云計算數(shù)據(jù)中心建設(shè)項目數(shù)據(jù)中心設(shè)計方案

1、云計算數(shù)據(jù)中心建設(shè)項目數(shù)據(jù)中心設(shè)計方案設(shè)計原則統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。通過制定統(tǒng)一的數(shù)據(jù)交換與共享標(biāo)準(zhǔn)，建設(shè)統(tǒng)一的數(shù)據(jù)共享與交換平臺和統(tǒng)一的接口系統(tǒng)，可以避免重復(fù)投資，降低接口的復(fù)雜性，有效實現(xiàn)數(shù)據(jù)中心與業(yè)務(wù)部門以及業(yè)務(wù)部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。相對獨立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)中心的建設(shè)和運作必須保持業(yè)務(wù)系統(tǒng)的相對獨立性。為此采用松散耦合方式，通過在業(yè)務(wù)部門統(tǒng)一配置接口系統(tǒng)實現(xiàn)數(shù)據(jù)資源整合。共建共享一方面建設(shè)數(shù)據(jù)中心的目的是為了實現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來源于各個業(yè)務(wù)部門，因此數(shù)據(jù)中心的建設(shè)必須依靠各業(yè)務(wù)部門

2、的積極參與和配合。安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設(shè)計，防范各種安全風(fēng)險，確保數(shù)據(jù)中心能夠安全可靠的運行。同時數(shù)據(jù)中心必須采用成熟的技術(shù)和體系結(jié)構(gòu)，采用高質(zhì)量的產(chǎn)品，并且要具有一定的冗災(zāi)功能。數(shù)據(jù)中心平臺設(shè)計平臺總體架構(gòu)數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)中心最重要的資源。數(shù)據(jù)中心的數(shù)據(jù)資源分布狀態(tài)具有階段性，每個階段都對應(yīng)數(shù)據(jù)資源整合的不同階段，體現(xiàn)數(shù)據(jù)資源的管理集中、有機分布的特點。根據(jù)“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，我們進行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務(wù)數(shù)據(jù)庫和分析型的歷史數(shù)據(jù)庫這三類數(shù)據(jù)資源的構(gòu)建、維護和使用。數(shù)據(jù)資源規(guī)劃的總

3、體思路數(shù)據(jù)資源規(guī)劃的總體思路主要包括如下幾個方面：數(shù)據(jù)共享標(biāo)準(zhǔn)化首先共享數(shù)據(jù)是標(biāo)準(zhǔn)的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)庫已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對共享數(shù)據(jù)建立共同遵守的標(biāo)準(zhǔn)規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實現(xiàn)對數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務(wù)數(shù)據(jù)相對獨立各職能部門分管業(yè)務(wù)的范圍和職責(zé)不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計的同時，還要充分考慮不同業(yè)務(wù)部門自身的特點，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動的數(shù)據(jù)具有相對獨立性，建立面向各部門進行聯(lián)機事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫。決策數(shù)據(jù)集成

4、化建設(shè)數(shù)據(jù)中心的另一個目的就是將各部門的業(yè)務(wù)結(jié)果數(shù)據(jù)有機地集成在一起，進行綜合查詢和統(tǒng)計分析，為各級領(lǐng)導(dǎo)的決策提供有力的數(shù)據(jù)支持。數(shù)據(jù)資源體系結(jié)構(gòu)數(shù)據(jù)中心數(shù)據(jù)資源體系結(jié)構(gòu)對公共服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用、決策分析提供支持，數(shù)據(jù)中心的數(shù)據(jù)庫包含如下內(nèi)容：共享數(shù)據(jù)庫，包含：自然人基礎(chǔ)數(shù)據(jù)、法人基礎(chǔ)數(shù)據(jù)庫、元數(shù)據(jù)庫、標(biāo)準(zhǔn)代碼庫、共享業(yè)務(wù)數(shù)據(jù)(如果業(yè)務(wù)部門之間通過數(shù)據(jù)中心進行數(shù)據(jù)交換)。統(tǒng)計分析數(shù)據(jù)庫，匯集各業(yè)務(wù)部門的統(tǒng)計分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。運行管理數(shù)據(jù)庫，用于監(jiān)控管理、節(jié)點管理、日志等。公共服務(wù)數(shù)據(jù)庫，提供對公共服務(wù)系統(tǒng)的數(shù)據(jù)支持。共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎(chǔ)數(shù)據(jù)及其元數(shù)據(jù)和標(biāo)

5、準(zhǔn)代碼數(shù)據(jù)、共享業(yè)務(wù)數(shù)據(jù)。共享數(shù)據(jù)一致性問題是數(shù)據(jù)中心面臨的關(guān)鍵問題。從范圍上劃分，共享數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)包含基準(zhǔn)數(shù)據(jù)?；鶞?zhǔn)數(shù)據(jù)基準(zhǔn)數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份證號碼和姓名標(biāo)識，法人有法人機構(gòu)代碼和名稱標(biāo)識。基準(zhǔn)數(shù)據(jù)主要來源是市公安局和市質(zhì)監(jiān)局?；鶞?zhǔn)數(shù)據(jù)必須保證在整個社會保障信息系統(tǒng)是一致的，將來擴展到整個電子商務(wù)系統(tǒng)是一致的。市公安局和市質(zhì)監(jiān)局負責(zé)將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負責(zé)匯總數(shù)據(jù)，進行比對整理校驗，形成一致的基準(zhǔn)數(shù)據(jù)，通過數(shù)據(jù)共享與交換平臺分發(fā)給市級各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心；由業(yè)務(wù)部門/區(qū)數(shù)據(jù)中心校驗更新自身的基準(zhǔn)數(shù)據(jù)，保證基準(zhǔn)數(shù)據(jù)的一致性

6、?；A(chǔ)更新頻度要達到每天更新甚至實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)?；A(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務(wù)部門日常管理都需要用到的面向主題的數(shù)據(jù)?；A(chǔ)數(shù)據(jù)包括自然人和法人的基準(zhǔn)數(shù)據(jù)和其他元數(shù)據(jù)。主要來源是市級業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心?；A(chǔ)數(shù)據(jù)一致性必須建立于基準(zhǔn)數(shù)據(jù)一致性的基礎(chǔ)上。基礎(chǔ)數(shù)據(jù)的一致性也需要通過數(shù)據(jù)共享與交換平臺和相應(yīng)的機制、管理辦法來保證。各部門按照業(yè)務(wù)職能明確元數(shù)據(jù)維護責(zé)任和權(quán)限，定期將在辦理業(yè)務(wù)過程中更新的元數(shù)據(jù)項數(shù)據(jù)提供給數(shù)據(jù)中心；數(shù)據(jù)中心根據(jù)基準(zhǔn)數(shù)據(jù)一致性的原則，對各業(yè)務(wù)部門提供的數(shù)據(jù)進行比對校驗，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫中，并每天按照各業(yè)務(wù)部

7、門業(yè)務(wù)要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務(wù)信息系統(tǒng)；各業(yè)務(wù)部門可以直接使用這部分數(shù)據(jù)作為支撐行政業(yè)務(wù)和行政管理的數(shù)據(jù)資源，也可以作為業(yè)務(wù)參考信息?；A(chǔ)數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴大而擴大。這部分數(shù)據(jù)同時可作為社?？ǖ臄?shù)據(jù)?；A(chǔ)數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過部門協(xié)商機制研究確定，最低要求每周更新，一般每天更新，業(yè)務(wù)關(guān)聯(lián)度較高的信息，要實現(xiàn)實時更新。數(shù)據(jù)的傳遞和分發(fā)通過數(shù)據(jù)交換平臺實現(xiàn)。元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)由市數(shù)據(jù)中心維護更新，并發(fā)布給各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務(wù)部門系統(tǒng)內(nèi)部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務(wù)部門需保證與其他業(yè)務(wù)部門進行

8、共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范，而在系統(tǒng)內(nèi)部可以采取逐步過渡遷移的方案，盡量減少影響業(yè)務(wù)運作。共享業(yè)務(wù)數(shù)據(jù)共享業(yè)務(wù)數(shù)據(jù)是指多個業(yè)務(wù)部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務(wù)部門進行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來源渠道包括市級業(yè)務(wù)部門、區(qū)級數(shù)據(jù)中心、社會保障卡和公共服務(wù)等業(yè)務(wù)運營機構(gòu)。共享業(yè)務(wù)數(shù)據(jù)以業(yè)務(wù)數(shù)據(jù)的發(fā)生地管理部門為準(zhǔn)。這類數(shù)據(jù)由各業(yè)務(wù)部門按業(yè)務(wù)需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預(yù)計可以分業(yè)務(wù)、分批更新。共享數(shù)據(jù)庫的建立過程共享數(shù)據(jù)庫的建立采取逐步擴展的策略，達到數(shù)據(jù)整體上的一致性、完整性和準(zhǔn)確性是一個逐步完善的漸進式遞歸過程。共享數(shù)據(jù)庫

9、的建立由業(yè)務(wù)驅(qū)動，業(yè)務(wù)部門提供的自然人、法人基礎(chǔ)數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認后存入基準(zhǔn)數(shù)據(jù)庫，并反饋業(yè)務(wù)部門，經(jīng)過不斷的提交和確認，基準(zhǔn)數(shù)據(jù)庫的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴大，比對的工作量逐步減少。在基準(zhǔn)數(shù)據(jù)庫的基礎(chǔ)上，不斷補充其他的自然人、法人基礎(chǔ)信息，最終形成自然人、法人共享數(shù)據(jù)庫。采取圍繞自然人和法人基準(zhǔn)數(shù)據(jù)為核心，在核心的基礎(chǔ)上不斷擴充和完善自然人和法人共享數(shù)據(jù)的策略進行建設(shè)。首先建立和整理自然人和法人基準(zhǔn)數(shù)據(jù)庫，保證核心的準(zhǔn)確性，為各業(yè)務(wù)部門進行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準(zhǔn)庫的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫的整體框架，共享的信息內(nèi)容成熟一個、整合一個、交換一個。數(shù)據(jù)支撐平臺XX市電子商

10、務(wù)數(shù)據(jù)中心支撐平臺主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務(wù)子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務(wù)管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務(wù)部門提供數(shù)據(jù)交換服務(wù)。主要功能包括：(1)交換管理提供交換節(jié)點、交換服務(wù)和交換橋接的配置、調(diào)度和檢測功能；提供交換服務(wù)和交換橋接的日志查詢和統(tǒng)計功能。(2)交換服務(wù)提供共享域內(nèi)交換節(jié)點之間的數(shù)據(jù)共享交換服務(wù)，包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點與業(yè)務(wù)系統(tǒng)之間的交換橋接服務(wù)，實現(xiàn)數(shù)據(jù)提供和獲?。惶峁┛缬蚪粨Q服務(wù)，實現(xiàn)共享域之間通過對接節(jié)點進行數(shù)據(jù)交換。數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺的核心。數(shù)據(jù)交換引

11、擎主要包括服務(wù)處理和數(shù)據(jù)接口。（一）服務(wù)處理數(shù)據(jù)交換引擎運行過程示意圖如下：圖表 SEQ 圖表 * ARABIC 6數(shù)據(jù)交換引擎運行示意圖數(shù)據(jù)交換引擎接負責(zé)收并處理數(shù)據(jù)交換服務(wù)請求，實現(xiàn)數(shù)據(jù)的交換。主要包括：（1）服務(wù)請求監(jiān)聽器服務(wù)請求監(jiān)聽器采用監(jiān)聽機制，實現(xiàn)對服務(wù)請求的并發(fā)接收。（2）服務(wù)解釋處理器服務(wù)解釋處理器負責(zé)解釋執(zhí)行服務(wù)請求。服務(wù)請求監(jiān)聽器把服務(wù)請求轉(zhuǎn)發(fā)到解釋處理器，服務(wù)解釋處理器查詢所請求的服務(wù)定義，根據(jù)服務(wù)定義產(chǎn)生執(zhí)行序列并控制各個交換節(jié)點實現(xiàn)交換服務(wù)。在數(shù)據(jù)交換壓力大的時候，根據(jù)服務(wù)的優(yōu)先級高低，控制交換服務(wù)的執(zhí)行順序，確保高優(yōu)先級的服務(wù)優(yōu)先執(zhí)行。（3）服務(wù)定義服務(wù)定義記錄了服

12、務(wù)的項選參數(shù)以及設(shè)置，描述了服務(wù)應(yīng)該如何解釋和執(zhí)行。交換服務(wù)可以定義服務(wù)優(yōu)先級等信息。（4）接口控制接口控制負責(zé)把命令序列發(fā)送到各個交換節(jié)點，控制交換節(jié)點上的數(shù)據(jù)接口，驅(qū)動數(shù)據(jù)交換的執(zhí)行。（5）傳輸管道數(shù)據(jù)的交換過程是在傳輸管道中進行的，傳輸過程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡(luò)傳輸、數(shù)據(jù)輸入。在源節(jié)點的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務(wù)配置經(jīng)過數(shù)據(jù)加密、數(shù)據(jù)壓縮等過濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過消息中間件傳輸?shù)侥繕?biāo)節(jié)點。目標(biāo)接點的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過各種過濾器把數(shù)據(jù)還原出來，然后寫入到目標(biāo)數(shù)據(jù)源。（6）管道管理管道管理器負責(zé)管理數(shù)據(jù)交換過程中的傳輸管理，包括管理的創(chuàng)建、動態(tài)分配、

13、撤消等操作。（7）日志監(jiān)控日志監(jiān)控按級別記錄數(shù)據(jù)交換引擎在運行過程中的事件記錄，提供監(jiān)控功能。（二）數(shù)據(jù)接口數(shù)據(jù)共享交換平臺支持三種數(shù)據(jù)接口方式：交換庫方式、文件方式以及Web服務(wù)方式，業(yè)務(wù)系統(tǒng)通過交換平臺進行數(shù)據(jù)共享交換時，可以根據(jù)實際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺。在接入節(jié)點時，根據(jù)實際情況選用一種或多種接口類型。對于有業(yè)務(wù)系統(tǒng)存在，只要求提供或獲取共享業(yè)務(wù)數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫類型接口；對于需要獲取基礎(chǔ)數(shù)據(jù)的情況，以及實時性要求高的情況，建議使用Web 服務(wù)類型接口；文件類型接口根據(jù)實際情況決定是否采用。目錄管理服務(wù)子系統(tǒng)目錄管理服務(wù)子系統(tǒng)是支撐平臺的核心子系統(tǒng)，提供政務(wù)數(shù)

14、據(jù)資源目錄的注冊管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。主要功能包括：(1)目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對數(shù)據(jù)資源的語義信息和規(guī)格信息等；提供對目錄層次結(jié)構(gòu)的管理，包括系統(tǒng)自動管理以及手工管理兩種方式。(2)目錄服務(wù)按部門、專項以及分類標(biāo)簽等方式瀏覽數(shù)據(jù)資源目錄；提供數(shù)據(jù)資源的檢索和統(tǒng)計功能。共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)，是實現(xiàn)數(shù)據(jù)資源共享交換的基礎(chǔ)。主要功能包括：(1)數(shù)據(jù)標(biāo)準(zhǔn)管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。(2)數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。(3)數(shù)據(jù)質(zhì)量管理提供對共享數(shù)據(jù)的質(zhì)量管理功能，包括問題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計

15、。共享業(yè)務(wù)管理子系統(tǒng)共享業(yè)務(wù)管理子系統(tǒng)是支撐信息共享申請、授權(quán)業(yè)務(wù)開展的系統(tǒng)。主要功能包括：(1)共享業(yè)務(wù)流程提供對共享業(yè)務(wù)流程的支撐功能，包括共享業(yè)務(wù)申請和審核。(2)共享業(yè)務(wù)統(tǒng)計提供按部門、業(yè)務(wù)狀態(tài)和業(yè)務(wù)時間等維度對共享業(yè)務(wù)統(tǒng)計功能。系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：(1)共享域提供政務(wù)數(shù)據(jù)資源共享域的信息配置功能。(2)全局配置提供組織機構(gòu)、系統(tǒng)信息等全局配置功能。系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺的一個基礎(chǔ)子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能。(3

16、)操作日志提供用戶操作日志的查詢和導(dǎo)出功能。數(shù)據(jù)共享交換平臺交換網(wǎng)絡(luò)結(jié)構(gòu)一般數(shù)據(jù)交換有兩種常見的交換結(jié)構(gòu)：星型交換和網(wǎng)狀交換。在星型交換結(jié)構(gòu)中，所有端節(jié)點都只與中心節(jié)點相關(guān)，通過中心實現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結(jié)構(gòu)中，數(shù)據(jù)可以在任意兩個節(jié)點之間直接交換。經(jīng)過調(diào)研和分析，XX市各政府部門之間存在著復(fù)雜的數(shù)據(jù)共享和交換需求，并存在以下特點：（一）同一批共享數(shù)據(jù)通常需要共享給多個子系統(tǒng)；（二）對同一批數(shù)據(jù)，不同的子系統(tǒng)應(yīng)用的需求存在差異；（三）各個子系統(tǒng)獨自開發(fā)，技術(shù)平臺不一，數(shù)據(jù)標(biāo)準(zhǔn)不一；（四）數(shù)據(jù)共享和交換要求進行備案。因此，XX市電子商務(wù)數(shù)據(jù)中心采用星型交換結(jié)構(gòu)，如下圖所示：圖表 SEQ 圖表 *

17、 ARABIC 2 星型數(shù)據(jù)交換結(jié)構(gòu)采用星型交換結(jié)構(gòu)有以下的優(yōu)點：（一）避免重復(fù)提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開發(fā)、調(diào)試、實施、維護等各個階段的工作量。（二）中心統(tǒng)一控制簡化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務(wù)分布在每一個節(jié)點，因此在進行服務(wù)管理時需要對每一個節(jié)點進行管理。這樣數(shù)據(jù)共享交換平臺的服務(wù)管理系統(tǒng)可能會設(shè)計成一個分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點進行管理。無論采用何種實現(xiàn)方式，管理員都必須面對在N個不同節(jié)點上管理服務(wù)的問題。而在星

18、型交換結(jié)構(gòu)中，所有的交換服務(wù)都是集中在中心端，管理員只需要管理中心節(jié)點上的服務(wù)。（三）降低實施過程對網(wǎng)絡(luò)連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務(wù)，是數(shù)據(jù)共享交換平臺的關(guān)鍵任務(wù)，采用星型交換結(jié)構(gòu)，只需要保證各個端節(jié)點與中心節(jié)點之間的網(wǎng)絡(luò)正常聯(lián)通，而采用點對點網(wǎng)狀交換結(jié)構(gòu)則需要保證每兩個點之間都聯(lián)通。在實施過程中，不一定能保證每兩個交換節(jié)點之間網(wǎng)絡(luò)聯(lián)通。因此采用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺的實施要求。交換概念模型交換概念模型由中心交換結(jié)點和端交換結(jié)點組成。端交換結(jié)點接收和發(fā)送政務(wù)部門的交換信息。中心交換結(jié)點管理交換網(wǎng)絡(luò)內(nèi)端交換結(jié)點的數(shù)據(jù)交換服務(wù)，并根據(jù)需求形成共享信息庫。交換的概念模型

19、如下圖所示：圖表 SEQ 圖表 * ARABIC 3 數(shù)據(jù)交換概念模型交換概念模型說明如下：（一）業(yè)務(wù)信息是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源；（二）交換信息是端交換結(jié)點用于存付參與交換的政務(wù)數(shù)據(jù)資源；（三）共享信息庫是可以為多個端交換結(jié)點提供一致的政務(wù)數(shù)據(jù)資源的信息集中存儲區(qū)。任意一個端交換結(jié)點是可以按照一定的規(guī)則訪問共享信息庫。（四）端交換結(jié)點是政務(wù)數(shù)據(jù)資源交換的起點或終點，完成業(yè)務(wù)信息與交換信息之間的轉(zhuǎn)換操作，并通過交換服務(wù)實現(xiàn)政務(wù)數(shù)據(jù)資源的傳送和處理；（五）中心結(jié)點主要為交換信息提供點至點、點到多點的信息路由、信息可靠傳送等功能。在兩個端交換結(jié)點之間可以有0個或若干個中心交換結(jié)點；（

20、六）交換服務(wù)是交換結(jié)點傳送和處理政務(wù)數(shù)據(jù)資源的操作集合，通過不同交換服務(wù)的組合支持不同的服務(wù)模式。交換服務(wù)按照數(shù)據(jù)交換任務(wù)的重要性以及時效性要求設(shè)置為不同的優(yōu)先級。一般情況下，交換服務(wù)按照預(yù)先設(shè)定的調(diào)度計劃執(zhí)行。在服務(wù)器、網(wǎng)絡(luò)資源緊缺的情況下，高優(yōu)先級的交換服務(wù)可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時間要求。交換體系結(jié)構(gòu)XX市數(shù)據(jù)共享交換平臺由中心交換節(jié)點和端交換節(jié)點組成，依托統(tǒng)一的電子商務(wù)外網(wǎng)，通過采用一致的交換協(xié)議，實現(xiàn)跨地區(qū)、跨部門應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。XX市電子商務(wù)數(shù)據(jù)中心作為中心交換節(jié)點，各政務(wù)部門的前置機作為端交換節(jié)點。政務(wù)部門業(yè)務(wù)系統(tǒng)通過交換橋接實現(xiàn)與前置機互聯(lián)，接入數(shù)據(jù)共享交換平臺

21、。XX市電子商務(wù)數(shù)據(jù)中心的交換體系架構(gòu)如下：圖表 SEQ 圖表 * ARABIC 4 交換體系架構(gòu)業(yè)務(wù)庫是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源庫。交換庫是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲庫。交換文件作用與交換庫相同，把政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機上。中心交換節(jié)點提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)，實現(xiàn)交換節(jié)點之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點提供交換數(shù)據(jù)的存儲庫、數(shù)據(jù)寫入和讀取接口以及文件上傳和下載接口，業(yè)務(wù)系統(tǒng)與端交換節(jié)點之間通過交換橋接進行交換數(shù)據(jù)的提供和獲取，并實現(xiàn)業(yè)務(wù)數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點是交換平臺中數(shù)據(jù)交換的起

22、點或終點。數(shù)據(jù)交換過程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個階段： （一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機傳輸?shù)街行墓?jié)點；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點傳輸?shù)绞褂梅降那爸脵C；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務(wù)部門的交換橋接負責(zé)。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺負責(zé)。業(yè)務(wù)系統(tǒng)可以通過公開Web服務(wù)的方式向數(shù)據(jù)中心或其他政務(wù)部門提供數(shù)據(jù)。政務(wù)部門獲取數(shù)據(jù)時，也可以直接從數(shù)據(jù)提供方公開的Web服務(wù)獲取數(shù)據(jù)。數(shù)據(jù)中心公開的Web服務(wù)主要用于共享基礎(chǔ)數(shù)據(jù)

23、，業(yè)務(wù)系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)查詢基礎(chǔ)數(shù)據(jù)。共享數(shù)據(jù)管理系統(tǒng)在沒有數(shù)據(jù)標(biāo)準(zhǔn)的時候，數(shù)據(jù)中心對同一個數(shù)據(jù)字段可以從多個數(shù)據(jù)來源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計生部門和民政部門采集。對于同一個數(shù)據(jù)字段，數(shù)據(jù)中心對于該數(shù)據(jù)字段保存多個來源的版本。公共數(shù)據(jù)維護系統(tǒng)提供工具、服務(wù)來展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對數(shù)據(jù)字段進行電話等多種手段核實字段的真實數(shù)值，如果在一定的時限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個版本，每個版本都標(biāo)明數(shù)據(jù)字段的來源，并指示該數(shù)據(jù)是存在沖突的。通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫，使用公共數(shù)據(jù)維護系統(tǒng)進

24、行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過數(shù)據(jù)共享與交換平臺以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務(wù)部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為數(shù)據(jù)質(zhì)量把關(guān)。功能設(shè)計數(shù)據(jù)管理工作流實現(xiàn)對數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務(wù)部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請，然后數(shù)據(jù)提供方進行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實現(xiàn)的整個工作過程的管理。數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)。數(shù)據(jù)整理對緩存數(shù)據(jù)庫中的各業(yè)務(wù)部門

25、數(shù)據(jù)進行比對、清洗，檢查數(shù)據(jù)沖突，對數(shù)據(jù)進行審核校驗。確保數(shù)據(jù)一致性、完整性。數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過比對、審核、轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)共享與交換平臺發(fā)布提供各業(yè)務(wù)部門使用。主題管理數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。元數(shù)據(jù)管理對共享數(shù)據(jù)進行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。數(shù)據(jù)標(biāo)準(zhǔn)管理對數(shù)據(jù)標(biāo)準(zhǔn)的內(nèi)容、數(shù)據(jù)標(biāo)準(zhǔn)的版本進行管理，將標(biāo)準(zhǔn)變更對業(yè)務(wù)系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級。數(shù)據(jù)維護通過數(shù)據(jù)管理系統(tǒng)進行日常的數(shù)據(jù)維護工作，如：數(shù)據(jù)備份恢復(fù)。提供對業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的

26、管理支持。邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范管理，與數(shù)據(jù)共享與交換平臺結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡(luò)由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級業(yè)務(wù)部門、區(qū)政府?dāng)?shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構(gòu)成。數(shù)據(jù)接口系統(tǒng)由3部分組成：數(shù)據(jù)共享和交換系統(tǒng)、緩存數(shù)據(jù)庫、數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)接口系統(tǒng)提供業(yè)務(wù)部門和數(shù)據(jù)中心、業(yè)務(wù)部門之間的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺下進行安全、可靠、有效的數(shù)據(jù)共享與交換，并提供元數(shù)據(jù)管理、主題管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)版本管理、數(shù)據(jù)安全管理。數(shù)據(jù)接口系統(tǒng)

27、不直接影響業(yè)務(wù)系統(tǒng)的日常運作。數(shù)據(jù)共享和交換的細節(jié)、安全性和權(quán)限控制都在數(shù)據(jù)接口系統(tǒng)中封裝，并在統(tǒng)一的規(guī)范下，由業(yè)務(wù)部門進行管理。數(shù)據(jù)接口系統(tǒng)與業(yè)務(wù)系統(tǒng)是松耦合的關(guān)系。圖表 STYLEREF 2 s 3 SEQ 圖表 * ARABIC s 2 19 數(shù)據(jù)接口系統(tǒng)邏輯結(jié)構(gòu)服務(wù)器系統(tǒng)設(shè)計設(shè)計原則在服務(wù)器系統(tǒng)設(shè)計中，我們遵循以下的原則：實用性無論對于何種計算機系統(tǒng)，實用性永遠是需要放在首位和著重考慮的。一個系統(tǒng)的建設(shè)是一項工程的實施，它的最基本的目標(biāo)是建立一個適用實際環(huán)境的、能滿足用戶功能需求的實用系統(tǒng)，而不是一味追求技術(shù)的領(lǐng)先和產(chǎn)品的更新。廣泛采用標(biāo)準(zhǔn)隨著計算機技術(shù)的發(fā)展，芯片技術(shù)、存儲系統(tǒng)、各種

28、傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)化的設(shè)計，能使系統(tǒng)具有良好的可擴充性及兼容性，能與其他廠商產(chǎn)品配套使用，給各種系統(tǒng)軟件和應(yīng)用軟件的安裝運行帶來方便，同時有利于系統(tǒng)的升級和與其他系統(tǒng)的數(shù)據(jù)交換。先進性與適用性的統(tǒng)一計算機技術(shù)的發(fā)展與時間不是簡單的線性關(guān)系，從投資保護及長遠考慮的角度來看，在系統(tǒng)設(shè)計時保持一段時間的先進性也是十分必要的，重要的是把握好先進性與實用性和適用性之間的關(guān)系，取兩者之間的最佳平衡點，使用戶的投資得到最大化的收益和回報。注重售后服務(wù)衡量設(shè)備及產(chǎn)品的優(yōu)劣，不僅應(yīng)以設(shè)備及產(chǎn)品本身的質(zhì)量作為尺度，還應(yīng)充分考慮廠商的售后服務(wù)。在系統(tǒng)正常使用情況下，軟硬件的及時

29、升級、維護，以及在系統(tǒng)出現(xiàn)故障時修復(fù)響應(yīng)時間、備品備件的充足程度等，都將直接影響到整個系統(tǒng)的運行狀況。因此，選擇優(yōu)秀的設(shè)備供應(yīng)商和全面考察供應(yīng)商的售后服務(wù)情況也是服務(wù)器系統(tǒng)選擇中重要的原則之一。服務(wù)器系統(tǒng)選擇的依據(jù)服務(wù)器系統(tǒng)的運算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標(biāo)。目前較為普遍采用的一個衡量服務(wù)器系統(tǒng)處理能力的參數(shù)是TPMC值，TPMC值是測試單臺服務(wù)器或集群系統(tǒng)在配備特定的操作系統(tǒng)，采用特定的數(shù)據(jù)庫的情況下每分鐘處理事務(wù)的能力（Transaction Per Minute）。TPMC值越高說明系統(tǒng)處理能力越強。通常情況下，用戶的應(yīng)用每秒鐘會觸發(fā)幾個事物這一基準(zhǔn)數(shù)據(jù)的取值范圍是可

30、以定量計算的，這樣針對某個聯(lián)機事物處理系統(tǒng)，對系統(tǒng)服務(wù)器的選擇就可以參照服務(wù)器的TPMC值來確定了。但是同時也應(yīng)該看到，服務(wù)器TPMC值是通過實驗手段取得的，某系統(tǒng)的TPMC值是在其生產(chǎn)廠商所送檢的特定配置的服務(wù)器硬件 + 特定配置的操作系統(tǒng) + 特定配置的數(shù)據(jù)庫系統(tǒng)所得出的事物處理能力的衡量，其配置中任何一項的變化都可能會對TPMC值有很大的影響。例如在硬件和操作系統(tǒng)不變的情況下，改變數(shù)據(jù)庫系統(tǒng)類型或它的配置，就可能在很大程度上改寫系統(tǒng)的TPMC值，不可忽視的是，應(yīng)用軟件設(shè)計和編碼的好壞能在更大程度上影響系統(tǒng)的事物處理能力。所以對TPMC值的作用，僅可以用作參考，不可以生搬硬套，按照一般的原

31、則，選擇服務(wù)器時一般對TPMC值要求要高一些。需求分析需求分析數(shù)據(jù)中心服務(wù)器系統(tǒng)的特點是業(yè)務(wù)復(fù)雜，處理數(shù)據(jù)量較多，連接用戶數(shù)多，服務(wù)器的選型，主要應(yīng)考慮以下幾方面的因素：服務(wù)器的運算能力服務(wù)器的處理需要考慮對高峰時業(yè)務(wù)受理的實時響應(yīng)，考慮業(yè)務(wù)的復(fù)雜性，服務(wù)器需要實時的與多個業(yè)務(wù)分系統(tǒng)進行數(shù)據(jù)采集、比對、整理和分發(fā)。需要服務(wù)器有很高的處理能力。服務(wù)器的內(nèi)存服務(wù)器還需要對實時產(chǎn)生的數(shù)據(jù)進行實時匯總、分發(fā)。要實現(xiàn)匯總、分發(fā)的實時高效，需要將實時信息放入內(nèi)存，進行處理，才能提高系統(tǒng)的性能，這樣服務(wù)器需要有較高的內(nèi)存。高的I/O能力對每天生成的數(shù)據(jù)需要實時入庫，需要有很強的I/O能力，使得數(shù)據(jù)的入庫不會

32、成為系統(tǒng)的瓶頸。系統(tǒng)擴展在追求數(shù)據(jù)服務(wù)器單機高性能時，也需要考慮業(yè)務(wù)巨大時的系統(tǒng)負載的分流，系統(tǒng)在規(guī)劃設(shè)計時，在軟件設(shè)計上進行合理處理，使得應(yīng)用可以在單機上運行，也可以有不同的服務(wù)器上進行任務(wù)分擔(dān)，共同完成實時的業(yè)務(wù)處理。性能測算服務(wù)器系統(tǒng)是整個數(shù)據(jù)中心的心臟，負責(zé)管理數(shù)據(jù)中心的基礎(chǔ)信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務(wù)應(yīng)用過程中發(fā)生的相關(guān)業(yè)務(wù)數(shù)據(jù)、以及數(shù)據(jù)管理的過程中產(chǎn)生的比對信息、整理信息、管理信息等,同時為各個分系統(tǒng)提供共享信息。服務(wù)器的處理能力作用體現(xiàn)在每秒鐘的事務(wù)處理數(shù)量上。事務(wù)處理主要包括卡業(yè)務(wù)受理、數(shù)據(jù)的實時匯總、入庫、分發(fā)等功能。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)

33、。服務(wù)器主要負責(zé)業(yè)務(wù)業(yè)務(wù)邏輯的實現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC 即事務(wù)處理以及一些計算上，根據(jù)XX市數(shù)據(jù)中心應(yīng)用模型，按照服務(wù)器支持100萬/天的訪問量，每個事務(wù)按0.2秒的響應(yīng)時間計算，每天8小時，峰值為平均數(shù)的3倍計算，冗余30%，每個事務(wù)觸發(fā)5個Transaction，每分鐘處理的事務(wù)量：=（100萬/天）*3*130%*5/0.2/(8*60)=20312Transaction/分鐘因此我們建議服務(wù)器的TPMC值為：20312基于上述計算， 建議服務(wù)器采用TPC-C值在25,000左右的服務(wù)器系統(tǒng)。存儲系統(tǒng)設(shè)計設(shè)計原則由于XX市電子商務(wù)數(shù)據(jù)中心存儲了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)

34、、統(tǒng)計數(shù)據(jù)等重要數(shù)據(jù)，存儲系統(tǒng)作為數(shù)據(jù)存儲的設(shè)備，對于它的可靠性要求很高。存儲設(shè)備必須滿足以下需求：存儲系統(tǒng)必須具有高性能、高可靠性和足夠的容錯特性，提供多種信息保護、共享、管理方案，以保證信息的高可用性必須擁有足夠的系統(tǒng)擴充性，以支持目前社會保障的數(shù)據(jù)容量，同時還要考慮未來業(yè)務(wù)的發(fā)展。高性能智能型企業(yè)存儲，對主機CPU的性能無影響，將主機資源充分應(yīng)用于業(yè)務(wù)系統(tǒng)，同時還要考慮未來業(yè)務(wù)的發(fā)展具備多平臺、企業(yè)級的連接能力，以便于主機的選型和系統(tǒng)的整合滿足作數(shù)據(jù)遠程鏡像備份（容災(zāi)）的要求主流存儲技術(shù)比較及建議1. 直連方式存儲 (Direct Attached Storage-DAS)存儲設(shè)備是通過

35、電纜（通常是SCSI接口電纜）直接到服務(wù)器。I/O請求直接發(fā)送到存儲設(shè)備。這種方式是連接單獨的或兩臺小型集群的服務(wù)器。它的特點是初始費用可能比較低?？墒沁@種連接方式下，對于多個服務(wù)器或多臺PC的環(huán)境，每臺PC或服務(wù)器單獨擁有自己的存儲磁盤，容量的再分配困難；對于整個環(huán)境下的存儲系統(tǒng)管理，工作煩瑣而重復(fù)，沒有集中管理解決方案。所以整體的管理成本較高。2. 網(wǎng)絡(luò)連接存儲（Network Attached Storage - NAS）NAS設(shè)備通常是集成了處理器和磁盤/磁盤柜，類似于文件服務(wù)器。連接到TCP/IP網(wǎng)絡(luò)上（可以通過LAN或WAN），通過文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。N

36、AS將文件存取請求轉(zhuǎn)換為內(nèi)部I/O請求。這種方式是將存儲設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN，服務(wù)器通過“File I/O”方式發(fā)送文件存取請求到存儲設(shè)備NAS。NAS上一般安裝有自己的操作系統(tǒng)，它將File I/O轉(zhuǎn)換成Block I/O，發(fā)送到內(nèi)部磁盤。NAS系統(tǒng)有較低的成本，易于實現(xiàn)文件共享。但由于它是采用文件請求的方式，相比塊請求的設(shè)備性能差；并且NAS系統(tǒng)不適合于不采用文件系統(tǒng)進行存儲管理的系統(tǒng)，如某些數(shù)據(jù)庫。3. 存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network - SAN）存儲設(shè)備組成單獨的網(wǎng)絡(luò)，大多利用光纖連接，采用光纖通道協(xié)議（Fiber Channel，簡

37、稱FC）。服務(wù)器和存儲設(shè)備間可以任意連接，I/O請求也是直接發(fā)送到存儲設(shè)備。光纖通道協(xié)議實際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實際上可以看成是SCSI over FC。存儲區(qū)域網(wǎng)絡(luò)的優(yōu)點如下：服務(wù)器和存儲設(shè)備之間更遠的距離（光纖通道網(wǎng)絡(luò)：10公里相比較DAS的SCSI：25米）；高可靠性及高性能；多個服務(wù)器和存儲設(shè)備之間可以任意連接集中的存儲設(shè)備替代多個獨立的存儲設(shè)備，支持存儲容量共享；通過相應(yīng)的軟件使得SAN上的存儲設(shè)備表現(xiàn)為一個整體，因此有很高的擴展性；可以通過軟件集中管理和控制SAN上的存儲設(shè)備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需

38、要專用的光纖通道交換機和管理軟件，以SAN的初始費用比DAS和NAS高。4IP SAN如果SAN是基于TCP/IP的網(wǎng)絡(luò)，實現(xiàn)IP-SAN網(wǎng)絡(luò)。這種方式是將服務(wù)器和存儲設(shè)備通過專用的網(wǎng)絡(luò)連接起來，服務(wù)器通過“Block I/O”發(fā)送數(shù)據(jù)存取請求到存儲設(shè)備。最常用的是iSCSI技術(shù)，就是把SCSI命令包在TCP/IP 包中傳輸，即為SCSI over TCP/IP。IP SAN的優(yōu)勢在于：利用無所不在的以太網(wǎng)絡(luò)，一定程度上保護了現(xiàn)有投資。IP存儲超越了地理距離的限制，適合于對關(guān)鍵數(shù)據(jù)的遠程備份。IP網(wǎng)絡(luò)技術(shù)成熟,不存在互操作性問題IP存儲減少了配置、維護、管理的復(fù)雜度。IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛

39、認可網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用千兆網(wǎng)的廣泛使用大大提高了IP網(wǎng)絡(luò)的性能萬兆網(wǎng)絡(luò)技術(shù)的發(fā)展，使IP存儲在性能上可以超越FC存儲總結(jié)：性能上：FC性能最好，單端口可以達到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡(luò)，通常只能3040MBps；單千兆iSCSI可以達到6070MBps；萬兆網(wǎng)絡(luò)下，單萬兆口的速度可以超過500MBps。擴展性上：FC和iSCSI采用SAN的架構(gòu)，擴展性最好，在存儲網(wǎng)絡(luò)中，易于增加用戶或增加存儲模塊。應(yīng)用成本上：FC的應(yīng)用成本最高，需要配套的昂貴的光纖交換機（8端口光纖交換機大約34萬元）；每個服務(wù)器需要配光纖通道卡（光纖通道卡50001萬元）；以及采用光纖介

40、質(zhì)；相比之下，iSCSI只需要普通的以太網(wǎng)交換機（8端口千兆交換機1000元）；服務(wù)器本身帶有千兆網(wǎng)口，即使增加一個網(wǎng)卡也就是500元，采用普通的超五類線就可以，價格可以忽略不計；市場定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結(jié)論：綜合比較San，Nas，ip-san等主流存儲技術(shù)，建議使用IP-SAN實現(xiàn)。Raid類型配置建議存儲系統(tǒng)中主要的RAID技術(shù)有RAID0（條塊化）、RAID0+1（條塊化并鏡像）、RAID5。采用RAID0技術(shù)最經(jīng)濟，存儲空間利用率為100%，性能也最好，但是數(shù)據(jù)沒有冗余保護，生產(chǎn)系統(tǒng)中一般不采用。RAID0+1技術(shù)性能僅次于RAID0，但經(jīng)

41、濟性最差，存儲空間利用率為50%，數(shù)據(jù)安全性最好。RAID5存儲空間利用率超過80%，數(shù)據(jù)也有冗余保護，但性能差于RAID0+1，但在存儲系統(tǒng)Cache比較大的時候性能也基本可以保證。從應(yīng)用需求看，應(yīng)用對IO系統(tǒng)的傳輸帶寬并不敏感，而對IO系統(tǒng)單位時間內(nèi)能提供的IO次數(shù)要求比較高。同時，對文件處理和數(shù)據(jù)庫批處理而言，鑒于單個文件或數(shù)據(jù)庫表空間很南分配到不同的存儲系統(tǒng)上，因此單個存儲系統(tǒng)的IO指標(biāo)越高越好。要提高IO系統(tǒng)在單位時間內(nèi)的IO處理次數(shù)，可以通過配置比較好的RAID控制卡和比較大的讀寫Cache實現(xiàn)，但從節(jié)省投資方面考慮可以選擇RAID5，應(yīng)用軟件中采用了許多先進的技術(shù)，如大內(nèi)存處理、

42、多進程多線程等技術(shù)，可以顯著解決IO的瓶頸，因而RAID5也可以保證系統(tǒng)性能。災(zāi)備系統(tǒng)設(shè)計設(shè)計原則為XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心提供災(zāi)備方案時，主要考慮以下三方面因素： 災(zāi)難承受程度：要明確用戶計算機系統(tǒng)需要承受的災(zāi)難類型、系統(tǒng)故障、通信故障、長時間斷電甚至火災(zāi)、地震等各種意外情況所采取的保護方案不盡相同； 業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計算機系統(tǒng)發(fā)生意外無法工作時，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對于IT環(huán)境發(fā)生故障的最大容忍時間。這是我們設(shè)計災(zāi)難恢復(fù)方案的重要技術(shù)指標(biāo)； 數(shù)據(jù)保護程度：是否要求數(shù)據(jù)庫可以恢復(fù)所有提交的交易并且要求實時同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢

43、復(fù)方案規(guī)模和復(fù)雜程度的重要依據(jù)。 提供的災(zāi)難恢復(fù)方案可以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心對于計算機系統(tǒng)、數(shù)據(jù)的嚴(yán)格保護要求，保證即使發(fā)生斷電，火災(zāi)等嚴(yán)重災(zāi)難時，政務(wù)外網(wǎng)業(yè)務(wù)的相關(guān)關(guān)鍵數(shù)據(jù)不會丟失和缺損，確保業(yè)務(wù)數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。災(zāi)備技術(shù)比較通常說來，災(zāi)難恢復(fù)方案建議用戶建立兩個數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。正常情況下，應(yīng)用運行在主數(shù)據(jù)中心的計算機系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲系統(tǒng)中。當(dāng)主數(shù)據(jù)中心由于斷電，火災(zāi)甚至地震等災(zāi)難無法工作時，則立即采取一系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切換至備份中心，并且利用備份中心計算機系統(tǒng)重新啟動應(yīng)用系統(tǒng)。而這里最關(guān)

44、鍵的問題就是切換過程時間最短，同時盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點。 - 傳統(tǒng)的磁帶備份方式一般采取定點備份，而當(dāng)系統(tǒng)崩潰時。距最近一次備份時間之間的數(shù)據(jù)將全部丟失，無法恢復(fù)。而且磁帶備份和恢復(fù)時間比較長，由于速度慢，缺乏實時性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復(fù)及數(shù)據(jù)庫連續(xù)性、實時性的要求。 - 現(xiàn)在流行的災(zāi)難恢復(fù)方案主要是采用硬盤備份的方式。它的主要原理是在備份中心建立一套硬盤存儲系統(tǒng)，通過通信線路，實時地將主中心更新數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，保證主、備中心數(shù)據(jù)的實時一致性。當(dāng)主中心無法工

45、作時，備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。其主要實施方法有以下三種： 利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡(luò)將實際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫。這種方法投資成本小，數(shù)據(jù)恢復(fù)相對磁帶較快，缺點就是占用主機資源，日志文件建立過程中發(fā)生災(zāi)難時，整個日志文件數(shù)據(jù)將丟失； 利用主機進行遠程數(shù)據(jù)鏡像：主中心存儲設(shè)備與備份中心存儲設(shè)備進行鏡像，主機同時將數(shù)據(jù)分別寫到本地和遠程磁盤上。主機上安裝災(zāi)備軟件，如AIX上的HAGEO、

46、SUN上的VERITAS（VERITAS Volume Replicator）等。這種方法優(yōu)點就是可以保證數(shù)據(jù)的實時一致性，但是存儲鏡像通過主機完成，這將極大地影響主機性能，當(dāng)由于通信故障，一個鏡像操作無法完成時，主機將無法進行下一個寫操作； 基于智能存儲系統(tǒng)的遠程數(shù)據(jù)復(fù)制： 磁盤陣列將磁盤鏡象功能的處理負荷從主機轉(zhuǎn)移到智能磁盤控制器 智能存儲系統(tǒng)上。如IBM的PPRC、EMC的SRDF等，基于智能存儲的數(shù)據(jù)復(fù)制由智能存儲系統(tǒng)自身功能實現(xiàn)數(shù)據(jù)的遠程復(fù)制和同步，即智能存儲系統(tǒng)本身來完成數(shù)據(jù)的復(fù)制功能，同主機無關(guān)，不占用主機的CPU，連接可以采用裸光纖、ATM、E1/E2、T1/T3、TCP/IP

47、等。由于這種方式下數(shù)據(jù)復(fù)制軟件運行在存貯系統(tǒng)內(nèi)， 因此較容易實現(xiàn)主中心和容災(zāi)備份中心的操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)庫和目錄的實時拷貝維護能力， 且一般不會影響主中心主機系統(tǒng)的性能。而且上層可以是不同主機平臺。如果在系統(tǒng)恢復(fù)場所具備了實時數(shù)據(jù)，那么就可能做到在災(zāi)難發(fā)生的同時及時開始應(yīng)用處理過程的恢復(fù)。 三種實施方法的比較：第一種方案的最大缺點就是災(zāi)難發(fā)生時，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對系統(tǒng)正常工作時的系統(tǒng)性能影響較大。第二種方案由于遠程備份要占用主機的CPU、I/O等資源，同時根據(jù)備份方式的不同，可能對主機的性能有一定的影響，但它能夠保證數(shù)據(jù)備份的完整性。第三種方案能夠完全確保數(shù)據(jù)的

48、一致性，同時對主機系統(tǒng)的性能影響較小，對主機平臺的要求也低，但缺點是系統(tǒng)投資較大。災(zāi)備解決方案數(shù)據(jù)中心系統(tǒng)的主要數(shù)據(jù)存儲包括兩大部分：應(yīng)用系統(tǒng)數(shù)據(jù)以及統(tǒng)計分析系統(tǒng)數(shù)據(jù)。兩個業(yè)務(wù)特性的不同決定了我們需要考慮實施不同的數(shù)據(jù)備份策略。下表是我們針對其備份系統(tǒng)需要考慮的業(yè)務(wù)特性所進行的比較。根據(jù)上表，我們知道，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴(yán)密、最大限度保護數(shù)據(jù)、快速恢復(fù)為宗旨。而統(tǒng)計分析系統(tǒng)的數(shù)據(jù)備份工作以高效、簡便，對數(shù)據(jù)起比較好保護作用為宗旨。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LAN-Base以及Server-Base的備份方式難以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IP SAN架構(gòu)

49、的企業(yè)備份解決方案。備份策略為了對業(yè)務(wù)生產(chǎn)系統(tǒng)數(shù)據(jù)實施良好的備份，最大限度保護數(shù)據(jù)，建議實施下列備份策略：數(shù)據(jù)庫運行在歸檔模式下；每個禮拜對數(shù)據(jù)庫進行一次完整的數(shù)據(jù)備份，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周期；每天對數(shù)據(jù)庫做增量備份，增量備份保存兩個版本，每個備份保存兩個全備周期；每天對數(shù)據(jù)庫進行歸檔日志文件的備份，每次備份時間間隔建議為30分鐘，保存2個完整備份周期內(nèi)的所有歸檔日志文件；將配置信息表等存放在單獨的表空間上，減少在類似數(shù)據(jù)丟失情況下進行數(shù)據(jù)庫恢復(fù)的時間；對單個重要的表可以采用export進行邏輯備份。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；對備份數(shù)據(jù)的磁帶進

50、行異地保存。網(wǎng)絡(luò)系統(tǒng)設(shè)計設(shè)計原則1） 設(shè)備高性能構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)；交換設(shè)備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換； 2） 設(shè)備先進性所選的設(shè)備必須具有很好的擴展性，當(dāng)網(wǎng)絡(luò)規(guī)模或帶寬需要擴展時，能夠以最小的代價滿足新的需求。3）網(wǎng)絡(luò)可靠穩(wěn)定性可靠穩(wěn)定的網(wǎng)絡(luò)平臺，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實施和推廣的基石。網(wǎng)絡(luò)平臺的設(shè)計必須從設(shè)備、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。4） 網(wǎng)絡(luò)安全性除了要保障網(wǎng)絡(luò)平臺的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺應(yīng)該從幾個方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全 2）內(nèi)部網(wǎng)之間資源訪問安全 3）路由系

51、統(tǒng)安全 4）互聯(lián)網(wǎng)訪問安全。網(wǎng)絡(luò)系統(tǒng)設(shè)計今后的數(shù)據(jù)中心的網(wǎng)絡(luò)將建設(shè)在現(xiàn)有電子商務(wù)外網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)上（詳細設(shè)計見XX市電子商務(wù)外網(wǎng)網(wǎng)絡(luò)設(shè)計方案）。安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。整個安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個體系架構(gòu)每個層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計與構(gòu)建都要把安全保障作為關(guān)鍵部分。實現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全

52、隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括權(quán)限與認證體系、信息安全處理體系、信息傳輸安全體系等方面。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。同時從安全技術(shù)和安全管理機制兩個方面提供安全保障。物理安全物理安全實現(xiàn)主要包括機房安全和人員管理，具體細節(jié)詳見數(shù)據(jù)中心安全子項目的說明。網(wǎng)絡(luò)安全通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測等），并通過統(tǒng)一安全管理服務(wù)平臺實現(xiàn)對各種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來

53、自各個不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術(shù)的主要功能如下表所示：名 稱配 置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略（在應(yīng)用層之下）。通過攔阻機制或允許機制實現(xiàn)對跨網(wǎng)絡(luò)的各種連接或訪問進行控制，確保只有滿足安全策略的信息流通行。入侵檢測入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。漏洞掃描漏洞掃描系統(tǒng)負責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部

54、署和管理，負責(zé)對各類計算機病毒的檢測與殺滅。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測等。安全審計對各種網(wǎng)絡(luò)安全系統(tǒng)、接入實體的詳細操作記錄、各電子商務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進行全面的整理和詳細的分析統(tǒng)計，提供強大有效的查詢、報表和分析功能以便于管理員使用。系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器是數(shù)據(jù)中心系統(tǒng)應(yīng)用的支撐系統(tǒng)級平臺，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的，對社會造成的影響是嚴(yán)重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級別應(yīng)能達到GB

55、17859-1999第3級安全標(biāo)記保護的主要安全特性。應(yīng)用程序安全應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺安全性之上的。結(jié)合數(shù)據(jù)中心的安全認證平臺，在設(shè)計上，數(shù)據(jù)中心的每個應(yīng)用程序需要有自己的安全模型，但在開發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。采用用戶驗證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從應(yīng)用程序一級進行安全保障。數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子商務(wù)安全體系建設(shè)信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個是數(shù)據(jù)庫中，一個是在傳輸過程中。在數(shù)據(jù)交換的過程中，必須通過嚴(yán)格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。數(shù)據(jù)安全包括幾個層面

56、上的內(nèi)容，包括：系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（C2級）保證系統(tǒng)對于用戶口令、權(quán)限的驗證。網(wǎng)絡(luò)層面上的安全：對主機進行IP地址的訪問列表限制，可細化到每個協(xié)議的資料包程度。數(shù)字證書層面的安全：采用CA認證，保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。交換層面上的安全：采用加密以及用戶身份認證機制。要達到數(shù)據(jù)安全的目的，至少要滿足以下三點：首先需要對兩種狀態(tài)中的機密數(shù)據(jù)進行加密。其次，對核心數(shù)據(jù)的訪問進行控制，再次定期對數(shù)據(jù)備份，防止意外發(fā)生。核心數(shù)據(jù)加密數(shù)據(jù)加密是用來保證數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容。因為保稅區(qū)的特殊情況，對數(shù)據(jù)的保密和安全要求極為嚴(yán)格，因此除了在數(shù)據(jù)

57、通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，在顯示時通過用戶程序進行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。以上描述的功能可以在平臺一級以統(tǒng)一的API提供數(shù)據(jù)加密的服務(wù)，核心數(shù)據(jù)的選擇原則，需要根據(jù)應(yīng)用的情況來決定。數(shù)據(jù)訪問控制訪問控制是指通過應(yīng)用一級的控制，來保證數(shù)據(jù)的訪問安全和數(shù)據(jù)的操作安全。也就是說，只有通過認證而且經(jīng)過授權(quán)的用戶，才能瀏覽他權(quán)限范圍之內(nèi)的數(shù)據(jù)；只有通過認證而且經(jīng)過授權(quán)的用戶，才能進行他權(quán)限范圍之內(nèi)的應(yīng)

58、用功能的操作?？梢酝ㄟ^對應(yīng)用程序的權(quán)限的細分來達到對應(yīng)用程序使用數(shù)據(jù)范圍的精確控制。數(shù)據(jù)傳播和復(fù)制因為數(shù)據(jù)中心的數(shù)據(jù)存儲方式是集中式存儲，基于這種情況，如果在不同數(shù)據(jù)庫中存儲的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對數(shù)據(jù)的可信度產(chǎn)生影響。因此，需要采用數(shù)據(jù)傳播和復(fù)制+傳播復(fù)制的統(tǒng)一規(guī)則來實現(xiàn)全局數(shù)據(jù)一致的問題，保障數(shù)據(jù)安全。整體安全策略的說明數(shù)據(jù)中心系統(tǒng)的安全性是一個整體的安全性，任何一個層次的安全隱患都會造成整個系統(tǒng)的不安全。數(shù)據(jù)安全、應(yīng)用安全和系統(tǒng)安全由數(shù)據(jù)中心項目負責(zé)保證，物理安全、網(wǎng)絡(luò)安全、身份認證等由安全平臺項目負責(zé)保證。數(shù)據(jù)中心與業(yè)務(wù)部門的數(shù)據(jù)交換網(wǎng)絡(luò)是在政府內(nèi)網(wǎng)，政府內(nèi)網(wǎng)與公

59、眾網(wǎng)是安全隔離的，數(shù)據(jù)中心系統(tǒng)本身是在一個相對安全的網(wǎng)絡(luò)環(huán)境中運行，因此，安全性的保障要考慮適度安全。安全平臺提供安全基礎(chǔ)設(shè)施、身份認證，清晰定義安全接口，數(shù)據(jù)中心基于安全平臺進行系統(tǒng)、應(yīng)用、數(shù)據(jù)的安全設(shè)計，并從整體上對數(shù)據(jù)中心的安全性進行優(yōu)化。3.2.5安全保障體系3.2.5.1網(wǎng)絡(luò)安全3.2.5.2系統(tǒng)安全3.2.5.3應(yīng)用程序安全3.2.5.4數(shù)據(jù)資源安全3.2.5.4.1核心數(shù)據(jù)加密3.2.5.4.2數(shù)據(jù)訪問控制3.2.5.4.3數(shù)據(jù)傳播和復(fù)制3.2.5.4.4數(shù)據(jù)備份3.2.5.5整體安全策略說明數(shù)據(jù)中心典型應(yīng)用政務(wù)數(shù)據(jù)交換平臺運行模型XX市數(shù)據(jù)交換平臺基于市政務(wù)數(shù)據(jù)交換中心基礎(chǔ)上進

60、行建設(shè)，使用市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)建設(shè)政務(wù)數(shù)據(jù)共享目錄，使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺實現(xiàn)政務(wù)數(shù)據(jù)各個成員單位的信息共享。市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)支持多個專項目錄，提供編目、注冊、發(fā)布、修訂、注銷等目錄管理功能，政務(wù)數(shù)據(jù)各成員單位使用市政務(wù)數(shù)據(jù)交換中心系統(tǒng)建設(shè)政務(wù)數(shù)據(jù)共享目錄。XX市數(shù)據(jù)交換平臺可以調(diào)用市政務(wù)數(shù)據(jù)交換中心的目錄接口獲取政務(wù)數(shù)據(jù)共享目錄的信息，政務(wù)數(shù)據(jù)各成員單位用戶既可以在市政務(wù)數(shù)據(jù)交換中心上使用政務(wù)數(shù)據(jù)共享目錄，也可以在市數(shù)據(jù)交換平臺中使用。XX市數(shù)據(jù)交換平臺使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺，實現(xiàn)成員單位之間的信息共享交換。政務(wù)數(shù)據(jù)共享成員單位同時也作為市政