落實(shí)信創(chuàng)要求的相關(guān)情況說(shuō)明專章說(shuō)明落實(shí)信創(chuàng)要求的相關(guān)情況。應(yīng)該采購(gòu)信創(chuàng)產(chǎn)品而采購(gòu)非信創(chuàng)產(chǎn)品的，必須說(shuō)明充分理由，標(biāo)明擬采購(gòu)產(chǎn)品的型號(hào)或規(guī)格，同時(shí)根據(jù)重慶市相關(guān)要求附上佐證材料。信創(chuàng)適配概述信創(chuàng)即信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)，是數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基礎(chǔ)，也是新基建的重要組成部分。針對(duì)信創(chuàng)產(chǎn)業(yè)，國(guó)家提出了“2+8+N”體系，并按照這個(gè)順序逐步實(shí)現(xiàn)國(guó)產(chǎn)化替代?！?”是指黨、政?！?”是指關(guān)于國(guó)計(jì)民生的八大行業(yè)，即金融、電力、電信、石油、交通、教育、醫(yī)療、航空航天。信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是當(dāng)前的國(guó)家戰(zhàn)略，也是當(dāng)前形勢(shì)下國(guó)家經(jīng)濟(jì)發(fā)展的新動(dòng)能。信息技術(shù)應(yīng)用創(chuàng)新是“新基建”和數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵支撐和重要基石。國(guó)家高度重視信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展，從中央到各地方各項(xiàng)信創(chuàng)相關(guān)的規(guī)劃、政策亦相繼出臺(tái)，網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)等戰(zhàn)略逐步推進(jìn)，大力推動(dòng)信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展，推動(dòng)全產(chǎn)業(yè)鏈條要素整合優(yōu)化和產(chǎn)業(yè)生態(tài)體系重構(gòu)，創(chuàng)建信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)基地，為信創(chuàng)產(chǎn)業(yè)發(fā)展提供了土壤，為全面發(fā)展進(jìn)行了示范引領(lǐng)。信創(chuàng)化顯然已成為我國(guó)信息科技發(fā)展中必須考慮的關(guān)鍵因素。如何開(kāi)展信創(chuàng)改造和適配落地是各行業(yè)各機(jī)構(gòu)均需面臨的普遍問(wèn)題。政策依據(jù)(1)2020年1月，《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，“安全可靠”、“網(wǎng)絡(luò)安全”成為重點(diǎn)，政務(wù)信息化項(xiàng)目在報(bào)批階段，要對(duì)產(chǎn)品的安全可靠情況進(jìn)行說(shuō)明。(2)2020年5月，《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)》，加強(qiáng)國(guó)家創(chuàng)新體系建設(shè)，編制新一輪國(guó)家中長(zhǎng)期科技發(fā)展規(guī)劃，強(qiáng)化國(guó)家戰(zhàn)略科技力量。(3)2020年8月，《關(guān)于新時(shí)期促進(jìn)集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)高質(zhì)量發(fā)展若干政策的通知》，為進(jìn)一步優(yōu)化集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)發(fā)展環(huán)境，深化產(chǎn)業(yè)國(guó)際合作，提升產(chǎn)業(yè)創(chuàng)新能力和發(fā)展質(zhì)量，加速國(guó)內(nèi)科技產(chǎn)業(yè)建設(shè)，推動(dòng)國(guó)產(chǎn)替代進(jìn)程。(4)2020年9月，《關(guān)于擴(kuò)大戰(zhàn)略性新興產(chǎn)業(yè)投資培育壯大新增長(zhǎng)點(diǎn)增長(zhǎng)極的指導(dǎo)意見(jiàn)》，加大5G建設(shè)投資，加快5G商用發(fā)展步伐，加快基礎(chǔ)材料、關(guān)鍵芯片、高端元器件、新型顯示器件、關(guān)鍵軟件等核心技術(shù)攻關(guān)，大力推動(dòng)重點(diǎn)工程和重大項(xiàng)目建設(shè)，積極擴(kuò)大合理有效投資。(5)2021年3月，《第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，堅(jiān)持自主可控、安全高效，推進(jìn)產(chǎn)業(yè)基礎(chǔ)高級(jí)化、產(chǎn)業(yè)鏈現(xiàn)代化，保持制造業(yè)比重基本穩(wěn)定，增強(qiáng)制造業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)，推動(dòng)制造業(yè)高質(zhì)量發(fā)展。(6)2021年11月，《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》，提出要壯大信息技術(shù)應(yīng)用創(chuàng)新體系;通過(guò)開(kāi)展信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)品測(cè)試，促進(jìn)技術(shù)創(chuàng)新和產(chǎn)品迭代;信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)園區(qū)為載體，推進(jìn)產(chǎn)業(yè)集聚。(7)2021年12月，《中華人民共和國(guó)科學(xué)技術(shù)進(jìn)步法》，對(duì)境內(nèi)自然人、法人和非法人組織的科技創(chuàng)新產(chǎn)品、服務(wù)，在功能、質(zhì)量等指標(biāo)能夠滿足政府采購(gòu)需求的條件下，政府采購(gòu)應(yīng)當(dāng)購(gòu)買;首次投放市場(chǎng)的，政府采購(gòu)應(yīng)當(dāng)率先購(gòu)買，不得以商業(yè)業(yè)績(jī)?yōu)橛捎枰韵拗?政府采購(gòu)的產(chǎn)品尚待研究開(kāi)發(fā)的，通過(guò)訂購(gòu)方式實(shí)施。(8)2021年12月，《“十四五”國(guó)家信息化規(guī)劃》，關(guān)鍵核心技術(shù)創(chuàng)新能力顯著提升，集成電路、基礎(chǔ)軟件、裝備材料、核心元器件等8大短板取得重大突破。軟件設(shè)配需求計(jì)算服務(wù)功能需求提供多種類型的云主機(jī)，裸金屬服務(wù)器，操作系統(tǒng)。CPU、內(nèi)存、硬盤和帶寬等可以動(dòng)態(tài)調(diào)整，IP地址可以動(dòng)態(tài)分配，以滿足不同應(yīng)用系統(tǒng)的資源需求。用戶可以選擇不同類型的常見(jiàn)操作系統(tǒng)類型和版本，并能部署定制化操作系統(tǒng)。（1） 高可用（HA）。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會(huì)立即響應(yīng)并在集群內(nèi)另一臺(tái)主機(jī)上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬機(jī)發(fā)生故障時(shí)，HA功能也會(huì)自動(dòng)的將該虛擬機(jī)重新啟動(dòng)來(lái)支撐恢復(fù)中斷的業(yè)務(wù)。（2） 自動(dòng)偵測(cè)物理服務(wù)器和虛擬機(jī)失效。自動(dòng)監(jiān)測(cè)物理服務(wù)器和虛擬機(jī)的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)服務(wù)器或虛擬機(jī)出現(xiàn)故障，在其它的服務(wù)器上重新啟動(dòng)故障機(jī)上所有虛擬機(jī)，這個(gè)過(guò)程無(wú)需任何人為干預(yù)。（3） 資源預(yù)留。初始配置時(shí)會(huì)配置冗余資源，保證資源池里有足夠的資源提供給虛擬機(jī)，當(dāng)物理服務(wù)器宕機(jī)后，這部分資源可以保證虛擬機(jī)能夠順利的重新啟動(dòng)。（4） 高性能。提供裸金屬計(jì)算服務(wù)，搭配本地直通盤以滿足企業(yè)數(shù)據(jù)庫(kù)、大數(shù)據(jù)、容器、HPC、AI等關(guān)鍵業(yè)務(wù)部署密度和性能訴求。（5） 方便易用。提供統(tǒng)一管理控制臺(tái)、API、SDK，簡(jiǎn)化運(yùn)維管理。存儲(chǔ)服務(wù)功能需求提供多種規(guī)格豐富、安全可靠、可彈性擴(kuò)展的存儲(chǔ)服務(wù)，包括云硬盤、對(duì)象存儲(chǔ)、文件存儲(chǔ)、云備份等服務(wù)。（1） 高性能。提供多種規(guī)格的云硬盤，支持全SSD盤部署。單盤最大15000IOPS、300MB/s吞吐量，最低1ms時(shí)延，可根據(jù)業(yè)務(wù)需要靈活選擇不同性能的云硬盤。（2） 高安全高可靠。系統(tǒng)盤和數(shù)據(jù)盤均支持?jǐn)?shù)據(jù)加密，保護(hù)數(shù)據(jù)安全。云硬盤支持備份、快照等數(shù)據(jù)備份保護(hù)功能，為存儲(chǔ)在云硬盤中的數(shù)據(jù)提供可靠保障，防止應(yīng)用異常、黑客攻擊等情況造成的數(shù)據(jù)錯(cuò)誤。提供3副本冗余，數(shù)據(jù)持久性高達(dá)99.9999%。（3） 彈性擴(kuò)展。云硬盤支持按需擴(kuò)容，最小擴(kuò)容步長(zhǎng)為1GB，單個(gè)塊存儲(chǔ)可在卸載后擴(kuò)容，單個(gè)云硬盤可由10GB擴(kuò)展至32TB，滿足業(yè)務(wù)增長(zhǎng)對(duì)數(shù)據(jù)存儲(chǔ)空間的需求。（4） 敏捷部署和開(kāi)發(fā)。設(shè)置監(jiān)控報(bào)警系統(tǒng)，發(fā)生故障時(shí)能快速界定問(wèn)題、排查故障。提供API接口，方便業(yè)務(wù)靈活部署。（5） 實(shí)時(shí)監(jiān)控?？呻S時(shí)掌握云硬盤健康狀態(tài)，了解云硬盤運(yùn)行狀況。網(wǎng)絡(luò)服務(wù)功能需求提供多種可自主配置和管理的網(wǎng)絡(luò)服務(wù)，包括虛擬私有云（VPC），負(fù)載均衡（ELB），虛擬專有網(wǎng)絡(luò)（VPN），鏈路租用（云專線），NAT網(wǎng)關(guān)等服務(wù)。（1） 靈活配置。可自定義虛擬私有云，按需劃分子網(wǎng)，設(shè)置帶寬，配置IP地址段，DHCP、路由表等服務(wù)。彈性IP支持自助綁定/解綁彈性云服務(wù)器。支持為虛擬私有云內(nèi)的云主機(jī)（云服務(wù)器、裸金屬服務(wù)器），靈活配置網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)，使多個(gè)云主機(jī)可以共享彈性公網(wǎng)IP訪問(wèn)Internet或使云主機(jī)提供互聯(lián)網(wǎng)服務(wù)。（2） 高性能負(fù)載均衡ELB。支持多種協(xié)議、多種調(diào)度算法可選，可以高效地管理和調(diào)整分發(fā)策略。能根據(jù)應(yīng)用流量自動(dòng)完成分發(fā)，與彈性伸縮服務(wù)無(wú)縫集成，靈活擴(kuò)展用戶應(yīng)用的對(duì)外服務(wù)能力。支持按監(jiān)聽(tīng)器粒度監(jiān)控性能指標(biāo)，更方便客戶業(yè)務(wù)統(tǒng)計(jì)。集群支持最高1億并發(fā)連接，滿足海量業(yè)務(wù)訪問(wèn)需求。（3） 安全可靠。VPC之間100%邏輯隔離，不同VPC之間默認(rèn)不能通信?？墒褂镁W(wǎng)絡(luò)ACL、安全組對(duì)子網(wǎng)和彈性云服務(wù)器進(jìn)行防護(hù)。用戶可以自定義安全組內(nèi)與組間彈性云服務(wù)器的訪問(wèn)規(guī)則，加強(qiáng)彈性云服務(wù)器的安全保護(hù)。提供虛擬專用網(wǎng)絡(luò)（VPN），支持SSLVPN/IPsecVPN加密連接。（4） 高速訪問(wèn)。提供用戶本地?cái)?shù)據(jù)中心與信創(chuàng)云平臺(tái)VPC之間高速、低時(shí)延、穩(wěn)定安全的專屬連接通道，實(shí)現(xiàn)靈活一體、可伸縮的混合計(jì)算環(huán)境。安全服務(wù)功能需求提供多維全?；A(chǔ)設(shè)施與云平臺(tái)安全，包括數(shù)據(jù)中心物理環(huán)境安全、基礎(chǔ)組網(wǎng)安全及云平臺(tái)安全部分。物理環(huán)境安全包括機(jī)房選址、建筑構(gòu)造、物理訪問(wèn)控制、區(qū)域隔離、環(huán)境檢測(cè)與控制等維度，建議按照等保三級(jí)的要求進(jìn)行建設(shè)?；A(chǔ)組網(wǎng)安全包括數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全，如部署物理防火墻、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、DDoS流量清洗系統(tǒng)等實(shí)現(xiàn)對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全防護(hù)。云平臺(tái)安全包括虛擬化平臺(tái)安全（如虛擬機(jī)域間隔離）、以及適應(yīng)虛擬化環(huán)境的網(wǎng)絡(luò)、主機(jī)安全及數(shù)據(jù)安全。（1） 網(wǎng)絡(luò)安全：在區(qū)域邊界部署防火墻、DDoS異常和超大流量清洗、網(wǎng)絡(luò)入侵檢測(cè)與攔截等系統(tǒng)實(shí)現(xiàn)邊界安全防護(hù)；將安全區(qū)域劃分為管理區(qū)、計(jì)算區(qū)、存儲(chǔ)區(qū)、帶外運(yùn)維區(qū)等多個(gè)區(qū)域，實(shí)現(xiàn)物理和邏輯控制并用的隔離手段；將網(wǎng)絡(luò)通信平面基于不同業(yè)務(wù)職能、不同安全風(fēng)險(xiǎn)等級(jí)和不同權(quán)限合理劃分為租戶數(shù)據(jù)平面、業(yè)務(wù)控制平面、平臺(tái)運(yùn)維平面、BMC管理平面、數(shù)據(jù)存儲(chǔ)平面等，以保證不同業(yè)務(wù)的網(wǎng)絡(luò)通信流量得到合理且安全的分流。（2） 虛擬化平臺(tái)安全：云平臺(tái)對(duì)主機(jī)操作系統(tǒng)進(jìn)行最小化裁剪并對(duì)服務(wù)做安全加固。管理員須經(jīng)過(guò)雙因子認(rèn)證后，通過(guò)堡壘機(jī)接入管理平面，所有操作都會(huì)記錄日志并及時(shí)傳送到集中日志審計(jì)系統(tǒng)。同時(shí)通過(guò)CPU隔離、內(nèi)存隔離和I/O隔離等技術(shù)手段實(shí)現(xiàn)虛擬主機(jī)操作系統(tǒng)與訪客虛擬機(jī)操作系統(tǒng)之間的隔離，保證平臺(tái)系統(tǒng)資源的安全。（3） 主機(jī)安全：平臺(tái)側(cè)主機(jī)安全軟件通過(guò)提供資產(chǎn)管理、基線檢查、漏洞管理、入侵檢測(cè)、惡意程序隔離查殺、勒索病毒防護(hù)等功能，構(gòu)建平臺(tái)主機(jī)安全防護(hù)體系，降低平臺(tái)側(cè)主機(jī)面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（4） 數(shù)據(jù)安全：遵循數(shù)據(jù)安全生命周期管理的業(yè)界標(biāo)準(zhǔn)，在身份認(rèn)證、權(quán)限管理、訪問(wèn)控制、數(shù)據(jù)隔離、傳輸安全、存儲(chǔ)安全、數(shù)據(jù)刪除、物理銷毀等方面，采用優(yōu)秀技術(shù)、實(shí)踐和流程，保證租戶對(duì)其數(shù)據(jù)的隱私權(quán)、所有權(quán)和控制權(quán)不受侵犯。（5） API應(yīng)用安全：API網(wǎng)關(guān)具備SSL傳輸、嚴(yán)格訪問(wèn)控制、IP黑白名單控制、認(rèn)證鑒權(quán)、防重放防攻擊、多種審計(jì)等安全措施，全方位保護(hù)API安全調(diào)用。租戶云服務(wù)需具備原生安全框架，從網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全、運(yùn)維安全等維度提供安全能力。包括安全中心（主機(jī)安全、漏洞掃描、云堡壘機(jī)等基本功能特性）、虛擬防火墻（VFW）、虛擬Web防火墻（WAF）、網(wǎng)頁(yè)防篡改（WTP）、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)加密、容器安全等服務(wù)。（1） 提供主機(jī)安全服務(wù)：支持統(tǒng)一管理主機(jī)中的信息資產(chǎn)，自動(dòng)掃描主機(jī)系統(tǒng)和關(guān)鍵軟件，發(fā)現(xiàn)其中的惡意程序和風(fēng)險(xiǎn)配置信息。能夠發(fā)現(xiàn)Linux、Windows和Web-CMS漏洞等。（2） 提供云堡壘機(jī)服務(wù)：支持基于IP地址，賬號(hào)、命令行控制和審計(jì)記錄。支持運(yùn)維訪問(wèn)控制，能夠以用戶（組）、目標(biāo)設(shè)備（組）、系統(tǒng)帳號(hào)、協(xié)議、時(shí)間、來(lái)源IP為要素，來(lái)靈活設(shè)置訪問(wèn)策略。支持自動(dòng)運(yùn)維能力，可通過(guò)定制任務(wù)計(jì)劃，定期去修改服務(wù)器、網(wǎng)絡(luò)設(shè)備的密碼。（3） 提供虛擬防火墻功能（VFW）功能：用于子網(wǎng)級(jí)別的安全防護(hù)，支持ACL和安全組過(guò)濾等。（4） 提供Web應(yīng)用防火墻（WAF）功能：支持WAF管理控制臺(tái)添加網(wǎng)站，對(duì)加入防護(hù)的網(wǎng)站進(jìn)行流量保護(hù)，支持OWSAPTop10中的常見(jiàn)網(wǎng)絡(luò)安全威脅檢測(cè)和防御。支持語(yǔ)義分析，編碼還原，混淆還原，黑白名單等識(shí)別方法。（5） 提供網(wǎng)頁(yè)防篡改服務(wù)：使用網(wǎng)頁(yè)防篡改技術(shù)，內(nèi)核級(jí)事件觸發(fā)技術(shù)，鎖定用戶目錄下的文件后，有效阻止非法篡改行為。提供篡改監(jiān)測(cè)自動(dòng)恢復(fù)技術(shù)，在主機(jī)本地和遠(yuǎn)端服務(wù)器上實(shí)時(shí)備份已授權(quán)的用戶所修改的文件，保證備份資源的時(shí)效性。當(dāng)主機(jī)安全服務(wù)檢測(cè)到非法篡改行為時(shí)，將使用備份文件主動(dòng)恢復(fù)被篡改的網(wǎng)頁(yè)。支持定時(shí)開(kāi)啟和關(guān)閉網(wǎng)頁(yè)防篡改功能，并提供被篡改攻擊的詳細(xì)記錄。（6） 支持?jǐn)?shù)據(jù)庫(kù)審計(jì)：能夠提旁路模式的數(shù)據(jù)庫(kù)審計(jì)功能，支持MySQL、Oracle、PostgreSQL、SQLServer、數(shù)據(jù)倉(cāng)庫(kù)等多種類型的數(shù)據(jù)庫(kù)實(shí)例，支持用戶行為發(fā)現(xiàn)審計(jì)、多維度分析、實(shí)時(shí)告警和報(bào)表等功能；（7） 支持虛擬防火墻：可對(duì)不同安全域間的數(shù)據(jù)包進(jìn)行管控，可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)包的狀態(tài)，可制定基于IP、端口、出入接口、數(shù)據(jù)流方向的控制策略，實(shí)現(xiàn)數(shù)據(jù)流的安全控制。（8） 支持日志審計(jì)：支持對(duì)租戶ECS主機(jī)、業(yè)務(wù)應(yīng)用以及第三方在鏡像市場(chǎng)上線的各種業(yè)務(wù)系統(tǒng)的日志進(jìn)行收集和處理，同時(shí)支持搜索、分析、可視化和監(jiān)控告警等功能。（9） 提供容器安全服務(wù)：支持掃描容器鏡像中的漏洞并提供修復(fù)建議，能夠提供容器安全策略設(shè)置和防逃逸功能。支持進(jìn)程白名單、容器關(guān)鍵應(yīng)用目錄保護(hù)、運(yùn)行時(shí)監(jiān)控等功能。云原生服務(wù)功能需求云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)不可變的基礎(chǔ)設(shè)施和聲明式API。這些技術(shù)能夠構(gòu)建容錯(cuò)性好，易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動(dòng)化手段，云原生技術(shù)使工程師能夠輕松地對(duì)系統(tǒng)作出頻繁和可預(yù)測(cè)的重大變更。容器作為新一代IT基礎(chǔ)設(shè)施已經(jīng)被各行業(yè)廣泛接受，K8S作為容器調(diào)度平臺(tái)，已經(jīng)是云原生的基石和OS。通過(guò)重定義基礎(chǔ)設(shè)施、新賦能泛在應(yīng)用、再升級(jí)應(yīng)用架構(gòu)，為各委辦局用戶提供極致性能成本、多云和云邊端統(tǒng)一管理調(diào)度、非侵入式服務(wù)治理等能力的云原生政務(wù)云。（1） 構(gòu)建包含云容器引擎、鏡像倉(cāng)庫(kù)管理、容器運(yùn)維管理、服務(wù)治理、多云容器平臺(tái)、容器安全等功能的一體化政務(wù)云原生能力。（2） 容器管理平臺(tái)兼容Kubernetes/Docker社區(qū)原生版本和API，構(gòu)建開(kāi)放的技術(shù)和商業(yè)生態(tài)。（3） 容器集群支持Istio服務(wù)網(wǎng)格商用能力，應(yīng)用微服務(wù)開(kāi)發(fā)語(yǔ)言無(wú)關(guān)、開(kāi)發(fā)框架不限定，微服務(wù)接入治理對(duì)業(yè)務(wù)代碼無(wú)侵入。支持通過(guò)K8S集群獲取服務(wù)列表，自動(dòng)完成服務(wù)注冊(cè)與服務(wù)發(fā)現(xiàn)。（4） 異構(gòu)多云K8S集群通過(guò)kube-apiserver統(tǒng)一接入管理，可以添加/移除K8S集群到多云管理平臺(tái)。大數(shù)據(jù)服務(wù)功能需求本項(xiàng)目信創(chuàng)云資源池可提供國(guó)產(chǎn)大數(shù)據(jù)平臺(tái)服務(wù)和國(guó)產(chǎn)數(shù)據(jù)倉(cāng)庫(kù)服務(wù)，滿足政務(wù)大數(shù)據(jù)平臺(tái)對(duì)于國(guó)產(chǎn)化產(chǎn)品的支撐情況以及后續(xù)改造需求。1.國(guó)產(chǎn)大數(shù)據(jù)平臺(tái)服務(wù)信創(chuàng)技術(shù)路線與大數(shù)據(jù)場(chǎng)景的匹配需求：技術(shù)路線的選擇過(guò)程中，應(yīng)充分評(píng)估大數(shù)據(jù)技術(shù)路線與分布式并行計(jì)算場(chǎng)景的匹配程度，選擇合理的技術(shù)路線，實(shí)現(xiàn)技術(shù)替換與技術(shù)發(fā)展方向的統(tǒng)一。為保證業(yè)務(wù)運(yùn)行的高效性與穩(wěn)定性，要求基于信創(chuàng)技術(shù)的大數(shù)據(jù)平臺(tái)，服務(wù)能力不能缺失或降級(jí)。2.國(guó)產(chǎn)數(shù)據(jù)倉(cāng)庫(kù)服務(wù)面對(duì)大數(shù)據(jù)時(shí)代海量的數(shù)據(jù)處理，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)已無(wú)法滿足數(shù)據(jù)處理的需求，因此出現(xiàn)了基于關(guān)系型數(shù)據(jù)庫(kù)的新型數(shù)據(jù)處理架構(gòu)MPP（大規(guī)模并行處理，MassiveParallelProcessing）。MPP數(shù)據(jù)庫(kù)以列存儲(chǔ)為基礎(chǔ)面向海量數(shù)據(jù)查詢分析應(yīng)用領(lǐng)域，滿足各個(gè)數(shù)據(jù)密集型業(yè)務(wù)日益增大的數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)挖掘和數(shù)據(jù)備份等數(shù)據(jù)存儲(chǔ)、管理和處理需求，可用做數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)、BI系統(tǒng)和決策支持系統(tǒng)的承載數(shù)據(jù)庫(kù)。列存儲(chǔ)MPP架構(gòu)，先進(jìn)性架構(gòu)設(shè)計(jì)簡(jiǎn)潔清晰，擴(kuò)展性強(qiáng)，變更靈活，可以根據(jù)實(shí)際業(yè)務(wù)需要靈活部署和配置。數(shù)據(jù)庫(kù)服務(wù)功能需求提供國(guó)產(chǎn)關(guān)系型云數(shù)據(jù)庫(kù)，可兼容MySQL，PostgrePG、國(guó)產(chǎn)分布式關(guān)系型數(shù)據(jù)庫(kù)、國(guó)產(chǎn)刪除說(shuō)明非關(guān)系型云數(shù)據(jù)庫(kù)等。提供信創(chuàng)名錄數(shù)據(jù)庫(kù)，如人大金倉(cāng)數(shù)據(jù)庫(kù)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)。刪除說(shuō)明數(shù)據(jù)庫(kù)是業(yè)務(wù)系統(tǒng)的重要組成部分，建設(shè)過(guò)程中數(shù)據(jù)庫(kù)應(yīng)提供以下通用特性和能力：（1） 支持主流芯片架構(gòu)。（2） 支持多種實(shí)例模式，提供更靈活的數(shù)據(jù)庫(kù)部署。（3） 支持多種規(guī)格的實(shí)例，從而應(yīng)對(duì)不同的業(yè)務(wù)負(fù)載。（4） 支持規(guī)格變更和存儲(chǔ)擴(kuò)容，滿足業(yè)務(wù)在不同發(fā)展階段對(duì)資源的需求。（5） 支持常用數(shù)據(jù)類型，如數(shù)值、字符串等，支持常用函數(shù)，如字符拼接等。（6） 支持自動(dòng)備份、手動(dòng)備份，支持恢復(fù)到新實(shí)例，保障數(shù)據(jù)庫(kù)可靠性。（7） 支持VPC網(wǎng)絡(luò)隔離，支持SSL連接加密，提供更好的安全性。（8） 支持查詢慢日志、錯(cuò)誤日志、審計(jì)日志，便于分析和管理數(shù)據(jù)庫(kù)。分布式緩存需求提供分布式緩存服務(wù)，可通過(guò)控制臺(tái)直接創(chuàng)建，無(wú)需單獨(dú)準(zhǔn)備服務(wù)器資源。（1） 支持即開(kāi)即用，能夠提供單機(jī)、主備和集群三種類型的緩存實(shí)例。（2） 支持2GB到64GB的多種緩存規(guī)格，靈活滿足應(yīng)用的多樣化需求。（3） 穩(wěn)定可靠：支持?jǐn)?shù)據(jù)高可靠；故障自動(dòng)切換，服務(wù)高可用；支持?jǐn)?shù)據(jù)持久化。（4） 安全：能夠通過(guò)統(tǒng)一身份認(rèn)證、虛擬私有云、云監(jiān)控與日志審計(jì)等安全管理服務(wù)，全方位保護(hù)實(shí)例數(shù)據(jù)的存儲(chǔ)與訪問(wèn)。（5） 靈活的容災(zāi)策略，主備/集群實(shí)例從單AZ（可用區(qū)）內(nèi)部署，到支持跨AZ部署。（6） 彈性伸縮，提供對(duì)實(shí)例內(nèi)存規(guī)格的在線擴(kuò)容與縮容服務(wù)，實(shí)現(xiàn)基于實(shí)際業(yè)務(wù)量的最佳成本控制，達(dá)到按需使用的目標(biāo)。（7） 便捷管理：可視化Web管理界面，在線完成實(shí)例啟停、參數(shù)修改、數(shù)據(jù)備份恢復(fù)等操作。提供基于RESTful的管理API，方便進(jìn)一步實(shí)現(xiàn)實(shí)例自動(dòng)化管理。操作系統(tǒng)服務(wù)需求提供主流國(guó)產(chǎn)操作系統(tǒng)，并具備文件管理、設(shè)備管理、日志管理、服務(wù)管理、進(jìn)程和監(jiān)控管理、硬盤管理等基本功能，支持KVM虛擬化技術(shù)。性能及非功能需求遵循組件化、模塊化、參數(shù)化設(shè)計(jì)原則，保持軟件系統(tǒng)架構(gòu)的易于改造和擴(kuò)展，滿足新業(yè)務(wù)功能的不斷擴(kuò)充，不影響應(yīng)用系統(tǒng)的各種原有功能。具體要求如下：1）安全可控要求：整個(gè)系統(tǒng)的各種軟件、硬件均應(yīng)符合相關(guān)的安全可控標(biāo)準(zhǔn)。2）開(kāi)放性：開(kāi)放服務(wù)體系為服務(wù)供應(yīng)者提供統(tǒng)一的服務(wù)開(kāi)發(fā)規(guī)范、服務(wù)注冊(cè)和發(fā)布模式，為服務(wù)消費(fèi)者提供統(tǒng)一的服務(wù)接口、服務(wù)使用模式，為渠道平臺(tái)和產(chǎn)品平臺(tái)提供開(kāi)放的系統(tǒng)級(jí)服務(wù)。3）架構(gòu)先進(jìn)性：具有先進(jìn)的理念和技術(shù)架構(gòu)，符合銀行業(yè)發(fā)展的趨勢(shì)，能夠支撐全行現(xiàn)有及未來(lái)業(yè)務(wù)的開(kāi)展。4）穩(wěn)定性要求：提供的產(chǎn)品成熟穩(wěn)定，具備國(guó)內(nèi)大型銀行成功的實(shí)施案例，可以對(duì)外提供7*24不間斷服務(wù)。5）高可用要求：支持高并發(fā)量的系統(tǒng)請(qǐng)求處理，能夠支持100的TPS要求。能承受用戶峰值時(shí)間段壓力，能夠滿足自身業(yè)務(wù)處理的要求。用戶進(jìn)行業(yè)務(wù)功能操作時(shí)，排除網(wǎng)絡(luò)延遲的干擾，端到端響應(yīng)時(shí)間小于3秒。6）易管理性：在實(shí)際運(yùn)行過(guò)程中，系統(tǒng)能很方便地對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，查看業(yè)務(wù)服務(wù)質(zhì)量情況。7）安全性：提供加密、解密完整性檢驗(yàn)、人員管理權(quán)限等功能滿足安全規(guī)范。8）經(jīng)濟(jì)性和實(shí)用性：在系統(tǒng)建設(shè)中應(yīng)充分考慮經(jīng)濟(jì)性，采用成熟、先進(jìn)和適用的技術(shù)，在系統(tǒng)設(shè)計(jì)時(shí)必須遵循保護(hù)我行投資的原則，充分利用我行提供的軟硬件資源，盡量減少開(kāi)發(fā)成本、實(shí)施成本和維護(hù)成本，設(shè)計(jì)系統(tǒng)規(guī)模、軟件功能和業(yè)務(wù)功能相應(yīng)用的系統(tǒng)。9）健壯性：在一些特殊情況發(fā)生時(shí)，依靠架構(gòu)的有效設(shè)計(jì)，仍然能保證系統(tǒng)的正常運(yùn)行。軟件設(shè)配安排1、首先對(duì)應(yīng)用系統(tǒng)進(jìn)行現(xiàn)狀調(diào)研，了解應(yīng)用系統(tǒng)的功能內(nèi)容、性能指標(biāo)、使用情況等，根據(jù)了解到的需求情況編寫(xiě)應(yīng)用適配方案，即可開(kāi)始準(zhǔn)備適配與遷移改造工作。2、為了不影響用戶正常使用應(yīng)用系統(tǒng)處理工作，因此本次應(yīng)用適配與遷移按照“雙軌并行、試點(diǎn)突破、符合實(shí)際、有效驗(yàn)證”的戰(zhàn)略要求，“雙軌并行”路線主要是不對(duì)實(shí)際的業(yè)務(wù)處理結(jié)果產(chǎn)生實(shí)質(zhì)性影響，保證混合環(huán)境運(yùn)行的一致性和完整性，圓滿完成應(yīng)用的適配與遷移。3、數(shù)據(jù)庫(kù)適配是本次應(yīng)用遷移重點(diǎn)、難點(diǎn)，解決方案是使用國(guó)產(chǎn)數(shù)據(jù)庫(kù)自有的適配遷移工具和人工重復(fù)多次驗(yàn)證，最終保障數(shù)據(jù)完整遷移，不異常。4、適配與遷移過(guò)程中還存在與原軟件開(kāi)發(fā)商協(xié)調(diào)的風(fēng)險(xiǎn)，與原廠商積極協(xié)調(diào)，緊密合作，圓滿完成遷移工作。5、為了防范物理?yè)p壞導(dǎo)致的數(shù)據(jù)丟失問(wèn)題，在數(shù)據(jù)安全方面，最重要的是保障數(shù)據(jù)的備份和恢復(fù)，尤其是在雙環(huán)境分布式數(shù)據(jù)架構(gòu)環(huán)境中，不僅需要使用國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件提供的備份工具進(jìn)行本地備份，還需要開(kāi)發(fā)不依賴于特定數(shù)據(jù)庫(kù)基礎(chǔ)軟件的工具程序，將數(shù)據(jù)備份到指定的備份服務(wù)器上，使數(shù)據(jù)體系具備多個(gè)副本，盡可能保證在設(shè)備異常情況下，能夠及時(shí)恢復(fù)數(shù)據(jù)，維系應(yīng)用系統(tǒng)的不間斷運(yùn)行。遷移適配方案應(yīng)用遷移工作正式啟動(dòng)，首先在遷移適配實(shí)驗(yàn)室國(guó)產(chǎn)化環(huán)境下進(jìn)行遷移改造，主要是系統(tǒng)功能、歷史數(shù)據(jù)的遷移及改造工作。系統(tǒng)功能適配與遷移及改造遷移改造不影響用戶使用方正常辦公的前提下，按照“雙軌并行”的原則，將業(yè)務(wù)應(yīng)用系統(tǒng)的功能平滑移植到遷移適配國(guó)產(chǎn)化環(huán)境下。根據(jù)遷移后的完整內(nèi)容，修改調(diào)整代碼層、數(shù)據(jù)庫(kù)表結(jié)構(gòu)、字段等，達(dá)到與原應(yīng)用系統(tǒng)無(wú)任何差異。數(shù)據(jù)庫(kù)適配數(shù)據(jù)整理策略數(shù)據(jù)整理就是將原系統(tǒng)數(shù)據(jù)整理為系統(tǒng)轉(zhuǎn)換程序能夠識(shí)別的數(shù)據(jù)。數(shù)據(jù)整理大致分為兩個(gè)階段：第一階段就是將不同類型來(lái)源數(shù)據(jù)采集備份到統(tǒng)一的數(shù)據(jù)庫(kù)中；第二階段就是將原始數(shù)據(jù)進(jìn)行整理，按照不同的要求分類進(jìn)入不同的中間數(shù)據(jù)庫(kù)，為數(shù)據(jù)轉(zhuǎn)換提供中間數(shù)據(jù)。數(shù)據(jù)整理過(guò)程采用了以下方法：（1）確保原始數(shù)據(jù)的完整性在進(jìn)行數(shù)據(jù)整理之間，我們先需要對(duì)原始采集數(shù)據(jù)進(jìn)行備份。備份的目的有兩個(gè)：一個(gè)是統(tǒng)一數(shù)據(jù)庫(kù)，便于數(shù)據(jù)轉(zhuǎn)換，另一個(gè)就是為以后數(shù)據(jù)追根溯源提供參考依據(jù)。在本系統(tǒng)中，我們將采用DB2作為備份統(tǒng)一數(shù)據(jù)庫(kù)。（2）數(shù)據(jù)分級(jí)過(guò)濾策略數(shù)據(jù)分級(jí)過(guò)濾就是把數(shù)據(jù)按照不同的數(shù)據(jù)級(jí)別進(jìn)行分類整理進(jìn)入不同的中間數(shù)據(jù)庫(kù)中。本系統(tǒng)中我們把數(shù)據(jù)分為三個(gè)級(jí)別：廢棄數(shù)據(jù)、待調(diào)整數(shù)據(jù)、可轉(zhuǎn)換數(shù)據(jù)。廢棄數(shù)據(jù)就是該部分?jǐn)?shù)據(jù)的存在對(duì)系統(tǒng)資源造成浪費(fèi)的數(shù)據(jù)，并且會(huì)影響以后系統(tǒng)的運(yùn)行。待調(diào)整數(shù)據(jù)就是該部分?jǐn)?shù)據(jù)嚴(yán)重影響新系統(tǒng)的運(yùn)行，必須進(jìn)行人工調(diào)整后，方可進(jìn)行數(shù)據(jù)轉(zhuǎn)換。可轉(zhuǎn)換數(shù)據(jù)就是該部分?jǐn)?shù)據(jù)不需做任何處理，基本滿足數(shù)據(jù)轉(zhuǎn)換的要求或者是該部分?jǐn)?shù)據(jù)新系統(tǒng)建議調(diào)整，但是不影響系統(tǒng)的運(yùn)行，可以等新系統(tǒng)運(yùn)行后再調(diào)整，這樣可以為數(shù)據(jù)轉(zhuǎn)換工作節(jié)省很多時(shí)間。（3）借助數(shù)據(jù)整理相關(guān)工具數(shù)據(jù)整理非常艱巨，涉及的數(shù)據(jù)量很大，通過(guò)人工檢查是不可能完成的，因此必須編寫(xiě)相關(guān)的數(shù)據(jù)整理工具完成數(shù)據(jù)整理。包括數(shù)據(jù)整理工具和數(shù)據(jù)糾錯(cuò)工具。數(shù)據(jù)整理工具負(fù)責(zé)將原始備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分類進(jìn)入不同的中間數(shù)據(jù)庫(kù)；數(shù)據(jù)糾錯(cuò)工具負(fù)責(zé)提供友好、方便的工具界面供用戶方相關(guān)人員完善和糾正錯(cuò)誤數(shù)據(jù)。（4）利用中間庫(kù)作為橋梁由于原系統(tǒng)和新系統(tǒng)的數(shù)據(jù)庫(kù)結(jié)構(gòu)可能不一樣，所以采用中間庫(kù)作為銜接新舊系統(tǒng)數(shù)據(jù)的重要橋梁，對(duì)于建立新舊系統(tǒng)的對(duì)照關(guān)系很重要。一旦業(yè)務(wù)人員對(duì)新系統(tǒng)中某項(xiàng)轉(zhuǎn)換數(shù)據(jù)存在疑問(wèn)的情況下，就可以通過(guò)中間庫(kù)的關(guān)聯(lián)，順利找出原數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)轉(zhuǎn)換就是將整理后的數(shù)據(jù)，依照對(duì)照表的要求進(jìn)行轉(zhuǎn)換，并寫(xiě)入到新系統(tǒng)。這個(gè)過(guò)程可以通過(guò)交換系統(tǒng)實(shí)現(xiàn)。數(shù)據(jù)整理與轉(zhuǎn)換步驟（1）設(shè)計(jì)數(shù)據(jù)移植方案設(shè)計(jì)數(shù)據(jù)移植方案主要包括以下幾個(gè)方面工作：研究歷史數(shù)據(jù)的結(jié)構(gòu)、來(lái)源、數(shù)據(jù)項(xiàng)定義、取值等現(xiàn)狀，研究新舊數(shù)據(jù)庫(kù)結(jié)構(gòu)的差異，評(píng)估和選擇數(shù)據(jù)移植的軟硬件平臺(tái)、選擇數(shù)據(jù)移植方法、選擇數(shù)據(jù)備份和恢復(fù)策略、設(shè)計(jì)數(shù)據(jù)移植和測(cè)試方案等。（2）源數(shù)據(jù)庫(kù)數(shù)據(jù)清理對(duì)于一個(gè)運(yùn)行已久的數(shù)據(jù)庫(kù)，主要存在三種數(shù)據(jù)庫(kù)垃圾：數(shù)據(jù)庫(kù)對(duì)象垃圾、數(shù)據(jù)庫(kù)權(quán)限垃圾、數(shù)據(jù)垃圾。數(shù)據(jù)庫(kù)對(duì)象的清理不是一件容易的工作，需有認(rèn)真負(fù)責(zé)的態(tài)度，要有耐力，任何錯(cuò)誤的清理不僅會(huì)造成前端不能運(yùn)行，而且將會(huì)造成數(shù)據(jù)的丟失。所以清理數(shù)據(jù)庫(kù)對(duì)象也許需要一個(gè)安全、準(zhǔn)確，可很快恢復(fù)的方法。首先要認(rèn)識(shí)數(shù)據(jù)庫(kù)資源，包括數(shù)據(jù)庫(kù)對(duì)象，如表、數(shù)據(jù)庫(kù)事件、過(guò)程、函數(shù)，數(shù)據(jù)庫(kù)結(jié)構(gòu)關(guān)系，在此基礎(chǔ)上結(jié)合運(yùn)行系統(tǒng)，確認(rèn)數(shù)據(jù)庫(kù)垃圾，制定合理的垃圾清理方案，達(dá)到清理垃圾的目的。主要方法是對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行整合和分解，整合相關(guān)數(shù)據(jù)減少數(shù)據(jù)的重復(fù)，分解數(shù)據(jù)則可是數(shù)據(jù)團(tuán)體更趨向合理，當(dāng)然整合和分解要以適合新設(shè)計(jì)的數(shù)據(jù)庫(kù)結(jié)構(gòu)為基礎(chǔ)，以便簡(jiǎn)化轉(zhuǎn)化程序。（3）進(jìn)行數(shù)據(jù)模擬移植根據(jù)設(shè)計(jì)的數(shù)據(jù)移植方案，建立一個(gè)模擬的數(shù)據(jù)移植環(huán)境，它既能仿真實(shí)際環(huán)境又不影響實(shí)際數(shù)據(jù)，然后在數(shù)據(jù)模擬移植環(huán)境中測(cè)試數(shù)據(jù)移植的效果。數(shù)據(jù)模擬移植前也應(yīng)按備份策略備份模擬數(shù)據(jù)，以便數(shù)據(jù)移植后能按恢復(fù)策略進(jìn)行恢復(fù)測(cè)試。（4）測(cè)試數(shù)據(jù)模擬移植根據(jù)設(shè)計(jì)的數(shù)據(jù)移植測(cè)試方案測(cè)試數(shù)據(jù)模擬移植，也就是檢查數(shù)據(jù)模擬移植后數(shù)據(jù)和應(yīng)用軟件是否正常，主要包括：數(shù)據(jù)一致性測(cè)試、應(yīng)用軟件執(zhí)行功能測(cè)試、性能測(cè)試、數(shù)據(jù)備份和恢復(fù)測(cè)試等。（5）準(zhǔn)備實(shí)施數(shù)據(jù)移植數(shù)據(jù)模擬移植測(cè)試成功后，在正式實(shí)施數(shù)據(jù)移植前還需要做好以下幾個(gè)方面工作：進(jìn)行完全數(shù)據(jù)備份、確定數(shù)據(jù)移植方案、安裝和配置軟硬件等。（6）正式實(shí)施數(shù)據(jù)移植按照確定的數(shù)據(jù)移植方案，正式實(shí)施數(shù)據(jù)移植。操作系統(tǒng)適配國(guó)產(chǎn)操作系統(tǒng)多為以Linux為基礎(chǔ)二次開(kāi)發(fā)的操作系統(tǒng)。Linux，全稱GNU/Linux，是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，是一個(gè)基于POSIX和Unix的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。Linux不僅系統(tǒng)性能穩(wěn)定，而且是開(kāi)源軟件。其核心防火墻組件性能高效、配置簡(jiǎn)單，保證了系統(tǒng)的安全。伴隨著互聯(lián)網(wǎng)的發(fā)展，Linux得到了來(lái)自全世界軟件愛(ài)好者、組織、公司的支持。通過(guò)對(duì)服務(wù)器端國(guó)產(chǎn)Linux操作系統(tǒng)進(jìn)行適配，并對(duì)適配結(jié)果進(jìn)行適配性改造和升級(jí)。中間件適配中間件位于底層平臺(tái)(操作系統(tǒng))和應(yīng)用軟件之間，是一種跨平臺(tái)的基礎(chǔ)軟件。目前，中間件主要用于解決分布式環(huán)境下數(shù)據(jù)傳輸、數(shù)據(jù)訪問(wèn)、應(yīng)用調(diào)度、系統(tǒng)構(gòu)建和系統(tǒng)集成、流程管理等問(wèn)題，是分布式環(huán)境下支撐應(yīng)用開(kāi)發(fā)、運(yùn)行和集成的平臺(tái)。隨著IT行業(yè)的發(fā)展，許多軟件需要在不同的硬件平臺(tái)、網(wǎng)絡(luò)協(xié)議異構(gòu)環(huán)境下運(yùn)行，應(yīng)用也從局域網(wǎng)發(fā)展到廣域網(wǎng)，傳統(tǒng)的“客戶端/服務(wù)器”兩層結(jié)構(gòu)已無(wú)法適應(yīng)需求，以中間件軟件為基礎(chǔ)框架的三層應(yīng)用模式應(yīng)運(yùn)而生。通過(guò)在中間層部署中間件，主要目的在于：1）高并發(fā)訪問(wèn)的處理和快速響應(yīng)；2）屏蔽異構(gòu)性，實(shí)現(xiàn)互操作；3）可對(duì)數(shù)據(jù)傳輸加密，提高安全性。我方在服務(wù)器端適配的中間件產(chǎn)品為三期名錄產(chǎn)品，將正在使用的業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)的中間件輕松移植替換成國(guó)產(chǎn)中間件，通過(guò)一系列的操作配置，使國(guó)產(chǎn)中間件可以有效支撐業(yè)務(wù)應(yīng)用系統(tǒng)，同時(shí)兼容國(guó)產(chǎn)CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)等主流國(guó)產(chǎn)軟硬件產(chǎn)品，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)與國(guó)產(chǎn)中間件能夠良好兼容適配，支撐用戶正常工作。系統(tǒng)架構(gòu)適配現(xiàn)在軟件開(kāi)發(fā)的整體架構(gòu)主要分為B/S架構(gòu)與C/S架構(gòu)，選擇哪種架構(gòu)不僅對(duì)于軟件開(kāi)發(fā)公司很重要，也對(duì)應(yīng)用企業(yè)很重要，在應(yīng)用的過(guò)程中，肯定會(huì)碰到這個(gè)問(wèn)題。C/S（客戶端/服務(wù)器模式）：客戶端和服務(wù)器都是獨(dú)立的計(jì)算機(jī)，客戶端是面向最終用戶的應(yīng)用程序或一些接口設(shè)備，是服務(wù)的消耗者，可以簡(jiǎn)單的將客戶端理解為那些用于訪問(wèn)服務(wù)器資料的計(jì)算機(jī)；服務(wù)器是一臺(tái)連入網(wǎng)絡(luò)的計(jì)算機(jī)，它負(fù)責(zé)向其他計(jì)算機(jī)提供各種網(wǎng)絡(luò)服務(wù)。B/S（瀏覽器/服務(wù)器模式）：這種模式是隨著Internet技術(shù)興起而出現(xiàn)的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，將系統(tǒng)大部分的邏輯功能集中到服務(wù)器上，客戶端只實(shí)現(xiàn)極少的事務(wù)邏輯，使系統(tǒng)的開(kāi)發(fā)和維護(hù)都更簡(jiǎn)潔。最常用C/S架構(gòu)技術(shù)為微軟.Net平臺(tái)。對(duì)此類應(yīng)用適配，項(xiàng)目重新開(kāi)發(fā)是最好選擇。原因兩點(diǎn)：.Net平臺(tái)在理論上可以遷移國(guó)產(chǎn)操作系統(tǒng)，實(shí)際基本無(wú)法遷移。數(shù)據(jù)庫(kù)也面臨重新對(duì)接AQKK數(shù)據(jù)庫(kù)。所以，.Net平臺(tái)遷移基本就屬于重構(gòu)。C和C++也可以實(shí)現(xiàn)C/S架構(gòu)，以及常用的算法庫(kù)也會(huì)由C&C++語(yǔ)言編寫(xiě)，對(duì)于此類項(xiàng)目遷移，基本不可能用Java重寫(xiě)，重寫(xiě)之后也不可能達(dá)到技術(shù)要求（如速度、效率、硬件調(diào)用、并行計(jì)算、圖形計(jì)算、加密算法等）。此類項(xiàng)目只能通過(guò)C&C++重寫(xiě)。C/S架構(gòu)適配，將滿足UOS、麒麟等納入三期名錄的國(guó)產(chǎn)操作系統(tǒng)適配。而B(niǎo)/S架構(gòu)通常分為含插件的B/S架構(gòu)和不含插件的B/S架構(gòu)，不含插件的B/S架構(gòu)可直接進(jìn)行基于瀏覽器的跨平臺(tái)遷移，含插件的B/S架構(gòu)，除基于瀏覽器的跨平臺(tái)遷移外，還需考慮插件本身的適配情況，需要獲取到插件廠商的支持，必要時(shí)涉及源代碼的修改。多瀏覽器適配對(duì)B/S架構(gòu)下應(yīng)用系統(tǒng)的Web瀏覽器進(jìn)行兼容性適配，適配國(guó)產(chǎn)化環(huán)境下的國(guó)產(chǎn)瀏覽器和X86環(huán)境下火狐、chrome、360等主流瀏覽器，頁(yè)面是否能正常打開(kāi)、頁(yè)面內(nèi)容是否完全顯示、頁(yè)面打開(kāi)無(wú)明顯卡頓等為評(píng)判標(biāo)準(zhǔn)進(jìn)行適配優(yōu)化。測(cè)試方案現(xiàn)行國(guó)家標(biāo)準(zhǔn)沒(méi)有對(duì)信創(chuàng)軟件適配測(cè)試制定通用規(guī)范，也就是沒(méi)有統(tǒng)一的測(cè)評(píng)質(zhì)量的標(biāo)準(zhǔn)。國(guó)產(chǎn)化信創(chuàng)軟件作為對(duì)x86系統(tǒng)的替代，應(yīng)該至少達(dá)到RUSP（就緒可用軟件ReadytoUseSoftwareProduct）的質(zhì)量水平。對(duì)于RUSP參考GB/T25000.10-2016和GB/T25000.51-2016等軟件測(cè)試相關(guān)國(guó)家標(biāo)準(zhǔn)，并結(jié)合信創(chuàng)軟件自身特點(diǎn)，定義信創(chuàng)軟件質(zhì)量測(cè)試模型，建立主要質(zhì)量要素要求。在GB/T25000.10-2016中對(duì)RUSP的質(zhì)量分為產(chǎn)品說(shuō)明要求、用戶文檔集要求、產(chǎn)品質(zhì)量和使用質(zhì)量。其中產(chǎn)品質(zhì)量分為：功能性、性能效率、可移植性、兼容性、易用性、可靠性、維護(hù)性、信息安全性這八項(xiàng)。根據(jù)GB/T25000.51-2016標(biāo)準(zhǔn)，結(jié)合實(shí)際情況，信創(chuàng)軟件適配測(cè)試應(yīng)該重點(diǎn)關(guān)注以下四個(gè)方面的質(zhì)量特性：可移植性測(cè)試可移植性測(cè)試應(yīng)當(dāng)充分驗(yàn)證信創(chuàng)軟件定義的適用范圍，為廠商和用戶提供信創(chuàng)軟件使用的信心。對(duì)于定制開(kāi)發(fā)的信創(chuàng)軟件應(yīng)盡早進(jìn)行可移植性測(cè)試。若未明確操作系統(tǒng)、瀏覽器等版本，則應(yīng)針對(duì)當(dāng)前主流的國(guó)產(chǎn)化的操作系統(tǒng)、瀏覽器的產(chǎn)品版本進(jìn)行測(cè)試驗(yàn)證。如果涉及新舊系統(tǒng)數(shù)據(jù)遷移，應(yīng)完整分析新舊系統(tǒng)數(shù)據(jù)差異，明確無(wú)法映射字段的處理方法，對(duì)數(shù)據(jù)備份、數(shù)據(jù)清理和轉(zhuǎn)換、遷移工具、數(shù)據(jù)校驗(yàn)工具、系統(tǒng)切換方案及應(yīng)急措施等進(jìn)行充分的測(cè)試?？梢浦残詼y(cè)試主要關(guān)注以下方面：適應(yīng)性：是指信創(chuàng)軟件適用不同環(huán)境時(shí)的行為能力，根據(jù)合同和約定通過(guò)測(cè)試加以證實(shí)。測(cè)試范圍包括：硬件環(huán)境（如CPU、存儲(chǔ)、網(wǎng)絡(luò)交換機(jī)、路由器等設(shè)備）、軟件運(yùn)行的最低配置要求和推薦配置要求、軟件環(huán)境（例如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、瀏覽器、支撐軟件等）和數(shù)據(jù)結(jié)構(gòu)。對(duì)于環(huán)境組合至少滿足基本選擇組合（一次僅變化一個(gè)硬件設(shè)備/軟件），如果另有定義則根據(jù)定義（如兩兩組合或者更高組合）進(jìn)行測(cè)試。易安裝性：設(shè)計(jì)測(cè)試用例以驗(yàn)證被測(cè)信創(chuàng)軟件系統(tǒng)的有效性和效率，如安裝文檔的有效性、軟件安裝和卸載過(guò)程的自動(dòng)化程度。設(shè)計(jì)測(cè)試用例以驗(yàn)證每一種安裝選項(xiàng)，包括軟件的安裝方式（自定義安裝、默認(rèn)安裝、快速安裝等）、路徑、用戶名、數(shù)據(jù)庫(kù)等，每種情況均能成功地安裝軟件。設(shè)計(jì)測(cè)試用例按照說(shuō)明驗(yàn)證卸載（采用卸載向?qū)нM(jìn)行自動(dòng)卸載、從控制面板中的添加/刪除中進(jìn)行卸載或直接刪除對(duì)應(yīng)的文件夾等）是否完全，如果卸載不全要提示用戶。易替換性：對(duì)信創(chuàng)軟件產(chǎn)品的替換方式進(jìn)行驗(yàn)證，包括軟件產(chǎn)品的覆蓋、升級(jí)、卸載后重新安裝等；在所描述的情況下能夠成功地重新安裝或升級(jí)軟件，在以前版本下保存的數(shù)據(jù)在新的版本中能正確使用。依從性：達(dá)到與可移植性相關(guān)的標(biāo)準(zhǔn)、約定、法規(guī)的要求。兼容性測(cè)試兼容性測(cè)試要檢查信創(chuàng)軟件在主流的國(guó)產(chǎn)化芯片、操作系統(tǒng)上運(yùn)行時(shí)，能與系統(tǒng)兼容、能與其它軟件同時(shí)運(yùn)行；涉及協(xié)作的能完成正確的數(shù)據(jù)交換并使用；也可與系統(tǒng)的功能性結(jié)合執(zhí)行測(cè)試。兼容性測(cè)試主要關(guān)注以下方面：共存性：按用戶文檔集的要求對(duì)信創(chuàng)軟件進(jìn)行安裝和配置后，與其它軟件共享通用的環(huán)境和資源條件下，軟件能夠有效執(zhí)行其所需功能并且不會(huì)對(duì)其它產(chǎn)品造成負(fù)面影響的程度。主要觀察操作系統(tǒng)的CPU、進(jìn)程等系統(tǒng)資源是否異常，或造成其它軟件運(yùn)行錯(cuò)誤（例如殺毒軟件的互斥）或該軟件本身功能實(shí)現(xiàn)出錯(cuò)，或系統(tǒng)出錯(cuò)、界面顯示不友好等?；ゲ僮餍裕喝绻婕坝脩艨烧{(diào)用的接口和相關(guān)被調(diào)用的軟件，涉及數(shù)據(jù)或流的類型和長(zhǎng)度等，測(cè)試共同協(xié)作完成一項(xiàng)功能的能力（如支持.xls、.doc文件的導(dǎo)入/導(dǎo)出、XML、圖像采集設(shè)備等）。依從性：達(dá)到與兼容性相關(guān)的標(biāo)準(zhǔn)、約定、法規(guī)的要求。如果該信創(chuàng)軟件產(chǎn)品涉及到滿足相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)、投標(biāo)書(shū)、合同書(shū)等文件對(duì)其兼容性要求的符合程度進(jìn)行相應(yīng)的測(cè)試。功能性測(cè)試功能性測(cè)試以黑盒測(cè)試為主，可使用等價(jià)類、邊界值、場(chǎng)景測(cè)試、因果圖、錯(cuò)誤推測(cè)等常用測(cè)試方法。對(duì)信創(chuàng)軟件的功能性測(cè)試主要關(guān)注以下方面：功能完備性：測(cè)試信創(chuàng)軟件實(shí)際功能覆蓋了要實(shí)現(xiàn)的所有功能的程度。若產(chǎn)品說(shuō)明中有引用的需求文檔，應(yīng)檢查軟件滿足相關(guān)文檔明確的全部需求，還要注意隱含的需求。對(duì)于就緒可用的信創(chuàng)軟件，用戶所需要使用的基本功能實(shí)現(xiàn)齊備，管理員能夠?qū)崿F(xiàn)基本的系統(tǒng)管理。要注意檢查是否存在因?yàn)榧夹g(shù)實(shí)現(xiàn)障礙導(dǎo)致的關(guān)鍵功能刪減。軟件不應(yīng)出現(xiàn)自相矛盾包括操作的矛盾、表述的矛盾等；凡是產(chǎn)品說(shuō)明、用戶文檔集中提到的特性都應(yīng)與軟件保持一致。這些特性包括功能、操作、輸入/輸出的限制條件等。功能適合性：功能的實(shí)現(xiàn)符合使用目標(biāo)。信創(chuàng)軟件應(yīng)能夠在用戶文檔集中要求的限制范圍和環(huán)境下，使用相應(yīng)的環(huán)境設(shè)施、器材和數(shù)據(jù)實(shí)現(xiàn)其功能。驗(yàn)證最終用戶根據(jù)用戶文檔集的指導(dǎo)對(duì)軟件進(jìn)行控制與操作，能夠成功完成規(guī)定的任務(wù)。檢查操作步驟是否合理，不存在影響體驗(yàn)的致命缺陷和嚴(yán)重問(wèn)題。系統(tǒng)功能要基于任務(wù)特征，要注意檢查是否存在因適配技術(shù)難題而導(dǎo)致的bug或存在多余的步驟等缺陷或問(wèn)題。準(zhǔn)確性：執(zhí)行輸入與輸出的測(cè)試用例時(shí)，實(shí)際輸出應(yīng)與預(yù)期輸出一致，軟件的輸出結(jié)果和輸出精度都應(yīng)符合相關(guān)要求（如輸入的最大最小值要求、密碼長(zhǎng)度要求、浮點(diǎn)數(shù)精度要求、百分比計(jì)算精度要求、數(shù)據(jù)傳送誤碼率要求等）。依從性：達(dá)到與功能性相關(guān)的標(biāo)準(zhǔn)、法規(guī)、約定的要求。如果該信創(chuàng)軟件產(chǎn)品涉及到要滿足相關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)、投標(biāo)書(shū)、合同書(shū)等文件中對(duì)其功能性要求的，要對(duì)符合程度進(jìn)行相應(yīng)驗(yàn)證。性能效率測(cè)試根據(jù)業(yè)務(wù)特點(diǎn)和需要來(lái)明確信創(chuàng)軟件系統(tǒng)性能指標(biāo)要求，性能效率測(cè)試業(yè)務(wù)模型選擇用戶關(guān)注的吞吐量大、并發(fā)用戶數(shù)大或性能故障易發(fā)及關(guān)乎用戶使用體驗(yàn)的業(yè)務(wù)作為被測(cè)點(diǎn)，可做基準(zhǔn)測(cè)試（獲取不同配置環(huán)境或業(yè)務(wù)量狀態(tài)下的基準(zhǔn)值）、混合業(yè)務(wù)測(cè)試（多個(gè)業(yè)務(wù)組合及業(yè)務(wù)比例場(chǎng)景符合真實(shí)業(yè)務(wù)場(chǎng)景）和負(fù)載測(cè)試（在不同工作量下獲取持續(xù)正常運(yùn)行的能力），必要時(shí)要評(píng)估系統(tǒng)的性能瓶頸并調(diào)優(yōu)；在沒(méi)有具體性能規(guī)格時(shí)可根據(jù)業(yè)務(wù)使用量、數(shù)據(jù)量、業(yè)務(wù)并發(fā)情況等進(jìn)行評(píng)估，也可通過(guò)采集歷史業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析業(yè)務(wù)需求來(lái)源及業(yè)務(wù)量來(lái)建立性能模型和性能指標(biāo)。信創(chuàng)軟件的性能效率測(cè)試主要關(guān)注以下方面：時(shí)間特性：測(cè)試響應(yīng)時(shí)間，即用戶發(fā)起一個(gè)請(qǐng)求開(kāi)始到服務(wù)器完成對(duì)請(qǐng)求的處理并返回處理結(jié)果所經(jīng)歷的時(shí)間；測(cè)試處理時(shí)間，數(shù)據(jù)庫(kù)查詢時(shí)間，事務(wù)處理時(shí)間；測(cè)試吞吐率，TPS、RPS、網(wǎng)絡(luò)吞吐流量等。資源利用性：監(jiān)控服務(wù)器資源、CPU、內(nèi)存、IO、帶寬等；監(jiān)控?cái)?shù)據(jù)庫(kù)資源、數(shù)據(jù)緩沖區(qū)、命中率、連接池、TPS等。容量：測(cè)試容量：最大限量，即上邊界。最大并發(fā)數(shù)、最大數(shù)據(jù)記錄數(shù)、最大文件長(zhǎng)度、最大帶寬等。依從性：達(dá)到與性能效率相關(guān)的標(biāo)準(zhǔn)、約定、法規(guī)的要求。如果信創(chuàng)軟件產(chǎn)品涉及到滿足相關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)、投標(biāo)書(shū)、合同書(shū)、產(chǎn)品質(zhì)量法、安全生產(chǎn)法等文件對(duì)其性能效率要求的符合程度進(jìn)行相應(yīng)測(cè)試。遷移實(shí)施第一步：編寫(xiě)《系統(tǒng)切換方案》。系統(tǒng)切換方案包括系統(tǒng)切換方法、系統(tǒng)切換計(jì)劃等內(nèi)容。第二步：組織相關(guān)人員對(duì)《系統(tǒng)切換方案》進(jìn)行評(píng)審，如果未通過(guò)，則需要調(diào)整系統(tǒng)切換方案。第三步：進(jìn)行業(yè)務(wù)系統(tǒng)數(shù)據(jù)轉(zhuǎn)換。在進(jìn)行業(yè)務(wù)系統(tǒng)數(shù)據(jù)轉(zhuǎn)換前，需要先選擇一個(gè)時(shí)間點(diǎn)進(jìn)行業(yè)務(wù)系統(tǒng)數(shù)據(jù)采集。該時(shí)間點(diǎn)的選擇以完成一個(gè)完整的業(yè)務(wù)周期為準(zhǔn)。（1）轉(zhuǎn)換時(shí)機(jī)尋找合適時(shí)間進(jìn)行轉(zhuǎn)換。（2）準(zhǔn)備工作正式數(shù)據(jù)轉(zhuǎn)換前的準(zhǔn)備工作是非常多的，現(xiàn)列舉如下：寫(xiě)詳細(xì)的《數(shù)據(jù)轉(zhuǎn)換指南》?！稊?shù)據(jù)轉(zhuǎn)換指南》應(yīng)該是在前面的幾次試轉(zhuǎn)換過(guò)程中編寫(xiě)并完善的，要詳細(xì)說(shuō)明數(shù)據(jù)轉(zhuǎn)換的全過(guò)程，包括：準(zhǔn)備工作、執(zhí)行步驟、注意事項(xiàng)等。編寫(xiě)執(zhí)行腳本。在前面幾次試轉(zhuǎn)換的基礎(chǔ)上編寫(xiě)并完善好數(shù)據(jù)轉(zhuǎn)換執(zhí)行腳本。執(zhí)行腳本包括：轉(zhuǎn)換執(zhí)行腳本、驗(yàn)證執(zhí)行腳本等。所有的腳本都必須安裝執(zhí)行的先后順序編寫(xiě)，在正式轉(zhuǎn)換時(shí)將按照順序來(lái)執(zhí)行。數(shù)據(jù)庫(kù)環(huán)境準(zhǔn)備。根據(jù)以往的經(jīng)驗(yàn)，在正式轉(zhuǎn)換階段出現(xiàn)的異常往往都是有數(shù)據(jù)庫(kù)方面的，大部分是因?yàn)閿?shù)據(jù)庫(kù)環(huán)境沒(méi)有準(zhǔn)備好。數(shù)據(jù)庫(kù)方面需要做好如下幾方面的準(zhǔn)備：表空間劃分、大數(shù)據(jù)文件準(zhǔn)備、大回滾段準(zhǔn)備、創(chuàng)建索引等。其他必要準(zhǔn)備。在正式轉(zhuǎn)換前，老系統(tǒng)要停止使用，同時(shí)在還需要把老系統(tǒng)的數(shù)據(jù)做一次完整的備份。（3）執(zhí)行過(guò)程數(shù)據(jù)轉(zhuǎn)換時(shí)將按照已經(jīng)編寫(xiě)好的轉(zhuǎn)換執(zhí)行腳本來(lái)進(jìn)行。對(duì)沒(méi)一步的操作都要做好日志記錄，日志分兩種，一種是