易华录公共信息平台

时间：2020-10-04 11:56:30 来源：蒲公英阅读网 本文已影响人

相关热词搜索：平台 信息 易华

　 智慧 XX 公共信息平台 建设方案

　 易华录

　6 2016 年

　 目录 一、概述........................................................................................................................................... 1 1.1

　智慧城市公共信息平台背景 .......................................................................................... 1 1.2 公共信息平台概述 ............................................................................................................. 2 1.3 公共信息平台意义 ............................................................................................................ 4 二、整体设计 ................................................................................................................................... 6 2.1 设计思路 ............................................................................................................................ 6 2.2 设计原则 ............................................................................................................................ 6 2.3 技术线路 ............................................................................................................................ 8 三、总体架构 ................................................................................................................................. 11 3.1 业务架构 .......................................................................................................................... 11 3.1.1 政府管理业务 ....................................................................................................... 11 3.1.2 互联网服务业务 ................................................................................................... 12 3.2 应用架构 .......................................................................................................................... 12 3.2.1 智慧 XX 公共信息平台 .......................................................................................... 13 3.3 数据架构 .......................................................................................................................... 14 3.3.1 基础信息库 ........................................................................................................... 16 3.4 技术架构 .......................................................................................................................... 17 3.4.1 展现层 ................................................................................................................... 18 3.4.2 服务调度层 ........................................................................................................... 19 3.4.3 业务服务层与数据服务层 ................................................................................... 20 3.4.4 数据存储层 ........................................................................................................... 24 3.5 网络架构 .......................................................................................................................... 27 3.5.1 建设方案 ............................................................................................................... 27 3.5.2 网络安全 ............................................................................................................... 28 四、建设内容 ................................................................................................................................. 33 4.1 信息资源服务平台 .......................................................................................................... 33 4.1.1 目录管理子系统 ................................................................................................... 33 4.1.2 服务接入管理子系统 ..................................................................................... 34 4.1.3 对接模式 ............................................................................................................... 35 4.1.4 系统管理子系统 ............................................................................................. 36 4.2 数据交换平台 ............................................................................................................. 38 4.2.1 交换管理 ............................................................................................................... 38 4.2.2 协议管理 ......................................................................................................... 39 4.2.3 规则管理 ......................................................................................................... 40 4.2.4 数据映射管理 ................................................................................................. 40 4.2.5 数据抽取管理 ................................................................................................. 41 4.2.6 数据清洗工具 ................................................................................................. 41 4.3 基础信息库 ...................................................................................................................... 41 4.4 平台监控软件 .................................................................................................................. 42 4.4.1 前置机管理 ..................................................................................................... 42 4.4.2 日志管理 ......................................................................................................... 42 4.4.3 性能监控 ......................................................................................................... 42

　 4.4.4 控制面板 ......................................................................................................... 43 4.4.5 统计报表 ......................................................................................................... 43 4.4.6 数据库状态管理 ............................................................................................. 44 4.4.7 数据库管理工具 ............................................................................................. 44 4.5 数据服务与管控平台 ...................................................................................................... 44 4.6 GIS 服务平台 .................................................................................................................... 44 4.7 智慧城市运行监测平台 .................................................................................................. 45

　 1

　一、概述 1.1

　 智慧城市 公共信息平台 背景

　随着云计算、大数据、移动互联网和物联网等技术的成熟，智慧城市的发展已经成为我国城市化建设的高级形态。党的十八大报告描绘了 2020 年全面建成小康社会的宏伟蓝图，提出了要走中国特色新型工业化、信息化、城镇化、农业现代化四化融合同步发展的通路，并且提出要建设生态可持续发展的美丽中国。强调“城镇化”要注重百姓和民生，“工业化”突出节能环保，“信息化”突出智慧城市，“农业现代化”追求食品更安全，“新四化”之间相辅相成、融合集成，最终凸显“以人为本”的基本理念。智慧城市作为“城镇化”的重要抓手，是“新四化”的综合体现，也是“美丽中国”和“中国梦”的重要载体。

　城市化给城市居民带来诸多方面的挑战，以能源、社会服务和环境保护方面的挑战最为严峻。传统的基础建设拉动经济增长的发展方式越来越不可持续，迫切需要转变思维方式，充分利用新的科技手段来解决问题。城市可持续发展是城市发展的最佳选择，它既是城市发展的应循之路，也是城市发展的最终目标。

　自 2012 年住建部正式发布了“关于开展国家智慧城市试点工作的通知”及其暂行管理办法以来，智慧城市建设已经逐步上升到国家战略层面，已经逐步进入了实施阶段，目前智慧城市的建设工作在国内方兴未艾。随着智慧城市从概念导入期进入实质推进期，“十二五”期间中国将有 600 个至 800 个城市加入到智慧城市队伍中来。北京、上海、广东、武汉、宁波等几乎所有的一线城市、50%的二线城市，提出了明确的智慧城市建设规划。

　2015 年我国的政府报告中指出“将提升城镇规划建设水平，发展智慧城市，未来该市场规模估计在 4 万亿人民币，跨部门、跨领域、跨系统的整合和交互，使技术必须深刻面对城市运营与人的和谐”。智慧城市的建设主体逐步从一、二线城市下沉到三线甚至四线城市，城市一体化推进效应愈加明显。

　然而，在智慧城市的推进过程中，各类深层次的问题也逐渐暴露出来。首先，各个行政单位都建立了各类政务应用系统，由于单位划分限制，为这些应用系统

　 2

　配套的基础设施不能进行跨单位共享复用，其安全性也无法得到统一保障。其次，受技术架构不一致、接口规范不统一等因素的影响，这些应用系统之间大多无法实现数据共享及流程互通，各类政务数据分散在若干独立系统中，数据一致性也难以得到保证。最后，各类政务系统积累了大量城市运营数据，但没有一个统一的接口向社会公众开放，政务数据的价值没有得到充分发挥。

　针对上述这些问题，我们提出了智慧 XX 公共信息平台的建设目标，即基于云计算、大数据、物联网、移动互联网等各种先进的信息与通信技术，建立一个弹性、灵活、快速响应、协同共享、资源高度集中与统一的公共信息平台。该平台以数据共享、开放、决策和服务为核心，以基础信息库为支撑，相互协同，共同支持政府管理业务和互联网服务业务，通过智慧城市公共信息平台无缝整合和集成各类应用，满足信息共享和协同，资源集中化和节约，高度弹性和可伸缩的需求，提升政府的服务能力和决策分析能力，提高百姓的服务满意度。

　2 1.2 公共信息平台 概述

　智慧城市公共信息平台结合国家智慧城市整体规划目标制定业务运营指标体系，最大限度地开发、整合、融合和利用各类资源，打破政府部门信息私有化，消除政府部门信息壁垒，利用云计算、大数据、物联网、移动互联网等新一代信息技术，对城市的数据进行汇集、管理、共享、交换、挖掘等处理，实现各个行业的综合应用，支持城市规划预测、应急指挥、决策分析，为政府、企业、个人提供多元化的综合服务，最终实现整个城市全面规划的达成，公共设施水平的提升，城市服务能力的增强，激发城市信息业态活力。

　通过智慧城市公共信息平台的建设，能够极大地提升政府管理应用和互联网服务应用系统建设的平台支撑能力，为政府管理应用和互联网应用在资源、数据、业务协同及技术等多个方面提供支撑，打破传统应用系统建设中的烟囱式结构和信息孤岛，实现各类信息资源的共享、管理和运营，满足数据和应用集成需求以及业务整合需求。

　智慧城市公共信息平台建设采用先进的云架构设计理念，包括 DaaS 层的基础信息库、PaaS 层的信息资源服务平台、服务调度与监控平台，SaaS 层的智慧

　 3

　城市运行监测平台。其中智慧城市建设中的云计算中心为智慧城市公共信息平台提供了基础设施支撑，DaaS 层的基础信息库是平台的业务支撑，公共信息平台监控系统软件是运维支撑，数据交换平台和 GIS 服务平台作为智慧城市数据的接入支撑，它们共同作为政府管理应用和互联网服务应用的支撑平台，为智慧城市建设方案提供有力的基础平台支撑。

　智慧城市公共信息平台具备以下六大核心能力：

　1）

　基于云计算的资源共享能力。基于云计算技术的虚拟化资源池（计算、存储、网络）可在多个上层应用之间根据资源消耗及负载情况灵活分配。可将分布于多个地点的现有硬件资源进行整合，统一的运维管理机制确保系统具备高度的弹性伸缩能力。提高计算密度和资源利用率，实现计算能力共享。

　2）

　快速高效的业务自实现能力。能力支撑平台以城市服务总线【ESB】为核心，接驳各类能力接入组件、能力引擎及通用构件。各类模块可以根据上层应用的需要进行灵活组合，快速的实现各类复杂的业务需求。

　3）

　灵活多样的业务集成能力。业务能力开放与集成平台提供完整的政务服务开放与集成能力，可将政务系统内部的数据及流程以服务的形式提供给第三方使用，也可将第三方提供的数据和流程以服务和应用的形式整合到平台中，形成内部数据流程与外部数据流程的互联互通。平台提供的开发门户可以让开发者对自己开发的应用和服务进行全生命周期管理。

　4）

　海量精准的政务数据处理分析能力。智慧城市公共信息平台提供了一整套数据处理分析组件，实现从数据汇聚、数据存储、数据分析处理到数据展现这四个层面的完整覆盖，可高效处理非实时、准实时及实时的数据处理分析类应用。同时，数据处理分析模块构建于云计算平台上，具有良好的灵活性和可扩展性。

　5）

　多层多级防护、鉴权、加密的安全能力。平台提供完整的安全防护能力。在虚拟化资源层面，提供虚拟机隔离、基于主机的虚拟防火墙、IPS 技术；在移动应用接入层面，提供加强型身份验证、安全审计、安全隔离等机

　 4

　制。除此之外，通过标识网安全技术可以实现身份溯源，防止伪造信息入侵，杜绝信息非法外泄。

　6）

　统一、自动化的运维管理。平台提供的运维管理系统可覆盖从底层服务器、交换机等硬件基础设施监控到上层业务应用系统管理，在统一界面上实现对系统所有组成部分进行管理。

　1 1. .3 公共信息平台 意义

　智慧城市建设、智慧型产业发展，是一项开创性事业，应当加强政府在创新方面的主导作用。项目的建设意义在于：

　 对于政府

　 打造智慧型服务政府。现有政府机制难以满足智慧城市建设要求，需要逐步转型，打造高效、透明、灵活、应变的智慧型服务政府，促进政府自身进行职能转变，从行政型政府转变到服务型政府，提升政务服务效能和公共服务形象。

　 有效串联各委办局，实现跨部门协作，提高政府办公效率。

　 城市综合信息全面掌握，事件响应及时，预测准确，形成事前预警、事发响应、事后总结的闭环，建立良好的城市综合管理机制。

　 企业紧密围绕政府，形成一种资源互补的长效发展态势，突显政府核心地位。

　 促进社会管理方式创新，逐步形成一种政府引导、公众参与的社会管理新格局，加快服务型政府转型。

　 对于企业

　 发现蓝海，精准定位：发现企业在智慧城市建设中的蓝海机会，通过产业价值链分析，确定其战略定位。

　 创新模式，明确路径：帮助企业发现参与智慧城市的新的商业模式，改变单纯的项目模式，减少对政府资金的依赖，提升企业盈利能力。

　 借力政府，整合资源：按照政府引导的方向，包装项目；发现行业合作

　 5

　伙伴，建立协作机制，实现战略切入。

　 对于城市市民

　 城市资源按需分配，节能环保，实现统一的资源管理和分配，真正做到节省经费、减少能耗、低碳环保。

　 实现水、交通、医疗、信息与通讯、能源与电力、金融等城市基础设施的智能化，带来更高的生活质量、更具竞争力的商务环境和更大的投资吸引力，而且可以增强工作的透明度和效率，提高城市对紧急事件作出快速响应的速度。

　 促进产业生态化，包括传统产业的绿色化、新兴技术产业的人性化、环保型产业的实体化、组织的知识化，促进城市环境改善和城市生活质量提高的产业发展和调整过程。

　 6

　二、 整体设计 2.1 设计思路

　在政府从管理型政府向服务型政府转型中，其数据开放将是将来发展的趋势。在未来，智慧 XX 将为政府、社会和公众提供公众服务和各类增值服务。

　智慧城市公共信息平台将各委办局以及企业等纵向孤立的数据进行抽取和整合到政务基础信息库，为政府提供强大的信息化和智能化支持，辅助数据决策和应急指挥，提升政府的社会综合治理和社会服务能力。

　基于上述的业务模式和 TOGAF 设计原则，设计了智慧城市公共信息平台的体系架构。

　2.2 设计原则

　智慧城市公共信息平台基于完整的云平台设计体系构建，将平台能力与应用分离设计,并遵循以下原则：

　 先进性

　在产品设计上，整个平台软硬件设备的设计符合高新技术的发展趋势，所使用的信息技术均处于国际领先的技术水平。在满足现期功能的前提下，平台设计具有前瞻性，在今后较长时间内保持一定的技术先进性。

　 安全性

　平台采取全面的安全保护措施，具有防病毒感染、防黑客攻击措施，同时在防雷击、过载、断电和人为破坏方面进行加强，具有高度的安全性和保密性。对接入系统的设备和用户，进行严格的接入认证，以保证接入的安全性。系统支持对关键设备、关键数据、关键程序模块采取备份、冗余措施，有较强的容错和系统恢复能力，确保系统长期正常运行。

　 合理性

　在平台设计时，充分考虑平台的容量及功能的扩充，方便平台扩容及平滑升

　 7

　级。平台对运行环境(硬件设备、软件操作系统等)具有较好的适应性，不依赖于某一特定型号计算机设备和固定版本的操作系统软件。

　 经济性

　在满足平台功能及性能要求的前提下，尽量降低平台建设成本，采用经济实用的技术和设备，利用现有设备和资源，综合考虑平台的建设、升级和维护费用。平台符合向上兼容性、向下兼容性、配套兼容和前后版本转换等功能。

　 实用性

　本平台提供清晰、简洁、友好的用户界面，操作简便、灵活、易学易用，便于管理和维护。

　 规范性

　平台中采用的控制协议、编解码协议、接口协议、媒体文件格式、传输协议等符合国家标准、行业标准的技术规范。平台具有良好的兼容性和互联互通性。

　 可维护性

　平台操作简单，实用性高，具有易操作、易维护的特点，平台具有专业的管理维护终端，方便维护。并且，平台具备自检、故障诊断及故障弱化功能，在出现故障时，能得到及时、快速地进行自维护。

　 可扩展性

　平台具备良好的输入输出接口，可为各种增值业务提供接口，例如 GIS 电子地图、智能识别等系统。同时，平台可以进行功能的定制开发，实现与其他信息系统的互联互通。

　 开放性

　平台设计遵循开放性原则，能够支持多种硬件设备和网络系统，软硬件支持二次开发。各系统采用标准数据接口，具有与其他信息系统进行数据交换和数据共享的能力。

　 8

　2.3 技术线路

　智慧城市公共信息平台主要面向政府应用提供零代码的公共信息平台，面向商业应用提供电子商务模式，采用 ESB 服务总线的发布机制，基于 OpenID 和OAuth2.0 的安全规范提供单点认证功能。

　平台采用 Windows 和 Linux 作为主要的操作系统，采用 MySQL 和 MongoDB存储结构化和非/半结构化数据，采用 SOA 和 ROA 构建分布式服务体系，采用Dubbo 与 Zookeeper 实现分布式开发框架，采用 MooseFS 实现分布式存储。主要使用如下的技术线路组合：

　Java+Nginx（反向代理）+Dubbo+Zookeeper（分布式架构）+MongoDB（非/半结构化数据）+Redis/Memcache（缓存技术）+MySQL。

　主要涉及的框架如下图：

　 9

　Android IOS内置浏览器 开发包客户端端应用JDBCHTTP协议JSON参数封装HTTP协议JSON参数封装LINUX 系统前置机接口服务MYSQL 内存数据库LINUX 系统HTTP协议JSON参数封装HTTP协议SOCKETFTP...ORACLE 数据库LINUX 系统MYSQL 内存数据库LINUX 系统JDBCJDBCWEB服务器TOMCAT开发环境J2EE(Spring MVC 3.0 支持参数拆分)数据缓存 eCasheWEB服务器TOMCATJMS消息服务器开发环境J2EEWEB服务器TOMCAT开发环境J2EE(Spring MVC 3.0 支持参数拆分)数据缓存 eCasheLINUX 系统NGINX负载服务器NGINX 页面缓存 静态页面静态资源服务LINUX 系统NGINXWEB 接入服务LINUX 系统NGINX客户端接入服务LINUX 系统TOMCAT社区门户LINUX 系统TOMCAT后台管理HTTP协议JSON参数封装LINUX 系统NGINX调度层负载LINUX 系统TOMCAT调度层服务HTTPLINUX 系统TOMCAT服务层服务HTTP代理协议LINUX 系统TOMCAT手机端服务LINUX 系统TOMCAT网格管理LINUX 系统JMS静态页面JMS协议FTP协议平台技术路线框架

　平台采用的主要技术和构件如下：

　 AJAX 框架 Jquery,DWR 等；  展现层框架 Struts/Freemark 等；  业务逻辑框架 Spring 等；  对象关系映像框架 Hibernate、MyBatis 等；  JMS 和消息驱动 Bean 的异步消息处理框架等；  异常错误及日志处理 Log4j 组件及 Applet 等客户端组件；  SOA 和 WebServices

　 10

　 SOA：面向服务的架构规范。其中有服务提供者（服务端）和服务的调用者（客户端），主要是异构系统间进行小量信息交换时使用。

　 WebServices：SOA 规范的一种具体实现，其协议为 SOAP，其中的 WSDL.xml定义了调用服务的接口（如方法，参数，返回类型）。

　SOA 规范的重量级 WebSevices 组件\Xfire 组件，轻量级 Hessian 组件等。

　 11

　三、 总体架构 3.1 业务架构

　智慧城市公共信息平台主要业务分互联网业务和政府管理业务两大模块，如下图所示。

　委办局，……决策 应急大城管业务互联网服务业务政府服务商业服务 公共服务政府管理业务社会保障 图：

　平台 开放业务架构 政府管理业务为互联网业务提供数据支撑。互联网业务以政务数据为依托，延伸政务服务、商业服务、公共服务和社会保障。同时以为个人、企业和政府提供服务来获取更丰富的数据，并通过互联网服务应用将数据反馈给政府，便于政府掌握更准确的数据。

　3.1.1 政府管理业务 政府管理业务是以网格化的管理模式应用于社会管理中，总体遵循“街巷定界、规模适度、任务相当、无缝覆盖、动态调整”原则，划分多级网格。对每一网格实施动态、全方位管理，建立以“人、地、物、情、事、组织”为核心的基础信息数据库，建成以信息化平台为支撑的网格化管理网络，为城市居民提供主动、高效、有针对性的公共服务，从而提高政府公共管理、综合服务的效率。

　 12

　同时建立统一的智慧城市运行管理中心，通过电话网、互联网、物联网等多种渠道对公共服务进行统一接入管理，全面引入不同的信号、信息和数据，实现跨部门、多专业、综合性的系统集成，实现集中统一调度、分析和汇总；有效规划和管理城市资源，让城市各单元和谐高效的运行，为政府管理者提供科学决策和命令指挥，为民众提供高效率的智能化服务，为城市集中化、统筹化管理提供抓手，最终实现政府监管与决策、企业运营与产业发展、公众服务获取与服务满足的有机整合。智慧城市运行管理中心支持以下的场景应用需求：

　（1）作为神经中枢：对辖区范围内全球眼视频(公安/交通/环保)、现场信号、海事卫星信号、重大危险源视频等的统一整合接入，视频会商系统接入，通讯系统接入，业务平台接入；支持场景应用包括：指挥、会议、演讲、新闻发布、技术交流及培训等。

　（2）应急指挥使用：支持应急指挥调度，实现会商与指挥，包括防汛/防台风、防地震/地质灾害、公共安全等。

　（3）电视电话会议使用：应急视频会商指挥系统、政务网视频会议系统、电信视频会议系统等。

　（4）日常管理服务使用：包括数字城管、综治网格、校车安全监控、安全生产监控、生态安全监控、“平安城市”视频监控、道路交通显示等。

　3.1.2 互联网 服务 业务 通过对个人和企业的全生命周期管理为政府、企业、个人和社会提供政府服务、公共服务、社会保障、商业服务等四大服务模块，为个人、企业和社会提供全方位的、综合的数据业务服务，提高用户活跃度和用户粘性。智慧城市各类服务应用通过提供更多便利的、高质量的服务，同时通过后台的大数据挖掘和分析，将分析结果反馈于政府，为智慧城市的建设和决策提供有效的数据支持。

　3 3 .2 应用架构

　为了有效支撑和保障互联网服务业务的开展，将应用架构分为应用平台与支

　 13

　撑平台，其中应用平台包含政府管理应用和互联网服务应用，分别支撑上述业务架构设计的政府管理业务和互联网业务。智慧城市公共信息平台作为智慧城市的支撑平台，用于支撑政府管理服务应用和互联网服务应用。

　智慧城市公共信息平台通过 GIS 服务平台、数据交换平台分别采集 GIS 数据、信息化数据及物联网数据等，同时通过信息资源服务平台将各委办局系统的数据统一汇聚到数据交换平台的中间数据库，并通过抽取、转换、清洗，将数据存入基础信息库，同时通过智慧城市运行监测平台，对整个城市基础资源进行分析和展示，为政府提供强大的信息化和智能化支持，辅助数据决策和应急指挥，提升政府的社会综合治理和社会服务能力。

　智慧城市公共信息平台的设计与建设遵循智慧城市标准规范体系和智慧城市信息安全体系，系统总体应用架构如下图所示：

　智慧城市信息安全体系公共信息服务平台智慧城市标准规范体系信息资源服务平台 平台监控软件 服务调度与监控平台智慧城市运行监测平台 SaaSPaaS主题库 人口库 法人库 地理信息库 部件库 DaaSGIS服务平台 数据交换平台AaaS 智慧 X XX 公共信息平台 应用架构

　3.2.1 智慧 XX 公共信息平台 公共信息平台是承载政务管理和互联网服务应用的基础支撑平台，包括信息资源服务平台、服务调度与监控平台、数据交换平台、平台监控软件、政务基础数据库、GIS 服务平台等，各子平台的功能应用设计如下：

　 14

　 信息资源服务平台：通过开发能力配置可以方便的实现各类政务系统在数据交换平台上的注册、认证和授权，完成与政务数据中心的数据对接，包括：目录管理子系统、服务接入管理子系统、系统管理子系统。

　 数据交换平台：构建多种通用的交换模式，为政务业务应用系统提供信息资源交换服务，构建安全、可靠、稳定的交换体系，实现各异构数据库的数据集成，保证异构数据库之间的数据交换和共享。

　 平台监控软件：主要用于对数据交换、信息资源服务以及政务基础数据库进行监控和管理，包括：前置机管理、日志管理、性能监控管理、控制面板、统计报表、数据库状态管理、数据库管理。

　 基础数据库：主要包括人口信息库建设、法人信息库建设、宏观经济库建设、城市部件库建设、地理信息库建设和基础主题库建设，为政府服务应用提供数据共享、开放和协同服务。

　 服务调度与监控软件：对于数据服务进行调度和监控，包括服务管理、应用管理和访问控制。

　 GIS 服务平台：通过统一标准建设集中的空间地理数据共享服务系统，适度集中管理地理空间数据资源，以接口方式提供基于 OGC 标准规范的数据共享服务接口，提供政务信息图层、图片多媒体、目录服务等多项数据共享服务，实现地理空间数据的政务应用共享。

　3.3 数据架构

　根据应用架构，平台数据库划分成基础信息库和主题库两大数据库。基础信息库主要包括五大库，承载了各类政府管理和互联网服务应用。主题库为智慧城市运行监测平台的 BI 展示提供数据支撑。根据政府需要，利用基础信息库通过多维主题建模进行主题数据挖掘和分析，并通过各类应用不断获取数据资源，丰富基础信息库。如图所示：

　 15

　BI数 数 数 数数 数 数 数 数 数数 数 数 数 数 数 数 数 数 数 数 数数 数 数数 数 数 数 数 数 数 数数 数 数 数 数 数 数 数数 数 数 数数 数 数 数… … ...主主主主主主数 数 数 数 数 数 数 数数 数 数数 数 数数 数 数 数 数数 数 数 数 数数 数 数… … ...数 数 数 数 数 数 数 数 数 数 数 数数 数 数 数数 数 数 数 数数 数 数 数 数 图：

　智慧 X XX 公共信息平台 数据架构

　 16

　3.3.1 基础信息 库 参与人域 居民 特征人群 组织事件域 事件内容 发生地 事件类型地域域 GIS 网格 行政区划部件域 设施 场所 楼栋系统域 机构 行业 权限 用户应用域 专业 能力模型 接口参与人归属多个组织和拥有权限管理系统对应行政区划定义事件参与人拥有物件参与人归属行政区划参与人触发事件部件依赖地域事件发生在地域评估域 日志 建模 报表非结构数据域 视频 地理空间 文件城市运行域 交通 环境 气象描述参与人生命周期属性描述部件动态数据运行依赖地域 基础信息 库域结构 如上图所示，基础信息库主要支撑政府管理和互联网服务应用，数据划分为如下 8 个域：

　 参与人域：支撑和存储平台参与人的基本信息、组织信息和特征人群等数据。

　 事件域：支撑和存储事件内容、事件类型和事件发生地等数据。

　 部件域：支撑和存储设施、楼栋和场所信息等数据。

　 城市运行域：支撑和存储交通、环境、气象等动态数据。

　 系统域：支撑和存储操作权限和信息权限等数据。

　 地域域：支撑和存储 GIS、行政区划和网格信息等数据。

　 应用域：支撑和存储专业、能力、接口等应用模块的数据。

　 非结构数据域：支撑和存储视频、地理空间、文件等非结构化或半结构化数据。

　 评估域：通过其他 8 个域的基础数据和外部关联系统提供的数据汇集成平台统计、分析、数据模型。

　 17

　3.4 技术架构

　如图，智慧 XX 公共信息平台的技术架构采用分层提供服务的设计思想，将系统划分为展现层、服务调度层、业务服务层、数据服务层、数据存储层。系统对每一层定义明确的功能接口，同时在分层内实现组件化的接口。通过层次化、模块组件化的方式，使系统具备最大程度的灵活度，从而能对业务需求的变化做出快速的反应，使系统具有很好的扩展性。

　系统从最底部的数据存储层开始，各层专注于自身功能的接口实现，逐层提供接口服务，最终使平台提供满足运营业务要求的可视化应用。系统具备灵活的扩展性，在不改变整体技术架构的前提下，可以在各个层次、各个组件内部进行优化，不断的迭代和完善。

　 18

　业务分发服务Dubbo+ZookeeperNgx+lua服务集群格式转换服务 分发策略缓存展现层控制器 UI组件 前端HTML5Oauth鉴权服务集群流量控制技术 路由安全管控服务调度层消息服务RabbitMQ业务服务接口业务流程事务管理业务服务层外部服务接口业务组件业务封装数据服务接口数据服务层数据分发服务计费服务集群监控服务日志服务数据存储层分布式缓存(Redis/Memcache)MySQL集群 NFS/MFS大数据分析集群Hadoop/Spark分析商业智能BI库EOP数据交换与共享平台业务服务目录ESB服务总线分布式缓存(Redis/Memcache)NoSQL（MongoDB）存储阵列分布式缓存(Redis/Memcache)服务调度（Dubbo）服务实现 接口配置 协议配置 通道配置 业务参数监控技术架构 3.4.1 展现层 展现层是应用程序访问的入口，主要表现为前端应用 Portal。通过 Nginx

　 19

　反向代理服务以及应用数据缓存等技术实现对客户请求的快速响应，提高用户体验，减轻后端应用服务器的压力。

　通过 Nginx 实现反向代理服务器集群，同时搭建 squid 集群作为静态页面和图片的缓存。

　3.4.2 服务调度层 服务调度层采用分布式框架，提供高性能和透明化的 RPC 远程服务调用，以及采用 SOA 服务治理方案，提供服务权值的配置，优化服务调度策略。其核心部分包含:  Remoting: 远程通讯基础，提供对多种 NIO 框架抽象封装，包括“同步转异步”和“请求-响应”模式的信息交换方式。

　 Cluster: 服务框架核心，提供基于接口方法的远程过程调用，包括多协议支持，并提供软负载均衡和容错机制的集群支持。

　 Registry: 服务注册中心，使服务消费方能动态地查找服务提供方，使地址透明，使服务提供方可以平滑增加或减少机器。

　实现框架如下图：

　服务调度的 Dubbo 架构 图中各节点角色说明：

　 20

　 Provider: 暴露服务的服务提供方。

　 Consumer: 调用远程服务的服务消费方。

　 Registry: 服务注册与发现的注册中心。

　 Monitor: 统计服务的调用次数和调用时间的监控中心。

　 Container: 服务运行容器。

　3.4.3 业务服务层与数据服务层 业务服务层与数据服务层都采用 RPC 技术框架，并通过 ESB 总线发布服务。该层主要是封装系统业务能力和数据能力，并统一对外提供服务接口。该层主要涉及的技术模块包括系统管理、流程引擎、基础配置、数据交换、工作流、地图服务能力、能力视图、数据展现与分析、APP 客户端平台能力等。总体技术框架如下图：

　业务服务层与数据服务层架构 图中的组件层级说明：

　 Spring Integration :Spring 集成框架  Remote Service stub ：远程服务发布桩  RR Strategy/RND Strategy: RR 和 RND 访问策略  Registry Sub/Pub: 注册订阅和发布  RPC Abstraction:远程过程抽象层

　 21

　 Java RMI:Java 远程过程调用层  HessianV2:Hessian 协议 V2 版本  Communication:通信层 服务层与调度层的关系如下图：

　智慧城市公共信息 平台业务服务层与调度层关系 图中的组件说明：

　 System DB:系统数据库 系统数据库用于存放服务的相关数据信息和服务运行日志信息，以及整个调度中心服务生产方和服务消费方的应用信息、IP 信息、生产和消费关系，支撑着监控中心和注册中心的运行。

　 Business DB ：业务数据库 业务数据库是指对应于行业应用或政务应用的数据库，通常指在线生产用于存放业务数据相关的库表，业务数据库之间各自独立，通过各自的服务程序为上层应用程序提供数据支撑。

　 Monitor Center: 监控中心

　 22

　监控中心主要用于收集服务生产者和服务消费者的运行状态信息和检测各个应用服务的心跳信息，为调度中心提供策略选择依据。

　 Registry Center: 注册中心 注册中心主要为服务生产者和服务消费者提供统一的服务注册入口，通常和 Apache Zookeeper 配合使用。服务提供者在启动时，向注册中心注册自己提供的服务。服务消费者在启动时，向注册中心订阅自己所需的服务。

　 Dispatch Center：调度中心 调度中心用于返回服务提供者地址给消费者。调度中心将基于长连接推送变更数据给消费者。调度中心，从提供者地址列表中，基于软负载均衡算法，选一台提供者进行调用，如果调用失败，再选另一台调用。调度中心在内存中累计调用次数和调用时间，定时每分钟发送一次统计数据到监控中心  Portal Client:门户类客户终端 针对互联网大众用户的 Web 应用框架，它将各种应用系统、数据资源和互联网资源集成到一个信息管理平台之上，并以统一的用户界面提供给用户，并建立企业对客户、企业对内部员工和企业对企业的信息通道。

　 App Client：应用类客户端 APP 应用类客户端指的是手机应用程序，包括 IOS 架构和 Android 架构的应用程序。

　 Command & Dispatch Client：命令与调度类客户端 命令与调度类客户端是指没有 GUI 界面的程序，面向技术或维护人员使用的应用系统  Basic Client：普通客户端 普通客户端通常指具有 C/S 架构模式的 PC 应用程序

　 23

　 SPL(Service Provider Leader)：服务供应者 为提供上层应用提供数据服务而开发的数据服务接口，并发布和注册在调度平台的应用程序  3rd

　Party：第三方 除平台和平台自有应用以外的外部系统或平台，通常指商业合作伙伴。

　服务层能力发布的原理如下图：

　服务层能力发布

　公共信息平台的能力调度和发布系统通过服务注册中心，动态的注册和发现服务。使服务的位置透明并通过在消费方获取服务提供方的地址列表，实现软负载均衡和 Failover。

　在注册中心定义架构体系中动态调整应用权重，基于依赖强度，计算出影响面，并定期测试复查，加强关键路径上的服务的优化和容错，清理不该在关键路径上的服务。

　调度平台内含服务编排引擎，内置简单的流程引擎，声明如何聚合服务。注册中心可以直接下发给消费者执行聚合逻辑，或者部署通用的编排服务器，所有请求由编排服务器转发。

　 24

　3.4.4 数据存储层 数据存储层主要涉及结构化数据的存储技术、非结构化数据的存储技术、分布式文件的存储技术以及大数据分析技术。

　结构化数据的存储主要采用 MySQL 集群，支持 C、C＋＋、Java、Perl、PHP、Python 等语言的访问，在国内外大型公司的技术框架中都得到广泛应用，成熟度高。

　平台数据库采用 MySQL Replication 集群部署，这是使用最为广泛的一种提高系统扩展性的设计方案。通过 Replication 功能提升系统的扩展性，可通过简单的增加价格低廉的硬件设备成倍甚至成数量级地提高原有系统的性能。

　设计架构如下图：

　图 图 12 ：数据存储层的 n Replication 示意 分布式文件技术采用分布式文件系统 MooseFS，使用主从式的服务器架构，如下图：

　 25

　 图 图 13 ：S MooseFS 示意 如上图所示，MooseFS 文件系统结构包括以下四种角色：

　 管理服务器 managing server (master)  元数据日志服务器 Metalogger server（Metalogger）

　 数据存储服务器 data servers (chunkservers)  客户机挂载使用 client computers 非结构化数据存储技术主要是利用分布式索引和随机存储器实现高效的数据存储；具有动态添加新属性和数据记录的能力，满足较高读写性能需求的<Key, Value> 型数据库，支持高可扩展性和可用性的分布式数据库，MongoDB 是一款基于 JSON(JavaScript Object Notation) 的非关系型数据库，可将一个文档或文件以 BSON(Binary JSON) 的格式存入其中。其主要特点：

　 高性能、易部署、易使用，存储数据方便。

　 模式自由，支持动态查询、完全索引、文档内嵌查询。

　 26

　 面向文档，以 K/V 形式存储数据，Key 用于唯一标识，而 Value 则可以是各种复杂的数据类型。

　 支持主/从服务器间的数据复制和故障恢复。

　 自动分片，以支持云级别的服务伸缩性，可动态添加、删除额外的服务器。

　大数据分析采用 Hadoop 和 Spark，从各种类型的数据中快速获得有价值信息的技术。关键技术包括：大数据采集、大数据预处理、大数据存储及管理、大数据分析及挖掘、大数据展现和应用（大数据检索、大数据可视化、大数据应用、大数据安全等）。主要处理流程如下图：

　大数据分析示意 其中关于数据存储分为结构化数据存储、半结构化数据存储和非结构化数据存储，三者的定义和使用场景如下表：

　数据类型 定义 适用场景 存储介质或软件 结构化数据 行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据 传统的关系数据模型、行数据，存储于数据库，可用二维表结构表示 关系型数据库：ORACLE、MySQL 等

　 27

　半结构化数据 介于完全结构化数据（如关系型数据库、面向对象数据库中的数据）和完全无结构的数据（如声音、图像文件等）之间的数据 HTML 文档、XML 文档、JSON 文档诸如树形结构和图形结构的数据，一般是自描述的，数据的结构和内容混在一起，没有明显的区分 Redis MongoDB HBase 非结构化数据 不能用数据库二维逻辑表来表现的数据即称为非结构化数据 所有格式的办公文档、文本、图片、各类报表、图像和音频/视频信息等 分布式文件存储：GFS，NFS，MFS 等 3.5 网络架构

　系统整体的网络架构建设必须达到以下目标：高安全等级，专网云私有化，能够接入政务外网，同时具备较高的可扩展性，用于支撑智慧城市公共信息平台。

　3.5.1 建设方案 平台构建时，是在传统建设模式的基础上引入虚拟化、并行计算等技术，通过整合分散独立的硬件设施，转化为动态分配的基础资源，为平台部署及承载提供了一个易于扩展管理、资源充分利用的支撑平台。

　 28

　 系统 网络逻辑图 根据整体业务的规划，平台网络划分为两大区域：专网云和公有云。智慧城市公共信息平台部署于专网云或政府政务外网环境，智慧城互联网服务应用部署于公网云或互联网环境。

　智慧 XX 公共信息平台专网云划分两个逻辑层：DMZ 逻辑层、数据库逻辑层。DMZ 逻辑层部署政府管理应用和政府管理数据服务的相关服务器；数据库逻辑层部署信息资源服务平台、数据交换平台、平台监控软件、GIS 服务平台、政务基础信息库、服务调度与监控平台的相关服务器。

　公网云划分两个逻辑层：互联网逻辑层、数据库逻辑层。互联网逻辑层部署互联网产业应用集群、互联网服务的相关服务器；数据库逻辑层部署互联网业务数据库的相关服务器。

　建设以数据库服务器、应用服务器、WEB 服务器等设备合理部署的服务器平台，服务器平台通过虚拟化技术实现资源池化，实现服务器资源按需分配管理。

　3.5.2 网络安全 智慧城市的网络安全主要根据国家等级保护的要求进行设计与建设，本节从边界安全、接入安全、应用安全、内容安全与虚拟化安全等方面进行设计规划。

　 29

　边界安全

　出口安全主要指在平台出口进行安全防护，通过部署防火墙和入侵防御系统（IPS）、网闸来实现。具体机制如下：

　 防火墙 防火墙部署于智慧城市公共信息平台的出口。其中智慧城市公共信息平台边界的防火墙启用 NAT 功能，将内部地址转换为政务外网地址访问互联网，同时通过 DNAT 功能实现外部对内部服务平台的访问。采用如下防火墙安全策略：

　 只开放固定IP对外的访问控制权限；  只允许外部用户访问平台固定的IP与服务；  启用应用层攻击防护：防火墙具有部分抗DoS/DDoS攻击功能，如Syn Flood/Land Attack/Arp Spoof/Smurf等；  日志安全审计：对进出网络的访问行为做记录，为网络行为分析和事故审查提供依据。

　 入侵防御系统 入侵防御系统采用桥接模式部署于边界入口，在检测、切断入侵行为的同时，保障网络的高可用性，当出现单点故障或断电的情况下自动跳转到二层转发（bypass），保证网络的畅通。采用如下的入侵防御系统安全策略：

　 蠕虫病毒/DoS/IP Spoofing/应用层漏洞攻击的检测与阻断，确保双向安全；在入侵防御系统插入防病毒模块，查杀大部分病毒；  通过自学习功能探测和阻断未知攻击；  基于协议与网段使用流量控制QoS；  实时流量监控，根据病毒或攻击源排名，并自定义规则进行阻断。

　 网闸 网闸（GAP）即安全隔离网闸，它能中断两侧网络的直接相连，剥离网络协

　 30

　议并将其还原成原始数据，用特殊的内部协议封装后传输到对端网络。同时，网闸可通过附加检测模块对数据进行扫描，从而防止恶意代码和病毒，甚至可以设置特殊的数据属性结构实现通过限制。

　网闸不依赖于 TCP/IP 和操作系统，而由内嵌仲裁系统...