案例摘要:
规划和自然资源业务全栈解决方案,基于国家信创基础软硬件生态构建,涵盖多种架构,实现多项业务功能。建设内容涉及云原生PaaS平台构建、微服务架构引入等六大方面。该方案在广州落地,适配多种平台和软件,取得多项成果,具有良好的实施效果和广阔的实施前景,为规划和自然资源行业国产化替代提供了可复制、可扩展的路径,在多方面有所创新,对信创产业发展贡献较大。
实施背景:
随着数字政府改革深化及信创产业推进,规划和自然资源管理部门需履行“两统一”职能(统一行使全民所有自然资源资产所有者职责、统一行使所有国土空间用途管制和生态保护修复职责),但长期面临三大核心挑战:
1.技术架构依赖国外体系:规划和自然资源业务深度依赖美国Arcgis+Oracle架构,近20年垄断导致技术壁垒高、数据迁移风险大,且GIS引擎转换可能引发行政成本激增。
2.政务系统安全与效率瓶颈:传统虚拟化部署模式下,服务器状态随运维变动,安全管控依赖开发商,数据库宕机恢复慢(原需数小时),且审批流程调整依赖代码修改,响应周期长达“以周为单位”,难以适应政策快速迭代需求。
3.国产化替代需求迫切:国家对政务领域网络信息安全要求提升,需构建自主可控的全栈解决方案,但信创目录暂未覆盖GIS平台、BPM中间件等关键组件,需整合国产商业软件与开源技术突破生态壁垒。
在此背景下,广州市规划和自然资源局联合技术团队,以信创生态为核心,针对高算力需求、流程敏捷性、数据安全等痛点,启动规划和自然资源业务全栈国产化替代项目,旨在打造可复制的行业标杆方案。
实施目标:
解决方案立足规划和自然资源业务,按照数字政府改革要求,支撑服务规划和自然资源管理部门履行“两统一”职能,同时也面向政府其他部门,服务社会各行业。
方案运用国家信创基础软硬件生态,构建了适应数字规划和自然资源各业务场景的“基础架构”+“开发架构”+“应用架构”+“安全架构”和“运维管理”的全栈解决方案。涵盖全局现有387个业务事项,实现统一空间基准、业务管理、监督监管、决策分析、公众服务。
建设内容:
一是运用大规模容器编排、调度和优化技术,最大程度发挥国产CPU算力,满足规划和自然资源行业高算力需求。基于国产泰山服务器和麒麟操作系统,结合大幅裁剪的原生K8S、Istio等开源组件,构建出一套适用于政务场景的云原生PaaS平台,统一为上层业务应用提供满足等保三级标准的计算、存储、数据库、通用安全、运维管理等服务。通过弹性伸缩、自动健康检测和容灾等机制,充分发挥服务器算力的同时提升了国产计算平台的稳定性,对比替代前,计算节点从原有134台物理服务器,下降为46台,年租赁费从1000多万,下降至568万,数据库宕机的恢复时间优化至4.78秒,其它计算节点宕机恢复时间优化至0.23秒,基本做到了应用无感知。
二是全面引入微服务架构,提升应用适配改造效率。业务上,我们整合梳理原有应用功能,重构了规划和自然资源业务领域模型。技术上,我们全面引入微服务架构,剥离解偶通用组件,流量管理、GIS地图服务、身份认证、日志收集,消息队列、BMP引擎、空间检测、廉政风险防控等组件均以服务方式供不同应用按需组合调用,避免重复开发。此外,各应用系统也采用蓝绿策略发布,应用交付准备时间从原来的以周为单位变为持续开发持续集成,在不影响用户使用的情况下,各应用快速迭代,全局26个替代系统在不到1年的时间内全部实现单轨运行,满分通过省市验收。
三是采用DevOps+声明式的开发部署模式构建不可变基础设施,提升了应用数据安全管理水平。近年来,国家对政务领域网络信息安全管理要求不断提高,但受限于专业人才和技术手段,政务信息系统的日常管理主要依靠应用开发商,基于虚拟化或裸金属的部署方式,服务器状态随应用部署运维变化而变化,不同技术路线开发的系统管理方式各异,安全管控难度大,我们的方案充分发挥容器技术的特点优势,以K8S为核心构建了不可变基础设施,所有应用开发商统一采用基于国产麒麟系统、东方通中间件的标准镜像交付,构建操作必须通过CI/CD工具执行,部署方式强制采用申明式文件,通过下发文件模板,重点规范了端口映射、配置文件管理、敏感信息存储等多项高风险管控要素,提升了安全管理水平。全局26个应用适配改造,按照该方式统筹管理9家应用开发商,实现了等保测评一次性通过,应用上线以来,运行稳定,在前不久省市两级网络安全攻防演练中得到了实战化检验,无一应用被攻破。
四是使用国产地理信息软件和数据库,替代全球经典的Arcgis+Oracle架构。规划和自然资源业务管理深度依赖地理信息,在规划和自然资源、水利等强GIS行业,美国Arcgis+Oracle架构,垄断了近20多年,是事实上的行业标准,替代难度大,为此,我们联合易智瑞和人大金仓,采用GeoScence搭配KGIS空间数据引擎,反复测试调优,迭代了近26个版本,改变了传统空间分析运算的实现方式,首次在ARM平台上引入分布式空间运算技术,解决了大范围空间分析高算力需求问题,重写了原ArcObject SDK的多个核心API,实现了GIS引擎的平滑迁移,消除了由于GIS引擎变化,存量数据在不同引擎间转换带来的行政风险,同时数据无需转换也大幅降低了替代成本,成功实现了1200多个图层,400TB空间地理信息数据的无损迁移。优化配图,提升地图渲染引擎性能,提升动态地图服务的渲染速度和效果,落地后的系统,在暂无GPU情况下,性能接近原国外架构。
五是结合业务场景构建了一套适应国产数据库的开发规范,提升数据库性能表现。针对实际业务场景和人大金仓数据库特性,制定了《数据库开发规范》,指导应用开发商在适配过程中,重点对底层数据库交互代码、自定义函数、存储过程进行深度优化,反复调优,同时充分运用PasS平台提供的分布式队列、缓存等服务能力,缓解关系数据库压力,在信创环境下实现了整体不低于,部分场景优于原Wintel+Oracle的响应效果,实现了从能用到好用。
六是自主研发表单流程引擎,替代原IBM的BPM产品,提升流程管理敏捷性。规划和自然资源审批事项集中,流程要素繁杂,当年著名的“万里长征”审批图就出自广州,成为我国建设服务型政府,优化营商环境的标志性事件,近年来,随着国家大力深化各领域改革,持续优化营商环境,要求政务应用随政策而变,快速响应,高效协同,传统的依靠调整代码逻辑,变更流程要素的方式已经不适应数字政府需要,我们基于BPM2.0标准和Activiti开源框架开发的表单流程引擎,涵盖了本行业287项行政审批事项所需的表单流程,通过低代码配置方式自由组合,字段调整时间从120分钟缩短至2分钟,代码调整时间从30分钟缩短至10分钟,实际使用性能不输国外产品。
实施效果:
本方案已在广州市信创IasS云部署落地。服务器,操作系统、数据库,web中间件及安全设备4类软硬件产品严格遵从国家目录,其余GIS平台、BPM中间件、NoSql数据库、消息队列、高性能分布式文件系统等信创目录暂未包含的产品,则采用国产商业软件和开源软件,该方案可适配国产海光、兆芯等X86指令集平台和飞腾、鲲鹏等ARM指令集平台,适配主流的国产操作系统、数据库、地理信息软件、中间件和国产GIS处理软件、CAD制图软件。
在本方案实施过程中,针对规划和自然资源领域实际业务场景需要,联合易智睿公司,向GeoScence国产地理信息软件贡献了22个高级特性,其中兼容原Oracle空间数据库引擎的数据归档对象、椭圆弧参数化曲线、兼容arcgis的多版本空间数据库等多个特性属于国内首创。本方案取得8份软著,同时通过了国产化适配测试,获得2份报告。
实施前景:
本方案已在广州市规划和自然资源局及其11个区分局落地,涵盖市、区、街镇三级,共14000多名用户,开发的系统今年上半年办理的业务案件已达2万3千多宗,调用空间数据7615.37万次,处理各类统计分析需求38万余次。系统已成功与10多个省、市级系统对接,促进了数据共享开放和业务协同。
该成果是规划和自然资源行业首个全国产化,自主可控的全栈解决方案,为行业信息系统国产化替代趟出了一条切实可行的路径,具有可复制、可扩展特点。
一是联动GIS产业上下游厂家,树立了规划和自然资源信创行业典范。同时,税务、应急、交通、油气管道等多个领域,共计230多个单位的GIS替代项目均借鉴和参考本方案建设模式,推动了GIS国产化的进程,为千亿GIS国产化市场注入了新动力。
二是基于容器技术的国产化PaaS平台和DevOps开发流水线,有助于提升数字政府建设过程中软件供应链安全管理水平,该建设成果已被纳入广州市政务云三期方案,实现开发运维工作可控可管,保障重要政务数据可信流动。
三是方案采用的国产生态+开源云原生的实现思路,适用于党政机关和国有企业推进核心业务系统的信创替代。
综上所述,本案例在GIS信创替代、基础设施和政务信息系统软件供应链安全管理三方面均有创新,在促进国产整体生态建设,激发释放我国信创产业活力方面有所贡献,市场前景广阔。