保险业IT基础架构面临问题以及解决之道课件

上传人:陈** 文档编号:253052486 上传时间:2024-11-28 格式:PPT 页数:25 大小:2.27MB
返回 下载 相关 举报
保险业IT基础架构面临问题以及解决之道课件_第1页
第1页 / 共25页
保险业IT基础架构面临问题以及解决之道课件_第2页
第2页 / 共25页
保险业IT基础架构面临问题以及解决之道课件_第3页
第3页 / 共25页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,保险业,IT,基础架构面临问题以及解决 之道,主讲人:张鹏举,基础架构优化路线图,议程,附录,1,问题,/,需求,&,建议,自动化,降低基础架构复杂度,降低人力资源需求,提升业务弹性,降低运行成本,/,降低总体成本,(TCO),服务标准化、定制化,服务按需自动部署,资源调度标准化,显著加快部署周期,提升整体资源,ROI,消除资源物理边界,提升资源利用率,统一资源池分配,提升硬件,ROI,简化服务交付,服务器整合,存储整合,整合效率评估,X86,服务器虚拟化,Unix,服务器虚拟化,OS,映像虚拟化,存储虚拟化,网络虚拟化,基础架构优化路线图,整合,简化,虚拟化,私有架构云,信息管理服务,面向服务的云平台,动态伸缩,动态服务管理,多重租用,安全性,自维护,弹性基础架构,评估,简明、易用的服务目录,明确计费规则与使用管理,资源自动部署工具化、定制化,自动化与实时监控管理相结合,自动部署,3,整体设计原则,安全稳定、灵活弹性,满足从成本中心到利润中心转变的需要,提高投资回报,数据安全,系统稳定,快速响应,满足业务成长的弹性需要,改善资源利用率,提高投资回报,提升管理及监控,资源可视、可控、可回收,选用经过验证的先进技术,确保架构和技术的前瞻性,4,考虑未来业务发展,现在就需要开始考虑云计算,服务器,网络,存储,云计算代表当今,IT,发展的前沿:在美国,云计算已经逐渐开始成为,IT,规划需遵循的强制规定;在国内,各行业也开始大力推动云计算,私有架构云,(IaaS),的内在特点能够解决公司业务系统的大部分需求,并籍此提升管理,当前的整合、虚拟化之路与未来实现私有架构云,(IaaS),不矛盾,可视作为云计算做准备,符合技术发展趋势,有利于提升相关人员的技术能力,进一步确立公司在业内的领先地位,云计算,=,虚拟化的,IT,资,源和配置管理,虚拟化,+,+,标准化,自动化,标准化的服务目录,提高,IT,管理的灵活性,自动化的应用部署,降低企业管理复杂度及风险,控制成本,提高灵活性,服务管理,IT,服务管理视图,5,1,测试系统,云就绪,步步为营、稳扎稳打、循序渐进,云计算建设建议,测试云,部署,2,3,容灾,/,非核心,云化部署,核心生产,云化部署,4,评估,规划,执行,6,生产环境,关键需求及设计思路,需求,/,问题 解决方案,7,当前存储架构缺乏高可用保护,各个业务系统的存储均为单点,采用大量低端设备,先天缺乏高可用,应急恢复能力差,性能有限,部分存储设备容量即将告罄,部分老旧设备,扩容升级投资回报低,存储架构弹性不足、亟待优化,多品牌异构存储共存,大量低端设备不易共享,利用率低,存储未分层,资源无法动态调配,可用于应急的资源不足,难以快速响应,影像、录音数据分布式存放在多套小,NAS,中,难以整合,SAN,架构有待进一步优化,缺乏企业级,SAN,核心设备,,SAN,孤岛不利于资源共享,生产和备份,SAN,尚未物理隔离,缺乏统一的,SAN,管理工具和性能监控工具,优化、整合现有资源,构建稳定、弹性的虚拟化存储资源池,部分应用系统主机高可用配置有待完善,优化核心系统高可用,部署绿色、高效、虚拟化的服务器,监控管理有待完善,缺乏统一、专业的监控、告警和报表平台,,当前仅靠手工登录检查,缺乏对系统运行及性能的监控,无法全面了解,虚拟化,实际使用情况,监控,服务流程有待完善,缺乏资源回收机制,优化存储管理,部署监控、报表工具,完善存储服务流程,关键应用部署服务器,高可用,&,健康检查,服务器整合、虚拟化,部署,&,客户化监控管理工具,,完善监控、报表管理流程,完善存储标准服务流程(,SOP,),建立资源回收机制,SAN,网络整合优化,部署,SAN,网络监控工具,&,客户化,存储整合、池化、虚拟化,核心系统存储高可用,采用绿色、高效、虚拟化的存储替换老旧设备、支撑新业务系统,存储服务目录,存储分层,生产环境虚拟化,关键需求及设计思路,问题,/,需求 解决方案,生产环境虚拟化资源不足,没有与生产同构的独立测试平台,无法满足压力测试要求,当前的压力测试被迫利用生产系统进行,缺乏用于迁移目前生产环境应用的资源,生,产虚拟化资源难以回收,,生产,服务器资源需整合,缺乏统一监控管理平台,建立独立、完备、虚拟化的生产环境,部署私有云,搭建独立的生产,SAN,整合生产服务器,部署专用测试,存储,测试资源池化,虚拟化,整合、统一的监控管理,管理工具,生产云化,(自动化、管理工具、流程),8,9,备份,/,恢复,关键需求及设计思路,备份架构有待进一步优化,备份网络与生产网络未实现完全的物理隔离,备份服务器缺乏高可用保护,各地,NAS,上的影像和录音没有备份,缺乏备份恢复验证、异地备份恢复环境,未实现统一分级备份架构,备份效率有待进一步提升,部分采用LAN备份的客户端,备份IP网络需跨越防火墙,导致备份效率较低,性能差,Windows平台备份服务器,I/O处理效率低,两套备份软件共存,,不利于管理,需整合,大量碎文件备份,仍,采用传统物理磁带,备份窗口不足,备份管理有待进一步改善,备份系统的监控、报表仍依赖人工完成,不利于管理,缺乏磁带介质异地保存机制,无加密,缺乏备份恢复验证机制,无介质转存机制,提升备份架构的可靠性,打造坚固的备份平台,优化备份策略,提高备份效率,完善规范,优化备份、恢复管理流程标准,提升管理水平,备份服务器高可用,建立备份,恢复,验证,实现影音文件数据保护,整合备份软件,,升级备份服务器,优化备份策略,优化备份架构,,扩大,LAN-Free,使用,提升备份,/,恢复性能,VTL,提升海量小文件的备份性能,备份,集中,管理,、,监控,及报表,系统,备份服务目录,&,统一的数据保护标准,完善,备份,验证机制,备份介质转存及加密,备份网络与生产网络物理隔离,建立,异地备份恢复,环境,问题,/,需求 解决方案,归档,/,保留,/,合规性,关键需求及设计思路,问题,/,需求 解决方案,建立生命周期管理机制,逐步建立数据归档机制,缺乏有效的数据生命周期管理,无有效的归档机制,数据库不断膨胀,无有效的非结构化数据归档机制,按照合规要求逐步建立相关系统及流程,当前存储架构和有限的资源难以满足合规要求,规划数据归档方案,建立数据归档机制,业务数据保护标准,&,存储服务目录,存储分层,统一存储资源规划,满足合规(容灾、数据保存期限,安全),部署数据生命周期管理,10,容灾系统,关键需求及设计思路,问题,/,需求 解决方案,缺乏足够的灾难恢复基础设施,规划、建设同城灾备机房,规划异地容灾站点,完善灾备机房建设,没有同城或者异地灾备机房建设规划,缺乏有效的容灾规划,统一的容灾规划咨询,通过容灾规划咨询指导容灾系统建设,未开展业务影响分析(,BIA,)和应用影响分析(,AIA,),RTO/RPO,没有明确定义,缺乏切实可行的灾难恢复计划(,DRP,),缺乏符合保险行业的高性价比的灾备建设方案,生产系统没有灾难恢复系统保护,仅有本地数据备份,无法满足灾难切换需求,建立全新的完备的灾备系统,建立完备的同城灾备系统,完善并落实灾难恢复计划(,DRP),加强全业务灾备能力,11,虚拟化管理和流程,关键需求及设计思路,问题,/,需求 解决方案,建立健全存储规范及管理流程,管理规范和流程亟需完善,缺少标准化的虚拟化管理服务流程(,SOP,),缺失整合的数据生命周期规划管理,(,存储、备份及归档,),缺乏虚拟化资源的回收机制和技术手段,缺少虚拟化使用的量化展示与考核,资产清单能及时更新,能了解设备使用及剩余情,,希望定期提供存储空间剩余及设备余量、预警信息,便于业务规划和成本核算,切实可行的虚拟化资源规划和整合方案,资源规划有待进一步提高,较多的零散主机、存储,无法资源共享,不利于投资保护,克服单纯以价格为导向的设备采购,规避厂商兼并带来的风险,虚拟化,规划要考虑2,-,3,年的发展及业务变化快的需求,缺失完整的跨系统,(,开发测试、生产及容灾,),资源规划,包括容量、可用性及性能规划,缺少科学依据和方法,统一的资源规划,企业架构师,& IT,基础架构师,部署监控管理、报表工具,建立服务目录,完善标准运维流程(,SOP,),部署数据生命周期管理,12,虚拟化逻辑架构图,部署,TPM/BP App,云计算服务管理平台,服务请求,&,操作,IT,基础架构和应用提供者,服务创建和实现,设计,&,创建,映像库,安装,映像的运作,终端用户请求,&,操作员,服务目录,用户请求界面,用户操作界面,计费,ITUAM/,BP App,监控,ITM/BP App,认证,ITDS/LDAP,单一,平台,虚拟,资源,聚合,POWER,网络,物,理,资,源,刀片,存储,虚拟化技术,System z,System x,虚拟网络,虚拟存储,SoNAS,虚拟服务器,Cloud Foundation,跨平台虚拟化管理,虚拟映像,管理,13,物理架构图,云计算管理平台,软件:,?,硬件:建议,X86,虚拟化及硬件管理平台,软件:,CITRIX,硬件:建议,X86,小型机服务器池硬件,Power6,或,Power7,服务器、刀片,X86,服务器池硬件,System X,或其他厂商,X86,服务器,Citrix,存储池,SVC,、,HDSIBMEMC,或其他厂商存储,14,架构优化建议方案,虚拟化私有云,虚拟化应用私有云,第一步,:,环境调研、规划及整合,构建企业级私有云架构,核心系统,DB,核心业务系统,产险、寿险、财务、统计、,呼叫中心、电销,DB,生产,SAN,生产,SAN,Brocade 5100,Brocade 5100,Brocade 5300,Brocade 5300,edge,SAN Director,edge,edge,edge,edge,edge,SAN Director,15,SAN Director,SAN Director,生产,SAN,Edge,Edge,Edge,Edge,测试,SAN,Edge,Edge,Edge,Edge,SAN Director,SAN Director,备份,SAN,Edge,Edge,Edge,Edge,SAN Director,SAN Director,SAN Director,SAN Director,灾备,SAN,SAN Director,SAN Director,开发,/,测试,SAN,Integrated Routing,Integrated Routing,DWDM /,FC Over IP,架构优化建议,方案,未来,第二步,:,多数据中心,/,模块、灾备、测试互联互通与隔离,16,2005,2009,POWER5,POWER6,2012,POWER6+,VSP,NSC 55,DS8100,2007,POWER5+,USP VM,2013,POWER7+,小型机、高端存储平台发展路线,高性能、稳健的体系架构,Core system road map,POWER processor support with high end storage,VMAX,11,展现层,处理层,采集层,集中监控管理架构示意图,18,收据采集后按照不同需求进行处理加工,用于事件告警、性能分析、资源规划等,管理层各取所需,进行仪表盘式展示,实时采集设备状态、资产信息,开发,/,测试人员,开发,/,测试人员创建一个新的项目,服务目录,:,建立开发,/,测试服务器,建立,WEB,应用集群环境,选择 “建立开发,/,测试服务器”,服务的映像,:,内部,Web,应用,开发应用,服务器,/,存储,CPU,数量,/,内存,存储,(,容量,/,性能,),根据要开发,/,测试的应用选择映像,如果需要,更改缺省的服务器,/,存储设置,提交请求,管理人员,批准请求,操作系统,软件组合,虚拟服务器,根据需求,自动部署,开发,/,测试人员,1,使用部署好的服务器,/,存储资源开发,/,测试应用,当开发,/,测试结束,系统恢复为可用状态,并取消旧的部署,2,3,4,5,6,7,8,虚拟化环境,私有云,IT,支撑角色转变,19,5,虚拟化,&,分层,高可用,&,性能,备份,/,恢复,&,灾难恢复,存储流程,&,管理方法,归档,/,保留,/,合规性,提升和优化服务,管理和控制数据增长,附录一:优化领域,资源回收,&,合理化规划,Key Principles,全面,开放,层次化,通用的技能,Virtual/Physical Management,Tape Drives,虚拟磁带库系统,Tape Drives,Tape Drives,虚拟文件系统,File Server,File Server,File Server,虚拟磁盘系统,Disk,System,Disk,System,Disk,System,虚拟服务器,虚拟服务器,virtual server,virtual server,virtual server,virtual server,virtual server,virtual server,物理服务器,物理服务器,存储网络,(SAN),虚拟网络,用户,应用,虚拟文件,附录二:我们的期许和领导的要求,-,目标,9,POWER7 Systems,Power Blades,Power 520,Power 550,Power 575,Power 570,Power 595,Power 560,Power 750,Power 755,Power 770,Power 780,POWER6 Systems,BladeCenter,HS22,Power 740,附录三:利用中低端小型机替代原有高端设备,结合目前系统特点,逐步趋向低端或,X86,架构方向,16,北京生产机房,北京同城灾备中心,Ethernet,容灾服务器,Ethernet,IP Router,IP Router,生产服务器,STORGE-1,STORGE-2,交换机,交换机,A,B,BACKUP,C,IMAGE,VTL-1,VTL-2,数据传输链路(,30M,),18,附录四:同城灾备架构图,Ethernet,容灾服务器,Ethernet,IP Router,IP Router,北京生产机房,异地灾备中心,生产服务器,STAGE-1,STAGE-3,A,E,Flashcopy,远程数据传输链路,容灾服务器,STAGE-2,同城数据传输链路,D,北京同城灾备中心,B,C,Flashcopy,copy,F,VTL-1,VTL-2,VTL-3,19,附录五:三中心灾备架构图,20,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!