|
基于IBM BladeCenter的第二代居民身份证制证系统解决方案
一、应用背景简介
作为每个公民唯一的、终身不变的身份代码——公民身份号码在每个人的生活中占有不可缺少的位置,换发第二代公民身份证的问题在近两年一直为人们关注。
我国已经启动二代身份证项目,目标是将现有普通卡片式身份证更换为IC卡身份证;证件信息的存储和证件查询采用数据库技术和网络技术,可实现联网查询和身份识别;“二代证”数字防伪系统采用密码技术和防止身份证芯片内存的数据信息非法写入或篡改,从而有效防止身份证件被伪造、变造。
IC卡身份证具有“非接触”特性,将唯一的、终身不变的公民身份号码等户口登记信息存入证件芯片,它可将整个身份证系统实现数字化、网络化。通过二代身份证建立公安信息网,实现全国联网和网上快速查询,并可以与民航,司法,民政,银行及保险实现信息共享。第二代身份证的制证系统平台必须是安全,稳定和高效的,制证系统工作平台由网络系统,服务器系统,存储备份系统,加密系统,物流系统,以及相关的安全系统组成。
二、方案介绍
由IBM“EXA精英联盟”合作伙伴津滨数字电子有限公司和IBM公司共同提供的第二代居民身份证制证系统解决方案,可以将制证系统构建于IBM BladeCenter刀片服务器平台之上。
优势:集成和简化系统
BladeCenter刀片服务器的目标应用程序
以上为当前IT架构中的通用模式,同时它也是BladeCenter刀片服务器的目标应用程序:
第一层为边缘服务器工作负载,服务于网络边缘应用,即图中Edge Server及左端的部分,其通过像DNS,Cache Server(缓存服务器),负载均衡服务器,防火墙,VPN等来完成相应网络边缘服务功能。
第二层为应用服务器工作负载,服务于应用程序,即图中的Web演示服务器,应用程序服务器,基础架构服务器。该三种类型的服务器能够完成纷繁复杂的客户应用,其中包括如协作、高级Web维护、工作组基础架构、业务应用服务器、EAS前端应用服务器、数据市场、点行业应用程序、S&TC应用程序等。
第三层为企业服务器工作负载,即图中的事务处理服务器,数据服务器及存储,用于完成事务交易处理当中的后台处理以及与数据库的数据交换。包括:数据库(DB2, SQL, Oracle),事务处理(EAS 应用)、商务智能(SAS)、以及Linux Cluster 1350。
根据对该架构的理解以及对客户应用的分析,居民二代证制证系统的受理层服务器,制证层服务器,安全管理子系统服务器,物流管理子系统服务器均处于三层架构的应用程序服务层及企业服务层,按照传统做法,厂商和解决方案提供商会建议客户采用不同的服务器运行不同架构层的系统,如有专门的应用层服务器和数据库服务器。但是现在,由于IBM BladeCenter刀片服务器整合了从前端到后台的应用,因此可以简化原有三层架构的体系,在一套刀片服务器机箱中可以容纳14个刀片,将刀片服务器分组运行不同的应用系统及数据库。而存储系统也可进行整合,不同的服务器组外接存储可以通过分区运行在一个存储系统上。津滨电子有限公司可将其二代证制证系统解决方案构建于IBM BladeCenter平台之上,以实现系统的集成和整合。
三、方案收益
采用IBM BladeCenter刀片服务器来搭建第二代身份证制证系统,相对于塔式服务器和传统的机架服务器,可以帮户客户降低成本,包括价格、功耗、安装成本、地面和机柜空间,并提供更少的故障组件和更好的扩展能力。同时,简化的IT系统基础架构也可以帮助客户节省IT管理人员的人力资源和维护成本。并具备如下优势:
向外扩展 刀片服务器设计采用有效的“向外扩展”。增加新的服务器通常不需要做什么,客户只需将新的单处理器或多处理器刀片滑入到机箱中的开放托架中,无需进行其它物理连接就可完成与各台服务器的连线。
成本节约 由于需要的复制组件的减少,单台服务器的购买价格可能低一些。由于机柜密度的增加,客户只需要更少的机柜来安装相同数量的服务器。节省地面/机柜空间,由于增加的刀片服务器密度,风扇、电源、线缆和其它组件减少可以减少潜在的故障点的数量,更少的故障意味着更少的用于维护服务器的时间。
光通路诊断 光通路诊断使技术人员能够迅速确定和找到发生故障的服务器系统组件,快速更换,它有助于增加服务器运行时间,降低运营成本。
预测性故障分析(PFA) 使服务器能够在实际故障发生前48小时内检测到支持的组件(处理器、内存、稳压模块(VRM)、电源、风扇和硬盘驱动器)即将发生的故障,通过IBM Director向管理员发出告警。这使客户能够在发生故障前替换即将发生故障的部件,从而增加系统的运行时间。
强大的管理功能 集成系统管理处理器(ISMP)、告警标准格式(ASF)、自动服务器重启(ASR)、网路唤醒(Wake-on-LAN)支持、PXE支持、预测性故障分析(PFA)、IBM Director 和可选的远程监视适配器(RSA)支持。这为客户提供了先进的可管理性,无需购买额外的适配器或选件 |
|