某市政务系统信创升级迁移

背景

信息技术应用创新发展是目前我国的一项战略，也是当今形势下国内经济发展的新动能。在这个大背景下，对于某些重要的基础设施和公共服务，其信息安全的重要性与日俱增，为了确保这些核心基础业务和服务系统能够更加安全稳定的运行，需要对其进行功能优化、改造和升级建设，提升系统响应能力，提高用户使用体验，实现系统业务逻辑简化、需求响应提速、全面安全可靠。

需求

此次升级改造的政务系统包括：电子政务平台、OA办公系统、财务系统、公文系统、文档库管理系统、综合搜索、办公桌面、单位门户、移动办公系统、综合应用、督办系统等十余个业务信息系统。

要求在满足原有功能正常运行的基础上，实现业务系统后台管理功能，建立健全系统业务使用监督管理功能和系统业务使用情况展示功能；基于信创体系，使用现有成熟的国产化产品和技术，从核心芯片、基础硬件、操作系统、中间件、数据服务器等方面进行全面的信创迁移，完成以上十余个系统的迁移改造工作，移动端和PC端双管齐下，使该市电子政务平台实现信创的全面落地。

此外，要求升级改造后的系统功能、性能指标优于原系统，实现基础核心业务系统的自主可控、提升系统的安全性和可靠性。

信创升级迁移方案

基于品高全栈信创云技术堆栈、深耕政务行业的业务积累以及多年来在信创领域的丰富经验，品高股份为客户打造了契合自身发展的信创技术生态。

通过信创升级，逐步进行微服务改造，打造更加安全、稳定、高效的政务平台架构。

信创升级改造后的平台架构由网络平台层、基础系统层、数据层、支撑层、接口层、应用层以及贯穿所有层次架构的业务与技术规范等组成。

• 应用层：处于系统的最上层，主要是为项目用户提供相应的应用展现。

• 接口层：主要实现与省各系统的数据交换，支持webservice、xml、json等常用交换模式。

• 支撑层：本层主要由功能单一、产品化程度较高的服务单元组成，主要包括：组织架构管理、用户管理、办文管理、流程管理、表单、日志以及其他辅助功能。

• 数据层：主要由各类数据库以及数据共享平台组成。为各业务系统提供必要的数据以及数据交换支持。

• 基础系统层：主要由基础的操作系统、数据库系统、中间件等基础系统构建而成。

• 网络平台层：网络平台层由内部网络、硬件设备、INTERNET出口、安全设施组成，提供上面各层的运行环境。

改造支撑过程

信创改造支撑过程分为三个阶段：

• 前期支撑多样异构技术选型的充分论证

• 中期支撑异构技术间的平滑扩容和相互迁移

• 后期支撑异构技术间的相互备份与可靠性

从代码实现、系统安全、系统稳定等方面综合考虑，又将信创改造的具体过程划分为四个环节：

• 国产终端适配

• 软件系统国产化改造

• 数据/文件迁移

• 分批上线

适配改造项

• 适配芯片：飞腾、兆芯、鲲鹏

• 适配操作系统：银河麒麟、中标麒麟、统信UOS

• 适配服务器：华为服务器

• 适配数据库：达梦DM8

• 适配中间件：支持 JAVA EE 容器，包括 TongWeb、TongWebGate

• 适配办公软件：支持 WPSOffice

• 适配浏览器：支持360浏览器等浏览器客户端

• 适配手机端：支持 Android智能手机系统，涵盖包括华为、小米、三星等主流品牌

• 技术重构： 

开发语言：基于JAVA（1.8 及以上）技术路线

前端框架：Vue

前端UI框架：element UI

后端框架：springboot

配置服务框架：Nacos

微服务框架：spring cloud

网关框架：springcloud gateway

接口框架：Swagger

容错框架：Hystrix

ORM：Mybatis

加密技术：SM3

……

数据迁移

数据/文件迁移是本次信创改造迁移的重点，其中的难点主要是本期项目的数控库表由于部分功能新增和第三方接口调整产生了很大变动，如KEY的数据类型变化、第三方接口的基础数据产生缺失、需新建主表和子表之间的关联关系等情况。

为了应对数据迁移，我们将数据整理的过程大致分为以下几步：

数据/文件的迁移是系统上线后是否正常、稳定运行的重要保障，因此这部分的工作不可一味求快，需要多次校验检查，避免上线后再发现问题而影响客户的相关工作。

分批上线

完成系统改造和数据迁移后，为保证系统上线后的稳定运行、尽可能减少可能存在的风险，项目组与政府相关部门协商后制定了分批上线策略。

由于升级改造后的系统采用了微服务架构，各个业务模块都进行了拆分并分别部署在服务器集群，根据各个业务模块的耦合性，结合各个业务模块所对应的使用单位，将系统分为三批进行上线试运行。

 在试运行过程中发现的异常，也同时排查其可能关联的业务，避免再次出现类似或关联产生的异常问题，保证后续其他批次的试运行顺利进行。

应用效果

• 遵循相关规范或标准

本项目涉及的所有应用软件通过第三方测评，符合国家相关的标准及规范要求，同时遵循J2EE、PHP、.NET、JSON、AJAX、CSS、XML、HTTP、TCP/IP、HTTPS、HTML5、JavaScript等业界主流标准。

• 应用先进的技术架构

本项目基于spring cloud微服务架构，采用前后端分离技术，提供方便部署和维护的分布式架构设计，实现服务的统一注册、治理与发现，满足系统的横向扩展和升级。

• 对新业务需求的开发和变更具备快速响应能力

提供灵活的二次开发接口，在面向组件的应用框架上，能够在不影响系统情况下快速开发新业务、增加新功能，同时提供方便地对业务进行修改和动态加载的支持，保障应用系统应能够方便支持集中的版本控制与升级管理。

• 良好的可扩展性

能够支持硬件、系统软件、应用软件多个层面的可扩展性，能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。

• 更安全更可靠

提供多种检查和处理手段，保证系统的准确性、保证数据安全一致，高度可靠。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略，保障系统更加安全、稳定、可靠的运行并顺利通过了等保三级测评。

通过本项目对某市政务系统进行了信创的升级改造和迁移，降低了信息安全风险，提高了政务信息系统的安全防护能力，为发展数字经济保驾护航。