电子政务云计算数据灾难备份中心
可行性研究报告
目 录
1.1 1.2 1.3 1.3.1 1.3.2
建设目标、规模与内容 ............................................................................................ 1 标准规范建设内容 ................................................................................................... 1 政务数据灾难备份信息资源规划和数据库建设方案 ................................................ 2
平台总体架构 ...................................................................................................... 2 数据资源规划 ...................................................................................................... 3
1.3.2.1 数据资源规划的总体思路 ....................................................... 3 1.3.2.2 数据资源体系结构 ................................................................... 4 1.3.2.3 共享数据一致性的保证 ........................................................... 5 1.3.2.4 共享数据库的建立过程 ........................................................... 7
1.4 1.4.1
应用支撑平台和应用系统建设方案.......................................................................... 8
数据支撑平台 ...................................................................................................... 8
1.4.1.1 数据共享交换子系统 ............................................................... 8 1.4.1.2 目录管理服务子系统 ............................................................. 11 1.4.1.3 共享数据管理子系统 ............................................................. 12 1.4.1.4 共享业务管理子系统 ............................................................. 13 1.4.1.5 系统配置管理子系统 ............................................................. 13 1.4.1.6 系统安全管理子系统 ............................................................. 13
1.4.2
数据共享交换平台 ............................................................................................. 14
1.4.2.1 交换网络结构 ......................................................................... 14 1.4.2.2 交换概念模型 ......................................................................... 16 1.4.2.3 交换体系结构 ......................................................................... 18
i
电子政务云计算数据灾难备份中心项目可行性研究报告
1.4.3 1.5 1.5.1
共享数据管理系统 ............................................................................................. 20
数据处理和存储系统建设方案 ............................................................................... 21
数据处理设计 .................................................................................................... 21
1.5.1.1 功能设计 ................................................................................. 21 1.5.1.2 逻辑结构 ................................................................................. 23 1.5.1.3 数据接口系统 ......................................................................... 24
1.5.2
存储系统设计 .................................................................................................... 25
1.5.2.1 设计原则 ................................................................................. 25 1.5.2.2 主流存储技术比较及建议 ..................................................... 26 1.5.2.3 Raid类型配置建议 .................................................................. 29
1.6 1.6.1 1.6.2 1.6.3 1.6.4 1.7 1.7.1 1.7.2 1.8 1.8.1 1.8.2 1.8.3 1.8.4 1.8.5
服务器系统建设方案(原提纲写的是终端系统建设方案) ................................... 30
设计原则 ............................................................................................................ 30 服务器系统选择的依据 ...................................................................................... 32 需求分析 ............................................................................................................ 32 性能测算 ............................................................................................................ 33
网络系统建设方案 ................................................................................................. 34
网络拓扑结构设计 ............................................................................................. 36 网络拓扑图 ........................................................................................................ 36
安全系统建设方案 ................................................................................................. 37
物理安全 ............................................................................................................ 38 网络安全 ............................................................................................................ 38 系统安全 ............................................................................................................ 39 应用程序安全 .................................................................................................... 39 数据安全 ............................................................................................................ 40
1.8.5.1 核心数据加密 ...................................................................... 41 1.8.5.2 数据访问控制 ...................................................................... 41 1.8.5.3 数据传播和复制 .................................................................. 42
1.8.6 1.9 1.9.1 1.9.2
整体安全策略的说明 ......................................................................................... 42
灾备系统设计 ........................................................................................................ 42
设计原则 ............................................................................................................ 42 灾备技术比较 .................................................................................................... 43
ii
电子政务云计算数据灾难备份中心项目可行性研究报告
1.9.3 1.9.4 1.10
灾备解决方案 .................................................................................................... 46 备份策略 ............................................................................................................ 47
运行维护系统建设方案 .......................................................................................... 48
1.10.1 1.10.2
总体需求分析 ............................................................................................. 48 分项分析 .................................................................................................... 49
1.10.2.1 网络平台运维管理 ............................................................ 49 1.10.2.2 数据库运维管理 ................................................................ 49 1.10.2.3 主机平台运维管理 ............................................................ 51 1.10.2.4 SAN存储运维管理 ............................................................... 52
1.11 1.12 1.13
详细软硬件配置清单 ............................................................................................. 53 机房及配套工程建设方案 ...................................................................................... 56 机房建设方案设计要求 .......................................................................................... 56
1.13.1 1.13.2
建设方案设计 ............................................................................................. 57 装饰装修 .................................................................................................... 58
1.13.2.1 天花吊顶 ............................................................................... 58
1.13.2.1.1 天花的性能规格 ......................................................... 58 1.13.2.2 防静电活动地板 ................................................................... 59
1.13.2.2.1 防静电活动地板性能参数 ......................................... 60 1.13.2.3 门 ........................................................................................... 60
1.13.3
电气配电 .................................................................................................... 61
1.13.3.1 电源接入方式 ....................................................................... 61 1.13.3.2 电源功率配置 ....................................................................... 61
1.13.4 UPS系统 ........................................................................................................... 62 1.13.5 1.13.6
精密空调系统 ............................................................................................. 62 机房防雷系统 ............................................................................................. 63
1.13.6.1 设计范围 ............................................................................... 63 1.13.6.2 设计方案 ............................................................................... 63
1.13.7
机房桥架及综合布线系统 ........................................................................... 66
1.13.7.1 信息点分布 ........................................................................... 66
iii
电子政务云计算数据灾难备份中心项目可行性研究报告
1.1 建设目标、规模与内容
数据灾难备份中心的建设是为了解决部门间信息共享,实现业务部门之间的数据交换、数据共享与数据备份,促进XX市电子政务的发展。具体目标如下:建立数据灾难备份中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。
1.2 标准规范建设内容
(一)建立数据灾难备份中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。
(二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持;
(三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;
(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同;
第1页
电子政务云计算数据灾难备份中心项目可行性研究报告
(五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务;
(六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持;
(七)为监督部门提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持;
(八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。
政务数据灾难备份信息资源规划和数据库建设方案 1.2.1 平台总体架构
第2页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.2.2 数据资源规划
数据资源是数据灾难备份中心最重要的资源。数据灾难备份中心的数据资源分布状态具有阶段性,每个阶段都对应数据资源整合的不同阶段,体现数据资源的管理集中、有机分布的特点。根据“基于数据,围绕数据,面向数据”的建设思路,我们进行数据资源体系的总体规划,然后具体描述共享型的共享数据库、操作型的业务数据库和分析型的历史数据库这三类数据资源的构建、维护和使用。 1.2.2.1 数据资源规划的总体思路
数据资源规划的总体思路主要包括如下几个方面: ➢ 数据共享标准化
首先共享数据是标准的,其次共享的方法和途径是规范的。目前各系统数据资源数据库已经有多种存在方式,要解决系统间信息的互连、互通、互操作,必须针对共享数据建立共同遵守的标准规范,只有编码是统一的、格式是统一的、数据交换的方式是统一的,才能保证数据是一致的,才能实现对数据交换和数据共享的有效管理。
➢ 业务数据相对
各职能部门分管业务的范围和职责不同。因此,系统在全局考虑、统一设计的同时,还要充分考虑不同业务部门自身的特点,在统一规划的前提下,保证支持不同业务活动的数据具有相对性,建立面
第3页
电子政务云计算数据灾难备份中心项目可行性研究报告
向各部门进行联机事务处理的业务数据库。
➢ 决策数据集成化
建设数据灾难备份中心的另一个目的就是将各部门的业务结果数据有机地集成在一起,进行综合查询和统计分析,为各级领导的决策提供有力的数据支持。 1.2.2.2 数据资源体系结构
分析型的历史数据库统计分析数据仓库共享型的共享数据库操作型的业务数据库人口数据库法人单位数据库公共服务数据库公共信息数据库社保业务数据劳动业务数据...社保卡系统数据库 数据灾难备份中心数据资源体系结构
对公共服务系统、业务应用、决策分析提供支持,数据灾难备份中心的数据库包含如下内容:
➢ 共享数据库,包含:自然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据(如果业务部门之间通过数据灾难备份中心进行数据交换)。
第4页
电子政务云计算数据灾难备份中心项目可行性研究报告
➢ 统计分析数据库,汇集各业务部门的统计分析数据,为决策提供数据支持。
➢ 运行管理数据库,用于监控管理、节点管理、日志等。 ➢ 公共服务数据库,提供对公共服务系统的数据支持。
1.2.2.3 共享数据一致性的保证
共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据灾难备份中心面临的关键问题。从范围上划分,共享数据包括基础数据,基础数据包含基准数据。
基准数据
基准数据是指唯一表示自然人和法人的数据字段集合,自然人有身份证号码和姓名标识,法人有法人机构代码和名称标识。基准数据主要来源是市和市质监局。基准数据必须保证在整个社会保障信息系统是一致的,将来扩展到整个电子政务系统是一致的。市和市质监局负责将更新的信息交换到数据灾难备份中心;市数据灾难备份中心负责汇总数据,进行比对整理校验,形成一致的基准数据,通过数据共享与交换平台分发给市级各业务部门和区数据灾难备份中心;由业务部门/区数据灾难备份中心校验更新自身的基准数据,保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。数据的传递和分发通过数据交换平台实现。
第5页
电子政务云计算数据灾难备份中心项目可行性研究报告
基础数据
基础数据是指自然人和法人的常用基本信息,各业务部门日常管理都需要用到的面向主题的数据。基础数据包括自然人和法人的基准数据和其他元数据。主要来源是市级业务部门和区数据灾难备份中心。基础数据一致性必须建立于基准数据一致性的基础上。基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来保证。各部门按照业务职能明确元数据维护责任和权限,定期将在办理业务过程中更新的元数据项数据提供给数据灾难备份中心;数据灾难备份中心根据基准数据一致性的原则,对各业务部门提供的数据进行比对校验,正确的数据增加或更新到数据库中,并每天按照各业务部门业务要求,将更新数据分发到各业务信息系统;各业务部门可以直接使用这部分数据作为支撑行政业务和行政管理的数据资源,也可以作为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大。这部分数据同时可作为社保卡的数据。基础数据更新的频度,按照元数据使用的频度分别定义,通过部门协商机制研究确定,最低要求每周更新,一般每天更新,业务关联度较高的信息,要实现实时更新。数据的传递和分发通过数据交换平台实现。
元数据标准和标准代码数据
元数据标准和标准代码数据由市数据灾难备份中心维护更新,并发布给各业务部门和区数据灾难备份中心使用,由于业务部门系统内部沿用的代码可能与数据灾难备份中心的发布版本不一致,业务部门需保证与其他业务部门进行共享交换的数据必须遵循数据灾难备份中心的标准规范,而在系统内部可以采取逐步过渡迁移的方案,尽量
第6页
电子政务云计算数据灾难备份中心项目可行性研究报告
减少影响业务运作。
共享业务数据
共享业务数据是指多个业务部门之间需要共享使用的数据,作为各业务部门进行行政管理的参考数据。数据来源渠道包括市级业务部门、区级数据灾难备份中心、社会保障卡和公共服务等业务运营机构。共享业务数据以业务数据的发生地管理部门为准。这类数据由各业务部门按业务需求和协商的频度提供给数据灾难备份中心,在数据灾难备份中心处提供各部门查询。由于这类数据量比较大,预计可以分业务、分批更新。
1.2.2.4 共享数据库的建立过程
共享数据库的建立采取逐步扩展的策略,达到数据整体上的一致性、完整性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动,业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库,并反馈业务部门,经过不断的提交和确认,基准数据库的数据不断增加,覆盖范围不断扩大,比对的工作量逐步减少。在基准数据库的基础上,不断补充其他的自然人、法人基础信息,最终形成自然人、法人共享数据库。
采取围绕自然人和法人基准数据为核心,在核心的基础上不断扩充和完善自然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数据库,保证核心的准确性,为各业务部门进行数据清洗和整理提供基础;再在基准库的基础上搭建自然人和法人共享数
第7页
电子政务云计算数据灾难备份中心项目可行性研究报告
据库的整体框架,共享的信息内容成熟一个、整合一个、交换一个。
1.3 应用支撑平台和应用系统建设方案
1.3.1 数据支撑平台
XX市电子政务数据灾难备份中心支撑平台主要包括:数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。 1.3.1.1 数据共享交换子系统
数据共享交换子系统为全市各业务部门提供数据交换服务。 主要功能包括: (1)交换管理
提供交换节点、交换服务和交换桥接的配置、调度和检测功能;提供交换服务和交换桥接的日志查询和统计功能。
(2)交换服务
提供共享域内交换节点之间的数据共享交换服务,包括采集、分发、汇总和转发;提供交换节点与业务系统之间的交换桥接服务,实现数据提供和获取;提供跨域交换服务,实现共享域之间通过对接节点进行数据交换。
数据交换引擎是数据共享交换平台的核心。数据交换引擎主要
第8页
电子政务云计算数据灾难备份中心项目可行性研究报告
包括服务处理和数据接口。
(一)服务处理
数据交换引擎运行过程示意图如下:
请求响应服务请求服务定义日志监控接口控制管道管理服务解释处理器传输管道消息中间件输出接口数据加密数据压缩……网络传输……数据压缩数据加密输入接口数据库WEB服务数据源数据文件数据库WEB服务数据文件数据源 图表 1数据交换引擎运行示意图
数据交换引擎接负责收并处理数据交换服务请求,实现数据的交换。主要包括:
(1)服务请求
第9页
电子政务云计算数据灾难备份中心项目可行性研究报告
服务请求采用监听机制,实现对服务请求的并发接收。 (2)服务解释处理器
服务解释处理器负责解释执行服务请求。服务请求把服务请求转发到解释处理器,服务解释处理器查询所请求的服务定义,根据服务定义产生执行序列并控制各个交换节点实现交换服务。在数据交换压力大的时候,根据服务的优先级高低,控制交换服务的执行顺序,确保高优先级的服务优先执行。
(3)服务定义
服务定义记录了服务的项选参数以及设置,描述了服务应该如何解释和执行。交换服务可以定义服务优先级等信息。
(4)接口控制
接口控制负责把命令序列发送到各个交换节点,控制交换节点上的数据接口,驱动数据交换的执行。
(5)传输管道
数据的交换过程是在传输管道中进行的,传输过程分为三部分,数据输出,网络传输、数据输入。在源节点的数据输出接口把数据由数据源读出,并根据服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出的数据通过消息中间件传输到目标节点。目标接点的数据接口接收到数据后反向经过各种过滤器把数据还原出来,然后写入到目标数据源。
第10页
电子政务云计算数据灾难备份中心项目可行性研究报告
(6)管道管理
管道管理器负责管理数据交换过程中的传输管理,包括管理的创建、动态分配、撤消等操作。
(7)日志监控
日志监控按级别记录数据交换引擎在运行过程中的事件记录,提供监控功能。
(二)数据接口
数据共享交换平台支持三种数据接口方式:交换库方式、文件方式以及Web服务方式,业务系统通过交换平台进行数据共享交换时,可以根据实际的情况选择合适的数据接口方式接入交换平台。
在接入节点时,根据实际情况选用一种或多种接口类型。对于有业务系统存在,只要求提供或获取共享业务数据的情况,建议采用数据库类型接口;对于需要获取基础数据的情况,以及实时性要求高的情况,建议使用Web 服务类型接口;文件类型接口根据实际情况决定是否采用。
1.3.1.2 目录管理服务子系统
目录管理服务子系统是支撑平台的核心子系统,提供政务数据资源目录的注册管理以及政务数据资源的发现定位服务。
主要功能包括:
第11页
电子政务云计算数据灾难备份中心项目可行性研究报告
(1)目录管理
提供数据主题的管理功能,数据主题包含了对数据资源的语义信息和规格信息等;提供对目录层次结构的管理,包括系统自动管理以及手工管理两种方式。
(2)目录服务
按部门、专项以及分类标签等方式浏览数据资源目录;提供数据资源的检索和统计功能。 1.3.1.3 共享数据管理子系统
共享数据管理子系统是支撑平台的一个基础子系统,是实现数据资源共享交换的基础。
主要功能包括: (1)数据标准管理
提供公共数据元、信息分类和代码的配置管理功能。 (2)数据源管理
提供数据源的配置管理功能。 (3)数据质量管理
提供对共享数据的质量管理功能,包括问题数据的查询、浏览和统计。
第12页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.3.1.4 共享业务管理子系统
共享业务管理子系统是支撑信息共享申请、授权业务开展的系统。
主要功能包括: (1)共享业务流程
提供对共享业务流程的支撑功能,包括共享业务申请和审核。 (2)共享业务统计
提供按部门、业务状态和业务时间等维度对共享业务统计功能。 1.3.1.5 系统配置管理子系统
系统配置管理子系统是支撑平台的一个基础子系统。 主要功能包括: (1)共享域
提供政务数据资源共享域的信息配置功能。 (2)全局配置
提供组织机构、系统信息等全局配置功能。 1.3.1.6 系统安全管理子系统
系统安全管理子系统是支撑平台的一个基础子系统。 主要功能包括:
第13页
电子政务云计算数据灾难备份中心项目可行性研究报告
(1)用户管理
提供用户、用户组、角色管理功能。 (2)权限管理
提供基于角色(RBAC)的权限管理功能。 (3)操作日志
提供用户操作日志的查询和导出功能。
1.3.2 数据共享交换平台
1.3.2.1 交换网络结构
一般数据交换有两种常见的交换结构:星型交换和网状交换。在星型交换结构中,所有端节点都只与中心节点相关,通过中心实现数据交换;而网状交换结构中,数据可以在任意两个节点之间直接交换。
经过调研和分析,XX市各部门之间存在着复杂的数据共享和交换需求,并存在以下特点:
(一)同一批共享数据通常需要共享给多个子系统; (二)对同一批数据,不同的子系统应用的需求存在差异; (三)各个子系自开发,技术平台不一,数据标准不一; (四)数据共享和交换要求进行备案。
第14页
电子政务云计算数据灾难备份中心项目可行性研究报告
因此,XX市电子政务数据灾难备份中心采用星型交换结构,如下图所示:
流动办规划劳社国土数据中心计生地税人事国税民政质监工商 图表 2 星型数据交换结构
采用星型交换结构有以下的优点: (一)避免重复提供数据
如果同一批数据,有多个子系统需要共享,在星型交换结构中,数据提供方只需要提供一次数据。根据以上的分析,这种情况在本期项目是普遍存在的,星型交换结构有助于减少接入单位在开发、调试、实施、维护等各个阶段的工作量。 第15页
电子政务云计算数据灾难备份中心项目可行性研究报告
(二)中心统一控制简化管理
在网状交换结构中,交换服务分布在每一个节点,因此在进行服务管理时需要对每一个节点进行管理。这样数据共享交换平台的服务管理系统可能会设计成一个分布式的管理系统,或者是让管理员分别登录到不同的节点进行管理。无论采用何种实现方式,管理员都必须面对在N个不同节点上管理服务的问题。而在星型交换结构中,所有的交换服务都是集中在中心端,管理员只需要管理中心节点上的服务。
(三)降低实施过程对网络连接的要求
提供稳定可靠的数据交换服务,是数据共享交换平台的关键任务,采用星型交换结构,只需要保证各个端节点与中心节点之间的网络正常联通,而采用点对点网状交换结构则需要保证每两个点之间都联通。在实施过程中,不一定能保证每两个交换节点之间网络联通。因此采用星型交换结构在一定程度上降低数据共享交换平台的实施要求。
1.3.2.2 交换概念模型
交换概念模型由中心交换结点和端交换结点组成。端交换结点接收和发送政务部门的交换信息。中心交换结点管理交换网络内端交换结点的数据交换服务,并根据需求形成共享信息库。
交换的概念模型如下图所示: 第16页
电子政务云计算数据灾难备份中心项目可行性研究报告
端交换节点中心交换节点端交换节点业务信息库交换信息库共享信息库交换信息库业务信息库交换服务交换服务交换服务
图表 3 数据交换概念模型 交换概念模型说明如下:
(一)业务信息是由各政务部门产生和管理的政务数据资源; (二)交换信息是端交换结点用于存付参与交换的政务数据资源;
(三)共享信息库是可以为多个端交换结点提供一致的政务数据资源的信息集中存储区。任意一个端交换结点是可以按照一定的规则访问共享信息库。
(四)端交换结点是政务数据资源交换的起点或终点,完成业务信息与交换信息之间的转换操作,并通过交换服务实现政务数据资源的传送和处理;
(五)中心结点主要为交换信息提供点至点、点到多点的信息路由、信息可靠传送等功能。在两个端交换结点之间可以有0个或若干个中心交换结点;
(六)交换服务是交换结点传送和处理政务数据资源的操作集
第17页
电子政务云计算数据灾难备份中心项目可行性研究报告
合,通过不同交换服务的组合支持不同的服务模式。交换服务按照数据交换任务的重要性以及时效性要求设置为不同的优先级。一般情况下,交换服务按照预先设定的调度计划执行。在服务器、网络资源紧缺的情况下,高优先级的交换服务可以优先执行,确保满足数据交换的时间要求。 1.3.2.3 交换体系结构
XX市数据共享交换平台由中心交换节点和端交换节点组成,依托统一的电子政务,通过采用一致的交换协议,实现跨地区、跨部门应用系统之间的数据交换。
XX市电子政务数据灾难备份中心作为中心交换节点,各政务部门的前置机作为端交换节点。政务部门业务系统通过交换桥接实现与前置机互联,接入数据共享交换平台。
XX市电子政务数据灾难备份中心的交换体系架构如下:
第18页
电子政务云计算数据灾难备份中心项目可行性研究报告
数据采集前置机提供方交换节点点对点交换中心交换节点数据分发前置机提供方交换节点交换库交换文件交换接口数据链路消息中间件Web服务Web服务接口采集服务分发服务数据链路消息中间件Web服务交换接口交换文件交换库数据库接口文件接口文件接口数据库接口数据提供数据获取交换桥接交换桥接提供方业务系统Web服务接口提供方业务系统业务库Web服务客户端业务库 图表 4 交换体系架构
业务库是由各政务部门产生和管理的政务数据资源库。交换库是政务部门提供本部门交换数据、获取其他部门交换数据的存储库。交换文件作用与交换库相同,把政务部门提供本部门交换数据、获取其他部门交换数据以文件形式存放在前置机上。
中心交换节点提供交换数据的采集、分发服务,实现交换节点之间的数据路由和传送功能。端交换节点提供交换数据的存储库、数据写入和读取接口以及文件上传和下载接口,业务系统与端交换节点之间通过交换桥接进行交换数据的提供和获取,并实现业务数据和交换数据之间的转换。
端交换节点是交换平台中数据交换的起点或终点。数据交换过
第19页
电子政务云计算数据灾难备份中心项目可行性研究报告
程可分为数据提供、数据采集、数据分发和数据获取四个阶段: (一)数据提供:数据从提供方的业务系统转换并传输到提供方的前置机;
(二)数据采集:数据从提供方的前置机传输到中心节点; (三)数据分发:数据从中心节点传输到使用方的前置机; (四)数据获取:数据从使用方的前置机传输并转换到使用方的业务系统。
其中,数据提供和数据获取流程由政务部门的交换桥接负责。数据采集和数据分发流程由中心数据共享交换平台负责。
业务系统可以通过公开Web服务的方式向数据灾难备份中心或其他政务部门提供数据。政务部门获取数据时,也可以直接从数据提供方公开的Web服务获取数据。数据灾难备份中心公开的Web服务主要用于共享基础数据,业务系统可以调用数据灾难备份中心的数据共享服务查询基础数据。
1.3.3 共享数据管理系统
第20页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.4 数据处理和存储系统建设方案
1.4.1 数据处理设计
在没有数据标准的时候,数据灾难备份中心对同一个数据字段可以从多个数据来源采集数据。如:婚姻状态字段可以从计生部门和民政部门采集。对于同一个数据字段,数据灾难备份中心对于该数据字段保存多个来源的版本。公共数据维护系统提供工具、服务来展现数据的不一致性,数据管理员根据工作制度,对数据字段进行电话等多种手段核实字段的真实数值,如果在一定的时限内不能解决冲突,则可以发布该数据字段的多个版本,每个版本都标明数据字段的来源,并指示该数据是存在冲突的。
通过数据共享与交换平台以数据服务的方式从各业务部门采集数据,保存到公共数据缓存库,使用公共数据维护系统进行数据比对、冲突检查、数据审核、数据转换。当数据达到一致性、完整性要求时,数据被发布到公共数据发布库,通过数据共享与交换平台以数据服务的形式提供数据使用方访问。
数据管理系统面向数据灾难备份中心和业务部门的数据管理员,确保数据的一致性、准确性和完整性,为数据质量把关。 1.4.1.1 功能设计
➢ 数据管理工作流
第21页
电子政务云计算数据灾难备份中心项目可行性研究报告
实现对数据管理的主要工作流程的管理,方便业务部门提供、使用和交换数据。比如从数据使用方提出申请,然后数据提供方进行审核,然后双方协商数据交换规则到最后配置实现的整个工作过程的管理。
➢ 数据转换
建立业务部门数据于标准规范数据的转换映射关系和转换规则,将业务部门的数据转换为符合标准规范的数据。
➢ 数据整理
对缓存数据库中的各业务部门数据进行比对、清洗,检查数据冲突,对数据进行审核校验。确保数据一致性、完整性。
➢ 数据发布
数据管理系统把经过比对、审核、转换之后的具有完整性、一致性的数据保存到数据灾难备份中心的发布数据库,经过数据共享与交换平台发布提供各业务部门使用。
➢ 主题管理
数据灾难备份中心以主题为单位实现数据采集、数据交换、数据共享、数据比对以及数据发布。因此必须提供主题管理功能。
➢ 元数据管理
对共享数据进行元数据管理,以主题的方式组织数据资源。
第22页
电子政务云计算数据灾难备份中心项目可行性研究报告
➢ 数据标准管理
对数据标准的内容、数据标准的版本进行管理,将标准变更对业务系统的影响屏蔽在数据接口系统一级。
➢ 数据维护
通过数据管理系统进行日常的数据维护工作,如:数据备份恢复。提供对业务系统的异地容灾数据备份的管理支持。 1.4.1.2 逻辑结构
数据管理系统以主题的方式组织数据资源,提供元数据管理、数据供需关系管理、数据标准规范管理,与数据共享与交换平台结合,提供数据转换、整理、发布等功能。
第23页
电子政务云计算数据灾难备份中心项目可行性研究报告
采集库工作库发布库数据定位映射映射映射属性属性属性元数据模型数据中心主题采集的主题整理的主题发布的主题数据共享交换平台/数据采集 、更新 、维护 、使用机制/数据标准规范数据提供者数据使用者业务部门数据机构 数据管理系统逻辑结构示意图
1.4.1.3 数据接口系统
数据灾难备份中心的共享交换网络由数据灾难备份中心的数据共享交换系统和部署在各市级业务部门、区数据灾难备份中心的数据接口系统构成。
数据接口系统由3部分组成:数据共享和交换系统、缓存数据库、数据管理系统。数据接口系统提供业务部门和数据灾难备份中心、业务部门之间的接口功能,在统一的数据共享与交换平台下进行安 第24页
电子政务云计算数据灾难备份中心项目可行性研究报告
全、可靠、有效的数据共享与交换,并提供元数据管理、主题管理、数据供需关系管理、数据标准版本管理、数据安全管理。
数据接口系统不直接影响业务系统的日常运作。数据共享和交换的细节、安全性和权限控制都在数据接口系统中封装,并在统一的规范下,由业务部门进行管理。数据接口系统与业务系统是松耦合的关系。
业务部门数据管理系统缓存数据库输入/输出基于服务的数据共享与交换业务系统数据共享与交换平台数据接口系统\\
图表 1.4-1 数据接口系统逻辑结构
1.4.2 存储系统设计
1.4.2.1 设计原则
由于XX市电子政务数据灾难备份中心存储了所有相关的业务数据、统计数据等重要数据,存储系统作为数据存储的设备,对于它的可靠性要求很高。
第25页
电子政务云计算数据灾难备份中心项目可行性研究报告
存储设备必须满足以下需求:
➢ 存储系统必须具有高性能、高可靠性和足够的容错特性,提供多种信息保护、共享、管理方案,以保证信息的高可用性
➢ 必须拥有足够的系统扩充性,以支持目前社会保障的数据容量,同时还要考虑未来业务的发展。
➢ 高性能智能型企业存储,对主机CPU的性能无影响,将主机资源充分应用于业务系统,同时还要考虑未来业务的发展 ➢ 具备多平台、企业级的连接能力,以便于主机的选型和系统的整合
➢ 满足作数据远程镜像备份(容灾)的要求
1.4.2.2 主流存储技术比较及建议
1. 直连方式存储 (Direct Attached Storage-DAS)
存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。
它的特点是初始费用可能比较低。可是这种连接方式下,对于多个服务器或多台PC的环境,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。所以整体的管理成本较高。
第26页
电子政务云计算数据灾难备份中心项目可行性研究报告
2. 网络连接存储(Network Attached Storage - NAS)
NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。这种方式是将存储设备连接到基于IP的网络中,不同于DAS和SAN,服务器通过“File I/O”方式发送文件存取请求到存储设备NAS。NAS上一般安装有自己的操作系统,它将File I/O转换成Block I/O,发送到内部磁盘。NAS系统有较低的成本,易于实现文件共享。但由于它是采用文件请求的方式,相比块请求的设备性能差;并且NAS系统不适合于不采用文件系统进行存储管理的系统,如某些数据库。
3. 存储区域网络(Storage Area Network - SAN)
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber
Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI协议,所以光纤通道协议实际上可以看成是SCSI over FC。存储区域网络的优点如下:
服务器和存储设备之间更远的距离(光纤通道网络:10公里相比较DAS的SCSI:25米);
➢ 高可靠性及高性能;
➢ 多个服务器和存储设备之间可以任意连接
第27页
电子政务云计算数据灾难备份中心项目可行性研究报告
➢ 集中的存储设备替代多个的存储设备,支持存储容量共享;
➢ 通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性;
➢ 可以通过软件集中管理和控制SAN上的存储设备,提供数据共享
由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,以SAN的初始费用比DAS和NAS高。 4.IP SAN
如果SAN是基于TCP/IP的网络,实现IP-SAN网络。这种方式是将服务器和存储设备通过专用的网络连接起来,服务器通过“Block I/O”发送数据存取请求到存储设备。最常用的是iSCSI技术,就是把SCSI命令包在TCP/IP 包中传输,即为SCSI over TCP/IP。 IP SAN的优势在于:
➢ 利用无所不在的以太网络,一定程度上保护了现有投资。 ➢ IP存储超越了地理距离的,适合于对关键数据的远程备份。
➢ IP网络技术成熟,不存在互操作性问题 ➢ IP存储减少了配置、维护、管理的复杂度。
➢ IP网络已经被IT业界广泛认可-网络管理软件和服务产品可 第28页
电子政务云计算数据灾难备份中心项目可行性研究报告
供使用
➢ 千兆网的广泛使用大大提高了IP网络的性能
➢ 万兆网络技术的发展,使IP存储在性能上可以超越FC存储 总结:
性能上:FC性能最好,单端口可以达到2Gbps的带宽;NAS性能最差,即使采用千兆网络,通常只能30-40MBps;单千兆iSCSI可以达到60-70MBps;万兆网络下,单万兆口的速度可以超过500MBps。 扩展性上:FC和iSCSI采用SAN的架构,扩展性最好,在存储网络中,易于增加用户或增加存储模块。
应用成本上:FC的应用成本最高,需要配套的昂贵的光纤交换机(8端口光纤交换机大约3-4万元);每个服务器需要配光纤通道卡(光纤通道卡5000-1万元);以及采用光纤介质;相比之下,iSCSI只需要普通的以太网交换机(8端口千兆交换机1000元);服务器本身带有千兆网口,即使增加一个网卡也就是500元,采用普通的超五类线就可以,价格可以忽略不计;
市场定位:FC占据高端,iSCSI处于中高端,NAS和DAS处于低端 结论:综合比较San,Nas,ip-san等主流存储技术,建议使用IP-SAN实现。
1.4.2.3 Raid类型配置建议
存储系统中主要的RAID技术有RAID0(条块化)、RAID0+1(条
第29页
电子政务云计算数据灾难备份中心项目可行性研究报告
块化并镜像)、RAID5。采用RAID0技术最经济,存储空间利用率为100%,性能也最好,但是数据没有冗余保护,生产系统中一般不采用。RAID0+1技术性能仅次于RAID0,但经济性最差,存储空间利用率为50%,数据安全性最好。RAID5存储空间利用率超过80%,数据也有冗余保护,但性能差于RAID0+1,但在存储系统Cache比较大的时候性能也基本可以保证。
从应用需求看,应用对IO系统的传输带宽并不敏感,而对IO系统单位时间内能提供的IO次数要求比较高。同时,对文件处理和数据库批处理而言,鉴于单个文件或数据库表空间很南分配到不同的存储系统上,因此单个存储系统的IO指标越高越好。要提高IO系统在单位时间内的IO处理次数,可以通过配置比较好的RAID控制卡和比较大的读写Cache实现,但从节省投资方面考虑可以选择RAID5,应用软件中采用了许多先进的技术,如大内存处理、多进程多线程等技术,可以显著解决IO的瓶颈,因而RAID5也可以保证系统性能。 1.5 服务器系统建设方案(原提纲写的是终端系统建设方案)
1.5.1 设计原则
在服务器系统设计中,我们遵循以下的原则: 实用性
无论对于何种计算机系统,实用性永远是需要放在首位和着重考虑的。一个系统的建设是一项工程的实施,它的最基本的目标是建立
第30页
电子政务云计算数据灾难备份中心项目可行性研究报告
一个适用实际环境的、能满足用户功能需求的实用系统,而不是一味追求技术的领先和产品的更新。 广泛采用标准
随着计算机技术的发展,芯片技术、存储系统、各种传输协议以及与外部系统的接口等都已逐渐形成标准。采用标准化的设计,能使系统具有良好的可扩充性及兼容性,能与其他厂商产品配套使用,给各种系统软件和应用软件的安装运行带来方便,同时有利于系统的升级和与其他系统的数据交换。 先进性与适用性的统一
计算机技术的发展与时间不是简单的线性关系,从投资保护及长远考虑的角度来看,在系统设计时保持一段时间的先进性也是十分必要的,重要的是把握好先进性与实用性和适用性之间的关系,取两者之间的最佳平衡点,使用户的投资得到最大化的收益和回报。 注重售后服务
衡量设备及产品的优劣,不仅应以设备及产品本身的质量作为尺度,还应充分考虑厂商的售后服务。在系统正常使用情况下,软硬件的及时升级、维护,以及在系统出现故障时修复响应时间、备品备件的充足程度等,都将直接影响到整个系统的运行状况。因此,选择优秀的设备供应商和全面考察供应商的售后服务情况也是服务器系统选择中重要的原则之一。
第31页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.5.2 服务器系统选择的依据
服务器系统的运算能力和I/O能力往往是考察系统性能优劣的重要指标。目前较为普遍采用的一个衡量服务器系统处理能力的参数是TPMC值,TPMC值是测试单台服务器或集群系统在配备特定的操作系统,采用特定的数据库的情况下每分钟处理事务的能力(Transaction Per Minute)。TPMC值越高说明系统处理能力越强。
通常情况下,用户的应用每秒钟会触发几个事物这一基准数据的取值范围是可以定量计算的,这样针对某个联机事物处理系统,对系统服务器的选择就可以参照服务器的TPMC值来确定了。但是同时也应该看到,服务器TPMC值是通过实验手段取得的,某系统的TPMC值是在其生产厂商所送检的特定配置的服务器硬件 + 特定配置的操作系统 + 特定配置的数据库系统所得出的事物处理能力的衡量,其配置中任何一项的变化都可能会对TPMC值有很大的影响。例如在硬件和操作系统不变的情况下,改变数据库系统类型或它的配置,就可能在很大程度上改写系统的TPMC值,不可忽视的是,应用软件设计和编码的好坏能在更大程度上影响系统的事物处理能力。所以对TPMC值的作用,仅可以用作参考,不可以生搬硬套,按照一般的原则,选择服务器时一般对TPMC值要求要高一些。
1.5.3 需求分析 需求分析
第32页
电子政务云计算数据灾难备份中心项目可行性研究报告
数据灾难备份中心服务器系统的特点是业务复杂,处理数据量较多,连接用户数多,服务器的选型,主要应考虑以下几方面的因素: 服务器的运算能力
服务器的处理需要考虑对高峰时业务受理的实时响应,考虑业务的复杂性,服务器需要实时的与多个业务分系统进行数据采集、比对、整理和分发。需要服务器有很高的处理能力。 服务器的内存
服务器还需要对实时产生的数据进行实时汇总、分发。要实现汇总、分发的实时高效,需要将实时信息放入内存,进行处理,才能提高系统的性能,这样服务器需要有较高的内存。 高的I/O能力
对每天生成的数据需要实时入库,需要有很强的I/O能力,使得数据的入库不会成为系统的瓶颈。 系统扩展
在追求数据服务器单机高性能时,也需要考虑业务巨大时的系统负载的分流,系统在规划设计时,在软件设计上进行合理处理,使得应用可以在单机上运行,也可以有不同的服务器上进行任务分担,共同完成实时的业务处理。 1.5.4 性能测算
服务器系统是整个数据灾难备份中心的心脏,负责管理数据灾难备份中心的基础信息、共享信息、各专业区域信息以及业务应用过程 第33页
电子政务云计算数据灾难备份中心项目可行性研究报告
中发生的相关业务数据、以及数据管理的过程中产生的比对信息、整理信息、管理信息等,同时为各个分系统提供共享信息。
服务器的处理能力作用体现在每秒钟的事务处理数量上。事务处理主要包括卡业务受理、数据的实时汇总、入库、分发等功能。根据日业务量可以推算出服务器每秒需要处理的事务数。
服务器主要负责业务业务逻辑的实现和数据的处理,因此它的处理量主要表现在TPMC 即事务处理以及一些计算上,根据XX市数据灾难备份中心应用模型,按照服务器支持100万/天的访问量,每个事务按0.2秒的响应时间计算,每天8小时,峰值为平均数的3倍计算,冗余30%,每个事务触发5个Transaction,每分钟处理的事务量:
=(100万/天)*3*130%*5/0.2/(8*60) =20312Transaction/分钟
因此我们建议服务器的TPMC值为:20312
基于上述计算, 建议服务器采用TPC-C值在25,000左右的服务器系统。
1.6 网络系统建设方案
此次数据灾难备份中心网络平台主要考虑满足新业务部署的应用和设计要求,以数据应用为主,各单位、部门、各社区居委会、各乡镇镇部门,可以依托运营商的MPLS-VPN虚拟网或数字专线,连接到XX市大楼数据灾难备份中心机房,确保数据的安全、快 第34页
电子政务云计算数据灾难备份中心项目可行性研究报告
速共享。
为使网络具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循下述技术策略:
一、统一品牌,统一标准、统一平台。网络的互联及互通关键是对相同标准的遵循,在本网络中,要实现业务整合及数据集中等业务,就有必要统一品牌,统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
二、分层架构设计。广域业务骨干网采用网络经典分层模型构建,即从整体上将网络划分为骨干层(市级中心节点)、接入层(社区、乡镇级分支节点)两部分。
骨干层负责网络各节点间的互联及完成高效的数据传输、交换、转发及路由分发;接入层则负责将各种节点的业务通过各种接口及标准接入到网络中。
网络采用分层模型架构,可以减少骨干和接入部分之间的相互关联和影响。业务应用接入的变化,只影响接入设备及接入部分网络,对骨干网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
第35页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.6.1 网络拓扑结构设计
本次数据灾难备份中心网络平台主要是实现各单位与市联网的基础上,再扩展到分布在XX市区各部门、社区居委会和各个乡镇及相关部门办公室的局域网络的互联,实现网络的互联互通和数据的共享及传递。
整体网络分为两大部分:广域网+局域网。其中包括市级中心节点的局域网络、各部门内部局域网、各社区居委会办公室小型局域网、乡镇镇各办公室。 1.6.2 网络拓扑图
本次灾难备份中心网络平台设计采用星型拓扑组网方案。
梧州市数据灾难备份中心网络平台拓扑图单位内网10M MPLS VPN10M MPLS VPN100/1000M防火墙门户网站群社区内网运营商IP城域网灾难备份中心机房2M/4M MPLS VPN乡、镇、村边远地区100/1000M防火墙U N I V E R S I T Y内网无线VPN加密隧道(PPTP/L2TP)协同办公系统运营商数字电路传输环无线上网/ 移动办公梧州市中心机房10M 数字电路单位3单位4U N I V E R S I T Y10M 数字电路单位1单位2U N I V E R S I T Y单位N内网内网内网… …U N I V E R S I T Y内网内网 第36页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.7 安全系统建设方案
数据中心的安全保障体系是确保数据中心系统安全性,保障在不同的业务系统之间(包括核心业务以及各种相关业务系统)以数据中心为核心进行数据共享、数据存取、数据交换等过程中的全面安全性。
整个安全保障体系可分为:物理安全、网络安全、系统安全、应用软件安全和信息资源安全。数据中心的安全保障体系是贯穿整个体系架构每个层次各系统的。各子系统的设计与构建都要把安全保障作为关键部分。实现数据中心的安全保障不仅要从技术层面,还需要从管理层面考虑。
数据中心系统的安全隐患主要来自于外部侵入和内部破坏,系统的安全包含技术的安全、法律和制度的保障等,安全建设包括权限与认证体系、信息安全处理体系、信息传输安全体系等方面。
数据资源安全应用程序安全系统安全网络安全物理安全安全管理机制安全技术 数据中心安全体系示意图
系统的每一层次均有安全性的问题,安全策略包括物理安全、网
第37页
电子政务云计算数据灾难备份中心项目可行性研究报告
络安全、系统安全、应用安全、数据资源安全。同时从安全技术和安全管理机制两个方面提供安全保障。
1.7.1 物理安全
物理安全实现主要包括机房安全和人员管理,具体细节详见数据中心安全子项目的说明。 1.7.2 网络安全
通过合理部署安全防御系统(如防火墙、入侵检测等),并通过统一安全管理服务平台实现对各种不同的安全防御设备的统一管理、配置、监控、分析等,提供全面的、基于统一安全策略的网络安全防御,避免来自各个不同目的的攻击、干扰和非法访问问题。各种安全防御技术的主要功能如下表所示: 名 称 配 置 在网络之间执行访问控制策略(在应用层之下)。通过防火墙 拦阻机制或允许机制实现对跨网络的各种连接或访问进行控制,确保只有满足安全策略的信息流通行。 入侵检测系统采用安全监测控制器和探测器两级的分入侵检测 布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。 第38页
电子政务云计算数据灾难备份中心项目可行性研究报告
漏洞扫描系统负责定期或不定期地调用网络安全性分漏洞扫描 析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网络新的安全漏洞并予以补救 提供全网一致的病毒防治系统部署和管理,负责对各类病毒防治 计算机病毒的检测与杀灭。提供病毒免疫方式包括病毒预防、病毒诊断、病毒杀灭、病毒检测等。 对各种网络安全系统、接入实体的详细操作记录、各电安全审计 子政务应用系统所产生的具体日志信息进行全面的整理和详细的分析统计,提供强大有效的查询、报表和分析功能以便于管理员使用。 1.7.3 系统安全
系统安全包括:操作系统安全、数据库系统安全、应用服务器系统安全和Web服务器系统安全。
操作系统、数据库系统、应用服务器是数据中心系统应用的支撑系统级平台,数据和软件的丢失、篡改、窃取、非法复制、滥用等对系统造成的后果是灾难性的,对社会造成的影响是严重的。因此要求操作系统、数据库管理系统本身的安全级别应能达到GB17859-1999第3级安全标记保护的主要安全特性。
1.7.4 应用程序安全
应用程序安全是构建在系统平台安全性之上的。结合数据中心的安全认证平台,在设计上,数据中心的每个应用程序需要有自己的安
第39页
电子政务云计算数据灾难备份中心项目可行性研究报告
全模型,但在开发期间应遵循一组标准的指导原则。采用用户验证和用户授权、加密、数字签名、XML安全技术等手段从应用程序一级进行安全保障。
1.7.5 数据安全
数据是信息系统的核心,数据安全是数据中心电子政务安全体系建设信息安全的重要组成部分。从数据中心数据流的分析来看,数据主要存在于两种状态中,一个是数据库中,一个是在传输过程中。
在数据交换的过程中,必须通过严格的加密机制以及用户身份验证机制保证数据交换的安全。
数据安全包括几个层面上的内容,包括:
系统层面上的安全:采用可靠的操作系统(C2级)保证系统对于用户口令、权限的验证。
网络层面上的安全:对主机进行IP地址的访问列表,可细化到每个协议的资料包程度。
数字证书层面的安全:采用CA认证,保证与资料中心进行资料交换的主机身份都是经过认证的。
交换层面上的安全:采用加密以及用户身份认证机制。 要达到数据安全的目的,至少要满足以下三点:首先需要对两种状态中的机密数据进行加密。其次,对核心数据的访问进行控制,再 第40页
电子政务云计算数据灾难备份中心项目可行性研究报告
次定期对数据备份,防止意外发生。
1.7.5.1 核心数据加密
数据加密是用来保证数据即使被窃取之后,也很难了解数据的内容。因为保税区的特殊情况,对数据的保密和安全要求极为严格,因此除了在数据通过网络传输过程的保密和安全采取有效措施外,还要对数据库中的静态数据(如账号、密码、签名信息和财务数据等)和系统配置信息等核心数据进行加密,在显示时通过用户程序进行解密。这样,防止有人直接读取数据库表数据,获知核心数据的内容,功能甚至可以防止站点管理员、数据库管理员对数据的窥视。
以上描述的功能可以在平台一级以统一的API提供数据加密的服务,核心数据的选择原则,需要根据应用的情况来决定。 1.7.5.2 数据访问控制
访问控制是指通过应用一级的控制,来保证数据的访问安全和数据的操作安全。也就是说,只有通过认证而且经过授权的用户,才能浏览他权限范围之内的数据;只有通过认证而且经过授权的用户,才能进行他权限范围之内的应用功能的操作。
可以通过对应用程序的权限的细分来达到对应用程序使用数据范围的精确控制。
第41页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.7.5.3 数据传播和复制
因为数据中心的数据存储方式是集中式存储,基于这种情况,如果在不同数据库中存储的、同类数据的出现了不一致的现象,将在整体上对数据的可信度产生影响。因此,需要采用数据传播和复制+传播复制的统一规则来实现全局数据一致的问题,保障数据安全。
1.7.6 整体安全策略的说明
数据中心系统的安全性是一个整体的安全性,任何一个层次的安全隐患都会造成整个系统的不安全。数据安全、应用安全和系统安全由数据中心项目负责保证,物理安全、网络安全、身份认证等由安全平台项目负责保证。数据中心与业务部门的数据交换网络是在内网,内网与公众网是安全隔离的,数据中心系统本身是在一个相对安全的网络环境中运行,因此,安全性的保障要考虑适度安全。安全平台提供安全基础设施、身份认证,清晰定义安全接口,数据中心基于安全平台进行系统、应用、数据的安全设计,并从整体上对数据中心的安全性进行优化。
1.8 灾备系统设计
1.8.1 设计原则
为XX市电子政务数据中心提供灾备方案时,主要考虑以下
第42页
电子政务云计算数据灾难备份中心项目可行性研究报告
三方面因素:
➢ 灾难承受程度:要明确用户计算机系统需要承受的灾难类型、系统故障、通信故障、长时间断电甚至火灾、地震等各种意外情况所采取的保护方案不尽相同;
➢ 业务影响程度:让用户必须明确当计算机系统发生意外无法工作时,导致业务停顿所造成的损失程度,也就是定义用户对于IT环境发生故障的最大容忍时间。这是我们设计灾难恢复方案的重要技术指标;
➢ 数据保护程度:是否要求数据库可以恢复所有提交的交易并且要求实时同步数据也就是数据的连续性和一致性,决定了灾难恢复方案规模和复杂程度的重要依据。
提供的灾难恢复方案可以满足XX市电子政务数据中心对于计算机系统、数据的严格保护要求,保证即使发生断电,火灾等严重灾难时,政务业务的相关关键数据不会丢失和缺损,确保业务数据在主中心和备份中心同步更新,保证数据最大的完整性。 1.8.2 灾备技术比较
通常说来,灾难恢复方案建议用户建立两个数据中心,XX主数据中心和南宁备份数据中心。正常情况下,应用运行在主数据中心的计算机系统上,数据也存放在主中心的存储系统中。当主数据中心由于断电,火灾甚至地震等灾难无法工作时,则立即采取一系列相关措
第43页
电子政务云计算数据灾难备份中心项目可行性研究报告
施,将网络、电话线路切换至备份中心,并且利用备份中心计算机系统重新启动应用系统。而这里最关键的问题就是切换过程时间最短,同时尽可能保持主数据中心和备份中心数据的连续性和完整性。而由于社保数据的重要性,如何解决主、备中心数据库数据备份,恢复则是灾难恢复方案的重点。
---- 传统的磁带备份方式一般采取定点备份,而当系统崩溃时。距最近一次备份时间之间的数据将全部丢失,无法恢复。而且磁带备份和恢复时间比较长,由于速度慢,缺乏实时性,无法满足用户大数据量数据恢复及数据库连续性、实时性的要求。
---- 现在流行的灾难恢复方案主要是采用硬盘备份的方式。它的主要原理是在备份中心建立一套硬盘存储系统,通过通信线路,实时地将主中心更新数据拷贝至备份中心存储系统中,保证主、备中心数据的实时一致性。当主中心无法工作时,备份中心可以立即接管业务,并且确保数据的最大完整性。其主要实施方法有以下三种:
➢ 利用数据库厂家的软件产品完成远程备份:现有的一些数据库厂家例如Oracle数据库可以提供STANDBY数据库功能,通过通信网络将实际数据库日志文件传至备份中心存储系统,备份中心的STANDBY数据库按照主数据库结构从日志文件中重新恢复数据库。这种方法投资成本小,数据恢复相对磁带较快,缺点就是占用主机资源,日志文件建立过程中发生灾难时,整个日志文件数据将丢失;
第44页
电子政务云计算数据灾难备份中心项目可行性研究报告
➢ 利用主机进行远程数据镜像:主中心存储设备与备份中心存储设备进行镜像,主机同时将数据分别写到本地和远程磁盘上。主机上安装灾备软件,如AIX上的HAGEO、SUN上的VERITAS(VERITAS Volume Replicator)等。这种方法优点就是可以保证数据的实时一致性,但是存储镜像通过主机完成,这将极大地影响主机性能,当由于通信故障,一个镜像操作无法完成时,主机将无法进行下一个写操作;
➢ 基于智能存储系统的远程数据复制: 磁盘阵列将磁盘镜象功能的处理负荷从主机转移到智能磁盘控制器 — 智能存储系统上。如IBM的PPRC、EMC的SRDF等,基于智能存储的数据复制由智能存储系统自身功能实现数据的远程复制和同步,即智能存储系统本身来完成数据的复制功能,同主机无关,不占用主机的CPU,连接可以采用裸光纤、ATM、E1/E2、T1/T3、TCP/IP等。由于这种方式下数据复制软件运行在存贮系统内, 因此较容易实现主中心和容灾备份中心的操作系统、数据库、系统库和目录的实时拷贝维护能力, 且一般不会影响主中心主机系统的性能。而且上层可以是不同主机平台。如果在系统恢复场所具备了实时数据,那么就可能做到在灾难发生的同时及时开始应用处理过程的恢复。 三种实施方法的比较:
第一种方案的最大缺点就是灾难发生时,系统数据备份可能不完全,丢失数据量较大,而且对系统正常工作时的系统性能影响较大。
第45页
电子政务云计算数据灾难备份中心项目可行性研究报告
第二种方案由于远程备份要占用主机的CPU、I/O等资源,同时根据备份方式的不同,可能对主机的性能有一定的影响,但它能够保证数据备份的完整性。第三种方案能够完全确保数据的一致性,同时对主机系统的性能影响较小,对主机平台的要求也低,但缺点是系统投资较大。
1.8.3 灾备解决方案
数据中心系统的主要数据存储包括两大部分:应用系统数据以及统计分析系统数据。两个业务特性的不同决定了我们需要考虑实施不同的数据备份策略。下表是我们针对其备份系统需要考虑的业务特性所进行的比较。
根据上表,我们知道,业务生产系统的数据备份工作以严密、最大限度保护数据、快速恢复为宗旨。而统计分析系统的数据备份工作以高效、简便,对数据起比较好保护作用为宗旨。
数据中心系统数据量很大,传统的LAN-Base以及Server-Base的备份方式难以满足XX市电子政务数据中心的需求,我们建议采用基于IP SAN架构的企业备份解决方案。
第46页
电子政务云计算数据灾难备份中心项目可行性研究报告
梧州电子政务数据中心远程灾备图Site:梧州数据中心1.数据写入Site:南宁灾备中心4.返回应用程序3b.数据写入远端站点6.返回远端数据已写入信息3a.数据写入已锁定磁盘2.更新状态表5.数据写入磁盘7.更新状态表
1.8.4 备份策略
为了对业务生产系统数据实施良好的备份,最大限度保护数据,建议实施下列备份策略:
➢ 数据库运行在归档模式下;
➢ 每个礼拜对数据库进行一次完整的数据备份,数据库的完整备份保存2个版本,每个备份保存两个备份周期;
➢ 每天对数据库做增量备份,增量备份保存两个版本,每个备份保存两个全备周期;
➢ 每天对数据库进行归档日志文件的备份,每次备份时间间隔建议为30分钟,保存2个完整备份周期内的所有归档日志文件;
第47页
电子政务云计算数据灾难备份中心项目可行性研究报告
➢ 将配置信息表等存放在单独的表空间上,减少在类似数据丢失情况下进行数据库恢复的时间;
➢ 对单个重要的表可以采用export进行逻辑备份。逻辑备份可以考虑保留在本地硬盘上或者磁带上; ➢ 对备份数据的磁带进行异地保存。
1.9 运行维护系统建设方案
1.9.1 总体需求分析
数据中心系统是一个综合的计算机系统,我们认为系统管理的目的都是为了保证该系统业务和应用的稳定良好运行,而手段就是通过对构成该IT系统的各个组件进行集中、持续的监控,以保障系统性能。从构成组件来说,IT环境包括:网络设备、主机、数据库等;从功能上来说,包括:故障管理、性能管理、配置管理以及安全管理。
第48页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.9.2 分项分析
1.9.2.1 网络平台运维管理
一般来讲,网络平台的运维管理包括以下内容:网络设备管理、网络故障管理、网络性能管理。网络管理的内容相对比较简单,这里我们不再赘言。
1.9.2.2 数据库运维管理
数据库的良好运行对数据中心系统来说,更有着至关重要的作用。我们的解决方案将对数据库的以下这些重要方面进行监控。 数据库可用性监控:能够监控数据库引擎的关键参数,例如:
第49页
电子政务云计算数据灾难备份中心项目可行性研究报告
数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种锁资源情况、监控数据库进程的状态、进程所占内存空间等。在参数到达门限值时通过事件管理机制发出警告,报告给数据库管理员,以便及时采取措施。 数据库文件系统监控:可以对数据库设备或其敏感文件所在的文件系统进行监控。
表空间使用情况:可以对数据库中的表空间进行监控,包括该表空间的分配空间、已用空间,和表记录数的情况。 事物日志空间的使用情况:事物日志文件是数据库对每一个数据库所发生事务的记录。日志只有在事务完成后,才能够删除(dump)。当一个数据库的日志文件满了以后,对此数据库的任何操作都不能进行。
数据库死锁:为避免死锁的发生,该模块可以自动监控可用的锁资源,同时也对多个应用企图修改同一信息引起的锁冲突进行监控。
数据库进程的监控:监控数据库进程的状态,在数据库进程关闭时,给出严重警告。
数据库存储分配情况---包括表、索引、clusters、回滚段、表空间等等。
SGA区使用---包括Database buffer Cache,Dictionary
第50页
电子政务云计算数据灾难备份中心项目可行性研究报告
Cache,Library Cache和Redo Log Buffer Cache。 数据库I/O---包括数据库级、表空间级和数据文件级的Disk I/O。
数据库资源竞争---包括数据块竞争,Latch Contention,Redo Log竞争,锁竞争等。
用户Session---数据库登录的用户数,占用资源多的Session的进程等。 多线程 Oracle RAC
1.9.2.3 主机平台运维管理
对于主机系统运维管理,主要包括以下的监控目标,并在此基础上按照一定的原则选用系统管理软件实现。
CPU利用率,显示系统、用户、空闲时间的百分比; 交换空间(Swap space)利用率; 虚拟内存(Virtual memory)利用率; 消息队列空间使用情况;
文件系统使用情况,显示磁盘空间和已用i-node节点数;
第51页
电子政务云计算数据灾难备份中心项目可行性研究报告
监视文件系统的使用率,当使用率超过特定阈值时向系统管理员报警;
监视重要的文件,如发现文件被修改或文件大小迅速增长时向系统管理员报警和产生相应的动作;
日志文件的变化情况,可跟踪操作系统、数据库及用户应用系统的日志文件,根据日志中出现的特定信息进行报警或自动执行用户预定义的动作;
进程的运行情况,如进程多个实例、子进程、进程对CPU/内存的占用情况等等。当重要进程因意外原因终止时,可根据需要自动重启,并将报警信息写入事件日志。 监控示例:
监控对象 CPU/System 时间 反应 阀值 > 80% > 70% > 60% < 20% 10分钟 紧急 severe warning CPU /IDLE 10分钟 critical 1.9.2.4 SAN存储运维管理
配置SAN环境中的存储设备和周边网络环境的软件。其主要功能
第52页
电子政务云计算数据灾难备份中心项目可行性研究报告
如下:
1) 发现和管理SAN的拓扑结构,SAN内数据的流量情况等(基于SAN网络协议);
2) 为SAN中的管理主机分配存储磁盘(逻辑磁盘)资源,方便的对SAN中的磁盘资源进行统一的分配管理,对RAID进行管理; 3) 监控和扩展管理主机的文件系统的大小;
4) 通过内置的NetView对周边IP网络进行监控(基于SNMP及TCPIP协议)
1.10 详细软硬件配置清单
编号 建设内容 数量 配置说明 基础平台(硬件及系统软件) 1 硬件设备 配置4路Intel 6核至强处理 中心数据库器,16G内存,2个1TB SAS硬2 4 服务器 盘(Raid1),采用双机热备方式,供数据中心支撑平台使用 配置2路Intel 6核至强处理 中心应用服器,8G内存,2个1TB SAS硬盘3 6 务器 (Raid1),采用双机热备方式,供数据中心支撑平台使用 IP-SAN,15TB存储容量(Raid5)4 磁盘阵列系统 2 含磁盘阵列、和磁盘阵列管理主机 配置2路Intel 6核至强处理 数据备份服器,8G内存,2个1TB SAS硬盘5 2 务器 (Raid1),,用于数据备份管理
第53页
电子政务云计算数据灾难备份中心项目可行性研究报告
6 千兆交换机 7 防火墙 8 系统软件 路由器 24个10/100/1000Base-T,机箱,双交流电源模块,),4端口GE光接口板(EI系列使用),可4 插拔,转发性能 98Mpps 端口交换容量128Gbps 背板交换容量256G 标配固定2ComboGE,主机含安全平台软件,5端口百兆以太网2 交换电接口模块(RJ45),VPN隧道数大于200 2个千兆电口,4个千兆COMBO2 口,4个MIC插槽,可支持3G接口 Windows Server 2008 企业版4套,Windows Server 2008 标准 操作系统9 12 2套,分别供中心数据库服务器、(服务器) 中心应用服务器、数据备份服务器使用 共1套,Oracle 11g DB (RAC) 数据库软件10 5 Enterprise Edition for (服务器) Windows (100用户) WebLogic Server 10 for 应用中间件11 2 Windows,供中心应用服务器使(服务器) 用 支持基于应用的同步、异步数据12 备份软件 1 备份 运行维护软件系实现网络、数据库、主机及存储13 1 统 设备的运维管理 政务数据交换平台(应用软件) 数据共享交换子系统主要实现三方面功能:一是实现与市电子政务数据中心交换平台对接,承数据共享交换子14 1 接市电子政务数据中心提供的系统 共享业务数据;二是面向市电子政务数据中心成员单位提供数据交换服务;三是为市电子政务
第54页
电子政务云计算数据灾难备份中心项目可行性研究报告
应用系统提供数据共享服务接口。 15 目录管理服务子系统 16 共享业务管理子系统 17 共享数据管理子系统 18 系统配置管理子系统 目录管理服务系统提供面向共享信息资源的目录注册管理和目录服务功能。面向管理员提供资源编目、注册、发布、注销等1 目录管理的基本功能。面向使用者提供共享目录服务,提供按部门、信息分类等的共享信息资源定位浏览功能,提供按关键字精确或模糊匹配查询功能。 共享业务管理子系统提供成员单位管理、供需关系管理功能,面向各成员单位提供信息共享申请、信息共享授权等共享业务30 办理功能,支持使用方提出共享申请,管理方统筹各使用方的共享需求统一向提供方提出共享授权确认要求等功能。 共享数据管理子系统基于对主题、元数据、代码等的数据标准管理,提供对采集到市电子政务数据中心的数据进行校验、处理比对等数据处理功能,实现对自1 然人和法人单位基础信息的动态数据更新,关联交换数据和基础数据形成自然人、法人单位基础档案,并发现问题数据和差异数据。 系统配置管理子系统是支撑平台的一个基础子系统。 5 主要功能包括: (1)共享域:提供政务信息资源共享域的信息配置功能。
第55页
电子政务云计算数据灾难备份中心项目可行性研究报告
19 系统安全管理子系统 (2)全局配置:提供组织机构、系统信息等全局配置功能。 系统安全管理子系统是支撑平台的一个基础子系统。 主要功能包括: (1)用户管理:提供用户、用户1 组、角色管理功能。 (2) 权限控制:提供基于角色的权限管理功能。 (3)操作日志:提供用户操作日志的查询和导出功能。 1.11 机房及配套工程建设方案
1.12 机房建设方案设计要求
机房的温度、湿度
温度:摄氏22±2℃ 相对湿度:45%-65% 计算机电源
频率:50HZ±0.2HZ
电压:380V/220V±5V 波型失真率:小于±5% 机房照明
在距离地面0.8米处,照度不低于200LX(常规经验应以400LX为好)。 接地
计算机系统直流接地电阻小于1Ω; 交流工作接地系统接地电阻小于4Ω;
第56页
电子政务云计算数据灾难备份中心项目可行性研究报告
计算机系统安全保护接地电阻和静电接地小于4Ω; 防雷保护接地系统接地电阻小于10Ω。 机房活动地板
均布荷载:大于800KG/平方米 集中荷载:大于200KG
活动地板高度:100±20mm(地板下空间作线缆走线通道) 活动地板应使用防静电地板
1.12.1 建设方案设计
项目网络中心机房的具体情况,整个方案包括以下几个部分进行设计:
(1) 机房装修装饰; (2) 机房电气配电; (3) 综合布线系统; (4) 精密空调; (5) 门禁系统; (6) 视频监控系统; (7) 红外报警系统; (8) 机房气体消防系统; (9) 机房防雷系统; 第57页
电子政务云计算数据灾难备份中心项目可行性研究报告
(10) 机房环境监控系统; (11) KVM
1.12.2 装饰装修
机房装修装饰部分主要包括服务器机房和网络机房内的天花吊顶、地面、墙面、柱面几个部分。 1.12.2.1 天花吊顶
很多机房采用石棉或石膏吊顶,虽有一定吸音作用,但易产生静电并储存灰尘,美观性也较差。现代机房一般采用微孔铝合金吊顶,微孔吊顶不会产生灰尘,耐用可靠且十分美观。并可利用吊顶与天棚之间做静压回风腔。另具有屏蔽、易清洗、自重轻、不燃烧、耐腐蚀、施工方便等优点,兼有防尘吸音功能。
1.12.2.1.1 天花的性能规格
A、面板选料
面板选用优质铝板或钢板压制而成,具有良好的强度和塑性,正常使用情况下,不会下凸变形,能够长期保持挺括、平整。金属面板易于剪切,周边配有特制收边条,使整体更为美观。面板边为倒角边,拼接紧密。
B、穿孔
采用先穿孔后涂漆的严整工序,保证漆层的完全,且不使漆膜
第58页
电子政务云计算数据灾难备份中心项目可行性研究报告
粘连微孔,标准板采用1522的孔型,保证空调所需通风量。
C、饰面
天花饰面选用防污、防腐、最为耐用的聚脂粉末漆(平均涂层厚度为60微米)。LX的涂漆工艺采用专有技术,能够使漆面附着力超强,不仅耐弯曲、耐擦划、耐盐渍,而且可用温和清洗剂擦洗。标准板采用RAL 9010白色,20%的光泽度的光面板
D、尺寸公差
天花面板严格按照标准公差制造,确保产品的一致性,使安装简便。
E、尺寸
标准板尺寸为采用600×600mm F、重量
包括面板、悬挂件和吸音纸在内的重量约为5Kg/m2。 1.12.2.2 防静电活动地板
凡需铺设电缆、信息线的房间,建议采用防静电活动地板,活动地板应符合现行国家标准《中心机房用活动地板技术条件》的要求,敷设高度应按实际需要确定,考虑到本方案中的精密空调采用下送风, 地板铺设高度为300mm以上,最好到达400mm。活动地板下面可以用作空调送风静压箱,也便于机房内电缆桥架铺设。由于地板下面作空调送风用,为确保恒温恒湿,所以地面上应作防尘保温处理, 第59页
电子政务云计算数据灾难备份中心项目可行性研究报告
以防静压箱内因温差过大而结露。 1.12.2.2.1 防静电活动地板性能参数
规格 集中承受力 分散承受力 底侧 600×600mm 3000-7000N 15000-35000N/m2 0.5mm钢片(steelsheet)(可导电) 周边 地板升限 重量 建筑材料级别 防火级别 隔音效率 合成材料(synthetic)(可导电) 90-380mm 约32-44kg/ m2 B1/B2 F30 RL.W.P56dB △N.W.P26dB * 按照DIN52210 LN.W.P49dB 隔热 电阻抗 约0.58W/mk ≤107Ohm 地板各项技术参数均符合或超过中华人民共和国《中心机房活动地板技术条件》(GB6650-86)国家标准。 1.12.2.3 门
外门要求达到防火、密封的要求。采用特别定制的甲级钢质防火门。内门采用12mm钢化玻璃地弹门,不锈钢门夹、拉手。
第60页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.12.3 电气配电
一个系统能否正常可靠工作,不仅需要有良好可靠的主设备、性能卓越的UPS和合适安全的工作环境,还需要有一个高可靠性的供配电系统。
1.12.3.1 电源接入方式
机房电子计算机及网络设备用电以重要的一级负荷,一类供电设计。根据标书要求,进入各机房为两路电源:一路市电,一路发电机备用电源,在机房内实现双电源切换。计算机机房的供电应设专用的供电线路,以避免其它设备用电对机房供电系统的影响。
机房供电采用三相五线制供电系统,频率变化在50Hz±0.2Hz之内,电压变化在380V/220V±5%内,波形失真率小于±5%。 机房供配电系统应考虑计算机系统有扩展、升级等可能性,并应预留备用容量。 1.12.3.2 电源功率配置
机房主要用电设备有:计算机设备(含计算机、网络交换机等)、辅助设备(含空调、照明、新排风机等)。
根据设备配置,计算各机房引入电源功率估算如下: 机房名称 计算机设备功率辅助设备功率引入功率(UPS) (市电) 总计 第61页
电子政务云计算数据灾难备份中心项目可行性研究报告
机房 20KW 60KW 80KW 1.12.4 UPS系统
UPS即“不间断电源系统”或称“不停电供电系统”。也就是说,市电一旦停电UPS几乎在无断点的状况下对原有负荷继续供电。这一点对计算机系统非常重要,一来可保证计算机不丢失信息和数据,二来保证设备的安全。
UPS的基本结构是把交流电变为直流电的整流/充电装置和一套把直流电变为交流电的逆变器。蓄电池在市电正常时贮存收能,维持在一个正常充电电平上,当市电发生故障时由蓄电池对逆变器供电,所以它可以大大提高供电的可靠性和大大提高了供电质量。
采用2台40KVA UPS电源,采用1+1热备方式连接。 电池后备时间90分钟,三相输入三相输出。 1.12.5 精密空调系统
机房有服务器、PC、储存设备、交换机、路由器等设备运行,以上设备特别是服务器要求有恒温恒湿的运行环境,所以需要在服务器机房和网络机房内各安装1台精密空调,保证机房环境的恒温和恒湿控制,达到恒温恒湿的目的,保证机房设备的长期正常运行。空调功率视机房面积大小而定,测算标准为以每平方米的热负载量为230Kcal/hr计。
第62页
电子政务云计算数据灾难备份中心项目可行性研究报告
1.12.6 机房防雷系统
现代防雷技术强调全方位防护,综合治理,建立一套完整的防雷系统,并把防雷看做一个系统工程。建筑防雷应符合GB50057-94(2000年版)《建筑物防雷设计规范》要求,对电源系统、信号系统、地电位反击等各个方面作好雷电防护工作,形成一套由室外到室内雷电防护体系,通过防雷产品的有效动作来防止雷电波侵入设备,形成等电位保护结构,其计算机网络设备在雷电环境中安全可靠工作,确保国家、人民财产得到安全保障。
1.12.6.1 设计范围
对网络中心机房配电系统进行三级并联式浪涌抑制保护; 完善接地系统保护计算机中心机房重要系统设备;保护计算机中心机房配电系统。
设计内容为: 1、电源线路的防护; 2、信号线路的防护; 3、接地系统。
1.12.6.2 设计方案
直击雷的防护说明
机房所在大楼的直击雷防护系统一般已由原基建单位负责,本方
第63页
电子政务云计算数据灾难备份中心项目可行性研究报告
案未涉及直击雷保护设计。
感应过电压、过电流的防护
由于闪电形成的感应电磁波会在电源线、信号线及计算机网络线路中产生感应过电压、过电流,形成的雷电浪涌通过传输线传入设备,从而导致设备受损。因此,中心机房电源线、信号线、交换机网络线路应安装浪涌保护器(简称SPD)进行防护。
1、电源线路防护说明:
(1)在大楼的总配电电源进线处安装并联电源SPD,作为中心机房电源线路的第一级防雷保护,共1台。
(2)在中心机房UPS前端安装TOP并联电源SPD,作为中心机房电源线路的第二级防雷保护,共1台。
(3)在中心机房UPS后端安装并联电源SPD,作为中心机房电源线路的第三级防雷保护,共2台。
SPD 380V市
大楼楼层配电箱 SPD 380V 机房UPS SPD SPD
第页
电子政务云计算数据灾难备份中心项目可行性研究报告
2、信号线路防护说明:
(1)机房有3类外线接入,1类是光纤接入,1类是普通电话线接入,由于光纤具有防雷击的特点,所以不需要做防雷处理,电话线需要做防雷处理。
(2)在电话线接入端分别安装防雷器。 (三)接地系统 1、接地电阻要求
接地装置是防雷工程中最重要的一项,根据《防雷技术规范》要求,计算机的接地系统宜采用联合接地方式,接地电阻应不大于1Ω。联合接地的优点就是保证雷击时相互连接设备间减少电压差,最大可能地实现等电位。
2、计算机中心机房内等电位接地线的设计
(1)在中心机房内采用50×5×350铜排作等电位接地汇集排,并采用BV-50mm2铜线将接地汇集排就近接至原机房接地汇集环。采用30×3铜排,根据机房的大小绕机房一圈制作一接地汇集环。
(2)采用BV-25mm2铜线作为中心机房电源SPD的接地线,并就近与接地汇集排连接。
(3)采用BV-25mm2铜线作为电源SPD的接地线,并就近与配电箱接地点连接。
(4)采用BV-16mm2铜线作为电源SPD的接地线,并就近与配
第65页
电子政务云计算数据灾难备份中心项目可行性研究报告
电箱接地点连接。
(5)采用BV-16mm2铜线作为信号防雷器的接地线,并以最近距离接到均压等电位汇集排上。
(6)采用BV-6mm2铜线作为中心机房设备金属外壳和金属门窗等金属构件的接地线,并以最近距离接到均压等电位汇集排上。
1.12.7 机房桥架及综合布线系统
机房综合布线系统以光纤和六类非屏蔽系统为主,采用星型网络拓扑结构。
1.12.7.1 信息点分布
本综合布线系统包括主机房和监控室的网络信息点敷设,采用六类屏蔽布线系统。
服务器机房预计布置3个服务器机柜以及1个网络配线机柜,另外按照长远计划预留3~5个柜位,预留柜位暂时不考虑布线,按每个服务器机柜布放1根12芯室内多模光纤和6个六类屏蔽铜缆信息点。
机房内布放8个六类屏蔽铜缆信息点,采用防静电地板地插安装。 附图:
第66页
电子政务云计算数据灾难备份中心项目可行性研究报告
1、系统总体框架图
2、系统网络拓扑图 3、系统软硬件物理布置图
第67页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- vipyiyao.com 版权所有 湘ICP备2023022495号-8
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务