《信息化整体规划方案.ppt》由会员分享,可在线阅读,更多相关《信息化整体规划方案.ppt(47页珍藏版)》请在三一办公上搜索。
1、晶樱光电IT系统规划方案,2017年8月14日,总体目录,1、建设方案整体概述2、机房建设3、基础网络建设4、桌面云系统建设5、数据中心云建设6、方案优劣分析,建设方案整体概述,项目背景,苏州晶樱光电科技股份有限公司成立于2009年9月,位于长三角核心区域全国文明卫生城市张家港,东临上海,南接浙江,北滨长江,水陆交通快捷便利。公司总投资3亿元人民币,注册资本1亿元人民币,占地面积37629.3平方米;现有建筑面积17224.11平方米;三期建筑面积15918.8平方米;是一家集生产、贸易于一体的太阳能光伏企业。,信息化管理应对方案1、机房建设,从环境、消防、用电等方面考虑建设标准化机房。2、网
2、络的全面改造,网络设备更新、冗余设计,从而提升网络方面的稳定性。3、建设视频会议系统,实现面对面沟通。4、构建灵活可控的桌面云系统,逐步更换原有办公PC,进行统一管理,降低运维压力,减少运维成本。5、构建安全可靠、高可用性、有连续性的业务承载平台应对将来ERP、OA等核心业务升级后带来的处理性能不足、稳定性隐患。6、打造系统数据容灾备份机制,实现异地容灾。,IT建设各阶段,1、机房和大楼的网络改造。(现阶段)2、数据中心搭建。(二期)3、现业务数据的备份。(三期)4、视频会议系统建设。(四期),桌面统一管理,降低运维压力,减少运维成本。,1、打造业务承载平台2、数据中心异地灾备保护,打造新一代
3、数据中心,基础网络建设,桌面云系统建设,形成灵活、可用、安全的企业云平台,服务器虚拟化,4、,3、,2、,1、,能华微电子信息化规划蓝图,规划蓝图,机房建设,机房建设-地板,地板采用防静电地板,地板铺设高度25cm,底部全部使用钢镀锌支架,抗弯强度大,地板下隐蔽空间敷设强电线路、防雷接地装置并做为空调冷压仓。鉴于地板下方做为空调的冷压仓,需做保温处理并配置通风地板。,机房建设-墙面,吊顶,照明,墙面考虑到性价比,故采用涂刷环保乳胶漆工艺。墙面窗户全部封闭,门更换为防火门。吊顶采用微孔铝制天花板吊顶,有防火、防潮、美观、耐用、抗静电、抗干扰的特点,天花板顶部隐藏空间铺设弱电线路。照明采用LED灯
4、源,提供日常照明,节约能源。另外配置应急照明灯用于供电系统故障时。,机房建设-配电、空调系统,消防系统采用无管网七氟丙烷灭火系统。在数据中心机房安装一套。它具有安装方便、外形美观、灭火效率高、速度快等优点。七氟丙烷的特点:无色,无味,不导电,无毒,灭火效率高,不污染保护对象,特别是对大气臭氧层无任何破坏作用。,温感探测器,烟感探测器,机房建设-数据中心消防系统,门禁控制系统的主要目的是保证数据中心内设备和资料的安全。系统实现对进出人员的身份确认和通道控制。系统实现对授权人员进出时间的统计。可采用IC卡、ID卡、指纹、人脸识别。,机房建设-数据中心系统监控(门禁),视频监控系统的主要目的是保证大
5、楼内以及分析室人员出入的安全和分析 视频监控系统提供数据中心实时的视频资料,并将这些视频资料存储到NVR上,以备在出现安全事故后,对当时情况进行追溯。采用200万高清网络摄像机,视频资料存储一个月。与现有办公网络隔离。,机房建设-大楼监控(视频监控),动环监控系统的主要目的是实时了解数据中心运行情况。可提供UPS电源系统、供配电系统、精密空调、漏水探测、机房环境温湿度等方面进行全面集中管理;实时监测各种设备的状态参数及运行情况,智能控制、维护相关设备,并能通过声音、电子邮件、手机短信等多种方式发出报警信息,及时告知维护管理责任人。,机房建设-数据中心系统监控(动环监控),基础网络建设,基础网络
6、建设-特点,基础网络建设-拓扑架构,可靠性:核心交换机采用双电源 双引擎架构、双链路冗余架构,避免线路单点故障,稳定性:采用国内外成熟厂商设备,同时在各行业均有应用,例如澳洋集团、新美星 康得新,安全性:出口链路安全、出口网络安全、内网防病毒、上网行为管控、移动/分支接入安全,可扩展性:采用三层网络架构模块化设计,实现按需扩展,充分保障网络可扩展性,电信,联通,为用户访问选择最佳链路提升体验流量分发及管理,提升路资源利用率线路自动检测及切换,提升业务高可用,基础网络建设-AD互联网线路负载均衡,建立应用层深度检测+联动防御的安全体系,应对攻击的变化,让防御更有效,深度检测,联动防御,双向监测,
7、内容级检测,脆弱性检测,资产数据检测,L2-7层防御,基于攻击链防护,模块间联动,云-端联动,做防御的,不应该总想着能阻止攻击,而应该思考怎么提高攻击成本。总想着“阻止”攻击是无知的表现。,情报中心总经理,基础网络建设-AF下一代防火墙,用户和终端识别和认证,应用、内容识别和过滤,流量管理,互联网时代(PC、有线网络),PC的准确识别与控制账号密码、IP/MAC绑定与AD等认证系统结合防共享上网基于组织结构的权限策略,移动互联网时代(移动、无线技术),全面识别与控制千万级URL库应用识别库加密网页/邮件过滤审计代理应用精准识别管控,精准识别与控制各种应用流量准确识别基于特征P2P流量八级父子通
8、道基于应用的流量策略,移动终端多场景身份认证基于场景的认证方式非法Wi-Fi热点管控基于终端类型和位置策略,移动应用与细粒度管控移动应用识别应用细分控制应用标签化,更人性化:兼顾管控与体验P2P智能识别动态流控流控黑名单,日志审计,全面用户行为审计网站、IM、邮件、发帖等上网行为审计应用、流量、时长等数据统计各类上网行为“百度式”搜索和查询,基础网络建设-上网行为管理,提供安全、快速、易用的远程接入方案,可帮助组织实现移动办公、分支互联、第三方协同办公、智能终端业务发布等,基础网络建设-SSL-VPN,SSL VPN第一品牌,连续六年市场占有率第一国家SSL/IPSEC VPN技术标准核心制定
9、者推出全球第一款IPSEC/SSL二合一VPN(2005年)国内唯一一家入选Gartner SSL VPN魔力象限厂商,随着经济发展,企业必须寻求一种利用更少的资源来完成更多任务的方法。由于视频会议允许用户在可视的情况下交换信息,因而它几乎能够应用于任何情况下,提高沟通的质量和效率。无论是用于传达产品介绍、销售活动、员工培训、管理信息还是增强分散的协作计划,视频会议都日益成为一种能带来竞争优势的实用工具。,基础网络建设-视频会议,视频会议的优点:视频会议远程视频会议功能,能够消除时间、空间差异,随时随地实现远程交流,告别繁琐的传统会议模式;视频会议应用只需通过互联网就能代替人员的流动,实现视频
10、和声音图像的稳步传输,达到远程信息的高效交互的目的,让不出行成为可能;运用视频会议优化企业信息沟通模式,能加快信息传递速度,缩短决策周期和执行周期,减少时间成本,节省企业内部培训、招聘、会议等成本费用;应用视频会议系统后,在开源节流的同时,还能提升企业整体运营效率,减少差旅费、通讯费等费用,成就绿色办公,令企业无需再受高油价的困扰;视频会议的可视语音交流,既满足了人们的沟通诉求,又能有效缓解人们频繁出差,奔赴各地参加会议的情况,为生活增添一份绿色。,基础网络建设-视频会议系统特点,采用华为的高清视频会议系统采用一体化智能高清终端采用MCU,最低支持8路,便于后期扩充适用于IOSANDROID,
11、基础网络建设-视频监控方案,数据级备份:预先制定策略,数据自动备份到备份设备中,持续性数据保护:通过CDP持续数据保护机制,实现数据零丢失,基础网络建设-数据备份,桌面云系统建设,桌面云系统建设-设计理念及技术优势,桌面云系统建设-架构,云安全:云端集中化,数据不落地,云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整,云灾备:容灾备份,确保桌面业务连续性,云办公:随身桌面,实现工作自由与高效,云安全:云端集中化,数据不落地,过去:数据分散化,现在:云端集中化,数据不落地,云终端/PC/笔记本/智能终端,数据中心业务系统,DesktopCloud,仅传输图像,并加密以确保安
12、全性,终端0数据,终端本地存储数据容易丢失难以控制泄密,桌面云系统建设-云安全,云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整,终端故障快速恢复,减少停机时间。,终端免维护,按需交付桌面、应用,扩容与调整更方便。,按需交付动态调整,30分钟新建上百桌面,加快IT响应速度。,快速创建新桌面,集中桌面控制和升级维护,降低管理的复杂性。,统一运维便捷管理,桌面云系统建设-云管理,云灾备:容灾备份,确保桌面业务连续性,桌面云,桌面云,桌面云,桌面资源池,故障桌面服务器,正常桌面服务器,正常桌面服务器,业务价值:服务器、云平台、虚拟机多维度HA保障及数据备份。传统PC故障恢复2小
13、时,云桌面只需5分钟。降低业务中断时间,提升整体运营效率。,桌面云系统建设-云灾备,云办公:随身桌面,实现工作自由与高效,记住1套账号密码,全世界都是办公室。,桌面云系统建设-云办公,服务器数据中心建设,数据中心云建设-特性,深信服超融合架构,集群中的所有节点通过链路聚合的方式实现当单一链路出现故障的时候能够快速恢复,最大16条链路的聚合保障,业务数据 链路保障,存储数据 链路保障,主机内部 链路保障,业务连续性,当物理硬盘出现故障的时候,虚拟存储会被重新指向另外一个健康的副本,整个过程是毫秒级的切换,对用户来讲基本是无感知的。如果不幸遇上物理主机或者是网络故障,整个虚拟化平台可以完成分钟级的
14、切换,业务系统或者网络设备的虚机可以快速切换到另一台服务器拉起,几分钟就能恢复正常运作,而存储的指向仍然保持了同步,比传统方式的业务恢复速度快。,高可靠的业务恢复能力,硬盘故障:毫秒级切换,无缝恢复;主机、网络故障:分钟级切换,快速恢复。,数据中心云建设-业务连续性,存储读写优化,存储虚拟化:aSAN 存储虚拟化利用普通X86服务器自带硬盘形成一个统一的存储资源池,这样,能够以极低的成本,在不用外置存储的情况下,实现中高端存储所具有的高可靠、高性能和数据集中存储。,主要功能特征 横向平滑扩展容量 分布式存储 多副本高可靠恢复能力 SSD 缓存提升IOPS性能 一体化集成计算和存储,双SSD缓存
15、+本地读取极速提升读写IOPS通过SSD缓存将读和写都使用独立的SSD硬盘来实现,借助于SSD的高效缓存技术,可以让您以较低的成本获得非常高的IO性能。此外,通过算法优化,业务系统所请求的数据、绝大部分情况下都会直接读取到本地磁盘上的副本,从而使得存储的响应速度大幅提升,明显提升整体存储的IOPS性能。,数据中心云建设-存储读写优化,数据可靠性,主要功能特征 每份数据,2-3副本 同时写数据,确保数据一致性,通过副本技术进行备份存储,将数据在不同的物理服务器硬盘里创建2个到3个一样的副本,而每一次数据的变化,都会通过存储网络在x86服务器中的所有副本里进行同步,从而确保数据的一致性。采用多副本
16、的同步存储方式能够在最大程度上确保数据的互备效果,从而低成本的实现存储的高可靠。,副本技术保障数据存储高可靠,数据中心云建设-数据可靠性,平台扩展性,纵向、横向弹性扩展存储容量,该架构可通过横向(增加服务器数量)、纵向(增加单台服务器的硬盘数量)等扩展方式,扩展方式简单,只需要将新的服务器加入原来的集群就可以实现扩展,扩展后可以实现容量和性能的同步扩展,可极大降低后期平台更新换代及扩容困难等问题,横向、纵向线性按需扩展,数据中心云建设-平台扩展性,运维难度低,管理平台提供“所画即所得”的方式,并提供vSwitch、vRoute、vAF、vAD等网络设备模板。管理人员通过拖拉鼠标即可快速地创建网
17、络和安全设备,点击连线就能实现网络的快速搭建,挑战网络部署的极限模式。,所画即所得,数据中心云建设-运维难度低,业务快速迁移,虚拟机转虚拟机 V2V,物理机转虚拟机 P2V,支持VMware、Xen、Hyper-V、其他厂商的KVM,支持业界主流操作系统,一般转换时间70MB/S,P2V操作系统支持:所有主流操作系统;转换实现方式:Windows需要在主机操作系统安装P2V软件,Linux目前需要关机,从iso引导方式来做迁移(后期实现在线P2V迁移的工具);虚机转换时间:视数据量而定,一般情况70MB/s,,P2V&V2V工具,数据中心云建设-业务快速迁移,丰富的功能虚拟化,深信服率先在国内
18、推出全系列的数据中心安全、优化产品(NGAF下一代防火墙、SSL VPN、AD应用交付、WOC广域网优化)软件虚拟化解决方案。这些过去需要以专用硬件方式部署的产品,不再需要依赖专用的硬件,可以以软件镜像的方式,完美X86平台服务器虚拟化环境下的部署。从而极大的简化政务云数据中心网络的架构,为各个企业的虚拟应用按需、灵活的虚拟扩展出各种安全和优化方案,同时还便于划分清楚各方的运维职责,所画即所得,虚拟网络服务,数据中心云建设-丰富的功能虚拟化,数据中心云建设-异地灾备,数据中心云建设-容灾备份架构,数据级备份:预先制定策略,数据自动备份到备份设备中,持续性数据保护:生产数据与持续 保护设备数据同步写入,数据完全一致。可实现数据级别接管,异地容灾备份:实现两地数据互备,本地业务服务器宕机,异地备用服务可挂载CDP数据卷,实现应用级别接管,确保数据安全和业务的连续性,方案建设优势分析,优势分析,易使用,易维护,高安全,高可用,低成本,打造一套易用、简单、安全、稳定、节约企业信息化平台,易用工具:WEB界面,策略设定,自动执行VPN:随需安全访问内网资源,维护简便:软件定义数据中心,简化数据中心运维管理,网络安全:NGAF、AC数据安全:容灾备份有保障,超融合:资源整合,单节点故障快速恢复冗余设计:多机冗余,避免单点故障,降低运维成本;节能环保,Thank you!,
