数据中心项目建设方案介绍(共55页).doc
《数据中心项目建设方案介绍(共55页).doc》由会员分享,可在线阅读,更多相关《数据中心项目建设方案介绍(共55页).doc(55页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上数据中心项目建设可行性研究报告目 录1 概述1.1 项目背景1.2 项目意义2 建设目标与任务数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(二)建立全市自然人、法人、公共
2、信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持;(三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同;(五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务;(六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持;
3、(七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持;(八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。3 需求分析3.1 用户需求从与数据中心交互的组织机构、人员方面进行说明。与数据中心交互的单位机构各业务部门通过接口系统向数据中心提供数据或使用数据中心提供的数据;业务部门之间可直接交换数据。各业务系统单位遵循标准规范进行业务系统建设和改造,实现业务系统与数据中心的对接。与数据中心交互的人员数据中心系统管理员负责数据中心系统管理、监控、系统维护数据中心数据管理员负责数据的整理、比对、数据一致性的保证,并且与区县级数据
4、中心、省数据中心数据管理员协同工作,执行数据标准。业务部门数据管理员一般与同级数据中心数据管理员协同工作3.2 数据需求3.2.1 数据资源现状3.2.1.1 法人数据库现状工商局的企业登记信息,个体工商户登记信息;市质监局有效的企业组织机构代码数据;地税的税务登记信息;参加市级社会保险的单位信息。数据覆盖范围如图:不同业务部门的法人单位数据之间的关系说明如下:工商登记涵盖本地经济法人(企业、个体工商户);组织机构代码涵盖本地企事业单位、政府机构、社团组织等,但目前未能全面覆盖所有业务部门管理的单位对象;税务登记信息涵盖在本地纳税的机构(个人)信息。目前存在的主要问题是如何唯一标识一个法人主体
5、。3.2.1.2 自然人数据库现状暂住人口数据区域人口数据参保人信息常住人口数据市公安局的常住人口信息和暂住人口数据,市劳动局参保人员个人数据;区域人口信息。数据之间关系如图:不同业务部门的人口数据之间的关系说明如下: 社保参保人员包括公安的常住人口和暂住人口,但有部分暂住人口尚未进入公安局的暂住人口数据库管理; 区级数据除包括常住人口和暂住人口外,其中有部分暂住人口尚未进入公安局的暂住人口数据库管理。3.2.1.3 现状分析由于自然人和法人没有一个统一的、完全准确的基准数据库,致使业务部门在应用信息系统进行职能管理的时候对管理对象主体口径不一致。随着我市城市综合管理水平的不断提高,对职能部门
6、业务协同的要求也越来越高,必须建立一个自然人和法人的基准数据库,协调统一各职能部门的业务系统,保证管理对象主体在政府各职能部门业务中的一致性和准确性。在这个基础上,可以不断扩充属性,最终形成社会保障对象的档案。3.2.1.4 共享数据供需关系共享数据是各个业务部门都要使用的、基础的数据,主要包括个人(自然人)基本信息、单位(法人)基本信息和公共信息三大类。3.2.1.5 法人基本信息供需关系 3.2.1.6 法人基本信息供需关系3.3 系统及应用需求分析数据中心的主要业务包括: 从基层或业务部门采集数据,包括基础数据和部分共享业务数据,支持基础和共享数据的更新维护模式; 对采集到的数据进行校验
7、和比对,发现冲突时按照共同制订的数据处理规范进行处理,保证数据的一致性和准确性; 受理业务部门或基层单位的基础数据使用申请; 将整理后的基础数据分发或按需提供给有关部门或单位使用; 以中介的方式处理共享业务数据使用申请,并进行备案; 对共享业务数据在征得业务部门同意的情况,通过数据中心进行存储转发; 将共享元数据的信息发布给各业务部门,提供浏览与订阅申请,方便其共享必要信息; 提供数据交换平台和接口系统,使数据中心与各部门的数据管理员可以对共享和交换过程进行管理; 通过数据交换平台存储和管理公共服务数据,并与外网同步,提供一站式服务; 存储和管理统计数据,根据决策支持的需要,整理相关数据,并提
8、供统计分析功能,对数据进行统计和分析,方便领导及时掌握有关情况。 定期对业务数据库进行容灾备份; 与此相对应,业务部门与数据中心发生的相关业务包括: 提供数据或共享元数据给数据中心; 申请使用数据中心的基础数据,校准本单位的基础数据; 通过数据中心提供的共享元数据信息获取其他单位的数据; 审批其他单位的业务数据使用申请,并将数据提供出去; 与数据中心交换公共服务数据; 提供监督部门直接访问业务数据库的通道; 提供统计分析数据或原始个案给数据中心,方便主管领导查询; 定期将业务数据库备份到数据中心;根据数据中心与各业务部门的主要业务,数据中心应提供如下功能:3.3.1 节点管理实现与数据中心相连
9、的各个节点的信息管理、配置管理,包括业务部门、区县数据中心等。3.3.2 主题管理数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。3.3.3 元数据管理元数据是关于数据的数据。元数据描述了数据的结构和意义,同时也可以描述应用程序和流程的结构和意义。构造数据中心数据库的重要步骤之一,就是定义和创建元数据(Metadata)。元数据提供一个目录,列出数据中心有什么数据。所有进入数据中心的数据,必须在元数据中有所表述。数据中心的数据管理系统必须提供储存和管理元数据的方法。以元数据管理为核心,建立数据中心的数据资源目录体系,
10、提供给业务部门参考使用。数据中心的元数据包括基础数据元和共享数据元,由数据中心统一管理。基础数据元由数据中心定义,共享数据元由业务部门定义并注册到数据中心。业务部门进入数据中心的元数据管理中心好比进了一个“超市”,可以方便地知道可以获取和使用哪些数据,并进行数据使用申请的定制。3.3.4 公共代码管理对公共代码需要有统一的标准规范,数据中心必须提供公共代码的管理。基于数据中心的公共代码规范,各部门和区县数据中心可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。3.3.5 数据采集与各业务部门形成数据采集机制,通过数据共享交换平台从各业务部门汇总数据,对原始数据进行缓存、存
11、储。3.3.6 数据整理比对从各业务部门采集共享数据后,进行数据转换,对全市自然人和法人基本数据进行数据比对、冲突检测处理并入库。3.3.7 数据交换实现省、市、区各级数据中心之间、业务部门与数据中心之间以及业务部门之间的数据交换业务,形成高效、安全、可靠、稳定的数据交换网络。提供定时批量、实时按需的数据交换,提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。3.3.8 数据访问在统一的权限管理系统之上,实现对自然人和法人的建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支持系统、业务监管提供数据支持。3.3.9 数据备份与恢复恢复管理是对数据进行
12、备份、导入导出以及数据库恢复等。数据是数据中心核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。3.3.10 标准管理进行数据中心的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程,应建立标准的版本管理机制,方便业务部门的查询和使用。3.3.11 应用支持对社保相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供提供数据、通道和平台等支持。3.3.12 运行管理为方便对数据中心的管理和维护,需要一套功能完整的运行管理与监控维护系统。运行
13、管理系统主要提供给数据中心的系统管理人员使用,用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等;面向性能优化的性能监控等。面向可用性的节点管理、交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。3.4 性能需求分析3.4.1 业务处理量分析数据中心的主要业务包括:(1)基础数据的采集、转换、比对以及分发这是数据中心的主要负载压力所在。(2)业务数据交换的备案或存储转发在数据中心建设初期,业务数据在业务部门之间交换;当业务部门的接口系统难以承受数据交换的负载时,才可能通过数据中心存储转发。所以这部分业务不会对负载造成负载压力。(
14、3)元数据库和公共代码库的管理和共享由于元数据库和公共代码库相对稳定,并且数据量不是很大,所以不会对数据中心造成负载压力。(4)与业务部门交换公共服务数据由于业务不停地在发生,即使采用定时批量的交换方式,也会对数据中心造成较大的负载压力。(5)汇集统计数据,并提供查询统计数据一般按月提供,而且提交的一般为结果数据,在数据交换方面不会构成太大压力。领导的数据查询会形成少量的负载。(6)提供业务部门的容灾备份容灾备份不需通过数据库服务器处理,所以不会对数据中心的负载构成压力。数据中心的主要负载压力在于两个方面,一是基础数据的采集、维护和使用;二是数据中心与业务部门之间的公共服务数据交换。下面我们分
15、别进行分析。3.4.1.1 基础数据采集、转换、比对和分发基础数据包括自然人基础数据库和法人单位基础数据库。由于在数量上自然人数据量远远大于法人单位的数据量,所以在进行业务数据量分析时,我们主要考虑自然人基础数据。(1)基础数据的变动估计 基准数据和基础数据自然人基础数据包含基准数据。基准数据包括身份证号码和姓名等5个基本属性。基础数据是在基准数据的基础上扩展10个常用的属性构成的,如户籍地址、婚姻状态等。 基准数据的变动基准数据在四大变动(出生、死亡、迁入、迁出)以及改名等情况下发生变化,每年的出生率、死亡率、迁入迁出以及改名情况,大致预测基准数据的变动概率为10%左右。 基础数据的变动在基
16、准数据不变的情况下预测基础数据的变动。基础数据的10个常用属性如婚姻状态是容易发生变化的。 (2)基础数据变动造成的负载基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换给数据中心,数据中心采集后进行转换和比对,然后进行发布,分发给有需要的部门使用。估计数据中心采集一次数据变动相当于2笔数据库交易;进行转换和比对相当于3笔数据库交易,然后再将基础数据分发给10个左右的业务单位共享使用,每分发一次相当于1笔数据库交易。根据我们以上对数据中心的变动次数的估计,每年的业务量约为:(500+100)*(2+3+1*10)=9000万笔数据库交易。按一年250个工作日,每个工作日8小时计算
17、,每分钟的业务量约为:9000万笔 / (250*8*60)= 750笔/分钟依据“80-20”估算方法,峰值的业务处理量为:3000笔/分钟。3.4.1.2 公共服务数据交换数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心,保存到公共服务数据库。再与外网的公共服务数据库同步。3.5 安全保障体系需求分析3.5.1 系统安全可靠性需求数据中心是社会保障业务处理的核心系统,如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要保护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而且还有网络资源(通信链路、网
18、络接入等)。3.5.2 数据安全保密性需求满足在数据存储、传输过程中的安全保密性需求。社会保障工作中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。3.5.3 数据完整性需求满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。3.5.4 实体的可鉴别性需求满足社会保障数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。3.5.5 不可
19、否认性需求满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。3.5.6 对象和行为的可授权性需求实现对数据资源的自主授权和访问控制的功能。针对社会保障信息系统数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。3.5.7 统一信任与授权策略需求对于涉及十多个业务部门、若干业务系统的数据中心而言,安全
20、性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因此在大社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。3.5.8 数据中心统一安全监管性需求由于数据中心涉及政府多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务
21、器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。3.6 保障机制需求分析(一)制定太原市政务信息资源目录管理办法,重点说明政务信息资源目录体系和运行模式,明确提供方、使用方和管理方的职责分工。提供方负责政务信息资源目录中本部门政务信息资源的编目、注册、维护等;管理方负责政务信息资源目录的审核、发布和管理,并负责政务信息资源目录管理服务系统的日常运行维护;使用方负责对获取的政务信息资源在授权范围内合法使用。(二)制定太原市数据中心实施指南,重点说明指导管理人员如何通过政
22、务信息资源目录管理服务系统开展日常业务和管理服务工作,以及指导政务部门通过数据中心系统建立和更新维护信息资源目录等。(三)要结合本市特点和实际情况制订相关机制。4 数据中心设计方案4.1 设计原则4.1.1 统一建设数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除“信息孤岛”,实现数据资源的互联互通。4.1.2 相对独立根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配
23、置接口系统实现数据资源整合。4.1.3 共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。4.1.4 安全可靠数据中心的安全是非常重要必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的冗灾功能。4.2 数据中心平台设计4.2.1 平台总体架构太原市电子政务数据中心总体结构如下:太原市电子政务数据中心总体结构太原市电子政务数据中心总体结构包括信息资源、支撑平台、专题应用三个层次,以及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 项目 建设 方案 介绍 55
限制150内