付曉丹，史韶旭，栗繼房，楊鑫浩

（1. 中國鐵道科學研究院集團有限公司 電子計算技術(shù)研究所，北京 100081；2. 中國鐵路鄭州局集團有限公司 科技和信息化部，鄭州 450052；3. 華北電力大學 控制與計算機工程學院，北京 102206）

在貿(mào)易紛爭頻現(xiàn)的大背景下，信息行業(yè)國產(chǎn)化及網(wǎng)絡安全自主可控需求凸顯，國產(chǎn)化替代工作勢在必行[1-2]。我國信息技術(shù)產(chǎn)業(yè)在核心芯片、基礎(chǔ)硬件、操作系統(tǒng)、中間件、數(shù)據(jù)服務器等領(lǐng)域?qū)崿F(xiàn)國產(chǎn)化替代，才能從根本上解決國家信息安全的核心問題[3-4]。

鐵路關(guān)鍵信息基礎(chǔ)設施承載著國家基礎(chǔ)數(shù)據(jù)、重要政務數(shù)據(jù)及公民個人信息，一旦遭到破壞，會對國家安全、經(jīng)濟穩(wěn)定和公眾安全造成嚴重影響。但現(xiàn)階段中國國家鐵路集團有限公司（簡稱：國鐵集團）的辦公（OA，Office Automation）系統(tǒng)大多在X86架構(gòu)體系下運行，尚不能高效、穩(wěn)定的運行在國產(chǎn)基礎(chǔ)軟硬件環(huán)境中，數(shù)據(jù)的安全性沒有保障，系統(tǒng)的安全性能、運維響應時限不能快速變化，制約了協(xié)同管理效能的提升。

本文以中國鐵路鄭州局集團有限公司（簡稱：鄭州局集團公司）的OA系統(tǒng)作為國產(chǎn)化替代試點，基于鄭州局集團公司OA系統(tǒng)現(xiàn)狀，確定其對軟硬件及終端適配的需求，形成選型思路，制訂替代方案，設計數(shù)據(jù)遷移步驟和方法，為下一步鐵路核心信息系統(tǒng)國產(chǎn)化替代奠定基礎(chǔ)。

1 OA系統(tǒng)國產(chǎn)化替代現(xiàn)狀及需求

1.1 OA系統(tǒng)現(xiàn)狀

在國產(chǎn)化替代之前，鄭州局集團公司OA系統(tǒng)主要包括鄭州局集團公司門戶網(wǎng)站、電子公文子系統(tǒng)、電子郵件子系統(tǒng)3個部分。國產(chǎn)化替代構(gòu)建了鄭州局集團公司雙活數(shù)據(jù)中心，鄭州局集團公司現(xiàn)OA系統(tǒng)拓撲結(jié)構(gòu)如圖1所示。

圖1 OA 系統(tǒng)拓撲結(jié)構(gòu)

（1）鄭州局集團公司使用專網(wǎng)式網(wǎng)絡環(huán)境，基于B/S架構(gòu)運行，用戶類型分為外部用戶（互聯(lián)網(wǎng)用戶）、內(nèi)部用戶（國鐵集團用戶、鄭州局集團公司用戶、車站用戶等）。

（2）OA系統(tǒng)服務器使用虛擬機部署，集中部署在鄭州局集團公司數(shù)據(jù)中心，操作系統(tǒng)版本為Windows Server 2003、Windows Server 2008R2，使用Microsoft?.NET開發(fā)，沒有使用中間件，系統(tǒng)數(shù)據(jù)庫為Oracle 11g。整體系統(tǒng)國產(chǎn)化硬件使用率高于80%。

1.2 國產(chǎn)化替代總體需求

（1）鄭州局集團公司OA系統(tǒng)國產(chǎn)化替代工作需滿足安全技術(shù)路線。原有OA系統(tǒng)歷史數(shù)據(jù)需要無縫遷移至新系統(tǒng)，要確保數(shù)據(jù)的安全性、完整性，保障系統(tǒng)的安全、合規(guī)。

（2）鄭州局集團公司OA系統(tǒng)國產(chǎn)化替代工作需嚴謹靈活、規(guī)范安全，實現(xiàn)收發(fā)文一體化流轉(zhuǎn)，電子郵件應用便捷、高效和門戶網(wǎng)站的安全、易用。

（3）鄭州局集團公司在多年的信息化過程中建設了多個信息系統(tǒng)，這些系統(tǒng)大多是從單業(yè)務需求出發(fā)，缺少系統(tǒng)關(guān)聯(lián)設計，用戶應用不便。國產(chǎn)化替代工作需要打破信息系統(tǒng)間的空間壁壘，將OA系統(tǒng)作為統(tǒng)一入口，實現(xiàn)業(yè)務的高效組織和溝通，通過與不同專業(yè)性系統(tǒng)的集成和銜接，實現(xiàn)“端到端”的業(yè)務辦理和數(shù)據(jù)整合，快速響應業(yè)務部門需求。

2 實施方案

2.1 技術(shù)路線

國產(chǎn)化替代升級是一項龐大的系統(tǒng)工程，形成穩(wěn)定、可復制、可推廣的環(huán)境是推進國產(chǎn)化替代的前提，在環(huán)境構(gòu)建過程中，技術(shù)路線的選擇是核心環(huán)節(jié)[5-6]。選擇的技術(shù)路線需具有良好的發(fā)展前景、生態(tài)可拓展性、技術(shù)發(fā)展性，同時具備良好的穩(wěn)定性和高可靠性。因此應選擇適配程度深、穩(wěn)定性好的技術(shù)路線，避免信息系統(tǒng)的兼容性和運行效率問題。在設備穩(wěn)定的前提下，充分利用原有的信息化建設成果，確保項目建設方案使用主流技術(shù)路線，并擁有良好生態(tài)，具備產(chǎn)業(yè)發(fā)展連續(xù)性。

鄭州局集團公司OA系統(tǒng)國產(chǎn)化替代選擇CPU+OS的技術(shù)路線，根據(jù)“技術(shù)先進、自主可控”的原則，充分考慮知識產(chǎn)權(quán)自主、技術(shù)先進、穩(wěn)定性好、生態(tài)繁榮、可持續(xù)發(fā)展的要素，選擇指令集架構(gòu)、芯片設計、研制等方面擁有自主知識產(chǎn)權(quán)的產(chǎn)品。通過第三方權(quán)威機構(gòu)進行技術(shù)架構(gòu)分析，對功能、性能、可靠性等方面進行測試[7-8]，從測試結(jié)果中選擇技術(shù)先進、可靠性高的技術(shù)路線。集成商、上下游廠商的適配情況是檢驗技術(shù)路線的產(chǎn)品生態(tài)的重要標準[9-10]。試點項目實踐是檢驗技術(shù)路線的比較好的方式，通過項目的實際使用效果，進行對比分析，選擇性能高、用戶體驗好的產(chǎn)品。

2.2 數(shù)據(jù)遷移方案

為實現(xiàn)改造前后系統(tǒng)數(shù)據(jù)的銜接，達到數(shù)據(jù)的完整統(tǒng)一，消除因數(shù)據(jù)不連貫對決策、監(jiān)督的效率及準確性的影響，需要對歷史數(shù)據(jù)進行有效遷移。數(shù)據(jù)遷移方案主要包括數(shù)據(jù)遷移工作步驟、數(shù)據(jù)遷移手段、數(shù)據(jù)遷移工具、一致性和正確性保障措施與遷移方法驗證的設計。數(shù)據(jù)遷移流程如圖2所示。

圖2 數(shù)據(jù)遷移流程

數(shù)據(jù)遷移前，待遷移的數(shù)據(jù)需要進行清洗，以保證老系統(tǒng)數(shù)據(jù)滿足新系統(tǒng)的業(yè)務邏輯和數(shù)據(jù)格式標準。數(shù)據(jù)遷移時，采用工具遷移+手工錄入相結(jié)合的方式，將原系統(tǒng)中的歷史數(shù)據(jù)平滑遷移到新系統(tǒng)中，數(shù)據(jù)遷移內(nèi)容包括：（1）組織模型、節(jié)點權(quán)限等基礎(chǔ)數(shù)據(jù)；（2）表單流程數(shù)據(jù)；（3）公文流程與正文數(shù)據(jù)；（4）電子郵件數(shù)據(jù)；（5）門戶網(wǎng)站數(shù)據(jù)。

2.3 實施流程

國產(chǎn)化替代遷移實施流程主要分為規(guī)劃、設計、實施、運行4個階段，如圖3所示。

圖3 國產(chǎn)化替代實施流程

（1）規(guī)劃階段主要根據(jù)OA系統(tǒng)的現(xiàn)狀、業(yè)務現(xiàn)狀、替代需求，編制建設實施方案和國產(chǎn)化改造的總體方案，包括應用架構(gòu)的重構(gòu)、數(shù)據(jù)架構(gòu)、網(wǎng)絡架構(gòu)、遷移方案、職責分工、風險應急措施等。

（2）設計階段根據(jù)總體方案要求，確定軟硬件需求、技術(shù)路線，進行設備選型、適配測試，完成軟硬件的設計、開發(fā)、仿真環(huán)境下的聯(lián)調(diào)聯(lián)試和系統(tǒng)優(yōu)化。

（3）實施階段按照實施方案進行系統(tǒng)部署，在日常業(yè)務開展基本不受影響的前提下，穩(wěn)步完成數(shù)據(jù)遷移、系統(tǒng)替代工作，確保遷移后業(yè)務功能完整、業(yè)務性能穩(wěn)定，保障核心業(yè)務數(shù)據(jù)及其他相關(guān)數(shù)據(jù)的連續(xù)性、完整性和一致性。

（4）系統(tǒng)運行階段主要進行狀態(tài)監(jiān)控、容災管理、運行維護等工作。

3 智慧OA系統(tǒng)

3.1 總體架構(gòu)

本文搭建智慧OA系統(tǒng)以適配國產(chǎn)化的軟硬件。該系統(tǒng)基于J2EE技術(shù)路線，適配主流安全軟硬件基礎(chǔ)環(huán)境，采用國產(chǎn)數(shù)據(jù)庫進行數(shù)據(jù)加密存儲；提供可視化配置和安全管理能力，具有高性能、高可用、高安全、高可靠等特點；業(yè)務應用涵蓋電子公文、門戶網(wǎng)站、電子郵件，滿足便捷、高效的辦公需求。系統(tǒng)總體架構(gòu)如圖4所示。

圖4 系統(tǒng)總體架構(gòu)

3.1.1 展現(xiàn)層

支持國產(chǎn)化安全終端訪問，滿足應用一體化開發(fā)、發(fā)布，具備多終端自適應能力。

3.1.2 業(yè)務應用層

（1）電子公文子系統(tǒng)通過與公文交換系統(tǒng)、電子簽章系統(tǒng)、檔案系統(tǒng)集成，提供合規(guī)、安全的收文、發(fā)文、歸檔應用，可按需求進行業(yè)務定制，滿足便捷、高效的公文辦理需求。

（2）門戶網(wǎng)站提供豐富的組件定義功能，支持多元的應用場景，結(jié)合靈活的通欄布局與豐富的模板庫，通過界面拖拽的方式快速定制門戶頁面，構(gòu)建多層級、多維度的個性化門戶。

（3）電子郵件子系統(tǒng)基于國產(chǎn)操作系統(tǒng)進行系統(tǒng)級優(yōu)化，采用安全、優(yōu)化的核心服務和數(shù)據(jù)傳輸方式，支持郵件服務器數(shù)據(jù)加密存儲和基于證書的郵件簽名和加密，全方位保障郵件安全。

3.1.3 支撐服務

支撐服務面向管理用戶提供可視化配置管理和安全管理能力，包括基礎(chǔ)支撐服務、應用集成、系統(tǒng)安全、系統(tǒng)管理、網(wǎng)信環(huán)境適配等。

（1）應用集成方面，具備統(tǒng)一身份認證能力，支持與隱寫溯源、公文交換、檔案管理、密級標識等第三方系統(tǒng)進行集成，可與CA（Certification Authority）證書等信任服務體系進行對接。

（2）系統(tǒng)安全方面，滿足體系化安全設計，提供身份鑒別、授權(quán)管理、訪問控制、數(shù)據(jù)加密、日志審計等體系化安全措施。

（3）基礎(chǔ)支撐服務方面，管理用戶可借助實體設計、對象設計、表單設計、流程設計實現(xiàn)業(yè)務的快速配置。

（4）系統(tǒng)管理為用戶提供系統(tǒng)基礎(chǔ)信息的維護功能，可實現(xiàn)對用戶、角色、機構(gòu)、崗位及常用系統(tǒng)配置的維護。

3.1.4 數(shù)據(jù)層

采用國產(chǎn)數(shù)據(jù)庫進行數(shù)據(jù)存儲，支持對密級、用戶簽章、密碼等關(guān)鍵敏感數(shù)據(jù)的加密存儲。

3.1.5 基礎(chǔ)設施

通過對主流國產(chǎn)操作系統(tǒng)、安全設備、網(wǎng)絡設備、存儲設備等適配驗證及測試，構(gòu)建主流安全基礎(chǔ)軟硬件環(huán)境。

3.2 技術(shù)架構(gòu)

該系統(tǒng)采用微服務架構(gòu)、集群部署、容器化部署、持續(xù)集成交付、安全環(huán)境適配和應用組件/服務封裝技術(shù)來完成對系統(tǒng)設計開發(fā)，技術(shù)架構(gòu)如圖5所示。

圖5 技術(shù)架構(gòu)

基于J2EE技術(shù)路線，微服務架構(gòu)，技術(shù)先進，滿足先進性、可靠性、開放性等核心要求；支持傳統(tǒng)集群應用部署架構(gòu)，滿足多種場景需求；支持容器化、輕量級部署，保障資源管理和彈性擴容的便捷性；開發(fā)運維管理工具化，降低了開發(fā)、集成、發(fā)布和管理難度。

4 結(jié)束語

鐵路信息系統(tǒng)的自主可控，是國家安全戰(zhàn)略的重要一環(huán)。本文以鄭州局集團公司OA系統(tǒng)為試點，進行國產(chǎn)化替代的遷移方案研究，分析了鄭州局集團公司OA系統(tǒng)國產(chǎn)化替代的現(xiàn)狀和需求；給出了國產(chǎn)化替代的技術(shù)路線、數(shù)據(jù)遷移方案和實施流程；闡述了國產(chǎn)化后的智慧OA系統(tǒng)的總體架構(gòu)和技術(shù)架構(gòu)。為鐵路系統(tǒng)在國產(chǎn)化環(huán)境下的平滑替代提供技術(shù)支撐，為下一步鐵路核心信息系統(tǒng)國產(chǎn)化替代奠定基礎(chǔ)、提供參考。