通用IT架構(gòu)解決方案

1、通用IT架構(gòu)解決方案北京思多銳科技有限公司初賀新2015年8月31日版權(quán)說明本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬北京思多銳科技有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)北京思多銳科技有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。文檔信息項(xiàng)目名稱：通用IT架構(gòu)解決方案文檔版本號：3.0文檔作者：北京思多銳科技有限公司客戶部生成日期：2015-8-20文檔審核者：北京思多銳科技有限公司客戶部審核日期：目錄 TOC o 1-4 版權(quán)說明 PAGEREF _Toc428746966 h 2目

2、錄 PAGEREF _Toc428746967 h 4圖表目錄 PAGEREF _Toc428746968 h 81概述 PAGEREF _Toc428746969 h 92.數(shù)據(jù)中心建設(shè)的策略 PAGEREF _Toc428746970 h 101)數(shù)據(jù)中心的層次結(jié)構(gòu) PAGEREF _Toc428746971 h 102)應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu) PAGEREF _Toc428746972 h 113)數(shù)據(jù)中心與其他處理中心的關(guān)系 PAGEREF _Toc428746973 h 133.數(shù)據(jù)中心建設(shè)的建議 PAGEREF _Toc428746974 h 151)人員 PAGEREF _To

3、c428746975 h 152)技術(shù) PAGEREF _Toc428746976 h 163)流程 PAGEREF _Toc428746977 h 184)數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局 PAGEREF _Toc428746978 h 204.數(shù)據(jù)中心的應(yīng)用支持模式 PAGEREF _Toc428746979 h 221)本地支持 PAGEREF _Toc428746980 h 222)廠商支持 PAGEREF _Toc428746981 h 235.數(shù)據(jù)中心的支持與管理體系 PAGEREF _Toc428746982 h 241)組織結(jié)構(gòu) PAGEREF _Toc428746983 h 242

4、)數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 PAGEREF _Toc428746984 h 256.數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能 PAGEREF _Toc428746985 h 287.數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求 PAGEREF _Toc428746986 h 293)主機(jī) PAGEREF _Toc428746987 h 29a)選型原則 PAGEREF _Toc428746988 h 29b)性能要求 PAGEREF _Toc428746989 h 33c)數(shù)據(jù)中心主機(jī)系統(tǒng)布局 PAGEREF _Toc428746990 h 344)存儲 PAGEREF _Toc428746991 h 39a)生產(chǎn)數(shù)據(jù)容量估

5、算 PAGEREF _Toc428746992 h 39b)影像數(shù)據(jù)容量估算 PAGEREF _Toc428746993 h 40c)備份恢復(fù)方式 PAGEREF _Toc428746994 h 40完全備份、增量備份和差異備份 PAGEREF _Toc428746995 h 41傳統(tǒng)備份和異地備份 PAGEREF _Toc428746996 h 41其他備份方式 PAGEREF _Toc428746997 h 43d)存儲架構(gòu) PAGEREF _Toc428746998 h 44e)數(shù)據(jù)中心存儲設(shè)備布局 PAGEREF _Toc428746999 h 45f)數(shù)據(jù)存儲策略 PAGEREF _

6、Toc428747000 h 48g)備份設(shè)備 PAGEREF _Toc428747001 h 50h)備份策略 PAGEREF _Toc428747002 h 51i)恢復(fù)策略 PAGEREF _Toc428747003 h 525)網(wǎng)絡(luò) PAGEREF _Toc428747004 h 53a)帶寬估算 PAGEREF _Toc428747005 h 53b)負(fù)載均衡 PAGEREF _Toc428747006 h 54c)網(wǎng)段規(guī)劃 PAGEREF _Toc428747007 h 54d)網(wǎng)絡(luò)服務(wù) PAGEREF _Toc428747008 h 556)冗余設(shè)計(jì) PAGEREF _Toc42

7、8747009 h 557)數(shù)字印刷系統(tǒng) PAGEREF _Toc428747010 h 568)IT系統(tǒng)管理 PAGEREF _Toc428747011 h 57a)IT系統(tǒng)管理的概念 PAGEREF _Toc428747012 h 57b)如何選擇IT系統(tǒng)管理產(chǎn)品? PAGEREF _Toc428747013 h 58c)如何實(shí)施IT系統(tǒng)管理工程? PAGEREF _Toc428747014 h 599)信息安全 PAGEREF _Toc428747015 h 60a)信息安全組織管理 PAGEREF _Toc428747016 h 60b)信息安全運(yùn)作管理 PAGEREF _Toc428

8、747017 h 61c)信息安全技術(shù)體系 PAGEREF _Toc428747018 h 62預(yù)防技術(shù) PAGEREF _Toc428747019 h 62保護(hù)技術(shù) PAGEREF _Toc428747020 h 63檢測技術(shù) PAGEREF _Toc428747021 h 63響應(yīng)與恢復(fù)技術(shù) PAGEREF _Toc428747022 h 63d)信息安全評估與審計(jì)體系 PAGEREF _Toc428747023 h 64信息安全體系體系評估 PAGEREF _Toc428747024 h 64組織資產(chǎn)分類與信息類資產(chǎn)分級 PAGEREF _Toc428747025 h 64信息安全體系風(fēng)

9、險(xiǎn)評估 PAGEREF _Toc428747026 h 64信息安全風(fēng)險(xiǎn)管理政策 PAGEREF _Toc428747027 h 64信息安全審計(jì)考核 PAGEREF _Toc428747028 h 64e)網(wǎng)絡(luò)安全管理目標(biāo)模式 PAGEREF _Toc428747029 h 65f)通用網(wǎng)絡(luò)安全管理規(guī)范 PAGEREF _Toc428747030 h 65g)外部網(wǎng)絡(luò)安全管理規(guī)范 PAGEREF _Toc428747031 h 66h)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范 PAGEREF _Toc428747032 h 66i)數(shù)據(jù)庫安全目標(biāo)模式 PAGEREF _Toc428747033 h 6710)認(rèn)

10、證與授權(quán)系統(tǒng) PAGEREF _Toc428747034 h 69a)認(rèn)證與授權(quán)管理設(shè)計(jì)原則 PAGEREF _Toc428747035 h 70b)總體架構(gòu) PAGEREF _Toc428747036 h 7211)數(shù)據(jù)中心安全系統(tǒng)布局 PAGEREF _Toc428747037 h 7312)機(jī)房 PAGEREF _Toc428747038 h 768.數(shù)據(jù)集中的必要條件及技術(shù)保障 PAGEREF _Toc428747039 h 811)集中策略 PAGEREF _Toc428747040 h 812)應(yīng)用系統(tǒng)和數(shù)據(jù) PAGEREF _Toc428747041 h 82a)前提 PAGER

11、EF _Toc428747042 h 83b)實(shí)施計(jì)劃 PAGEREF _Toc428747043 h 83c)測試 PAGEREF _Toc428747044 h 84d)應(yīng)急計(jì)劃 PAGEREF _Toc428747045 h 853)IT基礎(chǔ)架構(gòu) PAGEREF _Toc428747046 h 85縮略語 PAGEREF _Toc428747047 h 87附錄3中國人壽主機(jī)、存儲分布建議 PAGEREF _Toc428747048 h 89附錄4一級數(shù)據(jù)中心主機(jī)、存儲（主要設(shè)備）布局圖 PAGEREF _Toc428747049 h 91附錄5系統(tǒng)分區(qū)示意圖 PAGEREF _Toc4

12、28747050 h 92附錄6系統(tǒng)性能估算 PAGEREF _Toc428747051 h 96圖表目錄 TOC h z c 圖表 HYPERLINK l _Toc428747074 圖21數(shù)據(jù)中心層次結(jié)構(gòu) PAGEREF _Toc428747074 h 11 HYPERLINK l _Toc428747075 圖22應(yīng)用總體架構(gòu) PAGEREF _Toc428747075 h 12 HYPERLINK l _Toc428747076 圖23應(yīng)用物理架構(gòu)示意圖 PAGEREF _Toc428747076 h 13 HYPERLINK l _Toc428747077 圖31數(shù)據(jù)中心平臺的發(fā)展趨

13、勢 PAGEREF _Toc428747077 h 18 HYPERLINK l _Toc428747078 圖32IT服務(wù)管理參考模型 PAGEREF _Toc428747078 h 19 HYPERLINK l _Toc428747079 圖33數(shù)據(jù)中心邏輯布局圖 PAGEREF _Toc428747079 h 20 HYPERLINK l _Toc428747080 圖41故障和服務(wù)請求流程 PAGEREF _Toc428747080 h 23 HYPERLINK l _Toc428747081 圖51股份公司信息技術(shù)部與分公司信息技術(shù)部的關(guān)系 PAGEREF _Toc428747081

14、 h 24 HYPERLINK l _Toc428747082 圖52支持與維護(hù)崗位設(shè)置 PAGEREF _Toc428747082 h 25 HYPERLINK l _Toc428747083 圖53數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 PAGEREF _Toc428747083 h 27 HYPERLINK l _Toc428747084 圖61數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)分類 PAGEREF _Toc428747084 h 28 HYPERLINK l _Toc428747085 圖71一級數(shù)據(jù)中心主要服務(wù)器布局 PAGEREF _Toc428747085 h 35 HYPERLINK l _Toc428747

15、086 圖72二級數(shù)據(jù)中心主要服務(wù)器布局 PAGEREF _Toc428747086 h 38 HYPERLINK l _Toc428747087 圖73一級數(shù)據(jù)中心主要存儲設(shè)備布局 PAGEREF _Toc428747087 h 46 HYPERLINK l _Toc428747088 圖74二級數(shù)據(jù)中心主要存儲設(shè)備布局 PAGEREF _Toc428747088 h 47 HYPERLINK l _Toc428747089 圖75信息安全生命周期 PAGEREF _Toc428747089 h 62 HYPERLINK l _Toc428747090 圖76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系

16、PAGEREF _Toc428747090 h 69 HYPERLINK l _Toc428747091 圖77安全認(rèn)證業(yè)務(wù)流程 PAGEREF _Toc428747091 h 70 HYPERLINK l _Toc428747092 圖78中國人壽認(rèn)證授權(quán)服務(wù)邏輯架構(gòu) PAGEREF _Toc428747092 h 72 HYPERLINK l _Toc428747093 圖79一級數(shù)據(jù)中心安全系統(tǒng)布局 PAGEREF _Toc428747093 h 74 HYPERLINK l _Toc428747094 圖710二級數(shù)據(jù)中心安全系統(tǒng)布局 PAGEREF _Toc428747094 h 7

17、5 HYPERLINK l _Toc428747095 圖711機(jī)房邏輯布局示意圖 PAGEREF _Toc428747095 h 80 TOC h z c 表格 表71網(wǎng)段劃分50表81風(fēng)險(xiǎn)評估表78概述本文是通用IT架構(gòu)設(shè)計(jì)。其中涉及到如下問題：數(shù)據(jù)中心建設(shè)的策略以及與業(yè)務(wù)、財(cái)務(wù)等各級處理中心的關(guān)系闡述數(shù)據(jù)中心的層次結(jié)構(gòu)以及邏輯布局?jǐn)?shù)據(jù)中心建設(shè)的建議從人員、技術(shù)和流程三個(gè)角度闡述數(shù)據(jù)中心建設(shè)的必要條件數(shù)據(jù)中心的應(yīng)用支持模式及相應(yīng)的支持與管理體系數(shù)據(jù)中心正式啟用后，如何進(jìn)行有效的管理和維護(hù)，需要哪些輔助系統(tǒng)是本節(jié)的重點(diǎn)。數(shù)據(jù)中心所具有的應(yīng)用系統(tǒng)功能從應(yīng)用的角度闡述不同級別的數(shù)據(jù)中心提供的服務(wù)

18、數(shù)據(jù)中心對設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求提出了數(shù)據(jù)中心設(shè)備選型的指導(dǎo)性意見。同時(shí)也提出了中國人壽信息安全系統(tǒng)建設(shè)和認(rèn)證授權(quán)系統(tǒng)建設(shè)的指導(dǎo)意見和技術(shù)思路。數(shù)據(jù)集中的必要條件和技術(shù)保障提出了數(shù)據(jù)集中的指導(dǎo)性原則和數(shù)據(jù)集中過程中應(yīng)該注意的問題。數(shù)據(jù)的遷移策略將在數(shù)據(jù)高端設(shè)計(jì)中說明，本文就不再闡述了。本文中對主機(jī)處理性能、存儲容量和網(wǎng)絡(luò)帶寬的估計(jì)僅做參考，在具體的子項(xiàng)目計(jì)劃和實(shí)施階段需要重新評估和修正。修正的結(jié)果可能會因?yàn)闃I(yè)務(wù)量、處理模式、具體應(yīng)用程序的不同而與現(xiàn)在的結(jié)果存在較大的差異。數(shù)據(jù)中心建設(shè)的策略中國人壽數(shù)據(jù)集中策略是分組集中，這就要求中心的必須支持多組類型相同的應(yīng)用同時(shí)運(yùn)行。全國中心（包括數(shù)據(jù)中心

19、和災(zāi)備中心）為中國人壽保險(xiǎn)的總部、省、市、區(qū)縣等各級業(yè)務(wù)部門服務(wù)，同時(shí)也是技術(shù)服務(wù)中心和應(yīng)用設(shè)計(jì)、開發(fā)中心。省中心的應(yīng)用較少，主要有文檔影像服務(wù)和辦公自動(dòng)化服務(wù)。省（直轄市、單列市）中心以下不設(shè)立數(shù)據(jù)中心，在這些業(yè)務(wù)機(jī)構(gòu)中沒有服務(wù)器，沒有需要永久保存的數(shù)據(jù)，只有一些簡單的網(wǎng)絡(luò)接入設(shè)備、臺式機(jī)、便攜機(jī)等低端設(shè)備。數(shù)據(jù)中心的層次結(jié)構(gòu)中國人壽保險(xiǎn)的數(shù)據(jù)中心的邏輯上可以分為三層：總部數(shù)據(jù)中心，組數(shù)據(jù)中心和省數(shù)據(jù)中心。在這里有必要解釋一下什么是組數(shù)據(jù)中心。所謂組數(shù)據(jù)中心是針對中國人壽的實(shí)際情況而提出的，其核心內(nèi)容就是將若干個(gè)情況相似的省的應(yīng)用集中起來，形成一個(gè)組。例如，可以在全國范圍內(nèi)分5個(gè)組，每個(gè)組內(nèi)

20、的省份共用一組保險(xiǎn)應(yīng)用，并且有專門的技術(shù)支持隊(duì)伍和應(yīng)用開發(fā)設(shè)計(jì)人員負(fù)責(zé)進(jìn)行日常運(yùn)維。組間的應(yīng)用沒有直接聯(lián)系。這樣，既保證了對各省的集中控制，又有足夠的靈活度。總部數(shù)據(jù)中心主要集中了用于做決策支持和分析報(bào)表的應(yīng)用。另外還有團(tuán)險(xiǎn)、精算、人事等應(yīng)用。但是在物理上，數(shù)據(jù)中心可以分為二層。也就是說，總部數(shù)據(jù)中心和組數(shù)據(jù)中心可以在同一個(gè)機(jī)房中，以下稱為一級數(shù)據(jù)中心。省級數(shù)據(jù)中心以及主要地市的數(shù)據(jù)中心稱為二級數(shù)據(jù)中心。圖 STYLEREF 1 s 2 SEQ 圖表 * ARABIC s 1 1數(shù)據(jù)中心層次結(jié)構(gòu)應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)在數(shù)據(jù)中心內(nèi)部運(yùn)行的應(yīng)用程序可以分成以下幾層：交互層應(yīng)用系統(tǒng)層應(yīng)用基礎(chǔ)架構(gòu)層

21、其中交互層應(yīng)用主要分布在二級數(shù)據(jù)中心，包括辦公自動(dòng)化系統(tǒng)。應(yīng)用基礎(chǔ)架構(gòu)層主要提供安全服務(wù)，系統(tǒng)與網(wǎng)絡(luò)管理服務(wù)等。支持和維護(hù)由系統(tǒng)運(yùn)行維護(hù)人員負(fù)責(zé)。應(yīng)用系統(tǒng)層主要提供保險(xiǎn)業(yè)務(wù)操作、共用服務(wù)（工作流，報(bào)表，影像，B2x，客戶關(guān)系管理等）、集成服務(wù)（數(shù)據(jù)抽取工具，消息接口等）和企業(yè)服務(wù)（財(cái)務(wù)，人力資源，管理信息系統(tǒng)等）。應(yīng)用系統(tǒng)層的支持與維護(hù)主要由應(yīng)用開發(fā)組負(fù)責(zé)。圖 STYLEREF 1 s 2 SEQ 圖表 * ARABIC s 1 2應(yīng)用總體架構(gòu)在一級和二級數(shù)據(jù)中心均存在以上這三層應(yīng)用。所不同的是，一級中心和二級中心的側(cè)重點(diǎn)有所不同。圖 STYLEREF 1 s 2 SEQ 圖表 * ARABI

22、C s 1 3應(yīng)用物理架構(gòu)示意圖在二級數(shù)據(jù)中心有如下應(yīng)用：硬件和網(wǎng)絡(luò)服務(wù)安全服務(wù)防火墻電子商務(wù)與合作伙伴的接口服務(wù)器Internet服務(wù)Web緩存服務(wù)器企業(yè)應(yīng)用OA系統(tǒng)和目錄服務(wù)器，本地報(bào)表系統(tǒng)保險(xiǎn)業(yè)務(wù)操作服務(wù)影像系統(tǒng)除此之外的其他應(yīng)用都在一級數(shù)據(jù)中心。因?yàn)閳D2-3只是示意圖，所以有些應(yīng)用并沒有全部列出。數(shù)據(jù)中心與其他處理中心的關(guān)系數(shù)據(jù)中心做為IT部門內(nèi)部的一個(gè)組織，沒有獨(dú)立的行政職能。數(shù)據(jù)中心為財(cái)務(wù)、業(yè)務(wù)等各級處理中心提供穩(wěn)定高效的業(yè)務(wù)處理環(huán)境，保證這些部門正常的業(yè)務(wù)運(yùn)行，并直接接受IT部門的領(lǐng)導(dǎo)。數(shù)據(jù)中心建設(shè)的建議數(shù)據(jù)中心的建設(shè)是關(guān)系到中國人壽IT發(fā)展戰(zhàn)略是否能夠成功實(shí)施，因此必須依照精心

23、設(shè)計(jì)，仔細(xì)規(guī)劃，分步實(shí)施，嚴(yán)格管理的原則進(jìn)行建設(shè)。在建設(shè)過程中，關(guān)鍵的成功因素有三條：人員技術(shù)流程下面就分別針對這三個(gè)成功因素，逐一介紹。人員中國人壽適應(yīng)性IT架構(gòu)的需求：明確定義數(shù)據(jù)中心的組織結(jié)構(gòu)，人員角色，獎(jiǎng)勵(lì)機(jī)制和管理方法。定義數(shù)據(jù)中心需要的核心技能。為了保證數(shù)據(jù)中心的有效運(yùn)行，數(shù)據(jù)中心需要以下人員：管理人員負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)各個(gè)技術(shù)小組的工作項(xiàng)目經(jīng)理負(fù)責(zé)數(shù)據(jù)中心內(nèi)部項(xiàng)目的建設(shè)。包括應(yīng)用系統(tǒng)的開發(fā)，網(wǎng)絡(luò)的建設(shè)等等。系統(tǒng)架構(gòu)師（“IT戰(zhàn)略規(guī)劃”部門）因?yàn)閿?shù)據(jù)中心的建設(shè)是一個(gè)不斷進(jìn)行的過程。因此能夠全面把握數(shù)據(jù)中心的整體技術(shù)架構(gòu)，使數(shù)據(jù)中心各個(gè)組成部分之間能夠有效的協(xié)調(diào)發(fā)展至關(guān)重要。系統(tǒng)架構(gòu)師的

24、職責(zé)就是負(fù)責(zé)規(guī)劃和審定數(shù)據(jù)中心各個(gè)子項(xiàng)目的建設(shè)方案，協(xié)調(diào)各個(gè)子項(xiàng)目之間的關(guān)系。保證數(shù)據(jù)中心的建設(shè)能夠真正按照既定的IT規(guī)劃持續(xù)不斷地進(jìn)行。其他技術(shù)人員包括軟件設(shè)計(jì)，開發(fā)，測試人員和系統(tǒng)（主機(jī)，網(wǎng)絡(luò)，存儲設(shè)備）維護(hù)人員。技術(shù)中國人壽適應(yīng)性IT架構(gòu)的需求：提供能夠使業(yè)務(wù)流程轉(zhuǎn)化為IT流程所必須的技術(shù)，提高自動(dòng)化程度。優(yōu)化設(shè)備的利用率，提高設(shè)備的可靠性。數(shù)據(jù)中心采用的技術(shù)首先是要保證成熟、穩(wěn)定。其次，還有考慮如下因素：符合國際標(biāo)準(zhǔn)/事實(shí)上的行業(yè)標(biāo)準(zhǔn)符合標(biāo)準(zhǔn)的技術(shù)與其他技術(shù)的集成容易，容易實(shí)施。一般支持的廠家也比較多，可以根據(jù)性價(jià)比的不同而選擇。例如：選擇支持SNMP的網(wǎng)絡(luò)管理產(chǎn)品，SNMP是國際標(biāo)準(zhǔn)

25、。選擇OpenView做為網(wǎng)管平臺，因?yàn)镺penView已成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。盡量采用主流、開放技術(shù)采用主流技術(shù)的原因是比較容易找到合適的資源。例如，選擇Oracle做為核心數(shù)據(jù)庫，在市場上找到精通Oracle的人員就相對容易得多。選擇開放技術(shù)也是基于同樣得原因?；陂_放技術(shù)的硬件平臺維護(hù)成本比采用專用系統(tǒng)低，支持維護(hù)人員的培訓(xùn)成本也低。例如，選擇基于UNIX系統(tǒng)的硬件平臺，培養(yǎng)一個(gè)UNIX系統(tǒng)管理員要比培養(yǎng)一個(gè)基于IBM大型主機(jī)系統(tǒng)MVS的系統(tǒng)管理員容易得多。采用的技術(shù)要有一定的前瞻性為了最大限度得保護(hù)投資，采用得技術(shù)一定要有持續(xù)性。如果產(chǎn)品已經(jīng)過時(shí)，得不到原廠商的技術(shù)支持，就必須進(jìn)行產(chǎn)品

26、更新。建議選擇產(chǎn)品時(shí)，考慮一下兩點(diǎn)：參考原廠商公布的產(chǎn)品線發(fā)展計(jì)劃例如惠普公司宣布，在自己的全線服務(wù)器產(chǎn)品中使用Intel的Itanium處理器。在基于Itanium的處理器上可以運(yùn)行包括HP-UX,OpenVMS，True64UNIX等多種操作系統(tǒng)。HP將在18個(gè)月之后推出PA-RISC家族的最后一個(gè)產(chǎn)品PA8900芯片，之后將轉(zhuǎn)向Itanium芯片。（資料來源：）參考一些獨(dú)立的第三方咨詢公司發(fā)表的市場調(diào)查報(bào)告或者市場趨勢預(yù)測。例如根據(jù)METAGroup2003年公布的數(shù)據(jù)中心主要平臺的發(fā)展趨勢，到2007年，Intel平臺將起主導(dǎo)地位。且Intel平臺的價(jià)格只有RISC系統(tǒng)的1/2或1/3

27、，且基于RISC的系統(tǒng)也逐漸面臨與CISC一樣的被淘汰的命運(yùn)。圖 STYLEREF 1 s 3 SEQ 圖表 * ARABIC s 1 1數(shù)據(jù)中心平臺的發(fā)展趨勢流程中國人壽適應(yīng)性IT架構(gòu)的需求：用簡單、標(biāo)準(zhǔn)的流程指導(dǎo)日常工作。IT流程與業(yè)務(wù)流程有機(jī)集成，業(yè)務(wù)流程的考核標(biāo)準(zhǔn)要反映到IT流程的考核標(biāo)準(zhǔn)當(dāng)中。目前國際公認(rèn)的最完整的IT管理規(guī)范是ITIL（ITInfrastructureLibrary）。為了使ITIL更貼近實(shí)際，以便更有效的執(zhí)行，HP開發(fā)了ITSM（IT服務(wù)管理）參考模型。建議服務(wù)流程的制訂由“服務(wù)設(shè)計(jì)與管理”部門完成。圖 STYLEREF 1 s 3 SEQ 圖表 * ARABIC

28、 s 1 2IT服務(wù)管理參考模型數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局圖 STYLEREF 1 s 3 SEQ 圖表 * ARABIC s 1 3數(shù)據(jù)中心邏輯布局圖中國人壽數(shù)據(jù)中心的基礎(chǔ)架構(gòu)可以分成四層，數(shù)據(jù)庫層，應(yīng)用層，WEB層和訪問層。每一層的設(shè)備布局如圖3-3所示。數(shù)據(jù)中心的應(yīng)用支持模式數(shù)據(jù)中心的應(yīng)用系統(tǒng)由兩部分構(gòu)成：一部分是從第三方購買的開發(fā)平臺或者成熟軟件（數(shù)據(jù)庫，操作系統(tǒng)，辦公軟件等）；另一部分是自己客戶化的軟件。本地支持對于簡單的服務(wù)支持，例如操作系統(tǒng)的安裝，簡單的客戶端軟件的安裝配置等，由中國人壽自己的IT服務(wù)隊(duì)伍完成。另外，由中國人壽自己開發(fā)的應(yīng)用系統(tǒng)出現(xiàn)的軟件故障，由“開發(fā)和部署”部門

29、負(fù)責(zé)解決。在IT部門內(nèi)部需要建立相應(yīng)的支持服務(wù)流程和配備合適的人員。圖4-1概要描述了當(dāng)IT部門接到用戶的服務(wù)請求后的處理流程：圖 STYLEREF 1 s 4 SEQ 圖表 * ARABIC s 1 1故障和服務(wù)請求流程廠商支持對于操作系統(tǒng)級故障，平臺軟件BUG的修復(fù)，系統(tǒng)級的性能優(yōu)化和調(diào)整，建議購買廠家的支持服務(wù)。另外，對于其他依靠數(shù)據(jù)中心本身的技術(shù)力量無法解決的技術(shù)問題，也建議購買專業(yè)的支持服務(wù)。數(shù)據(jù)中心的支持與管理體系組織結(jié)構(gòu)圖 STYLEREF 1 s 5 SEQ 圖表 * ARABIC s 1 1股份公司信息技術(shù)部與分公司信息技術(shù)部的關(guān)系其中“支持維護(hù)”部門包含6個(gè)組:IT幫助臺本

30、地IT支持網(wǎng)絡(luò)與通信支持系統(tǒng)支持應(yīng)用支持其他支持圖 STYLEREF 1 s 5 SEQ 圖表 * ARABIC s 1 2支持與維護(hù)崗位設(shè)置“開發(fā)與部署”又可分為：保險(xiǎn)核心應(yīng)用電子商務(wù)辦公自動(dòng)化管理信息系統(tǒng)等若干小組。關(guān)于組織結(jié)構(gòu)的詳細(xì)內(nèi)容請參照未來IT治理規(guī)劃報(bào)告中第五章的內(nèi)容。數(shù)據(jù)中心支持系統(tǒng)構(gòu)成這里所說的支持系統(tǒng)是指專門為數(shù)據(jù)中心“支持與維護(hù)”部門使用的系統(tǒng)，目的是提供部門正常運(yùn)行所需的數(shù)據(jù)和工具。安全系統(tǒng)包括安全警告，滲透測試，安全掃描，門禁及攝像系統(tǒng)等網(wǎng)絡(luò)管理系統(tǒng)包括網(wǎng)絡(luò)節(jié)點(diǎn)故障報(bào)告，網(wǎng)絡(luò)流量統(tǒng)計(jì)和協(xié)議分析，IP地址管理，服務(wù)質(zhì)量管理，網(wǎng)絡(luò)性能分析等系統(tǒng)管理包括主機(jī)性能管理，主機(jī)系

31、統(tǒng)控制臺，系統(tǒng)日志管理，用戶帳戶管理，軟件分發(fā)，桌面系統(tǒng)管理等IT熱線支持包括知識庫，服務(wù)臺（ServiceDesk）等推薦支持系統(tǒng)與其他系統(tǒng)采用不同的網(wǎng)段地址，并對人員的訪問權(quán)限進(jìn)行嚴(yán)格限制。備份和恢復(fù)專用的數(shù)據(jù)備份/恢復(fù)系統(tǒng)建議中國人壽數(shù)據(jù)中心建立的初步管理體系如圖5-3：圖 STYLEREF 1 s 5 SEQ 圖表 * ARABIC s 1 3數(shù)據(jù)中心支持系統(tǒng)構(gòu)成數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能數(shù)據(jù)中心的應(yīng)用系統(tǒng)可分為以下四種：保險(xiǎn)業(yè)務(wù)操作服務(wù)公用服務(wù)集成服務(wù)企業(yè)服務(wù)圖 STYLEREF 1 s 6 SEQ 圖表 * ARABIC s 1 1數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)分類具體應(yīng)用的功能描述請參照應(yīng)用系

32、統(tǒng)架構(gòu)設(shè)計(jì)的相應(yīng)章節(jié)。數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求因?yàn)橹袊藟鄞嬖趦杉墧?shù)據(jù)中心，所以在介紹數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求時(shí)會分別加以闡述。主機(jī)選型原則如何選擇合適的主機(jī)，我們遵循如下的原則:可靠性：作為一個(gè)關(guān)鍵應(yīng)用，系統(tǒng)必須選用高可靠性的設(shè)備，主機(jī)設(shè)備具備冗余容錯(cuò)能力，發(fā)生故障時(shí)可以進(jìn)行快速恢復(fù)，通信線路有冗余機(jī)制，能夠在線維護(hù)和擴(kuò)充，同時(shí)具有防突發(fā)災(zāi)難的能力，保證系統(tǒng)24小時(shí)不間斷運(yùn)行。安全性：系統(tǒng)應(yīng)采用先進(jìn)的安全技術(shù)，建立交易安全的綜合防護(hù)體系，以保證系統(tǒng)的安全性要求。標(biāo)準(zhǔn)化與開放性：在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于國際開放式標(biāo)準(zhǔn)，包括支持各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)及數(shù)據(jù)庫協(xié)議，從而為

33、未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。先進(jìn)性與成熟實(shí)用性：在保證系統(tǒng)可靠運(yùn)行的基礎(chǔ)上，要選用先進(jìn)成熟的設(shè)備，使數(shù)據(jù)中心具有有較高的技術(shù)水平，以更好地適應(yīng)今后業(yè)務(wù)的發(fā)展。同時(shí)要兼顧實(shí)用性和易操作性，并考慮對資源有效的利用?？蓴U(kuò)展性：系統(tǒng)的設(shè)計(jì)必須充分考慮到業(yè)務(wù)的發(fā)展，在主機(jī)系統(tǒng)方面具有良好的可擴(kuò)展性，使之可以靈活適應(yīng)今后業(yè)務(wù)的變化和擴(kuò)充?？晒芾硇裕阂笾鳈C(jī)系統(tǒng)具備良好的可管理性，能夠靈活管理調(diào)配主機(jī)資源，使整個(gè)系統(tǒng)能夠高效靈活地運(yùn)行?？删S護(hù)性：應(yīng)用系統(tǒng)設(shè)計(jì)盡量模塊化、參數(shù)化、層次化，模塊之間盡可能采用松耦合結(jié)構(gòu)，以達(dá)到高效開發(fā)、方便修改擴(kuò)充和降低維護(hù)費(fèi)用。本次數(shù)據(jù)中心主機(jī)系統(tǒng)選擇的具體考慮:目前的主機(jī)系統(tǒng)有封

34、閉系統(tǒng)和開放系統(tǒng)之分，開放系統(tǒng)系統(tǒng)中有UNIX平臺，Windows平臺及LINUX平臺。在開放平臺中，主機(jī)的處理能力已經(jīng)非常強(qiáng)大，比如，UNIX主機(jī)在衡量主機(jī)聯(lián)機(jī)處理能力的TPC-C值最大已經(jīng)達(dá)到100萬tpmC，在可靠性上已經(jīng)能夠滿足高可靠的關(guān)鍵應(yīng)用的要求，大量的銀行，電信，政府的成功案例已經(jīng)得出可靠的結(jié)論。封閉系統(tǒng)的的總體擁有成本非常高，在系統(tǒng)維護(hù)，應(yīng)用開放，設(shè)備購置，人員培訓(xùn)上都需要大量的人力物力，從技術(shù)上及成本上都沒有必要采用封閉系統(tǒng)，所以本次數(shù)據(jù)中心的主機(jī)不采用封閉系統(tǒng)。結(jié)合目前國內(nèi)的情況，我們也不難得出同樣的結(jié)論：中國人壽目前的技術(shù)力量可以支持開放系統(tǒng)平臺，不具備支持支持類似IBM

35、大型主機(jī)的能力。如采用封閉的大型主機(jī)系統(tǒng)，無疑會增加支持服務(wù)成本。國內(nèi)主要的保險(xiǎn)公司，如平安保險(xiǎn)，太平洋保險(xiǎn)，新華保險(xiǎn)等都采用UNIX系統(tǒng)做為核心業(yè)務(wù)系統(tǒng)的運(yùn)行平臺再看看國內(nèi)其他金融機(jī)構(gòu)的情況：幾大主要商業(yè)銀行如中國銀行，工商銀行，農(nóng)業(yè)銀行等采用封閉的大型主機(jī)系統(tǒng)做為業(yè)務(wù)平臺有其歷史原因，其早期的核心應(yīng)用是基于IBM大型主機(jī)系統(tǒng)開發(fā)的，將其遷移到UNIX平臺的代價(jià)太大，所以絕大多數(shù)至今仍保留大型主機(jī)系統(tǒng)。但也有一些銀行進(jìn)行了向UNIX系統(tǒng)的遷移，例如山東農(nóng)行。新興的銀行如上海銀行，光大銀行，浦東發(fā)展銀行，民生銀行等，均采用UNIX系統(tǒng)做為其核心業(yè)務(wù)平臺。另外，中國的兩大股票交易所之一的上海證券

36、交易所也采用UNIX平臺運(yùn)行其核心業(yè)務(wù)系統(tǒng)。在開放系統(tǒng)中，由于UNIX系統(tǒng)在處理能力，可靠性及擴(kuò)展性上比Windows，Linux系統(tǒng)要高，所以在本次的數(shù)據(jù)中心主機(jī)選擇上，將對于關(guān)鍵的應(yīng)用采用UNIX服務(wù)器，中小應(yīng)用及辦公系統(tǒng)采用Windows系統(tǒng)。在數(shù)據(jù)中心的建設(shè)中，主機(jī)系統(tǒng)要支持多種多樣的應(yīng)用系統(tǒng)，傳統(tǒng)的數(shù)據(jù)中心技術(shù)是每個(gè)應(yīng)用一臺主機(jī)，造成數(shù)據(jù)中心具有很多臺主機(jī)，在實(shí)際的運(yùn)行中發(fā)現(xiàn)，有的系統(tǒng)會很忙，有的系統(tǒng)會比較空閑，在傳統(tǒng)的技術(shù)下，不能將每臺主機(jī)的資源進(jìn)行調(diào)整，使得數(shù)據(jù)中心主機(jī)的資源的有效利用率較低，隨著技術(shù)的發(fā)展，服務(wù)器的分區(qū)技術(shù)出現(xiàn)了，目前廠商的服務(wù)器產(chǎn)品都具有了分區(qū)的功能，在國外的

37、數(shù)據(jù)中心都大量采用分區(qū)技術(shù)。在國內(nèi)的數(shù)據(jù)中心建設(shè)中，也已經(jīng)有大量的用戶采用。分區(qū)技術(shù)是指把一臺物理的主機(jī)分成多個(gè)小的部分，每個(gè)部分就是一個(gè)分區(qū)，每個(gè)分區(qū)具有自己的CPU，內(nèi)存，操作系統(tǒng)等，每個(gè)分區(qū)相當(dāng)于一臺獨(dú)立的機(jī)器，分區(qū)的好處在于分區(qū)是靈活的，分區(qū)的數(shù)量和分區(qū)的資源多少是可以靈活調(diào)整的，這個(gè)分區(qū)CPU多了，用命令的方式可以把CPU調(diào)整到令一個(gè)分區(qū);這個(gè)分區(qū)不需要了，就可以把這個(gè)分區(qū)合并到另一個(gè)分區(qū)。這樣，用分區(qū)的技術(shù)建設(shè)數(shù)據(jù)中心，使得數(shù)據(jù)中心變得更加靈活，資源的調(diào)整更加方便，整個(gè)數(shù)據(jù)中心的運(yùn)行效率更高。所以，在本次的數(shù)據(jù)中心主機(jī)系統(tǒng)建設(shè)上采用分區(qū)的技術(shù)。分區(qū)又分為硬件分區(qū)和軟件分區(qū)，硬件分區(qū)

38、做到了分區(qū)間的硬件故障隔離，軟件分區(qū)做到了分區(qū)間的軟件故障，操作系統(tǒng)系統(tǒng)等故障隔離，所以，硬件分區(qū)的可靠性更高，在本次數(shù)據(jù)中心建設(shè)上，將采用硬件分區(qū)的做法。主機(jī)系統(tǒng)的體系架構(gòu)是衡量主機(jī)先進(jìn)性的重要指標(biāo)，對于主機(jī)系統(tǒng)的體系架構(gòu)類型，目前有總線型，環(huán)路型和交換型，以交換型體系架構(gòu)最為先進(jìn)，建議本次項(xiàng)目的主機(jī)選用交換型體系架構(gòu)的主機(jī)系統(tǒng)。在該主機(jī)進(jìn)行的大量聯(lián)機(jī)處理中，內(nèi)存對性能的影響也非常大，根據(jù)目前其它客戶的慣例，每個(gè)CPU配置2GB內(nèi)存，準(zhǔn)確的內(nèi)存配置需要和應(yīng)用相結(jié)合進(jìn)行討論得出。主機(jī)系統(tǒng)的I/O能力在系統(tǒng)的處理中非常重要，主機(jī)需要和外部數(shù)據(jù)交換保持高效的通道，在這樣的大數(shù)據(jù)量處理的系統(tǒng)中，主機(jī)

39、的I/O帶寬應(yīng)該較大。在主機(jī)系統(tǒng)的性能評估上，采用的評測標(biāo)準(zhǔn)不僅僅是TPC-C值，還要采用SPECjbb2000，SPECweb，TPC-H，SAP等多種標(biāo)準(zhǔn)。要求主機(jī)本身要具有高可靠性的特點(diǎn)，要求具有冗余的硬盤、電源、風(fēng)扇部件，主機(jī)的啟動(dòng)硬盤都要求進(jìn)行鏡像保護(hù)，CPU、內(nèi)存等故障部件的動(dòng)態(tài)隔離，電源、風(fēng)扇、I/O卡等故障部件的在線插拔、更換等特點(diǎn)。要求主機(jī)系統(tǒng)支持Cluster群集系統(tǒng)，對于重要的應(yīng)用要采用雙機(jī)或多機(jī)的群集保護(hù)。主機(jī)系統(tǒng)要求具有良好的擴(kuò)展性，要求能夠在增加CPU、內(nèi)存等資源來滿足業(yè)務(wù)增長的要求。主機(jī)的擴(kuò)展性還要求主機(jī)能夠支持廠商的下一代的CPU，可以在機(jī)箱內(nèi)升級到將來的CPU

40、，這樣，保證主機(jī)系統(tǒng)有長久的生命力。主機(jī)系統(tǒng)要求具有靈活的擴(kuò)展能力，要求增加CPU、內(nèi)存時(shí)的粒度要小。比如CPU增加的粒度為1個(gè)、2個(gè)或4個(gè)CPU。用戶在將來的擴(kuò)容時(shí)會比較方便。主機(jī)系統(tǒng)在網(wǎng)卡的配置上要求采用雙網(wǎng)口或多網(wǎng)口，互為備份，提供網(wǎng)絡(luò)通信的可靠性。在網(wǎng)卡的選擇上，建議選用1000兆網(wǎng)卡。主機(jī)系統(tǒng)若要對存儲系統(tǒng)進(jìn)行訪問，建議采用光纖連接技術(shù)，在主機(jī)上需要配置2塊或多塊光纖卡，互為備份，性能要求一級數(shù)據(jù)中心：在一級數(shù)據(jù)中心，處理量最大的服務(wù)器是核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器。因?yàn)閿?shù)據(jù)中心是基于分組的設(shè)計(jì)，所以每組內(nèi)都有一個(gè)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器。根據(jù)目前的保單數(shù)量和業(yè)務(wù)增長的要求，我們假設(shè)核心

41、保險(xiǎn)系統(tǒng)采用Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的體系架構(gòu)，經(jīng)過初步估算，中國人壽保險(xiǎn)核心系統(tǒng)的數(shù)據(jù)庫服務(wù)器的處理性能大約需要2,400,000tpmC（參見附錄），以滿足未來5年的需要。目前UNIX系統(tǒng)的處理性能已經(jīng)超過1,000,000tpmC，3臺大型UNIX系統(tǒng)即可滿足要求?？梢婇_放系統(tǒng)有足夠的處理能力適應(yīng)中國人壽的需求。二級數(shù)據(jù)中心：二級數(shù)據(jù)中心最大的服務(wù)器是影像系統(tǒng)服務(wù)器。鑒于影像系統(tǒng)的特點(diǎn)，對服務(wù)器的計(jì)算能力要求不大，但需要有比較好的I/O處理能力?？梢钥紤]選擇中端UNIX服務(wù)器，通常來說UNIX服務(wù)器的I/O處理能力優(yōu)于NT服務(wù)器。其他服務(wù)器，例如目錄服務(wù)器，OA系統(tǒng)等，因?yàn)?/p>

42、基于Windows平臺的可選應(yīng)用比較多，可以考慮使用NT服務(wù)器。Windows系統(tǒng)的安全問題需要通過技術(shù)（病毒檢測，備份恢復(fù)等）與管理的手段（遵守公司的安全規(guī)范）保證。數(shù)據(jù)中心主機(jī)系統(tǒng)布局一級數(shù)據(jù)中心圖 STYLEREF 1 s 7 SEQ 圖表 * ARABIC s 1 1一級數(shù)據(jù)中心主要服務(wù)器布局圖示：細(xì)線是網(wǎng)絡(luò)線綠色代表Active紅色代表Standby粗線是存儲網(wǎng)絡(luò)線（SAN）黑色代表Active紅色代表Standby黃色背景的主機(jī)屬于組其他主機(jī)屬于總部如圖7-1所示，一級數(shù)據(jù)中心涵蓋了以下主要應(yīng)用總部：MIS/BICRM系統(tǒng)HR精算與風(fēng)險(xiǎn)管理財(cái)務(wù)產(chǎn)品開發(fā)電子商務(wù)辦公自動(dòng)化（OA）企業(yè)

43、門戶組（為省級用戶提供服務(wù)）：銷售支持核心保險(xiǎn)應(yīng)用MIS/BICRM財(cái)務(wù)集成服務(wù)數(shù)據(jù)抽取、加載轉(zhuǎn)化工具（ETL）企業(yè)數(shù)據(jù)總線（EAI）支持系統(tǒng)：目錄服務(wù)備份網(wǎng)管（包括系統(tǒng)管理）幫助臺（ServiceDesk）另外還有一些系統(tǒng)在圖中沒有列出來，例如防火墻、病毒檢測系統(tǒng)和合作伙伴前置機(jī)等。相關(guān)內(nèi)容請參考7.8節(jié)的內(nèi)容。為了保證關(guān)鍵應(yīng)用，我們設(shè)計(jì)了12個(gè)集群環(huán)境，它們是：目錄服務(wù)器（內(nèi)部）與OA服務(wù)器（總部）銷售支持系統(tǒng)保險(xiǎn)核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器保險(xiǎn)核心應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器省級MIS/BI應(yīng)用服務(wù)器與省級CRM應(yīng)用服務(wù)器省級MIS/BI數(shù)據(jù)庫服務(wù)器與省級CRM數(shù)據(jù)庫服務(wù)器總部MIS/BI應(yīng)用服務(wù)

44、器與CRM應(yīng)用服務(wù)器總部MIS/BI數(shù)據(jù)庫服務(wù)器與CRM數(shù)據(jù)庫服務(wù)器備份服務(wù)器與網(wǎng)管服務(wù)器ETL服務(wù)器與EAI服務(wù)器精算與風(fēng)險(xiǎn)管理服務(wù)器和電子商務(wù)服務(wù)器總部財(cái)務(wù)系統(tǒng)與HR系統(tǒng)其中許多集群中的主機(jī)使用的系統(tǒng)分區(qū)技術(shù)，具體分區(qū)請參見附錄5。為了保證企業(yè)門戶網(wǎng)站的高可用性，我們設(shè)計(jì)了企業(yè)門戶服務(wù)器群，利用硬件的負(fù)載均衡設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理分流與服務(wù)的高可用性。內(nèi)部DNS系統(tǒng)運(yùn)行于企業(yè)門戶服務(wù)器上。二級數(shù)據(jù)中心圖 STYLEREF 1 s 7 SEQ 圖表 * ARABIC s 1 2二級數(shù)據(jù)中心主要服務(wù)器布局圖示：細(xì)線是網(wǎng)絡(luò)線綠色代表Active紅色代表Standby粗線是存儲網(wǎng)絡(luò)線（SAN）黑色

45、代表Active紅色代表Standby二級數(shù)據(jù)中心的主要涵蓋以下主要應(yīng)用：業(yè)務(wù)系統(tǒng)：本地報(bào)表系統(tǒng)OA系統(tǒng)（包含電子郵件）影像系統(tǒng)（包括影像工作流）出單系統(tǒng)合作伙伴前置系統(tǒng)支持系統(tǒng)：目錄服務(wù)網(wǎng)管系統(tǒng)備份系統(tǒng)幫助臺（ServiceDesk）其中影像的本地備份通過光盤庫完成，這里建議使用只能寫一次的光盤，例如CDR、DVDRW、DVDRW等。光盤備份比磁帶備份速度快，且不能篡改，保存時(shí)間也比磁帶長。影像數(shù)據(jù)的遠(yuǎn)程備份通過FCIP傳到一級數(shù)據(jù)中心。磁帶庫負(fù)責(zé)備份除影像系統(tǒng)以外的所有數(shù)據(jù)。存儲生產(chǎn)數(shù)據(jù)容量估算經(jīng)過初步估算，我們認(rèn)為保險(xiǎn)核心系統(tǒng)的數(shù)據(jù)庫（全國總計(jì)）在5年后達(dá)到大約60TB。更為具體的容量計(jì)

46、算依賴于中國人壽實(shí)際的數(shù)據(jù)模型，并且考慮到最初的數(shù)據(jù)不會包括所有分公司，因此建議初始可用容量可采用30TB。采用的存儲設(shè)備需要具備高擴(kuò)展性，因此可以在以后視具體情況添加磁盤或陣列來增加存儲容量。采用Raid0+1存儲需求計(jì)算為：可用容量為：30TB。物理容量為：30TB/0.5=60TB如果考慮到其他應(yīng)用（不包括影像），假設(shè)其他應(yīng)用的存儲空間之和與核心應(yīng)用系統(tǒng)的存儲空間相當(dāng)。所以，建議中國人壽的應(yīng)用存儲容量（有效容量）為120TB。影像數(shù)據(jù)容量估算假設(shè)每個(gè)省平均每天新增2000張保單，共計(jì)35個(gè)省和計(jì)劃單列市。按一年300個(gè)工作日，每件320KB計(jì)算，則每年存儲容量需要6.72TB，則5年后存

47、儲容量為16.72TB。另外需要考慮歷史影像數(shù)據(jù)的加入，按保單計(jì)算為54.4TB。同生產(chǎn)數(shù)據(jù)一樣，建議初始可用容量配置為20TB，以后視具體情況予以擴(kuò)展。采用Raid5則存儲需求計(jì)算即為：可用容量為：20TB物理容量為：20TB/0.875=23TB備份恢復(fù)方式數(shù)據(jù)備份有不同方式（如下所述）。根據(jù)這些方式的不同特點(diǎn)和應(yīng)用范圍，中國人壽應(yīng)該根據(jù)實(shí)際情況和具體的數(shù)據(jù)備份應(yīng)用要求選擇不同的備份方式（比如對于重要的、需要持續(xù)運(yùn)作的業(yè)務(wù)系統(tǒng)可以采用雙機(jī)熱備份或SAN備份方式）。此外，建立合理的數(shù)據(jù)備份體系和管理流程也是相當(dāng)重要的。完全備份、增量備份和差異備份完全備份將服務(wù)器上的所有數(shù)據(jù)都進(jìn)行備份?；趥?/p>

48、份的數(shù)據(jù)量和頻率，完全備份可能需要比較大的存儲空間以及要花費(fèi)較多的時(shí)間。但是它可以較快地進(jìn)行恢復(fù)。完全備份的恢復(fù)只需要一份完整的備份。增量備份只備份前一次備份以后的數(shù)據(jù)變化。該方式每次備份花費(fèi)的時(shí)間較少，但需要較多的時(shí)間進(jìn)行恢復(fù)工作。增量備份的恢復(fù)需要前一份全備份拷貝和從全備份后到最后一份增量備份之間所有的備份拷貝。差異備份則備份前一次完全備份以后的變動(dòng)數(shù)據(jù)。該方法比完全備份所花的時(shí)間要少，而需要的恢復(fù)時(shí)間要優(yōu)于增量備份。差異備份的恢復(fù)需要前一次全備份的拷貝和最后一次差異備份拷貝。傳統(tǒng)備份和異地備份傳統(tǒng)的備份方式：本地磁盤備份：通過在用戶自己的計(jì)算機(jī)上的不同的磁盤位置，存放備份數(shù)據(jù)，但如果本地

49、計(jì)算機(jī)出現(xiàn)故障，則無法恢復(fù)數(shù)據(jù)?？梢苿?dòng)存儲器備份：將數(shù)據(jù)備份到軟盤或者大容量的移動(dòng)存儲設(shè)備上。網(wǎng)絡(luò)文件服務(wù)器備份：在LAN或者其他的網(wǎng)絡(luò)服務(wù)器的磁盤上備份數(shù)據(jù)，使得本地?cái)?shù)據(jù)損壞后可以利用網(wǎng)絡(luò)的備份進(jìn)行恢復(fù)。磁帶和磁帶庫備份：是大容量的數(shù)據(jù)存儲和備份方式，也是各種類型企業(yè)的傳統(tǒng)的備份方式。在自動(dòng)磁帶備份和磁帶庫管理應(yīng)用的支持下，是性價(jià)比較高的備份方式。光盤和光盤庫備份：不可擦寫的備份介質(zhì)，在光盤管理庫及相應(yīng)備份應(yīng)用的支持下，也是一種性價(jià)比較高的備份方式。冗余和容錯(cuò)：主要通過服務(wù)器硬件的冗余和容錯(cuò)功能來進(jìn)行，包括使用磁盤陣列(RAID)、集群、本地的連續(xù)的磁盤復(fù)制、建立原始數(shù)據(jù)的鏡像等。該方法使得

50、企業(yè)在主服務(wù)器或者磁盤出故障后，能夠不間斷業(yè)務(wù)操作。該方法可以保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保證數(shù)據(jù)的恢復(fù)。數(shù)據(jù)庫復(fù)制：與磁盤復(fù)制類似，通過將主數(shù)據(jù)庫的數(shù)據(jù)復(fù)制到另外一個(gè)備份數(shù)據(jù)庫，來保證數(shù)據(jù)庫的應(yīng)用在一臺服務(wù)器遇到故障的情況下可以繼續(xù)運(yùn)行。異地備份方式：異地存放的磁帶備份：定期進(jìn)行磁帶備份，然后用手工的方式將備份的磁帶轉(zhuǎn)移到遠(yuǎn)端的、安全的地點(diǎn)。異地復(fù)制：通過使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始的服務(wù)器復(fù)制到異地的遠(yuǎn)程的設(shè)施上。該方法可以在異地保存重要數(shù)據(jù)的最新的備份，但是軟硬件成本比較高；同時(shí)如果原始數(shù)據(jù)被刪除或者遭

51、到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保證數(shù)據(jù)的恢復(fù)。需要較大的網(wǎng)絡(luò)帶寬。遠(yuǎn)程日志：對重要數(shù)據(jù)的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對備份數(shù)據(jù)進(jìn)行更新。管理聯(lián)機(jī)備份服務(wù)：通過網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地的數(shù)據(jù)中心，然后該數(shù)據(jù)中心定時(shí)將數(shù)據(jù)存儲到磁帶上，并將它們存放在安全的地點(diǎn)。利用Web界面或者相應(yīng)的軟件，根據(jù)最新的備份數(shù)據(jù)及磁帶副本，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份及恢復(fù)?？梢詮牡谌椒?wù)供應(yīng)商來獲得該種備份服務(wù)，但是同樣需要很大的網(wǎng)絡(luò)帶寬。其他備份方式雙機(jī)熱備份雙機(jī)熱備份指的是利用另一臺服務(wù)器作為主服務(wù)器的熱備份機(jī)（在兩臺服務(wù)器上均安裝相應(yīng)的熱備份軟件

52、），并共享磁盤陣列上的數(shù)據(jù)。當(dāng)主機(jī)發(fā)生故障時(shí)，備份機(jī)通過所建立的心跳路徑檢測到主機(jī)的故障，自動(dòng)接替所有主機(jī)的資源（如IP地址、機(jī)器名及其他應(yīng)用），并在本機(jī)上繼續(xù)提供服務(wù)，所有的接替工作都在備份機(jī)上自動(dòng)完成而不占用主機(jī)的任何資源。某些情況下雙機(jī)熱備的主服務(wù)器和備份服務(wù)器也可使用不同的存儲磁盤設(shè)備。利用了雙機(jī)熱備后，在出現(xiàn)單個(gè)服務(wù)器設(shè)備故障的情況下，還能保證業(yè)務(wù)的連續(xù)運(yùn)行。它主要應(yīng)用在業(yè)務(wù)不能有任何停止的場合下，主要涉及的是企業(yè)業(yè)務(wù)連續(xù)性的問題。網(wǎng)絡(luò)直連存儲(NAS:NetworkAttachedStorage)NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲）的典型組成是使用T

53、CP/IP協(xié)議的，專為數(shù)據(jù)共享而設(shè)計(jì)的以太網(wǎng)共享存儲器。簡單的說，NAS可以看作通過網(wǎng)線連接的磁盤陣列，它具備了磁盤陣列的所有主要特征：高容量、高效能、高可靠。NAS將存儲設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到一群計(jì)算機(jī)上，所以NAS可以無需服務(wù)器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個(gè)面向用戶設(shè)計(jì)的、專門用于數(shù)據(jù)存儲的簡化操作系統(tǒng)。其次NAS是真正即插即用的產(chǎn)品，并且物理位置靈活，可放置在工作組內(nèi)，也可放在其他地點(diǎn)與網(wǎng)絡(luò)連接。NAS具有相當(dāng)好的性能價(jià)格比。存儲區(qū)域網(wǎng)絡(luò)(SAN:StorageAreaNetwork)SAN（StorageAreaStorage，存儲區(qū)域網(wǎng)）是一個(gè)高速的子網(wǎng)，這個(gè)

54、子網(wǎng)中的設(shè)備可以從主網(wǎng)卸載流量。通常SAN由RAID陣列連接光纖通道（FibreChannel）組成，SAN和服務(wù)器和客戶機(jī)的數(shù)據(jù)通信通過SCSI命令而非TCP/IP。存儲區(qū)域網(wǎng)絡(luò)(SAN)是獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外,幾乎擁有無限存儲能力的高速存儲網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體，以FC(FiberChannel，光通道)+SCSI的應(yīng)用協(xié)議作為存儲訪問協(xié)議，將存儲子系統(tǒng)網(wǎng)絡(luò)化，實(shí)現(xiàn)了真正高速共享存儲的目標(biāo)。SAN多部署與電子商務(wù)應(yīng)用、大量的數(shù)據(jù)備份和其它需要在網(wǎng)上頻繁地存儲和傳輸?shù)臉I(yè)務(wù)中；SAN可以從主網(wǎng)上卸掉大量的數(shù)據(jù)流量，可以使以太網(wǎng)從數(shù)據(jù)擁塞中解脫出來。需要注意的是SAN的

55、成本是很高的。存儲架構(gòu)根據(jù)3.4章定義的數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局，在WEB層和數(shù)據(jù)層采用網(wǎng)絡(luò)直連存儲(NAS)，在數(shù)據(jù)庫層采用存儲局域網(wǎng)(SAN)。這樣設(shè)計(jì)的原因如下：WEB層和數(shù)據(jù)層的應(yīng)用主要是WEB服務(wù)器和文件服務(wù)器，這類應(yīng)用主要是基于文件系統(tǒng)存取文件，因?yàn)槲募旧淼母淖冾l度較數(shù)據(jù)庫來說不大，同時(shí)操作系統(tǒng)對文件系統(tǒng)的讀寫也有大量的緩存支持，所以相對于數(shù)據(jù)庫應(yīng)用來說，對存儲的讀寫速度要求不高，在WEB層和數(shù)據(jù)層采用NAS是性價(jià)比最好的方案。存儲系統(tǒng)是系統(tǒng)的一個(gè)核心設(shè)備，保障數(shù)據(jù)的高可靠性是最根本的要求，高性能是對存儲的又一個(gè)重點(diǎn)要求，要滿足系統(tǒng)對存放數(shù)據(jù)和讀取數(shù)據(jù)的高效，必須要求存儲系統(tǒng)有

56、一個(gè)優(yōu)秀的體系架構(gòu)，要具有多個(gè)CPU進(jìn)行分布處理，要具有強(qiáng)大的系統(tǒng)帶寬。存儲系統(tǒng)還必須具有優(yōu)秀的擴(kuò)展能力，滿足不斷增長的數(shù)據(jù)要求。存儲系統(tǒng)需要采用高可靠，高性能和高擴(kuò)展性的全光纖高性能磁盤陣列，配置至少要求但不限于：采用虛擬存儲技術(shù)內(nèi)部外部全光纖接口多個(gè)外部光纖接口，接口速率不低于2Gb/s順序數(shù)據(jù)傳輸數(shù)率不低于500MB/s生產(chǎn)數(shù)據(jù)最大存儲容量不低于120TB影像數(shù)據(jù)最大存儲容量不低于80TBFC存儲交換機(jī)，接口速率不低于2Gb/s容災(zāi)擴(kuò)展能力建議的軟件配置：存儲管理軟件數(shù)據(jù)復(fù)制軟件數(shù)據(jù)中心存儲設(shè)備布局一級數(shù)據(jù)中心圖 STYLEREF 1 s 7 SEQ 圖表 * ARABIC s 1 3一

57、級數(shù)據(jù)中心主要存儲設(shè)備布局圖示：細(xì)線是網(wǎng)絡(luò)線綠色代表Active紅色代表Standby粗線是存儲網(wǎng)絡(luò)線（SAN）黑色代表Active紅色代表Standby如圖7-3所示，一級數(shù)據(jù)中心的存儲設(shè)備可以分成以下幾類：NAS設(shè)備建議配置2臺NAS設(shè)備，其中NAS1用于網(wǎng)頁存儲，NAS2用于連接文件服務(wù)器和一些對存儲性能要求低的系統(tǒng)，例如產(chǎn)品開發(fā)和ServiceDesk。2臺NAS設(shè)備使用磁盤陣列2作為存儲設(shè)備備份設(shè)備備份設(shè)備有2個(gè)，一個(gè)是磁帶庫，用于備份磁盤陣列1和磁盤陣列2的數(shù)據(jù)；另一個(gè)是磁盤陣列3，用于備份所有省份的影像數(shù)據(jù)。備份通過FCIP鏈路，利用廣域網(wǎng)異步進(jìn)行。建議首先實(shí)現(xiàn)影像系統(tǒng)的數(shù)據(jù)備份

58、，以后在實(shí)現(xiàn)系統(tǒng)備份，即在一級數(shù)據(jù)中心內(nèi)部建立一個(gè)完整的影像系統(tǒng)，以便受災(zāi)難影響的省份可以利用一級數(shù)據(jù)中心進(jìn)行操作。大容磁盤陣列存儲設(shè)備建議一級數(shù)據(jù)中心配備2臺大容量磁盤陣列存儲設(shè)備。一臺專門用于存儲核心保險(xiǎn)應(yīng)用；另一臺用于存儲其他應(yīng)用的數(shù)據(jù)和做為NT服務(wù)器的啟動(dòng)硬盤（便于容災(zāi)中心快速的恢復(fù)NT系統(tǒng)）。存儲管理設(shè)備建議配備專門的工作站對所有存儲設(shè)備進(jìn)行管理。二級數(shù)據(jù)中心圖 STYLEREF 1 s 7 SEQ 圖表 * ARABIC s 1 4二級數(shù)據(jù)中心主要存儲設(shè)備布局圖示：細(xì)線是網(wǎng)絡(luò)線綠色代表Active紅色代表Standby粗線是存儲網(wǎng)絡(luò)線（SAN）黑色代表Active紅色代表Stand

59、by如圖7-4所示，一級數(shù)據(jù)中心的存儲設(shè)備可以分成以下幾類：NAS設(shè)備建議配置1臺NAS設(shè)備用于網(wǎng)頁存儲，NAS設(shè)備使用磁盤陣列作為存儲設(shè)備。另外，這臺NAS設(shè)備還可以用作文件服務(wù)器為其他桌面系統(tǒng)服務(wù)。備份設(shè)備備份設(shè)備有2個(gè)，一個(gè)是磁帶庫，用于備份非影像數(shù)據(jù)；另一個(gè)是光盤庫，用于備份影像數(shù)據(jù)。大容硬盤存儲設(shè)備建議一級數(shù)據(jù)中心配備1臺大容量硬盤存儲設(shè)備。用于存儲所有二級數(shù)據(jù)中心的數(shù)據(jù)。存儲管理設(shè)備建議配備專門的工作站對所有存儲設(shè)備進(jìn)行管理。數(shù)據(jù)存儲策略數(shù)據(jù)中心的數(shù)據(jù)存儲策略是根據(jù)數(shù)據(jù)類型的不同而制訂的。中國人壽數(shù)據(jù)中心的數(shù)據(jù)大概可以分成以下幾種：數(shù)據(jù)庫聯(lián)機(jī)交易數(shù)據(jù)歸檔的交易歷史數(shù)據(jù)數(shù)據(jù)倉庫或者數(shù)

60、據(jù)集市中的決策支持?jǐn)?shù)據(jù)影像數(shù)據(jù)辦公自動(dòng)化系統(tǒng)數(shù)據(jù)，電子郵件操作系統(tǒng)和應(yīng)用程序臨時(shí)數(shù)據(jù)。例如供營銷員從Web服務(wù)器下載的業(yè)務(wù)數(shù)據(jù)，二級中心的影像緩存數(shù)據(jù)等。數(shù)據(jù)庫中的聯(lián)機(jī)交易數(shù)據(jù)是實(shí)時(shí)性要求最高的，要存儲在高速磁盤陣列中。為了提供存取速度，保證可靠性，推薦使用RAID0+1的方式存放。歸檔的交易歷史數(shù)據(jù)可以脫機(jī)存放，建議存放在速度快，容量高的磁帶庫中。推薦使用LTO驅(qū)動(dòng)器。數(shù)據(jù)倉庫或者數(shù)據(jù)集市中的決策支持?jǐn)?shù)據(jù)數(shù)量巨大，對實(shí)時(shí)性的要求不高。推薦以RAID5的方式存儲在高速磁盤陣列中。影像數(shù)據(jù)分為兩種，一種是調(diào)用頻度很低的大部分保單數(shù)據(jù)，另一種是調(diào)用頻度高的少部分保單數(shù)據(jù)。使用頻度低的保單數(shù)據(jù)可以存