海南核电移动信息化基础架构改进与应用

肖 浩 王 创



海南核电移动信息化基础架构改进与应用

肖 浩 王 创

海南核电有限公司，海南 昌江 572733

随着海南核电工程项目的不断推进，各类信息化项目都在如火如荼的建设或是已经投入生产运行，从原本的纸质审批、纸质归档到依托系统平台的功能实现业务过程信息化，再到依托数据与服务实现多客户终端的展现和利用，海南核电的应用系统架构的规划整体上朝着更为开放、耦合性更低的方向发展，伴随着整个过程也有着对于计算机网络和信息安全等问题的考量，而正是这一系列架构层面的改进，给我们的信息资源的利用带来了更大契机。旨在阐述在海南核电信息化进程中为实现移动应用接入规范化，信息资源利用率最大化，核电厂信息安全风险最小化的目标，信息系统架构的演化以及当前在移动开发大形势下海南核电对于移动应用安全、应用架构和系统规划方面一些探索。

企业信息化；移动应用；信息安全；服务化

1 概述

应用系统架构是在特定的历史条件下产生的，是由系统复杂性的不断提升和信息系统管理的需要之间的矛盾催生出来的产物，与应用系统架构相关的内容应该包括企业业务流程、数据、应用的功能、服务器和网络、安全设备等。

经过8年的发展和建设，海南核电已经迈入到了在运电厂的行列，上线的应用系统系统数量多如牛毛，如何管理好这些信息化项目，使之更好地持久地更安全地为电厂的生产和经营服务，是我们一直在研究的一项重大课题，抽象地说来，在已有的资源条件下，采用何种架构和治理方式对其进行管理。

企业的信息化在不同的历史阶段适合的应用架构体系应该是不同的，企业的不断发展，业务的不断丰富，数据量的不断积累，网络划分不断细化，安全等级不断明晰，自然而然地推动着应用系统的架构的逐步演化，使之能承载核心业务的运转。

2 系统架构的演变

从2008年第一个信息化应用内部主页Home和OutLook邮件系统上线开始，管理片区和生产片区各类应用系统陆续投用，随着信息项目数量的动态增长也相继暴露出一些问题，主要体现在：（1）数据备份工作量逐渐增大，此处的数据包括数据库数据和实体文件数据；（2）对于服务器的监控非常不便利，因层次划分不清晰导致问题诊断过程缺乏规范且低效。（3）人员职责权限边界不明，突发运维事件时运维人员要检查的范围较大，处理时如产生环境配置变更可能会影响到其他系统的运行。（4）应用系统缺乏自动监控或者高可用机制，宕机之后系统立即陷入瘫痪。因这类应用大多是传统的客户端/服务器应用和浏览器/服务器应用，此时我们在进行设计时，主要考虑以下因素：[1]

可扩展性接入。

过程可管理和追溯。

运维工作便于开展。

提高硬件资源的利用率。

核心服务高可用。

在此阶段，我们的应用系统逻辑架构模型如图1所示。

图1 应用系统逻辑架构模型

规范化的设计和管理后带来的效果是立竿见影的，对于新接入的系统在数据库实例、实体文件存储、应用服务器部署和管理、系统监控层面都能够做到有效管控，权责基本分明。后续为提高操作系统层面的可管理性和硬件的可维护性，采用了虚拟化手段对服务器进行处理，主要的提升体现在：（1）通过虚拟机备份的方式解决了绝大部分的数据和系统级备份问题；（2） 提高了系统资源分配的弹性，提高了资源分配的利用率；（3）提供了一个上层的监控平台，可以实时监控虚拟机状态。但是，应用系统的逻辑架构不变，还是如图1所示的这种方式。

2015年，海南核电上线了微信综合服务平台，正式开启了移动信息化建设，当时在研项目包括微信订餐和微信订车应用也会有接入的需求，因为应用服务器和腾讯的服务器有通讯的需求，系统研发上线之时条件不足以保证微信应用放置在内网的绝对安全，相关的管理体系亦不健全。将微信订车的服务暂时部署在了外部云服务器上，应用部署架构如图2所示。

图2 微信应用架构图

微信应用上线之后，紧接其后需要解决的是数据同步问题，海南核电的内网和互联网在逻辑上是隔离的，当有新员工入职或者离职时，微信订车应用中人员数据实时进行同步很难实现。此外，因微信订车项目所部署的服务器也缺乏基本的安全防范措施，对于黑客攻击的防御能力非常之有限，而从图2中可以看到，人员数据和订座记录数据都属于较为敏感数据，一旦泄漏出去，后果非常严重。为了保障系统数据的实时同步和同步过去的数据的安全，我们拟将服务迁回至内网中，并重新规划新的应用系统部署架构。

我们系统的架构进行改造的直接原因是数据存放的服务器本身不安全且数据的同步不通畅，那么如果将服务器迁移进内网，首先保证了数据同步是没有问题的，但是消息通讯的安全又如何保障呢？显然的，通讯过程最好使用HTTS协议，采用SSL加密的方式进行应用层数据的传输；其次，将应用服务器迁移到内网后，确保外网中并不存放任何敏感数据源；[2]再次，从客户端所在的外部网络于应用服务器通讯的接入点应该是被监控和采用一定的策略控制起来的，对于进入内网和离开内网的报文的安全性是需要保证的；最后就是系统本身需要非常健康，减少漏洞和降低漏洞被利用进行攻击的风险。

图3 微信应用改进架构图

经过进一步的论证和研究，采用的架构如图3所示，通过使用WAF（网络应用防火墙）和IPS入侵防御系统，将WAF作为应用与外界交互的唯一接口，由其来进行请求的反向代理和转发，控制过滤掉非法和不安全的，使用WAF后，外部请求一个唯一的公网IP地址，经过WAF的代理转发，安全的进入并定位到内网服务器的指定主机，减少了内部站点对外的发布，减少了公网地址在传统防火墙中，一对一使用IP地址的浪费；其次在操作系统层级和应用层级进行安全的扫描，包括操作系统漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞等，将结果推送告知系统运维人员进行漏洞的修复，保障应用系统和数据服务所在的环境安全。系统改造后，这个漏洞扫描工作是需要定期进行了，健康报告也是需要定期出具。数据安全对于移动应用的建设而言具有一票否决权，也是移动应用实施时应首要考虑的问题。

3 移动应用接入

目前，我们规划的移动应用包括两类，一类是手机端APP，一类是微信应用，为了提高信息资源的利用效率，需将现有核心业务系统的服务化，对服务的报文进行设计，范围包括人员、各应用系统相关工作项等。我们基于WCF的协议进行WebService API的设计，后续不管开发任何系统，包括Web系统、手机App、微信应用，只要需要使用到这些WebService API，都可以直接通过Http的方式遵循指定的服务契约进行调用，几乎不需要对服务进行任何改造，极大提高的代码的可重用性；使用异步方式，利用服务端本身的请求队列缓冲机制，使客户端和服务端并发工作，提高了系统的吞吐效率。业务过程服务化实际上为移动应用的接入制定了标准，如人员信息的同步和任务的获取等，这些服务独立于应用且是全局唯一的，所以我们在统一接口的情况下，服务接口的内部维护和实现方式的变更对于应用是透明的，它们只关心对于何种输入将产生何种输出。在此架构下，传统的Web应用实际上只需要在此应用对应的专门服务器所对应的资源和完全个性化的领域业务功能模块，数据请求的方式跟移动应用一致，也是访问这些Web服务接口。对于微信应用而言，显然是需要跟我们的公众服务平台进行前端入口的集成，可以通过后台配置的方式直接关联；考虑到人员对于指定公众服务号的openId的唯一性，对于人员的认证和身份识别也走专门Web服务接口去包装而不直接去腾讯的微信服务器通讯，提高了效率，简化了接入步骤。[3]一般情况下，移动App采用Hybrid模式进行开发，基于通用平台去实施和之后再基于目标的平台去打包，保证一套代码能够生成适用于多个环境的移动App，当然这也是有条件的，对于性能和响应速度有较高要求的应用需要另作处理，需要基于指定平台的操作系统走原生开发的路线。

4 总结与展望

移动信息化项目在企业信息化实施过程中也是一个非常重要的环节，但它也不是孤立的，我们在传统Web项目实施阶段建设的许多基础设施均可加以改造为我所用，我们通过通勤车安全乘坐公共微信平台等的实施已经迈出了宝贵的一步，我们打造了一个完整的安全的应用运行时环境，也为后续系统的安全接入进行了完整的设计，为后续项目的接入制定了规范并指明了方向。服务化确实是一个趋势，将所有公共化服务抽取出来统一进行管理，不单单是对传统的Web应用而言接入更为方便，移动手机端应用也可以请求这些Web服务获取数据；不管前端采用何种架构、如何变化，后端服务的整体合理规划，打造更为完善而通用化的服务环境和多种形式的客户端展现一直是我们努力的方向。

[1]葛逊. 移动互联网安全管理新趋势[J]. 互联网天地，2011（11）：12.

[2]闫文婧. 我国大型企业信息化及信息管理[J]. 河南科技，2015（15）：222.

[3]信息化，中小企业成长必经之路[J]. 软件世界， 2010（2）：29.

Infrastructure improvement and application of HNPC informatization

Xiaohao Wangchaung

Hainan nuclear power Co., LTD.

With the advancement of HNPC project， all kinds of information projects are under construction or have been put into production operation，from the original paper filing to the examination and approval by relying on the process realization of the information system platform business，to the data from the service implementation terminal display and use of more customers，the system architecture of the application of planning are also going through evolution， as a whole toward a more open， lower coupling in the direction of development， with the whole process is also for the computer network and information security considerations， and it is a series of improvement on the level of architecture， has brought a bigger opportunity for the use of information resources.The purpose of this paper is to expound the process of informatization to realize mobile applications access standardization， information to maximize resource utilization， nuclear power plant information security risk minimization，and the evolution of the information system architecture and the current in mobile development situation of HNPC for mobile application security， application architecture and system planning.

Enterprise Information，Mobile Application，Information Security，Web Service

TP311.52

A

1009-6434(2016)09-0072-03

肖浩（1989—），男，汉族，湖南籍，计算机科学与技术专业硕士研究生，海南核电有限公司工程师职称，工学硕士学位，从事应用系统研发和运维工作，软件架构和移动信息化方向。