• 新架构下的人社数据中心
    ————广州市智慧社保数据中心建设经验综述
     来源:中国劳动保障报  作者:□简伟光 日期:2015-12-11

      根据人社部和各省人社厅要求, 建设人社数据中心成为各地人社部门当下的首要任务。 广州市是较早实现全市范围社会保障数据大集中的城市之一, 社会保障信息化水平已经走在全省乃至全国前列。 展现广州智慧社保数据中心建设的过程, 包括顶层设计、 基础设施建设、优化数据架构设计、 数据标准规范体系建设、 搭建数据应用平台和数据交换平台、 确保运维等, 对其他地方的数据中心建设具有借鉴参考意义, 有利于加快社会保障领域信息化进程, 实现数据大集中, 促进国家大数据发展……

      近期,国务院印发了 《促进大数据发展行动纲要》, 为中国大数据发展进行了顶层设计和统筹部署, 标志着中国大数据时代已经到来。各省贯彻 《纲要》的指导思想,加快数据开放共享,推动资源整合,提升治理能力, 提高服务水平。广东省人社厅在人社部的统一部署指导下,按照完整、正确、统一、 及时、 安全的原则和 “数据向上集中、 服务向下延伸”的指导思想,全面开展金保工程建设。实现国家大数据目标、落实省厅数据大集中要求, 广东省各地市人社局应将数据中心建设作为信息化工作的首要任务。

      早在2010年, 广州市响应国家关于智慧城市建设的号召, 提出建设 “智慧广州”。 借此东风,广州市人社局响应市政府的号召, 遵循 《人力资源和社会保障事业发展 “十二五”规划纲要》 的要求, 先行先试, 于2010年启动建设 “群众满意、适度超前、国内领先” 广州智慧社保项目。目前,广州智慧社保已经初见成效,搭建了新技术架构,数据中心已经建设完成,各核心系统全部上线运行。广州是最早实现全市范围社会保障数据大集中的城市之一,社会保障信息化水平已经走在全省乃至全国前列。

      顶层设计, 为数据中心建设明确总体目标和建设蓝图

      广州市人社局十分重视智慧社保项目顶层设计,专门聘请了具有相关资质的专业设计单位做总体规划,提出了总体的指导思路、 建设原则、新技术架构和建设目标。在新的技术架构体系下,总体规划针对数据中心建设提出要求:梳理现有的社会保险、就业培训、 劳动关系和职业教育各业务间的数据关系,建立统一的数据模型,推进社会保障各业务信息系统内部及各系统之间的业务数据整合工作;在新技术架构下构建数据资源共享平台及业务协同平台;整合优化各级主机、网络资源, 形成统一的信息资源中心;提出数据中心建设的重要目标,即实现 “同人、同城、同库”。

      为强化信息安全保障建设,提升信息安全保障水平,总体规划还根据国家信息安全等级保护级别的要求,提出建立符合自身需求的信息安全标准体系,制定相关管理规定和实施指南。在项目建设过程中,依据总体规划的要求聘请拥有相关资质的公司对项目建设的过程和成果进行安全测评。数据中心建设也同样遵循《安全等级保护实施规范》和 《安全管理规范》的要求,明确各系统的边界和安全等级,根据不同安全等级选择基本安全措施。

      基础设施建设, 优化数据中心运行环境

      基础设施建设包括建设数据中心机房, 这是所有应用系统及数据库服务的基础运行环境,一个稳定、高效、安全的基础设施平台对信息化建设至关重要。广州智慧社保项目建成电信级的万兆容量高性能统一承载网络,应用成熟先进的动态保护技术确保业务承载安全可靠,核心网络环网架构建设,实现环保护; 提供全市12区超过2000个节点的接入能力, 接入网络达到千兆级容量,实现到村、居委的深度覆盖; 采用广泛应用的IP技术统一承载语音、 视频、 数据等业务, 结合应用QoS技术,提供QoS保证; 核心网络架构采用扁平化的清晰结构, 核心路由器升级至万兆级别设备,核心骨干环网带宽升级至10G, 基于RPR技术,实现环保护;各业务机构通过第三方网络或直连方式接入核心网络,替换区一级业务机构接入路由器,区一级业务机构上联核心骨干环带宽升级至百兆。

      数据中心机房的建设依照总体规划设计思路,搭建高性能、高应用性、支持关键业务连续性的数据中心基础平台,并按基础平台的不同功能对机房进行逻辑分区, 划分为生产区、公共服务区、安全管理区和培训测试区。

      生产区主要部署各业务系统的应用服务,覆盖社保、医保、劳动关系、就业培训和职业教育等关键业务;公共服务区主要是对外提供公共服务, 里面存储各类待查询的政策信息、业务信息、政务公开信息、各类申报信息以及与公众的交互信息;安全管理区提供各种合规性安全管理、监督、防御功能,主要涉及统一身份认证系统、主机及网络漏洞扫描、主机及网络审计、数据库与应用性能监控、统一监控管理平台、 安全管理系统、 网络管理系统等;培训测试区为业务经办人员提供一个独立于生产环境的仿真平台,既可以进行业务培训, 提高业务人员的服务素质,同时,开发维护人员又可充分利用该平台进行新系统或者新上线功能的测试。

      广州智慧社保还有效应用虚拟化技术, 对原有分散的主机、存储等资源进行整合,对一些访问量相对较少、对实时性要求低于关键业务的非核心应用系统,采用虚拟化平台技术的解决方案。利用虚拟化技术实现资源从独占到共享的转变, 可进一步实现整合, 简化IT基础架构, 提高IT资源的整体利用率, 增加IT基础架构的可用性,降低了管理成本, 有利于实现在业务不中断条件下进行系统运维工作。

      优化数据架构设计,助力数据中心实现“同人、同城、同库”

      按照金保工程要求建立统一的人力资源和社会保障数据中心, 实现 “同人、 同城、 同库”, 对数据中心的数据架构进行优化, 针对不同应用和功能场景建立了6个数据库, 分别是生产库、查询库、电子影像库、 交换库、 决策库和公共服务库。

      生产库是生产区的核心数据库, 保存了全市社会保障各核心系统的业务数据, 是查询库、决策库等的数据来源,同时也是实现 “同人、同城、同库”目标的核心数据库。 广州智慧社保采取 “公有数据”和 “私有数据” 并存的解决方案。根据方案将各核心业务的共用基本数据进行整合、清洗、归集存储于数据中心库,而各业务系统可以自行存储业务所特有的数据项。公有数据集中后统一由数据中心进行维护和管理,各业务系统需要统一采用数据中心的接口,新增和维护基本数据。为了提升数据库性能,实现负载均衡和热备,广州智慧社保采用Oracle RAC技术实现数据库集群管理。

      查询库是生产库的只读镜像库, 使用数据抽取工具将业务数据及时从生产库复制到查询库,而查询库再为公共服务库和决策库等提供数据。

      电子影像库是一个非结构化的数据库, 电子影像库提供业务系统扫描电子影像资料等数据的归档和查阅服务。

      交换库主要应用于大批量业务数据的交换和共享,其中包括对内实现各业务系统间的交换和共享, 对外实现与外部系统的数据交换。通过采用数据中心的交换库和服务总线,完成对内、对外的数据共享和交换,大大降低了业务系统间的耦合度。

      决策库是用于宏观决策相关系统的数据库,为决策分析业务服务,根据决策业务的需要, 通过ETL工具从查询库抽取所需的基础数据,并在决策库中对抽取的决策基础数据进行分析、挖掘等。

      公共服务库主要服务于通过互联网对外提供公众服务的系统,例如,公共服务网上办事大厅系统。按照安全要求,公共服务库需要与生产库进行逻辑隔离,仅可以从查询库导入所需的业务数据或者通过核心系统部署在服务总线的接口读取信息,以满足业务经办和管理服务要求。

      建立数据标准规范体系, 为数据中心实现大集中奠定基础

      要建设数据中心,实现数据大集中, 就必须建立符合自身需求的数据指标及代码,建立数据中心标准规范体系。

      遵循总体规划的具体指导意见, 结合各核心系统的设计方案,进行数据建模分析。通过数据建模分析,使项目在较高层次上设计出适合广州智慧社保项目核心业务系统的数据库结构,为系统的整体设计和具体操作奠定基础。

      对各核心业务下所有系统的数据结构进行梳理、分析,制定符合广州智慧社保项目实际需要的数据指标集和代码,以及系统建设必须遵守的数据结构管理规范和指引文档。

      完成了数据中心库的建设,有了数据库结构体系、数据指标集和代码,有相关管理规范和指引文档,将各核心系统原有的业务数据进行清洗并最终迁移到数据中心库中。广州智慧社保项目还应用了元数据管理工具,进一步加强对元数据和指标集的管理, 以保障数据质量。

      搭建应用集成平台和数据交换平台,实现数据交换和共享

      搭建数据中心基于SOA框架的应用集成平台, 采用Oracle的服务总线产品, 构建内部和外部两套服务总线。应用集成平台是以数据服务的形式,通过服务总线向各系统提供业务数据。在应用服务层面,完成广州智慧社保项目中各系统之间共性业务功能的集成;在数据服务层面,应用集成平台基于各业务系统需求,以发布消息及订阅数据的方式向应用系统实时发送数据;在业务层面,简化数据需要提供者与订阅者之间的错综复杂的业务关系。

      搭建数据中心的数据集成平台, 使用Oracle Data Integrator( ODI) 与 Oracle GoldenGate等工具来搭建各核心系统之间数据交换的通道,形成通用数据集成平台。 数据集成平台是连接不同应用的数据交换桥梁,负责各数据库之间的数据抽取和复制。

      搭建数据中心的数据交换平台。 数据交换平台主要应用于与外部系统的数据交换,实现横向与银行、地税、公安、质检、 民政等外部系统的数据交换,纵向与人社部的部级应用系统、广东省人社厅的省级应用系统的数据交换。

      组建技术团队, 运用技术手段, 确保数据中心稳定运行

      网络环境已经铺设, 硬件设备已经部署,应用系统和数据中心已经上线提供服务,如何让系统高效、稳定、无故障地运行, 如何对不定期的系统优化和运维工作进行有序管理,成了信息化管理部门的首要任务。负责广州市人社局信息化管理的信息中心, 从建设技术团队、制定长效运维机制和运用技术手段三个方面着手,很好地解答了上述疑问。

      广州市人社局信息中心组建了一支既熟悉技术又了解业务的专业团队,有了这一支专业队伍,加上各系统建设单位的运维团队, 为广州智慧社保整体系统高效和稳定运行提供了人才保障。

      信息中心制定了相关管理规范, 包括 《运维管理规范》、 《数据库长事务 (作业) 运行维护规范》等,规范了系统运维事项的处理流程,规定了从申请、审批、执行到验证每个环节的负责主体以及所负职责。信息中心还依据信息安全等级保护的相关要求,对机房所有应用系统和数据库的运维工作进行严格管理。 只有经过信息中心或者业务主办单位授权的人员才有权限访问指定的设备或者系统,而且必须通过运维堡垒机进行连接。

      采用现代技术手段和工具辅助管理。 建设统一监控管理平台,对网络设备以及应用进行实时监控, 对性能瓶颈和故障隐患主动报警。统一监控管理平台自上线运行以来, 已经对550多个网络节点、 9台网络安全设备、 100多台服务器、22套应用中间件和17套数据库服务进行实时监控。建设运维管理系统, 遵循ITIL标准, 具有自助服务台、 事件管理、 问题管理、 变更管理、 配置管理 (资产设备管理) 及CMDB(配置管理数据库)、 知识库管理、 计划任务管理、 报表管理等功能。 通过ITIL的理念, 结合信息中心相关运维管理规范的要求进行工作流程优化, 对IT服务管理进行改善,提高运维效率。

      上述通过对广州智慧社保建设过程和成果的总结不难发现,人社数据中心建设为整体信息化系统提供支撑,建设的技术要求高, 资金投入大,建设难道和风险比较高。希望通过介绍广州智慧社保的成功经验,为同行业的数据中心建设提供一定的借鉴参考,从而加快社会保障领域信息化的发展进程, 实现数据大集中,促进国家大数据发展。

      (作者单位:广州市人社局信息中心)

    读完这篇文章后,您心情如何?李云鹏
    [责任编辑:]
关键字:
  • 最新图片
  • 热门评论

  • 吉水县人社局上门上户宣传扶贫政策

  • 搬迁群众 就近就业

  • 学技能 促就业

  • 江西靖安人社:端午节前送温暖,殷殷关怀暖...