数据中心建议方案.doc

1. 数据中心建议方案 1.1. 数据中心方案 市民之家将把全市所有的行政审批（489项）、公共资源交易的过程和结果数据保留下来，因此将成为全市政府信息资源的主要产生来源和储存地。由于行政审批的物理上的集中，电子政务建设中长期难以解决的信息共享的难题将得到解决，而且人口数据、企业法人数据、地理空间数据都会在市民之家保留。本方案采用集中存储用于保存这些信息，将对于全市信息共享、消灭信息孤岛将有重要的作用。 市民之家的数据包括：行政审批过程数据、行政审批知识数据；综合办公数据；审批过程采集的督办数据和工作人员绩效数据；公共资源交易数据；收费办理的相关数据；基础数据；市民之家的数据的类型有结构数据、非结构数据、扫描数据、地理信息数据等。 数据中心总体结构示意图如下： 图一　数据中心集中存储与备份结构示意图 采用刀片服务器作为各个应用系统的硬件平台，使用LINUX作为OS， VMware服务器来创建、运行虚拟机，数据库系统采用oracle rac技术，采用分布式数据库系统，整体存储架构为IPSAN+SAN+NAS。 1.2. 服务器系统选型 服务器平台是构造先进而实用系统的物理基础，因此服务器平台的选型是一个关键。在选型时，应从系统的先进性、成熟性、可用性、可靠性和可扩展性出发，综合考虑用户业务在未来一段时间内可能的发展等因素。总体说来，服务器硬件平台应满足如下的要求： 具有极好的高可用性、高可靠性和安全性 系统具备极好的高可用性，使得整个系统能在CPU失效、磁盘失效、网络失败、电源失败等多种情况下，仍能继续工作。同时系统必须有较高的安全保密级别，保证数据不被非法读取和更换。 主机系统的先进性和扩充性 主机系统的设计，必须能保证现在到未来相当长时间的先进性。系统在满足现有需要的同时，在业务量扩大，业务类型增长时，能将现有硬件扩展，同时提高性能。这种扩充能力应该在保证现有投资的前提下进行，并应保证软件的一致性。 具有优良的实时处理能力 由于信息处理业务的特点，要求主机系统具有极强的实时处理能力，这主要应体现在先进结构的CPU芯片，并行处理能力，强大的I/O吞吐能力等几个方面。 基于对系统业务需求及日后升级的考虑,我们推荐服务器是国际知名品牌的刀片服务器。刀片服务器具有以下优点：　　 u 大大降低运行管理费用 u 高处理能力密度，节省宝贵空间和占地费用 u 低耗电降低电费 u 刀片服务器 u 低散热减少空调费用 u 可靠性设计更加完善，减少停机时间 u 冗余电源、风扇 u 光路诊断 u 电缆连接点大大减少 u 冗余交换模块和电缆连接 1.3. 存储产品选型要求 根据对用户业务和应用的分析，一期工程的数据存储设备应选用专用存储设备，为所有应用数据提供集中存储和管理，一些宏观选型要求如下： 1) 设备是企业级的存储产品，可以满足高度密集的数据访问要求，同时完全消除了存储设备本身的单点故障。 2) 集中存储设备通过两个Fibre Channel 的Switch组成一个高度可用的SAN环境, 物理和应用上做到了完全的冗余，没有任何的单点故障； 3) 支持NAS功能，可扩充至24张千兆网口，可以灵活进行网络配置； 4) 存储设备双机头以Active/Active方式工作，能实现负载均衡，同时还能互相接管，实现高可用配置； 5) 不同应用的数据存储在Filer上的不同的文件系统并采用不同访问协议以取得最佳的使用效果，文件群集服务器通过CIFS网络开放协议访问网络数据，对于Windows系统，直接成为WINDOWS环境中的群集服务器的网络映射盘，提供网络文件服务；Oracle数据库服务器采用SAN方式与集中存储设备连接，提供标准FCP协议的数据块访问方式；MS SQL Server服务器采用IP SAN方式与集中存储设备连接，提供标准 iSCSI协议的数据块访问方式； 6) 网络集中存储设备支持快照技术，在不损失存储设备性能的前提下，可实现海量数据的在线快速备份与恢复；支持而基于快照技术的远程容灾软件和磁盘备份软件，为用户提供更为全面、高层次的数据保护； 7) 支持NDMP方式进行数据备份，即LAN-FREE方式，磁带库直接连接在光纤交换机上，备份时通过NDMP协议数据直接从Filer到磁带库，无需经过网络，也不需要服务器的处理，以提高备份速度和效率。 1.4. 分布式数据库系统 行政审批数据包括全市行政审批、非行政审批、备案、公共服务等事务的申报材料、受理信息、审批信息、审批办结信息等存入中心数据库。由于审批过程需要人口数据、企业数据（基本数据、信用数据）、地理信息数据、宏观经济数据，因此四大基础数据库将在中心有相应的副本，供审批服务中心使用。目前武汉市人口数据主要在公安局，法人数据在武汉市信息中心、地理数据在规划局、宏观经济数据在统计局，而这些数据库的大量信息更新在审批过程发生，所以在市民之家保留有四大数据库的副本，并同现有的四大基础数据库实现同步更新， 以保证数据的实时性、可用性。 如果要实现上述要求，就只能采用分布式数据库的技术。分布式数据库系统在物理上和逻辑上都是分布的，也就是所谓联邦式分布数据库系统。由于组成联邦的各个子数据库系统是相对“自治”的，这种系统可以容纳多种不同用途的、差异较大的数据库，比较适宜于大范围内数据库的集成。而本次要建设的数据库系统要同时调用位于不同物理位置的四大基础数据库，这就要求把这四大基础数据库分别在市民之家保存一份副本，并且要实现同步更新。同时由于审批项目中的联办件、上报件一般需要将待审批材料转到相关单位或其他单位去继续审批，需要在市级行政审批大厅、委办局系统之间进行信息交换。为了保证审批过程数据的完整性，需要把各单位发生的审批数据交换回到市民之家，计划列入交换的单位有50个、15个区级行政审批大厅。 分布式数据库系统(DDBS)包含分布式数据库管理系统(DDBMS)和分布式数据库(DDB)。在分布式数据库系统中，一个应用程序可以对数据库进行透明操作，数据库中的数据分别在不同的局部数据库中存储、由不同的 DBMS进行管理、在不同的机器上运行、由不同的操作系统支持、被不同的通信网络连接在一起。 分布式DBMS：分布式数据库管理系统。是指分布式数据库系统中的一组软件， 它负责管理分布环境下逻辑集成数据的存取、一致性、有效性和完备性。同时，由于数据的分布性， 在管理机制还必须具有计算机网络通信协议上的分布管理特性。 　　一个分布式数据库在逻辑上是一个统一的整体，在物理上则是分别存储在不同的物理节点上。一个应用程序通过网络的连接可以访问分布在不同地理位置的数据库。它的分布性表现在数据库中的数据不是存储在同一场地。 更确切地讲，不存储在同一计算机的存储设备上。 这就是与集中式数据库的区别。从用户的角度看，一个分布式数据库系统在逻辑上和集中式数据库系统一样，用户可以在任何一个场地执行全局应用。就好那些数据是存储在同一台计算机上，有单个数据库管理系统(DBMS)管理一样，用户并没有什么感觉不一样。 　　分布式数据库系统是在集中式数据库系统的基础上发展起来的，是计算机技术和网络技术结合的产物。分布式数据库系统适合于单位分散的部门，允许各个部门将其常用的数据存储在本地，实施就地存放本地使用，从而提高响应速度，降低通信费用。分布式数据库系统与集中式数据库系统相比具有可扩展性，通过增加适当的数据冗余，提高系统的可靠性。分布式数据库在不同的场地存储同一数据的多个副本,其原因是：①．提高系统的可靠性、可用性当某一场地出现故障时，系统可以对另一场地上的相同副本进行操作，不会因一处故障而造成整个系统的瘫痪。②．提高系统性能系统可以根据距离选择离用户最近的数据副本进行操作，减少通信代价，改善整个系统的性能。 在分布式数据库系统中，DBMS的功能第一种方法是把集中式DBMS的功能放在服务器一级，提供给若干客户一个SQL服务器， 每个客户机接收用户的查询命令，并解释SQL查询，提供用户接口和宿主语言接口的功能。第二种方法是基于面向对象方法，把DBMS的软件功能以更加集成的方式划分到客户机和服务器中。在典型的分布式DBMS中，软件模块分成以下三级： (1)服务器级软件：负责场地的局部数据管理 (2)客户机软件：负责进行分布式管理，从数据字典中获取数据分布的信息，并处理涉及多场地的全局查询。 (3)通信软件：负责提供各场地间的数据传输。 1.4.1. Oracle数据库 在本市民之家数据中心方案中，两台数据库服务器通过HA软件组成服务器群集，每台服务器通过2个FC端口分别与两台光纤交换机相连，同时集中存储系统设备的每个控制器都通过2个4Gb FC端口分别与两台光纤交换机相连，组成一个端到端的双光纤通道SAN架构，保证硬件上没有任何单点故障（SPOF）。 集中存储系统设备还应通过逻辑卷管理软件和多路径软件，与HA软件配合，保证任何一条FC链路出现故障都不会造成Oracle数据库服务器系统宕机。 另外，在投入容许的情况下，更可通过Oracle在线复制软件实现对Oracle数据库进行在线克隆，以节省测试系统的上线时间与空间占用，同时通过与Oracle相匹配的快照软件在保证Oracle数据库完整性的前提下大幅提高在线备份与恢复的速度。 1.5. 集中备份方案 在本次数据中心系统建设中，建议采用虚拟磁带库进行备份（见图一）。 1) 磁带库备份设备 在数据中心配置一台大容量虚拟磁带库进行自动备份，而无需人工更换磁带等操作。磁带库与两台光纤交换机相连，通过备份软件实现LAN-FREE的备份。 2) 数据备份方式 考虑到整个存储系统的实际情况，推荐LAN-Free备份方式。 由于数据大部分是以数据库方式存放(oracle、Sybase、Sql)，其存储与组织方式有别于普通的文件，因此，可以选择数据库代理软件来备份，无论系统结构如何改变，备份软件可以对数据库的系统文件及数据进行在线备份，当数据库发生错误时，可以通过备份的数据对其进行恢复，做到真正的Online实时备份，保持备份数据的完整性。备份数据流直接从数据库服务器->光纤交换机->磁带库，无需经过网络和备份服务器，速度快、效率高。 1.6. 系统安全 对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如UNIX下：/.rhost、etc/host、passwd、shadow、group等；Windows NT下的LMHOST、SAM等)使用权限进行严格限制；加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)，并及时给系统打补丁、系统内部的相互调用不对外公开。 通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地进行对网络设备重新配置或升级。 在应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。