2022年12月7日，“第六屆農村中小金融機構科技創新優秀案例評選”榜單正式發佈，易捷行雲EasyStack參與建設的陝西農信基於雲原生架構的全棧信創辦公系統（OA）項目建設獲評十大網絡影響力優秀案例。

本次評選活動由農信銀資金清算中心主辦、金科創新社承辦，共計收到來自全國農信社、農商行40家機構、138個科技創新案例，內容涉及基礎設施、運維管理、網絡安全、數據平臺、產品創新、數智應用、安全可控及其他促進農村金融發展的科技創新項目。

一、項目背景

信息技術應用創新（以下簡稱“信創”）是信息安全、網絡安全的基礎，對於我國數字經濟和信息安全均具有重大意義。金融行業作為關係國民經濟命脈的重要行業，其核心技術自主可控不但是國家安全的戰略要求，也是時代發展的必然趨勢。陝西農信作為陝西地方金融行業主力軍，採用“自下而上的平臺化”工作策略（自基礎設施層進行統一規劃，全行以平臺化的技術棧統一部署），率先建設以服務器、網絡、存儲、操作系統、分佈式數據庫、中間件等信創軟硬件產品為支撐的信創雲平臺，再以此為基礎對各類信息系統分批次進行改造或新建，逐步增強自主可控能力。辦公系統（OA）作為我社首批全技術棧支持信創的信息系統，有效提升了辦公系統的自主可控水平，併為後續信息系統信創改造和建設積累了經驗。

二、項目方案

1.項目目標

陝西農信辦公系統建設過程分為三個階段，各階段建設目標如下∶第一階段基於Springcloud+K8s+Devops雲原生架構進行自主研發，完成辦公系統全功能投產。第二階段是進行全技術棧信創替換，提升自主可控水平，實現辦公系統的雙軌運行。第三階段是對桌面端使用的插件、流式軟件採用信創產品進行替換，以兼容非信創終端的模式進行單軌運行，並保證系統性能不降低、用戶體驗不下降，為全省用戶的日常辦公提供無差別的服務體驗。

2.系統架構

本項目是以信創雲平臺、數據庫等基礎軟件和流式軟件、版式軟件、電子簽章等應用軟件為實施基礎，基於行內統一開發平臺和雲原生架構開展項目建設工作。在實施過程中融合我社數字化轉型“中臺化”理念，創新性引入文檔中臺，解決我社辦公系統單軌運行時面臨的需兼容多種PC操作系統的難題。改造前後對比示意圖及具體內容如下∶

圖1系統架構

（1）運行平臺

陝西農信辦公系統在信創雲平臺運行，實現從芯片、服務器、雲計算軟件、網絡設備、操作系統的全信創替代。其中laaS層全部採用信創芯片服務器、網絡設備和信創操作系統，實現計算、存儲、網絡資源的統一整合編排；PaaS層部署容器及分佈式數據庫，為應用系統提供基礎的PaaS服務。雲管平臺統一納管ARM架構資源池和X86架構資源池，實現基礎設施"一雲多芯"和全棧化國產自主可控。

（2）應用程序和數據庫

本項目採用統信瀏覽器和巨杉數據庫作為信創替代產品，改造過程中一方面對應用程序中的前端展示組件、JS進行兼容性開發，以適配統信瀏覽器；另一方面對SQL 語法、執行效率、外鍵進行改造，以適配巨杉數據庫原生分佈式內核。

（3）版式軟件

將版式軟件替代為支持OFD標準的信創版本，主要改造內容如下∶一是對服務器端的電子簽章、在線閱讀服務器版本進行升級，支持在信創服務器上進行安裝部署，並提供公文簽章、文檔格式轉換服務；二是對PC端的閱讀器進行升級，保證在信創和普通PC上均能夠實現對OFD格式公文進行閱覽。

（4）流式軟件

辦公系統投產前期通過第三方在線編輯插件調用PC端安裝的流式軟件（WPS/WORD）實現公文在線編輯。但此插件對部分老舊流式軟件版本兼容性較差，且需要用戶手動安裝，用戶體驗不佳。本項目摒棄第三方插件，改為直接調用部署在服務器端的文檔中臺在線編輯服務。通過集成文檔中臺提供在線編輯、套紅、清稿等服務，實現對文檔進行在線修改、查看批閱意見、套紅頭等公文處理功能。

（5）中間件

鑑於運行平臺已替換為信創雲，故Web服務、應用服務使用的中間件也需使用相應信創產品進行替代。辦公系統Springcloud中內置的tomcat中間件在本次改造替換為普元Appserver，以保證能夠在信創操作系統中安裝部署。同時將WEB服務中間件Nginx修改為BES WebServer，實現負載均衡及反向代理服務。

3.業務功能

陝西農信辦公系統主要包括門戶、公文管理、個人辦公、信息管理、知識管理及系統管理等七大模塊，具體功能如下所示∶

圖2功能架構

（1）門戶∶包括省市縣三級門戶，各法人機構可根據自身需求配置門戶需展示的欄目。主要欄目包括通知公告、內部動態、整改公示等，同時門戶上還包括待辦、已辦提醒，應用中心等功能。

（2）公文管理∶包括待閱公文、收發文、簽報、公文檢索、公文配置等功能，實現對收文、發文的全流程支持。並支持按照不同的收發文類型、機構配置不同的審批流程。

（3）個人辦公∶主要包括請假、會議預定、個人事項報備等功能，通過流程化管理對日常工作及內控管理進行規範。

（4）信息管理：包括對新聞、公告、通知、法規制度的發佈管理功能。可實現對待發布信息進行編輯、審批，以及對已發佈信息的查閱權限進行分級管理。

（5）知識管理∶可對有用知識進行上傳，經欄目管理員審核後向指定人員分享。

（6）報表統計∶對接行內報表系統數據，以儀表盤、餅狀圖、柱狀圖等直觀形式進行展現經營數據，為管理者提供決策數據，

（7）系統管理∶對辦公系統進行配置管理，可對用戶權限、審批流程、文檔等參數進行配置。

4.部署架構

陝西農信辦公系統基於行內信創雲平臺進行部署，部署架構如下圖所示。

圖3部署架構

辦公系統採用前後端分離的模式進行部署。其中∶前端應用為用戶提供操作界面和具體功能，採用BES WebServer作為中間件進行部署。業務微服務實現各類複雜處理邏輯，採用普元Appserver、東方通TongWeb中間件進行部署。數據庫採用國產巨杉分佈式數據庫，數據打散在分佈式節點間存儲，以保證數據庫高可用。前端應用、業務微服務和數據庫均以集群方式部署，支持橫向擴展，在物理資源使用接近瓶頸時，可通過擴容提升系統服務能力。

三、創新點

1.系統自主設計研發，可靈活選擇技術路線

陝西農信辦公系統基於行內統一開發平臺和行內技術標準自主設計研發，系統功能可隨業務發展持續進化，深度匹配陝西農信實際和發展要求。相比與採購業界成熟辦公系統產品，自主研發的辦公系統可完全按照我社選擇的總體技術路線進行適配改造，有效避免了選擇成熟產品時被動綁定技術路線的問題。

2.搭建信創文檔中臺，提升兼容性和用戶體驗

創新性引入文檔中臺，解決流式軟件信創版和普通版相互獨立，影響推廣效率和客戶體驗問題。採用文檔中臺∶一是徹底解決了對老舊流式軟件版本兼容差的問題，且用戶無需再安裝插件，提升了用戶體驗。二是文檔中臺能夠同時兼容普通PC和信創PC，可較好適配信創終端逐步使用的演進過程。

3.全棧信創的雲原生架構應用

本項目是我社對雲原生架構進行全棧信創改造的首次嘗試，在改造中對SpingCloud開源代碼中的中間件、基礎類庫、配置文件、jdk進行較多升級替換，較好地了適配信創操作系統、中間件，使該架構最終能夠在我社信創雲上穩定運行。加上信創雲平臺已從laaS、PaaS層對底層芯片、網絡設備、計算資源池進行信創改造，進而完成了基於雲原生架構的全棧國產化改造技術落地，對同業具有較強的參考意義。

四、技術實現特點及優勢

1.快捷的開發效率和高可用的系統架構

本項目以Springcloud+K8s+Devops研發，具有以下幾方面特點∶一是該項目採用devops工具進行版本構建和自動化部署，減少人工參與環節，提升了研發效率。二是辦公系統拆分成多個微服務，可按微服務承擔的業務複雜度及重要性，有針對性的部署服務資源，提升資源利用率。三是採用私有云部署模式，雲上的K8s管理平臺可動態監控微服務運行情況，自動創建應用實例以便保證服務高可用。

2.多模融合的敏感信息保護技術應用

本項目採用多種措施防止文檔被非法調取。一是將文檔存儲於文檔中臺服務端，保證文檔預覽不落地，解決用戶PC或移動設備緩存數據可能被非法竊取的問題；二是對接行內數據防洩漏平臺，增加文件下載加密、文檔水印等防護措施，確保文件在安全環境中查看瀏覽；三是對接行內密碼平臺及統一認證平臺，採用國密算法對報文、密碼進行加密，並在登錄環節使用多重認證防護，提升賬戶安全性。

五、項目過程管理

本項目經歷可行性分析、總體方案設計、實施、雙軌運行、單軌運行幾個階段，各階段主要工作內容如下∶

（1）可行性分析階段

啟動技術可行性研究，搭建測試環境，對產品、技術路線等進行可行性驗證。

（2）總體方案設計階段

依據技術驗證結果與系統現狀，確定項目建設目標，明確適配改造範圍，確認技術路線，完成總體方案設計。

（3）實施階段

對系統進行適配開發改造，並在改造完成後對系統的兼容性、穩定性、易用性、功能、性能等進行測試。

（4）雙軌運行階段

明確上線方案與應急措施，完成信創版本投產，並與已有非信創版本雙軌運行。在此階段信創終端訪問信創版本、普通終端訪問非信創版本，兩個版本共用信創數據庫。

（5）單軌運行階段

引入文檔中臺，結合雙軌運行的問題，完成辦公系統改造，實現辦公系統全棧信創單軌運行。

六、運營情況

根據信創要求和技術預研結果，辦公系統確定了改造範圍和信創替代產品選型，並於2022年8月完成應用程序、中間件、數據庫、瀏覽器等全信創技術棧改造和上線。截止目前系統累計登錄用戶120萬人次，累計發生交易30餘萬筆，接口響應時間在300ms內，服務成功率99.99%，應用服務器CPU使用率在7%～15%之間，數據庫服務器CPU使用率在10%左右，系統各項資源使用情況良好。

七、項目成效

1.自主可控能力顯著提高

在辦公系統全棧信創改造過程中，對信創數據庫、中間件、雲平臺的性能、接口以及與同類非信創產品的差異性有了深入的理解與掌握，為開發及運維團隊積累了寶貴經驗，實現了關鍵基礎設施的自主可控。信創改造完成後，所有數據全部運行在國產服務器、中間線、網絡設備之上，有效保障了信息安全。

2.系統性能與用戶體驗較大改善

辦公系統的數據庫、中間件、操作系統、版式軟件、流式軟件替換為相應信創產品後，進行了嚴格的性能測試，所有性能指標較非信創版本均未降低，反而部分指標有所提升。同時，在結束雙軌運行時，只需將用戶的登錄地址指向調整即可完成單軌切換，並且在功能、頁面佈局方面均無差異，保證整個切換過程用戶無感知，最大限度確保了切換的平滑性。

3.以兼容模式適配信創終端逐步推廣

辦公系統通過文檔中臺解決終端信創和非信創的兼容性問題，一方面用戶無需安裝插件和辦公軟件，即可使用信創辦公系統的所有功能，未給用戶帶來冗餘的操作體驗；另一方面解決終端與系統單向綁定問題，加快推進信創辦公電腦的應用，推廣成本壓力和用戶體驗問題得到有效解決。

八、經驗總結

基於雲原生架構的全棧信創辦公系統（OA）項目按照“自主可控、安全高效”的原則實施改造工作。項目以開源技術、國產化軟硬件設施為基礎，以陝西農信自身開發平臺、分佈式技術和雲原生架構為依託，採用多種新技術、新工藝，實現了辦公系統的自主可控，有效改善了用戶體驗和性能指標。

通過本次辦公系統（OA）全棧信創改造，為後續信創相關項目建設積累了以下幾點經驗：一是信創雲平臺應具備兼容多條技術路線的能力，並對上層應用屏蔽差異，使上層應用聚焦自身改造。二是關注用戶體驗，不因信創改造導致業務功能出現顯著差異，影響操作體驗。三是關注不同數據庫間的語法差異，避免引發功能異常或執行效率下降。