行业数据中心技术建议书

行业数据中心技术建议书内容摘要：

信息系统外，还包括了工伤保险信息系统、养老保险信息系统、失业保险信息系统和女工生育保险信息系统等多个子系统。 但这些险种都没有统一，且 都采用了分散管理的模式（一个行政区一个数据库）。 目前启动的 集中式居民医疗保险系统 是这些系统整合的第一步，将实现医保信息的全区共享，并随着信息化的进一步深入，将剩余系统进行整合统一，实现 “五保合一”。 作为一个面向全社会，维系千百万人福祉的基础建设项目，医保信息系统从设计之初，就确立了非常明确的目标。 在整个医保信息 集中系统中，包括了自治区信息中心的数据中心和各地市分支中心，初步实现数据的高速共享和备份 ；通过医保信息系统的建设，使医保工作从基金收缴、支付到帐务往来管理、数据统计分析实现全面的电子化联网。 医保中心 的工作人员通过应用软件访问控制中心，开展业务工作，行使管理职能；同时 逐步 建立 完善广西所有参保人口 的医疗保险个人信息数据库，并尽量涵盖其它险种所需的基本信息；在全 自治区的 医疗机构、药店与医保中心之间 通过数据接口实现费用结算工作；在银行与医保中心之间通过 实现计算机自动转帐。 劳动保障体系数据中心面临的问题 劳动保障厅数据中心是内部、医保单位 和 参保人员的重要枢纽； 数据和资源 的 有效 的 交流与合作 离不开数据中心。 数据中心 不但能提高 机构的生产力 ，改善业务流程，还能加快变革的进程。 数据中心已经成为 IT 部门优化、保护的战略 重点， 劳动保障体系 IT 部门也成长为参与决策的重要部门。 要实现这些目标， ，劳动保障体系 IT 部门 面临着很多挑战。 信息化 过去几十年来，为适应经济的迅猛增长， 信息化建设 经历了一个快速发展期。 数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关 隔绝的不同环境中运行。 每个应用都追求性能的不断提高，数据中心拥有 多种操作系统、计算平台和存储系统。 因此， IT 机构必须提高运行效率，优化数据中心资源的利用率，才能将节省出来的资金用于开展新的盈利型 IT 项目。 另外，数据中心经理需要建立永续基础设施，才能保护 各种应用和服务免受各种安全攻击和干扰的危害。 ，劳动保障体系 IT 部门的 最终目标是，建立既能持续改进计算机、存储和应用技术，又能 支持不断变化的业务流程的灵活型基础设施。 利用整合和虚拟化技术，XXX 数据中心解决方案能够帮助 ，劳动保障体系 数据中心 将计算和存储资源从多个分立式系统转变成可以通过智能网络汇聚、分层、调配和访问的标准化组件，从而为自动化等新兴 2 IT 战略奠定基础。 数据中心资源的整合和虚拟化正在不断发展，这需要高度可扩展的永续安全数据中心网络基础。 网络不但能让用户安全访问各种数据中心服务，还能根据需要实现 共享数据中心组件的部署、互联和汇聚，包括各种应用、服务器、设备和存储。 适当规划的数据中心网络不仅能保护应用和数据完整性，提高应用可用性和性能，还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。 （ 1） 数据中心的发展而引发的“如何融合信息孤岛”的挑战； （ 2） 数据中心管理挑战； （ 3） 运用效率挑战：虚拟化， WAN 优化，网络的智能； （ 4） 数据中心数据安全的挑战，包括业务的连续性和高可用性等； 数据中心 整体 框架 XXX 针对社保行业数据中心提出以“融合”为工具、以“大统一”为目的的数据中心架构。 1. 融合的政府行业数据中 心 XXX 设计的 社保行业 数据中心包括基础设施层、数据服务层、应用层和战略层，应用层通过数据服务层向下延伸，缓解应用层平台压力；基础实施层向上发展，演变成智能架构，实现基础实施的自动化。 应用与平台的融合是 XXX 数据中心设计理念。 基础实施层 在 社保行业 数据中心， XXX 建议使用标准的 IP 语言和网络结合形成智能网络； IP 和存储结合形成 IPSAN 存储网格； IP 和计算结合形成计算网格。 3 网络 部分 智能 IP 网络基础设施不但支持用户对各种应用的安全访问，还支持服务器层与集群计算资源和应用之间的高速可靠通信。 利用 XXX 交换机的智能交换功能， XXX 能够为数据中心经理提供 IP 网络基础设施。 XXX 还将利用高密度千兆以太网和万兆以太网技术、高可用性服务、集成安全和应用网络服务模块以及软件等新技术继续增强这些平台对数据中心应用的支持。 这些平台是实现 融 合和虚拟化的关键，能够在同一个物理交换基础设施上为不同应用层次和服务器集群提供安全隔离环境。 这些平台不但能满足当今 社保行业 对灵活性、可用性和性能的严格要求，其模块化设计还能通过升级，在尽量不干扰业务正常运行的情况下，以较低的成本支持未来技术和服务。 将各种重要智能服务，例如防火 墙、 IPS、服务器负载平衡和 SSL 卸载等，直接集成到网络中，需要采用新的数据中心设计方法。 先进的监控和管理工具能够帮助 政府行业 IT 部门 主动排障和进行故障分析。 1. 强整合的核心网络设备 存储 部分 社保行业 数据中心 存储需求一直都在不断增长。 这种趋势不但能降低拥有成本，提高业务永续性，还能建立有效的存储池，合理利用资源，执行一致的数据复制和镜像，最终改善业务连续性。 存储网络由软件和硬件构成，能够通过共享网络基础设施实现存储的整合、共享、访问、复制和管理。 与 DAS 和第一代 SAN 解决方案相比， XXX 存储网络解决方 案能够帮助存储经理降低 TCO，改善业务连续性。 XXX 利用 IPSAN 建立下一代存储网络。 目前， XXX 已经将先进的数 据联网经验运用到存储环境中，彻底改变了存储网络的局面。 例如， XXX 已经将 VLAN 和 IP 安全（ IPSec）技术应用到了存储网络中。 计算 部分 XXX OAA 平台在 社保行业 的数据中心建设中可以使用多种计算服务实现目标，例如支持各种定制化应用直接承载在网络平台上，实现业务与平台的融合，同时网络平台顺利完成向 L4L7 过度，有效缓解业务平台的计算压力包括：业务感知，特色业务处理等。 目前 XXX MSR 路由器 ， S9500 系列核心交换机 OAP板卡支持 OAA特性。 4 1. OAA结构组成 数据服务层 数据服务层包括数据管理、数据传送和安全服务，其中数据管理主要实现存储资源化，计算资源化，网络资源化并能动态调整资源匹配数据数据的读写存放；数据传送包括 WAN优化， XXX 核心设备的强整合能力以及 L4L7 能力实现 社保行业 数据中心网络的智能化；安全服务包括 IPS/IDS/FW 等，同时安全管理中心实现对安全的统一策略并管理。 小结： 融合的 社保行业 数据中心是一个业务与平台的融合，是生产力提高的一种表现形式。 1. 融合的数据中心与永续设计 2 网络与安全设计 网络设计原则 根据 社保 数据中心的需求和将来的发展，在网络设计中遵循下面的原则： 安全性、可靠性和容错性 由于 社保数据中心向参保人员、医保单位 提供数据类服务的性质，决定了其网络设计首要的原则就是，保证 各方 的设备或内容在一个安全、可靠的网络环境下进行信息安全可靠的传输和处理。 网络设计从安全可靠的角度讲，就是将核心网络设备互为冗余备份；网络连接采用双链路连接；网络设备的选型要考虑模块的冗余等。 目的是使整个网络尽可能减少单点故障而引起的系统无法运行。 5 开放式、标准化 无论是从现在、还是从发展的眼光看，数据中心是一个集中了各类至关重要的设备、软件和应用系统，集成了当今最先进的计算机类产品的地方。 数据中心的网络平台的目的在互连不同制造厂商的设备，实现计算机软、硬件资源的数据交换。 一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。 为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求，又能适应今后系统扩展的需要。 可扩展性 网络结构分层次设计，网络设备采用模块化、堆栈式的系统结构，为今后随着数据中心业务的发展完善、各种特色增值业务的部署 ，提供一个灵活方便的升级和扩充的途径。 实用性、先进性、成熟性 我们所处的时代是信息时代，通信和计算机技术的发展日新月异。 因而，方案不仅适应新技术发展方向，保证计算机网络的先进性，同时也兼顾成熟的网络技术和经济实用性。 大容量 数据中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业务需要，包括提供多种接入端口，满足不同带宽的专线接入、 VPN 业务等。 可管理性 数据 运维平台可以提供 24 7 不间断的网络监控、技术服务与支持，标准监控程序每隔5 分钟会检测网络联接状况，出现问题立即告警并及时通知用户。 控 制中心同时提供恒温、恒湿的机房环境，自动防火告警等服务。 广西社保 数据中心网络设计概览 根据 数据中心 业务的类型，我们在网络设计以及网络产品选型方面，完全围绕解决 数据中心 业务而展开。 数据中心 必须向用户提供 24 7 不间断 服务，因此网络产品必须具有非常高的可靠性。 同时，在网络设计方面，完全排除网络连接的单点故障，实现双链路连接。 数据中心 包含相当数量 的服务器，会产生大量的网络访问流量，因此，网络设计将考虑到控制网络流量，合理交换网络流量，达到均衡网络流量的目的。 数据中心 向用户提供多种不同层次的服务，网络设计 必须是数据中心具备多种网络结构和层面，从而根据 不同使用者的需求，使 网络的不同层面向用户提供不同层次的服务。 数据中心 向大量用户提供服务，网络应用层出不穷，因此，我们选择的网络产品必须支持网络管理功能，并且具有一定的智能化故障处理功能；在网络设计方面，充分考虑网络管 6 理的重要性，更多地突出管理而不是干预。 网络拓扑 数据中心信息中心H 3C i M C / E A D / Sec C en terIP S A N医疗业务服务器集群出口核心路由器SR 660 8出口核心路由器SR 660 8区社保核心 S75 10E（含防火墙和 I PS 模块）医疗业务前置集群中心业务前置集群中心业务服务器集群SS L VPN 接入单位地市社保上联大型医院药店 图 广西社保 数据中心 一期 网络拓扑 规划 在设计思路上，秉承 XXX 关于数据中心建设的“网络分层、功能分区、服务器分级”和前后端网络隔离的设计理念。 前端业务与后端维护进行隔离。 在业务部署上，采用 灵活的旁挂和控制策略，可为用户提供一站式的可定制服务 ，满足用户全方位高安全、高性能。 模块设计 分层设计 按照网络核心，汇聚和接入的模型对数据中心以及之内的每一个功能区域按照层次化结构模型进行划分： 核心层 /服务器前端 构成整个数据中心生产局域网的高速交换核心，为各个功能分区提供高可靠高稳定和支持快速愈合的第三层接入服务。 在核心层设计以高可靠，高速交换为主要原则； 核心层是整个数据中心最靠近外联区域的，同时接入了出口路由器 SR6608 和内部 web 服务器。 通过逻辑隔离，将应用服务器和数据库服务器也挂接在核心交换 机上，同时限定所有来自外部的访问只能访问 web 服务器，只有 web 服务器才能访问应用服务器，只有应用服务器才能访问数据库。 接入层 /IP SAN 交换 在数据库服务器和 IP SAN 存储主机之间，构建高性能无阻塞交换的存储区域网交换机， 7 为存储数据流提供转发。 分区设计 数据中心网络按照业务应用需求 和 广西社保 现状 ，划分以下主要功能区：  核心网络  医疗保险服务区  工伤保险服务区  养老。