埃森哲-安利(中国)数据中心规划咨询项目建议书-20150206

安利（中国）数据中心

规划咨询项目

建议书中国·广州2015年2月6日一、项目背景四、项目管理三、技术方案二、总体思路五、成功案例数字化时代带来的变化生活方式的转变信息传播的质变产业形态的改变社会生态的变化1、变化的消费群体2、变化的渠道模式3、变化的数字化技术1、变化的消费群体：引起营销模式转型新的消费群体崛起——全渠道消费者对信息饥渴对价格敏感被技术赋予了更多的能力容易成为意见领袖和购物决策者，对品牌口碑产生影响特征SO：社交化（social）LO：本地化（local）MO：移动化（mobile）ME：个性化（personalized）需求以品牌为中心销售驱动孤立的渠道策略资源和激励都流向主要渠道以品牌/渠道为中心提升消费者互动能力渠道拓展营销组合优化以消费者为中心整合多渠道营销组织与消费者细分匹配应用数字化技术，提升分析洞察能力消费者驱动基于数字化的消费者互动驱动企业创新，指导制定品牌/渠道策略对消费者的关注成为企业文化要素消费者聚焦消费者的互动与无缝消费体验成为企业的核心资产与竞争优势基于消费者的营销模式转型2、变化的渠道：带来“无缝营销”要求无缝消费者购物体验

实体、在线、手机以及其他新兴渠道的无缝购物体验跨渠道无缝的产品研发、定价策略、物流运输、库存管理、营销、促销、销售、售后服务等运营管理和激励机制。各种技术平台之间的无缝连接，如手机、社交媒体、云、

大数据。无缝运营无缝平台制造商无法单打独斗提供无缝购物体验，技术、数据、分析、流程合作伙伴和渠道伙伴同等重要。无缝合作伙伴3、新兴的数字化技术：助推企业发展云计算能力和应用趋势示意图社交媒体对消费经历的影响分析社交网络平台增长趋势示意图大数据的应用演进示意图这些变化导致安利公司将面临新的挑战变化的消费群体变化的渠道模式新兴的数字化技术消费者触点：产品难以触及新新人类销售队伍的老龄化销售手段的传统化多渠道购物的需求消费者社交渠道的改变消费者参与：传统的集中式、被动参与的社交活动已不能满足消费者需求；主动参与的、不拘泥于场地的虚拟社区活动已经渐渐受到新新人类的亲睐购物体验：个性化购买、支付、配送需求售后服务：假冒伪劣产品、非授权机构的不完善售后服务给安利品牌带来损害传统的依靠销售代表和店铺的模式和手段在销售的效率和成本方面，面临着越来越多的挑战渠道壁垒，造成消费障碍：不能完全提供跨渠道的个性化服务和销售特权。不利于满足消费者的多渠道无缝消费需求顺应移动化的大趋势，进行移动渠道建设，通过移动设备提供购物及服务也对信息化建设提出了更高的要求和挑战差异化需求更加多元的“唯我市场”，对深入洞察消费者需求提出更高要求落后的消费者需求收集&分析通过传统手段依赖销售代表安利公司基于数据化的发展战略是应对以上挑战的良策我们理解安利将立足直销模式，借助数字化互联及社交网略技术，通过全渠道帮助营销代表有效的与消费者交流互动，并向消费者介绍和推销安利的产品，全面提升消费者体验消费者体验战略全渠道数字化安利体验馆安利移动应用、微信安利官方网站、电商平台其他......直销安利数字化的建议消费者视角企业视角

消费者触点管理消费者参与消费者购买消费者服务

认知硬广告公关活动赞助活动产品呈现社交网络促销人员店铺…参与体验品牌音乐会品牌试饮品牌小游戏品牌社交媒体活动品牌QR扫码品牌点评在线互动…下单实体店官方网站电商电话订购邮件营销移动应用呼叫中心…交付实体店指定地点自提送货上门…服务呼叫中心社交媒体互动移动端客服会员服务…质量管理销售管理S&OP管理消费者管理市场营销能力支撑知识管理内容运营大数据分析始终如一的购物体验精准营销互联购物灵活的订单处理和退换货个性化互动精准营销无缝衔接灵活支持质量监控退换货管理消费体验信息管理有效支撑公共关系管理更好、更快、印象深刻埃森哲在营销体系数字化的各个方面均有成功案例数字化转型对未来IT的转型要求及安利IT面临的挑战业务转型

主要方向可能应用

的新技术对IT和数据中心能力提出的挑战关注用户体验社交网络移动应用快速交付能力：整合企业内部、外部各项可用的服务，在最短时间内完成应用开发、部署和上市；多渠道访问能力：用户（如销售代表等）能够随时、随处、随意进行连接；关注无缝、精准营销移动应用云计算信息安全能力：确保企业所获取的商业数据和客户敏感信息安全可靠；系统可用性能力：能在任何地方提供服务接入，并真正提供7*24*365不间断服务；关注消费者洞察大数据云计算计算分析能力：具备强大的计算资源支持多维度的分析；应用整合能力：在合适的时间将合适的信息推送给合适的人；这些挑战促使现有的IT需要转型，迅速提升相应的能力未来需求目前挑战发展方向提升领域转型目标随着IT和安利数字化战略耦合度越来越高，未来的应用上市时间周期将愈来愈短目前的应用开发部署大多是由业务部门为主导，大型的应用系统交付时间约为6-12个月打破部门和应用之间的壁垒，所有的应用服务化，采用云计算方式（如SaaS）将大大缩短应用上市时间云计算和管理敏捷IT未来安利对消费者行为洞察的需求不断增加，可洞察更多的商机目前IT系统主要以处理在线交易（例如生成凭证等）为主，系统间集成度较低。整合企业内外部资源进行多维度分析和计算，需要具备更多的计算能力和相关计算资源服务器存储以及资源池平台智慧IT未来安利对消费者行为洞察的需求不断增加，可洞察更多的商机目前IT系统的使用对象主要是安利内部的员工或少数认证的合作伙伴，信息安全方面相对可控在物理、链路、网络、数据、应用等多个层级建立全方位措施，并配合整体的安全体系形成闭环企业安全架构安全IT随着电商的深入人心，每一秒钟的宕机对安利造成的损失不可估量目前可以接受1-2小时的宕机（或计划内维护）时间，须提供7*24*365不中断服务，全年服务不可用时间超过10分钟都是不可接受的业务连续性及系统容灾方案可靠IT为了实现无缝营销，需要让用户在任何场合都能触网进入数字安利目前的移动应用（如掌上安利）的深度广度仍然有限在安利体验店和移动应用上进行无缝集成，实现无缝营销，并能提供更多帮助业务代表促进产品销售和更好服务的应用网络和移动应用随处IT在支持更大计算能力的同时，需要数据中心更绿色、节能和环保目前安利数据中心的承载能力不足以支撑业务发展未来数据中心的基础设施须满足绿色、节能等需求。履行安利的企业责任高效节能的基础设施绿色IT本项目的目标战略层面目标–形成IT从业务支撑向业务驱动进行整体变革的关键思路数据中心架构层面目标–构建先进的数据中心对IT转型策略进行切实支撑制定IT的总体策略，以应对数字化时代下的业务及IT发展战略，并符合技术发展趋势结合开放、超前技术的发展，规划数据中心未来发展方向及十年的技术路线规划。以符合未来技术发展趋势，满足业务对新技术的应用需求根据安利（中国）当前的业务策略和IT发展趋势，制定DR策略，以保障未来数据中心在支持更大计算能力的同时满足绿色、节能等需求，履行安利（中国）的企业责任结合安利（中国）业务发展战略，提供面向业务的监控策略，以满足未来不断提高的无缝化消费体验需求DR选址及落地解决方案，实现低成本、低风险、高可用、高容灾的DR选址目标提供稳定的基础设施架构，降低故障率。以应对更高的消费者体验营销需求，规避因基础设施带来的销售机会流失提供灵活的基础设施适应业务需求并提升前线员工的工作效率提供自动化部署的整体策略，利用新技术满足业务快速发展，进一步提升IT服务敏捷交付能力根据公有云/私有云/混合云的技术发展趋势，提供完整的跨数据中心管理方案，提升整体的运营效率本项目的工作内容方向和策略十年整体策略规划IT十年发展战略规划及高阶方案设计灾备选址及落地方案咨询服务数据中心服务器及存储架构规划数据中心网络环境规划对数据中心安全架构规划未来数据中心的基础设施的规划数据中心运维管理规划技术路线规划演进路线图规划业务策略规划IT业界发展的趋势本项目面临的挑战及应对措施战略层面：结合安利（中国）业务发展战略制定10年IT整体战略，以IT转型配合业务转型；结合业界最新发展趋势，根据安利（中国）的应用场景，确定服务器存储、网络、机房环境等各子项目的技术发展方向；战术层面：采用科学合理的方法论帮助安利（中国）确定未来数据中心的选址方案；帮助安利（中国）确定未来数据中心服务器存储、网络、机房等各个领域的技术路线，结合咨询公司的实施经验提出可落地的规划方案，并协助用户和总部沟通获得确认；高度：对于传统数据中心的技术应用具有较强的认知，但对于未来数据中心的发展方向以及安利（中国）未来数据中心建设的技术路线尚未形成共识；适用：目前业界在数据中心领域的新技术（例如云计算、虚拟化技术等）是否符合安利（中国）的应用场景尚未得以证实；落地：本次规划项目的成果必须具有可操作性，即能够落地并对未来数据中心的建设有指导性建议，并符合相关标准；时间：按照招标书要求需要在近一个月的时间内完成高阶方案的设计并和安利（中国）用户达成一致意见，而详细规划时间也只有1.5个月；本次规划的咨询厂商需要具备以下实力才能高质量交付本次项目：敏锐的技术洞察力为了确保此次规划的数据中心在技术上保持领先，该厂商在数据中心领域须具备敏锐的技术洞察能力，能把握数据中心的发展趋势；丰富的知识资产为了确保在短时间内能交付高质量的规划报告，该厂商必须完善的、经过验证的方法论以及丰富的资产，而不是从头开始；足够的实施经验为了确保规划的可落地，该厂商必须在数据中心规划和实施领域具备足够的成功案例，并具有经验丰富的实施人员；需求挑战应对根据对招标书的理解，我们认为本项目既要在战略层面帮助安利（中国）制定未来十年的IT整体方向，又要在战术层面进行技术路线的详细制定，对项目交付有如下挑战：埃森哲对技术领域前瞻性的研究和丰富的实施经验能确保本项目交付质量IT能力模型IT战略定位IT管控架构管理建设实施IT运营模型IT治理模式IT运营模型下一代数据中心参考框架云服务IT运维物理环境数据中心设计交付工作台快速交付最佳实践项目资产库IT技术架构模型开发架构执行架构运维架构IT架构立方体专注与IT系统中架构的规化和交付企业安全框架安全策略运维安全架构安全灾难恢复埃森哲云计算功能框架云计算功能框架埃森哲数据管理与架构数据管理数据架构企业架构企业战略业务能力IT架构IT治理埃森哲技术趋势研究协同办公Web2.0等技术决策分析及大数据云计算埃森哲高绩效IT（HPIT）研究领先企业IT研究指标库建立本项目实施范围网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署根据招标书的要求以及埃森哲对安利（中国）的理解，本次规划项目的范围如下：本项目范围一、项目背景四、项目管理三、技术方案二、总体思路五、成功案例埃森哲简介连续多年名列《财富》全球500强到2011年，连续第9年入选《财富》最受尊敬企业榜，名列“计算机与数据服务”行业类第二位。在2006年IDC评测中获得全球系统集成商第一名

多年《商业周刊》全球最佳品牌前50位卓越绩效企业研究项目”入选《哈佛商业评论》“25年来业内十大创举”埃森哲的商业声誉遍布120个国家，超过305,000专业人士一个跨全球52个国家的解决方案中心网络50余年咨询经验，全球资源最优配置2014财年净收入达300亿美元大中华区开展业务逾25年，员工11,000多人埃森哲的规模《财富》全球100强企业中有94家，《财富》全球500强企业中有四分之三是我们的客户在2014财年根据收入排名的埃森哲前100家客户中，全部99家连续5年以上是我们的客户，有92家连续10年以上都是我们的长期客户20年来，埃森哲一直活跃在中国市场。我们拥有100多家大型客户，其中大约80％是中国本土企业在过去的20年中，我们成功完成了400多个大型项目通过与中国国内各行业的领先企业及政府机构的紧密合作，我们将总结出的全球性行业经验，融入中国客户的实际需求和企业文化在中国国内有持续为合作伙伴的成功案例埃森哲的客户埃森哲是全球领先的管理咨询、信息技术和外包服务机构。凭借在各个行业领域积累的丰富经验、广泛能力以及对全球最成功企业的深入研究，埃森哲与客户携手合作，帮助其成为卓越绩效的企业和政府。埃森哲的服务市场和行业通信与高科技金融服务公共服务消费品资源位于52个国家的地域性运作通信电子/高科技/家电厂商/媒体和娱乐银行资本市场保险公司消费品和服务直销/零售业

汽车/工业设备制造卫生和生命科学运输和旅游服务能源化工自然资源公用事业国防教育移民/司法/安全邮政税收组织和人力绩效流程和创新绩效战略咨询财务和企业绩效管理客户关系管理供应链管理管理咨询系统集成及技术系统集成

技术咨询开发与交付网络经营外包系统应用维护基础设施外包业务流程外包互动营销数字技术埃森哲按行业和专业领域形成了一个矩阵的咨询服务体系，这种架构使得我们能够针对客户的行业特点，迅速把特定领域所需的专业知识、市场知识和资源整合起来。IT战略规划网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署1安利（中国）未来10年IT战略规划：根据当前安利（中国）的业务策略，并结合业界最佳实践及最新的技术发展趋势，并参考容灾策略的建议，制定未来安利（中国）IT十年战略。1所有的技术架构设计都需要符合于安利（中国）的IT整体战略规划，因此本项目首先将从企业战略出发制定整体IT战略目标：根据当前的业务策略，结合业界最佳实践及最新的技术发展趋势，参考安利（中国）现有的DR策略建议，制定IT十年整体战略。数字化时代下开展信息化战略的定位和方向支撑信息化作为服务提供者业务价值创造偶发的,低价值持久的，高价值信息化影响力分析推动、提升超越、引领信息化作为业务价值创造者创建新的业务模式通过IT优化当前业务模式优化存在的IT功能功能层面运营层面数字化时代中信息化的价值定位信息技术匹配信息技术支撑信息化管理与交付业务战略信息化战略驱动融合数字化时代中信息化战略的方向融合启发或者支撑业务战略规划以全面认识和实践技术驱动的挑战与机会，在创建新的战略机会中构建安利信息化蓝图评估技术趋势以建立差异化和竞争优势。基于新技术发展趋势，探索大数据、移动互联、物联网技术与服务在企业的应用场景驱动确保信息化或技术实施的优先级紧密联系当前的业务战略聚焦于信息化在哪些领域能为业务带来影响和提供价值信息化治理通过提升信息化战略匹配、信息化管控、架构管理、建设与实施管理、服务与运维管理、信息化安全管理、信息化人力及资源管理，推动企业改善信息化的服务质量、敏捷性和成本安利（中国）正面临数字转型的关键阶段，因此整体的IT战略必然要支持这样的转型。埃森哲信息化战略规划的总体方法信息化战略定位与管控分析行业对信息化的定位，是技术支撑、业务服务还是价值创造分析行业与下属单位的定位与分工模式分析业务部门与信息部门的分工与协同，以及信息部门定位信息化应用从应用系统业务覆盖和业务支撑、信息资源共享与利用、基础设施架构、综合集成能力等维度，对行业现有信息化资产对业务的支撑情况进行分析信息化管理信息化管理，指的是行业实现技术与业务“两化融合”的组织、流程、人员和技术管理能力，本项目从架构管理、建设实施、运维管理、人员与资源管理等维度，分析行业信息部门的管理能力行业战略驱动支持信息化战略信息化管理信息化应用信息战略定位与管控架构管理建设实施运维管理人员与资源管理应用系统信息资源基础设施综合集成战略定位分工与协作安利（中国）未来信息化战略的内涵愿景/使命总体战略目标管理模式组织架构与职能配置业务运作与流程管理信息化愿景信息化核心能力信息化目标信息化角色数据架构应用架构集成架构基础技术架构组织与职能流程标准和规范绩效与考核项目方案阶段计划详细计划投资估算企业战略管理和业务模式信息化战略管理层面信息化总体规划层面驱

动支

持描述企业通过信息化建设，期望达到的理想图景，是通俗的、纲领性的描述。侧重于可直接表现出来的特征包括信息化对业务的支持水平，及信息化系统自身的建设目标。设定目标的必须是从技术上可以客观地衡量的支持信息化建设和持续管理必须具备的各类能力信息化战略描述信息化的定位、参与者的角色、职责愿景目标能力角色信息化架构安利（中国）未来信息化战略方向——“构建敏捷响应的信息化体系，将信息化打造成为XXX核心的差异化竞争优势，引领市场发展与业务变革，全面支撑XXX生态系统的建设与运作”IT战略部分的交付品《安利IT十年整体战略》交付品描述描述安利（中国）未来10年的信息化发展的愿景、目标、角色和具有的IT能力工作描述分析业界最新的技术发展趋势和安利（中国）业务发展战略和安利（中国）高层领导讨论确定最终的战略方向埃森哲资产埃森哲战略规划参考框架埃森哲下一代数据中心参考框架交付品示例信息化整体战略建设目标核心能力角色职责应用架构高阶规划网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署2应用架构高阶规划：根据安利（中国）整体的IT战略规划，并结合未来的业务蓝图梳理未来的业务（能力）架构，从而将业务能力映射为不同的应用能力组件，并根据参考模型以及企业信息化现状，将应用能力组件划分为相应的应用系统。主要包括应用域、应用系统、应用功能设计三个层级进行规划2结合安利（中国）整体的IT战略以及未来的业务框架，分析对应的业务能力，规划未来的应用架构。目标：帮助安利（中国）制定应用架构的高阶蓝图。未来应用架构蓝图设计的趋势是和业务模型密不可分安利（中国）未来业务应用模型安利（中国）应用架构框架映射设计示例未来的应用架构将对其业务模型进行全覆盖，并建立映射关系。====设计原则====1、应用架构是和业务模型建立映射关系2、规划的应用架构须对未来所有业务进行全覆盖3、针对某种业务不存在多个系统重复覆盖的现象应用架构的设计方法业务架构第1级（业务域）第2级（业务能力）第3级（业务蓝图）第4级（详细业务流程）第5级（业务活动）业务战略应用域第一级应用模块第二级应用功能第三级应用组件第四级应用用例第五级设计指导应用架构设计工作范围信息化规范标准信息化战略123工作输入总体应用架构设计应用模块需求规范应用功能规范详细设计应用域设计应用模块设计应用功能设计应用架构设计依据安利高阶应用架构规划–应用域4.3信息化管理4.2人力资源管理4.1财务管理4.4风险管理4.5固定资产管理5.1战略分析5.2业务运营分析5.3企业管理分析6.3文件管理6.2工作流6.1门户6.6企业集成6.5企业协同6.4移动应用6.7数据仓库产品与市场2.1市场洞察2.2.1品牌组合管理2.2.2品牌策划与执行产品与市场2.1市场&品牌管理2、产品与市场3、供应链管理3.6质量管理3.1供应链计划3.5储运管理3.4生产管理3.3采购管理1.3绩效管理1.2预算管理1、战略管控4、职能管理1.1目标与计划管理2.3营销管理2.4销售管理2.2产品创新管理6、基础应用5、洞察分析3.2供应链协同智能感知分析决策战略绩效管理信息化运营管理公共应用市场营销管理产品研发管理供应链管理示例安利高阶应用架构规划–应用模块6.3文件管理6.2工作流6.1门户6.6企业集成6.5企业协同6.4移动应用6.7数据仓库6、基础应用5.1战略分析5.2业务运营分析5.3企业管理分析洞察分析4.3信息化管理4.2人力资源管理4.1财务管理4.4风险管理4.5固定资产管理产品与市场2.1市场洞察产品与市场2.1市场&品牌管理产品与市场供应链管理3.6质量管理3.1供应链计划3.5储运管理3.4生产管理3.3采购管理1.3绩效管理1.2预算管理战略管控职能管理1.1目标与计划管理2.3营销管理2.4销售管理2.2产品创新管理3.2供应链协同预算编制分析预算编制预算调整预算执行监控预算绩效分析目标制定目标执行跟踪计划编制审批计划分解下达计划执行监控工作任务督办战略分析指标体系制定绩效评价绩效分析优化方案制定持续改进跟踪需求趋势分析销售和营销计划管理市场和品牌组合分析产品生命周期管理产品创新项目管理价格管理促销管理营销活动管理零售执行和监控客户信息管理销售队伍自动化销售订单管理客户服务需求计划网络计划生产计划物料计划运输计划渠道&市场信息采集共享供应链计划优化产品协同设计物流协同采购寻源合同管理供应商协同供应商评价电子目录管理生产执行管理生产计划管理仓储管理库存管理运输管理质量标准管理质量检验质量分析和控制成本核算资产管理资金管理税务管理财务分析人事管理薪资管理绩效管理培训管理需求管理项目管理服务管理运行管理指标管理风险检查风险分析和监控维护维修管理零部件管理设备运行分析示例安利高阶应用架构规划–应用系统公共技术系统内容管理系统工作流系统门户平台应用集成平台协同平台移动应用平台分析系统业务系统职能管理供应链管理战略管控全面预算系统可视化联动管控系统（战略计划预算评价联动）人力资源管理系统IT运营系统协同办公系统知识管理系统ERP核心应用运输管理系统供应商关系管理系统（SRM）设备管理(PM)质量管理(QM)采购管理(MM)生产管理(PP)销售管理(SD)仓储管理系统（含高架库系统）生产执行系统(MES)项目管理(PS)财务管理(FI/CO)仓储管理(WM)产品

&市场产品生命周期管理系统（PLM）客户关系管理系统（CRM）BI系统数据系统数据仓库数据集成平台主数据管理平台大数据管理平台物流指挥调度系统1234567891011121314示例应用架构规划部分的交付品《应用架构高阶设计报告》交付品描述描述支撑业务功能的应用域（高阶）描述覆盖安利（中国）支撑其业务的应用系统及对应的应用能力（高阶）工作描述了解安利（中国）未来的业务架构和高阶的业务流程，通过分析业务在实际业务运作中的关系，为建立应用架构奠定基础对应用架构的边界进行高阶切分，确保对业务支持的覆盖新和整体应用架构的完整性编制应用架构初稿并和用户讨论确定埃森哲资产埃森哲消费品行业业务模型交付品示例应用域应用模块应用系统技术架构高阶规划网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署3技术架构高阶规划：根据本次规划项目的工作范围并结合安利（中国）总体能力蓝图框架，我们会结合业界最新的技术发展趋势帮助安利（中国）对数据中心的服务器存储、网络环境、系统安全、备份容灾和IT运维方面进行技术路线层面的高阶设计，明确后续各部分专业设计的方向，除此之外我们还会在此着重对云计算和大数据平台进行设计3根据招标书的要求，本次技术架构高阶规划除了对各子项目进行技术方向确定之外，重点将会对混合云管理平台以及大数据管理平台进行高阶规划。目标：结合业界最新的技术发展趋势，并根据安利（中国）的实际应用场景，设计未来混合云和大数据平台架构的高阶蓝图。传统IT架构向云计算平台技术的技术转型传统IT架构云计算平台应用中间件前端环境服务器存储网络安全其他基础设施BPaaS/SaaSDaaSIaaS应用操作系统中间件服务器存储网络其他基础设施前端环境传统IT架构向云架构转变数据库数据库PaaS云计算是近年来得到快速发展的一种全新的信息化服务模式，在企业基础设施的建设过程中，企业传统的IT架构也正在向云计算平台架构转变。

云计算平台按照服务类型大致可分为五类：基础设施即服务（IaaS）、平台即服务（PaaS）、数据即服务（DaaS）、软件即服务（SaaS）和业务流程即服务（BPaaS）。

云平台涉及的主要核心技术Google

FileSystemBigTable

HBaseAmazon

SimpleDBHadoop

DistributedFileSystemMSSQLServiceAmazonDynamoYahooRIAFlash/FlexJavaSWTSilverlight/WPFAJAXGoogleWebToolkitDWRGoogleAppEngineMSLive.NETCordysProcessFactory

(BPMonline)FAPEXSOAOpenAPIREST/SOAP/XMLMulti-Tenacy

ServiceMetering&MonitoringMash-upBPMSecurityMap-ReduceHadoop

Map-ReduceGridComputingOpenMPIClusterVirtualMachineElasticComputingStorageVirtualizationVirtualNetworkStorageAreaNetwork564213面向服务的

应用组装及管理大规模分布式

数据管理技术分布式的

并行编程模式在线的服务开发

测试及编排技术前端展现

及交互技术技术成熟度

★★★☆☆技术成熟度

★★★☆☆技术成熟度

★★☆☆☆技术成熟度

★☆☆☆☆技术成熟度

★★★☆☆虚拟化技术技术成熟度

★★★★☆安利使用场景

云平台架构安利使用场景

分布式计算安利使用场景

大数据平台安利使用场景

集成平台安利使用场景敏捷开发安利使用场景移动应用云平台规划方法需求评估架构设计功能点设计123对用户进行访谈，了解实际需求从业务技术的可行性、实施难度、对企业的收益以及市场成熟等方面入手，评估安利（中国）对混合云的需求初步规划哪些应用与系统适用于混合云部署。建立混合云平台设计的总体原则从云服务开发、云服务发布、云服务申请、云服务交付、云服务保障的整个云服务生命周期出发，设计符合安利（中国）云管理要求的云管理平台框架。描述未来混合云管理平台各功能模块和子模块功能设计核心的性能指标针对性提出平台的选型建议本项目将根据招标书要求，参考埃森哲“云服务能力”框架模型，设计安利（中国）的混合云平台高阶技术架构。混合云应用适应度评估评估将帮助安利，从业务技术的可行性、实施难度、对企业的收益、以及市场成熟的角度，分析应用和系统的混合云适应程度，并生成评估表协助企业决策，评估表示例如下。业务与技术可行性：•业务的重要程度与风险•业务流程的成熟度与标准化程度实施的难易程度:•完成云迁移实施所需的时间•应用迁移后达到迁移前业务服务能力和水平所需的时间•应用迁移后其他业务系统与重新其集成所需的时间对企业的价值•业务收入的增加或业务成本的下降,•生产率或质量的提升,市场成熟度：•此类产品技术成熟度•此类产品的市场占有率•业务量的大小•客户满意度的增加或减少•与外部业务系统集成的难易程度•减少或者增加的风险混合云管理平台规划云服务管理平台是实现云化管理的核心支撑平台，在云管理平台的设计中我们将根据“云服务能力框架”模型，从云资源服务全生命周期管理角度，从云服务开发、云服务发布、云服务申请、云服务交付、云服务保障的整个云服务生命周期出发，结合安利（中国）对云平台管理的具体需求，给出符合安利（中国）云管理要求的云管理平台框架建议。示例大数据平台的技术框架结构化数据半结构化数据非结构化数据Sqoop数据加载HDFS分布式存储系统MapReduce/Yarn离线分布式计算HBASE分布式列存储数据库Hive数据仓库工具Mahout机器学习工具PIG大数据编程语言数据分析应用云平台ZooKeeper作业调度基于开源Hadoop2.0生态系统技术框架是目前主流的大数据平台技术，融合了YARN及不同数据计算方案与分析应用，业界大型开源Hadoop实现主要都基于此框架实现，例如Yahoo/百度/淘宝。云平台规划方法需求评估架构设计功能点设计123对用户进行访谈，了解实际需求从业务技术的可行性、实施难度、对企业的收益以及市场成熟等方面入手，评估安利（中国）对混合云的需求初步规划哪些应用与系统适用于混合云部署。建立混合云平台设计的总体原则从云服务开发、云服务发布、云服务申请、云服务交付、云服务保障的整个云服务生命周期出发，设计符合安利（中国）云管理要求的云管理平台框架。描述未来混合云管理平台各功能模块和子模块功能设计核心的性能指标针对性提出平台的选型建议本项目将根据招标书要求，参考埃森哲“大数据技术平台”框架模型，设计安利（中国）的大数据平台高阶技术架构。大数据基础平台架构设计在大数据平台体系机构的设计中需要对未来安利（中国）在大数据平台上的主要技术路线进行分析，最终确定其平台框架结构。No技术可选方案1大数据采集技术路线Scribe/Chukwa/Kafka/Flume2文件存储方式分布式/集中式3数据库读写方式磁盘数据库/内存数据库4大数据计算处理技术MapReduce/Yarn/Spark/Storm5数据挖掘技术Mahout/R语言/SPSS/SAS7产品路线Cloudera/HORTONWORKS/EMCPivotal/OracleBigDataApplicance安利（中国）大数据平台架构图示例技术架构高阶设计部分交付品《技术架构高阶设计报告》交付品描述从混合云架构、大数据平台架构等方面对未来的安利（中国）的数据中心技术架构进行高阶设计工作描述分析业界最新的技术发展趋势，识别典型应用场景对技术架构的需求在应用架构规划的基础上进行技术架构高阶设计，采用的技术架构可支持安利（中国）未来的业务应用分析业界最新的技术发展趋势，结合安利（中国）的实际应用场景规划未来大数据平台的建设方案和高阶部署模式依据云服务能力模型，按云服务全生命管理角度给出管理平台总体框架建议分析混合云架构在安利（中国）的可行性及规划高阶云平台架构埃森哲资产埃森哲云服务能力框架埃森哲大数据平台能力框架交付品示例混合云管理平台架构图大数据平台架构图服务器存储规划的工作内容网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署调研分析安利（中国）的IT现状：梳理业务对信息化的需求，了解应用系统及关联关系，服务器、存储及备份架构，开发测试、运行维护环境，信息安全等，以服务器、存储和备份的现状分析为主，明确当前差距及未来提升空间规划安利（中国）的服务器架构：制定服务器虚拟化建设方法与原则高可用群集建设方法与原则容量管理及优化原则监控预警方法与原则规划安利（中国）的存储与备份架构：分布式与集中式存储的优劣分析存储分层优化原则与未来存储空间规划数据单站冗余和多站同步原则与相关技术考量监控预警方法与原则高可用设计方法与原则存储层网络（SAN）设计备份策略与原则123服务器、存储、备份平台是安利（中国）数据中心的核心组件，本项目将从现状分析出发，分析安利（中国）服务器、存储及备份的提升方向，并制定高阶架构方案实现目标构建先进、智能、敏捷的服务器存储架构为下一代数据中心建设打下必要基础现状分析框架和内容服务器存储安全运维网络基础设施应用&技术架构战略基础设施成熟度评估模型IMM安全架构身份识别与访问管理日志服务目录服务

验证

授权

加密不可抵赖性基础设施安全防病毒桌面安全物理安全漏洞扫描网络安全安全加固网络安全架构DMZ防火墙网络/主机IDS远程访问无线安全路由和交换安全安全管理安全风险安全组织安全合规安全策略和标准网络数据LANWAN/MAN互联网/企业网远程访问网络服务无线网络语音长距离语音通信本地语音设备基础设施和设备语音管理&支持传真IP电话视频通信技术呼叫中心/联系中心网络管理网络管理和监控故障和问题管理容量管理可用性、服务级别管理通信流程管理通信财务管理通信网络管理数据中心服务器服务器设备服务器虚拟化及资源管理服务器群集服务器高可用机制服务器容量服务器运维管理操作系统WindowsUnixLinuxIBMOther存储存储设备存储虚拟化存储分层存储高可用存储运维管理存储容量存储架构备份备份平台及设备备份方式备份策略备份性能应用系统应用系统应用系统应用系统部署模式应用系统集成关系埃森哲基础设施成熟度评估模型IMM是一套完整的方法论，可用于本项目对IT现状的评估工作通过现状分析，明确安利（中国）信息化的差距与提升方向通过资料收集、访谈等多种方式，项目组将用两周时间快速对安利（中国）信息化成果摸底和定位，形成现状概要报告，明确安利（中国）服务器、存储及备份架构的差距及提升方向注：网络、安全部分的现状评估将分别进行，最终与服务器、存储、备份合并为一个现状概要报告示意服务器规划的关键内容服务器架构规划的重点是服务器虚拟化，在虚拟化的基础上，对群集、高可用、容量、监控预警等进行全面的规划容量管理高可用性服务器群集服务器虚拟化监控预警服务器虚拟化明确安利服务器采用的技术路线明确各类虚拟化技术的使用场景和使用方式，具体建设原则，通过虚拟化提高资源利用率、缩减设备数量、减低能源消耗服务器监控预警规划统一的监控预警平台实现对服务器的监控，自动触发预警或管理动作，实现服务器管理的自动化明确监控的基本指标和预警阀值服务器容量管理制定容量评估高阶模型，根据安利（中国）业务发展和服务器现状和整合目标，制定服务器容量计划服务器群集针对应用的需求，明确各类群集技术的适用场景，如高可用群集、负载均衡群集和分布式群集明确安利（中国）服务器进行群集部署的原则和规范服务器高可用性明确安利（中国）高可用级别的定义针对不同的高可用级别，明确建设原则，如电源冗余、服务器架构冗余、设备组件冗余、数据传输链路冗余等服务器虚拟化建设方法与原则虚拟化的意义已经毋庸置疑，但对于安利（中国），需首先明确哪些应用适用于虚拟化，现有的服务器如何纳入虚拟化，项目组将为安利（中国）定义虚拟化建设方法与原则，以指导后续虚拟化实施工作MMMDDMMDDDDDDDDDMWWWWMD安利（中国）应用系统DDDDDDDDDDDDWWWWMMMMMMM高度复杂的服务器中等复杂的服务器简单的服务器适合虚拟化的应用类型轻量CPU和IO使用，如Web服务器、应用服务器单线程应用临时或周期性应用与其他通用应用存在冲突，如需要特定的DLL轻量的并发良好的横向扩展能力特殊的管理/安全需求不适合虚拟化的应用类型特殊的硬件需求，如视频卡软件license按物理机测算与硬件架构紧密关联的应用IO需求非常高的应用应用厂商缺乏对虚拟化的支持选择合适的虚拟化模式UNIX服务器分区X86硬件/软件虚拟化商用/开源开发测试/生产环境确定合适的规格和容量软硬件平台标准小/中/大/超大虚拟机容量CPU/内存比例服务级别和隔离策略形成完备的特性DMZ设置物理机/虚拟机群集设置利用DNS和DHCP简化管理服务器技术路线安利服务器现状服务器高可用建设方法与原则每一个虚拟服务器都有一个与其对应的虚拟服务器部署在其它的物理服务器上标准化的虚拟服务器镜像可以大大加快恢复速度x86架构服务器及UNIX架构服务器均具备服务器迁移技术，将在一台物理机上运行着的虚拟服务器迁移到另外一台物理服务器上而只需很少的停机时间，对业务运行几乎不产生任何影响该机制应用在灾难恢复场景中，当数据已经被完整复制到灾备站点时，用户几乎可以在实时的情况下直接访问已在灾备站点恢复的“生产服务器”（虚拟服务器在容灾站点直接激活）虚拟服务器也能够实现物理服务器的高可用性，并且通过标准化的虚拟服务器镜像可以大大加快业务恢复速度、简化业务恢复操作流程，降低恢复成本。除普通的服务器群集技术外，针对虚拟机，本项目也会定义虚拟机高可用实现的原则，通过物理服务器专用群集和虚拟机动态迁移技术实现虚拟机层面的高可用容量管理与优化原则容量模型容量计划容量监控容量报告参照容量管理方法论，本项目将为安利（中国）定义服务器容量评估高阶模型，并参照应用架构、业务增长以及现有应用的容量需求，对服务器容量进行初步匡算按照安利（中国）各类应用的特点对服务器进行分类，如在线交易处理类、批处理类根据服务器特点和处理模式的不同，选择相关指标，根据QN（队列网络）理论，形成容量评估高阶模型考虑现有服务器的整合策略考虑虚拟化环境服务器利用率的提高根据模型，初步匡算未来10年安利（中国）服务器总容量需求定义容量监控高阶策略、流程，并对容量监控工具给出初步建议定义容量报告的关键KPI存储架构规划关键内容存储网络架构存储分层与容量存储监控预警存储高可用架构存储数据保护与同步存储平台架构存储平台架构分析分布式、集中式存储的特点、适用场景、优缺点，结合安利（中国）现状、未来发展趋势和先进实践，规划安利（中国）存储平台架构存储网络架构根据数据分级存储的原则，存储网络也相应建设成为SAN网络及以太数据存储网络，其中SAN网络还涉及Zoning配置的规划存储分层与容量对不同平台的存储进行分类集中管理，结合虚拟化技术，根据应用系统数据存储访问趋势进行存储分层，并对存储平台的容量进行初步规划存储高可用存储建设应遵循高可用性原则保障系统运行的可靠性，包括设备组件冗余、物理设备冗余、存储数据传输链路冗余等存储监控预警规划统一的监控预警平台实现对存储的监控，定义监控预警指标，根据监控的结果自动触发预警或管理动作，实现管理的自动化存储数据保护与同步分析数据保护技术，规划适用于安利（中国）各类应用的数据保护级别；同时对本地、异地复制方式进行研究，明确数据复制的技术路线和建设原则存储架构规划将明确平台技术路线选择，以及对存储分层、容量管理、数据保护、同步、网络架构等进行全面的高阶方案设计，明确未来安利（中国）存储架构建设的方向和方法集中式存储与分布式存储分析特性集中式的存储设备，多采用物理磁盘，目前主流磁盘阵列均属此类，通过SAN、TCP/IP网络，经由缓存、控制器为主机提供块或文件访问高性能、高度扩展、高可靠通过多重冗余和数据保护机制确保数据的可靠提供多重技术特性如数据去重、数据自动分层、复制、快照等技术，优化存储的使用价格较为昂贵，封闭平台，专用设备适用场景适用于企业各类业务处理系统，尤其是对随机访问性能敏感的关键业务系统适用于各种数据访问，如块访问、文件访问、随机访问、顺序访问等特性基于Hadoop的分布式文件系统HDFS。存储设备广泛分散在多个数据节点，利用廉价磁盘和服务器提供超大规模的数据存储和计算服务，可以满足大数据处理和分析需求极高的大数据处理和分析性能有一定的数据冗余和保护机制随机读取性能较差，主要提供对象存储价格低廉，开放平台，通用设备适用场景大数据存储视频监控流式计算非结构化数据存储集中式和分布式存储分别代表两个技术方向，适用不同的应用场景。本项目将针对安利（中国）应用特性，明确集中式和分布式存储的适用场景和架构原则存储虚拟化的实现方式特性带外虚拟化是指虚拟化引擎处于数据传输路径之外，带外虚拟化引擎仅向主机传送一些控制信息来完成物理设备和逻辑卷之间的地址映射优点易于实施并提供高度可扩展能力集中管理能力支持多种异构的主机和存储在内部存储维护元数据非常好的IO性能高级存储特性缺点长距离复制只支持同一厂商设备可以连接的控制器型号等存在限制适用场景：新建数据中心特性专用设备提供虚拟化服务，并可通过SAN连接多厂商存储设备，提供存储池和元数据管理服务，也可以提供不同厂商间数据的复制和迁移基于盘阵(带内虚拟化)SAN基于交换机(带外虚拟化)SAN基于专用设备(带内虚拟化)SAN特性主存储器控制器提供虚拟化服务,并允许其他厂商存储控制器连接。主控制器提供虚拟化池和元数据管理服务，同时提供复制和迁移服务优点非常强大的可扩展能力和性能支持多个逻辑池支持多种异构的主机和存储缺点实施复杂，案例相对较少需要使用额外的网络资源和设备复杂的互操作，主机可能需要代理有限的高级存储能力适用场景：已有数据中心，异构存储，关键业务系统优点易于实施集中管理能力支持多种异构的主机和存储缺点复杂的互操作能力和其他模式相比，扩展性稍差相对于交换机层虚拟化，性能较低适用场景：已有数据中心，异构存储，非关键业务系统基于安利（中国）存储设备的现状，并对主流的存储虚拟化技术从兼容性、扩展性、高性能、高级特性进行全方位比较，考虑成本、维护等因素，最终明确安利（中国）未来数据中心建设采用的存储虚拟化形式存储分层原则根据数据的重要性、访问频率、保留时间、容量、性能等指标，将数据采取不同的存储方式分别存储在不同性能的存储设备上，通过分级存储管理实现数据客体在存储设备之间的自动迁移。数据分级存储的工作原理是基于数据访问的局部性，通过将不经常访问的数据自动移到存储层次中较低的层次，释放出较高成本的存储空间给更频繁访问的数据，可以获得更好的性价比。这样，一方面可大大减少非重要性数据在一级本地磁盘所占用的空间，还可加快整个系统的存储性能。在分层数据存储结构中，存储设备一般有磁带库、磁盘或磁盘阵列等，而磁盘又可以根据其性能分为FC磁盘、SCSI磁盘、SATA磁盘等多种，磁盘或磁盘阵列等成本高、速度快的设备，用来存储经常访问的重要信息，而磁带库等成本较低的存储资源用来存放访问频率较低的信息基于安利（中国）各应用系统数据自身价值以及对存储访问的性能、可靠性要求，本项目将规划存储分层策略，明确主要的存储级别和各自适用的应用场景备份架构方式选择传统备份LAN-Free备份Server-Free备份示意特点利用现有的通信网络进行数据备份主要问题是备份数据和生产数据会同时争抢有限的网络带宽，尤其是在生产高峰时期主要适用于备份数据量较小或不需要进行实时数据备份的小型企业利用专用的存储网络（SAN）进行数据备份释放了通信网络的资源应用较广。但缺点是生产服务器需要对备份服务器发出的数据备份请求进行实时回应，消耗了一定的服务器资源在LAN-FREE模式上更进一步，备份数据流直接从磁盘阵列流向磁带机，彻底释放主机资源实施备份的最佳模式，但需要相关的软硬件支持本项目将对业界主流的备份技术进行比较，结合安利（中国）的备份现状，规划未来适合安利（中国）下一代数据中心的统一备份平台，同时根据应用对数据可用性的要求，规划整体的备份策略服务器存储规划部分交付物《现状报告概要》《服务器架构规划》《存储架构规划》交付品描述基于业务战略和数字化举措，分析安利的业务现状与发展战略，IT战略管理目标，IT应用架构现状，IT开发架构现状，IT应用关联关系现状，IT运行维护现状，IT信息安全现状，IT基础设施现状，IT基础架构现状，现状分析以服务器、存储及备份架构现状分析为主根据IT整体发展战略规划，制定服务器虚拟化建设方法与原则，服务器群集建设方法与原则，服务器DRP设计，服务器容量分析及优化设计，服务器高可用设计，服务器监预警控方法与原则，新技术调研分析，及未来发展趋势，基于安利（中国）业务和IT现状设计未来优化方法与原则根据IT整体发展战略规划及高阶方案设计，分布式与集中式存储的优劣分析及发展趋势，存储分层优化原则与未来存储空间规划，数据单站点冗余原则，数据多站点同步原则与相关技术考量，存储监预警控方法与原则，存储整体高可用设计方法与原则，存储层网络（SAN）设计，备份策略与原则新技术调研分析及未来发展趋势工作描述搜集和整理服务器、存储及备份架构、IT开发架构、运行维护现状信息；依据收集到的信息结合业务应用发展趋势，基于评估矩阵开展评估；编制现状分析概要报告服务器虚拟化建设方案、服务器群集规划、服务器容量规划、服务器高可用规划、服务器数据复制规划服务器未来发展趋势解读进行分布式与集中式存储的优劣分析；存储优化原则定义；存储分层规划与存储空间规划；数据单站点冗余规划（RAID）；数据多站点同步规划（SRDF，SVC，Vplex等）存储监控预警规划；存储整体高可用规划；存储层网络（SAN）规划；备份架构及策略规划埃森哲资产埃森哲基础设施评估框架埃森哲下一代数据中心参考框架埃森哲存储管理基础设施框架交付品示例网络环境规划的工作内容网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署数据中心网络策略规划：针对业务对IT技术的要求、技术发展趋势及未来可能的发展方向制定网络架构设计所遵从的策略网络未来发展方向规划：网络资源化、网络应用导向化、网络虚拟化、公有云、传统网络的规划与适用业务与应用场景;依照企业的最新网络趋势制定安利网络架构方向123安利（中国）本期网络部分的规划内容包括技术路线、高阶架构设计、物理布局、落地要点等，规划关键点包括网络策略、未来发展方向、功能区域规划、区域通讯规划、网络自动化以及物理位置规划等。功能区域规划：参考企业数据中心功能区域划分的最佳实践，分析制定安利数据中心局域网的网络功能区域和逻辑分区规划，确定分区划分原则数据中心功能区域通讯规划：参考企业接入策略和通信策略，制定安利未来新数据各功能区域及外部系统之间的通讯原则、方式及策略网络虚拟化、自动化规划：针对现有设备模型、业界发展趋势，制定网络虚拟化及自动化的方向及路线网络物理位置规划：依据数据中心应用、服务器和三层网络的部署规划，制定新数据中心的物理区域位置分布原则及容量测算456目标：通过构建安利（中国）新型弹性、融合、安全的无边界网络来支持安利（中国）各业务在任何时间和地点快速、安全地接入、按需访问资源，有效支撑安利（中国）业务数字化转型需求及BimodalIT整体策略。安利（中国）未来网络演进方向基于安利（中国）业务数字化转型及BimodalIT策略需求，安利（中国）应用架构的特点和逐步应用的云计算技术会共同推动网络架构向智能化和自动化方面演进，而融合化、虚拟化和软件定义技术是安利（中国）实现网络智能化和自动化的三大关键技术方向。本次规划网络部分的工作思路和方法现状和转型需求业务转型需求目前网络现状应用需求技术路线网络架构策略区域通讯架构功能架构物理位置规划未来架构存在的问题和挑战自动化改进思路和方向案例研究最佳实践/知识库技术趋势研究技术趋势和案例1、通过现状和转型需求的了解确定未来的转型方向2、通过对新技术新趋势的分析和案例的研究确定技术对于安利的适用性3、制定适合的策略和路线来应对并满足未来业务转型需求网络环境规划技术方案数据中心网络策略：为应对IT对业务需求进行快速响应的需求，安利（中国）网络架构应优先考虑敏捷性和扩展性的能力。1网络未来发展方向：除了对安全和性能要求特别高的系统外，其他系统均可以通过资源共享的方式提供网络服务。2网络环境规划技术方案（续1）网络功能区域规划：除了传统的区域设置外需重点关注并增强DC互联、网络基础服务、内容和交付服务以及虚拟网络接入区域3功能区域通讯规划：数据中心数据量和数据流向的变化形成新的2/8规则，旁挂式和独立区域部署将逐步成为主流4网络环境规划技术方案（续2）网络虚拟化、自动化规划：N:1和1:N的技术相对成熟；大二层技术的应用需要控制应用的范围和规模；软件定义SDN需关注并在小范围内试用5网络物理位置规划：网络物理位置应该通过POD的模式进行模块化设计，需根据物理空间环境和服务器的数量设计几类部署模板6数据中心网络环境规划的主要交付件《网络环境规划报告》交付品描述《安利（中国）网络架构策略》《安利（中国）网络架构技术方向》《安利（中国）数据中心功能区域定义及划分原则》《安利（中国）数据中心功能区域通讯原则、方式及策略》《安利（中国）网络虚拟化、自动化方向及路线》《安利（中国）数据中心功能区域设计及分布》工作描述根据安利（中国）业务数字化转型需求及BimodalIT整体策略，针对业务对IT技术的要求、技术发展趋势及未来可能的发展方向制定网络架构设计所遵从的策略、规划网络未来发展方向、功能区域规划、数据中心功能区域通讯规划、网络虚拟化、自动化规划、网络物理位置规划埃森哲资产埃森哲网络变革框架交付品示例目标：为安利未来十年数据中心建立信息安全技术体系和管理机制，实现持续的、广泛的、规范的、以风险为导向的信息安全管理方式，最终达到提高数据安全性、系统健壮性和业务持续性的目标数据中心安全规划的工作内容网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署41、安全现状评估：从组织、流程、策略三个方面进行管理评估从应用层、中间件层、数据库层、操作系统层、网络层进行技术评估依据评估结果，从组织、流程、技术层面进行差距分析，提出提升建议2、安全体系设计：安全技术：数据中心安全技术架构保护安利（中国）业务资产安全的技术或者物理基础设施，业务应用提供给本地安全服务安全流程：安全流程体系定义了在安全战略的指导下，实施安全技术运行以及执行安全管理能力所必需的流程安全组织：安全组织体系是安利（中国）未来数据中心安全体系的组织保障，提高人员安全意识，降低安全风险数据中心安全规划工作主要包括安全现状评估和安全体系设计数据中心安全的趋势分析随着大数据、云计算新技术在数据中心中的不断应用，数据中心安全规划需要考虑在新技术环境下，如何应对其所面临的安全挑战：1、云计算安全规划：分析安利（中国）云计算应用场景，重点关注云计算的使用带来的新的管理问题；老技术的新用法带来的老安全问题的扩大化；新的服务模式带来的潜在问题。2、大数据安全规划：分析安利（中国）在数据中心大数据应用方面场景，分析大数据应用面临的风险，设计覆盖用户端、大数据平台、数据源端的大数据安全体系。云计算安全挑战大数据安全挑战数据泄漏数据物理定位数据传输通道服务器虚拟化管理器可靠性维护虚拟服务器故障隔离性虚拟服务器组成文件的权限控制审计数据来源与配合在网络空间中，大数据成为更容易被“发现”的大目标，承载着越来越多的关注度。大量数据的聚集不可避免的加大了用户隐私泄露的风险。大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，可能会出现违规地将某些敏感数据暴露。此页请加上挑战对应的安全技术方面的趋势数据中心安全规划的工作方法1周安全战略定义安全技术架构设计安全体系设计4周安全流程体系规划安全组织体系设计2.12.22.32.4安全现状调研调研和分析1.1安全需求分析1.2安全能力评估1.33周项目准备0启动数据中心安全规划工作分为调研和安全体系设计两个阶段。对业务战略和IT战略的分析，识别信息安全的业务驱动因素。分析适用于安利（中国）的相关安全最佳实践和合规性要求，分析前期安全评估材料，并进行补充信息收集，识别安利（中国）的安全现状和期望达到的安全目标。定义数据中心安全的总体架构、策略和路线设计提供“安全计算环境、安全区域边界和安全网络通信”的数据中心安全技术架构设计与信息化运营整合的安全流程体系考虑数据中心规模和发展、安全运维流程和责任划分、知识和技能需求等，考虑数据中心规模和发展、安全运维流程和责任划分、知识和技能需求等重点工作1

——技术架构设计：通用安全未来安利（中国）数据中心安全需要从基础防护能力建设入手，结合基于ISO27001的信息安全体系建设中的技术防护要求，提供适应未来十年数据中心发展的基础防护能力，包括了基础设施层面的物理安全、网络安全及主机安全。明确在此架构上用户已经过了ISO27001，通用安全架构还要做哪些？重点工作1

——技术架构设计：面向云计算的安全技术体系架构云计算是是未来安利（中国）数据中心提供创新、敏捷、智能基础设施服务能力的保障。明确此框架和通用框架的区别？重点工作1

——技术架构设计：面向大数据的安全技术体系架构大数据安全从数据采集、存储和加工、应用的全过程，分析在数据分级、数据访问控制、数据备份等方面的安全需求，也需要结合大数据应用的特点，特别考虑如何保证敏感数据和法律限制数据在分析过程中的安全，尤其考虑针对分析结果的安全需要在此框架下的某些点再说明一下的设计要点重点工作2

——安全流程体系设计安全流程体系的关键是以威胁和风险为核心，参考埃森哲安全运营模型（SOM），以自顶向下的方法分析组织内部安全功能执行所需的能力，将复杂的安全功能分解为细致的流程组件，保证安全计划的整体性和完整性，并与IT服务管理体系集成。安全分析StatisticalDataAnalysisDataQualityManagementBigDataAnalysisRepeatableAlgorithmModelingVisualDataExploration数据中心安全管控威胁管理ThreatModelingThreatAnalysisIntelligenceExchangeIntelligenceGathering漏洞管理VulnerabilityIdentificationRemediationTrackingVulnerabilityPrioritizationandReporting运维监控SecurityMonitoringEventTriagePrioritizationandReportingComplianceMonitoringLogManagement支持能力安全管控IT服务管理基础设施安全管理IT资产管理业务连续性/容灾IT服务绩效管理安全事件管理IdentificationResponseForensicsIncidentTriageCommunication主动防御ContainConfuseDisruptIntercept流程体系设计要点：与信息化管理流程、业务管理流程协同运作流程要注重落地和应用重点工作3

——信息安全组织设计首席信息安全官（CSO/CISO）指导、考核报告安全管控业务支持安全资源管理安全运维安全建设管理安全架构管理安全架构师安全运维经理危机管理经理安全项目经理安全战略经理安全战略经理运营风险主管IT合规性主管BCM主管安全运营主管信息安全主管安全风险、业务连续性和合规性管理安全项目主管物理安全主管信息安全组织架构设计时，需要注意与信息安全流程体系的一致性，通过组织架构保障流程体系的有效执行在电子化时代，信息安全组织的地位日益突出和重要，关键要点：从业务出发设计组织，实现安全业务去覆盖；组织扁平化，对安全事件快速响应；建立合理的绩效机制；重点说明一下哪些角色是重点关注的，并说明一些实际的场景数据中心基础设施规划工作内容机房工程是公司信息化建设项目的一部分,是实现安利（中国）信息化建设的重要保障。因此机房的建设必须按照高起点、高品质、高标准、高可靠性的原则进行，以满足IT服务应用的需求。网络安全安全防护灾备选址和架构局域网广域网网络架构策略和技术方向网络功能区规划和设计网络虚拟化和自动化方向服务器存储服务器和存储架构存储服务器IT十年整体战略高阶应用架构高阶技术架构备份机房承载容量供电制冷消防业务战略运维运行监控自动部署目标：准确把握数据中心基础设施的未来技术创新趋势、新能源方案、节能环保技术，以创新性突出、技术水平高的设施方案，对安利（中国）未来基础设施的布局合理性、前景展望及未来投资提供长远发展规划。数据中心基础设施环境规划：对未来数据中心的功能布局和关键基础设施（供电、制冷等）进行规划，确定未来数据中心的容量、等级以及十年的建设需求，包括总体目标、未来容量、建设规模、建设标准、建设阶段及周期、PUE目标值等现有数据中心及建筑环境调研：调研现有工厂的地理、物理环境，包括建筑及其结构，参考机房选址的各类条件（防洪、防电磁、防雷、市电供电、发电及供油、辐射环境、地震、承重等）12数据中心建设路线图：根据《未来数据中心基础设施高阶规划设计报告》和《安利MFG数据中心扩容可行性报告》规划数据中心建设的路线图）3安利（中国）未来数据中心演进方向随着数据中心基础设施规模越来越大，能耗越来越高，安利（中国）同样面临着必须提高可持续性和减少碳排放的压力。绿色数据中心发展战略借助适当的业务技术，能够使安利（中国）实现业务和的同时，又能实现环境目标。1、数据中心基础设施有效利用能源及其他资源，数据中心的配电、散热和空地设计特别重要2、IT技术