信创适配章节

落实信创要求的相关情况说明专章说明落实信创要求的相关情况。应该采购信创产品而采购非信创产品的，必须说明充分理由，标明拟采购产品的型号或规格，同时根据重庆市相关要求附上佐证材料。信创适配概述信创即信息技术应用创新产业，是数据安全、网络安全的基础，也是新基建的重要组成部分。针对信创产业，国家提出了“2+8+N”体系，并按照这个顺序逐步实现国产化替代。“2”是指党、政。“8”是指关于国计民生的八大行业，即金融、电力、电信、石油、交通、教育、医疗、航空航天。信息技术应用创新发展是当前的国家战略，也是当前形势下国家经济发展的新动能。信息技术应用创新是“新基建”和数字经济发展的关键支撑和重要基石。国家高度重视信息技术应用创新产业发展，从中央到各地方各项信创相关的规划、政策亦相继出台，网络强国、数字中国等战略逐步推进，大力推动信息技术应用创新产业发展，推动全产业链条要素整合优化和产业生态体系重构，创建信息技术应用创新产业基地，为信创产业发展提供了土壤，为全面发展进行了示范引领。信创化显然已成为我国信息科技发展中必须考虑的关键因素。如何开展信创改造和适配落地是各行业各机构均需面临的普遍问题。政策依据(1)2020年1月，《国家政务信息化项目建设管理办法》，“安全可靠”、“网络安全”成为重点，政务信息化项目在报批阶段，要对产品的安全可靠情况进行说明。(2)2020年5月，《关于新时代加快完善社会主义市场经济体制的意见》，加强国家创新体系建设，编制新一轮国家中长期科技发展规划，强化国家战略科技力量。(3)2020年8月，《关于新时期促进集成电路产业和软件产业高质量发展若干政策的通知》，为进一步优化集成电路产业和软件产业发展环境，深化产业国际合作，提升产业创新能力和发展质量，加速国内科技产业建设，推动国产替代进程。(4)2020年9月，《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》，加大5G建设投资，加快5G商用发展步伐，加快基础材料、关键芯片、高端元器件、新型显示器件、关键软件等核心技术攻关，大力推动重点工程和重大项目建设，积极扩大合理有效投资。(5)2021年3月，《第十四个五年规划和2035年远景目标纲要》，坚持自主可控、安全高效，推进产业基础高级化、产业链现代化，保持制造业比重基本稳定，增强制造业竞争优势，推动制造业高质量发展。(6)2021年11月，《“十四五”软件和信息技术服务业发展规划》，提出要壮大信息技术应用创新体系;通过开展信息技术应用创新产品测试，促进技术创新和产品迭代;信息技术应用创新产业园区为载体，推进产业集聚。(7)2021年12月，《中华人民共和国科学技术进步法》，对境内自然人、法人和非法人组织的科技创新产品、服务，在功能、质量等指标能够满足政府采购需求的条件下，政府采购应当购买;首次投放市场的，政府采购应当率先购买，不得以商业业绩为由予以限制;政府采购的产品尚待研究开发的，通过订购方式实施。(8)2021年12月，《“十四五”国家信息化规划》，关键核心技术创新能力显著提升，集成电路、基础软件、装备材料、核心元器件等8大短板取得重大突破。软件设配需求计算服务功能需求提供多种类型的云主机，裸金属服务器，操作系统。CPU、内存、硬盘和带宽等可以动态调整，IP地址可以动态分配，以满足不同应用系统的资源需求。用户可以选择不同类型的常见操作系统类型和版本，并能部署定制化操作系统。（1） 高可用（HA）。当物理主机发生故障，出现宕机时，HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟机发生故障时，HA功能也会自动的将该虚拟机重新启动来支撑恢复中断的业务。（2） 自动侦测物理服务器和虚拟机失效。自动监测物理服务器和虚拟机的运行状态，如果发现服务器或虚拟机出现故障，在其它的服务器上重新启动故障机上所有虚拟机，这个过程无需任何人为干预。（3） 资源预留。初始配置时会配置冗余资源，保证资源池里有足够的资源提供给虚拟机，当物理服务器宕机后，这部分资源可以保证虚拟机能够顺利的重新启动。（4） 高性能。提供裸金属计算服务，搭配本地直通盘以满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。（5） 方便易用。提供统一管理控制台、API、SDK，简化运维管理。存储服务功能需求提供多种规格丰富、安全可靠、可弹性扩展的存储服务，包括云硬盘、对象存储、文件存储、云备份等服务。（1） 高性能。提供多种规格的云硬盘，支持全SSD盘部署。单盘最大15000IOPS、300MB/s吞吐量，最低1ms时延，可根据业务需要灵活选择不同性能的云硬盘。（2） 高安全高可靠。系统盘和数据盘均支持数据加密，保护数据安全。云硬盘支持备份、快照等数据备份保护功能，为存储在云硬盘中的数据提供可靠保障，防止应用异常、黑客攻击等情况造成的数据错误。提供3副本冗余，数据持久性高达99.9999%。（3） 弹性扩展。云硬盘支持按需扩容，最小扩容步长为1GB，单个块存储可在卸载后扩容，单个云硬盘可由10GB扩展至32TB，满足业务增长对数据存储空间的需求。（4） 敏捷部署和开发。设置监控报警系统，发生故障时能快速界定问题、排查故障。提供API接口，方便业务灵活部署。（5） 实时监控。可随时掌握云硬盘健康状态，了解云硬盘运行状况。网络服务功能需求提供多种可自主配置和管理的网络服务，包括虚拟私有云（VPC），负载均衡（ELB），虚拟专有网络（VPN），链路租用（云专线），NAT网关等服务。（1） 灵活配置。可自定义虚拟私有云，按需划分子网，设置带宽，配置IP地址段，DHCP、路由表等服务。弹性IP支持自助绑定/解绑弹性云服务器。支持为虚拟私有云内的云主机（云服务器、裸金属服务器），灵活配置网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。（2） 高性能负载均衡ELB。支持多种协议、多种调度算法可选，可以高效地管理和调整分发策略。能根据应用流量自动完成分发，与弹性伸缩服务无缝集成，灵活扩展用户应用的对外服务能力。支持按监听器粒度监控性能指标，更方便客户业务统计。集群支持最高1亿并发连接，满足海量业务访问需求。（3） 安全可靠。VPC之间100%逻辑隔离，不同VPC之间默认不能通信。可使用网络ACL、安全组对子网和弹性云服务器进行防护。用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。提供虚拟专用网络（VPN），支持SSLVPN/IPsecVPN加密连接。（4） 高速访问。提供用户本地数据中心与信创云平台VPC之间高速、低时延、稳定安全的专属连接通道，实现灵活一体、可伸缩的混合计算环境。安全服务功能需求提供多维全栈基础设施与云平台安全，包括数据中心物理环境安全、基础组网安全及云平台安全部分。物理环境安全包括机房选址、建筑构造、物理访问控制、区域隔离、环境检测与控制等维度，建议按照等保三级的要求进行建设。基础组网安全包括数据中心网络边界安全，如部署物理防火墙、网络入侵检测系统、DDoS流量清洗系统等实现对数据中心基础设施的安全防护。云平台安全包括虚拟化平台安全（如虚拟机域间隔离）、以及适应虚拟化环境的网络、主机安全及数据安全。（1） 网络安全：在区域边界部署防火墙、DDoS异常和超大流量清洗、网络入侵检测与拦截等系统实现边界安全防护；将安全区域划分为管理区、计算区、存储区、带外运维区等多个区域，实现物理和逻辑控制并用的隔离手段；将网络通信平面基于不同业务职能、不同安全风险等级和不同权限合理划分为租户数据平面、业务控制平面、平台运维平面、BMC管理平面、数据存储平面等，以保证不同业务的网络通信流量得到合理且安全的分流。（2） 虚拟化平台安全：云平台对主机操作系统进行最小化裁剪并对服务做安全加固。管理员须经过双因子认证后，通过堡垒机接入管理平面，所有操作都会记录日志并及时传送到集中日志审计系统。同时通过CPU隔离、内存隔离和I/O隔离等技术手段实现虚拟主机操作系统与访客虚拟机操作系统之间的隔离，保证平台系统资源的安全。（3） 主机安全：平台侧主机安全软件通过提供资产管理、基线检查、漏洞管理、入侵检测、恶意程序隔离查杀、勒索病毒防护等功能，构建平台主机安全防护体系，降低平台侧主机面临的主要网络安全风险。（4） 数据安全：遵循数据安全生命周期管理的业界标准，在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面，采用优秀技术、实践和流程，保证租户对其数据的隐私权、所有权和控制权不受侵犯。（5） API应用安全：API网关具备SSL传输、严格访问控制、IP黑白名单控制、认证鉴权、防重放防攻击、多种审计等安全措施，全方位保护API安全调用。租户云服务需具备原生安全框架，从网络安全、主机安全、数据安全、应用安全、运维安全等维度提供安全能力。包括安全中心（主机安全、漏洞扫描、云堡垒机等基本功能特性）、虚拟防火墙（VFW）、虚拟Web防火墙（WAF）、网页防篡改（WTP）、数据库审计、数据加密、容器安全等服务。（1） 提供主机安全服务：支持统一管理主机中的信息资产，自动扫描主机系统和关键软件，发现其中的恶意程序和风险配置信息。能够发现Linux、Windows和Web-CMS漏洞等。（2） 提供云堡垒机服务：支持基于IP地址，账号、命令行控制和审计记录。支持运维访问控制，能够以用户（组）、目标设备（组）、系统帐号、协议、时间、来源IP为要素，来灵活设置访问策略。支持自动运维能力，可通过定制任务计划，定期去修改服务器、网络设备的密码。（3） 提供虚拟防火墙功能（VFW）功能：用于子网级别的安全防护，支持ACL和安全组过滤等。（4） 提供Web应用防火墙（WAF）功能：支持WAF管理控制台添加网站，对加入防护的网站进行流量保护，支持OWSAPTop10中的常见网络安全威胁检测和防御。支持语义分析，编码还原，混淆还原，黑白名单等识别方法。（5） 提供网页防篡改服务：使用网页防篡改技术，内核级事件触发技术，锁定用户目录下的文件后，有效阻止非法篡改行为。提供篡改监测自动恢复技术，在主机本地和远端服务器上实时备份已授权的用户所修改的文件，保证备份资源的时效性。当主机安全服务检测到非法篡改行为时，将使用备份文件主动恢复被篡改的网页。支持定时开启和关闭网页防篡改功能，并提供被篡改攻击的详细记录。（6） 支持数据库审计：能够提旁路模式的数据库审计功能，支持MySQL、Oracle、PostgreSQL、SQLServer、数据仓库等多种类型的数据库实例，支持用户行为发现审计、多维度分析、实时告警和报表等功能；（7） 支持虚拟防火墙：可对不同安全域间的数据包进行管控，可实时监控数据包的状态，可制定基于IP、端口、出入接口、数据流方向的控制策略，实现数据流的安全控制。（8） 支持日志审计：支持对租户ECS主机、业务应用以及第三方在镜像市场上线的各种业务系统的日志进行收集和处理，同时支持搜索、分析、可视化和监控告警等功能。（9） 提供容器安全服务：支持扫描容器镜像中的漏洞并提供修复建议，能够提供容器安全策略设置和防逃逸功能。支持进程白名单、容器关键应用目录保护、运行时监控等功能。云原生服务功能需求云原生的代表技术包括容器、服务网格、微服务不可变的基础设施和声明式API。这些技术能够构建容错性好，易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。容器作为新一代IT基础设施已经被各行业广泛接受，K8S作为容器调度平台，已经是云原生的基石和OS。通过重定义基础设施、新赋能泛在应用、再升级应用架构，为各委办局用户提供极致性能成本、多云和云边端统一管理调度、非侵入式服务治理等能力的云原生政务云。（1） 构建包含云容器引擎、镜像仓库管理、容器运维管理、服务治理、多云容器平台、容器安全等功能的一体化政务云原生能力。（2） 容器管理平台兼容Kubernetes/Docker社区原生版本和API，构建开放的技术和商业生态。（3） 容器集群支持Istio服务网格商用能力，应用微服务开发语言无关、开发框架不限定，微服务接入治理对业务代码无侵入。支持通过K8S集群获取服务列表，自动完成服务注册与服务发现。（4） 异构多云K8S集群通过kube-apiserver统一接入管理，可以添加/移除K8S集群到多云管理平台。大数据服务功能需求本项目信创云资源池可提供国产大数据平台服务和国产数据仓库服务，满足政务大数据平台对于国产化产品的支撑情况以及后续改造需求。1.国产大数据平台服务信创技术路线与大数据场景的匹配需求：技术路线的选择过程中，应充分评估大数据技术路线与分布式并行计算场景的匹配程度，选择合理的技术路线，实现技术替换与技术发展方向的统一。为保证业务运行的高效性与稳定性，要求基于信创技术的大数据平台，服务能力不能缺失或降级。2.国产数据仓库服务面对大数据时代海量的数据处理，传统的关系型数据库已无法满足数据处理的需求，因此出现了基于关系型数据库的新型数据处理架构MPP（大规模并行处理，MassiveParallelProcessing）。MPP数据库以列存储为基础面向海量数据查询分析应用领域，满足各个数据密集型业务日益增大的数据查询、数据统计、数据分析、数据挖掘和数据备份等数据存储、管理和处理需求，可用做数据仓库系统、BI系统和决策支持系统的承载数据库。列存储MPP架构，先进性架构设计简洁清晰，扩展性强，变更灵活，可以根据实际业务需要灵活部署和配置。数据库服务功能需求提供国产关系型云数据库，可兼容MySQL，PostgrePG、国产分布式关系型数据库、国产删除说明非关系型云数据库等。提供信创名录数据库，如人大金仓数据库等国产数据库。删除说明数据库是业务系统的重要组成部分，建设过程中数据库应提供以下通用特性和能力：（1） 支持主流芯片架构。（2） 支持多种实例模式，提供更灵活的数据库部署。（3） 支持多种规格的实例，从而应对不同的业务负载。（4） 支持规格变更和存储扩容，满足业务在不同发展阶段对资源的需求。（5） 支持常用数据类型，如数值、字符串等，支持常用函数，如字符拼接等。（6） 支持自动备份、手动备份，支持恢复到新实例，保障数据库可靠性。（7） 支持VPC网络隔离，支持SSL连接加密，提供更好的安全性。（8） 支持查询慢日志、错误日志、审计日志，便于分析和管理数据库。分布式缓存需求提供分布式缓存服务，可通过控制台直接创建，无需单独准备服务器资源。（1） 支持即开即用，能够提供单机、主备和集群三种类型的缓存实例。（2） 支持2GB到64GB的多种缓存规格，灵活满足应用的多样化需求。（3） 稳定可靠：支持数据高可靠；故障自动切换，服务高可用；支持数据持久化。（4） 安全：能够通过统一身份认证、虚拟私有云、云监控与日志审计等安全管理服务，全方位保护实例数据的存储与访问。（5） 灵活的容灾策略，主备/集群实例从单AZ（可用区）内部署，到支持跨AZ部署。（6） 弹性伸缩，提供对实例内存规格的在线扩容与缩容服务，实现基于实际业务量的最佳成本控制，达到按需使用的目标。（7） 便捷管理：可视化Web管理界面，在线完成实例启停、参数修改、数据备份恢复等操作。提供基于RESTful的管理API，方便进一步实现实例自动化管理。操作系统服务需求提供主流国产操作系统，并具备文件管理、设备管理、日志管理、服务管理、进程和监控管理、硬盘管理等基本功能，支持KVM虚拟化技术。性能及非功能需求遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。具体要求如下：1）安全可控要求：整个系统的各种软件、硬件均应符合相关的安全可控标准。2）开放性：开放服务体系为服务供应者提供统一的服务开发规范、服务注册和发布模式，为服务消费者提供统一的服务接口、服务使用模式，为渠道平台和产品平台提供开放的系统级服务。3）架构先进性：具有先进的理念和技术架构，符合银行业发展的趋势，能够支撑全行现有及未来业务的开展。4）稳定性要求：提供的产品成熟稳定，具备国内大型银行成功的实施案例，可以对外提供7*24不间断服务。5）高可用要求：支持高并发量的系统请求处理，能够支持100的TPS要求。能承受用户峰值时间段压力，能够满足自身业务处理的要求。用户进行业务功能操作时，排除网络延迟的干扰，端到端响应时间小于3秒。6）易管理性：在实际运行过程中，系统能很方便地对系统的运行状态进行监控，查看业务服务质量情况。7）安全性：提供加密、解密完整性检验、人员管理权限等功能满足安全规范。8）经济性和实用性：在系统建设中应充分考虑经济性，采用成熟、先进和适用的技术，在系统设计时必须遵循保护我行投资的原则，充分利用我行提供的软硬件资源，尽量减少开发成本、实施成本和维护成本，设计系统规模、软件功能和业务功能相应用的系统。9）健壮性：在一些特殊情况发生时，依靠架构的有效设计，仍然能保证系统的正常运行。软件设配安排1、首先对应用系统进行现状调研，了解应用系统的功能内容、性能指标、使用情况等，根据了解到的需求情况编写应用适配方案，即可开始准备适配与迁移改造工作。2、为了不影响用户正常使用应用系统处理工作，因此本次应用适配与迁移按照“双轨并行、试点突破、符合实际、有效验证”的战略要求，“双轨并行”路线主要是不对实际的业务处理结果产生实质性影响，保证混合环境运行的一致性和完整性，圆满完成应用的适配与迁移。3、数据库适配是本次应用迁移重点、难点，解决方案是使用国产数据库自有的适配迁移工具和人工重复多次验证，最终保障数据完整迁移，不异常。4、适配与迁移过程中还存在与原软件开发商协调的风险，与原厂商积极协调，紧密合作，圆满完成迁移工作。5、为了防范物理损坏导致的数据丢失问题，在数据安全方面，最重要的是保障数据的备份和恢复，尤其是在双环境分布式数据架构环境中，不仅需要使用国产数据库软件提供的备份工具进行本地备份，还需要开发不依赖于特定数据库基础软件的工具程序，将数据备份到指定的备份服务器上，使数据体系具备多个副本，尽可能保证在设备异常情况下，能够及时恢复数据，维系应用系统的不间断运行。迁移适配方案应用迁移工作正式启动，首先在迁移适配实验室国产化环境下进行迁移改造，主要是系统功能、历史数据的迁移及改造工作。系统功能适配与迁移及改造迁移改造不影响用户使用方正常办公的前提下，按照“双轨并行”的原则，将业务应用系统的功能平滑移植到迁移适配国产化环境下。根据迁移后的完整内容，修改调整代码层、数据库表结构、字段等，达到与原应用系统无任何差异。数据库适配数据整理策略数据整理就是将原系统数据整理为系统转换程序能够识别的数据。数据整理大致分为两个阶段：第一阶段就是将不同类型来源数据采集备份到统一的数据库中；第二阶段就是将原始数据进行整理，按照不同的要求分类进入不同的中间数据库，为数据转换提供中间数据。数据整理过程采用了以下方法：（1）确保原始数据的完整性在进行数据整理之间，我们先需要对原始采集数据进行备份。备份的目的有两个：一个是统一数据库，便于数据转换，另一个就是为以后数据追根溯源提供参考依据。在本系统中，我们将采用DB2作为备份统一数据库。（2）数据分级过滤策略数据分级过滤就是把数据按照不同的数据级别进行分类整理进入不同的中间数据库中。本系统中我们把数据分为三个级别：废弃数据、待调整数据、可转换数据。废弃数据就是该部分数据的存在对系统资源造成浪费的数据，并且会影响以后系统的运行。待调整数据就是该部分数据严重影响新系统的运行，必须进行人工调整后，方可进行数据转换。可转换数据就是该部分数据不需做任何处理，基本满足数据转换的要求或者是该部分数据新系统建议调整，但是不影响系统的运行，可以等新系统运行后再调整，这样可以为数据转换工作节省很多时间。（3）借助数据整理相关工具数据整理非常艰巨，涉及的数据量很大，通过人工检查是不可能完成的，因此必须编写相关的数据整理工具完成数据整理。包括数据整理工具和数据纠错工具。数据整理工具负责将原始备份数据库中的数据进行分类进入不同的中间数据库；数据纠错工具负责提供友好、方便的工具界面供用户方相关人员完善和纠正错误数据。（4）利用中间库作为桥梁由于原系统和新系统的数据库结构可能不一样，所以采用中间库作为衔接新旧系统数据的重要桥梁，对于建立新旧系统的对照关系很重要。一旦业务人员对新系统中某项转换数据存在疑问的情况下，就可以通过中间库的关联，顺利找出原数据。数据转换数据转换就是将整理后的数据，依照对照表的要求进行转换，并写入到新系统。这个过程可以通过交换系统实现。数据整理与转换步骤（1）设计数据移植方案设计数据移植方案主要包括以下几个方面工作：研究历史数据的结构、来源、数据项定义、取值等现状，研究新旧数据库结构的差异，评估和选择数据移植的软硬件平台、选择数据移植方法、选择数据备份和恢复策略、设计数据移植和测试方案等。（2）源数据库数据清理对于一个运行已久的数据库，主要存在三种数据库垃圾：数据库对象垃圾、数据库权限垃圾、数据垃圾。数据库对象的清理不是一件容易的工作，需有认真负责的态度，要有耐力，任何错误的清理不仅会造成前端不能运行，而且将会造成数据的丢失。所以清理数据库对象也许需要一个安全、准确，可很快恢复的方法。首先要认识数据库资源，包括数据库对象，如表、数据库事件、过程、函数，数据库结构关系，在此基础上结合运行系统，确认数据库垃圾，制定合理的垃圾清理方案，达到清理垃圾的目的。主要方法是对数据库数据进行整合和分解，整合相关数据减少数据的重复，分解数据则可是数据团体更趋向合理，当然整合和分解要以适合新设计的数据库结构为基础，以便简化转化程序。（3）进行数据模拟移植根据设计的数据移植方案，建立一个模拟的数据移植环境，它既能仿真实际环境又不影响实际数据，然后在数据模拟移植环境中测试数据移植的效果。数据模拟移植前也应按备份策略备份模拟数据，以便数据移植后能按恢复策略进行恢复测试。（4）测试数据模拟移植根据设计的数据移植测试方案测试数据模拟移植，也就是检查数据模拟移植后数据和应用软件是否正常，主要包括：数据一致性测试、应用软件执行功能测试、性能测试、数据备份和恢复测试等。（5）准备实施数据移植数据模拟移植测试成功后，在正式实施数据移植前还需要做好以下几个方面工作：进行完全数据备份、确定数据移植方案、安装和配置软硬件等。（6）正式实施数据移植按照确定的数据移植方案，正式实施数据移植。操作系统适配国产操作系统多为以Linux为基础二次开发的操作系统。Linux，全称GNU/Linux，是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。伴随着互联网的发展，Linux得到了来自全世界软件爱好者、组织、公司的支持。通过对服务器端国产Linux操作系统进行适配，并对适配结果进行适配性改造和升级。中间件适配中间件位于底层平台(操作系统)和应用软件之间，是一种跨平台的基础软件。目前，中间件主要用于解决分布式环境下数据传输、数据访问、应用调度、系统构建和系统集成、流程管理等问题，是分布式环境下支撑应用开发、运行和集成的平台。随着IT行业的发展，许多软件需要在不同的硬件平台、网络协议异构环境下运行，应用也从局域网发展到广域网，传统的“客户端/服务器”两层结构已无法适应需求，以中间件软件为基础框架的三层应用模式应运而生。通过在中间层部署中间件，主要目的在于：1）高并发访问的处理和快速响应；2）屏蔽异构性，实现互操作；3）可对数据传输加密，提高安全性。我方在服务器端适配的中间件产品为三期名录产品，将正在使用的业务应用系统内的中间件轻松移植替换成国产中间件，通过一系列的操作配置，使国产中间件可以有效支撑业务应用系统，同时兼容国产CPU、操作系统、数据库等主流国产软硬件产品，实现业务应用系统与国产中间件能够良好兼容适配，支撑用户正常工作。系统架构适配现在软件开发的整体架构主要分为B/S架构与C/S架构，选择哪种架构不仅对于软件开发公司很重要，也对应用企业很重要，在应用的过程中，肯定会碰到这个问题。C/S（客户端/服务器模式）：客户端和服务器都是独立的计算机，客户端是面向最终用户的应用程序或一些接口设备，是服务的消耗者，可以简单的将客户端理解为那些用于访问服务器资料的计算机；服务器是一台连入网络的计算机，它负责向其他计算机提供各种网络服务。B/S（浏览器/服务器模式）：这种模式是随着Internet技术兴起而出现的一种网络结构模式，将系统大部分的逻辑功能集中到服务器上，客户端只实现极少的事务逻辑，使系统的开发和维护都更简洁。最常用C/S架构技术为微软.Net平台。对此类应用适配，项目重新开发是最好选择。原因两点：.Net平台在理论上可以迁移国产操作系统，实际基本无法迁移。数据库也面临重新对接AQKK数据库。所以，.Net平台迁移基本就属于重构。C和C++也可以实现C/S架构，以及常用的算法库也会由C&C++语言编写，对于此类项目迁移，基本不可能用Java重写，重写之后也不可能达到技术要求（如速度、效率、硬件调用、并行计算、图形计算、加密算法等）。此类项目只能通过C&C++重写。C/S架构适配，将满足UOS、麒麟等纳入三期名录的国产操作系统适配。而B/S架构通常分为含插件的B/S架构和不含插件的B/S架构，不含插件的B/S架构可直接进行基于浏览器的跨平台迁移，含插件的B/S架构，除基于浏览器的跨平台迁移外，还需考虑插件本身的适配情况，需要获取到插件厂商的支持，必要时涉及源代码的修改。多浏览器适配对B/S架构下应用系统的Web浏览器进行兼容性适配，适配国产化环境下的国产浏览器和X86环境下火狐、chrome、360等主流浏览器，页面是否能正常打开、页面内容是否完全显示、页面打开无明显卡顿等为评判标准进行适配优化。测试方案现行国家标准没有对信创软件适配测试制定通用规范，也就是没有统一的测评质量的标准。国产化信创软件作为对x86系统的替代，应该至少达到RUSP（就绪可用软件ReadytoUseSoftwareProduct）的质量水平。对于RUSP参考GB/T25000.10-2016和GB/T25000.51-2016等软件测试相关国家标准，并结合信创软件自身特点，定义信创软件质量测试模型，建立主要质量要素要求。在GB/T25000.10-2016中对RUSP的质量分为产品说明要求、用户文档集要求、产品质量和使用质量。其中产品质量分为：功能性、性能效率、可移植性、兼容性、易用性、可靠性、维护性、信息安全性这八项。根据GB/T25000.51-2016标准，结合实际情况，信创软件适配测试应该重点关注以下四个方面的质量特性：可移植性测试可移植性测试应当充分验证信创软件定义的适用范围，为厂商和用户提供信创软件使用的信心。对于定制开发的信创软件应尽早进行可移植性测试。若未明确操作系统、浏览器等版本，则应针对当前主流的国产化的操作系统、浏览器的产品版本进行测试验证。如果涉及新旧系统数据迁移，应完整分析新旧系统数据差异，明确无法映射字段的处理方法，对数据备份、数据清理和转换、迁移工具、数据校验工具、系统切换方案及应急措施等进行充分的测试。可移植性测试主要关注以下方面：适应性：是指信创软件适用不同环境时的行为能力，根据合同和约定通过测试加以证实。测试范围包括：硬件环境（如CPU、存储、网络交换机、路由器等设备）、软件运行的最低配置要求和推荐配置要求、软件环境（例如操作系统、数据库系统、浏览器、支撑软件等）和数据结构。对于环境组合至少满足基本选择组合（一次仅变化一个硬件设备/软件），如果另有定义则根据定义（如两两组合或者更高组合）进行测试。易安装性：设计测试用例以验证被测信创软件系统的有效性和效率，如安装文档的有效性、软件安装和卸载过程的自动化程度。设计测试用例以验证每一种安装选项，包括软件的安装方式（自定义安装、默认安装、快速安装等）、路径、用户名、数据库等，每种情况均能成功地安装软件。设计测试用例按照说明验证卸载（采用卸载向导进行自动卸载、从控制面板中的添加/删除中进行卸载或直接删除对应的文件夹等）是否完全，如果卸载不全要提示用户。易替换性：对信创软件产品的替换方式进行验证，包括软件产品的覆盖、升级、卸载后重新安装等；在所描述的情况下能够成功地重新安装或升级软件，在以前版本下保存的数据在新的版本中能正确使用。依从性：达到与可移植性相关的标准、约定、法规的要求。兼容性测试兼容性测试要检查信创软件在主流的国产化芯片、操作系统上运行时，能与系统兼容、能与其它软件同时运行；涉及协作的能完成正确的数据交换并使用；也可与系统的功能性结合执行测试。兼容性测试主要关注以下方面：共存性：按用户文档集的要求对信创软件进行安装和配置后，与其它软件共享通用的环境和资源条件下，软件能够有效执行其所需功能并且不会对其它产品造成负面影响的程度。主要观察操作系统的CPU、进程等系统资源是否异常，或造成其它软件运行错误（例如杀毒软件的互斥）或该软件本身功能实现出错，或系统出错、界面显示不友好等。互操作性：如果涉及用户可调用的接口和相关被调用的软件，涉及数据或流的类型和长度等，测试共同协作完成一项功能的能力（如支持.xls、.doc文件的导入/导出、XML、图像采集设备等）。依从性：达到与兼容性相关的标准、约定、法规的要求。如果该信创软件产品涉及到满足相关国家标准、行业标准、地方标准、企业标准、投标书、合同书等文件对其兼容性要求的符合程度进行相应的测试。功能性测试功能性测试以黑盒测试为主，可使用等价类、边界值、场景测试、因果图、错误推测等常用测试方法。对信创软件的功能性测试主要关注以下方面：功能完备性：测试信创软件实际功能覆盖了要实现的所有功能的程度。若产品说明中有引用的需求文档，应检查软件满足相关文档明确的全部需求，还要注意隐含的需求。对于就绪可用的信创软件，用户所需要使用的基本功能实现齐备，管理员能够实现基本的系统管理。要注意检查是否存在因为技术实现障碍导致的关键功能删减。软件不应出现自相矛盾包括操作的矛盾、表述的矛盾等；凡是产品说明、用户文档集中提到的特性都应与软件保持一致。这些特性包括功能、操作、输入/输出的限制条件等。功能适合性：功能的实现符合使用目标。信创软件应能够在用户文档集中要求的限制范围和环境下，使用相应的环境设施、器材和数据实现其功能。验证最终用户根据用户文档集的指导对软件进行控制与操作，能够成功完成规定的任务。检查操作步骤是否合理，不存在影响体验的致命缺陷和严重问题。系统功能要基于任务特征，要注意检查是否存在因适配技术难题而导致的bug或存在多余的步骤等缺陷或问题。准确性：执行输入与输出的测试用例时，实际输出应与预期输出一致，软件的输出结果和输出精度都应符合相关要求（如输入的最大最小值要求、密码长度要求、浮点数精度要求、百分比计算精度要求、数据传送误码率要求等）。依从性：达到与功能性相关的标准、法规、约定的要求。如果该信创软件产品涉及到要满足相关的国家标准、行业标准、地方标准、企业标准、投标书、合同书等文件中对其功能性要求的，要对符合程度进行相应验证。性能效率测试根据业务特点和需要来明确信创软件系统性能指标要求，性能效率测试业务模型选择用户关注的吞吐量大、并发用户数大或性能故障易发及关乎用户使用体验的业务作为被测点，可做基准测试（获取不同配置环境或业务量状态下的基准值）、混合业务测试（多个业务组合及业务比例场景符合真实业务场景）和负载测试（在不同工作量下获取持续正常运行的能力），必要时要评估系统的性能瓶颈并调优；在没有具体性能规格时可根据业务使用量、数据量、业务并发情况等进行评估，也可通过采集历史业务数据进行统计或分析业务需求来源及业务量来建立性能模型和性能指标。信创软件的性能效率测试主要关注以下方面：时间特性：测试响应时间，即用户发起一个请求开始到服务器完成对请求的处理并返回处理结果所经历的时间；测试处理时间，数据库查询时间，事务处理时间；测试吞吐率，TPS、RPS、网络吞吐流量等。资源利用性：监控服务器资源、CPU、内存、IO、带宽等；监控数据库资源、数据缓冲区、命中率、连接池、TPS等。容量：测试容量：最大限量，即上边界。最大并发数、最大数据记录数、最大文件长度、最大带宽等。依从性：达到与性能效率相关的标准、约定、法规的要求。如果信创软件产品涉及到满足相关的国家标准、行业标准、地方标准、企业标准、投标书、合同书、产品质量法、安全生产法等文件对其性能效率要求的符合程度进行相应测试。迁移实施第一步：编写《系统切换方案》。系统切换方案包括系统切换方法、系统切换计划等内容。第二步：组织相关人员对《系统切换方案》进行评审，如果未通过，则需要调整系统切换方案。第三步：进行业务系统数据转换。在进行业务系统数据转换前，需要先选择一个时间点进行业务系统数据采集。该时间点的选择以完成一个完整的业务周期为准。（1）转换时机寻找合适时间进行转换。（2）准备工作正式数据转换前的准备工作是非常多的，现列举如下：写详细的《数据转换指南》。《数据转换指南》应该是在前面的几次试转换过程中编写并完善的，要详细说明数据转换的全过程，包括：准备工作、执行步骤、注意事项等。编写执行脚本。在前面几次试转换的基础上编写并完善好数据转换执行脚本。执行脚本包括：转换执行脚本、验证执行脚本等。所有的脚本都必须安装执行的先后顺序编写，在正式转换时将按照顺序来执行。数据库环境准备。根据以往的经验，在正式转换阶段出现的异常往往都是有数据库方面的，大部分是因为数据库环境没有准备好。数据库方面需要做好如下几方面的准备：表空间划分、大数据文件准备、大回滚段准备、创建索引等。其他必要准备。在正式转换前，老系统要停止使用，同时在还需要把老系统的数据做一次完整的备份。（3）执行过程数据转换时将按照已经编写好的转换执行脚本来进行。对没一步的操作都要做好日志记录，日志分两种，一种是