企业I技术架构规划

IT Planning 7 项目目标及现状调研 2 技术架构设计原则、方法和参考 3 技术架构设计 4 技术架构建设路线 项目范围和目标 ：主要目标是根据集团十三五的信息化建设目标，结合技术架构的现状分析，提供技术架构规划、标准规范以及发展建议。 技术架构的设计目标 ·技术架构的设计内容主要包括：基础设施技术平台、信息化标准和信息安全体系。 ·技术架构的设计目标包括： 一构建双活数据中心，并推进异地容灾数据中心建设；一积极运用云技术、服务化、虚拟化等理念和技术，完善计算、存储诸、网络等资源的管理和应用;-IT运维管理的规范化和流程化；一构建面向智能制造的网络环境。 +TOGAF企业架构分析思路 +现状调研总结：架构层面 +现状调研总结：标准层面 +现状调研总结：管控层面 项目目标及现状调研 2 技术架构设计原则、方法和参考 3 技术架构设计 4 技术架构建设路线 技术架构的设计原则 信息技术，最大程度的利用已有的软硬件和数据资源，并遵循适度超前、高可用性和安全合规性三个基本原则。 需要考虑未来5年的信息化建设需要；需要考虑创新技术（例如虚拟化等）的应用需要具备良好的可扩展性和可管理性；需要考虑应用、数据的分级资源管理模式 技术架构的设计方法+ 技术架构的设计思路 根据十三五的整体发展蓝图，结合信息化的建设现状，技术架构的规划需要从架构、标准和管控三个方面进行全面优化，构建云资源池以适应未来智能制造的信息化建设要求。 资源池化 按照应用要求和资源能力将T软硬件资源划分为不同的资源池，通过整体规划和分级管理，为不同业务应用提供灵活的资源使用和部署方式 架构：优化 管控：自动化 标准：规范化 在资源池基础上构建的统一的技术规范，逐步实现业务应用的标准化和规范化： 通过资源池整合和服务化设计，优化应用基础架构 ·利用创新技术消除基础设施的复杂度;采用服务化、流程化的设计思路，构建统一的服务、流程和数据集成平台，优化应用设计 技术架构设计参考：应用架构概要设计 应用架构规划主要面向运营管控、产品研发、生产制造、供应链管理和客户管理等五大应用平台的建设，预计新建和完善37个主要应用系统（其中新增23个）。 +技术架构设计参考：业界主流技术路线 探索移动化、大数据等创新技术的应用场景，通过与日常办公和智能制造的深入融合，提高生产执行和日常办公的工作效率； 采用面向服务架构屏蔽由于不同系统的标准规范差异而带来的管理和维护复杂度；通过将业务需求拆分到基本服务单元，面向服务架构可以最大程度地柔性面对业务需求的变化； 采用全方位的几余设计、分布式架构、存储备份等技术实现业务应用的高可用，确保关键业务数据的绝对安全性； 构建云资源池，基于虚拟化等技术集中管理计算、存储、网络等基础设施实现基础资源的服务化和共享，并能够更简单、更快速、更自动化的部署新的应用和服务； 采用低功耗、低排放的数据中心基础设施，推进绿色环保的技术实现 技术架构设计参考：数据中心发展趋势+ 目标: ·简化资源，优化配置->减少成本·采用标准化的基础资源和应用平台->优化管理·利用自动化服务方式交付核心能力->提高效率。集中管控，降低运维和管控复杂度->降低风险 梳理和合理化 项目目标及现状调研 2 技术架构设计原则、方法和参考 3 技术架构设计 4 技术架构建设路线 3 技术架构设计 目标技术架构基础设施域设计-技术平台域设计-双活数据中心设计网络域设计桌面域设计HPC域优化运维管理 目标技术架构建议 部署架构目录 根据公司业务应用的建设要求及技术架构现状，目录中列出了所有业务应用可选的部署架构。 +业务应用的部署架构 根据不同类型应用的非功能性需求，设计其部署架构如下， 关键业务应用的部署架构验证－PDM ·当前PDM系统的问题主要集中于： 一资源无法扩展：应用服务器和数据库服务器共用一台P595，现有资源已经接近使用极限，但无法进行资源扩容；一业务单点故障隐患：应用服务器与数据库均为单点部署存在可用性隐患； ·作为产品研发的核心应用，PDM应采用多实例应用服务器+数据库集群的部署架构： 一由于PDM现有的Windchill版本不支持完全意义的分布式部署，考虑应用层采用多示例的部署架构，通过负载均衡方式实现应用分发； 一每个PDM应用实例可用于处理一类特定用户的需求（例如CAD，CAPP和普通用户），可基于x86物理服务器构建;一每个PDM应用实例需要分别配置一套Oracle数据库集群，可基于Power小型机和全闪存阵列/高端存储构建。 关键业务应用的部署架构验证－ERP ERP逻辑部署架构 ·当前ERP系统的问题主要集中于： 一设备能力不足：核心数据库部署于P590服务器上，处理能力有限，导致数据库成为整个应用的瓶颈；一数据分析和业务处理未分离：大量的历史数据存储在业务数据库中用于数据分析，影响业务处理的效能； ·作为生产制造的核心应用，ERP应采用多实例应用服务器集群+数据库集群的部署架构： OLTP数据库集群 一应用服务器采用WebSphere集群，可基于x86物理服务器构建，前端采用负载均衡进行应用分发；一数据库采用Oracle数据库集群，可基于Power小型机和全闪存阵列/高端存储构建；一构建专门的OLAP数据库存储历史数据并用于数据分析OLAP数据库可基于x86物理服务器和中端存储构建。 3 技术架构设计 目标技术架构基础设施域设计技术平台域设计-双活数据中心设计网络域设计桌面域设计HPC域优化运维管理 基础设施平台的设计标 生命周期管理 完善备份容灾 分级资源管理 统一规范标准 规范基础设施的配置标准，建立统一的操作系统、时钟、域名和DNS等配置；尽可能采用商用的UNIX和Linux操作系统替代Windows，提高应用可靠性； ·提升数据持续备份能力，减少因设备故障而造成的数据丢失；建立近线存储、虚拟带库、带库相结合的容灾备份体系，确保关键业务数据的绝对安全。 ·建立资源分级制度，为不同密级、不同类型的业务应用分别配置合理的资源；·构建共享的计算和存储资源池，在资源池内为业务应用提供按需分配的基础资源。 建立设备的生命周期管理体系，明确设备报废或降级使用标准建立核心应用设备->部门级应用设备->测试系统设备->报废淘汰的设备管理机制。 不同业务应用的基础设施构建思路+ 和运营管控等。由于业务形态的差异，其基础设施的需求也不相同。 核心生产 辅助业务 系统特征：面向研发和生产的核心应用，主要基于行业最佳实践的商业套装软件构建； 系统特征：用于辅助核心生产业务的应用系统，主要基于自研方式和开放应用框架构建； 基础设施要求：定位于高可用、高性能、高可靠 基础设施要求：定位于可扩展、可定制、快速交付 +双态的云基础设施 基于物理裸机和虚拟化服务器分别构建双态的云基础设施，并采用云管平台集中管理，可以根据不同业务形态的业务应用分别提供对应的基础设施资源。 基础设施平台的主要技术构件 网络分区，计算分域，存储分层，构建安全高可用、灵活易扩展的数据中心基础设施 服务器的技术路线分析一小型机和x86服务器(1)+ 从2008年到2014年，RISC（小型机）市场份额从34.9%下降到9.1%，X86则由50%上升到86.6%； 随着小机型号的更新换代，公司现有的Power5/Power6系列小型机已无备件及技术支持，出现故障后可能无法恢复，导致设备停用；小型机的生态环境日趋菱缩，很多软件厂商已不再提供AIX/Solaris的软件版本。 服务器的技术路线分析－小型机和x86服务器(2)+ 到x86服务器；新建应用原则上基于x86服务器构建 服务器的技术路线分析一RISC架构到x86架构 应用系统从小型机服务器到x86服务器的迁移包括系统迁移、中间件/数据库迁移和应用迁移三个环节。 服务器的技术路线分析一超融合架构（1） 超融合架构 超融合架构优势 以软件为中心的新型基础架构，紧密集成计算存储、网络、虚拟化和其他技术通过统一界面对集成于其中的软硬件资源进行管理，实现管理的最简化；基于x86平台构建，以x86计算节点作为基础单元进行横向线性扩展 与传统虚拟化以计算为中心的架构不同，超融合架构是以包括计算、存储和网络在内的虚拟资源为中心;超融合架构的可通过软件定义的方式快速提供应用资源，管理简单，维护方便。 统一资源管理 服务器的技术路线分析一超融合架构(2)+ 服务器的技术路线分析一双态云基础设施 双态云基础设施分别采用不同的基础资源构建： 裸机云的物理服务器需要基于不同档次的小型机服务器和x86服务器构建，以适应不同应用的资源需求；考虑到现有机房空间较为紧张，可以考虑基于刀片或者高密度服务器实现裸机云。 存储的技术路线分析一结构化数据存储及容灾（1）+ 结构化数据存储建议 涉密网的存储资源池配置全闪存阵列，并利用双活网关实现存储双活；同时，结合自动分层技术，为涉密网的性能需求较高的应用提供性能保障；在非涉密网利旧搭建存储资源池，并实现存储阵列双活： 存储的技术路线分析一结构化数据存储及容灾（2）+ 高可用性：利用存储双活网关构建双活存储实现高可用 利用存储双活网关构建存储双活，实现存储的高可用 实时镜像两份数据到不同的物理阵列（两台物理阵列可以为不同的厂家和型号）；任一磁盘阵列故障，无需人工干预，对前端应用透明；RPO=0,RTO=0成为可能，确保关键数据的绝对安全。 存储的技术路线分析一结构化数据存储及容灾(3）+ 高性能：使用全闪存提高核心存储性能 ■采用全闪存磁盘阵列大幅提升存储性能 一对于ERP等I/O密集型应用，单独依靠升级CPU处理能力难以提升性能，可将全部或部分数据存放在低延迟的全闪存阵列上，可大幅提升系统性能和响应时间，而无需任何系统架构或软件代码调整 一结合存储双活网关可以使得全闪存磁盘阵列的能力得到更充分的利用： ：自动分层存储（EasyTier）；·复制&镜像；实时压缩（RTC）。 存储的技术路线分析一结构化数据存储及容灭（4）+ 高性能：利用存储双活网关自动存储分层提高热点数据性能 利用高性能固态盘存储热点数据 一合理利用高性能存储资源，大幅提升应用性能，缩短响应时间； 一可查看热点状况，并可评估固态盘容量需求； 一通过简单配置即可完成热点数据的自动化重新分布， 存储的技术路线分析一结构化数据存储及容灾(5）+ 可扩展性：利用存储双活网关构建存储资源池，实现存储的灵活部署 存储双活网关存储资源池的优势： 一随时部署和迁移；一对应用透明；一轻松应对变更需求。 存储的技术路线分析一数据备份(1)+ 目前主流的数据备份技术对比分析： 数据备份建议： -数据的备份保护建议采用备份加快照结合的方式；备份建议采用磁盘阵列一>虚拟带库一>物理磁带库（D2D2T）的方式;-针对核心应用可以采用缩短时间窗口进行快照的方式，提高备份的保护粒度。 存储的技术路线分析一数据备份（2)+ 利用存储双活网关实现跨存储的自动化快照备份 快照-备份恢复 可将海量数据通过快照、跨存储保存在大容量低价格的SATA盘阵;每个工作日备份一次，每周循环一次。 数据快速备份与恢复 跨存储自动化快照备份；低建设成本，可利用大容量SATA盘作为快照存储；缩宿短备份和恢复时间。 存储的技术路线分析一数据备份(3) 结合物理带库和虚拟带库进行数据归档 -VTL虚拟带库负责保存完整备份周期的数据，完成日常备份与日常恢复；PTL物理带库主要用于磁带导出、归档和数据交换，PTL为VTL做后备设备。 -VTL虚拟带库的优势体现在： 并发操作、恢复速度快；管理简单、高可靠；成本高，容量有限，需采用删重技术，其数据压缩/去重能力数十倍于PTL ;VTL需要确保数据安全和完整性，需要在VTL中保存