集团企业信息化建设方案课件

集团企业信息化建设方案2

0

1

91目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划

基础设施目标体系框架

数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划数据中心的策略分析核心需求核心KPI意义实现最高的可靠性等级机房必须达到TIA942

T4标准所有灾难发生、意外情况发生都不会影响数据中心的可靠性区别对待不同私有云的空间、电力和制冷要求采用模块化数据中心建设，按需建设、按需扩展有独立区域专门放置各种私有云设备满足核心应用部署在专属私有云的高性能要求模块化高密度机房需满足2吨/平方的承重，15～30千瓦/机柜的耗电具备超高的交付要求，满足未来5～10年的数据中心交付标准满足企业私有云的中高性能要求模块化高密度机房需满足1.3吨/平方的承重，8～10千瓦/机柜的耗电在不牺牲T4标准的前提下，为企业私有云做坚实的基础满足轻量私有云的要求轻量私有云无需模块化，但需要满足1吨/平方的承重，4千瓦/机柜的耗电按照目前普通机会稍高的标准建造，成本较低。数据中心及接入层机房的规划根据XX未来发展的长期规划，本着提高及便利业务与生产，并综合考虑地理位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。

核心数据中心分布在各下级单位的系统采用分散式向集中式转变的原则，根区域接入机

据地域的划分，分别集中到就近的数据中心，由数据中心进行房

托管；此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。XX的数据中心建设以北京数据中心为主，对关键应用和服务进行集中建设，包括所有的硬件平台基础建设，基础软件、服务建设，采用虚拟化技术和集群技术对IT资源进行整合。建议采用模块化的数据中心土建工程标准的3层楼结构的数据中心土建工程一层楼为高密度机房区域，二层和三层为中密度机房区域办公室分布在单独的一栋紧挨着的楼宇内人货分离的电梯冷却设施在顶楼，也可以布置在大楼1层的边上冷却塔干冷塔冷凝聚集水处理不间断UPSN+2办公室不间断UPSN+2办公室办公室消防气瓶室1020

m22层楼：中密度机房区域面积：2500平方负载：5～10千瓦/每平方1层楼：高密度机房区域面积：2500平方负载：10～13千瓦/每平方满足TIA-942

TIE4要求的数据中心建筑3层楼：中密度机房区域面积：2500平方负载：5～10千瓦/每平方建和维护减少闲置时间显著的减少搭建时间，一般只需要22个工作日环保，可重用，可重部署模块化的数据中心最终的结果就是单位面积的能力提高4倍以上，而整体拥有成本却是下降了一半模块化的供电及精密空调系统，使得数据中心模块可以叠起到第二层，也能够正常运转。空气优化电力分布120个机柜及其冷热通道业务容灾-XX数据中心未来容灾的必要性XX集团集团化、跨地域经营的企业特点决定了构架于IT系统之上的统一管理、统一决策、统一运营成必然趋势。IT系统日趋成为单位的大脑和神经网络，数据中心成为运营的关键，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。数据大集中是集团型企业信息化发展的必然结果，统一的数据平台实现对业务的集中透明管控，有效控制运营风险，但IT风险的集中也随之而来，如何规避集中带来的单点故障成为IT管控面临的一个难题。作为大型央企，XX如何进一步地树立稳健、谨慎、成熟的单位形象，如何在考虑未来的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命题。容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段。容灾是解决IT系统集中化、数据大集中带来单点故障风险的必然选择容灾是提升企业形象的有效手段容灾是改善现有机房环境缺陷，消除IT基础环境隐患的根本途径XX数据中心的云互联及容灾技术采用云计算技术1、主机、网络、存储虚拟化。2、核心网络二层互联。3、网络接入三层互联。4、服务器高可用集群。5、存储阵列分布式存储。6、云管理平台。应用效果当主数据中心发生故障，用户自动接入异地数据中心，实现业务连续性。XX业务容灾建设目标步骤应用环境，网络配置，业务数据的统一放置在共享存储上1不同站点的存储之间设置数据镜像复制机制23在主站点发生灾难时，利用复制数据在灾备站点快速恢复务器、网络和存储的连接，从而恢复应用系统的服务数据中心灾备建设总体方案路线起步阶段1、在半年到一年时间内建设1个灾备中心，或选取某远程二级数据中心（凯捷昆山数据中心备选）作为灾备中心，支持集团关键业务平台迫切的容灾需求。2、灾备中心和北京数据中心采用MPLS网络架构连接，备份北京XX大厦3F的数据。3、建立虚拟化标准，在灾备中心把所有的服务器和数据虚拟化；使灾备中心形成1个云。拓展阶段发展阶段1、第二年升级北京XX大厦的系统，把所有服务器和数据虚拟化，形成第2个云.2、“1主1备”升级为“双活中心”，北京和华东2个云合成

1个云。1、第三年，在西南地区建设第3个数据中心的基础架构。2、根据XX集团“云标准”，可直接部署形成三地三中心数据互备容灾云架构模式。3、第四年，建立全集团集中的多数据中心云管理平台，实现信息资源统一管理、统一调度。XX数据中心关键业务系统的容灾北京数据中心备份数据中心IBM

PServerSAN在北京中心发生灾难时，从备份中心恢复应用系统服务站点间设置数据复制机制，包括failover,failbackSAP应用环境，DB2业务数据库在共享存储上如采用存储完全同步技术，关键指标RPO=0，RTO<4小时（备份中心和主用中心间距离<100KM)SANXX云计算在容灾实施中的步骤第一步网络、存储虚拟化及核心网络二层MPLS网络互联，实现信息系统的数据级容灾,此步骤在容灾规划中的起步阶段实施。第二步第三步主机虚拟化及服务器高可用集群，实现信息系统的应用级容灾,此步骤在容灾规划中的发展阶段实施。实施网络接入三层互联及云管理平台，实现信息系统的业务级容灾。此步骤在容灾规划中的拓展阶段实施。容灾的实现方式主要有数据级、应用级和业务级投资持续可用业务级快速恢复应用级可以恢复数据级分小时恢复时间天周容灾方式业务恢复速度恢复难度技术难度运维成本投资数据级较慢RTO>24小时高较低较低较低应用级较快RTO<12小时较低较高较高较高业务级持续可用RTO<0.5小时低高高高数据级容灾是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据级容灾是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础，但仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。应用级容灾是指在数据级容灾实现数据可用的基础

上，进一步实现应用的可用性，确保业务可以快速

恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的基本复制。业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用，但投资很高。通常容灾的恢复目标根据恢复的时间和恢复的数据量可定义分为两种，分别为恢复时间目标RTO和恢复点目标RPO。根据RTO的指标，容灾方式可分为数据级、应用级和业务级。容灾需要考虑系统的数据丢失量RPO：RPO(Recovery

Point

Objective)是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。时间数据备份点数据按照固点的频率进行备份在这个时间段内丢失的数据就是企业所能容忍的最大数据丢失量主服务器备份服务器RPO的功能：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本，这就使“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。所以企业需要确切地确定它能够承担在一次灾难中丢失多少数据。RPO就是用来帮助企业分析和评估数据丢失量的工具/指标。确定RPO的步骤：1、到所要考察的数据系统的用户以及这些领域的管理层去，询问在灾难发生的时候他们能够承受的数据丢失量。2、在选择数据备份系统的时候，基于软件的复制系统、基于硬件的镜像、Business

Continuance

Volume（BCV）和其他记录工具，以及无数基于磁带的系统都是可选的。3、混合使用或者匹配使用这些类型的系统，以创建能够满足从几分钟到多个小时RPO的要求。还可以将其中的许多方案

应用到单个的数据系统上，以处理有不

同RPO要求的不同系统。XX容灾方案的需求分析审计考虑公司形象考虑

SLA考虑业务损失考虑业务持续考虑花费成本宕机时间平衡点根据以下几个要素进行容灾方案的需求分析：明确容灾级别（业务级、应用级、数据级容灾）在主中心发生灾难时，能够顺利完成到异地的业务切换切换时间在DRP/BCP规定的时间范围内(RTO-RECOVERY

TIMEOBJECTIVE)因灾难丢失的数据只限于DRP规定的时间范围(RPO-RECOVERYPOINTOBJECTIVE)异地备份和复制数据以及系统的可用性备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作网络切换时间在规定的时间范围内XX数据中心的容灾方案数据同步应用系统数据数据应用系统异地灾备XX核心数据中心

远程数据中心建议达到的级别：根据目前的容灾现状，结合前期的调研情况及凯捷在容灾领域的国内外最佳实践，建议在未来3年内达到数据级容灾的建设要求。容灾中心的选址：根据基础架构核心数据中心的目标体系，建议

XX未来选取某远程数据中心作为灾备中心。灾备模式：建议XX核心数据中心采用主备中心备份模式。目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心

基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划云基础架构-XX云服务器设计原则快速的可扩展/收缩能力通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务于所有企业应用。x86和P

series

(AIX)两个虚拟化平台按照不同应用系统(如exchange邮件服务器/SAP系统/大型数据库)对服务等级和处理能力的需求不同，建立2个虚拟化平台。高可用性通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移，提供本地/异地同级/降级容灾系统，实现应用级灾备，最小化服务中断时间。简化管理监控平台，提高IT人员工作效率通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事故的响应速度和服务质量。XX未来X86服务器的应用架构XX云存储设计原则打破资源壁垒提高利用率通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中得到统一管理，各应用系统可以充分利用存储资源。经济性与投资保护按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。安全性和可靠性根据数据生命周期管理的原则，采取本地备份异地存储和异地数据中心远程同步实现高可用和灾备。简化资源管理使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高IT管理人员的工作效率。目标:备份的统一计划安排，充分利用系统资源，加强管理合理设置备份周期，实现离线备份数据的异地存放，确保数据安全备份系统离线磁带异地存放生产数据中心人力资管理系统电子商务系统资产财务管理系统其他生产系统共享存储设备异地灾备中心3在利旧的基础上改造存储网络，提供不同层次的存储能力，实现冗余4为虚拟化提供最有效的基础架构，实现可共享、易扩展的统一存储平台5通过远程存储复制实现异地实时灾备，实现业务连续性和灾难恢复NASSAN同步/异步数据复制异地生产中心XX未来的存储目标专属私有云存储XX未来存储架构厂商1厂商2厂商3轻量云和企业私有云存储存储虚拟化管理厂商1 厂商2厂商3应用环境数据同步磁带备份备份磁带异地存储异地灾备中心虚拟化的存储卷2打破资源壁垒提高利用率3经济性与投资保护，保护现有系统，实现数据分层4安全性和可靠性，远程复制和磁带异地存储1简化资源管理和策略生产中心目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构

安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划云安全-风险分类要点安全和隐私云计算的安全问题，数据保护，运行完整性，脆弱性管理，业务持续，灾难恢复和身份管理；隐私是另一个关键问题—服务收集用户的数据（例如事件日志）为云服务供应部门提供有价值的市场信息,但可能导致误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护，可以对厂商内部运行提供部分可视性。由于审计需要深入云计算的细节，需要提供易用的接口和

API抽象运行细节，云供应部门可能不允许单个企业的内部审计师做审计，但是可以提供某种形式（独立于云服务供应部门的第三方）的外部审计其架构和网络。合规受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。法律和合同要求企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如此。对于某些服务，知识产权容易理解—云服务供应部门拥有架构和应用，企业用户拥有自己的数据和计算结果。对于某些服务，切分不能划分清楚。在software

mashups或software

components-as-a-service(SAAS)，可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解决责任和知识产权问题。其它合同要求包括服务支持结束—当云服务供应部门-客户关系结束,客户数据和应用应被打包和交付给客户,客户数据的其它副本应从云服务供应部门的架构消除。云服务供应商应满足合理的审计要求。企业与云服务供应商协同工作，定义双方认同的审计要求：披露有用的信息的同时不干扰云服务供应商的架构和运行。虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才能转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以交付安全的云。首先收集法律法规要求，可行性评估法律和法规可能禁止使用云服务—企业首先需要做可行行研究，涉及任何认证(例如PCI认证供应商，

SAS

70

合规)，地理限制，与多租户相关的法规要求，在研究中尽早让法律，风险合规人员开展工作。仔细审查你的云供应商使用检查表明确企业“必须”和“可以谈判”需求，不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与recourse

actions

和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节，例如数据的位置，日志记录的事件，复制方法和架构的冗余。服务水平协议(SLA)的工作指引和标准与云服务供应商交流与企业业务运行相关的行业标准和指引，集成到服务水平协议中。要求云服务供应商提供证据，例如行业认证，证明其具有满足相关标准和指引的能力。需求持续的鉴证你的云服务提供商是合格的在合同开始前，审计云服务供应商的架构和应用；在合同中，阶段性进行审计以保证持续符合要求。使用第三方中立的云评估服务作为鉴证的更高层次，考虑第三方中立的云评估服务。当企业外包运维时，可能也外包了安全，意味着企业自身缺乏足够的评估云服务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务:1)以网络、应用扫描和渗透测试方式进行的安全评估；2)性能—负载测试和登录能力测试；3)可用性和不停机评估。云计算基础架构下安全管理的重要工作目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理

网络及链路

用户终端信息安全规划信息化管控体系规划移动应用规划网络与链路-网络与链路的策略分析核心需求核心KPI意义网络互通互联网络带宽需求网络接入冗余网络安全需求双核心双冗余网络高可用性网络带宽需求是一个需要考虑的重要问题,特定服务的网络需要特定的网络响应需求.采用双MPLS和SDH专线接入,确保冗余.网络安全控制是防数据泄密的必备条件之一,对于任何开发和变革，最好能够从风险的角度进行一下衡量.网络双核心双冗余架构，为保证其性能，采用双核心进行负载分担，当其中一个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用.符合军三安全要求高可用性的MPLS

私有网络与

SDH的专网实现三数据中心互联互通的保密性.MPLS的私有网络系统架构，能够实现按级别需求扩充的高可用性，在安全可靠的前提下支持应用在移动终端的网络访问和实现对信息机密性的要求.SDH专有网络实现三数据中心互联互通的保密性，完全符合军三网络架构的安全要求和灾备需求.完全支持移动办公基于无线网络的广泛使用，任何时间,地点，完全支持移动移动设备办公.采用云架构的方式，任何时间,地点，完全支持移动移动设备办公.支持应用级灾备三数据中心相互灾备模式，灵活满足不同应用级需求及数据保护。针对IT现状和对灾备的等级要求，可以采用不同的技术、策略和方案。灾备整体解决方案适用范围广，实现效果好，投资回报率高.支持不同灾备建设模式：灾备自建模式、共享灾备建设模式数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为破坏，对数据和业务提供最全面的保护.链路投资成本低：直接采用MPLS链路作为传输链路.提供基于网络、存储和数据等各个层次的安全解决方案，有效解决灾备建设中的数据安全问题.支持虚拟化基础架构虚拟化网络的分布式服务存储与iSCSI存储区域网络（SAN）整合.虚拟化网路环境提高了对高性能、高可用性、高弹性的网络需求。支持存储与iSCSI存储区域网络（SAN）整合，多个平台可以共享同一存储，从而极大提高利用率和效率，保护投资.路由器或防火墙SDH

专线网络

2号数据中心路由器或防火墙路由器或防火墙LAN

SwitchLANSwitchFiber

SwitchSANStorageVM

Application

serversS

A

NNe

t

wor

kFiber

SAN

NetworkLAN

NetworkMPLS

NetworkS

A

NNe

t

wor

kVM

Application

serversVM

ApplicationserversSAN

Network3号数据中心1号数据中心LANSwitchFiber

SwitchFiber

SwitchSANStorageSANStorageMPLS专线网络区域单位区域单位MPLS专线网络XX集团未来数据中心的网络连接采用SDH专线网络，区域单位和数据中心之间以及区域单位之间的网络连接采用MPLS专线网络IPv6网络IPv4网络路由器v4/v6主机IPv6主机IPv4地址：20.1.2.1IPv6地址：1::5EFE:20.1.2.1IPv4地址：20.1.1.1IPv6地址：1::5EFE:20.1.1.1通过隧道技术，可将现有的IPV4迁移到IPV6架构优点解决IPV4地址不够用的问题。ipv6是128位的，包含巨大的地址数量，在使用上不会造成IP地址不足的问题。同时让路由器里面的路由表减小。增强的组播(Multicast)支持以及对视频流的支持(Flow-control)加入了对自动配置(Auto-configuration)的支持更高的安全性，在使用IPv6网络中用户可以对网络层的数据进行加密并对

IP报文进行校验，这极大的增强了网络安全.XX未来的IPv4和IPv6的兼容网路目录XX集团