集团企业数字化转型IT技术架构规划方案

集团企业数字化转型集团企业数字化转型T技术架构规划方案项目目标及现状调研技术架构设计原则、方法和参考技术架构设计技术架构建设路线集团企业数字化转型T技术架构规划方安

2/7731·

本次规划项目将采用TOGAF

企业架构框架的方法论而进行，重点关注技术架构规划；·

主要目标是根据集团十三五的信息化建设目标，结合技术架构的现状分析，提供技术架构规划、标准规范以及发展建议。应用架构信息架构技术架构TOGAF

企业架构内容框架集团企业数字化转型IT技术架构规划方家

3/77项目范围和目标人员流程工具业务架构架构管控·技术架构的设计内容主要包括：基础设施、技术平台、信息化标准和信息安全体系。·技术架构的设计目标包括：·构建双活数据中心，并推进异地容灾数据中心建设；·积极运用云技术、服务化、虚拟化等理念和技术，完善计算、存储、网络等资源的管理和应用；·IT

运维管理的规范化和流程化；·构建面向智能制造的网络环境。集团企业数字化转型IT技术架构规划方安

架构设计的内容框架

4/77战略经营某省市场营销

产品研发业务架构工艺设计

生产制造

试验交付供应链

客户

技术服务运营管控

客户管理应用架构技术架构的设计目标供应链管理业务数据产品研发主题数据生产制造基础数据技术平台基础设施信息

安全

体系信息化标准技术架构数据架构元数据TOGAF企业架构分析思路业务架构

应用架构

数据架构概念级业务建模和关系应用功能模型

数据模型(

策

略

)

(流程、活动、事件、信息、角色、地域)功能级

组织结构设计

应用设计

数据库设计(

设

计

)业务流程

应用参考架构

数据仓库设计运营级

设施

应用

数据部署(

实

施

)地域

部署和运行

数据存储及管理应用平台运营数据库存储运营网络运营IT运维管理管

控是架

构演进和持续

运营的基础平台设计存储设计网络设计安全设计标

准是确

保

架构落地的

规范化保证技术构件(用户群、参考架构等)架构是指

导

信息化建设

的基本原则集团

企

业

数

字

化

转

型IT技术

架

构

规

划

方

安5/77(参考架构、模式、分组)(数据访问和分布原则)技术架构公司拥有多种不同型号的服务器、存储等基础设施，但缺乏统一的资源规划和管理方

法

；ERP、PDM

等核心业务系统的应用及数据库使用单点部署，若出现故障可能影响正常

的生产运营。各业务系统之间的服务集成和安全管理采

用点对点方式，增加了系统建设和管理的复杂度。基础设施大部分系统按照垂直业

务线进行建设，形成互

相隔离的竖井，难以适

应未来智能制造统

一

管

控的业务需求现状调研总结：架构层面集团企业数字化转型IT技术架构规划方家

6/77业务架核

应用架构

数据架构

技术架构技术构件(用户群、参考架构等)数据模型(数据访问和分布原则)应

四

没架构层面问题发现：应用运营数据运营

网络运营

IT运维管理平台设计存储设计

网络设计安全设计概念级

(

策

略

)功能级(

设

计

)运营级(

实

施

)设施地域组织结构设为

民业务流程标准层面问题发现：缺乏集团层面的技术标准和规范；公司采用了多种版本的中间件和数据库，

系统建设标准不

一系统配置以人工方式为主，难以保证基础

环境的一致性。业务流程

应用参考架构业务系统缺乏统一标准和

规范，导致不同系统之

间存在较大的差异，难

以实现集成和优化

收则各设计数据仓库设计

费全设计现状调研总结：标准层面集团企业数字化转型IT技术架构规划方家

7/77业务架构

应用架构

数

据

架

构

技术架构数据部署数据存储及管理应用运营

数据运营

网络运营

IT运维管理数据模型分布原运营级(

实

施

)概念级(

策

略

)功能级(

设

计

)应

用部署和运行基础设施设

施地

域技才构件管控层面问题发现：末能建立统一的信息化管控流程、方法和

组织体系现有的基础架构较为复杂，导致管控工作难度大、任务重；没有实现端到端的业务监控和问题诊断，

不能及时预警和解决业务中断。基础设施应用

型IT管控主要依靠人工方式

为主，管控体系尚不健全，难以保证架构和标准的规范化落地，现状调研总结：管控层面集团企业数字化转型T

技术架构规划方安8/77业务架构

应用架构

数

据

架

构

技术架构技术构件(用户群、参考架构等)业务建模和关索(流程、活动-信息、角色、地螂组织结构设计业务流程应用运营

数据运营

网络运营

IT运维管理平台设计

存储设计

网络设计

安全设计概念级

(

策

略

)运营级

(

实

施

)功能级

(

设

计

)模型原则设施地域应

计数据库设计集团企业数字化转型T技术架构规划方安

9/77项目目标及现状调研技术架构设计原则、方法和参考技术架构设计技术架构建设路线23“面向应用，注重体系”是技术架构的基本指导方针。在技术架构的设计过程中，应该充分结合先进适用的信息技术，最大程度的利用已有的软硬件和数据资源，并遵循适度超前、高可用性和安全合规性三个基本原

则。·需要考虑未来5年的信息化建设需要；·

需要考虑创新技术(例如虚拟化等)的应用；·需要具备良好的可扩展性和可管理性；需要考虑应用、数据的分级资源管理模式。·需要确保业务数据的完整性和

高可用性；·保证核心业务应用的高可用，

减少业务中断。·

需要保证涉密业务及数据的高

度安全；·需要遵循系列安全规范。集团企业数字化转型IT技术架构规划方安

10/77技术架构的设计原则技术架构

设计原则安

全合

规

性高可用性适度超前“面向应用，注重体系”是技术架构的基本指导方针。在技术架构的设计过程中，应该充分结合先进适用的信息技术，最大程度的利用已有的软硬件和数据资源，并遵循适度超前、高可用性和安全合规性三个基本原

则。·需要考虑未来5年的信息化建设需要；·

需要考虑创新技术(例如虚拟化等)的应用；·需要具备良好的可扩展性和可管理性；需要考虑应用、数据的分级资源管理模式。·需要确保业务数据的完整性和

高可用性；·保证核心业务应用的高可用，

减少业务中断。·

需要保证涉密业务及数据的高

度安全；·需要遵循系列安全规范。集团企业数字化转型IT技术架构规划方安

10/77技术架构的设计原则技术架构

设计原则安

全合

规

性高可用性适度超前战略业务架

构应用架构数据架构技术架构标准资源目录资源规范标准架构目录架构规范集

团

企

业

数

字

化

转

型T

技

术

架

构

规

划

方

安

11/77技术架构的设计方法建设现状

业务需求和非功能性需求

最佳实践/参考架构策略及指导原则愿景目标总体策略发展规划管控架构与流程技术架构内容框架技术架构标准规范典型部署架构架构设计决策技

术

架

构架构与资源决策模型根据十三五的整体发展蓝图，结合信息化的建设现状，技术架构的规划需要从架构、标准和管控三个方面进行全面优化，构建云资源池以适应未来智能制造的信息化建设要求。资源池化按照应用要求和资源能力将IT软硬件资源划分为不同的资源池，通过整体规划和分级管理，为不同业务应用提供灵活的资源使用和部署方式。架构：优化通过资源池整合和服务化设计，优化应用基础架构：·利用创新技术消除基础设施的复杂度；·采用服务化、流程化的设计思路，构建统一的服务、管控：自动化构建信息化管控组织和自动化的运维管理体系，快速响应不同业务的资源和服务需求：·确保技术架构和标准的落地

；标准：规范化在资源池基础上构建的统的技术规范，逐步实现业务应用的标准化和规范

化

：·采用统一的基础设施；·采用统一的应用环境；集团企业数字化转型IT技术架构规划方安

12/77技术架构的设计思路集团企业数字化转型IT技术架构规划方家技术架构设计参考：应用架构概要设计

13/77应用架构规划主要面向运营管控、产品研发、生产制造、供应链管理和客户管理等五大应用平台的建设，预计新建和完善37个主要应用系统(其中新增23个)。运营管控人力资源管理

财务管理

任务管理

流程管理客户管理客户关系管理CRM维护大修外场服务生产制造企业资源规划ERP3.0供应链管理供应计划工艺集成管理

供应商管理

交付管理

技术培训产品研发产品全生命理制造执行系统MES数

字

化

标

准信

息

安

全产品协同设计行政办公项目管理采购管理某著名企业化/大数据技术探索某著名企业化、大数据等创新技术的应用场景，通过与日常办公和智能制

造的深入融合，提高生产执行和日常办公的工作效率；采用面向服务架构屏蔽由于不同系统的标准规范差异而带来的管理和维面向服务架构护复杂度；通过将业务需求拆分到基本服务单元，面向服务架构可以最

大程度地柔性面对业务需求的变化；高可用架构采用全方位的冗余设计、分布式架构、存储备份等技术实现业务应用的

高可用，确保关键业务数据的绝对安全性；构建云资源池，基于虚拟化等技术集中管理计算、存储、网络等基础设云和虚拟化施，实现基础资源的服务化和共享，并能够更简单、更快速、更自动化

的部署新的应用和服务；绿色数据中心采用低功耗、低排放的数据中心基础设施，推进绿色环保的技术实现。技术架构设计参考：业界主流技术路线集

团

企

业

数

字

化

转

型IT技

术

架

构

规

划

方

安

14/77集团企业数字化转型IT技术架构规划方安

技术架构设计参考：数据中心发展趋势

15/77·

简化资源，优化配置->减少成本·

采用标准化的基础资源和应用平台->

优化管理·

利用自动化服务方式交付核心能力->

提高效率

·

集中管控，降低运维和管控复杂度-

>

降

低

风

险复杂的T架构IT-as-a-Service

资源集中配置过渡架构

梳理和合理化4

集中共享服务3

管理自动化目标：核心能力优化集团企业数字化转型T技术架构规划方安

16/77项目目标及现状调研技术架构设计原则、方法和参考技术架构设计技术架构建设路线3技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计

网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

17/773服务/数据集成

流程平台

安全框架

开发框架大数据Java

EE应用服务器

.net应用服务

Domino

服务器

平

台关系型数据库

非关系型数据库数据仓库

元数据小型机资源池

x86物理资源池x86虚拟化资源池全网存荷端存

超融合资源池次

地

中端存储资源池

存

池化物理网络

(SDN)储资源分布式HPC

域HPC

应用软件HPC

平台软件计算节点并行文件系统应用域

产品研发生产制造供应链管理客户管理

运营管控桌面域

虚拟桌面PC&笔记本图形工作站

某著名企业设备集团企业数字化转型IT技术架构规划方安

18/77云管理应用服

务监控基础设

施监控环境监

控目标技术架构建议基础

设施域网

络

域运维域桌面管

理技术

平台域软件定义网络器部署类型部署架构9/77应用服务器应用单实例单实例应用多实例多实例HA多实例集群数据库OLAP数据库OLAP数据库单机OLTP数据库OLTP数据库单机OLTP数据库主备OLTP数据库集群操作系统RISC架构操作系统AIX/Solarisx86架构操作系统LinuxWindows服务器小型机Power/Fujistu小型机x86物理服务器机架式x86物理服务器刀片x86物理服务器x86虚拟服务器x86虚拟服务器存储存储架构全闪存阵列/高端SAN存储中端SAN存储分布式存储/近线存储存储带库存储网络FC-SAN存储网络IP网络部署架构目录根据公司业务应用的建设要求及技术架构现状，目录中列出了所有业务应用可选的部署

架构。<

一

两地三中心→主数据

备份异地中

心

中

心中

心应用服务器数据库操作系统服务器存储集团企业数字化转型IT技术架构规划方安超融合服务器超融合服务器应用类型业务重要性业务负载可扩展性要

求安全性应用部署架

构数据部署架构产品研发最高最高高最高集群集群生产制造最高最高高最高集群集群供应链管理中中低中单实例单机客户管理中低低中单实例单机运营管控高高中高集群/单实例单机/主备业务应用的部署架构根据不同类型应用的非功能性需求，设计其部署架构如下：集团企业数字化转型IT技术架构规划方安

20/77应用

HA/集群模式应用单实例模式OLT

P数据库

集群模式OLT

P数据库

单机/主备模式OLAP数据库模式使用负载均衡进行负载均衡分发使用负载均衡进行分发多实例HA或集群应用服务器支持水平扩展单实例部署数据库数据库集群部署数据库单机部署(主备模式需配置备份)数据库单机部署操作系统使用Linux或Windows操作系统使用Linux或Windows操作系统使用AIX或Solaris等UNIX操作系统使用AIX或Solaris等UNIX操作系统使用AIX或Solaris等UNIX操作系统服务器x86虚拟化或超融合服务器x86虚拟化或超融合服务器机架式x86物理服务器小型机服务器机架式x86物理服务器刀片x86物理服务器刀片x86物理服务器存储FC-SAN存储网络FC-SAN存储网络FC-SAN存储网络全闪存/高端存储中端存储中端存储不同部署架构的技术标准和资源选型集团企业数字化转型IT技术架构规划方安

21/77·当前PDM

系统的问题主要集中于：·

资源无法扩展：应用服务器和数据库服务器共用一台P595,现有资源已经接近使用极限，但无法进行资源扩容；·

业务单点故障隐患：

应用服务器与数据库均为单点部署，存在可用性隐患；·

作

为

产

品

研

发

的

核

心

应

用

，PDM应

采

用

多

实

例

应

用服务器+数据库集群的部署架构：·由

于PDM

现有的Windchill版本不支持完全意义的分布式部署，考虑应用层采用多示例的部署架构，通过负载均衡方式实现应用分发；·

每

个PDM应用实例可用于处理一类特定用户的需求(例如CAD,CAP

P和普通用户),可基于x86物理服务器构建；·

每

个PDM

应用实例需要分别配置一套Oracle数据库集群，

可基于Power

小型机和全闪存阵列/高端存储构建。负载均衡Tomcat/JvMLinux操作系统x86物理服务器负载均衡FC-SAN

存储网络全闪存阵列/高端存储PDM

逻辑部署架构关键业务应用的部署架构验证-

PDMOracle

DBAIX操作系统Power

小型机Oracle

DBAIX操作系统Power

小型机集团企业数字化转型IT技术架构规划方安

22/77PDM3PDM2PDM…·…·当前ERP系统的问题主要集中于：·设备能力不足：核心数据库部署于P590

服务器上，处理能力有限，导致数据库成为整个应用的瓶颈；·

数据分析和业务处理未分离：大量的历史数据存储在业务数据库中用于数据分析，影响业务处理的效能；·作为生产制造的核心应用，

ERP应采用多实例应用服务器集群+数据库集群的部署架构：·

应用服务器采用WebSphere集群，可基于x86物理服务器构建，前端采用负载均衡进行应用分发；·数据库采用Oracle数据库集群，可基于Power

小型机和全闪存阵列/高端存储构建；·

构建专门的OLAP

数据库存储历史数据并用于数据分析，OLAP数据库可基于x86物理服务器和中端存储构建。OLTP

负载均衡数据库集群Oracle

DB

Oracle

DBAIX操作系统

AIX操作系统Power

小型

Power小型机

机FC-SAN

存储网络全闪存阵列/高端存储数据

同步OLAP

数据库Oracle

DBLinux操作系统x86物理服务器中端存储负载均衡WebSphere…………

Linux操作系统x86物理服务器关键业务应用的部署架构验证-

ERP集团企业数字化转型IT技术架构规划方安

23/77WebSphereLinux操作系统x86物理服务器ERP

逻辑部署架构技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

24/773分级资源管理完善备份容灾生命理统

一

规范标准·建

立资源分级制

度

，·

提升数据持续备份能·

建立设备的生命·规范基础设施的配置为不同密级、不同类力，减少因设备故障管理体系，明确设备标准，建立统一的操型的业务应用分别配而造成的数据丢失；报废或降级使用标准作系统、时钟、域名置合理的资源；·建立近线存储、虚拟建立核心应用设备-和DNS

等配置；·

构建共享的计算和存带库、带库相结合的>部门级应用设备-·尽可能采用商用的储资源池，在资源池容灾备份体系，确保>测试系统设备->UNIX

和Linux操作系内为业务应用提供按关键业务数据的绝对报废淘汰的设备管理统替代Windows,

提需分配的基础资源。安全。机制。高应用可靠性；基础设施平台的设计目标集

团

企

业

数

字

化

转

型T

技

术

架

构

规

划

方

安25/77辅助业务。系统特征：用于辅助核心生产业务的应用系统，主要基于自研方式和开放应用框架构建；。基础设施要求：定位于可扩展、可定制、快速交付核心生产·

系统特征：面

向研发和生产的核心应用，主要基于行业最佳实践的商业套装软件构建；·

基础设施要求：定位于高可用。高

性

能、高可靠公司未来的应用建设主要定位于五大应用平台的建设，包括产品研发、生产制造、供应链管理、客户管理和运营管控等。由于业务形态的差异，其基础设施的需求也不相同。不同业务应用的基础设施构建思路集团企业数字化转型IT技术架构规划方安

26/77辅助业务销售&服务核心生产研发&生产生

产

制造客户服

务运营管控产

品

研

发供应链基于物理裸机和虚拟化服务器分别构建双态的云基础设施，并采用云管平台集中管理，可以根据不同业务形态的业务应用分别提供对应的基础设施资源。主要面向辅助业务的基础架构，基于下一

代数据中心的建设思路构建，强调应用的

融合，灵活、可扩展

，基础设施主要采用通用服务器和分布式存储，以水平扩展方

式为主。主要面向核心生产的基础架构，基于传统

数据中心的建设思路构建，强调应用的安

全、稳定、高性能。基础设施主要采用高

端的服务器和集中式存储构建，以纵向扩

展方式为主。小型机资源池全闪存/高端存

储瓷源TmN池nx86物理资源池中端存储资源池集团企业数字化转型IT技术架构规划方安

27/77产品研发

生产制造

运营管控

供应链管理

客户管理双态的云基础设施x86虚拟资源池分布式存储

资源池超融合资源池云管平台虚拟化云裸机云x86物理服务器x86虚拟服务器高

端SAN

存储分布式存储近线存储小型机

x86服务器物理服务器x86

超融合虚拟服务器

服务器基础设施平台的主要技术构件x86物理服务器x86虚拟服务器高端SAN存储分布式存储网络分区，计算分域，存储分层，

构建安全高可用、灵活的数据中心基础设施。服务器存储存储

备份集团企业数字化转型IT技术架构规划方安

28/77全闪存阵列中

端SAN存

储虚拟带库全闪存阵列中

端SAN

存

储虚拟带库x86物理服务器x86虚拟服务器分布式存储近线存储中

端SAN存

储虚拟带库中

端SAN存

储小型机

服

务

器非涉密系统区超融合服务器开发测试区涉密系统区工业智能区小型机

服务器分布式存储近线存储虚拟带库磁带库磁带库磁带库·

从2008年到2014年，RISC

(小某省市场份额从34.9%下降到9.1%,X86

则由50%上升到86.6%;·

高端x86服务器的计算能力已经超过了小型机服务器，在可靠性上基本达到了小型机服务器的同等水平；·随着小机型号的更新换代，公司现有的Power5/Power6

系列小型机已无备件及技术支持，出现故障后可能无法恢复，导致设备停用；·

小型机的生态环境日趋萎缩，很多软件厂商已不再提供AIX/Solaris的软件版本。x86RISC■EPIC■CISCSolarisORACLEIBM

AIX

(Power)SuseSLES

(x86)Windows

Server

(x86)Red

Hat

RHEL(x86)Oracle

Solaris

(SPARC)99.9977%99.9978%99.9977%99.9968%■2014■2013■2012集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-小型机和x86服务器(1)

29/77850%34.9g$9,000.00S8,000.00

$7,000.00

S6,000.00

S5,000.00

S4,000.00

S3,000.00

$2,000.00

$1,000.0dS0.0020082009201020112012201320142015201620172018**Datasource“IDCWW

Server

Tracker_ForecastPivot_2014”非计划宕机时间(小时/年)-越低越好某省市场细分趋势(按CPU

类别划分)0.00

1.00

2.00

3.00

4.0099.9983%平台项目PowerSparcx86

(Xeon

E7)市场份额趋势缩小缩小增长产品购买成本高中低产品维保成本高高低产品性能高低中RAS特性高较高较高生态圈一般匮乏丰富系统可用性AIX99.9983%Solaris99.9968%RedHat

Linux

99.9977%管理员使用习惯熟练熟练一般集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-小型机和x86

服务器(2)

30/77·根据公司基础架构的现状，现有的核心数据库可继续采用小型机服务器构建，现有的应用则可迁移到x86服务器；新建应用原则上基于x86服务器构建。集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-RISC架构到x86架构31/77应用系统从小型机服务器到x86服务器的迁移包括系统迁移、中间件/数据库迁移和应用迁移三个环节。RISC

架构

x86

架构中间件：WebSphere/Tomcat数据库：Oracle中间件：WebSphere/Tomcat数据库：Oracle操作系统Hypervisor基础设施UNIX(AIX/Solaris)逻辑分区Linux物理机/虚拟化中间件数据库迁移中间件/数据库小型机服务器x86

服务器应用系统应用系统系统迁移应用迁移应用资源虚拟化资源虚拟化资源虚拟化资源虚拟化计

算

存储计算存储计算

存储计算

存储网

络

其他网

络

其他网

络

其他网

络

其他·以软件为中心的新型基础架构，紧密集成计算、存储、网络、虚拟化和其他技术；·

通过统一界面对集成于其中的软硬件资源进行管理，实现管理的最简化；·

基于x86平台构建，以x86

计算节点作为基础单元进行横向线性扩展。集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-超融合架构(1)32/77·

与传统虚拟化以计算为中心的架构不同，超融合架构是以包括计算、存储和网络在内的虚拟资源

为中心；·

超融合架构的可通过软件定义的方式快速提供应用资源，管理简单，维护方便。超融合架构优势超融合架构统一资源管理架构项目传统架构融合架构超融合架构采购部署复杂简单简单管理维护复杂复杂简单建设成本高高低产品性能一般高高超融合架构应用服务器+存储服务器

CPU、内存、存储VM

VM

VMVM超融合节点共享网络集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-超融合架构(2)

33/77应用服务器CPU、

内

存vnn

vm

vm

van存储设备

存

储应用服务器CPU

、内存存储设备融合架构传统架构超融合节点专用网络专用网络超

融

合

节

点vM功能裸机云虚拟化云基础资源小型机服务器及x86服务器x86服务器资源最小颗粒度物理服务器或逻辑分区(小型机)虚拟机高可用依赖软件实现依赖虚拟化平台实现动态资源调度支持，以物理机或逻辑分区为

基础资源粒度支持，可以实现资源的线性调整集团企业数字化转型IT技术架构规划方安服务器的技术路线分析-双态云基础设施

34/77双态云基础设施分别采用不同的基础资源构建：-裸机云的物理服务器需要基于不同档次的小型机服务器和x86服务器构建，以适应不同应用的资源需求；考虑到现有机房空间较为紧张，可以考虑基于刀片或者高密度服务器实现裸机云。非功能性需求解决方案对比分析高可靠性(高要求的RPO/RTO)现有的存储阵列镜像优

势

：实施简单，成本较低；劣

势

：出现故障需要手工切换，存在RTO不可控的风险；存储阵列双活优

势

：出现故障对应用无感知，最大限度地保证业务的连续性。劣

势

：部署较为复杂，成本略高；高性能配置高端磁盘阵列和SSD固态硬盘优

势

：性能较高，结合自动分层技术可合理利用固态盘的性能；配置灵活，在同一磁盘阵列内可根据不同应用配置相应性能的硬盘。劣

势

：成本较高，管理较为复杂；配置全闪存磁盘阵列优

势

：可以为应用提供最好的性能保障；劣

势

：价格较高；高可扩展性配置高端磁盘阵列优

势

：高端磁盘阵列扩展性较好，可以支持的硬盘数较多；劣

势

：价格较高，扩展到一定数量之后性能有影响；建立存储资源池，灵活按需

扩展优

势

：资源池的建设可实现池内存储资源的灵活调度，扩展能力极强，管理简单；劣

势

：资源池建设过程较为复杂。集团企业数字化转型IT技术架构规划方安存储的技术路线分析-结构化数据存储及容灾(1)35/77结构化数据存储建议：·

涉密网的存储资源池配置全闪存阵列，并利用双活网关实现存储双活；同时，结合自动分层技术，为涉密网的性能需求较高的应用提供性能保障；·在非涉密网利旧搭建存储资源池，并实现存储阵列双活：利用存储双活网关构建存储双活，实现存储的高可用实时镜像两份数据到不同的物理阵列(两台物理阵列可以为不同的

厂

家

和

型

号

);任一磁盘阵列故障，无需人工干预，对前端应用透明；RPO=0,RTO=0

成为可能，确保关键数据的绝对安全。集团企业数字化转型IT技术架构规划方安存储的技术路线分析-结构化数据存储及容灾(2)36/77·高可用性：利用存储双活网关构建双活存储实现高可用存储双活

网关HP镜像2EMC镜像1IBM虚拟逻辑卷写

IOHDS·高性能：使用全闪存提高核心存储性能·

采用全闪存磁盘阵列大幅提升存储性能-

对

于ERP

等I/O

密集型应用，单独依靠升级

CPU处理能力难以提升性能，可将全部或部

分数据存放在低延迟的全闪存阵列上，可大

幅提升系统性能和响应时间，而无需任何系

统架构或软件代码调整。-结合存储双活网关可以使得全闪存磁盘阵列

的能力得到更充分的利用：·

自动分层存储

(Easy

Tier);·

复

制

&

镜

像

；·

实时压缩(RTC)。保护层次可容忍的故障级别系统级别RAID

5保护由集中的RAID控制器管理模块故障模块内的RAID

5保护模块内的跨芯片管理闪存页故障模块内可变条带RAID保护(VSR)由跨模块的芯片管理芯片、芯片或跨芯片保

护芯片级别ECC校验保护由各模块的芯片管理数据位或数据块错误应用服务器数据库服务器存储双活网关虚拟磁盘镜像集团企业数字化转型IT技术架构规划方安存储的技术路线分析-结构化数据存储及容灾(3)37/77全闪存磁盘阵列提供的全面数据保结合存储双活网关使用全闪存阵列全闪存阵列全闪存阵列护·利用高性能固态盘存储热点数据-合理利用高性能存储资源，大幅提升应用性能，缩短响应时间；·有据可循-可查看热点状况，并可评估固态盘容量需求；■

简单-通过简单配置即可完成热点数据的自动化重新分布。集团企业数字化转型IT技术架构规划方安存储的技术路线分析-结构化数据存储及容灾(4)38/77自动分层技术使用存储双活网关自动化重新分布·高性能：利用存储双活网关自动存储分层提高热点数据性能固态盘

机械式磁盘固态盘

机械式磁盘热点数据较差的排列优化性能和吞吐量集团企业数字化转型IT技术架构规划方安存储的技术路线分析-结构化数据存储及容灾(5

39/77·

可扩展性：利用存储双活网关构建存储资源池，实现存储的灵活部署存储双活网关存储资源池的优势：-随时部署和迁移；-对应用透明；-轻松应对变更需求。虚拟墙

虚拟盘

虚拟盘存储双适网关虚拟化引擎基于存储双活网关构建存储资源池SAN

存储网络Tier3

存储Tier1

存储Tier2

存储客户端Firewall.m

##项目快照连续数据保护(CDP)备份灾难数据丢失一般小大灾难数据恢复速

度快快慢建设成本低高一般对阵列的空间占

用一般大无性能影响一般大无有无影响生产业

务的风险无有无数据备份建议：-数据的备份保护建议采用备

份加快照结合的方式；-

备份建议采用磁盘阵列—>虚拟带库—>物理磁带库(D2D2T)

的方式；-针对核心应用可以采用缩短时间窗口进行快照的方式，提高备份的保护粒度。存储的技术路线分析-数据备份(1)集团企业数字化转型IT技术架构规划方安

40/77目前主流的数据备份技术对比分析：快照--备份恢复-

可将海量数据通过快照

、跨存储保存在大容量

低价格的SATA

盘阵；-每个工作日备份一次，

每一次。数据快速备份与恢复·

跨存储自动化快照备份；·

低建设成本，可利用大容量SATA盘作为快照存储；·

缩短备份和恢复时间。存储的技术路线分析-数据备份(2)·利用存储双活网关实现跨存储的自动化快照备份集团企业数字化转型IT技术架构规划方安

41/77存储双活网关T1异构存储资源池数据库数据库T235VTL

虚拟带库的优势体现在：并发操作、恢复速度快；管理简单、高可靠；成本高，容量有限，需采用删重技术，其

数据压缩/去重能力数十倍于PTL;VTL

需要确保数据安全和完整性，需要在VTL

中保存完整备份

备份数据增量导出到异地，通常节约90%带宽或时间备份

生产删重VTLC

B

ASAN存储的技术路线分析-数据备份(3)·结合物理带库和虚拟带库进行数据归档VTL

虚拟带库负责保存完整备份数据，完成日常备份与日常恢复；PTL

物理带库主要用于磁带导出、归档和数据交换，

PTL

为VTL做后备设备集团企业数字化转型IT技术架构规划方安

42/77虚拟带库具备删重功能生产环境

容灾环境异地物理磁带库服务器1服务器ADBDA

A服务器N节约90导出IP验证备份恢复环境可用于验证日常备份的可用性，确保备份数据可有效、正确的恢复；验证备份恢复环境还可用于测试数据导入和备份等。备份服务器

备份验证服务器存储的技术路线分析-数据备份(4)·建立验证备份恢复环境集团企业数字化转型IT技术架构规划方安

43/77生产备份设备

验证备份设备备份SAN验

证SAN技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

44/773·

采用集中的服务集成和数据集成方式，避免采用点对点的系统连接；·打通跨业务系统的全局企业工作流，实现业务流程的集中管理和协同。·

建

立集中的用户安全认证(SSO)

和账号身

份

库

，统一权限管理及分配；·

建

立账户生命理机制，避免每个系统使用独立的安全管理体系。·

开

展大数据、某著名企业化等创新技术探索；·

推

动大数据与智能制造等业务领域的深入融合

；·试点某著名企业化应用，提高日常工作效率。·

采用业界标准化和开放的技术标准；·

采

用统一的开发平台框架，缩短实施并减少由于不同开发技术带来的运维管理的复杂度。集团企业数字化转型IT技术架构规划方安

45/77创新技术探索技术平台的设计目标集中安全标准化和开放性服务化架构门户框架

某著名企业开发框架应用开发框架业务流程平台服务总线身份供给访问控制大数据平台集团企业数字化转型T

技术架构规划方安

46/77技术平台的目标架构关系型数据库非关系型数据库数据仓库元数据管理JavaEE应用服务器.net应用服务器

协同应用服务器目录服务安全认证应用及数据

库服务器应用及数据

集成某著名企业应用框架Web服务器反向代理负载均衡数据集成开发框架前端接入集团企业数字化转型IT技术架构规划方安

技术平台架构设计：服务集成和流程协同

47/77统一服务集成元

数

据

库服务注册管理框架监控框架安全框架服务总线应用系统ERP

PDMMES

CRM

供应链管理产品协同设计资

源规划原

材

料采购产品研发流程生产制造流程采购流程工艺集成制造执行订单支付IT运维流程

服务请求

服务交付客户服务流程

外场服务

维护木

修业务流程平台接入平台服

务

接门户OAWeb

服务器HTTP(s)—Web

服务器HTTP(s)技术平台架构设计：集中安全管理集团企业数字化转型IT技术架构规划方安

48/77应用资源邮件OAERP3.0通过公司后

台业务系统

单点登录统一认证服务器提供认证和授权的安全策略提供认证和授权的用户身份通过公司的门户单

点登录目录

服务用户请求防火墙防火墙知识图谱

机器学习逻辑回归深度学习随机森林

协同过滤

SVM技术平台架构设计：大数据平台集团企业数字化转型IT技术架构规划方安

49/77行业智能某省市场分析

产品创新

工艺改造用户画像

物流优化

故障预判

*…用户数据业务数据元数据大数据存储

分布式文件系统常4大数据处理Spak

内存计算

批处理大数据ETL

数据抽取、转换、加载流处理

实时/迭代处理权限控制

系统元数据拖拽零编程

工作流智

能算法大数据平

台分布式数据库Sea交Sineaming数据清洗高速缓存资源管理机器智能业务数据设计数据其它数据数据整合试验数据生产数据ETL……技术架构设计目标技术架构基础设施域设计

技术平台域设计双活数据中心设计网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T技术架构规划方安

50/773应用主备数据主备应用双活数据主备应用双活数据双活工作模式应用和数据仅在主数据中心运行，并通过备份复制到备份数据中心。应用在两个中心同步运行，各自承担一部分工作负载；数据

仅在主数据中心运行，并通过

异步方式备份到备份数据中心。应用及数据在两个中心同步运行，互为备份。建设难度容易一般复杂建设成本低中高恢

复

点

(

R

P

O

)恢复点较远出现故障时数据丢失多异步备份存在一定时延，可能有少量数据丢失实时数据同步备份几乎没有数据丢失公司即将建设第二数据中心，与现有数据中心共同构成双活数据中心，以更好保障业务运营。综合考虑建设的复杂度和投资回报，建议采用“应用双活、数据双活”的工作模式。双活数据中心的工作模式选择集团企业数字化转型IT技术架构规划方安

51/77应用和数据库之间的数据备份基于其内在的同步机制，通过主机的数据网络进行复制，而存储卷之间的数据备份则可以基于存储网络实现同步或异步的数据镜像复制。备份数据中心计算资源池AR小型机服务器

X86服务器存储资源池存储虚拟化主数据中心计算资源池AIX小型机服务器

X86服务器存储资源池存储虚拟化双活数据中心的数据复制路径集团企业数字化转型IT技术架构规划方安

52/77文件复制文件存储基于应用/数据库的复制

基于主机的数据复制IP存储镜像IP/文件存储存储卷存储卷公司即将新建的第二数据中心与现有数据中心之间的距离较近，可直接通过裸光纤连接，网络通信不存在带宽瓶颈。因此，对于集群部署的应用,可通过构建跨数据中心的扩展集群方式实现应用双活：对于同一个应用而言，两个数据中心的所有中间件实例均从属于同一个集群，并通过集群管理机制进行实时状态同步；当一个数据中心的部分应用实例或全部应用实例出现故障时，另一数据中心的应用实例可实时接管用户服务请求，保证业务的连续性。应用部署：扩展集群主数据中心本地负载均衡备份数据中心本地负载均衡双活数据中心的应用集群部署集团企业数字化转型IT技术架构规划方安

53/77扩展集群实例1实例2状态同步全局负载均衡实例3实例4主备数据中心的数据集群可以基于同一个SAN网络构建，并在主数据中心和备份数据中心之间通过异步方式进行数据备份，将主库的数据复制到远程的备库：正常工作状态下，应用的读写均通过主数据库进行；当主数据库出现故障时，可通过远程备库的数据备份恢复到上一个同步的时间点；对于PDM

、ERP等高负载高IO

的关键核心应用，还可以在主数据中心建立本地备库，并可采用读写分离机制，将本地备库用于数据的查询、报表、测试或备份；当主数据库出现故障时，本地备库继续提供服务，远程备库不受影响。双活数据中心的数据集群部署集团企业数字化转型IT技术架构规划方安

54/77主库本地备库

(可选)异步同步备份数据中心主数据中心远程备库技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

55/773·将工控网和涉密某著名企业过网闸隔离，提供相

对安全的分级保护；·为所有的关键应用提供证书加密和身份验证，以实现应用和数据安全。·

实

现SDN

等软件定义网络能力，提高网络的扩展能力；·利用软件定义网络为关键业务应用提供更加细粒度的网络安全防护。·建设专门的网络管理体系和运维机制，为网络设备和安全设备提供独立的带外管理环境，以保障设备安全稳定的访问以及管理使用。·在万兆核心网络中采用冗余的高可靠性设计；·涉密网、工控网的接入交换机可以采用单一接入方式；集团企业数字化转型T技术架构规划方安

56/77网络平台的设计目标软件定义网络网络安全带外管理高可用性第二数据中心—IP

Fiber-IP

Fiber集团企业数字化转型IT技术架构规划方安

57/77网闸外联区域连接611所，金航网网络目标架构FC

fiber*2FCStorage核心路由区十现有数据中心带

外网络管理区口

见

…接心业

务区域1核心

业

务区域2涉密网工控网核心业

务区域1核心业

务区域2E3米普通

应用[区83米B3米FC

Storage当通应区周3

ne

Wor米网闸B

日SDN的应用价值：细粒度安全防护SDN

可为关键业务应用定义专门的私有虚拟网络，实现更细粒度的应用安全防护；业务灵活性SDN

模板技术可以快速交付所需的应用网络环境，支持业务的灵活性；大二层数据网络：基于SDN

可实现超大规模的二层数据中心部署，例如支持主数据中心和备份数据中心之间的二层网络通信；·

超大网络规模：SDN

支持的虚拟网络可达到1600万个，适应未来智能制造的网络需求。软件定义网络SDN软件定义网络虚拟网络L3L2VM

VM集团企业数字化转型IT技术架构规划方安物理网络58/77技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计

网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

59/773·

桌

面数据集中管理，确保数据安全；·简化桌面终端的管理维护；·改善终端用户的使用体验。·降低桌面的整体建设和拥有成本；·

实

现桌面数据的整体灾备，避免关键数据丢失。安全基本目标集团企业数字化转型IT技术架构规划方安

60/77桌面终端的设计目标基本目标期望目标降低成本降低成本期

望

目

标灾难恢复简化管理友好体验桌面发布cirR!XM基础设施服务应用发布

vmvan'

Mieoesoft存储桌面虚拟化管理安全提升数据集中存储

用户集中授权

统一安全策略端到端管理单一管理接入简化终端管理

全面硬件管理融合架构全冗余设计展零成本故障切换网络(接入管理、安全控制、服务接口虚拟化桌面目标架构：桌面虚拟化集团企业数字化转型T技术架构规划方安

61/77客户端KV应用虚拟化服务器桌面虚拟化

服务器PS距盟集团企业数字化转型IT技术架构规划方安

62/77桌面发布可以为终端用户提供一个虚拟的桌面终端，可用于替换现有的桌面服务器或笔记本。桌面虚拟化的实现路径：桌面发布目录服务器连接服务器面源域

桌资区桌面客户端连接服务器Fw应用发布可以为授权的桌面终端用户提供应用的使用窗口，适用于有限的专业应用(例如设计软件等),但使用前提是应用需要支持虚拟化应用发布方式。桌面虚拟化的实现路径：应用发布虚拟磁盘1虚拟磁盘2虚拟磁盘3集团企业数字化转型IT技术架构规划方安

63/77虚拟磁盘1虚拟磁盘2应用交付服务器虚拟磁盘3应用终端应用终端应用终端Fw办公桌面虚拟化应用调研方案设计模板制定压力测试试点先行逐步推广设计桌面虚拟化性能评估应用发布压力测试性能从低到高逐步取代桌面管理云化用户管理平台用户自服务平台

管理员展示平台

管理员策略制定

自动调节云化集团企业数字化转型T

技术架构规划方安

64/77新一代桌面建设步骤技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计

网络域设计桌面域设计HPC

域优化运维管理集团企业数字化转型T

技术架构规划方安

65/773HPC

系统现状和优化目标目前公司的HPC并行计算系统有32个计算节点，使用单位主要包括设计中心和复材中心：·

HPC软件

：管理调度软件为景航软件，应用软件主要包括设计中心使用的Fluent,CFX,Nastran,ANNSYS,Fastran,Abaqus

等CAE仿真软件以及复材中心的其它仿真软件等；·

HPC

系统资源使用情况

：每年繁忙时间不超过一个月，繁忙时刻CPU利用率不超过12%,整体使用无性能瓶颈。HPC的优化目标：·

提升资源利用率：将资源利用率提升到行业平均水平(全年综合利用率在70%左右);·优化系统资源：视进展情况对HPC

系统资源进行优化，包括软件添置、配置调整和系统升级等。IB计算网络计算节点2x

E52640

v2处理器

192GB

内存……

…计算节点2x

E52640

v2处理器

192GB

内存Gluster

并行文件系统

20TB可用容量集团企业数字化转型IT技

术

架

构

规

划

方

安66/77HPC

平

台

逻

辑

架

构

图干兆上行网络管理/登陆/外联节点计算节点2x

E52640

v2处理器

192GB

内存·逐个梳理应用需求，按计算量大小排序计算应用；·对计算量最大的计算应用使用HPC平台的效果进行评估；·对计算效能最好的应用进行复制推广。·需要向各单位普及HPC

知识，发现更多的能够使用并行计算提高工作效率的业务领域，并迁移其应用软件和计算任务到HPC系统。·可以迁移部分数据管理、数据挖掘和决策支持应用到HPC

系统上，将其从纯技术计算系统改造成同时支持技术计算和商业计算的系统。·HPC

应用软件的证数量较少，在工作繁忙时难以满足所有业务用户的需求，需要根据实际情况增加HPC软件置；集团企业数字化转型IT技术架构规划方安

67/77业务领域拓展增加软件计算效果评估计算能力升级HPC

的优化思路技术架构设计目标技术架构基础设施域设计技术平台域设计双活数据中心设计

网络域设计桌面域设计HPC域优化运维管理集团企业数字化转型T

技术架构规划方安

68/773设备品牌/系统现状服务器，存储IBM,HP,联想，华为，DELL,宝德，谷数等各系统/品牌使用各自的监控平台安全设备天融信，绿盟等无监控系统网络CISCO,H3C,华为，Extreme等各系统使用各自的监控平台数据库PDM,ERP关键系统的Oracle数据库简单监控工具，包含进程守护，表空

间告警等初级功能UPS不详无监控管理空调不详无监控管理目前公司拥有600平米机房1处，

机房面积基本被占用，内设双路高级某省市电供应，3套精密空调，1套UPS

(新近更新过电池，可支持全机房除空调外4-8小时供电)。·

系统维保：核心重要系统均在保修期内(

IBM

DS8000除

外

)

;·运维流程：

中心工作人员的维护任务基本集中于硬件，基础软件等维护；大部分硬件及软件监控依靠手工完成，还包含全园区超过8000台桌面的日常维护，维护人员琐碎工作超过70%,目前无严格维护规章制度及维护流程；·服务水平管理：已开展初步的分级响应制度，希望借此提高响应速度及效率。集团企业数字化转型IT技术架构规划方安

69/77数据中心运维现状·

建

立业务管理平台，管理范围涵盖云资源、网络拓扑、存储空间、数据库资源、应用拓扑、策略预警及故障根源分析；·将传统的人工巡检的管理方式升级为智能纠错。·

建

设专门的运维管理体系和运维机制，贯彻分级负责制，提高故障定位分析及排除的准确性及效率；·提升规范的可执行性和可落地性，提升整体运维水平和