概述了集团企业2024年度IT技术架构规划方案的首课,旨在通过TOGAF企业架构框架方法论,系统规划并优化技术架构。项目核心目标在于结合集团信息化建设愿景与当前技术架构现状,制定前瞻性、标准化的技术架构规划及发展策略,以支撑集团业务的长远发展。
规划内容涵盖技术架构设计原则、方法及参考,确保方案的科学性与可行性。技术架构设计将聚焦于产品研发、市场营销、战略经营等关键业务领域,通过明确技术架构的设计目标与内容,如基础设施、平台服务、数据架构等,来强化业务支撑能力。
此外,项目还将关注业务架构、应用架构、信息架构及流程、控制工具的整合与优化,确保技术架构与集团整体战略和业务需求紧密衔接。技术架构建设路线将详细规划实施步骤与时间表,确保规划方案的有序推进与高效落地。
综上所述,本规划方案旨在通过系统化的技术架构规划,为集团企业构建一个高效、灵活、可扩展的IT技术体系,以支撑集团业务的持续创新与快速发展。
该文档是集团企业IT技术架构规划方案,运用TOGAF框架,通过现状调研分析问题,明确设计原则与目标,给出技术架构各领域设计、建设路线及演进规划,旨在构建适应智能制造的高效、可靠、灵活且安全合规的IT技术架构,以下是详细总结:
### 项目概述
- 目标:采用TOGAF框架,依据集团信息化建设目标与技术架构现状,提供技术架构规划、标准规范及发展建议,重点关注技术架构规划。
- 范围:涵盖业务架构、应用架构、数据架构、技术架构及架构管控等方面,确保架构设计全面且相互关联。
### 现状调研总结
1. 架构层面
- 问题:系统建设竖井化,缺乏统一资源规划管理;核心业务系统单点部署,存在故障风险;服务集成与安全管理复杂。
- 影响:难以适应智能制造统一管控需求,业务连续性受威胁,系统建设管理成本高。
2. 标准层面
- 问题:缺乏集团统一标准规范,系统建设标准不统一,配置依赖人工。
- 影响:系统集成困难,质量难以保证,运维复杂且成本高。
3. 管控层面
- 问题:依靠人工管控,缺乏统一流程、组织体系,基础架构复杂,业务监控诊断缺失。
- 影响:架构和标准落地难,管控效率低,问题难以及时发现解决,业务稳定性受影响。
### 技术架构设计原则与方法
1. 设计原则
- 适度超前:考虑未来5年信息化建设及创新技术应用,确保可扩展性和可管理性,采用分级资源管理模式。
- 高可用性:保障业务数据和核心应用高可用,减少业务中断风险。
- 安全合规性:确保涉密业务和数据安全,遵循安全规范。
2. 设计方法
- 结合业务需求与技术趋势:基于十三五发展蓝图和信息化现状,从架构、标准和管控优化,构建云资源池。
- 参考业界最佳实践:应用架构规划面向多应用平台建设,采用多种先进技术(如移动化、大数据等)提升效率和灵活性,依据应用需求设计部署架构和技术标准。
### 技术架构设计
1. 目标技术架构:涵盖基础设施域、技术平台域等多领域,包括多种资源池和技术组件,为业务应用提供全面支持。
2. 基础设施域设计
- 设计目标:实现分级资源管理、完善备份容灾、建立生命周期管理体系、统一规范标准,提高资源利用效率和数据安全性,确保基础设施稳定可靠运行。
- 构建思路:根据业务形态差异(如核心生产和辅助业务)提供不同基础设施,构建双态云基础设施,采用不同技术路线(如服务器、存储等)满足多样化需求,提升整体性能和灵活性。
3. 技术平台域设计
- 设计目标:追求标准化和开放性,采用统一开发平台框架;实现服务化架构,集中管理业务流程;建立集中安全管理体系,保障用户和数据安全;探索创新技术应用,推动业务发展。
- 架构设计:包括服务集成与流程协同、集中安全管理、大数据平台等方面,实现系统间高效协作、统一安全认证和权限管理,以及利用大数据技术挖掘数据价值。
4. 双活数据中心设计
- 工作模式选择:综合考虑建设复杂度和投资回报,建议采用“应用双活、数据双活”模式,确保业务连续性和数据安全性,降低数据丢失风险。
- 数据复制与应用集群部署:数据复制通过多种方式实现,应用集群部署采用跨数据中心扩展集群方式,实现高可用性和负载均衡,保障业务稳定运行。
5. 网络域设计
- 设计目标:保障网络安全,通过隔离和加密措施确保分级保护和数据安全;实现高可用性,采用冗余设计确保网络稳定;具备软件定义网络能力,提升网络扩展和安全防护能力;建立带外管理体系,保障设备管理安全。
- 目标架构:包括网络区域划分、软件定义网络应用等内容,实现不同网络区域隔离与通信,利用SDN技术提供灵活安全的网络服务。
6. 桌面域设计
- 设计目标:实现桌面数据集中管理,保障数据安全;简化管理维护,提升管理效率;改善用户体验,提高工作效率;期望降低成本,实现灾备,避免数据丢失。
- 目标架构与实现路径:采用桌面虚拟化技术,通过桌面发布和应用发布为用户提供虚拟桌面和应用使用窗口,实现安全提升、端到端管理和融合架构,提升桌面管理和使用效率。
7. HPC域优化
- 现状与问题:现有HPC系统资源利用率低,软件许可证不足,应用需求未充分挖掘。
- 优化目标与思路:提升资源利用率至行业平均水平,拓展业务领域,增加软件许可,评估计算效果,升级计算能力,将HPC系统从纯技术计算向技术与商业计算融合转型。
8. 运维管理
- 现状问题:系统维保分散,运维流程依赖手工,监控管理缺失,规章制度不完善,服务水平管理有待提高。
- 优化目标:建立统一监控平台,涵盖多设备和环境参数;构建业务管理平台,实现智能管理;建立集中告警和3D机房维护系统,提升运维易用性;建设运维管理体系,明确职责,提升运维水平和服务质量。
### 技术架构建设路线
1. 演进路线规划
- 能力补齐阶段(2016年):解决当前业务系统问题,如服务器及存储设备升级扩容、网络安全隔离、桌面数据集中存储等,消除技术隐患。
- 资源池化阶段(2017 - 2018年):构建分级资源池和架构标准目录,实现资源集中管理分配,开展云基础设施试点与推广,推进网络和桌面虚拟化建设。
- 架构推广阶段(2019年):完善双活数据中心技术能力,推广虚拟化云基础设施和桌面虚拟化,确保新建应用采用规范化架构。
- 整体管控阶段(2020年):实现业务应用规范化建设和整体管控,整合云基础设施,完善备份容灾和验证环境,构建管理机制和运维体系。
2. 各领域建设路线
- 服务器建设:包括核心应用基础设施升级、云基础设施构建、设备采购升级、虚拟化环境建设等步骤,逐步提升服务器性能和资源管理效率。
- 存储建设:涉及核心系统容量扩容、数据存储保护、容灾备份、存储资源池构建和管理平台完善等方面,保障数据存储安全可靠,提高存储资源利用效率。
- 网络建设:进行涉密网和工控网隔离、网络升级改造、安全配置、SDN能力建设和管理流程规范等工作,确保网络安全稳定,提升网络性能和管理水平。
- 桌面建设:实现桌面数据集中管理,推进办公桌面、图形工作站和设计桌面虚拟化,进行产品选型测试、试点推广和云化管理,提升桌面管理效率和用户体验。