企业IT基础设施架构规划课件

企业IT基础设施架构规划,应用系统,企业服务平台,信息化建设目标,IT,安全,信息安全,管理,信息安全,技术,支持类,运营类,决策类,专业类,信息化蓝图分类之（四）基础设施平台,IT,治理,IT,组织,机构,IT,人员,IT,流程和制度,IT,运维,业务流程管理（,BPM,）,企业服务总线（,ESB,）,基础设施平台,数据中心,基础架构,安全与管理,网络与链路,用户终端,XX,基础设施目标体系框架,网络与链路,统一规划,数据中心,安全与管理,基础架构,统一规划数据中心和机房的建设标准；为信息系统运行提供良好的运行物理环境。,规划和整合服务器的部署技术选型，实现与应用系统部署相对应的，可共享、易扩展的服务器后台资源。,制定,云计算框架下面的安全管理原则以及下一,步工作内容,XX,需要,建设一个先进、标准、规范的信息基础架构，信息应用系统提供一个统一、安全、可管理的标准化信息基础设施；优化信息基础架构的性能和降低资源管理成本；从而在企业内部形成良好的,IT,环境，让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。,用户终端,建设匹配应用系统及数据中心分布的网络架构，实现主干网的冗余性，提升网络流量负载均衡能力，统一对外公网出口以增强安全性。,规划和整合客,户端硬件，软件统一管理。为实现未来桌面升级和虚拟化。,XX,未来的业务将构建在融合基础（云）设施之上,电厂系统,管理软件,网络,服务器,存储,融合基础设施,融合基础设施,延伸虚拟化价值到所有基础设施,提升所有管理人员的生产力,加速体现业务价值,虚拟化的,弹性可恢复的,协同的,优化的,模块化的,XX,集团数据中心的设计远景目标,三数据中心互备,容灾云架构模式,三数据中心跨区域部署、采用,SDH,线路互联，,MPLS,线路为区域单位实现互联网络。,云计算和存储资源分布式整合调度，统一管理。,应用负载均衡、同时在线、互为备份。,分区域实施互容灾，或按需实施容灾。,采取分步式方式，建立过渡的应急灾备中心，选取目前的二级公司的具备成熟条件的区域数据中心，为北京集团数据中心作为应急灾备。在后期西南或华东数据中心建立再进行迁移。,EAM,数据库,服务器,存储备份,系统管理,中间件,运维,SRM,数据库,服务器,存储备份,系统管理,中间件,运维,HR,数据库,服务器,存储备份,系统管理,中间件,运维,OA,数据库,服务器,存储备份,系统管理,中间件,运维,BI,数据库,服务器,存储备份,系统管理,中间件,运维,其它,数据库,服务器,存储备份,系统管理,中间件,运维,供应商,A,供应商,B,供应商,C,供应商,D,供应商,E,供应商,F,网络安全,网络安全,网络安全,网络安全,网络安全,网络安全,存储整合 统一备份,服务器整合 虚拟化,统一管理 弹性扩展,数据库、中间件统一部署,PaaS,IaaS,XX,基础架构优化方向：实现计算资源的虚拟化与共享,实现计算资源的虚拟化与共享,以虚拟化的方式提供应用运行平台，可以充分实现计算资源共享，并提升系统灵活性，实现面向应用需求的资源动态调度，同时实现资源的优化配置，从而提高计算资源的利用率，节约,IT,基础设施成本，降低能耗,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,数据中心的策略分析,核心需求,核心,KPI,意义,实现最高的可靠性等级,机房必须达到,TIA942 T4,标准,所有灾难发生、意外情况发生都不会影响数据中心的可靠性,区别对待不同私有云的空间、电力和制冷要求,采用模块化数据中心建设，按需建设、按需扩展,有独立区域专门放置各种私有云设备,满足核心应用部署在专属私有云的高性能要求,模块化高密度机房需满足,2,吨,/,平方的承重，,15,30,千瓦,/,机柜的耗电,具备超高的交付要求，满足未来,5,10,年的数据中心交付标准,满足企业私有云的中高性能要求,模块化高密度机房需满足,1.3,吨,/,平方的承重，,8,10,千瓦,/,机柜的耗电,在不牺牲,T4,标准的前提下，为企业私有云做坚实的基础,满足轻量私有云的要求,轻量私有云无需模块化，但需要满足,1,吨,/,平方的承重，,4,千瓦,/,机柜的耗电,按照目前普通机会稍高的标准建造，成本较低。,数据中心及接入层机房的规划,根据,XX,未来发展的长期规划，本着提高及便利业务与生产，并综合考虑地理位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。,核心,数据中心,区域,接入机房,分布在各下级单位的系统采用分散式向集中式转变的原则，根据地域的划分，分别集中到就近的数据中心，由数据中心进行托管；此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。,XX,的数据中心建设以北京数据中心为主，对关键应用和服务进行集中建设，包括所有的硬件平台基础建设，基础软件、服务建设，采用虚拟化技术和集群技术对,IT,资源进行整合。,建议采用模块化的数据中心土建工程,标准的,3,层楼结构的数据中心土建工程,一层楼为高密度机房区域，二层和三层为中密度机房区域,办公室分布在单独的一栋紧挨着的楼宇内,人货分离的电梯,冷却设施在顶楼，也可以布置在大楼,1,层的边上,满足,TIA-942 TIE4,要求的数据中心建筑,冷凝聚集,冷却塔,干冷塔,水处理,不间断,UPS,N+2,办公室,不间断,UPS,N+2,办公室,1,层楼：高密度机房区域,面积：,2500,平方,负载：,10,13,千瓦,/,每平方,消防气瓶室,办公室,1020 m,2,2,层楼：中密度机房区域,面积：,2500,平方,负载：,5,10,千瓦,/,每平方,3,层楼：中密度机房区域,面积：,2500,平方,负载：,5,10,千瓦,/,每平方,模块化中高密度数据中心的物流、搭建和维护,减少闲置时间,显著的减少搭建时间，一般只需要,22,个工作日,环保，可重用，可重部署,模块化的数据中心最终的结果就是单位面积的能力提高,4,倍以上，而整体拥有成本却是下降了一半,模块化的供电及精密空调系统，使得数据中心模块可以叠起到第二层，也能够正常运转。,空气优化,电力分布,120,个机柜及其冷热通道,业务容灾,-XX,数据中心未来容灾的必要性,XX,集团集团化、跨地域经营的企业特点决定了构架于,IT,系统之上的,统一管理、统一决策、统一运营成必然趋势,。,IT,系统日趋成为单位的大脑和神经网络，,数据中心成为运营的关键,，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。,数据大集中是集团型企业信息化发展的必然结果,，统一的数据平台实现对业务的集中透明管控，有效控制运营风险，但,IT,风险的集中也随之而来,，如何规避集中带来的,单点故障,成为,IT,管控面临的一个难题。,作为大型央企，,XX,如何进一步地,树立稳健、谨慎、成熟的单位形象，,如何在考虑未来的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命题。,容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段,。,容灾是解决,IT,系统集中化、数据大集中带来单点故障风险的必然选择,容灾是提升企业形象的有效手段,容灾是改善现有机房环境缺陷，消除,IT,基础环境隐患的根本途径,XX,数据中心的云互联及容灾技术,1,、主机、网络、存储虚拟化。,2,、核心网络二层互联。,3,、网络接入三层互联。,4,、服务器高可用集群。,5,、存储阵列分布式存储。,6,、云管理平台。,采用云计算技术,应用效果,当主数据中心发生故障，用户自动接入异地数据中心，实现业务连续性。,XX,业务容灾建设目标步骤,应用环境，网络配置，业务数据的统一放置在共享存储上,1,不同站点的存储之间设置数据镜像复制机制,2,3,在主站点发生灾难时，利用复制数据在灾备站点快速恢复务器、网络和存储的连接，从而恢复应用系统的服务,数据中心灾备建设总体方案路线,起步阶段,1,、在半年到一年时间内建设,1,个灾备中,心，或选取某远程二级数据中心（凯捷昆山数据 中心备选）作为灾备中心，,支持集团关键业务平台迫切的容灾需求。,2,、灾备中心和北京数据中心采用,MPLS,网络架构连接，备份北京,XX,大厦,3F,的数据。,3,、建立虚拟化标准，在灾备中心把所有的服务器和数据虚拟化；使灾备中心形成,1,个云。,发展阶段,拓展阶段,1,、第二年升级北京,XX,大厦的系统，把所有服务器和数据虚拟化，形成第,2,个云,.,2,、“,1,主,1,备”升级为“双活中心”，北京和华东,2,个云合成,1,个云。,1,、第三年，在西南地区建设第,3,个数据中心的基础架构。,2,、根据,XX,集团“云标准”，可直接部署形成三地三中,心数据互备容灾云架构模式。,3,、第四年，建立全集团集中的多数据中心云管理平台，实现信息资源统一管理、统一调度。,XX,数据中心关键业务系,统的容灾,北京数据中心,备份数据中心,IBM P Server,SAN,在北京,中心,发生灾难时，从备份中心恢复应用系统服务,站点间设置数据复制机制，包括,failover,failback,SAP,应用环境，,DB2,业务数据库在共享存储上,如采用存储完全同步技术，关键指标,RPO=0,，,RTO4,小时（备份中心和主用中心间距离,24,小时,高,较低,较低,较低,应用级,较快,RTO12,小时,较低,较高,较高,较高,业务级,持续可用,RTO0.5,小时,低,高,高,高,数据级容灾,是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据级容灾是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础，但仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。,应用级容灾,是指在数据级容灾实现数据可用的基础上，进一步实现应用的可用性，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的基本复制。,业务级容灾,是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用，但投资很高,。,通常容灾的恢复目标根据恢复的时间和恢复的数据量可定义分为两种，分别为恢复时间目标,RTO,和恢复点目标,RPO,。根据,RTO,的指标，容灾方式可分为数据级、应用级和业务级。,容灾需要考虑系统的数据丢失量,RPO,：,RPO(Recovery Point Objective),是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。,RPO,可简单的描述为企业能容忍的最大数据丢失量。,时间,数据备份点,数据按照固点的频率进行备份,在这个时间段内丢失的数据就是企业所能容忍的最大数据丢失量,主服务器,备份服务器,RPO,的功能,：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本，这就使“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。所以企业需要确切地确定它能够承担在一次灾难中丢失多少数据。,RPO,就是用来帮助企业分析和评估数据丢失量的工具,/,指标。,确定,RPO,的步骤：,1,、到所要考察的数据系统的用户以及这些领域的管理层去，询问在灾难发生的时候他们能够承受的数据丢失量。,2,、在选择数据备份系统的时候，基于软件的复制系统、基于硬件的镜像、,Business Continuance Volume,（,BCV,）和其他记录工具，以及无数基于磁带的系统都是可选的。,3,、混合使用或者匹配使用这些类型的系统，以创建能够满足从几分钟到多个小时,RPO,的要求。还可以将其中的许多方案应用到单个的数据系统上，以处理有不同,RPO,要求的不同系统。,XX,容灾方案的需求分析,明确容灾级别（业务级、应