一、什么是集約化政府門戶網站

  集約化政府門戶網站是指基于頂層設計的,技術統一,功能統一,結構統一,資源向上歸集的一站式、面向多服務對象、多渠道(PC網站、移動客戶端、微信、微博、有線電視、觸摸屏等)、多層級、多部門政府門戶網站集群平臺,由多個構建在同一數據體系上的門戶網站群構成。

\

  二、集約化政府門戶網站建設與政府門戶網站群的區別

  政府門戶網站群是指統一部署,統一標準,建立在統一技術構架基礎之上,信息可以實現基于特定權限共享呈送的"一群網站",即對政府門戶網站進行集中管理,形成"數據大集中",有利于資源的整合和統一調配。各子網站可以在遠程獨立地維護各自的網站,并且擁有獨立的域名。各部門網站的信息可以互相共享呈送,實現網站群體系內的數據協同維護。

  集約化政府門戶網站建設是政府門戶網站群建設的高級階段,是政府門戶網站群建設"質"的飛躍。兩者的區別在于:

  1.集約化建設更注重頂層設計

  集約化建設重點在于多層級、多部門網站基于同一技術平臺,統一資源規劃和服務規劃,強調省級政府或市級政府政務服務"一張網",要求站在統一用戶、統一入口、統一展現、統一網站結構、統一業務接入、統一網站數據源等諸多方面對網站技術架構進行設計和規劃。

  2.集約化建設更注重資源目錄規范

  集約化建設強調政府門戶網站服務資源目錄規范的建設,要求門戶管理平臺提供統一規劃的目錄服務體系,采用元數據的方式,為全?。ㄊ校┱T戶網站建立規范的政務服務目錄,實現目錄在集群內的分發。

  3.集約化建設更注重服務框架建設

  集約化建設實現政府門戶網站服務橫向和縱向、多維度整合,要求根據區域、部門、服務對象、服務主題、服務方式、服務類別等提供不同的服務框架,相對于門戶網站群而言,服務框架建設的要求更豐富、更易用,要求門戶管理平臺提供更靈活的模板展現方式,快速生成不同服務框架。

  4.集約化建設更注重數據歸集的展現路徑設計

  集約化建設的方式,是超大規模的門戶網站集群建設,更注重建立網站間內容和應用的邏輯關系,而非信息的簡單共享與報送,要求能夠按一定的層級關系展現集群內各網站所提供的信息和服務,如從主題服務和相關政策按縣(市)區到市再到省的向上歸集展現,在網站集約化建設時,要求網站管理系統要能夠批量進行構建,否則,會造成網站集群訪問鏈接路徑混亂,并由于網站數量巨大、欄目和功能層次復雜難以調整。

  5.集約化建設更注重數據挖掘

  集約化建設,會真正地帶動網站集群的大數據挖掘和應用。集約化建設模式下,集群網站越多,就越需要提供更智能的服務方式,用戶可以直接通過智能機器人、智能挖掘式搜索快速方便地找到所需服務。

  三、集約化政府門戶網站的特點

  集約化政府門戶網站,是政府門戶網站的"航空母艦",是超級政府門戶網站群。相對于政府門戶網站群的建設而言,集約化政府門戶網站具有如下的特點:

  1.整合更加徹底全面。服務對象更多,服務內容更全面,要求門戶網站在各種應用集成上真正做到無縫對接,各應用系統間的整合應該是完全其于用戶層和數據層的整合。

  2.多種發布渠道打通。作為服務公眾的平臺,需要為公眾提供多屏(PC多瀏覽器兼容、IOS智能終端、安卓智能終端)、多渠道(WEB、微博、微信)的訪問方式。整個系統的開發設計應當基于HTML5內核,在規劃設計上要考慮PC寬窄屏兼容、手機大小屏兼容及多終端兼容等,支持多屏的一體化展現發布。另外,站群內容管理平臺應與微博、微信等移動終端發布工具打通,可實現統一平臺的多渠道發布。

  3.頂層架構規劃完善。要求系統容錯性強,兼容性好。集群化建設,體系龐大,矩陣結構復雜。在進行集約化實施過程中,調整和修改往往會牽一發而動全身,因此要對規?;W站體系結構有明確的規劃,形成規范的網站架構圖譜,方便進行批量增加、修改和刪除。

  4. 去"IOE"的技術架構優化。集約化建設必須去"IOE"。所謂"IOE"是指IBM(服務器提供商)、Oracle(數據庫軟件提供商)、EMC(存儲設備提供商)。

  隨著基于云計算以及相關開源框架的成熟,以淘寶、京東為代表的商業軟件平臺紛紛用成本更加低廉的軟件--MYSQL替代Oracle,使用PC Server替代EMC2、IBM小型機等設備,以消除"IOE"對自己數據庫和硬件系統的壟斷。去"IOE"意味著將商業License費用和系統后期運維服務費用降低到零,從而使得運維成本大幅下降。

  但是對于去"IOE"的改造本身要求系統有廣的適應度、對系統開發的要求更高,而因此也會帶來應用移植風險,這必然給應用軟件開發商提出更高的要求。

  四、集約化政府門戶網站建設的技術框架

  云計算為集約化門戶網站建設提供了良好技術支撐,集約化門戶站群必須充分運用彈性計算的優勢,在大規模的數據存儲、集中化運維、大數據并發下使網站具有更高的安全性、冗災性、穩定性和擴展性。集約化政府站群平臺在技術上基于云內容管理、云數據交換和云數據存儲等手段實現應用構建組件化、松耦合的開發模式,通過面向不同業務需求的獨立化應用組件封裝,實現在網站建設集約化、統一化過程中同時兼顧個性化、獨立性和差異化等問題。

  1.集約化政府站群平臺的技術架構

  集約化政府站群的架構體系首先是構建在云計算架構體系基礎之上。從服務方式上分為IAAS層(Infrastructure as a Service)、PAAS層(Platform-as-a-Service)和SAAS層(Software-as-a-service)。

  IAAS層是架構的基礎,對計算資源的分配、彈性計算、負載均衡的配置等等都在這一層來進行管理。其框架包括:計算能力(CPU的頻率),內存空間,硬盤容量,是否需要數據的備份,彈性空間的增長基數的配置等等。

  PAAS層提供了系統軟件、數據庫服務、分布式應用服務框架和系統中間件等支撐平臺。其框架包括:數據應用構件(靜態發布構件、數據挖掘構件、數據報送構件、數據采集構件),基礎應用中間件(基礎開發框架、數據交換構件、統一用戶構件、消息總線構件、工作流引擎構件、移動服務支持框架、安全服務支持框架、安全加密構件),基礎云服務平臺(內容分發CDN、負載均衡SLB、彈性計算ECS、關系數據庫RDS、開放式存儲服務OSS、云引擎服務ACE)等等。

  SAAS層提供站群相關的應用軟件平臺服務。其框架包括:應用管理層(內容管理系統、信息公開系統、互動交流系統、全文檢索系統、移動APP服務、數據采集服務、統一用戶系統、運維統計系統)以及服務展示層(政務公開服務、網上辦事服務、互動交流服務、場景式服務、公共便民服務、個性化服務、信息推送服務)等等。

  通過IAAS、PAAS、SAAS三層構建的云計算架構體系,系統將部署在一群計算機構成的彈性計算資源池上,各種硬件資源、軟件資源、服務資源、數據資源以及應用資源可以自由調配,隨需隨用、自由擴展。在云計算架構及應用模式之下,政府網站群的架構、應用及服務模式也將發生深刻的變化,成本更節約、整合更便捷、服務更高效。

\

  2.構建集約化政府站群的彈性計算模型

  在部署云架構站群時,應當根據系統應用的預計訪問并發、數據存儲規模、系統資源的占用等情況,建立完備的云服務ECS(Elastic Compute Service,ECS)彈性計算框架模型:

  1)充分運用服務器的硬件資源,把物理服務器設備虛擬成若干云服務器,對云服務器群進行資源分配、管理、升級、和監控,提供可伸縮的計算資源。

  2)建立彈性負載均衡SLB服務,一方面可以通過流量分發擴展WEB應用系統對外的服務能力;另一方面,網站發布數據時對WEB的分布式更新可以減少數據更新風險;再有,彈性的負載均衡可以有多份WEB服務數據互相熱備,可以消除單點故障造成的災難。

  3)彈性計算的伸縮式架構,利用"快照回滾"實現數據動態恢復。數據在云存儲中分布式互為備份,永不丟失。

  4)彈性計算可以將數據中心分成若干安全域,設立獨立的防火墻策略確保獨立應用的安全。

\

  彈性計算模型的建立能夠在政府站群將來擴展過程中簡化開發部署過程,降低運維成本,構建按需擴展的網站架構,從而更適應互聯網應用快速多變的特征。

  3.構建基于公有云和私有云的安全設計模型

  在集約化政府站群的云計算平臺架構中可以劃分出了2個獨立的安全域,一個放在互聯網中實現所有站群的展現和瀏覽,又叫公有云。另一個放在局域網主要用于信息維護和后臺應用管理,因此叫做私有云。這兩者之間可以通過VPN建立虛擬通道,這樣有助于提升集約化網站體系的安全。

\

  4.構建大并發下的大數據存儲服務模型

  集約化政府門戶網站的建設會面臨兩大數據并發的風險,一是由于大規模的數據歸集使得所有訪問的流量將導向統一的數據服務而引發的前臺數據訪問風暴;二是后臺的在線信息維護人員的數據量要達到幾千甚至上萬,特別是在剛剛上班的早高峰時段,系統面臨數據更新的大并發風險。

  因此,在集約化的建設技術架構中,必須要考慮系統性能、數據緩存、關系型數據庫的并發能力設計、并對非結構化數據的存儲方式要進行整體性的頂層設計。同時由于數據的集中度導致龐大的數據規模,使得備份已經變成一個非常艱巨的任務,已經不可能采用小規模存儲備份方法,必須對數據進行橫向切片縱向分割的分布式存貯,并能自動完成數據冗災和備份,這也是提高系統運行能力和加強數據安全性的重要手段。

  根據經驗我們有以下建議:

  1)在云平臺中采用開放緩存服務( Open Cache Service,簡稱OCS)。

  采用緩存服務機制,可支持海量數據的高速訪問,這樣可以極大緩解對后端存儲的壓力,提高網站或應用的響應速度。開放式緩存技術OCS支持Key-Value的數據結構,并且也兼容Memcached協議,95%的數據訪問可以在1毫秒內返回。當某臺服務器宕機時,整體集約化站群將在10秒內恢復服務,由于云端OCS僅支持ECS訪問,并可以限制源服務器的IP地址,避免了外部攻擊的可能性。云端OCS緩存服務還可以支持彈性伸縮,當業務規模發生變化時,用戶可隨時根據需要修改OCS緩存的配置數據,并且在配置變更過程中,OCS緩存不會停止服務。[page]
  2)在云端采用數據庫服務(Relational Database Service,簡稱RDS)

  RDS是一種穩定可靠、可彈性伸縮的云端數據庫服務,支持數據庫在線擴容、備份回滾、性能監控及分析等功能。它支持主從熱備模式,當主機宕機或出現故障時,備份數據秒級內完成無縫切換,可支持自動多重備份機制并支持任意點回溯,具有高可用性和可靠性。

  3)非結構化數據的開放式存儲模型(Open Storage Service,OSS)

  OSS數據存儲服務能夠基于大規模、低成本的服務器硬件,實現海量、安全、低成本、高可用的云存儲服務。通過數據冗余、集中資源管理等方式將大規模的硬件整合為高可靠的海量虛擬存儲資源,并采用數據加密、數據隔離、訪問控制策略來保證數據安全性,同時通過軟件智能調度實現自動故障恢復來保證系統的高可用性。對非結構化數據如:圖片、視頻文件、word文檔、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各種類型文件提供最高效的彈性存儲和高效的IO訪問吞吐。

  5.構建統一消息服務模型

  集約化站群建設中網站與網站、站群與站群、站群與其他應用之間的數據互聯互通變得尤其關鍵和重要。為實現站群與應用間數據的互聯互通,必須構建站群間的數據服務總線(ESB),并通過消息中間件、數據適配器、數據路由、消息隊列控制等技術實現分布式獨立站群間的數據交換和傳遞。

\\

  五、集約化政府站群建設的難點與風險

  1.如何規避集約化帶來的大規模數據移植風險

  集約化站群建設中如何將原有網站的數據進行平滑的移植決定了項目的成敗。首先是對原有網站進行數據梳理分析,除了要分析數據庫的結構字段,還有相關聯的圖片、文檔、視頻等非結構化數據需要梳理。其次,先期采用小樣本測試與數據抽樣檢測的方式進行數據校驗,最后一定要進行大數據量測試檢驗。第三,由于移植總是階段性數據,因此網站正式上線之前,要有增量數據同步的預備方案。

  2.如何解決集約化建設與個性化需求的矛盾

  政府門戶網站集約化建設,建立整體網站統一標準體系是非常重要的,同時也需要考慮各子站個性化、差異化的建設需求。如網站的欄目建設可通過頂層構建共性欄目體系,各子站在滿足必選欄目的基礎上,可根據實際情況,擴展選擇和增加個性化欄目,體現各地市、區縣、部門網站的業務特色。集約化建設和子站個性化需求總是一對難以調和的矛盾,為了解決好這對矛盾,可以從以下幾點入手:

  1)集約化模式下的統一標準設計:建立數據規范標準和模板標準

  2)集約化模式下的底層數據結構的梳理規劃:

  數據管理的集約化與展現的多樣化

  云端站間的數據共享呈送的關系鏈

  共性數據結構的共享與個性數據結構的擴展

  3)集約化模式下建設與修改的靈活度:

  站點與欄目的數據克隆與版式克隆

  網站展現模板與數據結構的批量修改

  4)集約化模式下的入口設計與用戶路徑設計

  組織架構與行政區劃下的功能與分類設計

  政府垂直管理機構及部門的橫向與縱向展現設計

  3.集約化異地維護安全的考慮

  集約化網站群平臺建設之后,網站平臺將在云端集中部署,政府各部門的網站全部需要登陸到大集中平臺進行統一維護,這必然存在安全隱患。異地維護安全主要從以下幾方面進行考慮:

 ?。?)通過政務專網進行維護。政務專網與互聯網為安全隔離從而能保證數據傳輸的安全性。

 ?。?)通過建設VPN虛擬專用網絡,連接到集約化大集中平臺進行安全維護。

 ?。?)在集約化大集中平臺中對維護人員設置IP訪問限制,只有通過授權的IP地址用戶才能接入到大集中平臺對系統進行維護。

 ?。?)采用移動令牌技術,異地用戶在登錄時必須通過非對稱加密令牌碼的校驗。

  4.集約化網站面臨的大并發風險

  通過政府網站集約化建設,將各級政府、部門網站大集中管理,數量可能達到幾千個子站,在每天早晨的9點至10點,將是信息維護更新和用戶訪問的高發期,對于系統后臺和發布前臺都需要經歷高并發的考驗,如何在高并發訪問的情況下,保證網站的高效運行,既關系到政府網站的辦事效率、服務能力,又影響政府形象。為了提高集約化站群前后臺大并發量問題,首先當然是健壯的平臺和系統的架構,系統在設計時就應當充分考慮到這一點。其次,通過采用云計算平臺的負載均衡、彈性計算等技術,解決網站訪問通道的負載;再次,通過對前面頁面的優化,采用靜態頁面前臺發布方式,減輕后臺服務器壓力,提高網站訪問效率;還有,就是采用CDN加速技術,提高請求的處理效率和應對慢速鏈接對后端服務器的影響,提升系統的抗負載能力。

  5.建立對內和對外的一體化統一身份認證體系

  建立集約化站群,在資源和信息整合之上,最重要的是用戶體系的整合,同時還要考慮統一授權管理、單點登陸等問題。

  一個完善的服務型政府門戶網站往往有很多應用和服務功能,如互動交流、網上辦事系統、建議提案、便民服務查詢等等,而這些系統往往后臺都有各自的內部獨立的用戶體系。特別是不同地區政府和部門的網站往往都是不同的應用商獨立開發,有著各種不同的用戶認證方式。建立集約化平臺的統一用戶認證體系將有助于對各類應用和服務的整合和貫通,也有助于互聯網和移動互聯網用戶的貫通。

  6.集約化平臺的數據如何共享和利用

  集約化平臺建設已經把所有的系統進行了大集中,然而,各部門和地方政府部門也存在對數據的再利用和再展現問題。因此集約化平臺必須考慮完善的數據API調用接口和基于分布式服務框架HSF的應用部署。所有的應用和數據都將被平臺統一封裝,所有的系統應用都被當作一個服務被調用,對服務和數據的調用將統一通過規范的應用接口和服務框架進行,這將有助于提升服務的可用度、重用度和應用的擴展性。

  六、典型應用:

  浙江政務服務網

\

  大漢科技簡介:

  大漢科技成立于1997年,專注于互聯網及移動互聯網技術的研究與開發,是中國電子政務、電子商務內容管理領域的領軍企業,名列行業綜合排名前2位。業務涉及大型網站群構建、云計算及數據挖掘、移動互聯、WEB安全服務四大領域。產品遍及中國25個省,擁有幾千家政府、集團企業、新聞媒體和高校等信息化項目的成功案例。連續多年被中國軟件協會評為"中國電子政務IT100強",入選中國十佳電子政務優秀解決方案提供商,成為國家政府采購中心指定的電子政務提供商。被業界譽為"中國內容管理系統的領導品牌"、"門戶構建技術專家",是國內最有影響力的門戶網站技術提供商。

責任編輯:admin