1、 第 2 页国家安全电子签章云服务平台技术方案(意见征求稿)2013 年 2 月安全电子签章云服务平台技术方案第 2 页目 录1 项目概述 .31.1 项目名称 31.2 项目背景 31.3 现状分析 41.4 项目必要性 51.4.1 深化电子政务改革、为电子政务及电子商务保驾护航 .51.4.2 满足签章资源共享、提高签章的利用效率 .51.4.3 强化政府监管及规范电子签章的制作及使用规范 .51.4.4 提高电子签章的服务水平 .61.5 服务对象 61.6 方案编制目的 62 建设目标 .62.1 指导思想 62.2 建设原则 72.3 总体目标 72.4 阶段目标 83 需求分析
2、.93.1 云服务平台的主要任务 93.2 系统非功能性要求 103.2.1 系统安全要求 .103.2.2 数据备份要求 .123.2.3 高可靠性要求 .123.2.4 可扩展性要求 .123.2.5 易操作性要求 .123.2.6 系统接口要求 .133.2.7 异常处理要求 .133.2.8 开发方式要求 .134 云平台总体建设方案 .144.1 平台建设框架 144.2 二级平台架构及功能 154.2.1 国家电子签章资源平台架构及功能 .154.2.2 省级电子签章资源平台架构及功能 .164.2.3 云计算平台对于签章行业的重要意义 .174.3 应用系统建设方案 174.3.
3、1 电子签章管理 .174.3.2 电子签章使用 .174.3.3 电子认证 .174.3.4 商务信用 .17安全电子签章云服务平台技术方案第 3 页4.3.5 数据中心 .184.3.6 门户网站 .185 网络建设方案 .186 信息安全建设方案 .187 标准规范建设原则 .188 服务组织架构 .189 经费概算 .1910 目录一 .1910.1 目录二 1910.1.1 目录三 .19安全电子签章云服务平台技术方案第 4 页1 项目概述1.1 项目名称国家安全电子签章云服务平台1.2 项目背景人类社会进入信息网络时代,信息数字化、网络化给整个社会带来机遇和挑战,数据电子化正在改变
4、社会的运行模式和行为方式。印章使用也由传统的实物章转为电子签章,安全的电子签章是电子政务签发电子公文,电子商务签订合同等活动中,确定交易双方的真实身份,保证电子文档的真实性、完整性及不可否认性的重要保障手段;是电子政务、电子商务中保障信息安全和电子签名签章法律效力的重要基础。为促进电子政务和电子商务的健康发展, 2005年 4 月 1 日, 中华人民共和国电子签名法正式生效。使得电子签名与文本签名具有同等的法律效力,揭开了中国电子政务立法的新篇章。1.3 现状分析中华人民共和国电子签名法是我国第一部真正意义上的信息化法律。它的出台开启了中国电子商务立法的大门,为网络经济的发展提供了良好的法律环
5、境,更为我国的网络立法与国际立法的接轨起到了示范性作用。但是中华人民共和国电子签名法只规定了作为可靠的电子签名应该达到的标准,没有限定使用哪一种技术来达到这一标准,只是从总体上对一般电子签名做了明确。所以造成目前社会电子签章产品众多,标准不一,相互之间无法兼容及通讯。安全电子签章云服务平台将会统一电子签章产品接口协议、通讯端口、通讯机制和开放的插件技术来进行数据的组装和分析,可以不依赖第三方技术既可实现页面无刷新的信息交互、数据通信的功能等应用功能,可以让不同的电子签章技术进行无缝连接。另外,网上购物、网上交易、网上支付、网上银行、网上虚拟货币等电子安全电子签章云服务平台技术方案第 5 页商务
6、活动已成为人们生活不可缺失的一部分,由其引发的一系列的电子贸易纠纷等问题也会不断的涌现出来。在电子商务中所产生的数据,就是电子文件,这些电子文件就是证据法中的电子证据。电子数据证据一般是指以电子形式存在的、用作证据使用,能够证明案件真实情况的电磁信息。但是,电子数据与传统数据相比较,也有其自身的特点。电子数据是比较脆弱的,可以被人为的破坏、篡改或删除,甚至可以从物理上完全破坏存放数据的介质。当前电子数据面临的主要问题是信息的不可抵赖性,对于信息发布、合同签定等关键交易步骤,一旦有一方事后予以否认,另一方则没有已签名的记录作为仲裁的依据。而安全电子签章云服务平台可以有效地解决电子电子数据的机密性
7、、完整性和不可抵赖性等问题。1.4 项目必要性1.4.1 深化电子政务改革、为电子政务及电子商务保驾护航大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。电子政务及电子商务的发展迫切需要加快信息化建设,加快信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的安全电子签章云服务平台,是构建和谐社会和保障我国电子商务经济持续的发展保驾护航。1.4.2 满足签章资源共享、提高签章的利用效率目前的电子签章系统各自为政,相互隔离,大量的电子签名数据和信息得
8、不到充分利用。各政府机构之间的网络物理上不联通,业务标准、数据标准不一致,数据无法交换共享,形成了各单位、各条块的信息孤岛。历史数据也存在大量的冗余,影响数据的一致性和唯一性。如此种种,造成了管理上的难度,增加了管理成本,降低了管理效能。因此需要建立开放的安全电子签章平台,安全电子签章云服务平台技术方案第 6 页提高信息资源共享程度。通过实现不同签章系统之间多种形式的联合与合作,提高政府、企业及个人的签章的利用效率。1.4.3 强化政府监管及规范电子签章的制作及使用规范通过国家安全电子签章平台的建设,政府主管部门可以获得宏观管理所需的数据支持,开展电子政务、电子商务和应急联动;通过互联互通的安
9、全签章信息网络体系,政府主管部门可以对签章实行及时有效的监管;通过平台门户网站,发布、公示安全签章信息以及规范电子签章的制作及使用规范,增强安全签章服务行为透明度和社会公众的监督,逐步完善安全签章平台的自我管理、约束机制。保证安全签章工作循着有序、高质、高效的轨道开展,促进安全签章事业科学、和谐的规律发展。1.4.4 提高电子签章的服务水平降低服务成本,促进城乡一体化发展,通过建设国家安全电子签章平台平台,用信息技术手段对区域内签章机构间的业务进行整合与优化,提高区域内签章的数据及知识的共享和协作水平,增强区域内签章的业务合作和交流,提升签章服务能力和效率,逐步缓解供需矛盾;解决了电子政务及电
10、子商务领域中网络身份认证、电子合同、电子票据、网上签约合法性认证, ,是政府、企事业单位公务、商务活动中的重要行为依据。1.5 服务对象国家安全电子签章云服务平台的服务对象先期是政府机关、企业和社会团体,随着平台的完善,将逐步扩大到个体经营者和社会公众,最终将在全国范围内提供商务信用和电子认证的服务。1.6 方案编制目的加强安全电子签章信息化建设,对于提高安全电子签章服务质量,有效整合社会电子签章服务资源,转变电子签章发展模式,促进电子签章又好又快发安全电子签章云服务平台技术方案第 7 页展,更好的为电子政务及电子商务服务具有重要的意义。根据国家有关方针政策,围绕建设安全电子签章任务和目标,结
11、合安全电子签章信息化建设实际提出切实可行的建设方案。2 建设目标2.1 指导思想认真贯彻落实党的十六大精神,以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,坚持以人为本的信息化发展理念,以满足广大电子政务和电子商务不断发展需求为宗旨,以深化电子政务改革目标为导向,根据国家电子政务及电子商务发展的方向和原则,促进职能转变,提高工作效率和质量,更好地服务人民群众;以需求为导向,以应用促发展;逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的安全电子签章服务平台,为电子商务经济的发展和电子政务信息化水平的提高提供有效支撑和保障。2.2 建设原则加强安全电
12、子签章信息化建设,必须坚持以下原则:惠及民众,服务应用。惠及政府和民众是本项目建设的出发点和最终目标,要利用信息化手段,让政府和民众获得更加优质、高效、便捷的签章服务。顶层设计,资源共享。要统筹规划、顶层设计、集中资金和技术优势,开发和推进电子签章信息标准体系建设,实现跨机构、跨区域、跨领域的信息资源共享。横向互联,纵向沟通。整合各方力量,打破业务壁垒,建立各行业与社会司法机构之间的资源与信息共享。健全和完善签章服务体系,为政府和民众提供安全有效、方便质优的签章服务。 安全电子签章云服务平台技术方案第 8 页试点先行,逐步推广。通过典型行业的信息化方面的试点,积累成功经验,树立典型,为下一步在
13、全国范围内推动安全签章信息化工作打下坚实基础。2.3 总体目标国家安全电子签章云服务平台的建设是一项基础性、长期的系统工程,在当今整合越来越成为信息化建设的主题背景下,对统一信息化标准、统一基础数据、统一基础平台、统一接口协议、通讯端口、通讯机制的需求越来越迫切,为了保证项目的成功并为后续项目提供很好的保障,我们认为项目的核心内容是统一标准、搭建平台、共享数据、建设应用。统一标准-遵从信息化建设标准体系从业务标准、技术标准、数据标准、管理标准、接口协议、通讯端口等方面遵从并扩充安全电子签章云服务平台的标准体系。搭建平台-搭建云计算平台搭建云计算平台,构建出一个高内聚、海量存储的基础架构平台。建
14、设业务系统根据安全电子签章云服务的实际需要,建设电子签章管理、商务信用平台、电子认证及数据中心等应用管理系统,为系统正常运行做好技术准备。共享数据-建立全面共享的电子签章和电子数据数据库实现电子签章和电子数据的数据存储和管理,这些信息将在全国范围内进行共享,向全社会提供电子数据司法鉴定服务,为委托人出具具有法律效力的司法鉴定文书。2.4 阶段目标第一阶段(2013 年) ,实现重点应用突破:1、加强电子签章标准研发,完善数据证书、电子签章信息共享平台的基础标准体系。2、启动国家安全电子签章云服务平台建设工作,建设国家二级电子签章服安全电子签章云服务平台技术方案第 9 页务专网,逐步伸延到市级;
15、3、开展电子签章管理及数据证书系统等业务应用系统建设;第二阶段(2013-2014) ,以点带面,推进各项应用:1. 选择有较好网络信息化建设基础、人口规模适当的地市开展安全电子签章云服务平台的代理和区域电子签章云服务平台建设的试点工作;2. 完善电子签章管理及数据证书系统建设,完成省级安全电子签章专网建设并投入运行。3. 初步搭建商务信用平台、电子认证及数据中心等应用系统。第三阶段(2015-2016 年) ,全面推进:1、进一步提升省级平台功能。完善商务信用平台、电子认证及数据中心的建设。2、在省级区域实现提供商务信用、电子认证及数据中心服务,为用户建立符合统一标准的信用等级数据库。3、全
16、面推进安全电子签章服务平台与政府部门及电子商务的信息系统之间的互联互通。4、进一步完善网络基础设施和安全体系建设。3 需求分析3.1 云服务平台的主要任务国家安全电子签章云服务平台的总体建设目标是充分利用现有计算机和网络等资源,用 3 年的时间,建成上连国家电子数据司法鉴定中心、中国签章协会及中国电子商务协会,下连各政府及行业单位,面向全国社会公众,向所有用户提供安全电子签章、电子数据司法鉴定、商用信用评比及数据中心服务,提供合法使用环境,真正实现了电子签章的商务应用;提供标准的电子合同模板库及电子签章的发放体系,运营服务体系;致力于解决电子政务及电子商务领域中网络身份认证、电子合同、电子票据
17、、网上签约合法性问题,进一步提高社会经济的有效利用。 把安全电子签章云服务平台建设成为全国统一的信息平台:安全电子签章云服务平台技术方案第 10 页安全电子签章云服务平台的一个主要任务是作为国家电子数据司法鉴定中心信息化、中国签章协会及中国电子商务协会的枢纽工程,对国家电子数据司法鉴定中心信息化、中国签章协会及中国电子商务协会信息化工作起到联通上下,承前启后的作用:安全电子签章云服务平台作为全国的统一信息平台,将为各政府行业单位、社会公众,形成一个覆盖全国的信息通道,促进全国商务信用、电子数据管理的进步。 以电子签章数据为基础,推进合同电子化建设:电子签章、加密电子数据存储是云服务平台的基础,
18、电子签章、加密电子数据存储的成功与否决定着云服务平台的成败。通过电子签章、加密电子数据存储的成功应用可以在全国行业单位树立广泛的遵守规范管理和商务信用的意识,为推进合同电子化的建设奠定坚实的基础。 实现电子合同的可验证性和不可抵赖性,提高社会经济的有效利用:通过云计算验证平台的建设,为广大社会公众提供电子数据、商务信用登记查询的信息化工具,不仅有效的提高了社会公众电子合同签定的意识,而且还让行业单位节约了大量合同印刷、保存成本,极大地提高社会经济的有效利用。3.2 系统非功能性要求根据安全电子签章业务的要求,同时参考同等规划网络系统运行情况,安全电子签章云服务平台的主要性能指标要求如下: 稳定
19、性指标 系统应保证 7*24 小时不间断运行。 吞吐量指标 同时在线用户数2000 万人; 并发用户数50 万人。 数据量指标 系统支持存储容量30T; 系统支持单次增量备份数据量30G; 安全电子签章云服务平台技术方案第 11 页 系统数据单次备份时间12 小时。 信息服务指标 系统一般查询响应时间5 秒。3.2.1 系统安全要求基于安全电子签章云服务平台安全要求,通过适当的风险分析过程,对系统安全风险提出了明确的要求,要求对系统安全、帐号安全、应用安全和数据安全提出明确的方案,软件系统的安全需要满足国家等级保护二级相关要求。本项目的具体安全要求如下: 信息传输的安全性信息的采集和发布涉及到
20、各类敏感数据的远程传输,既包括报送单位安全无误地报送数据,同时也包括国家安全电子签章平台和省级安全电子签章平台两级之间的信息安全传递,因此各类合同信息的传输和存储需要采用密文形式,预防非法的信息存取和信息在传输过程中被非法窃取和非法的信息公开。同时,由于数据在远程传输过程中信息丢失、信息重复或信息传送的次序差异也会导致各方信息的不同。而且,由于数据输入时的意外差错或欺诈行为,可能导致最终各方信息的差异。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,确保信息内容在发送和接收的一致性和完整性。 不可抵赖性信息数据的真实性非常重要。因此系统必须对上传数据的可靠性
21、具有坚实保障,采取有效措施来防止、制止被行业用户虚假报送数据,并对报送虚假数据的单位能够进行有效的举证处理。在传统方式下,可以通过单位或个人的盖章或签名来实现责任认定,那么在电子化的网络环境中,同样需要为涉及争议的机关单位或社会对象提供可靠的电子标识或凭证。各种用户都必须对自己的各种操作承担责任,不能否认和抵赖。 身份真实认证本项目不是一个简单的封闭的局域网系统,而是涉及到全国大众的应用系安全电子签章云服务平台技术方案第 12 页统,包含报送行业单位、内部工作人员、和社会公众人员,人员覆盖面广,类型复杂,因此在网上操作过程中必须能够对信息和主体的真实性进行有效鉴别。目前,传统的用户名/口令身份
22、认证机制,存在着明文传输、容易被截获从而具有失密的风险,而且通过猜测、字典、穷举等方式都能有效攻击,因此,用户名/口令不能满足监管业务对用户认证的安全要求,需要引入可靠的认证体系,为各个用户分配安全的身份凭证,确保各个应用系统登录的安全性。 日志管理提供系统日志审计的功能,对全系统的登录、退出和所有操作等相关信息进行审计。系统上的操作权限和审计修改权限进行分离,审计只能由审计分析员进行处理,从而确保审计信息的完整性、保密性和有效性。提供进行日志的审计和分析的功能,保障系统的正常运行。日志包括:安全类日志、操作类日志和系统错误日志,日志信息应尽可能详尽、完整、准确,确保可跟踪性和可靠性。3.2.
23、2 数据备份要求应提供自动备份配置功能,系统中应有一个默认的备份文件路径和备份周期,用户可进行相应的修改操作,包括选择备份执行的日期,执行的时间,备份的方式,备份文件的存储目录等。支持全系统每天实行增量备份,每周实行全量备份。备份结果可恢复,每次备份结果自动发送给系统管理员。3.2.3 高可靠性要求通过采用主流的、成熟的软件架构与软件开发工具,提供应用系统的开发质量、优化软件、减少软件缺陷,提供评估和应用软件的稳定性、可靠性。除了本项目中采购的第三方软硬件产品外,在本项目开发中,如果还需要使用到其他的技术或产品,必须事前通过主管部门的审核批准,并提供完整的技术资料文档。安全电子签章云服务平台技
24、术方案第 13 页3.2.4 可扩展性要求作为一个复杂的集中式应用系统,为多种类型的用户服务,技术实现时必须综合考虑系统的可靠性、高效性、安全性及业务发展的要求,也要适应和满足不同用户信息化发展的不同层次和水平,提供多样性的数据采集、接入和管理服务。要充分考虑技术体系发展前景,适应未来发展的需要。在设计时充分考虑系统对其它设备和技术的兼容性,系统应该适应业务发展和变革的需要,适应新增设备的变化。3.2.5 易操作性要求安全电子签章云服务平台项目针对系统易用性的具体要求如下: 软件操作界面要清晰、简洁、便于操作和维护; 使用户能够不通过培训,就可学会系统的使用 提供操作用户在线帮助信息 通过原型
25、开发,与用户经过充分交流和试用,不断改进界面操作和展示方法。3.2.6 系统接口要求安全电子签章云服务平台项目针对系统接口的具体要求如下: 与第三方加密系统对接本项目开发完毕后,应能与其他第三方加密系统对接,系统应预留好相应的接口。 二次开发支持系统应该可以进行二次开发,并提供相应的二次开发包、二次开发接口和开发规范,以实现在系统再次升级时成果的继承和重用。 与其他相关信息系统对接安全电子签章云服务平台技术方案第 14 页与各行业单位相关信息系统开发接口,确保系统互联互通。3.2.7 异常处理要求当系统出现致命异常,都要中止程序执行,回滚事务、并以友好的方式提示用户、将错误信息写入日志,根据需
26、要(通过配置的方式) ,将错误以邮件或者短信提示系统管理员。3.2.8 开发方式要求软件开发应采用原型开发方法,不断演化、迭代和增量式开发,使原型成为最终的系统。在每一个阶段,都必须通过主管部门和公司内部的评审检查,只有通过每个阶段的评审检查,才能进入下一个开发阶段。4 云平台总体建设方案4.1 平台建设框架按照安全电子签章、商务信用、电子认证等相关标准及有关文件要求,建设以国家、省二级安全电子签章信息网络建设为基础,以国家、省二级安全电子签章服务信息平台为依托打造一个全国安全电子签章资源公共服务平台,以电子签章为核心的区域安全认证服务系统为内容,以标准规范体系和信息安全体系为保障,实现提高社
27、会经济有效利用的目标。安全电子签章云服务二级信息平台框架如下:安全电子签章云服务平台技术方案第 15 页安 全 电 子 签 章 云 服 务 二 级 平 台纵向业务系统国家信息中心电子商务协会签章协会国家安全电子签章平台省级安全电子签章平台省级安全电子签章平台省级安全电子签章平台纵向业务系统省级信息中心省级电子商务协会省级签章协会签章管理商务信用电子认证数据中心政府银行 企业个人门户签章使用4.2 二级平台架构及功能4.2.1 国家电子签章资源平台架构及功能国家电子签章云服务平台是面向全国最高一级的电子签章信息资源综合服务交换平台,是上联国家信息中心、国家签章协会、国家电子商务协会综合管理信息平
28、台,下接各省电子签章信息支撑平台,是全国电子签章行业信息的交互中心,实现全国内跨省的电子签章信息互联互通和共享。国家电子签章云服务平台架构图如下:安全电子签章云服务平台技术方案第 16 页国家签章信息资源服务平台主要功能: 互联国内各省的省级平台,支撑跨省的业务应用。在架构图中,通过国家签章信息交换层来实现。国家签章信息资源服务平台中除了有类似于省级平台中的注册服务、签章存储服务、全程签章服务外,还增加了一个跨省签章服务。跨省签章服务封装了与跨省相关的数据管理和服务功能。 实现全国的电子印章管理。通过国家签章信息交换层实现数据采集,建立综合电子签章管理数据库/数据仓库。在此基础上建立国家电子签
29、章管理系统。 通过国家签章信息交换层互联国家电子签章数据库和国家电子合同等业务信息系统。 通过国家签章信息交换层互联国家外部系统。4.2.2 省级电子签章资源平台架构及功能省级电子签章资源支撑平台一般由各省负责承建,支持本省内电子签章信息资源交换、共享和业务协同。省级电子签章资源支撑平台向下面对的是地市范围内签章机构、政府、企业及个人,向上面对的国家电子签章资源平台。省安全电子签章云服务平台技术方案第 17 页级平台需要服务于本省范围内的签章机构,实现电子签章信息共享、电子合同业务协同及居民公众服务。同时,利用国家级平台实现国内跨省的电子签章业务应用,为国家平台提供电子签章信息资源。省级电子签
30、章资源支撑平台架构图如下:省级电子签章资源支撑平台主要功能: 省级电子签章资源支撑平台提供一系列服务,包括注册服务、电子签章全程服务、电子签章存储服务、数据仓库服务等。在平台服务的基础上提供一系列业务应用,包括电子印章管理系统、电子印章使用系统、电子认证、商务信用、数据中心、信息资源共享服务等。 省级政府机关、企业、社会团体、个体经营者和普通公众通过省级签章信息交换层进行信息交互,以实现电子签章的互联互通性。安全电子签章云服务平台技术方案第 18 页4.2.3 云计算平台对于签章行业的重要意义4.2.3.1 云计算数据中心的特点云计算数据中心建成之后拥有的特点如下: 物理资源的集中管理 虚拟化
31、资源的集中管理 计算资源的动态建立、部署、回收 系统平台的自动化部署 集中式的备份和恢复 计算资源配置的改变 集中管理 资源使用情况报告 用户自服务流程管理 云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装软件和应用。“云”可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小等等。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。 下图是云计算支撑平台具体的系统架构图:安全电子签章云服务平台技术方案第 19 页图 4- 1 云计算支撑平台具体的系统架构图需要纳入云计算数据中心的软硬件资源。硬件包括 x8
32、6 服务器、存储设备、负载均衡器、交换机和路由器等网络设备。软件可以包括各种操作系统、中间件、数据库及应用。云计算数据中心管理软件。管理软件专门用于提供云计算服务。 云计算数据中心咨询服务、部署服务及客户化服务。可以按照客户的特定需求和应用场景进行二次开发,使云计算管理平台与客户已有软件硬件进行整合。4.2.3.2 云计算数据中心建设方案(1)云计算数据中心资源池建设方案云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用成本,而规模化的一个前提是资源的物理集中。因此,被管理的资源最好集中安全电子签章云服务平台技术方案第 20 页在少数几个中心,而不是分布在很多物理位置。云计算资源
33、的管理模式是采用池化的办法,把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式,云计算管理员无需去考虑具体的服务器、存储和网络配置。在一个资源池内,通常可以包括服务器、存储空间、网络端口等,这样,在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算的自动化功能,云计算的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。云计算数据中心资源池示意图如下:电子签章服务应用 电子认证服务应用 商务信用服务应用在云平台里对于业务应用资源的分配,主要看业务的应用类型,比如单一业务运行,占用资源比较大的时候,像数据库系统。可以采用
34、基于 x86 的 4 处理器或 8 处理器的服务器为该单一业务进行服务,保证业务的正常运行。对于资源占据不大的业务,则可以选用 x86 高端服务器(8 路服务器)进行资源整合,将其划入同一资源池为业务进行服务。资源池的划分需要考虑如下因素:硬件类型。应该支持同样的虚拟化引擎,比如 X86 服务器和 Power 服务器上面的虚拟化技术不同,他们就不能划入同一资源池。性能差异。高端和低端服务器在性能上存在较大差异,如果划入统一资源池,会导致上面的应用体验到不同的性能指标。因此,应该采用统一档次,统一类型的 x86 服务器。安全电子签章云服务平台技术方案第 21 页网络分区。同一资源池应该位于一个局
35、域网,这样可以避免大量数据的跨局域网传输。因此,对于多个数据中心的资源,推荐为每个数据中心独立创建一个资源池。安全隔离。生产系统一般对应用的安全性有很强的要求,会对服务器及存储资源进行不同程度的隔离,如物理隔离、逻辑隔离(如 VLAN)等。云计算的引入不能破坏现有的安全要求,因此资源池的组织也需要按照相应的规则进行。计算资源池建设:单台物理服务器的计算能力最大化,以便于进行资源池资源动态分配,有别于传统的部门级和企业级服务器,建议选择性能更加强劲的 x86 八路服务器以上平台。目前 Intel 八路八核服务器服务器,具备 64 个计算核心和 128 个逻辑核心,是传统单核服务器计算能力的 40
36、 倍以上。存储资源池建设:统一 SAN 存储系统:成熟的 SAN 网络技术,使用存储虚拟化技术进行不同 SAN 协议和网络的融合,最终向云计算平台提供统一的数据存放接口。目前主流采用 8Gb FC 主机接口,提供 PB 海量存储空间。适合于对于海量数据存放的性能和安全性有较高要求的电子签章业务应用系统。分布式存储系统:适合海量存储业务需要。国家安全电子签章云服务平台建设完成之后,对于数据存放的容量有很高要求,因此,可以采用分布式存储系统,可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统通过将数据 IO 分配给多个 IO 节点并行执行,从而大大提升整体的数据吞吐容量。在选型
37、时可以选择能够提供 IP、FC、IB 等多种主机接口,提供PB 级海量存储空间的存储设备。适合于对数据存放的容量和并发、吞吐有较高要求的国家电子签章业务应用系统。业务高可用建设:安全电子签章云服务平台技术方案第 22 页通过上面的可以看出,采用三台 x86 服务器,每台服务器运行多个业务系统,后端共同连接一个磁盘阵列。高可用方案能够不间断地监控资源池中的所有服务器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发送“ 心跳信号 ”,而心跳信号的中止会导致所有受影响的业务应用在其他服务器上重新启动。高可用方案确保资源池中始终有充足的资源,以便能够在出现服务器故障时在不同的物
38、理服务器上重新启动业务应用。当服务器上的任意一个业务系统运行出现故障的时候,通过高可用方案管理节点可以在其他两台服务器上按照资源利用情况,重启一个故障的业务应用环境,使业务继续运行下去。即使当一台服务器出现故障的时候,其他两台服务器仍然能够根据资源利用的情况,通过高可用方案管理节点重启已宕服务器上的所有业务应用环境,这样就使整个系统都处于一种 HA 状态,进而保证了整个系统业务运行的连续性。同时减少了硬件投入数量和开销。(2)云计算数据中心负载均衡方案安全电子签章云服务平台技术方案第 23 页我国人口众多,对于国家级电子签章信息平台中的信息发布系统和数据交换系统来说,主要提供一个对外的公共服务
39、和各省级代理机构数据交换的平台,其业务特点是并发访问量大、业务处理实时性要求高、业务种类多,整个系统平台对于业务处理的性能和能力要求很高。负载均衡示意图如下:根据不同地区人口的规模,在技术实现上采用基于 WEB 的负载均衡集群技术构建一个可承载大并发访问的接入平台,该平台可随接入访问量的增长弹性的增加处理节点以提高性能,整个系统具有极高的可用性,任何单节点或者多节点故障都不会影响系统对外服务的持续性只要整个负载均衡集群还有一个节点正常工作,业务就不会停顿。对于负载均衡器能够实现硬件的负载均衡,具备七层负载均衡的能力,至少提供 12 个以太网接口,背板带宽可达32Gb/s,实现线速无阻塞通信,支
40、持 SSL 加速芯片,实现高达 10000TPS 的SSL 加速功能,同时可支持用两台负载均衡器实现高可用的冗余。(3)云计算数据中心高性能数据库方案数据库服务器部署数据库管理软件,为国家二级电子签章服务平台业务提供数据管理和数据支撑服务,重要性非常高,如果数据库出现故障,整个业务系统都会受到影响,是本次系统建设中的重点。虽然在数据库服务器选型上充分考虑了产品的可靠性和稳定性,但在系统里仍存在着单点故障,有着因宕机而面临的全国二级电子签章服务平台停滞的危险。为了充分保证国家二级电子签章服务平台上业务数据库服务器的可靠性和可用性,往往都会采用数据库双机高可用的方案。安全电子签章云服务平台技术方案
41、第 24 页在使用双机高可用的时候,一台服务器工作,另外一台不工作,设备利用率仅为 50%。另外在备机接管服务的过程中,业务系统会有短暂的中断(切换时间) ,同时后期对业务的扩展也有一定的约束,双机高可用只能两个节点,其中只有一台服务器运行,当国家二级电子签章信息平台建成之后,对电子签章数据查询量非常大,对数据库服务器的处理性能提出了极高的要求,传统双机方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备,无法支持在线扩展。因此,下面介绍一种新的数据库高可用的方式并行数据库集群。并行数据库集群能够支持数据库服务器的多节点扩展,使平台用户能够选择多个节点建立数据库服务器,具有高可用性和
42、可扩展性。由于数据库系统运行于集群之上,为数据库提供了最高级别的可用性、可伸缩性和低成本计算能力。如果并行数据库集群内的一个节点发生故障,数据库系统将可以继续在其余的节点上运行。如果需要更高的处理能力,只需要增加新的节点服务器即可轻松扩展性能。为了保持低成本,即使最高端的系统也可以从采用标准化商用组件的小型低成本并行数据库集群开始逐步构建而成。在并行数据库集群方式下,两台(或多台)服务器上各自运行一个数据库核心进程,他们共同管理、操作一个数据库。客户端无论连接到哪台数据库服务器都可以在数据库中进行操作。由下图可知,当服务器 A 故障失效时,数据库系统本身并未停止工作,连接在服务器 B 上的客户
43、端还可以继续进行正常工作。同时,服务器 B 上也不需要再启动新的数据库服务器进程,因此也没有“切换时间”。 节点并行数据库集群示意图如下:安全电子签章云服务平台技术方案第 25 页与双机热备份方式相比,并行数据库集群有以下优点:各服务器共享一个数据库,在正常运行时可以进行负载均衡,无需考虑应用数据的人为分割并行数据库方式对应用完全透明,在应用程序设计和开发的过程中也不需要进行特殊编程,简化了开发的复杂程度。同时今后系统扩展也无需修改应用程序可以在线进行性能扩展,当现有性能无法满足业务需求时,只需要添加服务器设备即可,减少因扩展造成业务中断的时间。不需要重新启动数据库核心进程,实现 0 秒切换,
44、真正保证数据库系统7*24 小时不间断运行考虑到数据库服务器在整个国家安全电子签章云服务平台中的重要性,在设计上不仅要考虑到建设方案的高可用,同时也要考虑对数据库服务器本身的高处理能力、高可靠性和易管理性,应采用开放式架构、Intel 4 路或 8 路处理器、高 I/O 扩展、具有多种可靠机制的服务器设备。(4)云计算数据中心备份容灾方案(a)LAN-Free 数据备份为了保证国家二级电子签章服务平台数据中心业务数据的安全性。可以通过备份管理软件集中备份现有数据库服务器上的数据。备份模式和策略不仅要兼顾现有网络状况,同时并能够实现关键应用的快速恢复。根据需求,系统里安全电子签章云服务平台技术方
45、案第 26 页其他服务器的备份需求通过在其上安装备份客户端,通过备份服务器将数据备份至备份设备上。LAN-Free 备份示意图如下:如图所示,LAN-Free 备份是在 SAN 环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将虚拟带库等备份设备连接到 SAN 中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过 SAN 网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。LAN-Free 备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为像光纤通道这类的连接不需要
46、经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。因此,LAN-Free 备份具有备份速度快、网络传输压力小的优点,而且具有 LAN 备份所拥有的数据备份统一管理和备份设备资源共享的优点。在国家二级电子签章服务平台系统建设中,各级电子签章信息平台数据中心建设中可以参考使用 LAN-Free 的备份方式对数据进行备份,同时应采用虚拟带库这类的高速备份设备,虚拟带库能够提供更高的带宽,快速进行数据的备份与恢复。当计算机的软硬件发生故障时,利用备份快速进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件。(b)云平台灾备中心对于国家二级电子签章服务平台来说,面对
47、服务的对象数量多,电子签章业务数据量大,并且随着服务对象不断增加,信息化建设水平的不断完善,信息量会变得非常大,在部署存储的时候,有两个宗旨,一数据的安全可用问题,二是构建成本。安全可用除了要求存储系统具有弹性扩展,不仅容量可扩展,安全电子签章云服务平台技术方案第 27 页而且带宽可扩展,性能可扩展,建议并发访问的带宽在 8Gb/s 以上,以保证系统使用流畅,还要考虑备份和容灾。因此除了在本地做在线备份外,还需要在异地构建一个容灾中心,容灾中心的建设考虑到存储平台的异构性,采用虚拟化技术整合不同的存储平台数据。为了减少设备的投入费用,对大量的备份数据通过重复数据删除技术,减少重复数据占用的存储
48、空间,并采取分级的方式,将访问较频繁的数据存放在光纤硬盘上,不太访问的数据放在 SATA 硬盘,将很少访问的数据直接存放在虚拟磁带库上,提高现有设备的存储利用率。重复数据删除和虚拟化都很好的满足了绿色环保的要求,从技术层面解决了节能降耗的问题。如图所示:4.2.4 安全电子签章云服务平台基础软件建设方案4.2.4.1 基础与公共服务方案(1)个人主索引服务与管理个人主索引是将区域中居民的标识符、个人基本信息等安全保存和维护、并提供给二级电子签章信息平台所交互的系统,是平台中的重要服务之一。其主要功能有两类,一是个人身份的唯一权威信息来源,并尽可能成为唯一的个人基本信息来源,用于在相关系统中确认
49、个人的身份;二是解决跨多个系统时,安全电子签章云服务平台技术方案第 28 页个人存在多个标识符或个人基本信息不一致时,使用多重标识符标识同一个人的问题。个人唯一标识和相关信息的使用可以有效地防止歧义,保障长期电子签章信息的一致性,并可以用来提供个人搜索等服务。个人注册服务的个人标识映射功能就是用来将不同来源记录中的个人标识映射为中心的个人唯一标识。此类映射可以分为自动映射和人工干预映射两种。MPI(个人主索引)服务基于 IHE PIX、HL7 V3 及国内电子签章信息标准,实现国内单位的个人主索引系统,解决区域内的居民唯一标识问题,提供了一种在单位(政府机关、企业、社会团体、个体经营及社会公众等等)之间相互共享引用居民标识的方式。个人主索引服务通过标准 Web Services 接口和统一数据采集网关等来采集个人标识和基本信息;并通过匹配算法能够计算出 EMPI 系统中的数据与匹配条件的相似程度,即匹配度,匹配度越高,说明越接近用户期望的结果。然后通过 Web Service 对外向系统提供个人主索引服务。(2)单位注册及字典服务1、单位注册服务单位注册服务主要功能是维护和提供各单
