海委门户网站后台系统IPv6改造与国产化应用

2023-01-04 04:35王娇怡史滨媛
海河水利 2022年3期
关键词:门户网站国产化后台

王娇怡,黄 锐,史滨媛

(水利部海河水利委员会,天津 300170)

1 背景

互联网协议第六版(Internet Protocol Version 6,以下简称IPv6)是替代现行互联网协议第四版(Internet Protocol Version 4,以下简称IPv4)的下一代互联网协议。2017年11月,中办、国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》,明确了我国加快推进IPv6规模部署的总体目标、路线图、时间表和重点任务[1]。为贯彻落实党中央、国务院关于建设网络强国的战略部署,按照水利部相关工作的统一安排,海委于2019 年初启动了海委网络安全能力提升与IPv6 网络设备改造项目建设,开展了海委门户网站IPv6 的改造工作,经过1 a 多的努力,海委门户网站顺利完成IPv6升级改造。升级改造后的海委门户网站能够在IPv6 网络环境下稳定运行,实现了网站的IPv6/IPv4 双栈访问,并适配国产化终端,增强了网络安全防御能力,提升了网站性能和工作效率。

2 技术原理及特点

2.1 J2EE B/S主程序开发架构

系统采用SOA 可扩展系统路线和J2EE B/S 多层分布式应用体系架构,它的主体应用是基于J2EE企业级应用开发框架,并且独立于操作系统和数据库平台。系统安全稳定,支持本地标准化,具有完全的可移植性、良好的扩展性和稳定性等特点,且应用门槛低,普通服务器即可满足系统运行要求[2]。

2.2 IPv6技术

2020 年3 月23 日,工业和信息化部发布《关于开展2020 年IPv6 端到端贯通能力提升专项行动的通知》,要求到2020 年末IPv6 活跃连接数达到11.5亿[3]。

IPv6 具有更大更广阔的地址空间。相比IPv4IP地址长度32、最大地址个数232,IPv6 的IP 地址长度是128、最大地址个数是2128。与32位的地址空间相比,IPv6的地址空间增加了232~2128。IPv6对IPv4的最大革新之处在于服务质量(Quality of Service,QoS),对各类多媒体信息根据紧急性以及服务类别确定数据包优先级[4]。除此之外,IPv6 采用必选的互联网安全协议(Internet Protocol Security,IPsec),很好地保证了网络通信的安全性。

2.3 国产化环境应用

随着国产化环境的日益成熟,我国对自主、安全、可控的需求日益强烈。本技术均采用了可跨平台的应用软件及中间件进行网站整体构建。代码语言部分同样采用了可跨平台的语言进行编写。同时,结合IPv6 网络协议,进一步加强了网站的整体安全性。由于政府网站7×24 h 的运行需求,采用国产化环境的低功耗高效率的芯片不仅进一步节省了能源成本,还提高了能源的转化效率。

IPv6 改造能够适配基于国产化的软硬件基础环境,针对信创工程产品的优点,从多方面实施优化,以增加系统响应的时间并且提升响应时间的保持能力。

(1)基础配置。基础配置优化主要包括Web 应用服务器、数据库服务器和Java虚拟机等配置优化,通过优化基础配置,提升国产化基础软硬件环境对Web信息系统的支撑能力。

(2)数据库设计针对国产数据库管理系统,采用分区、物化视图和非关系型数据库等方法,优化系统数据库设计,提升系统数据查询和存储性能。改造升级后的后台信息发布系统可适配信创相关的基础硬件环境,包括主流的芯片、操作系统、数据库、中间件和浏览器等,支持的信创工程产品如下:芯片包括龙芯、飞腾、鲲鹏、兆芯、海光;操作系统包括中标麒麟、银河麒麟、统一OS、中科方德;数据库包括达梦、人大金仓、神舟通用;中间件包括东方通、金蝶;浏览器主要应用火狐。

2.4 大规模集群部署模式

系统能够支持集群式架构的内容发布管理平台,并且有效解决内容管理应用建设所存在的可用性、稳定性等诸多问题。系统采用高可用的监控手段,有效地增强集群的可维护性[5]。系统不依赖于任何应用服务器,采用高效、稳定的信息及内存同步机制,通过自身内部实现通信和会话复制机制,有效降低项目建设成本。

2.5 AJAX交互引擎

在技术架构问题上进行了广泛深入的自主创新。以提供更加易用的交互功能为目标,系统更好地支撑了Web2.0 式的服务扩展,并自主研发了AJAX交互引擎。

3 改造适配情况

3.1 主站支撑程序

3.1.1 内容管理平台功能升级改造

在保证原有后台信息发布系统稳定运行的前提下,内容管理部分针对IPv6 环境做出相应的变化,由于IPv6 采用的地址与IPv4 有较大区别,所以在网络通信过程中不可避免地产生了不兼容的情况。改造后内容管理功能适配IPv6 网络环境,使原有的TRS内容管理功能在IPv6的网络环境下可以正常稳定的运行。

3.1.2 数据库适配改造

在IPv6 的网络环境下,后台管理程序与数据库的交互发生了变化,导致有些数据库查询语句失效,为确保程序稳定运行,针对数据库语句做出了相应的改造。改造后的数据库语句适配IPv6 网络环境,并作为主站发布的数据支撑稳定运行。

3.1.3 后台管理终端适配改造

针对主流浏览器进行兼容性适配调整,改造后的后台管理终端可以兼容主流浏览器及国产浏览器。本次改造后的主站支撑程序可以部署运行在国产操作系统上,并保证主要功能的完整性。

3.2 动态交互支撑程序

动态交互支撑程序是支撑海委政务门户网站交互栏目更新的统一平台,具备管理并发布海委门户网站政务服务的功能,主要功能包括全站检索、依申请公开、公众咨询、流域雨水情及气象云图展示、信访信箱、行政许可公示、在线访谈、数据接口发布与管理、后台管理等功能。针对IPv6 的网络环境与硬件环境,数据库语句层面需要做出相应改动,即针对显示终端做出相应改动。

动态交互支撑程序适配基于IPv4 和IPv6 双栈协议的网络环境,海委门户网站已通过国家IPv6 发展监测平台监测;适配国产终端,部署于国产服务器、中间件、数据库环境。对接海委统一身份认证,满足网络安全等级保护2.0要求;采用Java相关技术进行开发,对上述模块进行改造升级,同时针对整体程序功能进行设计规划。现存程序管理模式较分散,各功能模块耦合度虽然较低但在实际业务运作上存在诸多不便。该程序将各功能模块进行集中统一管理,解决现存程序管理模式较分散的问题,实现业务运作后台统一办理。

升级改造后的海委门户网站动态交互支撑程序是为海委门户网站交互类栏目开发适配基于IPv4和IPv6 双栈协议的网络环境,同时适配国产终端的支撑平台。其面向公众的在线服务业务可以通过采用IPv6 的网络设备进行访问,动态交互支撑程序后台管理端能够达到“维护过程简单、快捷,应用管理统一”的效果,从而变相提升工作效率,提高网站对外政务服务效率。同时,相对提升海委门户网站对外政务服务功能的安全性,保证海委门户网站政务服务功能运行的稳定性。其具体性能指标如下:页面加载速度≤5 s;后台交互加载速度≤3 s;动态交互系统管理后台具备可拓展性;系统管理后台7×24 h稳定运行。

3.3 系统集成

3.3.1 系统功能与数据存储集成

针对现有海委门户网站的系统功能与数据存储情况,集成工作主要包括以下方面。

(1)主站支撑程序集约化管理。对主站支撑程序进行集约化管理。对海委门户网站及下属4个局的站点采用主站支撑程序进行集中管理。

(2)主站支撑程序与动态交互支撑程序进行低耦合集成。动态交互支撑程序采用接口的方式提供服务,采用网站发布静态页面通过AJAX 方式访问动态交互支撑程序的接口,获取数据并展示在网站上,实现主站支撑程序发布页面、动态交互支撑程序提供数据服务接口的集成模式。

(3)主站支撑程序与动态交互支撑程序数据存储源集成。目前,主站支撑程序与动态交互支撑程序数据存储分为两个数据库,本项目对目前网站所产生的数据进行整合与迁移,将目前主站支撑程序与动态交互支撑程序迁移至统一数据库中进行管理。针对程序层面采用不同实例名进行访问,保证数据安全。

3.3.2 集成部署与调试

根据海委信息化建设和管理要求,海委网站采取DMZ 区和业务应用区分区部署。其中,网站后台和数据库部署在业务应用区,网站静态页面部署在DMZ 区。区域服务器之间,采用接口转发程序进行数据传输。后台服务器通过单向SFTP 文件传输模式进行静态页面传输。该方案充分考虑网站运行的可控性和网络安全防御能力。

4 解决的具体问题

4.1 对海委门户网站应用程序进行适配IPv6 网络环境改造

针对海委门户网站主站支撑程序及动态交互支撑程序进行IPv6 改造,同时针对海委门户网站进行功能性升级。按照国家IPv6 有关要求和安全等级保护2.0的要求,结合海委门户网站运行过程中产生的相关需求等实际情况,对网站发布程序、动态交互程序、中间件、数据库等软件或应用程序进行IPv6网络改造、应用软件安全升级和功能性提升。改造海委政务门户运行所涉及的全部应用程序使其适配基于IPv4 和IPv6 双栈协议的网络环境并稳定运行,达到提升海委门户网站功能的目的。

4.2 改造升级了后台信息发布系统功能模块

4.2.1 执行多站点管理

为了更方便地进行信息交流和共享、资源统一管理,TRS WCM 的多个站点管理模式解决了各子网站的信息发布问题,多个站点可以独立管理,拥有自己的模板、频道、用户,支持不同的站点向不同的目标Web 服务器分发,不同的站点可以按照自己的计划进行发布,支持虚拟主机方式的内容分发。

4.2.2 多级栏目(频道)管理

系统采用树型结构分级组织频道,这样的组织方便管理,也可以清晰地表现每个频道的所在层次。

频道分普通频道、头条信息资源、图片信息资源、链接频道等5种类型,不同类型的频道所执行操作也不同,其应用特点亦不同。

4.2.3 可视化内容采编

通过所见即所得的方式编辑文档的正文,并可自动生成HTML 格式文档;通过站点和频道文档管理页面可以管理文档列表,同时支持扩展字段,可以利用扩展字段支持系统中没有提供的字段或者文档属性。

4.2.4 内容发布管理

系统中的内容可以被指定在特定的时间内发布,可以通过系统的时间调度实现在指定的时间内发布数据。

系统提供发布前预览功能,无论是图文混排的文档,还是嵌入流媒体、相关文章、多附件的复合文档,都可以在正式发送到Web 服务器以前,预先浏览发布后的效果,可以准确感知真实的效果。系统提供站点预览、频道预览以及页面预览多种功能。

4.2.5 权限管理

权限管理的使用对象为各级系统管理员,实现对网站各级各类用户进行管理,分配其使用权限,管理后台功能及其他系统级身份安全设置。同时,能够按照组织机构进行分级权限管理,能够对用户进行明晰的矩阵式权限管理。

4.3 更新改造了动态交互支撑程序

动态交互支撑程序采用Java 相关技术进行开发,对在线访谈、依申请公开、行政许可公示、公众咨询等模块进行改造升级,同时针对整体程序功能进行设计规划,将各功能模块进行集中统一管理,解决了现存程序管理模式较分散的问题,实现业务运作后台统一办理。

4.4 对相关应用程序适配国产化环境

国产化环境涉及从中央处理器CPU、操作系统、数据库、中间件、安全产品、服务器到计算机终端、打印机等诸多产品。国产化替代升级是一个规模庞大的系统性工程,能够形成稳定的可复制、可推广的环境,是不断推进国产化替代的一个重要前提。在环境构建的过程中,技术路线选择是最为核心的环节。该环节涉及国产化的桌面计算机技术对Windows 操作系统以及Intel 架构和CPU 体系的整体替代。推广应用国产化环境,有助于我国网络安全与信息化逐步实现独立自主、安全可信的目标。

5 结论

海委门户网站IPv6 改造与国产化应用技术采用SOA 可扩展系统路线和J2EE B/S 多层分布式应用体系架构,通过IPv6 技术应用,达到了国家对政府外网网站系统全面支持IPv6 的要求,丰富了政务门户网站IPv6 应用管理经验,改善了水利行业门户网站IPv6 升级改造经验不足的问题。改造后,所有IPv4和IPv6终端用户均可通过“www.hwcc.gov.cn”正常访问海委门户网站。IPv4 与IPv6 双栈技术的应用,提升了用户的包容性和访问的便利度。同时,该应用支持国产化设备,产品可适配信创相关的基础硬件环境,包括主流的芯片、操作系统、数据库、中间件和浏览器等。IPv6 提供更多的IP 地址,能够充分满足移动互联网、物联网对地址的需求,可从根本上解决IP 地址短缺问题,国产化设备改造应用也将从本质上解决网站后台的安全问题。

猜你喜欢
门户网站国产化后台
元器件国产化推进工作实践探索
LNG接收站扩建工程低压泵国产化应用管理
ASM-600油站换热器的国产化改进
面向国产化的MCU+FPGA通用控制器设计
Wu Fenghua:Yueju Opera Artist
后台暗恋
YouTube
互联网思维下的汽车服务连锁后台支撑系统
后台的风景
中国省级教育门户网站排行榜等