一、什么是集約化政府門戶網(wǎng)站

  集約化政府門戶網(wǎng)站是指基于頂層設(shè)計(jì)的,技術(shù)統(tǒng)一,功能統(tǒng)一,結(jié)構(gòu)統(tǒng)一,資源向上歸集的一站式、面向多服務(wù)對(duì)象、多渠道(PC網(wǎng)站、移動(dòng)客戶端、微信、微博、有線電視、觸摸屏等)、多層級(jí)、多部門政府門戶網(wǎng)站集群平臺(tái),由多個(gè)構(gòu)建在同一數(shù)據(jù)體系上的門戶網(wǎng)站群構(gòu)成。

\

  二、集約化政府門戶網(wǎng)站建設(shè)與政府門戶網(wǎng)站群的區(qū)別

  政府門戶網(wǎng)站群是指統(tǒng)一部署,統(tǒng)一標(biāo)準(zhǔn),建立在統(tǒng)一技術(shù)構(gòu)架基礎(chǔ)之上,信息可以實(shí)現(xiàn)基于特定權(quán)限共享呈送的"一群網(wǎng)站",即對(duì)政府門戶網(wǎng)站進(jìn)行集中管理,形成"數(shù)據(jù)大集中",有利于資源的整合和統(tǒng)一調(diào)配。各子網(wǎng)站可以在遠(yuǎn)程獨(dú)立地維護(hù)各自的網(wǎng)站,并且擁有獨(dú)立的域名。各部門網(wǎng)站的信息可以互相共享呈送,實(shí)現(xiàn)網(wǎng)站群體系內(nèi)的數(shù)據(jù)協(xié)同維護(hù)。

  集約化政府門戶網(wǎng)站建設(shè)是政府門戶網(wǎng)站群建設(shè)的高級(jí)階段,是政府門戶網(wǎng)站群建設(shè)"質(zhì)"的飛躍。兩者的區(qū)別在于:

  1.集約化建設(shè)更注重頂層設(shè)計(jì)

  集約化建設(shè)重點(diǎn)在于多層級(jí)、多部門網(wǎng)站基于同一技術(shù)平臺(tái),統(tǒng)一資源規(guī)劃和服務(wù)規(guī)劃,強(qiáng)調(diào)省級(jí)政府或市級(jí)政府政務(wù)服務(wù)"一張網(wǎng)",要求站在統(tǒng)一用戶、統(tǒng)一入口、統(tǒng)一展現(xiàn)、統(tǒng)一網(wǎng)站結(jié)構(gòu)、統(tǒng)一業(yè)務(wù)接入、統(tǒng)一網(wǎng)站數(shù)據(jù)源等諸多方面對(duì)網(wǎng)站技術(shù)架構(gòu)進(jìn)行設(shè)計(jì)和規(guī)劃。

  2.集約化建設(shè)更注重資源目錄規(guī)范

  集約化建設(shè)強(qiáng)調(diào)政府門戶網(wǎng)站服務(wù)資源目錄規(guī)范的建設(shè),要求門戶管理平臺(tái)提供統(tǒng)一規(guī)劃的目錄服務(wù)體系,采用元數(shù)據(jù)的方式,為全省(市)政府門戶網(wǎng)站建立規(guī)范的政務(wù)服務(wù)目錄,實(shí)現(xiàn)目錄在集群內(nèi)的分發(fā)。

  3.集約化建設(shè)更注重服務(wù)框架建設(shè)

  集約化建設(shè)實(shí)現(xiàn)政府門戶網(wǎng)站服務(wù)橫向和縱向、多維度整合,要求根據(jù)區(qū)域、部門、服務(wù)對(duì)象、服務(wù)主題、服務(wù)方式、服務(wù)類別等提供不同的服務(wù)框架,相對(duì)于門戶網(wǎng)站群而言,服務(wù)框架建設(shè)的要求更豐富、更易用,要求門戶管理平臺(tái)提供更靈活的模板展現(xiàn)方式,快速生成不同服務(wù)框架。

  4.集約化建設(shè)更注重?cái)?shù)據(jù)歸集的展現(xiàn)路徑設(shè)計(jì)

  集約化建設(shè)的方式,是超大規(guī)模的門戶網(wǎng)站集群建設(shè),更注重建立網(wǎng)站間內(nèi)容和應(yīng)用的邏輯關(guān)系,而非信息的簡單共享與報(bào)送,要求能夠按一定的層級(jí)關(guān)系展現(xiàn)集群內(nèi)各網(wǎng)站所提供的信息和服務(wù),如從主題服務(wù)和相關(guān)政策按縣(市)區(qū)到市再到省的向上歸集展現(xiàn),在網(wǎng)站集約化建設(shè)時(shí),要求網(wǎng)站管理系統(tǒng)要能夠批量進(jìn)行構(gòu)建,否則,會(huì)造成網(wǎng)站集群訪問鏈接路徑混亂,并由于網(wǎng)站數(shù)量巨大、欄目和功能層次復(fù)雜難以調(diào)整。

  5.集約化建設(shè)更注重?cái)?shù)據(jù)挖掘

  集約化建設(shè),會(huì)真正地帶動(dòng)網(wǎng)站集群的大數(shù)據(jù)挖掘和應(yīng)用。集約化建設(shè)模式下,集群網(wǎng)站越多,就越需要提供更智能的服務(wù)方式,用戶可以直接通過智能機(jī)器人、智能挖掘式搜索快速方便地找到所需服務(wù)。

  三、集約化政府門戶網(wǎng)站的特點(diǎn)

  集約化政府門戶網(wǎng)站,是政府門戶網(wǎng)站的"航空母艦",是超級(jí)政府門戶網(wǎng)站群。相對(duì)于政府門戶網(wǎng)站群的建設(shè)而言,集約化政府門戶網(wǎng)站具有如下的特點(diǎn):

  1.整合更加徹底全面。服務(wù)對(duì)象更多,服務(wù)內(nèi)容更全面,要求門戶網(wǎng)站在各種應(yīng)用集成上真正做到無縫對(duì)接,各應(yīng)用系統(tǒng)間的整合應(yīng)該是完全其于用戶層和數(shù)據(jù)層的整合。

  2.多種發(fā)布渠道打通。作為服務(wù)公眾的平臺(tái),需要為公眾提供多屏(PC多瀏覽器兼容、IOS智能終端、安卓智能終端)、多渠道(WEB、微博、微信)的訪問方式。整個(gè)系統(tǒng)的開發(fā)設(shè)計(jì)應(yīng)當(dāng)基于HTML5內(nèi)核,在規(guī)劃設(shè)計(jì)上要考慮PC寬窄屏兼容、手機(jī)大小屏兼容及多終端兼容等,支持多屏的一體化展現(xiàn)發(fā)布。另外,站群內(nèi)容管理平臺(tái)應(yīng)與微博、微信等移動(dòng)終端發(fā)布工具打通,可實(shí)現(xiàn)統(tǒng)一平臺(tái)的多渠道發(fā)布。

  3.頂層架構(gòu)規(guī)劃完善。要求系統(tǒng)容錯(cuò)性強(qiáng),兼容性好。集群化建設(shè),體系龐大,矩陣結(jié)構(gòu)復(fù)雜。在進(jìn)行集約化實(shí)施過程中,調(diào)整和修改往往會(huì)牽一發(fā)而動(dòng)全身,因此要對(duì)規(guī)?;W(wǎng)站體系結(jié)構(gòu)有明確的規(guī)劃,形成規(guī)范的網(wǎng)站架構(gòu)圖譜,方便進(jìn)行批量增加、修改和刪除。

  4. 去"IOE"的技術(shù)架構(gòu)優(yōu)化。集約化建設(shè)必須去"IOE"。所謂"IOE"是指IBM(服務(wù)器提供商)、Oracle(數(shù)據(jù)庫軟件提供商)、EMC(存儲(chǔ)設(shè)備提供商)。

  隨著基于云計(jì)算以及相關(guān)開源框架的成熟,以淘寶、京東為代表的商業(yè)軟件平臺(tái)紛紛用成本更加低廉的軟件--MYSQL替代Oracle,使用PC Server替代EMC2、IBM小型機(jī)等設(shè)備,以消除"IOE"對(duì)自己數(shù)據(jù)庫和硬件系統(tǒng)的壟斷。去"IOE"意味著將商業(yè)License費(fèi)用和系統(tǒng)后期運(yùn)維服務(wù)費(fèi)用降低到零,從而使得運(yùn)維成本大幅下降。

  但是對(duì)于去"IOE"的改造本身要求系統(tǒng)有廣的適應(yīng)度、對(duì)系統(tǒng)開發(fā)的要求更高,而因此也會(huì)帶來應(yīng)用移植風(fēng)險(xiǎn),這必然給應(yīng)用軟件開發(fā)商提出更高的要求。

  四、集約化政府門戶網(wǎng)站建設(shè)的技術(shù)框架

  云計(jì)算為集約化門戶網(wǎng)站建設(shè)提供了良好技術(shù)支撐,集約化門戶站群必須充分運(yùn)用彈性計(jì)算的優(yōu)勢,在大規(guī)模的數(shù)據(jù)存儲(chǔ)、集中化運(yùn)維、大數(shù)據(jù)并發(fā)下使網(wǎng)站具有更高的安全性、冗災(zāi)性、穩(wěn)定性和擴(kuò)展性。集約化政府站群平臺(tái)在技術(shù)上基于云內(nèi)容管理、云數(shù)據(jù)交換和云數(shù)據(jù)存儲(chǔ)等手段實(shí)現(xiàn)應(yīng)用構(gòu)建組件化、松耦合的開發(fā)模式,通過面向不同業(yè)務(wù)需求的獨(dú)立化應(yīng)用組件封裝,實(shí)現(xiàn)在網(wǎng)站建設(shè)集約化、統(tǒng)一化過程中同時(shí)兼顧個(gè)性化、獨(dú)立性和差異化等問題。

  1.集約化政府站群平臺(tái)的技術(shù)架構(gòu)

  集約化政府站群的架構(gòu)體系首先是構(gòu)建在云計(jì)算架構(gòu)體系基礎(chǔ)之上。從服務(wù)方式上分為IAAS層(Infrastructure as a Service)、PAAS層(Platform-as-a-Service)和SAAS層(Software-as-a-service)。

  IAAS層是架構(gòu)的基礎(chǔ),對(duì)計(jì)算資源的分配、彈性計(jì)算、負(fù)載均衡的配置等等都在這一層來進(jìn)行管理。其框架包括:計(jì)算能力(CPU的頻率),內(nèi)存空間,硬盤容量,是否需要數(shù)據(jù)的備份,彈性空間的增長基數(shù)的配置等等。

  PAAS層提供了系統(tǒng)軟件、數(shù)據(jù)庫服務(wù)、分布式應(yīng)用服務(wù)框架和系統(tǒng)中間件等支撐平臺(tái)。其框架包括:數(shù)據(jù)應(yīng)用構(gòu)件(靜態(tài)發(fā)布構(gòu)件、數(shù)據(jù)挖掘構(gòu)件、數(shù)據(jù)報(bào)送構(gòu)件、數(shù)據(jù)采集構(gòu)件),基礎(chǔ)應(yīng)用中間件(基礎(chǔ)開發(fā)框架、數(shù)據(jù)交換構(gòu)件、統(tǒng)一用戶構(gòu)件、消息總線構(gòu)件、工作流引擎構(gòu)件、移動(dòng)服務(wù)支持框架、安全服務(wù)支持框架、安全加密構(gòu)件),基礎(chǔ)云服務(wù)平臺(tái)(內(nèi)容分發(fā)CDN、負(fù)載均衡SLB、彈性計(jì)算ECS、關(guān)系數(shù)據(jù)庫RDS、開放式存儲(chǔ)服務(wù)OSS、云引擎服務(wù)ACE)等等。

  SAAS層提供站群相關(guān)的應(yīng)用軟件平臺(tái)服務(wù)。其框架包括:應(yīng)用管理層(內(nèi)容管理系統(tǒng)、信息公開系統(tǒng)、互動(dòng)交流系統(tǒng)、全文檢索系統(tǒng)、移動(dòng)APP服務(wù)、數(shù)據(jù)采集服務(wù)、統(tǒng)一用戶系統(tǒng)、運(yùn)維統(tǒng)計(jì)系統(tǒng))以及服務(wù)展示層(政務(wù)公開服務(wù)、網(wǎng)上辦事服務(wù)、互動(dòng)交流服務(wù)、場景式服務(wù)、公共便民服務(wù)、個(gè)性化服務(wù)、信息推送服務(wù))等等。

  通過IAAS、PAAS、SAAS三層構(gòu)建的云計(jì)算架構(gòu)體系,系統(tǒng)將部署在一群計(jì)算機(jī)構(gòu)成的彈性計(jì)算資源池上,各種硬件資源、軟件資源、服務(wù)資源、數(shù)據(jù)資源以及應(yīng)用資源可以自由調(diào)配,隨需隨用、自由擴(kuò)展。在云計(jì)算架構(gòu)及應(yīng)用模式之下,政府網(wǎng)站群的架構(gòu)、應(yīng)用及服務(wù)模式也將發(fā)生深刻的變化,成本更節(jié)約、整合更便捷、服務(wù)更高效。

\

  2.構(gòu)建集約化政府站群的彈性計(jì)算模型

  在部署云架構(gòu)站群時(shí),應(yīng)當(dāng)根據(jù)系統(tǒng)應(yīng)用的預(yù)計(jì)訪問并發(fā)、數(shù)據(jù)存儲(chǔ)規(guī)模、系統(tǒng)資源的占用等情況,建立完備的云服務(wù)ECS(Elastic Compute Service,ECS)彈性計(jì)算框架模型:

  1)充分運(yùn)用服務(wù)器的硬件資源,把物理服務(wù)器設(shè)備虛擬成若干云服務(wù)器,對(duì)云服務(wù)器群進(jìn)行資源分配、管理、升級(jí)、和監(jiān)控,提供可伸縮的計(jì)算資源。

  2)建立彈性負(fù)載均衡SLB服務(wù),一方面可以通過流量分發(fā)擴(kuò)展WEB應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力;另一方面,網(wǎng)站發(fā)布數(shù)據(jù)時(shí)對(duì)WEB的分布式更新可以減少數(shù)據(jù)更新風(fēng)險(xiǎn);再有,彈性的負(fù)載均衡可以有多份WEB服務(wù)數(shù)據(jù)互相熱備,可以消除單點(diǎn)故障造成的災(zāi)難。

  3)彈性計(jì)算的伸縮式架構(gòu),利用"快照回滾"實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)恢復(fù)。數(shù)據(jù)在云存儲(chǔ)中分布式互為備份,永不丟失。

  4)彈性計(jì)算可以將數(shù)據(jù)中心分成若干安全域,設(shè)立獨(dú)立的防火墻策略確保獨(dú)立應(yīng)用的安全。

\

  彈性計(jì)算模型的建立能夠在政府站群將來擴(kuò)展過程中簡化開發(fā)部署過程,降低運(yùn)維成本,構(gòu)建按需擴(kuò)展的網(wǎng)站架構(gòu),從而更適應(yīng)互聯(lián)網(wǎng)應(yīng)用快速多變的特征。

  3.構(gòu)建基于公有云和私有云的安全設(shè)計(jì)模型

  在集約化政府站群的云計(jì)算平臺(tái)架構(gòu)中可以劃分出了2個(gè)獨(dú)立的安全域,一個(gè)放在互聯(lián)網(wǎng)中實(shí)現(xiàn)所有站群的展現(xiàn)和瀏覽,又叫公有云。另一個(gè)放在局域網(wǎng)主要用于信息維護(hù)和后臺(tái)應(yīng)用管理,因此叫做私有云。這兩者之間可以通過VPN建立虛擬通道,這樣有助于提升集約化網(wǎng)站體系的安全。

\

  4.構(gòu)建大并發(fā)下的大數(shù)據(jù)存儲(chǔ)服務(wù)模型

  集約化政府門戶網(wǎng)站的建設(shè)會(huì)面臨兩大數(shù)據(jù)并發(fā)的風(fēng)險(xiǎn),一是由于大規(guī)模的數(shù)據(jù)歸集使得所有訪問的流量將導(dǎo)向統(tǒng)一的數(shù)據(jù)服務(wù)而引發(fā)的前臺(tái)數(shù)據(jù)訪問風(fēng)暴;二是后臺(tái)的在線信息維護(hù)人員的數(shù)據(jù)量要達(dá)到幾千甚至上萬,特別是在剛剛上班的早高峰時(shí)段,系統(tǒng)面臨數(shù)據(jù)更新的大并發(fā)風(fēng)險(xiǎn)。

  因此,在集約化的建設(shè)技術(shù)架構(gòu)中,必須要考慮系統(tǒng)性能、數(shù)據(jù)緩存、關(guān)系型數(shù)據(jù)庫的并發(fā)能力設(shè)計(jì)、并對(duì)非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)方式要進(jìn)行整體性的頂層設(shè)計(jì)。同時(shí)由于數(shù)據(jù)的集中度導(dǎo)致龐大的數(shù)據(jù)規(guī)模,使得備份已經(jīng)變成一個(gè)非常艱巨的任務(wù),已經(jīng)不可能采用小規(guī)模存儲(chǔ)備份方法,必須對(duì)數(shù)據(jù)進(jìn)行橫向切片縱向分割的分布式存貯,并能自動(dòng)完成數(shù)據(jù)冗災(zāi)和備份,這也是提高系統(tǒng)運(yùn)行能力和加強(qiáng)數(shù)據(jù)安全性的重要手段。

  根據(jù)經(jīng)驗(yàn)我們有以下建議:

  1)在云平臺(tái)中采用開放緩存服務(wù)( Open Cache Service,簡稱OCS)。

  采用緩存服務(wù)機(jī)制,可支持海量數(shù)據(jù)的高速訪問,這樣可以極大緩解對(duì)后端存儲(chǔ)的壓力,提高網(wǎng)站或應(yīng)用的響應(yīng)速度。開放式緩存技術(shù)OCS支持Key-Value的數(shù)據(jù)結(jié)構(gòu),并且也兼容Memcached協(xié)議,95%的數(shù)據(jù)訪問可以在1毫秒內(nèi)返回。當(dāng)某臺(tái)服務(wù)器宕機(jī)時(shí),整體集約化站群將在10秒內(nèi)恢復(fù)服務(wù),由于云端OCS僅支持ECS訪問,并可以限制源服務(wù)器的IP地址,避免了外部攻擊的可能性。云端OCS緩存服務(wù)還可以支持彈性伸縮,當(dāng)業(yè)務(wù)規(guī)模發(fā)生變化時(shí),用戶可隨時(shí)根據(jù)需要修改OCS緩存的配置數(shù)據(jù),并且在配置變更過程中,OCS緩存不會(huì)停止服務(wù)。[page]
  2)在云端采用數(shù)據(jù)庫服務(wù)(Relational Database Service,簡稱RDS)

  RDS是一種穩(wěn)定可靠、可彈性伸縮的云端數(shù)據(jù)庫服務(wù),支持?jǐn)?shù)據(jù)庫在線擴(kuò)容、備份回滾、性能監(jiān)控及分析等功能。它支持主從熱備模式,當(dāng)主機(jī)宕機(jī)或出現(xiàn)故障時(shí),備份數(shù)據(jù)秒級(jí)內(nèi)完成無縫切換,可支持自動(dòng)多重備份機(jī)制并支持任意點(diǎn)回溯,具有高可用性和可靠性。

  3)非結(jié)構(gòu)化數(shù)據(jù)的開放式存儲(chǔ)模型(Open Storage Service,OSS)

  OSS數(shù)據(jù)存儲(chǔ)服務(wù)能夠基于大規(guī)模、低成本的服務(wù)器硬件,實(shí)現(xiàn)海量、安全、低成本、高可用的云存儲(chǔ)服務(wù)。通過數(shù)據(jù)冗余、集中資源管理等方式將大規(guī)模的硬件整合為高可靠的海量虛擬存儲(chǔ)資源,并采用數(shù)據(jù)加密、數(shù)據(jù)隔離、訪問控制策略來保證數(shù)據(jù)安全性,同時(shí)通過軟件智能調(diào)度實(shí)現(xiàn)自動(dòng)故障恢復(fù)來保證系統(tǒng)的高可用性。對(duì)非結(jié)構(gòu)化數(shù)據(jù)如:圖片、視頻文件、word文檔、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各種類型文件提供最高效的彈性存儲(chǔ)和高效的IO訪問吞吐。

  5.構(gòu)建統(tǒng)一消息服務(wù)模型

  集約化站群建設(shè)中網(wǎng)站與網(wǎng)站、站群與站群、站群與其他應(yīng)用之間的數(shù)據(jù)互聯(lián)互通變得尤其關(guān)鍵和重要。為實(shí)現(xiàn)站群與應(yīng)用間數(shù)據(jù)的互聯(lián)互通,必須構(gòu)建站群間的數(shù)據(jù)服務(wù)總線(ESB),并通過消息中間件、數(shù)據(jù)適配器、數(shù)據(jù)路由、消息隊(duì)列控制等技術(shù)實(shí)現(xiàn)分布式獨(dú)立站群間的數(shù)據(jù)交換和傳遞。

\\

  五、集約化政府站群建設(shè)的難點(diǎn)與風(fēng)險(xiǎn)

  1.如何規(guī)避集約化帶來的大規(guī)模數(shù)據(jù)移植風(fēng)險(xiǎn)

  集約化站群建設(shè)中如何將原有網(wǎng)站的數(shù)據(jù)進(jìn)行平滑的移植決定了項(xiàng)目的成敗。首先是對(duì)原有網(wǎng)站進(jìn)行數(shù)據(jù)梳理分析,除了要分析數(shù)據(jù)庫的結(jié)構(gòu)字段,還有相關(guān)聯(lián)的圖片、文檔、視頻等非結(jié)構(gòu)化數(shù)據(jù)需要梳理。其次,先期采用小樣本測試與數(shù)據(jù)抽樣檢測的方式進(jìn)行數(shù)據(jù)校驗(yàn),最后一定要進(jìn)行大數(shù)據(jù)量測試檢驗(yàn)。第三,由于移植總是階段性數(shù)據(jù),因此網(wǎng)站正式上線之前,要有增量數(shù)據(jù)同步的預(yù)備方案。

  2.如何解決集約化建設(shè)與個(gè)性化需求的矛盾

  政府門戶網(wǎng)站集約化建設(shè),建立整體網(wǎng)站統(tǒng)一標(biāo)準(zhǔn)體系是非常重要的,同時(shí)也需要考慮各子站個(gè)性化、差異化的建設(shè)需求。如網(wǎng)站的欄目建設(shè)可通過頂層構(gòu)建共性欄目體系,各子站在滿足必選欄目的基礎(chǔ)上,可根據(jù)實(shí)際情況,擴(kuò)展選擇和增加個(gè)性化欄目,體現(xiàn)各地市、區(qū)縣、部門網(wǎng)站的業(yè)務(wù)特色。集約化建設(shè)和子站個(gè)性化需求總是一對(duì)難以調(diào)和的矛盾,為了解決好這對(duì)矛盾,可以從以下幾點(diǎn)入手:

  1)集約化模式下的統(tǒng)一標(biāo)準(zhǔn)設(shè)計(jì):建立數(shù)據(jù)規(guī)范標(biāo)準(zhǔn)和模板標(biāo)準(zhǔn)

  2)集約化模式下的底層數(shù)據(jù)結(jié)構(gòu)的梳理規(guī)劃:

  數(shù)據(jù)管理的集約化與展現(xiàn)的多樣化

  云端站間的數(shù)據(jù)共享呈送的關(guān)系鏈

  共性數(shù)據(jù)結(jié)構(gòu)的共享與個(gè)性數(shù)據(jù)結(jié)構(gòu)的擴(kuò)展

  3)集約化模式下建設(shè)與修改的靈活度:

  站點(diǎn)與欄目的數(shù)據(jù)克隆與版式克隆

  網(wǎng)站展現(xiàn)模板與數(shù)據(jù)結(jié)構(gòu)的批量修改

  4)集約化模式下的入口設(shè)計(jì)與用戶路徑設(shè)計(jì)

  組織架構(gòu)與行政區(qū)劃下的功能與分類設(shè)計(jì)

  政府垂直管理機(jī)構(gòu)及部門的橫向與縱向展現(xiàn)設(shè)計(jì)

  3.集約化異地維護(hù)安全的考慮

  集約化網(wǎng)站群平臺(tái)建設(shè)之后,網(wǎng)站平臺(tái)將在云端集中部署,政府各部門的網(wǎng)站全部需要登陸到大集中平臺(tái)進(jìn)行統(tǒng)一維護(hù),這必然存在安全隱患。異地維護(hù)安全主要從以下幾方面進(jìn)行考慮:

 ?。?)通過政務(wù)專網(wǎng)進(jìn)行維護(hù)。政務(wù)專網(wǎng)與互聯(lián)網(wǎng)為安全隔離從而能保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

 ?。?)通過建設(shè)VPN虛擬專用網(wǎng)絡(luò),連接到集約化大集中平臺(tái)進(jìn)行安全維護(hù)。

 ?。?)在集約化大集中平臺(tái)中對(duì)維護(hù)人員設(shè)置IP訪問限制,只有通過授權(quán)的IP地址用戶才能接入到大集中平臺(tái)對(duì)系統(tǒng)進(jìn)行維護(hù)。

 ?。?)采用移動(dòng)令牌技術(shù),異地用戶在登錄時(shí)必須通過非對(duì)稱加密令牌碼的校驗(yàn)。

  4.集約化網(wǎng)站面臨的大并發(fā)風(fēng)險(xiǎn)

  通過政府網(wǎng)站集約化建設(shè),將各級(jí)政府、部門網(wǎng)站大集中管理,數(shù)量可能達(dá)到幾千個(gè)子站,在每天早晨的9點(diǎn)至10點(diǎn),將是信息維護(hù)更新和用戶訪問的高發(fā)期,對(duì)于系統(tǒng)后臺(tái)和發(fā)布前臺(tái)都需要經(jīng)歷高并發(fā)的考驗(yàn),如何在高并發(fā)訪問的情況下,保證網(wǎng)站的高效運(yùn)行,既關(guān)系到政府網(wǎng)站的辦事效率、服務(wù)能力,又影響政府形象。為了提高集約化站群前后臺(tái)大并發(fā)量問題,首先當(dāng)然是健壯的平臺(tái)和系統(tǒng)的架構(gòu),系統(tǒng)在設(shè)計(jì)時(shí)就應(yīng)當(dāng)充分考慮到這一點(diǎn)。其次,通過采用云計(jì)算平臺(tái)的負(fù)載均衡、彈性計(jì)算等技術(shù),解決網(wǎng)站訪問通道的負(fù)載;再次,通過對(duì)前面頁面的優(yōu)化,采用靜態(tài)頁面前臺(tái)發(fā)布方式,減輕后臺(tái)服務(wù)器壓力,提高網(wǎng)站訪問效率;還有,就是采用CDN加速技術(shù),提高請(qǐng)求的處理效率和應(yīng)對(duì)慢速鏈接對(duì)后端服務(wù)器的影響,提升系統(tǒng)的抗負(fù)載能力。

  5.建立對(duì)內(nèi)和對(duì)外的一體化統(tǒng)一身份認(rèn)證體系

  建立集約化站群,在資源和信息整合之上,最重要的是用戶體系的整合,同時(shí)還要考慮統(tǒng)一授權(quán)管理、單點(diǎn)登陸等問題。

  一個(gè)完善的服務(wù)型政府門戶網(wǎng)站往往有很多應(yīng)用和服務(wù)功能,如互動(dòng)交流、網(wǎng)上辦事系統(tǒng)、建議提案、便民服務(wù)查詢等等,而這些系統(tǒng)往往后臺(tái)都有各自的內(nèi)部獨(dú)立的用戶體系。特別是不同地區(qū)政府和部門的網(wǎng)站往往都是不同的應(yīng)用商獨(dú)立開發(fā),有著各種不同的用戶認(rèn)證方式。建立集約化平臺(tái)的統(tǒng)一用戶認(rèn)證體系將有助于對(duì)各類應(yīng)用和服務(wù)的整合和貫通,也有助于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)用戶的貫通。

  6.集約化平臺(tái)的數(shù)據(jù)如何共享和利用

  集約化平臺(tái)建設(shè)已經(jīng)把所有的系統(tǒng)進(jìn)行了大集中,然而,各部門和地方政府部門也存在對(duì)數(shù)據(jù)的再利用和再展現(xiàn)問題。因此集約化平臺(tái)必須考慮完善的數(shù)據(jù)API調(diào)用接口和基于分布式服務(wù)框架HSF的應(yīng)用部署。所有的應(yīng)用和數(shù)據(jù)都將被平臺(tái)統(tǒng)一封裝,所有的系統(tǒng)應(yīng)用都被當(dāng)作一個(gè)服務(wù)被調(diào)用,對(duì)服務(wù)和數(shù)據(jù)的調(diào)用將統(tǒng)一通過規(guī)范的應(yīng)用接口和服務(wù)框架進(jìn)行,這將有助于提升服務(wù)的可用度、重用度和應(yīng)用的擴(kuò)展性。

  六、典型應(yīng)用:

  浙江政務(wù)服務(wù)網(wǎng)

\

  大漢科技簡介:

  大漢科技成立于1997年,專注于互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)技術(shù)的研究與開發(fā),是中國電子政務(wù)、電子商務(wù)內(nèi)容管理領(lǐng)域的領(lǐng)軍企業(yè),名列行業(yè)綜合排名前2位。業(yè)務(wù)涉及大型網(wǎng)站群構(gòu)建、云計(jì)算及數(shù)據(jù)挖掘、移動(dòng)互聯(lián)、WEB安全服務(wù)四大領(lǐng)域。產(chǎn)品遍及中國25個(gè)省,擁有幾千家政府、集團(tuán)企業(yè)、新聞媒體和高校等信息化項(xiàng)目的成功案例。連續(xù)多年被中國軟件協(xié)會(huì)評(píng)為"中國電子政務(wù)IT100強(qiáng)",入選中國十佳電子政務(wù)優(yōu)秀解決方案提供商,成為國家政府采購中心指定的電子政務(wù)提供商。被業(yè)界譽(yù)為"中國內(nèi)容管理系統(tǒng)的領(lǐng)導(dǎo)品牌"、"門戶構(gòu)建技術(shù)專家",是國內(nèi)最有影響力的門戶網(wǎng)站技術(shù)提供商。

責(zé)任編輯:admin