企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件

目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)1應(yīng)用系統(tǒng)企業(yè)服務(wù)平臺信息化建設(shè)目標IT安全信息安全管理信息安全技術(shù)支持類運營類決策類專業(yè)類信息化藍圖分類之（四）基礎(chǔ)設(shè)施平臺IT治理IT組織機構(gòu)IT人員IT流程和制度IT運維業(yè)務(wù)流程管理（BPM）企業(yè)服務(wù)總線（ESB）基礎(chǔ)設(shè)施平臺數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)與鏈路用戶終端應(yīng)用系統(tǒng)企業(yè)服務(wù)平臺信息化建設(shè)目標IT安全信息安全信息安全支XX基礎(chǔ)設(shè)施目標體系框架網(wǎng)絡(luò)與鏈路統(tǒng)一規(guī)劃數(shù)據(jù)中心安全與管理基礎(chǔ)架構(gòu)統(tǒng)一規(guī)劃數(shù)據(jù)中心和機房的建設(shè)標準；為信息系統(tǒng)運行提供良好的運行物理環(huán)境。規(guī)劃和整合服務(wù)器的部署技術(shù)選型，實現(xiàn)與應(yīng)用系統(tǒng)部署相對應(yīng)的，可共享、易擴展的服務(wù)器后臺資源。制定云計算框架下面的安全管理原則以及下一步工作內(nèi)容XX需要建設(shè)一個先進、標準、規(guī)范的信息基礎(chǔ)架構(gòu)，信息應(yīng)用系統(tǒng)提供一個統(tǒng)一、安全、可管理的標準化信息基礎(chǔ)設(shè)施；優(yōu)化信息基礎(chǔ)架構(gòu)的性能和降低資源管理成本；從而在企業(yè)內(nèi)部形成良好的IT環(huán)境，讓各種業(yè)務(wù)解決方案、應(yīng)用系統(tǒng)和數(shù)據(jù)都能不受約束地在其上實現(xiàn)有效配合。用戶終端建設(shè)匹配應(yīng)用系統(tǒng)及數(shù)據(jù)中心分布的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)主干網(wǎng)的冗余性，提升網(wǎng)絡(luò)流量負載均衡能力，統(tǒng)一對外公網(wǎng)出口以增強安全性。規(guī)劃和整合客戶端硬件，軟件統(tǒng)一管理。為實現(xiàn)未來桌面升級和虛擬化。XX基礎(chǔ)設(shè)施目標體系框架網(wǎng)絡(luò)與鏈路統(tǒng)一規(guī)劃數(shù)據(jù)中心安全與管理3XX未來的業(yè)務(wù)將構(gòu)建在融合基礎(chǔ)（云）設(shè)施之上電廠系統(tǒng)管理軟件網(wǎng)絡(luò)服務(wù)器存儲融合基礎(chǔ)設(shè)施融合基礎(chǔ)設(shè)施●延伸虛擬化價值到所有基礎(chǔ)設(shè)施●提升所有管理人員的生產(chǎn)力●加速體現(xiàn)業(yè)務(wù)價值?虛擬化的?彈性可恢復(fù)的?協(xié)同的?優(yōu)化的?模塊化的XX未來的業(yè)務(wù)將構(gòu)建在融合基礎(chǔ)（云）設(shè)施之上電廠系統(tǒng)管理軟件4XX集團數(shù)據(jù)中心的設(shè)計遠景目標三數(shù)據(jù)中心互備容災(zāi)云架構(gòu)模式三數(shù)據(jù)中心跨區(qū)域部署、采用SDH線路互聯(lián)，MPLS線路為區(qū)域單位實現(xiàn)互聯(lián)網(wǎng)絡(luò)。云計算和存儲資源分布式整合調(diào)度，統(tǒng)一管理。應(yīng)用負載均衡、同時在線、互為備份。分區(qū)域?qū)嵤┗ト轂?zāi)，或按需實施容災(zāi)。

采取分步式方式，建立過渡的應(yīng)急災(zāi)備中心，選取目前的二級公司的具備成熟條件的區(qū)域數(shù)據(jù)中心，為北京集團數(shù)據(jù)中心作為應(yīng)急災(zāi)備。在后期西南或華東數(shù)據(jù)中心建立再進行遷移。XX集團數(shù)據(jù)中心的設(shè)計遠景目標三數(shù)據(jù)中心互備5EAM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維SRM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維HR數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維OA數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維BI數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維其它數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維供應(yīng)商A供應(yīng)商B供應(yīng)商C供應(yīng)商D供應(yīng)商E供應(yīng)商F網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全存儲整合統(tǒng)一備份服務(wù)器整合虛擬化統(tǒng)一管理彈性擴展數(shù)據(jù)庫、中間件統(tǒng)一部署PaaSIaaSXX基礎(chǔ)架構(gòu)優(yōu)化方向：實現(xiàn)計算資源的虛擬化與共享實現(xiàn)計算資源的虛擬化與共享以虛擬化的方式提供應(yīng)用運行平臺，可以充分實現(xiàn)計算資源共享，并提升系統(tǒng)靈活性，實現(xiàn)面向應(yīng)用需求的資源動態(tài)調(diào)度，同時實現(xiàn)資源的優(yōu)化配置，從而提高計算資源的利用率，節(jié)約IT基礎(chǔ)設(shè)施成本，降低能耗EAM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維SRM數(shù)據(jù)庫服務(wù)6目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)7數(shù)據(jù)中心的策略分析核心需求核心KPI意義實現(xiàn)最高的可靠性等級機房必須達到TIA942T4標準所有災(zāi)難發(fā)生、意外情況發(fā)生都不會影響數(shù)據(jù)中心的可靠性區(qū)別對待不同私有云的空間、電力和制冷要求采用模塊化數(shù)據(jù)中心建設(shè)，按需建設(shè)、按需擴展有獨立區(qū)域?qū)ｉT放置各種私有云設(shè)備滿足核心應(yīng)用部署在專屬私有云的高性能要求模塊化高密度機房需滿足2噸/平方的承重，15～30千瓦/機柜的耗電具備超高的交付要求，滿足未來5～10年的數(shù)據(jù)中心交付標準滿足企業(yè)私有云的中高性能要求模塊化高密度機房需滿足1.3噸/平方的承重，8～10千瓦/機柜的耗電在不犧牲T4標準的前提下，為企業(yè)私有云做堅實的基礎(chǔ)滿足輕量私有云的要求輕量私有云無需模塊化，但需要滿足1噸/平方的承重，4千瓦/機柜的耗電按照目前普通機會稍高的標準建造，成本較低。數(shù)據(jù)中心的策略分析核心需求核心KPI意義實現(xiàn)最高的可靠性等級8數(shù)據(jù)中心及接入層機房的規(guī)劃根據(jù)XX未來發(fā)展的長期規(guī)劃，本著提高及便利業(yè)務(wù)與生產(chǎn)，并綜合考慮地理位置與成本為原則，對數(shù)據(jù)中心的規(guī)劃制定了如下策略，并根據(jù)該策略將下屬的原數(shù)據(jù)中心或機房分為核心數(shù)據(jù)中心和接入機房。核心數(shù)據(jù)中心區(qū)域接入機房分布在各下級單位的系統(tǒng)采用分散式向集中式轉(zhuǎn)變的原則，根據(jù)地域的劃分，分別集中到就近的數(shù)據(jù)中心，由數(shù)據(jù)中心進行托管；此類單位的客戶端通過本地的接入機房的網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)中心相聯(lián)以實現(xiàn)應(yīng)用系統(tǒng)訪問。XX的數(shù)據(jù)中心建設(shè)以北京數(shù)據(jù)中心為主，對關(guān)鍵應(yīng)用和服務(wù)進行集中建設(shè)，包括所有的硬件平臺基礎(chǔ)建設(shè)，基礎(chǔ)軟件、服務(wù)建設(shè)，采用虛擬化技術(shù)和集群技術(shù)對IT資源進行整合。數(shù)據(jù)中心及接入層機房的規(guī)劃根據(jù)XX未來發(fā)展的長期規(guī)劃，本著提9建議采用模塊化的數(shù)據(jù)中心土建工程標準的3層樓結(jié)構(gòu)的數(shù)據(jù)中心土建工程一層樓為高密度機房區(qū)域，二層和三層為中密度機房區(qū)域辦公室分布在單獨的一棟緊挨著的樓宇內(nèi)人貨分離的電梯冷卻設(shè)施在頂樓，也可以布置在大樓1層的邊上滿足TIA-942TIE4要求的數(shù)據(jù)中心建筑冷凝聚集冷卻塔干冷塔水處理不間斷UPS

N+2辦公室不間斷UPS

N+2辦公室1層樓：高密度機房區(qū)域面積：2500平方負載：10～13千瓦/每平方消防氣瓶室辦公室1020m22層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方3層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方建議采用模塊化的數(shù)據(jù)中心土建工程標準的3層樓結(jié)構(gòu)的數(shù)據(jù)中心土10模塊化中高密度數(shù)據(jù)中心的物流、搭建和維護減少閑置時間顯著的減少搭建時間，一般只需要22個工作日環(huán)保，可重用，可重部署模塊化的數(shù)據(jù)中心最終的結(jié)果就是單位面積的能力提高4倍以上，而整體擁有成本卻是下降了一半模塊化的供電及精密空調(diào)系統(tǒng)，使得數(shù)據(jù)中心模塊可以疊起到第二層，也能夠正常運轉(zhuǎn)?？諝鈨?yōu)化電力分布120個機柜及其冷熱通道模塊化中高密度數(shù)據(jù)中心的物流、搭建和維護減少閑置時間模塊化的11業(yè)務(wù)容災(zāi)-XX數(shù)據(jù)中心未來容災(zāi)的必要性XX集團集團化、跨地域經(jīng)營的企業(yè)特點決定了構(gòu)架于IT系統(tǒng)之上的統(tǒng)一管理、統(tǒng)一決策、統(tǒng)一運營成必然趨勢。IT系統(tǒng)日趨成為單位的大腦和神經(jīng)網(wǎng)絡(luò)，數(shù)據(jù)中心成為運營的關(guān)鍵，一旦出現(xiàn)數(shù)據(jù)丟失或服務(wù)中斷，將直接影響企業(yè)的生產(chǎn)運營。數(shù)據(jù)大集中是集團型企業(yè)信息化發(fā)展的必然結(jié)果，統(tǒng)一的數(shù)據(jù)平臺實現(xiàn)對業(yè)務(wù)的集中透明管控，有效控制運營風(fēng)險，但IT風(fēng)險的集中也隨之而來，如何規(guī)避集中帶來的單點故障成為IT管控面臨的一個難題。作為大型央企，XX如何進一步地樹立穩(wěn)健、謹慎、成熟的單位形象，如何在考慮未來的盈利能力同時，降低風(fēng)險，實現(xiàn)對業(yè)務(wù)伙伴和服務(wù)受眾的長期承諾成為一個重要命題。容災(zāi)備份及業(yè)務(wù)連續(xù)性的管理不僅是對單位業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)連續(xù)性的保護，也是對所有客戶和合作伙伴的一種信心和信用的保證，是參與市場競爭的重要手段。容災(zāi)是解決IT系統(tǒng)集中化、數(shù)據(jù)大集中帶來單點故障風(fēng)險的必然選擇容災(zāi)是提升企業(yè)形象的有效手段容災(zāi)是改善現(xiàn)有機房環(huán)境缺陷，消除IT基礎(chǔ)環(huán)境隱患的根本途徑業(yè)務(wù)容災(zāi)-XX數(shù)據(jù)中心未來容災(zāi)的必要性XX集團集團化、跨地域12XX數(shù)據(jù)中心的云互聯(lián)及容災(zāi)技術(shù)1、主機、網(wǎng)絡(luò)、存儲虛擬化。2、核心網(wǎng)絡(luò)二層互聯(lián)。3、網(wǎng)絡(luò)接入三層互聯(lián)。4、服務(wù)器高可用集群。5、存儲陣列分布式存儲。6、云管理平臺。采用云計算技術(shù)應(yīng)用效果當主數(shù)據(jù)中心發(fā)生故障，用戶自動接入異地數(shù)據(jù)中心，實現(xiàn)業(yè)務(wù)連續(xù)性。XX數(shù)據(jù)中心的云互聯(lián)及容災(zāi)技術(shù)1、主機、網(wǎng)絡(luò)、存儲虛擬化。采13XX業(yè)務(wù)容災(zāi)建設(shè)目標步驟應(yīng)用環(huán)境，網(wǎng)絡(luò)配置，業(yè)務(wù)數(shù)據(jù)的統(tǒng)一放置在共享存儲上1不同站點的存儲之間設(shè)置數(shù)據(jù)鏡像復(fù)制機制23在主站點發(fā)生災(zāi)難時，利用復(fù)制數(shù)據(jù)在災(zāi)備站點快速恢復(fù)務(wù)器、網(wǎng)絡(luò)和存儲的連接，從而恢復(fù)應(yīng)用系統(tǒng)的服務(wù)XX業(yè)務(wù)容災(zāi)建設(shè)目標步驟應(yīng)用環(huán)境，網(wǎng)絡(luò)配置，業(yè)務(wù)數(shù)據(jù)的統(tǒng)一放數(shù)據(jù)中心災(zāi)備建設(shè)總體方案路線起步階段1、在半年到一年時間內(nèi)建設(shè)1個災(zāi)備中心，或選取某遠程二級數(shù)據(jù)中心（凱捷昆山數(shù)據(jù)中心備選）作為災(zāi)備中心，支持集團關(guān)鍵業(yè)務(wù)平臺迫切的容災(zāi)需求。2、災(zāi)備中心和北京數(shù)據(jù)中心采用MPLS網(wǎng)絡(luò)架構(gòu)連接，備份北京XX大廈3F的數(shù)據(jù)。3、建立虛擬化標準，在災(zāi)備中心把所有的服務(wù)器和數(shù)據(jù)虛擬化；使災(zāi)備中心形成1個云。發(fā)展階段拓展階段1、第二年升級北京XX大廈的系統(tǒng)，把所有服務(wù)器和數(shù)據(jù)虛擬化，形成第2個云.2、“1主1備”升級為“雙活中心”，北京和華東2個云合成1個云。1、第三年，在西南地區(qū)建設(shè)第3個數(shù)據(jù)中心的基礎(chǔ)架構(gòu)。2、根據(jù)XX集團“云標準”，可直接部署形成三地三中心數(shù)據(jù)互備容災(zāi)云架構(gòu)模式。3、第四年，建立全集團集中的多數(shù)據(jù)中心云管理平臺，實現(xiàn)信息資源統(tǒng)一管理、統(tǒng)一調(diào)度。數(shù)據(jù)中心災(zāi)備建設(shè)總體方案路線起步階段1、在半年到一年時間內(nèi)建15XX數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)系統(tǒng)的容災(zāi)北京數(shù)據(jù)中心備份數(shù)據(jù)中心IBMPServerSAN在北京中心發(fā)生災(zāi)難時，從備份中心恢復(fù)應(yīng)用系統(tǒng)服務(wù)站點間設(shè)置數(shù)據(jù)復(fù)制機制，包括failover,failbackSAP應(yīng)用環(huán)境，DB2業(yè)務(wù)數(shù)據(jù)庫在共享存儲上如采用存儲完全同步技術(shù)，關(guān)鍵指標RPO=0，RTO<4小時（備份中心和主用中心間距離<100KM)SANXX數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)系統(tǒng)的容災(zāi)北京數(shù)據(jù)中心備份數(shù)據(jù)中心IBM16XX云計算在容災(zāi)實施中的步驟第一步網(wǎng)絡(luò)、存儲虛擬化及核心網(wǎng)絡(luò)二層MPLS網(wǎng)絡(luò)互聯(lián)，實現(xiàn)信息系統(tǒng)的數(shù)據(jù)級容災(zāi),此步驟在容災(zāi)規(guī)劃中的起步階段實施。第二步第三步主機虛擬化及服務(wù)器高可用集群，實現(xiàn)信息系統(tǒng)的應(yīng)用級容災(zāi),此步驟在容災(zāi)規(guī)劃中的發(fā)展階段實施。實施網(wǎng)絡(luò)接入三層互聯(lián)及云管理平臺，實現(xiàn)信息系統(tǒng)的業(yè)務(wù)級容災(zāi)。此步驟在容災(zāi)規(guī)劃中的拓展階段實施。XX云計算在容災(zāi)實施中的步驟第一步網(wǎng)絡(luò)、存儲虛擬化及核心網(wǎng)絡(luò)17容災(zāi)的實現(xiàn)方式主要有數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級恢復(fù)時間投資持續(xù)可用業(yè)務(wù)級快速恢復(fù)應(yīng)用級可以恢復(fù)數(shù)據(jù)級分小時天周容災(zāi)方式業(yè)務(wù)恢復(fù)速度恢復(fù)難度技術(shù)難度運維成本投資數(shù)據(jù)級較慢RTO>24小時高較低較低較低應(yīng)用級較快RTO<12小時較低較高較高較高業(yè)務(wù)級持續(xù)可用RTO<0.5小時低高高高數(shù)據(jù)級容災(zāi)是僅將生產(chǎn)中心的數(shù)據(jù)完整地復(fù)制到容災(zāi)中心的容災(zāi)方式。數(shù)據(jù)級容災(zāi)是異地容災(zāi)的最低級形式，也是最基本的方式，是實現(xiàn)更高級容災(zāi)方式的基礎(chǔ)，但僅可以保證數(shù)據(jù)是可用的，若技術(shù)策略選擇得當，可以保證業(yè)務(wù)數(shù)據(jù)的完整性。應(yīng)用級容災(zāi)是指在數(shù)據(jù)級容災(zāi)實現(xiàn)數(shù)據(jù)可用的基礎(chǔ)上，進一步實現(xiàn)應(yīng)用的可用性，確保業(yè)務(wù)可以快速恢復(fù)。容災(zāi)系統(tǒng)的應(yīng)用不改變原有的業(yè)務(wù)處理邏輯，是對生產(chǎn)中心系統(tǒng)的基本復(fù)制。業(yè)務(wù)級容災(zāi)是生產(chǎn)中心與容災(zāi)中心對業(yè)務(wù)請求同時進行處理的容災(zāi)方式，能夠確保業(yè)務(wù)持續(xù)可用，但投資很高。通常容災(zāi)的恢復(fù)目標根據(jù)恢復(fù)的時間和恢復(fù)的數(shù)據(jù)量可定義分為兩種，分別為恢復(fù)時間目標RTO和恢復(fù)點目標RPO。根據(jù)RTO的指標，容災(zāi)方式可分為數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級。容災(zāi)的實現(xiàn)方式主要有數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級恢復(fù)時間投18容災(zāi)需要考慮系統(tǒng)的數(shù)據(jù)丟失量RPO：RPO(RecoveryPointObjective)是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災(zāi)難發(fā)生后會丟失多少數(shù)據(jù)的指標。RPO可簡單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量。時間數(shù)據(jù)備份點數(shù)據(jù)按照固點的頻率進行備份在這個時間段內(nèi)丟失的數(shù)據(jù)就是企業(yè)所能容忍的最大數(shù)據(jù)丟失量主服務(wù)器備份服務(wù)器RPO的功能：由于實現(xiàn)“零數(shù)據(jù)丟失”需要的巨大的基礎(chǔ)架構(gòu)、帶寬和軟件成本，這就使“零數(shù)據(jù)丟失”只能夠用于極度昂貴數(shù)據(jù)，而不能用于所有的情況。所以企業(yè)需要確切地確定它能夠承擔(dān)在一次災(zāi)難中丟失多少數(shù)據(jù)。RPO就是用來幫助企業(yè)分析和評估數(shù)據(jù)丟失量的工具/指標。確定RPO的步驟：1、到所要考察的數(shù)據(jù)系統(tǒng)的用戶以及這些領(lǐng)域的管理層去，詢問在災(zāi)難發(fā)生的時候他們能夠承受的數(shù)據(jù)丟失量。2、在選擇數(shù)據(jù)備份系統(tǒng)的時候，基于軟件的復(fù)制系統(tǒng)、基于硬件的鏡像、BusinessContinuanceVolume（BCV）和其他記錄工具，以及無數(shù)基于磁帶的系統(tǒng)都是可選的。3、混合使用或者匹配使用這些類型的系統(tǒng)，以創(chuàng)建能夠滿足從幾分鐘到多個小時RPO的要求。還可以將其中的許多方案應(yīng)用到單個的數(shù)據(jù)系統(tǒng)上，以處理有不同RPO要求的不同系統(tǒng)。容災(zāi)需要考慮系統(tǒng)的數(shù)據(jù)丟失量RPO：RPO(Recover19XX容災(zāi)方案的需求分析明確容災(zāi)級別（業(yè)務(wù)級、應(yīng)用級、數(shù)據(jù)級容災(zāi)）在主中心發(fā)生災(zāi)難時，能夠順利完成到異地的業(yè)務(wù)切換切換時間在DRP/BCP規(guī)定的時間范圍內(nèi)(RTO-RECOVERYTIMEOBJECTIVE)因災(zāi)難丟失的數(shù)據(jù)只限于DRP規(guī)定的時間范圍(RPO-RECOVERYPOINTOBJECTIVE)異地備份和復(fù)制數(shù)據(jù)以及系統(tǒng)的可用性備份站點的數(shù)據(jù)和系統(tǒng)可以作為數(shù)據(jù)挖掘和容災(zāi)演練、系統(tǒng)開發(fā)等工作網(wǎng)絡(luò)切換時間在規(guī)定的時間范圍內(nèi)審計考慮公司形象考慮SLA考慮業(yè)務(wù)損失考慮業(yè)務(wù)持續(xù)考慮花費成本宕機時間平衡點根據(jù)以下幾個要素進行容災(zāi)方案的需求分析：XX容災(zāi)方案的需求分析明確容災(zāi)級別（業(yè)務(wù)級、應(yīng)用級、數(shù)據(jù)級容20XX數(shù)據(jù)中心的容災(zāi)方案XX核心數(shù)據(jù)中心遠程數(shù)據(jù)中心數(shù)據(jù)同步應(yīng)用系統(tǒng)數(shù)據(jù)數(shù)據(jù)應(yīng)用系統(tǒng)異地災(zāi)備建議達到的級別：根據(jù)目前的容災(zāi)現(xiàn)狀，結(jié)合前期的調(diào)研情況及凱捷在容災(zāi)領(lǐng)域的國內(nèi)外最佳實踐，建議在未來3年內(nèi)達到數(shù)據(jù)級容災(zāi)的建設(shè)要求。容災(zāi)中心的選址：根據(jù)基礎(chǔ)架構(gòu)核心數(shù)據(jù)中心的目標體系，建議XX未來選取某遠程數(shù)據(jù)中心作為災(zāi)備中心。災(zāi)備模式：建議XX核心數(shù)據(jù)中心采用主備中心備份模式。XX數(shù)據(jù)中心的容災(zāi)方案XX核心數(shù)據(jù)中心遠程數(shù)據(jù)中心數(shù)據(jù)同步應(yīng)21目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)22云基礎(chǔ)架構(gòu)-XX云服務(wù)器設(shè)計原則快速的可擴展/收縮能力通過服務(wù)器虛擬化按不斷變化的業(yè)務(wù)需求對服務(wù)器實現(xiàn)實時變化，或擴展或收縮，形成高度靈活的系統(tǒng)擴展性，服務(wù)器池的服務(wù)能力不為某一個應(yīng)用獨用，而是可以服務(wù)于所有企業(yè)應(yīng)用。x86和Pseries(AIX)兩個虛擬化平臺按照不同應(yīng)用系統(tǒng)(如exchange郵件服務(wù)器/SAP系統(tǒng)/大型數(shù)據(jù)庫)對服務(wù)等級和處理能力的需求不同，建立2個虛擬化平臺。高可用性通過服務(wù)器虛擬化和HA軟件實現(xiàn)虛擬服務(wù)器在物理服務(wù)器上的實時遷移，提供本地/異地同級/降級容災(zāi)系統(tǒng)，實現(xiàn)應(yīng)用級災(zāi)備，最小化服務(wù)中斷時間。簡化管理監(jiān)控平臺，提高IT人員工作效率通過一個管理平臺實現(xiàn)對各類虛擬化主機管理，以及統(tǒng)一監(jiān)控平臺，提高對各類事故的響應(yīng)速度和服務(wù)質(zhì)量。云基礎(chǔ)架構(gòu)-XX云服務(wù)器設(shè)計原則快速的可擴展/通過服務(wù)器虛擬23XX未來X86服務(wù)器的應(yīng)用架構(gòu)XX未來X86服務(wù)器的應(yīng)用架構(gòu)24XX云存儲設(shè)計原則打破資源壁壘提高利用率通過存儲虛擬化技術(shù)把多個存儲模塊集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理，各應(yīng)用系統(tǒng)可以充分利用存儲資源。經(jīng)濟性與投資保護按各應(yīng)用系統(tǒng)不同的性能需求來構(gòu)建存儲平臺，實現(xiàn)數(shù)據(jù)分層存儲，使資金的產(chǎn)出投入比達到最大值。盡可能保護已有系統(tǒng)投資，充分利用現(xiàn)有設(shè)備資源，易于擴展。安全性和可靠性根據(jù)數(shù)據(jù)生命周期管理的原則，采取本地備份異地存儲和異地數(shù)據(jù)中心遠程同步實現(xiàn)高可用和災(zāi)備。簡化資源管理使用基于開放的集中式設(shè)備管理工具實現(xiàn)資源管理和基于策略的自動化，提高IT管理人員的工作效率。XX云存儲設(shè)計原則打破資源壁壘通過存儲虛擬化技術(shù)把多個存儲模25目標:1備份的統(tǒng)一計劃安排，充分利用系統(tǒng)資源，加強管理2合理設(shè)置備份周期，實現(xiàn)離線備份數(shù)據(jù)的異地存放，確保數(shù)據(jù)安全備份系統(tǒng)離線磁帶異地存放生產(chǎn)數(shù)據(jù)中心人力資管理系統(tǒng)電子商務(wù)系統(tǒng)資產(chǎn)財務(wù)管理系統(tǒng)其他生產(chǎn)系統(tǒng)

共享存儲設(shè)備異地災(zāi)備中心3在利舊的基礎(chǔ)上改造存儲網(wǎng)絡(luò)，提供不同層次的存儲能力，實現(xiàn)冗余4為虛擬化提供最有效的基礎(chǔ)架構(gòu)，實現(xiàn)可共享、易擴展的統(tǒng)一存儲平臺5通過遠程存儲復(fù)制實現(xiàn)異地實時災(zāi)備，實現(xiàn)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)NASSAN同步/異步數(shù)據(jù)復(fù)制異地生產(chǎn)中心XX未來的存儲目標目標:備份系統(tǒng)離線磁帶異地存放生產(chǎn)數(shù)據(jù)中心人力資管理系統(tǒng)電子26專屬私有云存儲XX未來存儲架構(gòu)廠商1廠商2廠商3輕量云和企業(yè)私有云存儲存儲虛擬化管理廠商1廠商2廠商3應(yīng)用環(huán)境數(shù)據(jù)同步磁帶備份備份磁帶異地存儲異地災(zāi)備中心虛擬化的存儲卷2打破資源壁壘提高利用率3經(jīng)濟性與投資保護，保護現(xiàn)有系統(tǒng)，實現(xiàn)數(shù)據(jù)分層4安全性和可靠性，遠程復(fù)制和磁帶異地存儲1簡化資源管理和策略生產(chǎn)中心XX未來存儲架構(gòu)廠商1廠商2廠商3存儲虛擬化管理廠商1廠商227目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)28云安全-風(fēng)險分類要點安全和隱私

云計算的安全問題，數(shù)據(jù)保護，運行完整性，脆弱性管理，業(yè)務(wù)持續(xù)，災(zāi)難恢復(fù)和身份管理；隱私是另一個關(guān)鍵問題—服務(wù)收集用戶的數(shù)據(jù)（例如事件日志）為云服務(wù)供應(yīng)部門提供有價值的市場信息,但可能導(dǎo)致誤用和侵犯隱私?？蛻艨梢酝ㄟ^審計評價云服務(wù)供應(yīng)部門的安全和隱私保護，可以對廠商內(nèi)部運行提供部分可視性。由于審計需要深入云計算的細節(jié)，需要提供易用的接口和API抽象運行細節(jié)，云供應(yīng)部門可能不允許單個企業(yè)的內(nèi)部審計師做審計，但是可以提供某種形式（獨立于云服務(wù)供應(yīng)部門的第三方）的外部審計其架構(gòu)和網(wǎng)絡(luò)。合規(guī)受到合規(guī)要求的企業(yè)需要理解是否和如何利用云服務(wù)可能影響企業(yè)自身的合規(guī)目標用戶的數(shù)據(jù)隱私保護和業(yè)務(wù)持續(xù)是兩個合規(guī)的重要要求。大量隱私法律法規(guī)和監(jiān)管要求對數(shù)據(jù)處理和業(yè)務(wù)持續(xù)規(guī)劃有特別的規(guī)定。

法律和合同要求企業(yè)必須考慮責(zé)任和知識產(chǎn)權(quán)這兩個法律問題。企業(yè)責(zé)任在云服務(wù)時不是始終能清晰劃分。知識產(chǎn)權(quán)同樣如此。對于某些服務(wù)，知識產(chǎn)權(quán)容易理解—云服務(wù)供應(yīng)部門擁有架構(gòu)和應(yīng)用，企業(yè)用戶擁有自己的數(shù)據(jù)和計算結(jié)果。對于某些服務(wù)，切分不能劃分清楚。在softwaremashups或softwarecomponents-as-a-service(SAAS)，可能難以描述誰擁有什么和客戶對服務(wù)供應(yīng)部門具有什么權(quán)利。在服務(wù)開始前必須考慮解決責(zé)任和知識產(chǎn)權(quán)問題。其它合同要求包括服務(wù)支持結(jié)束—當云服務(wù)供應(yīng)部門-客戶關(guān)系結(jié)束,客戶數(shù)據(jù)和應(yīng)用應(yīng)被打包和交付給客戶,客戶數(shù)據(jù)的其它副本應(yīng)從云服務(wù)供應(yīng)部門的架構(gòu)消除。云安全-風(fēng)險分類要點安全和隱私云計算的安全問題，數(shù)據(jù)保護，29雖然云計算能交付很多收益，企業(yè)需要具有：令人信服的業(yè)務(wù)驅(qū)動分析和清楚地理解安全，隱私和法律后果，才能轉(zhuǎn)向云計算。云服務(wù)的用戶不應(yīng)承擔(dān)犧牲安全的代價轉(zhuǎn)向云計算，同時不應(yīng)不加懷疑地信任你的云服務(wù)供應(yīng)商可以交付安全的云。首先收集法律法規(guī)要求，可行性評估法律和法規(guī)可能禁止使用云服務(wù)—企業(yè)首先需要做可行行研究，涉及任何認證(例如PCI認證供應(yīng)商，SAS70合規(guī))，地理限制，與多租戶相關(guān)的法規(guī)要求，在研究中盡早讓法律，風(fēng)險合規(guī)人員開展工作。仔細審查你的云供應(yīng)商

使用檢查表明確企業(yè)“必須”和“可以談判”需求，不能滿足“必須”的需求的云服務(wù)供應(yīng)商應(yīng)被清除。處理“可以談判”條款與recourseactions和財務(wù)補償間的差距。注意云服務(wù)供應(yīng)商經(jīng)常模糊不透明的運行細節(jié)，例如數(shù)據(jù)的位置，日志記錄的事件，復(fù)制方法和架構(gòu)的冗余。服務(wù)水平協(xié)議(SLA)的工作指引和標準

與云服務(wù)供應(yīng)商交流與企業(yè)業(yè)務(wù)運行相關(guān)的行業(yè)標準和指引，集成到服務(wù)水平協(xié)議中。要求云服務(wù)供應(yīng)商提供證據(jù)，例如行業(yè)認證，證明其具有滿足相關(guān)標準和指引的能力。需求持續(xù)的鑒證你的云服務(wù)提供商是合格的

在合同開始前，審計云服務(wù)供應(yīng)商的架構(gòu)和應(yīng)用；在合同中，階段性進行審計以保證持續(xù)符合要求。云服務(wù)供應(yīng)商應(yīng)滿足合理的審計要求。企業(yè)與云服務(wù)供應(yīng)商協(xié)同工作，定義雙方認同的審計要求：披露有用的信息的同時不干擾云服務(wù)供應(yīng)商的架構(gòu)和運行。使用第三方中立的云評估服務(wù)

作為鑒證的更高層次，考慮第三方中立的云評估服務(wù)。當企業(yè)外包運維時，可能也外包了安全，意味著企業(yè)自身缺乏足夠的評估云服務(wù)的技能和經(jīng)驗。考慮能夠滿足企業(yè)需求的獨立的第三方評估服務(wù):1)以網(wǎng)絡(luò)、應(yīng)用掃描和滲透測試方式進行的安全評估；2)性能—負載測試和登錄能力測試；3)可用性和不停機評估。云計算基礎(chǔ)架構(gòu)下安全管理的重要工作雖然云計算能交付很多收益，企業(yè)需要具有：令人信服的業(yè)務(wù)驅(qū)動分30目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)31網(wǎng)絡(luò)與鏈路-網(wǎng)絡(luò)與鏈路的策略分析核心需求核心KPI意義網(wǎng)絡(luò)互通互聯(lián)網(wǎng)絡(luò)帶寬需求

網(wǎng)絡(luò)接入冗余

網(wǎng)絡(luò)安全需求

雙核心雙冗余

網(wǎng)絡(luò)高可用性1.網(wǎng)絡(luò)帶寬需求是一個需要考慮的重要問題,特定服務(wù)的網(wǎng)絡(luò)需要特定的網(wǎng)絡(luò)響應(yīng)需求.

2.采用雙MPLS和SDH專線接入,確保冗余.

3.網(wǎng)絡(luò)安全控制是防數(shù)據(jù)泄密的必備條件之一,對于任何開發(fā)和變革，最好能夠從風(fēng)險的角度進行一下衡量.

4.網(wǎng)絡(luò)雙核心雙冗余架構(gòu)，為保證其性能，采用雙核心進行負載分擔(dān)，當其中一個核心交換機出現(xiàn)故障時，數(shù)據(jù)能夠轉(zhuǎn)換到另一臺交換機上，起到冗余備份的作用.

符合軍三安全要求高可用性的MPLS私有網(wǎng)絡(luò)與SDH的專網(wǎng)實現(xiàn)三數(shù)據(jù)中心互聯(lián)互通的保密性.MPLS的私有網(wǎng)絡(luò)系統(tǒng)架構(gòu)，能夠?qū)崿F(xiàn)按級別需求擴充的高可用性，在安全可靠的前提下支持應(yīng)用在移動終端的網(wǎng)絡(luò)訪問和實現(xiàn)對信息機密性的要求.

SDH專有網(wǎng)絡(luò)實現(xiàn)三數(shù)據(jù)中心互聯(lián)互通的保密性，完全符合軍三網(wǎng)絡(luò)架構(gòu)的安全要求和災(zāi)備需求.完全支持移動辦公基于無線網(wǎng)絡(luò)的廣泛使用，任何時間,地點，完全支持移動移動設(shè)備辦公.采用云架構(gòu)的方式，任何時間,地點，完全支持移動移動設(shè)備辦公.支持應(yīng)用級災(zāi)備三數(shù)據(jù)中心相互災(zāi)備模式，靈活滿足不同應(yīng)用級需求及數(shù)據(jù)保護。

1.針對IT現(xiàn)狀和對災(zāi)備的等級要求，可以采用不同的技術(shù)、策略和方案。災(zāi)備整體解決方案適用范圍廣，實現(xiàn)效果好，投資回報率高.

2.支持不同災(zāi)備建設(shè)模式：災(zāi)備自建模式、共享災(zāi)備建設(shè)模式

數(shù)據(jù)保護技術(shù)的災(zāi)備方案能夠有效防范各種硬件故障、軟災(zāi)難、自然災(zāi)備及人為破壞，對數(shù)據(jù)和業(yè)務(wù)提供最全面的保護.

3.鏈路投資成本低：直接采用MPLS鏈路作為傳輸鏈路.

4.提供基于網(wǎng)絡(luò)、存儲和數(shù)據(jù)等各個層次的安全解決方案，有效解決災(zāi)備建設(shè)中的數(shù)據(jù)安全問題.支持虛擬化基礎(chǔ)架構(gòu)虛擬化網(wǎng)絡(luò)的分布式服務(wù)

存儲與iSCSI存儲區(qū)域網(wǎng)絡(luò)（SAN）整合.

1.虛擬化網(wǎng)路環(huán)境提高了對高性能、高可用性、高彈性的網(wǎng)絡(luò)需求。

2.支持存儲與iSCSI存儲區(qū)域網(wǎng)絡(luò)（SAN）整合，多個平臺可以共享同一存儲，從而極大提高利用率和效率，保護投資.

網(wǎng)絡(luò)與鏈路-網(wǎng)絡(luò)與鏈路的策略分析核心需求核心KPI意義網(wǎng)絡(luò)互32路由器或防火墻SDH專線網(wǎng)絡(luò)2號數(shù)據(jù)中心路由器或防火墻路由器或防火墻LANSwitchLANSwitchFiberSwitchSANStorageVMApplicationserversSANNetworkFiberSANNetworkLANNetworkMPLSNetworkSANNetworkVMApplicationserversVMApplicationserversSANNetwork3號數(shù)據(jù)中心1號數(shù)據(jù)中心LANSwitchFiberSwitchFiberSwitchSANStorageSANStorageMPLS專線網(wǎng)絡(luò)區(qū)域單位區(qū)域單位MPLS專線網(wǎng)絡(luò)XX集團未來數(shù)據(jù)中心的網(wǎng)絡(luò)連接采用SDH專線網(wǎng)絡(luò)，區(qū)域單位和數(shù)據(jù)中心之間以及區(qū)域單位之間的網(wǎng)絡(luò)連接采用MPLS專線網(wǎng)絡(luò)路由器或SDH專線網(wǎng)絡(luò)2號數(shù)據(jù)中心路由器或路由器或LAN33IPv6網(wǎng)絡(luò)IPv4網(wǎng)絡(luò)路由器v4/v6主機IPv6主機IPv4地址：20.1.2.1IPv6地址：1::5EFE:20.1.2.1IPv4地址：20.1.1.1IPv6地址：1::5EFE:20.1.1.1通過隧道技術(shù)，可將現(xiàn)有的IPV4遷移到IPV6架構(gòu)優(yōu)點解決IPV4地址不夠用的問題。ipv6是128位的，包含巨大的地址數(shù)量，在使用上不會造成IP地址不足的問題。同時讓路由器里面的路由表減小。增強的組播(Multicast)支持以及對視頻流的支持(Flow-control)加入了對自動配置(Auto-configuration)的支持更高的安全性，在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，這極大的增強了網(wǎng)絡(luò)安全.XX未來的IPv4和IPv6的兼容網(wǎng)路IPv6網(wǎng)絡(luò)IPv4網(wǎng)絡(luò)路由器v4/v6主機IPv6主機34目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)35未來的用戶終端終究會發(fā)展成云終端-智能云終端的策略分析核心需求核心KPI意義滿足任何時間、任何地點、任何方式訪問到應(yīng)用客戶端要絕對輕量，把所有計算能力都放在數(shù)據(jù)中心端在不犧牲用戶體驗的前提下，將數(shù)據(jù)處理放在云端對客戶端的數(shù)據(jù)外設(shè)進行控制絕對杜絕數(shù)據(jù)泄漏所有的數(shù)據(jù)只能夠存放在數(shù)據(jù)中心，任何人都無法帶走移動終端訪問系統(tǒng)必須經(jīng)過嚴格的身份認證必須經(jīng)過三種身份認證雖然是移動終端，但用戶訪問的安全級別要跟桌面終端等同甚至更高對移動終端的數(shù)據(jù)安全任何數(shù)據(jù)都不能放在移動終端上移動終端一旦丟失，沒有任何數(shù)據(jù)泄漏的風(fēng)險未來的用戶終端終究會發(fā)展成云終端-智能云終端的策略分析核心需36

家庭辦公核心用戶桌面工作者野外工作者巡邏人員管理層)基于用戶策略定制桌面系統(tǒng)瘦終端移動終端合作伙伴

訪問企業(yè)內(nèi)網(wǎng)遠程連接系統(tǒng)管理安全應(yīng)用信息流應(yīng)用虛擬化基于服務(wù)器

的計算基于終端虛擬化

的計算操作流零終端其他桌面虛擬化技術(shù)，是一種基于服務(wù)器的計算模型，并且借用了傳統(tǒng)的瘦客戶端的模型，讓管理員與用戶能夠同時獲得兩種方式的優(yōu)點：將所有桌面虛擬機在數(shù)據(jù)中心進行托管并統(tǒng)一管理；同時用戶能夠獲得完整PC的使用體驗智能云終端能滿足整個桌面體驗;從客戶端硬件和功能服務(wù)(郵件，office，OA等)到核心應(yīng)用管理，甚至可以拓展到基礎(chǔ)架構(gòu)管理。

XX智能云終端將桌面轉(zhuǎn)化為低成本高效能的工作利器用戶策略+應(yīng)用列表+訪問設(shè)備+連接性=智能云終端家庭辦公核心用戶桌面工作者野外工作者巡邏人員管理層)37歷史ⅱ岳麓版第13課交通與通訊的變化資料精品課件歡迎使用歷史ⅱ岳麓版第13課交通與通訊的變化資料精品課件歡迎使用38企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件39企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件40企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件41[自讀教材·填要點]一、鐵路，更多的鐵路1．地位鐵路是

建設(shè)的重點，便于國計民生，成為國民經(jīng)濟發(fā)展的動脈。2．出現(xiàn)1881年，中國自建的第一條鐵路——唐山

至胥各莊鐵路建成通車。1888年，宮廷專用鐵路落成。交通運輸開平[自讀教材·填要點]一、鐵路，更多的鐵路交通運輸開平42

3．發(fā)展(1)原因：①甲午戰(zhàn)爭以后列強激烈爭奪在華鐵路的

。②修路成為中國人

的強烈愿望。(2)成果：1909年

建成通車；民國以后，各條商路修筑權(quán)收歸國有。4．制約因素政潮迭起，軍閥混戰(zhàn)，社會經(jīng)濟凋敝，鐵路建設(shè)始終未入正軌。修筑權(quán)救亡圖存京張鐵路3．發(fā)展修筑權(quán)救亡圖存京張鐵路43

二、水運與航空1．水運(1)1872年,

正式成立，標志著中國新式航運業(yè)的誕生。(2)1900年前后，民間興辦的各種輪船航運公司近百家，幾乎都是在列強排擠中艱難求生。2．航空(1)起步：1918年，附設(shè)在福建馬尾造船廠的海軍飛機工程處開始研制

。(2)發(fā)展：1918年，北洋政府在交通部下設(shè)“

”；此后十年間，航空事業(yè)獲得較快發(fā)展。輪船招商局水上飛機籌辦航空事宜處二、水運與航空輪船招商局水上飛機籌辦航空事宜處44三、從驛傳到郵政1．郵政(1)初辦郵政：1896年成立“大清郵政局”，此后又設(shè)

，郵傳正式脫離海關(guān)。(2)進一步發(fā)展：1913年，北洋政府宣布裁撤全部驛站；1920年，中國首次參加

。郵傳部萬國郵聯(lián)大會三、從驛傳到郵政郵傳部萬國郵聯(lián)大會452．電訊(1)開端：1877年，福建巡撫在

架設(shè)第一條電報線，成為中國自辦電報的開端。(2)特點：進程曲折，發(fā)展緩慢，直到20世紀30年代情況才發(fā)生變化。3．交通通訊變化的影響(1)新式交通促進了經(jīng)濟發(fā)展，改變了人們的通訊手段和

，

轉(zhuǎn)變了人們的思想觀念。(2)交通近代化使中國同世界的聯(lián)系大大增強，使異地傳輸更為便捷。(3)促進了中國的經(jīng)濟與社會發(fā)展，也使人們的生活

。臺灣出行方式多姿多彩2．電訊臺灣出行方式多姿多彩46[合作探究·提認知]

電視劇《闖關(guān)東》講述了濟南章丘朱家峪人朱開山一家，從清末到九一八事變爆發(fā)闖關(guān)東的前塵往事。下圖是朱開山一家從山東輾轉(zhuǎn)逃亡到東北途中可能用到的四種交通工具。[合作探究·提認知]

電視劇《闖關(guān)東》講述了濟南章丘47依據(jù)材料概括晚清中國交通方式的特點，并分析其成因。

提示：特點：新舊交通工具并存(或：傳統(tǒng)的帆船、獨輪車，近代的小火輪、火車同時使用)。

原因：近代西方列強的侵略加劇了中國的貧困，阻礙社會發(fā)展；西方工業(yè)文明的沖擊與示范；中國民族工業(yè)的興起與發(fā)展；政府及各階層人士的提倡與推動。依據(jù)材料概括晚清中國交通方式的特點，并分析其成因。48[串點成面·握全局][串點成面·握全局]49企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件50

一、近代交通業(yè)發(fā)展的原因、特點及影響1．原因(1)先進的中國人為救國救民，積極興辦近代交通業(yè)，促進中國社會發(fā)展。(2)列強侵華的需要。為擴大在華利益，加強控制、鎮(zhèn)壓中國人民的反抗，控制和操縱中國交通建設(shè)。(3)工業(yè)革命的成果傳入中國，為近代交通業(yè)的發(fā)展提供了物質(zhì)條件。一、近代交通業(yè)發(fā)展的原因、特點及影響512．特點(1)近代中國交通業(yè)逐漸開始近代化的進程，鐵路、水運和航空都獲得了一定程度的發(fā)展。(2)近代中國交通業(yè)受到西方列強的控制和操縱。(3)地域之間的發(fā)展不平衡。3．影響(1)積極影響：促進了經(jīng)濟發(fā)展，改變了人們的出行方式，一定程度上轉(zhuǎn)變了人們的思想觀念；加強了中國與世界各地的聯(lián)系，豐富了人們的生活。(2)消極影響：有利于西方列強的政治侵略和經(jīng)濟掠奪。2．特點521．李鴻章1872年在上海創(chuàng)辦輪船招商局，“前10年盈和，成為長江上重要商局，招商局和英商太古、怡和三家呈鼎立之勢”。這說明該企業(yè)的創(chuàng)辦 (

)A．打破了外商對中國航運業(yè)的壟斷B．阻止了外國對中國的經(jīng)濟侵略C．標志著中國近代化的起步D．使李鴻章轉(zhuǎn)變?yōu)槊褡遒Y本家1．李鴻章1872年在上海創(chuàng)辦輪船招商局，“前10年盈和，成53解析：李鴻章是地主階級的代表，并未轉(zhuǎn)化為民族資本家；洋務(wù)運動標志著中國近代化的開端，但不是具體以某個企業(yè)的創(chuàng)辦為標志；洋務(wù)運動中民用企業(yè)的創(chuàng)辦在一定程度上抵制了列強的經(jīng)濟侵略，但是并未能阻止其侵略。故B、C、D三項表述都有錯誤。答案：A解析：李鴻章是地主階級的代表，并未轉(zhuǎn)化為民族資本家；洋務(wù)運動54二、近代以來交通、通訊工具的進步對人們社會生活的影響(1)交通工具和交通事業(yè)的發(fā)展，不僅推動各地經(jīng)濟文化交流和發(fā)展，而且也促進信息的傳播，開闊人們的視野，加快生活的節(jié)奏，對人們的社會生活產(chǎn)生了深刻影響。(2)通訊工具的變遷和電訊事業(yè)的發(fā)展，使信息的傳遞變得快捷簡便，深刻地改變著人們的思想觀念，影響著人們的社會生活。二、近代以來交通、通訊工具的進步對人們社會生活的影響552．清朝黃遵憲曾作詩曰：“鐘聲一及時，頃刻不少留。雖有萬鈞柁，動如繞指柔。”這是在描寫 (

)A．電話B．汽車C．電報 D．火車解析：從“萬鈞柁”“動如繞指柔”可推斷為火車。答案：D2．清朝黃遵憲曾作詩曰：“鐘聲一及時，頃刻不少留。雖56企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件57[典題例析][例1]

上海世博會曾吸引了大批海內(nèi)外人士利用各種交通工具前往參觀。然而在19世紀七十年代，江蘇沿江居民到上海，最有可能乘坐的交通工具是 (

)A．江南制造總局的汽車B．洋人發(fā)明的火車C．輪船招商局的輪船D．福州船政局的軍艦[典題例析][例1]上海世博會曾吸引了大批海內(nèi)外人58[解析]由材料信息“19世紀七十年代，由江蘇沿江居民到上?！笨膳袛嘧钣锌赡苁禽喆猩叹值妮喆?。[答案]

C[解析]由材料信息“19世紀七十年代，由江蘇沿江居59[題組沖關(guān)]1．中國近代史上首次打破列強壟斷局面的交通行業(yè)是(

)A．公路運輸 B．鐵路運輸C．輪船運輸 D．航空運輸解析：根據(jù)所學(xué)1872年李鴻章創(chuàng)辦輪船招商局，這是洋務(wù)運動中由軍工企業(yè)轉(zhuǎn)向兼辦民用企業(yè)、由官辦轉(zhuǎn)向官督商辦的第一個企業(yè)。具有打破外輪壟斷中國航運業(yè)的積極意義，這在一定程度上保護了中國的權(quán)利。據(jù)此本題選C項。答案：C[題組沖關(guān)]1．中國近代史上首次打破列強壟斷局面的交通行業(yè)是602.右圖是1909年《民呼日報》上登載的一幅漫畫，其要表達的主題是(

)A．帝國主義掠奪中國鐵路權(quán)益B．西方國家學(xué)習(xí)中國文化C．西方列強掀起瓜分中國狂潮D．西方八國組成聯(lián)軍侵略中國2.右圖是1909年《民呼日報》上登載的61解析：從圖片中可以了解到各國舉的燈籠是火車形狀，20世紀初的這一幅漫畫正反映了帝國主義掠奪中國鐵路權(quán)益。B項說法錯誤，C項不能反映漫畫的主題，D項時間上不一致。答案：A解析：從圖片中可以了解到各國舉的燈籠是火車形狀，20世紀初的62企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件63[典題例析][例2]

(2010·福建高考)上海是近代中國茶葉的一個外銷中心。1884年，福建茶葉市場出現(xiàn)了茶葉收購價格與上海出口價格同步變動的現(xiàn)象。與這一現(xiàn)象直接相關(guān)的近代事業(yè)是(

)A．電報業(yè) B．大眾報業(yè)C．鐵路交通業(yè) D．輪船航運業(yè)[解析]材料主要反映了信息交流的快捷，故選A。[答案]

A[典題例析][例2](2010·福建高考)上海是近64[題組沖關(guān)]3．假如某愛國實業(yè)家在20世紀初需要了解全國各地商業(yè)信息，可采用的最快捷的方式是 (

)A．乘坐飛機赴各地了解B．通過無線電報輸送訊息C．通過互聯(lián)網(wǎng)D．乘坐火車赴各地了解解析：本題考查中國近代物質(zhì)生活的變遷。注意題干信息“20世紀初”“最快捷的方式”，因此應(yīng)選B，火車速度遠不及電報快。20世紀30年代民航飛機才在中國出現(xiàn)，互聯(lián)網(wǎng)出現(xiàn)在20世紀90年代。答案：B[題組沖關(guān)]3．假如某愛國實業(yè)家在20世紀初需要了解全國各地654．下列不屬于通訊工具變遷和電訊事業(yè)發(fā)展影響的是(

)A．信息傳遞快捷簡便B．改變著人們的思想觀念C．阻礙了人們的感情交流D．影響著人們的社會生活解析：新式通訊工具方便快捷，便于人們感情的溝通和交流。答案：C4．下列不屬于通訊工具變遷和電訊事業(yè)發(fā)展影響的是()66企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃課件67關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)時代潮流圖說歷史主旨句歸納(1)近代交通由傳統(tǒng)的人力工具逐漸演變?yōu)?/p>

機械動力牽引的新式交通工具，火車、

汽車、電車、輪船、飛機先后出現(xiàn)。(2)通訊工具由傳統(tǒng)的郵政通信發(fā)展為先進

的電訊工具，有線電報、電話、無線電

報先后發(fā)明。(3)近代以來，交通、通訊工具的進步，推

動了經(jīng)濟與社會的發(fā)展。關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)圖說歷68關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)時代潮流圖說歷史主旨句歸納(1)1911年，革命黨人發(fā)動武昌起義，辛亥革命爆發(fā)，隨后建立了中華民國，頒布了《中華民國臨時約法》；辛亥革命是中國近代化進程的里程碑。(2)1924年國民黨“一大”召開，標志著第

一次國共

合作正式實現(xiàn)，國民大革命興起。(3)1926年國民革命軍出師北伐，連克武昌、九江，直搗南京、上海，取得巨大成功。關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)時圖說69關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)時代潮流圖說歷史主旨句歸納(1)20世紀初，孫中山提出“民族、民權(quán)、

民生”三民主義，成為以后辛亥革命的

指導(dǎo)思想。(2)三民主義沒有明確提出反帝要求，也沒

有提出廢除封建土地制度，是一個不徹

底的資產(chǎn)階級革命綱領(lǐng)。(3)1924年，孫中山將三民主義發(fā)展為新三

民主義，明確提出了反帝要求，它成為

第一次國共合作的政治基礎(chǔ)和國民大革

命的旗幟。關(guān)鍵詞——交通和通訊不斷進步、辛亥革命和國民大革命順應(yīng)時圖說70目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)71應(yīng)用系統(tǒng)企業(yè)服務(wù)平臺信息化建設(shè)目標IT安全信息安全管理信息安全技術(shù)支持類運營類決策類專業(yè)類信息化藍圖分類之（四）基礎(chǔ)設(shè)施平臺IT治理IT組織機構(gòu)IT人員IT流程和制度IT運維業(yè)務(wù)流程管理（BPM）企業(yè)服務(wù)總線（ESB）基礎(chǔ)設(shè)施平臺數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)與鏈路用戶終端應(yīng)用系統(tǒng)企業(yè)服務(wù)平臺信息化建設(shè)目標IT安全信息安全信息安全支XX基礎(chǔ)設(shè)施目標體系框架網(wǎng)絡(luò)與鏈路統(tǒng)一規(guī)劃數(shù)據(jù)中心安全與管理基礎(chǔ)架構(gòu)統(tǒng)一規(guī)劃數(shù)據(jù)中心和機房的建設(shè)標準；為信息系統(tǒng)運行提供良好的運行物理環(huán)境。規(guī)劃和整合服務(wù)器的部署技術(shù)選型，實現(xiàn)與應(yīng)用系統(tǒng)部署相對應(yīng)的，可共享、易擴展的服務(wù)器后臺資源。制定云計算框架下面的安全管理原則以及下一步工作內(nèi)容XX需要建設(shè)一個先進、標準、規(guī)范的信息基礎(chǔ)架構(gòu)，信息應(yīng)用系統(tǒng)提供一個統(tǒng)一、安全、可管理的標準化信息基礎(chǔ)設(shè)施；優(yōu)化信息基礎(chǔ)架構(gòu)的性能和降低資源管理成本；從而在企業(yè)內(nèi)部形成良好的IT環(huán)境，讓各種業(yè)務(wù)解決方案、應(yīng)用系統(tǒng)和數(shù)據(jù)都能不受約束地在其上實現(xiàn)有效配合。用戶終端建設(shè)匹配應(yīng)用系統(tǒng)及數(shù)據(jù)中心分布的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)主干網(wǎng)的冗余性，提升網(wǎng)絡(luò)流量負載均衡能力，統(tǒng)一對外公網(wǎng)出口以增強安全性。規(guī)劃和整合客戶端硬件，軟件統(tǒng)一管理。為實現(xiàn)未來桌面升級和虛擬化。XX基礎(chǔ)設(shè)施目標體系框架網(wǎng)絡(luò)與鏈路統(tǒng)一規(guī)劃數(shù)據(jù)中心安全與管理73XX未來的業(yè)務(wù)將構(gòu)建在融合基礎(chǔ)（云）設(shè)施之上電廠系統(tǒng)管理軟件網(wǎng)絡(luò)服務(wù)器存儲融合基礎(chǔ)設(shè)施融合基礎(chǔ)設(shè)施●延伸虛擬化價值到所有基礎(chǔ)設(shè)施●提升所有管理人員的生產(chǎn)力●加速體現(xiàn)業(yè)務(wù)價值?虛擬化的?彈性可恢復(fù)的?協(xié)同的?優(yōu)化的?模塊化的XX未來的業(yè)務(wù)將構(gòu)建在融合基礎(chǔ)（云）設(shè)施之上電廠系統(tǒng)管理軟件74XX集團數(shù)據(jù)中心的設(shè)計遠景目標三數(shù)據(jù)中心互備容災(zāi)云架構(gòu)模式三數(shù)據(jù)中心跨區(qū)域部署、采用SDH線路互聯(lián)，MPLS線路為區(qū)域單位實現(xiàn)互聯(lián)網(wǎng)絡(luò)。云計算和存儲資源分布式整合調(diào)度，統(tǒng)一管理。應(yīng)用負載均衡、同時在線、互為備份。分區(qū)域?qū)嵤┗ト轂?zāi)，或按需實施容災(zāi)。

采取分步式方式，建立過渡的應(yīng)急災(zāi)備中心，選取目前的二級公司的具備成熟條件的區(qū)域數(shù)據(jù)中心，為北京集團數(shù)據(jù)中心作為應(yīng)急災(zāi)備。在后期西南或華東數(shù)據(jù)中心建立再進行遷移。XX集團數(shù)據(jù)中心的設(shè)計遠景目標三數(shù)據(jù)中心互備75EAM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維SRM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維HR數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維OA數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維BI數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維其它數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維供應(yīng)商A供應(yīng)商B供應(yīng)商C供應(yīng)商D供應(yīng)商E供應(yīng)商F網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全存儲整合統(tǒng)一備份服務(wù)器整合虛擬化統(tǒng)一管理彈性擴展數(shù)據(jù)庫、中間件統(tǒng)一部署PaaSIaaSXX基礎(chǔ)架構(gòu)優(yōu)化方向：實現(xiàn)計算資源的虛擬化與共享實現(xiàn)計算資源的虛擬化與共享以虛擬化的方式提供應(yīng)用運行平臺，可以充分實現(xiàn)計算資源共享，并提升系統(tǒng)靈活性，實現(xiàn)面向應(yīng)用需求的資源動態(tài)調(diào)度，同時實現(xiàn)資源的優(yōu)化配置，從而提高計算資源的利用率，節(jié)約IT基礎(chǔ)設(shè)施成本，降低能耗EAM數(shù)據(jù)庫服務(wù)器存儲備份系統(tǒng)管理中間件運維SRM數(shù)據(jù)庫服務(wù)76目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)77數(shù)據(jù)中心的策略分析核心需求核心KPI意義實現(xiàn)最高的可靠性等級機房必須達到TIA942T4標準所有災(zāi)難發(fā)生、意外情況發(fā)生都不會影響數(shù)據(jù)中心的可靠性區(qū)別對待不同私有云的空間、電力和制冷要求采用模塊化數(shù)據(jù)中心建設(shè)，按需建設(shè)、按需擴展有獨立區(qū)域?qū)ｉT放置各種私有云設(shè)備滿足核心應(yīng)用部署在專屬私有云的高性能要求模塊化高密度機房需滿足2噸/平方的承重，15～30千瓦/機柜的耗電具備超高的交付要求，滿足未來5～10年的數(shù)據(jù)中心交付標準滿足企業(yè)私有云的中高性能要求模塊化高密度機房需滿足1.3噸/平方的承重，8～10千瓦/機柜的耗電在不犧牲T4標準的前提下，為企業(yè)私有云做堅實的基礎(chǔ)滿足輕量私有云的要求輕量私有云無需模塊化，但需要滿足1噸/平方的承重，4千瓦/機柜的耗電按照目前普通機會稍高的標準建造，成本較低。數(shù)據(jù)中心的策略分析核心需求核心KPI意義實現(xiàn)最高的可靠性等級78數(shù)據(jù)中心及接入層機房的規(guī)劃根據(jù)XX未來發(fā)展的長期規(guī)劃，本著提高及便利業(yè)務(wù)與生產(chǎn)，并綜合考慮地理位置與成本為原則，對數(shù)據(jù)中心的規(guī)劃制定了如下策略，并根據(jù)該策略將下屬的原數(shù)據(jù)中心或機房分為核心數(shù)據(jù)中心和接入機房。核心數(shù)據(jù)中心區(qū)域接入機房分布在各下級單位的系統(tǒng)采用分散式向集中式轉(zhuǎn)變的原則，根據(jù)地域的劃分，分別集中到就近的數(shù)據(jù)中心，由數(shù)據(jù)中心進行托管；此類單位的客戶端通過本地的接入機房的網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)中心相聯(lián)以實現(xiàn)應(yīng)用系統(tǒng)訪問。XX的數(shù)據(jù)中心建設(shè)以北京數(shù)據(jù)中心為主，對關(guān)鍵應(yīng)用和服務(wù)進行集中建設(shè)，包括所有的硬件平臺基礎(chǔ)建設(shè)，基礎(chǔ)軟件、服務(wù)建設(shè)，采用虛擬化技術(shù)和集群技術(shù)對IT資源進行整合。數(shù)據(jù)中心及接入層機房的規(guī)劃根據(jù)XX未來發(fā)展的長期規(guī)劃，本著提79建議采用模塊化的數(shù)據(jù)中心土建工程標準的3層樓結(jié)構(gòu)的數(shù)據(jù)中心土建工程一層樓為高密度機房區(qū)域，二層和三層為中密度機房區(qū)域辦公室分布在單獨的一棟緊挨著的樓宇內(nèi)人貨分離的電梯冷卻設(shè)施在頂樓，也可以布置在大樓1層的邊上滿足TIA-942TIE4要求的數(shù)據(jù)中心建筑冷凝聚集冷卻塔干冷塔水處理不間斷UPS

N+2辦公室不間斷UPS

N+2辦公室1層樓：高密度機房區(qū)域面積：2500平方負載：10～13千瓦/每平方消防氣瓶室辦公室1020m22層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方3層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方建議采用模塊化的數(shù)據(jù)中心土建工程標準的3層樓結(jié)構(gòu)的數(shù)據(jù)中心土80模塊化中高密度數(shù)據(jù)中心的物流、搭建和維護減少閑置時間顯著的減少搭建時間，一般只需要22個工作日環(huán)保，可重用，可重部署模塊化的數(shù)據(jù)中心最終的結(jié)果就是單位面積的能力提高4倍以上，而整體擁有成本卻是下降了一半模塊化的供電及精密空調(diào)系統(tǒng)，使得數(shù)據(jù)中心模塊可以疊起到第二層，也能夠正常運轉(zhuǎn)。空氣優(yōu)化電力分布120個機柜及其冷熱通道模塊化中高密度數(shù)據(jù)中心的物流、搭建和維護減少閑置時間模塊化的81業(yè)務(wù)容災(zāi)-XX數(shù)據(jù)中心未來容災(zāi)的必要性XX集團集團化、跨地域經(jīng)營的企業(yè)特點決定了構(gòu)架于IT系統(tǒng)之上的統(tǒng)一管理、統(tǒng)一決策、統(tǒng)一運營成必然趨勢。IT系統(tǒng)日趨成為單位的大腦和神經(jīng)網(wǎng)絡(luò)，數(shù)據(jù)中心成為運營的關(guān)鍵，一旦出現(xiàn)數(shù)據(jù)丟失或服務(wù)中斷，將直接影響企業(yè)的生產(chǎn)運營。數(shù)據(jù)大集中是集團型企業(yè)信息化發(fā)展的必然結(jié)果，統(tǒng)一的數(shù)據(jù)平臺實現(xiàn)對業(yè)務(wù)的集中透明管控，有效控制運營風(fēng)險，但IT風(fēng)險的集中也隨之而來，如何規(guī)避集中帶來的單點故障成為IT管控面臨的一個難題。作為大型央企，XX如何進一步地樹立穩(wěn)健、謹慎、成熟的單位形象，如何在考慮未來的盈利能力同時，降低風(fēng)險，實現(xiàn)對業(yè)務(wù)伙伴和服務(wù)受眾的長期承諾成為一個重要命題。容災(zāi)備份及業(yè)務(wù)連續(xù)性的管理不僅是對單位業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)連續(xù)性的保護，也是對所有客戶和合作伙伴的一種信心和信用的保證，是參與市場競爭的重要手段。容災(zāi)是解決IT系統(tǒng)集中化、數(shù)據(jù)大集中帶來單點故障風(fēng)險的必然選擇容災(zāi)是提升企業(yè)形象的有效手段容災(zāi)是改善現(xiàn)有機房環(huán)境缺陷，消除IT基礎(chǔ)環(huán)境隱患的根本途徑業(yè)務(wù)容災(zāi)-XX數(shù)據(jù)中心未來容災(zāi)的必要性XX集團集團化、跨地域82XX數(shù)據(jù)中心的云互聯(lián)及容災(zāi)技術(shù)1、主機、網(wǎng)絡(luò)、存儲虛擬化。2、核心網(wǎng)絡(luò)二層互聯(lián)。3、網(wǎng)絡(luò)接入三層互聯(lián)。4、服務(wù)器高可用集群。5、存儲陣列分布式存儲。6、云管理平臺。采用云計算技術(shù)應(yīng)用效果當主數(shù)據(jù)中心發(fā)生故障，用戶自動接入異地數(shù)據(jù)中心，實現(xiàn)業(yè)務(wù)連續(xù)性。XX數(shù)據(jù)中心的云互聯(lián)及容災(zāi)技術(shù)1、主機、網(wǎng)絡(luò)、存儲虛擬化。采83XX業(yè)務(wù)容災(zāi)建設(shè)目標步驟應(yīng)用環(huán)境，網(wǎng)絡(luò)配置，業(yè)務(wù)數(shù)據(jù)的統(tǒng)一放置在共享存儲上1不同站點的存儲之間設(shè)置數(shù)據(jù)鏡像復(fù)制機制23在主站點發(fā)生災(zāi)難時，利用復(fù)制數(shù)據(jù)在災(zāi)備站點快速恢復(fù)務(wù)器、網(wǎng)絡(luò)和存儲的連接，從而恢復(fù)應(yīng)用系統(tǒng)的服務(wù)XX業(yè)務(wù)容災(zāi)建設(shè)目標步驟應(yīng)用環(huán)境，網(wǎng)絡(luò)配置，業(yè)務(wù)數(shù)據(jù)的統(tǒng)一放數(shù)據(jù)中心災(zāi)備建設(shè)總體方案路線起步階段1、在半年到一年時間內(nèi)建設(shè)1個災(zāi)備中心，或選取某遠程二級數(shù)據(jù)中心（凱捷昆山數(shù)據(jù)中心備選）作為災(zāi)備中心，支持集團關(guān)鍵業(yè)務(wù)平臺迫切的容災(zāi)需求。2、災(zāi)備中心和北京數(shù)據(jù)中心采用MPLS網(wǎng)絡(luò)架構(gòu)連接，備份北京XX大廈3F的數(shù)據(jù)。3、建立虛擬化標準，在災(zāi)備中心把所有的服務(wù)器和數(shù)據(jù)虛擬化；使災(zāi)備中心形成1個云。發(fā)展階段拓展階段1、第二年升級北京XX大廈的系統(tǒng)，把所有服務(wù)器和數(shù)據(jù)虛擬化，形成第2個云.2、“1主1備”升級為“雙活中心”，北京和華東2個云合成1個云。1、第三年，在西南地區(qū)建設(shè)第3個數(shù)據(jù)中心的基礎(chǔ)架構(gòu)。2、根據(jù)XX集團“云標準”，可直接部署形成三地三中心數(shù)據(jù)互備容災(zāi)云架構(gòu)模式。3、第四年，建立全集團集中的多數(shù)據(jù)中心云管理平臺，實現(xiàn)信息資源統(tǒng)一管理、統(tǒng)一調(diào)度。數(shù)據(jù)中心災(zāi)備建設(shè)總體方案路線起步階段1、在半年到一年時間內(nèi)建85XX數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)系統(tǒng)的容災(zāi)北京數(shù)據(jù)中心備份數(shù)據(jù)中心IBMPServerSAN在北京中心發(fā)生災(zāi)難時，從備份中心恢復(fù)應(yīng)用系統(tǒng)服務(wù)站點間設(shè)置數(shù)據(jù)復(fù)制機制，包括failover,failbackSAP應(yīng)用環(huán)境，DB2業(yè)務(wù)數(shù)據(jù)庫在共享存儲上如采用存儲完全同步技術(shù)，關(guān)鍵指標RPO=0，RTO<4小時（備份中心和主用中心間距離<100KM)SANXX數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)系統(tǒng)的容災(zāi)北京數(shù)據(jù)中心備份數(shù)據(jù)中心IBM86XX云計算在容災(zāi)實施中的步驟第一步網(wǎng)絡(luò)、存儲虛擬化及核心網(wǎng)絡(luò)二層MPLS網(wǎng)絡(luò)互聯(lián)，實現(xiàn)信息系統(tǒng)的數(shù)據(jù)級容災(zāi),此步驟在容災(zāi)規(guī)劃中的起步階段實施。第二步第三步主機虛擬化及服務(wù)器高可用集群，實現(xiàn)信息系統(tǒng)的應(yīng)用級容災(zāi),此步驟在容災(zāi)規(guī)劃中的發(fā)展階段實施。實施網(wǎng)絡(luò)接入三層互聯(lián)及云管理平臺，實現(xiàn)信息系統(tǒng)的業(yè)務(wù)級容災(zāi)。此步驟在容災(zāi)規(guī)劃中的拓展階段實施。XX云計算在容災(zāi)實施中的步驟第一步網(wǎng)絡(luò)、存儲虛擬化及核心網(wǎng)絡(luò)87容災(zāi)的實現(xiàn)方式主要有數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級恢復(fù)時間投資持續(xù)可用業(yè)務(wù)級快速恢復(fù)應(yīng)用級可以恢復(fù)數(shù)據(jù)級分小時天周容災(zāi)方式業(yè)務(wù)恢復(fù)速度恢復(fù)難度技術(shù)難度運維成本投資數(shù)據(jù)級較慢RTO>24小時高較低較低較低應(yīng)用級較快RTO<12小時較低較高較高較高業(yè)務(wù)級持續(xù)可用RTO<0.5小時低高高高數(shù)據(jù)級容災(zāi)是僅將生產(chǎn)中心的數(shù)據(jù)完整地復(fù)制到容災(zāi)中心的容災(zāi)方式。數(shù)據(jù)級容災(zāi)是異地容災(zāi)的最低級形式，也是最基本的方式，是實現(xiàn)更高級容災(zāi)方式的基礎(chǔ)，但僅可以保證數(shù)據(jù)是可用的，若技術(shù)策略選擇得當，可以保證業(yè)務(wù)數(shù)據(jù)的完整性。應(yīng)用級容災(zāi)是指在數(shù)據(jù)級容災(zāi)實現(xiàn)數(shù)據(jù)可用的基礎(chǔ)上，進一步實現(xiàn)應(yīng)用的可用性，確保業(yè)務(wù)可以快速恢復(fù)。容災(zāi)系統(tǒng)的應(yīng)用不改變原有的業(yè)務(wù)處理邏輯，是對生產(chǎn)中心系統(tǒng)的基本復(fù)制。業(yè)務(wù)級容災(zāi)是生產(chǎn)中心與容災(zāi)中心對業(yè)務(wù)請求同時進行處理的容災(zāi)方式，能夠確保業(yè)務(wù)持續(xù)可用，但投資很高。通常容災(zāi)的恢復(fù)目標根據(jù)恢復(fù)的時間和恢復(fù)的數(shù)據(jù)量可定義分為兩種，分別為恢復(fù)時間目標RTO和恢復(fù)點目標RPO。根據(jù)RTO的指標，容災(zāi)方式可分為數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級。容災(zāi)的實現(xiàn)方式主要有數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級恢復(fù)時間投88容災(zāi)需要考慮系統(tǒng)的數(shù)據(jù)丟失量RPO：RPO(RecoveryPointObjective)是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災(zāi)難發(fā)生后會丟失多少數(shù)據(jù)的指標。RPO可簡單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量。時間數(shù)據(jù)備份點數(shù)據(jù)按照固點的頻率進行備份在這個時間段內(nèi)丟失的數(shù)據(jù)就是企業(yè)所能容忍的最大數(shù)據(jù)丟失量主服務(wù)器備份服務(wù)器RPO的功能：由于實現(xiàn)“零數(shù)據(jù)丟失”需要的巨大的基礎(chǔ)架構(gòu)、帶寬和軟件成本，這就使“零數(shù)據(jù)丟失”只能夠用于極度昂貴數(shù)據(jù)，而不能用于所有的情況。所以企業(yè)需要確切地確定它能夠承擔(dān)在一次災(zāi)難中丟失多少數(shù)據(jù)。RPO就是用來幫助企業(yè)分析和評估數(shù)據(jù)丟失量的工具/指標。確定RPO的步驟：1、到所要考察的數(shù)據(jù)系統(tǒng)的用戶以及這些領(lǐng)域的管理層去，詢問在災(zāi)難發(fā)生的時候他們能夠承受的數(shù)據(jù)丟失量。2、在選擇數(shù)據(jù)備份系統(tǒng)的時候，基于軟件的復(fù)制系統(tǒng)、基于硬件的鏡像、BusinessContinuanceVolume（BCV）和其他記錄工具，以及無數(shù)基于磁帶的系統(tǒng)都是可選的。3、混合使用或者匹配使用這些類型的系統(tǒng)，以創(chuàng)建能夠滿足從幾分鐘到多個小時RPO的要求。還可以將其中的許多方案應(yīng)用到單個的數(shù)據(jù)系統(tǒng)上，以處理有不同RPO要求的不同系統(tǒng)。容災(zāi)需要考慮系統(tǒng)的數(shù)據(jù)丟失量RPO：RPO(Recover89XX容災(zāi)方案的需求分析明確容災(zāi)級別（業(yè)務(wù)級、應(yīng)用級、數(shù)據(jù)級容災(zāi)）在主中心發(fā)生災(zāi)難時，能夠順利完成到異地的業(yè)務(wù)切換切換時間在DRP/BCP規(guī)定的時間范圍內(nèi)(RTO-RECOVERYTIMEOBJECTIVE)因災(zāi)難丟失的數(shù)據(jù)只限于DRP規(guī)定的時間范圍(RPO-RECOVERYPOINTOBJECTIVE)異地備份和復(fù)制數(shù)據(jù)以及系統(tǒng)的可用性備份站點的數(shù)據(jù)和系統(tǒng)可以作為數(shù)據(jù)挖掘和容災(zāi)演練、系統(tǒng)開發(fā)等工作網(wǎng)絡(luò)切換時間在規(guī)定的時間范圍內(nèi)審計考慮公司形象考慮SLA考慮業(yè)務(wù)損失考慮業(yè)務(wù)持續(xù)考慮花費成本宕機時間平衡點根據(jù)以下幾個要素進行容災(zāi)方案的需求分析：XX容災(zāi)方案的需求分析明確容災(zāi)級別（業(yè)務(wù)級、應(yīng)用級、數(shù)據(jù)級容90XX數(shù)據(jù)中心的容災(zāi)方案XX核心數(shù)據(jù)中心遠程數(shù)據(jù)中心數(shù)據(jù)同步應(yīng)用系統(tǒng)數(shù)據(jù)數(shù)據(jù)應(yīng)用系統(tǒng)異地災(zāi)備建議達到的級別：根據(jù)目前的容災(zāi)現(xiàn)狀，結(jié)合前期的調(diào)研情況及凱捷在容災(zāi)領(lǐng)域的國內(nèi)外最佳實踐，建議在未來3年內(nèi)達到數(shù)據(jù)級容災(zāi)的建設(shè)要求。容災(zāi)中心的選址：根據(jù)基礎(chǔ)架構(gòu)核心數(shù)據(jù)中心的目標體系，建議XX未來選取某遠程數(shù)據(jù)中心作為災(zāi)備中心。災(zāi)備模式：建議XX核心數(shù)據(jù)中心采用主備中心備份模式。XX數(shù)據(jù)中心的容災(zāi)方案XX核心數(shù)據(jù)中心遠程數(shù)據(jù)中心數(shù)據(jù)同步應(yīng)91目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)92云基礎(chǔ)架構(gòu)-XX云服務(wù)器設(shè)計原則快速的可擴展/收縮能力通過服務(wù)器虛擬化按不斷變化的業(yè)務(wù)需求對服務(wù)器實現(xiàn)實時變化，或擴展或收縮，形成高度靈活的系統(tǒng)擴展性，服務(wù)器池的服務(wù)能力不為某一個應(yīng)用獨用，而是可以服務(wù)于所有企業(yè)應(yīng)用。x86和Pseries(AIX)兩個虛擬化平臺按照不同應(yīng)用系統(tǒng)(如exchange郵件服務(wù)器/SAP系統(tǒng)/大型數(shù)據(jù)庫)對服務(wù)等級和處理能力的需求不同，建立2個虛擬化平臺。高可用性通過服務(wù)器虛擬化和HA軟件實現(xiàn)虛擬服務(wù)器在物理服務(wù)器上的實時遷移，提供本地/異地同級/降級容災(zāi)系統(tǒng)，實現(xiàn)應(yīng)用級災(zāi)備，最小化服務(wù)中斷時間。簡化管理監(jiān)控平臺，提高IT人員工作效率通過一個管理平臺實現(xiàn)對各類虛擬化主機管理，以及統(tǒng)一監(jiān)控平臺，提高對各類事故的響應(yīng)速度和服務(wù)質(zhì)量。云基礎(chǔ)架構(gòu)-XX云服務(wù)器設(shè)計原則快速的可擴展/通過服務(wù)器虛擬93XX未來X86服務(wù)器的應(yīng)用架構(gòu)XX未來X86服務(wù)器的應(yīng)用架構(gòu)94XX云存儲設(shè)計原則打破資源壁壘提高利用率通過存儲虛擬化技術(shù)把多個存儲模塊集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理，各應(yīng)用系統(tǒng)可以充分利用存儲資源。經(jīng)濟性與投資保護按各應(yīng)用系統(tǒng)不同的性能需求來構(gòu)建存儲平臺，實現(xiàn)數(shù)據(jù)分層存儲，使資金的產(chǎn)出投入比達到最大值。盡可能保護已有系統(tǒng)投資，充分利用現(xiàn)有設(shè)備資源，易于擴展。安全性和可靠性根據(jù)數(shù)據(jù)生命周期管理的原則，采取本地備份異地存儲和異地數(shù)據(jù)中心遠程同步實現(xiàn)高可用和災(zāi)備。簡化資源管理使用基于開放的集中式設(shè)備管理工具實現(xiàn)資源管理和基于策略的自動化，提高IT管理人員的工作效率。XX云存儲設(shè)計原則打破資源壁壘通過存儲虛擬化技術(shù)把多個存儲模95目標:1備份的統(tǒng)一計劃安排，充分利用系統(tǒng)資源，加強管理2合理設(shè)置備份周期，實現(xiàn)離線備份數(shù)據(jù)的異地存放，確保數(shù)據(jù)安全備份系統(tǒng)離線磁帶異地存放生產(chǎn)數(shù)據(jù)中心人力資管理系統(tǒng)電子商務(wù)系統(tǒng)資產(chǎn)財務(wù)管理系統(tǒng)其他生產(chǎn)系統(tǒng)

共享存儲設(shè)備異地災(zāi)備中心3在利舊的基礎(chǔ)上改造存儲網(wǎng)絡(luò)，提供不同層次的存儲能力，實現(xiàn)冗余4為虛擬化提供最有效的基礎(chǔ)架構(gòu)，實現(xiàn)可共享、易擴展的統(tǒng)一存儲平臺5通過遠程存儲復(fù)制實現(xiàn)異地實時災(zāi)備，實現(xiàn)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)NASSAN同步/異步數(shù)據(jù)復(fù)制異地生產(chǎn)中心XX未來的存儲目標目標:備份系統(tǒng)離線磁帶異地存放生產(chǎn)數(shù)據(jù)中心人力資管理系統(tǒng)電子96專屬私有云存儲XX未來存儲架構(gòu)廠商1廠商2廠商3輕量云和企業(yè)私有云存儲存儲虛擬化管理廠商1廠商2廠商3應(yīng)用環(huán)境數(shù)據(jù)同步磁帶備份備份磁帶異地存儲異地災(zāi)備中心虛擬化的存儲卷2打破資源壁壘提高利用率3經(jīng)濟性與投資保護，保護現(xiàn)有系統(tǒng)，實現(xiàn)數(shù)據(jù)分層4安全性和可靠性，遠程復(fù)制和磁帶異地存儲1簡化資源管理和策略生產(chǎn)中心XX未來存儲架構(gòu)廠商1廠商2廠商3存儲虛擬化管理廠商1廠商297目錄XX集團信息化藍圖架構(gòu)應(yīng)用藍圖架構(gòu)規(guī)劃發(fā)電業(yè)務(wù)板塊應(yīng)用架構(gòu)煤炭與燃料板塊應(yīng)用架構(gòu)企業(yè)服務(wù)平臺架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施目標體系框架數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全與管理網(wǎng)絡(luò)及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應(yīng)用規(guī)劃目錄XX集團信息化藍圖架構(gòu)98云安全-風(fēng)險分類要點安全和隱私

云計算的安全問題，數(shù)據(jù)保護，運行完整性，脆弱性管理，業(yè)務(wù)持續(xù)，災(zāi)難恢復(fù)和身份管理；隱私是另一個關(guān)鍵問題—服務(wù)收集用戶的數(shù)據(jù)（例如事件日志）為云服務(wù)供應(yīng)部門提供有價值的市場信息,但可能導(dǎo)致誤用和侵犯隱私?？蛻艨梢酝ㄟ^審計評價云服務(wù)供應(yīng)部門的安全和隱私保護，可以對廠商內(nèi)部運行提供部分可視性。由于審計需要深入云計算的細節(jié)，需要提供易用的接口和API抽象運行細節(jié)，云供應(yīng)部門可能不允許單個企業(yè)的內(nèi)部審計師做審計，但是可以提供某種形式（獨立于云服務(wù)供應(yīng)部門的第三方）的外部審計其架構(gòu)和網(wǎng)絡(luò)。合規(guī)受到合規(guī)要求的企業(yè)需要理解是否和如何利用云服務(wù)可能影響企業(yè)自身的合規(guī)目標用戶的數(shù)據(jù)隱私保護和業(yè)務(wù)持續(xù)是兩個合規(guī)的重要要求。大量隱私法律法規(guī)和監(jiān)管要求對數(shù)據(jù)處理和業(yè)務(wù)持續(xù)規(guī)劃有特別的規(guī)定。

法律和合同要求企業(yè)必須考慮責(zé)任和知識產(chǎn)權(quán)這兩個法律問題。企業(yè)責(zé)任在云服務(wù)時不是始終能清晰劃分。知識產(chǎn)權(quán)同樣如此。對于某些服務(wù)，知識產(chǎn)權(quán)容易理解—云服務(wù)供應(yīng)部門擁有架構(gòu)和應(yīng)用，企業(yè)用戶擁有自己的數(shù)據(jù)和計算結(jié)果。對于某些服務(wù)，切分不能劃分清楚。在softwaremashups或softwarecomponents-as-a-service(SAAS)，可能難以描述誰擁有什么和客戶對服務(wù)供應(yīng)部門具有什么權(quán)利。在服務(wù)開始前必須考慮解決責(zé)任和知識產(chǎn)權(quán)問題。其它合同要求包括服務(wù)支持結(jié)束—當云服務(wù)供應(yīng)部門-客戶關(guān)系結(jié)束,