一網通辦服務中臺設計與運營實踐

陳云翔 陳祺 張彥添

摘要：上海市按照“一平臺、多終端、多渠道”的思路，搭建“一網通辦”服務中臺，夯實后端基礎支撐能力，提升前端辦事服務能力，形成耦合更為緊密的“前端、中端、后端”一體化服務平臺，在全面支撐Pc端總門戶網站的基礎上，進一步提升對“隨申辦”移動端和各類自助終端的支撐。本文論述了一網通辦服務中臺的運營目標和理念、整體架構、應急響應流程和建設成效。服務中臺自上線8個月以來，匯集了一網通辦基礎支撐能力和各部門事項服務能力，為多端應用提供了有效支撐。

關鍵詞：一網通辦;服務中臺;服務;應用;運營管理

中圖分類號：G64 文獻標識碼：A

文章編號：1009-3044（2020）14-0280-03

1運營目標

作為一個有機連接前后臺協同的應用支撐平臺，在政府部門面對越來越多的跨系統、跨部門業務協同與數據交換需求，亟須一個能夠支持各種異構應用系統實現結構化與非結構化數據交換的基礎支撐層的背景下，整合各類基礎服務能力、服務網關、技術工具等，及時響應各類前臺業務應用和運營需求。

服務中臺為電子政務業務系統的運行環境提供一個高效、穩定的運行支撐，并可根據當前政府部門的業務流程不斷優化更新，快速、靈活地進行響應。此外還提供各類工具型基礎服務，例如消息推送、監控運營等，助力公務人員提升辦事效率。

服務中臺的運營目標主要為以下三點。

1）基礎能力服務目標

通過“統一身份認證、統一物流服務、統一公共支付、統一電子證照庫”和政務服務流程的優化再造，全面推進電子亮證、材料免交等特色應用，打破部門之間的信息壁壘，推動政務服務跨地區、跨部門、跨層級的業務協作。

2）業務能力服務目標

服務中臺未來會面臨大量的政府部門及業務系統接人的需求，一個靈活的平臺，可以方便地將不同部門的業務系統接人進來，并可以實現業務系統的互聯互通，一個可擴展的平臺是平臺可持續發展的動力。

除了滿足現有的業務需求外，還充分考慮了未來各部門各自的業務發展以及不同部門之間的業務發展的需要，保證盡量減少業務系統本身以及由于集成與互聯互通造成的開發的工作量。

3）電子證照服務目標

按照國辦標準進行用戶身份體系、權責事項庫、電子證照庫等基礎建設，提供標準化支撐，實現事項的跨部門、跨系統、跨層級受理。

2運營理念

服務中臺作為電子政務的關鍵支柱，其作用和效益主要體現在。

（1）通過服務中臺，能夠實現多個跨部門、跨系統、綜合性的基礎性功能服務。

（2）提高系統建設質量。將服務中臺從各項應用中分離出來進行規劃和建設，能夠保證平臺的建設質量，從而進一步確保在此之上建設的各個應用系統的質量。特別是，電子政務后續各個大型應用項目都有很高的復雜性。服務中臺的設計目的就是集中解決復雜性，降低各項應用的建設難度。

（3）縮短應用建設周期。基于大數據中心服務中臺，可以大大縮短各項大型復雜應用的建設周期，特別是在突發事件產生的時候，能夠迅速利用已有的基礎設施在短時間內搭建起急需的應用系統。

（4）節省總體建設投資。電子政務服務中臺的建設可以避免各個項目在建設和運營環節的重復投資，從而降低總體投資。

3運營范圍

服務中臺服務的部署架構主要包含以下部分。

3.1能力服務網關

服務中臺可以實現數據服務接口的統一注冊、發布、授權和接入管理、統一網關、調用監控。

包含服務匯聚管理、統一調用網關、服務調用管理、統一網關運營監管。

3.2基礎服務能力

面向“一網通辦”一梁四柱應用的基礎支撐能力，通過統一標準規范，通過用戶管理、應用管理、服務管理等核心組件，可以對接入系統有效管理、實現統一認證及單點登錄、統一消息服務。

3.3業務服務能力

主要是各接人單位和部門所提供的業務能力，以及基于模式1、模式2在統一受理平臺上直接開展的業務能力。

3.4電子證照能力

基于各級政府實際情況和業務需求，實現電子證照服務在實際業務中有效便捷的應用，同時保證電子證照服務安全可信、有效可靠，進一步提高國家政務服務效率和線上政務服務能力。

4整體架構

通過搭建服務中臺，為政府部門內部服務規范治理、統一匯聚、對外安全開放提供支撐，并為第三方開發商提供移動輕應用開發服務和托管，支持多渠道發布。

服務中臺用于服務和支撐一網通辦服務的基礎設施。平臺采用了基于云itg的系統架構，是云計算的一個典型應用，建成以后將形成一個政務服務的云生態體系。

搭建服務中臺（統一網關管理），為政府部門內部服務規范治理、統一匯聚、對外安全開放提供支撐，并為第三方開發商提供移動輕應用開發服務和托管，支持多渠道發布。

1）云服務：基于現有計算資源池、存儲資源池、網絡資源池、數據資源池支撐整體平臺運行。

2）基礎組件層：因為本平臺需要提供高并發高可用的服務，因此需要通過各類技術組件實現平臺的穩定運行。

3）監控管理層：平臺支撐的各類服務穩定運行，需要監控體系的保障，本平臺的監控包括：熔斷機制、安全控制、調用鏈跟蹤、日志中心、監控報警和健康性報警。

4）業務管理層：對于平臺本身各類資源的管理。

5）各類服務和各類應用：平臺接入第三方各類服務，提供各類應用調用。

4.1服務匯聚管理

服務的匯聚和分發都是通過平臺統一管理，平臺只需要關注所擁有的服務，開發商只需要從平臺獲取服務，避免了傳統網狀雜亂的局面。提供統一的接人標準，包括元數據、調用服務的方式、參數等，服務按類別、歸屬、標簽、關鍵字等信息分類管理，形成業務服務目錄，方便統一維護與管理。

4.1.1服務提供方管理

支持多服務提供方管理，各提供方可自行管理其發布的服務，服務提供方經過統一網關認證后方可發布服務。

4.1.2服務注冊

統一網關匯聚各家服務提供方的服務，包括數據服務和網頁服務，提供統一的接入標準，包括元數據、調用服務的方式、參數等，服務支持按類別、歸屬、標簽、關鍵字等信息分類管理，形成業務服務目錄，方便統一維護與管理。

4.1.3服務發布

統一網關提供完整、靈活、易用的服務發布模式，服務創建后經過平臺審核，出現在服務目錄中，開發人員能從服務目錄中分類篩選感興趣的服務進行查看，平臺在開發人員未得到服務使用授權的情況下，對服務的細節進行隱藏，開發人員只能了解服務的基本信息。

4.1.4服務管理

平臺可以對各服務商提供的服務進行管理。服務擁有者將服務注冊到平臺，包括服務的介紹、服務的地址，注冊到平臺的服務支持按類別、標簽、關鍵字等信息分類管理，形成服務目錄。同時，可以對服務進行更新管理。

4.1.5服務查詢

注冊到平臺的服務真實地址不會直接暴露出來，服務使用者通過平臺查詢到感興趣的服務時，可以通過平臺網關提供的查詢接口進行查詢，平臺將真實地址返回給用戶。

4.2統一調用網關

4.2.1安全防護

API請求到達網關需要經過嚴格的身份與權限認證，認證通過后才能到達后端服務源，支持SHA算法簽名、支持SSL加密。

4.2.2流量控制

可控制單位時間內API允許被調用的次數，用來保護系統的后端服務，實現業務分級和用戶分級。支持對API進行流控，可以根據API的重要程度來配置不同流控策略，從而保障重要業務的穩定運行。

4.2.3參數校驗

請求經過API網關時，可根據配置進行參數類型、參數值的校驗，減少對后端服務源的非法、無效請求造成的資源浪費與額外成本。

4.2.4服務的調用

對所有服務的調用都是通過統一服務網關進行，避免了服務源直接暴露在外。所有非授權的服務調用直接被擋在網關之外。對重要的服務源可以通過服務連接器接人平臺服務資源池，即使在高并發的服務調用下出錯，也不會對服務源造成影響。

統一對外服務網關功能支持對HTFP/HTFPS等形式的API進行統一管理和對外開放。開發者可將已有的符合標準的數據服務人駐到網關管理平臺，通過網關的反向代理功能，將服務開放出去，供其他使用者調用。

4.3服務調用管理

4.3.1應用開發方管理

統一網關支持多應用開發方管理，應用開發方在統一網關注冊認證后即可創建應用并申請平臺服務資源，應用開發方可管理自己的應用。

4.3.2應用注冊管理

應用開發方需要提交應用信息，用于生成AppID等標識，并作為接入服務、開發輕應用的入口，支持配置應用網關、授權回調地址、加密密鑰等全局參數。

4.3.3服務使用管理

開發人員對滿足需求的服務提交使用申請，平臺對申請和使用者身份進行審核，通過審核后平臺授權開發人員調用服務。開發人員能夠查看服務申請的狀態，待服務申請通過后，開發人員可以獲取服務詳細信息，包括服務目錄詳情、調用方式等。平臺可以對授權的服務權限進行控制，支持服務調用頻次、調用數量、返回字段過濾等設置。

4.3.4服務治理

為確保服務的高可用與持久有效性，平臺支持采用多種方式進行服務治理：服務有效性監控、服務流量控制、熔斷機制、服務預警控制。

4.4統一運營監管

4.4.1統一網關監控與統計分析

統一網關支持從服務提供方、服務使用方、平臺等多個維度進行監控與統計分析，通過提取統一網關的核心運營和監控指標，采用優化的算法，對指標項進行實時監控和統計分析;以曲線圖、柱圖、餅圖等圖形和報表的方式直觀展示統計數據、監控指標。

4.4.2面向平臺服務的運營監控

面向平臺服務的運營監控提供對服務的線上人口進行運營監控，并根據不同監控數據給出統計視圖、日志的功能。管理員或服務提供商可以根據統計視圖功能對服務進行必要的改進和配置工作。

4.4.3前端應用訪問統計

應用開發人員可以使用埋點平臺對自己創建的應用或者輕應用的使用情況進行統計和分析，包括每個輕應用的用戶分析、訪問分析、交易分析匯總等信息。

5應急響應流程

5.1應急預案實施基本流程

5.2突發事件應急策略

（1）值班人員平時應做好應急事件的監控工作，對于突發事件應認真分析、準確判定故障發生的數據域，負責跟蹤該事件直至其結束。對于不在運維中心的故障，應在第一時間內通知負責人去現場處理，密切關注事件流程及進展情況，并做好登記工作上報領導。

（2）正常情況下，要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理，否則應迅速啟動《應急預案》，并嚴格按照《應急預案》所規定的步驟快速實施應急處置，及時匯報上級領導，掌握實時處理情況。

（3）在處理過程中，如需其他部門去現場增援處理，應及時向上級領導部門匯報，協調溝通，盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。

6建設成效

服務中臺自從8月20日正式上線以來，不斷接人各部門服務事項和基礎支撐能力。截止目前，已對接超過25個部門，接入服務事項超過592項，相關接口超過900個;事項囊括了行政審批類、公共服務類、預約類、查詢類等多種類型。同時，依托于一網通辦整體能力，也接入了統一受理平臺、電子證照庫，個人主頁等基礎功能，總計超過70項基礎支撐能力，相關接口超過300個。

在上線的八個月時間中，依托隨申辦“超級應用”正式發布、無犯罪記錄證明開具、考試證明開具、隨申碼等多個爆點，平臺整體調用次數不斷提高，在4月1日，平臺總調用次數已突破10億大關。自三月份以來，平臺日均接口調用數穩定在1500萬至2000萬之間，最高峰日均調用數突破過5000萬次。

支撐多端能力輸出情況（pc端，移動端，自助終端）。

服務中臺在8個月的運營周期中，從支撐支付寶小程序、微信小程序，到隨申辦APP、一網通PC端、檔案局、交通委等委辦局、區級自助終端、銀行自助終端等多端多渠道，接人各端情況如下：

1）移動端：隨申辦支付寶小程序、微信小程序和App已接入服務事項超過500項，包括了隨申辦、婚姻預約、出入境、戶口審批等多個群眾關心事項。

2）網頁端：一網通辦PC端接人新服務都由服務中臺支撐，如社區預約事項、檔案查詢事項等，老服務按計劃改造中，目前Pc端共接人24項服務。

3）自助終端：自2019年11月起，我們已經對接了多個區級政務中心自助終端200臺（包括靜安、徐匯、奉賢、青浦等），并接人了社會化第三方建設銀行自助終端1500臺。目前已輸出出境入境記錄查詢、違法犯罪記錄開具、醫保服務事項等超過30類事項服務。