金保二期集成方案简述

1、第一章 数据中心数据处理和存储系统设计1.1. 服务器系统设计1.1.1. 服务器部署架构金保二期总体方案设计第12章数据中心网络系统设计1.1.2. 服务器设计生产中心的物理位置位于我市云计算中心。从功能上来讲可分为生产区、交换区和公共服务区三部分，其中生产区是整个系统最重要的部分，分别包含有核心业务部分、决策支持部分、应用平台支撑部分、运维与管理部分和测试部分。从网络上来讲，生产区和交换区是建设在业务专网上，公共服务区是建设在互联网上。（一）生产区1. 核心业务部分核心业务部分运行了我市人力社保部门最核心的业务，包含有基础信息管理系统、社会保障卡管理系统、社会保险管理系统、就业促进管理系统

2、、人力资源管理系统、劳动关系管理系统、电子档案管理系统、财务管理系统、业务稽核考核系统等。以上业务系统除去财务管理系统是统一采用用友财务系统需要单独设立数据库外，另外电子档案系统由于存储的是非结构化数据，所以也需要和关系型数据进行分离，单独设立一个电子档案数据库，剩下的其它业务系统统一称之为核心业务系统。2. 决策支持部分整个系统将考虑利用现有的4台HP SuperDome小型机集群来做为系统的决策支持数据库服务器，2台HP BL685服务器做为应用服务器，2台BL685服务器做为报表展示服务器。3. 应用平台支撑部分在我市金保工程二期建设中需要建设多个业务应用支撑平台，包含有业务协同平台、异

3、地业务支撑平台、数据交换平台、决策支撑平台、应用系统技术支撑平台、门户集成平台、管理服务对象身份认证系统、通用工具软件、标准管理系统。从服务器上也需要配置服务器以满足相关业务支撑的需求，考虑到上面要求的服务器数量较多，所以将考虑采用服务器虚拟化来实现。4. 运维与管理部分运维与管理区的功能是实现对数据中心网络、计算机、系统平台和数据等资源的管理，为人力资源和劳动保障应用系统可靠运行提供保障。本区域中将利用服务器虚拟化分配若干台虚拟服务器来实现系统管理功能，同时也将通过服务器虚拟化技术来实现其相关功能，最大程度的保证业务系统的连续性和最大程度利用了设备资源，同时又能够实现服务器的统一管理。5.

4、开发测试部分一个业务系统在开发完成之后进行有效的测试还是非常必要的，特别是像我市人事劳动社会保障信息系统这么一个和民生息息相关的7×24小时的实时业务，更是需要进行充分测试。（二）数据交换区数据交换区从功能上可以划分为内部数据交换和外部数据交换两种方式。内部数据交换的功能是提供交换库的RDBMS服务，从核心业务生产库、呼叫中心生产库等进行数据的提取、数据加密、身份认证服务，实现数据转换和网络扫描功能；内部数据另外还有一块非常大的数据交换就是通过数据交换区实现核心业务数据库和网站以及网上业务系统之间的数据交换。外部数据交换不仅实现向人社部进行数据上报，还实现我市人力资源和社会保障系统与

5、其他横向政府部门之间的数据交换。目前，主要是要实现与银行、工商、质监、公安、财政、税务、民政、卫计委等多个部门之间进行数据交换，本次设计中将在我市人力社保局设立一个数据交换平台，实现人力社保部门横向与政府其他之间的数据交换。（三）公共服务区公共服务区的建设是我市人力社保业务系统的对外延伸，能够为社会各界提供人力资源和社会保障信息的网上查询、申报和网上业务受理等公众服务。在业务系统发展过程中，公共服务区在信息系统中将会占有很大的一部分内容，现有业务系统的大部分业务功能在未来将会在公共服务区中得以实现。因此对于设备的性能和可靠性也都提出非常高的要求。1.2. 存储系统设计存储设备是我市人力资源和社

6、会保障信息系统的数据中心，通过SAN存储区域网络技术，构建统一的数据存储平台。（一）业务专网存储设备由于核心业务系统的实时性和可靠性要求非常高，因此在生产中心单独配置1台高档的SAN存储设备，用于存放核心业务系统数据、核心虚拟化池数据和历史数据。同时考虑到整个我市人社系统数据量巨大，为提升整个系统的性能，考虑将数据访问繁度较高的业务系统数据存放在速度较快的SSD固态磁盘中，将数据访问繁度一般的业务系统数据存放在SAS磁盘。数字档案系统由于其对性能要求不高，但是建议采用中档的存储设备来完成相关功能，我们还考虑将系统档案系统数据以及非核心系统的虚拟化存储数据也可以放在这台存储设备上，存储架构上将使

7、用NAS和SAN相结合的一体存储设备来满足要求。系统还采用1台虚拟化存储网关设备保存除核心存储之外的其它存储设备并进行整合统一提供对外服务，采用虚拟化网关主要有如下考虑。其一，通过虚拟化网关对存储设备进行整合，统一透明的提供给用户使用，它可以有效简化基础设施的管理，增加IT资源的利用率和能力。其二，存储虚拟化网关设备还可以随需地虚拟分配容量。这种技术我们称之为自动精简配置。这种技术让你可以过量配置现有的存储，而实际上从物理上来说，大部分应用程序不会用到容量的最高上限。其三，通过虚拟化网关，使得采用容灾复制技术方案更为简单。SAN架构的高度灵活性使得增加服务器外置磁盘容量变得十分方便，建立了一个

8、统一的、可伸缩的数据存储平台。同时，为避免单点故障，各台服务器都将分别通过两台光纤交换机与SAN存储设备连接。这样不但是存储本身存在容冗，线路上也存在容冗。另外，在第一生产中心还专门配置一台采用光纤接口的大容量备份介质，接入SAN环境中，实现对相关业务系统数据的实时在线备份。（二）公共服务区存储设计在公共服务区同样也将配置1台存储设备用于保存公共服务区的业务数据，存储同样也将采用SAN架构，利用现有的NBU5220备份设备来进行数据备份。1.3. 备份系统设计人力资源和社会保障信息系统核心业务系统数据库中保存了大量重要数据如医保保险实时业务数据、社会保险参保数据等。如果出现计算机系统的数据丢失

9、，不仅不能为参保人员提供正常的查询计算等服务，甚至会极大程度的影响政府的形象和声誉，使日后的工作无法正常开展下去。因而，对于我市人力资源和社会保障信息系统来说，最重要的工作就是如何保护好这些关键数据，保证系统稳定可靠地运行，并为用户提供准确、快捷、可靠的访问。而要保证系统稳定可靠地运行，关键是要保护基于计算机的信息，也就是存储在计算机内的数据，所以备份系统的建设也就成为信息化建设必不可少的内容。考虑到目前系统在核心业务生产区域已构建了SAN存储区域网络，备份系统在生产中心配置一台光纤接口的高速虚拟磁带库用于对业务数据进行日志备份，同时在容灾中心还考虑配置1台物理磁带库接入SAN中,用于实现对数

10、据进行归档备份和异地保存使用，备份系统接入到SAN环境，并通过SAN控制虚拟磁带库的机械臂，并配置备份策略、管理磁带介质。各数据库服务器则作为备份介质服务器，安装备份软件的数据库Agent，实现各自数据库的LAN-free备份。如下图所示：如果需要，还可在其他服务器上安装备份软件的客户端，实现文件系统的数据备份。对于公共服务区系统同样也需要建立一套备份系统，和生产中心的备份系统完全独立，同样也是通过磁带库和备份软件，以LAN-FREE的方式对数据进行实时在线备份。1.4. 系统平台软件设计1.4.1. 操作系统对于服务器设备来讲，主要的操作系统主要包含有UNIX、LINUX和Windows s

11、erver三种供用户选择。1.4.2. 数据库软件根据对本系统需求的初步了解和以往大型系统的实施经验，同时考虑到金保工程二期系统的实际需求，我们建议选用业界技术领先的数据库产品Oracle，安装于各数据库服务器及其备机。1.4.3. 应用中间件软件应用中间件安装在数据中心应用服务器及其备机上，形成相关业务的应用逻辑层。我们建议采用业务主流产品，本项目考虑采用Oracle Weblogic应用中间件作为中间件平台。1.4.4. 交易中间件软件根据实时结算业务的特点，是属于典型的联机交易系统。这种大量请求的并发处理涉及到从操作系统、数据库直至应用软件的各个技术环节，是一个相当艰巨的任务，采用直接访

12、问数据库的方式具有较大的风险。本次项目将采用业务主流产品CICS和TUXEDO做为交易中间件产品等。1.4.5. 备份软件本项目建议选用Symantec、Commvault、IBM tivoli、HP DP等主流备份软件做为本项目的备份软件。第二章 数据中心网络系统设计第2章 2.1. 网络架构根据人社部对金保二期业务系统建设及网络规划，金保二期业务系统均采用大集中模式，所有业务在市级进行处理，市级数据中心将作为网络核心所在。结合我市人社业务需求，本次将现有金保网络、局机关网络以及就业局网络整合为一个网络系统，并根据业务属性的不同将新建网络划分为两个部分。一部分承载我市人力社保局核心业务，并与

13、部、区县以及医疗、金融机构、政府进行数据交互，称为“业务专网”；另一部分主要面向公众进行服务，承载人事人才、公共服务等业务，并解决人社新园区员工办公上网、无线覆盖等功能，称为“公众服务网”。考虑到网络安全问题，两个网络部分采用网闸隔离，只进行部分业务数据交换。业务专网与公众服务网之间的关系如下图所示：2.2. 业务专网本次工程系统建设采用基于业务大集中的处理模式，业务应用和数据均集中在市级数据中心，区县人力社保局不部署应用服务和数据，区县人力社保局、乡镇（街道）社保所和村（社区）服务站均是平等的数据和应用使用者。因此根据业务数据流向，结合现有网络情况，业务专网采用扁平化部署，网络组织图如下图所

14、示。核心层作为整个业务专网核心部分，负责内部业务数据流量的高速交换与转发。出口区主要提供数据中心与人社上下级部门、两定机构、金融机构、政府其他部门连接。 接入层作为核心层在网络内部的延伸，主要负责服务器、用户终端等设备的接入。2.3. 公众服务网建设公众服务网采用扁平化部署，目标网络架构为二层结构即核心层和接入层。核心层负责网络内数据的高速交换与转发，负责接入设备的接入，是整个网络的核心区域。接入层是核心设备端口的扩展和覆盖范围的延伸，主要负责服务器、用户终端接入。公众服务网网络拓扑如下：第三章 数据中心安全系统设计第3章 3.1. 基础安全防护3.1.1. 安全系统总体建设3.1.1.1.

15、安全域划分业务专网根据其网络结构以及网络用途，可分为资源交换域和核心业务域两个区域。资源交换域主要作为与上下级、政府部门、金融机构、医疗机构等单位数据资源交换；核心业务域主要为业务专网核心生产区域。公众服务网可根据其处理业务的类型以及网络区域的用途，分为公共服务域、综合业务域、内部办公域和无线接入域四个区域。公共服务域主要用于WEB应用区域等公众访问区域；综合业务域为公众服务网中核心业务区域；内部办公域为园区内部员工办公使用；无线接入域为园区无线网络。其中无线接入域无法控制接入对象可信度，作为非信任区域，与公共服务域、综合业务域、内部办公域逻辑隔离。3.1.1.2. 区域边界安全防护（一）业务

16、专网根据国家计算机信息系统安全保护等级第三级要求以及安全域划分，业务专网资源交换域与核心业务域之间共有5个外边界，分别为其他政府部门接入部分的外联网边界（边界1）、人社部数据中心接入部分的部级接入网络边界（边界2）、区县地方接入部分的区县地方网络边界（边界3）、定点金融机构接入部分的金融机构网络边界（边界4）以及定点医疗单位接入部分的医疗机构网络边界（边界5）。核心业务域内部分为3个内边界，分别为业务专网核心路由交换机与数据中心核心交换机之间的业务专网内边界（边界6）、应用服务器与数据中心核心交换机之间的业务专网数据中心应用服务器边界（边界7）以及维护终端与其他区域的终端接入边界（边界8）。具

17、体如下图所示：（二）公众服务网根据国家计算机信息系统安全保护等级第三级要求以及安全域划分，公众服务网公共服务域有两个边界，分别为互联网接入外边界和与综合业务域之间的互联网接入内边界。综合业务域包含一个内边界和一个外边界，分别为公众服务网数据库服务器与核心路由交换机之间的应用服务器边界以及与业务专网数据中心交互的网间隔离边界。内部办公域与公共服务域之间为办公区域接入边界。3.1.2. 信息安全设备部署3.1.2.1. 业务专网业务专网信息安全部署图如下图所示：3.1.2.2. 公众服务网公众服务网信息安全部署图如下图所示：3.2. 电子认证体系3.2.1. 电子认证基础设施我市人力社保部门内部电

18、子认证系统，建设证书注册管理系统和证书查验服务系统。主要内容包括：（一）业务专网增加2台服务器密码机，构成双机高可用性模式为证书注册管理系统提供可靠、连续的密码运算服务，实现负载均衡。设备选型为高端密码机，性能要求RSA（2048）签名速率：100次/秒；SM2（256）签名速率：500次/秒。（二）增加证书注册管理服务器，用于部署证书注册管理系统，构成双机高可用性模式，实现负载均衡。（三）增加证书注册管理数据库服务器，用于部署证书注册管理系统数据库，实现证书注册管理数据库的冷备份。（四）增加LDAP服务器，用于部署从LDAP，构成双机高可用性模式，实现负载均衡。3.2.2. 电子认证综合管理

19、平台电子认证综合管理平台建设内容主要包括：（一）开发我市本地化电子认证综合管理平台包括用户自助服务系统、证书应用监测系统、证书互信管理系统、载体业务管理系统、电子认证运行监测系统5个系统。（二）增加电子认证综合管理平台应用服务器，每台服务器上部署用户自助服务系统、证书应用监测系统、证书互信管理系统、载体业务管理系统、电子认证运行监测系统5个系统。（三）增加电子认证综合管理平台数据库服务器，互为冷备。3.2.3. 电子认证应用安全支撑平台电子认证应用安全支撑平台建设内容主要包括：（一）增加2套统一认证管理系统，及所需要的应用服务器和数据库服务器共8台，分别部署在业务专网和公众服务网。（二）增加1

20、套电子签章管理系统，及所需要的服务器1台（应用服务器和数据库服务器共用）。（三）增加1套责任认定管理系统，及所需要的服务器1台（应用服务器和数据库服务器共用）。（四）增加2台时间戳服务器，增加2台应用密码机，采用双机热备部署方式。（五）增加2台高端应用安全网关，增加2台高端数字签名服务器，采用双机备部署方式，部署在业务专网。（六）部署证书应用安全中间件。第四章 容灾系统设计第4章 4.1. 服务器系统设计（一）数据库服务器考虑配置1台与核心业务系统相同配置的主机系统，并通过分区功能分为三个区，分别运行核心业务系统容灾数据库、历史数据库和仿真数据库，一旦核心业务系统出现故障而需要切换到容备中心时

21、将中断历史业务数据库和仿真数据库保证切换后系统的性能。从连接线路来讲生产中心和容灾中心之间拉2对祼光纤，并考虑配置1对波分复用设备（CWDM），分别部署于裸光纤的两端。波分复用设备利用对光传输的物理特性，实现在一根裸光纤链路上的多路光波传输，即可以将1对裸光纤当成8对物理完全独立的光纤供使用网络通讯传输使用。我们将容灾数据传输的链路和网络连接的链路分开进行传输。将其中的4对线路专门用于传输容灾的数据，另外4对用于传线网络线路。另外本次系统是采用存储复制的容灾方式，所以对于网络的带宽和网络的质量要求非常高，需要做到至少100M以上，网络延时尽量低，网络尽量不要有抖动，同时网络质量需要保持稳定（二）应用服务器应用服务器的设备也和生产中心完全相同，也是采用服务器虚拟化的方式来实现相应的功能，各个虚拟服务器之间将按照应用功能的不同进行分组，每组虚拟服务器之间都将通过4-7层负载均衡设备实现负载均衡功能。4.2. 存储系统设计在容灾生产中心也配置相同的1台高端存储设备用于实现保存容灾的核心业务数据、容灾核心虚拟化池数据、历史数据库数据以及仿真联调数据。同样也容灾中心也将配置1台中档存储设备和1台虚拟化存储网关设备，两个设备通过虚