可研报告-数据中心建设项目

可研报告-数据中心建设项目内容摘要：

 将整理后的基础数据分发或按需提供给有关部门或单位使用；  以中介的方式处理共享业务数据使用申请，并进行备案；  对共享业务数据在征得业务部门同意的情况，通过数据中心进行存储转发；  将共享元数据的信息发布给各业务部门，提供浏览与订阅申请，方 便其共享必要信息；  提供数据交换平台和接口系统，使数据中心与各部门的数据管理员可以对共享和交换过程进行管理；  通过数据交换平台存储和管理公共服务数据，并与外网同步，提供一站式服务；  存储和管理统计数据，根据决策支持的需要，整理相关数据，并提供统计分析功能，对数据进行统计和分析，方便领导及时掌握有关情况。  定期对业务数据库进行容灾备份；  与此相对应，业务部门与数据中心发生的相关业务包括：  提供数据或共享元数据给数据中心；  申请使用数据中心的基础数据，校准本单位的基础数据；  通 过数据中心提供的共享元数据信息获取其他单位的数据；  审批其他单位的业务数据使用申请，并将数据提供出去；  与数据中心交换公共服务数据；  提供监督部门直接访问业务数据库的通道；  提供统计分析数据或原始个案给数据中心，方便主管领导查询；  定期将业务数据库备份到数据中心； 根据数据中心与各业务部门的主要业务，数据中心 应 提供如下功能： 12 节点管理 实现与数据中心相连的 各个节点的信息管理、配置管理，包括业务部门、区县数据中心等。 主题管理 数据采集、数据发布、数据共享、数据交换、公共服务以及 决策支持均以主题的方式进行，因此必须实现对主题的管理。 主题是元数据的集合。 元数据管理 元数据是关于数据的数据。 元数据描述了数据的结构和意义，同时也可以描述应用程序和流程的结构和意义。 构造数据中心数据库的重要步骤之一，就是定义和创建元数据 (Metadata)。 元数据提供一个目录，列出数据中心有什么数据。 所有进入数据中心的数据，必须在元数据中有所表述。 数据中心的数据管理系统必须提供储存和管理元数据的方法。 以元数据管理为核心，建立数据中心的数据资源目录体系，提供给业务部门参考使用。 数据中心的元数据 包括基础数据元和共享数据元，由数据中心统一管理。 基础数据元由数据中心定义，共享数据元由业务部门定义并注册到数据中心。 业务部门进入数据中心的元数据管理中心好比进了一个“超市”，可以方便地知道可以获取和使用哪些数据，并进行数据使用申请的定制。 公共代码管理 对公共代码需要有统一的标准规范，数据中心必须提供公共代码的管理。 基于数据中心的公共代码规范，各部门和区县数据中心可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。 13 数据采集 与各业务部门形成数据采集机制，通过数据共享交换平台 从各业务部门汇总数据，对原始数据进行缓存、存储。 数据整理比对 从各业务部门采集共享数据后，进行数据转换，对全市自然人和法人基本数据进行数据比对、冲突检测处理并入库。 数据交换 实现省、市、区各级数据中心之间、业务部门与数据中心之间以及业务部门之间的数据交换业务，形成高效、安全、可靠、稳定的数据交换网络。 提供定时批量、实时按需的数据交换，提供点对点、一对多的数据交换支持，对数据交换进行管理和监控。 数据访问 在统一的权限管理系统之上，实现对自然人和法人的建档、调档、阅档等业务。 对社保卡 系统、公共服务中心系统、业务系统提供数据访问。 对决策支持系统、业务监管提供数据支持。 数据备份与恢复 恢复管理是对数据进行备份、导入导出以及数据库恢复等。 数据是数据中心核心的资源。 全面的容灾方式应该是 数据 备份 +数据复制 +远程容灾。 对系统中的数据要定期进行系统备份。 采用本地备份与异地备份相结合的方式。 标准管理 进行数据中心的标准规范尤其是数据标准的审核制定、升级维护与发布实施14 等管理功能。 在数据中心的建立之初，由于标准规范处于不断完善的过程，应建立标准的版本管理机制，方便业务部门的查询和使用。 应用支持 对社保相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供提供数据、通道和平台等支持。 运行管理 为方便对数据中心的管理和维护，需要一套功能完整的运行管理与监控维护系统。 运行管理系统主要提供给数据中心的系统管理人员使用，用于保证数据中心的安全可靠和高效运行。 其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等；面向性能优化的性能监控等。 面向可用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理。 性能需求分析 业务处理量分析 数据中 心的主要业务包括： （ 1）基础数据的采集、转换、比对以及分发 这是数据中心的主要负载压力所在。 （ 2）业务数据交换的备案或存储转发 在数据中心建设初期，业务数据在业务部门之间交换；当业务部门的接口系统难以承受数据交换的负载时，才可能通过数据中心存储转发。 所以这部分业务不会对负载造成负载压力。 （ 3）元数据库和公共代码库的管理和共享 由于元数据库和公共代码库相对稳定，并且数据量不是很大，所以不会对数15 据中心造成负载压力。 （ 4）与业务部门交换公共服务数据 由于业务不停地在发生，即使 采用定时批量的交换方式，也会对数据中心造成较大的负载压力。 （ 5）汇集统计数据，并提供查询 统计数据一般按月提供，而且提交的一般为结果数据，在数据交换方面不会构成太大压力。 领导的数据查询会形成少量的负载。 （ 6）提供业务部门的容灾备份 容灾备份不需通过数据库服务器处理，所以不会对数据中心的负载构成压力。 数据中心的主要负载压力在于两个方面，一是基础数据的采集、维护和使用；二是数据中心与业务部门之间的公共服务数据交换。 下面我们分别进行分析。 基础数据采集、转换、比对和分发 基础数据包括自然 人基础数据库和法人单位基础数据库。 由于在数量上自然人数据量远远大于法人单位的数据量，所以在进行业务数据量分析时，我们主要考虑自然人基础数据。 （ 1）基础数据的变动估计  基准数据和基础数据 自然人基础数据包含基准数据。 基准数据包括身份证号码和姓名等 5个基本属性。 基础数据是在基准数据的基础上扩展 10 个常用的属性构成的，如户籍地址、婚姻状态等。  基准数据的变动 基准数据在 四大变动（出生、死亡、迁入、迁出）以及改名等情况下发生变化， 每年的出生率、死亡率、迁入迁出以及改名情况，大致预测基准数据的变动概率 为 10%左右。 16  基础数据的变动 在基准数据不变的情况下预测基础数据的变动。 基础数据的 10 个常用属性如婚姻状态是容易发生变化的。 （ 2）基础数据变动造成的负载 基础数据的变动将引起数据中心的负载。 首先业务部门需将变动数据交换给数据中心，数据中心采集后进行转换和比对，然后进行发布，分发给有需要的部门使用。 估计数据中心采集一次数据变动相当于 2 笔数据库交易；进行转换和比对相当于 3笔数据库交易，然后再将基础数据分发给 10 个左右的业务单位共享使用，每分发一次相当于 1 笔数据库交易。 根据我们以上对数 据中心的变动次数的估计，每年的业务量约为：（ 500+100） *（ 2+3+1*10） =9000 万笔数据库交易。 按一年 250 个工作日，每个工作日 8 小时计算，每分钟的业务量约为： 9000万笔 / （ 250*8*60） = 750 笔 /分钟 依据“ 8020”估算方法，峰值的业务处理量为： 3000 笔 /分钟。 公共服务数据交换 数据中心提供对公共服务系统的支持。 各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心，保存到公共服务数据库。 再与外网的公共服务数据库同步。 安全 保障体系需求分析 系统安全可靠性需求 数据中心是社会保障业务处理的核心系统，如果遇到破坏，或无法正常工作，将造成无法估量的损失。 需要保护的资源不仅有物理资源（设备、设施）、数据资源（数据、数据库软件等），而且还有网络资源（通信链路、网络接入等）。 17 数据安全保密性需求 满足在数据存储、传输过程中的安全保密性需求。 社会保障工作中涉及大量的敏感数据，在其处理过程中，特别是与各级单位数据交换过程中，要进行数据加密传输和存储，要保证数据的安全保密性。 数据完整性需求 满足在数据存储、传输过程中的完 整性需求。 在内部要保证数据存储和传输过程中不被篡改和破坏；在与各级单位数据传输的过程中，要保证数据不被篡改和破坏。 实体的可鉴别性需求 满足社会保障数据中心系统对用户及数据交换服务器的可鉴别性需求。 系统要实现监管及其他方面的需求，其必要条件是实现实体的可鉴别性，包括用户及数据交换服务器具有可鉴别性等。 不可否认性需求 满足数据中心用户行为和系统行为不可抵赖性的需求。 用户每天都利用数据中心处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来解决，本项目建 设中要保证在所有数据处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督。 对象和行为的可授权性需求 实现对数据资源的自主授权和访问控制的功能。 针对社会保障信息系统数据交换共享工作的特点，要求数据中心具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。 18 统一信任与授权策略需求 对于涉及十多个业务部门、若干业务系统的数据中心而言，安全性的实现不仅体现在各个部门、各个业务系统中，更重要的是在不同业务部门的不同系统实现互联后，如 何保障数据、业务系统在互通后的信任、授权的一致性，因此在大社保系统中，必须建立统一的信任策略、授权策略，实现跨部门、跨系统的信任和授权服务的一致性，杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。 数据中心统一安全监管性需求 由于数据中心涉及政府多个部门，因此需要实现数据交换、共享过程的可管理，实现对内部和对各级单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进 行统一的管理；系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，提供对用户和系统行为的审计监督。 这种统一的安全监管必须以可靠的技术和严格的管理来保证。 保障机制 需求分析 （一） 制定《 XXX 市 政务信息资源目录管理办法》，重点说明政务信息资源目录体系和运行模式，明确提供方、使用方和管理方的职责分工。 提供方负责政务信息资源目录中本部门政务信息资源的编目、注册、维护等；管理方负责政务信息资源目录的审核、发布和管理，并负责政务信息资源目录管理服务系统的日常运行维护；使用方负责对获取的政务信息资 源在授权范围内合法使用。 （二） 制定《 XXX 市数据中心 实施指南》，重点说明指导管理人员如何通过政务信息资源目录管理服务系统开展日常业务和管理服务工作，以及指导政务部门通过 数据中心 系统建立和更新维护信息资源目录 等。 （三） 要结合 本市 特点和实际情况制订相关机制。 19 4 数据中心 设计 方案 设计原则 统一建设 数据中心必须统一规范建设。 通过制定统一的数据交换与共享标准，建设统一的数据共享与交换平台和统一的接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门以及业务部门之间的数 据共享与数据交换，消除“信息孤岛”，实现数据资源的互联互通。 相对独立 根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。 为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。 共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。 安全可靠 数据中心的安全是非常重要必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安 全可靠的运行。 同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的冗灾功能。 20 数据中心平台设计 平台总体架构 XXX 市 电子政务数据中心总体结构如下： 支撑平台专题应用运 行 环 境 （ 网 络 、 机 房 、 服 务 器 等 ）标准法规体系安全保障体系信息资源基 础 数 据 共 享 业 务 数 据。