收藏 分销(赏)

企业IT基础设施架构规划.pptx

上传人:天**** 文档编号:8998027 上传时间:2025-03-10 格式:PPTX 页数:38 大小:2.97MB 下载积分:12 金币
下载 相关 举报
企业IT基础设施架构规划.pptx_第1页
第1页 / 共38页
企业IT基础设施架构规划.pptx_第2页
第2页 / 共38页


点击查看更多>>
资源描述
,Action title,Subtitle,Unit/measure,First level,Second level,Third level,MASTER STAMP,CE v6.0,#,企业IT基础设施架构规划,企业IT基础设施架构规划,第1页,应用系统,企业服务平台,信息化建设目标,IT,安全,信息安全,管理,信息安全,技术,支持类,运行类,决议类,专业类,信息化蓝图分类之(四)基础设施平台,IT,治理,IT,组织,机构,IT,人员,IT,流程和制度,IT,运维,业务流程管理(,BPM,),企业服务总线(,ESB,),基础设施平台,数据中心,基础架构,安全与管理,网络与链路,用户终端,企业IT基础设施架构规划,第2页,XX,基础设施目标体系框架,网络与链路,统一规划,数据中心,安全与管理,基础架构,统一规划数据中心和机房建设标准;为信息系统运行提供良好运行物理环境。,规划和整合服务器布署技术选型,实现与应用系统布署相对应,可共享、易扩展服务器后台资源。,制订,云计算框架下面安全管理标准以及下一,步工作内容,XX,需要,建设一个先进、标准、规范信息基础架构,信息应用系统提供一个统一、安全、可管理标准化信息基础设施;优化信息基础架构性能和降低资源管理成本;从而在企业内部形成良好,IT,环境,让各种业务处理方案、应用系统和数据都能不受约束地在其上实现有效配合。,用户终端,建设匹配应用系统及数据中心分布网络架构,实现主干网冗余性,提升网络流量负载均衡能力,统一对外公网出口以增强安全性。,规划和整合客,户端硬件,软件统一管理。为实现未来桌面升级和虚拟化。,企业IT基础设施架构规划,第3页,XX,未来业务将构建在融合基础(云)设施之上,电厂系统,管理软件,网络,服务器,存放,融合基础设施,融合基础设施,延伸虚拟化价值到全部基础设施,提升全部管理人员生产力,加速表达业务价值,虚拟化,弹性可恢复,协同,优化,模块化,企业IT基础设施架构规划,第4页,XX,集团数据中心设计远景目标,三数据中心互备,容灾云架构模式,三数据中心跨区域布署、采取,SDH,线路互联,,MPLS,线路为区域单位实现互联网络。,云计算和存放资源分布式整合调度,统一管理。,应用负载均衡、同时在线、互为备份。,分区域实施互容灾,或按需实施容灾。,采取分步式方式,建立过渡应急灾备中心,选取当前二级企业具备成熟条件区域数据中心,为北京集团数据中心作为应急灾备。在后期西南或华东数据中心建立再进行迁移。,企业IT基础设施架构规划,第5页,EAM,数据库,服务器,存放备份,系统管理,中间件,运维,SRM,数据库,服务器,存放备份,系统管理,中间件,运维,HR,数据库,服务器,存放备份,系统管理,中间件,运维,OA,数据库,服务器,存放备份,系统管理,中间件,运维,BI,数据库,服务器,存放备份,系统管理,中间件,运维,其它,数据库,服务器,存放备份,系统管理,中间件,运维,供给商,A,供给商,B,供给商,C,供给商,D,供给商,E,供给商,F,网络安全,网络安全,网络安全,网络安全,网络安全,网络安全,存放整合 统一备份,服务器整合 虚拟化,统一管理 弹性扩展,数据库、中间件统一布署,PaaS,IaaS,XX,基础架构优化方向:实现计算资源虚拟化与共享,实现计算资源虚拟化与共享,以虚拟化方式提供给用运行平台,能够充分实现计算资源共享,并提升系统灵活性,实现面向应用需求资源动态调度,同时实现资源优化配置,从而提升计算资源利用率,节约,IT,基础设施成本,降低能耗,企业IT基础设施架构规划,第6页,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,企业IT基础设施架构规划,第7页,数据中心策略分析,关键需求,关键KPI,意义,实现最高可靠性等级,机房必须抵达TIA942 T4标准,全部灾难发生、意外情况发生都不会影响数据中心可靠性,区分对待不一样私有云空间、电力和制冷要求,采取模块化数据中心建设,按需建设、按需扩展,有独立区域专门放置各种私有云设备,满足关键应用布署在专属私有云高性能要求,模块化高密度机房需满足2吨/平方承重,1530千瓦/机柜耗电,具备超高交付要求,满足未来5数据中心交付标准,满足企业私有云中高性能要求,模块化高密度机房需满足1.3吨/平方承重,810千瓦/机柜耗电,在不牺牲T4标准前提下,为企业私有云做坚实基础,满足轻量私有云要求,轻量私有云无需模块化,但需要满足1吨/平方承重,4千瓦/机柜耗电,按照当前普通机会稍高标准建造,成本较低。,企业IT基础设施架构规划,第8页,数据中心及接入层机房规划,依据,XX,未来发展长久规划,本着提升及便利业务与生产,并综合考虑地理位置与成本为标准,对数据中心规划制订了以下策略,并依据该策略将下属原数据中心或机房分为关键数据中心和接入机房。,关键,数据中心,区域,接入机房,分布在各下级单位系统采取分散式向集中式转变标准,依据地域划分,分别集中到就近数据中心,由数据中心进行托管;这类单位客户端经过当地接入机房网络设施与数据中心相联以实现应用系统访问。,XX,数据中心建设以北京数据中心为主,对关键应用和服务进行集中建设,包含全部硬件平台基础建设,基础软件、服务建设,采取虚拟化技术和集群技术对,IT,资源进行整合。,企业IT基础设施架构规划,第9页,提议采取模块化数据中心土建工程,标准,3,层楼结构数据中心土建工程,一层楼为高密度机房区域,二层和三层为中密度机房区域,办公室分布在单独一栋紧挨着楼宇内,人货分离电梯,冷却设施在顶楼,也能够布置在大楼,1,层边上,满足,TIA-942 TIE4,要求数据中心建筑,冷凝聚集,冷却塔,干冷塔,水处理,不间断,UPS,N+2,办公室,不间断,UPS,N+2,办公室,1,层楼:高密度机房区域,面积:,2500,平方,负载:,10,13,千瓦,/,每平方,消防气瓶室,办公室,1020 m,2,2,层楼:中密度机房区域,面积:,2500,平方,负载:,5,10,千瓦,/,每平方,3,层楼:中密度机房区域,面积:,2500,平方,负载:,5,10,千瓦,/,每平方,企业IT基础设施架构规划,第10页,模块化中高密度数据中心物流、搭建和维护,降低闲置时间,显著降低搭建时间,普通只需要,22,个工作日,环境保护,可重用,可重布署,模块化数据中心最终结果就是单位面积能力提升,4,倍以上,而整体拥有成本却是下降了二分之一,模块化供电及精密空调系统,使得数据中心模块能够叠起到第二层,也能够正常运转。,空气优化,电力分布,120,个机柜及其冷热通道,企业IT基础设施架构规划,第11页,业务容灾,-XX,数据中心未来容灾必要性,XX,集团集团化、跨地域经营企业特点决定了构架于,IT,系统之上,统一管理、统一决议、统一运行成必定趋势,。,IT,系统日趋成为单位大脑和神经网络,,数据中心成为运行关键,,一旦出现数据丢失或服务中止,将直接影响企业生产运行。,数据大集中是集团型企业信息化发展必定结果,,统一数据平台实现对业务集中透明管控,有效控制运行风险,但,IT,风险集中也随之而来,,怎样躲避集中带来,单点故障,成为,IT,管控面临一个难题。,作为大型央企,,XX,怎样深入地,树立稳健、慎重、成熟单位形象,,怎样在考虑未来盈利能力同时,降低风险,实现对业务搭档和服务受众长久承诺成为一个主要命题。,容灾备份及业务连续性管理不但是对单位业务数据和业务连续性保护,也是对全部客户和合作搭档一个信心和信用确保,是参加市场竞争主要伎俩,。,容灾是处理,IT,系统集中化、数据大集中带来单点故障风险必定选择,容灾是提升企业形象有效伎俩,容灾是改进现有机房环境缺点,消除,IT,基础环境隐患根本路径,企业IT基础设施架构规划,第12页,XX,数据中心云互联及容灾技术,1,、主机、网络、存放虚拟化。,2,、关键网络二层互联。,3,、网络接入三层互联。,4,、服务器高可用集群。,5,、存放阵列分布式存放。,6,、云管理平台。,采取云计算技术,应用效果,当主数据中心发生故障,用户自动接入异地数据中心,实现业务连续性。,企业IT基础设施架构规划,第13页,XX,业务容灾建设目标步骤,应用环境,网络配置,业务数据统一放置在共享存放上,1,不一样站点存放之间设置数据镜像复制机制,2,3,在主站点发生灾难时,利用复制数据在灾备站点快速恢复务器、网络和存放连接,从而恢复应用系统服务,企业IT基础设施架构规划,第14页,数据中心灾备建设总体方案路线,起步阶段,1,、在六个月到一年时间内建设,1,个灾备中,心,或选取某远程二级数据中心(凯捷昆山数据 中心备选)作为灾备中心,,支持集团关键业务平台迫切容灾需求。,2,、灾备中心和北京数据中心采取,MPLS,网络架构连接,备份北京,XX,大厦,3F,数据。,3,、建立虚拟化标准,在灾备中心把全部服务器和数据虚拟化;使灾备中心形成,1,个云。,发展阶段,拓展阶段,1,、第二年升级北京,XX,大厦系统,把全部服务器和数据虚拟化,形成第,2,个云,.,2,、“,1,主,1,备”升级为“双活中心”,北京和华东,2,个云合成,1,个云。,1,、第三年,在西南地域建设第,3,个数据中心基础架构。,2,、依据,XX,集团“云标准”,可直接布署形成三地三中,心数据互备容灾云架构模式。,3,、第四年,建立全集团集中多数据中心云管理平台,实现信息资源统一管理、统一调度。,企业IT基础设施架构规划,第15页,XX,数据中心关键业务系,统容灾,北京数据中心,备份数据中心,IBM P Server,SAN,在北京,中心,发生灾难时,从备份中心恢复应用系统服务,站点间设置数据复制机制,包含,failover,failback,SAP,应用环境,,DB2,业务数据库在共享存放上,如采取存放完全同时技术,关键指标,RPO=0,,,RTO4,小时(备份中心和主用中心间距离,二十四小时,高,较低,较低,较低,应用级,较快,RTO12,小时,较低,较高,较高,较高,业务级,连续可用,RTO0.5小时,低,高,高,高,数据级容灾,是仅将生产中心数据完整地复制到容灾中心容灾方式。数据级容灾是异地容灾最低级形式,也是最基础方式,是实现更高级容灾方式基础,但仅能够确保数据是可用,若技术策略选择得当,能够确保业务数据完整性。,应用级容灾,是指在数据级容灾实现数据可用基础上,深入实现应用可用性,确保业务能够快速恢复。容灾系统应用不改变原有业务处理逻辑,是对生产中心系统基础复制。,业务级容灾,是生产中心与容灾中心对业务请求同时进行处理容灾方式,能够确保业务连续可用,但投资很高,。,通常容灾恢复目标依据恢复时间和恢复数据量可定义分为两种,分别为恢复时间目标,RTO,和恢复点目标,RPO,。依据,RTO,指标,容灾方式可分为数据级、应用级和业务级。,企业IT基础设施架构规划,第18页,容灾需要考虑系统数据丢失量,RPO,:,RPO(Recovery Point Objective),是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点数据,它是衡量企业在灾难发生后会丢失多少数据指标。,RPO,可简单描述为企业能容忍最大数据丢失量。,时间,数据备份点,数据按照固点频率进行备份,在这个时间段内丢失数据就是企业所能容忍最大数据丢失量,主服务器,备份服务器,RPO,功效,:因为实现“零数据丢失”需要巨大基础架构、带宽和软件成本,这就使“零数据丢失”只能够用于极度昂贵数据,而不能用于全部情况。所以企业需要确切地确定它能够负担在一次灾难中丢失多少数据。,RPO,就是用来帮助企业分析和评定数据丢失量工具,/,指标。,确定,RPO,步骤:,1,、到所要考查数据系统用户以及这些领域管理层去,问询在灾难发生时候他们能够承受数据丢失量。,2,、在选择数据备份系统时候,基于软件复制系统、基于硬件镜像、,Business Continuance Volume,(,BCV,)和其它统计工具,以及无数基于磁带系统都是可选。,3,、混合使用或者匹配使用这些类型系统,以创建能够满足从几分钟到多个小时,RPO,要求。还能够将其中许多方案应用到单个数据系统上,以处理有不一样,RPO,要求不一样系统。,企业IT基础设施架构规划,第19页,XX,容灾方案需求分析,明确容灾等级(业务级、应用级、数据级容灾),在主中心发生灾难时,能够顺利完成到异地业务切换,切换时间在,DRP/BCP,要求时间范围内,(RTO-RECOVERY TIME OBJECTIVE),因灾难丢失数据只限于,DRP,要求时间范围,(RPO-RECOVERY POINT OBJECTIVE),异地备份和复制数据以及系统可用性,备份站点数据和系统能够作为数据挖掘和容灾演练、系统开发等工作,网络切换时间在要求时间范围内,审计考虑,企业形象考虑,SLA,考虑,业务损失考虑,业务连续考虑,花费成本,宕机时间,平衡点,依据以下几个要素进行容灾方案需求分析:,企业IT基础设施架构规划,第20页,XX,数据中心,容灾方案,XX,关键,数据中心,远程数据中心,数据同时,应用系统,数据,数据,应用系统,异地灾备,提议到达等级:,依据当前容灾现实状况,结合前期调研情况及凯捷在容灾领域我国外最正确实践,提议在未来,3,年内到达数据级容灾建设要求。,容灾中心选址:,依据基础架构,关键,数据中心目标体系,提议,XX,未来,选取某远程数据中心,作为灾备中心。,灾备模式:,提议,XX,关键,数据中心采取主备中心备份模式。,企业IT基础设施架构规划,第21页,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,企业IT基础设施架构规划,第22页,云基础架构,-XX,云服务器,设计标准,快速可扩展,/,收缩能力,经过服务器虚拟化按不停改变业务需求对服务器实现实时改变,或扩展或收缩,形成高度灵活系统扩展性,服务器池服务能力不为某一个应用独用,而是能够服务于全部企业应用。,x86,和,P series(AIX),两个虚拟化平台,按照不一样应用系统,(,如,exchange,邮件服务器,/SAP,系统,/,大型数据库,),对服务等级和处理能力需求不一样,建立,2,个虚拟化平台。,高可用性,经过服务器虚拟化和,HA,软件实现虚拟服务器在物理服务器上实时迁移,提供当地,/,异地同级,/,降级容灾系统,实现应用级灾备,最小化服务中止时间。,简化管理监控平台,,提升,IT,人员工作效率,经过一个管理平台实现对各类虚拟化主机管理,以及统一监控平台,提升对各类事故响应速度和服务质量。,企业IT基础设施架构规划,第23页,XX,未来,X86,服务器应用架构,企业IT基础设施架构规划,第24页,XX,云,存放设计标准,打破资源壁垒,提升利用率,经过存放虚拟化技术把多个存放模块集中管理起来,全部存放模块在一个存放池中得到统一管理,各应用系统能够充分利用存放资源。,经济性与投资保护,按各应用系统不一样性能需求来构建存放平台,实现数据分层存放,使资金产出投入比到达最大值。尽可能保护已经有系统投资,充分利用现有设备资源,易于扩展。,安全性和可靠性,依据数据生命周期管理标准,采取当地备份异地存放和异地数据中心远程同时实现高可用和灾备。,简化资源管理,使用基于开放集中式设备管理工具实现资源管理和基于策略自动化,提升,IT,管理人员工作效率。,企业IT基础设施架构规划,第25页,目标,:,1,备份统一计划安排,充分利用系统资源,加强管理,2,合理设置备份周期,实现离线备份数据异地存放,确保数据安全,备份系统,离线磁带异地存放,生产数据中心,人力资管理系统,电子商务系统,资产财务管理系统,其它生产系统,共享存放设备,异地灾备中心,3,在利旧基础上改造存放网络,提供不一样层次存放能力,实现冗余,4,为虚拟化提供最有效基础架构,实现可共享、易扩展统一存放平台,5,经过远程存放复制实现异地实时灾备,实现业务连续性和灾难恢复,NAS,SAN,同时,/,异步数据复制,异地生产中心,XX,未来存放目标,企业IT基础设施架构规划,第26页,专属私有云存放,XX,未来存放架构,厂商,1,厂商,2,厂商,3,轻量云和企业私有云存放,存放虚拟化管理,厂商,1,厂商,2,厂商,3,应用环境,数据同时,磁带备份,备份磁带异地存放,异地灾备中心,虚拟化存放卷,2,打破资源壁垒提升利用率,3,经济性与投资保护,保护现有系统,实现数据分层,4,安全性和可靠性,远程复制和磁带异地存放,1,简化资源管理和策略,生,产,中,心,企业IT基础设施架构规划,第27页,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,企业IT基础设施架构规划,第28页,云安全,-,风险分类关键点,安全和隐私,云计算的安全问题,数据保护,运行完整性,脆弱性管理,业务持续,灾难恢复和身份管理;隐私是另一个关键问题,服务收集用户的数据(例如事件日志)为云服务供应部门提供有价值的市场信息,但可能导致误用和侵犯隐私。客户可以通过审计评价云服务供应部门的安全和隐私保护,可以对厂商内部运行提供部分可视性。由于审计需要深入云计算的细节,需要提供易用的接口和,API,抽象运行细节,云供应部门可能不允许单个企业的内部审计师做审计,但是可以提供某种形式(独立于云服务供应部门的第三方)的外部审计其架构和网络。,合规,受到合规要求的企业需要理解是否和如何利用云服务可能影响企业自身的合规目标用户的数据隐私保护和业务持续是两个合规的重要要求。大量隐私法律法规和监管要求对数据处理和业务持续规划有特别的规定。,法律和合同要求,企业必须考虑责任和知识产权这两个法律问题。企业责任在云服务时不是始终能清晰划分。知识产权同样如此。对于某些服务,知识产权容易理解,云服务供应部门拥有架构和应用,企业用户拥有自己的数据和计算结果。对于某些服务,切分不能划分清楚。在,software mashups,或,software components-as-a-service(SAAS),,可能难以描述谁拥有什么和客户对服务供应部门具有什么权利。在服务开始前必须考虑解决责任和知识产权问题。,其它合同要求包括服务支持结束,当云服务供应部门,-,客户关系结束,客户数据和应用应被打包和交付给客户,客户数据的其它副本应从云服务供应部门的架构消除。,企业IT基础设施架构规划,第29页,即使云计算能交付很多收益,企业需要含有:令人信服业务驱动分析和清楚地了解安全,隐私和法律后果,才能转向云计算。云服务用户不应负担牺牲安全代价转向云计算,同时不应不加怀疑地信任你云服务供给商能够交付安全云。,首先收集法律法规要求,可行性评估,法律和法规可能禁止使用云服务,企业首先需要做可行行研究,涉及任何认证,(,例如,PCI,认证供应商,,SAS 70,合规,),,地理限制,与多租户相关的法规要求,在研究中尽早让法律,风险合规人员开展工作。,仔细审查你的云供应商,使用检查表明确企业“必须”和“可以谈判”需求,不能满足“必须”的需求的云服务供应商应被清除。处理“可以谈判”条款与,recourse actions,和财务补偿间的差距。注意云服务供应商经常模糊不透明的运行细节,例如数据的位置,日志记录的事件,复制方法和架构的冗余。,服务水平协议,(SLA),的工作指引和标准,与云服务供应商交流与企业业务运行相关的行业标准和指引,集成到服务水平协议中。要求云服务供应商提供证据,例如行业认证,证明其具有满足相关标准和指引的能力。,需求持续的鉴证你的云服务提供商是合格的,在合同开始前,审计云服务供应商的架构和应用;在合同中,阶段性进行审计以保证持续符合要求。云服务供应商应满足合理的审计要求。企业与云服务供应商协同工作,定义双方认同的审计要求:披露有用的信息的同时不干扰云服务供应商的架构和运行。,使用第三方中立的云评估服务,作为鉴证的更高层次,考虑第三方中立的云评估服务。当企业外包运维时,可能也外包了安全,意味着企业自身缺乏足够的评估云服务的技能和经验。考虑能够满足企业需求的独立的第三方评估服务,:1),以网络、应用扫描和渗透测试方式进行的安全评估;,2),性能,负载测试和登录能力测试;,3),可用性和不停机评估。,云计算基础架构下安全管理主要工作,企业IT基础设施架构规划,第30页,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,企业IT基础设施架构规划,第31页,网络与链路,-,网络与链路策略分析,关键需求,关键KPI,意义,网络互通互联,网络带宽需求网络接入冗余网络安全需求双关键双冗余网络高可用性,1.网络带宽需求是一个需要考虑主要问题,特定服务网络需要特定网络 响应需求.2.采取双MPLS和SDH专线接入,确保冗余.3.网络安全控制是防数据泄密必备条件之一,对于任何开发和变革,最好能够从风险角度进行一下衡量.4.网络双关键双冗余架构,为确保其性能,采取双关键进行负载分担,当其中一个关键交换机出现故障时,数据能够转换到另一台交换机上,起到冗余备份作用.,符合军三安全要求,高可用性MPLS 私有网络与SDH专网实现三数据中心互联互通保密性.,MPLS私有网络系统架构,能够实现按等级需求扩充高可用性,在安全可靠前提下支持应用在移动终端网络访问和实现对信息机密性要求.SDH专有网络实现三数据中心互联互通保密性,完全符合军三网络架构安全要求和灾备需求.,完全支持移动办公,基于无线网络广泛使用,任何时间,地点,完全支持移动移动设备办公.,采取云架构方式,任何时间,地点,完全支持移动移动设备办公.,支持应用级灾备,三数据中心相互灾备模式,灵活满足不一样应用级需求及数据保护。,1.针对IT现实状况和对灾备等级要求,能够采取不一样技术、策略和方案。灾备整体处理方案适用范围广,实现效果好,投资回报率高.2.支持不一样灾备建设模式:灾备自建模式、共享灾备建设模式数据保护技术灾备方案能够有效防范各种硬件故障、软灾难、自然灾备及人为破坏,对数据和业务提供最全方面保护.3.链路投资成本低:直接采取MPLS链路作为传输链路.4.提供基于网络、存放和数据等各个层次安全处理方案,有效处理灾备建设中数据安全问题.,支持虚拟化基础架构,虚拟化网络分布式服务存放与 iSCSI 存放区域网络(SAN)整合.,1.虚拟化网路环境提升了对高性能、高可用性、高弹性网络需求。2.支持存放与iSCSI存放区域网络(SAN)整合,多个平台能够共享同一存放,从而极大提升利用率和效率,保护投资.,企业IT基础设施架构规划,第32页,路由器或,防火墙,SDH,专线网络,2,号数据中心,路由器或,防火墙,路由器或,防火墙,LAN Switch,LAN Switch,Fiber Switch,SAN Storage,VM Application servers,SAN Network,Fiber SAN Network,LAN Network,MPLS Network,SAN Network,VM Application servers,VM Application servers,SAN Network,3,号数据中心,1,号数据中心,LAN Switch,Fiber Switch,Fiber Switch,SAN Storage,SAN Storage,MPLS,专线网络,区域单位,区域单位,MPLS,专线网络,XX,集团未来数据中心网络连接采取,SDH,专线 网络,区域单位和数据中心之间以及区域单位之间网络连接采取,MPLS,专线网络,企业IT基础设施架构规划,第33页,IPv6,网络,IPv4,网络,路由器,v4/v6,主机,IPv6,主机,IPv4,地址:,20.1.2.1,IPv6,地址:,1:5EFE:20.1.2.1,IPv4,地址:,20.1.1.1,IPv6,地址:,1:5EFE:20.1.1.1,经过隧道技术,可将现有,IPV4,迁移到,IPV6,架构,优点,处理,IPV4,地址不够用问题。,ipv6,是,128,位,包含,巨大地,址数量,在使用上不会造成,IP,地址不足问题。同时让路由器里面路由表减小。,增强组播,(Multicast),支持以及对视频流支持,(Flow-control),加入了对自动配置,(Auto-configuration),支持,更高安全性,在使用,IPv6,网络中用户能够对网络层数据进行加密并对,IP,报文进行校验,这极大增强了网络安全,.,XX,未来,IPv4,和,IPv6,兼容网路,企业IT基础设施架构规划,第34页,目录,XX,集团信息化蓝图架构,应用蓝图架构规划,发电业务板块应用架构,煤炭与燃料板块应用架构,企业服务平台架构规划,基础设施架构规划,基础设施目标体系框架,数据中心,基础架构,安全与管理,网络,及链路,用户终端,信息安全规划,信息化管控体系规划,移动应用规划,企业IT基础设施架构规划,第35页,未来用户终端终究会发展成云终端,-,智能云终端策略分析,关键需求,关键KPI,意义,满足任何时间、任何地点、任何方式访问到应用,客户端要绝对轻量,把全部计算能力都放在数据中心端,在不牺牲用户体验前提下,将数据处理放在云端,对客户端数据外设进行控制,绝对杜绝数据泄漏,全部数据只能够存放在数据中心,任何人都无法带走,移动终端访问系统必须经过严格身份认证,必须经过三种身份认证,即使是移动终端,但用户访问安全等级要跟桌面终端等同甚至更高,对移动终端数据安全,任何数据都不能放在移动终端上,移动终端一旦丢失,没有任何数据泄漏风险,企业IT基础设施架构规划,第36页,家庭办公,关键用户,桌面工作者,野外工作者,巡查人员,管理层,),基于用户策略,定制桌面系统,瘦终端,移动终端,合作搭档,访问,企业内网,远程连接,系统管理,安全,应用信息流,应用虚拟化,基于服务器,计算,基于终端虚拟化,计算,操作流,零终端,其它,桌面虚拟化技术,是一个基于服务器计算模型,而且借用了传统瘦客户端模型,让管理员与用户能够同时取得两种方式优点:将全部桌面虚拟机在数据中心进行托管并统一管理;同时用户能够取得完整,PC,使用体验,智能云终端能满足整个桌面体验,;,从客户端硬件和功效服务,(,邮件,,office,,,OA,等,),到关键应用管理,甚至能够拓展到基础架构管理。,XX,智能云终端将桌面转化为低成本高效能工作利器,用户策略,+,应用列表,+,访问设备,+,连接性,=,智能云终端,企业IT基础设施架构规划,第37页,虚拟桌面,连接服务器,虚拟平台,用户,域控制器,安全服务器,登录认证,数据中心,XX,智能云桌面充分可利用“零”桌面技术,桌面云就是将,PC“,由胖,(fat),变”瘦“到”零“,推向基于服务器客户端计算,桌面客户端只需要有显示器、键盘和键盘,移动客户端只需要在终端上安装客户端软件即可。,形象说法,咱们能够经过任何设备,在任何地点,任何时间访问在网络上属于咱们个人桌面系统。,“零”桌面有着充分自由度和完全安全性。,企业IT基础设施架构规划,第38页,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服