保險(xiǎn)公司IT戰(zhàn)略規(guī)劃項(xiàng)目數(shù)據(jù)中心高端設(shè)計(jì)報(bào)告

保險(xiǎn)公司IT戰(zhàn)略規(guī)劃項(xiàng)目數(shù)據(jù)中心高端設(shè)計(jì)數(shù)據(jù)中心高端設(shè)計(jì)報(bào)告版本號(hào)版權(quán)說(shuō)明本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)中國(guó)惠普有限公司咨詢與集成事項(xiàng)目名稱：中國(guó)人壽信息化戰(zhàn)略規(guī)劃文檔版本號(hào)：文檔作者：中國(guó)人壽信息化戰(zhàn)略規(guī)劃項(xiàng)目組生成日期：文檔審核者：審核日期：1概述...........................................................................2數(shù)據(jù)中心建設(shè)的策略..............................................................數(shù)據(jù)中心的層次結(jié)構(gòu) 應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu) 數(shù)據(jù)中心與其他處理中心的關(guān)系 3數(shù)據(jù)中心建設(shè)的建議 人員 數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局 4數(shù)據(jù)中心的應(yīng)用支持模式 本地支持 廠商支持 5數(shù)據(jù)中心的支持與管理體系 組織結(jié)構(gòu) 數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 6數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能 7數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求 主機(jī) 選型原則 性能要求 數(shù)據(jù)中心主機(jī)系統(tǒng)布局 存儲(chǔ) 生產(chǎn)數(shù)據(jù)容量估算 影像數(shù)據(jù)容量估算 備份恢復(fù)方式..............................................................完全備份、增量備份和差異備份.....................................傳統(tǒng)備份和異地備份...............................................其他備份方式.....................................................存儲(chǔ)架構(gòu) 數(shù)據(jù)中心存儲(chǔ)設(shè)備布局 數(shù)據(jù)存儲(chǔ)策略 備份設(shè)備 備份策略 恢復(fù)策略 帶寬估算 負(fù)載均衡 網(wǎng)段規(guī)劃 網(wǎng)絡(luò)服務(wù) 冗余設(shè)計(jì) 數(shù)字印刷系統(tǒng) IT系統(tǒng)管理的概念 如何選擇IT系統(tǒng)管理產(chǎn)品 如何實(shí)施IT系統(tǒng)管理工程 信息安全 信息安全組織管理 信息安全運(yùn)作管理 信息安全技術(shù)體系 預(yù)防技術(shù) 保護(hù)技術(shù).........................................................檢測(cè)技術(shù).........................................................響應(yīng)與恢復(fù)技術(shù)...................................................信息安全評(píng)估與審計(jì)體系....................................................信息安全體系體系評(píng)估.............................................組織資產(chǎn)分類與信息類資產(chǎn)分級(jí).....................................信息安全體系風(fēng)險(xiǎn)評(píng)估.............................................信息安全風(fēng)險(xiǎn)管理政策.............................................信息安全審計(jì)考核.................................................網(wǎng)絡(luò)安全管理目標(biāo)模式......................................................通用網(wǎng)絡(luò)安全管理規(guī)范......................................................外部網(wǎng)絡(luò)安全管理規(guī)范 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范 數(shù)據(jù)庫(kù)安全目標(biāo)模式 認(rèn)證與授權(quán)系統(tǒng) 認(rèn)證與授權(quán)管理設(shè)計(jì)原則 總體架構(gòu) 數(shù)據(jù)中心安全系統(tǒng)布局 機(jī)房 8數(shù)據(jù)集中的必要條件及技術(shù)保障 集中策略 應(yīng)用系統(tǒng)和數(shù)據(jù) 前提 實(shí)施計(jì)劃 測(cè)試 應(yīng)急計(jì)劃 9縮略語(yǔ) 10附錄3中國(guó)人壽主機(jī)、存儲(chǔ)分布建議 11附錄4一級(jí)數(shù)據(jù)中心主機(jī)、存儲(chǔ)（主要設(shè)備）布局圖 12附錄5系統(tǒng)分區(qū)示意圖 圖表目錄本文是中國(guó)人壽IT戰(zhàn)略規(guī)劃項(xiàng)目的高端設(shè)計(jì)之一數(shù)據(jù)中心高端設(shè)計(jì)。其中涉及到數(shù)據(jù)中心建設(shè)的策略以及與業(yè)務(wù)、財(cái)務(wù)等各級(jí)處理中心的關(guān)系闡述數(shù)據(jù)中心的層次結(jié)構(gòu)以及邏輯布局?jǐn)?shù)據(jù)中心建設(shè)的建議從人員、技術(shù)和流程三個(gè)角度闡述數(shù)據(jù)中心建設(shè)的必要條件數(shù)據(jù)中心的應(yīng)用支持模式及相應(yīng)的支持與管理體系數(shù)據(jù)中心正式啟用后，如何進(jìn)行有效的管理和維護(hù)，需要哪些輔助系統(tǒng)是本節(jié)的重點(diǎn)。數(shù)據(jù)中心所具有的應(yīng)用系統(tǒng)功能從應(yīng)用的角度闡述不同級(jí)別的數(shù)據(jù)中心提供的服務(wù)數(shù)據(jù)中心對(duì)設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求提出了數(shù)據(jù)中心設(shè)備選型的指導(dǎo)性意見(jiàn)。同時(shí)也提出了中國(guó)人壽信息安全系統(tǒng)建設(shè)和認(rèn)證授權(quán)系統(tǒng)建設(shè)的指導(dǎo)意見(jiàn)和技術(shù)思路。數(shù)據(jù)集中的必要條件和技術(shù)保障提出了數(shù)據(jù)集中的指導(dǎo)性原則和數(shù)據(jù)集中過(guò)程中應(yīng)該注意的問(wèn)題。數(shù)據(jù)的遷移策略將在數(shù)據(jù)高端設(shè)計(jì)中說(shuō)明，本文就不再闡述了。本文中對(duì)主機(jī)處理性能、存儲(chǔ)容量和網(wǎng)絡(luò)帶寬劃和實(shí)施階段需要重新評(píng)估和修正。修正的結(jié)果可能中國(guó)人壽數(shù)據(jù)集中策略是分組集中，這就要求中心的必須支持多組類型相同的應(yīng)用同時(shí)運(yùn)行。全國(guó)中心(包括數(shù)據(jù)中心和災(zāi)備中心)為中國(guó)人壽保險(xiǎn)的總部、省、市、區(qū)縣等各級(jí)業(yè)務(wù)部門服務(wù)，同時(shí)也是技術(shù)服務(wù)中心和應(yīng)用設(shè)計(jì)、開(kāi)發(fā)中心。省中心的應(yīng)用較少，主要有文檔影像服務(wù)和辦公自動(dòng)化服務(wù)。省(直轄市、單列市)中心以下不設(shè)立數(shù)據(jù)中心，在這些業(yè)務(wù)機(jī)構(gòu)中沒(méi)有服務(wù)器，沒(méi)有需要永久保存的數(shù)據(jù)，只有一些簡(jiǎn)單的網(wǎng)絡(luò)接入設(shè)備、臺(tái)式機(jī)、便攜機(jī)等低端設(shè)備。2.1數(shù)據(jù)中心的層次結(jié)構(gòu)中國(guó)人壽保險(xiǎn)的數(shù)據(jù)中心的邏輯上可以分為三層：總部數(shù)據(jù)中心，組數(shù)據(jù)中心和省在這里有必要解釋一下什么是組數(shù)據(jù)中心。所謂組數(shù)據(jù)中心是針對(duì)中國(guó)人壽的實(shí)際情況而提出的，其核心內(nèi)容就是將若干個(gè)情況相似的省的應(yīng)用集中起來(lái)，形成一個(gè)組。例如，可以在全國(guó)范圍內(nèi)分5個(gè)組，每個(gè)組內(nèi)的省份共用一組保險(xiǎn)應(yīng)用，并且有專門的技術(shù)支持隊(duì)伍和應(yīng)用開(kāi)發(fā)設(shè)計(jì)人員負(fù)責(zé)進(jìn)行日常運(yùn)維。組間的應(yīng)用沒(méi)有直總部數(shù)據(jù)中心主要集中了用于做決策支持和分析報(bào)表的應(yīng)用。另外還有團(tuán)險(xiǎn)、精但是在物理上，數(shù)據(jù)中心可以分為二層。也就是說(shuō)，總部數(shù)據(jù)中心和組數(shù)據(jù)中心可以在同一個(gè)機(jī)房中，以下稱為一級(jí)數(shù)據(jù)中心。省級(jí)數(shù)據(jù)中心以及主要地市的數(shù)據(jù)中圖2-1數(shù)據(jù)中心層次結(jié)構(gòu)2.2應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)應(yīng)用基礎(chǔ)架構(gòu)層應(yīng)用基礎(chǔ)架構(gòu)層主要提供安全服務(wù)，系統(tǒng)與網(wǎng)絡(luò)管理服務(wù)等。支持和維護(hù)由系統(tǒng)運(yùn)應(yīng)用系統(tǒng)層主要提供保險(xiǎn)業(yè)務(wù)操作、共用服務(wù)(工作流，報(bào)表，影像，B2x,客戶關(guān)系管理等)、集成服務(wù)(數(shù)據(jù)抽取工具，消息接口等)和企業(yè)服務(wù)(財(cái)務(wù)，人力資源，管理信息系統(tǒng)等)。應(yīng)用系統(tǒng)層的支持與維護(hù)主要由應(yīng)用開(kāi)發(fā)組負(fù)責(zé)。圖2-2應(yīng)用總體架構(gòu)圖2-3應(yīng)用物理架構(gòu)示意圖除此之外的其他應(yīng)用都在一級(jí)數(shù)據(jù)中心。因?yàn)閳D2-3只是示意圖，所以有些應(yīng)用并業(yè)務(wù)等各級(jí)處理中心提供穩(wěn)定高效的業(yè)務(wù)處理環(huán)境，保證這些部門正常的業(yè)務(wù)運(yùn)3數(shù)據(jù)中心建設(shè)的建議數(shù)據(jù)中心的建設(shè)是關(guān)系到中國(guó)人壽IT發(fā)展戰(zhàn)略是否能夠成功實(shí)施，因此必須依照人員技術(shù)中國(guó)人壽適應(yīng)性IT架構(gòu)的需求：明確定義數(shù)據(jù)中心的組織結(jié)構(gòu)，人員角色，獎(jiǎng)勵(lì)管理人員負(fù)責(zé)數(shù)據(jù)中心內(nèi)部項(xiàng)目的建設(shè)。包括應(yīng)用系統(tǒng)的開(kāi)發(fā)，網(wǎng)絡(luò)的建設(shè)等系統(tǒng)架構(gòu)師(“IT戰(zhàn)略規(guī)劃”部門)因?yàn)閿?shù)據(jù)中心的建設(shè)是一個(gè)不斷進(jìn)行的過(guò)程。因此能夠全面把握數(shù)據(jù)中心的整體技術(shù)架構(gòu)，使數(shù)據(jù)中心各個(gè)組成部分之間能夠有效的協(xié)調(diào)發(fā)展至關(guān)重要。系統(tǒng)架構(gòu)師的職責(zé)就是負(fù)責(zé)規(guī)劃和審定數(shù)據(jù)中心各個(gè)子項(xiàng)目的建設(shè)方案，協(xié)調(diào)各個(gè)子項(xiàng)目之間的關(guān)系。保證數(shù)據(jù)中心的建設(shè)能夠真正按照既定的IT規(guī)劃持續(xù)不斷地進(jìn)行。其他技術(shù)人員包括軟件設(shè)計(jì)，開(kāi)發(fā)，測(cè)試人員和系統(tǒng)(主機(jī)，網(wǎng)絡(luò)，存儲(chǔ)設(shè)備)維護(hù)中國(guó)人壽適應(yīng)性IT架構(gòu)的需求：提供能夠使業(yè)務(wù)流程轉(zhuǎn)化為IT流程所必須的技術(shù)，提高自動(dòng)化程度。優(yōu)化設(shè)備的利用率，提高設(shè)備的可靠性。數(shù)據(jù)中心采用的技術(shù)首先是要保證成熟、穩(wěn)定。其次，還有考慮如下因素：符合國(guó)際標(biāo)準(zhǔn)/事實(shí)上的行業(yè)標(biāo)準(zhǔn)符合標(biāo)準(zhǔn)的技術(shù)與其他技術(shù)的集成容易，容易實(shí)施。一般支持的廠家也比較多，可以根據(jù)性價(jià)比的不同而選擇。例如：選擇支持SNMP的網(wǎng)絡(luò)管理產(chǎn)品，SNMP是國(guó)際標(biāo)準(zhǔn)。選擇OpenView做為網(wǎng)管平臺(tái)，因?yàn)镺penView已成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。盡量采用主流、開(kāi)放技術(shù)采用主流技術(shù)的原因是比較容易找到合適的資源。例如，選擇Oracle做為核心數(shù)據(jù)庫(kù)，在市場(chǎng)上找到精通Oracle的人員就相對(duì)容易得多。選擇開(kāi)放技術(shù)也是基于同樣得原因?；陂_(kāi)放技術(shù)的硬件平臺(tái)維護(hù)成本比采用專用系統(tǒng)低，支持維護(hù)人員的培訓(xùn)成本也低。例如，選擇基于UNIX系統(tǒng)的硬件平臺(tái)，培養(yǎng)一個(gè)UNIX系統(tǒng)管理員要比培養(yǎng)一個(gè)基于IBM大型主機(jī)系統(tǒng)MVS的系統(tǒng)管理員容易得多。采用的技術(shù)要有一定的前瞻性為了最大限度得保護(hù)投資，采用得技術(shù)一定要有持續(xù)性。如果產(chǎn)品已經(jīng)過(guò)時(shí)，得不到原廠商的技術(shù)支持，就必須進(jìn)行產(chǎn)品更新。建議選擇產(chǎn)品時(shí)，考慮一下兩點(diǎn)：參考原廠商公布的產(chǎn)品線發(fā)展計(jì)劃例如惠普公司宣布，在自己的全線服務(wù)器產(chǎn)品中使用Intel的Itanium處理器。在基于Itanium的處理器上可以運(yùn)行包括HP-UX,OpenVMS,True64UNIX等多種操作系統(tǒng)。HP將在18個(gè)月之后推出PA-RISC家族的最后一個(gè)產(chǎn)品PA8900芯片，之后將轉(zhuǎn)向Itanium芯片。(資料來(lái)源：)參考一些獨(dú)立的第三方咨詢公司發(fā)表的市場(chǎng)調(diào)查報(bào)告或者市場(chǎng)趨勢(shì)預(yù)圖3-1數(shù)據(jù)中心平臺(tái)的發(fā)展趨勢(shì)務(wù)流程有機(jī)集成，業(yè)務(wù)流程的考核標(biāo)準(zhǔn)要反映到IT流程的考核標(biāo)準(zhǔn)當(dāng)中。建議服務(wù)流程的制訂由“服務(wù)設(shè)計(jì)與管理”部門完成。3.4數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局圖3-3數(shù)據(jù)中心邏輯布局圖4數(shù)據(jù)中心的應(yīng)用支持模式4.1本地支持對(duì)于簡(jiǎn)單的服務(wù)支持，例如操作系統(tǒng)的安裝，簡(jiǎn)單的客戶端軟件的安裝配置等，由在IT部門內(nèi)部需要建立相應(yīng)的支持服務(wù)流程和配備合適的人員。圖4-1概要描述圖4-1故障和服務(wù)請(qǐng)求流程4.2廠商支持對(duì)于操作系統(tǒng)級(jí)故障，平臺(tái)軟件BUG的修復(fù)，系統(tǒng)級(jí)的性能優(yōu)化和調(diào)整，建議購(gòu)買另外，對(duì)于其他依靠數(shù)據(jù)中心本身的技術(shù)力量無(wú)法解決的技術(shù)問(wèn)題，也建議購(gòu)買專5數(shù)據(jù)中心的支持與管理體系5.1組織結(jié)構(gòu)圖5-1股份公司信息技術(shù)部與分公司信息技術(shù)部的關(guān)系其中“支持維護(hù)”部門包含6個(gè)組：圖5-2支持與維護(hù)崗位設(shè)置"開(kāi)發(fā)與部署"又可分為：5.2數(shù)據(jù)中心支持系統(tǒng)構(gòu)成這里所說(shuō)的支持系統(tǒng)是指專門為數(shù)據(jù)中心“支持與維護(hù)”部門使用的系統(tǒng)，目的是安全系統(tǒng)包括安全警告，滲透測(cè)試，安全掃描，門禁及攝像系統(tǒng)等網(wǎng)絡(luò)管理系統(tǒng)管理，網(wǎng)絡(luò)性能分析等系統(tǒng)管理包括主機(jī)性能管理，主機(jī)系統(tǒng)控制臺(tái)，系統(tǒng)日志管理，用戶帳戶管理，軟件分發(fā)，桌面系統(tǒng)管理等推薦支持系統(tǒng)與其他系統(tǒng)采用不同的網(wǎng)段地址，備份和恢復(fù)專用的數(shù)據(jù)備份/恢復(fù)系統(tǒng)建議中國(guó)人壽數(shù)據(jù)中心建立的初步管理體系如圖5-3:圖5-3數(shù)據(jù)中心支持系統(tǒng)構(gòu)成6數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能集成服務(wù)圖6-1數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)分類7數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求因?yàn)橹袊?guó)人壽存在兩級(jí)數(shù)據(jù)中心，所以在介紹數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要如何選擇合適的主機(jī)，我們遵循如下的原則:可靠性：作為一個(gè)關(guān)鍵應(yīng)用，系統(tǒng)必須選用高可靠性的設(shè)備，主機(jī)設(shè)備具備冗余容錯(cuò)能力，發(fā)生故障時(shí)可以進(jìn)行快速恢復(fù)，通信線路有冗余機(jī)制，能夠在線維護(hù)和擴(kuò)安全性：系統(tǒng)應(yīng)采用先進(jìn)的安全技術(shù)，建立交易安全的綜合防護(hù)體系，以保證系統(tǒng)標(biāo)準(zhǔn)化與開(kāi)放性：在結(jié)構(gòu)上真正實(shí)現(xiàn)開(kāi)放，基于國(guó)際開(kāi)放式標(biāo)準(zhǔn)，包括支持各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)及數(shù)據(jù)庫(kù)協(xié)議，從而為未來(lái)的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。數(shù)據(jù)中心具有有較高的技術(shù)水平，以更好地適應(yīng)今后業(yè)務(wù)的發(fā)展。同時(shí)要兼顧實(shí)用本次數(shù)據(jù)中心主機(jī)系統(tǒng)選擇的具體慮:Windows平臺(tái)及LINUX平臺(tái)。在開(kāi)放平臺(tái)中核心業(yè)務(wù)平臺(tái)。另外，中國(guó)的兩大股票交易所得數(shù)據(jù)中心變得更加靈活，資源的調(diào)整更加方便，整個(gè)數(shù)據(jù)要求主機(jī)本身要具有高可靠性的特點(diǎn)，要求具主機(jī)系統(tǒng)在網(wǎng)卡的配置上要求采用雙網(wǎng)口或多網(wǎng)口，互為備份，提供網(wǎng)是基于分組的設(shè)計(jì)，所以每組內(nèi)都有一個(gè)核業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器。器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的體系架構(gòu)，經(jīng)過(guò)初步估算，中國(guó)人壽保險(xiǎn)核系二級(jí)數(shù)據(jù)中最大的服務(wù)器是影像系統(tǒng)服務(wù)器。鑒于影像系統(tǒng)的特點(diǎn)，對(duì)服務(wù)器的7.1.3數(shù)據(jù)中心主機(jī)系統(tǒng)布局組(為省級(jí)用戶提供服務(wù)):目錄服務(wù)備份網(wǎng)管(包括系統(tǒng)管理)為了保證關(guān)鍵應(yīng)用，我們?cè)O(shè)計(jì)了12個(gè)集群環(huán)境，它們是：目錄服務(wù)器(內(nèi)部)與OA服務(wù)器(總部)銷售支持系統(tǒng)保險(xiǎn)核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器省級(jí)MIS/BI應(yīng)用服務(wù)器與省級(jí)CRM應(yīng)用服務(wù)器省級(jí)MIS/BI數(shù)據(jù)庫(kù)服務(wù)器與省級(jí)CRM數(shù)據(jù)庫(kù)服務(wù)器總部MIS/BI應(yīng)用服務(wù)器與CRM應(yīng)用服務(wù)器總部MIS/BI數(shù)據(jù)庫(kù)服務(wù)器與CRM數(shù)據(jù)庫(kù)服務(wù)器備份服務(wù)器與網(wǎng)管服務(wù)器ETL服務(wù)器與EAI服務(wù)器精算與風(fēng)險(xiǎn)管理服務(wù)器和電子商務(wù)服務(wù)器總部財(cái)務(wù)系統(tǒng)與HR系統(tǒng)其中許多集群中的主機(jī)使用的系統(tǒng)分區(qū)技術(shù)，具體分區(qū)請(qǐng)參見(jiàn)附錄5。為了保證企業(yè)門戶網(wǎng)站的高可用性，我們?cè)O(shè)計(jì)了企業(yè)門戶服務(wù)器群，利用硬件的負(fù)二級(jí)數(shù)據(jù)中心細(xì)線是網(wǎng)絡(luò)線二級(jí)數(shù)據(jù)中心的主要涵蓋以下主要應(yīng)用：本地報(bào)表系統(tǒng)0A系統(tǒng)(包含電子郵件)影像系統(tǒng)(包括影像工作流)出單系統(tǒng)合作伙伴前置系統(tǒng)目錄服務(wù)網(wǎng)管系統(tǒng)備份系統(tǒng)其中影像的本地備份通過(guò)光盤庫(kù)完成，這里建議使用只能寫一次的光盤，例如CD一R、DVD+RW、DVD-RW等。光盤備份比磁帶備份速度快，且不能篡改，保存時(shí)間也比磁帶長(zhǎng)。影像數(shù)據(jù)的遠(yuǎn)程備份通過(guò)FCIP傳到一級(jí)數(shù)據(jù)中心。磁帶庫(kù)負(fù)責(zé)備份除影像系統(tǒng)以外的所有數(shù)據(jù)。7.2存儲(chǔ)7.2.1生產(chǎn)數(shù)據(jù)容量估算經(jīng)過(guò)初步估算，我們認(rèn)為保險(xiǎn)核心系統(tǒng)的數(shù)據(jù)庫(kù)(全國(guó)總計(jì))在5年后達(dá)到大約更為具體的容量計(jì)算依賴于中國(guó)人壽實(shí)際的數(shù)據(jù)模型，并且考慮到最初的數(shù)據(jù)不會(huì)包括所有分公司，因此建議初始可用容量可采用30TB。采用的存儲(chǔ)設(shè)備需要具備高擴(kuò)展性，因此可以在以后視具體情況添加磁盤或陣列來(lái)增加存儲(chǔ)容量。采用Raid0+1存儲(chǔ)需求計(jì)算為：可用容量為：30TB。物理容量為：30TB/=60TB如果考慮到其他應(yīng)用(不包括影像),假設(shè)其他應(yīng)用的存儲(chǔ)空間之和與核心應(yīng)用系統(tǒng)的存儲(chǔ)空間相當(dāng)。所以，建議中國(guó)人壽的應(yīng)用存儲(chǔ)容量(有效容量)為120TB。7.2.2影像數(shù)據(jù)容量估算假設(shè)每個(gè)省平均每天新增2000張保單，共計(jì)35個(gè)省和計(jì)劃單列市。按一年300個(gè)工作日，每件320KB計(jì)算，則每年存儲(chǔ)容量需要，則57.2.3備份恢復(fù)方式完全備份將服務(wù)器上的所有數(shù)據(jù)都進(jìn)行備份?；趥浞莸臄?shù)據(jù)量和頻率，完全備份可能需要比較大的存儲(chǔ)空間以及要花費(fèi)較多的時(shí)間。但是增量備份只備份前一次備份以后的數(shù)據(jù)變化。該方式每次備份花費(fèi)的時(shí)間較少，但需要較多的時(shí)間進(jìn)行恢復(fù)工作。增量備份的恢復(fù)需要前一份差異備份則備份前一次完全備份以后的變動(dòng)數(shù)據(jù)。該方法比完全備份所花的時(shí)間要少，而需要的恢復(fù)時(shí)間要優(yōu)于增量備份。差異備份的恢復(fù)需傳統(tǒng)備份和異地備份傳統(tǒng)的備份方式：網(wǎng)絡(luò)文件服務(wù)器備份：在LAN或者其他的網(wǎng)絡(luò)服務(wù)器的磁盤上備份數(shù)據(jù)，使得本地?cái)?shù)據(jù)損壞后可以利用網(wǎng)絡(luò)的備份進(jìn)行恢復(fù)。磁帶和磁帶庫(kù)備份：是大容量的數(shù)據(jù)存儲(chǔ)和備份方式，也是各種類型企業(yè)的傳統(tǒng)的備份方式。在自動(dòng)磁帶備份和磁帶庫(kù)管理應(yīng)用的支持下，是光盤和光盤庫(kù)備份：不可擦寫的備份介質(zhì)，在光盤管理庫(kù)及相應(yīng)備份應(yīng)等。該方法使得企業(yè)在主服務(wù)器或者磁盤出故障后，能夠不間斷業(yè)務(wù)操作。該方法可以保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來(lái)保證數(shù)據(jù)庫(kù)復(fù)制：與磁盤復(fù)制類似，通過(guò)將主數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制到另外一個(gè)異地備份方式：異地存放的磁帶備份：定期進(jìn)行磁帶備份，然后用手工的方式將備份的異地復(fù)制：通過(guò)使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始的服務(wù)器復(fù)制到異地的遠(yuǎn)程的設(shè)施上。該方法可以在異地保存重要數(shù)據(jù)的最新的備遠(yuǎn)程日志：對(duì)重要數(shù)據(jù)的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過(guò)管理聯(lián)機(jī)備份服務(wù)：通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地的數(shù)據(jù)中心，然后該數(shù)據(jù)中心定時(shí)將數(shù)據(jù)存儲(chǔ)到磁帶上，并將它們存放在安全的地點(diǎn)。利用eb界面或者相應(yīng)的軟件，根據(jù)最新的備份數(shù)據(jù)及磁帶副本，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份及恢復(fù)?？梢詮牡谌椒?wù)供應(yīng)商來(lái)獲得該種備份服務(wù)，但是同樣需要很大的網(wǎng)絡(luò)帶寬。其他備份方式雙機(jī)熱備份雙機(jī)熱備份指的是利用另一臺(tái)服務(wù)器作為主服務(wù)器的熱備份機(jī)(在兩臺(tái)服務(wù)器上均安裝相應(yīng)的熱備份軟件),并共享磁盤陣列上的數(shù)據(jù)。當(dāng)主機(jī)發(fā)生故障時(shí)，備份機(jī)通過(guò)所建立的心跳路徑檢測(cè)到主機(jī)的故障，自動(dòng)接替所有主機(jī)的資源(如IP地址、機(jī)器名及其他應(yīng)用),并在本機(jī)上繼續(xù)提供服務(wù)，所有的接替工作都在備份機(jī)上自動(dòng)完成而不占用主機(jī)的任何資源。某些情況下雙機(jī)熱備的主服務(wù)器和備份服務(wù)器也可使用不同的存儲(chǔ)磁盤設(shè)備。利用了雙機(jī)熱備后，在出現(xiàn)單個(gè)服務(wù)器設(shè)備故障的情況下，還能保證業(yè)務(wù)的連續(xù)運(yùn)行。它主要應(yīng)用在業(yè)務(wù)不能有任何停止的場(chǎng)合下，主要涉及的是企業(yè)業(yè)務(wù)連續(xù)性的問(wèn)題。NAS(NetworkAttachedStorage,網(wǎng)絡(luò)附加存儲(chǔ))的典型組成是使用TCP/IP協(xié)議的，專為數(shù)據(jù)共享而設(shè)計(jì)的以太網(wǎng)共享存儲(chǔ)器。簡(jiǎn)單的說(shuō)，NAS可以看作通過(guò)網(wǎng)線連接的磁盤陣列，它具備了磁盤陣列的所有主要特連接到一群計(jì)算機(jī)上，所以NAS可以無(wú)需服務(wù)器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個(gè)面向用戶設(shè)計(jì)的、專門用于數(shù)據(jù)存儲(chǔ)的簡(jiǎn)化操作系統(tǒng)。其次NAS是真正即插即用的產(chǎn)品，并且物理位置靈活，可放SAN(StorageAreaStorage,存儲(chǔ)區(qū)域網(wǎng))是一個(gè)高速的子網(wǎng)，這個(gè)子網(wǎng)中的設(shè)備可以從主網(wǎng)卸載流量。通常SAN由RAID陣列連接光纖通道擁有無(wú)限存儲(chǔ)能力的高速存儲(chǔ)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體，以FC(FiberChannel光通道)+SCSI的應(yīng)用協(xié)議作為存儲(chǔ)訪問(wèn)協(xié)議，將存儲(chǔ)子系統(tǒng)網(wǎng)絡(luò)化，實(shí)現(xiàn)了真正高速共享存儲(chǔ)的目標(biāo)。SAN多部署與電子商務(wù)應(yīng)用、大量的數(shù)據(jù)備份和其它需要在網(wǎng)上頻繁地存儲(chǔ)和傳輸?shù)臉I(yè)務(wù)中；SAN可以從主網(wǎng)上卸掉大量的數(shù)據(jù)流量，可以使以太網(wǎng)從數(shù)據(jù)擁塞中解脫出來(lái)。需要注意的是SAN的成本是很高的。7.2.4存儲(chǔ)架構(gòu)根據(jù)章定義的數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局，在WEB層和數(shù)據(jù)層采用網(wǎng)絡(luò)直連存儲(chǔ)的應(yīng)用主要是WEB服務(wù)器和文件服務(wù)器，這類應(yīng)用主要是基于文件系統(tǒng)存取文件，因?yàn)槲募旧淼母淖冾l度較數(shù)據(jù)庫(kù)來(lái)說(shuō)不大，同時(shí)操大量的緩存支持，所以相對(duì)于數(shù)據(jù)庫(kù)應(yīng)用來(lái)說(shuō)，對(duì)存儲(chǔ)的讀寫速度要求不高，在WEB層和數(shù)據(jù)層采用NAS是性價(jià)比最好的方案。存儲(chǔ)系統(tǒng)是系統(tǒng)的一個(gè)核心設(shè)備，保障數(shù)據(jù)的高可靠性是最根本的要求，高性能是對(duì)存儲(chǔ)的又一個(gè)重點(diǎn)要求，要滿足系統(tǒng)對(duì)存放數(shù)據(jù)和儲(chǔ)系統(tǒng)有一個(gè)優(yōu)秀的體系架構(gòu)，要具有多個(gè)CPU進(jìn)行分布處理，要具有強(qiáng)大的系統(tǒng)采用虛擬存儲(chǔ)技術(shù)內(nèi)部外部全光纖接口多個(gè)外部光纖接口，接口速率不低于2Gb/s順序數(shù)據(jù)傳輸數(shù)率不低于500MB/s生產(chǎn)數(shù)據(jù)最大存儲(chǔ)容量不低于120TB影像數(shù)據(jù)最大存儲(chǔ)容量不低于80TBFC存儲(chǔ)交換機(jī)，接口速率不低于2Gb/s容災(zāi)擴(kuò)展能力-存儲(chǔ)管理軟件-數(shù)據(jù)復(fù)制軟件7.2.5數(shù)據(jù)中心存儲(chǔ)設(shè)備布局一級(jí)數(shù)據(jù)中心細(xì)線是網(wǎng)絡(luò)線如圖7-3所示，一級(jí)數(shù)據(jù)中心的存儲(chǔ)設(shè)備可以分成以下幾類：建議配置2臺(tái)NAS設(shè)備，其中NAS1用于網(wǎng)頁(yè)存儲(chǔ)，NAS2用于連接文件服務(wù)器和一些對(duì)存儲(chǔ)性能要求低的系統(tǒng)，例如產(chǎn)品開(kāi)發(fā)和ServiceDesk。2臺(tái)NAS設(shè)備使用磁盤陣列2作為存儲(chǔ)設(shè)備備份設(shè)備備份設(shè)備有2個(gè)，一個(gè)是磁帶庫(kù)，用于備份磁盤陣列1和磁盤陣列2的數(shù)據(jù)；另一個(gè)是磁盤陣列3,用于備份所有省份的影像數(shù)據(jù)。備份通過(guò)FCIP鏈路，利用廣域網(wǎng)異步進(jìn)行。建議首先實(shí)現(xiàn)影像系統(tǒng)的數(shù)據(jù)備份，以后在實(shí)現(xiàn)系統(tǒng)備份，即在一級(jí)數(shù)據(jù)中心內(nèi)部建立一個(gè)完整的影像系統(tǒng)，以便受災(zāi)難影響的省份可以利用一級(jí)數(shù)據(jù)中心進(jìn)行操作。大容磁盤陣列存儲(chǔ)設(shè)備建議一級(jí)數(shù)據(jù)中心配備2臺(tái)大容量磁盤陣列存儲(chǔ)設(shè)備。一臺(tái)專門用于存儲(chǔ)核心保險(xiǎn)應(yīng)用；另一臺(tái)用于存儲(chǔ)其他應(yīng)用的數(shù)據(jù)和做為NT服務(wù)器的啟動(dòng)硬盤(便于容災(zāi)中心快速的恢復(fù)NT系統(tǒng))。存儲(chǔ)管理設(shè)備建議配備專門的工作站對(duì)所有存儲(chǔ)設(shè)備進(jìn)行管理。二級(jí)數(shù)據(jù)中心細(xì)線是網(wǎng)絡(luò)線建議一級(jí)數(shù)據(jù)中心配備1臺(tái)大容量硬盤存儲(chǔ)設(shè)備。用于存儲(chǔ)所有二級(jí)數(shù)7.2.6數(shù)據(jù)存儲(chǔ)策略影像數(shù)據(jù)操作系統(tǒng)和應(yīng)用程序臨時(shí)數(shù)據(jù)。例如供營(yíng)銷員從Web服務(wù)器下載的業(yè)務(wù)數(shù)據(jù)，二級(jí)中心的影數(shù)據(jù)庫(kù)中的聯(lián)機(jī)交易數(shù)據(jù)是實(shí)時(shí)性要求最高的，要存儲(chǔ)在高速磁盤陣列中。為了提供存取速度，保證可靠性，推薦使用RAID0+1的方式存放。歸檔的交易歷史數(shù)據(jù)可以脫機(jī)存放，建議存放在速度快，容量高的磁帶庫(kù)中。推薦使用LTO驅(qū)動(dòng)器。數(shù)據(jù)倉(cāng)庫(kù)或者數(shù)據(jù)集市中的決策支持?jǐn)?shù)據(jù)數(shù)量巨大，對(duì)實(shí)時(shí)性的要求不高。推薦以的少部分保單數(shù)據(jù)。使用頻度低的保單數(shù)據(jù)可以存儲(chǔ)光盤庫(kù)中，使用頻度高的保單數(shù)據(jù)可以用RAID5模式保存在磁盤陣列中。為了無(wú)法使用，每份影像數(shù)據(jù)還要在全國(guó)中心保存一份。辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)和電子郵件的數(shù)據(jù)等對(duì)實(shí)時(shí)性要求不高，建議采用RAID5操作系統(tǒng)和應(yīng)用程序使用頻度高，但數(shù)據(jù)量很小。操7.2.7備份設(shè)備磁帶庫(kù)采用光纖接口和SAN交換機(jī)進(jìn)行連接，實(shí)現(xiàn)Lanfree的備份。具有多個(gè)驅(qū)動(dòng)器，使得多個(gè)驅(qū)動(dòng)器并行工作，提高備份速度。1個(gè)LTO2驅(qū)動(dòng)器的速率為30MB/s,壓縮后的數(shù)率為60MB/s,一個(gè)驅(qū)動(dòng)器每小時(shí)的備份量為216GB。具有多個(gè)磁帶插槽，可以存放大量的數(shù)據(jù)備份。一盤磁帶不壓縮容量是份，每周一次全備份，帶庫(kù)中的磁帶是保留2個(gè)星期。7.2.8備份策略SAN平臺(tái)的LANFree策略。而對(duì)WEB層和數(shù)據(jù)層的NAS的備份采用網(wǎng)絡(luò)備份。對(duì)于數(shù)據(jù)中心來(lái)講，備份可以分成2大部分：主要指對(duì)操作系統(tǒng)(啟動(dòng)盤)的備份。系統(tǒng)備份不需要經(jīng)常做，只有系統(tǒng)修改過(guò)后才需要重新做。但為了防止因?yàn)樾薷暮笸泜浞荻鴰Ш髠浞萃?，增加一個(gè)每2個(gè)月一次的固定備份任務(wù)。2.數(shù)據(jù)備份或多次的日志全備份。備份介質(zhì)至少保存2個(gè)以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間除了系統(tǒng)備份外，關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)(例如保險(xiǎn)核心系統(tǒng)、商業(yè)智能系統(tǒng)、銷售系統(tǒng)、財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù))備份應(yīng)該采用零停機(jī)備份的方式，這樣可以將備份對(duì)所謂零停機(jī)備份，就是通過(guò)采用全面的數(shù)據(jù)鏡像系統(tǒng)允許的最大數(shù)據(jù)丟失時(shí)間(例如，在極端情況下，數(shù)據(jù)庫(kù)操作員因?yàn)檎`操作而刪除了所有的數(shù)據(jù))決定了備份的頻度。例如最長(zhǎng)允許丟失1天的數(shù)據(jù)，則每天需要備份2次。關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)(元數(shù)據(jù))應(yīng)該與數(shù)據(jù)一起備份。有必要的話，對(duì)于重要的備份數(shù)據(jù)進(jìn)行加密，但是必須保證有一個(gè)良好的密鑰管理機(jī)制，在密鑰安全的同時(shí)不會(huì)出現(xiàn)無(wú)法解密備份數(shù)據(jù)的情況，同時(shí)也要保證在恢復(fù)加密數(shù)據(jù)時(shí)能夠獲得解密程序采用不同的數(shù)據(jù)備份的頻度備份介質(zhì)的索引和審計(jì)要求。對(duì)于大型的應(yīng)用，其備份的數(shù)據(jù)量非常大，導(dǎo)致對(duì)備份數(shù)據(jù)查找的困難，所以必須仔細(xì)考慮對(duì)備份數(shù)據(jù)的索引7.2.9恢復(fù)策略恢復(fù)策略提供了在服務(wù)中斷之后快速有效地恢復(fù)IT運(yùn)行的方法。這些策略應(yīng)涉及到在BIA(業(yè)務(wù)影響分析)中確定的中斷影響和允許的中斷時(shí)間。制定策略時(shí)應(yīng)該考慮幾種因素，包括費(fèi)用、允許的中斷時(shí)間、安所選擇的恢復(fù)策略應(yīng)該涉及到BIA中確定的潛在影響并且應(yīng)該在系統(tǒng)生命周期的設(shè)計(jì)和實(shí)施階段將其整合到系統(tǒng)體系中。該策略應(yīng)整個(gè)事件范圍內(nèi)的恢復(fù)能力。應(yīng)該考慮各種各及其運(yùn)行需求確定合適的選擇?；謴?fù)方法可以包括啟動(dòng)災(zāi)備中心、與內(nèi)部或外部表7-1網(wǎng)段劃分7.3.1帶寬估算我們初步估算保險(xiǎn)核心應(yīng)用系統(tǒng)所占的網(wǎng)絡(luò)帶寬大約是1000Mbps(見(jiàn)附錄),假設(shè)其他應(yīng)用的網(wǎng)絡(luò)帶寬占有量約為保險(xiǎn)核心系統(tǒng)的30%,則總的帶寬需求量為我們推薦中國(guó)人壽在數(shù)據(jù)中心內(nèi)部使用總線帶寬為2000Mb/s的以太網(wǎng)(通過(guò)網(wǎng)絡(luò)端口捆綁技術(shù)實(shí)現(xiàn))。中國(guó)人壽現(xiàn)有35個(gè)分支機(jī)構(gòu)，所以每個(gè)分支機(jī)構(gòu)平均需要的廣域網(wǎng)帶寬為：務(wù)量的差異，二級(jí)數(shù)據(jù)中心的帶寬范圍應(yīng)該在25Mb/s到100Mb/s之間。7.3.2負(fù)載均衡對(duì)于Web網(wǎng)絡(luò)流量，需要使用負(fù)載均衡設(shè)備來(lái)分散網(wǎng)絡(luò)流量，建議使用商業(yè)的建議根據(jù)不同功能區(qū)域來(lái)劃分?jǐn)?shù)據(jù)中心網(wǎng)段：網(wǎng)段一中間層網(wǎng)段用于與數(shù)據(jù)庫(kù)隔離的各種中間件服務(wù)，例如Web,統(tǒng)計(jì)，報(bào)表和數(shù)據(jù)交換網(wǎng)段二主機(jī)生產(chǎn)網(wǎng)段用于數(shù)據(jù)庫(kù)層服務(wù)網(wǎng)段三主機(jī)管理網(wǎng)段用于系統(tǒng)管理及備份等服務(wù)網(wǎng)段四開(kāi)發(fā)測(cè)試網(wǎng)段用于應(yīng)用開(kāi)發(fā)和測(cè)試服務(wù)網(wǎng)段五心跳網(wǎng)段用于高可用性系統(tǒng)的心跳線網(wǎng)段六辦公系統(tǒng)網(wǎng)段用于OA系統(tǒng)為了保證所有服務(wù)器的時(shí)間一致，建議設(shè)置基于NTP協(xié)議的網(wǎng)絡(luò)時(shí)間服務(wù)器。時(shí)間2.采用三臺(tái)服務(wù)器兩兩時(shí)間同步，制造一個(gè)相對(duì)穩(wěn)定的時(shí)間源。這三臺(tái)服7.4冗余設(shè)計(jì)主機(jī)運(yùn)行環(huán)境下各計(jì)算機(jī)主機(jī)都配有兩塊網(wǎng)卡組成網(wǎng)卡的冗余備份，建議配置兩路網(wǎng)絡(luò)設(shè)備，建立充分的冗余備份的網(wǎng)絡(luò)鏈路。在正常工作時(shí)，只有一塊網(wǎng)卡進(jìn)行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問(wèn)題時(shí)，各主機(jī)系統(tǒng)軟件將自動(dòng)監(jiān)測(cè)到網(wǎng)絡(luò)連接失效，并自動(dòng)切換到另一塊網(wǎng)卡進(jìn)行工作。通過(guò)上述網(wǎng)絡(luò)冗余設(shè)計(jì)，我們可以避免單塊網(wǎng)卡故障，單路網(wǎng)線故障以及單臺(tái)網(wǎng)絡(luò)交換機(jī)/模塊故障，不過(guò)網(wǎng)絡(luò)冗余設(shè)計(jì)不能規(guī)避服務(wù)器宕機(jī)、電源故障和網(wǎng)絡(luò)多點(diǎn)故障，上述故障需要通過(guò)其他冗余手段來(lái)保護(hù)。備等，都建議配成雙機(jī)熱備份的方式。所有廣域網(wǎng)鏈路均應(yīng)配備由不同與主鏈路提供商提供的存儲(chǔ)設(shè)備盤陣列均采用RAID方式存取數(shù)據(jù)，對(duì)于關(guān)鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的磁帶庫(kù)要配置多臺(tái)，可以互相替代。7.5數(shù)字印刷系統(tǒng)根據(jù)中國(guó)人壽未來(lái)的數(shù)據(jù)中心布局，我們建議把出單中心建在省級(jí)數(shù)據(jù)中心。注信息系統(tǒng)運(yùn)行是否穩(wěn)定和可靠。我們不僅需要保障信能)，而且我們必須確保信息系統(tǒng)的性能和可用性。也就是說(shuō)，我們需要關(guān)注IT系服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)或應(yīng)用邏輯。確立問(wèn)題的根源并進(jìn)行相應(yīng)的處置，如報(bào)7.6.2如何選擇IT系統(tǒng)管理產(chǎn)品除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進(jìn)的IT系統(tǒng)管理產(chǎn)開(kāi)放架構(gòu)。支持主流標(biāo)準(zhǔn)；支持第三方工具；提供API和管理工具支持定制；支持多OS環(huán)境?？缙脚_(tái)。系統(tǒng)管理體系應(yīng)當(dāng)支持在工作組和企業(yè)級(jí)服務(wù)器上的部署?？蓴U(kuò)展性。與系統(tǒng)、應(yīng)用和其它管理平臺(tái)具有互聯(lián)性和互操作性。分布式易于部署。支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系?？杉珊透哒?。系統(tǒng)管理的一個(gè)大忌是各自為政。某些工具單個(gè)看來(lái)可能很好，但是難以整合，為企業(yè)級(jí)系統(tǒng)管理的集成設(shè)置障礙，因而無(wú)法實(shí)現(xiàn)與應(yīng)用聯(lián)結(jié)的端到端的管理方案。智能化。系統(tǒng)應(yīng)當(dāng)包含預(yù)制的但可以調(diào)整的管理經(jīng)驗(yàn)值；可以對(duì)于業(yè)務(wù)系統(tǒng)實(shí)施預(yù)放措施和自我防護(hù)、自我調(diào)節(jié)。廠家/服務(wù)商的實(shí)力和服務(wù)及工程實(shí)施經(jīng)驗(yàn)。7.6.3如何實(shí)施IT系統(tǒng)管理工程采用先定管理規(guī)則并建立整體的企業(yè)級(jí)IT系統(tǒng)管理是解決問(wèn)題的理想方法。我們理解許多企業(yè)尤其是大型企業(yè)已經(jīng)有很復(fù)雜的IT基礎(chǔ)設(shè)施和眾多的應(yīng)用，采取一套無(wú)所不包的管理方案來(lái)統(tǒng)管一切未必現(xiàn)實(shí)。在關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)中建立管理系統(tǒng)在IT應(yīng)用開(kāi)發(fā)工程中，我們建議獨(dú)立地確立——盡管是服務(wù)于特定的應(yīng)用的——根據(jù)以上的討論，在企業(yè)實(shí)施IT系統(tǒng)管理工程應(yīng)當(dāng)注意以下事項(xiàng)設(shè)施相分離7.7信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運(yùn)行管理。信息安全組織管理信息安全工作只有得到管理層的重視，控制活動(dòng)有效的信息安全組織管理主要包括：信息安全信息安全組織架構(gòu)確定信息安全的組織架構(gòu)，說(shuō)明其與中國(guó)人壽組根據(jù)信息安全組織架構(gòu)和關(guān)鍵崗位設(shè)置置定信息安全考核制度，其中包括了考核的規(guī)定、流程、責(zé)任部門、部分重要指標(biāo)以及考信息安全組織運(yùn)作通過(guò)溝通計(jì)劃建立信息安全的協(xié)調(diào)機(jī)制，就信息信息安全運(yùn)作管理信息安全的運(yùn)作管理主要包括員工信息安全管理主要內(nèi)容涉及：個(gè)人信息安全責(zé)任制度、人員選拔聘用制度、員工保密合約制度以合，將災(zāi)難和安全故障(可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起)造成的影響降低到可以接受的水平。對(duì)外(第三方)安全管理7.7.2信息安全技術(shù)體系信息安全的生命周期如圖7-5所示：預(yù)防技術(shù)確認(rèn)系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權(quán)限。包括目錄服務(wù)、用戶生命周確保只讓正確的用戶進(jìn)入系統(tǒng)。認(rèn)證管理技術(shù)可以分為四類：所知(如密碼、PIN)、所持(如證書、智能卡、令牌等)、所具有(如指紋、視網(wǎng)膜等)、所為(如簽名、聲音等)。確保用戶只得到正確的訪問(wèn)權(quán)限，并訪問(wèn)正確的資源。包括訪問(wèn)控制列表、門禁系保護(hù)技術(shù)加密體系包括加密機(jī)制(公鑰、私鑰、數(shù)字簽名等)、通道加密(如SSL、VPN)和內(nèi)容加密(如Email加密)。檢測(cè)技術(shù)響應(yīng)與恢復(fù)技術(shù)準(zhǔn)備、應(yīng)急等方面，包括HA(高可用)技術(shù)、路徑冗余、數(shù)據(jù)備份與恢復(fù)等。7.7.3信息安全評(píng)估與審計(jì)體系信息安全體系體系評(píng)估組織資產(chǎn)分類與信息類資產(chǎn)分級(jí)信息安全體系風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的主要目的是，確定風(fēng)險(xiǎn)和安全漏洞信息安全風(fēng)險(xiǎn)管理政策根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果確認(rèn)需要進(jìn)行控制的風(fēng)險(xiǎn)范圍信息安全審計(jì)考核7.7.4網(wǎng)絡(luò)安全管理目標(biāo)模式網(wǎng)絡(luò)作為系統(tǒng)基礎(chǔ)建設(shè)中的核心部分在信息安全的架構(gòu)中起著連接不同的信息終端、傳遞信息系統(tǒng)內(nèi)部的信息的作用。因此我們認(rèn)為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是保護(hù)整個(gè)技術(shù)體系架構(gòu)安全的前提和基礎(chǔ)。在技術(shù)體系架構(gòu)中占有舉足輕重的地位。隨著電子化的進(jìn)程，現(xiàn)代企業(yè)越來(lái)越依賴與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)系統(tǒng)保護(hù)的要求也越來(lái)越高。尤其是近兩年隨著網(wǎng)絡(luò)的快速普及以及網(wǎng)絡(luò)開(kāi)放性、共享性和互聯(lián)程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和影響也越來(lái)越大。而另一方面，網(wǎng)絡(luò)由于其獨(dú)特的方便性和開(kāi)放性，使得網(wǎng)絡(luò)相對(duì)十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。為了解決這個(gè)問(wèn)題，我們通過(guò)各種網(wǎng)絡(luò)安全防范的技術(shù)手段加之相應(yīng)的管理規(guī)范。盡可能的將網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)和安全隱患降制最低。由于網(wǎng)絡(luò)安全的范圍很廣，安全的管理和技術(shù)手段也很多很復(fù)雜。在此我們根據(jù)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和理解將整個(gè)網(wǎng)絡(luò)安全的管理和技術(shù)手段分為三大個(gè)部分：通用網(wǎng)絡(luò)安全管理規(guī)范、外部網(wǎng)絡(luò)安全管理規(guī)范以及內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范。我們認(rèn)為中國(guó)人壽應(yīng)該針對(duì)這三個(gè)方面根據(jù)國(guó)際標(biāo)準(zhǔn)制定詳盡的網(wǎng)絡(luò)安全管理規(guī)7.7.5通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對(duì)整個(gè)網(wǎng)絡(luò)整體而言的，適用于各種類型的網(wǎng)絡(luò)如局域網(wǎng)絡(luò)線路/設(shè)備的加固管理規(guī)范防火墻安全管理規(guī)范網(wǎng)絡(luò)入侵檢測(cè)標(biāo)準(zhǔn)(IDS)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控管理標(biāo)準(zhǔn)網(wǎng)絡(luò)滲透性測(cè)試規(guī)范網(wǎng)絡(luò)拒絕服務(wù)防范規(guī)范VPN技術(shù)實(shí)施通用規(guī)范通用網(wǎng)絡(luò)服務(wù)的使用授權(quán)管理規(guī)范網(wǎng)絡(luò)系統(tǒng)相關(guān)日志和權(quán)限的審計(jì)管理7.7.6外部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)范圍以外的外部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的7.7.7內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范7.7.8數(shù)據(jù)庫(kù)安全目標(biāo)模式數(shù)據(jù)庫(kù)角色分離管理機(jī)制：如可以把系統(tǒng)管理員分為數(shù)據(jù)庫(kù)管理員DBA,數(shù)據(jù)庫(kù)安全管理員SSO,數(shù)據(jù)庫(kù)審計(jì)員Auditor三類，各司其職。7.8認(rèn)證與授權(quán)系統(tǒng)統(tǒng)一的認(rèn)證與授權(quán)系統(tǒng)是整個(gè)中國(guó)人壽信息安全的主要組成部分，故在此單獨(dú)討論。要實(shí)現(xiàn)這個(gè)統(tǒng)一的安全認(rèn)證系統(tǒng)，首先要確定整個(gè)中國(guó)人壽的用戶管理和安全目前中國(guó)人壽的應(yīng)用系統(tǒng)涉及到對(duì)內(nèi)部員工與對(duì)外部客戶業(yè)務(wù)支持的功能，在這些應(yīng)用中存在著大量的對(duì)用戶進(jìn)行身份認(rèn)證和授權(quán)工作，同時(shí)還要通過(guò)加密等手段對(duì)信息實(shí)行安全保護(hù)。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖7-6務(wù)過(guò)程如圖7-7所示：7.8.1認(rèn)證與授權(quán)管理設(shè)計(jì)原則中國(guó)人壽目前在認(rèn)證與授權(quán)管理工作中存在的問(wèn)題集中起來(lái)有以下幾點(diǎn)：用戶身份信息(包括內(nèi)部員工、外部客戶)的不完整或者缺失；用戶身份信息的注冊(cè)、存放、管理分別隸屬于不同系統(tǒng)私有；在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。這些問(wèn)題嚴(yán)重影響到中國(guó)人壽信息系統(tǒng)的安全性、可管理性，制約了中國(guó)人壽服務(wù)和技術(shù)應(yīng)用水平的提高。中國(guó)人壽必須要建立統(tǒng)一的認(rèn)證和授權(quán)管理系統(tǒng)，這是一項(xiàng)系統(tǒng)工程，為確保其實(shí)施成功，應(yīng)遵循以下設(shè)計(jì)原則：總體設(shè)計(jì)，分步實(shí)施良好的規(guī)劃是成功的一半。保險(xiǎn)業(yè)務(wù)變革快速、人員分散、應(yīng)用復(fù)雜，對(duì)認(rèn)證和授權(quán)管理的總體規(guī)劃和集成設(shè)計(jì)至關(guān)重要。同時(shí)，認(rèn)證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實(shí)施的原則，按階段逐步實(shí)施，優(yōu)先進(jìn)行可快速見(jiàn)效(Quick-Win)的有關(guān)工作，并在一定范圍內(nèi)進(jìn)行試點(diǎn)再加以推廣。集中和分布相結(jié)合的體系結(jié)構(gòu)集中進(jìn)行規(guī)劃、設(shè)計(jì)和配置、數(shù)據(jù)維護(hù)，對(duì)于保證系統(tǒng)的一致性很重要。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進(jìn)行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲(chǔ)，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計(jì)保證中國(guó)人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國(guó)人壽認(rèn)證和授權(quán)管理的重要設(shè)計(jì)原則。方案設(shè)計(jì)應(yīng)充分考慮中國(guó)人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。全面考慮內(nèi)部和外部用戶的使用需求方案應(yīng)全面考慮內(nèi)部員工、合作伙伴、供應(yīng)商和客戶的使用需求。提供與公司外部的交叉認(rèn)證，以實(shí)現(xiàn)信息集成，并實(shí)現(xiàn)高效的溝通。易于實(shí)施，高效、可靠進(jìn)行認(rèn)證和授權(quán)管理建設(shè)，可選技術(shù)和可選產(chǎn)品眾多。對(duì)中國(guó)人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進(jìn)行成功的實(shí)施最為重要。系統(tǒng)的高效和可靠性是衡量系統(tǒng)成功的重要指標(biāo)。可考慮借助外部服務(wù)商進(jìn)行系統(tǒng)實(shí)施。便于管理，易于擴(kuò)展好的系統(tǒng)需要好的管理。方案設(shè)計(jì)應(yīng)易于管理，易于使用，易于推行。此外，需要提供對(duì)用戶認(rèn)證和授權(quán)全過(guò)程的全面的審計(jì)和跟蹤。模塊化設(shè)計(jì)7.8.2總體架構(gòu)基于中國(guó)人壽的實(shí)際需求和基本設(shè)計(jì)原則，結(jié)合認(rèn)證與授權(quán)技術(shù)發(fā)展的趨勢(shì)，可以圖7-8中國(guó)人壽認(rèn)證授權(quán)服務(wù)邏輯架構(gòu)問(wèn)管理(稱為WebSSO)。審計(jì)服務(wù)可以附加在各類系統(tǒng)(門戶服務(wù)器、認(rèn)證管理系統(tǒng)、訪問(wèn)管理系統(tǒng)等)7.9數(shù)據(jù)中心安全系統(tǒng)布局圖7-9一級(jí)數(shù)據(jù)中心安全系統(tǒng)布局使用LDAP進(jìn)行認(rèn)證與授權(quán)控制圖7-10二級(jí)數(shù)據(jù)中心安全系統(tǒng)布局使用LDAP進(jìn)行認(rèn)證與授權(quán)控制7.10機(jī)房數(shù)據(jù)中心機(jī)房建設(shè)是保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和各級(jí)勞動(dòng)保障系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵?，F(xiàn)在的計(jì)算機(jī)設(shè)備對(duì)運(yùn)行環(huán)境要求較高。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)一、機(jī)房建設(shè)需要執(zhí)行的標(biāo)準(zhǔn)主機(jī)房建設(shè)工程必須遵循國(guó)家機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范的要求。計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉(cāng)庫(kù)等；遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源；避開(kāi)強(qiáng)電磁場(chǎng)干擾(如廣播發(fā)射臺(tái)、雷達(dá)站、高壓線等),此外還要具備下列條件：口時(shí)，應(yīng)避免人流、物流交叉；宜設(shè)門廳、休息色彩、以及以人為本的環(huán)保裝修理念。機(jī)房裝修消防滅火系統(tǒng)。一般工作間、輔助間可采用水7、機(jī)房安全防范系統(tǒng)機(jī)房安全防范系統(tǒng)是保障機(jī)房安全的重要措施。它對(duì)機(jī)房?jī)?nèi)8、機(jī)房綜合布線系統(tǒng)機(jī)房綜合布線系統(tǒng)是架構(gòu)在機(jī)房?jī)?nèi)部網(wǎng)絡(luò)高速路。它連接著圖7-11是一個(gè)典型的機(jī)房布局邏輯圖：圖7-11機(jī)房邏輯布局示意圖8數(shù)據(jù)集中的必要條件及技術(shù)保障8.1集中策略目前中國(guó)人壽的大部分省公司的應(yīng)用系統(tǒng)已經(jīng)完成了省級(jí)物理集中。這為數(shù)據(jù)的下數(shù)據(jù)(除辦公自動(dòng)化數(shù)據(jù))要集中在基于分組的一級(jí)數(shù)據(jù)中心。應(yīng)用(除本地報(bào)表，影像，辦公自動(dòng)化)也要集中在基于分組的一級(jí)數(shù)據(jù)中心。建議中國(guó)人壽的下一步集中要以省為單位，分階段逐一進(jìn)行。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運(yùn)行后，再遷移歷史數(shù)據(jù)。有多少歷史數(shù)據(jù)需要遷移，需要根據(jù)數(shù)據(jù)倉(cāng)庫(kù)或者數(shù)據(jù)集市的要求。下面以一個(gè)省為例，介紹一個(gè)核心保險(xiǎn)業(yè)務(wù)數(shù)據(jù)集中的主要步驟。1.建立試驗(yàn)環(huán)境，包括源系統(tǒng)和目的系統(tǒng)2.分析源系統(tǒng)和目的系統(tǒng)的數(shù)據(jù)對(duì)應(yīng)關(guān)系，制訂數(shù)據(jù)遷移方案和回退方案3.取部分源系統(tǒng)數(shù)據(jù)做為樣本，在試驗(yàn)環(huán)境中測(cè)試數(shù)據(jù)遷移策略和回退策略4.在試驗(yàn)環(huán)境中運(yùn)行目的系統(tǒng)，測(cè)試數(shù)據(jù)遷移是否成功5.重復(fù)步驟3和4,進(jìn)行數(shù)據(jù)遷移的優(yōu)化6.選取合適的系統(tǒng)停機(jī)時(shí)間，先進(jìn)行系統(tǒng)全備份，然后正式進(jìn)行數(shù)據(jù)遷移7.進(jìn)行系統(tǒng)測(cè)試8.啟動(dòng)新的應(yīng)用系統(tǒng)，并停止原有應(yīng)用9.完成遷移為了配合數(shù)據(jù)遷移，有必要成立一個(gè)臨時(shí)的部門負(fù)責(zé)協(xié)調(diào)工作，以及負(fù)責(zé)解決因數(shù)據(jù)遷移而出現(xiàn)的問(wèn)題。8.2應(yīng)用系統(tǒng)和數(shù)據(jù)以組為單位進(jìn)行集中的應(yīng)用系統(tǒng)有：核心業(yè)務(wù)系統(tǒng)銷售支持系統(tǒng)財(cái)務(wù)系統(tǒng)基于數(shù)據(jù)集市的管理信息系統(tǒng)電子商務(wù)的應(yīng)用服務(wù)器影像系統(tǒng)數(shù)據(jù)庫(kù)(備份系統(tǒng))總部財(cái)務(wù)系統(tǒng)產(chǎn)品開(kāi)發(fā)系統(tǒng)精算和風(fēng)險(xiǎn)管理系統(tǒng)電子商務(wù)數(shù)據(jù)庫(kù)服務(wù)器總部目錄服務(wù)器管理信息系統(tǒng)人事系統(tǒng)數(shù)據(jù)抽取、轉(zhuǎn)化、加載工具元數(shù)據(jù)管理工具本省目錄服務(wù)器呼叫中心一級(jí)、二級(jí)數(shù)據(jù)中心的建設(shè)完成，軟硬件系統(tǒng)就位，網(wǎng)絡(luò)開(kāi)通一、二級(jí)數(shù)據(jù)中心的組織機(jī)構(gòu)調(diào)整完成建立統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)存取方式測(cè)試環(huán)境準(zhǔn)備完畢8.2.2實(shí)施計(jì)劃中國(guó)人壽應(yīng)該將應(yīng)用系統(tǒng)的集中做為一個(gè)單獨(dú)的項(xiàng)目執(zhí)行。根據(jù)不同應(yīng)用系統(tǒng)集中對(duì)于每個(gè)子項(xiàng)目，項(xiàng)目成包方要提交項(xiàng)目實(shí)施計(jì)劃。項(xiàng)目介紹-項(xiàng)目范圍項(xiàng)目的實(shí)施方法項(xiàng)目的組織機(jī)構(gòu)介紹-項(xiàng)目小組的組成-項(xiàng)目組成員介紹-第三方角色-項(xiàng)目變更管理及流程-相關(guān)項(xiàng)目及其依賴關(guān)系項(xiàng)目時(shí)間表-不同階段的主要任務(wù)(本項(xiàng)目和相關(guān)項(xiàng)目)-風(fēng)險(xiǎn)管理流程8.2.3測(cè)試應(yīng)用系統(tǒng)在數(shù)據(jù)中心安裝配置后，要進(jìn)行旨在優(yōu)化的測(cè)試搭建用于數(shù)據(jù)遷移的測(cè)試環(huán)境后，用從生產(chǎn)系統(tǒng)中采集的樣本數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗、數(shù)據(jù)遷移的可行性測(cè)試可行性測(cè)試成功后，進(jìn)行性能測(cè)試，以最大限度的縮短遷移的時(shí)間根據(jù)預(yù)先制訂好的應(yīng)急處理計(jì)劃，測(cè)試應(yīng)急處理計(jì)劃的可行性并對(duì)其進(jìn)行改進(jìn)在進(jìn)行實(shí)際的數(shù)據(jù)遷移之前，對(duì)原生產(chǎn)系統(tǒng)做全備份全恢復(fù)測(cè)試數(shù)據(jù)遷移完成后，做數(shù)據(jù)比對(duì)測(cè)試8.2.4應(yīng)急計(jì)劃列出每種風(fēng)險(xiǎn)對(duì)整個(gè)項(xiàng)目的影響列出避免該風(fēng)險(xiǎn)發(fā)生的辦法并明確責(zé)任人風(fēng)險(xiǎn)評(píng)估表如表8-1所示：風(fēng)險(xiǎn)原因影響應(yīng)急辦法表8-1風(fēng)險(xiǎn)評(píng)估表應(yīng)用系統(tǒng)集中后，就開(kāi)始正式提供服務(wù)。因此必須有一個(gè)安全，高效，穩(wěn)定，可靠數(shù)據(jù)中心內(nèi)部的與應(yīng)用運(yùn)行相關(guān)的所有硬件設(shè)備安裝調(diào)試完畢局域網(wǎng)和廣域網(wǎng)及其備份鏈路均已準(zhǔn)備就緒基本的安全環(huán)境建立，包括防火墻，病毒檢測(cè)，入侵檢測(cè)系統(tǒng)等基本的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以運(yùn)行，包括網(wǎng)絡(luò)節(jié)點(diǎn)管理，網(wǎng)絡(luò)服務(wù)監(jiān)控，IPIT支持中心人員就緒，可以開(kāi)通運(yùn)行準(zhǔn)備好應(yīng)用測(cè)試環(huán)境當(dāng)某個(gè)應(yīng)用系統(tǒng)完成切換，正式在數(shù)據(jù)中心運(yùn)行后，IT部門要及時(shí)公布IT服務(wù)電話和聯(lián)系方式，并協(xié)調(diào)應(yīng)用開(kāi)發(fā)組一起為用戶提供服務(wù)。NTP10附錄3中國(guó)人壽主機(jī)、存儲(chǔ)分布建議一級(jí)數(shù)據(jù)中心二級(jí)數(shù)據(jù)中心地市服務(wù)器核心服務(wù)器高端UNIX服務(wù)器(例如核心數(shù)據(jù)庫(kù)服務(wù)器，商業(yè)智能系統(tǒng)等);內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置中端UNIX服務(wù)器(影像系統(tǒng));內(nèi)置硬盤鏡像：電源，網(wǎng)卡，I/0系統(tǒng)冗余配置；支持至少兩塊FiberChannel卡管理服務(wù)器低端UNIX服務(wù)器(例如網(wǎng)管系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置UNIX工作站(例如網(wǎng)管系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置其他服務(wù)器NT服務(wù)器(0A系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置NT服務(wù)器(OA系統(tǒng));內(nèi)置硬盤鏡像；電源，網(wǎng)卡，I/0系統(tǒng)冗余配置存儲(chǔ)設(shè)備磁盤陣列高端磁盤存儲(chǔ)系統(tǒng)一臺(tái)，單機(jī)可擴(kuò)展至60TB,用于保險(xiǎn)核心應(yīng)中端磁盤存儲(chǔ)系統(tǒng)2臺(tái)，其中一臺(tái)單機(jī)可擴(kuò)展至60TB,用于其他應(yīng)用和連接NAS;另一臺(tái)單機(jī)可擴(kuò)展至80TB,用于二級(jí)數(shù)據(jù)中心的存儲(chǔ)備份(鏡像)支持FiberChannel;支持虛擬存儲(chǔ)技術(shù)中端磁盤存儲(chǔ)系統(tǒng)，單機(jī)可擴(kuò)展至80TB;支持FiberChannel;支持虛擬存儲(chǔ)技術(shù)備份設(shè)備LTO2磁帶庫(kù)；支持FiberChannel;單機(jī)容量120TBLTO2磁帶庫(kù)；支持FiberChannel;單機(jī)容量1TB光盤庫(kù)光盤庫(kù)(一次寫，多次讀),用于影像數(shù)據(jù)的備份支持FiberChannel一級(jí)數(shù)據(jù)中心二級(jí)數(shù)據(jù)中心地市客戶端桌面系統(tǒng)基于Intel平臺(tái)的PC機(jī)，運(yùn)行WindowsXP操作系統(tǒng)基于Intel平臺(tái)的PC機(jī)，運(yùn)行WindowsXP操作系統(tǒng)基于Intel平臺(tái)的PC機(jī)，運(yùn)行XP操作系統(tǒng)移動(dòng)辦公系統(tǒng)持設(shè)備設(shè)備運(yùn)行CE的手持設(shè)備11附錄4一級(jí)數(shù)據(jù)中心主機(jī)、存儲(chǔ)(主要設(shè)備)布局-綠色代表Active12附錄5系統(tǒng)分區(qū)示意圖我們推薦保險(xiǎn)核心應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器使用基于分區(qū)技術(shù)的UNIX服務(wù)器，數(shù)分區(qū)1'第一組的保險(xiǎn)核心應(yīng)用分區(qū)2第二組的保險(xiǎn)核心應(yīng)用分區(qū)32第三組的保險(xiǎn)核心應(yīng)用分區(qū)4分區(qū)1第四組的保險(xiǎn)核心應(yīng)用分區(qū)3我們推薦保險(xiǎn)核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器使用基于分區(qū)技術(shù)的UNIX服務(wù)器，保險(xiǎn)核心應(yīng)用是關(guān)鍵業(yè)務(wù)系統(tǒng)，推薦使用兩臺(tái)服務(wù)器的集群。集群集群