趙俊 汪靜 王圣立

關鍵詞 信創(chuàng) 國產(chǎn)化 企業(yè)辦公系統(tǒng) 數(shù)據(jù)庫遷移

1趨勢

信息安全是國家的一項重要戰(zhàn)略。自主可控是基礎，是利用國產(chǎn)化信息技術保證網(wǎng)絡安全的必要條件。自主可控的本質是打破國外公司在信息架構上的壟斷，防范軟硬件設施存在影響網(wǎng)絡安全的漏洞。在信息時代，網(wǎng)絡安全對國家安全至關重要。在信息安全是國家戰(zhàn)略的大背景下，全行業(yè)國產(chǎn)化及網(wǎng)絡安全自主可控也是各個行業(yè)的迫切需求。相關部門高度重視信息安全自主可控的發(fā)展，在重大會議以及演講中多次強調(diào)網(wǎng)絡安全問題。在信息泄露等安全事故頻發(fā)的今天，網(wǎng)絡安全環(huán)境日益復雜，沒有網(wǎng)絡安全、沒有信息安全就沒有國家安全[1] 。

在信息安全事件頻發(fā)的大背景下，我國極力推動“信創(chuàng)”產(chǎn)業(yè)的發(fā)展?，F(xiàn)有的國內(nèi)IT 底層標準、架構、生態(tài)等大多數(shù)都由國外IT 巨頭制定，從網(wǎng)絡協(xié)議、數(shù)據(jù)傳輸、數(shù)據(jù)存儲處理等各方面均無法達到自主可控，存在諸多安全風險，因此我們需要逐步建立基于國產(chǎn)IT 底層架構和標準，形成自有開放生態(tài)，而這也是信創(chuàng)的核心。隨著我國信創(chuàng)產(chǎn)業(yè)快速發(fā)展，信息行業(yè)國產(chǎn)化及網(wǎng)絡安全自主可控是我國的迫切需求。

在這樣大環(huán)境下，企業(yè)原有的非國產(chǎn)平臺的辦公系統(tǒng)向國產(chǎn)平臺適配、遷移，并擴大使用范圍將是必然趨勢。

2難點

近年來，處理器、交換芯片、顯示芯片等國產(chǎn)芯片產(chǎn)品進步明顯，已接近國外主流產(chǎn)品水平。國產(chǎn)操作系統(tǒng)技術也趨于成熟，中標麒麟、銀河麒麟系統(tǒng)具有較高的實用性、穩(wěn)定性和安全可控性。國產(chǎn)中間件、數(shù)據(jù)庫也應用到各大企事業(yè)單位的信息化建設中。同時，信創(chuàng)技術也越來越完善，足以滿足企業(yè)的信息化系統(tǒng)國產(chǎn)化需求：構建企業(yè)辦公系統(tǒng)的基礎軟硬件平臺，并實現(xiàn)辦公系統(tǒng)向國產(chǎn)平臺遷移、重構，使得企業(yè)辦公系統(tǒng)全面適配國產(chǎn)服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件，支持傳統(tǒng)終端和國產(chǎn)化終端對應版本的操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器。

雖然現(xiàn)有的非國產(chǎn)軟硬件產(chǎn)品的性能指標已經(jīng)接近國外主流產(chǎn)品性能，但是由于原有環(huán)境、系統(tǒng)與信創(chuàng)環(huán)境還存在非常大的差距，企業(yè)辦公系統(tǒng)的遷移面臨眾多難點。如表1 所列，信創(chuàng)產(chǎn)品與國外產(chǎn)品存在差異。

國產(chǎn)芯片與國外芯片構架存在明顯差異，大部分國外芯片均采用X86 構架，且對應的服務器、操作系統(tǒng)、產(chǎn)品、驅動等均有著成熟生態(tài)體系和高度兼容性;而國產(chǎn)芯片構架及適配OS 不同，無法兼容原有的系統(tǒng)、驅動，且國產(chǎn)軟硬件產(chǎn)品的生態(tài)圈比較稚嫩，硬件及設備兼容性均有不足。

主流應用系統(tǒng)開發(fā)與國產(chǎn)環(huán)境應用開發(fā)存在較大差異：開發(fā)語言及開發(fā)環(huán)境不同、數(shù)據(jù)結構不同、系統(tǒng)實現(xiàn)方式不同、中間件調(diào)用方式不同、部署環(huán)境不同、適配瀏版簽（瀏覽器、版式軟件、簽章軟件等）軟件不同等。多方的差異致使應用系統(tǒng)向國產(chǎn)環(huán)境適配遷移困難重重。

若要實現(xiàn)辦公系統(tǒng)在國產(chǎn)平臺上的應用必須解決上述難題，并積累可推廣借鑒的經(jīng)驗。

3經(jīng)驗

下文對企業(yè)辦公系統(tǒng)遷移至國產(chǎn)化軟硬件平臺的技術架構、應用系統(tǒng)遷移及遷移過程中遇到的關鍵技術點和常見問題進行了剖析和研究。

3.1技術架構

將企業(yè)辦公系統(tǒng)遷移至國產(chǎn)化平臺，一方面實現(xiàn)了企業(yè)辦公系統(tǒng)支持國產(chǎn)化技術框架，引入國產(chǎn)主流技術，以組件化、模塊化開發(fā)模式打造安全、可靠、靈活、先進的技術架構，符合國家及行業(yè)規(guī)范的技術標準與路線，全面兼容滿足信息系統(tǒng)技術創(chuàng)新發(fā)展趨勢的軟件、硬件平臺;另一方面，適配國產(chǎn)化客戶端資源環(huán)境，確保系統(tǒng)能夠在國產(chǎn)硬件、國產(chǎn)軟件（操作系統(tǒng)、瀏覽器等）的客戶端設備上穩(wěn)定、高效運行，在保證系統(tǒng)及數(shù)據(jù)安全可靠的同時，遷移過程可以個性化的配置應用、人性化的功能指引等，全面提升使用系統(tǒng)的操作體驗。結合實際情況，遷移工作按照“安全穩(wěn)定、規(guī)范有序、確?；A、有序擴展”的原則進行，其中基礎軟硬件環(huán)境和應用支撐環(huán)境實行“改建結合、合理過渡、適度擴展”建設模式。

技術架構上，符合國家與行業(yè)的安全可靠標準要求，并具備高度的靈活性、前瞻性與擴展性。技術平臺既可適配國產(chǎn)化架構，又可以適配分布式架構。既可在非國產(chǎn)環(huán)境運行，又支持國產(chǎn)化基礎環(huán)境中部署，同時支持SaaS 化、專用云、混合云等多種部署方案。實現(xiàn)辦公軟件平臺前端應用與底層技術分離，支撐國產(chǎn)化軟硬件資源環(huán)境，未來可依托云平臺的IaaS層與PaaS 層，將國產(chǎn)化技術平臺打造成業(yè)務中臺，將應用向云平臺遷移。既可避免應用的重復開發(fā)，又可保障技術的平滑過渡，并且大大降低投資成本[2] 。

3.2遷移過程及經(jīng)驗

系統(tǒng)遷移過程可分為三部分，解決了國產(chǎn)系統(tǒng)環(huán)境的適配改造及數(shù)據(jù)遷移問題。

（1）軟件重構：系統(tǒng)功能及流程，收集匯總新增軟件功能需求，形成軟件功能需求規(guī)格說明書、軟件概要設計及詳細設計、數(shù)據(jù)庫設計、編碼規(guī)格說明書;按照設計文件及編碼要求，使用適配國產(chǎn)操作系統(tǒng)的開源開發(fā)語言重新編譯或開發(fā)原有軟件，完成新增軟件功能模塊開發(fā)，同時使其適配國產(chǎn)操作系統(tǒng);根據(jù)數(shù)據(jù)庫設計，將數(shù)據(jù)庫表結構、實例、參數(shù)、數(shù)據(jù)關聯(lián)關系等進行重新開發(fā)設計，適配國產(chǎn)操作系統(tǒng)及滿足國產(chǎn)數(shù)據(jù)庫的使用要求;完成軟件重構后的功能、性能測試及驗證。

（2）系統(tǒng)部署及適配優(yōu)化：將開發(fā)完成的應用系統(tǒng)部署到國產(chǎn)環(huán)境（國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、中間件、瀏版簽軟件、外設等）并優(yōu)化使其能正常高效的使用。

中間件適配：中間件位于底層平臺（操作系統(tǒng)）和應用軟件之間，是一種跨平臺的基礎軟件。完成中間件適配，提高并發(fā)訪問的處理效率和快速響應;屏蔽異構性，實現(xiàn)互操作;對數(shù)據(jù)傳輸進行加密，提高安全性。

數(shù)據(jù)庫適配：根據(jù)國產(chǎn)環(huán)境上國產(chǎn)數(shù)據(jù)庫特性要求，完成正式環(huán)境上的數(shù)據(jù)庫實例的創(chuàng)建，優(yōu)化表結構、參數(shù)配置等，使系統(tǒng)數(shù)據(jù)庫功能得以實現(xiàn)，可用高效。

瀏覽器適配：對B/ S 架構下應用系統(tǒng)的Web 瀏覽器進行兼容性適配，適配國產(chǎn)環(huán)境下的國產(chǎn)瀏覽器和X86 環(huán)境下火狐、Chrome、360 等主流瀏覽器。

外設適配：應用系統(tǒng)涉及的第三方外接設備的適配工作也是重點，與外設廠家緊密結合，獲取外設系統(tǒng)接口，與應用系統(tǒng)在國產(chǎn)環(huán)境下進行適配兼容。

辦公軟件的適配：解決應用系統(tǒng)調(diào)用國產(chǎn)辦公軟件的插件調(diào)用、顯示異常、編輯異常等問題。

適配驗證：完成系統(tǒng)部署及各項適配工作后，根據(jù)適配過程中發(fā)現(xiàn)的問題及優(yōu)化情況，制定適配驗證方案及功性能測試指標，落實相關功性能測試及驗證檢查工作，使系統(tǒng)在國產(chǎn)環(huán)境上高效運行。

（3）數(shù)據(jù)遷移是軟件開發(fā)適配的重要環(huán)節(jié)：完成原系統(tǒng)數(shù)據(jù)分析，明確所需遷移的數(shù)據(jù);完成數(shù)據(jù)的整理工作，將原系統(tǒng)數(shù)據(jù)庫中不同表單、類型來源數(shù)據(jù)采集采集備份到統(tǒng)一的數(shù)據(jù)庫中。再將上述數(shù)據(jù)進行整理，按照不同的要求分類存儲在不同的中間數(shù)據(jù)庫，為數(shù)據(jù)轉換提供中間數(shù)據(jù)。確保原始數(shù)據(jù)的完整性，分析數(shù)據(jù)，制定數(shù)據(jù)過濾策略;使用專屬的數(shù)據(jù)庫適配遷移工具，通過數(shù)據(jù)整理、數(shù)據(jù)糾錯，對可用數(shù)據(jù)進行整理匯總，生成符合新系統(tǒng)的數(shù)據(jù)記錄;數(shù)據(jù)轉換，將整理后的數(shù)據(jù)通過專用工具轉入新系統(tǒng)數(shù)據(jù)庫，并完成糾錯和驗證。

數(shù)據(jù)遷移是應用系統(tǒng)遷移的重點、難點，國外數(shù)據(jù)庫結構與國產(chǎn)數(shù)據(jù)庫結構存在較大的差異（新舊系統(tǒng)數(shù)據(jù)結構不一致，新系統(tǒng)所需的數(shù)據(jù)有新的提升，增加了較多的數(shù)據(jù)統(tǒng)計及分析功能等），且企業(yè)原系統(tǒng)數(shù)據(jù)量大，無法簡單通過人工方式將原有數(shù)據(jù)導出處理后直接導入新系統(tǒng)數(shù)據(jù)庫。

雖然國產(chǎn)數(shù)據(jù)庫提供了適配遷移工具，但其功能并不完善，部分系統(tǒng)須開發(fā)專屬數(shù)據(jù)庫遷移工具，利用適配遷移工具和人工重復多次驗證，最終保障數(shù)據(jù)完整遷移，無異常。

3.3適配難點及應對方法

國產(chǎn)環(huán)境的軟件開發(fā)適配工作與X86 環(huán)境非國產(chǎn)環(huán)境軟件開發(fā)存在較大區(qū)別，既要滿足國產(chǎn)環(huán)境的軟硬件適配兼容需求，又要完成多個國產(chǎn)配套軟件的接口、參數(shù)、調(diào)試的適配。

軟硬件兼容適配問題多為操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件與服務器、基礎軟件與操作系統(tǒng)不匹配，無法正常運行，多為服務器及硬件產(chǎn)品、操作系統(tǒng)、數(shù)據(jù)庫、中間件、瀏版簽軟件版本不匹配、不同版本之間無法兼容、新版本無法兼容老版本等，適配過程中必須嚴格控制各個軟件的版本，建立版本庫，避免由于頻繁調(diào)整軟件版本造成的系統(tǒng)異常。

軟硬件參數(shù)配置也是信創(chuàng)環(huán)境適配的重要環(huán)節(jié)，由于信創(chuàng)產(chǎn)業(yè)生態(tài)仍未健全，各軟硬件產(chǎn)品還沒有成熟的適配經(jīng)驗，同時各軟硬件廠商技術人員能力參差不齊，各系統(tǒng)聯(lián)調(diào)適配過程復雜，必須協(xié)同各方技術力量，建立問題庫，以發(fā)現(xiàn)問題，及時記錄和解決問題，形成可復制、可推行的解決方案。

4結語

本文對企業(yè)辦公系統(tǒng)遷移至國產(chǎn)軟硬件平臺進行了分析，并對項目建設過程中出現(xiàn)的問題及面臨的關鍵技術難點進行了闡述和討論，為同類企業(yè)系統(tǒng)開展國產(chǎn)化適配改造遷移工作提供可借鑒的經(jīng)驗。

信創(chuàng)平臺的持續(xù)推廣對提升國家及企業(yè)的信息安全有著重要的推動作用。未來，企業(yè)在數(shù)字化轉型的路上，一定要得到信創(chuàng)軟硬件平臺的支持，在提高企業(yè)生產(chǎn)效率的同時，能夠很好地保護企業(yè)的網(wǎng)絡信息安全。隨著信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展，信創(chuàng)產(chǎn)業(yè)生態(tài)更加趨于可靠、穩(wěn)定、豐富、持續(xù)，相信在不久的將來，企業(yè)應用系統(tǒng)將全面在國產(chǎn)環(huán)境上實現(xiàn)遷移。