大型集团企业IT信息化基础架构、基础设施规划建设方案(1).pptx

大型集团企业IT信息化基础架构、基础设施规划建设方案;目录

;IT系统越来越重要，安全性、集成性、网络化要求越来越高，为了管理越来越运维复杂的IT系统，产生了数据中心概念;集团数据中心现状;集团现有机房和配套设施不符合国家标准，新数据中心及备份中心的建设需要按照标准进行（1/3）;集团现有机房和配套设施不符合国家标准，新数据中心及备份中心的建设需要按照标准进行（2/3）;集团现有机房和配套设施不符合国家标准，新数据中心及备份中心的建设需要按照标准进行（3/3）;未来，集团数据量会大大增加，数据价值也越来越高，需要建立层次化的存储体系，实现实用性和经济性的统一;随着虚拟技术的发展，建议对存储进行虚拟化，将面向服务器的数据管理转变为面向存储的数据管理，提高存储利用率，降低存储管理成本;加强数据生命周期管理，建议采用数据分级存储机制，使数据的价值与存储的技术和管理相匹配，提高系统运行效率，降低数据存储成本;集团未来的存储架构;集团对主机的规划较为先进，在应用系统服务器物理架构的部署方式上，采用双系统架构式，实现开发与测试分离，增强系统稳定性和安全性;集团运用云技术把物理机云化成多台虚拟机，为企业节约了大量资源；随着业务量增长，需要具有支持云计算型应用的能力，满足大规模并行计算需求;;私有云服务的两种策略方式;集团未来云服务器设计原则;集团未来云主机规划;随着集团生产数据的增加，建议构建大数据平台，对内外部海量数据进行实时分析，为企业的战略及经营管理提供依据;集团现有近千台接入客户端，管理复杂度高，成本高；实施智能云终端不仅能够降低管理复杂度，还能将桌面转化为低成本高效能的工作利器;集团未来客户端规划;基础设施建设示例：运用物联网技术，构建智能物流系统，加强运输管控，降低物流费用，提升操作效率;目录

;通畅的网络是现代化企业生产运行和经营管理的基础；集团的网络规划覆盖总部和直属单位，包含广域网、局域网、互联网、VPN及无线网五个方面;集团网路建设的现状及问题;网络建设的一般性要求;广域网建设建议;局域网建设建议;???域网建设规划;互联网规划要求;互联网规划建议;移动办公的解决方案-VPN;;未来：支持大规模并行运算和大数据处理的云架构;目录

;BIA（业务影响分析）是制定IT系统应急计划、备份恢复策略和容灾规划的基础，集团IT部门需要与业务部门尽早确定BCP业务连续性计划，从而完成BIA;灾难恢复需求决定了备份机制，备份距离和实时性决定了备份成本，集团需要根据BIA分析的结果，确定各系统的容灾级别;在国家灾备标准中：不同的灾备等级对应不同的技术环境、投资和数据丢失程度（RPO）与业务恢复时间（RTO）;集团未来各系统的容灾等级建议规划如下;灾备中心的建设及选址规划如下：;目录

;基于企业信息安全战略和国家政策法规，参考国内外先进信息安全标准，打造信息安全管理体系、策略体系、技术体系三层架构体系;信息安全管控“三分靠技术，七分靠管理”，是需要全员参与的一项工作。认知上，通过宣传与培训提高全体员工尤其是管理层的认识；组织上，建设体系化的组织架构以及独立的审计部门;对标国家《信息系统安全等级保护基本要求》，当前集团本信息安全的管理体系建设现状如下

;集团信息安全策略体系和技术体系建设现状如下;集团信息安全设计原则;基于集团信息化安全的现状和设计原则，提出信息安全未来建设目标;国家通过出台《信息系统安全等级保护基本要求》，明确了信息安全管理的规范框架;信息安全目标体系-安全管理制度;信息安全目标体系-安全管理机构;信息安全目标体系-人员安全管理;信息安全目标体系-系统建设管理（1）;信息安全目标体系-系统建设管理（2）;信息安全目标体系-系统运维管理（1）;信息安全目标体系-系统运维管理（2）;信息安全目标体系-系统运维管理（3）;信息安全目标体系-系统运维管理（4）;谢谢聆听