《信息化整体规划方案-PPT.ppt》由会员分享,可在线阅读,更多相关《信息化整体规划方案-PPT.ppt(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、晶樱光电IT 系统规划方案2017 年8 月14 日总体目录1、建设方案整体概述2、机房建设3、基础网络建设4、桌面云系统建设5、数据中心云建设6、方案优劣分析建设方案整体概述项目背景 苏州晶樱光电科技股份有限公司成立于2009 年9 月,位于长三角核心区域 全国文明卫生城市张家港,东临上海,南接浙江,北滨长江,水陆交通快捷便利。公司总投资3 亿元人民币,注册资本1 亿元人民币,占地面积37629.3 平方米;现有建筑面积17224.11 平方米;三期建筑面积15918.8 平方米;是一家集生产、贸易于一体的太阳能光伏企业。信息化管理应对方案1、机房建设,从环境、消防、用电等方面考虑建设标准化
2、机房。2、网络的全面改造,网络设备更新、冗余设计,从而提升网络方面的稳定性。3、建设视频会议系统,实现面对面沟通。4、构建灵活可控的桌面云系统,逐步更换原有办公PC,进行统一管理,降低运维压力,减少运维成本。5、构建安全可靠、高可用性、有连续性的业务承载平台应对将来ERP、OA等核心业务升级后带来的处理性能不足、稳定性隐患。6、打造系统数据容灾备份机制,实现异地容灾。IT建设各阶段1、机房和大楼的网络改造。(现阶段)2、数据中心搭建。(二期)3、现业务数据的备份。(三期)4、视频会议系统建设。(四期)桌面统一管理,降低运维压力,减少运维成本。1、打造业务承载平台2、数据中心异地灾备保护打造新一
3、代数据中心基础网络建设桌面云系统建设形成灵活、可用、安全的企业云平台服务器虚拟化4、3、2、1、能华微电子信息化规划蓝图规划蓝图机房建设机房建设-地板 地板采用防静电地板,地板铺设高度25cm,底部全部使用钢镀锌支架,抗弯强度大,地板下隐蔽空间敷设强电线路、防雷接地装置并做为空调冷压仓。鉴于地板下方做为空调的冷压仓,需做保温处理并配置通风地板。大家有疑问的,可以询问和交流 大家有疑问的,可以询问和交流可以互相讨论下,但要小声点 可以互相讨论下,但要小声点机房建设-墙面,吊顶,照明 墙面考虑到性价比,故采用涂刷环保乳胶漆工艺。墙面窗户全部封闭,门更换为1.2M-1.4M防火门。吊顶采用微孔铝制天
4、花板吊顶,有防火、防潮、美观、耐用、抗静电、抗干扰的特点,天花板顶部隐藏空间铺设弱电线路。照明采用LED灯源,提供日常照明,节约能源。另外配置应急照明灯用于供电系统故障时。机房建设-配电、空调系统动环监控 全B/S架构,随时随地访问。能耗统计,实时告警,专家分析,远程管理 采用19英寸机柜外观 模块化UPS,匹配负载配置 多种型号UPS电池,满足不同备电需求UPS&电池 精密空调 专业级级精密空调 制冷量25kW300kW 风冷、冷冻水、水冷机柜 标准19英寸服务器机柜 主流九折型材结构,全焊接支架,保证机柜整体高强度 消防系统采用无管网七氟丙烷灭火系统。在数据中心机房安装一套。它具有安装方便
5、、外形美观、灭火效率高、速度快等优点。七氟丙烷的特点:无色,无味,不导电,无毒,灭火效率高,不污染保护对象,特别是对大气臭氧层无任何破坏作用。温感探测器烟感探测器机房建设-数据中心消防系统 门禁控制系统的主要目的是保证数据中心内设备和资料的安全。系统实现对进出人员的身份确认和通道控制。系统实现对授权人员进出时间的统计。可采用IC卡、ID卡、指纹、人脸识别。机房建设-数据中心系统监控(门禁)视频监控系统的主要目的是保证大楼内以及分析室人员出入的安全和分析 视频监控系统提供数据中心实时的视频资料,并将这些视频资料存储到NVR上,以备在出现安全事故后,对当时情况进行追溯。采用200万高清网络摄像机,
6、视频资料存储一个月。与现有办公网络隔离。机房建设-大楼监控(视频监控)动环监控系统的主要目的是实时了解数据中心运行情况。可提供UPS电源系统、供配电系统、精密空调、漏水探测、机房环境温湿度等方面进行全面集中管理;实时监测各种设备的状态参数及运行情况,智能控制、维护相关设备,并能通过声音、电子邮件、手机短信等多种方式发出报警信息,及时告知维护管理责任人。机房建设-数据中心系统监控(动环监控)基础网络建设高可靠性1 2高度稳定3可扩展性4全面安全基础网络建设-特点基础网络建设-拓扑架构可靠性:核心交换机采用双电源 双引擎架构、双链路冗余架构,避免线路单点故障稳定性:采用国内外成熟厂商设备,同时在各
7、行业均有应用,例如澳洋集团、新美星 康得新 安全性:出口链路安全、出口网络安全、内网防病毒、上网行为管控、移动/分支接入安全可扩展性:采用三层网络架构模块化设计,实现按需扩展,充分保障网络可扩展性电信 联通为用户访问选择最佳链路提升体验流量分发及管理,提升路资源利用率线路自动检测及切换,提升业务高可用基础网络建设-AD互联网线路负载均衡建立应用层深度检测+联动防御的安全体系应对攻击的变化,让防御更有效深度检测 联动防御双向监测内容级检测脆弱性检测资产数据检测L2-7 层防御基于攻击链防护模块间联动云-端联动做防御的,不应该总想着能阻止攻击,而应该思考怎么提高攻击成本。总想着“阻止”攻击是无知的
8、表现。情报中心总经理基础网络建设-AF下一代防火墙用户和终端识别和认证 应用、内容识别和过滤 流量管理互联网时代(PC、有线网络)PC的准确识别与控制l 账号密码、IP/MAC绑定l 与AD等认证系统结合l 防共享上网l 基于组织结构的权限策略移动互联网时代(移动、无线技术)全面识别与控制l 千万级URL库l 应用识别库l 加密网页/邮件过滤审计l 代理应用精准识别管控精准识别与控制l 各种应用流量准确识别l 基于特征P2P流量l 八级父子通道l 基于应用的流量策略移动终端多场景身份认证l 基于场景的认证方式l 非法Wi-Fi热点管控l 基于终端类型和位置策略移动应用与细粒度管控l 移动应用识
9、别l 应用细分控制l 应用标签化更人性化:兼顾管控与体验l P2P智能识别l 动态流控l 流控黑名单日志审计全面用户行为审计l 网站、IM、邮件、发帖等上网行为审计l 应用、流量、时长等数据统计l 各类上网行为“百度式”搜索和查询基础网络建设-上网行为管理提供安全、快速、易用的远程接入方案可帮助组织实现移动办公、分支互联、第三方协同办公、智能终端业务发布等基础网络建设-SSL-VPNSSL VPN SSL VPN第一品牌 第一品牌 连续六年市场占有率第一国家SSL/IPSEC VPN技术标准核心制定者推出全球第一款IPSEC/SSL二合一VPN(2005年)国内唯一一家入选Gartner SS
10、L VPN魔力象限厂商 随着经济发展,企业必须寻求一种利用更少的资源来完成更多任务的方法。由于视频会议允许用户在可视的情况下交换信息,因而它几乎能够应用于任何情况下,提高沟通的质量和效率。无论是用于传达产品介绍、销售活动、员工培训、管理信息还是增强分散的协作计划,视频会议都日益成为一种能带来竞争优势的实用工具。基础网络建设-视频会议视频会议的优点:视频会议远程视频会议功能,能够消除时间、空间差异,随时随地实现远程交流,告别繁琐的传统会议模式;视频会议应用只需通过互联网就能代替人员的流动,实现视频和声音图像的稳步传输,达到远程信息的高效交互的目的,让不出行成为可能;运用视频会议优化企业信息沟通模
11、式,能加快信息传递速度,缩短决策周期和执行周期,减少时间成本,节省企业内部培训、招聘、会议等成本费用;应用视频会议系统后,在开源节流的同时,还能提升企业整体运营效率,减少差旅费、通讯费等费用,成就绿色办公,令企业无需再受高油价的困扰;视频会议的可视语音交流,既满足了人们的沟通诉求,又能有效缓解人们频繁出差,奔赴各地参加会议的情况,为生活增添一份绿色。基础网络建设-视频会议系统特点采用华为的高清视频会议系统采用一体化智能高清终端采用MCU,最低支持8路,便于后期扩充适用于IOSANDROID基础网络建设-视频监控方案数据级备份:预先制定策略,数据自动备份到备份设备中持续性数据保护:通过CDP持续
12、数据保护机制,实现数据零丢失基础网络建设-数据备份桌面云系统建设桌面云系统建设-设计理念及技术优势卓越体验1云终端GPU加速高效桌面交付协议外设兼容性保障SSD缓存加速2高度稳定多层面HA机制多副本数据存储宕机极速恢复3极其精简 融合一体化架构简约风格控制台桌面性能基准评测4全面安全多重身份认证系统端到端云防护设计云安全杀毒方案桌面云系统建设-架构云安全:云端集中化,数据不落地云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整云灾备:容灾备份,确保桌面业务连续性云办公:随身桌面,实现工作自由与高效云安全:云端集中化,数据不落地过去:数据分散化 现在:云端集中化,数据不落地云
13、终端/PC/笔记本/智能终端数据中心业务系统DesktopCloud仅传输图像,并加密以确保安全性终端0数据 终端本地存储 数据容易丢失 难以控制泄密桌面云系统建设-云安全云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整终端故障快速恢复,减少停机时间。终端免维护按需交付桌面、应用,扩容与调整更方便。按需交付动态调整30分钟新建上百桌面,加快IT响应速度。快速创建新桌面集中桌面控制和升级维护,降低管理的复杂性。统一运维便捷管理桌面云系统建设-云管理云灾备:容灾备份,确保桌面业务连续性桌面资源池故障桌面服务器 正常桌面服务器 正常桌面服务器 业务价值:服务器、云平台、虚拟机多
14、维度HA保障及数据备份。传统PC故障恢复2小时,云桌面只需5分钟。降低业务中断时间,提升整体运营效率。桌面云系统建设-云灾备ACBD云办公:随身桌面,实现工作自由与高效记住1套账号密码,全世界都是办公室。办公桌面云桌面云系统建设-云办公服务器数据中心建设数据中心云建设-特性可靠性1集群中的物理节点宕机后,能够在极短的时间内从网络、主机和存储层面重新拉起应用HA(高可用)2安全性从虚拟机内,到虚拟机间,到虚拟化平台内,到业务/应用间,提供立体式安全防御体系云纬插件、aFW、内置WAF3灵活性虚机通过aSV的机制实现弹性漂移,存储通过横向纵向方式在线扩展并自动平衡数据VM HA、Motion、DR
15、S、DRX4易用性全网流量可视,并可以通过联通性探测工具实现一站式的故障定位深信服超融合架构集群中的所有节点通过链路聚合的方式实现当单一链路出现故障的时候能够快速恢复最大16条链路的聚合保障业务数据 链路保障存储数据 链路保障主机内部 链路保障业务连续性 当物理硬盘出现故障的时候,虚拟存储会被重新指向另外一个健康的副本,整个过程是毫秒级的切换,对用户来讲基本是无感知的。如果不幸遇上物理主机或者是网络故障,整个虚拟化平台可以完成分钟级的切换,业务系统或者网络设备的虚机可以快速切换到另一台服务器拉起,几分钟就能恢复正常运作,而存储的指向仍然保持了同步,比传统方式的业务恢复速度快。高可靠的业务恢复能
16、力硬盘故障:毫秒级切换,无缝恢复;主机、网络故障:分钟级切换,快速恢复。数据中心云建设-业务连续性存储读写优化存储虚拟化:aSAN 存储虚拟化利用普通X86服务器自带硬盘形成一个统一的存储资源池,这样,能够以极低的成本,在不用外置存储的情况下,实现中高端存储所具有的高可靠、高性能和数据集中存储。主要功能特征 横向平滑扩展容量 分布式存储 多副本高可靠恢复能力 SSD 缓存提升IOPS性能 一体化集成计算和存储双SSD缓存+本地读取极速提升读写IOPS通过SSD缓存将读和写都使用独立的SSD硬盘来实现,借助于SSD的高效缓存技术,可以让您以较低的成本获得非常高的IO性能。此外,通过算法优化,业务
17、系统所请求的数据、绝大部分情况下都会直接读取到本地磁盘上的副本,从而使得存储的响应速度大幅提升,明显提升整体存储的IOPS性能。数据中心云建设-存储读写优化数据可靠性主要功能特征 每份数据,2-3副本 同时写数据,确保数据一致性 通过副本技术进行备份存储,将数据在不同的物理服务器硬盘里创建2个到3个一样的副本,而每一次数据的变化,都会通过存储网络在x86服务器中的所有副本里进行同步,从而确保数据的一致性。采用多副本的同步存储方式能够在最大程度上确保数据的互备效果,从而低成本的实现存储的高可靠。副本技术保障数据存储高可靠数据中心云建设-数据可靠性平台扩展性纵向、横向弹性扩展存储容量该架构可通过横
18、向(增加服务器数量)、纵向(增加单台服务器的硬盘数量)等扩展方式,扩展方式简单,只需要将新的服务器加入原来的集群就可以实现扩展,扩展后可以实现容量和性能的同步扩展,可极大降低后期平台更新换代及扩容困难等问题横向、纵向线性按需扩展数据中心云建设-平台扩展性运维难度低 管理平台提供“所画即所得”的方式,并提供vSwitch、vRoute、vAF、vAD等网络设备模板。管理人员通过拖拉鼠标即可快速地创建网络和安全设备,点击连线就能实现网络的快速搭建,挑战网络部署的极限模式。所画即所得数据中心云建设-运维难度低业务快速迁移虚拟机转虚拟机 V2V 物理机转虚拟机 P2V支持VMware、Xen、Hype
19、r-V、其他厂商的KVM 支持业界主流操作系统,一般转换时间70MB/Sl P2V操作系统支持:所有主流操作系统;l 转换实现方式:Windows需要在主机操作系统安装P2V软件,Linux目前需要关机,从iso引导方式来做迁移(后期实现在线P2V迁移的工具);l 虚机转换时间:视数据量而定,一般情况70MB/s,P2V&V2V工具数据中心云建设-业务快速迁移丰富的功能虚拟化 深信服率先在国内推出全系列的数据中心安全、优化产品(NGAF下一代防火墙、SSL VPN、AD应用交付、WOC广域网优化)软件虚拟化解决方案。这些过去需要以专用硬件方式部署的产品,不再需要依赖专用的硬件,可以以软件镜像的
20、方式,完美X86平台服务器虚拟化环境下的部署。从而极大的简化政务云数据中心网络的架构,为各个企业的虚拟应用按需、灵活的虚拟扩展出各种安全和优化方案,同时还便于划分清楚各方的运维职责所画即所得虚拟网络服务数据中心云建设-丰富的功能虚拟化数据中心云建设-异地灾备数据级备份1 2持续性数据保护3异地容灾备份数据中心云建设-容灾备份架构数据级备份:预先制定策略,数据自动备份到备份设备中持续性数据保护:生产数据与持续 保护设备数据同步写入,数据完全一致。可实现数据级别接管异地容灾备份:实现两地数据互备,本地业务服务器宕机,异地备用服务可挂载CDP数据卷,实现应用级别接管,确保数据安全和业务的连续性方案建设优势分析优势分析易使用 易维护 高安全 高可用 低成本打造一套易用、简单、安全、稳定、节约企业信息化平台易用工具:WEB 界面,策略设定,自动执行VPN:随需安全访问内网资源维护简便:软件定义数据中心,简化数据中心运维管理网络安全:NGAF、AC数据安全:容灾备份有保障超融合:资源整合,单节点故障快速恢复冗余设计:多机冗余,避免单点故障降低运维成本;节能环保Thank you!