思恒科技人社信息系统支撑平台技术方案

背景概述

随着人力资源和社会保障事业以及社会需求的发展，人力资源和社会保障信息化建设加快，数据逐渐向上集中，服务逐步向下延伸，推动了人力资源和社会保障工作向精细化、一体化、科学化、规范化转变。

现状及挑战

人力资源和社会保障业务之间存在大量的相互关联，需要以服务对象为中心，将资源数据库系统、核心业务系统、数据交换系统、公共服务平台系统、基金监管平台等所有人力资源和社会保障信息化系统进行统一建设，彻底消除由一系列信息孤岛带来的基础信息分散、信息重复采集、信息不一致、信息不完整、信息不唯一等问题，以及多头管理的问题。

还需要进行协同工作机制设计，统一业务入口，通过业务流程形成工作链条，将业务自动分类提交到相关业务部门，实现业务的协同处理，形成跨领域、跨部门、跨层级的联动服务能力。

设计理念

本方案以“统一平台、资源整合、安全交付”为设计理念，具体体现到计算资源、存储资源、数据处理、网络系统、安全防护等四个方面：

1、计算资源方面：

整合服务器，提高利用率；

大规模虚拟化系统的构建；

虚拟机统一管理灵活迁移。

2、存储资源方面：

存储与计算资源融合；

资源池化调度分配；

统一管理灵活提供。

3、数据处理方面：

数据库集中整合，提高效率；

高性能海量业务数据处理。

4、网络系统方面：

统一网络承载；

网络资源虚拟化；

数据中心特性强化。

5、安全防护方面：

统一灵活的安全策略部署；

全面深入的数据安全防护；

主动防御、纵深安全；

安全态势可感知。

技术方案

本方案对人社信息系统支撑平台按照云架构进行总体设计，通过统一的网络资源、计算资源、存储资源以及虚拟化系统构建基础设施云，通过统一的数据库运行环境以及统一的虚拟化管理与调度平台构建应用平台云，在此之上承载各项人社业务应用系统，构建人社业务云，实现人社业务的统一经办、统一服务、统一监管、统一决策，并通过统一的安全与运维管理平台为整个系统提供安全运行保障。

平台架构如下图所示：

按照以上的平台架构设计，把各个系统模块的功能落实到具体的软硬件设备上，以分区域部署以及网络连接为主线，构成如下拓扑：

方案特点

高利用率：整合服务器虚拟化系统构建，资源池化调度分配、提高利用率；

高效率：数据库集中整合，提高效率；

统一网络管理：易于部署、易于管理；

安全可信：主动防御、纵深安全、安全态势可感知，边界隔离。