大型企业统一传输平台传输机制研究

刘宇辉 左一男 张晓彤 仇士春

摘要：信息化对于提升企业竞争优势起着非常重要的作用，对于大型企业而言更是如此，当前国际形势发生剧变，基于安全可靠、自主可控的考虑，大型企业的数据传输统一平台需要进行技术应对，本文通过分析现有的大型企业统一传输平台，结合新技术，研究如何快速、高效、可靠、安全地传输数据。

关键词：大型企业；统一传输平台；传输机制；消息中间件；传输

引言

随着信息技术的发展和网络安全要求的提升，一些大型企业所使用的统一传输平台核心软件——消息中间件（以美国IBM公司的WebSphere MQ为代表），高度依赖于国外的产品，其核心信息技术产品和关键服务存在安全可控度低、被“卡脖子”的风险。此外，大型企业数据传输需求不断增加，需要在传输效率、安全管理、高并发处理、可靠性以及扩展功能等方面进行提升。

1. 研究背景

信息技术的应用已深入各个领域，并成为数字经济的核心驱动力以及大国竞争力的重要组成部分。尤其是在全球贸易紧张局势升级之后，我们更加明确地认识到信息技术供应链的稳定性对于所有行业的稳定性和发展的关键作用。这不仅限于信息技术行业，还包括制造业、农业等其他许多行业。因此，确保信息技术供应链的稳定性已成为一个至关重要的议题。信息技术的供应链自主控制对于社会进步与稳定至关重要，这已经超越了单纯的网络安全问题。国产化产业发展是中国乃至全球信息产业的一次格局重构，其过程就是中国基础软硬件厂商的崛起，企事业单位对于国产化服务采购量显著提升，并推动中间件、数据库、操作系统等产品需求量持续上升，这已经不仅是对架构安全与否的质疑，更是要发展中国IT产业完整的产业链和核心竞争力，满足国家对信息安全“自主、安全、可控”的要求，同时满足大型企业对信息安全的要求。

1.1 国产化发展

从2014年开始，国家在政府部门推进了国产化替代的试点工作，取得了显著成绩，并要求于2020年在全国范围内的政府部门进行推广。同样，从2020年开始，国家也要求在八大关键行业（金融、电信、交通、电力、石油、航空航天、教育、医疗行业）开始国产化替代工作，并明确提出大型企业行业作为国家关键基础行业，要积极稳妥推进关键信息基础设施国产化专项行动。

在国家政策的引导下，国内各行业均加大了国产化替代力度，加快了国产化替代速度。从近一年的项目情况来看，政府、金融、电信领域的国产化项目在加速落地，其他行业（如电力、能源等）也在逐步推动国产化项目的进程。

1.2 大型企业统一传输平台

大型企业根据业务需求、从实际出发，基于WebSphere MQ等二次开发企业数据传输平台[1]，可满足全天候、全方位下覆盖全部的数據传输需求。

大型企业统一传输平台对非国产IT产品的依赖程度比较高，因此存在很多数据保存、信息安全等问题。国内外市场大型企业统一传输平台主导的中间件产品都依赖于通用的密码算法来确保其安全性能，无论是针对传输层还是数据层的安全防护。然而，这些通用的密码算法存在潜在的安全漏洞，其安全性无法完全掌控。中间件通常采用HTTP协议进行访问[2]，而HTTP协议通常使用“用户名口令认证+明文传输”模式，这样的安全机制容易遭受外部网络攻击。近年来，我国IT产业发展迅速，国产化产业链包括芯片、系统软件、中间件和应用软件等逐渐完善，呈现出整体产业由大向强转变的趋势，能够有效提升信息技术软硬件的信息安全管理的技术防护能力。将自有加密算法应用到统一传输平台中，进一步完善了大型企业统一传输平台的安全功能，替代非国产成为趋势。

2. 传输机制现状

大型企业统一传输平台是基于IBM的商业通信中间件WebSphere MQ等研发，以WebSphere MQ举例，其功能是控制和管理一个集成的商业应用，使得组成这个商业应用的多个分支程序（模块）之间通过传递消息完成整个工作流程[3]。WebSphere MQ基本由一个消息传输系统和一个应用程序接口组成，其资源是消息和队列（messaging and queuing）。

在系统A的应用程序A向在系统B的应用程序C发送消息，应用程序A不用了解应用程序C的运行情况和具体部署位置，只需要向远程队列Q2发送一条消息，根据配置的传输队列，WebSphere MQ在系统A和系统B间建立一条安全的通信连接通道，消息通过通道传输到系统B中的Q2本地队列，应用程序C在需要的时候进行消费，消费成功后在队列中移除信息，如图1所示。

在系统A的应用程序A和在系统A的应用程序B之间进行信息交换，同样不需要直接的信息交换，应用程序A将消息发送至本地队列Q1，应用程序B在需要的时候进行消费，消费成功后从队列中移除信息，此图为WebSphere MQ消息传递的基本模式。

2.1 可靠性

WebSphere MQ作为一种消息中间件，其特性在于能够在不同位置的WebSphere MQ Server与WebSphere MQ Server之间实现持续的数据传输，以此保证信息的稳定传递。值得注意的是，WebSphere MQ客户端应用并不具备类似的连续传输功能。

2.2 高可用性

WebSphere MQ[4]的负载均衡机制采用的是平均主义—轮询（round robin）的方式，这意味着所有队列副本都会被等量处理。然而，为了实现更为灵活的负载分配策略，开发者需要编写并自定义其用户出口程序。此外，WebSphere MQ不支持软件备份功能，因此，当需要为消息中间件实施双机备份时，客户须额外购买专门的硬件设备。

2.3 传输通道

在WebSphere MQ系统的构建与管理过程中，通道设置及其维护无疑是最关键且最具挑战性的环节，同时也是最容易出现问题并难以妥善处理的部分。IBM在产品的最初设计阶段，通常会预设一整套理念，并在产品中实施这些理念，然后将这些理念捆绑到销售策略中。

用户需要先了解IBM的理念，熟悉一整套理念之后才能有效使用WebSphere MQ。随着信息技术的发展及各种开源项目的兴起，用户开始基于实际项目进行改造，而不是被动接受理念权威。用户已经开始期待有更加切合自己实际业务的产品问世，使其可以更加快速便捷地构建起传输通道。

2.4 安全性

WebSphere MQ系统中的认证机制可以被划分为两大类别：对于网络连接的验证和基于信息的消息验证。前者是通过MQ通道的运行机制实现的，而后者则是借助了MQ高级消息安全的技术手段。此平台提供的三种主要认证策略包括声明式认证、源头认证和证书认证。在7.0之前的WebSphere MQ版本，这些认证策略的执行主要依靠用户自己编写的程序，即所谓的“安全出口”。从7.1的WebSphere MQ版本开始，这三种常见的认证功能已经被集成到了系统内。在这个新版本中，用户可以根据需要设定通道认证规则以过滤连接请求。在WebSphere MQ系统的设置和管理环节中，通道的配置和维护无疑是最关键且最复杂的任务。同时，这也是一个极具挑战性和容易出错误的地方，使得WebSphere MQ的配置变得复杂，运维管理难度大。

2.5 总体需求

为适应大型企业行业应用发展变化，通过基于国产化技术的大型企业统一传输平台的新传输机制，首先解决大型企业部门内部、部门之间和应用系统之间的业务协作问题，其次为业务系统提供及时、可靠的数据信息做好支撑保障，再次提供安全、可靠、高效、稳定的数据传输服务，最后符合可管理、可扩展的要求，并且能够平滑替代现有产品，在替换过程中不影响现有业务正常运行。

3. 研究国产化传输机制

大型企业统一传输平台的主要功能是在应用程序之间提供可靠的消息传送，基础中间件产品具有跨平台支持能力，作为分布式系统中数据可靠、高效传递的媒介，保障数据在复杂的网络中高效、稳定、安全、可靠地传输，确保传输的数据不错、不重、不漏、不丢。

3.1 基本应用模式

节点A上的应用程序A1向节点B上的应用程序A2发送消息，应用A1和应用A2不需要直接进行信息交换，应用A1通过应用接口接入程序，使用传输服务将消息放入可靠队列，应用A2在恰当的时间消费消息，消费后从可靠队列中移除消息，如图2所示。

信息交换过程中，传输机制对整个过程进行监管，同时在传输过程中保证事务性、伸缩性、可用性、安全性、可管理性。

3.2 异步通信机制

我国自主研发的信息传输系统采用了一套多元化的异步通信模式，这使得信息发布者与接受者无须直接在网络上交流，而是通过消息队列这一中介环节实现信息的交互。这种方式不仅降低了双方对对方在线状态的依赖，还使得目标程序在任何情况下都不必启动以接收信息。即便是目标程序已经开启，也并不意味着必须立即处理收到的消息，而是在消息的存储和网络传播方面，消息中间件承担了全部责任。

3.3 高效性

为了优化自主研发的数据传输技术，本文采取了多种策略来提升其执行效能。首先，引入一个数据缓存池，能够有效处理大量并发的请求，从而减少系统为进程调度而产生的巨大成本。其次，运用了流量控制和数据压缩等技术，以便充分利用网络资源。此外，还采用了多线程的核心设计，这极大地增强了系统的数据传输能力。最后，实施了进程管理策略，使得对于频繁被调用的服务、相对较少被调用的服务以及定期响应的服务，都能迅速做出回应。

3.4 可靠性

通过研究国产化传输机制，确保消息在网络中断的情况下不丢失、在服务器或进程异常终止的情况下不丢失，提供冗余机制、消息恢复机制，确保单一设备链路出现问题，通过其他链路、设备可以正常进行消息传递，确保消息可靠传输。

3.5 安全性

国产化传输机制通过连接建立时的网络认证、消息传输时的数据加密，有效保证了连接的合法性和私有数据的保密性。国产化传输机制既提供缺省的对称密钥加密算法，也支持用户通过安全出口使用自定义的或第三方的安全算法来对数据进行加密，保证数据的安全性，支持国密算法SM2/SM3/SM4。

4. 应用价值

国产化传输机制为分布式应用业务系统提供高质量的数据传输服务，保障数据传输的安全、高效、稳定、可靠和平台无关性，保障数据传输的“不丢、不错、不漏、不重”，屏蔽应用、网络和主机故障，提供安全保障机制，提供高效传输服务，保证充分的带宽资源利用，提供路由、事务等其他相关服务，提供稳定性、可用性、可扩展性。国产化传输机制对比WebSphere MQ等传输具备更适合用户需求的独有功能、最高的性价比、细致周到的支持服务、灵活定制化、更加完善的功能、更高的稳定性、更高的运行效率、更加灵活的应用模式。

结语

本文研究和探讨了现有传输机制的优缺点，以及国产化技术的传输机制。该传输机制旨在提供高效、可靠和实时的信息传输服务，以支持大型企业运输系统的正常运行。本文详细阐述了传输机制的架构及实现方法。传输机制的研究和实践对大型企业运输系统的发展具有重要意义，不仅可以提高大型企业运输的效率和安全性，还可以降低运营成本、优化资源配置、提高服務质量。因此，本文的研究成果将对大型企业运输系统的现代化建设产生积极影响。随着研究的深入进行，大型企业运输系统的信息化和智能化水平将得到进一步提升。

参考文献：

[1]张晓彤，任宸莹，王京屹.铁路移动数据传输统一平台关键技术研究[J].铁道通信信号，2019，55（4）：45-48.

[2]孙宇航.浅谈“https”的原理和作用[J].计算机产品与流通，2020（1）：132.

[3]孟凡红，李荭娜.IBM Websphere MQ中间件应用浅析[J].信息系统工程，2015（1）：91-92，106.

[4]杨超.IBM MQSeries通信中间件技术及应用简介[J].电脑知识与技术，2014，10（35）：8576-8577.

作者简介：刘宇辉，本科，助理工程师，研究方向：传输平台技术研究。

课题项目：2022年国铁集团科研计划课题——基于自主可控技术的铁路网络安全整体架构及关键技术研究（编号：P2022W002）——子课题：基于信创技术的铁路统一传输平台关键技术研究。