解读 77页2024 集团企业IT技术架构规划方案

概述了集团企业2024年度IT技术架构规划方案的首课，旨在通过TOGAF企业架构框架方法论，系统规划并优化技术架构。项目核心目标在于结合集团信息化建设愿景与当前技术架构现状，制定前瞻性、标准化的技术架构规划及发展策略，以支撑集团业务的长远发展。

规划内容涵盖技术架构设计原则、方法及参考，确保方案的科学性与可行性。技术架构设计将聚焦于产品研发、市场营销、战略经营等关键业务领域，通过明确技术架构的设计目标与内容，如基础设施、平台服务、数据架构等，来强化业务支撑能力。

此外，项目还将关注业务架构、应用架构、信息架构及流程、控制工具的整合与优化，确保技术架构与集团整体战略和业务需求紧密衔接。技术架构建设路线将详细规划实施步骤与时间表，确保规划方案的有序推进与高效落地。

综上所述，本规划方案旨在通过系统化的技术架构规划，为集团企业构建一个高效、灵活、可扩展的IT技术体系，以支撑集团业务的持续创新与快速发展。

该文档是集团企业IT技术架构规划方案，运用TOGAF框架，通过现状调研分析问题，明确设计原则与目标，给出技术架构各领域设计、建设路线及演进规划，旨在构建适应智能制造的高效、可靠、灵活且安全合规的IT技术架构，以下是详细总结：

项目概述

• 目标：采用TOGAF框架，依据集团信息化建设目标与技术架构现状，提供技术架构规划、标准规范及发展建议，重点关注技术架构规划。

• 范围：涵盖业务架构、应用架构、数据架构、技术架构及架构管控等方面，确保架构设计全面且相互关联。

现状调研总结

1. 架构层面

• 问题：系统建设竖井化，缺乏统一资源规划管理；核心业务系统单点部署，存在故障风险；服务集成与安全管理复杂。

• 影响：难以适应智能制造统一管控需求，业务连续性受威胁，系统建设管理成本高。

2. 标准层面

• 问题：缺乏集团统一标准规范，系统建设标准不统一，配置依赖人工。

• 影响：系统集成困难，质量难以保证，运维复杂且成本高。

3. 管控层面

• 问题：依靠人工管控，缺乏统一流程、组织体系，基础架构复杂，业务监控诊断缺失。

• 影响：架构和标准落地难，管控效率低，问题难以及时发现解决，业务稳定性受影响。

技术架构设计原则与方法

1. 设计原则

• 适度超前：考虑未来5年信息化建设及创新技术应用，确保可扩展性和可管理性，采用分级资源管理模式。

• 高可用性：保障业务数据和核心应用高可用，减少业务中断风险。

• 安全合规性：确保涉密业务和数据安全，遵循安全规范。

2. 设计方法

• 结合业务需求与技术趋势：基于十三五发展蓝图和信息化现状，从架构、标准和管控优化，构建云资源池。

• 参考业界最佳实践：应用架构规划面向多应用平台建设，采用多种先进技术（如移动化、大数据等）提升效率和灵活性，依据应用需求设计部署架构和技术标准。

技术架构设计

1. 目标技术架构：涵盖基础设施域、技术平台域等多领域，包括多种资源池和技术组件，为业务应用提供全面支持。

2. 基础设施域设计

• 设计目标：实现分级资源管理、完善备份容灾、建立生命周期管理体系、统一规范标准，提高资源利用效率和数据安全性，确保基础设施稳定可靠运行。

• 构建思路：根据业务形态差异（如核心生产和辅助业务）提供不同基础设施，构建双态云基础设施，采用不同技术路线（如服务器、存储等）满足多样化需求，提升整体性能和灵活性。

3. 技术平台域设计

• 设计目标：追求标准化和开放性，采用统一开发平台框架；实现服务化架构，集中管理业务流程；建立集中安全管理体系，保障用户和数据安全；探索创新技术应用，推动业务发展。

• 架构设计：包括服务集成与流程协同、集中安全管理、大数据平台等方面，实现系统间高效协作、统一安全认证和权限管理，以及利用大数据技术挖掘数据价值。

4. 双活数据中心设计

• 工作模式选择：综合考虑建设复杂度和投资回报，建议采用"应用双活、数据双活"模式，确保业务连续性和数据安全性，降低数据丢失风险。

• 数据复制与应用集群部署：数据复制通过多种方式实现，应用集群部署采用跨数据中心扩展集群方式，实现高可用性和负载均衡，保障业务稳定运行。

5. 网络域设计

• 设计目标：保障网络安全，通过隔离和加密措施确保分级保护和数据安全；实现高可用性，采用冗余设计确保网络稳定；具备软件定义网络能力，提升网络扩展和安全防护能力；建立带外管理体系，保障设备管理安全。

• 目标架构：包括网络区域划分、软件定义网络应用等内容，实现不同网络区域隔离与通信，利用SDN技术提供灵活安全的网络服务。

6. 桌面域设计

• 设计目标：实现桌面数据集中管理，保障数据安全；简化管理维护，提升管理效率；改善用户体验，提高工作效率；期望降低成本，实现灾备，避免数据丢失。

• 目标架构与实现路径：采用桌面虚拟化技术，通过桌面发布和应用发布为用户提供虚拟桌面和应用使用窗口，实现安全提升、端到端管理和融合架构，提升桌面管理和使用效率。

7. HPC域优化

• 现状与问题：现有HPC系统资源利用率低，软件许可证不足，应用需求未充分挖掘。

• 优化目标与思路：提升资源利用率至行业平均水平，拓展业务领域，增加软件许可，评估计算效果，升级计算能力，将HPC系统从纯技术计算向技术与商业计算融合转型。

8. 运维管理

• 现状问题：系统维保分散，运维流程依赖手工，监控管理缺失，规章制度不完善，服务水平管理有待提高。

• 优化目标：建立统一监控平台，涵盖多设备和环境参数；构建业务管理平台，实现智能管理；建立集中告警和3D机房维护系统，提升运维易用性；建设运维管理体系，明确职责，提升运维水平和服务质量。

技术架构建设路线

1. 演进路线规划

• 能力补齐阶段（2016年）：解决当前业务系统问题，如服务器及存储设备升级扩容、网络安全隔离、桌面数据集中存储等，消除技术隐患。

• 资源池化阶段（2017 - 2018年）：构建分级资源池和架构标准目录，实现资源集中管理分配，开展云基础设施试点与推广，推进网络和桌面虚拟化建设。

• 架构推广阶段（2019年）：完善双活数据中心技术能力，推广虚拟化云基础设施和桌面虚拟化，确保新建应用采用规范化架构。

• 整体管控阶段（2020年）：实现业务应用规范化建设和整体管控，整合云基础设施，完善备份容灾和验证环境，构建管理机制和运维体系。

2. 各领域建设路线

• 服务器建设：包括核心应用基础设施升级、云基础设施构建、设备采购升级、虚拟化环境建设等步骤，逐步提升服务器性能和资源管理效率。

• 存储建设：涉及核心系统容量扩容、数据存储保护、容灾备份、存储资源池构建和管理平台完善等方面，保障数据存储安全可靠，提高存储资源利用效率。

• 网络建设：进行涉密网和工控网隔离、网络升级改造、安全配置、SDN能力建设和管理流程规范等工作，确保网络安全稳定，提升网络性能和管理水平。

• 桌面建设：实现桌面数据集中管理，推进办公桌面、图形工作站和设计桌面虚拟化，进行产品选型测试、试点推广和云化管理，提升桌面管理效率和用户体验。