基于社交网络和云计算技术的政务协同工作平台架构的设计与研究

朱艳超 付贤树 朱骏 何凯 杨佳佳 余军阳 项逸婧 甘训德 唐雪涛

（浙江出入境检验检疫局 浙江杭州 310016）

基于社交网络和云计算技术的政务协同工作平台架构的设计与研究

朱艳超 付贤树 朱骏 何凯 杨佳佳 余军阳 项逸婧 甘训德 唐雪涛

（浙江出入境检验检疫局 浙江杭州 310016）

将企业级社交网络的概念引入电子政务建设领域，根据设计思路和原则，研究并提出了基于社交网络和云计算技术的政务协同工作平台架构的设计方案，以期在政府部门内部构建一个单位、部门、个人之间高效的政务协作和信息交流平台。

社交网络；云计算；电子政务；政务协同

1 前言

近年来，社交网络服务（Social Networking Services，SNS）和云计算等大数据基础性技术的发展迅猛，标志着“大数据”时代正在到来。随着社交网络和云计算技术的发展进入平台期，这些技术的应用正在被无限地拓展和扩大，其社会服务功能也不断丰富和多样化，需要结合其他领域来拓展应用，提升用户体验。现在一种以社交网络和云计算技术为基础的新一代企业级协同工作平台建设理念已成为信息化发展方向的研究热点，其在信息交流、协同工作、资源共享、过程管控等方面的显著优势使得应用领域和范围不断扩大，影响深远。

同时，在信息技术迅猛发展的今天，特别是网络技术的普及和应用，电子政务作为改进和提升政府行政能力的重要手段正在成为当代信息化的重要领域之一。政府机构需要大力推进电子政务的发展，以实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，提高工作效率，提升政府服务能力，提高政府竞争力，进而适应未来信息化社会对政府的要求。

本文基于研究导向，遵循电子政务建设的原则，深入探讨以社交网络和云计算技术在政府机关内部建设政务协同工作和信息共享平台的架构设计内容。

2 政务协同工作中社交网络和云计算技术应用的优势分析

目前，企业级协同工作平台已经逐渐盛行，国内外已有越来越多的公司通过自主研发、收购或以SaaS方式（Software as a Service，国内通常叫做软件运营服务模式）开始使用企业SNS产品，而该技术在政府机关内部作为一种工作协助和交流平台的应用情况却较为少见。当前政府机关内部的政务协同工作和信息交流使用的传统信息化技术手段主要是用户通过基于WEB1.0技术的内部网站、BBS论坛以及OA系统等基础平台接收和寻找需要的信息，以及利用传统电子邮件和即时通信工具，例如短信平台和基于办公协作的聊天工具等进行交流。总的来说，传统的信息化技术手段存在单向信息交流、信息传递不及时的问题，也就是信息传递是通过“人找信息”的方式，而且无法实现信息的汇聚、积累和分享。而社交网络和云计算等技术则能够很好地解决这些的问题，这些技术的应用是一种“信息找人”的方式，是以人为本的新型信息交互模式。相较于传统方式，社交网络和云计算等技术的应用具有非常明显的优势：

（1）提高工作效率

能够实现工作信息交流的便捷、高效、准确、透明，降低沟通成本，提升沟通交流能力，支持手机、平板电脑等智能移动终端以打破时间地点限制，有效地解决以往信息传递过程中出现遗漏和扭曲、相关人员无法随时了解工作最新进展的问题。

（2）信息资源共享

能够实现质检信息资源共享，提升信息共享能力，形成群体智慧和公共知识库，实现工作知识分享极大化，明显改善以往各部门和人员的工作经验与知识不能得到有效积累、整合与共享的情况。

（3）工作过程管控

能够实现工作任务的实时管控，提高领导决策服务水平，减少重复劳动，提升政务协同工作能力，提高工作效率，改变以往工作中无法将一系列工作完整、清晰地展示出来的现象。

因此，“社交网络”概念在电子政务领域的应用，将能够最大限度的发挥团队协作效力，无缝衔接各种业务流程，形成群体智慧和公共知识库，并实现政务协同工作移动化的要求。

3 政务协同工作和信息共享平台架构设计

3.1设计思路

3.1.1设计原则

在进行政务协同工作和信息共享平台架构设计时，要以具备良好的推广应用前景和保持较旺盛生命力的目标为出发点，不仅认真分析传统政务应用面临的问题，也需要在借鉴企业社交网络成功经验的同时，充分认识到政务应用与企业应用不同的特点和需求。平台架构的设计应遵循以下几个原则：

（1）安全可靠性

作为政府部门内部使用人数巨大的社交网络平台，不论是移动工作者还是固定位置工作者，无论何时何地都能相互沟通交流、分享信息、协同工作，同时还可以实现其他内部应用的移动化，这都需要该平台具备高安全、高质量和高可靠性。因此，要着重考虑系统软件开发安全、环境基础安全、访问控制、运行维护管理、灾难恢复和业务连续性几方面因素，以提高平台的安全可靠性。

（2）灵活扩展性

信息化具有技术发展迅速的特征，而且电子政务领域的应用种类繁多，需求复杂。因此该平台设计必须满足良好灵活性与可扩展性的需求，能够根据今后业务不断深入发展的需要，扩大容量和提高用户数量的功能；而且还要具备支持多种移动终端、多种应用接口的能力，并提供升级更新的灵活性。要求平台建设应为模块化结构，并能灵活管理各个功能模块。

（3）经济性

要充分利用已有的设备资源并对各类开源技术进行有机整合和优化，实现以较高的性能价格比构建平台，使资金的产出投入比达到最大化，提高投资效益；以较低的成本、较少的人员投入来维持平台运行。

（4）可管理性

根据政府部门工作的特点出发，该平台是一个用户数量巨大，功能需求复杂，应用接口较多，并具有较强灵活性的私有开放平台，随着应用的深入，平台的管理任务势必繁重。因此，平台应具备较强的可管理性，对人员、数据、接口、各功能模块，以及平台服务的运行情况都要具有可管理的能力，为平台的健康运行提供保障。

3.1.2设计方向

政务协同工作和信息共享平台架构设计主要从以下几方面着手：

（1）平台应设计为政府机关内部的私有开放平台，从网络、系统容灾、入侵检测、访问控制等多方面采取安全管控措施。要求采用较为成熟的、具有生命力的开源技术构建平台基础架构，自主开发，掌握系统核心代码；支持LDAP、Microsoft AD等多种方式身份认证；在移动端应支持口令和动态口令双重认证，支持手势密码，并提供远程注销功能，避免用户丢失手机造成信息泄露；应支持SSL协议，采用先进的加密技术，防止数据被恶意篡改或窃取；系统应以双机主备模式运行，并采用服务冗余方式。从网络架构、系统架构和软件开发过程等各方面提高平台的安全可靠性。

（2）平台功能应采用模块化设计，可灵活配置各种功能模块，提高系统灵活性、健壮性和可复用性。同时，系统环境应基于虚拟化基础设施进行建设，利用云计算技术来实现系统在架构上的良好扩展性，系统能够随着用户数据的增长进行水平的扩展，而不需要进行代码结构的修改。

（3）采用Linux、Nginx和MySQL等开源技术构建平台，并设计可在虚拟化环境中运行，节省建设成本。同时，在这个开放平台中实现其他系统和其他设备的接入，开放API接口，快速实现政务应用的移动化，以降低政务应用移动化的建设成本和建设周期。

（4）对平台中的功能模块、数据和系统日志等实现管理和审计。实现对平台中的人员、群组、接入端应用等模块的分级管理；利用云存储的技术，将文件类型的数据集中进行存储，并且建立一套独立的文件存储管理服务机制；提供平台服务运行情况监测和管理、系统日志查询和使用情况统计等功能。

3.2架构设计

3.2.1应用软件功能设计

基于以上设计思路，同时考虑政务协同工作实际需求，将平台设计为以下多个功能模块，功能模块说明及使用场景见表1。

表1　功能模块说明及使用场景

平台在功能设计上满足协同工作和信息共享等应用需求的同时，还应优化界面设计，以便于用户学习和使用。整个平台设计实现的主要功能组件组成见图1。

图1　平台设计的主要功能组件

系统功能由基础组件、社交组件、应用组件等三个层面有机组合构成。

（1）基础组件

包含话题、收藏、通讯录、个人信息、群组、搜索、内部网络和应用中心接口等基础性内容，为系统平台提供用户、群组、信息、网络管理和扩展接口等基础功能，为另外两层功能的灵活扩展构建基础。

（2）社交组件

包含对话、发布、通知、活动流、关注等内容，提供用户之间的社交服务和协同工作的基础功能，帮助用户之间共享信息和交换信息，在这些组件之上再构建社交应用。

（3）应用组件

包含文件管理、公众号、任务、公告、快速访问、投票、代办等内容，帮助用户实现协同工作和信息共享，例如文件管理、任务管理、信息共享等。可利用扩展接口通过增加其他政务应用来扩展平台服务功能。

（4）系统管理和安全管理

贯穿全部组件，提供用户身份认证、权限管理、安全访问控制、系统配置管理、系统检测和系统日志审计等措施，实现平台的可管理性并保证系统安全正常运行。

3.2.2软件平台基础架构设计

软件平台基础架构将利用自主开发的应用软件运行支撑环境，按照双机结构部署，并将系统运行的主要服务做负载均衡和HA的主备配置，以满足系统可用性、可靠性以及高性能的要求，增强系统的处理能力。同时，应优先考虑充分利用开源技术以降低整个项目的建设成本。软件平台基础架构拟采用分层机制构建，从下至上分别存储层、应用服务层、HTTP反向代理层、HTTP负载均衡层，每层由若干开源的服务群集组成，对上层提供访问支持，并可通过群集扩展来增强系统的并行处理能力。双机架构设计图见图2。

图2　双机架构设计图

（1）存储层

设计采用MySQL数据库构建基础数据，可以很好实现多租户下的数据隔离，平台产生的消息存储在Mysql的数据库服务器中，Mysql两台主机按照主从复制保持系统的可靠性；使用Redis构建内存队列，作为系统间多个进程通信管道，信息发送、推送请求、索引服务都通过这个内存队列来接收服务请求；并配置独立磁盘用于上传文件附件的存储。同时，系统工作中将会产生大量的日志数据，应对系统中的数据和日志进行统计和分析工作，为系统优化提供统计数据支持。

（2）应用服务层

拟使用Rainbows作为处理的应用服务器，提供基础云计算服务功能。分布式缓存使用Memcached构建，通过使用一致性哈希算法，缓存服务器可以动态添加，并且能够提供冗余容错机制。推送服务采用Faye实现（Faye基于javascript技术，运行在高性能的Nodejs引擎上），主要为用户提供在浏览器方式下的信息推送，各类信息都通过该服务主动推送到用户的浏览器上；搜索服务为系统提供全文检索服务，设计采用java版本的Lucene技术，提供对系统数据的实时索引功能。系统中消息的分发和异步处理由Sidekiq的服务完成，异步处理的消息存储在存储层的Redis内，两台服务器中的Sidekiq都会监控Redis中出现的新消息。

（3）HTTP反向代理服务层

由Nginx服务集群构成，Nginx是一个高性能的HTTP和反向代理服务器，拥有很高的并发处理能力，可以在一秒钟内处理1万个并发请求。Nginx负责完成静态文件的HTTP请求处理，并将动态内容请求转发到应用服务层。API/Web服务为用户提供HTTP的API调用接口和动态页面的内容输出，选用Web框架Rails，采用Ruby语言开发，整个服务由若干无状态的服务器群集节点构成，以适应上层的负载均衡服务请求。

（4）HTTP负载均衡层

负责将用户的web请求分配到反向代理服务层中，负载均衡服务器检查HTTP代理服务器的负载情况，将用户的请求发送到适合的代理服务器上。HTTP负载均衡拟采用免费、高效、高可用的HAProxy实现。

系统的用户访问界面设计应基于Web2.0技术构建，拟主要采用面向对象的脚本语言Ruby开发，用户可以通过浏览器使用系统，应支持主流web浏览器，例如：IE9及以上、Chrome、Safari、FireFox。系统的展示层应采用最新的HTML5和CSS3的技术，使得用户在各类设备和各种浏览器的访问中，获得较好的一致用户体验。同时，保持Web应用容易更新、访问简便的优点。为保证系统的可扩展性和开放性，应开发标准的REST风格的API接口，该API覆盖系统全部功能，为集成第三方应用提供技术基础。

图3　平台双机环境下的网络架构

3.2.3网络架构

平台双机环境下的网络架构设计见图3。

本方案中，为保证政务内网数据安全，平台设计分为内网和外网两个部分，内外网通过网闸进行物理隔离。平台服务由两台DMZ区主机（放置在外网，称为平台外网服务器）和两台应用服务器（放置在内网，称为平台内网服务器）组成。来自互联网的用户只允许使用移动终端访问系统平台，不允许PC机接入。移动终端使用外网虚拟IP（或映射到外网虚拟IP的域名）发送请求，平台外网服务器接收来自公网的HTTP请求，对请求作负载均衡后发送到平台内网服务器；两台内网服务器作负载均衡后对请求进行处理，并将回应消息发送给平台外网服务器，平台外网服务器再把消息转发到移动终端。内网用户则使用内网PC机通过内网虚拟IP直接访问平台内网服务器，平台内网服务器做负载均衡后处理和回应请求。

（1）平台外网服务器

两台部署在外网的服务器共同组成一个虚拟IP，这个虚拟IP对外暴露80、443、1883端口。移动终端使用这个虚拟IP（或映射到这个虚拟IP的域名）的80/443端口访问平台，使用1883端口接收消息推送。这个虚拟IP由两台外网服务器中的一台持有，拥有故障切换能力。只要有一台服务器生存，客户端就可以使用VIP连接平台服务，无需手动切换。平台外网服务器将访问请求转发到平台内网服务器，并将内网服务器的应答转发回移动终端。

（2）平台内网服务器

两台内网服务器被网闸隔离在内网中，不对外暴露，也拥有一个虚拟IP，对内网PC机全部开放访问权限，对来自外网的请求仅能通过外网服务器来转发。内网服务器对HTTP请求做负载均衡并处理请求后再将应答发回平台外网服务器。内网服务器还负责存储系统平台产生的数据和文件并提供各类API接口实现接入如OA等其他内网应用系统。

（3）防火墙

保护内外网网络安全。外网服务器的虚拟IP对外开放80、443、1883端口，外网服务器之间，允许来自对方的vrrp包通过；允许外网服务器向外发送消息推送；允许外网服务器到内网服务器的虚IP的80、6889、1884端口的访问；允许两台内网服务器分别访问两台外网服务器的80、1883端口。

（4）网闸

对内网和外网进行网络隔离，利用存储转发的方法完成平台应用数据的交换，并在交换的同时对应用数据进行各种安全监察，以保证政务内网的数据安全。

4 总结与展望

本文研究并提出了基于社交网络和云计算技术的政务协同工作平台架构的详细设计方案，该平台架构设计是对电子政务应用领域的拓展，是对传统政务协同工作模式的改变和创新，也为信息技术更好地服务于政务工作，实现信息资源共享最大化，提高工作效率和管理能力提供了一套可行的方案。

［1］张成福.中国政府信息化：发展、问题与前景［R］.国家信息化办公室委托研究报告，2000.

［2］［英］维克托.迈尔.舍恩伯格，肯尼思.库克耶.大数据时代—生活、工作与思维的大变革［M］.周涛，等，译.杭州：浙江人民出版社，2013.

［3］王珊，王会举，覃雄派，等．架构大数据：挑战、现状与展望［J］.计算机学报，2011，34（10）：1741-1751.

［4］张兮，王孝炯.社交网络技术对社会的影响：基于调适性结构理论视角［J］.科学与社会，2011，02：110-123.

［5］朱蔚恒，周伟，龙舜.开放平台解决方案及其安全策略研究［J］.计算机工程，2012，38（12）：267-267.

Design and Research of Government Coordination Platform Structure Based on SNS and Cloud Computing Technology

Zhu Yanchao，Fu Xianshu，Zhu Jun，He Kai，Yang Jiajia，Yu Junyang，Xiang Yijing，Gan Xunde，Tang Xuetao
（Zhejiang Entry-Exit Inspection and Quarantine Bureau，Hangzhou，Zhejiang，310016）

Inthispaper,theconceptofEnterpriseSNSisintroducedtothefieldofElectronic Government field.According to the design idea and principle,the design scheme is presented in this paper base on the SNS and Cloud Computing technology of Electronic Government collaborative work platform architecture,in order to build an efficient government coordination and information exchange platform for a unit,department and individual in the government.

SNS；Cloud Computing；Electronic Government；Government Coordination

TP311.5

E-mail：zyc@ziq.gov.cn

国家质检总局科技计划项目（ZJCIQ_2014IK033）

2015-04-27