随着信创时代的到来,系统整合正面临前所未有的挑战,如果说以前依靠程序员现场写代码,直接访问数据库这种传统的整合方式还能 “顶一顶“,现在可能就真的不行了。且不提这种整合方式本身的代码质量和安全性问题,光应对不同架构的系统平台和国产化迁移的动态使用环境带来的巨大工作量,就够喝一壶的了。
在信创改造过程中,文印系统整合带来的挑战,总结起来有三个关键字 “并存“,”变化“,”安全“。
并存是一个重要的关键字,是信创带来的最大挑战,这里分了多种维度的并存:
1.信创改造无法一蹴而就,传统软硬件环境和信创软硬件环境会在相当长时间内并存。
2.信创本身的多种软硬件基础环境并存,例如CPU架构有X86, ARM和MIPS, 操作系统有银河麒麟和统信UOS。
3.多种平台多种架构还带来了硬件驱动的多样化,对于文印系统而言,各种平台不同的打印驱动增加了业务系统打印整合的难度。
4.信创产品的并存,由于信创还属于百花齐放的时代,没有形成统一的标准,各种信创软件的差异比较大,以最常见的数据库为例,达梦,神通,南大通用等各家的国产数据库产品不但差异较大而且还各有擅长的领域,客户可能会为不同业务系统选用不用的产品。
因此,“并存“不但要求整合方案具有跨软硬件平台的整合能力,还需要整合程序本身具有跨软硬件平台运行的能力,对于文印系统则还多了多平台下处理硬件驱动的能力。
由于国产化替代是一个相当长的过程,因此不同于传统相对稳定的软硬件环境,在信创改造的背景下,用户的软硬件环境是不断变化的,国产化的比例可能从0% 开始逐渐向100%不断进化着。这个过程中除了并存,变化本身就是一个很重要的属性,要求整合方案成熟稳定,且具备快速完成整合和快速适应调整的能力。
由于缺少了由微软提供的基于AD域的认证权限体系和IIS服务器等标准技术,信创环境下整合方案面临着多种安全挑战:
1.认证部分由于没有AD域作为认证服务器,信创下又没形成统一的标准方案,因此需要系统整合时能适应多种认证协议,能和多种认证源的对接。
2.数据文件的安全性文件,由于没有了windows的权限管理体系,对于数据的访问授权带来了新的挑战,不能简单的基于windows共享等手段获取文件数据。
3.整合接口本身的安全性,不能再依赖window和IIS,需要独立完善的数据传输加密和接口访问的鉴权机制。
面对一系列的挑战,司印给出了信创背景下文印系统整合方案的答卷:
1.司印研发过程中在做技术选型时,会把“跨平台”即平台无关性作为重要考量点,屏蔽不同软硬件平台带来的差异。在信创和非信创平台下提供一致性的用户体验。
2.司印提供平台无关性的整合程序,并且一贯坚持提供并使用通用WEB SDK来完成系统整合,摒弃传统的通过数据库或者文件系统整合的“土办法”,以保证整合程序不会受运行环境限制。
这样的方案使得司印可以适应信创和非信创环境并存的系统整合,无论司印当前运行在信创或者非信创环境下,都可以同时与信创和非信创环境下的系统进行整合。例如想在国产UOS客户端上通过传统AD账户进行打印认证作为国产化改造的过渡方案,也是可以的。
1.司印本身的跨平台性,很好的适应了国产化改造过程中各种动态的环境变迁。包括整合模块在内的所有司印模块可以运行在异构环境下,例如部分模块运行在windows下,部分模块运行在麒麟操作系统下。这样可以方便大客户的复杂多节点分布式司印系统在国产化改造切换过程中逐步,逐区切换,降低对业务的影响。
2.提供的打印中台解决方案,客户的各种业务系统可以通过司印的通用SDK接入到司印打印中台向用户提供打印服务:
a.信创环境和非信创环境可以同时通过SDK接入司印打印中台。
b.司印打印中台屏蔽了打印流程和打印设备的复杂性,能同时支持信创和非信创的打印机,屏蔽环境和设备的复杂性,向用户提供统一的打印体验。
c.通过中台提供的系统到系统的“不落地”打印体验,无论最终用户的客户端环境是否已经完成信创改造还是正在进行信创改造,都可以获得同样的打印体验。
1.基于HTTPS的整合方案采用TLS V1.2以上版本加密技术,所有SDK接口有完备的鉴权方案,并且所有方案都是平台无关的,不同操作系统环境下都能获得同样体验。
2.司印支持多达22种认证方法,可以与大部分的认证系统进行整合对接,在信创环境百花齐放没有形成行业标准认证方案的背景下,可以最大程度的适配客户选择的认证方案,并支持多种认证方法并存。
3.通过司印打印中台提供的“不落地”打印方案,整个打印过程中文档的数字拷贝只在服务器之间通过加密传输流转,不会到用户的客户端电脑上,以降低文档数字拷贝带来的安全问题。