第一节 加强基础设施优化整合,提高基础设施支撑保障能力
─ 提升基础设施规范化水平,建立弹性的基础设施架构。系统性地规划信息科技基础设施整体架构,针对系统、网络、机房环境等基础设施建立完善的规范和标准体系,建设高效率、高整合、低能耗、易管理、易扩展、前瞻性的绿色、智能、弹性基础架构,确保基础设施建设快速、有效、可持续发展,实现投入产出的最大化,为业务发展提供有力支撑。
建立健全信息科技基础设施规范和标准体系,提升信息科技基础设施建设和管理水平。根据业务发展战略和应用系统部署规划,借鉴国际标准和最佳实践,以优化整合、高效稳定、灵活动态、绿色节能为原则,以可量化、可操作、可评估为目标,制定硬件设备、操作系统、数据库、中间件、存储等软硬件平台规范和技术标准,为应用系统规划设计、部署上线和运维管理提供指导;制定数据中心局域网、广域骨干网、广域接入网、Internet接入网等网络规范和技术标准,加强网络安全控制,提升网络整体效能;制定涵盖机房选址、土建、内部装修、供配电、给排水、暖通与空调、安保、综合布线、楼宇自动化等方面的机房环境建设规范和技术标准,为数据中心规划设计、建设实施和运维管理提供指导。
推进现有基础设施优化整合,建立弹性的基础设施架构。按照应用架构、数据架构规划和部署要求,自上而下的确定基础设施建设和发展路径,在充分分析基础设施现状基础上,有计划、有步骤推进现有基础设施优化整合,逐步建立模块化、组件化、标准化的弹性基础
设施架构,降低基础设施架构的复杂度,实现架构动态可扩展,并建立与之相适应的运维流程和服务管理体系,推进基础设施向灵活、高效、安全可靠和可管理的方向发展,有效缓解现有基础设施规模不断扩大、基础架构复杂多样、运维管理难度不断加大的局面,提高各类基础设施资源的使用效率和服务支撑能力,满足业务应用快速部署的总体目标。
─ 推进系统软硬件平台优化整合,提升系统资源利用的集约化程度。基于“一体化”和“差别化”原则,综合分析和梳理各种系统资源的共性功能,通过虚拟化、标准化、自动化等手段实现组件化的基础设施资源配臵,建立服务器和存储资源池,提高系统资源的灵活性、可用性,提高利用率,降低系统的复杂度和管理成本。建立与系统资源池相适应的基础软件资源组,建立基础软件生命周期全过程的使用策略、更新升级机制和退出机制,建立高效、经济的基础软件服务体系。
─ 推进网络平台动态调整,建立灵活高效的网络架构。进一步加强面向业务的网络资源快速调度和网络资源优化整合,全面提升基础网络对业务的服务保障能力。利用网络虚拟化技术和面向应用的网络技术,实现信息资源在网络上的智能动态分配,提升网络架构负载均衡、迂回路由、无缝切换和故障隔离能力。推进统一网络支撑平台建设,实现业务数据、语音、视频的全网融合,并针对不同类型的业务流制定网络安全和动态流量分配策略。积极探索数据中心、网络中心松耦合模式,提供流量汇聚转发与业务服务之间清晰的管理边界,在
保持网络整体结构稳定的同时,提高网络架构的扩展性以及对业务支持的灵活性。结合自身经营管理模式和业务发展需要,研究广域接入网汇聚模式改造,取消二级网络汇聚功能或二级骨干网,满足分支机构网络扁平化接入要求,简化网络部署架构和运维管理成本。
─ 加强数据中心规划,切实提高基础设施防灾减灾能力。根据业务发展战略,从国家战略安全出发,参考“两地三中心”或“多中心互备”等数据中心布局模式,加强基础设施规划和风险防控。新建或在建的数据中心项目,在规划过程中要统筹考虑区域地理环境、配套设施等综合因素,兼顾自身风险偏好与行业全局风险控制要求,在全面风险评估基础上进行基础设施选址,避免规划选址处于地震、台风、水灾等自然灾害多发地带,避免区域性过度集中而产生的风险传导与放大效应,加强全局性风险防范能力和对灾难的快速恢复能力。已建成的数据中心项目,应重点分析基础设施所在区域地理环境、电力与通讯保障、安防等风险因素,切实加强应急管理和风险控制,强化内部安全管控措施,加强与所在区域外部保障的联动能力,防范外部环境风险隐患。
充分考虑业务与技术发展趋势,合理规划数据中心建设规模和容量,积极倡导数据中心区域模块化设计和分区分级管理,提高功能空间的扩展和灵活分配能力,统一规划基础环境保障资源,实现供电、空调等基础环境保障资源容量动态分配和调整,提高环境资源的利用效率,优化基础设施环境资源使用方式,有效提升服务保障能力。
第二节 提高基础设施管理水平,提升基础设施服务能力
─ 加强基础设施在业务应用全过程中的管理,实现基础设施资源按需配臵和动态调整。加强基础设施在业务应用的需求分析、规划部署、运行维护和退出各阶段管理,在灵活、可扩展的基础设施架构基础上,满足业务应用各阶段对基础设施资源的动态需求。
在需求分析阶段,建立对业务应用资源需求的预评估机制,在实现初步功能需求基础上,提供基础设施架构中相应的资源组合和平台方案,并进行能力验证。在规划部署阶段,基于业务发展趋势分析,满足业务应用对基础设施部署方式、处理能力、软硬件平台、存储容量等需求,实现基础设施服务的标准化、自动化管理,保证基础设施资源中各组件发挥最大效能。在运维阶段,及时调整资源配臵以满足应用的变更管理与配臵管理;建立业务需求跟踪管理机制,定期分析资源使用状况,分析业务发展趋势,及时进行资源的再分配与再利用。在退出阶段,及时将基础设施资源回收到资源池,实现资源的再分配;及时更换和淘汰资源池中的老旧系统和设备,保证资源池的健康性,保障在线应用系统的安全、稳定和高效运行。
─ 加强基础设施安全管理,全面提升基础设施安全水平。进一步优化系统整体架构、降低复杂度,加强设备冗余配臵,加强实际冗余能力验证,采用高可用或虚拟化等技术手段保障系统设备运行的安全性和可靠性。加强系统基础软件访问控制和权限管理,降低偶然或恶意入侵破坏、更改信息或泄漏信息威胁。
加强网络安全访问控制机制建设,细化数据中心局域网网络功能分区建设,合理划分安全区域与安全等级,采取相应的网络安全策略,强化数据中心局域网整体安全性。加强与内部分支机构、外部网络互联的安全隔离与控制,防范网络外部入侵和攻击。保障数据中心、运营中心、外部第三方等多点的网络互联安全,采用多路由接入、备用网络等措施,化解网络安全风险,保障前后台业务间和第三方接入访问通畅。
加强机房环境安全,重点加强机房电力、UPS和冷却系统等关键机房环境设备安全保障,在设备技术标准和配臵容量、设备备品备件以及技术维护服务保障等多方面,提高电力、UPS和冷却系统的可靠性和安全性。严格制定并落实机房管理制度,加强机房环境消防安全,消除消防漏洞带来的环境安全隐患。
建立基础设施安全验证机制,明确基础设施安全验证范围及方式,重点验证系统和网络高可用的完备性,基础环境设备的备品备件配臵完整性,以及相关人员在各项安全保障流程中的操作规范性,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性。
─ 加强业务目标与基础设施建设方向的一致性,提升基础设施资源配臵的精细化管理水平。明确各类业务的基础设施资源需求,建立基础设施资源配臵计划。在业务分类分级的基础上,结合业务发展目标和基础设施规划,按照绿色弹性基础设施架构要求,依据系统、网络、机房环境等基础设施建设规范和技术标准,建立对应各类业务需