Project Seagull II基础平台与基础架构规划远远洋地产产“海鸥鸥”项目子项目20090227Project Seagull II介绍基础平台、基础架构的规划汇报目的说明规划实施方案、预算，及将来的运维方案Project Seagull II23面向服务的IT架构规划与投资运营方案1目录4投资收益分析Project Seagull II面向服务的IT管理架构Project Seagull II面向服务的IT管理架构服务名称职能评价指标信息提供服务运营信息服务管理体系建设与管理 用户需要信息时可及时、准确、有 效提供 客户满意 度100%信息系统运营服务规划企业信息服务平台；企业信息系统功能服务；建设与运营决策支持系统与全业务支 持系统在需要时能即时提供； 系统无故障率99.9%，单次故障处 理时间不超过4小时SOA平台运营服务 SOA相关七 类平台维护 （门户、工作流、系统框 架平台（通讯接口、搜索、报表）、安 全平台、共享文档库、共享文件服务器 平台、主题数据库） SOA架构系统无故障率99.9%，单 次故障处理时间不超过4小时;与其 他系统集成时间不超过2周IT基础架构服务网络、融合网络建设与维护；基础IT应用体系建设与维护；基础访问架构建设与维护；IT基础无故障率99.9%，单 次故障处理时间不超过4小时用户使用支持服务用户计算机系统安装,使用问题解决内部客户满意度，目标值：85%， 挑战值：95%Project Seagull II统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事用一句形象的话来描述Project Seagull II 整体内容应用安全平台门户平台 身份周期管理（身份周期管理（ILMILM） 文档安全管理（文档安全管理（RMSRMS） 组织架构服务组织架构服务 认证中心认证中心 权限中心权限中心 电子印章服务中心电子印章服务中心新闻新闻 决策中心决策中心 企业文化企业文化 办公中心办公中心 流程中心流程中心基础平台基础平台基础架构基础架构邮件系统（邮件系统（ExchangeExchange） 统一沟通（统一沟通（OCSOCS） 即时消息即时消息 网络视频会议网络视频会议 终端服务终端服务门户构建平台（门户构建平台（MOSSMOSS） 工作流平台工作流平台 移动平台移动平台 应用集成平台应用集成平台业务接待业务接待 知识中心知识中心 企业搜索企业搜索 个人门户个人门户 图纸服务图纸服务应用构建平台目录服务（目录服务（ADAD） DNSDNS服务服务 DHCPDHCP服务服务 组策略管理组策略管理基础访问基础应用基础管理传真服务传真服务 打印服务打印服务 文件共享服务文件共享服务 数据备份保护数据备份保护 FTPFTP服务服务补丁分发（补丁分发（WSUSWSUS） 服务器监控（服务器监控（SCOMSCOM） 网络隔离（网络隔离（NAPNAP）存储备份管理存储系统存储系统 备份恢复系统备份恢复系统 容灾系统容灾系统广域网网络规划、各节点局域网络规划、安全系统规划、视频系统规划、语音系统规划广域网网络规划、各节点局域网络规划、安全系统规划、视频系统规划、语音系统规划网络Project Seagull II23面向服务的IT架构规划与投资运营方案1目录4投资收益分析Project Seagull II问题与原因分析多次输入密码，无法单点登陆； 邮件经常死机、垃圾邮件较多对内对外的文档协作不方便，使用U盘、光盘传送文档 打印机数量，几乎每人一台，反复 安装;打印文档无法追溯 传真机数量偏多 网站访问输入IP地址进行访问（172.*.*.*) 当公司内部和外部人员同时使用无线网接入公司时,无法区分,安全受 到威协 沟通渠道较少, 跨区域沟通不方便基础访问础访问+基础应础应用基础础平台业务信息对决策支持的效率不高 业务系统已形成信息孤岛 权限没有有效管理缺少单点登陆管理服务-AD 邮件架构设计不合理，缺少防 护措施 缺少文档共享服务器FTP（文 档协作和交互的平台） 没有对打印和传真服务，进行 统一管理缺少内部域名DNS服务,没有使 用易懂的名称规划内外网站名 称 缺少安全措施, 通过NAP进行人 员和接入识别，使用内部信息 资源 没有统一的沟通解决方案-OCS缺少集中的平台，统一获得企 企经营状况信息； 缺少集成的平台，需对业务流 程进行梳理，实现信息与业务 流程的整合，支持业务。 缺少统一的授权管理中心基础础平台 每个月对一些关健数据进行拷贝存储储区域没有建立有效的存储管理体系存储储区域基础访问础访问+基础应础应用Project Seagull II问题与原因分析外部客户访问企业信息时 ，对内部的服务器造成安 全威协，如：黑客攻击、 垃圾邮件非军军事区DMZ网络时断时续，网络干路 故障点过多,IP地址规划不合理,不能满 足企业未来国际化之路分支机构长话费用较高,没 有网络电话系统,视频会议 系统不稳定网络维护不专业,问题处理 效率不高网络络网络规划不合理缺少融合网络(统一的消息 、语音、视频系统）没有专业化的服务体系网络络缺少对外部客户访问企业 信息的解决方案，没有将 这些内容放入DMZ区进行 统一管理缺少对垃圾邮件的防护措 施缺少对不同人员访问的识 别系统-NAP非军军事区DMZProject Seagull II架构（示意图）Project Seagull II统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事用一句形象的话来描述Project Seagull II广域网网络规划方案（此次优化）：可考虑节约原有6条 到银行的专线费 用及到北京14个 点的专线费用节约2条长途专线 可考虑适当时候增 加一条出网带宽 ,提高网络速度Project Seagull IICisco 7600主干交换机 NetscreenInternet认证服务器/DHPC/DNS用户大连、天津、杭 州、中山、香港5 条长途专线（取 消原沈阳、天津 一条专线）北京市内14条专 线+6条银行证券 专线沈阳到大连ADSLNetscreenNetgareD-LinkCisco 3560Cisco 2960Cisco 2960Cisco 2960投资事业部北京项目区域城市项目组/物业管 理处/销售部网络平台优化小楼单模光纤Project Seagull II序号城市序号5位2进进制表示地址使用范围围0深圳0000010.1.1.010.1.7.01东莞0000110.1.8.010.1.15.02惠州0001010.1.16.010.1.23.03珠海0001110.1.24.010.1.31.04香港0010010.1.32.010.1.38.02进进制序号用途000网络设备 和服务器001VLAN1010VLAN2011VLAN3100VLAN4101项目部2110项目部1111大区内互连地址（仅用于大区总部使 用，大区内其他城市保留使用该段地 址）10进进制序号用途0网络设备1服务器2100VLAN使用100200保留使用240247VPN或者拨号接入地址254与合作伙伴相连地址，如银行，地产 中介公司等 255与总部本地分支机构相连地址大区大区 序号城市与该该大区 连连接序号集团总团总 部端地址大区端地址华北2北京010.255.2.1/3010.255.2.2/30华东3上海010.255.3.1/3010.255.3.2/30物业240010.255.240.1/3010.255.240.2/30远嘉232010.255.232.1/3010.255.232.2/30IP地址规划 未投入任何成本情况下，使企业可无限扩展未投入任何成本情况下，使企业可无限扩展Project Seagull II策略服务器VLAN划分 接入保护 防火墙网络隔离 IP地址与MAC地址绑定安全体系InternetCisco 2851Cisco 7600无线AP财务部人力部高管DMZ区VLAN1VLAN2VLAN3VLAN4OA/门户等系统IPSec VPNSSL VPN项目组/物业 管理处/销售 处外部笔记 本VLAN0NAT公司外部 网站移动办公/公 众Project Seagull II信息高速公路收益小结 减少两条长途专线减少两条长途专线, ,节省节省2 2万元万元/ /月月; ; 优化现有优化现有InternetInternet出口线路出口线路, ,速度提升速度提升, ,价格初步估计可降低价格初步估计可降低60006000元元/ /月月; ; 使用使用NetscreenNetscreen防火墙防火墙, ,使未来的物业管理处、项目营销组、项目工程使未来的物业管理处、项目营销组、项目工程 组可用组可用netgarenetgare防火墙防火墙+ADSL+ADSL接入，每个点接入节省线路费每月接入，每个点接入节省线路费每月500500元，元， 设备费每个设备费每个1 1万元（现在使用万元（现在使用ciscocisco PIX PIX防火墙，对端需防火墙，对端需1 1万元以上的防万元以上的防 火墙）火墙） 结构更加弹性，新接入的单位可低成本插入网络结构更加弹性，新接入的单位可低成本插入网络 支持视频、话音、数据等各类业务支持视频、话音、数据等各类业务 网络更加安全可控网络更加安全可控 投入投入2424万元万元+ +服务费服务费30%=31.230%=31.2万元（预算）万元（预算） 五年节省（五年节省（24+8.424+8.4）* *5=1625=162万元万元-线路费用节省线路费用节省 按公司现有北京按公司现有北京1414点，大连点，大连5 5个点，天津个点，天津2 2点，项目管理处与展示区各点，项目管理处与展示区各 一台，一台，4242个节点，物业管理处个节点，物业管理处3434个算，节省设备费个算，节省设备费7676万元，万元，Project Seagull II统一沟通，让美好工作体验，激发企业价值搭建与优化适合远洋地产信息高速公路坚实基础，从安全稳定的数据存储结构开始SOA平台，让信息系统随需应变要做的事用一句形象的话来描述Project Seagull II现状描述（备份） 移动硬盘现状介绍：1、服务器即运行信息服务程序，又存放数据，工作效率低2、服务器硬盘故障，信息服务中止、数据损坏丢失3、某台服务器出现故障，相应信息服务工作中止4、随着信息服务内容的增加，不断购买服务器5、每个月，信息管理员要加班使用手工拷贝硬盘方式备份重要数据6、备份数据硬盘本地保存一份，租用银行保险柜保存一份Project Seagull II1、服务器即运行信息服务程序，又存放数据，工作效率低 存放数据占用服务器资源，影响信息服务效率 数据量不断增长，服务器内置磁盘数量有限，因而扩容受限 信息分散存放，管理复杂、备份复杂2、服务器硬盘故障，信息服务中止、数据损坏丢失服务器内置磁盘，缺少冗余设计，安全级别低3、某台服务器出现故障，相应信息服务工作中止关键信息服务系统，没有高可用保障，不能保障提供7*24小时服务4、随着信息服务内容的增加，不断购买服务器服务器数量增加，管理成本提高，重复投资5、每个月，3个信息管理员要加班使用手工拷贝硬盘方式备份重要数据备份过程复杂、繁琐，浪费时间、人力和财力 备份周期太长，数据丢失可能性很大 容易出错，缺乏对备份数据的管理，可恢复性差6、备份数据硬盘本地保存一份，租用银行保险柜保存一份租用保险柜存放备份硬盘，浪费财力问题分析缺少智能存储设备