摘要:本文立足于某总局行政办公系统建设项目,基于中国架构PKS体系的某总局行政办公系统建设方案,研究了基于“信创化”和“数字化”的 “新两化融合”实施策略,并提出“更替+升级”的技术路线,及基于“精前台+大中台+强后台”的总体架构。基于中国架构PKS体系的某总局行政办公系统方案,在满足政务用户最为关心的核心安全需求的同时,兼顾了用户的数字政府建设需求;以“数字化+信创化,新两化、新融合”的全新融合发展理念,驱动政府职能转变,将进一步提升政府治理能力和治理体系现代化。
关键词:PKS架构;信创;数字底座;行政办公系统;替换+升级
01 某行政办公系统的建设背景
为贯彻落实习近平总书记“4·19讲话”重要精神,推进网络强国建设、促进网信事业发展,按照中央及国家相关应用工作开展的总体部署,某总局单位拟进一步实现行政办公系统全覆盖,以大平台、大系统、大数据的架构模式对基于中国架构PKS体系的自主可信技术路线进行应用,并对行政办公应用系统进行信创改造,通过信息化手段,提升管控水平,推动服务水平大幅提高。
国家机构改革后,该总局经历了“多局合一”的整合过程,在信息化整合方面,该总局完全继承了原各司局的所有业务系统。随着组织机构的调整,总局和地方局不同层面的新业务、新任务等业务范畴的重新划分,也相应的需要对业务系统进行梳理和整合。如需要明确总局与地方局、总局部门与各级政府部门、各业务应用之间、业务应用与数据之间的关系等。
该项目结合了该总局信息化规划进行整体布局、分步建设和统一部署,以打破数据孤岛,消除系统烟囱,提高信息资源利用率,支撑业务端到端价值链贯通,实现数据互联互通。
在实施过程中,该项目基于中国架构PKS体系的信创技术底座,采用国产基础软硬件、国密算法保障自主安全;同时借助新一代数字化技术手段,实现资源云化的弹性扩展,打造自主可信大数据中心,实现政务内、外网办公一体化,以及PC端、移动端和大屏展示等多端融合,借助AI技术推动该总局从数字化走向智能化。
02 采用“信创化”和“数字化”相结合的建设理念
面对数字政府建设的新趋势,本方案率先提出“数字化+信创化,新两化、新融合”的全新融合建设理念。基于信创化基础设施实现本质安全,融合“云大物移智链”,通过数字化转型驱动政府管理和社会治理模式创新,推进政府职能转变,提升政府治理能力和治理体系现代化,实现政府决策科学化、社会治理精准化、公共服务高效化。
数字化就是基于云计算、大数据等数字化新技术对政府现有信息系统进行系统性改造,达到既节约成本、又同步实现系统先进性的目的,契合国家大数据、“互联网+”等发展战略的政策目标,有利于实现对老旧系统、分散系统资源共享,打通信息孤岛;按照“精前台、大中台、强后台”新型架构理念,搭建企业自身的数字化中台,实现基础设施云化、能力中台化、应用微服务化,持续赋能政府治理能力和治理体系。
信创化则是依托基于中国架构PKS体系的信创技术底座以及完整的信创产品链,能替尽替,夯实安全可信基础,实现本质安全;同时,区分业务类型,分级分类推进信创化进程,稳态业务通过适配改造方式完成,敏态业务实现数字化创新。
03 基于中国架构“PKS”体系的信创技术底座
PKS架构体系是由中国电子信息产业集团有限公司(以下简称中国电子)提出并主导的一种网络安全和信息化(以下简称网信)技术体系,也是国内首次提出、首家实现的自主技术体系。自主创新与开放融合并举是PKS架构体系的发展策略,服务中国网信产业是PKS架构体系的首要目标。
PKS架构体系定义为,基于飞腾中央处理器和麒麟操作系统,兼容ARM处理器开放技术架构和Linux开源技术路线,采用自主创新的内生安全机制,由架构、场景、标准和生态形成的有机组合。
2017年12月,中国电子在乌镇举办的世界互联网大会上首次正式向业内发布PK体系;2019年12月,中国电子提出基于PK的内生安全架构,简称PKS架构(S代表Security);2020年12月,基于PKS架构的标准、生态及其支撑场景相继建立,PKS架构由概念转化为产品,并得到实践检验,标志着自主技术体系进入新阶段。
PKS体系是架构、场景、标准和生态的有机组合,在充分借鉴Wintel体系和ARM+Andriod体系模式基础上自主创新。采用“基础-框架-应用”分层模型,面向政府、企业、个人领域的复杂应用场景,形成框架、开发、运行三类标准规范,催生技术链、产品链、产业链生态。
PKS架构模型
整个PKS架构是以CPU芯片、操作系统及其内生安全组件为基础的关键软硬件技术融合,将通用计算、可信计算、主动安全防御能力从技术原点深度融合,逐级外延。PKS架构由基础层、框架层、应用层三部分组成,如上图所示。
04 采用“替换+升级”相结合的技术路线
基于“信创化”和“数字化”相结合的 “新两化融合”实施策略,实现某总局行政办公系统的“更替+升级”。该项目具体技术路线如图所示:
技术线路图
技术升级:与云计算、大数据等新一代信息技术相融合,促进技术体系层面的升级。建设某总局信创云,能够纳管异构云,进行云平台统一管理;引入大数据技术,升级某总局数据中心应用系统架构。
业务升级:建设该总局统一信创应用支撑平台架构,实现业务整合和流程优化,实现业务应用层面的升级;建设某总局统一数据中心,实现某总局数据资源整合,打通信息孤岛,具备全局统一数据服务和管理能力。
体验升级:将移动互联网的建设模式引入到信息系统建设中,实现部署简单高效、升级方便及时、操作灵活易用,实现用户体验层面的升级。
05 基于“精前台+大中台+强后台”的总体架构
本项目共计涉及总局上百个应用系统,其中进行迁移的系统有数十个。这些系统数量繁多、数据分散、业务逻辑不统一,存在着应用系统架构复杂、建设分散、应数耦合和基于X86的技术路线风险突出等一系列问题。
因此,需要基于统一的信创技术路线完成各应用系统的迁移和升级改造。基于中国架构PKS体系的信创技术体系就成为该总局项目实施的一个最佳选择。
同时,该项目还通过采用安全替换、湖云共生、重构解耦等建设措施,实施大中台战略,实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑,构建有效强大的业务中台能力,从而实现全面数字化,创新打造“精前台、大中台、强后台”的总体架构,为总局各业务部门持续赋能。
总体架构具体如下图所示:
总体架构图
精前台:该总局下辖的原各司局虽然业务上存在着较多差异,但一些基础服务业务、信息共享业务又存在着交叉,因此很有必要进行整合建设;同时,因为历史遗留问题,在原有各条业务线上,一些交叉建设的系统也存在着整合的必要性。因此,该总体架构基于自主安全技术,融入移动生态,建设统一的业务前台。在轻量化业务前台应用基础上,实现多端统一接入,统一入口、多端融合,实现随时、随地、灵活的高效办公。
强后台:以基于中国架构PKS体系的信创基础设施为核心,强化内生安全、实现多云纳管。
大中台:大中台即应用支撑平台的建设,通过建设技术中台、数据中台、业务中台,实施大中台战略,实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑,构建有效强大的业务中台能力,从而实现全面数字化,持续为该总局各业务部门赋能,提供持续集成、部署迁移、负载测试、统一监控的支撑。如下图所示:
大中台架构图
中台完全采用微服务架构和容器化技术进行建设,包括业务中台、数据中台、技术中台以及中台涉及的各个技术中心,如技术支撑中心、管理支撑中心,我们可以进行中台各中心的规划,对于中台的每个中心都是一个独立的微服务模块,可进行完全独立自治的设计开发和后期运维管理。每个微服务模块进行独立部署,可与容器云平台结合,通过容器资源池来实现计算节点的动态扩展能力。同时,对于动态扩展的计算节点在上层进行负载均衡,提供统一的IP地址出口。该层的负载均衡能力需要和容器资源池动态扩展自动结合,因此需要实现微服务框架和容器平台Kubernates资源调度层的融合能力。
中台各个服务中心将其负载均衡后的服务地址再次接入到上层的API服务网关中,通过API网关提供统一的服务目录,同时通过API网关来实现安全,日志,流量控制,服务代理等关键能力。
在构建中台能力服务层的同时,可采用中软提供的DevOps支撑平台,该支撑平台提供对容器化资源池,部署流水线,微服务架构,API服务网关等整体打包解决能力。可进一步实现中台能力层的快速开发和交付上线。
综上,基于中国架构PKS体系的某总局行政办公系统方案,在满足政务用户最为关心的核心安全需求同时,还兼顾了用户的数字政府建设需求;以“数字化+信创化,新两化、新融合”的全新融合发展理念,驱动政府职能转变,将进一步提升政府治理能力和治理体系现代化。
(文章来自信创纵横,如有违权请联系删除!) |
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
