大型集團(tuán)管控藍(lán)圖設(shè)計(jì)建設(shè)方案

大型集團(tuán)管控藍(lán)圖設(shè)計(jì)IT基礎(chǔ)設(shè)施架構(gòu)方案目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施能力需求，現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃目標(biāo)，原則及方法一企業(yè)自身發(fā)展和外部市場(chǎng)的挑戰(zhàn)對(duì)XX集團(tuán)信息化發(fā)展提出了更高的要求隨著XX集團(tuán)業(yè)務(wù)的轉(zhuǎn)型發(fā)展，企業(yè)面臨著越來越多的挑戰(zhàn)，同時(shí)也處于京津冀一體化的巨大機(jī)遇中，故集團(tuán)信息化建設(shè)要滿足日益變化的發(fā)展需求。3

加強(qiáng)集團(tuán)統(tǒng)一信息化建設(shè)引入新技術(shù)，實(shí)現(xiàn)云大物移結(jié)合數(shù)字化技術(shù)，發(fā)展智慧園區(qū)業(yè)務(wù)板塊以云平臺(tái)為核心，構(gòu)建統(tǒng)一敏捷應(yīng)用平臺(tái)重大產(chǎn)業(yè)基地特色產(chǎn)業(yè)園區(qū)京津冀一體化巨大市場(chǎng)機(jī)會(huì)內(nèi)部信息化統(tǒng)一基礎(chǔ)差新業(yè)務(wù)模式探索現(xiàn)有架構(gòu)無法支持業(yè)務(wù)快速發(fā)展應(yīng)用部署操作系統(tǒng)硬件配置實(shí)施設(shè)計(jì)虛擬化層應(yīng)用部署操作系統(tǒng)硬件配置實(shí)施設(shè)計(jì)虛擬化層應(yīng)用部署操作系統(tǒng)硬件配置實(shí)施設(shè)計(jì)虛擬化層傳統(tǒng)架構(gòu)下部署模式校園一卡通智能交通外包應(yīng)用充分利用曹妃甸豐富資源城市服務(wù)業(yè)發(fā)展模式探索目標(biāo)原則方法4未來服務(wù)模式戰(zhàn)略探索——

園區(qū)用戶分析北京企業(yè)客戶曹妃甸企業(yè)客戶北京園區(qū)企業(yè)較高端交互性要求高，資源需求不高需要提供低延遲和一站式應(yīng)用服務(wù)希望使用高效率、易擴(kuò)展的云應(yīng)用通過多平臺(tái)及渠道接入，需要良好的網(wǎng)絡(luò)環(huán)境曹妃甸園區(qū)工廠制造業(yè)企業(yè)需要較大規(guī)模的數(shù)據(jù)處理及存儲(chǔ)能力對(duì)生產(chǎn)、計(jì)算及服務(wù)的延遲不敏感主要希望使用平臺(tái)層應(yīng)用，例如物聯(lián)網(wǎng)、智能工廠等接入方式比較固定服務(wù)拓展策略面向北京企業(yè)客戶，提供高效率、低延遲服務(wù)，由于國內(nèi)各大運(yùn)營商網(wǎng)絡(luò)節(jié)點(diǎn)安置在北京，建設(shè)通訊樞紐，利用北京便利的網(wǎng)絡(luò)環(huán)境調(diào)用曹妃甸數(shù)據(jù)中心資源，支撐云業(yè)務(wù)。面向曹妃甸企業(yè)客戶，借助自身資源豐富優(yōu)勢(shì)，提供IaaS/PaaS層服務(wù)，例如物聯(lián)網(wǎng)、ERP、智能工廠等。并為作為北京數(shù)據(jù)中心強(qiáng)有力支撐。特點(diǎn)特點(diǎn)目標(biāo)原則方法5未來服務(wù)模式戰(zhàn)略探索——

目標(biāo)定位隨著XX的轉(zhuǎn)型發(fā)展，IT也在隨之轉(zhuǎn)型，致力于通過“平臺(tái)+服務(wù)”業(yè)務(wù)模式打造一個(gè)擁有“核心技術(shù)、業(yè)務(wù)解決方案、具有競(jìng)爭(zhēng)力的產(chǎn)品與服務(wù)”的共贏互利生態(tài)圈，在數(shù)據(jù)中心服務(wù)方面，定位為入駐園區(qū)企業(yè)及京津冀地區(qū)高端企業(yè)提供差異化的增值服務(wù)。XX數(shù)據(jù)中心產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃北京及曹妃甸數(shù)據(jù)中心定位及特點(diǎn)北京數(shù)據(jù)中心曹妃甸數(shù)據(jù)中心服務(wù)于北京園區(qū)內(nèi)高端企業(yè)用戶具備完善的網(wǎng)絡(luò)環(huán)境臨近首自信，本地運(yùn)維能力強(qiáng)服務(wù)于曹妃甸工業(yè)園區(qū)工業(yè)用戶為分公司的重資源低延遲的擁有豐富的資源，可作為北京數(shù)據(jù)中心拓展后備資源分布式云數(shù)據(jù)中心建設(shè)模式目標(biāo)原則方法數(shù)字化技術(shù)和企業(yè)發(fā)展趨勢(shì)對(duì)XX基礎(chǔ)設(shè)施架構(gòu)的核心能力提出新的愿景6

基礎(chǔ)設(shè)施平臺(tái)核心能力服務(wù)集成大數(shù)據(jù)分析CLOUD云基礎(chǔ)設(shè)施架構(gòu)模式企業(yè)數(shù)字化應(yīng)用數(shù)據(jù)中心(北京+曹妃甸）基礎(chǔ)網(wǎng)絡(luò)存儲(chǔ)資源池計(jì)算資源池網(wǎng)絡(luò)資源池?cái)?shù)據(jù)分析服務(wù)集成智能制造（物聯(lián)網(wǎng)）基于XX私有云的基礎(chǔ)技術(shù)平臺(tái)…智能制造平臺(tái)（物聯(lián)網(wǎng)）數(shù)據(jù)架構(gòu)技術(shù)架構(gòu)新需求敏捷、迅速的業(yè)務(wù)響應(yīng)能力模塊化的靈活開發(fā)部署彈性、動(dòng)態(tài)擴(kuò)展的平臺(tái)服務(wù)高處理能力和業(yè)務(wù)穩(wěn)定性ITOT融合實(shí)現(xiàn)互聯(lián)網(wǎng)+轉(zhuǎn)型云管理平臺(tái)目標(biāo)原則方法項(xiàng)目目標(biāo)：以“智慧城市、統(tǒng)一管控、園區(qū)服務(wù)、智能云”為核心目標(biāo)，通過三個(gè)階段的工作，為XX全面數(shù)字化轉(zhuǎn)型規(guī)劃IT基礎(chǔ)設(shè)施平臺(tái)核心能力支撐園區(qū)服務(wù)業(yè)務(wù)板塊，確保數(shù)字化與核心產(chǎn)業(yè)鏈結(jié)合，促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級(jí)，助力業(yè)務(wù)價(jià)值的實(shí)現(xiàn)承接集團(tuán)管控應(yīng)用系統(tǒng)，確保數(shù)字化與新管控模式結(jié)合，助力模式落地為支撐XX打造城市綜合服務(wù)商和園區(qū)智慧城市的目標(biāo)，打造園區(qū)智能基礎(chǔ)設(shè)施平臺(tái)和運(yùn)營平臺(tái)，從而實(shí)現(xiàn)智慧城市落地支撐新數(shù)據(jù)中心的建設(shè)發(fā)展，具備快速交付能力，通過綠色、智慧的創(chuàng)新模式布局新興產(chǎn)業(yè)Ⅰ-智慧城市Ⅱ–統(tǒng)一管控Ⅲ–園區(qū)服務(wù)Ⅳ–智能云演進(jìn)路線藍(lán)圖設(shè)計(jì)高階架構(gòu)設(shè)計(jì)基于IT基礎(chǔ)設(shè)施現(xiàn)狀和需求分析，規(guī)劃基礎(chǔ)架構(gòu)藍(lán)圖，規(guī)劃IT基礎(chǔ)設(shè)施平臺(tái)的能力框架，統(tǒng)一云平太能力框架，支撐數(shù)據(jù)分析，構(gòu)建高效先進(jìn)的數(shù)字化架構(gòu)，支撐智能工廠、物聯(lián)網(wǎng)和傳統(tǒng)應(yīng)用的結(jié)合根據(jù)業(yè)務(wù)和應(yīng)用架構(gòu)方案，結(jié)合資源、成本和時(shí)間等因素，規(guī)劃技術(shù)架構(gòu)實(shí)施路線圖，定義需要完成的具體項(xiàng)目，以及項(xiàng)目的優(yōu)先級(jí)和重要性；分析項(xiàng)目資源需求和依賴關(guān)系；制定詳細(xì)的項(xiàng)目實(shí)施路線圖基于藍(lán)圖設(shè)計(jì)，規(guī)劃IT基礎(chǔ)設(shè)施各組件的能力和架構(gòu)，統(tǒng)一云平臺(tái)的組件能力架構(gòu)，包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、云桌面、SAP云化等。規(guī)劃原則一

共享的基礎(chǔ)設(shè)施集團(tuán)公用應(yīng)用系統(tǒng)Global-ERP人力資源管理決策支持BI運(yùn)營商網(wǎng)絡(luò)BG特有應(yīng)用系統(tǒng)企業(yè)業(yè)務(wù)BG特有應(yīng)用系統(tǒng)終端業(yè)務(wù)BG特有應(yīng)用系統(tǒng)公共應(yīng)用服務(wù)企業(yè)搜索單點(diǎn)登錄…數(shù)據(jù)管理/BI服務(wù)元數(shù)據(jù)管理統(tǒng)計(jì)分析…集成平臺(tái)服務(wù)集成B2B…技術(shù)平臺(tái)服務(wù)應(yīng)用中間件數(shù)據(jù)庫…研發(fā)IT基礎(chǔ)設(shè)施數(shù)據(jù)中心容災(zāi)中心網(wǎng)絡(luò)與接入終端管理與服務(wù)產(chǎn)品生命周期管理……知識(shí)管理移動(dòng)辦公區(qū)域微循環(huán)IT工具角色頻道溝通協(xié)作管控服務(wù)服務(wù)注冊(cè)服務(wù)監(jiān)控…計(jì)算云存儲(chǔ)云基礎(chǔ)防護(hù)安全運(yùn)營服務(wù)面向客戶網(wǎng)絡(luò)和電腦安全保障邊界防護(hù)桌面云IT服務(wù)運(yùn)營平臺(tái)服務(wù)共享中心組織建設(shè)IT架構(gòu)建設(shè)IT運(yùn)維生產(chǎn)IT辦公I(xiàn)T安全I(xiàn)T組織、流程與能力IT流程建設(shè)質(zhì)量體系建設(shè)基礎(chǔ)能力建設(shè)共享基礎(chǔ)設(shè)施資源池，統(tǒng)一云平臺(tái)實(shí)現(xiàn)基礎(chǔ)設(shè)施彈性供應(yīng)綠色數(shù)據(jù)中心、統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一服務(wù)運(yùn)營平臺(tái)、統(tǒng)一備份容災(zāi)架構(gòu)、標(biāo)準(zhǔn)計(jì)算、存儲(chǔ)架構(gòu)在集團(tuán)范圍統(tǒng)一構(gòu)建高效穩(wěn)定、高可用、架構(gòu)靈活、成熟先進(jìn)的公共IT平臺(tái)及IT基礎(chǔ)設(shè)施服務(wù)，以滿足集團(tuán)各板塊的需求。落地舉措目標(biāo)原則方法平臺(tái)IT規(guī)劃原則二

IT服務(wù)連續(xù)性為關(guān)鍵業(yè)務(wù)相關(guān)的IT應(yīng)用系統(tǒng)及IT服務(wù)提供相應(yīng)的災(zāi)備機(jī)制設(shè)立明確的SLA(服務(wù)水平保證)指標(biāo)，并與業(yè)務(wù)達(dá)成共識(shí)落地舉措目標(biāo)原則方法規(guī)劃原則三

IT服務(wù)全集團(tuán)化原則描述原則含義公共IT平臺(tái)和IT基礎(chǔ)設(shè)施服務(wù)應(yīng)滿足各板塊的需求，具備全集團(tuán)的支持能力在符合網(wǎng)絡(luò)安全的前提下，全集團(tuán)用戶可以在任何時(shí)間、任何地點(diǎn)通過指定設(shè)備獲取IT服務(wù)在IT服務(wù)的設(shè)計(jì)時(shí)應(yīng)考慮全集團(tuán)各種環(huán)境下的需求統(tǒng)一的IT組織，采用統(tǒng)一的流程保障全集團(tuán)管控類應(yīng)用的服務(wù)通過統(tǒng)一的運(yùn)維支撐平臺(tái)及監(jiān)控平臺(tái)，及時(shí)掌握基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)處理存在的問題，保障性能。落地舉措目標(biāo)原則方法XX云數(shù)據(jù)中心體系建設(shè)規(guī)劃方法11IT基礎(chǔ)設(shè)施架構(gòu)藍(lán)圖設(shè)計(jì)云平臺(tái)藍(lán)圖設(shè)計(jì)基礎(chǔ)架構(gòu)能力框架藍(lán)圖框架設(shè)計(jì)云平臺(tái)架構(gòu)高階設(shè)計(jì)演進(jìn)實(shí)施路線基礎(chǔ)架構(gòu)高階設(shè)計(jì)成果整合發(fā)布數(shù)據(jù)中心功能設(shè)計(jì)基礎(chǔ)設(shè)施高階設(shè)計(jì)容災(zāi)架構(gòu)設(shè)計(jì)云平臺(tái)管理能力設(shè)計(jì)頂層設(shè)計(jì)十三五規(guī)劃XX云計(jì)算規(guī)劃方法論最佳實(shí)踐/知識(shí)庫投資預(yù)算分析目標(biāo)原則方法目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施能力需求，現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃目標(biāo)，原則及方法一本項(xiàng)目規(guī)劃以XX戰(zhàn)略規(guī)劃輸入為基礎(chǔ)，以XX方法論和技術(shù)展望為指導(dǎo)，參考業(yè)界最佳實(shí)踐，深入挖掘并明確XXIT基礎(chǔ)設(shè)施建設(shè)的能力需求XX方法論：將利用XX在長期實(shí)踐中形成的架構(gòu)框架等成熟的方法論，這些方法論幫助多個(gè)大中型客戶成功地完成了云轉(zhuǎn)型業(yè)界最佳實(shí)踐與趨勢(shì)：知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)必須積極尋找和傳遞知識(shí)，以提高效率，增強(qiáng)創(chuàng)新能力。通過借鑒大量成功的業(yè)界最佳實(shí)踐，快速地幫助XX構(gòu)造云體系信息化戰(zhàn)略規(guī)劃輸入：企業(yè)戰(zhàn)略設(shè)立遠(yuǎn)景目標(biāo)并進(jìn)行謀劃，具有指導(dǎo)性、全局性、長遠(yuǎn)性、競(jìng)爭(zhēng)性、系統(tǒng)性；同時(shí)承接應(yīng)用和數(shù)據(jù)架構(gòu)對(duì)基礎(chǔ)設(shè)施需求，使得規(guī)劃具有明確的目標(biāo)XX技術(shù)展望：近16年以來,XX始終堅(jiān)持系統(tǒng)化地觀察全球商業(yè)格局,探索并洞察對(duì)企業(yè)和行業(yè)最具顛覆潛力的新興技術(shù)趨勢(shì)。將根據(jù)技術(shù)展望的指導(dǎo)，進(jìn)行規(guī)劃行業(yè)趨勢(shì)戰(zhàn)略規(guī)劃輸入：通過對(duì)戰(zhàn)略規(guī)劃的解讀，明確XX新產(chǎn)業(yè)模式轉(zhuǎn)型，打造數(shù)字園區(qū)業(yè)務(wù)板塊，構(gòu)建云化IT基礎(chǔ)設(shè)施平臺(tái)，并具備集團(tuán)集中管控的能力XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望XX十三五信息化規(guī)劃XX集團(tuán)數(shù)據(jù)中心園區(qū)業(yè)務(wù)戰(zhàn)略規(guī)劃戰(zhàn)略解讀XX打造智能數(shù)字園區(qū)業(yè)務(wù)板塊構(gòu)建統(tǒng)一云基礎(chǔ)架構(gòu)平臺(tái)，支撐集團(tuán)對(duì)整體業(yè)務(wù)的集中管控云基礎(chǔ)架構(gòu)平臺(tái)應(yīng)具備：IT資源集中調(diào)配管理安全穩(wěn)定的保障能力全面服務(wù)化能力快速敏捷資源調(diào)配XX集團(tuán)十三五信息化規(guī)劃（節(jié)選）應(yīng)用系統(tǒng)架構(gòu)對(duì)基礎(chǔ)設(shè)施架構(gòu)的需求分析15

應(yīng)用架構(gòu)對(duì)基礎(chǔ)設(shè)施架構(gòu)的需求集成需求：XX集團(tuán)管控業(yè)務(wù)應(yīng)用進(jìn)行集成（包括：應(yīng)用集成和流程集成），通過集成提高業(yè)務(wù)流程的效率集成分公司SAP系統(tǒng)到集團(tuán)統(tǒng)一的SAP平臺(tái)，進(jìn)行統(tǒng)一管理和分析集中需求：建立資源集中，支持動(dòng)態(tài)擴(kuò)展、按需定制、快速響應(yīng)、統(tǒng)一調(diào)配的統(tǒng)一平臺(tái)，支持行業(yè)共性應(yīng)用的集中化部署運(yùn)行平臺(tái)需求：推進(jìn)應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)化，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的平臺(tái)化逐步擴(kuò)展平臺(tái)能力，實(shí)現(xiàn)對(duì)基礎(chǔ)類技術(shù)能力的共性化、平臺(tái)化部署集成需求集中需求平臺(tái)需求XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望數(shù)據(jù)架構(gòu)對(duì)基礎(chǔ)設(shè)施架構(gòu)的需求分析16

傳輸需求存儲(chǔ)需求運(yùn)行需求展現(xiàn)需求數(shù)據(jù)架構(gòu)對(duì)基礎(chǔ)設(shè)施架構(gòu)的需求運(yùn)行需求：計(jì)算中心，提供支持?jǐn)?shù)據(jù)中心運(yùn)營的基礎(chǔ)環(huán)境計(jì)算中心支持行業(yè)大數(shù)據(jù)分析運(yùn)行容災(zāi)中心提供歷史數(shù)據(jù)分析統(tǒng)計(jì)運(yùn)行環(huán)境能力展現(xiàn)需求：基于數(shù)據(jù)中心建立商務(wù)智能分析相關(guān)技術(shù)組件企業(yè)門戶集成商務(wù)智能分析展示界面?zhèn)鬏斝枨螅禾峁┌鍓K到集團(tuán)總部間的數(shù)據(jù)傳輸通道提供數(shù)據(jù)ETL技術(shù)組件，支持多種方式的數(shù)據(jù)抽取轉(zhuǎn)換支持以文件方式進(jìn)行數(shù)據(jù)傳輸?shù)男枨蟠鎯?chǔ)需求：總部數(shù)據(jù)中心提供海量數(shù)據(jù)的存儲(chǔ)支持能力容災(zāi)中心支持?jǐn)?shù)據(jù)中心容災(zāi)存儲(chǔ)能力XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望

XX方法論：規(guī)劃過程中將參考XX成熟的方法論，包括EA、云計(jì)算框架等為本項(xiàng)目提供指導(dǎo)企業(yè)架構(gòu)規(guī)劃方法體系DevOps應(yīng)用架構(gòu)

云能力框架關(guān)注企業(yè)整體架構(gòu)的可持續(xù)性利用已有的行業(yè)工具及框架EA框架從業(yè)務(wù)由IT驅(qū)動(dòng)逐步向IT帶來業(yè)務(wù)價(jià)值轉(zhuǎn)變能力框架模型提供端到端的靈活能力SOA架構(gòu)體系安全模型、部署架構(gòu)邏輯環(huán)境、執(zhí)行架構(gòu)架構(gòu)編排融合技術(shù)和運(yùn)營框架，提供面向服務(wù)的云基礎(chǔ)架構(gòu)定義云平臺(tái)能力自動(dòng)部署策略配置管理IT服務(wù)管理云環(huán)境和既有環(huán)境的無縫集成運(yùn)維監(jiān)控下一代數(shù)據(jù)中心模型DevOps應(yīng)用架構(gòu)

EA框架SOA架構(gòu)體系XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望XX方法論：從方法論中獲得的對(duì)XX云化的啟發(fā)啟發(fā)12354響應(yīng)快速無縫接入數(shù)據(jù)服務(wù)應(yīng)用和企業(yè)數(shù)據(jù)架構(gòu)模型統(tǒng)一平臺(tái)管理從需求到交付組織架構(gòu)的設(shè)計(jì)及組間的協(xié)同機(jī)制，提供敏捷交付。隨著網(wǎng)絡(luò)的分布，提供方便快捷地接入能力。數(shù)據(jù)服務(wù)應(yīng)用設(shè)計(jì)覆蓋數(shù)據(jù)全生命周期的管理能力。企業(yè)數(shù)據(jù)模型支持相關(guān)應(yīng)用可以精確且輕易地整理并調(diào)用內(nèi)部和外部的數(shù)據(jù)。打造一體化的管理平臺(tái)，提供一站式服務(wù)，通過實(shí)現(xiàn)端到端的流程整合，實(shí)現(xiàn)業(yè)務(wù)管理的高效性，增強(qiáng)企業(yè)業(yè)務(wù)敏捷性，適應(yīng)驟變的外部業(yè)務(wù)形勢(shì)。公共技術(shù)組件獨(dú)立運(yùn)作數(shù)據(jù)服務(wù)應(yīng)用可獨(dú)立地進(jìn)行開發(fā)、管理和加速。在分散的組件中使用微服務(wù)架構(gòu)和平臺(tái)使部署、管理和服務(wù)功能交付變得更加簡(jiǎn)單。XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望XX技術(shù)展望：五大新興技術(shù)趨勢(shì)正在全面崛起，將深刻影響未來行業(yè)發(fā)展；根據(jù)未來技術(shù)趨勢(shì)進(jìn)行規(guī)劃，保證前瞻性XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望數(shù)字時(shí)代，以人為本XX技術(shù)展望：從技術(shù)展望中獲得的對(duì)XX的啟發(fā)啟發(fā)123海量數(shù)據(jù)管理，大數(shù)據(jù)處理能力提供智能高效的平臺(tái)級(jí)支撐新生態(tài)、新產(chǎn)業(yè)企業(yè)正努力提供了海量數(shù)據(jù)倉庫的解決方案以及針對(duì)企業(yè)應(yīng)用的大數(shù)據(jù)分析服務(wù)。為支撐未來智能工廠，物聯(lián)網(wǎng)等先進(jìn)技術(shù)，IT基礎(chǔ)設(shè)施能提供強(qiáng)大的平臺(tái)級(jí)支撐隨著數(shù)字化經(jīng)濟(jì)的進(jìn)步，云計(jì)算和移動(dòng)技術(shù)的快速發(fā)展降低平臺(tái)的使用成本，消除了技術(shù)障礙，而且構(gòu)成了新的市場(chǎng)格局。XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望業(yè)界最佳實(shí)踐：某能源類集團(tuán)云基礎(chǔ)架構(gòu)案例啟發(fā)IT基礎(chǔ)設(shè)施面向服務(wù)化：IT基礎(chǔ)設(shè)施資源池是軟硬件資源的集合，提供動(dòng)態(tài)供應(yīng)資源的能力，在云計(jì)算環(huán)境下是推動(dòng)數(shù)字化轉(zhuǎn)型的重要推手之一，對(duì)于加強(qiáng)資源管控、實(shí)現(xiàn)成本領(lǐng)先具有重要意義云平臺(tái)運(yùn)營基于業(yè)務(wù)實(shí)現(xiàn)自服務(wù)和多租戶：云平臺(tái)及應(yīng)用的運(yùn)營職責(zé)劃分按照信息部門負(fù)責(zé)基礎(chǔ)的、公共的平臺(tái)資源維護(hù)，云平臺(tái)用戶負(fù)責(zé)應(yīng)用本身的維護(hù)這一大原則展開。案例特點(diǎn)：跨數(shù)據(jù)中心實(shí)現(xiàn)IT基礎(chǔ)資源的整合和自動(dòng)化以云平臺(tái)運(yùn)營組織負(fù)責(zé)云平臺(tái)、云服務(wù)的管理和維護(hù)XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望業(yè)界趨勢(shì)（一）：企業(yè)數(shù)據(jù)中心建設(shè)發(fā)展趨勢(shì)

22數(shù)據(jù)中心是企業(yè)信息系統(tǒng)構(gòu)建與部署的核心區(qū)域，其為企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)，支撐企業(yè)業(yè)務(wù)、流程的正常運(yùn)轉(zhuǎn)。隨著新技術(shù)的推陳出新及運(yùn)營模式的發(fā)展變革，企業(yè)數(shù)據(jù)中心從傳統(tǒng)離散數(shù)據(jù)中心逐步轉(zhuǎn)型發(fā)展到支撐資源融合、高效利用、服務(wù)自動(dòng)化的分布式云數(shù)據(jù)中心。單一應(yīng)用系統(tǒng)需要一整套甚至多套基礎(chǔ)設(shè)施組件進(jìn)行支撐，資源利用率低軟硬件資源缺乏標(biāo)準(zhǔn)化管理及運(yùn)維成本高企業(yè)數(shù)據(jù)中心建設(shè)發(fā)展趨勢(shì)標(biāo)準(zhǔn)化軟硬件資源，整合形成基礎(chǔ)設(shè)施資源池，建立統(tǒng)一調(diào)度的資源分配機(jī)制彈性擴(kuò)展容量，簡(jiǎn)化管理運(yùn)維復(fù)雜度構(gòu)建云計(jì)算平臺(tái)實(shí)現(xiàn)資源調(diào)配的服務(wù)化、自動(dòng)化實(shí)現(xiàn)資源申請(qǐng)、擴(kuò)容及審批流程固化進(jìn)一步降低建設(shè)、管理及運(yùn)維成本數(shù)據(jù)中心資源呈現(xiàn)“物理分散、邏輯集中”整合跨地域基礎(chǔ)設(shè)施資源，實(shí)現(xiàn)跨地域數(shù)據(jù)中心資源的服務(wù)化共享XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望38業(yè)界趨勢(shì)（二）——IT進(jìn)化速度必須領(lǐng)先行業(yè)需求

XX方法論業(yè)界最佳實(shí)踐戰(zhàn)略規(guī)劃輸入XX行業(yè)展望結(jié)合XX戰(zhàn)略規(guī)劃輸入、XX企業(yè)資產(chǎn)及業(yè)界最佳實(shí)踐，以云管理平臺(tái)、基礎(chǔ)設(shè)施架構(gòu)、安全保障等三大方面形成XX基礎(chǔ)架構(gòu)云平臺(tái)能力要求業(yè)界最佳實(shí)踐與趨勢(shì)XX行業(yè)展望XX資產(chǎn)戰(zhàn)略規(guī)劃打造智能數(shù)字園區(qū)業(yè)務(wù)板塊構(gòu)建統(tǒng)一云基礎(chǔ)架構(gòu)平臺(tái)IT資源集中管控、自動(dòng)調(diào)配安全保障全面IT服務(wù)化基礎(chǔ)設(shè)施統(tǒng)一化資源池服務(wù)化共享云管平臺(tái)自服務(wù)化靈活的IT運(yùn)營模式資源池化統(tǒng)一統(tǒng)一平臺(tái)管理敏捷交付能力強(qiáng)大的數(shù)據(jù)分析XX成熟方法論XXIT基礎(chǔ)設(shè)施能力要求云管理平臺(tái)基礎(chǔ)設(shè)施架構(gòu)安全保障按需自助服務(wù)可測(cè)量的服務(wù)能力資源池化，實(shí)現(xiàn)集中管控在線擴(kuò)容，故障自動(dòng)接管敏捷彈性伸縮自動(dòng)化部署能力廣泛的網(wǎng)絡(luò)訪問多租戶共享靈活的運(yùn)營模式高效運(yùn)維體系可靠容災(zāi)架構(gòu)統(tǒng)一安全認(rèn)證XX集團(tuán)IT基礎(chǔ)設(shè)施現(xiàn)狀建于2000年，設(shè)計(jì)目標(biāo)主要服務(wù)于鋼鐵板塊資源可用容量趨于飽和沒有統(tǒng)一規(guī)劃，各個(gè)子公司都有屬于自己的機(jī)房數(shù)據(jù)中心集團(tuán)內(nèi)部計(jì)算和存儲(chǔ)主要使用傳統(tǒng)物理服務(wù)器和存儲(chǔ)80%的服務(wù)器使用年限超過5年技術(shù)傳統(tǒng)老舊計(jì)算存儲(chǔ)集團(tuán)已建立覆蓋全公司的IP網(wǎng)絡(luò)，基于三層網(wǎng)絡(luò)交換技術(shù)主干局域網(wǎng)是千兆以太網(wǎng)，速度不能支持云平臺(tái)功能和適應(yīng)園區(qū)業(yè)務(wù)的多樣性發(fā)展，如語音，無統(tǒng)一身份認(rèn)證網(wǎng)絡(luò)在中長期信息化規(guī)劃中有安全規(guī)劃內(nèi)容,但整體性管理稍差總公司和鋼鐵板塊信息安全管理體制和工作機(jī)制比較健全其他板塊（非鋼）管理相對(duì)較弱安全總部和分支機(jī)構(gòu)單獨(dú)建立資源虛擬化虛擬化平臺(tái)主要運(yùn)行訂單評(píng)審和采購平臺(tái)等新部署的平臺(tái)各分版塊獨(dú)立虛擬資源，無共享，動(dòng)態(tài)調(diào)配虛擬化XX基礎(chǔ)設(shè)施架構(gòu)調(diào)研關(guān)鍵發(fā)現(xiàn)云管理平臺(tái)無統(tǒng)一管理平臺(tái)，各子公司獨(dú)立管理，重復(fù)建設(shè)管控弱，集團(tuán)對(duì)下屬公司和整體IT資源管控能力弱無智能化，無自動(dòng)化按需配置資源能力IT運(yùn)營模式落后，缺乏先進(jìn)靈活的云運(yùn)營模式基礎(chǔ)設(shè)施架構(gòu)分散，整個(gè)集團(tuán)的IT資源分散在各子公司，無統(tǒng)一集中資源池資源隔離，無法實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)度，彈性擴(kuò)展能力僵化，缺乏自動(dòng)化部署能力網(wǎng)絡(luò)缺陷，缺少統(tǒng)一便捷的網(wǎng)絡(luò)訪問安全容災(zāi)落后，容災(zāi)體系薄弱運(yùn)維薄弱，尚未建立起統(tǒng)一的運(yùn)維管控體系安全認(rèn)證混亂，缺乏集團(tuán)層面的統(tǒng)一安全認(rèn)證目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心演進(jìn)路線和投資預(yù)測(cè)五XX集團(tuán)IT基礎(chǔ)設(shè)施項(xiàng)目目標(biāo)，規(guī)劃原則及方法一XX基礎(chǔ)設(shè)施架構(gòu)參考模型28基于上述分析結(jié)論，充分借鑒XX智能基礎(chǔ)設(shè)施參考模型，探索適合XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)的目標(biāo)藍(lán)圖XX云數(shù)據(jù)中心體系建設(shè)目標(biāo)藍(lán)圖綜述29數(shù)據(jù)中心（北京、曹妃甸）目標(biāo)：建設(shè)統(tǒng)一、安全、高效的IaaS和PaaS的相結(jié)合技術(shù)資源云，探索SaaS層建設(shè)方式，為集團(tuán)應(yīng)用提供資源基礎(chǔ)，形成統(tǒng)一資源池的管理能力和彈性擴(kuò)展、快速響應(yīng)、可計(jì)量云支撐能力重點(diǎn)闡述運(yùn)營模式體系基礎(chǔ)設(shè)施能力框架30云管理平臺(tái)實(shí)現(xiàn)跨數(shù)據(jù)中心資源整合、服務(wù)化封裝、動(dòng)態(tài)調(diào)撥、集中運(yùn)維，其包括統(tǒng)一門戶、云服務(wù)管理、統(tǒng)一運(yùn)維管理、統(tǒng)一資源管理、統(tǒng)一監(jiān)控管理等組件?；A(chǔ)設(shè)施資源池實(shí)現(xiàn)單數(shù)據(jù)中心內(nèi)各類物理資源及虛擬資源池的集中納管、資源全生命周期管理、自動(dòng)化運(yùn)維及監(jiān)控，其包括資源池管理平臺(tái)、計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源4個(gè)組件。集團(tuán)級(jí)數(shù)據(jù)中心基礎(chǔ)架構(gòu)建設(shè)能力框架包括云管理平臺(tái)、基礎(chǔ)設(shè)施資源池、基礎(chǔ)網(wǎng)絡(luò)架構(gòu)3個(gè)部分。云管理平臺(tái)基礎(chǔ)設(shè)施資源池可用、健全的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)是串聯(lián)各層級(jí)信息系統(tǒng)承載并實(shí)現(xiàn)各類型數(shù)據(jù)高效流轉(zhuǎn)的根本條件，其包括數(shù)據(jù)中心網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)和無線網(wǎng)絡(luò)等組件基礎(chǔ)網(wǎng)絡(luò)架構(gòu)云管理平臺(tái)總體能力框架服務(wù)處理及資源供應(yīng)運(yùn)營管理共享基礎(chǔ)設(shè)施平臺(tái)業(yè)務(wù)服務(wù)管理配置管理庫/CMDB服務(wù)計(jì)量XX核心網(wǎng)主動(dòng)運(yùn)維資源監(jiān)控服務(wù)運(yùn)營服務(wù)目錄服務(wù)編排與開通自動(dòng)化部署規(guī)則引擎服務(wù)器網(wǎng)絡(luò)服務(wù)規(guī)則和服務(wù)模型服務(wù)集成配置管理聯(lián)邦資產(chǎn)發(fā)現(xiàn)設(shè)備工具服務(wù)器存儲(chǔ)網(wǎng)絡(luò)用戶體驗(yàn)資源管理應(yīng)用服務(wù)級(jí)別管理可用性管理性能管理容量管理安全管理IT服務(wù)管理服務(wù)設(shè)計(jì)/持續(xù)改進(jìn)1345XX私有云兩地三中心傳統(tǒng)資源服務(wù)集成虛擬資源池開發(fā)測(cè)試環(huán)境安全網(wǎng)絡(luò)計(jì)算存儲(chǔ)公有云2外部數(shù)據(jù)應(yīng)用安全存儲(chǔ)安全網(wǎng)絡(luò)計(jì)算存儲(chǔ)IaaSPaaSSaaSBPaaS應(yīng)用/數(shù)據(jù)應(yīng)用/數(shù)據(jù)PAASSAAS建設(shè)內(nèi)容項(xiàng)目收益最佳實(shí)踐云能力模型為了更好的指導(dǎo)XX基礎(chǔ)設(shè)施云的建設(shè)，本次規(guī)劃將參考XX的云能力模型，結(jié)合業(yè)界云管理平臺(tái)的最佳實(shí)踐，制定未來XX云管理平臺(tái)的能力框架目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施能力需求，現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心建設(shè)演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施項(xiàng)目目標(biāo)，規(guī)劃原則及方法一基礎(chǔ)設(shè)施資源池高階設(shè)計(jì)1云管理平臺(tái)高階設(shè)計(jì)2安全保障體系高階設(shè)計(jì)4IT服務(wù)運(yùn)營模式高階設(shè)計(jì)3計(jì)算資源——服務(wù)器分級(jí)部署統(tǒng)籌設(shè)計(jì)的原則為最大限度完成整合及虛擬化，實(shí)現(xiàn)彈性的基礎(chǔ)資源供應(yīng)，滿足未來XX集團(tuán)應(yīng)用系統(tǒng)建設(shè)部署需求并有力支撐未來云數(shù)據(jù)中心構(gòu)建，應(yīng)采用最優(yōu)的服務(wù)器部署架構(gòu)，加強(qiáng)標(biāo)準(zhǔn)化建設(shè)，統(tǒng)籌開展服務(wù)器分級(jí)部署設(shè)計(jì)。首先應(yīng)結(jié)合集團(tuán)《XX管控信息化現(xiàn)狀分析報(bào)告》專項(xiàng)成果，依據(jù)系統(tǒng)重要性評(píng)級(jí)標(biāo)準(zhǔn)對(duì)未來新建系統(tǒng)進(jìn)行重要性分級(jí)，在此基礎(chǔ)上根據(jù)3層服務(wù)器架構(gòu)標(biāo)準(zhǔn)，從生產(chǎn)環(huán)境、測(cè)試環(huán)境、開發(fā)環(huán)境分別入手，針對(duì)不同級(jí)別系統(tǒng)的服務(wù)器部署方案進(jìn)行統(tǒng)籌設(shè)計(jì)，形成服務(wù)器分級(jí)部署矩陣，各級(jí)別系統(tǒng)盡量采用標(biāo)準(zhǔn)化的部署模式及設(shè)備，同時(shí)兼顧個(gè)別具備特殊硬件性能需求的系統(tǒng)（如存儲(chǔ)密集型系統(tǒng)--數(shù)據(jù)分析型應(yīng)用），按需選配硬件資源。據(jù)此進(jìn)一步梳理、完善形成系統(tǒng)分級(jí)部署規(guī)范，為后續(xù)建設(shè)提供指導(dǎo)，同時(shí)細(xì)化形成分等級(jí)的服務(wù)器設(shè)備選型標(biāo)準(zhǔn)，為集中采購提供依據(jù)。以下從應(yīng)用層面、技術(shù)層面出發(fā)，給出服務(wù)器分級(jí)部署統(tǒng)籌設(shè)計(jì)的參考原則，并針對(duì)服務(wù)器選型及虛擬化平臺(tái)選型提出參考建議。服務(wù)器分級(jí)部署統(tǒng)籌設(shè)計(jì)的參考原則應(yīng)用層面的考量針對(duì)新建系統(tǒng)進(jìn)行重要性分級(jí)：通過識(shí)別信息系統(tǒng)特性，清晰梳理每一個(gè)信息系統(tǒng)的定位、特點(diǎn)，對(duì)系統(tǒng)進(jìn)行重要性等級(jí)劃分，為未來服務(wù)器分級(jí)部署統(tǒng)籌設(shè)計(jì)提供指導(dǎo)，不同重要性等級(jí)的系統(tǒng)因其對(duì)安全性、可靠性、處理性能的要求及應(yīng)用場(chǎng)景的差異，在物理部署方式上選配不同級(jí)別的服務(wù)器。針對(duì)未來XX集團(tuán)新建系統(tǒng)，建議依據(jù)信息系統(tǒng)重要性評(píng)級(jí)標(biāo)準(zhǔn)進(jìn)行分級(jí)，盡量針對(duì)各級(jí)別系統(tǒng)的服務(wù)器部署架構(gòu)、資源配備選取統(tǒng)一規(guī)范。針對(duì)已建系統(tǒng)考慮投資保護(hù)：從投資保護(hù)角度出發(fā)，針對(duì)目前已完成部署并上線運(yùn)行的信息系統(tǒng)（現(xiàn)有系統(tǒng)已完成虛擬化遷移），原則上不做調(diào)整，個(gè)別系統(tǒng)性能、操作使用體驗(yàn)存在問題或需要進(jìn)行硬件擴(kuò)展，建議結(jié)合實(shí)際需求進(jìn)行相關(guān)論證后再進(jìn)行部署模式上的改進(jìn)。針對(duì)服務(wù)器資源池硬件組件進(jìn)行分級(jí)：建議面向UNIX、X86服務(wù)器設(shè)置明確的分級(jí)標(biāo)準(zhǔn)（例如區(qū)分高/中/低端產(chǎn)品設(shè)備，并兼顧存儲(chǔ)/計(jì)算密集型系統(tǒng)特性設(shè)置特定分級(jí)），以此為基礎(chǔ)構(gòu)建多套虛擬化資源池及物理資源池（物理服務(wù)器集群），根據(jù)不同重要性級(jí)別系統(tǒng)的實(shí)際部署需要統(tǒng)籌設(shè)計(jì)服務(wù)器部署模式。資源池建設(shè)及設(shè)備配備應(yīng)以X86環(huán)境、設(shè)備為主，UNIX環(huán)境、設(shè)備為輔。規(guī)避單個(gè)系統(tǒng)不同環(huán)境下的異構(gòu)風(fēng)險(xiǎn)：開發(fā)、測(cè)試環(huán)境應(yīng)盡量同生產(chǎn)環(huán)境采用相同服務(wù)器硬件平臺(tái)（如統(tǒng)一采用X86架構(gòu)），以確保系統(tǒng)研發(fā)、調(diào)試之后在切換上線的過程中能夠順暢進(jìn)行環(huán)境、配置遷移，避免異構(gòu)系統(tǒng)環(huán)境帶來的相關(guān)技術(shù)問題（諸如環(huán)境變更引起的變量調(diào)整、系統(tǒng)配置更改、軟件補(bǔ)丁加裝、版本變更等）。服務(wù)器容量估算：可采用套裝軟件廠商的容量估算工具，或參考業(yè)界公認(rèn)的基準(zhǔn)測(cè)試及發(fā)布組織（如TPCC、SPEC等）提供的基于Benchmark的簡(jiǎn)單估算方法進(jìn)行系統(tǒng)容量估算，作為服務(wù)器硬件采購及資源分配時(shí)的參考輸入。UNIX服務(wù)器部署關(guān)鍵應(yīng)用：出于性能及可靠性方面考慮，部分承載核心業(yè)務(wù)的系統(tǒng)建議部署于UNIX服務(wù)器資源池中，設(shè)備盡量選取統(tǒng)一廠商，避免異構(gòu)。單個(gè)系統(tǒng)部署原則：建議依據(jù)典型企業(yè)級(jí)應(yīng)用系統(tǒng)三層服務(wù)器架構(gòu)標(biāo)準(zhǔn)（WEB-應(yīng)用-數(shù)據(jù)庫服務(wù)器）合理分配服務(wù)器資源，數(shù)據(jù)庫服務(wù)器優(yōu)先考慮部署于基于高端配置的服務(wù)器架設(shè)的資源池中，應(yīng)用服務(wù)器考慮選用中、高端配置虛擬化資源池，Web服務(wù)器選用中、低端配置虛擬化資源池。規(guī)避單個(gè)系統(tǒng)部署的異構(gòu)風(fēng)險(xiǎn)：盡量規(guī)避X86硬件平臺(tái)及Unix硬件平臺(tái)之間異構(gòu)環(huán)境交互可能對(duì)未來系統(tǒng)部署產(chǎn)生的影響（例如異構(gòu)系統(tǒng)間底層傳輸機(jī)制的差異所帶來的集成影響），不建議單一系統(tǒng)跨異構(gòu)環(huán)境的部署模式（例如數(shù)據(jù)庫服務(wù)器部署在Unix環(huán)境下，應(yīng)用服務(wù)器部署在X86環(huán)境下）。技術(shù)層面的考量建立聯(lián)系（如：XX重要性級(jí)別系統(tǒng)的XX環(huán)境下的WEB/APP/DB服務(wù)器原則上采用XX架構(gòu)的高/中/低端資源池進(jìn)行部署）形成服務(wù)器分級(jí)部署矩陣按需使用，無預(yù)付成本終端設(shè)備多樣化分鐘級(jí)部署新系統(tǒng)增強(qiáng)信息安全降低TCO自動(dòng)資源彈性擴(kuò)展提高客戶滿意度降低運(yùn)維成本云桌面?zhèn)鹘y(tǒng)IT桌面云架構(gòu)34商業(yè)價(jià)值桌面云架構(gòu)桌面云應(yīng)用優(yōu)勢(shì)：基礎(chǔ)鏡像簡(jiǎn)單：不用預(yù)裝多種軟件，用戶可選便捷管理應(yīng)用安裝和升級(jí)減少應(yīng)用部署難度增強(qiáng)移動(dòng)性虛擬桌面設(shè)計(jì)原則36

設(shè)計(jì)要求擴(kuò)展性和性能桌面和應(yīng)用全集團(tuán)可用能夠按需擴(kuò)縮資源提供穩(wěn)定的性能保證提供最小初始標(biāo)準(zhǔn)系統(tǒng)安全集成微軟ActiveDirectory終端通信加密（PCoIP）無數(shù)據(jù)存儲(chǔ)在客戶端消除連接互聯(lián)網(wǎng)的風(fēng)險(xiǎn)用戶數(shù)據(jù)加密存儲(chǔ)與備份多重用戶認(rèn)證成本低成本的客戶端標(biāo)準(zhǔn)化服務(wù)低運(yùn)維成本管理集中管理現(xiàn)有工具和流程整合總公司和分支的AD遠(yuǎn)程部署軟件的升級(jí)補(bǔ)丁下線集中監(jiān)控和報(bào)警兼容多種平臺(tái)，Windows,Mac,IOS,Android存儲(chǔ)資源——存儲(chǔ)資源池部署參考建議參考示例統(tǒng)一存儲(chǔ)資源池建設(shè)：利用存儲(chǔ)虛擬化技術(shù)，將原有4臺(tái)HP存儲(chǔ)吸收到云數(shù)據(jù)中心的統(tǒng)一存儲(chǔ)資源池，實(shí)現(xiàn)存儲(chǔ)資源的集中管理、統(tǒng)籌規(guī)劃和共享。敏捷支撐業(yè)務(wù)發(fā)展需求：構(gòu)建存儲(chǔ)橫向擴(kuò)展能力，滿足未來影院系統(tǒng)擴(kuò)容需求合理構(gòu)建混合存儲(chǔ)架構(gòu)：采用存儲(chǔ)分層技術(shù)，合理搭配SAS/FC/SSD硬盤，降低總體擁有成本及功耗，減小組網(wǎng)復(fù)雜度及管理難度，提升存儲(chǔ)性能基礎(chǔ)網(wǎng)絡(luò)架構(gòu)——集團(tuán)基礎(chǔ)網(wǎng)絡(luò)建設(shè)目標(biāo)未來集團(tuán)災(zāi)備體系建設(shè)及云數(shù)據(jù)中心建設(shè)均需實(shí)現(xiàn)虛擬資源的跨數(shù)據(jù)中心（總部曹妃甸雙中心內(nèi)）全局調(diào)度及在線遷移，因此核心交換節(jié)點(diǎn)間應(yīng)逐步形成跨地域的大二層組網(wǎng)架構(gòu)，考慮采用TRILL/SPB技術(shù)或基于廠商成熟產(chǎn)品的EVI、OTV等技術(shù)加以實(shí)現(xiàn)。集團(tuán)級(jí)基礎(chǔ)網(wǎng)絡(luò)的核心站點(diǎn)（數(shù)據(jù)中心及集團(tuán)總部機(jī)房）內(nèi)應(yīng)采用扁平化架構(gòu)，減少組網(wǎng)結(jié)構(gòu)層次，采用核心+接入二層結(jié)構(gòu)。為進(jìn)一步降低總體擁有成本及運(yùn)營成本，提升內(nèi)網(wǎng)效率，后端存儲(chǔ)網(wǎng)同以太網(wǎng)絡(luò)應(yīng)逐步融合，引入FCoE技術(shù)及CEE增強(qiáng)型無損以太網(wǎng)。為滿足未來大規(guī)模二層組網(wǎng)對(duì)網(wǎng)絡(luò)管理簡(jiǎn)化的需求、提升網(wǎng)絡(luò)資源利用率（例如去除現(xiàn)有STP生成樹協(xié)議帶來的資源浪費(fèi)問題），建議集團(tuán)未來引入網(wǎng)絡(luò)虛擬化技術(shù)，包括交換機(jī)堆疊技術(shù)、虛擬防火墻技術(shù)等，并考慮適時(shí)引入SDN技術(shù)及相關(guān)產(chǎn)品，實(shí)現(xiàn)網(wǎng)絡(luò)資源服務(wù)化編排及動(dòng)態(tài)調(diào)度。隨著虛擬化的大范圍應(yīng)用及計(jì)算密度的提升，同時(shí)為支撐未來云計(jì)算數(shù)據(jù)中心的建設(shè)，核心交換設(shè)備應(yīng)滿足全線速無阻塞要求，帶寬收斂比應(yīng)盡量達(dá)到1:1，確保線速轉(zhuǎn)發(fā)并降低丟包率。優(yōu)化安全域的隔離和控制，結(jié)合等保要求合理劃分局域網(wǎng)安全域，同時(shí)伴隨虛擬化技術(shù)的引入，VLAN的劃分及訪問控制列表需要充分考慮到物理機(jī)上不同虛機(jī)實(shí)例的邏輯隔離、不同物理機(jī)間的邏輯隔離為降低接入終端的安全風(fēng)險(xiǎn)，建議引入全集團(tuán)統(tǒng)一的內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)，集團(tuán)統(tǒng)一下發(fā)安全策略，實(shí)現(xiàn)內(nèi)網(wǎng)準(zhǔn)入認(rèn)證、鑒權(quán)及終端合規(guī)性審查。認(rèn)證方式可選用基于WEB頁面的方式或加裝客戶端方式，同時(shí)可實(shí)現(xiàn)有線/無線網(wǎng)絡(luò)一體化準(zhǔn)入控制。考慮引入網(wǎng)絡(luò)安全統(tǒng)一防護(hù)系統(tǒng)（SOC），實(shí)現(xiàn)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，集中處理FW、IPS、上網(wǎng)行為審計(jì)等各類安全設(shè)備的日志集中處理、集中分析及報(bào)警，簡(jiǎn)化安全管理工作。集團(tuán)基礎(chǔ)網(wǎng)絡(luò)建設(shè)目標(biāo)大二層組網(wǎng)網(wǎng)絡(luò)安全管理無阻塞網(wǎng)絡(luò)網(wǎng)絡(luò)虛擬化扁平化架構(gòu)統(tǒng)一交換網(wǎng)絡(luò)為支撐未來集團(tuán)應(yīng)用系統(tǒng)部署需求，滿足災(zāi)備體系建設(shè)及云數(shù)據(jù)中心的演進(jìn)建設(shè)要求，在確保可靠性、可用性等基本要求的前提下，引入網(wǎng)絡(luò)虛擬化、大二層組網(wǎng)、統(tǒng)一交換網(wǎng)絡(luò)等先進(jìn)技術(shù)，確?；A(chǔ)網(wǎng)絡(luò)架構(gòu)能夠提供更加堅(jiān)強(qiáng)穩(wěn)固的網(wǎng)絡(luò)服務(wù)，為集團(tuán)業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的保障?；A(chǔ)網(wǎng)絡(luò)架構(gòu)——數(shù)據(jù)中心網(wǎng)絡(luò)參照集團(tuán)基礎(chǔ)網(wǎng)絡(luò)建設(shè)目標(biāo)，充分分析未來應(yīng)用系統(tǒng)建設(shè)部署及云數(shù)據(jù)中心的建設(shè)需求，明確未來集團(tuán)數(shù)據(jù)中心局域網(wǎng)絡(luò)建設(shè)方向。遵循扁平化設(shè)計(jì)原則，考慮大二層組網(wǎng)、網(wǎng)絡(luò)虛擬化及統(tǒng)一交換技術(shù)的引入，同時(shí)考慮應(yīng)用系統(tǒng)的等保要求，未來集團(tuán)數(shù)據(jù)中心局域網(wǎng)絡(luò)應(yīng)從邏輯上劃分為出口層、核心層、接入層三層架構(gòu)，在此基礎(chǔ)上從物理特性及安全性出發(fā)進(jìn)一步細(xì)分為核心區(qū)、服務(wù)器存儲(chǔ)及監(jiān)控區(qū)、存儲(chǔ)區(qū)、辦公接入?yún)^(qū)、互聯(lián)網(wǎng)區(qū)、DMZ區(qū)及外部接入?yún)^(qū)7個(gè)區(qū)域。出口層是數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)環(huán)境同外部交互的紐帶，一方面作為集團(tuán)總部互聯(lián)網(wǎng)出口，另一方面負(fù)責(zé)集團(tuán)下屬單位用戶的接入訪問及部分服務(wù)的對(duì)外發(fā)布。核心層承接并匯集來自出口層、接入層的流量，作為云數(shù)據(jù)中心二/三層網(wǎng)絡(luò)分界，負(fù)責(zé)集中處理流量的高速轉(zhuǎn)發(fā)。接入層包含各安全級(jí)別系統(tǒng)的生產(chǎn)/測(cè)試/開發(fā)環(huán)境的接入以及存儲(chǔ)網(wǎng)絡(luò)、辦公終端的接入?？紤]引入網(wǎng)絡(luò)虛擬化技術(shù)，包括交換機(jī)堆疊、虛擬防火墻等，提升網(wǎng)絡(luò)資源利用率、降低總體擁有成本及管理復(fù)雜度?？紤]適時(shí)引入SDN技術(shù)及相關(guān)產(chǎn)品，實(shí)現(xiàn)網(wǎng)絡(luò)資源服務(wù)化編排及動(dòng)態(tài)調(diào)度。核心交換設(shè)備應(yīng)具備大二層組網(wǎng)能力，并能夠?qū)崿F(xiàn)無阻塞交換及線速轉(zhuǎn)發(fā)。建議采用核心——接入扁平化結(jié)構(gòu)組網(wǎng)，提升整體網(wǎng)絡(luò)性能。建議依據(jù)系統(tǒng)重要性級(jí)別、等保要求，將同一安全級(jí)別的系統(tǒng)單獨(dú)劃分安全域，采用VLAN+ACL實(shí)現(xiàn)邏輯隔離及訪問控制。考慮在關(guān)鍵服務(wù)器區(qū)部署負(fù)載均衡、防火墻，可采用虛擬化技術(shù)。考慮引入全集團(tuán)統(tǒng)一的內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)，集團(tuán)統(tǒng)一下發(fā)安全策略，實(shí)現(xiàn)內(nèi)網(wǎng)準(zhǔn)入認(rèn)證、鑒權(quán)及終端合規(guī)性審查?；A(chǔ)網(wǎng)絡(luò)架構(gòu)——數(shù)據(jù)中心間網(wǎng)絡(luò)互聯(lián)模式未來XX集團(tuán)北京數(shù)據(jù)中心作為系統(tǒng)部署、網(wǎng)絡(luò)流量的核心匯聚中樞，應(yīng)充分滿足日益增多的集中部署系統(tǒng)的訪問性能要求及業(yè)務(wù)連續(xù)性要求，因此應(yīng)構(gòu)建可靠、冗余的組網(wǎng)架構(gòu)，引入大二層、密集波分復(fù)用等先進(jìn)技術(shù)，以支撐實(shí)現(xiàn)資源的高效利用及遠(yuǎn)程互備，同時(shí)架設(shè)云管理平臺(tái)進(jìn)行集中管控，面向全集團(tuán)各層級(jí)單位輸出優(yōu)質(zhì)服務(wù)。集團(tuán)級(jí)數(shù)據(jù)中心間的網(wǎng)絡(luò)互聯(lián)包含3種關(guān)鍵模式，分別是三層網(wǎng)絡(luò)互聯(lián)、二層網(wǎng)絡(luò)互聯(lián)及存儲(chǔ)網(wǎng)絡(luò)互聯(lián)。二層網(wǎng)絡(luò)互聯(lián)在兩個(gè)數(shù)據(jù)中心內(nèi)服務(wù)器網(wǎng)絡(luò)接入層構(gòu)建跨中心的大二層網(wǎng)絡(luò)，滿足應(yīng)用容災(zāi)和資源調(diào)配需求?？刹捎眠\(yùn)營商提供的二層高速網(wǎng)絡(luò)通道來實(shí)現(xiàn)，建議關(guān)鍵應(yīng)用采用多運(yùn)營商增加冗余。存儲(chǔ)網(wǎng)絡(luò)互聯(lián)后端SAN存儲(chǔ)網(wǎng)絡(luò)互聯(lián)，建議借助DWDM單模光纖密集波分復(fù)用通道實(shí)現(xiàn)數(shù)據(jù)中心存儲(chǔ)設(shè)備的數(shù)據(jù)異步復(fù)制三層網(wǎng)絡(luò)互聯(lián)即雙中心前端網(wǎng)絡(luò)互聯(lián)，主要針對(duì)下屬單位/外部單位的數(shù)據(jù)訪問請(qǐng)求，采用全局負(fù)載均衡設(shè)備及DNS技術(shù)實(shí)現(xiàn)，下屬單位通過雙中心前端網(wǎng)絡(luò)訪問，當(dāng)主數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，前端網(wǎng)絡(luò)將實(shí)現(xiàn)快速收斂，訪問將被路由至災(zāi)備中心以保障業(yè)務(wù)連續(xù)性。二層高速網(wǎng)絡(luò)SDH/MSTP基礎(chǔ)網(wǎng)絡(luò)架構(gòu)——廣域網(wǎng)絡(luò)需求：根據(jù)應(yīng)用架構(gòu)規(guī)劃成果，未來應(yīng)用系統(tǒng)部署及數(shù)據(jù)流轉(zhuǎn)均遵循集中匯聚，同時(shí)考慮到未來數(shù)據(jù)中心資源整合、遠(yuǎn)程交付云服務(wù)的需求及集中式災(zāi)備的建設(shè)，未來集團(tuán)廣域網(wǎng)全網(wǎng)結(jié)構(gòu)需要能夠滿足應(yīng)用訪問、災(zāi)備數(shù)據(jù)傳輸及虛擬機(jī)跨數(shù)據(jù)中心遷移的帶寬需求實(shí)現(xiàn)：集中監(jiān)控管理及統(tǒng)一安全策略部署、采用簡(jiǎn)潔高效的流量模型、具備足夠的高可用及高可靠性、引入先進(jìn)技術(shù)進(jìn)行流量調(diào)度以提升網(wǎng)絡(luò)服務(wù)質(zhì)量。廣域網(wǎng)架構(gòu)整體采用雙核心、層次化的一網(wǎng)雙平面模式，具備良好的可用性、可靠性及擴(kuò)展能力。為有效承載不斷擴(kuò)增的系統(tǒng)部署需求，未來應(yīng)在現(xiàn)有基礎(chǔ)上持續(xù)深化建設(shè)，重點(diǎn)關(guān)注災(zāi)備體系的實(shí)現(xiàn)、網(wǎng)絡(luò)服務(wù)質(zhì)量的提升、安全性的提升（尤其需要考量下屬單位網(wǎng)絡(luò)節(jié)點(diǎn)的安全性提升舉措及監(jiān)管舉措，以確保整網(wǎng)安全性）。廣域網(wǎng)優(yōu)化建設(shè)要點(diǎn)整體策略：依托現(xiàn)有雙核心、雙平面、層次化的樹狀結(jié)構(gòu)，整體架構(gòu)不做大的調(diào)整，主要完善網(wǎng)絡(luò)鏈路及關(guān)鍵設(shè)備冗余建設(shè)，同時(shí)根據(jù)各下屬單位系統(tǒng)訪問量擴(kuò)增需求及未來災(zāi)備建設(shè)、云計(jì)算建設(shè)進(jìn)一步論證、測(cè)算并逐步擴(kuò)充廣域網(wǎng)帶寬，避免廣域網(wǎng)成為業(yè)務(wù)開展的瓶頸。滿足災(zāi)備建設(shè)需求：建議集團(tuán)總部同數(shù)據(jù)中心間采用裸光纖互聯(lián)，為數(shù)據(jù)級(jí)/應(yīng)用級(jí)容災(zāi)的實(shí)現(xiàn)奠定良好基礎(chǔ)，同時(shí)各二級(jí)單位到異地災(zāi)備中心的廣域網(wǎng)專線鋪設(shè)工作，實(shí)現(xiàn)總部及各二級(jí)單位遠(yuǎn)程集中數(shù)據(jù)級(jí)/主備應(yīng)用級(jí)異地容災(zāi)。三級(jí)單位通過專線或VPN方式接入異地災(zāi)備中心。網(wǎng)絡(luò)服務(wù)質(zhì)量提升：在現(xiàn)有QoS策略基礎(chǔ)上，考慮采用擁塞避免、DPI（深入報(bào)文檢測(cè)）、ACG（應(yīng)用流量控制）等技術(shù)進(jìn)行精細(xì)化的流量識(shí)別及控制，實(shí)現(xiàn)基于用戶組、用戶、協(xié)議等多個(gè)維度的層次化QoS管理，提升鏈路帶寬利用率?？紤]引入BFD、NQA等技術(shù)對(duì)Hub、Spoke間鏈路進(jìn)行探測(cè)，減少鏈路故障倒換時(shí)間。為滿足未來由集團(tuán)云管理平臺(tái)向下屬單位遠(yuǎn)程交付云服務(wù)的需求，廣域網(wǎng)帶寬需在深入分析、測(cè)算后進(jìn)行擴(kuò)容。XX集團(tuán)無線網(wǎng)絡(luò)能力設(shè)計(jì)421任何位置的同樣的標(biāo)準(zhǔn)基礎(chǔ)設(shè)施支持企業(yè)用戶和客戶2通過高性能Wi-Fi的高覆蓋和能力支持企業(yè)的實(shí)時(shí)應(yīng)用（如語音通話，定位）3通過新安全控制并部署無線侵入防護(hù)，來提高網(wǎng)絡(luò)安全防護(hù)能力4滿足或超越企業(yè)安全，監(jiān)管和高性能需求5通過Wi-Fi網(wǎng)絡(luò)提供實(shí)時(shí)洞察力，從而提高企業(yè)環(huán)境管理和監(jiān)控能力XX集團(tuán)無線網(wǎng)絡(luò)部署架構(gòu)43辦公大樓1辦公大樓2基礎(chǔ)設(shè)施資源池管理平臺(tái)基礎(chǔ)設(shè)施資源統(tǒng)一管理調(diào)度、監(jiān)控及自動(dòng)化運(yùn)維：資源池管理平臺(tái)通過資源管理接口向下（各類型虛擬化平臺(tái)）發(fā)送資源管理指令，代理資源訪問操作，實(shí)現(xiàn)對(duì)單一數(shù)據(jù)中心內(nèi)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)虛擬化/物理資源的管控多數(shù)據(jù)中心的服務(wù)調(diào)撥和全局管理：通過開放API接口向上層云管理平臺(tái)提供資源池內(nèi)各類管理和監(jiān)控信息，接受云管理平臺(tái)的集中控制及服務(wù)封裝實(shí)現(xiàn)平臺(tái)功能組件1、資源管理接口資源管理接口向各單一虛擬化組件平臺(tái)發(fā)送資源管理、監(jiān)控、操作等指令。2、虛擬化資源管理實(shí)現(xiàn)虛擬機(jī)實(shí)例管理及虛擬化資源全生命周期管理，主要包括：虛擬機(jī)實(shí)例操作管理（啟動(dòng)、關(guān)閉、暫停、遷移、快照等）及性能監(jiān)控；虛擬機(jī)模板管理、鏡像管理；虛擬機(jī)資源創(chuàng)建、部署、分配、監(jiān)控和回收；虛擬機(jī)資源動(dòng)態(tài)調(diào)整、集群配置、安全等級(jí)管理、策略制訂。3、監(jiān)控管理實(shí)現(xiàn)針對(duì)物理、虛擬資源的拓?fù)涔芾怼⑿阅鼙O(jiān)控、告警管理等監(jiān)控管理功能。4、統(tǒng)計(jì)分析實(shí)現(xiàn)各資源池運(yùn)行時(shí)狀態(tài)的集中統(tǒng)計(jì)、查詢、報(bào)表分析及資源池管理平臺(tái)操作日志的查詢和導(dǎo)出。5、自動(dòng)化運(yùn)維根據(jù)自定義/預(yù)置策略及應(yīng)用實(shí)時(shí)負(fù)載進(jìn)行資源彈性伸縮調(diào)度，同時(shí)支持運(yùn)維流程固化，提供統(tǒng)一待辦、故障受理、運(yùn)維流程自動(dòng)化執(zhí)行及可視化監(jiān)控等功能。6、基于角色的訪問控制支持同第三方認(rèn)證服務(wù)器集成，實(shí)現(xiàn)針對(duì)不同域、不同組織、不同角色的訪問控制管理。包括用戶管理、密碼管理、角色權(quán)限管理等功能。7、開放API提供能力豐富且基于標(biāo)準(zhǔn)協(xié)議的對(duì)外接口，供上層云管理平臺(tái)集成，實(shí)現(xiàn)對(duì)資源信息、監(jiān)控?cái)?shù)據(jù)的獲取及對(duì)資源的統(tǒng)一調(diào)度操作等。目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施能力需求，現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心建設(shè)演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施項(xiàng)目目標(biāo)，規(guī)劃原則及方法一基礎(chǔ)設(shè)施資源池高階設(shè)計(jì)1云管理平臺(tái)高階設(shè)計(jì)2安全保障體系高階設(shè)計(jì)4IT服務(wù)運(yùn)營模式高階設(shè)計(jì)3云管理平臺(tái)建設(shè)價(jià)值云計(jì)算是將可擴(kuò)展的IT能力作為服務(wù)，并依托網(wǎng)絡(luò)將其提供給終端用戶的IT服務(wù)模式，用戶可按資源使用量、服務(wù)等級(jí)及服務(wù)組合來付費(fèi)。云計(jì)算通過高效、彈性的資源供應(yīng)方式，快速的IT環(huán)境部署，動(dòng)態(tài)滿足業(yè)務(wù)部門不斷變化的業(yè)務(wù)需求，加快業(yè)務(wù)上線速度。云計(jì)算使傳統(tǒng)意義上的數(shù)據(jù)中心從原來的成本中心轉(zhuǎn)變成服務(wù)中心，支持向集團(tuán)內(nèi)部輸出規(guī)范的、有質(zhì)量保證的服務(wù)，降低服務(wù)成本、運(yùn)營成本的同時(shí)促進(jìn)IT部門運(yùn)維模式發(fā)展變革，簡(jiǎn)化系統(tǒng)建設(shè)、運(yùn)維工作，提升工作效率。建議未來XX集團(tuán)深入探索并應(yīng)用云計(jì)算技術(shù)打造云管理平臺(tái)，其可為集團(tuán)帶來以下收益:縮短系統(tǒng)上線周期云計(jì)算的引入能夠顯著縮短硬件資源、平臺(tái)環(huán)境、應(yīng)用系統(tǒng)的部署周期，支持各內(nèi)部單位在最短時(shí)間內(nèi)以“隨需即取”的方式獲取系統(tǒng)部署所需的一切服務(wù)資源，運(yùn)維管理團(tuán)隊(duì)即可根據(jù)服務(wù)模板實(shí)現(xiàn)遠(yuǎn)程快速部署和動(dòng)態(tài)調(diào)整，減少重復(fù)性建設(shè)工作，支撐業(yè)務(wù)的快速發(fā)展變化進(jìn)一步實(shí)現(xiàn)綠色節(jié)能云計(jì)算構(gòu)建于池化的硬件資源基礎(chǔ)上，并進(jìn)一步實(shí)現(xiàn)服務(wù)化封裝及更高層級(jí)的細(xì)粒度服務(wù)復(fù)用，從而相應(yīng)降低對(duì)數(shù)據(jù)中心機(jī)房的電力、制冷、空間消耗，實(shí)現(xiàn)機(jī)房綠色節(jié)能促進(jìn)運(yùn)維模式發(fā)展變革針對(duì)業(yè)務(wù)部門、下屬單位提供自助式服務(wù)，需求單位依據(jù)定制的云服務(wù)目錄選取所需的計(jì)算資源、存儲(chǔ)空間、網(wǎng)絡(luò)服務(wù)、基礎(chǔ)平臺(tái)環(huán)境等服務(wù)項(xiàng)并提交申請(qǐng)，運(yùn)維管理團(tuán)隊(duì)根據(jù)定制成型的服務(wù)模板，依靠自動(dòng)化技術(shù)及云管理平臺(tái)來交付規(guī)范的、有質(zhì)量保證的服務(wù)，將傳統(tǒng)運(yùn)維模式轉(zhuǎn)變?yōu)橐苑?wù)為中心的方式，降低系統(tǒng)建設(shè)、運(yùn)維、管理工作量為下屬單位信息化建設(shè)提供便利下屬單位有個(gè)別系統(tǒng)建設(shè)需求但資金支撐力度不足的情況下，云管理平臺(tái)能夠幫助下屬單位完成系統(tǒng)軟硬件資源、平臺(tái)環(huán)境的快速部署實(shí)現(xiàn)，而無需額外投入大量資金，幫助集團(tuán)降低總體信息化建設(shè)成本，為下屬單位信息化建設(shè)提供便利，同時(shí)幫助提升軟硬件基礎(chǔ)環(huán)境標(biāo)準(zhǔn)化程度XX云管理平臺(tái)功能架構(gòu)——

整合云服務(wù)管理、資源管理、運(yùn)維管理等功能47云管理平臺(tái)功能定位：資源整合、服務(wù)化封裝、動(dòng)態(tài)調(diào)撥、集中運(yùn)維：通過與虛擬化管理平臺(tái)的集成對(duì)接，實(shí)現(xiàn)整合云服務(wù)管理、虛擬化資源管理、運(yùn)維管理等功能簡(jiǎn)化服務(wù)，加速上線：面向各部門輸出優(yōu)質(zhì)服務(wù)，業(yè)務(wù)部門可通過自助申請(qǐng)服務(wù)來簡(jiǎn)化、加速IT資源部署、上線進(jìn)程，降低系統(tǒng)建設(shè)開銷。云管理平臺(tái)的服務(wù)目錄統(tǒng)一定義和發(fā)布：未來XX私有云所提供的基礎(chǔ)設(shè)施云服務(wù)（IaaS）、平臺(tái)云服務(wù)（PaaS）資源，在對(duì)用戶供應(yīng)服務(wù)的同時(shí)統(tǒng)一進(jìn)行成本核算及性能管理、資源調(diào)度。ERP系統(tǒng)管控類系統(tǒng)虛擬化管理平臺(tái)（集中整合/動(dòng)態(tài)調(diào)整）IT資源計(jì)算機(jī)資源池存儲(chǔ)資源池網(wǎng)絡(luò)資源池機(jī)房環(huán)境PaaS服務(wù)開發(fā)測(cè)試環(huán)境服務(wù)中間件環(huán)境服務(wù)數(shù)據(jù)庫平臺(tái)服務(wù)Web服務(wù)器平臺(tái)服務(wù)流程平臺(tái)服務(wù)……服務(wù)IaaS服務(wù)計(jì)算資源服務(wù)存儲(chǔ)資源服務(wù)網(wǎng)絡(luò)資源服務(wù)統(tǒng)一云門戶用戶門戶統(tǒng)一資源管理資源部署資源模板云服務(wù)管理云服務(wù)目錄服務(wù)水平管理成本管理性能管理服務(wù)安全管理用戶管理服務(wù)供應(yīng)配置自動(dòng)化流程自動(dòng)化報(bào)表自動(dòng)化資源調(diào)度資源統(tǒng)計(jì)資源回收統(tǒng)一監(jiān)控管理環(huán)境監(jiān)控設(shè)備內(nèi)控能耗監(jiān)控性能監(jiān)控故障監(jiān)控統(tǒng)一運(yùn)維管理事件管理變更管理配置管理知識(shí)庫管理服務(wù)臺(tái)CMBD資產(chǎn)管理問題管理云管理平臺(tái)架構(gòu)：云管理平臺(tái)資源自動(dòng)化管理高階設(shè)計(jì)服務(wù)目錄服務(wù)請(qǐng)求對(duì)云服務(wù)資源提出的服務(wù)請(qǐng)求進(jìn)行需求管理隊(duì)列策略規(guī)則針對(duì)服務(wù)目錄中各項(xiàng)內(nèi)容及其關(guān)聯(lián)關(guān)系的一些策略規(guī)則，如SLA，服務(wù)運(yùn)維等級(jí)資源模型資源模型能夠以邏輯視圖的形式洞察整個(gè)云平臺(tái)資源的運(yùn)行狀況及各服務(wù)組件的實(shí)時(shí)狀態(tài)，確保資源編排及供應(yīng)能夠準(zhǔn)確及時(shí)交付XX服務(wù)目錄服務(wù)編排與開通自動(dòng)化部署規(guī)則引擎安全服務(wù)器存儲(chǔ)網(wǎng)絡(luò)外部服務(wù)規(guī)則和服務(wù)模型服務(wù)部署使用戶可以通過服務(wù)目錄，發(fā)布服務(wù)請(qǐng)求，并通過已經(jīng)配置好的資源編排引擎接收實(shí)時(shí)的服務(wù)請(qǐng)求輸入，按照策略規(guī)則分配及部署組件資源自動(dòng)化部署與規(guī)則引擎通過自動(dòng)化工作流管理及維護(hù)各服務(wù)資源組件，實(shí)現(xiàn)自動(dòng)化分配及部署使用規(guī)則引擎的可以預(yù)測(cè)及執(zhí)行無人為干預(yù)的可重復(fù)性操作，減少誤操作幾率并提升執(zhí)行效率自動(dòng)化執(zhí)行輸出資源編排引擎通過與工作流的配合實(shí)現(xiàn)自動(dòng)化部署供應(yīng)資源集成輸入將現(xiàn)有資源進(jìn)行整合后，輸入到服務(wù)部署域CMDB集成通過統(tǒng)一的CMDB平臺(tái)對(duì)資源使用情況以及可用情況進(jìn)行監(jiān)控服務(wù)設(shè)計(jì)輸入接收主動(dòng)運(yùn)維域的服務(wù)設(shè)計(jì)請(qǐng)求，對(duì)服務(wù)目錄的的內(nèi)容進(jìn)行更新數(shù)據(jù)應(yīng)用云管理平臺(tái)資源監(jiān)控和服務(wù)管理高階設(shè)計(jì)服務(wù)計(jì)量主動(dòng)運(yùn)維資源監(jiān)控服務(wù)運(yùn)營設(shè)備工具服務(wù)器存儲(chǔ)網(wǎng)絡(luò)用戶體驗(yàn)資源管理應(yīng)用服務(wù)級(jí)別管理可用性管理性能管理容量管理安全管理服務(wù)設(shè)計(jì)/持續(xù)改進(jìn)服務(wù)計(jì)量基于詳細(xì)的服務(wù)資源組件使用情況、服務(wù)費(fèi)用計(jì)量模型以及在服務(wù)提供過程中對(duì)服務(wù)水平協(xié)議的遵從情況生成費(fèi)用清單依據(jù)服務(wù)水平協(xié)議評(píng)估服務(wù)資源組件的交付質(zhì)量，并生成相關(guān)告警/評(píng)估報(bào)告服務(wù)運(yùn)營服務(wù)資源組件利用率、系統(tǒng)消息、故障警報(bào)、復(fù)雜事件等信息被實(shí)時(shí)傳遞至此，自動(dòng)生成關(guān)聯(lián)變更請(qǐng)求并反饋至資源編排及供應(yīng)模塊，資源編排及供應(yīng)模塊會(huì)綜合當(dāng)前運(yùn)行狀況、故障現(xiàn)象、策略規(guī)則、未完成服務(wù)請(qǐng)求等統(tǒng)籌安排下一步動(dòng)作資源監(jiān)控通過資源域的監(jiān)控輸入，實(shí)時(shí)監(jiān)控資源的使用情況以及運(yùn)行情況服務(wù)設(shè)計(jì)/持續(xù)改進(jìn)根據(jù)服務(wù)運(yùn)營的情況以及業(yè)務(wù)需求，設(shè)計(jì)新的服務(wù)或新的服務(wù)組合與CMDB集成將資源使用情況傳遞到CMDB中，并對(duì)資源的使用情況與可用程度進(jìn)行統(tǒng)計(jì)包含了4個(gè)模塊：服務(wù)計(jì)量、資源監(jiān)控、服務(wù)運(yùn)營以及服務(wù)設(shè)計(jì)/持續(xù)改進(jìn)，同時(shí)它還要與配置管理域CMDB進(jìn)行集成XXPaaS平臺(tái)特性和技術(shù)架構(gòu)開放架構(gòu)：服務(wù)原子化解耦和高性能云化服務(wù)調(diào)度框架，服務(wù)能力可對(duì)外開放業(yè)務(wù)支撐：厚平臺(tái)、薄應(yīng)用、組件標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)的技術(shù)組件和業(yè)務(wù)組件，應(yīng)用只需要關(guān)注業(yè)務(wù)邏輯敏捷開發(fā)：利用微服務(wù)和DevOps模式，實(shí)現(xiàn)快速迭代，持續(xù)集成，實(shí)現(xiàn)自動(dòng)化無狀態(tài)化應(yīng)用：實(shí)現(xiàn)動(dòng)態(tài)伸縮，數(shù)據(jù)分布式部署，在線擴(kuò)容，故障自動(dòng)替換應(yīng)用級(jí)線性擴(kuò)展：微服務(wù)在線容量自動(dòng)擴(kuò)展，實(shí)現(xiàn)高性能應(yīng)用在PaaS平臺(tái)上設(shè)計(jì)示例：微服務(wù)設(shè)計(jì)原則51微服務(wù)的拆分既創(chuàng)造了靈活的單點(diǎn)變化也擴(kuò)展造就了整體的僵化。細(xì)小的服務(wù)劃分不能解決這個(gè)問題，因?yàn)榉?wù)越多，規(guī)約越多，實(shí)施成本越高。單個(gè)服務(wù)的簡(jiǎn)化造就了整體的復(fù)雜。因此需要在業(yè)務(wù)需求、服務(wù)封裝粒度與應(yīng)用打包粒度之間有一個(gè)平衡。參考XX開發(fā)運(yùn)維模型，規(guī)劃DevOps開發(fā)運(yùn)維服務(wù)能力藍(lán)圖軟件項(xiàng)目工程管理：該功能模塊管理項(xiàng)目的構(gòu)建，報(bào)告和文檔的軟件項(xiàng)目管理工具；配置管理：該功能模塊統(tǒng)一管理開發(fā)環(huán)境的工具軟件配置，開發(fā)過程中的所需的庫存配置以及存儲(chǔ)、追蹤開發(fā)目錄和文件的修改歷史；持續(xù)集成：該功能模塊能夠管理高頻次的開發(fā)代碼集成，通過自動(dòng)化構(gòu)建驗(yàn)證代碼；自動(dòng)化測(cè)試：該功能模塊用于軟件測(cè)試的全過程實(shí)現(xiàn)自動(dòng)化，提高測(cè)試效率；持續(xù)交付：該功能模塊將通過了自動(dòng)化測(cè)試的改動(dòng)自動(dòng)部署到測(cè)試和生產(chǎn)環(huán)境DevOps服務(wù)能力藍(lán)圖軟件項(xiàng)目工程管理配置管理持續(xù)集成持續(xù)交付自動(dòng)化測(cè)試目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施現(xiàn)狀及要求二XX集團(tuán)云數(shù)據(jù)中心建設(shè)演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施項(xiàng)目目標(biāo)，規(guī)劃原則及方法一基礎(chǔ)設(shè)施資源池高階設(shè)計(jì)1云管理平臺(tái)高階設(shè)計(jì)2安全保障體系高階設(shè)計(jì)4IT服務(wù)運(yùn)營模式高階設(shè)計(jì)3XX云數(shù)據(jù)中心體系運(yùn)營模式分析——

采用云計(jì)算IT建設(shè)模式，快速、靈活支撐自身業(yè)務(wù)發(fā)展54重新定義XX應(yīng)用云支撐驅(qū)動(dòng)業(yè)務(wù)發(fā)展XX業(yè)務(wù)對(duì)應(yīng)用的要求：管控統(tǒng)一化；服務(wù)標(biāo)準(zhǔn)化，開發(fā)簡(jiǎn)單化，部署敏捷化，管理高效化；用戶體驗(yàn)卓越化“云架構(gòu)”彈性敏捷支撐業(yè)務(wù)在云架構(gòu)下通過標(biāo)準(zhǔn)化組件，模塊化快速開發(fā)部署對(duì)后端支撐平臺(tái)的要求：資源標(biāo)準(zhǔn)化、供應(yīng)集中化、運(yùn)營專業(yè)化、服務(wù)共享化XX應(yīng)用XX云生態(tài)環(huán)境平臺(tái)云應(yīng)用云大數(shù)據(jù)云桌面云財(cái)務(wù)管理投資管理供應(yīng)鏈管理信息管理營銷管理園區(qū)運(yùn)營研發(fā)管理園區(qū)建設(shè)產(chǎn)品管理人力管理生產(chǎn)管理監(jiān)察紀(jì)檢管理基礎(chǔ)設(shè)施云園區(qū)企業(yè)企業(yè)運(yùn)維業(yè)務(wù)人員金融板塊開發(fā)測(cè)試設(shè)計(jì)深化改革新技術(shù)服務(wù)型政府轉(zhuǎn)型消費(fèi)方提供方PAAS應(yīng)用1PAAS應(yīng)用2PAAS應(yīng)用n硬件配置設(shè)計(jì)IAAS資源集中管理云環(huán)境下部署模式實(shí)施應(yīng)用1應(yīng)用部署操作系統(tǒng)部署硬件配置實(shí)施設(shè)計(jì)虛擬化層應(yīng)用2應(yīng)用部署操作系統(tǒng)部署硬件配置實(shí)施設(shè)計(jì)虛擬化層應(yīng)用n應(yīng)用部署操作系統(tǒng)部署硬件配置實(shí)施設(shè)計(jì)虛擬化層傳統(tǒng)架構(gòu)下部署模式辦公管理IT運(yùn)營模式的變化55

傳統(tǒng)IT管理架構(gòu)

豎井式

復(fù)雜度高（覆蓋架構(gòu)、系統(tǒng)、軟件、應(yīng)用）

技術(shù)人員冗余

業(yè)務(wù)和應(yīng)用團(tuán)隊(duì)結(jié)構(gòu)僵化云管理架構(gòu)

資源共享

簡(jiǎn)化運(yùn)維技術(shù)復(fù)雜度

建設(shè)專業(yè)化技術(shù)團(tuán)隊(duì)

多模式租戶管理適應(yīng)業(yè)務(wù)和應(yīng)用不同管理要求組織轉(zhuǎn)型運(yùn)維轉(zhuǎn)型架構(gòu)轉(zhuǎn)型架構(gòu)轉(zhuǎn)型云計(jì)算給企業(yè)帶來的不僅僅是基礎(chǔ)架構(gòu)的轉(zhuǎn)型，更是運(yùn)維模式和組織架構(gòu)的轉(zhuǎn)型。云化企業(yè)IT運(yùn)維模式，為建設(shè)橫跨業(yè)務(wù)系統(tǒng)的專業(yè)化IT技術(shù)團(tuán)隊(duì)提供平臺(tái)條件；云化組織轉(zhuǎn)型，優(yōu)化企業(yè)IT能力和職責(zé)，提升效率。XX云服務(wù)運(yùn)營管理高階設(shè)計(jì)云管理平臺(tái)安全管理體系和標(biāo)準(zhǔn)化管理體系計(jì)算資源池存儲(chǔ)資源池網(wǎng)絡(luò)資源池?cái)?shù)據(jù)中心基礎(chǔ)設(shè)施云(IaaS)平臺(tái)服務(wù)云(PaaS)內(nèi)部用戶合作伙伴園區(qū)公司用戶集成服務(wù)數(shù)據(jù)服務(wù)安全服務(wù)…技術(shù)組件業(yè)務(wù)組件人員信息管理郵件服務(wù)IOT服務(wù)OA……動(dòng)態(tài)監(jiān)控應(yīng)用承載于XX基礎(chǔ)云平臺(tái)，基于XX集團(tuán)公司的云架構(gòu)規(guī)劃，未來目標(biāo)是基礎(chǔ)設(shè)施逐步云化，所有應(yīng)用利用其實(shí)現(xiàn)海量存儲(chǔ)和強(qiáng)大的計(jì)算能力，提升資源利用能力和數(shù)據(jù)共享能力。借助其一體化的安全保障體系，統(tǒng)一實(shí)現(xiàn)災(zāi)備功能。多租戶模式實(shí)現(xiàn)按公司或部門為單位進(jìn)行資源申請(qǐng)、管理、運(yùn)維，極大提高了運(yùn)營的靈活性和自主性遷鋼總公司秦鋼金融園區(qū)VMAppOSVMAppOSVMAppOSVMAppOSVMAppOSVMAppOSVMAppOS基礎(chǔ)設(shè)施云服務(wù)Queue存儲(chǔ)DBService物理服務(wù)器物理服務(wù)器存儲(chǔ)物理服務(wù)器以API驅(qū)動(dòng)服務(wù)

自服務(wù)門戶應(yīng)用管理共享資源池目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)目標(biāo)藍(lán)圖三XX集團(tuán)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)高階設(shè)計(jì)四XX集團(tuán)IT基礎(chǔ)設(shè)施能力需求，現(xiàn)狀及關(guān)鍵發(fā)現(xiàn)二XX集團(tuán)云數(shù)據(jù)中心建設(shè)演進(jìn)路線綜述五XX集團(tuán)IT基礎(chǔ)設(shè)施項(xiàng)目目標(biāo)，規(guī)劃原則及方法一基礎(chǔ)設(shè)施資源池高階設(shè)計(jì)1云管理平臺(tái)高階設(shè)計(jì)2安全保障體系高階設(shè)計(jì)4IT服務(wù)運(yùn)營模式高階設(shè)計(jì)3災(zāi)備關(guān)鍵指標(biāo)——

恢復(fù)時(shí)間目標(biāo)（RTO）及恢復(fù)點(diǎn)目標(biāo)（RPO）對(duì)于不同級(jí)別的災(zāi)備建設(shè)水平可直接采用容災(zāi)能力指標(biāo)RTO（恢復(fù)時(shí)間目標(biāo)）、RPO（恢復(fù)點(diǎn)目標(biāo)）進(jìn)行量化體現(xiàn)，其中RTO（恢復(fù)時(shí)間目標(biāo)，RecoveryTimingObjective）指災(zāi)難發(fā)生造成業(yè)務(wù)中斷后能夠容忍的系統(tǒng)停頓時(shí)間，RPO（恢復(fù)點(diǎn)目標(biāo)，RecoveryPointObjective)指當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量，即數(shù)據(jù)能夠恢復(fù)到達(dá)到何種程度的時(shí)間點(diǎn)。災(zāi)備建設(shè)等級(jí)RTORPO第1級(jí)2天以上1天至7天第2級(jí)24小時(shí)以上1天至7天第3級(jí)12小時(shí)以上數(shù)小時(shí)至1天第4級(jí)數(shù)小時(shí)至2天數(shù)小時(shí)至1天第5級(jí)數(shù)分鐘至2天0至30分鐘第6級(jí)數(shù)分鐘0RTO/RPO指標(biāo)定義國標(biāo)中定義各級(jí)別災(zāi)備能力對(duì)應(yīng)的RTO/RPO值業(yè)務(wù)影響分析結(jié)合各應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性具體要求及系統(tǒng)定位、重要性程度等因素，對(duì)各系統(tǒng)業(yè)務(wù)中斷所導(dǎo)致的經(jīng)濟(jì)性/非經(jīng)濟(jì)性影響進(jìn)行評(píng)估，從而劃分各系統(tǒng)災(zāi)備等級(jí)，明晰各級(jí)別對(duì)應(yīng)RTO、RPO指標(biāo)要求，明確災(zāi)備建設(shè)目標(biāo)，為技術(shù)架構(gòu)及技術(shù)路線的選取提供依據(jù)。結(jié)合本次規(guī)劃應(yīng)用架構(gòu)規(guī)劃成果，對(duì)XX集團(tuán)應(yīng)用系統(tǒng)進(jìn)行災(zāi)備等級(jí)初步規(guī)劃：業(yè)務(wù)影響分析及集團(tuán)系統(tǒng)災(zāi)備等級(jí)規(guī)劃藍(lán)圖下表：系統(tǒng)災(zāi)備等級(jí)評(píng)定方法注：經(jīng)分析，目前XX集團(tuán)尚未存有1級(jí)災(zāi)備等級(jí)系統(tǒng)災(zāi)備等級(jí)為2級(jí)的系統(tǒng)包括：審計(jì)內(nèi)控系統(tǒng)紀(jì)檢監(jiān)察系統(tǒng)安全環(huán)保系統(tǒng)知識(shí)管理系統(tǒng)資本股權(quán)系統(tǒng)工會(huì)管理系統(tǒng)企業(yè)文化管理系統(tǒng)災(zāi)備等級(jí)為3級(jí)的系統(tǒng)包括：財(cái)務(wù)管理法律事務(wù)系統(tǒng)信息安全管理系統(tǒng)人力資源管理災(zāi)備等級(jí)為4級(jí)的系統(tǒng)包括：投資管理系統(tǒng)企業(yè)信息門戶ERP系統(tǒng)戰(zhàn)略規(guī)劃系統(tǒng)風(fēng)險(xiǎn)管理系統(tǒng)災(zāi)備等級(jí)逐步增高投資成本逐步增多系統(tǒng)災(zāi)備級(jí)別劃分1級(jí)，指標(biāo)要求：RTO無要求，RPO≦24h2級(jí)，指標(biāo)要求：RTO無要求，RPO≦12h3級(jí)，指標(biāo)要求：2h≦RTO≦8h，RPO≦2h4級(jí)，指標(biāo)要求：分鐘級(jí)≦RTO≦2h，RPO≈0參考國內(nèi)及相關(guān)國際標(biāo)準(zhǔn)，根據(jù)XX經(jīng)驗(yàn)和XX的實(shí)際需求，將系統(tǒng)災(zāi)備級(jí)別劃分為如下4級(jí)：對(duì)于已建系統(tǒng)，建議基于上述初步評(píng)估成果，進(jìn)一步與系統(tǒng)需求、建設(shè)、運(yùn)維部門協(xié)商并明確各系統(tǒng)災(zāi)備評(píng)級(jí)及指標(biāo)（RTO、RPO）。對(duì)于待建系統(tǒng)，建議在未來系統(tǒng)建設(shè)階段確認(rèn)系統(tǒng)災(zāi)備需求，明確指標(biāo)要求，作為非功能性需求中的一項(xiàng)。營銷管理系統(tǒng)供應(yīng)鏈管理系統(tǒng)綜合辦公系統(tǒng)行政管理系統(tǒng)數(shù)據(jù)倉庫系統(tǒng)MES系統(tǒng)運(yùn)行維護(hù)中容災(zāi)架構(gòu)的選擇容災(zāi)架構(gòu)選擇：包括離線容災(zāi)、數(shù)據(jù)級(jí)容災(zāi)（在線）和應(yīng)用級(jí)容災(zāi)三種架構(gòu)，具體描述如下：方式：磁帶或者是磁盤備份，然后把數(shù)據(jù)拷貝到異地，或者定期把備份磁帶取出，同城保存特點(diǎn)：成本最低，但恢復(fù)時(shí)間長，損失代價(jià)大方式：通過網(wǎng)絡(luò)將主中心數(shù)據(jù)復(fù)制到遠(yuǎn)端災(zāi)備中心，災(zāi)難時(shí)將備份數(shù)據(jù)切換為主數(shù)據(jù)或恢復(fù)到主中心設(shè)備；僅僅是容災(zāi)數(shù)據(jù)，涉及存儲(chǔ)、網(wǎng)絡(luò)或SAN環(huán)境；不提供應(yīng)用接管特點(diǎn)：僅容災(zāi)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，成本較低方式：遠(yuǎn)程數(shù)據(jù)備份＋應(yīng)用環(huán)境。災(zāi)難時(shí)自動(dòng)或者人工切換。如果一個(gè)環(huán)境發(fā)生故障，可以切換到另外的環(huán)境。涉及數(shù)據(jù)、應(yīng)用程序和硬件環(huán)境。是比數(shù)據(jù)容災(zāi)更高層次的容災(zāi)特點(diǎn)：適用于關(guān)鍵應(yīng)用，保護(hù)業(yè)務(wù)連續(xù)的基本需求離線容災(zāi)數(shù)據(jù)級(jí)容災(zāi)應(yīng)用級(jí)容災(zāi)鋼鐵板塊：根據(jù)鋼鐵行業(yè)特性，各子公司的生產(chǎn)經(jīng)營活動(dòng)與生產(chǎn)設(shè)備及生產(chǎn)環(huán)境密切相關(guān)，當(dāng)突發(fā)情況，如火災(zāi)和地震發(fā)生時(shí)，如生產(chǎn)設(shè)備或生產(chǎn)環(huán)境出現(xiàn)無法恢復(fù)的損壞，即使相關(guān)信息系統(tǒng)實(shí)現(xiàn)異地運(yùn)行也無法恢復(fù)正常生產(chǎn)經(jīng)營，基于以上原因，建議信息系統(tǒng)實(shí)現(xiàn)異地的數(shù)據(jù)級(jí)容災(zāi)目前執(zhí)行的金融單位：根據(jù)金融行業(yè)特性，和金融監(jiān)管機(jī)構(gòu)對(duì)IT基礎(chǔ)架構(gòu)的管控和安全要求，在災(zāi)難發(fā)生時(shí)需要快速恢復(fù)系統(tǒng)運(yùn)行，并且數(shù)據(jù)丟失達(dá)到最小?；谝陨显?，建議信息系統(tǒng)實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)XX集團(tuán)各級(jí)系統(tǒng)災(zāi)備建設(shè)建議62

信息系統(tǒng)應(yīng)用系統(tǒng)容災(zāi)指標(biāo)災(zāi)備策略數(shù)據(jù)復(fù)制技術(shù)建議災(zāi)難恢復(fù)需求同城災(zāi)備中心異地災(zāi)備中心RTORPO數(shù)據(jù)備份冷備熱備雙活數(shù)據(jù)備份冷備熱備雙活4級(jí)系統(tǒng)分鐘級(jí)<RTO=<2hRPO≈0√√√智能存儲(chǔ)方案存儲(chǔ)網(wǎng)關(guān)方案3級(jí)系統(tǒng)2h<RTO=<8hRPO=<2h√√√智能存儲(chǔ)方案存儲(chǔ)網(wǎng)關(guān)方案2級(jí)系統(tǒng)無要求RPO=<12h√√基于傳統(tǒng)備份解決方案1級(jí)系統(tǒng)無要求24h<RPO=<48h√√基于傳統(tǒng)備份解決方案災(zāi)備部署參考模式—異地災(zāi)備解決方案異地災(zāi)備中心為北京數(shù)據(jù)中心及各二級(jí)單位提供遠(yuǎn)地?cái)?shù)據(jù)級(jí)/應(yīng)用級(jí)（主備）容災(zāi)場(chǎng)地。曹妃甸災(zāi)備中心與北京中心網(wǎng)絡(luò)采用大二層高速傳輸通道。針對(duì)關(guān)鍵應(yīng)用，采用主備模式，當(dāng)北京數(shù)據(jù)中心發(fā)生故障，容災(zāi)中心激開始應(yīng)用開始運(yùn)行，盡快恢復(fù)業(yè)務(wù)。在曹妃甸（距北京300KM）設(shè)立異地災(zāi)備中心，通過異地?cái)?shù)據(jù)級(jí)/應(yīng)用級(jí)（主備）容災(zāi)，打造關(guān)鍵業(yè)務(wù)零中斷、RTO及RPO分鐘級(jí)的高可用性災(zāi)備體系，該方案融合了虛擬化、云計(jì)算及最新組網(wǎng)技術(shù)。信息化安全保障體系技術(shù)架構(gòu)設(shè)計(jì)審計(jì)合規(guī)響應(yīng)恢復(fù)內(nèi)容安全訪問控制身份控制終端層安全應(yīng)用及中間件層安全數(shù)據(jù)安全系統(tǒng)層安全網(wǎng)絡(luò)層安全物理層安全主機(jī)入侵檢測(cè)網(wǎng)絡(luò)入侵檢測(cè)物理設(shè)施安全（機(jī)房環(huán)境、建筑環(huán)境、水、電、消防、空調(diào)等）安全掃描時(shí)間同步綜合監(jiān)控業(yè)務(wù)連續(xù)性計(jì)劃恢復(fù)方案設(shè)備冗余備份加密防病毒補(bǔ)丁信息資產(chǎn)管理內(nèi)容過濾網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)傳輸安全主機(jī)訪問控制邊界安全數(shù)字證書及統(tǒng)一身份認(rèn)證授權(quán)用戶身份生命周期管理安全區(qū)域劃分終端準(zhǔn)入控制終端行為管理應(yīng)用行為審計(jì)數(shù)據(jù)庫審計(jì)加密防病毒安全開發(fā)安全運(yùn)維平臺(tái)功能框架規(guī)劃安全運(yùn)維平臺(tái)管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)模型及定義風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)決策流程風(fēng)險(xiǎn)識(shí)別弱點(diǎn)管理弱點(diǎn)掃描改進(jìn)跟蹤弱點(diǎn)分析及報(bào)告運(yùn)營監(jiān)控安全監(jiān)控事件分類分析及報(bào)告合規(guī)監(jiān)控日志管理安全事故處置安全事故識(shí)別事故響應(yīng)事故后分析事故分類溝通管理支持功能管控IT服務(wù)管理基礎(chǔ)設(shè)施安全管理資產(chǎn)管理業(yè)務(wù)連續(xù)性

安全運(yùn)維服務(wù)績效管理及持續(xù)改進(jìn)安全運(yùn)維管理平臺(tái)邏輯模型是對(duì)安全運(yùn)維中心必需具備的安全運(yùn)維能力和管控能力的邏輯描述：目錄XX集團(tuán)未來云數(shù)據(jù)中心建設(shè)