远洋地产IT基础架构与基础平台规划汇报

ProjectSeagullII基础平台与基础架构规划远洋地产“海鸥Ⅱ”项目子项目20090227ProjectSeagullII•介绍基础平台、基础架构的规划汇报目的•说明规划实施方案、预算，及将来的运维方案ProjectSeagullII23面向服务的IT架构规划与投资运营方案1目录4投资收益分析ProjectSeagullII面向服务的IT管理架构ProjectSeagullII面向服务的IT管理架构服务名称职能评价指标信息提供服务运营信息服务管理体系建设与管理用户需要信息时可及时、准确、有效提供客户满意度100%信息系统运营服务规划企业信息服务平台；企业信息系统功能服务；建设与运营决策支持系统与全业务支持系统在需要时能即时提供；系统无故障率99.9%，单次故障处理时间不超过4小时SOA平台运营服务SOA相关七类平台维护（门户、工作流、系统框架平台（通讯接口、搜索、报表）、安全平台、共享文档库、共享文件服务器平台、主题数据库）SOA架构系统无故障率99.9%，单次故障处理时间不超过4小时;与其他系统集成时间不超过2周IT基础架构服务网络、融合网络建设与维护；基础IT应用体系建设与维护；基础访问架构建设与维护；IT基础无故障率99.9%，单次故障处理时间不超过4小时用户使用支持服务用户计算机系统安装,使用问题解决内部客户满意度，目标值：85%，挑战值：95%ProjectSeagullII统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事—用一句形象的话来描述ProjectSeagullII整体内容应用安全平台门户平台身份周期管理（ILM）文档安全管理（RMS）组织架构服务认证中心权限中心电子印章服务中心新闻决策中心企业文化办公中心流程中心基础平台基础架构邮件系统（Exchange）统一沟通（OCS）即时消息网络视频会议终端服务门户构建平台（MOSS）工作流平台移动平台应用集成平台业务接待知识中心企业搜索个人门户图纸服务应用构建平台目录服务（AD）DNS服务DHCP服务组策略管理基础访问基础应用基础管理传真服务打印服务文件共享服务数据备份保护FTP服务补丁分发（WSUS）服务器监控（SCOM）网络隔离（NAP）存储备份管理存储系统备份恢复系统容灾系统广域网网络规划、各节点局域网络规划、安全系统规划、视频系统规划、语音系统规划网络ProjectSeagullII23面向服务的IT架构规划与投资运营方案1目录4投资收益分析ProjectSeagullII问题与原因分析•多次输入密码，无法单点登陆；•邮件经常死机、垃圾邮件较多•对内对外的文档协作不方便，使用U盘、光盘传送文档•打印机数量，几乎每人一台，反复安装;打印文档无法追溯•传真机数量偏多•网站访问输入IP地址进行访问（172.*.*.*)•当公司内部和外部人员同时使用无线网接入公司时,无法区分,安全受到威协•沟通渠道较少,跨区域沟通不方便基础访问+基础应用基础平台业务信息对决策支持的效率不高业务系统已形成信息孤岛权限没有有效管理•缺少单点登陆管理服务--AD•邮件架构设计不合理，缺少防护措施•缺少文档共享服务器FTP（文档协作和交互的平台）•没有对打印和传真服务，进行统一管理•缺少内部域名DNS服务,没有使用易懂的名称规划内外网站名称•缺少安全措施,通过NAP进行人员和接入识别，使用内部信息资源•没有统一的沟通解决方案-OCS•缺少集中的平台，统一获得企企经营状况信息；•缺少集成的平台，需对业务流程进行梳理，实现信息与业务流程的整合，支持业务。•缺少统一的授权管理中心基础平台每个月对一些关健数据进行拷贝存储区域没有建立有效的存储管理体系存储区域基础访问+基础应用ProjectSeagullII问题与原因分析•外部客户访问企业信息时，对内部的服务器造成安全威协，如：黑客攻击、垃圾邮件非军事区DMZ•网络时断时续，网络干路故障点过多,•IP地址规划不合理,不能满足企业未来国际化之路•分支机构长话费用较高,没有网络电话系统,视频会议系统不稳定•网络维护不专业,问题处理效率不高网络•网络规划不合理•缺少融合网络(统一的消息、语音、视频系统）•没有专业化的服务体系网络•缺少对外部客户访问企业信息的解决方案，没有将这些内容放入DMZ区进行统一管理•缺少对垃圾邮件的防护措施•缺少对不同人员访问的识别系统-NAP非军事区DMZProjectSeagullII架构（示意图）ProjectSeagullII统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事—用一句形象的话来描述ProjectSeagullII广域网网络规划方案（此次优化）：可考虑节约原有6条到银行的专线费用及到北京14个点的专线费用节约2条长途专线可考虑适当时候增加一条出网带宽,提高网络速度ProjectSeagullIICisco7600主干交换机NetscreenInternet认证服务器/DHPC/DNS用户大连、天津、杭州、中山、香港5条长途专线（取消原沈阳、天津一条专线）北京市内14条专线+6条银行证券专线沈阳到大连ADSLNetscreenNetgareD-LinkCisco3560Cisco2960Cisco2960Cisco2960投资事业部北京项目区域城市项目组/物业管理处/销售部网络平台优化小楼单模光纤ProjectSeagullII序号城市序号5位2进制表示地址使用范围0深圳0000010.1.1.0~10.1.7.01东莞0000110.1.8.0~10.1.15.02惠州0001010.1.16.0~10.1.23.03珠海0001110.1.24.0~10.1.31.04香港0010010.1.32.0~10.1.38.02进制序号用途000网络设备和服务器001VLAN1010VLAN2011VLAN3100VLAN4101项目部2110项目部1111大区内互连地址（仅用于大区总部使用，大区内其他城市保留使用该段地址）10进制序号用途0网络设备1服务器2～100VLAN使用100～200保留使用240～247VPN或者拨号接入地址254与合作伙伴相连地址，如银行，地产中介公司等255与总部本地分支机构相连地址大区大区序号城市与该大区连接序号集团总部端地址大区端地址华北2北京010.255.2.1/3010.255.2.2/30华东3上海010.255.3.1/3010.255.3.2/30物业240010.255.240.1/3010.255.240.2/30远嘉232010.255.232.1/3010.255.232.2/30IP地址规划•未投入任何成本情况下，使企业可无限扩展ProjectSeagullII策略服务器VLAN划分接入保护防火墙网络隔离IP地址与MAC地址绑定安全体系InternetCisco2851Cisco7600无线AP财务部人力部高管DMZ区VLAN1VLAN2VLAN3VLAN4OA/门户等系统IPSecVPNSSLVPN项目组/物业管理处/销售处外部笔记本VLAN0NAT公司外部网站移动办公/公众ProjectSeagullII信息高速公路收益小结•减少两条长途专线,节省2万元/月;•优化现有Internet出口线路,速度提升,价格初步估计可降低6000元/月;•使用Netscreen防火墙,使未来的物业管理处、项目营销组、项目工程组可用netgare防火墙+ADSL接入，每个点接入节省线路费每月500元，设备费每个1万元（现在使用ciscoPIX防火墙，对端需1万元以上的防火墙）•结构更加弹性，新接入的单位可低成本插入网络•支持视频、话音、数据等各类业务•网络更加安全可控•投入24万元+服务费30%=31.2万元（预算）•五年节省（24+8.4）*5=162万元---线路费用节省•按公司现有北京14点，大连5个点，天津2点，项目管理处与展示区各一台，42个节点，物业管理处34个算，节省设备费76万元，ProjectSeagullII统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事—用一句形象的话来描述ProjectSeagullII现状描述终端财务系统物业收费系统销售系统OA系统人力管理系统图片服务器系统文件服务器系统项目管理系统其他应用服务器系统（备份）移动硬盘现状介绍：1、服务器即运行信息服务程序，又存放数据，工作效率低2、服务器硬盘故障，信息服务中止、数据损坏丢失3、某台服务器出现故障，相应信息服务工作中止4、随着信息服务内容的增加，不断购买服务器5、每个月，信息管理员要加班使用手工拷贝硬盘方式备份重要数据6、备份数据硬盘本地保存一份，租用银行保险柜保存一份ProjectSeagullII1、服务器即运行信息服务程序，又存放数据，工作效率低存放数据占用服务器资源，影响信息服务效率数据量不断增长，服务器内置磁盘数量有限，因而扩容受限信息分散存放，管理复杂、备份复杂2、服务器硬盘故障，信息服务中止、数据损坏丢失服务器内置磁盘，缺少冗余设计，安全级别低3、某台服务器出现故障，相应信息服务工作中止关键信息服务系统，没有高可用保障，不能保障提供7*24小时服务4、随着信息服务内容的增加，不断购买服务器服务器数量增加，管理成本提高，重复投资5、每个月，3个信息管理员要加班使用手工拷贝硬盘方式备份重要数据备份过程复杂、繁琐，浪费时间、人力和财力备份周期太长，数据丢失可能性很大容易出错，缺乏对备份数据的管理，可恢复性差6、备份数据硬盘本地保存一份，租用银行保险柜保存一份租用保险柜存放备份硬盘，浪费财力问题分析缺少智能存储设备缺少高可靠存储设备缺少高可用设计没有使用服务器整合技术缺少完善的自动备份恢复系统、策略缺少完善的数据容灾系统ProjectSeagullII规划目标---信息在需要时可随时调用其他应用系统备机（虚拟技术）主存储设备全光纤磁盘阵列备份设备虚拟磁带库备份服务器图纸文件存储设备知识库存储设备经营试算存储设备FTP服务其他站点数据容灾设备天津站点FTP总部站点桌面备份系统图例局域网：外网：光纤线：备份控制流：门户系统图纸管理系统平台服务系统（高可用）SAN其他信息服务知识管理系统（高可用）主存储设备全光纤磁盘阵列图纸文件存储设备知识库存储设备总部站点第一步：1、图纸服务器与投资事业部共享文件服务器，用现有的EMC百宝箱2、知识管理服务器与电子邮件服务器使用现有的IBM4700盘阵其他应用系统备机（虚拟技术）备份服务器桌面备份系统主存储设备全光纤磁盘阵列备份设备虚拟磁带库图纸文件存储设备知识库存储设备总部站点第二步：2010年初1、构建备份系统2、构建桌面备份系统现有HP带库其他应用系统备机（虚拟技术）备份服务器桌面备份系统主存储设备全光纤磁盘阵列备份设备虚拟磁带库图纸文件存储设备知识库存储设备总部站点第三步：2010年底1、建立经营试算存储系统经营试算存储设备FTP服务其他站点数据容灾设备天津站点FTP图例局域网：外网：光纤线：备份控制流：其他应用系统备机（虚拟技术）备份服务器桌面备份系统主存储设备全光纤磁盘阵列备份设备虚拟磁带库图纸文件存储设备知识库存储设备总部站点第四步：2012年1、建立容灾系统经营试算存储设备ProjectSeagullII目标服务级别评估（SLA)服务服务级别（现状）服务级别（目标）服务器整合现状：无信息可用性：无法评价目标：节省管理成本，更多应用系统可以实现高可用，保证业务不间断信息可用性：99%以上数据集中存储现状：无（数据存储在服务器本地）信息可用性：无法评价信息安全性：无法评价目标：提高信息存储和调用速度，增强安全性，方便管理信息可用性：99%信息安全性：99%业务系统高可用现状：无信息可用性：无法