为未来省级平台扩容、扩展、升级以及与其他系统对接打下技术基础。本技术指引结合目前各省的实际情况以及现有的信息技术手段,在合理评估技术适用性和先进性的基础上给出“云模式”和“非云模式”两类架构模式,推荐云模式。两者的软硬件实现方式如下:
图2-2 两类架构模式的软硬件实现方式
2.2.1 架构设计原则与要求
? 实时性要求
省级平台应能够实时掌握省级平台的各类业务系统、省局监管范围内的粮库系统等各类业务系统的业务数据、监测数据、视频信息等相关数据,并能够根据国家平台、农发行等系统的需要,提供相关数据服务,确保粮食数据的实时性、真实性和可靠性。
? 资源共享要求
省级平台需要具备开放的能力,形成围绕省级平台的生态环境,通过有效的授权机制,支持粮食管理部门、粮库、加工厂、物流企业、贸易企业等相关单位根据各自需求二次开发,满足其个性化的应用和数据使用需求。
? 流程再造要求
省级平台信息化建设,应能够满足贴近实际业务需求的要求,支持迭代开发、迭代升级,快速响应业务需求的变化,快速上线。通过采用“大平台、微服务、轻应用”的柔性架构模式,在云平台不断积累业务服务和通用服务,满足流程再造要求,避免全盘升级的现象,降低推倒重来的风险。
? 缩短时空要求
7
省级平台应能够确保各项数据间逻辑关系天然一致,与粮库系统互联互通、业务数据同步,实现软件一体化。省局无需到达粮库现场,就能够通过省级平台直接查看到全省的粮库,能够看到粮库的实时作业数据和实时视频。将目前的线下集中定时监管,改变为日常监管、线上实时监管,实现实时粮食监管的常态化。
? 运维监控要求
省级平台应实现一站式系统监控和远程运维,能够通过云平台实现对省级平台和粮库系统的运维和监控,满足运维保障高标准的要求。
? 技术约束性要求
为确保技术自主可控,自本技术指引发布后,新招标建设的省级平台,除非免费使用或者利旧,原则上不再采购小型机或刀片服务器、专有存储设备以及Oracle、SqlServer、Weblogic、WAS等商用软件。软件系统的开发采用DevOps工具,不搞原始作坊式开发。
? 省级平台定位要求
省级平台和粮库系统建成后,省局应能够通过省级平台的线上手段,实时监控各库点的软件使用情况以及数据健康情况,促进库点软件的使用,保障库点软件真正支撑粮库业务运行,保障信息化投资的有效性。省级平台承担对外的数据接口服务,能够对接国家局平台、横向业务部门的系统对接;粮库系统原则上只能与省级平台对接,不与外部其他系统对接,降低系统的集成复杂度和简化运维。
2.2.2 推进分层的设计理念
为避免各个业务模块和系统之间的底层依赖和数出多源的情况,满足流程再造,省级平台根据实际业务域的划分,对服务进行分层设计,使各业务模块和系统通过服务调用的方式共享数据,消除“数据孤岛”和系统解耦。
服务分层设计从下向上依次为:物联网感知服务、物联网业务服务、操作层业务服务、管理层业务服务和决策层业务服务(物联网感知服务、物联网业务服务为粮库系统服务,不在省级平台服务范围内,但可以为省级平台相关监管功能提供实时服务,且由省级平台统一标准和规范),公共基础服务为各层服务提供相关支持。在服务分层体系中,各层服务各司其职,完成对应的单一业务,降低开发的复杂度。各层服务之间为松耦合,有清晰的业务边界,上层服务通过服务编排的方式来调用下层服务,便于服务化开发,易于创建良好的应用开发环境。
8
图2-3 省级平台分层设计示意图
2.3 云模式
该模式采用云计算架构,利用云平台提供的各项业务和技术能力,结合各省
实际情况,定制化开发各自的省级平台业务系统。这种模式下,省级平台应用开发商基于平台提供服务设计、开发界面,规范化开发相关服务,并可为其他系统(粮库系统、国家平台和其他相关单位业务系统)提供服务。
该模式通过IaaS和PaaS提供基本的云支撑环境。PaaS平台为省级平台提供服务管理,应用管理,DevOps持续集成能力。平台提供的服务管理能力,实现服务定义、开发、测试、部署、运维、消费的标准化与规范化管理,使得粮食局的业务服务资产得以积累和共享利用。通过服务管理能力,省级平台向上和向下直接提供的实时业务服务,满足粮库系统的数据需求和国家平台的实时监管需求,保证数出同源。 基础硬件 基础软件 应用软件 扩容方式
省平台与粮库软件的关系
云模式特点
采用通用硬件(如X86服务器)、自建或租用云计算资源。 采用轻量级软件,如MySql、Tomcat等开源软件。 微服务、轻应用。服务和应用解耦,每个服务或应用都可以独立部署和升级。
横向扩容,应用系统通过云平台自动升级,一般无需暂停服务,升级期间不影响省局业务的正常展开。
无需集成,省平台和粮库的应用、数据都在云端,数据实时一致。
9
应用开发商参照本技术指引,通过云平台提供的技术能力,在云平台上面采用云化架构模式定义、开发应用和微服务,构建省级平台业务系统。省级平台业务范围需要满足本技术指引第五章省级平台建设内容所描述的全部内容;应用开发商开发的所有微服务,通过云平台形成服务市场,对外提供服务;应用开发商通过云平台开发微服务和应用,采用云化架构模式,粮库系统、国家平台能够直接使用省级平台正在使用的服务,从而保证数据的真实性和实时性,避免了粮库数据、省级平台数据、国家平台数据的不一致。省级平台提供的服务范围,需要满足本技术指引第六章省级平台服务接口所描述的范围和要求。
2.3.1 云模式整体架构
云模式采用云、物联网和大数据技术作为基础进行技术架构设计。整体技术架构归纳为“云+网+端”,如下图所示:
2.3.1.1 “云”技术路线
“云”是以云计算与大数据为依托,建立全省粮食业务与服务管理云平台。云端秉承“大平台、微服务、轻应用”的建设思路,支持敏捷开发、弹性扩展,确保平台能够满足业务需求。
云平台由平台层、应用层、访问层三个子层级构成:
? 平台层由IaaS、PaaS、DaaS组成,负责了运行时环境(如中间件等)、
大数据环境、基础设施环境等的云计算资源提供。改变了以往每个系统独立的烟囱式建设模式。一套平台环境可以同时支撑成百上千个应用系统的运行,同时可以支持开发环境、测试环境、生产环境等多种不同的功能,具备DevOps能力。
10
平台层预臵了一系列实现应用所需的业务工作流引擎、业务数据库、业务API、应用门户、报表引擎、认证平台等,可以支持应用层中各类业务部署的快速实现。
? 应用层由SaaS层组成,按业务域进行划分,灵活调用轻量级的微服务
(REST)进行业务“拼装”,实现不同业务场景下的需要。业务域主要定义了业务活动的分类和边界,以便有效的管理业务需求和功能实现。在平台层上的应用与传统应用最大的不同在于灵活性与扩展性,彼此在平台上可以独立开发、独立部署、独立运行,实现应用间的松散耦合。同时在微服务架构的支撑下,允许灵活地调整和扩展,大大降低了每项应用的上线周期与运维成本。
? 访问层为用户提供不同的入口,如PC端、平板电脑、智能手机、指挥
大屏等,来访问到应用层的各个应用,支持不同业务场景的使用需求。
2.3.1.2 “网”技术路线
“网”是指一张覆盖省、市、县三级粮食管理部门并延伸至骨干涉粮企业的粮食系统有线和无线网络系统。“网”秉承“基础架构一步到位、容量随应用扩展而逐步扩容”的思路。
信息网络主要是指系统的网络传输层,它通过有线或无线专网的技术,同时针对不同的传输内容进行针对性的优化处理。
可靠的通信网络是云平台发挥其巨大能力的前提保障。信息网络是对云平台的基础保障,同时也是平台动态按需扩容的重要保障。
2.3.1.3 “端”技术路线
“端”是各类物联网感知设备,实现各类储粮信息的实时感知与采集。物联端的信息采集、汇聚、分析是“端”的主要任务。粮食云包含了诸多物联网应用的需求。
通过协议标准化、试点先行等手段实现远程监控管理、智能分析处臵,进而形成一批标准模板,以支持在行业大范围推广应用。标准模板可以快速的将同一层级或类型的业务需求快速实现。同时,每一个业务单位的个性化需求,可以在通用模版的基础上,进行快速定制化开发。
11
粮食行业省级平台建设技术指引(试行) - 图文
