吕翊++杜胜++韩国权
[摘 要]本文在研究办公生态系统的系统工程技术的基础上,提出办公生态系统可靠性设计策略,分别对国产软硬件可靠性技术、自主办公平台可靠性技术、系统级可靠性技术进行了论述,最后进行了办公生态系统集成适配验证和性能优化技术研究。
[关键词]办公生态系统;安全可靠;集成适配;性能优化
doi:10.3969/j.issn.1673 - 0194.2017.16.093
[中图分类号]TP315 [文献标识码]A [文章编号]1673-0194(2017)16-0-02
目前,由于安全可靠软硬件起步晚,技术相对薄弱,应用系统由商用平台移到安全可靠平台后会出现各种各样的问题。这些问题大多并非由CPU、操作系统、中间件、数据库等单品功能的缺陷引起,大部分是应用系统与基础软件之间、基础软硬件之间、基础软件与基础软件之间等多个产品,在集成适配和交叉使用上遇到了新的挑战。因此,我国需要基于办公自动化的生态系统建设,对安全可靠协同办公系统,开展集成适配和性能优化技术的研究。
1 办公生态系统的系统工程技术
安全可靠软硬件整体基础薄弱,各基础软硬件单品性能与国外商用产品差距较大,由于基础软硬件产业链不成熟,国产CPU、操作系统、数据库、中间件等单品的集成适配还存在一些问题,而系统的可靠性问题是影响办公系统可用性的关键性问题。当前办公信息系统主要组成部件的CPU、整机、操作系统、中间件、办公系统的开发商,对各自研发的国产软硬件各自为战,各方缺少紧密合作,导致办公信息系统的开发商很难开发出系统性、兼容性和适配性合格的产品,且能开发出的实用应用较少,关键行业的国产化替代进程缓慢,严重阻碍了我国安全可靠产业的发展和良性生态的形成。所以,如何在自主软硬件各环节都存在可靠性的情况下,通过系统工程的方法,实现应用系统整体的高可靠性,成为国产办公生态系统安全可靠最大的挑战。
本文以系统工程理论为指导,采用系统分析、系统设计和系统评价方法,从系统的整体观念出发,研究各个安全可靠软硬件及其相互之间的关系,确保系统整体的可靠性,实现办公生态系统的整体可靠性,能够满足7×24小时无故障运行,达到商用系统的水平,这也是实现系统设计目标的关键。
因此,我国必须以发挥办公生态系统的整体可靠性为目标,从CPU、计算机整机、操作系统、数据库管理系统、中间件,以及办公平台架构等角度,开展可靠性分析和设计,确保系统的整体可靠性。图1为办公生态系统可靠性设计策略。
1.1 国产硬件平台可靠性技术
对自主CPU进行筛选,对自主计算机进行拷机测试,确保硬件平台的可靠性。在定制服务器的研制过程中,相关人员可采用高可靠架构的技术,提升多单元服务器的可靠性。
1.2 國产基础软件可靠性技术
操作系统、数据库、办公软件等基础软件主要选型适配、采用高可靠集群,以及核心模块的冗余、备份等技术,提升系统的可靠性。
1.3 自主办公平台可靠性技术
第一,利用分布式架构,解决传统单应用情况下压力过大带来的宕机风险,提高系统的稳定性。利用网络路由最短距离计算方法,使用户的每次访问,都是访问网络地址最近的应用节点,在减少应用压力的同时,减少网络开销。
第二,利用自主开发的MBUS消息总线,解决分布式系统数据不同步的问题。在使用分布式架构的同时,如果不能进行快速、有效的数据同步,会导致用户访问系统异常等。使用自主开发的MBUS消息总线技术,可以做到多域应用下的数据复制和快速同步,在分布式节点切换时保持数据的完整性和正确性,以维持整个系统的可靠性。
第三,利用自主开发的分布式应用协调服务Task Keeper,实现合理的任务调度和分配及失效转移。Task Keeper服务以Fast Paxos算法为基础,对其进行相关优化,可保证任务调度的合理性和公平性,在主控节点失效后,可以重新遴选出可以替代的节点,保证7×24小时不间断运行。
第四,基于Python开发操作系统上独立运行的控制软件,提升浏览器的可靠性和稳定性。针对以往字处理与电子印章逻辑控制软件与OA集成是过度依赖流程引擎插件的弊端(容易出现不稳定及浏览器崩溃的现象),特别改进使用基于Python开发操作系统上独立运行的控制软件和流处理器解耦,提高运行的稳定性。
第五,自主开发联邦单点认证服务。基于高安全性的SAML协议开发,每个节点中有独立的认证服务对节点内的信任节点进行控制,同时各个认证服务之间通过Trust Center实现互相信任,构成联邦单点认证结构。当某一个单点服务失效时,不会影响其他节点的单点服务运转,以避免一点宕机,多点失效的情况。
1.4 系统级可靠性技术
在系统级采用高可靠集群,通过硬件设备的冗余备份等方式提升系统可靠性。
2 办公生态系统集成适配验证和性能优化技术
2.1 办公生态系统集成适配验证
本文对办公生态系统涉及的安全可靠软硬件集成验证技术进行研究,验证环境分为办公生态系统服务器环境和办公生态系统终端环境,如图2所示。
验证办公生态系统与各类安全可靠硬件设备包括:安全卡、保密卡、等保与分保设备、打印机等外设之间的兼容适配性;验证办公生态系统与国产操作系统、数据库管理系统之间的兼容适配性,验证文件操作、网络操作、音视频操作及其他基本操作的稳定性;验证办公生态系统与开发环境、开发库等第三方软件之间的兼容适配性,包括各类软件产品之间是否能够无冲突安装运行、有调用关系的软件之间是否具备接口一致性、有集成要求的产品之间是否符合相关集成标准规范、是否可组装等;以这些研究和测试为基础,完成软硬件设备/产品选型,最终形成基于国产基础软件平台的、可优化集成的自主软硬件产品库,搭建项目所需测试和研发环境,为办公生态系统的适用性验证及应用推广奠定基础。
2.2 办公生态系统性能优化技术
通过搭建系统验证环境,对系统功能、性能、稳定性、服务可靠性等方面进行测试,并对主要的性能特性进行度量,针对性地从整机层、基础软件层、应用层对协同办公生态系统进行整体调优,具体的调优技术如图3所示。
办公生态系统通过自主计算机配置升级、操作系统及函数库调优、数据库管理系统参数调优、浏览器性能优化、Java运行环境优化、应用服务器中间件优化、办公系统数据库设计优化、办公系统Web页面优化,实现办公生态系统的整体优化。
3 结 语
办公生态系统的安全可靠要求国产CPU、操作系统、数据库、中间件等单品可以良好地集成适配,在自主软硬件各环节都存在可靠性的情况下,通过系统工程的方法,实现应用系统整体的高可靠,结合集成适配验证和性能优化技术,实现办公生态系统的整体优化,最终保证国产办公生态系统的安全可靠。
主要参考文献
[1]蒋志田.电子政务系统安全可靠的研究与实践[J].北京:北京邮电大学,2006.
[2]申龙哲,薛军.对我国自主可控信息安全的思考与实践[J].信息安全与技术,2014(10).
[3]许国锋,许鹏文,邹红霞.国产自主可控技术在军队院校办公自动化中的应用[J].四川兵工学报,2014(3).endprint