企业IT基础设施架构规划

1、目录,XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划,应用系统,企业服务平台,信息化建设目标,IT安全,信息安全 管理,信息安全 技术,支持类,运营类,决策类,专业类,信息化蓝图分类之（四）基础设施平台,IT治理,IT组织 机构,IT人员,IT流程和制度,IT运维,业务流程管理（BPM）,企业服务总线（ESB）,XX基础设施目标体系框架,网络与链路,统一规划,数据中心,安全与管理,基础架构,统

2、一规划数据中心和机房的建设标准；为信息系统运行提供良好的运行物理环境。,规划和整合服务器的部署技术选型 ，实现与应用系统部署相对应的，可共享、易扩展的服务器后台资源。,制定云计算框架下面的安全管理原则以及下一步工作内容,XX需要建设一个先进、标准、规范的信息基础架构，信息应用系统提供一个统一、安全、可管理的标准化信息基础设施；优化信息基础架构的性能和降低资源管理成本；从而在企业内部形成良好的IT环境，让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。,用户终端,建设匹配应用系统及数据中心分布的网络架构，实现主干网的冗余性，提升网络流量负载均衡能力，统一对外公网出口以增强安全性

3、。,规划和整合客户端硬件，软件统一管理。为实现未来桌面升级和虚拟化。,XX未来的业务将构建在融合基础（云）设施之上,融合基础设施,融合基础设施 延伸虚拟化价值到所有基础设施 提升所有管理人员的生产力 加速体现业务价值, 虚拟化的 弹性可恢复的 协同的 优化的 模块化的,XX集团数据中心的设计远景目标,三数据中心互备 容灾云架构模式 三数据中心跨区域部署、采用SDH线路互联，MPLS 线路为区域单位实现互联网络。 云计算和存储资源分布式整合调度，统一管理。 应用负载均衡、同时在线、互为备份。 分区域实施互容灾，或按需实施容灾。 采取分步式方式，建立过渡的应急灾备中心，选取目前的二级公司的具备成熟

4、条件的区域数据中心，为北京集团数据中心作为应急灾备。在后期西南或华东数据中心建立再进行迁移。,EAM,数据库,服务器,存储备份,系统管理,中间件,运维,SRM,数据库,服务器,存储备份,系统管理,中间件,运维,HR,数据库,服务器,存储备份,系统管理,中间件,运维,OA,数据库,服务器,存储备份,系统管理,中间件,运维,BI,数据库,服务器,存储备份,系统管理,中间件,运维,其它,数据库,服务器,存储备份,系统管理,中间件,运维,供应商A,供应商C,供应商D,供应商E,供应商F,网络安全,网络安全,网络安全,网络安全,网络安全,网络安全,PaaS,IaaS,XX基础架构优化方向：实现计算资源的

5、虚拟化与共享,实现计算资源的虚拟化与共享 以虚拟化的方式提供应用运行平台，可以充分实现计算资源共享，并提升系统灵活性，实现面向应用需求的资源动态调度，同时实现资源的优化配置，从而提高计算资源的利用率，节约IT基础设施成本，降低能耗,目录,XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划,数据中心的策略分析,数据中心及接入层机房的规划,根据XX未来发展的长期规划，本着提高及便利业务与生产，并综合考

6、虑地理位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。,核心数据中心,区域接入机房,分布在各下级单位的系统采用分散式向集中式转变的原则，根据地域的划分，分别集中到就近的数据中心，由数据中心进行托管；此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。,XX的数据中心建设以北京数据中心为主，对关键应用和服务进行集中建设，包括所有的硬件平台基础建设，基础软件、服务建设，采用虚拟化技术和集群技术对IT资源进行整合。,建议采用模块化的数据中心土建工程,标准的3层楼结构的数据中心土建工程 一层楼为高密度机房区域，

7、二层和三层为中密度机房区域 办公室分布在单独的一栋紧挨着的楼宇内 人货分离的电梯 冷却设施在顶楼，也可以布置在大楼1层的边上,满足TIA-942 TIE4 要求的数据中心建筑,冷凝聚集,冷却塔,干冷塔,水处理,不间断UPS,N+2,办公室,不间断UPS,N+2,办公室,1层楼：高密度机房区域 面积： 2500平方 负载： 1013千瓦/每平方,消防气瓶室,办公室,1020 m2,2层楼：中密度机房区域 面积： 2500平方 负载： 510千瓦/每平方,3层楼：中密度机房区域 面积： 2500平方 负载： 510千瓦/每平方,模块化中高密度数据中心的物流、搭建和维护,减少闲置时间 显著的减少搭建

8、时间，一般只需要22个工作日 环保，可重用，可重部署,模块化的数据中心最终的结果就是单位面积的能力提高4倍以上，而整体拥有成本却是下降了一半,模块化的供电及精密空调系统，使得数据中心模块可以叠起到第二层，也能够正常运转。,空气优化,电力分布,120个机柜及其冷热通道,业务容灾-XX数据中心未来容灾的必要性,XX集团集团化、跨地域经营的企业特点决定了构架于IT系统之上的统一管理、统一决策、统一运营成必然趋势。IT系统日趋成为单位的大脑和神经网络，数据中心成为运营的关键，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。 数据大集中是集团型企业信息化发展的必然结果，统一的数据平台实现对业务的集

9、中透明管控，有效控制运营风险，但IT风险的集中也随之而来，如何规避集中带来的单点故障成为IT管控面临的一个难题。 作为大型央企，XX如何进一步地树立稳健、谨慎、成熟的单位形象，如何在考虑未来的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命题。 容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段。,容灾是解决IT系统集中化、数据大集中带来单点故障风险的必然选择,容灾是提升企业形象的有效手段,容灾是改善现有机房环境缺陷，消除IT基础环境隐患的根本途径,XX数据中心的云互联及容灾技术,1

10、、主机、网络、存储虚拟化。 2、核心网络二层互联。 3、网络接入三层互联。 4、服务器高可用集群。 5、存储阵列分布式存储。 6、云管理平台。,采用云计算技术,应用效果,当主数据中心发生故障，用户自动接入异地数据中心，实现业务连续性。,XX业务容灾建设目标步骤,应用环境，网络配置，业务数据的统一放置在共享存储上,1,不同站点的存储之间设置数据镜像复制机制,2,3,在主站点发生灾难时，利用复制数据在灾备站点快速恢复务器、网络和存储的连接，从而恢复应用系统的服务,数据中心灾备建设总体方案路线,起步阶段,1、在半年到一年时间内建设1个灾备中心，或选取某远程二级数据中心（凯捷昆山数据 中心备选）作为灾

11、备中心，支持集团关键业务平台迫切的容灾需求。 2、灾备中心和北京数据中心采用MPLS网络架构连接，备份北京XX大厦3F的数据。 3、建立虚拟化标准，在灾备中心把所有的服务器和数据虚拟化；使灾备中心形成1个云。,发展阶段,拓展阶段,1、第二年升级北京XX大厦的系统，把所有服务器和数据虚拟化，形成第2个云. 2、“1主1备”升级为“双活中心”，北京和华东2个云合成1个云。,1、第三年，在西南地区建设第3个数据中心的基础架构。 2、根据XX集团“云标准”，可直接部署形成三地三中心数据互备容灾云架构模式。 3、第四年，建立全集团集中的多数据中心云管理平台，实现信息资源统一管理、统一调度。,XX数据中心

12、关键业务系统的容灾,北京数据中心,备份数据中心,IBM P Server,SAN,在北京中心发生灾难时，从备份中心恢复应用系统服务,站点间设置数据复制机制，包括 failover, failback,SAP应用环境，DB2业务数据库在共享存储上,如采用存储完全同步技术，关键指标RPO=0，RTO4小时（备份中心和主用中心间距离100KM),SAN,XX云计算在容灾实施中的步骤,第一步,网络、存储虚拟化及核心网络二层MPLS网络互联，实现信息系统的数据级容灾,此步骤在容灾规划中的起步阶段实施。,第二步,第三步,主机虚拟化及服务器高可用集群，实现信息系统的应用级容灾,此步骤在容灾规划中的发展阶段实

13、施。,实施网络接入三层互联及云管理平台，实现信息系统的业务级容灾。此步骤在容灾规划中的拓展阶段实施。,容灾的实现方式主要有数据级、应用级和业务级,恢 复 时 间,投 资,持续可用,业务级,快速恢复,应用级,可以恢复,数据级,分,小时,天,周,数据级容灾是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据级容灾是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础，但仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。 应用级容灾是指在数据级容灾实现数据可用的基础上，进一步实现应用的可用性，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产

14、中心系统的基本复制。 业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用，但投资很高。,通常容灾的恢复目标根据恢复的时间和恢复的数据量可定义分为两种，分别为恢复时间目标 RTO和恢复点目标 RPO。根据RTO的指标，容灾方式可分为数据级、应用级和业务级。,容灾需要考虑系统的数据丢失量,RPO：RPO( Recovery Point Objective )是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。,RPO的功能：由于实现“零数据丢失”需要的巨大的基础

15、架构、带宽和软件成本 ，这就使“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。 所以企业需要确切地确定它能够承担在一次灾难中丢失多少数据。RPO就是用来帮助企业分析和评估数据丢失量的工具/指标。,确定RPO的步骤： 1、到所要考察的数据系统的用户以及这些领域的管理层去，询问在灾难发生的时候他们能够承受的数据丢失量。 2、在选择数据备份系统的时候，基于软件的复制系统、基于硬件的镜像、Business Continuance Volume（BCV）和其他记录工具，以及无数基于磁带的系统都是可选的。 3、混合使用或者匹配使用这些类型的系统，以创建能够满足从几分钟到多个小时RPO的要求。还

16、可以将其中的许多方案应用到单个的数据系统上，以处理有不同RPO要求的不同系统。,XX容灾方案的需求分析,明确容灾级别（业务级、应用级、数据级容灾） 在主中心发生灾难时，能够顺利完成到异地的业务切换 切换时间在DRP/BCP规定的时间范围内 (RTO - RECOVERY TIME OBJECTIVE) 因灾难丢失的数据只限于DRP规定的时间范围(RPO - RECOVERY POINT OBJECTIVE) 异地备份和复制数据以及系统的可用性 备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作 网络切换时间在规定的时间范围内,审计考虑 公司形象考虑 SLA考虑 业务损失考虑 业务持

17、续考虑,花费成本,宕机时间,平衡点,根据以下几个要素进行容灾方案的需求分析：,XX数据中心的容灾方案,XX核心数据中心,远程数据中心,数据同步,应用系统,数据,数据,应用系统,异地灾备,建议达到的级别： 根据目前的容灾现状，结合前期的调研情况及凯捷在容灾领域的国内外最佳实践，建议在未来3年内达到数据级容灾的建设要求。 容灾中心的选址： 根据基础架构核心数据中心的目标体系，建议XX未来选取某远程数据中心作为灾备中心。 灾备模式： 建议XX核心数据中心采用主备中心备份模式。,目录,XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施

18、架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划,云基础架构-XX云服务器设计原则,快速的可扩展/ 收缩能力,通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务于所有企业应用。,x86和P series (AIX) 两个虚拟化平台,按照不同应用系统( 如exchange邮件服务器/SAP系统/大型数据库)对服务等级和处理能力的需求不同，建立2个虚拟化平台。,高可用性,通过服务器虚拟化和HA软件实现虚拟服务器在物理服

19、务器上的实时迁移，提供本地/异地同级/降级容灾系统，实现应用级灾备，最小化服务中断时间。,简化管理监控平台， 提高IT人员工作效率,通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事故的响应速度和服务质量。,XX未来X86服务器的应用架构,XX云存储设计原则,打破资源壁垒 提高利用率,通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中得到统一管理，各应用系统可以充分利用存储资源。,经济性与投资保护,按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。,安全

20、性和可靠性,根据数据生命周期管理的原则，采取本地备份异地存储和异地数据中心远程同步实现高可用和灾备。,简化资源管理,使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高IT管理人员的工作效率。,目标: 1 备份的统一计划安排，充分利用系统资源，加强管理 2 合理设置备份周期，实现离线备份数据的异地存放，确保数据安全,备份系统,离线磁带异地存放,生产数据中心,人力资管理系统,电子商务系统,资产财务管理系统,其他生产系统,共享存储设备,异地灾备中心,3 在利旧的基础上改造存储网络，提供不同层次的存储能力，实现冗余 4为虚拟化提供最有效的基础架构，实现可共享、易扩展的统一存储平台 5

21、 通过远程存储复制实现异地实时灾备，实现业务连续性和灾难恢复,NAS,SAN,同步/异步数据复制,异地生产中心,XX未来的存储目标,专属私有云存储,XX未来存储架构,厂商1,厂商2,厂商3,轻量云和企业私有云存储,存储虚拟化管理,厂商1,厂商2,厂商3,应用环境,数据同步,磁带备份,备份磁带异地存储,异地灾备中心,虚拟化的存储卷,2 打破资源壁垒提高利用率,3 经济性与投资保护，保护现有系统，实现数据分层,4 安全性和可靠性，远程复制和磁带异地存储,1 简化资源管理和策略,生 产 中 心,目录,XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台

22、架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划,云安全-风险分类要点,虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才能转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以交付安全的云。,云计算基础架构下安全管理的重要工作,目录,XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构

23、 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划,网络与链路-网络与链路的策略分析,路由器或 防火墙,SDH 专线网络,2号数据中心,路由器或 防火墙,路由器或 防火墙,LAN Switch,LAN Switch,Fiber Switch,SAN Storage,VM Application servers,SAN Network,Fiber SAN Network,LAN Network,MPLS Network,SAN Network,VM Application servers,VM Application servers,SAN Network,3号数

24、据中心,1号数据中心,LAN Switch,Fiber Switch,Fiber Switch,SAN Storage,SAN Storage,MPLS 专线网络,区域单位,区域单位,MPLS专线网络,XX集团未来数据中心的网络连接采用SDH专线 网络，区域单位和数据中心之间以及区域单位之间的网络连接采用MPLS专线网络,IPv6网络,IPv4网络,路由器,v4/v6主机,IPv6主机,IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1,IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.1,通过隧道技术，可将现有的IPV4迁移到IPV6架构 优点 解决IPV4地址不够用的问题。 ipv6是128位的，包含巨大的地址数量，在使用上不会造成IP地址不足的问题。同时让路由器里面的路由表减小。 增强的组播(Multicast)支持以及对视频流的支持(Flow-control)