壹Linux
作者壹Linux2016-11-04 09:41
其它, 壹Linux

壹观点|如何架构大集中趋势下的社保系统私有云平台?

字数 3981阅读 3706评论 0赞 4

张静波   东软集团(北京)有限公司  技术总监

摘要:采用私有云平台是社保系统的发展趋势和目前架构的重点,在开源云平台、厂商云平台以及互联网企业云平台之间,社保系统应该怎样作出选择?依据又是什么?

引言

       社保领域信息化建设历经近20年 的发展,经历了三代平台发展历程,服务全国10亿规模参保人群,为中国社保事业的发展起到了重大的服务保障作用。近年来,随着“服务型政府”的要求,社保业务规模的膨胀,数据规模不断增加,全社会对社保领域服务能力和服务渠道、服务质量都提出了更高的要求,同时也为社保平台的发展带来各种各样的性能问题,技术难点。海量数据、高并发公众服务、灵活的应用拆分与部署、安全高效的协同集成都成为对新一代社保平台技术选型的关键词。

Image


社保大集中的普遍趋势

        目前中国核心城市参保人群普遍超过千万规模,几个人口大省的参保人群早已过亿,在这种新形势下,社保平台层级设计将逐步有地市级集中过渡到省、部两级大集中趋势已经不可阻挡,也日益成为社保行业管理者和服务商的普遍共识。全国社保系统数量未来将缩小到50个左右,便民、高效、智能、安全、一体化等是建设重点,政府购买服务将成为一种趋势,TPA(第三方管理机构Third Party AdminIStrator)的呼声越来越高。

Image

目前社保核心平台业务面对的主要技术挑战有:

数据规模大:

         参保单位数50万-1000万级别,参保人数超过5000万—1亿级别(城职+城乡),

         单表最大记录数5-25亿,缴费明细总数超过20--100亿,两定交易50万-300万/天。

用户数量多:

         开通网办业务单位数50--1000万,网上业务系统日均用户访问数20万,

         用户规模每年还将持续增长20%。

服务种类与形式多样:

         目前仅开通10多项网上业务,总占比<15%,网上业务开通数量还将持续增长,

         自助服务终端数量及服务内容将持续增加,智能手机移动服务将快速发展。

         

       技术的复杂度的增加,数据规模的增长,过度依赖数据库等等这些问题要求我们从多个维度进行社保新一代核心平台思考与变化。为适应社保行业发展的需求与技术趋势,以云计算为代表的新技术将在社保行业快速得到应用,典型的三个技术应用方向:

云+混合云模式应用部署(公有云公众服务+私有云核心业务平台)

大数据+大数技术引领的社保数据消费模式带来社保新的运营方

移动+移动业务办公、移动公众服务、移动融合业务运营

社保大集中云平台技术选择

       社保平台省部两级大集中发展的趋势的业务需求,建设社保行业云平台也成为新一代社保平台必然的选择。部省两级人社部门共同进行建设,运用云计算技术,构建全国一体化的社保云,支持社保行业内业务经办、监管决策、大数据应用,以及社会公共服务。支持政府职能的转变,基于互联网和公共服务主动推送服务。其中业务系统和数据系统可用地方政务云,但遵循社保云统一规范,确保全国网络可联通、应用可迁移、业务可协同;公共服务系统可利用地方政务云和公有云资源构建混合云服务模式,但需要在社保部门安全可控的边界范围内存储数据。

         但从传统的社保平台过渡到新一代社保云平台涉及业务应用、数据资源、基础资源三个层次的,主要转变思路如下图:

Image

       本文先抛开面向公众服务的公有云选择难题,重点面向社保行业业务核心平台和数据部署的社保私有云平台做出相关介绍和分析。

       目前行业私有云可选择的云平台支撑技术有三个主要的类别:

                  以OpenStack为代表的开源云平台;

                  以IBM为代表的传统设备厂商的云平台;

                  以阿里、京东为代表互联网企业云平台。

         每个类别的云平台产品和服务都各有特色,在全国社保都有各自的典型应用。

       而IBM2016年推出的基于原有大型机技术的IBM LinuxONE™  可提供硬件、软件和服务组合,借助业内最高级、可信、高效和高性能的企业关键业务应用系统,兼具了开放性、灵活性与敏捷性,异军突起,更为社保行业云技术选择多了一个方向。

       云平台技术方向多样,在客户获得更多选择权的同时,也为客户在实践中带来一定困扰,如何选择技术方向?依据什么评判标准做出决策,如何保障云社保行业核心系统开放商协同配合、如何做社保核心业务系统云迁移等难题也摆在了各地社保信息化管理者的面前。

       作者的个人观点是需要综合考虑行业政策导向、云平台技术特性、整体运营成本、业务应用服务商适应性、运维技术团队能力特点等方向做出最适合自己的选择。云平台技术上目前还没有“最好的选择”,只要是最适用的,就是目前最好的选择。 

社保大集中应用云迁移挑战与路径探索

       作为社保行业的领军企业,东软集团社保领域的云迁移实战中在各个类型的云服务商环境下都做了较为完善的验证和实战探索,更从社保用户的社保云平台建设实际出发,直面技术挑战,创新社保业务服务模式,验证关键技术要点,总结符合社保行业云建设较为可行的云迁移方法路和迁移线路图。

       社保云总体架构设计全面考虑云端、云服务端、云安全管理、云运维管理,并且社保云服务端分层次规划物力资源池层、虚拟化平台层、云基础平台层、云服务支撑层、云应用层,并且根据社保云应用特点划分为交易类云应用、分析类云应用,细化对云平台的技术需求,做针对性的技术设计。

Image

       社保云平台建设需要面对的关键技术要点有海量数据分布式存储技术、分布式计算技术、云平台管理技术、虚拟化技术、云安全管理技术等方向。

       从三个维度来做云化的应用迁移准备,包括面向分布式存储的分库分表、面向弹性架构的应用拆分解耦、面向分布式服务的服务拆分。通过服务总线和分布式服务框架的设计,引入面向批量业务的并行计算实现方案,全面支持网络虚拟化、主机虚拟化、存储虚拟化,并在安全可控云平台、开源云平台、案例云平台上分别完成了核心业务系统迁移POC验证,并在海南、天津等省市完成了省级平台云迁移实践。

       其中应用和验证了不同模式的分布式缓存、分布式数据库、分布式事务、云消息队列、并行计算、分布式存储系统等关键技术,在云模式下解决和核心业务应用的云适配要点,主要包括行业云服务功能标准集、持久化组件、结果集判断阈值、异步处理、等幂性、分布式会话、实时有效对象、内存溢出、历史库日志库海量数据处理、跨库分布式交易一致性、服务解耦最终一致性、批量处理、分布式文件管理、数据追溯、现场运维监管、故障定位等。

         社保云验证平台整体框架设计:

       验证云迁移社保核心业务功能总数25个,重点验证业务逻辑可行性、可靠性、处理性能等关键指标,并分别在1800万/5000万两种典型省级云中心用户规模下完成全部测试验证工作,获得行业客户和行业合作伙伴的一致认可,为社保行业云规划设计、标准体系建立、迁移路径等工作打下坚实的基础。

总结

       从信息化技术发展和社保行业业务发展的趋势看,行业混合云平台服务模式是行业技术发展的必然方向,行业云平台技术选择要综合考虑行业政策导向、云平台技术特性、整体运营成本、业务应用服务商适应性、运维技术团队能力特点等方向做出最适合自己的选择。目前多种云平台实战都有较为成功的案例,“合适的就是最好的”。

作者简介:

张静波   东软集团(北京)有限公司  技术总监

从业20余年的IT老兵,系统架构师、PMP

从事过软硬件系统设计生产、互联网平台建设运营、政府、企业等行业信息化系统咨询、规划设计、重大IT项目管理等工作。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

4

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广