企业IT基础设施架构规划参考幻灯片课件.ppt

《企业IT基础设施架构规划参考幻灯片课件.ppt》由会员分享，可在线阅读，更多相关《企业IT基础设施架构规划参考幻灯片课件.ppt（38页珍藏版）》请在三一办公上搜索。

1、CE v6.0,0,目录,?,XX,集团信息化蓝图架构,?,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划,?,信息化管控体系规划,?,移动应用规划,CE v6.0,1,应用系统,企业服务平台,信息化建设目标,IT,安全,信息安全,管理,信息安全,技术,支持类,运营类,决策类,专业类,信息化蓝图分类之（四）基础设施平台,IT,治理,IT,组织,机构,IT,人员,IT,流程和,制度,IT,运维,业务流程管理（

2、,BPM,）,企业服务总线（,ESB,）,基础设施平台,数据中心,基础架构,安全与管理,网络与链路,用户终端,CE v6.0,2,XX,基础设施目标体系框架,网络与链路,统一规划,数据中心,安全与管理,基础架构,?统一规划数据,中心和机房的建,设标准；为信息,系统运行提供良,好的运行物理环,境。,?规划和整合服务,器的部署技术选型,，,实现与应用系统部,署相对应的，可共,享、易扩展的服务,器后台资源。,?制定云计算框,架下面的安全管,理原则以及下一,步工作内容,XX,需要建设一个先进、标准、规范的信息基础架构，信息应用系统提供一个统一、安全、可管理,的标准化信息基础设施；优化信息基础架构的性能

3、和降低资源管理成本；从而在企业内部形成良,好的,IT,环境，让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。,用户终端,?建设匹配应用系统,及数据中心分布的网,络架构，实现主干网,的冗余性，提升网络,流量负载均衡能力，,统一对外公网出口以,增强安全性。,?规划和整合客,户端硬件，软件,统一管理。为实,现未来桌面升级,和虚拟化。,CE v6.0,3,XX,未来的业务将构建在融合基础（云）设施之上,电厂系统,管理软件,网络,服务器,存储,融合基础设施,融合基础设施,延伸虚拟化价值到所有基础设施,提升所有管理人员的生产力,加速体现业务价值,?虚拟化的,?弹性可恢复的,?协同的,?

4、优化的,?模块化的,CE v6.0,4,XX,集团数据中心的设计远景目标,三数据中心互备,容灾云架构模式,?,三数据中心跨区域部署、采用,SDH,线路互联，,MPLS,线路为区域单位实现互联网络。,?,云计算和存储资源分布式整合调度，统一管,理。,?,应用负载均衡、同时在线、互为备份。,?,分区域实施互容灾，或按需实施容灾。,?,采取分步式方式，建立过渡的应急灾备中心，,选取目前的二级公司的具备成熟条件的区域数,据中心，为北京集团数据中心作为应急灾备。,在后期西南或华东数据中心建立再进行迁移。,CE v6.0,5,EAM,数据库,服务器,存储备份,系统管理,中间件,运维,SRM,数据库,服务器

5、,存储备份,系统管理,中间件,运维,HR,数据库,服务器,存储备份,系统管理,中间件,运维,OA,数据库,服务器,存储备份,系统管理,中间件,运维,BI,数据库,服务器,存储备份,系统管理,中间件,运维,其它,数据库,服务器,存储备份,系统管理,中间件,运维,供应商,A,供应商,B,供应商,C,供应商,D,供应商,E,供应商,F,网络安全,网络安全,网络安全,网络安全,网络安全,网络安全,存储整合,统一备份,服务器整合,虚拟化,统一管理,弹性扩展,数据库、中间件统一部署,PaaS,IaaS,XX,基础架构优化方向：实现计算资源的虚拟化与共享,实现计算资源的虚拟化与共享,?,以虚拟化的方式提供应

6、用运行平台，可以充分实现计算资源共享，并提升系统灵活性，实现,面向应用需求的资源动态调度，同时实现资源的优化配置，从而提高计算资源的利用率，节,约,IT,基础设施成本，降低能耗,CE v6.0,6,目录,?,XX,集团信息化蓝图架构,?,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划,?,信息化管控体系规划,?,移动应用规划,CE v6.0,7,数据中心的策略分析,核心需求,核心,KPI,意义,实现最高的可

7、靠性等级,机房必须达到,TIA942 T4,标准,所有灾难发生、意外情况发,生都不会影响数据中心的可,靠性,区别对待不同私有云的空间、,电力和制冷要求,采用模块化数据中心建设，按,需建设、按需扩展,有独立区域专门放置各种私,有云设备,满足核心应用部署在专属私,有云的高性能要求,模块化高密度机房需满足,2,吨,/,平方的承重，,15,30,千瓦,/,机,柜的耗电,具备超高的交付要求，满足,未来,5,10,年的数据中心交付,标准,满足企业私有云的中高性能,要求,模块化高密度机房需满足,1.3,吨,/,平方的承重，,8,10,千瓦,/,机柜的耗电,在不牺牲,T4,标准的前提下，,为企业私有云做坚实的

8、基础,满足轻量私有云的要求,轻量私有云无需模块化，但需,要满足,1,吨,/,平方的承重，,4,千,瓦,/,机柜的耗电,按照目前普通机会稍高的标,准建造，成本较低。,CE v6.0,8,数据中心及接入层机房的规划,根据,XX,未来发展的长期规划，本着提高及便利业务与生产，并综合考虑地理,位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下,属的原数据中心或机房分为核心数据中心和接入机房。,核心数据中心,区域接入机房,分布在各下级单位的系统采用分散式向集中式转变的原则，根,据地域的划分，分别集中到就近的数据中心，由数据中心进行,托管；此类单位的客户端通过本地的接入机房的网络设施与数,

9、据中心相联以实现应用系统访问。,XX,的数据中心建设以北京数据中心为主，对关键应用和服务进,行集中建设，包括所有的硬件平台基础建设，基础软件、服务建,设，采用虚拟化技术和集群技术对,IT,资源进行整合。,CE v6.0,9,建议采用模块化的数据中心土建工程,?,标准的,3,层楼结构的数据中心土建工程,?,一层楼为高密度机房区域，二层和三层为中密,度机房区域,?,办公室分布在单独的一栋紧挨着的楼宇内,?,人货分离的电梯,?,冷却设施在顶楼，也可以布置在大楼,1,层的边上,满足,TIA-942,TIE4,要求的数据中心建筑,冷凝聚集,冷却塔,干冷塔,水处理,不间断,UPS,N+2,办公室,不间断,

10、UPS,N+2,办公室,1,层楼：高密度机房区域,面积：,2500,平方,负载：,10,13,千瓦,/,每平方,消防气瓶室,办公室,1020,m,2,2,层楼：中密度机房区域,面积：,2500,平方,负载：,5,10,千瓦,/,每平方,3,层楼：中密度机房区域,面积：,2500,平方,负载：,5,10,千瓦,/,每平方,CE v6.0,10,模块化中高密度数据中心的物流、搭建和维护,?,减少闲置时间,?,显著的减少搭建时间，一般只需要,22,个工作日,?,环保，可重用，可重部署,?,模块化的数据中心最终的,结果就是单位面积的能力,提高,4,倍以上，而整体拥,有成本却是下降了一半,?,模块化的供

11、电及精密,空调系统，使得数据,中心模块可以叠起到,第二层，也能够正常,运转。,空气优化,电力分布,120,个机柜及其冷,热通道,CE v6.0,11,业务容灾,-XX,数据中心未来容灾的必要性,?,XX,集团集团化、跨地域经营的企业特点决定了构架于,IT,系统之上的,统一管理、统一决,策、统一运营成必然趋势,。,IT,系统日趋成为单位的大脑和神经网络，,数据中心成为运,营的关键,，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。,?,数据大集中是集团型企业信息化发展的必然结果,，统一的数据平台实现对业务的集中,透明管控，有效控制运营风险，但,IT,风险的集中也随之而来,，如何规避集中带来

12、的,单,点故障,成为,IT,管控面临的一个难题。,?,作为大型央企，,XX,如何进一步地,树立稳健、谨慎、成熟的单位形象，,如何在考虑未来,的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命,题。,?,容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所,有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段,。,容灾是解决,IT,系统集中化、数据大集中带来单点故障风险的必然选择,容灾是提升企业形象的有效手段,容灾是改善现有机房环境缺陷，消除,IT,基础环境隐患的根本途径,CE v6.0,12,XX,数据中心的云互联及容灾技术,1,、主机

13、、网络、存储虚拟化。,2,、核心网络二层互联。,3,、网络接入三层互联。,4,、服务器高可用集群。,5,、存储阵列分布式存储。,6,、云管理平台。,采用云计算技术,应用效果,当主数据中心发生故障，用户自动接入异地数据中心，实现业务连,续性。,CE v6.0,13,XX,业务容灾建设目标步骤,应用环境，网络配置，业,务数据的统一放置在共享,存储上,1,不同站点的存储之间设置,数据镜像复制机制,2,3,在主站点发生灾难时，利用复,制数据在灾备站点快速恢复务,器、网络和存储的连接，从而,恢复应用系统的服务,CE v6.0,14,数据中心灾备建设总体方案路线,起步阶段,1,、在半年到一年时间内建设,1

14、,个,灾备中心，或选取某远程二级,数据中心（凯捷昆山数据,中心备选）作为灾备中心，支,持集团关键业务平台迫切的容,灾需求。,2,、灾备中心和北京数据中心采用,MPLS,网络架构连接，备份北,京,XX,大厦,3F,的数据。,3,、建立虚拟化标准，在灾备中心,把所有的服务器和数据虚拟化；,使灾备中心形成,1,个云。,发展阶段,拓展阶段,1,、第二年升级北京,XX,大厦的系,统，把所有服务器和数据虚拟,化，形成第,2,个云,.,2,、“,1,主,1,备”升级为“双活中,心”，北京和华东,2,个云合成,1,个云。,1,、第三年，在西南地区建设第,3,个数据中心的基础架构。,2,、根据,XX,集团“云标

15、准”，可,直接部署形成三地三中心数据,互备容灾云架构模式。,3,、第四年，建立全集团集中的多,数据中心云管理平台，实现信,息资源统一管理、统一调度。,CE v6.0,15,XX,数据中心关键业务系统的容灾,北京数据中心,备份数据中心,IBM P Server,SAN,在北京中心发生灾难时，从备,份中心恢复应用系统服务,站点间设置数据复制机制，,包括,failover,failback,SAP,应用环境，,DB2,业务数据,库在共享存储上,如采用存储完全同步技术，,关键指标,RPO=0,，,RTO4,小时（备份中心和,主用中心间距离,100KM),SAN,CE v6.0,16,XX,云计算在容灾

16、实施中的步骤,第一步,网络、存储虚拟化及核心网,络二层,MPLS,网络互联，实现,信息系统的数据级容灾,此步,骤在容灾规划中的起步阶段,实施。,第二步,第三步,主机虚拟化及服务器高可用,集群，实现信息系统的应用,级容灾,此步骤在容灾规划中,的发展阶段实施。,实施网络接入三层互联及云,管理平台，实现信息系统的,业务级容灾。此步骤在容灾,规划中的拓展阶段实施。,CE v6.0,17,容灾的实现方式主要有数据级、应用级和业务级,恢,复,时,间,投,资,持续可用,业务级,快速恢复,应用级,可以恢复,数据级,分,小时,天,周,容灾方式,业务恢复速度,恢复难,度,技术难,度,运维成,本,投,资,数据级,较

17、慢,RTO24,小时,高,较低,较低,较,低,应用级,较快,RTO12,小时,较低,较高,较高,较,高,业务级,持续可用,RTO0.5,小时,低,高,高,高,数据级容灾,是仅将生产中心的数据完整地复制到容,灾中心的容灾方式。数据级容灾是异地容灾的最低,级形式，也是最基本的方式，是实现更高级容灾方,式的基础，但仅可以保证数据是可用的，若技术策,略选择得当，可以保证业务数据的完整性。,应用级容灾,是指在数据级容灾实现数据可用的基础,上，进一步实现应用的可用性，确保业务可以快速,恢复。容灾系统的应用不改变原有的业务处理逻辑，,是对生产中心系统的基本复制。,业务级容灾,是生产中心与容灾中心对业务请求同

18、时,进行处理的容灾方式，能够确保业务持续可用，但,投资很高。,通常容灾的恢复目标根据恢复的时间和恢复,的数据量可定义分为两种，分别为恢复时间,目标,RTO,和恢复点目标,RPO,。根据,RTO,的,指标，容灾方式可分为数据级、应用级和业,务级。,CE v6.0,18,容灾需要考虑系统的数据丢失量,RPO,：,RPO(Recovery Point Objective),是指灾难发生后，容灾系统能把数据恢复到灾难发,生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。,RPO,可简单的描述为,企业能容忍的最大数据丢失量。,时间,数据备,份点,数据按照固点,的频率进行备,份,在这个时间段

19、内,丢失的数据就是,企业所能容忍的,最大数据丢失量,主服务器,备份服务器,RPO,的功能,：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本,，这就使,“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。,所以企业需要确切地确,定它能够承担在一次灾难中丢失多少数据。,RPO,就是用来帮助企业分析和评估数据丢失量的工,具,/,指标。,确定,RPO,的步骤：,1,、到所要考察的数据系统的用户以及这些领,域的管理层去，询问在灾难发生的时候他,们能够承受的数据丢失量。,2,、在选择数据备份系统的时候，基于软件的,复制系统、基于硬件的镜像、,Business,Continuance V

20、olume,（,BCV,）和其他记,录工具，以及无数基于磁带的系统都是可,选的。,3,、混合使用或者匹配使用这些类型的系统，,以创建能够满足从几分钟到多个小时,RPO,的要求。还可以将其中的许多方案应用到,单个的数据系统上，以处理有不同,RPO,要,求的不同系统。,CE v6.0,19,XX,容灾方案的需求分析,?,明确容灾级别（业务级、应用级、数据级容灾）,?,在主中心发生灾难时，能够顺利完成到异地的业务切换,?,切换时间在,DRP/BCP,规定的时间范围内,(RTO-,RECOVERY TIME,OBJECTIVE),?,因灾难丢失的数据只限于,DRP,规定的时间范围,(RPO-,RECO

21、VERY POINT,OBJECTIVE),?,异地备份和复制数据以及系统的可用性,?,备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作,?,网络切换时间在规定的时间范围内,审计考虑,公司形象考虑,SLA,考虑,业务损失考虑,业务持续考虑,花费成本,宕机时间,平衡点,根据以下几个要素进行容灾方案的需求分析：,CE v6.0,20,XX,数据中心的容灾方案,XX,核心数据中心,远程数据中心,数据同步,应用系统,数据,数据,应用系统,异地灾备,?,建议达到的级别：,根据目前的容灾现状，,结合前期的调研情况及,凯捷在容灾领域的国内,外最佳实践，建议在未,来,3,年内达到数据级容,灾的建

22、设要求。,?,容灾中心的选址：,根据基础架构核心数据,中心的目标体系，建议,XX,未来,选取某远程数据,中心,作为灾备中心。,?,灾备模式：,建议,XX,核心数据中心采,用主备中心备份模式。,CE v6.0,21,目录,?,XX,集团信息化蓝图架构,?,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划,?,信息化管控体系规划,?,移动应用规划,CE v6.0,22,云基础架构,-XX,云服务器设计原则,快速的

23、可扩展,/,收缩能力,通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形,成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务,于所有企业应用。,x86,和,P series(AIX),两个虚拟化平台,按照不同应用系统,(,如,exchange,邮件服务器,/SAP,系统,/,大型数据库,),对服务等级和处,理能力的需求不同，建立,2,个虚拟化平台。,高可用性,通过服务器虚拟化和,HA,软件实现虚拟服务器在物理服务器上的实时迁移，提供本地,/,异地同级,/,降级容灾系统，实现应用级灾备，最小化服务中断时间。,简化管理监控平台，,提高,IT,人员工作

24、效率,通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事,故的响应速度和服务质量。,CE v6.0,23,XX,未来,X86,服务器的应用架构,CE v6.0,24,XX,云存储设计原则,打破资源壁垒,提高利用率,通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中,得到统一管理，各应用系统可以充分利用存储资源。,经济性与投资保护,按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投,入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。,安全性和可靠性,根据数据生命周期管理的原则，采取本地备份异地存储和异地数

25、据中心远程同步实现,高可用和灾备。,简化资源管理,使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高,IT,管理,人员的工作效率。,CE v6.0,25,目标,:,1,备份的统一计划安排，充分利用系统资源，加强管理,2,合理设置备份周期，实现离线备份数据的异地存放，确保数据安全,备,份,系,统,离线磁带异地存放,生产数据中心,人力资管理系统,电子商务系统,资产财务管理系统,其他生产系统,共,享,存,储,设,备,异地灾备中心,3,在利旧的基础上改造存储网络，提供不同层次的存储能力，,实现冗余,4,为虚拟化提供最有效的基础架构，实现可共享、易扩展的统,一存储平台,5,通过远程存储

26、复制实现异地实时灾备，实现业务连续性和灾,难恢复,NAS,SAN,同步,/,异步,数据复制,异地生产中心,XX,未来的存储目标,CE v6.0,26,专属私有云存储,XX,未来存储架构,厂商,1,厂商,2,厂商,3,轻量云和企业,私有云存储,存储虚拟化管理,厂商,1,厂商,2,厂商,3,应用环境,数据同步,磁带备份,备份磁带异地存储,异地灾备中心,虚拟化的存储卷,2,打破资源壁垒提,高利用率,3,经济性与投资保,护，保护现有系统，,实现数据分层,4,安全性和可靠性，,远程复制和磁带异地,存储,1,简化资源管理和策,略,生,产,中,心,CE v6.0,27,目录,?,XX,集团信息化蓝图架构,?

27、,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划,?,信息化管控体系规划,?,移动应用规划,CE v6.0,28,云安全,-,风险分类要点,?,云计算的安全问题，数据保护，运行完整性，脆弱性管理，业务持续，灾难恢复和身份管理；隐私是另一,个关键问题,服务收集用户的数据（例如事件日志）为云服务供应部门提供有价值的市场信息,但可能导致,误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护，可以对厂

28、商内部运行提供部分,可视性。由于审计需要深入云计算的细节，需要提供易用的接口和,API,抽象运行细节，云供应部门可能不允,许单个企业的内部审计师做审计，但是可以提供某种形式（独立于云服务供应部门的第三方）的外部审计其,架构和网络。,安全和隐私,?,受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业,务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。,合规,?,企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如,此。对于某些服务，知识产权容易理解,云服务供应部门拥有架

29、构和应用，企业用户拥有自己的数据和计,算结果。对于某些服务，切分不能划分清楚。在,software mashups,或,software components-as-a-,service(SAAS),，可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解,决责任和知识产权问题。,?,其它合同要求包括服务支持结束,当云服务供应部门,-,客户关系结束,客户数据和应用应被打包和交付给客,户,客户数据的其它副本应从云服务供应部门的架构消除。,法律和合同要求,CE v6.0,29,虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才

30、能,转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以,交付安全的云。,首先收集法律法规要求，可行性评估,?法律和法规可能禁止使用云服务,企业首先需要做可行行研究，涉及任何认证,(,例如,PCI,认证供应商，,SAS 70,合规,),，地理限制，与多,租户相关的法规要求，在研究中尽早让法律，风险合规人员开展工作。,仔细审查你的云供应商,?使用检查表明确企业“必须”和“可以谈判”需求，不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与,recourse actions,和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节

31、，例如数据的位置，日志记录的事件，复制方法,和架构的冗余。,服务水平协议,(SLA),的工作指引和标准,?与云服务供应商交流与企业业务运行相关的行业标准和指引，集成到服务水平协议中。要求云服务供应商提供证据，例如行业认证，,证明其具有满足相关标准和指引的能力。,需求持续的鉴证你的云服务提供商是合格的,?在合同开始前，审计云服务供应商的架构和应用；在合同中，阶段性进行审计以保证持续符合要求。云服务供应商应满足合理的审计,要求。企业与云服务供应商协同工作，定义双方认同的审计要求：披露有用的信息的同时不干扰云服务供应商的架构和运行。,使用第三方中立的云评估服务,?,作为鉴证的更高层次，考虑第三方中立

32、的云评估服务。当企业外包运维时，可能也外包了安全，意味着企业自身缺乏足够的评估云服,务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务,:1),以网络、应用扫描和渗透测试方式进行的安全评估；,2),性能,负载测试和登录能力测试；,3),可用性和不停机评估。,云计算基础架构下安全管理的重要工作,CE v6.0,30,目录,?,XX,集团信息化蓝图架构,?,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划

33、,?,信息化管控体系规划,?,移动应用规划,CE v6.0,31,网络与链路,-,网络与链路的策略分析,核心需求,核心,KPI,意义,网络互通互联,网络带宽需求,网络接入冗余,网络安全需求,双核心双冗余,网络高可用性,1.,网络带宽需求是一个需要考虑的重要问题,特定服务的网络需要特定的网络,响,应需求,.,2.,采用双,MPLS,和,SDH,专线接入,确保冗余,.,3.,网络安全控制是防数据泄密的必备条件之一,对于任何开发和变革，最好能够从,风险的角度进行一下衡量,.,4.,网络双核心双冗余架构，为保证其性能，采用双核心进行负载分担，当其中一,个核心交换机出现故障时，数据能够转换到另一台交换机

34、上，起到冗余备份的作,用,.,符合军三安全要求,高可用性的,MPLS,私有网络与,SDH,的专网实现三数据中心互,联互通的保密性,.,MPLS,的私有网络系统架构，能够实现按级别需求扩充的高可用性，在安全可靠的,前提下支持应用在移动终端的网络访问和实现对信息机密性的要求,.,SDH,专有网络实现三数据中心互联互通的保密性，完全符合军三网络架构的安全,要求和灾备需求,.,完全支持移动办公,基于无线网络的广泛使用，任,何时间,地点，完全支持移动,移动设备办公,.,采用云架构的方式，任何时间,地点，完全支持移动移动设备办公,.,支持应用级灾备,三数据中心相互灾备模式，灵,活满足不同应用级需求及数据,

35、保护。,1.,针对,IT,现状和对灾备的等级要求，可以采用不同的技术、策略和方案。灾备整体,解决方案适用范围广，实现效果好，投资回报率高,.,2.,支持不同灾备建设模式：灾备自建模式、共享灾备建设模式,数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为,破坏，对数据和业务提供最全面的保护,.,3.,链路投资成本低：直接采用,MPLS,链路作为传输链路,.,4.,提供基于网络、存储和数据等各个层次的安全解决方案，有效解决灾备建设中,的数据安全问题,.,支持虚拟化基础架构,虚拟化网络的分布式服务,存储与,iSCSI,存储区域网络,（,SAN,）整合,.,1.,虚拟化网路环境提高

36、了对高性能、高可用性、高弹性的网络需求。,2.,支持存储与,iSCSI,存储区域网络（,SAN,）整合，多个平台可以共享同一存储，从,而极大提高利用率和效率，,保护投资,.,CE v6.0,32,路由器或,防火墙,SDH,专线网络,2,号数据中心,路由器或,防火墙,路由器或,防火墙,LAN Switch,LAN,Switch,Fiber,Switch,SAN,Storage,VM Application,servers,S,A,N,N,e,t,w,o,r,k,Fiber SAN Network,LAN Network,MPLS Network,S,A,N,N,e,t,w,o,r,k,VM Ap

37、plication,servers,VM Application,servers,SAN Network,3,号数据中心,1,号数据中心,LAN,Switch,Fiber,Switch,Fiber,Switch,SAN,Storage,SAN,Storage,MPLS,专线网络,区域单位,区域单位,MPLS,专线网络,XX,集团未来数据中心的网络连接采用,SDH,专线,网络，区域单位和数据中心之,间以及区域单位之间的网络连接采用,MPLS,专线网络,CE v6.0,33,IPv6,网络,IPv4,网络,路由器,v4/v6,主机,IPv6,主机,IPv4,地址：,20.1.2.1,IPv6,地址

38、：,1:5EFE:20.1.2.1,IPv4,地址：,20.1.1.1,IPv6,地址：,1:5EFE:20.1.1.1,?,通过隧道技术，可将现有的,IPV4,迁移到,IPV6,架构,?,优点,?,解决,IPV4,地址不够用的问题。,?,ipv6,是,128,位的，包含巨大的地址数量，在使用上不会造成,IP,地址不足的,问题。同时让路由器里面的路由表减小。,?,增强的组播,(Multicast),支持以及对视频流的支持,(Flow-control),?,加入了对自动配置,(Auto-configuration),的支持,?,更高的安全性，在使用,IPv6,网络中用户可以对网络层的数据进行加密

39、并对,IP,报文进行校验，这极大的增强了网络安全,.,XX,未来的,IPv4,和,IPv6,的兼容网路,CE v6.0,34,目录,?,XX,集团信息化蓝图架构,?,应用蓝图架构规划,?,发电业务板块应用架构,?,煤炭与燃料板块应用架构,?,企业服务平台架构规划,?,基础设施架构规划,?,基础设施目标体系框架,?,数据中心,?,基础架构,?,安全与管理,?,网络及链路,?,用户终端,?,信息安全规划,?,信息化管控体系规划,?,移动应用规划,CE v6.0,35,未来的用户终端终究会发展成云终端,-,智能云终端的策略分析,核心需求,核心,KPI,意义,满足任何时间、任何地点、任,何方式访问到应

40、用,客户端要绝对轻量，把所有计,算能力都放在数据中心端,在不牺牲用户体验的前提下，,将数据处理放在云端,对客户端的数据外设进行控制,绝对杜绝数据泄漏,所有的数据只能够存放在数据,中心，任何人都无法带走,移动终端访问系统必须经过严,格的身份认证,必须经过三种身份认证,虽然是移动终端，但用户访问,的安全级别要跟桌面终端等同,甚至更高,对移动终端的数据安全,任何数据都不能放在移动终端,上,移动终端一旦丢失，没有任何,数据泄漏的风险,CE v6.0,36,家庭办公,核心用户,桌面工作者,野外工作者,巡逻人员,管理层,),基于用户策略,定制桌面系统,瘦终端,移动终端,合作伙伴,访问,企业内网,远程连接,

41、系统管理,安全,应用信息流,应用虚拟化,基,于,服,务,器,的,计,算,基,于,终,端,虚,拟,化,的,计,算,操,作,流,零终端,其他,桌面虚拟化技术，是,一种基于服务器的计,算模型，并且借用了,传统的瘦客户端的模,型，让管理员与用户,能够同时获得两种方,式的优点：将所有桌,面虚拟机在数据中心,进行托管并统一管,理；同时用户能够获,得完整,PC,的使用体,验,智能云终端能满足整,个桌面体验,;,从客户,端硬件和功能服务,(,邮件，,office,，,OA,等,),到核心应用管,理，甚至可以拓展到,基础架构管理。,XX,智能云终端将桌面转化为低成本高效能的工作利器,用户策略,+,应用列表,+,访问设备,+,连接性,=,智能云终端,CE v6.0,37,虚拟桌面,连接服务器,虚拟平台,用户,域控制器,安全服务,器,登录认证,数据中心,XX,智能云桌面充分可利用“零”桌面技术,?,桌面云就是将,PC“由胖,(fat),变”瘦“到”零“，推向基于服务器的客户端计算，桌面客户端只,需要有显示器、键盘和键盘，移动客户端只需要在终端上安装客户端软件即可。,?,形象的说法，我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌,面系统。,?,“零”桌面有着充分的自由度和完全的安全性。,