企业IT现状调研及分析报告及业务支持能力评估报告

云计算咨询项目
现状调研及分析报告及业务支持能力评估报告
目录
一. 导言 (4)
1.1 目的 (4)
1.2 文档范围 (4)
1.3 文档阅读对象 (4)
1.4 文档结构 (4)
1.5 关键术语 (5)
二. 现状调研及分析 (5)
2.1 IT资源现状调研结果分析 (5)
2.1.1 IT资源现状调研进程 (5)
2.1.2 IT资源现状调研范围 (6)
2.1.3 公司近几年系统建设回顾 (7)
2.1.4 IT资源现状调研信息总结与分析 (8)
2.2 业务现状调研结果分析 (14)
2.2.1 业务系统建设现状分析 (15)
2.2.2 桌面终端现状分析 (17)
2.3 IT运维现状调研结果分析 (18)
2.3.1 运维现状分析 (18)
2.3.2 云计算对运维带来的挑战 (19)
2.4 公司2013年业务系统建设目标 (21)
2.5 现状总结 (21)
三. 业务支持能力评估 (22)
3.1 现有系统支持能力评估 (22)
3.1.1 业务系统的硬件支撑 (22)
3.1.2 业务系统的成本支撑 (23)
3.1.3 业务系统的人员支撑 (23)
3.2 当前的问题和不足 (23)
3.2.1 硬件整体成本还有降低的空间 (23)
3.2.2 整体运营成本还有降低的空间 (24)
3.2.3 业务连续性安全性还有提高的空间 (25)
3.2.4 信息化能力不均衡 (25)
3.2.5 无法实现对软硬件的实时巡检和实时报警 (25)
四. 结论与建议 (25)
4.1 构建基础设施云计算数据中心 (25)
4.1.1 云计算数据中心的优势 (27)
4.1.2 基础设施云平台的构建 (34)
4.1 构建统一桌面云平台 (38)
4.1.1 统一桌面云平台的优势 (40)
4.1.2 统一桌面云平台的构建 (41)
4.2 构建统一PaaS云服务平台 (44)
4.3 构建云化的IT运维体系 (46)
4.3.1 云化IT运维体系的优势 (46)
4.3.2 云化IT运维体系的构建 (47)
五. 附录 (52)
5.1 参考文档 (52)
一. 导言
1.1 目的
本文档的目的在于描述XX公司为公司的IT资源所做的现状调研和需求分析，以及业务支持能力的评估与建议。

本文档“现状调研及分析报告及业务支撑能力评估报告”是项目的第一阶段的交付文档。

本交付物共由三部分主要内容组成，分别包括：
1.2 文档范围
本文档主要收集公司的IT运维现状，包括数据中心、服务器硬件、存储、网络设备和拓扑等IT资源方便的现状，并简要指出存在不足和发掘潜在需求。

1.3 文档阅读对象
本文档的阅读对象为公司云计算建设系统内的相关主管领导与相关部门。

包括：
➢省公司信息部
➢信息中心信通公司
➢各地区供电局信息部门
1.4 文档结构
本文档共分五个章节：
第一章：说明设计文档的目的，范围，阅读对象，文档结构。

第二章：介绍现状调研及分析。

第三章：对业务支撑能力的评估汇总。

第四章：结论与建议。

第五章：附录，提供调研相关的参考信息和文档。

1.5 关键术语
本文件中用到的专门术语如下面表所示。

二. 现状调研及分析
2.1 IT资源现状调研结果分析
2.1.1 IT资源现状调研进程
近期，公司云计算咨询项目组成功的对公司省公司以及四个市局完成了资源现状调研工作，对整个公司IT资源现状有了较完整的认识，通过整理资源相关性，最终做出后续的调研分析。

整个IT资源调研工作持续一个月，分为四个阶段：
1.调研准备阶段
➢确认调研对象
➢向调研对象讲解云计算平台的目的和意义
➢对调研材料的准备
➢对公司现状的初步了解
2.省公司调研阶段
➢调研省公司软硬件现状
➢收集调研反馈
➢定点访谈
3.四个市局调研阶段
➢调研贵阳供电局、遵义供电局、安顺供电局、兴义供电局软硬件现状
➢收集调研反馈
➢定点访谈
4.调研总结与分析阶段
➢云计算平台战略规划访谈
➢整理调研数据
➢完成数据分析
2.1.2 IT资源现状调研范围
对公司IT资源现状调研，主要确定在省公司、贵阳市供电局、遵义供电局、安顺供电局、兴义供电局。

其考虑主要体现在：
省公司机房部署了主要的大集中系统，其运维的系统具有代表性，且性能和功能要求较高，有应用云计算平台技术的需求。

并且省公司机房的资料整理较全、软硬件资源更先进，为云计算平台提供了可能性。

贵阳供电局和遵义供电局拥有较大的机房，具有一定代表性，且很多省建项目都在这两个局试点。

兴义供电局作为一般的市县供电局，其对大集中系统的使用，和对自建系统的运维都有一定代表性。

综上，通过对省公司以及四个市供电局的调研，能覆盖到整个公司的基本情况。

➢横向全覆盖，覆盖率为100%，覆盖机房的所有IT资源信息。

➢纵向全覆盖，覆盖率为100%，覆盖省公司服务器、桌面端、存储、网络、虚拟化的全部信息。

但部分信息收集不全，具体情况如下：在收集到的反馈材料中，部分市局没有相应的硬件统计
在收集到的反馈材料中，只能覆盖几个重要的业务系统，并且其业务系统与服务器的对应关系也有所缺失
25%的调研关注点主要与性能和成本有关，资源使用性能和能耗只能收集10%的信息
2.1.3 公司近几年系统建设回顾
中国南方电网公司在“十二五”规划中提出“绿色IT”的信息化建设理念，并重点从资源整合、推广虚拟化技术等方面提高资源的利用率，遵从低碳经济、节能减排新的信息化建设模式，实现“优化信息系统运行环境，提高软硬件资源的效能”绿色数据中心建设策略。

公司信息中心(信通公司)目前承担企业内部的整个IT系统的管理和运维，目前的设备物理位置包括省中心集中部署及各地区局分布部署，截止至2011年底，共有PC服务器506台，刀片机223台，小型机125台，虚拟化服务器6台，存储20台，SAN交换机28台，具有相当规模数量的IT硬件设备。

随着业务扩大，为实现资源的合理利用和业务流程的标准化，中国南方电网公司推行核心系统大集中，因此公司需要包括6+1系统在内的核心系统更新建设，实现大集中。

而对一些核心系统又需要更新或者扩容，以实现与业务增长同步的要求。

不仅如此，随着业务的精细化，又有更多的新系统需要上线来满足不同业务的需要。

但是大多数的业务系统设备目前还是以单独使用，单独分配为主，仅0.63%的服务器使用了虚拟化的技术，在云计算方面具备较大的增长空间。

公司的IT 系统建设也在逐渐向虚拟化、云计算的防线迈进，逐步建设云计算平台、虚拟桌面、虚拟存储等系统。

2.1.4 IT资源现状调研信息总结与分析
2.1.4.1 机房现状
➢机房资源紧张
从省公司来看，机房还能满足当前需求及后期的扩容。

但省公司需要继续建设大集中业务，以及将市局的部分业务系统上收，扩建压力仍然存在。

下图可以看到省公司机房的资源部署：
从各市局的情况看，贵阳新机房仍在建设、遵义机房已经基本满载、安顺机房也扩容困难。

并且机房电源功率使用也出现超过配置上限的情况。

➢运维成本较高
除省公司的新系统意外，省公司的老系统以及各市局的服务器运行超过两年，性能功耗比低，遵义2012年机房全年电费已经超额。

➢应用可靠性偏低
从安全性层面来看，机房多数应用未使用高可用性方案，存在单点故障风险从可靠性层面来看，硬件故障响应周期较长，难以实时监测。

2.1.4.2 硬件现状
➢服务器数量每年增长，运维压力增大
➢硬件利用率低下
服务器的CPU、内存、硬盘利用率不高，造成大量高性能服务器的浪费。

➢硬件整合难度大，无法在业务之间做资源协调
➢硬件运维困难，效率不高
管理员花费太多时间，人工进行巡检等维护操作，从及时性、准确性来说，对硬件的运维存在很大的困难和风险。

➢业务系统建设难度大
“烟囱式”结构（业务之间没有相互共享，增加业务即增加相应的应用服务器和数据库服务器）决定了从布网到应用建设阶段都不能很好的利用资源
➢ 存储现状：
省公司和各市局都用磁盘阵列和磁带库，并且大多数存储都分配给了业务系统。

一方面造成存储分配殆尽，另一方面造成某些业务系统存储有极大的浪费。

软硬件资源汇总如下：
50
省中心贵阳遵义安顺兴义
3089
10212
4.4
1.8
2 2.8
301219
3
1250
43
222312PC 服务器(台)小型机(台)
数据库软件(套)
存储大小(T)
➢ 网络现状：
对于省公司以及市局都将网络交换机划分为核心交换机、汇聚交换机、接入交换机。

省公司为例：
以下是信息中心的网络拓扑：
上网行为管理1
从上图看出，系统之间可以通过局域网相互访问。

局域网中的各个系统都核心交换机1与全省综合数据网的信息进行交互，实现对于外网访问接口。

特别针对外网联机特地整合了两台防火墙，保证外网访问的安全。

2.1.4.3 软件现状
➢操作系统现状：
服务器操作系统主要以AIX、Windows和Linux,其中大多数服务器均使用Windows操作系统。

以省公司为例，74台服务器中有AIX、Windows、Linux操作系统。

其中AIX 9台，windows 60台，linux 5台
➢中间件现状：
现有系统中，应用服务器有主要有Tomcat和Weblogic，又以Weblogic为主。

以省公司为例，应用服务器有Tomcat 1台和Weblogic 9台，分布图如下：
➢数据库现状：
主要数据为SQL Server和Oracle，使用较为平均。

以省公司为例，Sqlserver 9台，oracle 8台，分布图如下：
数据库分类
Oracle
2.1.4.4 系统整体利用率展现
➢业务系统服务器的CPU占用率普遍较低，平均在20%左右
➢内存占用率相对中等，部分应用对内存的开销较大
对磁盘IO的开销普遍较低，配网业务服务器和数据库服务器IO开销较大
2.2 业务现状调研结果分析
经过“十一五”信息化建设，南方电网公司信息化水平得到很大提升。

公司在建设中形成了对服务集成一定规模的积累和应用经验，建立了自己的企业信息集成平台。

但在企业信息集成平台建设和信息集成方面，企业信息集成平台不统一、缺乏统一的服务规划、应用系统的服务化程度不高、应用系统间的数据交互模型不统一、信息集成的应用深度不够和缺乏服务的统一治理和管控，是当前公司信息集成现状的突出问题，信息集成的综合能力和水平尚需提升。

2.2.1 业务系统建设现状分析
随着信息化建设的不断深入，公司已逐步建立起各类业务应用系统，以支撑公司业务发展的需求，目前省公司已通过集中建设部署的方式构建了64个业务系统，全面覆盖到了生产、营销、财务、协同办公等几大类别。

目前在各种系统建设的过程中，缺乏有效的衔接和信息集成，导致信息孤岛现象普遍存在，信息资源共享困难。

同时各自系统(特别是早期系统)基本采取烟囱式的方式进行独立建设，导致技术架构多样，系统升级维护管理较为困难的情况。

通过对公司IT业务现状的调研分析，公司省公司及下属地区级公司在IT系统平台的建设方面，存在以下的问题：
1)信息集成平台功能不健全
公司采用自主开发的方式，整合了厂商的平台产品构建的信息集成平台进行建设。

同时部分系统还存在着内部的服务总线，对于公司范围内的信息集成和共享带来不便。

2)缺乏统一的服务规划，应用系统的服务化程度不高
各应用系统的建设以部门为主体，以信息化项目为导向，缺乏统一的架构规划和顶层设计。

同时，各应用系统在建设时间和周期不一致，建设初期对服务缺乏整体规划，一方面对应该被封装成服务的功能界定没有统一的规划和标准，另一方面在服务划分的粒度和内涵方面也缺乏相应的规范，导致服务重用困难。

此外，在各个系统内部、各个模块之间、组件之间的业务逻辑和流程定义基本采用固定的方式实现，没有对这些功能或组件服务化，导致应用系统的服务化程度较低，不便于业务功能的重用和灵活组装，也不利于未来系统的扩展和推广。

3)应用系统间的数据交互模型不统一
当前应用系统大多由各部门采用传统建设模式，其建设出发点是基于本部门业务自己设计、开发，各应用系统对外暴露或提供的数据交互模型不统一，导致应用系统之间的集成和交互需要模型转换、映射等额外的大量工作，同时造成大量的数据重复和冗余，数据唯一性差。

目前还缺乏对这些基础数据统一管理，没
有形成统一的数据交换标准，也缺乏统一的松散耦合的数据集成和同步架构，无法实现数据及时、可靠、标准地集成和交换。

数据交互模型的不统一，导致系统互联互通性弱，使得各类数据共享和信息集成能力不足。

4)缺乏服务和基础中间件的统一治理和管控
公司目前还缺乏统一的以服务为中心的架构治理体系，包括服务和系统中间件产品治理的组织架构、服务全生命周期的管理流程、服务运维管理、安全管理以及相应的规范体系，而且各分子公司的现有平台缺乏服务治理管控功能，缺乏相应的手段来实施治理，无法保障对平台及运行服务的统一、有效监管，对服务的优化和性能提升支撑能力不够。

此外，公司制订了相关的管控制度，但执行不到位，需进一步加强管理，对各应用系统严格要求按照相关规范统一管理。

5)集成问题
随着随来越多的应用系统上线，根据南网统一信息化平台的规划设计，整合的力度越来越大，衔接越来越紧密，因而系统之间的集成关系也越来越复杂，需要简化和优化集成体系以提升整体架构效率。

6)数据问题
各个系统对数据的私有化程度较高、集成关系也较复杂，容易导致数据的一致性问题、数据的准确性问题，而且数据共享的代价非常高，这类问题非常难以有效地解决。

7)流程问题
从整体来看，各个系统之间实现了紧密的集成，但从整体的端到端流程的充分贯通和有效监控的角度来看，还有待加强，需要构建一体化的流程管理体系来实现全程的流程管理。

8)易用性问题
各个系统之间由于开发厂商能力以及选取的技术架构路线和技术组件的选取等方面的差异，各个系统的易用性（包括：稳定性、性能、界面等方面）层次不齐，部分系统存在着不足。

通过构建统一的PaaS云服务平台，将会从根本上解决业务系统建设和相互集成中遇到的问题。

2.2.2 桌面终端现状分析
通过现状调研得到，截至目前公司全省共有大量的传统桌面PC（台式机），具体在各种应用场景下的分散到了各自业务场景中，包括OA办公环境，营业厅，呼叫中心坐席以及运维信息中心。

从调研统计信息可以看出，目前公司现有的传统PC（台式机）总量中，办公OA终端和营业厅终端占比较高。

除上述公司自有桌面终端外，在运维场景中还长期存在众多的厂家维护人员流动终端。

存在问题分析
当前公司在营业厅、客服呼叫中心、内部办公OA、运维等桌面应用领域存在的问题主要表现在以下几个方面：
1)难以管理
面对广泛分布的PC硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC管理极难实现。

此外，由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，虽然实行了公司桌面终端标准化和安全化规范和建设，但PC桌面标准化推进过程中，也成为一个难题。

2)总体拥有成本高
PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。

目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，快速交付新的应用程序和桌面到最终用户，会耗费大量的人力。

同时，由于部分县级供电局的管理标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

3)高能耗、高排放
一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字；同时，为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。

这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。

4)难以保护数据的安全
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复，是一个
巨大的挑战。

即使数据能成功备份，PC失窃的风险也威胁着重要数据的安全。

无法有效控制PC操作人员在核心网内的操作，比如可随意上传或下载文件、补丁等。

5)资源未充分利用
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。

结果，PC的利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。

6)IT技术人员配备紧张
特别针对地市级供电局的IT技术队伍，为了解决前端用户的桌面终端计算机问题，不能很好的精力放在核心的服务器和应用管理上面。

2.3 IT运维现状调研结果分析
2.3.1 运维现状分析
为确保信息化战略有效执行，建立公司信息化保障体系，以适应系统大集中模式转变，确保IT持续运行，促进IT成本优化，按照信息化规划提出的“全网统一的两级三线运维服务模式”，建立一体化的IT运维服务体系，围绕IT运维服务全生命周期管理、IT客户全方位管理理念，搭建网省两级的IT服务管理系统。

基于对目前公司IT运维管理现状的调研，得出目前的运维管理体系具有如下特点：
•公司日常运维管理制度比较完备，职责分工明确。

•基本建立了运维自动化监控系统和管理平台，实现对运维过程的支撑。

•各业务独立申请和管理资源，单个业务的管理和维护相对简单。

同时识别的现有运维机制面临的挑战和不足主要有：
•各业务独立申请资源，与资源分配方案制定相关的职责划分、审核机制、技术标准还不完善，容易出现资源的过度分配现象
•缺乏有效的资源使用情况跟踪和优化机制以及资源回收流程，进而导致
资源利用率低或资源闲置，并且设备冗余多，导致资源有浪费。

•对业务、应用基础设施、核心基础设施的监控仅限于业务核心平台，缺乏对行业应用的实时业务信息监控措施。

•某些流程仍为手工执行，在目前全生命周期的IT服务管理平台上，影响运营信息的完整性、准确性和运营效率
•制度落实时间长，造成管理困难
•巡检复杂，与管理员经验有关，可能检查不到位
•设备或系统变更的检查制度不完善，造成反复检查和更改，希望增加自动检查流程
•资源的烟囱式管理，各业务独立规划和分配下属应用占用的资源，资源与应用的对应关系以及使用情况缺乏透明度，增加了网络资源运维的难
度
2.3.2 云计算对运维带来的挑战
从运维管理的角度去看云计算，云计算平台的建设不是一套产品的建设，而是包括管理、运维体系的变革，必须建立相关标准和手册，协助公司提升管理和运维能力，使现有的运维管理体制和流程可以很好的实现到对整个云平台的运维，从而使得云计算平台不仅建起来，还能很好的用起来。

这是需要面临的一个挑战和新的课题。

根据现有业务平台的建设、运营、维护实际情况，目前业务平台的维护形式是垂直、分散的维护模型（平台独立建设，独立维护），主要包括如下几种情况（维护模式如下图所示）：
1)平台分散在多个维护单位（或维护部门），平台集中维护和分散维护方式共
存；
2)硬件（包括服务器、存储、网络设备等）和软件（操作系统、数据库、中间
件、应用软件）的维护岗位分设和合设共存。

服服服
垂直、分散维护模式图
业务平台部署在云平台后，因资源池属于统一规划部署，各业务平台共享使用，从原来的垂直、分散维护模式演变为横向、集中的维护模式（资源共享，团队维护）。

资源池集中建设后，云平台硬件层面（包括服务器、共享存储、网络设备等）和虚拟化层面（包括虚拟化软件、虚拟化管理软件、云管理平台等）的维护可以做到集中维护；而云平台上所承载的虚拟机（即业务平台，即虚机操作系统及其上安装的数据库、中间件、应用软件等），则可参考现有业务平台维护机制落实相应的维护职责。

业务平台云化后的维护模式演变如下图所示。

横向、集中维护模式
随着云计算技术在业务平台领域大规模的应用，传统的业务平台运维体系将
面临挑战，主要表现在如下几个方面：
➢维护管理制度上：云平台和传统业务平台的建设、维护、服务模式不同，导致现阶段缺乏相适应的维护制度以适应这种变化
➢维护人员经验上：缺乏具备虚拟化技术应用、资源自动化部署、资源综合调度、虚拟化技术安全保障等方面的专业技术人才，是快速推进云计算技术规模化应用的瓶颈之一
➢服务保障要求上：保障难度变大，虚拟化增加了IT基础架构的复杂性，增加了虚拟化层、物理与逻辑的脱离，故障排查更为困难
➢管理流程适配上：云平台建设特点是资源与项目分离，而传统业务平台的资源是独立建设独立使用，因此需要适配云平台资源共享的特性，需要引入资源管理和服务管理等流程
➢维护管理手段上：迫切需要建立健全一套完整的与现有运营支撑系统（如：综合网管系统、资源管理系统、服务管理系统等）集成的综合解决方案。

2.4 公司2013年业务系统建设目标
待补充
2.5 现状总结
综上所述，通过现状调研，目前需要面临的如下问题和挑战有待解决：
1)烟囱式的数据中心IT资源配置模式
2)服务器资源使用率较低，机房运维成本大(空间、电力、管理成本)
3)业务系统的可靠性和灵活性无法充分得到保障
4)I T系统运维复杂，成本较高
5)业务平台架构分散，无法统一
6)业务系统重复建设成本大，系统整合和管理难度大
7)桌面终端维护量大，管理成本较高
8)桌面终端安全性，可靠性无法充分得到保障
与之应对的解决方案分别是：
1)构建以服务器虚拟化为基础的新一代基础设施云计算平台 (IaaS)
2)构建统一的平台即服务的新一代云计算平台(PaaS)
3)构建统一的桌面即服务的新一代云计算平台 (DaaS)
4)构建云化的IT运维体系
三. 业务支持能力评估
3.1 现有系统支持能力评估
3.1.1 业务系统的硬件支撑
➢目前省公司和市局的软硬件系统能完成对当前业务的支撑
➢当前运维的重要系统都能正常稳定运行，故障率较小
➢单个业务系统扩容难度大
➢各业务系统的服务器硬件自成一体，造成有些业务系统服务器大量闲置，而部分核心业务系统服务器需要大量扩容。

➢但鉴于机房、电能等因素限制，扩容难度很大。

➢业务系统使用性能能满足当前需求
➢各业务系统对CPU、内存、硬盘等利用率都不高，完全能支持当前业务的使用需求。

➢但对于某些访问量大的业务，如95588系统，内存占用极大，需要通过增加内存的方式消除访问瓶颈。

➢业务系统的安全性可靠性。