第三章平台建设： “云上贵州”生态系统　　“云上贵州”生态系统是贵州省在运用大数据促进产业发展和政府治理能力提升过程中，由多方主体与社会、政策环境相互作用构成的统一整体。它紧密依托“云上贵州”系统平台，以数据的“聚”“通”“用”为核心，旨在通过与数据密切相关的系列平台的打造和示范性工程的实施，营造一个政府高效、产业发展、人民安居的和谐社会形态。
一、 “云上贵州”的物理内核
　　“云上贵州”的建设起于系统平台的建设，却又不止于系统平台。物理上存在的系统平台构成了“云上贵州”的物理内核和支持基础。2014年10月15日，“云上贵州”系统平台正式开通运行。它采用阿里飞天操作系统自主搭建的云计算基础设施。平台单个基本集群具备超过12万核计算资源、100PB存储资源、500TB内存资源的服务能力，是全国第一个利用云计算、大数据等先进技术实现全省政府数据的集聚、交换共享和应用支撑的基础设施支撑平台，为政府数据资源“聚”“通”“用”提供了物理基础和网络环境。云上贵州——贵州省大数据发展： 探索与实践第三章平台建设： “云上贵州”生态系统00（一） 使命愿景
通过“云上贵州”平台的搭建和运营，力求营造一个产业发展、创新治理、汇集服务民生的大数据应用生态。具体来讲，“云上贵州”系统平台的愿景使命体现在如下三个方面（见图3.1）。 
图3.1“云上贵州”系统平台使命愿景
1. 大数据融通汇聚之地 
　　以“云上贵州”系统平台为基础，实现省市县政府业务和数据的汇集，也就形成了集中的省级大数据平台。在数据上筑巢引凤，吸引外部数据汇聚，即在本地政府业务和数据的基础上，吸引了各种商业性、社会化数据，甚至国家层面和其他省份数据在此平台上交换和汇聚。
2. 大数据产业孵化之地 
　　积极利用平台汇聚的数据，通过数据的开放和交易，促进数据资源的开发和应用。通过政策引导和试点示范，进行大数据产业链构建，孵化和发展与数据相关的产业。以“云上贵州”系统平台的建设和运营为基点，一步步点燃大数据相关产业的发展之路。
3. 政府治理、普惠民生创新之地 
　　在实现数据的汇聚基础上，进一步促进各部门间的信息共享和交换能力，并实现共享信息的开发利用。政府部门之间的数据信息打通之后，可以带来管理和服务改进，使决策更为科学化，使民生服务更加精准和快捷。
（二） 总体架构
　　“云上贵州”系统平台的总体架构分为五大部分，如图3.2所示。
（1） “云上贵州”基础资源平台
　　为“云上贵州”业务提供基础计算、存储、网络等IaaS服务的基础平台，包括物理数据中心环境、虚拟化平台等。同时为保证平台的可靠运行，建设灾备平台，为“云上贵州”业务提供统一的灾备服务能力，满足“云上贵州”业务系统容灾备份要求。
（2） “云上贵州”服务平台
　　服务平台是用户使用“云上贵州”各类服务的统一门户。用户在服务平台上可以“一站式”实现服务购买、开通、监控等功能。服务平台既可以对接SaaS、PaaS和IaaS等基本云服务，也可以提供运维外包服务管理，从而兼容传统运维外包服务模式。服务平台还将数据共享能力封装成服务，各部门只需开通数据权限管理服务，就可以实现跨部门数据共享，无须关心数据转换、消息传递等技术细节。
（3） “云上贵州”应用平台
　　“云上贵州”应用平台主要负责提供完备的API、文档和开发测试工具，并制定详尽的应用开发、应用迁移、应用割接指南，帮助平稳迁移已有应用系统，高效率的开发基于云平台各类新应用等。
（4） “云上贵州”安全体系
　　“云上贵州”安全体系包含了保障资源平台安全、服务平台安全和应用平台安全的技术手段、工具和相关管理制度与工作机制。
（5） “云上贵州”运维体系
　　“云上贵州”运维体系包含了统一运维平台，实现统一入口、分散管理、营管监控一体化等功能实现。
图3.2“云上贵州”系统平台的总体结构
1. “云上贵州”基础资源平台
　　目前各厂商提供的云资源平台大致类似，包括对底层计算、存储、网络资源的管理和调度，并实现计费、审计、业务生命周期管理等功能。但对于“云上贵州”系统平台而言，由于其承载全省政务系统的业务运行，对网络带宽、平台部署等都提出了许多特殊要求。因此，在总体的规划设计上，“云上贵州”基础资源平台的设计除了注重保障统一能力视图和调用接口统一外，还特别关注恰当处理平台物理部署和网络服务保障能力设计等问题。
(1） 资源平台的“统一建设”和“分散部署”
　　按照“云上贵州”系统平台的建设规划，“云上贵州”系统平台将建成全国首个省级数据统筹存放和统筹管理的平台。因此在平台的布局上，贵州省委、省政府充分利用贵州信息化起步晚、历史包袱少的优势，打破一般地区采用省、市、县多级分建的常态，采取了“统一建设、分类部署、应用开发独立”的建设模式。
　　所谓的“统一建设”主要是指标准统一、布局统一和审批统一。“云上贵州”资源平台上线以后，整个贵州的政府部门原则上不再新建其他新的信息资源平台。地方政府如果因业务发展需求要新上信息系统的，需报经省级有关部门批准。在保证建设标准、资源布局统一的基础上，省级政府统筹考虑、合理部署“云上贵州”的子节点。子节点的分级部署统筹考虑不同级别政府的职能、数据以及业务特点并兼顾技术支撑的要求加以确定，并部署统一的容灾备份中心。
　　“应用开发独立”指的是保证各级政府和业务部门在信息系统应用开发上的自主权。各级政府和业务部门可以在坚持精简、效能的基础上，从自身业务需求出发，独立开发创新性的业务应用系统，推动政府治理和民生服务领域的创新。信息系统的开发权归业务部门，由业务部门租用“云上贵州”基础资源平台承载其业务系统。
　　“统一建设、分类部署、应用开发独立”的建设模式，从逻辑上保证了“云上贵州”系统平台的统一性，理论上可以满足省级统筹和地方特色双重要求。“云上贵州”系统平台整体的逻辑结构与统一后的资源平台布局如图3.3所示。
图3.3“云上贵州”系统平台逻辑布局
（2） 网络架构的优化调整
　　根据《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号）的要求，“各地区各部门要对现有业务专网应用进行合理分类，分别向国家电子政务内网或外网迁移”。这意味着未来的政务专网业务的重新评估分割，分别纳入政务外网和政务内网迁移。同时，由于“云上贵州”采用省级统建的建设模式，其网络流量模型发生较大调整： 一方面，横向流量会越来越小，原有各级城域网存在必要性降低；另一方面，纵向流量呈指数级增大，这对省政务广域网带宽、可靠性带来挑战。因此，在资源平台的总体设计上，网络架构必须同步进行调整。
　　“云上贵州”基础资源平台的总体布局在兼顾中央要求以及地方实践需要的基础上，从网络架构方面，重点关注多节点资源的统一调度以及虚拟机跨数据中心的大范围漂移问题。通过“云上贵州”网络架构的规划，建设一张安全、可靠、可扩展及技术先进的网络，以支撑“云上贵州”平台的安全稳定运行，使其成为支撑全省发展大数据产业以及开展信息化工作的载体（见图34）。
图3.4“云上贵州”网络架构规划
2. “云上贵州”服务平台
　　“云上贵州”的服务平台处于基础资源平台与应用平台之间，起到承上启下的核心作用。它一方面承担着调用底层基础资源的任务；另一方面又要为上层业务系统提供支撑，而平台的中间件部分也是连接底层操作系统与上层应用的工具。从业务功能上讲，“云上贵州”的服务平台整合了PaaS平台和数据资源管理平台两部分的功能，保证业务应用平台的功能实现以及数据的交换、共享、分析和开放管理。
(1） PaaS平台
　　PaaS平台设计是为业务应用系统提供调度、使用公共平台各类资源的服务。通过业务梳理，整理出业务应用软件对支撑软件的共性需求，将操作系统、应用中间件、数据库、工具软件及公共业务软件等封装为基础支撑构件、共用工具构件、共用流程构件和公共业务构件四类服务构件，形成构件仓库和共用代码库，通过集成开发环境（IDE）和集成运行环境（IOE）为业务应用系统分别在设计时和运行时提供开发环境、测试环境和运行环境。
　　PaaS平台为业务应用系统提供调度、使用公共平台各类支撑软件资源的服务。软件支撑软件服务由公共平台的支撑软件服务层提供，主要为基于公共平台的各级各部门业务应用提供开发、部署、测试和运行的环境。PaaS平台不但能直接提供数据库管理、应用中间件、开发编译环境等基础软件支撑服务，还要具备调度、管理公共平台各类软件服务资源的能力，以供平台使用者使用。PaaS平台主要分为四大部分。
　　PaaS服务门户。PaaS服务门户提供基础服务的展示和选择界面，并提供Provision操作入口。和应用的运维Portal相同，基础服务的运维Portal统一要提供基础服务的部署、伸缩、配置、监控。
　　PaaS服务资源池。PaaS服务资源池将数据库管理系统、政务中间件、政务组件/构建及大数据应用等支撑软件进行服务化封装，形成与产品品牌无关的公共支撑软件资源池，形成软件服务资源仓库，为业务应用系统提供开发和运行支撑采用构件化软件开发框架，提供线上和线下的软件开发服务。
　　PaaS平台核心支撑框架。PaaS平台核心支撑框架主要包含五大部分： 平台服务管理；分布式服务开发框架；云调度控制框架；自动化部署框架及组件/构件开发框架；从开发人员应用发布到最终用户使用相关应用的全过程支撑，包括支撑PaaS平台的应用开发发布、云资源的调度控制、应用部署、自动配置及整体PaaS平台的运维监控及故障处理。
　　应用模型设计部署。通过各部门业务梳理，整理出业务应用软件对支撑软件的共性需求，将操作系统、应用中间件、数据库、工具软件及公共业务软件等分别封装为基础支撑构件、共用工具构件、共用流程构件和公共业务构件四类服务构件，形成构件仓库和共用代码库，通过自主研发的集成开发环境（IDE）和集成运行环境（IOE）为业务应用系统分别在设计、开发、测试和运行过程中提供支撑环境。
　　（2） 数据资源管理平台
　　数据资源管理平台实现对“云上贵州”大数据资源的集中管理，为政务业务提供大数据资源采集、存储、编目、数据清洗、交换、大数据分析与处理等服务，实现对“云上贵州”大数据战略的支撑。主要包括数据管理门户、数据交易、数据共享等内容。
　　门户设计和建设的内容分为面向信息内容和面向服务内容两类。服务内容按照其提供形式，分为接口服务、分析服务、信息服务、交换服务及开放服务类别，以及基于共享、决策和开放三个方向的消费形式需求。共享需求其内在技术要求包括以下几方面。一是对信息数据直接进行查询、引用的直接数据服务设计；二是数据所有者对信息资源层托管的信息数据进行管理维护的管理服务设计。而有别于共享需求，决策需求则更多需要对原始数据按照灵活的口径和计算模型，形成的分析数据进行间接消费的服务形式。另外，面向社会对政府数据资产的消费需求，建立数据开放的流程机制和内容服务。
　　数据交易平台包括数据描述、数据处理、资源池和数据交易应用等功能，能够为数据交易双方提供发布、查询、撮合、交付和监管等服务。
　　数据共享建设采用发布—订阅模式。应用系统根据发布的目录资源，订阅所需数据信息，实现数据交换、个性化定制等内容。
3. “云上贵州”应用平台
　　应用是“云上贵州”系统平台的目的。从用户的角度讲，“云上贵州”系统平台更是一个业务应用平台。“云上贵州”系统平台的应用门户，也就是7朵云、13朵云等“云长”单位建立的应用系统。应用门户根据用户对象的不同，分别基于两个不同网络，通过两个统一门户提供服务。
　　第一个门户是面向全省20万公职人员的“电子政务网”。政府各系统的电子政务应用系统都建设在政务外网上，所有公职人员都可以通过“电子政务网”这个统一入口找到自己的应用。各厅局、各市县的政府应用系统也可以有自己的独立入口，但这些入口必须都在全省统一的电子政务网上找得到、连得通。
　　第二个门户是面向社会大众和企业提供服务的“省政府门户”，它基于互联网提供服务。包含四个主要功能： 一是政府信息发布也就是过去传统意义上的省市县三级政府网站；二是省市县三级网上政务服务大厅；三是政府各部门数据开放；四是“云上贵州”生态系统提供的各种社会公共服务，即现在省政府门户上的“应用商城”。将来7朵云、13朵云的应用APP都会放上去，例如“交通云”的停车指引，“旅游云”的自驾游服务等等。
图3.5“云上贵州”系统平台应用框架图
二、 “聚、通、用”的功能实现
　　“云上贵州”系统平台的基本战略就是以数据为核心，以“块数据”为突破，通过打造一个开放、共享的公共平台，构建一个个人、企业、政府共生共荣的创新创业生态系统。通过 “云上贵州”系统平台的建设，贵州省加快实现政府部门数据资源聚集、融通和应用，让数据的价值得到充分发挥（见图35）。
（一） 数据聚集： “块数据”的探索
　　数据集聚是政府数据共享和开放应用的基础，贵州发展大数据一直遵循“集聚是必须，不集聚是例外”的原则，依托“云上贵州”系统平台，加快政府部门数据资源聚集，并开展了一系列理论和实践探索。