3.7 KiB
3.7 KiB
number headings, banner, banner_y
| number headings | banner | banner_y |
|---|---|---|
| first-level 3, max 6, 1.1. | ! |
1 |
创医元教育安全网格管理平台国产化技术改造说明
1. 背景说明
近些年,中国信息化产业在许多方面都先后受到了限制,如CPU先进制程的使用,5G技术在国外市场上受到抑制,某些技术无法在中国商用等。同时另一个问题是在我国广泛使用的技术,由于缺少对内部逻辑,结构的了解,我们无法考究其中存在的信息安全问题。因此,一方面为了减少对国外技术的依赖,一方面为了建立并加固我国信息化产业自身的安全屏障,积极推进国产化技术成为每个信息产业从业者维护自身利益的心声。
2. 公司情况
广东创医元信息技术有限公司积极推进国产化改造相关工作,公司重点发展项目“网格化教育安全管理平台”已经启动相关改造工作,和相关部门沟通和查阅相关政策资料后确定,目前省里的要求是从边缘系统开始逐步向核心系统过渡,2027年完成全部国产化改造。考虑到目前全部国产化有可能在后续适配以及教育局及终端感受方面有个比较长期的磨合阶段,建议分阶段逐步实现全部国产化。
本文档主要说明改造工作进展情况,与工作安排。
3. 项目背景
项目启动于2022年5月份,面向教育系统提供完整安全管理服务。在团队核心技术栈基础上进行技术选型,经过几次技术受限事件,团队更多考虑采用开放性与国内成熟的技术产品。
经过与韶关政数据领导对接,公司研发团队已经完成了对于有关规定,与技术方案的学习,评估产品所采用的核心技术支持国产化改造,评估细节参考下表:
| 项目名 | 改造支持 | 说明 |
|---|---|---|
| ARM CPU | 支持 | 需要调研相关技术服务是否具有arm的发行版本。 |
| 麒麟操作系统 | 支持 | 已经在公司内部完成测试环境的搭建 |
| 数据库服务 | 支持 | 正在学习官方提供的改造说明文档 |
| 服务容器 | 支持 | 正在学习供应商提供的改造说明文档 |
| 缓存服务 | 支持 | 正在学习官方提供的改造说明文档 |
| nacos | 支持 | 阿里国产技术框架,社区已经给出国产化的适配方案 |
| minio | 调研中 | 暂无替代方案,可以考虑使用国产的对象存储服务 |
| docker/containerd | 调研中 | 暂无替代方案,如无法使用,可以使用非容器方式部署 |
| kubernetes | 调研中 | 暂无替代方案,如无法使用,可以使用非容器方式部署 |
附:改造工作实施计划
- 阶段一 底层架构
[!TODO] 计划工作内容
- 适配:Arm架构的CPU
- 适配:麒麟linux操作系统
- 阶段二 中层程序开发以运行环境
[!TODO] 计划工作内容
- 适配:金仓数据库
- 适配:金仓缓存服务
- 阶段三 实施方案改造
[!TODO] 计划工作内容 项目实施-->国产化标准支持的容器实施方案 项目实施-->去容器化部署方案
- 阶段四 其他三方服务改造
以上三个阶段,为主要的国产化改造阶段,后续创医元团队将逐步对已用产品进行调研,并加强术选型的评审工作。
- nacos
- minio
- 其他...