国际环境变化带来了不容小觑的外部压力,数字化经济高速发展给国产信息技术产业腾飞带来契机,作为物联网行业基石的设备管理平台,信创化改造刻不容缓。
01信创化改造的背景
国产化改造是国家安全可控的重要发展方向,2020-2022年是国家安全可控体系推广最重要的3年,行业应用软件国产化改造顺应国家战略方向。
物联网平台信创适配市场环境逐渐成熟。从产业发展来看,未来随着信创建设向行业信创的推进,较完善的信创生态已经建构,物联网平台基于信创的国产化改造势在必行。
2021年3月《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》强调坚持创新在我国现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑。
2021年11月《“十四五”软件和信息技术服务业发展规划》提出要壮大信息技术应用创新体系。开展软件、硬件、应用和服务一体化适配,逐步完善技术和产品体系。
02信创化改造的意义
加强与信创“IT基础设施”、“基础软件”的兼容工作的同时完善信息安全能力。通过全方位的国产化改造和丰富的兼容经验,支撑信创类项目的投标,为项目提供更多的应标点,助力项目的交付。
针对不同项目的要求,可以快速自由组合数据库和中间件,助力项目快速交付。
应用软件的适配和案例数量是客户选择产品的重要指标之一,平台兼容的信创产品或方案越多,在招投标时的优势越大。
兼容过程中产生的问题集以及相应的解决方法是企业重要的隐性优势,客户更倾向于与能够解决实际问题的企业合作。
03信创化版本整体架构设计
1. 兼容国产操作系统: 针对运行在操作系统上的语言运行时进行编译适配,保证系统的编译包及第三方组件可以运行在语言运行时(解释器)上;
2. 兼容国产数据库: 通过数据库驱动进行开发适配,根据不同数据库对SQL标准的实现差异、触发器、函数等进行改造兼容;
3. 兼容国产中间件: 跟中间件的连接驱动进行集成,对中间件业务操作指令进行改造;
4. 加固安全能力: 安全是信创的坚实基础,需要补全接入安全、传输安全、平台安全、存储安全的能力;
5. 组件间组合适配: 各个领域产品选择丰富,造成了生态、技术路线、产品组合众多的现象,统一的信创适配能力可以支撑项目的差异化需求。
04信创化版本具体技术方案
1.兼容国产化CPU和操作系统技术方案
1. 官网下载Kafka、MongoDB等中间件、数据库的ARM二进制程序包,对于未提供包的,需要下载源码在特定环境编译后部署;
2. Java程序基于JDK运行,修改DockerFile基础镜像在其上构建一层JDK程序,jar包不用做任何更改,可直接封装镜像快速移植到新环境;
3. NodeJS程序采用支持node环境的基础镜像,再在基础镜像之上对源代码进行编译,达到能够运行到ARM架构服务器之上的目的;
4. 对操作系统配置和业务资源调优,然后进行全方位性能和功能测试,以达到新平台的最大性能指标。
2.兼容国产化数据库和中间件技术架构方案
1. 表示层、业务逻辑层、数据访问层之间相互解耦;
2. 表示层和业务逻辑层主要是针对具体的问题的操作,无论系统采用什么类型数据库,业务逻辑层只需要调用相同的接口,不需要做任何改造;
3. 数据访问层用于数据库数据的读写操作,具体为业务逻辑层或表示层提供数据服务,针对不同数据库进行开发适配,部署时能够根据Nacos配置灵活选择底层数据库;
4. 在现有Maven管理下,通过exclusions和添加新的dependency并加载license来替换springboot集成的web中间件。
3.安全加固技术架构方案
1. 接入安全: 支持X.509一机一证;支持AK/SK认证方式。
2. 传输安全: 支持国产加密算法加密传输数据;异常检测:设备鉴权异常率高,API接口成功率低,重放攻击等。
3. 平台安全: 支持和第三方加密平台、公钥基础设施平台对接;支持密钥、证书定时在线更新;设备异常行为分析:设备连接未加密、低版本TLS协议、设备身份重复、设备身份验证失败、设备异地连接;支持对升级包使用国密算法进行签名并验证。
4. 存储安全: 支持敏感数据信息使用国产加密算法加密后存储。
最后
本文为物联网设备管理平台的信创化改造工作提供了整体架构的设计与具体技术方案的参考,欢迎各位一起探讨学习。
