1、企业企业ITIT基础设施架构规划基础设施架构规划应用系统企业服务平台信息化建设目标IT安全信息安全管理信息安全技术支持类运营类决策类专业类信息化蓝图分类之(四)基础设施平台IT治理IT组织机构IT人员IT流程和制度IT运维业务流程管理(BPM)企业服务总线(ESB)基础设施平台数据中心基础架构安全与管理网络与链路用户终端XX基础设施目标体系框架网络与链路统一规划数据中心安全与管理基础架构统一规划数据中心和机房的建设标准;为信息系统运行提供良好的运行物理环境。规划和整合服务器的部署技术选型,实现与应用系统部署相对应的,可共享、易扩展的服务器后台资源。制定云计算框架下面的安全管理原则以及下一步工作
2、内容XX需要建设一个先进、标准、规范的信息基础架构,信息应用系统提供一个统一、安全、可管理的标准化信息基础设施;优化信息基础架构的性能和降低资源管理成本;从而在企业内部形成良好的IT环境,让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。用户终端建设匹配应用系统及数据中心分布的网络架构,实现主干网的冗余性,提升网络流量负载均衡能力,统一对外公网出口以增强安全性。规划和整合客户端硬件,软件统一管理。为实现未来桌面升级和虚拟化。XX未来的业务将构建在融合基础(云)设施之上电厂系统管理软件网络服务器存储融合基础设施融合基础设施 延伸虚拟化价值到所有基础设施 提升所有管理人员的生产力
3、 加速体现业务价值 虚拟化的 弹性可恢复的 协同的 优化的 模块化的XX集团数据中心的设计远景目标三数据中心互备容灾云架构模式三数据中心跨区域部署、采用SDH线路互联,MPLS 线路为区域单位实现互联网络。云计算和存储资源分布式整合调度,统一管理。应用负载均衡、同时在线、互为备份。分区域实施互容灾,或按需实施容灾。采取分步式方式,建立过渡的应急灾备中心,选取目前的二级公司的具备成熟条件的区域数据中心,为北京集团数据中心作为应急灾备。在后期西南或华东数据中心建立再进行迁移。EAM数据库服务器存储备份系统管理中间件运维SRM数据库服务器存储备份系统管理中间件运维HR数据库服务器存储备份系统管理中间
4、件运维OA数据库服务器存储备份系统管理中间件运维BI数据库服务器存储备份系统管理中间件运维其它数据库服务器存储备份系统管理中间件运维供应商A供应商B供应商C供应商D供应商E供应商F网络安全网络安全网络安全网络安全网络安全网络安全存储整合 统一备份服务器整合 虚拟化统一管理 弹性扩展数据库、中间件统一部署PaaSIaaSXX基础架构优化方向:实现计算资源的虚拟化与共享实现计算资源的虚拟化与共享以虚拟化的方式提供应用运行平台,可以充分实现计算资源共享,并提升系统灵活性,实现面向应用需求的资源动态调度,同时实现资源的优化配置,从而提高计算资源的利用率,节约IT基础设施成本,降低能耗XX集团信息化蓝图
5、架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划数据中心的策略分析核心需求核心KPI意义实现最高的可靠性等级机房必须达到TIA942 T4标准所有灾难发生、意外情况发生都不会影响数据中心的可靠性区别对待不同私有云的空间、电力和制冷要求采用模块化数据中心建设,按需建设、按需扩展有独立区域专门放置各种私有云设备满足核心应用部署在专属私有云的高性能要求模块化高密度机房需满足2吨/平方的承重,1530千瓦/机柜的耗电具备超高的交付要求,满足未来51
6、0年的数据中心交付标准满足企业私有云的中高性能要求模块化高密度机房需满足1.3吨/平方的承重,810千瓦/机柜的耗电在不牺牲T4标准的前提下,为企业私有云做坚实的基础满足轻量私有云的要求轻量私有云无需模块化,但需要满足1吨/平方的承重,4千瓦/机柜的耗电按照目前普通机会稍高的标准建造,成本较低。数据中心及接入层机房的规划根据XX未来发展的长期规划,本着提高及便利业务与生产,并综合考虑地理位置与成本为原则,对数据中心的规划制定了如下策略,并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。核心数据中心区域接入机房分布在各下级单位的系统采用分散式向集中式转变的原则,根据地域的划分,分别
7、集中到就近的数据中心,由数据中心进行托管;此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。XX的数据中心建设以北京数据中心为主,对关键应用和服务进行集中建设,包括所有的硬件平台基础建设,基础软件、服务建设,采用虚拟化技术和集群技术对IT资源进行整合。建议采用模块化的数据中心土建工程 标准的3层楼结构的数据中心土建工程 一层楼为高密度机房区域,二层和三层为中密度机房区域 办公室分布在单独的一栋紧挨着的楼宇内 人货分离的电梯 冷却设施在顶楼,也可以布置在大楼1层的边上满足TIA-942 TIE4 要求的数据中心建筑冷凝聚集冷却塔干冷塔水处理不间断UPS N+2 办公室
8、不间断UPS N+2 办公室1层楼:高密度机房区域面积:2500平方负载:1013千瓦/每平方消防气瓶室办公室1020 m2 2层楼:中密度机房区域面积:2500平方负载:510千瓦/每平方3层楼:中密度机房区域面积:2500平方负载:510千瓦/每平方模块化中高密度数据中心的物流、搭建和维护减少闲置时间显著的减少搭建时间,一般只需要22个工作日环保,可重用,可重部署n 模块化的数据中心最终的结果就是单位面积的能力提高4倍以上,而整体拥有成本却是下降了一半n 模块化的供电及精密空调系统,使得数据中心模块可以叠起到第二层,也能够正常运转。空气优化电力分布120个机柜及其冷热通道业务容灾-XX数据
9、中心未来容灾的必要性 XX集团集团化、跨地域经营的企业特点决定了构架于IT系统之上的统一管理、统一决策、统一运营成必然趋势。IT系统日趋成为单位的大脑和神经网络,数据中心成为运营的关键,一旦出现数据丢失或服务中断,将直接影响企业的生产运营。数据大集中是集团型企业信息化发展的必然结果,统一的数据平台实现对业务的集中透明管控,有效控制运营风险,但IT风险的集中也随之而来,如何规避集中带来的单点故障成为IT管控面临的一个难题。作为大型央企,XX如何进一步地树立稳健、谨慎、成熟的单位形象,如何在考虑未来的盈利能力同时,降低风险,实现对业务伙伴和服务受众的长期承诺成为一个重要命题。容灾备份及业务连续性的
10、管理不仅是对单位业务数据和业务连续性的保护,也是对所有客户和合作伙伴的一种信心和信用的保证,是参与市场竞争的重要手段。容灾是解决IT系统集中化、数据大集中带来单点故障风险的必然选择容灾是提升企业形象的有效手段容灾是改善现有机房环境缺陷,消除IT基础环境隐患的根本途径XX数据中心的云互联及容灾技术1、主机、网络、存储虚拟化。2、核心网络二层互联。3、网络接入三层互联。4、服务器高可用集群。5、存储阵列分布式存储。6、云管理平台。采用云计算技术应用效果当主数据中心发生故障,用户自动接入异地数据中心,实现业务连续性。XX业务容灾建设目标步骤应用环境,网络配置,业务数据的统一放置在共享存储上1不同站点
11、的存储之间设置数据镜像复制机制23在主站点发生灾难时,利用复制数据在灾备站点快速恢复务器、网络和存储的连接,从而恢复应用系统的服务数据中心灾备建设总体方案路线起步阶段1、在半年到一年时间内建设1个灾备中心,或选取某远程二级数据中心(凯捷昆山数据 中心备选)作为灾备中心,支持集团关键业务平台迫切的容灾需求。2、灾备中心和北京数据中心采用MPLS网络架构连接,备份北京XX大厦3F的数据。3、建立虚拟化标准,在灾备中心把所有的服务器和数据虚拟化;使灾备中心形成1个云。发展阶段拓展阶段1、第二年升级北京XX大厦的系统,把所有服务器和数据虚拟化,形成第2个云.2、“1主1备”升级为“双活中心”,北京和华
12、东2个云合成1个云。1、第三年,在西南地区建设第3个数据中心的基础架构。2、根据XX集团“云标准”,可直接部署形成三地三中心数据互备容灾云架构模式。3、第四年,建立全集团集中的多数据中心云管理平台,实现信息资源统一管理、统一调度。XX数据中心关键业务系统的容灾北京数据中心备份数据中心IBM P ServerSAN在北京中心发生灾难时,从备份中心恢复应用系统服务站点间设置数据复制机制,包括 failover,failbackSAP应用环境,DB2业务数据库在共享存储上如采用存储完全同步技术,关键指标RPO=0,RTO4小时(备份中心和主用中心间距离24小时高较低较低较低应用级较快RTO12小时较
13、低较高较高较高业务级持续可用RTO0.5小时低高高高数据级容灾是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据级容灾是异地容灾的最低级形式,也是最基本的方式,是实现更高级容灾方式的基础,但仅可以保证数据是可用的,若技术策略选择得当,可以保证业务数据的完整性。应用级容灾是指在数据级容灾实现数据可用的基础上,进一步实现应用的可用性,确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑,是对生产中心系统的基本复制。业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式,能够确保业务持续可用,但投资很高。通常容灾的恢复目标根据恢复的时间和恢复的数据量可定义分为两种,分别为恢复时
14、间目标 RTO和恢复点目标 RPO。根据RTO的指标,容灾方式可分为数据级、应用级和业务级。容灾需要考虑系统的数据丢失量RPO:RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。时间数据备份点数据按照固点的频率进行备份在这个时间段内丢失的数据就是企业所能容忍的最大数据丢失量主服务器备份服务器RPO的功能:由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本,这就使“零数据丢失”只能够用于极度昂贵数据,而不能用于所有的情况。所以
15、企业需要确切地确定它能够承担在一次灾难中丢失多少数据。RPO就是用来帮助企业分析和评估数据丢失量的工具/指标。确定RPO的步骤:1、到所要考察的数据系统的用户以及这些领域的管理层去,询问在灾难发生的时候他们能够承受的数据丢失量。2、在选择数据备份系统的时候,基于软件的复制系统、基于硬件的镜像、Business Continuance Volume(BCV)和其他记录工具,以及无数基于磁带的系统都是可选的。3、混合使用或者匹配使用这些类型的系统,以创建能够满足从几分钟到多个小时RPO的要求。还可以将其中的许多方案应用到单个的数据系统上,以处理有不同RPO要求的不同系统。XX容灾方案的需求分析 明
16、确容灾级别(业务级、应用级、数据级容灾)在主中心发生灾难时,能够顺利完成到异地的业务切换 切换时间在DRP/BCP规定的时间范围内(RTO-RECOVERY TIME OBJECTIVE)因灾难丢失的数据只限于DRP规定的时间范围(RPO-RECOVERY POINT OBJECTIVE)异地备份和复制数据以及系统的可用性 备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作 网络切换时间在规定的时间范围内审计考虑公司形象考虑SLA考虑业务损失考虑业务持续考虑花费成本宕机时间平衡点根据以下几个要素进行容灾方案的需求分析:XX数据中心的容灾方案XX核心数据中心远程数据中心数据同步应用系
17、统数据数据应用系统异地灾备 建议达到的级别:根据目前的容灾现状,结合前期的调研情况及凯捷在容灾领域的国内外最佳实践,建议在未来3年内达到数据级容灾的建设要求。容灾中心的选址:根据基础架构核心数据中心的目标体系,建议XX未来选取某远程数据中心作为灾备中心。灾备模式:建议XX核心数据中心采用主备中心备份模式。XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划云基础架构-XX云服务器设计原则快速的可扩展快速的可扩展/收缩能力收缩能
18、力通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化,或扩展或收缩,形通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化,或扩展或收缩,形成高度灵活的系统扩展性,服务器池的服务能力不为某一个应用独用,而是可以服务成高度灵活的系统扩展性,服务器池的服务能力不为某一个应用独用,而是可以服务于所有企业应用。于所有企业应用。x86和和P series(AIX)两个虚拟化平台两个虚拟化平台 按照不同应用系统按照不同应用系统(如如exchange邮件服务器邮件服务器/SAP系统系统/大型数据库大型数据库)对服务等级和处对服务等级和处理能力的需求不同,建立理能力的需求不同,建立2个虚拟化平台。个
19、虚拟化平台。高可用性高可用性通过服务器虚拟化和通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移,提供本地软件实现虚拟服务器在物理服务器上的实时迁移,提供本地/异地同级异地同级/降级容灾系统,实现应用级灾备,最小化服务中断时间。降级容灾系统,实现应用级灾备,最小化服务中断时间。简化管理监控平台,简化管理监控平台,提高提高IT人员工作效率人员工作效率 通过一个管理平台实现对各类虚拟化主机管理,以及统一监控平台,提高对各类事通过一个管理平台实现对各类虚拟化主机管理,以及统一监控平台,提高对各类事故的响应速度和服务质量。故的响应速度和服务质量。XX未来X86服务器的应用架构XX云存储设
20、计原则打破资源壁垒打破资源壁垒提高利用率提高利用率通过存储虚拟化技术把多个存储模块集中管理起来,所有的存储模块在一个存储池中通过存储虚拟化技术把多个存储模块集中管理起来,所有的存储模块在一个存储池中得到统一管理,各应用系统可以充分利用存储资源。得到统一管理,各应用系统可以充分利用存储资源。经济性与投资保护经济性与投资保护 按各应用系统不同的性能需求来构建存储平台,实现数据分层存储,使资金的产出投按各应用系统不同的性能需求来构建存储平台,实现数据分层存储,使资金的产出投入比达到最大值。尽可能保护已有系统投资,充分利用现有设备资源,易于扩展。入比达到最大值。尽可能保护已有系统投资,充分利用现有设备
21、资源,易于扩展。安全性和可靠性安全性和可靠性根据数据生命周期管理的原则,采取本地备份异地存储和异地数据中心远程同步实现根据数据生命周期管理的原则,采取本地备份异地存储和异地数据中心远程同步实现高可用和灾备。高可用和灾备。简化资源管理简化资源管理使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化,提高使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化,提高IT管理管理人员的工作效率。人员的工作效率。目标:1 备份的统一计划安排,充分利用系统资源,加强管理2 合理设置备份周期,实现离线备份数据的异地存放,确保数据安全备份系统离线磁带异地存放生产数据中心人力资管理系统电子商务
22、系统资产财务管理系统其他生产系统 共享存储设备异地灾备中心3 在利旧的基础上改造存储网络,提供不同层次的存储能力,实现冗余4为虚拟化提供最有效的基础架构,实现可共享、易扩展的统一存储平台5 通过远程存储复制实现异地实时灾备,实现业务连续性和灾难恢复NASSAN同步/异步数据复制异地生产中心XX未来的存储目标专属私有云存储 XX未来存储架构厂商1厂商2厂商3轻量云和企业私有云存储存储虚拟化管理厂商1厂商2厂商3应用环境数据同步磁带备份备份磁带异地存储异地灾备中心虚拟化的存储卷2 打破资源壁垒提高利用率3 经济性与投资保护,保护现有系统,实现数据分层4 安全性和可靠性,远程复制和磁带异地存储1 简
23、化资源管理和策略生产中心XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划云安全-风险分类要点 云计算的安全问题,数据保护,运行完整性,脆弱性管理,业务持续,灾难恢复和身份管理;隐私是另一个关键问题 服务收集用户的数据(例如事件日志)为云服务供应部门提供有价值的市场信息,但可能导致误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护,可以对厂商内部运行提供部分可视性。由于审计需要深入云计算的细节,需要提供易用的
24、接口和API抽象运行细节,云供应部门可能不允许单个企业的内部审计师做审计,但是可以提供某种形式(独立于云服务供应部门的第三方)的外部审计其架构和网络。安全和隐私 受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。合规 企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如此。对于某些服务,知识产权容易理解 云服务供应部门拥有架构和应用,企业用户拥有自己的数据和计算结果。对于某些服务,切分不能划分清楚。在software
25、mashups或software components-as-a-service(SAAS),可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解决责任和知识产权问题。其它合同要求包括服务支持结束 当云服务供应部门-客户关系结束,客户数据和应用应被打包和交付给客户,客户数据的其它副本应从云服务供应部门的架构消除。法律和合同要求虽然云计算能交付很多收益,企业需要具有:令人信服的业务驱动分析和清楚地理解安全,隐私和法律后果,才能转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算,同时不应不加怀疑地信任你的云服务供应商可以交付安全的云。首先收集法律法规要求,可行性评估
26、法律和法规可能禁止使用云服务 企业首先需要做可行行研究,涉及任何认证(例如PCI认证供应商,SAS 70 合规),地理限制,与多租户相关的法规要求,在研究中尽早让法律,风险合规人员开展工作。仔细审查你的云供应商 使用检查表明确企业“必须”和“可以谈判”需求,不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与recourse actions 和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节,例如数据的位置,日志记录的事件,复制方法和架构的冗余。服务水平协议(SLA)的工作指引和标准 与云服务供应商交流与企业业务运行相关的行业标准和指引,集成到服务水平协议中。要求云服
27、务供应商提供证据,例如行业认证,证明其具有满足相关标准和指引的能力。需求持续的鉴证你的云服务提供商是合格的 在合同开始前,审计云服务供应商的架构和应用;在合同中,阶段性进行审计以保证持续符合要求。云服务供应商应满足合理的审计要求。企业与云服务供应商协同工作,定义双方认同的审计要求:披露有用的信息的同时不干扰云服务供应商的架构和运行。使用第三方中立的云评估服务 作为鉴证的更高层次,考虑第三方中立的云评估服务。当企业外包运维时,可能也外包了安全,意味着企业自身缺乏足够的评估云服务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务:1)以网络、应用扫描和渗透测试方式进行的安全评估;2)性能 负
28、载测试和登录能力测试;3)可用性和不停机评估。云计算基础架构下安全管理的重要工作XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划网络与链路-网络与链路的策略分析核心需求核心KPI意义网络互通互联网络带宽需求网络接入冗余网络安全需求双核心双冗余网络高可用性1.网络带宽需求是一个需要考虑的重要问题,特定服务的网络需要特定的网络 响应需求.2.采用双MPLS和SDH专线接入,确保冗余.3.网络安全控制是防数据泄密的必备条件之一,
29、对于任何开发和变革,最好能够从风险的角度进行一下衡量.4.网络双核心双冗余架构,为保证其性能,采用双核心进行负载分担,当其中一个核心交换机出现故障时,数据能够转换到另一台交换机上,起到冗余备份的作用.符合军三安全要求高可用性的MPLS 私有网络与SDH的专网实现三数据中心互联互通的保密性.MPLS的私有网络系统架构,能够实现按级别需求扩充的高可用性,在安全可靠的前提下支持应用在移动终端的网络访问和实现对信息机密性的要求.SDH专有网络实现三数据中心互联互通的保密性,完全符合军三网络架构的安全要求和灾备需求.完全支持移动办公基于无线网络的广泛使用,任何时间,地点,完全支持移动移动设备办公.采用云
30、架构的方式,任何时间,地点,完全支持移动移动设备办公.支持应用级灾备三数据中心相互灾备模式,灵活满足不同应用级需求及数据保护。1.针对IT现状和对灾备的等级要求,可以采用不同的技术、策略和方案。灾备整体解决方案适用范围广,实现效果好,投资回报率高.2.支持不同灾备建设模式:灾备自建模式、共享灾备建设模式数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为破坏,对数据和业务提供最全面的保护.3.链路投资成本低:直接采用MPLS链路作为传输链路.4.提供基于网络、存储和数据等各个层次的安全解决方案,有效解决灾备建设中的数据安全问题.支持虚拟化基础架构虚拟化网络的分布式服务存储与
31、iSCSI 存储区域网络(SAN)整合.1.虚拟化网路环境提高了对高性能、高可用性、高弹性的网络需求。2.支持存储与iSCSI存储区域网络(SAN)整合,多个平台可以共享同一存储,从而极大提高利用率和效率,保护投资.路由器或防火墙SDH 专线网络2号数据中心 路由器或防火墙路由器或防火墙LAN SwitchLAN SwitchFiber SwitchSAN StorageVM Application serversSAN NetworkFiber SAN NetworkLAN NetworkMPLS NetworkSAN NetworkVM Application serversVM Appl
32、ication serversSAN Network3号数据中心 1号数据中心 LAN SwitchFiber SwitchFiber SwitchSAN StorageSAN StorageMPLS专线网络区域单位区域单位MPLS专线网络XX集团未来数据中心的网络连接采用SDH专线 网络,区域单位和数据中心之间以及区域单位之间的网络连接采用MPLS专线网络IPv6网络IPv4网络路由器v4/v6主机IPv6主机 IPv4地址:20.1.2.1 IPv6地址:1:5EFE:20.1.2.1 IPv4地址:20.1.1.1 IPv6地址:1:5EFE:20.1.1.1通过隧道技术,可将现有的IP
33、V4迁移到IPV6架构优点解决IPV4地址不够用的问题。ipv6是128位的,包含巨大的地址数量,在使用上不会造成IP地址不足的问题。同时让路由器里面的路由表减小。增强的组播(Multicast)支持以及对视频流的支持(Flow-control)加入了对自动配置(Auto-configuration)的支持更高的安全性,在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.XX未来的IPv4和IPv6的兼容网路XX集团信息化蓝图架构应用蓝图架构规划发电业务板块应用架构煤炭与燃料板块应用架构企业服务平台架构规划基础设施架构规划基础设施目标体系框架数据中心基础架构安全与管理网络及链路用户终端信息安全规划信息化管控体系规划移动应用规划