分布式系统集中式国产化改造实施最佳实践研究
2021-09-24冯汝康
冯汝康
摘 要:行业“一号工程”项目于2003年建成,运行及使用至今已有近20年,部分工控机使用也有多年历史,软硬件配置相对落后。而当前使用的一号工程打扫码系统在适应硬件升级方面存在明显不足,无法在新版操作系统上稳定运行,严重影响了正常的生产运营。因此,对于“一号工程”进行分布式系统集中式国产化改造已经迫在眉睫,文章就改造实施最佳的实践方案进行分析与研究,旨在为分布式系统应用于国产化改造起到一定的参考作用。
关键词:分布式系统;集中式;国产化改造;实施方案
中图分类号:TP306.2文献标识码:A文章编号:1674-1064(2021)09-007-02
DOI:10.12310/j.issn.1674-1064.2021.09.004
随着业务规模扩大和系统运行时间的增长,传统集中式架构应用体现出越来越多的问题,如单位成本高、并发数受限、无法弹性部署、业务模块间可用性耦合等,而且无论是应用程序变更还是数据库临时故障,该时间窗口内整套系统均无法对外提供有效服务,系统可用性已受到较大影响。因此,对大规模集中式应用系统进行轻量化改造,将其转变为性价比和吞吐量高、跨平台性好、可自动化弹性伸缩且便于快速响应的分布式系统,提高负载能力和可用性,势在必行[1]。
1 分布式系统介绍
1.1 分布式系统的基本要素
分布式应用系统的基本要素是在子应用充分解耦的基础上,使各应用能高效地自动发现其他应用及其提供的所有交易与服务,并根据配置、权限许可和目标子应用的负载情况,进行最合适的请求分发[2]。同时,要有相应的保障体系用于分析和监控系统运行情况。业界成熟的复杂分布式系统,通常还会考虑服务降级、熔断等一些高级特性,但由于这些特性对一般集中式系统来说不是必须的,在此方案中便不涉及这些内容。
1.2 行业统一平台综合管理内容
行业统一平台是对决策管理系统的继承、完善和发展,是实现行业数据交换、信息共享的基础平台,也是承载各类行业性应用、实现两级建设主体有效集成协同共享的行业信息化基础平台[3]。行业统一平台由云环境、传输环境、集成环境和数据环境四个部分组成。为确保统一平台的安全可控,运维可管,国家烟草专卖局于2015年实施了安全运维一体化管控平台项目,继而提升了整体安全保障和运维保障水平。
顺应泛在化、可视化、智能化的信息化发展趋势,遵循国家网络安全及国产化相关要求,按照技术先进、标准统一、布局合理、架构安全的建设原则,行业统一平台建设采用国际领先的架构设计和先进成熟的国产化产品,综合运用商品化和开源化技术,统一设计、统一建设、统一管理、统一运维,构建先进高效、安全稳定、柔性可扩展的基础技术平台[4],实现传统技术架构向开放、灵活、彈性的新一代技术架构的转变,实现对核心技术架构和平台的自主掌控,为CT—155发展蓝图的落地提供强大的技术支撑能力。
行业生产经营决策管理系统为三级部署架构,在总公司、省级(中烟)公司、地市(生产点)公司分别搭建服务器,部署生产经营决策管理系统的应用,系统总体架构如图1所示。
2 项目概况及改造目标
2.1 项目概况
根据指导意见,升级改造的对象主要是部署在地市级单位机房的用于部署一号工程及其拓展应用的基础环境,包括服务器、存储设备、网络和安全设备及配套基础软件,包括用于部署行业数据中心系统的通信服务器以及部署在生产车间、仓库的工控机、扫描机等设备。
2.2 项目改造目标
保证一号工程及其拓展应用,在整体升级改造过程中的平稳过渡和系统的稳定运行,是首要目标。在此基础上,还需实现国家局对地市级前置环境可视、可控和协管三种能力,省级单位对地市级前置环境须具备可视、可控和可管三大功能,以强化安全管控机制,落实一体化管理目标。协管是指具备可管所含的能力,特殊情况才开放可管功能。
具体管理指标如表1所示。
3 项目实施方案
3.1 技术方案
此次改造采用省级集中部署方案,是指将计算、存储和网络资源集中部署在省级单位前置环境,为地市级前置环境划分出独立的地市级单位资源池[5]。其统一运管中心运营图如图2所示。
集中部署方案改造的主体不是在市级公司,需将迁移范围内的行业应用系统从市级单位整体迁移到省级公司机房,在市级机房中属于行业数据中心项目建设的通信服务器,包括数据中心应用服务、中间件服务和数据库服务,也需整体迁移到省级公司机房。同样部署在市级生产车间的工控设备、打扫码设备等一号工程的终端设备,保持不变。
集中部署方案改造的内容集中在省级公司机房,具体包括服务器、存储和网络设备的扩容改造。
3.2 实施内容
根据国家局批复的方案,我省采用集中部署方案框架,并根据实际资源需求采购了软硬件设备,在此基础上开展具体技术方案的设计与实施工作。
3.2.1 迁移范围内的应用系统和历史数据的迁移设计与实施工作
完成“一号工程”及拓展应用和历史数据的迁移工作,在方案层面确保迁移所需的环境准备充足、人员分工明确、迁移方法得当、应急保障机制全面等,确保我省地市升级改造项目整体平稳。
3.2.2 行业统一平台资源纳管工作
完成行业统一平台资源的统一纳管工作,将资源对接到行业统一云管理平台,实现国家局对整体资源的可视、可控和协管,省局对整体资源的可视、可控、可管的三大功能。
3.2.3 安全运维管控的实施与对接工作
确保在国家局统一安全运维一体化管控框架下,实现地市前置环境的整体网络安全防护的提升,利用省级单位在安全运维一体化管控项目中采购的安全设备和数据采集系统,实现安全运维对接工作。
3.2.4 地市打扫码软件安全加固
对11个商业扫码软件进行升级改造(包括商业到货入库扫码系统、商业分拣领用出库扫码系统、商业退货出库扫码系统、商业移库出库扫码系统、商业移库入库扫码系统、商商调剂出库扫码系统、商商调剂退货入库扫码系统、零售户退货系统、分拣领用退回系统、商业损溢扫码系统、备货系统),对不适应新操作系统的证书U盘控件、数据库操作控件、部分界面控件、部分底层控件等进行重新开发,对系统性能进行优化升级,确保能完全适应最新版操作系统和最新版数据库。
本次扫码系统改造应兼容标准模式和区域物流模式,同时商业分拣领用出库扫码系统的改造还应同时兼容实时分拣模式。
参考文献
[1] 贾森·艾博年,布莱恩·曼宁,邵真等.商业新模式:企业数字化升级之路[M].北京:中国人民大学出版社,2017.
[2] 田丰,崔昊等.云战略:企业数字化升级行动路线图[M].北京:中信出版社,2018.
[3] 刘继承.“互联网+”时代的IT战略、架构与治理 传统企业信息化升级的顶层设计[M].北京:机械工业出版社,2016.
[4] 林子雨.大数据技术原理与应用:概念、存储、处理、分析与应用[M].北京:人民邮电出版社,2017.
[5] 李颖.分布式数据库安全机制的研究及实现[D].南京:南京理工大学,2019.