集团IT容灾备份架构架构规划报告

1、集团IT容灾备份架构架构规划报告技术创新，变革未来目录集团信息化目标蓝图1. 集团IT蓝图规划思路2.集团IT容灾备份架构规划本次项目，将按照德勤的成熟方法论进行IT蓝图规划蓝图规划设计思路业务模式业务IT信息化蓝图规划业务及信息化协同行业参考信息化需求业务目标战略愿景业务架构基础架构IT愿景项目群/项目总体实施计划规划实施保障实施预算业务战略应用架构数据架构基础架构治理架构信息安全业务架构345621应用架构数据架构治理架构承接第1阶段梳理的信息化总体需求及业务架构，结合行业经验，分析未来集团应用架构、数据架构、基础设施架构和信息化治理架构，形成未来集团整体信息化蓝图。目录集团信息化目标蓝图

2、1. 集团IT蓝图规划思路2.集团IT容灾备份架构规划未来集团将对现有系统进行升级并不断部署新的应用，打通公司内部所有系统，并与外部系统对接，实现信息的自由流动与共享，对IT基础设施提出了相应要求4可靠性能够支撑应用系统顺畅运行，减少中断次数，使最终用户有良好的体验满足业务处理的需要，具备提供247365的全天候服务的能力开放性支持业界主流标准，用户可自主选择技术方案可扩展性按需扩展，随着用户数和模块功能的增加而能够进行水平扩展，保护现有投资至2020年系统整体架构不用进行大的变动，支持未来建设电子商务的需求；安全性要求能够保证企业信息系统安全、数据安全高可用性具备容灾能力，满足业务连续性要求

3、因此需要体系化地规划相应的IT基础架构，适应未来应用系统整体架构的建设需要，企业的IT基础架构包括以下部分5网络局域网、广域网、互联网数据中心服务器、终端、存储机房及相关设备容灾备份备份与灾难恢复信息安全业务架构应用架构基础设施规划基础设施规划主要包括数据中心规划、网络规划、容灾备份和信息安全规划四部分行业最佳实践集团实际情况内控要求德勤方法论技术发展与趋势国际标准与规范未来架构演进路线现状及建设建议集团信息化系统总体架构统计与经营分析企业门户业务运营运网资源管理业务运营管理计划调度管理战略决策战略及绩效管理经营计划与预算管理投资管理职能管理整车零部件分装制造零部件分装制造整车其他其他企业集成

4、平台数据共享平台基础设施平台企业服务总线业务流程管理服务器网络存储容灾与备份信息安全数据中心数据清洗数据交换三大平台三类应用SRM供应商关系管理CRM客户关系管理ERP综合事务管理质量管理销售订单管理技术/研发管理计费结算管理内控/审计与风险H.S.E.基础数据管理IT服务管理财务管理设备管理采购管理工程项目管理人力资源管理合同管理成本管理监管服务管理生产服务管理运输服务管理关务服务管理物流金融服务管理仓储服务管理IT基础设施架构规划总体原则7总体指导原则基础设施架构体系以业务为导向，满足当前业务需求，适应并保障未来业务发展基础设施架构体系必须符合外部法律法规及相关规范的要求采用统一规划、统一

5、采购、统一建设、统一运维的方式，形成规模效益，结合虚拟化技术，降低公司信息化建设成本业务导向合规保障 成本控制统筹集团信息化建设所需的技术资源，适当的利用外部信息化资源和云计算平台 资源共享系统冗余化采购标准化技术虚拟化资源共享化管理集中化IT基础架构原则安全制度化架构原则的目的：确立集团公司在IT基础架构、IT安全建设过程中需要遵守的原则，形成合理的技术体系和管理制度，为业务发展提供信息化技术和信息化安全保障IT基础架构规划原则如何执行IT基础架构原则新的标准机房建成之后，将原有的服务器集中迁移到新的数据中心，进行统一管理在网络设备/服务器/客户端等采购中选择固定的不超过3个供应商品牌，提高

6、采购执行的标准化程度应用服务器虚拟化技术，提高计算资源的共享化水平，降低投资成本，提升资源有效利用率，实现对资源需求的弹性支撑关键主机及网络设备进行冗余化设计，减少单点故障给企业带来的损失设计容灾备份与灾难恢复总体方案，完善容灾备份与灾难恢复计划，制定容灾备份与灾难恢复计划相关的管理办法与实施细则参考完整的安全技术体系，建立信息安全管理制度和应急流程，逐步完善网络安全、身份认证等安全系统管理集中化采购标准化技术虚拟化资源共享化系统冗余化安全制度化IT基础设施的管理，包括数据中心、网络、服务器、存储、备份等集中由总部信息化部门负责IT基础设施的硬件采购标准化，品牌选择，包括服务器，客户端等，不应

7、超过3个供应商品牌应用服务器、存储、客户端、网络的虚拟化技术，确保技术资源的灵活性、高可用性、安全性公司内部IT基础设施资源完全共享，设备资源灵活调度，提高设备利用率和重用度，降低TCO在核心网络设备，核心业务应用上上采用冗余技术，缩短宕机恢复时间，提高可靠性借鉴国际国内相关标准。通过明确的信息安全标准制度，使信息安全工作有据可依BIA（业务影响分析）是制定IT系统应急计划、备份恢复策略和容灾规划的基础，集团IT部门需要与业务部门尽早确定BCP业务连续性计划，从而完成BIA9确定关键IT资源确定中断影响和允许的中断时间确定恢复的优先顺序IT资源中断时间影响恢复优先顺序存储1小时所有系统停止数据

8、库存储、ERP备份系统2天系统无法备份局域网采购管理系统4小时采购管理系统停止，集团无法对业务提供采购服务功能广域网设备 采购主服务器4小时采购管理系统切换到备份服务器，性能受影响广域网链路（到某节点） 采购备份服务器1天主备服务器同时损坏，系统停止采购管理系统主服务器数据仓库系统2天数据仓库系统停止，无法提供各种管理报表数据仓库主服务器 数据仓库主服务器8小时切换到备份节点结算系统备份服务器 数据仓库备份服务器2天主备共识损坏，系统停止数据仓库备份服务器局域网1小时不可访问系统广域网设备1小时全部远程用户不可访问系统广域网链路（到某节点）4小时某节点远程用户不可访问系统示例灾难恢复需求决定了

9、备份机制，备份距离和实时性决定了备份成本，集团需要根据BIA分析的结果，确定各系统的容灾级别10热温冷异地热备份中心激活的备用中心定时备份Tier 5: 两中心，两阶段确认Tier 6: 远程磁盘镜像与自动切换Tier 4: 批量/在线数据库镜像与日志15分钟Tier 2: PTAM & 热备份中心Tier 1: PTAMTier 0: 无异地备份Tier 3: 电子传送1-2小时6-12小时12-24小时24小时数天永远不能设施投资恢复所需时间PTAM: Pickup Truck Access Method。用卡车将备份数据运到另一个地方进行周期性备份备用中心：一个运行环境，在主数据中心损坏

10、时代替其工作电子传送：通过电子线路传送数据到备份场所热备份中心：利用另一个地点纪录主数据中心的日志信息两中心，两阶段确认，异步方式使用RAID系统说明：灾备策略：对系统恢复时间的要求决定了灾备的级别集团的现状是Tier0级别，没有任何灾备手段；建议首先实现Tier1级别的备份，等容灾备份数据中心建设完毕，根据系统的重要程度，分别实现2-5级备份规划在国家灾备标准中：不同的灾备等级对应不同的技术环境、投资和数据丢失程度 （RPO）与业务恢复时间（RTO）11 要素等级数据备份数据处理备用网络备用场地技术支持运维支持预案RTORPO等级一介质存放有有有7天7天等级二介质存放临时调配临时调配有有有7

11、天7天等级三定时数据备份部分设备支持部分网络支持有专职机房管理人员有有1-3天48小时等级四定时数据备份全部设备支持全部网络支持有专职机房管理人员有有数小时-1天24小时等级五实时数据备份全部设备支持全部网络支持，具备自动或集中切换能力高等级机房，保证724小时运作724小时专职机房管理和系统技术支持人员各项完善管理制度有数小时数秒-数小时等级六实时数据备份，零数据丢失完全一致，应用软件集群，自动无缝切换全部网络支持，具备自动或集中切换能力高等级机房，保证724小时运作724小时专职机房管理、系统技术支持人员和应用支持人员各项完善管理制度有数分钟0在国标灾备标准中：1、2级主要保证数据安全；3

12、级为定期的电子复制，在灾备中心配置部分的设备支持；4、5级需要定时或实时的数据备份和完整的设备支持；6级暂不具备实施的可行性集团未来各系统的容灾等级建议规划如下统计与经营分析企业门户业务运营运网资源管理监管服务管理生产服务管理运输服务管理关务服务管理物流金融服务管理仓储服务管理业务运营管理计划调度管理战略决策战略及绩效管理经营计划与预算管理投资管理职能管理整车(注)零部件(注)分装制造零部件(注)分装制造整车(注)其他其他SRM供应商关系管理CRM客户关系管理ERP销售/订单管理设备管理综合事务管理质量管理IT服务管理成本管理合同管理财务管理采购管理人力资源管理工程项目管理技术/研发管理计费结算管理内控/审计与风险H.S.E.基础数据管理5432保障级别高低22255555555554433333334444435333灾备中心的建设及选址规划如下：13同城同址同城异址非同城距离范围特性小于10KM小于100KM可能上千公里案例数量多多很少，且单个系统是否满足集团业务恢复需求满足满足在30分钟内实现切换难度很大可应对灾难范围（技术/设备、人为、自然灾害）可以应对大部分，但除了战争，大范围自然灾害可以应对大部分，但除了战争，大范围