裝備業務信息系統總體設計應把握的幾個重點問題

張 斌，楊長虹，石 勇，趙路華

(1.總裝備部綜合計劃部，北京100034;2.軍械工程學院科研部，河北石家莊050003)

裝備業務信息系統作為承載裝備全系統、全壽命業務管理工作的信息化平臺，是促進裝備科學化管理和精確化保障水平、提高基于信息系統的體系作戰能力和加快轉變戰斗力生成模式的根本著力點和重要突破口。裝備業務信息系統的總體設計，既要遵循一般信息系統總體設計的普遍規律，同時又要與裝備業務工作緊密結合，是信息技術與裝備管理理論、方法、知識、經驗的復合體。只有準確把握裝備業務管理的特點和規律，運用先進的信息工程理論和方法，著眼系統的建設目標和軍事需求，對系統進行綜合統籌和一體化設計，才能確保系統建設的技術途徑切實可行，進而有效生成和充分發揮裝備業務信息系統的使用效能。

1 準確把握系統設計原則，引領系統建設科學發展

我軍武器裝備長期以來實行條塊分割、分段管理的工作模式，呈現出以裝備為主線的縱向成條、橫向成塊、立體交織、多維融合的顯著特點。裝備科研、采購、調配、維修等主干業務既在縱向上自成體系，又在各級裝備部門橫向有機融合，整體構成裝備業務管理體系。因此，系統總體設計應立足全維、全域、全要素進行統籌考慮，按照“統籌規劃設計、突出業務主線、優化功能結構、整合數據資源、確保安全保密”的思路［1］，從全局上對系統的體系結構、技術體制、網絡結構、安全保密、數據體系、功能結構等進行綜合設計，確保系統業務體系整體完備、技術要素規范齊全、組織實施策略合理、運維保障措施得力，引領系統建設科學發展。具體應把握以下原則。

1.1 需求牽引、突出主線

在設計思路上，堅持需求主導、技術支撐。按照需求分析所確定的業務流程、戰技指標和功能要求，對系統體系結構、技術體制、接口模式、網絡通信、安全防護、密碼保密、軟件支撐環境等進行設計和規范，防止出現需求與設計“兩張皮”的問題。在具體實施上，堅持突出主線、有序展開。首先，通過裝備科研、采購、調配、維修等主干業務技術設計，力爭實現功能和信息的縱向貫通;其次，通過軍區、軍兵種裝備部和總部有關裝備業務部門等分塊業務技術設計，力求功能和信息的橫向互聯;最后，通過總體上的綜合統籌，對上述各項技術設計整合對接，優化功能結構，整合信息資源，規范接口模式，實現技術設計的縱橫一體、統分結合。

1.2 統籌設計、重點突破

在設計思路上，堅持從業務管理、技術要素和建設過程等多個維度統籌考慮、綜合設計。在業務管理維度，把全軍共用、裝備業務通用、部門業務專用等統籌起來;在技術要素維度，把軟件功能、網絡結構、安全保密、信息資源、標準規范以及綜合集成等統籌起來;在建設過程維度，把研制開發、集成部署、上線運行、維護管理和使用保障等統籌起來，利用系統工程方法進行全要素、一體化設計。在具體實施上，優先考慮系統體系結構、技術體制、網絡安全、密碼保密等全局性、基礎性技術問題實現途徑，重點謀劃裝備信息中心的布局結構、組成要素、配置標準等難點設計問題，突出制約部隊裝備保障能力的重點領域。通過統籌設計，確保技術設計的體系完備、重點突出。

1.3 立足成熟，適度前瞻

裝備業務信息系統作為各級裝備部門平時業務工作的信息化平臺，穩定、可靠是其基本要求。因此，在系統網絡、安全保密、基礎軟件、標準規范等方面，應立足于利用現有成熟技術和實際應用成果，重點提出增強設計和補缺堵漏需求，盡量避免重復開發和資源浪費;同時，應考慮系統建設周期和信息技術發展的實際，始終堅持技術的成熟穩定與適度前瞻相結合，緊貼技術發展前沿，充分汲取軍內外大型信息系統建設的新思路、新模式、新方法以及成功經驗，堅持統一開發平臺、數據集中存儲、統一門戶服務、綜合運維保障、一體化綜合集成的系統開發和應用模式，確保技術設計具有較強的適應性、兼容性和拓展性。

1.4 改建結合、穩步自主

應堅持繼承、發展和創新相統一的思路，充分利用現有軟件系統開發、基礎數據建設和技術保障環境等信息化建設成果，緊貼技術發展和需求演化實際，在確保實現信息共享和互聯互通的首要目標前提下，研究提出新系統研制和舊系統改造、遷移的原則和要求，通過設計實用高效的綜合集成框架、方法和配套手段，確保系統建設的規范、高效。同時，為加強系統安全防護和自主可控能力，著眼國家軟硬件自主化發展戰略，按照國產軍用關鍵軟硬件應用推進總體計劃，在深入研究論證國產軟硬件適用性、可行性和穩定性的基礎上，根據系統建設特點和要求，統籌考慮和科學制定國產軍用關鍵軟硬件產品在裝備業務信息系統的應用策略和實施方案，逐步實現全系統的自主可控。

總體設計是系統建設的重要技術基礎，只有以業務需求為主導，堅持一體化、全要素設計，精心籌劃組織，整體有序推進，才能確保系統建設科學、高效發展。

2 優化系統總體結構設計，合理確定系統建設目標

裝備業務信息系統建設應以現行的管理體制、職能分工和工作模式為依據，以裝備全系統、全壽命管理理論為指導，運用先進的信息工程理論和方法，采用網絡互聯、分層分級、集中管控、統一服務的系統體系結構，在此基礎上，按照技術要素凝練、功能優化組合、服務保障融合的思路，設計組件化、服務化、網絡化的技術體系結構，最終構建承載裝備業務工作信息功能的物化平臺。

2.1 依托網絡基礎設施，以信息中心為樞紐，設計層級式的系統體系結構

隨著網絡和信息技術的迅猛發展，互聯互通、集中存儲、統一服務已成為信息系統建設的基本要求。裝備業務信息系統應以全軍網絡基礎設施為依托，以各級裝備信息中心為樞紐，以總部、軍區軍兵種和部隊三級應用系統為核心，通過軍隊已有的安全防護和密碼保密設施建立安全保密保障體系，形成縱向貫通、橫向互連的系統體系結構。各級應用系統依托網絡實現互連互通，通過信息中心實現數據集中存儲、應用集中管控和一體化服務保障;同時，與軍隊和地方相關系統有機互聯，按需實現信息共享。系統體系結構如圖1所示。

2.2 通過凝煉技術要素，整合功能結構，構建層次化的技術體系結構

圖1 系統體系結構

技術體系結構是系統總體設計的核心和關鍵，決定系統研制的基本思路、技術路線和應用模式。裝備業務信息系統采取組件化、服務化、網絡化的技術體系結構，主要由支撐環境、系統軟件、基礎軟件、業務軟件及標準規范等5部分組成。其中，支撐環境是底層，系統軟件是基礎，基礎軟件是支撐，業務軟件是核心，標準規范是保障。這種層次化的體系結構模式，使得各層次間的界面清晰、關系明確，各要素間有機融合、互相支撐，且利于組織實施、綜合集成［1］。系統技術體系結構如圖2所示。

圖2 技術體系結構

2.2.1 支撐環境

支撐環境是保障系統運行的底層硬件平臺，主要包括路由器、交換機等網絡基礎設施，存儲設備、UPS、服務器、工作臺等信息服務設施，防火墻、病毒防護、入侵檢測、補丁分發、密碼機等安全保密設施。支撐環境可依托全軍網絡基礎設施，選擇軍隊選型廠商生產的計算機等設備，加裝全軍統一配發的安全保密設備，構建運行穩定、安全可靠的底層硬件平臺。

2.2.2 系統軟件

系統軟件是構建在底層硬件平臺之上、確保系統運行的基礎，主要包括操作系統、數據庫管理系統、辦公軟件以及應用服務器等。裝備業務信息系統的研制建設應遵循國家軟件自主化發展戰略，積極推進國產關鍵軍用軟件應用，優先選擇國家和軍隊推薦的國產化系統軟件產品，在此基礎上根據系統實際需要進行拓展。

2.2.3 基礎軟件

基礎軟件主要為業務軟件提供共性功能支撐，主要包括共性支撐、集成環境、綜合保障和數據庫等。其中:共性支撐由基礎服務、報表處理、流程管理、數據處理、地理信息服務、協同工作、信息共享與交換以及裝備信息采集等軟件組成;集成環境由組件集成、數據集成、服務集成和門戶集成等軟件組成;綜合保障由開發環境、測試軟件、聯試軟件、運維管理和數據審計等軟件組成;數據庫由基礎數據庫、業務數據庫和交換數據庫組成。

2.2.4 業務軟件

業務軟件是實現業務管理的核心，主要包括主干業務軟件、專用業務軟件和決策支持軟件。其中:主干業務軟件主要包括裝備科研、裝備采購、調配保障、日常管理、裝備維修等裝備業務管理軟件;專有業務軟件主要指總部有關裝備業務部門以及軍區、海軍、空軍、二炮裝備部門在主干業務軟件基礎上，補充研制的用于滿足本部門、本系統特殊需求的軟件功能;決策支持軟件主要依托各主干和專有業務軟件所提供的數據，綜合運用數據倉庫、數據挖掘技術，采用圖、文、表等多種表現形式，分析展示裝備發展、保障、管理的規律性、關聯性和趨勢性內容，為實現裝備業務管理科學決策提供支持，主要用于支撐各級裝備首長和機關對裝備業務管理情況、發展趨勢進行宏觀分析。

2.2.5 標準規范

標準規范是系統規范化研制、制度化管理和常態化運行的保障，主要包括管理保障、基礎支撐和業務應用。其中:管理保障類主要用于規范系統研制、推廣運行、使用維護、技術保障等系統研制和管理使用過程;技術支撐類主要用于規范軟件設計、基礎數據、支撐環境、通信網絡以及安全保密等系統研制的技術要素;業務應用類主要用于規范各類業務應用層面的數據采集、交換格式和應用模式等。

2.3 以業務管理為目標，通過統一集成框架，構建成一體化的應用系統

應用系統是面向最終用戶使用的業務處理窗口和信息應用門戶。按照統一的標準規范，利用統一的集成框架，通過搭建底層網絡支撐環境，加載系統軟件、抽取定制基礎軟件和業務軟件，最終構建面向具體使用部門的一體化的應用系統。應用系統的構建思路如圖3所示。

1)基礎軟件研制。主要是研制開發基礎服務、報表處理、流程管理和數據處理等基礎軟件，供通用業務軟件、專有業務軟件研制時調用，同時為應用系統綜合集成等提供基本的共用功能支撐。

圖3 系統構建思路

2)主干業務軟件研制。主要是在基礎軟件所提供的共用功能支撐下，依據裝備采購、裝備科研、調配保障和維修保障等主干業務管理需求及信息交互要求，研制相應的軟件功能，并提供各部門進行專有業務軟件研制參考。

3)專有業務軟件研制。各部門基于基礎軟件，參考主干業務軟件功能，在此基礎上，根據本部門業務管理需求，補充研制專有業務軟件，為綜合構建面向各使用部門的應用系統提供補充。

4)應用系統綜合集成。在基礎軟件、主干業務軟件和專有業務軟件基礎上，各級裝備部門根據本部門業務管理需求，按照統一的標準規范，利用統一的集成框架，通過抽取、定制、集成和分發，形成滿足本部門使用需求的應用系統，并部署到信息中心，構成網絡化的實體系統，作為各級各類裝備業務人員進行業務管理和信息處理的工作平臺和窗口。

3 著力搞好信息中心建設，提升系統整體使用效能

信息中心作為裝備業務信息系統的承載地，具有業務應用載體、數據集散中心、信息服務窗口及信息交換樞紐的重要作用，準確把握裝備信息中心的目標定位，科學設計裝備信息中心的總體架構，合理確定裝備信息中心的應用模式，構建靈活高效、務實管用、安全可靠的裝備信息中心，對于充分發揮裝備業務信息系統的使用效能至關重要。

信息中心應采取模塊化、層次化的設計思想，按照功能分區、網絡分層、應用分級和集中存儲的原則進行設計，并做好容災備份，確保信息中心安全、穩定、可靠和高效運行。一個典型的信息中心配置如圖4所示。

3.1 建立功能分區布局

按照信息中心中部署的各應用系統間業務的相關性、數據流的訪問要求和系統安全控制等要求，將信息中心劃分為WEB服務區、應用服務區、數據庫服務區、數據存儲區、數據共享交換區、系統管理控制區和數據備份區，每個功能區有自己單獨的核心交換、安全邊界等設備。這種分區式布局，使得信息中心各區域分工界面清晰，相互關系明確，設備布局整潔，并便于部署實施、故障診斷和維護保障。

圖4 信息中心典型配置示意圖

3.2 構建分層網絡結構

按照分級控制、逐層聚合的思路，信息中心的網絡架構采取接入層、匯聚層和核心層3層結構。其中:接入層主要提供各個功能分區內部主機和服務器之間交換，具備高密度接入的能力，支持基于主機端口的訪問控制，支持堆疊，具備擴展能力和上行雙鏈路冗余能力;匯聚層由各個功能分區的交換核心組成，提供各個分區內部接入層的數據匯聚，作為各個分區的對外接入，集中實現接入控制和安全控制;核心層是信息中心網絡的高速交換核心，為各個功能分區提供高可靠、高穩定和支持快速愈合的3層接入服務。這種分級控制、逐層匯聚的網絡架構確保大部分數據交互在功能分區內部進行，并在每個功能分區的匯聚層交換機上采用互訪控制策略，使核心交換機的壓力更小，故障影響范圍更小，故障恢復更快。

3.3 實施應用分級策略

裝備業務信息系統采用B/S架構，總體上分為WEB級、應用級和數據級3級，3級之間通過交換網絡實施互連，并通過配置相應的安全策略實施各級之間的安全防護。其中:WEB級主要負責應用界面的提供和展現，接受客戶端請求并返回最終結果，是業務系統和數據的對外界面;應用級主要負責業務應用的數據計算、轉換以及業務流程處理等;數據級主要負責業務數據的存儲，供業務應用進行讀寫、調用，并為頁面級提供數據支撐。這種服務器擔負集中存儲、統一服務功能，客戶端零配置、分級應用的架構，既便于系統的部署安裝和維護保障，又有利于系統安全和訪問控制。

3.4 采取集中存儲模式

目前，通用的存儲方式包括直接連接存儲(Direct Attached Storage，DAS)、網絡附加存儲(Network Attached Storage，NAS)和存儲區域網絡(Storage Area Network，SAN)3種。其中:DAS是將存儲設備與服務器直接相連接的方式，其優點是連接簡單、成本低、見效快，但是由于沒有網絡結構，擴充能力差;NAS是將存儲設備接入網絡中，按照網絡協議進行通信，以文件的I/O方式進行數據傳輸，其特點是可附加大容量的存儲，內嵌操作系統，并專門針對文件系統進行優化設計，以提供高效率的文件服務;SAN是以數據存儲為中心，采用可伸縮的網絡拓撲結構，通過具有高傳輸速率的光通道的直接連接，提供SAN內部任意節點之間的多路可選擇的數據交換，并且將數據存儲管理集中在相對獨立的存儲區域網內，其特別適合于服務器集群、災難恢復等大數據量傳輸的業務環境［2］。信息中心作為業務系統的數據集散中心，應提供高速、高效、安全、可靠的數據存儲和信息服務。根據信息中心的數據存儲需求和訪問控制要求，適當選取集中存儲模式，將數據集中存儲在信息中心的高性能存儲設備上，既便于數據的安全管控，又可發揮數據的綜合應用效能。

3.5 進行資源虛擬整合

應用虛擬化技術，對信息中心各項資源進行整合，以充分利用信息中心的存儲、服務資源。可以將災備環境中一臺物理服務器虛擬成若干服務器，這樣對于性能要求不苛刻、RTO要求在數小時以上的幾個應用系統，可以集中部署在一個硬件服務器資源中，盡可能提高災備中心對信息中心應用系統的災備范圍。服務器虛擬化為虛擬服務器提供了能夠支持其運行的硬件資源抽象，包括虛擬BIOS、虛擬處理器、虛擬內存、虛擬設備與I/O，并為虛擬機提供了良好的隔離性和安全性［3］。

4 切實采取科學有效措施，確保系統建設質量效益

裝備業務信息系統涉及裝備全系統、全壽命管理業務，涵蓋各級裝備業務部門，既要保證同一業務系統的縱向互通，又要確保不同業務系統間的橫向互聯，具有高度的復雜性。因此，應對系統研制建設的全過程實施科學管理，采取有效措施，切實保證系統建設的質量和效益。

4.1 建立健全質量保證體系

1)管理標準化。對工程建設全過程實施標準化、規范化管理，確保各項工作在技術上有標準、在管理上有規范、在實施上有計劃、在操作上有方法，各項工作正規有序、穩步推進。

2)管理規范化。應建立業務、技術、質量、標準四位一體的跨部門質量保證組織，即對需求分析、技術設計、研制開發、聯試試用等科研工作實施質量和過程規范化管理。

3)管理全程化。即依托質量管理組織，研究論證系統交付部隊使用后的部署運行、使用管理及維護保障等工作的質量保證規程，確保對系統建設的全過程實施質量管控。

4)管理信息化。即依托系統的綜合保障平臺，集成質量過程管理功能，對工程建設全過程的標準規范、技術要求、質量信息以及故障情況進行統一的信息化管理，利用先進手段促進系統質量效能的提升。

4.2 強化系統的可靠性設計

首先，應著眼系統的建設目標、體系結構、功能結構和技術路線等方面，研究論證系統可靠性模型，明確可靠性參數，用以指導全系統的可靠性設計工作;其次，應制定系統可靠性保證大綱、可靠性設計規范、評審規范(準則、方法、要求)，對系統的需求分析、總體設計、軟件開發、系統集成和聯試聯調中進行可靠性管理;最后，應依據可靠性模型和規范，對系統進行可靠性檢查，發現潛在的設計缺陷，解決潛在的設計問題，同時，對出現的各種故障作詳細的記錄并及時填寫故障記錄、故障分析和糾正措施，建立閉環的故障診斷、報告分析和糾正機制。

4.3 構建系統容災備份體系

穩定、可靠、不間斷地提供業務處理和信息服務能力是裝備業務信息系統對信息中心提出的基本要求，因此，應著力構建信息中心的容災備份體系，建立業務數據、應用系統、網絡設施、計算設備、運維保障能力等全要素的備份和容災措施，當信息中心發生故障或無法正常工作時，可自動啟動備份系統或切換到災備中心，確保能夠不間斷地提供業務應用、數據存儲和信息服務能力，避免因外部災害和人為因素等造成的信息系統和數據損失，最大限度地提高系統的抗毀能力［4］。

4.4 建立常態化模擬運行環境

系統模擬運行環境應能夠模擬總部級、軍區軍兵種級和部隊級三級信息中心的內部配置，并按照各級信息中心的實際部署方式進行拓撲互聯，以確保在接近真實的環境中模擬應用系統的運行。其主要完成以下功能:1)系統實際部署前，可通過模擬運行環境開展系統應用演練，即由業務管理人員對應用系統的功能性、聯通性、穩定性和可用性等指標進行充分的檢驗驗證，確保應用系統交付部隊部署后能夠可靠、穩定運行;2)系統實際部署后，模擬運行環境作為一個常態化環境，承擔系統在線故障診斷、升級改造以及使用培訓等任務;3)系統運行過程中，模擬運行環境作為信息中心的災備中心，對信息中心實施遠程容災備份。

［1］楊長虹，石勇，張斌，等.裝備業務信息系統構建路徑研究［J］.裝甲兵工程學院學報，2011，25(2):1 －4.

［2］陸廣瑜，談超洪.當前三大主流磁盤陣列系統的技術比較［J］.廣西科學院學報，2003，19(4):242 －245.

［3］虛擬化與云計算小組.虛擬化與云計算［M］.北京:電子工業出版社，2009:32－33.

［4］顧大偉，郭建兵，黃偉.數據中心建設與管理指南［M］.北京:電子工業出版社，2010:206.