大型企業統一傳輸平臺傳輸機制研究

劉宇輝 左一男 張曉彤 仇士春

摘要：信息化對于提升企業競爭優勢起著非常重要的作用，對于大型企業而言更是如此，當前國際形勢發生劇變，基于安全可靠、自主可控的考慮，大型企業的數據傳輸統一平臺需要進行技術應對，本文通過分析現有的大型企業統一傳輸平臺，結合新技術，研究如何快速、高效、可靠、安全地傳輸數據。

關鍵詞：大型企業；統一傳輸平臺；傳輸機制；消息中間件；傳輸

引言

隨著信息技術的發展和網絡安全要求的提升，一些大型企業所使用的統一傳輸平臺核心軟件——消息中間件（以美國IBM公司的WebSphere MQ為代表），高度依賴于國外的產品，其核心信息技術產品和關鍵服務存在安全可控度低、被“卡脖子”的風險。此外，大型企業數據傳輸需求不斷增加，需要在傳輸效率、安全管理、高并發處理、可靠性以及擴展功能等方面進行提升。

1. 研究背景

信息技術的應用已深入各個領域，并成為數字經濟的核心驅動力以及大國競爭力的重要組成部分。尤其是在全球貿易緊張局勢升級之后，我們更加明確地認識到信息技術供應鏈的穩定性對于所有行業的穩定性和發展的關鍵作用。這不僅限于信息技術行業，還包括制造業、農業等其他許多行業。因此，確保信息技術供應鏈的穩定性已成為一個至關重要的議題。信息技術的供應鏈自主控制對于社會進步與穩定至關重要，這已經超越了單純的網絡安全問題。國產化產業發展是中國乃至全球信息產業的一次格局重構，其過程就是中國基礎軟硬件廠商的崛起，企事業單位對于國產化服務采購量顯著提升，并推動中間件、數據庫、操作系統等產品需求量持續上升，這已經不僅是對架構安全與否的質疑，更是要發展中國IT產業完整的產業鏈和核心競爭力，滿足國家對信息安全“自主、安全、可控”的要求，同時滿足大型企業對信息安全的要求。

1.1 國產化發展

從2014年開始，國家在政府部門推進了國產化替代的試點工作，取得了顯著成績，并要求于2020年在全國范圍內的政府部門進行推廣。同樣，從2020年開始，國家也要求在八大關鍵行業（金融、電信、交通、電力、石油、航空航天、教育、醫療行業）開始國產化替代工作，并明確提出大型企業行業作為國家關鍵基礎行業，要積極穩妥推進關鍵信息基礎設施國產化專項行動。

在國家政策的引導下，國內各行業均加大了國產化替代力度，加快了國產化替代速度。從近一年的項目情況來看，政府、金融、電信領域的國產化項目在加速落地，其他行業（如電力、能源等）也在逐步推動國產化項目的進程。

1.2 大型企業統一傳輸平臺

大型企業根據業務需求、從實際出發，基于WebSphere MQ等二次開發企業數據傳輸平臺[1]，可滿足全天候、全方位下覆蓋全部的數據傳輸需求。

大型企業統一傳輸平臺對非國產IT產品的依賴程度比較高，因此存在很多數據保存、信息安全等問題。國內外市場大型企業統一傳輸平臺主導的中間件產品都依賴于通用的密碼算法來確保其安全性能，無論是針對傳輸層還是數據層的安全防護。然而，這些通用的密碼算法存在潛在的安全漏洞，其安全性無法完全掌控。中間件通常采用HTTP協議進行訪問[2]，而HTTP協議通常使用“用戶名口令認證+明文傳輸”模式，這樣的安全機制容易遭受外部網絡攻擊。近年來，我國IT產業發展迅速，國產化產業鏈包括芯片、系統軟件、中間件和應用軟件等逐漸完善，呈現出整體產業由大向強轉變的趨勢，能夠有效提升信息技術軟硬件的信息安全管理的技術防護能力。將自有加密算法應用到統一傳輸平臺中，進一步完善了大型企業統一傳輸平臺的安全功能，替代非國產成為趨勢。

2. 傳輸機制現狀

大型企業統一傳輸平臺是基于IBM的商業通信中間件WebSphere MQ等研發，以WebSphere MQ舉例，其功能是控制和管理一個集成的商業應用，使得組成這個商業應用的多個分支程序（模塊）之間通過傳遞消息完成整個工作流程[3]。WebSphere MQ基本由一個消息傳輸系統和一個應用程序接口組成，其資源是消息和隊列（messaging and queuing）。

在系統A的應用程序A向在系統B的應用程序C發送消息，應用程序A不用了解應用程序C的運行情況和具體部署位置，只需要向遠程隊列Q2發送一條消息，根據配置的傳輸隊列，WebSphere MQ在系統A和系統B間建立一條安全的通信連接通道，消息通過通道傳輸到系統B中的Q2本地隊列，應用程序C在需要的時候進行消費，消費成功后在隊列中移除信息，如圖1所示。

在系統A的應用程序A和在系統A的應用程序B之間進行信息交換，同樣不需要直接的信息交換，應用程序A將消息發送至本地隊列Q1，應用程序B在需要的時候進行消費，消費成功后從隊列中移除信息，此圖為WebSphere MQ消息傳遞的基本模式。

2.1 可靠性

WebSphere MQ作為一種消息中間件，其特性在于能夠在不同位置的WebSphere MQ Server與WebSphere MQ Server之間實現持續的數據傳輸，以此保證信息的穩定傳遞。值得注意的是，WebSphere MQ客戶端應用并不具備類似的連續傳輸功能。

2.2 高可用性

WebSphere MQ[4]的負載均衡機制采用的是平均主義—輪詢（round robin）的方式，這意味著所有隊列副本都會被等量處理。然而，為了實現更為靈活的負載分配策略，開發者需要編寫并自定義其用戶出口程序。此外，WebSphere MQ不支持軟件備份功能，因此，當需要為消息中間件實施雙機備份時，客戶須額外購買專門的硬件設備。

2.3 傳輸通道

在WebSphere MQ系統的構建與管理過程中，通道設置及其維護無疑是最關鍵且最具挑戰性的環節，同時也是最容易出現問題并難以妥善處理的部分。IBM在產品的最初設計階段，通常會預設一整套理念，并在產品中實施這些理念，然后將這些理念捆綁到銷售策略中。

用戶需要先了解IBM的理念，熟悉一整套理念之后才能有效使用WebSphere MQ。隨著信息技術的發展及各種開源項目的興起，用戶開始基于實際項目進行改造，而不是被動接受理念權威。用戶已經開始期待有更加切合自己實際業務的產品問世，使其可以更加快速便捷地構建起傳輸通道。

2.4 安全性

WebSphere MQ系統中的認證機制可以被劃分為兩大類別：對于網絡連接的驗證和基于信息的消息驗證。前者是通過MQ通道的運行機制實現的，而后者則是借助了MQ高級消息安全的技術手段。此平臺提供的三種主要認證策略包括聲明式認證、源頭認證和證書認證。在7.0之前的WebSphere MQ版本，這些認證策略的執行主要依靠用戶自己編寫的程序，即所謂的“安全出口”。從7.1的WebSphere MQ版本開始，這三種常見的認證功能已經被集成到了系統內。在這個新版本中，用戶可以根據需要設定通道認證規則以過濾連接請求。在WebSphere MQ系統的設置和管理環節中，通道的配置和維護無疑是最關鍵且最復雜的任務。同時，這也是一個極具挑戰性和容易出錯誤的地方，使得WebSphere MQ的配置變得復雜，運維管理難度大。

2.5 總體需求

為適應大型企業行業應用發展變化，通過基于國產化技術的大型企業統一傳輸平臺的新傳輸機制，首先解決大型企業部門內部、部門之間和應用系統之間的業務協作問題，其次為業務系統提供及時、可靠的數據信息做好支撐保障，再次提供安全、可靠、高效、穩定的數據傳輸服務，最后符合可管理、可擴展的要求，并且能夠平滑替代現有產品，在替換過程中不影響現有業務正常運行。

3. 研究國產化傳輸機制

大型企業統一傳輸平臺的主要功能是在應用程序之間提供可靠的消息傳送，基礎中間件產品具有跨平臺支持能力，作為分布式系統中數據可靠、高效傳遞的媒介，保障數據在復雜的網絡中高效、穩定、安全、可靠地傳輸，確保傳輸的數據不錯、不重、不漏、不丟。

3.1 基本應用模式

節點A上的應用程序A1向節點B上的應用程序A2發送消息，應用A1和應用A2不需要直接進行信息交換，應用A1通過應用接口接入程序，使用傳輸服務將消息放入可靠隊列，應用A2在恰當的時間消費消息，消費后從可靠隊列中移除消息，如圖2所示。

信息交換過程中，傳輸機制對整個過程進行監管，同時在傳輸過程中保證事務性、伸縮性、可用性、安全性、可管理性。

3.2 異步通信機制

我國自主研發的信息傳輸系統采用了一套多元化的異步通信模式，這使得信息發布者與接受者無須直接在網絡上交流，而是通過消息隊列這一中介環節實現信息的交互。這種方式不僅降低了雙方對對方在線狀態的依賴，還使得目標程序在任何情況下都不必啟動以接收信息。即便是目標程序已經開啟，也并不意味著必須立即處理收到的消息，而是在消息的存儲和網絡傳播方面，消息中間件承擔了全部責任。

3.3 高效性

為了優化自主研發的數據傳輸技術，本文采取了多種策略來提升其執行效能。首先，引入一個數據緩存池，能夠有效處理大量并發的請求，從而減少系統為進程調度而產生的巨大成本。其次，運用了流量控制和數據壓縮等技術，以便充分利用網絡資源。此外，還采用了多線程的核心設計，這極大地增強了系統的數據傳輸能力。最后，實施了進程管理策略，使得對于頻繁被調用的服務、相對較少被調用的服務以及定期響應的服務，都能迅速做出回應。

3.4 可靠性

通過研究國產化傳輸機制，確保消息在網絡中斷的情況下不丟失、在服務器或進程異常終止的情況下不丟失，提供冗余機制、消息恢復機制，確保單一設備鏈路出現問題，通過其他鏈路、設備可以正常進行消息傳遞，確保消息可靠傳輸。

3.5 安全性

國產化傳輸機制通過連接建立時的網絡認證、消息傳輸時的數據加密，有效保證了連接的合法性和私有數據的保密性。國產化傳輸機制既提供缺省的對稱密鑰加密算法，也支持用戶通過安全出口使用自定義的或第三方的安全算法來對數據進行加密，保證數據的安全性，支持國密算法SM2/SM3/SM4。

4. 應用價值

國產化傳輸機制為分布式應用業務系統提供高質量的數據傳輸服務，保障數據傳輸的安全、高效、穩定、可靠和平臺無關性，保障數據傳輸的“不丟、不錯、不漏、不重”，屏蔽應用、網絡和主機故障，提供安全保障機制，提供高效傳輸服務，保證充分的帶寬資源利用，提供路由、事務等其他相關服務，提供穩定性、可用性、可擴展性。國產化傳輸機制對比WebSphere MQ等傳輸具備更適合用戶需求的獨有功能、最高的性價比、細致周到的支持服務、靈活定制化、更加完善的功能、更高的穩定性、更高的運行效率、更加靈活的應用模式。

結語

本文研究和探討了現有傳輸機制的優缺點，以及國產化技術的傳輸機制。該傳輸機制旨在提供高效、可靠和實時的信息傳輸服務，以支持大型企業運輸系統的正常運行。本文詳細闡述了傳輸機制的架構及實現方法。傳輸機制的研究和實踐對大型企業運輸系統的發展具有重要意義，不僅可以提高大型企業運輸的效率和安全性，還可以降低運營成本、優化資源配置、提高服務質量。因此，本文的研究成果將對大型企業運輸系統的現代化建設產生積極影響。隨著研究的深入進行，大型企業運輸系統的信息化和智能化水平將得到進一步提升。

參考文獻：

[1]張曉彤，任宸瑩，王京屹.鐵路移動數據傳輸統一平臺關鍵技術研究[J].鐵道通信信號，2019，55（4）：45-48.

[2]孫宇航.淺談“https”的原理和作用[J].計算機產品與流通，2020（1）：132.

[3]孟凡紅，李葒娜.IBM Websphere MQ中間件應用淺析[J].信息系統工程，2015（1）：91-92，106.

[4]楊超.IBM MQSeries通信中間件技術及應用簡介[J].電腦知識與技術，2014，10（35）：8576-8577.

作者簡介：劉宇輝，本科，助理工程師，研究方向：傳輸平臺技術研究。

課題項目：2022年國鐵集團科研計劃課題——基于自主可控技術的鐵路網絡安全整體架構及關鍵技術研究（編號：P2022W002）——子課題：基于信創技術的鐵路統一傳輸平臺關鍵技術研究。