金保二期集成方案簡述_第1頁
金保二期集成方案簡述_第2頁
金保二期集成方案簡述_第3頁
金保二期集成方案簡述_第4頁
金保二期集成方案簡述_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第一章 數(shù)據(jù)中心數(shù)據(jù)處理和存儲系統(tǒng)設(shè)計1.1. 服務(wù)器系統(tǒng)設(shè)計1.1.1. 服務(wù)器部署架構(gòu)金保二期總體方案設(shè)計第12章數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)設(shè)計1.1.2. 服務(wù)器設(shè)計生產(chǎn)中心的物理位置位于我市云計算中心。從功能上來講可分為生產(chǎn)區(qū)、交換區(qū)和公共服務(wù)區(qū)三部分,其中生產(chǎn)區(qū)是整個系統(tǒng)最重要的部分,分別包含有核心業(yè)務(wù)部分、決策支持部分、應(yīng)用平臺支撐部分、運維與管理部分和測試部分。從網(wǎng)絡(luò)上來講,生產(chǎn)區(qū)和交換區(qū)是建設(shè)在業(yè)務(wù)專網(wǎng)上,公共服務(wù)區(qū)是建設(shè)在互聯(lián)網(wǎng)上。(一)生產(chǎn)區(qū)1. 核心業(yè)務(wù)部分核心業(yè)務(wù)部分運行了我市人力社保部門最核心的業(yè)務(wù),包含有基礎(chǔ)信息管理系統(tǒng)、社會保障卡管理系統(tǒng)、社會保險管理系統(tǒng)、就業(yè)促進(jìn)管理系統(tǒng)

2、、人力資源管理系統(tǒng)、勞動關(guān)系管理系統(tǒng)、電子檔案管理系統(tǒng)、財務(wù)管理系統(tǒng)、業(yè)務(wù)稽核考核系統(tǒng)等。以上業(yè)務(wù)系統(tǒng)除去財務(wù)管理系統(tǒng)是統(tǒng)一采用用友財務(wù)系統(tǒng)需要單獨設(shè)立數(shù)據(jù)庫外,另外電子檔案系統(tǒng)由于存儲的是非結(jié)構(gòu)化數(shù)據(jù),所以也需要和關(guān)系型數(shù)據(jù)進(jìn)行分離,單獨設(shè)立一個電子檔案數(shù)據(jù)庫,剩下的其它業(yè)務(wù)系統(tǒng)統(tǒng)一稱之為核心業(yè)務(wù)系統(tǒng)。2. 決策支持部分整個系統(tǒng)將考慮利用現(xiàn)有的4臺HP SuperDome小型機(jī)集群來做為系統(tǒng)的決策支持?jǐn)?shù)據(jù)庫服務(wù)器,2臺HP BL685服務(wù)器做為應(yīng)用服務(wù)器,2臺BL685服務(wù)器做為報表展示服務(wù)器。3. 應(yīng)用平臺支撐部分在我市金保工程二期建設(shè)中需要建設(shè)多個業(yè)務(wù)應(yīng)用支撐平臺,包含有業(yè)務(wù)協(xié)同平臺、異

3、地業(yè)務(wù)支撐平臺、數(shù)據(jù)交換平臺、決策支撐平臺、應(yīng)用系統(tǒng)技術(shù)支撐平臺、門戶集成平臺、管理服務(wù)對象身份認(rèn)證系統(tǒng)、通用工具軟件、標(biāo)準(zhǔn)管理系統(tǒng)。從服務(wù)器上也需要配置服務(wù)器以滿足相關(guān)業(yè)務(wù)支撐的需求,考慮到上面要求的服務(wù)器數(shù)量較多,所以將考慮采用服務(wù)器虛擬化來實現(xiàn)。4. 運維與管理部分運維與管理區(qū)的功能是實現(xiàn)對數(shù)據(jù)中心網(wǎng)絡(luò)、計算機(jī)、系統(tǒng)平臺和數(shù)據(jù)等資源的管理,為人力資源和勞動保障應(yīng)用系統(tǒng)可靠運行提供保障。本區(qū)域中將利用服務(wù)器虛擬化分配若干臺虛擬服務(wù)器來實現(xiàn)系統(tǒng)管理功能,同時也將通過服務(wù)器虛擬化技術(shù)來實現(xiàn)其相關(guān)功能,最大程度的保證業(yè)務(wù)系統(tǒng)的連續(xù)性和最大程度利用了設(shè)備資源,同時又能夠?qū)崿F(xiàn)服務(wù)器的統(tǒng)一管理。5.

4、開發(fā)測試部分一個業(yè)務(wù)系統(tǒng)在開發(fā)完成之后進(jìn)行有效的測試還是非常必要的,特別是像我市人事勞動社會保障信息系統(tǒng)這么一個和民生息息相關(guān)的7×24小時的實時業(yè)務(wù),更是需要進(jìn)行充分測試。(二)數(shù)據(jù)交換區(qū)數(shù)據(jù)交換區(qū)從功能上可以劃分為內(nèi)部數(shù)據(jù)交換和外部數(shù)據(jù)交換兩種方式。內(nèi)部數(shù)據(jù)交換的功能是提供交換庫的RDBMS服務(wù),從核心業(yè)務(wù)生產(chǎn)庫、呼叫中心生產(chǎn)庫等進(jìn)行數(shù)據(jù)的提取、數(shù)據(jù)加密、身份認(rèn)證服務(wù),實現(xiàn)數(shù)據(jù)轉(zhuǎn)換和網(wǎng)絡(luò)掃描功能;內(nèi)部數(shù)據(jù)另外還有一塊非常大的數(shù)據(jù)交換就是通過數(shù)據(jù)交換區(qū)實現(xiàn)核心業(yè)務(wù)數(shù)據(jù)庫和網(wǎng)站以及網(wǎng)上業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換。外部數(shù)據(jù)交換不僅實現(xiàn)向人社部進(jìn)行數(shù)據(jù)上報,還實現(xiàn)我市人力資源和社會保障系統(tǒng)與

5、其他橫向政府部門之間的數(shù)據(jù)交換。目前,主要是要實現(xiàn)與銀行、工商、質(zhì)監(jiān)、公安、財政、稅務(wù)、民政、衛(wèi)計委等多個部門之間進(jìn)行數(shù)據(jù)交換,本次設(shè)計中將在我市人力社保局設(shè)立一個數(shù)據(jù)交換平臺,實現(xiàn)人力社保部門橫向與政府其他之間的數(shù)據(jù)交換。(三)公共服務(wù)區(qū)公共服務(wù)區(qū)的建設(shè)是我市人力社保業(yè)務(wù)系統(tǒng)的對外延伸,能夠為社會各界提供人力資源和社會保障信息的網(wǎng)上查詢、申報和網(wǎng)上業(yè)務(wù)受理等公眾服務(wù)。在業(yè)務(wù)系統(tǒng)發(fā)展過程中,公共服務(wù)區(qū)在信息系統(tǒng)中將會占有很大的一部分內(nèi)容,現(xiàn)有業(yè)務(wù)系統(tǒng)的大部分業(yè)務(wù)功能在未來將會在公共服務(wù)區(qū)中得以實現(xiàn)。因此對于設(shè)備的性能和可靠性也都提出非常高的要求。1.2. 存儲系統(tǒng)設(shè)計存儲設(shè)備是我市人力資源和社

6、會保障信息系統(tǒng)的數(shù)據(jù)中心,通過SAN存儲區(qū)域網(wǎng)絡(luò)技術(shù),構(gòu)建統(tǒng)一的數(shù)據(jù)存儲平臺。(一)業(yè)務(wù)專網(wǎng)存儲設(shè)備由于核心業(yè)務(wù)系統(tǒng)的實時性和可靠性要求非常高,因此在生產(chǎn)中心單獨配置1臺高檔的SAN存儲設(shè)備,用于存放核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)、核心虛擬化池數(shù)據(jù)和歷史數(shù)據(jù)。同時考慮到整個我市人社系統(tǒng)數(shù)據(jù)量巨大,為提升整個系統(tǒng)的性能,考慮將數(shù)據(jù)訪問繁度較高的業(yè)務(wù)系統(tǒng)數(shù)據(jù)存放在速度較快的SSD固態(tài)磁盤中,將數(shù)據(jù)訪問繁度一般的業(yè)務(wù)系統(tǒng)數(shù)據(jù)存放在SAS磁盤。數(shù)字檔案系統(tǒng)由于其對性能要求不高,但是建議采用中檔的存儲設(shè)備來完成相關(guān)功能,我們還考慮將系統(tǒng)檔案系統(tǒng)數(shù)據(jù)以及非核心系統(tǒng)的虛擬化存儲數(shù)據(jù)也可以放在這臺存儲設(shè)備上,存儲架構(gòu)上將使

7、用NAS和SAN相結(jié)合的一體存儲設(shè)備來滿足要求。系統(tǒng)還采用1臺虛擬化存儲網(wǎng)關(guān)設(shè)備保存除核心存儲之外的其它存儲設(shè)備并進(jìn)行整合統(tǒng)一提供對外服務(wù),采用虛擬化網(wǎng)關(guān)主要有如下考慮。其一,通過虛擬化網(wǎng)關(guān)對存儲設(shè)備進(jìn)行整合,統(tǒng)一透明的提供給用戶使用,它可以有效簡化基礎(chǔ)設(shè)施的管理,增加IT資源的利用率和能力。其二,存儲虛擬化網(wǎng)關(guān)設(shè)備還可以隨需地虛擬分配容量。這種技術(shù)我們稱之為自動精簡配置。這種技術(shù)讓你可以過量配置現(xiàn)有的存儲,而實際上從物理上來說,大部分應(yīng)用程序不會用到容量的最高上限。其三,通過虛擬化網(wǎng)關(guān),使得采用容災(zāi)復(fù)制技術(shù)方案更為簡單。SAN架構(gòu)的高度靈活性使得增加服務(wù)器外置磁盤容量變得十分方便,建立了一個

8、統(tǒng)一的、可伸縮的數(shù)據(jù)存儲平臺。同時,為避免單點故障,各臺服務(wù)器都將分別通過兩臺光纖交換機(jī)與SAN存儲設(shè)備連接。這樣不但是存儲本身存在容冗,線路上也存在容冗。另外,在第一生產(chǎn)中心還專門配置一臺采用光纖接口的大容量備份介質(zhì),接入SAN環(huán)境中,實現(xiàn)對相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的實時在線備份。(二)公共服務(wù)區(qū)存儲設(shè)計在公共服務(wù)區(qū)同樣也將配置1臺存儲設(shè)備用于保存公共服務(wù)區(qū)的業(yè)務(wù)數(shù)據(jù),存儲同樣也將采用SAN架構(gòu),利用現(xiàn)有的NBU5220備份設(shè)備來進(jìn)行數(shù)據(jù)備份。1.3. 備份系統(tǒng)設(shè)計人力資源和社會保障信息系統(tǒng)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中保存了大量重要數(shù)據(jù)如醫(yī)保保險實時業(yè)務(wù)數(shù)據(jù)、社會保險參保數(shù)據(jù)等。如果出現(xiàn)計算機(jī)系統(tǒng)的數(shù)據(jù)丟失

9、,不僅不能為參保人員提供正常的查詢計算等服務(wù),甚至?xí)O大程度的影響政府的形象和聲譽,使日后的工作無法正常開展下去。因而,對于我市人力資源和社會保障信息系統(tǒng)來說,最重要的工作就是如何保護(hù)好這些關(guān)鍵數(shù)據(jù),保證系統(tǒng)穩(wěn)定可靠地運行,并為用戶提供準(zhǔn)確、快捷、可靠的訪問。而要保證系統(tǒng)穩(wěn)定可靠地運行,關(guān)鍵是要保護(hù)基于計算機(jī)的信息,也就是存儲在計算機(jī)內(nèi)的數(shù)據(jù),所以備份系統(tǒng)的建設(shè)也就成為信息化建設(shè)必不可少的內(nèi)容??紤]到目前系統(tǒng)在核心業(yè)務(wù)生產(chǎn)區(qū)域已構(gòu)建了SAN存儲區(qū)域網(wǎng)絡(luò),備份系統(tǒng)在生產(chǎn)中心配置一臺光纖接口的高速虛擬磁帶庫用于對業(yè)務(wù)數(shù)據(jù)進(jìn)行日志備份,同時在容災(zāi)中心還考慮配置1臺物理磁帶庫接入SAN中,用于實現(xiàn)對數(shù)

10、據(jù)進(jìn)行歸檔備份和異地保存使用,備份系統(tǒng)接入到SAN環(huán)境,并通過SAN控制虛擬磁帶庫的機(jī)械臂,并配置備份策略、管理磁帶介質(zhì)。各數(shù)據(jù)庫服務(wù)器則作為備份介質(zhì)服務(wù)器,安裝備份軟件的數(shù)據(jù)庫Agent,實現(xiàn)各自數(shù)據(jù)庫的LAN-free備份。如下圖所示:如果需要,還可在其他服務(wù)器上安裝備份軟件的客戶端,實現(xiàn)文件系統(tǒng)的數(shù)據(jù)備份。對于公共服務(wù)區(qū)系統(tǒng)同樣也需要建立一套備份系統(tǒng),和生產(chǎn)中心的備份系統(tǒng)完全獨立,同樣也是通過磁帶庫和備份軟件,以LAN-FREE的方式對數(shù)據(jù)進(jìn)行實時在線備份。1.4. 系統(tǒng)平臺軟件設(shè)計1.4.1. 操作系統(tǒng)對于服務(wù)器設(shè)備來講,主要的操作系統(tǒng)主要包含有UNIX、LINUX和Windows s

11、erver三種供用戶選擇。1.4.2. 數(shù)據(jù)庫軟件根據(jù)對本系統(tǒng)需求的初步了解和以往大型系統(tǒng)的實施經(jīng)驗,同時考慮到金保工程二期系統(tǒng)的實際需求,我們建議選用業(yè)界技術(shù)領(lǐng)先的數(shù)據(jù)庫產(chǎn)品Oracle,安裝于各數(shù)據(jù)庫服務(wù)器及其備機(jī)。1.4.3. 應(yīng)用中間件軟件應(yīng)用中間件安裝在數(shù)據(jù)中心應(yīng)用服務(wù)器及其備機(jī)上,形成相關(guān)業(yè)務(wù)的應(yīng)用邏輯層。我們建議采用業(yè)務(wù)主流產(chǎn)品,本項目考慮采用Oracle Weblogic應(yīng)用中間件作為中間件平臺。1.4.4. 交易中間件軟件根據(jù)實時結(jié)算業(yè)務(wù)的特點,是屬于典型的聯(lián)機(jī)交易系統(tǒng)。這種大量請求的并發(fā)處理涉及到從操作系統(tǒng)、數(shù)據(jù)庫直至應(yīng)用軟件的各個技術(shù)環(huán)節(jié),是一個相當(dāng)艱巨的任務(wù),采用直接訪

12、問數(shù)據(jù)庫的方式具有較大的風(fēng)險。本次項目將采用業(yè)務(wù)主流產(chǎn)品CICS和TUXEDO做為交易中間件產(chǎn)品等。1.4.5. 備份軟件本項目建議選用Symantec、Commvault、IBM tivoli、HP DP等主流備份軟件做為本項目的備份軟件。第二章 數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)設(shè)計第2章 2.1. 網(wǎng)絡(luò)架構(gòu)根據(jù)人社部對金保二期業(yè)務(wù)系統(tǒng)建設(shè)及網(wǎng)絡(luò)規(guī)劃,金保二期業(yè)務(wù)系統(tǒng)均采用大集中模式,所有業(yè)務(wù)在市級進(jìn)行處理,市級數(shù)據(jù)中心將作為網(wǎng)絡(luò)核心所在。結(jié)合我市人社業(yè)務(wù)需求,本次將現(xiàn)有金保網(wǎng)絡(luò)、局機(jī)關(guān)網(wǎng)絡(luò)以及就業(yè)局網(wǎng)絡(luò)整合為一個網(wǎng)絡(luò)系統(tǒng),并根據(jù)業(yè)務(wù)屬性的不同將新建網(wǎng)絡(luò)劃分為兩個部分。一部分承載我市人力社保局核心業(yè)務(wù),并與

13、部、區(qū)縣以及醫(yī)療、金融機(jī)構(gòu)、政府進(jìn)行數(shù)據(jù)交互,稱為“業(yè)務(wù)專網(wǎng)”;另一部分主要面向公眾進(jìn)行服務(wù),承載人事人才、公共服務(wù)等業(yè)務(wù),并解決人社新園區(qū)員工辦公上網(wǎng)、無線覆蓋等功能,稱為“公眾服務(wù)網(wǎng)”。考慮到網(wǎng)絡(luò)安全問題,兩個網(wǎng)絡(luò)部分采用網(wǎng)閘隔離,只進(jìn)行部分業(yè)務(wù)數(shù)據(jù)交換。業(yè)務(wù)專網(wǎng)與公眾服務(wù)網(wǎng)之間的關(guān)系如下圖所示:2.2. 業(yè)務(wù)專網(wǎng)本次工程系統(tǒng)建設(shè)采用基于業(yè)務(wù)大集中的處理模式,業(yè)務(wù)應(yīng)用和數(shù)據(jù)均集中在市級數(shù)據(jù)中心,區(qū)縣人力社保局不部署應(yīng)用服務(wù)和數(shù)據(jù),區(qū)縣人力社保局、鄉(xiāng)鎮(zhèn)(街道)社保所和村(社區(qū))服務(wù)站均是平等的數(shù)據(jù)和應(yīng)用使用者。因此根據(jù)業(yè)務(wù)數(shù)據(jù)流向,結(jié)合現(xiàn)有網(wǎng)絡(luò)情況,業(yè)務(wù)專網(wǎng)采用扁平化部署,網(wǎng)絡(luò)組織圖如下圖所

14、示。核心層作為整個業(yè)務(wù)專網(wǎng)核心部分,負(fù)責(zé)內(nèi)部業(yè)務(wù)數(shù)據(jù)流量的高速交換與轉(zhuǎn)發(fā)。出口區(qū)主要提供數(shù)據(jù)中心與人社上下級部門、兩定機(jī)構(gòu)、金融機(jī)構(gòu)、政府其他部門連接。 接入層作為核心層在網(wǎng)絡(luò)內(nèi)部的延伸,主要負(fù)責(zé)服務(wù)器、用戶終端等設(shè)備的接入。2.3. 公眾服務(wù)網(wǎng)建設(shè)公眾服務(wù)網(wǎng)采用扁平化部署,目標(biāo)網(wǎng)絡(luò)架構(gòu)為二層結(jié)構(gòu)即核心層和接入層。核心層負(fù)責(zé)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的高速交換與轉(zhuǎn)發(fā),負(fù)責(zé)接入設(shè)備的接入,是整個網(wǎng)絡(luò)的核心區(qū)域。接入層是核心設(shè)備端口的擴(kuò)展和覆蓋范圍的延伸,主要負(fù)責(zé)服務(wù)器、用戶終端接入。公眾服務(wù)網(wǎng)網(wǎng)絡(luò)拓?fù)淙缦拢旱谌?數(shù)據(jù)中心安全系統(tǒng)設(shè)計第3章 3.1. 基礎(chǔ)安全防護(hù)3.1.1. 安全系統(tǒng)總體建設(shè)3.1.1.1.

15、安全域劃分業(yè)務(wù)專網(wǎng)根據(jù)其網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)用途,可分為資源交換域和核心業(yè)務(wù)域兩個區(qū)域。資源交換域主要作為與上下級、政府部門、金融機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)等單位數(shù)據(jù)資源交換;核心業(yè)務(wù)域主要為業(yè)務(wù)專網(wǎng)核心生產(chǎn)區(qū)域。公眾服務(wù)網(wǎng)可根據(jù)其處理業(yè)務(wù)的類型以及網(wǎng)絡(luò)區(qū)域的用途,分為公共服務(wù)域、綜合業(yè)務(wù)域、內(nèi)部辦公域和無線接入域四個區(qū)域。公共服務(wù)域主要用于WEB應(yīng)用區(qū)域等公眾訪問區(qū)域;綜合業(yè)務(wù)域為公眾服務(wù)網(wǎng)中核心業(yè)務(wù)區(qū)域;內(nèi)部辦公域為園區(qū)內(nèi)部員工辦公使用;無線接入域為園區(qū)無線網(wǎng)絡(luò)。其中無線接入域無法控制接入對象可信度,作為非信任區(qū)域,與公共服務(wù)域、綜合業(yè)務(wù)域、內(nèi)部辦公域邏輯隔離。3.1.1.2. 區(qū)域邊界安全防護(hù)(一)業(yè)務(wù)

16、專網(wǎng)根據(jù)國家計算機(jī)信息系統(tǒng)安全保護(hù)等級第三級要求以及安全域劃分,業(yè)務(wù)專網(wǎng)資源交換域與核心業(yè)務(wù)域之間共有5個外邊界,分別為其他政府部門接入部分的外聯(lián)網(wǎng)邊界(邊界1)、人社部數(shù)據(jù)中心接入部分的部級接入網(wǎng)絡(luò)邊界(邊界2)、區(qū)縣地方接入部分的區(qū)縣地方網(wǎng)絡(luò)邊界(邊界3)、定點金融機(jī)構(gòu)接入部分的金融機(jī)構(gòu)網(wǎng)絡(luò)邊界(邊界4)以及定點醫(yī)療單位接入部分的醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)邊界(邊界5)。核心業(yè)務(wù)域內(nèi)部分為3個內(nèi)邊界,分別為業(yè)務(wù)專網(wǎng)核心路由交換機(jī)與數(shù)據(jù)中心核心交換機(jī)之間的業(yè)務(wù)專網(wǎng)內(nèi)邊界(邊界6)、應(yīng)用服務(wù)器與數(shù)據(jù)中心核心交換機(jī)之間的業(yè)務(wù)專網(wǎng)數(shù)據(jù)中心應(yīng)用服務(wù)器邊界(邊界7)以及維護(hù)終端與其他區(qū)域的終端接入邊界(邊界8)。具

17、體如下圖所示:(二)公眾服務(wù)網(wǎng)根據(jù)國家計算機(jī)信息系統(tǒng)安全保護(hù)等級第三級要求以及安全域劃分,公眾服務(wù)網(wǎng)公共服務(wù)域有兩個邊界,分別為互聯(lián)網(wǎng)接入外邊界和與綜合業(yè)務(wù)域之間的互聯(lián)網(wǎng)接入內(nèi)邊界。綜合業(yè)務(wù)域包含一個內(nèi)邊界和一個外邊界,分別為公眾服務(wù)網(wǎng)數(shù)據(jù)庫服務(wù)器與核心路由交換機(jī)之間的應(yīng)用服務(wù)器邊界以及與業(yè)務(wù)專網(wǎng)數(shù)據(jù)中心交互的網(wǎng)間隔離邊界。內(nèi)部辦公域與公共服務(wù)域之間為辦公區(qū)域接入邊界。3.1.2. 信息安全設(shè)備部署3.1.2.1. 業(yè)務(wù)專網(wǎng)業(yè)務(wù)專網(wǎng)信息安全部署圖如下圖所示:3.1.2.2. 公眾服務(wù)網(wǎng)公眾服務(wù)網(wǎng)信息安全部署圖如下圖所示:3.2. 電子認(rèn)證體系3.2.1. 電子認(rèn)證基礎(chǔ)設(shè)施我市人力社保部門內(nèi)部電

18、子認(rèn)證系統(tǒng),建設(shè)證書注冊管理系統(tǒng)和證書查驗服務(wù)系統(tǒng)。主要內(nèi)容包括:(一)業(yè)務(wù)專網(wǎng)增加2臺服務(wù)器密碼機(jī),構(gòu)成雙機(jī)高可用性模式為證書注冊管理系統(tǒng)提供可靠、連續(xù)的密碼運算服務(wù),實現(xiàn)負(fù)載均衡。設(shè)備選型為高端密碼機(jī),性能要求RSA(2048)簽名速率:100次/秒;SM2(256)簽名速率:500次/秒。(二)增加證書注冊管理服務(wù)器,用于部署證書注冊管理系統(tǒng),構(gòu)成雙機(jī)高可用性模式,實現(xiàn)負(fù)載均衡。(三)增加證書注冊管理數(shù)據(jù)庫服務(wù)器,用于部署證書注冊管理系統(tǒng)數(shù)據(jù)庫,實現(xiàn)證書注冊管理數(shù)據(jù)庫的冷備份。(四)增加LDAP服務(wù)器,用于部署從LDAP,構(gòu)成雙機(jī)高可用性模式,實現(xiàn)負(fù)載均衡。3.2.2. 電子認(rèn)證綜合管理

19、平臺電子認(rèn)證綜合管理平臺建設(shè)內(nèi)容主要包括:(一)開發(fā)我市本地化電子認(rèn)證綜合管理平臺包括用戶自助服務(wù)系統(tǒng)、證書應(yīng)用監(jiān)測系統(tǒng)、證書互信管理系統(tǒng)、載體業(yè)務(wù)管理系統(tǒng)、電子認(rèn)證運行監(jiān)測系統(tǒng)5個系統(tǒng)。(二)增加電子認(rèn)證綜合管理平臺應(yīng)用服務(wù)器,每臺服務(wù)器上部署用戶自助服務(wù)系統(tǒng)、證書應(yīng)用監(jiān)測系統(tǒng)、證書互信管理系統(tǒng)、載體業(yè)務(wù)管理系統(tǒng)、電子認(rèn)證運行監(jiān)測系統(tǒng)5個系統(tǒng)。(三)增加電子認(rèn)證綜合管理平臺數(shù)據(jù)庫服務(wù)器,互為冷備。3.2.3. 電子認(rèn)證應(yīng)用安全支撐平臺電子認(rèn)證應(yīng)用安全支撐平臺建設(shè)內(nèi)容主要包括:(一)增加2套統(tǒng)一認(rèn)證管理系統(tǒng),及所需要的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器共8臺,分別部署在業(yè)務(wù)專網(wǎng)和公眾服務(wù)網(wǎng)。(二)增加1

20、套電子簽章管理系統(tǒng),及所需要的服務(wù)器1臺(應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器共用)。(三)增加1套責(zé)任認(rèn)定管理系統(tǒng),及所需要的服務(wù)器1臺(應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器共用)。(四)增加2臺時間戳服務(wù)器,增加2臺應(yīng)用密碼機(jī),采用雙機(jī)熱備部署方式。(五)增加2臺高端應(yīng)用安全網(wǎng)關(guān),增加2臺高端數(shù)字簽名服務(wù)器,采用雙機(jī)備部署方式,部署在業(yè)務(wù)專網(wǎng)。(六)部署證書應(yīng)用安全中間件。第四章 容災(zāi)系統(tǒng)設(shè)計第4章 4.1. 服務(wù)器系統(tǒng)設(shè)計(一)數(shù)據(jù)庫服務(wù)器考慮配置1臺與核心業(yè)務(wù)系統(tǒng)相同配置的主機(jī)系統(tǒng),并通過分區(qū)功能分為三個區(qū),分別運行核心業(yè)務(wù)系統(tǒng)容災(zāi)數(shù)據(jù)庫、歷史數(shù)據(jù)庫和仿真數(shù)據(jù)庫,一旦核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障而需要切換到容備中心時

21、將中斷歷史業(yè)務(wù)數(shù)據(jù)庫和仿真數(shù)據(jù)庫保證切換后系統(tǒng)的性能。從連接線路來講生產(chǎn)中心和容災(zāi)中心之間拉2對祼光纖,并考慮配置1對波分復(fù)用設(shè)備(CWDM),分別部署于裸光纖的兩端。波分復(fù)用設(shè)備利用對光傳輸?shù)奈锢硖匦?,實現(xiàn)在一根裸光纖鏈路上的多路光波傳輸,即可以將1對裸光纖當(dāng)成8對物理完全獨立的光纖供使用網(wǎng)絡(luò)通訊傳輸使用。我們將容災(zāi)數(shù)據(jù)傳輸?shù)逆溌泛途W(wǎng)絡(luò)連接的鏈路分開進(jìn)行傳輸。將其中的4對線路專門用于傳輸容災(zāi)的數(shù)據(jù),另外4對用于傳線網(wǎng)絡(luò)線路。另外本次系統(tǒng)是采用存儲復(fù)制的容災(zāi)方式,所以對于網(wǎng)絡(luò)的帶寬和網(wǎng)絡(luò)的質(zhì)量要求非常高,需要做到至少100M以上,網(wǎng)絡(luò)延時盡量低,網(wǎng)絡(luò)盡量不要有抖動,同時網(wǎng)絡(luò)質(zhì)量需要保持穩(wěn)定(二)應(yīng)用服務(wù)器應(yīng)用服務(wù)器的設(shè)備也和生產(chǎn)中心完全相同,也是采用服務(wù)器虛擬化的方式來實現(xiàn)相應(yīng)的功能,各個虛擬服務(wù)器之間將按照應(yīng)用功能的不同進(jìn)行分組,每組虛擬服務(wù)器之間都將通過4-7層負(fù)載均衡設(shè)備實現(xiàn)負(fù)載均衡功能。4.2. 存儲系統(tǒng)設(shè)計在容災(zāi)生產(chǎn)中心也配置相同的1臺高端存儲設(shè)備用于實現(xiàn)保存容災(zāi)的核心業(yè)務(wù)數(shù)據(jù)、容災(zāi)核心虛擬化池數(shù)據(jù)、歷史數(shù)據(jù)庫數(shù)據(jù)以及仿真聯(lián)調(diào)數(shù)據(jù)。同樣也容災(zāi)中心也將配置1臺中檔存儲設(shè)備和1臺虛擬化存儲網(wǎng)關(guān)設(shè)備,兩個設(shè)備通過虛

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論