SG-ERP总体架构设计建议方案 技术架构.ppt

* 在智能电网环境下，为了达到更为精细化业务运营，的调度运行、能量全过程管理、资产全生命周期管理，首先要求调度内部各系统间通过先进的集成手段实现无缝集成，其次需要打通调度与生产经营区域，实现数据的全面共享与流程的串联，需要实现的典型需求有： 生产管理系统获取实时和历史负荷信息 调度系统获取生产管理系统中的设备信息 调度系统获取各类基建、技改项目计划，以及设备的定期检修计划，编排综合生产计划(停电计划) * * 互联网关包括标准协议网关，如RN、EDI、ebXML等，同时具备支持未来自定义数据标准及格式的能力，从而满足特定需求。同时考虑未来在运营时接入外部合作伙伴的接入成本并加快合作伙伴接入速度，考虑开发私有协议网关 Web服务网关是用来实现企业内外部Web服务集成的安全有效的方式 * * 基本原则 利用现有IT投资 实现简化应用集成并降低管理复杂度 增加重用度减少费用 创建流程为中心的解决方案 实现对业务目标的更快速响应 改进技术可交互性 创建在面向服务架构下中正确的服务组 展现层： 企业门户 B2B门户 客户门户 FFE——移动支持 * * 统一规范化各单位现场作业的管理行为，另一方面，旨在打造集中的设备修试和运检的数据平台，为设备评价和状态评估打造数据基础 * 展现层： 企业门户 B2B门户 客户门户 FFE——移动支持 * 描述企业数据模型在企业IT系统如何分布，定义企业数据在IT系统中是如何产生和使用 描述核心数据实体在企业IT系统中流向轨迹，反映数据在整个生命周期过程中的变化过程以及系统之间数据接口 * * * 智能管理 云计算 虚拟化 绿色IT * * * * 阶段一目标 建设并优化现有网络架构，支撑以北京、上海为容灾中心的数据级容灾 阶段二目标 建设并优化整体网络架构，支撑以北京、上海、西安为容灾中心的应用级容灾 阶段三目标 建设网络架构，支持北京、上海、西安三个数据中心的建设和数据大集中应用的承载 支持三中心互为备份的应用级容灾 * 电网的安全稳定一直是国家电网业务运营的重要目标，电网中断不仅仅会给社会和企业自身带来经济方面的影响，更有可能导致无法接受的政治影响，信息安全已经作为电力企业安全生产管理的重要支撑环节，是保障电网稳定的决定因素。 Grid and Network security (physical and logical) will require a comprehensive, policybased approach that uses IP technologies to secure critical cyber assets throughout the utility.s footprint. 管理分布资产的网络安全：表计、变电站、家庭设备，执行认证、入侵检测和监控 客户身份和访问管理 消息和应用安全通信，包括数据、网络通信、交易 安全策略管理和Web服务安全标准的实时 电网的安全稳定一直是国家电网业务运营的重要目标，但是智能电网实现了更高层次的信息化、自动化和互动化，不可避免的给电网的信息安全带来新的挑战，并影响到电网的安全稳定运行。 自上而下的方法，建立智能电网安全架构：每个组成部分展开 特别的是： 电网基础设施安全：设备互联、智能表计、变电站等都纳入统一的身份管理和安全运维体系中 通信网络安全：考虑从用户到变电站到控制中心，端到端的通信安全保障 业务应用和数据安全：SOA、ERP安全、用户隐私数据；安全开发管理 安全管理驾驶舱+安全运营中心 通过以下技术来实现存储虚拟化： 带内虚拟化 带外虚拟化 基于主机的虚拟化 特征 在主机和存储设备之间有一个虚拟化引擎，这个虚拟化引擎用来处理所有到来的请求 引擎提供所有的计算能力 特征 基于主机的虚拟化通过在每台主机上运行虚拟化软件而实现 特征 带外虚拟化，引擎处于数据路径之外，并且不对请求进行仲裁，仅仅向主机传送一些控制信息来完成物理设备和逻辑卷之间的地址映射 存储虚拟化实现方法 * 数据中心 开发中心 测试中心 对内业务中心 管控中心 对外业务中心 运维 安全 应用安全 基础设施 安全 身份和访问 管理 应用层 数据层 交互层 集成层 基础设施架构 通过基础设施服务提供模型实现计算和存储资源的自动供应和动态调整 下一代数据中心服务提供模型描述了基础设施服务如何将基础设施资源等以服务的形式进行封装，服务总线采用面向服务的方法对外提供基础设施服务 * 数据中心 开发中心 测试中心 对内业务中心 管控中心 对外业务中心 运维 安全 应用安全 基础设施 安全 身份和访问 管理 应用层 数据层 交互层 集成层 基础设施架构 服务申请和交付流程示意 下一代数据中心 服务需求管理 服务门户 服务激活 执行队列 执行引