可重构网络设备系统产业化项目可行性研究报告 31页

'可重构网络设备系统产业化项目项目的意义和必要性现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体，因此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品，控制平面在开发特性及确保设备可用性方面发挥着至关重要的作用。CPU主板及转发平面的速度提升较快，而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来众多挑战，包括特性集不兼容、运行体验不一致，以及软件质量不一致等。这些潜在挑战使供应商迫切需要构建一款强大的控制平面，以支持现在和将来市场上的硬件产品及其特性。开发灵活、使用持久、高质量的网络OS才能够在将来通过平滑演进来满足新需求，支持扩展和缩减，部署在多个平台上，支持集成丰富的新特性和新功能。现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支，第一代OS：单片式架构，通常情况下，面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用映像，提供多个进程来支持协议、数据包处理和管理工作。第一代网络操作系统，降低在嵌入式硬件上运行全规模商用操作系统的风险，主要目标是减少空间占用，加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS：模块化操作系统，嵌入式平台运行全规模商用操作系统，对控制平面和转发平面实施分割，注意力完全集中在控制平面功能上，能够全面利用多任务处理、多线程、内存管理和内容操作的能力，从而大幅度减少了系统级故障。第三代OS：可扩展性和可重构系统，要求网络操作系统足够灵活，与层出不穷的应用接客，以便能够快速部署在网络设备中，覆盖绝大部分的端到端数据包传输路径；系统还必须支持持续运行，以便模块代码或系统升级期间出现的软件问题不会影响正常运行。31 随着网络业务和网络应用的不断丰富，网络设备应用多业务的需求越来越强烈，传统网络设备系统难以满足要求，可重构网络设备应运而生，它能最大程度降低营运的CAPEX，有效保护现有网络投资。可重构网络设备平台分为软件平台和硬件平台两部分，作为网络基础设备对未来互联网的发展和应用都具有极其重要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展；同时更多地关注网络设备在“功能”方面的灵活扩展问题，实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭，用户只有按照厂家提供的软件对设备进行设置，其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放，同时通过各个模块构件及相互接口的定义和通信协议统一或标准化；“可编程”是指支持对底层资源的编程控制，从操作层面支持按业务需求重组路由器中的模块构件或者改变其属性；“可重构”指在相同的基本平台上对网络设备中的各种底层资源进行重构组合，实现对网络设备服务功能的灵活重组，产生支持不同业务功能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。可重构是在软件的控制下，利用可重用资源，重构或重组成另一个计算平台，以适应不同的应用需求。具有可重构特征的计算系统称为可重构计算系统。重构与重组是可重构计算系统改变其功能的2种方式，重构是指新计算系统的功能部件，在旧的计算系统中不存在，利用旧计算系统的可重用资源重新构造生成．重组是指新计算系统的功能部件，在旧的计算系统中存在，通过重新组合形成新的计算结构．可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成为可能，其重用资源是基本门和线，通过配置文件，定义每个门的性质和线的连接，改变硬件的功能．可重构的目的是为解决硬件结构与应用不匹配．按解决问题的层次不同，可将可重构分为4类：(1)门级可重构，从基本门级人手重构计算系统；(2)部件级可重构，早期的重构从功能部件人手，通过对功能部件的重新组台来适应不同的计算需求；(3)指令级可重构，在标准处理器单元的基础上增加专用的计算设备，为通用计算提供特殊的计算支持，以实现大计算量指令和子程序的执行。这种提高通用计算机性能的重构方法称为指令级可重构；(4)芯片级可重构：在多处理器互连的基础上，使处理器位数可变、处理器个数可变或处理器问互连可变的计算机结构，称为芯片级可重构。31 嵌入式操作系统在面向控制、通信等领域采用实时操作系统，指能在确定的时间内执行其功能并对外部的异步事件做出响应的计算机系统，其操作的正确性不仅依赖于逻辑设计的正确程度，而且与这些操作进行的时间有关。实时系统对逻辑和时序的要求非常严格，如果逻辑和时序出现偏差将会引起严重后果。实时多任务操作系统是指具有实时性、能支持实时控制系统工作的操作系统，首要任务是调度一切可利用的资源完成实时控制任务，其次才着眼于提高计算机系统的使用效率，重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能：任务管理（多任务和基于优先级的任务调度）、任务间同步和通信（信号量和邮箱等）、存储器优化管理（含rom的管理）、实时时钟服务、中断管理服务。实时操作系统具有如下特点：规模小，中断被屏蔽的时间很短，中断处理时间短，任务切换很快。通过对现有嵌入式操作系统进行分析，提供强大的功能,但针对嵌入式系统的特征与特性而言，共同的缺点是缺乏应用的高效性，对应用程序开发支持相对较弱，迫切需要面向应用的、专用特制的新一代嵌入式操作系统。XX网络操作系统经历前两代发展，已经完成模块化、控制管理与数据相分离的阶段，目前已全面覆盖网关设备、防火墙、VPN、内容加速、出口引擎等设备。2008年公司与清华大学对可重构系统进行前期预研，在组件化的基础上实现构件化，结合目前网络设备大规模采用多核架构，并在安全加密方面使用FPGA作为辅助加速，通过建立原型系统进行验证，使可重构操作系统变得更加现实可能。为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用，并可根据不断变化的功能需求动态加载不同的处理构件，满足各种新出现的互联网处理需求，降低设备功耗，延长使用周期和减少电子垃圾，更加节能环保，从而实现XX网络在响应用户需求、降低设备成本方面进一步领先。1.1国内外现状和技术发展趋势本项目成果为数据通信领域嵌入式网络操作系统，在此领域的经过激烈的竞争剩下的厂商已经不多，目前已构建网络统一操作系统的厂商更是寥寥无几，能够与本项目成果具有可比性的产品只有思科-IOS、Juniper-JUNOS、华为的VRP平台，在开源系统方面主要以linux和NetBSD为主。（1）思科-IOS：IOS起步较早，发展过程是从小逐步到大，整个OS就是一个进程（Process）。也就是说，所有的功能模块共享同一个地址空间。这样的话，一个模块的Bug可能会影响到其它模块，甚至造成整个系统当机；另外，如果某个模块需要更新，必须先停机，加载新的OS，再重新启动。思科的OS战略是用三个OS逐步取代IOS。当然，战略归战略，实现起来非常复杂，完成这一工作需要不是一年、两年，而是五年、甚至十年。再加上IOS数十万的InstallationBase，在可预见的将来IOS会长期存在下去。另一方面，IOS众多来源不定的代码在同一个地址空间内运行，Debug非常的艰难。思科的IOS经过多年发展，收购众多小型公司，其在模块化方面做得相当出色；思科的IOS在稳定可靠性方面具备出色的功能。（2）Juniper-JUNOS31 ：JUNOS起步比IOS要晚将近十年，它一开始就是一个模块化的OS，在开源的FreeBSD的基础上开发。Juniper改写了BSD的网络部分，如TCP/IPstack和路由协议，以及用户界面，硬件管理部分等，各个功能模块都是独立的进程。可以说，与IOS相比，JUNOS是一个更加现代的OS，一个模块的Bug影响其他模块的可能性较小，比较容易Debug。另外，JUNOS可以进行不停机的功能升级。当然Juniper一直宣称他们的JUNOS贯穿其所有设备只有一个OS，实际上Juniper的这些OS也是来自其收购的几个公司（JUNOSe来自Unisphere，ScreenOS、IVEOS、NetScreen-IDP来自NetScreen，WXOS来自Peribit，等等），往JUNOS的集成工作也在不断进行，但集成工作进展缓慢，在这些OS消失之前，Juniper很可能又兼并了新的公司，他们将不会只有一个OS。不过，Juniper的产品比思科少很多，历史也比较短，所以其OS的混乱情况要比思科好很多。JUNOS逐步从一个封闭的系统向开放系统实现转变，其逐步实现开放式的接口、不间断运行等方面有出色表现，高端系统的自愈性、性能方面有相当稳定的能力。对于一家网络设备厂商来说，一个OS要好于多个OS。但是不论是思科还是Juniper，由于许多技术和非技术上的原因，长时间内都需要开发和维护多个OS。表11网络操作系统对比表指标思科-IOSJuniper-JUNOSXXOS历史近30年发展历史★★★近二十年发展历史★★近十年发展历史★性能效率IOS功能复杂，在转发效率方面兼顾多方业务，性能综合表现一般，但是在多业务处理方面有一定优势★★★JUNOS在高端路由处理方面表现优异，对于多业务处理能力表现一般★★★★针对业务处理表现优异，多业务融合方面具备独特优势★★★★功能完备性目前具备最完善的数据通信功能，涵盖多协议、多标准的支持★★★★★具备较全的协议功能★★★★具备用户日常需要的功能★★★系统安全性专用系统，安全保障★★★专用系统，安全保障★★★专用系统，安全保障★★★可靠性业界知名的高可靠性★★★★★电信级高可靠性★★★★电信级高可靠性★★★★实时性较强的实时性★★★★转发控制分离的实时性★★★★转发、控制、管理分离，分核处理实时性★★★★★扩展性★★★★★★★★★开放性封闭系统、基本不开放★封闭系统、提供API进行开放★★★相对封闭系统、提供可重构的平台环境★★★31 业务适应性系统本身对于已知业务感知，对于新型业务感知处理一般★★系统本身对于已知业务感知，提供开放接口实现对于未知业务的处理★★★系统对于已知业务的感知适应，元构件对于数据路径处理具备优势★★★★可操作性提供命令行、网管操作★★★提供命令行、网管操作★★提供命令行、简单的网管操作★★★★嵌入式网络操作系统其在用户端不会独立存在出现，其将以网络设备形态呈现给用户，通过软硬件实现其功能、性能指标。目前，基于嵌入式操作系统的网络出口、网络安全产品类的公司主要有H3C、华三、华为等主流厂商。同等硬件配置的网络产品一定程度上体现网络操作系统的主要指标。本项目以可重构网络操作系统为基础，在网关设备、安全设备、内容管理、出口引擎等网络通信设备进行产业化。目前该类市场将逐渐更深入的感知业务，实现对于新兴业务的有效支撑服务，快速响应新兴业务，从而达到为用户业务服务，实现占领市场。基于元构件的数据报文路径处理，能够快速实现对于业务的感知响应；控制管理的构件化，可以快速为用户提供定制化管理方式，根据业务管理需要实现网络层面的有效管理。1.1市场分析近几年我国网络设备行业发展速度较快，受益于网络设备行业生产技术不断提高以及下游市场不断扩大，网络设备行业在国内和国际市场上发展形势都十分看好。我国政府和企事业单位在信息化建设及改造上的投入逐年增加，网络设备市场呈现快速增长的局面，其发展蕴藏着巨大的潜力。现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支，很少需要从头开发，这主要是因为从产品构思到产品面市，如果完全从头开发一流的操作系统成本显然太高。通过部署通用OS架构，网络供应商能够将精力集中在特定路由的代码上，加快新产品的上市速度，并借鉴多年的技术和研发成果来设计新颖的产品。总的来说，网络操作系统历经3代的开发历程，每代操作系统都有着截然不同的架构和设计目标。31 第一代OS：单片式架构，在一般情况下面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用映像，提供多个进程来支持协议、数据包处理和管理工作。第一代网络操作系统，降低了嵌入式硬件上运行全规模商用操作系统的风险，主要目标是减少空间占用，加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS：控制面板模块性，嵌入式平台运行全规模商用操作系统，对控制平面和转发平面实施分割，注意力完全集中在控制平面功能上，能够全面利用多任务处理、多线程、内存管理和内容操作的能力，从而大幅度减少了系统级故障。第三代OS即可扩展性和可重构系统，要求网络操作系统足够灵活，与层出不穷的应用接客，以便能够快速部署在网络设备中，覆盖绝大部分的端到端数据包传输路径；系统还必须支持持续运行，以便模块代码或系统升级期间出现的软件问题不会影响正常运行。XX网络自成立以来，致力于以自主创新的技术为各行业用户提供有安全特色的专业化网络解决方案。通过对用户需求深层次的把握，已在教育、政府、医疗、金融、中小企业等信息化建设领域取得了令业界瞩目的成绩。针对不同的目标市场，XX网络将依据自身的实力和产品特点采取不同的策略。同时XX坚持产品、方案的创新，以满足多层次用户的需求。本项目产品包括第三代XX网络操作系统，可重构的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件。针对互联网、政府、教育、中小企业等行业市场推广销售。通过XX现在的用户基础和新网络建设，逐步将产品推入市场。XX网络将通过已经建立的遍布全国32个城市成立了专门的销售机构，进一步完善市场营销网络体系，定位目标市场，采取恰当的市场策略。“十二五”时期是我国工业转型升级的攻坚时期，工业转型升级将加快推进，信息化作为科技创新自主创新的重要组成部分，在推进工业转型升级的过程中具有突出的作用，两化融合范围的不断拓宽、融合程度的加深，推动信息技术深度应用，将提高主要行业、大中型企业的信息技术应用水平，为信息产业提供更多的发展空间和增长前景。软件和信息技术服务业是关系国民经济和社会发展全局的基础性、战略性、先导性产业，对经济社会发展具有重要的支撑和引领作用。“十二五”时期全球软件技术和产业格局孕育着新一轮重大变革，为我国软件业带来创新突破、应用深化、融合发展的战略机遇。《工业转型升级规划（2011-2015年）》明确提出，要“坚持以系统带动整机和软硬件应用、以应用带动产业发展，促进软件业做强做大”。31 近年来，我国软件和信息技术服务业总体保持平稳运行态势，产业规模不断扩大，结构和布局不断调整，行业应用水平和创新能力显著提升，在推动经济发展方式转变和经济结构调整中发挥着积极作用。2010年，我国软件业务收入实现1.36万亿元，同比增长31%,产业规模比2001年扩大十几倍，年均增长38%，占电子信息产业的比重由2001年的6%上升到18%。2011年1到11月，累计实现软件业务收入16577亿元，同比增长32.8%，比2010年同期提高2.8个百分点，超过电子信息制造业增速10个以上百分点。同时《工业转型升级规划（2011-2015年）》提出到2015年，实现软件业务收入突破4万亿元（以2010年1.3万亿为基础，年均增速为24.5%），年均增长24.5%以上，占信息产业比重达到25%（2010年占比为18%）。关于嵌入式软件,随着移动通信、消费电子等领域的快速发展、工业装备和产品智能化水平的不断提升，嵌入式软件的应用领域越来越广泛。移动互联网设备、数字家电、娱乐设备等日益智能化、个性化，功能越来越丰富并集成化，对嵌入式操作系统、浏览器、应用软件等提出了更高的要求。《工业转型升级规划（2011-2015年）》中提出重点支持数字电视、智能终端、应用电子、数字医疗设备、下一代互联网、物联网等领域嵌入式软件开发平台、嵌入式操作系统及关键软件的研发及产业化，提升工业装备和产品智能化水平。本项目在前期市场推进工作中，XX已承建湖南、大连、安徽等地市电子政务广域网，审计、环保、税务、新华社等部委纵向网，积累了数量众多的核心合作伙伴和忠实客户，已具有一定的市场基础。作为项目承担单位，XX网络对此项目成果的市场发展前景非常有信心。1.1对产业链的带动作用分析通过构建可重构网络设备系统，不仅带动产业链上下游的发展、推动科研事业的发展、互联网技术的提升；同时也带动设备厂商的发展，加速初创型电子信息企业壮大，促进产学研合作，培养高端人才，加速新型网络协议及功能的实验部署，提升下一代互联网的服务能力，使得海淀在未来的通信行业中继续处于引领地位。1）带动产业链上下游的发展本项目成果为设计一种同时具有可重构和可扩展特性的网络操作系统提供了有效解决方案，为面向下一代互联网服务的新型网络体系的构建奠定了技术基础。“十二五“期间，项目成果将广泛应用于各种互联网络设备的研发，促进下一代互联网的可持续良性发展。同时通过实现可重构网络设备系统的产业化，可以形成多样化的市场，能够很好地带动产业链上下游的发展，增强企业积极性，形成产业经济的良性循环。2）推动我国的科学研究事业促进创新资源发展与提升31 第三代XX网络统一操作系统，为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用，并根据不断变化的功能需求动态加载不同的处理构件，满足各种新出现的互联网处理需求，降低设备功耗，延长使用周期和减少电子垃圾，更加节能环保，进一步促进创新资源的发展与提升。3）推动设备厂商、解决方案厂商产品的产业化基于第三代XX网络统一操作系统，通信设备厂商可以将其设备可重构处理，解决方案厂商可以在系统上进行大型行业解决方案的应用试验，真实的网络环境能加速这些产品的成熟、推广和产业化进程。4）促进技术产学研用的合作基于可重构系统产学研用合作，为科研机构与企业之间开展技术成果转化提供了一个孵化平台，创新的成果能够率先在平台上进行很好的验证，然后再实现商用。5）帮助海淀科研机构开展高端人才培养可重构网络设备系统为高校、科研机构、各行业大型互联网技术领域高端技术人才的培养提供了技术资源和环境，从而使得海淀高端人才的本地培养成为现实。31 1项目的技术基础1.1成果来源及知识产权情况本项目基于863重大课题“可重构路由交换开发环境”，在路由交换平台上实现并验证基于构件集的开发平台、体系结构和实现方法，针对网络设备实现报文接收、路由、控制、改写、转发的元构件、构件、组件等功能，已完成元构件支持库，包括存储管理、报文收发及处理、任务通信支持、路由功能扩展等方面的十个以上的元构件；路由处理单元的构件开发；基于第三方构件的组件组装。项目已完成基于构件开发集成工具平台的构件开发方法规范，构件和组件的仿真、验证和测试技术研究；针对开放式、构件化、可重构通用路由器，提出“开放式、构件化、可重构T比特级通用路由器测试技术”；并按照测试规范完成可重构路由器的测试。863重大课题“可重构路由交换开发环境”通过立项，目前处于验收阶段，并通过中国电子学会组织进行产品技术鉴定，该项技术目前处于国际先进水平。XX网络与清华大学共同完成在路由设备进行原型验证。目前在元构件构成、交互及其可重构开发环境方面具有拥有一定自主知识产权，目前已申请相关专利列表如下所示：1)一种带宽管理方法及装置2)一种批量修改网络设备配置的方法和系统3)模块化设备及其主从模块连接方法4)一种以太环网链路恢复检测方法及以太环网主交换机5)一种网络设备堆叠方法及堆叠端口6)一种实现进程支持的方法、装置和多线程系统7)一种布隆过滤器的生成、更新以及查询元素方法和装置8)流量控制设备的测试方法、系统及数据流回放装置9)流量控制方法、装置及设备10)策略路由实现方法、装置及网络设备11)统一资源定位符优化审计的方法、装置和网络侧设备12)可重构软件中基于代理的组件生成方法13)针对软件构件的自动化测试方法14)路由协议软件中基于构件的组件生成方法31 1)可扩展路由器系统控制平面中高性能的节点间通信方法2)可扩展路由器系统传输适配子层通信模式的性能评价方法3)基于路由信息协议的支持多种域外服务质量的方法1.1项目技术可行性和成熟性分析本项目在国内外率先采用可重构理念在网络设备上实现商业化生产，具备国际先进水平，本项目涉及的创新点在于：1）在国内外上首次提出一种具有可重构特性和可扩展特性的开放式网络设备软件体系结构，对于改变网络通信设备领域产业化系统封闭的局面，具有革命性意义。可扩展特性支持通信设备的系统功能、结构、安全及性能等多个层面的扩展。可重构特性支持通信设备系统运行时动态加载卸载功能模块，实现对底层操作系统的屏蔽，支持第三方厂商开发软件，使网络新型服务可灵活增加，有效支撑运营商和内容提供商提供新型网络服务的需求。2）在网路操作系统领域首次提出并实现一种可重构运行平台，支持链路驱动、数据转发、控制、改写、路由的灵活创新，开创网络操作系统功能模块多方协同开发的新型网络设备研制体系。针对网络操作系统的特点按照功能分为元构件、构件、组件三个层次划分方法，减少通信设备软硬件开发成本。3）实现新型的可扩展网络操作系统，提高网络设备的安全可靠性及系统处理能力。该平台支持低冗余存储情况下转发表均匀分解存储及数据分组线速转发、内容与关系分离方法和高效的控制平面任务分派算法和节点间消息通信机制，使得整个集群具有负载均衡、附加开销小等特点，大幅提高了系统处理性能和转发效率。31 现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体，因此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品，控制平面在开发特性及确保设备可用性方面发挥着至关重要的作用。CPU主板及转发平面的速度提升较快，而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来众多挑战，包括特性集不兼容、运行体验不一致，以及软件质量不一致等。这些潜在挑战使供应商迫切需要构建一款强大的控制平面，以支持现在和将来市场上的硬件产品及其特性。开发灵活、使用持久、高质量的网络OS才能够在将来通过平滑演进来满足新需求，支持扩展和缩减，部署在多个平台上，支持集成丰富的新特性和新功能。现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支，第一代OS：单片式架构，通常情况下，面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用映像，提供多个进程来支持协议、数据包处理和管理工作。第一代网络操作系统，降低在嵌入式硬件上运行全规模商用操作系统的风险，主要目标是减少空间占用，加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS：模块化操作系统，嵌入式平台运行全规模商用操作系统，对控制平面和转发平面实施分割，注意力完全集中在控制平面功能上，能够全面利用多任务处理、多线程、内存管理和内容操作的能力，从而大幅度减少了系统级故障。第三代OS：可扩展性和可重构系统，要求网络操作系统足够灵活，与层出不穷的应用接客，以便能够快速部署在网络设备中，覆盖绝大部分的端到端数据包传输路径；系统还必须支持持续运行，以便模块代码或系统升级期间出现的软件问题不会影响正常运行。随着网络业务和网络应用的不断丰富，网络设备应用多业务的需求越来越强烈，传统网络设备系统难以满足要求，可重构网络设备应运而生，它能最大程度降低营运的CAPEX，有效保护现有网络投资。可重构网络设备平台分为软件平台和硬件平台两部分，作为网络基础设备对未来互联网的发展和应用都具有极其重要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展；同时更多地关注网络设备在“功能”方面的灵活扩展问题，实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭，用户只有按照厂家提供的软件对设备进行设置，其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放，同时通过各个模块构件及相互接口的定义和通信协议统一或标准化；“可编程”是指支持对底层资源的编程控制，从操作层面支持按业务需求重组路由器中的模块构件或者改变其属性；“可重构”指在相同的基本平台上对网络设备中的各种底层资源进行重构组合，实现对网络设备服务功能的灵活重组，产生支持不同业务功能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。31 可重构是在软件的控制下，利用可重用资源，重构或重组成另一个计算平台，以适应不同的应用需求。具有可重构特征的计算系统称为可重构计算系统．重构与重组是可重构计算系统改变其功能的2种方式，重构是指新计算系统的功能部件，在旧的计算系统中不存在，利用旧计算系统的可重用资源重新构造生成．重组是指新计算系统的功能部件，在旧的计算系统中存在，通过重新组合形成新的计算结构．可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成为可能，其重用资源是基本门和线，通过配置文件，定义每个门的性质和线的连接，改变硬件的功能．可重构的目的是为解决硬件结构与应用不匹配．按解决问题的层次不同，可将可重构分为4类”：(1)门级可重构，从基本门级人手重构计算系统；(2)部件级可重构．早期的重构从功能部件人手，通过对功能部件的重新组台来适应不同的计算需求；(3)指令级可重构．在标准处理器单元的基础上增加专用的计算设备，为通用计算提供特殊的计算支持，以实现大计算量指令和子程序的执行．这种提高通用计算机性能的重构方法称为指令级可重构；(4)芯片级可重构：在多处理器互连的基础上，使处理器位数可变、处理器个数可变或处理器问互连可变的计算机结构，称为芯片级可重构。嵌入式操作系统在面向控制、通信等领域采用实时操作系统，指能在确定的时间内执行其功能并对外部的异步事件做出响应的计算机系统，其操作的正确性不仅依赖于逻辑设计的正确程度，而且与这些操作进行的时间有关。实时系统对逻辑和时序的要求非常严格，如果逻辑和时序出现偏差将会引起严重后果。实时多任务操作系统是指具有实时性、能支持实时控制系统工作的操作系统，首要任务是调度一切可利用的资源完成实时控制任务，其次才着眼于提高计算机系统的使用效率，重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能：任务管理（多任务和基于优先级的任务调度）、任务间同步和通信（信号量和邮箱等）、存储器优化管理（含rom的管理）、实时时钟服务、中断管理服务。实时操作系统具有如下特点：规模小，中断被屏蔽的时间很短，中断处理时间短，任务切换很快。通过对现有嵌入式操作系统进行分析，提供强大的功能,但针对嵌入式系统的特征与特性而言，共同的缺点是缺乏应用的高效性，对应用程序开发支持相对较弱，迫切需要面向应用的、专用特制的新一代嵌入式操作系统。XX网络操作系统经历前两代发展，采用实施嵌入式操作系统为基础，已经完成模块化、控制管理与数据相分离的阶段，目前覆盖网关设备、防火墙、VPN、内容加速、出口引擎等公司主要设备。2008年公司跟进研究可重构系统，并与清华大学一起进行可重构系统的前期预研，建立原型系统进行验证，在构建化的基础上，结合目前网络设备大规模采用多核架构，并在安全加密方面使用FPGA作为辅助加速的实际情况下，可重构变得更加现实可能，为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用，并可根据不断变化的功能需求动态加载不同的处理构件，满足各种新出现的互联网处理需求，降低设备功耗，延长使用周期和减少电子垃圾，更加节能环保，从而实现XX网络在响应用户需求、降低设备成本方面进一步领先。项目实施可行性方面，XX网络的企业价值与员工的个人价值实现了高度统一，公司形成了一支由行业技术领头人、专业技术专家和核心开发人员组成的高端人才梯队，涌现出31 行业技术带头人和创新领军人物。XX网络肥沃的创新土壤，为众多创新人才的脱颖而出创造了良好的环境。公司自主研发的产品主要涵盖网络管理系统和网络安全设备等领域，具有丰富研发经验的技术骨干，组成公司研发的核心力量，为公司的技术先进性垫定了坚实的基础。XX网络建成了网络管理实验室，具有交换机、路由器、防火墙、存储、流控等基础网络设备，拥有网络专业测试设备、专业测试平台，包括先进的信道测试、网络协议分析、以太网交换设备测试、广域网测试等方面的仪器设备。网络实验室面积约300多平米，设备原值600余万。同时，技术中心联合清华大学、北京大学、北京航空航天大学、北京邮电大学建设了云实验室平台，充分利用网络资源，提升了试验能力，通过虚拟资源拓展了企业研究开发的基础条件。XX网络自成立以来，立足路由交换、网络安全设备、网络管理系统、安全认证计费系统等系列产品在内的完备的产品线。先后研发了RG-WALL160系列防火墙、RG-USG系列统一安全网关、RG-IDS系列入侵检测系统等。作为国内率先通过ISO9002/9001-2000版国际认证、国家RoHS认证的IT厂商，XX网络始终将“品质第一、永续经营”作为贯穿整个生产经营过程的品质政策。目前，XX网络的主流产品已经全面通过了EMC、国际安规认证、FCC、CE、UL、VCCI等世界发达地区的产品准入许可，具备了行销全球的实力。1.1对行业技术进步的重要意义和作用随着网络业务和网络应用的不断丰富，网络设备应用多业务的需求越来越强烈，传统网络设备系统难以满足要求，可重构网络设备应运而生，它能最大程度降低营运的CAPEX，有效保护现有网络投资。人们在追求网络设备性能的快速提高和带宽容量的扩展；同时更多地关注网络设备在“功能”方面的灵活扩展问题，实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭，用户只有按照厂家提供的软件对设备进行设置，其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高度可重构性。2项目建设方案通过原型验证改进优化，构建第三代XX网络统一操作系统，针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理；购置用于XX网络全线产品31 所需的研发、测试软硬件设备；针对互联网、政府、教育、中小企业等行业市场推广销售。网路设备系统软件平台中的关键可重构技术包括构件化技术、逻辑虚拟设备技术、在不间断业务升级技术、平台开发性技术等；硬件平台可重构技术主要包括转发可重构技术等。重点完善可重构网络设备系统关键技术：1)构件化技术：构件化技术为系统可重构提供了保证，构件是一组定义清楚的接口，具备向客户独立完整交付的特性，构件之间通过接口交互，是接口与实现分离的前提，是构件之间关系解耦保证。2)不间断业务升级：是业务构件在升级过程中不中断已有业务，升级构件对外提供的业务功能不受影响。利用协议GR(GracefulRestart)特性来实现，协议重启升级过程中，协议对端通过协议规定的GR方式启动相关定时器等待协议重启完成，并保持升级协议已有相关协议数据，重启完成后，重新进行协议数据的校验和恢复。NSS(Non—StopService)方式来实现无损升级，不需要协议支持，协议对端组件感知不到整个升级过程，升级过程对协议对端组件完全透明。当然NSS无损升级和GR方式相比，需要有备份模块的支持，主备模块之间需要进行数据备份，实现相对复杂。3)逻辑虚拟设备技术：新业务、新应用的不断出现，传统网络设备不能满足需求，逻辑虚拟设备技术应运而生。传统网络设备为支持新业务要么需要全新的设备，要么需要对设备的软硬件平台做重大修改，不利于保护营运商现有投资。逻辑虚拟设备技术提供了系统层面的可重构，对用户呈现逻辑设备和虚拟设备层面的可重构。逻辑虚拟设备技术通过将物理设备划分为不同的逻辑设备，并在逻辑设备上运行一个或多个虚拟设备来支持新业务、新应用，支持灵活重构，充分保护现有投资。通过逻辑虚拟设备技术，在系统资源允许的情况下，同一台物理设备上可重构支持多种业务和应用。4)转发可重构技术：转发引擎主要采用：a)通用CPU，通用CPU的优点是功能易扩展，理论上可以实现任何网络功，在网络设备的设计模型中通用CPU一般仅用于网络设备的控制和管理，多核用于数据转发。b)ASIC芯片，ASIC芯片可以使用硬件方式实现性能极高的多种常用网络功能，但ASIC芯片一旦开发完毕就很难继续扩展其它应用，新功能的添加需要芯片研发公司花费较长开发周期。所以，ASIC芯片最适合应用于处理网络中的各种成熟传统功能。c)FPGA现场可编程门阵列，FPGA是可以反复地编程、擦除、使用，目前在网路设备用于密码处理、加速路由等固定算法的处理。项目建设过程中，采用系统微内核模式，首先在网关设备上实现可重构，逐步过渡上安全设备、广域网加速设备。项目建设地点：北京XXXX网络技术有限公司办公地点——海淀区复兴路31 1项目技术方案1.1技术路线通过原型验证改进优化，构建第三代XX网络统一操作系统，针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理；购置用于XX网络全线产品所需的研发、测试软硬件设备；针对互联网、政府、教育、中小企业等行业市场推广销售。网路设备系统软件平台中的关键可重构技术包括构件化技术、逻辑虚拟设备技术、在不间断业务升级技术、平台开发性技术等；硬件平台可重构技术主要包括转发可重构技术等。技术演进路线：图4-1技术演进路线31 技术路线上首先将报文处理路径进行可重构，其原因在于网路设备主要完成数据报文的处理，从物理驱动开始进行构件化、逐步实现链路控制、报文入口改写、报文控制、报文转发、报文出口改写等单元的构件化，从而实现报文处理简单路径的全部构件化处理，基本能够在网关设备实现数据报文处理的可重构；其次，基于FPGA实现数据报文路径上加解密处理构件化，可根据用户定义实现数据内容的安全高效处理；再次，逐步完成安全规则构件化，包括基于报文特征、报文行为、报文关键字等多重完全规则的构件处理，实现对于未知安全威胁的快速响应；再次，逐步完成内容引擎构件化，包括基于用户业务内容的流量识别、管理、控制，高优先级业务质量保障，应急业务处理等的元构件，实现基于业务感知的高效业务处理；再次，逐步完成路由控制构件化，针对路由转发表、路由协议、路由优先级等元构件，实现支持对路由管理的有效改进优化处理；最后，针对用户设备管理构件化，包括系统控制接口、转发控制接口、数据分析接口等构件化，实现用户针对其习惯快速定制化其管理界面和管理方式。产品演进路线：图4-2产品演进路线产品演进策略采用由简到复的过程，首先在网关设备（包括网吧路由器、出口加速引擎、易网关）实现转发路径基本可重构；其次在安全设备（包括防火墙、VPN、网站保护设备）实现安全规则库可重构；再次在安全设备、网关设备实现路由控制的可重构；最后在安全设备、网关设备、内容管理设备（缓存加速设备、应用程序管理设备、流量控制设备）实现内容管理、设备管理的可重构，基本实现XX网络主流产品的操作系统主要功能点可重构，进一步完善元构件的功能，提升可重构的效率和灵活性。1.1技术特点重点完善可重构网络设备系统关键技术：31 1)构件化技术：构件化技术为系统可重构提供了保证，构件是一组定义清楚的接口，具备向客户独立完整交付的特性，构件之间通过接口交互，是接口与实现分离的前提，是构件之间关系解耦保证。2)不间断业务升级：是业务构件在升级过程中不中断已有业务，升级构件对外提供的业务功能不受影响。利用协议GR(GracefulRestart)特性来实现，协议重启升级过程中，协议对端通过协议规定的GR方式启动相关定时器等待协议重启完成，并保持升级协议已有相关协议数据，重启完成后，重新进行协议数据的校验和恢复。NSS(Non—StopService)方式来实现无损升级，不需要协议支持，协议对端组件感知不到整个升级过程，升级过程对协议对端组件完全透明。当然NSS无损升级和GR方式相比，需要有备份模块的支持，主备模块之间需要进行数据备份，实现相对复杂。3)逻辑虚拟设备技术：新业务、新应用的不断出现，传统网络设备不能满足需求，逻辑虚拟设备技术应运而生。传统网络设备为支持新业务要么需要全新的设备，要么需要对设备的软硬件平台做重大修改，不利于保护营运商现有投资。逻辑虚拟设备技术提供了系统层面的可重构，对用户呈现逻辑设备和虚拟设备层面的可重构。逻辑虚拟设备技术通过将物理设备划分为不同的逻辑设备，并在逻辑设备上运行一个或多个虚拟设备来支持新业务、新应用，支持灵活重构，充分保护现有投资。通过逻辑虚拟设备技术，在系统资源允许的情况下，同一台物理设备上可重构支持多种业务和应用。4)转发可重构技术：转发引擎主要采用：a)通用CPU，通用CPU的优点是功能易扩展，理论上可以实现任何网络功，在网络设备的设计模型中通用CPU一般仅用于网络设备的控制和管理，多核用于数据转发。b)ASIC芯片，ASIC芯片可以使用硬件方式实现性能极高的多种常用网络功能，但ASIC芯片一旦开发完毕就很难继续扩展其它应用，新功能的添加需要芯片研发公司花费较长开发周期。所以，ASIC芯片最适合应用于处理网络中的各种成熟传统功能。c)FPGA现场可编程门阵列，FPGA是可以反复地编程、擦除、使用，目前在网路设备用于密码处理、加速路由等固定算法的处理。1.1主要技术指标31 项目执行期内实现对于网关设备、防火墙/VPN、内容加速、出口引擎等设备操作系统可重构，针对加解密实现硬件平台可重构，在链路控制、报文接收、报文改写、报文控制、报文转发等关键路径实现不少于10个元构件，并针对安全规则库、内容引擎库、路由控制管理、设备远程管理等方面实现不少于8个构件，系统各子功能完全实现模块化；设备系统全面支持不间断升级，支持优雅重启；在数据报文处理路径、安全规则处理路径、内容质量管理路径、路由管理平台实现软件可重构。1原材料供应及外部配套条件落实情况；1.1原材料供应XX网络有多年的网络产品生产基础，与世界著名的各大半导体原器件供应商和国内的供应商保持了良好的关系。设备的主要原材料采用国际化采购与国内采购相结合的方式，所需主要主IC部件基本上全部采用国外或者台湾的IC；非主IC通用器件部分采用国产器件。包材、结构件等主要采用北京本地和配套厂家的产品。1.2外部配套条件项目所在地位于北京市海淀区，地理位置优越，周边配套设施齐全，水、陆、空交通十分便捷，生产所需原材料供应方便，通信条件很好，其供水、供电、供汽等能源均统一供应，能够保证本项目产业化后的各种需求。31 1环境污染防治；项目执行地位于XXX的公司办公地点，由于项目任务是进行技术研发开发、测试。不产生废水、废气、废渣等污染物。同时项目消耗的能源主要是项目研发人员使用的办公用水、用电，消耗的能源总量数量少，也不涉及其它类型能源。公司有专职的物业管理队伍，负责对企业办公区的供暖、供电以及环境、卫生进行管理，保证了各项能源的合理应用。此外，公司还号召员工爱护资源，自觉节水、节电，已达到了较好的效果。本项目不新建厂房和办公用房，将在公司现有办公用房内进行建设，不会对周边环境造成任何不良影响。31 1建设工期和进度安排确定项目进度表对本项目的实施有着非常重要的意义，它不但能够控制实施进度，而且还能有效的进行人员调动，使得更好的在有限的时间内按时、按质、按量得完成项目实施。整个项目的周期控制在24个月，项目工期进度表如下：表7-1开发进度安排阶段任务时间工作成果产品研发软件功能需求调研2012年1月-2012年2月需求调研报告计划及资源准备2012年1月-2012年2月项目总体计划及相关附件报文路径可重构2012年2月-2012年7月加解密可重构2012年5月-2013年1月安全规则库可重构2012年5月-2013年1月内容管理可重构2013年3月-2013年9月路由控制可重构2012年10月-2013年4月设备管理可重构2013年1月-2013年7月第三方标准符合性测试2013年10月标准符合性测试报告31 1项目管理、劳动定员及人员培训项目负责人及各子课题负责人均由项目责任单位及课题责任单位的主要业务负责人担当，以保证项目实施过程中，能够及时调集参与单位的各方面资源投入到项目中来，保证项目得以顺利实施。1、为了保障项目按照预定计划顺利实施，由项目负责人及各子课题负责人组成领导小组，定期进行沟通协调，通报各子课题研究推动进展情况，针对实际中碰到的各类问题展开研讨，保障项目实施过程中各类工作特别是相关工作单位间联合承担的工作任务能够顺利实现。2、在领导小组之下，成立联合项目推动办公室，各方提供统一接口人，进行与项目相关的日常沟通事宜，推动在项目参与方内部的资源协调工作。由产业联盟的负责人主导联合项目推动的相关事宜。3、针对不同子课题，成立专门的课题组，协调具体课题参与单位及人员的任务分工及协作，完成具体工作的落实推动。课题承担单位与参与项目的各单位签订合作协议，明确各方的权利责任及义务，将课题总体任务明确分工到各具体参与单位，保障项目顺利实施。4、本项目挖掘客户需求，根据不同的用户场景定制解决方案。项目成果针对教育、大型企业、小型运营商网等网络设施建设。根据项目前期调研及产品优势行业，为了加快市场推广，适应行业信息化销售模式，建立产品营销办公室，针对产品主打行业进行营销活动，提供售前、售后技术支持服务以及用户服务。31 1项目承担单位性质及概况1.1项目承担单位基本情况北京XXXX网络技术有限公司（以下简称“XX网络”或“公司”）成立于2007年10月，注册资金3000万元，是一家网络出口及安全、信息技术服务的专业化解决方案提供商，主要产品线包括：网络出口、网络安全、IT运维管理及软件与服务。截至2013年1月31日，公司专利申请量590件，专利授权量221件，在北京市信息技术信息领域处于领先地位；公司目前累计共登记软件著作权54件、审定通过的注册商标4件，成为北京市知识产权保护协会会员单位。XX网络已被评为国家高新技术企业、海淀区创新企业、中关村高新技术企业；2010年获选“北京市专利示范单位”、“四个一批”大总部企业，同时2011年获批“北京市企业技术中心”、“海淀区重点企业”。XX网络面向高校、政府、金融用户提供高性能、XX网络特色鲜明的技术解决方案与产品相配合，已规模应用于政府、金融、电信和教育等行业，成功服务国家环保部、国家审计署、北京奥运会、广州亚运会、深圳大运会、国资委、民政部、新华社、知识产权局、中国移动、歌华有线、中华联保、清华大学、北京大学等客户，并得到用户的广泛认可。XX网络重视技术创新，以用户需求和市场趋势为导向，重视产品创新与应用相融合，实现市场引领。企业多项产品获得“北京市自主创新产品”称号，包括实时智能基础设施库、应用控制引擎、智能网络指挥官系统等。重点创新与突破如下所示：Ø网络安全运营管理系统，构建全球利用最广泛的802.1X在线运行系统，目前国内60%高校每天超过600万师生在线使用Ø全局主动防御安全解决方案，以网络访问控制为基础，实现“入网即认证、入网即安全”的理念，国内率先实现身份与网络系统融合，确保信息安全Ø运维智能管理系统，从业务视角对IT设施深度分析，实现可视化管理，为IT部门管理者构建清晰的IT系统蓝图31 在产学研用结合方面，公司与清华大学、北京大学、北京邮电大学、北京航空航天大学、华中科技大学、工信部电信研究院、工业和信息化部电子工业标准化研究院、国家信息中心等高校和科研院所建立了战略合作关系，在多个领域进行合作研发和科技成果推广。目前在进行的前瞻性研究包括：下一代安全接入技术、特定区域信息保障、无线移动安全保障、IT运维管理、云计算安全保障等。XX网络也积极参加标准制订工作，主办国家信息技术服务交付规范标准研讨会。随着我国行业信息化的蓬勃发展，XX网络成立五年来业务持续增长。近三年，XX网络业绩平均增长率达89%，净利润平均增长率达141%，继续位居中国企业网络市场国内品牌榜首。目前，XX网络成为国内第一家全线安全产品支持万兆和IPv6特性，全国超过10000家客户在使用XX安全产品；XX网络将继续深化网络信息安全、IT运维软件、IT信息服务三大领域，研制面向下一代互联网、云计算、物联网需求的可管、可控、可信的高速网络基础设施和网络信息安全综合解决方案，加快拓展地市级市场，未来三年预计实现销售额10亿元，并保持每年至少50%的增长。1.1企业财务状况2012年XX网络的市场状况良好，实现营业总收入XX万元，净利润XX万元。近两年及本年上半年财务收入状况见下表。表9-1企业财务状况表（单位：万元）2010年2011年2012年营业总收入净利润上缴税金1.2项目团队情况“可重构网络设备系统产业化”项目由北京XXXX网络技术有限公司为负责实施完成，通过本项目建设，构建第三代XX网络统一操作系统，针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理；购置用于XX网络全线产品所需的研发、测试软硬件设备；针对互联网、政府、教育、中小企业等行业市场推广销售。31 针对不同的分工内容，北京XXXX基于其在网络设备领域的技术基础负责内容加速系统的主体研发及系统测试，其在教育、企业领域的市场优势，全程参与市场调研，指导设备研发功能、性能的确定，有利于市场竞争，负责系统前期试点工作的开辟，并主导内容加速系统北京地区市场的推广。本项目成立跨单位联合项目实施团队，由北京XXXX派出产品团队经理出任项目总体负责人，负责系统总体研发进度，协调市场、服务、营销、销售等部门资源进行配合；需求调研及市场推广，提供市场分析。31 1项目投资估算及资金使用计划1.1项目投资估算项目总投资为2500万元（建设投资+流动资金）。其中：建设投资2200万元、铺地流动资金300万元。项目投资估算表序号支出科目金额(万元)1设备购置费11002测试化验加工费1703外协试验、测试费1204材料费1505差旅费406会议费107出版/文献/信息传播/知识产权事务费508雇员费用（技术研发费）5009管理费6010铺地流动资金30011合计25001.2资金筹措项目总投资2500万元，其资金来源为：企业自筹资金2500万元，占总投资的100%。(建设投资2200万元、流动资金300万元。)项目符合2012年海淀区重大科技成果转化和产业化项目要求，拟申请资助300万元，申请资金用于此项目的研发费用投入。1.3资金使用计划已投入和新增投入资金使用计划表项目合计第一年第二年已投入资金90060030031 新增投入资金16001000600合计25001600900序号支出科目已投入（万元）新增投入（万元）1设备购置费4506502测试化验加工费1703外协试验、测试费1204材料费301205差旅费406会议费107出版/文献/信息传播/知识产权事务费508雇员费用（技术研发费）2202809管理费60合计70015001.1国拔经费使用计划表序号支出科目金额(万元)1设备购置费1802测试化验加工费303外协试验、测试费504材料费305出版/文献/信息传播/知识产权事务费10合计30031 1项目经济效益分析1.1财务评价的计算及说明u价格项目销售收入和成本费用的价格，以现行市场价格为依据，并根据近几年市场价格变动趋势作了适当调整，所有价格都是含税价格。测算销售收入时，视产量为销售量。u税务（按企业现行纳税水平）ü增值税，税率按17%ü城市维护建设税，税率按7%ü教育费附加，税率按4%ü所得税，税率按15%u折旧费、摊销费、修理费ü固定资产折旧费采用直线法平均计算，残值率按10%，设备折旧年限按5年。ü固定资产年维护修理费按折旧费的20%计算。ü无形资产与递延资产按6年平均摊销计算。u外购原材料、辅助材料、包装材料及外协加工费与燃料动力费，参照企业相关产品的消耗水平测算，各产品的费用如下:u销售费用按销售收入的7%计算。u管理费按销售收入的8%（含技术研发费，按6%）计算，再加摊销费。u流动资金贷款年利率按6.31%计算。u盈余公积金提取比例，按所得税后利润的10%。u项目计算期取6年u基准折现率取12%产品产量、销售价格及销售收入、上缴税金（单位：万元）序号名称/指标总计第一年第二年第三年第四年第五年第六年1低端产品数量2中端产品数量3高端产品数量4销售数量合计5销售收入合计6上缴税金7净利润项目的主要财务评价指标31 序号项目单位指标备注1年平均销售收入万元　2年平均总成本万元　3年平均经营成本万元　4年平均销售税金万元　5年平均利润总额万元　6年平均所得税万元　7年平均净利润万元　8投资利润率　　9投资利税率　　10成本利润率　　11销售利润率　　12内部收益率（全投资）税前　　13内部收益率（全投资）税后　　14净现值（全投资）税前万元基准折现率12%15净现值（全投资）税后万元基准折现率12%16静态投资回收期（全投资）税前年含建设期1年17静态投资回收期（全投资）税后年含建设期1年18动态投资回收期（全投资）税前年含建设期1年19动态投资回收期（全投资）税后年含建设期1年20盈亏平衡点（生产能力）　　以上指标表明：该项目的盈利能力较强，投资回收期较短，在财务上是可行的。1.1经济效益分析根据盈亏平衡点计算公式，取第四年数值，盈亏平衡点为：盈亏平衡点=年固定总成本/(年销售收入-年可变成本-年销售税金及附加)×100%=41.47%。数据表示：在价格不变的情况下，当生产达到当年计划的41.47%时，即当各产品生产并销售均达到41.47%，可保持收支平衡。说明项目的静态抗风险能力较强。经测算，项目生产期年平均销售收入97577.76万元，销售税金5715.42万元，总成本费用81422.06万元，利润总额10844.75万元，所得税1626.7131 万元，净利润9218.04万元。项目内部收益率，税前21.53%，税后28.63%；投资利润率21.53%，具有较高的收益率。项目投资回收期（静态），税前为4.47年，税后为5.44年（含建设期）,盈亏平衡点为41.47%。1.1项目投资评价上述数据表明：本项目的经济效益是好的，具有较强的盈利能力，能为企业增加较多的利润，为国家上缴可观的税收；偿债能力较强，投资回收期较短，有较强的抗风险能力。全面衡量结果认为：本项目经济效益好，项目可行。项目销售收入和成本费用的价格，以现行市场价格为依据，并根据近几年市场价格变动趋势作了适当调整，所有价格都是含税价格。测算销售收入时，视产量为销售量。31 1项目社会效益分析贯彻落实《中华人民共和国促进科技成果转化法》中“国家鼓励研究开发机构、高等院校等事业单位与生产企业相结合，联合实施科技成果转化”。2008年公司跟进研究可重构系统，与清华大学一起进行可重构系统的前期预研，建立原型系统进行验证。贯彻落实“十二五”国家战略性新兴产业发展规划中提出的关键技术开发和产业化-加快IPv4/IPv6网络互通设备，以及支持IPv6的高速、高性能网络和终端设备、支撑系统、网络安全设备、测试设备及相关芯片的研发和产业化相关政策。本项目通过对产品技术、市场、经济等综合分析：认为项目投资风险小、回收期短，符合“十一五”、“十二五”规划和国家产业政策。多年来，公司不断加大对网络信息安全领域关键技术的研发，通过自主创新，取得了原创性知识产权，并在新产品研发中，力求做到产品安全性、经济性的统一，以及实用性和先进性的统一，赢得产业发展的主动权，同时满足用户不同业务需求。本项目的建设，将通过原型验证改进优化，构建第三代XX网络统一操作系统；针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件，实现可重构处理。项目成果可提供一种结构可扩展、功能可重构的新一代网络操作系统来应对互联网产业服务需求的不断变化，应用本成果的产品在具有更强、更灵活的网络功能的同时，减少客户定制所带来的成本开销；另外，其开放性将全方位的推动互联网软硬件研发产业的良性发展。加速新型网络协议及功能的实验部署，提升下一代互联网的服务能力。这对我国在“十二五”期间加快发展网络通信产业、鼓励中小企业创新、提高自主设备研发水平，都具有重要意义，并将产生深远影响。本项目扩大了生产规模，增加了就业岗位，具有较好的社会效益。31 1项目风险分析与控制1.1市场风险由于国内网络市场的激烈竞争，XX网络的产品将面临国内外诸多网络厂商的有力竞争，如何定位目标市场、制定相应的市场推广和销售策略是该项目需要注意的问题。针对不同的目标市场，XX网络需要依据自身的实力和产品特点采取不同的策略，同时需要坚持产品、方案的创新，以满足多层次用户的需求，并在市场上有了一定的应用，客户反馈的情况很好，市场发展前景广阔。总体而言，本项目存在一定的市场风险，XX网络将通过已经建立遍布全国的专门销售机构，进一步完善市场营销网络体系，定位目标市场，采取恰当的市场策略，以规避项目可能存在的市场分析。1.2管理风险公司具有良好的组织管理经验，严格按照ISO9001标准运行，技术队伍稳定，技术素质过硬，团队意识强、攻关经验丰富。在项目研发过程中，将严控经费支出，规避项目中可能出现的风险，因此项目实施风险小。公司有能力按进度进行项目的实施，确保项目的顺利完成。1.3技术风险本项目研究优化产品技术难度较大、周期长，具有一定的技术风险，因此，项目承担单位从人才、制度、多方面控制风险，并与清华大学合作，促进产学研用，提高项目按期完成的成功率。1)项目需要高层次、高素质的人才。为此，公司制定了重要的人力资源政策与措施来规避此类风险，吸引人才、留住人才并充分发挥人才的作用，保证系统开发的人才储备和利用。2)开展产学研用合作，加强与高校和科研院所的合作联系，提升项目承担单位的技术力量。3)建立良好的组织管理制度，保障技术队伍的稳定，提升技术成果的延续性，按进度进行项目的实施，确保项目的顺利完成。31'