劉宇輝 左一男 張曉彤 仇士春

摘要：信息化對于提升企業(yè)競爭優(yōu)勢起著非常重要的作用，對于大型企業(yè)而言更是如此，當(dāng)前國際形勢發(fā)生劇變，基于安全可靠、自主可控的考慮，大型企業(yè)的數(shù)據(jù)傳輸統(tǒng)一平臺需要進(jìn)行技術(shù)應(yīng)對，本文通過分析現(xiàn)有的大型企業(yè)統(tǒng)一傳輸平臺，結(jié)合新技術(shù)，研究如何快速、高效、可靠、安全地傳輸數(shù)據(jù)。

關(guān)鍵詞：大型企業(yè)；統(tǒng)一傳輸平臺；傳輸機(jī)制；消息中間件；傳輸

引言

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全要求的提升，一些大型企業(yè)所使用的統(tǒng)一傳輸平臺核心軟件——消息中間件（以美國IBM公司的WebSphere MQ為代表），高度依賴于國外的產(chǎn)品，其核心信息技術(shù)產(chǎn)品和關(guān)鍵服務(wù)存在安全可控度低、被“卡脖子”的風(fēng)險(xiǎn)。此外，大型企業(yè)數(shù)據(jù)傳輸需求不斷增加，需要在傳輸效率、安全管理、高并發(fā)處理、可靠性以及擴(kuò)展功能等方面進(jìn)行提升。

1. 研究背景

信息技術(shù)的應(yīng)用已深入各個(gè)領(lǐng)域，并成為數(shù)字經(jīng)濟(jì)的核心驅(qū)動(dòng)力以及大國競爭力的重要組成部分。尤其是在全球貿(mào)易緊張局勢升級之后，我們更加明確地認(rèn)識到信息技術(shù)供應(yīng)鏈的穩(wěn)定性對于所有行業(yè)的穩(wěn)定性和發(fā)展的關(guān)鍵作用。這不僅限于信息技術(shù)行業(yè)，還包括制造業(yè)、農(nóng)業(yè)等其他許多行業(yè)。因此，確保信息技術(shù)供應(yīng)鏈的穩(wěn)定性已成為一個(gè)至關(guān)重要的議題。信息技術(shù)的供應(yīng)鏈自主控制對于社會進(jìn)步與穩(wěn)定至關(guān)重要，這已經(jīng)超越了單純的網(wǎng)絡(luò)安全問題。國產(chǎn)化產(chǎn)業(yè)發(fā)展是中國乃至全球信息產(chǎn)業(yè)的一次格局重構(gòu)，其過程就是中國基礎(chǔ)軟硬件廠商的崛起，企事業(yè)單位對于國產(chǎn)化服務(wù)采購量顯著提升，并推動(dòng)中間件、數(shù)據(jù)庫、操作系統(tǒng)等產(chǎn)品需求量持續(xù)上升，這已經(jīng)不僅是對架構(gòu)安全與否的質(zhì)疑，更是要發(fā)展中國IT產(chǎn)業(yè)完整的產(chǎn)業(yè)鏈和核心競爭力，滿足國家對信息安全“自主、安全、可控”的要求，同時(shí)滿足大型企業(yè)對信息安全的要求。

1.1 國產(chǎn)化發(fā)展

從2014年開始，國家在政府部門推進(jìn)了國產(chǎn)化替代的試點(diǎn)工作，取得了顯著成績，并要求于2020年在全國范圍內(nèi)的政府部門進(jìn)行推廣。同樣，從2020年開始，國家也要求在八大關(guān)鍵行業(yè)（金融、電信、交通、電力、石油、航空航天、教育、醫(yī)療行業(yè)）開始國產(chǎn)化替代工作，并明確提出大型企業(yè)行業(yè)作為國家關(guān)鍵基礎(chǔ)行業(yè)，要積極穩(wěn)妥推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施國產(chǎn)化專項(xiàng)行動(dòng)。

在國家政策的引導(dǎo)下，國內(nèi)各行業(yè)均加大了國產(chǎn)化替代力度，加快了國產(chǎn)化替代速度。從近一年的項(xiàng)目情況來看，政府、金融、電信領(lǐng)域的國產(chǎn)化項(xiàng)目在加速落地，其他行業(yè)（如電力、能源等）也在逐步推動(dòng)國產(chǎn)化項(xiàng)目的進(jìn)程。

1.2 大型企業(yè)統(tǒng)一傳輸平臺

大型企業(yè)根據(jù)業(yè)務(wù)需求、從實(shí)際出發(fā)，基于WebSphere MQ等二次開發(fā)企業(yè)數(shù)據(jù)傳輸平臺[1]，可滿足全天候、全方位下覆蓋全部的數(shù)據(jù)傳輸需求。

大型企業(yè)統(tǒng)一傳輸平臺對非國產(chǎn)IT產(chǎn)品的依賴程度比較高，因此存在很多數(shù)據(jù)保存、信息安全等問題。國內(nèi)外市場大型企業(yè)統(tǒng)一傳輸平臺主導(dǎo)的中間件產(chǎn)品都依賴于通用的密碼算法來確保其安全性能，無論是針對傳輸層還是數(shù)據(jù)層的安全防護(hù)。然而，這些通用的密碼算法存在潛在的安全漏洞，其安全性無法完全掌控。中間件通常采用HTTP協(xié)議進(jìn)行訪問[2]，而HTTP協(xié)議通常使用“用戶名口令認(rèn)證+明文傳輸”模式，這樣的安全機(jī)制容易遭受外部網(wǎng)絡(luò)攻擊。近年來，我國IT產(chǎn)業(yè)發(fā)展迅速，國產(chǎn)化產(chǎn)業(yè)鏈包括芯片、系統(tǒng)軟件、中間件和應(yīng)用軟件等逐漸完善，呈現(xiàn)出整體產(chǎn)業(yè)由大向強(qiáng)轉(zhuǎn)變的趨勢，能夠有效提升信息技術(shù)軟硬件的信息安全管理的技術(shù)防護(hù)能力。將自有加密算法應(yīng)用到統(tǒng)一傳輸平臺中，進(jìn)一步完善了大型企業(yè)統(tǒng)一傳輸平臺的安全功能，替代非國產(chǎn)成為趨勢。

2. 傳輸機(jī)制現(xiàn)狀

大型企業(yè)統(tǒng)一傳輸平臺是基于IBM的商業(yè)通信中間件WebSphere MQ等研發(fā)，以WebSphere MQ舉例，其功能是控制和管理一個(gè)集成的商業(yè)應(yīng)用，使得組成這個(gè)商業(yè)應(yīng)用的多個(gè)分支程序（模塊）之間通過傳遞消息完成整個(gè)工作流程[3]。WebSphere MQ基本由一個(gè)消息傳輸系統(tǒng)和一個(gè)應(yīng)用程序接口組成，其資源是消息和隊(duì)列（messaging and queuing）。

在系統(tǒng)A的應(yīng)用程序A向在系統(tǒng)B的應(yīng)用程序C發(fā)送消息，應(yīng)用程序A不用了解應(yīng)用程序C的運(yùn)行情況和具體部署位置，只需要向遠(yuǎn)程隊(duì)列Q2發(fā)送一條消息，根據(jù)配置的傳輸隊(duì)列，WebSphere MQ在系統(tǒng)A和系統(tǒng)B間建立一條安全的通信連接通道，消息通過通道傳輸?shù)较到y(tǒng)B中的Q2本地隊(duì)列，應(yīng)用程序C在需要的時(shí)候進(jìn)行消費(fèi)，消費(fèi)成功后在隊(duì)列中移除信息，如圖1所示。

在系統(tǒng)A的應(yīng)用程序A和在系統(tǒng)A的應(yīng)用程序B之間進(jìn)行信息交換，同樣不需要直接的信息交換，應(yīng)用程序A將消息發(fā)送至本地隊(duì)列Q1，應(yīng)用程序B在需要的時(shí)候進(jìn)行消費(fèi)，消費(fèi)成功后從隊(duì)列中移除信息，此圖為WebSphere MQ消息傳遞的基本模式。

2.1 可靠性

WebSphere MQ作為一種消息中間件，其特性在于能夠在不同位置的WebSphere MQ Server與WebSphere MQ Server之間實(shí)現(xiàn)持續(xù)的數(shù)據(jù)傳輸，以此保證信息的穩(wěn)定傳遞。值得注意的是，WebSphere MQ客戶端應(yīng)用并不具備類似的連續(xù)傳輸功能。

2.2 高可用性

WebSphere MQ[4]的負(fù)載均衡機(jī)制采用的是平均主義—輪詢（round robin）的方式，這意味著所有隊(duì)列副本都會被等量處理。然而，為了實(shí)現(xiàn)更為靈活的負(fù)載分配策略，開發(fā)者需要編寫并自定義其用戶出口程序。此外，WebSphere MQ不支持軟件備份功能，因此，當(dāng)需要為消息中間件實(shí)施雙機(jī)備份時(shí)，客戶須額外購買專門的硬件設(shè)備。

2.3 傳輸通道

在WebSphere MQ系統(tǒng)的構(gòu)建與管理過程中，通道設(shè)置及其維護(hù)無疑是最關(guān)鍵且最具挑戰(zhàn)性的環(huán)節(jié)，同時(shí)也是最容易出現(xiàn)問題并難以妥善處理的部分。IBM在產(chǎn)品的最初設(shè)計(jì)階段，通常會預(yù)設(shè)一整套理念，并在產(chǎn)品中實(shí)施這些理念，然后將這些理念捆綁到銷售策略中。

用戶需要先了解IBM的理念，熟悉一整套理念之后才能有效使用WebSphere MQ。隨著信息技術(shù)的發(fā)展及各種開源項(xiàng)目的興起，用戶開始基于實(shí)際項(xiàng)目進(jìn)行改造，而不是被動(dòng)接受理念權(quán)威。用戶已經(jīng)開始期待有更加切合自己實(shí)際業(yè)務(wù)的產(chǎn)品問世，使其可以更加快速便捷地構(gòu)建起傳輸通道。

2.4 安全性

WebSphere MQ系統(tǒng)中的認(rèn)證機(jī)制可以被劃分為兩大類別：對于網(wǎng)絡(luò)連接的驗(yàn)證和基于信息的消息驗(yàn)證。前者是通過MQ通道的運(yùn)行機(jī)制實(shí)現(xiàn)的，而后者則是借助了MQ高級消息安全的技術(shù)手段。此平臺提供的三種主要認(rèn)證策略包括聲明式認(rèn)證、源頭認(rèn)證和證書認(rèn)證。在7.0之前的WebSphere MQ版本，這些認(rèn)證策略的執(zhí)行主要依靠用戶自己編寫的程序，即所謂的“安全出口”。從7.1的WebSphere MQ版本開始，這三種常見的認(rèn)證功能已經(jīng)被集成到了系統(tǒng)內(nèi)。在這個(gè)新版本中，用戶可以根據(jù)需要設(shè)定通道認(rèn)證規(guī)則以過濾連接請求。在WebSphere MQ系統(tǒng)的設(shè)置和管理環(huán)節(jié)中，通道的配置和維護(hù)無疑是最關(guān)鍵且最復(fù)雜的任務(wù)。同時(shí)，這也是一個(gè)極具挑戰(zhàn)性和容易出錯(cuò)誤的地方，使得WebSphere MQ的配置變得復(fù)雜，運(yùn)維管理難度大。

2.5 總體需求

為適應(yīng)大型企業(yè)行業(yè)應(yīng)用發(fā)展變化，通過基于國產(chǎn)化技術(shù)的大型企業(yè)統(tǒng)一傳輸平臺的新傳輸機(jī)制，首先解決大型企業(yè)部門內(nèi)部、部門之間和應(yīng)用系統(tǒng)之間的業(yè)務(wù)協(xié)作問題，其次為業(yè)務(wù)系統(tǒng)提供及時(shí)、可靠的數(shù)據(jù)信息做好支撐保障，再次提供安全、可靠、高效、穩(wěn)定的數(shù)據(jù)傳輸服務(wù)，最后符合可管理、可擴(kuò)展的要求，并且能夠平滑替代現(xiàn)有產(chǎn)品，在替換過程中不影響現(xiàn)有業(yè)務(wù)正常運(yùn)行。

3. 研究國產(chǎn)化傳輸機(jī)制

大型企業(yè)統(tǒng)一傳輸平臺的主要功能是在應(yīng)用程序之間提供可靠的消息傳送，基礎(chǔ)中間件產(chǎn)品具有跨平臺支持能力，作為分布式系統(tǒng)中數(shù)據(jù)可靠、高效傳遞的媒介，保障數(shù)據(jù)在復(fù)雜的網(wǎng)絡(luò)中高效、穩(wěn)定、安全、可靠地傳輸，確保傳輸?shù)臄?shù)據(jù)不錯(cuò)、不重、不漏、不丟。

3.1 基本應(yīng)用模式

節(jié)點(diǎn)A上的應(yīng)用程序A1向節(jié)點(diǎn)B上的應(yīng)用程序A2發(fā)送消息，應(yīng)用A1和應(yīng)用A2不需要直接進(jìn)行信息交換，應(yīng)用A1通過應(yīng)用接口接入程序，使用傳輸服務(wù)將消息放入可靠隊(duì)列，應(yīng)用A2在恰當(dāng)?shù)臅r(shí)間消費(fèi)消息，消費(fèi)后從可靠隊(duì)列中移除消息，如圖2所示。

信息交換過程中，傳輸機(jī)制對整個(gè)過程進(jìn)行監(jiān)管，同時(shí)在傳輸過程中保證事務(wù)性、伸縮性、可用性、安全性、可管理性。

3.2 異步通信機(jī)制

我國自主研發(fā)的信息傳輸系統(tǒng)采用了一套多元化的異步通信模式，這使得信息發(fā)布者與接受者無須直接在網(wǎng)絡(luò)上交流，而是通過消息隊(duì)列這一中介環(huán)節(jié)實(shí)現(xiàn)信息的交互。這種方式不僅降低了雙方對對方在線狀態(tài)的依賴，還使得目標(biāo)程序在任何情況下都不必啟動(dòng)以接收信息。即便是目標(biāo)程序已經(jīng)開啟，也并不意味著必須立即處理收到的消息，而是在消息的存儲和網(wǎng)絡(luò)傳播方面，消息中間件承擔(dān)了全部責(zé)任。

3.3 高效性

為了優(yōu)化自主研發(fā)的數(shù)據(jù)傳輸技術(shù)，本文采取了多種策略來提升其執(zhí)行效能。首先，引入一個(gè)數(shù)據(jù)緩存池，能夠有效處理大量并發(fā)的請求，從而減少系統(tǒng)為進(jìn)程調(diào)度而產(chǎn)生的巨大成本。其次，運(yùn)用了流量控制和數(shù)據(jù)壓縮等技術(shù)，以便充分利用網(wǎng)絡(luò)資源。此外，還采用了多線程的核心設(shè)計(jì)，這極大地增強(qiáng)了系統(tǒng)的數(shù)據(jù)傳輸能力。最后，實(shí)施了進(jìn)程管理策略，使得對于頻繁被調(diào)用的服務(wù)、相對較少被調(diào)用的服務(wù)以及定期響應(yīng)的服務(wù)，都能迅速做出回應(yīng)。

3.4 可靠性

通過研究國產(chǎn)化傳輸機(jī)制，確保消息在網(wǎng)絡(luò)中斷的情況下不丟失、在服務(wù)器或進(jìn)程異常終止的情況下不丟失，提供冗余機(jī)制、消息恢復(fù)機(jī)制，確保單一設(shè)備鏈路出現(xiàn)問題，通過其他鏈路、設(shè)備可以正常進(jìn)行消息傳遞，確保消息可靠傳輸。

3.5 安全性

國產(chǎn)化傳輸機(jī)制通過連接建立時(shí)的網(wǎng)絡(luò)認(rèn)證、消息傳輸時(shí)的數(shù)據(jù)加密，有效保證了連接的合法性和私有數(shù)據(jù)的保密性。國產(chǎn)化傳輸機(jī)制既提供缺省的對稱密鑰加密算法，也支持用戶通過安全出口使用自定義的或第三方的安全算法來對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的安全性，支持國密算法SM2/SM3/SM4。

4. 應(yīng)用價(jià)值

國產(chǎn)化傳輸機(jī)制為分布式應(yīng)用業(yè)務(wù)系統(tǒng)提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù)，保障數(shù)據(jù)傳輸?shù)陌踩?、高效、穩(wěn)定、可靠和平臺無關(guān)性，保障數(shù)據(jù)傳輸?shù)摹安粊G、不錯(cuò)、不漏、不重”，屏蔽應(yīng)用、網(wǎng)絡(luò)和主機(jī)故障，提供安全保障機(jī)制，提供高效傳輸服務(wù)，保證充分的帶寬資源利用，提供路由、事務(wù)等其他相關(guān)服務(wù)，提供穩(wěn)定性、可用性、可擴(kuò)展性。國產(chǎn)化傳輸機(jī)制對比WebSphere MQ等傳輸具備更適合用戶需求的獨(dú)有功能、最高的性價(jià)比、細(xì)致周到的支持服務(wù)、靈活定制化、更加完善的功能、更高的穩(wěn)定性、更高的運(yùn)行效率、更加靈活的應(yīng)用模式。

結(jié)語

本文研究和探討了現(xiàn)有傳輸機(jī)制的優(yōu)缺點(diǎn)，以及國產(chǎn)化技術(shù)的傳輸機(jī)制。該傳輸機(jī)制旨在提供高效、可靠和實(shí)時(shí)的信息傳輸服務(wù)，以支持大型企業(yè)運(yùn)輸系統(tǒng)的正常運(yùn)行。本文詳細(xì)闡述了傳輸機(jī)制的架構(gòu)及實(shí)現(xiàn)方法。傳輸機(jī)制的研究和實(shí)踐對大型企業(yè)運(yùn)輸系統(tǒng)的發(fā)展具有重要意義，不僅可以提高大型企業(yè)運(yùn)輸?shù)男屎桶踩裕€可以降低運(yùn)營成本、優(yōu)化資源配置、提高服務(wù)質(zhì)量。因此，本文的研究成果將對大型企業(yè)運(yùn)輸系統(tǒng)的現(xiàn)代化建設(shè)產(chǎn)生積極影響。隨著研究的深入進(jìn)行，大型企業(yè)運(yùn)輸系統(tǒng)的信息化和智能化水平將得到進(jìn)一步提升。

參考文獻(xiàn)：

[1]張曉彤，任宸瑩，王京屹.鐵路移動(dòng)數(shù)據(jù)傳輸統(tǒng)一平臺關(guān)鍵技術(shù)研究[J].鐵道通信信號，2019，55（4）：45-48.

[2]孫宇航.淺談“https”的原理和作用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（1）：132.

[3]孟凡紅，李葒娜.IBM Websphere MQ中間件應(yīng)用淺析[J].信息系統(tǒng)工程，2015（1）：91-92，106.

[4]楊超.IBM MQSeries通信中間件技術(shù)及應(yīng)用簡介[J].電腦知識與技術(shù)，2014，10（35）：8576-8577.

作者簡介：劉宇輝，本科，助理工程師，研究方向：傳輸平臺技術(shù)研究。

課題項(xiàng)目：2022年國鐵集團(tuán)科研計(jì)劃課題——基于自主可控技術(shù)的鐵路網(wǎng)絡(luò)安全整體架構(gòu)及關(guān)鍵技術(shù)研究（編號：P2022W002）——子課題：基于信創(chuàng)技術(shù)的鐵路統(tǒng)一傳輸平臺關(guān)鍵技術(shù)研究。