一种涉外技术应用系统的国产化替代迁移方法

摘要

本发明专利涉及数据迁移领域，特别是一种涉外技术应用系统的国产化替代迁移方法，该方法包括以下步骤：S1)初步评估应用系统涉密程度、涉密范围、迁移难度，获得替代评估结论；S2)确定系统国产化替代方案，向自主可控涉密专用计算平台进行迁移与改造；S3)利用迁移工具进行数据库迁移；S4)对应用系统进行优化，获得稳定的应用系统；S5)对替代应用系统进行测试；S6)循环执行步骤S4、S5，获取符合条件的应用系统。本发明提供的迁移方法能够指导技术人员进行应用系统国产化替代迁移，解决替代迁移过程中涉密安全障碍，可快速实现从涉外计算机平台向自主可控专用平台迁移与适配，且通过该方法使迁移适配标准化，继而提高迁移效率。

说明书

技术领域

本发明专利涉及数据迁移领域，特别是一种涉外技术应用系统的国产化替代迁移方法。

背景技术

随着应用系统技术的发展，应用系统的迭代速度也越来越快，旧的安全性低应用系统将逐步被新的安全可靠的应用系统替代。在新旧应用系统的替代过程中，即在将旧应用系统的功能向新的应用系统过程中，涉及到应用系统的迁移与适配带来的问题，也面临着国外计算平台向自主可控涉密专用计算平台迁移的过程中带来的各种兼容问题以及安全问题。

现有的应用系统国产化替代迁移的方法在迁移过程中缺乏对涉密安全进行评估，导致替换迁移后的应用系统应用在检察机关工作网中，存在威胁国家机密安全的隐患。

发明内容

为了解决以上现有技术的不足，本发明公开了一种涉外技术应用系统的国产化替代迁移方法。

本发明解决其技术问题所采用的技术方案是：一种涉外技术应用系统的国产化替代迁移方法，包括以下步骤：

S1)初步评估及分析应用系统涉密程度、涉密范围、迁移难度，获得应用系统替代评估结论；

S2)根据系统替代评估结论，确定系统国产化替代方案，向自主可控涉密专用计算平台进行适应性迁移与改造；

S3)利用迁移工具进行数据库迁移，利用迁移方法对数据库验证；

S4)对应用系统的功能、性能进行优化，获得稳定的应用系统；

S5)对替代应用系统的功能、接口、兼容性、性能、稳定性、可靠性等指标进行测试；

S6)循环执行步骤S4、S5，获取符合条件的应用系统。

进一步的，在步骤S1中，还包括替代实施方式评估、替代研发模式评估，所述替代实施方式评估基于涉密程度确定为全功能替代或拆分替代实施方式；所述替代研发模式评估基于迁移难度确定为迁移模式或重构模式；通过初步评估、替代实施方式评估、替代研发模式评估，获得应用系统替代评估结论。

进一步的，在步骤S2中，所述适应性迁移与改造包括前端展示层适应性改造、中间件层适应性改造、数据访问层适应性改造、操作系统层适应性改造。

进一步的，在步骤S3中，所述数据库迁移包括数据迁移前的准备、数据迁移的实施、数据迁移后的校验与备份，所述迁移前的准备包括分析、确定迁移数据量；建立数据库表的映射关系，进行系统之间数据检查；准备数据迁移的工具，编写数据迁移的测试计划和校验程序；进行历史数据质量分析，确定采用手工、半自动或全自动等方式进行数据的清洗、整理和转换。

进一步的，在步骤S3中，所述验证包括数据库对象、索引、数据、存储过程。

进一步的，在步骤S4中，所述应用系统的优化包括前端页面优化、数据库优化、业务流程优化、操作系统优化、中间件优化。

进一步的，在步骤S6中，所述条件包括基于国产化环境下正常运行和提供服务、基本不改变原有系统使用习惯、提供不低于原有系统功能处理效率。

本发明还提供了一种涉外技术应用系统的国产化替代迁移装置，包括：

评估模块，用于初步评估及分析应用系统涉密程度、涉密范围、迁移难度，获得应用系统替代评估结论；

迁移适配模块，用于向自主可控涉密专用计算平台进行适应性迁移与改造；

数据库迁移模块，用于利用迁移工具对数据库进行迁移，利用迁移方法对数据库进行验证；

优化模块，用于对应用系统的功能、性能进行优化，获得稳定的应用系统；

测试模块，用于对替代应用系统的功能、接口、兼容性、性能、稳定性、可靠性等指标进行测试。

本发明还提供了一种涉外技术应用系统的国产化替代迁移系统，所述涉外技术应用系统的国产化替代迁移系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的涉外技术应用系统的国产化替代迁移程序，所述涉外技术应用系统的国产化替代迁移程序被所述处理器执行时实现上述的涉外技术应用系统的国产化替代迁移方法。

本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有涉外技术应用系统的国产化替代迁移程序，所述涉外技术应用系统的国产化替代迁移程序被处理器执行时实现如上述的涉外技术应用系统的国产化替代迁移方法。

与现有技术相比，本发明有益效果是：

本发明提供的迁移方法能够指导技术人员进行应用系统国产化替代迁移，解决替代迁移过程中涉密安全障碍，可快速实现从涉外计算机平台向自主可控专用平台迁移与适配，且通过该方法使迁移适配标准化，继而提高迁移效率。

附图说明

图1为本发明迁移方法流程示意图。

图2为本发明应用系统替代评估结论示意图。

图3为本发明应用系统迁移改造、优化、测试示意图。

具体实施方式

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，有关术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。现结合附图说明与实施例对本发明进一步说明：

一种涉外技术应用系统的国产化替代迁移方法，包括以下步骤：

S1)初步评估及分析应用系统涉密程度、涉密范围、迁移难度，获得应用系统替代评估结论；

S2)根据系统替代评估结论，确定系统国产化替代方案，向自主可控涉密专用计算平台进行适应性迁移与改造；

S3)利用迁移工具进行数据库迁移，利用迁移方法对数据库验证；

S4)对应用系统的功能、性能进行优化，获得稳定的应用系统；

S5)对替代应用系统的功能、接口、兼容性、性能、稳定性、可靠性等指标进行测试；

S6)循环执行步骤S4、S5，获取符合条件的应用系统。

其中，在步骤S1中，涉密程度有涉密、部分涉密、非涉密3种评估结论；涉密范围有涉密范围广、涉密范围窄2种评估结论；迁移难度有可迁移、迁移困难和不可迁移3种评估结论。

步骤S1还包括替代实施方式评估，所述替代实施方式评估基于涉密程度确定为全功能替代或拆分替代实施方式，进行全功能替代的应用系统，所有功能模块均需进行向自主可控涉密专用计算平台的适应性改造和迁移适配，完成适应性改造和迁移后的应用系统，具备原系统的全部功能，没有删减；进行拆分替代的应用系统，仅针对系统中涉密相关的功能，进行重新设计和适配迁移，重组成可独立运行的应用系统。对于非涉密功能模块，不需进行改造和迁移，仍可运行在Wintel平台上，待今后整体迁出到检察机关非涉密工作网中。

步骤S1还包替代研发模式评估，所述替代研发模式评估基于迁移难度确定为迁移模式或重构模式。

迁移模式：不改变应用系统原有技术架构，对应用系统源代码进行国产化平台的适应性改造。此种替代研发模式充分利用现有技术基础，在原有软件源代码之上进行针对国产化基础软硬件的代码适配和调优。

重构替代：完全抛弃应用系统原有技术架构，基于自主可控涉密专用计算平台，结合应用系统现有功能需求，采用跨平台技术架构重新开发。此种替代研发模式原有研发工作基本全部作废，编码工作几乎从零开始，此外仍需进行国产化平台的适配调优。

由于两种替代研发模式的客观存在，以及迁移替代模式的优势，在评估确定替代研发模式时应优先考虑采用迁移替代模式。各级检察机关需要掌握和分析相关涉密应用系统的情况，包括系统当前运行的基础环境、采用的软件架构和开发框架、遵循的标准规范等等，从而对应用系统是否具备向自主可控环境迁移的条件做出评估。

通过初步评估、替代实施方式评估、替代研发模式评估，获得应用系统替代评估结论，该替代评估结论包括如下内容：

1、系统基本情况，包括系统功能模块涉密情况、用户规模、采用的技术架构等信息；

2、初步评估结论，包括系统涉密程度、涉密范围、迁移难度等；

3、系统的替代实施方式；

4、系统的替代研发模式。

在步骤S2中，所述适应性迁移与改造包括前端展示层适应性改造、中间件层适应性改造、数据访问层适应性改造、操作系统层适应性改造。

前端展示层适应性改造：主要是实现跨浏览器及浏览器版本之间的兼容性处理，包括CSS与JS代码级别的兼容性适配。实现浏览器兼容性处理方法包括：浏览器CSS样式初始化、浏览器私有属性、CSS hack语法和自动化插件。

1、CSS初始化：采用库Normalize.css，根据需求设置样式。通过CSS样式初始化，可解决大部分因浏览器默认样式导致的常规兼容性问题。

2、浏览器私有属性：在CSS属性前添加前缀，如下：

-moz-transform:rotate(-3deg)；/*为Firefox*/

-ms-transform:rotate(-3deg)；/*为IE*/

3、CSS hack语法：针对不同的浏览器编写特定的CSS样式，CSS hack的写法大致可以归纳为以下几种：条件hack、属性级hack、选择符级hack。

条件hack：主要针对IE浏览器进行一些特殊的设置；

属性hack：在CSS样式属性名前加上一些只有特定浏览器才能识别的hack前缀；

选择符级hack：是针对一些页面表现不一致或者需要特殊对待的浏览器，在CSS选择器前加上一些只有某些特定浏览器才能识别的前缀进行hack。

4、自动化插件：采用Autoprefixer，该插件是一款自动管理浏览器前缀的插件，它可以解析CSS文件并且添加浏览器前缀到CSS内容里。把Autoprefixe添加到资源构建工具(如webpack)后，可以完全忘记前面的东西，只需按照最新的W3C规范来正常书写CSS。

中间件层适应性改造：国产化替代过程中，基于java语言开发的应用系统已经部署在Tomcat下的部署包，可以直接进行使用、迁移。但是，经过预编译的包含JSP文件的内容无法直接打开使用，需在国产化中间件下环境下进行重新编译、部署。

数据访问层适应性改造：数据访问层适应性改造包括数据结构迁移和数据访问方法适配。数据结构迁移是指将应用系统原有非国产化数据库迁移至国产化数据库的工作，国产化数据库中一般都配有通用数据库与国产化数据库迁移工具，通过迁移工具完成迁移。因连接池存在差异，在连接数据库过程中需修改连接串、URL、数据库方言、SQL语句、配置JNDI。

操作系统层适应性改造：由于X86架构CPU指令集与国产化自主可控CPU指令集不同，在国产化替代实施过程中，应用系统功能涉及到调用底层操作系统指令的程序代码，如：

1、如有调用Window操作系统底层函数方法的内容，在替代实现过程中，需要修改应用系统程序代码中涉及的与该操作系统特性相关的接口函数方法。

2、国产化系统迁移后，在国产化操作系统上需要修改打印驱动程序，实现虚拟打印功能并将打印作业上传至打印服务器。

3、国产化系统迁移后，需要适配国产化操作系统并修改网卡驱动程序，用于发送二层组播报文，实现网络数据包的单点到多点的高效数据传送,有效地节约网络带宽、降低网络负载。

在步骤S3中，所述数据库迁移包括数据迁移前的准备、数据迁移的实施、数据迁移后的校验与备份。

迁移前的准备：包括分析、确定迁移数据量；建立数据库表的映射关系，进行系统之间数据检查；准备数据迁移的工具，编写数据迁移的测试计划和校验程序；进行历史数据质量分析，确定采用手工、半自动或全自动等方式进行数据的清洗、整理和转换。

数据迁移的实施：现有系统向新系统的数据迁移。实现数据迁移实例步骤：1、确认SQL Server版本一致。select@@version返回的号码必须相同，需要保证恢复的master和msdb和原库一致，否则SQL Server不能正常工作；2、停止服务以单用户模式启动；3、连接SQL Server实例；4、还原madter数据库；5、用跟踪标志3608来启动；6、Sqlcmd连接SQLServer；7、原实例上找数据库文件路径；8、修改系统数据库的正确路径；9、停止服务以正常模式启动；10、恢复数据库；11、修改服务器名称；12、恢复所有用户数据库；13、迁移完毕检查，检查原来所有login是否能成功登陆，linked server、数据库触发器、端点及job等对象是否迁移成功。

数据迁移后的校验与备份：数据迁移后的校验是对迁移质量的检查，同时数据校验的结果也是判断新系统能否正式启用的重要依据。同时对迁移的数据进行备份，避免数据丢失。

此外，在步骤S3中，利用迁移方法对数据库验证，所述验证包括数据库对象、索引、数据、存储过程。

实现数据库验证实例步骤：1、从总数量上来进行判断，看迁移前后，表、视图、存储过程、存储函数、触发器等用户对象的总数量能否和源库对应上；2、对各个表的总记录数做count操作，比对行数；3、对于视图、存储过程、函数等内容，可以将其DDL语句导出成txt可读文件，再通过文本比对工具进行比对；4、对数据库表内容进行比对，采用mysqldiff+mysqldbcompare工具。

在步骤S4中，通过在完成相关的适应性改造后，针对应用系统的功能、性能、稳定性等方面开展优化工作，最终得到稳定的应用系统。

所述应用系统的优化包括前端页面优化、数据库优化、业务流程优化、操作系统优化、中间件优化。

前端页面优化：主要包括页面样式、JS脚本和其他相关部分的页面调优。1、页面样式的优化主要从CSS文件放置位置、静态图片展现方式、页面元素展现形式、页面动态效果四个方面完成由原先非国产化环境到国产化基础运行环境的优化调整；2、JS脚本的优化主要从JS渲染、展示脚本、JS应用方式三个方面完成由原先非国产化环境到国产化基础运行环境的优化调整；3、其他方面的优化主要从登陆后信息加载方式、JS、CSS文件应用方式、页面DOM元素、页面静态化、静态资源缓存应用、页面信息加载方式六个方面完成由原先非国产化环境到国产化基础运行环境的优化调整。

数据库优化：主要包括索引优化、SQL语句优化和数据库配置三个方面的优化调整。1、引的优化：对查询条件字段、表之间连接字段、排序字段增加索引，对逆向排序创建了逆向索引；2、SQL语句优化：将主表的主键改为序列，这样主键序列的大小顺序与创建时间顺序相同。可通过对主键的排序替代时间排序，取出的记录与原系统实现方式相同；3、数据库配置优化：开展对数据缓冲区页数、执行器排序最大内存、最大连接数三个配置参数的修改工作。保证系统在大并发下，数据库正常运行，避免数据库宕机。

业务流程优化：主要包括业务与数据库交互方式、延迟加载技术两个方面的优化调整。1、业务与数据库交互方式：将多次与数据库交互进行合并，确保一次数据库查询操作，完成所有信息的检索与展示；2、延迟加载技术：延迟加载技术会给数据库带来多次请求的压力，为避免数据库服务器宕机，需要一次性将对象的所有属性查询出来，减少数据库交互次数。

操作系统优化：操作系统的优化主要从各应用系统使用的编译环境方面进行调整优化，同时进行代码优化和调整。

中间件优化：业务流程优化内容主要包括线程池配置、数据库连接池配置、日志配置、JVM调优等几个方面的优化调整。

在步骤S5中，记录原Wintel平台系统在实际生产环境中在线人数、并发数、业务数据量等临界指标，作为应用系统适应性改造完成的测试验证标准。对标原系统功能和性能指标，编写测试用例，对经过适应性改造和优化的应用系统进行充分的测试。

检察机关涉密应用系统的替代测试主要包括应用系统功能、接口、兼容性、性能、稳定性、可靠性等指标的测试。

功能测试：通过设计各应用系统的测试场景，验证该系统主要应用业务流，以此覆盖系统所有功能点，验证系统功能可用性。

接口测试：接口测试包括内部接口和外部接口，应用系统内部和各应用系统之间存在数据接口的测试，根据系统间的接口交互说明，测试系统间数据接口的正确性。

兼容性测试：国产化终端平台和非国产化终端平台的兼容性，包括浏览器、电子公文标准化套件和基础办公软件的兼容性测试。

性能测试：从用户的应用体验角度出发，性能测试包括单用户功能操作响应时间和并发用户功能操作响应时间。通过测试工具录制模拟并发测试脚本，测试应用系统在一定负载情况下，通过测试工具手段进行提取应用系统各功能操作响应时间是否满足测试指标要求。性能测试通过模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。

稳定性测试：验证应用系统的整体稳定性，通过测试工具录制模拟并发测试脚本，在一定负载下运行7*24小时稳定性测试，同时应用系统日程业务能够正常使用，并监测系统资源占用情况，为系统上线稳定运行提供数据支撑。

可靠性测试：验证系统应对各种异常故障的自动切换和恢复能力。在一定负载下，模拟国产化数据库服务器和应用服务器等设备资源故障时，能够自动切换不影响业务日常使用。当数据库服务器和应用服务器等设备故障恢复时，能够自动恢复不影响业务日常使用。

其中，在步骤S6中，所述条件包括基于国产化环境下正常运行和提供服务、基本不改变原有系统使用习惯、提供不低于原有系统功能处理效率。

在另一实施例中，本发明的还提供了一种涉外技术应用系统的国产化替代迁移装置，包括：

评估模块，用于初步评估及分析应用系统涉密程度、涉密范围、迁移难度，获得应用系统替代评估结论；

迁移适配模块，用于向自主可控涉密专用计算平台进行适应性迁移与改造；

数据库迁移模块，用于利用迁移工具对数据库进行迁移，利用迁移方法对数据库进行验证；

优化模块，用于对应用系统的功能、性能进行优化，获得稳定的应用系统；

测试模块，用于对替代应用系统的功能、接口、兼容性、性能、稳定性、可靠性等指标进行测试。

在另一实施例中，本发明的还提供了一种涉外技术应用系统的国产化替代迁移系统，所述涉外技术应用系统的国产化替代迁移系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的涉外技术应用系统的国产化替代迁移程序，所述涉外技术应用系统的国产化替代迁移程序被所述处理器执行时实现如上述的涉外技术应用系统的国产化替代迁移方法。

在另一实施例中，本发明的还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有涉外技术应用系统的国产化替代迁移程序，所述涉外技术应用系统的国产化替代迁移程序被处理器执行时实现如上述的涉外技术应用系统的国产化替代迁移方法。

本发明提供的迁移方法能够指导技术人员进行应用系统国产化替代迁移，解决替代迁移过程中涉密安全障碍，可快速实现从涉外计算机平台向自主可控专用平台迁移与适配，且通过该方法使迁移适配标准化，继而提高迁移效率。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。