《粮食行业省级平台建设技术指引.docx》由会员分享,可在线阅读,更多相关《粮食行业省级平台建设技术指引.docx(111页珍藏版)》请在课桌文档上搜索。
1、粮食行业省级平台建设技术指引(试行)国家粮油信息中心二。一七年九月111146669.15.17.17.19.20.20.21.22.22.23.25.25.26编制依据、规范及目标1.1 编写背景和意义1.2 内容和适用范围1.3 依据标准及规范1.4 编制目标I2.1 业务架构2.2 技术架构2.3 云模式2.4 ,Zx省级平台基础建设3.1自建粮食专有云基础设施数据中心建设4.1 原贝4.2 架构设计4.3 数据的组织省级平台业务建设5.1 涉粮企业信息管理(业务编号:01)5.2 储备规模管理(业务编号:02)*5.3 省级储备粮计划管理(业务编号:03)*5.4 粮食库存数量监管(业
2、务编号:04)5.5粮食出入库业务监管(业务编号:05)*.261.6 粮情监测(业务编号:06)*271.7 通风作业监管(业务编号:07)281.8 熏蒸作业监管(业务编号:08)281.9 粮情检查(业务编号:09)*301.10 粮油流通动态监测(业务编号:10)*301.11 质量管理(业务编号:11)*311.12 应急保障(业务编号:12)*331.13 监督检查(业务编号:13)*351.14 行政执法(业务编号:14)*361.15 粮油加工管理(业务编号:15)*371.16 安全生产(业务编号:16)*371.17 视频监控(业务编号:17)*381.18 信用管理(业务
3、编号:18)*391.19 财务监管(业务编号:19)*391.20 公共服务(业务编号:20)*401.21 政务办公(业务编号:21)411.22 全省粮食信息可视化(业务编号:22)*421.23 全省粮食安全预警预测(业务编号:23)*436 省级平台服务接口436.1 通信机制446.2 与国家平台互联互通接口476.3 对外实时服务接口576.4 接口示例677 1口/is717.1 网络安全717.2 云平台安全737.3 应用服务安全767.4 数据安全777.5 等级保护要求778 项目管理与运维保障788.1 建设方项目管理788.2 第三方监理机制788.3 评审机制79
4、8.4 运维保障体系80附录:业务数据821编制依据、规范及目标1.1 编写背景和意义为规范粮食行业地方省级平台(以下简称“省级平台”)建设,促进行业信息化健康有序发展,建成具备数据管理、业务支持、社会服务等功能于一体的省级平台,提升地方粮食行政管理、社会服务、宏观调控、应急保障、粮食收购等方面的信息支撑能力,实现与国家级平台、各级储备粮库、基层粮食收储企业、批发市场、交易中心和重点加工企业的“上下联通”,与本省相关业务单位“横向联动”,推动流程优化再造,提高工作效率和科学决策水平,增强行业治理能力和社会服务能力。由国家粮食局组织粮食行业和信息技术专家编写省级平台建设技术指引文件,本技术指引会
5、根据实际情况不断进行完善和迭代更新。1.2 内容和适用范围本技术指引包含了粮食行业地方省级平台系统架构、功能、指标、接口、安全、运维和基础设施建设等技术规范,适用于各地粮食省级平台建设中的信息化系统开发、实施、部署和使用。本技术指引对省级平台建设应具备的基本功能点进行规范和约束,各地在实际实施过程中可结合实际情况划分系统模块建设,本技术指引对系统模块的粒度和功能点外的数量不做要求。各地方亦可结合地方特色积极探索其他新技术应用(新技术应用本技术指引中不做约束)。1.3 依据标准及规范1.3.1 政策文件(1)中华人民共和国国民经济和社会发展第十三个五年规划纲要(2)“十三五”国家信息化规划(3)
6、国家电子政务十三五规划(4)国家信息化发展战略纲要(5)中共中央、国务院关于深化科技体制改革加快国家创新体系建设的意见(中发(2012)6号)(6)国务院发布的关于加快推进“互联网+政务服务”工作的指导意见(国发(2016)55号)(7)国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的的通知(国办函(2016)108号)(8)关于积极推进“互联网十”行动的指导意见(国发(2015)40号)(9)国务院办公厅关于促进电子政务协调发展的指导意见(国办发(2014)66号)(10)国家信息化领导小组关于我国电子政务建设指导意见(中办发(2002)17号)(11)国家信息化领导小组关于推进国
7、家电子政务网络建设的意见(中办发(2006)18号)(12)国家电子政务内网建设和管理规划(2011-2015年)(厅字(2001)21号)(13)关于进一步加强国家电子政务网络建设和应用工作的通知(发改高技(2012)1986号)(14)国家发展改革委关于加强和完善国家电子政务工程建设管理的意见(发改高技(2013)266号)(15)国务院办公厅关于做好国家电子政务内网政府系统业务网建设和管理工作的通知(国办函(2016)166号)(16)工业和信息化部关于印发大数据产业发展规划(2016-2020年)的通知(工业信部规(2016)412号)(17)工业和信息化部软件和信息技术服务业发展规划
8、(20162020年)(工业信部规(2016)425号)(18)政务信息资源共享管理暂行办法(国发(2016)51号)(19)促进大数据发展行动纲要(国发(2015)50号)(20)关于促进云计算创新发展培育信息产业新业态的意见(国发(2015)5号)(21)国务院社会信用体系建设规划纲要(2014-2020)(22)粮食行业“十三五”发展规划纲要(发改粮食(2016)2178号)(23)关于建立健全粮食安全省长责任制的若干意见(国发(2014)69号)(24)关于推广随机抽查规范事中事后监管的通知(国办发(2015)58号)1.3.2 行业文件(1)国家粮食局关于加快推进粮食行业供给侧结构性
9、改革的指导意见(国粮政(2016)152号)(2)2017年全国粮食流通工作会议上相关文件(3)在全国流通工作会议上的报告(2016年1月8日)(4)粮食收储供应安全保障工程建设规划(2015-2020年)(5)国家粮食局关于规范粮食行业信息化建设的意见(国粮财(2016)74号)(6)粮食行业信息化“十三五”发展规划(国粮财(2016)281号)(7)关于进一步加强“粮安工程”建设项目资金使用管理工作的通知(国粮财(2016)203号)(8)关于建设“国家粮食管理平台”的报告(2016年9月5B)(9)国家粮食局国家粮食流通统计制度(10)国家粮食局国家粮油统计信息系统项目验收报告(11)国
10、家粮食局全国粮油仓储企业地理信息系统(粮食质量监管方向)设计说明书(12)国家粮食局全国粮油仓储企业地理信息系统(粮食质量监管方向)需求规格说明书(13)粮食行业相关标准1.3.3 信息安全有关文件(1)国家信息化领导小组关于加强信息安全保障工作的意见(中办发(2003)27号)(2)关于加强党政机关和涉密单位网络保密管理的规定(中办发(2011)11号)(3)关于加强电子政务工程建设项目信息安全风险评估工作的通知(发改高技(2008)2071号)(4)信息系统安全等级保护定级指南(GB/T22240)(5)信息系统安全等级保护基本要求(GB/T22239)(6)信息系统安全等级保护实施指南(
11、7)信息系统安全等级保护测评准则规范(8)信息系统安全等级保护方案设计指南(9)签名验签服务器技术规范(10)云计算服务安全指南(GB/T31167-2014)(11)云计算安全服务能力要求(GB/T31168-2014)(12)粮食工作国家秘密范围的规定X.3.4立项阶段相关文件(1)国家电子政务工程建设项目管理暂行办法(国家发展和改革委员会令第55号)(2)可行性研究报告(3)客户提供的其他文件(4)立项阶段的其他相关文件1.4 编制目标1.4.1 形成统一的要设规范国家粮食局74号文件指出了当前粮食信息化建设中遇到的痛点:“各个省份在粮食信息化建设中发展不平衡,建设不规范,标准不统一。可
12、复制性不强,与业务结合不紧密”。为有效解决上述问题,省级平台信息化应参照统一“服务标准”的模式建设,明确应涵盖的基本业务逻辑,被国家平台实时调用并获取的实时业务数据,同时,能够通过授权为农发行等第三方系统,提供必要的服务支撑。“服务标准”定义了省级平台信息化建设中“标准业务能力”、“数据标准”、“数据交换的方法或接口定义”,并且为省级平台建设验收规范提供依据。标准业务能力:省级平台所覆盖的业务能力要细化到各个单位、各个部门、各个岗位日常工作中所涉及到的具体业务活动和场景,在综合考虑各个省的实际情况的基础上,梳理出满足省级平台的基本业务逻辑,给出应实现的基本功能和技术规范。数据规范:列出省级平台
13、基础业务模块,与国家平台互联互通模块。同时,为省级平台每项业务活动,建立统一的业务数据标准,从业务数据中文名称、短名、字段长度、字段类型、取值标准等方面给出统一的数据标准规范。数据交换服务或接口:为确保省级平台各个功能模块之间、与各级各类企业信息系统之间、与国家平台之间、与第三方系统(如农发行等)之间数据的互联互通,须对数据调用服务方法和数据接口进行统一、标准化的定义,包括:服务请求方、请求参数、服务响应方、返回字段等。1.4.2 遵循统一的建设原则贯彻落实粮食行业信息化发展“十三五”规划关于“技术先进、功能实用、运维简便、安全可靠、规范统一、运行高效”粮食行业信息化体系的总体要求,达到明确省
14、级平台建设内容,规范建设模式,实现与国家平台、各级各类企业信息系统、有关单位的共享互联,有效提升行业主管部门在行政管理、社会服务、宏观调控、应急保障、粮食收购等方面的信息支撑能力。省级平台建设应注重以下原则:1、实时性原则省级平台信息化建设,必须满足省级平台对粮库系统的实时监管要求,必须满足国家平台的实时监管要求,保障数据的实时一致,解决真正意义上的数据上传下达。2、互联互通原则省级平台信息化建设,必须满足与国家平台、粮库系统互联互通的要求,消除信息孤岛,同时,通过授权,也可以满足与本省相关业务单位信息化系统进行互联互通的要求。3、数据自然生成原则省级平台的数据应尽量减少手工填报的数据,自动采
15、集、没有人为干扰的为自然生成的数据,要占到总数据量的70%以上。4、可持续性原则省级平台建设过程中的程序源代码、服务定义、应用与服务的依赖关系等技术说明,能够通过平台进行规范、沉淀和积累,同时能够保证与正在运行的系统实现一致,为省级平台的可持续建设提供支持,避免因承建商的人员流动或因更换承建商导致项目信息交接不完整或与实际脱节。5、实用性原则省级平台建设应能够适应业务需求的灵活性变化,业务系统能够在短时间内根据需求变更完成升级,快速满足业务部门的业务需要,提升平台系统对粮食业务的支撑力度。6、先进性原则省级平台建设应兼顾信息技术的发展趋势和现有成熟技术,采用软件系统开发领域处于领先地位的产品或
16、技术,提高粮食行业信息化的先进性。2架构设计2.1 业务架构省级平台是粮食行业信息化体系的关键环节,是全省涉粮“数据管理中心、应用创新中心、决策指挥中心、市场监测中心、社会服务中心省级平台面向省级粮食行政管理部门、涉粮企事业单位和社会公众,通过公共网络或专用网络,与各级储备粮库、基层粮食收储企业、批发市场、交易中心和重点加工企业联通,进行粮食信息采集、汇总、分析和利用,具备涉粮企业管理、储备粮规模管理、省级储备粮轮换计划、粮库库存监管、粮食出入库监管、粮库粮情监管、通风熏蒸作业监管、粮情检查、粮油流通动态监测、质量管理、应急指挥、监督检查、行政执法、粮油加工管理、安全生产、视频监控、信用管理、
17、财务监管、公共服务、政务办公、全省粮食信息可视化和全省粮食安全预警预测等基本功能,并与国家平台互联互通。同时,结合本省电子政务系统建设的技术要求,业务上可以实现与财政厅、农发行、中储粮等本省(区)相关业务单位横向数据交换与共享。BO家平台省级平台Simea务外公仓储企业金“a司根化加工企业交易中心与批发市Ii应急配送中心图2-1省级平台业务架构2.2 技术架构省级平台是粮食行业信息化体系的关键环节,其技术架构各省应结合实际情况、信息化基础条件等做好顶层设计,按照“好用、通用、实用、管用”的原则进行建设,充分利用现有的软硬件等信息化资源,避免重复建设、多头建设,并为未来省级平台扩容、扩展、升级以
18、及与其他系统对接打下技术基础。本技术指引结合目前各省的实际情况以及现有的信息技术手段,在合理评估技术适用性和先进性的基础上给出“云模式”和“非云模式”两类架构模式,推荐云模式。两者的软硬件实现方式如下:云式(2) WnMK图2-2两类架构模式的软硬件实现方式2.2.1 架构设计原则与要求 实时性要求省级平台应能够实时掌握省级平台的各类业务系统、省局监管范围内的粮库系统等各类业务系统的业务数据、监测数据、视频信息等相关数据,并能够根据国家平台、农发行等系统的需要,提供相关数据服务,确保粮食数据的实时性、真实性和可靠性。 资源共享要求省级平台需要具备开放的能力,形成围绕省级平台的生态环境,通过有效
19、的授权机制,支持粮食管理部门、粮库、加工厂、物流企业、贸易企业等相关单位根据各自需求二次开发,满足其个性化的应用和数据使用需求。 流程再造要求省级平台信息化建设,应能够满足贴近实际业务需求的要求,支持迭代开发、迭代升级,快速响应业务需求的变化,快速上线。通过采用“大平台、微服务、轻应用”的柔性架构模式,在云平台不断积累业务服务和通用服务,满足流程再造要求,避免全盘升级的现象,降低推倒重来的风险。 缩短时空要求省级平台应能够确保各项数据间逻辑关系天然一致,与粮库系统互联互通、业务数据同步,实现软件一体化。省局无需到达粮库现场,就能够通过省级平台直接查看到全省的粮库,能够看到粮库的实时作业数据和实
20、时视频。将目前的线下集中定时监管,改变为日常监管、线上实时监管,实现实时粮食监管的常态化。 运维监控要求省级平台应实现一站式系统监控和远程运维,能够通过云平台实现对省级平台和粮库系统的运维和监控,满足运维保障高标准的要求。 技术约束性要求为确保技术自主可控,自本技术指引发布后,新招标建设的省级平台,除非免费使用或者利旧,原则上不再采购小型机或刀片服务器、专有存储设备以及Oracle、SqIServer.Weblogic.WAS等商用软件。软件系统的开发采用DevOps工具,不搞原始作坊式开发。 省级平台定位要求省级平台和粮库系统建成后,省局应能够通过省级平台的线上手段,实时监控各库点的软件使用
21、情况以及数据健康情况,促进库点软件的使用,保障库点软件真正支撑粮库业务运行,保障信息化投资的有效性。省级平台承担对外的数据接口服务,能够对接国家局平台、横向业务部门的系统对接;粮库系统原则上只能与省级平台对接,不与外部其他系统对接,降低系统的集成复杂度和简化运维。2.2.2 推进分层的设计理念为避免各个业务模块和系统之间的底层依赖和数出多源的情况,满足流程再造,省级平台根据实际业务域的划分,对服务进行分层设计,使各业务模块和系统通过服务调用的方式共享数据,消除“数据孤岛”和系统解耦。服务分层设计从下向上依次为:物联网感知服务、物联网业务服务、操作层业务服务、管理层业务服务和决策层业务服务(物联
22、网感知服务、物联网业务服务为粮库系统服务,不在省级平台服务范围内,但可以为省级平台相关监管功能提供实时服务,且由省级平台统一标准和规范),公共基础服务为各层服务提供相关支持。在服务分层体系中,各层服务各司其职,完成对应的单一业务,降低开发的复杂度。各层服务之间为松耦合,有清晰的业务边界,上层服务通过服务编排的方式来调用下层服务,便于服务化开发,易于创建良好的应用开发环境。2.3 云模式该模式采用云计算架构,利用云平台提供的各项业务和技术能力,结合各省实际情况,定制化开发各自的省级平台业务系统。这种模式下,省级平台应用开发商基于平台提供服务设计、开发界面,规范化开发相关服务,并可为其他系统(粮库
23、系统、国家平台和其他相关单位业务系统)提供服务。该模式通过IaaS和PaaS提供基本的云支撑环境。PaaS平台为省级平台提供服务管理,应用管理,DeVOPS持续集成能力。平台提供的服务管理能力,实现服务定义、开发、测试、部署、运维、消费的标准化与规范化管理,使得粮食局的业务服务资产得以积累和共享利用。通过服务管理能力,省级平台向上和向下直接提供的实时业务服务,满足粮库系统的数据需求和国家平台的实时监管需求,保证数出同源。云模式特点基础硬件采用通用硬件(如X86服务器)、自建或租用云计算资源T基础软件采用轻量级软件,如MySq1、TOmCat等开源软件。7微服务、轻应用。服务和应用解耦,每个服务
24、或应用都应用软件可以独立部署和升级。扩士方卡横向扩容,应用系统通过云平台自动升级,一般无需暂“合万再停服务,升级期间不影响省局业务的正常展开。省平台与粮库软件的无需集成,省平台和粮库的应用、数据都在云端,数据关系实时一致。应用开发商参照本技术指引,通过云平台提供的技术能力,在云平台上面采用云化架构模式定义、开发应用和微服务,构建省级平台业务系统。省级平台业务范围需要满足本技术指引第五章省级平台建设内容所描述的全部内容;应用开发商开发的所有微服务,通过云平台形成服务市场,对外提供服务;应用开发商通过云平台开发微服务和应用,采用云化架构模式,粮库系统、国家平台能够直接使用省级平台正在使用的服务,从
25、而保证数据的真实性和实时性,避免了粮库数据、省级平台数据、国家平台数据的不一致。省级平台提供的服务范围,需要满足本技术指引第六章省级平台服务接口所描述的范围和要求。2.3.1 云模式整体架构云模式采用云、物联网和大数据技术作为基础进行技术架构设计。整体技术架构归纳为“云+网+端”,如下图所示:iTBM. 32.3.1.1 “云”技术路线“云”是以云计算与大数据为依托,建立全省粮食业务与服务管理云平台。云端秉承“大平台、微服务、轻应用”的建设思路,支持敏捷开发、弹性扩展,确保平台能够满足业务需求。云平台由平台层、应用层、访问层三个子层级构成: 平台层由laaS、PaaS.DaaS组成,负责了运行
26、时环境(如中间件等)、大数据环境、基础设施环境等的云计算资源提供。改变了以往每个系统独立的烟囱式建设模式。一套平台环境可以同时支撑成百上千个应用系统的运行,同时可以支持开发环境、测试环境、生产环境等多种不同的功能,具备DeVOPS能力。平台层预置了一系列实现应用所需的业务工作流引擎、业务数据库、业务API、应用门户、报表引擎、认证平台等,可以支持应用层中各类业务部署的快速实现。应用层由SaaS层组成,按业务域进行划分,灵活调用轻量级的微服务(REST)进行业务“拼装”,实现不同业务场景下的需要。业务域主要定义了业务活动的分类和边界,以便有效的管理业务需求和功能实现。在平台层上的应用与传统应用最
27、大的不同在于灵活性与扩展性,彼此在平台上可以独立开发、独立部署、独立运行,实现应用间的松散耦合。同时在微服务架构的支撑下,允许灵活地调整和扩展,大大降低了每项应用的上线周期与运维成本。 访问层为用户提供不同的入口,如PC端、平板电脑、智能手机、指挥大屏等,来访问到应用层的各个应用,支持不同业务场景的使用需求。23.1.2“网”技术路线“网”是指一张覆盖省、市、县三级粮食管理部门并延伸至骨干涉粮企业的粮食系统有线和无线网络系统。“网”秉承“基础架构一步到位、容量随应用扩展而逐步扩容”的思路。信息网络主要是指系统的网络传输层,它通过有线或无线专网的技术,同时针对不同的传输内容进行针对性的优化处理。
28、可靠的通信网络是云平台发挥其巨大能力的前提保障。信息网络是对云平台的基础保障,同时也是平台动态按需扩容的重要保障。231.3“端”技术路线“端”是各类物联网感知设备,实现各类储粮信息的实时感知与采集。物联端的信息采集、汇聚、分析是“端”的主要任务。粮食云包含了诸多物联网应用的需求。通过协议标准化、试点先行等手段实现远程监控管理、智能分析处置,进而形成一批标准模板,以支持在行业大范围推广应用。标准模板可以快速的将同一层级或类型的业务需求快速实现。同时,每一个业务单位的个性化需求,可以在通用模版的基础上,进行快速定制化开发。2.3.2云架构设计云平台由基础技术引擎层、服务管理层、应用管理层及公共服
29、务能力中心四部分构成。应用管理(APP)层作为顶层,由APP应用商店和APP开发者门户两项构成,能支持APP定义与注册、用户接入和访问,以及应用监控,具备较强的灵活性和敏捷性,能实现持续开发持续交付。服务管理(APD层内置多种行业服务库,并能沉淀优秀的服务资产,形成增值业务服务层,利用这种微服务+轻应用的方式对外提供服务。基础技术引擎层则作为云计算操作系统,为上层的应用与服务交付提供技术能力支撑平台,并支持平台的统一监控告警服务。平台预置了丰富的公共服务能力与开发工具箱,可以大大降低省粮食局对后台引擎级服务的投入,做到省粮食局定制化应用的快速开发,形成持续交付、持续集成、协同开发的应用快速交付
30、能力。2.3.2.1 IaaS层IaaS基础设施云提供的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、防火墙、负载均衡器等)的控制。IaaS基础设施云通过标准服务化帮助构建更为安全、稳定、高效、敏捷的IDC,降低IT投资与运维成本,同时为服务与应用开发提供弹性可伸缩的资源。通过基础设施云,主要提供: 基础设施的弹性存储 弹性计算 弹性网络服务 分布式部署 虚拟化自动部署等2.3.
31、2.2 PaaS层PaaS平台是云计算的中间层,PaaS的核心在于平台即服务的定位,PaaS应用平台云的主要功能是围绕着对处理逻辑组件的管理和开发、应用建立一个高效的生态环境。以及围绕这个生态环境建立的应用架构体系。应用架构采用应用平台云的云平台架构模型,使用面向APl的方法梳理公共应用,组织成相关的APl域。提高了系统的灵活性、可扩展性和开放性。业务逻辑以APl的方式注册在平台上,并可以根据业务需要随时编排成支持业务需求的应用,从而提高了应用对业务的支持度和持久性。PaaS以容器化结构为基础,为顶层APl开发与APP开发提供开发、测试、部署、运维的自动化工具,同时提供高可用、集群化的数据库及
32、各类中间件资源。PaaS主要功能包括项目管理、资源服务、环境分配和预制镜像功能。PaaS可以用于应用部署与管理;还可以快速给多个开发组织创建、分配、管理基于云端的开发、测试生产环境,保证环境一致性和平滑迁移。快速提供程序运行或应用依赖的基础服务环境,避免中间件,数据库,缓存系统等复杂架构环境的安装配置。令开发运维人员可专注于服务与应用逻辑,按需灵活使用基础服务。2.3.2.3 DaaS层大数据云是各类粮食数据的整合与集中管理平台,实现各类结构化、非结构化粮食数据的采集、清洗、校验和整合存储,利用大数据挖掘分析工具,提供数据挖掘、加工、封装、发布等全流程的管理,可按照业务领域的不同划分数据服务域
33、。2.3.2.4 SaaS服务层在PaaS平台基础之上,实现松耦合架构下服务的全生命周期管理平台,实现服务定义、开发、测试、部署、运维、消费的标准化与规范化管理。SaaS服务管理是松耦合架构下服务的全生命周期管理平台,提供各个业务域服务的持续开发和交付能力,管理服务的识别、定义、开发、监控、评估和优化,对服务进行全生命周期管理,同时作为云端服务资产库积累,提供服务市场能力,为未来粮食云业务的数据扩展、业务共享提供公共服务,打破各个业务系统之间的壁垒,消灭信息孤岛。实现标准化与规范化管理,使得优秀服务资产得以共享利用。2.3.2.5 用管理平台应用管理平台是轻量级WEB应用系统的快速开发平台,基
34、于微服务的架构,应用开发将变得十分简单快速。通过PaaS平台、SaaS服务管理平台和应用管理平台作为应用开发的基础,粮食应用可以通过资源申请开通、应用对API进行编排调用形式进行开发。232.6 公共服务平台公共服务是在云平台上生长出的一系列高复用度的服务引擎,基于云平台提供对粮食业务APl与应用的基础服务支撑。公共服务是通过大量企业级项目所交付的总结得出的成果,大大降低粮食行业对基础服务的投入,而将更多的精力专注在业务逻辑上,加速系统开发实现。公共服务具备独立运行,独立提供对外稳定服务的特点,支持不同规模业务下的弹性伸缩能力;同时通过认证的公共服务更可以方便地进行彼此间的无缝集成,融合为一体
35、。公共服务体系由技术类公共服务、大数据服务与业务类公共服务构成。技术型公共服务包括有技术组件、应用服务、基础服务、展现服务等几大服务分类,主要提供基础的技术能力或引擎,简化技术实现。大数据服务面向企业级数据市场,提供采集存储分析的全过程数据处理能力,满足日益迫切的大数据需求。业务类公共服务立足于不同领域,提供具有粮食行业共性特征的业务服务,可直接应用于省级平台及粮库的业务。公共服务是云平台的核心内容,体现了平台能力共享、便捷易用的特点,支持跨语言的基础能力支持。从私有云发展角度看,公共服务是基础软件架构、API服务、APP应用不断优化沉淀的结果,不断完善的公共服务将持续提高应用服务的质量,降低
36、开发运维的成本。232.7 DeVOPS集成与管理DeVOPS通过工具集成与平台化管理手段,提高各个环节的自动化程度,将开发和运维融为一体,加快业务响应速度,提高交付质量。该层包括Dev引擎(设计、开发、构建)和OPS引擎(部署、监控)。2.3.3应用设计省级平台应用设计采用云平台架构模型,使用面向微服务的方法梳理公共应用,组织成相关的APl服务域,提高系统的灵活性、可扩展性和开放性。业务逻辑以API微服务的方式注册在平台上,并可以根据业务需要随时编排成支持业务需求的应用,从而提高应用对业务的支持度和持久性。如下图:G府;广方可K S SUM 心SJH UN6Ap4i 务甲M AWHA$网性W
37、tTF分业必!第 个4RHI 叱 务at实裂9B 堀行.它,)力上ttJU 3乌塞2 皿 SJUift.PaaS平台Iaa评台2.4非云模式该模式采用传统开发模式、组件化和模块化集成架构,省级平台内部模块之间通过组件接口或者模块方法调用的方式进行通信,整个平台共享一个或多个数据库,允许平台内部存在一定程度的底层数据依赖。该模式业务系统内部可不通过服务调用业务数据,但对于粮库和国家平台需要的业务数据,须定制化开发相关数据服务,避免依赖底层数据库。应用开发商参照本技术指引,基于自研的开发框架体系进行业务系统开发,但是业务范围需要满足本技术指引第五章省级平台建设内容所描述的全部内容;由于本模式下未规
38、定省级平台内部各模块之间的交互方式,所以需要应用开发商定制化开发省级平台对外提供的服务,以满足地方粮库系统、国家平台系统所需要的业务数据要求,同时,对外开放的服务,应用开发商需要自行研发控制服务的授权访问,并且保证所提供的服务,必须提供最真实的实时数据,避免粮库数据、省级平台数据、国家平台数据的不一致。省级平台提供的服务范围,需要满足本技术指引第六章省级平台服务接口所描述的范围和要求。业务支撑能力建设为了实现省级平台各类粮食数据信息的动态管理,提升对粮食信息资源的开发和综合利用能力,一般需要规划建立集存储、管理、处理、分析以及共享的大数据管理与服务平台,将分散在各地、各部门及各环节的阶段性、局
39、部性和业务性小数据有机地采集、整合乃至融合,打造本省粮食行业的智能信息生态链,实现为各级各类管理部门的粮食大数据服务提供支撑。业务支撑能力建设包括了GlS服务、工作流引擎服务(BPM)、统一身份认证与单点登录服务(IAM)、消息推送服务等建设内容。2.4.1 GIS服务为省级平台上层应用提供地理信息服务支撑,满足省级平台地理信息需求。能够突出展示本省地图,应用开发商可以根据业务需求,开发自定义图层,以地图的方式展示业务数据,支持地图平移、缩放、拖拽,可以在地图上添加/删除鹰眼、工具条、比例尺、自定义版权、地图类型及定位控件,并可以设置各类控件的显示位置,支持在地图上添加/删除点、线、面、热区、
40、行政区划、用户自定义覆盖物等。2.4.2 工作流引擎服务为省级平台上层应用提供工作流引擎服务支撑,满足省级平台业务审批、流转等自动化办公和业务协同的需求。能对外提供单据的审批流转服务,能够和业务系统解耦,减少页面紧密集成,降低集成代码复杂度。工作流引擎主要包括:流程定义、流程执行、我的工作流、流程监控等功能。2.4.3 统一身份认证与单点登录服务为省级平台上层应用提供统一身份认证与单点登录服务支撑,满足省级平台各个业务子系统之间通过统一的用户模块对用户信息进行统一认证和管理。用户登录一个子系统后,跳转到另一子系统时,无需再次登录,就能够直接访问系统。主要功能点包括:用户管理、组织管理、角色管理
41、、权限管理、审计管理、身份认证和单点登录等功能。通过实施单点登录功能,不同的应用用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问平台,提高信息系统的易用性、安全性、稳定性。套装软件预置服务报表引簟 工作施引单自定义应用我据同步/集成自定义服务ffiM2工二七图2-4身份认证登陆示意图2.4.4 消息推送可通过短信、邮件等方式,为省级平台的上层应用提供消息服务支撑,满足省级平台业务系统定时和实时发送短信或邮件的需求。3省级平台基础建设省级平台基础设施可以采用自建粮食专有云机房或租用政务云。3.1 自建粮食专有云基础设施3.1.1 机房自建机房建设须遵照电子信息系统机房
42、设计规范(GB50174-2016).互联网数据中心工程技术规范(GB511952016)、电子计算机场地通用规范(GB/T2887-2011)和计算站场地安全要求(GB9361-98)的规定,集中配备网络设备、计算机服务器、应用系统服务器、网络安全设备、数据存储设备、安防监控设备。一般应有以下安全要求: 防雷接地机房应安装雷电防护系统,从电源防雷、机房接地、机房内部等电位措施、机房线路电磁波隔离和机房线路分级防浪涌保护等方面对省级平台建设项目机房进行相应的防雷接地保护设计,并应对其性能进行定期检测。 温湿度机房室内温度应控制在25(2(范围,相对湿度应控制在20%70%范围,有效保障机房运行
43、的标准环境。 供电机房的供电系统应能提供可靠的电力保障。机房供电系统应至少2路不同主电强电接入,一路市电、一路UPS供电系统。服务器和网络设备应配有高性能的不间断电源设备,电力供应中断时的维持时间至少保证主要设备在满负荷情况下2小时的正常运行。 监控机房应配置标准的机房安防监控系统,24小时实时监控机房环境的状态运行情况,保障机房安全运营。 门禁机房应配备标准的机房门禁系统,严格控制机房大门人员出入情况,实时进行安全防控,保障机房安全运营。 消防机房应使用标准消防系统,配备各种探测器、灭火器等,保障机房设备的消防安全。机房的消防系统应通过地方消防主管部门及其指定的消防检测部门的建筑工程消防验收
44、。 承重机房建设的选址应考虑大楼设计承重的限制,保障服务器、UPS等设备进驻后能够满足大楼承重要求。3.1.2 灾备中心随着省级平台的使用,各项业务数据将不断增加,在提高日常监管效率的同时,也对系统数据的完整性、安全性、可靠性等方面稳定运行提出更高要求。数据备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务数据备份在与源数据不同的位置,并在灾难发生后可以恢复的过程。存储及备份设备的选择,应具有良好的节点扩充性和高传输速率;宜采用可伸缩的网络拓扑结构;宜具有高传输速率的光通道直接连接方式。此外对于备份设备,重要主机服务器应能进行无人值守备份;应具有灵活的备份和恢
45、复策略,具有集中化的备份策略管理及备份任务监督功能;核心业务数据应进行异地备份;当系统出现意外损害时,应能快速及时地进行系统和数据的恢复。3.1.3 综合布线综合布线涵盖数据机房综合布线、省局及直属单位综合布线、市县粮食局行政单位综合布线,须符合综合布线系统工程设计规范(GB50311-2016)和综合布线系统工程验收规范(GB50312-2016)。3.1.4 网络省级平台通过公共网络或专用网络与各级储备粮库、基层粮食收储企业、批发市场、交易中心和重点加工企业联通,实现信息采集、汇总、分析和利用,为粮食行政管理、社会服务、宏观调控、应急保障、粮食收购等提供信息支持。因此,网络环境应具有开放性
46、、可扩充性、可靠性和安全性,网络交换应采用多层结构,应建立网络管理制度和网络运行保障支持体系,涉密数据须通过发改委纵向网进行传输。3.1.5 服务器及存储应根据并发用户数和系统运行预期数据量等指标,选择性能合适的普通X86服务器和存储设备,以满足系统运行需求,避免采购刀片机、小型机等设备。同时应建立日常管理维护机制,保证服务器的可靠运行。3.2 租用政务云如本省已建设电子政务云,省级平台建设可以考虑在电子政务云的基础上进行建设,不再单独建设机房。但由于政务云一般只提供IaaS服务,所以省级平台建设如采用云模式,仍需建设PaaS平台。针对租用电子政务云的省份,本技术指引给出一些资源的计算方式,仅供参考,各省有更好的计算方式亦可使用,随着省级平台的深入建设和使用,资源可以动态扩容。 计算资源此处计算资源是指省级平台所需要租用的云主机配置和数量。关于配置,需要