浅谈国产化计算环境适配使用经验

□浙江省自然资源厅信息中心 傅 宇 周 杰 毕雯珍

“十四五”规划建议提出要坚持创新驱动发展，全面塑造发展新优势，整合优化科技资源配置，加强原创性引领性科技攻关。国产化产业以信息技术为根基，通过科技创新，构建完善的信息技术规范，构建安全可控的信息技术生态体系，是实现国家“十四五”规划发展目标的重要抓手。

浙江省自然资源厅全面落实党中央、国务院和省委、省政府的决策部署，稳步推进国产化终端替换、应用系统适配改造工作。根据省主管部门要求，浙江省自然资源厅于2020 年10 月启动厅国产化替代工作，截至2021 年底已完成618 台终端国产化替代、云桌面部署及16 个应用系统的适配改造工作。厅政务外网终端全部使用华为鲲鹏920CPU，已安装统信UOS20 操作系统，部署软件包括WPS OFFICE 2019 for Linux 专业版办公软件V11、数科OFD 文档处理软件V3.0、奇安信网神终端安全管理系统等。

一、问题提出

随着国产化替换工作的有序推进，浙江省自然资源厅发现国产化操作系统使用习惯与windows 存在差异，在系统层次上缺乏简单便捷的系统检测、整体优化工具，造成了运维管理十分困难，主要包括以下几方面。

（一）终端授权模式带来的管理问题

国产化终端操作系统、办公软件等收费软件基本没有批量授权模式，以统信操作系统为例，采用的授权模式是一机一码，更换硬盘后需联系厂商将原激活码捆绑至新硬盘；版式软件（数科）重新安装时，需输入授权码，一个授权码只能用于一个账户，如记录错误，要联系厂商重新授权。另一方面，从软件资产管理的角度看，也需要登记每一单位，每一终端授权码，人工记录不仅工作量大，也容易出错。

（二）终端配置记录缺乏工具

网络管理需要记录计算机名、IP 地址、Mac 地址等基础信息，便于后续故障排查，责任定位。因操作系统更换，目前能够直接获取相应管理信息的客户端国产化管理工具采用网络扫描的方式，无法获取未开机设备信息，特别是在双轨运行期，国产化终端的开机率不高，容易出现遗漏。

（三）终端管理功能缺失

国产化产品正在快速迭代升级中，新版本发布后，一些原有适配的软件可能不再支持，客观上要求管理端能够实时统计客户端操作系统版本升级情况，在极端情况下，甚至需要限制客户端自行升级操作系统。如果终端文档保存在第一块硬盘上，系统崩溃后数据将全部丢失，因此，需要及时监测用户资料默认保存目录，如未正确设置保存路径，应提出告警。

在实际的国产化项目实施工作，除上述的主要问题外，各种各样的问题层出不穷，解决所有问题的基础条件是能够掌握和监控国产化环境的各种信息。为了保证国产化项目的顺利开展，浙江省自然资源厅信息中心与项目总集成方协同，在如何掌握国产化环境信息方面做了大量的研究和开发工作。

二、持续解决

为解决上述问题，保障国产化项目实施和运维的顺利进行，为全省机关单位提供适配样板，为真替真用提供技术保障，为国产化产业提供创新突破，浙江省自然资源厅对国产化开发环境进行前期调研，带领和指导集成商提出了总体解决思路，后续完成了方案编制并组织相关专家论证。在持续开发过程中，浙江省自然资源厅提供环境并协调测试，在集成与厂商大力支持下开展工作。

以Shell 脚本的形式完成了以下工作。一是自动化采集终端基础信息。采集终端UUID、机器序列号、硬盘序列号、IP 地址、Mac 地址等。二是自动化采集软件授权信息。采集操作系统、六十软件、版式软件等基础通用软件的授权码或文件路径等。三是采集信息汇总。将采集到的信息自动汇集纸文件，并以UUID 或者Mac 唯一标识命名，可自动上传至服务器，实现一机一档。

三、系统方案

随着浙江省自然资源厅国产化改革的深入，Shell 脚本解决问题的方法已经不能满足目前对国产化管理的需求。因此，浙江省自然资源厅协同总集成商、操作系统厂商和一些主要软件提供商合力设计和研发了国产化电脑管家系统。

系统具有高可用性、适应性、成熟性和延展性等特点。在可用性上，系统以原脚本为基础，根据用户的需求进行了系统性的设计，提高了用户的使用体验；在适应性上，对于目前国产化的所有CPU 指令集和操作系统均做了适配，能够运行于所有的国产化环境下；在成熟性上，系统完善了终端各类信息的实时采集，包括CPU、内存、硬盘、外设以及进程等的实时数据；针对延展性，系统还可以利用工具箱的插件方式集成更多的系统工具。

系统针对国产化电脑使用难点和弱点逐一跟进解决，增强实际体验，完善应用实用性。考虑到当前外设利旧情况，传统x86 架构下打印机不便甚至不能在国产化环境下使用已成为真替真用道路上的绊脚石，设计方案在组件层加入打印机及扫描仪通用配置模块接口，集成包括但不限于打印机、扫描仪、USB、摄像头通用驱动，力争在系统底层优化外设一键驱动，完成在国产化系统探针至内核模块全栈监测优化管理流程。减少用户在初次使用国产化电脑时的不适，提高整体便利程度。

基于模块化设计的应用集成了预期所需要求，系统功能包括首页展示、设备信息管理、系统监控、垃圾清理、外设管理、工具箱等功能点。首页呈现出的国产化电脑基本信息不仅可以帮助用户掌握当前电脑的性能、状态、外设情况，还可以在主机发生卡顿、延迟等症状时，帮助用户及时了解发生的原因。设备信息管理对主机概况、处理器、主板、内存、存储设备、网络适配器和启动信息均做了详细的信息划分，极大程度方便了用户和设备维护人员查看底层信息和调试维护。

系统监控不仅可以实时监控系统资源使用率和CPU 核使用率，还可以进行进程管理。用户和设备维护人员可以实时监控系统的当前状态，查看系统当前软件的运行状态。对于正在运行的进程不仅可以按照进程名称或者CPU 占用情况进行排序，还可以选择手动关闭部分应用进程。

垃圾清理可以清理部分软件所支持的系统垃圾。帮助使用和维护人员清理一些不必要的文件。外设管理目前可以支持对外设管理的监测，动态发现不明外设接入，今后计划加入各类外设的驱动库，为用户提供外设一键安装的服务。工具箱目前可以动态支持一些小工具的上线，增加了“国产化电脑管家“的扩展性。目前，在工具箱内有远程助手等工具。

四、关键技术

开发初期，软开商采用Shell 脚本技术，通过脚本显示系统的各种信息如主机名称、CPU 型号、存储、CPU，内存的运行情况，系统用户和维护人员点击这些脚本来获取自己所需要的信息。但随着所需的信息种类越来越多，脚本也变得越来越多，导致用户使用脚本的学习成本明显提高。为解决这一问题，浙江省自然资源厅邀请技术专家与集成软开商多次探讨，确定采用python tkinter 桌面开发框架，基于gtk2.0，联动部分系统依赖，使用python3 构建了国产化管家系统。该系统解决了脚本集成和可视化等问题，支持目前所有国产化操作系统，可支持单机版使用。

五、结语

目前，浙江省自然资源厅使用开发成果——“国产化电脑管家”已取得了良好的效果。无论是国产化电脑的实际使用者，还是国产化设备的管理人员都能够通过系统认知设备的基本信息，监控设备的运行情况，调节设备的进程、存储。