易華錄公共信息平臺(tái)
發(fā)布時(shí)間:2020-10-05 來(lái)源: 調(diào)研報(bào)告 點(diǎn)擊:
智慧 XX 公共信息平臺(tái) 建設(shè)方案
易華錄
6 2016 年
目錄 一、概述........................................................................................................................................... 1 1.1
智慧城市公共信息平臺(tái)背景 .......................................................................................... 1 1.2 公共信息平臺(tái)概述 ............................................................................................................. 2 1.3 公共信息平臺(tái)意義 ............................................................................................................ 4 二、整體設(shè)計(jì) ................................................................................................................................... 6 2.1 設(shè)計(jì)思路 ............................................................................................................................ 6 2.2 設(shè)計(jì)原則 ............................................................................................................................ 6 2.3 技術(shù)線路 ............................................................................................................................ 8 三、總體架構(gòu) ................................................................................................................................. 11 3.1 業(yè)務(wù)架構(gòu) .......................................................................................................................... 11 3.1.1 政府管理業(yè)務(wù) ....................................................................................................... 11 3.1.2 互聯(lián)網(wǎng)服務(wù)業(yè)務(wù) ................................................................................................... 12 3.2 應(yīng)用架構(gòu) .......................................................................................................................... 12 3.2.1 智慧 XX 公共信息平臺(tái) .......................................................................................... 13 3.3 數(shù)據(jù)架構(gòu) .......................................................................................................................... 14 3.3.1 基礎(chǔ)信息庫(kù) ........................................................................................................... 16 3.4 技術(shù)架構(gòu) .......................................................................................................................... 17 3.4.1 展現(xiàn)層 ................................................................................................................... 18 3.4.2 服務(wù)調(diào)度層 ........................................................................................................... 19 3.4.3 業(yè)務(wù)服務(wù)層與數(shù)據(jù)服務(wù)層 ................................................................................... 20 3.4.4 數(shù)據(jù)存儲(chǔ)層 ........................................................................................................... 24 3.5 網(wǎng)絡(luò)架構(gòu) .......................................................................................................................... 27 3.5.1 建設(shè)方案 ............................................................................................................... 27 3.5.2 網(wǎng)絡(luò)安全 ............................................................................................................... 28 四、建設(shè)內(nèi)容 ................................................................................................................................. 33 4.1 信息資源服務(wù)平臺(tái) .......................................................................................................... 33 4.1.1 目錄管理子系統(tǒng) ................................................................................................... 33 4.1.2 服務(wù)接入管理子系統(tǒng) ..................................................................................... 34 4.1.3 對(duì)接模式 ............................................................................................................... 35 4.1.4 系統(tǒng)管理子系統(tǒng) ............................................................................................. 36 4.2 數(shù)據(jù)交換平臺(tái) ............................................................................................................. 38 4.2.1 交換管理 ............................................................................................................... 38 4.2.2 協(xié)議管理 ......................................................................................................... 39 4.2.3 規(guī)則管理 ......................................................................................................... 40 4.2.4 數(shù)據(jù)映射管理 ................................................................................................. 40 4.2.5 數(shù)據(jù)抽取管理 ................................................................................................. 41 4.2.6 數(shù)據(jù)清洗工具 ................................................................................................. 41 4.3 基礎(chǔ)信息庫(kù) ...................................................................................................................... 41 4.4 平臺(tái)監(jiān)控軟件 .................................................................................................................. 42 4.4.1 前置機(jī)管理 ..................................................................................................... 42 4.4.2 日志管理 ......................................................................................................... 42 4.4.3 性能監(jiān)控 ......................................................................................................... 42
4.4.4 控制面板 ......................................................................................................... 43 4.4.5 統(tǒng)計(jì)報(bào)表 ......................................................................................................... 43 4.4.6 數(shù)據(jù)庫(kù)狀態(tài)管理 ............................................................................................. 44 4.4.7 數(shù)據(jù)庫(kù)管理工具 ............................................................................................. 44 4.5 數(shù)據(jù)服務(wù)與管控平臺(tái) ...................................................................................................... 44 4.6 GIS 服務(wù)平臺(tái) .................................................................................................................... 44 4.7 智慧城市運(yùn)行監(jiān)測(cè)平臺(tái) .................................................................................................. 45
1
一、概述 1.1
智慧城市 公共信息平臺(tái) 背景
隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等技術(shù)的成熟,智慧城市的發(fā)展已經(jīng)成為我國(guó)城市化建設(shè)的高級(jí)形態(tài)。黨的十八大報(bào)告描繪了 2020 年全面建成小康社會(huì)的宏偉藍(lán)圖,提出了要走中國(guó)特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化四化融合同步發(fā)展的通路,并且提出要建設(shè)生態(tài)可持續(xù)發(fā)展的美麗中國(guó)。強(qiáng)調(diào)“城鎮(zhèn)化”要注重百姓和民生,“工業(yè)化”突出節(jié)能環(huán)保,“信息化”突出智慧城市,“農(nóng)業(yè)現(xiàn)代化”追求食品更安全,“新四化”之間相輔相成、融合集成,最終凸顯“以人為本”的基本理念。智慧城市作為“城鎮(zhèn)化”的重要抓手,是“新四化”的綜合體現(xiàn),也是“美麗中國(guó)”和“中國(guó)夢(mèng)”的重要載體。
城市化給城市居民帶來(lái)諸多方面的挑戰(zhàn),以能源、社會(huì)服務(wù)和環(huán)境保護(hù)方面的挑戰(zhàn)最為嚴(yán)峻。傳統(tǒng)的基礎(chǔ)建設(shè)拉動(dòng)經(jīng)濟(jì)增長(zhǎng)的發(fā)展方式越來(lái)越不可持續(xù),迫切需要轉(zhuǎn)變思維方式,充分利用新的科技手段來(lái)解決問(wèn)題。城市可持續(xù)發(fā)展是城市發(fā)展的最佳選擇,它既是城市發(fā)展的應(yīng)循之路,也是城市發(fā)展的最終目標(biāo)。
自 2012 年住建部正式發(fā)布了“關(guān)于開(kāi)展國(guó)家智慧城市試點(diǎn)工作的通知”及其暫行管理辦法以來(lái),智慧城市建設(shè)已經(jīng)逐步上升到國(guó)家戰(zhàn)略層面,已經(jīng)逐步進(jìn)入了實(shí)施階段,目前智慧城市的建設(shè)工作在國(guó)內(nèi)方興未艾。隨著智慧城市從概念導(dǎo)入期進(jìn)入實(shí)質(zhì)推進(jìn)期,“十二五”期間中國(guó)將有 600 個(gè)至 800 個(gè)城市加入到智慧城市隊(duì)伍中來(lái)。北京、上海、廣東、武漢、寧波等幾乎所有的一線城市、50%的二線城市,提出了明確的智慧城市建設(shè)規(guī)劃。
2015 年我國(guó)的政府報(bào)告中指出“將提升城鎮(zhèn)規(guī)劃建設(shè)水平,發(fā)展智慧城市,未來(lái)該市場(chǎng)規(guī)模估計(jì)在 4 萬(wàn)億人民幣,跨部門(mén)、跨領(lǐng)域、跨系統(tǒng)的整合和交互,使技術(shù)必須深刻面對(duì)城市運(yùn)營(yíng)與人的和諧”。智慧城市的建設(shè)主體逐步從一、二線城市下沉到三線甚至四線城市,城市一體化推進(jìn)效應(yīng)愈加明顯。
然而,在智慧城市的推進(jìn)過(guò)程中,各類深層次的問(wèn)題也逐漸暴露出來(lái)。首先,各個(gè)行政單位都建立了各類政務(wù)應(yīng)用系統(tǒng),由于單位劃分限制,為這些應(yīng)用系統(tǒng)
2
配套的基礎(chǔ)設(shè)施不能進(jìn)行跨單位共享復(fù)用,其安全性也無(wú)法得到統(tǒng)一保障。其次,受技術(shù)架構(gòu)不一致、接口規(guī)范不統(tǒng)一等因素的影響,這些應(yīng)用系統(tǒng)之間大多無(wú)法實(shí)現(xiàn)數(shù)據(jù)共享及流程互通,各類政務(wù)數(shù)據(jù)分散在若干獨(dú)立系統(tǒng)中,數(shù)據(jù)一致性也難以得到保證。最后,各類政務(wù)系統(tǒng)積累了大量城市運(yùn)營(yíng)數(shù)據(jù),但沒(méi)有一個(gè)統(tǒng)一的接口向社會(huì)公眾開(kāi)放,政務(wù)數(shù)據(jù)的價(jià)值沒(méi)有得到充分發(fā)揮。
針對(duì)上述這些問(wèn)題,我們提出了智慧 XX 公共信息平臺(tái)的建設(shè)目標(biāo),即基于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等各種先進(jìn)的信息與通信技術(shù),建立一個(gè)彈性、靈活、快速響應(yīng)、協(xié)同共享、資源高度集中與統(tǒng)一的公共信息平臺(tái)。該平臺(tái)以數(shù)據(jù)共享、開(kāi)放、決策和服務(wù)為核心,以基礎(chǔ)信息庫(kù)為支撐,相互協(xié)同,共同支持政府管理業(yè)務(wù)和互聯(lián)網(wǎng)服務(wù)業(yè)務(wù),通過(guò)智慧城市公共信息平臺(tái)無(wú)縫整合和集成各類應(yīng)用,滿足信息共享和協(xié)同,資源集中化和節(jié)約,高度彈性和可伸縮的需求,提升政府的服務(wù)能力和決策分析能力,提高百姓的服務(wù)滿意度。
2 1.2 公共信息平臺(tái) 概述
智慧城市公共信息平臺(tái)結(jié)合國(guó)家智慧城市整體規(guī)劃目標(biāo)制定業(yè)務(wù)運(yùn)營(yíng)指標(biāo)體系,最大限度地開(kāi)發(fā)、整合、融合和利用各類資源,打破政府部門(mén)信息私有化,消除政府部門(mén)信息壁壘,利用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù),對(duì)城市的數(shù)據(jù)進(jìn)行匯集、管理、共享、交換、挖掘等處理,實(shí)現(xiàn)各個(gè)行業(yè)的綜合應(yīng)用,支持城市規(guī)劃預(yù)測(cè)、應(yīng)急指揮、決策分析,為政府、企業(yè)、個(gè)人提供多元化的綜合服務(wù),最終實(shí)現(xiàn)整個(gè)城市全面規(guī)劃的達(dá)成,公共設(shè)施水平的提升,城市服務(wù)能力的增強(qiáng),激發(fā)城市信息業(yè)態(tài)活力。
通過(guò)智慧城市公共信息平臺(tái)的建設(shè),能夠極大地提升政府管理應(yīng)用和互聯(lián)網(wǎng)服務(wù)應(yīng)用系統(tǒng)建設(shè)的平臺(tái)支撐能力,為政府管理應(yīng)用和互聯(lián)網(wǎng)應(yīng)用在資源、數(shù)據(jù)、業(yè)務(wù)協(xié)同及技術(shù)等多個(gè)方面提供支撐,打破傳統(tǒng)應(yīng)用系統(tǒng)建設(shè)中的煙囪式結(jié)構(gòu)和信息孤島,實(shí)現(xiàn)各類信息資源的共享、管理和運(yùn)營(yíng),滿足數(shù)據(jù)和應(yīng)用集成需求以及業(yè)務(wù)整合需求。
智慧城市公共信息平臺(tái)建設(shè)采用先進(jìn)的云架構(gòu)設(shè)計(jì)理念,包括 DaaS 層的基礎(chǔ)信息庫(kù)、PaaS 層的信息資源服務(wù)平臺(tái)、服務(wù)調(diào)度與監(jiān)控平臺(tái),SaaS 層的智慧
3
城市運(yùn)行監(jiān)測(cè)平臺(tái)。其中智慧城市建設(shè)中的云計(jì)算中心為智慧城市公共信息平臺(tái)提供了基礎(chǔ)設(shè)施支撐,DaaS 層的基礎(chǔ)信息庫(kù)是平臺(tái)的業(yè)務(wù)支撐,公共信息平臺(tái)監(jiān)控系統(tǒng)軟件是運(yùn)維支撐,數(shù)據(jù)交換平臺(tái)和 GIS 服務(wù)平臺(tái)作為智慧城市數(shù)據(jù)的接入支撐,它們共同作為政府管理應(yīng)用和互聯(lián)網(wǎng)服務(wù)應(yīng)用的支撐平臺(tái),為智慧城市建設(shè)方案提供有力的基礎(chǔ)平臺(tái)支撐。
智慧城市公共信息平臺(tái)具備以下六大核心能力:
1)
基于云計(jì)算的資源共享能力;谠朴(jì)算技術(shù)的虛擬化資源池(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò))可在多個(gè)上層應(yīng)用之間根據(jù)資源消耗及負(fù)載情況靈活分配?蓪⒎植加诙鄠(gè)地點(diǎn)的現(xiàn)有硬件資源進(jìn)行整合,統(tǒng)一的運(yùn)維管理機(jī)制確保系統(tǒng)具備高度的彈性伸縮能力。提高計(jì)算密度和資源利用率,實(shí)現(xiàn)計(jì)算能力共享。
2)
快速高效的業(yè)務(wù)自實(shí)現(xiàn)能力。能力支撐平臺(tái)以城市服務(wù)總線【ESB】為核心,接駁各類能力接入組件、能力引擎及通用構(gòu)件。各類模塊可以根據(jù)上層應(yīng)用的需要進(jìn)行靈活組合,快速的實(shí)現(xiàn)各類復(fù)雜的業(yè)務(wù)需求。
3)
靈活多樣的業(yè)務(wù)集成能力。業(yè)務(wù)能力開(kāi)放與集成平臺(tái)提供完整的政務(wù)服務(wù)開(kāi)放與集成能力,可將政務(wù)系統(tǒng)內(nèi)部的數(shù)據(jù)及流程以服務(wù)的形式提供給第三方使用,也可將第三方提供的數(shù)據(jù)和流程以服務(wù)和應(yīng)用的形式整合到平臺(tái)中,形成內(nèi)部數(shù)據(jù)流程與外部數(shù)據(jù)流程的互聯(lián)互通。平臺(tái)提供的開(kāi)發(fā)門(mén)戶可以讓開(kāi)發(fā)者對(duì)自己開(kāi)發(fā)的應(yīng)用和服務(wù)進(jìn)行全生命周期管理。
4)
海量精準(zhǔn)的政務(wù)數(shù)據(jù)處理分析能力。智慧城市公共信息平臺(tái)提供了一整套數(shù)據(jù)處理分析組件,實(shí)現(xiàn)從數(shù)據(jù)匯聚、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析處理到數(shù)據(jù)展現(xiàn)這四個(gè)層面的完整覆蓋,可高效處理非實(shí)時(shí)、準(zhǔn)實(shí)時(shí)及實(shí)時(shí)的數(shù)據(jù)處理分析類應(yīng)用。同時(shí),數(shù)據(jù)處理分析模塊構(gòu)建于云計(jì)算平臺(tái)上,具有良好的靈活性和可擴(kuò)展性。
5)
多層多級(jí)防護(hù)、鑒權(quán)、加密的安全能力。平臺(tái)提供完整的安全防護(hù)能力。在虛擬化資源層面,提供虛擬機(jī)隔離、基于主機(jī)的虛擬防火墻、IPS 技術(shù);在移動(dòng)應(yīng)用接入層面,提供加強(qiáng)型身份驗(yàn)證、安全審計(jì)、安全隔離等機(jī)
4
制。除此之外,通過(guò)標(biāo)識(shí)網(wǎng)安全技術(shù)可以實(shí)現(xiàn)身份溯源,防止偽造信息入侵,杜絕信息非法外泄。
6)
統(tǒng)一、自動(dòng)化的運(yùn)維管理。平臺(tái)提供的運(yùn)維管理系統(tǒng)可覆蓋從底層服務(wù)器、交換機(jī)等硬件基礎(chǔ)設(shè)施監(jiān)控到上層業(yè)務(wù)應(yīng)用系統(tǒng)管理,在統(tǒng)一界面上實(shí)現(xiàn)對(duì)系統(tǒng)所有組成部分進(jìn)行管理。
1 1. .3 公共信息平臺(tái) 意義
智慧城市建設(shè)、智慧型產(chǎn)業(yè)發(fā)展,是一項(xiàng)開(kāi)創(chuàng)性事業(yè),應(yīng)當(dāng)加強(qiáng)政府在創(chuàng)新方面的主導(dǎo)作用。項(xiàng)目的建設(shè)意義在于:
? 對(duì)于政府
? 打造智慧型服務(wù)政府,F(xiàn)有政府機(jī)制難以滿足智慧城市建設(shè)要求,需要逐步轉(zhuǎn)型,打造高效、透明、靈活、應(yīng)變的智慧型服務(wù)政府,促進(jìn)政府自身進(jìn)行職能轉(zhuǎn)變,從行政型政府轉(zhuǎn)變到服務(wù)型政府,提升政務(wù)服務(wù)效能和公共服務(wù)形象。
? 有效串聯(lián)各委辦局,實(shí)現(xiàn)跨部門(mén)協(xié)作,提高政府辦公效率。
? 城市綜合信息全面掌握,事件響應(yīng)及時(shí),預(yù)測(cè)準(zhǔn)確,形成事前預(yù)警、事發(fā)響應(yīng)、事后總結(jié)的閉環(huán),建立良好的城市綜合管理機(jī)制。
? 企業(yè)緊密圍繞政府,形成一種資源互補(bǔ)的長(zhǎng)效發(fā)展態(tài)勢(shì),突顯政府核心地位。
? 促進(jìn)社會(huì)管理方式創(chuàng)新,逐步形成一種政府引導(dǎo)、公眾參與的社會(huì)管理新格局,加快服務(wù)型政府轉(zhuǎn)型。
? 對(duì)于企業(yè)
? 發(fā)現(xiàn)藍(lán)海,精準(zhǔn)定位:發(fā)現(xiàn)企業(yè)在智慧城市建設(shè)中的藍(lán)海機(jī)會(huì),通過(guò)產(chǎn)業(yè)價(jià)值鏈分析,確定其戰(zhàn)略定位。
? 創(chuàng)新模式,明確路徑:幫助企業(yè)發(fā)現(xiàn)參與智慧城市的新的商業(yè)模式,改變單純的項(xiàng)目模式,減少對(duì)政府資金的依賴,提升企業(yè)盈利能力。
? 借力政府,整合資源:按照政府引導(dǎo)的方向,包裝項(xiàng)目;發(fā)現(xiàn)行業(yè)合作
5
伙伴,建立協(xié)作機(jī)制,實(shí)現(xiàn)戰(zhàn)略切入。
? 對(duì)于城市市民
? 城市資源按需分配,節(jié)能環(huán)保,實(shí)現(xiàn)統(tǒng)一的資源管理和分配,真正做到節(jié)省經(jīng)費(fèi)、減少能耗、低碳環(huán)保。
? 實(shí)現(xiàn)水、交通、醫(yī)療、信息與通訊、能源與電力、金融等城市基礎(chǔ)設(shè)施的智能化,帶來(lái)更高的生活質(zhì)量、更具競(jìng)爭(zhēng)力的商務(wù)環(huán)境和更大的投資吸引力,而且可以增強(qiáng)工作的透明度和效率,提高城市對(duì)緊急事件作出快速響應(yīng)的速度。
? 促進(jìn)產(chǎn)業(yè)生態(tài)化,包括傳統(tǒng)產(chǎn)業(yè)的綠色化、新興技術(shù)產(chǎn)業(yè)的人性化、環(huán)保型產(chǎn)業(yè)的實(shí)體化、組織的知識(shí)化,促進(jìn)城市環(huán)境改善和城市生活質(zhì)量提高的產(chǎn)業(yè)發(fā)展和調(diào)整過(guò)程。
6
二、 整體設(shè)計(jì) 2.1 設(shè)計(jì)思路
在政府從管理型政府向服務(wù)型政府轉(zhuǎn)型中,其數(shù)據(jù)開(kāi)放將是將來(lái)發(fā)展的趨勢(shì)。在未來(lái),智慧 XX 將為政府、社會(huì)和公眾提供公眾服務(wù)和各類增值服務(wù)。
智慧城市公共信息平臺(tái)將各委辦局以及企業(yè)等縱向孤立的數(shù)據(jù)進(jìn)行抽取和整合到政務(wù)基礎(chǔ)信息庫(kù),為政府提供強(qiáng)大的信息化和智能化支持,輔助數(shù)據(jù)決策和應(yīng)急指揮,提升政府的社會(huì)綜合治理和社會(huì)服務(wù)能力。
基于上述的業(yè)務(wù)模式和 TOGAF 設(shè)計(jì)原則,設(shè)計(jì)了智慧城市公共信息平臺(tái)的體系架構(gòu)。
2.2 設(shè)計(jì)原則
智慧城市公共信息平臺(tái)基于完整的云平臺(tái)設(shè)計(jì)體系構(gòu)建,將平臺(tái)能力與應(yīng)用分離設(shè)計(jì),并遵循以下原則:
? 先進(jìn)性
在產(chǎn)品設(shè)計(jì)上,整個(gè)平臺(tái)軟硬件設(shè)備的設(shè)計(jì)符合高新技術(shù)的發(fā)展趨勢(shì),所使用的信息技術(shù)均處于國(guó)際領(lǐng)先的技術(shù)水平。在滿足現(xiàn)期功能的前提下,平臺(tái)設(shè)計(jì)具有前瞻性,在今后較長(zhǎng)時(shí)間內(nèi)保持一定的技術(shù)先進(jìn)性。
? 安全性
平臺(tái)采取全面的安全保護(hù)措施,具有防病毒感染、防黑客攻擊措施,同時(shí)在防雷擊、過(guò)載、斷電和人為破壞方面進(jìn)行加強(qiáng),具有高度的安全性和保密性。對(duì)接入系統(tǒng)的設(shè)備和用戶,進(jìn)行嚴(yán)格的接入認(rèn)證,以保證接入的安全性。系統(tǒng)支持對(duì)關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵程序模塊采取備份、冗余措施,有較強(qiáng)的容錯(cuò)和系統(tǒng)恢復(fù)能力,確保系統(tǒng)長(zhǎng)期正常運(yùn)行。
? 合理性
在平臺(tái)設(shè)計(jì)時(shí),充分考慮平臺(tái)的容量及功能的擴(kuò)充,方便平臺(tái)擴(kuò)容及平滑升
7
級(jí)。平臺(tái)對(duì)運(yùn)行環(huán)境(硬件設(shè)備、軟件操作系統(tǒng)等)具有較好的適應(yīng)性,不依賴于某一特定型號(hào)計(jì)算機(jī)設(shè)備和固定版本的操作系統(tǒng)軟件。
? 經(jīng)濟(jì)性
在滿足平臺(tái)功能及性能要求的前提下,盡量降低平臺(tái)建設(shè)成本,采用經(jīng)濟(jì)實(shí)用的技術(shù)和設(shè)備,利用現(xiàn)有設(shè)備和資源,綜合考慮平臺(tái)的建設(shè)、升級(jí)和維護(hù)費(fèi)用。平臺(tái)符合向上兼容性、向下兼容性、配套兼容和前后版本轉(zhuǎn)換等功能。
? 實(shí)用性
本平臺(tái)提供清晰、簡(jiǎn)潔、友好的用戶界面,操作簡(jiǎn)便、靈活、易學(xué)易用,便于管理和維護(hù)。
? 規(guī)范性
平臺(tái)中采用的控制協(xié)議、編解碼協(xié)議、接口協(xié)議、媒體文件格式、傳輸協(xié)議等符合國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的技術(shù)規(guī)范。平臺(tái)具有良好的兼容性和互聯(lián)互通性。
? 可維護(hù)性
平臺(tái)操作簡(jiǎn)單,實(shí)用性高,具有易操作、易維護(hù)的特點(diǎn),平臺(tái)具有專業(yè)的管理維護(hù)終端,方便維護(hù)。并且,平臺(tái)具備自檢、故障診斷及故障弱化功能,在出現(xiàn)故障時(shí),能得到及時(shí)、快速地進(jìn)行自維護(hù)。
? 可擴(kuò)展性
平臺(tái)具備良好的輸入輸出接口,可為各種增值業(yè)務(wù)提供接口,例如 GIS 電子地圖、智能識(shí)別等系統(tǒng)。同時(shí),平臺(tái)可以進(jìn)行功能的定制開(kāi)發(fā),實(shí)現(xiàn)與其他信息系統(tǒng)的互聯(lián)互通。
? 開(kāi)放性
平臺(tái)設(shè)計(jì)遵循開(kāi)放性原則,能夠支持多種硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng),軟硬件支持二次開(kāi)發(fā)。各系統(tǒng)采用標(biāo)準(zhǔn)數(shù)據(jù)接口,具有與其他信息系統(tǒng)進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)共享的能力。
8
2.3 技術(shù)線路
智慧城市公共信息平臺(tái)主要面向政府應(yīng)用提供零代碼的公共信息平臺(tái),面向商業(yè)應(yīng)用提供電子商務(wù)模式,采用 ESB 服務(wù)總線的發(fā)布機(jī)制,基于 OpenID 和OAuth2.0 的安全規(guī)范提供單點(diǎn)認(rèn)證功能。
平臺(tái)采用 Windows 和 Linux 作為主要的操作系統(tǒng),采用 MySQL 和 MongoDB存儲(chǔ)結(jié)構(gòu)化和非/半結(jié)構(gòu)化數(shù)據(jù),采用 SOA 和 ROA 構(gòu)建分布式服務(wù)體系,采用Dubbo 與 Zookeeper 實(shí)現(xiàn)分布式開(kāi)發(fā)框架,采用 MooseFS 實(shí)現(xiàn)分布式存儲(chǔ)。主要使用如下的技術(shù)線路組合:
Java+Nginx(反向代理)+Dubbo+Zookeeper(分布式架構(gòu))+MongoDB(非/半結(jié)構(gòu)化數(shù)據(jù))+Redis/Memcache(緩存技術(shù))+MySQL。
主要涉及的框架如下圖:
9
Android IOS內(nèi)置瀏覽器 開(kāi)發(fā)包客戶端端應(yīng)用JDBCHTTP協(xié)議JSON參數(shù)封裝HTTP協(xié)議JSON參數(shù)封裝LINUX 系統(tǒng)前置機(jī)接口服務(wù)MYSQL 內(nèi)存數(shù)據(jù)庫(kù)LINUX 系統(tǒng)HTTP協(xié)議JSON參數(shù)封裝HTTP協(xié)議SOCKETFTP...ORACLE 數(shù)據(jù)庫(kù)LINUX 系統(tǒng)MYSQL 內(nèi)存數(shù)據(jù)庫(kù)LINUX 系統(tǒng)JDBCJDBCWEB服務(wù)器TOMCAT開(kāi)發(fā)環(huán)境J2EE(Spring MVC 3.0 支持參數(shù)拆分)數(shù)據(jù)緩存 eCasheWEB服務(wù)器TOMCATJMS消息服務(wù)器開(kāi)發(fā)環(huán)境J2EEWEB服務(wù)器TOMCAT開(kāi)發(fā)環(huán)境J2EE(Spring MVC 3.0 支持參數(shù)拆分)數(shù)據(jù)緩存 eCasheLINUX 系統(tǒng)NGINX負(fù)載服務(wù)器NGINX 頁(yè)面緩存 靜態(tài)頁(yè)面靜態(tài)資源服務(wù)LINUX 系統(tǒng)NGINXWEB 接入服務(wù)LINUX 系統(tǒng)NGINX客戶端接入服務(wù)LINUX 系統(tǒng)TOMCAT社區(qū)門(mén)戶LINUX 系統(tǒng)TOMCAT后臺(tái)管理HTTP協(xié)議JSON參數(shù)封裝LINUX 系統(tǒng)NGINX調(diào)度層負(fù)載LINUX 系統(tǒng)TOMCAT調(diào)度層服務(wù)HTTPLINUX 系統(tǒng)TOMCAT服務(wù)層服務(wù)HTTP代理協(xié)議LINUX 系統(tǒng)TOMCAT手機(jī)端服務(wù)LINUX 系統(tǒng)TOMCAT網(wǎng)格管理LINUX 系統(tǒng)JMS靜態(tài)頁(yè)面JMS協(xié)議FTP協(xié)議平臺(tái)技術(shù)路線框架
平臺(tái)采用的主要技術(shù)和構(gòu)件如下:
? AJAX 框架 Jquery,DWR 等; ? 展現(xiàn)層框架 Struts/Freemark 等; ? 業(yè)務(wù)邏輯框架 Spring 等; ? 對(duì)象關(guān)系映像框架 Hibernate、MyBatis 等; ? JMS 和消息驅(qū)動(dòng) Bean 的異步消息處理框架等; ? 異常錯(cuò)誤及日志處理 Log4j 組件及 Applet 等客戶端組件; ? SOA 和 WebServices
10
? SOA:面向服務(wù)的架構(gòu)規(guī)范。其中有服務(wù)提供者(服務(wù)端)和服務(wù)的調(diào)用者(客戶端),主要是異構(gòu)系統(tǒng)間進(jìn)行小量信息交換時(shí)使用。
? WebServices:SOA 規(guī)范的一種具體實(shí)現(xiàn),其協(xié)議為 SOAP,其中的 WSDL.xml定義了調(diào)用服務(wù)的接口(如方法,參數(shù),返回類型)。
SOA 規(guī)范的重量級(jí) WebSevices 組件\Xfire 組件,輕量級(jí) Hessian 組件等。
11
三、 總體架構(gòu) 3.1 業(yè)務(wù)架構(gòu)
智慧城市公共信息平臺(tái)主要業(yè)務(wù)分互聯(lián)網(wǎng)業(yè)務(wù)和政府管理業(yè)務(wù)兩大模塊,如下圖所示。
委辦局,……決策 應(yīng)急大城管業(yè)務(wù)互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)政府服務(wù)商業(yè)服務(wù) 公共服務(wù)政府管理業(yè)務(wù)社會(huì)保障 圖:
平臺(tái) 開(kāi)放業(yè)務(wù)架構(gòu) 政府管理業(yè)務(wù)為互聯(lián)網(wǎng)業(yè)務(wù)提供數(shù)據(jù)支撐。互聯(lián)網(wǎng)業(yè)務(wù)以政務(wù)數(shù)據(jù)為依托,延伸政務(wù)服務(wù)、商業(yè)服務(wù)、公共服務(wù)和社會(huì)保障。同時(shí)以為個(gè)人、企業(yè)和政府提供服務(wù)來(lái)獲取更豐富的數(shù)據(jù),并通過(guò)互聯(lián)網(wǎng)服務(wù)應(yīng)用將數(shù)據(jù)反饋給政府,便于政府掌握更準(zhǔn)確的數(shù)據(jù)。
3.1.1 政府管理業(yè)務(wù) 政府管理業(yè)務(wù)是以網(wǎng)格化的管理模式應(yīng)用于社會(huì)管理中,總體遵循“街巷定界、規(guī)模適度、任務(wù)相當(dāng)、無(wú)縫覆蓋、動(dòng)態(tài)調(diào)整”原則,劃分多級(jí)網(wǎng)格。對(duì)每一網(wǎng)格實(shí)施動(dòng)態(tài)、全方位管理,建立以“人、地、物、情、事、組織”為核心的基礎(chǔ)信息數(shù)據(jù)庫(kù),建成以信息化平臺(tái)為支撐的網(wǎng)格化管理網(wǎng)絡(luò),為城市居民提供主動(dòng)、高效、有針對(duì)性的公共服務(wù),從而提高政府公共管理、綜合服務(wù)的效率。
12
同時(shí)建立統(tǒng)一的智慧城市運(yùn)行管理中心,通過(guò)電話網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多種渠道對(duì)公共服務(wù)進(jìn)行統(tǒng)一接入管理,全面引入不同的信號(hào)、信息和數(shù)據(jù),實(shí)現(xiàn)跨部門(mén)、多專業(yè)、綜合性的系統(tǒng)集成,實(shí)現(xiàn)集中統(tǒng)一調(diào)度、分析和匯總;有效規(guī)劃和管理城市資源,讓城市各單元和諧高效的運(yùn)行,為政府管理者提供科學(xué)決策和命令指揮,為民眾提供高效率的智能化服務(wù),為城市集中化、統(tǒng)籌化管理提供抓手,最終實(shí)現(xiàn)政府監(jiān)管與決策、企業(yè)運(yùn)營(yíng)與產(chǎn)業(yè)發(fā)展、公眾服務(wù)獲取與服務(wù)滿足的有機(jī)整合。智慧城市運(yùn)行管理中心支持以下的場(chǎng)景應(yīng)用需求:
(1)作為神經(jīng)中樞:對(duì)轄區(qū)范圍內(nèi)全球眼視頻(公安/交通/環(huán)保)、現(xiàn)場(chǎng)信號(hào)、海事衛(wèi)星信號(hào)、重大危險(xiǎn)源視頻等的統(tǒng)一整合接入,視頻會(huì)商系統(tǒng)接入,通訊系統(tǒng)接入,業(yè)務(wù)平臺(tái)接入;支持場(chǎng)景應(yīng)用包括:指揮、會(huì)議、演講、新聞發(fā)布、技術(shù)交流及培訓(xùn)等。
(2)應(yīng)急指揮使用:支持應(yīng)急指揮調(diào)度,實(shí)現(xiàn)會(huì)商與指揮,包括防汛/防臺(tái)風(fēng)、防地震/地質(zhì)災(zāi)害、公共安全等。
。3)電視電話會(huì)議使用:應(yīng)急視頻會(huì)商指揮系統(tǒng)、政務(wù)網(wǎng)視頻會(huì)議系統(tǒng)、電信視頻會(huì)議系統(tǒng)等。
(4)日常管理服務(wù)使用:包括數(shù)字城管、綜治網(wǎng)格、校車安全監(jiān)控、安全生產(chǎn)監(jiān)控、生態(tài)安全監(jiān)控、“平安城市”視頻監(jiān)控、道路交通顯示等。
3.1.2 互聯(lián)網(wǎng) 服務(wù) 業(yè)務(wù) 通過(guò)對(duì)個(gè)人和企業(yè)的全生命周期管理為政府、企業(yè)、個(gè)人和社會(huì)提供政府服務(wù)、公共服務(wù)、社會(huì)保障、商業(yè)服務(wù)等四大服務(wù)模塊,為個(gè)人、企業(yè)和社會(huì)提供全方位的、綜合的數(shù)據(jù)業(yè)務(wù)服務(wù),提高用戶活躍度和用戶粘性。智慧城市各類服務(wù)應(yīng)用通過(guò)提供更多便利的、高質(zhì)量的服務(wù),同時(shí)通過(guò)后臺(tái)的大數(shù)據(jù)挖掘和分析,將分析結(jié)果反饋于政府,為智慧城市的建設(shè)和決策提供有效的數(shù)據(jù)支持。
3 3 .2 應(yīng)用架構(gòu)
為了有效支撐和保障互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)的開(kāi)展,將應(yīng)用架構(gòu)分為應(yīng)用平臺(tái)與支
13
撐平臺(tái),其中應(yīng)用平臺(tái)包含政府管理應(yīng)用和互聯(lián)網(wǎng)服務(wù)應(yīng)用,分別支撐上述業(yè)務(wù)架構(gòu)設(shè)計(jì)的政府管理業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。智慧城市公共信息平臺(tái)作為智慧城市的支撐平臺(tái),用于支撐政府管理服務(wù)應(yīng)用和互聯(lián)網(wǎng)服務(wù)應(yīng)用。
智慧城市公共信息平臺(tái)通過(guò) GIS 服務(wù)平臺(tái)、數(shù)據(jù)交換平臺(tái)分別采集 GIS 數(shù)據(jù)、信息化數(shù)據(jù)及物聯(lián)網(wǎng)數(shù)據(jù)等,同時(shí)通過(guò)信息資源服務(wù)平臺(tái)將各委辦局系統(tǒng)的數(shù)據(jù)統(tǒng)一匯聚到數(shù)據(jù)交換平臺(tái)的中間數(shù)據(jù)庫(kù),并通過(guò)抽取、轉(zhuǎn)換、清洗,將數(shù)據(jù)存入基礎(chǔ)信息庫(kù),同時(shí)通過(guò)智慧城市運(yùn)行監(jiān)測(cè)平臺(tái),對(duì)整個(gè)城市基礎(chǔ)資源進(jìn)行分析和展示,為政府提供強(qiáng)大的信息化和智能化支持,輔助數(shù)據(jù)決策和應(yīng)急指揮,提升政府的社會(huì)綜合治理和社會(huì)服務(wù)能力。
智慧城市公共信息平臺(tái)的設(shè)計(jì)與建設(shè)遵循智慧城市標(biāo)準(zhǔn)規(guī)范體系和智慧城市信息安全體系,系統(tǒng)總體應(yīng)用架構(gòu)如下圖所示:
智慧城市信息安全體系公共信息服務(wù)平臺(tái)智慧城市標(biāo)準(zhǔn)規(guī)范體系信息資源服務(wù)平臺(tái) 平臺(tái)監(jiān)控軟件 服務(wù)調(diào)度與監(jiān)控平臺(tái)智慧城市運(yùn)行監(jiān)測(cè)平臺(tái) SaaSPaaS主題庫(kù) 人口庫(kù) 法人庫(kù) 地理信息庫(kù) 部件庫(kù) DaaSGIS服務(wù)平臺(tái) 數(shù)據(jù)交換平臺(tái)AaaS 智慧 X XX 公共信息平臺(tái) 應(yīng)用架構(gòu)
3.2.1 智慧 XX 公共信息平臺(tái) 公共信息平臺(tái)是承載政務(wù)管理和互聯(lián)網(wǎng)服務(wù)應(yīng)用的基礎(chǔ)支撐平臺(tái),包括信息資源服務(wù)平臺(tái)、服務(wù)調(diào)度與監(jiān)控平臺(tái)、數(shù)據(jù)交換平臺(tái)、平臺(tái)監(jiān)控軟件、政務(wù)基礎(chǔ)數(shù)據(jù)庫(kù)、GIS 服務(wù)平臺(tái)等,各子平臺(tái)的功能應(yīng)用設(shè)計(jì)如下:
14
? 信息資源服務(wù)平臺(tái):通過(guò)開(kāi)發(fā)能力配置可以方便的實(shí)現(xiàn)各類政務(wù)系統(tǒng)在數(shù)據(jù)交換平臺(tái)上的注冊(cè)、認(rèn)證和授權(quán),完成與政務(wù)數(shù)據(jù)中心的數(shù)據(jù)對(duì)接,包括:目錄管理子系統(tǒng)、服務(wù)接入管理子系統(tǒng)、系統(tǒng)管理子系統(tǒng)。
? 數(shù)據(jù)交換平臺(tái):構(gòu)建多種通用的交換模式,為政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)提供信息資源交換服務(wù),構(gòu)建安全、可靠、穩(wěn)定的交換體系,實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫(kù)的數(shù)據(jù)集成,保證異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換和共享。
? 平臺(tái)監(jiān)控軟件:主要用于對(duì)數(shù)據(jù)交換、信息資源服務(wù)以及政務(wù)基礎(chǔ)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控和管理,包括:前置機(jī)管理、日志管理、性能監(jiān)控管理、控制面板、統(tǒng)計(jì)報(bào)表、數(shù)據(jù)庫(kù)狀態(tài)管理、數(shù)據(jù)庫(kù)管理。
? 基礎(chǔ)數(shù)據(jù)庫(kù):主要包括人口信息庫(kù)建設(shè)、法人信息庫(kù)建設(shè)、宏觀經(jīng)濟(jì)庫(kù)建設(shè)、城市部件庫(kù)建設(shè)、地理信息庫(kù)建設(shè)和基礎(chǔ)主題庫(kù)建設(shè),為政府服務(wù)應(yīng)用提供數(shù)據(jù)共享、開(kāi)放和協(xié)同服務(wù)。
? 服務(wù)調(diào)度與監(jiān)控軟件:對(duì)于數(shù)據(jù)服務(wù)進(jìn)行調(diào)度和監(jiān)控,包括服務(wù)管理、應(yīng)用管理和訪問(wèn)控制。
? GIS 服務(wù)平臺(tái):通過(guò)統(tǒng)一標(biāo)準(zhǔn)建設(shè)集中的空間地理數(shù)據(jù)共享服務(wù)系統(tǒng),適度集中管理地理空間數(shù)據(jù)資源,以接口方式提供基于 OGC 標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)共享服務(wù)接口,提供政務(wù)信息圖層、圖片多媒體、目錄服務(wù)等多項(xiàng)數(shù)據(jù)共享服務(wù),實(shí)現(xiàn)地理空間數(shù)據(jù)的政務(wù)應(yīng)用共享。
3.3 數(shù)據(jù)架構(gòu)
根據(jù)應(yīng)用架構(gòu),平臺(tái)數(shù)據(jù)庫(kù)劃分成基礎(chǔ)信息庫(kù)和主題庫(kù)兩大數(shù)據(jù)庫(kù);A(chǔ)信息庫(kù)主要包括五大庫(kù),承載了各類政府管理和互聯(lián)網(wǎng)服務(wù)應(yīng)用。主題庫(kù)為智慧城市運(yùn)行監(jiān)測(cè)平臺(tái)的 BI 展示提供數(shù)據(jù)支撐。根據(jù)政府需要,利用基礎(chǔ)信息庫(kù)通過(guò)多維主題建模進(jìn)行主題數(shù)據(jù)挖掘和分析,并通過(guò)各類應(yīng)用不斷獲取數(shù)據(jù)資源,豐富基礎(chǔ)信息庫(kù)。如圖所示:
15
BI數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù)… … ...主主主主主主數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù)… … ...數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù)數(shù) 數(shù) 數(shù) 數(shù) 數(shù) 圖:
智慧 X XX 公共信息平臺(tái) 數(shù)據(jù)架構(gòu)
16
3.3.1 基礎(chǔ)信息 庫(kù) 參與人域? 居民? 特征人群? 組織事件域? 事件內(nèi)容? 發(fā)生地? 事件類型地域域? GIS? 網(wǎng)格? 行政區(qū)劃部件域? 設(shè)施? 場(chǎng)所? 樓棟系統(tǒng)域? 機(jī)構(gòu)? 行業(yè)? 權(quán)限? 用戶應(yīng)用域? 專業(yè)? 能力模型? 接口參與人歸屬多個(gè)組織和擁有權(quán)限管理系統(tǒng)對(duì)應(yīng)行政區(qū)劃定義事件參與人擁有物件參與人歸屬行政區(qū)劃參與人觸發(fā)事件部件依賴地域事件發(fā)生在地域評(píng)估域? 日志? 建模? 報(bào)表非結(jié)構(gòu)數(shù)據(jù)域? 視頻? 地理空間? 文件城市運(yùn)行域? 交通? 環(huán)境? 氣象描述參與人生命周期屬性描述部件動(dòng)態(tài)數(shù)據(jù)運(yùn)行依賴地域 基礎(chǔ)信息 庫(kù)域結(jié)構(gòu) 如上圖所示,基礎(chǔ)信息庫(kù)主要支撐政府管理和互聯(lián)網(wǎng)服務(wù)應(yīng)用,數(shù)據(jù)劃分為如下 8 個(gè)域:
? 參與人域:支撐和存儲(chǔ)平臺(tái)參與人的基本信息、組織信息和特征人群等數(shù)據(jù)。
? 事件域:支撐和存儲(chǔ)事件內(nèi)容、事件類型和事件發(fā)生地等數(shù)據(jù)。
? 部件域:支撐和存儲(chǔ)設(shè)施、樓棟和場(chǎng)所信息等數(shù)據(jù)。
? 城市運(yùn)行域:支撐和存儲(chǔ)交通、環(huán)境、氣象等動(dòng)態(tài)數(shù)據(jù)。
? 系統(tǒng)域:支撐和存儲(chǔ)操作權(quán)限和信息權(quán)限等數(shù)據(jù)。
? 地域域:支撐和存儲(chǔ) GIS、行政區(qū)劃和網(wǎng)格信息等數(shù)據(jù)。
? 應(yīng)用域:支撐和存儲(chǔ)專業(yè)、能力、接口等應(yīng)用模塊的數(shù)據(jù)。
? 非結(jié)構(gòu)數(shù)據(jù)域:支撐和存儲(chǔ)視頻、地理空間、文件等非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)。
? 評(píng)估域:通過(guò)其他 8 個(gè)域的基礎(chǔ)數(shù)據(jù)和外部關(guān)聯(lián)系統(tǒng)提供的數(shù)據(jù)匯集成平臺(tái)統(tǒng)計(jì)、分析、數(shù)據(jù)模型。
17
3.4 技術(shù)架構(gòu)
如圖,智慧 XX 公共信息平臺(tái)的技術(shù)架構(gòu)采用分層提供服務(wù)的設(shè)計(jì)思想,將系統(tǒng)劃分為展現(xiàn)層、服務(wù)調(diào)度層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)服務(wù)層、數(shù)據(jù)存儲(chǔ)層。系統(tǒng)對(duì)每一層定義明確的功能接口,同時(shí)在分層內(nèi)實(shí)現(xiàn)組件化的接口。通過(guò)層次化、模塊組件化的方式,使系統(tǒng)具備最大程度的靈活度,從而能對(duì)業(yè)務(wù)需求的變化做出快速的反應(yīng),使系統(tǒng)具有很好的擴(kuò)展性。
系統(tǒng)從最底部的數(shù)據(jù)存儲(chǔ)層開(kāi)始,各層專注于自身功能的接口實(shí)現(xiàn),逐層提供接口服務(wù),最終使平臺(tái)提供滿足運(yùn)營(yíng)業(yè)務(wù)要求的可視化應(yīng)用。系統(tǒng)具備靈活的擴(kuò)展性,在不改變整體技術(shù)架構(gòu)的前提下,可以在各個(gè)層次、各個(gè)組件內(nèi)部進(jìn)行優(yōu)化,不斷的迭代和完善。
18
業(yè)務(wù)分發(fā)服務(wù)Dubbo+ZookeeperNgx+lua服務(wù)集群格式轉(zhuǎn)換服務(wù) 分發(fā)策略緩存展現(xiàn)層控制器 UI組件 前端HTML5Oauth鑒權(quán)服務(wù)集群流量控制技術(shù) 路由安全管控服務(wù)調(diào)度層消息服務(wù)RabbitMQ業(yè)務(wù)服務(wù)接口業(yè)務(wù)流程事務(wù)管理業(yè)務(wù)服務(wù)層外部服務(wù)接口業(yè)務(wù)組件業(yè)務(wù)封裝數(shù)據(jù)服務(wù)接口數(shù)據(jù)服務(wù)層數(shù)據(jù)分發(fā)服務(wù)計(jì)費(fèi)服務(wù)集群監(jiān)控服務(wù)日志服務(wù)數(shù)據(jù)存儲(chǔ)層分布式緩存(Redis/Memcache)MySQL集群 NFS/MFS大數(shù)據(jù)分析集群Hadoop/Spark分析商業(yè)智能BI庫(kù)EOP數(shù)據(jù)交換與共享平臺(tái)業(yè)務(wù)服務(wù)目錄ESB服務(wù)總線分布式緩存(Redis/Memcache)NoSQL(MongoDB)存儲(chǔ)陣列分布式緩存(Redis/Memcache)服務(wù)調(diào)度(Dubbo)服務(wù)實(shí)現(xiàn) 接口配置 協(xié)議配置 通道配置 業(yè)務(wù)參數(shù)監(jiān)控技術(shù)架構(gòu) 3.4.1 展現(xiàn)層 展現(xiàn)層是應(yīng)用程序訪問(wèn)的入口,主要表現(xiàn)為前端應(yīng)用 Portal。通過(guò) Nginx
19
反向代理服務(wù)以及應(yīng)用數(shù)據(jù)緩存等技術(shù)實(shí)現(xiàn)對(duì)客戶請(qǐng)求的快速響應(yīng),提高用戶體驗(yàn),減輕后端應(yīng)用服務(wù)器的壓力。
通過(guò) Nginx 實(shí)現(xiàn)反向代理服務(wù)器集群,同時(shí)搭建 squid 集群作為靜態(tài)頁(yè)面和圖片的緩存。
3.4.2 服務(wù)調(diào)度層 服務(wù)調(diào)度層采用分布式框架,提供高性能和透明化的 RPC 遠(yuǎn)程服務(wù)調(diào)用,以及采用 SOA 服務(wù)治理方案,提供服務(wù)權(quán)值的配置,優(yōu)化服務(wù)調(diào)度策略。其核心部分包含: ? Remoting: 遠(yuǎn)程通訊基礎(chǔ),提供對(duì)多種 NIO 框架抽象封裝,包括“同步轉(zhuǎn)異步”和“請(qǐng)求-響應(yīng)”模式的信息交換方式。
? Cluster: 服務(wù)框架核心,提供基于接口方法的遠(yuǎn)程過(guò)程調(diào)用,包括多協(xié)議支持,并提供軟負(fù)載均衡和容錯(cuò)機(jī)制的集群支持。
? Registry: 服務(wù)注冊(cè)中心,使服務(wù)消費(fèi)方能動(dòng)態(tài)地查找服務(wù)提供方,使地址透明,使服務(wù)提供方可以平滑增加或減少機(jī)器。
實(shí)現(xiàn)框架如下圖:
服務(wù)調(diào)度的 Dubbo 架構(gòu) 圖中各節(jié)點(diǎn)角色說(shuō)明:
20
? Provider: 暴露服務(wù)的服務(wù)提供方。
? Consumer: 調(diào)用遠(yuǎn)程服務(wù)的服務(wù)消費(fèi)方。
? Registry: 服務(wù)注冊(cè)與發(fā)現(xiàn)的注冊(cè)中心。
? Monitor: 統(tǒng)計(jì)服務(wù)的調(diào)用次數(shù)和調(diào)用時(shí)間的監(jiān)控中心。
? Container: 服務(wù)運(yùn)行容器。
3.4.3 業(yè)務(wù)服務(wù)層與數(shù)據(jù)服務(wù)層 業(yè)務(wù)服務(wù)層與數(shù)據(jù)服務(wù)層都采用 RPC 技術(shù)框架,并通過(guò) ESB 總線發(fā)布服務(wù)。該層主要是封裝系統(tǒng)業(yè)務(wù)能力和數(shù)據(jù)能力,并統(tǒng)一對(duì)外提供服務(wù)接口。該層主要涉及的技術(shù)模塊包括系統(tǒng)管理、流程引擎、基礎(chǔ)配置、數(shù)據(jù)交換、工作流、地圖服務(wù)能力、能力視圖、數(shù)據(jù)展現(xiàn)與分析、APP 客戶端平臺(tái)能力等?傮w技術(shù)框架如下圖:
業(yè)務(wù)服務(wù)層與數(shù)據(jù)服務(wù)層架構(gòu) 圖中的組件層級(jí)說(shuō)明:
? Spring Integration :Spring 集成框架 ? Remote Service stub :遠(yuǎn)程服務(wù)發(fā)布樁 ? RR Strategy/RND Strategy: RR 和 RND 訪問(wèn)策略 ? Registry Sub/Pub: 注冊(cè)訂閱和發(fā)布 ? RPC Abstraction:遠(yuǎn)程過(guò)程抽象層
21
? Java RMI:Java 遠(yuǎn)程過(guò)程調(diào)用層 ? HessianV2:Hessian 協(xié)議 V2 版本 ? Communication:通信層 服務(wù)層與調(diào)度層的關(guān)系如下圖:
智慧城市公共信息 平臺(tái)業(yè)務(wù)服務(wù)層與調(diào)度層關(guān)系 圖中的組件說(shuō)明:
? System DB:系統(tǒng)數(shù)據(jù)庫(kù) 系統(tǒng)數(shù)據(jù)庫(kù)用于存放服務(wù)的相關(guān)數(shù)據(jù)信息和服務(wù)運(yùn)行日志信息,以及整個(gè)調(diào)度中心服務(wù)生產(chǎn)方和服務(wù)消費(fèi)方的應(yīng)用信息、IP 信息、生產(chǎn)和消費(fèi)關(guān)系,支撐著監(jiān)控中心和注冊(cè)中心的運(yùn)行。
? Business DB :業(yè)務(wù)數(shù)據(jù)庫(kù) 業(yè)務(wù)數(shù)據(jù)庫(kù)是指對(duì)應(yīng)于行業(yè)應(yīng)用或政務(wù)應(yīng)用的數(shù)據(jù)庫(kù),通常指在線生產(chǎn)用于存放業(yè)務(wù)數(shù)據(jù)相關(guān)的庫(kù)表,業(yè)務(wù)數(shù)據(jù)庫(kù)之間各自獨(dú)立,通過(guò)各自的服務(wù)程序?yàn)樯蠈討?yīng)用程序提供數(shù)據(jù)支撐。
? Monitor Center: 監(jiān)控中心
22
監(jiān)控中心主要用于收集服務(wù)生產(chǎn)者和服務(wù)消費(fèi)者的運(yùn)行狀態(tài)信息和檢測(cè)各個(gè)應(yīng)用服務(wù)的心跳信息,為調(diào)度中心提供策略選擇依據(jù)。
? Registry Center: 注冊(cè)中心 注冊(cè)中心主要為服務(wù)生產(chǎn)者和服務(wù)消費(fèi)者提供統(tǒng)一的服務(wù)注冊(cè)入口,通常和 Apache Zookeeper 配合使用。服務(wù)提供者在啟動(dòng)時(shí),向注冊(cè)中心注冊(cè)自己提供的服務(wù)。服務(wù)消費(fèi)者在啟動(dòng)時(shí),向注冊(cè)中心訂閱自己所需的服務(wù)。
? Dispatch Center:調(diào)度中心 調(diào)度中心用于返回服務(wù)提供者地址給消費(fèi)者。調(diào)度中心將基于長(zhǎng)連接推送變更數(shù)據(jù)給消費(fèi)者。調(diào)度中心,從提供者地址列表中,基于軟負(fù)載均衡算法,選一臺(tái)提供者進(jìn)行調(diào)用,如果調(diào)用失敗,再選另一臺(tái)調(diào)用。調(diào)度中心在內(nèi)存中累計(jì)調(diào)用次數(shù)和調(diào)用時(shí)間,定時(shí)每分鐘發(fā)送一次統(tǒng)計(jì)數(shù)據(jù)到監(jiān)控中心 ? Portal Client:門(mén)戶類客戶終端 針對(duì)互聯(lián)網(wǎng)大眾用戶的 Web 應(yīng)用框架,它將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個(gè)信息管理平臺(tái)之上,并以統(tǒng)一的用戶界面提供給用戶,并建立企業(yè)對(duì)客戶、企業(yè)對(duì)內(nèi)部員工和企業(yè)對(duì)企業(yè)的信息通道。
? App Client:應(yīng)用類客戶端 APP 應(yīng)用類客戶端指的是手機(jī)應(yīng)用程序,包括 IOS 架構(gòu)和 Android 架構(gòu)的應(yīng)用程序。
? Command & Dispatch Client:命令與調(diào)度類客戶端 命令與調(diào)度類客戶端是指沒(méi)有 GUI 界面的程序,面向技術(shù)或維護(hù)人員使用的應(yīng)用系統(tǒng) ? Basic Client:普通客戶端 普通客戶端通常指具有 C/S 架構(gòu)模式的 PC 應(yīng)用程序
23
? SPL(Service Provider Leader):服務(wù)供應(yīng)者 為提供上層應(yīng)用提供數(shù)據(jù)服務(wù)而開(kāi)發(fā)的數(shù)據(jù)服務(wù)接口,并發(fā)布和注冊(cè)在調(diào)度平臺(tái)的應(yīng)用程序 ? 3rd
Party:第三方 除平臺(tái)和平臺(tái)自有應(yīng)用以外的外部系統(tǒng)或平臺(tái),通常指商業(yè)合作伙伴。
服務(wù)層能力發(fā)布的原理如下圖:
服務(wù)層能力發(fā)布
公共信息平臺(tái)的能力調(diào)度和發(fā)布系統(tǒng)通過(guò)服務(wù)注冊(cè)中心,動(dòng)態(tài)的注冊(cè)和發(fā)現(xiàn)服務(wù)。使服務(wù)的位置透明并通過(guò)在消費(fèi)方獲取服務(wù)提供方的地址列表,實(shí)現(xiàn)軟負(fù)載均衡和 Failover。
在注冊(cè)中心定義架構(gòu)體系中動(dòng)態(tài)調(diào)整應(yīng)用權(quán)重,基于依賴強(qiáng)度,計(jì)算出影響面,并定期測(cè)試復(fù)查,加強(qiáng)關(guān)鍵路徑上的服務(wù)的優(yōu)化和容錯(cuò),清理不該在關(guān)鍵路徑上的服務(wù)。
調(diào)度平臺(tái)內(nèi)含服務(wù)編排引擎,內(nèi)置簡(jiǎn)單的流程引擎,聲明如何聚合服務(wù)。注冊(cè)中心可以直接下發(fā)給消費(fèi)者執(zhí)行聚合邏輯,或者部署通用的編排服務(wù)器,所有請(qǐng)求由編排服務(wù)器轉(zhuǎn)發(fā)。
24
3.4.4 數(shù)據(jù)存儲(chǔ)層 數(shù)據(jù)存儲(chǔ)層主要涉及結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)技術(shù)、非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)技術(shù)、分布式文件的存儲(chǔ)技術(shù)以及大數(shù)據(jù)分析技術(shù)。
結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)主要采用 MySQL 集群,支持 C、C++、Java、Perl、PHP、Python 等語(yǔ)言的訪問(wèn),在國(guó)內(nèi)外大型公司的技術(shù)框架中都得到廣泛應(yīng)用,成熟度高。
平臺(tái)數(shù)據(jù)庫(kù)采用 MySQL Replication 集群部署,這是使用最為廣泛的一種提高系統(tǒng)擴(kuò)展性的設(shè)計(jì)方案。通過(guò) Replication 功能提升系統(tǒng)的擴(kuò)展性,可通過(guò)簡(jiǎn)單的增加價(jià)格低廉的硬件設(shè)備成倍甚至成數(shù)量級(jí)地提高原有系統(tǒng)的性能。
設(shè)計(jì)架構(gòu)如下圖:
圖 圖 12 :數(shù)據(jù)存儲(chǔ)層的 n Replication 示意 分布式文件技術(shù)采用分布式文件系統(tǒng) MooseFS,使用主從式的服務(wù)器架構(gòu),如下圖:
25
圖 圖 13 :S MooseFS 示意 如上圖所示,MooseFS 文件系統(tǒng)結(jié)構(gòu)包括以下四種角色:
? 管理服務(wù)器 managing server (master) ? 元數(shù)據(jù)日志服務(wù)器 Metalogger server(Metalogger)
? 數(shù)據(jù)存儲(chǔ)服務(wù)器 data servers (chunkservers) ? 客戶機(jī)掛載使用 client computers 非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)技術(shù)主要是利用分布式索引和隨機(jī)存儲(chǔ)器實(shí)現(xiàn)高效的數(shù)據(jù)存儲(chǔ);具有動(dòng)態(tài)添加新屬性和數(shù)據(jù)記錄的能力,滿足較高讀寫(xiě)性能需求的<Key, Value> 型數(shù)據(jù)庫(kù),支持高可擴(kuò)展性和可用性的分布式數(shù)據(jù)庫(kù),MongoDB 是一款基于 JSON(JavaScript Object Notation) 的非關(guān)系型數(shù)據(jù)庫(kù),可將一個(gè)文檔或文件以 BSON(Binary JSON) 的格式存入其中。其主要特點(diǎn):
? 高性能、易部署、易使用,存儲(chǔ)數(shù)據(jù)方便。
? 模式自由,支持動(dòng)態(tài)查詢、完全索引、文檔內(nèi)嵌查詢。
26
? 面向文檔,以 K/V 形式存儲(chǔ)數(shù)據(jù),Key 用于唯一標(biāo)識(shí),而 Value 則可以是各種復(fù)雜的數(shù)據(jù)類型。
? 支持主/從服務(wù)器間的數(shù)據(jù)復(fù)制和故障恢復(fù)。
? 自動(dòng)分片,以支持云級(jí)別的服務(wù)伸縮性,可動(dòng)態(tài)添加、刪除額外的服務(wù)器。
大數(shù)據(jù)分析采用 Hadoop 和 Spark,從各種類型的數(shù)據(jù)中快速獲得有價(jià)值信息的技術(shù)。關(guān)鍵技術(shù)包括:大數(shù)據(jù)采集、大數(shù)據(jù)預(yù)處理、大數(shù)據(jù)存儲(chǔ)及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應(yīng)用(大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等)。主要處理流程如下圖:
大數(shù)據(jù)分析示意 其中關(guān)于數(shù)據(jù)存儲(chǔ)分為結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)、半結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ),三者的定義和使用場(chǎng)景如下表:
數(shù)據(jù)類型 定義 適用場(chǎng)景 存儲(chǔ)介質(zhì)或軟件 結(jié)構(gòu)化數(shù)據(jù) 行數(shù)據(jù),存儲(chǔ)在數(shù)據(jù)庫(kù)里,可以用二維表結(jié)構(gòu)來(lái)邏輯表達(dá)實(shí)現(xiàn)的數(shù)據(jù) 傳統(tǒng)的關(guān)系數(shù)據(jù)模型、行數(shù)據(jù),存儲(chǔ)于數(shù)據(jù)庫(kù),可用二維表結(jié)構(gòu)表示 關(guān)系型數(shù)據(jù)庫(kù):ORACLE、MySQL 等
27
半結(jié)構(gòu)化數(shù)據(jù) 介于完全結(jié)構(gòu)化數(shù)據(jù)(如關(guān)系型數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)中的數(shù)據(jù))和完全無(wú)結(jié)構(gòu)的數(shù)據(jù)(如聲音、圖像文件等)之間的數(shù)據(jù) HTML 文檔、XML 文檔、JSON 文檔諸如樹(shù)形結(jié)構(gòu)和圖形結(jié)構(gòu)的數(shù)據(jù),一般是自描述的,數(shù)據(jù)的結(jié)構(gòu)和內(nèi)容混在一起,沒(méi)有明顯的區(qū)分 Redis MongoDB HBase 非結(jié)構(gòu)化數(shù)據(jù) 不能用數(shù)據(jù)庫(kù)二維邏輯表來(lái)表現(xiàn)的數(shù)據(jù)即稱為非結(jié)構(gòu)化數(shù)據(jù) 所有格式的辦公文檔、文本、圖片、各類報(bào)表、圖像和音頻/視頻信息等 分布式文件存儲(chǔ):GFS,NFS,MFS 等 3.5 網(wǎng)絡(luò)架構(gòu)
系統(tǒng)整體的網(wǎng)絡(luò)架構(gòu)建設(shè)必須達(dá)到以下目標(biāo):高安全等級(jí),專網(wǎng)云私有化,能夠接入政務(wù)外網(wǎng),同時(shí)具備較高的可擴(kuò)展性,用于支撐智慧城市公共信息平臺(tái)。
3.5.1 建設(shè)方案 平臺(tái)構(gòu)建時(shí),是在傳統(tǒng)建設(shè)模式的基礎(chǔ)上引入虛擬化、并行計(jì)算等技術(shù),通過(guò)整合分散獨(dú)立的硬件設(shè)施,轉(zhuǎn)化為動(dòng)態(tài)分配的基礎(chǔ)資源,為平臺(tái)部署及承載提供了一個(gè)易于擴(kuò)展管理、資源充分利用的支撐平臺(tái)。
28
系統(tǒng) 網(wǎng)絡(luò)邏輯圖 根據(jù)整體業(yè)務(wù)的規(guī)劃,平臺(tái)網(wǎng)絡(luò)劃分為兩大區(qū)域:專網(wǎng)云和公有云。智慧城市公共信息平臺(tái)部署于專網(wǎng)云或政府政務(wù)外網(wǎng)環(huán)境,智慧城互聯(lián)網(wǎng)服務(wù)應(yīng)用部署于公網(wǎng)云或互聯(lián)網(wǎng)環(huán)境。
智慧 XX 公共信息平臺(tái)專網(wǎng)云劃分兩個(gè)邏輯層:DMZ 邏輯層、數(shù)據(jù)庫(kù)邏輯層。DMZ 邏輯層部署政府管理應(yīng)用和政府管理數(shù)據(jù)服務(wù)的相關(guān)服務(wù)器;數(shù)據(jù)庫(kù)邏輯層部署信息資源服務(wù)平臺(tái)、數(shù)據(jù)交換平臺(tái)、平臺(tái)監(jiān)控軟件、GIS 服務(wù)平臺(tái)、政務(wù)基礎(chǔ)信息庫(kù)、服務(wù)調(diào)度與監(jiān)控平臺(tái)的相關(guān)服務(wù)器。
公網(wǎng)云劃分兩個(gè)邏輯層:互聯(lián)網(wǎng)邏輯層、數(shù)據(jù)庫(kù)邏輯層;ヂ(lián)網(wǎng)邏輯層部署互聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用集群、互聯(lián)網(wǎng)服務(wù)的相關(guān)服務(wù)器;數(shù)據(jù)庫(kù)邏輯層部署互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)庫(kù)的相關(guān)服務(wù)器。
建設(shè)以數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、WEB 服務(wù)器等設(shè)備合理部署的服務(wù)器平臺(tái),服務(wù)器平臺(tái)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源池化,實(shí)現(xiàn)服務(wù)器資源按需分配管理。
3.5.2 網(wǎng)絡(luò)安全 智慧城市的網(wǎng)絡(luò)安全主要根據(jù)國(guó)家等級(jí)保護(hù)的要求進(jìn)行設(shè)計(jì)與建設(shè),本節(jié)從邊界安全、接入安全、應(yīng)用安全、內(nèi)容安全與虛擬化安全等方面進(jìn)行設(shè)計(jì)規(guī)劃。
29
邊界安全
出口安全主要指在平臺(tái)出口進(jìn)行安全防護(hù),通過(guò)部署防火墻和入侵防御系統(tǒng)(IPS)、網(wǎng)閘來(lái)實(shí)現(xiàn)。具體機(jī)制如下:
? 防火墻 防火墻部署于智慧城市公共信息平臺(tái)的出口。其中智慧城市公共信息平臺(tái)邊界的防火墻啟用 NAT 功能,將內(nèi)部地址轉(zhuǎn)換為政務(wù)外網(wǎng)地址訪問(wèn)互聯(lián)網(wǎng),同時(shí)通過(guò) DNAT 功能實(shí)現(xiàn)外部對(duì)內(nèi)部服務(wù)平臺(tái)的訪問(wèn)。采用如下防火墻安全策略:
? 只開(kāi)放固定IP對(duì)外的訪問(wèn)控制權(quán)限; ? 只允許外部用戶訪問(wèn)平臺(tái)固定的IP與服務(wù); ? 啟用應(yīng)用層攻擊防護(hù):防火墻具有部分抗DoS/DDoS攻擊功能,如Syn Flood/Land Attack/Arp Spoof/Smurf等; ? 日志安全審計(jì):對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為做記錄,為網(wǎng)絡(luò)行為分析和事故審查提供依據(jù)。
? 入侵防御系統(tǒng) 入侵防御系統(tǒng)采用橋接模式部署于邊界入口,在檢測(cè)、切斷入侵行為的同時(shí),保障網(wǎng)絡(luò)的高可用性,當(dāng)出現(xiàn)單點(diǎn)故障或斷電的情況下自動(dòng)跳轉(zhuǎn)到二層轉(zhuǎn)發(fā)(bypass),保證網(wǎng)絡(luò)的暢通。采用如下的入侵防御系統(tǒng)安全策略:
? 蠕蟲(chóng)病毒/DoS/IP Spoofing/應(yīng)用層漏洞攻擊的檢測(cè)與阻斷,確保雙向安全;在入侵防御系統(tǒng)插入防病毒模塊,查殺大部分病毒; ? 通過(guò)自學(xué)習(xí)功能探測(cè)和阻斷未知攻擊; ? 基于協(xié)議與網(wǎng)段使用流量控制QoS; ? 實(shí)時(shí)流量監(jiān)控,根據(jù)病毒或攻擊源排名,并自定義規(guī)則進(jìn)行阻斷。
? 網(wǎng)閘 網(wǎng)閘(GAP)即安全隔離網(wǎng)閘,它能中斷兩側(cè)網(wǎng)絡(luò)的直接相連,剝離網(wǎng)絡(luò)協(xié)
30
議并將其還原成原始數(shù)據(jù),用特殊的內(nèi)部協(xié)議封裝后傳輸?shù)綄?duì)端網(wǎng)絡(luò)。同時(shí),網(wǎng)閘可通過(guò)附加檢測(cè)模塊對(duì)數(shù)據(jù)進(jìn)行掃描,從而防止惡意代碼和病毒,甚至可以設(shè)置特殊的數(shù)據(jù)屬性結(jié)構(gòu)實(shí)現(xiàn)通過(guò)限制。
網(wǎng)閘不依賴于 TCP/IP 和操作系統(tǒng),而由內(nèi)嵌仲裁系統(tǒng)...
熱點(diǎn)文章閱讀