随着自然资源机构职能的融合,对信息化提出了更高的挑战与要求。比如:多个部门的职能合并后,涉及几十上百个已有的应用系统,需要对这些应用系统实行“关、停、并、转”的清理整合,以满足自然资源一体化全方位全过程的管理要求,形成互联互通的自然资源一体化应用体系。在对这些应用系统实行整合时,可能面临如下难题:
1.业务应用系统维护难:现有业务应用系统较多(如:规划业务审批系统、土地业务审批系统、林草业务审批系统、海洋业务审批系统等),大都是单体应用。随着时间的推移,业务与数据的增长会使得系统变得臃肿。由于系统本身的颗粒度太大,哪怕出现微小的系统调整,也需要部署整套系统。而且,由于业务和系统的紧耦合性,往往增加一个新功能,容易导致多个老功能出问题。在当前“多审合一、多证合一”改革要求下,无论是重新建设还是以某一个原有系统为基础实行改造,都需要花费不少时间和精力。
2.应用系统之间联通难:各应用系统往往采用烟囱式的“竖井”架构,应用系统之间相互独立,“信息孤岛”效应普遍存在,想要进行数据互通,交流协作,不是一件易事。比如:自然资源机构职能整合后,首先要解决的是原国土和原规划的业务融合问题,尤其是土地资源管理信息化支撑问题。从土地的全生命周期管理要求看,除了要考虑各阶段、各环节所涉及应用系统的架构是否统一、开发语言是否统一之外,还需要考虑应用系统之间的协作和融合方式。如果只是把多个系统简单堆积在一起,强行融合成所谓的“应用体系”,那么对于快速变化的业务需求来说,会出现应用系统间无法协调、交付效率大大降低、技术瓶颈不一等问题,严重影响应用系统的可用性、灵活性和可扩展性。
3.数据共享要求越来越多:以自然资源部门为单位,需要向上级部门上报数据、向平行部门共享数据以及汇集下级部门的数据。对于调查监测类、国土空间规划类数据,要通过逐级汇交方式实现数据汇聚;对于自然资源管理类数据,要通过实时备案、在线业务协同等方式实现数据汇聚;对于政府其他部门的数据,要通过复制、交换、共享等方式实现数据汇聚;对于互联网类数据,则通过网上接口、下载等方式实现数据汇聚。数据整合的需求五花八门:有实时对接或批量对接、实时或T+1同步、单向数据传输等。为保障数据同步与更新,需要提供离线汇交、在线调用、服务等多种接入方式。同时,随着改革推进,需要共享的数据专题越来越丰富。
因此,随着自然资源应用系统数量、体系的增大,应用规模的发展,业务的交叉,技术平台的拓展,复杂而巨大的单体式应用带来了很多壁垒,不利于技术的持续演进。为了解决这些问题,必然要向微服务体系架构转型,基于“大平台、微服务、轻应用”的开发建设思想,建立新一代的自然资源PaaS云平台,推动自然资源一体化的建设和融合。
基于微服务的自然资源一体化中台新架构
通过引入微服务治理体系,结合自然资源业务、应用和数据资产,构建了去中心化(也就是无关键瓶颈节点)的自然资源一体化微服务中台,即面向行业的PaaS云平台。这是一种能够为自然资源前台业务应用提供强大服务能力,实现业务灵活应变的中台架构,为促进自然资源一体化和数字化转型提供了强有力的支撑。
1.基础设施服务能力
在《自然资源部信息化建设总体方案》中,明确提出了建设安全高效自然资源“一张网”的要求,为应用系统提供部署运行环境,实现信息共享协同,保障数据安全可靠。
在遵循国家网络安全等级保护标准2.0的要求,从通用安全、数据安全、系统安全、移动安全、管理安全上,与应用系统的开发建设同步开展安全保障体系的规划、设计与建设,构筑全方位、多层面的安全保障体系。
为满足自然资源一体化业务连续性和重要数据的容灾备份需求,可采用可伸缩的集群部署模式,为各类应用系统提供高可用、高性能和稳定的运行环境。随着业务负荷的增长,可以向集群系统添加更多的计算和存储资源,并具备动态扩展能力,防止系统放生故障和提升从故障中自动恢复的能力,大大减少服务器和应用程序的停机时间。
2.中台体系支撑能力
l 技术中台
技术中台,就是基于基础设施,整合各种技术中间件,形成一致、易用的技术服务框架,对业务中台和数据中台提供强有力的技术资源能力支撑。当然技术中台不仅强调技术资源整合与能力沉淀,还强调服务治理能力与敏捷运维能力。
服务治理能力
随着自然资源应用体系、应用规模的发展,越来越多的微应用将会导致服务间无法有序对接,协作配合,进而产生更大的混乱(能力瓶颈)。新一代的自然资源技术中台,提供全生命周期管理的微服务治理体系。通过提供服务的注册、配置、调用、限流、熔断、负载均衡、日志记录和链路跟踪等治理机制,实现去中心化的技术架构,以支持服务资源的高效运行和动态伸缩,使得微应用各司其职,大大提升了各个微应用的之间互相协调配合能力。同时系统内部组件间采用RPC调用(高性能),跨系统则采用REST调用(通用、规范),使得服务治理体系做到高性能和规范性两者兼顾。
敏捷运维能力
随着微服务转型的开展,产生了越来越多的微应用,越来越多的配置项,这也逐步加大了运维人员的难度。基于自然资源微服务中台架构,我们形成了开发运维一体化的模式(DevOps),实现了IT融合。企业级软件的部署模式从传统的代码编译和部署包交付模式,转变为基于容器(通常采用Docker容器技术)的镜像交付模式和自动化部署,通过开发运维一体化,提升开发、测试和生产等各类运行环境的部署效率。基于容器的敏捷交付模式,为自然资源一体化的开展提供了效率保障的同时,也保障了各类环节的统一化和标准化。
l 业务中台:
目前自然资源一体化的业务体系,已经达到了五六百之多,业务的交叉拖慢了一体化融合的步伐。业务中台按照“共建、共用、互联、共享”原则,通过不断的解耦、不断地组件化过程,为业务应用提供规范化的可复用组件和服务资源,提升业务应用的服务能力和前台业务快速搭建能力,主要包括:流程服务、表单服务、规则服务、材料服务、报表服务、签名签章服务、事项管理服务、电子证照服务、会审服务、物流服务、支付服务、文化统一管理服务、短信服务等。通过公共组件和公共服务的建设、更快速的响应业务和应用开发的需求。
l 数据中台:
数字化转型的基础是需要打通数据。针对自然资源政务、业务、空间和档案等各类数据资源,数据中台需提供数据服务(多维分析、聚合计算、聚类分析、回归分析等等)、数据展示(数据面板、数据视图、数据图表等)、数据共享交换、数据引擎(空间计算服务、分布式服务、数据库引擎、列式数仓引擎等)、数据集成(数据抽取、转换、加载、调度、分发等)、数据治理(主数据、元数据、数据标准、数据安全、数据模型、数据质量等)等能力,提供智能化的数据工作环境,实现数据的安全管理、全面融合、共享应用,利用数据资产,进入数据驱动业务阶段,为自然资源进入数字化时代提供助力。
l 移动中台:
移动利用其便利的特色优势,已经成为深入推进“联网+政务服务”的重要发展引擎,而移动中台的存在,则进一步提升了综合信息化的承载能力,该平台包括:
1、移动前端开发框架,提供二次开发能力
2、运维管理,提供安全运维管控服务
3、私有应用商店,提供应用的统一下载服务
4、消息中心,提供统一的消息分发服务
通过搭建局内移动基础平台、建立全方位的安全防护策略、提供拥有完善的设备管理、应用管理、应用商店等基础能力的运维端,可使得局内已有的业务应用系统,快速地实现移动化。同时为了更好地满足“不见面审批”、智能化办公等需求,移动中台引入了人工智能(AI)技术,如人脸识别、语音识别、文字识别等。
3.安全保障能力
信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法,是促进信息化发展、维护国家信息安全的根本保障。基于微服务的自然资源一体化中台新架构提供了安全防护体系,满足国家等保2.0的三级保护要求,做到应用系统的4A安全防护,即统一身份、统一认证、统一授权、统一审计,为各类应用系统提供全方位安全管控,对促进自然资源信息化健康有序发展有着特别重要意义。
