信创适配国产化选型方案
一、信创定义和分类
信创,即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分。信创产业是一条规模庞大、体系完整的产业链,是数字经济的重要抓手之一。
1.1 信创产业包含
基础硬件(芯片、服务器、整机、外设设备、存储器)
基础软件(云服务、操作系统、中间件、数据库)
应用软件(办公软件、财务软件、电子签名软件、客户管理软件、工业软件)
信息安全软件(查毒软件、防火墙、入侵检测系统、入侵防御系统、安全备份系统)
1.2 信创替代的基本原则
当前信创建设正从“政策合规驱动”向“业务价值驱动”转变,遵循以下原则:
平滑迁移:实现“零代码改造”或极低改造成本的无缝切换。
双轨并行:新旧系统并行运行,确保业务连续性。
先易后难:先非核心后核心、先办公后业务、先终端后后台。
安全合规:满足等保、分保、国密算法等合规要求。
二、信创替换矩阵
2.1 基础运行环境
组件 | 现状 | 信创替代(推荐) | 适配说明 |
|---|---|---|---|
CPU | x86 | 飞腾 FT-2000+、鲲鹏 920、龙芯 3A5000 | 国产自主架构,信创目录一级产品 |
国产服务器 | IBM、HPE | 华为 TaiShan / 浪潮 NF5266 | |
安全设备 | Fortinet、Cisco | 国密 SM2/SM3/SM4、等保三级防火墙、日志审计、漏洞扫描、加密机(加分项)等 | 通过等保三级、密评及网络关键设备认证,优先选择具备相关资质的产品。如深信服、山石网科、启明星辰 |
操作系统 | CentOS/RHEL | 银河麒麟 V10、统信 UOS 服务器版、欧拉 OS | 支持飞腾 / 鲲鹏 / 龙芯,内核安全加固,等保三级认证 |
浏览器 | EDGE、谷歌 | 360浏览器、奇安信浏览器 | |
JDK | Oracle JDK | 华为毕昇 JDK、阿里龙井 Dragonwell、腾讯 Kona、麒麟信安 JDK | 完全兼容 Java EE,SpringBoot 无代码改造,仅换依赖与运行时 |
2.2 中间件
组件 | 现状 | 信创替代 | 适配说明 |
|---|---|---|---|
Web 容器(Tomcat) | Apache Tomcat | 东方通 TongWeb、宝兰德 BES、中创 InforSuite、普元 PAS | SpringBoot 可内嵌替换或打 WAR 部署;支持 Jakarta EE,配置少量调整,业务代码无改动 |
MQ(消息队列) | RabbitMQ/Kafka | 阿里 RocketMQ、华为云 RocketMQ、东方通 TongMQ、金蝶 ESB | SpringCloud Stream 直接适配,替换依赖与连接配置,事务 / 重试机制兼容 |
缓存(Redis) | Redis | 华为 GaussDB (for Redis)、阿里 Tair、宝兰德 BCS、天翼云 Redis | 完全兼容 Redis 协议,SpringDataRedis 无需改代码,仅换连接地址 / 密码 |
Web 服务器(Nginx) | Nginx | 东方通 TongHTTP、宝兰德 WebServer、nginx 国产定制版(如阿里 Tengine) | 配置语法兼容,反向代理 / 负载均衡规则平移,支持国密 SSL |
2.3 数据库
组件 | 现状(国外) | 信创替代(推荐) | 适配说明 |
|---|---|---|---|
关系型数据库 | Oracle/MySQL/SQL SERVER | 金仓 Kingbase 、华为 GaussDB、南大通用 GBase、达梦 DM8 | 兼容 SQL 语法;JDBC 驱动替换,MyBatis/Hibernate 无代码改造;需微调分页、函数、关键字差异 |
2.4 前端与框架
Vue:2→3 平滑升级(可选,不强制),国产浏览器(麒麟 / 统信 / 360)兼容
Thymeleaf:3.x 完全兼容国产 JDK 与 Web 容器,模板语法无改动
SpringBoot/SpringCloud:升级至 2.7.x+/3.x(适配国产 JDK11+),排除 Tomcat 依赖,引入国产 Web 容器依赖
三、各技术栈替换方案
3.1 JDK替换方案
国产替代产品 | 选型建议 |
|---|---|
| 宝兰德天工JDK | 专为宝兰德应用服务器优化,性能稳定 |
| 华为毕昇JDK | 鲲鹏芯片深度优化,性能提升明显 |
| 龙芯JDK | 龙芯架构专用 |
适配要点:
升级至国产JDK LTS版本,支持aarch64与x86_64架构
验证国密算法SM2/SM3/SM4的JDK层面支持
测试JVM参数调优(GC策略、内存配置)
3.2 Web服务器/应用服务器替换方案(Apache Tomcat)
国产替代产品 | 兼容性说明 |
|---|---|
| 宝兰德应用服务器 BES | 高度兼容WebLogic、Tomcat,支持零代码改造 |
| 东方通 TongWeb | 符合Java EE规范,国资云中标产品 |
| 金蝶 Apusic | 金融、公安、能源行业广泛应用 |
3.3 消息中间件(MQ)替换方案
原产品 | 国产替代产品 | 适用场景 |
|---|---|---|
RabbitMQ / Kafka | 宝兰德消息中间件 | 金融级高可靠消息传输 |
RocketMQ(阿里开源) | 可直接使用 | 阿里开源产品,经信创认证 |
ActiveMQ | 东方通消息中间件 | 企业级消息通信 |
适配要点:
验证消息持久化、集群高可用机制
测试消息吞吐量与延迟指标
确认国密加密通道支持
3.4 缓存中间件(Redis)替换方案
国产替代产品 | 说明 |
|---|---|
| 宝兰德分布式缓存 | 兼容Redis协议,平滑替换 |
| 东方通分布式缓存 | 国资云中标产品 |
原生Redis + 信创OS | 在国产OS上运行开源Redis |
适配要点:
验证Redis Cluster集群模式兼容性
测试持久化(RDB/AOF)机制
配置缓存策略(Cache Aside + TTL + 主动失效)-8
3.5 负载均衡/反向代理(Nginx)替换方案
国产替代产品 | 说明 |
|---|---|
| 宝兰德负载均衡 | 信创环境负载均衡解决方案 |
| 东方通负载均衡 | 国资云中标产品 |
OpenResty + 信创OS | 在国产OS上运行 |
3.6 数据库替换方案
国产替代产品 | 成熟度 | 适用场景 |
|---|---|---|
| 达梦数据库 DM8 | 高 | 党政、金融、电信核心系统 |
| 人大金仓 KingbaseES | 高 | 政务、能源、医疗 |
| OceanBase | 高 | 金融级分布式数据库 |
| 虚谷数据库 | 中 | 信创项目 |
| 万里安全数据库 | 中 | 信创项目 |
数据库迁移策略:
采用双轨并行模式,新旧系统同步运行
数据迁移采用全量+增量方案
完成后进行数据校验与一致性验证
3.7 前端框架适配
技术组件 | 适配要求 | 说明 |
|---|---|---|
| Vue | 无需替换 | 开源框架,需适配国产浏览器内核 |
| Thymeleaf | 服务端渲染适配 | 验证国产应用服务器上的渲染性能 |
| 国产浏览器 | 兼容性测试 | 360浏览器、统信浏览器、奇安信浏览器等 |
四、安全合规要求
合规项 | 具体要求 |
国密算法 | SM1:对称加密(分组) SM3:哈希摘要 / 完整性校验 SM4:对称加密(主流) SM2:非对称加密 + 签名(椭圆曲线)
|
三员管理 | 用户登录、文件操作、流程审批全留痕,日志不可篡改 |
日志审计 | 用户登录、文件操作、流程审批全留痕,日志不可篡改 |
等保密评合规 | 满足等保二/三级技术要求、部分地区要求密码测评 |
数据安全 | 字段级脱敏、列/行级访问控制 |
五、产品选型清单
技术领域 | 推荐产品 | 资质说明 |
|---|---|---|
操作系统 | 银河麒麟 / 统信UOS | 国资云中标 |
JDK | 宝兰德天工JDK / 华为毕昇JDK | 信创认证 |
应用服务器 | 宝兰德BES / 东方通TongWeb | 金融行业大规模部署 |
负载均衡 | 宝兰德 / 东方通 | 信创认证 |
消息中间件 | 宝兰德 / 东方通 | 信创认证 |
分布式缓存 | 宝兰德 / 东方通 | 信创认证 |
数据库 | 达梦 / 人大金仓 | 国资云中标 |
六、验收标准
组件合规:所有替换组件均在《信创目录》内,提供厂商资质与安全测评报告
功能一致:100% 业务功能通过回归测试,无功能缺失
性能达标:QPS≥原环境 90%,响应时间≤原环境 1.2 倍,并发用户数一致
安全合规:通过等保三级测评,启用国密算法,日志留存≥6 个月,无高危漏洞
文档齐全:提供适配方案、测试报告、部署手册、运维手册、国产化替代说明