企業(yè)數(shù)據中心建設項目需求分析

企業(yè)數(shù)據中心建設項目需求分析

建設目標與任務企業(yè)數(shù)據中心的建設是為了解決企業(yè)內部信息共享，實現(xiàn)業(yè)務部門之間的數(shù)據交換與數(shù)據共享，促進企業(yè)可持續(xù)的發(fā)展。通過建立企業(yè)數(shù)據中心，完成相應的應用軟件和數(shù)據管理系統(tǒng)建設，實現(xiàn)數(shù)據的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴展容災、備份、挖掘、分析等功能。數(shù)據中心系統(tǒng)平臺完成相應的應用軟件和數(shù)據管理系統(tǒng)建設，實現(xiàn)企業(yè)內部數(shù)據的交換、保存、更新、共享、備份、分發(fā)和存證等功能，并擴展容災、備份、挖掘、分析等功能。企業(yè)共享數(shù)據庫建立企業(yè)共享數(shù)據庫，為宏觀決策提供數(shù)據支持，對基礎數(shù)據進行集中管理，保證基礎數(shù)據的一致性、準確性和完整性，為各業(yè)務部門提供基礎數(shù)據支持。數(shù)據交換共享和更新維護機制建立數(shù)據交換共享和更新維護機制，實現(xiàn)各業(yè)務部門之間的數(shù)據交換與共享，以及基礎數(shù)據的標準化、一致化，保證相關數(shù)據的及時更新和安全管理，方便業(yè)務部門開展工作。數(shù)據共享和交換技術標準建立數(shù)據共享和交換技術標準和相關管理規(guī)范，實現(xiàn)各部門業(yè)務應用系統(tǒng)的規(guī)范建設和業(yè)務協(xié)同。決策支撐根據統(tǒng)計數(shù)據標準匯集各業(yè)務部門的原始個案或統(tǒng)計數(shù)據，根據決策支持的需要，整理相關數(shù)據，并提供統(tǒng)計分析功能，為領導決策提供數(shù)據支持。提升業(yè)務應用可靠性為業(yè)務數(shù)據庫的備份提供存儲和備份手段支持，提高業(yè)務應用系統(tǒng)的可靠性。需求分析系統(tǒng)及應用需求分析業(yè)務數(shù)據采集和共享從業(yè)務部門采集數(shù)據，包括基礎數(shù)據和部分共享業(yè)務數(shù)據，支持基礎和共享數(shù)據的更新維護模式；對采集到的數(shù)據進行校驗和比對，發(fā)現(xiàn)沖突時按照共同制訂的數(shù)據處理規(guī)范進行處理，保證數(shù)據的一致性和準確性；將整理后的基礎數(shù)據分發(fā)或按需提供給有關部門或單位使用；對共享業(yè)務數(shù)據在征得業(yè)務部門同意的情況，通過數(shù)據中心進行存儲轉發(fā)；將共享元數(shù)據的信息發(fā)布給各業(yè)務部門，提供瀏覽與訂閱申請，方便其共享必要信息。提供數(shù)據交換平臺和接口系統(tǒng)，使數(shù)據中心與各部門的數(shù)據管理員可以對共享和交換過程進行管理；通過數(shù)據交換平臺存儲和管理公共服務數(shù)據，并與外網同步，提供一站式服務。存儲和管理統(tǒng)計數(shù)據根據決策支持的需要，整理相關數(shù)據，并提供統(tǒng)計分析功能，對數(shù)據進行統(tǒng)計和分析，方便領導及時掌握有關情況。定期對業(yè)務數(shù)據庫進行容災備份。數(shù)據共享提供數(shù)據或共享元數(shù)據給數(shù)據中心；通過數(shù)據中心提供的共享元數(shù)據信息獲取其他單位的數(shù)據；與數(shù)據中心交換公共服務數(shù)據。節(jié)點管理實現(xiàn)與數(shù)據中心相連的各個節(jié)點的信息管理、配置管理。主題管理數(shù)據采集、數(shù)據發(fā)布、數(shù)據共享、數(shù)據交換、公共服務以及決策支持均以主題的方式進行，因此必須實現(xiàn)對主題的管理。主題是元數(shù)據的集合。元數(shù)據管理元數(shù)據是關于數(shù)據的數(shù)據。元數(shù)據描述了數(shù)據的結構和意義，同時也可以描述應用程序和流程的結構和意義；數(shù)據中心的元數(shù)據包括基礎數(shù)據元和共享數(shù)據元，由數(shù)據中心統(tǒng)一管理。構造數(shù)據中心數(shù)據庫的重要步驟之一，就是定義和創(chuàng)建元數(shù)據(Metadata)；元數(shù)據提供一個目錄，列出數(shù)據中心有什么數(shù)據；所有進入數(shù)據中心的數(shù)據，必須在元數(shù)據中有所表述。數(shù)據中心的數(shù)據管理系統(tǒng)必須提供儲存和管理元數(shù)據的方法。以元數(shù)據管理為核心，建立數(shù)據中心的數(shù)據資源目錄體系，提供給業(yè)務部門參考使用；業(yè)務部門進入數(shù)據中心的元數(shù)據管理中心好比進了一個“超市”，可以方便地知道可以獲取和使用哪些數(shù)據，并進行數(shù)據使用申請的定制。公共代碼管理對公共代碼需要有統(tǒng)一的標準規(guī)范，數(shù)據中心必須提供公共代碼的管理；基于數(shù)據中心的公共代碼規(guī)范，可以通過數(shù)據轉換將各種不同含義的編碼和標準規(guī)范的編碼之間進行雙向的轉換。數(shù)據采集與各業(yè)務部門形成數(shù)據采集機制，通過數(shù)據共享交換平臺從各業(yè)務部門匯總數(shù)據，對原始數(shù)據進行緩存、存儲。數(shù)據整理比對從各業(yè)務部門采集共享數(shù)據后，進行數(shù)據轉換，對基本數(shù)據進行數(shù)據比對、沖突檢測處理并入庫。數(shù)據交換實現(xiàn)省、市、區(qū)各級數(shù)據中心之間、業(yè)務部門與數(shù)據中心之間以及業(yè)務部門之間的數(shù)據交換業(yè)務，形成高效、安全、可靠、穩(wěn)定的數(shù)據交換網絡。提供定時批量、實時按需的數(shù)據交換，提供點對點、一對多的數(shù)據交換支持，對數(shù)據交換進行管理和監(jiān)控。數(shù)據訪問在統(tǒng)一的權限管理系統(tǒng)之上，實現(xiàn)對業(yè)務系統(tǒng)提供數(shù)據訪問。對決策支持系統(tǒng)、業(yè)務監(jiān)管提供數(shù)據支持。數(shù)據備份與恢復恢復管理是對數(shù)據進行備份、導入導出以及數(shù)據庫恢復等；數(shù)據是數(shù)據中心核心的資源，全面的容災方式應該是數(shù)據備份+數(shù)據復制+遠程容災。對系統(tǒng)中的數(shù)據要定期進行系統(tǒng)備份，采用本地備份與異地備份相結合的方式。標準管理進行數(shù)據中心的標準規(guī)范尤其是數(shù)據標準的審核制定、升級維護與發(fā)布實施等管理功能。應用支持對業(yè)務應用系統(tǒng)、業(yè)務監(jiān)管系統(tǒng)和決策支持系統(tǒng)提供提供數(shù)據、通道和平臺等支持。運行管理為方便對數(shù)據中心的管理和維護，需要一套功能完整的運行管理與監(jiān)控維護系統(tǒng)。運行管理系統(tǒng)主要提供給數(shù)據中心的系統(tǒng)管理人員使用，用于保證數(shù)據中心的安全可靠和高效運行，其功能主要包括面向安全性的用戶管理、權限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點管理包括對業(yè)務部門的信息管理。性能需求分析業(yè)務處理量分析實現(xiàn)基礎數(shù)據的采集、轉換、比對以及分發(fā)，這是數(shù)據中心的主要負載壓力所在。在數(shù)據中心建設初期，業(yè)務數(shù)據在業(yè)務部門之間交換；當業(yè)務部門的接口系統(tǒng)難以承受數(shù)據交換的負載時，才可能通過數(shù)據中心存儲轉發(fā)。元數(shù)據庫和公共代碼庫的管理和共享由于元數(shù)據庫和公共代碼庫相對穩(wěn)定，并且數(shù)據量不是很大，所以不會對數(shù)據中心造成負載壓力。與業(yè)務部門交換公共服務數(shù)據由于業(yè)務不停地在發(fā)生，即使采用定時批量的交換方式，也會對數(shù)據中心造成較大的負載壓力。匯集統(tǒng)計數(shù)據，并提供查詢統(tǒng)計數(shù)據一般按月提供，而且提交的一般為結果數(shù)據，在數(shù)據交換方面不會構成太大壓力。領導的數(shù)據查詢會形成少量的負載。提供業(yè)務部門的容災備份容災備份不需通過數(shù)據庫服務器處理，所以不會對數(shù)據中心的負載構成壓力。數(shù)據中心的主要負載壓力在于兩個方面，一是基礎數(shù)據的采集、維護和使用；二是數(shù)據中心與業(yè)務部門之間的公共服務數(shù)據交換。安全保障體系需求分析系統(tǒng)安全可靠性需求企業(yè)數(shù)據中心是業(yè)務處理的核心系統(tǒng)，如果遇到破壞，或無法正常工作，將造成無法估量的損失。需要保護的資源不僅有物理資源（設備、設施）、數(shù)據資源（數(shù)據、數(shù)據庫軟件等），而且還有網絡資源（通信鏈路、網絡接入等）。數(shù)據安全保密性需求滿足在數(shù)據存儲、傳輸過程中的安全保密性需求，要進行數(shù)據加密傳輸和存儲，要保證數(shù)據的安全保密性。數(shù)據完整性需求滿足在數(shù)據存儲、傳輸過程中的完整性需求。在內部要保證數(shù)據存儲和傳輸過程中不被篡改和破壞；在與各級單位數(shù)據傳輸?shù)倪^程中，要保證數(shù)據不被篡改和破壞。實體的可鑒別性需求滿足企業(yè)數(shù)據中心系統(tǒng)對用戶及數(shù)據交換服務器的可鑒別性需求。系統(tǒng)要實現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實現(xiàn)實體的可鑒別性，包括用戶及數(shù)據交換服務器具有可鑒別性等。不可否認性需求滿足數(shù)據中心用戶行為和系統(tǒng)行為不可抵賴性的需求。用戶每天都利用數(shù)據中心處理大量的事務，事務處理過程的可管理、效率的可審計、行為的可審計等，需要行為的不可抵賴性來解決。本項目建設中要保證在所有數(shù)據處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督。對象和行為的可授權性需求實現(xiàn)對數(shù)據資源的自主授權和訪問控制的功能。針對信息系統(tǒng)數(shù)據交換共享工作的特點，要求數(shù)據中心具有對對象靈活授權的功能，包括用戶對用戶的授權、系統(tǒng)對用戶的授權、系統(tǒng)對系統(tǒng)的授權等，以及授權過程的審計監(jiān)督。統(tǒng)一信任與授權策略需求對于涉及十多個業(yè)務部門、若干業(yè)務系統(tǒng)的數(shù)據中心而言，安全性的實現(xiàn)不僅體現(xiàn)在各個部門、各個業(yè)務系統(tǒng)中，更重要的是在不同業(yè)務部門的不同系統(tǒng)實現(xiàn)互聯(lián)后，如何保障數(shù)據、業(yè)務系統(tǒng)在互通后的信任、授權的一致性，必須建立統(tǒng)一的信任策略、授權策略，實現(xiàn)跨部門、跨系統(tǒng)的信任和授權服務的一致性，杜絕由于不同部門、不同業(yè)務系統(tǒng)不同的安全策略、不同的安全等級帶來的安全漏洞和安全隱患。數(shù)據中心統(tǒng)一安全監(jiān)管性需求由于企業(yè)數(shù)據中心涉及多個部門，因此需要實現(xiàn)數(shù)據交換、共享過程的可管理，實現(xiàn)對內部和對各級單位相關的業(yè)務處理的可審計性；系統(tǒng)中有大量的數(shù)據交換服務器、維護終端、系統(tǒng)軟件、網絡設備等，為使這些資源協(xié)同工作，需要實現(xiàn)對實體（用戶或數(shù)據交換服務器）進行統(tǒng)一的管理。系統(tǒng)需要對用戶行為和系統(tǒng)行為進行記錄和統(tǒng)計，對系統(tǒng)日志進行分析和統(tǒng)計，提供對用戶和系統(tǒng)行為的審計監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術和嚴格的管理來保證。保障機制需求分析制定《信息資源目錄管理辦法》，重點說明信息資源目錄體系和運行模式，明確提供方、使用方和管理方