基于微服務(wù)技術(shù)的政務(wù)數(shù)據(jù)共享交換“五可”實(shí)踐

來源：數(shù)據(jù)觀 時(shí)間：2018-11-06 14:45:11 作者：

從《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》到黨的十九大精神，國(guó)家對(duì)推動(dòng)政府?dāng)?shù)據(jù)“聚通用”水平再上新臺(tái)階以及深化“放管服”改革轉(zhuǎn)變政府職能提出了更高要求。但全國(guó)大部分地區(qū)在深化大數(shù)據(jù)“聚通用”時(shí)，依然存在較多問題。比如“聚”的方面，“金”字工程數(shù)據(jù)集聚難、數(shù)據(jù)孤島依然存在；“通”的方面，一些涉及利益調(diào)整“不愿通”，一些由國(guó)家部委垂直建設(shè)的系統(tǒng)“不能通”；“用”的方面，部門單位缺乏應(yīng)用意識(shí)“不想用數(shù)據(jù)”，一些實(shí)用技能不夠“不會(huì)用數(shù)據(jù)”，一些擔(dān)心數(shù)據(jù)揭示現(xiàn)實(shí)問題“不愿用數(shù)據(jù)”，沒有制度支持?jǐn)?shù)據(jù)共享與開放“不敢用數(shù)據(jù)”，用傳統(tǒng)思想和方法管數(shù)據(jù)“不善用數(shù)據(jù)”。

目前，微服務(wù)作為一個(gè)新興的軟件架構(gòu)，通過把一個(gè)大型的單個(gè)應(yīng)用程序和服務(wù)轉(zhuǎn)化拆分為數(shù)十個(gè)的微服務(wù)。針對(duì)微服務(wù)的技術(shù)特點(diǎn)，我們可以對(duì)每一個(gè)數(shù)據(jù)項(xiàng)建立標(biāo)準(zhǔn)接口，對(duì)數(shù)據(jù)接口進(jìn)行二次封裝，規(guī)范化、標(biāo)準(zhǔn)化、統(tǒng)一化的發(fā)布、訪問管理，以及推送用戶數(shù)據(jù)以及消息隊(duì)列等服務(wù)。同時(shí)，建立微服務(wù)總線接管標(biāo)準(zhǔn)接口，按接口細(xì)粒度對(duì)數(shù)據(jù)資源進(jìn)行管理，形成服務(wù)目錄、數(shù)據(jù)目錄和安全目錄。通過服務(wù)目錄、數(shù)據(jù)目錄及安全目錄的協(xié)同使用，有效避免了服務(wù)交換過程中不可監(jiān)督、不可視、不可追溯、不可控導(dǎo)致的數(shù)據(jù)濫用、冒用和復(fù)用。

配合機(jī)制創(chuàng)新、制度創(chuàng)新、技術(shù)創(chuàng)新，遵循“責(zé)權(quán)清晰、統(tǒng)建共用、全程管控、標(biāo)準(zhǔn)一致”的原則，建立“誰擁有，誰負(fù)責(zé)”、“誰使用，誰負(fù)責(zé)”、“誰流轉(zhuǎn)、誰負(fù)責(zé)”的機(jī)制。明晰數(shù)據(jù)在共享交換過程中數(shù)據(jù)的歸屬權(quán)、使用權(quán)、管理權(quán)，通過微服務(wù)總線技術(shù)模式，實(shí)現(xiàn)數(shù)據(jù)共享交換服務(wù)。最終在“三融五跨”的基礎(chǔ)上，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享交換的“可有”“可用”“可視”“可控”“可溯”，實(shí)現(xiàn)“聚、通、用”的新跨越。構(gòu)建以“三融五跨”為特征的政府?dāng)?shù)據(jù)“聚通用”發(fā)展新格局。

?

微服務(wù)總線+數(shù)據(jù)區(qū)實(shí)現(xiàn)邏輯

【可有】分步建立“分布式數(shù)據(jù)區(qū)”，解決物理分散、數(shù)據(jù)不搬家問題

借助數(shù)據(jù)資產(chǎn)“一張圖”，建立數(shù)據(jù)資產(chǎn)登記情況、目錄發(fā)布情況、數(shù)據(jù)上架等政務(wù)信息資源目錄體系，并對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類。通過數(shù)據(jù)盤點(diǎn)、登記，建立清晰的數(shù)據(jù)歸屬權(quán)、共享管理權(quán)、使用權(quán)，確保數(shù)據(jù)共享交換全流程的可監(jiān)控、可追溯。

對(duì)于實(shí)現(xiàn)信息系統(tǒng)和數(shù)據(jù)資源的原始數(shù)據(jù)，通過數(shù)據(jù)調(diào)度平臺(tái)進(jìn)行數(shù)據(jù)接入，故需建立專門的數(shù)據(jù)區(qū)進(jìn)行數(shù)據(jù)存儲(chǔ)。采用建立數(shù)據(jù)區(qū)對(duì)數(shù)據(jù)接口進(jìn)行標(biāo)準(zhǔn)化二次封裝，替代建立數(shù)據(jù)前置區(qū)方案。分布式系統(tǒng)主要包含分布式存儲(chǔ)、分布式文件系統(tǒng)、分布式數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)接入功能和異構(gòu)數(shù)據(jù)庫(kù)接入等功能。實(shí)現(xiàn) “數(shù)據(jù)不搬家、數(shù)據(jù)不重寫、不打破原有數(shù)據(jù)管理模式”，解決數(shù)據(jù)共享交換問題。

針對(duì)存量業(yè)務(wù)系統(tǒng)原始數(shù)據(jù)，可采用BaaS服務(wù)（后端即服務(wù)，是一種新型的垂直領(lǐng)域微服務(wù)），進(jìn)行數(shù)據(jù)接口的二次封裝，并對(duì)數(shù)據(jù)接口提供規(guī)范化、標(biāo)準(zhǔn)化、統(tǒng)一化的數(shù)據(jù)緩存、消息推送、消息隊(duì)列、數(shù)據(jù)目錄、接口發(fā)布等服務(wù)。

【可用】基于“微服務(wù)總線”架構(gòu)，建立標(biāo)準(zhǔn)化共享交換管道

微服務(wù)總線核心功能是按接口細(xì)粒度對(duì)數(shù)據(jù)資源進(jìn)行管理。在提供基于接口總線的指揮調(diào)度功能的同時(shí)，還提供安全服務(wù)，充分滿足數(shù)據(jù)調(diào)度管理的要求。同時(shí)，微服務(wù)總線將權(quán)限控制這些較為繁重的非業(yè)務(wù)邏輯內(nèi)容，遷移到服務(wù)路由層面，使得服務(wù)集群主體能夠具備更高的可復(fù)用性和可測(cè)試性。微服務(wù)總線業(yè)務(wù)流程大致分為：服務(wù)管理、權(quán)限控制、服務(wù)交換。

服務(wù)管理的主要功能是將服務(wù)管理系統(tǒng)化，可以直接在數(shù)據(jù)調(diào)度方中，方便的維護(hù)接口，而且需要有版本管理和權(quán)限管理。服務(wù)實(shí)際上架完成后，可以根據(jù)服務(wù)管功能，直接進(jìn)行服務(wù)的實(shí)際調(diào)用測(cè)試。

權(quán)限控制的主要功能是實(shí)現(xiàn)APIKey，通過以密鑰為參數(shù)，配合適當(dāng)?shù)暮灻惴?，可以得到原始信息的?shù)字簽名，防止內(nèi)容在傳遞過程中被偽造或篡改。

服務(wù)交換的主要功能是透明化服務(wù)路由，服務(wù)調(diào)用者只可以知道當(dāng)前服務(wù)提供者提供了哪些方法，并不知道服務(wù)具體在什么位置。以此實(shí)現(xiàn)服務(wù)的透明化指揮調(diào)度，實(shí)現(xiàn)對(duì)服務(wù)的全面掌控。

【可控】基于“ 微服務(wù)總線”架構(gòu)的服務(wù)控制

微服務(wù)總線提供服務(wù)控制功能，如服務(wù)流量控制、優(yōu)先級(jí)控制，限制了用戶對(duì)微服務(wù)總線資源的訪問，確保使用者只能訪問它應(yīng)該訪問到的資源。

提供多級(jí)（實(shí)例、服務(wù)、授權(quán)）的服務(wù)流量，用于防止在端口阻塞的情況下丟幀，這種方法是當(dāng)發(fā)送或接收緩沖區(qū)開始溢出時(shí)，通過將阻塞信號(hào)發(fā)送回源地址實(shí)現(xiàn)的。服務(wù)流量控制可以有效的防止由于服務(wù)中瞬間增大的數(shù)據(jù)量對(duì)網(wǎng)絡(luò)帶來的沖擊，保證用戶服務(wù)和網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。流量控制可以用于管控服務(wù)的被訪問頻率、APP的請(qǐng)求頻率、用戶的請(qǐng)求頻率，控制的時(shí)間單位可以是分鐘、小時(shí)、天。當(dāng)流量超過閾值，新來的請(qǐng)求會(huì)被微服務(wù)總線攔截，確保后端服務(wù)可以正常運(yùn)行。因此流量控制可以用于管控 API的被訪問頻率、APP的請(qǐng)求頻率、用戶的請(qǐng)求頻率，是微服務(wù)總線重要的控制手段之一。

通過配置決定服務(wù)優(yōu)先通行權(quán)的控制方式。例如，要按照服務(wù)的性質(zhì)或是按照服務(wù)的來源等，指定其優(yōu)先級(jí)，然后微服務(wù)總線根據(jù)各服務(wù)優(yōu)先級(jí)的高低，來決定處理各服務(wù)的先后次序，甚至在處理過程中，還能允許優(yōu)先級(jí)較高的程序中斷優(yōu)先級(jí)較低的程序。

【可視】基于“ 微服務(wù)總線”架構(gòu)管控操作日志可視化

微服務(wù)總線可將管控操作日志推送至可視化平臺(tái)。管控操作日志內(nèi)容包括：操作日志、故障定位和資源監(jiān)控。微服務(wù)總線提供的操作系統(tǒng)日志，包括統(tǒng)計(jì)信息，如數(shù)量錯(cuò)誤、最小和最大響應(yīng)時(shí)間以及處理的消息數(shù)量。故障定位包括管控、服務(wù)消費(fèi)與管理審計(jì)日志，詳盡的服務(wù)調(diào)用狀況統(tǒng)計(jì)、網(wǎng)絡(luò)鏈路分析，以及系統(tǒng)巡檢和報(bào)警。資源監(jiān)控，提供日志監(jiān)控以及實(shí)時(shí)報(bào)警功能，同時(shí)支持提供實(shí)例管理、用戶管理、靈活的系統(tǒng)角色權(quán)限定制能力。

【可溯】基于“ 微服務(wù)總線”架構(gòu)的數(shù)據(jù)全流程的追溯

微服務(wù)總線是基于微服務(wù)架構(gòu)所呈現(xiàn)的形態(tài)，微服務(wù)總線的建立，可以滿足數(shù)據(jù)調(diào)度過程的可控、可溯，對(duì)經(jīng)由微服務(wù)總線的所有數(shù)據(jù)接口、數(shù)據(jù)流進(jìn)行全程監(jiān)控，并能夠?qū)φw流程進(jìn)行審計(jì)。同時(shí)，微服務(wù)組件化管理中的服務(wù)目錄還需要形成服務(wù)庫(kù)表，以供數(shù)據(jù)調(diào)度進(jìn)行使用。

微服務(wù)總線接收數(shù)據(jù)調(diào)度指令，根據(jù)數(shù)據(jù)來源，將數(shù)據(jù)區(qū)封裝發(fā)布的標(biāo)準(zhǔn)API/SDK接口回調(diào)到數(shù)據(jù)調(diào)度平臺(tái)，完成整個(gè)調(diào)度流程。微服務(wù)總線可以說是數(shù)據(jù)調(diào)用接口的詳細(xì)信息集，用于存儲(chǔ)數(shù)據(jù)調(diào)用的具體參數(shù)、調(diào)用方式、接口等信息。以此達(dá)到全流程化的精細(xì)化管理助推政務(wù)信息數(shù)據(jù)資源“一數(shù)一源”。

【關(guān)于國(guó)路安科技】

國(guó)路安科技公司成立于 2009 年，是一家專注于大數(shù)據(jù)領(lǐng)域，為政府、行業(yè)、企業(yè)提供數(shù)據(jù)整合共享平臺(tái)、配套產(chǎn)品研發(fā)、一體化解決方案的高新技術(shù)企業(yè)。總部設(shè)于西藏，在北京、上海、貴州等11個(gè)地區(qū)設(shè)有分支機(jī)構(gòu)，目前已形成“兩個(gè)中心，七大區(qū)域平臺(tái)，多行業(yè)縱深發(fā)展”的全國(guó)性戰(zhàn)略布局。

國(guó)路安作為工信部“全國(guó)信標(biāo)委大數(shù)據(jù)工作組”工作組成員之一，創(chuàng)新性的提出以“微服務(wù)架構(gòu)+分布式數(shù)據(jù)區(qū)”為核心技術(shù)的數(shù)據(jù)整合共享解決方案，并將該方案以及相關(guān)產(chǎn)品、技術(shù)先后在某人力資源社會(huì)保障廳基礎(chǔ)支撐平臺(tái)建設(shè)、某省數(shù)據(jù)交換平臺(tái)、某部委數(shù)據(jù)資產(chǎn)梳理等項(xiàng)目中獲得成功應(yīng)用。

責(zé)任編輯：陳近梅