点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:《中国信息化周报》(邮发代号1—170)创刊于1993年,是由工业和信息化部主管,中国电子信息产业发展研究院(赛迪集团)主办的国家一级刊物,欢迎订阅!本文是作者去年首次投稿《中国信息化周报》,并发表于2021年第41期数字经济专栏,迄今已逾一年。该方案虽是党政信创期间针对某大型行政部门办公系统的总体规划方案,但在当前央国企信创大潮中,仍具有一定的参考价值。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|安东转载|请注明出处
摘要:本文立足于某总局行政办公系统建设项目,基于中国架构PKS体系的某总局行政办公系统建设方案,研究了基于“信创化”和“数字化”的 “新两化融合”实施策略,并提出“更替+升级”的技术路线,及基于“精前台+大中台+强后台”的总体架构。基于中国架构PKS体系的某总局行政办公系统方案,在满足政务用户最为关心的核心安全需求的同时,兼顾了用户的数字政府建设需求;以“数字化+信创化,新两化、新融合”的全新融合发展理念,驱动政府职能转变,将进一步提升政府治理能力和治理体系现代化。
关键词:PKS架构;信创;数字底座;行政办公系统;替换+升级
为贯彻落实习近平总书记“4·19讲话”重要精神,推进网络强国建设、促进网信事业发展,按照中央及国家相关应用工作开展的总体部署,某总局单位拟进一步实现行政办公系统全覆盖,以大平台、大系统、大数据的架构模式对基于中国架构PKS体系的自主可信技术路线进行应用,并对行政办公应用系统进行信创改造,通过信息化手段,提升管控水平,推动服务水平大幅提高。国家机构改革后,该总局经历了“多局合一”的整合过程,在信息化整合方面,该总局完全继承了原各司局的所有业务系统。随着组织机构的调整,总局和地方局不同层面的新业务、新任务等业务范畴的重新划分,也相应的需要对业务系统进行梳理和整合。如需要明确总局与地方局、总局部门与各级政府部门、各业务应用之间、业务应用与数据之间的关系等。该项目结合了该总局信息化规划进行整体布局、分步建设和统一部署,以打破数据孤岛,消除系统烟囱,提高信息资源利用率,支撑业务端到端价值链贯通,实现数据互联互通。在实施过程中,该项目基于中国架构PKS体系的信创技术底座,采用国产基础软硬件、国密算法保障自主安全;同时借助新一代数字化技术手段,实现资源云化的弹性扩展,打造自主可信大数据中心,实现政务内、外网办公一体化,以及PC端、移动端和大屏展示等多端融合,借助AI技术推动该总局从数字化走向智能化。
面对数字政府建设的新趋势,本方案率先提出“数字化+信创化,新两化、新融合”的全新融合建设理念。基于信创化基础设施实现本质安全,融合“云大物移智链”,通过数字化转型驱动政府管理和社会治理模式创新,推进政府职能转变,提升政府治理能力和治理体系现代化,实现政府决策科学化、社会治理精准化、公共服务高效化。
数字化就是基于云计算、大数据等数字化新技术对政府现有信息系统进行系统性改造,达到既节约成本、又同步实现系统先进性的目的,契合国家大数据、“互联网+”等发展战略的政策目标,有利于实现对老旧系统、分散系统资源共享,打通信息孤岛;按照“精前台、大中台、强后台”新型架构理念,搭建企业自身的数字化中台,实现基础设施云化、能力中台化、应用微服务化,持续赋能政府治理能力和治理体系。信创化则是依托基于中国架构PKS体系的信创技术底座以及完整的信创产品链,能替尽替,夯实安全可信基础,实现本质安全;同时,区分业务类型,分级分类推进信创化进程,稳态业务通过适配改造方式完成,敏态业务实现数字化创新。
PKS架构体系是由中国电子信息产业集团有限公司(以下简称中国电子)提出并主导的一种网络安全和信息化(以下简称网信)技术体系,也是国内首次提出、首家实现的自主技术体系。自主创新与开放融合并举是PKS架构体系的发展策略,服务中国网信产业是PKS架构体系的首要目标。PKS架构体系定义为,基于飞腾中央处理器和麒麟操作系统,兼容ARM处理器开放技术架构和Linux开源技术路线,采用自主创新的内生安全机制,由架构、场景、标准和生态形成的有机组合。2017年12月,中国电子在乌镇举办的世界互联网大会上首次正式向业内发布PK体系;2019年12月,中国电子提出基于PK的内生安全架构,简称PKS架构(S代表Security);2020年12月,基于PKS架构的标准、生态及其支撑场景相继建立,PKS架构由概念转化为产品,并得到实践检验,标志着自主技术体系进入新阶段。PKS体系是架构、场景、标准和生态的有机组合,在充分借鉴Wintel体系和ARM+Andriod体系模式基础上自主创新。采用“基础-框架-应用”分层模型,面向政府、企业、个人领域的复杂应用场景,形成框架、开发、运行三类标准规范,催生技术链、产品链、产业链生态。
PKS架构模型
整个PKS架构是以CPU芯片、操作系统及其内生安全组件为基础的关键软硬件技术融合,将通用计算、可信计算、主动安全防御能力从技术原点深度融合,逐级外延。PKS架构由基础层、框架层、应用层三部分组成,如上图所示。
基于“信创化”和“数字化”相结合的 “新两化融合”实施策略,实现某总局行政办公系统的“更替+升级”。该项目具体技术路线如图所示:
技术线路图
技术升级:与云计算、大数据等新一代信息技术相融合,促进技术体系层面的升级。建设某总局信创云,能够纳管异构云,进行云平台统一管理;引入大数据技术,升级某总局数据中心应用系统架构。业务升级:建设该总局统一信创应用支撑平台架构,实现业务整合和流程优化,实现业务应用层面的升级;建设某总局统一数据中心,实现某总局数据资源整合,打通信息孤岛,具备全局统一数据服务和管理能力。体验升级:将移动互联网的建设模式引入到信息系统建设中,实现部署简单高效、升级方便及时、操作灵活易用,实现用户体验层面的升级。
本项目共计涉及总局上百个应用系统,其中进行迁移的系统有数十个。这些系统数量繁多、数据分散、业务逻辑不统一,存在着应用系统架构复杂、建设分散、应数耦合和基于X86的技术路线风险突出等一系列问题。因此,需要基于统一的信创技术路线完成各应用系统的迁移和升级改造。基于中国架构PKS体系的信创技术体系就成为该总局项目实施的一个最佳选择。同时,该项目还通过采用安全替换、湖云共生、重构解耦等建设措施,实施大中台战略,实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑,构建有效强大的业务中台能力,从而实现全面数字化,创新打造“精前台、大中台、强后台”的总体架构,为总局各业务部门持续赋能。
精前台:该总局下辖的原各司局虽然业务上存在着较多差异,但一些基础服务业务、信息共享业务又存在着交叉,因此很有必要进行整合建设;同时,因为历史遗留问题,在原有各条业务线上,一些交叉建设的系统也存在着整合的必要性。因此,该总体架构基于自主安全技术,融入移动生态,建设统一的业务前台。在轻量化业务前台应用基础上,实现多端统一接入,统一入口、多端融合,实现随时、随地、灵活的高效办公。
强后台:以基于中国架构PKS体系的信创基础设施为核心,强化内生安全、实现多云纳管。
大中台:大中台即应用支撑平台的建设,通过建设技术中台、数据中台、业务中台,实施大中台战略,实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑,构建有效强大的业务中台能力,从而实现全面数字化,持续为该总局各业务部门赋能,提供持续集成、部署迁移、负载测试、统一监控的支撑。如下图所示:
大中台架构图
中台完全采用微服务架构和容器化技术进行建设,包括业务中台、数据中台、技术中台以及中台涉及的各个技术中心,如技术支撑中心、管理支撑中心,我们可以进行中台各中心的规划,对于中台的每个中心都是一个独立的微服务模块,可进行完全独立自治的设计开发和后期运维管理。每个微服务模块进行独立部署,可与容器云平台结合,通过容器资源池来实现计算节点的动态扩展能力。同时,对于动态扩展的计算节点在上层进行负载均衡,提供统一的IP地址出口。该层的负载均衡能力需要和容器资源池动态扩展自动结合,因此需要实现微服务框架和容器平台Kubernates资源调度层的融合能力。中台各个服务中心将其负载均衡后的服务地址再次接入到上层的API服务网关中,通过API网关提供统一的服务目录,同时通过API网关来实现安全,日志,流量控制,服务代理等关键能力。在构建中台能力服务层的同时,可采用中软提供的DevOps支撑平台,该支撑平台提供对容器化资源池,部署流水线,微服务架构,API服务网关等整体打包解决能力。可进一步实现中台能力层的快速开发和交付上线。综上,基于中国架构PKS体系的某总局行政办公系统方案,在满足政务用户最为关心的核心安全需求同时,还兼顾了用户的数字政府建设需求;以“数字化+信创化,新两化、新融合”的全新融合发展理念,驱动政府职能转变,将进一步提升政府治理能力和治理体系现代化。
安东简介:“信创纵横”、“信创咨询”、“新型基础设施建设”公众号创始人,专栏作家;北京市人社局评定高级工程师、评标专家;中国工程咨询协会认证注册咨询工程师(投资);本硕均毕业于北京交通大学智能交通(双一流学科);在信创产业及政策、数字政府、智慧城市以及智能交通等领域从事咨询研究工作多年。欢迎交流合作!微信号:andon90