系统基础平台建设
来源:内蒙古大学出版社 更新时间:2014-10-23
第二章 系统基础平台建设

  1 平台概述

  1.1 建设思路

  内蒙古宏观经济监测与管理系统国产化示范项目系统基础平台围绕自治区经济运行安全大局,采用国产信息化装备,利用自治区电子政务外网,在信息监测与管理系统基础上进一步扩展应用,不断提高为党委、政府参谋决策的水平和为部门、地区、企业及社会各界信息服务的水平,验证国产信息化装备在经济监测预测与管理系统中的安全性和可靠性,促进电子政务外网的应用。

  1.2 建设目标

  1.2.1 业务目标

  (1)实现经济管理相关部门信息共享和快速处理

  通过建设“三大应用系统”,建立了66类宏观经济信息共享交换和快速处理通道,实现信息的收集和分析,为自治区党委、政府以及各部门、盟市提供监管信息、统计数据和分析预测等服务。

  (2)实现宏观经济和价格信息监测及预测分析

  通过建设“三大应用系统”,运用宏观经济多部门动态模型、政策仿真模型、投入产出模型、回归分析模型及多种预警预测方法,实现对经济运行23大类信息的监测、预测和分析及“十二五”规划监测评估,为自治区经济发展提供宏观指导和决策依据。

  (3)实现项目网上审批和监管

  通过建设“三大应用系统”,实现项目和价格管理的网上协同审批与监管。

  (4)实现信息发布的多元化

  通过建设“双门户”网站,根据信息需求和信息敏感度的差异,为不同用户提供有针对性的信息和服务。

  1.2.2 信息化系统建设目标

  (1)形成专网网络节点

  通过宏观经济监测与管理业务专网建设,形成33个网络节点和60大类监测信息,实现对经济运行的实时监测和信息传输。

  (2)形成“三大系统”技术支撑

  根据“三大应用系统”的功能和技术需要,设计自治区、盟市两级业务联动的技术支撑,形成依托自治区电子政务外网、具有自治区特色的业务应用支撑平台。

  (3)形成全面的网络安全域

  通过完善网络平台建设,使自治区级VPN业务专网节点安全域达到第三等级保护,盟市VPN业务专网、自治区和盟市电子政务外网安全域达到第二等级保护。

  1.3 设计原则

  (1)安全性原则

  基础平台选用的主要安全产品和各服务单位必须具有生产销售信息系统安全专用产品的资质,产品必须具有国家信息安全认证产品证书,获得公安部出具的信息安全产品的销售许可证,通过国家保密局涉密信息系统安全保密测评中心的检测,具有《涉密信息系统产品检测证书》或者是军用信息安全产品认证的设备,以满足信息产品的安全性要求。

  (2)自主性原则

  系统选用的网络设备、安全产品、中间件全部采用具有国产自主知识产权的产品,并通过国家信息安全部门认证。本系统均为自主设计、开发,具有自主知识产权。

  (3)可扩展性原则

  随着业务系统应用需求的增加,最终将延伸到所有旗县。系统在建设中充分考虑到网络规模扩大、业务扩展、用户数和信息量增加等扩展性需求,在设备选型、系统开发、应用扩展等方面进行了容量、接口的预留,确保系统升级、扩展时的需要。

  (4)可管理性原则

  为确保平台应用的可靠管理和安全使用,系统中所使用的网络设备及安全设备,能够实现在设备性能、系统安全及数据流量等方面的监控和管理,实现接入用户身份控制、接入终端监管,实现业务应用系统和全区VPN加密平台运行监管。

  2 平台框架设计

  2.1 总体框架

  宏观经济监测与管理系统VPN业务专网依托自治区现有的电子政务外网搭建,中间件支撑三大业务管理系统、双门户网站的开发。宏观经济监测与管理系统的建设从始至终遵循统一的技术标准和管理规范,安全中心为整个平台提供多层面的安全保障。平台框架结构如下图所示(参见附图1):

  2.2 网络框架

  根据信息安全等级保护的相关要求,结合宏观经济应用系统的特点,将自治区节点划分为业务系统区、备份区、网络管理区、应用服务区、公务员门户区和用户区,盟市节点划分为业务系统区和用户区;各区之间通过红、绿、蓝三种不同颜色的虚线表示访问各个应用系统的数据流,黄色虚线表示安全策略流的下发。网络框架结构如下图所示(参见附图2):

  3 平台建设内容

  3.1 数据库

  3.1.1 数据库的选型原则

  (1)稳定可靠

  数据库存储着部门的重要数据,是应用的核心,稳定可靠的数据库可以保证部门的应用运行正常,而不会因为数据库的宕机遭受损失。数据库具有支持多种方式的数据备份、恢复方式,支持在线备份,具备灾难恢复、系统错误恢复、人为操作错误恢复等功能,同时要缩短数据库的维护宕机时间。

  (2)可扩展

  数据库具有良好的伸缩性和灵活的配置功能,无论是主机系统的内存、硬盘方面的扩展还是集群系统的扩展,数据库都能够使用,从而提高数据库系统的处理能力。

  (3)安全性

  系统安全保护措施是数据库系统的重要指标之一。数据库的安全控制具有用户标识与鉴别、存取控制、视图、审计、数据加密等机制。

  3.1.2 国产数据库的优势

  (1)贴近国内需求

  近年来,国内数据库企业在产业政策和政府项目的引导扶持下,实现了核心技术的突破,推出了一批成熟可用、产品化程度高、功能性能接近国外产品的国产数据库产品,并成功应用于电子政务、军工、金融、保险、电力、审计、卫生、水利、财务、农业、教育和制造业信息化等关键领域。国产数据库厂商与国外厂商相比,研发中心设在国内,形成以研发基地为中心,辐射全国的研发及市场布局,大大提升了国产数据库厂商在全国的服务能力与效率,加速推进国产数据中心解决方案在全国范围的深化应用,可到达个性化定制,最大限度地满足国内用户的需求。

  (2)符合国家信息安全标准的要求

  政府部门数据库应用最关心的是数据的安全性,而恰恰数据的安全性也是国产数据库的突出优势。通过国家信息安全标准的认证,数据库厂商必须用国内认证的加密单位的加密算法,包括加密卡和加密机。国产数据库厂商在安全技术方面的研发进行了很大的投入,除了信息安全标准之外,还针对用户应用的信息安全需求进行特别加固,有效落实国家信息安全战略。目前,国外数据库厂商现在做不到这一点。

  3.2 交换平台

  3.2.1 平台建设需求

  数据交换平台建设要实现四通,即:第一是纵向上实现党委、政府与各宏观管理部门、各盟市管理系统之间的信息互通,第二是横向上实现各管理系统关联数据之间的信息互通,第三是实现内外网门户与管理系统之间的信息互通,第四是为办公内网前置机设计入出信息规则,抽取或分发数据,实现数据落地存储,建立宏观经济数据中心,实现宏观经济信息资源应用开发服务(如移动及短信应用平台)以及以面向服务的方式提供宏观经济信息共享平台。数据交换平台为应用系统提供统一交换标准体系、统一交换口径、统一管理监控体系、多层次安全保障机制,并针对业务实际需要,针对各层级、各层次的业务环节采用多种技术手段建立符合其业务需求特点的交换方式和方法。

  3.2.2 技术需求分析

  (1)先进架构需求

  数据交换平台设计需要采用面向服务体系架构SOA,并与软件多层体系架构融合设计。

  (2)数据交换功能需求

  按照业务需求分析,数据交换功能需求如下:

  (3)非功能性需求

  平台独立于各个应用业务系统的业务逻辑,数据传输与数据的内容、形式无关,平台与现有的业务系统保持相互隔离和透明,平台对现有业务系统没有影响或尽量减少影响,并在此基础上扩充或增加业务系统,不影响平台的基础架构。

  平台应采用SOA面向服务的体系架构设计,能够适应各种异构业务数据库系统及其不同的操作系统平台;要支持HP-UX、IBM AIX、SunSolaris、Linux、MicrosoftWindows2000/2003/2008等不同的操作系统,支持不同平台间的平滑移植。

  平台具有良好的可扩充性。随着业务需求的变化和扩展,通过应用部署,逐步地把不同的业务数据通过平台实现各种信息的交换。随着系统规模的不断扩大,当硬件系统需要升级时,平台能够实现平滑过渡。此外,实现与其他的平台或应用系统进行无缝信息整合或应用集成,并提供各种开放、标准的接口支持。平台具有松耦合性。通过平台连接的多个系统之间是一种松耦合的关系,任何系统出现故障,都不会对其他系统造成直接的危害和影响,唯一的影响只是数据不能实时获得。

  平台具有高可靠性。平台能够提供有效的负载均衡策略。当数据库连接或者数据异常时,系统能够及时发现、规避和处理,以保证系统具有一定的自我恢复或容错能力。

  平台具有标准性。平台建设需符合国家政务信息资源交换体系GB/T-21062系列标准,符合电子政务未来发展需要及方向,所选用的中间件软件具有国家自主知识产权并经过政务信息交换项目验证。

  3.2.3 交换平台技术路线

  (1)SOA面向服务体系架构

  数据交换平台遵循SOA设计原则和技术标准,提供松耦合模式,实现业务逻辑和应用逻辑、数据逻辑。任何已建和将建系统都可无缝接入。应用功能被封装发布成“服务”,通过ESB服务总线实现应用系统的功能集成。任何一个应用要访问其他应用可以通过对ESB的查找和检索功能发现需要的“服务”并消费该服务,从而实现标准化的应用之间的协作,达到应用系统之间的松散耦合架构,易于扩展、易于维护、运行稳定。

  (2)JavaEE规范

  基础软件采用J2EE架构的应用服务器,且通过JavaEE5兼容性认证,具有良好的横向扩展能力,实现应用级负载均衡;在应用系统不停机的情况下,支持动态增加硬件服务器和应用服务器节点;在数据库出现故障并恢复的情况下,应用服务器自动恢复数据连接,无需重新启动。

  (3)其他技术

  数据交换平台以JCA技术、WebService技术、JMS技术作为SOA服务开发技术的首选技术;在选择SOA技术标准规范时,重点定义“服务接口”和消息协议标准或规范,对服务内部功能实现所采用的技术标准规范不加限制;凡与SOA重用性密切相关的组件,如服务接口,均采用成熟的技术标准规范。

  3.2.4 交换平台设计

  (1)总体框架

  本交换平台总体框架的设计主要分为基础设施层、信息资源层、数据交换层、安全保障体系等。

  (2)基础设施层

  基础设施层包含电子政务网络平台、服务器、存储及其他设备,是构成服务平台的重要基础设施,支撑服务平台各类应用系统的运行。

  (3)信息资源层

  信息资源层构建于基础设施层之上,并为上层的应用基础支撑层提供各种信息资源,主要包括各投融资项目管理系统数据库、投资监测分析系统数据库、价格监测与管理系统数据库、价格预警系统数据库、“十二五”规划监测评估分析系统数据库、宏观经济数据中心数据库。

  (4)数据交换层

  数据交换层实现对各管理系统的数据的交换与处理,由前置交换、交换中心和管理监控三部分组成。前置交换模块负责完成与业务系统数据库的对接问题,通过前置交换模块可将交换中心的数据从业务数据库抽取到交换中心。交换中心负责对各个前置交换模块交换上来的数据做统一加工和汇总,在经过初级的过滤和加工后,形成中心交换数据库。在此基础上,平台管理监控系统实现对平台用户、权限的统一管理,以及对交换系统的监控、巡检、审计的管理。

  (5)安全保障体系

  信息安全贯穿于平台的各个层面,平台各系统的建设都必须具有相应软硬件安全保障措施,以保障外网及其支撑的电子政务业务系统的安全可靠运行。

  3.2.5 数据交换平台功能

  (1)前置交换

  前置交换主要是完成各业务系统的接入过程,主要由TIAdapter实现。通过前置交换模块,业务系统可以实现与交换中心的无缝连接,进行多种类型的数据交换。

  前置交换模块主要由TIAdapter组成,TIAdapter主要包括两种类型的组件:源组件(Source)和处理组件(Processor),其中处理组件又可以分为IO组件、管道组件(Pipe)和目的组件(Sink)。这几个组件之间事务的管理与协调由控制器负责。

  (2)交换中心

  交换中心负责将采集的数据进行加工和转换后放入数据中心。每个前置交换模块和数据中心建立连接,保证数据在业务系统数据库和中心库之间的双向高效交换。

  3.3 技术支撑平台

  3.3.1 平台建设需求

  技术支撑平台承载着系统的业务系统,包括宏观经济监测预测系统、投融资项目管理系统、价格监测系统和公务员门户网站等。由于各个业务系统的使用用户不同,业务系统本身的安全级别也不同,既要互联互通,又要实现各个业务系统的相互隔离和权限控制。基于上述业务需要,支撑平台设计采用通过嵌入式防火墙技术实现三大应用系统的等级保护安全域划分,采取实名制用户安全认证,业务数据传输采用IPSecVPN方式,实现平台安全可靠的传输,安全管理平台与安全硬件产品实时联动,实现秒级安全域切换速度,软硬件设备全部采用国产化产品。

  3.3.2 技术需求分析

  (1)数据传输安全

  自治区各主要宏观决策业务管理部门不具备纵向横向互联互通的业务专网,业务管理系统难以协同办公。上下级、部门间的信息交换经常采用传统的办公方式,人工纸介质、互联网邮件和传真方式导致信息安全无法保障,需要建立广域安全专网传输体系。

  (2)业务应用安全

  为确保各业务应用系统的安全稳定运行,需要在网内进行安全域建设和划分。通过安全域的建设达到各业务系统间的区域划分、业务保护等功能,明确各业务系统之间的边界划分和对象保护等功能,进而实现国家安全等级保护相关要求。

  (3)用户身份数字认证

  为确保系统和数据的安全,对系统的使用人员进行身份数字认证,认证后的用户可访问相关业务系统。通过数字认证进一步划分平台应用用户,将用户与系统安全域相关联。

  (4)客户端的定制与桌面管理

  平台涉及全区12个盟市、2个计划单列市的多家部门,需要在各部门的接入客户端上显示定制部门名称或Logo,要求系统启动后自动运行客户端,提醒认证登录相关安全域。由于平台应用范围广、用户数量多,确保客户端运行安全,需要部署桌面主机安全防护系统和网络准入控制系统来实现对内网用户PC的资产管理、进程管理、外联设备管理、网络访问管理、远程桌面管理。

  (5)数据库灾备

  为确保平台上业务应用数据安全,平台需部署主备磁盘阵列实现三大业务数据的本地备份,防止磁盘阵列的故障导致数据丢失。所有数据在本地备份的同时,还进行同城异地数据备份,进一步加强数据安全。

  (6)主机安全

  通过主机加固,对系统主要进程、程序、底层应用等进行主机加固保护,防止病毒、木马对主机和业务进行非法篡改,避免了因主机自身安全的不完整性给网络带来的危害。

  3.3.3 支撑平台设计

  (1)VPN虚拟加密专网设计

  自治区VPN设计。自治区端部署一台高性能IPSecVPN安全网关,网关旁路连接到自治区节点核心交换机,用于与各节点VPN网关建立加密隧道,进行数据传输及各项业务的开展。盟市VPN设计。各盟市接入节点部署一台IPSecVPN网关,网关旁路连接到节点核心交换机,与自治区VPN设备建立加密隧道。VPN专网下延。自治区与各盟市通过VPN网关建立加密传输隧道,搭建覆盖全区的VPN专网平台。

  (2)系统安全设计

  1)应用安全域的划分

  按照国家信息安全等级保护要求,应用业务系统划分为两个等级的保护安全域:宏观经济检测预测系统划分为三级保护安全域;投融资项目管理系统、重点项目调度系统、投资项目监测分析系统、价格监测系统、价格预警系统、“十二五”规划监测评估系统安全管理系统划分为二级保护安全域。安全域之间具有清晰的边界划分,用户通过认证才能进入相应的安全域。

内蒙古宏观经济监测预测与管理系统示范项目安全域划分(参见附图4)

  2)用户权限划分

  根据用户访问安全域中应用系统的需要,要划分几级安全域用户,通过SMP安全管理平台、SA安全客户端和接入交换机联合进行安全认证,授权访问相应安全区。

  3)准入机制

  (a)建立实名准入的身份管理体系

  按照《信息安全等级保护管理办法》,建立一套涵盖自治区、盟市所有用户的身份管理系统,对接入网络用户的权限进行管理。

  (b)建立终端加固的主机入网安全基线

  人员身份管理体系建立以后,下一步就是对入网终端进行安全规范。通过对入网终端进行“体检”和“治疗”,使终端达到入网条件,可直接确保网络的安全。

  (c)应用系统人员按安全域划分进行权限分配

  入网人员身份合法、主机健康,可以保证每个入网的终端不会被侵害,但又要避免人为的网络滥用。目前在网络支撑平台上同时运行着多个业务应用系统,但是,用户的权限却因人而异。保障业务系统应用安全的最佳方法是从网络接入访问的层面进行控制,这种安全是最基础,也是最不容易被破解的。

  (3)用户网络行为实现桌面审计控制

  通过用户身份、主机安全及网络权限的控制,当每个用户在该技术支撑平台上的操作行为得到规范的同时,还需要更细致的控制,如:通过桌面审计的引入,使每个计算机操作行为能够进一步的规范。

  3.3.4 技术支撑平台功能

  (1)建立全区加密专网

  加密专网的建设是依托电子政务网搭建的基于IPSec技术的VPN网络。通过在全区部署VPN节点来实现各业务系统的网络运行,利用基于IPSec的VPN技术能够完成数据包的认证、加解密功能和密钥管理功能,通过用户身份认证保证接入VPN网络中的用户的合法性,通过数据包的加解密保证在数据传输过程中的安全性,通过密钥管理保证用户身份的唯一性;同时,可通过IPSec的安全机制,包括隧道技术、认证技术、加解密技术和密钥管理技术等,确保在电子政务网上建立自治区、盟市、旗县之间的隧道进行数据安全传输。

  (2)划分应用系统安全域

  支撑平台设计采用安全域设计理念,通过在SMP上划分三个安全域,将宏观经济检测预测安全域定义为三级、盟市投融资项目管理系统安全域定义为二级、互联网安全域定义为一级,对应用系统实现二级等保和三级等保,确保同一时间内用户只能够关联到一个安全域内,并且只能够访问一个安全域的资源。各安全域之间通过防火墙板卡进行边界划分,实现安全隔离,并使用安全管理平台、入侵检测、入侵防御等设备构建统一的安全域屏障。实施范围包括自治区中心节点、盟市节点,既包括各单位节点局域网的安全保护,也包括节点内数据中心的安全保护,从而解决节点缺乏统一的网络边界保护体系的问题。

  (3)安全域用户数字认证

  系统安全防护等级分为三个等级:一级等保用户能够访问一级等保安全域,二级等保用户能够访问二级以下等保安全域,三级用户能够访问所有的安全域。通过划分用户的权限来实现信息系统的等级保护。平台通过接入交换机开启802.1x协议功能,实现用户登录身份认证。每个用户必须安装客户端,使用正确的用户名和密码才能够进行网络的访问,通过认证功能进行联动,实现在电子政务外网的接入端进行控制。

  4 平台建设总结

  4.1 应用成效

  回顾本项目建设的历程,我们认为:国产软硬件是可用、好用、实用的,基于国产软硬件集成应用建设信息平台是可行的、安全的、廉价的。在这里需要着重说明的是,采用国产产品,并不等于采用落后技术,本项目采用当前最先进的服务器集群技术,最成熟的J2EE三层体系架构和最流行的B/S模式,保证了平台的先进性、可靠性、安全性和经济性。我们认为有如下几点成效:

  (1)直接促进应用软件、硬件、系统集成、服务的发展,还促进了基础软件、平台硬件开发商之间的合作。

  (2)为其他政府及企业用户提供了可借鉴的成功案例。

  (3)普及了国产软件的使用,增强了使用正版软件的意识。

  4.2 经验总结

  (1)良好的心态是采用国产软硬件的基础

  由于国产软件与国外软件相比,无论是稳定性还是成熟度都有一定的差距,因此,要用一种平和的心态看待国产软件,对其不成熟抱有足够的耐心。事实上,国外软件也不是一经产生就完美无缺的,Windows和Oracle也在不断地升级。无论是国外产品还是国产产品,每一次安装升级都存在着出现问题的可能和风险。既然问题不可避免,那么,当国产软件出现问题后,要有足够的心理承受能力,不要轻易放弃,要认真分析问题产生的原因,寻找解决办法。保持客观的、良好的心态是采用国产软硬件的基础。

  (2)科学的应用是推广国产软硬件的关键

  由于国产软件目前尚处在成长期,许多软件还不成熟,与之相配套的软件也不全,所以,科学地选择应用范围、应用规模和应用领域是成功应用国产软件的关键。对于可以集成应用国产软件的应用项目如电子政务公共信息平台、办公资源管理系统、公文传递系统、邮件系统等,要大胆采用国产软件;对于不能全部采用国产软件的应用项目,要视具体情况,能采用的部分尽量采用。准确定位,合理应用是推广国产软硬件的关键。

  (3)积极的合作是用好国产软硬件的保障

  国产软件在应用中出问题,特别是将各种总体框架不同的国产软件集成应用时,出问题是正常的。当问题出现后:一方面,我们有责任也有义务,用积极的态度将问题提供给厂商;另一方面,也需要软硬件厂商积极配合,尽快解决问题。在本项目的建设过程中,我们得到了所有软硬件供货厂商的大力支持和配合,他们多次派技术人员到现场解决应用中出现的问题,与内蒙古发展研究(经济信息)中心的技术人员一起共同解决国产软硬件集成应用中出现的匹配问题。用户与厂商的积极合作是用好国产软硬件的保障。