某市电子政务云计算数据灾难备份中心建设可行性研究论证报告

XX市

电子政务云计算数据灾难备份中心

可研报告

二〇一一年九月

目录

1.1建设目标、规模与内容 (1)

1.2标准规范建设内容 (1)

1.3政务数据灾难备份信息资源规划和数据库建设方案 (2)

1.3.1平台总体架构 (2)

1.3.2数据资源规划 (2)

1.3.2.1数据资源规划的总体思路 (3)

1.3.2.2数据资源体系结构 (4)

1.3.2.3共享数据一致性的保证 (4)

1.3.2.4共享数据库的建立过程 (6)

1.4应用支撑平台和应用系统建设方案 (7)

1.4.1数据支撑平台 (7)

1.4.1.1数据共享交换子系统 (7)

1.4.1.2目录管理服务子系统 (10)

1.4.1.3共享数据管理子系统 (10)

1.4.1.4共享业务管理子系统 (11)

1.4.1.5系统配置管理子系统 (11)

1.4.1.6系统安全管理子系统 (11)

1.4.2数据共享交换平台 (12)

1.4.2.1交换网络结构 (12)

1.4.2.2交换概念模型 (14)

1.4.2.3交换体系结构 (15)

1.4.3共享数据管理系统 (17)

1.5数据处理和存储系统建设方案 (17)

1.5.1数据处理设计 (17)

1.5.1.1功能设计 (18)

1.5.1.2逻辑结构 (19)

1.5.1.3数据接口系统 (20)

1.5.2存储系统设计 (20)

1.5.2.1设计原则 (20)

1.5.2.2主流存储技术比较及建议 (21)

1.5.2.3Raid类型配置建议 (23)

1.6服务器系统建设方案（原提纲写的是终端系统建设方案） (24)

1.6.1设计原则 (24)

1.6.2服务器系统选择的依据 (25)

1.6.3需求分析 (25)

1.6.4性能测算 (26)

1.7网络系统建设方案 (27)

1.7.1网络拓扑结构设计 (27)

1.7.2网络拓扑图 (28)

1.8安全系统建设方案 (28)

1.8.1物理安全 (29)

1.8.2网络安全 (29)

1.8.3系统安全 (30)

1.8.4应用程序安全 (30)

1.8.5数据安全 (31)

1.8.5.1核心数据加密 (31)

1.8.5.2数据访问控制 (32)

1.8.5.3数据传播和复制 (32)

1.8.6整体安全策略的说明 (32)

1.9灾备系统设计 (33)

1.9.1设计原则 (33)

1.9.2灾备技术比较 (33)

1.9.3灾备解决方案 (35)

1.9.4备份策略 (36)

1.10运行维护系统建设方案 (37)

1.10.1总体需求分析 (37)

1.10.2分项分析 (38)

1.10.2.1网络平台运维管理 (38)

1.10.2.2数据库运维管理 (38)

1.10.2.3主机平台运维管理 (39)

1.10.2.4SAN存储运维管理 (40)

1.11详细软硬件配置清单 (40)

1.12机房及配套工程建设方案 (42)

1.13机房建设方案设计要求 (42)

1.13.1建设方案设计 (43)

1.13.2装饰装修 (43)

1.13.2.1天花吊顶 (43)

1.13.2.1.1天花的性能规格 (44)

1.13.2.2防静电活动地板 (44)

1.13.2.2.1防静电活动地板性能参数 (45)

1.13.2.3门 (45)

1.13.3电气配电 (45)

1.13.3.1电源接入方式 (45)

1.13.3.2电源功率配置 (46)

1.13.4UPS系统 (46)

1.13.5精密空调系统 (46)

1.13.6机房防雷系统 (47)

1.13.6.1设计范围 (47)

1.13.6.2设计方案 (47)

1.13.7机房桥架及综合布线系统 (49)

1.13.7.1信息点分布 (49)

1.1 建设目标、规模与内容

数据灾难备份中心的建设是为了解决政府部门间信息共享，实现业务部门之间的数据交换、数据共享与数据备份，促进XX市电子政务的发展。具体目标如下：建立数据灾难备份中心的系统平台。完成相应的应用软件和数据管理系统建设，实现数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。

1.2 标准规范建设内容

(一)建立数据灾难备份中心的系统平台。完成相应的应用软件和数据管理系统建设，实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能，并扩展容灾、备份、挖掘、分析等功能。

(二)建立全市自然人、法人、公共信息库等共享数据库，为宏观决策提供数据支持。对基础数据进行集中管理，保证基础数据的一致性、准确性和完整性，为各业务部门提供基础数据支持；

(三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换与共享，以及基础数据的标准化、一致化，保证相关数据的及时更新和安全管理，方便业务部门开展工作；

(四)建立数据共享和交换技术标准和相关管理规范，实现各部门业务应用系统的规范建设和业务协同；

（五）为公共服务中心提供数据服务支持，实现面向社会公众的一站式服务；

(六）根据统计数据标准汇集各业务部门的原始个案或统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，为领导决策提供数据支持；

（七）为监督部门提供必要的数据通道，方便实现对业务部门以及业务对象的监管，逐步实现有效的业务监管支持；

（八）为业务数据库的备份提供存储和备份手段支持，提高业务应用系统的

可靠性。

1.3 政务数据灾难备份信息资源规划和数据库建设方案

1.3.1 平台总体架构

1.3.2 数据资源规划

数据资源是数据灾难备份中心最重要的资源。数据灾难备份中心的数据资源分布状态具有阶段性，每个阶段都对应数据资源整合的不同阶段，体现数据资源的管理集中、有机分布的特点。根据“基于数据，围绕数据，面向数据”的建设思路，我们进行数据资源体系的总体规划，然后具体描述共享型的共享数据库、操作型的业务数据库和分析型的历史数据库这三类数据资源的构建、维护和使用。

1.3.

2.1 数据资源规划的总体思路

数据资源规划的总体思路主要包括如下几个方面：

?数据共享标准化

首先共享数据是标准的，其次共享的方法和途径是规范的。目前各系统数据资源数据库已经有多种存在方式，要解决系统间信息的互连、互通、互操作，必须针对共享数据建立共同遵守的标准规范，只有编码是统一的、格式是统一的、数据交换的方式是统一的，才能保证数据是一致的，才能实现对数据交换和数据共享的有效管理。

?业务数据相对独立

各职能部门分管业务的范围和职责不同。因此，系统在全局考虑、统一设计的同时，还要充分考虑不同业务部门自身的特点，在统一规划的前提下，保证支持不同业务活动的数据具有相对独立性，建立面向各部门进行联机事务处理的业务数据库。

?决策数据集成化

建设数据灾难备份中心的另一个目的就是将各部门的业务结果数据有机地集成在一起，进行综合查询和统计分析，为各级领导的决策提供有力的数据支持。

1.3.

2.2 数据资源体系结构

数据灾难备份中心数据资源体系结构

对公共服务系统、业务应用、决策分析提供支持，数据灾难备份中心的数据库包含如下内容：

?共享数据库，包含：自然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据(如果业务部门之间通过数据灾难备份中心进行

数据交换)。

?统计分析数据库，汇集各业务部门的统计分析数据，为决策提供数据支持。

?运行管理数据库，用于监控管理、节点管理、日志等。

?公共服务数据库，提供对公共服务系统的数据支持。

1.3.

2.3 共享数据一致性的保证

共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据灾难备份中心面临的关键问题。从范围上划

分，共享数据包括基础数据，基础数据包含基准数据。

●基准数据

基准数据是指唯一表示自然人和法人的数据字段集合，自然人有身份证号码和姓名标识，法人有法人机构代码和名称标识。基准数据主要来源是市公安局和市质监局。基准数据必须保证在整个社会保障信息系统是一致的，将来扩展到整个电子政务系统是一致的。市公安局和市质监局负责将更新的信息交换到数据灾难备份中心；市数据灾难备份中心负责汇总数据，进行比对整理校验，形成一致的基准数据，通过数据共享与交换平台分发给市级各业务部门和区数据灾难备份中心；由业务部门/区数据灾难备份中心校验更新自身的基准数据，保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。数据的传递和分发通过数据交换平台实现。

●基础数据

基础数据是指自然人和法人的常用基本信息，各业务部门日常管理都需要用到的面向主题的数据。基础数据包括自然人和法人的基准数据和其他元数据。主要来源是市级业务部门和区数据灾难备份中心。基础数据一致性必须建立于基准数据一致性的基础上。基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来保证。各部门按照业务职能明确元数据维护责任和权限，定期将在办理业务过程中更新的元数据项数据提供给数据灾难备份中心；数据灾难备份中心根据基准数据一致性的原则，对各业务部门提供的数据进行比对校验，正确的数据增加或更新到数据库中，并每天按照各业务部门业务要求，将更新数据分发到各业务信息系统；各业务部门可以直接使用这部分数据作为支撑行政业务和行政管理的数据资源，也可以作为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大。这部分数据同时可作为社保卡的数据。基础数据更新的频度，按照元数据使用的频度分别定义，通过部门协商机制研究确定，最低要求每周更新，一般每天更新，业务关联度较高的信息，要实现实时更新。数据的传递和分发通过数据交换平台实现。

●元数据标准和标准代码数据

元数据标准和标准代码数据由市数据灾难备份中心维护更新，并发布给各业

务部门和区数据灾难备份中心使用，由于业务部门系统内部沿用的代码可能与数据灾难备份中心的发布版本不一致，业务部门需保证与其他业务部门进行共享交换的数据必须遵循数据灾难备份中心的标准规范，而在系统内部可以采取逐步过渡迁移的方案，尽量减少影响业务运作。

共享业务数据

共享业务数据是指多个业务部门之间需要共享使用的数据，作为各业务部门进行行政管理的参考数据。数据来源渠道包括市级业务部门、区级数据灾难备份中心、社会保障卡和公共服务等业务运营机构。共享业务数据以业务数据的发生地管理部门为准。这类数据由各业务部门按业务需求和协商的频度提供给数据灾难备份中心，在数据灾难备份中心处提供各部门查询。由于这类数据量比较大，预计可以分业务、分批更新。

1.3.

2.4 共享数据库的建立过程

共享数据库的建立采取逐步扩展的策略，达到数据整体上的一致性、完整性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动，业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库，并反馈业务部门，经过不断的提交和确认，基准数据库的数据不断增加，覆盖范围不断扩大，比对的工作量逐步减少。在基准数据库的基础上，不断补充其他的自然人、法人基础信息，最终形成自然人、法人共享数据库。

采取围绕自然人和法人基准数据为核心，在核心的基础上不断扩充和完善自然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数据库，保证核心的准确性，为各业务部门进行数据清洗和整理提供基础；再在基准库的基础上搭建自然人和法人共享数据库的整体框架，共享的信息内容成熟一个、整合一个、交换一个。

1.4 应用支撑平台和应用系统建设方案

1.4.1 数据支撑平台

XX市电子政务数据灾难备份中心支撑平台主要包括：数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。

1.4.1.1 数据共享交换子系统

数据共享交换子系统为全市各业务部门提供数据交换服务。

主要功能包括：

(1)交换管理

提供交换节点、交换服务和交换桥接的配置、调度和检测功能；提供交换服务和交换桥接的日志查询和统计功能。

(2)交换服务

提供共享域内交换节点之间的数据共享交换服务，包括采集、分发、汇总和转发；提供交换节点与业务系统之间的交换桥接服务，实现数据提供和获取；提供跨域交换服务，实现共享域之间通过对接节点进行数据交换。

数据交换引擎是数据共享交换平台的核心。数据交换引擎主要包括服务处理和数据接口。

（一）服务处理

数据交换引擎运行过程示意图如下：

图表1数据交换引擎运行示意图

数据交换引擎接负责收并处理数据交换服务请求，实现数据的交换。主要包括：

（1）服务请求监听器

服务请求监听器采用监听机制，实现对服务请求的并发接收。

（2）服务解释处理器

服务解释处理器负责解释执行服务请求。服务请求监听器把服务请求转发到解释处理器，服务解释处理器查询所请求的服务定义，根据服务定义产生执行序列并控制各个交换节点实现交换服务。在数据交换压力大的时候，根据服务的

优先级高低，控制交换服务的执行顺序，确保高优先级的服务优先执行。

（3）服务定义

服务定义记录了服务的项选参数以及设置，描述了服务应该如何解释和执行。交换服务可以定义服务优先级等信息。

（4）接口控制

接口控制负责把命令序列发送到各个交换节点，控制交换节点上的数据接口，驱动数据交换的执行。

（5）传输管道

数据的交换过程是在传输管道中进行的，传输过程分为三部分，数据输出，网络传输、数据输入。在源节点的数据输出接口把数据由数据源读出，并根据服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出的数据通过消息中间件传输到目标节点。目标接点的数据接口接收到数据后反向经过各种过滤器把数据还原出来，然后写入到目标数据源。

（6）管道管理

管道管理器负责管理数据交换过程中的传输管理，包括管理的创建、动态分配、撤消等操作。

（7）日志监控

日志监控按级别记录数据交换引擎在运行过程中的事件记录，提供监控功能。

（二）数据接口

数据共享交换平台支持三种数据接口方式：交换库方式、文件方式以及Web 服务方式，业务系统通过交换平台进行数据共享交换时，可以根据实际的情况选择合适的数据接口方式接入交换平台。

在接入节点时，根据实际情况选用一种或多种接口类型。对于有业务系统存在，只要求提供或获取共享业务数据的情况，建议采用数据库类型接口；对于

需要获取基础数据的情况，以及实时性要求高的情况，建议使用Web 服务类型接口；文件类型接口根据实际情况决定是否采用。

1.4.1.2 目录管理服务子系统

目录管理服务子系统是支撑平台的核心子系统，提供政务数据资源目录的注册管理以及政务数据资源的发现定位服务。

主要功能包括：

(1)目录管理

提供数据主题的管理功能，数据主题包含了对数据资源的语义信息和规格信息等；提供对目录层次结构的管理，包括系统自动管理以及手工管理两种方式。

(2)目录服务

按部门、专项以及分类标签等方式浏览数据资源目录；提供数据资源的检索和统计功能。

1.4.1.3 共享数据管理子系统

共享数据管理子系统是支撑平台的一个基础子系统，是实现数据资源共享交换的基础。

主要功能包括：

(1)数据标准管理

提供公共数据元、信息分类和代码的配置管理功能。

(2)数据源管理

提供数据源的配置管理功能。

(3)数据质量管理

提供对共享数据的质量管理功能，包括问题数据的查询、浏览和统计。

1.4.1.4 共享业务管理子系统

共享业务管理子系统是支撑信息共享申请、授权业务开展的系统。

主要功能包括：

(1)共享业务流程

提供对共享业务流程的支撑功能，包括共享业务申请和审核。

(2)共享业务统计

提供按部门、业务状态和业务时间等维度对共享业务统计功能。1.4.1.5 系统配置管理子系统

系统配置管理子系统是支撑平台的一个基础子系统。

主要功能包括：

(1)共享域

提供政务数据资源共享域的信息配置功能。

(2)全局配置

提供组织机构、系统信息等全局配置功能。

1.4.1.6 系统安全管理子系统

系统安全管理子系统是支撑平台的一个基础子系统。

主要功能包括：

(1)用户管理

提供用户、用户组、角色管理功能。

(2)权限管理

提供基于角色（RBAC）的权限管理功能。

(3)操作日志