云計(jì)算數(shù)據(jù)中心建設(shè)項(xiàng)目數(shù)據(jù)中心設(shè)計(jì)方案

1、云計(jì)算數(shù)據(jù)中心建設(shè)項(xiàng)目數(shù)據(jù)中心設(shè)計(jì)方案設(shè)計(jì)原則統(tǒng)一建設(shè)數(shù)據(jù)中心必須統(tǒng)一規(guī)范建設(shè)。通過(guò)制定統(tǒng)一的數(shù)據(jù)交換與共享標(biāo)準(zhǔn)，建設(shè)統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)和統(tǒng)一的接口系統(tǒng)，可以避免重復(fù)投資，降低接口的復(fù)雜性，有效實(shí)現(xiàn)數(shù)據(jù)中心與業(yè)務(wù)部門以及業(yè)務(wù)部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換，消除“信息孤島”，實(shí)現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。相對(duì)獨(dú)立根據(jù)數(shù)據(jù)中心的功能定位，數(shù)據(jù)中心的建設(shè)和運(yùn)作必須保持業(yè)務(wù)系統(tǒng)的相對(duì)獨(dú)立性。為此采用松散耦合方式，通過(guò)在業(yè)務(wù)部門統(tǒng)一配置接口系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)資源整合。共建共享一方面建設(shè)數(shù)據(jù)中心的目的是為了實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)共享。另一方面，數(shù)據(jù)中心的數(shù)據(jù)來(lái)源于各個(gè)業(yè)務(wù)部門，因此數(shù)據(jù)中心的建設(shè)必須依靠各業(yè)務(wù)部門

2、的積極參與和配合。安全可靠數(shù)據(jù)中心的安全是非常重要必須要做好系統(tǒng)的安全設(shè)計(jì)，防范各種安全風(fēng)險(xiǎn)，確保數(shù)據(jù)中心能夠安全可靠的運(yùn)行。同時(shí)數(shù)據(jù)中心必須采用成熟的技術(shù)和體系結(jié)構(gòu)，采用高質(zhì)量的產(chǎn)品，并且要具有一定的冗災(zāi)功能。數(shù)據(jù)中心平臺(tái)設(shè)計(jì)平臺(tái)總體架構(gòu)數(shù)據(jù)資源規(guī)劃數(shù)據(jù)資源是數(shù)據(jù)中心最重要的資源。數(shù)據(jù)中心的數(shù)據(jù)資源分布狀態(tài)具有階段性，每個(gè)階段都對(duì)應(yīng)數(shù)據(jù)資源整合的不同階段，體現(xiàn)數(shù)據(jù)資源的管理集中、有機(jī)分布的特點(diǎn)。根據(jù)“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，我們進(jìn)行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫(kù)、操作型的業(yè)務(wù)數(shù)據(jù)庫(kù)和分析型的歷史數(shù)據(jù)庫(kù)這三類數(shù)據(jù)資源的構(gòu)建、維護(hù)和使用。數(shù)據(jù)資源規(guī)劃的總

3、體思路數(shù)據(jù)資源規(guī)劃的總體思路主要包括如下幾個(gè)方面：數(shù)據(jù)共享標(biāo)準(zhǔn)化首先共享數(shù)據(jù)是標(biāo)準(zhǔn)的，其次共享的方法和途徑是規(guī)范的。目前各系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)庫(kù)已經(jīng)有多種存在方式，要解決系統(tǒng)間信息的互連、互通、互操作，必須針對(duì)共享數(shù)據(jù)建立共同遵守的標(biāo)準(zhǔn)規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能保證數(shù)據(jù)是一致的，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務(wù)數(shù)據(jù)相對(duì)獨(dú)立各職能部門分管業(yè)務(wù)的范圍和職責(zé)不同。因此，系統(tǒng)在全局考慮、統(tǒng)一設(shè)計(jì)的同時(shí)，還要充分考慮不同業(yè)務(wù)部門自身的特點(diǎn)，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動(dòng)的數(shù)據(jù)具有相對(duì)獨(dú)立性，建立面向各部門進(jìn)行聯(lián)機(jī)事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫(kù)。決策數(shù)據(jù)集成

4、化建設(shè)數(shù)據(jù)中心的另一個(gè)目的就是將各部門的業(yè)務(wù)結(jié)果數(shù)據(jù)有機(jī)地集成在一起，進(jìn)行綜合查詢和統(tǒng)計(jì)分析，為各級(jí)領(lǐng)導(dǎo)的決策提供有力的數(shù)據(jù)支持。數(shù)據(jù)資源體系結(jié)構(gòu)數(shù)據(jù)中心數(shù)據(jù)資源體系結(jié)構(gòu)對(duì)公共服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用、決策分析提供支持，數(shù)據(jù)中心的數(shù)據(jù)庫(kù)包含如下內(nèi)容：共享數(shù)據(jù)庫(kù)，包含：自然人基礎(chǔ)數(shù)據(jù)、法人基礎(chǔ)數(shù)據(jù)庫(kù)、元數(shù)據(jù)庫(kù)、標(biāo)準(zhǔn)代碼庫(kù)、共享業(yè)務(wù)數(shù)據(jù)(如果業(yè)務(wù)部門之間通過(guò)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交換)。統(tǒng)計(jì)分析數(shù)據(jù)庫(kù)，匯集各業(yè)務(wù)部門的統(tǒng)計(jì)分析數(shù)據(jù)，為決策提供數(shù)據(jù)支持。運(yùn)行管理數(shù)據(jù)庫(kù)，用于監(jiān)控管理、節(jié)點(diǎn)管理、日志等。公共服務(wù)數(shù)據(jù)庫(kù)，提供對(duì)公共服務(wù)系統(tǒng)的數(shù)據(jù)支持。共享數(shù)據(jù)一致性的保證共享數(shù)據(jù)包括自然人和法人基礎(chǔ)數(shù)據(jù)及其元數(shù)據(jù)和標(biāo)

5、準(zhǔn)代碼數(shù)據(jù)、共享業(yè)務(wù)數(shù)據(jù)。共享數(shù)據(jù)一致性問(wèn)題是數(shù)據(jù)中心面臨的關(guān)鍵問(wèn)題。從范圍上劃分，共享數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)包含基準(zhǔn)數(shù)據(jù)?；鶞?zhǔn)數(shù)據(jù)基準(zhǔn)數(shù)據(jù)是指唯一表示自然人和法人的數(shù)據(jù)字段集合，自然人有身份證號(hào)碼和姓名標(biāo)識(shí)，法人有法人機(jī)構(gòu)代碼和名稱標(biāo)識(shí)?；鶞?zhǔn)數(shù)據(jù)主要來(lái)源是市公安局和市質(zhì)監(jiān)局?；鶞?zhǔn)數(shù)據(jù)必須保證在整個(gè)社會(huì)保障信息系統(tǒng)是一致的，將來(lái)擴(kuò)展到整個(gè)電子商務(wù)系統(tǒng)是一致的。市公安局和市質(zhì)監(jiān)局負(fù)責(zé)將更新的信息交換到數(shù)據(jù)中心；市數(shù)據(jù)中心負(fù)責(zé)匯總數(shù)據(jù)，進(jìn)行比對(duì)整理校驗(yàn)，形成一致的基準(zhǔn)數(shù)據(jù)，通過(guò)數(shù)據(jù)共享與交換平臺(tái)分發(fā)給市級(jí)各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心；由業(yè)務(wù)部門/區(qū)數(shù)據(jù)中心校驗(yàn)更新自身的基準(zhǔn)數(shù)據(jù)，保證基準(zhǔn)數(shù)據(jù)的一致性

6、。基礎(chǔ)更新頻度要達(dá)到每天更新甚至實(shí)時(shí)更新。數(shù)據(jù)的傳遞和分發(fā)通過(guò)數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)?；A(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)是指自然人和法人的常用基本信息，各業(yè)務(wù)部門日常管理都需要用到的面向主題的數(shù)據(jù)?；A(chǔ)數(shù)據(jù)包括自然人和法人的基準(zhǔn)數(shù)據(jù)和其他元數(shù)據(jù)。主要來(lái)源是市級(jí)業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心?；A(chǔ)數(shù)據(jù)一致性必須建立于基準(zhǔn)數(shù)據(jù)一致性的基礎(chǔ)上?；A(chǔ)數(shù)據(jù)的一致性也需要通過(guò)數(shù)據(jù)共享與交換平臺(tái)和相應(yīng)的機(jī)制、管理辦法來(lái)保證。各部門按照業(yè)務(wù)職能明確元數(shù)據(jù)維護(hù)責(zé)任和權(quán)限，定期將在辦理業(yè)務(wù)過(guò)程中更新的元數(shù)據(jù)項(xiàng)數(shù)據(jù)提供給數(shù)據(jù)中心；數(shù)據(jù)中心根據(jù)基準(zhǔn)數(shù)據(jù)一致性的原則，對(duì)各業(yè)務(wù)部門提供的數(shù)據(jù)進(jìn)行比對(duì)校驗(yàn)，正確的數(shù)據(jù)增加或更新到數(shù)據(jù)庫(kù)中，并每天按照各業(yè)務(wù)部

7、門業(yè)務(wù)要求，將更新數(shù)據(jù)分發(fā)到各業(yè)務(wù)信息系統(tǒng)；各業(yè)務(wù)部門可以直接使用這部分?jǐn)?shù)據(jù)作為支撐行政業(yè)務(wù)和行政管理的數(shù)據(jù)資源，也可以作為業(yè)務(wù)參考信息?；A(chǔ)數(shù)據(jù)的范圍將隨著元數(shù)據(jù)范圍的擴(kuò)大而擴(kuò)大。這部分?jǐn)?shù)據(jù)同時(shí)可作為社?？ǖ臄?shù)據(jù)。基礎(chǔ)數(shù)據(jù)更新的頻度，按照元數(shù)據(jù)使用的頻度分別定義，通過(guò)部門協(xié)商機(jī)制研究確定，最低要求每周更新，一般每天更新，業(yè)務(wù)關(guān)聯(lián)度較高的信息，要實(shí)現(xiàn)實(shí)時(shí)更新。數(shù)據(jù)的傳遞和分發(fā)通過(guò)數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)。元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)元數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)代碼數(shù)據(jù)由市數(shù)據(jù)中心維護(hù)更新，并發(fā)布給各業(yè)務(wù)部門和區(qū)數(shù)據(jù)中心使用，由于業(yè)務(wù)部門系統(tǒng)內(nèi)部沿用的代碼可能與數(shù)據(jù)中心的發(fā)布版本不一致，業(yè)務(wù)部門需保證與其他業(yè)務(wù)部門進(jìn)行

8、共享交換的數(shù)據(jù)必須遵循數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范，而在系統(tǒng)內(nèi)部可以采取逐步過(guò)渡遷移的方案，盡量減少影響業(yè)務(wù)運(yùn)作。共享業(yè)務(wù)數(shù)據(jù)共享業(yè)務(wù)數(shù)據(jù)是指多個(gè)業(yè)務(wù)部門之間需要共享使用的數(shù)據(jù)，作為各業(yè)務(wù)部門進(jìn)行行政管理的參考數(shù)據(jù)。數(shù)據(jù)來(lái)源渠道包括市級(jí)業(yè)務(wù)部門、區(qū)級(jí)數(shù)據(jù)中心、社會(huì)保障卡和公共服務(wù)等業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)。共享業(yè)務(wù)數(shù)據(jù)以業(yè)務(wù)數(shù)據(jù)的發(fā)生地管理部門為準(zhǔn)。這類數(shù)據(jù)由各業(yè)務(wù)部門按業(yè)務(wù)需求和協(xié)商的頻度提供給數(shù)據(jù)中心，在數(shù)據(jù)中心處提供各部門查詢。由于這類數(shù)據(jù)量比較大，預(yù)計(jì)可以分業(yè)務(wù)、分批更新。共享數(shù)據(jù)庫(kù)的建立過(guò)程共享數(shù)據(jù)庫(kù)的建立采取逐步擴(kuò)展的策略，達(dá)到數(shù)據(jù)整體上的一致性、完整性和準(zhǔn)確性是一個(gè)逐步完善的漸進(jìn)式遞歸過(guò)程。共享數(shù)據(jù)庫(kù)

9、的建立由業(yè)務(wù)驅(qū)動(dòng)，業(yè)務(wù)部門提供的自然人、法人基礎(chǔ)數(shù)據(jù)經(jīng)數(shù)據(jù)源單位確認(rèn)后存入基準(zhǔn)數(shù)據(jù)庫(kù)，并反饋業(yè)務(wù)部門，經(jīng)過(guò)不斷的提交和確認(rèn)，基準(zhǔn)數(shù)據(jù)庫(kù)的數(shù)據(jù)不斷增加，覆蓋范圍不斷擴(kuò)大，比對(duì)的工作量逐步減少。在基準(zhǔn)數(shù)據(jù)庫(kù)的基礎(chǔ)上，不斷補(bǔ)充其他的自然人、法人基礎(chǔ)信息，最終形成自然人、法人共享數(shù)據(jù)庫(kù)。采取圍繞自然人和法人基準(zhǔn)數(shù)據(jù)為核心，在核心的基礎(chǔ)上不斷擴(kuò)充和完善自然人和法人共享數(shù)據(jù)的策略進(jìn)行建設(shè)。首先建立和整理自然人和法人基準(zhǔn)數(shù)據(jù)庫(kù)，保證核心的準(zhǔn)確性，為各業(yè)務(wù)部門進(jìn)行數(shù)據(jù)清洗和整理提供基礎(chǔ)；再在基準(zhǔn)庫(kù)的基礎(chǔ)上搭建自然人和法人共享數(shù)據(jù)庫(kù)的整體框架，共享的信息內(nèi)容成熟一個(gè)、整合一個(gè)、交換一個(gè)。數(shù)據(jù)支撐平臺(tái)XX市電子商

10、務(wù)數(shù)據(jù)中心支撐平臺(tái)主要包括：數(shù)據(jù)共享交換子系統(tǒng)、目錄管理服務(wù)子系統(tǒng)、共享數(shù)據(jù)管理子系統(tǒng)、共享業(yè)務(wù)管理子系統(tǒng)、系統(tǒng)配置管理子系統(tǒng)和系統(tǒng)安全管理子系統(tǒng)。數(shù)據(jù)共享交換子系統(tǒng)數(shù)據(jù)共享交換子系統(tǒng)為全市各業(yè)務(wù)部門提供數(shù)據(jù)交換服務(wù)。主要功能包括：(1)交換管理提供交換節(jié)點(diǎn)、交換服務(wù)和交換橋接的配置、調(diào)度和檢測(cè)功能；提供交換服務(wù)和交換橋接的日志查詢和統(tǒng)計(jì)功能。(2)交換服務(wù)提供共享域內(nèi)交換節(jié)點(diǎn)之間的數(shù)據(jù)共享交換服務(wù)，包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)之間的交換橋接服務(wù)，實(shí)現(xiàn)數(shù)據(jù)提供和獲??；提供跨域交換服務(wù)，實(shí)現(xiàn)共享域之間通過(guò)對(duì)接節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)交換引擎是數(shù)據(jù)共享交換平臺(tái)的核心。數(shù)據(jù)交換引

11、擎主要包括服務(wù)處理和數(shù)據(jù)接口。（一）服務(wù)處理數(shù)據(jù)交換引擎運(yùn)行過(guò)程示意圖如下：圖表 SEQ 圖表 * ARABIC 6數(shù)據(jù)交換引擎運(yùn)行示意圖數(shù)據(jù)交換引擎接負(fù)責(zé)收并處理數(shù)據(jù)交換服務(wù)請(qǐng)求，實(shí)現(xiàn)數(shù)據(jù)的交換。主要包括：（1）服務(wù)請(qǐng)求監(jiān)聽(tīng)器服務(wù)請(qǐng)求監(jiān)聽(tīng)器采用監(jiān)聽(tīng)機(jī)制，實(shí)現(xiàn)對(duì)服務(wù)請(qǐng)求的并發(fā)接收。（2）服務(wù)解釋處理器服務(wù)解釋處理器負(fù)責(zé)解釋執(zhí)行服務(wù)請(qǐng)求。服務(wù)請(qǐng)求監(jiān)聽(tīng)器把服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到解釋處理器，服務(wù)解釋處理器查詢所請(qǐng)求的服務(wù)定義，根據(jù)服務(wù)定義產(chǎn)生執(zhí)行序列并控制各個(gè)交換節(jié)點(diǎn)實(shí)現(xiàn)交換服務(wù)。在數(shù)據(jù)交換壓力大的時(shí)候，根據(jù)服務(wù)的優(yōu)先級(jí)高低，控制交換服務(wù)的執(zhí)行順序，確保高優(yōu)先級(jí)的服務(wù)優(yōu)先執(zhí)行。（3）服務(wù)定義服務(wù)定義記錄了服

12、務(wù)的項(xiàng)選參數(shù)以及設(shè)置，描述了服務(wù)應(yīng)該如何解釋和執(zhí)行。交換服務(wù)可以定義服務(wù)優(yōu)先級(jí)等信息。（4）接口控制接口控制負(fù)責(zé)把命令序列發(fā)送到各個(gè)交換節(jié)點(diǎn)，控制交換節(jié)點(diǎn)上的數(shù)據(jù)接口，驅(qū)動(dòng)數(shù)據(jù)交換的執(zhí)行。（5）傳輸管道數(shù)據(jù)的交換過(guò)程是在傳輸管道中進(jìn)行的，傳輸過(guò)程分為三部分，數(shù)據(jù)輸出，網(wǎng)絡(luò)傳輸、數(shù)據(jù)輸入。在源節(jié)點(diǎn)的數(shù)據(jù)輸出接口把數(shù)據(jù)由數(shù)據(jù)源讀出，并根據(jù)服務(wù)配置經(jīng)過(guò)數(shù)據(jù)加密、數(shù)據(jù)壓縮等過(guò)濾器。經(jīng)數(shù)據(jù)輸出接口輸出的數(shù)據(jù)通過(guò)消息中間件傳輸?shù)侥繕?biāo)節(jié)點(diǎn)。目標(biāo)接點(diǎn)的數(shù)據(jù)接口接收到數(shù)據(jù)后反向經(jīng)過(guò)各種過(guò)濾器把數(shù)據(jù)還原出來(lái)，然后寫(xiě)入到目標(biāo)數(shù)據(jù)源。（6）管道管理管道管理器負(fù)責(zé)管理數(shù)據(jù)交換過(guò)程中的傳輸管理，包括管理的創(chuàng)建、動(dòng)態(tài)分配、

13、撤消等操作。（7）日志監(jiān)控日志監(jiān)控按級(jí)別記錄數(shù)據(jù)交換引擎在運(yùn)行過(guò)程中的事件記錄，提供監(jiān)控功能。（二）數(shù)據(jù)接口數(shù)據(jù)共享交換平臺(tái)支持三種數(shù)據(jù)接口方式：交換庫(kù)方式、文件方式以及Web服務(wù)方式，業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)進(jìn)行數(shù)據(jù)共享交換時(shí)，可以根據(jù)實(shí)際的情況選擇合適的數(shù)據(jù)接口方式接入交換平臺(tái)。在接入節(jié)點(diǎn)時(shí)，根據(jù)實(shí)際情況選用一種或多種接口類型。對(duì)于有業(yè)務(wù)系統(tǒng)存在，只要求提供或獲取共享業(yè)務(wù)數(shù)據(jù)的情況，建議采用數(shù)據(jù)庫(kù)類型接口；對(duì)于需要獲取基礎(chǔ)數(shù)據(jù)的情況，以及實(shí)時(shí)性要求高的情況，建議使用Web 服務(wù)類型接口；文件類型接口根據(jù)實(shí)際情況決定是否采用。目錄管理服務(wù)子系統(tǒng)目錄管理服務(wù)子系統(tǒng)是支撐平臺(tái)的核心子系統(tǒng)，提供政務(wù)數(shù)

14、據(jù)資源目錄的注冊(cè)管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。主要功能包括：(1)目錄管理提供數(shù)據(jù)主題的管理功能，數(shù)據(jù)主題包含了對(duì)數(shù)據(jù)資源的語(yǔ)義信息和規(guī)格信息等；提供對(duì)目錄層次結(jié)構(gòu)的管理，包括系統(tǒng)自動(dòng)管理以及手工管理兩種方式。(2)目錄服務(wù)按部門、專項(xiàng)以及分類標(biāo)簽等方式瀏覽數(shù)據(jù)資源目錄；提供數(shù)據(jù)資源的檢索和統(tǒng)計(jì)功能。共享數(shù)據(jù)管理子系統(tǒng)共享數(shù)據(jù)管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)資源共享交換的基礎(chǔ)。主要功能包括：(1)數(shù)據(jù)標(biāo)準(zhǔn)管理提供公共數(shù)據(jù)元、信息分類和代碼的配置管理功能。(2)數(shù)據(jù)源管理提供數(shù)據(jù)源的配置管理功能。(3)數(shù)據(jù)質(zhì)量管理提供對(duì)共享數(shù)據(jù)的質(zhì)量管理功能，包括問(wèn)題數(shù)據(jù)的查詢、瀏覽和統(tǒng)計(jì)

15、。共享業(yè)務(wù)管理子系統(tǒng)共享業(yè)務(wù)管理子系統(tǒng)是支撐信息共享申請(qǐng)、授權(quán)業(yè)務(wù)開(kāi)展的系統(tǒng)。主要功能包括：(1)共享業(yè)務(wù)流程提供對(duì)共享業(yè)務(wù)流程的支撐功能，包括共享業(yè)務(wù)申請(qǐng)和審核。(2)共享業(yè)務(wù)統(tǒng)計(jì)提供按部門、業(yè)務(wù)狀態(tài)和業(yè)務(wù)時(shí)間等維度對(duì)共享業(yè)務(wù)統(tǒng)計(jì)功能。系統(tǒng)配置管理子系統(tǒng)系統(tǒng)配置管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要功能包括：(1)共享域提供政務(wù)數(shù)據(jù)資源共享域的信息配置功能。(2)全局配置提供組織機(jī)構(gòu)、系統(tǒng)信息等全局配置功能。系統(tǒng)安全管理子系統(tǒng)系統(tǒng)安全管理子系統(tǒng)是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要功能包括：(1)用戶管理提供用戶、用戶組、角色管理功能。(2)權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能。(3

16、)操作日志提供用戶操作日志的查詢和導(dǎo)出功能。數(shù)據(jù)共享交換平臺(tái)交換網(wǎng)絡(luò)結(jié)構(gòu)一般數(shù)據(jù)交換有兩種常見(jiàn)的交換結(jié)構(gòu)：星型交換和網(wǎng)狀交換。在星型交換結(jié)構(gòu)中，所有端節(jié)點(diǎn)都只與中心節(jié)點(diǎn)相關(guān)，通過(guò)中心實(shí)現(xiàn)數(shù)據(jù)交換；而網(wǎng)狀交換結(jié)構(gòu)中，數(shù)據(jù)可以在任意兩個(gè)節(jié)點(diǎn)之間直接交換。經(jīng)過(guò)調(diào)研和分析，XX市各政府部門之間存在著復(fù)雜的數(shù)據(jù)共享和交換需求，并存在以下特點(diǎn)：（一）同一批共享數(shù)據(jù)通常需要共享給多個(gè)子系統(tǒng)；（二）對(duì)同一批數(shù)據(jù)，不同的子系統(tǒng)應(yīng)用的需求存在差異；（三）各個(gè)子系統(tǒng)獨(dú)自開(kāi)發(fā)，技術(shù)平臺(tái)不一，數(shù)據(jù)標(biāo)準(zhǔn)不一；（四）數(shù)據(jù)共享和交換要求進(jìn)行備案。因此，XX市電子商務(wù)數(shù)據(jù)中心采用星型交換結(jié)構(gòu)，如下圖所示：圖表 SEQ 圖表 *

17、 ARABIC 2 星型數(shù)據(jù)交換結(jié)構(gòu)采用星型交換結(jié)構(gòu)有以下的優(yōu)點(diǎn)：（一）避免重復(fù)提供數(shù)據(jù)如果同一批數(shù)據(jù)，有多個(gè)子系統(tǒng)需要共享，在星型交換結(jié)構(gòu)中，數(shù)據(jù)提供方只需要提供一次數(shù)據(jù)。根據(jù)以上的分析，這種情況在本期項(xiàng)目是普遍存在的，星型交換結(jié)構(gòu)有助于減少接入單位在開(kāi)發(fā)、調(diào)試、實(shí)施、維護(hù)等各個(gè)階段的工作量。（二）中心統(tǒng)一控制簡(jiǎn)化管理在網(wǎng)狀交換結(jié)構(gòu)中，交換服務(wù)分布在每一個(gè)節(jié)點(diǎn)，因此在進(jìn)行服務(wù)管理時(shí)需要對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行管理。這樣數(shù)據(jù)共享交換平臺(tái)的服務(wù)管理系統(tǒng)可能會(huì)設(shè)計(jì)成一個(gè)分布式的管理系統(tǒng)，或者是讓管理員分別登錄到不同的節(jié)點(diǎn)進(jìn)行管理。無(wú)論采用何種實(shí)現(xiàn)方式，管理員都必須面對(duì)在N個(gè)不同節(jié)點(diǎn)上管理服務(wù)的問(wèn)題。而在星

18、型交換結(jié)構(gòu)中，所有的交換服務(wù)都是集中在中心端，管理員只需要管理中心節(jié)點(diǎn)上的服務(wù)。（三）降低實(shí)施過(guò)程對(duì)網(wǎng)絡(luò)連接的要求提供穩(wěn)定可靠的數(shù)據(jù)交換服務(wù)，是數(shù)據(jù)共享交換平臺(tái)的關(guān)鍵任務(wù)，采用星型交換結(jié)構(gòu)，只需要保證各個(gè)端節(jié)點(diǎn)與中心節(jié)點(diǎn)之間的網(wǎng)絡(luò)正常聯(lián)通，而采用點(diǎn)對(duì)點(diǎn)網(wǎng)狀交換結(jié)構(gòu)則需要保證每?jī)蓚€(gè)點(diǎn)之間都聯(lián)通。在實(shí)施過(guò)程中，不一定能保證每?jī)蓚€(gè)交換節(jié)點(diǎn)之間網(wǎng)絡(luò)聯(lián)通。因此采用星型交換結(jié)構(gòu)在一定程度上降低數(shù)據(jù)共享交換平臺(tái)的實(shí)施要求。交換概念模型交換概念模型由中心交換結(jié)點(diǎn)和端交換結(jié)點(diǎn)組成。端交換結(jié)點(diǎn)接收和發(fā)送政務(wù)部門的交換信息。中心交換結(jié)點(diǎn)管理交換網(wǎng)絡(luò)內(nèi)端交換結(jié)點(diǎn)的數(shù)據(jù)交換服務(wù)，并根據(jù)需求形成共享信息庫(kù)。交換的概念模型

19、如下圖所示：圖表 SEQ 圖表 * ARABIC 3 數(shù)據(jù)交換概念模型交換概念模型說(shuō)明如下：（一）業(yè)務(wù)信息是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源；（二）交換信息是端交換結(jié)點(diǎn)用于存付參與交換的政務(wù)數(shù)據(jù)資源；（三）共享信息庫(kù)是可以為多個(gè)端交換結(jié)點(diǎn)提供一致的政務(wù)數(shù)據(jù)資源的信息集中存儲(chǔ)區(qū)。任意一個(gè)端交換結(jié)點(diǎn)是可以按照一定的規(guī)則訪問(wèn)共享信息庫(kù)。（四）端交換結(jié)點(diǎn)是政務(wù)數(shù)據(jù)資源交換的起點(diǎn)或終點(diǎn)，完成業(yè)務(wù)信息與交換信息之間的轉(zhuǎn)換操作，并通過(guò)交換服務(wù)實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源的傳送和處理；（五）中心結(jié)點(diǎn)主要為交換信息提供點(diǎn)至點(diǎn)、點(diǎn)到多點(diǎn)的信息路由、信息可靠傳送等功能。在兩個(gè)端交換結(jié)點(diǎn)之間可以有0個(gè)或若干個(gè)中心交換結(jié)點(diǎn)；（

20、六）交換服務(wù)是交換結(jié)點(diǎn)傳送和處理政務(wù)數(shù)據(jù)資源的操作集合，通過(guò)不同交換服務(wù)的組合支持不同的服務(wù)模式。交換服務(wù)按照數(shù)據(jù)交換任務(wù)的重要性以及時(shí)效性要求設(shè)置為不同的優(yōu)先級(jí)。一般情況下，交換服務(wù)按照預(yù)先設(shè)定的調(diào)度計(jì)劃執(zhí)行。在服務(wù)器、網(wǎng)絡(luò)資源緊缺的情況下，高優(yōu)先級(jí)的交換服務(wù)可以優(yōu)先執(zhí)行，確保滿足數(shù)據(jù)交換的時(shí)間要求。交換體系結(jié)構(gòu)XX市數(shù)據(jù)共享交換平臺(tái)由中心交換節(jié)點(diǎn)和端交換節(jié)點(diǎn)組成，依托統(tǒng)一的電子商務(wù)外網(wǎng)，通過(guò)采用一致的交換協(xié)議，實(shí)現(xiàn)跨地區(qū)、跨部門應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。XX市電子商務(wù)數(shù)據(jù)中心作為中心交換節(jié)點(diǎn)，各政務(wù)部門的前置機(jī)作為端交換節(jié)點(diǎn)。政務(wù)部門業(yè)務(wù)系統(tǒng)通過(guò)交換橋接實(shí)現(xiàn)與前置機(jī)互聯(lián)，接入數(shù)據(jù)共享交換平臺(tái)

21、。XX市電子商務(wù)數(shù)據(jù)中心的交換體系架構(gòu)如下：圖表 SEQ 圖表 * ARABIC 4 交換體系架構(gòu)業(yè)務(wù)庫(kù)是由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源庫(kù)。交換庫(kù)是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)的存儲(chǔ)庫(kù)。交換文件作用與交換庫(kù)相同，把政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其他部門交換數(shù)據(jù)以文件形式存放在前置機(jī)上。中心交換節(jié)點(diǎn)提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)，實(shí)現(xiàn)交換節(jié)點(diǎn)之間的數(shù)據(jù)路由和傳送功能。端交換節(jié)點(diǎn)提供交換數(shù)據(jù)的存儲(chǔ)庫(kù)、數(shù)據(jù)寫(xiě)入和讀取接口以及文件上傳和下載接口，業(yè)務(wù)系統(tǒng)與端交換節(jié)點(diǎn)之間通過(guò)交換橋接進(jìn)行交換數(shù)據(jù)的提供和獲取，并實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和交換數(shù)據(jù)之間的轉(zhuǎn)換。端交換節(jié)點(diǎn)是交換平臺(tái)中數(shù)據(jù)交換的起

22、點(diǎn)或終點(diǎn)。數(shù)據(jù)交換過(guò)程可分為數(shù)據(jù)提供、數(shù)據(jù)采集、數(shù)據(jù)分發(fā)和數(shù)據(jù)獲取四個(gè)階段： （一）數(shù)據(jù)提供：數(shù)據(jù)從提供方的業(yè)務(wù)系統(tǒng)轉(zhuǎn)換并傳輸?shù)教峁┓降那爸脵C(jī)；（二）數(shù)據(jù)采集：數(shù)據(jù)從提供方的前置機(jī)傳輸?shù)街行墓?jié)點(diǎn)；（三）數(shù)據(jù)分發(fā)：數(shù)據(jù)從中心節(jié)點(diǎn)傳輸?shù)绞褂梅降那爸脵C(jī)；（四）數(shù)據(jù)獲?。簲?shù)據(jù)從使用方的前置機(jī)傳輸并轉(zhuǎn)換到使用方的業(yè)務(wù)系統(tǒng)。其中，數(shù)據(jù)提供和數(shù)據(jù)獲取流程由政務(wù)部門的交換橋接負(fù)責(zé)。數(shù)據(jù)采集和數(shù)據(jù)分發(fā)流程由中心數(shù)據(jù)共享交換平臺(tái)負(fù)責(zé)。業(yè)務(wù)系統(tǒng)可以通過(guò)公開(kāi)Web服務(wù)的方式向數(shù)據(jù)中心或其他政務(wù)部門提供數(shù)據(jù)。政務(wù)部門獲取數(shù)據(jù)時(shí)，也可以直接從數(shù)據(jù)提供方公開(kāi)的Web服務(wù)獲取數(shù)據(jù)。數(shù)據(jù)中心公開(kāi)的Web服務(wù)主要用于共享基礎(chǔ)數(shù)據(jù)

23、，業(yè)務(wù)系統(tǒng)可以調(diào)用數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)查詢基礎(chǔ)數(shù)據(jù)。共享數(shù)據(jù)管理系統(tǒng)在沒(méi)有數(shù)據(jù)標(biāo)準(zhǔn)的時(shí)候，數(shù)據(jù)中心對(duì)同一個(gè)數(shù)據(jù)字段可以從多個(gè)數(shù)據(jù)來(lái)源采集數(shù)據(jù)。如：婚姻狀態(tài)字段可以從計(jì)生部門和民政部門采集。對(duì)于同一個(gè)數(shù)據(jù)字段，數(shù)據(jù)中心對(duì)于該數(shù)據(jù)字段保存多個(gè)來(lái)源的版本。公共數(shù)據(jù)維護(hù)系統(tǒng)提供工具、服務(wù)來(lái)展現(xiàn)數(shù)據(jù)的不一致性，數(shù)據(jù)管理員根據(jù)工作制度，對(duì)數(shù)據(jù)字段進(jìn)行電話等多種手段核實(shí)字段的真實(shí)數(shù)值，如果在一定的時(shí)限內(nèi)不能解決沖突，則可以發(fā)布該數(shù)據(jù)字段的多個(gè)版本，每個(gè)版本都標(biāo)明數(shù)據(jù)字段的來(lái)源，并指示該數(shù)據(jù)是存在沖突的。通過(guò)數(shù)據(jù)共享與交換平臺(tái)以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，保存到公共數(shù)據(jù)緩存庫(kù)，使用公共數(shù)據(jù)維護(hù)系統(tǒng)進(jìn)

24、行數(shù)據(jù)比對(duì)、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達(dá)到一致性、完整性要求時(shí)，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫(kù)，通過(guò)數(shù)據(jù)共享與交換平臺(tái)以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問(wèn)。數(shù)據(jù)管理系統(tǒng)面向數(shù)據(jù)中心和業(yè)務(wù)部門的數(shù)據(jù)管理員，確保數(shù)據(jù)的一致性、準(zhǔn)確性和完整性，為數(shù)據(jù)質(zhì)量把關(guān)。功能設(shè)計(jì)數(shù)據(jù)管理工作流實(shí)現(xiàn)對(duì)數(shù)據(jù)管理的主要工作流程的管理，方便業(yè)務(wù)部門提供、使用和交換數(shù)據(jù)。比如從數(shù)據(jù)使用方提出申請(qǐng)，然后數(shù)據(jù)提供方進(jìn)行審核，然后雙方協(xié)商數(shù)據(jù)交換規(guī)則到最后配置實(shí)現(xiàn)的整個(gè)工作過(guò)程的管理。數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)。數(shù)據(jù)整理對(duì)緩存數(shù)據(jù)庫(kù)中的各業(yè)務(wù)部門

25、數(shù)據(jù)進(jìn)行比對(duì)、清洗，檢查數(shù)據(jù)沖突，對(duì)數(shù)據(jù)進(jìn)行審核校驗(yàn)。確保數(shù)據(jù)一致性、完整性。數(shù)據(jù)發(fā)布數(shù)據(jù)管理系統(tǒng)把經(jīng)過(guò)比對(duì)、審核、轉(zhuǎn)換之后的具有完整性、一致性的數(shù)據(jù)保存到數(shù)據(jù)中心的發(fā)布數(shù)據(jù)庫(kù)，經(jīng)過(guò)數(shù)據(jù)共享與交換平臺(tái)發(fā)布提供各業(yè)務(wù)部門使用。主題管理數(shù)據(jù)中心以主題為單位實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對(duì)以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。元數(shù)據(jù)管理對(duì)共享數(shù)據(jù)進(jìn)行元數(shù)據(jù)管理，以主題的方式組織數(shù)據(jù)資源。數(shù)據(jù)標(biāo)準(zhǔn)管理對(duì)數(shù)據(jù)標(biāo)準(zhǔn)的內(nèi)容、數(shù)據(jù)標(biāo)準(zhǔn)的版本進(jìn)行管理，將標(biāo)準(zhǔn)變更對(duì)業(yè)務(wù)系統(tǒng)的影響屏蔽在數(shù)據(jù)接口系統(tǒng)一級(jí)。數(shù)據(jù)維護(hù)通過(guò)數(shù)據(jù)管理系統(tǒng)進(jìn)行日常的數(shù)據(jù)維護(hù)工作，如：數(shù)據(jù)備份恢復(fù)。提供對(duì)業(yè)務(wù)系統(tǒng)的異地容災(zāi)數(shù)據(jù)備份的

26、管理支持。邏輯結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范管理，與數(shù)據(jù)共享與交換平臺(tái)結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。數(shù)據(jù)管理系統(tǒng)邏輯結(jié)構(gòu)示意圖數(shù)據(jù)接口系統(tǒng)數(shù)據(jù)中心的共享交換網(wǎng)絡(luò)由數(shù)據(jù)中心的數(shù)據(jù)共享交換系統(tǒng)和部署在各市級(jí)業(yè)務(wù)部門、區(qū)政府?dāng)?shù)據(jù)中心的數(shù)據(jù)接口系統(tǒng)構(gòu)成。數(shù)據(jù)接口系統(tǒng)由3部分組成：數(shù)據(jù)共享和交換系統(tǒng)、緩存數(shù)據(jù)庫(kù)、數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)接口系統(tǒng)提供業(yè)務(wù)部門和數(shù)據(jù)中心、業(yè)務(wù)部門之間的接口功能，在統(tǒng)一的數(shù)據(jù)共享與交換平臺(tái)下進(jìn)行安全、可靠、有效的數(shù)據(jù)共享與交換，并提供元數(shù)據(jù)管理、主題管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標(biāo)準(zhǔn)版本管理、數(shù)據(jù)安全管理。數(shù)據(jù)接口系統(tǒng)

27、不直接影響業(yè)務(wù)系統(tǒng)的日常運(yùn)作。數(shù)據(jù)共享和交換的細(xì)節(jié)、安全性和權(quán)限控制都在數(shù)據(jù)接口系統(tǒng)中封裝，并在統(tǒng)一的規(guī)范下，由業(yè)務(wù)部門進(jìn)行管理。數(shù)據(jù)接口系統(tǒng)與業(yè)務(wù)系統(tǒng)是松耦合的關(guān)系。圖表 STYLEREF 2 s 3 SEQ 圖表 * ARABIC s 2 19 數(shù)據(jù)接口系統(tǒng)邏輯結(jié)構(gòu)服務(wù)器系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則在服務(wù)器系統(tǒng)設(shè)計(jì)中，我們遵循以下的原則：實(shí)用性無(wú)論對(duì)于何種計(jì)算機(jī)系統(tǒng)，實(shí)用性永遠(yuǎn)是需要放在首位和著重考慮的。一個(gè)系統(tǒng)的建設(shè)是一項(xiàng)工程的實(shí)施，它的最基本的目標(biāo)是建立一個(gè)適用實(shí)際環(huán)境的、能滿足用戶功能需求的實(shí)用系統(tǒng)，而不是一味追求技術(shù)的領(lǐng)先和產(chǎn)品的更新。廣泛采用標(biāo)準(zhǔn)隨著計(jì)算機(jī)技術(shù)的發(fā)展，芯片技術(shù)、存儲(chǔ)系統(tǒng)、各種

28、傳輸協(xié)議以及與外部系統(tǒng)的接口等都已逐漸形成標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)化的設(shè)計(jì)，能使系統(tǒng)具有良好的可擴(kuò)充性及兼容性，能與其他廠商產(chǎn)品配套使用，給各種系統(tǒng)軟件和應(yīng)用軟件的安裝運(yùn)行帶來(lái)方便，同時(shí)有利于系統(tǒng)的升級(jí)和與其他系統(tǒng)的數(shù)據(jù)交換。先進(jìn)性與適用性的統(tǒng)一計(jì)算機(jī)技術(shù)的發(fā)展與時(shí)間不是簡(jiǎn)單的線性關(guān)系，從投資保護(hù)及長(zhǎng)遠(yuǎn)考慮的角度來(lái)看，在系統(tǒng)設(shè)計(jì)時(shí)保持一段時(shí)間的先進(jìn)性也是十分必要的，重要的是把握好先進(jìn)性與實(shí)用性和適用性之間的關(guān)系，取兩者之間的最佳平衡點(diǎn)，使用戶的投資得到最大化的收益和回報(bào)。注重售后服務(wù)衡量設(shè)備及產(chǎn)品的優(yōu)劣，不僅應(yīng)以設(shè)備及產(chǎn)品本身的質(zhì)量作為尺度，還應(yīng)充分考慮廠商的售后服務(wù)。在系統(tǒng)正常使用情況下，軟硬件的及時(shí)

29、升級(jí)、維護(hù)，以及在系統(tǒng)出現(xiàn)故障時(shí)修復(fù)響應(yīng)時(shí)間、備品備件的充足程度等，都將直接影響到整個(gè)系統(tǒng)的運(yùn)行狀況。因此，選擇優(yōu)秀的設(shè)備供應(yīng)商和全面考察供應(yīng)商的售后服務(wù)情況也是服務(wù)器系統(tǒng)選擇中重要的原則之一。服務(wù)器系統(tǒng)選擇的依據(jù)服務(wù)器系統(tǒng)的運(yùn)算能力和I/O能力往往是考察系統(tǒng)性能優(yōu)劣的重要指標(biāo)。目前較為普遍采用的一個(gè)衡量服務(wù)器系統(tǒng)處理能力的參數(shù)是TPMC值，TPMC值是測(cè)試單臺(tái)服務(wù)器或集群系統(tǒng)在配備特定的操作系統(tǒng)，采用特定的數(shù)據(jù)庫(kù)的情況下每分鐘處理事務(wù)的能力（Transaction Per Minute）。TPMC值越高說(shuō)明系統(tǒng)處理能力越強(qiáng)。通常情況下，用戶的應(yīng)用每秒鐘會(huì)觸發(fā)幾個(gè)事物這一基準(zhǔn)數(shù)據(jù)的取值范圍是可

30、以定量計(jì)算的，這樣針對(duì)某個(gè)聯(lián)機(jī)事物處理系統(tǒng)，對(duì)系統(tǒng)服務(wù)器的選擇就可以參照服務(wù)器的TPMC值來(lái)確定了。但是同時(shí)也應(yīng)該看到，服務(wù)器TPMC值是通過(guò)實(shí)驗(yàn)手段取得的，某系統(tǒng)的TPMC值是在其生產(chǎn)廠商所送檢的特定配置的服務(wù)器硬件 + 特定配置的操作系統(tǒng) + 特定配置的數(shù)據(jù)庫(kù)系統(tǒng)所得出的事物處理能力的衡量，其配置中任何一項(xiàng)的變化都可能會(huì)對(duì)TPMC值有很大的影響。例如在硬件和操作系統(tǒng)不變的情況下，改變數(shù)據(jù)庫(kù)系統(tǒng)類型或它的配置，就可能在很大程度上改寫(xiě)系統(tǒng)的TPMC值，不可忽視的是，應(yīng)用軟件設(shè)計(jì)和編碼的好壞能在更大程度上影響系統(tǒng)的事物處理能力。所以對(duì)TPMC值的作用，僅可以用作參考，不可以生搬硬套，按照一般的原

31、則，選擇服務(wù)器時(shí)一般對(duì)TPMC值要求要高一些。需求分析需求分析數(shù)據(jù)中心服務(wù)器系統(tǒng)的特點(diǎn)是業(yè)務(wù)復(fù)雜，處理數(shù)據(jù)量較多，連接用戶數(shù)多，服務(wù)器的選型，主要應(yīng)考慮以下幾方面的因素：服務(wù)器的運(yùn)算能力服務(wù)器的處理需要考慮對(duì)高峰時(shí)業(yè)務(wù)受理的實(shí)時(shí)響應(yīng)，考慮業(yè)務(wù)的復(fù)雜性，服務(wù)器需要實(shí)時(shí)的與多個(gè)業(yè)務(wù)分系統(tǒng)進(jìn)行數(shù)據(jù)采集、比對(duì)、整理和分發(fā)。需要服務(wù)器有很高的處理能力。服務(wù)器的內(nèi)存服務(wù)器還需要對(duì)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)進(jìn)行實(shí)時(shí)匯總、分發(fā)。要實(shí)現(xiàn)匯總、分發(fā)的實(shí)時(shí)高效，需要將實(shí)時(shí)信息放入內(nèi)存，進(jìn)行處理，才能提高系統(tǒng)的性能，這樣服務(wù)器需要有較高的內(nèi)存。高的I/O能力對(duì)每天生成的數(shù)據(jù)需要實(shí)時(shí)入庫(kù)，需要有很強(qiáng)的I/O能力，使得數(shù)據(jù)的入庫(kù)不會(huì)

32、成為系統(tǒng)的瓶頸。系統(tǒng)擴(kuò)展在追求數(shù)據(jù)服務(wù)器單機(jī)高性能時(shí)，也需要考慮業(yè)務(wù)巨大時(shí)的系統(tǒng)負(fù)載的分流，系統(tǒng)在規(guī)劃設(shè)計(jì)時(shí)，在軟件設(shè)計(jì)上進(jìn)行合理處理，使得應(yīng)用可以在單機(jī)上運(yùn)行，也可以有不同的服務(wù)器上進(jìn)行任務(wù)分擔(dān)，共同完成實(shí)時(shí)的業(yè)務(wù)處理。性能測(cè)算服務(wù)器系統(tǒng)是整個(gè)數(shù)據(jù)中心的心臟，負(fù)責(zé)管理數(shù)據(jù)中心的基礎(chǔ)信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務(wù)應(yīng)用過(guò)程中發(fā)生的相關(guān)業(yè)務(wù)數(shù)據(jù)、以及數(shù)據(jù)管理的過(guò)程中產(chǎn)生的比對(duì)信息、整理信息、管理信息等,同時(shí)為各個(gè)分系統(tǒng)提供共享信息。服務(wù)器的處理能力作用體現(xiàn)在每秒鐘的事務(wù)處理數(shù)量上。事務(wù)處理主要包括卡業(yè)務(wù)受理、數(shù)據(jù)的實(shí)時(shí)匯總、入庫(kù)、分發(fā)等功能。根據(jù)日業(yè)務(wù)量可以推算出服務(wù)器每秒需要處理的事務(wù)數(shù)

33、。服務(wù)器主要負(fù)責(zé)業(yè)務(wù)業(yè)務(wù)邏輯的實(shí)現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC 即事務(wù)處理以及一些計(jì)算上，根據(jù)XX市數(shù)據(jù)中心應(yīng)用模型，按照服務(wù)器支持100萬(wàn)/天的訪問(wèn)量，每個(gè)事務(wù)按0.2秒的響應(yīng)時(shí)間計(jì)算，每天8小時(shí)，峰值為平均數(shù)的3倍計(jì)算，冗余30%，每個(gè)事務(wù)觸發(fā)5個(gè)Transaction，每分鐘處理的事務(wù)量：=（100萬(wàn)/天）*3*130%*5/0.2/(8*60)=20312Transaction/分鐘因此我們建議服務(wù)器的TPMC值為：20312基于上述計(jì)算， 建議服務(wù)器采用TPC-C值在25,000左右的服務(wù)器系統(tǒng)。存儲(chǔ)系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則由于XX市電子商務(wù)數(shù)據(jù)中心存儲(chǔ)了所有相關(guān)的業(yè)務(wù)數(shù)據(jù)

34、、統(tǒng)計(jì)數(shù)據(jù)等重要數(shù)據(jù)，存儲(chǔ)系統(tǒng)作為數(shù)據(jù)存儲(chǔ)的設(shè)備，對(duì)于它的可靠性要求很高。存儲(chǔ)設(shè)備必須滿足以下需求：存儲(chǔ)系統(tǒng)必須具有高性能、高可靠性和足夠的容錯(cuò)特性，提供多種信息保護(hù)、共享、管理方案，以保證信息的高可用性必須擁有足夠的系統(tǒng)擴(kuò)充性，以支持目前社會(huì)保障的數(shù)據(jù)容量，同時(shí)還要考慮未來(lái)業(yè)務(wù)的發(fā)展。高性能智能型企業(yè)存儲(chǔ)，對(duì)主機(jī)CPU的性能無(wú)影響，將主機(jī)資源充分應(yīng)用于業(yè)務(wù)系統(tǒng)，同時(shí)還要考慮未來(lái)業(yè)務(wù)的發(fā)展具備多平臺(tái)、企業(yè)級(jí)的連接能力，以便于主機(jī)的選型和系統(tǒng)的整合滿足作數(shù)據(jù)遠(yuǎn)程鏡像備份（容災(zāi)）的要求主流存儲(chǔ)技術(shù)比較及建議1. 直連方式存儲(chǔ) (Direct Attached Storage-DAS)存儲(chǔ)設(shè)備是通過(guò)

35、電纜（通常是SCSI接口電纜）直接到服務(wù)器。I/O請(qǐng)求直接發(fā)送到存儲(chǔ)設(shè)備。這種方式是連接單獨(dú)的或兩臺(tái)小型集群的服務(wù)器。它的特點(diǎn)是初始費(fèi)用可能比較低。可是這種連接方式下，對(duì)于多個(gè)服務(wù)器或多臺(tái)PC的環(huán)境，每臺(tái)PC或服務(wù)器單獨(dú)擁有自己的存儲(chǔ)磁盤，容量的再分配困難；對(duì)于整個(gè)環(huán)境下的存儲(chǔ)系統(tǒng)管理，工作煩瑣而重復(fù)，沒(méi)有集中管理解決方案。所以整體的管理成本較高。2. 網(wǎng)絡(luò)連接存儲(chǔ)（Network Attached Storage - NAS）NAS設(shè)備通常是集成了處理器和磁盤/磁盤柜，類似于文件服務(wù)器。連接到TCP/IP網(wǎng)絡(luò)上（可以通過(guò)LAN或WAN），通過(guò)文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。N

36、AS將文件存取請(qǐng)求轉(zhuǎn)換為內(nèi)部I/O請(qǐng)求。這種方式是將存儲(chǔ)設(shè)備連接到基于IP的網(wǎng)絡(luò)中，不同于DAS和SAN，服務(wù)器通過(guò)“File I/O”方式發(fā)送文件存取請(qǐng)求到存儲(chǔ)設(shè)備NAS。NAS上一般安裝有自己的操作系統(tǒng)，它將File I/O轉(zhuǎn)換成Block I/O，發(fā)送到內(nèi)部磁盤。NAS系統(tǒng)有較低的成本，易于實(shí)現(xiàn)文件共享。但由于它是采用文件請(qǐng)求的方式，相比塊請(qǐng)求的設(shè)備性能差；并且NAS系統(tǒng)不適合于不采用文件系統(tǒng)進(jìn)行存儲(chǔ)管理的系統(tǒng)，如某些數(shù)據(jù)庫(kù)。3. 存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Network - SAN）存儲(chǔ)設(shè)備組成單獨(dú)的網(wǎng)絡(luò)，大多利用光纖連接，采用光纖通道協(xié)議（Fiber Channel，簡(jiǎn)

37、稱FC）。服務(wù)器和存儲(chǔ)設(shè)備間可以任意連接，I/O請(qǐng)求也是直接發(fā)送到存儲(chǔ)設(shè)備。光纖通道協(xié)議實(shí)際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實(shí)際上可以看成是SCSI over FC。存儲(chǔ)區(qū)域網(wǎng)絡(luò)的優(yōu)點(diǎn)如下：服務(wù)器和存儲(chǔ)設(shè)備之間更遠(yuǎn)的距離（光纖通道網(wǎng)絡(luò)：10公里相比較DAS的SCSI：25米）；高可靠性及高性能；多個(gè)服務(wù)器和存儲(chǔ)設(shè)備之間可以任意連接集中的存儲(chǔ)設(shè)備替代多個(gè)獨(dú)立的存儲(chǔ)設(shè)備，支持存儲(chǔ)容量共享；通過(guò)相應(yīng)的軟件使得SAN上的存儲(chǔ)設(shè)備表現(xiàn)為一個(gè)整體，因此有很高的擴(kuò)展性；可以通過(guò)軟件集中管理和控制SAN上的存儲(chǔ)設(shè)備，提供數(shù)據(jù)共享由于SAN通常是基于光纖通道的解決方案，需

38、要專用的光纖通道交換機(jī)和管理軟件，以SAN的初始費(fèi)用比DAS和NAS高。4IP SAN如果SAN是基于TCP/IP的網(wǎng)絡(luò)，實(shí)現(xiàn)IP-SAN網(wǎng)絡(luò)。這種方式是將服務(wù)器和存儲(chǔ)設(shè)備通過(guò)專用的網(wǎng)絡(luò)連接起來(lái)，服務(wù)器通過(guò)“Block I/O”發(fā)送數(shù)據(jù)存取請(qǐng)求到存儲(chǔ)設(shè)備。最常用的是iSCSI技術(shù)，就是把SCSI命令包在TCP/IP 包中傳輸，即為SCSI over TCP/IP。IP SAN的優(yōu)勢(shì)在于：利用無(wú)所不在的以太網(wǎng)絡(luò)，一定程度上保護(hù)了現(xiàn)有投資。IP存儲(chǔ)超越了地理距離的限制，適合于對(duì)關(guān)鍵數(shù)據(jù)的遠(yuǎn)程備份。IP網(wǎng)絡(luò)技術(shù)成熟,不存在互操作性問(wèn)題IP存儲(chǔ)減少了配置、維護(hù)、管理的復(fù)雜度。IP網(wǎng)絡(luò)已經(jīng)被IT業(yè)界廣泛

39、認(rèn)可網(wǎng)絡(luò)管理軟件和服務(wù)產(chǎn)品可供使用千兆網(wǎng)的廣泛使用大大提高了IP網(wǎng)絡(luò)的性能萬(wàn)兆網(wǎng)絡(luò)技術(shù)的發(fā)展，使IP存儲(chǔ)在性能上可以超越FC存儲(chǔ)總結(jié)：性能上：FC性能最好，單端口可以達(dá)到2Gbps的帶寬；NAS性能最差，即使采用千兆網(wǎng)絡(luò)，通常只能3040MBps；單千兆iSCSI可以達(dá)到6070MBps；萬(wàn)兆網(wǎng)絡(luò)下，單萬(wàn)兆口的速度可以超過(guò)500MBps。擴(kuò)展性上：FC和iSCSI采用SAN的架構(gòu)，擴(kuò)展性最好，在存儲(chǔ)網(wǎng)絡(luò)中，易于增加用戶或增加存儲(chǔ)模塊。應(yīng)用成本上：FC的應(yīng)用成本最高，需要配套的昂貴的光纖交換機(jī)（8端口光纖交換機(jī)大約34萬(wàn)元）；每個(gè)服務(wù)器需要配光纖通道卡（光纖通道卡50001萬(wàn)元）；以及采用光纖介

40、質(zhì)；相比之下，iSCSI只需要普通的以太網(wǎng)交換機(jī)（8端口千兆交換機(jī)1000元）；服務(wù)器本身帶有千兆網(wǎng)口，即使增加一個(gè)網(wǎng)卡也就是500元，采用普通的超五類線就可以，價(jià)格可以忽略不計(jì)；市場(chǎng)定位：FC占據(jù)高端，iSCSI處于中高端，NAS和DAS處于低端結(jié)論：綜合比較San，Nas，ip-san等主流存儲(chǔ)技術(shù)，建議使用IP-SAN實(shí)現(xiàn)。Raid類型配置建議存儲(chǔ)系統(tǒng)中主要的RAID技術(shù)有RAID0（條塊化）、RAID0+1（條塊化并鏡像）、RAID5。采用RAID0技術(shù)最經(jīng)濟(jì)，存儲(chǔ)空間利用率為100%，性能也最好，但是數(shù)據(jù)沒(méi)有冗余保護(hù)，生產(chǎn)系統(tǒng)中一般不采用。RAID0+1技術(shù)性能僅次于RAID0，但經(jīng)

41、濟(jì)性最差，存儲(chǔ)空間利用率為50%，數(shù)據(jù)安全性最好。RAID5存儲(chǔ)空間利用率超過(guò)80%，數(shù)據(jù)也有冗余保護(hù)，但性能差于RAID0+1，但在存儲(chǔ)系統(tǒng)Cache比較大的時(shí)候性能也基本可以保證。從應(yīng)用需求看，應(yīng)用對(duì)IO系統(tǒng)的傳輸帶寬并不敏感，而對(duì)IO系統(tǒng)單位時(shí)間內(nèi)能提供的IO次數(shù)要求比較高。同時(shí)，對(duì)文件處理和數(shù)據(jù)庫(kù)批處理而言，鑒于單個(gè)文件或數(shù)據(jù)庫(kù)表空間很南分配到不同的存儲(chǔ)系統(tǒng)上，因此單個(gè)存儲(chǔ)系統(tǒng)的IO指標(biāo)越高越好。要提高IO系統(tǒng)在單位時(shí)間內(nèi)的IO處理次數(shù)，可以通過(guò)配置比較好的RAID控制卡和比較大的讀寫(xiě)Cache實(shí)現(xiàn)，但從節(jié)省投資方面考慮可以選擇RAID5，應(yīng)用軟件中采用了許多先進(jìn)的技術(shù)，如大內(nèi)存處理、

42、多進(jìn)程多線程等技術(shù)，可以顯著解決IO的瓶頸，因而RAID5也可以保證系統(tǒng)性能。災(zāi)備系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則為XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心提供災(zāi)備方案時(shí)，主要考慮以下三方面因素： 災(zāi)難承受程度：要明確用戶計(jì)算機(jī)系統(tǒng)需要承受的災(zāi)難類型、系統(tǒng)故障、通信故障、長(zhǎng)時(shí)間斷電甚至火災(zāi)、地震等各種意外情況所采取的保護(hù)方案不盡相同； 業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生意外無(wú)法工作時(shí)，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對(duì)于IT環(huán)境發(fā)生故障的最大容忍時(shí)間。這是我們?cè)O(shè)計(jì)災(zāi)難恢復(fù)方案的重要技術(shù)指標(biāo)； 數(shù)據(jù)保護(hù)程度：是否要求數(shù)據(jù)庫(kù)可以恢復(fù)所有提交的交易并且要求實(shí)時(shí)同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢

43、復(fù)方案規(guī)模和復(fù)雜程度的重要依據(jù)。 提供的災(zāi)難恢復(fù)方案可以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心對(duì)于計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)的嚴(yán)格保護(hù)要求，保證即使發(fā)生斷電，火災(zāi)等嚴(yán)重災(zāi)難時(shí)，政務(wù)外網(wǎng)業(yè)務(wù)的相關(guān)關(guān)鍵數(shù)據(jù)不會(huì)丟失和缺損，確保業(yè)務(wù)數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。災(zāi)備技術(shù)比較通常說(shuō)來(lái)，災(zāi)難恢復(fù)方案建議用戶建立兩個(gè)數(shù)據(jù)中心，XX主數(shù)據(jù)中心和南寧備份數(shù)據(jù)中心。正常情況下，應(yīng)用運(yùn)行在主數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲(chǔ)系統(tǒng)中。當(dāng)主數(shù)據(jù)中心由于斷電，火災(zāi)甚至地震等災(zāi)難無(wú)法工作時(shí)，則立即采取一系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切換至備份中心，并且利用備份中心計(jì)算機(jī)系統(tǒng)重新啟動(dòng)應(yīng)用系統(tǒng)。而這里最關(guān)

44、鍵的問(wèn)題就是切換過(guò)程時(shí)間最短，同時(shí)盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于社保數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫(kù)數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點(diǎn)。 - 傳統(tǒng)的磁帶備份方式一般采取定點(diǎn)備份，而當(dāng)系統(tǒng)崩潰時(shí)。距最近一次備份時(shí)間之間的數(shù)據(jù)將全部丟失，無(wú)法恢復(fù)。而且磁帶備份和恢復(fù)時(shí)間比較長(zhǎng)，由于速度慢，缺乏實(shí)時(shí)性，無(wú)法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復(fù)及數(shù)據(jù)庫(kù)連續(xù)性、實(shí)時(shí)性的要求。 - 現(xiàn)在流行的災(zāi)難恢復(fù)方案主要是采用硬盤備份的方式。它的主要原理是在備份中心建立一套硬盤存儲(chǔ)系統(tǒng)，通過(guò)通信線路，實(shí)時(shí)地將主中心更新數(shù)據(jù)拷貝至備份中心存儲(chǔ)系統(tǒng)中，保證主、備中心數(shù)據(jù)的實(shí)時(shí)一致性。當(dāng)主中心無(wú)法工

45、作時(shí)，備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。其主要實(shí)施方法有以下三種： 利用數(shù)據(jù)庫(kù)廠家的軟件產(chǎn)品完成遠(yuǎn)程備份：現(xiàn)有的一些數(shù)據(jù)庫(kù)廠家例如Oracle數(shù)據(jù)庫(kù)可以提供STANDBY數(shù)據(jù)庫(kù)功能，通過(guò)通信網(wǎng)絡(luò)將實(shí)際數(shù)據(jù)庫(kù)日志文件傳至備份中心存儲(chǔ)系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫(kù)按照主數(shù)據(jù)庫(kù)結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫(kù)。這種方法投資成本小，數(shù)據(jù)恢復(fù)相對(duì)磁帶較快，缺點(diǎn)就是占用主機(jī)資源，日志文件建立過(guò)程中發(fā)生災(zāi)難時(shí)，整個(gè)日志文件數(shù)據(jù)將丟失； 利用主機(jī)進(jìn)行遠(yuǎn)程數(shù)據(jù)鏡像：主中心存儲(chǔ)設(shè)備與備份中心存儲(chǔ)設(shè)備進(jìn)行鏡像，主機(jī)同時(shí)將數(shù)據(jù)分別寫(xiě)到本地和遠(yuǎn)程磁盤上。主機(jī)上安裝災(zāi)備軟件，如AIX上的HAGEO、

46、SUN上的VERITAS（VERITAS Volume Replicator）等。這種方法優(yōu)點(diǎn)就是可以保證數(shù)據(jù)的實(shí)時(shí)一致性，但是存儲(chǔ)鏡像通過(guò)主機(jī)完成，這將極大地影響主機(jī)性能，當(dāng)由于通信故障，一個(gè)鏡像操作無(wú)法完成時(shí)，主機(jī)將無(wú)法進(jìn)行下一個(gè)寫(xiě)操作； 基于智能存儲(chǔ)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)復(fù)制： 磁盤陣列將磁盤鏡象功能的處理負(fù)荷從主機(jī)轉(zhuǎn)移到智能磁盤控制器 智能存儲(chǔ)系統(tǒng)上。如IBM的PPRC、EMC的SRDF等，基于智能存儲(chǔ)的數(shù)據(jù)復(fù)制由智能存儲(chǔ)系統(tǒng)自身功能實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步，即智能存儲(chǔ)系統(tǒng)本身來(lái)完成數(shù)據(jù)的復(fù)制功能，同主機(jī)無(wú)關(guān)，不占用主機(jī)的CPU，連接可以采用裸光纖、ATM、E1/E2、T1/T3、TCP/IP

47、等。由于這種方式下數(shù)據(jù)復(fù)制軟件運(yùn)行在存貯系統(tǒng)內(nèi)， 因此較容易實(shí)現(xiàn)主中心和容災(zāi)備份中心的操作系統(tǒng)、數(shù)據(jù)庫(kù)、系統(tǒng)庫(kù)和目錄的實(shí)時(shí)拷貝維護(hù)能力， 且一般不會(huì)影響主中心主機(jī)系統(tǒng)的性能。而且上層可以是不同主機(jī)平臺(tái)。如果在系統(tǒng)恢復(fù)場(chǎng)所具備了實(shí)時(shí)數(shù)據(jù)，那么就可能做到在災(zāi)難發(fā)生的同時(shí)及時(shí)開(kāi)始應(yīng)用處理過(guò)程的恢復(fù)。 三種實(shí)施方法的比較：第一種方案的最大缺點(diǎn)就是災(zāi)難發(fā)生時(shí)，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對(duì)系統(tǒng)正常工作時(shí)的系統(tǒng)性能影響較大。第二種方案由于遠(yuǎn)程備份要占用主機(jī)的CPU、I/O等資源，同時(shí)根據(jù)備份方式的不同，可能對(duì)主機(jī)的性能有一定的影響，但它能夠保證數(shù)據(jù)備份的完整性。第三種方案能夠完全確保數(shù)據(jù)的

48、一致性，同時(shí)對(duì)主機(jī)系統(tǒng)的性能影響較小，對(duì)主機(jī)平臺(tái)的要求也低，但缺點(diǎn)是系統(tǒng)投資較大。災(zāi)備解決方案數(shù)據(jù)中心系統(tǒng)的主要數(shù)據(jù)存儲(chǔ)包括兩大部分：應(yīng)用系統(tǒng)數(shù)據(jù)以及統(tǒng)計(jì)分析系統(tǒng)數(shù)據(jù)。兩個(gè)業(yè)務(wù)特性的不同決定了我們需要考慮實(shí)施不同的數(shù)據(jù)備份策略。下表是我們針對(duì)其備份系統(tǒng)需要考慮的業(yè)務(wù)特性所進(jìn)行的比較。根據(jù)上表，我們知道，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴(yán)密、最大限度保護(hù)數(shù)據(jù)、快速恢復(fù)為宗旨。而統(tǒng)計(jì)分析系統(tǒng)的數(shù)據(jù)備份工作以高效、簡(jiǎn)便，對(duì)數(shù)據(jù)起比較好保護(hù)作用為宗旨。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，傳統(tǒng)的LAN-Base以及Server-Base的備份方式難以滿足XX市電子商務(wù)外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IP SAN架構(gòu)

49、的企業(yè)備份解決方案。備份策略為了對(duì)業(yè)務(wù)生產(chǎn)系統(tǒng)數(shù)據(jù)實(shí)施良好的備份，最大限度保護(hù)數(shù)據(jù)，建議實(shí)施下列備份策略：數(shù)據(jù)庫(kù)運(yùn)行在歸檔模式下；每個(gè)禮拜對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次完整的數(shù)據(jù)備份，數(shù)據(jù)庫(kù)的完整備份保存2個(gè)版本，每個(gè)備份保存兩個(gè)備份周期；每天對(duì)數(shù)據(jù)庫(kù)做增量備份，增量備份保存兩個(gè)版本，每個(gè)備份保存兩個(gè)全備周期；每天對(duì)數(shù)據(jù)庫(kù)進(jìn)行歸檔日志文件的備份，每次備份時(shí)間間隔建議為30分鐘，保存2個(gè)完整備份周期內(nèi)的所有歸檔日志文件；將配置信息表等存放在單獨(dú)的表空間上，減少在類似數(shù)據(jù)丟失情況下進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)的時(shí)間；對(duì)單個(gè)重要的表可以采用export進(jìn)行邏輯備份。邏輯備份可以考慮保留在本地硬盤上或者磁帶上；對(duì)備份數(shù)據(jù)的磁帶進(jìn)

50、行異地保存。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則1） 設(shè)備高性能構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)；交換設(shè)備必須支持線速交換，以保證無(wú)阻塞的數(shù)據(jù)交換； 2） 設(shè)備先進(jìn)性所選的設(shè)備必須具有很好的擴(kuò)展性，當(dāng)網(wǎng)絡(luò)規(guī)?；驇捫枰獢U(kuò)展時(shí)，能夠以最小的代價(jià)滿足新的需求。3）網(wǎng)絡(luò)可靠穩(wěn)定性可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。4） 網(wǎng)絡(luò)安全性除了要保障網(wǎng)絡(luò)平臺(tái)的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問(wèn)安全 2）內(nèi)部網(wǎng)之間資源訪問(wèn)安全 3）路由系

51、統(tǒng)安全 4）互聯(lián)網(wǎng)訪問(wèn)安全。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)今后的數(shù)據(jù)中心的網(wǎng)絡(luò)將建設(shè)在現(xiàn)有電子商務(wù)外網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)上（詳細(xì)設(shè)計(jì)見(jiàn)XX市電子商務(wù)外網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案）。安全保障體系數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過(guò)程中的全面安全性。整個(gè)安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個(gè)體系架構(gòu)每個(gè)層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計(jì)與構(gòu)建都要把安全保障作為關(guān)鍵部分。實(shí)現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。數(shù)據(jù)中心系統(tǒng)的安全

52、隱患主要來(lái)自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括權(quán)限與認(rèn)證體系、信息安全處理體系、信息傳輸安全體系等方面。數(shù)據(jù)中心安全體系示意圖系統(tǒng)的每一層次均有安全性的問(wèn)題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。同時(shí)從安全技術(shù)和安全管理機(jī)制兩個(gè)方面提供安全保障。物理安全物理安全實(shí)現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見(jiàn)數(shù)據(jù)中心安全子項(xiàng)目的說(shuō)明。網(wǎng)絡(luò)安全通過(guò)合理部署安全防御系統(tǒng)（如防火墻、入侵檢測(cè)等），并通過(guò)統(tǒng)一安全管理服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)各種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來(lái)

53、自各個(gè)不同目的的攻擊、干擾和非法訪問(wèn)問(wèn)題。各種安全防御技術(shù)的主要功能如下表所示：名 稱配 置防火墻在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略（在應(yīng)用層之下）。通過(guò)攔阻機(jī)制或允許機(jī)制實(shí)現(xiàn)對(duì)跨網(wǎng)絡(luò)的各種連接或訪問(wèn)進(jìn)行控制，確保只有滿足安全策略的信息流通行。入侵檢測(cè)入侵檢測(cè)系統(tǒng)采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。漏洞掃描漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救病毒防治提供全網(wǎng)一致的病毒防治系統(tǒng)部

54、署和管理，負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測(cè)等。安全審計(jì)對(duì)各種網(wǎng)絡(luò)安全系統(tǒng)、接入實(shí)體的詳細(xì)操作記錄、各電子商務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進(jìn)行全面的整理和詳細(xì)的分析統(tǒng)計(jì)，提供強(qiáng)大有效的查詢、報(bào)表和分析功能以便于管理員使用。系統(tǒng)安全系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web服務(wù)器系統(tǒng)安全。操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用服務(wù)器是數(shù)據(jù)中心系統(tǒng)應(yīng)用的支撐系統(tǒng)級(jí)平臺(tái)，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對(duì)系統(tǒng)造成的后果是災(zāi)難性的，對(duì)社會(huì)造成的影響是嚴(yán)重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)本身的安全級(jí)別應(yīng)能達(dá)到GB

55、17859-1999第3級(jí)安全標(biāo)記保護(hù)的主要安全特性。應(yīng)用程序安全應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺(tái)安全性之上的。結(jié)合數(shù)據(jù)中心的安全認(rèn)證平臺(tái)，在設(shè)計(jì)上，數(shù)據(jù)中心的每個(gè)應(yīng)用程序需要有自己的安全模型，但在開(kāi)發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。采用用戶驗(yàn)證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從應(yīng)用程序一級(jí)進(jìn)行安全保障。數(shù)據(jù)安全數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子商務(wù)安全體系建設(shè)信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來(lái)看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個(gè)是數(shù)據(jù)庫(kù)中，一個(gè)是在傳輸過(guò)程中。在數(shù)據(jù)交換的過(guò)程中，必須通過(guò)嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。數(shù)據(jù)安全包括幾個(gè)層面

56、上的內(nèi)容，包括：系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（C2級(jí)）保證系統(tǒng)對(duì)于用戶口令、權(quán)限的驗(yàn)證。網(wǎng)絡(luò)層面上的安全：對(duì)主機(jī)進(jìn)行IP地址的訪問(wèn)列表限制，可細(xì)化到每個(gè)協(xié)議的資料包程度。數(shù)字證書(shū)層面的安全：采用CA認(rèn)證，保證與資料中心進(jìn)行資料交換的主機(jī)身份都是經(jīng)過(guò)認(rèn)證的。交換層面上的安全：采用加密以及用戶身份認(rèn)證機(jī)制。要達(dá)到數(shù)據(jù)安全的目的，至少要滿足以下三點(diǎn)：首先需要對(duì)兩種狀態(tài)中的機(jī)密數(shù)據(jù)進(jìn)行加密。其次，對(duì)核心數(shù)據(jù)的訪問(wèn)進(jìn)行控制，再次定期對(duì)數(shù)據(jù)備份，防止意外發(fā)生。核心數(shù)據(jù)加密數(shù)據(jù)加密是用來(lái)保證數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容。因?yàn)楸６悈^(qū)的特殊情況，對(duì)數(shù)據(jù)的保密和安全要求極為嚴(yán)格，因此除了在數(shù)據(jù)

57、通過(guò)網(wǎng)絡(luò)傳輸過(guò)程的保密和安全采取有效措施外，還要對(duì)數(shù)據(jù)庫(kù)中的靜態(tài)數(shù)據(jù)（如賬號(hào)、密碼、簽名信息和財(cái)務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，在顯示時(shí)通過(guò)用戶程序進(jìn)行解密。這樣，防止有人直接讀取數(shù)據(jù)庫(kù)表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點(diǎn)管理員、數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)的窺視。以上描述的功能可以在平臺(tái)一級(jí)以統(tǒng)一的API提供數(shù)據(jù)加密的服務(wù)，核心數(shù)據(jù)的選擇原則，需要根據(jù)應(yīng)用的情況來(lái)決定。數(shù)據(jù)訪問(wèn)控制訪問(wèn)控制是指通過(guò)應(yīng)用一級(jí)的控制，來(lái)保證數(shù)據(jù)的訪問(wèn)安全和數(shù)據(jù)的操作安全。也就是說(shuō)，只有通過(guò)認(rèn)證而且經(jīng)過(guò)授權(quán)的用戶，才能瀏覽他權(quán)限范圍之內(nèi)的數(shù)據(jù)；只有通過(guò)認(rèn)證而且經(jīng)過(guò)授權(quán)的用戶，才能進(jìn)行他權(quán)限范圍之內(nèi)的應(yīng)

58、用功能的操作?？梢酝ㄟ^(guò)對(duì)應(yīng)用程序的權(quán)限的細(xì)分來(lái)達(dá)到對(duì)應(yīng)用程序使用數(shù)據(jù)范圍的精確控制。數(shù)據(jù)傳播和復(fù)制因?yàn)閿?shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)方式是集中式存儲(chǔ)，基于這種情況，如果在不同數(shù)據(jù)庫(kù)中存儲(chǔ)的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對(duì)數(shù)據(jù)的可信度產(chǎn)生影響。因此，需要采用數(shù)據(jù)傳播和復(fù)制+傳播復(fù)制的統(tǒng)一規(guī)則來(lái)實(shí)現(xiàn)全局?jǐn)?shù)據(jù)一致的問(wèn)題，保障數(shù)據(jù)安全。整體安全策略的說(shuō)明數(shù)據(jù)中心系統(tǒng)的安全性是一個(gè)整體的安全性，任何一個(gè)層次的安全隱患都會(huì)造成整個(gè)系統(tǒng)的不安全。數(shù)據(jù)安全、應(yīng)用安全和系統(tǒng)安全由數(shù)據(jù)中心項(xiàng)目負(fù)責(zé)保證，物理安全、網(wǎng)絡(luò)安全、身份認(rèn)證等由安全平臺(tái)項(xiàng)目負(fù)責(zé)保證。數(shù)據(jù)中心與業(yè)務(wù)部門的數(shù)據(jù)交換網(wǎng)絡(luò)是在政府內(nèi)網(wǎng)，政府內(nèi)網(wǎng)與公

59、眾網(wǎng)是安全隔離的，數(shù)據(jù)中心系統(tǒng)本身是在一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，因此，安全性的保障要考慮適度安全。安全平臺(tái)提供安全基礎(chǔ)設(shè)施、身份認(rèn)證，清晰定義安全接口，數(shù)據(jù)中心基于安全平臺(tái)進(jìn)行系統(tǒng)、應(yīng)用、數(shù)據(jù)的安全設(shè)計(jì)，并從整體上對(duì)數(shù)據(jù)中心的安全性進(jìn)行優(yōu)化。3.2.5安全保障體系3.2.5.1網(wǎng)絡(luò)安全3.2.5.2系統(tǒng)安全3.2.5.3應(yīng)用程序安全3.2.5.4數(shù)據(jù)資源安全3.2.5.4.1核心數(shù)據(jù)加密3.2.5.4.2數(shù)據(jù)訪問(wèn)控制3.2.5.4.3數(shù)據(jù)傳播和復(fù)制3.2.5.4.4數(shù)據(jù)備份3.2.5.5整體安全策略說(shuō)明數(shù)據(jù)中心典型應(yīng)用政務(wù)數(shù)據(jù)交換平臺(tái)運(yùn)行模型XX市數(shù)據(jù)交換平臺(tái)基于市政務(wù)數(shù)據(jù)交換中心基礎(chǔ)上進(jìn)

60、行建設(shè)，使用市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)建設(shè)政務(wù)數(shù)據(jù)共享目錄，使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)政務(wù)數(shù)據(jù)各個(gè)成員單位的信息共享。市政務(wù)數(shù)據(jù)交換中心目錄管理服務(wù)支持多個(gè)專項(xiàng)目錄，提供編目、注冊(cè)、發(fā)布、修訂、注銷等目錄管理功能，政務(wù)數(shù)據(jù)各成員單位使用市政務(wù)數(shù)據(jù)交換中心系統(tǒng)建設(shè)政務(wù)數(shù)據(jù)共享目錄。XX市數(shù)據(jù)交換平臺(tái)可以調(diào)用市政務(wù)數(shù)據(jù)交換中心的目錄接口獲取政務(wù)數(shù)據(jù)共享目錄的信息，政務(wù)數(shù)據(jù)各成員單位用戶既可以在市政務(wù)數(shù)據(jù)交換中心上使用政務(wù)數(shù)據(jù)共享目錄，也可以在市數(shù)據(jù)交換平臺(tái)中使用。XX市數(shù)據(jù)交換平臺(tái)使用市政務(wù)數(shù)據(jù)交換中心數(shù)據(jù)交換平臺(tái)，實(shí)現(xiàn)成員單位之間的信息共享交換。政務(wù)數(shù)據(jù)共享成員單位同時(shí)也作為市政