趙俊 汪靜 王圣立
關鍵詞 信創(chuàng) 國產(chǎn)化 企業(yè)辦公系統(tǒng) 數(shù)據(jù)庫遷移
1趨勢
信息安全是國家的一項重要戰(zhàn)略。自主可控是基礎,是利用國產(chǎn)化信息技術保證網(wǎng)絡安全的必要條件。自主可控的本質是打破國外公司在信息架構上的壟斷,防范軟硬件設施存在影響網(wǎng)絡安全的漏洞。在信息時代,網(wǎng)絡安全對國家安全至關重要。在信息安全是國家戰(zhàn)略的大背景下,全行業(yè)國產(chǎn)化及網(wǎng)絡安全自主可控也是各個行業(yè)的迫切需求。相關部門高度重視信息安全自主可控的發(fā)展,在重大會議以及演講中多次強調(diào)網(wǎng)絡安全問題。在信息泄露等安全事故頻發(fā)的今天,網(wǎng)絡安全環(huán)境日益復雜,沒有網(wǎng)絡安全、沒有信息安全就沒有國家安全[1] 。
在信息安全事件頻發(fā)的大背景下,我國極力推動“信創(chuàng)”產(chǎn)業(yè)的發(fā)展?,F(xiàn)有的國內(nèi)IT 底層標準、架構、生態(tài)等大多數(shù)都由國外IT 巨頭制定,從網(wǎng)絡協(xié)議、數(shù)據(jù)傳輸、數(shù)據(jù)存儲處理等各方面均無法達到自主可控,存在諸多安全風險,因此我們需要逐步建立基于國產(chǎn)IT 底層架構和標準,形成自有開放生態(tài),而這也是信創(chuàng)的核心。隨著我國信創(chuàng)產(chǎn)業(yè)快速發(fā)展,信息行業(yè)國產(chǎn)化及網(wǎng)絡安全自主可控是我國的迫切需求。
在這樣大環(huán)境下,企業(yè)原有的非國產(chǎn)平臺的辦公系統(tǒng)向國產(chǎn)平臺適配、遷移,并擴大使用范圍將是必然趨勢。
2難點
近年來,處理器、交換芯片、顯示芯片等國產(chǎn)芯片產(chǎn)品進步明顯,已接近國外主流產(chǎn)品水平。國產(chǎn)操作系統(tǒng)技術也趨于成熟,中標麒麟、銀河麒麟系統(tǒng)具有較高的實用性、穩(wěn)定性和安全可控性。國產(chǎn)中間件、數(shù)據(jù)庫也應用到各大企事業(yè)單位的信息化建設中。同時,信創(chuàng)技術也越來越完善,足以滿足企業(yè)的信息化系統(tǒng)國產(chǎn)化需求:構建企業(yè)辦公系統(tǒng)的基礎軟硬件平臺,并實現(xiàn)辦公系統(tǒng)向國產(chǎn)平臺遷移、重構,使得企業(yè)辦公系統(tǒng)全面適配國產(chǎn)服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件,支持傳統(tǒng)終端和國產(chǎn)化終端對應版本的操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器。
雖然現(xiàn)有的非國產(chǎn)軟硬件產(chǎn)品的性能指標已經(jīng)接近國外主流產(chǎn)品性能,但是由于原有環(huán)境、系統(tǒng)與信創(chuàng)環(huán)境還存在非常大的差距,企業(yè)辦公系統(tǒng)的遷移面臨眾多難點。如表1 所列,信創(chuàng)產(chǎn)品與國外產(chǎn)品存在差異。
國產(chǎn)芯片與國外芯片構架存在明顯差異,大部分國外芯片均采用X86 構架,且對應的服務器、操作系統(tǒng)、產(chǎn)品、驅動等均有著成熟生態(tài)體系和高度兼容性;而國產(chǎn)芯片構架及適配OS 不同,無法兼容原有的系統(tǒng)、驅動,且國產(chǎn)軟硬件產(chǎn)品的生態(tài)圈比較稚嫩,硬件及設備兼容性均有不足。
主流應用系統(tǒng)開發(fā)與國產(chǎn)環(huán)境應用開發(fā)存在較大差異:開發(fā)語言及開發(fā)環(huán)境不同、數(shù)據(jù)結構不同、系統(tǒng)實現(xiàn)方式不同、中間件調(diào)用方式不同、部署環(huán)境不同、適配瀏版簽(瀏覽器、版式軟件、簽章軟件等)軟件不同等。多方的差異致使應用系統(tǒng)向國產(chǎn)環(huán)境適配遷移困難重重。
若要實現(xiàn)辦公系統(tǒng)在國產(chǎn)平臺上的應用必須解決上述難題,并積累可推廣借鑒的經(jīng)驗。
3經(jīng)驗
下文對企業(yè)辦公系統(tǒng)遷移至國產(chǎn)化軟硬件平臺的技術架構、應用系統(tǒng)遷移及遷移過程中遇到的關鍵技術點和常見問題進行了剖析和研究。
3.1技術架構
將企業(yè)辦公系統(tǒng)遷移至國產(chǎn)化平臺,一方面實現(xiàn)了企業(yè)辦公系統(tǒng)支持國產(chǎn)化技術框架,引入國產(chǎn)主流技術,以組件化、模塊化開發(fā)模式打造安全、可靠、靈活、先進的技術架構,符合國家及行業(yè)規(guī)范的技術標準與路線,全面兼容滿足信息系統(tǒng)技術創(chuàng)新發(fā)展趨勢的軟件、硬件平臺;另一方面,適配國產(chǎn)化客戶端資源環(huán)境,確保系統(tǒng)能夠在國產(chǎn)硬件、國產(chǎn)軟件(操作系統(tǒng)、瀏覽器等)的客戶端設備上穩(wěn)定、高效運行,在保證系統(tǒng)及數(shù)據(jù)安全可靠的同時,遷移過程可以個性化的配置應用、人性化的功能指引等,全面提升使用系統(tǒng)的操作體驗。結合實際情況,遷移工作按照“安全穩(wěn)定、規(guī)范有序、確?;A、有序擴展”的原則進行,其中基礎軟硬件環(huán)境和應用支撐環(huán)境實行“改建結合、合理過渡、適度擴展”建設模式。
技術架構上,符合國家與行業(yè)的安全可靠標準要求,并具備高度的靈活性、前瞻性與擴展性。技術平臺既可適配國產(chǎn)化架構,又可以適配分布式架構。既可在非國產(chǎn)環(huán)境運行,又支持國產(chǎn)化基礎環(huán)境中部署,同時支持SaaS 化、專用云、混合云等多種部署方案。實現(xiàn)辦公軟件平臺前端應用與底層技術分離,支撐國產(chǎn)化軟硬件資源環(huán)境,未來可依托云平臺的IaaS層與PaaS 層,將國產(chǎn)化技術平臺打造成業(yè)務中臺,將應用向云平臺遷移。既可避免應用的重復開發(fā),又可保障技術的平滑過渡,并且大大降低投資成本[2] 。
3.2遷移過程及經(jīng)驗
系統(tǒng)遷移過程可分為三部分,解決了國產(chǎn)系統(tǒng)環(huán)境的適配改造及數(shù)據(jù)遷移問題。
(1)軟件重構:系統(tǒng)功能及流程,收集匯總新增軟件功能需求,形成軟件功能需求規(guī)格說明書、軟件概要設計及詳細設計、數(shù)據(jù)庫設計、編碼規(guī)格說明書;按照設計文件及編碼要求,使用適配國產(chǎn)操作系統(tǒng)的開源開發(fā)語言重新編譯或開發(fā)原有軟件,完成新增軟件功能模塊開發(fā),同時使其適配國產(chǎn)操作系統(tǒng);根據(jù)數(shù)據(jù)庫設計,將數(shù)據(jù)庫表結構、實例、參數(shù)、數(shù)據(jù)關聯(lián)關系等進行重新開發(fā)設計,適配國產(chǎn)操作系統(tǒng)及滿足國產(chǎn)數(shù)據(jù)庫的使用要求;完成軟件重構后的功能、性能測試及驗證。
(2)系統(tǒng)部署及適配優(yōu)化:將開發(fā)完成的應用系統(tǒng)部署到國產(chǎn)環(huán)境(國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、中間件、瀏版簽軟件、外設等)并優(yōu)化使其能正常高效的使用。
中間件適配:中間件位于底層平臺(操作系統(tǒng))和應用軟件之間,是一種跨平臺的基礎軟件。完成中間件適配,提高并發(fā)訪問的處理效率和快速響應;屏蔽異構性,實現(xiàn)互操作;對數(shù)據(jù)傳輸進行加密,提高安全性。
數(shù)據(jù)庫適配:根據(jù)國產(chǎn)環(huán)境上國產(chǎn)數(shù)據(jù)庫特性要求,完成正式環(huán)境上的數(shù)據(jù)庫實例的創(chuàng)建,優(yōu)化表結構、參數(shù)配置等,使系統(tǒng)數(shù)據(jù)庫功能得以實現(xiàn),可用高效。
瀏覽器適配:對B/ S 架構下應用系統(tǒng)的Web 瀏覽器進行兼容性適配,適配國產(chǎn)環(huán)境下的國產(chǎn)瀏覽器和X86 環(huán)境下火狐、Chrome、360 等主流瀏覽器。
外設適配:應用系統(tǒng)涉及的第三方外接設備的適配工作也是重點,與外設廠家緊密結合,獲取外設系統(tǒng)接口,與應用系統(tǒng)在國產(chǎn)環(huán)境下進行適配兼容。
辦公軟件的適配:解決應用系統(tǒng)調(diào)用國產(chǎn)辦公軟件的插件調(diào)用、顯示異常、編輯異常等問題。
適配驗證:完成系統(tǒng)部署及各項適配工作后,根據(jù)適配過程中發(fā)現(xiàn)的問題及優(yōu)化情況,制定適配驗證方案及功性能測試指標,落實相關功性能測試及驗證檢查工作,使系統(tǒng)在國產(chǎn)環(huán)境上高效運行。
(3)數(shù)據(jù)遷移是軟件開發(fā)適配的重要環(huán)節(jié):完成原系統(tǒng)數(shù)據(jù)分析,明確所需遷移的數(shù)據(jù);完成數(shù)據(jù)的整理工作,將原系統(tǒng)數(shù)據(jù)庫中不同表單、類型來源數(shù)據(jù)采集采集備份到統(tǒng)一的數(shù)據(jù)庫中。再將上述數(shù)據(jù)進行整理,按照不同的要求分類存儲在不同的中間數(shù)據(jù)庫,為數(shù)據(jù)轉換提供中間數(shù)據(jù)。確保原始數(shù)據(jù)的完整性,分析數(shù)據(jù),制定數(shù)據(jù)過濾策略;使用專屬的數(shù)據(jù)庫適配遷移工具,通過數(shù)據(jù)整理、數(shù)據(jù)糾錯,對可用數(shù)據(jù)進行整理匯總,生成符合新系統(tǒng)的數(shù)據(jù)記錄;數(shù)據(jù)轉換,將整理后的數(shù)據(jù)通過專用工具轉入新系統(tǒng)數(shù)據(jù)庫,并完成糾錯和驗證。
數(shù)據(jù)遷移是應用系統(tǒng)遷移的重點、難點,國外數(shù)據(jù)庫結構與國產(chǎn)數(shù)據(jù)庫結構存在較大的差異(新舊系統(tǒng)數(shù)據(jù)結構不一致,新系統(tǒng)所需的數(shù)據(jù)有新的提升,增加了較多的數(shù)據(jù)統(tǒng)計及分析功能等),且企業(yè)原系統(tǒng)數(shù)據(jù)量大,無法簡單通過人工方式將原有數(shù)據(jù)導出處理后直接導入新系統(tǒng)數(shù)據(jù)庫。
雖然國產(chǎn)數(shù)據(jù)庫提供了適配遷移工具,但其功能并不完善,部分系統(tǒng)須開發(fā)專屬數(shù)據(jù)庫遷移工具,利用適配遷移工具和人工重復多次驗證,最終保障數(shù)據(jù)完整遷移,無異常。
3.3適配難點及應對方法
國產(chǎn)環(huán)境的軟件開發(fā)適配工作與X86 環(huán)境非國產(chǎn)環(huán)境軟件開發(fā)存在較大區(qū)別,既要滿足國產(chǎn)環(huán)境的軟硬件適配兼容需求,又要完成多個國產(chǎn)配套軟件的接口、參數(shù)、調(diào)試的適配。
軟硬件兼容適配問題多為操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件與服務器、基礎軟件與操作系統(tǒng)不匹配,無法正常運行,多為服務器及硬件產(chǎn)品、操作系統(tǒng)、數(shù)據(jù)庫、中間件、瀏版簽軟件版本不匹配、不同版本之間無法兼容、新版本無法兼容老版本等,適配過程中必須嚴格控制各個軟件的版本,建立版本庫,避免由于頻繁調(diào)整軟件版本造成的系統(tǒng)異常。
軟硬件參數(shù)配置也是信創(chuàng)環(huán)境適配的重要環(huán)節(jié),由于信創(chuàng)產(chǎn)業(yè)生態(tài)仍未健全,各軟硬件產(chǎn)品還沒有成熟的適配經(jīng)驗,同時各軟硬件廠商技術人員能力參差不齊,各系統(tǒng)聯(lián)調(diào)適配過程復雜,必須協(xié)同各方技術力量,建立問題庫,以發(fā)現(xiàn)問題,及時記錄和解決問題,形成可復制、可推行的解決方案。
4結語
本文對企業(yè)辦公系統(tǒng)遷移至國產(chǎn)軟硬件平臺進行了分析,并對項目建設過程中出現(xiàn)的問題及面臨的關鍵技術難點進行了闡述和討論,為同類企業(yè)系統(tǒng)開展國產(chǎn)化適配改造遷移工作提供可借鑒的經(jīng)驗。
信創(chuàng)平臺的持續(xù)推廣對提升國家及企業(yè)的信息安全有著重要的推動作用。未來,企業(yè)在數(shù)字化轉型的路上,一定要得到信創(chuàng)軟硬件平臺的支持,在提高企業(yè)生產(chǎn)效率的同時,能夠很好地保護企業(yè)的網(wǎng)絡信息安全。隨著信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展,信創(chuàng)產(chǎn)業(yè)生態(tài)更加趨于可靠、穩(wěn)定、豐富、持續(xù),相信在不久的將來,企業(yè)應用系統(tǒng)將全面在國產(chǎn)環(huán)境上實現(xiàn)遷移。