信息系统灾备体系总体技术方案

1、PAGE 信息系统容灾咨询服务项目灾备体系总体技术方案PAGE 目 录 TOC o 1-3 h z u HYPERLINK l _Toc523645114 1综述 PAGEREF _Toc523645114 h 6 HYPERLINK l _Toc523645115 1.1项目背景 PAGEREF _Toc523645115 h 6 HYPERLINK l _Toc523645116 1.2文档导读 PAGEREF _Toc523645116 h 6 HYPERLINK l _Toc523645117 1.3设计原则 PAGEREF _Toc523645117 h 7 HYPERLINK l

2、_Toc523645118 1.4术语定义 PAGEREF _Toc523645118 h 8 HYPERLINK l _Toc523645119 2信息系统现状及当前风险 PAGEREF _Toc523645119 h 11 HYPERLINK l _Toc523645120 2.1信息系统现状 PAGEREF _Toc523645120 h 11 HYPERLINK l _Toc523645121 2.1.1信息系统业务架构 PAGEREF _Toc523645121 h 11 HYPERLINK l _Toc523645122 2.1.2信息系统关联关系 PAGEREF _Toc5236

3、45122 h 12 HYPERLINK l _Toc523645123 2.1.3信息系统物理部署架构 PAGEREF _Toc523645123 h 14 HYPERLINK l _Toc523645124 2.1.4信息系统物理部署位置与架构 PAGEREF _Toc523645124 h 14 HYPERLINK l _Toc523645125 2.1.5系统数据库架构现状 PAGEREF _Toc523645125 h 16 HYPERLINK l _Toc523645126 2.1.6信息系统数据库概况 PAGEREF _Toc523645126 h 17 HYPERLINK l

4、_Toc523645127 2.1.7数据中心网络架构 PAGEREF _Toc523645127 h 19 HYPERLINK l _Toc523645128 2.2生产系统主要威胁 PAGEREF _Toc523645128 h 19 HYPERLINK l _Toc523645129 2.3生产系统脆弱点 PAGEREF _Toc523645129 h 20 HYPERLINK l _Toc523645130 2.4业务停顿财务损失估算 PAGEREF _Toc523645130 h 21 HYPERLINK l _Toc523645131 3恢复能力评估及差距分析 PAGEREF _T

5、oc523645131 h 23 HYPERLINK l _Toc523645132 3.1数据保护及系统灾备现状 PAGEREF _Toc523645132 h 23 HYPERLINK l _Toc523645133 3.2当前恢复能力评估 PAGEREF _Toc523645133 h 24 HYPERLINK l _Toc523645134 3.3当前灾备能力 PAGEREF _Toc523645134 h 27 HYPERLINK l _Toc523645135 3.4灾备需求回顾 PAGEREF _Toc523645135 h 27 HYPERLINK l _Toc52364513

6、6 3.5差距分析及结论 PAGEREF _Toc523645136 h 28 HYPERLINK l _Toc523645137 4灾备架构设计方案 PAGEREF _Toc523645137 h 29 HYPERLINK l _Toc523645138 4.1灾备系统总体架构 PAGEREF _Toc523645138 h 29 HYPERLINK l _Toc523645139 4.2业务系统灾备架构设计 PAGEREF _Toc523645139 h 31 HYPERLINK l _Toc523645140 4.2.1生产管理系统(Hipack-F) PAGEREF _Toc52364

7、5140 h 31 HYPERLINK l _Toc523645141 4.2.2安全气囊系统(SRS) PAGEREF _Toc523645141 h 32 HYPERLINK l _Toc523645142 4.2.3整车品质检测系统(VQC) PAGEREF _Toc523645142 h 32 HYPERLINK l _Toc523645143 4.2.4生产打印系统(SIP) PAGEREF _Toc523645143 h 33 HYPERLINK l _Toc523645144 4.2.5制造执行系统(GMES) PAGEREF _Toc523645144 h 34 HYPERLI

8、NK l _Toc523645145 4.2.6电子采购系统(EPS) PAGEREF _Toc523645145 h 35 HYPERLINK l _Toc523645146 4.2.7数据传输系统(DCS) PAGEREF _Toc523645146 h 38 HYPERLINK l _Toc523645147 4.2.8零部件销售系统(HiPack-P) PAGEREF _Toc523645147 h 39 HYPERLINK l _Toc523645148 4.2.9整车销售管理系统(OSM) PAGEREF _Toc523645148 h 40 HYPERLINK l _Toc523

9、645149 4.2.10特约店管理系统(DMS) PAGEREF _Toc523645149 h 42 HYPERLINK l _Toc523645150 4.2.11客户关系管理系统(CRM) PAGEREF _Toc523645150 h 44 HYPERLINK l _Toc523645151 4.2.12讴歌特约店管理系统(ACURA DMS) PAGEREF _Toc523645151 h 46 HYPERLINK l _Toc523645152 4.2.13用友财务系统(FMS) PAGEREF _Toc523645152 h 47 HYPERLINK l _Toc5236451

10、53 4.2.14合同管理系统、费用报销系统(CMS、RBS) PAGEREF _Toc523645153 h 47 HYPERLINK l _Toc523645154 4.2.15邮件系统(EMS) PAGEREF _Toc523645154 h 49 HYPERLINK l _Toc523645155 4.2.16RSA(RSA) PAGEREF _Toc523645155 h 50 HYPERLINK l _Toc523645156 4.2.17统一认证平台(SSO) PAGEREF _Toc523645156 h 51 HYPERLINK l _Toc523645157 4.2.18域

11、管理控制系统(AD) PAGEREF _Toc523645157 h 52 HYPERLINK l _Toc523645158 4.2.19数据传输平台(ETL) PAGEREF _Toc523645158 h 52 HYPERLINK l _Toc523645159 4.2.20企业服务总线(ESB) PAGEREF _Toc523645159 h 53 HYPERLINK l _Toc523645160 4.2.21其他系统 PAGEREF _Toc523645160 h 56 HYPERLINK l _Toc523645161 4.3生产系统灾备适应性改造方案 PAGEREF _Toc5

12、23645161 h 58 HYPERLINK l _Toc523645162 4.3.1业务系统单边化（DCS,EPS,CMS/RBS） PAGEREF _Toc523645162 h 58 HYPERLINK l _Toc523645163 4.3.2业务系统DNS域名访问改造 PAGEREF _Toc523645163 h 58 HYPERLINK l _Toc523645164 4.3.3业务系统数据迁移整体思路（从旧存储到新存储的部分） PAGEREF _Toc523645164 h 59 HYPERLINK l _Toc523645165 5灾备网络架构方案 PAGEREF _To

13、c523645165 h 60 HYPERLINK l _Toc523645166 5.1网络背景概述 PAGEREF _Toc523645166 h 60 HYPERLINK l _Toc523645167 5.1.1数据中心区 PAGEREF _Toc523645167 h 62 HYPERLINK l _Toc523645168 5.1.2园区网区（分为办公及生产） PAGEREF _Toc523645168 h 62 HYPERLINK l _Toc523645169 5.1.3广域网区（特约店及分支机构区） PAGEREF _Toc523645169 h 63 HYPERLINK l

14、 _Toc523645170 5.1.4互联网区（含DMZ区） PAGEREF _Toc523645170 h 64 HYPERLINK l _Toc523645171 5.2容灾网络建设需求分析 PAGEREF _Toc523645171 h 64 HYPERLINK l _Toc523645172 5.2.1xx公司数据中心网络灾备需求： PAGEREF _Toc523645172 h 64 HYPERLINK l _Toc523645173 5.2.2xx公司广域网网络灾备需求： PAGEREF _Toc523645173 h 65 HYPERLINK l _Toc523645174 5

15、.2.3xx公司互联网区网络灾备需求： PAGEREF _Toc523645174 h 65 HYPERLINK l _Toc523645175 5.2.4xx公司园区网区网络灾备需求： PAGEREF _Toc523645175 h 65 HYPERLINK l _Toc523645176 5.3容灾网络技术方案 PAGEREF _Toc523645176 h 66 HYPERLINK l _Toc523645177 5.3.1整体网络拓扑 PAGEREF _Toc523645177 h 66 HYPERLINK l _Toc523645178 5.3.2灾备网络规划 PAGEREF _To

16、c523645178 h 67 HYPERLINK l _Toc523645179 5.3.3数据中心网络灾备设计（含关键技术比较） PAGEREF _Toc523645179 h 71 HYPERLINK l _Toc523645180 5.3.4互联网区网络灾备规划及切换方案 PAGEREF _Toc523645180 h 78 HYPERLINK l _Toc523645181 5.3.5广域网/专线区灾备规划及切换 PAGEREF _Toc523645181 h 80 HYPERLINK l _Toc523645182 5.3.6园区网区灾备规划及切换（办公区及生产区） PAGEREF

17、 _Toc523645182 h 82 HYPERLINK l _Toc523645183 5.3.7业务系统的灾备规划及切换 PAGEREF _Toc523645183 h 85 HYPERLINK l _Toc523645184 6灾备存储架构方案 PAGEREF _Toc523645184 h 88 HYPERLINK l _Toc523645185 6.1存储及SAN网络现状概述 PAGEREF _Toc523645185 h 88 HYPERLINK l _Toc523645186 6.1.1SAN网络 PAGEREF _Toc523645186 h 88 HYPERLINK l _

18、Toc523645187 6.1.2A地中心存储 PAGEREF _Toc523645187 h 88 HYPERLINK l _Toc523645188 6.1.3B地中心存储 PAGEREF _Toc523645188 h 89 HYPERLINK l _Toc523645189 6.2存储容灾建设需求分析 PAGEREF _Toc523645189 h 89 HYPERLINK l _Toc523645190 6.3存储SAN网络容灾技术方案 PAGEREF _Toc523645190 h 90 HYPERLINK l _Toc523645191 6.3.1SAN网络架构设计 PAGER

19、EF _Toc523645191 h 90 HYPERLINK l _Toc523645192 6.3.2存储架构设计 PAGEREF _Toc523645192 h 91 HYPERLINK l _Toc523645193 7灾备中心资源部署及切换方案 PAGEREF _Toc523645193 h 93 HYPERLINK l _Toc523645194 7.1主机部署及切换方案 PAGEREF _Toc523645194 h 93 HYPERLINK l _Toc523645195 7.1.1服务器背景概述 PAGEREF _Toc523645195 h 93 HYPERLINK l _

20、Toc523645196 7.1.2主机容灾建设需求分析 PAGEREF _Toc523645196 h 94 HYPERLINK l _Toc523645197 7.1.3主机部署及切换方案 PAGEREF _Toc523645197 h 98 HYPERLINK l _Toc523645198 7.2虚拟化部署及切换方案方案 PAGEREF _Toc523645198 h 103 HYPERLINK l _Toc523645199 7.2.1VMware虚拟化现状概述 PAGEREF _Toc523645199 h 103 HYPERLINK l _Toc523645200 7.2.2风险

21、分析与应对 PAGEREF _Toc523645200 h 104 HYPERLINK l _Toc523645201 7.2.3容灾与切换策略 PAGEREF _Toc523645201 h 105 HYPERLINK l _Toc523645202 7.2.4容灾整体拓扑图 PAGEREF _Toc523645202 h 107 HYPERLINK l _Toc523645203 7.3网络部署方案 PAGEREF _Toc523645203 h 108 HYPERLINK l _Toc523645204 7.3.1A地核心机房扩建 PAGEREF _Toc523645204 h 108

22、HYPERLINK l _Toc523645205 7.3.2业务系统IP地址改造 PAGEREF _Toc523645205 h 109 HYPERLINK l _Toc523645206 7.3.3DNS改造（内/外） PAGEREF _Toc523645206 h 109 HYPERLINK l _Toc523645207 7.3.4第二网络中心建设 PAGEREF _Toc523645207 h 110 HYPERLINK l _Toc523645208 7.3.5核心交换机升级及二层打通 PAGEREF _Toc523645208 h 110 HYPERLINK l _Toc5236

23、45209 7.3.6B地增加DMZ及广域网区 PAGEREF _Toc523645209 h 112 HYPERLINK l _Toc523645210 7.3.7分支机构网络改造 PAGEREF _Toc523645210 h 112 HYPERLINK l _Toc523645211 7.3.8园区网改造 PAGEREF _Toc523645211 h 113 HYPERLINK l _Toc523645212 7.4数据库部署切换方案 PAGEREF _Toc523645212 h 113 HYPERLINK l _Toc523645213 7.4.1数据库部署切换思路 PAGEREF

24、 _Toc523645213 h 113 HYPERLINK l _Toc523645214 7.4.2数据部署切换步骤 PAGEREF _Toc523645214 h 114 HYPERLINK l _Toc523645215 8灾备切换设计方案 PAGEREF _Toc523645215 h 115 HYPERLINK l _Toc523645216 8.1灾备切换流程设计原则 PAGEREF _Toc523645216 h 115 HYPERLINK l _Toc523645217 8.2业务系统恢复原则 PAGEREF _Toc523645217 h 116 HYPERLINK l _

25、Toc523645218 8.3灾难场景设计 PAGEREF _Toc523645218 h 116 HYPERLINK l _Toc523645219 8.4业务系统切换策略 PAGEREF _Toc523645219 h 117 HYPERLINK l _Toc523645220 8.5灾备切换技术流程示意图 PAGEREF _Toc523645220 h 118 HYPERLINK l _Toc523645221 8.6业务系统灾难切换流程总图概览 PAGEREF _Toc523645221 h 119 HYPERLINK l _Toc523645222 8.7AS400类业务系统（生产

26、系统为主）切换流程 PAGEREF _Toc523645222 h 121 HYPERLINK l _Toc523645223 8.8DB2类业务系统（销售系统为主）切换流程 PAGEREF _Toc523645223 h 123 HYPERLINK l _Toc523645224 8.9虚拟化类业务系统（Acura-DMS等特殊类型）切换流程 PAGEREF _Toc523645224 h 126 HYPERLINK l _Toc523645225 8.10业务系统灾备设计汇总 PAGEREF _Toc523645225 h 128 HYPERLINK l _Toc523645226 9灾备

27、一期实施计划 PAGEREF _Toc523645226 h 131 HYPERLINK l _Toc523645227 9.1整体实施计划 PAGEREF _Toc523645227 h 131 HYPERLINK l _Toc523645228 9.2主机实施计划 PAGEREF _Toc523645228 h 131 HYPERLINK l _Toc523645229 9.3存储实施计划 PAGEREF _Toc523645229 h 132 HYPERLINK l _Toc523645230 9.4网络实施计划 PAGEREF _Toc523645230 h 133 HYPERLINK

28、 l _Toc523645231 9.5虚拟化实施计划 PAGEREF _Toc523645231 h 135 HYPERLINK l _Toc523645232 9.6应用系统实施计划 PAGEREF _Toc523645232 h 136 HYPERLINK l _Toc523645233 10附录 PAGEREF _Toc523645233 h 138 HYPERLINK l _Toc523645234 10.1灾备建设软硬件及服务资源清单 PAGEREF _Toc523645234 h 138 HYPERLINK l _Toc523645235 10.1.1存储设备及服务资源清单 PA

29、GEREF _Toc523645235 h 138 HYPERLINK l _Toc523645236 10.1.2网络设备及服务资源清单 PAGEREF _Toc523645236 h 140 HYPERLINK l _Toc523645237 10.2灾备软硬件产品与服务技术规格说明书 PAGEREF _Toc523645237 h 142 HYPERLINK l _Toc523645238 10.2.1网络设备及服务资源技术规格说明书 PAGEREF _Toc523645238 h 142综述项目背景为提升信息系统风险控制能力，应对可能发生的信息系统灾难，保障业务健康可持续发展和战略目标

30、的顺利实现，xx公司于2017年8月启动灾备体系建设专项工作。鉴于灾备建设复杂性，确立灾备咨询项目，并通过该项目的招投标过程，委托灾备咨询团队提供从现状调研分析、灾备需求评估、架构方案设计、集成实施指导到灾备演练等咨询服务。咨询团队2017年9月中旬进场，开展信息系统现状调研分析、需求评估、技术选型及容灾架构设计等相关工作，涉及生产、销售、人财物、采购、IT基础等系统在内的20个AA级业务系统，总体技术方案设计报告为灾备咨询项目规划设计阶段成果交付物的重要组成部分，在xx公司信息系统现状调研、风险分析、信息系统业务影响分析的基础上，评估当前灾难恢复能力并做差距分析，确定灾备系统建设目标和主要灾

31、备策略，基于关键技术选型和方案论证，明确各业务系统灾备技术方案，完成灾备总体架构设计和灾备中心资源部署方案以及主要产品选型，提出灾备中心以及灾备系统建设所需的软硬件设备及服务资源清单以及具体的产品技术规格要求，为后续资源采购及灾备系统工程实施奠定基础。文档导读本文档是“xx公司信息系统容灾咨询服务项目”规划设计阶段的重要输出文档，也是项目关键交付物。文档主要确定了xx公司灾备系统建设的总体架构设计。全文共分10章（含附录），为便于总体理解，概要说明如下。第一章 综述本文档所属的项目背景、本文档导读、设计原则和相关的技术术语定义。第二章 概括了信息系统的现状并通过威胁和脆弱点分析当前风险。第三章

32、 基于当前数据保护现状评估xx公司当前灾难恢复能力和灾备等级，根据业务影响分析过程的需求评估结论做差距分析。第四章 阐释了灾备架构设计方案，包括灾备系统总体架构方案，基于各业务系统特点的详细灾备架构设计方案，以及根据灾备建设需要的生产系统适应性改造方案。第五章 阐述适应灾备目标的灾备网络架构方案。第六章 阐释适应灾备目标的灾备存储架构方案。第七章 阐释灾备中心系统资源部署及切换方案，涉及主机、虚拟化、网络、数据库等平台部署方案。第八章 阐释业务系统灾备切换方案，涉及切换原则、策略、流程等内容。第九章 阐释灾备一期实施计划。第十章 为附录，主要列示基于灾备架构设计方案所明确的灾备建设软硬件及服务

33、资源清单及相关资源采购的技术规格说明书。设计原则灾难建设是一个复杂系统工程，关系到灾难时xx公司重要业务的生存和持续。咨询团队遵循以下总体原则开展灾备策略开发与架构方案设计。适用性原则灾难恢复策略及架构设计关注xx公司当前信息系统环境。必须针对xx公司实际环境，技术方案是可以在xx公司实际环境中可操作、可落地、可实现、有效果的，以往案例经验只具备参考作用。适用性原则体现在灾备策略与架构符合信息系统现状、符合业务发展和符合IT建设需要。一体化原则灾难备份系统设计与策略开发中，架构设计与方案选型需促进实现生产与灾备系统的一体化管理来提升灾备运维和管理的效能。知识转移原则随着xx公司业务系统不断发展

34、而不断改进和完善。因此，使xx公司系统自身运行维护团队具备相应分析、设计、检查和改进能力是本次咨询项目的目标之一。咨询团队策略开发与规划过程，考虑培训与意识培养要素，使xx公司人员能够建设过程及实际工作中得到学习与锻炼。业务连续性原则灾难恢复建设目标是为了提高业务和应用系统在严重意外事件下的持续运行能力，灾备策略开发及架构方案设计中，需规避可能导致系统中断或业务影响较大的技术选型，保证灾备建设及系统演进对当前业务影响可控。可靠性与稳定性原则灾备系统与具备与生产环境相当的可靠性与稳定性，策略开发与架构设计时，须将系统可靠性和稳定性作为建设原则之一。鉴于生产环境IT风险，策略与架构设计不仅要考虑灾

35、备站点，须在架构方案中兼顾生产中心本地可用性。扩展性原则xx公司业务系统处于不断发展和完善中，多元的业务种类、产品品种、客户及用户数量都在持续且迅速地增加，灾备系统建设不仅要考虑当前系统状态，也要为未来支撑更多业务用户做好充分准备。策略与架构设计考虑系统扩容因素，充分考虑系扩容时演进方式，力求简单并降低对已有系统的影响。术语定义灾难恢复领域有若干技术术语，为促进理解该文档，术语释义如下。RTO：Recovery Time Objective 恢复时间目标该RTO可理解为技术RTO，即恢复应用系统及IT服务的时间。是指业务系统从中断状态到重新恢复至正常运营状态所需要的时间。RTO取值越小，则表示

36、业务连续性管理系统的业务恢复能力越强。图 STYLEREF 1 s 1. SEQ 图 * ARABIC s 1 1 RTO概念示意图RPO：Recovery Point Objective 恢复点目标注：该RPO可理解为技术RPO，即IT层面业务数据可以恢复到的数据状态距离灾难发生时刻最后业务数据时间点的时间差（不含业务层面的数据补录），反映IT层面发挥最大数据恢复能力后的数据丢失量。是指当业务系统发生运营中断事件后，信息系统中现存可用业务数据的时间戳距离业务中断点的时间差。RPO指标主要反映业务连续性管理体系下备用数据的时效性，RTO取值越小，表示系统对数据完整性的保护能力越强。图 STYL

37、EREF 1 s 1. SEQ 图 * ARABIC s 1 2 RPO概念示意图理想情况下，RTO=0，RPO=0，意味着任何风险事件的发生，既不会导致业务运营的停顿，也不会导致任何已有业务数据的丢失；当然这同时也意味着相当高的成本投入。NRO：Network Recovery Objective 网络恢复时间目标指用户（终端）接入或系统互连网络从中断恢复到能正常通信或访问所需时间。计划内停机 是指由于系统升级、应用升级、中间件升级、数据库升级、设备维护保养、系统健康检查、补丁安装、系统扩容、服务器更新、配置调整、故障演练、灾难演练、设备移动等因素所引起的有计划的停机。例如，灾备系统投入运行

38、后，每年至少要进行几次从生产中心到灾备中心的切换和回切演练，此类演练就属于计划内停机的范畴。计划外停机 是指由于供电失效、空调制冷失效、通信失效、主机和网络设备等硬件设备故障、软件（固件）漏洞和错误、操作失误、自然灾害、计算机病毒、人为破坏（如：恶意行为、恐怖活动、战争）等等计划外因素所引起的停机。结构化数据主要是指存放在数据库中的数据，是业务数据的主要表现形式。非结构化数据主要是指文件类数据，是系统数据、应用软件类数据的主要表现形式，也是个别业务或业务相关数据的存储形态，如影像、录音等。系统数据主要是指通过安装、配置等方式生成的数据及记录这些数据状态的数据，系统数据包含应用软件数据、系统软件

39、数据、系统状态数据，比如：中间件、数据库、操作系统等软件介质数据；应用软件、系统软件的运行配置数据；不同版本的软件、补丁和系统日志数据。业务数据主要是指整个业务处理过程生成的数据，可能包含业务结果数据、业务过程数据和业务状态数据。业务结果数据指经过业务处理之后生成的数据，如生产、销售、采购、财务等结果数据；业务处理过程中产生的临时中间数据（中间表数据）；用以标识业务处理状态的数据。信息系统现状及当前风险信息系统现状信息系统业务架构本项目范围包括业务应用系统和IT基础服务系统共约100个左右，其中约有40多个A级以上系统，20个AA级系统。xx公司按重要度、紧急度、影响度划分系统等级，满分15分

40、：AA级系统(12-15分)、A级系统(8-11分)、B级系统(1-7分)。 下面列出了20个AA级系统，涉及销售、生产、采购、人财物和IT公共服务，这20个AA级系统，有的部署在A地，有的部署在B地，有的在二个数据中心都有部署，是本次项目的重中之重。 序号系统名称序号系统名称1DCS/数据传输系统11GMES/xx公司制造执行系统2HiPack-P/零部件销售系统12EPS/电子采购系统3OSM/整车销售管理系统13FMS/用友财务系统4DMS/特约店管理系统14CMS/合同管理系统5CRM/客户关系管理系统15EMA/邮件系统6ACURA DMS/讴歌DMS系统16RSA7HiPack-F

41、/生产管理系统17SSO/xx公司统一认证平台8SRS/安全气囊系统18AD/域控9VQC/整车品质检测系统19ETL/数据传输平台10SIP/生产打印系统20ESB/企业服务总线表 2.1 AA类信息系统清单20个AA级系统根据承担业务功能，进行如下的划分。图 2. SEQ 图 * ARABIC s 1 1 信息系统逻辑架构图信息系统关联关系xx公司生产环境中业务应用的主要关联关系如下图：注：该图表仅反映AA的应用系统梳理其间关联关系，不反映生产环境中所有应用的全部关联关系，特别说明。图 2.2 信息系统关联关系图xx公司信息系统根据所属业务实体区分为生产系统，销售系统，人财物系统，采购系统

42、，IT基础架构五个部分。上图通过不同的虚框做区分标示。（ESB、ETL隶属于IT基础架构）。业务应用关联及相关依赖关系分析如下：生产系统系统流程为：Hipack-F是生产系统ERP的核心，从BOM表到生产计划、零件订购一系列工作等都需要该系统支撑。从OSM汇总车辆销售情况，形成生产计划列表，产生零部件等相关采购订单到EPS电子采购系统，然后在生产线上，在汽车通过SRS安全气囊部署信息，VQC整车品质检测后，输出汽车合格证、保修卡到SIP生产打印系统打印。完成生产计划。GMES为B地三线生产、物流管理系统，与A地ALC作用相同。销售系统流程为：CRM获取媒体供应商，呼叫中心外包的客户线索后，传输

43、给DMS系统，语音平台支持语音呼入、呼出功能，为电话中心座席应用提供语音平台支持。特约店系统DMS负责特约店整车销售、零部件销量、售后索赔、当前销量等业务。完成从市场营销到实销的全流程客户管理，从计划到交车的全流程车辆管理。汽车销售信息传输到OSM整车销售管理系统，OSM对接Hipack-F进行生产计划，零部件销售信息传输到Hipack-P进行预订和处理。DCS为旧DMS系统从特约店传输业务信息到新DMS，OSM,Hipack-P系统中做相关业务。Acura DMS功能与新DMS系统类似，专为讴歌品牌使用。EPS电子采购系统对接GMES/ALC,Hipack-F,FMS系统，为外部供应商和内部

44、采购部服务。EPS发布零件订单给供应商，订单生成后可以查看零件到货情况，可以进行结算。订单、到货、结算管理。还有一些附属功能如同期物流的信息、零件追溯等。供应商在登陆EPS系统时采用RSA做一次性口令认证。用友财务系统FMS,合同管理系统CMS,费用报销系统RBS为公司内部财务管理（总账、固定资产、供应链、库存成本等）、合同管理（公司各类合同、费用工程），员工费用报销提供服务，相互有应用接口进行数据交互。ESB为E动未来项目的总体规划架构系统，使用ESB实现各系统间的数据交互、数据集成。ETL为各业务系统做定时批量的数据抽取，转化和传输。信息系统物理部署架构根据项目背景部分内容，及项目启动之后

45、的信息收集调研，我们完成如下的信息系统物理架构，主要覆盖应用系统物理部署、服务器存储架构、数据中心部署等部分内容。业务系统灾备设计会基于物理部署架构信息做相关容灾设计。图 2.3 信息系统物理部署架构图信息系统物理部署位置与架构业务系统缩写物理位置系统架构部署架构(VM,Physical)应用数据库应用数据库应用数据库DCS ZCFHPFNginx，MQ，Tomcat,Windows,Linux,RHCSdb2 for linux haVM-HiPack-P HPFHPFAS400AS400-OSM ZCFZCFMQ,File,Batch,Tomcat,Linux,RHCSdb2 for ai

46、x haVM-DMS ZCFZCFWAS,IIS,Tomcat,File,Batch,Windows,Linuxdb2 for aix haVM-CRM ZCFZCFSiebel,Windows,Linuxoracle for aix haVM-ACURA DMS ZCFZCFWAS,IIS,WindowsDB2 for WindowsVMVMHiPack-F 两地部署两地部署AS400AS400-SRS 两地部署两地部署windowsAS400-VQC 两地部署两地部署windowsAS400-SIP 两地部署两地部署windowsn/aVM-GMES 两地部署两地部署Tomcat,Linu

47、x,RHCSdb2 for aix haVM-EPS HPFZCFIIS,Tomcat,Windows,Linuxdb2 for aix haVM-FMS HPFHPFU8，Windowssql server-CMS、RBSZCFHPFBatch,File,Windowsdb2 for linux haVM-EMA HPFHPFExchange,防病毒，Windowsexchange-RSA ZCFZCFRSA,Linuxn/aVM-SSO HPFHPFWindowsdb2 for linux haVM-AD 两地部署两地部署AD,DNS,DHCP,Windowsn/aVM-ETL ZCFZC

48、FPowerCenter,Windowsdb2 for linux haVMVMESBZCFZCFMQ,Tomcat,IIB,Linux,RHCSdb2 for aix haVM-表 2.2 信息系统部署概况系统数据库架构现状图 2.4 数据库现状架构图xx公司AA类业务系统主要使用DB2数据库，包括AS400平台和Linux/ Unix/WIN等硬件平台，CRM系统使用Oracle数据库，FMS系统使用MS SQL Server数据库。PAGE 信息系统数据库概况序号系统分类系统名称运行级别数据库应用数据库类型HA模式数据量（GB）操作系统存储设备备份方式数据中心中间件、应用数据中心1销售D

49、CS724DB2RHCS1045.0 REDHAT 5.4EMC本地+文件服务器HPFNginx，MQ，Tomcat2HiPack-P724AS/400-OS/400内置盘柜TS3100ZCFAS4003OSM724DB2POWER HA171.0 AIX7.1NetAPPCOMMVALUTZCFMQ,File,Batch,Tomcat4DMS724DB2POWER HA39.0 AIX7.1NetAPPCOMMVALUTZCFWAS,IIS,Tomcat,File,Batch5ESB724DB2POWER HA18.0 AIX7.1NetAPPCOMMVALUTZCFMQ,Tomcat,II

50、B6CRM724OraclePOWER HA496.1 AIX7.1NetAPPexpdp+COMMVALUTZCFSiebel7ACURA DMS724DB2单机342.0 WIN 2008 R2DELL SC 420NBU（独立备份系统）ZCFWAS,IIS8生产HiPack-F524AS/400单机-OS/400内置盘柜TS3100HPF AS4009SRS516AS/400单机-OS/400内置盘柜TS3100HPF db client -10VQC516AS/400单机-OS/400内置盘柜TS3100HPF db client -11SIP516-ZCF HPF 打印应用-12GM

51、ES516DB2POWER HA50.0 AIX 6.1NetAPPCOMMVALUTZCFTomcat13采购EPS516DB2POWER HA50.0 AIX 6.1NetAPP本地+COMMVALUTZCFIIS,Tomcat14人财物FMS516SQL SERVER单机500.0 Win Server 2008内置硬盘本地+COMMVALUTHPF用友U815CMS58DB2RHCS20.0 REDHAT 5.4EMC本地+COMMVALUTHPFBatch,File16IT基础EMA724MS EXCHANGEDAG17000.0 Win Server 2012内置硬盘COMMVAL

52、UTHPFExchange,防病毒17RSA516-HPF RSA,Linux18SSO716DB2RHCS0.5 REDHAT 5.4EMC本地+文件服务器ZCFWindows19AD724-ZCF HPF AD,DNS,DHCP20ETL724DB2单机6.3 RedHat 6.5NetAPPCOMMVALUTZCFPowerCenterPAGE 表 2.3 数据库信息汇总数据中心网络架构网络架构方面看，20个AA级应用系统分别部署在A地和B地2个数据中心，2个数据中心之间通过DWDM数据链路进行连接，在A地数据中心建有用于和互联网数据交互的DMZ区。图 2.5 数据中心网络架构图生产系统

53、主要威胁生产中心信息系统的威胁可以按照其来源进行如下分类：威胁分类说明内部/自然/不可预计受到电气故障、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、火灾等场地环境条件影响外部/自然/可预计气象灾害、洪涝灾害、事先通知的停电等外部/自然/不可预计地震、公共卫生事件、公共安全事件、计划外停电等内部/人为/无意内部人员由于不关心、不专注或者没有遵循规章制度和操作流程而导致故障；内部人员由于缺乏培训或专业技能不足,不具备岗位技能要求而导致信息系统故障或无法保障系统正常运行。内部/人为/有意不满的或有预谋的内部人员对信息系统进行恶意破坏；采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益外部/人

54、为/无意客观条件；考虑问题不周全外部/人为/有意外部人员对数据中心的资产进行入侵和破坏；不作为表 2.4 生产系统主要威胁根据新华三咨询团队调研和评估，公司生产系统面临的数据中心级别的威胁有：火灾、水灾、台风、意外停电、网络意外中断、数据丢失或损坏、人为破坏、人为操作失误等。生产系统脆弱点公司生产系统面临的上述数据中心级别威胁一旦发生，将会对其生产系统下述脆弱点造成系统级的严重损害。应用系统分类系统分类描述脆弱点损害描述销售类系统主要实现公司产品或服务的日常销售流程作业、销售渠道支持和对接、销售业绩管理，主要涵盖整车销售管理系统（OSM）, 客户关系管理系统(CRM),特约店管理系统（N-DM

55、S和A-DMS）等应用进程、数据库实例、文件系统进程、数据（数据库或数据文件）、网络、应用服务器、数据库服务器、存储、SAN本系统服务中断，相关业务中断数据（数据库或数据文件）、存储、SAN本系统数据损失及服务中断，相关业务中断生产类系统生产线上的生产、物流管理, 业务流程运转等，包括生产管理系统，制造执行系统，生产打印系统，安全气囊系统，整车品质检测系统应用进程、数据库实例、文件系统进程、数据（数据库或数据文件）、网络、应用服务器、数据库服务器、存储、SAN本系统服务中断，相关业务中断数据（数据库或数据文件）、存储、SAN本系统数据损失及服务中断，相关业务中断人财物系统主要侧重于公司运营、经

56、营分析、业务过程监管内控等，主要是用友U8财务系统，合同管理系统、费用报销系统应用进程、数据库实例、文件系统进程、数据（数据库或数据文件）、网络、应用服务器、数据库服务器、存储、SAN本系统服务中断，相关业务中断数据（数据库或数据文件）、存储、SAN本系统数据损失及服务中断，相关业务中断IT基础架构全公司都需要使用的非直接业务支撑的内部公共服务类系统和支撑业务系统运行的IT平台支撑类系统，主要涵盖EMA、SSO、AD、ETL、ESB等系统应用进程、数据库实例、文件系统进程、数据（数据库或数据文件）、网络、应用服务器、数据库服务器、存储、SAN本系统服务中断，相关业务中断数据（数据库或数据文件）

57、、存储、SAN本系统数据损失及服务中断，相关业务中断表 2.5 生产系统脆弱点业务停顿财务损失估算结合公司访谈，确认20个AA类业务系统主要涵盖销售类业务、生产类业务，采购服务。从业务系统中断导致业务无法进展的角度评估业务系统停顿的财务损失估算如下业务区分业务业务主责部门IT系统故障，不能提供服务，产生的业务影响财务损失估算（万元）假设条件：系统因故障暂停一天（24h)，第二天恢复服务，预计增加的劳务费关联科室销售业务整车销售第一销售本部整车入库、分配、融资、开票、物流安排等业务功能不能使用，无法开展销售和物流业务。加班进行销售发车，增加劳务费约25万元；物流科、销售科、大客户科、水平业务科、

58、财务科、物流公司等销售业务零部件销售第一销售本部零部件入库、分配、包装、物流等不能使用，无法开展零部件销售加班进行零部件订单、分配、包装等业务，增加劳务费约32万元；零件销售科生产业务一厂，二厂，三厂生产线生产本部车辆生产实绩、追溯品质不能录入、同步物流不能发布，无法正常生产下线增加一线劳务费约180万元；增加二线劳务费约160万元；增加三线劳务费约90万元；生产管理科采购业务零件采购采购部无法生成零部件采购、调整订单，无法追踪物流信息，影响上百家零件供应商的物流配送加班进行零部件订单传票拆解，物流跟踪对应，增加劳务费约40万元零部件供应科、生产管理科、零部件供应商表 2.6 业务停顿财务损失

59、恢复能力评估及差距分析当前灾备能力评估是灾备咨询分析阶段的重要组成部分。通过该过程能够了解公司当前灾备能力，对比业务影响分析过程输出的灾备需求，可分析和确定当前灾备能力与灾备目标的差距，从而能在灾难恢复策略中有的放矢去定义削减差距实现目标的“高层次计划”，灾备能力评估是灾难恢复策略开发的基础之一。数据保护及系统灾备现状概述公司在B地工厂部署了以Commvault备份软件及Dell MD3860F磁盘阵列、Dell PowerVault TL2000磁带库为多级存储介质的备份解决方案，目前完成的为第一期工程，覆盖了A地与B地两个中心的AA级业务数据的备份及离线保存目标。规划的第二期工程计划在A地

60、厂部署相应的介质服务器MA Server及相应容量的磁盘阵列实现A地厂的本地备份。规划的第三期工程在前面的基础上，采购大容量磁带库替换TL2000磁带库，满足所有业务数据的离线保存目标。架构及拓扑图图 3.1 备份系统现状拓扑图灾备需求备份恢复作为A类及B类业务的主要恢复手段，同样有异地灾备复制及异地存放的要求，本项目目标虽然是对AA类业务进行容灾改造咨询，但在整体规划上将对现有工程的高可用设计及未来灾备规划提出相应指导建议。调研总结序号问题影响建议优先级/影响范围1目前的备份项目只实施了第一期，当前只覆盖了AA类业务系统的自动化备份A类及B类系统无备份，高风险尽快完成二期部署，覆盖A类及B类