金融行业Zabbix信创实践

本文摘自2024年Zabbix中国峰会，大中华区培训师任勇的演讲《金融行业Zabbix信创实践分享》。 一、信创的始末缘由 1、信创的定义与目标 “信创”全称“信息技术应用创新产业”，旨在通过信息技术（“信”）与应用创新（“创”）推动产业全面国产化，覆盖基础硬件、基础软件、应用软件及信息安全四大领域。 注意 值得注意的是，Zabbix属于监控软件，而监控工具是不在强制信创以及首批要进行信创改造的范围当中的，Zabbix只要与信创环境做好适配就可以正常使用。 3、国内信创发展现状 信创推行遵循“2+8+N”推广路径： 2-第一梯队：党政，推进最快。 8-第二梯队：金融、电信、电力、交通、航空航天等国计民生行业。 N-第三梯队：制造、物流、消费等泛行业。 四、总结与展望 Zabbix在金融信创实践中，通过参数调优、SQL适配、架构改造三大核心手段，成功突破数据库兼容性、高并发冲突、跨平台迁移等难题，验证了其在信创生态中的技术普适性。

某省农信-Zabbix的信创融合实践

二、融合信创环境的建设要求 “信创”无疑是近几年市场最热的主题词之一，它既是国家数据安全、网络安全的基础，也是新基建的重要组成部分。信创产业生态体系庞大，几乎覆盖信息产业的方方面面。 2.1 Zabbix信创需求 Zabbix能否在信创硬件环境上运行？答案是毋庸置疑的。 信创硬件环境，一般重点看环境使用的“芯片”，即系统的架构：ARM、X86等等。 2.3 Zabbix对信创数据库的兼容性 Zabbix能否适配信创数据库？答案也是毋庸置疑的。 /SNMP：实现对信创中间件的监控 HTTP/HTTPS：实现对支持接口方式信创应用的监控 SNMP/API：实现对信创网络设备的监控 SNMP/API：实现对信创硬件和存储设备的监控 3.3 Zabbix 四、结合产品创新的项目实践 4.1 系统逻辑架构 客户拥有生产中心、灾备中心两个中心，因此为客户搭建了一套同城双中心的Zabbix高可用系统，利用Zabbix本身的高可用机制实现灾备策略。

Zabbix+信创数据库监控实践

本文主要介绍了Zabbix监控关系型数据库的三种方式：ODBC、Agent 2和UserParameter，并深入实战演示如何在Zabbix中监控达梦、OpenGauss、OceanBase、巨杉等国产信创数据库 目录 一、Zabbix对数据库的监控方法 使用Agent 2监控数据库 使用ODBC协议监控数据库 自定义监控项 二、Zabbix信创数据库监控实战 OpenGauss ODBC监控实战 OceanBase 模式支持动态传入参数 UserParameter=mysql.status[*],mysqladmin status --user=$1 --password=$2 引用动态传参自定义监控项 二、Zabbix信创数据库监控实战 信创数据库监控实战 信创数据库类型 1.1 OpenGauss ODBC监控实战 组件 版本 操作系统 Kylin Linux Advanced Server V10 UnixODBC 2.3.7 数据库版本 驱动文件 /usr/local/lib/dm8/libdodbc.so 1.3.1 创建动态链接库 # cat /etc/ld.so.conf.d/dm8.conf /usr/local/lib/dm8

信创产品

1信创定义 “信创产品”是指在中国信息技术应用创新产业（简称“信创产业”）背景下，基于自主核心技术研发、生产，并符合安全可控要求的信息技术产品。 o信息安全产品：围绕信创环境设计的安全防护、密码产品等。 o外设与云服务：适配信创体系的打印机、扫描仪等，以及基于信创技术的云计算平台和服务。 1.5区别于一般国产IT产品： o并非所有中国公司生产的IT产品都叫信创产品。信创产品更强调在自主技术体系（信创生态）下的产品，其核心目标是构建安全可控的国产IT替代能力。 信创产品的推广和应用是中国实现科技自立自强、保障国家信息安全、推动数字经济发展的重要战略举措 2 信创操作系统 2.1 统信UOS 统信UOS（United Operating System）是中国统信软件技术有限公司开发的国产桌面操作系统 华为“硬件+OS+数据库”的全栈优势，使其在信创赛道具备不可复制的生态壁垒。 4信创中间件 信创中间件是构建国产化IT应用体系的核心枢纽，承担着连接操作系统、数据库与应用软件的关键作用。

华汇数据国产操作系统信创适配改造方案，信创“2+8+N”全面推进

信创呢，就构成了国家数据安全、网络安全的基础，也是新基建的重要组成部分。自此，乘风而起。信创，即信息技术应用创新产业，通俗来讲，信创就是要在核心芯片、基础硬件、操作系统、中间件等领域实现国产化。 目前我国信创体系为“2 +8+n”，“2”是指党、政，“8”是指关于国计民生的八大行业:金融、电力、电信、石油、交通、教育、医疗、航空航天，“n”则是指，把信创产品全面应用到消费市场。 信创安全落地将更加注重数字化场景应用 信创建立的是一整套国家自主可控的信息技术体系，其中信息安全既是信创的重要组成部分，也是信创的核心展现。 国产化信创适配的痛点有以下几个 1.信创终端不支持插件控件 2.存量B/S应用无法使用国产浏览器访问 3.现有C/S应用不能运行在信创终端上（指令系统不同） 4.信创终端生态体系不全面，某些应用没有对应方案 5.外设在信创终端上没有驱动不能识别 6.其它无法兼容国产化系统的软硬件问题 解决方案：华汇数据信创终端适配平台 华汇数据信创终端适配平台是业界唯一一款可以完全美解决信创设备访问存量应用的平台解决方案

信创环境：鲲鹏ARM+麒麟V10离线部署K8s和Rainbond信创平台

在上篇《国产化信创开源云原生平台》文章中，我们介绍了 Rainbond 作为可能是国内首个开源国产化信创平台，在支持国产化和信创方面的能力，并简要介绍了如何在国产化信创环境中在线部署 Kubernetes 然而，对于大多数国产化信创环境，如银行、政府等机构，离线部署的需求更为普遍。值得注意的是，Rainbond 官网文档目前仅提供了在已有 Kubernetes 环境中离线部署 Rainbond 的指南。 因此，本篇文章将详细介绍如何在国产化信创环境下部署 Kubernetes 以及 Rainbond，希望能够为用户提供实用的指导，减少在部署过程中的困扰。 /install_docker_offline.sh导入 K8s 相关的离线包和 Docker 镜像到所有节点。 在国产化信创环境中，离线部署的需求越来越普遍，我们提供的详细步骤和示例，帮助您减少部署过程中的不确定性和挑战。未来，我们还将继续更新更多相关教程和文档，以更好地服务于国产化信创领域的需求。

信创技术架构：自主可控体系的构建与实践路径

一、信创架构的政策背景与技术使命1. 自主可控的国家战略需求信创，即信息技术应用创新，如今已上升为国家数字化转型的核心战略。 开发效率与安全的平衡挑战信创开发还需在 “自主” 与 “效率” 间艰难平衡：· 某央企自研信创 OA 系统，开发周期比采用成熟方案延长 4 倍· 全栈信创架构下，某金融 APP 功能迭代周期从 2 周延长至 混合架构的过渡方案“信创 + 非信创” 的混合架构也是可行方案：· 核心数据层采用信创数据库，应用层保留部分成熟组件· 某车企 “飞腾服务器 + X86 虚拟化” 方案，成本降低 35%· 政务系统非涉密部分用 AI 与信创的融合创新AI 与信创的融合更值得期待：· AI 辅助代码审计，可使某信创软件漏洞发现率提升 90%· 智能调优能让达梦数据库查询速度提升 2.3 倍· 自动化适配可使某大型 ERP 迁移效率提升 8 倍总结信创技术架构的构建正从 “政策驱动” 迈向 “价值驱动”。

信创软件安全加固指南，信创软件的纵深防御体系

先说说信创软件的特有安全风险和传统Windows、Linux软件比，信创软件的安全风险，大多和国产化适配有关。同时继承了Linux下面常见的安全风险。 很多项目为了赶进度，用了老旧的开源包，这些包里的漏洞很容易被攻击者利用，而且信创场景下，组件升级还得考虑适配，不能随便更。 优先用信创国密证书，SM2、SM3、SM4都可以，别用HTTP明文传输，强制跳转HTTPS，这样能防止数据传输时被窃听、篡改。 合规加固：满足等保要求，确保项目验收政企信创项目，等保等合规要求，这一步不能省。 总结希望能帮到广大信创开发者，少走弯路，筑牢信创软件的安全防线，让项目顺利落地、安全运行。

谁说信创无创新，中国电子云开启“信创+”时代

正如近日在福州召开的数字中国建设峰会期间，中国电子云重磅发布“信创+”实践和全栈自主专属云CECSTACK，这是继去年“落子”公有云之后，中国电子云在信创领域又一大举措。 如今，跑出中国速度、抢占创新高地的中国电子云，在实践成果、创新产品、生态建设等方面结出一批硕果，也开启了信创产业下一个阶段的发展序幕。 3 信创+：数字大脑和生态一个都不能少 过去，国产IT产品之所以竞争力较弱，关键原因在于技术赛道未出现更迭，产品与技术只能跟随、妄谈超越，无法在更多场景中获得用户信任，由于缺少在各种场景中的实践与锤炼， 模式创新可以让信创产品、技术、方案与业务需求融合更加紧密，将信创技术更好赋能政企数字化转型，生态建设则可以为信创技术与产品创新提供持续的活力，不断反哺和完善信创产业。 ? 总体来看，中国电子云已经构建起技术领先的信创技术体系，并正式通过信创+战略，加速开启信创产业模式创新和生态建设，为数字化时代的信创产业夯实了坚实基础。

【金猿信创展】恒生电子——全栈式信创解决方案，助力金融信创行稳致远

‍ 国产化/信创·恒生电子 本内容由恒生电子投递并参与“数据猿年度金猿策划活动——2022大数据产业国产化优秀代表厂商”评选。 ‍ LIGHT技术平台是恒生自主研发的金融数字化基础设施，也是新一代信创基础设施。 下游产业链 恒生电子主要服务金融机构，为证券、基金、期货等金融机构提供集“咨询规划-架构设计-实施交付-售后运维”为一体的金融信创整体解决方案，助力金融行业信创建设高质量发展。 东吴证券在充分评估各方面功能、性能的基础上，成为首家与恒生电子在“TA+LightDB数据库”信创项目上开展合作并落地上线的券商。 通过该项目的通力合作，恒生电子助力东吴证券完成了TA系统在基础软硬件上全面的信创选型及适配改造，实现全栈信创体系建设。

【信创-k8s】腾讯云：TencentOS 离线部署k8s1.33.6+KubeSphere

TencentOS V3 是经过安可测试的，在国家信创目录中。 本文演示以TencentOS 3.1刚装完系统离线环境下，all in one部署k8s 1.33.6+ks3.4.1若有其他需要可添加我微信好友sd_zdhr。 二开主要为适配信创国产化环境、简化arm部署过程和国产化环境离线部署。支持arm64和amd64架构国产操作系统，已适配芯片+操作系统 如下。 OS：Centos、Rocky Linux、Ubuntu、Debian、银河麒麟V10、麒麟V11、麒麟国防版、麒麟信安、中标麒麟V7、统信UOS、华为欧拉、移动大云、阿里龙蜥、TencentOS等。 /create_project_harbor.sh 4 创建k8s和KubeSphere .

安全左移：国产信创DevOps平台的安全（DevSecOps）构建与实践

本文将从信创场景下DevSecOps的核心构建维度、国产平台实践案例、落地路径与风险防控展开分析，为企业信创转型提供安全支撑参考。 国产平台实践参考：嘉为蓝鲸DevOps的CPack制品管理模块针对信创场景优化了供应链安全能力：支持基于国产分布式存储的加密存储，适配国密算法要求；采用“元数据管理+权限管控+安全扫描+BP级制品分发” 国产平台实践参考：嘉为蓝鲸DevOps平台内置了信创行业合规规则库，涵盖等保三级12类核心要求、金融行业200+合规检测点，通过CMeas效能洞察模块自动采集研发全流程数据，生成合规审计报告；审计日志支持全流程操作追溯 03.国产信创DevOps平台DevSecOps实践案例1）金融行业：某国有银行核心交易系统DevSecOps落地背景需求：作为信创试点银行，需构建基于国产软硬件的核心交易系统DevSecOps体系，满足等保三级 企业在选型时，应跳出“单一安全工具”的认知，选择具备“全流程安全能力、全栈信创适配、全行业实践沉淀”的平台，同时通过安全培训、流程优化、合规定制等方式，推动DevSecOps理念落地。

金融信创湖仓一体数据平台架构实践

02、金融信创对数据平台的挑战 接下来，在第二部分中，将聚焦于金融信创领域，剖析数据平台所面临的挑战。 “信创”是我国信息技术应用创新的简称，其目标是推动 IT 产业链核心技术的国产化，实现安全自主可控。大数据组件的信创化适配是信创战略的重要组成部分。 03、云数据智能平台 DataCyber 第三部分详细介绍数新网络在金融信创背景下独立自主研发的云数据智能平台 DataCyber 的架构设计和相关实践。 1. 首先是信创云原生湖仓引擎(CyberLakehouse)，这是一个结合了信创环境和云原生技术的湖仓引擎。它在信创环境中进行了全栈适配，从基础硬件到操作系统，再到产业生态，确保大数据组件的国产化适配。 05、金融信创数据平台实践案例 在金融信创领域，数新网络在云数据智能平台的实施中取得了显著成效。本文第五部分将通过两个案例展示数新网络的实践成果。

安全左移：国产信创DevOps平台的安全（DevSecOps）构建与实践

本文将从信创场景下DevSecOps的核心技术特征、全流程能力构建维度、典型实践案例、落地路径及风险防控体系展开技术分析，为企业信创转型中的DevOps平台安全建设提供技术参考，并给出针对性的平台选型建议 01.信创DevSecOps的核心技术特征：安全、信创、合规三位一体相较于传统DevSecOps实践，国产信创DevOps平台的安全能力构建需同步兼顾“信创生态适配性”“安全左移落地性”“合规要求符合性 技术实践参考与选型要点：成熟的国产信创DevOps平台通常通过应用发布中心与运维监控模块的技术联动实现部署运维安全闭环。 技术实践参考与选型要点：优质的国产信创DevOps平台通常内置完善的信创行业合规规则库，并具备合规检测数据自动采集与整改闭环管理能力。 03.信创DevSecOps的典型技术实践案例1）金融行业：某国有银行核心交易系统DevSecOps落地实践项目背景与技术需求：作为信创试点银行，需基于国产软硬件生态构建核心交易系统的DevSecOps

【信创-k8s】离线部署k8s1.33.6+全量KubeSphere4.1.3

TencentOS V3 是经过安可测试的，在国家信创目录中。 本文演示以TencentOS 3.1刚装完系统离线环境下，all in one部署k8s 1.33.6+ks4.1.3(含全量组件)若有其他需要可添加我微信好友sd_zdhr。 二开主要为适配信创国产化环境、简化arm部署过程和国产化环境离线部署。支持arm64和amd64架构国产操作系统，已适配芯片+操作系统 如下。 OS：Centos、Rocky Linux、Ubuntu、Debian、银河麒麟V10、麒麟V11、麒麟国防版、麒麟信安、中标麒麟V7、统信UOS、华为欧拉、移动大云、阿里龙蜥、TencentOS等。 ，导致jenkins需要的资源不足 我们这里扩展为8C16G 新建企业空间devops 创建test项目 具体使用可参考ks文档，这里不再演示

信创文件适配技术方案

总结本技术方案通过以下关键设计实现了信创适配文件存储服务的快速切换：3.1 核心优势统一抽象: 通过FileTemplate接口统一所有存储服务的操作配置驱动: 支持通过配置文件动态切换存储提供商信创兼容

信创改造 - TongRDS 设置密码

因为是从 Redis 迁移到 TongRDS，所以这里是修改的 Server.Listen.RedisPassword 参数

应用系统开发方法与模型：演进、实践与信创领域适配

在信创领域背景下，面对复杂的技术环境、多变的业务需求和严苛的合规要求，选择适配的开发方法与模型更显关键。本文将系统梳理主流应用系统开发方法与模型，并结合信创项目的独特场景，探讨实践路径与优化方向。 在信创项目中，开发方法还需额外兼顾安全性、兼容性、性能优化等特殊要求，形成适配信创环境的专属实践体系。 此外，极限编程、测试驱动开发等实践也为敏捷开发提供了具体的技术支撑，保障软件质量与灵活性。信创项目中的优势与局限在信创项目早期，敏捷开发的优势尤为突出。 三、信创环境对开发方法的特殊要求与实践适配信创领域的技术自主性、环境复杂性和安全合规性，对应用系统开发方法提出了一系列特殊要求，推动开发方法在实践中不断优化适配。 （二）信创项目开发的实践路径技术选型与评估先行：结合信创环境的技术标准，选择适配的国产技术栈和工具，在开发方法中明确技术选型流程和评估指标，确保技术方案满足信创合规要求和项目实际需求。

信创改造 - TongRDS 替换 Redis

信创背景下国产DevOps平台选型的技术逻辑与实践路径

在数字化转型与信创替代双重浪潮下，企业IT架构面临全面重构。DevOps作为连接研发与业务价值交付的关键枢纽，其平台选型直接决定信创改造的成效与企业数字化转型的深度。 生态适配：需兼容国产主流操作系统（麒麟、统信）、数据库（达梦、OceanBase、TDSQL）、中间件（TongWeb）等信创基础设施，通过全栈适配验证确保与现有信创环境无缝衔接，降低改造过程中的适配成本与兼容性风险 合规认证背书：优先选择通过可信云认证、信通院软件供应链安全名录、CMMI5等权威认证的平台，其合规能力经过行业实践验证，可减少企业自主合规验证的成本与周期。 04.案例印证：国产DevOps平台在信创改造中的实践成效国产DevOps平台在金融、能源、政务等关键领域的信创改造中，通过践行上述选型逻辑与实践路径，取得了显著成效，验证了技术方案的可行性：金融行业： 选择具备技术自主可控、全栈信创适配、一体化流程能力与丰富行业实践的国产平台，不仅能顺利完成信创改造任务，更能构建支撑企业长期发展的研发效能引擎，为数字化转型注入持久动力。