随着智慧政府的提出和发展,政府电子业务向着应用更加智能、互联互通更加深入、使用更加便捷。
这一时期,以云计算为代表的新一代技术信息技术、产业、应用不断涌现,深刻改变了政府信息化发展技术的环境及条件。
公共应用支撑平台为信息化建设提供基础设施、支撑软件、应用系统、信息资源、运行保障、信息安全等各种公共应用服务。
公共应用服务标准规范的制定具有重大意义和深远影响。
对公共应用服务基础标准的研究工作,将规范并指导区域政府实现基于云计算的电子政务公共平台及业务系统的建设,突破技术垄断、带动产业发展,成为区域政府和行业厂商在地方发展、企业发展中获取竞争优势的一个重要手段。
以电子政务公共应用服务为对象的标准研究将是云计算、云服务时代的热点。
1.平台标准符合性发展趋势
基于公共应用支撑平台构建电子政务应用体系的设计架构中,支撑平台是关键性建设内容。
政务业务具有发展变化的特点,支撑平台本身也应该具备可扩展、可延拓的特性。
从基于标准多厂家共同建设平台的模式中,可分析得出:平台和业务系统不是某一个厂家一次性建设的成果。
按照发展趋势预测,未来智慧政务中的公共应用支撑平台一定是多厂商在多期工程中,持续建设的成果。
因此,公共应用支撑平台必须是开放的、基于标准的,可以不断整合多厂商的优势产品,保持持续发展,为业务系统建设提供服务。
2.相关国际标准研究
在公共应用支撑平台的研究与实践中,标准框架体系的制定应广泛采用业界国际标准。
与公共应用服务相关的标准集合包括XML相关标准、网络传输标准、消息传递标准、服务描述标准、可靠性标准、安全性标准、互操作标准。
采用SOA技术构建电子政务公共应用支撑平台,其中Web服务相关标准的应用是重点。
采纳相关国际技术标准
通过采纳标准,实现云平台的互操作性,实现不同开发语言、不同开发平台的互操作调用。
云平台PaaS服务也遵循下列标准,支持采用不同技术进行远程调用,包括J2EE、.Net、Delphi等。
3.相关国家标准研究
以电子政务为业务目标的公共应用支撑平台研究与实践,应充分考虑我国电子政务的特点。
我们研究了全国信息技术标准化技术委员会编制的《信息技术面向服务的体系架构(SOA)总体技术要求》和《国家电子政务标准化指南 第五部分 支撑技术》两项国家电子政务标准,并以此为基础设计基于SOA技术的电子政务公共应用支撑平台的标准规范体系。
采纳国家标准规范设计公共应用支撑平台,能够符合国标中对SOA技术及业务领域的要求,能够更好地实现平台的开放性、可扩展性、互联互通性。
智慧政府公共应用支撑平台可以参考《国家电子政务标准化指南 第五部分 支撑技术》规定的国家电子政务应用支撑技术参考模型。
电子政务应用支撑技术参考模型
基础支撑层的信息表示、数据访问、展示技术以及消息、事务、目录、安全、管理等服务为电子政务应用系统建设提供公共基础支撑。
应用支撑层为应用系统建设提供组织身份、访问控制、单点登录、工作流、电子表单等公共应用服务。
应用支撑层汇聚各种应用支撑中间件,为上层业务系统建设提供应用支撑。
领域支撑层是针对电子政务特定应用领域的可扩展、可定制、可复用的业务组件,具有针对性,可减少应用系统开发工作量,提高软件的复用。
在采用SOA技术方面,可以参考《信息技术 面向服务的体系架构(SOA)总体技术要求》规定的SOA应用技术参考模型,其对SOA应用技术参考模型中每个实现部分的内容进行了约定。
SOA应用技术参考模型
SOA应用技术参考模型主要包括IT基础设施、SOA资源、SOA支撑技术与服务、业务公共服务等方面,包含SOA全生命周期从构建到运行到管理的各个环节。
SOA的运行环境以及未来可扩展环境在IT基础设施层阐述相关技术要求。
应用系统构建过程中的数据资源、服务资源、应用资源是资源层的内容,具有相应的技术要求。
资源层的服务和数据构成了信息系统建设的基础资源。
应用支撑层提供构建应用系统的基础共性服务,这些服务具有可复用、可共同的特点,通过服务管理进行注册、发布、监控。
业务层提供的是面向行业应用的服务的集合,以此满足特定的领域应用需求。
4.公共应用支撑平台标准体系
公共应用服务存在不同分类,这里我们重点对基础支撑类服务标准进行分析。
基础支撑服务技术规范包含:
应用服务运行管理框架规范、 组织身份服务规范、 访问控制服务规范、 单点登录服务规范、 消息服务规范等。 |
公共应用支撑平台规范是一系列技术标准,以下章节选取部分内容列举说明。这里以智慧政务为研究领域,以SOA技术为研究背景,以公共应用支撑平台的设计与实践为研究目标,具有比较宽泛的外延。
因此,参考《信息技术 面向服务的体系架构(SOA)总体技术要求》、《国家电子政务标准化指南 第五部分 支撑技术》两项国家电子政务标准,设计了一个完整的采用SOA技术的电子政务应用支撑标准体系架构。
以公共应用支撑平台的标准为核心,同时描述了与资源、应用服务等外延标准规范之间的关系。
在电子政务公共应用支撑平台标准体系架构中,公共应用支撑平台是支撑层的基础设施,同时也是SOA参考模型中提供基础服务的关键部分,是构建任何一个电子政务应用所必须的服务。
在向下扩展的资源规范中,与支撑层直接相关的是组织身份模型的数据规范,它是应用构建、系统整合、服务提供的基础,因此单独列出。
在向上扩展的公共支撑服务中,包括了具有一些通用业务属性的公共服务,如工作流、短信等,可以为具体应用提供支撑。
电子政务应用支撑标准体系的面向对象包括信息化管理人员、公共服务组件提供商和系统集成商。
(1)应用服务运行管理框架规范
应用服务运行管理框架规范适用于构建共性的、基础的、开放的业务和公共应用支撑平台。
规范规定了应用服务的元数据构成和定义。
通过元数据可以更加准确地对应用服务进行发布和查找,并且提供了元数据的扩展原则和方法。
应用服务运行管理框架规范给出运行管理框架的组成部分、工作原理以及各部分的技术要求。
在应用服务运行管理框架规范中,我们对应用服务、应用服务运行管理框架、服务模块、服务组件进行了明确定义,具体如下:
● 应用服务: 应用服务是电子政务应用系统中公共的、可定义的、可注册的和可调用的功能单元。 应用服务作为公共服务,在更高层的基础上提供软件复用和业务复用,可通过应用服务元数据明确定义,可通过应用服务框架发布并注册在服务库中,可将其他系统发布好的服务注册在服务库中,可通过应用服务框架进行监控和管理,可随时透明地被本地或远程查找和调用。 ● 应用服务运行管理框架: 应用服务运行管理框架是应用服务运行的基础框架,提供了对应用服务的注册、寻址、查询、编排等功能,通过应用服务的元数据信息可对应用服务进行管理,并且可监控、管理应用服务的运行状况。 同时,通过应用服务运行管理框架可以直接发布应用服务、调用本地或远程应用服务,直接发布的应用服务可支持分布式应用和负载均衡,对于在本地运行环境中的服务可以采用本地方法调用,对于在远程的应用服务会自动转换为Web服务方式调用。 在不同的应用服务框架之间,采用对等的分布式调用机制,可注册远程的服务库到本地。 可通过应用服务框架之间的互操作调用,实现互联互通。 应用服务框架本身不提供访问控制的功能,但可借助访问控制服务模块实现对应用服务的认证、授权和访问控制。 应用服务框架作为软件基础设施,通过部署在上面的服务模块,以标准的Web服务协议发布服务,将软件功能和业务逻辑在更高层次上实现复用,并可将原有应用系统中可重用、可共享的功能单元服务化,利于应用系统整合。 应用服务框架具有可集成、可扩展能力,通过标准Web服务协议进行服务接口描述和相互调用,屏蔽不同软件开发平台之间的差异,能够透明地进行互操作。 ● 服务模块: 服务模块是可进行部署软件包,也可以是第三方系统提供的应用服务的集合,是用于满足某特定领域功能需求相关应用服务的集合,是可进行部署的最小单位。 可通过元数据描述文件描述服务模块,并通过API或者Web界面部署在应用服务运行管理框架上,由应用服务运行管理框架实行统一的监控和管理。 ● 服务组件: 服务组件是提供应用服务功能实现的具体单元,是构成服务模块的基本组成元素,其功能以应用服务的形式体现,以标准的Web服务协议的形式提供。 由一个或多个服务组件及其相应的配置信息构成服务模块。 通过配置信息可以设置或调整服务组件的功能,或者改变服务组件的行为。 |
(2)组织身份服务规范
组织身份服务规范规定了应用系统中组织身份的各种实体的操作接口、实体间关系的操作接口和实体查询的标准接口。
另外,还规定了组织身份服务的服务注册接口以及同其他系统的数据同步接口。
组织身份服务适用于在电子政务组织模型基础上,通过定义组织身份管理接口、信息接口和同步接口,使应用系统以统一的方式获取组织身份信息。
应用系统只需关注业务流程及业务逻辑的设计,认证、组织身份信息均可以由组织身份服务接口获得。
本部分也适用于指导基于组织模型构建的各类应用系统对组织模型相关接口的调用,实现组织身份统一管理。
主要组织身份服务接口规范包括身份信息认证、身份信息同步、身份信息获取、身份信息管理等服务接口。
(3)访问控制服务规范
访问控制服务规范定义了权限管理模型,给出了访问控制框架的组成部分和各部分的技术要求。
访问控制服务能够提供应用系统的资源权限控制和数据权限控制,提供权限管理服务。
访问控制服务接口规范可用于指导各类应用系统对访问控制相关接口的调用。访问控制是只允许在授权范围内访问资源的限制措施。
访问控制就是决定主体能够对客体进行哪些操作。
访问控制的主体包括人员、计算机、系统进程等,访问控制的客体可能是文件、磁盘等,也可能仅仅是一个逻辑标识或者抽象映射,可以进行的操作包括读取、写入、查询、签批、盖章等。
由主体、客体、操作这三者组成的三元关系,描述了谁能给访问系统的何种资源以及如何使用这些资源。
访问控制能够限制未经授权的用户或者系统进程越权获取数据,或者越权执行操作。
主要访问控制服务接口规范包括权限访问接口、权限管理接口和数据集权限接口三大类。
(4)单点登录服务规范
单点登录服务规范规定了单点登录服务接口,定义了单点登录票据的模式。对需要登录认证的各应用系统提供统一的一次登录、全网通行的登录服务标准。
单点登录服务以组织身份模型为数据基础,以组织身份服务为运行支撑。
实现单点登录服务的前提是,各应用系统采用统一的组织身份数据模型。
单点登录服务中用户信息的获取及认证均应调用组织身份服务接口。
主要单点登录服务接口规范包括单点登录认证、应用系统二次认证、获取系统单点登录票据、单点登录注销、应用系统本地注销服务接口等。
(5)消息服务规范
消息服务规范规定了消息服务接口,描述与统一消息中心进行集成整合工作中所需的消息格式和参数,具体定义了如何获取消息及消息的传输格式信息,为第三方厂商与消息中心进行消息传输、获取和调用提供了标准化参照和规范化描述。
消息服务包括消息注入服务、消息更新服务、消息删除服务、消息推送服务、消息查询服务等类别。
消息管理是指消息中心对消息信息的统一管理,包括消息的增加、删除,消息状态的更新,消息队列的管理等。消息管理功能只在消息中心内部使用。
消息查询分为结果集查询和单一实例查询两种。
结果集查询主要用于列表形式显示消息信息,支持自定义查询项、分页数据显示功能。
单一实例查询用于获取消息对象实例。
主要消息服务接口规范包括消息推送服务、消息查询服务、消息注入服务、消息对象获取服务等接口。
