協(xié)同辦公系統(tǒng)是指通過(guò)先進(jìn)的技術(shù)，將部分辦公業(yè)務(wù)物化于人以外的各種設(shè)備，并由這些設(shè)備和辦公人員共同完成辦公業(yè)務(wù)的人機(jī)信息系統(tǒng)[1]。由于鐵路企業(yè)辦公系統(tǒng)建設(shè)時(shí)間較早，傳統(tǒng)的信息技術(shù)及思想構(gòu)建的單體應(yīng)用已經(jīng)無(wú)法滿足現(xiàn)代企業(yè)快速業(yè)務(wù)增長(zhǎng)。目前，傳統(tǒng)的協(xié)同辦公系統(tǒng)多采用單體架構(gòu)進(jìn)行構(gòu)建，系統(tǒng)可復(fù)用性、可維護(hù)性和可擴(kuò)展性較差。微服務(wù)通過(guò)化整為零的概念，將復(fù)雜的信息化部署分解成更小、更獨(dú)立的微服務(wù)。微服務(wù)有著技術(shù)選型靈活、系統(tǒng)內(nèi)部服務(wù)不冗余、獨(dú)立部署、具備更好的容錯(cuò)機(jī)制等優(yōu)勢(shì)[2-3]。

基于微服務(wù)的理念，從滿足鐵路企業(yè)辦公業(yè)務(wù)發(fā)展需要出發(fā)，構(gòu)建集統(tǒng)一身份認(rèn)證、內(nèi)網(wǎng)門戶、電子公文、工作日志、協(xié)同交流、綜合事務(wù)及移動(dòng)辦公等業(yè)務(wù)為一體的協(xié)同辦公平臺(tái)，實(shí)現(xiàn)鐵路企業(yè)之間及部門間及時(shí)、高效，有序、可控的信息互聯(lián)互通與協(xié)同辦公自動(dòng)化，促進(jìn)鐵路企業(yè)辦公流程優(yōu)化，提升企業(yè)整體協(xié)作水平和辦公效率，為提升鐵路企業(yè)工作效率和管理水平提供有力支撐。

1. 架構(gòu)設(shè)計(jì)

1.1 總體架構(gòu)

鐵路企業(yè)協(xié)同辦公系統(tǒng)總體架構(gòu)，如圖1所示。

圖 1 總體架構(gòu)

根據(jù)“大平臺(tái) 微模塊”辦公信息化總體架構(gòu)，將系統(tǒng)分為不同業(yè)務(wù)模塊，各業(yè)務(wù)模塊分別對(duì)應(yīng)企業(yè)局域網(wǎng)應(yīng)用和企業(yè)互聯(lián)網(wǎng)應(yīng)用兩部分，企業(yè)局域網(wǎng)用戶通過(guò)電腦終端設(shè)備進(jìn)行訪問(wèn)，互聯(lián)網(wǎng)移動(dòng)終端通過(guò)虛擬專用網(wǎng)（VPN）隧道接入企業(yè)互聯(lián)網(wǎng)移動(dòng)安全接入平臺(tái)，訪問(wèn)業(yè)務(wù)系統(tǒng)前端頁(yè)面。企業(yè)互聯(lián)網(wǎng)前端頁(yè)面調(diào)用接口轉(zhuǎn)發(fā)服務(wù)，與企業(yè)局域網(wǎng)數(shù)據(jù)接口之間通過(guò)安全平臺(tái)進(jìn)行安全隔離及數(shù)據(jù)交換。系統(tǒng)建設(shè)統(tǒng)一身份認(rèn)證系統(tǒng)，辦公信息系統(tǒng)各業(yè)務(wù)模塊集成統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄。

1.2 邏輯架構(gòu)

系統(tǒng)業(yè)務(wù)服務(wù)采用微服務(wù)技術(shù)構(gòu)建，分為表現(xiàn)層、接口層、實(shí)體層、業(yè)務(wù)服務(wù)層、公共服務(wù)層、服務(wù)監(jiān)督與治理層及資源層[4-5]，如圖2所示。

圖 2 邏輯架構(gòu)

（1）表現(xiàn)層：使用前后端分離技術(shù)，對(duì)后臺(tái)服務(wù)進(jìn)行組合展示，完成與用戶的交互。系統(tǒng)中的內(nèi)網(wǎng)門戶、電子公文、工作日志、協(xié)同交流、綜合事務(wù)及移動(dòng)辦公等頁(yè)面功能，可以在后臺(tái)服務(wù)接口確定的情況下進(jìn)行前端的獨(dú)立開(kāi)發(fā)。

（2）接口層：將實(shí)體、業(yè)務(wù)服務(wù)、公共服務(wù)所覆蓋的內(nèi)容進(jìn)行聚合，為表現(xiàn)層提供符合展示要求的接口，如認(rèn)證接口、獲取待辦事項(xiàng)接口、文檔預(yù)覽接口、流程引擎接口等。同時(shí)也提供與其他的外部應(yīng)用系統(tǒng)交互的接口，包括統(tǒng)一身份認(rèn)證接口、電子檔案歸檔接口、電子公文分發(fā)接口。

（3）業(yè)務(wù)服務(wù)層：結(jié)合實(shí)際業(yè)務(wù)，將實(shí)體和公共服務(wù)進(jìn)行封裝，為接口服務(wù)提供支持。

（4）公共服務(wù)層：將系統(tǒng)中多處用到的功能進(jìn)行統(tǒng)一的封裝，以便更好地為業(yè)務(wù)服務(wù)層提供支持。

（5）實(shí)體層：微服務(wù)架構(gòu)下的實(shí)體同時(shí)為業(yè)務(wù)服務(wù)和公共服務(wù)提供支持，在接口需要的情況下也可以直接調(diào)用。系統(tǒng)中所有的數(shù)據(jù)均將封裝為接口，方便對(duì)外提供統(tǒng)一的能力。

（6）服務(wù)監(jiān)督與治理：微服務(wù)架構(gòu)下，對(duì)服務(wù)的安全、監(jiān)控、預(yù)警十分重要，服務(wù)監(jiān)督與治理貫穿公共服務(wù)層、業(yè)務(wù)服務(wù)層和接口層，主要提供服務(wù)注冊(cè)、服務(wù)監(jiān)控、服務(wù)授權(quán)、日志分析、限流熔斷等功能以及分布式事務(wù)，實(shí)現(xiàn)對(duì)微服務(wù)的治理。

（7）資源層：主要是指系統(tǒng)操作的相關(guān)資源，包括數(shù)據(jù)庫(kù)資源及文件資源。

1.3 網(wǎng)絡(luò)架構(gòu)

鐵路企業(yè)協(xié)同辦公系統(tǒng)網(wǎng)絡(luò)架構(gòu)，如圖3所示。

圖 3 網(wǎng)絡(luò)架構(gòu)

應(yīng)用程序及數(shù)據(jù)庫(kù)部署在企業(yè)局域網(wǎng)應(yīng)用類服務(wù)器區(qū)，移動(dòng)安全接入平臺(tái)、移動(dòng)業(yè)務(wù)前端頁(yè)面及接口轉(zhuǎn)發(fā)服務(wù)部署在企業(yè)互聯(lián)網(wǎng)應(yīng)用類服務(wù)器區(qū)。

電腦終端用戶通過(guò)企業(yè)局域網(wǎng)終端接入?yún)^(qū)接入訪問(wèn)，移動(dòng)終端用戶通過(guò)互聯(lián)網(wǎng)接入訪問(wèn)。移動(dòng)辦公通過(guò)VPN加密隧道接入移動(dòng)安全接入平臺(tái)，訪問(wèn)企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)前端頁(yè)面，前端頁(yè)面調(diào)用移動(dòng)接口轉(zhuǎn)發(fā)服務(wù)。企業(yè)互聯(lián)網(wǎng)移動(dòng)接口轉(zhuǎn)發(fā)服務(wù)器采用PKI/CA認(rèn)證體系，通過(guò)CA證書(shū)實(shí)現(xiàn)與安全平臺(tái)的身份識(shí)別，再通過(guò)防火墻及安全平臺(tái)應(yīng)用訪問(wèn)控制，實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)服務(wù)器之間數(shù)據(jù)交互，從而實(shí)現(xiàn)數(shù)據(jù)的安全隔離及交換。

2. 功能設(shè)計(jì)

系統(tǒng)以用戶為中心、以服務(wù)為宗旨、以任務(wù)為驅(qū)動(dòng)，根據(jù)鐵路企業(yè)黨政工團(tuán)各項(xiàng)辦公業(yè)務(wù)需求，打造門戶網(wǎng)站、電子公文、工作日志、溝通交流、綜合事務(wù)、移動(dòng)辦公等多業(yè)務(wù)融合的一站式辦公服務(wù)平臺(tái)，構(gòu)建了橫向集成，縱向貫通、風(fēng)格統(tǒng)一、上下聯(lián)動(dòng)、資源共享的鐵路企業(yè)辦公服務(wù)體系，如圖4所示。

圖 4 功能設(shè)計(jì)圖

2.1 電腦端功能設(shè)計(jì)

系統(tǒng)建設(shè)統(tǒng)一身份認(rèn)證平臺(tái)，將鐵路企業(yè)組織機(jī)構(gòu)及人員信息進(jìn)行統(tǒng)一管理。業(yè)務(wù)系統(tǒng)集成統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄，應(yīng)用訪問(wèn)授權(quán)管理。用戶通過(guò)鐵路企業(yè)門戶網(wǎng)站統(tǒng)一登錄，用戶登錄成功后，以應(yīng)用圖標(biāo)的形式在個(gè)人工作臺(tái)展示當(dāng)前登錄用戶有權(quán)訪問(wèn)的所有業(yè)務(wù)系統(tǒng)，展示所有待辦事項(xiàng)，解決用戶需要登錄不同業(yè)務(wù)系統(tǒng)才可處理相關(guān)事務(wù)的問(wèn)題，不但提高工作效率，更能提升用戶體驗(yàn)。

2.2 移動(dòng)端功能設(shè)計(jì)

在保障網(wǎng)絡(luò)信息安全的基礎(chǔ)上，建設(shè)移動(dòng)辦公App，制定移動(dòng)業(yè)務(wù)接入標(biāo)準(zhǔn)，實(shí)現(xiàn)鐵路企業(yè)移動(dòng)業(yè)務(wù)處理，包括以下功能[6]。

（1）登錄認(rèn)證

實(shí)現(xiàn)移動(dòng)辦公App雙因子登錄認(rèn)證功能，包括用戶名/口令認(rèn)證、人臉或者指紋等生物特征認(rèn)證，保證移動(dòng)辦公信息安全。

（2）應(yīng)用中心

用戶登錄成功后，根據(jù)用戶所擁有的權(quán)限，在應(yīng)用中心展示用戶有權(quán)訪問(wèn)的應(yīng)用列表，列表根據(jù)應(yīng)用類別進(jìn)行分類展示，用戶可進(jìn)行選擇性下載使用及更新操作等。

（3）個(gè)人工作臺(tái)

個(gè)人工作臺(tái)實(shí)現(xiàn)個(gè)人所有待處理事項(xiàng)的集中提醒和展示。用戶登錄成功后，顯示用戶所下載的所有應(yīng)用的待辦條數(shù)，點(diǎn)擊某一應(yīng)用，可查看該應(yīng)用下所有待辦事項(xiàng)列表。

（4）移動(dòng)業(yè)務(wù)處理

實(shí)現(xiàn)內(nèi)網(wǎng)門戶發(fā)布信息的審核和展示，公文全流程電子化辦理，工作日志填報(bào)、點(diǎn)評(píng)，綜合事務(wù)類流程審批，以及移動(dòng)即時(shí)通訊等功能。

（5）個(gè)人設(shè)置

實(shí)現(xiàn)移動(dòng)辦公App個(gè)人信息設(shè)置，提供技術(shù)支持、推廣信息及退出登錄功能。

（6）移動(dòng)終端管理

系統(tǒng)針對(duì)接入的移動(dòng)終端設(shè)備進(jìn)行統(tǒng)一管理，同時(shí)根據(jù)用戶設(shè)有設(shè)備信賴清單及黑名單，只有認(rèn)證通過(guò)的設(shè)備才允許接入，并且綁定登錄用戶。如果終端設(shè)備不慎丟失，可聯(lián)系管理員進(jìn)行設(shè)備鎖止，將設(shè)備拉入黑名單，禁止該設(shè)備接入平臺(tái)。

2.3 接口設(shè)計(jì)

電腦終端訪問(wèn)采用基于HTTP協(xié)議，通過(guò)Restful服務(wù)接口等方式進(jìn)行數(shù)據(jù)傳輸定義和服務(wù)對(duì)接。系統(tǒng)內(nèi)多個(gè)服務(wù)之間接口同步調(diào)用通過(guò)Feign實(shí)現(xiàn)，簡(jiǎn)化服務(wù)之間調(diào)用邏輯。異步通信通過(guò)消息隊(duì)列實(shí)現(xiàn)。內(nèi)網(wǎng)門戶內(nèi)容發(fā)布通過(guò)FTP協(xié)議實(shí)現(xiàn)與應(yīng)用服務(wù)器通信，用于更新靜態(tài)網(wǎng)頁(yè)。系統(tǒng)之間通過(guò)WebServices接口的形式實(shí)現(xiàn)數(shù)據(jù)交換。

移動(dòng)終端采用基于VPN隧道HTTPS協(xié)議進(jìn)行數(shù)據(jù)交換，通過(guò)國(guó)密算法將數(shù)據(jù)進(jìn)行加密后再進(jìn)行傳輸，數(shù)據(jù)格式為JSON，確保數(shù)據(jù)的安全和統(tǒng)一[7]。

3. 關(guān)鍵技術(shù)

鐵路企業(yè)協(xié)同辦公系統(tǒng)技術(shù)架構(gòu)，如圖5所示。

圖 5 技術(shù)架構(gòu)

（1）系統(tǒng)建有API路由網(wǎng)關(guān)、服務(wù)注冊(cè)中心集群、ELK（Elasticsearch Logstash Kibana）日志集群、消息隊(duì)列集群、緩存集群、服務(wù)監(jiān)控集群、數(shù)據(jù)庫(kù)集群及業(yè)務(wù)服務(wù)集群[2]。

（2）業(yè)務(wù)服務(wù)首先在服務(wù)注冊(cè)中心進(jìn)行注冊(cè)，注冊(cè)中心提供服務(wù)注冊(cè)、動(dòng)態(tài)配置管理及實(shí)時(shí)健康檢查，以防止向不健康的主機(jī)或服務(wù)實(shí)例發(fā)送請(qǐng)求。用戶請(qǐng)求通過(guò)負(fù)載均衡配置到達(dá)API路由網(wǎng)關(guān)，通過(guò)API路由網(wǎng)關(guān)實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)、服務(wù)調(diào)用、以及服務(wù)的降級(jí)、限流、熔斷等，從而達(dá)到業(yè)務(wù)服務(wù)的解耦的目的。

（3）系統(tǒng)建設(shè)消息隊(duì)列集群，通過(guò)消息隊(duì)列，實(shí)現(xiàn)業(yè)務(wù)服務(wù)之間的異步通信、解耦、故障轉(zhuǎn)移以及并發(fā)緩沖等。同時(shí)，基于分布式事務(wù)，配合消息重試與補(bǔ)償機(jī)制，保證消息的百分百可靠達(dá)到，實(shí)現(xiàn)數(shù)據(jù)的最終一致性。

（4）通過(guò)開(kāi)源ELK構(gòu)建集中日志系統(tǒng)，完成服務(wù)鏈路、應(yīng)用操作、應(yīng)用異常、應(yīng)用服務(wù)器中間件、服務(wù)器的日志等多源日志數(shù)據(jù)的收集、傳輸、存儲(chǔ)等功能，并應(yīng)用聚合日志數(shù)據(jù)進(jìn)行分析，挖掘日志的價(jià)值信息，同時(shí)進(jìn)行展示及告警等操作[8-9]。

（5）系統(tǒng)建設(shè)緩存集群，為保證緩存和數(shù)據(jù)庫(kù)數(shù)據(jù)的一致性，系統(tǒng)基于訂閱Binlog的同步機(jī)制實(shí)現(xiàn)緩存與數(shù)據(jù)庫(kù)的異步更新。熱數(shù)據(jù)通過(guò)Redis讀取，數(shù)據(jù)庫(kù)增加、更新、刪除業(yè)務(wù)通過(guò)操作Binlog配合消息隊(duì)列實(shí)現(xiàn)將數(shù)據(jù)更新至Redis緩存。

（6）系統(tǒng)通過(guò)Prometheus提供Exporter導(dǎo)出器，收集系統(tǒng)各個(gè)業(yè)務(wù)服務(wù)及集群運(yùn)行時(shí)的參數(shù)，實(shí)時(shí)監(jiān)控虛擬機(jī)的CPU負(fù)載、內(nèi)存消耗、網(wǎng)絡(luò)IO、硬盤使用量、系統(tǒng)緩存、消息隊(duì)列等。通過(guò)開(kāi)源度量分析和可視化工具Grafana，將采集的數(shù)據(jù)進(jìn)行可視化的展示，支持可視方式定義最重要指標(biāo)的警報(bào)規(guī)則，在數(shù)據(jù)達(dá)到閾值時(shí)及時(shí)告知和預(yù)警。通過(guò)Skywalking實(shí)現(xiàn)業(yè)務(wù)請(qǐng)求的全鏈路追蹤、服務(wù)診斷，為系統(tǒng)運(yùn)維提供問(wèn)題排查信息。

（7）系統(tǒng)支持通過(guò)Gitlab和Jenkins實(shí)現(xiàn)服務(wù)自動(dòng)化部署。針對(duì)鐵路企業(yè)開(kāi)發(fā)環(huán)境與生產(chǎn)環(huán)境網(wǎng)絡(luò)物理隔離等條件，支持通過(guò)Jenkins實(shí)現(xiàn)程序包的自動(dòng)分發(fā)、資源配置及部署等，最大限度減少項(xiàng)目管理及服務(wù)運(yùn)維的工作量。

（8）按照微服務(wù)的理念，使用容器作為微服務(wù)載體實(shí)現(xiàn)服務(wù)快速部署、迭代，容器里面包含服務(wù)運(yùn)行所需的一切內(nèi)容，比如代碼、依賴關(guān)系、庫(kù)、二進(jìn)制文件等。與虛擬機(jī)相比，容器可以共享操作系統(tǒng)內(nèi)核，占用的空間更少，啟動(dòng)速度也更快。針對(duì)不具備容器化資源管理能力的情況，系統(tǒng)同樣支持使用虛擬機(jī)作為微服務(wù)載體。

4. 結(jié)束語(yǔ)

通過(guò)調(diào)研鐵路企業(yè)協(xié)同辦公系統(tǒng)的應(yīng)用需求，應(yīng)用微服務(wù)技術(shù)，通過(guò)服務(wù)劃分、業(yè)務(wù)解耦，減少了冗余代碼的產(chǎn)生，降低了新增、修改和維護(hù)代碼的成本，提升了業(yè)務(wù)的快速響應(yīng)能力。但是，系統(tǒng)經(jīng)過(guò)微服務(wù)拆分后，從單體變成了分布式，多個(gè)服務(wù)分布在不同的服務(wù)器上，服務(wù)間調(diào)用的成本更高，調(diào)用過(guò)程中可能還會(huì)遇到網(wǎng)絡(luò)抖動(dòng)等外在問(wèn)題，需要完善相應(yīng)的服務(wù)監(jiān)控和管理能力，對(duì)項(xiàng)目的管理及系統(tǒng)的運(yùn)維提出了更高的要求。

目前，系統(tǒng)已在中國(guó)國(guó)家鐵路集團(tuán)有限公司、中國(guó)鐵路北京局集團(tuán)有限公司、中國(guó)鐵路信息公司、中國(guó)鐵路國(guó)際有限公司實(shí)施并應(yīng)用，在取得了良好的系統(tǒng)使用效果的同時(shí)，也積累了大量微服務(wù)治理、運(yùn)維經(jīng)驗(yàn)，可為系統(tǒng)的進(jìn)一步優(yōu)化完善提供技術(shù)支持。