智慧政务云数据中心总体架构设计

智慧政务云数据中心总体架构设计
目录
第一章、项目总体设计 (3)
1.1、项目设计原则 (3)
1.1.1、统一建设 (3)
1.1.2、相对独立 (3)
1.1.3、共建共享 (3)
1.1.4、安全可靠 (3)
1.2、建设思路 (4)
1.2.1、需求驱动 (4)
1.2.2、标准先行 (4)
1.2.3、围绕数据 (4)
1.2.4、逐步扩展 (4)
1.3、数据中心总体结构设计 (5)
1.3.1、总体逻辑体系结构 (8)
1.3.1.1、信息资源体系 (8)
1.3.1.2、支撑体系 (9)
1.3.1.3、标准规范体系 (9)
1.3.1.4、运行管理体系 (10)
1.3.1.5、安全保障体系 (10)
1.3.2、总体实施结构设计 (10)
1.3.2.1、数据中心交换共享平台及信息资源 (11)
1.3.2.2、数据接口系统区 (12)
1.3.2.3、各部门系统 (12)
1.3.2.4、综合应用 (12)
1.3.3、总体物理体系结构 (12)
第一章、项目总体设计
1.1、项目设计原则
1.1.1、统一建设
数据中心必须统一规范建设。

通过制定统一的数据交换与共享标准，建设统一的数据共享与交换平台和统一的前置机接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换，消除社会保障系统范围内的“信息孤岛”，实现数据资源的互联互通。

1.1.2、相对独立
根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。

为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。

1.1.3、共建共享
一方面建设数据中心的目的是为了实现业务部门之间的数据共享。

另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。

1.1.4、安全可靠
由于社会保障数据与广大社会保障对象的切身利益密切相关，所以数据中心的安全是非常重要的。

因此，必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。

同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的容灾功能。

1.2、建设思路
1.2.1、需求驱动
数据中心是需求驱动的产物。

在项目建设过程中，始终要以满足业务管理的需要、业务监督的需要、领导决策的需要以及公众服务的需要为出发点，驱动数据中心的建设。

1.2.2、标准先行
标准法规是数据中心的逻辑支撑。

在系统建设前，首先要明确数据中心的运行管理机制，制定有关的管理法规和标准规范框架，保障数据中心建设的顺利进行。

在建设过程中，要不断总结和完善，对标准规范进行调整和升级。

为此需要确立一套升级标准规范的机制和方法，同时尽量避免标准变更对业务系统的影响。

1.2.3、围绕数据
数据是数据中心最重要的资源。

数据中心采用数据整合的方式，在业务系统相对独立的基础上，进行数据的采集、整理、比对、发布、共享和交换。

1.2.4、逐步扩展
由于建设数据中心没有现成的经验可以借鉴，为减少项目风险，在建设过程中应采用原型迭代法，即首先建立数据中心的最小功能集和最小数据集，然后不断完善和扩充，努力做到边建设、边应用、边见效。

1.3、数据中心总体结构设计
我们把数据中心的总体功能概括为：
✧大社保的数据中心
数据中心将与社会保障系统紧密结合，满足大社保系统有关数据中心和数据交换共享的要求。

数据中心将建设共享数据库的以及数据共享与交换平台。

数据共享可包括基础数据共享和业务数据共享两个层次。

基础数据的共享与交换统一通过数据中心进行；业务数据的共享与交换可以使用统一配置的数据交换前置机在市级业务部门之间直接进行（数据中心进行备案），也可以通过数据中心转发。

✧数据服务中心及服务门户
数据中心采集来着政务系统各方面的各种数据，经过加工处理，建立全局的应用模型，为电子政务提供全方位的“一站式”数据和信息服务。

为“一站式”的电子政务框架和服务门户提供坚实的数据后台。

✧数据整合中心
通过数据采集/集中/转换/清洗/装载等数据抽取手段，把各个业务系统的数据、图形等原始数据整合到数据中心来，形成一个集中管理、安全的新型数据中心。

数据整合主要包括了：数据采集，每天定时从各业务系统（或容灾系统）抽取数据；数据清洗，保持数据一致性、完整性；数据转换，将数据按要求汇总、聚合或生成衍生数据，例如复杂技术指标；数据存储：将抽取、清洗、转换后的数据按预定义的数据模型存放在数据库中。

✧数据管理中心
通过数据中心制定数据和信息的管理规划、标准、格式，制定数据交换的标准、途径、格式。

对数据进行性能优化、定期备份和日常维护，进行安全性控制；制定错误数据的修改标准等等，所以数据中心同时也是数据的管理中心。

✧共享的数据中心
利用政务网公共安全支撑平台之下提供的安全服务和可信的WEB平台，通过建立数据中心，将社保、民政、统计、公安各部门需要共享的数据放在数据中心的共享数据库上，数据中心将作为一个数据的中心枢纽，从而有效的提高了资源利用。

✧提供公众服务的数据中心
当社会保障、人口、劳动、公安、计划生育、医疗卫生、房管、土地、机动车管理等政策发布、各种社会服务请求的申报、投诉、征求意见反馈等信息在数据中心共享后，可以建立公共服务数据库，通过WEB服务门户，可以向呼叫服务、代理服务、网站服务政府信息门户提供所需的资料信息发布。

✧提供数据交换的数据中心
结合“一站式”电子政务框架的数据交换中心和数据中心的应用平台，数据中心可向各部门提供各种原始业务数据或者安全的统计分析后的数据、信息和分析报告。

✧决策支持数据中心
使用数据仓库技术，建立面向面向管理决策服务的决策支持数据中心，利用数据分析与辅助决策工具，提供查询、报表、统计分析、数据转取、切片、挖掘、监控、告警服务，从而为领导管理决策提供一个方便、快捷、灵活、个性化的决策支持数据平台。

✧安全的数据中心
通过硬件平台的容错设计，如双机、集群系统、存储设备的冗余设计、磁盘阵列和RAID设计等保证系统硬件平台一级的数据安全；通过操作系统和高可用软件系统的配置，如镜像、系统撤换策略来保证数据的系统一级安全；通过利用现有电子政务安全平台(CA认证中心)、系统入侵检测、加密和防病毒设计及数据访问权限等实现应用一级的数据安全，总之，数据中心将从全方位、全局保护数据的安全。

✧数据的备份中心
通过数据中心，建立异地容灾系统，为业务部门和各镇（区）提供数据灾难备份服务，大大减少了总体资金的投入，又能提高全市政务数据的安全。

1.3.1、总体逻辑体系结构
从上图可以看出，数据中心以数据为中心，包括信息资源体系、应用支撑体系、安全保障体系、运行管理体系和标准规范体系等几大部分。

而在本期项目，数据中心主要完成基于大社保的数据应用，未来将扩展到整个电子政务系统。

1.3.1.1、信息资源体系
数据中心的体系结构中以信息资源体系为中心，信息资源由管理数据、共享型的公共数据、操作型的业务数据、分析型的历史数据组成。

管理数据：主要是元数据和系统管理数据，它们按照数据中心的数据内容、存储和管理方式建立相应的目录体系和相应的索引。

公共数据：包括了几大基础数据库，人口基础数据库、法人单位基础数据库、空间与地理基础信息库、宏观经济数据库等，这些数据主要是以数据形式存储，
而空间与地理基础信息则为数据与图形结合形式。

业务数据层：包括了如工商系统的企业数据；税务机构的纳税缴费数据；公安系统的人口身份、流动人口数据；劳动社保部门的社保和就业数据；民政部门优抚、救济和社区信息；质量技术监督部门的机构代码、产品代码数据；银行的帐户、信用数据；计生部门育龄妇女数据；卫生部门的医保医疗数据；药监部门的标准信用机构数据等，这些数据的特点是互有关联和可交换性、可共享性强，这些数据作为跨部门系统应用（例如大社保）的业务数据，是未来各类跨部门系统应用的数据基础。

历史数据层：集中存放在数据中心并用于辅助管理层进行辅助决策的数据。

这些数据可以是业务系统的明细数据或者是中间和最终计算数据，取决于业务系统的应用程度和数据的质量。

这些数据在数据中心中将会有多种存放形式，如关系形或多维模型，将取决与数据量的大小、业务应用的模式和决策支持功能用户的具体要求。

1.3.1.2、支撑体系
支撑体系包括数据共享交换平台、公共数据系统管理维护及运行管理监控平台。

数据共享交换平台负责数据采集、数据汇总、数据分发、数据转换、数据更新通知等，实现各业务部门之间、业务部门与数据中心之间的同构或者异构系统信息交换。

管理维护功能中的公共数据维护负责对采集数据的比对、审核校验、标准转换、发布、维护等工作，控制数据的输入和输出，为数据质量把关。

1.3.1.3、标准规范体系
标准规范体系主要包括数据标准、业务标准、技术标准、管理标准等。

数据标准和业务标准需要具有良好的扩展性，随着实际应用进行升级更新新的需求，标准规范体系必须符合、兼容国家电子政务标准和省社会保障标准。

1.3.1.4、运行管理体系
运行管理体系包括运行管理机制、运行监控管理系统两个部分。

运行管理机制包含支持数据中心运作的相关机制、制度，对数据中心的管理依靠的是合理的运行管理机制。

对运行管理机制的实施需要配备相关人员和相应的监控管理系统，运行监控管理系统的监控管理功能包括面向安全性的用户管理、权限管理和密码管理；面向可用性的节点管理和状态监控；面向可靠性的数据备份和恢复；面向性能优化的性能监控；面向运行管理机制的信息管理等。

1.3.1.5、安全保障体系
安全保障体系包括物理安全、网络安全、系统安全、应用程序安全、数据资源安全和安全认证，从安全技术和安全管理机制两个方面为数据中心提供安全保障。

安全保障体系与数据中心的建设边界是：物理安全、网络安全和安全认证由安全子系统项目负责，应用软件的安全、系统的安全和数据的安全由数据中心负责。

1.3.2、总体实施结构设计
上图是数据中心整体实施架构图，从图中，我们把整个数据中心分成四个部分：
1.3.
2.1、数据中心交换共享平台及信息资源
数据中心要消除“信息孤岛”，达到系统之间的互连互通，就是要进行数据的交换、集成和整合。

集成包括了数据的整合、应用的整合和界面的整合等内容。

而途径就是数据的交换、共享，通过可管理、安全性高等条件实现。

而对于应用的支撑，同意也是在数据可交换、可共享的情况下才能达到的。

数据中心信息资源区是指交换共享过程中的数据存放区，主要信息数据资源包括了
一：共享数据及业务数据，如人口数据库、法人数据库、宏观经济数据库及空间地理信息数据库等；
二：管理数据，如资源目录体系的数据库，
三：缓冲数据，如待整理的数据存放区等。

1.3.
2.2、数据接口系统区
数据中心的数据接口系统区指的部署了数据中心交换共享平台数据接口系统（代理）的区域，这个区域同时也是数据中心交换共享平台和其他部门、系统交换的工具和边界。

1.3.
2.3、各部门系统
各部门系统是指与数据中心交换代理连接的区域，部门系统可以是应用的连接或者是数据库、数据文件等的连接。

1.3.
2.4、综合应用
综合应用区指的是基于数据中心交换共享平台之上的应用，如大社保公共服务中心、决策支持系统、联合审批系统等跨部门的综合应用。

1.3.3、总体物理体系结构
物理拓扑示意图说明如下：
（1）数据库服务器2台，采用高可用的配置。

其中热备份的备用数据库服务器不在本期投资考虑，在以后扩展到电子政务数据中心时再考虑购买。

（2）双磁盘阵列，采用镜像方式。

一套在本项目购买，另一套在以后扩展到电子政务数据中心时购买，不在本期投资考虑。

（3）备份设备采用磁带库或光盘塔。

对于数据中心本身数据的备份，使用市信息中心现有的磁带库进行；而对于本项目中为业务部门提供的提供业务数据库的备份，使用新增的备份设备和软件。

（4）社保业务部门和区、县级市信息中心需配置一台数据共享与交换服务器，可连接业务数据库或区域数据库，并可通过防火墙连接数据中心端的数据共享与交换服务器，实现各部门与数据中心以及各部门之间的数据交换。

（具体配置建议见4.10）
网络环境建议如下：
◆系统的网络运行环境以已有的网络为基础，信息的传输使用已建设的传
输平台。

网络系统采用开放、标准的网络协议，在各种不同的通信资源子网上构筑统一的TCP/IP平台。

◆网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”。

◆网络系统要有足够的隔离与安全机制。

◆网络系统要有足够的扩充能力。

◆网络系统要有一定的先进性，保证不会因技术的发展而被短期淘汰。

◆在满足要求的情况下，尽可能采用简单的网络拓扑，尽可能利用原有设
备和现有通信资源。