一 、业务现状分析
目前大多数地市居民使用的是社会保障卡也就是传统的医保卡,只承载了医疗个人账户刷卡消费业务,功能比较单一,不能满足一张社保卡,就可以办养老、医疗、失业、工伤、生育五项社会保险业务的要求。
按照人社部制定的发展规划,自2011年9月起,多地社会保障卡加载金融功能,社保卡更换了金融芯片,新社保卡成为持卡人享有社会保障和公共就业服务权益的电子凭证,具有信息记录、信息查询、业务办理等社会保障卡基本功能的同时可作为银行卡使用,具有现金存取、转账、消费等金融功能。
尽管目前伴随信息化技术的发展,搭载多种功能的社会保障卡逐步推出,但是大多数地市级现有的信息化基础距离社保卡的要求还有一定的差距,主要包括:需要进行应用支撑系统的升级、硬件升级、网络系统升级,夯实信息化基础设施,构建“社保卡”技术保障环境。
二、 面临的需求和挑战
2.1系统建设需求
社保卡发卡制卡需求
地市级社会保障卡面向所有参保人群发卡,发卡数量多,需协调用户、银行及相关业务部门确定社会保障卡卡片制作发放及日常管理规范;在制卡过程中,社保和银行需提出卡面样式要求,由卡商制作卡面样卡;卡数据采集商制定数据采集整合方案;银行、公安、卡商、业务系统开发商、卡系统集成商共同确定社保卡数据交接规范。
社保卡管理需求
社保卡管理需包含发卡数据生成、发卡激活、补卡、换卡、挂失、解挂、注销和作废等日常管理、社保卡密钥服务、社保卡发放跟踪服务、社保卡综合查询服务、社保卡网上服务等。
公众服务需求
伴随互联网技术的不断发展及移动终端数量的增加,公众对于互联网的依赖程度越来越高,同时对于网上办事的需求也越来越高。建成的社保卡系统,应该能够提供网上个人信息查询、消费信息查询及触摸终端信息查询等功能,满足群众对互联网公众服务能力的需求。
2.2面临挑战
“一卡通”信息统一管理带来的基础数据采集与整理问题
基本信息统一管理是社会保障卡应用支撑平台建设的关键,其管理的基础信息包括人员基本信息、单位基本信息和机构基本信息。目前,地市级数据库基础数据质量存在一些问题,如人员身份证号15位、参保数据重复等。将这些数据迁移到基本信息管理系统中时,需要进行规范性、完整性、准确性整理,数据整理工作量大。同时,需对未发卡参保人群、基础数据信息缺失人群、用人单位、定点机构等进行数据采集。由于社会保障“一卡通”承载业务量大、覆盖人群广、服务机构多等,数据采集工作量大。因此,基础数据采集与整理成为社会保障“一卡通”建设需解决的首要问题。
“社保卡”要求一体化软硬件支撑平台支持问题
社会保障卡项目建设的关键在于软硬件支撑平台的建设,只有建设“一体化”软硬件支撑平台,实现社会保险、劳动就业、人事人才、劳动关系等各领域业务系统的互联互通,个人、单位、机构的基础信息共享及业务数据的联动,才能真正实现社会保障“一卡通”。因此,如何建设一体化软硬件支撑平台,保障“一卡通”运行环境,是系统建设的关键问题。
三、浪潮解决方案
根据地市级社保卡的业务需求,结合深耕政府多年的行业经验,浪潮进行了地市级社保卡解决方案的规划设计。
与社保卡相关的数据主要存储在生产区核心数据库,该部分数据的使用主要分为如下三种情形:首先为地市级社保卡业务系统提供数据支持;其次,通过相关数据抽取程序,将数据进行提取传递至省人社厅;最后,在公众服务平台,通过数据库相关机制,实现社保卡数据的共享。
基于以上业务需求分析,可以看出,社保卡数据的大致流向如下图红色箭头所示,但对于数据中心而言,整体的业务拓扑依然遵循金保工程对业务区域的划分标准。对于硬件设备的需求,社保卡业务系统覆盖范围广、涉及人员多,对数据库服务器、应用服务器及存储设备的要求较高,但是对于实际的系统建设模式而言,社保卡数据库不在单独建设,故设备选型的时候要进行统筹考虑,既要考虑未来业务增长,又要考虑与其他业务系统之间的关联。
地市级数据中心拓扑图
数据库服务器
根据地市级参保人员数量及社保卡业务需求,同时综合考虑数据库系统对数据库服务器稳定性和可靠性的要求,建议选择浪潮关键应用主机K1系列主机作为社保卡数据库服务器。结合具体业务需求选择节点数量,社保卡数据库采用Oracle,可以通过ORACLE RAC实现数据库的高可用。
为了保障系统的的高可用性、安全稳定及未来设备的可扩展性,生产区建议选择浪潮关键应用主机K1 950,具备极强的业务处理能力和稳定性,可时刻保护社保卡系统核心数据安全和不间断的业务连续性响应要求。
浪潮天梭K1 950采用安腾9500系列处理器,最大可支持32颗处理器,256个核心处理器,4TB内存,可提供强大的计算性能。
交换区和公共服务区,业务压力及数据处理量相对较少,但数据及业务重要程度也较高,建议选择浪潮关键应用主机K1 910作为数据库服务器。
浪潮天梭K1 910最大可支持8路,64个计算核心,2048GB内存,充分满足对性能的苛刻要求。系统具备软硬件多层次的冗余容错功能,从硬件板卡到、操作系统,以及业务应用等层面都具有可靠性设计,系统可用性达到99.999%。保证业务连续性,提高客户满意度。配置浪潮K-UX操作系统,实现操作系统层面自主可控,对运政核心数据进行安全保护。目前,K-UX操作系统为国内唯一通过UNIX 03认证的操作系统。
存储
地市级社保卡系统,主要的面向对象为全市参保人员,参保人员根据不同地市的人口规模而不同,基础信息量相对较大,对数据存储提出一定要求。
首先,存储容量要满足当下及未来三到五年业务的需要,在存储性能方面,要能满足频繁读写的业务要求,根据相关经验数据可知,地市级社保卡业务对于存储IOPS最大要求约为80万。
综合考虑地市级社保卡系统的要求,浪潮建议选择浪潮业务整合存储AS8000-M2作为社保卡数据的存储介质, AS8000-M2不仅能够在满足用户对容量的需求,同时能够整合用户原有光纤存储系统,充分保护用户投资。
浪潮AS8000-M2可以作为虚拟化阵列的核心,将后端不同厂商的存储资源进行异构整合,提供统一的虚拟存储池,资源进行重新分配,形成可用块级别的管理卷映射给前端主机,实现原有资源统一管理,并且AS8000-M2可以整合业界90%以上的光纤存储阵列,加上专业的在线数据压缩技术,能够扩充超大容量空间,存储更多数据。
浪潮AS8000-M2存储的IOPS最高可达90万,完全满足用户业务需求。如果用户数据量比较大,可以选择添加存储扩展柜的形式进行扩容,系统最大支持1056块硬盘,最大容量可达32PB。
应用服务器
根据人社部统一规划部署,在金保工程的建设中,业务系统的部署模式通常为多机集群,每个业务节点都将消耗一定数量的内存及处理器资源。在计算应用服务器资源需求的时候,可以结合SPEC组织提供的SPECjbb数值进行资源估算。
综合社保卡业务系统对应用服务器资源的需求,浪潮建议选择高端八路服务器TS860,为了实现资源的充分利用及多机集群模式的高冗余度,可以通过虚拟化技术,合理划分资源,实现从一到多,提高了整体的冗余度,细化了资源的颗粒度。结合浪潮云海OS和InCloudSphere虚拟化软件,方便快捷管理资源,可以实现资源的动态迁移,确保应用的高可用。
负载均衡
业务系统的稳定运行是社保卡系统的重要条件,考虑到业务系统压力,同时确保业务压力可以按照一定算法合理的负载均衡,为了确保业务系统的稳定运行,建议选择浪潮应用交付SSA2200,作为前端负载均衡设备,提供更高效可靠的系统服务。
灾备系统
鉴于社保卡数据关系民生,其重要性不言而喻,推荐建设异地应用容灾中心,确保在主数据中心出现故障的时候,应用容灾中心可以实现业务接管。
在生产中心,利用浪潮DP2000虚拟带库进行数据的快速备份;在应用容灾中心,选择DP2000和TL2000带库,将DP2000的数据通过存储复制的方式传输到应用容灾中心的DP2000,之后DP2000的数据再传输到TL2000带库,实现数据的多点备份。
四、浪潮方案优势及客户价值
确保数据库系统安全可靠运行
浪潮天梭K1 是浪潮全新自主研发的关键应用主机,系统采用业界领先的互联模式,模块化设计,可靠性达到99.999%,业务灵活整合、快速部署,是国内用户核心业务自主可控信息化战略的重要装备和云计算、大数据服务的理想平台。
采用浪潮天梭K1作为核心数据库服务器,将有力的保障用户数据库系统的稳定高效运行,具备高性能、高稳定性、高可靠性等特征,能够完全承担用户业务高强度的业务压力,并能够提供持续的服务,确保未来较长时间内设备的先进性,保护用户投资;同时搭配浪潮自主研发的K-UX操作系统,为用户社保卡系统的稳定运行保驾护航。
提供高效存储环境,为数据整理保驾护航
浪潮业务整合存储AS8000-M2采用了全冗余架构、全模块化设计,无单点故障,保障业务系统持续运行;丰富的扩展接口能够满足不同业务需求,充分保证了硬件的灵活性、可靠性和扩展性;支持业界90%以上标准FC接口的存储产品接入,实现统一资源池管理;同时具备更多高级功能,充分保障用户数据,满足用户需求。
保障应用系统稳定可靠运行
浪潮高端应用服务器TS860,最大支持8颗Intel至强E7-8800 v2系列处理器,主频最高可达3.4GHz,具备37.5MB大容量三级缓存,最多120个物理核心,240个线程,为用户提供强大的计算处理能力;支持192条DDR3 ECC内存,最大支持12TB,达到了该平台的极限,灵活应对各行业的不用应用需求,大幅降低TCO;支持业界最高规格的26个PCI-E 3.0扩展插槽,满足客户对系统IO带宽的所有需求;系统最大支持4个内置SSD卡,16个SAS/SATA/SSD硬盘,提供充分的存储容量和磁盘带宽。可以通过虚拟化技术,实现资源的充分利用,为用户提供稳定可靠性高效的应用服务器平台。
提供可靠数据保护方案,保障数据安全
结合用户对数据备份的需求,浪潮备份软件及相关存储备份设备可以为用户提供在线、离线等多种备份方式,实现了多种存储介质合理组合,确保数据安全可靠高效备份,从而全方位保障了用户数据安全。