《互联网数据中心建设方案课件.pptx》由会员分享,可在线阅读,更多相关《互联网数据中心建设方案课件.pptx(85页珍藏版)》请在三一办公上搜索。
1、,互联网数据中心建设方案,互联网数据中心基础设施架构设计,互联网数据中心总体架构,网络系统,基础应用系统,计算机机房,大数据中心资源,IT运维管理,城市广域网,城市局域网,无线网络,视频会议,安防监控,服务器,存储,容灾备份,供电系统,空调系统,消防系统,机房环境监测,网络管理系统,IT设备监控系统,IT运维服务系统,互联网数据中心架构包括五个部分的内容:大数据中心资源、网络系统、基础应用系统、计算机机房、IT运维管理,大数据中心资源-服务器存储资源池,异地数据灾备,决策支持,全面预算管理,业务综合决策分析,城市绩效管理,应用系统,经营管理,ERP,财务合并报表,主数据管理,客户关系管理,业务
2、运作,MES,设备管理,工程项目管理,生产应急指挥,服务器资源池,存储资源池,现有服务器,现有存储,大数据中心资源,本地数据备份,建议XXX智慧城市未来建立如下的IT组织架构,并配置相应合理的IT管理与技术人员,建立IT共享服务中心,彻底实现“管运分离”,智慧城市信息管理部门统筹智慧城市内部大数据中心管理和建设,包括:集中管理大数据中心规划与大数据中心相关标准由总部建设,下属单位层面主要是执行智慧城市统建或重点项目由智慧城市信息管理部门牵头组织,下属单位建设等其他个性化项目须报备智慧城市信息管理部门智慧城市负责集中部署的核心应用、共享基础设施、骨干网等的建设和运行维护支持在本规划的远期,智慧城
3、市信息管理部门应考虑设立IT共享服务中心或成立独立经营机构提供智慧城市化IT共享服务,IT共享服务的核心思想:“管运分离”,保持管理职能的同时,将操作层面的工作转移到共享服务中心,互联网数据中心与应用系统的运维工作常常最先纳入共享服务范围。,管理职能,非管理职能,城市信息部负责,纳入共享服务,示例,内部资源整合/开发对内部现有IT人才进行评估、摸底,集中共享有限的IT人才资源,并加强培训以提高专业技能,IT人才激励 建立IT专业人才职级体系,拓宽职业发展通道,并建立完善的IT绩效考核与激励机制,建立一支精干高效、专业化的IT团队,完善IT组织架构,加快IT人才及团队建设是XXX智慧城市的当务之
4、急,外部人才引进适量引进具有大型项目管理及IT运营管理经验的高端人才,大数据中心资源-服务器存储资源池,服务器资源池,存储资源池,将多台服务器组成一个集群,在此集群中根据应用系统需求划分虚拟化资源。提高硬件可靠性和资源使用率。其思路是将几种重要的资源池化:CPU 池、内存池、存储池,池化的模型可以很方便地进行管理和扩展,并降低运行维护成本。业务软件或者OS的视角看到的还是一台传统的服务器,有CPU、内存、硬盘、网卡等。,将多台服务器组成一个集群,形成存储资源池。提高可靠性。存储资源池部署以使用共享存储为主,分布式对象存储作为补充。根据XXX智慧城市及下属城市现有基础设施环境,推荐以下部署模式:
5、IPSAN或FCoE(以太网光纤通道)模式,可以利用网络交换机,无需单独建设光纤存储网络,成本适中,性能适中。,大数据中心资源-服务器存储资源池建设过程,服务器A,服务器B,存储A,应用A,应用B,服务器资源池,存储资源池,应用C,应用D,应用E,现有服务器存储模式,新建服务器存储资源池模式,XXX智慧城市现状下,应用系统使用独有服务器模式。,存储B,对于XXX智慧城市及下属城市新建应用系统,采用资源池模式进行建设。,在下一阶段的大数据中心建设过程中,传统服务器存储模式与新建资源池模式可以同时存在,各自独立运行。,大数据中心资源-服务器存储资源池建设过程(续),服务器A,存储A,应用A,服务器
6、资源池,存储资源池,应用A,传统模式与资源池模式共存并逐步转化,完全资源池化数据中心,根据大数据中心调研情况,由于XXX智慧城市各数据中心服务器与存储硬件使用时间较长,在更新换代过程中逐步从传统服务器向资源池进行迁移。最终实现完全资源池化的数据中心。,服务器资源池,存储资源池,应用B,应用C,应用D,应用E,应用B,应用C,应用D,应用E,传统服务器与存储逐步淘汰,应用与数据向资源池迁移。服务器与存储资源池随着业务量的增加逐步扩建。,随着大数据中心系统的不断建设,最终实现完全资源池化的云模式数据中心。,大数据中心资源-数据灾备,根据XXX智慧城市的大数据中心现状和需求可先建设数据级灾备;后续根
7、据大数据中心发展情况,再逐步实现应用级灾备。,由于只需要考虑数据的复制和存放,不需要考虑备用系统。实现起来相对简单,投资也较少。,应用级灾备还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 实现起来比较复杂,投资较大。,大数据中心资源-本地备份,数据中心,XX数据中心,无本地备份系统,xx数据中心,xx数据中心,xx数据中心,本地备份现状,智慧城市云中心,有本地数据备份系统,无本地备份系统,无本地备份系统,有本地备份系统,下一阶段建设,建设本地数据备份系统,建设本地数据
8、备份系统,建设本地数据备份系统,由华为云中心维护,异地备份现状,无异地备份,无异地备份,无异地备份,华为异地备份,无异地备份,目前只有纳溪数据中心(XXX公司股份)有本地数据备份系统,下一阶段各数据中心需先建设本地数据备份系统。,大数据中心资源-异地灾备,根据XXX公司信息系统规划,异地数据灾备采用暖备份方式。实现数据每日定时传输,实现数据的异步备份。,大数据中心资源-异地灾备,华为云中心部署应用系统数据,备份至XXX智慧城市数据中心。,异 地 灾 备 方 向,下属城市部署应用系统数据, 备份至XXX智慧城市数据中心。,智慧城市部署应用系统数据, 备份至华为云中心。,1,2,3,大数据中心资源
9、-数据灾备,数据中心,XX数据中心,本地数据备份,xx数据中心,xx数据中心,xx数据中心,本地备份,智慧城市云中心,本地数据备份,本地数据备份,本地数据备份,华为本地备份系统,异地备份,异地数据备份,异地数据备份,异地数据备份,异地数据备份,异地备份地点,XXX智慧城市数据中心,XXX智慧城市数据中心,XXX智慧城市数据中心,XXX智慧城市数据中心,XXX智慧城市数据中心,XXX智慧城市数据中心,本地数据备份,异地数据备份,华为云中心,异地数据备份,第一步建设本地备份系统,第二步建设智慧城市数据中心,第三步建设异地备份,根据先本地备份,再异地备份的建设顺序,逐步实现XXX智慧城市应用数据备份
10、。,网络系统-智慧城市局域网,将局域网根据功能不同划分区域,各区域网络设备均双机冗余结构部署,服务器区建设资源池模式的服务器与存储,办公网络区根据楼层及楼层平面结构部署有线与无线网络,网络系统-智慧城市局域网,XXX智慧城市暂无智慧城市层面的数据中心,在下一阶段发展中,需建设智慧城市层面数据中心。,网络系统-城市局域网,将局域网根据功能不同划分区域,各区域网络设备均双机冗余结构部署,服务器区建设资源池模式的服务器与存储,办公网络区根据楼层及楼层平面结构部署有线与无线网络,生产调度区根据楼层及楼层平面结有线网络,生产车间区根据车间及车间平面结构有线及无线网络,网络系统-XXX公司股份局域网,XX
11、X公司股份公司有基础局域网络,但结构与功能性上需进一步完善。,网络系统-XX股份中心局域网,XX股份公司有基础局域网络,但结构与功能性上需进一步完善。,网络系统-XX局域网,ZZ公司有基础局域网络,网络稳定性上有重大缺陷,结构与功能性需进一步完善。,网络系统-XX局域网,XX基础局域网络,网络较为稳定,结构与功能性需进一步完善。,网络系统-XX公司局域网,XX公司有基础网络,下一阶段需完善城市局域网。,网络系统-城市无线网络,AC设备,PoE交换机,办公楼宇有线无线覆盖网络,工业园区无线覆盖网络,PoE交换机,接入交换机,无线终端接入,随地接入,移动性弹性满足实际带宽和用户数需求,无线 + 移
12、动,访客接入方便、安全访客区域内部用户隔离,限制互访,安全 + 移动,无线AP,无线AP,根据XXX智慧城市及下属各城市现有有线IP网络,建设覆盖办公楼宇和生产车间的的无线网络。整个网络将全面支撑起办公和生产环境中各种移动化应用。,网络系统-城市广域网,XXX智慧城市公司自建有四个数据中心,即:1、2、3、4。这四个数据中心均采用传统技术架构,独立部署,分别支持各自的应用系统,相互之间没有直接物理链路,可通过VPN方式进行访问XXX智慧城市及下属城市均通过互联网访问华为云中心。,华为云数据中心(泸州市高新园区),1数据中心,2数据中心,3数据中心,4数据中心,XXX智慧城市数据中心,部分应用迁
13、移,用户XXX公司股份公司/智慧城市总部XXX公司绿源醇业公司XX化学公司XX公司XXXXX公司程建设公司XX资产经营公司,用户XXXX,用户XXX,用户智慧城市总部XXXX,用户智慧城市总部XXXXX,网络系统-城市广域网,现状各数据中心之间没有物理链路连接,使用VPN等互联网方式访问。,第一阶段建设以智慧城市公司数据中心为中心,下属各城市以及华为云中心均通过一条运营商专线连接到智慧城市数据中心,实现星型互连网络。,第二阶段建设待智慧城市及下属各数据中心局域网建设完善后,将第一阶段单条专线连接的模式,升级为双运营商链路的冗余模式。提高链路的带宽和可靠性。,基础应用系统-视频会议系统,智慧城市
14、公司,下属城市 N,下属城市 1,运营商专线,通过高清视频会议系统,建立城市可视化会议系统,“面对面”的交流,良好的沟通,大大提高工作效率。而且可以参与到长城能化总部组织的视频会议中。,目标,部署MCU、录播系统和视频会议终端等设备;在各个视频会议室部署视频会议终端、高清摄像头、麦克、显示设备等。,主要内容,视频会议室,视频会议室,视频会议室,会商会议室,基础应用系统-视频会议系统,多功能会议系统是可以满足召开各种本地会议、演讲、报告、培训、多媒体会议等活动等需要的平台,集显示系统、会议系统、音频系统、中控系统、摄像系统、录播系统、灯光系统为一体。,桌面升降屏,显示系统,音频系统,灯光系统,中
15、控系统,摄像系统,会议系统,录播系统,基础应用系统-视频会议系统,智慧城市公司视频会议按照多功能会议系统标准建设,实现视频会议主会场、控制分会场、录音录像等会议功能。下属二级城市按照分会场标准建设,实现参与会议功能。三级城市根据需求安装视频会议电脑端软件参与会议。,基础应用系统-安防监控,智慧城市层面建设统一视频监控平台系统;统一监控平台实现移动端功能;智慧城市及下属各城市分别建设监控中心;智慧城市及下属城市办公楼宇目前已有监控摄像头部署,对监控死角进行补充,对财务室、档案室等重要区域进行重点监控;下属城市生产区根据需要部署监控摄像头;,主要建设内容,建设一套性能合理、先进、实用、可靠、稳定和
16、可扩展的视频监控系统。为城市提供对厂区相关区域、场所进行24小时全天候监控,及时发现可疑事件并在造成损失前进行处理;如果事件发生,可以通过回放录像资料回顾事件发生时现场实际情况,尽最大可能挽救损失。,目标,IP 网 络,监控平台,移动客户端,数据存储,监控大屏幕,智慧城市公司办公楼宇摄像头,下属城市办公楼宇摄像头,下属城市生产园区摄像头,监控中心,监控终端,基础应用系统-安防监控,移动监控,手机客户端,PC客户端,PAD客户端,录像存储,大屏幕,数字矩阵,统一监控平台,操作员,远程监控,监控中心,楼层/出入口监控,道路监控,无线监控,生产园区监控,IP网络,计算机机房,视频监控,环境监控,空调
17、通风,消防系统,电气系统,综合布线,门禁系统,装饰装修,计算机机房,A级机房,A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。,B级机房,B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息网络系统运行中断。,C级机房,C级为基本型,在场地设备正常运行情况下,应 保证电子信息网络系统运行不中断。,根据行业通用机房国家标准电子信息系统机房设计规范GB50174-*8,XXX智慧城市数据中心,适用于B级机房建设标准XXX公司股份、XXX、XXX适用于 B级机房建设标准2数据中心、三级城市机
18、房,适用于C级机房建设标准,根据XXX互联网数据中心基础现状,计算机机房-国家标准及行业通行规定,电子计算机机房设计规范 GB50174-93电子计算机机房施工及验收规范 SJ/T30003-93电子计算机房设计规范 GB 50174-93计算站场地技术要求 GB 2887-89计算站场地安全要求 GB 9361-88计算机机房用活动地板技术条件 GB 6650-86电子计算机机房施工及验收规范 SJ/T30003低压配电设计规范 GB50054-95供配电系统设计规范 GB50052-95高层民用建筑设计防火规范 GB50045-95室内装饰工程质量规范 QB 1838-93建筑物综合布线规
19、范 ISO11801电气装置安装工程接地装置施工及验收规范 50169-92通风与空调工程施工与验收规范 GB50243-97建筑物综合布线系统检测验收规范 DB44/114-*0,项目设计、施工符合”电子计算机机房设计规范GB50174-93、电子计算机机房施工及验收规范SJ/T30003-93”中的要求。在进行系统设计时还遵循了这些行业通用标准和规定。,IT运维管理,IT运维管理,上述四个平台通过集成,形成一个有机的整体,逐步建立起一套以流程管理(业务流程管理)为线索,将具体的监控(包括网络、主机、存储、系统软件、应用软件的管理),并用服务等级管理(SLA)来考核的IT综合服务支撑系统。,
20、IT运维管理,运维流程概图(以事件管理为主线),以事件为管理主线,根据问题影响程度将事件分为S1、S2、S3、S4四个级别。,互联网数据中心信息安全架构设计,信息安全总体架构,信息安全管理体系,信息安全策略,信息安全运维组织,信息安全运行机制,信息安全运营管理,信息资产风险管理,日常安全运维管理,安全监控与事件响应,安全检查与审核,信息安全技术架构,网络安全,应用安全,数据安全,主机安全,终端安全,物理安全,区域划分防火墙远程接入入侵检测准入控制,身份认证授权管理日志审计代码安全软件容错,数据保密完整性保护备份恢复文档安全,安全加固访问控制日志审计系统升级,桌面管理病毒防护补丁升级外设安全,机
21、房门禁机房监控电磁屏蔽机房环境,参照信息安全技术 信息系统安全等级保护基本要求 GB/T 22239的规定,信息安全的总体架构包括:信息安全技术、信息安全管理体系、信息安全运营管理三大部分,结合XXX公司的现状情况,信息安全将重点加强网络安全、终端安全和应用安全建设,1,2,3,1,2,3,网络安全,区域划分,防火墙,远程接入,入侵检测,准入控制,网络安全-准入控制,准入控制系统的功能,终端安全-终端安全管理系统,1、XXX智慧城市终端安全需建设桌面管理、病毒防护、补丁升级、外设接入等方面的防护功能;2、由智慧城市公司统一采购终端安全管理系统;3、终端安全管理系统自上而下推广,分级部署;,桌面
22、管理,病毒防护,补丁升级,外设接入,终端安全-终端安全管理系统,终端管理系统基本功能结构图,资产管理,移动介质管理,安全检查加固,软件管理,网络管理,行为检测,应用安全,通过应用安全网关与堡垒机的协作,实现代码安全、数据安全和日志审计的功能。,应用安全,1、XXX智慧城市新建数据中心按照应用安全要求建设;2、下属各城市应用安全建设及建设步骤如下;3、XX公司新建网络参照其他下属单位应用安全结构建设;,XXX公司股份,XX股份,XX股份,XX股份,XX公司,第一阶段建设,第二阶段建设,1、智慧城市建设统一身份认证系统,各城市分级部署,实现身份认证功能;2、各城市数据中心分别部署堡垒机,保障服务器
23、与应用系统安全;3、各城市数据中心分别部署应用安全网关,实现应用日志审计功能;,4、扩展统一身份认证系统功能,实现权限划分与管理功能;5、各城市数据中心分别部署数据库防火墙,实现代码安全保障;,应用安全-身份认证系统,智慧城市统一部署身份认证系统,实现身份的统一认证、单点登录功能,城市所有的信息系统用户账户是一个的有机整体,使得城市信息系统的管理和使用安全、便捷,统一身份管理系统作为城市的一项基础IT资源,为城市将来大数据中心发展提供强有力的支撑,同时提升城市的IT管理能力,应用安全-应用安全网关,应用安全网关,XXX智慧城市各城市在服务器区部署应用安全网关,保障城市自建应用系统的安全。实现日
24、志审计,行为记录,代码安全,数据库安全的功能。,安全管理体系,1.信息安全策略,2.信息安全组织,3.资产管理,4.人力资源安全,9.信息安全事件管理,10.业务连续性管理,11.符合性,5.物理与环境安全,6.通信与操作管理,8.信息系统获得、开发与维护,7.访问控制,提供管理信息安全的方针和支持,信息安全基础设施第三方访问的安全外包,资产责任信息分类,安全在职位责任中的描述用户安全培训对安全事故和故障的反应,安全区域设备安全,操作程序和操作责任系统计划和可接受范围对病毒的防护日常管理网络管理媒体的处理和安全信息和软件的交换,访问控制的商业需求用户访问管理用户责任网络接入控制操作系统接入控制
25、应用接入控制检测系统接入和使用移动计算和远程办公,系统的安全需求应用系统的安全密码控制系统文件的安全开发和支持过程的安全,报告信息安全事件和弱点信息安全事故的管理和改进,灾备中心的建设,符合法律要求安全策略和技术实现的检查系统审计的考虑,2,4,1,5,6,3,8,7,9,10,11,信息安全管理体系最核心内容是组织、策略、机制,使用下述11个安全域的37个安全类别来整体管理与控制安全体系,目录,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架,大数据中心绩效评价,实现步骤,在第一阶段,我们分析了XXX互联网数据中心组织与管理
26、现状存在的主要不足,IT战略定位,评价及审计,人员技能,流程制度,组织职能,IT管控分析框架,总体现状问题发现,大数据中心对业务转型发展的支持,智慧城市领导已经形成了明确的认识,但尚没有形成清晰、明确的IT战略和定位,分散式的管控模式,大数据中心工作的执行力不足,智慧城市总部对下属城市的大数据中心管理力度较弱,互联网数据中心组织架构不健全IT管理层面的关键职能不清晰,如业务分析、大型IT项目管理,全智慧城市的IT人员在量、质上都有差异,各单位专职管理人员和技术人员严重不足,制约了XXX公司的大数据中心发展,IT管理流程和制度很不完善,造成IT系统投资、项目管理、运维服务等管理不规范,系统无法很
27、好的支撑业务,信息孤岛丛生,IT评价体系尚未建立尚未实行IT审计,针对不足,本阶段我们在明确互联网数据中心战略愿景及工作原则的基础上从五个方面对大数据中心管控体系进行整体规划设计,大数据中心战略愿景,工作原则:统一规划、统一标准、统一建设、统一管理,建立IT指导委员会,完善决策机制 设置独立的信息管理部门(大数据中心),通过项目建设逐步明晰、健全IT管理职能,建立跨部门协调的关键IT管理流程将与IT流程配套的制度统一贯彻至全智慧城市,以规范执行,引入IT专业人才将现有IT人员整合、集中,实现资源共享建立IT人才培训及激励机制,加快人才培养,在智慧城市建立IT绩效评价框架,将IT纳入绩效管理体系
28、进行业绩考核,推动大数据中心进程,采用集中式的IT管控模式,总部统一负责IT系统的规划、建设及管理 下属公司仅留少量的IT运维支撑人员,XXX智慧城市的大数据中心管控体系规划设计需遵循以下原则,遵循XXX智慧城市IT管 控总体原则与要求,IT管控模式从XXX公司 的业务运营模式出发, 与整体管理原则相一致,c. 业务驱动/以客户为中心,发展核心IT能力,培养、提升IT专业化服务水平,业务,IT综合管理,供应商,架构及标准制度,战略及规划,服务交付,服务支持,IT综合管理,评价及审计,商务协同,商务协同,运维管理,营销,项目及多项目管理,解决方案设计、开发、测试,运营,建设,规划,如何对IT财务
29、、预算、人力资源等进行综合管理?,同时,我们也运用了石化盈科成熟的大数据中心能力模型(五大领域、十一大能力):,如何将业务变革的需求转化为IT战略?如何进行总体的战略及规划?,如何制定统一的架构及标准,并通过制度来加以约束?如何保证标准在整个智慧城市得以遵守?,如何对大数据中心进行评价,及定期的审计?以保证合规性的要求。,如何对项目进行管理,并保证多个项目的顺利执行?,如何完成解决方案的设计、开发及测试工作?,保证解决方案被正确地交付? 如何对用户的服务级别进行管理?,如何对生产环境中的服务进行日常的支持?保证用户的服务请求被及时响应。,如何对服务进行运维,保证安全性、可用性、性能的要求。,如
30、何与供应商进行谈判?如何进行采购?,如何对IT服务进行推广,如何进行服务的营销?,目录,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架,大数据中心绩效评价,实现步骤,IT管控有四种典型的模式,不同方式适用于不同城市。XXX智慧城市目前位于“分散式”和“联合式”之间的宏观管控组织模式,分散管理,分散运维。建议未来35年向“联邦制”管控模式转变,达到集中管理,分级运维,联邦式,总部与下属单位的IT组织进行适当的分权可以兼顾统一集中管理和不同业务特殊性的需要,集中式,总部IT部门拥有对所有IT资产和投资的完全决策权,由IT部门来发
31、起,实施并维护业务系统和IT支撑的基础架构。这是一种高度集中的IT管控模式,规模效应成本效应对现有IT资产和系统的充分利用,联合式,各下属业务单元的IT组织共同对通用的IT问题进行解决,每个IT组织都有否决权总部的IT组织没有太多的决定权力,主要起协调作用可以保证IT管理符合大多数业务单元的需要,但有可能出现意见不一而产生的效率下降,分散式,所有的决定权力在作业单元的IT组织总部没有IT组织,如果有的话,也只是为了支持总部机关的大数据中心应用具有最大的灵活性有可能出现无政府主义的混乱状态,根据XXX智慧城市目前的治理结构与业务现状,结合前述“四统一”大数据中心工作原则,未来智慧城市必须强化IT
32、部门的管控职能,由智慧城市IT管理部门统一对大数据中心项目的投资、建设和运行维护进行管理,逐步加强智慧城市IT管控力度。,IT数据中心由智慧城市统一规划、建设、管理,各下属单位所有服务器均托管在智慧城市IT数据中心或智慧城市统一云平台,优点,系统集成度高、扩展性强统一规划、统一管理、协同能力强总体建设管理成本低有效的信息安全保障统一、有效的风险控制数据共享服务程度高,与共性管理相关的信息系统由智慧城市统一建设,由于历史原因,4个IT数据中心由智慧城市与下属单位分别自行规划、建设、管理,优点,缺点,总部建设和管理难度小智慧城市总部资源投入小,总体建设管理成本高数据共享服务程度低、协同能力弱系统集
33、成度低、扩展性差对系统整合风险高难以保障信息安全难以进行统一的风险控制对各下属单位的大数据中心人员要求较高,与共性管理相关的信息系统由智慧城市与下属分别自行建设,建议模式,根据上述分析,我们建议智慧城市的共性系统采用“智慧城市统一建设”的形式,现状,基于智慧城市整体IT管控模式,未来总部大数据中心与下属各单位之间IT管理职能界面建议如下,智慧城市总部IT管理,下属单位IT管理,生产单元IT管理,制定智慧城市总体IT战略、架构及标准规范,在智慧城市IT战略及规范指导下制定、并实施本单位IT战略、架构及标准规范,执行,负责智慧城市共性应用系统及共享基础设施项目立项及预算编制指导、帮助下属单位IT立
34、项及预算编制,统一编制、执行个性系统立项及预算 统一编制、执行个性系统相关的基础设施预算审核、汇总各生产单元IT预算,提出IT立项需求,编制生产单元IT预算(仅包括基础设施部分),集中或与下属单位协同建设共性系统、共享基础设施为下属单位个性系统及所需基础设施建设提供指导或内部咨询服务,统一建设个性系统个性系统相关的基础设施委托智慧城市IT建设,配合,集中运维共性系统及共享基础设施为下属单位个性系统及相关基础设施提供运维服务指导,个性系统运维支持,负责本地基础设施运维(局域网、桌面系统等),集中采购共性系统及共享基础设施大宗IT产品及服务采购(包括PC、笔记本、打印机等)与下属单位协同采购,与采
35、购部门协同,统一采购个性系统(软件产品、实施咨询及技术支持)大宗IT产品及服务采购(包括PC、笔记本、打印机等)与智慧城市协同采购,提出需求,IT战略/架构/标准,立项/预算,项目建设,运维*,IT采购,*注:基础设施(网络及桌面系统)、个性化系统的运维工作未来可考虑外包或由智慧城市成立IT独立经营机构负责提供服务,不同类型的项目将采取不同的IT建设、管理及运维模式,举例,目录,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架,大数据中心绩效评价,实现步骤,IT组织在城市内主要负责IT战略规划及管理、系统实施建设和系统日常维护
36、三个层次的功能,IT规划(IT管控、应用架构、基础架构等)IT项目决策和投资评估IT管理制度的设立和执行监督等业务分析、需求定义、流程优化,应用系统实施和项目管理IT基础架构建设对现有系统功能和基础架构持续调优跟踪分析业务需求变化并对应用系统和基础架构进行持续调整,数据管理网络日常运行和网络管理、维护日常信息系统维护和技术支持服务台、帮助热线管理 应用系统维护等,IT运营功能的三个层次,主要职能,应用系统建设和基础架构建设,IT规划和管理,系统日常维护,*3年3月6日,国资委下发专项管理提升对标指标(征求意见稿)中对大数据中心建设的组织方式提出了明确要求,大数据中心是对智慧城市发展战略、业务管
37、控、生产执行等各个方面的支撑,XXX智慧城市首先应理顺大数据中心组织和主要利益相关者之间关系,智慧城市领导作为大数据中心领导小组成员,批准计划,决策机构:大数据中心指导小组,互联网数据中心管理部门(大数据中心),信息技术需求方:智慧城市及下属单位业务部门、职能部门,信息技术供给方:IT共享服务中心(未来可成立独立经营机构)或者外包的服务商,下属单位大数据中心管理部门/岗位,SLA,IT 资产,IT 服务级别报告,智慧城市治理,SLA,支付IT服务费用,IT 服务级别报告,问题报告,对IT的业务需求,大数据中心部门形象、内部协议、规定和流程,对基础架构的IT需求,IT战略规划(如果有),IT 投
38、资项目申请,IT 计划,架构和标准,制度和规定,决策请求,协调请求,IT 决策,IT 决策,故障 / 事件报告,故障 / 事件报告,对IT的业务需求,故障 / 事件报告,基于管控模式定位,近期,我们建议XXX公司大数据中心补充目前有限的IT人力资源,搭建完善的IT组织,在智慧城市层面履行大数据中心统一管理职能,XXX智慧城市IT组织近期架构,说明:所有IT应用开发及支持人员集中到智慧城市信息管理部门(虚拟),所有下属单位资源共享考虑到XXX智慧城市经营区域跨度大,在地理上比较分散,建议成立虚拟化的应用开发与支持团队,基于网络进行跨区域协作为保证及时响应,下属单位保留少量硬件维护人员,为本地提供
39、基础设施运维服务,该部分人员直接向所属单位汇报,但在业务上受总部大数据中心基础设施组指导*注:若基础设施运维工作采取进行外包或由未来成立的独立经营机构负责,则基础设施组与综合管理组可进行合并,下属单位无需保留任何IT人员,基于我们建议的IT组织架构,XXX智慧城市信息管理部门主要职责描述,业务需求分析应用实施与项目管理 上线后系统支持主数据管理变更管理用户培训 开发质量控制,IT规划及投资管理IT预算及成本分析PMOIT采购管理变革管理 IT制度/流程绩效评价,关键职责,综合管理组,应用系统建设与支持组,基础设施组,服务台 网络安全管理终端设备管理( PC、笔记本、打印机、视频等)桌面应用支持
40、服务系统管理DBA,智慧城市总部大数据中心人员近期配置建议(预估需10人),关键岗位主要职责及关键技能要求,关键岗位主要职责及关键技能要求(续),建议XXX智慧城市未来建立如下的IT组织架构,并配置相应合理的IT管理与技术人员,建立IT共享服务中心,彻底实现“管运分离”,智慧城市信息管理部门统筹智慧城市内部大数据中心管理和建设,包括:集中管理大数据中心规划与大数据中心相关标准由总部建设,下属单位层面主要是执行智慧城市统建或重点项目由智慧城市信息管理部门牵头组织,下属单位建设等其他个性化项目须报备智慧城市信息管理部门智慧城市负责集中部署的核心应用、共享基础设施、骨干网等的建设和运行维护支持在本规
41、划的远期,智慧城市信息管理部门应考虑设立IT共享服务中心或成立独立经营机构提供智慧城市化IT共享服务,IT共享服务的核心思想:“管运分离”,保持管理职能的同时,将操作层面的工作转移到共享服务中心,互联网数据中心与应用系统的运维工作常常最先纳入共享服务范围。,管理职能,非管理职能,城市信息部负责,纳入共享服务,示例,内部资源整合/开发对内部现有IT人才进行评估、摸底,集中共享有限的IT人才资源,并加强培训以提高专业技能,IT人才激励 建立IT专业人才职级体系,拓宽职业发展通道,并建立完善的IT绩效考核与激励机制,建立一支精干高效、专业化的IT团队,完善IT组织架构,加快IT人才及团队建设是XXX
42、智慧城市的当务之急,外部人才引进适量引进具有大型项目管理及IT运营管理经验的高端人才,目录,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架,大数据中心绩效评价,实现步骤,为确保大数据中心建设有章可循,XXX智慧城市需建立完整的IT管理流程与制度,5、商务协同,4、IT管理,3、服务运营,服务运维,服务交付,服务支持,2、解决方案建设,3.1服务级别管理,3.5事件管理,3.6问题管理,3.7性能管理,3.8可用性管理,3.9可持续性管理,2.1多项目管理,2.3解决方案设计、开发、测试,1.2IT架构及标准管理,1.3需求及
43、立项管理,1.1IT战略/规划,4.2 IT资产管理,4.1 IT预算管理,3.2变更管理,3.3发布管理,3.4配置管理,5.1采购管理,5.2 供应商管理,2.2项目管理,3.10安全管理,4.3 IT绩效管理,1、规划/架构及标准,5.3 费用分摊,XXX公司IT流程框架,关键流程概要说明,关键流程概要说明(续),大数据中心关键管理流程举例需求管理,示例,大数据中心关键管理流程举例项目管理,示例,大数据中心关键管理流程举例IT服务(系统运维)管理流程,示例,78,建议搭建XXX智慧城市IT管理的相关制度体系,加强制度对信息管理部门内部各项工作的全面覆盖加强制度对智慧城市所有部门和下属单位
44、在大数据中心建设、推进、使用的全面覆盖,需要建立一个全面系统化的大数据中心管理制度体系,对于制度执行情况完善有效的监控手段对违反制度的行为完善必要约束手段,需要对大数据中心管理制度的执行进行必要的约束,XXX智慧城市需要在IT流程框架基础上制定大数据中心相关的管理制度,随着工作和流程的不断完善形成制度体系。,XXX智慧城市需要首先制定关键的IT管理的相关制度,大数据中心管理制度体系及制度举例如下表所示,XXX智慧城市可以根据自己的具体情况有所选择和增删,注:各关键制度模板见附件,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架
45、,大数据中心绩效评价,实现步骤,IT绩效评价的定位及目标,定位及目标:IT绩效评价作为XXX智慧城市绩效管理的组成部分,将通过关键绩效指标引导贯彻落实XXX智慧城市及下属单位对大数据中心的要求,以推进大数据中心建设进程及管理水平评价对象:智慧城市信息管理部门及下属各公司评价方法及流程:与XXX公司绩效管理体系在流程与方法上保持一致,城市级KPI,平衡记分卡,IT绩效评价框架,借鉴平衡计分卡(BSC)模式,我们建议XXX智慧城市所有大数据中心管理部门关注如下KPI指标,对下属单位,建议将大数据中心建设支持力度作为综合考评项之一,以确保大数据中心项目推进,可从以下几方面考察:下属单位管理层认知、参
46、与度与推动力大数据中心培训及知识普及 本单位大大数据中心资源配备与任务落实(由智慧城市信息管理部门进行任务分解)对生产单元IT政策与制度的宣贯与执行,大数据中心组织与管控架构规划,大数据中心管控模式,规划设计思路及原则,大数据中心组织与人才,大数据中心流程与制度框架,大数据中心绩效评价,实现步骤,根据XXX智慧城市的管理现状及未来发展愿景,我们建议IT管控体系实现步骤如下,第一步(*7)完善组织,集中管理,第二步 (*8-*9)集中管理,分级运维,第三步 (2020-2021)持续改善,组织与人才:尽快完善智慧城市信息管理部门组织架构,确定管理职能,整合内部IT人员,引进外部人才,建立完整的大
47、数据中心团队,实现集中管理。制度建设:建立当前开展项目建设所急需的关键流程及配套制度,如:项目管理、IT预算管理、需求及立项管理流程和制度等,组织与人才:从项目型组织向目标架构过渡(分级运维),建立IT人才管理体系,包括培训及职业生涯规划等,提高IT人才的专业素养,建立IT共享服务中心或成立独立经营机构,以XXX智慧城市为服务对象制度建设:随着应用系统的大规模建设,对IT服务管理的要求越来越多,可考虑引入国际成熟的管理标准ITIL,逐步建立完整的流程体系,加强IT服务交付、支持及运维管理,本阶段可重点考虑基础性的流程,如:事件管理、问题管理等,组织与人才:高端人才培养,如架构师、流程顾问(业务伙伴)等,考虑成立独立的经营机构,服务对象扩大到社会范围,智慧城市IT管理部门集中精力从事流程管理、业务分析、架构管理、项目管理等关键环节制度建设:随着IT应用水平的提高,对流程进行持续改善,建立IT服务级别管理、费用分摊管理等流程,谢谢!,
