您好, 访客   登录/注册

基于云平台的网上政务大厅建设

来源:用户上传      作者:

  随着政府决策者对云计算技术了解的不断加深,网上政务大厅的建设将带来政府服务的新气象。
  自十八届三中全会提出“推进国家治理体系和治理能力现代化”以来,国务院办公厅多次发文以推进我国电子政务的建设和发展。《国务院办公厅关于加强政府网站信息内容建设意见》(国办发[2014]57号)强调,要推进集约化建设,完善政府网站体系,优化结构布局;《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发[2014]66号)则提出了“利用5年左右时间,统一规范国家电子政务网络全面建设”的目标。
  网上建设智慧型、服务型政府
  网上政务大厅的发展目标是建设智慧型、服务型政府,以网络为载体,以便民为宗旨,着力建设集行政审批、便民服务、政务公开等功能于一体,市县联动的综合型公共服务平台。其中,需要解决三个关键问题:
  建设“一站式”政府在线服务平台
  要实现网上政务大厅简化行政流程、提高服务质量的建设目标,在结构上就要求其必须实现一口受理、一次申请、一码查询、一站反馈的“单一窗口”。而目前我国政府在线服务平台数量庞大、服务参差不齐、部门层级之间各自为政,并不符合新型网上政务大厅的要求,在新的平台建设过程中,必须要打破原有架构,并对其进行合理利用。
  打破数据孤岛,推进数据共享
  服务是构建在数据之上的,要实现集中式服务必须加强数据整合,数据不连通,必然无法进行业务融合。充分实现政务公开库、行政权力事项库、办事信息库、电子证照库、部门专业数据库等信息资源的共享和利用,是优化网上政务大厅用户体验、提高行政审批效率的重要手段。此外,各部门现有的以及网上政务大厅所能汇集的政务数据,对于政府统计、管理、决策而言都是珍贵的宝藏,如果能加以分析利用,就能使政府行为更具有前瞻性。
  丰富协同应用,保持快速迭代
  上海市在建设网上政务大厅过程中提出:“应用是网上政务大厅的生命线”,企业与市民所关心的服务审批事项必须及时放至网上政务大厅,这就要求网上政务大厅易于运维,保持快速迭代更新。此外,随着政府服务水平的不断提升,必然会有更多内容增加到平台上,于是高可扩展性也就成为网上政务大厅 IT 架构的必要能力。
  云计算与网上政务大厅更匹配
  可以看到,在我国目前的网上政务大厅建设过程中,存在业务上线慢、资源利用率低、扩展性差、运维管理复杂等问题,在解决这些问题的过程中,云计算技术被广泛地应用,成为智慧政务的有力支撑。究其原因,主要在于云计算技术的特点与政务大厅的发展需求十分匹配。
  实现资源整合
  如何充分利用各地市、各部门现有IT 资源,实现节约成本和加快进程的双重目的,是建设统一网上政务大厅的过程中不容忽视的重要问题。而云计算技术通过虚拟化手段,可以将全市、乃至于全省分散的计算、存储、网络资源纳入统一资源池中,根据政务系统上层业务资源需求,进行IT资源的灵活扩展、动态调度,实现对不同地区、不同部门间硬件设备的有效整合与充分利用。
  实现超大规模的计算与存储
  要实现数据共享,必须考虑大规模数据库的建设,而“规模”正是云计算的优势所在。公有云平台普遍拥有数以几十万计的服务器,充分利用政府已有资源搭建起来的私有云也能拥有上百甚至上千台服务器,计算与存储能力可想而知。
  提供高可靠与高可扩展的服务
  云计算技术包含故障动态迁移、异地备份、多副本容错等功能,远比传统的本地服务器可靠,为网上政务大厅的平稳运行提供有力支持。此外,云平台的规模可以动态伸缩,满足应用和永续规模增长的需要。SaaS模式的逐渐成熟,也使得基于云平台所建设的网上政务大厅能快速便捷地增加各种应用。
  建设混合云架构网上政务大厅
  从传统IT架构向云平台架构的转变不可能是一蹴而就的,此前的网上政务大厅建立在庞大而分散的IT体系上,各级政府与各部门积累了冗繁的数据。因此,在对基于云平台的网上政务大厅进行架构设计时,就不能忽视以下三点问题:一是如何复用现有硬件体系,二是如何逐步迁移数据,三是如何保障系统的可扩展性与扩展过程中的可用性。
  与此同时,网上政务大厅后台所包含的大量数据,通常包含政府、企业与个人的涉密信息,在实现共享的同时,必须谨防泄露,这就为云平台架构的设计提出了极高的要求。
  综合以上需求,网上政务大厅的建设适合采取混合云架构。所谓混合云,是融合了公有云与私有云的一种复杂云模式;私有云是为一个客户单独使用而构建的,私有云的拥有者拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;而公有云通常指第三方提供商为用户提供的可用云,其核心属性是共享资源服务。私有云构建成本过高,但私密性相对较好,公有云私密性得不到保障,但成本相对较低,采用混合云模式则可以充分利用二者的优势。
  搭建一个基于混合云模式搭建的网上政务大厅来说,需要以下三个步骤:向市民提供服务的公共门户,部署到租用的公有云上;实现数据交换与共享的信息资源层,部署到私有云数据中心上;建设统一的混合云管理平台与安全防护体系。
  各部门的数据库全部放置在私有云数据中心内部,政府能够对数据的安全性实现最有力的控制,最大限度减少对现有管理流程的影响。在私有云数据中心内部,各数据库能够打通共享,为上层公共服务提供有力支持;同时对外交互能够受到严格控制,保障政务数据的安全。此外,建设私有云能够充分利用现有IT资源,避免重复投资。
  而统一的公共服务门户则可放置在公有云(阿里云、华为公有云、腾讯云等)上,公有云服务价格低廉、技术成熟,利用其提供的各项增值服务,能够为网上政务大厅实现基本的安全防护与加速功能,同时极大降低网上政务大厅“云化”的成本。
  不过,相较于单一云模式,混合云复杂且难以构建,政府在设计之初就需要考虑跨云管理的问题,建设统一的混合云管理平台。该管理平台必须能够同时支持公有云和私有云, 并有效实现业务与数据的隔离,同时还需要提供实时监控、数据收集与分析等功能,具备可视化、易运维等特点,才能有效保障基于混合云平台的网上政务大厅体系的健康有序运行。目前针对混合云的管理问题,许多云计算服务商都能够提供解决方案,政府决策者可根据自身情况与需求选择合适的服务供应商。   统一安全防护是一大难题
  在网上政务大厅的建设过程中,安全防护问题是极重要的一环。基于传统IT架构的网上政务大厅与基于云平台的网上政务大厅所面临的安全问题有所不同,采用云计算技术后,计算与数据资源被打通,容易牵一发而动全身,一旦遭遇攻击,后果会更加严重。
  此外,正如上文所讨论的那样,目前我国的网上政务大厅建设适合采用混合云模式,而在网上政务大厅逐步上云的过程中,还会出现传统IT架构与云平台共存的情况。这使得网上政务大厅的安全防护系统,需要面对一个比以往任何时候都更复杂的集群结构。考虑到后果的严重性以及情况的复杂性,如何设计可靠的安全防护体系,成为网上政务大厅上云的一大难题。
  目前我国大部分省级网上政务大厅系统采取三级部署的模式:省本级和省厅局级的门户网站和网上政务大厅托管至公有云(阿里云、华为公有云、腾讯云等),地市级建有各自的私有云,还有部分业务系统尚未迁移到云平台上。在这种模式下,一般公有云平台的安全防护产品能够为网上政务大厅提供抗DDoS及基础的Web防护,以及CDN加速功能,这将使政府网上政务大厅获得更好的访问体验。然而公有云安全防护产品只防护http的80端口,无法防护非80端口应用和https协议,并且无法对尚未上云的网上政务大厅系统提供安全防护。
  针对以上问题,可以通过额外建设一套云安全防护系统来对现有安全体系进行完善和补充。因此,云应用安全网关的统一Web安全防护方案,能够基于公有云的资源体系架构,充分利用公有云现有云安全及云CDN加速服务,实现架构融合的集约型安全防护模型。
  对于托管在公有云上的网上政务大厅,采用公有云安全防护产品+CDN+云应用安全网关的立体防护及服务体系,所有业务及安全系统均运行于公有云资源池上,充分使用了SaaS(软件即服务)的IT架构新理念。对于网上政务大厅而言,不需要做任何的调整和改变,即可实现业务和安全的迁移及运用。
  对于尚未迁移的地市、部门业务系统以及建设在私有云上的数据中心,可以采用以下两类防护方案:
  利用公有云资源进行防护。在该模式下,不在公有云平台上的业务系统需要通过DNS重定向到公有云的云应用安全网关统一防护云上。这样,对这些业务系统的访问通过DNS的解析,首先经过公有云安全防护产品及CDN,再到云应用安全网关统一Web防护云,最后再转给地市级业务系统,从而实现一体化的防护管理。
  部署分布式Web安全防护云。对于地市存在空闲IT基础设施资源以及相对独立的网上政务大厅业务的情况,可以在地市级部署分布式的云应用安全网关防护云。在政务大厅的体系中,通常还存在大量并不是采用域名访问的网上政务大厅业务系统,在该模式下使用分布式云应用安全网关防护云就显得尤为必要。
  基于云平台进行网上政务大厅建设能够集中资源、降低成本、实现数据共享、提升服务质量,促进政府从监管职能向服务职能的转变,当然,在政务云的建设过程中还存在着种种困难与问题。但只要运用得当,云计算技术不仅能够解决我国网上政务大厅目前所存在的种种不足,还将给我们带来无限畅想,包括政务云与行业云的融合互通、政务云与物联网的结合发展――让网上政务大厅所能提供的服务无所不包、无微不至。
  (作者单位:中电海康集团研究院)
转载注明来源:https://www.xzbu.com/9/view-11115208.htm