人寿保险公司IT战略规划项目数据中心高端设计研究报告.doc

人寿保险公司IT战略规划项目数据中心高端设计报告 目 录 1 概述 9 2 数据中心建设的策略 10 2.1 数据中心的层次结构 10 2.2 应用的逻辑结构和物理结构 11 2.3 数据中心与其他处理中心的关系 14 3 数据中心建设的建议 14 3.1 人员 14 3.2 技术 15 3.3 流程 17 3.4 数据中心基础架构的逻辑布局 19 4 数据中心的应用支持模式 20 4.1 本地支持 20 4.2 厂商支持 21 5 数据中心的支持与管理体系 22 5.1 组织结构 22 5.2 数据中心支持系统构成 23 6 数据中心的应用系统功能 25 7 数据中心的设备及网络系统的性能要求 26 7.1 主机 26 7.1.1 选型原则 26 7.1.2 性能要求 30 7.1.3 数据中心主机系统布局 31 7.2 存储 36 7.2.1 生产数据容量估算 36 7.2.2 影像数据容量估算 37 7.2.3 备份恢复方式 37 完全备份、增量备份和差异备份 37 传统备份和异地备份 38 其他备份方式 39 7.2.4 存储架构 40 7.2.5 数据中心存储设备布局 41 7.2.6 数据存储策略 45 7.2.7 备份设备 46 7.2.8 备份策略 47 7.2.9 恢复策略 48 7.3 网络 49 7.3.1 带宽估算 49 7.3.2 负载均衡 49 7.3.3 网段规划 49 7.3.4 网络服务 50 7.4 冗余设计 50 7.5 数字印刷系统 51 7.6 IT系统管理 52 7.6.1 IT系统管理的概念 52 7.6.2 如何选择IT系统管理产品? 53 7.6.3 如何实施IT系统管理工程? 54 7.7 信息安全 55 信息安全组织管理 55 信息安全运作管理 55 7.7.2 信息安全技术体系 56 预防技术 57 保护技术 57 检测技术 57 响应与恢复技术 58 7.7.3 信息安全评估与审计体系 58 信息安全体系体系评估 58 组织资产分类与信息类资产分级 58 信息安全体系风险评估 58 信息安全风险管理政策 58 信息安全审计考核 58 7.7.4 网络安全管理目标模式 59 7.7.5 通用网络安全管理规范 59 7.7.6 外部网络安全管理规范 60 7.7.7 内部网络安全管理规范 60 7.7.8 数据库安全目标模式 61 7.8 认证与授权系统 62 7.8.1 认证与授权管理设计原则 63 7.8.2 总体架构 65 7.9 数据中心安全系统布局 66 7.10 机房 69 8 数据集中的必要条件及技术保障 73 8.1 集中策略 73 8.2 应用系统和数据 74 8.2.1 前提 75 8.2.2 实施计划 76 8.2.3 测试 77 8.2.4 应急计划 77 8.3 IT基础架构 78 9 缩略语 78 10 附录3中国人寿主机、存储分布建议 81 11 附录4 一级数据中心主机、存储（主要设备）布局图 83 12 附录5 系统分区示意图 84 13 附录6 系统性能估算 89 图表目录 图 ?21数据中心层次结构 11 图 ?22应用总体架构 12 图 ?23应用物理架构示意图 13 图 ?31数据中心平台的发展趋势 17 图 ?32 IT服务管理参考模型 18 图 ?33数据中心逻辑布局图 19 图 ?41故障和服务请求流程 21 图 ?51股份公司信息技术部与分公司信息技术部的关系 22 图 ?52支持与维护岗位设置 23 图 ?53数据中心支持系统构成 25 图 ?61数据中心内部业务系统分类 26 图 ?71 一级数据中心主要服务器布局 32 图 ?72 二级数据中心主要服务器布局 35 图 ?73 一级数据中心主要存储设备布局 42 图 ?74 二级数据中心主要存储设备布局 44 图 ?75信息安全生命周期 56 图 ?76认证与授权服务与其他服务的关系 62 图 ?77安全认证业务流程 63 图 ?78中国人寿认证授权服务逻辑架构 65 图 ?79 一级数据中心安全系统布局 67 图 ?710二级数据中心安全系统布局 68 图 ?711机房逻辑布局示意图 73 表 ?71网段划分 50 表 ?81风险评估表 78 概述 本文是中国人寿IT战略规划项目的高端设计之一数据中心高端设计。其中涉及到如下问题： 数据中心建设的策略以及与业务、财务等各级处理中心的关系 阐述数据中心的层次结构以及逻辑布局 数据中心建设的建议 从人员、技术和流程三个角度阐述数据中心建设的必要条件 数据中心的应用支持模式及相应的支持与管理体系 数据中心正式启用后，如何进行