廣西社保 數據集中分段進行時

郭濤

“假如我在廣西柳州參保,但在廣西欽州出差時生病了,如果沒有一個集中、統(tǒng)一的數據平臺作為支撐,那么我在欽州看完病,就只能開具發(fā)票,然后回到柳州后再報銷?！睆V西壯族自治區(qū)勞動和社會保障廳(簡稱廣西社保)信息中心主任唐彪談到建立大集中的社保信息系統(tǒng)的好處時舉例說:“但現在的情況是,廣西社保已經初步建成了一個全省大集中的社保系統(tǒng),可以實現異地結算。這意味著即使是在廣西柳州參保的人員在欽州的醫(yī)院看病時,也可以直接刷卡付費?！?/p>

大集中是必然選擇

廣西社保的信息化工作始于20世紀90年代末。由于當時的技術、人才、網絡、IT設備等方面的局限性,廣西社保的信息系統(tǒng)是以縣級統(tǒng)籌地區(qū)為主,每個縣都有一個數據中心。該中心只負責本縣的社會保障工作,各統(tǒng)籌地區(qū)之間的數據互不關聯。從社保信息系統(tǒng)承擔的責任和具體功能來看,不能簡單地依照行政區(qū)域進行劃分和建設。在當時的條件下,雖然各統(tǒng)籌地區(qū)IT系統(tǒng)的設備性能不高,業(yè)務管理規(guī)范性較差,但是基本可以滿足參保者對勞動保障服務功能的需求。

但隨著社會和經濟的高速發(fā)展,勞動和社會保障制度進一步完善,廣大居民對社會保障體系的依賴程度越來越高,以前那種分散的數據中心建設模式已經不能滿足社保體系發(fā)展的需要。按照分散數據中心模式建設,不僅建設周期長、投資巨大,而且不利于服務水平的快速提升。2007年下半年,廣西社保決定將分散建設的數據應用模式改成全省大集中的模式。

時至今日,廣西社保的大集中系統(tǒng)已經初具規(guī)模,相關應用及數據都集中到自治區(qū)勞動和社會保障廳信息中心。分散在全區(qū)內的眾多社保經辦機構采集的數據也都匯總到自治區(qū)勞動和社會保障廳信息中心的數據庫中。勞動和社會保障的各項服務,比如參保、登記、變更、征繳等,都可以通過遠程終端辦理。其實,這種模式與人們熟知的銀行的大集中模式十分相似。一些全國性的大型銀行在北京建立一個大集中系統(tǒng),用戶可以通過分布在全國各地的儲蓄網點辦理業(yè)務,交易數據全部匯總到位于北京的大集中系統(tǒng)中。

廣西社保信息化建設處于行業(yè)的領先水平,主要表現在兩方面:在戰(zhàn)略思維方面,廣西不僅實現了城鎮(zhèn)居民醫(yī)療保險,最終還要實現醫(yī)療、工傷、養(yǎng)老、失業(yè)、生育等保險信息系統(tǒng)的“五保合一”,即把五險涉及的數據和應用全部集中起來,目前系統(tǒng)中約有四五百萬參保人員的數據;在IT基礎架構方面,廣西社保已經初步建立起覆蓋全區(qū)14個地市的集中式應用和管理系統(tǒng),通過四通八達的網絡將區(qū)內所有的保險經辦點與相關服務機構相互連接起來,實現數據的大集中和充分共享。廣西社保大集中系統(tǒng)的設計存儲容量為10TB,實際存儲容量已超過了1TB。

萬兆IP存儲顯身手

不要把所有的雞蛋放在同一個籃子里。當應用和數據集中以后,風險也隨之而來。唐彪坦言:“實現數據大集中后,各種安全問題逐漸顯現出來,其中最主要的是網絡安全、應用安全,還有數據安全。為了保證數據的安全,我們對存儲系統(tǒng)的建設提出了較高的要求?！?/p>

對社保系統(tǒng)來說,最關鍵的還是數據。社保系統(tǒng)數據的特點是數據量龐大,養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育五項保險的數據全部集中存儲在一起,對于一個省級的社保系統(tǒng)來說,總存儲量至少是TB級;保險數據與參保人本身緊密相關,幾十年中產生的數據都要保留下來,很可能是記錄一生、管理一生、服務一生,并且不能有任何丟失,對數據的真實性、安全性要求非常高;參保人員分散而且流動性非常強,需要后臺數據保持一致,可以方便共享。

在廣西醫(yī)保數據中心建設中,重點需要解決以往因系統(tǒng)分散而引發(fā)的信息孤島問題,通過虛擬化、WAN優(yōu)化、網絡智能等技術提高數據中心的運行效率,降低數據中心管理的復雜度,并為數據的安全性提供保障,實現醫(yī)保業(yè)務的連續(xù)性和高可用性。針對本項目的具體需求,H3C提出了包括基礎設施層、數據服務層、應用層和管理層的IToIP整體解決方案。通過構建一個集高性能網絡、集中存儲、統(tǒng)一備份、安全防護、業(yè)務管理為一體的萬兆IP基礎架構,幫助廣西醫(yī)保數據中心實現了高效、融合、統(tǒng)一的目標,為廣西全區(qū)醫(yī)保業(yè)務搭建了高速、安全、穩(wěn)定的硬件以及軟件平臺。尤其是通過萬兆IP存儲與CDP解決方案相結合,為全自治區(qū)醫(yī)保數據的在線集中存儲提供了保障。

此次廣西醫(yī)保數據中心項目采用了H3C提供的萬兆IP存儲設備IX3620、多業(yè)務萬兆交換機S9505、IPS、防火墻等高端設備,以及EAD、iMC智能管理中心等數據中心管理平臺。唐彪表示:“隨著勞動和社保保障機制的不斷完善與社保行業(yè)信息化的深入,將分散的社保系統(tǒng)進行整合,實現社保數據的‘大統(tǒng)一已成為必然趨勢。H3C提出的應用與平臺的融合的數據中心設計理念與方案,以及高效穩(wěn)定的設備性能,充分滿足了本項目建設的目標要求,也為未來廣西社保信息化的發(fā)展打下了堅實基礎?！?/p>

廣西社保采用的是IP網絡架構。如果選擇FC SAN存儲設備,必然要采購大量新的存儲網絡交換設備以及HBA卡,這將是一筆不小的投資。而且FC SAN存儲設備與IP網絡的兼容性也是一個問題。如果采用現在流行的基于iSCSI協(xié)議的IP SAN存儲,廣西社保原有的服務器、網絡設備不用作任何改變,就可與IP SAN存儲設備進行連接,既保護了原有投資,還能使存儲系統(tǒng)的效能得到充分發(fā)揮。

究竟要不要采用萬兆存儲,在什么地方采用萬兆存儲?衡量的惟一標準是業(yè)務情況和系統(tǒng)情況。唐彪說:“勞動保障信息系統(tǒng)建設涉及的應用十分復雜,要根據實際情況采取不同的對策,這樣才能獲得更好的投入產出比。我們不能盲目追求技術的高、新、快,而要一切以實用為準。”

在沒有升級存儲系統(tǒng)之前,廣西社保一直使用的是光纖存儲系統(tǒng),主要用于數據交換庫及一些應用系統(tǒng),比如養(yǎng)老、單險種的業(yè)務等。唐彪表示,當廣西社保完成全面的存儲系統(tǒng)升級后,存儲系統(tǒng)將以IP存儲為核心,而原有的其他種類的存儲將會用于一些非核心的應用系統(tǒng)。

業(yè)務不停頓

“我們對于存儲系統(tǒng)的要求非常高,除了保證足夠的存儲空間和性能以外,還要充分考慮到數據備份的安全,以便在系統(tǒng)出現故障時能及時恢復數據和應用,保證業(yè)務的不停頓?！碧票虢榻B說,“此外,我們還在考慮建設容災系統(tǒng),確保數據無論在什么情況下都能保持完整性?！?/p>

對于社保信息系統(tǒng)來說,數據的安全性和完整性是最重要的。以前,按行政區(qū)域建立數據中心,每個地方的數據中心只負責存儲和管理本地的相關數據,卻看不到其他地區(qū)數據中心的數據。現在,隨著險種的增加和覆蓋領域的擴大,以及管理需求不斷提高,廣西社保希望能監(jiān)控到整個廣西自治區(qū)社保系統(tǒng)的數據。這就必然要求建立一個大集中的系統(tǒng),嚴格保證數據的安全性和完整性,便于更高一層的管理部門據此做出一些宏觀分析和決策,并進行監(jiān)督管理。如果是分散的數據中心,在數據匯集的過程中,數據的真實性和完整性就會打折扣。

從業(yè)務的角度分析,社保信息系統(tǒng)比銀行等金融機構的信息系統(tǒng)更復雜,對系統(tǒng)的穩(wěn)定性和可靠性要求更高。因為銀行每天還有上班和下班時間,所以在某些情況下,銀行用戶還能承受短暫的IT系統(tǒng)宕機。但是對于社保系統(tǒng)來說,必須保證應用系統(tǒng)7×24小時連續(xù)運行。如果系統(tǒng)出現故障,導致系統(tǒng)宕機或數據丟失,那么聯網的醫(yī)院、藥房等將不能正常工作,人們正常的生活秩序甚至生命安全都會受到威脅。因此,社保行業(yè)的存儲系統(tǒng)必須具有高可靠性、高穩(wěn)定性和高可用性。

為了保證數據的安全性,廣西社保采用了H3C公司的CDP解決方案。廣西社保是同行業(yè)中最早使用CDP的。CDP技術將過去“一次數據鏡像或備份、單一數據副本”的傳統(tǒng)數據保護技術,推進到著眼于快速恢復、最少數據丟失的數據保護的新階段,最大優(yōu)勢在于保存了歷史時間的不同數據副本,可以在最快幾分鐘到幾秒鐘的時間內,進行任意時間點上的數據恢復。當數據的丟失以分鐘或更小單位計算時,部署CDP方案就顯得十分必要。對于廣西社保這樣對業(yè)務系統(tǒng)連續(xù)性要求較高的用戶來說,CDP技術能大幅度減少從災難發(fā)生到數據恢復所需要的時間,切實保障業(yè)務系統(tǒng)連續(xù)運行。

完善應用與功能

通過采用H3C提供的IToIP解決方案,廣西全區(qū)社保業(yè)務搭建起了一套高速、穩(wěn)定、安全的應用平臺,向“五保合一”的目標邁出了成功的第一步,為全區(qū)各地市社保數據中心建設建立了規(guī)范,也標志著H3C創(chuàng)新性的高端萬兆存儲和CDP解決方案又一次在社保行業(yè)實現了突破。

“下一步,我們會在不改變技術架構的基礎上,將對社保信息系統(tǒng)的服務功能進行完善和拓展?！碧票虢榻B說,“對于社保信息系統(tǒng)來說,如果想有效地提高服務水平,擴展服務內容,大集中是必然的選擇。已經十分成熟的銀行信息化建設也是這樣一步一步走過來的?，F在,我們只需擁有一張信用卡,到世界的任何一個地方都可以自由使用。如果銀行不采用大集中建設的模式,沒有建立統(tǒng)一的數據中心,這是根本不可能做到的。廣西社保在信息化建設過程中,正是借鑒了銀行業(yè)信息化的寶貴經驗。建立一個統(tǒng)一的、可靠的、靈活的基礎架構是最重要的。在這個基礎上,應用軟件的開發(fā)和應用也就水到渠成了?！?/p>

在分階段實施數據大集中的過程中,廣西社保也遇到了一些問題,歸根結底還是因為大集中的體系不夠健全。以存儲系統(tǒng)為例,以前那種以縣為單位的分散建設模式,形成了多個信息孤島。廣西社保體系覆蓋14個地市,如果每個地市都自己建立一個數據中心,那么整體建設投資就是建立一個集中式數據中心的14倍。此外,如果是14個獨立的數據中心,那么利用網絡將這些數據中心連接起來,就必須再建一個具有匯總功能的數據平臺,從而增加了系統(tǒng)建設的復雜度。這樣不僅是資源的一種浪費,而且不便于進行數據的統(tǒng)一調配與管理。

今后,廣西社保所有系統(tǒng)的建設都將遵循“金保工程”的要求,以系統(tǒng)大集中為核心目標展開。只有在確保完成系統(tǒng)大集中的前提下,廣西社保的相關應用才能依托此統(tǒng)一平臺得到進一步拓展,才能更好地為廣大參保單位和參保人員提供高效、優(yōu)質、穩(wěn)定、可靠的服務。

鏈接

Neocean IX3620是H3C公司推出的新一代萬兆智能IP存儲產品,采用業(yè)界領先的端到端萬兆體系架構,在提供高性能的同時,還提供了高達250TB的強大擴展能力以及豐富的軟件功能。Neocean IX3620面向需要高性能、高可靠性和高擴展能力的用戶,能夠提供豐富的數據管理服務。萬兆存儲技術能夠大幅度提高存儲系統(tǒng)每端口的I/O帶寬,并且具備向40Gb甚至100Gb的擴展?jié)摿?是滿足用戶業(yè)務需求發(fā)展中對存儲系統(tǒng)數據處理能力的持續(xù)提升需求的理想技術。