縱觀過去40年我國IT產業發展歷史,從底層標準到架構,再到產品和生態,很大程度上都受制于國外技術壟斷。近年來,國際上高新技術封鎖和網絡安全事件頻繁發生,現代戰爭對抗也已由“線下”全面延伸至“線上”。信息系統軟硬件平臺自主可控已成為加強網絡安全建設的重要方向。
在我國,建立自主可控的IT底層架構和標準,形成自有開放生態,是數據安全、網絡安全的基礎,也是新基建的重要內容,要求著力實現在核心芯片、基礎硬件、操作系統、中間件、數據庫、服務器等領域的自主可控替代。
2022年4月,南方電網公司董事長、黨組書記孟振平明確提出《持續推進數字化轉型和數字電網建設》的要求,深度應用基于云平臺的互聯網、人工智能、大數據、物聯網等新技術,實施“4321”建設方案,即建設4大業務平臺,3大基礎平臺,實現2個對接,完善1個中心,最終實現“電網狀態全感知、企業管理全在線、運營數據全管控、客戶服務全新體驗、能源發展合作共贏”的數字電網。
作為國有大型中央企業,南方電網公司深入推進信息系統軟硬件平臺國產自主可控替代工作意義重大。南方電網公司開發的電網管理平臺作為央企首個自主研發的跨域、跨專業超大型數字化系統,率先全面開啟了全棧國產化改造實踐之路。通過全棧自主可控適配及應用研究與實踐,電網管理平臺(計財域)全棧國產化實現了歷史性跨越。
該平臺部署了完全自主的、當前央企規模最大的國產數據庫,能夠做到數據“一次錄入、動態更新、多處共享”(即所有環節共用一套數據),并實現了效率提升、體驗提升、模式創新、機制突破、自主可控五大突破,形成了獨有、高效、可復用的工程化管控知識資產。這標志著南方電網公司實現了從信息化到數字化的代際跨越,公司數字化轉型迎來新起點。
首創全棧國產化技術應用新模式
電網管理平臺(計財域)是南方電網公司推動數字電網建設和數字化轉型的重要業務領域,是國內首個在企業財務管理領域落地的、基于企業中臺技術架構的大型數字化系統,也是國內首個基于國產ARM芯片的全棧自主可控央企企業級管理平臺。
該系統依托“南網云”平臺,采用基于k8s和docker容器技術的微服務架構模式構建,現已完成從終端、應用、中間件、數據庫、操作系統、服務器等方面的全棧自主可控上線應用,走出了一條具有“南網特色”的重大企業級信息系統工程自主可控發展之路。
在基礎硬件方面,采用銀河麒麟高級服務器操作系統;支持飛騰和鯤鵬兩種ARM架構芯片;采用國產自主可控ARM架構服務器;滿足大型數據庫OLTP/OLAP、云計算等各類應用數據的高帶寬、高IOPS、高容量存儲需求;搭載兼容ARM架構的鯤鵬920處理器,實現了高性能、高吞吐、高集成、高能效的創新突破。
在數據庫方面,采用國內安全等級最高的達夢數據庫,滿足GB/T20273及GB/T18336兩大信息安全標準,為系統保證數據安全提供了豐富的安全策略。基于DSC+主備的集群架構,實現計財域集群整體的高可用性、吞吐量、負載均衡性能。支持多個節點同時提供數據庫服務,實現應用負載均衡訪問,達夢DSC運行在鯤鵬ARM及麒麟操作系統上,實現了全棧國產化;優化數據庫監控程序,提高了數據庫SQL慢語句、性能等可視化監控,確保能源行業核心數據安全及價值。
在中間件方面,使用中創中間件,按照安全等保2.0三級、四級要求,可有效屏蔽底層操作系統差異及支撐并行計算、微服務架構。系統同時使用中創容器化管理中間件,兼容TSF微服務架構,可快速通過TSF架構自動化發布、管理服務與應用系統,與“南網云”底層運行環境的兼容適配,支持SOA、SpringCloud及Dubbo等多樣化的應用框架及部署模式,避免了采用開源產品從而造成潛在風險,驗證了國產中創中間件能夠全面替代國外同類產品。
在應用方面,基于“南網云”飛騰、鯤鵬ARM集群云平臺,采用微服務技術路線,使用容器化部署,通過容器參數修改,適配ARM運算;使用麒麟鏡像、修改openJDK中的JVM運行機制,實現了應用服務開發復雜度可控、獨立部署、高容錯性、按需收縮、技術棧不受限、開發敏捷和靈活等特點,提升了應用開發的效率;使用了騰訊TSF架構,通過DDD模型對服務進行業務服務、數據服務劃分,如業務服務處理業務邏輯,數據服務操作數據庫。
在客戶端方面,前端采用HTML5技術,全面適配了統信、銀河麒麟等終端操作系統以及搜狗、奇安信、360、紅蓮花、贏達信速龍等終端瀏覽器,實現了計財域電網管理平臺在桌面終端自主可控;適配了WPS、PDF、打印機等主要應用插件,為系統提供導入導出、在線瀏覽、打印等功能支撐;適配了國產安全密鑰、銀行key,提高了安全防護能力;適配了消息通信服務,為系統及時通信提供保障。
開啟信息系統自主可控新局面
平臺基于國產ARM芯片全棧自主可控提供了豐富的業務場景,形成了軟硬件全棧國產化替代完整解決方案,為南方電網公司全棧自主可控應用標準、研發設計以及最佳實踐打下了堅實的基礎,為國家自主可控生態快速發展貢獻了“南網智慧”。
一是探索了央企全棧國產化實施路徑。當前,信息技術應用創新發展已上升為國家戰略,也是國家經濟發展的新動能,南方電網公司率先部署了完全自主的、當前央企中規模最大的國產數據庫、中間件、芯片、服務器、操作系統等軟硬件,這是南方電網公司首次以自有開發力量為主完成的電網跨域、跨專業、自主可控的超大型信息系統,成功探索出了央企全棧國產化的實施路徑,為國民經濟重點行業基礎軟硬件替代提供了范例。
二是確立了公司國產化技術規范體系。通過與上下游廠商的通力合作,不斷總結經驗、改良方法,推動建立了全棧國產化系統運行管理的規范體系,制定并形成了開發設計規范、運維管理規范、巡檢操作規范、文檔歸集規范、高危操作警示等一套完整的技術規范,積累了全棧國產化的開發、運維、管理經驗,推動南方電網公司達到整體化和系統化的最佳秩序,為央企核心業務去IOE探索了一條可行道路。
三是實現了國產化改造技術突破。南方電網公司在國內首創了大型央企核心ERP類系統全棧國產化,形成了大規模的基于國產ARM芯片、麒麟鏡像的云化微服務容器集群、達夢DSC高可用集群、中創中間件集群解決方案,實現了國產ARM架構的CPU芯片、國產操作系統、國產數據庫、國產中間件、國產終端的應用關鍵技術突破,有效提升了央企核心應用軟件整體信息安全防護能力。
四是培養了國產化的專業技術團隊。南方電網公司高度注重人才培養,通過項目實施,培養了一批熟練掌握全棧國產化技能的人才,并建立了內部運行維護機制,推動人才積極參與國產化工程實踐,打造了一支懂業務、會技術的千人級別復合型國產化專業隊伍。
全方位助建高質量信創生態體系
信息技術應用創新產業(以下簡稱“信創產業”)是國家經濟數字化轉型、提升產業鏈發展的關鍵,已經成為名副其實的新基建,同時也是關乎國家安全的重大領域。電網管理平臺(計財域)作為南方電網信創試點,通過一年多的適配實踐,已全面實現全棧國產化應用。未來,南方電網公司將在前期探索基礎上持續推進創新應用、優化提升,推動國產化不斷走向成熟。
首先,持續發揮國產化應用示范引領作用。全棧國產化實踐,業界尚無成熟的適配應用框架設計、統一規范和實踐指導可供借鑒,適配經驗和探索成本較高,僅依據現有資源進行適配驗證分析,一定程度上影響央企快速落實國家自主可控的工作要求。目前,央企核心信息系統的國產化改造尚處于早期,國內尚無集團化核心信息系統全棧國產化的先例。
此次計財域電網管理平臺的全棧國產化替代成功,意味著南方電網公司國產化技術路線是可行的。作為央企首例重大創新,其為國產化信息技術的應用提供了有益借鑒,也為電力行業信息系統國產化改造樹立了標桿。后續,南方電網公司將持續深化國產化替代應用的廣度和深度,持續打造國內國產化替代應用的引領性示范。
其次,深度推動國產化應用關鍵技術突破。南方電網公司從基于國產ARM芯片的全棧自主可控思路出發,對應用開發的全鏈路環節進行研究,并聯合各信創原廠在CPU、網絡、數據庫、存儲、中間件、應用等方面進行聯合創新,實現了電網管理平臺(計財域)在應用性能、可靠性等方面的關鍵技術突破,提升了南方電網公司全棧自主可控應用研發適配能力。通過對電網管理平臺(計財域)的持續實踐,南方電網公司致力于不斷完善國產化產品的功能、性能、兼容性、易用性等,并在確保產品良好的兼容性和高可用性的基礎上,采用較低代價進行大規模、安全的對等替換。基于磁盤共享存儲集群技術,探索成熟和領先的技術架構,在國產化替換技術層面保持較高的技術領先性。重點實現基于國產ARM、CPU、NUMA架構的應用優化關鍵技術、網卡對應用系統的性能影響及提升、基于全棧自主可控平臺的數據庫關鍵技術、基于全棧自主可控平臺的存儲雙活關鍵技術、中間件性能優化、讀寫分離的微服務化與分布式應用架構等關鍵技術突破。
再次,有效促進國產化生態日趨完善。通過持續深入推進以電網管理平臺為代表的信創工作,南方電網公司加大整合國產化上下游產業鏈力度,強化與各方的交流合作,構建完善的產業生態圈,促進國產信息技術創新,打通產業上下游互相適配兼容“路徑”,構建全棧國產化產業的鏈路。以聯合攻關機制,促進軟硬件技術水平整體躍升,實現信創行業從“可用”到“好用”的轉變;通過國產化技術替代,實現產業升級、應用模式升級,全面推動建立高質量信創生態體系。
(作者均供職于南方電網數字電網集團有限公司數字企業分公司)(李暉 吳東洋 鄭卓妮)
