目标和理解

　　技术架构是支撑数据架构和应用架构实施的基础。 根据股份公司对信息系统技术架构的总体要求，集团公司在此基础上进行补充说明，确保技术架构能够支撑未来业务发展的需要。

　　技术架构规划总体目标：在股份公司总体技术架构框架内，为电气化集团建立高可用性、高安全性、高性能、易管理的信息技术支撑环境，并承担和保证上层应用架构规划成果的落实。 实现、助力集团公司信息化水平提升，推动业务应用深度融合，打造坚实可靠的信息化基础支撑环境，同时保证业务运营处理的连续性、及时性。

　　信息技术架构为集团公司的应用系统架构提供必要而有力的技术支撑，为已运行和未来上线的应用系统提供统一、共享的服务。 整体架构设计策略如下：

　　技术架构设计原则

　　技术架构必须是一个能够提供访问控制能力的环境，以确保关键业务信息的完整性和机密性； 设计时应尽量减少因基础设施故障而导致正常业务失败的发生，同时设计时还应注重信息安全体系的建设，提高信息基础设施的整体安全性。

　　可扩展性是指未来应用系统业务量增加时，技术架构能够扩展以容纳更多用户、交易和更多数据处理的能力。 可扩展性应该通过尽可能扩展现有系统来实现，而不是必须替换现有系统。 可扩展性是通过硬件、软件和应用程序提供的；

　　技术架构必须能够满足新的服务需求，而无需在正常维护时间之外对架构进行完全重新设计或进行重大修改。 获得灵活性的方法是依靠组件化的设计架构；

　　技术架构上应采用高可靠的产品和技术，充分考虑系统的适应性、容错能力和纠错能力，确保整个技术系统稳定可靠运行；

　　系统可用性是指业务应用系统每天、每周多少天、一年多少周可以为用户提供服务，以及这些应用程序在发生故障时能够多快恢复工作。 组织制作《浪风丽1519》

　　信息技术架构蓝图

　　从应用系统技术架构、应用系统管理架构、数据中心、机房环境管理、容灾和信息安全等角度设计集团公司技术架构。 下图是集团公司技术架构的整体蓝图。

　　图6.3-1：集团公司技术架构蓝图

　　信息系统应用技术架构SOA与微服务架构

　　(1)SOA架构

　　SOA 通过明确定义的接口和契约连接应用程序的模块化组件。 接口以中立的方式定义，独立于某种语言、硬件和操作系统。 通常是通过网络通信来完成的，但不限于某种网络协议，可以是底层的TCP/IP，可以是应用层的HTTP，也可以是消息队列协议，甚至可以是是一种商定的某种数据库存储形式。 这使得各种系统中的模块化组件能够以统一且通用的方式进行交互。

　　图6.4-1 SOA架构逻辑

　　(1)服务层是SOA的基础，可以被不同的应用直接调用，从而有效控制系统对人的依赖性。

　　（2）在设计过程中，各个组件的开发和部署形式可以参考SOA的思想，以原子服务和组合服务的形式构建业务模型。 在业务流程编排和应用阶段，原子服务（模型）由不同流程和模块调用，服务通过简单且精确定义的接口进行通信，而不涉及底层编程接口和通信模型。

　　(2)微服务架构

　　微服务架构主张将软件应用设计成多个可独立开发、可配置、可运行、可维护的子服务。 子服务之间通过良好的接口定义通信机制。 HTTP协议具有跨语言、跨异构系统的能力。 当然好处是还可以通过底层二进制协议、消息队列协议等进行交互，这些服务不需要集中统一管理。 每个服务的功能都是自主的，可以用不同的语言、系统和平台来实现。

　　图6.4-2 微服务架构

　　简而言之，SOA架构模式就是保证现有信息系统的正常使用。 当信息系统正常使用时，将继续沿用原有架构进行升级，并采用SOA数据总线模型进行数据接口的开发和维护。 微服务架构是一种继承性和可维护性较高的架构方法。 对于新开发的信息系统，建议采用微服务架构，以保证系统具有更高的灵活性和适应性。 考虑到股份公司的技术架构要求，建议集团公司采用“SOA与微服务”相结合的技术架构，如下图所示：

　　图6.4-3 分布式技术架构

　　微服务架构实现方法

　　（一）微服务架构的使用场景

　　对于工程行业来说，微服务架构由于部署灵活，可以应用于很多业务场景，大大简化了业务人员的工作量。

　　场景一：施工现场信息采集与沟通：施工现场的图片、视频可通过移动终端的微应用APP直接上传至指挥部； 施工现场的纸质文件还可以转换为图片文件，通过移动终端随时上传。 到总部；

　　场景二：集团实时运营数据：可通过微服务APP移动端直接传输至总部。 各种文件的审批、索取、上报也可以通过微服务APP移动端上传； 同时，还可以通过移动终端实现项目管理。 现场施工人员的定位、安全管理等；

　　场景三：……

　　(2) 微服务架构的实现途径

　　企业基于微服务架构构建IT系统，主要分为系统设计和微服务平台搭建两部分。 微服务平台建设工作相对标准化，而系统设计部分则需要根据公司自身业务流程进行个性化实现。

　　图6.4-4 微服务架构实现方式

　　1）对原有系统进行有效拆分

　　微服务架构具有“独立”的特性，这种独立性是其性能优势的基础。 在设计系统时，首先需要统一公司的业务流程和后续规划，然后进行相应的领域驱动设计。

　　此外，在实施结构变革的同时，团队架构也需要同步调整。 传统架构下，企业IT团队基本按职能划分，项目开发需要不同团队之间的协作； 微服务架构下，需要围绕每一个独立的服务能力组建团队，形成从开发到运维的完整闭环。 ，从而保证开发效率。

　　2）组件集群的高效管理（容器云平台）

　　在微服务架构下，企业应用系统中的微服务组件数量可以达到数百个。 如何统一管理和编排这些微服务以满足各种业务需求是微服务平台架构的核心能力。

　　容器技术的发展使得微服务管理成为可能。 近年来微服务的兴起很大程度上得益于容器技术的发展。 事实上，容器并不是微服务部署的唯一选择，但由于其自身的特点，容器非常适合作为微服务的载体进行迁移、编排以及后续的管理、运维。

　　图6.4-5 容器技术架构逻辑

　　多云平台为微服务提供资源能力（计算、存储、网络等）。 承载企业微服务的容器被管理平台作为最小的工作单元进行调度和编排，以实现有效的服务治理。 最后，通过API对外提供微服务。 界面。

　　私有云平台架构规划

　　私有云平台是用于支撑业务应用运行的基础环境和载体，包括机房、服务器、网络、存储等物理设备以及配套的管理平台。 技术稳定可靠运行的能力直接影响业务应用的高效流畅运行。 信息技术一般的存储环境是在传统的机房或数据中心。

　　根据私有云平台需要提供的业务支撑能力，需要按照一定的层次要求来规划私有云平台架构。 根据私有云平台技术标准，建议集团公司私有云平台级别为T3（并行维护级别），要求在不关闭计算机硬件设备的情况下进行计划性维护，任何计划性维护均需在不关闭计算机硬件设备的情况下进行。允许支持系统设备的动作。 不会对机房设备造成任何服务中断。

　　总体规划原则

　　基础设施的规划必须遵循可靠性原则，规划应尽量减少因基础设施故障而导致正常业务故障的发生。 （例如：由于服务器或网络故障，用户无法访问系统，无法进行正常业务等）。 同时，设计中还应注重信息安全体系的建设，提高信息基础设施的整体安全性，进一步保障数据安全。

　　基础设施规划应该是产品和技术先进的。 先进的产品和技术是未来系统性能的保证。 在信息技术飞速发展的今天，所选择的产品和技术应具有前瞻性，能够适应未来（3至5年）的业务需求和技术发展变化。 同时，尽量兼顾产品和技术的成熟度，增强IT基础设施的整体稳定性。

　　基础设施规划应选择开放技术，以满足系统间灵活信息交互的需求。 同时，充分考虑可扩展性，以满足不断变化的业务和技术需求。

　　基础设施规划应坚持标准化原则，采用行业认可的行业或技术标准，降低管理复杂度。 同时，坚持统一的原则，整个系统内所有类似的IT基础设施应尽可能采用统一的标准。

　　基础设施规划必须实用且经济。 应尽可能利用现有资源，在先进、高性能的前提下坚持合理投资，以最佳的成本获得最大的经济效益和社会效益。

　　基础网管服务器及数据库管理存储管理终端管理私有云平台架构

　　

　　建设私有云是集团企业IT发展的趋势。 对于大多数企业来说，从旧系统架构到云服务的转型过程成本高昂且漫长。 集团公司应利用信息化重新规划建设的契机，以云为标准，建立云服务。 在计算和云服务领域处于领先地位。

　　图6.5-1 云化网络拓扑

　　1）云计算模型选择：由于集团当前的应用系统部署在租用的私有云架构上，因此建议选择基于IaaS和PaaS的云服务交付模型作为架构规划模型：

　　图6.5-2 云服务交付模型

　　2）云架构概念模型：集团公司云服务管理中心全面管理覆盖各子公司灾备中心和前端环境的云服务。

　　3）集团公司云中心架构：建立基于虚拟平台的云服务环境，部署服务门户和服务总线，统一管理云服务资源。

　　图6.5-3 云服务中心架构

　　4）建设集团私有云的步骤：建设企业私有云需要企业将自己的数据共享中心建设成为一个高扩展、超大规模、高可用、低成本的数据共享中心。 呼叫虚拟化、网格计算、自动化管理等云计算技术正逐步将企业内部数据共享中心转变为企业内部系统具有公有云平台特征的云计算平台。

　　步骤一：根据业务目标设定云计算目标

　　与业务人员、开发人员沟通，讨论云计算业务目标，制定明确的业务目标，比如需要支持哪些业务、提高业务流程效率的目标、如何改变业务提供方式等；

　　步骤 2：在私有云环境中定位工作负载

　　评估当前工作负载以确定哪些工作负载适合私有云。 此快照将用于针对私有云的总工作负载百分比设定长期目标。 短期内，它还将用于识别初始云部署的工作负载。

　　第三步：采用企业基础设施组合并虚拟化计算资源

　　绝大多数私有云都是基于虚拟机（VM）的部署，利用虚拟化软件对服务器进行虚拟化，作为私有云的基础；

　　私有云并不是简单的虚拟化加上一个易于使用的虚拟机部署平台。 它还在各个层面实现了灵活性，包括网络，这需要使用软件定义网络（SDN）来虚拟化网络；

　　存储是需要高度可扩展性的另一层。 对于存储虚拟化来说，需要在软件中监控各种操作，以便额外的存储能够顺利使用。

　　第四步：选择合适的私有云管理软件

　　简单地总结和整合以上组件并不能构成私有云。 您还需要云管理产品。 当今的主流软件供应商都有自己的云解决方案，但并非所有产品都允许您在内部私有云上运行。 例如，Azure 仅作为公共云提供。 云、云和其他云允许您在个人站点上的私有云上运行产品。

　　第五步：实施管理

　　在本地部署私有云解决方案并验证部署后解决方案。 同时需要培养内部私有云IT经理，需要他们具备存储、网络以及云平台本身的专业知识。

　　5）集团公司采用私有云计算平台的实际建设意义

　　容灾系统

　　根据《中华人民共和国网络安全法》，重要系统和数据库需要进行容灾备份。 另外，国家《信息系统安全等级保护基本要求》（GB/T 22239-2008）中三级要求中对于灾备的要求：

　　灾备系统建设现状

　　总之，集团公司的灾备系统建设还处于起步阶段——即T4.5级别，但并不完善。

　　等级

　　姓名

　　定义

　　0 级

　　没有异地备份

　　将备份介质存储在数据中心本地成本低、易于管理，但存在数据丢失、恢复时间长的问题。 一旦数据库发生灾难，介质的安全就无法得到保证，导致所有数据都无法恢复。

　　1 级

　　PTAM（卡车

　　) 冷备份

　　通过运输将备份数据传输至异地灾备中心进行定期备份

　　2级

　　PTAM与热备中心相结合

　　建立备份中心，每天将数据中心内的数据备份通过交通工具运输至异地备份中心进行存储。

　　3 级

　　网络备份

　　包含第二层的所有功能。 同时，部分数据子集通过通信线路传输到备份中心进行存储，可以避免因传输数据备份而带来的危险和不便。 同时还控制备份对象、时间、数据量。 它还具有一定的灵活性

　　4 级

　　批量在线数据库镜像

　　在第三级日志的基础上，添加数据库镜像和日志备份

　　5 级

　　两个中心，两个确认阶段

　　在主机运行的远程备份中心，通过远程磁带库备份和远程电子日志备份，一旦数据中心发生灾难，可以通过专用系统恢复数据，并利用备份中心内的主机替代业务处理，大大减少灾难。 恢复时间。但是，这种级别的备份技术复杂且成本高昂，并且仍然会丢失一些数据。

　　6 级

　　远程磁盘镜像和自动切换

　　包括第五级功能，数据中心和灾难备份中心通过高速通信链路进行磁盘镜像。 一旦发生灾难，数据丢失很少或没有。这种方案要求灾难备份中心配备数据中心的部分或全部专用设备。 与第五级相比，通信成本更高，容灾时间进一步缩短。

　　灾难恢复规划和策略

　　图6.6-1 电气化局集团异地容灾方案

　　针对不同的单点故障或灾难，建议集团公司采取不同的应对措施：