中國人壽信息化戰(zhàn)略規(guī)劃

基礎架構

中國人壽信息化戰(zhàn)略規(guī)劃項目組2004年6月目錄項目成果文件目錄報告摘要基礎架構規(guī)劃安全架構網(wǎng)絡架構服務器存儲數(shù)據(jù)中心災備中心及業(yè)務永續(xù)服務項目成果文件目錄IT基礎架構數(shù)據(jù)中心高端設計報告災備中心高端設計報告總體目標

IT基礎構架應該提高IT資源對業(yè)務需求的適應能力，實現(xiàn)IT資源對業(yè)務透明化，應能夠支持中國人壽IT架構中提出了分組集中模式

報告摘要根據(jù)基礎架構規(guī)劃的設計依據(jù)、原則和目標設計了有關基礎架構的十四項服務，重點設計了以下服務：硬件服務器存儲及存儲管理服務安全服務網(wǎng)絡服務容災及業(yè)務永續(xù)運行服務設計了能夠實現(xiàn)分組集中的數(shù)據(jù)中心設計了能夠實現(xiàn)異地災難備份的災備中心基礎架構特點使用共享/虛擬資源網(wǎng)絡虛擬化存儲虛擬化服務器虛擬化系統(tǒng)具有高可靠性和高可用性高成本效益基礎架構規(guī)劃的設計依據(jù)中國人壽IT戰(zhàn)略中國人壽應用架構中國人壽基礎架構中國人壽數(shù)據(jù)架構基礎架構評估得出的差距和問題國內(nèi)外在基礎架構方面的最佳實踐經(jīng)驗基礎架構評估結果內(nèi)容總結

中國人壽IT基礎架構總體上處于比較初級的水平資源共享的能力不足，有信息孤島現(xiàn)象沒有經(jīng)過嚴格測試的備份恢復流程

沒有從容面對災難的業(yè)務連續(xù)流程和容災技術手段缺少完善的整體安全策略沒有專門的組織進行信息安全方面的管理和風險評估網(wǎng)絡架構需要加強增值服務能力和提供可靠性系統(tǒng)管理基本是手工方式數(shù)據(jù)中心的集中整合沒有具有可操作性的統(tǒng)一指導基礎架構評估簡單化較差標準化較差模塊化較差集成化較差基礎架構設計原則IT基礎架構為中國人壽的員工以及符合條件的人員提供舒適安全的信息存取平臺中國人壽的IT基礎架構提供了一套公共服務以滿足應用的有效集成和管理中國人壽的IT基礎架構遵從一套符合法律的且已經(jīng)認可了的標準或者事實上的標準，支持有限數(shù)量的可選硬件、軟件和網(wǎng)絡基礎架構參考模型虛擬化資源物理資源虛擬化外包共享組合客戶機影像/打印服務器存儲基礎架構服務Web服務文檔/影像服務網(wǎng)絡軟件環(huán)境某著名企業(yè)/網(wǎng)絡服務數(shù)據(jù)服務注冊服務安全服務協(xié)作服務硬件服務器服務硬件客戶機服務存儲&存儲管理服務備份/恢復服務網(wǎng)絡管理服務業(yè)務永續(xù)/災難恢復服務系統(tǒng)管理服務采用共享與虛擬化的資源管理方式重點服務

硬件服務器存儲及存儲管理服務安全服務網(wǎng)絡服務企業(yè)安全架構的建設流程當前最緊迫的安全問題：制訂適合整個企業(yè)的安全策略加強信息安全的監(jiān)控、審計機制，強化全體員工的信息安全意識中國人壽IT安全架構安全策略創(chuàng)建安全策略實施網(wǎng)絡系統(tǒng)管理安全基礎設施服務網(wǎng)絡層系統(tǒng)層數(shù)據(jù)庫層應用層環(huán)境和硬件風險管理服務安全平臺加固服務安全掃描實時入侵檢測防火墻備份與恢復訪問控制單一用戶登錄防病毒中國人壽IT安全架構要素遵循的標準：BS7799

中國人壽IT安全架構的要素：用戶訪問管理網(wǎng)絡訪問控制平臺訪問控制應用訪問控制加密服務安全管理一級數(shù)據(jù)中心安全系統(tǒng)布局二級數(shù)據(jù)中心安全系統(tǒng)布局認證與授權系統(tǒng)統(tǒng)一的認證與授權系統(tǒng)是整個中國人壽信息安全的主要組成部分，它可作為一種公用的安全服務，以便各種應用系統(tǒng)使用它目錄服務系統(tǒng)是整個系統(tǒng)的基礎模塊。身份管理系統(tǒng)是實現(xiàn)不同應用的身份存儲統(tǒng)一管理的基礎。各系統(tǒng)往往自帶認證模塊，所以認證管理系統(tǒng)并非必須的。

集中認證授權系統(tǒng)總體架構網(wǎng)絡拓撲結構某省市某省市中心到一級數(shù)據(jù)中心均有專用鏈路連接，且每條專用線路都配備了由不同于專線運營商提供的備份鏈路。平時，各運營商提供的線路同時啟用，而當某一線路故障時，系統(tǒng)自動對該線路進行屏蔽，用戶不會受到影響。為了避某省市中心故障而導致無法訪問一級數(shù)據(jù)中某省市中心某省市都配備了VPN線路，從而使得對一級數(shù)據(jù)中心的訪問不某省市中心。實現(xiàn)辦公網(wǎng)絡與業(yè)務網(wǎng)絡在一定程度上的分離網(wǎng)絡拓撲結構－與合作伙伴連接合作伙伴（例如銀行）與數(shù)據(jù)中心之間因為要傳輸大批量的數(shù)據(jù)，且數(shù)據(jù)的安全性極為重要，所以要租用寬帶專用網(wǎng)絡。租用的寬帶網(wǎng)絡應該有備份鏈路。網(wǎng)絡服務－帶寬估計一級數(shù)據(jù)中心廣域網(wǎng)帶寬需求總量約為1300Mb/s二級數(shù)據(jù)中心的帶寬范圍應該在25Mb/s到100Mb/s之間

假設條件：其他系統(tǒng)的網(wǎng)絡帶寬需求之和相當于保險核心系統(tǒng)網(wǎng)絡帶寬需求的30％應用系統(tǒng)采用三層架構網(wǎng)絡服務－線路選擇應用類型可供選擇的線路城域網(wǎng)、同城災難備份裸光纖優(yōu)于租用波長優(yōu)于SDH異地災難備份租用波長優(yōu)于SDH優(yōu)于ATM（采用CBR）廣域網(wǎng)ATM、SDH根據(jù)目前的鏈路提供廠商的現(xiàn)狀，我們認為中國某著名企業(yè)和中國某著名企業(yè)都可以提供符合中國人壽要求的網(wǎng)絡服務

作為公司核心業(yè)務傳輸?shù)闹骶€路，我們不建議采用Internet等技術網(wǎng)絡服務－VPNVPN的隧道協(xié)議建議對應中國人壽應用PPTP/L2TPPPTP和L2TP最適合用于遠程訪問虛擬專用網(wǎng)。某著名企業(yè)用戶（例如銷售員）通過Internet訪問公司IPSecIPSec最適合可信的LAN到LAN之間的虛擬專用網(wǎng)，即網(wǎng)虛擬專用網(wǎng)。一級數(shù)據(jù)中心與二級數(shù)據(jù)中心之間的備份線路SOCKsv5基于SOCKSv5的虛擬專用網(wǎng)最適合用于客戶機到服務器的連接模式，適合用于外聯(lián)網(wǎng)虛擬專用網(wǎng)。中國人壽員工在公司使用Internet網(wǎng)絡增值服務遠程學習視頻會議IP語音

1）中國人壽辦公IP語音通訊平臺2）將中國人壽分某省市的呼叫中心之間互連，實現(xiàn)中國人壽“呼叫中心漫游”功能

為了更好的利用公司的網(wǎng)絡資源，應該大力發(fā)展網(wǎng)絡增值應用，比如：遠程學習、視頻會議、語音服務等網(wǎng)絡管理體系鑒于目前中國人壽沒有網(wǎng)絡管理系統(tǒng)，依照從簡到繁的原則，先后實現(xiàn)故障管理、性能管理、安全管理、配置管理等功能根據(jù)中國人壽未來網(wǎng)絡架構，推薦中國人壽采用兩級網(wǎng)絡管理體系（一級網(wǎng)管中心和二級網(wǎng)管中心）由于網(wǎng)絡管理與系統(tǒng)管理關系密切，建議采用能將系統(tǒng)管理與網(wǎng)絡管理集成的應用平臺。網(wǎng)絡服務－IP地址劃分便于區(qū)分行政區(qū)域便于區(qū)分不同應用便于進行IP地址匯聚，提高骨干網(wǎng)穩(wěn)定性與效率留出足夠的擴展空間結合中國人壽的特點，為保險代理人等人員提供動態(tài)地址分配應用名稱占用網(wǎng)絡帶寬數(shù)據(jù)流向實時/非實時網(wǎng)絡傳輸協(xié)議

說明應用占用廣域網(wǎng)絡帶寬要求說明應用的數(shù)據(jù)源端，目的端說明應用對實時性方面的要求說明應用傳輸采用的協(xié)議類型（TCP/UDP端口號）根據(jù)上述收集到的信息，合理地將應用模式、屬性相近的合并為幾個（最好是4個、8個）大類。未來網(wǎng)絡地址規(guī)劃方法建議：主機建議選擇開放系統(tǒng)做為數(shù)據(jù)中心的主要硬件平臺開放系統(tǒng)的優(yōu)點：眾多軟件廠商的支持相對低廉的維護成本豐富的人才資源良好的系統(tǒng)集成化開放系統(tǒng)是技術發(fā)展的趨勢目前UNIX系統(tǒng)的處理性能已經(jīng)超過1,000,000tpmC，3臺大型UNIX系統(tǒng)即可滿足要求?？梢奤NIX開放系統(tǒng)有足夠的處理能力適應中國人壽的需求。IT系統(tǒng)管理

為了確保IT系統(tǒng)的平穩(wěn)運行，一個健壯的IT系統(tǒng)管理體系是十分重要的。IT系統(tǒng)管理可以分為三個層次:系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理事件關聯(lián)和自動化處理,整體地分析和鑒別形成某個事件的各種原因

業(yè)務影響管理,將業(yè)務系統(tǒng)的性能影射到各個可能的影響因素上，幫助用戶及時發(fā)現(xiàn)性能變化的原因。存儲和備份核心存儲設備支持存儲虛擬化建立SAN環(huán)境，做到集中存儲和備份對磁盤存取性能要求不高的應用采用NAS設備對于不能修改的數(shù)據(jù)（例如影像）備份采用光盤庫對于其他大數(shù)據(jù)量的高速備份，選擇磁帶庫方式數(shù)據(jù)中心涵蓋的主要內(nèi)容數(shù)據(jù)中心的邏輯架構數(shù)據(jù)中心的物理架構數(shù)據(jù)中心的主機設計數(shù)據(jù)中心的存儲設計出單中心機房建設一級數(shù)據(jù)中心－基于分組的全國集中運行關鍵應用二級數(shù)據(jù)某省市某省市）和計某省市數(shù)據(jù)中心主要運行影某省市（市）辦公自動化系統(tǒng)等應用數(shù)據(jù)中心建設的策略和主要內(nèi)容數(shù)據(jù)中心邏輯結構處理能力估算在一級數(shù)據(jù)中心，處理量最大的服務器是核心業(yè)務系統(tǒng)數(shù)據(jù)庫服務器。因為數(shù)據(jù)中心是基于分組的設計，所以每組內(nèi)都有一個核心業(yè)務系統(tǒng)數(shù)據(jù)庫服務器。根據(jù)目前的保單數(shù)量和業(yè)務增長的要求，我們假設核心保險系統(tǒng)采用Web服務器、應用服務器和數(shù)據(jù)庫服務器的體系架構，經(jīng)過初步估算，中國人壽保險核心系統(tǒng)的數(shù)據(jù)庫服務器的處理性能大約需要2,400,000tpmC，以滿足未來5年的需要。數(shù)據(jù)中心保險核心系統(tǒng)處理能力估算一級數(shù)據(jù)中心物理架構二級數(shù)據(jù)中心物理架構硬件設備分布建議

一級數(shù)據(jù)中心二級數(shù)據(jù)中心服務器核心服務器高端UNIX服務器（例如核心數(shù)據(jù)庫服務器，商業(yè)智能系統(tǒng)等）；中端UNIX服務器（影像系統(tǒng)）；內(nèi)置硬盤鏡像；內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/O系統(tǒng)冗余配置電源，網(wǎng)卡，I/O系統(tǒng)冗余配置；支持至少兩塊FiberChannel卡支持至少兩塊FiberChannel卡管理服務器低端UNIX服務器（例如網(wǎng)管系統(tǒng)）；UNIX工作站（例如網(wǎng)管系統(tǒng)）；內(nèi)置硬盤鏡像；內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/O系統(tǒng)冗余配置電源，網(wǎng)卡，I/O系統(tǒng)冗余配置其他服務器NT服務器（OA系統(tǒng)）；NT服務器（OA系統(tǒng)）；內(nèi)置硬盤鏡像；內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/O系統(tǒng)冗余配置電源，網(wǎng)卡，I/O系統(tǒng)冗余配置存儲設備磁盤陣列高端磁盤存儲系統(tǒng)一臺，單機可擴展至60TB，用于保險核心應用。中端磁盤存儲系統(tǒng)，單機可擴展至80TB;中端磁盤存儲系統(tǒng)2臺，其中一臺單機可擴展至60TB，用于其他應用和連接NAS；另一臺單機可擴展至80TB，用于二級數(shù)據(jù)中心的存儲備份（鏡像）支持FiberChannel；支持虛擬存儲技術支持FiberChannel；

支持虛擬存儲技術

備份設備LTO2磁帶庫；LTO2磁帶庫；支持FiberChannel；支持FiberChannel；單機容量120TB單機容量1TB光盤庫

光盤庫（一次寫，多次讀），用于影像數(shù)據(jù)的備份支持FiberChannelNAS1．

用于存儲WEB頁面1．

用于存儲WEB頁面2．

連接文件服務器2．

連接文件服務器配備2臺大容量磁盤陣列存儲設備，建議的存儲容量為120TB

2臺NAS設備用于網(wǎng)頁存儲和文件服務器2個備份設備，一個是磁帶庫，用于備份磁盤陣列1和磁盤陣列2的數(shù)據(jù)；另一個是磁盤陣列，用于備份影像數(shù)據(jù)一級數(shù)據(jù)中心存儲架構一個NAS設備，用于網(wǎng)頁存儲和文件服務器2個備份設備，一個是磁帶庫，另一個是光盤庫（用于備份影像數(shù)據(jù)）

1臺大容量硬盤存儲設備二級數(shù)據(jù)中心存儲架構出單中心的架構由業(yè)務需求確定出單中心可以建設在二級數(shù)據(jù)中心出單中心建議采用數(shù)字印刷系統(tǒng)出單中心機房建設是一個系統(tǒng)的工程。它包括供配電、空調、消防、環(huán)境監(jiān)控、安全防范、綜合布線等方面的內(nèi)容機房建設容災及業(yè)務永續(xù)服務

業(yè)務永續(xù)運行是一套復雜的、處于進行中的流程。它確保在遇到任何可能導致業(yè)務中斷的事件時都能保持業(yè)務操作的持續(xù)運行。恢復流程災難發(fā)生應急處理流程動，如果必要的話，保護人員的生命安全，降低損失。同時，通知并集結業(yè)務永續(xù)運行管理組的人員到預先定義好的地點業(yè)務永續(xù)運行管理組負責評估損失及其造成的影響。并在分析了眾多恢復的預案后發(fā)布恢復指示恢復組人員開始著手利用備份流程和設備為關鍵應用建立過渡時期的處理流程同時，應用組開始根據(jù)事先制訂的替換處理流程啟動關鍵應用，直到計算機系統(tǒng)恢復正常過渡時期的處理流程一旦建立起來，恢復組會采取一切必要的措施的恢復正常的生產(chǎn)業(yè)務永續(xù)環(huán)境實施方法災備中心的建設策略災備中心的建設要滿足業(yè)務的需求災備中心需要建立高可用性的架構災備中心應該可以提供演習環(huán)境災備中心的設備應該得到充分利用，平時作為開發(fā)和測試環(huán)境災備中心的建設以用先進、成熟的方法論做為指導，分階段進行災備中心與生產(chǎn)中心使用結構相同的IT基礎架構和管理流程建設一個獨立的災備中心災備中心的建設可以分成2期建立同城災備中心（近期目標）建立遠地災備中心，同城災備中心轉換成中間站點（遠期目標）災備中心的建設方案災備中心選址因素災備中心遠離生產(chǎn)中心（比如距離生產(chǎn)中心1000公里以上）與生產(chǎn)中心不在同一主要災害影響的范圍之內(nèi)交通便捷主要某著名企業(yè)服務商可以提供語音及專用數(shù)據(jù)網(wǎng)絡服務機房環(huán)境要求與生產(chǎn)中心相同可以容納足夠的工作人員辦公

為了最大限度地防止?jié)撛跒暮Φ陌l(fā)生，建議災備中