IBMIT战略与信息系统架构服务方案建议书

1、ihiiaiMHiiihiiiiiIT战略与信息系统架构服务方案建议书致客户的一封信尊敬的xx用户：您好！感谢您一直以来对 IBM产品及方案的关心、支持和厚爱。长期以来，IBM以满足客户需求为已任，秉承“成就客户、创新为要、诚信负责”的价值 观，运用IBM公司强大的软硬件技术、整体解决方案能力、研发能力和客户服务能力竭诚为客户 服务；致力于帮助客户迎接当前所面临的挑战，改善业务模式以及提高企业的灵活性去适应可持 续发展的要求。如果企业IT系统缺乏战略性信息架构，不仅会导致IT资源的浪费和闲置，同时也会影响整个信息架构无法实现优势最大化，而使得信息化成为企业发展的瓶颈。完整的信息系统架构，需要

2、的不仅是安全策略和管理流程的集成，更需要人员、技术和流程的结合，只有这样才能为企业IT的长期发展提供正确的指导原则，并奠定坚实的基础。因此企业信息系统架构如果不能有效的支 持业务，保障信息的安全传输和提高IT环境的运维管理能力，对整个企业的运作将会带来极大的冲击，甚至可能导致业务整体瘫痪。IBM战略与信息系统架构服务，将从深入了解企业的战略定位和未来业务发展对IT基础架构的要求出发，从应用架构及性能、数据中心基础设施、网络系统、IT服务管理、信息安全和IT灾备系统等方面进行总体规划和设计。IBM在为企业开发IT基础架构总体规划时，对各子项目作综合考虑，确保子项目间有紧密的结合和集成，并配合总体

3、架构规划的策略和指导原则，保证信息 系统架构的完整性及对业务提供的服务能力和支持业务的有效性。IBM团队在制定IT基础架构实施蓝图时，也将基于业务的需求，秉着“通用先行，急用先做”的原则，为企业未来的IT基础架构近期、中期和长期发展奠定下良好的基础，并建立IT基础架构建设的长期指导原则。再次感谢您花费宝贵的时间来浏览我们的方案建议，期望能有机会跟您针对方案的详细内容 进行更细致的交流，并期待着与您开展真诚的合作。销售代表姓名：联系电话：电子邮件：签名：致客户的一封信U第1章 制定IT战略与信息系统架构的意义11.1 IT战略与信息系统建设的必然性 11.2 IT战略与信息系统架构服务简介 11

4、.3 IT战略与信息系统架构服务带给您的价值 2第2章IT战略与信息系统架构服务方案 32.1总体设计思路32.2 IT战略与信息系统架构服务实施方法 42.3 IT战略与信息系统架构规划设计分解 52.4 实施蓝图规划 12第3章为什么选择IBM战略与信息架构服务 13第4章成功案例144.1 国内某机场 -T基础架构规划及设施 144.2某国际型金融保险企业-异地数据中心IT基础架构规划14某全球零售连锁企业 -IT基础架构规划及建设设施 15第1章制定IT战略与信息系统架构的意义1.1 IT战略与信息系统建设的必然性IT建设方法，已不能有效地随着企业业务模式的改变和迅猛的发展，传统的竖井

5、和孤岛式 满足企业今天的IT环境以及业务持续发展的需要：灵活的业务发展战略给IT部门带来巨大的压力，原有的应用架构已经不能够满足快速的决策机制和快速增长的业务发展的需求；为支持业务的快速成长，IT部门经常同时启动多个 IT项目，但基于许多限制，大部分 的项目都是孤岛式的考虑，没有横向考虑项目间的相互关系，导致项目之间经常出现 间隙或重叠，降低了项目的总体效果，成本也没有减低；早年实施的数据中心、应用系统和IT基础架构，包括服务器、网络和存储的性能、功能、可用性、扩展性和安全性都难于满足业务目前和未来发展的需求；缺乏整体的信息安全策略和信息安全架构规划，不能够为业务长期稳定的发展带来足够的保障。

6、特别是在用户日益重视服务水平的今天，没有稳固的信息安全体系为IT系统持续有效运营和业务数据提供强有力的支撑，必将在日益激烈的竞争中丧失主动；缺乏灾备的规划，不能满足用户服务水平和相关行业法规的需求，如果不幸灾难发 生，业务终止将可能导致不可估量的损失； 缺乏总体IT服务管理机制，将可能使企业运维管理效率较低，导致总体拥有成本持续.口. 冋。支持业务发展战略已成为目前企业IT部门的重要方向和目标，如何为业务提供高效、稳定和安全的IT服务，是企业在当前大环境下必须考虑的重要问题。因此，制定和业务挂钩的IT战略和基础架构规划，对满足业务的快速、稳健发展非常关键。11.2 IT战略与信息系统架构服务简

7、介IBM战略与信息系统架构服务，结合了 IBM为全球多个大、中和小型企业规划IT基础架构的经验，并借鉴业界最佳实践，遵循循序渐进的方式，以IT需要提供的服务和质量为考虑的主导，为企业提供满足业务需求的最优化基础架构，使客户的IT系统规划具有连续性，各层次间具有清晰的逻辑分界。IT战略与信息系统架构服务将从以下几个方面做出全面的评估与规划：? IT基础架构评估与规划：对现有基础架构环境进行全面了解，利用合理的工具部署收集最为真实的数据，并分析找出存在的关键问题，然后对支撑企业未来业务发展的IT基础架构进行框架规划设计；? 核心应用系统的评估与规划：综合考虑 核心应用与其它关键应用的相互关联，以及

8、未来业务发展对 核心应用的需求，在评估 核心应用系统性能和业务支持能力的基础上， 提供核心应用系统升级改造规划的宏观建议以及适合应用升级改造招标的技术指导原 则；? 数据中心的评估与规划：基于业务发展战略、业务需求、法律规章对基础设施的要求和业界 数据中心基础设施 的最佳实践，对企业现有 数据中心基础设施 现状进行分析评 估；综合考虑各方面因素，导出企业数据中心基础环境建设的规划需求和关键性要 求，系统地完成基础建设方面的规划建议；? 信息安全体系规划：分析和了解信息安全方面的现状和需求，使企业了解和理解目前 业务所面临的风险，为企业制定信息安全体系总体发展规划打下基础；根据需求分析 阶段的结

9、果，科学地制定信息安全措施，有效地控制信息安全风险，保证生产运营环 境的安全可靠；? 灾难备份评估与规划：对IT系统潜在风险进行分析评估，提出相应的对策和宏观改进建议，以改善其弱点；为企业制定核心业务系统灾难恢复规划建议，并提供适合容灾 备份规划招标的技术内容；? IT服务管理评估与规划：从管理流程策略的制定和执行角度，分析企业的IT管控现状和建设需求，给出IT管控流程的成熟度评价；规划 IT服务管理体系的整体建设方向 和步骤，针对选定的重点环节从流程、人员、技术和信息几个角度给出服务管理流程在企业现阶段的实现建议。1.3 IT战略与信息系统架构服务带给您的价值IT战略与信息系统架构服务，将帮

10、助您：? 实现与业务紧密挂钩的IT战略，为中长期IT建设制定指导原则；? 层次化和模块化的网络架构设计，提供高扩展性、灵活性、易管理性的网络架构，能 够有效支持企业未来的业务战略和发展方向，并实现故障隔离，业务功能扩展，功能 区内及功能区间的访问控制等特性，同时模块化设计还可以缩短实施时间，提高部署 效率；? 使数据中心能够支持业务长期发展和转型，具有前瞻性、扩展性的IT设施，覆盖装饰、电气、空调、消防、弱电五大领域，合乎国际公认标准，有效利用空间，节省能 源，符合“绿色”的IT基础设施；? 使您的信息安全体系符合国际标准以及业界最佳实践的管理框架，提高企业信息安全 和管理能力，保证企业整体I

11、T环境的安全和稳定运行；? 为企业灾难备份和业务连续的规划建设提供指导性原则，为未来的灾备提供参考依据；? 构建可持续优化的、符合企业需要的运维管理体系，并建立起服务支持流程，从而保障不断发展的业务稳定运行和新服务的快速交付；? 基于业务的需求，提供近期、中期和长期的实施蓝图，以平衡IT系统功能和成本，实现高效、稳定和安全的IT服务能力。2第2章IT战略与信息系统架构服务方案2.1总体设计思路企业IT战略和信息系统架构规划设计，将会覆盖从应用一直到支撑应用运行的基础架构、管理流程以及IT基础环境。IBM基于自身成功转型的经验，并结合 IBM为许多国际/国内相关 行业IT基础规划建设的经验和业界

12、最佳实践的案例，提出企业进行IT战略和信息系统架构规划设计的总体思路：1. 以业务为主导今天IT是企业业务的主要驱动力，其主要任务是在平衡功能和成本的原则下，提供企业业务需要的IT服务和服务质量，保障企业业务的安全、稳定运行。基于这个原则，IBM首先将经由调研、访谈和文档阅读，了解和分析企业业务战略和发展方向，以及业务对IT基础架构的总体需求，并对企业现有和即将开发投产的关键应用性能进行评估，以了解IT基础架构对关键应用支持的程度。同时考虑企业 IT基础架构的现状，充分利用现有 IT投资，结合IT技术和业务 发展的趋势，以实现IT基础架构具有前瞻性、可操作性和成本有效性的目标。2. 以IT服务

13、功能和服务质量为目标在IT基础架构的规划和设计时，IBM将企业业务需要的IT服务功能和服务质量作为主要r设计目标。在设计时，主要考虑系统平衡功能和成本，企业业务需要的功能、功能的质量和功能的部署，而不以技术和产品为主要决定因素。最终的IT基础架构将能够满足业务的功能需求，但对技术和产品完全透明。企业未来可以在详细设计的阶段，再决定采用能够满足这些功 能的产品和型号，提供企业对产品选型的极大灵活性。同时，服务功能和服务质量的清晰定义 能够使企业的IT系统转型为面向服务的功能平台奠定坚实的基础。3. 以循序渐进的方法论为手段IBM基于多年从事 IT基础规划的经验，制定了IBM全球服务部门通用的方法

14、论，并且通过了IS09001 认证。方法论指出IT的建设过程应遵循以下五个步骤，并需要采用循序渐进的科学管理方法和合适的监控工具：3? 总体规划：业务指导原则决定总体规划；? 架构制定：以使IT系统各层次间具有清晰的逻辑分界和设计规划连续性；? 详细设计：清晰的定义 IT基础架构所需要的功能、功能质量和部署位置；? 集成实施：客户确定厂商产品和型号，并理清产品之间互联互通关系细节，实施；? 运维管理：这是保证 IT系统可用性和连续性的关键。这些环节是环环相扣的，每一个阶段必须要继承上一个阶段，同时带出下一个环节，结果是可操作、能实施、并能满足业务需求的IT基础架构。4. 以“无缝集成” IT基

15、础架构各个组件为目标IT基础架构的规划和设计覆盖面极其广阔，包括IT基础设施、IT基础架构、信息安全和IT服务管理，以及策略流程、人员、组织架构和技术的融合。在规划设计每一个组件都需要考虑每个组件和其他组件之间的关系，以及对其他组件的影响。策略流程制定了执行的指导原则和步骤，而步骤的执行落实在人员及组织架构之上，技术则提供了执行的基础和监控执行的手 段。2.2 IT战略与信息系统架构服务实施方法针对企业的IT问题，必须采用一种系统化的方式进行综合的分析，为这些问题的解决找到答案或方向。这个过程如下图所示：架构说计以支足架构的功龍盖求科学的管理方法 利合适的监控工具完善严谨的实施计划 和优秀的工

16、程师了解现欢和现有的问鑫了解业务战略和发展趋势并确认战略性 的更要组评需足业务需求和支持业务发展 的技术蓝描述基础架构需要提供 的功能和功能的服务水平首先进行的工作包含三个主要阶段，即现状分析阶段，规划建议制定阶段（也称远景规划阶段）和实施蓝图规划阶段。这三个阶段不是各自独立的，而是互相交叉、相互关联的，所以在整个过程中还要强调三个阶段的整体协调。IT建设项目不是为了建设IT而建设IT,建设IT的目的是支持、辅助和推动业务的发展，所以在整个规划的项目过程中应强调业务价值的体现。2.3 IT战略与信息系统架构规划设计分解2.3.1 IT基础架构评估与规划IT基础架构是支持企业业务应用的基石，其主

17、要任务是向上通过系统层支持企业的各种信 息应用系统，向下通过网络层与各种IT用户相连。网络层 包括网络管理、网络基础架构、网络安全模块；系统层中的数据中心基础架构和灾备中心基础架构包括主机系统和存储系统。对任何企业的IT信息系统而言，无论丧失了网络层或系统层中任何一个模块的支撑，都会 引起企业IT信息系统功能、稳定性、可靠性的缺失，造成企业关键业务应用及流程的失效。企业IT基础架构规划主要包括两个方面的内容：1. 现状调研评估分析，这一阶段主要是对企业现有基础架构环境进行全面了解，从访 谈、调研、收集信息资料入手，利用合理的工具部署收集最为真实的数据，并通过分 析找出存在的关键问题。2. 框架

18、规划设计，这一阶段主要是结合前一阶段对现状的了解和问题的发现，对支撑企 业未来业务发展的IT基础架构进行框架规划设计。具体包含如下内容：现状调研评估分析：?访谈IT基础架构负责人；?了解数据中心网络，主要分支机构与数据中心网络的连接现状；? 了解IT基础设施中的网络系统、存储系统、主机服务器硬件、操作系统平台支持关键应用的能力；?部署IT基础架构性能监测工具并采集数据；? 评估分析IT基础架构性能监测数据；? 评估分析IT基础架构网络安全；框架规划设计：? 设计IT基础架构总体框架;5#6设计基础网络系统框架;设计IT基础架构网络安全框架；规划存储系统、主机服务器硬件、操作系统平台框架;设计数

19、据中心的IT基础架构框架；规划主要分支机构与数据中心之间的网络连接框架；制定新旧数据中心的过渡方案和数据中心的迁移方案建议。232核心应用系统的评估与规划企业当前的业务范围、业务目标以及生存发展环境都已经发生了巨大变化，业务灵活性和 需求多样化对企业 IT系统不断提出大量新的需求。而最为核心的关键因素归根结底是核心应用 系统如何能够满足业务发展的需求，并不断支撑业务发展乃至成为业务发展的核心驱动力。企 业需要从核心应用系统的性能以及功能、功能模块的关联性、外围应用的接口等各方面进行全 面的评估了解，以真正地了解核心应用系统对业务的支持能力。然后结合自身的业务特点和发 展需求对如何进行具有前瞻性

20、的、灵活的核心应用系统的升级改造进行规划和设计，才能够确 保在不远的将来使IT真正能够成为企业业务发展的驱动力。企业核心应用系统的评估与规划主要包括以下两方面的内容：1. 综合考虑核心应用与其它关键应用的相互关联，以及未来业务发展对核心应用的需求，对核心应用系统支持业务的能力及性能进行评估；2. 基于业务对核心应用支持能力的需求以及参考业界最佳实践，对核心应用系统升级改造 规划提供宏观的建议，并提供应用升级改造招标的技术指导原则。具体包含如下一些方面的内容：? 分析核心应用整体架构、使用现况及性能，并通过专业的数据采集工具在核心及相关应用数据传输的关键点，采集典型的运行和性能数据，对核心应用进

21、行深层了解；? 分析核心系统以及其它相关系统间的互连，接口和相对的关系；? 评估核心应用系统支撑业务的迅速发展的能力；? 分析企业未来业务发展策略对核心应用的需求；? 核心应用系统的架构，扩展性及可用性；? 支持核心应用的网络构造；7? 核心应用升级改造招标的技术指导原则。2.3.3数据中心建设评估与规划企业数据中心建设是企业IT建设的一个重大举措。制定数据中心建设的总体目标，为需求分析定位及专业技术建设目标定位起到决定性的方向性指导作用。主要的建设目标是：? 建设适应企业未来发展变化的、灵活调整性强的、智能化的、网络化管理的数据中心；? 将先进性、实用性、可靠性、安全性统筹规划考虑，建设管理

22、性强的数据中心；? 为适应未来灵活的企业业务发展及运营功能需求的调整，提供应变能力强、灵活性和 通用性强的数据中心基础环境。企业数据中心建设规划包括两个方面的内容：1. 基础设施建设分析评估，这一阶段应该基于业务发展战略、业务需求、法律规章对基础 设施的要求和业界数据中心基础设施的最佳实践，对现有数据中心基础设施现状进行分 析评估；2. 企业基础设施建设规划及概要设计，这一阶段应该从深入了解企业的定位和未来要求， 从访谈、调研、收集信息资料入手，结合国际相关技术和管理模式的发展趋势及先进的 技术和已有的知识成果等，再综合考虑各方面因素，导出企业数据中心的规划需求和关 键性要求，系统地完成基础建

23、设方面的规划需求建议。具体包含如下一些方面的内容：? 企业数据中心建设分析评估：? 建筑结构；? UPS配电及柴油发电机配置及容量；? 空调系统配置；? 安防、消防及弱电系统配置；? 企业数据中心建设规划及概要设计：? 根据企业业务发展战略及其对 IT数据中心的需求给出数据中心的等级标准建议；? 数据中心建筑结构需求的技术特殊性要求；? 数据中心机电系统需求的技术特殊性要求；数据中心精密空调系统需求的技术特殊性要求;数据中心消防灭火系统需求的技术特殊性要求;数据中心安保系统建设规划需求的建议;数据中心综合布线系统建设规划需求的建议;数据中心综合管理系统（CRIS）的规划建议;招标文件技术需求。

24、2.3.4信息安全体系规划企业信息安全体系规划主要包括以下两方面的内容: 1.全面分析和了解目前信息安全方面的现状和需求，使企业相关人员，特别是企业的领导层了解和理解目前业务所面临的风险，以及未来企业发展对信息安全工作的需求，为企 业制定信息安全体系总体发展规划打下基础。2.根据信息安全需求分析阶段的结果，科学地制定信息安全措施，有效地控制信息安全风险，保证生产运营环境的安全可靠。在进行信息安全措施选择和信息安全体系规划时，必须注重信息安全管理机制和信息安全技术手段同步平衡的发展，以保证在信息安全技术实施的同时有相应配套的信息安全管理手段。具体包含如下内容:? 信息资产分类和风险分析，其中又包

25、括:信息资产的界定和赋值;分析信息资产在信息安全方面的需求，包括保密性、完整性和可用性;信息资产安全弱点的分析;信息资产安全威胁的分析;信息资产影响分析;信息资产风险识别;? 信息安全管理体系分析，其中又包括:信息安全政策、信息安全标准、信息安全流程;信息安全组织建设和管理;10#?关键信息资产管理；? 人员安全管理；? 信息安全事件管理；? 身份认证与访问控制；? 信息安全审计与入侵检测；?系统与网络安全；? 环境与物理安全；? 制定企业信息安全战略和总体策略，具体内容又包括：? 根据风险评估和需求分析，结合行业信息安全最佳实践，制定企业信息安全规划的远景目标；? 制定企业信息安全建设的发展

26、战略；? 归纳总结企业信息安全建设总体方案的设计原则；? 制定总体信息安全政策，明确信息安全原则，目标和建设思路；? 设计企业信息安全总体架构，具体包括：? 根据信息安全架构方法论及最佳实践，分析当前信息安全控制措施、信息安全架构现状和信息安全需求之间的差距；? 参考业界的最佳实践和符合性要求，设计符合信息安全需求的信息安全总体架构。该总体架构将从组织、人员、管理流程、技术措施等几方面平衡考虑，确保覆盖信息安全工作的所有内容；?明确信息安全保障体系架构内的各安全要素的相互关系和业务安全需求的匹配。235灾难备份评估与规划企业容灾备份评估和规划主要包括以下两方面的内容：1. 基于业务发展战略、业

27、务需求、法律规章要求和业界容灾体系的最佳实践，对企业IT系统潜在风险进行分析评估，提出相应的对策和宏观改进建议，以改善其弱点；92. 通过分析和研究核心业务系统的业务特点，根据信息系统的现状和未来发展趋势，为企 业制定核心业务系统的灾难恢复规划和建议，并提供适合容灾备份规划招标的技术内 容。具体包含以下一些方面的工作：? 分析评估业务影响：?确定系统面临的威胁/风险；? 对风险发生可能性分级、分类；?分析威胁/风险带来的影响；? 分析评估信息系统对业务的影响：?业务影响分析的方法；?中断所带来的影响和损失；?分析恢复优先级；?可接受的恢复时间目标 RTO和恢复数据目标RPO；? 风险及级别的确

28、认和可能采取的预防措施；? 业务可接受的恢复时间目标（RTO）和数据恢复目标（RPO）? 业务恢复功能定义，策略和技术规划；? 容灾备份规划建设招标的技术指导原则。2.3.6 IT服务管理体系评估与规划企业IT服务管理体系主要包括以下两方面的内容：1. 针对IT管理控制相关问题进行调查分析，在企业的配合下进行调研和必要资料的收集，从管理流程策略的制定和执行的角度，分析企业的IT管控现状和建设需求，给出IT管控流程的成熟度评价；2. 结合在前一阶段制定的IT服务管理体系总体发展需求和成熟度评估结果，规划IT服务管理体系的整体建设方向和步骤，并结合企业的实际情况，挑选重要的流程作为现阶段改进的重点

29、环节。参考国际最佳实践和方法论，针对选定的重点环节从流程、人员、技 术和信息几个角度给出服务管理流程在企业现阶段的实施s建议。1022磁具体包含如下内容:? 分析企业的运维现状和流程管理现状：? 审计报告的分析和梳理；? 流程管控信息收集；? 运维管理组织的信息收集；? 技术工具的使用现状；? 开展IT服务管理方面的访谈：? 了解现有服务管理流程；? 了解服务管理流程执行现状；? 了解IT服务管理相关的组织；? 了解IT服务管理相关技术工具现状;? 进行现状分析：进行差距分析； 确定问题优先级;定义关键问题； 分析企业IT服务管理流程成熟度；按照优先级定义，针对重点环节提出改进建议；规划IT服

30、务管理体系；参考分析结果，分析企业现有IT服务管理的规划与手段；根据企业对IT服务管理需求，参考业界最佳实践，给出IT服务管理体系在人员组织方面的角色与岗位建议；规划企业IT服务管理体系中的流程体系；针对关键的服务管理流程给出现阶段流程实现的建议；从流程管理和监控管理方面进行分析，给出IT服务管理平台设计和建设的优化建议。2.4实施蓝图规划完成IT基础架构的各设计目标后，非常重要的是如何保证设计成果安全落地。实施蓝图的主要任务是基于分析和规划的成果，将未来三至五年IT基础架构建设制定成一个切实可行的路线图。在IT基础架构建设规划的路线图中，企业需要明确了解实现目标架构所需经历的阶段和各 阶段的目标，以及每个阶段建设的重点和可能存在的风险。12第3章为什么选择IBM战略与信息架构服务? IBM战略与信息系统架构服务旨在帮助您深入了解自己IT架构的状态，以便您能够确定提高IT效率、业务价值和增长速度的可能性，为IT架构系