信息化整体规划方案 总体目录 1、建设方案整体概述 2、机房建设 3、基础网络建设 4、桌面云系统建设 5、数据中心云建设 6、方案优劣分析 建设方案整体概述 项目背景 信息化管理应对方案 1、机房建设，从环境、消防、用电等方面考虑建设标准化机房。 2、网络的全面改造，网络设备更新、冗余设计，从而提升网络方面的稳定性。 3、建设视频会议系统，实现面对面沟通。 4、构建灵活可控的桌面云系统，逐步更换原有办公PC，进行统一管理，降低运维压力，减少运维成本。 5、构建安全可靠、高可用性、有连续性的业务承载平台应对将来ERP、OA等核心业务升级后带来的处理性能不足、稳定性隐患。 6、打造系统数据容灾备份机制，实现异地容灾。 IT建设各阶段 1、机房和大楼的网络改造。（现阶段） 2、数据中心搭建。（二期） 3、现业务数据的备份。（三期） 4、视频会议系统建设。（四期） 桌面统一管理，降低运维压力，减少运维成本。 1、打造业务承载平台 2、数据中心异地灾备保护 打造新一代数据中心 基础网络建设 桌面云系统建设 形成灵活、可用、安全的企业云平台 服务器虚拟化 4、 3、 2、 1、 能华 微电子信息化规划蓝图 规划蓝图 机房建设 机房建设-地板 ? 地板采用防静电地板，地板铺设高度25cm，底部全部使用钢镀锌支架，抗弯强度大，地板下隐蔽空间敷设强电线路、防雷接地装置并做为空调冷压仓。鉴于地板下方做为空调的冷压仓，需做保温处理并配置通风地板。 机房建设-墙面，吊顶，照明 ? 墙面考虑到性价比，故采用涂刷环保乳胶漆工艺。墙面窗户全部封闭，门更换为1.2M-1.4M防火门。 吊顶采用微孔铝制天花板吊顶，有防火、防潮、美观、耐用、抗静电、抗干扰的特点，天花板顶部隐藏空间铺设弱电线路。 照明采用LED灯源，提供日常照明，节约能源 。另外配置应急照明灯用于供电系统故障时。 机房建设-配电、空调系统 ? 消防系统采用无管网七氟丙烷灭火系统。 在数据中心机房安装一套。 它具有安装方便、外形美观、灭火效率高、速度快等优点。七氟丙烷的特点：无色，无味，不导电，无毒，灭火效率高，不污染保护对象，特别是对大气臭氧层无任何破坏作用。 温感探测器 烟感探测器 机房建设-数据中心消防系统 ? 门禁控制系统的主要目的是保证数据中心内设备和资料的安全。 系统实现对进出人员的身份确认和通道控制。 系统实现对授权人员进出时间的统计。 可采用IC卡、ID卡、指纹、人脸识别。 机房建设-数据中心系统监控（门禁） ? 视频监控系统的主要目的是保证大楼内以及分析室人员出入的安全和分析 视频监控系统提供数据中心实时的视频资料，并将这些视频资料存储到NVR上，以备在出现安全事故后，对当时情况进行追溯。 采用200万高清网络摄像机，视频资料存储一个月。与现有办公网络隔离。 机房建设-大楼监控（视频监控） ? 动环监控系统的主要目的是实时了解数据中心运行情况。 可提供UPS电源系统、供配电系统、精密空调、漏水探测、机房环境温湿度等方面进行全面集中管理；实时监测各种设备的状态参数及运行情况，智能控制、维护相关设备，并能通过声音、电子邮件、手机短信等多种方式发出报警信息，及时告知维护管理责任人。 机房建设-数据中心系统监控（动环监控） 基础网络建设 基础网络建设-特点 基础网络建设-拓扑架构 可靠性： 核心交换机采用双电源 双引擎架构、双链路冗余架构，避免线路单点故障 稳定性： 采用国内外成熟厂商设备，同时在各行业均有应用，例如澳洋集团、新美星 康得新 安全性： 出口链路安全、出口网络安全、内网防病毒、上网行为管控、移动/分支接入安全 可扩展性： 采用三层网络架构模块化设计，实现按需扩展，充分保障网络可扩展性 电信 联通 为用户访问选择最佳链路提升体验 流量分发及管理，提升路资源利用率 线路自动检测及切换，提升业务高可用 基础网络建设-AD互联网线路负载均衡 建立应用层深度检测+联动防御的安全体系 ——应对攻击的变化，让防御更有效 深度检测 联动防御 双向监测 内容级检测 脆弱性检测 资产数据检测 L2-7层防御 基于攻击链防护 模块间联动 云-端联动 做防御的，不应该总想着能阻止攻击，而应该思考怎么提高攻击成本。总想着“阻止”攻击是无知的表现。 —— 情报中心总经理 基础网络建设-AF下一代防火墙 用户和终端识别和认证 应用、内容识别和过滤 流量管理 互联网时代 （PC、有线网络） PC的准确识别与控制 账号密码、IP/MAC绑定 与AD等认证系统结合 防共享上网 基于组织结构的权限策略 移动互联网时代 （移动、无线技术） 全面识别与控制 千万级URL库 应用识别库 加密网页/邮件过滤审计 代理应用精准识别管控 精准识别与控制 各种应用流量准确识别 基于特征P2P流量 八级父子通道 基于应用的流量策略 移动终端多场景身份认证 基于场景的认证方式 非法Wi-Fi热点管控 基于终端类型和位置策略 移动应用与细粒度管控 移动应用识别 应用细分控制 应用标签化 更人性化：兼顾管控与体验 P2P智能识别 动态流控 流控黑名单 日志审计 全面用户行为审计 网站、IM、邮件、发帖等上网行为审计 应用、流量、时长等数据统计 各类上网行为“百度式”搜索和查询 基础网络建设-上网行为管理