保險公司IT戰(zhàn)略規(guī)劃項目數(shù)據(jù)中心高端設(shè)計報告

保險公司IT戰(zhàn)略規(guī)劃項目數(shù)據(jù)中心高端設(shè)計數(shù)據(jù)中心高端設(shè)計報告版本號版權(quán)說明本文件中出現(xiàn)的任何文字敘述、文檔格式、插受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)中國惠普有限公司咨詢與集成事項目名稱：中國人壽信息化戰(zhàn)略規(guī)劃文檔版本號：文檔作者：中國人壽信息化戰(zhàn)略規(guī)劃項目組生成日期：文檔審核者：審核日期：1概述...........................................................................2數(shù)據(jù)中心建設(shè)的策略..............................................................數(shù)據(jù)中心的層次結(jié)構(gòu) 應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu) 數(shù)據(jù)中心與其他處理中心的關(guān)系 3數(shù)據(jù)中心建設(shè)的建議 人員 數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局 4數(shù)據(jù)中心的應(yīng)用支持模式 本地支持 廠商支持 5數(shù)據(jù)中心的支持與管理體系 組織結(jié)構(gòu) 數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 6數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能 7數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求 主機 選型原則 性能要求 數(shù)據(jù)中心主機系統(tǒng)布局 存儲 生產(chǎn)數(shù)據(jù)容量估算 影像數(shù)據(jù)容量估算 備份恢復(fù)方式..............................................................完全備份、增量備份和差異備份.....................................傳統(tǒng)備份和異地備份...............................................其他備份方式.....................................................存儲架構(gòu) 數(shù)據(jù)中心存儲設(shè)備布局 數(shù)據(jù)存儲策略 備份設(shè)備 備份策略 恢復(fù)策略 帶寬估算 負載均衡 網(wǎng)段規(guī)劃 網(wǎng)絡(luò)服務(wù) 冗余設(shè)計 數(shù)字印刷系統(tǒng) IT系統(tǒng)管理的概念 如何選擇IT系統(tǒng)管理產(chǎn)品 如何實施IT系統(tǒng)管理工程 信息安全 信息安全組織管理 信息安全運作管理 信息安全技術(shù)體系 預(yù)防技術(shù) 保護技術(shù).........................................................檢測技術(shù).........................................................響應(yīng)與恢復(fù)技術(shù)...................................................信息安全評估與審計體系....................................................信息安全體系體系評估.............................................組織資產(chǎn)分類與信息類資產(chǎn)分級.....................................信息安全體系風(fēng)險評估.............................................信息安全風(fēng)險管理政策.............................................信息安全審計考核.................................................網(wǎng)絡(luò)安全管理目標(biāo)模式......................................................通用網(wǎng)絡(luò)安全管理規(guī)范......................................................外部網(wǎng)絡(luò)安全管理規(guī)范 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范 數(shù)據(jù)庫安全目標(biāo)模式 認證與授權(quán)系統(tǒng) 認證與授權(quán)管理設(shè)計原則 總體架構(gòu) 數(shù)據(jù)中心安全系統(tǒng)布局 機房 8數(shù)據(jù)集中的必要條件及技術(shù)保障 集中策略 應(yīng)用系統(tǒng)和數(shù)據(jù) 前提 實施計劃 測試 應(yīng)急計劃 9縮略語 10附錄3中國人壽主機、存儲分布建議 11附錄4一級數(shù)據(jù)中心主機、存儲（主要設(shè)備）布局圖 12附錄5系統(tǒng)分區(qū)示意圖 圖表目錄本文是中國人壽IT戰(zhàn)略規(guī)劃項目的高端設(shè)計之一數(shù)據(jù)中心高端設(shè)計。其中涉及到數(shù)據(jù)中心建設(shè)的策略以及與業(yè)務(wù)、財務(wù)等各級處理中心的關(guān)系闡述數(shù)據(jù)中心的層次結(jié)構(gòu)以及邏輯布局數(shù)據(jù)中心建設(shè)的建議從人員、技術(shù)和流程三個角度闡述數(shù)據(jù)中心建設(shè)的必要條件數(shù)據(jù)中心的應(yīng)用支持模式及相應(yīng)的支持與管理體系數(shù)據(jù)中心正式啟用后，如何進行有效的管理和維護，需要哪些輔助系統(tǒng)是本節(jié)的重點。數(shù)據(jù)中心所具有的應(yīng)用系統(tǒng)功能從應(yīng)用的角度闡述不同級別的數(shù)據(jù)中心提供的服務(wù)數(shù)據(jù)中心對設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求提出了數(shù)據(jù)中心設(shè)備選型的指導(dǎo)性意見。同時也提出了中國人壽信息安全系統(tǒng)建設(shè)和認證授權(quán)系統(tǒng)建設(shè)的指導(dǎo)意見和技術(shù)思路。數(shù)據(jù)集中的必要條件和技術(shù)保障提出了數(shù)據(jù)集中的指導(dǎo)性原則和數(shù)據(jù)集中過程中應(yīng)該注意的問題。數(shù)據(jù)的遷移策略將在數(shù)據(jù)高端設(shè)計中說明，本文就不再闡述了。本文中對主機處理性能、存儲容量和網(wǎng)絡(luò)帶寬劃和實施階段需要重新評估和修正。修正的結(jié)果可能中國人壽數(shù)據(jù)集中策略是分組集中，這就要求中心的必須支持多組類型相同的應(yīng)用同時運行。全國中心(包括數(shù)據(jù)中心和災(zāi)備中心)為中國人壽保險的總部、省、市、區(qū)縣等各級業(yè)務(wù)部門服務(wù)，同時也是技術(shù)服務(wù)中心和應(yīng)用設(shè)計、開發(fā)中心。省中心的應(yīng)用較少，主要有文檔影像服務(wù)和辦公自動化服務(wù)。省(直轄市、單列市)中心以下不設(shè)立數(shù)據(jù)中心，在這些業(yè)務(wù)機構(gòu)中沒有服務(wù)器，沒有需要永久保存的數(shù)據(jù)，只有一些簡單的網(wǎng)絡(luò)接入設(shè)備、臺式機、便攜機等低端設(shè)備。2.1數(shù)據(jù)中心的層次結(jié)構(gòu)中國人壽保險的數(shù)據(jù)中心的邏輯上可以分為三層：總部數(shù)據(jù)中心，組數(shù)據(jù)中心和省在這里有必要解釋一下什么是組數(shù)據(jù)中心。所謂組數(shù)據(jù)中心是針對中國人壽的實際情況而提出的，其核心內(nèi)容就是將若干個情況相似的省的應(yīng)用集中起來，形成一個組。例如，可以在全國范圍內(nèi)分5個組，每個組內(nèi)的省份共用一組保險應(yīng)用，并且有專門的技術(shù)支持隊伍和應(yīng)用開發(fā)設(shè)計人員負責(zé)進行日常運維。組間的應(yīng)用沒有直總部數(shù)據(jù)中心主要集中了用于做決策支持和分析報表的應(yīng)用。另外還有團險、精但是在物理上，數(shù)據(jù)中心可以分為二層。也就是說，總部數(shù)據(jù)中心和組數(shù)據(jù)中心可以在同一個機房中，以下稱為一級數(shù)據(jù)中心。省級數(shù)據(jù)中心以及主要地市的數(shù)據(jù)中圖2-1數(shù)據(jù)中心層次結(jié)構(gòu)2.2應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)應(yīng)用基礎(chǔ)架構(gòu)層應(yīng)用基礎(chǔ)架構(gòu)層主要提供安全服務(wù)，系統(tǒng)與網(wǎng)絡(luò)管理服務(wù)等。支持和維護由系統(tǒng)運應(yīng)用系統(tǒng)層主要提供保險業(yè)務(wù)操作、共用服務(wù)(工作流，報表，影像，B2x,客戶關(guān)系管理等)、集成服務(wù)(數(shù)據(jù)抽取工具，消息接口等)和企業(yè)服務(wù)(財務(wù)，人力資源，管理信息系統(tǒng)等)。應(yīng)用系統(tǒng)層的支持與維護主要由應(yīng)用開發(fā)組負責(zé)。圖2-2應(yīng)用總體架構(gòu)圖2-3應(yīng)用物理架構(gòu)示意圖除此之外的其他應(yīng)用都在一級數(shù)據(jù)中心。因為圖2-3只是示意圖，所以有些應(yīng)用并業(yè)務(wù)等各級處理中心提供穩(wěn)定高效的業(yè)務(wù)處理環(huán)境，保證這些部門正常的業(yè)務(wù)運3數(shù)據(jù)中心建設(shè)的建議數(shù)據(jù)中心的建設(shè)是關(guān)系到中國人壽IT發(fā)展戰(zhàn)略是否能夠成功實施，因此必須依照人員技術(shù)中國人壽適應(yīng)性IT架構(gòu)的需求：明確定義數(shù)據(jù)中心的組織結(jié)構(gòu)，人員角色，獎勵管理人員負責(zé)數(shù)據(jù)中心內(nèi)部項目的建設(shè)。包括應(yīng)用系統(tǒng)的開發(fā)，網(wǎng)絡(luò)的建設(shè)等系統(tǒng)架構(gòu)師(“IT戰(zhàn)略規(guī)劃”部門)因為數(shù)據(jù)中心的建設(shè)是一個不斷進行的過程。因此能夠全面把握數(shù)據(jù)中心的整體技術(shù)架構(gòu)，使數(shù)據(jù)中心各個組成部分之間能夠有效的協(xié)調(diào)發(fā)展至關(guān)重要。系統(tǒng)架構(gòu)師的職責(zé)就是負責(zé)規(guī)劃和審定數(shù)據(jù)中心各個子項目的建設(shè)方案，協(xié)調(diào)各個子項目之間的關(guān)系。保證數(shù)據(jù)中心的建設(shè)能夠真正按照既定的IT規(guī)劃持續(xù)不斷地進行。其他技術(shù)人員包括軟件設(shè)計，開發(fā)，測試人員和系統(tǒng)(主機，網(wǎng)絡(luò)，存儲設(shè)備)維護中國人壽適應(yīng)性IT架構(gòu)的需求：提供能夠使業(yè)務(wù)流程轉(zhuǎn)化為IT流程所必須的技術(shù)，提高自動化程度。優(yōu)化設(shè)備的利用率，提高設(shè)備的可靠性。數(shù)據(jù)中心采用的技術(shù)首先是要保證成熟、穩(wěn)定。其次，還有考慮如下因素：符合國際標(biāo)準/事實上的行業(yè)標(biāo)準符合標(biāo)準的技術(shù)與其他技術(shù)的集成容易，容易實施。一般支持的廠家也比較多，可以根據(jù)性價比的不同而選擇。例如：選擇支持SNMP的網(wǎng)絡(luò)管理產(chǎn)品，SNMP是國際標(biāo)準。選擇OpenView做為網(wǎng)管平臺，因為OpenView已成為事實上的行業(yè)標(biāo)準。盡量采用主流、開放技術(shù)采用主流技術(shù)的原因是比較容易找到合適的資源。例如，選擇Oracle做為核心數(shù)據(jù)庫，在市場上找到精通Oracle的人員就相對容易得多。選擇開放技術(shù)也是基于同樣得原因?；陂_放技術(shù)的硬件平臺維護成本比采用專用系統(tǒng)低，支持維護人員的培訓(xùn)成本也低。例如，選擇基于UNIX系統(tǒng)的硬件平臺，培養(yǎng)一個UNIX系統(tǒng)管理員要比培養(yǎng)一個基于IBM大型主機系統(tǒng)MVS的系統(tǒng)管理員容易得多。采用的技術(shù)要有一定的前瞻性為了最大限度得保護投資，采用得技術(shù)一定要有持續(xù)性。如果產(chǎn)品已經(jīng)過時，得不到原廠商的技術(shù)支持，就必須進行產(chǎn)品更新。建議選擇產(chǎn)品時，考慮一下兩點：參考原廠商公布的產(chǎn)品線發(fā)展計劃例如惠普公司宣布，在自己的全線服務(wù)器產(chǎn)品中使用Intel的Itanium處理器。在基于Itanium的處理器上可以運行包括HP-UX,OpenVMS,True64UNIX等多種操作系統(tǒng)。HP將在18個月之后推出PA-RISC家族的最后一個產(chǎn)品PA8900芯片，之后將轉(zhuǎn)向Itanium芯片。(資料來源：)參考一些獨立的第三方咨詢公司發(fā)表的市場調(diào)查報告或者市場趨勢預(yù)圖3-1數(shù)據(jù)中心平臺的發(fā)展趨勢務(wù)流程有機集成，業(yè)務(wù)流程的考核標(biāo)準要反映到IT流程的考核標(biāo)準當(dāng)中。建議服務(wù)流程的制訂由“服務(wù)設(shè)計與管理”部門完成。3.4數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局圖3-3數(shù)據(jù)中心邏輯布局圖4數(shù)據(jù)中心的應(yīng)用支持模式4.1本地支持對于簡單的服務(wù)支持，例如操作系統(tǒng)的安裝，簡單的客戶端軟件的安裝配置等，由在IT部門內(nèi)部需要建立相應(yīng)的支持服務(wù)流程和配備合適的人員。圖4-1概要描述圖4-1故障和服務(wù)請求流程4.2廠商支持對于操作系統(tǒng)級故障，平臺軟件BUG的修復(fù)，系統(tǒng)級的性能優(yōu)化和調(diào)整，建議購買另外，對于其他依靠數(shù)據(jù)中心本身的技術(shù)力量無法解決的技術(shù)問題，也建議購買專5數(shù)據(jù)中心的支持與管理體系5.1組織結(jié)構(gòu)圖5-1股份公司信息技術(shù)部與分公司信息技術(shù)部的關(guān)系其中“支持維護”部門包含6個組：圖5-2支持與維護崗位設(shè)置"開發(fā)與部署"又可分為：5.2數(shù)據(jù)中心支持系統(tǒng)構(gòu)成這里所說的支持系統(tǒng)是指專門為數(shù)據(jù)中心“支持與維護”部門使用的系統(tǒng)，目的是安全系統(tǒng)包括安全警告，滲透測試，安全掃描，門禁及攝像系統(tǒng)等網(wǎng)絡(luò)管理系統(tǒng)管理，網(wǎng)絡(luò)性能分析等系統(tǒng)管理包括主機性能管理，主機系統(tǒng)控制臺，系統(tǒng)日志管理，用戶帳戶管理，軟件分發(fā)，桌面系統(tǒng)管理等推薦支持系統(tǒng)與其他系統(tǒng)采用不同的網(wǎng)段地址，備份和恢復(fù)專用的數(shù)據(jù)備份/恢復(fù)系統(tǒng)建議中國人壽數(shù)據(jù)中心建立的初步管理體系如圖5-3:圖5-3數(shù)據(jù)中心支持系統(tǒng)構(gòu)成6數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能集成服務(wù)圖6-1數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)分類7數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求因為中國人壽存在兩級數(shù)據(jù)中心，所以在介紹數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要如何選擇合適的主機，我們遵循如下的原則:可靠性：作為一個關(guān)鍵應(yīng)用，系統(tǒng)必須選用高可靠性的設(shè)備，主機設(shè)備具備冗余容錯能力，發(fā)生故障時可以進行快速恢復(fù)，通信線路有冗余機制，能夠在線維護和擴安全性：系統(tǒng)應(yīng)采用先進的安全技術(shù)，建立交易安全的綜合防護體系，以保證系統(tǒng)標(biāo)準化與開放性：在結(jié)構(gòu)上真正實現(xiàn)開放，基于國際開放式標(biāo)準，包括支持各種廣域網(wǎng)、局域網(wǎng)、計算機及數(shù)據(jù)庫協(xié)議，從而為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。數(shù)據(jù)中心具有有較高的技術(shù)水平，以更好地適應(yīng)今后業(yè)務(wù)的發(fā)展。同時要兼顧實用本次數(shù)據(jù)中心主機系統(tǒng)選擇的具體慮:Windows平臺及LINUX平臺。在開放平臺中核心業(yè)務(wù)平臺。另外，中國的兩大股票交易所得數(shù)據(jù)中心變得更加靈活，資源的調(diào)整更加方便，整個數(shù)據(jù)要求主機本身要具有高可靠性的特點，要求具主機系統(tǒng)在網(wǎng)卡的配置上要求采用雙網(wǎng)口或多網(wǎng)口，互為備份，提供網(wǎng)是基于分組的設(shè)計，所以每組內(nèi)都有一個核業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器。器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的體系架構(gòu)，經(jīng)過初步估算，中國人壽保險核系二級數(shù)據(jù)中最大的服務(wù)器是影像系統(tǒng)服務(wù)器。鑒于影像系統(tǒng)的特點，對服務(wù)器的7.1.3數(shù)據(jù)中心主機系統(tǒng)布局組(為省級用戶提供服務(wù)):目錄服務(wù)備份網(wǎng)管(包括系統(tǒng)管理)為了保證關(guān)鍵應(yīng)用，我們設(shè)計了12個集群環(huán)境，它們是：目錄服務(wù)器(內(nèi)部)與OA服務(wù)器(總部)銷售支持系統(tǒng)保險核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器省級MIS/BI應(yīng)用服務(wù)器與省級CRM應(yīng)用服務(wù)器省級MIS/BI數(shù)據(jù)庫服務(wù)器與省級CRM數(shù)據(jù)庫服務(wù)器總部MIS/BI應(yīng)用服務(wù)器與CRM應(yīng)用服務(wù)器總部MIS/BI數(shù)據(jù)庫服務(wù)器與CRM數(shù)據(jù)庫服務(wù)器備份服務(wù)器與網(wǎng)管服務(wù)器ETL服務(wù)器與EAI服務(wù)器精算與風(fēng)險管理服務(wù)器和電子商務(wù)服務(wù)器總部財務(wù)系統(tǒng)與HR系統(tǒng)其中許多集群中的主機使用的系統(tǒng)分區(qū)技術(shù)，具體分區(qū)請參見附錄5。為了保證企業(yè)門戶網(wǎng)站的高可用性，我們設(shè)計了企業(yè)門戶服務(wù)器群，利用硬件的負二級數(shù)據(jù)中心細線是網(wǎng)絡(luò)線二級數(shù)據(jù)中心的主要涵蓋以下主要應(yīng)用：本地報表系統(tǒng)0A系統(tǒng)(包含電子郵件)影像系統(tǒng)(包括影像工作流)出單系統(tǒng)合作伙伴前置系統(tǒng)目錄服務(wù)網(wǎng)管系統(tǒng)備份系統(tǒng)其中影像的本地備份通過光盤庫完成，這里建議使用只能寫一次的光盤，例如CD一R、DVD+RW、DVD-RW等。光盤備份比磁帶備份速度快，且不能篡改，保存時間也比磁帶長。影像數(shù)據(jù)的遠程備份通過FCIP傳到一級數(shù)據(jù)中心。磁帶庫負責(zé)備份除影像系統(tǒng)以外的所有數(shù)據(jù)。7.2存儲7.2.1生產(chǎn)數(shù)據(jù)容量估算經(jīng)過初步估算，我們認為保險核心系統(tǒng)的數(shù)據(jù)庫(全國總計)在5年后達到大約更為具體的容量計算依賴于中國人壽實際的數(shù)據(jù)模型，并且考慮到最初的數(shù)據(jù)不會包括所有分公司，因此建議初始可用容量可采用30TB。采用的存儲設(shè)備需要具備高擴展性，因此可以在以后視具體情況添加磁盤或陣列來增加存儲容量。采用Raid0+1存儲需求計算為：可用容量為：30TB。物理容量為：30TB/=60TB如果考慮到其他應(yīng)用(不包括影像),假設(shè)其他應(yīng)用的存儲空間之和與核心應(yīng)用系統(tǒng)的存儲空間相當(dāng)。所以，建議中國人壽的應(yīng)用存儲容量(有效容量)為120TB。7.2.2影像數(shù)據(jù)容量估算假設(shè)每個省平均每天新增2000張保單，共計35個省和計劃單列市。按一年300個工作日，每件320KB計算，則每年存儲容量需要，則57.2.3備份恢復(fù)方式完全備份將服務(wù)器上的所有數(shù)據(jù)都進行備份?；趥浞莸臄?shù)據(jù)量和頻率，完全備份可能需要比較大的存儲空間以及要花費較多的時間。但是增量備份只備份前一次備份以后的數(shù)據(jù)變化。該方式每次備份花費的時間較少，但需要較多的時間進行恢復(fù)工作。增量備份的恢復(fù)需要前一份差異備份則備份前一次完全備份以后的變動數(shù)據(jù)。該方法比完全備份所花的時間要少，而需要的恢復(fù)時間要優(yōu)于增量備份。差異備份的恢復(fù)需傳統(tǒng)備份和異地備份傳統(tǒng)的備份方式：網(wǎng)絡(luò)文件服務(wù)器備份：在LAN或者其他的網(wǎng)絡(luò)服務(wù)器的磁盤上備份數(shù)據(jù)，使得本地數(shù)據(jù)損壞后可以利用網(wǎng)絡(luò)的備份進行恢復(fù)。磁帶和磁帶庫備份：是大容量的數(shù)據(jù)存儲和備份方式，也是各種類型企業(yè)的傳統(tǒng)的備份方式。在自動磁帶備份和磁帶庫管理應(yīng)用的支持下，是光盤和光盤庫備份：不可擦寫的備份介質(zhì)，在光盤管理庫及相應(yīng)備份應(yīng)等。該方法使得企業(yè)在主服務(wù)器或者磁盤出故障后，能夠不間斷業(yè)務(wù)操作。該方法可以保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保證數(shù)據(jù)庫復(fù)制：與磁盤復(fù)制類似，通過將主數(shù)據(jù)庫的數(shù)據(jù)復(fù)制到另外一個異地備份方式：異地存放的磁帶備份：定期進行磁帶備份，然后用手工的方式將備份的異地復(fù)制：通過使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始的服務(wù)器復(fù)制到異地的遠程的設(shè)施上。該方法可以在異地保存重要數(shù)據(jù)的最新的備遠程日志：對重要數(shù)據(jù)的更新進行監(jiān)控與跟蹤，并將更新日志實時通過管理聯(lián)機備份服務(wù)：通過網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地的數(shù)據(jù)中心，然后該數(shù)據(jù)中心定時將數(shù)據(jù)存儲到磁帶上，并將它們存放在安全的地點。利用eb界面或者相應(yīng)的軟件，根據(jù)最新的備份數(shù)據(jù)及磁帶副本，通過網(wǎng)絡(luò)進行數(shù)據(jù)備份及恢復(fù)?？梢詮牡谌椒?wù)供應(yīng)商來獲得該種備份服務(wù)，但是同樣需要很大的網(wǎng)絡(luò)帶寬。其他備份方式雙機熱備份雙機熱備份指的是利用另一臺服務(wù)器作為主服務(wù)器的熱備份機(在兩臺服務(wù)器上均安裝相應(yīng)的熱備份軟件),并共享磁盤陣列上的數(shù)據(jù)。當(dāng)主機發(fā)生故障時，備份機通過所建立的心跳路徑檢測到主機的故障，自動接替所有主機的資源(如IP地址、機器名及其他應(yīng)用),并在本機上繼續(xù)提供服務(wù)，所有的接替工作都在備份機上自動完成而不占用主機的任何資源。某些情況下雙機熱備的主服務(wù)器和備份服務(wù)器也可使用不同的存儲磁盤設(shè)備。利用了雙機熱備后，在出現(xiàn)單個服務(wù)器設(shè)備故障的情況下，還能保證業(yè)務(wù)的連續(xù)運行。它主要應(yīng)用在業(yè)務(wù)不能有任何停止的場合下，主要涉及的是企業(yè)業(yè)務(wù)連續(xù)性的問題。NAS(NetworkAttachedStorage,網(wǎng)絡(luò)附加存儲)的典型組成是使用TCP/IP協(xié)議的，專為數(shù)據(jù)共享而設(shè)計的以太網(wǎng)共享存儲器。簡單的說，NAS可以看作通過網(wǎng)線連接的磁盤陣列，它具備了磁盤陣列的所有主要特連接到一群計算機上，所以NAS可以無需服務(wù)器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個面向用戶設(shè)計的、專門用于數(shù)據(jù)存儲的簡化操作系統(tǒng)。其次NAS是真正即插即用的產(chǎn)品，并且物理位置靈活，可放SAN(StorageAreaStorage,存儲區(qū)域網(wǎng))是一個高速的子網(wǎng)，這個子網(wǎng)中的設(shè)備可以從主網(wǎng)卸載流量。通常SAN由RAID陣列連接光纖通道擁有無限存儲能力的高速存儲網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體，以FC(FiberChannel光通道)+SCSI的應(yīng)用協(xié)議作為存儲訪問協(xié)議，將存儲子系統(tǒng)網(wǎng)絡(luò)化，實現(xiàn)了真正高速共享存儲的目標(biāo)。SAN多部署與電子商務(wù)應(yīng)用、大量的數(shù)據(jù)備份和其它需要在網(wǎng)上頻繁地存儲和傳輸?shù)臉I(yè)務(wù)中；SAN可以從主網(wǎng)上卸掉大量的數(shù)據(jù)流量，可以使以太網(wǎng)從數(shù)據(jù)擁塞中解脫出來。需要注意的是SAN的成本是很高的。7.2.4存儲架構(gòu)根據(jù)章定義的數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局，在WEB層和數(shù)據(jù)層采用網(wǎng)絡(luò)直連存儲的應(yīng)用主要是WEB服務(wù)器和文件服務(wù)器，這類應(yīng)用主要是基于文件系統(tǒng)存取文件，因為文件本身的改變頻度較數(shù)據(jù)庫來說不大，同時操大量的緩存支持，所以相對于數(shù)據(jù)庫應(yīng)用來說，對存儲的讀寫速度要求不高，在WEB層和數(shù)據(jù)層采用NAS是性價比最好的方案。存儲系統(tǒng)是系統(tǒng)的一個核心設(shè)備，保障數(shù)據(jù)的高可靠性是最根本的要求，高性能是對存儲的又一個重點要求，要滿足系統(tǒng)對存放數(shù)據(jù)和儲系統(tǒng)有一個優(yōu)秀的體系架構(gòu)，要具有多個CPU進行分布處理，要具有強大的系統(tǒng)采用虛擬存儲技術(shù)內(nèi)部外部全光纖接口多個外部光纖接口，接口速率不低于2Gb/s順序數(shù)據(jù)傳輸數(shù)率不低于500MB/s生產(chǎn)數(shù)據(jù)最大存儲容量不低于120TB影像數(shù)據(jù)最大存儲容量不低于80TBFC存儲交換機，接口速率不低于2Gb/s容災(zāi)擴展能力-存儲管理軟件-數(shù)據(jù)復(fù)制軟件7.2.5數(shù)據(jù)中心存儲設(shè)備布局一級數(shù)據(jù)中心細線是網(wǎng)絡(luò)線如圖7-3所示，一級數(shù)據(jù)中心的存儲設(shè)備可以分成以下幾類：建議配置2臺NAS設(shè)備，其中NAS1用于網(wǎng)頁存儲，NAS2用于連接文件服務(wù)器和一些對存儲性能要求低的系統(tǒng)，例如產(chǎn)品開發(fā)和ServiceDesk。2臺NAS設(shè)備使用磁盤陣列2作為存儲設(shè)備備份設(shè)備備份設(shè)備有2個，一個是磁帶庫，用于備份磁盤陣列1和磁盤陣列2的數(shù)據(jù)；另一個是磁盤陣列3,用于備份所有省份的影像數(shù)據(jù)。備份通過FCIP鏈路，利用廣域網(wǎng)異步進行。建議首先實現(xiàn)影像系統(tǒng)的數(shù)據(jù)備份，以后在實現(xiàn)系統(tǒng)備份，即在一級數(shù)據(jù)中心內(nèi)部建立一個完整的影像系統(tǒng)，以便受災(zāi)難影響的省份可以利用一級數(shù)據(jù)中心進行操作。大容磁盤陣列存儲設(shè)備建議一級數(shù)據(jù)中心配備2臺大容量磁盤陣列存儲設(shè)備。一臺專門用于存儲核心保險應(yīng)用；另一臺用于存儲其他應(yīng)用的數(shù)據(jù)和做為NT服務(wù)器的啟動硬盤(便于容災(zāi)中心快速的恢復(fù)NT系統(tǒng))。存儲管理設(shè)備建議配備專門的工作站對所有存儲設(shè)備進行管理。二級數(shù)據(jù)中心細線是網(wǎng)絡(luò)線建議一級數(shù)據(jù)中心配備1臺大容量硬盤存儲設(shè)備。用于存儲所有二級數(shù)7.2.6數(shù)據(jù)存儲策略影像數(shù)據(jù)操作系統(tǒng)和應(yīng)用程序臨時數(shù)據(jù)。例如供營銷員從Web服務(wù)器下載的業(yè)務(wù)數(shù)據(jù)，二級中心的影數(shù)據(jù)庫中的聯(lián)機交易數(shù)據(jù)是實時性要求最高的，要存儲在高速磁盤陣列中。為了提供存取速度，保證可靠性，推薦使用RAID0+1的方式存放。歸檔的交易歷史數(shù)據(jù)可以脫機存放，建議存放在速度快，容量高的磁帶庫中。推薦使用LTO驅(qū)動器。數(shù)據(jù)倉庫或者數(shù)據(jù)集市中的決策支持數(shù)據(jù)數(shù)量巨大，對實時性的要求不高。推薦以的少部分保單數(shù)據(jù)。使用頻度低的保單數(shù)據(jù)可以存儲光盤庫中，使用頻度高的保單數(shù)據(jù)可以用RAID5模式保存在磁盤陣列中。為了無法使用，每份影像數(shù)據(jù)還要在全國中心保存一份。辦公自動化系統(tǒng)的數(shù)據(jù)和電子郵件的數(shù)據(jù)等對實時性要求不高，建議采用RAID5操作系統(tǒng)和應(yīng)用程序使用頻度高，但數(shù)據(jù)量很小。操7.2.7備份設(shè)備磁帶庫采用光纖接口和SAN交換機進行連接，實現(xiàn)Lanfree的備份。具有多個驅(qū)動器，使得多個驅(qū)動器并行工作，提高備份速度。1個LTO2驅(qū)動器的速率為30MB/s,壓縮后的數(shù)率為60MB/s,一個驅(qū)動器每小時的備份量為216GB。具有多個磁帶插槽，可以存放大量的數(shù)據(jù)備份。一盤磁帶不壓縮容量是份，每周一次全備份，帶庫中的磁帶是保留2個星期。7.2.8備份策略SAN平臺的LANFree策略。而對WEB層和數(shù)據(jù)層的NAS的備份采用網(wǎng)絡(luò)備份。對于數(shù)據(jù)中心來講，備份可以分成2大部分：主要指對操作系統(tǒng)(啟動盤)的備份。系統(tǒng)備份不需要經(jīng)常做，只有系統(tǒng)修改過后才需要重新做。但為了防止因為修改后忘記備份而帶后備份外，增加一個每2個月一次的固定備份任務(wù)。2.數(shù)據(jù)備份或多次的日志全備份。備份介質(zhì)至少保存2個以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間除了系統(tǒng)備份外，關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(例如保險核心系統(tǒng)、商業(yè)智能系統(tǒng)、銷售系統(tǒng)、財務(wù)系統(tǒng)的數(shù)據(jù)庫)備份應(yīng)該采用零停機備份的方式，這樣可以將備份對所謂零停機備份，就是通過采用全面的數(shù)據(jù)鏡像系統(tǒng)允許的最大數(shù)據(jù)丟失時間(例如，在極端情況下，數(shù)據(jù)庫操作員因為誤操作而刪除了所有的數(shù)據(jù))決定了備份的頻度。例如最長允許丟失1天的數(shù)據(jù)，則每天需要備份2次。關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)(元數(shù)據(jù))應(yīng)該與數(shù)據(jù)一起備份。有必要的話，對于重要的備份數(shù)據(jù)進行加密，但是必須保證有一個良好的密鑰管理機制，在密鑰安全的同時不會出現(xiàn)無法解密備份數(shù)據(jù)的情況，同時也要保證在恢復(fù)加密數(shù)據(jù)時能夠獲得解密程序采用不同的數(shù)據(jù)備份的頻度備份介質(zhì)的索引和審計要求。對于大型的應(yīng)用，其備份的數(shù)據(jù)量非常大，導(dǎo)致對備份數(shù)據(jù)查找的困難，所以必須仔細考慮對備份數(shù)據(jù)的索引7.2.9恢復(fù)策略恢復(fù)策略提供了在服務(wù)中斷之后快速有效地恢復(fù)IT運行的方法。這些策略應(yīng)涉及到在BIA(業(yè)務(wù)影響分析)中確定的中斷影響和允許的中斷時間。制定策略時應(yīng)該考慮幾種因素，包括費用、允許的中斷時間、安所選擇的恢復(fù)策略應(yīng)該涉及到BIA中確定的潛在影響并且應(yīng)該在系統(tǒng)生命周期的設(shè)計和實施階段將其整合到系統(tǒng)體系中。該策略應(yīng)整個事件范圍內(nèi)的恢復(fù)能力。應(yīng)該考慮各種各及其運行需求確定合適的選擇?；謴?fù)方法可以包括啟動災(zāi)備中心、與內(nèi)部或外部表7-1網(wǎng)段劃分7.3.1帶寬估算我們初步估算保險核心應(yīng)用系統(tǒng)所占的網(wǎng)絡(luò)帶寬大約是1000Mbps(見附錄),假設(shè)其他應(yīng)用的網(wǎng)絡(luò)帶寬占有量約為保險核心系統(tǒng)的30%,則總的帶寬需求量為我們推薦中國人壽在數(shù)據(jù)中心內(nèi)部使用總線帶寬為2000Mb/s的以太網(wǎng)(通過網(wǎng)絡(luò)端口捆綁技術(shù)實現(xiàn))。中國人壽現(xiàn)有35個分支機構(gòu)，所以每個分支機構(gòu)平均需要的廣域網(wǎng)帶寬為：務(wù)量的差異，二級數(shù)據(jù)中心的帶寬范圍應(yīng)該在25Mb/s到100Mb/s之間。7.3.2負載均衡對于Web網(wǎng)絡(luò)流量，需要使用負載均衡設(shè)備來分散網(wǎng)絡(luò)流量，建議使用商業(yè)的建議根據(jù)不同功能區(qū)域來劃分數(shù)據(jù)中心網(wǎng)段：網(wǎng)段一中間層網(wǎng)段用于與數(shù)據(jù)庫隔離的各種中間件服務(wù)，例如Web,統(tǒng)計，報表和數(shù)據(jù)交換網(wǎng)段二主機生產(chǎn)網(wǎng)段用于數(shù)據(jù)庫層服務(wù)網(wǎng)段三主機管理網(wǎng)段用于系統(tǒng)管理及備份等服務(wù)網(wǎng)段四開發(fā)測試網(wǎng)段用于應(yīng)用開發(fā)和測試服務(wù)網(wǎng)段五心跳網(wǎng)段用于高可用性系統(tǒng)的心跳線網(wǎng)段六辦公系統(tǒng)網(wǎng)段用于OA系統(tǒng)為了保證所有服務(wù)器的時間一致，建議設(shè)置基于NTP協(xié)議的網(wǎng)絡(luò)時間服務(wù)器。時間2.采用三臺服務(wù)器兩兩時間同步，制造一個相對穩(wěn)定的時間源。這三臺服7.4冗余設(shè)計主機運行環(huán)境下各計算機主機都配有兩塊網(wǎng)卡組成網(wǎng)卡的冗余備份，建議配置兩路網(wǎng)絡(luò)設(shè)備，建立充分的冗余備份的網(wǎng)絡(luò)鏈路。在正常工作時，只有一塊網(wǎng)卡進行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問題時，各主機系統(tǒng)軟件將自動監(jiān)測到網(wǎng)絡(luò)連接失效，并自動切換到另一塊網(wǎng)卡進行工作。通過上述網(wǎng)絡(luò)冗余設(shè)計，我們可以避免單塊網(wǎng)卡故障，單路網(wǎng)線故障以及單臺網(wǎng)絡(luò)交換機/模塊故障，不過網(wǎng)絡(luò)冗余設(shè)計不能規(guī)避服務(wù)器宕機、電源故障和網(wǎng)絡(luò)多點故障，上述故障需要通過其他冗余手段來保護。備等，都建議配成雙機熱備份的方式。所有廣域網(wǎng)鏈路均應(yīng)配備由不同與主鏈路提供商提供的存儲設(shè)備盤陣列均采用RAID方式存取數(shù)據(jù)，對于關(guān)鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的磁帶庫要配置多臺，可以互相替代。7.5數(shù)字印刷系統(tǒng)根據(jù)中國人壽未來的數(shù)據(jù)中心布局，我們建議把出單中心建在省級數(shù)據(jù)中心。注信息系統(tǒng)運行是否穩(wěn)定和可靠。我們不僅需要保障信能)，而且我們必須確保信息系統(tǒng)的性能和可用性。也就是說，我們需要關(guān)注IT系服務(wù)器系統(tǒng)、數(shù)據(jù)庫或應(yīng)用邏輯。確立問題的根源并進行相應(yīng)的處置，如報7.6.2如何選擇IT系統(tǒng)管理產(chǎn)品除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進的IT系統(tǒng)管理產(chǎn)開放架構(gòu)。支持主流標(biāo)準；支持第三方工具；提供API和管理工具支持定制；支持多OS環(huán)境?？缙脚_。系統(tǒng)管理體系應(yīng)當(dāng)支持在工作組和企業(yè)級服務(wù)器上的部署?？蓴U展性。與系統(tǒng)、應(yīng)用和其它管理平臺具有互聯(lián)性和互操作性。分布式易于部署。支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系。可集成和高整合。系統(tǒng)管理的一個大忌是各自為政。某些工具單個看來可能很好，但是難以整合，為企業(yè)級系統(tǒng)管理的集成設(shè)置障礙，因而無法實現(xiàn)與應(yīng)用聯(lián)結(jié)的端到端的管理方案。智能化。系統(tǒng)應(yīng)當(dāng)包含預(yù)制的但可以調(diào)整的管理經(jīng)驗值；可以對于業(yè)務(wù)系統(tǒng)實施預(yù)放措施和自我防護、自我調(diào)節(jié)。廠家/服務(wù)商的實力和服務(wù)及工程實施經(jīng)驗。7.6.3如何實施IT系統(tǒng)管理工程采用先定管理規(guī)則并建立整體的企業(yè)級IT系統(tǒng)管理是解決問題的理想方法。我們理解許多企業(yè)尤其是大型企業(yè)已經(jīng)有很復(fù)雜的IT基礎(chǔ)設(shè)施和眾多的應(yīng)用，采取一套無所不包的管理方案來統(tǒng)管一切未必現(xiàn)實。在關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)中建立管理系統(tǒng)在IT應(yīng)用開發(fā)工程中，我們建議獨立地確立——盡管是服務(wù)于特定的應(yīng)用的——根據(jù)以上的討論，在企業(yè)實施IT系統(tǒng)管理工程應(yīng)當(dāng)注意以下事項設(shè)施相分離7.7信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運行管理。信息安全組織管理信息安全工作只有得到管理層的重視，控制活動有效的信息安全組織管理主要包括：信息安全信息安全組織架構(gòu)確定信息安全的組織架構(gòu)，說明其與中國人壽組根據(jù)信息安全組織架構(gòu)和關(guān)鍵崗位設(shè)置置定信息安全考核制度，其中包括了考核的規(guī)定、流程、責(zé)任部門、部分重要指標(biāo)以及考信息安全組織運作通過溝通計劃建立信息安全的協(xié)調(diào)機制，就信息信息安全運作管理信息安全的運作管理主要包括員工信息安全管理主要內(nèi)容涉及：個人信息安全責(zé)任制度、人員選拔聘用制度、員工保密合約制度以合，將災(zāi)難和安全故障(可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起)造成的影響降低到可以接受的水平。對外(第三方)安全管理7.7.2信息安全技術(shù)體系信息安全的生命周期如圖7-5所示：預(yù)防技術(shù)確認系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權(quán)限。包括目錄服務(wù)、用戶生命周確保只讓正確的用戶進入系統(tǒng)。認證管理技術(shù)可以分為四類：所知(如密碼、PIN)、所持(如證書、智能卡、令牌等)、所具有(如指紋、視網(wǎng)膜等)、所為(如簽名、聲音等)。確保用戶只得到正確的訪問權(quán)限，并訪問正確的資源。包括訪問控制列表、門禁系保護技術(shù)加密體系包括加密機制(公鑰、私鑰、數(shù)字簽名等)、通道加密(如SSL、VPN)和內(nèi)容加密(如Email加密)。檢測技術(shù)響應(yīng)與恢復(fù)技術(shù)準備、應(yīng)急等方面，包括HA(高可用)技術(shù)、路徑冗余、數(shù)據(jù)備份與恢復(fù)等。7.7.3信息安全評估與審計體系信息安全體系體系評估組織資產(chǎn)分類與信息類資產(chǎn)分級信息安全體系風(fēng)險評估風(fēng)險評估的主要目的是，確定風(fēng)險和安全漏洞信息安全風(fēng)險管理政策根據(jù)風(fēng)險評估結(jié)果確認需要進行控制的風(fēng)險范圍信息安全審計考核7.7.4網(wǎng)絡(luò)安全管理目標(biāo)模式網(wǎng)絡(luò)作為系統(tǒng)基礎(chǔ)建設(shè)中的核心部分在信息安全的架構(gòu)中起著連接不同的信息終端、傳遞信息系統(tǒng)內(nèi)部的信息的作用。因此我們認為保證計算機網(wǎng)絡(luò)系統(tǒng)是保護整個技術(shù)體系架構(gòu)安全的前提和基礎(chǔ)。在技術(shù)體系架構(gòu)中占有舉足輕重的地位。隨著電子化的進程，現(xiàn)代企業(yè)越來越依賴與計算機網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對網(wǎng)絡(luò)系統(tǒng)保護的要求也越來越高。尤其是近兩年隨著網(wǎng)絡(luò)的快速普及以及網(wǎng)絡(luò)開放性、共享性和互聯(lián)程度的擴大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和影響也越來越大。而另一方面，網(wǎng)絡(luò)由于其獨特的方便性和開放性，使得網(wǎng)絡(luò)相對十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。為了解決這個問題，我們通過各種網(wǎng)絡(luò)安全防范的技術(shù)手段加之相應(yīng)的管理規(guī)范。盡可能的將網(wǎng)絡(luò)上存在的安全風(fēng)險和安全隱患降制最低。由于網(wǎng)絡(luò)安全的范圍很廣，安全的管理和技術(shù)手段也很多很復(fù)雜。在此我們根據(jù)對網(wǎng)絡(luò)安全的認識和理解將整個網(wǎng)絡(luò)安全的管理和技術(shù)手段分為三大個部分：通用網(wǎng)絡(luò)安全管理規(guī)范、外部網(wǎng)絡(luò)安全管理規(guī)范以及內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范。我們認為中國人壽應(yīng)該針對這三個方面根據(jù)國際標(biāo)準制定詳盡的網(wǎng)絡(luò)安全管理規(guī)7.7.5通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對整個網(wǎng)絡(luò)整體而言的，適用于各種類型的網(wǎng)絡(luò)如局域網(wǎng)絡(luò)線路/設(shè)備的加固管理規(guī)范防火墻安全管理規(guī)范網(wǎng)絡(luò)入侵檢測標(biāo)準(IDS)網(wǎng)絡(luò)實時監(jiān)控管理標(biāo)準網(wǎng)絡(luò)滲透性測試規(guī)范網(wǎng)絡(luò)拒絕服務(wù)防范規(guī)范VPN技術(shù)實施通用規(guī)范通用網(wǎng)絡(luò)服務(wù)的使用授權(quán)管理規(guī)范網(wǎng)絡(luò)系統(tǒng)相關(guān)日志和權(quán)限的審計管理7.7.6外部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)范圍以外的外部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的7.7.7內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范7.7.8數(shù)據(jù)庫安全目標(biāo)模式數(shù)據(jù)庫角色分離管理機制：如可以把系統(tǒng)管理員分為數(shù)據(jù)庫管理員DBA,數(shù)據(jù)庫安全管理員SSO,數(shù)據(jù)庫審計員Auditor三類，各司其職。7.8認證與授權(quán)系統(tǒng)統(tǒng)一的認證與授權(quán)系統(tǒng)是整個中國人壽信息安全的主要組成部分，故在此單獨討論。要實現(xiàn)這個統(tǒng)一的安全認證系統(tǒng)，首先要確定整個中國人壽的用戶管理和安全目前中國人壽的應(yīng)用系統(tǒng)涉及到對內(nèi)部員工與對外部客戶業(yè)務(wù)支持的功能，在這些應(yīng)用中存在著大量的對用戶進行身份認證和授權(quán)工作，同時還要通過加密等手段對信息實行安全保護。認證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖7-6務(wù)過程如圖7-7所示：7.8.1認證與授權(quán)管理設(shè)計原則中國人壽目前在認證與授權(quán)管理工作中存在的問題集中起來有以下幾點：用戶身份信息(包括內(nèi)部員工、外部客戶)的不完整或者缺失；用戶身份信息的注冊、存放、管理分別隸屬于不同系統(tǒng)私有；在不同的系統(tǒng)中，認證與授權(quán)存在著不同的規(guī)范和技術(shù)。這些問題嚴重影響到中國人壽信息系統(tǒng)的安全性、可管理性，制約了中國人壽服務(wù)和技術(shù)應(yīng)用水平的提高。中國人壽必須要建立統(tǒng)一的認證和授權(quán)管理系統(tǒng)，這是一項系統(tǒng)工程，為確保其實施成功，應(yīng)遵循以下設(shè)計原則：總體設(shè)計，分步實施良好的規(guī)劃是成功的一半。保險業(yè)務(wù)變革快速、人員分散、應(yīng)用復(fù)雜，對認證和授權(quán)管理的總體規(guī)劃和集成設(shè)計至關(guān)重要。同時，認證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實施的原則，按階段逐步實施，優(yōu)先進行可快速見效(Quick-Win)的有關(guān)工作，并在一定范圍內(nèi)進行試點再加以推廣。集中和分布相結(jié)合的體系結(jié)構(gòu)集中進行規(guī)劃、設(shè)計和配置、數(shù)據(jù)維護，對于保證系統(tǒng)的一致性很重要。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進行數(shù)據(jù)同步存儲，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準確性盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計保證中國人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國人壽認證和授權(quán)管理的重要設(shè)計原則。方案設(shè)計應(yīng)充分考慮中國人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器的兼容性和支持度，實現(xiàn)現(xiàn)有認證和授權(quán)服務(wù)的平滑遷移。全面考慮內(nèi)部和外部用戶的使用需求方案應(yīng)全面考慮內(nèi)部員工、合作伙伴、供應(yīng)商和客戶的使用需求。提供與公司外部的交叉認證，以實現(xiàn)信息集成，并實現(xiàn)高效的溝通。易于實施，高效、可靠進行認證和授權(quán)管理建設(shè)，可選技術(shù)和可選產(chǎn)品眾多。對中國人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進行成功的實施最為重要。系統(tǒng)的高效和可靠性是衡量系統(tǒng)成功的重要指標(biāo)。可考慮借助外部服務(wù)商進行系統(tǒng)實施。便于管理，易于擴展好的系統(tǒng)需要好的管理。方案設(shè)計應(yīng)易于管理，易于使用，易于推行。此外，需要提供對用戶認證和授權(quán)全過程的全面的審計和跟蹤。模塊化設(shè)計7.8.2總體架構(gòu)基于中國人壽的實際需求和基本設(shè)計原則，結(jié)合認證與授權(quán)技術(shù)發(fā)展的趨勢，可以圖7-8中國人壽認證授權(quán)服務(wù)邏輯架構(gòu)問管理(稱為WebSSO)。審計服務(wù)可以附加在各類系統(tǒng)(門戶服務(wù)器、認證管理系統(tǒng)、訪問管理系統(tǒng)等)7.9數(shù)據(jù)中心安全系統(tǒng)布局圖7-9一級數(shù)據(jù)中心安全系統(tǒng)布局使用LDAP進行認證與授權(quán)控制圖7-10二級數(shù)據(jù)中心安全系統(tǒng)布局使用LDAP進行認證與授權(quán)控制7.10機房數(shù)據(jù)中心機房建設(shè)是保證計算機網(wǎng)絡(luò)設(shè)備和各級勞動保障系統(tǒng)正常運轉(zhuǎn)的關(guān)鍵?，F(xiàn)在的計算機設(shè)備對運行環(huán)境要求較高。因此，必須按照一定的標(biāo)準規(guī)范，科學(xué)地設(shè)一、機房建設(shè)需要執(zhí)行的標(biāo)準主機房建設(shè)工程必須遵循國家機房設(shè)計標(biāo)準規(guī)范的要求。計算機機房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉庫等；遠離強震源和強噪聲源；避開強電磁場干擾(如廣播發(fā)射臺、雷達站、高壓線等),此外還要具備下列條件：口時，應(yīng)避免人流、物流交叉；宜設(shè)門廳、休息色彩、以及以人為本的環(huán)保裝修理念。機房裝修消防滅火系統(tǒng)。一般工作間、輔助間可采用水7、機房安全防范系統(tǒng)機房安全防范系統(tǒng)是保障機房安全的重要措施。它對機房內(nèi)8、機房綜合布線系統(tǒng)機房綜合布線系統(tǒng)是架構(gòu)在機房內(nèi)部網(wǎng)絡(luò)高速路。它連接著圖7-11是一個典型的機房布局邏輯圖：圖7-11機房邏輯布局示意圖8數(shù)據(jù)集中的必要條件及技術(shù)保障8.1集中策略目前中國人壽的大部分省公司的應(yīng)用系統(tǒng)已經(jīng)完成了省級物理集中。這為數(shù)據(jù)的下數(shù)據(jù)(除辦公自動化數(shù)據(jù))要集中在基于分組的一級數(shù)據(jù)中心。應(yīng)用(除本地報表，影像，辦公自動化)也要集中在基于分組的一級數(shù)據(jù)中心。建議中國人壽的下一步集中要以省為單位，分階段逐一進行。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運行后，再遷移歷史數(shù)據(jù)。有多少歷史數(shù)據(jù)需要遷移，需要根據(jù)數(shù)據(jù)倉庫或者數(shù)據(jù)集市的要求。下面以一個省為例，介紹一個核心保險業(yè)務(wù)數(shù)據(jù)集中的主要步驟。1.建立試驗環(huán)境，包括源系統(tǒng)和目的系統(tǒng)2.分析源系統(tǒng)和目的系統(tǒng)的數(shù)據(jù)對應(yīng)關(guān)系，制訂數(shù)據(jù)遷移方案和回退方案3.取部分源系統(tǒng)數(shù)據(jù)做為樣本，在試驗環(huán)境中測試數(shù)據(jù)遷移策略和回退策略4.在試驗環(huán)境中運行目的系統(tǒng)，測試數(shù)據(jù)遷移是否成功5.重復(fù)步驟3和4,進行數(shù)據(jù)遷移的優(yōu)化6.選取合適的系統(tǒng)停機時間，先進行系統(tǒng)全備份，然后正式進行數(shù)據(jù)遷移7.進行系統(tǒng)測試8.啟動新的應(yīng)用系統(tǒng)，并停止原有應(yīng)用9.完成遷移為了配合數(shù)據(jù)遷移，有必要成立一個臨時的部門負責(zé)協(xié)調(diào)工作，以及負責(zé)解決因數(shù)據(jù)遷移而出現(xiàn)的問題。8.2應(yīng)用系統(tǒng)和數(shù)據(jù)以組為單位進行集中的應(yīng)用系統(tǒng)有：核心業(yè)務(wù)系統(tǒng)銷售支持系統(tǒng)財務(wù)系統(tǒng)基于數(shù)據(jù)集市的管理信息系統(tǒng)電子商務(wù)的應(yīng)用服務(wù)器影像系統(tǒng)數(shù)據(jù)庫(備份系統(tǒng))總部財務(wù)系統(tǒng)產(chǎn)品開發(fā)系統(tǒng)精算和風(fēng)險管理系統(tǒng)電子商務(wù)數(shù)據(jù)庫服務(wù)器總部目錄服務(wù)器管理信息系統(tǒng)人事系統(tǒng)數(shù)據(jù)抽取、轉(zhuǎn)化、加載工具元數(shù)據(jù)管理工具本省目錄服務(wù)器呼叫中心一級、二級數(shù)據(jù)中心的建設(shè)完成，軟硬件系統(tǒng)就位，網(wǎng)絡(luò)開通一、二級數(shù)據(jù)中心的組織機構(gòu)調(diào)整完成建立統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)存取方式測試環(huán)境準備完畢8.2.2實施計劃中國人壽應(yīng)該將應(yīng)用系統(tǒng)的集中做為一個單獨的項目執(zhí)行。根據(jù)不同應(yīng)用系統(tǒng)集中對于每個子項目，項目成包方要提交項目實施計劃。項目介紹-項目范圍項目的實施方法項目的組織機構(gòu)介紹-項目小組的組成-項目組成員介紹-第三方角色-項目變更管理及流程-相關(guān)項目及其依賴關(guān)系項目時間表-不同階段的主要任務(wù)(本項目和相關(guān)項目)-風(fēng)險管理流程8.2.3測試應(yīng)用系統(tǒng)在數(shù)據(jù)中心安裝配置后，要進行旨在優(yōu)化的測試搭建用于數(shù)據(jù)遷移的測試環(huán)境后，用從生產(chǎn)系統(tǒng)中采集的樣本數(shù)據(jù)進行數(shù)據(jù)清洗、數(shù)據(jù)遷移的可行性測試可行性測試成功后，進行性能測試，以最大限度的縮短遷移的時間根據(jù)預(yù)先制訂好的應(yīng)急處理計劃，測試應(yīng)急處理計劃的可行性并對其進行改進在進行實際的數(shù)據(jù)遷移之前，對原生產(chǎn)系統(tǒng)做全備份全恢復(fù)測試數(shù)據(jù)遷移完成后，做數(shù)據(jù)比對測試8.2.4應(yīng)急計劃列出每種風(fēng)險對整個項目的影響列出避免該風(fēng)險發(fā)生的辦法并明確責(zé)任人風(fēng)險評估表如表8-1所示：風(fēng)險原因影響應(yīng)急辦法表8-1風(fēng)險評估表應(yīng)用系統(tǒng)集中后，就開始正式提供服務(wù)。因此必須有一個安全，高效，穩(wěn)定，可靠數(shù)據(jù)中心內(nèi)部的與應(yīng)用運行相關(guān)的所有硬件設(shè)備安裝調(diào)試完畢局域網(wǎng)和廣域網(wǎng)及其備份鏈路均已準備就緒基本的安全環(huán)境建立，包括防火墻，病毒檢測，入侵檢測系統(tǒng)等基本的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以運行，包括網(wǎng)絡(luò)節(jié)點管理，網(wǎng)絡(luò)服務(wù)監(jiān)控，IPIT支持中心人員就緒，可以開通運行準備好應(yīng)用測試環(huán)境當(dāng)某個應(yīng)用系統(tǒng)完成切換，正式在數(shù)據(jù)中心運行后，IT部門要及時公布IT服務(wù)電話和聯(lián)系方式，并協(xié)調(diào)應(yīng)用開發(fā)組一起為用戶提供服務(wù)。NTP10附錄3中國人壽主機、存儲分布建議一級數(shù)據(jù)中心二級數(shù)據(jù)中心地市服務(wù)器核心服務(wù)器高端UNIX服務(wù)器(例如核心數(shù)據(jù)庫服務(wù)器，商業(yè)智能系統(tǒng)等);內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置中端UNIX服務(wù)器(影像系統(tǒng));內(nèi)置硬盤鏡像：電源，網(wǎng)卡，I/0系統(tǒng)冗余配置；支持至少兩塊FiberChannel卡管理服務(wù)器低端UNIX服務(wù)器(例如網(wǎng)管系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置UNIX工作站(例如網(wǎng)管系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置其他服務(wù)器NT服務(wù)器(0A系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置NT服務(wù)器(OA系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置存儲設(shè)備磁盤陣列高端磁盤存儲系統(tǒng)一臺，單機可擴展至60TB,用于保險核心應(yīng)中端磁盤存儲系統(tǒng)2臺，其中一臺單機可擴展至60TB,用于其他應(yīng)用和連接NAS;另一臺單機可擴展至80TB,用于二級數(shù)據(jù)中心的存儲備份(鏡像)支持FiberChannel;支持虛擬存儲技術(shù)中端磁盤存儲系統(tǒng)，單機可擴展至80TB;支持FiberChannel;支持虛擬存儲技術(shù)備份設(shè)備LTO2磁帶庫；支持FiberChannel;單機容量120TBLTO2磁帶庫；支持FiberChannel;單機容量1TB光盤庫光盤庫(一次寫，多次讀),用于影像數(shù)據(jù)的備份支持FiberChannel一級數(shù)據(jù)中心二級數(shù)據(jù)中心地市客戶端桌面系統(tǒng)基于Intel平臺的PC機，運行WindowsXP操作系統(tǒng)基于Intel平臺的PC機，運行WindowsXP操作系統(tǒng)基于Intel平臺的PC機，運行XP操作系統(tǒng)移動辦公系統(tǒng)持設(shè)備設(shè)備運行CE的手持設(shè)備11附錄4一級數(shù)據(jù)中心主機、存儲(主要設(shè)備)布局-綠色代表Active12附錄5系統(tǒng)分區(qū)示意圖我們推薦保險核心應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器使用基于分區(qū)技術(shù)的UNIX服務(wù)器，數(shù)分區(qū)1'第一組的保險核心應(yīng)用分區(qū)2第二組的保險核心應(yīng)用分區(qū)32第三組的保險核心應(yīng)用分區(qū)4分區(qū)1第四組的保險核心應(yīng)用分區(qū)3我們推薦保險核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器使用基于分區(qū)技術(shù)的UNIX服務(wù)器，保險核心應(yīng)用是關(guān)鍵業(yè)務(wù)系統(tǒng)，推薦使用兩臺服務(wù)器的集群。集群集群