基于社交網(wǎng)絡(luò)和云計(jì)算技術(shù)的政務(wù)協(xié)同工作平臺(tái)架構(gòu)的設(shè)計(jì)與研究

朱艷超 付賢樹(shù) 朱駿 何凱 楊佳佳 余軍陽(yáng) 項(xiàng)逸婧 甘訓(xùn)德 唐雪濤

（浙江出入境檢驗(yàn)檢疫局 浙江杭州 310016）

基于社交網(wǎng)絡(luò)和云計(jì)算技術(shù)的政務(wù)協(xié)同工作平臺(tái)架構(gòu)的設(shè)計(jì)與研究

朱艷超 付賢樹(shù) 朱駿 何凱 楊佳佳 余軍陽(yáng) 項(xiàng)逸婧 甘訓(xùn)德 唐雪濤

（浙江出入境檢驗(yàn)檢疫局 浙江杭州 310016）

將企業(yè)級(jí)社交網(wǎng)絡(luò)的概念引入電子政務(wù)建設(shè)領(lǐng)域，根據(jù)設(shè)計(jì)思路和原則，研究并提出了基于社交網(wǎng)絡(luò)和云計(jì)算技術(shù)的政務(wù)協(xié)同工作平臺(tái)架構(gòu)的設(shè)計(jì)方案，以期在政府部門內(nèi)部構(gòu)建一個(gè)單位、部門、個(gè)人之間高效的政務(wù)協(xié)作和信息交流平臺(tái)。

社交網(wǎng)絡(luò)；云計(jì)算；電子政務(wù)；政務(wù)協(xié)同

1 前言

近年來(lái)，社交網(wǎng)絡(luò)服務(wù)（Social Networking Services，SNS）和云計(jì)算等大數(shù)據(jù)基礎(chǔ)性技術(shù)的發(fā)展迅猛，標(biāo)志著“大數(shù)據(jù)”時(shí)代正在到來(lái)。隨著社交網(wǎng)絡(luò)和云計(jì)算技術(shù)的發(fā)展進(jìn)入平臺(tái)期，這些技術(shù)的應(yīng)用正在被無(wú)限地拓展和擴(kuò)大，其社會(huì)服務(wù)功能也不斷豐富和多樣化，需要結(jié)合其他領(lǐng)域來(lái)拓展應(yīng)用，提升用戶體驗(yàn)?，F(xiàn)在一種以社交網(wǎng)絡(luò)和云計(jì)算技術(shù)為基礎(chǔ)的新一代企業(yè)級(jí)協(xié)同工作平臺(tái)建設(shè)理念已成為信息化發(fā)展方向的研究熱點(diǎn)，其在信息交流、協(xié)同工作、資源共享、過(guò)程管控等方面的顯著優(yōu)勢(shì)使得應(yīng)用領(lǐng)域和范圍不斷擴(kuò)大，影響深遠(yuǎn)。

同時(shí)，在信息技術(shù)迅猛發(fā)展的今天，特別是網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用，電子政務(wù)作為改進(jìn)和提升政府行政能力的重要手段正在成為當(dāng)代信息化的重要領(lǐng)域之一。政府機(jī)構(gòu)需要大力推進(jìn)電子政務(wù)的發(fā)展，以實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分隔的制約，提高工作效率，提升政府服務(wù)能力，提高政府競(jìng)爭(zhēng)力，進(jìn)而適應(yīng)未來(lái)信息化社會(huì)對(duì)政府的要求。

本文基于研究導(dǎo)向，遵循電子政務(wù)建設(shè)的原則，深入探討以社交網(wǎng)絡(luò)和云計(jì)算技術(shù)在政府機(jī)關(guān)內(nèi)部建設(shè)政務(wù)協(xié)同工作和信息共享平臺(tái)的架構(gòu)設(shè)計(jì)內(nèi)容。

2 政務(wù)協(xié)同工作中社交網(wǎng)絡(luò)和云計(jì)算技術(shù)應(yīng)用的優(yōu)勢(shì)分析

目前，企業(yè)級(jí)協(xié)同工作平臺(tái)已經(jīng)逐漸盛行，國(guó)內(nèi)外已有越來(lái)越多的公司通過(guò)自主研發(fā)、收購(gòu)或以SaaS方式（Software as a Service，國(guó)內(nèi)通常叫做軟件運(yùn)營(yíng)服務(wù)模式）開(kāi)始使用企業(yè)SNS產(chǎn)品，而該技術(shù)在政府機(jī)關(guān)內(nèi)部作為一種工作協(xié)助和交流平臺(tái)的應(yīng)用情況卻較為少見(jiàn)。當(dāng)前政府機(jī)關(guān)內(nèi)部的政務(wù)協(xié)同工作和信息交流使用的傳統(tǒng)信息化技術(shù)手段主要是用戶通過(guò)基于WEB1.0技術(shù)的內(nèi)部網(wǎng)站、BBS論壇以及OA系統(tǒng)等基礎(chǔ)平臺(tái)接收和尋找需要的信息，以及利用傳統(tǒng)電子郵件和即時(shí)通信工具，例如短信平臺(tái)和基于辦公協(xié)作的聊天工具等進(jìn)行交流?？偟膩?lái)說(shuō)，傳統(tǒng)的信息化技術(shù)手段存在單向信息交流、信息傳遞不及時(shí)的問(wèn)題，也就是信息傳遞是通過(guò)“人找信息”的方式，而且無(wú)法實(shí)現(xiàn)信息的匯聚、積累和分享。而社交網(wǎng)絡(luò)和云計(jì)算等技術(shù)則能夠很好地解決這些的問(wèn)題，這些技術(shù)的應(yīng)用是一種“信息找人”的方式，是以人為本的新型信息交互模式。相較于傳統(tǒng)方式，社交網(wǎng)絡(luò)和云計(jì)算等技術(shù)的應(yīng)用具有非常明顯的優(yōu)勢(shì)：

（1）提高工作效率

能夠?qū)崿F(xiàn)工作信息交流的便捷、高效、準(zhǔn)確、透明，降低溝通成本，提升溝通交流能力，支持手機(jī)、平板電腦等智能移動(dòng)終端以打破時(shí)間地點(diǎn)限制，有效地解決以往信息傳遞過(guò)程中出現(xiàn)遺漏和扭曲、相關(guān)人員無(wú)法隨時(shí)了解工作最新進(jìn)展的問(wèn)題。

（2）信息資源共享

能夠?qū)崿F(xiàn)質(zhì)檢信息資源共享，提升信息共享能力，形成群體智慧和公共知識(shí)庫(kù)，實(shí)現(xiàn)工作知識(shí)分享極大化，明顯改善以往各部門和人員的工作經(jīng)驗(yàn)與知識(shí)不能得到有效積累、整合與共享的情況。

（3）工作過(guò)程管控

能夠?qū)崿F(xiàn)工作任務(wù)的實(shí)時(shí)管控，提高領(lǐng)導(dǎo)決策服務(wù)水平，減少重復(fù)勞動(dòng)，提升政務(wù)協(xié)同工作能力，提高工作效率，改變以往工作中無(wú)法將一系列工作完整、清晰地展示出來(lái)的現(xiàn)象。

因此，“社交網(wǎng)絡(luò)”概念在電子政務(wù)領(lǐng)域的應(yīng)用，將能夠最大限度的發(fā)揮團(tuán)隊(duì)協(xié)作效力，無(wú)縫銜接各種業(yè)務(wù)流程，形成群體智慧和公共知識(shí)庫(kù)，并實(shí)現(xiàn)政務(wù)協(xié)同工作移動(dòng)化的要求。

3 政務(wù)協(xié)同工作和信息共享平臺(tái)架構(gòu)設(shè)計(jì)

3.1設(shè)計(jì)思路

3.1.1設(shè)計(jì)原則

在進(jìn)行政務(wù)協(xié)同工作和信息共享平臺(tái)架構(gòu)設(shè)計(jì)時(shí)，要以具備良好的推廣應(yīng)用前景和保持較旺盛生命力的目標(biāo)為出發(fā)點(diǎn)，不僅認(rèn)真分析傳統(tǒng)政務(wù)應(yīng)用面臨的問(wèn)題，也需要在借鑒企業(yè)社交網(wǎng)絡(luò)成功經(jīng)驗(yàn)的同時(shí)，充分認(rèn)識(shí)到政務(wù)應(yīng)用與企業(yè)應(yīng)用不同的特點(diǎn)和需求。平臺(tái)架構(gòu)的設(shè)計(jì)應(yīng)遵循以下幾個(gè)原則：

（1）安全可靠性

作為政府部門內(nèi)部使用人數(shù)巨大的社交網(wǎng)絡(luò)平臺(tái)，不論是移動(dòng)工作者還是固定位置工作者，無(wú)論何時(shí)何地都能相互溝通交流、分享信息、協(xié)同工作，同時(shí)還可以實(shí)現(xiàn)其他內(nèi)部應(yīng)用的移動(dòng)化，這都需要該平臺(tái)具備高安全、高質(zhì)量和高可靠性。因此，要著重考慮系統(tǒng)軟件開(kāi)發(fā)安全、環(huán)境基礎(chǔ)安全、訪問(wèn)控制、運(yùn)行維護(hù)管理、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性幾方面因素，以提高平臺(tái)的安全可靠性。

（2）靈活擴(kuò)展性

信息化具有技術(shù)發(fā)展迅速的特征，而且電子政務(wù)領(lǐng)域的應(yīng)用種類繁多，需求復(fù)雜。因此該平臺(tái)設(shè)計(jì)必須滿足良好靈活性與可擴(kuò)展性的需求，能夠根據(jù)今后業(yè)務(wù)不斷深入發(fā)展的需要，擴(kuò)大容量和提高用戶數(shù)量的功能；而且還要具備支持多種移動(dòng)終端、多種應(yīng)用接口的能力，并提供升級(jí)更新的靈活性。要求平臺(tái)建設(shè)應(yīng)為模塊化結(jié)構(gòu)，并能靈活管理各個(gè)功能模塊。

（3）經(jīng)濟(jì)性

要充分利用已有的設(shè)備資源并對(duì)各類開(kāi)源技術(shù)進(jìn)行有機(jī)整合和優(yōu)化，實(shí)現(xiàn)以較高的性能價(jià)格比構(gòu)建平臺(tái)，使資金的產(chǎn)出投入比達(dá)到最大化，提高投資效益；以較低的成本、較少的人員投入來(lái)維持平臺(tái)運(yùn)行。

（4）可管理性

根據(jù)政府部門工作的特點(diǎn)出發(fā)，該平臺(tái)是一個(gè)用戶數(shù)量巨大，功能需求復(fù)雜，應(yīng)用接口較多，并具有較強(qiáng)靈活性的私有開(kāi)放平臺(tái)，隨著應(yīng)用的深入，平臺(tái)的管理任務(wù)勢(shì)必繁重。因此，平臺(tái)應(yīng)具備較強(qiáng)的可管理性，對(duì)人員、數(shù)據(jù)、接口、各功能模塊，以及平臺(tái)服務(wù)的運(yùn)行情況都要具有可管理的能力，為平臺(tái)的健康運(yùn)行提供保障。

3.1.2設(shè)計(jì)方向

政務(wù)協(xié)同工作和信息共享平臺(tái)架構(gòu)設(shè)計(jì)主要從以下幾方面著手：

（1）平臺(tái)應(yīng)設(shè)計(jì)為政府機(jī)關(guān)內(nèi)部的私有開(kāi)放平臺(tái)，從網(wǎng)絡(luò)、系統(tǒng)容災(zāi)、入侵檢測(cè)、訪問(wèn)控制等多方面采取安全管控措施。要求采用較為成熟的、具有生命力的開(kāi)源技術(shù)構(gòu)建平臺(tái)基礎(chǔ)架構(gòu)，自主開(kāi)發(fā)，掌握系統(tǒng)核心代碼；支持LDAP、Microsoft AD等多種方式身份認(rèn)證；在移動(dòng)端應(yīng)支持口令和動(dòng)態(tài)口令雙重認(rèn)證，支持手勢(shì)密碼，并提供遠(yuǎn)程注銷功能，避免用戶丟失手機(jī)造成信息泄露；應(yīng)支持SSL協(xié)議，采用先進(jìn)的加密技術(shù)，防止數(shù)據(jù)被惡意篡改或竊取；系統(tǒng)應(yīng)以雙機(jī)主備模式運(yùn)行，并采用服務(wù)冗余方式。從網(wǎng)絡(luò)架構(gòu)、系統(tǒng)架構(gòu)和軟件開(kāi)發(fā)過(guò)程等各方面提高平臺(tái)的安全可靠性。

（2）平臺(tái)功能應(yīng)采用模塊化設(shè)計(jì)，可靈活配置各種功能模塊，提高系統(tǒng)靈活性、健壯性和可復(fù)用性。同時(shí)，系統(tǒng)環(huán)境應(yīng)基于虛擬化基礎(chǔ)設(shè)施進(jìn)行建設(shè)，利用云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)系統(tǒng)在架構(gòu)上的良好擴(kuò)展性，系統(tǒng)能夠隨著用戶數(shù)據(jù)的增長(zhǎng)進(jìn)行水平的擴(kuò)展，而不需要進(jìn)行代碼結(jié)構(gòu)的修改。

（3）采用Linux、Nginx和MySQL等開(kāi)源技術(shù)構(gòu)建平臺(tái)，并設(shè)計(jì)可在虛擬化環(huán)境中運(yùn)行，節(jié)省建設(shè)成本。同時(shí)，在這個(gè)開(kāi)放平臺(tái)中實(shí)現(xiàn)其他系統(tǒng)和其他設(shè)備的接入，開(kāi)放API接口，快速實(shí)現(xiàn)政務(wù)應(yīng)用的移動(dòng)化，以降低政務(wù)應(yīng)用移動(dòng)化的建設(shè)成本和建設(shè)周期。

（4）對(duì)平臺(tái)中的功能模塊、數(shù)據(jù)和系統(tǒng)日志等實(shí)現(xiàn)管理和審計(jì)。實(shí)現(xiàn)對(duì)平臺(tái)中的人員、群組、接入端應(yīng)用等模塊的分級(jí)管理；利用云存儲(chǔ)的技術(shù)，將文件類型的數(shù)據(jù)集中進(jìn)行存儲(chǔ)，并且建立一套獨(dú)立的文件存儲(chǔ)管理服務(wù)機(jī)制；提供平臺(tái)服務(wù)運(yùn)行情況監(jiān)測(cè)和管理、系統(tǒng)日志查詢和使用情況統(tǒng)計(jì)等功能。

3.2架構(gòu)設(shè)計(jì)

3.2.1應(yīng)用軟件功能設(shè)計(jì)

基于以上設(shè)計(jì)思路，同時(shí)考慮政務(wù)協(xié)同工作實(shí)際需求，將平臺(tái)設(shè)計(jì)為以下多個(gè)功能模塊，功能模塊說(shuō)明及使用場(chǎng)景見(jiàn)表1。

表1　功能模塊說(shuō)明及使用場(chǎng)景

平臺(tái)在功能設(shè)計(jì)上滿足協(xié)同工作和信息共享等應(yīng)用需求的同時(shí)，還應(yīng)優(yōu)化界面設(shè)計(jì)，以便于用戶學(xué)習(xí)和使用。整個(gè)平臺(tái)設(shè)計(jì)實(shí)現(xiàn)的主要功能組件組成見(jiàn)圖1。

圖1　平臺(tái)設(shè)計(jì)的主要功能組件

系統(tǒng)功能由基礎(chǔ)組件、社交組件、應(yīng)用組件等三個(gè)層面有機(jī)組合構(gòu)成。

（1）基礎(chǔ)組件

包含話題、收藏、通訊錄、個(gè)人信息、群組、搜索、內(nèi)部網(wǎng)絡(luò)和應(yīng)用中心接口等基礎(chǔ)性內(nèi)容，為系統(tǒng)平臺(tái)提供用戶、群組、信息、網(wǎng)絡(luò)管理和擴(kuò)展接口等基礎(chǔ)功能，為另外兩層功能的靈活擴(kuò)展構(gòu)建基礎(chǔ)。

（2）社交組件

包含對(duì)話、發(fā)布、通知、活動(dòng)流、關(guān)注等內(nèi)容，提供用戶之間的社交服務(wù)和協(xié)同工作的基礎(chǔ)功能，幫助用戶之間共享信息和交換信息，在這些組件之上再構(gòu)建社交應(yīng)用。

（3）應(yīng)用組件

包含文件管理、公眾號(hào)、任務(wù)、公告、快速訪問(wèn)、投票、代辦等內(nèi)容，幫助用戶實(shí)現(xiàn)協(xié)同工作和信息共享，例如文件管理、任務(wù)管理、信息共享等?？衫脭U(kuò)展接口通過(guò)增加其他政務(wù)應(yīng)用來(lái)擴(kuò)展平臺(tái)服務(wù)功能。

（4）系統(tǒng)管理和安全管理

貫穿全部組件，提供用戶身份認(rèn)證、權(quán)限管理、安全訪問(wèn)控制、系統(tǒng)配置管理、系統(tǒng)檢測(cè)和系統(tǒng)日志審計(jì)等措施，實(shí)現(xiàn)平臺(tái)的可管理性并保證系統(tǒng)安全正常運(yùn)行。

3.2.2軟件平臺(tái)基礎(chǔ)架構(gòu)設(shè)計(jì)

軟件平臺(tái)基礎(chǔ)架構(gòu)將利用自主開(kāi)發(fā)的應(yīng)用軟件運(yùn)行支撐環(huán)境，按照雙機(jī)結(jié)構(gòu)部署，并將系統(tǒng)運(yùn)行的主要服務(wù)做負(fù)載均衡和HA的主備配置，以滿足系統(tǒng)可用性、可靠性以及高性能的要求，增強(qiáng)系統(tǒng)的處理能力。同時(shí)，應(yīng)優(yōu)先考慮充分利用開(kāi)源技術(shù)以降低整個(gè)項(xiàng)目的建設(shè)成本。軟件平臺(tái)基礎(chǔ)架構(gòu)擬采用分層機(jī)制構(gòu)建，從下至上分別存儲(chǔ)層、應(yīng)用服務(wù)層、HTTP反向代理層、HTTP負(fù)載均衡層，每層由若干開(kāi)源的服務(wù)群集組成，對(duì)上層提供訪問(wèn)支持，并可通過(guò)群集擴(kuò)展來(lái)增強(qiáng)系統(tǒng)的并行處理能力。雙機(jī)架構(gòu)設(shè)計(jì)圖見(jiàn)圖2。

圖2　雙機(jī)架構(gòu)設(shè)計(jì)圖

（1）存儲(chǔ)層

設(shè)計(jì)采用MySQL數(shù)據(jù)庫(kù)構(gòu)建基礎(chǔ)數(shù)據(jù)，可以很好實(shí)現(xiàn)多租戶下的數(shù)據(jù)隔離，平臺(tái)產(chǎn)生的消息存儲(chǔ)在Mysql的數(shù)據(jù)庫(kù)服務(wù)器中，Mysql兩臺(tái)主機(jī)按照主從復(fù)制保持系統(tǒng)的可靠性；使用Redis構(gòu)建內(nèi)存隊(duì)列，作為系統(tǒng)間多個(gè)進(jìn)程通信管道，信息發(fā)送、推送請(qǐng)求、索引服務(wù)都通過(guò)這個(gè)內(nèi)存隊(duì)列來(lái)接收服務(wù)請(qǐng)求；并配置獨(dú)立磁盤(pán)用于上傳文件附件的存儲(chǔ)。同時(shí)，系統(tǒng)工作中將會(huì)產(chǎn)生大量的日志數(shù)據(jù)，應(yīng)對(duì)系統(tǒng)中的數(shù)據(jù)和日志進(jìn)行統(tǒng)計(jì)和分析工作，為系統(tǒng)優(yōu)化提供統(tǒng)計(jì)數(shù)據(jù)支持。

（2）應(yīng)用服務(wù)層

擬使用Rainbows作為處理的應(yīng)用服務(wù)器，提供基礎(chǔ)云計(jì)算服務(wù)功能。分布式緩存使用Memcached構(gòu)建，通過(guò)使用一致性哈希算法，緩存服務(wù)器可以動(dòng)態(tài)添加，并且能夠提供冗余容錯(cuò)機(jī)制。推送服務(wù)采用Faye實(shí)現(xiàn)（Faye基于javascript技術(shù)，運(yùn)行在高性能的Nodejs引擎上），主要為用戶提供在瀏覽器方式下的信息推送，各類信息都通過(guò)該服務(wù)主動(dòng)推送到用戶的瀏覽器上；搜索服務(wù)為系統(tǒng)提供全文檢索服務(wù)，設(shè)計(jì)采用java版本的Lucene技術(shù)，提供對(duì)系統(tǒng)數(shù)據(jù)的實(shí)時(shí)索引功能。系統(tǒng)中消息的分發(fā)和異步處理由Sidekiq的服務(wù)完成，異步處理的消息存儲(chǔ)在存儲(chǔ)層的Redis內(nèi)，兩臺(tái)服務(wù)器中的Sidekiq都會(huì)監(jiān)控Redis中出現(xiàn)的新消息。

（3）HTTP反向代理服務(wù)層

由Nginx服務(wù)集群構(gòu)成，Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，擁有很高的并發(fā)處理能力，可以在一秒鐘內(nèi)處理1萬(wàn)個(gè)并發(fā)請(qǐng)求。Nginx負(fù)責(zé)完成靜態(tài)文件的HTTP請(qǐng)求處理，并將動(dòng)態(tài)內(nèi)容請(qǐng)求轉(zhuǎn)發(fā)到應(yīng)用服務(wù)層。API/Web服務(wù)為用戶提供HTTP的API調(diào)用接口和動(dòng)態(tài)頁(yè)面的內(nèi)容輸出，選用Web框架Rails，采用Ruby語(yǔ)言開(kāi)發(fā)，整個(gè)服務(wù)由若干無(wú)狀態(tài)的服務(wù)器群集節(jié)點(diǎn)構(gòu)成，以適應(yīng)上層的負(fù)載均衡服務(wù)請(qǐng)求。

（4）HTTP負(fù)載均衡層

負(fù)責(zé)將用戶的web請(qǐng)求分配到反向代理服務(wù)層中，負(fù)載均衡服務(wù)器檢查HTTP代理服務(wù)器的負(fù)載情況，將用戶的請(qǐng)求發(fā)送到適合的代理服務(wù)器上。HTTP負(fù)載均衡擬采用免費(fèi)、高效、高可用的HAProxy實(shí)現(xiàn)。

系統(tǒng)的用戶訪問(wèn)界面設(shè)計(jì)應(yīng)基于Web2.0技術(shù)構(gòu)建，擬主要采用面向?qū)ο蟮哪_本語(yǔ)言Ruby開(kāi)發(fā)，用戶可以通過(guò)瀏覽器使用系統(tǒng)，應(yīng)支持主流web瀏覽器，例如：IE9及以上、Chrome、Safari、FireFox。系統(tǒng)的展示層應(yīng)采用最新的HTML5和CSS3的技術(shù)，使得用戶在各類設(shè)備和各種瀏覽器的訪問(wèn)中，獲得較好的一致用戶體驗(yàn)。同時(shí)，保持Web應(yīng)用容易更新、訪問(wèn)簡(jiǎn)便的優(yōu)點(diǎn)。為保證系統(tǒng)的可擴(kuò)展性和開(kāi)放性，應(yīng)開(kāi)發(fā)標(biāo)準(zhǔn)的REST風(fēng)格的API接口，該API覆蓋系統(tǒng)全部功能，為集成第三方應(yīng)用提供技術(shù)基礎(chǔ)。

圖3　平臺(tái)雙機(jī)環(huán)境下的網(wǎng)絡(luò)架構(gòu)

3.2.3網(wǎng)絡(luò)架構(gòu)

平臺(tái)雙機(jī)環(huán)境下的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)見(jiàn)圖3。

本方案中，為保證政務(wù)內(nèi)網(wǎng)數(shù)據(jù)安全，平臺(tái)設(shè)計(jì)分為內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分，內(nèi)外網(wǎng)通過(guò)網(wǎng)閘進(jìn)行物理隔離。平臺(tái)服務(wù)由兩臺(tái)DMZ區(qū)主機(jī)（放置在外網(wǎng)，稱為平臺(tái)外網(wǎng)服務(wù)器）和兩臺(tái)應(yīng)用服務(wù)器（放置在內(nèi)網(wǎng)，稱為平臺(tái)內(nèi)網(wǎng)服務(wù)器）組成。來(lái)自互聯(lián)網(wǎng)的用戶只允許使用移動(dòng)終端訪問(wèn)系統(tǒng)平臺(tái)，不允許PC機(jī)接入。移動(dòng)終端使用外網(wǎng)虛擬IP（或映射到外網(wǎng)虛擬IP的域名）發(fā)送請(qǐng)求，平臺(tái)外網(wǎng)服務(wù)器接收來(lái)自公網(wǎng)的HTTP請(qǐng)求，對(duì)請(qǐng)求作負(fù)載均衡后發(fā)送到平臺(tái)內(nèi)網(wǎng)服務(wù)器；兩臺(tái)內(nèi)網(wǎng)服務(wù)器作負(fù)載均衡后對(duì)請(qǐng)求進(jìn)行處理，并將回應(yīng)消息發(fā)送給平臺(tái)外網(wǎng)服務(wù)器，平臺(tái)外網(wǎng)服務(wù)器再把消息轉(zhuǎn)發(fā)到移動(dòng)終端。內(nèi)網(wǎng)用戶則使用內(nèi)網(wǎng)PC機(jī)通過(guò)內(nèi)網(wǎng)虛擬IP直接訪問(wèn)平臺(tái)內(nèi)網(wǎng)服務(wù)器，平臺(tái)內(nèi)網(wǎng)服務(wù)器做負(fù)載均衡后處理和回應(yīng)請(qǐng)求。

（1）平臺(tái)外網(wǎng)服務(wù)器

兩臺(tái)部署在外網(wǎng)的服務(wù)器共同組成一個(gè)虛擬IP，這個(gè)虛擬IP對(duì)外暴露80、443、1883端口。移動(dòng)終端使用這個(gè)虛擬IP（或映射到這個(gè)虛擬IP的域名）的80/443端口訪問(wèn)平臺(tái)，使用1883端口接收消息推送。這個(gè)虛擬IP由兩臺(tái)外網(wǎng)服務(wù)器中的一臺(tái)持有，擁有故障切換能力。只要有一臺(tái)服務(wù)器生存，客戶端就可以使用VIP連接平臺(tái)服務(wù)，無(wú)需手動(dòng)切換。平臺(tái)外網(wǎng)服務(wù)器將訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到平臺(tái)內(nèi)網(wǎng)服務(wù)器，并將內(nèi)網(wǎng)服務(wù)器的應(yīng)答轉(zhuǎn)發(fā)回移動(dòng)終端。

（2）平臺(tái)內(nèi)網(wǎng)服務(wù)器

兩臺(tái)內(nèi)網(wǎng)服務(wù)器被網(wǎng)閘隔離在內(nèi)網(wǎng)中，不對(duì)外暴露，也擁有一個(gè)虛擬IP，對(duì)內(nèi)網(wǎng)PC機(jī)全部開(kāi)放訪問(wèn)權(quán)限，對(duì)來(lái)自外網(wǎng)的請(qǐng)求僅能通過(guò)外網(wǎng)服務(wù)器來(lái)轉(zhuǎn)發(fā)。內(nèi)網(wǎng)服務(wù)器對(duì)HTTP請(qǐng)求做負(fù)載均衡并處理請(qǐng)求后再將應(yīng)答發(fā)回平臺(tái)外網(wǎng)服務(wù)器。內(nèi)網(wǎng)服務(wù)器還負(fù)責(zé)存儲(chǔ)系統(tǒng)平臺(tái)產(chǎn)生的數(shù)據(jù)和文件并提供各類API接口實(shí)現(xiàn)接入如OA等其他內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

（3）防火墻

保護(hù)內(nèi)外網(wǎng)網(wǎng)絡(luò)安全。外網(wǎng)服務(wù)器的虛擬IP對(duì)外開(kāi)放80、443、1883端口，外網(wǎng)服務(wù)器之間，允許來(lái)自對(duì)方的vrrp包通過(guò)；允許外網(wǎng)服務(wù)器向外發(fā)送消息推送；允許外網(wǎng)服務(wù)器到內(nèi)網(wǎng)服務(wù)器的虛IP的80、6889、1884端口的訪問(wèn)；允許兩臺(tái)內(nèi)網(wǎng)服務(wù)器分別訪問(wèn)兩臺(tái)外網(wǎng)服務(wù)器的80、1883端口。

（4）網(wǎng)閘

對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離，利用存儲(chǔ)轉(zhuǎn)發(fā)的方法完成平臺(tái)應(yīng)用數(shù)據(jù)的交換，并在交換的同時(shí)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行各種安全監(jiān)察，以保證政務(wù)內(nèi)網(wǎng)的數(shù)據(jù)安全。

4 總結(jié)與展望

本文研究并提出了基于社交網(wǎng)絡(luò)和云計(jì)算技術(shù)的政務(wù)協(xié)同工作平臺(tái)架構(gòu)的詳細(xì)設(shè)計(jì)方案，該平臺(tái)架構(gòu)設(shè)計(jì)是對(duì)電子政務(wù)應(yīng)用領(lǐng)域的拓展，是對(duì)傳統(tǒng)政務(wù)協(xié)同工作模式的改變和創(chuàng)新，也為信息技術(shù)更好地服務(wù)于政務(wù)工作，實(shí)現(xiàn)信息資源共享最大化，提高工作效率和管理能力提供了一套可行的方案。

［1］張成福.中國(guó)政府信息化：發(fā)展、問(wèn)題與前景［R］.國(guó)家信息化辦公室委托研究報(bào)告，2000.

［2］［英］維克托.邁爾.舍恩伯格，肯尼思.庫(kù)克耶.大數(shù)據(jù)時(shí)代—生活、工作與思維的大變革［M］.周濤，等，譯.杭州：浙江人民出版社，2013.

［3］王珊，王會(huì)舉，覃雄派，等．架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望［J］.計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：1741-1751.

［4］張兮，王孝炯.社交網(wǎng)絡(luò)技術(shù)對(duì)社會(huì)的影響：基于調(diào)適性結(jié)構(gòu)理論視角［J］.科學(xué)與社會(huì)，2011，02：110-123.

［5］朱蔚恒，周偉，龍舜.開(kāi)放平臺(tái)解決方案及其安全策略研究［J］.計(jì)算機(jī)工程，2012，38（12）：267-267.

Design and Research of Government Coordination Platform Structure Based on SNS and Cloud Computing Technology

Zhu Yanchao，F(xiàn)u Xianshu，Zhu Jun，He Kai，Yang Jiajia，Yu Junyang，Xiang Yijing，Gan Xunde，Tang Xuetao
（Zhejiang Entry-Exit Inspection and Quarantine Bureau，Hangzhou，Zhejiang，310016）

Inthispaper,theconceptofEnterpriseSNSisintroducedtothefieldofElectronic Government field.According to the design idea and principle,the design scheme is presented in this paper base on the SNS and Cloud Computing technology of Electronic Government collaborative work platform architecture,in order to build an efficient government coordination and information exchange platform for a unit,department and individual in the government.

SNS；Cloud Computing；Electronic Government；Government Coordination

TP311.5

E-mail：zyc@ziq.gov.cn

國(guó)家質(zhì)檢總局科技計(jì)劃項(xiàng)目（ZJCIQ_2014IK033）

2015-04-27