湘潭社保信息网宝德服务器平台解决方案

一、系统需求分析
  
    湘潭市劳动和社会保障信息系统建设已有近十年的历史,起步较早,落后于发展,成为制约湘潭市劳动和社会保障事业发展的“瓶颈”。为了提高劳动和社会保障管理水平,湘潭市劳动局提出了劳动和社会保障信息化工程项目。项目目标为:
  
    1.建立统一的网络平台,上联湖南省劳动和社会保障厅,下联各区县、街道和社区,横向上能与相关部门进行对接,实现劳动和社会保障与相关部门的信息交换和共享。
  
    2.建立完善的业务管理系统。对劳动力资源及供求信息和养老、医疗、工伤、失业、生育等社保信息实行一体化管理,对劳动者从生育、培训、就业、失业、再就业到养老的信息,实行全程管理;
  
    3.建立门类齐全的劳动就业、工资、社会保险信息库和全市集中的数据中心,建立劳动保障决策支持系统,为政府决策提供支持;
  
    4.实现“六个一”:一个社会保障号、一套基本信息、一张社会保障卡、一个统一界面、一个主干网、一个中央数据库,形成湘潭市统一的劳动和社会保障信息服务体系;
  
    5.构造系统安全保障体系:建立系统安全体系的基本架构,建立异地备份和灾难恢复系统,构造全方位多层次的备份体系,形成多级防护,有效避免物理损坏,彻底防止逻辑损坏。
  
二、湘潭市社保信息网宝德服务器平台整体设计方案
  
    宝德科技根据湘潭市社保信息网建设的要求和具体情况,提供一个全套的服务器平台IDC数据中心解决方案。
  
    社保信息网的特点是要建设一个对社保信息和劳动力资源等海量信息进行存储、管理及为大众提供服务的平台,为各县区、街道、社区等可提供基本的社会保障服务和信息查询,为社会用人单位提供劳动力资源信息,还通过前端数据采集,进一步为政府决策提供分析和支持。另外,还提供诸如关键事务型通信服务、信息发布服务等等。与任何大型信息网络一样,作为劳动和社会保障信息中心服务器平台系统是信息系统最重要的设备。社会保障信息中心业务面向全社会,属于关键业务,必须具备连续运转能力:信息网必需一周七天、全天24小时提供不间断的网络服务,必须对访问存储信息实现全面的容错能力,并使用安全接入技术、数据复制系统和文件恢复等容灾策略方法来保护数据。
  
    此外,由于社保信息资源库会不断扩充,劳动力数量也会不断扩大,服务器平台及存储结构必需可以扩充,以实现更大的处理能力和存储容量,同时保持简单有效的系统管理能力。
  
三、整体规划基于iSCS E-SAN方案的依据
  
    宝德科技为湘潭市社保信息网设计的整体规划是基于iSCS E-SAN存储的方式
  
    湘潭市社保信息系统中最重要的内容是数据。湘潭社保系统建设的规模将达到存放200万人参保的共享数据,由于信息需求长时间保存、用户数据不断的增长,任何单磁盘柜与双机共享方式都达不到系统的需求。原来各个险种有各自单独的数据库系统,网络中的小型机、中型系统、WindowsNT服务器和Unix服务器都有自己的存储系统,所以就不可避免地产生了一个个信息存储的”孤岛”。为了解决:高I/O吞吐、多数据库共享方式,宝德采用基于SAN存储方式来解决系统中数据共享、提高存储空间利用率,同样对以后的数据挖掘、决策支持等提供方便。同时考虑到数据备份方式,采用数据备份服务器与SAN直接连接,然后安装相关的备份软件进行备份。
  
    3.1.宝德为湘潭市社保信息网提供的E-SAN方案基于Intel iSCSI内核技术
  
    相对于其他的网络接入存储,iSCSI 具有低廉、开放、大容量、传输速度高、兼容、安全等诸多优点。Intel对iSCSI提供了积极有效的支持。为提高性能,本设计选用Intel iSCSI HBA卡方式。宝德iSCSI的Ethernet-SAN存储系统(简称E-SAN)就是在Intel的iSCSI内核上进行设计和实施的,该设计具有先进性、可靠性、可用性以及优良的性价比。特别适用于湘潭市社保信息网的实际应用要求。
  
    Intel配备专用处理器的千兆位以太网iSCSI适配器“PRO/1000 T IP Storage Adapter”,可以使大量存储数据通过铜线以太网络传输,使网络存储更加方便并降低成本。
  
    宝德为湘潭市社保信息网提供的iSCSI E-SAN存储系统以Intel iSCSI卡为必要的主机HBA硬件配置,集成宝德服务器平台系统,宝德存储阵列系统,以及iSCSI V Switch3000专业级交换机等组成一个高效存储区域网络E-SAN。在现阶段,速率比FC SAN稍低,但性价比远高于FC SAN。
  
    3.2 湘潭市社保信息网E-SAN方案提供带内(In-Band)虚拟化存储管理
  
    虚拟化-更佳的存储管理方式:
  
    把用户全部存储资源联接到某种快速可靠的网络上,将更好地为存储管理奠定基础。集中化管理、安全的存取控制、精确的存储定位、提高性能及简易的数据保护,为获取这些优势,解决存储管理难题的一种常见技术就是虚拟化存储管理。
  
    本方案就是采用虚拟化存储管理的方式。
  
    iSCSI V Switch 3000虚拟存储交换机位于存储网络(iSCSI E-SAN)的中心,且与主机操作系统及存储系统协议无关。该交换机的运行无须在主机上加载代理软件,也不限定使用任何专门的存储子系统。它提供一种真正独立的、以网络为中心的、集中式带内(In-band)虚拟化存储的管理。iSCSI V 交换机将全部物理存储资源统合成为一个单一的集合体(池),它可以包容JBODs, RAID 磁盘阵列系统、简单磁盘机、磁带库、光盘自动播放机(光盘塔)等存储设施。通过一个集中而简单的界面,实现对其全部存储资源的虚拟化管理及存取控制功能:网络管理员能对存储池中的所有联网资源,按统一的原则进行管理、提供服务。而无须顾及链接着的存储系统所使用的通信协议、产品型号或厂商品牌等具体细节。虚拟化存储管理使网管人员可对统合的存储资源定义全新的磁盘逻辑卷。
  
    当全部存储资源都连接到一个单一的平台,且所有主机或服务器也在相同的平台范围内互连通信时,便具备了实施单一存储管理层面所需的基础。该单一存储管理层通常称为虚拟化存储管理层。一旦物理的RAID 系统、JBODs 及磁带机已经被虚拟成为逻辑卷后,它们即可被定位、分配并“交付”给相联的主机使用了。
  
    4完善的数据备份和容灾系统设计
  
    4.1数据备份和容灾系统的规划
  
    首先在中心配置一台特大容量的磁带库,本设计选用ADIC带库 Scalar24。配置一台高性能的宝德Intel IA服务器(2 Xeon CPU,2G内存)PT2300R作为数据备份服务器,在每个业务系统的前端安装备份软件(设计成E-SAN的Initial端),通过高速网络将数据集中备份到iSCSI E-SAN的Target端数据存储备份中心。整个系统建成后有条件可以在异地建立一个容灾中心。
  
    4.2信息系统的备份方法设计
  
    宝德采用网络存储备份系统和硬件容错相结合的方式。这种结合方式构成了对系统的多级防护,不仅能够有效地防止硬件系统造成的物理损坏,还能够彻底防止由于软件故障或人为误操作造成了数据的逻辑损坏。
  
    5.系统设计的特点
  
    5.1高可靠性、高可用性设计:
  
    这是湘潭市社保信息中心各系统的基本要求,它包括系统架构、体系结构、服务器、存储设备、操作系统和数据库等大的方面,也包括RAID卡、SCSI卡甚至连接电缆等各个方面的具体细节。在硬件平台性能上,宝德设计的原则是一个平衡的高性能系统,也就是说服务器、存储设备、网络设备以及配件的性能相互匹配,不至于某一个环节出现系统瓶颈,从而制约整个系统的性能表现。从性能价格比来说,最能保护用户投资。
  
    5.2良好的可扩展性
  
    随着湘潭社保的发展,对系统会有更高、更全面的要求,所以系统要具有良好可扩展性,宝德在系统结构方面:扩充数据库服务器,可以在Linux平台下来构建一个Oracle集群数据库环境,同时共享SCSI通道的磁盘阵列数据。扩充应用服务器,利用Linux的集群功能来构建一个负载均衡的应用环境,这个时候,从整个设备层次上消除了单点故障,整个系统可用性进一步提高。另从服务器和磁盘阵列本身的可扩展能力来看,相对目前的配置,仍然有非常大的扩展空间,来满足以后的发展要求。
  
    5.3 数据安全性设计
  
    数据的安全性设计除了服务器系统内部的诸如容错、稳定性设计以及网络层次上的防火墙策略管理之外,还体现在存储系统上。该系统包括数据密集型应用的社保信息资源数据库系统、核心业务服务系统、决策分析系统、信息安全和系统管理系统、对外信息发布系统等。
  
    5.4系统的可管理性
  
    服务器平台可管理性:配合使用宝德服务器管理系统PSM,可监控系统关键参数:系统电压、温度、风扇转速等。PSM包括远程管理和诊断工具,即使是在服务器死机或操作系统已经崩溃的情况下,也可迅速解决问题。更有紧急事件处理接口(EMP),使管理人员从远程通过电话线及Modem便可监控服务器的工作情况,或通过EMP口发警告,降低系统维护成本。
  
    另外,iSCSI V 存储交换机提供虚拟化管理:
  
    本方案提供了一种以网络为中心、多平台存储管理解决方案,独立于与其相连的主机和存储设备。它处于数据传输路径,提供了一种对全部存储资源进行统一调度、集中管理的单一逻辑观察操控窗口。虚拟化管理和逻辑卷访问,使网络管理员能更有效的使用存储设备,并提供有保证的安全性能。其独特的综合优势:
  
    管理易于掌握:集中式存储提供了某种单一简化的界面,存储集合体内所有存储设备实行统一存储管理任务。 对从小型到企业级的存储网络中的全部存储资源,提供了单一的控制基点。
  
    存储资源使用更有效: 存储配置是通过定义逻辑卷特性完成的,它与物理限制无关,从而能更好地适应繁杂的业务计算应用需求。
  
    可以信赖的存储资源使用环境:主机存取控制是由虚拟化存储管理层实现的。主机不再有权使用连接在存储网络上所有资源了,代之以有选择地将逻辑卷分配给某台予定义的主机。
  
    虚拟化存储管理也帮助克服了宕机时间,性能低下及数据丢失等困难问题。
  
    把虚拟化存储管理与适当的网络类型、传输协议及厂家技术相结合,从而真正达成事半功倍的效果。