黑龙江省是东北地区面积最大的省份,拥有人口超过3000万之众。很长时间以来,省内几千万人口所公用的社保信息在各个子系统之间无法互联互通,其中包括工伤、养老、失业、生育等多个子系统,而这些数据彼此之间毫无关联。随着时代的发展,政府和社会对社保提出了更高要求,这种分散管理模式的信息系统,让以往的各种险种在信息管理上无法统一,导致信息孤岛的出现。
显然,如果没有一个覆盖全省社保工作的信息系统以实现全省社保数据的集中掌控,就很难在功能和服务上实现黑龙江社保业务与管理水平的提升,进而实现社保信息的全区共享“五保合一”。
基于以上考虑,将社保分散的子系统进行统一整合显得迫在眉睫,而其中最关键的环节就是打通底层数据之间的网络通道——社保数据中心的网络升级改造。
社保信息无法共享瓶颈亟待解决
黑龙江省将人力资源和社会保障厅数据中心网络建设列为政府“金保工程”的核心网络工程,目的是希望它能承载全省“人力资源开发利用系统和社会保险应用系统”,支持人力资源和社会保障业务经办、公共服务、基金监管和决策支持等核心应用,完成与人力资源和社会保障部、参保单位与个人、街道乡镇社区、税务、民政(低保)、财政、医院药店、工商、技术监督、银行、邮政、人事、统计等外部系统的信息交换,并最终实现以“数据集中、应用集中、物理集中、安全集中”为主要特点的劳动和社会保障业务的“管理集中”。按照全省“大集中”的模式进行金保工程的建设,实现全省同人同省同库,劳动和社会保险基金最终实现省级统筹。
网络系统是各类信息系统建设的基础设施,在建设时必须慎重,既要尽可能节约投资,又要获得较高的性能,还要保证业务的长期发展,保证系统能正常稳定运行,在较长的时间内不落后。
那么,当前黑龙江省人力资源和社会保障厅在数据中心的网络正在面临哪些严峻的考验呢。
首先是解决社保信息系统的各个子系统之间的互联互通。这是本次网络升级改造的重中之重。
其次是数据量持续高速增长的问题。人保厅数据库是黑龙江省最大、最复杂的数据库之一,随着国家社保体系的不断完善和提升,业务种类(如新农保、新农合和城镇养老保险)不断增加。同时,随着社保业务覆盖面的不断增大,网络的横向和纵向延伸势在必行,网络的延伸也带来整体数据量和新增数据量的快速增长。
第三,对安全性和可靠性提出了更高的要求。众所周知,社保系统作为涉及民生的重要系统,数据量大、接入点多、服务面积广。因此,作为信息系统的核心基础设施——网络系统,对其安全性和可靠性方面的要求之高是不言而喻的。
还有非常重要的一点是,最大限度的保持业务连续性和数据完整性。黑龙江省社保厅的原有核心网络设备作为全省数据中心的支撑通道,已经使用将近十年。随着使用年限和业务量的不断增长,原有设备在性能和稳定性上已经不能满足业务持续性的需求。因此,黑龙江省的”金保工程“业务系统提出,要最大限度地保持业务的连续性和数据的完整性等。同时,原业务系统为省集中模式,通过此次网络的升级改造,陆续会向“云”模式迁移,数据中心网络的架构将具备向“云”趋势演进的能力。
华为助力黑龙江社保实现社保网络大一统
然而,要将几千万人使用多年的子系统实现数据统一和互通并非易事,仅需要对接的数据库系统就有25个之多,其中包括,企业养老保险业务数据库系统、机关事业养老保险业务数据库系统、医疗保险业务数据库系统等。
华为公司将黑龙江省人力资源和社会保障厅数据中心的网络划分为三类网络,包括业务专网、公共服务网和容灾中心网络等。其中,业务专网涉及“五险”、就业等涉密系统,主要涉及纵向联接下属各业务经办机构、上联省厅专网、横向外联政府单位、以及与医疗机构等网络的互联互通,实现信息交换、共享和协同。通过“业务专网"的建设,还进一步实现了系统内部网络互联互通,传递数据、语音和视频信息,与Internet互联,实现信息发布,提供网上申报和帐户信息查询等公共服务功能。
为了方便公众用户使用,建设公共服务网面向公众用户开放业务网上申报、业务网上办理、提供信息查询等。同时,也是出于对安全和稳定性考虑,华为还提出了建设容灾中心网络的构想,在异地对核心业务的数据进行备份。
另外,考虑到人保厅业务将逐步增多,核心交换设备必须具备业界领先的交换能力和工业级的可靠性来支撑未来5~8年的网络业务增长,因此,华为最终采用了2台华为CE12808系列数据中心交换机作为核心交换设备,两台核心设备之间部署CSS集群。据了解,CE12800系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机,其系列采用先进的硬件架构设计,整机最大支持48Tbps交换容量,最高支持96个100GE、288个40GE或1152个10GE全线速接口。尤其是,华为CE12800系列的核心交换机CE12800在架构、性能、虚拟化、多业务处理等方面的优异表现,使黑龙江社保系统在处理海量数据时得心应手、游刃有余。以2台CE12808核心交换机构建的核心平面,完成全部业务数据的转发与处理服务,满足了社保业务对高性能数据中心的要求。同时,CE12800交换机丰富的CSS、VS等虚拟化技术,在设备管理上更加简化,按照业务能力可灵活扩容,充分保证了网络的扩展性、健壮性和易维护性。
同时,华为公司在接入层采用两台CE6850堆叠,堆叠带宽达到80G,完全满足业务流量需求;在出口路由采用华为NE20E系列第五代路由器,提供丰富的业务和强大的报文转发性能。 华为高性能核心交换机携业界领先的交换能力和工业级的可靠性,可支撑未来5~8年的网络业务增长需求,在系统的适度领先和项目投入之间找到平衡点。
并且,华为在满足数据中心核心网络的性能、可靠性要求之外,充分考虑到了系统的可扩展需求,并为云平台建设做好准备。对于未来,此次数据中心网络建设为后续2个数据中心网络改造、省生产中心和备份中心安全加固项目、本地容灾中心间波分通道建设项目奠定了基础。