new

2025-12-27 11:44:50 +08:00
commit ccd43fac1f
1193 changed files with 384161 additions and 0 deletions
@@ -0,0 +1,58 @@
+---
+number headings: first-level 3, max 6, 1.1.
+banner: "![[beatriz-perez-moya-XN4T2PVUUgk-unsplash.jpg]]"
+banner_y: 1
+---
+
+<h3>创医元教育安全网格管理平台国产化技术改造说明</h3>
+
+### 1. 背景说明
+> 近些年，中国信息化产业在许多方面都先后受到了限制，如CPU先进制程的使用，5G技术在国外市场上受到抑制，某些技术无法在中国商用等。同时另一个问题是在我国广泛使用的技术，由于缺少对内部逻辑，结构的了解，我们无法考究其中存在的信息安全问题。因此，一方面为了减少对国外技术的依赖，一方面为了建立并加固我国信息化产业自身的安全屏障，积极推进国产化技术成为每个信息产业从业者维护自身利益的心声。
+
+### 2. 公司情况
+> 广东创医元信息技术有限公司积极推进国产化改造相关工作，公司重点发展项目“网格化教育安全管理平台”已经启动相关改造工作，和相关部门沟通和查阅相关政策资料后确定，目前省里的要求是从边缘系统开始逐步向核心系统过渡，2027年完成全部国产化改造。考虑到目前全部国产化有可能在后续适配以及教育局及终端感受方面有个比较长期的磨合阶段，建议分阶段逐步实现全部国产化。
+
+> 本文档主要说明改造工作进展情况，与工作安排。
+
+### 3. 项目背景
+> 项目启动于2022年5月份，面向教育系统提供完整安全管理服务。在团队核心技术栈基础上进行技术选型，经过几次技术受限事件，团队更多考虑采用开放性与国内成熟的技术产品。
+
+> 经过与韶关政数据领导对接，公司研发团队已经完成了对于有关规定，与技术方案的学习，评估产品所采用的核心技术支持国产化改造，评估细节参考下表：
+
+<div style='page-break-after: always;'></div>
+
+| 项目名            | 改造支持 | 说明                                             |
+| ----------------- |:--------:| ------------------------------------------------ |
+| ARM CPU           |   支持   | 需要调研相关技术服务是否具有arm的发行版本。      |
+| 麒麟操作系统      |   支持   | 已经在公司内部完成测试环境的搭建                 |
+| 数据库服务        |   支持   | 正在学习官方提供的改造说明文档                   |
+| 服务容器          |   支持   | 正在学习供应商提供的改造说明文档                 |
+| 缓存服务          |   支持   | 正在学习官方提供的改造说明文档                   |
+| nacos             |   支持   | 阿里国产技术框架，社区已经给出国产化的适配方案   |
+| minio             |  调研中  | 暂无替代方案，可以考虑使用国产的对象存储服务     |
+| docker/containerd |  调研中  | 暂无替代方案，如无法使用，可以使用非容器方式部署 |
+| kubernetes        |  调研中  | 暂无替代方案，如无法使用，可以使用非容器方式部署 |
+
+<div style='page-break-after: always;'></div>
+
+###### 附：改造工作实施计划
+* 阶段一 底层架构
+> [!TODO] 计划工作内容
+> 1. 适配:Arm架构的CPU
+> 2. 适配:麒麟linux操作系统
+
+* 阶段二 中层程序开发以运行环境
+> [!TODO] 计划工作内容
+> 1. 适配:金仓数据库
+> 2. 适配:金仓缓存服务
+
+* 阶段三 实施方案改造
+> [!TODO] 计划工作内容
+> 项目实施-->国产化标准支持的容器实施方案
+> 项目实施-->去容器化部署方案
+
+* 阶段四 其他三方服务改造
+> 以上三个阶段，为主要的国产化改造阶段，后续创医元团队将逐步对已用产品进行调研，并加强术选型的评审工作。
+> 1. nacos
+> 2. minio
+> 3. 其他...
@@ -0,0 +1,114 @@
+---
+number headings: first-level 3, max 6, 1.1.
+banner: "![[beatriz-perez-moya-XN4T2PVUUgk-unsplash.jpg]]"
+---
+
+```toc
+title: "### 目录"
+```
+
+
+<div style='page-break-after: always;'></div>
+
+### 1. 公司项目基本情况梳理
+> [!TIP] 公司项目梳理
+> ![[Pasted image 20221027223907.png]]
+
+> [!TIP] 项目涉及技术栈梳理
+> ![[Pasted image 20221027223621.png]]
+
+<div style='page-break-after: always;'></div>
+
+### 2. 国产化技术栈分析
+
+> [!TIP] 国产化技术栈梳理
+> ![[Pasted image 20221027231749.png]]
+
+> [!TODO] 国产化技术重点关注领域
+> ![[Pasted image 20221027171222.png]]
+
+### 3. 工作安排
+#### 3.1. 项目国产化需求级别定义
+根据公司项目清单，梳理对于国产化改造的需求情况，暂定以下项目国产化需求级别。定义此级别意在指导研发团队后续国产化工作安排。
+
+``````col
+```col-md
+flexGrow=2
+===
+> [!QUOTE] 低优先级
+> 没有上线需求，且不涉及政务，或暂时没有相关技术栈改造需求。
+```
+```col-md
+flexGrow=2
+===
+> [!Info] 中优先级
+> 暂时没有上线需求，或不涉及政务管理，属于创医元重点项目，稳定性与安全性需要兼顾。保障系统正常提供服务，后续按需求进行逐步改造。
+```
+```col-md
+flexGrow=2
+===
+> [!Warning] 高优先级
+> 短期内没有上线需求，但涉及政务管理，以及用户有运行环境需求。此类项目在紧急级别项目后，以其改造经验的基础，优先推进改造工作。
+```
+```col-md
+flexGrow=2
+===
+> [!Danger] 紧急
+> 有上线需要，涉及政务管理，用户有运行环境需求，此类项目将优先开展改造工作。
+```
+``````
+
+#### 3.2. 工作安排
+##### 3.2.1. 技术适配研究
+| <u>改造项</u>    | <u>技术研究状态</u> |
+| ---------------- | ------------------- |
+| CPU架构适配      | 调研中              |
+| 操作系统适配     | 已完成              |
+| 数据库适配       | 已完成              |
+| 缓存服务适配     | 已完成              |
+| 网关服务适配     | 已完成              |
+| 应用容器服务适配 | 已完成              |
+##### 3.2.2. 项目国产化支持工作计划
+由于上述国产化替代要求来自韶关政数局，因此改造工作计划优先针对韶关市相关项目，后续工作会考虑具体部署环境提供方的需求。
+* 一期适配项目（紧急）：网格化教育安全管理平台
+* 二期适配项目（中优先级）：智慧校园
+* 三期适配项目（其他政务相关）：网格化社区综合治理平台 & 智慧社区
+* 后续适配工作：基于以上适配工作，基于现有规定的国产化替代标准，其他项目可以更准确的做好改造工作评估，具体改造工作按需进行。
+
+<div style='page-break-after: always;'></div>
+
+### 4. 附：适配测试项目表
+#### 4.1. ARM架构CPU适配
+由于韶关提供的政务云服务器均是基于arm架构的CPU，因此以下表中项目主要验证三方依赖服务、中间件是否有官方发行的ARM版本，或是否支持在ARM CPU下运行。
+
+| 验证项目             | 支持   |
+| -------------------- | ------ |
+| Minio ARM版          | 是     |
+| Docker ARM版         | 是     |
+| Kubernetes ARM版     | 是     |
+| Python AI服务ARM支持 | 未完成 |
+
+#### 4.2. 操作系统适配
+主要适配国产麒麟操作系统V10，由于该系统本质与原使用的Centos都是64位linux的核心，同时由于支持docker环境，因此适配工作预期较为乐观。
+
+#### 4.3. 数据库测试
+
+数据持久化中间件是项目技术领域中的核心技术，程序中有大量的数据库操作，因此需要对项目中涉及到的数据查询语句进行全面的测试。
+
+| 验证项目                             | 验证情况 |
+| ------------------------------------ | -------- |
+| 程序与数据库的连接配置               | 已验证   |
+| Spring data orm对于金仓sql的语法支持 | 待验证   |
+| Mybatis orm对于金仓sql的语法支持     | 待验证   |
+| 项目中的原生sql语句查询校验          | 待验证   |
+| Python对于金仓数据库的连接支持与配置 | 未计划   |
+| Python ORM框对于金仓sql的语法支持    | 未计划   |
+
+#### 4.4. 缓存服务测试
+
+| 验证项目                              | 验证情况 |
+| ------------------------------------- | -------- |
+| 程序与缓存服务RDS的连接配置           | 已验证   |
+| Spring data redis对于缓存服务的读写   | 待验证   |
+| Python对于RDS缓存服务的连接支持与配置 | 未计划   |
+| Python对于RDS读写操作语法支持         | 未计划   |
@@ -0,0 +1,45 @@
+参考文档都在
+\\192.168.3.122\综合服务平台
+账号：zhfwpt
+密码：GDcyy701
+
+
+mysql到人大金仓改造（数据库）
+1、MySQL至KingbaseES迁移最佳实践（参考文档内标题目录）
+	包括用户、表结构、数据迁移（其中时间格式不一样）
+   
+2、KingbaseES客户端编程开发框架-MyBatis（参考文档内标题目录）
+	包括配置文件，mapper文件内的语句
+
+3、测试各种语句的适配情况
+	成功启动项目之后数据显示是否正常
+	
+	
+redis到TongRDS（缓存）
+1、参考文档“TongRDS V2.2.1服务节点测试报告”的70页，springboot整合RDS
+2、参考文档“TongRDS V2.2.1服务节点用户手册”
+3、参考文档“TongRDS V2.2.1开发手册”
+4、参考文档“TongRDS V2.2.1快速使用手册”
+5、参考demo
+
+
+nginx到TongHttpServer（负载均衡）
+语法跟nginx差不多，有可视化配置页面，参考文档36页开始的内容
+
+
+从tomcat适配到TongWeb
+将tomcat的相关包替换成tongweb的，做法应该是替换pom的引用依赖，在进行打包的时候替换，如果不行就需要在打包后的jar包文件进行替换
+参考文档“001_TongWeb7快速使用手册”
+安装参考：https://blog.csdn.net/anyiVIP/article/details/120379305
+参考视频：https://www.bilibili.com/video/BV1RZ4y1h7Qb
+
+
+
+暂时未解决
+nacos可以使用嵌入式版本来支持
+minio这个目前东方通暂时没有替代的中间件产品。跟文件相关的有个GTP产品，不过主要是做文件传输和归档。（类似FTP）
+应该是5套应用服务器软件TongWeb V7.0,其中3套使用嵌入式版本，2套使用企业版，Minio暂时无法替代
+
+minio在没有替代的情况，应该是能自行安装，但是如果有问题就需要自行负责？
+k8s和nacos应该也是如此？
+打包成docker镜像运行？
@@ -0,0 +1,62 @@
+---
+number headings: first-level 3, max 6, 1.1.
+banner: "![[paico-oficial-7jFMs5vzsSQ-unsplash.jpg]]"
+---
+
+<center><h1>国产化改造问题说明报告</h1></center>
+
+```toc
+title: "### 目录"
+```
+
+### 1. 问题与背景
+> [!ERROR] 问题：技术国产化替代改造
+> 
+> 项目：乐昌教育局教育网格安全管理平台
+> 要求提出方：韶关市政数局，韶关市政务云
+
+### 2. 事实
+
+> [!ABSTRACT] 事实：顺应国家要求，逐步减少对不可控的技术方案的依赖
+> 1. 政策引导使用可控的，低风险的国内技术解决方案。
+> 2. 我们更多是面向民生，政务的服务，有更高的预防技术风险的须要。
+
+<div style='page-break-after: always;'></div>
+
+> [!TIP] 原因：
+> 1. <h5><u>欧美技术限制</u></h5>
+> 
+> > 许多技术会受到欧美对华政策的影响，比如某些服务在华禁止商用。因此近年从最基本的电脑硬件CPU开始，中国都在推动国产替代方案。
+> 
+> 2. <h5><u>国产方案不主流，不完善，不先进</u></h5>
+>
+> > 1. 主流的技术用的最多，也最容易被限制。问题便是一般都会采用主流的技术，因为可以得到更多的技术资料，我们的项目也是如此。
+> > 2. 国产化，突破一些限制，然后换新赛道超车。我们使用的技术，不可能全部找到国产替代方案（不只我们，国产化要求越高，越多的公司和项目都面会临这个问题）
+
+### 3. 思路调整
+
+> [!QUESTION] 讨论工作思路：保证系统使用，逐步改造？
+> 经过与韶关政数局的初步沟通，整理改造清单 请参考 [[#4. 附：初步评估国产化替代项目清单]]
+> 1. 工作量大
+> >自身程序
+> >我们使用的部分三方服务也需要改造
+> 2. 技术点多
+> > 最基础的硬件架构
+> > 系统
+> > 中间件
+
+<div style='page-break-after: always;'></div>
+
+### 附：初步评估国产化替代项目清单
+
+| 项目名                 | 强制要求 | 影响程度 | 说明                                                                   |
+| ---------------------- | -------- | -------- | ---------------------------------------------------------------------- |
+| ARM CPU                | 是       | 高       | 我们使用很多三方服务，不见得都有arm的发行版本。                        |
+| 麒麟操作系统           | 是       | 中       | 是linux的国产发行版，基于很多公司都做过适配，预期只是时间问题          |
+| 数据库服务             | 是       | 中低     | 国产，资料较少，主要是依据官方文档对我们的程序改造和测试               |
+| 服务容器               | 是       | 高       | 我们自己的程序，与我们使用的第三方程序，都要求适配                     |
+| 缓存服务               | 是       | 中低     | 国产，资料较少，主要是依据官方文档对我们的程序改造和测试               |
+| 三方-nacos             | 否       | 中高     | 无国产替代方案，但是要求我们去适配国产数据库与服务容器，时间较难估算。 |
+| 三方-minio             | 否       | 中       | 无国产替代方案，目前韶关政数局没有给出明确的反馈是否可以使用。         |
+| 三方-docker/containerd | 否       | 中低     | 对于我们自己这个是可选项，可以综合考虑后，选择最简单的实施方式。       |
+| 三方-kubernetes        | 否       | 中低     | 对于我们自己这个是可选项，可以综合考虑后，选择最简单的实施方式。       |