社会保障卡公安分系统系统扩容方案建议书

2022-04-23最新范文访问手机版0

社会保障卡公安分系统系统扩容方案建议书 本文关键词：分系统，建议书，扩容，社会保障，公安

社会保障卡公安分系统系统扩容方案建议书 本文内容：

社会保障卡公安分系统系统扩容社会保障卡公安分系统系统扩容社会保障卡公安分系统系统扩容社会保障卡公安分系统系统扩容

方案建议书方案建议书方案建议书方案建议书

版本号：版本号：1.0

上海华腾软件系统有限公司

Shanghai

Huateng

Software

Systems

Co.,Ltd.

二○○二年三月

社会保障卡公安分系统系统扩容方案建议书

1前言前言2

1.1公司简介2

1.2华腾的优势2

1.2.1大型信息管理系统及网络工程建设实施的经验和能力2

1.2.2严格的项目管理3

1.2.3强大的本地技术力量3

1.2.4与第三方产品供应商的密切关系3

1.2.5完善的售后服务4

2需求分析需求分析5

2.1现状5

2.1.1概述5

2.1.2网络结构5

2.2需求分析7

3总体设计总体设计9

3.1方案一9

3.1.1扩容设计.10

3.1.2方案特点.11

3.2方案二12

3.2.1扩容设计.13

3.2.2方案特点.15

3.3方案三15

3.3.1扩容设计.16

3.3.2方案特点.17

社会保障卡公安分系统系统扩容方案建议书

前言前言

1.1

公司公司简简介介

上海华腾软件系统有限公司是一家全国闻名的专业从事软件开发和系统集

成的高新技术企业，自成立之初就一直致力于推进中国信息化建设，在金融和

社会信息化领域以及计算机系统集成等方面均取得了丰硕的成绩，是上海首家

营业额超亿元的软件公司。

在创造卓越成绩的同时，华腾软件始终十分注重软件产品和项目自身的质

量管理水平和技术创新。公司已通过ISO9001质量管理认证；全面实施了企业资

源管理计划（ERP）；并于2001年2月荣获上海市颁发的第0001号“软件企业认

定证书”；另外，中国软件评测中心于2001年4月在公司进行了集成资质的现场

认证，并出具了合格认证报告。

上海华腾软件系统有限公司拥有一支经验丰富、技术雄厚、吃苦耐劳、开

拓进取的技术队伍，主要业务骨干均在海外著名电脑公司经过培训。这支近300

人的专业技术队伍包括了一个成功的系统集成商所要求的各方面专家及专业知

识、行业知识、网络及系统规划、项目管理、培训、质量管理控制、最新计算

机技术、技术支持、人员培训、系统上线、以及上述各方面丰富的经验。

1.2

华腾华腾的的优势优势

1.2.1

大型信息管理系大型信息管理系统统及网及网络络工程建工程建设实设实施的施的经验经验和能力和能力

华腾公司自成立以来，作为国内知名的集成商和软件开发商，承建了大量

大型信息管理系统及网络工程项目，这其中包括许多全国性的项目和工程规模

庞大的项目。每一个大型项目的建设都是对华腾技术实力、管理能力及人员素

社会保障卡公安分系统系统扩容方案建议书

质的全面考验。而随之而来地每一次成功告捷，无疑都是对华腾价值的有力证

明。

1.2.2

严严格的格的项项目管理目管理

华腾公司在2000年通过了ISO

9001

质量管理体系认证，形成了一整套行之

有效的工程质量管理体系，确保工程质量的可控。对每个项目，从立项、需求

分析、系统设计、软件编码、客户化、现场软硬件安装、系统测试、验收、售

后服务、购买等各个环节都制定了科学的规范和流程，并严格按照规范执行，

实现严格的项目管理。

1.2.3

强强大的本地技大的本地技术术力量力量

华腾是一家上海本地的大型计算机软件系统公司，多年来，公司形成了一

支具有行业经验，技术能力，与用户配合成熟的开发队伍，他们不但是技术开

发力量，还是强大的技术支持和维护力量。

公司尤其重视对员工的技术技能培训，内部培训和外部培训并重，保证我

们的技术人员能随时掌握最新的技术动态，具备最新的技术能力，这些都是为

客户提供强大的技术支持的保证和基础。

公司内具备各种主流主机和操作系统的开发环境和测试环境，技术人员不

仅能通过这些资源进行实践培训和内部开发，而且，能模拟客户端环境为在公

司内为客户提供技术支持。

另外值得一提的是，在公司企业文化和企业精神的熏陶下，我们的技术人

员都具有吃苦耐劳、精益求精的工作精神，能够克服各种不利因素，保证项目

按时、按需完成。

1.2.4

与第三方与第三方产产品供品供应应商的密切关系商的密切关系

社会保障卡公安分系统系统扩容方案建议书

华腾的优势和实力不仅吸引了大量的客户，同时也为诸多国际IT厂商所认

可，纷纷与华腾签订合作协议，结为合作伙伴。华腾公司每年都会派出若干名

工程师到合作伙伴公司接收最新的技术培训，并获取最新的技术资料和信息。

华腾的合作伙伴包

括：BEA、BMC、COMPAQ、HP、IBM、INFORMIX、MICROSOFT、MOTOROLA、ORACLE

、SUN、TURBOLUNIX等。

这对于一个系统集成商和客户来说，都是极大的优势。华腾公司不仅有足

够的能力可以集成诸多第三方产品，并且可以利用双方的合作协议从合作伙伴

公司获得强有力的技术支持。

1.2.5

完善的售后服完善的售后服务务

我们完善的售后服务是基于公司健全的支持服务体系和专业经验。华腾公

司立足国内，有一整套健全的支持服务体系，从根本上保障客户能够得到完善

满意的售后服务。华腾在北京、广州等地设立分公司和办事处，与客户保持紧

密的联系，及时了解和满足客户各方面的需求，并随时提供相应的技术支持。

华腾公司的技术支持工程师在专业领域的经验能确保售后服务的有效性。在金

融领域和系统集成大型工程的售后服务中，我们的工程师已多次成功地为客户

提供技术支持和服务，如系统运行维护和定期检测、故障的现场或远程诊断、

分析和排除、主机操作系统和数据库管理系统版本的现场升级、硬件扩充升级

或改型之后的应用系统切换和版本升级以及各种技术咨询等。

社会保障卡公安分系统系统扩容方案建议书

需求分析需求分析

2.1

现现状状

2.1.1

概述概述

社会保障卡公安分系统(以下简称公安分系统)是整个社会保障卡的一个社

会基础信息系统，它担负着综合来自公安内部的人口信息、驾驶执照信息、因

私护照信息，以及来自社会保障卡管理中心(以下简称管理中心)的个人信息，

建立综合计算机数据库系统的任务。

这个综合计算机数据库系统通过公安专网向公安部门提供公安综合信息的

查询、统计等处理功能。

公安分系统的前置机中的信息从数据库主机中定时取得，并且提供接口供

管理中心查询公安分系统的前置机中最新更新的信息，向管理中心提供公安的

基础信息。公安分系统从管理中心取得个人照片等信息，通过管理中心网络查

询管理中心的信息。

2.1.2

网网络结络结构构

其计算机网络连接示意图如下所示：

社会保障卡公安分系统系统扩容方案建议书

电磁开关

S7A

路由器

公安专用网

H70

工作站

社保卡管理

中心

路由器

交换机

工作站

交换机

S70

其中IBM

S7A为公安分系统主机，IBM

H70为公安分系统前置机，S7A完成

H70与内部网、外部网连接的切换工作。

S7A控制一个电磁开关，控制H70与管理中心的连接或与内部网络连接，在

通常状态下H70与管理中心的网络连接。

?公安专用网与公安分系统主机S7A的连接

公安分系统主机S7A设置双IP地址，分别连接公安专用网的网段和前置机

H70的网段。S7A主机与公安专网的连接是固定的，供公安各部门查询信

息。

?公安分系统主机S7A与前置机H70的连接

公安分系统主机S7A与前置机H70的连接是可选的，仅在S7A和前置机需要进

行数据交换时进行连接，连接与否由S7A进行控制，S7A与H70网络连接时，H70

和管理中心的网络在物理上是断开的。

?前置机H70与管理中心的连接

社会保障卡公安分系统系统扩容方案建议书

一般情况下，前置机H70通过路由器和公共网与管理中心H70保持正常连

接，保证与管理中心进行数据交换和数据查询。在H70和分系统主机S7A进行数

据交换时，通过S7A控制H70与管理中心网络在物理上断开，然后和S7A进行连

接，保证S7A计算机的安全。

?网络安全

为了保证公安分系统主机S7A以及公安内部网络的安全，H70和管理中心连

接的网络必须有非常严格的管理和控制。

首先采用由S7A控制的电磁开关对与H70连接的网络运行物理隔离，保证外

部网在物理上就不可能直接访问内部网；其次在与管理中心连接的路由器上进

行相关设置，关闭除应用以外的通讯协议，如telnet,ftp等，以保证外部入侵

不可能通过H70进行过渡；还有在H70的工作站上，监控H70的运行，遇到异常情

况及时报警。

2.2

需求分析需求分析

从公安分系统目前的现状我们可以看到通过采用四刀双掷继电器（电磁开

关）等措施在网络方面加强了公安分系统网络的安全性，但是考虑到公安分系

统信息和服务的重要性和特殊性，系统和网络需要有极高的安全可靠性。

如何来保证公安分系统极高的可靠性，除了系统和网络要选用技术成熟、

高度可靠、安全、稳定的设备外，关键设备还要有冗余机制，这样才能保证业

务的正常运行，并具有应付突发灾难的能力。

如果公安分系统的系统主机S7A和前置机H70能够利用冗余设备，来防止系

统主机和前置机出现单点故障，这样就能提高公安分系统设备和线路的可靠性

和可用性，做到对系统和数据的完善保护，使得公安分系统在系统、网络、数

据等各个层面建立严密的安全可靠体制。

社会保障卡公安分系统系统扩容方案建议书

我们综合了公安分系统在系统扩容方面的需求，借鉴华腾在相关工程实施

项目方面的经验，在下一章节提出系统的配置建议方案。

社会保障卡公安分系统系统扩容方案建议书

总体设计总体设计

上一章我们对社会保障卡公安分系统的运行环境扩容需求进行了概要分

析。本章将在此基础上给出三个扩容后的系统网络架构和系统运行环境的配置

建议方案。

3.1

方案一方案一

考虑到目前现状，在方案一中我们建议公安分系统添置一台S7A服务器和一

台H70服务器，分别与原有的S7A服务器和H70服务器构成双机热备系统,从而保

证应用处理的高可用性。

其计算机网络连接示意图如下所示：

电磁开关

S7A

路由器

公安专用网

H70

工作站

社保卡管理

中心

路由器

交换机

工作站

交换机

S70

社会保障卡公安分系统系统扩容方案建议书

3.1.1

扩扩容容设计设计

公安分系统添置的S7A服务器作为备用机，与原有的S7A服务器构成双机热

备系统。出于安全性和可用性考虑，两台S7A服务器共享存储磁盘阵列，互为备

份，组成集群结构，运行数据库系统软件、公安分系统主机应用软件及主机备

份软件等。

下面具体从磁盘阵列选型、双机热备份软件选型和主机系统配置来对公安

分系统主机S7A双机热备系统作介绍：

?磁盘阵列的选型

我们建议选择IBM

SSA

7133磁盘阵列系统，主要基于以下因素：

(1)

SSA

7133磁盘子系统单个环路的数据带宽为80MB/s，公安分系统主机

数据的读和写操作可以同时进行，而且系统具有自动按照最短路径访问数据的

功能。

SSA

7133的高速I/O性能，能满足公安分系统主机联机事务处理系统I/O数

据吞吐量大的要求，解决了业务量骤增产生的I/O瓶颈问题。

(2)

由于使用了SSA的环状设计，一根电缆发生故障不会引起公安分系统主

机数据存取失败。如果一条通路发生故障，SSA可自动用其他通路访问设备。当

故障通路修复后，SSA会立即自动重新配置，恢复到正常运转状态。

(3)

一个SSA适配卡可形成两个SSA环路，最多可带96个磁盘驱动器，磁盘

容量可达到873GB。

?采用双机热备份软件HACMP

为了加强系统的可靠性，我们建议选择使用高可用性软件——IBM

HACMP。

当主机系统中关键部件出现故障时，HACMP能使备用主机在30～300s时间之内自

动接管，保证公安分系统应用系统正常运转。

社会保障卡公安分系统系统扩容方案建议书

该方案中需要在两台S7A主机上安装HACMP软件。两台主机通过串口线发送

心跳信息，检测机器是否正常运行，实现了相互备份。

?主机系统配置

根据上述分析，主机系统的配置如下：

两台S7A作为公安分系统主机服务器。每台服务器配置4路CPU、2GB内存、2

个内置热插拔硬盘、2块10/100MB以太网卡、2块SSA卡、2块SCSI卡；

配置双机热备份软件HACMP一套、14块SSA磁盘。这样由两台服务器、7133

磁盘阵列和HACMP软件构成了双机热备份系统。

上面介绍的是公安分系统主机S7A双机热备系统，公安分系统前置机H70双

机热备系统除了硬件服务器的选型不一致外，在磁盘阵列选型、双机热备份软

件选型、主机系统配置上与主机S7A双机热备系统是完全相似的，这里就不再重

复叙述。

我们在比较了三个建议方案后，将方案一的的特点叙述如下。

3.1.2

方案特点方案特点

?安全性最高

系统在扩容后，仍然由S7A主机对电磁开关来控制实现S7A与前置机H70连接

与否，在S7A和前置机不需要进行数据交换的状态下，S7A主机系统与H70连

接的网络是物理隔离的，没有破坏“保证外部网在物理上不可能直接访问

内部网”这一安全原则。相对比较其它方案，该方案在安全性上是最高

的。

?可靠性最高

社会保障卡公安分系统系统扩容方案建议书

本方案采用的S7A双机热备份系统和H70双机热备份系统，解决了公安分系

统中系统主机和前置机出现单点故障的问题，保证公安分系统主机应用软

件和公安分系统的前置机接口软件的运行安全可靠性。

?易扩展性最强

随着公安分系统业务量的不断增长，需要对系统进行调整和扩容，本方案

的网络结构保证了系统扩展的平滑升级。

?成本最高

采用本方案需要重新配置IBM

RS/6000

S7A主机服务器一台，IBM

H70前置

机服务器一台，IBM

SSA

7133磁盘阵列系统两套，双机热备份软件HACMP两

套，因此成本是最高的，但高的成本换来的是高的安全性可靠性，并为未

来系统的扩容带来了良好的扩展性。

3.2

方案二方案二

考虑到目前现状，存在这样一种配置方案：增加一台IBM

RS/6000

S7A服务

器作为备用主机，它可以与原有的S7A服务器和H70服务器构成2+1备份机制，一

旦原有的S7A服务器或H70服务器有一台服务器出故障，应用可以切换到增加的

S7A服务器上去。

其计算机网络连接示意图如下所示：

社会保障卡公安分系统系统扩容方案建议书

电磁开关

S7A

路由器

公安专用网

H70

工作站

社保卡管理

中心

路由器

交换机

工作站

交换机

S70

S7A

A线

B线

控制信息

3.2.1

扩扩容容设计设计

公安分系统主机应用软件是公安分系统内部主机信息存贮的核心，其主要

功能是和公安分系统前置机进行数据交换，供公安内部网络通过WEB方式和局域

网方式进行信息检索，以及警署和岗亭POS信息查询。

公安分系统的前置机接口软件是服务中心与公安分系统进行信息交换接

口，主要功能包括数据交换、通讯控制及安全保密体系。

显而易见，公安分系统主机应用软件和前置机接口软件是两个截然不同的

应用，为了保证“一旦原有的S7A服务器或H70服务器有一台服务器出故障，应

用可以切换到增加的S7A服务器上去”这一目标，新增加的备用S7A服务器上不

但需要运行原有S7A服务器的应用，还需要运行H70服务器的应用。

平时备用S7A处于非工作状态，一旦侦测到原有S7A服务器或H70服务器出现

故障，主机应用或前置机应用可以切换到增加的S7A服务器上去。

社会保障卡公安分系统系统扩容方案建议书

系统在扩容后，在系统连接上，仍然由原来的S7A主机对电磁开关来控制实

现S7A与前置机H70连接与否，新增加的S7A服务器与原有的S7A服务器和H70服务

器的磁盘柜相连接。

在S7A服务器和H70前置机服务器不需要进行数据交换的状态下，H70服务器

也没有发生单点故障这样正常的情况下，新增的S7A服务器通过图中所示的A线

与内部网络保持连接状态，B线不与H70所在的网络连接，保证内部网与外部网

保持物理隔离。

一旦原有的S7A服务器发生故障，新增的S7A服务器主机启动，将主机应用

切换到新增的S7A服务器上来，S7A与H70连接的网络仍然是物理隔离的。

如果是H70服务器发生故障，将A线断开，将B线与H70服务器所在的网络连

接，新增的S7A服务器主机启动，将前置机应用切换到新增的S7A服务器上来，

同样S7A与H70连接的网络是物理隔离的，没有破坏“保证外部网在物理上不可

能直接访问内部网”这一安全原则。

下面具体从磁盘阵列选型、双机热备份软件选型和主机系统配置来对新增

加的S7A作介绍：

?磁盘阵列的选型

同方案一，我们建议选择IBM

SSA

7133磁盘阵列系统。

?采用高可用性软件HACMP

该方案中需要在两台S7A主机和前置机H70上安装HACMP软件。

?主机系统配置

S7A配置4路CPU、2GB内存、2个内置热插拔硬盘、2块10/100MB以太网卡。

社会保障卡公安分系统系统扩容方案建议书

3.2.2

方案特点方案特点

?安全性高

系统前置机发生单点故障，通过手工线路的切换，就能使得S7A与H70不存

在物理连接，可以阻止任何通过前置处理机进入内部网络的企图。

?可靠性高

本方案采用的S7A作为原有S7A和H70的备份系统，解决了公安分系统中系统

主机和前置机出现单点故障的问题，保证公安分系统主机应用软件和公安

分系统的前置机接口软件的运行安全可靠性。

?易扩展性差

随着公安分系统业务量的不断增长，需要对系统进行调整和扩容，本方案

的网络结构决定了系统的易易扩展性差。

?成本低

采用本方案只需要重新配置IBM

RS/6000

S7A主机服务器一台，IBM

SSA

7133磁盘阵列系统一套，因此成本相对比较方案一是低得多，但低的成本

也导致未来系统的扩展性差。

3.3

方案三方案三

还存在这样一种配置方案：在不增加主机服务器的前提下，利用原来的一

台IBM

RS/6000

S7A服务器作为H70前置机的备用主机，一旦原有的H70服务器出

故障，前置机的应用可以切换到增加的S7A服务器上去。

其计算机网络连接示意图如下所示：

社会保障卡公安分系统系统扩容方案建议书

电磁开关

S7A

路由器

公安专用网

H70

工作站

社保卡管理

中心

路由器

交换机

工作站

交换机

S70

A线

B线

控制信息

----

3.3.1

扩扩容容设计设计

在本方案中，H70服务器的备用服务器建议采用现在的公安分系统主机服务

器，这样可以提高服务器的使用效率，减少不必要的投资。

S7A服务器不但能够运行S7A服务器的应用，还可以运行H70服务器的应用，

因此S7A需要对存储系统进行扩容，但是不需要增加新的磁盘阵列。

同方案二，在S7A服务器和H70前置机服务器不需要进行数据交换的状态

下，H70服务器也没有发生单点故障这样正常的情况下，S7A服务器通过图中所

示的A线与内部网络保持连接状态，B线不与H70所在的网络连接，保证内部网与

外部网保持物理隔离。

社会保障卡公安分系统系统扩容方案建议书

如果是H70服务器发生故障，将A线断开，将B线与H70服务器所在的网络连

接，将前置机应用切换到新增的S7A服务器上来，同样S7A与H70连接的网络是物

理隔离的，没有破坏“保证外部网在物理上不可能直接访问内部网”这一安全

原则。

但是将A线断开将导致S7A服务器与S70服务器之间的数据交换中断，只有在

H70服务器修复正常，再进行手工线路切换，将系统恢复正常后，S7A服务器与

S70服务器才能继续进行数据交换，这一点使得系统的可用性变差。

3.3.2

方案特点方案特点

?安全性高

系统前置机发生单点故障，通过手工线路的切换，就能使得S7A与H70不存

在物理连接，可以阻止任何通过前置处理机进入内部网络的企图。

?可靠性差

本方案采用的S7A作为H70的备份系统，解决了公安分系统中前置机出现单

点故障的问题，保证公安分系统主机公安分系统的前置机接口软件的运行

安全可靠性。但是一旦S7A出现故障，无法解决公安分系统主机的单点故障

这一问题。

?易扩展性差

随着公安分系统业务量的不断增长，需要对系统进行调整和扩容，本方案

的网络结构决定了系统的易扩展性差。

?成本最低

采用本方案不需要增加硬件设备，只需要对存储系统进行扩容，因此成本

是最低的。

社会保障卡公安分系统系统扩容方案建议书

综合以上三个方案的介绍，从安全可靠性、系统可用性、系统扩展性及整

个公安分系统未来业务发展等角度综合考虑，我们推荐公安分系统在扩容工程

实施中采用性能价格比好的方案一。

TAG标签：