高校核心業(yè)務(wù)系統(tǒng)安全可控遷移范式研究*

于磊磊 李永在 張家重 喬禹

摘? ?要：隨著高校信息化建設(shè)的深入，高校核心業(yè)務(wù)系統(tǒng)對(duì)高性能、可靠性、可用性的要求越來越高。與此同時(shí)，在新的國家信息安全形勢(shì)下，發(fā)展自主可控、應(yīng)用自主可控，已經(jīng)刻不容緩。文章研究了基于國產(chǎn)自主可控主機(jī)高校核心業(yè)務(wù)的遷移范式，并在山東大學(xué)校園卡系統(tǒng)的升級(jí)建設(shè)過程中進(jìn)行了驗(yàn)證，取得了良好的效果。

關(guān)鍵詞：自主可控;關(guān)鍵業(yè)務(wù)主機(jī);校園卡系統(tǒng);遷移

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2020）21-0093-04

一、引言

國內(nèi)關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施長期依賴國外主機(jī)，核心技術(shù)和設(shè)備受制于人，給國家信息安全帶來了系統(tǒng)性的安全風(fēng)險(xiǎn)。尤其是在華為事件、中美貿(mào)易戰(zhàn)之后，我國國家信息安全面臨的形勢(shì)日益嚴(yán)峻。加速國產(chǎn)自主可控主機(jī)對(duì)國外主機(jī)的替代化進(jìn)程，是國家信息安全必然選項(xiàng)和基礎(chǔ)保障。高校作為“立德樹人”的文化陣地，為社會(huì)建設(shè)事業(yè)提供智力支持和人才保障，高校也是國家信息安全的重要陣地。高校的核心業(yè)務(wù)系統(tǒng)如校園卡系統(tǒng)、財(cái)務(wù)系統(tǒng)、教務(wù)系統(tǒng)等承載著大量的核心數(shù)據(jù)和重要業(yè)務(wù)，也一直是嚴(yán)重依賴國外主機(jī)的領(lǐng)域。在銀行領(lǐng)域，最早嘗試和實(shí)踐了關(guān)鍵業(yè)務(wù)向自助可控主機(jī)的遷移，如2013年，中國郵政儲(chǔ)蓄銀行的核心系統(tǒng)客戶營銷系統(tǒng)就實(shí)現(xiàn)了從國外主機(jī)向國產(chǎn)自助可控主機(jī)的遷移。在國產(chǎn)自主可控主機(jī)及生態(tài)已經(jīng)成熟的背景下，將高校核心業(yè)務(wù)系統(tǒng)升級(jí)遷移到國產(chǎn)自主可控主機(jī)，實(shí)現(xiàn)平穩(wěn)光滑過渡，已經(jīng)成為一個(gè)重要的研究和實(shí)踐課題。

本文研究了高校核心業(yè)務(wù)系統(tǒng)架構(gòu)范式、遷移范式和評(píng)估范式，并以山東大學(xué)校園一卡通系統(tǒng)作為實(shí)踐對(duì)象進(jìn)行了評(píng)估驗(yàn)證。

二、架構(gòu)范式

受資源和投入限制，高校核心業(yè)務(wù)系統(tǒng)架構(gòu)主要采用單生產(chǎn)中心模式，核心業(yè)務(wù)的穩(wěn)定性主要依賴于國外關(guān)鍵業(yè)務(wù)主機(jī)的硬件成熟性，但隨著設(shè)備運(yùn)行時(shí)間增長，硬件部件的損壞和故障情況仍在所難免。高校需要投入大量資金購買國外關(guān)鍵業(yè)務(wù)主機(jī)維修和維保服務(wù)，同時(shí)核心業(yè)務(wù)的連續(xù)性也會(huì)受到較大影響。在當(dāng)前數(shù)字化、智能化高校建設(shè)的背景下，核心業(yè)務(wù)對(duì)連續(xù)性的要求愈來愈高，核心業(yè)務(wù)系統(tǒng)的構(gòu)建除建設(shè)高可靠的生產(chǎn)中心外，應(yīng)配套建設(shè)備份中心和容災(zāi)中心，并實(shí)現(xiàn)各中心之間的物理隔離和地域隔離。如架構(gòu)參考樣例（見圖1），構(gòu)建生產(chǎn)中心、同城容災(zāi)中心和異地備份中心，生產(chǎn)中心采用4個(gè)節(jié)點(diǎn)的國產(chǎn)自主可控主機(jī)系統(tǒng)架設(shè)，其中2個(gè)應(yīng)用節(jié)點(diǎn)，2個(gè)數(shù)據(jù)庫節(jié)點(diǎn)，容災(zāi)中心采用異構(gòu)的X86服務(wù)器環(huán)境，備份中心采用備份一體機(jī)承擔(dān)。生產(chǎn)中心2個(gè)應(yīng)用節(jié)點(diǎn)之間通過業(yè)務(wù)連續(xù)性保障軟件和鏈路冗余軟件實(shí)現(xiàn)故障恢復(fù)和節(jié)點(diǎn)切換，2個(gè)數(shù)據(jù)庫節(jié)點(diǎn)通過Oracle的RAC機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫高可用。生產(chǎn)中心與容災(zāi)中心之間通過應(yīng)用級(jí)熱容災(zāi)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)全同步。備份中心通過在生產(chǎn)中心主機(jī)節(jié)點(diǎn)內(nèi)置兼容備份代理實(shí)現(xiàn)數(shù)據(jù)的備份與恢復(fù)。

1.數(shù)據(jù)庫服務(wù)器集群

在傳統(tǒng)架構(gòu)中，數(shù)據(jù)庫服務(wù)器集群通常采用雙機(jī)熱備模式，其中1臺(tái)服務(wù)器作為備用機(jī)，只有當(dāng)主機(jī)出現(xiàn)問題的時(shí)候業(yè)務(wù)才會(huì)切換到備用機(jī)上運(yùn)行，備用機(jī)大部分時(shí)候處于空閑狀態(tài)，這在資源的利用上以及成本方面都形成較大的浪費(fèi)。在新的架構(gòu)范式下，基于國產(chǎn)自主可控主機(jī)的數(shù)據(jù)庫服務(wù)集群是一種多節(jié)點(diǎn)并行模式的架構(gòu)，在集群內(nèi)的各節(jié)點(diǎn)全部處于運(yùn)行狀態(tài)，不會(huì)出現(xiàn)設(shè)備的閑置和資源浪費(fèi)。節(jié)點(diǎn)之間通過內(nèi)部高速互聯(lián)芯片連接成一個(gè)整體，利用數(shù)據(jù)庫軟件的集群（RAC）功能將這些節(jié)點(diǎn)融合為一個(gè)整體對(duì)外提供數(shù)據(jù)庫服務(wù)，并通過分布在集群內(nèi)各節(jié)點(diǎn)的全局共享緩存來保障數(shù)據(jù)一致性。這種數(shù)據(jù)庫集群架構(gòu)方案優(yōu)勢(shì)在于可以將高并發(fā)訪問均勻分布在集群中不同的節(jié)點(diǎn)上進(jìn)行處理，可顯著提高系統(tǒng)資源的使用率和業(yè)務(wù)運(yùn)行效率，并能夠靈活擴(kuò)展。當(dāng)集群內(nèi)某個(gè)節(jié)點(diǎn)發(fā)生故障停止運(yùn)行后，系統(tǒng)可以將該節(jié)點(diǎn)上的業(yè)務(wù)分配到其他節(jié)點(diǎn)繼續(xù)運(yùn)行，當(dāng)節(jié)點(diǎn)故障排除后，可重新加入集群運(yùn)行，如圖2所示。整個(gè)系統(tǒng)在確保高效運(yùn)行的同時(shí)提供了極高的可靠性。

2.應(yīng)用服務(wù)器集群

在傳統(tǒng)架構(gòu)中，應(yīng)用服務(wù)器集群同樣采用傳統(tǒng)雙機(jī)熱備模式。在新的架構(gòu)范式下，采用多節(jié)點(diǎn)并行架構(gòu)，實(shí)現(xiàn)動(dòng)態(tài)節(jié)點(diǎn)加入和退出，故障節(jié)點(diǎn)的切換時(shí)間也大大提高。在傳統(tǒng)的雙機(jī)熱備集群構(gòu)架中，當(dāng)主節(jié)點(diǎn)出現(xiàn)問題時(shí)，常常需要數(shù)分鐘的切換時(shí)間才能將業(yè)務(wù)切換至備用節(jié)點(diǎn);而在多節(jié)點(diǎn)并行架構(gòu)方案出現(xiàn)相同問題時(shí)，在故障節(jié)點(diǎn)已經(jīng)存在的訪問會(huì)話秒級(jí)時(shí)間就可以切換到另外的節(jié)點(diǎn)，而對(duì)客戶端新會(huì)話的創(chuàng)建不會(huì)產(chǎn)生影響。這意味著在整個(gè)集群中只要有1臺(tái)節(jié)點(diǎn)保持運(yùn)行就可以確保用戶的業(yè)務(wù)持續(xù)運(yùn)行，如圖3所示。

3.多復(fù)用容災(zāi)中心

在新架構(gòu)范式下，基于核心業(yè)務(wù)連續(xù)性的高要求，設(shè)計(jì)了多復(fù)用的容災(zāi)中心。在生產(chǎn)中心和容災(zāi)中心采用國產(chǎn)應(yīng)用級(jí)雙活容災(zāi)平臺(tái)實(shí)現(xiàn)熱容災(zāi)，災(zāi)備數(shù)據(jù)庫始終處于Open狀態(tài)，從而為容災(zāi)中心復(fù)用提供了基礎(chǔ)條件，同時(shí)，容災(zāi)中心配置高速存取的全閃存儲(chǔ)系統(tǒng)，從而實(shí)現(xiàn)容災(zāi)中心的多用途復(fù)用：①查詢中心。將核心業(yè)務(wù)中的查詢業(yè)務(wù)分離，將所有查詢業(yè)務(wù)部署在查詢中心的服務(wù)器集群。其優(yōu)點(diǎn)有二，一是實(shí)現(xiàn)查詢業(yè)務(wù)和生產(chǎn)數(shù)據(jù)的隔離，從而保護(hù)生產(chǎn)數(shù)據(jù)的安全，降低生產(chǎn)數(shù)據(jù)庫的任務(wù)承載;二是能夠高效利用容災(zāi)中心的全閃存儲(chǔ)的高速查詢特性，實(shí)現(xiàn)大規(guī)模查詢業(yè)務(wù)的瞬時(shí)響應(yīng)。②大數(shù)據(jù)中心。創(chuàng)建大數(shù)據(jù)中心，通過抽取整合各數(shù)據(jù)庫的關(guān)聯(lián)數(shù)據(jù)，建立結(jié)構(gòu)化大數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘。③交換數(shù)據(jù)中心。通過創(chuàng)建交換數(shù)據(jù)中心，實(shí)現(xiàn)與其他校內(nèi)信息系統(tǒng)的雙向數(shù)據(jù)交換平臺(tái)，從其他信息系統(tǒng)獲取數(shù)據(jù)并傳入生產(chǎn)庫，并向其他信息系統(tǒng)提供定向數(shù)據(jù)。④歷史數(shù)據(jù)庫。通過創(chuàng)建歷史數(shù)據(jù)庫，對(duì)生產(chǎn)數(shù)據(jù)庫、查詢數(shù)據(jù)庫的歷史數(shù)據(jù)進(jìn)行在線寫入和專線訪問。

三、遷移范式

核心業(yè)務(wù)系統(tǒng)的遷移是升級(jí)項(xiàng)目實(shí)施的關(guān)鍵，所設(shè)計(jì)遷移范式的可行性、落地性是影響核心業(yè)務(wù)遷移進(jìn)程和成敗的首要因素。新的遷移范式有應(yīng)用遷移和數(shù)據(jù)庫遷移，并且要求遷移過程中業(yè)務(wù)無中斷。為確保項(xiàng)目遷移的順利實(shí)施，通過周密計(jì)劃、細(xì)致安排，將項(xiàng)目實(shí)施分為評(píng)估、計(jì)劃、驗(yàn)證、測(cè)試、上線5個(gè)階段，每一個(gè)階段均對(duì)基礎(chǔ)架構(gòu)、系統(tǒng)依賴和應(yīng)用做針對(duì)性方案和驗(yàn)證，各階段的工作任務(wù)如表1所示。

以某高校的教務(wù)系統(tǒng)為例，其業(yè)務(wù)遷移包含兩個(gè)部分——應(yīng)用遷移和數(shù)據(jù)庫遷移。在應(yīng)用遷移方面，需要將原有的核心應(yīng)用從基于Spark體系Solaris 平臺(tái)遷移到基于Itanium體系的K-Unix平臺(tái)，校園一卡通廠商深度參與到應(yīng)用架構(gòu)評(píng)估、遷移方案制定、應(yīng)用驗(yàn)證、應(yīng)用測(cè)試、應(yīng)用上線各個(gè)階段，并充分在新的K-Unix系統(tǒng)平臺(tái)下進(jìn)行應(yīng)用的編譯、測(cè)試、重構(gòu)、調(diào)優(yōu)，確保了應(yīng)用的成功遷移。在數(shù)據(jù)庫遷移方面，采用Streams復(fù)制實(shí)現(xiàn)不同平臺(tái)Oracle之間數(shù)據(jù)庫的同步，并通過多種機(jī)制校驗(yàn)數(shù)據(jù)的正確性。

四、評(píng)估范式

1.國產(chǎn)關(guān)鍵業(yè)務(wù)主機(jī)選型

天梭K1系統(tǒng)由國家服務(wù)器領(lǐng)導(dǎo)廠商浪潮公司研制，是一款基于CC-NUMA架構(gòu)的高性能、高可靠小型機(jī)，實(shí)現(xiàn)了芯片/模塊、系統(tǒng)管理、操作系統(tǒng)、業(yè)務(wù)應(yīng)用的多方面的冗余容錯(cuò)設(shè)計(jì)。山東大學(xué)核心業(yè)務(wù)數(shù)據(jù)中心在前期建設(shè)中主要采用SUN、富士通小型機(jī)架構(gòu)IT基礎(chǔ)設(shè)施，價(jià)格昂貴且對(duì)國外廠商依賴性強(qiáng)。在項(xiàng)目新一期升級(jí)規(guī)劃時(shí)，基于國產(chǎn)小型機(jī)系統(tǒng)設(shè)計(jì)替代架構(gòu)方案，進(jìn)行了全面、深入、嚴(yán)格的性能測(cè)試和功能測(cè)試。系統(tǒng)2018年12月完成遷移上線以來，已實(shí)現(xiàn)超過6000小時(shí)的不間斷無故障運(yùn)行，取得了良好的效果。

2.核心業(yè)務(wù)系統(tǒng)驗(yàn)證選擇

為驗(yàn)證架構(gòu)范式、遷移范式并進(jìn)而探索研究評(píng)估范式，選定了作者所在高校的校園一卡通系統(tǒng)，同時(shí)結(jié)合升級(jí)實(shí)施實(shí)際進(jìn)行評(píng)估驗(yàn)證。為驗(yàn)證遷移效果和性能提升，進(jìn)行了兩方面的數(shù)據(jù)收集：①應(yīng)用運(yùn)行狀況，指校園一卡通生產(chǎn)系統(tǒng)軟件在K1主機(jī)系統(tǒng)上運(yùn)行的穩(wěn)定性和可用性。②Oracle數(shù)據(jù)庫運(yùn)行狀況，指生產(chǎn)狀態(tài)下的TPS（每秒處理事務(wù)數(shù)）、RPS（每秒處理數(shù)據(jù)行數(shù)）和高峰運(yùn)行時(shí)負(fù)載。結(jié)果表明，K1主機(jī)系統(tǒng)在關(guān)鍵性能、穩(wěn)定性方面均有了較大提升。

3.應(yīng)用運(yùn)行驗(yàn)證

根據(jù)校園一卡通系統(tǒng)的應(yīng)用評(píng)價(jià)體系，設(shè)計(jì)了不間斷運(yùn)行時(shí)間、日結(jié)占用時(shí)間等關(guān)鍵指標(biāo)，并和舊的系統(tǒng)平臺(tái)進(jìn)行了對(duì)比，結(jié)果如表2所示。

從表2可以得出，從舊的系統(tǒng)平臺(tái)遷移到K1主機(jī)系統(tǒng)后，各項(xiàng)業(yè)務(wù)均工作正常，穩(wěn)定性得到了大幅增強(qiáng)，日結(jié)時(shí)間、業(yè)務(wù)響應(yīng)時(shí)間等關(guān)鍵指標(biāo)也有了有效提升。

4.數(shù)據(jù)庫運(yùn)行驗(yàn)證

數(shù)據(jù)庫運(yùn)行效果驗(yàn)證采用了3個(gè)指標(biāo)——每秒并發(fā)事務(wù)量（TPS）、每秒處理數(shù)據(jù)總行數(shù)（Rows）、系統(tǒng)資源占用率，因核心硬件性能不同，未選擇與其他系統(tǒng)平臺(tái)對(duì)比，而選擇通過壓力測(cè)試角度對(duì)比。取一個(gè)數(shù)據(jù)庫節(jié)點(diǎn)作為性能監(jiān)測(cè)對(duì)象，幾項(xiàng)指標(biāo)的運(yùn)行數(shù)據(jù)如圖4、5和表3所示。

從圖4、5中可以得出，當(dāng)用戶并發(fā)量小于50時(shí)，TPS值超過600，每秒處理數(shù)據(jù)行數(shù)超過14萬。隨用戶并發(fā)量達(dá)到50時(shí)，兩項(xiàng)指標(biāo)下降明顯，但隨用戶并發(fā)量繼續(xù)遞增，各項(xiàng)指標(biāo)表現(xiàn)為平穩(wěn)下降，并未因并發(fā)量提升產(chǎn)生劇烈抖動(dòng)，表明K1主機(jī)系統(tǒng)應(yīng)對(duì)數(shù)據(jù)庫大并發(fā)具有很強(qiáng)的魯棒性。

從表3中可以得出，在現(xiàn)有數(shù)據(jù)庫業(yè)務(wù)下，CPU、內(nèi)存的利用率均在20%左右，CPU最大利用率在70%左右，內(nèi)存最大利用率在50%左右，能夠良好應(yīng)對(duì)后期業(yè)務(wù)的擴(kuò)展和數(shù)據(jù)的增長。

五、結(jié)論

發(fā)展自主可控、推廣自主可控，是國家信息安全的必由之路。本文基于國產(chǎn)自主可控主機(jī)實(shí)際設(shè)計(jì)核心業(yè)務(wù)系統(tǒng)基礎(chǔ)架構(gòu)范式和遷移方式，實(shí)現(xiàn)對(duì)國外核心業(yè)務(wù)主機(jī)的體系架構(gòu)替代和業(yè)務(wù)平滑遷移。山東大學(xué)校園一卡通系統(tǒng)項(xiàng)目升級(jí)實(shí)踐驗(yàn)證表明，國產(chǎn)自主可控主機(jī)架構(gòu)能夠出色地完成核心業(yè)務(wù)系統(tǒng)的承載，并在主要關(guān)鍵指標(biāo)方面得到了有效提升。

參考文獻(xiàn)：

[1]呂仲濤.打造“兩地三中心”IT架構(gòu) 提升信息系統(tǒng)連續(xù)性運(yùn)作水平[J].金融電子化，2017（3）：62-64.

[2]方雪.基于自主可控計(jì)算平臺(tái)的指揮控制系統(tǒng)架構(gòu)[J].電子技術(shù)與軟件工程，2019（21）： 132-134.

[3]陳奕飛.省級(jí)教育數(shù)據(jù)中心整合遷移的研究與實(shí)踐[J].中國教育信息化，2018（11）：84-86.

[4]唐明明.基于兩地三中心的醫(yī)院分?jǐn)?shù)據(jù)機(jī)房[J].中國科技信息，2018（21）：42-43.

[5]楊宗凱.教育信息化2.0：顛覆與創(chuàng)新[J].中國教育網(wǎng)絡(luò)，2018（1）：18-19.

[6]馬文昊.關(guān)鍵信息系統(tǒng)安全現(xiàn)狀與建議[J].中國教育信息化，2013（20）：12.

[7]張濟(jì)建，尹星，劉宏笪等.戰(zhàn)略性新興產(chǎn)業(yè)遞階式自主可控路徑探析[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)）：2019（10）：81-88.

（編輯：王天鵬）