裝備試驗數據管理平臺自主可控建設方法研究?

（92493部隊 葫蘆島 125000）

1 引言

當前，信息系統的開發大多數基于Win+Intel基礎架構，即 Windows（Linux）+SQLServer（Oracle）+IIS（Apache）［1］，對國外的軟硬件系統存在長期的強依賴性，除了傳統意義上的由漏洞所引發的信息安全問題外，還存在信息平臺的非自主可控所帶來的各種未知威脅［7］，信息系統的安全性可靠性得不到根本保障。

在軍事信息系統領域采用自主可控軟硬件是保障軍事信息安全的重要手段和必然趨勢。裝備試驗數據管理平臺作為試驗數據資源共享、重用、重組的綜合管理平臺，主要用于對試驗數據的采集、存儲管理和分析挖掘。系統的安全性、可靠性、穩定性至關重要，自主可控建設需求已經顯得越來越迫切。

本文針對現有自主可控軟硬件平臺發展現狀，對裝備試驗數據管理平臺自主可控建設方法進行了研究，明確了裝備試驗數據管理平臺自主可控建設的思路、原則和實施路線，為裝備試驗數據管理平臺自主可控建設提供了基本遵循。

2 自主可控軟硬件發展現狀

近年來，在國家“863”計劃和“核高基”［2］等重大科技專項的帶動和推動下，核心元器件、高性能芯片、基礎軟硬件迅速發展，初步具備自主可控軟硬件替代的能力。

2.1 自主可控硬件發展現狀

在自主可控硬件領域，服務器整機設備主要以浪潮、曙光、長城、邁普為代表，網絡設備以仰聯、華為為代表，存儲設備以飛驥、曙光為代表。國產中央處理器芯片主要有龍芯系列、飛騰系列和申威系列等［8，10］，申威系列處理器采用自主 RISC 指令集，其第三代處理器SW1600已經成功運用到神威藍光超級計算機上。龍芯系列處理器基于MIPS架構，已成功在北斗衛星上得到應用。飛騰系列處理器基于SPARC架構，可應用于大規模數據數據庫等關鍵系統，同時在高性能計算領域，已達到業界主流水平。基于國產核心器件的網絡設備主要以銀河風云、仰聯信通為代表，已形成了從低端路由交換設備到高端路由交換設備等完整的產品系列，基本具備替代思科等國外網絡設備的能力［3］。

2.2 自主可控基礎軟件發展現狀

操作系統以中標麒麟操作系統為代表，該平臺是目前國內安全級別最高的操作系統，它已經通過公安部計算機信息系統安全產品質量檢測檢查中心第4級結構化保護級檢測，以及中國人民解放軍信息安全測評中心軍用B+級安全認證［6］，具有高安全、高性能、高可靠、部署靈活的特點，支持多種國產CPU和國產基礎軟件，已成功應用于國防、政府等眾多領域，可為裝備試驗數據管理平臺提供安全的運行環境。數據庫以達夢、南大通用、神通、人大金倉等為代表，基本解決了關系數據庫管理系統和數據管理監控中心中數據處理的關鍵技術，基本具備替代ORACLE等大型通用關系型數據庫［4］，雖然在通用數據庫技術積累不足還處于追趕者的位置，但在面向大數據處理的新型數據庫方面，國內產品和國外產品已處于同一水平［5］，能夠為試驗數據管理信息系統建設提供自主、安全、可靠的數據服務和數據管理支持。中間件主要代表有中創、金蝶、東方通等，基礎軟件廠商主要以普華基礎軟件、中科方德、普世科技等為代表。

3 裝備試驗數據管理平臺自主可控建設需求描述

3.1 應用描述

試驗數據管理應用主要包括數據采集、數據存儲管理和數據分析挖掘三個部分，數據采集部分，主要完成試驗任務開展過程中產生的結構化數據、非結構化數據的采集和數據質量的管理等，數據存儲管理主要是實現結構化數據和非結構化數據管理，具備續存擴展管理功能，實現試驗任務劇增后海量數據的存儲。數據分析挖掘主要為用戶進行數據資源分析挖掘提供必要的手段支持，挖掘有用信息，并利用儀表盤、駕駛艙等多樣化的數據可視化手段，從多個維度對試驗相關信息進行展示，提高試驗綜合效益。

3.2 硬件架構描述

在裝備試驗數據管理平臺硬件使用云平臺結構，通過采用服務器虛擬化、存儲虛擬化、網絡虛擬化、SDN等技術，對底層硬件設施進行虛擬化，形成資源池，并通過云管理平臺實現對底層資源的統一管理和調度，實現資源高度整合，保障信息安全，另外，采用云管理可以提高硬件資源利用率、節約能耗，便于平臺的運營維護和升級改造。硬件架構如圖1所示。

圖1 試驗數據管理平臺自主可控建設硬件架構

3.3 總體架構描述

在自主可控建設階段，從滿足試驗數據管理的需求出發，通過選用國產化的軟硬件平臺實現數據管理平臺部署，從而提高系統安全性及可靠性。根據試驗數據管理信息系統自主可控建設需求，基礎硬件平臺采用國產化服務器、終端、存儲設備、網絡設備和外設，為試驗數據采集、處理、應用和展現提供運行穩定、安全可靠的基礎支撐環境?；A軟件包括國產服務器操作系統、桌面操作系統、數據庫管理系統、中間件和辦公軟件等。標準規范體系主要內容是建立一套標準、統一的運行體系；信息安全體系基于自主可控技術，采用立足于自主可控關鍵基礎軟硬件的安全產品，運用自主可控防火墻、數據庫審計等技術為試驗數據管理平臺提供安全保障?？傮w架構如圖2所示。

4 裝備試驗數據管理平臺自主可控建設實施路線

試驗數據管理平臺自主可控建設從系統功能實現、現有技術支撐、信息安全保障等多個維度綜合考慮，嚴格按照自主可控的一體化、平臺化的理念和思路進行建設實施。

4.1 設計思路

試驗數據管理平臺的基礎設施主要由國產服務器、存儲備份、終端及外設等基礎軟硬件設備構成。自主可控軟硬件系統集成必然存在選用、適配、驗證、優化等環節，必須針對基礎軟硬件及相關系統進行整體集成適配優化，保證基礎軟硬件以系統化的形態穩定運行。另外，在建設之初，需要以整體規劃和頂層設計為核心，實現業務協同、數據共享。

圖2 試驗數據管理平臺自主可控建設總體架構

4.2 設計原則

1）自主可控原則

試驗數據管理信息平臺建設應立足于現有自主可控基礎軟硬件環境和應用支撐軟件基礎，結合自主可控的安全防護手段實現試驗數據信息安全。

2）安全可靠原則

遵從國家、軍隊相關標準規范，科學、規范地開展應用支撐及應用系統建設工作。平臺應選用高集成、可靠性高的設備，保證平臺長時間高效穩定的運行，利用軟硬件冗余技術，采用備份策略，提高平臺的可靠性，防止平臺因硬件設備故障或某軟件功能不完善造成的損失。

3）可擴展性原則

平臺的可擴展性包括功能擴展、集成擴展。功能擴展要求平臺功能應根據試驗數據管理實際需要，支持快速定制新的功能模塊，并易于管理和維護，并提供接口，可與作戰數據管理應用系統、試驗檔案數據管理應用系統等進行有效的銜接。

4）可維護性原則

在可維護性方面，平臺具備錯誤收集機制，提供日志追溯，依靠完備的文檔資料，進行異常分析、排查，保證平臺的可靠運行和故障的及時監控處理，同時也減少維護的成本。

5）兼容性原則

可兼容自主可控環境和非自主可控環境；支持自主可控和非自主可控客戶端的訪問；支持自主可控服務器與非自主可控服務器的集群。

6）經濟性原則

管理平臺建設應堅持集約化建設的原則，節約成本、杜絕浪費，最大限度提升投資利用率。

4.3 自主可控建設主要工作

考慮到現階段自主可控軟硬件在性能方面的差異，通過引入云計算架構，一方面可以實現資源的高效利用，另一方面可以保障軍事信息的安全。依托目前自主可控軟硬件及云計算架構核心技術，可以實現高可靠、低成本管理平臺的快速部署。

圖3 自主可控建設主體工作

自主可控建設主要包含軟硬件替代、網路系統重構、軟硬件適配優化、安全體系建設等方面，如圖3所示。

1）開展基礎軟硬件選型及可靠性測試

考慮到現階段自主可控軟硬件發展的現狀及試驗數據管理平臺的實際，在建設之初，采用自主可控軟硬件平臺與主流商用軟硬件平臺混合的架構。根據裝備試驗數據管理平臺的功能需求，采用市場上主流的軟硬件平臺及傳統IT架構進行系統的開發和部署。根據試驗數據管理平臺應用需求和平臺指標要求，設計兩種實驗環境方案，一種基于現有主流通用軟硬件平臺，另一種基于全國產化自主可控軟硬件平臺，選用具有自主產權的CPU、操作系統、數據庫和中間件，以《軍用CPU測試方法》（GJB322A-1998）和《軍用計算機通用規范》（GJB7704-2012）為測試依據，建立軟硬件兼容測試評估模型，從整體上對比兩種實驗方案的效果，驗證國產化軟硬件在試驗數據管理平臺中應用的可行性，逐步實現應用系統的遷移和底層硬件的國產化替代。

2）開展基礎軟硬件適配及可靠性驗證

針對自主可控軟硬件替代，開展自主可控基礎軟硬件適配驗證技術研究，主要包括：

（1）自主可控終端整機系統、服務器整機系統的性能、穩定性的適配驗證；

（2）數據庫、中間件、辦公軟件等基礎軟件與終端整機系統、服務器整機系統在穩定性、可靠性、兼容性等方面的適配驗證；

（3）打印機、掃描儀等外設與終端整機的適配驗證。

3）開展云管理平臺和SDN網絡的適配驗證

開展對基于飛騰處理器的麒麟云管理平臺功能和性能方面的適配驗證，主要包括：

（1）資源調度方面，主要是通過采用增加CPU、增大存儲、動態增加虛擬機等方式驗證其縱向擴展和橫向擴展的能力；

（2）計算能力方面，通過運行Qt編譯基準測試、π小數點后N位計算時間以及大文件傳輸時間等方式驗證其計算水平；

（3）安全管理方面，主要是驗證系統負載及防火墻吞吐量、報文轉發率、最大并發連接數、每秒新建連接數及轉發時延等性能，并對系統平均無故障時間、網絡接口數、加密速度等VPN系統的性能指標進行測試驗證；

（4）SDN網絡方面，主要是驗證SDN網絡服務系統對麒麟云虛擬網絡資源整合管理能力。

4）開展基礎軟硬件性能調節優化

（1）編譯優化。針對國產CPU指令集、cache管理模式、調度模式等特點對編譯系統進行優化處理，最大限度發揮自主可控硬件性能潛力。

（2）應用軟件優化?；趪aCPU進行應用軟件遷移或重新開發，對應用軟件架構、流程算法進行優化，發掘出最優的系統配置參數和軟件自身配置選項［9，11］。以飛騰編譯系統為例，飛騰編譯系統支持OpenMP應用程序接口規范，為用戶提供基于共享存儲的、可增長的并行程序開發環境，支持MPI+OpenMP等混合編程模型，使應用軟件的設計更好地匹配系統硬件體系結構特性。

5 結語

隨著自主可控信息技術產業的發展以及軍隊領域自主可控軟硬件推進工作的不斷深入，自主可控建設已成為保障國家軍事信息安全的必經之路和重要戰略手段，裝備試驗數據管理平臺實現全自主可控建設必須從平臺設計之初就要充分考慮基礎軟硬件版本、組織模式的統一和集中的驗證測試調優服務，不斷提升和加強技術儲備支撐能力，為裝備試驗領域數據管理平臺規?；淖灾骺煽貞猛茝V提供堅強技術保障。