企业IT基础设施架构规划课件

目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构1应用系统企业服务平台信息化建设目标IT安全信息安全管理信息安全技术支持类运营类决策类专业类信息化蓝图分类之（四）基础设施平台IT治理IT组织机构IT人员IT流程和制度IT运维业务流程管理（BPM）企业服务总线（ESB）基础设施平台数据中心基础架构安全与管理网络与链路用户终端应用系统企业服务平台信息化建设目标IT安全信息安全信息安全支XX基础设施目标体系框架网络与链路统一规划数据中心安全与管理基础架构统一规划数据中心和机房的建设标准；为信息系统运行提供良好的运行物理环境。规划和整合服务器的部署技术选型，实现与应用系统部署相对应的，可共享、易扩展的服务器后台资源。制定云计算框架下面的安全管理原则以及下一步工作内容XX需要建设一个先进、标准、规范的信息基础架构，信息应用系统提供一个统一、安全、可管理的标准化信息基础设施；优化信息基础架构的性能和降低资源管理成本；从而在企业内部形成良好的IT环境，让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。用户终端建设匹配应用系统及数据中心分布的网络架构，实现主干网的冗余性，提升网络流量负载均衡能力，统一对外公网出口以增强安全性。规划和整合客户端硬件，软件统一管理。为实现未来桌面升级和虚拟化。XX基础设施目标体系框架网络与链路统一规划数据中心安全与管理3XX未来的业务将构建在融合基础（云）设施之上电厂系统管理软件网络服务器存储融合基础设施融合基础设施延伸虚拟化价值到所有基础设施提升所有管理人员的生产力加速体现业务价值虚拟化的弹性可恢复的协同的优化的模块化的XX未来的业务将构建在融合基础（云）设施之上电厂系统管理软件4XX集团数据中心的设计远景目标三数据中心互备容灾云架构模式三数据中心跨区域部署、采用SDH线路互联，MPLS线路为区域单位实现互联网络。云计算和存储资源分布式整合调度，统一管理。应用负载均衡、同时在线、互为备份。分区域实施互容灾，或按需实施容灾。采取分步式方式，建立过渡的应急灾备中心，选取目前的二级公司的具备成熟条件的区域数据中心，为北京集团数据中心作为应急灾备。在后期西南或华东数据中心建立再进行迁移。XX集团数据中心的设计远景目标三数据中心互备5EAM数据库服务器存储备份系统管理中间件运维SRM数据库服务器存储备份系统管理中间件运维HR数据库服务器存储备份系统管理中间件运维OA数据库服务器存储备份系统管理中间件运维BI数据库服务器存储备份系统管理中间件运维其它数据库服务器存储备份系统管理中间件运维供应商A供应商B供应商C供应商D供应商E供应商F网络安全网络安全网络安全网络安全网络安全网络安全存储整合统一备份服务器整合虚拟化统一管理弹性扩展数据库、中间件统一部署PaaSIaaSXX基础架构优化方向：实现计算资源的虚拟化与共享实现计算资源的虚拟化与共享以虚拟化的方式提供应用运行平台，可以充分实现计算资源共享，并提升系统灵活性，实现面向应用需求的资源动态调度，同时实现资源的优化配置，从而提高计算资源的利用率，节约IT基础设施成本，降低能耗EAM数据库服务器存储备份系统管理中间件运维SRM数据库服务6目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构7数据中心的策略分析核心需求核心KPI意义实现最高的可靠性等级机房必须达到TIA942T4标准所有灾难发生、意外情况发生都不会影响数据中心的可靠性区别对待不同私有云的空间、电力和制冷要求采用模块化数据中心建设，按需建设、按需扩展有独立区域专门放置各种私有云设备满足核心应用部署在专属私有云的高性能要求模块化高密度机房需满足2吨/平方的承重，1530千瓦/机柜的耗电具备超高的交付要求，满足未来510年的数据中心交付标准满足企业私有云的中高性能要求模块化高密度机房需满足1.3吨/平方的承重，810千瓦/机柜的耗电在不牺牲T4标准的前提下，为企业私有云做坚实的基础满足轻量私有云的要求轻量私有云无需模块化，但需要满足1吨/平方的承重，4千瓦/机柜的耗电按照目前普通机会稍高的标准建造，成本较低。数据中心的策略分析核心需求核心KPI意义实现最高的可靠性等级8数据中心及接入层机房的规划根据XX未来发展的长期规划，本着提高及便利业务与生产，并综合考虑地理位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。核心数据中心区域接入机房分布在各下级单位的系统采用分散式向集中式转变的原则，根据地域的划分，分别集中到就近的数据中心，由数据中心进行托管；此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。XX的数据中心建设以北京数据中心为主，对关键应用和服务进行集中建设，包括所有的硬件平台基础建设，基础软件、服务建设，采用虚拟化技术和集群技术对IT资源进行整合。数据中心及接入层机房的规划根据XX未来发展的长期规划，本着提9建议采用模块化的数据中心土建工程标准的3层楼结构的数据中心土建工程一层楼为高密度机房区域，二层和三层为中密度机房区域办公室分布在单独的一栋紧挨着的楼宇内人货分离的电梯冷却设施在顶楼，也可以布置在大楼1层的边上满足TIA-942TIE4要求的数据中心建筑冷凝聚集冷却塔干冷塔水处理不间断UPSN+2办公室不间断UPSN+2办公室1层楼：高密度机房区域面积：2500平方负载：1013千瓦/每平方消防气瓶室办公室1020m22层楼：中密度机房区域面积：2500平方负载：510千瓦/每平方3层楼：中密度机房区域面积：2500平方负载：510千瓦/每平方建议采用模块化的数据中心土建工程标准的3层楼结构的数据中心土10模块化中高密度数据中心的物流、搭建和维护减少减少闲置置时间显著的减少搭建著的减少搭建时间，一般只需要，一般只需要22个工作日个工作日环保，可重用，可重部署保，可重用，可重部署n模块化的数据中心最终的结果就是单位面积的能力提高4倍以上，而整体拥有成本却是下降了一半n模块化的供电及精密空调系统，使得数据中心模块可以叠起到第二层，也能够正常运转。空气优化电力分布120个机柜及其冷热通道模块化中高密度数据中心的物流、搭建和维护减少闲置时间模块化的11业务容灾-XX数据中心未来容灾的必要性XX集团集团化、跨地域经营的企业特点决定了构架于IT系统之上的统一管理、统一决策、统一运营成必然趋势。IT系统日趋成为单位的大脑和神经网络，数据中心成为运营的关键，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。数据大集中是集团型企业信息化发展的必然结果，统一的数据平台实现对业务的集中透明管控，有效控制运营风险，但IT风险的集中也随之而来，如何规避集中带来的单点故障成为IT管控面临的一个难题。作为大型央企，XX如何进一步地树立稳健、谨慎、成熟的单位形象，如何在考虑未来的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命题。容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段。容灾是解决IT系统集中化、数据大集中带来单点故障风险的必然选择容灾是提升企业形象的有效手段容灾是改善现有机房环境缺陷，消除IT基础环境隐患的根本途径业务容灾-XX数据中心未来容灾的必要性XX集团集团化、跨地域12XX数据中心的云互联及容灾技术1、主机、网络、存储虚拟化。2、核心网络二层互联。3、网络接入三层互联。4、服务器高可用集群。5、存储阵列分布式存储。6、云管理平台。采用云计算技术应用效果当主数据中心发生故障，用户自动接入异地数据中心，实现业务连续性。XX数据中心的云互联及容灾技术1、主机、网络、存储虚拟化。采13XX业务容灾建设目标步骤应用环境，网络配置，业务数据的统一放置在共享存储上1不同站点的存储之间设置数据镜像复制机制23在主站点发生灾难时，利用复制数据在灾备站点快速恢复务器、网络和存储的连接，从而恢复应用系统的服务XX业务容灾建设目标步骤应用环境，网络配置，业务数据的统一放数据中心灾备建设总体方案路线起步阶段1、在半年到一年时间内建设1个灾备中心，或选取某远程二级数据中心（凯捷昆山数据中心备选）作为灾备中心，支持集团关键业务平台迫切的容灾需求。2、灾备中心和北京数据中心采用MPLS网络架构连接，备份北京XX大厦3F的数据。3、建立虚拟化标准，在灾备中心把所有的服务器和数据虚拟化；使灾备中心形成1个云。发展阶段拓展阶段1、第二年升级北京XX大厦的系统，把所有服务器和数据虚拟化，形成第2个云.2、“1主1备”升级为“双活中心”，北京和华东2个云合成1个云。1、第三年，在西南地区建设第3个数据中心的基础架构。2、根据XX集团“云标准”，可直接部署形成三地三中心数据互备容灾云架构模式。3、第四年，建立全集团集中的多数据中心云管理平台，实现信息资源统一管理、统一调度。数据中心灾备建设总体方案路线起步阶段1、在半年到一年时间内建15XX数据中心关键业务系统的容灾北京数据中心备份数据中心IBMPServerSAN在北京中心发生灾难时，从备份中心恢复应用系统服务站点间设置数据复制机制，包括failover,failbackSAP应用环境，DB2业务数据库在共享存储上如采用存储完全同步技术，关键指标RPO=0，RTO4小时（备份中心和主用中心间距离24小时高较低较低较低应用级较快RTO12小时较低较高较高较高业务级持续可用RTO0.5小时低高高高数据级容灾是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据级容灾是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础，但仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。应用级容灾是指在数据级容灾实现数据可用的基础上，进一步实现应用的可用性，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的基本复制。业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用，但投资很高。通常容灾的恢复目标根据恢复的时间和恢复的数据量可定义分为两种，分别为恢复时间目标RTO和恢复点目标RPO。根据RTO的指标，容灾方式可分为数据级、应用级和业务级。容灾的实现方式主要有数据级、应用级和业务级恢复时间投18容灾需要考虑系统的数据丢失量RPO：RPO(RecoveryPointObjective)是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。时间数据备份点数据按照固点的频率进行备份在这个时间段内丢失的数据就是企业所能容忍的最大数据丢失量主服务器备份服务器RPO的功能：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本，这就使“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。所以企业需要确切地确定它能够承担在一次灾难中丢失多少数据。RPO就是用来帮助企业分析和评估数据丢失量的工具/指标。确定RPO的步骤：1、到所要考察的数据系统的用户以及这些领域的管理层去，询问在灾难发生的时候他们能够承受的数据丢失量。2、在选择数据备份系统的时候，基于软件的复制系统、基于硬件的镜像、BusinessContinuanceVolume（BCV）和其他记录工具，以及无数基于磁带的系统都是可选的。3、混合使用或者匹配使用这些类型的系统，以创建能够满足从几分钟到多个小时RPO的要求。还可以将其中的许多方案应用到单个的数据系统上，以处理有不同RPO要求的不同系统。容灾需要考虑系统的数据丢失量RPO：RPO(Recover19XX容灾方案的需求分析明确容灾级别（业务级、应用级、数据级容灾）在主中心发生灾难时，能够顺利完成到异地的业务切换切换时间在DRP/BCP规定的时间范围内(RTO-RECOVERYTIMEOBJECTIVE)因灾难丢失的数据只限于DRP规定的时间范围(RPO-RECOVERYPOINTOBJECTIVE)异地备份和复制数据以及系统的可用性备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作网络切换时间在规定的时间范围内审计考虑公司形象考虑SLA考虑业务损失考虑业务持续考虑花费成本宕机时间平衡点根据以下几个要素进行容灾方案的需求分析：XX容灾方案的需求分析明确容灾级别（业务级、应用级、数据级容20XX数据中心的容灾方案XX核心数据中心远程数据中心数据同步应用系统数据数据应用系统异地灾备建议达到的级别：根据目前的容灾现状，结合前期的调研情况及凯捷在容灾领域的国内外最佳实践，建议在未来3年内达到数据级容灾的建设要求。容灾中心的选址：根据基础架构核心数据中心的目标体系，建议XX未来选取某远程数据中心作为灾备中心。灾备模式：建议XX核心数据中心采用主备中心备份模式。XX数据中心的容灾方案XX核心数据中心远程数据中心数据同步应21目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构22云基础架构-XX云服务器设计原则快速的可扩展快速的可扩展/收缩能力收缩能力通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务于所有企业应用。于所有企业应用。x86和和P series(AIX)两个虚拟化平台两个虚拟化平台 按照不同应用系统按照不同应用系统(如如exchange邮件服务器邮件服务器/SAP系统系统/大型数据库大型数据库)对服务等级和处对服务等级和处理能力的需求不同，建立理能力的需求不同，建立2个虚拟化平台。个虚拟化平台。高可用性高可用性通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移，提供本地/异地同级/降级容灾系统，实现应用级灾备，最小化服务中断时间。简化管理监控平台，简化管理监控平台，提高提高IT人员工作效率人员工作效率通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事故的响应速度和服务质量。云基础架构-XX云服务器设计原则快速的可扩展/通过服务器虚拟23XX未来X86服务器的应用架构XX未来X86服务器的应用架构24XX云存储设计原则打破资源壁垒打破资源壁垒提高利用率提高利用率通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中得到统一管理，各应用系统可以充分利用存储资源。得到统一管理，各应用系统可以充分利用存储资源。经济性与投资保护经济性与投资保护 按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。安全性和可靠性安全性和可靠性根据数据生命周期管理的原则，采取本地备份异地存储和异地数据中心远程同步实现高可用和灾备。简化资源管理简化资源管理使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高IT管理管理人员的工作效率。人员的工作效率。XX云存储设计原则打破资源壁垒通过存储虚拟化技术把多个存储模25目标:1备份的统一计划安排，充分利用系统资源，加强管理2合理设置备份周期，实现离线备份数据的异地存放，确保数据安全备份系统离线磁带异地存放生产数据中心人力资管理系统电子商务系统资产财务管理系统其他生产系统共享存储设备异地灾备中心3在利旧的基础上改造存储网络，提供不同层次的存储能力，实现冗余4为虚拟化提供最有效的基础架构，实现可共享、易扩展的统一存储平台5通过远程存储复制实现异地实时灾备，实现业务连续性和灾难恢复NASSAN同步/异步数据复制异地生产中心XX未来的存储目标目标:备份系统离线磁带异地存放生产数据中心人力资管理系统电子26专属私有云存储XX未来存储架构厂商1厂商2厂商3轻量云和企业私有云存储存储虚拟化管理厂商1厂商2厂商3应用环境数据同步磁带备份备份磁带异地存储异地灾备中心虚拟化的存储卷2打破资源壁垒提高利用率3经济性与投资保护，保护现有系统，实现数据分层4安全性和可靠性，远程复制和磁带异地存储1简化资源管理和策略生产中心XX未来存储架构厂商1厂商2厂商3存储虚拟化管理厂商1厂商227目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构28云安全-风险分类要点云计算的安全问题，数据保护，运行完整性，脆弱性管理，业务持续，灾难恢复和身份管理；隐私是另一个关键问题服务收集用户的数据（例如事件日志）为云服务供应部门提供有价值的市场信息,但可能导致误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护，可以对厂商内部运行提供部分可视性。由于审计需要深入云计算的细节，需要提供易用的接口和API抽象运行细节，云供应部门可能不允许单个企业的内部审计师做审计，但是可以提供某种形式（独立于云服务供应部门的第三方）的外部审计其架构和网络。安全和隐私受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。合规企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如此。对于某些服务，知识产权容易理解云服务供应部门拥有架构和应用，企业用户拥有自己的数据和计算结果。对于某些服务，切分不能划分清楚。在softwaremashups或softwarecomponents-as-a-service(SAAS)，可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解决责任和知识产权问题。其它合同要求包括服务支持结束当云服务供应部门-客户关系结束,客户数据和应用应被打包和交付给客户,客户数据的其它副本应从云服务供应部门的架构消除。法律和合同要求云安全-风险分类要点安全和隐私云计算的安全问题，数据保护，29虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才能转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以交付安全的云。首先收集法律法规要求，可行性评估法律和法规可能禁止使用云服务企业首先需要做可行行研究，涉及任何认证(例如PCI认证供应商，SAS70合规)，地理限制，与多租户相关的法规要求，在研究中尽早让法律，风险合规人员开展工作。仔细审查你的云供应商使用检查表明确企业“必须”和“可以谈判”需求，不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与recourseactions和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节，例如数据的位置，日志记录的事件，复制方法和架构的冗余。服务水平协议(SLA)的工作指引和标准与云服务供应商交流与企业业务运行相关的行业标准和指引，集成到服务水平协议中。要求云服务供应商提供证据，例如行业认证，证明其具有满足相关标准和指引的能力。需求持续的鉴证你的云服务提供商是合格的在合同开始前，审计云服务供应商的架构和应用；在合同中，阶段性进行审计以保证持续符合要求。云服务供应商应满足合理的审计要求。企业与云服务供应商协同工作，定义双方认同的审计要求：披露有用的信息的同时不干扰云服务供应商的架构和运行。使用第三方中立的云评估服务作为鉴证的更高层次，考虑第三方中立的云评估服务。当企业外包运维时，可能也外包了安全，意味着企业自身缺乏足够的评估云服务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务:1)以网络、应用扫描和渗透测试方式进行的安全评估；2)性能负载测试和登录能力测试；3)可用性和不停机评估。云计算基础架构下安全管理的重要工作虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分30目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构31网络与链路-网络与链路的策略分析核心需求核心KPI意义网络互通互联网络带宽需求网络接入冗余网络安全需求双核心双冗余网络高可用性1.网络带宽需求是一个需要考虑的重要问题,特定服务的网络需要特定的网络响应需求.2.采用双MPLS和SDH专线接入,确保冗余.3.网络安全控制是防数据泄密的必备条件之一,对于任何开发和变革，最好能够从风险的角度进行一下衡量.4.网络双核心双冗余架构，为保证其性能，采用双核心进行负载分担，当其中一个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用.符合军三安全要求高可用性的MPLS私有网络与SDH的专网实现三数据中心互联互通的保密性.MPLS的私有网络系统架构，能够实现按级别需求扩充的高可用性，在安全可靠的前提下支持应用在移动终端的网络访问和实现对信息机密性的要求.SDH专有网络实现三数据中心互联互通的保密性，完全符合军三网络架构的安全要求和灾备需求.完全支持移动办公基于无线网络的广泛使用，任何时间,地点，完全支持移动移动设备办公.采用云架构的方式，任何时间,地点，完全支持移动移动设备办公.支持应用级灾备三数据中心相互灾备模式，灵活满足不同应用级需求及数据保护。1.针对IT现状和对灾备的等级要求，可以采用不同的技术、策略和方案。灾备整体解决方案适用范围广，实现效果好，投资回报率高.2.支持不同灾备建设模式：灾备自建模式、共享灾备建设模式数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为破坏，对数据和业务提供最全面的保护.3.链路投资成本低：直接采用MPLS链路作为传输链路.4.提供基于网络、存储和数据等各个层次的安全解决方案，有效解决灾备建设中的数据安全问题.支持虚拟化基础架构虚拟化网络的分布式服务存储与iSCSI存储区域网络（SAN）整合.1.虚拟化网路环境提高了对高性能、高可用性、高弹性的网络需求。2.支持存储与iSCSI存储区域网络（SAN）整合，多个平台可以共享同一存储，从而极大提高利用率和效率，保护投资.网络与链路-网络与链路的策略分析核心需求核心KPI意义网络互32路由器或防火墙SDH专线网络2号数据中心路由器或防火墙路由器或防火墙LANSwitchLANSwitchFiberSwitchSANStorageVMApplicationserversSANNetworkFiberSANNetworkLANNetworkMPLSNetworkSANNetworkVMApplicationserversVMApplicationserversSANNetwork3号数据中心1号数据中心LANSwitchFiberSwitchFiberSwitchSANStorageSANStorageMPLS专线网络区域单位区域单位MPLS专线网络XX集团未来数据中心的网络连接采用SDH专线网络，区域单位和数据中心之间以及区域单位之间的网络连接采用MPLS专线网络路由器或SDH专线网络2号数据中心路由器或路由器或LAN33IPv6网络IPv4网络路由器v4/v6主机IPv6主机IPv4地址：20.1.2.1IPv6地址：1:5EFE:20.1.2.1IPv4地址：20.1.1.1IPv6地址：1:5EFE:20.1.1.1通过隧道技术，可将现有的IPV4迁移到IPV6架构优点解决IPV4地址不够用的问题。ipv6是128位的，包含巨大的地址数量，在使用上不会造成IP地址不足的问题。同时让路由器里面的路由表减小。增强的组播(Multicast)支持以及对视频流的支持(Flow-control)加入了对自动配置(Auto-configuration)的支持更高的安全性，在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大的增强了网络安全.XX未来的IPv4和IPv6的兼容网路IPv6网络IPv4网络路由器v4/v6主机IPv6主机34目录XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划目录XX集团信息化蓝图架构35未来的用户终端终究会发展成云终端-智能云终端的策略分析核心需求核心KPI意义满足任何时间、任何地点、任何方式访问到应用客户端要绝对轻量，把所有计算能力都放在数据中心端在不牺牲用户体验的前提下，将数据处理放在云端对客户端的数据外设进行控制 绝对杜绝数据泄漏所有的数据只能够存放在数据中心，任何人都无法带走移动终端访问系统必须经过严格的身份认证必须经过三种身份认证虽然是移动终端，但用户访问的安全级别要跟桌面终端等同甚至更高对移动终端的数据安全任何数据都不能放在移动终端上移动终端一旦丢失，没有任何数据泄漏的风险未来的用户终端终究会发展成云终端-智能云终端的策略分析核心需36家庭办公核心用户桌面工作者野外工作者巡逻人员管理层)基于用户策略定制桌面系统瘦终端移动终端合作伙伴访问企业内网远程连接系统管理安全应用信息流应用虚拟化基于服务器的计算基于终端虚拟化的计算操作流零终端其他桌面虚拟化技术，是一种基于服务器的计算模型，并且借用了传统的瘦客户端的模型，让管理员与用户能够同时获得两种方式的优点：将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC的使用体验智能云终端能满足整个桌面体验;从客户端硬件和功能服务(邮件，office，OA等)到核心应用管理，甚至可以拓展到基础架构管理。XX智能云终端将桌面转化为低成本高效能的工作利器用户策略+应用列表+访问设备+连接性=智能云终端家庭办公核心用户桌面工作者野外工作者巡逻人员管理层)37历史岳麓版第13课交通与通讯的变化资料精品课件欢迎使用历史岳麓版第13课交通与通讯的变化资料精品课件欢迎使用38企业IT基础设施架构规划课件39企业IT基础设施架构规划课件40企业IT基础设施架构规划课件41自读教材自读教材填要点填要点一、铁路，更多的铁路一、铁路，更多的铁路1地位地位铁路是铁路是建设的重点，便于国计民生，成为国民经济建设的重点，便于国计民生，成为国民经济发展的动脉。发展的动脉。2出现出现1881年，中国自建的第一条铁路年，中国自建的第一条铁路唐山唐山至胥各庄铁至胥各庄铁路建成通车。路建成通车。1888年，年，宫廷宫廷专用铁路落成。专用铁路落成。交通运输交通运输开平开平自读教材填要点一、铁路，更多的铁路交通运输开平423发展发展(1)原因：原因：甲午战争以后列强激烈争夺在华铁路的甲午战争以后列强激烈争夺在华铁路的。修路成为中国人修路成为中国人的强烈愿望。的强烈愿望。(2)成果：成果：1909年年建成通车；民国以后，各条商路修筑建成通车；民国以后，各条商路修筑权收归国有。权收归国有。4制约因素制约因素政潮迭起，军阀混战，社会经济凋敝，铁路建设始终未入政潮迭起，军阀混战，社会经济凋敝，铁路建设始终未入正轨。正轨。修筑权修筑权救亡图存救亡图存京张铁路京张铁路3发展修筑权救亡图存京张铁路43二、水运与航空二、水运与航空1水运水运(1)1872年年,正式成立，标志着中国新式航运业的诞生。正式成立，标志着中国新式航运业的诞生。(2)1900年前后，民间兴办的各种轮船航运公司近百家，几乎都是年前后，民间兴办的各种轮船航运公司近百家，几乎都是在列强排挤中艰难求生。在列强排挤中艰难求生。2航空航空(1)起步：起步：1918年，附设在福建马尾造船厂的海军飞机工程处开始年，附设在福建马尾造船厂的海军飞机工程处开始研制研制。(2)发展：发展：1918年，北洋政府在交通部下设年，北洋政府在交通部下设“”；此后十年间，航空事业获得较快发展。；此后十年间，航空事业获得较快发展。轮船招商局轮船招商局水上飞机水上飞机筹办航空事宜筹办航空事宜处处二、水运与航空轮船招商局水上飞机筹办航空事宜处44三、从驿传到邮政三、从驿传到邮政1邮政邮政(1)初办邮政：初办邮政：1896年成立年成立“大清邮政局大清邮政局”，此后又设，此后又设，邮传正式脱离海关。，邮传正式脱离海关。(2)进一步发展：进一步发展：1913年，北洋政府宣布裁撤全部驿站；年，北洋政府宣布裁撤全部驿站；1920年，中国首次参加年，中国首次参加。邮传部邮传部万国邮联大会万国邮联大会三、从驿传到邮政邮传部万国邮联大会452电讯电讯(1)开端：开端：1877年，福建巡抚在年，福建巡抚在架设第一条电报线，成为中国自架设第一条电报线，成为中国自办电报的开端。办电报的开端。(2)特点：进程曲折，发展缓慢，直到特点：进程曲折，发展缓慢，直到20世纪世纪30年代情况才发生变年代情况才发生变化。化。3交通通讯变化的影响交通通讯变化的影响(1)新式交通促进了经济发展，改变了人们的通讯手段和新式交通促进了经济发展，改变了人们的通讯手段和，转变了人们的思想观念。转变了人们的思想观念。(2)交通近代化使中国同世界的联系大大增强，使异地传输更为便交通近代化使中国同世界的联系大大增强，使异地传输更为便捷。捷。(3)促进了中国的经济与社会发展，也使人们的生活促进了中国的经济与社会发展，也使人们的生活。台湾台湾出行出行方式方式多姿多彩多姿多彩2电讯台湾出行方式多姿多彩46合作探究合作探究提认知提认知电视剧电视剧闯关东闯关东讲述了济南章丘朱家峪人朱开山一家，讲述了济南章丘朱家峪人朱开山一家，从清末到九一八事变爆发闯关东的前尘往事。下图是朱开山从清末到九一八事变爆发闯关东的前尘往事。下图是朱开山一家从山东辗转逃亡到东北途中可能用到的四种交通工具。一家从山东辗转逃亡到东北途中可能用到的四种交通工具。合作探究提认知电视剧闯关东讲述了济南章丘47依据材料概括晚清中国交通方式的特点，并分析其成因。依据材料概括晚清中国交通方式的特点，并分析其成因。提示：提示：特点：新旧交通工具并存特点：新旧交通工具并存(或：传统的帆船、独轮车，或：传统的帆船、独轮车，近代的小火轮、火车同时使用近代的小火轮、火车同时使用)。原因：近代西方列强的侵略加剧了中国的贫困，阻碍社会发原因：近代西方列强的侵略加剧了中国的贫困，阻碍社会发展；西方工业文明的冲击与示范；中国民族工业的兴起与发展；展；西方工业文明的冲击与示范；中国民族工业的兴起与发展；政府及各阶层人士的提倡与推动。政府及各阶层人士的提倡与推动。依据材料概括晚清中国交通方式的特点，并分析其成因。48串点成面串点成面握全局握全局串点成面握全局49企业IT基础设施架构规划课件50一、近代交通业发展的原因、特点及影响一、近代交通业发展的原因、特点及影响1原因原因(1)先进的中国人为救国救民，积极兴办近代交通业，促先进的中国人为救国救民，积极兴办近代交通业，促进中国社会发展。进中国社会发展。(2)列强侵华的需要。为扩大在华利益，加强控制、镇压列强侵华的需要。为扩大在华利益，加强控制、镇压中国人民的反抗，控制和操纵中国交通建设。中国人民的反抗，控制和操纵中国交通建设。(3)工业革命的成果传入中国，为近代交通业的发展提供工业革命的成果传入中国，为近代交通业的发展提供了物质条件。了物质条件。一、近代交通业发展的原因、特点及影响512特点特点(1)近代中国交通业逐渐开始近代化的进程，铁路、水运和航近代中国交通业逐渐开始近代化的进程，铁路、水运和航空都获得了一定程度的发展。空都获得了一定程度的发展。(2)近代中国交通业受到西方列强的控制和操纵。近代中国交通业受到西方列强的控制和操纵。(3)地域之间的发展不平衡。地域之间的发展不平衡。3影响影响(1)积极影响：促进了经济发展，改变了人们的出行方式，一积极影响：促进了经济发展，改变了人们的出行方式，一定程度上转变了人们的思想观念；加强了中国与世界各地的联定程度上转变了人们的思想观念；加强了中国与世界各地的联系，丰富了人们的生活。系，丰富了人们的生活。(2)消极影响：有利于西方列强的政治侵略和经济掠夺。消极影响：有利于西方列强的政治侵略和经济掠夺。2特点521李鸿章李鸿章1872年在上海创办轮船招商局，年在上海创办轮船招商局，“前前10年盈和，成年盈和，成为长江上重要商局，招商局和英商太古、怡和三家呈鼎立为长江上重要商局，招商局和英商太古、怡和三家呈鼎立之势之势”。这说明该企业的创办。这说明该企业的创办()A打破了外商对中国航运业的垄断打破了外商对中国航运业的垄断B阻止了外国对中国的经济侵略阻止了外国对中国的经济侵略C标志着中国近代化的起步标志着中国近代化的起步D使李鸿章转变为民族资本家使李鸿章转变为民族资本家1李鸿章1872年在上海创办轮船招商局，“前10年盈和，成53解析：解析：李鸿章是地主阶级的代表，并未转化为民族资本家；李鸿章是地主阶级的代表，并未转化为民族资本家；洋务运动标志着中国近代化的开端，但不是具体以某个企业洋务运动标志着中国近代化的开端，但不是具体以某个企业的创办为标志；洋务运动中民用企业的创办在一定程度上抵的创办为标志；洋务运动中民用企业的创办在一定程度上抵制了列强的经济侵略，但是并未能阻止其侵略。故制了列强的经济侵略，但是并未能阻止其侵略。故B、C、D三项表述都有错误。三项表述都有错误。答案：答案：A解析：李鸿章是地主阶级的代表，并未转化为民族资本家；洋务运动54二、近代以来交通、通讯工具的进步对人们社会生活的影二、近代以来交通、通讯工具的进步对人们社会生活的影响响(1)交通工具和交通事业的发展，不仅推动各地经济文化交交通工具和交通事业的发展，不仅推动各地经济文化交流和发展，而且也促进信息的传播，开阔人们的视野，加快流和发展，而且也促进信息的传播，开阔人们的视野，加快生活的节奏，对人们的社会生活产生了深刻影响。生活的节奏，对人们的社会生活产生了深刻影响。(2)通讯工具的变迁和电讯事业的发展，使信息的传递变得通讯工具的变迁和电讯事业的发展，使信息的传递变得快捷简便，深刻地改变着人们的思想观念，影响着人们的社快捷简便，深刻地改变着人们的思想观念，影响着人们的社会生活。会生活。二、近代以来交通、通讯工具的进步对人们社会生活的影响552清朝黄遵宪曾作诗曰：清朝黄遵宪曾作诗曰：“钟声一及时，顷刻不少留。虽钟声一及时，顷刻不少留。虽有万钧柁，动如绕指柔。有万钧柁，动如绕指柔。”这是在描写这是在描写()A电话电话B汽车汽车C电报电报D火车火车解析：解析：从从“万钧柁万钧柁”“动如绕指柔动如绕指柔”可推断为火车。可推断为火车。答案：答案：D2清朝黄遵宪曾作诗曰：“钟声一及时，顷刻不少留。虽56企业IT基础设施架构规划课件57典题例析典题例析例例1上海世博会曾吸引了大批海内外人士利用各种上海世博会曾吸引了大批海内外人士利用各种交通工具前往参观。然而在交通工具前往参观。然而在19世纪七十年代，江苏沿江世纪七十年代，江苏沿江居民到上海，最有可能乘坐的交通工具是居民到上海，最有可能乘坐的交通工具是()A江南制造总局的汽车江南制造总局的汽车B洋人发明的火车洋人发明的火车C轮船招商局的轮船轮船招商局的轮船D福州船政局的军舰福州船政局的军舰典题例析例1上海世博会曾吸引了大批海内外人58解析解析由材料信息由材料信息“19世纪七十年代，由江苏沿江居民世纪七十年代，由江苏沿江居民到上海到上海”可判断最有可能是轮船招商局的轮船。可判断最有可能是轮船招商局的轮船。答案答案C解析由材料信息“19世纪七十年代，由江苏沿江居59题组冲关题组冲关1中国近代史上首次打破列强垄断局面的交通行业是中国近代史上首次打破列强垄断局面的交通行业是()A公路运输公路运输B铁路运输铁路运输C轮船运输轮船运输D航空运输航空运输解析：解析：根据所学根据所学1872年李鸿章创办轮船招商局，这是洋务年李鸿章创办轮船招商局，这是洋务运动中由军工企业转向兼办民用企业、由官办转向官督商运动中由军工企业转向兼办民用企业、由官办转向官督商办的第一个企业。具有打破外轮垄断中国航运业的积极意办的第一个企业。具有打破外轮垄断中国航运业的积极意义，这在一定程度上保护了中国的权利。据此本题选义，这在一定程度上保护了中国的权利。据此本题选C项。项。答案：答案：C题组冲关1中国近代史上首次打破列强垄断局面的交通行业是602.右图是右图是1909年年民呼日报民呼日报上登载的上登载的一幅漫画，其要表达的主题是一幅漫画，其要表达的主题是()A帝国主义掠夺中国铁路权益帝国主义掠夺中国铁路权益B西方国家学习中国文化西方国家学习中国文化C西方列强掀起瓜分中国狂潮西方列强掀起瓜分中国狂潮D西方八国组成联军侵略中国西方八国组成联军侵略中国2.右图是1909年民呼日报上登载的61解析：解析：从图片中可以了解到各国举的灯笼是火车形状，从图片中可以了解到各国举的灯笼是火车形状，20世纪初的这一幅漫画正反映了帝国主义掠夺中国铁路世纪初的这一幅漫画正反映了帝国主义掠夺中国铁路权益。权益。B项说法错误，项说法错误，C项不能反映漫画的主题，项不能反映漫画的主题，D项时项时间上不一致。间上不一致。答案：答案：A解析：从图片中可以了解到各国举的灯笼是火车形状，20世纪初的62企业IT基础设施架构规划课件63典题例析典题例析例例2(2010福建高考福建高考)上海是近代中国茶叶的一个外销上海是近代中国茶叶的一个外销中心。中心。1884年，福建茶叶市场出现了茶叶收购价格与上海出年，福建茶叶市场出现了茶叶收购价格与上海出口价格同步变动的现象。与这一现象直接相关的近代事业是口价格同步变动的现象。与这一现象直接相关的近代事业是()A电报业电报业B大众报业大众报业C铁路交通业铁路交通业D轮船航运业轮船航运业解析解析材料主要反映了信息交流的快捷，故选材料主要反映了信息交流的快捷，故选A。答案答案A典题例析例2(2010福建高考)上海是近64题组冲关题组冲关3假如某爱国实业家在假如某爱国实业家在20世纪初需要了解全国各地商业信世纪初需要了解全国各地商业信息，可采用的最快捷的方式是息，可采用的最快捷的方式是()A乘坐飞机赴各地了解乘坐飞机赴各地了解B通过无线电报输送讯息通过无线电报输送讯息C通过互联网通过互联网D乘坐火车赴各地了解乘坐火车赴各地了解解析：解析：本题考查中国近代物质生活的变迁。注意题干信本题考查中国近代物质生活的变迁。注意题干信息息“20世纪初世纪初”“最快捷的方式最快捷的方式”，因此应选，因此应选B，火车速度，火车速度远不及电报快。远不及电报快。20世纪世纪30年代民航飞机才在中国出现，年代民航飞机才在中国出现，互联网出现在互联网出现在20世纪世纪90年代。年代。答案：答案：B题组冲关3假如某爱国实业家在20世纪初需要了解全国各地654下列不属于通讯工具变迁和电讯事业发展影响的是下列不属于通讯工具变迁和电讯事业发展影响的是()A信息传递快捷简便信息传递快捷简便B改变着人们的思想观念改变着人们的思想观念C阻碍了人们的感情交流阻碍了人们的感情交流D影响着人们的社会生活影响着人们的社会生活解析：解析：新式通讯工具方便快捷，便于人们感情的沟通和交流。新式通讯工具方便快捷，便于人们感情的沟通和交流。答案：答案：C4下列不属于通讯工具变迁和电讯事业发展影响的是()66企业IT基础设施架构规划课件67关键词关键词交通和通讯不断进步、辛亥革命和国民大革命顺应交通和通讯不断进步、辛亥革命和国民大革命顺应时代潮流时代潮流图说历史图说历史主旨句归纳主旨句归纳(1)近代交通由传统的人力工具逐渐演变为近代交通由传统的人力工具逐渐演变为机械动力牵引的新式交通工具，火车、机械动力牵引的新式交通工具，火车、汽车、电车、轮船、飞机先后出现。汽车、电车、轮船、飞机先后出现。(2)通讯工具由传统的邮政通信发展为先进通讯工具由传统的邮政通信发展为先进的电讯工具，有线电报、电话、无线电的电讯工具，有线电报、电话、无线电报先后发明。报先后发明。(3)近代以来，交通、通讯工具的进步，推近代以来，交通、通讯工具的进步，推动了经济与社会的发展。动了经济与社会的发展。关键词交通和通讯不断进步、辛亥革命和国民大革命顺应图说历68关关键键词词交交通通和和通通讯讯不不断断进进步步、辛辛亥亥革革命命和和国国民民大大革革命命顺顺应应时时代潮流代潮流图说历史图说历史主旨句归纳主旨句归纳(1)1911年，革命党人发动武昌起义，辛亥革年，革命党人发动武昌起义，辛亥革命命爆发，随后建立了中华民国，颁布了爆发，随后建立了中华民国，颁布了中中华华民国临时约法民国临时约法；辛亥革命是中国近代化；辛亥革命是中国近代化进进程的里程碑。程的里程碑。(2)1924年国民党年国民党“一大一大”召开，标志着第召开，标志着第一一次次国共国共合作正式实现，国民大革命兴起。合作正式实现，国民大革命兴起。(3)1926年国民革命军出师北伐，连克武昌、年国民革命军出师北伐，连克武昌、九九江，直捣南京、上海，取得巨大成功。江，直捣南京、上海，取得巨大成功。关键词交通和通讯不断进步、辛亥革命和国民大革命顺应时图说69关键词关键词交通和通讯不断进步、辛亥革命和国民大革命顺应交通和通讯不断进步、辛亥革命和国民大革命顺应时时代潮流代潮流图说历史图说历史主旨句归纳主旨句归纳(1)20世纪初，孙中山提出世纪初，孙中山提出“民族、民权、民族、民权、民生民生”三民主义，成为以后辛亥革命三民主义，成为以后辛亥革命的的指导思想。指导思想。(2)三民主义没有明确提出反帝要求，也三民主义没有明确提出反帝要求，也没没有提出废除封建土地制度，是一个不有提出废除封建土地制度，是一个不彻彻底的资产阶级革命纲领。底的资产阶级革命纲领。(3)1924年，孙中山将三民主义发展为新年，孙中山将三民主义发展为新三三民主义，明确提出了反帝要求，它成民主义，明确提出了反帝要求，它成为为第一次国共合作的政治基础和国民大第一次国共合作的政治基础和国民大革革命的旗帜。命的旗帜。关键词交通和通讯不断进步、辛亥革命和国民大革命顺应时图说70