图标
0
购物车结算
图标
提高社会保险运行透明度、保护参保人社会保险权益知情权是社会保障工作的一项重要工作内容。中华人民共和国《社会保险法》规定:“社会保险经办机构应当及时、完整、准确地记录参加社会保险的个人缴费和用人单位为其缴费,以及享受社会保险待遇等个人权益记录,定期将个人权益记录单免费寄送本人”。为此,中华人民共和国人力资源和社会保障部颁布了《社会保险个人权益记录管理办法》(人社部〔2011〕14号令)和《关于切实做好社会保险个人权益记录管理办法实施工作的通知》(人社部〔2011〕107号),用于指导个人权益记录的采集、邮发、管理和保护。在“金保工程”信息化建设成果的基础上,建设社会保险个人权益记录系统,既符合相关法律法规的指导思想,又能提高社会保险运作的透明度,保护群众的个人权益记录知情权。
社会保险基金(包括养老保险、失业保险、医疗保险、工伤保险、生育保险和新农保基金等)是社会保障制度的经济基础。社会保险制度的健康运行,有赖于社会保险基金的支撑。加强社会保险基金监督,是社会保障体系建设的一项重要内容,是保障社会保障制度稳定运行、促进社会保障事业可持续发展的首要前提,是维护广大职工群众合法权益、促进社会稳定的迫切要求。
社会保险基金监督工作是社会保障体系的重要组成部分,对保证社会保障制度良性运转和可持续发展、保证参保人员切身利益和维护社会稳定,具有重要作用。 财政部门是社会保险基金的主要监督部门,具有对社会保险基金征缴、支付、预算、决算等各个环节的监督职责。加强财政部门对社会保险基金的监督,对社会保险基金的安全与效益、合规与真实、规范与提高起着重要作用。
为了加强财务部门对各市社会保险基金利用情况的监督,根据当前社保业务系统的建设现状,以及社会保险基金监督的需求,综合利用社保业务数据和相关财务数据,建设集中模式的社会保险基金监督系统。
省级数据中心分为生产区、交换区和公共服务区。生产区部署社会保险个人权益记录支撑平台、社会保险个人权益记录信息库、运维管理系统和数据备份系统,其安全性和可靠性要求都很高,需要提供负载均衡和消除单点故障。交换区向下和市级数据中心互连,部署省级基金监督系统。交换区还通过电子政务网和财政、民政、银行等横向部门互连。公共服务区为所有参保人员提供互联网上的公共服务,包括:网上查询、语音查询和移动查询,需要有互联网专线接入。
系统逻辑架构图
生产区部署:全省社会保险个人权益记录信息库、社会保险个人权益记录服务支撑平台、运维管理系统、数据备份系统。个人权益信息系统省级集中部署,实现社会保险个人权益记录的信息化(自动)采集、批量打印(或印刷)和邮发;运维管理系统包括:IT监控系统、业务监控系统、需求管理子系统、问题管理子系统、测试管理子系统,对系统运维情况进行管理,系统单独部署;数据备份系统实现对个人权益信息系统数据库的安全备份,系统单独部署。
交换区部署:省级社会保险基金监督系统。社会保险基金监督系统省市两级部署,为各级财政部门提供分级的监督管理应用。系统充分利用业务流和基金流的内在平衡关系,动态、全面地对社会保险基金管理情况进行监控;同时,实现不同来源数据之间的比对:业务与财务数据比对、财务凭证重建账表与报送财务报表比对、经办机构数据与财政数据比对等。
公共服务区部署:社会保险个人权益记录网上查询系统、社会保险个人权益记录移动查询系统、社会保险个人权益记录语音查询系统。上述系统部署在公共服务区的应用服务器集群上,为参保人提供互联网、手机和语音查询功能。
省级社保基金监管系统和个人权益系统属于省级业务系统,而省级的整体部署架构遵循金保工程对于业务区域的划分原则;每个区域按照业务类型不同,分别部署不同数量及类型的数据库服务器、存储、应用服务器及负载均衡设备。
不同的业务系统对资源的需求不同,因而需要根据人口规模、业务类型进行资源需求的估算,最终进行设备的合理选型。
物理拓扑图
考虑到省级业务系统的重要性及整体系统架构的特点,浪潮方案推荐关键设备都采用双机模式,避免单点故障,主要包括数据库服务器、核心交换设备、核心路由设备、安全设备等;整体架构仍然采用分区建设,每个区域分别部署不同的业务系统,根据不同业务系统分别选择不同配置的数据库服务器、存储及应用服务器,保证了设备的可用性、可靠性及扩展性。
省级社保基金监管和个人权益系统,事关整个省的社保基金的来龙去脉及个人社会权益的保障,有着非同一般的作用,鉴于业务的重要性,根据实际业务繁忙程度和系统对数据库服务器的要求,浪潮关键应用主机天梭K1 950作为数据库服务器完全可以满足业务需求。
浪潮天梭K1 950采用安腾9500系列处理器,最大可支持32颗处理器,256个核心处理器,4TB内存,可提供强大的计算性能。结合业务特点,可以通过多节点形式组建ORACLE RAC集群,实现数据库高可用,确保数据库稳定运行。
根据系统的业务需求,存储系统需要能够满足大数据量的存储,同时能够满足高IO读写的系统需求,并提供安全稳定可靠的硬件存储平台。根据不同省份的业务规模进行数据量推算,考虑RAID及热备等因素造成的空间损耗,业务存储系统容量配置建议不低于50TB,存储IOPS不低于80万。
综上所述,浪潮建议选择性能高的在线集中存储AS1000G6,浪潮AS1000G6存储系统是支持8Gb FC、IB、10Gb ISCSI、SAS的统一存储平台, IOPS最高可达90万,提供超群的性能,并具备高可靠性、高扩展性、易管理和易维护特性。AS1000G6存储系统拥有技术领先的硬件平台,支持数据快照、数据复制等功能,支持远程数据同步的高端应用,可充分挖掘信息价值,有效提升业务连续性。
社保基金监管和个人权益系统所采用的中间件为Weblogic,通常采用集群模式部署,对应用服务器的内存和处理器资源要求相对较高,同时需要具备多节点,实现负载均衡的能力。
根据系统业务对资源的需求,同时考虑到系统平台的稳定性和扩展性等因素,建议选择浪潮高端八路服务器TS860,通过虚拟化技术形成计算资源池,实现资源的合理规划及利用,同时提高了系统的可靠性。
浪潮TS860最大支持8颗Intel至强E7-8800 v2系列处理器,主频最高可达3.4GHz,具备37.5MB大容量三级缓存,最多120个物理核心,240个线程,为用户提供强大的计算处理能力。
|
项目 |
部署方式 |
设备选择 |
备注 |
|
核心数据库(监管库和个人权益库) |
物理资源池 分区部署 RAC高可用 |
4台4个计算模组的K1 950, K1 950 最带支持32颗安腾9500处理器,最大内存4TB,支持国产UNIX操作系统K-UX |
根据不同的业务规模进行选择不同配置的设备进行组建物理资源池,并按照业务数据库进行分区部署,每个业务区域2台。 |
|
应用系统 (监管系统和个人权益系统) |
虚拟资源池 |
6-12台浪潮TS860: 单台TS860 最大支持8颗Intel Xeon E7-8800 v2 CPU,120核心,12TB内存 |
根据业务级别建立不同等级计算资源池,根据业务规模选择相应数量的设备,建议不低于6台;按照业务进行分区部署,每个业务区域至少3台。 |
|
存储系统 |
存储资源池 |
3台浪潮AS1000G6: 双控光纤存储,支持IB、SAS、万兆主机接口,支持PB级容量,支持镜像、快照、卷复制、自动精简、SSD缓存加速等功能 |
核心数据库存储、虚拟化存储,根据不同业务规模进行选择,分区部署。 |
|
备份软件、物理磁带库或虚拟带库、备份一体机等 |
实现本地容灾备份 |
||
|
云平台系统 |
物理或虚拟 |
浪潮云海OS管理平台: 支持对数据中心各类异构硬件设备及软件资源的统一管理 |
实现数据中心资源监控和管理 |
|
虚拟化系统 |
物理 |
浪潮云海InCloudSphere V4.0: 实现X86服务器虚拟化,兼容不同品牌服务器 |
实现应用服务器虚拟化 |
1.保护用户投资
浪潮自主研发的高端关键应用主机天梭K1,具备高性能、高稳定性、高可靠性等特征,能够完全承担用户业务高强度的业务压力,并能够提供持续的服务,确保三到五年的先进性,保护用户投资。
2.为用户提供安全稳定的运行环境
采用浪潮K1关键应用主机,将有力保障用户数据库系统的稳定高效运行,同时搭配浪潮自主研发的K-UX操作系统,为用户基金监管和个人权益系统的安全稳定运行保驾护航。
3.高效存储,满足数据高IO需求。
浪潮在线集中存储,充分满足用户对存储容量及数据存取效率的要求,可为用户数据提供安全可靠的保障。
4.节能降耗,减少投资
浪潮高端应用服务器,具备高性能、高扩展性等特点,可以通过虚拟化技术,实现资源的充分利用,为用户提供稳定可靠性高效的应用服务器平台,节省机房空间,降低能耗,从而减少了用户投入,降低了TCO
