摘 要：隨著信息技術的迅猛發(fā)展和財政改革的逐步深入，對財政信息化工作提出了更新、更高、更緊迫的要求。國庫集中支付系統的實現，在財政系統必須建立財政業(yè)務部門、央行國庫、集中支付機構、預算單位和經辦銀行的財政支付管理信息系統，該系統向有關各方提供實時的預算指標信息和支付指令信息，此業(yè)務對于可用性、安全性、連續(xù)性、穩(wěn)定性及可擴展性等具有較高要求。下面將對關鍵核心方面專網接入及安全系統、應用服務器、存儲系統的建設進行詳盡的規(guī)劃設計。

關鍵詞：財政國庫；財政系統；規(guī)劃設計

國庫支付系統是財政工作信息化和財政管理現代化的必然要求，它的建立和實施將有效管理資金的流動，規(guī)范財政預算管理及依法理財具有重要意思。為此，打造一套經濟適用、高可靠、高安全、運行穩(wěn)定的底層信息系統硬件平臺顯得尤為重要。下面將分三個部分進行介紹。

1 專網接入及安全系統

1.1 專網接入

國庫集中支付系統需要同本級的人民銀行、商業(yè)銀行及各個預算單位進行數據交互。規(guī)劃在財政局內網網絡邊緣處部署一臺H3C的MSR20-40路由器，用于實現財政局與銀行和相關預算單位的網絡互聯。由于銀行和財政間數據量較大，采用部署SDH專線方式，預算單位眾多且數據量較小，同時考慮到線路費用，采用2M adsl VPDN方式接入。

1.2 邊界安全防護

隨著網絡技術的不斷發(fā)展，來源于系統內外的攻擊不斷增多。考慮在路由器后部署一臺網域神州（國家安全保密部門認可的品牌之一）SecGate3600防火墻，保護系統的網絡邊界安全。該防火墻無通用操作系統漏洞，抗攻擊力強。突破傳統單核架構下的性能瓶頸，在同時開啟防火墻，VPN等功能時仍能保證穩(wěn)定可靠的性能。同時該防火墻配置了并發(fā)3000條vpn隧道的能力，為預算單位的逐步增加及安全訪問奠定了良好的基礎。通過IPSEC VPN對傳輸中的數據加密，保證所有數據在網絡傳輸過程中都是被加密的，防止了數據傳輸中被非法竊聽。

2 應用服務器及數據庫服務器

規(guī)劃部署兩臺IBM P6 550小型機，通過本地2塊網卡，分別采用冗余方式連接至存儲交換機，作為系統和性數據庫及中間件業(yè)務的高可用支撐平臺，以便向用戶提供數據訪問、存儲的高速可靠的服務器支撐平臺。同時作為數據庫系統數據存儲的主要載體，通過后端建立的IP SAN存儲網絡架構，利用高性能的在線數據庫存儲設備，實現核心業(yè)務數據庫數據的在線存儲及訪問。作為應用服務器，主要是面向國庫集中支付業(yè)務系統提供基于B/S架構的應用服務。所以，選擇IBM P6 550小型機系統作為中間件系統與性的應用服務器支撐平臺，技能滿足目前業(yè)務系統建設的需求，同時隨著業(yè)務發(fā)展，未來也能夠進行靈活擴展。

為了對數據庫系統和中間件系統實現系統運行的持續(xù)性，在兩臺小型機之間構建高可用集群環(huán)境（HA），規(guī)劃為雙擊互備運行模式，其中一臺小型機運行Oracle數據庫系統，在另外一臺小型機上運行Weblogic中間件系統，通過使用IBM公司的PowerHA高可用集群軟件系統，使兩臺小型機之間互為備份且分別運行Oracle數據庫和Weblogic中間件系統，監(jiān)視系統的運行狀態(tài)，協調兩臺服務器的工作，維護系統的可用性。實現服務器系統的高可用性，以避免由于服務器單點故障而導致對業(yè)務連續(xù)性造成影響。

3 數據存儲設計

通過H3C存儲交換機建立IP存儲區(qū)域網絡（IP SAN），前端IBM小型機與后端磁盤陣列分別連入SAN環(huán)境，實現將前端主機系統的數據進行集中存儲，為系統提供一個先進成熟、高性能、高開放、靈活擴展、易管理的集中存儲平臺。

存儲系統采用H3C公司的Neocean IX1540存儲系統，通過兩臺IP交換機連入IP SAN環(huán)境實現靈活部署，并通過存儲資源劃分為前端主機提供存儲容量，借助內置的存儲分區(qū)功能，達到屏蔽不安全主機訪問的目的。

采用H3C IX1540的磁盤陣列，對核心數據的存儲訪問提供穩(wěn)定、可靠的存儲平臺。磁盤陣列通過連接存儲交換機，充分解決主機與磁盤陣列之間數據的高速傳輸和訪問。同時通過本地磁盤陣列和位于省廳數據中心的數據容災磁盤陣列（已經部署了H3C公司的萬兆在線存儲設備IX 3080）上配置了遠程復制功能，通過一部數據遠程復制，實現本地數據到省廳的數據級別的異地容災。使用IX1540磁盤陣列，不但可以保證服務器系統獲得較高的磁盤資源使用性能，也可以使現有的存儲產品滿足未來的升級需求，保護了系統建設投資。

4 總結

通過2臺高性能的IBM Power6 550小型機建立的雙機互相備份高可用系統，可以承載財政業(yè)務的高速運行。而H3C IX1540 IP存儲系統的引入，為在線高速存儲及訪問提供了可能，并具有與遠程萬兆存儲系統的一定容災備份，保證了一旦本地設備故障可以盡快從遠程得以恢復，進而保證了業(yè)務數據的安全。邊界部署國家安全保密部門認可的網域神州的sec3600防火墻使得財政核心內網安全得到充分的保障。整個系統的設計兼顧了經濟與社會效益。系統也滿足了技術上的先進性和成熟性；高度的安全性，實用性，擴展性和可維護性，能夠滿足高性能、高可靠、可管理等信息系統的要求。