架构方案 - 某公安局数据中心技术方案 - 软件架构 - 软件开发管理

某市公安局信息中心业务平台建设技术方案某市公安局信息中心业务平台建设技术方案第 2 页共 25 页目录 1 项目建设背景与用户需求....................................................................................................................................... 3 2 方案设计原则 ............................................................................................................................................................. 4 2.1 采用先进的设计思想和高技术含量的方案设计 .......................................................................................... 4 2.1.1 采用数据集中/服务器集中的设计思想 ................................................................................................. 4 2.1.2 采用基于中间件的三层次结构(B/S)和客户机/服务器结构(C/S)相结合的设计技术................. 5 2.1.3 采用存储局域网........................................................................................................................................... 5 2.1.4 采用开放的硬件平台.................................................................................................................................. 5 2.1.5 高技术含量 ................................................................................................................................................... 6 2.2 高可靠性 ................................................................................................................................................................. 6 2.3 高性能...................................................................................................................................................................... 6 2.4 可维护性 ................................................................................................................................................................. 6 2.5 可扩展性 ................................................................................................................................................................. 7 2.6 最佳的性能价格比 ............................................................................................................................................... 7 3 系统选型依据 ............................................................................................................................................................. 7 3.1 方案设计原则 ........................................................................................................................................................ 7 3.2 IBM P 系列小型机的优势 ................................................................................................................................... 8 3.3 AIX 的优势........................................................................................................................................................... 10 4 需求分析.................................................................................................................................................................... 11 4.1 中心主机处理能力需求分析............................................................................................................................ 11 4.1.1 当前处理能力需求 .................................................................................................................................... 11 4.1.2 扩充处理能力需求 .................................................................................................................................... 12 4.2 中心存储系统容量分析..................................................................................................................................... 13 5 系统设计.................................................................................................................................................................... 13 5.1 建设方案 ............................................................................................................................................................... 14 5.1.1 方案描述 ...................................................................................................................................................... 14 5.1.2 安全性控制 ................................................................................................................................................. 16 5.1.3 扩充能力 ...................................................................................................................................................... 17 6 对灾难备份的考虑 .................................................................................................................................................. 17 6.1 灾难备份等级的划分 ......................................................................................................................................... 17 6.2 如何确保业务连续性 ......................................................................................................................................... 18 6.3 容灾相关术语解释 ............................................................................................................................................. 19 6.4 容灾系统的划分 .................................................................................................................................................. 20 6.5 需求说明 ............................................................................................................................................................... 20 7 建议产品介绍 ........................................................................................................................................................... 21 7.1 IBM P6 595 小型机 ............................................................................................................................................. 21 7.2 IBM DS8700 存储服务器.................................................................................................................................. 24 某市公安局信息中心业务平台建设技术方案第 3 页共 25 页 7.3 IBM 3310 LTO 磁带库 ....................................................................................................................................... 25 1 项目建设背景与用户需求随着近几年全国信息化建设的高潮，某市公安系统信息网络和各部门、各区、县信息应用系统的建设和发展，该市各级公安机关在信息化建设方面已经取得了初步成效，在各类公安业务工作中发挥着越来越大的作用，公安机关各项工作的开展对信息网络的依赖性也越来越强。特别是在国家加快政府信息化建设和全面开展“金盾工程”建设的契机下，在努力实践“科技强警”战略部署的进程中，实事求是的适时分析、规划、设计好某市公安信息应用系统建设的总体方略非常重要。目的是理清思路、找准方向，目标是力争在两三年内使该市市在网络信息化建设和公安业务信息应用建设上一个新的台阶。从公安部要求与信息化建设发展规律来看，我们对近期某市公安信息系统建设分为以下四个阶段： 1、基础设施建设阶段在这个阶段主要的任务是进行网络建设和系统硬件设施的建设。其中网络建设包含二、三级网和接入网的信道建设，各级公安机关的局域网网络部分建设，及其联网所需要的各种网络设备；系统硬件设施建设包含各级公安机关信息中心和各业务应用部门开展各项业务信息应用时所需要的主机系统（各类数据库和应用服务器等）、存储系统（各种存储服务器、磁盘阵列、磁带库）、电源供给系统、用户终端等。 2、基础应用建设阶段在这个阶段主要的任务是进行各业务部门和各业务信息系统都会用到的公共应用系统和支撑系统（平台），如： Web（网站）系统、DNS（域名服务）系统、电子邮件系统、人口信息系统（包括常住人口、暂住人口、工作对象等）、CCIC 系统；公共数据交换平台、统一身份认证系统、比对报警平台、安全保障系统、数据备份系统、灾难恢复系统、管理维护制度等等。 3、业务应用建设阶段在这个阶段主要的任务是促进和推动建设围绕用于各业务部门进行侦察破案、治安、行政和内务管理的各公安业务应用和管理信息系统，提高各级公安机关领导和广大民警的信息化应用意识和使用技能。如：刑侦、治安、经侦、禁毒、纪律督察、出入境、交通以及各业务职能部门的案件、人员、指纹、旅店、民暴物品、特业、枪支、吸贩毒人员、毒品、看守关押、人事档案、制办各种证照、消防、法制等等信息系统。 4、综合应用建设阶段在这个阶段诸多相对独立的单项业务应用系统已经发展到一定程度，信息化应用意识已达到一定高度，各业务数据已大量采集汇总。但各相对独立的业务应用系统之间缺乏有机的相互关联，“信息孤岛”现象逐渐突出，不能满足各警种之间协同工作、信息高度共享、实现信息分析复用、决策支持的高层次应用的需要。因此，更大范围的网络化集中式的综合查询系统和综合业务信息应用系统建设，便是公安计算机信息应用系统由低级向高级发展的必然规律。要进行这个阶段的建设，除各级领导和广大干警的信息共享意识有了较大提高外，业务信息系统已有了广泛的应用基础和多年的建设经验，具备进一步建设综合信息系统的前提条件： 1）各主要业务部门的业务应用管理系统建设已有了相当规模； 2）信息查询查证应用已有较好的基础； 3）公安信息网络建设已初具规模，具备了网络化应用的条件； 4）孤立的信息系统已阻碍深层次公安信息应用发展的需要； 5）“科技强警”的思想意识已成为公安业务建设的指导思想。某市公安局信息中心业务平台建设技术方案第 4 页共 25 页根据本期项目建设的目标来看，重点是建设市级以及各个区县级的信息中心，因此一个完善的软硬件平台，包括数据库系统，存储系统、应用服务器系统、数据备份系统是必不可少的部分。随着市级以及各个区县级公安系统信息中心的建设完成，统一的公安系统数据与资源就可以被目前以及今后的多种信息应用系统所共享，提高对业务部门的服务质量与服务水平，同时还可以降低内部的系统管理及维护费用。我司极其珍视某市公安局这一重要客户，并衷心希望能提供一个性价比高、业务覆盖广、对该市公安局有较大帮助、能够满足未来 3-5 年业务需要的全面解决方案，为业界树立一个先进技术优质服务与真诚合作的典范。我司建议在该市公安局使用在政府行业广泛使用，性能优异的 IBM eServer p 系列小型机企业级服务器与完善的数据存储及数据备份系统 Total Storage 作为信息中心的硬件平台；在下一步，随着业务的进一步发展与技术机制的成熟，可以在这个基础上再辅之以异地容灾备份与应用接管系统构成一个完整、先进、成熟可靠的核心业务处理系统。 2 方案设计原则我们认为本次信息中心项目建设是一个统一的整体，应在总体设计框架指导下，以应用设计为核心，统一设计、统筹实施，对任何子系统进行完全割裂地分析、设计，都可能导致严重的后果。因此，计算机硬件系统的设计原则，必须遵从项目总体设计的设计原则，即：  以实际使用为唯一目的  以信息共享为基础  以应用集成为长期设计思路  以网络、平台、应用、数据同步建设为宗旨我们的计算机硬件系统方案设计原则是：  采用先进的设计思想和高技术含量的方案设计—保证系统的先进性  高可靠性—为城综系统提供稳定、可靠的物理支撑平台，随时为实战服务  高性能—为“快速反应”提供坚实保障  可维护性—为运行维护提供保障，保障系统为实战服务  可扩展性—应时而变、应需而变，保护用户投资  最佳的性能价格比—为用户获取最大的投资回报率 2.1 采用先进的设计思想和高技术含量的方案设计 2.1.1 采用数据集中/服务器集中的设计思想大集中是计算机应用系统的发展趋势，分布、独立的信息系统具有初始投资低、系统建设简单等优点，但是其数据分布，冗余数据多，数据一致性差，系统维护量大，维护成本高，综合查询难度大，信息交换占用 IP 网络资源大，重复投资多，硬件资源利用率低，安全性差等弱点，已越来越为人们所摒弃。除非受行政或其它外在客观因素制约，一般在新系统的建设中都采用集中的设计思想。而且一些计算机应用开展较早的行业如金融业，都在进行由分布到集中的系统改造。某市公安局信息中心业务平台建设技术方案第 5 页共 25 页 2.1.2 采用基于中间件的三层次结构(B/S)和客户机/服务器结构(C/S)相结合的设计技术计算机应用系统的发展，到目前为止基本上经历了主机/终端模式、客户机/服务器模式和基于中间件的三层次结构三个阶段。客户机/服务器模式是随着个人计算机系统的普及发展和 IP 网络技术的发展而兴起于 80 年代中期的一种计算机应用体系架构，它利用个人计算机日益强大的处理能力而将许多业务处理放在客户机端执行，而且客户机和数据库服务器直接连接，反应速度快。客户机/ 服务器模式对于小型系统的建设是卓有成效的，但在大中性系统的建设中，其弊端也暴露无疑。由于其业务逻辑分布在客户机和服务器两端，应用系统的维护包括所有的客户端，每次应用软件的代码更新、版本升级都必须对所有客户端和服务器端进行，维护复杂、维护量大，而且服务器端的应用逻辑一般写在数据库的存储过程中，对应用系统的维护是代码级维护，可维护性和可扩展性均较差。在一些早期的大型计算机应用系统中，该问题已暴露无疑，而且客户机/服务器模式对网络资源依赖大，一般只适用于局域网范围内的计算机应用系统。随着基于中间件的三层次结构的出现，当前的大中型计算机应用系统，特别是基于广域网的计算机应用系统，一般都采用了三层次体系结构，特别是在广域网的应用环境下，三层次结构有明显的优势。基于中间件的三层次结构将应用逻辑层独立出来，客户端采用浏览器方式，消除了应用软件繁重的客户端维护工作。数据库服务器也只需要数据层面的维护，业务逻辑集中在应用服务器层，结合面向对象的设计技术，其维护工作在模块级而非代码级，可维护性和可扩展性大大提高。而且基于中间件的三层次结构可以利用中间件软件实现应用层的负载均衡和集群保护，大大提高系统的可靠性和硬件资源利用率。但是在一些应用范围小且对响应时间有苛刻要求的环境下，客户机/服务器模式也有着反应速度快这一三层次结构无法赶超的优势。在复杂系统的设计中，应结合实际需要充分利用不同结构各自的特点，以三层次结构为主、客户机/服务器结构为辅进行设计。 2.1.3 采用存储局域网当前，我们正处在一个信息爆炸的时代，数据的存储量已经不仅仅是用 KB、MB、GB甚至 TB 来计算，在不远的将来，人们所谈论的将是 PB(1petabyte=1,000terabytes) 甚至 EB(1exabyte=1,000petabytes)。根据 IDC 公司的统计报告，企业数据的增长速度是每年 100%。因此存储技术的发展至关重要。存储区域网（Storage Area Network）是一种将磁盘阵列（Disk Array）或磁带库（Tape Library）与相关服务器（Server）连接起来的高速专用光纤网，是存储技术的发展方向。SAN（存域网）是指独立于异构计算网络系统之外的几乎拥有无限存储容量的高速网络。其采用高速的光纤通道作为传输媒介，以 FCP/SCSI 协议作为存储访问协议，将存储子系统网络化、开放化、虚拟化、智能化，实现真正的高速、安全、共享存储。SAN 结构允许服务器连接任何存储磁盘阵列或磁带库，这样不管数据放置在哪里，服务器都可直接存取所需的数据。存储局域网具有容量大、扩展能力强、可靠性高等，而且数据交换不占用网络带宽，因此在新系统建设时应考虑采用存储局域网。 2.1.4 采用开放的硬件平台本项目是覆盖全市的大型项目，选择开放的硬件系统平台，有利于系统的维护、管理、推广和扩展升级，有利于软件系统的选择、二次开发和升级、维护。作为开放系统，NT 在系统并发处理某市公安局信息中心业务平台建设技术方案第 6 页共 25 页能力和安全性、可靠性方面，与 UNIX 有明显差距。因此，从数据的处理方面和安全性上考虑，主要服务器应选用 UNIX 小型机作为硬件核心平台，辅以 PC 服务器作为配套服务器。 2.1.5 高技术含量计算机技术的发展日新月异，例如 CPU 处理能力的发展二十年来基本上遵从摩尔定律-每 18 个月翻两番。但用户建立的计算机应用系统都希望保持一定的稳定性，因此在系统建立之初应在考虑技术成熟性的同时，尽量采用符合技术发展趋势的技术含量高的方案和设备，从而保证在一定的时期内系统的先进性和对新需求的可适应性。 2.2 高可靠性作为集中处理模式下的核心平台，系统的可靠性十分重要，一旦系统瘫痪，整个日常业务都会受到严重影响，进而导致经济效益和社会效益上的双重损失。系统的可靠性包括系统整体的可靠性、数据可靠性和单一设备的可靠性三方面，系统整体的可靠性应通过诸如对数据库服务器采用高可用集群技术、对应用服务器、WEB 服务器采用中间件集群技术等冗余备份技术来保证系统整体上不存在单点故障；数据高可靠性应采用硬盘 RAID 技术、数据备份技术、容灾等技术手段来保证数据的可靠性、完整性和数据的快速恢复；单一设备的可靠性指应选用具有高可靠性技术的设备，保证低故障率。特别是磁盘阵列，必须采用冗余设计，无单点故障。 2.3 高性能服务器的性能是实现快速反应的重要保障，系统整体的处理能力必须满足高峰时业务处理的要求，并具有合理的冗余，这是系统建设成功的最基本标志。在 C/S 结构中主要需要衡量数据库服务器的性能，在三层次结构中，数据库服务器的性能也是关键。对数据库服务器性能的需求应从业务需求的角度出发，在总体方案设计指导下，以应用系统设计为核心，统筹考虑和分析。因此在服务器性能设计方面，应用软件开发商的意见十分重要。在三层次结构中，应用服务器集群的总体处理能力应与数据库服务器相当。但是在考虑数据库服务器和应用服务器的性能时，都需要保留适当的冗余。数据库服务器/应用服务器应有足够高的在线交易处理能力，满足业务系统的快速反应需求。业界衡量在线交易处理能力的权威指标是 TPC-C 值，因此选择服务器产品时应尽量选择具有公开发布的基于 UNIX 平台的 TPC-C 值的产品，可供进行准确估算，最大程度保护用户利益。性能计算应由应用设计方依据应用特点和实践经验进行估算，任何第三方的类比都是不可靠的。 2.4 可维护性系统可维护性十分重要，它直接决定了系统的效能、产出和用户的总体拥有成本。系统可维护性差会导致系统效能下降、产出降低，维护成本增加，后患无穷。系统可维护性包括系统整体的可维护性行单一设备的可维护性，包括系统管理技术、备份管理技术等方面。在系统整体可维护性方面，除应考虑必要的系统管理维护软件工具外，服务器(包括 UNIX 服务器和 PC 服务器)、存储设备、相关软件应尽量选用同一厂商的产品，能有效减少维护环节，降低维护复杂度。某市公安局信息中心业务平台建设技术方案第 7 页共 25 页 2.5 可扩展性业务系统对计算机系统的需求是随着时间不断发展的，而且随着计算机应用系统的建立，工作效率提高，传统业务模式会发生变化，往往伴随着新业务的产生甚至是大量产生，从而导致业务量的增长甚至是爆炸性增长，因此系统的可扩展性十分重要。系统的可扩展性同样包括系统整体的可扩展性和单一设备的可扩展性两方面。采用三层次体系架构可以保证系统整体良好的可扩展性，采用 SAN 技术可以保证存储系统良好的可扩展性，单一设备的可扩展性根据设备应用的不同而不同，例如三层结构中的应用服务器其可扩展性要求不高，可以通过增加应用服务器的数量提高整体系统应用层处理能力，而数据库服务器对可扩展性有一定要求。单一设备的可扩展性应重点考虑 CPU、内存、PCI 插槽等方面。可扩展性是保护用户投资的重要方面之一。另外在系统设计时，应选择业界相关领域的主流产品，确保产品旺盛的生命力，以便充分地保护用户的投资，特别是用户在软件和人员培训上的投资。 2.6 最佳的性能价格比性能价格比是系统设计和选型时需要考虑的一个重要因素，单纯考虑性能或价格都会失之片面。满足性能需要是前提，对价格的追求应该是在保证系统性能和可靠性的前提下，追求最低的总体成本。这里不仅要考虑单一设备的性价比，还要考虑整体系统的性价比。例如，现在数据库、中间件等大型软件基本上都按照 CPU 数目收费，因而在满足一定的性能前提下，配置 CPU 数目越少，系统整体性价比越高。因此，在同等条件下，应选用平均单颗 CPU 处理能力高的服务器设备。 3 系统选型依据 3.1 方案设计原则在整个系统设计中，应该遵循以下原则：  先进性与成熟技术的集合：在设备选型设计中，我们要考虑采用当今业界的流行技术，同时要选用了在众多关键领域中已经得到充分验证的产品，以保证系统的更高的可靠性和可用性。  性能价格比：保证充分满足用户的性能的同时，考虑最优的性价比  高可用性：在充分考虑到系统的灵活性的同时，要避免任何的单点故障，以保证系统的可靠和数据的安全。  可扩充性  可管理性：通过网管软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。  开放性与标准化：采用标准的技术以保证与其他厂家的产品相兼容  系统可扩展性某市公安局信息中心业务平台建设技术方案第 8 页共 25 页 3.2 IBM p 系列小型机的优势 P Series 是 IBM 的战略性产品，是 IBM 公司从事信息处理技术 40 多年经验的结晶，它符合当今计算机界开放的潮流并融入 IBM 多年的经验，所以在推出市场后就立刻成为同行业的佼佼者，P Series 产品，不论从其芯片技术，其产品系列宽度，其通讯能力，其外部设备的支持能力，还是从其操作系统和应用软件的支持皆是目前业界中最好的选择。 P Series 是业界先进的 UNIX 计算机，自是 1990 年 IBM 公司推出其工作站及服务器以来，它已在变化中的计算机市场占有重要的地位。迅速发展成为目前商用市场主要产品，它具有业界领先的性能/价格比，从便宜的台式机到机柜式的服务器，可以支持数百个甚至上万的用户，以便宜的价格提供极好的性能。  IBM RISC 芯片技术 RISC 技术又称精减指令集系统，是目前 CPU 芯片设计中最先进和最尖端的技术。1974 年，IBM 首先发明并利用了这种技术，1990 年 IBM 又推出了第二代 RISC 技术的芯片，即 POWER 芯片。它将超标量技术和超级流水线技术完美的结合在一起，使处理器的性能得以迅速提高。 2007 年 5 月 21 日，IBM 推出了业界处于领先地位的双核 POWER6 处理器。其主频为 4.7 GHz，是其上一代 POWER5 处理器的 2 倍，但运行和散热所消耗的电能基本相同。目前 Power5 已经停产，POWER6 芯片已经大批量装机。 P Series 的高性能，不是单单依靠提高 CPU 时钟频率，而是通过采用先进的体系结构，优化的编译技术和先进的技术应用，从整体上充分提高了系统性能。在高速存储子系统，宽带宽和高传输率 I/O 通道等方面，IBM 同样处于工业领先地位。先进的平衡发展的体系结构，给 P Series 以充分发展余地，使 P Series 产品性能每 12-18 个月提高 2 倍，用户永远能得到性能和性能价格比最好的 P Series 产品。先进的 POWER6 结构体系，为 P Series 的发展提供了广阔的天地。从单处理器的工作站到高端的 64 路服务器，系统性能飞跃发展。IBM p 系列服务器以其高性能，低价格，大批量，广泛的操作系统平台和应用，博得世人嘱目。同其它厂家的产品相比，Power6 有更小的芯片尺寸，更低的功耗性能优良，而价格低廉；相比之下其他的厂商普遍存在芯片过热问题，降低了系统稳定性和可靠性，同时制造工艺复杂，废品率和成本过高。P Series 是 RISC 技术成功应用的典范。 P Series 及 AIX 操作系统自 1990 年推出以来，迅速成为 UNIX 环境中一股日益壮大的势不可挡的力量。IBM 公司也从 1990 年在 UNIX 市场的空白，上升到当今的商用 UNIX 系统之首，根据 IDC 的统计，IBM 已成为中等规模 UNIX 系统市场中的头号供应商。某市公安局信息中心业务平台建设技术方案第 9 页共 25 页  对称多处理器技术 SMP(Symmetric Multi-Processor)对称式多处理机是现代计算机技术发展的潮流与趋势。下面仅就 SMP 的优缺点，以及 IBM 公司 P Series SMP 的结构做一个简单的介绍： (1) SMP 的优点传统上，计算机基本上是由 CPU，内存，存储器及终端设备，网络设备等元件所组成，若希望提高整体的计算机功能，最根本的方法自然是全面提高每一个元器件及软件的功能，而一般常见的方法，则是利用多 CPU 的方式，使得计算机可以更有效率地提高功能。目前大部分的 UNIX 厂商均提供 16 个以上的 SMP 解决方案。 (2) 传统 SMP 的缺点长期以来，SMP 的增长性却一直困扰着和厂家。简单说，就是所谓“一加一不等于二”，每加上一个 CPU 并不能同时得到一倍功能的提高，因此，除了极少数特殊设计的大型 UNIX 计算机系统外，一般的采用 SMP 技术的 UNIX 系统，真正有效使用的 CPU 数目都不超过 6 或 8 个。传统 SMP 的限制主要有以下几点：  内存总线拥挤现象当多个 CPU 共享同一个内存总线时，一定会发生类似以太网(Ethernet)上的碰撞情形，例如，当某一进程正在存取内存的数据时，其他进程就不能使用这唯一的一条内存总线。  系统可用性计算机的 CPU 数目越多，可能发生故障的元件就越多，一般的 SMP 的 UNIX 系统并非不停顿主机的设计，因此任何一个 CPU 或其它元件的故障出现，都会引起系统的停机，造成用户的损失。 (3) P Series 的解决方案鉴于以上的一些问题，IBM 的 P Series 的 SMP 在设计时就采取以下的方式来解决：  Data Cross Bar Switch(无阻塞数据通道) P Series 的 CPU，内存和输入/输出设备中间，特别加上了一个类似电话交换机的机构，称为 Data Cross Bar Switch.这个 Switch 可以同时提供多条总线通道而减少内存总线拥挤的问题，这样的功能及速度是目前采用 SMP 技术的 UNIX 系统中首屈一指的。  System Guard(系统卫士) IBM 公司为了解决 SMP 系统的稳定性问题，所有采用 SMP 技术的 P Series 系统上都标准配备有一个名为“系统卫士”（System Guard）的处理器，这个独立的处理器可执行许多功能。例如，它可以在系统未开机的情况下执行系统的检测动作，也可以在系统任何一个元件发生问题时自动将系统重新启动，并将有问题的元件隔离待修，不需人工处理。  强大的通讯和联网能力不同平台之间的通讯联网能力，是开放系统和现代企业计算环境的基本要求。P Series 某市公安局信息中心业务平台建设技术方案第 10 页共 25 页是工业界连接能力最强平台，P Series 能够同其它系统，设备和应用“对话”，在一个开放的多厂商的环境中扮演不同角色（服务器，客户机，网关等），或者通过广域网 WAN，局域网 LAN，和通道连接方式构成网络。P Series 支持 TCP/IP，OSI，SNA，DECnet, IPX， SPX 和异步传输方式等通讯协议，为今天的企业计算提供一个广泛的网络选择。C/S（客户机/服务器）体系结构，是 P Series 的一个重要力量，有很多 C/S 解决方案：如 SNA 和 OSI 基础上的方案；基于 TCP/IP 的方案，如 NFS，NCS， XWinow; 基于数据库（ Sybase,Oracle,Informix, DB2/6000 ）的方案； PC LAN 产品，如 NetWare,LAN Manger,LAN Server;Banyan 也将把 Vines 移植到 P Series 上。DCE（分布计算环境）是 Client/Server 的未来发展方向，是 OSF 引入的一项关键技术。IBM 是 DCE 产品的主要技术集成者，DCE 将给用户带来很大的利益，它使一个多厂商平台构成的网络看起来象一个系统一样，用户可以透明地利用所有分布计算资源。 (4) 系统的可靠性 P Series 继承 IBM 数十年在关键应用大型主机设计，制造上的成功经验，采用高可靠元件及高品质的制造工艺，充分保证产品的生产质量。自 1990 年推出 P Series 产品以来，销售一直持续增长，P Series 以其行业领先的性能/价格比和丰富的产品线，易于使用的高度可靠的操作系统，始终占据着商用 UNIX 计算机的首席。 P Series所使用的Power 系列芯片具有数据总线的校验能力，内存总线可以监测和纠正错误，并具有位替补能力。加电时，所有构成 CPU 的部件均要通过一个内在的自控程序对所有的逻辑电路及存储芯片进行广泛的测试，保证 P Series 的正常动作。 SMP 机器的一个潜在的问题是由于 CPU 数目增加，系统也变得相应复杂，若设计不善，则任何一个部件发生故障都可能使整个系统发生瘫痪，IBM 的 SMP 机器采用了 System Guard 芯片来监控系统，包括硬件及操作系统。当发生故障时，System Guard 会自动在无人干预的情况下重新配置，将故障部件排除，并在必要时重新启动系统，自动恢复系统错误。System Guard 还提供完全的远程供电，远程监控和管理。目前其他 SMP 厂商往往仅在其高端产品中才提供相应产品。非常重要的是，由于 IBM 公司的 P Series 优秀的设计，以上升级都可以在现场进行，并保证现有的应用软件二进制兼容，即无需重新编译应用程序。这意味着可以在不中断业务的情况下进行对主服务器升级。服务器和存储产品应尽量使用当前主流的先进技术，如 RISC 芯片技术、10Gb/s SAN 存储区域网络等；服务器选择应将性价比作为重要衡量依据，服务器性能参照 TPC-C 值。 3.3 AIX 的优势 IBM p 系列小型机可与 IBM 先进的 UNIX 操作系统 AIX 相匹配。AIX 可以在高可靠性、高可用性和高安全性方面功能先进，并专为提高电子商务性能进行了调整，被广泛认为是系统和网络管理的最先进的环境。某市公安局信息中心业务平台建设技术方案第 11 页共 25 页 AIX 提供的 Java 技术、Web 性能和高可扩展性可用于管理大型和复杂的电子商务应用。基于 Web 的远程管理工具可以对系统进行控制，并对关键资源进行监测，如适配器和网络的高可用性、文件系统状态和处理器负载。AIX 还包括了工作负载管理器(Workload Manager)，即使在系统需求的高峰期，此功能也能够确保关键应用的响应性。此外，AIX可以运行在所有的p 系列和 IBM P Series 服务器上，从而能够提供更大的兼容性和投资保护功能。 AIX 的最新版本 AIX 6 版本增加了新的功能，可以进一步增强安全性、系统的高可用性和工作负载管理器。事实上，AIX 6 的系统管理和互联网/Web 应用服务已经被认为在行业中处于领导地位。 4 需求分析 4.1 中心主机处理能力需求分析某市局信息中心业务处理平台是支撑今后某市公安系统所有业务系统的统一应用平台和数据交换平台。对中心主机的处理能力要求较高。由于新的应用系统是陆续开发上线，目前很难计算出所需的处理能力。因此，下面仅以人口信息系统为参照，估算该部分应用所需的主机处理能力。在系统规划时，应该以此为基础，考虑短期内会投产的其它应用系统，作为中心主机当前配置必须满足的基本性能要求。同时，还应考虑未来多个公安应用系统的处理需求，来确定中心主机应该具备的可扩充性能要求。在人口信息方面，由于制证等工作会由制证中心的人口信息系统（二代）进行处理，所以需要信息中心系统处理的内容主要涉及对人口信息的查询以及和相关业务系统的数据交换等方面。下面以某市现有人口数量――3300 万来进行粗略估算。 4.1.1 当前处理能力需求公安行业中多个应用系统，都涉及对人口信息的互连操作。因此，在一年中可能存在多个业务高峰时期，需要使用到这个人口信息数据库。假设在业务繁忙时期每天需要处理 5%的人口信息，则以每天工作 8 小时计，平均每小时处理的人口信息为: 3300 万 x 5% ÷ 8 = 20.625 万；在每天的峰值时间（例如早上的 10 点左右和下午 5 点左右），对于处理能力的要求应该达到平均时间的 3 倍，则在峰值期间每分钟处理的人口信息业务量为: ( 20.625 ÷ 60 ) x 3 = 10312.5；根据目前其他省市建设情况与当前人口信息系统应用软件的事情情况，处理每条人口信息时，数据库服务器的性能开销大约相当于 4 个 tpmc 处理能力，则当前在峰值期间对于人口信息系统需要的处理能力约为: 10312.5 x 4 = 41250 tpmC；除人口信息数据处理外，信息中心还会包含其它多个业务系统。原则上考虑其他所有业务系统的应用需求基本等同于人口信息系统，则所有业务系统目前需要的处理能力约为: 41250 x 2 = 82500 tpmC 由于系统建设需要一定建设周期，一般为半年到两年的时间。到投产运行时，业务量已经超过某市公安局信息中心业务平台建设技术方案第 12 页共 25 页目前的数量。按 9 个月的投产周期考虑，若业务量的年增长率为 30%，则投产时业务量与目前相比增加比例约为 20%。这样，投产时所需的处理能力约为： 82500 x ( 1 + 20% ) = 99000 tpmC 为保证系统稳定运行，系统资源利用应保持 1/3 的空闲比例，即平均资源利用率不超过 65%，因此，投产时主机系统所需的处理能力应为: 93000 ÷ 65% = 152308 tpmC 按照三层次的结构设计，中心系统由数据库服务器和应用服务器组成。一般来讲，业务处理压力经服务器层次分担后，数据库服务器和应用服务器的压力比例约为 4:1。据此，当前系统处理能力需求为：当前数据库服务器处理能力需求为 152308 x 80% = 121846 tpmC 当前应用服务器处理能力需求为 152308 x 20% = 30462 tpmC 在系统设计时，为了保证中心系统的可靠性和安全性，主机系统通常采用双机热备方式进行配置。在具体实现上，主要有两种模式。  模式一是为数据库服务器和应用服务器分别配置专门的热备份主机。这种方式下，主机处理能力按照上述需求值配置即可。即，两台数据库服务器处理能力大于 121846tpmC，两台应用服务器处理能力大于 30462 tpmC。  模式二为了节约投资，不配置专门的热备份主机，而采用数据库服务器和应用服务器组成集群，互相备份的模式。当采用这种模式时，由于故障状况发生后会由一台主机同时承担全部功能，所以考虑当前主机处理能力时，单台主机的处理能力应等于数据库服务器和应用服务器处理能力需求之和，即 152308tpmC。从节约投资的角度出发，故障状况发生后，一般只要求功能的接管，响应速度方面则允许有所降低。如果可以容忍响应速度的适度降低，那么在计算单台主机的处理能力时，另一种常见的做法是取数据库服务器和应用服务器两者处理能力需求的大者。即，两台服务器的处理能力都大于 121846tpmC。在本方案设计中，为了节约投资，建议采用后一种方式，即当前主机处理能力都按照 121846tpmC 考虑。 4.1.2 扩充处理能力需求系统投产后，除已投产系统自身的业务量增加外，还会有多个新的应用系统陆续投入使用。综合考虑这两类因素，按照系统使用三年，每年 30%的业务量增长估算，主机系统所需的处理能力应为： 152308 x ( 1 + 30% ) x ( 1 + 30% ) = 257401 tpmC 同理，所需数据库服务器处理能力需求为 257401 x 80% = 205920 tpmC 所需应用服务器处理能力需求为 257401 x 20% = 51481 tpmC 和 4.1.1 中的论述相似，为了节约投资，对系统扩充能力的要求，也按照后一种方式考虑，即主机扩充处理能力为 205920tpmC。某市公安局信息中心业务平台建设技术方案第 13 页共 25 页 4.2 中心存储系统容量分析该市公安局数据中心今后将集中存放该市公安局辖内所有应用系统的数据。目前阶段，主要包括人口信息数据等。由于目前其它应用系统尚没有具体的数据描述，下面主要分析人口信息数据对存储容量的需求，系统设计时，将考虑到其它系统的数据容量情况。改市当前人口为 3300 万，系统设计时按照当前人口数量的两倍计算，人口基数为 6600 万。人口信息每条记录数据量按 35KB 计算，则实际业务数据量为： 6600 万条 x 35KB/条 = 2.31 TB 以此为基准，需要考虑以下内容：  数据库索引空间，一般与纯数据空间的比例为 1:3。按照 30%计算，需要量为： 2.31 x 30% = 0.693 TB  数据库其它空间开销，如系统空间、日志空间、临时空间等，按业务数据量的 20%计算，需要量为： 2.31 x 20% = 0.462 TB  考虑到对这些重要存储系统数据需要进行 RAID 保护，从性能及可靠性考虑，我们建议采用 Raid0+1 的方式进行数据存放，需要考虑一倍的存储空间；  另外，数据备份时需要占用一定的额外空间来存放备份数据及临时数据。在此按照 20%的数据存储量考虑。因此，中心系统实际需要存储空间为： ( 2.31 + 0.462 + 0.462 ) x ( 2 + 20% ) = 7.115 TB 5 系统设计关键业务联机处理系统具有以下特点：  用户数与系统负载变化较大。联机事务处理系统的用户数一般在数百至数千个之间，系统负荷较重，而且在不同时段用户数和负荷差异可能十分大。如果简单地根据最大负荷来选择机器的档次，在大多数时间机器资源就会闲置浪费，投资效益不高。  处理类型固定。联机事务处理系统中用户请求的应用都是事先可以确定的，这样软件开发人员有可能根据应用的类型来优化性能。  要求极短的响应时间。联机事务处理系统的用户都要求系统在极短的时间内作出反应，并在指定的时间完成处理，否则对业务会造成不利的影响。  数据共享与争用。联机事务处理系统的大量并发用户围绕一个或几个中心数据库工作，用户数越多，封锁竞争的现象就发生得越频繁，对性能造成的负面影响就越明显。往往一个封锁机制不完善的数据库就会在用户数增长时造成性能的急剧下降，甚至系统不稳定和崩溃。事实上所有数据库都存在这种隐患，优秀的封锁机制仅能局部缓解数据共享性所带来的用户数和性能的矛盾，并不能从根本上解决问题，只有从结构上作出改变才有可能摆脱这种困境。  性能价格比至为重要。联机事务处理系统的事务处理量会不断增多，如果为了保证性能而无休止地增加在硬件上的投资，必然会使性能价格比达到一个不可接受的地步。因此必某市公安局信息中心业务平台建设技术方案第 14 页共 25 页须寻找办法保证系统的可扩展性，从有限的投资中获得充分的回报。为满足以上特点，服务器与存储系统的设计应该基于应用的分层架构和可扩展 I/T 基础架构设计，充分适应应用软件的需求，并充分利用该市公安已有的设备和投资而设计的。设计思路主要考虑以下方面：  在该市公安局局信息中心处理系统的设计上，采用三层 C/S 方式，以 2 台中高档小型机、 1 台磁盘阵列、1 台磁带库系统构成 1 个双机容错、负载均衡、企业级数据存储的数据中心系统，承担整个公安系统业务平台的核心处理工作。这一结构具备了极高的可靠性、可用性、可扩展性等众多特性。系统投产后，除满足现有业务的需要外，当其它业务系统需要上线或业务量增长到现有配置不能满足时，可以从纵向和横向两个方向对核心系统的数据库层和应用层的处理能力进行扩充。具备很好的伸缩性。  在存储结构上，通过两台存储光纤交换机，把核心主机、磁盘阵列、磁带库组成中心存储局域网（SAN），提供伸缩性强的数据存储服务，满足该市公安局的集中数据存储要求。同时，充分利用第二网（存储局域网）的高速带宽，将交易数据流和存储数据流进行分流，更好地利用系统资源，提供更高的处理能力。  由于该市公安局信息中心主机会作为公安系统的业务支撑平台，将来会运行多个应用系统，所以选择支持动态逻辑分区和虚拟化的小型机作为中心主机。采用主机系统的动态逻辑分区技术和虚拟化技术，来满足不同应用系统“集中运行、相对独立”的运行模式。  系统设计上，充分考虑安全性因素。一方面，选择高可靠、故障率低的设备，来保证单台设备自身的安全性。另一方面，采用集群热备份技术、RAID 技术、设备冗余等容错技术，保证系统的整体安全性。按照这样的设计思路，我司考虑到当前项目的总预算和周期，建议采取一种经济型的系统整体解决方案。该方案侧重于满足当前处理需求，单机扩充能力方面预留一定的幅度，业务系统增加或业务量增加超过单机处理能力时，采用横向扩充方式提高核心系统处理能力。 5.1 建设方案 5.1.1 方案描述本方案设计如下图所示：某市公安局信息中心业务平台建设技术方案第 15 页共 25 页某市公安局信息中心业务平台建设技术方案第 16 页共 25 页由上面的拓扑结构图可以看出，在该市公安局信息中心部分，配置两台 IBM p6 595 小型机。每台 p6 595 都配置 32 颗 5.0GHz CPU，128GB 内存。其中一台作为中心数据库主服务器，另一台作为中心应用服务器。两台服务器均配置 HACMP 集群软件，组成双机热备集群。在正常生产状况下，两台服务器各自承担独立的工作，互不影响。当数据库服务器 p595 发生故障时，另一台 p595 会接管全部数据库服务业务。这时，这一台 p595 将会同时扮演数据库服务器和应用服务器的角色。正如 4.1.1 需求分析部分所描述的，接管后，响应速度与正常状况相比，可能会有所下降。但 P595 可以安装最多 128 个 5.0GHz 处理器，数据库处理能力极强，可以保证系统处理性能和 I/O 性能线性增长。每台主机可划分多个动态逻辑分区，既能够满足目前的业务需求（121846tpmC），同时还保留有相当的扩展性。 P595 作为中心服务器，需要支持多个应用系统。在具体实现上，建议采用动态逻辑分区方式，将关联性不强的子应用系统放置在独立的分区中。以便实现独立运行和集中管理的统一。例如，分别使用不同的分区来运行刑侦、经侦、出入境、监管等多个应用系统。中心的所有业务数据，集中存放在 IBM DS8700 存储服务器内。配置 100 块 146.8GB 硬盘，物理容量为 14.7TB。DS8700 通过光纤接口，连接到两台 32 口光纤交换机上。与两台 p595 及磁带库共同组成中心存储局域网络。DS8700 最多可配置 1024 块硬盘，容量最大可达 2048TB，可以满足一定时间内的存储容量需求。另外，在中心配置一套磁带备份系统 IBM TS3310。使用第三代 LTO 技术，配置 2 个驱动器与相应磁带。TS3310 磁带库支持的驱动器数量较多，每驱动器最大数据吞吐率可达 70MB/s，当前配置下数据吞吐率为 140MB/s。磁带库在线磁带容量为 14.4/28.8TB，可以很好地满足公安系统对于数据备份、多级存储及历史数据在线查询和决策支持分析等方面的要求。数据备份工作由 IBM Tivoli 管理软件 TSM 来完成。该软件 Server 端安装在一台 PC 服务器上（可以利用该市公安局现有设备），作为备份服务器。中心每台 p595 主机上安装 TSM Client 端软件，可以将数据备份到磁带库中。在备份方式上，将备份服务器、磁带库、存储设备、生产主机都连接到存储局域网（SAN）上，采用 LAN-Free 备份方式，即备份数据的传输通过存储光纤网进行，与 TPC/IP 网络分开。这样设计，既能充分利用系统的两个网络资源，提高整体运行效率，同时又加强了系统的安全性。由上述设备作为核心处理设备构成的该市公安局信息中心数据处理系统，经中心防火墙保护后，连接到该市公安局信息网上。一方面与已经存在的各个独立业务系统（如制证中心的身份证系统）进行数据交换，另一方面，作为各分局业务处理系统的后台中心，并接受各分中心上传的业务数据。通过这样的连接，与相关的业务处理系统一起，共同构成了完整的该市公安系统业务处理网络。 5.1.2 安全性控制从以上方案中可以看出，信息中心系统的安全性主要通过以下方面来得到保证：  设备个体的安全性方案设计中采用的 p595 小型机，是 IBM p 系列小型机中的最高端一款服务器。P 系列小型机在设计上，采用了“自我监测、自我诊断、自我修复、自我优化”的大型机设计理念。单机可靠性是普通 UNIX 服务器的数十倍。此外，所采用的 AIX 操作系统，具备超过 C2 级的安全级别。DS8700 存储阵列配置了 P6 570 作为双控制器，预防了单点故障的出现。TS3310 磁带库除采用冗余设计外，还具有独特的“多条控制路径”及“控制路径故障保护”等技术，防止了在业界同类产品中“控制路径单点故障”的现象。这些技术都从根本上保证了中心设备的个体安全性。  冗余保护及容错技术在主机使用上，采用了 HACMP 集群软件，组成热备份集群。防止了单台主机的故障对生产的影某市公安局信息中心业务平台建设技术方案第 17 页共 25 页响。在存储光纤交换机等关键设备的配置上，都采用了双冗余的配置。为保护数据的存储安全，数据按照 RAID10 方式存放，此外，DS8700 还可配置全局热备盘，提供在线的备件保护。  网络安全及访问安全该市局信息中心的核心系统，会覆盖全辖内的业务，因此，必须考虑来自网络（内部网或外部网）上的安全隐患。如上图所示，在访问接入点上，应该配置防火墙等安全设备。这些控制措施由网络层实现，本方案中不予具体考虑。 5.1.3 扩充能力当新的业务系统投入运行，或业务量增加时，现有配置的处理能力可能无法满足需要。面临这种情况时，本方案具备以下两方面的扩充能力。  纵向扩充  主机 P595 目前配置 32 颗 5.0 GHz 处理器，具备超强的并发处理能力。经扩充后，可以配置到 128 颗 5.0 GHz 处理器，极大的提升的并发处理能力。  磁盘阵列 DS8700 磁盘阵列目前配置 100 块硬盘，容量为 14.7TB。经扩充后，可以配置 1024 块硬盘，容量最大为 2048TB。  磁带库 TS3310 磁带库目前配置 2 个驱动器，速率最大为 140MB/s。经扩充后，驱动器数目可以增加到 8 个，速率可达到 420MB/s。  横向扩充由于本方案在设计上采用可伸缩的三层架构，所以数据库层和应用层都可以支持横向的伸缩。当业务的需求超过了单台主机的处理能力时，可以通过增加某一层次上的主机数量来横向扩充数据库层或应用层的处理能力。 6 对灾难备份的考虑 6.1 灾难备份等级的划分作为国际上最早的“灾难备份”理论的倡导者和实践者，IBM 有着完善的“灾备”服务体系和解决方案。IBM 的使用者组织 SHARE 已经制定了一个 de facto 标准来为企业幸免于灾难的准备进行分类.虽然这种标准起源于主机领域中,但它同样适用于 UNIX 和 Windows NT. SHARE 同样将它分成了 7 个等级(1-7)，很少有企业能够符合等级 6 以上的标准。90%的企业将自己定位在等级 2,如图所示. 对于 IT 专业人员或企业管理者而言,远离灾难恢复通常是很有必要的 ,评估一下企业所处的等级对于理解迁移到更高等级或冒险在灾难事件中丢失数据之间的金融权衡问题是一个很有效的出发点。根据美国有关机构统计，以美国电信业为例，每次计算机系统宕机导致的损失平均为一千万美元，某市公安局信息中心业务平台建设技术方案第 18 页共 25 页而采取灾难恢复方案总共花费平均只有一百万美元。 IBM 的容灾解决方案可以达到最高级别的 Tier7。 6.2 如何确保业务连续性在灾难发生时确保业务连续性，不单单只是核心系统的冗余保护，还包括员工的通讯和生产力系统，甚至员工的知识库，特别是 IT 部门的员工。无论如何，业务的连续并不纯粹只是 IT 部门的事情，更确切地说，是要求每个部门都必须考虑的整个企业的事情。当然，IT 部门在业务连续计划中扮演了极其重要的角色，在日常管理中，必须与其他部门紧密配合才能够获得成功的。制定业务连续计划的基本步骤：对所有应用系统进行业务影响分析 IT 部门、业务部门与网络供应商一起共同起草一份业务连续计划与合作伙伴一起实施相关的容灾业务连续解决方案：极高可用的数据中心基础架构实现同步磁盘镜像及数据中心镜像远程数据复制及集中化的磁带备份 7 灾难恢复时间 Tier 1 - 卡车运送访问方式 15 Min. 1-4 Hr.. 4 -8 Hr.. 8-12 Hr.. 12-16 Hr.. 24 Hr.. Days Tier 7 - 零数据丢失，自动系统故障切换 Tier 5 - 双数据中心，在线存储 Tier 4 - 活动状态的备份中心 Tier 3 - 电子链接 Tier 2 - 卡车运送+热备份中心活动状态的备份中心指定远程热备份中心 SHARE 78 Recovery Tiers 成本灾难备份的等级划分指定时间点拷贝 Tier 6 - 零数据丢失某市公安局信息中心业务平台建设技术方案第 19 页共 25 页持续地修正及测试计划以确保满足业务增长的需要 6.3 容灾相关术语解释  系统灾难：是指造成重要业务数据丢失、或者使业务系统停顿过长时间（不可忍受）的事故。系统灾难可能导致企业的严重经济损失、企业信誉受损、甚至威胁企业生存。可能引发系统灾难的因素包括：系统故障（软、硬件缺陷、病毒、通信障碍等）、机房环境突发性事故（电源中断、建筑物倒塌、机房内火灾等）、自然灾害（地震、台风、水灾、雷电、火灾等）、人为因素（误操作、人为蓄意破坏、暴力事件等）。  容灾备份：是为降低灾难发生的概率、以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。  灾难恢复：是指发生系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复业务的过程，其目标一是保护数据的完整性、一致性，使业务数据损失最少，二是快速恢复业务系统运行，使业务停顿时间最短。  主中心：是指在支撑系统正常运行所使用的软硬件环境以及场地、配备了专职人员、建立并制定了一系列运行管理制度、数据备份策略的机构。  容灾备份中心：是指在拥有备份系统与场地、配备了专职人员、建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。  系统容灾备份技术：是指通过建立远程数据备份中心，将主中心数据实时或非实时地复制到备份中心。正常情况下，系统的各种应用运行在主中心的计算机系统上，数据同时存放在主中心和备份中心的存储系统中。当主中心由于断电、火灾甚至地震等灾难无法工作时，则立即采取一系列相关措施，将网络、数据线路切换至备份中心，并且利用备份中心计算机系统重新启动应用系统。系统容灾备份技术实际上包含了两大方面：数据容灾技术和应用远程切换技术。某市公安局信息中心业务平台建设技术方案第 20 页共 25 页 6.4 容灾系统的划分实现快速灾难恢复方案的最佳办法是建立一套完备的容灾系统，一套容灾系统的实现可以采用不同的技术，而容灾系统的划分，由其最终要达到的效果来决定。容灾方案的核心是两个关键技术：数据容灾（即数据复制）和应用的远程切换（即发生灾难时，应用可以很快在异地切换）。其中，数据容灾与应用切换不能截然分开，应用切换应该以数据容灾为基础。数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。应用远程切换，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统（可以是互为备份）。建立这样一个系统是相对比较复杂的，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至 IP 等资源，以及各资源之间的良好协调。一般采用跨地域的主机集群方式实现数据中心和灾难备份中心的应用远程切换。如果从更细致些的角度来看，系统容灾的方案大致又可以分成以下四个方面：  基于主机的容灾方案：主要是指两地的主、备用系统均处于运行状态，但业务处理只在主用系统运行；同时，业务系统对数据的修改会同时通过通信网络复制到备用系统（同步或者异步方式）。当主用系统故障时，应用会自动地由相应管理控制软件切换至备份系统上运行。  基于数据库的容灾方案：主要是指通过主、备用系统的数据库的数据同步（实时或者准实时同步），即是将主用系统数据库操作 Log 实时或者周期性地复制到备用系统数据库中执行，实现二者数据的一致性。  基于智能存储的容灾方案：实质是通过存储设备自身的软件，进行底层的复制，能较好保证数据的一致性，系统运行恢复较简单、快捷，对网络通信的稳定性、实时性和链路物理长度较为敏感，对于数据存储的物理规划、管理等的要求较高，并一般要求主、备用系统存储设备应是同一厂家产品。  基于应用软件的容灾方案主要是指通过应用软件的本身功能，对数据进行多处存储。 6.5 需求说明按照与某市公安局进行的前期沟通和交流，本次灾难备份系统的设计有以下具体需求：  系统由三个中心构成，分别为生产中心、灾备中心、数据备份中心；  灾备中心与生产中心之间建立实时灾备系统；  出于对投资规模和建设成本的考虑，在灾备系统的设备选择上，以功能实现为主，生产性某市公安局信息中心业务平台建设技术方案第 21 页共 25 页能不作为考虑要点。灾备中心的存储设备，选用比生产中心低档次的产品；  数据备份中心提供对生产数据的磁带异地备份功能；  生产中心和灾备中心不考虑中心本地的数据备份。根据对灾难备份系统的需求，本次该市公安局信息系统平台设计时，应规划实现级别为 Tier 7 的灾备系统，即实现零数据丢失、后台应用自动接管的功能。在具体实现时，可以直接实现 Tier 7 级，也可以分阶段，先实现 Tier 6 级，即零数据丢失。待条件成熟时，在进行应用的自动接管，转换为 Tier 7 级的灾备系统。在本次的该市公安局信息中心建设的过程中，我司采取的 IBM TS3310 的磁带库走 LAN-FREE 的方式来完善数据的安全性方面的考虑。 7 建议产品介绍 7.1 IBM p6 595 小型机 IBM 高端 UNIX 服务器 pSeries 595 具备优异的性能、灵活性和可管理性，可以作为企业满足关键电子商务基础架构的需求的解决方案——同时不必做出任何取舍或妥协。 P 系列 595 采用融合了 IBM 领先芯片技术领域取得的最新成果，即采用了 IBM POWER6 芯片处理器。目前，p 系列 595 是 IBM P 系列中最高端的服务器。在 IBM 最先进的中端服务器 pSeries 595 的设计上，每个部件都物尽其用。它以中端服务器的价格，提供了高端服务器具备的性能和容量，具有极佳的性能体积比。 P 系列 595 别适用大中型企业，及从事关键业务处理的大型企业的分支机构，如企业资源计划（ERP）、供应链管理（SCM）、客户关系管理（CRM）和商业智能（BI）。在电子商务应用方面，pSeries 595 完全可以作为一款具有高可靠性和可用性的 B2B 网络服务器。下面从几方面来介绍 p595 的先进特性及优势：（一）采用 POWER6 芯片 pSeries 595 采用了业界最强劲的 64-位芯片——POWER6，POWER4+是获奖的 POWER4 芯片的第二代产品，是 IBM 为 UNIX 服务器提供的增强“SMP-on-a-chip”设计。这些采用了铜绝缘硅（SOI）的芯片是世界上最快的 64 位处理器之一。实际上，POWER6 微处理器已经十分先进，它曾获得 MicroDesign Resources1 颁发的最佳工作站/服务器处理器奖。 POWER6 是 IBM 日前推出的有史以来最快的微处理器，同时还推出了一款充分利用了该芯片在节能和虚拟化技术方面重大突破的新型超高性能服务器——IBM System p570。新型 System p570 是业界第一款同时囊括四大 UNIX 基准测试速度记录的服务器。它集成有能够加速许多多媒体任务的 AltiVec 指令集。通过对多个数据元素执行同一条指令， AltiVec 能够提高处理器的数据处理效率。这将有助于台式机执行音频和视频任务，而服务器在运行基因数据处理等高性能计算任务的效率也会提高。 2007 年 5 月 21 日推出的双核 POWER6 处理器的速度为 4.7 GHz，是其上一代 POWER5 处理器的 2 倍，但运行和散热所消耗的电能基本相同。这意味着客户可以使用新的处理器将性能提高 100%或将能耗减半。POWER6 处理器的速度几乎是 HP 服务器产品线所使用的最新 HP Itanium 处理器的 3 倍。 Power5 的数据传输速率是 150Gbps，而 Power6 的传输速率则达到了 300Gbps。IBM 公司为了与更快的时钟频率保持同步，它提高了 Power6 的通讯能力。某市公安局信息中心业务平台建设技术方案第 22 页共 25 页在 POWER6 芯片研发工作中，IBM 利用了大量的技术成果其中包括：一种处理芯片内指令执行的全新改进方法。IBM 的科学家们提出了一种提高芯片性能的新方法，它主要是通过在保持指令队列阶段（在一个时钟周期内必须完成的大量的操作）的数目不变的情况下使得每个阶段更快速，同时去除不必要的工作，并尽可能多地进行并行操作。这样，执行时间就削减一半，功耗也得到降低。将那些不支持低电压工作的电路隔离到自己的供电线路上，这样就允许 IBM 极大地降低芯片其余部分的能耗。电压/频率“可调”，这使芯片的功耗最大降低 50%，而对性能的影响非常小。一种全新的芯片设计方法，使 POWER6 可以在低电压条件下工作，这样就可以采用同一个芯片既可在较低功率的刀片环境中运行，也可在大型的高性能对称多处理机器上运行。另外，该芯片具有可配置的带宽，使客户可以在最大性能和最低成本中进行选择。 POWER6 芯片还创新地采用了另外一些其它技术来节省电力和降低基于 POWER6 处理器的服务器所产生的热量。例如，当没有工作时，处理器时钟可以动态关闭，而需要执行指令时，立即开启。节省电力也可以在内存没有完全使用时实现，那些没有使用的内存的供电可以立即关闭，而在需要的时候开启。另外，当检测到温度过高的情况时，POWER6 芯片可以降低指令执行的速度，以保证芯片在用户定义的可接受的温度范围内工作。（二）支持 IBM POWER VM 企业版等虚拟技术新的 p 系列 595 服务器还采用了 IBM 大型主机的技术，支持动态逻辑分区，以及 IBM POWER VM 企业版，包括微分区、动态分区迁移和 VIOS 等虚拟技术。系统最多可分为 8 个独立的“虚拟”服务器或分区，每个分区都有自己的 AIX® 5L™操作系统。Hardware Management Console for pSeries 是用于定义和管理每个分区的处理器、内存和 I/O 资源分配的专用工作站。动态逻辑分区为根据工作负荷调配资源，提高系统利用率，进而降低系统总拥有成本，提供了出色的灵活性。逻辑分区还可允许开发人员同时运行和测试不同版本的应用程序或操作系统。AIX 5L 版本支持的动态逻辑分区可使系统管理员动态更改分区配置——而不需要中断系统操作——以满足工作负荷需求变化，使系统可用性大大提高。（三）随时随刻的高可用性为确保战略应用的高可用性，IBM p595 服务器还采用了其它企业级技术。每台 pSeries 595 系统都有一个集成服务处理器——即计算机内的计算机用于持续监视系统的运行状况。一旦有故障出现，服务处理器——需由 AIX 5L 操作系统支持的——通常在故障呈现给用户或系统管理员之前，就可以利用 Calling Home 的功能自动拨接到 IBM 服务中心使故障得以解决。面对这种方式，维修技术人员就能在不中断系统操作的情况下，远程排除故障并恢复系统功能。服务处理器具有“第一次故障数据获取（FFDC）”功能，该功能可从本质上发现间歇性错误的根源，解决了排除此故障耗时多，效率低，有时甚至无法排除故障的问题。FFDC 实时识别和记录故障来源，因此，可以帮助判断是否需要更换零件以排除故障。 pSeries 595 采用检错与纠错（ECC）存储技术，以增强 L2 和 L3 高速缓存及主存储器的可靠性和纠错能力。检错与纠错（ECC）技术旨在检测一位和二位错误并纠正所有一位错误。为最大限度的提高系统可用性，pSeries 595 服务器具有内置故障排除和纠错功能。对于主存储器，采用 IBM 为主机服务器开发的 Chipkill ECC 存储技术，可检查多位错误并纠正大部分错误。如果错误率超过临界值，系统将自动启动维护操作，以便在用户方便的时候排除故障。IBM 研究表明，具有 Chipkill 内存的 IBM 系统因内存故障导致宕机的可能性比没有使用此类技术的系统低 100 倍 3。此外，pSeries 595 还提供冗余主存储器芯片。当多位存储错误超过临界值时，通过一项称为位导航指令的技术，冗余芯片动态激活，可取代有故障的存储器芯片。先进的内存技术——ECC、 Chipkill 和位导航指令——有助于防止服务器出现内存故障和因此造成的代价昂贵的计划外宕机。某市公安局信息中心业务平台建设技术方案第 23 页共 25 页这些结构自动启动的功能均属于创新的 IBM eServer 系统架构的一部分。 pSeries 595 服务器还有对系统资源进行动态重分配的功能，包括处理器和 PCI-X 总线槽等。在其中某一部件发生故障或故障即将发生时，该功能能够使故障部件动态脱机。该部件负载的工作量自动重新分配到其它处理器，避免操作中断。如果系统必须重新启动，则启动时不再包括已解除分配的部件，从而避免故障重复出现。故障部件的更换可以安排在正常的系统维护时进行，以减少系统和应用宕机时间。 pSeries 595 系统机箱和 I/O 抽屉、冗余热插电源和冷却风扇也同样具有可靠性和可用性特点，更换十分容易，而且不影响系统操作。此外还具有环境监测功能，如可在超过正常温度时能提高风扇转速的温度监测功能。为达到近乎持续的可用性，可用 IBM 的 High Availability Cluster Multiprocessing（HACMP）软件将 2 到 32 台 pSeries 595 服务器群集在一起。HACMP 有助于降低系统和应用程序宕机时间，从而为高可用性奠定良好基础——高可用性是关键业务环境的基本要素。为帮助客户有效地处理日益复杂的系统管理，IBM 推出一项旨在实现系统自我管理的自主运算概念。其目标是创建智能化 IT 基础结构，以解决计划外容量需求或系统故障。企业通过应用高科技减少人对系统的干预，可以更快地应对不断变化的环境，同时降低在关键技能、软件和服务支持方面的投资压力。 pSeries 595 采纳了许多 IBM 产品线提供的领先的系统自我管理功能。例如，服务处理器、处理器和 PCI 总线插槽动态再分配功能和 Chipkill 内存。这些技术有利于降低服务器的总拥有成本。（七）p595 的特点及性能一览表 P6 595 性能一览表配置微处理器： 8-64 cores @ 4.2 & 5.0 GHz RAM（内存）： 256GB-2TB 内置磁盘驱动器：每个 fc#5803IO 抽屉支持 26 hot-swap SFF SAS disk bays,支持 73.4GB/146GB 15KRPM SAS SFF Disk Drive 和 146.8GB/300GB 10KRPM SAS SFF Disk Drive PCI 总线带宽： 32 和 64 位 RAS 功能铜、绝缘硅微处理器 Chipkill ECC，bit-steering 内存 ECC L2 高速缓存/L3 高速缓存服务处理器热插拔磁盘槽热插/任意交换 PCI/PCI-X 插槽热插电源和冷却风扇动态处理器再分配逻辑分区和 PCI 总线的动态再分配操作系统： AIX 6 保修期限：三年免费保修某市公安局信息中心业务平台建设技术方案第 24 页共 25 页 7.2 IBM DS8700 存储服务器为随需应变计算环境提供可扩展的高性能存储重点提示 . 使用 4Gb 光纤通道连接支持高性能（磁盘吞吐速度达 772MB/秒），实现更快、响应性更好的数据访问 . 推动存储区域网（SAN）、网络连接存储（NAS）和直接连接存储环境的存储整合 . 使用冗余组件和经过镜像处理，为实现连续可用性提供支持 . 支持 8 到 1024 个硬盘驱动器，提供可超过 1024TB、易于扩展的存储容量 . 支持多种服务器、操作系统和集群技术，为多平台存储环境提供所需的灵活性 . 提供高级复制功能，如 FlashCopy 和远程镜像(Remote Mirroring)，提供数据高可用性和保护 IBM DS8700 在硬件上最重要的升级主要有 2 个方面：首先是采用了最新的 POWER6 处理器;其次，内部连接更新为 PCI-E 接口。IBM POWER6 处理器可以提供相当于 POWER5 2.6 倍的性能;而新硬件架构中的 PCIe 总线也比以前架构中的内部总线具有更快的速度和更高的稳定性，这些都使得 DS8700 的系统性能得到大幅度提升。采用新的硬件之后，DS8700 中的所有系统部件都可以同步更换，甚至从 2 路处理器到更强大的 4 路处理器的升级都不会对客户的应用造成影响。IBM DS8700 进一步简化系统管理的复杂度，推出可以感知上层应用的快照功能，使得用户可以更方便地使用存储设备的各项功能。在能源消耗受到高度重视的全球大环境下，DS8700 在保证海量数据处理性能和高可用性的前提下，可以用更少的能耗来达到所需的性能指标。同时，DS8700 进一步增强了系统的加密功能，帮助客户进一步提升敏感企业数据的安全性，并达到 PCI-DSS 标准的要求。 DS8700 延续了 DS8000 系列产品的良好传统，其 93%的系统固件代码与如今各种复杂商业环境下实际应用、经过反复测试的产品相同，保证了系统的稳定性;更为关键的是，在对高端存储设备的硬件进行升级的时候，用户的应用不会被中断。此外，与 DS8300 相同的硬盘和硬盘仓，以及和 DS8300 完全兼容的镜像服务，还可以全面保护客户现有的 DS8000 系列产品投资。某市公安局信息中心业务平台建设技术方案第 25 页共 25 页 7.3 IBM TS3310 LTO 磁带库 IBM System Storage™ TS3310 磁带库是一个模块化、可扩展的磁带库，可满足那些使用磁带备份和其他磁带应用但空间和资源都比较有限的快速发展型公司的磁带存储需求。 TS3310 基于 5 EIA 高的模块化基础磁带库单元而设计，可通过增加 LTO 磁带盒、磁带机和冗余电源实现垂直扩展。基础磁带库模块 L5B 型是该产品系列的入门级产品。它包含了管理 5U 高磁带库系统所需的全部自动装置和智能性，可容纳多达 36 个磁带盒（30 个存储单元插槽和 6 个输入/输出插槽）和 2 个第三代和/或第四代 LTO 磁带机。 TS3310 L5B 型可以通过增加扩展单元（E9U 型）来进行扩展。每个 E9U 型包含 92 个物理 LTO 磁带盒存储单元，以及可容纳多达 4 个 LTO 4 和/或 LTO 3 磁带机的空间。TS3310 支持标准或 WORM LTO 数据磁带盒。此外，E9U 还可以容纳最多 2 个（1 个冗余）电源模块。（如果 E9U 中安装有磁带机，则必须至少安装一个电源模块。）对于那些无法确定自己短期或长期磁带容量需求的企业来说，TS3310 磁带库的“随需扩容” （COD）功能使他们能够随需扩展系统。在最初交付的配置中，E9U 仅启用了一半的存储单元。随着业务的增长，您可以购买随需扩容密钥来启用 E9U 的另一半存储单元。 TS3310 基于 IBM 非常成功且获得专利的多通道体系结构，可以为每个安装的磁带机划分一个逻辑磁带库。这些逻辑磁带库可以同时连接至多个不同的服务器，分别运行不同操作系统和磁带应用。该产品的设计目的是实现最高的系统可用性，可选的数据路径和控制路径能够在各种不利条件下保证主机连接的持续性。

架构方案 - 某公安局数据中心技术方案

pdf贡献者

关键词

相关pdf