建筑施工企业数据中心解决方案.pdf

建筑施工企业数据中心解决方案 第一章第一章业务背景业务背景 1.1 现状与必要性现状与必要性 建筑施工企业项目化运作决定了地域分布广的特征随着集团化、规模化经营，施工企业跨省市施工， 跨省市经营的情况越来越普遍 且随着越来越多国内企业加入到国际竞争的行列，从事国际工程承包工作，更加充分体现出“地域分布广”的特点地域分散使得企业管理者难于及时、动态掌握各工程项目的运营信息，无法实时监控整个集团的运营状况、预测项目潜亏情况 因此， 越来越多的施工企业迫切希望借助信息化对分子公司和各工程项目进行垂直管理 据我们了解，建筑施工企业多采用多级组织架构管理模式，逐步形成了集团→子公司(分公司) →项目部多级管理体系业务管理模式分为如下几种：第一种就是公司下辖多个直属项目经理部， 公司直接对这些项目进行管理； 第二种是公司总部下辖多个子(分)公司， 每个子(分)公司下面有多个项目经理部，这时公司更多的是通过子(分)公司来对项目进行管理针对第二种情况，也有部分大型建企开始尝试成立区域化公司，减少管理层级 总之，集团化运作、集中化管理将是未来建筑施工企业管理模式的大势所趋 1.2 信息化解决的关键点信息化解决的关键点 通过开展综合项目管理信息化建设， 改进现有的工作环境和条件， 进一步提高工作的效率、水平和质量，优化重组业务流程（BPR），以适应信息化社会发展的需要，推动公司的管理走向规范化、程序化、科学化和现代化。

第二章第二章浪潮解决浪潮解决方案方案 浪潮建筑施工行业解决方案是根据建筑施工行业特点和管理要求，结合国内外众多成功经验和先进管理思想，专门为建筑施工企业量身定做的信息化整体解决方案该方案适用于所有工程施工类企业，包括但不限于以下工程施工企业： ● 房屋建造及市政工程施工； ● 公路、铁路、桥梁、隧道工程和城市轨道交通工程； ● 港口、码头、航道及疏浚工程； ● 化工、油田、电力、水电、冶金建设工程； ● 工矿、管道施工工程； ● 建筑安装、装饰工程； 1.3 整体架构整体架构 浪潮建筑施工企业解决方案立足施工企业信息化整体规划， 为企业提供从软件到硬 件、从技术到服务全方位、一体化的综合解决方案和咨询服务主要包括： 1. 1. 战略规划层：战略规划层：从企业战略规划出发，满足企业战略管理量化的要求，实现对战略目标分解、战略指标评价以及通过各项业务标准建设、业务数据加工实现辅助决策分析 2. 2. 集团管控层：集团管控层：从整合企业资源入手，采用先进的管理理念，实现对各公司、各项目的管理模式创新、制度流程创新以及信息资源整合即实现多法人组织架构下的“人、财、物”等集团管控 3. 3. 项目管控层：项目管控层：从项目关键环节、关键资源要素管控入手，实现跨越不同地域、不同组织层级下的各个业务部门所有项目关键环节的管理控制。

4. 4. 项目执行层：项目执行层：从项目全生命周期管理入手，实现针对每个项目的精细化管理、规范化运作 5. 5. 基础设施层：基础设施层：从系统底层运行支撑平台方面，所有系统均构建于浪潮云平台之上，各系统之间协同运作、 无缝集成 同时， 提供企业级服务总线支持与异构系统的应用和数据集成从硬件网络安全建设方面， 实现企业机房建设、 服务器及网络设备、 数据备份、 网络安全建设 1.4 部署模式部署模式 建筑施工企业工程项目具有点多、面广、线长的特点，这决定了各基层单位网络、硬件等基础环境有较大差异，因此应用信息化建设可根据具体情况灵活部署： ● 系统基于 B/S 架构，支持互联网应用 ● 采用分布部署设计，可支持大集中式、分布式集中及混合模式等多种模式部署 ● 对于网络条件不好的单位或项目部，支持脱机应用 ● 对于没有网络环境的单位或者项目部，支持离线应用模式 对于建筑企业数据中心的部署模式主要分为两种 一种是集中部署在集团总部构建一个统一的数据中心，该模式适用于规模相对较小， 组织架构相对简单的建筑企业，下属的办事处及用户都通过网络直接访问集团总部的数据中心 另一种是分散部署，该部署模式适用于规模庞大的建筑集团，其组织架构中涉及到二级集团企业，由于业务范围广二级集团的用户不同，因此采用分级部署，不同的用户访问不同的二级集团企业数据中心，集团总部对二级集团的业务进行汇总统一管控。

1.5 浪潮解决方案拓扑浪潮解决方案拓扑 c联通联通电信电信接入交换机接入交换机接入交换机接入交换机接入交换机接入交换机SSL VPN网关WEB服务器负载均衡1负载均衡2WAF1WAF2跳 线防火墙1防火墙2核心 路由器1核心 路由器2负载均衡2负载均衡1带宽管理1带宽管理24 U存储区存储区数数 据据 服服 务务 区区应应 用用 服服 务务 区区安全网管身份 认证身份 认证SOC网络管理区网络管理区主干主干 网络网络 区区前置服务区前置服务区以太网光纤网络USB Key图例图例漏洞扫描核心 交换机核心 交换机下属子公司下属子公司虚拟化平台虚拟化平台云管理平台云管理平台要实现信息化构建目标，网络硬件等基础设施平台的建设至关重要，它是整个集团所有应用系统的基础支撑环境因此说网络硬件相关系统建设的质量，将是直接影响集团信息化系统建设成功的重要因素 总体网络拓扑根据功能和服务对象将数据中心内网划分为主干网络区、前置服务器区、网络管理区、应用服务区、数据库服务区、双冗余FC-SAN存储区和终端接入区 以下将针对所规划区域分别作出功能描述： 1.5.11.5.1 主干网络区主干网络区 设备组成：主干网络区设备主要由双冗余路由器、双链路负载均衡器、双带宽管理、双机防火墙以及双核心数据交换共同组成。

链路连接：在网络边缘部署双冗余路由器配合接入外部两条以上运营商接入能力，路由器后串接链路负载均衡器，做网络路由的智能选择判断；在负载均衡器之后串接带宽管理设备，用于内网带宽的管理；紧接在带宽管理设备后串接双机主干防火墙，此防火墙同时具备防火墙功能、防病毒功能以及SSL VPN连接功能，并同时扩展使用入侵防护等安全防范功能；此设备作为内网主干的核心安全设备使用；在防火墙之后接入主干双核心交换机达到内网双核心负载热备数据交换及提高内网整体数据交换的效率 1.5.21.5.2 前置服务器区前置服务器区 所有对外提供服务的Web服务器都放置在DMZ区Web服务器采用虚拟机（服务器）方式提供服务在DMZ区将服务器群配置成为一定数量的虚拟化服务器对于不同处理能力需要的业务系统，分配不同数量的虚拟化服务器，适应并发访问数量的需求可对特定时间的用户访问量变化进行虚拟化服务器使用数量的调整，实现服务器资源的最优化使用 前置WEB服务器通常部署在防火墙DMZ区内， 而且采用的是单一设备模式这样做在较小型的网络中是可行的 但根据现有网络规模估算，如果把Web应用所需的数据库系统也放在Web服务器上的话，因为Web应用需要在防火墙上开启相应的端口，这样数据库系统也就暴露在外部网络中，非常不安全。

所以我们在考虑了上述因素后，决定采用应用+数据库相配合的方式，前端设计应用服务器，后台作为数据库服务器（双机RAC应用），应用服务器可置于防火墙的DMZ区，而后台的数据库服务器则可置于防火墙保护中的内部网络 前端应用服务器承载实现应用的软件及中间件，数据库服务器主要承载后端的数据库应用，实现访问时的数据库调用 1.5.31.5.3 网络管理区网络管理区 数据中心运行维护服务管理区将包括运行维护服务器，以及相应的管理平台网络管理服务器预备在内网中通过安装一套网络管理软件来管理所有局域网中的终端设备 考虑到网络结构的统一性和灵活性，也将其部署在服务器存储区域 1.5.41.5.4 应用服务区应用服务区 应用服务器主要负责承载应用系统的业务逻辑层计算，采用虚拟化服务器方式可有效提高服务器资源利用率对于不同业务处理能力的业务系统，将分配不同格式的虚拟化服务器，以满足计算量要求 1.5.51.5.5 数据库服务区数据库服务区 数据库服务区中将放置数据库服务器，根据业务系统处理能力的不同，为不同业务系统分配不同资源，包括配置不同处理能力的物理服务器，建立不同级别的数据库服务 数据库服务器和前置应用等服务器采用“应用+数据库配合”模式。

即前端设置应用服务器，内网后台设计数据库服务器（做双机RAC应用），应用服务器可置于防火墙的DMZ区，内网后台的数据库服务器则可置于防火墙保护中的内部网络 前端应用服务器承载实现应用的软件及中间件，数据库服务器主要承载后端的数据库应用，实现访问时的数据库调用 1.5.61.5.6 双冗余双冗余FCFC- -SANSAN存储区存储区 对于数据中心的存储应分为三大类：数据库存储、虚拟化存储和备份存储（或磁带库，虚拟带库） 数据库应采用独立的存储设备以保证数据安全以及避免存储I/O竞争数据库存储应采用SAN架构存储，且采用高速接口的硬盘数据库存储应具备可扩展性，以满足未来存储扩容需求 存储raid采用raid10方式，以满足数据库读写速度要求 数据库存储容量保证在现有数据库文件大小的三倍以上， 以保证数据库文件扩展需要以及日志存放需求 每个存储raid组配置一块热备盘，最大可能的保护存储raid安全 虚拟化存储组成云计算虚拟化存储资源池， 由于大量虚拟机及虚拟机挂载磁盘都保存在虚拟化存储上，所以虚拟化存储需要高速的I/O及更大的容量来满存储需求 虚拟化存储采用SAN架构存储，配置高速磁盘具备可扩展性，以满足未来扩容需要。

虚拟化存储raid可采用raid5级别每个raid组至少配置一块热备盘 备份介质采用虚拟带库，备份存储容量在备份一次产生的数据量的两倍以上，以保存一定时期的多个数据副本 数据备份存储可采用raid5方式 1.5.71.5.7 终端接入区终端接入区 下属子公司通过内部网络端口接入数据中心运行环境，使用终端接入区，通过终端接入区进入网络内部 终端接入层是各业务终端访问网络的接入点，必须具有足够的端口密度，同时还要有一定的智能访问控制能力，在整个网络安全体系中构建设第一道安全屏障 1.6 云计算资源池构建云计算资源池构建 1.6.11.6.1 公司员工在公司员工在50005000人级别人级别资源池规划资源池规划 1.6.1.1 虚拟资源池建设虚拟资源池建设规划规划 虚拟化资源池主要包括前置服务器区、网络管理区和应用服务器区的所有计算资源 方案采用虚拟化技术，在虚拟化技术中物理服务器计算能力影响着虚拟机性能将单台物理服务器的计算能力最大化，以便于进行资源池资源动态分配，有别于传统的部门级和企业级服务器 云数据中心的WEB、 中间件、 应用等将面临下属子公司所有员工及外部的接入和访问，所处理的数据规模也将会成倍于现在的系统，这些系统需要更大的集中式处理的服务器。

因此对于底层的硬件资源我们可以选择性能强劲、扩展性更好的x86四路E7平台服务器 通过浪潮NF8460M3高端四路服务器构建弹性可扩展的浪潮虚拟化云资源池，实现业务系统高可用、按需划拨资源通过对中心IT资源的实时监测和管理，实现资源的充分利用和调配，达到绿色节能，降低整体TCO 1.6.1.2 物理资源池物理资源池建设建设规划规划 数据库服务区中将放置数据库服务器，根据业务系统处理能力的不同，为不同业务系统分配不同资源，包括配置不同处理能力的物理服务器，建立不同级别的数据库服务 数据库服务器采用物理服务器多台物理服务器组成数据库集群可采用Oracle RAC分区数据库来提高数据库的性能以及高可用性数据库采用裸设备或Oracle ASM作为数据存储，可极大的提高数据库性能 建议采用浪潮天梭860，构建高可靠、高性能、高可用、高效率的数据库RAC系统，充分保证业务安全可靠 浪潮天梭TS860为浪潮全新一代自主研发的高端八路服务器，采用业界领先的高速互联设计，具备五大关键特性，达到业内最高规格，拥有60余项RAS特性，可靠性达99.。