信创安全 | 软通桥信创应用兼容适配解决方案
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:软通桥信创应用兼容适配系统通过“微服务+容器”整体架构设计,在有限的性能空间内实现了基于使用人员使用场景的“全场景”兼容适配功能,方案完全以用户信创终端使用难点出发对终端国产技术路线复杂、适配软件小而多(需求不集中)、软件与软件联动需求、软件与外置设备联动需求等做了整体设计,真正意义上实现了信创办公过程中的全场景兼容。保障信创工作能够正常开展、信创终端能够有效使用、业务得以安全持续运行。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|信创桥(成都)科技有限公司转载|请注明出处
01
1.1 方案背景
近年来,随着“数字中国战略”的提出,我国更加注重核心技术体系的自主可控、安全可信和高效可用,因此不少行业用户的办公电脑和操作系统按要求替换为国产CPU和操作系统的终端电脑。但原基于Windows软件和业务系统与国产操作系统不兼容的问题,无疑给选择国产替代的行业用户带来了巨大压力,同时也给“数字中国战略”向前推进带来巨大阻碍。
另一方面,要求国产替代的企业为保证正常生产的同时也能满足政策上的要求,因此衍生出“双轨运行”的办公环境,不仅严重影响生产效率和体验,也严重违背了国家的信息技术自主可控的战略。
因此,现阶段制约信创的持续向前推进的关键点体现在业务系统及外设在信创环境中不兼容性问题上,所以我们急需一套兼容适配解决方案来助力信创顺利推进、落地,实现“能替尽替、真替真用”,让信创产业常态化。
1.2 信创建设面临的挑战
1.2.1软件兼容的挑战
从传统Wintel转换到完全自主可控的信创,这是一个持续推进的过程,不可能一蹴而就。通用软件的信创化逐渐成熟,但部分复杂软件还无法实现信创化,特别是国外垄断大型软件;
同时,应用系统种类繁多,面对我国的多条信创技术路线去做改造时会有投入太大、技术难度高等问题,这就导致这些应用系统做信创改造的动力不足,从而出现目前的众多应用软件无法运行在信创电脑上的现状。
1.2.2外设兼容的挑战
业务应用程序存在强关联的外设驱动无法在国产操作系统环境下安装使用,成熟易用的大量外设资产无法正常运行,不仅影响了业务系统的正常运行,也造成资产闲置浪费。
1.3 方案的定义及目标
1.3.1定义
软通桥是一个第三方的信创应用兼容适配平台,期望在不改变用户使用习惯的前提下把Windows应用和外设无差别地运行在信创终端上,以确保用户平滑过渡到信创终端上正常工作。
1.3.2目标
(1)平滑过渡、真替真用
完美兼容适配原Windows几乎所有的生态应用及外设,使其无差别运行在信创电脑上,让用户无感平滑过渡,从而实现信创终端的真替真用。
(2)降低用户成本
实现了单个平台系统完成所有应用系统及外设的兼容适配,也无需投入额外的服务器等硬件设备,大大降低了投入成本。
(3)减少用户麻烦
能全面解决客户应用和外设兼容性问题,助力信创顺利落地,减少因为信创的推进而带来的种种适配困难和麻烦
(4)消除适配失效风险
02
2.1 方案架构介绍
软通桥信创应用兼容适配系统通过“微服务+容器”整体架构设计,在有限的性能空间内实现了基于使用人员使用场景的“全场景”兼容适配功能,方案完全以用户信创终端使用难点出发对终端国产技术路线复杂、适配软件小而多(需求不集中)、软件与软件联动需求、软件与外置设备联动需求等做了整体设计,真正意义上实现了信创办公过程中的全场景兼容。保障信创工作能够正常开展、信创终端能够有效使用、业务得以安全持续运行。
方案总体结构包含“应用适配及管理、作业调度、安全保障”三个子系统,分别就应用兼容适配、性能管理、数据隔离与安全保障发挥重要的功能。实现了完全基于信创硬件和操作系统的信创应用兼容适配。在保障信创终端到现有应用适配过程中的数据安全和操作安全的同时,彻底满足使用人员对软件的使用需求。能够有效应对信创终端使用过程中的需求变化,快速响应、快速适配。
2.2 方案特性
(1)内置稳定、高效、安全的WEB 服务与数据库服务,再结合统信服务器操作系统强大的功能支撑,无需依赖第三方产品工作,从而避免了第三方产品的升级、安全漏洞、以及与三方产品接口交互的效率等问题,让用户更加容易部署,运行更加稳定与高效。
(2)引入“沙盒”和“虚拟化”技术,在信创电脑上实现多用户隔离和应用即点即用,整个方案无须每台信创电脑安装、部署,业务系统无需二次开发和升级,不改变现有业务流程和网络架构,既降低了成本,又做到了真替真用。
(3)独有的服务节点共享技术,可将管理机服务节点资源共享给多个用户同时使用,在大大减少网络传输量的同时,也可将管理机CPU、内存等硬件资源和性能充分利用,使得在相同的硬件条件下,能承载更多的用户数同时流畅、高效地工作,性价比极高。
(4)通过独特的USB外设挂载技术,实现了包括但不限于高拍仪、指纹仪、读卡器、打印机、Ukey、写字板、移动硬盘等几乎所有windows原有USB外接设备在信创终端上即插即用;另外,再结合独特的USB通道隔离技术,实现多用户间的外设隔离,保证用户的信息安全。
03
3.1 兼容适配
3.1.1 平台适配
适配所有国产技术路线,其中包括操作系统、CPU以及整机
3.1.2 软件适配
兼容几乎所有Windows原生应用,只要提供相应的软件安装包就能轻松兼容适配,包含但不仅限于:
3.1.3 外设适配
软通桥通过自研的USB挂载技术实现任何原来Windows外置设备的运行及使用,同时通过独有的通讯代理技术实现了单个设备的跨应用功能,其兼容适配的外接包含但不仅限于:
3.2 便捷使用
软通桥结合用户Windows应用使用习惯设计 ,所有兼容适配应用的使用都同Windows一致,也可将应用快捷方式发送至桌面,即点击用。
3.3 便捷运维
软通桥支持系统及应用远程部署,统一管理,从而实现在线运维,告别跑断腿,提高运维人员幸福感。
3.4 安全合规
3.4.1 网络安全
(1)自研安全通信协议,不对外暴露高危协议端口;
(2)采用TLS加密技术和多路复用技术,将各类数据通讯聚合为单一加密通道提升通讯安全及效率;
(3)采用容器技术、应用数据相互隔离互不干扰;定制化应用加固策略,防止运行高特权应用。
3.4.2 数据安全
(1)应用数据、文档、外置设备,直接放置和加载在用户的信创终端上,不存储用户使用的任何兼容适配软件所产生的数据;
(2)部署于用户内网环境,党政及大型行业单位网络环境满足相关网络等级保护要求;
(3)临时数据随着终端的退出而自动删除。
3.4.3 政策合规
软通桥是一套依托云计算,基于开源虚拟化技术完全自研的信创兼容适配系统,为用户提供应用全兼容服务。区别于传统Windows桌面虚拟化及RemoteApp等技术,软通桥符合信创精神与相关政策要求。
3.5 运行环境
3.5.1 客户端运行环境要求
3.5.2 管理端运行环境要求
04
(1)平滑过渡
图形界面友好, 交互逻辑极简,结合Windows的使用习惯设计, 用户可获得与原来一致的体验,支持现有应用“真替真用”。
(2)安全合规
遵循国家信息安全等级保护相关规范要求设计,符合信创要求。
(3)性价比高
软通桥单台管理机支持数百用户常规办公需求,极大节省硬件资源,较其他解决方案,成本更低;一个平台适配客户所需的所有应用与外设;管理机还可充分利旧。
(4)自主可控
拥有完全自主的知识产权,可根据用户需求,特殊定制,产品后期维护、升级,更稳定、更可靠。
(5)兼容性强
南向兼容:已通过信创主流七种CPU、三种操作系统及数十种整机的兼容性互认证;
北向兼容:完美兼容适配原所有Windows的软件、业务系统与外设。
(6)经验丰富
精于信创的专业开发和部署实施团队,已具备多个区域城市级规模及大型企业的数千个软硬件适配的丰富经验。
05
5.1 某省N市各局应用适配服务
5.1.1 项目背景
N市各局大量国产电脑后,存在原有业务系统如:各省级数据上报平台、学习平台、省级直管单位应用系统、税务系统、财务系统、各级专网系统、设计软件、渲染软件、地形地貌测绘及管理软件无法正常运行,原有打印设备、财政UKey、商城UKey、银行UKey、扫描仪、高拍仪、身份证读卡器等外接设备也无法正常使用,导致各局双轨运行电脑较多。
5.1.2 需求特点
通过根用户沟通,我们获得如下信息:
(1)实施时间要端
(2)保证各单位全部业务系统和外设在国产操作系统中正常使用
(3)不能改变原有网络和使用习惯
(4)总体成本要求低
5.1.3 项目结果
在项目计划时间和预算内,实现了全部办公电脑国产代替,摆脱双轨运行,符合信创标准。
5.2 某省某三甲医院应用适配服务
5.2.1 项目背景
医院投入使用的新建院区按要求需采购一批信创电脑,但医院原有系统开发均在Windows环境下运行,无法在信创电脑和系统中运行,医院新建院区无法投入生产。
5.2.2 需求特点
(1)医院系统复杂,软件供应商还没做任何改造准备;
(2)需要适配全部软件业务系统及外设(打印机、CA等);
(3)牵涉部门多,要求不能改变原有网络架构;
(4)医院业务要求稳定性极高。
5.2.3 项目结果
附1
扫码关注“信创桥”公众号 联系我,共拓新蓝海
END
点击图片查看完整内容: