基于PKS体系的行政办公系统建设
2022-12-07 12:10:37   来源： XC安东 信创纵横   评论：0 点击：

　　01

　　某行政办公系统的建设背景

　　为贯彻落实习近平总书记“4·19讲话”重要精神，推进网络强国建设、促进网信事业发展，按照中央及国家相关应用工作开展的总体部署，某总局单位拟进一步实现行政办公系统全覆盖，以大平台、大系统、大数据的架构模式对基于中国架构PKS体系的自主可信技术路线进行应用，并对行政办公应用系统进行信创改造，通过信息化手段，提升管控水平，推动服务水平大幅提高。

　　国家机构改革后，该总局经历了“多局合一”的整合过程，在信息化整合方面，该总局完全继承了原各司局的所有业务系统。随着组织机构的调整，总局和地方局不同层面的新业务、新任务等业务范畴的重新划分，也相应的需要对业务系统进行梳理和整合。如需要明确总局与地方局、总局部门与各级政府部门、各业务应用之间、业务应用与数据之间的关系等。

　　该项目结合了该总局信息化规划进行整体布局、分步建设和统一部署，以打破数据孤岛，消除系统烟囱，提高信息资源利用率，支撑业务端到端价值链贯通，实现数据互联互通。

　　在实施过程中，该项目基于中国架构PKS体系的信创技术底座，采用国产基础软硬件、国密算法保障自主安全；同时借助新一代数字化技术手段，实现资源云化的弹性扩展，打造自主可信大数据中心，实现政务内、外网办公一体化，以及PC端、移动端和大屏展示等多端融合，借助AI技术推动该总局从数字化走向智能化。

　　02

　　采用“信创化”和“数字化”相结合的建设理念

　　面对数字政府建设的新趋势，本方案率先提出“数字化+信创化，新两化、新融合”的全新融合建设理念。基于信创化基础设施实现本质安全，融合“云大物移智链”，通过数字化转型驱动政府管理和社会治理模式创新，推进政府职能转变，提升政府治理能力和治理体系现代化，实现政府决策科学化、社会治理精准化、公共服务高效化。

　　数字化就是基于云计算、大数据等数字化新技术对政府现有信息系统进行系统性改造，达到既节约成本、又同步实现系统先进性的目的，契合国家大数据、“互联网+”等发展战略的政策目标，有利于实现对老旧系统、分散系统资源共享，打通信息孤岛；按照“精前台、大中台、强后台”新型架构理念，搭建企业自身的数字化中台，实现基础设施云化、能力中台化、应用微服务化，持续赋能政府治理能力和治理体系。

　　信创化则是依托基于中国架构PKS体系的信创技术底座以及完整的信创产品链，能替尽替，夯实安全可信基础，实现本质安全；同时，区分业务类型，分级分类推进信创化进程，稳态业务通过适配改造方式完成，敏态业务实现数字化创新。

　　03

　　基于中国架构“PKS”体系的信创技术底座

　　PKS架构体系是由中国电子信息产业集团有限公司（以下简称中国电子）提出并主导的一种网络安全和信息化（以下简称网信）技术体系，也是国内首次提出、首家实现的自主技术体系。自主创新与开放融合并举是PKS架构体系的发展策略，服务中国网信产业是PKS架构体系的首要目标。

　　PKS架构体系定义为，基于飞腾中央处理器和麒麟操作系统，兼容ARM处理器开放技术架构和Linux开源技术路线，采用自主创新的内生安全机制，由架构、场景、标准和生态形成的有机组合。

　　2017年12月，中国电子在乌镇举办的世界互联网大会上首次正式向业内发布PK体系；2019年12月，中国电子提出基于PK的内生安全架构，简称PKS架构（S代表Security）；2020年12月，基于PKS架构的标准、生态及其支撑场景相继建立，PKS架构由概念转化为产品，并得到实践检验，标志着自主技术体系进入新阶段。

　　PKS体系是架构、场景、标准和生态的有机组合，在充分借鉴Wintel体系和ARM+Andriod体系模式基础上自主创新。采用“基础-框架-应用”分层模型，面向政府、企业、个人领域的复杂应用场景，形成框架、开发、运行三类标准规范，催生技术链、产品链、产业链生态。

　　PKS架构模型

　　整个PKS架构是以CPU芯片、操作系统及其内生安全组件为基础的关键软硬件技术融合，将通用计算、可信计算、主动安全防御能力从技术原点深度融合，逐级外延。PKS架构由基础层、框架层、应用层三部分组成，如上图所示。

　　04

　　采用“替换+升级”相结合的技术路线

　　基于“信创化”和“数字化”相结合的 “新两化融合”实施策略，实现某总局行政办公系统的“更替+升级”。该项目具体技术路线如图所示：

　　技术线路图

　　技术升级：与云计算、大数据等新一代信息技术相融合，促进技术体系层面的升级。建设某总局信创云，能够纳管异构云，进行云平台统一管理；引入大数据技术，升级某总局数据中心应用系统架构。

　　业务升级：建设该总局统一信创应用支撑平台架构，实现业务整合和流程优化，实现业务应用层面的升级；建设某总局统一数据中心，实现某总局数据资源整合，打通信息孤岛，具备全局统一数据服务和管理能力。

　　体验升级：将移动互联网的建设模式引入到信息系统建设中，实现部署简单高效、升级方便及时、操作灵活易用，实现用户体验层面的升级。

　　05

　　基于“精前台+大中台+强后台”的总体架构

　　本项目共计涉及总局上百个应用系统，其中进行迁移的系统有数十个。这些系统数量繁多、数据分散、业务逻辑不统一，存在着应用系统架构复杂、建设分散、应数耦合和基于X86的技术路线风险突出等一系列问题。

　　因此，需要基于统一的信创技术路线完成各应用系统的迁移和升级改造。基于中国架构PKS体系的信创技术体系就成为该总局项目实施的一个最佳选择。

　　同时，该项目还通过采用安全替换、湖云共生、重构解耦等建设措施，实施大中台战略，实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑，构建有效强大的业务中台能力，从而实现全面数字化，创新打造“精前台、大中台、强后台”的总体架构，为总局各业务部门持续赋能。

　　总体架构具体如下图所示：

　　总体架构图

　　精前台：该总局下辖的原各司局虽然业务上存在着较多差异，但一些基础服务业务、信息共享业务又存在着交叉，因此很有必要进行整合建设；同时，因为历史遗留问题，在原有各条业务线上，一些交叉建设的系统也存在着整合的必要性。因此，该总体架构基于自主安全技术，融入移动生态，建设统一的业务前台。在轻量化业务前台应用基础上，实现多端统一接入，统一入口、多端融合，实现随时、随地、灵活的高效办公。

　　强后台：以基于中国架构PKS体系的信创基础设施为核心，强化内生安全、实现多云纳管。

　　大中台：大中台即应用支撑平台的建设，通过建设技术中台、数据中台、业务中台，实施大中台战略，实现业务、技术和数据三要素的有机统一。通过技术中台和数据中台的有力支撑，构建有效强大的业务中台能力，从而实现全面数字化，持续为该总局各业务部门赋能，提供持续集成、部署迁移、负载测试、统一监控的支撑。如下图所示：

       大中台架构图

　　中台完全采用微服务架构和容器化技术进行建设，包括业务中台、数据中台、技术中台以及中台涉及的各个技术中心，如技术支撑中心、管理支撑中心，我们可以进行中台各中心的规划，对于中台的每个中心都是一个独立的微服务模块，可进行完全独立自治的设计开发和后期运维管理。每个微服务模块进行独立部署，可与容器云平台结合，通过容器资源池来实现计算节点的动态扩展能力。同时，对于动态扩展的计算节点在上层进行负载均衡，提供统一的IP地址出口。该层的负载均衡能力需要和容器资源池动态扩展自动结合，因此需要实现微服务框架和容器平台Kubernates资源调度层的融合能力。

　　中台各个服务中心将其负载均衡后的服务地址再次接入到上层的API服务网关中，通过API网关提供统一的服务目录，同时通过API网关来实现安全，日志，流量控制，服务代理等关键能力。

　　在构建中台能力服务层的同时，可采用中软提供的DevOps支撑平台，该支撑平台提供对容器化资源池，部署流水线，微服务架构，API服务网关等整体打包解决能力。可进一步实现中台能力层的快速开发和交付上线。

　　综上，基于中国架构PKS体系的某总局行政办公系统方案，在满足政务用户最为关心的核心安全需求同时，还兼顾了用户的数字政府建设需求；以“数字化+信创化，新两化、新融合”的全新融合发展理念，驱动政府职能转变，将进一步提升政府治理能力和治理体系现代化。