基于国产高端容错主机的信息系统改造方法初探_连国华

合集下载

面向高端容错计算机的进程容错系统设计与实现

常见的容错机制主要依据静态结构冗余原理实现，然而硬件层的冗余成本很高且实现复杂，应用软件层的冗余则不具有通用性。提出一种基于进程冗余的容错机制和策略，对关键进程构造双模冗余或多模冗余，采用进程间同步等手段确保冗余进程按照同样的执行逻辑运行，监控系统并对不同的错误进行相应的错误处理。与传统的ｇ－＋￣２ｒ式相比，进程容错管理系统具有通用性高、成本低等
特点，能在较小的性能损耗下有效地保证系统的高可靠性，同时避免了硬件定制的复杂性，并对应用程序和用户透明。关键词
中图分类号
容错计算机
ＴＰ３０２．８
进程冗余双模冗余
文献标识码Ｉ７０错错误处理ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００ — ３８６ｘ．２０１３．０４．０２６
ＡｂｓｔｒａｃｔＨｉｇｈ — ｅｎｄｆａｕｌｔ — ｔｏｌｅｒａｎｔｃｏｍｐｕｔｅｒｓａｒｅｍａｉｎｌｙｕｓｅｄｉｎｋｅｙｓｅｃｔｏｒｓｓｕｃｈａｓｂａｎｋｉｎｇａｎｄｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ，ａｎｄａｒｅｅｘｔｒｅｍｅｌｙ
ｓｅｎｓｉｔｉｖｅｔｏｆａｉｌｕｒｅ，ＳＯｉｔｉｓｅｘｔｒｅｍｅｌｙｉｍｐｏｒｔａｎｔｔｏｇｕａｒａｎｔｅｅｔｈｅａｖａｉｌａｂｉｌｉｔｙｏｆｔｈｅｉｒｋｅｙｐｒｏｃｅｓｓｅｓ．Ｃｏｍｍｏｎｍｅｃｈａｎｉｓｍｏｆｆａｕｌｔ — ｔｏｌｅｒａｎｔｉｓ

信息系统国产密码算法应用改造的探索与实践——以福建广播电视大学系统为例

信息系统国产密码算法应用改造的探索与实践——以福建广播电视大学系统为例毛高丽【摘要】密码技术是支撑国家网络安全战略的核心技术,广泛应用具有自主知识产权的国产密码算法是保障网络安全的重要举措.当前信息技术领域密码算法主要分为对称加密、非对称加密和数字摘要三类.福建广播电视大学(简称电大)系统现使用的密码技术是以SM系列屏法为代表的国内自主知识产权的商用密码算法.【期刊名称】《福建广播电视大学学报》【年(卷),期】2016(000)001【总页数】4页(P93-96)【关键词】密码技术;国产密码算法;密码应用改造【作者】毛高丽【作者单位】福建广播电视大学,福建福州,350003【正文语种】中文【中图分类】TP309随着科技发展和信息化进程的加速，信息技术已成为我国经济与社会发展的基础条件，网络安全也成为国家安全战略的重要组成部分。

密码技术是网络安全的核心技术和重要支撑，主要用于身份认证、敏感数据存储、通信传输加密、数字签名等各类安全业务场景，在保障信息的机密性、完整性和抗抵赖性方面具有重要作用。

近年来，我国密码技术发展迅速，公开发布了具有自主知识产权和高安全强度的商业密码算法及相关行业标准，对于确保密码算法的自主可控，降低敏感信息泄露和信息系统遭受攻击的风险具有十分重要的意义。

同时，国产密码基础设施也逐步建成并提供服务，为各类信息系统尤其是自行开发建设的信息系统实施密码改造创造了技术条件和应用环境。

（一）密码的起源与发展人类使用密码的历史可追溯至公元前400多年伯罗奔尼撒战争，古希腊人用腰带缠绕在约定长度和粗细的木棍上以书写情报，使之展开时成为杂乱无章的字母序列，从而确保情报传递时的安全。

此后密码技术伴随着人们记录和传递信息方式的变革而不断演进。

机械化时代，无线电是最主要的通信技术，与之相伴的摩尔斯电码作为现代密码算法的鼻祖而家喻户晓。

至信息化时代，高性能计算机的出现和普及为密码技术的突飞猛进奠定了基础，也促使这项技术摆脱了军事专用的局限性制约，广泛应用到教育、通讯、金融、商务等方方面面，成为人们日常生活不可或缺的一部分。

【CN110134552A】一种基于经验学习的容错方法【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910386756.7(22)申请日 2019.05.09(71)申请人中国航空工业集团公司西安航空计算技术研究所地址 710000 陕西省西安市锦业二路15号(72)发明人白晨　马小博　李亚锋　周勇　边庆　索晓杰　(74)专利代理机构中国航空专利中心 11008代理人王世磊(51)Int.Cl.G06F 11/16(2006.01)(54)发明名称一种基于经验学习的容错方法(57)摘要本申请提供一种基于经验学习的容错方法，获取N个通道的信号；分别对所述N个通道的信号进行投票表决，获得所述N个通道的表决结果；根据所述N个通道的表决结果，以及所述N个通道的可信度评估对所述N个通道的信号进行表决。

权利要求书1页说明书3页附图2页CN 110134552 A 2019.08.16C N 110134552A权　利　要　求　书1/1页CN 110134552 A1.一种基于经验学习的容错方法，其特征在于，获取N个通道的信号；分别对所述N个通道的信号进行投票表决，获得所述N个通道的表决结果；根据所述N个通道的表决结果，以及所述N个通道的可信度评估对所述N个通道的信号进行表决。

2.根据权利要求1所述的方法，其特征在于，所述N个通道的表决结果包括：对输入信号进行表决的表决结果、对输入信号进行处理的表决结果、对输出信号进行表决的表决结果。

3.根据权利要求1所述的方法，其特征在于，若所述N为偶数时，则根据所述N个通道的表决结果以及所述N个通道的可信度评估对所述N个通道的信号进行表决，具体包括：当出现N/2：N/2的投票数相同的表决结果时，采纳可信度高的表决结果。

4.根据权利要求1所述的方法，其特征在于，若所述N为奇数时，则根据所述N个通道的表决结果以及所述N个通道的可信度评估对所述N个通道的信号进行表决，具体包括：采纳数量多的表决结果。

计算机的容错技术

计算机的容错技术孟冀【期刊名称】《中国信用卡》【年(卷),期】1998(000)010【摘要】国家“金卡工程” 已在全国12个试点城市中相继施行,实现了银行卡的跨行交易,方便了持卡人的取款、购物和消费,同时使各专业银行的网络及设备资源得到了合理、有效的利用,极大地促进了国家信息产业的发展。

由于银行卡的跨行交易业务每天24小时随时都可能发生,这就要求金卡中心的银行卡网络交换系统必须能够24小时不间断地运行,因此所使用的计算机就必须能够提供一种高容错、高性能、高可靠性的操作环境以满足这个要求。

目前在全国12个试点城市中普遍采用的主机机型是美国天腾公司生产的西玛拉雅K2000系列服务器,该系列服务器是以联机事务处理(OLTP)为目标而专门设计的一种计算机体系结构,同时结合了NONSTOPKERNEL操作系统和其他系统软件,满足了金卡中心24小时不间断运行的需要。

笔者通过近几年对K2002容错计算机的使用,着重对其不间断的主要特性——容错性来进行论述。

所谓容错就是指即使是在计算机发生单点故障的情况下,计算机仍然能够继续读取数据,进行应用程序的运算。

【总页数】3页(P31-33)【作者】孟冀【作者单位】山东省青岛市银行卡网络服务中心【正文语种】中文【中图分类】TP302.8【相关文献】1.基于COTS技术的高可靠通用容错计算机容错机制研究 [J], 欧中红;袁由光;赵晓勇2.容错技术更适用医院关键业务——解析美国容错技术有限公司(Stratus)容错解决方案 [J], 刘华3.一种舰用容错计算机和容错计算机网络的总体设计 [J], 袁由光4.UMS容错计算机网络可靠性分析技术及其容错设备可用性建模 [J], 黄永生5.计算机容错技术与容错计算机 [J], 马道钧;张敬怀因版权原因，仅展示原文概要，查看原文内容请购买。

一种高端容错计算机节点互联系统及实现方法[发明专利]

专利名称：一种高端容错计算机节点互联系统及实现方法专利类型：发明专利
发明人：邹晓峰,刘同强,周玉龙
申请号：CN201810311007.3
申请日：20180409
公开号：CN108509371A
公开日：
20180907
专利内容由知识产权出版社提供
摘要：本发明公开一种高端容错计算机节点互联系统及实现方法，涉及计算技术领域，根据实际应用情况将单节点内部的CPU利用节点控制芯片的接口互联，再将单节点利用节点控制芯片的接口互联，组成多路系统，将多路系统分组，每组多路系统间利用节点控制芯片的接口互联，根据实际应用情况将多组多路系统划分为成套系统，并利用节点控制芯片的接口完成成套系统的互联；本发明满足高端容错计算机处理器规模增大带来的节点间通信带宽需求，节点之间可以通过高速全双工接口互联，可通过光纤传输，不需要网络控制器转发，降低通信延迟，大大提高系统的性能。

申请人：郑州云海信息技术有限公司
地址：450000 河南省郑州市郑东新区心怡路278号16层1601室
国籍：CN
代理机构：济南信达专利事务所有限公司
代理人：孙晶伟
更多信息请下载全文后查看。

服务器容错设计指南如何构建具有冗余和故障转移能力的系统

服务器容错设计指南如何构建具有冗余和故障转移能力的系统服务器作为现代计算机技术的核心组件之一，在现代企业和机构中起着至关重要的作用。

为了确保系统的稳定性和可靠性，必须采用一系列容错设计原则和措施。

本文将介绍一些关键的服务器容错设计指南，旨在帮助构建具有冗余和故障转移能力的系统。

I. 容错设计原则容错设计是一种通过预先规划和实施冗余措施来提高系统性能和可靠性的方法。

以下是一些关键的容错设计原则：1. 冗余设计：通过在关键组件（如电源、存储设备和网络设备）上使用冗余，确保即使某个组件出现故障，系统仍能正常运行。

例如，可以使用双电源供电，RAID阵列实现存储冗余，以及双线冗余网络连接等。

2. 容错互联：通过使用冗余网络互联和链路聚合技术，确保即使某个网络链路故障，数据仍然能够在系统之间正常传输。

3. 异地备份：将数据备份复制到不同地理位置的服务器上，以防止灾难性事件如火灾或地震对数据的破坏。

4. 容错监控：通过实时监控服务器和网络设备的状态，及时发现并解决潜在问题，以确保系统的稳定性和可靠性。

II. 冗余机制冗余是容错设计的核心概念之一。

以下是几种常见的冗余机制：1. 电源冗余：使用双电源供电，确保即使一台电源故障，系统仍能继续工作。

这可以通过使用双路电源设备和自动切换机制来实现。

2. 存储冗余：使用RAID（独立磁盘冗余阵列）技术，将数据分散存储在多个物理磁盘上，以提高数据可靠性和性能。

常见的RAID级别包括RAID 1、RAID 5和RAID 10。

3. 网络冗余：通过使用双线冗余、链路聚合技术和路由协议等措施，确保即使一条网络链路或路由器故障，数据仍能正常传输。

4. 数据冗余与备份：将数据备份复制到不同的服务器上，以提供数据冗余和灾难恢复能力。

常见的数据备份方法包括全量备份、增量备份和多级备份。

III. 故障转移机制故障转移是指在服务器出现故障时，系统能够自动切换到备用服务器或备用组件上，以保持系统的连续性运行。

网络设备系统的容错方法、装置、计算机设备和存储介质[发明专利]

专利名称：网络设备系统的容错方法、装置、计算机设备和存储介质
专利类型：发明专利
发明人：陈果,周桂华,蒋洪波,秦拯
申请号：CN202011130912.2
申请日：20201021
公开号：CN112260971A
公开日：
20210122
专利内容由知识产权出版社提供
摘要：本申请涉及一种网络设备系统的容错方法、装置、计算机设备和存储介质，该系统包括：源交换机、第一交换机组、第二交换机组、主控制器和辅控制器，该方法包括：当链路状态发生变化时，源交换机获取并向主控制器发送链路状态变化信息，从第一交换机组或第二交换机组中随机选取交换机并发送链路状态变化信息的副本；由主控制器将链路变化状态信息转发给第二交换机组；辅控制器接收源交换机选取的交换机发送的链路状态变化信息的副本并发送给第二交换机组；第二交换机组根据获得的信息更新本地路由表后，由主控制器向源交换机发送确认信息。

采用本申请实施例的冗余的信息传输方法，能够有效提高网络设备系统的容错能力。

申请人：湖南大学
地址：410001 湖南省长沙市岳麓区麓山南路麓山门
国籍：CN
代理机构：广州华进联合专利商标代理有限公司
代理人：黄恕
更多信息请下载全文后查看。

高可靠性智能容错网络设计与实现

高可靠性智能容错网络设计与实现王维兴;王羽【摘要】普通容错网络存在初始启动时间长、切换延时大、部分故障无法处理等缺点,导致可靠性降低；利用设备冗余原理,提出一种高可靠性智能容错网络设计方案,设计了智能双冗余交换机和双冗余网卡及相关驱动软件；结果表明此方案可成功实现网络冗余切换,有效缩短初始启动时间和切换延时并能处理绝大部分故障,提高通信网络的可靠性；本容错网络方案已应用于某军用系统.【期刊名称】《计算机测量与控制》【年(卷),期】2013(021)001【总页数】3页(P197-199)【关键词】高可靠性;容错网络;智能;交换机;设备驱动【作者】王维兴;王羽【作者单位】中国船舶重工集团江苏自动化研究所,江苏连云港 222006;中国船舶重工集团江苏自动化研究所,江苏连云港 222006【正文语种】中文【中图分类】TP393.10 引言随着现代军用电子设备功能的不断增加和扩充，系统内部各设备之间的通信量也随之增加，网络已成为系统内设备之间和武器系统与作战系统之间连接的主要接口形式。

采用网络互连的系统，由分布在各节点中的设备通过网络通信，协同完成控制任务。

在这种系统中，网络通信子系统已成为整个系统的中心，网络通信工作的正常与否将直接影响系统工作的正确性和可靠性。

尤其是那些涉及人身安全、重要部位的系统，对网络通信的正确性和可靠性提出了更高的要求，有必要进行容错网络的设计［1］。

1 普通容错网络的缺陷由普通交换机和普通网卡组成的容错网络存在先天的缺陷［2－3］。

主要有以下几点：（1）启动时间过长。

初始启动时，交换机需要进行物理地址和端口绑定后，方能开始正常通信。

此过程需要几十秒甚至几分钟的时间，不能满足应急任务的快速响应要求。

（2）切换延时长。

由于交换机没有参与系统容错处理，某些故障通过网卡根本识别不出来。

经实验表明，Link（连接）信号只能反映Rx连线是否正常，而反映不出Tx连线是否正常。

如图1所示，对于网卡端而言，A线为Rx线，B线为Tx线，若A线断路则双冗余网卡能检测到link信号丢失从而进行切换，若B线断路则双冗余网卡不能检测到link信号丢失则不能进行切换。

我国首台高端容错计算机上线测试有望实现国家信息化重大装备自主可控

我国首台高端容错计算机上线测试有望实现国家信息化重大
装备自主可控
佚名
【期刊名称】《光机电信息》
【年(卷),期】2010(27)11
【摘要】日前,我国首台高端容错计算机在金融示范应用系统成功启动上线测试,这标志着我国高端容错计算机系统研制实现重大突破。

＂第一台高端容错计算机样机研制完成,意味着我国在金融、电信等关键领域高端计算机一直被国外垄断的现状即将被打破,
【总页数】1页(P17-17)
【关键词】容错计算机系统;国家信息化;测试;可控;装备;高端计算机;应用系统;样机研制
【正文语种】中文
【中图分类】TP302.7
【相关文献】
1.三部委联合部署首台（套）重大技术装备保险补偿机制试点工作健全保险补偿机制促进装备制造迈向高端 [J], ;
2.自主可控敢为人先——国产高端容错计算机金融行业应用示范项目 [J], 林磊明;庄玮
3.首台重大装备险助装备制造业高端转型 [J], ;
4.我国首台高端容错计算机上线测试 [J],
5.高端容错计算机上线测试 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

信息系统信创改造方案

信息系统信创改造方案朋友们！今天咱就来唠唠这信息系统信创改造的事儿。

这事儿啊，就跟咱家里装修似的，得有个详细的方案，不然啊，那可就乱了套啦。

就拿咱公司之前那套老信息系统来说吧。

那可真是个“老古董”啦，用的时间久了，毛病就跟那雨后春笋似的，一个接一个地冒出来。

咱部门的同事们啊，那是天天叫苦不迭。

有一天，我正坐在工位上，对着那系统愁眉苦脸呢。

这系统啊，反应那叫一个慢，输入个数据，等个半天它才慢悠悠地给你个反馈，就跟那八十岁的老头爬山似的，一步一喘。

这时候，旁边的小李凑过来，叹了口气说：“这系统再这么下去，咱的工作效率可都得被它拖到姥姥家去啦。

”我也跟着点头，说：“可不是嘛，每次等它响应，我都感觉自己的耐心都快被磨没了。

”再说说那数据安全问题。

有一次，咱公司来了个实习生小王，这小伙子挺机灵的，但就是对这老系统不太熟悉。

有一回，他不小心点错了一个按钮，差点就把一些重要数据给删了。

那可把他吓得脸都白了，站在那直哆嗦。

我们几个老员工赶紧围过去查看情况，还好最后有惊无险，数据没真丢。

但这事儿也给我们敲响了警钟啊，这老系统的安全性实在是让人不敢放心呐。

后来，大家就开始商量着怎么给这信息系统来个大改造。

这改造啊，就好比给这“老古董”来个全面的翻新装修。

首先呢，咱得找个靠谱的技术团队。

就像找装修工人一样，得找那些手艺好、经验足的。

经过一番筛选，我们找来了一个口碑不错的团队。

他们一来，就跟我们坐下来，开始仔细了解这系统的各种情况。

那个技术负责人老张，戴着一副黑框眼镜，看起来斯斯文文的。

他认真地听我们描述问题，时不时还在本子上记几笔。

听完之后，他推了推眼镜，笑着说：“你们放心，这系统啊，到我们手里，肯定给它改造得服服帖帖的。

”然后就是确定改造的具体方案啦。

这就好比装修时设计图纸一样，得规划好每一个细节。

我们决定把系统的架构重新梳理一遍，让它变得更加简洁高效。

就像给家里重新布置家具一样，把那些没用的、占地方的东西都清理掉，再把新的、好用的东西摆上去。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

图 2 信息系统迁移测试框图具体测试任务设计如下：
工作内容工作目标与主要任务
数据迁移的技术的国外主机的数据迁移技术研究工作研究工作国外主机到国产主机的数据迁移工作数据复制软件的研复制软件选型期间，负责复制软件的功能及性能测试工作究工作复制软件深入的功能和性能测试工作研究针对数据迁移或数据复制不同场景下，数据比对及修数据比对方法及工正的方法和流程具的研究工作以数据迁移、复制软件的源和目标数据库中海量数据校验比对为场景，对常见的数据比对工具进行功能和性能测试；数据库基本工具的兼容性测试国产主机上数据库数据库 sql 认证测试认证工作包括数据库常用自带包（Package）常用功能测试数据库性能测试国产主机上的数据在分布式数据库场景下的高可用技术研究。库服务器互备运行在单节点数据库的场景下的高可用技术研究分行数据正式迁移到新实例的工作数据迁移的实施工正式数据迁移，从现有数据库单实例迁移到 10.2.0.5 作 RAC，数据初始化工作，负责复制软件后续同步数据工作运维管理软件的安装、配置工作开发、测试环境和上线环境涉及的系操作系统、数据库系统的安装、配置、优化工作统集成工作
基于国产高端容错主机的信息系统改造方法初探
连国华杨功元
随着国家信息安全的问题的日益严重，面对国家各个重点行业的信息化改造的问题日益突出，因为之前信息化建设的考虑不完善，信息系统建设针对信息安全的问题存在各种遗留问题，尤其是安全漏洞，后门以及功能不完备的问题，此外还有系统性能，兼容性和可靠性的问题，导致目前的信息系统建设需要改造升级，用以弥补各种系统应用不足；严重的还要重新构建，确保新系统和应用之间的匹配，继续发挥信息系统对业务支持的效益。
稳定性测试
极限测试
问题解决经过软件工具测试、SQL 言语测试、软件程序包测试、运行性能测试、压力极限测试、软件健壮性测试等环节的测试，在国产高端容错计算机上，的运行效果良好，所有功能都正常运行，能够满足银行当前各个业务系统的运行需要，而且通过对比分析发现在特定业务性能和极限测试环境下，国产高端容错计算机的能力在综合表现能力上更好，有效的提升了当前银行业务信息系统的业务处理能力，优化的服务质量，在使用国产高端容错计算机确保业务能力，参见下表：
基本测试功能测试非功能性测试
系统功能兼容性测试
通过定量的方式对现有系统的兼容性进行评价打分
系统兼容性定量评估
图 1 信息系统外部安全特征检测理论框图
１５０
信息与电脑 / 2014 / 11
数据库兼容性测试 :
需求功能测试性能测试描述要求在能覆盖全部系统所使用的功能的前提下 , 覆盖数据库管理系统全部功能的 80% 要求模拟 ODSB 的典型操作模式和操作的并发度，要求总的数据量至少达到 4T 以上，要求 archivelog 的 24 小时增长量达到T级要求增加性能测试的并发度，达到系统 CPU 的极限后，至少在 4 天以上。考察系统的稳定性。通过使用主流的压力测试工具，嵌入符合业务特性的压力测试脚本。在客户端调度测试工具，模拟高负载的测试场景。确保各个目标测试机性能指标稳定在极限负载状态（比如 CPU 使用率 90% 以上）的前提下，连续稳定运行 96 小时以上。观察测试期间各个目标测试机负载指标的稳定性以及业务程序运行的效率。
硬件基本要求校验系统基本需求校验编译器基本要求校验
系统环境兼容性校验
其中，检测的手段包括：外部调用内部覆盖多个系统功能模块的功能，通过外部调用的结果和期望的结果进行比较，比较的方法中可以看到原有系统和新系统的比较分析。
稳定性测试
1 物理层故障测试为了保障银行业务的高可用，此次国产主机采用 RAC 集群方式，在测试国产主机集群的健壮性，我们采取机房拔插各类网线、关机等物理故障模拟测试，以测试国产集群主机上 RAC 数据库的高可用性与稳定性。 2 系统层异常测试为了保障银行业务的高可用，避免国产主机上国产操作系统层面异常导致的业务中断，我们模拟测试各类操作核心进程异常终止后，国产集群主机上 RAC 数据库的高可用性与稳定性。在功能测试的过程中，性能测试与稳定性测试时贯穿始终的，在测试各个功能点的同时，各功能运行的性能与稳定性同样是研究过程需要全程保证的，整个兼容性测试流程，如下图所示：
试，包括：软件工具测试、sql 言语测试、软件程序包测试、运行性能测试、压力极限测试、软件健壮性测试等全方位测试。所有的测试结果都满足银行业务环境和的要求，达到了测试设计的目的，证明了测试目标的结论。在国产高端容错计算机主机平台上的达到了信息系统软件、商用数据库同步工具、数据迁移工具的完备的功能、性能测试和必需的移植改造，最终达到数据库系统在国产高端容错计算机上线且稳定运行的要求。证明国产高端容错计算机自身的功能和性能已经有效的达到和超过国外同等配置的主机能力。探讨分析测试国内的高端服务器，加大国产设备的测试，从技术产品到体系，围绕关键的国产化核心技术，满足国家信息产业战略规划，稳步推进国产自主研发的高端容错计算机的运行效果，便于在同行业内快速推进国产高端容错计算机提供相关信息和方法。突破高端容错计算机的核心技术，能有效打破国外高端服务器厂商对市场的绝对垄断和技术封锁，促进国内高端服务器领域的技术、产品和产业的发展，进而降低国内市场高端服务器产品和服务的平均价格，极大的推动国内 IT 产业基础建设和发展，满足银行行业应用领域对高可靠计算机产品的迫切需求，对国家经济运行安全、社会安全和国家战略安全具有极其重要的现实意义和长远的战略意义。
１４９
Systems Engineering
系统工程
务机构环境中的系统服务功能验证，作为系统验证的环境范围；（3）不同的系统验证的方法，包括各种功能测试的组合，系统性能测试（系统性能，压力和负载测试）等测试，测试点涵盖：关键系统业务服务和操作，大数据处理和负载业务等。在业务选择的过程中，由于缺少信息系统安全性测试的有效理论支持，不能有效支持更换系统主机的系统安全性验证的任务，不能有效的明确信息系统存在信息安全的重点问题和发现安全问题的指导理论。本文通过早期的分析，明确信息系统安全性可能存在的领域和来源。例如：硬件平台和操作系统 API 的兼容性，硬件平台和数据库之间的兼容性，不同数据库之间的兼容性，应用系统和不同数据库之间的兼容性，硬件平台和外设之间的兼容性等。针对以上的安全性的风险来源进行重点验证，验证设计中采用了功能组合测试，功能和性能组合测试，功能测试覆盖信息系统所有的功能测试，数据库的所有操作，系统各种基本 API 功能调用等各个功能覆盖，而且覆盖信息系统大数据规模应用，关键业务负载操作应用等。本文研究原有系统采用国产高端容错主机过程中面对的问题，包括：容错主机和现有的操作系统的兼容问题，容错主机和现有的数据库等中间件的兼容问题，容错主机和现有的浏览器等相关兼容的问题。以上问题都需要进行检验后才能使用，确保移植后的系统能够充分满足之前的系统的功能和性能的需求，这些相关的检测必须符合系统调用的环境和业务流程。如果不能够确保以上相关功能的实现，国产高端容错主机的可靠性就难以保证现有系统的需要。为了更好的保证相关系统应用从原有的主机向国产高端容错主机平台进行迁移，并通过这个过程对原有系统的性能进行优化。从而满足国内信息安全建设的政策。本文从过程高端主机对信息系统的兼容性入手，抽取现有信息系统的典型技术点，在信息系统所有企业进行迁移的过程中，不需要进行完整的测试，而只是通过少量的关键检测，就能确认系统系统的兼容和可移植性，大大降低系统迁移的前期准备和可行性验证的投入成本。顺利的完成现有系统的迁移。根据信息化建设的理论，信息系统的信息安全管理需要从信息系统入口和出口检测信息安全的可靠性，所以在国产高端容错主机的兼容性验证的时候，可以采用黑盒的方式进行检测，检测的重点在于，系统外部的调用方式，根据信息系统外部特性检测理论，参见下图：
国家信息安全策略要求当前大部分国内信息系统都要提升自身信息安全管理水平，必须从基础硬件和网络平台的改造开始，而其兼容性性的验证决定了这一战略成功的基础。目前基于国产高端容错计算机的升级改造缺乏公认有效的方法，升级改造成功的结论难以得到保证。本文从国产高端容错主机的性能和能力验证的角度入手，研究基于国产高端容错主机的信息系统升级改造方法和系统验证方法，提出了分层信息安全和功能验证的方法论，尤其是对性能和兼容性验证和提升提供了一些建议。能够为业界信息系统升级改造提供一定的借鉴和方法论，为国家信息安全提升做出贡献。
段包括环境的兼容性测试，数据的验证性测试，以及系统性能测试等多种验证手段，在不可能完成遍历性测试的前提下，期望能够验证各种领域范围内的系统运行情况，为得到系统结论提供依据。
问题分析和解决
信息系统安全性问题需要从各种可能存在信息安全的来源来进行分析，如果承载信息系统的基础硬件平台本身不能有效的达到安全性的要求，那在信息系统运行的特定环境和场景下，就会通过
问题提出
目前国家“863”重点课题：国产高端容错主机研发已经取得了重大突破，打破了之前国际品牌产品垄断国内高端主机市场的情况，国产高端容错计算机是作为信息化战略重要装备和云计算核心服务平台，致力于金融、电信、政府、能源、交通等行业的关键应用主机。就要充分的验证国产高端主机和国际同类产品的性能，以及对当前主要信息系统的支持和兼容能力，避免因设备更换所带来的系统失效和其他问题。信息系统的安全性升级改造必须从网络，硬件层面开始，国内类似的基于主机信息系统升级的方法和经验相对不足，缺少升级可行性验证和实施的有效经验和理论，业界需要指导信息系统升级的实践，可能对后期各种系统应用的升级带来不利的影响，从而在关系国计民生的各个领域造成不必要的损失和影响。本文选择在信息系统应用比较深入的金融行业进行相关的系统应用的实验，从应用系统涉及的网络环境，硬件平台，基础数据，应用系统等几个层面，此外也包括：实时业务系统，大数据量业务处理系统和高负载业务处理信息系统几个领域进行验证。验证的手