中国人寿IT项目数据中心高端设计报告.docx

中国人寿IT项目数据中心高端设计报告数据中心高端设计报告版本号 V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦〔100022〕 ：010-65643888 ：010-65668278文档信息项目名称：中国人寿信息化战略规划文档版本号：3.0文档 中国人寿信息化战略规划项目组生成日期：2003-12-2文档审核者：中国人寿信息化战略规划项目组审核日期：2004-3-8目 录1 概述 92 数据中心建设的策略 102.1 数据中心的层次结构 102.2 应用的逻辑结构和物理结构 112.3 数据中心与其他处理中心的关系 143 数据中心建设的建议 143.1 人员 143.2 技术 153.3 流程 173.4 数据中心基础架构的逻辑布局 194 数据中心的应用支持模式 204.1 本地支持 204.2 厂商支持 215 数据中心的支持与治理体系 225.1 组织结构 225.2 数据中心支持系统构成 236 数据中心的应用系统功能 257 数据中心的设备及网络系统的性能要求 267.1 主机 267.1.1 选型原那么 267.1.2 性能要求 307.1.3 数据中心主机系统布局 317.2 储备 367.2.1 生产数据容量估算 367.2.2 影像数据容量估算 377.2.3 备份复原方式 377.2.3.1 完全备份、增量备份和差异备份 377.2.3.2 传统备份和异地备份 387.2.3.3 其他备份方式 397.2.4 储备架构 407.2.5 数据中心储备设备布局 417.2.6 数据储备策略 457.2.7 备份设备 467.2.8 备份策略 477.2.9 复原策略 487.3 网络 497.3.1 带宽估算 497.3.2 负载均衡 497.3.3 网段规划 497.3.4 网络服务 507.4 冗余设计 507.5 数字印刷系统 517.6 IT系统治理 527.6.1 IT系统治理的概念 527.6.2 如何选择IT系统治理产品? 537.6.3 如何实施IT系统治理工程? 547.7 信息安全 557.7.1.1 信息安全组织治理 557.7.1.2 信息安全运作治理 557.7.2 信息安全技术体系 567.7.2.1 预防技术 577.7.2.2 爱护技术 577.7.2.3 检测技术 577.7.2.4 响应与复原技术 587.7.3 信息安全评估与审计体系 587.7.3.1 信息安全体系体系评估 587.7.3.2 组织资产分类与信息类资产分级 587.7.3.3 信息安全体系风险评估 587.7.3.4 信息安全风险治理政策 587.7.3.5 信息安全审计考核 587.7.4 网络安全治理目标模式 597.7.5 通用网络安全治理规范 597.7.6 外部网络安全治理规范 607.7.7 内部网络安全治理规范 607.7.8 数据库安全目标模式 617.8 认证与授权系统 627.8.1 认证与授权治理设计原那么 637.8.2 总体架构 657.9 数据中心安全系统布局 667.10 机房 698 数据集中的必要条件及技术保证 738.1 集中策略 738.2 应用系统和数据 748.2.1 前提 758.2.2 实施打算 768.2.3 测试 778.2.4 应急打算 778.3 IT基础架构 789 缩略语 7810 附录3中国人寿主机、储备分布建议 8111 附录4 一级数据中心主机、储备〔要紧设备〕布局图 8312 附录5 系统分区示意图 8413 附录6 系统性能估算 89图表名目图 ‎21数据中心层次结构 11图 ‎22应用总体架构 12图 ‎23应用物理架构示意图 13图 ‎31数据中心平台的进展趋势 17图 ‎32 IT服务治理参考模型 18图 ‎33数据中心逻辑布局图 19图 ‎41故障和服务要求流程 21图 ‎51股份公司信息技术部与分公司信息技术部的关系 22图 ‎52支持与爱护岗位设置 23图 ‎53数据中心支持系统构成 25图 ‎61数据中心内部业务系统分类 26图 ‎71 一级数据中心要紧服务器布局 32图 ‎72 二级数据中心要紧服务器布局 35图 ‎73 一级数据中心要紧储备设备布局 42图 ‎74 二级数据中心要紧储备设备布局 44图 ‎75信息安全生命周期 56图 ‎76认证与授权服务与其他服务的关系 62图 ‎77安全认证业务流程 63图 ‎78中国人寿认证授权服务逻辑架构 65图 ‎79 一级数据中心安全系统布局 67图 ‎710二级数据中心安全系统布局 68图 ‎711机房逻辑布局示意图 73表 ‎71网段划分 50表 ‎81风险评估表 78概述本文是中国人寿IT战略规划项目的高端设计之一数据中心高端设计。

其中涉及到如下问题：l 数据中心建设的策略以及与业务、财务等各级处理中心的关系阐述数据中心的层次结构以及逻辑布局l 数据中心建设的建议从人员、技术和流程三个角度阐述数据中心建设的必要条件l 数据中心的应用支持模式及相应的支持与治理体系数据中心正式启用后，如何进行有效的治理和爱护，需要哪些辅助系统是本节的重点l 数据中心所具有的应用系统功能从应用的角度阐述不同级别的数据中心提供的服务l 数据中心对设备及网络系统的性能要求提出了数据中心设备选型的指导性意见同时也提出了中国人寿信息安全系统建设和认证授权系统建设的指导意见和技术思路l 数据集中的必要条件和技术保证提出了数据集中的指导性原那么和数据集中过程中应该注意的问题数据的迁移策略将在数据高端设计中说明， 本文就不再阐述了本文中对主机处理性能、储备容量和网络带宽的估量仅做参考，在具体的子项目打算和实施时期需要重新评估和修正修正的结果可能会因为业务量、处理模式、具体应用程序的不同而与现在的结果存在较大的差异数据中心建设的策略中国人寿数据集中策略是分组集中，这就要求中心的必须支持多组类型相同的应用同时运行全国中心〔包括数据中心和灾备中心〕为中国人寿保险的总部、省、市、区县等各级业务部门服务，同时也是技术服务中心和应用设计、开发中心。

省中心的应用较少，要紧有文档影像服务和办公自动化服务省〔直辖市、单列市〕中心以下不设立数据中心，在这些业务机构中没有服务器，没有需要永久储存的数据，只有一些简单的网络接入设备、台式机、便携机等低端设备数据中心的层次结构中国人寿保险的数据中心的逻辑上能够分为三层：总部数据中心，组数据中心和省数据中心在那个地点有必要说明一下什么是组数据中心所谓组数据中心是针对中国人寿的实际情形而提出的，其核心内容确实是将假设干个情形相似的省的应用集中起来，形成一个组例如，能够在全国范畴内分5个组，每个组内的省份共用一组保险应用，同时有专门的技术支持队伍和应用开发设计人员负责进行日常运维组间的应用没有直截了当联系如此，既保证了对各省的集中操纵，又有足够的灵活度总部数据中心要紧集中了用于做决策支持和分析报表的应用另外还有团险、精算、人事等应用然而在物理上，数据中心能够分为二层也确实是说，总部数据中心和组数据中心能够在同一个机房中，以下称为一级数据中心省级数据中心以及要紧地市的数据中心称为二级数据中心图 01数据中心层次结构应用的逻辑结构和物理结构在数据中心内部运行的应用程序能够分成以下几层：l 交互层l 应用系统层l 应用基础架构层其中交互层应用要紧分布在二级数据中心，包括办公自动化系统。

应用基础架构层要紧提供安全服务，系统与网络治理服务等支持和爱护由系统运行爱护人员负责应用系统层要紧提供保险业务操作、共用服务〔工作流，报表，影像，B2x，客户关系治理等〕、集成服务〔数据抽取工具，消息接口等〕和企业服务〔财务，人力资源，治理信息系统等〕应用系统层的支持与爱护要紧由应用开发组负责图 02应用总体架构在一级和二级数据中心均存在以上这三层应用所不同的是，一级中心和二级中心的侧重点有所不同图 03应用物理架构示意图在二级数据中心有如下应用：l 硬件和网络服务l 安全服务－防火墙l 电子商务－与合作伙伴的接口服务器l Internet服务－Web缓存服务器l 企业应用－OA系统和名目服务器，本地报表系统l 保险业务操作服务－影像系统除此之外的其他应用都在一级数据中心因为图2-3只是示意图，因此有些应用并没有全部列出数据中心与其他处理中心的关系数据中心做为IT部门内部的一个组织，没有独立的行政职能数据中心为财务、业务等各级处理中心提供稳固高效的业务处理环境，保证这些部门正常的业务运行，并直截了当同意IT部门的领导数据中心建设的建议数据中心的建设是关系到中国人寿IT进展战略是否能够成功实施，因此必须依照精心设计，认真规划，分步实施，严格治理的原那么进行建设。

在建设过程中，关键的成功因素有三条：l 人员l 技术l 流程下面就分别针对这三个成功因素，逐一介绍人员中国人寿适应性IT架构的需求：明确定义数据中心的组织结构，人员角色，奖励机制和治理方法定义数据中心需要的核心技能为了保证数据中心的有效运行，数据中心需要以下人员：l 治理人员负责领导和和谐各个技术小组的工作l 项目经理负责数据中心内部项目的建设包括应用系统的开发，网络的建设等等l 系统架构师〔〝IT战略规划〞部门〕因为数据中心的建设是一个不断进行的过程因此能够全面把握数据中心的整体技术架构，使数据中心各个组成部分之间能够有效的和谐进展至关重要系统架构师的职责确实是负责规划和审定数据中心各个子项目的建设方案，和谐各个子项目之间的关系保证数据中心的建设能够真正按照既定的IT规划连续不断地进行l 其他技术人员包括软件设计，开发，测试人员和系统〔主机，网络，储备设备〕爱护人员技术中国人寿适应性IT架构的需求：提供能够使业务流程转化为IT流程所必须的技术，提高自动化程度优化设备的利用率，提高设备的可靠性数据中心采纳的技术第一是要保证成熟、稳固其次，还有考虑如下因素：l 符合国际标准/事实上的行业标准符合标准的技术与其他技术的集成容易，容易实施。

一样支持的厂家也比较多，能够依照性价比的不同而选择例如：选择支持SNMP的网络治理产品，SNMP是国际标准选择OpenView做为网管平台，因为OpenView已成为事实上的行业标准l 尽量采纳主流、开放技术采纳主流技术的缘故是比较容易找到合适的资源例如，选择Oracle做为核心数据库，在市场上找到熟知Oracle的人员就相对容易得多选择开放技术也是基于同样得缘故基于开放技术的硬件平台爱护成本比采纳专用系统低，支持爱护人员的培训成本也低例如，选择基于UNIX系统的硬件平台，培养一个UNIX系统治理员要比培养一个基于IBM大型主机系统MVS的系统治理员容易得多l 采纳的技术。