集团企业IT技术架构规划方案课件

集团企业IT技术架构规划方案2020集团企业IT技术架构规划方案20201项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设计3技术架构建设路线4项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设2项目范围和目标本次规划项目将采用TOGAF企业架构框架的方法论而进行，重点关注技术架构规划；主要目标是根据集团十三五的信息化建设目标，结合技术架构的现状分析，提供技术架构规划、标准规范以及发展建议。业务架构应用架构信息架构技术架构架构管控人员、流程、工具TOGAF企业架构内容框架项目范围和目标本次规划项目将采用TOGAF企业架构框架的方法3技术架构的设计内容主要包括：基础设施、技术平台、信息化标准和信息安全体系。技术架构的设计目标包括：构建双活数据中心，并推进异地容灾数据中心建设；积极运用云技术、服务化、虚拟化等理念和技术，完善计算、存储、网络等资源的管理和应用；IT运维管理的规范化和流程化；构建面向智能制造的网络环境。技术架构的设计目标技术平台基础设施信息化标准信息安全体系主题数据基础数据业务数据产品研发生产制造供应链管理运营管控客户管理业务架构应用架构数据架构技术架构架构设计的内容框架元数据供应链客户技术服务工艺设计生产制造试验交付战略经营市场营销产品研发技术架构的设计内容主要包括：基础设施、技术平台、信息化标准和4TOGAF企业架构分析思路-业务架构应用架构技术架构数据架构概念级（策略）功能级（设计）运营级（实施）组织结构设计业务流程数据模型应用功能模型应用设计应用参考架构平台设计存储设计网络设计安全设计数据库设计数据仓库设计数据部署数据存储及管理应用部署和运行业务建模和关系设施地域技术构件(数据访问和分布原则）(参考架构、模式、分组)(流程、活动、事件、信息、角色、地域）(用户群、参考架构等）应用平台运营数据库存储运营网络运营IT运维管理管控是架构演进和持续运营的基础架构是指导信息化建设的基本原则标准是确保架构落地的规范化保证TOGAF企业架构分析思路-5现状调研总结：架构层面-业务架构应用架构技术架构数据架构组织结构设计业务流程数据模型应用功能模型应用设计应用参考架构平台设计存储设计网络设计安全设计数据库设计数据仓库设计数据部署数据存储及管理应用部署和运行业务建模和关系设施地域技术构件基础设施(数据访问和分布原则）(参考架构、模式、分组)(流程、活动、事件、信息、角色、地域）(用户群、参考架构等）应用运营数据运营网络运营IT运维管理大部分系统按照垂直业务线进行建设，形成互相隔离的竖井，难以适应未来智能制造统一管控的业务需求架构层面问题发现：公司拥有多种不同型号的服务器、存储等基础设施，但缺乏统一的资源规划和管理方法；ERP、PDM等核心业务系统的应用及数据库使用单点部署，若出现故障可能影响正常的生产运营。各业务系统之间的服务集成和安全管理采用点对点方式，增加了系统建设和管理的复杂度。概念级（策略）功能级（设计）运营级（实施）现状调研总结：架构层面-6现状调研总结：标准层面-业务架构应用架构技术架构数据架构组织结构设计业务流程数据模型应用功能模型应用设计应用参考架构平台设计存储设计网络设计安全设计数据库设计数据仓库设计数据部署数据存储及管理应用部署和运行业务建模和关系设施地域技术构件基础设施(数据访问和分布原则）(参考架构、模式、分组)(流程、活动、事件、信息、角色、地域）(用户群、参考架构等）应用运营数据运营网络运营IT运维管理业务系统缺乏统一标准和规范，导致不同系统之间存在较大的差异，难以实现集成和优化标准层面问题发现：缺乏集团层面的技术标准和规范；公司采用了多种版本的中间件和数据库，系统建设标准不一；系统配置以人工方式为主，难以保证基础环境的一致性。概念级（策略）功能级（设计）运营级（实施）现状调研总结：标准层面-7现状调研总结：管控层面-业务架构应用架构技术架构数据架构组织结构设计业务流程数据模型应用功能模型应用设计应用参考架构平台设计存储设计网络设计安全设计数据库设计数据仓库设计数据部署数据存储及管理应用部署和运行业务建模和关系设施地域技术构件基础设施(数据访问和分布原则）(参考架构、模式、分组)(流程、活动、事件、信息、角色、地域）(用户群、参考架构等）应用运营数据运营网络运营IT运维管理IT管控主要依靠人工方式为主，管控体系尚不健全，难以保证架构和标准的规范化落地，管控层面问题发现：未能建立统一的信息化管控流程、方法和组织体系；现有的基础架构较为复杂，导致管控工作难度大、任务重；没有实现端到端的业务监控和问题诊断，不能及时预警和解决业务中断。概念级（策略）功能级（设计）运营级（实施）现状调研总结：管控层面-8项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设计3技术架构建设路线4项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设9技术架构的设计原则适度超前高可用性安全合规性“面向应用，注重体系”是技术架构的基本指导方针。在技术架构的设计过程中，应该充分结合先进适用的信息技术，最大程度的利用已有的软硬件和数据资源，并遵循适度超前、高可用性和安全合规性三个基本原则。技术架构设计原则需要考虑未来5年的信息化建设需要；需要考虑创新技术（例如虚拟化等）的应用；需要具备良好的可扩展性和可管理性；需要考虑应用、数据的分级资源管理模式。需要确保业务数据的完整性和高可用性；保证核心业务应用的高可用，减少业务中断。需要保证涉密业务及数据的高度安全；需要遵循系列安全规范。技术架构的设计原则适度超前高可用性安全“面向应用，注重体系”10业务需求和非功能性需求最佳实践/参考架构策略及指导原则技术架构建设现状典型部署架构技术架构内容框架架构设计决策管控架构与流程技术架构的设计方法技术架构标准规范愿景目标总体策略发展规划标准资源目录资源规范标准架构目录架构规范架构与资源决策模型战略略业务架架构构应用架构用架构数据架构数据架构技技术架构架构业务需求和非功能性需求最佳实践/参考架构策略及指导原则技术架11技术架构的设计思路资源池化按照应用要求和资源能力将IT软硬件资源划分为不同的资源池，通过整体规划和分级管理，为不同业务应用提供灵活的资源使用和部署方式。架构：优化通过资源池整合和服务化设计，优化应用基础架构：利用创新技术消除基础设施的复杂度；采用服务化、流程化的设计思路，构建统一的服务、流程和数据集成平台，优化应用设计标准：规范化在资源池基础上构建的统一的技术规范，逐步实现业务应用的标准化和规范化：采用统一的基础设施；采用统一的应用环境；采用统一的数据平台；采用统一的部署规范。管控：自动化构建信息化管控组织和自动化的运维管理体系，快速响应不同业务的资源和服务需求：确保技术架构和标准的落地；支持业务资源的自动化交付；提供端到端的业务监控和管理能力，支持快速的故障响应和问题诊断。根据十三五的整体发展蓝图，结合信息化的建设现状，技术架构的规划需要从架构、标准和管控三个方面进行全面优化，构建云资源池以适应未来智能制造的信息化建设要求。技术架构的设计思路资源池化架构：优化利用创新技术消除基础设施12技术架构设计参考：应用架构概要设计人力资源管理财务管理任务管理流程管理行政办公项目管理运营管控产品全生命周期管理产品研发产品协同设计工艺集成管理企业资源规划ERP3.0生产制造制造执行系统MES供应计划供应链管理采购管理客户关系管理CRM客户管理维护大修外场服务供应商管理交付管理技术培训数字化标准信息安全应用架构规划主要面向运营管控、产品研发、生产制造、供应链管理和客户管理等五大应用平台的建设，预计新建和完善37个主要应用系统（其中新增23个）。技术架构设计参考：应用架构概要设计人力资源管理财务管理任务管13移动化/大数据技术探索移动化、大数据等创新技术的应用场景，通过与日常办公和智能制造的深入融合，提高生产执行和日常办公的工作效率；面向服务架构采用面向服务架构屏蔽由于不同系统的标准规范差异而带来的管理和维护复杂度；通过将业务需求拆分到基本服务单元，面向服务架构可以最大程度地柔性面对业务需求的变化；高可用架构采用全方位的冗余设计、分布式架构、存储备份等技术实现业务应用的高可用，确保关键业务数据的绝对安全性；构建云资源池，基于虚拟化等技术集中管理计算、存储、网络等基础设施，实现基础资源的服务化和共享，并能够更简单、更快速、更自动化的部署新的应用和服务；云和虚拟化采用低功耗、低排放的数据中心基础设施，推进绿色环保的技术实现。绿色数据中心技术架构设计参考:业界主流技术路线移动化/大数据技术探索移动化、大数据等创新技术的应用场景，通14技术架构设计参考：数据中心发展趋势IT-as-a-Service复杂的IT架构过渡架构核心能力优化目标：简化资源，优化配置-减少成本采用标准化的基础资源和应用平台-优化管理利用自动化服务方式交付核心能力-提高效率集中管控，降低运维和管控复杂度-降低风险梳理和合理化资源集中配置管理自动化集中共享服务1234技术架构设计参考：数据中心发展趋势IT-as-a-Servi15项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设计3技术架构建设路线4项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设16技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计317目标技术架构建议物理网络软件定义网络(SDN)全闪存/高端存储资源池中端存储资源池分布式存储资源池小型机资源池x86物理资源池x86虚拟化资源池超融合资源池基础设施域网络域技术平台域关系型数据库大数据平台Java EE应用服务器服务/数据集成应用域桌面域产品研发虚拟桌面PC&笔记本图形工作站移动设备生产制造供应链管理客户管理运营管控HPC域计算节点并行文件系统HPC应用软件HPC平台软件非关系型数据库数据仓库元数据.net应用服务器流程平台安全框架开发框架运维域基础设施监控环境监控应用服务监控桌面管理云管理Domino服务器目标技术架构建议物理网络软件定义网络(SDN)全闪存/高端存18部署架构目录主数据中心备份中心异地中心两地三中心部署类型部署架构应用服务器应用单实例单实例应用多实例多实例HA多实例集群数据库OLAP数据库OLAP数据库单机OLTP数据库OLTP数据库单机OLTP数据库主备OLTP数据库集群操作系统RISC架构操作系统AIX/Solarisx86架构操作系统LinuxWindows服务器小型机Power/Fujistu小型机x86物理服务器机架式x86物理服务器刀片x86物理服务器x86虚拟服务器x86虚拟服务器超融合服务器超融合服务器存储存储架构全闪存阵列/高端SAN存储中端SAN存储分布式存储/近线存储存储带库存储网络FC-SAN存储网络IP网络存储服务器操作系统数据库应用服务器根据公司业务应用的建设要求及技术架构现状，目录中列出了所有业务应用可选的部署架构。部署架构目录主数据中心备份异地两地三中心部署类型部署架构应19业务应用的部署架构应用用类型型业务重要性重要性业务负载可可扩展性要展性要求求安全性安全性应用部署架用部署架构构数据部署架数据部署架构构产品研发最高最高高最高集群集群生产制造最高最高高最高集群集群供应链管理中中低中单实例单机客户管理中低低中单实例单机运营管控高高中高集群/单实例单机/主备根据不同类型应用的非功能性需求，设计其部署架构如下：业务应用的部署架构应用类型业务重要性业务负载可扩展性要求安全20不同部署架构的技术标准和资源选型应用HA/集群模式应用单实例模式OLTP数据库集群模式OLTP数据库单机/主备模式OLAP数据库模式负载均衡应用服务器服务器操作系统数据库使用负载均衡进行分发使用AIX或Solaris等UNIX操作系统使用AIX或Solaris等UNIX操作系统使用AIX或Solaris等UNIX操作系统使用负载均衡进行分发多实例HA或集群支持水平扩展使用Linux或Windows操作系统数据库单机部署使用Linux或Windows操作系统单实例部署数据库集群部署小型机服务器x86虚拟化或超融合服务器x86虚拟化或超融合服务器存储FC-SAN存储网络全闪存/高端存储FC-SAN存储网络中端存储FC-SAN存储网络中端存储机架式x86物理服务器刀片x86物理服务器刀片x86物理服务器机架式x86物理服务器数据库单机部署(主备模式需配置备份)不同部署架构的技术标准和资源选型应用应用OLTP数据库OLT21当前PDM系统的问题主要集中于：资源无法扩展资源无法扩展:应用服务器和数据库服务器共用一台P595，现有资源已经接近使用极限，但无法进行资源扩容；业务单点故障隐患：业务单点故障隐患：应用服务器与数据库均为单点部署，存在可用性隐患；作为产品研发的核心应用，PDM应采用多实例应用服务器+数据库集群的部署架构：由于PDM现有的Windchill版本不支持完全意义的分布式部署，考虑应用层采用多示例的部署架构，通过负载均衡方式实现应用分发；每个PDM应用实例可用于处理一类特定用户的需求（例如CAD，CAPP和普通用户），可基于x86物理服务器构建；每个PDM应用实例需要分别配置一套Oracle数据库集群，可基于Power小型机和全闪存阵列/高端存储构建。关键业务应用的部署架构验证-PDMPower小型机AIX操作系统OracleDBPower小型机AIX操作系统OracleDBx86物理服务器Linux操作系统Tomcat/JVM负载均衡PDM1PDM2PDM3负载均衡全闪存阵列/高端存储FC-SAN存储网络PDM逻辑部署架构当前PDM系统的问题主要集中于：关键业务应用的部署架构验证22关键业务应用的部署架构验证-ERP当前ERP系统的问题主要集中于：设备能力不足：设备能力不足：核心数据库部署于P590服务器上，处理能力有限，导致数据库成为整个应用的瓶颈；数据分析和业务处理未分离数据分析和业务处理未分离:大量的历史数据存储在业务数据库中用于数据分析，影响业务处理的效能；作为生产制造的核心应用，ERP应采用多实例应用服务器集群+数据库集群的部署架构：应用服务器采用WebSphere集群，可基于x86物理服务器构建，前端采用负载均衡进行应用分发；数据库采用Oracle数据库集群，可基于Power小型机和全闪存阵列/高端存储构建；构建专门的OLAP数据库存储历史数据并用于数据分析，OLAP数据库可基于x86物理服务器和中端存储构建。Power小型机AIX操作系统OracleDBPower小型机AIX操作系统OracleDBx86物理服务器Linux操作系统WebSpherex86物理服务器Linux操作系统WebSphere负载均衡负载均衡全闪存阵列/高端存储FC-SAN存储网络x86物理服务器Linux操作系统OracleDBOLTP数据库集群OLAP数据库中端存储数据同步ERP逻辑部署架构关键业务应用的部署架构验证-ERP当前ERP系统的问题主23技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计324基础设施平台的设计目标分级资源管理建立资源分级制度，为不同密级、不同类型的业务应用分别配置合理的资源；构建共享的计算和存储资源池，在资源池内为业务应用提供按需分配的基础资源。完善备份容灾提升数据持续备份能力，减少因设备故障而造成的数据丢失；建立近线存储、虚拟带库、带库相结合的容灾备份体系，确保关键业务数据的绝对安全。生命周期管理建立设备的生命周期管理体系，明确设备报废或降级使用标准建立核心应用设备-部门级应用设备-测试系统设备-报废淘汰的设备管理机制。统一规范标准规范基础设施的配置标准，建立统一的操作系统、时钟、域名和DNS等配置；尽可能采用商用的UNIX和Linux操作系统替代Windows，提高应用可靠性；基础设施平台的设计目标分级资源管理建立资源分级制度，为不同密25不同业务应用的基础设施构建思路核心生产辅助业务销售&服务研发&生产125生产制造产品研发运营管控供应链34客户服务核心生产系统特征：面向研发和生产的核心应用，主要基于行业最佳实践的商业套装软件构建；基础设施要求:定位于高可用、高性能、高可靠辅助业务系统特征：用于辅助核心生产业务的应用系统，主要基于自研方式和开放应用框架构建；基础设施要求:定位于可扩展、可定制、快速交付公司未来的应用建设主要定位于五大应用平台的建设，包括产品研发、生产制造、供应链管理、客户管理和运营管控等。由于业务形态的差异，其基础设施的需求也不相同。不同业务应用的基础设施构建思路核心生产辅助业务销售&服务研发26运营管控双态的云基础设施主要面向核心生产的基础架构，基于传统数据中心的建设思路构建，强调应用的安全、稳定、高性能。基础设施主要采用高端的服务器和集中式存储构建，以纵向扩展方式为主。小型机资源池x86物理资源池全闪存/高端存储资源池中端存储资源池裸机云虚拟化云产品研发生产制造供应链管理客户管理主要面向辅助业务的基础架构，基于下一代数据中心的建设思路构建，强调应用的融合，灵活、可扩展，基础设施主要采用通用服务器和分布式存储，以水平扩展方式为主。云管平台x86虚拟资源池分布式存储资源池超融合资源池基于物理裸机和虚拟化服务器分别构建双态的云基础设施，并采用云管平台集中管理，可以根据不同业务形态的业务应用分别提供对应的基础设施资源。运营管控双态的云基础设施主要面向核心生产的基础架构，基于传统27基础设施平台的主要技术构件虚拟带库存储备份存储服务器磁带库近线存储全闪存阵列高端SAN存储中端SAN存储分布式存储涉密系统区虚拟带库磁带库近线存储中端SAN存储分布式存储非涉密系统区虚拟带库磁带库近线存储全闪存阵列高端SAN存储中端SAN存储分布式存储工业智能区中端SAN存储分布式存储开发测试区小型机服务器x86物理服务器小型机服务器x86物理服务器超融合服务器x86虚拟服务器x86物理服务器x86虚拟服务器超融合服务器小型机服务器x86物理服务器x86虚拟服务器x86虚拟服务器虚拟带库网络分区，计算分域，存储分层，构建安全高可用、灵活易扩展的数据中心基础设施。基础设施平台的主要技术构件虚拟带库存储存储服务器磁带库近线存28服务器的技术路线分析 小型机和x86服务器(1)*Datasource“IDCWWServerTracker_ForecastPivot_2014”服务器市场细分趋势(按CPU类别划分)从2008年到2014年，RISC（小型机）市场份额从34.9%下降到9.1%，X86则由50%上升到86.6%；高端x86服务器的计算能力已经超过了小型机服务器，在可靠性上基本达到了小型机服务器的同等水平；随着小机型号的更新换代，公司现有的Power5/Power6系列小型机已无备件及技术支持，出现故障后可能无法恢复，导致设备停用；小型机的生态环境日趋萎缩，很多软件厂商已不再提供AIX/Solaris的软件版本。01234OracleSolaris(SPARC)RedHatRHEL(x86)WindowsServer(x86)SuseSLES(x86)IBMAIX(Power)99.9968%99.9977%99.9978%99.9977%99.9983%201420132012非计划宕机时间(小时/年)越低越好服务器的技术路线分析小型机和x86服务器(1)*Da29服务器的技术路线分析 小型机和x86服务器(2)根据公司基础架构的现状，现有的核心数据库可继续采用小型机服务器构建，现有的应用则可迁移到x86服务器；新建应用原则上基于x86服务器构建。平台平台项目项目PowerSparcx86（XeonE7）市场份额趋势缩小缩小增长产品购买成本高中低产品维保成本高高低产品性能高低中RAS特性高较高较高生态圈一般匮乏丰富系统可用性AIX 99.9983%Solaris99.9968%RedHat Linux99.9977%管理员使用习惯熟练熟练一般服务器的技术路线分析小型机和x86服务器(2)根据公司30服务器的技术路线分析 RISC架构到x86架构x86架构AppServers小型机服务器应用系统应用系统RISC架构系统迁移中间件数据库迁移应用迁移应用操作系统基础设施Hypervisor中间件/数据库中间件：WebSphere/Tomcat数据库：Oraclex86服务器UNIX(AIX/Solaris)逻辑分区物理机/虚拟化Linux中间件：WebSphere/Tomcat数据库：Oracle应用系统从小型机服务器到x86服务器的迁移包括系统迁移、中间件/数据库迁移和应用迁移三个环节。服务器的技术路线分析RISC架构到x86架构x86架构31服务器的技术路线分析 超融合架构(1)计算存储网络其他资源虚拟化计算存储网络其他资源虚拟化计算存储网络其他资源虚拟化统一资源管理计算存储网络其他资源虚拟化超融合架构以软件为中心的新型基础架构，紧密集成计算、存储、网络、虚拟化和其他技术；通过统一界面对集成于其中的软硬件资源进行管理，实现管理的最简化；基于x86平台构建，以x86计算节点作为基础单元进行横向线性扩展。超融合架构优势与传统虚拟化以计算为中心的架构不同，超融合架构是以包括计算、存储和网络在内的虚拟资源为中心；超融合架构的可通过软件定义的方式快速提供应用资源，管理简单，维护方便。服务器的技术路线分析超融合架构(1)计算存储网络其他资32服务器的技术路线分析 超融合架构(2)应用服务器CPU、内存存储设备存储专用网络传统架构存储设备存储专用网络应用服务器CPU、内存融合架构应用服务器+存储服务器CPU、内存、存储超融合架构共享网络超融合节点超融合节点超融合节点架构架构项目项目传统架构传统架构融合架构融合架构超融合架构超融合架构采购部署复杂简单简单简单管理维护复杂复杂简单简单建设成本高高低低产品性能一般高高高服务器的技术路线分析超融合架构(2)应用服务器存储设备33服务器的技术路线分析 双态云基础设施双态云基础设施分别采用不同的基础资源构建：功能功能裸机云裸机云虚拟化云虚拟化云基础资源小型机服务器及x86服务器x86服务器资源最小颗粒度物理服务器或逻辑分区（小型机）虚拟机高可用依赖软件实现依赖虚拟化平台实现动态资源调度支持，以物理机或逻辑分区为基础资源粒度支持，可以实现资源的线性调整-裸机云的物理服务器需要基于不同档次的小型机服务器和x86服务器构建，以适应不同应用的资源需求；-考虑到现有机房空间较为紧张，可以考虑基于刀片或者高密度服务器实现裸机云。服务器的技术路线分析双态云基础设施双态云基础设施分别采34存储的技术路线分析 结构化数据存储及容灾(1)结构化数据存储建议:涉密网的存储资源池配置全闪存阵列，并利用双活网关实现存储双活；同时，结合自动分层技术，为涉密网的性能需求较高的应用提供性能保障；在非涉密网利旧搭建存储资源池，并实现存储阵列双活：非功能性需求非功能性需求解决方案解决方案对比分析对比分析高可靠性高可靠性（高要求的高要求的RPO/RTO）现有的存储阵列镜像优势：优势：实施简单，成本较低；劣势：劣势：出现故障需要手工切换，存在RTO不可控的风险；存储阵列双活优势：优势：出现故障对应用无感知，最大限度地保证业务的连续性。劣势：劣势：部署较为复杂，成本略高；高性能高性能配置高端磁盘阵列和SSD固态硬盘优势：优势：性能较高，结合自动分层技术可合理利用固态盘的性能；配置灵活，在同一磁盘阵列内可根据不同应用配置相应性能的硬盘。劣势：劣势：成本较高，管理较为复杂；配置全闪存磁盘阵列优势：优势：可以为应用提供最好的性能保障；劣势：劣势：价格较高；高可扩展性高可扩展性配置高端磁盘阵列优势：优势：高端磁盘阵列扩展性较好，可以支持的硬盘数较多；劣势：劣势：价格较高，扩展到一定数量之后性能有影响；建立存储资源池，灵活按需扩展优势：优势：资源池的建设可实现池内存储资源的灵活调度，扩展能力极强，管理简单；劣势：劣势：资源池建设过程较为复杂。存储的技术路线分析结构化数据存储及容灾(1)结构化数据35高可用性：利用存储双活网关构建双活存储实现高可用高可用性：利用存储双活网关构建双活存储实现高可用存储的技术路线分析 结构化数据存储及容灾(2)IBMEMCHDSHP存储双活网关虚拟逻辑卷写IO镜像1镜像2利用存储双活网关构建存储双活，实现存储的高可用-实时镜像两份数据到不同的物理阵列（两台物理阵列可以为不同的厂家和型号）；-任一磁盘阵列故障，无需人工干预，对前端应用透明；-RPO=0,RTO=0成为可能，确保关键数据的绝对安全。高可用性：利用存储双活网关构建双活存储实现高可用存储的技术路36高性能：使用全闪存提高核心存储性能高性能：使用全闪存提高核心存储性能存储的技术路线分析 结构化数据存储及容灾(3)全闪存阵列数据库服务器存储双活网关全闪存阵列应用服务器虚拟磁盘镜像全闪存磁盘阵列提供的全面数据保护采用全闪存磁盘阵列大幅提升存储性能对于ERP等I/O密集型应用，单独依靠升级CPU处理能力难以提升性能，可将全部或部分数据存放在低延迟的全闪存阵列上，可大幅提升系统性能和响应时间，而无需任何系统架构或软件代码调整。结合存储双活网关可以使得全闪存磁盘阵列的能力得到更充分的利用：自动分层存储（EasyTier）；复制&镜像；实时压缩（RTC）。保护层次可容忍的故障级别系统级别RAID5保护由集中的RAID控制器管理模块故障模块内的RAID5保护模块内的跨芯片管理闪存页故障模块内可变条带RAID保护（VSR）由跨模块的芯片管理芯片内部、芯片或跨芯片保护芯片级别ECC校验保护由各模块的芯片管理数据位或数据块错误结合存储双活网关使用全闪存阵列高性能：使用全闪存提高核心存储性能存储的技术路线分析结37高性能：利用存储双活网关自动存储分层提高热点数据性能高性能：利用存储双活网关自动存储分层提高热点数据性能存储的技术路线分析 结构化数据存储及容灾(4)自动分层技术使用存储双活网关自动化重新分布优化性能和吞吐量固态盘机械式磁盘热点数据较差的排列固态盘机械式磁盘利用高性能固态盘存储热点数据合理利用高性能存储资源，大幅提升应用性能，缩短响应时间；有据可循可查看热点状况，并可评估固态盘容量需求；简单易用通过简单配置即可完成热点数据的自动化重新分布。高性能：利用存储双活网关自动存储分层提高热点数据性能存储的技38可扩展性：利用存储双活网关构建存储资源池，实现存储的灵活部署可扩展性：利用存储双活网关构建存储资源池，实现存储的灵活部署存储的技术路线分析 结构化数据存储及容灾(5)SAN存储网络存储双活网关虚拟化引擎Tier3存储Tier2存储Tier1存储虚拟盘虚拟盘虚拟盘客户端Firewall存储双活网关存储资源池的优势：随时部署和迁移；对应用透明；轻松应对变更需求。ControlEnclosure存储双活网关虚拟化引擎在存储池之间移动卷迁移虚拟卷基于存储双活网关构建存储资源池可扩展性：利用存储双活网关构建存储资源池，实现存储的灵活部署39存储的技术路线分析 数据备份(1)项目目快照快照连续数据保数据保护（CDP）备份份灾难数据丢失一般小大灾难数据恢复速度快快慢建设成本低高一般对阵列的空间占用一般大无性能影响一般大无有无影响生产业务的风险无有无数据备份建议：-数据的备份保护建议采用备份加快照结合的方式；-备份建议采用磁盘阵列虚拟带库物理磁带库（D2D2T）的方式；-针对核心应用可以采用缩短时间窗口进行快照的方式，提高备份的保护粒度。目前主流的数据备份技术对比分析：存储的技术路线分析数据备份(1)项目快照连续数据保护（40存储的技术路线分析 数据备份(2)利用存储双活网关实现跨存储的自动化快照备份利用存储双活网关实现跨存储的自动化快照备份快照-备份恢复-可将海量数据通过快照、跨存储保存在大容量低价格的SATA盘阵；-每个工作日备份一次，每周循环一次。存储双活网关数据库异构存储资源池T1T212345数据快速备份与恢复跨存储自动化快照备份；低建设成本，可利用大容量SATA盘作为快照存储；缩短备份和恢复时间。数据库存储双活网关存储的技术路线分析数据备份(2)利用存储双活网关实现跨41存储的技术路线分析 数据备份(3)结合物理带库和虚拟带库进行数据归档结合物理带库和虚拟带库进行数据归档CABCAABBACABCABBAADDCABCABBAAD备份生产删重VTL灾备删重VTL节约90%SAN生产环境容灾环境IPVTL虚拟带库负责保存完整备份周期的数据，完成日常备份与日常恢复；PTL物理带库主要用于磁带导出、归档和数据交换，PTL为VTL做后备设备。VTL虚拟带库的优势体现在：-并发操作、恢复速度快；管理简单、高可靠；-成本高，容量有限，需采用删重技术，其数据压缩/去重能力数十倍于PTL；-VTL需要确保数据安全和完整性，需要在VTL中保存完整备份周期的备份数据-增量导出到异地，通常节约90%带宽或时间虚拟带库具备删重功能异地物理磁带库服务器1服务器2服务器N导出备份存储的技术路线分析数据备份(3)结合物理带库和虚拟带库42存储的技术路线分析 数据备份(4)建立验证备份恢复环境建立验证备份恢复环境验证备份恢复环境可用于验证日常备份的可用性，确保备份数据可有效、正确的恢复；验证备份恢复环境还可用于测试数据导入和备份等。备份服务器备份SAN生产备份设备备份验证服务器验证备份设备验证SAN存储的技术路线分析数据备份(4)建立验证备份恢复环境验43技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计344技术平台的设计目标标准化和开放性采用业界标准化和开放的技术标准；采用统一的开发平台框架，缩短实施周期并减少由于不同开发技术带来的运维管理的复杂度。服务化架构采用集中的服务集成和数据集成方式，避免采用点对点的系统连接；打通跨业务系统的全局企业工作流，实现业务流程的集中管理和协同。集中安全建立集中的用户安全认证（SSO）和账号身份库，统一权限管理及分配；建立账户生命周期管理机制，避免每个系统使用独立的安全管理体系。创新技术探索开展大数据、移动化等创新技术探索；推动大数据与智能制造等业务领域的深入融合；试点移动化应用，提高日常工作效率。技术平台的设计目标标准化和开放性采用业界标准化和开放的技术标45技术平台的目标架构关系型数据库非关系型数据库数据仓库元数据管理JavaEE应用服务器.net应用服务器协同应用服务器服务总线数据集成业务流程平台目录服务安全认证身份供给访问控制应用开发框架移动开发框架门户框架Web服务器反向代理负载均衡移动应用框架应用及数据库服务器应用及数据集成开发框架前端接入大数据平台技术平台的目标架构关系型数据库非关系型数据库数据仓库元数据管46技术平台架构设计：服务集成和流程协同业务流程平台采购流程客户服务流程IT运维流程生产制造流程产品研发流程统一服务集成服务总线安全框架监控框架管理框架服务注册元数据库服务接入接入平台应用系统CRMERP供应链管理MESPDM产品协同设计工艺集成资源规划制造执行原材料采购订单支付外场服务维护大修服务请求服务交付门户OA技术平台架构设计：服务集成和流程协同业务流程平台采购流程客户47技术平台架构设计：集中安全管理应用资源用户请求提供认证和授权的用户身份提供认证和授权的安全策略Web服务器HTTP(s)HTTP(s)统一认证服务器防火墙防火墙通过公司后台业务系统单点登录目录服务通过公司的门户单点登录邮件OAERP3.0Web服务器技术平台架构设计：集中安全管理应用资源用户请求提供认证和提供48技术平台架构设计：大数据平台ETL数据整合数据清洗逻辑回归深度学习随机森林协同过滤SVM知识图谱机器学习市场分析产品创新工艺改造物流优化故障预判行业智能智能机器智能大数据平台算法设计数据生产数据元数据业务数据权限控制系统元数据用户数据高速缓存大数据处理批处理流处理内存计算大数据存储分布式文件系统分布式数据库数据抽取、转换、加载实时/迭代处理资源管理大数据ETL拖拽零编程工作流试验数据其它数据业务数据用户画像技术平台架构设计：大数据平台ETL数据整合数据清洗逻辑回归深49技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计350双活数据中心的工作模式选择应用主备应用主备数据主备数据主备应用双活应用双活数据主备数据主备应用双活应用双活数据双活数据双活工作模式工作模式应用和数据仅在主数据中心运行，并通过周期性备份复制到备份数据中心。应用在两个中心同步运行，各自承担一部分工作负载；数据仅在主数据中心运行，并通过异步方式备份到备份数据中心。应用及数据在两个中心同步运行，互为备份。建设难度建设难度容易一般复杂建设成本建设成本低中高恢复点（恢复点（RPO）恢复点较远出现故障时数据丢失多异步备份存在一定时延，可能有少量数据丢失实时数据同步备份几乎没有数据丢失公司即将建设第二数据中心，与现有数据中心共同构成双活数据中心，以更好保障业务运营。综合考虑建设的复杂度和投资回报，建议采用“应用双活、数据双活”的工作模式。双活数据中心的工作模式选择应用主备应用双活应用双活工作模式51双活数据中心的数据复制路径计算资源池小型机服务器X86服务器存储镜像主数据中心备份数据中心基于应用/数据库的复制基于主机的数据复制计算资源池小型机服务器X86服务器IPIP/FC文件复制存储资源池存储虚拟化存储卷文件存储存储资源池存储虚拟化文件存储存储卷应用和数据库之间的数据备份基于其内在的同步机制，通过主机的数据网络进行复制，而存储卷之间的数据备份则可以基于存储网络实现同步或异步的数据镜像复制。双活数据中心的数据复制路径计算资源池小型机服务器X86服务器52双活数据中心的应用集群部署公司即将新建的第二数据中心与现有数据中心之间的距离较近，可直接通过裸光纤连接，网络通信不存在带宽瓶颈。因此，对于集群部署的应用，可通过构建跨数据中心的扩展集群方式实现应用双活：-对于同一个应用而言，两个数据中心的所有中间件实例均从属于同一个集群，并通过集群内部管理机制进行实时状态同步；-当一个数据中心的部分应用实例或全部应用实例出现故障时，另一数据中心的应用实例可实时接管用户服务请求，保证业务的连续性。全局负载均衡本地负载均衡本地负载均衡应用部署：扩展集群扩展集群实例1实例2主数据中心状态同步备份数据中心实例3实例4双活数据中心的应用集群部署公司即将新建的第二数据中心与现有数53双活数据中心的数据集群部署主备数据中心的数据集群可以基于同一个SAN网络构建，并在主数据中心和备份数据中心之间通过异步方式进行数据备份，将主库的数据复制到远程的备库：-正常工作状态下，应用的读写均通过主数据库进行；当主数据库出现故障时，可通过远程备库的数据备份恢复到上一个同步的时间点；-对于PDM、ERP等高负载高IO的关键核心应用，还可以在主数据中心建立本地备库，并可采用读写分离机制，将本地备库用于数据的查询、报表、测试或备份；当主数据库出现故障时，本地备库继续提供服务，远程备库不受影响。主库主数据中心备份数据中心异步本地备库(可选）同步远程备库双活数据中心的数据集群部署主备数据中心的数据集群可以基于同一54技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计355网络平台的设计目标网络安全将工控网和涉密网通过网闸隔离，提供相对安全的分级保护；为所有的关键应用提供证书加密和身份验证，以实现应用和数据安全。高可用性在内部万兆核心网络中采用冗余的高可靠性设计；涉密网、工控网的接入交换机可以采用单一接入方式；软件定义网络实现SDN等软件定义网络能力，提高网络的扩展能力；利用软件定义网络为关键业务应用提供更加细粒度的网络安全防护。带外管理建设专门的网络管理体系和运维机制，为网络设备和安全设备提供独立的带外管理环境，以保障设备安全稳定的访问以及管理使用。网络平台的设计目标网络安全将工控网和涉密网通过网闸隔离，提供56网络目标架构网络目标架构57软件定义网络SDNL2L3虚拟网络L2VMVM物理网络软件定义网络SDN的应用价值：细粒度安全防护-SDN可为关键业务应用定义专门的私有虚拟网络，实现更细粒度的应用安全防护；业务灵活性-SDN模板技术可以快速交付所需的应用网络环境，支持业务的灵活性；大二层数据网络：-基于SDN可实现超大规模的二层数据中心部署，例如支持主数据中心和备份数据中心之间的二层网络通信；超大网络规模：-SDN支持的虚拟网络可达到1600万个，适应未来智能制造的网络需求。软件定义网络SDNL2L3虚拟网络L2VMVM物理网络软件定58技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计359桌面终端的设计目标灾难恢复友好体验简化管理安全保密降低成本基本目标期望目标基本目标桌面数据集中管理，确保数据安全；简化桌面终端的管理维护；改善终端用户的使用体验。期望目标降低桌面的整体建设和拥有成本；实现桌面数据的整体灾备，避免关键数据丢失。桌面终端的设计目标灾难恢复友好体验简化管理安全保密降低成本基60桌面目标架构:桌面虚拟化客户端虚拟化基础设施服务器存储网络网络（接入管理、安全控制、服务接口桌面发布应用发布KVM桌面虚拟化管理安全提升数据集中存储用户集中授权统一安全策略端到端管理单一管理接入简化终端管理全面硬件管理融合架构全冗余设计易于扩展零成本故障切换桌面目标架构:桌面虚拟化客户端虚拟化基础设施服务器存储网络61桌面虚拟化的实现路径：桌面发布安全服务器目录服务器连接服务器连接服务器应用虚拟化服务器软件资源区域桌面资源区域桌面客户端桌面虚拟化服务器桌面发布可以为终端用户提供一个虚拟的桌面终端，可用于替换现有的桌面服务器或笔记本。桌面虚拟化的实现路径：桌面发布安全服务器目录服务器连接服务器62桌面虚拟化的实现路径：应用发布应用终端应用终端应用终端应用交付服务器虚拟磁盘1虚拟磁盘2虚拟磁盘3虚拟磁盘1虚拟磁盘2虚拟磁盘3应用发布可以为授权的桌面终端用户提供应用的使用窗口，适用于许可证有限的专业应用（例如设计软件等），但使用前提是应用需要支持虚拟化应用发布方式。桌面虚拟化的实现路径：应用发布应用终端应用终端应用终端应用交63桌面管理云化用户管理平台用户自服务平台管理员展示平台管理员策略制定自动调节云化设计桌面虚拟化性能评估应用发布压力测试性能从低到高逐步取代办公桌面虚拟化应用调研方案设计模板制定压力测试试点先行逐步推广新一代桌面建设步骤办公桌面虚拟化应用调研方案设计模板制定压力测试试点先行逐步推64技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计365HPC系统现状和优化目标计算节点2x E5 2640 v2处理器192GB内存Gluster并行文件系统20TB可用容量计算节点2x E5 2640 v2处理器192GB内存计算节点2x E5 2640 v2处理器192GB内存管理/登陆/外联节点IB计算网络千兆上行网络HPC平台逻辑架构图目前公司的HPC并行计算系统有32个计算节点，使用单位主要包括设计中心和复材中心：HPC软件：管理调度软件为景航软件，应用软件主要包括设计中心使用的Fluent，CFX，Nastran，ANNSYS，Fastran，Abaqus等CAE仿真软件以及复材中心的其它仿真软件等；HPC系统资源使用情况：每年繁忙时间不超过一个月，繁忙时刻CPU利用率不超过12%，整体使用无性能瓶颈。HPC的优化目标：提升资源利用率：将资源利用率提升到行业平均水平（全年综合利用率在70%左右）；优化系统资源：视进展情况对HPC系统资源进行优化，包括软件添置、配置调整和系统升级等。HPC系统现状和优化目标计算节点Gluster并行文件系统计66HPC的优化思路业务领域拓展需要向各单位普及HPC知识，发现更多的能够使用并行计算提高工作效率的业务领域，并迁移其应用软件和计算任务到HPC系统。增加软件许可HPC应用软件的许可证数量较少，在工作繁忙时难以满足所有业务用户的需求，需要根据实际情况增加HPC软件许可配置；计算效果评估逐个梳理应用需求，按计算量大小排序计算应用；对计算量最大的计算应用使用HPC平台的效果进行评估；对计算效能最好的应用进行复制推广。计算能力升级可以迁移部分数据管理、数据挖掘和决策支持应用到HPC系统上，将其从纯技术计算系统改造成同时支持技术计算和商业计算的系统。HPC的优化思路业务领域拓展需要向各单位普及HPC知识，发现67技术架构设计-目标技术架构-基础设施域设计-技术平台域设计-双活数据中心设计-网络域设计-桌面域设计-HPC域优化-运维管理3技术架构设计368目前公司拥有600平米机房平米机房1处处，机房面积基本被占用，内设双路高级别保障市电供应，3套精密空调，1套UPS（新近更新过电池，可支持全机房除空调外4-8小时供电）。系统维保：系统维保：核心重要系统均在保修期内（IBMDS8000除外）；运维流程：运维流程：中心工作人员的维护任务基本集中于硬件，基础软件等维护；大部分硬件及软件监控依靠手工完成，还包含全园区超过8000台桌面的日常维护，维护人员琐碎工作超过70%，目前无严格维护规章制度及维护流程；服务水平管理：服务水平管理：已开展初步的分级响应制度，希望借此提高响应速度及效率。数据中心运维现状设备品牌品牌/系系统现状状服服务器，存器，存储IBM,HP,联想，华为，DELL,宝德，谷数等各系统/品牌使用各自的监控平台安全安全设备天融信，绿盟等无监控系统网网络CISCO,H3C,华为，Extreme等各系统使用各自的监控平台数据数据库PDM,ERP关键系统的Oracle数据库简单监控工具，包含进程守护，表空间告警等初级功能UPS不详无监控管理空空调不详无监控管理目前公司拥有600平米机房1处，机房面积基本被占用，内设双路69运维管理的优化目标基础设施监控将多平台服务器，存储，网络，UPS，精密空调建立统一监控平台；将环境监控纳入统一监控范畴，包括温度、湿度、电压、电流等物理参数。业务监控管理易用性建立集中告警监控平台，使用图形化统一界面集中展示；建立3D机房维护系统，快速定位故障点及网络拓扑，方便运维人员检测故障。规章制度建设专门的运维管理体系和运维机制，贯彻分级负责制，提高故障定位分析及排除的准确性及效率；提升规范的可执行性和可落地性，提升整体运维水平和服务质量。建立业务管理平台，管理范围涵盖云资源、网络拓扑、存储空间、数据库资源、应用拓扑、策略预警及故障根源分析；将传统的人工巡检的管理方式升级为智能纠错。运维管理的优化目标基础设施监控将多平台服务器，存储，网络，U70项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设计3技术架构建设路线4项目目标及现状调研1技术架构设计原则、方法和参考2技术架构设71技术架构的演进路线整体管控架构推广资源池化能力补齐十三五针对当前业务系统中亟待解决的问题进行针对性的能力补齐，消除潜在的隐患，确保业务应用的安全可靠运行。老旧服务器及存储设备升级及扩容；涉密网和工控网之间的安全隔离；桌面终端设备的数据集中化存储；2017201820192020构建分级资源池和架构标准目录，为不同业务应用提供相应的技术资源，并利用云管平台实现资源的集中管理和分配。构建基于物理服务器的裸机云，并开展虚拟化云试点；建立分级存储资源池和存储的自动分层技术；网络升级及SDN能力建设；桌面虚拟化试点；根据架构标准不断完善双活数据中心的技术能力，在逐步改造现有应用的同时，确保新建应用采用规范化架构构建。虚拟化云基础设施的逐步应用；实现生产数据的存储双活及备份容灾；网络SDN虚拟网络试点；桌面虚拟化推广；实现所有业务应用的规范化建设和整体管控，构建完善的管理机制和运维体系，进行统一建设、部署和管理。裸机和虚拟化双态基础设施云的整合；实现存储双活以及相应的备份容灾，并建立相应的验证环境；桌面虚拟化的整体管控；架构目标技术举措2016实现能力补齐，消除潜在的技术隐患构建资源池，建立技术架构的标准规范围绕第二数据中心建设，推进架构和规范落地构建完善的管控体系，适应智能制造业务需求技术架构的演进路线整体管控架构推广72服务器建设路线图20171H20162H20172H20181H20182H20191H20192H20201H20202H核心应用基础设施（包括小型机及存储）升级基础设施云建设开发测试设备采购及升级第二数据中心裸机云基础设施构建国产虚拟化标准发布（预计）虚拟化产品选型和测试裸机云基础设施试点利用老旧设备构建开放测试环境虚拟化云基础设施试点裸机云基础设施推广第二数据中心虚拟化基础设施构建虚拟化云基础设施推广云基础设施整合虚拟化开发测试环境构建开发测试环境整合虚拟化基础设施采购服务器建设路线图20171H20162H20172H273存储建设路线图20171H20162H20172H20181H20182H20191H20192H20201H20202H核心系统容量扩容非结构化数据存储备份恢复结构化数据存储非结构化数据数据保护符合安全审计的非结构化数据集中存储管理容灾SAN网络端口扩容规划存储空间。建立T1高性能存储池和T2存储池，分别针对核心应用和非核心应用在不同的存储层级实现数据的自动分层完善监控管理平台及报表工具提升备份性能，结合快照减少备份量或者增加磁带驱动器数量增加备份软件license,为非核心应用提供数据备份保护针对不同的业务建立响应的业务容灾标准生产数据的双机房存储双活备份数据的双数据中心存放建立备份恢复验证环境，定期备份恢复测试建立灾难恢复测试环境，定期灾难恢复测试存储建设路线图20171H20162H20172H2074网络建设路线图20171H20162H20172H20181H20182H20191H20192H20201H20202H隔离涉密网和工控网，并对隔离后的网络分别进行配置网络建设及改造网络安全第二数据中心基础网络建设带外管理网络建设核心网络设备升级提供SDN能力支持互联网和金航商网升级改造，提供园区内无线网络接入网络管理为万兆核心网络提供冗余配置，建设高可用的核心网络完善网络管理流程规范网络建设路线图20171H20162H20172H2075桌面建设路线图20171H20162H20172H20181H20182H20191H20192H20201H20202H利用分布式存储等方式集中存放数据，实现终端不留密国产虚拟化标准发布（预计）办公桌面虚拟化图形工作站虚拟化设计桌面虚拟化桌面数据集中管理国产虚拟化3D支持（待定）虚拟化产品选型和测试办公桌面虚拟化试点办公桌面虚拟化推广桌面云化管理（集中管理/用户自服务）虚拟化产品选型和测试图形工作站虚拟化桌面试点图形工作站虚拟化桌面推广桌面云化管理（资源自动调节）桌面建设路线图20171H20162H20172H20762020谢谢你的观看2020谢谢你的观看77