县级财政国库集中支付计算机信息系统平台设计
时间:2013-12-04 09:56 文章来源:http://www.lunwenbuluo.com 作者:闫新峰 点击次数:
摘要:随着信息技术的迅猛发展和财政改革的逐步深入,对财政信息化工作提出了更新、更高、更紧迫的要求。国库集中支付系统的实现,在财政系统必须建立财政业务部门、央行国库、集中支付机构、预算单位和经办银行的财政支付管理信息系统,该系统向有关各方提供实时的预算指标信息和支付指令信息,此业务对于可用性、安全性、连续性、稳定性及可扩展性等具有较高要求。下面将对关键核心方面专网接入及安全系统、应用服务器、存储系统的建设进行详尽的规划设计。
关键词:财政国库;财政系统;规划设计
国库支付系统是财政工作信息化和财政管理现代化的必然要求,它的建立和实施将有效管理资金的流动,规范财政预算管理及依法理财具有重要意思。为此,打造一套经济适用、高可靠、高安全、运行稳定的底层信息系统硬件平台显得尤为重要。下面将分三个部分进行介绍。
1专网接入及安全系统
1.1专网接入
国库集中支付系统需要同本级的人民银行、商业银行及各个预算单位进行数据交互。规划在财政局内网网络边缘处部署一台H3C的MSR20-40路由器,用于实现财政局与银行和相关预算单位的网络互联。由于银行和财政间数据量较大,采用部署SDH专线方式,预算单位众多且数据量较小,同时考虑到线路费用,采用2MadslVPDN方式接入。
1.2边界安全防护
随着网络技术的不断发展,来源于系统内外的攻击不断增多。考虑在路由器后部署一台网域神州(国家安全保密部门认可的品牌之一)SecGate3600防火墙,保护系统的网络边界安全。该防火墙无通用操作系统漏洞,抗攻击力强。突破传统单核架构下的性能瓶颈,在同时开启防火墙,VPN等功能时仍能保证稳定可靠的性能。同时该防火墙配置了并发3000条vpn隧道的能力,为预算单位的逐步增加及安全访问奠定了良好的基础。通过IPSECVPN对传输中的数据加密,保证所有数据在网络传输过程中都是被加密的,防止了数据传输中被非法窃听。
2应用服务器及数据库服务器
规划部署两台IBMP6550小型机,通过本地2块网卡,分别采用冗余方式连接至存储交换机,作为系统和性数据库及中间件业务的高可用支撑平台,以便向用户提供数据访问、存储的高速可靠的服务器支撑平台。同时作为数据库系统数据存储的主要载体,通过后端建立的IPSAN存储网络架构,利用高性能的在线数据库存储设备,实现核心业务数据库数据的在线存储及访问。作为应用服务器,主要是面向国库集中支付业务系统提供基于B/S架构的应用服务。所以,选择IBMP6550小型机系统作为中间件系统与性的应用服务器支撑平台,技能满足目前业务系统建设的需求,同时随着业务发展,未来也能够进行灵活扩展。
为了对数据库系统和中间件系统实现系统运行的持续性,在两台小型机之间构建高可用集群环境(HA),规划为双击互备运行模式,其中一台小型机运行Oracle数据库系统,在另外一台小型机上运行Weblogic中间件系统,通过使用IBM公司的PowerHA高可用集群软件系统,使两台小型机之间互为备份且分别运行Oracle数据库和Weblogic中间件系统,监视系统的运行状态,协调两台服务器的工作,维护系统的可用性。实现服务器系统的高可用性,以避免由于服务器单点故障而导致对业务连续性造成影响。
3数据存储设计
通过H3C存储交换机建立IP存储区域网络(IPSAN),前端IBM小型机与后端磁盘阵列分别连入SAN环境,实现将前端主机系统的数据进行集中存储,为系统提供一个先进成熟、高性能、高开放、灵活扩展、易管理的集中存储平台。
存储系统采用H3C公司的NeoceanIX1540存储系统,通过两台IP交换机连入IPSAN环境实现灵活部署,并通过存储资源划分为前端主机提供存储容量,借助内置的存储分区功能,达到屏蔽不安全主机访问的目的。
采用H3CIX1540的磁盘阵列,对核心数据的存储访问提供稳定、可靠的存储平台。磁盘阵列通过连接存储交换机,充分解决主机与磁盘阵列之间数据的高速传输和访问。同时通过本地磁盘阵列和位于省厅数据中心的数据容灾磁盘阵列(已经部署了H3C公司的万兆在线存储设备IX3080)上配置了远程复制功能,通过一部数据远程复制,实现本地数据到省厅的数据级别的异地容灾。使用IX1540磁盘阵列,不但可以保证服务器系统获得较高的磁盘资源使用性能,也可以使现有的存储产品满足未来的升级需求,保护了系统建设投资。
4总结
通过2台高性能的IBMPower6550小型机建立的双机互相备份高可用系统,可以承载财政业务的高速运行。而H3CIX1540IP存储系统的引入,为在线高速存储及访问提供了可能,并具有与远程万兆存储系统的一定容灾备份,保证了一旦本地设备故障可以尽快从远程得以恢复,进而保证了业务数据的安全。边界部署国家安全保密部门认可的网域神州的sec3600防火墙使得财政核心内网安全得到充分的保障。整个系统的设计兼顾了经济与社会效益。系统也满足了技术上的先进性和成熟性;高度的安全性,实用性,扩展性和可维护性,能够满足高性能、高可靠、可管理等信息系统的要求。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com