德州市电子政务基础平台建设方案.docx
《德州市电子政务基础平台建设方案.docx》由会员分享,可在线阅读,更多相关《德州市电子政务基础平台建设方案.docx(47页珍藏版)》请在冰豆网上搜索。
德州市电子政务基础平台建设方案
德州市电子政务基础支撑平台
解决方案
深圳市金蝶中间件有限公司
2011年4月
版权声明
本文件是一份机密文件,只在金蝶客户及其雇员、有关专家、伙伴在获得授权对本文件进行评估时才可解密。
请阅读者本着诚信的原则保证本文件的保密性,我们表示衷心的感谢!
未经金蝶软件书面许可,本文件任何部分的内容不得被复制或抄袭用于任何目的。
本文件并不暗示金蝶软件提供的任何产品或服务或其功能与本文件描述的内容完全一致,对建议的观点并不意味着金蝶软件所有服务承诺。
除已经声明之外,本文件提及一些产品或技术还可能是以下或其它产品供应商的权益。
ØWindows、Windows/NT、Windows2000、SQLServer、.Net是Microsoft公司的注册商标。
ØIBM、VisualAge、WebSphere、DB2、OS/400、AIX、OS/390、eServer是IBM公司的注册商标。
ØIntel、IA是Intel公司的注册商标。
ØJava是SUN公司的注册商标。
ØOracle是Oracle公司的注册商标。
ØUnix是SCOSantaCruz公司的注册商标。
Ø金蝶Apusic系列软件是深圳市金蝶中间件有限公司的注册商标。
第1章概述
1.1项目背景
目前,我国开始进入全面建设小康社会,并面临加快建设和谐社会的任务,加速及推进现代化建设的新的历史发展阶段。
党中央、国务院对信息化发展进行了一系列重大部署,明确电子政务为各级政府重点建设工程之一。
德州市积极响应国家及山东省关于电子政务信息化建设的要求,以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观和党的十七届五中全会精神,以需求为导向,以应用促发展,立足德州实际,突出服务和便民特色,按照“四统一分”(统一机构、统一规划、统一网络、统一软件、分级推进)模式规划建设电子政务系统,不断满足打造阳光政府、廉洁高效政府和服务型政府的需要,为建设幸福德州、打造区域经济文化高地提供有力支撑。
加快实施服务于德州市的电子政务信息化体系,德州市电子政务担负着深化电子政务应用、提高德州电子政务应用水平等重要责任,为保证德州电子政务的建设能够满足国家相关规定,并保持整个电子政务体系在国内电子政务建设中的先进性,最终需要将德州电子政务平台建设成为重服务、可持续发展之平台。
1.2电子政务建设目标
根据国家及相关部门对电子政务建设的相关规定及要求,结合德州市本身特点,对德州市电子政务系统重新规划、重新设计,以打造基础平台、实现十四项应用为目的,以制定和完善四项机制为保障,全面提升全市电子政务的建设和应用水平,初步形成覆盖全市机关,分别应用和集中管理的电子政务系统,从根本上保证互联互通、信息共享,规避电子政务风险,防止出现网络环境下新的“信息孤岛”和“业务割据”。
经过3—5年的努力,使德州市电子政务总体水平达到全省先进行列,最终实现网上一体化政府,一站式服务,不断改进政府办公方式和办公手段,以更公开、透明、有效的行政流程,提高政府管理效率和公共服务水平,使政府效能更优、群众评价更高、外部形象更好。
德州市电子政务平台采用数据大集中建设模式,打造基础平台,实现十四项应用,建立四大保障机制。
基础平台:
包括中心机房、基础网络、平台管理、政务数据中心、安全防护体系和目录服务体系建设;十四项应用:
部署在内网上的内部公文传输系统、党委信息报送系统、维稳信息预警系统、社会综合治税系统四大应用系统;部署在外网上的政府网站群系统、协同办公系统、辅助决策信息系统(内部网站)、行政审批系统、公共资源交易系统、电子监察系统、政府服务呼叫中心、多媒体协作平台、远程学习培训系统、移动办公系统等十大应用系统。
四大机制:
建立完善保证整个系统高效安全运行和全市电子政务工作科学快速发展的工作机制。
一是组织领导和协调管理机制。
二是人才培养和资金保障机制。
三是政策和制度保障机制。
四是应用推进和运维管理机制。
1.3电子政务基础支撑平台建设目标
建设统一的平台管理系统。
采用基于“云计算”理念的先进技术,建设通用、可扩展的平台管理系统,对软硬件设备进行整合管理。
统一部署主机服务器系统和基础软件系统,利用计算机中心的IT资源,集中为各部门提供虚拟应用服务,实现资源共享,降低部门拓展应用系统开发建设和日常运行维护成本。
建立全市统一的政务数据中心。
采用数据大集中的建设模式,实现各级各单位基础设施、信息资源、业务流程、应用系统及服务平台的集成、优化和整合,通过对信息资源的深层次挖掘、共享和共用,推动党政机关向决策科学化方向迈进,以提高整体管理水平、工作效率和效益。
按照国家保密部门有关规定和国家信息系统等级保护规定,建立各网安全策略和设施。
电子政务内、外网分别按三级进行保护。
建立基于LDAP标准协议构建全市机关统一的组织机构、人员角色、信息资源、应用服务资源、权限控制信息的管理服务目录体系。
为保证德州市电子政务平台的先进性以及可持续发展,整个德州电子政务平台需要一个标准、灵活、可靠、稳定、高效的基于SOA架构的应用支撑平台。
电子政务基础支撑平台建设是电子政务平台的基础设施之一,将为德州电子政务平台的各类应用提供相应的应用环境支持。
应用支撑平台重点考虑各类门户网站及应用系统的需要,同时考虑将来为其它业务系统的应用支撑。
要采取结构化的设计,保护早期投资,充分考虑将来应用的扩展的方便,建立基础坚实、具有高度灵活性和可扩展性,为整个电子政务平台提供基础支撑的平台。
第2章基础支撑平台的理解与分析
基础支撑平台建立在高标准的电子政务中心机房以及统一的电子政务内、外网的基础之上,提供应用系统运行的支撑环境、提供基于“云计算”的平台管理系统、全市集中统一的政务数据中心、完善的基于LDAP的目录服务体系,在保证本身安全性的前提下,与其他的安全防护产品(厂商)共同提高整个电子政务体系的安全性。
2.1基础支撑平台提供的功能
首先,基础支撑平台为电子政务提供业务系统的运行环境,提供一个高效、稳定的运行支撑。
电子政务需要建设的业务系统种类千差万别,服务的部门非常繁多,需要满足的需求也是纷繁复杂,这就要求运行支撑环境能够提供一个标准及开放的支撑,以保证所有的业务系统都可以正常运行;
考虑到各部门使用的硬件平台及操作系统、数据库的基础软件平台的差异性巨大,应用支撑平台需要使用可以跨平台的技术构建,目前基于Java语言开发的软件及产品,由于其生来具有JDK跨平台的优势;另外,Java语言从出现到现在经历了十几年的发展,经历过无数的大型项目的实践,本身已经非常稳定,基于Java的中间件技术也经历了长达10多年的发展,本身已经非常完善;再者,Java一直坚持其免费开源的策略,保证了底层的安全性;因此,应用支撑平台的所有中间件产品核心都需要使用Java语言构建,以保证整个应用支撑平台跨平台的特性;
其次,由于整个德州电子政务,构建在整个德州市所有的政府部门之上,甚至需要跟其他的监管及业务往来单位进行互联互通,分布的业务系统内置以及不同的业务系统之间需要传递数据,数据的数量可能非常大、发送频率也可能非常频繁、不同部门的网络连接情况差别巨大,数据的传递需要一个完善与稳定的支撑;
电子政务实现的应用集成,除了需要提供一个数据传输的支撑外,还需要考录到各业务系统提供的数据,可能是前置数据库上的数据、也可能是通用的XML数据、还可能是FTP文件、或者是MQ传递的消息、又或者是暴露的WebService接口、甚至是某些文本文件或者二进制(例如:
Excel)文件,基础支撑平台需要提供一个可以将所有的数据、消息、服务都集成起来的支撑;
应用集成除了要满足现有的业务需求外,还需要充分考虑未来各部门各自的业务发展以及不同部门之间的业务发展的需要,因此,应用集成的支撑需要提供丰富的接口;内部需要提供各种数据的复杂处理机制,以保证尽量减少也业务系统本身以及由于集成与互联互通造成的开发的工作量;充分考虑未来业务发展以及灵活扩展的需要,应用集成的支撑需要可以提供一个将所有的内置组件发布成WebService的机制,并且这种机制对用户是透明的,用户无需任何开发工作,即可完成这样的WebService的检索、编排、发布工作。
再有,随着社会的进步,以及电子政务的不断发展,不同部门之间的业务流程整合也是电子政务体系在建设初期就需要考虑的问题。
现代社会的多数事务,往往不是一个部门就能够完全解决的,而更多的是需要多个不同的部门之间的相互协作,涉及到部门之间的协作就涉及到业务流程整合的问题。
而随着社会的发展,同样的一个事务,可能不同部门之间协作的方式、先后顺序甚至是协作的部门之间都会随时发生变化,但是,如果每一次变化都需要对业务系统进行大的调整,是不现实的,这就需要建设一个具有高度灵活性、对应用系统无侵入的业务流程整合系统。
另外,涉及到业务流程的整合,就不得不考虑业务流程各节点的执行效率问题,这也是目前电子政务领域最关注的领域。
业务流程整合系统需要对业务流程进行监控,并及时获取相应的KPI考核信息,以满足工作考评的需要,提高政府部门工作效率,使政府效能更优、群众评价更高、外部形象更好。
然后,电子政务基础支撑平台需要提供一个统一的门户平台。
由于德州市电子政务采用大集中的方式建设,所有的业务系统都由全市统一部署,各部门在纵向领域,完成了统一入口、统一操作界面、统一操作方式等统一,可以有效避免各级各部门单独建设带来的各种弊端。
但是,由于各部门的实际业务不同,所关注的领域也不同,考虑到未来业务系统建设时使用的技术及系统提供厂商也不尽相同,高层领导可能需要处理多个不同的业务系统,每个领导所关注的领域也不同,因此,单点登录以及统一入口是电子政务基础支撑平台需要考虑并建设的一项重要内容,同时,根据不同领导的工作需要,提供灵活可配置的工作界面是门户平台的一项重要需求。
最后,经过3-5的建设,德州市电子政务平台会建成一个具有大量电子政务相关业务系统运行的,能够支撑德州市政务建设的领先的、立足于服务民众的、综合性电子政务平台。
由于前期电子政务平台软、硬件设施的不断增加与更新,会有大量的软硬件系统需要维护,而如何及时、准确的掌握所有软硬件系统的运行状态,并且动态分配计算资源,是电子政务平台建设时必须考虑的问题。
“云计算”的出现,可以很好的解决实时监控软硬件系统运行状态、智能动态分配计算资源、软硬件系统自动宕机恢复等功能。
建设通用、可扩展的平台管理系统,对软硬件设备进行整合管理。
为保证应用支撑平台的所有中间件产品之间能够无缝衔接,参与平台建设的所有的中间件产品最好提供一套统一的微内核体系,而在各自的产品中,分别扩展各自的功能,从而在保证完成各自功能的基础上,实现整个平台坚固的微内核,实现产品之间的无缝衔接。
2.1.1安全高可用的业务系统运行支撑
电子政务基础支撑平台首先要为整个德州市电子政务平台的业务系统提供一个基础的开发、测试、部署与运行支撑,此支撑涵盖开发、实施、运维整个生命周期,这是平台需要提供的基本功能,此功能需要应用服务器来完善。
●业务系统支撑
作为业务系统运行支撑的应用服务器,为需要建设的各种业务系统提供一个运行支撑,因此应用服务器需要满足业务系统运行的需要,需要满足业务系统的JavaEE技术框架、基于Internet的三层B/S架构、支持XML标准数据接口,方便不同应用间的数据交换、提供完整的应用接口,可以方便地进行二次开发,随着应用的发展进行功能扩充等技术需求。
●JavaEE级容器
平台需要提供一个业务系统运行的容器,容器需要提供标准的JavaEE相关规范规定的容器及服务,包括一般的Web容器也包括企业级容器(如EJB容器等),保证所有基于JavaEE体系构建的业务系统都可以在平台上运行。
因此,平台提供的运行支撑,需要是一个JavaEE级别的服务器。
Web容器需要提供对HttpSession的支持,以及处理并转发所有的Http请求,提供对门户网站的完善的运行支撑。
●常见数据库的原生支持
考虑到未来应用系统使用的数据库种类会非常多,为充分发挥应用服务器本身的优势(JDBC连接池等),应用服务器需要内置多种常见的数据库连接驱动,完成对各种常见数据库的原声支持。
包括:
Oracle、Sybase、MSSQLSERVER、MySQL、Informix、DB2等。
●原生的WebService支持
应用服务器需要内置WebService相关实现,保证业务系统在开发时可以直接使用应用服务器的WebService机制,无需再添加额外的WebService处理,减少业务系统在开发使用WebService时的工作量。
●集群高可用
运行于平台上的业务系统,很多关系到国民经济重要应用及敏感数据,业务系统运行支撑平台,需要保证业务系统的高可用,需要可以构建不同层次的集群,包括:
应用层集群、Web层集群、EJB层集群等,支持多服务器群集部署、负载均衡、组件级的失效即时恢复。
为充分使用每个部门的IT资源,应用的集群可能需要在异构的系统中进行构建,因此应用运行支撑需要支持不同硬件环境及不同操作系统的异构集群,以保证业务系统的稳定与IT资源的充分利用。
为保证网络层的稳定及业务系统的高性能,应用运行的支撑,需要提供会话亲和(即会话粘滞,SessionStick),支持某个应用定点访问集群中某一个服务器,防止来回切换服务器造成的性能损耗。
●对中文的优秀支持
所有的业务系统都是服务于政府及相关部门,在国内需要在业务系统的界面中显示中文汉字。
为防止业务系统中出现乱码的情况,应用运行的支撑,需要对汉字的编码做完整的支撑,并且支持页面中的超链接URL中包含中文、重定向到中文文件名的JSP时不能够出现页面错误或乱码。
并且对于中文编码的解决方案,需要简单,同时支持GET与POST两种方式。
●“池”化技术
在业务系统中,为了尽量减少某些比较消耗资源的动作的频繁操作,通常使用“池”化技术,来解决这样的问题。
即先创建某些资源的“池”,如果需要时,直接从“池”中取,减少直接操作资源带来的性能损耗。
比如:
数据库连接池、应用访问池、EJB实例池等。
●安全
业务系统的运行支撑,需要保证本身的安全,基于JAAS架构,实现基于容器的安全策略,内置的加密算法需要至少1024位的密钥。
必须支持标准的安全协议SSL(SecureSocketLayer),必须支持直接访问应用服务器方式和通过第三方WebServer集成的方式,并支持此两种方式下浏览器与服务器之间的双向认证。
另外,为了满足客户更高的安全性的要求,需要支持第三方的安全策略及产品无缝集成的支持。
●开发工具支持
业务系统运行支撑需要提供一个在业务系统开发期的开发工具,可以与常用的开发工具(例如:
Eclipse)进行无缝集成。
提高业务系统在开发时的工作效率,减少后期部署时的工作量。
业务系统在开发初期即可选择指定的应用服务器,在具体开发过程中,需要支撑业务系统在开发工具中的部署、应用服务器的开启、应用服务器的关闭等操作。
对于开发工具的支持,还需要注意开发工具本身,由于Eclipse本身的开源、免费的特点,目前Java业务系统开发领域使用最多的开发工具是Eclipse,应用服务器需要提供本平台的开发工具。
●完善的管理监控平台
业务系统在运行中,可能出现各种异常情况,为了保证管理员能够及时、直观的看到业务系统运行的状态,作为运行支撑的应用服务器需要提供管理监控平台。
考虑到各部门各自的信息化程度的差异,应用服务器提供的监控平台需要覆盖C/S结构的客户端与B/S结构的浏览器模式。
管理监控平台可以完成应用的管理、各种池的管理、多路复用的管理、访问控制等,所有功能的管理。
用户可以在客户端中直观的监控应用服务器的内存状态、数据库连接池的动态信息、客户端连接的动态信息等。
●对应用移植的原生支持
应用需要从其他服务器迁移至平台的应用服务器中时,无需任何额外的工作,只需在应用服务器中进行相关配置或者直接将应用拷贝至平台的应用服务器,应用服务器会自动发现并部署这些应用,减少在应用移植时的工作量,保证所有的应用服务器下的应用都可以平滑迁移到平台中。
2.1.2可靠的消息传输支撑
数据信息跨平台、跨地区、跨网络,安全、高效、可靠传输与交换需要安全、成熟、稳定、可靠的产品和技术做支撑和保障。
为保证分布、异构的业务系统之间的数据高效、稳定的传输,平台需要提供基于消息的数据传输支撑,基于消息的传输机制可以充分保证传输的消息的安全、完整、高效、稳定,基于消息的传输机制,是目前公认的最有效的数据传输及交换机制。
作为消息传输的支撑,消息中间件需要提供相应的支撑。
●标准的基础服务
命名服务。
允许用户以Naming串绑定并查找任何资源,该服务是一个完全遵循JNDI规范的实现。
数据库连接池服务。
消息应用中如果牵涉到数据库的应用,例如消息的存储采用数据库方式时,需要使用该服务提供支持。
日志服务。
通过日志服务,可以对消息中间件中的出现的问题,失效以及服务器的执行效率进行记录和跟踪。
安全服务。
通过安全服务,客户端可以使用SSL与服务器进行通讯、使用JAAS登录服务器。
另外,消息中间件产品需要提供对第三方安全产品的接口,保证用户可以使用第三方的安全产品,提高体系的安全性。
MQ管理服务。
该服务管理项提供了对MQ服务器核心参数进行配置的管理功能。
事务服务。
必须支持本地事务和分布式事务。
多个消息发送和接收可包含在一个事务里,消息中间件保证一个事务中的所有消息发送和消息接收的单元操作要么全部成功,要么全部失败。
消息发送、接收操作可以和其它具备事务上下文的操作放到同一个事务环境里,包括:
数据库操作、符合J2EE连接器架构(J2EEConnectorArchitecture,JCA)的资源操作等。
多路复用服务。
通过使用多路复用端口服务,客户应用只需向多路复用端口发出请求,服务器通过分析客户请求,将其转发给其它相关的服务或是拒绝此请求。
线程池服务。
通过消息中间件的线程池服务可以在服务上大量复用线程,极大限度提高服务器并发效率。
消息中间件产品需要基于JMS相关标准开发,以保证系统的可扩展性。
●消息可靠传输
消息中间件需要支持通过把消息保存在可靠队列中来保障数据信息的“可靠传输”,并在传输中具有断点续传等异常处理机制,能够应对网络故障、机器故障、应用异常、数据库连接中断等常见问题,保障消息的“一次传输、可靠到达”,在主机、网络和系统发生故障等情况下能有效保障数据传输的“不错、不丢、不重、不漏”。
消息在传输中,需要提供设置消息优先级的接口,保证紧急消息优先处理。
●智能路由
消息中间件的功能是为了安全、可靠、高效、稳定的传输消息。
在消息传输中,需要依靠底层网络链路的支撑。
但是,由于电子政务外网涉及的部门分布广,信息化程度差距较大,无法保证所有的部门都能提供优秀的传输网络,这对消息中间件的传输机制提出了较高要求。
系统必须在某条链路发生中断的情况下,自动寻找其他的更优线路,无需人工干预。
另外,对于网络中存在多条链路的情况下,消息中间件自动选择最优的路径,而且这个选择也是无需用户手工干预,保证路由、传输这样的底层操作,都完全由消息中间件来完成。
●完善的消息处理机制
为保证消息的稳定可靠的传输,消息中间件需要提供一套完善的消息处理机制。
可以实现大消息的切分、压缩,消息的断点续传,以及消息的加密。
●提供对队列的完整支撑
队列是保证消息有序传输的重要手段之一,消息中间件需要对队列提供完整的实现。
提供本地队列、远程队列、集群队列,物理队列、逻辑队列等多种队列和队列的分组管理机制,有利于队列和消息的管理维护。
●提供对主题的完整支持
主题可以被认为是消息的传输中介,发布者(publisher)发布消息到主题,订阅者(subscribe)从主题订阅消息。
主题使得消息订阅者和消息发布者保持互相独立,不需要接触即可保证消息的传送。
Pub/Sub是一种集中式消息传送系统。
在此类系统中,每个消息传送组件只需与一个中央消息服务保持连接。
组件通过定义完善的接口与消息服务进行交互。
●多种语言的客户端API支持
由于各业务系统使用的开发语言不同,为保证所有的业务系统都能够使用消息中间件进行消息传输,消息中间件产品需要提供所有主流开发语言的API支持,包括:
C/C++、VB、PB、Delphi、Java、.Net等。
●简单有效的管理监控工具
为保证对消息可以进行有效监管,消息中间件产品需要内置管理监控工具,提供给客户直观的监视效果。
●集群高可用
集群及负载均衡是任何系统高可用的最有效方法。
消息中间件担负着消息传输的重要支撑,对集群的支持是其应该具备的基本功能,支持当服务中心业务量增加时,通过产品自身功能利用多台机器配置形成集群共同承担服务处理工作。
请简要说明如何实现。
支持集群的负载均衡,在单台服务器发生故障的情况下,消息中间件的集群机制必须能够保证业务的持续运行。
2.1.3灵活松耦合的数据/应用整合支撑
德州电子政务平台采用大集中的方式,建立一个统一的电子政务数据中心。
将各个部门的相关数据统一抽取到一个政务数据中心,通过对信息资源的深层次挖掘、共享和共用,推动党政机关向决策科学化方向迈进,以提高整体管理水平、工作效率和效益。
另外,为了防止出现电子政务平台上的“信息孤岛”、“业务割据”等情况,需要将电子政务平台上创建的业务系统之间实现应用集成,从而打通业务系统之间的边界,使得信息流能够顺畅的在各个政府部门中穿行,为打造实现网上一体化政府,一站式服务,提供坚实的基础。
目前看来,应用集成包含两个方面,一个是在数据层面的集成,另一个是基于WebService等应用接口的集成。
有了基础的业务系统运行的支撑以及消息传输的支撑,基本上可以保证整个体系中的业务系统能够运行起来。
对于应用的集成,需要考虑几方面问题:
1)现有数据的集成
应用集成首先从现有的业务系统开始,由于历史及技术等原因,现有的业务系统之间的集成,基本上需要靠数据集成的方法来实现应用的集成。
2)现有WebService的集成
如果现有的业务系统已经暴露WebService,应用集成中间件需要将这些WebService有效集成起来,实现WebService的接入与编排。
3)现有的复杂集成
如果现有的业务系统存在数据集成与WebService集成的需求,集成中间件产品不但可以接入,而且可以将这两种接入进行有效整合,最终达到一个应用集成的目的。
4)未来应用集成的需求
未来,业务系统集成的需求会逐渐增加。
而且随着技术的不断发展,业务系统使用的技术会发生重大变化,应用集成中间件产品需要满足可以接入未来产品的功能。
●内置大量的接入接口
考虑到需要连接的业务系统可能是数据库层面的连接,也可能是WebService层面的连接,而且数据库的种类可能会比较多,集成中间件需要提供常见的数据库Oracle、DB2、MSSQLServer、Sybase、MySQL、Informix等的接入接口,而无需用户手工添加,这样可以提高应用集成的效率。
对于WebService的接入,可以直接访问WSDL即可完成WS的接入。
●拥有直观简单的设计器
数据与WebService接入,是应用集成的第一步,在此之后的数据处理与WS编排,才是整个应用集成的关键。
但是数据的处理与WS的编排操作,往往直接由用户进行,如果需要使用开发工具,会造成应用的集成成本过高,而且难度太大,不利于应用的快速集成。
内置直观简单的数据处理与WS编排设计器,是快速集成应用的关键。
拥有了直观的设计器,通过在设计器中进行数据的对比、清洗、计算、映射,完成数据的集成;通过WS的可视化编排,完成一个完整的WS调用与编排,从而完成WS的集成。
因此,简单直观的设计器,是应用集成中间件的重要组成部分。
●内置丰富的数据
升级会员 