版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、连云港市民卡数据中心运行平台连云港市民卡数据中心运行平台 可行性研究报告(方案)可行性研究报告(方案) 中国船舶重工集团公司第七一六研究所中国船舶重工集团公司第七一六研究所 二二一二年一月一二年一月 目 录 第 1 章、总论.1 1.1概述.1 1.2建设背景 .1 1.3建设必要性和可行性 .2 1.4建设目标与任务.4 第 2 章、需求分析.6 2.1用户需求 .6 2.2数据需求 .6 2.3系统及应用需求分析 .9 2.3.1节点管理.10 2.3.2主题管理.10 2.3.3元数据管理.10 2.3.4公共代码管理.11 2.3.5数据采集.11 2.3.6数据整理比对.11 2.3
2、.7数据交换.11 2.3.8数据访问.11 2.3.9数据备份与恢复.12 2.3.10标准管理.12 2.3.11应用支持.12 2.3.12运行管理.12 2.4性能需求分析.12 2.4.1业务处理量分析.12 2.5安全及保障机制需求分析.14 2.5.1系统安全可靠性需求.14 2.5.2数据安全保密性需求.14 2.5.3数据完整性需求.14 2.5.4实体的可鉴别性需求.14 2.5.5不可否认性需求.14 2.5.6对象和行为的可授权性需求.15 2.5.7统一信任与授权策略需求.15 2.5.8数据中心统一安全监管性需求 .15 2.5.9保障机制需求分析 .15 第 3
3、章、数据中心设计方案 .17 3.1设计原则 .17 3.1.1统一建设.17 3.1.2相对独立.17 3.1.3共建共享.17 3.1.4安全可靠.17 3.2数据中心平台设计.18 3.2.1平台总体架构.18 3.2.2数据资源规划.18 3.2.2.1数据资源规划的总体思路.18 3.2.2.2数据资源体系结构.19 3.2.2.3共享数据一致性的保证.20 3.2.2.4共享数据库的建立过程.21 3.2.3数据支撑平台.22 3.2.3.1数据共享交换子系统.22 3.2.3.2目录管理服务子系统.25 3.2.3.3共享数据管理子系统.25 3.2.3.4共享业务管理子系统.2
4、6 3.2.3.5系统配置管理子系统.26 3.2.3.6系统安全管理子系统.26 3.2.4数据共享交换平台 .27 3.2.4.1交换网络结构.27 3.2.4.2交换概念模型.28 3.2.4.3交换体系结构.29 3.2.5共享数据管理系统 .31 3.2.5.1功能设计.31 3.2.5.2逻辑结构.32 3.2.6数据接口系统.33 3.2.7服务器系统设计.34 3.2.7.1设计原则.34 3.2.7.2服务器系统选择的依据.35 3.2.7.3需求分析.36 3.2.7.4性能测算.36 3.2.8存储系统设计.37 3.2.8.1设计原则.37 3.2.8.2主流存储技术比
5、较及建议.37 3.2.8.3 raid 类型配置建议 .39 3.2.9灾备系统设计.40 3.2.9.1设计原则.40 3.2.9.2灾备技术比较.41 3.2.9.3灾备解决方案.42 3.2.9.4备份策略.43 3.2.10网络系统设计 .44 3.2.10.1设计原则.44 3.2.11安全保障体系 .44 3.2.11.1物理安全.45 3.2.11.2网络安全.45 3.2.11.3系统安全.46 3.2.11.4应用程序安全.46 3.2.11.5数据安全.47 3.2.11.5.1核心数据加密.47 3.2.11.5.2数据访问控制.48 3.2.11.5.3数据传播和复制
6、.48 3.2.11.6整体安全策略的说明.48 3.2.12数据中心典型应用.49 3.2.12.1数据交换平台.49 3.2.12.1.1 运行模型.49 3.2.12.1.2 信息共享交换.50 3.2.12.1.3 共享目录检索.50 3.2.12.1.4 共享数据查询服务体系.51 3.2.12.1.5 业务数据整理.51 3.2.12.1.6 决策支持系统.52 第 4 章、运营及保障机制.53 4.1运营机制 .53 4.2运行管理机制.53 4.3信息资源管理机制.53 4.4运行管理制度.54 第 5 章、连云港市市民卡数据中心运行平台硬件设备配置方案 .55 5.1建设背景
7、 .55 5.2设计原则 .55 5.3应用描述 .55 5.4市民卡软件系统总体架构图.56 5.5系统软件平台功能设计.56 5.6市民卡数据中心运行平台设计.58 5.7项目需求分析.58 5.8市民卡数据中心总体拓扑.59 5.9网络系统 .60 5.10主机系统 .60 5.11存储系统 .61 5.12双机热备系统.62 5.13数据备份系统.63 5.14运维系统 .64 5.15网络安全系统.65 5.16漏洞扫描系统.65 5.17数据灾备系统.65 第 1 章、总论 1.1 概述 连云港市市民一卡通系统的建设已经成为今后一个时期我市信息化工作的 重点,政府牵头、银企联合带动
8、国民经济和社会发展信息化,实施信息化带动 工业化的发展战略。市民卡数据中心成为卡运营公司、银行、大量运输企业、 公用事业、零售商户关联交易业务的承载平台,不再是单一部门的业务承载网, 市民卡数据中心正逐步在演变为一个跨系统、跨部门的平台。 连云港市市民一卡通系统数据中心(以下简称“数据中心” )的建设是为了 解决各单位间信息共享,实现业务部门之间的数据交换与数据共享,促进市民 卡电子支付的发展。 1.2 建设背景 “市民卡”是指由一个城市的政府机构发放给市民用于办理各项个人相关 社会事务和享受公共服务多功能、多用途的智能卡。在城市信息化发展的今天, “市民卡”将采用 ic 集成电路形式作为卡的
9、载体具有信息存储、身份识别、电 子凭证、信息查询和电子钱包等基本功能。 “市民卡”具备以下几大功能: (一) 、 “市民卡”是面向于广大市民,为市民提供各种应用类服务的 ic 集 成电路卡:其中应具备水电煤、有线、电话等各项缴费功能;具备市民日常生 活消费的小额支付功能;具备各项缴费、消费支付信息查询功能;具备市民公 共交通支付功能等市民日常生活必需的应用。 (二) 、 “市民卡”是政府为市民提供服务和信息交流的用卡,是劳动保障、 公安、民政、教育、卫生、交通、市政、文化等各相关服务部门为市民提供社 会服务的载体。 (三) 、 “市民卡”是社会服务与企业服务相关需求的用卡,实现工商年检、 查询
10、、个私报税、单位车辆加油等增值功能。 1.3 建设必要性和可行性 城市建设“市民卡”项目和可持续发展所必备的条件包括以下几个方面: (一) 、经济条件:符合“市民卡”建设的城市必须有良好的经济基础,从 现有国内城市分析,适于建设“市民卡”项目并具备相应经济条件的城市需符 合以下几个特征:1)人均可支配收入, “市民卡”在基本应用规划中把小额支 付的电子钱包功能作为基本应用,城市居民人均可支配收入的高低直接影响到 消费的支付能力和消费欲望。城镇居民人均可支配收入达到 12000 元以上,并 且能保持稳定的增长。2) “市民卡”实施城市的国民生产总值,gdp 代表一个 城市工业、服务业及其他产业的
11、发展,也代表城市的综合竞争实力和发展前景, 人均国民生产总值能达到 4000 美元以上,并能保持长远的增长。3)城市消费 品零售总额,一个城市经济的活力同时也要表现为消费品的零售总额以及餐饮 消费所占消费零售总额的比重,城市居民消费性支付在 5000 元以上,随着人均 可支配收入的增加以及城市经济的发展,零售消费支出也将逐步上升。4) 、恩 格尔系数,恩格尔系数一直是衡量城市人民生活状况的晴雨表,恩格尔系数达 到 40%以下的城市经济消费结构合理,并且城市居民较为富裕,有足够的资金 用于除食物外的其他消费中。5) 、经济前景,受国家经济高速发展的宏观影响, 各城市经济发展总是在稳步前进,但是依
12、托经济发展必须要有良好的环境,其 中包括交通、住房、城市环境、外商投资、产业链等各方面影响着城市的经济 发展速度。中国经济景气监测中心等共同发布的中国综合实力百强城市显示, 在经济发展和综合实力方面排名在前 30 名具备发展城市”市民卡”的经济条件。 城市的综合消费水平以及经济环境的提升为城市“市民卡” ”的应用以及消费 潜力的挖掘铺垫了基础。 (二) 、应用环境:“市民卡”应用环境从以下几个方面进行分析:1)在 城市交通系统中的应用,公共交通作为城市交通枢纽的主干,拥有非常庞大的 使用群体,目前很多城市的公共交通都已实施了 ic 卡标准进行了无人售票制, 不但减少了公共交通系统的运营成本而且
13、方便了乘客使用。公共交通的 ic 卡应 用成为最具有人气、日均刷卡率最高的智能卡项目。一个城市上“市民卡”项 目在前期的关键还在于该城市公共交通 ic 卡应用的普及情况和整合公交的 ic 卡资源;2)在金融支付方面的应用,目前各大银行都发行了大量的贷记/借记 银行卡在发卡量较多的城市几乎已经做到了平均人手一卡,无论是商场购物还 是代发职工工资、银行按揭、代缴水电费、学生缴付学杂费等基本都应用了银 行卡业务,并且在当地银联的统一协调下在各消费行业投放了大量的刷卡 pos 系统做到持卡人在方圆 1500 米范围内可以通过 atm 或者自助银行取款圈存,并 做到刷卡 pos 无盲区为金融卡的广泛使用
14、铺垫了基础。3) 、社会医疗保险已覆 盖城市各大医院和药房。从以上几组分析可以看出城市在实施“市民卡”项目 时必须具备的用卡环境。用卡环境需要多方面的倡导。1、发卡单位的优惠政策 2、针对持卡人刷卡消费的奖励计划 3、遍布各街区和社区的充值网点 4、无盲 点的用卡场所 5、卡片增值应用功能的增加 6、政府的政策性引导 7、当地的 消费景气指数等 (三) 、政府支持力度:建设数字化城市是“市民卡”工程项目的远期目标, ic 卡作为信息的载体和接口,在“市民卡”工程项目中,通过向市民发行用于 城市生活的 ic 卡,建立城市公共事业管理信息平台。将市民的生活信息和消费 信息,通过使用 ic 卡进行数
15、字化记录,反映到城市的相关的信息系统中,为城 市信息的综合管理提供必要的数据与分析。有了这些信息,辅以其他手段,如: 查询、统计,间接测算、决策分析等,为城市中的个人消费、企业经营及城市 管理者的决策,提供了多方面有力的分析基础和指导依据。根据国家城市信息 化建设的战略方针,以及各城市实现“数字城市”发展规划的纲要,以坚持 “统筹规划、分步实施、重点突出、注重实绩、统一标准、开放互通、政府推 动、市场运作,多方共建、利益共享为原则,以需求为导向,以便民服务为基 本出发点,以系统安全可靠为前提,有步骤、分阶段地推进“市民卡”项目建 设,提高城市综合管理能力和社会公共服务水平。 “市民卡”项目的建
16、设和应用 离不开政府对该项目的支持和协调。为此,各城市实施“市民卡”工程,必须 由市政府主要领导挂帅成立相应的领导协调机构。 “市民卡”是将多种功能集于 一身,是利民益民之举。对政府部门来说,多卡合一也便于各部门之间的信息 共享和资源整合。 “市民卡”项目是一项政府为民办实事的工程,也是一项民心 工程,实施“市民卡”项目就是要方便老百姓日常生活,实现“多卡变一卡、 一卡多用”的目的。 (四) 、卡资源情况:目前各城市发行的卡分为公共服务的卡如 1) 、社保 /医保卡、公交卡 2) 、金融业务方面的磁条卡 3) 、电信业务卡 4) 、各商户 发的卡如咖啡馆、洗衣店等。在经济条件较好的城市差不多全
17、大市人均会有 1 张卡,在金融卡领域可实现取现、消费和转账等各种金融功能,也通过银 联实现了各家商业银行的卡片互通和机具共享。在各行业发卡量多的城市, 无论是衣食住行,还是消费购物,或者日常的生活开支均可使用各种金融卡 以及消费卡或者是公共服务卡,大量的卡发行培养了市民用卡的习惯,为 “市民卡”的推出奠定了环境基础。 市民卡数据中心承载大量的与资金相关的并关系众多市民的业务应用,其 建设的可行性与必要性在现今市民卡的使用背景现状和信息技术发展的实际条 件下是完全必要且可行的。 1.4 建设目标与任务 数据中心的建设是为了解决联网部门间信息共享,实现业务部门之间的数 据交换与数据共享,促进市民卡
18、业务的发展。具体目标如下:建立数据中心的 系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、 更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功 能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设, 实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并 扩展容灾、备份、挖掘、分析等功能。 (二)建立全市公共信息库等共享数据库,为宏观决策提供数据支持。对基 础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部 门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换 与共享
19、,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管 理,方便业务部门开展工作; (四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用 系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策 支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供必要的数据通道,方便实现对业务部门以及业务对 象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统 的可靠性。 第 2 章、需求分
20、析 2.1 用户需求 从与数据中心交互的组织机构、人员方面进行说明。 与数据中心交互的单位机构 各业务部门通过接口系统向数据中心提供数据或使用数据中心 提供的数据;业务部门之间可直接交换数据。 各业务系统单位遵循标准规范进行业务系统建设和改造,实现业务 系统与数据中心的对接。 与数据中心交互的人员 数据中心系统管理 员 负责数据中心系统管理、监控、系统维护 数据中心数据管理 员 负责数据的整理、比对、数据一致性的保证 业务部门数据管理 员 一般与同级数据中心数据管理员协同工作 2.2 数据需求 连云港市市民卡数据中心必须满足进行数据交换的需要,同时还必须满足 在平台上建立的各业务系统进行综合业
21、务处理的要求。为门户系统提供各种静 态和动态的数据、信息。所谓静态信息是指对运行中不经常变化,供各个业务 系统查询、处理的数据或信息:政策、法规、元数据、资料库、各种多媒体数 据等,它们会随着时间而逐步增大。所谓动态数据是指随着运行而增加、修改 的数据:流转状态数据,反映企业、个人所处状态的数据等。因此,数据中心 的建设,首先要解决数据库异构信息类型的分类存储和检索体系以及针对不同 类型数据模型的设计这一基本问题。 另一方面,数据中心管理着大量的结构化和非结构化信息。所谓非结构化 信息,是相对于那些有清晰的结构和类型定义以及有数据相关性的明确描述的 信息类型而言的。比如,在财税分析系统中,财政
22、收支情况的月度数据,可以 理解为一种有清晰结构的信息;而一份综合性包含了文字、报表、分析图形的 财政收支分析报告则是一种非结构化的信息。网站上发布的信息,如新闻动态、 公开等等,一般也是非结构化的信息。 此外,非结构化信息中还包括了一类对象数据信息。所谓对象数据信息, 是指一个包含了内敛结构的专门数据块,这个数据块单独无法建立与别的数据 项的关联关系,并且需要工作在特定的工作模块下。比如:gis 空间定义信息 数据、多媒体的声像数据等,均为对象类型的数据。 在决策应用中,非结构化信息将占到相当的比例。文件均属于非结构化信 息,政策法规属于非结构化信息,一些决策分析的综合性资料也是非结构化信 息
23、。 与结构化信息相比,非结构化信息的管理利用存在一些难点,就是: (1)定义管理的难度 “非结构”化表明了没有一种象关系数据库规范那样的定义模型来对非结 构化信息进行定义管理。虽然你可以强制对一个非结构化的信息块进行解构, 将其分成类似头、中、尾这样的半结构。但是这种结构只有在制定了具有普遍 含义的结构描述定义后才有真正的意义。 对非结构化信息进行定义管理的另一个难点在于数据元类型无法穷举。不 象关系型数据系统中,对数据元类型有完整清晰的定义。在非结构化信息中, 包含了错综复杂的数据元类型。比如,仅文档类型就包括 text、word、pdf、excel、word pro 等等,还有各种图片文件
24、格式、多媒体压 缩信息格式等等。此外,在象网页这样的非结构化信息中,所有的信息都是文 字类型,设定时间、数字等类型的信息元并不具有运算上的意义。 (2)存储管理的难度 对信息进行存储管理的前提是能够建立有效的数据定义,然后才能进行非 结构化信息的组织存放。而前面已经提到了在非结构化信息的数据定义方面存 在的难度,因此也就造成了在非结构化信息存储管理方面的困难。 当然,对非结构化信息最简单的存储方式是直接存放在文件系统中。这样 做避免了依据主题等分类因素对非结构化信息进行管理的问题,但也是最最低 效的一种存储管理方式。 在非结构化信息的存储管理中还涉及到一个问题,由于这些信息元(如果 对非结构化
25、信息进行一定的半结构化处理后)的数据可能来自关系型数据系统 (比如 oracle) 、对象数据系统(多媒体数据或空间数据)乃至文档数据系统 (比如 notes) ,所以一个非结构化信息的存储管理系统将充当一个数据的汇整 者,需要具备联合各个外部数据系统的功能。缺乏对非结构化信息的有效管理 造成的直接结果就是无法对非结构化信息进行有效检索。 (3)信息检索的难度 由于不能像关系数据库那样建立起清晰定义的数据主题,非结构化信息的 检索依照的只能是机械的全文内容检索。 这是对信息检索非常不利的一点。虽然对信息内容的全文检索可以做到资 料检索的遍历,但其检索的效率和命中率是很低的。由于不象关系数据库那
26、样 有一种象 sql(结构化查询语言)那样强大的关联检索工具,并且在定义数据 时也没有建立数据项之间的关联关系,要具有针对性地查询非结构化信息的内 容,必须要依靠应用程序中设置对特定非结构化信息类型进行专门处理的功能 内容,才可能提高信息检索的强度和效率。但另一方面讲,一种专用于理解特 定非结构化信息类型的处理模块,无论在运行效率还是在可维护性上,都是非 常不现实的。非结构化信息检索的另一个难度也是与数据元类型的多样性有关 的。比如,不同的文档类型结构需要不同的全文索引工作模块。这也无形中加 大了对非结构化信息进行检索的难度。 因此,数据中心的建设,还必须从技术体系上解决如何对非结构化信息进
27、行有效定义、有效管理和有效利用的基本问题。 2.3 系统及应用需求分析 数据中心的主要业务包括: 从基层或业务部门采集数据,包括基础数据和部分共享业务数据,支持基 础和共享数据的更新维护模式; 对采集到的数据进行校验和比对,发现冲突时按照共同制订的数据处理规 范进行处理,保证数据的一致性和准确性; 受理业务部门或基层单位的基础数据使用申请; 将整理后的基础数据分发或按需提供给有关部门或单位使用; 以中介的方式处理共享业务数据使用申请,并进行备案; 对共享业务数据在征得业务部门同意的情况,通过数据中心进行存储转发; 将共享元数据的信息发布给各业务部门,提供浏览与订阅申请,方便其共 享必要信息;
28、提供数据交换平台和接口系统,使数据中心与各部门的数据管理员可以对 共享和交换过程进行管理; 通过数据交换平台存储和管理公共服务数据,并与外网同步,提供一站式 服务; 存储和管理统计数据,根据决策支持的需要,整理相关数据,并提供统计 分析功能,对数据进行统计和分析,方便领导及时掌握有关情况。 定期对业务数据库进行容灾备份; 与此相对应,业务部门与数据中心发生的相关业务包括: 提供数据或共享元数据给数据中心; 申请使用数据中心的基础数据,校准本单位的基础数据; 通过数据中心提供的共享元数据信息获取其他单位的数据; 审批其他单位的业务数据使用申请,并将数据提供出去; 与数据中心交换公共服务数据; 提
29、供监督部门直接访问业务数据库的通道; 提供统计分析数据或原始个案给数据中心,方便主管领导查询; 定期将业务数据库备份到数据中心; 根据数据中心与各业务部门的主要业务,数据中心应提供如下功能: 2.3.1 节点管理节点管理 实现与数据中心相连的各个节点的信息管理、配置管理,包括业务部门数 据中心等。 2.3.2 主题管理主题管理 数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以 主题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。 2.3.3 元数据管理元数据管理 元数据是关于数据的数据。元数据描述了数据的结构和意义,同时也可以 描述应用程序和流程的结构和意义。构造数据
30、中心数据库的重要步骤之一,就 是定义和创建元数据(metadata)。元数据提供一个目录,列出数据中心有什么 数据。所有进入数据中心的数据,必须在元数据中有所表述。数据中心的数据 管理系统必须提供储存和管理元数据的方法。以元数据管理为核心,建立数据 中心的数据资源目录体系,提供给业务部门参考使用。 数据中心的元数据包括基础数据元和共享数据元,由数据中心统一管理。 基础数据元由数据中心定义,共享数据元由业务部门定义并注册到数据中心。 业务部门进入数据中心的元数据管理中心好比进了一个“超市” ,可以方便地知 道可以获取和使用哪些数据,并进行数据使用申请的定制。 2.3.4 公共代码管理公共代码管理
31、 对公共代码需要有统一的标准规范,数据中心必须提供公共代码的管理。 基于数据中心的公共代码规范,各部门数据中心可以通过数据转换将各种不同 含义的编码和标准规范的编码之间进行双向的转换。 2.3.5 数据采集数据采集 与各业务部门形成数据采集机制,通过数据共享交换平台从各业务部门汇 总数据,对原始数据进行缓存、存储。 2.3.6 数据整理比对数据整理比对 从各业务部门采集共享数据后,进行数据转换,对全市自然人和法人基本 数据进行数据比对、冲突检测处理并入库。 2.3.7 数据交换数据交换 实现业务部门与数据中心之间以及业务部门之间的数据交换业务,形成高 效、安全、可靠、稳定的数据交换网络。提供定
32、时批量、实时按需的数据交换, 提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。 2.3.8 数据访问数据访问 在统一的权限管理系统之上,实现对自然人和法人的建档、调档、阅档等 业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支 持系统、业务监管提供数据支持。 2.3.9 数据备份与恢复数据备份与恢复 恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据中 心核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统 中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。 2.3.10 标准管理标准管理 进行数据中心的标准规范尤其是数据
33、标准的审核制定、升级维护与发布实 施等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程, 应建立标准的版本管理机制,方便业务部门的查询和使用。 2.3.11 应用支持应用支持 对相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供 提供数据、通道和平台等支持。 2.3.12 运行管理运行管理 为方便对数据中心的管理和维护,需要一套功能完整的运行管理与监控维 护系统。运行管理系统主要提供给数据中心的系统管理人员使用,用于保证数 据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限 管理、密码管理和日志管理等;面向性能优化的性能监控等。面向可用性的节 点管理
34、、交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。 2.4 性能需求分析 2.4.1 业务处理量分析业务处理量分析 数据中心的主要业务包括: (1)基础数据的采集、转换、比对以及分发 这是数据中心的主要负载压力所在。 (2)业务数据交换的备案或存储转发 在数据中心建设初期,业务数据在业务部门之间交换;当业务部门的接口 系统难以承受数据交换的负载时,才可能通过数据中心存储转发。所以这部分 业务不会对负载造成负载压力。 (3)元数据库和公共代码库的管理和共享 由于元数据库和公共代码库相对稳定,并且数据量不是很大,所以不会对 数据中心造成负载压力。 (4)与业务部门交换公共服务数据 由
35、于业务不停地在发生,即使采用定时批量的交换方式,也会对数据中心 造成较大的负载压力。 (5)汇集统计数据,并提供查询 统计数据一般按月提供,而且提交的一般为结果数据,在数据交换方面不 会构成太大压力。领导的数据查询会形成少量的负载。 (6)提供业务部门的容灾备份 容灾备份不需通过数据库服务器处理,所以不会对数据中心的负载构成压 力。 数据中心的主要负载压力在于两个方面,一是基础数据的采集、维护和使 用;二是数据中心与业务部门之间的公共服务数据交换。下面我们分别进行分 析。 基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换 给数据中心,数据中心采集后进行转换和比对,然后进行发布,
36、分发给有需要 的部门使用。 数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通 过统一的数据共享与交换平台即时或定时的交换到数据中心,保存到公共服务 数据库。 2.5 安全及保障机制需求分析 2.5.1 系统安全可靠性需求系统安全可靠性需求 数据中心如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要 保护的资源不仅有物理资源(设备、设施) 、数据资源(数据、数据库软件等) , 而且还有网络资源(通信链路、网络接入等) 。 2.5.2 数据安全保密性需求数据安全保密性需求 满足在数据存储、传输过程中的安全保密性需求。市民卡系统中涉及大量 的敏感数据,在其处理过程中,特别是与各
37、级单位数据交换过程中,要进行数 据加密传输和存储,要保证数据的安全保密性。 2.5.3 数据完整性需求数据完整性需求 满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传 输过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被 篡改和破坏。 2.5.4 实体的可鉴别性需求实体的可鉴别性需求 满足数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现 监管及其他方面的需求,其必要条件是实现实体的可鉴别性,包括用户及数据 交换服务器具有可鉴别性等。 2.5.5 不可否认性需求不可否认性需求 满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数 据中心处理
38、大量的事务,事务处理过程的可管理、效率的可审计、行为的可审 计等,需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过 程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。 2.5.6 对象和行为的可授权性需求对象和行为的可授权性需求 实现对数据资源的自主授权和访问控制的功能。针对数据交换共享工作的 特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系 统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。 2.5.7 统一信任与授权策略需求统一信任与授权策略需求 对于涉及十多个业务部门、若干业务系统的数据中心而言,安全性的实现 不仅体现在各个部门、各个业务
39、系统中,更重要的是在不同业务部门的不同系 统实现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因 此在大社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系 统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全 策略、不同的安全等级带来的安全漏洞和安全隐患。 2.5.8 数据中心统一安全监管性需求数据中心统一安全监管性需求 由于数据中心涉及多个部门,因此需要实现数据交换、共享过程的可管理, 实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交 换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要 实现对实体(用户或数据交换
40、服务器)进行统一的管理;系统需要对用户行为 和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统 行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。 2.5.9 保障机制需求分析保障机制需求分析 (一)制定连云港市市民卡系统数据资源目录管理办法 ,重点说明数据 资源目录体系和运行模式,明确提供方、使用方和管理方的职责分工。提供方 负责数据资源目录中本部门数据资源的编目、注册、维护等;管理方负责数据 资源目录的审核、发布和管理,并负责数据资源目录管理服务系统的日常运行 维护;使用方负责对获取的数据资源在授权范围内合法使用。 (二)制定连云港市市民卡数据中心实施
41、指南 ,重点说明指导管理人员 如何通过数据资源目录管理服务系统开展日常业务和管理服务工作,以及指导 部门通过数据中心系统建立和更新维护数据资源目录等。 (三)要结合本市特点和实际情况制订相关机制。 第 3 章、数据中心设计方案 3.1 设计原则 3.1.1 统一建设统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设 统一的数据共享与交换平台和统一的接口系统,可以避免重复投资,降低接口 的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据 交换,消除“信息孤岛” ,实现数据资源的互联互通。 3.1.2 相对独立相对独立 根据数据中心的功能定位,数据中心的建
42、设和运作必须保持业务系统的相 对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数 据资源整合。 3.1.3 共建共享共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必 须依靠各业务部门的积极参与和配合。 3.1.4 安全可靠安全可靠 数据中心的安全是非常重要必须要做好系统的安全设计,防范各种安全风 险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和 体系结构,采用高质量的产品,并且要具有一定的冗灾功能。 3.2 数据中心平台设计 3.2.1 平台总体架构平台总体架构 3.2.
43、2 数据资源规划数据资源规划 数据资源是数据中心最重要的资源。数据中心的数据资源分布状态具有阶 段性,每个阶段都对应数据资源整合的不同阶段,体现数据资源的管理集中、 有机分布的特点。根据“基于数据,围绕数据,面向数据”的建设思路,我们 进行数据资源体系的总体规划,然后具体描述共享型的共享数据库、操作型的 业务数据库和分析型的历史数据库这三类数据资源的构建、维护和使用。 3.2.2.1 数据资源规划的总体思路数据资源规划的总体思路 数据资源规划的总体思路主要包括如下几个方面: 数据共享标准化 首先共享数据是标准的,其次共享的方法和途径是规范的。目前各系统数 据资源数据库已经有多种存在方式,要解决
44、系统间信息的互连、互通、互操作, 必须针对共享数据建立共同遵守的标准规范,只有编码是统一的、格式是统一 的、数据交换的方式是统一的,才能保证数据是一致的,才能实现对数据交换 和数据共享的有效管理。 业务数据相对独立 各职能部门分管业务的范围和职责不同。因此,系统在全局考虑、统一设 计的同时,还要充分考虑不同业务部门自身的特点,在统一规划的前提下,保 证支持不同业务活动的数据具有相对独立性,建立面向各部门进行联机事务处 理的业务数据库。 决策数据集成化 建设数据中心的另一个目的就是将各部门的业务结果数据有机地集成在一 起,进行综合查询和统计分析,为各级领导的决策提供有力的数据支持。 3.2.2.
45、2 数据资源体系结构数据资源体系结构 共享型的共享数据库 人口数据库 法人单位 数据库 公共信息 数据库 操作型的业务数据库 公共服务数 据库 社保卡系统 数据库 社保业务 数据 劳动业务 数据 . 分析型的历史数据库 统计分析数据仓库 数据中心数据资源体系结构 对公共服务系统、业务应用、决策分析提供支持,数据中心的数据库包含 如下内容: 共享数据库,包含:自然人基础数据、法人基础数据库、元数据库、标 准代码库、共享业务数据(如果业务部门之间通过数据中心进行数据交 换)。 统计分析数据库,汇集各业务部门的统计分析数据,为决策提供数据支 持。 运行管理数据库,用于监控管理、节点管理、日志等。 公
46、共服务数据库,提供对公共服务系统的数据支持。 3.2.2.3 共享数据一致性的保证共享数据一致性的保证 共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业 务数据。共享数据一致性问题是数据中心面临的关键问题。从范围上划分,共 享数据包括基础数据,基础数据包含基准数据。 基准数据 基准数据是指唯一表示自然人和法人的数据字段集合,自然人有身份证号 码和姓名标识,法人有法人机构代码和名称标识。基准数据主要来源是市公安 局和市质监局。基准数据必须保证在整个社会保障信息系统是一致的,将来扩 展到整个电子系统是一致的。市公安局和市质监局负责将更新的信息交换到数 据中心;市数据中心负责汇总数据
47、,进行比对整理校验,形成一致的基准数据, 通过数据共享与交换平台分发给各业务部门;由业务部门校验更新自身的基准 数据,保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。 数据的传递和分发通过数据交换平台实现。 基础数据 基础数据是指自然人和法人的常用基本信息,各业务部门日常管理都需要 用到的面向主题的数据。基础数据包括自然人和法人的基准数据和其他元数据。 主要来源是业务部门。基础数据一致性必须建立于基准数据一致性的基础上。 基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来 保证。各部门按照业务职能明确元数据维护责任和权限,定期将在办理业务过 程中更新的元数据项数
48、据提供给数据中心;数据中心根据基准数据一致性的原 则,对各业务部门提供的数据进行比对校验,正确的数据增加或更新到数据库 中,并每天按照各业务部门业务要求,将更新数据分发到各业务信息系统;各 业务部门可以直接使用这部分数据作为支撑业务和管理的数据资源,也可以作 为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大。这部分数 据同时可作为社保卡的数据。基础数据更新的频度,按照元数据使用的频度分 别定义,通过部门协商机制研究确定,最低要求每周更新,一般每天更新,业 务关联度较高的信息,要实现实时更新。数据的传递和分发通过数据交换平台 实现。 元数据标准和标准代码数据 元数据标准和标准代码数据由
49、数据中心维护更新,并发布给各业务部门使 用,由于业务部门系统内部沿用的代码可能与数据中心的发布版本不一致,业 务部门需保证与其他业务部门进行共享交换的数据必须遵循数据中心的标准规 范,而在系统内部可以采取逐步过渡迁移的方案,尽量减少影响业务运作。 共享业务数据 共享业务数据是指多个业务部门之间需要共享使用的数据,作为各业务部 门进行管理的参考数据。数据来源渠道包括业务部门、社会保障卡和公共服务 等业务运营机构。共享业务数据以业务数据的发生地管理部门为准。这类数据 由各业务部门按业务需求和协商的频度提供给数据中心,在数据中心处提供各 部门查询。由于这类数据量比较大,预计可以分业务、分批更新。 3
50、.2.2.4 共享数据库的建立过程共享数据库的建立过程 共享数据库的建立采取逐步扩展的策略,达到数据整体上的一致性、完整 性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动, 业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库, 并反馈业务部门,经过不断的提交和确认,基准数据库的数据不断增加,覆盖 范围不断扩大,比对的工作量逐步减少。在基准数据库的基础上,不断补充其 他的自然人、法人基础信息,最终形成自然人、法人共享数据库。 采取围绕自然人和法人基准数据为核心,在核心的基础上不断扩充和完善 自然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数
51、据库,保证核心的准确性,为各业务部门进行数据清洗和整理提供基础;再在 基准库的基础上搭建自然人和法人共享数据库的整体框架,共享的信息内容成 熟一个、整合一个、交换一个。 3.2.3 数据支撑平台数据支撑平台 连云港市市民卡数据中心支撑平台主要包括:数据共享交换子系统、目录 管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理 子系统和系统安全管理子系统。 3.2.3.1 数据共享交换子系统数据共享交换子系统 数据共享交换子系统为全市各业务部门提供数据交换服务。 主要功能包括: (1)交换管理 提供交换节点、交换服务和交换桥接的配置、调度和检测功能;提供交换 服务和交换桥接的日志
52、查询和统计功能。 (2)交换服务 提供共享域内交换节点之间的数据共享交换服务,包括采集、分发、汇总 和转发;提供交换节点与业务系统之间的交换桥接服务,实现数据提供和获取; 提供跨域交换服务,实现共享域之间通过对接节点进行数据交换。 数据交换引擎是数据共享交换平台的核心。数据交换引擎主要包括服务处 理和数据接口。 (一)服务处理 数据交换引擎运行过程示意图如下: 传输管道 服务请求监听器 服务解释处理器 消息中间件 输出接口 数据加密 数据压缩 输入接口 数据加密 数据压缩 网络传输 数据源 数据库 web服务 数据 文件 数据源 数据库 web服务数据 文件 服务定义日志监控 接口控制管道管理
53、 请求响应 图表 1 数据交换引擎运行示意图 数据交换引擎接负责收并处理数据交换服务请求,实现数据的交换。主要 包括: (1)服务请求监听器 服务请求监听器采用监听机制,实现对服务请求的并发接收。 (2)服务解释处理器 服务解释处理器负责解释执行服务请求。服务请求监听器把服务请求转发 到解释处理器,服务解释处理器查询所请求的服务定义,根据服务定义产生执 行序列并控制各个交换节点实现交换服务。在数据交换压力大的时候,根据服 务的优先级高低,控制交换服务的执行顺序,确保高优先级的服务优先执行。 (3)服务定义 服务定义记录了服务的项选参数以及设置,描述了服务应该如何解释和执 行。交换服务可以定义服
54、务优先级等信息。 (4)接口控制 接口控制负责把命令序列发送到各个交换节点,控制交换节点上的数据接 口,驱动数据交换的执行。 (5)传输管道 数据的交换过程是在传输管道中进行的,传输过程分为三部分,数据输出, 网络传输、数据输入。在源节点的数据输出接口把数据由数据源读出,并根据 服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出的数据通过 消息中间件传输到目标节点。目标接点的数据接口接收到数据后反向经过各种 过滤器把数据还原出来,然后写入到目标数据源。 (6)管道管理 管道管理器负责管理数据交换过程中的传输管理,包括管理的创建、动态 分配、撤消等操作。 (7)日志监控 日志监控按级别记
55、录数据交换引擎在运行过程中的事件记录,提供监控功 能。 (二)数据接口 数据共享交换平台支持三种数据接口方式:交换库方式、文件方式以及 web 服务方式,业务系统通过交换平台进行数据共享交换时,可以根据实际的 情况选择合适的数据接口方式接入交换平台。 在接入节点时,根据实际情况选用一种或多种接口类型。对于有业务系统 存在,只要求提供或获取共享业务数据的情况,建议采用数据库类型接口;对 于需要获取基础数据的情况,以及实时性要求高的情况,建议使用 web 服务类 型接口;文件类型接口根据实际情况决定是否采用。 3.2.3.2 目录管理服务子系统目录管理服务子系统 目录管理服务子系统是支撑平台的核心
56、子系统,提供数据资源目录的注册 管理以及数据资源的发现定位服务。 主要功能包括: (1)目录管理 提供数据主题的管理功能,数据主题包含了对数据资源的语义信息和规格 信息等;提供对目录层次结构的管理,包括系统自动管理以及手工管理两种方 式。 (2)目录服务 按部门、专项以及分类标签等方式浏览数据资源目录;提供数据资源的检 索和统计功能。 3.2.3.3 共享数据管理子系统共享数据管理子系统 共享数据管理子系统是支撑平台的一个基础子系统,是实现数据资源共享 交换的基础。 主要功能包括: (1)数据标准管理 提供公共数据元、信息分类和代码的配置管理功能。 (2)数据源管理 提供数据源的配置管理功能。
57、 (3)数据质量管理 提供对共享数据的质量管理功能,包括问题数据的查询、浏览和统计。 3.2.3.4 共享业务管理子系统共享业务管理子系统 共享业务管理子系统是支撑信息共享申请、授权业务开展的系统。 主要功能包括: (1)共享业务流程 提供对共享业务流程的支撑功能,包括共享业务申请和审核。 (2)共享业务统计 提供按部门、业务状态和业务时间等维度对共享业务统计功能。 3.2.3.5 系统配置管理子系统系统配置管理子系统 系统配置管理子系统是支撑平台的一个基础子系统。 主要功能包括: (1)共享域 提供数据资源共享域的信息配置功能。 (2)全局配置 提供组织机构、系统信息等全局配置功能。 3.2
58、.3.6 系统安全管理子系统系统安全管理子系统 系统安全管理子系统是支撑平台的一个基础子系统。 主要功能包括: (1)用户管理 提供用户、用户组、角色管理功能。 (2)权限管理 提供基于角色(rbac)的权限管理功能。 (3)操作日志 提供用户操作日志的查询和导出功能。 3.2.4 数据共享交换数据共享交换平台平台 3.2.4.1 交换网络结构交换网络结构 一般数据交换有两种常见的交换结构:星型交换和网状交换。在星型交换 结构中,所有端节点都只与中心节点相关,通过中心实现数据交换;而网状交 换结构中,数据可以在任意两个节点之间直接交换。 经过调研和分析,业务部门之间存在着复杂的数据共享和交换需
59、求,并存 在以下特点: (一)同一批共享数据通常需要共享给多个子系统; (二)对同一批数据,不同的子系统应用的需求存在差异; (三)各个子系统独自开发,技术平台不一,数据标准不一; (四)数据共享和交换要求进行备案。 因此,数据中心采用星型交换结构。 采用星型交换结构有以下的优点: (一)避免重复提供数据 如果同一批数据,有多个子系统需要共享,在星型交换结构中,数据提供 方只需要提供一次数据。根据以上的分析,这种情况在本期项目是普遍存在的, 星型交换结构有助于减少接入单位在开发、调试、实施、维护等各个阶段的工 作量。 (二)中心统一控制简化管理 在网状交换结构中,交换服务分布在每一个节点,因此
60、在进行服务管理时 需要对每一个节点进行管理。这样数据共享交换平台的服务管理系统可能会设 计成一个分布式的管理系统,或者是让管理员分别登录到不同的节点进行管理。 无论采用何种实现方式,管理员都必须面对在 n 个不同节点上管理服务的问题。 而在星型交换结构中,所有的交换服务都是集中在中心端,管理员只需要管理 中心节点上的服务。 (三)降低实施过程对网络连接的要求 提供稳定可靠的数据交换服务,是数据共享交换平台的关键任务,采用星 型交换结构,只需要保证各个端节点与中心节点之间的网络正常联通,而采用 点对点网状交换结构则需要保证每两个点之间都联通。在实施过程中,不一定 能保证每两个交换节点之间网络联通
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 艺术体操用带细分市场深度研究报告
- 装载机产品供应链分析
- 商务礼仪攻略秘籍-提升个人形象与职场成功率
- 窗用纸制室内遮帘商业机会挖掘与战略布局策略研究报告
- 化妆用防晒制剂产品供应链分析
- 纸板杯市场分析及投资价值研究报告
- 物镜光学产品供应链分析
- 广告设计行业经营分析报告
- 电感线圈支架产品供应链分析
- 常压潜水服出租行业营销策略方案
- 如何做好机关办公楼物业管理工作
- 疝环充填式无张力修补的手术要点
- 盾构管片拼装质量问题分析及措施1
- 钢结构工程监理规划(完整版)
- 事业单位岗位设置审核表
- 印刷机操作规程
- 松江老宅概观
- 历世真仙体道通鉴
- 离心式压缩机安装工程监理实施细则模板
- 人教PEP五年级上册英语《Unit 2 Let‘s spell 》PPT课件
- 加强钻井安全管理工作的几点对策
评论
0/150
提交评论