信创（信息技术应用创新）完整教程

涵盖：信创概念 → 硬件 → 操作系统 → 中间件 → 数据库 → 迁移 → 问题 → 解决方案

第一篇：信创基础

1.1 什么是信创

信创（信息技术应用创新）是以实现信息技术领域自主可控为核心目标，涵盖基础硬件、基础软件、应用软件、信息安全全产业链的国产化替代与创新工程。其本质是构建从芯片到应用全栈自主可控的IT基础设施体系，降低对国外技术的依赖，保障国家信息安全和经济安全。

发展动因

动因	说明
国际形势	中美科技竞争加剧，实体清单、芯片禁令等出口管制不断升级
安全警示	2013年"棱镜门"暴露国外IT产品后门和监控风险
供应链风险	关键技术和产品被"卡脖子"，断供威胁国计民生
数字经济	数字经济发展需要安全可靠的IT基础设施
产业升级	通过信创带动国内IT产业链整体技术水平提升

关键术语

术语	说明
2+8+N	2（党政）+ 8（金融、电信、电力、石油、交通、教育、医疗、航空航天）+ N（其他行业）
安可工程	安全可靠工程，信创前身
国产化率	系统中采用国产软硬件的比例
适配认证	国产软硬件之间的兼容性测试与互认证
全栈替代	从芯片到应用的全链路国产化

产业范围

┌──────────────────────────────────────┐
│          应用软件（OA/ERP/政务等）    │
├──────────────────────────────────────┤
│          基础软件（OS/DB/中间件）     │
├──────────────────────────────────────┤
│          基础硬件（CPU/服务器/存储）   │
├──────────────────────────────────────┤
│          安全保障（网络安全/密码）     │
└──────────────────────────────────────┘

1.2 政策体系与发展历程

发展阶段

阶段	时间	主要事件
萌芽期	2006-2013	核高基重大专项启动，基础软件开始布局
试点期	2014-2018	党政电子公文系统国产化试点（安可工程）
推广期	2019-2021	信创从党政向八大关键行业扩展
深化期	2022-至今	全面替换与常态化推进，行业信创加速

核心法律法规

法律/法规	施行时间	核心要求
《网络安全法》	2017年	关基采购须通过国家安全审查
《数据安全法》	2021年	数据分类分级保护
《个人信息保护法》	2021年	个人信息处理规范，数据本地化

国产替代时间表

2020-2021: 党政机关先行（核心办公系统）
2022-2023: 党政全面覆盖（地市级以上）
2023-2025: 八大行业推进（央企/国企/金融）
2025-2027: 深化替代（县乡级+更多行业）
2027+:     常态化（全面自主可控）

1.3 技术体系总览

信创技术栈从下到上分为五层：

┌─────────────────────────────────────────────────────────┐
│                    安全防护体系                          │
│         （可信计算、国密、身份认证、态势感知）            │
├─────────────────────────────────────────────────────────┤
│ 应用层    │ WPS/永中 │ 邮件系统 │ ERP/CRM │ 政务应用    │
├───────────┼──────────┼──────────┼─────────┼─────────────┤
│ 平台层    │ 信创云（华为云Stack/浪潮云海）               │
│           │ 容器平台（K8s）  │ 大数据/AI平台             │
├───────────┼──────────────────┼──────────────────────────┤
│ 基础软件层│ 数据库 │ 中间件   │ 操作系统 │ 虚拟化        │
├───────────┼────────┼──────────┼──────────┼──────────────┤
│ 基础硬件层│ CPU    │ 服务器   │ 存储     │ 网络设备      │
└───────────┴────────┴──────────┴──────────┴──────────────┘
│                    标准规范体系                          │
└─────────────────────────────────────────────────────────┘

选型原则： 全栈适配 → 性能匹配 → 生态成熟度 → 服务保障 → 合规要求 → 可扩展性

第二篇：信创硬件

2.1 信创CPU处理器

中国信创CPU形成六大技术路线，分为三大阵营：

阵营	芯片	指令集	自主程度	主要场景
ARM阵营	鲲鹏、飞腾	ARM v8	中高（内核自研）	服务器/桌面
x86阵营	海光、兆芯	x86	中（授权受限）	服务器/桌面
自主架构	龙芯、申威	LoongArch/SW64	极高（完全自主）	桌面/超算

鲲鹏（华为）

型号：鲲鹏920（64核/2.6GHz/7nm）
优势：多核性能强劲，华为全栈（openEuler+openGauss）支撑，云化部署成熟
劣势：ARM v9授权受限，x86应用需重编译
适用：政务云、金融云、运营商核心系统

飞腾（中国长城/CEC）

型号：S2500（服务器64核）、D2000（桌面8核）、E2000（嵌入式）
优势：全场景覆盖，内置安全处理器PSPA，低功耗
劣势：ARM架构演进受限
适用：政务办公桌面、金融电信服务器

龙芯（龙芯中科）

型号：3A6000（桌面4核8线程/2.5GHz）、3C5000（服务器16核）、3D5000（32核）
优势：完全自主LoongArch指令集，二进制翻译支持x86/ARM
劣势：生态建设需时间，单核性能有差距
适用：安全极高要求场景

海光（Hygon）

型号：7285/7380（服务器32核/14nm）
优势：x86原生兼容，浮点运算强，迁移成本最低
劣势：受AMD授权范围限制，制程受限
适用：高性能计算、x86迁移场景

兆芯（Zhaoxin）

型号：KX-7000（桌面8核/3.3GHz）、KH-40000（服务器32核）
优势：x86原生兼容Windows/Linux生态
劣势：性能与国际主流有差距
适用：桌面办公

申威（SW）

型号：SW26010Pro（超算）、SW1621（服务器）
优势：超算世界领先（神威·太湖之光），SW64自主指令集
劣势：通用生态薄弱
适用：超算、科研

CPU选型速查

场景	推荐	理由
政务云/企业云	鲲鹏、海光	多核强、云生态成熟
政务桌面	飞腾、兆芯	生态兼容好、整机配套完善
高性能计算	海光、申威	浮点强、超算经验
安全极高要求	龙芯	完全自主指令集
x86迁移	海光、兆芯	x86原生兼容

2.2 服务器与存储

主流信创服务器

厂商	代表系列	CPU	特点
华为	TaiShan 200 (2280/5280)	鲲鹏920	全栈自研、自研BMC、云深度集成
浪潮	NF5280M6-FT/HG	飞腾/海光	市场第一、产品线最全
中科曙光	天阔H620/L620/F620	海光/龙芯/飞腾	HPC积累深、液冷领先
长城	擎天DF723/DF729	飞腾S2500	飞腾核心伙伴、政务市场高

信创存储

类型	代表产品
全闪存	华为OceanStor Dorado V6（NVMe）
混合闪存	华为OceanStor 5310/5510、浪潮AS5300/5500
分布式存储	华为OceanStor Pacific、浪潮AS13000
备份容灾	鼎甲DBackup、英方i2Active/i2COOPY

关键部件国产化进展

部件	国产方案	成熟度
主板	华为/长城/浪潮自研	★★★★
BMC	华为自研BMC、飞腾PSPA	★★★★
内存(DRAM)	长鑫存储（起步）	★★
SSD(NAND)	长江存储、忆联	★★★
网卡	华为板载、网讯	★★★

2.3 网络与安全硬件

交换机与路由器

厂商	交换机代表	路由器代表	芯片
华为	CE16800(核心)/S5735(园区)	NE8000/AR650	Solar自研
新华三	S10500/S6800/S5500	SR8800/MSR	Comware OS
锐捷	RG-S8600E/RG-S6000C	—	—
中兴	ZXR10 9900/5900	—	—

安全硬件

类型	代表厂商与产品
防火墙	华为HiSecEngine USG、深信服AF、奇安信SecGate、天融信NGFW4000
IDS/IPS	绿盟NIDS/NIPS、启明星辰天阗、奇安信天眼
VPN	深信服SSL VPN、天融信VPN（国密）、华为HiSec VPN
安全审计	深信服AC、奇安信天巡（数据库审计）、启明星辰天玥（堡垒机）

国密算法体系

算法	用途	对标国际
SM1/SM4	对称加密	AES
SM2	非对称加密	RSA/ECC
SM3	哈希摘要	SHA-256
SM9	标识密码	—

可信计算

TPCM → BIOS → Bootloader → OS Kernel → Application
  │       │         │           │            │
  └───────┴── 信任链逐级验证 ──┴────────────┘

国产可信芯片：TCM（国民技术）、TPCM（沈昌祥院士双体系架构）

第三篇：信创操作系统

3.1 概览与对比

信创OS生态
├── 桌面端
│   ├── 银河麒麟桌面V10（麒麟软件/CEC）— UKUI桌面
│   ├── 统信UOS桌面版（统信软件）— DDE桌面
│   └── 中科方德桌面版（中科院软件所）
├── 服务器端
│   ├── 银河麒麟高级服务器V10
│   ├── 统信UOS服务器版
│   ├── openEuler（华为开源）
│   ├── 龙蜥Anolis OS（阿里开源）
│   └── 中科方德服务器版
└── 社区版
    ├── 优麒麟（Ubuntu Kylin）
    └── Deepin（深度社区版）

核心能力对比

维度	银河麒麟	统信UOS	openEuler	龙蜥	中科方德
桌面体验	★★★★★	★★★★★	—	—	★★★
服务器性能	★★★★	★★★★	★★★★★	★★★★	★★★
生态兼容	★★★★	★★★★	★★★★	★★★★	★★★
安全特性	★★★★★	★★★★	★★★★	★★★★	★★★★★
社区活跃	★★★	★★★	★★★★★	★★★★	★★
云原生	★★★★	★★★★	★★★★★	★★★★★	★★★

CPU架构适配矩阵

OS	鲲鹏	飞腾	龙芯	海光	兆芯	申威
麒麟V10	✅	✅	✅	✅	✅	✅
统信UOS	✅	✅	✅	✅	✅	✅
openEuler	✅	✅	—	—	—	—
龙蜥	✅	✅	—	✅	—	—
中科方德	✅	✅	✅	✅	—	—

选型建议

场景	推荐系统	理由
党政办公桌面	银河麒麟/统信UOS	生态成熟、体验友好
政务服务器	银河麒麟/统信UOS	服务完善、合规认证全
云基础设施	openEuler/龙蜥	云原生支持好、社区活跃
安全极高要求	中科方德/银河麒麟	军工背景、安全认证

3.2 银河麒麟深度指南

产品体系

麒麟OS产品体系
├── 桌面：银河麒麟桌面V10 / V10 SP1 / 教育版
├── 服务器：银河麒麟高级服务器V10 / 安全增强版 / 云计算版
└── 嵌入式：银河麒麟嵌入式V10

桌面版核心特性

组件	说明
桌面环境	UKUI（自研），Windows风格操作体验
应用商店	3000+应用，安全审核+兼容性验证
安全管理	三权分立、应用白名单、外设管控、可信引导
预装应用	WPS Office、麒麟浏览器、麒麟邮件

服务器版核心能力

虚拟化：KVM + QEMU + Libvirt
容器：Docker CE、Containerd、K8s、iSulad（华为轻量引擎）
高可用：Pacemaker + Corosync
存储：LVM、RAID、NFS/CIFS、iSCSI、Ceph
网络：NetworkManager、firewalld、Bonding/Teaming、VLAN

安装与常用命令

# 系统信息
cat /etc/kylin-release          # 查看版本
uname -m                        # CPU架构: aarch64 / loongarch64 / x86_64

# 包管理（RPM体系）
dnf install <package>           # 安装
dnf update                      # 更新
dnf search <keyword>            # 搜索

# 服务管理
systemctl status <service>
systemctl enable <service>

# 网络配置
nmcli con mod ens33 ipv4.addresses 192.168.1.100/24
nmcli con mod ens33 ipv4.gateway 192.168.1.1
nmcli con mod ens33 ipv4.method manual
nmcli con up ens33

# 用户管理（三权分立）
useradd -m <username>           # 创建用户
# sysadmin: 系统管理员
# secadmin: 安全管理员
# auditadmin: 审计管理员

常见问题

问题	解决
软件依赖缺失	配置完整YUM源，`dnf install --skip-broken`
外设无法识别	`lsusb` 检查识别，查看 `/var/log/messages`
x86应用兼容	优先使用信创原生版；二进制翻译层（实验性）
打印机不工作	更换奔图/联想国产打印机或CUPS通用驱动

3.3 统信UOS深度指南

产品体系

UOS产品体系
├── 桌面版（社区版/专业版/教育版/家庭版）
├── 服务器版（标准版/增强版/云计算版）
└── 专用设备版（智能终端版/工控版）

DDE桌面环境

组件	功能
dde-dock	任务栏：启动器、应用驻留、系统托盘
dde-launcher	启动器，全屏/窗口双模式
dde-control-center	控制中心：设置、个性化、网络、账户
dde-file-manager	文件管理器：标签页、压缩管理、网络共享

特色功能

时尚/高效双模式：一键切换Mac风格和Windows风格
统信UOS助手：手机与电脑协同（文件互传、剪贴板共享）
统信有雀：企业级K8s容器平台
统信有易：CentOS→UOS一键迁移评估工具
统信有乔：服务器集群运维管理平台

桌面 vs 服务器包管理差异

# 桌面版（Debian体系）
sudo apt install <package>
sudo apt update && sudo apt upgrade

# 服务器版（RPM体系）
sudo dnf install <package>
sudo dnf update

麒麟 vs UOS 主要差异

维度	银河麒麟	统信UOS
桌面环境	UKUI	DDE
技术源头	Ubuntu Kylin/中标麒麟	Deepin社区
设计风格	更似Windows操作习惯	更现代、时尚
桌面包管理	apt (Debian系)	apt (Debian系)
服务器包管理	dnf (RPM系)	dnf (RPM系)
社区	openKylin	Deepin开源社区

第四篇：信创中间件

4.1 概览

中间件是位于OS之上、应用之下的基础软件层，提供通信、数据交换、事务管理等共性服务。

应用系统（OA/ERP/CRM/邮件）
          ↕
    ┌──────────────┐
    │   中间件层    │
    └──────────────┘
          ↕
操作系统（麒麟/UOS/openEuler）
          ↕
硬件（鲲鹏/飞腾/龙芯/海光）

厂商产品矩阵

厂商	应用服务器	消息中间件	ESB	数据集成
东方通	TongWeb	TongLINK/Q	TongESB	TongDI
中创	InforSuite AS	InforSuite MQ	InforSuite ESB	InforSuite DI
普元	Primeton AppServer	—	Primeton ESB	Primeton DI
金蝶天燕	Apusic AS	Apusic MQ	—	—
宝兰德	BES AS	BES MQ	—	—

技术标准

信创应用服务器遵循 Jakarta EE 8/9、Servlet 4.0/5.0、JPA 2.2、JMS 2.0、JTA 1.3 等标准。需支持六大CPU架构、国产OS、毕昇JDK/Dragonwell、国密算法。

4.2 应用服务器：东方通 TongWeb

TongWeb是国内最早、应用最广的Java EE应用服务器，对标WebLogic/WebSphere。

核心架构

┌──────────────────────────────────────┐
│         管理控制台（Web GUI）          │
├──────────────────────────────────────┤
│  Web容器  │ EJB容器  │ JMS服务        │
├───────────┼──────────┼────────────────┤
│  JNDI     │ JTA事务  │ 连接池         │
├───────────┼──────────┼────────────────┤
│  安全管理 │ 集群管理 │ 监控诊断       │
├──────────────────────────────────────┤
│  JDK（毕昇/Oracle/OpenJDK）           │
└──────────────────────────────────────┘

集群部署

          ┌──────────────┐
          │   负载均衡器  │ (Nginx/F5)
          └──────┬───────┘
     ┌───────────┼───────────┐
┌────┴────┐ ┌────┴────┐ ┌────┴────┐
│TongWeb-1│ │TongWeb-2│ │TongWeb-3│  ← Session复制+故障转移
└────┬────┘ └────┬────┘ └────┬────┘
     └───────────┼───────────┘
          ┌──────┴──────┐
          │   数据库集群  │ ← 达梦/金仓
          └─────────────┘

安装与部署

# 安装
tar -zxvf tongweb-7.0.x.tar.gz -C /opt

# 启动/停止
./bin/startserver.sh
./bin/stopserver.sh

# 访问控制台: http://<ip>:9060/console

<!-- 达梦数据源配置 -->
<Resource name="jdbc/MyDB" 
    type="javax.sql.DataSource"
    driverClassName="dm.jdbc.driver.DmDriver"
    url="jdbc:dm://192.168.1.100:5236/mydb"
    username="myuser" password="mypass"
    maxActive="100" maxIdle="30"
    validationQuery="select 1 from dual"/>

JVM调优参考

JAVA_OPTS="-server -Xms4g -Xmx4g -Xmn2g \
  -XX:+UseG1GC -XX:MaxGCPauseMillis=200 \
  -XX:+HeapDumpOnOutOfMemoryError \
  -XX:HeapDumpPath=/opt/logs/heapdump.hprof"

4.3 消息中间件与数据集成

TongLINK/Q（东方通）

对标IBM MQ，支持JMS 2.0、MQTT协议。

特性	说明
消息模型	Queue（点对点）、Topic（发布/订阅）
可靠性	持久化、事务消息、XA分布式事务
集群	多节点负载均衡+故障转移
安全	SSL/TLS、IP黑白名单、国密SM2/SM3/SM4

JMS发送示例

Context ctx = new InitialContext();
ConnectionFactory factory = (ConnectionFactory) ctx.lookup("TongLINKQCF");
Queue queue = (Queue) ctx.lookup("MyQueue");
Connection conn = factory.createConnection();
Session session = conn.createSession(false, Session.AUTO_ACKNOWLEDGE);
MessageProducer producer = session.createProducer(queue);
TextMessage msg = session.createTextMessage("Hello TongLINK/Q");
producer.send(msg);

企业服务总线（ESB）

产品	核心能力
TongESB	协议转换（HTTP/SOAP/JMS/FTP）、内容路由、BPEL编排
Primeton ESB	可视化编排、服务治理、灰度发布、SAP/ERP适配器

数据集成中间件

产品	能力
TongDI	多源ETL、增量CDC同步、任务调度、数据校验
Primeton DI	多源异构集成、大数据集成、元数据管理、数据血缘

信创微服务技术栈

组件	国产方案	对标
API网关	TongGW	Kong/APISIX
服务注册发现	InforSuite MS	Eureka/Nacos
配置中心	TongGW配置中心	Spring Cloud Config
链路追踪	兼容Zipkin/Jaeger方案	—

第五篇：信创数据库

5.1 产业格局与产品对比

信创数据库四大阵营
├── 传统集中式：达梦DM8、人大金仓KingbaseES、南大通用GBase 8s/8t、神通OSCAR
├── 分布式OLTP：OceanBase（蚂蚁）、TiDB（PingCAP）、GaussDB（华为）、TDSQL（腾讯）
├── 分析型MPP：GBase 8a MPP、GaussDB DWS、HashData
└── 新兴专用：TDengine（时序）、NebulaGraph（图）

主流数据库对比

功能	达梦DM8	金仓KES	GBase 8s	GaussDB	OceanBase
Oracle兼容	★★★★★	★★★★★	★★★★	★★★	★★★★★
MySQL兼容	★★★★	★★★★	★★★	★★★★★	★★★★
分布式	★★★★	★★★★	★★★★★	★★★★★	★★★★★
共享存储集群	✅ DSC	✅ RAC	✅ SDS	❌	❌
行列混合	✅	✅	❌	✅	✅
MPP分析	✅	❌	✅ (8a)	✅ (DWS)	❌

CPU架构适配

数据库	鲲鹏	飞腾	龙芯	海光	麒麟	UOS
达梦DM8	✅	✅	✅	✅	✅	✅
KingbaseES	✅	✅	✅	✅	✅	✅
GBase	✅	✅	✅	✅	✅	✅
GaussDB	✅	✅	—	—	✅	—

选型指南

场景	推荐	理由
政务OA/公文	达梦/金仓	Oracle兼容好，迁移成本低
金融核心交易	达梦DSC/GaussDB	高可用、强一致
数据仓库/BI	GBase 8a MPP/GaussDB DWS	MPP并行分析
高并发互联网	OceanBase/TiDB	分布式弹性扩展
Oracle迁移	OceanBase/达梦	Oracle兼容度最高

5.2 达梦DM8深度指南

达梦是CEC旗下核心数据库企业，国内市场占有率最高的国产关系型数据库，完全自主研发。

核心特性

特性	说明
行列融合存储	同时支持行存储（OLTP）和列存储（OLAP）
DSC集群	共享存储多节点集群，对标Oracle RAC
读写分离	主库写入，备库读取，自动负载均衡
数据守护	主备实时同步，自动故障切换（RPO=0）
Oracle兼容	PL/SQL、包、序列、同义词、物化视图
安全	三权分立、透明加密、国密算法、等保合规

安装

# 创建用户
groupadd dinstall
useradd -g dinstall dmdba
mkdir -p /opt/dmdbms && chown -R dmdba:dinstall /opt/dmdbms

# 安装（dmdba用户）
./DMInstall.bin -i

# 初始化实例
./dminit path=/opt/dmdbms/data db_name=DMDB \
    instance_name=DMSERVER port_num=5236 \
    page_size=32 case_sensitive=1 charset=1

# 注册服务并启动
./dm_service_installer.sh -t dmserver -p DMSERVER \
    -dm_ini /opt/dmdbms/data/DMDB/dm.ini
systemctl start DmServiceDMSERVER

关键SQL示例

-- 创建用户和表空间
CREATE TABLESPACE TS_APP DATAFILE 'ts_app01.dbf' SIZE 1024 
  AUTOEXTEND ON NEXT 256 MAXSIZE 10240;
CREATE USER appuser IDENTIFIED BY "App@123456" DEFAULT TABLESPACE TS_APP;
GRANT DBA TO appuser;

-- 开启归档
ALTER DATABASE MOUNT;
ALTER DATABASE ARCHIVELOG;
ALTER DATABASE ADD ARCHIVELOG 'DEST=/opt/dmdbms/arch,TYPE=LOCAL,FILE_SIZE=1024,SPACE_LIMIT=51200';
ALTER DATABASE OPEN;

-- 备份
BACKUP DATABASE FULL BACKUPSET '/opt/dmdbms/backup/full_backup';

-- 查看慢SQL
SELECT elapsed_time/1000 AS 耗时秒, executed_sql_text
FROM V$LONG_EXEC_SQLS WHERE elapsed_time > 1000
ORDER BY elapsed_time DESC LIMIT 20;

-- 更新统计信息
DBMS_STATS.GATHER_SCHEMA_STATS('APPUSER', 100, FALSE, 'FOR ALL COLUMNS SIZE AUTO');

DSC集群架构

     ┌──────────────┐
     │   负载均衡    │
     └──────┬───────┘
    ┌───────┼───────┐
┌───┴───┐ ┌┴────┐ ┌┴────┐
│ DSC-1 │ │DSC-2│ │DSC-3│  ← 多实例共享存储
└───┬───┘ └──┬──┘ └──┬──┘
    └────────┼───────┘
      ┌──────┴──────┐
      │  共享存储(SAN)│
      └─────────────┘

Oracle → 达梦迁移要点

Oracle特性	达梦兼容	注意事项
ROWNUM分页	✅ 完全兼容	—
CONNECT BY	✅ 兼容	复杂场景需测试
MERGE INTO	✅ 兼容	—
PL/SQL	✅ 兼容	部分Oracle专有包需替换
分析函数	✅ 大部分	少部分需改写
Oracle AQ	❌	改用消息中间件
Oracle Text	❌	改用ElasticSearch

# 使用DTS工具迁移
cd /opt/dmdbms/tool && ./dts
# 1. 新建迁移：Oracle → DM8
# 2. 配置源和目标连接 → 选择对象 → 执行迁移

5.3 分布式与云原生数据库

OceanBase（蚂蚁集团）

Shared-Nothing + Multi-Paxos，RPO=0，RTO<30s
兼容MySQL和Oracle两种模式
支持HTAP（同一引擎处理事务和分析）
适用于金融核心交易、高并发场景

TiDB（PingCAP）

计算存储分离，MySQL协议兼容
TiDB(SQL层) + TiKV(行存) + TiFlash(列存/分析) + PD(调度)
自动分片、在线DDL、TiCDC实时同步

GaussDB（华为）

集中式/分布式双模式，与鲲鹏+openEuler深度优化
GTM全局事务管理保证ACID

国产开源数据库

产品	来源	定位
openGauss	华为开源	集中式/分布式关系型，源自PostgreSQL 9.2深度改造
IvorySQL	瀚高主导	基于PostgreSQL的Oracle兼容层

CAP权衡

金融交易 → CP（强一致优先）
互联网   → AP（高可用优先）
政务系统 → CP（数据准确优先）

第六篇：信创迁移

6.1 迁移策略与方法论

六大迁移原则

先易后难 → 先迁移外围，后迁移核心
先简后繁 → 先简单应用，后复杂系统
先小后大 → 先试点小系统，再推广大系统
先非关键后关键 → 业务连续性优先
并行运行 → 新旧系统并行，逐步切换
持续优化 → 迁移后持续调优迭代

迁移模式选择

模式	说明	适用	风险
直接替换 (Lift and Shift)	最小改动，直接迁移	标准Java Web应用	低
适配改造 (Re-platform)	局部修改适配	有特殊依赖的系统	中
重构迁移 (Re-architect)	重新设计架构	老旧系统升级	高
新建替代 (Replace)	新建信创原生系统	无法改造的系统	中

六步迁移法

步骤1: 调研评估 → 步骤2: 方案设计 → 步骤3: 环境搭建
    → 步骤4: 适配改造 → 步骤5: 测试验证 → 步骤6: 上线切换

步骤1：资产清点

系统名称: ____  业务重要性: □核心 □重要 □一般
当前环境: OS____ DB____ 中间件____ JDK____
用户量____ 并发____ 数据量____ 是否等保____

步骤2：目标技术栈对照

组件	原技术	信创替代
CPU	Intel Xeon	鲲鹏920/飞腾S2500
OS	CentOS 7	麒麟V10
DB	Oracle 19c	达梦DM8
中间件	WebLogic	TongWeb
JDK	Oracle JDK 8	毕昇JDK 11
办公	MS Office	WPS Office

步骤4：适配改造示例

// Oracle → 达梦：分页查询
// Oracle: SELECT * FROM (SELECT ROWNUM rn, t.* FROM (...) WHERE ROWNUM<=20) WHERE rn>10
// 达梦:   SELECT * FROM (...) LIMIT 10, 10

// WebLogic → TongWeb：JNDI调整
// WebLogic: java:comp/env/jdbc/MyDS → TongWeb: jdbc/MyDS

// x86 → ARM：JNI库替换
// System.loadLibrary("native-lib") → 需要ARM64版本.so

步骤5：测试通过标准

测试类型	通过标准
功能测试	全部业务流程与原系统一致
性能测试	不低于原系统85%
稳定性测试	7×24h无内存泄漏、无宕机
安全测试	等保合规

步骤6：切换策略

策略	适用
一次性切换	非核心系统、数据量小
灰度切换	核心系统、高可用要求
并行运行	金融等零容忍场景

数据迁移专项

结构迁移 → 全量迁移 → 增量同步(CDC) → 数据校验 → 切换上线

工具	适用
达梦DTS	Oracle→DM8（图形化，全对象）
金仓KDTS	多源→KingbaseES（增量同步）
DataX	异构数据源（开源批量）

风险管理

风险	概率	影响	应对
性能下降	高	高	提前基线，预留调优时间
功能缺失	中	高	早期评估，寻找替代方案
兼容问题	高	中	提前排查第三方组件
数据丢失	低	极高	全量备份+多次验证+回滚方案

回滚触发条件： 性能低于基线70% / 核心流程不通 / 数据校验失败 / 超停机窗口

6.2 实战案例

案例一：政务OA桌面迁移

场景： 某市3000用户，Windows + MS Office → 飞腾整机 + 麒麟桌面V10 + WPS

实施节奏： 准备(2周) → 培训(1周) → 50人试点(2周) → 分部门推广(4周) → 全员稳定

问题	解决
复杂Office文档格式错乱	模板库重建+历史文档批量转换
老旧打印机无驱动	更换奔图打印机或CUPS通用驱动
用户操作不习惯	操作对照手册+培训视频+答疑专线

案例二：政务审批系统—Oracle+WebLogic全栈迁移

原环境： Intel x86 + CentOS 7 + Oracle 19c + WebLogic 14 + Java 8

目标环境： 鲲鹏920 + 麒麟V10 + 达梦DM8 + TongWeb 7 + 毕昇JDK 11

迁移周期： 6个月

关键改造：

改造点	处理
Oracle特有包DBMS_OBFUSCATION_TOOLKIT	替换为达梦国密函数CFENCRYPT/CFDECRYPT
JSON处理依赖Oracle函数	改为Jackson在应用层处理
WebLogic专有weblogic.xml	转换为tongweb.xml

迁移成果：

指标	迁移前	迁移后
国产化率	0%	100%
平均响应	320ms	350ms
峰值TPS	520	490

案例三：金融报表系统全栈迁移

场景： 某银行监管报表，10TB+历史数据，Oracle → 飞腾+麒麟+金仓+InforSuite

关键挑战：

复杂报表SQL — 金仓对分析函数兼容度高，大部分SQL直接迁移，少部分微调
大数据量导出 — 改为流式查询+流式写入（POI SXSSFWorkbook），异步化
批处理性能 — 飞腾多核并行改造 + 物化视图预计算

成果： 日批处理从105分钟优化至95分钟，TCO降低30%

避坑总结

1. 不要假设"兼容"="100%一样" → 每个兼容都需实测
2. 性能测试要早做 → 不要迁移完了才发现性能问题
3. JDK版本差异不容忽视 → Oracle JDK→毕昇JDK行为有微妙差异
4. 第三方库ARM兼容性 → 所有.so/.dll需ARM64版本
5. 外设是桌面迁移最大障碍 → 打印机/扫描仪/UKey提前验证
6. 厂商锁定同样存在 → 注意不同信创厂商间的专用扩展
7. 文档培训要同步 → 运维手册、用户手册同步更新

第七篇：问题与挑战

7.1 技术层面

性能差距

场景	差距	应对
单线程计算	15-40%	利用多核，改为异步模型
浮点密集	20-50%	选用海光(x86/浮点强)
复杂查询	10-30%	索引优化、物化视图
Java冷启动	20-40%	调整JIT编译阈值

兼容性

问题类型	说明
二进制不兼容	x86程序无法在ARM/LoongArch上直接运行
C/C++重编译	需要为ARM64/LoongArch重新编译
汇编/SIMD	SSE/AVX → NEON/SVE指令转换
内存对齐	ARM对非对齐访问敏感，可能SIGBUS

数据库Oracle兼容矩阵

Oracle特性	达梦/金仓	替代方案
基本SQL/PL/SQL	✅ 兼容	—
CONNECT BY	✅ 兼容	—
分析函数	✅ 大部分	少部分微调
高级队列AQ	❌	消息中间件
Oracle Text	❌	Elasticsearch
空间索引	⚠️ 部分	使用对应扩展

7.2 生态层面

问题	现状
应用软件	办公可替代，设计软件差距大，行业专有软件极少
外设驱动	打印机80%，扫描仪55%，专用设备仅30%
第三方库	Netty/加密SDK等需ARM64版本或用纯Java替代
社区支持	中文资料少，社区问题少有人答

7.3 运维与管理

痛点	说明
经验缺乏	麒麟/达梦/东方通排障经验积累不足
厂商推诿	问题涉及多厂商时互相推诿（"不是我们的问题"）
升级风险	版本升级可能引入不可预知兼容问题
人才稀缺	信创架构师、国产DBA极度稀缺
成本超支	迁移改造工作量常远超预期

人才培养建议

1. 内部培训 + 信创认证（麒麟/达梦认证）
2. 引入原厂驻场支持
3. 从非核心系统练手，建立实验环境
4. 用户操作手册+培训视频+过渡帮助台

第八篇：解决方案

8.1 总体框架

信创解决方案需从五个维度系统性设计：

战略规划 → 技术架构 → 实施路径 → 运维管理 → 安全合规

实施路线图

第一阶段(0-12月): 非关键系统试点
  ├── OA/邮件/外围系统
  └── 新建系统全部信创化

第二阶段(12-24月): 重要系统迁移
  ├── 核心业务辅助系统
  └── 数据分析/BI

第三阶段(24-36月): 核心系统替换
  ├── 核心交易系统
  └── 全栈信创目标达成

全栈参考架构

┌───────────────────────────────────────────────────────┐
│ 用户层 │ 信创桌面终端(麒麟/UOS+WPS) │ 移动H5 │ Web    │
├───────────────────────────────────────────────────────┤
│ 接入安全 │ Nginx信创版 │ 国密SSL │ WAF │ 统一认证IAM   │
├───────────────────────────────────────────────────────┤
│ 应用层 │ TongWeb/InforSuite + 毕昇JDK                 │
│        │ OA服务 / 业务服务 / 数据服务（微服务化）       │
├───────────────────────────────────────────────────────┤
│ 数据层 │ 达梦DM8(OLTP) │ GBase 8a(OLAP) │ Redis缓存    │
│        │ ElasticSearch │ MinIO对象存储                 │
├───────────────────────────────────────────────────────┤
│ 云平台 │ 华为云Stack / 浪潮云海OS / K8s容器            │
│        │ OS: 麒麟V10 / openEuler / 统信UOS            │
├───────────────────────────────────────────────────────┤
│ 硬件层 │ 鲲鹏/飞腾/海光/龙芯服务器                     │
│        │ 国产存储 │ 国产网络 │ 信创安全设备            │
└───────────────────────────────────────────────────────┘

安全合规体系

合规要求	关键动作
等保2.0	安全评估、整改加固
密评	国密SM2/SM3/SM4算法改造、密码机部署
信创认证	产品互认证明、信创符合性报告
数据安全法	数据分类分级、脱敏、审计

8.2 典型场景方案

党政办公

组件	选型（100人规模）
终端	长城飞腾D2000整机 ×100
OS	麒麟桌面V10 ×100
办公	WPS专业版 ×100
打印机	奔图P3305DN ×10
服务器	长城擎天DF723(飞腾S2500) ×3
数据库	达梦DM8
中间件	东方通TongWeb

政务云

云OS：openEuler / 麒麟V10
虚拟化：KVM + Libvirt
容器：K8s（信创版）+ iSulad
多租户：VPC隔离 + 资源配额 + RBAC

金融核心

指标	要求	实现
可用性	99.999%	同城双活+异地灾备
RPO	0	达梦DSC+实时同步
RTO	<30s	自动故障检测切换
TPS	10000+	多节点负载均衡

附加要求： 国密改造、等保四级、全量审计日志≥180天

电信BSS/OSS

系统	难度
计费系统（分布式DB迁移）	★★★★★
CRM（Java应用+中间件+DB替换）	★★★★
网管OSS（OS+DB替换）	★★★★
经营分析（MPP替代Exadata）	★★★★

教育信创

智慧校园平台 → 教务/学工/科研管理
教学环境 → 麒麟/UOS + WPS + 极域电子教室（信创版）+ Python/Scratch
基础设施 → 飞腾/龙芯服务器 + 麒麟OS + 达梦DB

最大挑战： 专业软件（MATLAB/CAD/SolidWorks）替代困难，需保留Windows终端

医疗信创

分阶段策略：

现阶段：外围系统先行 + 门诊终端试点
中期(18-24月)：LIS/PACS/RIS辅助系统 + 窗口终端推广
远期(24-36月)：HIS/EMR核心迁移

特殊保障： 7×24运维、1分钟内回滚、新旧HIS并行≥3个月、医保接口信创适配

场景选型速查

场景	CPU	OS	DB	中间件	难度
党政办公	飞腾	麒麟/UOS	达梦	TongWeb	★★
政务云	鲲鹏	openEuler	达梦/金仓	TongWeb	★★★
金融	海光/鲲鹏	麒麟	达梦DSC/OceanBase	TongWeb	★★★★★
电信	鲲鹏	麒麟/openEuler	达梦MPP/GBase	InforSuite	★★★★
教育	飞腾/龙芯	麒麟/UOS	达梦	TongWeb	★★
医疗	飞腾/鲲鹏	麒麟	达梦	TongWeb	★★★★★

信创成功五要素

1. 场景匹配 → 根据行业特点选择合适技术栈，不盲目求高
2. 风险可控 → 分阶段推进，核心最后迁移，保留回滚能力
3. 生态共建 → 联合厂商+集成商+客户三方共建适配生态
4. 标准先行 → 制定企业内部信创技术标准，减少异构复杂度
5. 持续优化 → 信创不是一次性替换工程，而是长期迭代过程

参考资源： 各信创厂商官网与产品文档 · 信创产品互认证兼容性列表 · 等保2.0/密评规范 · openEuler社区(openeuler.org) · 龙蜥社区(openanolis.cn) · 达梦社区(eco.dameng.com)