云计算数据中心可行性专项研究报告.doc

资源描述

云计算数据中心可行性研究汇报二〇一十二个月十月目录第1章、总论 1 1.1 概述 1 1.2 建设背景 1 1.3 建设必需性和可行性 2 1.4 建设目标和任务 2 第2章、需求分析 4 2.1 用户需求 4 2.2 数据需求 4 2.3 系统及应用需求分析 7 2.3.1 节点管理 8 2.3.2 专题管理 8 2.3.3 元数据管理 8 2.3.4 公共代码管理 9 2.3.5 数据采集 9 2.3.6 数据整理比对 9 2.3.7 数据交换 9 2.3.8 数据访问 10 2.3.9 数据备份和恢复 10 2.3.10 标准管理 10 2.3.11 应用支持 10 2.3.12 运行管理 10 2.4 性能需求分析 11 2.4.1 业务处理量分析 11 2.5 安全及保障机制需求分析 12 2.5.1 系统安全可靠性需求 12 2.5.2 数据安全保密性需求 12 2.5.3 数据完整性需求 13 2.5.4 实体可判别性需求 13 2.5.5 不可否认性需求 13 2.5.6 对象和行为可授权性需求 13 2.5.7 统一信任和授权策略需求 13 2.5.8 数据中心统一安全监管性需求 14 2.5.9 保障机制需求分析 14 第3章、数据中心设计方案 15 3.1 设计标准 15 3.1.1 统一建设 15 3.1.2 相对独立 15 3.1.3 共建共享 15 3.1.4 安全可靠 15 3.2 数据中心平台设计 16 3.2.1 平台总体架构 16 3.2.2 数据资源计划 16 3.2.2.1 数据资源计划总体思绪 16 3.2.2.2 数据资源体系结构 17 3.2.2.3 共享数据一致性确保 18 3.2.2.4 共享数据库建立过程 19 3.2.3 数据支撑平台 20 3.2.3.1 数据共享交换子系统 20 3.2.3.2 目录管理服务子系统 23 3.2.3.3 共享数据管理子系统 23 3.2.3.4 共享业务管理子系统 24 3.2.3.5 系统配置管理子系统 24 3.2.3.6 系统安全管理子系统 24 3.2.4 数据共享交换平台 25 3.2.4.1 交换网络结构 25 3.2.4.2 交换概念模型 27 3.2.4.3 交换体系结构 28 3.2.5 共享数据管理系统 30 3.2.5.1 功效设计 30 3.2.5.2 逻辑结构 32 3.2.6 数据接口系统 32 3.2.7 服务器系统设计 33 3.2.7.1 设计标准 33 3.2.7.2 服务器系统选择依据 34 3.2.7.3 需求分析 35 3.2.7.4 性能测算 35 3.2.8 存放系统设计 36 3.2.8.1 设计标准 36 3.2.8.2 主流存放技术比较及提议 37 3.2.8.3 Raid类型配置提议 39 3.2.9 灾备系统设计 39 3.2.9.1 设计标准 39 3.2.9.2 灾备技术比较 40 3.2.9.3 灾备处理方案 42 3.2.9.4 备份策略 43 3.2.10 网络系统设计 43 3.2.10.1 设计标准 43 3.2.10.2 网络系统设计 44 3.2.11 安全保障体系 44 3.2.11.1 物理安全 45 3.2.11.2 网络安全 45 3.2.11.3 系统安全 46 3.2.11.4 应用程序安全 46 3.2.11.5 数据安全 46 3.2.11.5.1 关键数据加密 47 3.2.11.5.2 数据访问控制 47 3.2.11.5.3 数据传输和复制 48 3.2.11.6 整体安全策略说明 48 3.2.12 数据中心经典应用 49 3.2.12.1 政务数据交换平台 49 3.2.12.1.1 运行模型 49 3.2.12.1.2 信息共享交换 50 3.2.12.1.3 共享目录检索 50 3.2.12.1.4 共享数据查询服务体系 51 3.2.12.1.5 业务数据整理 51 3.2.12.1.6 决议支持系统 52 3.2.12.2 企业基础信息共享系统 52 3.2.12.3 社会保障信息共享系统 52 3.2.12.4 人事档案托管系统 53 第4章、运行及保障机制 54 4.1 运行机制 54 4.2 运行管理机制 54 4.3 信息资源管理机制 54 4.4 运行管理制度 55 第5章、数据中心预算预算经费 56 5.1 总投资概算 56 5.2 投资概算明细 56 第6章、风险分析及控制 59 第7章、经济及社会效益 61 7.1 经济效益 61 7.2 社会效益 61 第1章、总论 1.1 概述今年是"十二五"计划第十二个月，在"十二五"期间我们预期HZ、浙江乃至其它周围区域深入发展高新产业园、大力扶持高新企业，在这么大背景下必将有很多政府、企业眼光转向云计算服务平台寻求从外部快速、低成当地获取IT资源和管理能力而不只是采取自己搭建IT平台这一缓慢措施。受政策和数据安全方面约束，政府和企业不能或不会考虑国外公有云平台和混合云平台。而现在在中国，进入云计算企业因为其本身能力限制大多仍然停留在云计算底层设施（硬件、存放、网络）及其基础软件层级，极少能够有能力建立自有知识产权能够轻易被用户使用面向服务云计算平台。 1.2 建设背景 10月，国家发改委、工业和信息化部下发《相关做好云计算服务创新发展试点示范工作通知》，选择在北京、上海、深圳、HZ、无锡等五个城市开展云计算创新发展试点示范工作，《通知》要求云计算创新发展试点示范工作要和区域产业发展优势相结合，推进中国信息服务企业针对政府、大中小企业和个人等不一样用户需求，主动探索各类云计算服务；以企业为主体，产学研用联合，加强云计算关键技术研发和产业化；推进云计算中心（平台）建设，为提升信息服务水平、培育战略性新兴产业、调整经济结构、转变发展方法提供有力支撑。 “十二五”期间，本市电子商务建设关键目标是：建成标准统一、功效完善、安全可靠政务信息平台，发挥支持作用；关键业务系统建设取得显著成效；基础性、战略性政务信息库建设取得重大进展，数据资源共享程度显著提升；初步形成电子商务网络和信息安全保障体系，建立规范培训制度，和电子商务相关法规和标准逐步完善。 1.3 建设必需性和可行性 IDC估计，从底到底，四年期间，云计算将为全球带来8000亿美元新业务收入，其中为中国带来超出11050亿人民币约合1590亿美元新净业务收入。1月18日，在宁召开“打造中国云―云计算促进产业转型升级”研讨会中国工程院院士、云计算教授李德毅汇报中指出“云计算是物联网发展基石。在中国，云计算已经走过概念炒作阶段，进入实际应用布署阶段。”未来3年，云计算应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为关键，在中国市场逐步被越来越多企业和机构采取，市场规模也将从92亿元增加到606亿元。 1.4 建设目标和任务数据中心建设是为了处理政府部门间信息共享，实现业务部门之间数据交换和数据共享，促进HZ市电子商务发展。具体目标以下：建立数据中心系统平台。完成对应应用软件和数据管理系统建设，实现数据交换、保留、更新、共享、备份、分发和存证等功效，并扩展容灾、备份、挖掘、分析等功效。 (一)建立数据中心系统平台。完成对应应用软件和数据管理系统建设，实现社会保障数据交换、保留、更新、共享、备份、分发和存证等功效，并扩展容灾、备份、挖掘、分析等功效。 (二)建立全市自然人、法人、公共信息库等共享数据库，为宏观决议提供数据支持。对基础数据进行集中管理，确保基础数据一致性、正确性和完整性，为各业务部门提供基础数据支持； (三)建立数据交换共享和更新维护机制。实现各业务部门之间数据交换和共享，和基础数据标准化、一致化，确保相关数据立即更新和安全管理，方便业务部门开展工作； (四)建立数据共享和交换技术标准和相关管理规范，实现各部门业务应用系统规范建设和业务协同；（五）为公共服务中心提供数据服务支持，实现面向社会公众一站式服务； (六）依据统计数据标准聚集各业务部门原始个案或统计数据，依据决议支持需要，整理相关数据，并提供统计分析功效，为领导决议提供数据支持；（七）为监督部门提供必需数据通道，方便实现对业务部门和业务对象监管，逐步实现有效业务监管支持；（八）为业务数据库备份提供存放和备份手段支持，提升业务应用系统可靠性。第2章、需求分析 2.1 用户需求从和数据中心交互组织机构、人员方面进行说明。和数据中心交互单位机构各业务部门经过接口系统向数据中心提供数据或使用数据中心提供数据；业务部门之间可直接交换数据。各业务系统单位遵照标准规范进行业务系统建设和改造，实现业务系统和数据中心对接。和数据中心交互人员数据中心系统管理员负责数据中心系统管理、监控、系统维护数据中心数据管理员负责数据整理、比对、数据一致性确保，而且和区县级数据中心、省数据中心数据管理员协同工作，实施数据标准。业务部门数据管理员通常和同级数据中心数据管理员协同工作 2.2 数据需求 HZ市数据中心必需满足电子商务平台进行数据交换需要，同时还必需满足在平台上建立各业务系统进行综合业务处理要求。为门户系统提供多种静态和动态数据、信息。所谓静态信息是指对电子商务运行中不常常改变，供各个业务系统查询、处理数据或信息：政策、法规、元数据、资料库、多种多媒体数据等，它们会伴随时间而逐步增大。所谓动态数据是指伴随运行而增加、修改数据：并联审批汉字件流转状态数据，反应企业、个人所处状态数据，国民经济运行状态数据等。动态数据同各个局委办信息亲密相关，但又是面向专题，如XX市社会保险这个专题，实际上同保险、工资、税务和银行亲密相关；个人信用使用专题，它数据和银行、税务、个人消费、个人收入亲密相关。而数据仓库显然也有面向专题定义，但这些专题是较长时间，含有战略定义专题。所以，数据中心建设，首先要处理数据库异构信息类型分类存放和检索体系和针对不一样类型数据模型设计这一基础问题。其次，数据中心管理着大量结构化和非结构化信息。所谓非结构化信息，是相对于那些有清楚结构和类型定义和有数据相关性明确描述信息类型而言。比如，在财税分析系统中，财政收支情况月度数据，能够了解为一个有清楚结构信息；而一份综合性包含了文字、报表、分析图形财政收支分析汇报则是一个非结构化信息。网站上公布信息，如新闻动态、政务公开等等，通常也是非结构化信息。另外，非结构化信息中还包含了一类对象数据信息。所谓对象数据信息，是指一个包含了内敛结构专门数据块，这个数据块单独无法建立和别数据项关联关系，而且需要工作在特定工作模块下。比如：GIS空间定义信息数据、多媒体声像数据等，均为对象类型数据。在政府决议应用中，非结构化信息将占到相当百分比。全部政府文件均属于非结构化信息，政策法规属于非结构化信息，部分决议分析综合性资料也是非结构化信息。和结构化信息相比，非结构化信息管理利用存在部分难点，就是：（1）定义管理难度 “非结构”化表明了没有一个象关系数据库规范那样定义模型来对非结构化信息进行定义管理。即使你能够强制对一个非结构化信息块进行解构，将其分成类似头、中、尾这么半结构。不过这种解构只有在制订了含有普遍含义结构描述定义后才有真正意义。对非结构化信息进行定义管理另一个难点在于数据元类型无法穷举。不象关系型数据系统中，对数据元类型有完整清楚定义。在非结构化信息中，包含了错综复杂数据元类型。比如，仅文档类型就包含Text、Word、PDF、Excel、Word Pro等等，还有多种图片文件格式、多媒体压缩信息格式等等。另外，在象网页这么非结构化信息中，全部信息全部是文字类型，设定时间、数字等类型信息元并不含有运算上意义。（2）存放管理难度对信息进行存放管理前提是能够建立有效数据定义，然后才能进行非结构化信息组织存放。而前面已经提到了在非结构化信息数据定义方面存在难度，所以也就造成了在非结构化信息存放管理方面困难。当然，对非结构化信息最简单存放方法是直接存放在文件系统中。这么做避免了依据专题等分类原因对非结构化信息进行管理问题，但也是最最低效一个存放管理方法。在非结构化信息存放管理中还包含到一个问题，因为这些信息元（假如对非结构化信息进行一定半结构化处理后）数据可能来自关系型数据系统（比如Oracle）、对象数据系统（多媒体数据或空间数据）乃至文档数据系统（比如Notes），所以一个非结构化信息存放管理系统将充当一个数据汇整者，需要含有联合各个外部数据系统功效。缺乏对非结构化信息有效管理造成直接结果就是无法对非结构化信息进行有效检索。（3）信息检索难度因为不能像关系数据库那样建立起清楚定义数据专题，非结构化信息检索依据只能是机械全文内容检索。这是对信息检索很不利一点。即使对信息内容全文检索能够做到资料检索遍历，但其检索效率和命中率是很低。因为不象关系数据库那样有一个象SQL（结构化查询语言）那样强大关联检索工具，而且在定义数据时也没有建立数据项之间关联关系，要含有针对性地查询非结构化信息内容，必需要依靠应用程序中设置对特定非结构化信息类型进行专门处理功效内容，才可能提升信息检索强度和效率。但其次讲，一个专用于了解特定非结构化信息类型处理模块，不管在运行效率还是在可维护性上，全部是很不现实。非结构化信息检索另一个难度也是和数据元类型多样性相关。比如，不一样文档类型结构需要不一样全文索引工作模块。这也无形中加大了对非结构化信息进行检索难度。所以，数据中心建设，还必需从技术体系上处理怎样对非结构化信息进行有效定义、有效管理和有效利用基础问题。 2.3 系统及应用需求分析数据中心关键业务包含： Ø 从基层或业务部门采集数据，包含基础数据和部分共享业务数据，支持基础和共享数据更新维护模式； Ø 对采集到数据进行校验和比对，发觉冲突时根据共同制订数据处理规范进行处理，确保数据一致性和正确性； Ø 受理业务部门或基层单位基础数据使用申请； Ø 将整理后基础数据分发或按需提供给相关部门或单位使用； Ø 以中介方法处理共享业务数据使用申请，并进行立案； Ø 对共享业务数据在取得业务部门同意情况，经过数据中心进行存放转发； Ø 将共享元数据信息公布给各业务部门，提供浏览和订阅申请，方便其共享必需信息； Ø 提供数据交换平台和接口系统，使数据中心和各部门数据管理员能够对共享和交换过程进行管理； Ø 经过数据交换平台存放和管理公共服务数据，并和外网同时，提供一站式服务； Ø 存放和管理统计数据，依据决议支持需要，整理相关数据，并提供统计分析功效，对数据进行统计和分析，方便领导立即掌握相关情况。 Ø 定时对业务数据库进行容灾备份； Ø 和此相对应，业务部门和数据中心发生相关业务包含： Ø 提供数据或共享元数据给数据中心； Ø 申请使用数据中心基础数据，校准本单位基础数据； Ø 经过数据中心提供共享元数据信息获取其它单位数据； Ø 审批其它单位业务数据使用申请，并将数据提供出去； Ø 和数据中心交换公共服务数据； Ø 提供监督部门直接访问业务数据库通道； Ø 提供统计分析数据或原始个案给数据中心，方便主管领导查询； Ø 定时将业务数据库备份到数据中心；依据数据中心和各业务部门关键业务，数据中心应提供以下功效： 2.3.1 节点管理实现和数据中心相连各个节点信息管理、配置管理，包含业务部门、区县数据中心等。 2.3.2 专题管理数据采集、数据公布、数据共享、数据交换、公共服务和决议支持均以专题方法进行，所以必需实现对专题管理。专题是元数据集合。 2.3.3 元数据管理元数据是相关数据数据。元数据描述了数据结构和意义，同时也能够描述应用程序和步骤结构和意义。结构数据中心数据库关键步骤之一，就是定义和创建元数据(Metadata)。元数据提供一个目录，列出数据中心有什么数据。全部进入数据中心数据，必需在元数据中有所表述。数据中心数据管理系统必需提供储存和管理元数据方法。以元数据管理为关键，建立数据中心数据资源目录体系，提供给业务部门参考使用。数据中心元数据包含基础数据元和共享数据元，由数据中心统一管理。基础数据元由数据中心定义，共享数据元由业务部门定义并注册到数据中心。业务部门进入数据中心元数据管理中心好比进了一个“超市”，能够方便地知道能够获取和使用哪些数据，并进行数据使用申请定制。 2.3.4 公共代码管理对公共代码需要有统一标准规范，数据中心必需提供公共代码管理。基于数据中心公共代码规范，各部门和区县数据中心能够经过数据转换将多种不一样含义编码和标准规范编码之间进行双向转换。 2.3.5 数据采集和各业务部门形成数据采集机制，经过数据共享交换平台从各业务部门汇总数据，对原始数据进行缓存、存放。 2.3.6 数据整理比对从各业务部门采集共享数据后，进行数据转换，对全市自然人和法人基础数据进行数据比对、冲突检测处理并入库。 2.3.7 数据交换实现业务部门和数据中心之间和业务部门之间数据交换业务，形成高效、安全、可靠、稳定数据交换网络。提供定时批量、实时按需数据交换，提供点对点、一对多数据交换支持，对数据交换进行管理和监控。 2.3.8 数据访问在统一权限管理系统之上，实现对自然人和法人建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决议支持系统、业务监管提供数据支持。 2.3.9 数据备份和恢复恢复管理是对数据进行备份、导入导出和数据库恢复等。数据是数据中心关键资源。全方面容灾方法应该是数据备份+数据复制+远程容灾。对系统中数据要定时进行系统备份。采取当地备份和异地备份相结合方法。 2.3.10 标准管理进行数据中心标准规范尤其是数据标准审核制订、升级维护和公布实施等管理功效。在数据中心建立之初，因为标准规范处于不停完善过程，应建立标准版本管理机制，方便业务部门查询和使用。 2.3.11 应用支持对相关业务应用系统、公共服务系统、业务监管系统和决议支持系统提供提供数据、通道和平台等支持。 2.3.12 运行管理为方便对数据中心管理和维护，需要一套功效完整运行管理和监控维护系统。运行管理系统关键提供给数据中心系统管理人员使用，用于确保数据中心安全可靠和高效运行。其功效关键包含面向安全性用户管理、权限管理、密码管理和日志管理等；面向性能优化性能监控等。面向可用性节点管理、交换规则管理和状态监控；其中节点管理包含对业务部门信息管理。 2.4 性能需求分析 2.4.1 业务处理量分析数据中心关键业务包含：（1）基础数据采集、转换、比对和分发这是数据中心关键负载压力所在。（2）业务数据交换立案或存放转发在数据中心建设早期，业务数据在业务部门之间交换；当业务部门接口系统难以承受数据交换负载时，才可能经过数据中心存放转发。所以这部分业务不会对负载造成负载压力。（3）元数据库和公共代码库管理和共享因为元数据库和公共代码库相对稳定，而且数据量不是很大，所以不会对数据中心造成负载压力。（4）和业务部门交换公共服务数据因为业务不停地在发生，即使采取定时批量交换方法，也会对数据中心造成较大负载压力。（5）聚集统计数据，并提供查询统计数据通常按月提供，而且提交通常为结果数据，在数据交换方面不会组成太大压力。领导数据查询会形成少许负载。（6）提供业务部门容灾备份容灾备份不需经过数据库服务器处理，所以不会对数据中心负载组成压力。数据中心关键负载压力在于两个方面，一是基础数据采集、维护和使用；二是数据中心和业务部门之间公共服务数据交换。下面我们分别进行分析。基础数据变动将引发数据中心负载。首先业务部门需将变动数据交换给数据中心，数据中心采集后进行转换和比对，然后进行公布，分发给有需要部门使用。数据中心提供对公共服务系统支持。各业务部门公共服务业务数据经过统一数据共享和交换平台即时或定时交换到数据中心，保留到公共服务数据库。再和外网公共服务数据库同时。估量数据中心采集一次数据变动相当于2笔数据库交易；进行转换和比对相当于3笔数据库交易，然后再将基础数据分发给10个左右业务单位共享使用，每分发一次相当于1笔数据库交易。依据我们以上对数据中心变动次数估量，每十二个月业务量约为：（500+100）*（2+3+1*10）=9000万笔数据库交易。按十二个月250个工作日，每个工作日8小时计算，每分钟业务量约为：9000万笔 / （250*8*60）= 750笔/分钟依据“80-20”估算方法，峰值业务处理量为：3000笔/分钟。 2.5 安全及保障机制需求分析 2.5.1 系统安全可靠性需求数据中心假如碰到破坏，或无法正常工作，将造成无法估量损失。需要保护资源不仅有物理资源（设备、设施）、数据资源（数据、数据库软件等），而且还有网络资源（通信链路、网络接入等）。 2.5.2 数据安全保密性需求满足在数据存放、传输过程中安全保密性需求。社会保障工作中包含大量敏感数据，在其处理过程中，尤其是和各级单位数据交换过程中，要进行数据加密传输和存放，要确保数据安全保密性。 2.5.3 数据完整性需求满足在数据存放、传输过程中完整性需求。在内部要确保数据存放和传输过程中不被篡改和破坏；在和各级单位数据传输过程中，要确保数据不被篡改和破坏。 2.5.4 实体可判别性需求满足数据中心系统对用户及数据交换服务器可判别性需求。系统要实现监管及其它方面需求，其必需条件是实现实体可判别性，包含用户及数据交换服务器含有可判别性等。 2.5.5 不可否认性需求满足数据中心用户行为和系统行为不可抵赖性需求。用户天天全部利用数据中心处理大量事务，事务处理过程可管理、效率可审计、行为可审计等，需要行为不可抵赖性来处理，本项目建设中要确保在全部数据处理过程中，办公人员行为和系统行为不可抵赖，方便审计和监督。 2.5.6 对象和行为可授权性需求实现对数据资源自主授权和访问控制功效。针对数据交换共享工作特点，要求数据中心含有对对象灵活授权功效，包含用户对用户授权、系统对用户授权、系统对系统授权等，和授权过程审计监督。 2.5.7 统一信任和授权策略需求对于包含十多个业务部门、若干业务系统数据中心而言，安全性实现不仅表现在各个部门、各个业务系统中，更关键是在不一样业务部门不一样系统实现互联后，怎样保障数据、业务系统在互通后信任、授权一致性，所以在大社保系统中，必需建立统一信任策略、授权策略，实现跨部门、跨系统信任和授权服务一致性，杜绝因为不一样部门、不一样业务系统不一样安全策略、不一样安全等级带来安全漏洞和安全隐患。 2.5.8 数据中心统一安全监管性需求因为数据中心包含政府多个部门，所以需要实现数据交换、共享过程可管理，实现对内部和对各级单位相关业务处理可审计性；系统中有大量数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进行统一管理；系统需要对用户行为和系统行为进行统计和统计，对系统日志进行分析和统计，提供对用户和系统行为审计监督。这种统一安全监管必需以可靠技术和严格管理来确保。 2.5.9 保障机制需求分析（一）制订《XX市政务数据资源目录管理措施》，关键说明政务数据资源目录体系和运行模式，明确提供方、使用方和管理方职责分工。提供方负责政务数据资源目录中本部门政务数据资源编目、注册、维护等；管理方负责政务数据资源目录审核、公布和管理，并负责政务数据资源目录管理服务系统日常运行维护；使用方负责对获取政务数据资源在授权范围内正当使用。（二）制订《XX市数据中心实施指南》，关键说明指导管理人员怎样经过政务数据资源目录管理服务系统开展日常业务和管理服务工作，和指导政务部门经过数据中心系统建立和更新维护数据资源目录等。（三）要结合本市特点和实际情况制订相关机制。第3章、数据中心设计方案 3.1 设计标准 3.1.1 统一建设数据中心必需统一规范建设。经过制订统一数据交换和共享标准，建设统一数据共享和交换平台和统一接口系统，能够避免反复投资，降低接口复杂性，有效实现数据中心和业务部门和业务部门之间数据共享和数据交换，消除“信息孤岛”，实现数据资源互联互通。 3.1.2 相对独立依据数据中心功效定位，数据中心建设和运作必需保持业务系统相对独立性。为此采取松散耦合方法，经过在业务部门统一配置接口系统实现数据资源整合。 3.1.3 共建共享首先建设数据中心目标是为了实现业务部门之间数据共享。其次，数据中心数据起源于各个业务部门，所以数据中心建设必需依靠各业务部门主动参与和配合。 3.1.4 安全可靠数据中心安全是很关键必需要做好系统安全设计，防范多种安全风险，确保数据中心能够安全可靠运行。同时数据中心必需采取成熟技术和体系结构，采取高质量产品，而且要含有一定冗灾功效。 3.2 数据中心平台设计 3.2.1 平台总体架构 3.2.2 数据资源计划数据资源是数据中心最关键资源。数据中心数据资源分布状态含有阶段性，每个阶段全部对应数据资源整合不一样阶段，表现数据资源管理集中、有机分布特点。依据“基于数据，围绕数据，面向数据”建设思绪，我们进行数据资源体系总体计划，然后具体描述共享型共享数据库、操作型业务数据库和分析型历史数据库这三类数据资源构建、维护和使用。 3.2.2.1 数据资源计划总体思绪数据资源计划总体思绪关键包含以下多个方面： Ø 数据共享标准化首先共享数据是标准，其次共享方法和路径是规范。现在各系统数据资源数据库已经有多个存在方法，要处理系统间信息互连、互通、互操作，必需针对共享数据建立共同遵守标准规范，只有编码是统一、格式是统一、数据交换方法是统一，才能确保数据是一致，才能实现对数据交换和数据共享有效管理。 Ø 业务数据相对独立各职能部门分管业务范围和职责不一样。所以，系统在全局考虑、统一设计同时，还要充足考虑不一样业务部门本身特点，在统一计划前提下，确保支持不一样业务活动数据含有相对独立性，建立面向各部门进行联机事务处理业务数据库。 Ø 决议数据集成化建设数据中心另一个目标就是将各部门业务结果数据有机地集成在一起，进行综合查询和统计分析，为各级领导决议提供有力数据支持。 3.2.2.2 数据资源体系结构数据中心数据资源体系结构对公共服务系统、业务应用、决议分析提供支持，数据中心数据库包含以下内容： Ø 共享数据库，包含：自然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据(假如业务部门之间经过数据中心进行数据交换)。 Ø 统计分析数据库，聚集各业务部门统计分析数据，为决议提供数据支持。 Ø 运行管理数据库，用于监控管理、节点管理、日志等。 Ø 公共服务数据库，提供对公共服务系统数据支持。 3.2.2.3 共享数据一致性确保共享数据包含自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据中心面临关键问题。从范围上划分，共享数据包含基础数据，基础数据包含基准数据。 l 基准数据基准数据是指唯一表示自然人和法人数据字段集合，自然人有身份证号码和姓名标识，法人有法人机构代码和名称标识。基准数据关键起源是市公安局和市质监局。基准数据必需确保在整个社会保障信息系统是一致，未来扩展到整个电子商务系统是一致。市公安局和市质监局负责将更新信息交换到数据中心；市数据中心负责汇总数据，进行比对整理校验，形成一致基准数据，经过数据共享和交换平台分发给市级各业务部门和区数据中心；由业务部门/区数据中心校验更新本身基准数据，确保基准数据一致性。基础更新频度要达成天天更新甚至实时更新。数据传输和分发经过数据交换平台实现。 l 基础数据基础数据是指自然人和法人常见基础信息，各业务部门日常管理全部需要用到面向专题数据。基础数据包含自然人和法人基准数据和其它元数据。关键起源是市级业务部门和区数据中心。基础数据一致性必需建立于基准数据一致性基础上。基础数据一致性也需要经过数据共享和交换平台和对应机制、管理措施来确保。各部门根据业务职能明确元数据维护责任和权限，定时将在办理业务过程中更新元数据项数据提供给数据中心；数据中心依据基准数据一致性标准，对各业务部门提供数据进行比对校验，正确数据增加或更新到数据库中，并天天根据各业务部门业务要求，将更新数据分发到各业务信息系统；各业务部门能够直接使用这部分数据作为支撑行政业务和行政管理数据资源，也能够作为业务参考信息。基础数据范围将伴随元数据范围扩大而扩大。这部分数据同时可作为社保卡数据。基础数据更新频度，根据元数据使用频度分别定义，经过部门协商机制研究确定，最低要求每七天更新，通常天天更新，业务关联度较高信息，要实现实时更新。数据传输和分发经过数据交换平台实现。 l 元数据标准和标准代码数据元数据标准和标准代码数据由市数据中心维护更新，并公布给各业务部门和区数据中心使用，因为业务部门系统内部沿用代码可能和数据中心公布版本不一致，业务部门需确保和其它业务部门进行共享交换数据必需遵照数据中心标准规范，而在系统内部能够采取逐步过渡迁移方案，尽可能降低影响业务运作。 l 共享业务数据共享业务数据是指多个业务部门之间需要共享使用数据，作为各业务部门进行行政管理参考数据。数据起源渠道包含市级业务部门、区级数据中心、社会保障卡和公共服务等业务运行机构。共享业务数据以业务数据发生地管理部门为准。这类数据由各业务部门按业务需求和协商频度提供给数据中心，在数据中心处提供各部门查询。因为这类数据量比较大，估计能够分业务、分批更新。 3.2.2.4 共享数据库建立过程共享数据库建立采取逐步扩展策略，达成数据整体上一致性、完整性和正确性是一个逐步完善渐进式递归过程。共享数据库建立由业务驱动，业务部门提供自然人、法人基础数据经数据源单位确定后存入基准数据库，并反馈业务部门，经过不停提交和确定，基准数据库数据不停增加，覆盖范围不停扩大，比正确工作量逐步降低。在基准数据库基础上，不停补充其它自然人、法人基础信息，最终形成自然人、法人共享数据库。采取围绕自然人和法人基准数据为关键，在关键基础上不停扩充和完善自然人和法人共享数据策略进行建设。首先建立和整理自然人和法人基准数据库，确保关键正确性，为各业务部门进行数据清洗和整理提供基础；再在基准库基础上搭建自然人和法人共享数据库整体框架，共享信息内容成熟一个、整合一个、交换一个。 3.2.3 数据支撑平台 XX市电子商务数据中心支撑平台关键包含：数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。 3.2.3.1 数据共享交换子系统数据共享交换子系统为全市各业务部门提供数据交换服务。关键功效包含： (1)交换管理提供交换节点、交换服务和交换桥接配置、调度和检测功效；提供交换服务和交换桥接日志查询和统计功效。 (2)交换服务提供共享域内交换节点之间数据共享交换服务，包含采集、分发、汇总和转发；提供交换节点和业务系统之间交换桥接服务，实现数据提供和获取；提供跨域交换服务，实现共享域之间经过对接节点进行数据交换。数据交换引擎是数据共享交换平台关键。数据交换引擎关键包含服务处理和数据接口。（一）服务处理数据交换引擎运行过程示意图以下：图表 1数据交换引擎运行示意图数据交换引擎接负责收并处理数据交换服务请求，实现数据交换。关键包含：（1）服务请求监听器服务请求监听器采取监听机制，实现对服务请求并发接收。（2）服务解释处理器服务解释处理器负责解释实施服务请求。服务请求监听器把服务请求转发到解释处理器，服务解释处理器查询所请求服务定义，依据服务定义产生实施序列并控制各个交换节点实现交换服务。在数据交换压力大时候，依据服务优先级高低，控制交换服务实施次序，确保高优先级服务优先实施。（3）服务定义服务定义统计了服务项选参数和设置，描述了服务应该怎样解释和实施。交换服务能够定义服务优先级等信息。（4）接口控制接口控制负责把命令序列发送到各个交换节点，控制交换节点上数据接口，驱动数据交换实施。（5）传输管道数据交换过程是在传输管道中进行，传输过程分为三部分，数据输出，网络传输、数据输入。在源节点数据输出接口把数据由数据源读出，并依据服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出数据经过消息中间件传输到目标节点。目标接点数据接口接收到数据后反向经过多种过滤器把数据还原出来，然后写入到目标数据源。（6）管道管理管道管理器负责管理数据交换过程中传输管理，包含管理创建、动态分配、撤消等操作。（7）日志监控日志监控按等级统计数据交换引擎在运行过程中事件统计，提供监控功效。（二）数据接口数据共享交换平台支持三种数据接口方法：交换库方法、文件方法和Web服务方法，业务系统经过交换平台进行数据共享交换时，能够依据实际情况选择适宜数据接口方法接入交换平台。在接入节点时，依据实际情况选择一个或多个接口类型。对于有业务系统存在，只要求提供或获取共享业务数据情况，提议采取数据库类型接口；对于需要获取基础数据情况，和实时性要求高情况，提议使用Web 服务类型接口；文件类型接口依据实际情况决定是否采取。 3.2.3.2 目录管理服务子系统目录管理服务子系统是支撑平台关键子系统，提供政务数据资源目录注册管理和政务数据资源发觉定位服务。关键功效包含： (1)目录管理提供数据专题管理功效，数据专题包含了对数据资源语义信息和规格信息等；提供对目录层次结构管理，包含系统自动管理和手工管理两种方法。 (2)目录服务按部门、专题和分类标签等方法浏览数据资源目录；提供数据资源检索和统计功效。 3.2.3.3 共享数据管理子系统共享数据管理子系统是支撑平台一个基础子系统，是实现数据资源共享交换基础。关键功效包含： (1)数据标准管理提供公共数据元、信息分类和代码配置管理功效。 (2)数据源管理提供数据源配置管理功效。 (3)数据质量管理提供对共享数据质量管理功效，包含问题数据查询、浏览和统计。 3.2.3.4 共享业务管理子系统共享业务管理子系统是支撑信息共享申请、授权业务开展系统。关键功效包含： (1)共享业务步骤提供对共享业务步骤支撑功效，包含共享业务申请和审核。 (2)共享业务统计提供按部门、业务状态和业务时间等维度对共享业务统计功效。 3.2.3.5 系统配置管理子系统系统配置管理子系统是支撑平台一个基础子系统。关键功效包含： (1)共享域提供政务数据资源共享域信息配置功效。 (2)全局配置提供组织机构、系统信息等全局配置功效。 3.2.3.6 系统安全管理子系统系统安全管理子系统是支撑平台一个基础子系统。关键功效包含： (1)用户管理提供用户、用户组、角色管理功效。 (2)权限管理提供基于角色（RBAC）权限管理功效。 (3)操作日志提供用户操作日志查询和导出功效。 3.2.4 数据共享交换平台 3.2.4.1 交换网络结构通常数据交换有两种常见交换结构：星型交换和网状交换。在星型交换结构中，全部

展开阅读全文