搜索
晶樱光电IT系统规划方案2017年8月14日总体目录1、建设方案整体概述2、机房建设3、基础网络建设4、桌面云系统建设5、数据中心云建设6、方案优劣分析建设方案整体概述项目背景苏州晶樱光电科技股份有限公司成立于2009年9月,位于长三角核心区域——全国文明卫生城市张家港,东临上海,南接浙江,北滨长江,水陆交通快捷便利。公司总投资3亿元人民币,注册资本1亿元人民币,占地面积37629.3平方米;现有建筑面积17224.11平方米;三期建筑面积15918.8平方米;是一家集生产、贸易于一体的太阳能光伏企业。信息化管理应对方案1、机房建设,从环境、消防、用电等方面考虑建设标准化机房。2、网络的全面改造,网络设备更新、冗余设计,从而提升网络方面的稳定性。3、建设视频会议系统,实现面对面沟通。4、构建灵活可控的桌面云系统,逐步更换原有办公PC,进行统一管理,降低运维压力,减少运维成本。5、构建安全可靠、高可用性、有连续性的业务承载平台应对将来ERP、OA等核心业务升级后带来的处理性能不足、稳定性隐患。6、打造系统数据容灾备份机制,实现异地容灾。IT建设各阶段1、机房和大楼的网络改造。(现阶段)2、数据中心搭建。(二期)3、现业务数据的备份。(三期)4、视频会议系统建设。(四期)桌面统一管理,降低运维压力,减少运维成本。1、打造业务承载平台2、数据中心异地灾备保护打造新一代数据中心基础网络建设桌面云系统建设形成灵活、可用、安全的企业云平台服务器虚拟化4、3、2、1、能华微电子信息化规划蓝图规划蓝图机房建设机房建设-地板地板采用防静电地板,地板铺设高度25cm,底部全部使用钢镀锌支架,抗弯强度大,地板下隐蔽空间敷设强电线路、防雷接地装置并做为空调冷压仓。鉴于地板下方做为空调的冷压仓,需做保温处理并配置通风地板。机房建设-墙面,吊顶,照明墙面考虑到性价比,故采用涂刷环保乳胶漆工艺。墙面窗户全部封闭,门更换为1.2M-1.4M防火门。吊顶采用微孔铝制天花板吊顶,有防火、防潮、美观、耐用、抗静电、抗干扰的特点,天花板顶部隐藏空间铺设弱电线路。照明采用LED灯源,提供日常照明,节约能源。另外配置应急照明灯用于供电系统故障时。机房建设-配电、空调系统动环监控全B/S架构,随时随地访问。能耗统计,实时告警,专家分析,远程管理采用19英寸机柜外观模块化UPS,匹配负载配置多种型号UPS电池,满足不同备电需求UPS&电池精密空调专业级级精密空调制冷量25kW~300kW风冷、冷冻水、水冷机柜标准19英寸服务器机柜主流九折型材结构,全焊接支架,保证机柜整体高强度消防系统采用无管网七氟丙烷灭火系统。在数据中心机房安装一套。它具有安装方便、外形美观、灭火效率高、速度快等优点。七氟丙烷的特点:无色,无味,不导电,无毒,灭火效率高,不污染保护对象,特别是对大气臭氧层无任何破坏作用。温感探测器烟感探测器机房建设-数据中心消防系统门禁控制系统的主要目的是保证数据中心内设备和资料的安全。系统实现对进出人员的身份确认和通道控制。系统实现对授权人员进出时间的统计。可采用IC卡、ID卡、指纹、人脸识别。机房建设-数据中心系统监控(门禁)视频监控系统的主要目的是保证大楼内以及分析室人员出入的安全和分析视频监控系统提供数据中心实时的视频资料,并将这些视频资料存储到NVR上,以备在出现安全事故后,对当时情况进行追溯。采用200万高清网络摄像机,视频资料存储一个月。与现有办公网络隔离。机房建设-大楼监控(视频监控)动环监控系统的主要目的是实时了解数据中心运行情况。可提供UPS电源系统、供配电系统、精密空调、漏水探测、机房环境温湿度等方面进行全面集中管理;实时监测各种设备的状态参数及运行情况,智能控制、维护相关设备,并能通过声音、电子邮件、手机短信等多种方式发出报警信息,及时告知维护管理责任人。机房建设-数据中心系统监控(动环监控)基础网络建设高可靠性12高度稳定3可扩展性4全面安全基础网络建设-特点基础网络建设-拓扑架构可靠性:核心交换机采用双电源双引擎架构、双链路冗余架构,避免线路单点故障稳定性:采用国内外成熟厂商设备,同时在各行业均有应用,例如澳洋集团、新美星康得新安全性:出口链路安全、出口网络安全、内网防病毒、上网行为管控、移动/分支接入安全可扩展性:采用三层网络架构模块化设计,实现按需扩展,充分保障网络可扩展性电信联通为用户访问选择最佳链路提升体验流量分发及管理,提升路资源利用率线路自动检测及切换,提升业务高可用基础网络建设-AD互联网线路负载均衡建立应用层深度检测+联动防御的安全体系——应对攻击的变化,让防御更有效深度检测联动防御双向监测内容级检测脆弱性检测资产数据检测L2-7层防御基于攻击链防护模块间联动云-端联动做防御的,不应该总想着能阻止攻击,而应该思考怎么提高攻击成本。总想着“阻止”攻击是无知的表现。——情报中心总经理基础网络建设-AF下一代防火墙用户和终端识别和认证应用、内容识别和过滤流量管理互联网时代(PC、有线网络)PC的准确识别与控制账号密码、IP/MAC绑定与AD等认证系统结合防共享上网基于组织结构的权限策略移动互联网时代(移动、无线技术)全面识别与控制千万级URL库应用识别库加密网页/邮件过滤审计代理应用精准识别管控精准识别与控制各种应用流量准确识别基于特征P2P流量八级父子通道基于应用的流量策略移动终端多场景身份认证基于场景的认证方式非法Wi-Fi热点管控基于终端类型和位置策略移动应用与细粒度管控移动应用识别应用细分控制应用标签化更人性化:兼顾管控与体验P2P智能识别动态流控流控黑名单日志审计全面用户行为审计网站、IM、邮件、发帖等上网行为审计应用、流量、时长等数据统计各类上网行为“百度式”搜索和查询基础网络建设-上网行为管理提供安全、快速、易用的远程接入方案可帮助组织实现移动办公、分支互联、第三方协同办公、智能终端业务发布等基础网络建设-SSL-VPNSSLVPN第一品牌连续六年市场占有率第一国家SSL/IPSECVPN技术标准核心制定者推出全球第一款IPSEC/SSL二合一VPN(2005年)国内唯一一家入选GartnerSSLVPN魔力象限厂商随着经济发展,企业必须寻求一种利用更少的资源来完成更多任务的方法。由于视频会议允许用户在可视的情况下交换信息,因而它几乎能够应用于任何情况下,提高沟通的质量和效率。无论是用于传达产品介绍、销售活动、员工培训、管理信息还是增强分散的协作计划,视频会议都日益成为一种能带来竞争优势的实用工具。基础网络建设-视频会议视频会议的优点:视频会议远程视频会议功能,能够消除时间、空间差异,随时随地实现远程交流,告别繁琐的传统会议模式;视频会议应用只需通过互联网就能代替人员的流动,实现视频和声音图像的稳步传输,达到远程信息的高效交互的目的,让不出行成为可能;运用视频会议优化企业信息沟通模式,能加快信息传递速度,缩短决策周期和执行周期,减少时间成本,节省企业内部培训、招聘、会议等成本费用;应用视频会议系统后,在开源节流的同时,还能提升企业整体运营效率,减少差旅费、通讯费等费用,成就绿色办公,令企业无需再受高油价的困扰;视频会议的可视语音交流,既满足了人们的沟通诉求,又能有效缓解人们频繁出差,奔赴各地参加会议的情况,为生活增添一份绿色。基础网络建设-视频会议系统特点采用华为的高清视频会议系统采用一体化智能高清终端采用MCU,最低支持8路,便于后期扩充适用于IOS\ANDROID基础网络建设-视频监控方案数据级备份:预先制定策略,数据自动备份到备份设备中持续性数据保护:通过CDP持续数据保护机制,实现数据零丢失基础网络建设-数据备份桌面云系统建设桌面云系统建设-设计理念及技术优势卓越体验1云终端GPU加速高效桌面交付协议外设兼容性保障SSD缓存加速2高度稳定多层面HA机制多副本数据存储宕机极速恢复3极其精简融合一体化架构简约风格控制台桌面性能基准评测4全面安全多重身份认证系统端到端云防护设计云安全杀毒方案桌面云系统建设-架构云安全:云端集中化,数据不落地云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整云灾备:容灾备份,确保桌面业务连续性云办公:随身桌面,实现工作自由与高效云安全:云端集中化,数据不落地过去:数据分散化现在:云端集中化,数据不落地数据中心业务系统DesktopCloud仅传输图像,并加密以确保安全性终端0数据•终端本地存储•数据容易丢失•难以控制泄密桌面云系统建设-云安全云管理:快速创建新桌面、统一运维便捷管理、终端免维护、按需交付动态调整终端故障快速恢复,减少停机时间。终端免维护按需交付桌面、应用,扩容与调整更方便。按需交付动态调整30分钟新建上百桌面,加快IT响应速度。快速创建新桌面集中桌面控制和升级维护,降低管理的复杂性。统一运维便捷管理桌面云系统建设-云管理云灾备:容灾备份,确保桌面业务连续性桌面云桌面云桌面云桌面资源池故障桌面服务器正常桌面服务器正常桌面服务器•业务价值:1.服务器、云平台、虚拟机多维度HA保障及数据备份。2.传统PC故障恢复2小时,云桌面只需5分钟。3.降低业务中断时间,提升整体运营效率。桌面云系统建设-云灾备A接入网络无限制C不同终端一致体验B接入终端无限制D统一安全接入方式云办公:随身桌面,实现工作自由与高效记住1套账号密码,全世界都是办公室。桌面云系统建设-云办公服务器数据中心建设数据中心云建设-特性可靠性1集群中的物理节点宕机后,能够在极短的时间内从网络、主机和存储层面重新拉起应用HA(高可用)2安全性从虚拟机内,到虚拟机间,到虚拟化平台内,到业务/应用间,提供立体式安全防御体系云纬插件、aFW、内置WAF3灵活性虚机通过aSV的机制实现弹性漂移,存储通过横向纵向方式在线扩展并自动平衡数据VMHA、Motion、DRS、DRX4易用性全网流量可视,并可以通过联通性探测工具实现一站式的故障定位深信服超融合架构集群中的所有节点通过链路聚合的方式实现当单一链路出现故障的时候能够快速恢复最大16条链路的聚合保障业务数据链路保障存储数据链路保障主机内部链路保障业务连续性当物理硬盘出现故障的时候,虚拟存储会被重新指向另外一个健康的副本,整个过程是毫秒级的切换,对用户来讲基本是无感知的。如果不幸遇上物理主机或者是网络故障,整个虚拟化平台可以完成分钟级的切换,业务系统或者网络设备的虚机可以快速切换到另一台服务器拉起,几分钟就能恢复正常运作,而存储的指向仍然保持了同步,比传统方式的业务恢复速度快。高可靠的业务恢复能力硬盘故障:●毫秒级切换,无缝恢复;主机、网络故障:●分钟级切换,快速恢复。数据中心云建设-业务连续性存储读写优化存储虚拟化:aSAN存储虚拟化利用普通X86服务器自带硬盘形成一个统一的存储资源池,这样,能够以极低的成本,在不用外置存储的情况下,实现中高端存储所具有的高可靠、高性能和数据集中存储。主要功能特征●横向平滑扩展容量●分布式存储●多副本高可靠恢复能力●SSD缓存提升IOPS性能●一体化集成计算和存储双SSD缓存+本地读取极速提升读写IOPS通过SSD缓存将读和写都使用独立的SSD硬盘来实现,借助于SSD的高效缓存技术,可以让您以较低的成本获得非常高的IO性能。此外,通过算法优化,业务系统所请求的数据、绝大部分情况下都会直接读取到本地磁盘上的副本,从而使得存储的响应速度大幅提升,明显提升整体存储的IOPS性能。数据中心云建设-存储读写优化数据可靠性主要功能特征●每份数据,2-3副本●同时写数据,确保数据一致性通过副本技术进行备份存储,将数据在不同的物理服务器硬盘里创建2个到3个一样的副本,而每一次数据的变化,都会通过存储网络在x86服务器中的所有副本里进行同步,从而确保数据的一致性。采用多副本的同步存储方式能够在最大程度上确保数据的互备效果,从而低成本的实现存储的高可靠。副本技术保障数据存储高可靠数据中心云建设-数据可靠性平台扩展性纵向、横向弹性扩展存储容量该架构可通过横向(增