河南油田金保工程硬件平台的研究

摘要：主要从以下几个方面对河南油田金保工程硬件平台进行研究：主要包括系统结构、数据中心系统建设、存储系统设计、备份系统设计、系统安全设

计。河南油田金保工程硬件平台的完善程度，关系河南油田每个职工的切身利益，意义重大。

关键词：金保工程；数据中心；系统安全

中图分类号：F640 文献标识码：A 文章编号：1671-7597（2012）0120106-01

社会保障是民生之本，是构建和谐社会的重要组成部分，建立健全与

经济发展水平相适应的社会保障体系，是社会经济协调发展的必然要求，

是社会稳定和国家长治久安的重要保证。

河南油田作为一个大型的综合性企业，参保单位多、管理区域分散、

人员流动性大，社会保险工作对于企业的可持续性发展、职工利益的保障

和职工队伍的稳定起着非常重要的作用。河南油田社会保险中心，作为地

方社会保险管理部门的机构，逐步开展了职工养老、失业、工伤、生

育、医疗等各项保险工作，并逐步引入了计算机业务管理系统。

河南油田金保工程硬件平台系统结构主要包括数据中心、备份中心、

卡管理中心等。

1 数据中心系统建设

数据中心内部采用千兆组网方式，中心端采用两台核心交换机通过双

机热备份的方式连接，组成双机互备系统，保证核心交换机设备的高性

能、高可靠和设备的冗余。全网开通VRRP数据备份保护协议及RSTP（快速

生成树协议），当网络设备发生单点故障及线路故障时，网络通讯照常进

行。

服务器群组主要由Pc服务器组成，具备双网卡配置，通过1000M网口

分别接入两台核心交换机。

数据中心相关硬件平台系统是整个劳动保障管理信息系统的核心部

分，主要的业务交易和所有的关键数据都需要这个核心平台所承载，因此

对于核心数据库服务器、应用服务器建议采用成熟、稳定、高性能和高可

扩展的最新架构和技术体系的企业级服务器配置，并采用双机集群运行模

式来保证业务生产系统对服务器系统高可靠性的要求和高性能的要求；在

储存系统上同样采用与核心服务器兼容性最好的企业级高数据交换能力、

高可扩展性的基于SAN架构存储设备。

1.1 数据库服务器

数据服务器需要管理和处理大量关键业务数据，不但要保证数据存储

可用而且需要保证数据能够被准确及时的处理，必需提供一个尽可能连续

运行的主机平台。因此，采用高可靠和高可用的双机集群平台是数据库服

务器的最佳部署方案。采用2台高端pc服务器作为数据库服务器，后端通

过SAN SW连接到磁盘阵列系统上，部署ORACLE企业版软件和RAC选件，利

用双机集群软件和RAC软件实现2台服务器的并行处理，提高处理性能和稳

定性。数据库服务器安装双光纤存储卡，提供链路的冗余和负载均衡。

1.2 应用服务器

应用服务器为社会保险信息系统提供应用开发、部署运行和管理，应

用服务器的业务逻辑操作处理主要来自服务对象和业务经办机构的请求。

应用服务器主要强调的强大的逻辑预算能力，能够同时处理大量的并发连

接，并能在用户数大量增加的情况下保持良好的性能平衡，不会引起较大

的波动。除此之外，能够提供连续可用的可靠性保证和良好的双向扩展能

力。应用层服务器采用PC Server集群模式部署，通过中间件（软负载均

衡）和硬件负载均衡器实现多台应用服务器的负载均衡设计。采用多台PC

Server作为应用服务器集群好处是：灵活度高，可以根据业务的增加而动

态增加应用服务器的节点数量；性价比高，采用多台PC服务器的性价比相

对小型机要高。

1.3 管理服务器

使用PC SERVER，共配置1台，做为防病毒服务器；部署防病毒管理软

件，提供病毒代码的升级服务。

1.4 数据存储系统设计

存储系统的设计采用端到端的4TB设计方案，全冗余的SAN网络连接，

提供IO的多路径访问。存储架构配置如下：2台SAN SWITCH，每台配置8个

4GB端口。磁盘阵列配置4TB的容量，采用双控制器提供冗余的IO链路访

问，每端口提供4GB连接带宽。

2 数据备份系统设计

数据中心备份系统组成如下：备份服务器为PC SERVER，负责整个备

份系统的管理，包括备份策略的制订、备份数据库的保存。数据库服务器

通过数据导出的方式，通过FTP服务，将数据备份在备份服务器上。

3 系统安全设计

社会保险关乎国运，情系民生，社会保险数据敏感程度高，对系统安

全提出了更高的要求。社会保险信息系统安全从网络安全、硬件安全、软

件安全等方面进行设计，建立整体的安全系统，主要有以下几点：

3.1 网络系统安全设计

主要措施有：建立防火墙系统，能极大地提高一个内部网络的安全

性，并通过过滤不安全的服务而降低风险，是网络安全的屏障。建立网络

防病毒系统，对服务器、网络系统进行防护。外网通过VPN设备使只有经

过授权的人员才能通过虚拟通道，内网只有在社保VLAN里的用户才能访问

社保网。这样，就保证了社保系统的安全。

入侵检测系统（Intrusion Detection System，IDS）是一种保护自

己免受黑客攻击的网络安全技术。入侵检测技术可以帮助系统对付网络攻

击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和

响应），提高信息安全基础结构的完整性。它从计算机网络系统中的关键

点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和

遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，它在

不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部

攻击和误操作的实时保护。

3.2 硬件系统安全设计

主要措施有：采用容错计算机、负载均衡技术、多处理机技术、多机

备份技术。系统可设定备份周期和备份内容，进行多层次系统备份；对系

统主要的信息实行自动备份，以保证系统的异常情况的补救，并设有系统

自动恢复机制；对系统开发和维护人员无意地造成数据信息破坏的情况，

也给予必要的防范措施，将直接操作数据库信息权限限制在最小范围。

3.3 软件系统安全设计

核心平台二版在网络传输和身份识别上采用认证证书、数字签名的方

式保证系统安全。按照错误、警告、提示等不同的级别对日志进行不同的

处理，并可以方便地统计操作员的工作情况。权限管理使用用户、角色、

角色组（部门）、功能号等资源进行管理，采用身份认证、功能号认证两

层认证，动态构造权限树等手段，使权限管理更加安全。系统应能对所有

的操作进行追踪调查、记录并进行分类，具有日志记录和日志审理功能。

实现对信息审核、登记、的管理和对有害信息的监控管理。

河南油田金保工程硬件平台搭建后，建立上下相通、左右相联、网上

申报、实时查询、信息共享的河南油田社会保险信息管理系统，建立面向

油区社会公众的社保信息化服务体系，为今后全国互联互通、社保一卡通

用提供技术保障。促进了社保中心信息资源的开发利用和共享，提高了工

作效率和决策水平，改善了公共服务质量，增加了办事执法的透明度，建

立了企业与职工直接沟通的渠道，使单位和个人都从中受益，产生无法估

量的社会效益，促进了油田的和谐发展。

参考文献：

[1]尹静涛，金保工程市域网建设中系统安全性的设计[J].江西农业大学

学报，2006.

[2]孙正兴、戚鲁，电子政务原理与技术[M].北京：人民邮电出版社，

2003.

作者简介：

孙德合（1965-），男，汉族，河南省方城人，学士学位，通信工程师，

就职于河南油田通信公司，研究方向：通信、网络。