导语:2019年5月21日,腾讯全球数字生态大会在春城昆明盛大开幕。大会中TEG作为腾讯的内部技术支撑平台,在展区展出30余个技术应用。共分为资源层,资源管理层,应用支撑层,大数据平台,安全管理体系,以及丰富的技术应用。其中,腾讯里约作为应用支撑层,定位于数字化中台的基石。这是腾讯企业信息化基础架构团队十几年的经验和技术沉淀,它致力于帮助政企客户构建数字化中台,加速数字化转型。腾讯里约技术应用负责人贺啸在大会上进行主题分享——腾讯里约:数字化中台的基石,这次分享吸引了大量政府领导,企业架构师,学术专家。他们对此很感兴趣,一同来到展区进行深入探讨互动。下文是当天演讲内容,欢迎大家留言互动。
腾讯里约(Tencent RIO)是腾讯公司的企业应用基础架构团队基于腾讯十多年的信息化实践,提炼出的一套中间件产品和与之配套的建设规范。
产品设计和运行基于“非侵入式”的运营理念,“腾讯里约”为政企客户提供统一的用户身份及认证管理、业务应用管理(含注册、接入、发布、授权等),在符合安全网络管控要求下,融合业务应用/服务供给和访问控制,对业界主流的用户/身份管理、权限管理、微服务框架、容器承载平台进行适配,提供一体化的业务/应用支撑统管和融合平台,助力政企客户持续一体化建设运营数字业务,构建广泛的数字生态。
一、腾讯里约在广东数字政府的实战
在2018年,由国家行政学院主导的全国省级政府和重点城市网上政务服务调查评估中,广东“数字政府”荣获第一名。
这个成绩体现了客户高层领导的重视、合作伙伴的齐心协力,也离不开腾讯公司的全力投入,马化腾把“数字广东”作为腾讯的1号工程,把最先进的云计算技术,最懂政府信息化的人才引入到“数字广东”,与政府领导、行业合作伙伴一同奋战,克服厅局业务分散、管理流程复杂、内外网络隔离等一系列困难,自底向上构建“数字政府”并推向社会,最后取得国家行政学院的认可和肯定。
在2018年5月21日推出了指尖民生小程序“粤省事”,在2018年9月推出了注重覆盖完整的政务服务以及重点支持营商环境优化的“广东政务服务网”,两大门户全年累计服务实名用户超过1000万人;每日页面访问次数超过7000万次;业务API服务注册量超过1000个,日调用峰值超过1亿次。
在这一个个数字的背后,广东“数字政府”领先的建设理念和统筹全局的架构设计起到至关重要的作用。
广东“数字政府”以“3+3+3”作为整体建设思路,服务3个群体:民众、法人、政府工作人员;提供3大门户:“粤省事”、“广东政务服务网”、“协同办公平台”;建设3大平台:“公共支撑平台”、“大数据平台”“政务云平台”,最终实现通过数字化和智能化改善民生生活、借助便捷服务打造营商环境新优势、实现政府部门内外整体协同,业务流程再造,大幅提升行政效能的目标,帮助政府构建“以用户为中心”的全新政务服务体系,让老百姓和企业真正感到实惠和便捷。
从“广东‘数字政府’整体架构图”我们可以看到(如下图),集约化建设的直接效果就是实现“六统一”,而这“六统一”会为政务业务发展插上腾飞的翅膀,摆脱过去数据不通,流程不通,业务分隔等弊病,与全社会数字化转型相互促进,共同发展。
在广东“数字政府”整体架构图中,我们可以看到天蓝色区域就是“公共支撑平台”。“公共支撑平台”发挥了承上启下的“腰部”作用。一方面“公共支撑平台”有机地将云平台、大数据平台、厅局委办业务服务融合起来,按照应用平台、业务支撑、应用支撑重新组装,形成有利于上层业务使用的形式和界面。另一方面,“公共支撑平台”面向大型综合门户及厅局委办专业业务系统提供标准便捷的业务能力服务和应用开发能力框架。
通过帮助业务开发者轻松获取公共业务能力和公共应用支撑框架,专注于自己的业务逻辑和用户体验,无需业务开发者研究服务背后经过了怎样的复杂环境,数据究竟是怎样被处理成准确有效的数据,应用组件究竟是哪个产品提供的,最大限度增强数据和服务的共享,提升对历史资产的利用,减少单一供应商锁定。
二、全社会进入数字化转型
从数字政府放眼全社会,我们很容易发现,全社会都在进行着波澜壮阔的数字化转型。
不论是政府,还是产业,也包括商业和消费者,以及劳动者,都在由内而外地发生着数字化的进程,而且政府、产业、商业、消费者、劳动者有一种相互连接越来越紧密的趋势,这正是数字化给人类社会带来的巨大影响的具体体现,我们称之为产业互联网。
我们在深入到各行各业后,可以看到有一些行业,如:金融、零售、交通、餐饮、文化、卫生、教育、公共管理等已经进行了深刻而广泛的数字化转型,人们对现在随手可见的数字服务非常熟悉,以至于几乎忘记10年前的样子。对于其他行业,特别是制造业、农林牧渔业,作为国民经济支柱产业,数字化转型也是迫在眉睫,现在我们已经开始感受到智能制造2025,现代化农业的成果不断涌现,令我们深深感慨自己有幸处于这样一个巨变的时代!
三、建设数字化中台面临的3大挑战
在这么多行业进行数字化转型的过程中,有哪些共性的方法论和技术平台呢?数字化中台很可能就是其中非常重要的一环。
从下边这张数字化中台高度抽象的架构图可以看出,为了支撑业务前台响应多元的用户需求、跟上市场竞争发展的步伐,必须打造一个可以整合资源、技术、公共业务及数据的数字化中台。只有这样,才有可能将政府企业基于数字化时代建立的战略有效落地进而一步步达成。
数字化中台需要讨论的地方非常多,其中又有哪些地方是需要我们特别关注的呢?经过我们的分析推导以及对行业案例的总结提炼,我们发现用户身份、应用管理、网络访问控制的融合统一,可以大大促进数字化中台搭建成型,并向上层提供灵活多样的公共服务 。
腾讯里约正是为了帮助客户建立有效的数字化中台而生,重点解决混乱的用户身份、分散异构的应用、复杂的网络访问等难题。
四、以融合为手段,以统一为目标
腾讯里约以融合为手段,以统一为目标,借助里约认证、里约应用管理、里约智能网关,为数字化中台提供专业的技术解决方案。
首先,里约认证专注于将分布在各种系统中的帐号、认证、用户管理、组织机构、通讯录进行融合,通过对多源数据进行兼容适配和数据映射,最后形成统一的身份,可以大大减轻各个应用开发者理解、对接多种身份提供商的成本,帮助不同业务建立共同合作的基础。
解决了身份融合统一的问题之后,分散杂乱的应用又该如何统一治理?腾讯里约给出一种解决的思路 。
从上图中我们可以看出,原本相对稳定的后端服务与日新月异的前端应用借助数字化中台和里约API网关实现解耦,同时也实现了服务之间的共建共享共治。对于用户访问多种多样的前端应用的场景,存在访问路径分散不可控,业务接入身份认证重复而繁琐,缺少权限集中管理等一系列问题。借助腾讯里约的接入网关、准入网关,可以实现对用户访问请求的流量管理。通过里约准入网关和身份认证进行配合,可以实现凡是注册到准入网关的站点或小程序,都能享受到统一的身份认证和权限控制,帮助开发者免除对接形式多样的认证系统、无需分别构建粗粒度的权限管理系统。
除了身份认证、应用管理这两大难点之外,隔离的网络对应用和服务之间相互访问造成阻碍。腾讯里约通过边界网关、准入网关、接入网关、分区管理等技术模块,实现了对原有隔离网络的合规连接,并重新划分逻辑区域,为研发管理和分级管理提供帮助。
在一些承担重要职责的政府机构中,敏感业务所在网络与其他网络使用网络安全边界设备进行安全隔离(一般是单向光闸、逻辑网闸等硬件设备),仅允许按照指定的文件摆渡等少数方式进行异步数据交换。这种网络架构对当前业务急迫进行数字化转型造成了不小的影响。如何能够既符合安全管理规定,又能提供通畅的连接通路给到内外网络的应用使用?腾讯里约边界网关主要职责就是解决被光闸、网闸隔离的网络间传输效率慢的问题。基于光闸、网闸的技术架构,边界网关巧妙运用高级技术,可以把数据包传输速度从原来的几秒大幅缩减到几百甚至几十毫秒,对于应用来说,几乎不会感到特别之处,可以放心大胆地提供服务。使用了边界网关,那么原有的网络安全边界设备的安全性是否就受到了破坏呢?实际上并没有破坏,因为所有的数据交换依然是通过网络安全边界设备进行,在数据交换时,可以进行完整的安全检查,发现异常请求时可以实时阻断,对于正常服务则给予放行。
通过边界网关连接了隔离的网络之后,为了进一步便于调度管理,腾讯里约分区管理,可以将真实网络重新划分定义成不同的区域,应用和服务可以注册在不同的区域,这样可以满足国省市县区业务分级管理,也可以满足研发环境、测试环境、预发布环境、生产环境的研发管理。
经过以上的介绍,腾讯里约产品架构逐步清晰起来,总而言之,腾讯里约由里约应用管理平台、里约智能网关、里约认证三大能力组成,再加上运营运维体系、开放的SDK和API体系、可私有化部署、及面向开发者的支持与服务中心,就构成了完整的里约产品。
五、助力政企客户建设数字化中台
腾讯里约单独并不能给客户带来价值,需要与数字化中台产品有机结合,为客户开展数字化转型打下基础。同时,腾讯里约也可以与单一应用或者平台型应用进行合作,解决应用或平台所面临的身份、应用、网络的挑战。
每一家政府和企业的数字化转型都无法一蹴而就,全社会数字生态的建立更是需要客户、合作伙伴、厂商展开广泛的合作,长期努力,共同奋斗,才能取得胜利果实。
腾讯里约期盼与大家探索合作机会,共同描绘数字中国的宏伟蓝图!
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/212405.html