硅谷杂志:河南油田金保工程硬件平台的研究 |
| 2012-07-02 15:29 作者:孙德合 顾广耀 李红 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
摘要:主要从以下几个方面对河南油田金保工程硬件平台进行研究:主要包括系统结构、数据中心系统建设、存储系统设计、备份系统设计、系统安全设计。河南油田金保工程硬件平台的完善程度,关系河南油田每个职工的切身利益,意义重大。
关键词:金保工程;数据中心;系统安全
中图分类号:F640文献标识码:A文章编号:1671—7597(2012)0120
【《硅谷》杂志2012年1月刊文】社会保障是民生之本,是构建和谐社会的重要组成部分,建立健全与经济发展水平相适应的社会保障体系,是社会经济协调发展的必然要求,是社会稳定和国家长治久安的重要保证。
河南油田作为一个大型的综合性企业,参保单位多、管理区域分散、人员流动性大,社会保险工作对于企业的可持续性发展、职工利益的保障和职工队伍的稳定起着非常重要的作用。河南油田社会保险中心,作为地方社会保险管理部门的代理机构,逐步开展了职工养老、失业、工伤、生育、医疗等各项保险工作,并逐步引入了计算机业务管理系统。
河南油田金保工程硬件平台系统结构主要包括数据中心、备份中心、卡管理中心等。
1数据中心系统建设
数据中心内部采用千兆组网方式,中心端采用两台核心交换机通过双机热备份的方式连接,组成双机互备系统,保证核心交换机设备的高性能、高可靠和设备的冗余。全网开通VRRP数据备份保护协议及RSTP(快速生成树协议),当网络设备发生单点故障及线路故障时,网络通讯照常进行。
服务器群组主要由PC服务器组成,具备双网卡配置,通过1000M网口分别接入两台核心交换机。
数据中心相关硬件平台系统是整个劳动保障管理信息系统的核心部分,主要的业务交易和所有的关键数据都需要这个核心平台所承载,因此对于核心数据库服务器、应用服务器建议采用成熟、稳定、高性能和高可扩展的最新架构和技术体系的企业级服务器配置,并采用双机集群运行模式来保证业务生产系统对服务器系统高可靠性的要求和高性能的要求;在储存系统上同样采用与核心服务器兼容性最好的企业级高数据交换能力、高可扩展性的基于SAN架构存储设备。
1.1数据库服务器
数据服务器需要管理和处理大量关键业务数据,不但要保证数据存储可用而且需要保证数据能够被准确及时的处理,必需提供一个尽可能连续运行的主机平台。因此,采用高可靠和高可用的双机集群平台是数据库服务器的最佳部署方案。采用2台高端pc服务器作为数据库服务器,后端通过SANSW连接到磁盘阵列系统上,部署ORACLE企业版软件和RAC选件,利用双机集群软件和RAC软件实现2台服务器的并行处理,提高处理性能和稳定性。数据库服务器安装双光纤存储卡,提供链路的冗余和负载均衡。
1.2应用服务器
应用服务器为社会保险信息系统提供应用开发、部署运行和管理,应用服务器的业务逻辑操作处理主要来自服务对象和业务经办机构的请求。应用服务器主要强调的强大的逻辑预算能力,能够同时处理大量的并发连接,并能在用户数大量增加的情况下保持良好的性能平衡,不会引起较大的波动。除此之外,能够提供连续可用的可靠性保证和良好的双向扩展能力。应用层服务器采用PCServer集群模式部署,通过中间件(软负载均衡)和硬件负载均衡器实现多台应用服务器的负载均衡设计。采用多台PCServer作为应用服务器集群好处是:灵活度高,可以根据业务的增加而动态增加应用服务器的节点数量;性价比高,采用多台PC服务器的性价比相对小型机要高。
1.3管理服务器
使用PCSERVER,共配置1台,做为防病毒服务器;部署防病毒管理软件,提供病毒代码的升级服务。
1.4数据存储系统设计
存储系统的设计采用端到端的4TB设计方案,全冗余的SAN网络连接,提供IO的多路径访问。存储架构配置如下:2台SANSWITCH,每台配置8个4GB端口。磁盘阵列配置4TB的容量,采用双控制器提供冗余的IO链路访问,每端口提供4GB连接带宽。
2数据备份系统设计
数据中心备份系统组成如下:备份服务器为PCSERVER,负责整个备份系统的管理,包括备份策略的制订、备份数据库的保存。数据库服务器通过数据导出的方式,通过FTP服务,将数据备份在备份服务器上。
3系统安全设计
社会保险关乎国运,情系民生,社会保险数据敏感程度高,对系统安全提出了更高的要求。社会保险信息系统安全从网络安全、硬件安全、软件安全等方面进行设计,建立整体的安全系统,主要有以下几点:
3.1网络系统安全设计
主要措施有:建立防火墙系统,能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,是网络安全的屏障。建立网络防病毒系统,对服务器、网络系统进行防护。外网通过VPN设备使只有经过授权的人员才能通过虚拟通道,内网只有在社保VLAN里的用户才能访问社保网。这样,就保证了社保系统的安全。
入侵检测系统(IntrusionDetectionSystem,IDS)是一种保护自己免受黑客攻击的网络安全技术。入侵检测技术可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2硬件系统安全设计
主要措施有:采用容错计算机、负载均衡技术、多处理机技术、多机备份技术。系统可设定备份周期和备份内容,进行多层次系统备份;对系统主要的信息实行自动备份,以保证系统的异常情况的补救,并设有系统自动恢复机制;对系统开发和维护人员无意地造成数据信息破坏的情况,也给予必要的防范措施,将直接操作数据库信息权限限制在最小范围。
3.3软件系统安全设计
核心平台二版在网络传输和身份识别上采用认证证书、数字签名的方式保证系统安全。按照错误、警告、提示等不同的级别对日志进行不同的处理,并可以方便地统计操作员的工作情况。权限管理使用用户、角色、角色组(部门)、功能号等资源进行管理,采用身份认证、功能号认证两层认证,动态构造权限树等手段,使权限管理更加安全。系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志审理功能。实现对信息审核、登记、发布的管理和对有害信息的监控管理。
河南油田金保工程硬件平台搭建后,建立上下相通、左右相联、网上申报、实时查询、信息共享的河南油田社会保险信息管理系统,建立面向油区社会公众的社保信息化服务体系,为今后全国互联互通、社保一卡通用提供技术保障。促进了社保中心信息资源的开发利用和共享,提高了工作效率和决策水平,改善了公共服务质量,增加了办事执法的透明度,建立了企业与职工直接沟通的渠道,使单位和个人都从中受益,产生无法估量的社会效益,促进了油田的和谐发展。
参考文献:
[1]尹静涛,金保工程市域网建设中系统安全性的设计[J].江西农业大学学报,2006.
[2]孙正兴、戚鲁,电子政务原理与技术[M].北京:人民邮电出版社,2003.
作者简介:
孙德合(1965-),男,汉族,河南省方城人,学士学位,通信工程师,就职于河南油田通信公司,主要研究方向:通信、网络。(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载)
|
|
|
|
【对“硅谷杂志:河南油田金保工程硬件平台的研究”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
