一方面系统对接对于打破“信息孤岛”十分重要,另一方面“需要等顶层设计”、“对接难度很大、时间很长”、“涉及数据安全,不能对接”等阻挠对接的理由千奇百种。系统对接真的很难吗?难在哪里?有何破解之道?技术飞速发展的今天,难道没有一种高效对接的“黑科技”?
各位政务改革同仁,大家好。
今天给大家分享一下,政务改革中不可避免的系统对接问题。我们都知道各个职能部门,都有自己的审批系统。有些部门不止一套审批系统。在推进一窗式改革过程,对接是必须经过的坎 。在省、市一级还未建立起共享交换平台,还未定义交换标准之前,难道我们的改革需要等吗?
只要提到对接,大家都头疼。为什么对接系统如此困难?对接时间如此冗长?今天我们先来分析分析原因。总结了四个冲突,请大家指正,交流 。
为何对接这么难?
网络层面冲突
网络互通是系统对接的基础设施支撑,网不通其他都是白费。公安,海关,检验检疫都是专网。专网和政务网如何打通?大家先带着问题,看下去。
架构层面冲突
历史的原因,目前职能部门依然存在c/s架构的系统。这种情况如何解决?这是个冲突点 。
通讯层面冲突
对接的系统有国家级、省级、市级、区级多种级别系统,有些系统提供了接口对接,但接口各种各样,报文格式也是多种多样。有些系统没有提供,也没办法提供。(比如系统已经过了维护期,无法要求厂商提供接口)。
安全层面冲突
有些系统提供了一些安全措施,比如验证码验证,密码加密,还有采用UKey,多种多样,这四个冲突是系统对接的四座大山。总结以上冲突,系统对接存在级别多样性,系统多样性,协议/数据多样性,网络多样性,所以目前普遍存在对接困难,对接费力,无法对接的情况,目前存在的这些冲突,如何解决呢?来看看破解之道。
对接解决之道
网络层面的冲突
1.专网访问权限开通问题,区一级可能没有权限开通,需上升到市一级,就需要曲线救国。比如现在南沙对接公安,就是区级公安局没有权限开通专网访问权限,需要市级开通。南沙对接公安、工商,都是经过市级政务办接口,曲线救国,达到对接目的。
2.边界服务器,边界服务器即连通政务网也连通专网,等同对政务网开了一个口子,接入方访问地址、端口都可以做控制,安全级别比较高。在专网内部部署一台边界服务器,将接入端和内网隔离。对访问的ip,端口都可以用防火墙加限制,达到出现危险不扩散目的。
3.VPN(通过公用网络服务商所提供的网络平台,构建一个虚拟专用网络),在internet之上的架设了一层逻辑网,数据在链路中传输。底层采用隧道协议,在其中传输的数据可以保证较高的安全性 。直接采用公用网络比如internet,在这之上构建一层虚拟网,节省硬件资源投入。
4.简单粗暴点办法,就是安装双网卡就行,这是比较省力的做法,但是接入专网需要得到对方许可。
架构层面冲突解决之道
1.B/S架构直接模拟用户请求,达到和真实用户操作的一样效果。
2.C/S可以采用端口镜像,倒推通讯内容。在模拟发送。C/S架构的就比较复杂点,花的时间多一点,需要推到出发送的报文内容。如果有接口文档存在,这步骤可以省略 。
通讯层面冲突解决之道
有提供接口的,直接对接就行。着重说一下没有接口的对接,这是破解无法提供接口对接系统的杀手锏。
自动分析页面请求过程,拆分成一个一个接口,提供给对接方调用。
安全层面冲突
验证码图像识别,加密直接调用js,UKey也是调用js。
以上是四种冲突的解决办法。这些问题解决了,如何提高对接效率呢?难道还是传统的一个一个接口开发?对接一个系统一个月?或者几个月 。最后给大家介绍一下我们的接口平台是怎么做的。
高效对接“黑科技”
来看看我们接口平台的设计思路 。
架构设计中有一个KISS原则。单一原则,原先是综合审批系统对接各种各样的系统 。蜘蛛网,没有解耦,审批系统的职责和对接工作混杂在一起,系统的维护,扩展很麻烦。我们现在,把对接这块职责,独立出来,专职负责对接 ,
对综合受理系统来说,简化了对接,减轻了工作量。
当初在设计接口平台的时候,综合目前的业务情况,对接口平台的实现功能做了严格定义:
1.支持多种接入接出通讯方式,接口平台既是服务端又是客户端,需要提供主流的通讯协议接入支持。Socket、WebService、http、rest、消息队列;
2.支持报文格式自动转化。接口平台作为实际接口调用方,和接口提供方的桥梁;
3.支持同步异步通讯;
4.支持安全接入;
5.支持非结构化数据传输;
6.支持接口适配;
7.支持接口接入高度配置化,较少编码量;
8.支持接口调用审计以及日志回放;
9.支持通讯链路的可视化监控报警;
10. 支持敏感数据加密;
11.支持分布式部署;
12.支持熔断、限流,接口降级以保护后端应用;
从开发到上线运维,各个方面都包含在里面,这也是目前互联网DevOps思想的体现 。开发和运维是不能分开的,架构设计,开发的时候就要考虑到后面的系统运维。
这是整个接口平台的系统架构。所要达到的目的有三个 :
1.配置化开发。对接第三方系统,实现在线配置开发,无需编写一行代码。
2.自动推送抽取数据。使用黑科技,无需第三方系统配合,将数据推送到第三方系统,或读取审批结果数据。
3.全流程监控&安全。整个通讯过程,系统实时监控,排查问题一目了然。接入权限控制,流控反压。
随着对接的深入,接口平台的接口可以开放给其他职能部门调用,达到API网关的作用。在这个过程中可以制定接、口标准,更深一个层次可以升级到共享交换平台。
今天的分享就到此结束,谢谢大家。
<END>