SG-ERP总体架构设计建议方案_技术架构

1、1目录 一、国家电网信息化建设新的驱动因素二、SG-ERP总体架构设计目标与原则三、SG186建设回顾及SG-ERP建设方向明晰四、SG-ERP总体架构设计方案业务架构应用架构数据架构技术架构五、SG-ERP项目实施建议2建设智能柔性的技术平台和安全可靠的基础设施，实现对SG-ERP业务的全面支撑前瞻性：要充分考虑智能电网未来技术发展趋势，审慎科学地在全网选择覆盖应用。要通过信息技术手段，充分体现智能电网发、输、变、配、用和调度各个环节的互动性和信息化，充分体现企业经营管理的集中化灵活性：要以面向服务的设计理念，借助信息服务总线的业务应用柔性接入机制支撑未来业务的调整和发展需要，并以先进的技术

2、手段实现灵活的展现形式安全性：要通过技术手段保障业务、应用和数据领域涉及的信息安全，要增强系统的防灾抗破坏能力，要部署智能信息风险识别、处理能力SG -ERP 技术架构的规划遵循前瞻性、灵活性与安全性的原则。数据中心开发中心测试中心对内业务中心管控中心对外业务中心3.信息安全架构2.基础设施架构1.技术平台架构运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池SG -ERP 技术架构技术架构的设计原则与设计方法遵循前瞻性、灵活性与安全性的原则，按照以下方法对技术架构进行设计：3设计实施路径设计内容设计考虑因素设计成果设计

3、步骤对SG-ERP技术架构的演进模式、实施方法和时间给出建议将在实施路径设计部分详细阐述设计技术平台架构设计基础设施架构设计信息安全架构 设计支撑业务蓝图架构实现的软件应用平台，包括展现平台、应用集成和数据集成。利用SG186一体化平台设计成果考虑采用面向服务架构SG-ERP技术平台架构设计共享的基础设施平台能够支撑技术组件安全可靠的运行，同时符合未来基础设施发展趋势。设计端到端的全方位信息安全防护体系，保证企业信息资产的完整性。123基础设施服务数据中心网络通信架构 身份和访问控制应用系统安全基础设施安全SG-ERP基础设施架构SG-ERP信息安全技术架构数据中心开发中心测试中心对内业务中心

4、管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池44建设智能柔性的技术平台和安全可靠的基础设施，实现对SG-ERP业务的全面支撑基于SOA构建柔性的应用平台，实现对系统的各种功能的服务话管理，通过服务流程的配置调整，灵活快速的实现新的业务变更需求针对智能电网环境下，产生的海量实时数据和事件，进行实时处理和分析通过对服务器、存储平台的集中整合，实现集中的共享资源池，建设灵活、安全、集中、可靠的智能数据中心（SOI）依托高性能信息通信网络，实现对海量实时数据的有效采集，建设安全可靠的容灾保障机制高度集成

5、在线分析实时信息高安全性智能优化双向通信灵活展现海量数据统一坚强智能电网对技术架构的主要要求A应用系统业务活动业务活动业务活动业务活动CBDE应用系统业务活动业务活动业务活动业务活动应用系统业务活动业务活动业务活动业务活动GHF原有各类应用系统D应用系统业务活动业务活动业务活动业务活动AGHE应用系统业务活动业务活动业务活动业务活动应用系统业务活动业务活动业务活动业务活动BCF安全可靠的基础设施智能柔性的技术平台数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池SG

6、-ERP技术平台架构继承SG186一体化平台，形成紧密关联的技术平台，为应用架构中各应用系统提供通用的技术功能支撑 国网各应用系统与各类内、外部用户进行交互相关的技术平台和架构，如门户，移动接入框架等以SOA服务的方式集成各应用系统，形成SOA柔性应用体系所需的各类技术平台和架构，如企业服务总线各个业务应用系统的应用服务器和应用系统技术架构规范各个应用系统间，应用系统到数据仓库，以及网省到国网总部两级间进行大批量数据传输所需的各类技术平台和架构，如ETL工具管理公司各类全局数据资源所需的技术平台和架构，如公共数据平台、企业数据仓库、主数据管理平台、地理信息资源管理平台等数据层集成层交互层统一身

7、份与访问管理企业服务总线复杂事件处理业务流程管理业务数据库ODS数据仓库非结构化数据应用层B2B集成网关数据交换网关调用SOA服务流程集成交互 实现服务集成调用服务实现数据集成展现集成提供数据资源基础应用业务应用数据集成主数据管理元数据管理用户交互内容聚合企业门户数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构面向服务架构（SOA）的设计思想是技术平台架构设计的核心SOA（面向服务的体系结构）是一种分布式应用体系架构它将应用程序的不同功能单元（称为服务）设计（或包装成）成可以

8、相对独立完成一个具体任务的功能模块服务之间定义良好的接口标准和规范应用开发人员或业务人员可按业务流程的需求编排这些服务，从而形成一个柔性的应用系统数据数据数据应用应用应用业务流程管理交互业务流程管理典型的SOA架构体系数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构技术平台总体架构蓝图智能决策协同办公生产营销核心资源能量全过程企业服务总线ODS客户门户业务流程建模业务流程处理引擎业务活动监控企业服务总线CIM电网运行数据库营销数据库PMS数据库企业门户协同办公入口管理驾驶舱入

9、口供应商门户供应商管理入口DWERP数据库高速实时数据总线信息安全物理隔离WAMSDAEMS/SCADADTSAGCCEP配电设备变电站输电设备智能表计网络BI主数据CEP元数据非结构化数据B2B网关数据交换网关网省公司供应商供应商客户大客户呼叫中心入口内部员工内容处理引擎防火墙防火墙ERP系统生产管理系统电网实时数据平台营销系统交互层集成层业务应用层生产控制大区数据层 ETLAMI7数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构交互层总体框架继续以现有企业门户为用户交互层

10、核心，并在其基础上，在以下领域进行重点建设：利用各类高级可视化技术，实现公司全局的电网状态、业务流程状态、公司各类资源状态的全方位高级可视化展现与互动通过外部门户，实现针对外部各方，包括供应商、客户、以及社会各方的信息发布和业务互动构建移动接入框架、制定移动终端规范；同时对针对移动终端，对企业门户进行调整优化数据层集成层交互层统一身份与访问管理企业服务总线复杂事件处理业务流程管理业务数据库ODS数据仓库非结构化数据应用层B2B集成网关数据交换网关调用SOA服务流程集成交互 实现服务集成调用服务实现数据集成展现集成提供数据资源基础应用业务应用数据集成主数据管理元数据管理用户交互内容聚合企业门户数

11、据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构9SG186规划的企业门户定位于面向业务应用的、全面和集成的Web信息平台，面向各级领导与员工，是业务应用的操作入口和集成展现的信息平台，提供应用接入、工作流管理与集成、内容管理等核心服务企业门户的发展趋势统一风格、统一内容、统一入口、统一身份认证、支持多种接入手段已成为门户的发展趋势重点从技术框架到内容框架建设实现文档管理、内容管理和企业级知识管理实现业务系统全面接入利用高级可视化展现支持移动终端接入SG-ERP统一信息展现平台

12、SG 186企业门户统一访问入口统一身份认证统一展现风格统一内容建设数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构10企业门户是用户访问的统一入口，通过唯一入口以统一风格展示内容有助于提高系统的易用性用户访问系统间通信 分别建设内网门户和外网门户，为企业内外部人员服务。内外网门户分离利于平台的安全控制。 通过“大门户”集成若干“小门户”。既实现各系统的统一集成，又给予了各系统相对的独立性。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身

13、份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构防火墙在SG186门户建设基础上，增设面向供应商/合作伙伴的B2B门户和面向用户服务的B2C门户，以增强协同效率与服务质量供应商门户的主要功能有：供应商自助注册供应商产品目录发布(供应商按照国家电网规定的目录管理框架维护产品目录信息，包括产品目录、设备产品技术文档等）物资需求和库存共享网上招投标与订单协同交货与发票状态信息跟踪合作伙伴门户建设外部供应商门户，实现与供应商的协同，灵活运用WEB2.0技术，为供应商提供集中的信息访问渠道用户服务门户主要功能有:通过良好的通信机制，更好的掌握家庭用户的能源需求变化；同时

14、使家庭用户更好了解自己的能源消耗和排放情况促进家庭用户更多使用清洁能源和低谷用电用户服务门户建设智能电网用户服务门户，支持电网双向营销互动。随着互联网络的深入普及，全面提高客户服务质量，树立良好社会形象数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构12企业门户逻辑架构，在安全框架限制之内，实现强大的个性化定制，使电力企业信息系统的人机交互层更具柔性国网门户将由三大用户群门户组成，通过ESB总线聚合各类应用系统服务，并利用Portlet技术、结合RIA技术以Ajax技术展示于

15、门户平台。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构SG-ERP的可视化架构是多应用多技术手段的融合可视化整体架构是一个融合了多渠道展示，多层级智能分析，覆盖企业各类数据的综合互动展现框架。高级可视化需要一个前端多渠道展现，后台智能分析的架构支撑。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构可视化展现系统架构可视化平台是一个融合了多渠道展示、多层级

16、智能分析、多媒体和互动技术，覆盖企业各类数据的综合互动展现框架。展示内容管理支持展示或介绍内容进行灵活的编排、预演和现场控制RIA技术支持动画、互动操作和优化展示决策支持可视化信息来源业务管理可视化来源于业务活动监控（BAM）数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构身份和访问管理逻辑架构，集中式的身份和访问管理将极大促进各系统的业务融合，是智能电网的对信息化的一项基本要求15企业员工权威身份源员工客户合作伙伴身份来源其他数据SAP HR合作伙伴数据客户数据身份和访问管

17、理支撑流程身份管理自助管理和委托管理流程角色和权限管理流程合规性监控流程资源管理流程应用管理和资源角色映射证书管理PKI/CA用户正确访问应用和企业资源访问控制角色定义策略访问控制Web应用单点登录企业单点登录CS系统应用业务应用门户其他资源元目录服务集中身份目录库后台管理机制，身份管理、和身份访问权限配置认证服务角色定义&工作流身份管理和开通服务企业服务总线统一认证和访问控制身份服务注册和发布企业资源树、身份目录树、认证目录树身份和访问管理提供身份管理、身份认证和访问控制服务，保证适当的用户以正确地方式通过门户或者其他方式对企业应用和资源进行访问。数据中心开发中心测试中心对内业务中心管控中心

18、对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构集成层总体框架应用集成层通过SOA服务的方式集成各应用系统，从而实现柔性应用架构体系，以快速响应业务需求的变化。应用集成层与用户交互中的界面集成，以及数据集成层中的数据集中共同构成了国网的全面集成架构。为了适应智能电网和SG-ERP的发展要求，应用集成层需要在SG186应用集成平台的基础上重点进行以下建设：建设实时处理总线，对智能电网环境下的实时电网事件进行智能分析处理通过安全的技术方式和标准化的消息规约实现生产控制与管理信息的信息融合构建Web 服务网管，实现总部与网省

19、的企业服务总线集成，以及与供应商等外部合作伙伴的B2B集成继续完善业务流程管理与业务活动监控(BPM/BAM)，以统一的标准化的方式实现跨应用系统流程的快速投运和全程绩效监控数据层集成层交互层统一身份与访问管理企业服务总线复杂事件处理业务流程管理业务数据库ODS数据仓库非结构化数据应用层B2B集成网关数据交换网关调用SOA服务流程集成交互 实现服务集成调用服务实现数据集成展现层集成提供数据资源基础应用业务应用数据集成主数据管理元数据管理用户交互内容聚合企业门户数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据

20、中心存储虚拟化资源池技术平台架构17未来的集成架构能够灵活快速的满足业务需求，降低开发成本，支持实现敏捷柔性的企业架构基于面向服务架构（SOA）设计国家电网未来集成架构蓝图：支持和推进“请求-响应”的通信模式CEP的全异步通信模式通过“感知-响应”，进行快速事件处理，进一步支持和丰富业务流程管理。复杂事件处理（CEP）利用EDA架构异步通信模式，支持大量事件消息的关联分析和高速处理。业务流程管理（BPM）支持跨应用系统的业务流程的运行，实现重要业务流程的端到端、全过程的追踪、运行和预警企业服务总线（ ESB ）提供多协议接入、消息路由、消息映射、集成监控和安全等功能，满足应用间的互联互通需求，

21、实现松耦合的应用集成。业务活动监控（BAM）可以实现对业务绩效指标的实时/准实时监控和预警数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构集成架构企业服务总线(ESB)架构平台主要由消息中介组件、通信协议支撑组件和消息模型支撑组件三大核心构件组成交互模式转换JMSCORBA交互机制消息服务路由判定消息处理事件请求/应答Web Service发布订阅其他交互模式消息模型其他消息模式消息模式转换中介模式定义企业服务总线核心组件企业服务中线（ESB）架构消息中介组件支持服务请求者和

22、提供者之间的交互所必需的服务虚拟化和面向方面的连接通信协议支撑组件定义服务请求者和提供者之间的交互（即接收和发送消息）模式，并提供交互模式转换工具消息模型支撑组件定义交互中使用的消息模式并提供消息模式转换工具服务注册服务发现服务注册中心服务管理工具ESB元数据库服务审计数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构ESB业务流程管理（BPM）支持跨应用系统的业务流程的运行，实现重要业务流程的端到端、全过程的追踪、运行和预警业务流程管理（BPM）业务活动监控（BAM）流程监控

23、分析和控制流程发起和参与实体设计建模模拟运行流程描述存储服务发现服务注册业务和IT应用系统ERP PMSCMS数据仓库. BPM参考架构服务元数据流程执行数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构事件建设实时事件处理总线和复杂事件处理服务，对智能电网环境中的海量实时事件进行智能分析和处理模型源事件云事件事件事件智能传感器智能表计事件分析和关联条件分析事件缓存静态模型规则事件事件事件过滤每秒10万-100万事件消息每秒100-1000事件消息各类事件源产生的海量事件通过C

24、EP引擎进行处理，无关事件被过滤，有潜在影响的事件进入事件缓存，然后进行事件关联分析和条件判断。一旦符合某种条件规则，则通过通知服务形成一条适当的事件消息，通过Web服务或者直接发送给相关人员，或者触发相应的业务流程。 复杂事件处理服务实时事件处理总线事件通知服务SCADADSCADAEMS实时事件处理总线和复杂事件处理服务的特点在于：支持对海量实时事件的快速处理支持基于上下文的(即前后事件关联)的分析支持强大的图形化事件规则定义界面数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平

25、台架构推动BAM建设，实现对业务流程绩效的有效管理，推动业务优化BAM 可以实现对业务绩效指标的实时访问，以改进业务运作的速度和效率，并对潜在的风险提前采取行动。流程，事件和数据监控实时分析过滤/ 临界值/ 触发器集合/ 实时报告规则引擎报告& 配置数据库数据缓存OMS警告BAM功能模块仪表盘与报表流程引擎BAM是推动业务流程循环优化有效手段，借助BAM可以对业务流程的运行效率进行分析，发现流程中存在的问题，为业务进行流程优化提供依据和指导。因此BAM是为了电力企业适应内、外部环境不断变化的重要手段。PMSCMSERP数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础

26、设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构ES B生产控制区和管理信息区需要进一步支持实时数据通信，以支持智能电网业务融合的趋势生产控制区的实时和历史负荷信息通过数据推送的形式在管理信息大区建立基于CIM统一数据库，为所有管理信息区中进行分析和计算的应用系统提供准实时数据。OMS、PMS、CMS等系统通过企业服务总线作为通信手段，以CIM模型作为各系统之间互操作的“统一语言”，以BPM作为业务流传递平台，从而实现智能电网的能量流、业务流、信息流的“三流合一”。OMS用户基本信息用户缴费管理用电计费 设备信息工作管理缺陷申报 SCADA/DSCA

27、DA数字信号采集运行状态展示广域状态感知实时数据电网结构电网图形受电点负荷生产控制区与管理信息区实现数据的全面数据共享与流程集成：物理隔离生产控制区管理信息区实时数据停电计划实时数据发电计划检修计划PMSCMS数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构基于网络隔离的现状，在生产控制区和管理信息区分别建设企业服务总线，实现服务集成在生产控制区和管理信息区分别建设企业服务总线(ESB）支持应用集成服务、业务流程服务以及安全服务。物理隔离生产控制区管理信息区数据中心开发中心测

28、试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构Web服务网关是用来实现企业内外部Web服务集成的安全有效的方式24B2B网关通过制定开放的、统一的接入标准，实现电网企业与外部供应商之间安全、有效的Web服务集成在总部和网省部署互联网关，负责交互信息的接收与转发Internet考虑外部合作伙伴的接入成本并加快合作伙伴接入速度，将允许开发私有协议网关通过Web服务网关实现总部与网省服务总线的纵向集成以及与外部合作伙伴之间的B2B服务集成。XMLEDI、ebXML自定义标准数据中心开发中心测试中心

29、对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构防火墙防火墙防火墙基于事件驱动架构建立SG-ERP事件处理框架，对智能电网环境下的海量事件进行处理和响应。25调度管理、生产管理和企业管理应用接收CEP产生的复杂事件，同时也是非实时事件的来源。CEP引擎过滤和分析各类事件源产生的海量事件，并可以进行通知和告警智能变电站设备和智能表计提供实时事件来源，并且接收来自事件总线的控制指令事件总线对智能电网变电站设备、应用以及智能表计的数据和消息流提供实时事件集成。SCADA/EMS、WAMS等电网实时监控系统

30、接收CEP产生的复杂事件，同时也是非实时事件的来源。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构4.1 服务组装4.2 服务编排1. 业务分析3.1服务改造3.2服务封装3.3服务发布服务识别框架2.服务识别2.1 服务识别2.2 服务定义2.3 服务实现准备5. 服务管控应用集成平台构建服务的方法使用ESB架构平台的技术构件，遵循从业务需求分析、到服务识别、到服务创建、到服务组合、到服务管控等一系列标准方法和步骤，可以建立起标准化的企业服务库，在此基础上进行服务的灵活装

31、配，支撑新业务能力的快速构建，最终实现”随需而动、支持创新“的长远目标。 3.服务创建 4. 服务组合数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构基础应用层总体框架基础应用是公共、基础的业务应用，平台化程度较高，为业务应用提供支撑和服务。根据SG-ERP业务应用能力的需求，需要建设基础应用平台，提供GIS服务和移动工作支持管理。GIS公共应用平台企业数据服务总线为各项应用提供地理数据服务和GIS功能服务移动工作平台支持现场工作管理和对企业数据的移动访问数据层集成层交互层统

32、一身份与访问管理企业服务总线复杂事件处理业务流程管理业务数据库ODS数据仓库非结构化数据应用层B2B集成网关数据交换网关调用SOA服务流程集成交互 实现服务集成调用服务实现数据集成展现集成提供数据资源基础应用业务应用数据集成主数据管理元数据管理用户交互内容聚合企业门户数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构电网GIS服务应用平台为生产、营销、ERP、调度、通信、规划设计、应急和实时系统等业务应用提供地理信息服务支撑GIS平台以面向服务的架构为各类业务应用提供电网图形和

33、分析服务电网空间信息服务图形浏览、查询定位、矢量图形、空间分析和电网拓扑分析等GIS服务。电网资源图形管理对基础图形、电网模型、电气图、 专题图进行维护和管理基础地理数据、电网图形数据、资源属性数据和电网拓扑数据企业门户为各类空间图形信息提供发布途径电网空间信息服务平台(GIS)作为地理信息服务基础应用平台，是电网资源综合集成管理与可视化分析的有效手段，可广泛地应用于电网企业的发电、输电、变电、配电、调度、营销、通信等各个专业，对有效提高数据采集、分析、处理能力，提供电网分析辅助决策支持，降低企业生产运营风险起重要的作用。GIS平台通过应用集成和数据交换实现与各类业务应用系统的横向集成及总部与

34、网省的纵向贯通。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构建设移动作业平台作为基础应用平台，支持现场工作管理和对企业数据的移动访问29移动终端采用胖客户端技术，支持定制客户端移动应用和数据存储，同时支持GPS定位和GIS展示多渠道访问网关(MAG)支持各类移动设备的安全接入，支持设备识别和多类通信模式生产应用、调度应用、管理应用以及GIS、现场工作管理等通过企业服务总线进行数据交换和服务调用。企业服务总线移动数据管理移动作业支持平台文件数据其他记录同步多渠道访问网关认证

35、/访问控制结构管理任务管理程序事件记录GIS/GPS集成安全记录移动应用服务通信管理移动设备智能手机定制移动终端3G上网笔记本WIFI GPRS 3G生产控制应用企业管理应用ERP智能决策CMSPMS/现场工作管理OMSEMSGISGIS展现平台移动门户企业服务总线移动作业平台将场内管理和现场作业相结合，为各类移动设备提供安全接入和对应用系统的访问，规范现场作业的管理，提高现场的劳动生产率。防火墙安全访问HTTPS, SSLVPN 数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台

36、架构GIS应用服务平台和移动作业支持平台，作为基础应用平台，利用企业数据服务总线为各项应用提供地理数据服务和移动作业支持营销管理EMS/SCADA停电管理生产管理移动作业支持平台95598现场工作管理GIS应用服务平台一体化监测现场工作工作状态调度管理CRM智能决策数据仓库电网规划协同办公ERP企业服务总线企业门户现场记录电力GIS公共应用平台企业数据服务总线为各项应用提供地理数据服务和GIS功能服务移动作业支持平台为各类现场工作提供移动接入、认证和应用支持。地理信息服务资产状态检修工单操作工单网络模型财务预算人员物资工作位置作业安排停电状态设备状态服务状态计费用户信息客户关怀计划地理信息展现

37、防火墙设备状态公文流转数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构数据层总体框架数据层为业务应用层提供数据集成和数据资源。数据集成对数据资源提供集成服务。为了适应智能电网和SG-ERP的发展要求，数据层需要在SG186数据中心建设基础上重点进行以下建设：主数据管理元数据管理数据仓库非结构化数据管理数据层集成层交互层统一身份与访问管理用户交互内容聚合企业门户企业服务总线复杂事件处理业务流程管理数据集成业务数据库ODS数据仓库非结构化数据应用层B2B集成网关数据交换网关调用S

38、OA服务流程集成交互 实现服务集成调用服务实现数据集成展现集成提供数据资源基础应用业务应用主数据管理元数据管理数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构数据层以操作型数据环境和分析型数据环境为基础，并辅以元数据管理和主数据管理实现高效的数据管理32主数据管理主数据存储元数据管理业务元数据技术元数据元数据存储主数据分发主数据审批流程分析型环境操作型环境数据集成-ESB挖掘报表OLAP分析即时查询数据集成-ETL抽取转换加载ETL管理非实时数据实时数据 BI数据集市缓冲区O

39、DS数据仓库数据仓库数据平台包括操作型环境、分析型环境、主数据管理和元数据管理，是企业数据的承载平台。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构33针对不同的业务场景，可以通过三种不同的数据集成技术进行企业数据集成ETL批量数据访问, 同步, 抽取, 转换, 映射, 加载EII统一客户视图、统一设备视图、定制化数据视图ESB应用间实时数据交互和共享EII实时信息访问来自多个数据源的数据联邦 动态数据查询结构化和非结构化数据的统一视图ESB（EAI）基于过程的应用数据集成

40、基于消息，面向事务处理工作流和数据有机结合，基于内容的路由ETL大批量的数据集成基于主题的分级转换大规模，面向批次的数据传递数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构34数据仓库和商业智能架构蓝图数据层主要包含数据源、数据缓冲、数据仓储、数据集市等部分，由ETL推动数据的流向。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构35企业必须建立和维持一致的

41、主数据管理系统，保证企业主数据的一致性35在一个完整的主数据管理解决方案中，除了主数据管理的核心服务组件之外通常还会涉及到企业信息集成、ETL、数据分析和数据仓库以及 EAI/ESB 等其他各种技术和服务组件。一个典型的主数据管理信息流如下：企业服务总线（管理信息区）ERP营销电力市场资产OMS表计数据管理MDM主数据管理数据仓库ETL2231123营销系统的数据改变触发对企业主数据的改动； 主数据管理系统将整合之后完整、准确的主数据分发给所有有关的应用系统； 主数据管理系统为决策支持和数据仓库系统提供准确的数据源。 数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础

42、设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构36通过元数据管理平台可以对企业内各系统的数据资产进行统一管控，利于数据管理标准化和自动化，最大限度发挥数据资产价值元数据针对不同的用户类型分为两大视角：技术元数据和业务元数据。提供诸如血缘分析、差异分析、指标分析、质量分析等特色功能，大大降低企业的数据成本。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构37非结构化数据的集成主要依赖于智能检索引擎的分析与处理，应用系统通过该引擎可方

43、便获取非结构化信息通过多种途径实现数据集成：直接访问非结构化数据在多媒体内容抓取和数据挖掘之后，通过知识库访问在进行数据分析挖掘之后，提取出结构化成分，通过数据仓库来访问 数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理容灾备份信息网络服务器虚拟化资源池数据中心存储虚拟化资源池技术平台架构基础设施架构容灾备份信息网络服务器虚拟化资源池SG-ERP基础设施架构设计目标是建设面向服务的基础设施平台，全面支撑智能电网和集团化运作的需要38SG -ERP基础设施架构主要从网络、数据中心、虚拟化建设以及容灾备份四个方面出发，建设面向服务的基础设施（SOI

44、），满足国家电网未来智能电网建设和集团化管理的需求。面向服务的基础设施架构能够将高成本的IT孤岛转变为低成本的共享IT资产；降低运营成本；提高服务质量；数据中心支持集中化管理的高性能骨干网络多种接入方式、广泛覆盖的接入网络提升系统可用性灾难备份中心高可用的基础设施自动化的服务开通智能的虚拟资源管理、分配提高资源利用率共享的服务器、存储资源池存储虚拟化资源池数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构面向服务的基础设施（SOI）是数据中心技术发展的方向 下一代数据中心(NGDC) 服务层次IT Servic

45、e ManagementService SupportService DeliveryService Level ManagementService DeskIncidentMgmtProblemMgmtChangeMgmtReleaseMgmtAvailabilityMgmtCapacityMgmtIT FinancialMgmtServiceContinuityIT Asset and Configuration MgmtInfrastructure MgmtPlatform& Facilities Mgt.Tool Integration &Process AutomationCMDB

46、物理环境基于ITIL框架的基础设施服务业务服务管理Business Service ManagementIT服务管理 业务服务 IT流程应用管理 Infrastructure Services 应用服务安全管理安全服务资源池与虚拟化的资源共享 聚合刀片网格资源基础设施组件服务器存储网络安全备份与归档基础设施服务平台服务供应服务网格计算服务存储服务灾备与业务连续服务运维管理基础设施管理集成服务代理 中间件Web服务 企业服务总线 企业应用集成批处理客户机/服务器商业智能ERP &CRMWeb与门户虚拟化资源服务自动化流程技术集成工具与数据管理PaaS Services 云资源网格应用SaaS基础

47、设施云应用云SOA面向服务的基础设施架构（SOI）将促进SOA架构的效益最大化39数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构使用虚拟化和动态资源管理技术实现面向服务的数据中心基础架构(SOI)，以提升基础设施的易用性、扩展性和安全性计算环境虚拟化可以减少服务器数量简化服务器部署、管理和维护提高可用性，快速进行灾难恢复存储虚拟化提高存储利用率提高可用性存储容量动态调整网络虚

48、拟化MPLS VPN等虚拟化可以提供更安全的网络隔离动态调整带宽等资源统一进行安全控制提升网络可用性资源动态调整存储资源网络资源计算资源建立自动化的业务支持平台以确保业务灵活性业务策略面向服务共享/虚拟化存储资源网络资源计算资源应用系统共享基础物理架构资源以提升资源利用率，效率和灵活性分散的数据中心分散的服务器 集中化和标准化以降低成本, 提升效率和系统可用性整合 分散的存储设备信息网络 40基础设施整合及标准化的考虑因素41技术和架构标准化网络优化网络整合技防设施优化标准化和整合服务器整合存储整合数据库负载整合IT 组织流程和管控标准化工作区 标准化和整合管理和工具标准化资源应用程序合理化和

49、迁移- 整体的组织结构- 文化- FTE 需求- 技能和培训- 符合ITIL - SLA & OLA- 平台的选择和认证- 按照服务分级的架构蓝图- 预见式运维-帮助台和服务台- SLA/业务性能- 全部或部分外包- 使用合同工- 签订维护合同和服务合同- 标准化最终用户平台- 整合的集中的共享的基础设施环境考虑因素-数据策略, 隐私和法律考虑-存储增长-物理 vs 逻辑迁移-重新建立平台的考虑因素-测试和保证-存储虚拟化-高密度计算-网络数据中心工作区IT 运维信息化管理服务器虚拟化-OS 和平台合理化- 平台的生命周期和路线图增加的密度-电源,制冷系统的限制-容量管理-带宽、可用性、吞吐量

50、需求等-进度限制-网络能力应用程序迁移-应用程序革新集中式 vs 分布式-桌面应用程序合理化应用程序- 重新建立平台- 应用程序迁移- 部署 vs 生命周期 开发标准-平台退役-数据生命周期-数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构基于虚拟化技术的系统建设模式变革传统应用系统的建设模式是“竖井式”建设，一个应用系统需要一整套甚至多套基础设施组件进行支撑，每个应用系统都是一个竖井，资源利用率低，无法实现共享；系统运维人员通常按照专业技能划分各自的维护界面，一个故障的处理往往需要多个不同专业领域的人员协同

51、工作，效率容易成为瓶颈虚拟化技术变革变革未来数据中心的建设模式是“资源池式”建设，通过虚拟化技术的应用打破了传统竖井式的资源壁垒，若干应用系统共享各类处理资源，支持随业务应用压力变化灵活调整资源供应；集中式运维管理通过对运维流程的固化、不同专业领域的人员整合等方法的应用大大提高了运维效率基础设施虚拟化并不单纯是对基础设施进行虚拟化改造，它还会带来诸如系统建设方式、资源供应方式、系统运维方式等全面的变革42数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构基础设施虚拟化改造的典型收益基础设施虚拟化改造所带来的收益

52、资源利用率的提高对服务器及存储进行有效的整合及优化增加物理设备的利用率可用性的提高提高基础设施的可用性加快灾备系统的建设速度，降低实施难度运营效能的提升标准化的应用提高了基础设施服务交付的速度提高基础设施的可管理性虚拟化技术既能够支持对单一物理资源的共享也能够支持对某一类物理资源的共享，虚拟层对物理资源的模拟并不代表创造新的物理资源43数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构服务器虚拟化实现方法分区软件虚拟化软件虚拟机操作系统级虚拟机特征优势分区可以实现最大化的硬件隔离操作系统能够直接访问物理资源分区

53、技术比较成熟虚拟机监控直接在服务器上运行不依赖于主机上的操作系统，虚拟机本身就是个最小化的操作系统只支持特定的硬件环境虚拟机监控器在主机的操作系统上运行支持更多的硬件环境比分区更灵活的资源优化和共享比纯硬件分区环境更灵活将一个物理服务器分成多个虚拟服务器时，可以采用分区及软件虚拟化的实现方法，具体描述如下：硬件虚拟化软件虚拟化物理/逻辑分区可调整的分区分区控制器宿主机物理硬件AppsOSAppsOS虚拟机监控层宿主机物理硬件AppsOS虚拟机AppsOS虚拟机虚拟机监控层宿主机物理硬件AppsOS虚拟机AppsOS虚拟机宿主机OS44数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维

54、安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构通过以下技术来实现存储虚拟化：带内虚拟化带外虚拟化基于主机的虚拟化特征在主机和存储设备之间有一个虚拟化引擎，这个虚拟化引擎用来处理所有到来的请求引擎提供所有的计算能力特征基于主机的虚拟化通过在每台主机上运行虚拟化软件而实现特征带外虚拟化，引擎处于数据路径之外，并且不对请求进行仲裁，仅仅向主机传送一些控制信息来完成物理设备和逻辑卷之间的地址映射 存储虚拟化实现方法45数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构通过基础设施服务提供模型

55、实现计算和存储资源的自动供应和动态调整下一代数据中心服务提供模型描述了基础设施服务如何将基础设施资源等以服务的形式进行封装，服务总线采用面向服务的方法对外提供基础设施服务46数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构服务申请和交付流程示意下一代数据中心服务需求管理服务门户服务激活执行队列执行引擎业务需求总耗时 = 15 天设计配置完成服务需求设计(3 天)服务需求提交(7 天)服务需求受理(10 天)需求满足(15 天)资源配置(12 天)服务需求选择服务目录中的服务需求 (处理能力、数据量、安全、运维

56、)服务提交服务申请检查订单分解验证/确认资源时间和费用评估服务激活基础设施服务创建软件设施服务创建云计算服务管理服务监控服务配置服务计量和收费未来数据中心的基础设施将以服务方式运营，并通过SLA保证服务质量国家电网数据中心将遵循SOA的原则建设，以服务的形式对外提供基础设施服务47数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构国家电网数据中心演进路线根据国家电网公司精细化管理和统一坚强智能电网建设需求，数据中心必须具有超强的容灾能力，多种类型的海量数据存储能力，软硬件资源智能管理能力，实现从两级过渡到一级三

57、地，最终全面建成智能电网环境下高度集中、安全可靠的绿色数据中心。数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构两级数据中心一级三地数据中心一级多地数据中心国家电网数据中心间通过高速通信网络互联，并采用冗余机制保证传输链路安全磁盘阵列服务器SAN西安数据中心上海数据中心磁盘阵列服务器SAN磁盘阵列服务器SAN北京数据中心SAN网络IP骨干网国家电网数据中心的存储设备之间通过SAN网络互联，实现了数据容灾国家电网数据中心的服务器之间通过高速IP骨干网互联，实现了应用容灾49数据中心开发中心测试中心对内业务中心管

58、控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构数据中心分为生产控制大区和管理信息大区，管理信息大区又分成信息内网和信息外网50数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构未来信息网络将构建在以MPLS 技术为基础的承载网上，生产控制、管理信息以及互联网访问分别封装成不同的VPN51数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问管理应用层数据层交互层集成层基础设施架构骨干层接入层营业厅供电所三个数据中心间建议采

59、用高带宽链路连接各地市均双归接入省级数据中心和网络汇聚中心，由于SG-ERP业务应用的集中，需要扩容国网数据中心到网省公司间的带宽地市网络汇聚点区县网络接入点汇聚层输电变电站输电变电站北京数据中心西安数据中心上海数据中心省公司数据中心网络汇聚中心营业厅配电变电站配电变电站互联网供电所营业厅配电变电站对互联网访问采用集中管控，由网省一级负责接入接入网设计应充分考虑智能电网以及物联网的需求，可以采用包括EPON,BPL，ZigBee和Wifi等接入技术用户表计发电厂用户表计调度VPN信息VPN外网VPN用户表计不同通信技术其带宽和适用范围各有特点PSTN拨号100Mbps远距离密集城市居民近郊郊区

60、偏远地区100Kbps10Mbps1Gbps10Gbps100 Gbps自由空间光传输（红外/激光/微波）地理和人群分布数据传输速度光纤(SDH, DWDM, MSTP，ASON,EPON)1Mbps移动*窄带电力线载波个人移动无线（未来）( WiMAX, 4G)铜线(PDH/TDM, 802.3)城市工业近郊卫星宽带电力线载波DSL(ADSL, ADSL2+, vDSL)HFC 移动无线（现在）(2.5G/3G WiMesh)无线(WiFi, WiMAX) 近距离无线通信（Zigbee，UWB）52数据中心开发中心测试中心对内业务中心管控中心对外业务中心运维安全应用安全基础设施安全身份和访问