企業(yè)IT基礎設施架構規(guī)劃課件

目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃應用系統(tǒng)企業(yè)服務平臺信息化建設目標IT安全信息安全管理信息安全技術支持類運營類決策類專業(yè)類信息化藍圖分類之（四）基礎設施平臺IT治理IT組織機構IT人員IT流程和制度IT運維業(yè)務流程管理（BPM）企業(yè)服務總線（ESB）基礎設施平臺數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡與鏈路用戶終端XX基礎設施目標體系框架網(wǎng)絡與鏈路統(tǒng)一規(guī)劃數(shù)據(jù)中心安全與管理基礎架構統(tǒng)一規(guī)劃數(shù)據(jù)中心和機房的建設標準；為信息系統(tǒng)運行提供良好的運行物理環(huán)境。規(guī)劃和整合服務器的部署技術選型，實現(xiàn)與應用系統(tǒng)部署相對應的，可共享、易擴展的服務器后臺資源。制定云計算框架下面的安全管理原則以及下一步工作內(nèi)容XX需要建設一個先進、標準、規(guī)范的信息基礎架構，信息應用系統(tǒng)提供一個統(tǒng)一、安全、可管理的標準化信息基礎設施；優(yōu)化信息基礎架構的性能和降低資源管理成本；從而在企業(yè)內(nèi)部形成良好的IT環(huán)境，讓各種業(yè)務解決方案、應用系統(tǒng)和數(shù)據(jù)都能不受約束地在其上實現(xiàn)有效配合。用戶終端建設匹配應用系統(tǒng)及數(shù)據(jù)中心分布的網(wǎng)絡架構，實現(xiàn)主干網(wǎng)的冗余性，提升網(wǎng)絡流量負載均衡能力，統(tǒng)一對外公網(wǎng)出口以增強安全性。規(guī)劃和整合客戶端硬件，軟件統(tǒng)一管理。為實現(xiàn)未來桌面升級和虛擬化。XX未來的業(yè)務將構建在融合基礎（云）設施之上電廠系統(tǒng)管理軟件網(wǎng)絡服務器存儲融合基礎設施融合基礎設施●延伸虛擬化價值到所有基礎設施●提升所有管理人員的生產(chǎn)力●加速體現(xiàn)業(yè)務價值?虛擬化的?彈性可恢復的?協(xié)同的?優(yōu)化的?模塊化的XX集團數(shù)據(jù)中心的設計遠景目標三數(shù)據(jù)中心互備容災云架構模式三數(shù)據(jù)中心跨區(qū)域部署、采用SDH線路互聯(lián)，MPLS線路為區(qū)域單位實現(xiàn)互聯(lián)網(wǎng)絡。云計算和存儲資源分布式整合調度，統(tǒng)一管理。應用負載均衡、同時在線、互為備份。分區(qū)域實施互容災，或按需實施容災。

采取分步式方式，建立過渡的應急災備中心，選取目前的二級公司的具備成熟條件的區(qū)域數(shù)據(jù)中心，為北京集團數(shù)據(jù)中心作為應急災備。在后期西南或華東數(shù)據(jù)中心建立再進行遷移。EAM數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維SRM數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維HR數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維OA數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維BI數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維其它數(shù)據(jù)庫服務器存儲備份系統(tǒng)管理中間件運維供應商A供應商B供應商C供應商D供應商E供應商F網(wǎng)絡安全網(wǎng)絡安全網(wǎng)絡安全網(wǎng)絡安全網(wǎng)絡安全網(wǎng)絡安全存儲整合統(tǒng)一備份服務器整合虛擬化統(tǒng)一管理彈性擴展數(shù)據(jù)庫、中間件統(tǒng)一部署PaaSIaaSXX基礎架構優(yōu)化方向：實現(xiàn)計算資源的虛擬化與共享實現(xiàn)計算資源的虛擬化與共享以虛擬化的方式提供應用運行平臺，可以充分實現(xiàn)計算資源共享，并提升系統(tǒng)靈活性，實現(xiàn)面向應用需求的資源動態(tài)調度，同時實現(xiàn)資源的優(yōu)化配置，從而提高計算資源的利用率，節(jié)約IT基礎設施成本，降低能耗目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃數(shù)據(jù)中心的策略分析核心需求核心KPI意義實現(xiàn)最高的可靠性等級機房必須達到TIA942T4標準所有災難發(fā)生、意外情況發(fā)生都不會影響數(shù)據(jù)中心的可靠性區(qū)別對待不同私有云的空間、電力和制冷要求采用模塊化數(shù)據(jù)中心建設，按需建設、按需擴展有獨立區(qū)域專門放置各種私有云設備滿足核心應用部署在專屬私有云的高性能要求模塊化高密度機房需滿足2噸/平方的承重，15～30千瓦/機柜的耗電具備超高的交付要求，滿足未來5～10年的數(shù)據(jù)中心交付標準滿足企業(yè)私有云的中高性能要求模塊化高密度機房需滿足1.3噸/平方的承重，8～10千瓦/機柜的耗電在不犧牲T4標準的前提下，為企業(yè)私有云做堅實的基礎滿足輕量私有云的要求輕量私有云無需模塊化，但需要滿足1噸/平方的承重，4千瓦/機柜的耗電按照目前普通機會稍高的標準建造，成本較低。數(shù)據(jù)中心及接入層機房的規(guī)劃根據(jù)XX未來發(fā)展的長期規(guī)劃，本著提高及便利業(yè)務與生產(chǎn)，并綜合考慮地理位置與成本為原則，對數(shù)據(jù)中心的規(guī)劃制定了如下策略，并根據(jù)該策略將下屬的原數(shù)據(jù)中心或機房分為核心數(shù)據(jù)中心和接入機房。核心數(shù)據(jù)中心區(qū)域接入機房分布在各下級單位的系統(tǒng)采用分散式向集中式轉變的原則，根據(jù)地域的劃分，分別集中到就近的數(shù)據(jù)中心，由數(shù)據(jù)中心進行托管；此類單位的客戶端通過本地的接入機房的網(wǎng)絡設施與數(shù)據(jù)中心相聯(lián)以實現(xiàn)應用系統(tǒng)訪問。XX的數(shù)據(jù)中心建設以北京數(shù)據(jù)中心為主，對關鍵應用和服務進行集中建設，包括所有的硬件平臺基礎建設，基礎軟件、服務建設，采用虛擬化技術和集群技術對IT資源進行整合。建議采用模塊化的數(shù)據(jù)中心土建工程標準的3層樓結構的數(shù)據(jù)中心土建工程一層樓為高密度機房區(qū)域，二層和三層為中密度機房區(qū)域辦公室分布在單獨的一棟緊挨著的樓宇內(nèi)人貨分離的電梯冷卻設施在頂樓，也可以布置在大樓1層的邊上滿足TIA-942TIE4要求的數(shù)據(jù)中心建筑冷凝聚集冷卻塔干冷塔水處理不間斷UPS

N+2辦公室不間斷UPS

N+2辦公室1層樓：高密度機房區(qū)域面積：2500平方負載：10～13千瓦/每平方消防氣瓶室辦公室1020m22層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方3層樓：中密度機房區(qū)域面積：2500平方負載：5～10千瓦/每平方模塊化中高密度數(shù)據(jù)中心的物流、搭建和維護減少閑置時間顯著的減少搭建時間，一般只需要22個工作日環(huán)保，可重用，可重部署模塊化的數(shù)據(jù)中心最終的結果就是單位面積的能力提高4倍以上，而整體擁有成本卻是下降了一半模塊化的供電及精密空調系統(tǒng)，使得數(shù)據(jù)中心模塊可以疊起到第二層，也能夠正常運轉。空氣優(yōu)化電力分布120個機柜及其冷熱通道業(yè)務容災-XX數(shù)據(jù)中心未來容災的必要性XX集團集團化、跨地域經(jīng)營的企業(yè)特點決定了構架于IT系統(tǒng)之上的統(tǒng)一管理、統(tǒng)一決策、統(tǒng)一運營成必然趨勢。IT系統(tǒng)日趨成為單位的大腦和神經(jīng)網(wǎng)絡，數(shù)據(jù)中心成為運營的關鍵，一旦出現(xiàn)數(shù)據(jù)丟失或服務中斷，將直接影響企業(yè)的生產(chǎn)運營。數(shù)據(jù)大集中是集團型企業(yè)信息化發(fā)展的必然結果，統(tǒng)一的數(shù)據(jù)平臺實現(xiàn)對業(yè)務的集中透明管控，有效控制運營風險，但IT風險的集中也隨之而來，如何規(guī)避集中帶來的單點故障成為IT管控面臨的一個難題。作為大型央企，XX如何進一步地樹立穩(wěn)健、謹慎、成熟的單位形象，如何在考慮未來的盈利能力同時，降低風險，實現(xiàn)對業(yè)務伙伴和服務受眾的長期承諾成為一個重要命題。容災備份及業(yè)務連續(xù)性的管理不僅是對單位業(yè)務數(shù)據(jù)和業(yè)務連續(xù)性的保護，也是對所有客戶和合作伙伴的一種信心和信用的保證，是參與市場競爭的重要手段。容災是解決IT系統(tǒng)集中化、數(shù)據(jù)大集中帶來單點故障風險的必然選擇容災是提升企業(yè)形象的有效手段容災是改善現(xiàn)有機房環(huán)境缺陷，消除IT基礎環(huán)境隱患的根本途徑XX數(shù)據(jù)中心的云互聯(lián)及容災技術1、主機、網(wǎng)絡、存儲虛擬化。2、核心網(wǎng)絡二層互聯(lián)。3、網(wǎng)絡接入三層互聯(lián)。4、服務器高可用集群。5、存儲陣列分布式存儲。6、云管理平臺。采用云計算技術應用效果當主數(shù)據(jù)中心發(fā)生故障，用戶自動接入異地數(shù)據(jù)中心，實現(xiàn)業(yè)務連續(xù)性。XX業(yè)務容災建設目標步驟應用環(huán)境，網(wǎng)絡配置，業(yè)務數(shù)據(jù)的統(tǒng)一放置在共享存儲上1不同站點的存儲之間設置數(shù)據(jù)鏡像復制機制23在主站點發(fā)生災難時，利用復制數(shù)據(jù)在災備站點快速恢復務器、網(wǎng)絡和存儲的連接，從而恢復應用系統(tǒng)的服務數(shù)據(jù)中心災備建設總體方案路線起步階段1、在半年到一年時間內(nèi)建設1個災備中心，或選取某遠程二級數(shù)據(jù)中心（凱捷昆山數(shù)據(jù)中心備選）作為災備中心，支持集團關鍵業(yè)務平臺迫切的容災需求。2、災備中心和北京數(shù)據(jù)中心采用MPLS網(wǎng)絡架構連接，備份北京XX大廈3F的數(shù)據(jù)。3、建立虛擬化標準，在災備中心把所有的服務器和數(shù)據(jù)虛擬化；使災備中心形成1個云。發(fā)展階段拓展階段1、第二年升級北京XX大廈的系統(tǒng)，把所有服務器和數(shù)據(jù)虛擬化，形成第2個云.2、“1主1備”升級為“雙活中心”，北京和華東2個云合成1個云。1、第三年，在西南地區(qū)建設第3個數(shù)據(jù)中心的基礎架構。2、根據(jù)XX集團“云標準”，可直接部署形成三地三中心數(shù)據(jù)互備容災云架構模式。3、第四年，建立全集團集中的多數(shù)據(jù)中心云管理平臺，實現(xiàn)信息資源統(tǒng)一管理、統(tǒng)一調度。XX數(shù)據(jù)中心關鍵業(yè)務系統(tǒng)的容災北京數(shù)據(jù)中心備份數(shù)據(jù)中心IBMPServerSAN在北京中心發(fā)生災難時，從備份中心恢復應用系統(tǒng)服務站點間設置數(shù)據(jù)復制機制，包括failover,failbackSAP應用環(huán)境，DB2業(yè)務數(shù)據(jù)庫在共享存儲上如采用存儲完全同步技術，關鍵指標RPO=0，RTO<4小時（備份中心和主用中心間距離<100KM)SANXX云計算在容災實施中的步驟第一步網(wǎng)絡、存儲虛擬化及核心網(wǎng)絡二層MPLS網(wǎng)絡互聯(lián)，實現(xiàn)信息系統(tǒng)的數(shù)據(jù)級容災,此步驟在容災規(guī)劃中的起步階段實施。第二步第三步主機虛擬化及服務器高可用集群，實現(xiàn)信息系統(tǒng)的應用級容災,此步驟在容災規(guī)劃中的發(fā)展階段實施。實施網(wǎng)絡接入三層互聯(lián)及云管理平臺，實現(xiàn)信息系統(tǒng)的業(yè)務級容災。此步驟在容災規(guī)劃中的拓展階段實施。容災的實現(xiàn)方式主要有數(shù)據(jù)級、應用級和業(yè)務級恢復時間投資持續(xù)可用業(yè)務級快速恢復應用級可以恢復數(shù)據(jù)級分小時天周容災方式業(yè)務恢復速度恢復難度技術難度運維成本投資數(shù)據(jù)級較慢RTO>24小時高較低較低較低應用級較快RTO<12小時較低較高較高較高業(yè)務級持續(xù)可用RTO<0.5小時低高高高數(shù)據(jù)級容災是僅將生產(chǎn)中心的數(shù)據(jù)完整地復制到容災中心的容災方式。數(shù)據(jù)級容災是異地容災的最低級形式，也是最基本的方式，是實現(xiàn)更高級容災方式的基礎，但僅可以保證數(shù)據(jù)是可用的，若技術策略選擇得當，可以保證業(yè)務數(shù)據(jù)的完整性。應用級容災是指在數(shù)據(jù)級容災實現(xiàn)數(shù)據(jù)可用的基礎上，進一步實現(xiàn)應用的可用性，確保業(yè)務可以快速恢復。容災系統(tǒng)的應用不改變原有的業(yè)務處理邏輯，是對生產(chǎn)中心系統(tǒng)的基本復制。業(yè)務級容災是生產(chǎn)中心與容災中心對業(yè)務請求同時進行處理的容災方式，能夠確保業(yè)務持續(xù)可用，但投資很高。通常容災的恢復目標根據(jù)恢復的時間和恢復的數(shù)據(jù)量可定義分為兩種，分別為恢復時間目標RTO和恢復點目標RPO。根據(jù)RTO的指標，容災方式可分為數(shù)據(jù)級、應用級和業(yè)務級。容災需要考慮系統(tǒng)的數(shù)據(jù)丟失量RPO：RPO(RecoveryPointObjective)是指災難發(fā)生后，容災系統(tǒng)能把數(shù)據(jù)恢復到災難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災難發(fā)生后會丟失多少數(shù)據(jù)的指標。RPO可簡單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量。時間數(shù)據(jù)備份點數(shù)據(jù)按照固點的頻率進行備份在這個時間段內(nèi)丟失的數(shù)據(jù)就是企業(yè)所能容忍的最大數(shù)據(jù)丟失量主服務器備份服務器RPO的功能：由于實現(xiàn)“零數(shù)據(jù)丟失”需要的巨大的基礎架構、帶寬和軟件成本，這就使“零數(shù)據(jù)丟失”只能夠用于極度昂貴數(shù)據(jù)，而不能用于所有的情況。所以企業(yè)需要確切地確定它能夠承擔在一次災難中丟失多少數(shù)據(jù)。RPO就是用來幫助企業(yè)分析和評估數(shù)據(jù)丟失量的工具/指標。確定RPO的步驟：1、到所要考察的數(shù)據(jù)系統(tǒng)的用戶以及這些領域的管理層去，詢問在災難發(fā)生的時候他們能夠承受的數(shù)據(jù)丟失量。2、在選擇數(shù)據(jù)備份系統(tǒng)的時候，基于軟件的復制系統(tǒng)、基于硬件的鏡像、BusinessContinuanceVolume（BCV）和其他記錄工具，以及無數(shù)基于磁帶的系統(tǒng)都是可選的。3、混合使用或者匹配使用這些類型的系統(tǒng)，以創(chuàng)建能夠滿足從幾分鐘到多個小時RPO的要求。還可以將其中的許多方案應用到單個的數(shù)據(jù)系統(tǒng)上，以處理有不同RPO要求的不同系統(tǒng)。XX容災方案的需求分析明確容災級別（業(yè)務級、應用級、數(shù)據(jù)級容災）在主中心發(fā)生災難時，能夠順利完成到異地的業(yè)務切換切換時間在DRP/BCP規(guī)定的時間范圍內(nèi)(RTO-RECOVERYTIMEOBJECTIVE)因災難丟失的數(shù)據(jù)只限于DRP規(guī)定的時間范圍(RPO-RECOVERYPOINTOBJECTIVE)異地備份和復制數(shù)據(jù)以及系統(tǒng)的可用性備份站點的數(shù)據(jù)和系統(tǒng)可以作為數(shù)據(jù)挖掘和容災演練、系統(tǒng)開發(fā)等工作網(wǎng)絡切換時間在規(guī)定的時間范圍內(nèi)審計考慮公司形象考慮SLA考慮業(yè)務損失考慮業(yè)務持續(xù)考慮花費成本宕機時間平衡點根據(jù)以下幾個要素進行容災方案的需求分析：XX數(shù)據(jù)中心的容災方案XX核心數(shù)據(jù)中心遠程數(shù)據(jù)中心數(shù)據(jù)同步應用系統(tǒng)數(shù)據(jù)數(shù)據(jù)應用系統(tǒng)異地災備建議達到的級別：根據(jù)目前的容災現(xiàn)狀，結合前期的調研情況及凱捷在容災領域的國內(nèi)外最佳實踐，建議在未來3年內(nèi)達到數(shù)據(jù)級容災的建設要求。容災中心的選址：根據(jù)基礎架構核心數(shù)據(jù)中心的目標體系，建議XX未來選取某遠程數(shù)據(jù)中心作為災備中心。災備模式：建議XX核心數(shù)據(jù)中心采用主備中心備份模式。目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃云基礎架構-XX云服務器設計原則快速的可擴展/收縮能力通過服務器虛擬化按不斷變化的業(yè)務需求對服務器實現(xiàn)實時變化，或擴展或收縮，形成高度靈活的系統(tǒng)擴展性，服務器池的服務能力不為某一個應用獨用，而是可以服務于所有企業(yè)應用。x86和Pseries(AIX)兩個虛擬化平臺按照不同應用系統(tǒng)(如exchange郵件服務器/SAP系統(tǒng)/大型數(shù)據(jù)庫)對服務等級和處理能力的需求不同，建立2個虛擬化平臺。高可用性通過服務器虛擬化和HA軟件實現(xiàn)虛擬服務器在物理服務器上的實時遷移，提供本地/異地同級/降級容災系統(tǒng)，實現(xiàn)應用級災備，最小化服務中斷時間。簡化管理監(jiān)控平臺，提高IT人員工作效率通過一個管理平臺實現(xiàn)對各類虛擬化主機管理，以及統(tǒng)一監(jiān)控平臺，提高對各類事故的響應速度和服務質量。XX未來X86服務器的應用架構XX云存儲設計原則打破資源壁壘提高利用率通過存儲虛擬化技術把多個存儲模塊集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理，各應用系統(tǒng)可以充分利用存儲資源。經(jīng)濟性與投資保護按各應用系統(tǒng)不同的性能需求來構建存儲平臺，實現(xiàn)數(shù)據(jù)分層存儲，使資金的產(chǎn)出投入比達到最大值。盡可能保護已有系統(tǒng)投資，充分利用現(xiàn)有設備資源，易于擴展。安全性和可靠性根據(jù)數(shù)據(jù)生命周期管理的原則，采取本地備份異地存儲和異地數(shù)據(jù)中心遠程同步實現(xiàn)高可用和災備。簡化資源管理使用基于開放的集中式設備管理工具實現(xiàn)資源管理和基于策略的自動化，提高IT管理人員的工作效率。目標:1備份的統(tǒng)一計劃安排，充分利用系統(tǒng)資源，加強管理2合理設置備份周期，實現(xiàn)離線備份數(shù)據(jù)的異地存放，確保數(shù)據(jù)安全備份系統(tǒng)離線磁帶異地存放生產(chǎn)數(shù)據(jù)中心人力資管理系統(tǒng)電子商務系統(tǒng)資產(chǎn)財務管理系統(tǒng)其他生產(chǎn)系統(tǒng)

共享存儲設備異地災備中心3在利舊的基礎上改造存儲網(wǎng)絡，提供不同層次的存儲能力，實現(xiàn)冗余4為虛擬化提供最有效的基礎架構，實現(xiàn)可共享、易擴展的統(tǒng)一存儲平臺5通過遠程存儲復制實現(xiàn)異地實時災備，實現(xiàn)業(yè)務連續(xù)性和災難恢復NASSAN同步/異步數(shù)據(jù)復制異地生產(chǎn)中心XX未來的存儲目標專屬私有云存儲XX未來存儲架構廠商1廠商2廠商3輕量云和企業(yè)私有云存儲存儲虛擬化管理廠商1廠商2廠商3應用環(huán)境數(shù)據(jù)同步磁帶備份備份磁帶異地存儲異地災備中心虛擬化的存儲卷2打破資源壁壘提高利用率3經(jīng)濟性與投資保護，保護現(xiàn)有系統(tǒng)，實現(xiàn)數(shù)據(jù)分層4安全性和可靠性，遠程復制和磁帶異地存儲1簡化資源管理和策略生產(chǎn)中心目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃云安全-風險分類要點安全和隱私

云計算的安全問題，數(shù)據(jù)保護，運行完整性，脆弱性管理，業(yè)務持續(xù)，災難恢復和身份管理；隱私是另一個關鍵問題—服務收集用戶的數(shù)據(jù)（例如事件日志）為云服務供應部門提供有價值的市場信息,但可能導致誤用和侵犯隱私?？蛻艨梢酝ㄟ^審計評價云服務供應部門的安全和隱私保護，可以對廠商內(nèi)部運行提供部分可視性。由于審計需要深入云計算的細節(jié)，需要提供易用的接口和API抽象運行細節(jié)，云供應部門可能不允許單個企業(yè)的內(nèi)部審計師做審計，但是可以提供某種形式（獨立于云服務供應部門的第三方）的外部審計其架構和網(wǎng)絡。合規(guī)受到合規(guī)要求的企業(yè)需要理解是否和如何利用云服務可能影響企業(yè)自身的合規(guī)目標用戶的數(shù)據(jù)隱私保護和業(yè)務持續(xù)是兩個合規(guī)的重要要求。大量隱私法律法規(guī)和監(jiān)管要求對數(shù)據(jù)處理和業(yè)務持續(xù)規(guī)劃有特別的規(guī)定。

法律和合同要求企業(yè)必須考慮責任和知識產(chǎn)權這兩個法律問題。企業(yè)責任在云服務時不是始終能清晰劃分。知識產(chǎn)權同樣如此。對于某些服務，知識產(chǎn)權容易理解—云服務供應部門擁有架構和應用，企業(yè)用戶擁有自己的數(shù)據(jù)和計算結果。對于某些服務，切分不能劃分清楚。在softwaremashups或softwarecomponents-as-a-service(SAAS)，可能難以描述誰擁有什么和客戶對服務供應部門具有什么權利。在服務開始前必須考慮解決責任和知識產(chǎn)權問題。其它合同要求包括服務支持結束—當云服務供應部門-客戶關系結束,客戶數(shù)據(jù)和應用應被打包和交付給客戶,客戶數(shù)據(jù)的其它副本應從云服務供應部門的架構消除。雖然云計算能交付很多收益，企業(yè)需要具有：令人信服的業(yè)務驅動分析和清楚地理解安全，隱私和法律后果，才能轉向云計算。云服務的用戶不應承擔犧牲安全的代價轉向云計算，同時不應不加懷疑地信任你的云服務供應商可以交付安全的云。首先收集法律法規(guī)要求，可行性評估法律和法規(guī)可能禁止使用云服務—企業(yè)首先需要做可行行研究，涉及任何認證(例如PCI認證供應商，SAS70合規(guī))，地理限制，與多租戶相關的法規(guī)要求，在研究中盡早讓法律，風險合規(guī)人員開展工作。仔細審查你的云供應商

使用檢查表明確企業(yè)“必須”和“可以談判”需求，不能滿足“必須”的需求的云服務供應商應被清除。處理“可以談判”條款與recourseactions和財務補償間的差距。注意云服務供應商經(jīng)常模糊不透明的運行細節(jié)，例如數(shù)據(jù)的位置，日志記錄的事件，復制方法和架構的冗余。服務水平協(xié)議(SLA)的工作指引和標準

與云服務供應商交流與企業(yè)業(yè)務運行相關的行業(yè)標準和指引，集成到服務水平協(xié)議中。要求云服務供應商提供證據(jù)，例如行業(yè)認證，證明其具有滿足相關標準和指引的能力。需求持續(xù)的鑒證你的云服務提供商是合格的

在合同開始前，審計云服務供應商的架構和應用；在合同中，階段性進行審計以保證持續(xù)符合要求。云服務供應商應滿足合理的審計要求。企業(yè)與云服務供應商協(xié)同工作，定義雙方認同的審計要求：披露有用的信息的同時不干擾云服務供應商的架構和運行。使用第三方中立的云評估服務

作為鑒證的更高層次，考慮第三方中立的云評估服務。當企業(yè)外包運維時，可能也外包了安全，意味著企業(yè)自身缺乏足夠的評估云服務的技能和經(jīng)驗?？紤]能夠滿足企業(yè)需求的獨立的第三方評估服務:1)以網(wǎng)絡、應用掃描和滲透測試方式進行的安全評估；2)性能—負載測試和登錄能力測試；3)可用性和不停機評估。云計算基礎架構下安全管理的重要工作目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃網(wǎng)絡與鏈路-網(wǎng)絡與鏈路的策略分析核心需求核心KPI意義網(wǎng)絡互通互聯(lián)網(wǎng)絡帶寬需求

網(wǎng)絡接入冗余

網(wǎng)絡安全需求

雙核心雙冗余

網(wǎng)絡高可用性1.網(wǎng)絡帶寬需求是一個需要考慮的重要問題,特定服務的網(wǎng)絡需要特定的網(wǎng)絡響應需求.

2.采用雙MPLS和SDH專線接入,確保冗余.

3.網(wǎng)絡安全控制是防數(shù)據(jù)泄密的必備條件之一,對于任何開發(fā)和變革，最好能夠從風險的角度進行一下衡量.

4.網(wǎng)絡雙核心雙冗余架構，為保證其性能，采用雙核心進行負載分擔，當其中一個核心交換機出現(xiàn)故障時，數(shù)據(jù)能夠轉換到另一臺交換機上，起到冗余備份的作用.

符合軍三安全要求高可用性的MPLS私有網(wǎng)絡與SDH的專網(wǎng)實現(xiàn)三數(shù)據(jù)中心互聯(lián)互通的保密性.MPLS的私有網(wǎng)絡系統(tǒng)架構，能夠實現(xiàn)按級別需求擴充的高可用性，在安全可靠的前提下支持應用在移動終端的網(wǎng)絡訪問和實現(xiàn)對信息機密性的要求.

SDH專有網(wǎng)絡實現(xiàn)三數(shù)據(jù)中心互聯(lián)互通的保密性，完全符合軍三網(wǎng)絡架構的安全要求和災備需求.完全支持移動辦公基于無線網(wǎng)絡的廣泛使用，任何時間,地點，完全支持移動移動設備辦公.采用云架構的方式，任何時間,地點，完全支持移動移動設備辦公.支持應用級災備三數(shù)據(jù)中心相互災備模式，靈活滿足不同應用級需求及數(shù)據(jù)保護。

1.針對IT現(xiàn)狀和對災備的等級要求，可以采用不同的技術、策略和方案。災備整體解決方案適用范圍廣，實現(xiàn)效果好，投資回報率高.

2.支持不同災備建設模式：災備自建模式、共享災備建設模式

數(shù)據(jù)保護技術的災備方案能夠有效防范各種硬件故障、軟災難、自然災備及人為破壞，對數(shù)據(jù)和業(yè)務提供最全面的保護.

3.鏈路投資成本低：直接采用MPLS鏈路作為傳輸鏈路.

4.提供基于網(wǎng)絡、存儲和數(shù)據(jù)等各個層次的安全解決方案，有效解決災備建設中的數(shù)據(jù)安全問題.支持虛擬化基礎架構虛擬化網(wǎng)絡的分布式服務

存儲與iSCSI存儲區(qū)域網(wǎng)絡（SAN）整合.

1.虛擬化網(wǎng)路環(huán)境提高了對高性能、高可用性、高彈性的網(wǎng)絡需求。

2.支持存儲與iSCSI存儲區(qū)域網(wǎng)絡（SAN）整合，多個平臺可以共享同一存儲，從而極大提高利用率和效率，保護投資.

路由器或防火墻SDH專線網(wǎng)絡2號數(shù)據(jù)中心路由器或防火墻路由器或防火墻LANSwitchLANSwitchFiberSwitchSANStorageVMApplicationserversSANNetworkFiberSANNetworkLANNetworkMPLSNetworkSANNetworkVMApplicationserversVMApplicationserversSANNetwork3號數(shù)據(jù)中心1號數(shù)據(jù)中心LANSwitchFiberSwitchFiberSwitchSANStorageSANStorageMPLS專線網(wǎng)絡區(qū)域單位區(qū)域單位MPLS專線網(wǎng)絡XX集團未來數(shù)據(jù)中心的網(wǎng)絡連接采用SDH專線網(wǎng)絡，區(qū)域單位和數(shù)據(jù)中心之間以及區(qū)域單位之間的網(wǎng)絡連接采用MPLS專線網(wǎng)絡IPv6網(wǎng)絡IPv4網(wǎng)絡路由器v4/v6主機IPv6主機IPv4地址：20.1.2.1IPv6地址：1::5EFE:20.1.2.1IPv4地址：20.1.1.1IPv6地址：1::5EFE:20.1.1.1通過隧道技術，可將現(xiàn)有的IPV4遷移到IPV6架構優(yōu)點解決IPV4地址不夠用的問題。ipv6是128位的，包含巨大的地址數(shù)量，在使用上不會造成IP地址不足的問題。同時讓路由器里面的路由表減小。增強的組播(Multicast)支持以及對視頻流的支持(Flow-control)加入了對自動配置(Auto-configuration)的支持更高的安全性，在使用IPv6網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP報文進行校驗，這極大的增強了網(wǎng)絡安全.XX未來的IPv4和IPv6的兼容網(wǎng)路目錄XX集團信息化藍圖架構應用藍圖架構規(guī)劃發(fā)電業(yè)務板塊應用架構煤炭與燃料板塊應用架構企業(yè)服務平臺架構規(guī)劃基礎設施架構規(guī)劃基礎設施目標體系框架數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡及鏈路用戶終端信息安全規(guī)劃信息化管控體系規(guī)劃移動應用規(guī)劃未來的用戶終端終究會發(fā)展成云終端-智能云終端的策略分析核心需求核心KPI意義滿足任何時間、任何地點、任何方式訪問到應用客戶端要絕對輕量，把所有計算能力都放在數(shù)據(jù)中心端在不犧牲用戶體驗的前提下，將數(shù)據(jù)處理放在云端對客戶端的數(shù)據(jù)外設進行控制絕對杜絕數(shù)據(jù)泄漏所有的數(shù)據(jù)只能夠存放在數(shù)據(jù)中心，任何人都無法帶走移動終端訪問系統(tǒng)必須經(jīng)過嚴格的身份認證必須經(jīng)過三種身份認證雖然是移動終端，但用戶訪問的安全級別要跟桌面終端等同甚至更高對移動終端的數(shù)據(jù)安全任何數(shù)據(jù)都不能放在移動終端上移動終端一旦丟失，沒有任何數(shù)據(jù)泄漏的風險

家庭辦公核心用戶桌面工作者野外工作者巡邏人員管理層)基于用戶策略定制桌面系統(tǒng)瘦終端移動終端合作伙伴

訪問企業(yè)內(nèi)網(wǎng)遠程連接系統(tǒng)管理安全應用信息流應用虛擬化基于服務器

的計算基于終端虛擬化

的計算操作流零終端其他桌面虛擬化技術，是一種基于服務器的計算模型，并且借用了傳統(tǒng)的瘦客戶端的模型，讓管理員與用戶能夠同時獲得兩種方式的優(yōu)點：將所有桌面虛擬機在數(shù)據(jù)中心進行托管并統(tǒng)一管理；同時用戶能夠獲得完整PC的使用體驗智能云終端能滿足整個桌面體驗;從客戶端硬件和功能服務(郵件，office，OA等)到核心應用管理，甚至可以拓展到基礎架構管理。

XX智能云終端將桌面轉化為低成本高效能的工作利器用戶策略+應用列表+訪問設備+連接性=智能云終端歷史ⅱ岳麓版第13課交通與通訊的變化資料精品課件歡迎使用[自讀教材·填要點]一、鐵路，更多的鐵路1．地位鐵路是

建設的重點，便于國計民生，成為國民經(jīng)濟發(fā)展的動脈。2．出現(xiàn)1881年，中國自建的第一條鐵路——唐山

至胥各莊鐵路建成通車。1888年，宮廷專用鐵路落成。交通運輸開平

3．發(fā)展(1)原因：①甲午戰(zhàn)爭以后列強激烈爭奪在華鐵路的

。②修路成為中國人

的強烈愿望。(2)成果：1909年

建成通車；民國以后，各條商路修筑權收歸國有。4．制約因素政潮迭起，軍閥混戰(zhàn)，社會經(jīng)濟凋敝，鐵路建設始終未入正軌。修筑權救亡圖存京張鐵路

二、水運與航空1．水運(1)1872年,

正式成立，標志著中國新式航運業(yè)的誕生。(2)1900年前后，民間興辦的各種輪船航運公司近百家，幾乎都是在列強排擠中艱難求生。2．航空(1)起步：1918年，附設在福建馬尾造船廠的海軍飛機工程處開始研制

。(2)發(fā)展：1918年，北洋政府在交通部下設“

”；此后十年間，航空事業(yè)獲得較快發(fā)展。輪船招商局水上飛機籌辦航空事宜處三、從驛傳到郵政1．郵政(1)初辦郵政：1896年成立“大清郵政局”，此后又設

，郵傳正式脫離海關。(2)進一步發(fā)展：1913年，北洋政府宣布裁撤全部驛站；1920年，中國首次參加

。郵傳部萬國郵聯(lián)大會2．電訊(1)開端：1877年，福建巡撫在

架設第一條電報線，成為中國自辦電報的開端。(2)特點：進程曲折，發(fā)展緩慢，直到20世紀30年代情況才發(fā)生變化。3．交通通訊變化的影響(1)新式交通促進了經(jīng)濟發(fā)展，改變了人們的通訊手段和

，

轉變了人們的思想觀念。(2)交通近代化使中國同世界的聯(lián)系大大增強，使異地傳輸更為便捷。(3)促進了中國的經(jīng)濟與社會發(fā)展，也使人們的生活

。臺灣出行方式多姿多彩[合作探究·提認知]

電視劇《闖關東》講述了濟南章丘朱家峪人朱開山一家，從清末到九一八事變爆發(fā)闖關東的前塵往事。下圖是朱開山一家從山東輾轉逃亡到東北途中可能用到的四種交通工具。依據(jù)材料概括晚清中國交通方式的特點，并分析其成因。

提示：特點：新舊交通工具并存(或：傳統(tǒng)的帆船、獨輪車，近代的小火輪、火車同時使用)。

原因：近代西方列強的侵略加劇了中國的貧困，阻礙社會發(fā)展；西方工業(yè)文明的沖擊與示范；中國民族工業(yè)的興起與發(fā)展；政府及各階層人士的提倡與推動。[串點成面·握全局]

一、近代交通業(yè)發(fā)展的原因、特點及影響1．原因(1)先進的中國人為救國救民，積極興辦近代交通業(yè)，促進中國社會發(fā)展。(2)列強侵華的需要。為擴大在華利益，加強控制、鎮(zhèn)壓中國人民的反抗，控制和操縱中國交通建設。(3)工業(yè)革命的成果傳入中國，為近代交通業(yè)的發(fā)展提供了物質條件。2．特點(1)近代中國交通業(yè)逐漸開始近代化的進程，鐵路、水運和航空都獲得了一定程度的發(fā)展。(2)近代中國交通業(yè)受到西方列強的控制和操縱。(3)地域之間的發(fā)展不平衡。3．影響(1)積極影響：促進了經(jīng)濟發(fā)展，改變了人們的出行方式，一定程度上轉變了人們的思想觀念；加強了中國與世界各地的聯(lián)系，豐富了人們的生活。(2)消極影響：有利于西方列強的政治侵略和經(jīng)濟掠奪。1．李鴻章1872年在上海創(chuàng)辦輪船招商局，“前10年盈和，成為長江上重要商局，招商局和英商太古、怡和三家呈鼎立之勢”。這說明該企業(yè)的創(chuàng)辦 (

)A．打破了外商對中國航運業(yè)的壟斷B．阻止了外國對中國的經(jīng)濟侵略C．標志著中國近代化的起步D．使李鴻章轉變?yōu)槊褡遒Y本家解析：李鴻章是地主階級的代表，并未轉化為民族資本家；洋務運動標志著中國近代化的開端，但不是具體以某個企業(yè)的創(chuàng)辦為標志；洋務運動中民用企業(yè)的創(chuàng)辦在一定程度上抵制了列強的經(jīng)濟侵略，但是并未能阻止其侵略。故B、C、D三項表述都有錯誤。答案：A二、近代以來交通、通訊工具的進步對人們社會生活的影響(1)交通工具和交通事業(yè)的發(fā)展，不僅推動各地經(jīng)濟文化交流和發(fā)展，而且也促進信息的傳播，開闊人們的視野，加快生活的節(jié)奏，對人們的社會生活產(chǎn)生了深刻影響。(2)通訊工具的變遷和電訊事業(yè)的發(fā)展，使信息的傳遞變得快捷簡便，深刻地改變著人們的思想觀念，影響著人們的社會生活。2．清朝黃遵憲曾作詩曰：“鐘聲一及時，頃刻不少留。雖有萬鈞柁，動如繞指柔?！边@是在描寫 (

)A．電話B．汽車C．電報 D．火車解析：從“萬鈞柁”“動如繞指柔”可推斷為火車。答案：D[典題例析][例1]

上海世博會曾吸引了大批海內(nèi)外人士利用各種交通工具前往參觀。然而在19世紀七十年代，江蘇沿江居民到上海，最有可能乘坐的交通工具是 (

)A．江南制造總局的汽車B．洋人發(fā)明的火車C．輪船招商局的輪船D．福州船政局的軍艦[解析]由材料信息“19世紀七十年代，由江蘇沿江居民到上?！笨膳袛嘧钣锌赡苁禽喆猩叹值妮喆答案]

C[題組沖關]1．中國近代史上首次打破列強壟斷局面的交通行業(yè)是(

)A．公路運輸 B．鐵路運輸C．輪船運輸 D．航空運輸解析：根據(jù)所學1872年李鴻章創(chuàng)辦輪船招商局，這是洋務運動中由軍工企業(yè)轉向兼辦民用企業(yè)、由官辦轉向官督商辦的第一個企業(yè)。具有打破外輪壟斷中國航運業(yè)的積極意義，這在一定程度上保護了中國的權利。據(jù)此本題選C項。答案：