隨著自然資源機構職能的融合,對信息化提出了更高的挑戰與要求。比如:多個部門的職能合併後,涉及幾十上百個已有的應用系統,需要對這些應用系統實行“關、停、並、轉”的清理整合,以滿足自然資源一體化全方位全過程的管理要求,形成互聯互通的自然資源一體化應用體系。在對這些應用系統實行整合時,可能面臨如下難題:
1.業務應用系統維護難:現有業務應用系統較多(如:規劃業務審批系統、土地業務審批系統、林草業務審批系統、海洋業務審批系統等),大都是單體應用。隨著時間的推移,業務與數據的增長會使得系統變得臃腫。由於系統本身的顆粒度太大,哪怕出現微小的系統調整,也需要部署整套系統。而且,由於業務和系統的緊耦合性,往往增加一個新功能,容易導致多個老功能出問題。在當前“多審合一、多證合一”改革要求下,無論是重新建設還是以某一個原有系統為基礎實行改造,都需要花費不少時間和精力。
2.應用系統之間聯通難:各應用系統往往採用煙囪式的“豎井”架構,應用系統之間相互獨立,“信息孤島”效應普遍存在,想要進行數據互通,交流協作,不是一件易事。比如:自然資源機構職能整合後,首先要解決的是原國土和原規劃的業務融合問題,尤其是土地資源管理信息化支撐問題。從土地的全生命週期管理要求看,除了要考慮各階段、各環節所涉及應用系統的架構是否統一、開發語言是否統一之外,還需要考慮應用系統之間的協作和融合方式。如果只是把多個系統簡單堆積在一起,強行融合成所謂的“應用體系”,那麼對於快速變化的業務需求來說,會出現應用系統間無法協調、交付效率大大降低、技術瓶頸不一等問題,嚴重影響應用系統的可用性、靈活性和可擴展性。
3.數據共享要求越來越多:以自然資源部門為單位,需要向上級部門上報數據、向平行部門共享數據以及彙集下級部門的數據。對於調查監測類、國土空間規劃類數據,要通過逐級匯交方式實現數據匯聚;對於自然資源管理類數據,要通過實時備案、在線業務協同等方式實現數據匯聚;對於政府其他部門的數據,要通過複製、交換、共享等方式實現數據匯聚;對於互聯網類數據,則通過網上接口、下載等方式實現數據匯聚。數據整合的需求五花八門:有實時對接或批量對接、實時或T+1同步、單向數據傳輸等。為保障數據同步與更新,需要提供離線匯交、在線調用、服務等多種接入方式。同時,隨著改革推進,需要共享的數據專題越來越豐富。
因此,隨著自然資源應用系統數量、體系的增大,應用規模的發展,業務的交叉,技術平臺的拓展,複雜而巨大的單體式應用帶來了很多壁壘,不利於技術的持續演進。為了解決這些問題,必然要向微服務體系架構轉型,基於“大平臺、微服務、輕應用”的開發建設思想,建立新一代的自然資源PaaS雲平臺,推動自然資源一體化的建設和融合。
基於微服務的自然資源一體化中臺新架構
通過引入微服務治理體系,結合自然資源業務、應用和數據資產,構建了去中心化(也就是無關鍵瓶頸節點)的自然資源一體化微服務中臺,即面向行業的PaaS雲平臺。這是一種能夠為自然資源前臺業務應用提供強大服務能力,實現業務靈活應變的中臺架構,為促進自然資源一體化和數字化轉型提供了強有力的支撐。
1.基礎設施服務能力
在《自然資源部信息化建設總體方案》中,明確提出了建設安全高效自然資源“一張網”的要求,為應用系統提供部署運行環境,實現信息共享協同,保障數據安全可靠。
在遵循國家網絡安全等級保護標準2.0的要求,從通用安全、數據安全、系統安全、移動安全、管理安全上,與應用系統的開發建設同步開展安全保障體系的規劃、設計與建設,構築全方位、多層面的安全保障體系。
為滿足自然資源一體化業務連續性和重要數據的容災備份需求,可採用可伸縮的集群部署模式,為各類應用系統提供高可用、高性能和穩定的運行環境。隨著業務負荷的增長,可以向集群系統添加更多的計算和存儲資源,並具備動態擴展能力,防止系統放生故障和提升從故障中自動恢復的能力,大大減少服務器和應用程序的停機時間。
2.中臺體系支撐能力
l 技術中臺
技術中臺,就是基於基礎設施,整合各種技術中間件,形成一致、易用的技術服務框架,對業務中臺和數據中臺提供強有力的技術資源能力支撐。當然技術中臺不僅強調技術資源整合與能力沉澱,還強調服務治理能力與敏捷運維能力。
服務治理能力
隨著自然資源應用體系、應用規模的發展,越來越多的微應用將會導致服務間無法有序對接,協作配合,進而產生更大的混亂(能力瓶頸)。新一代的自然資源技術中臺,提供全生命週期管理的微服務治理體系。通過提供服務的註冊、配置、調用、限流、熔斷、負載均衡、日誌記錄和鏈路跟蹤等治理機制,實現去中心化的技術架構,以支持服務資源的高效運行和動態伸縮,使得微應用各司其職,大大提升了各個微應用的之間互相協調配合能力。同時系統內部組件間採用RPC調用(高性能),跨系統則採用REST調用(通用、規範),使得服務治理體系做到高性能和規範性兩者兼顧。
敏捷運維能力
隨著微服務轉型的開展,產生了越來越多的微應用,越來越多的配置項,這也逐步加大了運維人員的難度。基於自然資源微服務中臺架構,我們形成了開發運維一體化的模式(DevOps),實現了IT融合。企業級軟件的部署模式從傳統的代碼編譯和部署包交付模式,轉變為基於容器(通常採用Docker容器技術)的鏡像交付模式和自動化部署,通過開發運維一體化,提升開發、測試和生產等各類運行環境的部署效率。基於容器的敏捷交付模式,為自然資源一體化的開展提供了效率保障的同時,也保障了各類環節的統一化和標準化。
l 業務中臺:
目前自然資源一體化的業務體系,已經達到了五六百之多,業務的交叉拖慢了一體化融合的步伐。業務中臺按照“共建、共用、互聯、共享”原則,通過不斷的解耦、不斷地組件化過程,為業務應用提供規範化的可複用組件和服務資源,提升業務應用的服務能力和前臺業務快速搭建能力,主要包括:流程服務、表單服務、規則服務、材料服務、報表服務、簽名簽章服務、事項管理服務、電子證照服務、會審服務、物流服務、支付服務、文化統一管理服務、短信服務等。通過公共組件和公共服務的建設、更快速的響應業務和應用開發的需求。
l 數據中臺:
數字化轉型的基礎是需要打通數據。針對自然資源政務、業務、空間和檔案等各類數據資源,數據中臺需提供數據服務(多維分析、聚合計算、聚類分析、迴歸分析等等)、數據展示(數據面板、數據視圖、數據圖表等)、數據共享交換、數據引擎(空間計算服務、分佈式服務、數據庫引擎、列式數倉引擎等)、數據集成(數據抽取、轉換、加載、調度、分發等)、數據治理(主數據、元數據、數據標準、數據安全、數據模型、數據質量等)等能力,提供智能化的數據工作環境,實現數據的安全管理、全面融合、共享應用,利用數據資產,進入數據驅動業務階段,為自然資源進入數字化時代提供助力。
l 移動中臺:
移動利用其便利的特色優勢,已經成為深入推進“聯網+政務服務”的重要發展引擎,而移動中臺的存在,則進一步提升了綜合信息化的承載能力,該平臺包括:
1、移動前端開發框架,提供二次開發能力
2、運維管理,提供安全運維管控服務
3、私有應用商店,提供應用的統一下載服務
4、消息中心,提供統一的消息分發服務
通過搭建局內移動基礎平臺、建立全方位的安全防護策略、提供擁有完善的設備管理、應用管理、應用商店等基礎能力的運維端,可使得局內已有的業務應用系統,快速地實現移動化。同時為了更好地滿足“不見面審批”、智能化辦公等需求,移動中臺引入了人工智能(AI)技術,如人臉識別、語音識別、文字識別等。
3.安全保障能力
信息安全等級保護是我國信息安全保障的基本制度、基本策略、基本方法,是促進信息化發展、維護國家信息安全的根本保障。基於微服務的自然資源一體化中臺新架構提供了安全防護體系,滿足國家等保2.0的三級保護要求,做到應用系統的4A安全防護,即統一身份、統一認證、統一授權、統一審計,為各類應用系統提供全方位安全管控,對促進自然資源信息化健康有序發展有著特別重要意義。
