辦公生態(tài)系統(tǒng)建設(shè)的安全可靠技術(shù)研究

呂翊++杜勝++韓國權(quán)

[摘 要]本文在研究辦公生態(tài)系統(tǒng)的系統(tǒng)工程技術(shù)的基礎(chǔ)上，提出辦公生態(tài)系統(tǒng)可靠性設(shè)計策略，分別對國產(chǎn)軟硬件可靠性技術(shù)、自主辦公平臺可靠性技術(shù)、系統(tǒng)級可靠性技術(shù)進行了論述，最后進行了辦公生態(tài)系統(tǒng)集成適配驗證和性能優(yōu)化技術(shù)研究。

[關(guān)鍵詞]辦公生態(tài)系統(tǒng)；安全可靠；集成適配；性能優(yōu)化

doi：10.3969/j.issn.1673 - 0194.2017.16.093

[中圖分類號]TP315 [文獻標識碼]A [文章編號]1673-0194（2017）16-0-02

目前，由于安全可靠軟硬件起步晚，技術(shù)相對薄弱，應(yīng)用系統(tǒng)由商用平臺移到安全可靠平臺后會出現(xiàn)各種各樣的問題。這些問題大多并非由CPU、操作系統(tǒng)、中間件、數(shù)據(jù)庫等單品功能的缺陷引起，大部分是應(yīng)用系統(tǒng)與基礎(chǔ)軟件之間、基礎(chǔ)軟硬件之間、基礎(chǔ)軟件與基礎(chǔ)軟件之間等多個產(chǎn)品，在集成適配和交叉使用上遇到了新的挑戰(zhàn)。因此，我國需要基于辦公自動化的生態(tài)系統(tǒng)建設(shè)，對安全可靠協(xié)同辦公系統(tǒng)，開展集成適配和性能優(yōu)化技術(shù)的研究。

1 辦公生態(tài)系統(tǒng)的系統(tǒng)工程技術(shù)

安全可靠軟硬件整體基礎(chǔ)薄弱，各基礎(chǔ)軟硬件單品性能與國外商用產(chǎn)品差距較大，由于基礎(chǔ)軟硬件產(chǎn)業(yè)鏈不成熟，國產(chǎn)CPU、操作系統(tǒng)、數(shù)據(jù)庫、中間件等單品的集成適配還存在一些問題，而系統(tǒng)的可靠性問題是影響辦公系統(tǒng)可用性的關(guān)鍵性問題。當(dāng)前辦公信息系統(tǒng)主要組成部件的CPU、整機、操作系統(tǒng)、中間件、辦公系統(tǒng)的開發(fā)商，對各自研發(fā)的國產(chǎn)軟硬件各自為戰(zhàn)，各方缺少緊密合作，導(dǎo)致辦公信息系統(tǒng)的開發(fā)商很難開發(fā)出系統(tǒng)性、兼容性和適配性合格的產(chǎn)品，且能開發(fā)出的實用應(yīng)用較少，關(guān)鍵行業(yè)的國產(chǎn)化替代進程緩慢，嚴重阻礙了我國安全可靠產(chǎn)業(yè)的發(fā)展和良性生態(tài)的形成。所以，如何在自主軟硬件各環(huán)節(jié)都存在可靠性的情況下，通過系統(tǒng)工程的方法，實現(xiàn)應(yīng)用系統(tǒng)整體的高可靠性，成為國產(chǎn)辦公生態(tài)系統(tǒng)安全可靠最大的挑戰(zhàn)。

本文以系統(tǒng)工程理論為指導(dǎo)，采用系統(tǒng)分析、系統(tǒng)設(shè)計和系統(tǒng)評價方法，從系統(tǒng)的整體觀念出發(fā)，研究各個安全可靠軟硬件及其相互之間的關(guān)系，確保系統(tǒng)整體的可靠性，實現(xiàn)辦公生態(tài)系統(tǒng)的整體可靠性，能夠滿足7×24小時無故障運行，達到商用系統(tǒng)的水平，這也是實現(xiàn)系統(tǒng)設(shè)計目標的關(guān)鍵。

因此，我國必須以發(fā)揮辦公生態(tài)系統(tǒng)的整體可靠性為目標，從CPU、計算機整機、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件，以及辦公平臺架構(gòu)等角度，開展可靠性分析和設(shè)計，確保系統(tǒng)的整體可靠性。圖1為辦公生態(tài)系統(tǒng)可靠性設(shè)計策略。

1.1 國產(chǎn)硬件平臺可靠性技術(shù)

對自主CPU進行篩選，對自主計算機進行拷機測試，確保硬件平臺的可靠性。在定制服務(wù)器的研制過程中，相關(guān)人員可采用高可靠架構(gòu)的技術(shù)，提升多單元服務(wù)器的可靠性。

1.2 國產(chǎn)基礎(chǔ)軟件可靠性技術(shù)

操作系統(tǒng)、數(shù)據(jù)庫、辦公軟件等基礎(chǔ)軟件主要選型適配、采用高可靠集群，以及核心模塊的冗余、備份等技術(shù)，提升系統(tǒng)的可靠性。

1.3 自主辦公平臺可靠性技術(shù)

第一，利用分布式架構(gòu)，解決傳統(tǒng)單應(yīng)用情況下壓力過大帶來的宕機風(fēng)險，提高系統(tǒng)的穩(wěn)定性。利用網(wǎng)絡(luò)路由最短距離計算方法，使用戶的每次訪問，都是訪問網(wǎng)絡(luò)地址最近的應(yīng)用節(jié)點，在減少應(yīng)用壓力的同時，減少網(wǎng)絡(luò)開銷。

第二，利用自主開發(fā)的MBUS消息總線，解決分布式系統(tǒng)數(shù)據(jù)不同步的問題。在使用分布式架構(gòu)的同時，如果不能進行快速、有效的數(shù)據(jù)同步，會導(dǎo)致用戶訪問系統(tǒng)異常等。使用自主開發(fā)的MBUS消息總線技術(shù)，可以做到多域應(yīng)用下的數(shù)據(jù)復(fù)制和快速同步，在分布式節(jié)點切換時保持數(shù)據(jù)的完整性和正確性，以維持整個系統(tǒng)的可靠性。

第三，利用自主開發(fā)的分布式應(yīng)用協(xié)調(diào)服務(wù)Task Keeper，實現(xiàn)合理的任務(wù)調(diào)度和分配及失效轉(zhuǎn)移。Task Keeper服務(wù)以Fast Paxos算法為基礎(chǔ)，對其進行相關(guān)優(yōu)化，可保證任務(wù)調(diào)度的合理性和公平性，在主控節(jié)點失效后，可以重新遴選出可以替代的節(jié)點，保證7×24小時不間斷運行。

第四，基于Python開發(fā)操作系統(tǒng)上獨立運行的控制軟件，提升瀏覽器的可靠性和穩(wěn)定性。針對以往字處理與電子印章邏輯控制軟件與OA集成是過度依賴流程引擎插件的弊端（容易出現(xiàn)不穩(wěn)定及瀏覽器崩潰的現(xiàn)象），特別改進使用基于Python開發(fā)操作系統(tǒng)上獨立運行的控制軟件和流處理器解耦，提高運行的穩(wěn)定性。

第五，自主開發(fā)聯(lián)邦單點認證服務(wù)?；诟甙踩缘腟AML協(xié)議開發(fā)，每個節(jié)點中有獨立的認證服務(wù)對節(jié)點內(nèi)的信任節(jié)點進行控制，同時各個認證服務(wù)之間通過Trust Center實現(xiàn)互相信任，構(gòu)成聯(lián)邦單點認證結(jié)構(gòu)。當(dāng)某一個單點服務(wù)失效時，不會影響其他節(jié)點的單點服務(wù)運轉(zhuǎn)，以避免一點宕機，多點失效的情況。

1.4 系統(tǒng)級可靠性技術(shù)

在系統(tǒng)級采用高可靠集群，通過硬件設(shè)備的冗余備份等方式提升系統(tǒng)可靠性。

2 辦公生態(tài)系統(tǒng)集成適配驗證和性能優(yōu)化技術(shù)

2.1 辦公生態(tài)系統(tǒng)集成適配驗證

本文對辦公生態(tài)系統(tǒng)涉及的安全可靠軟硬件集成驗證技術(shù)進行研究，驗證環(huán)境分為辦公生態(tài)系統(tǒng)服務(wù)器環(huán)境和辦公生態(tài)系統(tǒng)終端環(huán)境，如圖2所示。

驗證辦公生態(tài)系統(tǒng)與各類安全可靠硬件設(shè)備包括：安全卡、保密卡、等保與分保設(shè)備、打印機等外設(shè)之間的兼容適配性；驗證辦公生態(tài)系統(tǒng)與國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)之間的兼容適配性，驗證文件操作、網(wǎng)絡(luò)操作、音視頻操作及其他基本操作的穩(wěn)定性；驗證辦公生態(tài)系統(tǒng)與開發(fā)環(huán)境、開發(fā)庫等第三方軟件之間的兼容適配性，包括各類軟件產(chǎn)品之間是否能夠無沖突安裝運行、有調(diào)用關(guān)系的軟件之間是否具備接口一致性、有集成要求的產(chǎn)品之間是否符合相關(guān)集成標準規(guī)范、是否可組裝等；以這些研究和測試為基礎(chǔ)，完成軟硬件設(shè)備/產(chǎn)品選型，最終形成基于國產(chǎn)基礎(chǔ)軟件平臺的、可優(yōu)化集成的自主軟硬件產(chǎn)品庫，搭建項目所需測試和研發(fā)環(huán)境，為辦公生態(tài)系統(tǒng)的適用性驗證及應(yīng)用推廣奠定基礎(chǔ)。

2.2 辦公生態(tài)系統(tǒng)性能優(yōu)化技術(shù)

通過搭建系統(tǒng)驗證環(huán)境，對系統(tǒng)功能、性能、穩(wěn)定性、服務(wù)可靠性等方面進行測試，并對主要的性能特性進行度量，針對性地從整機層、基礎(chǔ)軟件層、應(yīng)用層對協(xié)同辦公生態(tài)系統(tǒng)進行整體調(diào)優(yōu)，具體的調(diào)優(yōu)技術(shù)如圖3所示。

辦公生態(tài)系統(tǒng)通過自主計算機配置升級、操作系統(tǒng)及函數(shù)庫調(diào)優(yōu)、數(shù)據(jù)庫管理系統(tǒng)參數(shù)調(diào)優(yōu)、瀏覽器性能優(yōu)化、Java運行環(huán)境優(yōu)化、應(yīng)用服務(wù)器中間件優(yōu)化、辦公系統(tǒng)數(shù)據(jù)庫設(shè)計優(yōu)化、辦公系統(tǒng)Web頁面優(yōu)化，實現(xiàn)辦公生態(tài)系統(tǒng)的整體優(yōu)化。

3 結(jié) 語

辦公生態(tài)系統(tǒng)的安全可靠要求國產(chǎn)CPU、操作系統(tǒng)、數(shù)據(jù)庫、中間件等單品可以良好地集成適配，在自主軟硬件各環(huán)節(jié)都存在可靠性的情況下，通過系統(tǒng)工程的方法，實現(xiàn)應(yīng)用系統(tǒng)整體的高可靠，結(jié)合集成適配驗證和性能優(yōu)化技術(shù)，實現(xiàn)辦公生態(tài)系統(tǒng)的整體優(yōu)化，最終保證國產(chǎn)辦公生態(tài)系統(tǒng)的安全可靠。

主要參考文獻

[1]蔣志田.電子政務(wù)系統(tǒng)安全可靠的研究與實踐[J].北京：北京郵電大學(xué)，2006.

[2]申龍哲，薛軍.對我國自主可控信息安全的思考與實踐[J].信息安全與技術(shù)，2014（10）.

[3]許國鋒，許鵬文，鄒紅霞.國產(chǎn)自主可控技術(shù)在軍隊院校辦公自動化中的應(yīng)用[J].四川兵工學(xué)報，2014（3）.endprint