《中国人寿IT战略规划项目数据中心高端设计报告42697.docx》由会员分享,可在线阅读,更多相关《中国人寿IT战略规划项目数据中心高端设计报告42697.docx(143页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国人寿IIT战略略规划项项目数据中心高高端设计计报告版本号 V3.0起草人:中中国人寿寿IT规规划项目目组北京市朝阳阳区建国国路1112号中国惠普大大厦(11000022)电话:0110-66564438888传真:0110-66566682778版权说明本文件中出出现的任任何文字字叙述、文文档格式式、插图图、照片片、方法法、过程程等内容容,除另另有特别别注明,版版权均属属中国惠惠普有限限公司咨咨询与集集成事业业部和中中国人寿寿共同所所有,受受到有关关产权及及版权法法保护。任任何个人人、机构构未经中中国惠普普有限公公司咨询询与集成成事业部部和中国国人寿共共同的书书面授权权许可,不不得复制制或
2、引用用本文件件的任何何片断,无无论通过过电子形形式或非非电子形形式。文档信息项目名称:中国人寿信信息化战战略规划划文档版本号号:3.0文档作者:中国人寿信信息化战战略规划划项目组组生成日期:2003-12-2文档审核者者:中国人寿信信息化战战略规划划项目组组审核日期:2004-3-88目 录录1概述92数据中中心建设设的策略略102.1数数据中心心的层次次结构102.2应应用的逻逻辑结构构和物理理结构112.3数数据中心心与其他他处理中中心的关关系143数据中中心建设设的建议议143.1人人员143.2技技术153.3流流程173.4数数据中心心基础架架构的逻逻辑布局局194数据中中心的应应用
3、支持持模式204.1本本地支持持204.2厂厂商支持持215数据中中心的支支持与管管理体系系225.1组组织结构构225.2数数据中心心支持系系统构成成236数据中中心的应应用系统统功能257数据中中心的设设备及网网络系统统的性能能要求267.1主主机267.1.11 选型型原则267.1.22 性能能要求307.1.33 数据据中心主主机系统统布局317.2存存储367.2.11 生产产数据容容量估算算367.2.22 影像像数据容容量估算算377.2.33 备份份恢复方方式377.2.33.1完全备备份、增增量备份份和差异异备份377.2.33.2传统备备份和异异地备份份387.2.33.
4、3其他备备份方式式397.2.44 存储储架构407.2.55 数据据中心存存储设备备布局417.2.66 数据据存储策策略457.2.77 备份份设备467.2.88 备份份策略477.2.99 恢复复策略487.3网网络497.3.11 带宽宽估算497.3.22 负载载均衡497.3.33 网段段规划497.3.44 网络络服务507.4冗冗余设计计507.5数数字印刷刷系统517.6IIT系统统管理527.6.11 ITT系统管管理的概概念527.6.22 如何何选择IIT系统统管理产产品?537.6.33 如何何实施IIT系统统管理工工程?547.7信信息安全全557.7.11.1信
5、息安安全组织织管理557.7.11.2信息安安全运作作管理557.7.22 信息息安全技技术体系系567.7.22.1预防技技术577.7.22.2保护技技术577.7.22.3检测技技术577.7.22.4响应与与恢复技技术587.7.33 信息息安全评评估与审审计体系系587.7.33.1信息安安全体系系体系评评估587.7.33.2组织资资产分类类与信息息类资产产分级587.7.33.3信息安安全体系系风险评评估587.7.33.4信息安安全风险险管理政政策587.7.33.5信息安安全审计计考核587.7.44 网络络安全管管理目标标模式597.7.55 通用用网络安安全管理理规范59
6、7.7.66 外部部网络安安全管理理规范607.7.77 内部部网络安安全管理理规范607.7.88 数据据库安全全目标模模式617.8认认证与授授权系统统627.8.11 认证证与授权权管理设设计原则则637.8.22 总体体架构657.9数数据中心心安全系系统布局局667.10机房698数据集集中的必必要条件件及技术术保障738.1集集中策略略738.2应应用系统统和数据据748.2.11 前提提758.2.22 实施施计划768.2.33 测试试778.2.44 应急急计划778.3IIT基础础架构789缩略语语7810附录录3中国人人寿主机机、存储储分布建建议8111附录录4 一级级数
7、据中中心主机机、存储储(主要要设备)布布局图8312附录录5 系统统分区示示意图8413附录录6 系统性性能估算算89图表目录图 21数据中中心层次次结构11图 22应用总总体架构构12图 23应用物物理架构构示意图图13图 31数据中中心平台台的发展展趋势17图 32 IIT服务务管理参参考模型型18图 33数据中中心逻辑辑布局图图19图 41故障和和服务请请求流程程21图 51股份公公司信息息技术部部与分公公司信息息技术部部的关系系22图 552支持与与维护岗岗位设置置23图 53数据中中心支持持系统构构成25图 61数据中中心内部部业务系系统分类类26图 71 一级级数据中中心主要要服务
8、器器布局32图 72 二级级数据中中心主要要服务器器布局35图 73 一级级数据中中心主要要存储设设备布局局42图 74 二级级数据中中心主要要存储设设备布局局44图 775信息安安全生命命周期56图 776认证与与授权服服务与其其他服务务的关系系62图 777安全认认证业务务流程63图 778中国人人寿认证证授权服服务逻辑辑架构65图 79 一级级数据中中心安全全系统布布局67图 710二级级数据中中心安全全系统布布局68图 711机房房逻辑布布局示意意图73表 71网段划划分50表 81风险评评估表781 概述本文是中国国人寿IIT战略略规划项项目的高高端设计计之一数数据中心心高端设设计。
9、其其中涉及及到如下下问题:l 数据中心建建设的策策略以及及与业务务、财务务等各级级处理中中心的关关系阐述数据中中心的层层次结构构以及逻逻辑布局局l 数据中心建建设的建建议从人员、技技术和流流程三个个角度阐阐述数据据中心建建设的必必要条件件l 数据中心的的应用支支持模式式及相应应的支持持与管理理体系数据中心正正式启用用后,如如何进行行有效的的管理和和维护,需需要哪些些辅助系系统是本本节的重重点。l 数据中心所所具有的的应用系系统功能能从应用的角角度阐述述不同级级别的数数据中心心提供的的服务l 数据中心对对设备及及网络系系统的性性能要求求提出了数据据中心设设备选型型的指导导性意见见。同时时也提出出
10、了中国国人寿信信息安全全系统建建设和认认证授权权系统建建设的指指导意见见和技术术思路。l 数据集中的的必要条条件和技技术保障障提出了数据据集中的的指导性性原则和和数据集集中过程程中应该该注意的的问题。数据的迁移移策略将将在数据据高端设设计中说说明, 本文就就不再阐阐述了。本文中对主主机处理理性能、存存储容量量和网络络带宽的的估计仅仅做参考考,在具具体的子子项目计计划和实实施阶段段需要重重新评估估和修正正。修正正的结果果可能会会因为业业务量、处处理模式式、具体体应用程程序的不不同而与与现在的的结果存存在较大大的差异异。2 数据中心建建设的策策略中国人寿数数据集中中策略是是分组集集中,这这就要求求
11、中心的的必须支支持多组组类型相相同的应应用同时时运行。全全国中心心(包括括数据中中心和灾灾备中心心)为中中国人寿寿保险的的总部、省省、市、区区县等各各级业务务部门服服务,同同时也是是技术服服务中心心和应用用设计、开开发中心心。省中中心的应应用较少少,主要要有文档档影像服服务和办办公自动动化服务务。省(直直辖市、单单列市)中中心以下下不设立立数据中中心,在在这些业业务机构构中没有有服务器器,没有有需要永永久保存存的数据据,只有有一些简简单的网网络接入入设备、台台式机、便便携机等等低端设设备。2.1 数据中心的的层次结结构中国人寿保保险的数数据中心心的逻辑辑上可以以分为三三层:总总部数据据中心,组
12、组数据中中心和省省数据中中心。在这里有必必要解释释一下什什么是组组数据中中心。所所谓组数数据中心心是针对对中国人人寿的实实际情况况而提出出的,其其核心内内容就是是将若干干个情况况相似的的省的应应用集中中起来,形形成一个个组。例例如,可可以在全全国范围围内分55个组,每每个组内内的省份份共用一一组保险险应用,并并且有专专门的技技术支持持队伍和和应用开开发设计计人员负负责进行行日常运运维。组组间的应应用没有有直接联联系。这这样,既既保证了了对各省省的集中中控制,又又有足够够的灵活活度。总部数据中中心主要要集中了了用于做做决策支支持和分分析报表表的应用用。另外外还有团团险、精精算、人人事等应应用。但
13、是在物理理上,数数据中心心可以分分为二层层。也就就是说,总总部数据据中心和和组数据据中心可可以在同同一个机机房中,以以下称为为一级数数据中心心。省级级数据中中心以及及主要地地市的数数据中心心称为二二级数据据中心。图 Error! No text of specified style in document.Error! Bookmark not defined.数据中中心层次次结构2.2 应用的逻辑辑结构和和物理结结构在数据中心心内部运运行的应应用程序序可以分分成以下下几层:l 交互层l 应用系统层层l 应用基础架架构层其中交互层层应用主主要分布布在二级级数据中中心,包包括办公公自动化化系统。
14、应用基础架架构层主主要提供供安全服服务,系系统与网网络管理理服务等等。支持持和维护护由系统统运行维维护人员员负责。应用系统层层主要提提供保险险业务操操作、共共用服务务(工作作流,报报表,影影像,BB2x,客客户关系系管理等等)、集集成服务务(数据据抽取工工具,消消息接口口等)和和企业服服务(财财务,人人力资源源,管理理信息系系统等)。应应用系统统层的支支持与维维护主要要由应用用开发组组负责。图 Error! No text of specified style in document.Error! Bookmark not defined.应用总总体架构构在一级和二二级数据据中心均均存在以以上
15、这三三层应用用。所不不同的是是,一级级中心和和二级中中心的侧侧重点有有所不同同。图 Error! No text of specified style in document.Error! Bookmark not defined.应用物物理架构构示意图图在二级数据据中心有有如下应应用:l 硬件和网络络服务l 安全服务防火墙墙l 电子商务与合作作伙伴的的接口服服务器l Interrnett服务Webb缓存服服务器l 企业应用OA系系统和目目录服务务器,本本地报表表系统l 保险业务操操作服务务影像像系统除此之外的的其他应应用都在在一级数数据中心心。因为为图2-3只是是示意图图,所以以有些应应用并
16、没没有全部部列出。2.3 数据中心与与其他处处理中心心的关系系数据中心做做为ITT部门内内部的一一个组织织,没有有独立的的行政职职能。数数据中心心为财务务、业务务等各级级处理中中心提供供稳定高高效的业业务处理理环境,保保证这些些部门正正常的业业务运行行,并直直接接受受IT部部门的领领导。3 数据中心建建设的建建议数据中心的的建设是是关系到到中国人人寿ITT发展战战略是否否能够成成功实施施,因此此必须依依照精心心设计,仔仔细规划划,分步步实施,严严格管理理的原则则进行建建设。在建设过程程中,关关键的成成功因素素有三条条:l 人员l 技术l 流程下面就分别别针对这这三个成成功因素素,逐一一介绍。3
17、.1 人员中国人寿适适应性IIT架构构的需求求:明确确定义数数据中心心的组织织结构,人人员角色色,奖励励机制和和管理方方法。定定义数据据中心需需要的核核心技能能。为了保证数数据中心心的有效效运行,数数据中心心需要以以下人员员:l 管理人员负责领导和和协调各各个技术术小组的的工作l 项目经理负责数据中中心内部部项目的的建设。包包括应用用系统的的开发,网网络的建建设等等等。l 系统架构师师(“IT战战略规划划”部门)因为数据中中心的建建设是一一个不断断进行的的过程。因因此能够够全面把把握数据据中心的的整体技技术架构构,使数数据中心心各个组组成部分分之间能能够有效效的协调调发展至至关重要要。系统统架
18、构师师的职责责就是负负责规划划和审定定数据中中心各个个子项目目的建设设方案,协协调各个个子项目目之间的的关系。保保证数据据中心的的建设能能够真正正按照既既定的IIT规划划持续不不断地进进行。l 其他技术人人员包括软件设设计,开开发,测测试人员员和系统统(主机机,网络络,存储储设备)维维护人员员。3.2 技术中国人寿适适应性IIT架构构的需求求:提供供能够使使业务流流程转化化为ITT流程所所必须的的技术,提提高自动动化程度度。优化化设备的的利用率率,提高高设备的的可靠性性。数据中心采采用的技技术首先先是要保保证成熟熟、稳定定。其次次,还有有考虑如如下因素素:l 符合国际标标准/事事实上的的行业标
19、标准符合标准的的技术与与其他技技术的集集成容易易,容易易实施。一一般支持持的厂家家也比较较多,可可以根据据性价比比的不同同而选择择。例如:选择择支持SSNMPP的网络络管理产产品,SSNMPP是国际际标准。选选择OppenVVieww做为网网管平台台,因为为OpeenViiew已已成为事事实上的的行业标标准。l 尽量采用主主流、开开放技术术采用主流技技术的原原因是比比较容易易找到合合适的资资源。例例如,选选择Orraclle做为为核心数数据库,在在市场上上找到精精通Orraclle的人人员就相相对容易易得多。选择开放技技术也是是基于同同样得原原因。基基于开放放技术的的硬件平平台维护护成本比比采
20、用专专用系统统低,支支持维护护人员的的培训成成本也低低。例如如,选择择基于UUNIXX系统的的硬件平平台,培培养一个个UNIIX系统统管理员员要比培培养一个个基于IIBM大大型主机机系统MMVS的的系统管管理员容容易得多多。l 采用的技术术要有一一定的前前瞻性为了最大限限度得保保护投资资,采用用得技术术一定要要有持续续性。如如果产品品已经过过时,得得不到原原厂商的的技术支支持,就就必须进进行产品品更新。建建议选择择产品时时,考虑虑一下两两点:l 参考原厂商商公布的的产品线线发展计计划例如惠普公公司宣布布,在自自己的全全线服务务器产品品中使用用Inttel的的Itaaniuum处理理器。在在基于
21、IItanniumm的处理理器上可可以运行行包括HHP-UUX, Opeen VVMS,TTruee64 UNIIX等多多种操作作系统。HHP将在在18个个月之后后推出PPA-RRISCC家族的的最后一一个产品品PA 89000芯片片,之后后将转向向Itaaniuum芯片片。(资资料来源源:htttp:/ccrn.chaanneelsuuperrseaarchh.coom/nnewss/crrn/4478337.aasp)l 参考一些独独立的第第三方咨咨询公司司发表的的市场调调查报告告或者市市场趋势势预测。例如根据MMETAA Grroupp 20003年年公布的的数据中中心主要要平台的的发展
22、趋趋势,到到20007年,IInteel平台台将起主主导地位位。且IInteel平台台的价格格只有RRISCC系统的的1/22或1/3,且且基于RRISCC的系统统也逐渐渐面临与与CISSC一样样的被淘淘汰的命命运。图 Error! No text of specified style in document.Error! Bookmark not defined.数据中中心平台台的发展展趋势3.3 流程中国人寿适适应性IIT架构构的需求求:用简简单、标标准的流流程指导导日常工工作。IIT流程程与业务务流程有有机集成成,业务务流程的的考核标标准要反反映到IIT流程程的考核核标准当当中。目前国际
23、公公认的最最完整的的IT管管理规范范是ITTIL(IIT IInfrrasttruccturre LLibrraryy)。为为了使IITILL更贴近近实际,以以便更有有效的执执行,HHP开发发了ITTSM(IIT服务务管理)参参考模型型。建议服务流流程的制制订由“服务设设计与管管理”部门完完成。图 Error! No text of specified style in document.Error! Bookmark not defined. ITT服务管管理参考考模型3.4 数据中心基基础架构构的逻辑辑布局图 Error! No text of specified style in doc
24、ument.Error! Bookmark not defined.数据中中心逻辑辑布局图图中国人寿数数据中心心的基础础架构可可以分成成四层,数数据库层层,应用用层,WWEB层层和访问问层。每每一层的的设备布布局如图图3-33所示。4 数据中心的的应用支支持模式式数据中心的的应用系系统由两两部分构构成:一一部分是是从第三三方购买买的开发发平台或或者成熟熟软件(数数据库,操操作系统统,办公公软件等等);另另一部分分是自己己客户化化的软件件。4.1 本地支持对于简单的的服务支支持,例例如操作作系统的的安装,简简单的客客户端软软件的安安装配置置等,由由中国人人寿自己己的ITT服务队队伍完成成。另外,
25、由中中国人寿寿自己开开发的应应用系统统出现的的软件故故障,由由“开发发和部署署”部门负负责解决决。在IT部门门内部需需要建立立相应的的支持服服务流程程和配备备合适的的人员。图图4-11概要描描述了当当IT部部门接到到用户的的服务请请求后的的处理流流程:图 Error! No text of specified style in document.Error! Bookmark not defined.故障和和服务请请求流程程4.2 厂商支持对于操作系系统级故故障,平平台软件件BUGG的修复复,系统统级的性性能优化化和调整整,建议议购买厂厂家的支支持服务务。另外,对于于其他依依靠数据据中心本本身
26、的技技术力量量无法解解决的技技术问题题,也建建议购买买专业的的支持服服务。5 数据中心的的支持与与管理体体系5.1 组织结构图 Error! No text of specified style in document.Error! Bookmark not defined.股份公公司信息息技术部部与分公公司信息息技术部部的关系系其中“支持持维护”部门包包含6个个组:l IT帮助台台l 本地IT支支持l 网络与通信信支持l 系统支持l 应用支持l 其他支持图 Error! No text of specified style in document.Error! Bookmark not de
27、fined.支持与与维护岗岗位设置置 “开发与与部署”又可分分为:l 保险核心应应用l 电子商务l 办公自动化化l 管理信息系系统等若干小组组。关于组织结结构的详详细内容容请参照照未来来IT治治理规划划报告中中第五章章的内容容。5.2 数据中心支支持系统统构成 这里所说的的支持系系统是指指专门为为数据中中心“支持与与维护”部门使使用的系系统,目目的是提提供部门门正常运运行所需需的数据据和工具具。安全系统包括安全警警告,渗渗透测试试,安全全扫描,门门禁及摄摄像系统统等网络管理系系统包括网络节节点故障障报告,网网络流量量统计和和协议分分析,IIP地址址管理,服服务质量量管理,网网络性能能分析等等系
28、统管理包括主机性性能管理理,主机机系统控控制台,系系统日志志管理,用用户帐户户管理,软软件分发发,桌面面系统管管理等IT热线支支持包括知识库库,服务务台(SServvicee Deesk)等等推荐支持系系统与其其他系统统采用不不同的网网段地址址,并对对人员的的访问权权限进行行严格限限制。备份和恢复复专用的数据据备份/恢复系系统建议中国人人寿数据据中心建建立的初初步管理理体系如如图5-3:图 Error! No text of specified style in document.Error! Bookmark not defined.数据中中心支持持系统构构成6 数据中心的的应用系系统功能能
29、数据中心的的应用系系统可分分为以下下四种:l 保险业务操操作服务务l 公用服务l 集成服务l 企业服务图 Error! No text of specified style in document.Error! Bookmark not defined.数据中中心内部部业务系系统分类类具体应用的的功能描描述请参参照应应用系统统架构设设计的的相应章章节。7 数据中心的的设备及及网络系系统的性性能要求求因为中国人人寿存在在两级数数据中心心,所以以在介绍绍数据中中心的设设备及网网络系统统的性能能要求时时会分别别加以阐阐述。7.1 主机7.1.1 选型原则如何选择合合适的主主机,我我们遵循循如下的的原
30、则:可靠性:作作为一个个关键应应用,系系统必须须选用高高可靠性性的设备备,主机机设备具具备冗余余容错能能力,发发生故障障时可以以进行快快速恢复复,通信信线路有有冗余机机制,能能够在线线维护和和扩充,同同时具有有防突发发灾难的的能力,保保证系统统24小时时不间断断运行。安全性:系系统应采采用先进进的安全全技术,建建立交易易安全的的综合防防护体系系,以保保证系统统的安全全性要求求。标准化与开开放性:在结构构上真正正实现开开放,基基于国际际开放式式标准,包包括支持持各种广广域网、局局域网、计计算机及及数据库库协议,从从而为未未来的业业务发展展奠定基基础。先进性与成成熟实用用性:在在保证系系统可靠靠运
31、行的的基础上上,要选选用先进进成熟的的设备,使使数据中中心具有有有较高高的技术术水平,以以更好地地适应今今后业务务的发展展。同时时要兼顾顾实用性性和易操操作性,并并考虑对对资源有有效的利利用。可扩展性:系统的的设计必必须充分分考虑到到业务的的发展,在在主机系系统方面面具有良良好的可可扩展性性,使之之可以灵灵活适应应今后业业务的变变化和扩扩充。可管理性:要求主主机系统统具备良良好的可可管理性性,能够够灵活管管理调配配主机资资源,使使整个系系统能够够高效灵灵活地运运行。可维护性:应用系系统设计计尽量模模块化、参参数化、层层次化,模模块之间间尽可能能采用松松耦合结结构,以以达到高高效开发发、方便便修
32、改扩扩充和降降低维护护费用。本次数据中中心主机机系统选选择的具具体考虑虑:目前的主机机系统有有封闭系系统和开开放系统统之分, 开放系系统系统统中有UUNIXX平台,WWinddowss平台及及LINNUX平平台。 在开放放平台中中, 主主机的处处理能力力已经非非常强大大, 比比如, UNIIX主机机在衡量量主机联联机处理理能力的的TPCC-C值值最大已已经达到到1000万tppmC, 在可靠靠性上已已经能够够满足高高可靠的的关键应应用的要要求, 大量的的银行,电电信,政政府的成成功案例例已经得得出可靠靠的结论论。 封闭系统的的的总体体拥有成成本非常常高, 在系统统维护,应应用开放放,设备备购置
33、,人人员培训训上都需需要大量量的人力力物力, 从技术术上及成成本上都都没有必必要采用用封闭系系统, 所以本本次数据据中心的的主机不不采用封封闭系统统。结合目前国国内的情情况,我我们也不不难得出出同样的的结论:1. 中国人寿目目前的技技术力量量可以支支持开放放系统平平台,不不具备支支持支持持类似IIBM大大型主机机的能力力。如采采用封闭闭的大型型主机系系统,无无疑会增增加支持持服务成成本。2. 国内主要的的保险公公司,如如平安保保险,太太平洋保保险,新新华保险险等都采采用UNNIX系系统做为为核心业业务系统统的运行行平台3. 再看看国内内其他金金融机构构的情况况:几大大主要商商业银行行如中国国银
34、行,工工商银行行,农业业银行等等采用封封闭的大大型主机机系统做做为业务务平台有有其历史史原因,其其早期的的核心应应用是基基于IBBM大型型主机系系统开发发的,将将其迁移移到UNNIX平平台的代代价太大大,所以以绝大多多数至今今仍保留留大型主主机系统统。但也也有一些些银行进进行了向向UNIIX系统统的迁移移,例如如山东农农行。新新兴的银银行如上上海银行行,光大大银行,浦浦东发展展银行,民民生银行行等,均均采用UUNIXX系统做做为其核核心业务务平台。另另外,中中国的两两大股票票交易所所之一的的上海证证券交易易所也采采用UNNIX平平台运行行其核心心业务系系统。在开放系统统中, 由于UUNIXX系
35、统在在处理能能力,可可靠性及及扩展性性上比WWinddowss, LLinuux系统统要高, 所以在在本次的的数据中中心主机机选择上上, 将将对于关关键的应应用采用用UNIIX服务务器, 中小应应用及办办公系统统采用WWinddowss系统。在数据中心心的建设设中, 主机系系统要支支持多种种多样的的应用系系统, 传统的的数据中中心技术术是每个个应用一一台主机机, 造造成数据据中心具具有很多多台主机机, 在在实际的的运行中中发现,有有的系统统会很忙忙, 有有的系统统会比较较空闲, 在传统统的技术术下,不不能将每每台主机机的资源源进行调调整, 使得数数据中心心主机的的资源的的有效利利用率较较低,
36、随着技技术的发发展, 服务器器的分区区技术出出现了,目目前厂商商的服务务器产品品都具有有了分区区的功能能, 在在国外的的数据中中心都大大量采用用分区技技术。 在国内内的数据据中心建建设中, 也已经经有大量量的用户户采用。 分区技术是是指把一一台物理理的主机机分成多多个小的的部分,每每个部分分就是一一个分区区, 每每个分区区具有自自己的CCPU,内内存,操操作系统统等,每每个分区区相当于于一台独独立的机机器, 分区的的好处在在于分区区是灵活活的, 分区的的数量和和分区的的资源多多少是可可以灵活活调整的的, 这这个分区区CPUU多了,用用命令的的方式可可以把CCPU调调整到令令一个分分区; 这个分
37、分区不需需要了,就就可以把把这个分分区合并并到另一一个分区区。 这这样,用用分区的的技术建建设数据据中心,使使得数据据中心变变得更加加灵活,资资源的调调整更加加方便,整整个数据据中心的的运行效效率更高高。 所所以,在在本次的的数据中中心主机机系统建建设上采采用分区区的技术术。 分分区又分分为硬件件分区和和软件分分区,硬硬件分区区做到了了分区间间的硬件件故障隔隔离, 软件分分区做到到了分区区间的软软件故障障,操作作系统系系统等故故障隔离离,所以以,硬件件分区的的可靠性性更高,在在本次数数据中心心建设上上,将采采用硬件件分区的的做法。主机系统的的体系架架构是衡衡量主机机先进性性的重要要指标, 对于
38、主主机系统统的体系系架构类类型, 目前有有总线型型,环路路型和交交换型, 以交换换型体系系架构最最为先进进, 建建议本次次项目的的主机选选用交换换型体系系架构的的主机系系统。 在该主机进进行的大大量联机机处理中中, 内内存对性性能的影影响也非非常大, 根据目目前其它它客户的的惯例,每每个CPPU配置置2GBB内存, 准确的的内存配配置需要要和应用用相结合合进行讨讨论得出出。 主机系系统的II/O能能力在系系统的处处理中非非常重要要, 主主机需要要和外部部数据交交换保持持高效的的通道, 在这样样的大数数据量处处理的系系统中, 主机的的I/OO带宽应应该较大大。在主机系统统的性能能评估上上, 采采
39、用的评评测标准准不仅仅仅是TPPC-CC值, 还要采采用SPPECjjbb220000, SSPECCwebb, TTPC-H,SSAP 等多种种标准。要求主机本本身要具具有高可可靠性的的特点,要要求具有有冗余的的硬盘、电电源、风风扇部件件,主机机的启动动硬盘都都要求进进行镜像像保护, CPUU、内存存等故障障部件的的动态隔隔离, 电源、风风扇、II/O卡卡等故障障部件的的在线插插拔、更更换等特特点。要求主机系系统支持持Cluusteer群集集系统, 对于重重要的应应用要采采用双机机或多机机的群集集保护。主机系统要要求具有有良好的的扩展性性, 要要求能够够在增加加CPUU、内存存等资源源来满足
40、足业务增增长的要要求。主机的扩展展性还要要求主机机能够支支持厂商商的下一一代的CCPU,可可以在机机箱内升升级到将将来的CCPU,这这样,保保证主机机系统有有长久的的生命力力。主机系统要要求具有有灵活的的扩展能能力,要要求增加加CPUU、内存存时的粒粒度要小小。比如如CPUU增加的的粒度为为1个、22个或44个CPPU。用用户在将将来的扩扩容时会会比较方方便。主机系统在在网卡的的配置上上要求采采用双网网口或多多网口, 互为备备份, 提供网网络通信信的可靠靠性。 在网卡卡的选择择上,建建议选用用10000兆网网卡。主机系统若若要对存存储系统统进行访访问, 建议采采用光纤纤连接技技术, 在主机机上
41、需要要配置22块或多多块光纤纤卡, 互为备备份,7.1.2 性能要求一级数据中中心:在一级数据据中心,处处理量最最大的服服务器是是核心业业务系统统数据库库服务器器。因为为数据中中心是基基于分组组的设计计,所以以每组内内都有一一个核心心业务系系统数据据库服务务器。 根据目前前的保单单数量和和业务增增长的要要求,我我们假设设核心保保险系统统采用WWeb服服务器、应应用服务务器和数数据库服服务器的的体系架架构,经经过初步步估算,中中国人寿寿保险核核心系统统的数据据库服务务器的处处理性能能大约需需要2,4000,0000tppmC(参参见附录录), 以满满足未来来5年的的需要。目前UNIIX系统统的处
42、理理性能已已经超过过1,0000,0000 tppmC,33台大型型UNIIX系统统即可满满足要求求。可见见开放系系统有足足够的处处理能力力适应中中国人寿寿的需求求。二级数据中中心:二级数据中中心最大大的服务务器是影影像系统统服务器器。鉴于于影像系系统的特特点,对对服务器器的计算算能力要要求不大大,但需需要有比比较好的的I/OO处理能能力。可可以考虑虑选择中中端UNNIX服服务器,通通常来说说UNIIX服务务器的II/O处处理能力力优于NNT服务务器。其他服务器器,例如如目录服服务器,OOA系统统等,因因为基于于Winndowws平台台的可选选应用比比较多,可可以考虑虑使用NNT服务务器。WW
43、inddowss系统的的安全问问题需要要通过技技术(病病毒检测测,备份份恢复等等)与管管理的手手段(遵遵守公司司的安全全规范)保保证。7.1.3 数据中心主主机系统统布局一级数据中中心图 Error! No text of specified style in document.Error! Bookmark not defined. 一级级数据中中心主要要服务器器布局图示: 细线是网络络线 绿色代表AActiive 红色代表SStanndbyy 粗线是存储储网络线线(SAAN) 黑色代表AActiive 红色代表SStanndbyy 黄色背景的的主机属属于组 其他主机属属于总部部如图7-11
44、所示,一一级数据据中心涵涵盖了以以下主要要应用总部:l MIS/BBIl CRM系统统l HRl 精算与风险险管理l 财务l 产品开发l 电子商务l 办公自动化化(OAA)l 企业门户组(为省级级用户提提供服务务):l 销售支持l 核心保险应应用l MIS/BBIl CRMl 财务集成服务l 数据抽取、加加载转化化工具(EETL)l 企业数据总总线(EEAI)支持系统:l 目录服务l 备份l 网管(包括括系统管管理)l 帮助台(SServvicee Deesk)另外还有一一些系统统在图中中没有列列出来,例例如防火火墙、病病毒检测测系统和和合作伙伙伴前置置机等。相相关内容容请参考考7.88节的内
45、内容。为了保证关关键应用用,我们们设计了了12个个集群环环境,它它们是:l 目录服务器器(内部部)与OOA服务务器(总总部)l 销售支持系系统l 保险核心应应用系统统的应用用服务器器l 保险核心应应用系统统的数据据库服务务器l 省级MISS/BII应用服服务器与与省级CCRM应应用服务务器l 省级MISS/BII数据库库服务器器与省级级CRMM数据库库服务器器l 总部MISS/BII应用服服务器与与CRMM应用服服务器l 总部MISS/BII数据库库服务器器与CRRM数据据库服务务器l 备份服务器器与网管管服务器器l ETL服务务器与EEAI服服务器l 精算与风险险管理服服务器和和电子商商务服务务器l 总部财务系系统与HHR系统统其中许多集集群中的的主机使使用的系系统分区区技术,具具体分区区请参见见附录55。为了保证企企业门户户网站的的高可用用性,我我们设计计了企业业门户服服务器群群,利用用硬件的的负载均均衡设备备实现网网络流量量的合理理分流与与服务的的高可用用性。内部DNSS系统运运行于企企业门户户服务器器上。二级数据中中心图 Error! No text of specified style in document.Error! Bookmark not defined.