第一章 数据中心数据处理和存储系统设计1.1. 服务器系统设计1.1.1. 服务器部署架构1.1.2. 服务器设计生产中心的物理位置位丁我市云计算中心。 从功能上来讲可分为生产区、交 换区和公共服务区三部分，其中生产区是整个系统最重要的部分， 分别包含有核 心业务部分、决策支持部分、应用平台支撑部分、运维与管理部分和测试部分。从网络上来讲，生产区和交换区是建设在业务专网上， 公共服务区是建设在互联 网上。（一）生产区1. 核心业务部分生产区核心业务部分运行了我市人力社保部门最核心的业务，包含有基础信息管理 系统、社会保障卡管理系统、社会保险管理系统、就业促进管理系统、人力资源 管理系统、劳动关系管理系统、电子档案管理系统、财务管理系统、业务稽核考 核系统等。以上业务系统除去财务管理系统是统一采用用友财务系统需要单独设立数据库外，另外电子档案系统由丁存储的是非结构化数据， 所以也需要和关系型数据进行分离，单独设立一个电子档案数据库，剩下的其它业务系统统一称之为核 心业务系统。2. 决策支持部分整个系统将考虑利用现有的4台HP SuperDome、型机集群来做为系统的决 策支持数据库服务器，2台HPBL685服务器做为应用服务器，2台BL685服务器 做为报表展示服务器。3. 应用平台支撑部分在我市金保工程二期建设中需要建设多个业务应用支撑平台，包含有业务协同平台、异地业务支撑平台、数据交换平台、决策支撑平台、应用系统技术支撑 平台、门户集成平台、管理服务对象身份认证系统、通用工具软件、标准管理系 统。从服务器上也需要配置服务器以满足相关业务支撑的需求，考虑到上面要求的服务器数量较多，所以将考虑采用服务器虚拟化来实现。4. 运维与管理部分运维与管理区的功能是实现对数据中心网络、计算机、系统平台和数据等资 源的管理，为人力资源和劳动保障应用系统可靠运行提供保障。本区域中将利用服务器虚拟化分配若干台虚拟服务器来实现系统管理功能， 同时也将通过服务器虚拟化技术来实现其相关功能，最大程度的保证业务系统的 连续性和最大程度利用了设备资源，同时乂能够实现服务器的统一管理。5. 开发测试部分一个业务系统在开发完成之后进行有效的测试还是非常必要的，特别是像我市人事劳动社会保障信息系统这么一个和民生息息相关的7 24小时的实时业务，更是需要进行充分测试。（二）数据交换区数据交换区从功能上可以划分为内部数据交换和外部数据交换两种方式。内部数据交换的功能是提供交换库的 RDBM服务，从核心业务生产库、呼叫 中心生产库等进行数据的提取、数据加密、身份认证服务，实现数据转换和网络 扫描功能；内部数据另外还有一块非常大的数据交换就是通过数据交换区实现核 心业务数据库和网站以及网上业务系统之间的数据交换。外部数据交换不仅实现向人社部进行数据上报，还实现我市人力资源和社会保障系统与其他横向政府部 门之间的数据交换。目前，主要是要实现与银行、工商、质监、公安、财政、税 务、民政、卫计委等多个部门之间进行数据交换，本次设计中将在我市人力社保 局设立一个数据交换平台，实现人力社保部门横向与政府其他之间的数据交换。（三）公共服务区公共服务区的建设是我市人力社保业务系统的对外延伸，能够为社会各界提 供人力资源和社会保障信息的网上查询、申报和网上业务受理等公众服务。在业务系统发展过程中，公共服务区在信息系统中将会占有很大的一部分内 容，现有业务系统的大部分业务功能在未来将会在公共服务区中得以实现。因此对丁设备的性能和可靠性也都提出非常高的要求。1.2 .存储系统设计存储设备是我市人力资源和社会保障信息系统的数据中心，通过SAN存储区域网络技术，构建统一的数据存储平台。（一）业务专网存储设备由丁核心业务系统的实时性和可靠性要求非常高， 因此在生产中心单独配置 1台高档的SAN#储设备，用丁存放核心业务系统数据、核心虚拟化池数据和历 史数据。同时考虑到整个我市人社系统数据量巨大，为提升整个系统的性能，考虑将数据访问繁度较高的业务系统数据存放在速度较快的SSD固态磁盘中，将数据访问繁度一般的业务系统数据存放在 SAS&盘。数字档案系统由丁其对性能要求不高，但是建议采用中档的存储设备来完成 相关功能，我们还考虑将系统档案系统数据以及非核心系统的虚拟化存储数据也 可以放在这台存储设备上，存储架构上将使用NASffi SAN相结合的一体存储设备 来满足要求。系统还采用1台虚拟化存储网关设备保存除核心存储之外的其它存 储设备并进行整合统一提供对外服务，采用虚拟化网关主要有如下考虑。其一， 通过虚拟化网关对存储设备进行整合， 统一透明的提供给用户使用，它可以有效 简化基础设施的管理，增加IT资源的利用率和能力。其二，存储虚拟化网关设 备还可以随需地虚拟分配容量。 这种技术我们称之为自动精简配置。 这种技术让 你可以过量配置现有的存储，而实际上从物理上来说，大部分应用程序不会用到 容量的最高上限。其三，通过虚拟化网关，使得采用容灾复制技术方案更为简单。SAN构的高度灵活性使得增加服务器外置磁盘容量变得十分方便，建立了 一个统一的、可伸缩的数据存储平台。同时，为避免单点故障，各台服务器都将 分别通过两台光纤交换机与 SAN#储设备连接。这样不但是存储本身存在容冗， 线路上也存在容冗。另外，在第一生产中心还专门配置一台采用光纤接口的大容量备份介质，接入SANR境中，实现对相关业务系统数据的实时在线备份。（二）公共服务区存储设计在公共服务区同样也将配置1台存储设备用丁保存公共服务区的业务数据， 存储同样也将采用SANfe构，利用现有的NBU522G&份设备来进行数据备份。1.3. 备份系统设计人力资源和社会保障信息系统核心业务系统数据库中保存了大量重要数据 如医保保险实时业务数据、社会保险参保数据等。如果出现计算机系统的数据丢 失，不仅不能为参保人员提供正常的查询计算等服务， 甚至会极大程度的影响政 府的形象和声誉，使日后的工作无法正常开展下去。因而，对丁我市人力资源和社会保障信息系统来说，最重要的工作就是如何保护好这些关键数据，保证系统 稳定可地运行，并为用户提供准确、快捷、可弁的访I可。而要保证系统稳定可 靠地运行，关键是要保护基丁计算机的信息， 也就是存储在计算机内的数据，所 以备份系统的建设也就成为信息化建设必不可少的内容。考虑到目前系统在核心业务生产区域已构建了 SA0储区域网络，备份系统 在生产中心配置一台光纤接口的高速虚拟磁带库用丁对业务数据进行日志备份， 同时在容灾中心还考虑配置1台物理磁带库接入SAN中，用丁实现对数据进行归 档备份和异地保存使用，备份系统接入到SAN境，并通过SANS制虚拟磁带库 的机械臂，并配置备份策略、管理磁带介质。各数据库服务器则作为备份介质服 务器，安装备份软件的数据库 Agent，实现各自数据库的LAN-free备份。如下 图所示：如果需要，还可在其他服务器上安装备份软件的客户端， 实现文件系统的数 据备份。对丁公共服务区系统同样也需要建立一套备份系统，和生产中心的备份系统完全独立，同样也是通过磁带库和备份软件，以LAN-FREE勺方式对数据进行实 时在线备份。1.4. 系统平台软件设计1.4.1. 操作系统对丁服务器设备来讲，主要的操作系统主要包含有UNIX、LINUX和Windows server三种供用户选择。1.4.2 .数据库软件根据对本系统需求的初步了解和以往大型系统的实施经验， 同时考虑到金保 工程二期系统的实际需求，我们建议选用业界技术领先的数据库产品Oracle ,安装丁各数据库服务器及其备机。1.4.3 .应用中间件软件应用中问件安装在数据中心应用服务器及其备机上， 形成相关业务的应用逻 辑层。我们建议采用业务主流产品，本项目考虑采用 Oracle Weblogic应用中间 件作为中问件平台。1.4.4 .交易中间件软件根据实时结算业务的特点,是届丁典型的联机交易系统。这种大量请求的并 发处理涉及到从操作系统、数据库直至应用软件的各个技术环节，是一个相当艰 巨的任务，采用直接访问数据库的方式具有较大的风险。 本次项目将采用业务主 流产品CICS和TUXEDOS为交易中问件产品等。1.4.5 .备份软件本项目建议选用 Symantec、Commvault RM tivoli 、HP DP等主流备份软 件做为本项目的备份软件第二章 数据中心网络系统设计2.1. 网络架构根据人社部对金保二期业务系统建设及网络规划，金保二期业务系统均采用 大集中模式，所有业务在市级进行处理，市级数据中心将作为网络核心所在。结合我市人社业务需求，本次将现有金保网络、局机关网络以及就业局网络 整合为一个网络系统，并根据业务届性的不同将新建网络划分为两个部分。一部 分承载我市人力社保局核心业务，并与部、区县以及医疗、金融机构、政府进行 数据交互，称为“业务专网”；另一部分主要面向公众进行服务，承载人事人才、 公共服务等业务，并解决人社新园区员工办公上网、无线覆盖等功能，称为“公 众服务网”。考虑到网络安全问题，两个网络部分采用网闸隔离，只进行部分业 务数据交换。业务专网与公众服务网之间的关系如下图所示：网闸隔离2.2. 业务专网本次工程系统建设采用基丁业务大集中的处理模式，业务应用和数据均集中 在市级数据中心，区县人力社保局不部署应用服务和数据，区县人力社保局、乡镇（街道）社保所和村（社区）服务站均是平等的数据和应用使用者。因此根据 业务数据流向，结合现有网络情况，业务专网采用扁平化部署，网络组织图如下 图所示。核心层作为整个业务专网核心部分，负责内部业务数据流量的高速交换与转 发。出口区主要提供数据中心与人社上下级部门、两定机构、金融机构、政府其 他部门连接。接入层作为核心层在网络内部的延伸， 主要负责服务器、用户终端等设备的 接入。2.3 .公众服务网建设公众服务网采用扁平化部署，目标网络架构为二层结构即核心层和接入层。核心层负责网络内数据的高速交换与转发，负责接入设备的接入，是整个网 络的核心区域。接入层是核心设备端口的扩展和覆盖范围的延伸， 主要负责服务器、用户终 端接入。公众服务网网络拓扑如下：Internet Internet第三章 数据中心安全系统设计3.1. 基础安全防护3.1.1. 安全系统总体建设3.1.1.1. 安全域划分业务专网根据其网络结构以及网络用途，可分为资源交换域和核心业务域两 个区域。资源交换域主要作为与上下级、政府部门、金融机构、医疗机构等单位 数据资源交换；核心业务域主要为业务专网核心生产区域。公众服务网可根据其处理业务的类型以及网络区域的用途，分为公共服务 域、综合业务域、内部办公域和无线接入域四个区域。公共服务域主要用丁WEB应用区域等公众访问区域；综合业务域为公众服务网中核心业务区域；内部办公域为园区内部员工办公使用；无线接入域为园区无线网络。其中无线接入域无法 控制接入对象可信度，作为非信任区域，与公共服务域、综合业务域、内部办公 域逻辑隔离。3.1.1.2. 区域边界安全防护（一）业务专网根据国家计算机信息系统安全保护等级第三级要求以及安全域划分，业务专网资源交换域与核心业务域之间共有 5个外边界，分别为其他政府部门接入部分 的外联网边界（边界1）、人社部数据中心接入部分的部级接入网络边界 （边界2）、 区县地方接入部分的区县地方网络边界（边界3）、定点金融机构接入部分的金融机构网络边界（边界4）以及定点医疗单位接入部分的医疗机构网络边界（边