基于专网综合应用服务系统设计与实现

基于专网综合应用服务系统设计与实现
文/高建平是建荣刘伟祥
FZ要：在分析交通管理专网服务系统建设现状的基础上，进一步研究交通管理信息微服务技术，整合现有各专网业务系统，构建专网综合应用服务平台的总体结构和各个功能模块。

提出了基于专网的交通管理信息综合服务系统的设计框架，为群众提供专业化、便利化的信息服务，验证了专网综合应用服务系统的可行性和实用性。

Abstract:Based on the analysis of current construction status of the exclusive network service system for traffic management, this paper further studied the traffic management information micro-service technology,integrated existing exclusive network business systems and constructed an overall structure and function modules for the exclusive network integrated application service platform.A design framework of traffic management information integrated service system based on the exclusive network was put forward,which could provide professional and convenient information services for the public.The system verified the feasibility and practicality of exclusive network integrated application service system.
关键词：交通管理；专网服务，微服务
Key words:traffic management;exclusive network service;micro-service
0引言
近年来，随着公安交通管理信息化建设和应用的不断深化，逐步建立了公安网、互联网以及专网三网—体的信息化技术架构。

专网系统目前已建成应用了驾驶理论考试系统、驾驶人考试监管系统'机动车检验监管系统、机动车查验监管系统、机动车登记服务站系统等。

本文针对现有专网业务系统多，数据和业务整合度低'协同性差，信息孤岛和重复建设等情况，以及软硬件资源重复投入、安全管理水平参差不齐等问题，从数据资源、硬件平台、数据流程、软件功能'信息服务、安全体系等方面进行整合优化，实现专网信息系统架构重新规划设计，提出交通管理专网业务应用深度整合和集成应用改造的总体结构思路，规范各地专网系统建设，建立统一的公安交通管理专网综合应用服务系统。

1设计思路
公安交通管理专网综合应用服务系统包括公安交通管理专网综合应用服务系统、内外网数据交换服务子系统和数据同步服务子系统等，如图1所示。

咔借息网边界接入字台
公安信患网
—衣安交通賢理综介应用平台1]
1V
•
3.救掀同步服务
•
\12•内外网散据交换眼竹磽借思网
专用网SS_________________________________________
|fl
T
I」.公安交通管理耳网综合脸用脳券系统n
图1总体框架
专网服务平台以统一门户入口方式提供专网的驾驶理论考试、科目二/三考试监管、机动车检验监管、机动车查验监管业务等服务功能。

内外网数据交换服务子系统实现基于公安信息
网边界接入平台的数据交换服务。

数据同步服务子系统实现与综合应用平台的数据交换同步服务。

层。

实体层和接口访问层以Jar包类库的方式提供给其它服务调用，是逻辑上的层。

服务组件的构成按照业务领域的原则进行划分。

2专网综合应用服务系统架构
基于SOA和微服务的公安交通管理信息系统基础框架技术，对专网业务应用进行深度整合和集成应用，实现专网系统业务高度协同、信息高度共享，集成专网业务系统，融合驾驶理论考试、驾驶人考试监管、机动车查验/检验监管、机动车登记服务站等。

2.1网络部署结构
专网综合应用服务系统基于公安网边界接入平台搭建，通过内外网安全边界接入平台以网络专线方式实现与数据采集机构的数据服务、数据共享交换，通过接入平台的安全隔离区实现与公安网内综合应用平台的信息共享交换。

2.3微服务架构
微服务框架采用典型的“服务注册表”模式。

服务组件在启动时将自己注册进服务注册表，WEB服务器或API网关在访问服务时查询服务注册表得到服务的URI,然后调用某服务接口。

微服务框架总体采用前后端分离技术。

微服务前端页面展现和后端业务、控制逻辑分别独立打包发布。

后端负责按照约定的数据格式向前端提供可调用的API服务。

前后端之间通过HTTP请求进行交互，前端获取到数据后，进行页面的组装和渲染，最终返回给浏览器，如图4所示。

/7
前Ml入口項目(>eb port.D
IR l
f
项
目
后
端
项
目
H projaetl)
H projact3)
网页服务
K
业务攻R
□r
(mb project21
(■•b«roiact4)
外S!接入嬉
♦
服务网关
内8B擾入瑞
服务网关
(MrMr pro)aet2)
•proj«et4l
(Mr<ar”
(wrvtr(wrwr pr«jaet2)
2.2逻辑架构
系统总体逻辑架构分为前端和服务层，前端包含
浏览器、APP、桌面客户端等，服务层具体为各个业务提供的微服务，前端界面中需要的数据来自于服务组件提供的服务接口。

图3逻辑架构图
微服务各子系统分布在服务层、控制层，表现
图4微服务框架图
2.3.1平台访问方式
(1)网页访问。

提供通过浏览器访问平台页面以及远程应用通过URL地址重定向访问平台网页的接入支持。

(2)外部接口访问。

支持SOAP/HTTP协议访问方式，提供WSDL文件，满足外挂软件、外警种访问和合作单位与统一版软件的信息交互。

(3)内部系统访问。

支持RPC访问方式，满足系统间横向调用、纵向调用和传输框架服务支持。

2.3.2前端入口项目
为实现“即插即用式”的在线部署和某个微服务应用的热插拔。

在微服务子系统前后端分离的基础
上采用类似于微服务架构的微前端架构，即将Web 应用由单一的单体应用转变为多个小型前端应用聚
合为一的应用。

各微前端应用可以独立运行'独立开发、独立部署、独立技术、不影响用户体验。

前端入口项目实现微前端页面的聚合管理和展现，提供用户登录、鉴权、资源的请求以及安全备案、白名单验证等功能。

2.3.3网关服务
API网关是一个服务器，所有的客户终端服务通过统一的网关接入微服务，在网关层处理所有的非业务功能，提供安全验证、监控、负载均衡、缓存'请求分片与管理'熔断'限流、重试、路由'静态响应处理等基本功能。

2.3.4后端项目
分为业务项目和公共项目两类。

业务项目按照大的业务粒度进行合并和拆分，相互之间独立设计和开发；公共项目以产品的设计理念为中心，提供框架服务功能，实现基础服务与业务应用的完全解耦；各微服务之间的内部调用采用FeignClient实现，通过客户端负载均衡确保信息交互的稳定性。

3专网综合应用服努系统功能设计
参照公安交通管理信息系统应用现状和开发设计模式，专网微服务系统抽象整合分为系统服务、基础服务、公共服务和业务服务四大类：
(1)系统服务。

如配置管理中心、API网关服务、平台部署发布和升级管理平台、系统运行维护监控管理平台及平台入口框架服务等。

(2)基础服务。

如公安网与专网数据交换服务'对外接口请求服务、后台定时任务服务及数据传输服务，以产品的设计理念为中心，实现基础服务与业务应用的完全解耦。

(3)公共服务。

如人脸比对、电子签名服务、证件打印服务以面向服务的方式进行重构，实现与公安交通管理业务服务模块的无缝集成调用，避免重复开发。

(4)业务服务。

主要是按照业务、用户、功能菜单展现需要将专网业务进行合理拆分、有效合并，实现设计、开发'部署的灵活性和针对性。

3.1微服务模块
线上运行的是一个统一的WEB单页应用，而项目开发中要求前后端应用独立，因此需新建一个入口项目，用于整合各个应用。

该入□项目为主项目，如图5所示。

系《1入口厨•项目
X3i|項目
业隽1后BK项目
(server.projectl)
业务2后Ml項目
(server.project2)
业芻3后绻项目
(server.project3)
业务n后01项目
(server.prpjectn)
諭■入□項目
(web.portal)
图5微服务模块分布图
3.2基础服务模块
3.2.1后台定时任务服务
Spring cloud项目集成Quartz定时任务框架，实现批处理功能。

对于分布式应用来说，定时任务要解决两方面问题。

一是一致性问题。

包括：①一个任务不能同时在多台机器上执行；②当某一台执行任务的机器宕机时，该机器上的任务自动重新分配至其他机器；③任务的均衡分配；④心跳检测。

二是任务的管理和监控。

包括：①任务的动态添加和删除；②控制执行任务的机器；③随时手动执行任务。

参照综合应用平台定时任务的特点和实际运行需求，整合优化综合应用平台后台定时任务框架，开发QuartzYluster微服务，支持集群分布式，并支持动态修改Quartz任务的CronExpression执行时间，满足分布环境下轻量级定时任务调度框架服务。

3.2.2外挂软件请求服务
(1)采用Spring Boot的Restful服务,构建对外服务接口功能，以Json格式代替原XML格式数据文件进行接口数据交换。

(2)构建Public API网关，对接口的调用做基本的过滤和授权校验。

(3)兼容原接口框架。

在前端入口项目中内嵌基于axis的接口框架功能，兼容现有接口授权和调用方式，以API网关定制对外服务接口上下文根及过滤规则，兼容现有接口调用地址和方式。

3.2.3数据同步服务
(1)框架改造。

将综合应用平台数据传输框架以
规范接口方式迁移至微服务应用中。

(2)分布式锁机制。

为了避免同一传输任务在多个实例中运行导致的数据不一致，采用Redis的乐观锁机制进行排他访问。

(3)容错性设计。

对于同一传输任务，提供运行服务主备设计，主运行服务长时间不能正常运行的，通过“条件触发消息服务”自动调整切换为备份服务上运行。

3.3前端功能
前端微服务主要包含现专网机动车登记服务功能的机动车登记服务页面、现专网机动车查验/检验服务功能的机动车查验/检验页面'现专网驾驶证管理服务功能的驾驶证管理页面、理论考试和科目二/三考试支持功能的驾驶人考试管理页面及包含基础服务的管理配置功能的系统管理页面等。

3.4后端功能
后端主要包含现专网机动车登记服务功能、现专网机动车查验/检验服务功能、现专网驾驶证管理服务功能、驾驶人考试支持功能、数据同步服务框架支持功能、内外网交换框架支持功能、外挂软件请求框架服务支持功能及人脸比对统一日志、配置和比对服务管理支持等功能。

4专网综合应用服务系统实现
专网综合应用服务系统整合主要工作内容包括微服务运行环境构建、专网系统改造、部署实施及运维管理支持等工作。

4.1环境构建
(1)搭建服务注册中心。

整理高可用注册中心配置方案和安全策略。

(2)开发API网关微服务应用。

整理后台服务请求过滤规则和安全策略。

(3)开发平台框架服务软件(入口项目)，实现用户登录、菜单展现、安全备案等功能。

(4)开发微服务架构运维管理平台项目，搭建分布式配置中心，梳理分布式系统中的基础设施和集中化外部配置信息，为各微服务提供获取数据库连接、Redis、消息服务等相关配置信息、加密/解密信息等访问接口；构建微服务部署和发布平台，实现微服务的统一管理、在线自动升级和发布等功能；搭建微服务集群监控和链路跟踪运维管理平台。

实现微服务应用性能监控、容错分析和异常日志监控等功能。

4.2系统实现
(1)数据同步软件。

实现与综合应用平台在公安网内的数据交换，提供数据传输和内部接口两种方式实现。

(2)请求服务平台。

改造专网平台入口服务软件，兼容原请求服务平台以Axis方式提供对外服务的功能。

(3)定时任务。

设计开发基于微服务架构的定时任务调度框架；梳理专网系统现有定时任务，并迁移至新框架中。

(4)驾驶证业务整合。

一是将现专网平台驾驶证业务、驾驶理论考试系统、考试监管软件中相关功能迁移至微服务架构；二是对数据库表和菜单功能重叠的进行合并整合处理；三是重新梳理驾驶证数据交换、数据同步及后台走时任务。

(5)机动车业务整合。

一是将现有专网平台中涉及机动车登记、机动车查验和机动车检验业务功能迁移至新的微服务架构中；二是对原专网系统中功能和数据库表重叠的进行整合优化；三是重新梳理机动车数据交换、数据同步及后台定时任务。

5结语
公安交通管理专网综合应用服务系统的建设和推广应用，实现专网系统业务高度协同、信息高度共享，为检测机构、登记服务站、驾校'考场、报废企业等提供业务应用支撑服务，提高专网系统数据安全性和业务规范性，减少软硬件资源重复投入，作为公安部“放管服”便民利民措施提供的配套软件，有力地推动交通管理信息化建设应用发展创新，为机动车驾驶人提供了极大的便利。

RIKII
基金项目：公安交通管理专网系统整合优化关键技术研究(项目编号：2019SJA12)。

(高建平是建荣刘伟祥公安部交通管理科学研究所)。