基于云平臺(tái)的網(wǎng)上政務(wù)大廳建設(shè)

馮再麟

隨著政府決策者對(duì)云計(jì)算技術(shù)了解的不斷加深，網(wǎng)上政務(wù)大廳的建設(shè)將帶來政府服務(wù)的新氣象。

自十八屆三中全會(huì)提出“推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化”以來，國(guó)務(wù)院辦公廳多次發(fā)文以推進(jìn)我國(guó)電子政務(wù)的建設(shè)和發(fā)展?！秶?guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站信息內(nèi)容建設(shè)意見》（國(guó)辦發(fā)[2014]57號(hào)）強(qiáng)調(diào)，要推進(jìn)集約化建設(shè)，完善政府網(wǎng)站體系，優(yōu)化結(jié)構(gòu)布局；《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見》（國(guó)辦發(fā)[2014]66號(hào)）則提出了“利用5年左右時(shí)間，統(tǒng)一規(guī)范國(guó)家電子政務(wù)網(wǎng)絡(luò)全面建設(shè)”的目標(biāo)。

網(wǎng)上建設(shè)智慧型、服務(wù)型政府

網(wǎng)上政務(wù)大廳的發(fā)展目標(biāo)是建設(shè)智慧型、服務(wù)型政府，以網(wǎng)絡(luò)為載體，以便民為宗旨，著力建設(shè)集行政審批、便民服務(wù)、政務(wù)公開等功能于一體，市縣聯(lián)動(dòng)的綜合型公共服務(wù)平臺(tái)。其中，需要解決三個(gè)關(guān)鍵問題：

建設(shè)“一站式”政府在線服務(wù)平臺(tái)

要實(shí)現(xiàn)網(wǎng)上政務(wù)大廳簡(jiǎn)化行政流程、提高服務(wù)質(zhì)量的建設(shè)目標(biāo)，在結(jié)構(gòu)上就要求其必須實(shí)現(xiàn)一口受理、一次申請(qǐng)、一碼查詢、一站反饋的“單一窗口”。而目前我國(guó)政府在線服務(wù)平臺(tái)數(shù)量龐大、服務(wù)參差不齊、部門層級(jí)之間各自為政，并不符合新型網(wǎng)上政務(wù)大廳的要求，在新的平臺(tái)建設(shè)過程中，必須要打破原有架構(gòu)，并對(duì)其進(jìn)行合理利用。

打破數(shù)據(jù)孤島，推進(jìn)數(shù)據(jù)共享

服務(wù)是構(gòu)建在數(shù)據(jù)之上的，要實(shí)現(xiàn)集中式服務(wù)必須加強(qiáng)數(shù)據(jù)整合，數(shù)據(jù)不連通，必然無法進(jìn)行業(yè)務(wù)融合。充分實(shí)現(xiàn)政務(wù)公開庫、行政權(quán)力事項(xiàng)庫、辦事信息庫、電子證照庫、部門專業(yè)數(shù)據(jù)庫等信息資源的共享和利用，是優(yōu)化網(wǎng)上政務(wù)大廳用戶體驗(yàn)、提高行政審批效率的重要手段。此外，各部門現(xiàn)有的以及網(wǎng)上政務(wù)大廳所能匯集的政務(wù)數(shù)據(jù)，對(duì)于政府統(tǒng)計(jì)、管理、決策而言都是珍貴的寶藏，如果能加以分析利用，就能使政府行為更具有前瞻性。

豐富協(xié)同應(yīng)用，保持快速迭代

上海市在建設(shè)網(wǎng)上政務(wù)大廳過程中提出：“應(yīng)用是網(wǎng)上政務(wù)大廳的生命線”，企業(yè)與市民所關(guān)心的服務(wù)審批事項(xiàng)必須及時(shí)放至網(wǎng)上政務(wù)大廳，這就要求網(wǎng)上政務(wù)大廳易于運(yùn)維，保持快速迭代更新。此外，隨著政府服務(wù)水平的不斷提升，必然會(huì)有更多內(nèi)容增加到平臺(tái)上，于是高可擴(kuò)展性也就成為網(wǎng)上政務(wù)大廳 IT 架構(gòu)的必要能力。

云計(jì)算與網(wǎng)上政務(wù)大廳更匹配

可以看到，在我國(guó)目前的網(wǎng)上政務(wù)大廳建設(shè)過程中，存在業(yè)務(wù)上線慢、資源利用率低、擴(kuò)展性差、運(yùn)維管理復(fù)雜等問題，在解決這些問題的過程中，云計(jì)算技術(shù)被廣泛地應(yīng)用，成為智慧政務(wù)的有力支撐。究其原因，主要在于云計(jì)算技術(shù)的特點(diǎn)與政務(wù)大廳的發(fā)展需求十分匹配。

實(shí)現(xiàn)資源整合

如何充分利用各地市、各部門現(xiàn)有IT 資源，實(shí)現(xiàn)節(jié)約成本和加快進(jìn)程的雙重目的，是建設(shè)統(tǒng)一網(wǎng)上政務(wù)大廳的過程中不容忽視的重要問題。而云計(jì)算技術(shù)通過虛擬化手段，可以將全市、乃至于全省分散的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源納入統(tǒng)一資源池中，根據(jù)政務(wù)系統(tǒng)上層業(yè)務(wù)資源需求，進(jìn)行IT資源的靈活擴(kuò)展、動(dòng)態(tài)調(diào)度，實(shí)現(xiàn)對(duì)不同地區(qū)、不同部門間硬件設(shè)備的有效整合與充分利用。

實(shí)現(xiàn)超大規(guī)模的計(jì)算與存儲(chǔ)

要實(shí)現(xiàn)數(shù)據(jù)共享，必須考慮大規(guī)模數(shù)據(jù)庫的建設(shè)，而“規(guī)模”正是云計(jì)算的優(yōu)勢(shì)所在。公有云平臺(tái)普遍擁有數(shù)以幾十萬計(jì)的服務(wù)器，充分利用政府已有資源搭建起來的私有云也能擁有上百甚至上千臺(tái)服務(wù)器，計(jì)算與存儲(chǔ)能力可想而知。

提供高可靠與高可擴(kuò)展的服務(wù)

云計(jì)算技術(shù)包含故障動(dòng)態(tài)遷移、異地備份、多副本容錯(cuò)等功能，遠(yuǎn)比傳統(tǒng)的本地服務(wù)器可靠，為網(wǎng)上政務(wù)大廳的平穩(wěn)運(yùn)行提供有力支持。此外，云平臺(tái)的規(guī)模可以動(dòng)態(tài)伸縮，滿足應(yīng)用和永續(xù)規(guī)模增長(zhǎng)的需要。SaaS模式的逐漸成熟，也使得基于云平臺(tái)所建設(shè)的網(wǎng)上政務(wù)大廳能快速便捷地增加各種應(yīng)用。

建設(shè)混合云架構(gòu)網(wǎng)上政務(wù)大廳

從傳統(tǒng)IT架構(gòu)向云平臺(tái)架構(gòu)的轉(zhuǎn)變不可能是一蹴而就的，此前的網(wǎng)上政務(wù)大廳建立在龐大而分散的IT體系上，各級(jí)政府與各部門積累了冗繁的數(shù)據(jù)。因此，在對(duì)基于云平臺(tái)的網(wǎng)上政務(wù)大廳進(jìn)行架構(gòu)設(shè)計(jì)時(shí)，就不能忽視以下三點(diǎn)問題：一是如何復(fù)用現(xiàn)有硬件體系，二是如何逐步遷移數(shù)據(jù)，三是如何保障系統(tǒng)的可擴(kuò)展性與擴(kuò)展過程中的可用性。

與此同時(shí)，網(wǎng)上政務(wù)大廳后臺(tái)所包含的大量數(shù)據(jù)，通常包含政府、企業(yè)與個(gè)人的涉密信息，在實(shí)現(xiàn)共享的同時(shí)，必須謹(jǐn)防泄露，這就為云平臺(tái)架構(gòu)的設(shè)計(jì)提出了極高的要求。

綜合以上需求，網(wǎng)上政務(wù)大廳的建設(shè)適合采取混合云架構(gòu)。所謂混合云，是融合了公有云與私有云的一種復(fù)雜云模式；私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，私有云的擁有者擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式；而公有云通常指第三方提供商為用戶提供的可用云，其核心屬性是共享資源服務(wù)。私有云構(gòu)建成本過高，但私密性相對(duì)較好，公有云私密性得不到保障，但成本相對(duì)較低，采用混合云模式則可以充分利用二者的優(yōu)勢(shì)。

搭建一個(gè)基于混合云模式搭建的網(wǎng)上政務(wù)大廳來說，需要以下三個(gè)步驟：向市民提供服務(wù)的公共門戶，部署到租用的公有云上；實(shí)現(xiàn)數(shù)據(jù)交換與共享的信息資源層，部署到私有云數(shù)據(jù)中心上；建設(shè)統(tǒng)一的混合云管理平臺(tái)與安全防護(hù)體系。

各部門的數(shù)據(jù)庫全部放置在私有云數(shù)據(jù)中心內(nèi)部，政府能夠?qū)?shù)據(jù)的安全性實(shí)現(xiàn)最有力的控制，最大限度減少對(duì)現(xiàn)有管理流程的影響。在私有云數(shù)據(jù)中心內(nèi)部，各數(shù)據(jù)庫能夠打通共享，為上層公共服務(wù)提供有力支持；同時(shí)對(duì)外交互能夠受到嚴(yán)格控制，保障政務(wù)數(shù)據(jù)的安全。此外，建設(shè)私有云能夠充分利用現(xiàn)有IT資源，避免重復(fù)投資。

而統(tǒng)一的公共服務(wù)門戶則可放置在公有云（阿里云、華為公有云、騰訊云等）上，公有云服務(wù)價(jià)格低廉、技術(shù)成熟，利用其提供的各項(xiàng)增值服務(wù)，能夠?yàn)榫W(wǎng)上政務(wù)大廳實(shí)現(xiàn)基本的安全防護(hù)與加速功能，同時(shí)極大降低網(wǎng)上政務(wù)大廳“云化”的成本。

不過，相較于單一云模式，混合云復(fù)雜且難以構(gòu)建，政府在設(shè)計(jì)之初就需要考慮跨云管理的問題，建設(shè)統(tǒng)一的混合云管理平臺(tái)。該管理平臺(tái)必須能夠同時(shí)支持公有云和私有云， 并有效實(shí)現(xiàn)業(yè)務(wù)與數(shù)據(jù)的隔離，同時(shí)還需要提供實(shí)時(shí)監(jiān)控、數(shù)據(jù)收集與分析等功能，具備可視化、易運(yùn)維等特點(diǎn)，才能有效保障基于混合云平臺(tái)的網(wǎng)上政務(wù)大廳體系的健康有序運(yùn)行。目前針對(duì)混合云的管理問題，許多云計(jì)算服務(wù)商都能夠提供解決方案，政府決策者可根據(jù)自身情況與需求選擇合適的服務(wù)供應(yīng)商。

統(tǒng)一安全防護(hù)是一大難題

在網(wǎng)上政務(wù)大廳的建設(shè)過程中，安全防護(hù)問題是極重要的一環(huán)?；趥鹘y(tǒng)IT架構(gòu)的網(wǎng)上政務(wù)大廳與基于云平臺(tái)的網(wǎng)上政務(wù)大廳所面臨的安全問題有所不同，采用云計(jì)算技術(shù)后，計(jì)算與數(shù)據(jù)資源被打通，容易牽一發(fā)而動(dòng)全身，一旦遭遇攻擊，后果會(huì)更加嚴(yán)重。

此外，正如上文所討論的那樣，目前我國(guó)的網(wǎng)上政務(wù)大廳建設(shè)適合采用混合云模式，而在網(wǎng)上政務(wù)大廳逐步上云的過程中，還會(huì)出現(xiàn)傳統(tǒng)IT架構(gòu)與云平臺(tái)共存的情況。這使得網(wǎng)上政務(wù)大廳的安全防護(hù)系統(tǒng)，需要面對(duì)一個(gè)比以往任何時(shí)候都更復(fù)雜的集群結(jié)構(gòu)?？紤]到后果的嚴(yán)重性以及情況的復(fù)雜性，如何設(shè)計(jì)可靠的安全防護(hù)體系，成為網(wǎng)上政務(wù)大廳上云的一大難題。

目前我國(guó)大部分省級(jí)網(wǎng)上政務(wù)大廳系統(tǒng)采取三級(jí)部署的模式：省本級(jí)和省廳局級(jí)的門戶網(wǎng)站和網(wǎng)上政務(wù)大廳托管至公有云（阿里云、華為公有云、騰訊云等），地市級(jí)建有各自的私有云，還有部分業(yè)務(wù)系統(tǒng)尚未遷移到云平臺(tái)上。在這種模式下，一般公有云平臺(tái)的安全防護(hù)產(chǎn)品能夠?yàn)榫W(wǎng)上政務(wù)大廳提供抗DDoS及基礎(chǔ)的Web防護(hù)，以及CDN加速功能，這將使政府網(wǎng)上政務(wù)大廳獲得更好的訪問體驗(yàn)。然而公有云安全防護(hù)產(chǎn)品只防護(hù)http的80端口，無法防護(hù)非80端口應(yīng)用和https協(xié)議，并且無法對(duì)尚未上云的網(wǎng)上政務(wù)大廳系統(tǒng)提供安全防護(hù)。

針對(duì)以上問題，可以通過額外建設(shè)一套云安全防護(hù)系統(tǒng)來對(duì)現(xiàn)有安全體系進(jìn)行完善和補(bǔ)充。因此，云應(yīng)用安全網(wǎng)關(guān)的統(tǒng)一Web安全防護(hù)方案，能夠基于公有云的資源體系架構(gòu)，充分利用公有云現(xiàn)有云安全及云CDN加速服務(wù)，實(shí)現(xiàn)架構(gòu)融合的集約型安全防護(hù)模型。

對(duì)于托管在公有云上的網(wǎng)上政務(wù)大廳，采用公有云安全防護(hù)產(chǎn)品+CDN+云應(yīng)用安全網(wǎng)關(guān)的立體防護(hù)及服務(wù)體系，所有業(yè)務(wù)及安全系統(tǒng)均運(yùn)行于公有云資源池上，充分使用了SaaS（軟件即服務(wù)）的IT架構(gòu)新理念。對(duì)于網(wǎng)上政務(wù)大廳而言，不需要做任何的調(diào)整和改變，即可實(shí)現(xiàn)業(yè)務(wù)和安全的遷移及運(yùn)用。

對(duì)于尚未遷移的地市、部門業(yè)務(wù)系統(tǒng)以及建設(shè)在私有云上的數(shù)據(jù)中心，可以采用以下兩類防護(hù)方案：

利用公有云資源進(jìn)行防護(hù)。在該模式下，不在公有云平臺(tái)上的業(yè)務(wù)系統(tǒng)需要通過DNS重定向到公有云的云應(yīng)用安全網(wǎng)關(guān)統(tǒng)一防護(hù)云上。這樣，對(duì)這些業(yè)務(wù)系統(tǒng)的訪問通過DNS的解析，首先經(jīng)過公有云安全防護(hù)產(chǎn)品及CDN，再到云應(yīng)用安全網(wǎng)關(guān)統(tǒng)一Web防護(hù)云，最后再轉(zhuǎn)給地市級(jí)業(yè)務(wù)系統(tǒng)，從而實(shí)現(xiàn)一體化的防護(hù)管理。

部署分布式Web安全防護(hù)云。對(duì)于地市存在空閑IT基礎(chǔ)設(shè)施資源以及相對(duì)獨(dú)立的網(wǎng)上政務(wù)大廳業(yè)務(wù)的情況，可以在地市級(jí)部署分布式的云應(yīng)用安全網(wǎng)關(guān)防護(hù)云。在政務(wù)大廳的體系中，通常還存在大量并不是采用域名訪問的網(wǎng)上政務(wù)大廳業(yè)務(wù)系統(tǒng)，在該模式下使用分布式云應(yīng)用安全網(wǎng)關(guān)防護(hù)云就顯得尤為必要。

基于云平臺(tái)進(jìn)行網(wǎng)上政務(wù)大廳建設(shè)能夠集中資源、降低成本、實(shí)現(xiàn)數(shù)據(jù)共享、提升服務(wù)質(zhì)量，促進(jìn)政府從監(jiān)管職能向服務(wù)職能的轉(zhuǎn)變，當(dāng)然，在政務(wù)云的建設(shè)過程中還存在著種種困難與問題。但只要運(yùn)用得當(dāng)，云計(jì)算技術(shù)不僅能夠解決我國(guó)網(wǎng)上政務(wù)大廳目前所存在的種種不足，還將給我們帶來無限暢想，包括政務(wù)云與行業(yè)云的融合互通、政務(wù)云與物聯(lián)網(wǎng)的結(jié)合發(fā)展——讓網(wǎng)上政務(wù)大廳所能提供的服務(wù)無所不包、無微不至。

（作者單位：中電?？导瘓F(tuán)研究院）