一网通办服务中台设计与运营实践

陈云翔 陈祺 张彦添

摘要：上海市按照“一平台、多终端、多渠道”的思路，搭建“一网通办”服务中台，夯实后端基础支撑能力，提升前端办事服务能力，形成耦合更为紧密的“前端、中端、后端”一体化服务平台，在全面支撑Pc端总门户网站的基础上，进一步提升对“随申办”移动端和各类自助终端的支撑。本文论述了一网通办服务中台的运营目标和理念、整体架构、应急响应流程和建设成效。服务中台自上线8个月以来，汇集了一网通办基础支撑能力和各部门事项服务能力，为多端应用提供了有效支撑。

关键词：一网通办;服务中台;服务;应用;运营管理

中图分类号：G64 文献标识码：A

文章编号：1009-3044（2020）14-0280-03

1运营目标

作为一个有机连接前后台协同的应用支撑平台，在政府部门面对越来越多的跨系统、跨部门业务协同与数据交换需求，亟须一个能够支持各种异构应用系统实现结构化与非结构化数据交换的基础支撑层的背景下，整合各类基础服务能力、服务网关、技术工具等，及时响应各类前台业务应用和运营需求。

服务中台为电子政务业务系统的运行环境提供一个高效、稳定的运行支撑，并可根据当前政府部门的业务流程不断优化更新，快速、灵活地进行响应。此外还提供各类工具型基础服务，例如消息推送、监控运营等，助力公务人员提升办事效率。

服务中台的运营目标主要为以下三点。

1）基础能力服务目标

通過“统一身份认证、统一物流服务、统一公共支付、统一电子证照库”和政务服务流程的优化再造，全面推进电子亮证、材料免交等特色应用，打破部门之间的信息壁垒，推动政务服务跨地区、跨部门、跨层级的业务协作。

2）业务能力服务目标

服务中台未来会面临大量的政府部门及业务系统接人的需求，一个灵活的平台，可以方便地将不同部门的业务系统接人进来，并可以实现业务系统的互联互通，一个可扩展的平台是平台可持续发展的动力。

除了满足现有的业务需求外，还充分考虑了未来各部门各自的业务发展以及不同部门之间的业务发展的需要，保证尽量减少业务系统本身以及由于集成与互联互通造成的开发的工作量。

3）电子证照服务目标

按照国办标准进行用户身份体系、权责事项库、电子证照库等基础建设，提供标准化支撑，实现事项的跨部门、跨系统、跨层级受理。

2运营理念

服务中台作为电子政务的关键支柱，其作用和效益主要体现在。

（1）通过服务中台，能够实现多个跨部门、跨系统、综合性的基础性功能服务。

（2）提高系统建设质量。将服务中台从各项应用中分离出来进行规划和建设，能够保证平台的建设质量，从而进一步确保在此之上建设的各个应用系统的质量。特别是，电子政务后续各个大型应用项目都有很高的复杂性。服务中台的设计目的就是集中解决复杂性，降低各项应用的建设难度。

（3）缩短应用建设周期。基于大数据中心服务中台，可以大大缩短各项大型复杂应用的建设周期，特别是在突发事件产生的时候，能够迅速利用已有的基础设施在短时间内搭建起急需的应用系统。

（4）节省总体建设投资。电子政务服务中台的建设可以避免各个项目在建设和运营环节的重复投资，从而降低总体投资。

3运营范围

服务中台服务的部署架构主要包含以下部分。

3.1能力服务网关

服务中台可以实现数据服务接口的统一注册、发布、授权和接入管理、统一网关、调用监控。

包含服务汇聚管理、统一调用网关、服务调用管理、统一网关运营监管。

3.2基础服务能力

面向“一网通办”一梁四柱应用的基础支撑能力，通过统一标准规范，通过用户管理、应用管理、服务管理等核心组件，可以对接入系统有效管理、实现统一认证及单点登录、统一消息服务。

3.3业务服务能力

主要是各接人单位和部门所提供的业务能力，以及基于模式1、模式2在统一受理平台上直接开展的业务能力。

3.4电子证照能力

基于各级政府实际情况和业务需求，实现电子证照服务在实际业务中有效便捷的应用，同时保证电子证照服务安全可信、有效可靠，进一步提高国家政务服务效率和线上政务服务能力。

4整体架构

通过搭建服务中台，为政府部门内部服务规范治理、统一汇聚、对外安全开放提供支撑，并为第三方开发商提供移动轻应用开发服务和托管，支持多渠道发布。

服务中台用于服务和支撑一网通办服务的基础设施。平台采用了基于云itg的系统架构，是云计算的一个典型应用，建成以后将形成一个政务服务的云生态体系。

搭建服务中台（统一网关管理），为政府部门内部服务规范治理、统一汇聚、对外安全开放提供支撑，并为第三方开发商提供移动轻应用开发服务和托管，支持多渠道发布。

1）云服务：基于现有计算资源池、存储资源池、网络资源池、数据资源池支撑整体平台运行。

2）基础组件层：因为本平台需要提供高并发高可用的服务，因此需要通过各类技术组件实现平台的稳定运行。

3）监控管理层：平台支撑的各类服务稳定运行，需要监控体系的保障，本平台的监控包括：熔断机制、安全控制、调用链跟踪、日志中心、监控报警和健康性报警。

4）业务管理层：对于平台本身各类资源的管理。

5）各类服务和各类应用：平台接入第三方各类服务，提供各类应用调用。

4.1服务汇聚管理

服务的汇聚和分发都是通过平台统一管理，平台只需要关注所拥有的服务，开发商只需要从平台获取服务，避免了传统网状杂乱的局面。提供统一的接人标准，包括元数据、调用服务的方式、参数等，服务按类别、归属、标签、关键字等信息分类管理，形成业务服务目录，方便统一维护与管理。

4.1.1服务提供方管理

支持多服务提供方管理，各提供方可自行管理其发布的服务，服务提供方经过统一网关认证后方可发布服务。

4.1.2服务注册

统一网关汇聚各家服务提供方的服务，包括数据服务和网页服务，提供统一的接入标准，包括元数据、调用服务的方式、参数等，服务支持按类别、归属、标签、关键字等信息分类管理，形成业务服务目录，方便统一维护与管理。

4.1.3服务发布

统一网关提供完整、灵活、易用的服务发布模式，服务创建后经过平台审核，出现在服务目录中，开发人员能从服务目录中分类筛选感兴趣的服务进行查看，平台在开发人员未得到服务使用授权的情况下，对服务的细节进行隐藏，开发人员只能了解服务的基本信息。

4.1.4服务管理

平台可以对各服务商提供的服务进行管理。服务拥有者将服务注册到平台，包括服务的介绍、服务的地址，注册到平台的服务支持按类别、标签、关键字等信息分类管理，形成服务目录。同时，可以对服务进行更新管理。

4.1.5服务查询

注册到平台的服务真实地址不会直接暴露出来，服务使用者通过平台查询到感兴趣的服务时，可以通过平台网关提供的查询接口进行查询，平台将真实地址返回给用户。

4.2统一调用网关

4.2.1安全防护

API请求到达网关需要经过严格的身份与权限认证，认证通过后才能到达后端服务源，支持SHA算法签名、支持SSL加密。

4.2.2流量控制

可控制单位时间内API允许被调用的次数，用来保护系统的后端服务，实现业务分级和用户分级。支持对API进行流控，可以根据API的重要程度来配置不同流控策略，从而保障重要業务的稳定运行。

4.2.3参数校验

请求经过API网关时，可根据配置进行参数类型、参数值的校验，减少对后端服务源的非法、无效请求造成的资源浪费与额外成本。

4.2.4服务的调用

对所有服务的调用都是通过统一服务网关进行，避免了服务源直接暴露在外。所有非授权的服务调用直接被挡在网关之外。对重要的服务源可以通过服务连接器接人平台服务资源池，即使在高并发的服务调用下出错，也不会对服务源造成影响。

统一对外服务网关功能支持对HTFP/HTFPS等形式的API进行统一管理和对外开放。开发者可将已有的符合标准的数据服务人驻到网关管理平台，通过网关的反向代理功能，将服务开放出去，供其他使用者调用。

4.3服务调用管理

4.3.1应用开发方管理

统一网关支持多应用开发方管理，应用开发方在统一网关注册认证后即可创建应用并申请平台服务资源，应用开发方可管理自己的应用。

4.3.2应用注册管理

应用开发方需要提交应用信息，用于生成AppID等标识，并作为接入服务、开发轻应用的入口，支持配置应用网关、授权回调地址、加密密钥等全局参数。

4.3.3服务使用管理

开发人员对满足需求的服务提交使用申请，平台对申请和使用者身份进行审核，通过审核后平台授权开发人员调用服务。开发人员能够查看服务申请的状态，待服务申请通过后，开发人员可以获取服务详细信息，包括服务目录详情、调用方式等。平台可以对授权的服务权限进行控制，支持服务调用频次、调用数量、返回字段过滤等设置。

4.3.4服务治理

为确保服务的高可用与持久有效性，平台支持采用多种方式进行服务治理：服务有效性监控、服务流量控制、熔断机制、服务预警控制。

4.4统一运营监管

4.4.1统一网关监控与统计分析

统一网关支持从服务提供方、服务使用方、平台等多个维度进行监控与统计分析，通过提取统一网关的核心运营和监控指标，采用优化的算法，对指标项进行实时监控和统计分析;以曲线图、柱图、饼图等图形和报表的方式直观展示统计数据、监控指标。

4.4.2面向平台服务的运营监控

面向平台服务的运营监控提供对服务的线上人口进行运营监控，并根据不同监控数据给出统计视图、日志的功能。管理员或服务提供商可以根据统计视图功能对服务进行必要的改进和配置工作。

4.4.3前端应用访问统计

应用开发人员可以使用埋点平台对自己创建的应用或者轻应用的使用情况进行统计和分析，包括每个轻应用的用户分析、访问分析、交易分析汇总等信息。

5应急响应流程

5.1应急预案实施基本流程

5.2突发事件应急策略

（1）值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的故障，应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。

（2）正常情况下，要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理，否则应迅速启动《应急预案》，并严格按照《应急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时处理情况。

（3）在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇报，协调沟通，尽快联系技术工程师或厂家技术支持赶赴现场援助处理。

6建设成效

服务中台自从8月20日正式上线以来，不断接人各部门服务事项和基础支撑能力。截止目前，已对接超过25个部门，接入服务事项超过592项，相关接口超过900个;事项囊括了行政审批类、公共服务类、预约类、查询类等多种类型。同时，依托于一网通办整体能力，也接入了统一受理平台、电子证照库，个人主页等基础功能，总计超过70项基础支撑能力，相关接口超过300个。

在上线的八个月时间中，依托随申办“超级应用”正式发布、无犯罪记录证明开具、考试证明开具、随申码等多个爆点，平台整体调用次数不断提高，在4月1日，平台总调用次数已突破10亿大关。自三月份以来，平台日均接口调用数稳定在1500万至2000万之间，最高峰日均调用数突破过5000万次。

支撑多端能力输出情况（pc端，移动端，自助终端）。

服务中台在8个月的运营周期中，从支撑支付宝小程序、微信小程序，到随申办APP、一网通PC端、档案局、交通委等委办局、区级自助终端、银行自助终端等多端多渠道，接人各端情况如下：

1）移动端：随申办支付宝小程序、微信小程序和App已接入服务事项超过500项，包括了随申办、婚姻预约、出入境、户口审批等多个群众关心事项。

2）网页端：一网通办PC端接人新服务都由服务中台支撑，如社区预约事项、档案查询事项等，老服务按计划改造中，目前Pc端共接人24项服务。

3）自助终端：自2019年11月起，我们已经对接了多个区级政务中心自助终端200台（包括静安、徐汇、奉贤、青浦等），并接人了社会化第三方建设银行自助终端1500台。目前已输出出境入境记录查询、违法犯罪记录开具、医保服务事项等超过30类事项服务。