XX集團IT基礎設施咨詢規(guī)劃項目-云數(shù)據(jù)中心規(guī)劃設計方案

云數(shù)據(jù)中心規(guī)劃設計方案一XX集團IT基礎設施架構(gòu)規(guī)劃目標，原則及方法二XX集團IT基礎設施能力需求，現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計五XX集團云數(shù)據(jù)中心演進路線綜述3企業(yè)自身發(fā)展和外部市場的挑戰(zhàn)對XX集團信息化發(fā)展提出了更高的要求目標原則方法隨著XX集團業(yè)務的轉(zhuǎn)型發(fā)展，企業(yè)面臨著越來越多的挑戰(zhàn)，同時也處于京津冀一體化的巨大機遇中，故集團信息化建設要滿足日益變化的發(fā)展需求。重大產(chǎn)業(yè)基地特色產(chǎn)業(yè)園區(qū)充分利用曹妃甸豐富資源城市服務業(yè)發(fā)展模式探索傳統(tǒng)架構(gòu)下部署模式傳統(tǒng)架構(gòu)下部署模式校園一卡通應用部署操作系統(tǒng)虛擬化層硬件配置實施設計操作系統(tǒng)虛擬化層硬件配置實施設計操作系統(tǒng)虛擬化層硬件配置實施設計智能交通應用部署外包應用應用部署44未來服務模式戰(zhàn)略探索——園區(qū)用戶分析北京園區(qū)企業(yè)較高端交互性要求高，資源需求不高需要提供低延遲和一站式應用服務希望使用高效率、易擴展的云應用通過多平臺及渠道接入，需要良好的網(wǎng)絡環(huán)境曹妃甸園區(qū)工廠制造業(yè)企業(yè)需要較大規(guī)模的數(shù)據(jù)處理及存儲能力對生產(chǎn)、計算及服務的延遲不敏感主要希望使用平臺層應用，例如物聯(lián)網(wǎng)、智能工廠等接入方式比較固定服務拓展策略n面向北京企業(yè)客戶，提供高效率、低延遲服務，由于國內(nèi)各大運營商網(wǎng)絡節(jié)點安置在北京，建設通訊樞紐，利用北京便利的網(wǎng)絡環(huán)境調(diào)用曹妃甸數(shù)據(jù)中心資源，支撐云業(yè)務。n面向曹妃甸企業(yè)客戶，借助自身資源豐富優(yōu)勢，提供IaaS/PaaS層服務，例如物聯(lián)網(wǎng)、ERP、智能工廠等。并為作為北京數(shù)據(jù)中心強有力支撐。55未來服務模式戰(zhàn)略探索——隨著XX的轉(zhuǎn)型發(fā)展，IT也在隨之轉(zhuǎn)型，致力于通過“平臺+服務”業(yè)務模式打造一個擁有“核心技術(shù)、業(yè)務解決方案、具有競爭力的產(chǎn)品與服務”的共贏互利生態(tài)圈，在數(shù)據(jù)中心服務方面，定位為入駐園區(qū)企業(yè)及京津冀地區(qū)高端企業(yè)提供差異化的增值服務。北京數(shù)據(jù)中心曹妃甸數(shù)據(jù)中心分布式云數(shù)據(jù)中心建設模式6數(shù)字化技術(shù)和企業(yè)發(fā)展趨勢對XX基礎設施架構(gòu)的核心能力提出新的愿景目標原則方法新需求基礎設施架構(gòu)模式基礎設施平臺核心能力企業(yè)數(shù)字化應用企業(yè)數(shù)字化應用敏捷、迅速的業(yè)務響應能力基于XX私有云的基礎技術(shù)平臺模塊化的靈活開發(fā)部署基于XX私有云的基礎技術(shù)平臺云管理平臺數(shù)據(jù)分析服務集成智能制造云管理平臺數(shù)據(jù)分析服務集成智能制造…資源池存儲資源池計算資源池資源池存儲資源池計算資源池數(shù)據(jù)中心(北京+曹妃甸）基礎網(wǎng)絡ITOT融合實現(xiàn)互聯(lián)網(wǎng)數(shù)據(jù)中心(北京+曹妃甸）基礎網(wǎng)絡數(shù)據(jù)架構(gòu)數(shù)據(jù)架構(gòu)大數(shù)據(jù)分析技術(shù)架構(gòu)技術(shù)架構(gòu)智能制造平臺服務集成規(guī)劃原則一共享的基礎設施目標原則方法共享基礎設施資源池，統(tǒng)一云平臺實現(xiàn)基礎設施彈性供應臺心IT運維辦公IT設設組織、流程與能力綠色數(shù)據(jù)中心、臺心IT運維辦公IT設設組織、流程與能力生產(chǎn)IT理單點登錄單點登錄企業(yè)搜索……集成…應用中間件…數(shù)據(jù)庫應用中間件…數(shù)據(jù)庫管控服務管控服務…安全安全IT在集團范圍統(tǒng)一構(gòu)建高效穩(wěn)定、高可用、架構(gòu)靈活、成熟先進的公共IT平臺及規(guī)劃原則二IT服務連續(xù)性為關鍵業(yè)務相關的IT應用系統(tǒng)及IT服務提供相應的災備機制 設立明確的SLA(服務水平保證)指標，并與業(yè)務達成共識規(guī)劃原則三IT服務全集團化目標原則描述原則含義公共IT平臺和IT基礎設施服務應滿足各板塊的需求，具備全?在符合網(wǎng)絡安全的前提下，全集團用戶可以在任何時間、任何地點通過指定設備獲取IT服務集團的支持能力?在IT服務的設計時應考慮全集團各種環(huán)境下的需求o統(tǒng)一的IT組織，采用統(tǒng)一的流程保障全集團管控類應用的服務o通過統(tǒng)一的運維支撐平臺及監(jiān)控平臺，及時掌握基礎設施、業(yè)務應用系統(tǒng)的運行狀態(tài)，及時處理存在的問題，保障性能。11XX云數(shù)據(jù)中心體系建設規(guī)劃方法目標原則方法一XX集團IT基礎設施架構(gòu)規(guī)劃目標，原則及方法二XX集團IT基礎設施能力需求，現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計五XX集團云數(shù)據(jù)中心演進路線綜述行業(yè)趨勢戰(zhàn)略規(guī)劃輸入戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐XX十三五信息化規(guī)劃XX集團數(shù)據(jù)中心園區(qū)業(yè)務戰(zhàn)略規(guī)劃戰(zhàn)略解讀XX集團十三五信息化規(guī)劃（節(jié)選）XX集團十三五信息化規(guī)劃（節(jié)選）安全穩(wěn)定的保障能力全面服務化能力快速敏捷資源調(diào)配戰(zhàn)戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐應用架構(gòu)對基礎設施架構(gòu)的需求），戰(zhàn)戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐數(shù)據(jù)架構(gòu)對基礎設施架構(gòu)的需求運行需求：?計算中心，提供支持數(shù)據(jù)中心運營的基礎環(huán)境?計算中心支持行業(yè)大數(shù)據(jù)分析運行?容災中心提供歷史數(shù)據(jù)分析統(tǒng)計運行環(huán)境能力展現(xiàn)需求：?基于數(shù)據(jù)中心建立商務智能分析相關技術(shù)組件?企業(yè)門戶集成商務智能分析展示界面XX方法論：規(guī)劃過程中將參考XX成熟的方法論，包括EA、云戰(zhàn)略規(guī)劃輸入XX戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐??術(shù)架向基技框面云合營供的構(gòu)融運提務架XX方法論：從方法論中獲得的對XX云化的啟發(fā)戰(zhàn)略規(guī)劃輸入啟發(fā)1122334455響應快速無縫接入數(shù)據(jù)服務應用和企業(yè)數(shù)據(jù)架構(gòu)模型數(shù)據(jù)服務應用設計覆蓋數(shù)據(jù)全生命周期的管理能力。企業(yè)數(shù)據(jù)模應用可以精確且輕易地整理并調(diào)用內(nèi)部和外部的數(shù)公共技術(shù)組件獨立運作數(shù)據(jù)服務應用可獨立地進行開發(fā)、管理和加速。在分散的組件中架構(gòu)和平臺使部署、管理和服務功能交付變統(tǒng)一平臺管理戰(zhàn)略規(guī)劃輸入XX戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐數(shù)字時代，以人為本XX技術(shù)展望：從技術(shù)展望中獲得的對XX的啟發(fā)戰(zhàn)略規(guī)劃輸入戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐啟發(fā)112233業(yè)界最佳實踐：某能源類集團云基礎架構(gòu)案例戰(zhàn)略規(guī)劃輸入戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐啟發(fā)22業(yè)界趨勢（一企業(yè)數(shù)據(jù)中心建設發(fā)展趨勢戰(zhàn)略規(guī)劃輸入戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐o數(shù)據(jù)中心是企業(yè)信息系統(tǒng)構(gòu)建與部署的核心區(qū)域，其為企業(yè)提供IT基礎設施服務，支撐企業(yè)業(yè)務、流程的正常運轉(zhuǎn)。隨著新技術(shù)的推陳出新及運營模式的發(fā)展變革，企業(yè)數(shù)據(jù)中心從傳統(tǒng)離散數(shù)據(jù)中心逐步轉(zhuǎn)型發(fā)展到支撐資源融合、高效利用、服務自動化的分布式云數(shù)據(jù)中心。集中”38業(yè)界趨勢（二）——IT進化速度必須領先行業(yè)需求戰(zhàn)略規(guī)劃輸入戰(zhàn)略規(guī)劃輸入XX方法論XX行業(yè)展望業(yè)界最佳實踐結(jié)合XX戰(zhàn)略規(guī)劃輸入、XX企業(yè)資產(chǎn)及業(yè)界最佳實踐，以云管理平臺、基礎設施架構(gòu)、安全保障等三大方面形成XX基礎架構(gòu)云平臺能力要求XX資產(chǎn)戰(zhàn)略規(guī)劃業(yè)界最佳實踐與趨勢業(yè)界最佳實踐與趨勢XXIT基礎設施能力要求XXIT基礎設施能力要求XX集團IT基礎設施現(xiàn)狀數(shù)據(jù)中心?資源可用容量趨于飽和集團內(nèi)部計算和存儲主要使用傳統(tǒng)物理服務器在中長期信息化規(guī)劃中有安全規(guī)劃內(nèi)容,但整體安全?總公司和鋼鐵板塊信息安全管理體制和工作機制比較健全虛擬化?虛擬化平臺主要運行訂單評審和采購平臺等新部署的平臺XX基礎設施架構(gòu)調(diào)研關鍵發(fā)現(xiàn)云管理平臺基礎設施架構(gòu)安全一XX集團IT基礎設施項目目標，規(guī)劃原則及方法二XX集團IT基礎設施現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計五XX集團云數(shù)據(jù)中心演進路線和投資預測28XX基礎設施架構(gòu)參考模型基于上述分析結(jié)論，充分借鑒XX智能基礎設施參考模型，探索適合XX集團未來云數(shù)據(jù)中心建設的目標藍圖XX云數(shù)據(jù)中心體系建設目標藍圖綜述數(shù)據(jù)中心（北京、曹妃甸）數(shù)據(jù)中心（北京、曹妃甸）2930基礎設施能力框架集團級數(shù)據(jù)中心基礎架構(gòu)建設能力框架包集團級數(shù)據(jù)中心基礎架構(gòu)建設能力框架包括云管理平臺、基礎設施資源池、基礎網(wǎng)絡架構(gòu)3個部分。云管理平臺總體能力框架為了更好的指導XX基礎設施云的建設，本次規(guī)劃將參考XX的云能力模型，結(jié)合業(yè)界云管理業(yè)務服務管理IT服務管理 4123服務計量兩地三中心/數(shù)據(jù)SAASPAAS服務主動運維資源監(jiān)控服務運營服務編排與開通--↓--服務集成----↓--據(jù)5服務集成理服務處理及資源供應共享基礎設施平臺運營管理平臺的最佳實踐，制定未來XX業(yè)務服務管理IT服務管理 4123服務計量兩地三中心/數(shù)據(jù)SAASPAAS服務主動運維資源監(jiān)控服務運營服務編排與開通--↓--服務集成----↓--據(jù)5服務集成理服務處理及資源供應共享基礎設施平臺運營管理建設內(nèi)容項目收益 最佳實踐云能力模型一XX集團IT基礎設施項目目標，規(guī)劃原則及方法二XX集團IT基礎設施能力需求，現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計1基礎設施資源池高階設計2云管理平臺高階設計3IT服務運營模式高階設計4安全保障體系高階設計五XX集團云數(shù)據(jù)中心建設演進路線綜述計算資源——服務器分級部署統(tǒng)籌設計的原則n為最大限度完成整合及虛擬化，實現(xiàn)彈性的基礎資源供應，滿足未來XX集團應用系統(tǒng)建設部署需求并有力支撐未來云數(shù)據(jù)中心構(gòu)建，應采用最優(yōu)的服務器部署架構(gòu)，加強標準化建設，統(tǒng)籌開展服務器分級部署設計。n首先應結(jié)合集團《XX管控信息化現(xiàn)狀分析報告》專項成果，依據(jù)系統(tǒng)重要性評級標準對未來新建系統(tǒng)進行重要性分級，在此基礎上根據(jù)3層服務器架構(gòu)標準，從生產(chǎn)環(huán)境、測試環(huán)境、開發(fā)環(huán)境分別入手，針對不同級別系統(tǒng)的服務器部署方案進行統(tǒng)籌設計，形成服務器分級部署矩陣，各級別系統(tǒng)盡量采用標準化的部署模式及設備，同時兼顧個別具備特殊硬件性能需求的系統(tǒng)（如存儲密集型系統(tǒng)--數(shù)據(jù)分析型應用按需選配硬件資源。據(jù)此進一步梳理、完善形成系統(tǒng)分級部署規(guī)范，為后續(xù)建設提供指導，同時細化形成分等級的服務器設備選型標準，為集中采購提供依據(jù)。n以下從應用層面、技術(shù)層面出發(fā)，給出服務器分級部署統(tǒng)籌設計的參考原則，并針對服務器選型及虛擬化平臺選型提出參考建議。建立聯(lián)系（如：XX重要性級別系統(tǒng)的XX環(huán)境下的WEB/APP/DB服務器原則上采用XX架構(gòu)的高/中/低端資源池進應用層面的考量技術(shù)層面的考量行部署）應用層面的考量技術(shù)層面的考量服務器分級部署統(tǒng)籌設計的參考原則 形成服務器分級部署矩陣服務器分級部署統(tǒng)籌設計的參考原則-針對新建系統(tǒng)進行重要性分級：通過識別信息系統(tǒng)特性，清晰梳理每一個信息系統(tǒng)的定位、特點，對系統(tǒng)進行重要性等級劃分，為未來服務器分級部署統(tǒng)籌設計提供指導，不同重要性等級的系統(tǒng)因其對安全性、可靠性、處理性能的要求及應用場景的差異，在物理部署方式上選配不同級別的服務器。針對未來XX集團新建系統(tǒng)，建議依據(jù)信息系統(tǒng)重要性評級標準進行分級，盡量針對各級別系統(tǒng)的服務器部署架構(gòu)、資源配備選取統(tǒng)一規(guī)范。-針對已建系統(tǒng)考慮投資保護：從投資保-針對新建系統(tǒng)進行重要性分級：通過識別信息系統(tǒng)特性，清晰梳理每一個信息系統(tǒng)的定位、特點，對系統(tǒng)進行重要性等級劃分，為未來服務器分級部署統(tǒng)籌設計提供指導，不同重要性等級的系統(tǒng)因其對安全性、可靠性、處理性能的要求及應用場景的差異，在物理部署方式上選配不同級別的服務器。針對未來XX集團新建系統(tǒng)，建議依據(jù)信息系統(tǒng)重要性評級標準進行分級，盡量針對各級別系統(tǒng)的服務器部署架構(gòu)、資源配備選取統(tǒng)一規(guī)范。-針對已建系統(tǒng)考慮投資保護：從投資保護角度出發(fā)，針對目前已完成部署并上線運行的信息系統(tǒng)（現(xiàn)有系統(tǒng)已完成虛擬化遷移原則上不做調(diào)整，個別系統(tǒng)性能、操作使用體驗存在問題或需要進行硬件擴展，建議結(jié)合實際需求進行相關論證后再進行部署模式上的改進。-規(guī)避單個系統(tǒng)不同環(huán)境下的異構(gòu)風險：開發(fā)、測試環(huán)境應盡量同生產(chǎn)環(huán)境采用相同服務器硬件平臺（如統(tǒng)一采用X86架構(gòu)以確保系統(tǒng)研發(fā)、調(diào)試之后在切換上線的過程中能夠順暢進行環(huán)境、配置遷移，避免異構(gòu)系統(tǒng)環(huán)境帶來的相關技術(shù)問題（諸如環(huán)境變更引起的變量調(diào)整、系統(tǒng)配置更改、軟件補丁加裝、版本變更等）。-服務器容量估算：可采用套裝軟件廠商的容量估算工具，或參考業(yè)界公認的基準測試及發(fā)布組織（如TPCC、SPEC等）提供的基于Benchmark的簡單估算方法進行系統(tǒng)容量估算，作為服務器硬件采購及資源分配時的參考輸入。-UNIX服務器部署關鍵應用：出于性能及可靠性方面考慮，部分承載核心業(yè)務的系統(tǒng)建議部署于UNIX服務器資源池中，設備盡量選取統(tǒng)一廠商，避免異構(gòu)。-單個系統(tǒng)部署原則：建議依據(jù)典型企業(yè)級應用系統(tǒng)三層服務器架構(gòu)標準（WEB-應用-數(shù)據(jù)庫服務器）合理分配服務器資源，數(shù)據(jù)庫服務器優(yōu)先考慮部署于基于高端配置的服務器架設的資源池中，應用服務器考慮選用中、高端配置虛擬化資源池，Web服務器選用中、低端配置虛擬化資源池。-規(guī)避單個系統(tǒng)部署的異構(gòu)風險：盡量規(guī)避X86硬件平臺及Unix硬件平臺之間異構(gòu)環(huán)境交互可能對未來系統(tǒng)部署產(chǎn)生的影響（例如異構(gòu)系統(tǒng)間底層傳輸機制的差異所帶來的集成影響不建議單一系統(tǒng)跨異構(gòu)環(huán)境的部署模式（例如數(shù)據(jù)庫服務器部署在Unix環(huán)境下，應用服務器部署在X86環(huán)境下）。桌面云架構(gòu)商業(yè)價值傳統(tǒng)IT按需使用，無預付成本按需使用，無預付成本終端設備多樣化分鐘級部署新系統(tǒng)增強信息安全降低TCO自動資源彈性擴展提高客戶滿意度降低運維成本桌面云架構(gòu)虛擬桌面設計原則存儲資源——存儲資源池部署參考建議參考示例參考示例集團基礎網(wǎng)絡建設目標基礎網(wǎng)絡架構(gòu)——集團基礎網(wǎng)絡建設目標集團基礎網(wǎng)絡建設目標?未來集團災備體系建設及云數(shù)據(jù)中心建設均需實現(xiàn)虛擬資源的跨數(shù)據(jù)中心（總部曹妃甸雙中心內(nèi)）全局調(diào)度及在線遷移，因此核心交換節(jié)點間應逐步形成跨地域的大二層組網(wǎng)架構(gòu)，考慮采用TRILL/SPB技術(shù)或基于廠商成?集團級基礎網(wǎng)絡的核心站點（數(shù)據(jù)中心及集團總部機房）內(nèi)應采用扁平化架構(gòu)，減少組網(wǎng)結(jié)構(gòu)層次，采用核心+接入二層結(jié)構(gòu)。?為進一步降低總體擁有成本及運營成本，提升內(nèi)網(wǎng)效率，后端存儲網(wǎng)同以太網(wǎng)絡應逐步融合，引入FCoE技術(shù)及?為滿足未來大規(guī)模二層組網(wǎng)對網(wǎng)絡管理簡化的需求、提升網(wǎng)絡資源利用率（例如去除現(xiàn)有STP生成樹協(xié)議帶來的資源浪費問題建議集團未來引入網(wǎng)絡虛擬化技術(shù)，包括交換機堆疊技術(shù)、虛擬防火墻技術(shù)等，并考慮適時引入SDN技術(shù)及相關產(chǎn)品，實現(xiàn)網(wǎng)絡資源服務化編排及動態(tài)調(diào)度。?隨著虛擬化的大范圍應用及計算密度的提升，同時為支撐未來云計算數(shù)據(jù)中心的建設，核心交換設備應滿足全線速無阻塞要求，帶寬收斂比應盡量達到1:1，確保線速轉(zhuǎn)發(fā)并降低丟包率。?優(yōu)化安全域的隔離和控制，結(jié)合等保要求合理劃分局域網(wǎng)安全域，同時伴隨虛擬化技術(shù)的引入，VLAN的劃分及訪問控制列表需要充分考慮到物理機上不同虛機實例的邏輯隔離、不同物理機間的邏輯隔離?為降低接入終端的安全風險，建議引入全集團統(tǒng)一的內(nèi)網(wǎng)準入控制系統(tǒng)，集團統(tǒng)一下發(fā)安全策略，實現(xiàn)內(nèi)網(wǎng)準入認證、鑒權(quán)及終端合規(guī)性審查。認證方式可選用基于WEB頁面的方式或加裝客戶端方式，同時可實現(xiàn)有線/無線網(wǎng)絡一體化準入控制。?考慮引入網(wǎng)絡安全統(tǒng)一防護系統(tǒng)（SOC實現(xiàn)全網(wǎng)安全設備及安全事件的統(tǒng)一管理，集中處理FW、IPS、上網(wǎng)行為審計等各類安全設備的日志集中處理、集中分析及報警，簡化安全管理工作。基礎網(wǎng)絡架構(gòu)——數(shù)據(jù)中心網(wǎng)絡部網(wǎng)絡環(huán)境同外部交為集團總部互聯(lián)網(wǎng)出團下屬單位用戶的接部網(wǎng)絡環(huán)境同外部交為集團總部互聯(lián)網(wǎng)出團下屬單位用戶的接入訪問及部分服務的對外發(fā)布考慮引入網(wǎng)絡虛擬化技術(shù)，包括交換機堆疊、虛擬防火墻等，提升網(wǎng)絡資源利用率、降低總體擁有成本及管理復雜度。考慮適時引入SDN技術(shù)及相關產(chǎn)品，實現(xiàn)網(wǎng)絡資源服務化編排及動態(tài)調(diào)度。核心交換設備應具備大二層組網(wǎng)能力，并能夠?qū)崿F(xiàn)無阻塞交換及線速轉(zhuǎn)發(fā)。建議采用核心——接入扁平化結(jié)構(gòu)組網(wǎng)，提升整體網(wǎng)絡性能。建議依據(jù)系統(tǒng)重要性級別、等保要求，將同一安全級別的系統(tǒng)單獨劃分安全域，采用VLAN+ACL實現(xiàn)邏輯隔離及訪問控制。考慮在關鍵服務器區(qū)部署負載均衡、防火墻，可采用虛擬化技術(shù)。。核心層承接并匯集來自出口層、接入層的負責集中處理流量的高速轉(zhuǎn)發(fā)。接入層包含各安全級別系統(tǒng)的生產(chǎn)/測試/開發(fā)環(huán)境的接入以及存儲網(wǎng)絡、辦公終端的第40頁基礎網(wǎng)絡架構(gòu)——數(shù)據(jù)中心間網(wǎng)絡互聯(lián)模式n未來XX集團北京數(shù)據(jù)中心作為系統(tǒng)部署、網(wǎng)絡流量的核心匯聚中樞，應充分滿足日益增多的集中部署系統(tǒng)的訪問性能要求及業(yè)務連續(xù)性要求，因此應構(gòu)建可靠、冗余的組網(wǎng)架構(gòu)，引入大二層、密集波分復用等先進技術(shù)，以支撐實現(xiàn)資源的高效利用及遠程互備，同時架設云管理平臺進行集中管控，面向全集團各層級單位輸出優(yōu)質(zhì)服務。SDH/MSTPn集團級數(shù)據(jù)中心間的網(wǎng)絡互聯(lián)包含3種關鍵模式，分別是三層網(wǎng)絡互聯(lián)、二層網(wǎng)絡互聯(lián)及存儲網(wǎng)絡互聯(lián)。SDH/MSTP數(shù)據(jù)訪問請求，采用全局負載均衡設備及DNS技術(shù)實現(xiàn)-在兩個數(shù)據(jù)中心內(nèi)服務器網(wǎng)絡接入層構(gòu)建跨中心的大二提供的二層高速網(wǎng)絡通道來實現(xiàn)，建議關鍵應用采用多-后端SAN存儲網(wǎng)絡互聯(lián)，建議借助DWDM單模光纖密集波分復用通道實現(xiàn)數(shù)據(jù)中心存儲設備的數(shù)據(jù)異步復制第41頁基礎網(wǎng)絡架構(gòu)——廣域網(wǎng)絡廣域網(wǎng)優(yōu)化建設要點整體策略廣域網(wǎng)優(yōu)化建設要點整體策略：依托現(xiàn)有雙核心、雙平面、層次化的樹狀結(jié)構(gòu)，整體架構(gòu)不做大的調(diào)整，主要完善網(wǎng)絡鏈路及關鍵設備冗余建設，同時根據(jù)各下屬單位系統(tǒng)訪問量擴增需求及未來災備建設、云計算建設進一步論證、測算并逐步擴充廣域網(wǎng)帶寬，避免廣域網(wǎng)成為業(yè)務開展的瓶頸。滿足災備建設需求：建議集團總部同數(shù)據(jù)中心間采用裸光纖互聯(lián)，為數(shù)據(jù)級/應用級容災的實現(xiàn)奠定良好基礎，同時各二級單位到異地災備中心的廣域網(wǎng)專線鋪設工作，實現(xiàn)總部及各二級單位遠程集中數(shù)據(jù)級/主備應用級異地容災。三級單位通過專線或VPN方式接入異地災備中心。網(wǎng)絡服務質(zhì)量提升：在現(xiàn)有QoS策略基礎上，考慮采用擁塞避免、DPI（深入報文檢測）、ACG（應用流量控制）等技術(shù)進行精細化的流量識別及控制，實現(xiàn)基于用戶組、用戶、協(xié)議等多個維度的層次化QoS管理，提升鏈路帶寬利用率。>考慮引入BFD、NQA等技術(shù)對Hub、Spoke間鏈路進行探測，減少鏈路故障倒換時間。為滿足未來由集團云管理平臺向下屬單位遠程交付云服務的需求，廣域網(wǎng)帶寬需在深入分析、測算后進行擴容。來數(shù)據(jù)中心資源整合、遠程交付云服務的需求及集中式災備的建設，未來集團廣域網(wǎng)全網(wǎng)結(jié)構(gòu)需要能夠滿足應用訪問、災備數(shù)據(jù)傳輸及虛擬機跨數(shù)據(jù)中心遷移的帶寬需求n實現(xiàn)：集中監(jiān)控管理及統(tǒng)一安全策略部署、采用簡潔高效的流量模型、具備足夠的高可用及高可靠性、引入先進技術(shù)進行流量調(diào)度以提升網(wǎng)絡服務質(zhì)量。n廣域網(wǎng)架構(gòu)整體采用雙核心、層次化的一網(wǎng)雙平面模式，具備良好的可用性、可靠性及擴展體系的實現(xiàn)、網(wǎng)絡服務質(zhì)量的提升、安全性的提升（尤其需要考量下屬單位網(wǎng)絡節(jié)點的安全性提XX集團無線網(wǎng)絡能力設計任何位置的同樣的標準基礎設施支持企業(yè)用戶和客戶1任何位置的同樣的標準基礎設施支持企業(yè)用戶和客戶1通過高性能Wi通過高性能Wi-Fi的高覆蓋和能力支持企業(yè)的實時應用（如語音通話，定位）2通過新安全控制并部署無線侵入防護，通過新安全控制并部署無線侵入防護，來提高網(wǎng)絡安全防護能力3滿足或超越企業(yè)安全，滿足或超越企業(yè)安全，監(jiān)管和高性能需求4通過Wi-通過Wi-Fi網(wǎng)絡提供實時洞察力，從而提高企業(yè)環(huán)境管理和監(jiān)控能力5XX集團無線網(wǎng)絡部署架構(gòu)辦公大樓2辦公大樓2辦公大樓1第44頁基礎設施資源池管理平臺n基礎設施資源統(tǒng)一管理調(diào)度、監(jiān)控及自動化運維：資源池管理平臺通過資源管理接口向下（各類型虛擬化平臺）發(fā)送資源管理指令，代理資源訪問操作，實現(xiàn)對單一數(shù)據(jù)中心內(nèi)服務器、存儲、網(wǎng)絡虛擬化/物理資源的管控n多數(shù)據(jù)中心的服務調(diào)撥和全局管理：通過開放API接口向上層云管理平臺提供資源池內(nèi)各類管理和監(jiān)控信息，接受云管理平臺的集中控制及服務封裝實現(xiàn)平臺功能組件資源管理接口向各單一虛擬化組件平臺發(fā)送資源管理、監(jiān)控、操作等指令。2、虛擬化資源管理實現(xiàn)虛擬機實例管理及虛擬化資源全生命周期管理，主要包括：-虛擬機實例操作管理（啟動、關閉、暫停、遷移、快照等）及性能監(jiān)控；-虛擬機模板管理、鏡像管理；-虛擬機資源創(chuàng)建、部署、分配、監(jiān)控和回收；-虛擬機資源動態(tài)調(diào)整、集群配置、安全等級管理、策略制訂。實現(xiàn)針對物理、虛擬資源的拓撲管理、性能監(jiān)控、告警管理等監(jiān)控管理功能。4、統(tǒng)計分析實現(xiàn)各資源池運行時狀態(tài)的集中統(tǒng)計、查詢、報表分析及資源池管理平臺操作根據(jù)自定義/預置策略及應用實時負載進行資源彈性伸縮調(diào)度，同時支持運維流程固化，提供統(tǒng)一待辦、故障受理、運維流程自動化執(zhí)行及可視化監(jiān)控等功6、基于角色的訪問控制支持同第三方認證服務器集成，實現(xiàn)針對不同域、不同組織、不同角色的訪問控制管理。包括用戶管理、密碼管理、角色權(quán)限管理等功能。7、開放API提供能力豐富且基于標準協(xié)議的對外接口，供上層云管理平臺集成，實現(xiàn)對資源信息、監(jiān)控數(shù)據(jù)的獲取及對資源的統(tǒng)一調(diào)度操作等。一XX集團IT基礎設施項目目標，規(guī)劃原則及方法二XX集團IT基礎設施能力需求，現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計1基礎設施資源池高階設計2云管理平臺高階設計3IT服務運營模式高階設計4安全保障體系高階設計五XX集團云數(shù)據(jù)中心建設演進路線綜述第46頁云管理平臺建設價值n云計算使傳統(tǒng)意義上的數(shù)據(jù)中心從原來的成本中心轉(zhuǎn)變成服務中心，支持向集團內(nèi)部輸出規(guī)范的、有質(zhì)量建議未來XX集團深入探索并應用云計算技術(shù)打造云管理平臺，其可為集團帶來以下收益:縮短系統(tǒng)上線周期為下屬單位縮短系統(tǒng)上線周期為下屬單位信息化建設提供便利?云計算的引入能夠顯著縮短硬件資源、平臺環(huán)境、應用系統(tǒng)的部署周期，支持各內(nèi)部單位在最短時間內(nèi)以“隨需即取”的方式獲取系統(tǒng)部署所需的一切服務資源，運維管理團隊即可根據(jù)服務模板實現(xiàn)遠程快速部署和動態(tài)調(diào)整，減少重復性建設工作，支撐業(yè)務的快速發(fā)展變化?下屬單位有個別系統(tǒng)建設需求但資金支撐力度不足的情況下，云管理平臺能夠幫助下屬單位完成系統(tǒng)軟硬件資源、平臺環(huán)境的快速部署實現(xiàn)，而無需額外投入大量資金，幫助集團降低總體信息化建設成本，為下屬單位信息化建設提供便利，同時幫助提升軟硬件基礎環(huán)境標準化程度進一步實現(xiàn)綠色節(jié)能促進運維模式進一步實現(xiàn)綠色節(jié)能促進運維模式發(fā)展變革?針對業(yè)務部門、下屬單位提供自助式服務，需求單位依據(jù)定制的云服務目錄選取所需的計算資源、存儲空間、網(wǎng)絡服務、基礎平臺環(huán)境等服務項并提交申請，運維管理團隊根據(jù)定制成型的服務模板，依靠自動化技術(shù)及云管理平臺來交付規(guī)范的、有質(zhì)量保證的服務，將傳統(tǒng)運維模式轉(zhuǎn)變?yōu)橐苑諡橹行牡姆绞?，降低系統(tǒng)建設、運維、管理工作量?云計算構(gòu)建于池化的硬件資源基礎上，并進一步實現(xiàn)服務化封裝及更高層級的細粒度服務復用，從而相應降低對數(shù)據(jù)中心機房的電力、制冷、空間消耗，實現(xiàn)機房綠色節(jié)能XX云管理平臺功能架構(gòu)——整合云服務管理、資源管理、運維管理等功能數(shù)據(jù)庫平臺服務中間件環(huán)境服務開發(fā)測試環(huán)境服務數(shù)據(jù)庫平臺服務中間件環(huán)境服務開發(fā)測試環(huán)境服務ERP系統(tǒng)虛擬化管理平臺（集中整合/動態(tài)調(diào)整）計算機資源池ERP系統(tǒng)虛擬化管理平臺（集中整合/動態(tài)調(diào)整）計算機資源池IaaS服務計算資源服務存儲資源服務網(wǎng)絡資源服務統(tǒng)一云門戶用戶門戶云服務管理流程自動化報表自動化務流程平臺服務配置自動化 第48頁云管理平臺資源自動化管理高階設計服務部署使用戶可以通過服務目錄，發(fā)布服務請求，并通過已經(jīng)配置好的資源編排引擎接收實時的服務請求輸入，的服務請求輸入，按照策略規(guī)則分配及部署組件資源n服務目錄n服務目錄n資源集成輸入n服務設計輸入自動化部署安全服務器存儲網(wǎng)絡外部規(guī)則引擎服務規(guī)則和服務模型應用數(shù)據(jù)云管理平臺資源監(jiān)控和服務管理高階設計包含了4個模塊：服務計量、資源監(jiān)控、服務運營以及服務設計/持續(xù)改進，同時它還要與配置管理域CMDB進行集成nn服務計量n服務運營工具存儲工具存儲n資源監(jiān)控服n服務設計/持續(xù)改進n與CMDB集成第49頁XXPaaS平臺特性和技術(shù)架構(gòu)開放架構(gòu)：服務原子化解耦和高性能云化服務應用級線性擴展：微服務在線容量自動擴展，實應用在PaaS平臺上設計示例：微服務設計原則參考XX開發(fā)運維模型，規(guī)劃DevOps開發(fā)運維服務能力藍圖DevOps服務能力藍圖DevOps服務能力藍圖一XX集團IT基礎設施項目目標，規(guī)劃原則及方法二XX集團IT基礎設施現(xiàn)狀及要求三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計1基礎設施資源池高階設計2云管理平臺高階設計3IT服務運營模式高階設計4安全保障體系高階設計五XX集團云數(shù)據(jù)中心建設演進路線綜述54XX云數(shù)據(jù)中心體系運營模式分析——采用云計算IT建設模式，快速、靈活支撐自身業(yè)務發(fā)展XX應用XX應用深化改革服務型政府轉(zhuǎn)型重新定義XX應用深化改革服務型政府轉(zhuǎn)型重新定義XX應用供應鏈管理營銷管理設計應用云?供應鏈管理營銷管理設計應用云業(yè)務人員桌面云運維平臺云大數(shù)據(jù)云?XX業(yè)務對應用的要求：管控統(tǒng)一化；服務標準化，開發(fā)簡單化,部署敏捷化，管理高效化；用戶體驗卓越化業(yè)務人員桌面云運維平臺云大數(shù)據(jù)云基礎設施云“云架構(gòu)”彈性敏捷支撐業(yè)務?在云架構(gòu)下通過標準化組件，模塊化快速開發(fā)部署?對后端支撐平臺的要求：資源標準化、“云架構(gòu)”彈性敏捷支撐業(yè)務?在云架構(gòu)下通過標準化組件，模塊化快速開發(fā)部署?對后端支撐平臺的要求：資源標準化、供應集中化、運營專業(yè)化、服務共享化應用1應用部署操作系統(tǒng)部署虛擬化層硬件配置實施設計應用2應用部署操作系統(tǒng)部署虛擬化層硬件配置實施設計應用n應用部署…操作系統(tǒng)部署虛擬化層硬件配置實施設計傳統(tǒng)架構(gòu)下部署模式云環(huán)境下部署模式資源集中管理IT運營模式的變化云計算給企業(yè)帶來的不僅僅是基礎架構(gòu)的轉(zhuǎn)型云計算給企業(yè)帶來的不僅僅是基礎架構(gòu)的轉(zhuǎn)型，更是運維模式和組織架構(gòu)的轉(zhuǎn)型。云化企業(yè)IT運維模式，為建設橫跨業(yè)務系統(tǒng)的專業(yè)化IT技術(shù)團隊提供平臺條件；云化組織轉(zhuǎn)型，優(yōu)化企業(yè)IT能力和職責，提升效率。架構(gòu)轉(zhuǎn)型傳統(tǒng)IT管理架構(gòu)云管理架構(gòu)組織轉(zhuǎn)型運維轉(zhuǎn)型架構(gòu)轉(zhuǎn)型XX云服務運營管理高階設計應用承載于XX基礎云平臺，基于XX集團公司的云架構(gòu)規(guī)劃，未來目標是基礎設施逐步云化，所有應用利用其實現(xiàn)海量存儲和強大的計算能力，提升資源利用能力和數(shù)據(jù)共享能力。借助其一體化的安全保障體系，統(tǒng)一實現(xiàn)災備功能。云管理平臺云管理平臺…多租戶模式實現(xiàn)按公司或部門為單位進行資源申請、管理、運維，極大提高了運營的靈活性和自主性遷鋼秦鋼金融秦鋼金融物理服務物理服務器器器器一XX集團IT基礎設施項目目標，規(guī)劃原則及方法二XX集團IT基礎設施能力需求，現(xiàn)狀及關鍵發(fā)現(xiàn)三XX集團未來云數(shù)據(jù)中心建設目標藍圖四XX集團云數(shù)據(jù)中心基礎架構(gòu)高階設計1基礎設施資源池高階設計2云管理平臺高階設計3IT服務運營模式高階設計4安全保障體系高階設計五XX集團云數(shù)據(jù)中心建設演