数据中心解决方案建议书.doc

数据中心数据中心数据中心数据中心 方方方方 案案案案 建建建建 议议议议 书书书书 神州数码（中国）有限公司 http:/www.digitalc 二零零五年十一月 xxxxxxxxxxxxxxxxxxx公司 神州数码（中国）有限公司 技术文档 密级：机密 数据中心系统方案建议书 第 2 页 共 93 页 目目 录录 1. 政府信息化建设现状分析 5 2. 系统概述 .10 2.1系统建设的总体思路10 2.1.1业务服务方面 10 2.1.2技术方面 10 2.2总体概述11 2.3建设目标18 2.4建设要求20 2.5数据中心建设21 2.5.1数据中心总体设计 22 2.5.2共享数据库建设 23 2.5.3总体数据模型 24 2.5.4c2、c3 两种系统设计模式26 2.5.5系统设计模式比较 27 3. 数据中心系统技术方案 .29 3.1技术框架29 3.1.1技术实现框架 29 3.2三层结构与中间件技术优点29 3.2.1三层结构模式 30 3.2.2中间件技术 31 3.3系统拓扑逻辑结构31 3.4核心业务主机系统配置方案32 3.5前置系统（应用服务器）配置方案33 3.6其他功能服务器33 3.7数据库软件和中间件34 4. 主机系统设计方案介绍 .35 4.1. 数据中心计算机信息系统 it 平台设计方案.35 4.2. 数据中心高可用群集解决方案36 4.3. 数据中心设计方案的优势38 4.4. 数据中心服务器配置方案39 5. 存储方案介绍 .40 5.1. san 存储解决方案 40 5.1.1 概述 .40 5.1.2 简介 .40 5.1.3 解决方案 .48 数据中心系统方案建议书 第 3 页 共 93 页 5.2. 高性能磁盘阵列51 5.3. eva 虚拟存储技术特点 52 5.4. 磁带库系统方案56 6.1.1用户需求综述 56 6.1.2磁带库容量和性能设计 56 5.5. 数据中心存储设备配置方案58 6. 备份系统方案介绍 .60 6.1零停机时间备份解决方案60 6.1.1正常模式 61 6.1.2设置备份 61 6.1.3执行备份 61 6.1.4重建正常模式 62 6.2备份总体解决方案63 6.3备份策略63 6.4磁带库空间以及磁带容量需求分析64 6.4.1磁带库空间需求计算 64 6.5备份系统产品选型64 6.5.1备份软件选型 64 6.5.2磁记录技术选型 65 6.5.3备份服务器 65 7. 网络系统方案介绍 .66 7.1广域网系统建设66 7.2局域网设计66 7.3外部连接网络结构67 8. 数据库系统设计方案 .69 8.1数据中心系统数据存储与管理分析69 8.2数据中心系统数据管理 oracle解决方案描述69 8.3海量数据中心系统数据管理中的 oracle的关键技术69 8.4oracle数据库管理的结构化与非结构化数据管理技术 70 8.5数据库之间的数据转移与复制技术75 8.5.1可传输表空间技术 75 8.5.2批处理装载技术 75 8.5.3数据复制技术 76 8.5.4利用 pl/sql 技术 .78 8.5.5其它技术 79 9. bea weblogic 软件方案介绍.80 9.1方案概述80 9.2中间件技术81 9.3中间件功能81 9.4消息中间件技术81 9.5基于webservice的功能和接口交换技术.81 数据中心系统方案建议书 第 4 页 共 93 页 9.6基于 xml 的数据交换标准82 10.系统安全方案介绍 .83 10.1系统安全的四个要素83 10.2数据中心系统的安全建议83 10.2.1物理层的安全 83 10.2.2网络层的安全 84 10.2.3网络的结构安全（双 vlan 设计） .84 10.2.4采用某些软硬件产品的安全防护 84 10.2.5高层的安全防护 85 10.2.6目前在数据中心系统中的安全措施 85 10.3数据安全86 10.3.1核心数据加密 86 10.3.2数据访问控制 87 10.3.3数据备份 87 10.3.4数据传播和复制 87 10.4防病毒解决方案87 10.4.1防病毒策略 87 10.4.2防病毒软件方案（mcafee） 88 11.系统管理方案介绍 .90 11.1数据中心系统管理系统需求分析90 11.1.1总体需求分析 90 11.1.2分项分析 90 数据中心系统方案建议书 第 5 页 共 93 页 1.1. 政府信息化建设现状分析政府信息化建设现状分析 互联网有利于政府开展公众服务和与下属单位、市民、企业以及其他政府 组织形成互动机制。政府对客户服务越来越重视。目前的经济环境强化了政府 机构专注于信息系统的有效实施和运营。政府领导和公共单位的主管越来越不 满意从信息和通信技术中获得的回报。飞涨的开发和维护成本，飞快变化的技 术，让单一的组织几乎不能和最新的开发保持同步。电子政务的费用问题不可 避免地成为了公共管理的主要问题，政府机构的协同已经成为成本有效的服务 分配机制。 今天的现实是政府孤岛的出现，即由于各级政府部门行动的不协调，造成 了信息系统的孤立，致使互操作不能实现。这表明将需要各级公共部门的联合 行动。解决这个问题的关键不能靠从相关的工程中学习经验或者获得收益，也 不是停止使用已经开发出来的服务。公共管理的重点将从技术创新向使用共享 服务或者数据中心进行成本效益运作转化。在荷兰，小的市级之间已经有一些 协同的动向，为了避免重复劳动，他们建立了一个共享的后台。服务价格不会 很低，也不会按照当地的水平实施，因为预算和专业技术人员是有限的。小的 组织不能开发所有需要的服务，也没有足够的专业技术人才。通过组织之间共 享服务和专业人员，就会有很多服务可用。 web 服务技术的出现，让创建组件具有技术的灵活性，因为 web 服务是模 块化的，易于访问、描述、独立实施和互操作。以服务为目标的设计在今天的 信息系统设计上更加重要。一旦支持专门业务流程的组件被开发出来，服务能 够重新用于各种其它的业务过程。更重要的是，新的业务流程将在更短的时间 内完成，并使已开发的组件。 共享服务能够通过非固定和集中化的活动来开发。共享服务通常固定在合 法的独立机构，呼叫共享的服务中心。它们在地理上和服务的需求方分隔，但 是需求方可以通过应用信息和通信技术来获得服务。共享服务是一种通用服务， 通常有公共机构联合开发，并可以在不同业务流程中使用多次。共享服务能够 使用 web 服务技术来开发，但这并不能被当作先决条件。共享服务的使用需要 一个架构的方法，通过这个方法，服务能够逐渐的引进到现有的架构中。因此 在老系统上可以发挥作用。一个架构应当提供加入通用服务的灵活性和老系统 具备的功能性，这样才不会很容易被取代，才能发展。 现今，大部分研究工作都是关于公共机构通过互联网发布信息的延伸，关 于必要的访问种类。报告的目的是辨别和说明通用服务在共享服务中的重要性。 我们做这篇报告，首先讨论了有关共享服务的背景，然后讨论了以服务为目标 的架构的重要性。在第 4 部分我们发布了一个对话集，目的是识别共享服务。 后面的章节里我们讨论了共享服务的评估。最后一章，我们讨论了一些方法的 缺陷和进一步研究的方向。 背景背景 数据中心系统方案建议书 第 6 页 共 93 页 企业和市民不得不在法规的框架下运营，包括和政府频繁但是必要的接触。 在荷兰，还没有一个这样的一站式服务，可以提供给所有企业和市民。下属单 位分布在不同地区，它们有时候甚至很难固定。公共部门的特色是独立的机构， 包括了所有的异构的信息系统，并提供各种服务。政府机构自由的设计它们自 己的架构和选择合适的软件供应商。 目前的情况，每一个政府机构已经开发了自己的信息系统而不是处于孤立 的状态。每一个产品和服务需要独立的信息系统来提供。每个信息系统通常是 单独打包。没有通用的架构能够让前台和后台、后台和组织外部的系统的应用 连接起来进行通讯，识别和授权的功能能够在每个信息系统中找得到，但不会 一个组织内部重新使用，更谈不上在组织之间重新使用。 互联网的兴起让大多数的政府机构开发了一些以 web 为基础的项目。目前 政府机构的现状还可以反映出这个历史。只有一小部分的部门实现了服务 70% 在线。服务仅仅处在 2 个最低的阶段，目录和交易阶段，项目已经开创了 web 界面，可浏览产品信息，可下载表格和实施有限的在线交易服务。 政府机构独立的历史和有时候重复的功能和目标导致了进展的低效。每一 个系统一般都有一堆的老系统和一些基于 web 的项目，这些项目利用了不同的 技术架构支持各种业务流程。老系统运行着政府的关键应用，政府通常投入大 量的资源，开发和维护这些系统。一些大型的老系统已经被设计了很多年，形 成了政府的基础。想利用一个统一的解决方案代替老的操作系统是不可能的。 从头开始开发新的系统需要很多时间和金钱，非常易于失败，也不能发挥老系 统的作用。然后，在未来的架构中引入老系统是很重要的。在老系统中引入现 有的应用，如信息和功能组件能够让发挥老系统的作用。 在信息技术被看成是政府机构内部的时候，系统的高度的孤立和的计算应 用的非关联性，在一个公共机构中造成了功能和内容重复建设，引发了“技术 孤岛” 。ict 的架构在机构中垂直的组织起来，但是同一个机构的不同部门很难 享有任何通用的水平的功能。公共管理机构是由独立组织组成，没有协同工作 的历史，没有一个如同架构部这样的部门负责正在开发的所有系统。中央级项 目的作用已经不重要，而信息主管指导开发。 通过共享跨机构的管理流程，可以提升效率和服务交付质量。政府改革部 门的目的就是减少市民和企业的义务和负担。第一步是创建面向服务的架构， 在业务流程中提供一系列基础的服务。 面向服务的架构面向服务的架构 架构这个术语用得越来越多，并表示各种使用。从一个结构方法的角度， 架构被定义成为协调。即对活动之间关联性的管理。从协调的角度，架构被描 述成为组件和组件之间在业务、流程、功能、应用、技术基础设施等不同层面 上的关系。从设计的角度来看，架构通常被看作是可用资源间的交换。包括财 务、人力、时间和与架构相关的功能技术需求（可扩展性、体积反应时间、安 全和可用性） 。一个架构包括架构描述语言，通用架构模型，交换方法，面向服 数据中心系统方案建议书 第 7 页 共 93 页 务（以组件为基础的）框架和技术。如 ieee1471，就是一个标准的架构的描述 框架。 从业务流程的再造角度，架构的目的是通过多角度定义系统集成，弥补业务 和 ict 部门的差距，弥补概念和实施设计的差距。在这个概念中，架构不仅是 一个技术产品，也是一种组织现象。架构通常建立了共享的视频，引入一个现 有设计和理想设计的蓝图，包括实现各部分的完整的计划。能够根据架构做系 统开发的决策。 架构是系统的抽象概念，能够指导这些系统的开发。一个经验、组件和服 务能够支持这个流程。架构的目标通常是重新使用服务和组件等经验和资源。 架构的使用有以下的优势。 1减少系统的复杂程度。一个复杂的系统可以通过观察部件分析出来，这 些部份的复杂程度要低于整个系统。 2增加部件的复用和关联度。经验和组件能够复用。一个机构开发的服务 或者组件能够让其他机构来复用。 3减少错误和误差。当不同架构的经验累积起来以后，可以避免再犯同样 的错误。 目前，开放，灵活的架构需要小的组件，这些组件可以通过使用网络服务 技术来访问。面向服务的架构能够发挥老系统的作用，让老系统运行企业核心 业务应用。架构有 3 个优势： 1提高复杂度可管理的范围 2保证一个大型系统的各个部分步调一致 3它容许不确定性 模块化的概念能够应用于不同的架构级别中，我们关注一组应用级的组件 服务。 服务可以在不同的政府机构中共享，避免相似功能重复开发。一个系统的 功能能够共享和提供给所有其它相关的政府机构。共享服务对各种其它的公共 和商务应用有很大的潜力。共享使用能够令 it 基础设施管理和应用的开发及使 用更加有效率。服务的共享为小的政府组织引进了新的机会来（1）外包非核心 活动（2）有效的拓宽 ict 基础设施的体积。 （3）访问和使用目前还不能获得的 ict 资源。 服务按照粒度有粗细之分，在信息系统开发的不同等级中使用。细型的服 务是小规模的捕捉源代码。粗型的服务是组件服务，封装了完整的业务功能或 者复杂的系统。目前解决服务的方法通常是细型的概念，几乎不支持从业务架 数据中心系统方案建议书 第 8 页 共 93 页 构向软件组件架构的映射。我们关心的服务是粗型的，并且通过使用专家和政 府代表经验知识来开发。 识别共享服务识别共享服务 设计面向服务的架构的主要问题是对服务的识别，包括粗细和弹性的定义。 这是个主观的流程，可能得出不同的结果，并且需要专家技能的输入：（1）技 术，保证服务是技术可行的而且可实施。 （2）业务流程，保证识别出的通用服 务可以使用在不同的业务流程中。 （3）架构，保证新的服务可以集成在现有的 架构中。这个过程需要知识型人员的参与。除了有效的动员这些技能知识人员， 政府的代表的参与业也很必要，他们保证了共享服务将使用在新的开发项目中。 计划的执行通常依靠中央和地方公共组织的支持。 小组对话小组对话 为了实施计划，从不同政府层面来的技术专家，信息架构和业务流程专家 参与到 gss 中的都要识别通用服务和优化这些服务。对话的参与者来自各个级 别的公共部门，包括部级，省级和市级。对话的第 1 步，将出现关于可行服务 的意见。第 2 步这些服务将描述得更加精细、具体。以下是精选的 10 项服务， 它们都有通用性并且有潜力成为共享服务。 1基本的通讯服务：该服务保证在政府机构、企业和市民间的安全的、可 靠的数据传输。 2消息交换（通用）服务：该服务使用基本的通讯设施把消息从一个系统 传输到其它系统。消息日志保证了消息的跟踪，特别是在在组织间存在信息模 糊或争议的时候。 3身份认证和安全认证：传输和接收方应当获得身份和安全认证。身份认 证能够在不同级别上来实施；最简单的级别是使用用户名和密码，在更复杂的 级别是使用高级服务，像芯片卡或者生物认证方法； 4导航服务（黄页）：导航服务由源数据位置的参考信息所组成。当有人 搜索商会信息时，导航将连接商会信息系统。 5真名注册：真名注册的原则是收集信息的组织，负责更新信息，和给其 他组织发布信息。 6渠道集成：这个设施的目的是在不同的渠道中提供统一和连贯的服务配 置。一个渠道的互动信息可以为其它渠道共享并使用。 7文档库服务：电子文档通常不保存。然而，存储能保证文档的期效性和 可访问性。该服务目的是统一存储文档，保持文档在期效性内和文档源码的真 实的条件下可访问。 数据中心系统方案建议书 第 9 页 共 93 页 8消息交换（专用）服务：针对特殊的领域（税务或者社会福利）消息的 语义和语法的集成。 9授权服务：该服务对唯一授权人提供访问。 10业务流程集成：一套服务，目的是在不同组织中协调流程。该服务为 虚拟组织提供了统一的对外窗口。 消息交换服务被分解成数据的通用交换功能（名字或者地址信息）和数据 的专有领域的交换功能（犯罪记录和许可证详细信息） 。这是一个服务粗细度的 典型的例子，说明了通用解决方案的经济效应和个人解决方案的定制性和实用 性。 数据中心系统方案建议书 第 10 页 共 93 页 2.2. 系统概述系统概述 2.12.1 系统建设的总体思路系统建设的总体思路 根据政府的集中式建设意见，我们通过认真调研和需求分析，认为政府国 家级数据集中系统完全有条件建成为在国际间比较有特点的信息化管理平台， 下面分别就业务服务和技术两方面进行论述。 .1 业务服务方面业务服务方面 业务方面的建设应体现以下要求： 1. 全国集中：建设一个技术先进、功能齐全、配置灵活、高效率的数据中 心；满足政府对信息化建设的数据处理要求。 3. 规则统一：各种服务功能规则、优惠策略、数据格式、统计报表等做到 全国范围内的高度统一。 4. 集中管理：数据中心系统提供全国统一处理和各本地网个性化处理两种 模式，做到各本地网互不影响。数据中心系统可以控制全区的所有功能，获取 所有的数据，并对各本地网的数据进行比较、分析。 5. 智能化流程控制：为保证系统处理流程的顺利运转，提高劳动生产率， 提供可视化的处理流程控制界面，对系统处理的各种事务进行调控。 6. 支撑有力：满足今后业务发展的需求，为政府决策提供各种分析报告， 为政府政策的出台提供支撑手段。 7. 系统安全：从体系结构设计上确保数据的安全性。系统支持对功能与数 据分级的权限授予、 支持按权限进行业务操作。 .2 技术方面技术方面 为了提供一个具有先进性、开放性、安全性、可扩展、可管理的高性能计 费帐务系统，同时提供丰富的增值服务，计费帐务系统的设计体现以下要求： 1. 安全性和高效率：采用客户端/应用服务器/数据服务器三层结构进行设 计/开发，采用先进的中间件产品来进行应用服务器端的开发，在加强系统的安 全性的同时，提高整个系统的运行效率。 2. 可靠性/稳定性：建立故障检查、告警及处理机制，保证数据不因意外 情况丢失或破坏；采用灵活的任务调度机制实现负载均衡，防止“瓶颈”产生， 数据中心系统方案建议书 第 11 页 共 93 页 在任何情况下，都保持可预见的输出。 3. 可扩展性/可伸缩性：采用构件化设计方法，用户可以选择需要的构件 组成不同规模的应用系统；新业务能够在不影响系统结构和运行的情况实现新 功能的增加。 4. 实时性：实时完成大容量数据的处理；对实时性要求更高的业务提供特 殊的处理方法。 5. 灵活性：采用参数驱动的处理方法，业务和应用的变更可通过调整参数 来实现。 6. 易操作、易管理：提供良好的用户操作界面，比较完备的帮助信息。系 统参数的维护与管理通过操作界面实现。 7. 准确性：提供多种核查或稽查手段，保证系统处理的各种输出结果的准 确性。 8. 灵活回退、断点重做：对系统运行过程中发生的错误，可回退相应的错 误部份；系统记录异常断点位置，在错误修正后，从断点开始继续处理，而不 必回退到初始位置重新开始运行。 9. 面向对象技术的应用：采用面向对象的分析设计技术，解决政府职能 多变、岗位多变、数据源多变的问题。 10. 多样的接口方式：提供文件、数据和服务三种方式与其它边界系统相联。 11. 超大容量数据处理与存储：支持对超大容量数据进行高效、灵活的处 理与存储。 12. 系统资源的均衡使用：集中模式下数据处理过程的高效率运行，支持 各地市对系统资源(如网络、cpu、i/o、内存、存储等)的均衡使用和调控。 2.22.2 总体概述总体概述 数据中心电子政务数据平台是为跨部门的数据信息共享、使用、交换提供 统一管理的数据安全服务，而不仅仅是传统意义上的部门级信息中心或者目前 流行的互联网数据中心（idc） 。 hphp 适应性数据中心解决方案适应性数据中心解决方案 摘要摘要 数据中心系统方案建议书 第 12 页 共 93 页 今天，什么样的企业能够满足快速变化的全球市场的需求？日益增加的成 本压力、越来越快的增长、合并、收购、危机四伏和难以预测的环境，所有这 些都使企业的发展道路充满不确定性。 具备快速适应变化的能力，即灵活性已成为当今企业取得竞争优势的重要 法宝。作为企业的基础，it 技术已经成为增加业务灵活性的核心因素，同企业 的兴衰紧紧地联系在一起。适应性的 it 基础架构能够快速地随着业务的变化而 变化、发展，使企业得以及时响应新的机遇和需求。 hp 适应性数据中心(adaptive data center)解决方案就是为了帮助企业构 造一个和业务流程相关联、能适应业务需求变化而变化的 it 基础架构，通过简 易化、标准化、模块化和集成化等适应性系统的原则，以更低成本、更高的灵 活性来获得更高性能和更高 it 投资回报，增加企业的灵活性。 该方案将涵盖适应性数据中心建设的所有工作，从数据中心的物理合并、 硬件和数据整合、应用整合到 it 公用化，惠普公司深入了解用户的业务需求， 针对客户数据中心建设的不同阶段，为其提供针对性的实施方案，并将统一协 调各类资源，确保整体方案的高可靠性与灵活性，确保 it 建设与业务发展的完 美结合，真正满足动成长企业 it 建设的需要。 hp 适应性数据中心解决方案提供从硬件平台、操作系统、数据库、应用及 管理软件到咨询、设计、工程服务、金融服务、管理服务等全方位的产品及服 务。 hp 是目前全球第一的存储设备供应商，并且也是 unix，windows，linux 等开放平台、管理软件、虚拟化技术、it 公用化技术以及外包服务等方面的领 先供应商；hp 和 microsoft、oracle、sap、veritas、accenture、crocade、cisco 以及很多其 他厂商有着深入的伙伴关系。 hp 可以提供涵盖方案咨询、方案设计、方案实施及运营维护管理在内的全 方位一站式服务；具有全球技术支持体系，保持国际先进性；hp 先进的 itsa 理论基础与丰富的项目运作经验可以确保理论与实践的完美统一；大批资深 it 专家，数十名通过美国 pmi 认证的 pmp，采用 hp 的 global methods 项目管理 流程，确保整体方案的高可靠性与科学性；已取得 iso9000 认证和信息产业部 颁发的计算机信息系统集成一级资质。 hp 在数据中心建设方面具有丰富的实施经验。已经成功完成 ut 斯达康全 球数据中心、中国平安、广州国税、深圳盐田港、上海大众、上海社保等多个 国内项目；以及加拿大帝国商业银行（cibc） 、联邦快递（dhl） 、大陆航空 （continental airlines） 、sprint 等多个国外项目。 背景背景 解决方案产生的行业背景解决方案产生的行业背景: : 数据中心系统方案建议书 第 13 页 共 93 页 当今不断变化的业务环境要求企业的 it 基础设施必须能尽快地适应业务 的需求。cio 们面临的压力和最终目标是如何在降低成本的同时以最大 的 it 投资回报(roit)和最小的风险来增加 it 基础的灵活性，提高企业 的竞争力及改善服务水平。 传统的 it 环境中每项业务都会有一套单独的、分布在不同运营网点的 it 系统来支持，具有特定的操作系统和支持人员，通常还需要一个开发 和测试环境，并且对每一个新的应用需要重新部署一套新的系统，由此 造成了服务器、存储设备部署数量过多，物理位置分散，不仅系统的灵 活性、数据的完整性和可用性差，而且增加了整个 it 基础设施的总拥有 成本（tco）、管理和支持成本以及复杂性。 由于操作系统的版本、补丁级别、服务器和存储的配置各不相同引起分 布式环境中并存大量的异构系统，不仅支持很困难而且成本昂贵。同时 异构系统之间难于共享数据和资源，整个企业的 it 环境成为一个个应用 和数据孤岛，相互之间不能互为备份数据，增加了单个系统的运营风险。 要集成这样的分布式 it 环境以建立统一的企业 it 基础设施，需要对每 一组应用进行数据的定制，从而提高了总拥有成本。 在分布式环境中服务器通常按照自己预计的峰值负载来选择配置，并带 有自己的存储空间，总体的资源利用率很低。但在资源需求增长很快的 地方却因为服务器容量过载，不能满足业务需求，造成服务水平下降。 在整个企业内部可能具有上百种应用，一种应用部署在多个分布的系统 上，从而造成在企业范围内同一应用需要重复购置、安装和维护，大大 提高了 it 基础设施的成本，增加了管理、支持的复杂性。 解决方案提供的对策解决方案提供的对策: : 使用标准化产品，包括硬件、软件和应用标准化来提供简单可靠、易于 部署和管理、便于扩展和升级的 it 基础架构，为用户提供更好的投资保 护。如采用工业标准 itanium 2 芯片的 integrity 动能服务器可以同时 支持 hp-ux、windows、linux 和 openvms 多操作系统，为运行于多操作 环境的用户提供了一个统一、灵活的平台，以满足变化的业务需求。在 降低数据中心 it 系统的管理和运营成本的同时，增强了用户 it 环境的 适应性。 通过虚拟化，建立能被整个 it 环境共享的资源池，动态分配系统资源以 提高利用率、优化系统资源的使用，并提供按需付费，降低系统的总拥 有成本。如通过 hp9000 和 integrity 动能服务器上的硬分区、虚拟分区、 子 cpu 分区和 i/o 分区技术可以将系统资源按照需求划分给不同的应用， 并根据不同应用软件负载的变化调整分区的资源，满足高峰业务需求、 优化应用的性能和最大限度地提高服务器利用效率。又如使用工作负载 管理软件（wlm）可以实时监视系统资源需求的变化，动态调整系统资源 的分配以维持服务水平目标，提高 it 系统的服务质量。 建立智能和自动化的集中管理提供最佳的 it 投资回报（roit）。如全面 工作负载管理软件（gwlm）可以提供对数据中心内多个系统、异构环境 下的工作负载的集中智能管理，根据应用程序的性能需求和业务目标动 态地分配数据中心的资源，提高资源利用率的同时维持、监视数据中心 数据中心系统方案建议书 第 14 页 共 93 页 整体的服务水平；又如 hp openview operations 软件将各种管理功能 完全集成，使用户可以通过单一平台集中管理数据中心包括系统、网络、 存储、应用到数据库等整个 it 基础设施，从而提高整个系统的可用性和 可靠性。 方案构成方案构成 解决方案与动成长企业策略实施的关系 （请点击看大图）it 环境的适应性 适应性数据中心解决方案的最终目标是帮助企业构造一个和业务流程相关 联、能适应业务需求变化而变化的 it 基础架构，以更低成本、更高的灵活性来 获得更高性能和更高 it 投资回报，增加企业的灵活性。 适应性数据中心解决方案可以提供给用户一系列的产品和服务，帮助企业 实现从稳定、有效并最终达到灵活的积极转变。 工业标准化的产品（如服务器、存储、操作系统及应用软件） 、业务连续性 解决方案、数据备份和容灾恢复方案、网络安全性方案、系统实施服务、系统 健康检查服务等都为企业 it 环境提供了一个稳定、连续、安全的操作平台。 在此基础上，适应性数据中心解决方案通过提供分区技术（包括硬分区、 虚拟分区、子 cpu 分区及 i/o 分区） 、在同一硬件平台上支持多操作系统的技术、 实现资源快速部署和管理的工具、存储整合技术、数据集成和应用集成服务、 集成支持服务以及使用 openview 软件实现对异构系统资源的优化管理等，使 it 基础设施的实施、运转更加有效，在降低 it 环境的管理、支持成本和复杂 性的同时增加了其灵活性，能更快地适应业务变化的需求。这个阶段包涵了适 应性数据中心建设的大部分工作，以帮助实现一个集中管理、快速响应、有效 的数据中心，维持业务的可靠运转。 数据中心系统方案建议书 第 15 页 共 93 页 资源虚拟化技术、按需供应技术（如 icod、ticod、ppu 等） 、智能 san 结 构、零延迟企业方案、it 咨询服务、it 生命周期管理服务、外包管理服务和金 融服务等，使企业的 it 环境能够主动地适应业务流程的变化，完成自身的调整， 增加企业的竞争优势。通过这一部分的工作，最终将稳定、有效的数据中心进 化成能动态响应业务变化需求的适应性数据中心。 解决方案构成模块和特性 适应性数据中心解决方案的目的在于提供一系列关键的产品、服务和实施 步骤的集合，根据企业用户当前的 it 环境、数据中心建设的需求以及业务目标， 来帮助企业用户完成从现有 it 系统到能自动适应业务变化需求的数据中心的转 变，提高企业的竞争力。 适应性数据中心解决方案包括：适应性数据中心解决方案包括： 1. 服务器平台 o基于安腾 2 芯片的 integrity 动能服务器 ohp-ux、windows、linux 和 openvms 多操作系统技术 o分区技术（硬分区、虚拟分区、子 cpu 分区和 i/o 分区） o高可用性机群（serviceguard 高可用性机群） 2. 存储设备 ohp storageworks eva8000 opolyserve san o存储整合和存储网格（storage grid） 3. 资源管理及优化管理 o工作负载管理（hp-ux wlm 工作负载管理,hp-ux gwlm 全局工作负 载管理） o快速资源配置和性能管理（proliant essentials 快速部署软件 包，proliant essentials 性能管理软件包） o系统资源管理（hp openview，hp insight manager） 4. 咨询及管理服务 o数据中心计划和 it 架构蓝图设计 o机房设计和建设，智能楼宇建设 o网络评估、集成和性能调优服务 o数据迁移服务 o数据整合、业务应用整合和内容整合服务 o安全评估、咨询、集成和培训 o数据中心业务连续性方案 o企业备份与恢复方案 o数据容灾方案 oit 基础设施管理服务 5. it 公用化 o按使用付费(pay per use) o及时增容（icod,ticod）和公用化模块 o外包服务 数据中心系统方案建议书 第 16 页 共 93 页 建设适应性数据中心的关键步骤可分为四个阶段： 1.1. 物理合并物理合并 将广泛分布的系统资源集中到少数几个地点，进行集中管理，用更少的 it 资源完成更多任务，这也是快速获得 it 投资回报（roit）的重要一环。通过物 理合并可节省管理、支持和运营成本，并提高安全性、可用性，以及系统与网 络的利用率，改善服务水平。同时合并后简化的 it 环境具有更好的敏捷性，能 更快地响应安全漏洞，物理灾难和停机。如下列的工具和服务可以帮助物理合 并的实现： hp openview 集中管理工具 数据中心业务连续性方案 it 基础设施管理 网络集成服务 系统安全服务 机房设计和建设 2.2. 硬件硬件/ /数据整合数据整合 减少服务器和网络设备的数量；在网络环境中集中管理存储资源池。通过 硬件和数据集成，可以有效地利用 it 基础设施，在改善应用、网络和数据的性 能和可用性的同时，降低总的运营成本。可使用的方案和服务如： it 基础架构蓝图设计 存储区域网 san 方案 存储阵列 具备分区功能的服务器 数据迁移服务 数据整合服务 3.3. 应用整合应用整合 简化资源，标准化系统和应用,改变企业 it 环境中存在的多个应用、多个 数据库的不合理布局，用更少的服务器、集中的应用和数据库保持一致性和可 数据中心系统方案建议书 第 17 页 共 93 页 用，减少应用和数据库支持，通过消除冗余来降低总体成本,改善系统性能。如： 业务应用整合 内容整合服务 4.4. itit 公用化公用化 组件能够以最经济的方式进行自我配置，通过资源的动态分配，提高如服 务器、存储的利用率。经济、高效、具有出色可用性的 it 公用设施是许多企业 客户梦寐以求的理想目标。如使用下列部件以达到 it 公用化： 按使用付费 即时增容和公用化模块 外包管理 客户收益客户收益 解决方案的收益 通过物理合并，由于 it 资源被集中到少数几个数据中心，并进行集中管理， 使得位于少数数据中心的服务器、存储和网络等资源更易于保护和管理。同时， 简化了对硬件的监控，降低了带宽成本并减少了 wan 线路，减少了数据中心数 量、能源消耗，降低了运营成本并提升了系统性能。物理合并使企业 it 环境可 以获得增强的安全性，更有效的控制，业务连续性和改善的网络管理。 硬件/数据整合可以减少服务器和网络设备的数量，集中存储，建立系统资 源的平衡部署，帮助客户更高效的使用 it 环境、提高性能和应用可用性，以及 数据和网络的可用性。而且，还可以降低总体运营成本。 通过应用整合，使部门级数据孤岛过渡到了紧密相关并在整个企业范围内 都可用的数据。主要决策者则可以实时获得有价值的数据。通过将具有不同使 用模式的应用整合到一台服务器上，还可以更好地利用容量。应用集成简化了 资源，实现了系统的标准化，降低了成本，并提高了系统性能。到达该阶段， 可以更轻松地对应用进行合理化，从访问多个数据库的多个应用转变到集成数 据库和应用，从而实现成本节约的同时获得 it 环境的灵活性。 物理合并、集成硬件和数据以及集成应用，都是通向真正的适应性 it 基础 设施的必经阶段。将网络中的 it 资源集中在一起，实施服务器虚拟化,存储虚 拟化和网络虚拟化来创建单一资源集合，将为您朝着所需的 it 公用化方向迈进 提供有力帮助：按需扩容、采用灵活技术、在高度自动化的环境下运营并能实 时执行任务。 通过 it 公用化，可以将技术、产品、服务和解决方案完善结合来提供和支 持一个持续可用的环境，以确保业务面临变化时能够保持稳定和高效。在降低 数据中心系统方案建议书 第 18 页 共 93 页 成本的同时，能有效维持服务水平；将服务器、网络设备、存储、服务与软件， 以及管理服务都处于动态控制下，且具有可扩展性，以确保 it 环境拥有所需的 容量，并只为必要的资源付费,实现资源容量与服务需求实时匹配；监视和控制 资源状况、跟踪资源使用、报告基础设施运行对业务的影响。 hp 适应性数据中心方案的贡献是通过 it 整合技术使企业的 it 投资回报最 大，服务水平提高，it 系统更安全、可靠，和 it 环境更灵活，从而确保 it 与 业务始终同步和增强企业应对变化的能力。 hphp 优势优势 hp 适应性数据中心解决方案是面向企业用户提出的、唯一采用开放工业标 准的一套完整的数据中心建设方法，用于帮助用户建立、替换或集成平台、应 用、中间件和管理，以降低总拥有成本、简化管理和操作流程、提高业务服务 水平，并创造最大的灵活性来适应未来的业务变化。该方案特别适用于那些寻 求在降低成本、简化管理的同时希望改善服务水平、增强业务灵活性的企业。 和 ibm、sun、ems、dell 以及其他厂商不同，hp 适应性数据中心解决方案可以 为客户量身定制开放的、多厂商的 it 环境以满足用户特定的业务需求。 2.32.3 建设目标建设目标 数据中心的建立将有效的解决各级部门的数据资源共享、数据传输接口、 数据上传下达等问题，其具体目标是： 各部门数据资源的充分利用，实现跨部门数据资源共享 通过数据中心，将政府各业务部门需要共享的数据放在数据中心的共享数 据库上或通过数据中心的交换平台进行交换共享，有效提高资源的利用率。 实现跨部门数据资源共享需要解决两方面的问题：数据的可获取性和数据 数据中心系统方案建议书 第 19 页 共 93 页 的可理解性。 对于数据的可获取性可以通过建立共享数据库来保证；数据的可理解性需 要通过系统在政府建立数据交换标准体系来保证。 根据各部门对共享数据的需求，统筹规划数据中心的共享数据库，在数据 中心建立共享数据的标准存储格式，制定标准体系，从而提高数据的利用率， 以及政府的数据规范化建设。 共享数据库需要从各个部门的业务数据库中提取共享数据的方式进行，为 了保证数据提取得成功，必须保证网络互通和数据库的可访问性。在网络建设 中，存在着物理隔离和逻辑隔离两种情况，针对这两种情况，必须通过相应的 措施来保证数据的可获得性。 实现跨部门数据资源交换 通过数据中心，将政府各部门需要交换的数据通过数据中心的平台或共享 交换数据库来完成，数据中心作为一个数据的中心交换枢纽，也有效地提高了 资源的利用率。 保障数据的安全传输 政府各部门数据的流入和流出只通过一个接口，即数据中心，这种方式极 大提高了数据管理效率和安全性，较好解决了数据传输过程中的安全问题。 政府的网络数据传输必须在一个可以控制的环境下进行，通过设计数据中 心，使网络在数据交换的环境中呈现星型结构，避免了任意两个数据节点之间 建立连接的混乱的、不可控制的局面。通过数据中心进行数据交换的安全验证， 简化了安全系统的维护量，通过数据中心进行数据流量、来源、目的等信息的 监控，保证数据在一个可以控制的环境下安全的流动。 数据中心与政府各管理部门的业务系统采用专网连接，进行 ip 地址的屏蔽， 在需要通讯的主机上面安装电子证书，并且通过用户名/口令的验证机制来保证 用户的合法性，为了防止数据在交换过程中受到监听，传输的数据采用加密方 式。 数据在传输过程中采用事务处理机制，保证数据在交换过程中的交换安全 性。 建立公共资源数据库 通过将政府各管理部门的公共资源集中到共享数据库中，可在各管理部门 建立公共资源数据库，便于数据的综合利用。 方便数据管理 数据中心系统方案建议书 第 20 页 共 93 页 通过建立数据中心，可有效建立数据管理、处理、加工、维护、备份机制 和手段，制定数据标准和数据规范。 满足宏观决策的需要 通过数据采集积累原始数据，使数据积累向数据集中和数据仓库发展，最 终形成宏观决策数据库，从而为领导查询、智能分析等宏观决策提供数据源。 满足公共服务的需要 当法律法规、行政审批等政策发布、各种社会服务请求的申报、投诉、征 求意见反馈等信息在数据中心共享后，可以建立公共服务数据库，从而解决代 理服务、网站服务的数据源问题，满足信息发布、政务公开的需要。 为数据大集中的作好准备 由于分布式数据库存在着查询优化和并发控制等问题，而且还存在多层维 护、多层管理、多层同步，多层备份等重复工作，在系统资源的利用上造成了 极大的浪费，按照将来系统的发展方向看，系统将逐步走向集中。目前建立数 据中心可以为将来的数据集中提供准备。 2.42.4 建设要求建设要求 在政府前期信息化的基础上，坚持“统一规划、统一标准、充分利用、联合 共建“的主导思想，展开数据中心的建设。一方面实现政府各管理部门间数据共 享的要求，同时满足其他部门业务系统的数据交换和数据共享，并与其他相邻 级别数据中心，比如天津市数据中心信息系统顺利衔接。在工程建设中，强调 安全可靠、统一、实用、快速高效、简单方便和易于扩充等原则。 统一性原则 数据中心的建立将解决五个统一的问题，即统一的数据平台、统一的数据 接口、统一的数据通道、统一的数据标准、统一的数据管理。 1、统一的数据平台就是为各种数据的访问、交换、使用提供一个数据标准 和数据操作体系； 2、统一的数据接口就是政府系统核心业务部门与其它相关业务部门之间的 数据交换文件必须通过数据中心统一转发； 3、统一的数据通道就是数据中心沟通了政府系统核心业务部门之间的联系， 使核心业务系统构成一个统一的大系统； 4、统一的数据管理就是集中政府各业务部门的基本业务数据，并进行统一 的数据安全控制和异地集中备份。 数据中心系统方案建议书 第 21 页 共 93 页 5、统一的数据标准就是采用标准的数据格式来统一描述和表现各系统的数 据。 实用性原则 开发和利用成熟的系统软件产品和应用软件，保证数据存取、数据转换、 数据复制和文件传递的质量，很好的解决分布式数据库并发控制和查询优化的 问题。数据中心的建设将把现有相对独立的各个相关系统有机地构成一个统一 的大系统。 扩展性原则 在数据中心网络平台支撑系统建设上，要充分考虑到系统的数据流量；在 主机系统的选择上，应该充分考虑到将来系统的数据增量问题；同时要预留一 定的硬件接口，为将来系统的扩展留有扩充余地。保证扩充顺利稳妥，对业务 工作影响少，能节省扩充成本。在数据结构设计和软件开发上，应尽量采用面 向对象的分析、设计、开发思想，采用组件开发技术，应用组件封装思想构造 数据中心的各个业务和数据操作系统，以便以后进行扩展和扩充。 安全性原则 数据中心是政府业务数据的运营和管理机构，任务重大，系统建设应采取 成熟可靠的技术和体系结构，采用具有质量保证的产品、网络设备，还应具有 一定的抗灾功能。 采用安全漏洞扫描、服务器防病毒、网络监控、网络自动恢复等安全手段， 对数据中心进行多层保护。充分利用现有资源，对数据采集、分发、使用、访 问、查询等，进行安全控制和安全审计，对重要数据的存储、传输，使用 pki 技术和 ca 电子证书进行加密、解密、签名、时间戳服务等，建立符合国家电子 政务建设标准的安全体系。 快速高效原则 目前，政府业务部门数据共享和交换的需求紧迫，工程建设必须尽快完成， 并确保数据中心能平稳衔接。 简单方便原则 数据中心工作业务量、工作量庞大，要求系统界面友好，使用和操作简单 方便。 总体规划、分步实施原则 数据中心的建设是一个阶段性强、计划性强的过程，因此，必须做好系统 的总体规划，在数据中心设计时应明确系统建设分为那几个阶段和步骤，每一 个步骤包括什么内容，以什么作为阶段标志。 数据中心系统方案建议书 第 22 页 共 93 页 2.52.5 数据中心建设数据中心建设 数据中心数据中心建设目标是集中全国部门业务数据建立综合信息服务平 台，制定相关的数据规范和信息交换规则，实现各个业务子系统的共享，保证 各职能部门的数据自动、快速地实现业务信息的上传下达，减少信息的中间处 理环节，提高信息的真实可靠性和及时性，保证信息资源在一定范围内实现最 大程度的共享，为数据中心业务开展提供增值服务，为数据中心的“一站式” 电子政务门户提供数据依托；同时，数据中心的应用还应该提供各种统计分析 工具可以生不同分析报告和分析模型，辅助管理层进行决策支持。 数据中心的建设覆盖政府内各部门、国内企业、公众的共享数据，将其集 中存储、集中维护、统一接口、统一格式向用户提供服务。 作为政府的数据存储和交换中心，各个部门需要共享、交换的数据统一存 储在数据中心，由数据中心进行数据管理和维护。 在政府内部业务部门之间、政府与企业之间以及政府与社会公众之间需要 进行的数据交换通过数据中心进行，保证数据交换在一个受到控制的网络环境 下进行。政府内部的各部门需要与保税区外部的部门进行信息交互，包括海关、 工商、税务、商检、银行等，通过数据中心作为统一的数据出口，这样保证了 数据交互的一致性。 由数据中心根据国际、国家、行业标准制定共享数据的格式，并在全国范 围内实行，数据的标准化为今后的数据建设打下良好的基础。 .1 数据中心总体设计数据中心总体设计 数据中心的核心内容是“将数据集中存储管理、建设数据共享和交换平台， 面向大众，同时提供管理和决策支持服务” 。 在此核心内容基础上，我们设计数据中心总体框架如下图： 数据中心系统方案建议书 第 23 页 共 93 页 政府数据中心主要包括两大部分：共享数据库和数据交换中心。 共享数据库主要负责对政府数据进行集中存储，同时为数据交换中心提供 数据服务。 数据交换中心划分为数据交换区和数据交换平台。 数据交换前置接口负责将数据从共享数据库提取出来，经过校验、审核、 比对后，通过数据交换引擎，暂时保存在数据交换区，以备其它政府职能部门、 现有系统进行数据访问。 数据交换平台负责从数据交换接口提取数据，为政府目前已建系统、公共 网应