淺談國產(chǎn)化計(jì)算環(huán)境適配使用經(jīng)驗(yàn)

□浙江省自然資源廳信息中心 傅 宇 周 杰 畢雯珍

“十四五”規(guī)劃建議提出要堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展，全面塑造發(fā)展新優(yōu)勢，整合優(yōu)化科技資源配置，加強(qiáng)原創(chuàng)性引領(lǐng)性科技攻關(guān)。國產(chǎn)化產(chǎn)業(yè)以信息技術(shù)為根基，通過科技創(chuàng)新，構(gòu)建完善的信息技術(shù)規(guī)范，構(gòu)建安全可控的信息技術(shù)生態(tài)體系，是實(shí)現(xiàn)國家“十四五”規(guī)劃發(fā)展目標(biāo)的重要抓手。

浙江省自然資源廳全面落實(shí)黨中央、國務(wù)院和省委、省政府的決策部署，穩(wěn)步推進(jìn)國產(chǎn)化終端替換、應(yīng)用系統(tǒng)適配改造工作。根據(jù)省主管部門要求，浙江省自然資源廳于2020 年10 月啟動(dòng)廳國產(chǎn)化替代工作，截至2021 年底已完成618 臺(tái)終端國產(chǎn)化替代、云桌面部署及16 個(gè)應(yīng)用系統(tǒng)的適配改造工作。廳政務(wù)外網(wǎng)終端全部使用華為鯤鵬920CPU，已安裝統(tǒng)信UOS20 操作系統(tǒng)，部署軟件包括WPS OFFICE 2019 for Linux 專業(yè)版辦公軟件V11、數(shù)科OFD 文檔處理軟件V3.0、奇安信網(wǎng)神終端安全管理系統(tǒng)等。

一、問題提出

隨著國產(chǎn)化替換工作的有序推進(jìn)，浙江省自然資源廳發(fā)現(xiàn)國產(chǎn)化操作系統(tǒng)使用習(xí)慣與windows 存在差異，在系統(tǒng)層次上缺乏簡單便捷的系統(tǒng)檢測、整體優(yōu)化工具，造成了運(yùn)維管理十分困難，主要包括以下幾方面。

（一）終端授權(quán)模式帶來的管理問題

國產(chǎn)化終端操作系統(tǒng)、辦公軟件等收費(fèi)軟件基本沒有批量授權(quán)模式，以統(tǒng)信操作系統(tǒng)為例，采用的授權(quán)模式是一機(jī)一碼，更換硬盤后需聯(lián)系廠商將原激活碼捆綁至新硬盤；版式軟件（數(shù)科）重新安裝時(shí)，需輸入授權(quán)碼，一個(gè)授權(quán)碼只能用于一個(gè)賬戶，如記錄錯(cuò)誤，要聯(lián)系廠商重新授權(quán)。另一方面，從軟件資產(chǎn)管理的角度看，也需要登記每一單位，每一終端授權(quán)碼，人工記錄不僅工作量大，也容易出錯(cuò)。

（二）終端配置記錄缺乏工具

網(wǎng)絡(luò)管理需要記錄計(jì)算機(jī)名、IP 地址、Mac 地址等基礎(chǔ)信息，便于后續(xù)故障排查，責(zé)任定位。因操作系統(tǒng)更換，目前能夠直接獲取相應(yīng)管理信息的客戶端國產(chǎn)化管理工具采用網(wǎng)絡(luò)掃描的方式，無法獲取未開機(jī)設(shè)備信息，特別是在雙軌運(yùn)行期，國產(chǎn)化終端的開機(jī)率不高，容易出現(xiàn)遺漏。

（三）終端管理功能缺失

國產(chǎn)化產(chǎn)品正在快速迭代升級(jí)中，新版本發(fā)布后，一些原有適配的軟件可能不再支持，客觀上要求管理端能夠?qū)崟r(shí)統(tǒng)計(jì)客戶端操作系統(tǒng)版本升級(jí)情況，在極端情況下，甚至需要限制客戶端自行升級(jí)操作系統(tǒng)。如果終端文檔保存在第一塊硬盤上，系統(tǒng)崩潰后數(shù)據(jù)將全部丟失，因此，需要及時(shí)監(jiān)測用戶資料默認(rèn)保存目錄，如未正確設(shè)置保存路徑，應(yīng)提出告警。

在實(shí)際的國產(chǎn)化項(xiàng)目實(shí)施工作，除上述的主要問題外，各種各樣的問題層出不窮，解決所有問題的基礎(chǔ)條件是能夠掌握和監(jiān)控國產(chǎn)化環(huán)境的各種信息。為了保證國產(chǎn)化項(xiàng)目的順利開展，浙江省自然資源廳信息中心與項(xiàng)目總集成方協(xié)同，在如何掌握國產(chǎn)化環(huán)境信息方面做了大量的研究和開發(fā)工作。

二、持續(xù)解決

為解決上述問題，保障國產(chǎn)化項(xiàng)目實(shí)施和運(yùn)維的順利進(jìn)行，為全省機(jī)關(guān)單位提供適配樣板，為真替真用提供技術(shù)保障，為國產(chǎn)化產(chǎn)業(yè)提供創(chuàng)新突破，浙江省自然資源廳對(duì)國產(chǎn)化開發(fā)環(huán)境進(jìn)行前期調(diào)研，帶領(lǐng)和指導(dǎo)集成商提出了總體解決思路，后續(xù)完成了方案編制并組織相關(guān)專家論證。在持續(xù)開發(fā)過程中，浙江省自然資源廳提供環(huán)境并協(xié)調(diào)測試，在集成與廠商大力支持下開展工作。

以Shell 腳本的形式完成了以下工作。一是自動(dòng)化采集終端基礎(chǔ)信息。采集終端UUID、機(jī)器序列號(hào)、硬盤序列號(hào)、IP 地址、Mac 地址等。二是自動(dòng)化采集軟件授權(quán)信息。采集操作系統(tǒng)、六十軟件、版式軟件等基礎(chǔ)通用軟件的授權(quán)碼或文件路徑等。三是采集信息匯總。將采集到的信息自動(dòng)匯集紙文件，并以UUID 或者M(jìn)ac 唯一標(biāo)識(shí)命名，可自動(dòng)上傳至服務(wù)器，實(shí)現(xiàn)一機(jī)一檔。

三、系統(tǒng)方案

隨著浙江省自然資源廳國產(chǎn)化改革的深入，Shell 腳本解決問題的方法已經(jīng)不能滿足目前對(duì)國產(chǎn)化管理的需求。因此，浙江省自然資源廳協(xié)同總集成商、操作系統(tǒng)廠商和一些主要軟件提供商合力設(shè)計(jì)和研發(fā)了國產(chǎn)化電腦管家系統(tǒng)。

系統(tǒng)具有高可用性、適應(yīng)性、成熟性和延展性等特點(diǎn)。在可用性上，系統(tǒng)以原腳本為基礎(chǔ)，根據(jù)用戶的需求進(jìn)行了系統(tǒng)性的設(shè)計(jì)，提高了用戶的使用體驗(yàn)；在適應(yīng)性上，對(duì)于目前國產(chǎn)化的所有CPU 指令集和操作系統(tǒng)均做了適配，能夠運(yùn)行于所有的國產(chǎn)化環(huán)境下；在成熟性上，系統(tǒng)完善了終端各類信息的實(shí)時(shí)采集，包括CPU、內(nèi)存、硬盤、外設(shè)以及進(jìn)程等的實(shí)時(shí)數(shù)據(jù)；針對(duì)延展性，系統(tǒng)還可以利用工具箱的插件方式集成更多的系統(tǒng)工具。

系統(tǒng)針對(duì)國產(chǎn)化電腦使用難點(diǎn)和弱點(diǎn)逐一跟進(jìn)解決，增強(qiáng)實(shí)際體驗(yàn)，完善應(yīng)用實(shí)用性?？紤]到當(dāng)前外設(shè)利舊情況，傳統(tǒng)x86 架構(gòu)下打印機(jī)不便甚至不能在國產(chǎn)化環(huán)境下使用已成為真替真用道路上的絆腳石，設(shè)計(jì)方案在組件層加入打印機(jī)及掃描儀通用配置模塊接口，集成包括但不限于打印機(jī)、掃描儀、USB、攝像頭通用驅(qū)動(dòng)，力爭在系統(tǒng)底層優(yōu)化外設(shè)一鍵驅(qū)動(dòng)，完成在國產(chǎn)化系統(tǒng)探針至內(nèi)核模塊全棧監(jiān)測優(yōu)化管理流程。減少用戶在初次使用國產(chǎn)化電腦時(shí)的不適，提高整體便利程度。

基于模塊化設(shè)計(jì)的應(yīng)用集成了預(yù)期所需要求，系統(tǒng)功能包括首頁展示、設(shè)備信息管理、系統(tǒng)監(jiān)控、垃圾清理、外設(shè)管理、工具箱等功能點(diǎn)。首頁呈現(xiàn)出的國產(chǎn)化電腦基本信息不僅可以幫助用戶掌握當(dāng)前電腦的性能、狀態(tài)、外設(shè)情況，還可以在主機(jī)發(fā)生卡頓、延遲等癥狀時(shí)，幫助用戶及時(shí)了解發(fā)生的原因。設(shè)備信息管理對(duì)主機(jī)概況、處理器、主板、內(nèi)存、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)適配器和啟動(dòng)信息均做了詳細(xì)的信息劃分，極大程度方便了用戶和設(shè)備維護(hù)人員查看底層信息和調(diào)試維護(hù)。

系統(tǒng)監(jiān)控不僅可以實(shí)時(shí)監(jiān)控系統(tǒng)資源使用率和CPU 核使用率，還可以進(jìn)行進(jìn)程管理。用戶和設(shè)備維護(hù)人員可以實(shí)時(shí)監(jiān)控系統(tǒng)的當(dāng)前狀態(tài)，查看系統(tǒng)當(dāng)前軟件的運(yùn)行狀態(tài)。對(duì)于正在運(yùn)行的進(jìn)程不僅可以按照進(jìn)程名稱或者CPU 占用情況進(jìn)行排序，還可以選擇手動(dòng)關(guān)閉部分應(yīng)用進(jìn)程。

垃圾清理可以清理部分軟件所支持的系統(tǒng)垃圾。幫助使用和維護(hù)人員清理一些不必要的文件。外設(shè)管理目前可以支持對(duì)外設(shè)管理的監(jiān)測，動(dòng)態(tài)發(fā)現(xiàn)不明外設(shè)接入，今后計(jì)劃加入各類外設(shè)的驅(qū)動(dòng)庫，為用戶提供外設(shè)一鍵安裝的服務(wù)。工具箱目前可以動(dòng)態(tài)支持一些小工具的上線，增加了“國產(chǎn)化電腦管家“的擴(kuò)展性。目前，在工具箱內(nèi)有遠(yuǎn)程助手等工具。

四、關(guān)鍵技術(shù)

開發(fā)初期，軟開商采用Shell 腳本技術(shù)，通過腳本顯示系統(tǒng)的各種信息如主機(jī)名稱、CPU 型號(hào)、存儲(chǔ)、CPU，內(nèi)存的運(yùn)行情況，系統(tǒng)用戶和維護(hù)人員點(diǎn)擊這些腳本來獲取自己所需要的信息。但隨著所需的信息種類越來越多，腳本也變得越來越多，導(dǎo)致用戶使用腳本的學(xué)習(xí)成本明顯提高。為解決這一問題，浙江省自然資源廳邀請技術(shù)專家與集成軟開商多次探討，確定采用python tkinter 桌面開發(fā)框架，基于gtk2.0，聯(lián)動(dòng)部分系統(tǒng)依賴，使用python3 構(gòu)建了國產(chǎn)化管家系統(tǒng)。該系統(tǒng)解決了腳本集成和可視化等問題，支持目前所有國產(chǎn)化操作系統(tǒng)，可支持單機(jī)版使用。

五、結(jié)語

目前，浙江省自然資源廳使用開發(fā)成果——“國產(chǎn)化電腦管家”已取得了良好的效果。無論是國產(chǎn)化電腦的實(shí)際使用者，還是國產(chǎn)化設(shè)備的管理人員都能夠通過系統(tǒng)認(rèn)知設(shè)備的基本信息，監(jiān)控設(shè)備的運(yùn)行情況，調(diào)節(jié)設(shè)備的進(jìn)程、存儲(chǔ)。