2022年集团企业信息化建设方案.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,2,0,1,9,集团企业信息化建设方案,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,数据中心的策略分析,核心需求,核心KPI,意义,实现最高的可靠性等级,机房必须达到TIA942 T4标准,所有灾难发生、意外情况发生都不会影响数据中心的可,靠性,有独立区域专门放置各种私有云设备,未来具备超高的交付要求，满足510年的数据中心交付,区别对待不同私有云的空间、电力和制冷要求采用模块化数据中心建设，按需建设、按需扩展,满足核心应用部署在专属私有云的高性能要求,模块化高密度机房需满足平方的承重，1530千瓦/2吨机/,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,柜的耗电标准,满足企业私有云的中高性能要求,吨模块化高密度机房需满足/平方的承重，810千瓦1.3/,在不牺牲为企业私有云做坚实的基础T4标准的前提下，,机柜的耗电,轻量私有云无需模块化，但需要满足1吨/平方的承重，4千,满足轻量私有云的要求,按照目前普通机会稍高的标准建造，成本较低。,瓦/机柜的耗电,数据中心及接入层机房的规划,根据XX未来发展的长期规划，本着提高及便利业务与生产，并综合考虑地理,位置与成本为原则，对数据中心的规划制定了如下策略，并根据该策略将下,属的原数据中心或机房分为核心数据中心和接入机房。,核心数据中,XX的数据中心建设以北京数据中心为主，对关键应用和服务进,行集中建设，包括所有的硬件平台基础建设，基础软件、服务建,设，采用虚拟化技术和集群技术对IT资源进行整合。,心,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,分布在各下级单位的系统采用分散式向集中式转变的原则，根,据地域的划分，分别集中到就近的数据中心，由数据中心进行,托管；此类单位的客户端通过本地的接入机房的网络设施与数,据中心相联以实现应用系统访问。,区域接入机房,建议采用模块化的数据中心土建工程,标准的3层楼结构的数据中心土建工程,一层楼为高密度机房区域，二层和三层为中密度机房区域,办公室分布在单独的一栋紧挨着的楼宇内,人货分离的电梯,冷却设施在顶楼，也可以布置在大楼1层的边上,干冷塔,冷凝聚集水处理,冷却塔,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,3,层楼：中密度机房区域,不间断,N+UPS2,面积：负载：,5250010,平方千瓦,/,每平方,办公室,不间断,N+UPS2,2,面积：层楼：中密度机房区域,2500,平方,负载：,510,千瓦,/,每平方,1,面积：层楼：高密度机房区域,2500,平方,负载：,1013,千瓦,/,每平方,办公室,消防气瓶室,1020m,2,办公室,满足,TIA-942TIE4,要求的数据中心建筑,模块化中高密度数据中心的物流、搭,建和维护,减少闲置时间,显著的减少搭建时间，一般只需要22个工作日,环保，可重用，可重部署,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,模块化的供电及精密空调系统，使得数据中心模块,可以叠起到第二层，也能够正常运转。,空气优化,电力分布,结果就是单位面积的能力模块化的数据中心最终的,提高有成本却是下降了一半4倍以上，而整体拥,120个机柜及其冷热通道,业务容灾,-XX,数据中心未来容灾的必要性,XX,策、统一运营成必然趋势,集团集团化、跨地域经营的企业特点决定了构架于,。IT,系统日趋成为单位的大脑和神经网络，,IT,系统之上的,统一管理、统一决数据中心成为运,营的关键,，一旦出现数据丢失或服务中断，将直接影响企业的生产运营。,数据大集中是集团型企业信息化发展的必然结果,透明管控，有效控制运营风险，但,IT,风险的集中也随之而来,，统一的数据平台实现对业务的集中，如何规避集中带来的,单,点故障,成为,IT,管控面临的一个难题。,作为大型央企，的盈利能力同时，降低风险，实现对业务伙伴和服务受众的长期承诺成为一个重要命,XX,如何进一步地,树立稳健、谨慎、成熟的单位形象，,如何在考虑未来,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,题。,容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段,。,容灾是解决,IT,系统集中化、数据大集中带来单点故障风险的必然选择,容灾是提升企业形象的有效手段,容灾是改善现有机房环境缺陷，消除,IT,基础环境隐患的根本途径,XX,数据中心的云互联及容灾技术,采用云计算技术,1、主机、网络、存储虚拟化。,2、核心网络二层互联。,3、网络接入三层互联。,4、服务器高可用集群。,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,5、存储阵列分布式存储。,6、云管理平台。,应用效果,当主数据中心发生故障，用户自动接入异地数据中心，实现业务连,续性。,XX业务容灾建设目标步骤,1,应用环境，网络配置，业,务数据的统一放置在共享存储上,2,不同站点的存储之间设置,数据镜像复制机制,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,3,在主站点发生灾难时，利用复制数据在灾备站点快速恢复务,器、网络和存储的连接，从而恢复应用系统的服务,数据中心灾备建设总体方案路线,拓展阶段,发展阶段,1、第三年，在西南地区建设第个数据中心的基础架构。3,2、根据,直接部署形成三地三中心数,XX,集团“云标准”，可,起步阶段,1、第二年升级北京,统，把所有服务器和数据虚,XX,大厦的系,1、在半年到一年时间内建设1个,拟化，形成第,2个云.,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,灾备中心，或选取某远程二级数据中心（凯捷昆山数据据互备容灾云架构模式。,中心备选）作为灾备中心，,支持集团关键业务平台迫切的容灾需求。,2、“心”，北京和华东1,主,1,备”升级为“双活中,2个云合成,3、第四年，建立全集团集中的,多数据中心云管理平台，实,1个云。,2、灾备中心和北京数据中心采,现信息资源统一管理、统一调度。,用份北京,MPLSXX,网络架构连接，备大厦,3F,的数据。,3、建立虚拟化标准，在灾备中,心把所有的服务器和数据虚,拟化；使灾备中心形成,1个云。,XX,数据中心关键业务系统的容灾,北京数据中心,备份数据中心,如采用存储完全同步技术，,关键指标,RTO4,小时（备份中心,RPO=0，,和主用中心间距离,24小时,RTO12较快小时,应用级,较低,较高,较高,持续可用,持续可用,业务级,RTO0.5小时,低,高,高,高,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,业务级,快速恢复,数据级容灾,是仅将生产中心的数据完整地复制到容,灾中心的容灾方式。数据级容灾是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方,式的基础，但仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。,投资,应用级,可以恢复,应用级容灾,是指在数据级容灾实现数据可用的基础,上，进一步实现应用的可用性，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，,是对生产中心系统的基本复制。,业务级容灾,进行处理的容灾方式，能够确保业务持续可用，但是生产中心与容灾中心对业务请求同时,投资很高。,数据级,分,小时,周,天,恢复时间,容灾需要考虑系统的数据丢失量,RPO生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。：RPO(Recovery Point Objective)是指灾难发生后，容灾系统能把数据恢复到灾难发RPO可简单的描述为,企业能容忍的最大数据丢失量。,RPO“零数据丢失”只能够用于极度昂贵数据，而不能用于所有的情况。,的功能,：由于实现“零数据丢失”需要的巨大的基础架构、带宽和软件成本所以企业需要确切地确，这就使,定它能够承担在一次灾难中丢失多少数据。,具,/指标。RPO就是用来帮助企业分析和评估数据丢失量的工,1、到所要考察的数据系统的用户以及这些确定RPO的步骤：,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,领域的管理层去，询问在灾难发生的时候他们能够承受的数据丢失量。,主服务器,备份服务器,2、在选择数据备份系统的时候，基于软件的复制系统、基于硬件的镜像、,时间,和其他记录工具，以及无数基于磁带的Business Continuance Volume（BCV）,系统都是可选的。,数据备份点,数据按照固点的频率进,行备份,3、混合使用或者匹配使用这些类型的系统，以创建能够满足从几分钟到多个小时,在这个时间段内丢失的数据就是,企业所能容忍的,最大数据丢失量,RPO的要求。还可以将其中的许多方案,应用到单个的数据系统上，以处理有不同RPO要求的不同系统。,XX,容灾方案的需求分析,根据以下几个要素进行容灾方案的需求分析：,明确容灾级别（业务级、应用级、数据级容灾）,在主中心发生灾难时，能够顺利完成到异地的业务切换,切换时间在OBJECTIVE)DRP/BCP规定的时间范围内(RTO-RECOVERY TIME,因灾难丢失的数据只限于OBJECTIVE)DRP规定的时间范围(RPO-RECOVERY POINT,异地备份和复制数据以及系统的可用性,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作,网络切换时间在规定的时间范围内,花费成本,宕机时间,审计考虑,平衡点,公司形象考虑,SLA,考虑,业务损失考虑,业务持续考虑,XX,数据中心的容灾方案,建议达到的级别：,根据目前的容灾现状，结合前期的调研情况及,异地灾备,凯捷在容灾领域的国内外最佳实践，建议在未,来灾的建设要求。3年内达到数据级容,XX核心数据中心,远程数据中心,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,容灾中心的选址：,应用系统应用系统,根据基础架构核心数据,数据同步,中心的目标体系，建议XX未来,选取某远程数据,中心,作为灾备中心。,数据,数据,灾备模式：,建议用主备中心备份模式。XX核心数据中心采,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,云基础架构,-XX,云服务器设计原则,快速的可扩展/,通过服务器虚拟化按不断变化的业务需求对服务器实现实时变化，或扩展或收缩，形成高度灵活的系统扩展性，服务器池的服务能力不为某一个应用独用，而是可以服务,于所有企业应用。,收缩能力,x86和P series(AIX),按照不同应用系统(如exchange邮件服务器/SAP系统/大型数据库)对服务等级和处,理能力的需求不同，建立2个虚拟化平台。,两个虚拟化平台,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移，提供本地/,高可用性,异地同级/降级容灾系统，实现应用级灾备，最小化服务中断时间。,简化管理监控平台，,提高IT人员工作效率,通过一个管理平台实现对各类虚拟化主机管理，以及统一监控平台，提高对各类事,故的响应速度和服务质量。,XX,未来,X86,服务器的应用架构,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,容灾备份及业务连续性的管理不仅是对单位业务数据和业务连续性的保护，也是对所有客户和合作伙伴的一种信心和信用的保证，是参与市场竞争的重要手段。,器、网络和存储的连接，从而恢复应用系统的服务,支持集团关键业务平台迫切的容灾需求。,在服务开始前必须考虑解决责任和知识产权问题。,x86和P series(AIX),智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案灾备中心，或选取某远程二级数据中心（凯捷昆山数据据互备容灾云架构模式。,使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高人员的工作效率。,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案灾备中心，或选取某远程二级数据中心（凯捷昆山数据据互备容灾云架构模式。,心把所有的服务器和数据虚拟化；,其它合同要求包括服务支持结束当云服务供应部门-客户关系结束,客户数据和应用应被打包和,轻量云和企业私有云存储,网络切换时间在规定的时间范围内,核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用.,2、根据直接部署形成三地三中心数XX集团“云标准”，可,2、根据直接部署形成三地三中心数XX集团“云标准”，可,XX,云存储设计原则,打破资源壁垒,通过存储虚拟化技术把多个存储模块集中管理起来，所有的存储模块在一个存储池中,得到统一管理，各应用系统可以充分利用存储资源。,提高利用率,经济性与投资保护,入比达到最大值。尽可能保护已有系统投资，充分利用现有设备资源，易于扩展。按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,根据数据生命周期管理的原则，采取本地备份异地存储和异地数据中心远程同步实现,安全性和可靠性,高可用和灾备。,简化资源管理,使用基于开放的集中式设备管理工具实现资源管理和基于策略的自动化，提高人员的工作效率。IT管理,XX,未来的存储目标,目标1备份的统一计划安排，充分利用系统资源，加强管理:,2合理设置备份周期，实现离线备份数据的异地存放，确保数据安全,人力资管理系统,共,备,份系,统,电子商务系统,享存,储,设,NAS,离线磁带异地存放,资产财务管理系统,SAN,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,其他生产系统备,生产数据中心,同步/异步,3在利旧的基础上改造存储网络，提供不同层次的存储能力，,数据复制,实现冗余4为虚拟化提供最有效的基础架构，实现可共享、易扩展的统,一存储平台,5难恢复通过远程存储复制实现异地实时灾备，实现业务连续性和灾,异地灾备中心,异地生产中心,XX,未来存储架构,1简化资源管理和,策略,生,产,中,心,磁带备份,应用环境,备份磁带异地存储,存储虚拟化管理,4安全性和可靠性,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,2打破资源壁垒提，远程复制和磁带异地存储,高利用率,虚拟化的存储卷,厂商1,厂商1,厂商2,厂商2,3经济性与投资保,数据同步,护，保护现有系统，实现数据分层,厂商3,厂商3,专属私有云存储,轻量云和企业私有云存储,异地灾备中心,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,云安全-风险分类要点,安全和隐私,私是另一个关键问题云计算的安全问题，数据保护，运行完整性，脆弱性管理，业务持续，灾难恢复和身份管理；隐服务收集用户的数据（例如事件日志）为云服务供应部门提供有价值的市,场信息可以对厂商内部运行提供部分可视性。由于审计需要深入云计算的细节，需要提供易用的接口和,但可能导致误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护，,（独立于云服务供应部门的第三方）的外部审计其架构和网络。API抽象运行细节，云供应部门可能不允许单个企业的内部审计师做审计，但是可以提供某种形式,合规,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,私保护和业务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐,规划有特别的规定。,法律和合同要求,产权同样如此。对于某些服务，知识产权容易理解企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识云服务供应部门拥有架构和应用，企业用户,拥有自己的数据和计算结果。对于某些服务，切分不能划分清楚。在software components-as-a-service(SAAS)，可能难以描述谁拥有什么和客户对服务供应部门具有softwaremashups或,什么权利。在服务开始前必须考虑解决责任和知识产权问题。其它合同要求包括服务支持结束当云服务供应部门-客户关系结束,客户数据和应用应被打包和,交付给客户,客户数据的其它副本应从云服务供应部门的架构消除。,云计算基础架构下安全管理的重要工作,虽然云计算能交付很多收益，企业需要具有：令人信服的业务驱动分析和清楚地理解安全，隐私和法律后果，才能转向云计算。云服务的用户不应承担牺牲安全的代价转向云计算，同时不应不加怀疑地信任你的云服务供应商可以,交付安全的云。,首先收集法律法规要求，可行性评估,SAS 70法律和法规可能禁止使用云服务合规)，地理限制，与多租户相关的法规要求，在研究中尽早让法律，风险合规人员开展工作。企业首先需要做可行行研究，涉及任何认证(例如PCI认证供应商，,仔细审查你的云供应商,清除。处理“可以谈判”条款与使用检查表明确企业“必须”和“可以谈判”需求，不能满足“必须”的需求的云服务供应商应被recourse actions和财务补偿间的差距。注意云服务供应商经常模糊,服务水平协议不透明的运行细节，例如数据的位置，日志记录的事件，复制方法和架构的冗余。(SLA)的工作指引和标准,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,与云服务供应商交流与企业业务运行相关的行业标准和指引，集成到服务水平协议中。要求云服务,需求持续的鉴证你的云服务提供商是合格的供应商提供证据，例如行业认证，证明其具有满足相关标准和指引的能力。,云服务供应商应满足合理的审计要求。企业与云服务供应商协同工作，定义双方认同的审计要求：在合同开始前，审计云服务供应商的架构和应用；在合同中，阶段性进行审计以保证持续符合要求。,使用第三方中立的云评估服务披露有用的信息的同时不干扰云服务供应商的架构和运行。,味着企业自身缺乏足够的评估云服务的技能和经验。考虑能够满足企业需求的独立的第三方评估服作为鉴证的更高层次，考虑第三方中立的云评估服务。当企业外包运维时，可能也外包了安全，意,务可用性和不停机评估。:1)以网络、应用扫描和渗透测试方式进行的安全评估；2)性能负载测试和登录能力测试；3),目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,网络与链路,-,网络与链路的策略分析,核心需求,核心KPI,意义,网络带宽需求,网络安全需求网络接入冗余,双核心双冗余网络高可用性,1.应需求网络带宽需求是一个需要考虑的重要问题.,特定服务的网络需要特定的网络响,3.2.网络安全控制是防数据泄密的必备条件之一采用双MPLS和SDH专线接入,确保冗余.,对于任何开发和变革，最好能够从,风险的角度进行一下衡量4.网络双核心双冗余架构，为保证其性能，采用双核心进行负载分担，当其中一个.,核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用.,网络互通互联,符合军三安全要求,高可用性的SDH的专网实现三数据中心互联MPLS私有网络与MPLS提下支持应用在移动终端的网络访问和实现对信息机密性的要求的私有网络系统架构，能够实现按级别需求扩充的高可用性，在安全可靠的前.,互通的保密性.,SDH和灾备需求专有网络实现三数据中心互联互通的保密性，完全符合军三网络架构的安全要求.,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基于无线网络的广泛使用，任.,完全支持移动办公,何时间动设备办公,地点，完全支持移动移.采用云架构的方式，任何时间,地点，完全支持移动移动设备办公,1.解决方案适用范围广，实现效果好，投资回报率高针对IT现状和对灾备的等级要求，可以采用不同的技术、策略和方案。灾备整体.,2.数据保护技术的灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为破支持不同灾备建设模式：灾备自建模式、共享灾备建设模式,坏，对数据和业务提供最全面的保护3.链路投资成本低：直接采用MPLS链路作为传输链路.,4.数据安全问题提供基于网络、存储和数据等各个层次的安全解决方案，有效解决灾备建设中的.,支持应用级灾备,三数据中心相互灾备模式，灵活满足不同应用级需求及数据,保护。,支持虚拟化基础架构,虚拟化网络的分布式服务存储与iSCSI存储区域网络,（SAN）整合.,2.1.支持存储与虚拟化网路环境提高了对高性能、高可用性、高弹性的网络需求。iSCSI存储区域网络（SAN）整合，多个平台可以共享同一存储，从而,极大提高利用率和效率，保护投资.,XX,集团未来数据中心的网络连接采用,SDH,专线网络，区域单位和数据中心之,间以及区域单位之间的网络连接采用,MPLS,专线网络,SAN Network,VM Application,Switch,Fiber,SAN,servers,Storage,LAN Switch,区域单位,MPLS,路由器或防火墙,专线网络,1,号数据中心,VM Application,VM Applicationservers,路由器或,路由器或,servers,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,SA,防火墙,SDH,专线网络,防火墙,NSA,N,et,ow,rk,N,Net,w,ro,k,SwitchLAN,LAN,2,号数据中心,3,号数据中心,Switch,MPLS,专线网,Switch,Fiber,络,Switch,Fiber,Fiber SAN Network,LAN Network,StorageSAN,StorageSAN,MPLS Network,区域单位,XX,未来的,IPv4,和,IPv6,的兼容网路,通过隧道技术，可将现有的,IPV4,迁移到,IPV6,架构,优点,解决,IPV4,地址不够用的问题。,ipv6,问题。同时让路由器里面的路由表减小。是,128,位的，包含巨大的地址数量，在使用上不会造成,IP,地址不足的,增强的组播,(Multicast),支持以及对视频流的支持,(Flow-control),加入了对自动配置,(Auto-configuration),的支持,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,更高的安全性，在使用,IP,报文进行校验，这极大的增强了网络安全,IPv6,网络中用户可以对网络层的数据进行加密并对,.,IPv4,地址：,20.1.1.1,IPv4,地址：,20.1.2.1,IPv6,地址：,1:5EFE:20.1.2.1,IPv6,地址：,1:5EFE:20.1.1.1,IPv4,网络,IPv6,网络,v4/v6,主机,路由器,IPv6,主机,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,未来的用户终端终究会发展成云终端,-,智能云终端的策略分析,核心需求,核心KPI,意义,何方式访问到应用满足任何时间、任何地点、任客户端要绝对轻量，把所有计算能力都放在数据中心端,对客户端的数据外设进行控制绝对杜绝数据泄漏,在不牺牲用户体验的前提下，将数据处理放在云端,所有的数据只能够存放在数据中心，任何人都无法带走,虽然是移动终端，但用户访问的安全级别要跟桌面终端等同,移动终端访问系统必须经过严格的身份认证必须经过三种身份认证,甚至更高,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,对移动终端的数据安全任何数据都不能放在移动终端移动终端一旦丢失，没有任何,上,数据泄漏的风险,XX,智能云终端将桌面转化为低成本高效能的工作利器,合作伙伴,桌面虚拟化技术，是一种基于服务器,的计算模型，并且,借用了传统的瘦客,户端的模型，让管理员与用户能够同,时获得两种方式的,优点：将所有桌面虚拟机在数据中心,进行托管并统一管,零终端,访问,系统管理,家庭办公,应用信息流,核心用户,瘦终端,应用虚拟化,桌面工作者,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,基于用户策略,理；同时用户能够获得完整PC的使用,野外工作者,定制桌面系统,移动终端,企业内网,体验,智能云终端能满足整个桌面体验;从客,户端硬件和功能服务(邮件，office，,OA管理，甚至可以拓等)到核心应用,展到基础架构管理。,巡逻人员,操作流基于终端虚拟化的计算基于服务器,管理层),其他,远程连接,安全,用户策略,+,应用列表,+,访问设备,+,连接性,=,智能云终端,XX集团信息化蓝图架构,按各应用系统不同的性能需求来构建存储平台，实现数据分层存储，使资金的产出投,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,当主数据中心发生故障，用户自动接入异地数据中心，实现业务连,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案通过服务器虚拟化和HA软件实现虚拟服务器在物理服务器上的实时迁移，提供本地/,未来具备超高的交付要求，满足510年的数据中心交付,机房必须达到TIA942 T4标准,桌面虚拟化技术，是一种基于服务器,场信息可以对厂商内部运行提供部分可视性。,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案灾备中心，或选取某远程二级数据中心（凯捷昆山数据据互备容灾云架构模式。,XX容灾方案的需求分析,XX,智能云桌面充分可利用“零”桌面技术,桌面云就是将需要有显示器、键盘和键盘，移动客户端只需要在终端上安装客户端软件即可。PC“由胖(fat)变”瘦“到”零“，推向基于服务器的客户端计算，桌面客户端只,形象的说法，我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。,“零”桌面有着充分的自由度和完全的安全性。,智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案,域控制器虚拟桌面,用户,登录认证,安全服务器,虚拟平台,连接服务器,数据中心,2,0,1,9,谢谢你的观看,