企业IT基础设施架构规划.pptx

CE v6.0 0 目录 24小时 高较低较低 较 低 应用级 较快 RTO12小时 较低较高较高 较 高 业务级 持续可用 RTO0.5小时 低高高高 数据级容灾是仅将生产中心的数据完整地复制到容 灾中心的容灾方式。数据级容灾是异地容灾的最低 级形式，也是最基本的方式，是实现更高级容灾方 式的基础，但仅可以保证数据是可用的，若技术策 略选择得当，可以保证业务数据的完整性。 应用级容灾是指在数据级容灾实现数据可用的基础 上，进一步实现应用的可用性，确保业务可以快速 恢复。容灾系统的应用不改变原有的业务处理逻辑 ，是对生产中心系统的基本复制。 业务级容灾是生产中心与容灾中心对业务请求同时 进行处理的容灾方式，能够确保业务持续可用，但 投资很高。 通常容灾的恢复目标根据恢复的时间和恢复 的数据量可定义分为两种，分别为恢复时间 目标 RTO和恢复点目标 RPO。根据RTO的 指标，容灾方式可分为数据级、应用级和业 务级。 CE v6.0 18 容灾需要考虑系统的数据丢失量 RPO：RPO( Recovery Point Objective )是指灾难发生后，容灾系统能把数据恢复到灾难发生 前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企 业能容忍的最大数据丢失量。 时间 数据备 份点 数据按照固点 的频率进行备 份 在这个时间段内 丢失的数据就是 企业所能容忍的 最大数据丢失量 主服务器备份服务器 RPO的功能：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本 ，这就使“ 零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。 所以企业需要确切地确定 它能够承担在一次灾难中丢失多少数据。RPO就是用来帮助企业分析和评估数据丢失量的工具 /指标。 确定RPO的步骤： 1、到所要考察的数据系统的用户以及这些领 域的管理层去，询问在灾难发生的时候他 们能够承受的数据丢失量。 2、在选择数据备份系统的时候，基于软件的 复制系统、基于硬件的镜像、Business Continuance Volume（BCV）和其他记 录工具，以及无数基于磁带的系统都是可 选的。 3、混合使用或者匹配使用这些类型的系统， 以创建能够满足从几分钟到多个小时RPO 的要求。还可以将其中的许多方案应用到 单个的数据系统上，以处理有不同RPO要 求的不同系统。 CE v6.0 19 XX容灾方案的需求分析 明确容灾级别（业务级、应用级、数据级容灾） 在主中心发生灾难时，能够顺利完成到异地的业务切换 切换时间在DRP/BCP规定的时间范围内 (RTO - RECOVERY TIME OBJECTIVE) 因灾难丢失的数据只限于DRP规定的时间范围(RPO - RECOVERY POINT OBJECTIVE) 异地备份和复制数据以及系统的可用性 备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作 网络切换时间在规定的时间范围内 审计考虑 公司形象考虑 SLA考虑 业务损失考虑 业务持续考虑 花费成本 宕机时间 平衡点 根据以下几个要素进行容灾方案的需求分析： CE v6.0 20 XX数据中心的容灾方案 XX核心数据中心远程数据中心 数据同步 应用系统 数据 数据 应用系统 异地灾备 建议达到的级别： 根据目前的容灾现状， 结合前期的调研情况及 凯捷在容灾领域的国内 外最佳实践，建议在未 来3年内达到数据级容 灾的建设要求。 容灾中心的选址： 根据基础架构核心数据 中心的目标体系，建议 XX未来选取某远程数据 中心作为灾备中心。 灾备模式： 建议XX核心数据中心采 用主备中心备份模式。 CE v6.0 21 目录 XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划 CE v6.0 22 云基础架构-XX云服务器设计原则 快速的可扩展/ 收缩能力 通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形 成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务 于所有企业应用。 x86和P series (AIX) 两个虚拟化平台 按照不同应用系统( 如exchange邮件服务器/SAP系统/大型数据库)对服务等级和处 理能力的需求不同，建立2个虚拟化平台。 高可用性 通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移，提供本地/ 异地同级/降级容灾系统，实现应用级灾备，最小化服务中断时间。 简化管理监控平台， 提高IT人员工作效率 通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事 故的响应速度和服务质量。 CE v6.0 23 XX未来X86服务器的应用架构 CE v6.0 24 XX云存储设计原则 打破资源壁垒 提高利用率 通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中 得到统一管理，各应用系统可以充分利用存储资源。 经济性与投资保护 按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投 入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。 安全性和可靠性 根据数据生命周期管理的原则，采取本地备份异地存储和异地数据中心远程同步实现 高可用和灾备。 简化资源管理 使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高IT管理 人员的工作效率。 CE v6.0 25 目标: 1 备份的统一计划安排，充分利用系统资源，加强管理 2 合理设置备份周期，实现离线备份数据的异地存放，确保数据安全 备 份 系 统 离线磁带异地存放 生产数据中心 人力资管理系统 电子商务系统 资产财务管理系统 其他生产系统 共 享 存 储 设 备 异地灾备中心 3 在利旧的基础上改造存储网络，提供不同层次的存储能力， 实现冗余 4为虚拟化提供最有效的基础架构，实现可共享、易扩展的统 一存储平台 5 通过远程存储复制实现异地实时灾备，实现业务连续性和灾 难恢复 NAS SAN 同步/异步数 据复制 异地生产中心 XX未来的存储目标 CE v6.0 26 专属私有云存储 XX未来存储架构 厂商1 厂商2 厂商3 轻量云和企业 私有云存储 存储虚拟化管理 厂商1厂商2 厂商3 应用环境 数据同步 磁带备份 备份磁带异地存储 异地灾备中心 虚拟化的存储卷 2 打破资源壁垒提高 利用率 3 经济性与投资保护 ，保护现有系统，实 现数据分层 4 安全性和可靠性， 远程复制和磁带异地 存储 1 简化资源管理和策 略 生 产 中 心 CE v6.0 27 目录 XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划 CE v6.0 28 云安全-风险分类要点 云计算的安全问题，数据保护，运行完整性，脆弱性管理，业务持续，灾难恢复和身份管理；隐私是另一 个关键问题 服务收集用户的数据（例如事件日志）为云服务供应部门提供有价值的市场信息, 但可能导致 误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护，可以对厂商内部运行提供部分 可视性。由于审计需要深入云计算的细节，需要提供易用的接口和API抽象运行细节，云供应部门可能不允 许单个企业的内部审计师做审计，但是可以提供某种形式（独立于云服务供应部门的第三方）的外部审计其 架构和网络。 安全和隐私 受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业 务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。 合规 企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如 此。对于某些服务，知识产权容易理解 云服务供应部门拥有架构和应用，企业用户拥有自己的数据和计 算结果。对于某些服务，切分不能划分清楚。在software mashups或software components-as-a- service(SAAS)，可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解 决责任和知识产权问题。 其它合同要求包括服务支持结束 当云服务供应部门-客户关系结束, 客户数据和应用应被打包和交付给客 户,客户数据的其它副本应从云服务供应部门的架构消除。 法律和合同要求 CE v6.0 29 虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才能 转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以 交付安全的云。 首先收集法律法规要求，可行性评估 法律和法规可能禁止使用云服务 企业首先需要做可行行研究，涉及任何认证 (例如PCI认证供应商，SAS 70 合规)，地理限制，与多 租户相关的法规要求，在研究中尽早让法律，风险合规人员开展工作。 仔细审查你的云供应商 使用检查表明确企业“必须”和“可以谈判”需求，不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与 recourse actions 和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节，例如数据的位置，日志记录的事件，复制方 法和架构的冗余。 服务水平协议(SLA)的工作指引和标准 与云服务供应商交流与企业业务运行相关的行业标准和指引，集成到服务水平协议中。要求云服务供应商提供证据，例如行业认证， 证明其具有满足相关标准和指引的能力。 需求持续的鉴证你的云服务提供商是合格的 在合同开始前，审计云服务供应商的架构和应用；在合同中，阶段性进行审计以保证持续符合要求。云服务供应商应满足合理的审计 要求。企业与云服务供应商协同工作，定义双方认同的审计要求：披露有用的信息的同时不干扰云服务供应商的架构和运行。 使用第三方中立的云评估服务 作为鉴证的更高层次，考虑第三方中立的云评估服务。当企业外包运维时，可能也外包了安全，意味着企业自身缺乏足够的评估云服 务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务: 1) 以网络、应用扫描和渗透测试方式进行的安全评估；2) 性能 负载测试和登录能力测试；3) 可用性和不停机评估。 云计算基础架构下安全管理的重要工作 CE v6.0 30 目录 XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划 CE v6.0 31 网络与链路-网络与链路的策略分析 核心需求核心KPI意义 网络互通互联 网络带宽需求 网络接入冗余 网络安全需求 双核心双冗余 网络高可用性 1. 网络带宽需求是一个需要考虑的重要问题,特定服务的网络需要特定的网络 响 应需求. 2. 采用双MPLS和SDH专线接入,确保冗余. 3. 网络安全控制是防数据泄密的必备条件之一,对于任何开发和变革，最好能够从 风险的角度进行一下衡量. 4. 网络双核心双冗余架构，为保证其性能，采用双核心进行负载分担，当其中一 个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作 用. 符合军三安全要求 高可用性的MPLS 私有网络与 SDH的专网实现三数据中心互 联互通的保密性. MPLS的私有网络系统架构，能够实现按级别需求扩充的高可用性，在安全可靠 的前提下支持应用在移动终端的网络访问和实现对信息机密性的要求. SDH专有网络实现三数据中心互联互通的保密性，完全符合军三网络架构的安全 要求和灾备需求. 完全支持移动办公 基于无线网络的广泛使用，任 何时间,地点，完全支持移动 移动设备办公. 采用云架构的方式，任何时间,地点，完全支持移动移动设备办公. 支持应用级灾备 三数据中心相互灾备模式，灵 活满足不同应用级需求及数据 保护。 1.针对IT现状和对灾备的等级要求，可以采用不同的技术、策略和方案。灾备整体 解决方案适用范围广，实现效果好，投资回报率高. 2.支持不同灾备建设模式：灾备自建模式、共享灾备建设模式 数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为 破坏，对数据和业务提供最全面的保护. 3.链路投资成本低：直接采用MPLS链路作为传输链路. 4.提供基于网络、存储和数据等各个层次的安全解决方案，有效解决灾备建设中 的数据安全问题. 支持虚拟化基础架构 虚拟化网络的分布式服务 存储与 iSCSI 存储区域网络（ SAN）整合. 1. 虚拟化网路环境提高了对高性能、高可用性、高弹性的网络需求。 2. 支持存储与iSCSI存储区域网络（SAN）整合，多个平台可以共享同一存储， 从而极大提高利用率和效率， 保护投资. CE v6.0 32 路由器或 防火墙 SDH 专线网络 2号数据中心 路由器或 防火墙 路由器或 防火墙 LAN Switch LAN Switch Fiber Switch SAN Storage VM Application servers S A N N e t w o r k Fiber SAN Network LAN Network MPLS Network S A N N e t w o r k VM Application servers VM Application servers SAN Network 3号数据中心 1号数据中心 LAN Switch Fiber Switch Fiber Switch SAN Storage SAN Storage MPLS 专线网络 区域单位 区域单位 MPLS专线网络 XX集团未来数据中心的网络连接采用SDH专线 网络，区域单位和数据中心之 间以及区域单位之间的网络连接采用MPLS专线网络 CE v6.0 33 IPv6网络 IPv4网络 路由器 v4/v6主机IPv6主机 IPv4地址：20.1.2.1 IPv6地址：1:5EFE:20.1.2.1 IPv4地址：20.1.1.1 IPv6地址：1:5EFE:20.1.1.1 通过隧道技术，可将现有的IPV4迁移到IPV6架构 优点 解决IPV4地址不够用的问题。 ipv6是128位的，包含巨大的地址数量，在使用上不会造成IP地址不足的问 题。同时让路由器里面的路由表减小。 增强的组播(Multicast)支持以及对视频流的支持(Flow-control) 加入了对自动配置(Auto-configuration)的支持 更高的安全性，在使用IPv6网络中用户可以对网络层的数据进行加密并对 IP报文进行校验，这极大的增强了网络安全. XX未来的IPv4和IPv6的兼容网路 CE v6.0 34 目录 XX集团信息化蓝图架构 应用蓝图架构规划 发电业务板块应用架构 煤炭与燃料板块应用架构 企业服务平台架构规划 基础设施架构规划 基础设施目标体系框架 数据中心 基础架构 安全与管理 网络及链路 用户终端 信息安全规划 信息化管控体系规划 移动应用规划 CE v6.0 35 未来的用户终端终究会发展成云终端-智能云终端的策略分析 核心需求核心KPI意义 满足任何时间、任何地点、任 何方式访问到应用 客户端要绝对轻量，把所有计 算能力都放在数据中心端 在不牺牲用户体验的前提下， 将数据处理放在云端 对客户端的数据外设进行控制 绝对杜绝数据泄漏所有的数据