互聯(lián)網(wǎng)+政務(wù)領(lǐng)域超大規(guī)模并發(fā)解決實踐

金陽 虞越 張怡陵

摘要：互聯(lián)網(wǎng)+政務(wù)經(jīng)過多年的發(fā)展，逐漸走向深水區(qū)，一些高頻的個人和企業(yè)服務(wù)都納入到互聯(lián)網(wǎng)+政務(wù)體系中。為了更方便的提供服務(wù)，服務(wù)正向移動端拓展，隨著服務(wù)的便捷性和體驗感的提高，使用人群日益增加?；ヂ?lián)網(wǎng)+政務(wù)服務(wù)不斷升級，業(yè)務(wù)面大量廣，對系統(tǒng)架構(gòu)有了更高的要求。傳統(tǒng)的技術(shù)框架已經(jīng)不能支撐這樣大規(guī)模并發(fā)的互聯(lián)網(wǎng)+政務(wù)的需要。互聯(lián)網(wǎng)+政務(wù)也要向著支持高并發(fā)、高可用，且具有彈性擴展的互聯(lián)網(wǎng)技術(shù)框架發(fā)展。本文從互聯(lián)網(wǎng)+政務(wù)實踐中實踐中遇到的安全、性能問題出發(fā)，分析和落實問題的應(yīng)對解決方案，并陳述最終在項目中獲得成效的情況。

關(guān)鍵詞：電子政務(wù);政務(wù)服務(wù);大規(guī)模;性能;高并發(fā)

中圖分類號：D630? ?文獻標(biāo)識碼：A? ?文章編號：1007-9416（2020）04-0000-00

1 背景及意義

按照黨中央、國務(wù)院決策部署，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”作為一項重點工作正在加速建設(shè)過程中。“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)旨在進一步規(guī)范行政權(quán)力運行、優(yōu)化政務(wù)服務(wù)供給，降低制度性交易成本，解決影響企業(yè)和群眾辦事創(chuàng)業(yè)的難點堵點，進一步激發(fā)社會和市場活力;切實增強政務(wù)服務(wù)的主動性、精準(zhǔn)性和便捷性，為推進政府治理創(chuàng)新提供有力支撐和保障[1-2]。

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”所涉及業(yè)務(wù)十分廣泛，其中不乏關(guān)乎民生的熱門、熱點的高頻應(yīng)用，這與傳統(tǒng)電子政務(wù)領(lǐng)域中的低頻應(yīng)用差異很大。傳統(tǒng)的電子政務(wù)領(lǐng)域信息化建設(shè)主要考慮的是業(yè)務(wù)梳理、業(yè)務(wù)流程重構(gòu)、信息安全等，很少考慮系統(tǒng)架構(gòu)以適應(yīng)高頻應(yīng)用的。而在“互聯(lián)網(wǎng)+政務(wù)服務(wù)”轉(zhuǎn)型建設(shè)中，很多政務(wù)服務(wù)拓展了業(yè)務(wù)能力，向全程網(wǎng)辦、不見面審批、多事項整合方向發(fā)展，政務(wù)服務(wù)種類也拓展到熱門服務(wù)事項、查詢類服務(wù)、證明類服務(wù)、公共生活服務(wù)等，政務(wù)服務(wù)對接方面向下要對接各委辦、下級機關(guān)，向上對接國家政務(wù)平臺，橫向?qū)訁^(qū)域化辦事平臺，并且政務(wù)服務(wù)應(yīng)用向APP端、小程序端延伸，而且需要多端聯(lián)動?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”帶來了更多、更復(fù)雜的業(yè)務(wù)聚合，對系統(tǒng)框架也提出了更高的要求，既要滿足日益增長的業(yè)務(wù)需求，也要能保障業(yè)務(wù)平穩(wěn)運行的高效、高可用性的運行[1-2]。

2 互聯(lián)網(wǎng)+政務(wù)對系統(tǒng)的要求

互聯(lián)網(wǎng)+政務(wù)采用了集約化建設(shè)的思路，大量的業(yè)務(wù)在統(tǒng)一的超大電子政務(wù)大平臺上進行建設(shè)，平臺需要具備以下這些能力，以跟上互聯(lián)網(wǎng)+政務(wù)日新月益的建設(shè)步伐。

2.1 高可用性

互聯(lián)網(wǎng)+政務(wù)所涉及范圍已經(jīng)大大拓展，很多關(guān)乎民生的業(yè)務(wù)入駐平臺，比如醫(yī)保、社保、生育、教育、戶籍、房產(chǎn)、車輛、稅務(wù)，甚至一些社會化高頻應(yīng)用也搬上了平臺。這些業(yè)務(wù)辦理量大，影響廣，在業(yè)務(wù)繁忙期如果因為信息化系統(tǒng)故障，將會導(dǎo)致業(yè)務(wù)中斷、辦事人員積壓，產(chǎn)生一定的輿情[3]。所以系統(tǒng)的高可用性致關(guān)重要。從基礎(chǔ)設(shè)施到應(yīng)用環(huán)境，都應(yīng)該遵循多路并行、冗余備份的原則，以保證系統(tǒng)的高可用性。包括網(wǎng)絡(luò)的多鏈路并行、主備機房建設(shè)、網(wǎng)絡(luò)設(shè)備集群、負(fù)載均衡設(shè)備、數(shù)據(jù)庫集群、分布式文件系統(tǒng)、分布式緩存技術(shù)、應(yīng)用中間件集群等[4]。

2.2 高性能

互聯(lián)網(wǎng)+政務(wù)所涉及業(yè)務(wù)種類繁多，不少社會熱點應(yīng)用具有數(shù)據(jù)量大、高頻、高并發(fā)的特點[5]，比如中考高考成績查詢、電子身份證亮證、健康碼出示等。一些基礎(chǔ)的服務(wù)因為要支撐各類應(yīng)用，面臨更大的壓力，比如門戶用戶登錄、基礎(chǔ)接口網(wǎng)關(guān)、數(shù)字印章簽章、應(yīng)用埋點等。這些應(yīng)用如果使用傳統(tǒng)的數(shù)據(jù)庫+應(yīng)用服務(wù)中間件，結(jié)合MVC的BS架構(gòu)很難滿足這些高性能的要求。為了支撐這些高性能的業(yè)務(wù)，一方面提升基礎(chǔ)設(shè)施的建設(shè)，打造萬兆帶寬的網(wǎng)絡(luò)，保障互聯(lián)網(wǎng)端的帶寬，在主備機房間建立萬兆專線，對應(yīng)用進行業(yè)務(wù)的拆分，采用高性能數(shù)據(jù)庫、高速文件存儲、大量使用高速緩存技術(shù)，減小單個模塊的體量，通過微服務(wù)部署增強模塊擴展彈性，通過數(shù)據(jù)庫讀寫分離減少系統(tǒng)壓力等。

3 互聯(lián)網(wǎng)+政務(wù)超大規(guī)模并發(fā)解決實踐

“一網(wǎng)通辦”是上海市在踐行互聯(lián)網(wǎng)+政務(wù)工作的政務(wù)服務(wù)品牌，作為上海市政府的一項重要信息化建設(shè)項目，在市級領(lǐng)導(dǎo)的主持下，成立了上海市大數(shù)據(jù)中心負(fù)責(zé)在上海的落地實施工作，并在各委辦部門、各區(qū)政府部門的積極配合下，正在快速推進。“一網(wǎng)通辦”，是指依托一體化在線政務(wù)服務(wù)平臺，通過規(guī)范網(wǎng)上辦事標(biāo)準(zhǔn)、優(yōu)化網(wǎng)上辦事流程、搭建統(tǒng)一的互聯(lián)網(wǎng)政務(wù)服務(wù)總門戶、整合政府服務(wù)數(shù)據(jù)資源、完善配套制度等措施，推行政務(wù)服務(wù)事項網(wǎng)上辦理，推動企業(yè)群眾辦事線上只登錄一次即可全網(wǎng)通辦。

“一網(wǎng)通辦”對高可用性和高性能的需求是很迫切的，從早期比較單薄的設(shè)計到現(xiàn)在逐漸完善的系統(tǒng)架構(gòu)，平臺逐漸適應(yīng)了互聯(lián)網(wǎng)+服務(wù)對高可用性和高性能的技術(shù)架構(gòu)需求，為后續(xù)陸續(xù)上線的政務(wù)服務(wù)應(yīng)用奠定了扎實的基礎(chǔ)。

在網(wǎng)絡(luò)和主機層面，“一網(wǎng)通辦”依托上海市統(tǒng)一建設(shè)的政務(wù)云作為基礎(chǔ)設(shè)施，由兩大運營商提供不同的互聯(lián)網(wǎng)接入服務(wù)，并且各個運營商又建立了跨區(qū)的異地備份機房，主備機房通過萬兆專線連接，延遲很低，有效的支撐了應(yīng)用冷備、熱備，甚至雙活的部署架構(gòu)。主機方面以物理機結(jié)合虛擬化的方案來滿足對高性能及高可擴展性的平衡，物理機配合SSD存儲用于數(shù)據(jù)庫，應(yīng)對對性能要求較高的情況，虛擬化主機則用于業(yè)務(wù)的彈性擴展。

在數(shù)據(jù)庫方面主要是采用了Oracle四結(jié)點跨機房的Extend RAC集群部署，在高可用性和性能上達到平衡，其在有億級數(shù)據(jù)的主從表關(guān)聯(lián)基于索引的查詢的高并發(fā)測試中，平均響應(yīng)在20ms以內(nèi)，QPS為6000。但是這樣傳統(tǒng)的關(guān)系性數(shù)據(jù)庫存在缺點，在性能上遇到瓶頸的時候，只能做分庫、分表的處理。無論是分庫，還是水平分表、垂直分表都對業(yè)務(wù)侵入性很高，業(yè)務(wù)需要針對不同的業(yè)務(wù)情形設(shè)計具體的分庫、分表方案，改造周期長、風(fēng)險大。結(jié)合這種情況，對于一些業(yè)務(wù)，則逐步采用NewSQL數(shù)據(jù)庫TiDB進行替代，TiDB的優(yōu)勢在于極高的性能，既可以處理在線事務(wù)處理業(yè)務(wù)，又可以處理在線分析處理業(yè)務(wù)。作為分布式數(shù)據(jù)庫，TiDB又具有極強的容錯性，在多個結(jié)點（三個結(jié)點以上）的環(huán)境中損壞了少數(shù)數(shù)據(jù)結(jié)點仍能正常對外提供服務(wù)。TiDB又可以很方便的水平伸縮，增加數(shù)據(jù)結(jié)點就可以提升數(shù)據(jù)庫的性能，無需應(yīng)用進行改造[6]。

在存儲上，不同的情況下采用不同的存儲方案，對于數(shù)據(jù)庫來說使用SSD存儲陣列，以提高數(shù)據(jù)庫的讀寫能力。在對億級大量非結(jié)構(gòu)化文件存儲的應(yīng)用場景采用了華為OceanStor一體化解決方案，有豐富的對外接口。OceanStor基于分布式、高可靠性存儲設(shè)計，保證單點故障不影響整體存儲系統(tǒng)運行，確保存儲系統(tǒng)承載的業(yè)務(wù)具有高可用性和高效率。OceanStor實測性能遠(yuǎn)勝于普通的存儲設(shè)備的性能，而且易于在線擴展。

在應(yīng)用服務(wù)器方面，采用tomcat和jetty兩種不同的應(yīng)用服務(wù)器通過radware硬負(fù)載和nginx軟負(fù)載組成集群體系。tomcat和jetty結(jié)合使用，可以在遇到性能和安全問題時，快速判斷是業(yè)務(wù)代碼問題還是應(yīng)用服務(wù)器問題。另外當(dāng)某種應(yīng)用服務(wù)器出現(xiàn)高危安全漏洞，但尚未有補丁時，可以由另一類應(yīng)用服務(wù)器臨時承載所有負(fù)載。radware用于單機房總負(fù)載，nginx則用于跨機房二級負(fù)載，使應(yīng)用做到跨機房集群雙活[6]。

在應(yīng)用設(shè)計上，采用數(shù)據(jù)庫讀寫分離的方式，分離OLTP和OLAP業(yè)務(wù)，分散系統(tǒng)壓力。使用redis cluster分布式緩存，利用其多結(jié)點高可用性和高性能的特性，為應(yīng)用提供高速緩存服務(wù)。在應(yīng)用的架構(gòu)上采用微服務(wù)框架，作為主流的微服務(wù)框架，Spring Cloud提供了完整的服務(wù)發(fā)現(xiàn)注冊、配置中心、消息總線、負(fù)載均衡、斷路器、數(shù)據(jù)監(jiān)控等功能，很好的支撐了應(yīng)用性能的水平擴展和系統(tǒng)的全面管控。

4 實踐成效

“一網(wǎng)通辦”作為互聯(lián)網(wǎng)+政務(wù)超大規(guī)模并發(fā)解決實踐，此方案被使用在“一網(wǎng)通辦”的方方面面，包括“一梁四柱”（統(tǒng)一受理平臺、統(tǒng)一總客服、統(tǒng)一身份認(rèn)證、統(tǒng)一支付平臺、統(tǒng)一物流平臺）建設(shè)、電子證照庫建設(shè)、“隨申辦”建設(shè)。從2018年7月至2020年2月期間，“一網(wǎng)通辦”對接了全市53家市級委辦，16個區(qū)級行政服務(wù)中心及所有街道社區(qū)事務(wù)受理服務(wù)中心，對外提供總服務(wù)人次超過4億次，累計辦件超過3000萬件，電子證照庫被調(diào)用9000萬次，為廣大上海市民及企業(yè)提供了辦理政務(wù)服務(wù)和公共服務(wù)的便利，贏得了很高的聲譽，產(chǎn)生了良好的社會效應(yīng)。

參考文獻

[1]國務(wù)院印發(fā)《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》[J].電子政務(wù)，2016（10）：121.

[2]國務(wù)院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》[J].電子政務(wù)，2017（2）：116.

[3]李征坤.互聯(lián)網(wǎng)+政務(wù)服務(wù)：開啟智慧型政府新時代[M].中國鐵道出版社，2017.

[4]金震宇，房迎.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實踐[M].經(jīng)濟日報出版社，2018.

[5]許躍軍.互聯(lián)網(wǎng)+政務(wù)服務(wù)：新形勢、新趨勢、新未來[M].電子工業(yè)出版社，2017.

[6]徐述，汪彥，曾海洋，等.大數(shù)據(jù)應(yīng)用下的新型分布式數(shù)據(jù)庫NewSQL[J].數(shù)字技術(shù)與應(yīng)用，2018，36（8）：51-52.

收稿日期：2020-02-16

作者簡介：金陽（1978—），女，上海人，本科，工程師，研究方向：計算機科學(xué)與技術(shù)。

通訊作者：虞越（1977—），男，江蘇無錫人，本科，工程師，研究方向：高性能系統(tǒng)架構(gòu)。

The Practice of Super Large-scale Concurrent Resolution in the Field of Internet Plus Government Service

JIN Yang， YU Yue， ZHANG Yi-ling

（Wonders Information Co.， Ltd. Shanghai 200000）

Abstract： Some high-frequency personal and corporate services have been incorporated into Internet plus government service system with the development of Internet plus government services. In order to provide services more conveniently， more and more government services are available on mobile terminals. With the improvement of the convenience and experience of services， the number of users is increasing. There are higher requirements on the system architecture for the widespread use of system. The traditional technical framework can no longer support the need for such large-scale concurrency. Therefore， Internet plus government service system must develop towards an internet technology framework that supports high concurrency， high availability and scalability. Based on the security and performance problems encountered in the practice of Internet plus government service system， this article analyzes and implements the solutions to these problems， and states the final results of the project.

Keywords： E-government; government service; large scale; performance; high concurrency