查看原文
其他

专家视角 | 应用虚拟化助力信创真试真用

陈志勇 信创纵横
2024-10-31

点击 信创纵横 并设为星标⭐️ 及时获取最新资讯

编者按:随着信息技术应用创新产业的发展推进,信息技术软硬件从底层架构体系的改变必然来对上层应用生态体系产生重构的要求,传统信息技术已经过20多年的建设和应用,已在行业中沉淀了很多成熟的业务应用,这些成熟应用在面对信息技术创新应用带来的冲击和改变,是无法一蹴而就在短时间内完成新应用技术体系的适配,达到快速“好用”的改变,如何在这个新旧技术体系交替变更的过程中,既能推进信创的真试真用,又能保持应用业务运行的连续性和可靠性,确保传统应用可以较小代价在信创平台上兼容良好运行,是开展信创工作过程中所面临的一个核心痛点问题,本文从应用虚拟化技术方向给出了一条可以实践操作的案例。



编辑|信创纵横公众号(ID:xinchuangzh)来源|上交所技术服务转载|请注明出处
应用虚拟化助力信创真试真用


文|陈志勇

浙商证券股份有限公司 

chenzhiyong@stocke.com.cn


选自《证券基金行业信息技术应用创新前沿》第一期 


摘要:随着信息技术应用创新产业的发展推进,信息技术软硬件从底层架构体系的改变必然来对上层应用生态体系产生重构的要求,传统信息技术已经过20多年的建设和应用,已在行业中沉淀了很多成熟的业务应用,这些成熟应用在面对信息技术创新应用带来的冲击和改变,是无法一蹴而就在短时间内完成新应用技术体系的适配,达到快速“好用”的改变,如何在这个新旧技术体系交替变更的过程中,既能推进信创的真试真用,又能保持应用业务运行的连续性和可靠性,确保传统应用可以较小代价在信创平台上兼容良好运行,是开展信创工作过程中所面临的一个核心痛点问题,本文从应用虚拟化技术方向给出了一条可以实践操作的案例。


关键字:信创 应用虚拟化


概述


在数字经济时代,我国金融行业数字化转型如火如荼,由通用领域到细分领域,从局面突破到全面开展,金融机构数字化的价值逐渐明显。数字化转型离不开信息技术的加持,而信创作为数字“新基建”的重要组成部分,也成为推动我国经济数字化转型的关键力量,金融信创也将进入全面推广阶段。

操作系统作为数字世界底座,在整个IT产业中起着承上启下的重要作用,承接上层软件生态和底层硬件资源,重要性不言而喻。国产操作系统在Linux内核系统上发展起来,Linux虽然有自己强大的技术生态,在适配国产芯片指令集的应用生态建设还是遇到了很大的挑战,在专业领域、行业用户的专业特色应用等场景,与Windows多年建设的应用生态之间还有着巨大的差距。

证券公司日常应用的集中交易柜台系统,使用Windows的C/S架构,已在行业应用超过20年,短期内改造适配到信创桌面操作系统的难度非常大,改造周期比较长,与短期内完成信创终端替代的目标之间存在一定冲突,而此类应用系统是证券公司日常业务使用必须的一部分,导致日常办公难以完全无缝切换到信创桌面和操作系统上单轨使用。此情况的存在会严重影响到信创终端的真实使用率。针对上述面临的困难,我司联合操作系统开发商,从应用虚拟化的方向,寻求信创过渡期可行解决方案。

虚拟化技术分析


市场在信创应用过程中出现多种解决方案,都在以各种方式推动信创终端的落地真用,市场上存在方案有如下几种:

1、方案一:Windows双系统方案
Windows双系统技术是一种虚拟计算机技术,将计算机、存储和网络硬件间建立一个抽象的虚拟化层,使所有的硬件被统一到一个虚拟化层中。在这个平台的顶部创建的虚拟机有同样的硬件结构。同时用户都可以在虚拟机上运行程式、存储数据等功能。通过使用虚拟化层,提供硬件级的虚拟,为运行的虚拟机提供整套虚拟化的兼容硬件。虚拟机拥有主板芯片、CPU、SCSI和磁盘设备、各种接口、显示和其他输入输出等全部设备。

Windows双系统方案是在国产桌面操作系统上按需安装一个或多个虚拟机,并在虚机系统下安装原Windows操作系统下各类生态应用, 采用的二进制代码实时转译及内存寻址快速映射技术,满足跨操作系统下,无缝安装、窗口运行Windows应用。系统支持在国产桌面操作系统下同时运行多个虚拟机,并可一键无缝切换宿主机桌面与虚拟机桌面。

优点:
1)通过虚拟化技术,同时运行国产桌面系统和Windows系统,保留原有的使用环境。

缺点:
1)芯片架构选择有局限性,仅支持X86芯片国产终端。
2)国产终端同时运行国产桌面系统和Windows系统,对硬件资源要求较大。
3) 同时运行2套系统,影响国产桌面系统真实使用率,不利于信创终端的推广应用。

2、方案二:Windows应用虚拟化
Windows应用虚拟化技术实现了应用程序和底层操作系统的逻辑分离,从而将应用作为一种服务交付给用户。应用虚拟化分离应用程序的计算逻辑和显示逻辑,即界面抽象化,当用户访问虚拟化后的应用时,用户端计算机只需把用户端人机交互数据传输给服务端,由服务器为用户开设独立的会话来运行应用程序的计算逻辑,并把处理后的显示逻辑传送到用户端,使得用户获得本地运行应用程序一样的体验感受。通过应用虚拟化技术,把应用程序变为虚拟化后,可以通过网络使用的服务,用户端计算机不用安装软件,用户和其应用程序环境也不进行关联,这样可以将应用程序兼容性测试成本降到最低,降低系统管理人员对应用的工作量。

应用虚拟化的优点:
1) 异构融合,降低应用软件与操作系统的耦合度,保障国产化环境下仍可沿用Windows业务应用,实现平滑过渡。
2)平台轻量级,仅给用户推送目前在国产桌面终端上还未适配的应用软件,根据部门的业务应用要求,精准推送对应的应用软件。

缺点:
1) 针对有ukey的业务场景,无法做到针对用户和ukey的绑定隔离。
2) 扫描仪场景下不支持TWAN协议的压缩,USB重定向对带宽要求较大。

3、方案三:桌面虚拟化

桌面虚拟化是虚拟化技术的一种,基于后端服务器的计算加上瘦客户端的应用模式改变传统PC的分布式计算方式,将桌面和客户端操作系统与原来的物理硬件进行隔离。依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备,实现在国产操作系统上推送Windows的操作系统。国产操作系统和Windows双轨运行。
优点:
1)通过虚拟桌面协议保留客户原来的使用环境,未改造的业务切换到Windows系统上进行操作。
缺点:
1)初始的建设成本较高,需要对基础架构进行改造,同时对网络条件和服务器等硬件设施要求较高。
2)国产桌面系统和Windows并行使用,影响国产桌面系统真实使用率,不利于信创桌面终端的使用习惯养成。

4、方案四:应用兼容器


应用兼容器技术是一套跨平台在Linux系统上运行Windows应用的兼容环境,使用二进制翻译工具+Wine(提供Windows API支持)的方式支撑Windows应用在国产桌面环境下运行。采用Windows底层函数库应用转换成linux函数的兼容工具。能将Windows API 调用翻译成为动态的 POSIX 调用,可以在国产终端桌面上直接使用经“应用兼容器”改造的 Windows 应用。
优点:
1)在国产操作系统可跨平台使用Windows 应用程序。
缺点:
1)软件生态有限,主要由操作系统系统厂商投入适配优化的工作,灵活度较低;
2)芯片架构选择有局限性,仅支持X86芯片国产终端。

5、方案五:移动应用
移动应用是一套跨平台的高性能移动应用兼容环境,通过共用内核,直接使用硬件实现安卓和国产桌面操作系统的融合。形成了一套先进完整的移动应用生态迁移解决方案。
优点:
1)海量安卓应用原生适配支持;
2)应用切换融合,使用流畅;
缺点:
1)芯片架构选择有局限性,仅支持ARM芯片国产终端;
2)软件生态有限,仅支持原安卓生态的软件;
在研究比较上述信创应用方案后,结合我司信创终采用的国产ARM芯片技术路线,多数客户端软件没有Android版本,为了解决过渡期应用软件的使用问题,推动终端的真正单轨用起来,我司选择了应用虚拟化的方案,联合麒麟软件的来落实应用化虚拟化技术的落地。


项目实施简介


浙商证券携手麒麟软件组建联合创新小组共同就内部的C/S应用适配开展测试评估,对C/S应用进行分析后,制定了以Windows应用虚拟化为主的路线。将标准的Windows 应用程序生成为可跨平台发布的虚拟应用。针对国产Linux 操作系统无法直接运行 Windows 软件,通过在 AD 域的Windows 服务器上部署 Windows 应用,AD 域用户就可以远程访问运行在 Windows 服务器上的众多应用程序,实现在 KylinOS 上直接运行 Windows 原生应用,保障用户国产化阶段的顺利推进。

根据需求、问题、目标组成联合技术小组,开展适配应用,解决适配各种问题:采用服务端+客户端的方式,服务端包括AD域控、控制中心、应用会话,支持单机模式多机模式,保证后续的应用会话的快速扩容。

确认了平台的三大软件模块的功能分布,技术架构见图3-1。



AD域控:负责用户的统一管理。
应用会话:Windows软件会话主机负责承载用户应用。
控制中心: 连接代理负责重定向客户端连接、应用服务器进行管理。
1)集中化管理平台
2)实时监控,监控服务器的资源消耗情况。
3)用户分级管理
4)在国产桌面上推送虚拟 Windows 应用程序。
5)文件管理,支持本地磁盘重定向至服务端,便捷的文件导入导出。
项目历时8个月,完成了项目既有目标,在2021年12月正式上线发布运行,已在我司的信息技术开发,财富管理、自营业务场景开展运行应用,系统运行稳定。系统的主要功能如下:

我司通过应用虚拟化技术,已上线的Windows应用虚拟化软件有如下软件:



项目主要成果


推动国产终端单轨使用


Windows应用虚拟化信创项目的建设,使得业务系统和传统app在国产桌面操作系统上统一使用,实现安全自主可控,用户无需切换操作系统来使用传统C/S应用,可以有效养成用户在国产终端操作系统上使用习惯。
保证了业务的连续可靠运行的要求,给应用信创化变革改造预留了发展的时间和空间,具有一定的示范效应,给行业信创改造提供了一条可行的过渡技术路线。


产业边界突破


信创产业推进的背景在于,过去中国 IT 底层标准、架构、产品、生态大多数都由国外IT商业公司来制定,由此存在诸多的底层技术、信息安全、数据保存方式被限制的风险。全球IT生态格局将由过去的“一极”向未来的“两级”演变,中国要逐步建立基于自己的 IT 底层架构和标准,形成自有开放生态。基于自有 IT 底层架构和标准建立起来的 IT 产业生态便是金融信创产业的主要内涵。

从信息基础设施国产化程度来看,目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外,没有信息和网络安全就没有国家安全,金融信创建设与改造迫在眉睫。在麒麟Windows应用虚拟化信创项目改造实施过程中,我司积极推动国产桌面操作系统的替换,项目经过落地实践的整个过程,积累了大量的过渡经验,推进监管要求的快速部署,协助完成国家安全和信创产业的长远战略。同时借鉴其在信创改造中经验,有帮助其他证券公司、厂商等规避风险与雷区,有很强的示范意义;对于整个行业而言,通过本项目的成功实施,有效探索出国产桌面系统替换边界,可以在后续制定规范性的改造任务。



结论


应用虚拟化技术的应用落地有效解决了部分业务场景下,用户仅需配置一个信创终端完成日常业务办公的要求,真正培养用户使用国产桌面终端的习惯,保证信创终端应用生态的持续建设而对业务带来的影响减低到最低。但不可否认应用虚拟化技术存在一些不适应的应用场景,比如业务应用依赖本地UKey,接入扫描仪外设来完成业务办理认证场景,通过虚拟化来实现存在问题。应用虚拟化后对服务端的处理性能要求更高,不太适合大规模用户通过应用虚拟户来使用应用的场景。但应用虚拟化在短期内可以帮助信创桌面终端真用起来,推动信创产业的发展。最终全信创的解决需要全行业上下游供应商联合起来,建设满足信创要求的应用生态体系。

——如果你觉得不错,点个在看吧。

END

    

点击图片查看完整内容:


继续滑动看下一个
信创纵横
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存