基于云平臺的網上政務大廳建設

馮再麟

隨著政府決策者對云計算技術了解的不斷加深，網上政務大廳的建設將帶來政府服務的新氣象。

自十八屆三中全會提出“推進國家治理體系和治理能力現代化”以來，國務院辦公廳多次發文以推進我國電子政務的建設和發展。《國務院辦公廳關于加強政府網站信息內容建設意見》（國辦發[2014]57號）強調，要推進集約化建設，完善政府網站體系，優化結構布局；《國務院辦公廳關于促進電子政務協調發展的指導意見》（國辦發[2014]66號）則提出了“利用5年左右時間，統一規范國家電子政務網絡全面建設”的目標。

網上建設智慧型、服務型政府

網上政務大廳的發展目標是建設智慧型、服務型政府，以網絡為載體，以便民為宗旨，著力建設集行政審批、便民服務、政務公開等功能于一體，市縣聯動的綜合型公共服務平臺。其中，需要解決三個關鍵問題：

建設“一站式”政府在線服務平臺

要實現網上政務大廳簡化行政流程、提高服務質量的建設目標，在結構上就要求其必須實現一口受理、一次申請、一碼查詢、一站反饋的“單一窗口”。而目前我國政府在線服務平臺數量龐大、服務參差不齊、部門層級之間各自為政，并不符合新型網上政務大廳的要求，在新的平臺建設過程中，必須要打破原有架構，并對其進行合理利用。

打破數據孤島，推進數據共享

服務是構建在數據之上的，要實現集中式服務必須加強數據整合，數據不連通，必然無法進行業務融合。充分實現政務公開庫、行政權力事項庫、辦事信息庫、電子證照庫、部門專業數據庫等信息資源的共享和利用，是優化網上政務大廳用戶體驗、提高行政審批效率的重要手段。此外，各部門現有的以及網上政務大廳所能匯集的政務數據，對于政府統計、管理、決策而言都是珍貴的寶藏，如果能加以分析利用，就能使政府行為更具有前瞻性。

豐富協同應用，保持快速迭代

上海市在建設網上政務大廳過程中提出：“應用是網上政務大廳的生命線”，企業與市民所關心的服務審批事項必須及時放至網上政務大廳，這就要求網上政務大廳易于運維，保持快速迭代更新。此外，隨著政府服務水平的不斷提升，必然會有更多內容增加到平臺上，于是高可擴展性也就成為網上政務大廳 IT 架構的必要能力。

云計算與網上政務大廳更匹配

可以看到，在我國目前的網上政務大廳建設過程中，存在業務上線慢、資源利用率低、擴展性差、運維管理復雜等問題，在解決這些問題的過程中，云計算技術被廣泛地應用，成為智慧政務的有力支撐。究其原因，主要在于云計算技術的特點與政務大廳的發展需求十分匹配。

實現資源整合

如何充分利用各地市、各部門現有IT 資源，實現節約成本和加快進程的雙重目的，是建設統一網上政務大廳的過程中不容忽視的重要問題。而云計算技術通過虛擬化手段，可以將全市、乃至于全省分散的計算、存儲、網絡資源納入統一資源池中，根據政務系統上層業務資源需求，進行IT資源的靈活擴展、動態調度，實現對不同地區、不同部門間硬件設備的有效整合與充分利用。

實現超大規模的計算與存儲

要實現數據共享，必須考慮大規模數據庫的建設，而“規模”正是云計算的優勢所在。公有云平臺普遍擁有數以幾十萬計的服務器，充分利用政府已有資源搭建起來的私有云也能擁有上百甚至上千臺服務器，計算與存儲能力可想而知。

提供高可靠與高可擴展的服務

云計算技術包含故障動態遷移、異地備份、多副本容錯等功能，遠比傳統的本地服務器可靠，為網上政務大廳的平穩運行提供有力支持。此外，云平臺的規模可以動態伸縮，滿足應用和永續規模增長的需要。SaaS模式的逐漸成熟，也使得基于云平臺所建設的網上政務大廳能快速便捷地增加各種應用。

建設混合云架構網上政務大廳

從傳統IT架構向云平臺架構的轉變不可能是一蹴而就的，此前的網上政務大廳建立在龐大而分散的IT體系上，各級政府與各部門積累了冗繁的數據。因此，在對基于云平臺的網上政務大廳進行架構設計時，就不能忽視以下三點問題：一是如何復用現有硬件體系，二是如何逐步遷移數據，三是如何保障系統的可擴展性與擴展過程中的可用性。

與此同時，網上政務大廳后臺所包含的大量數據，通常包含政府、企業與個人的涉密信息，在實現共享的同時，必須謹防泄露，這就為云平臺架構的設計提出了極高的要求。

綜合以上需求，網上政務大廳的建設適合采取混合云架構。所謂混合云，是融合了公有云與私有云的一種復雜云模式；私有云是為一個客戶單獨使用而構建的，私有云的擁有者擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式；而公有云通常指第三方提供商為用戶提供的可用云，其核心屬性是共享資源服務。私有云構建成本過高，但私密性相對較好，公有云私密性得不到保障，但成本相對較低，采用混合云模式則可以充分利用二者的優勢。

搭建一個基于混合云模式搭建的網上政務大廳來說，需要以下三個步驟：向市民提供服務的公共門戶，部署到租用的公有云上；實現數據交換與共享的信息資源層，部署到私有云數據中心上；建設統一的混合云管理平臺與安全防護體系。

各部門的數據庫全部放置在私有云數據中心內部，政府能夠對數據的安全性實現最有力的控制，最大限度減少對現有管理流程的影響。在私有云數據中心內部，各數據庫能夠打通共享，為上層公共服務提供有力支持；同時對外交互能夠受到嚴格控制，保障政務數據的安全。此外，建設私有云能夠充分利用現有IT資源，避免重復投資。

而統一的公共服務門戶則可放置在公有云（阿里云、華為公有云、騰訊云等）上，公有云服務價格低廉、技術成熟，利用其提供的各項增值服務，能夠為網上政務大廳實現基本的安全防護與加速功能，同時極大降低網上政務大廳“云化”的成本。

不過，相較于單一云模式，混合云復雜且難以構建，政府在設計之初就需要考慮跨云管理的問題，建設統一的混合云管理平臺。該管理平臺必須能夠同時支持公有云和私有云， 并有效實現業務與數據的隔離，同時還需要提供實時監控、數據收集與分析等功能，具備可視化、易運維等特點，才能有效保障基于混合云平臺的網上政務大廳體系的健康有序運行。目前針對混合云的管理問題，許多云計算服務商都能夠提供解決方案，政府決策者可根據自身情況與需求選擇合適的服務供應商。

統一安全防護是一大難題

在網上政務大廳的建設過程中，安全防護問題是極重要的一環。基于傳統IT架構的網上政務大廳與基于云平臺的網上政務大廳所面臨的安全問題有所不同，采用云計算技術后，計算與數據資源被打通，容易牽一發而動全身，一旦遭遇攻擊，后果會更加嚴重。

此外，正如上文所討論的那樣，目前我國的網上政務大廳建設適合采用混合云模式，而在網上政務大廳逐步上云的過程中，還會出現傳統IT架構與云平臺共存的情況。這使得網上政務大廳的安全防護系統，需要面對一個比以往任何時候都更復雜的集群結構。考慮到后果的嚴重性以及情況的復雜性，如何設計可靠的安全防護體系，成為網上政務大廳上云的一大難題。

目前我國大部分省級網上政務大廳系統采取三級部署的模式：省本級和省廳局級的門戶網站和網上政務大廳托管至公有云（阿里云、華為公有云、騰訊云等），地市級建有各自的私有云，還有部分業務系統尚未遷移到云平臺上。在這種模式下，一般公有云平臺的安全防護產品能夠為網上政務大廳提供抗DDoS及基礎的Web防護，以及CDN加速功能，這將使政府網上政務大廳獲得更好的訪問體驗。然而公有云安全防護產品只防護http的80端口，無法防護非80端口應用和https協議，并且無法對尚未上云的網上政務大廳系統提供安全防護。

針對以上問題，可以通過額外建設一套云安全防護系統來對現有安全體系進行完善和補充。因此，云應用安全網關的統一Web安全防護方案，能夠基于公有云的資源體系架構，充分利用公有云現有云安全及云CDN加速服務，實現架構融合的集約型安全防護模型。

對于托管在公有云上的網上政務大廳，采用公有云安全防護產品+CDN+云應用安全網關的立體防護及服務體系，所有業務及安全系統均運行于公有云資源池上，充分使用了SaaS（軟件即服務）的IT架構新理念。對于網上政務大廳而言，不需要做任何的調整和改變，即可實現業務和安全的遷移及運用。

對于尚未遷移的地市、部門業務系統以及建設在私有云上的數據中心，可以采用以下兩類防護方案：

利用公有云資源進行防護。在該模式下，不在公有云平臺上的業務系統需要通過DNS重定向到公有云的云應用安全網關統一防護云上。這樣，對這些業務系統的訪問通過DNS的解析，首先經過公有云安全防護產品及CDN，再到云應用安全網關統一Web防護云，最后再轉給地市級業務系統，從而實現一體化的防護管理。

部署分布式Web安全防護云。對于地市存在空閑IT基礎設施資源以及相對獨立的網上政務大廳業務的情況，可以在地市級部署分布式的云應用安全網關防護云。在政務大廳的體系中，通常還存在大量并不是采用域名訪問的網上政務大廳業務系統，在該模式下使用分布式云應用安全網關防護云就顯得尤為必要。

基于云平臺進行網上政務大廳建設能夠集中資源、降低成本、實現數據共享、提升服務質量，促進政府從監管職能向服務職能的轉變，當然，在政務云的建設過程中還存在著種種困難與問題。但只要運用得當，云計算技術不僅能夠解決我國網上政務大廳目前所存在的種種不足，還將給我們帶來無限暢想，包括政務云與行業云的融合互通、政務云與物聯網的結合發展——讓網上政務大廳所能提供的服務無所不包、無微不至。

（作者單位：中電海康集團研究院）