建筑施工企业数据中心解决方案

建筑施工企业数据中心解决方案

第一章业务背景

1.1现状与必要性

建筑施工企业项目化运作决定了地域分布广的特征。随着集团化、规模化经营，施工企业跨省市施工，跨省市经营的情况越来越普遍。且随着越来越多国内企业加入到国际竞争的行列，从事国际工程承包工作，更加充分体现出“地域分布广”的特点。地域分散使得企业管理者难于及时、动态掌握各工程项目的运营信息，无法实时监控整个集团的运营状况、预测项目潜亏情况。因此，越来越多的施工企业迫切希望借助信息化对分子公司和各工程项目进行垂直管理。

据我们了解，建筑施工企业多采用多级组织架构管理模式，逐步形成了集团→子公司(分公司) →项目部多级管理体系。业务管理模式分为如下几种：第一种就是公司下辖多个直属项目经理部，公司直接对这些项目进行管理；第二种是公司总部下辖多个子(分)公司，每个子(分)公司下面有多个项目经理部，这时公司更多的是通过子(分)公司来对项目进行管理。针对第二种情况，也有部分大型建企开始尝试成立区域化公司，减少管理层级。

总之，集团化运作、集中化管理将是未来建筑施工企业管理模式的大势所趋。

1.2信息化解决的关键点

通过开展综合项目管理信息化建设，改进现有的工作环境和条件，进一步提高工作的效率、水平和质量，优化重组业务流程（BPR），以适应信息化社会发展的需要，推动公司的管理走向规范化、程序化、科学化和现代化。

第二章浪潮解决方案

浪潮建筑施工行业解决方案是根据建筑施工行业特点和管理要求，结合国内外众多成功经验和先进管理思想，专门为建筑施工企业量身定做的信息化整体解决方案。该方案适用于所有工程施工类企业，包括但不限于以下工程施工企业：

●房屋建造及市政工程施工；

●公路、铁路、桥梁、隧道工程和城市轨道交通工程；

●港口、码头、航道及疏浚工程；

●化工、油田、电力、水电、冶金建设工程；

●工矿、管道施工工程；● 建筑安装、装饰工程；

1.3整体架构

浪潮建筑施工企业解决方案立足施工企业信息化整体规划，为企业提供从软件到硬

件、从技术到服务全方位、一体化的综合解决方案和咨询服务。主要包括：

1. 战略规划层：从企业战略规划出发，满足企业战略管理量化的要求，实现对战略目标分解、战略指标评价以及通过各项业务标准建设、业务数据加工实现辅助决策分析。

2. 集团管控层：从整合企业资源入手，采用先进的管理理念，实现对各公司、各项目的管理模式创新、制度流程创新以及信息资源整合。即实现多法人组织架构下的“人、财、物”等集团管控。

3. 项目管控层：从项目关键环节、关键资源要素管控入手，实现跨越不同地域、不同组织层级下的各个业务部门所有项目关键环节的管理控制。

4. 项目执行层：从项目全生命周期管理入手，实现针对每个项目的精细化管理、规范化运作。

5. 基础设施层：从系统底层运行支撑平台方面，所有系统均构建于浪潮云平台之上，各系统之间协同运作、无缝集成。同时，提供企业级服务总线支持与异构系统的应用和数据集成。从硬件网络安全建设方面，实现企业机房建设、服务器及网络设备、数据备份、网络安全建设。

1.4部署模式

建筑施工企业工程项目具有点多、面广、线长的特点，这决定了各基层单位网络、硬件等基础环境有较大差异，因此应用信息化建设可根据具体情况灵活部署：

●系统基于B/S架构，支持互联网应用。

●采用分布部署设计，可支持大集中式、分布式集中及混合模式等多种模式部署。

●对于网络条件不好的单位或项目部，支持脱机应用。

●对于没有网络环境的单位或者项目部，支持离线应用模式。

对于建筑企业数据中心的部署模式主要分为两种。

一种是集中部署在集团总部构建一个统一的数据中心，该模式适用于规模相对较小，组织架构相对简单的建筑企业，下属的办事处及用户都通过网络直接访问集团总部的数据中心。

另一种是分散部署，该部署模式适用于规模庞大的建筑集团，其组织架构中涉及到二级集团企业，由于业务范围广二级集团的用户不同，因此采用分级部署，不同的用户访问不同的二级集团企业数据中心，集团总部对二级集团的业务进行汇总统一管控。

1.5浪潮解决方案拓扑

云管理平台

虚拟化平台

要实现信息化构建目标，网络硬件等基础设施平台的建设至关重要，它是整个集团所有应用系统的基础支撑环境。因此说网络硬件相关系统建设的质量，将是直接影响集团信息化系统建设成功的重要因素。

总体网络拓扑根据功能和服务对象将数据中心内网划分为主干网络区、前置服务器区、网络管理区、应用服务区、数据库服务区、双冗余FC-SAN存储区和终端接入区。

以下将针对所规划区域分别作出功能描述：

1.5.1主干网络区

设备组成：主干网络区设备主要由双冗余路由器、双链路负载均衡器、双带宽管理、双机防火墙以及双核心数据交换共同组成。

链路连接：在网络边缘部署双冗余路由器配合接入外部两条以上运营商接入能力，路由器后串接链路负载均衡器，做网络路由的智能选择判断；在负载均衡器之后串接带宽管理设备，用于内网带宽的管理；紧接在带宽管理设备后串接双机主干防火墙，此防火墙同时具备防

火墙功能、防病毒功能以及SSL VPN连接功能，并同时扩展使用入侵防护等安全防范功能；此设备作为内网主干的核心安全设备使用；在防火墙之后接入主干双核心交换机。达到内网双核心负载热备数据交换及提高内网整体数据交换的效率。

1.5.2前置服务器区

所有对外提供服务的Web服务器都放置在DMZ区。Web服务器采用虚拟机（服务器）方式提

供服务。在DMZ区将服务器群配置成为一定数量的虚拟化服务器。对于不同处理能力需要的业务系统，分配不同数量的虚拟化服务器，适应并发访问数量的需求。可对特定时间的用户访问量变化进行虚拟化服务器使用数量的调整，实现服务器资源的最优化使用。

前置WEB服务器通常部署在防火墙DMZ区内，而且采用的是单一设备模式这样做在较小型的网络中是可行的。但根据现有网络规模估算，如果把Web应用所需的数据库系统也放在Web服务器上的话，因为Web应用需要在防火墙上开启相应的端口，这样数据库系统也就暴露在外部网络中，非常不安全。

所以我们在考虑了上述因素后，决定采用应用+数据库相配合的方式，前端设计应用服务器，后台作为数据库服务器（双机RAC应用），应用服务器可置于防火墙的DMZ区，而后台的数据库服务器则可置于防火墙保护中的内部网络。前端应用服务器承载实现应用的软件及中间件，数据库服务器主要承载后端的数据库应用，实现访问时的数据库调用。

1.5.3网络管理区

数据中心运行维护服务管理区将包括运行维护服务器，以及相应的管理平台。网络管理服务器预备在内网中通过安装一套网络管理软件来管理所有局域网中的终端设备。考虑到网络结构的统一性和灵活性，也将其部署在服务器存储区域。

1.5.4应用服务区

应用服务器主要负责承载应用系统的业务逻辑层计算，采用虚拟化服务器方式可有效提

高服务器资源利用率。对于不同业务处理能力的业务系统，将分配不同格式的虚拟化服务器，以满足计算量要求。