【正文】 建議中國(guó)人壽的下一步集中要以省為單位，分階段逐一進(jìn)行。按材質(zhì)又可分為屏蔽系統(tǒng)和非屏蔽系統(tǒng)。各子系統(tǒng)之間實(shí)行一定的聯(lián)動(dòng)管理控制，以實(shí)現(xiàn)更優(yōu)化的安全防范控制。 機(jī)房環(huán)境監(jiān)控系統(tǒng)其組成包括精密空調(diào)、通風(fēng)管路、新風(fēng)系統(tǒng)。 供配電系統(tǒng)（4）輔助用房：廁所、樓梯、電梯等用房。 一、機(jī)房建設(shè)需要執(zhí)行的標(biāo)準(zhǔn) 主機(jī)房建設(shè)工程必須遵循國(guó)家機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范的要求。認(rèn)證管理系統(tǒng)并非必須，各系統(tǒng)往往自帶認(rèn)證模塊。l 便于管理，易于擴(kuò)展好的系統(tǒng)需要好的管理。l 盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計(jì)保證中國(guó)人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國(guó)人壽認(rèn)證和授權(quán)管理的重要設(shè)計(jì)原則。一個(gè)完整的安全認(rèn)證業(yè)務(wù)過(guò)程如圖77所示：圖 77安全認(rèn)證業(yè)務(wù)流程在認(rèn)證與授權(quán)、訪問(wèn)控制、內(nèi)容安全、審計(jì)跟蹤等過(guò)程中，只有正確識(shí)別確認(rèn)用戶身份并賦予正確的權(quán)限，才能支持用戶規(guī)則策略服務(wù)、工作流和業(yè)務(wù)應(yīng)用等系統(tǒng)準(zhǔn)確、有效的工作。此外，審計(jì)會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的性能，不要試圖用最詳細(xì)的級(jí)別來(lái)審計(jì)所有的數(shù)據(jù)庫(kù)行為，否則只會(huì)使數(shù)據(jù)庫(kù)用戶的日常使用受到重大影響。l 數(shù)據(jù)庫(kù)設(shè)置的安全管理數(shù)據(jù)庫(kù)設(shè)置的安全管理包括：初始的安全配置：比如禁用某些數(shù)據(jù)庫(kù)系統(tǒng)的默認(rèn)帳號(hào)；配置數(shù)據(jù)庫(kù)，使得存儲(chǔ)過(guò)程以最小需要的級(jí)別來(lái)運(yùn)行；禁止系統(tǒng)管理員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)自身控制文件的訪問(wèn)等。其中主要包括以下主題：l 網(wǎng)絡(luò)線路/設(shè)備的加固管理規(guī)范l 防火墻安全管理規(guī)范l 網(wǎng)絡(luò)入侵檢測(cè)標(biāo)準(zhǔn)(IDS)l 網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控管理標(biāo)準(zhǔn)l 網(wǎng)絡(luò)滲透性測(cè)試規(guī)范l 網(wǎng)絡(luò)拒絕服務(wù)防范規(guī)范l VPN技術(shù)實(shí)施通用規(guī)范l 通用網(wǎng)絡(luò)服務(wù)的使用授權(quán)管理規(guī)范l 網(wǎng)絡(luò)系統(tǒng)相關(guān)日志和權(quán)限的審計(jì)管理 外部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)范圍以外的外部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。尤其是近兩年隨著網(wǎng)絡(luò)的快速普及以及網(wǎng)絡(luò)開(kāi)放性、共享性和互聯(lián)程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和影響也越來(lái)越大。 信息安全風(fēng)險(xiǎn)管理政策根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果確認(rèn)需要進(jìn)行控制的風(fēng)險(xiǎn)范圍，確定風(fēng)險(xiǎn)管理的策略或方法，并識(shí)別剩余風(fēng)險(xiǎn)，確認(rèn)風(fēng)險(xiǎn)是否已經(jīng)降至企業(yè)可以接受的水平。l 防惡意代碼包括內(nèi)容過(guò)濾、防病毒等。l 身份管理確認(rèn)系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權(quán)限。l 員工信息安全管理主要內(nèi)容涉及：個(gè)人信息安全責(zé)任制度、人員選拔聘用制度、員工保密合約制度以及員工信息安全培訓(xùn)制度等。 信息安全組織管理信息安全工作只有得到管理層的重視，控制活動(dòng)才能得以順利開(kāi)展。 如何實(shí)施IT系統(tǒng)管理工程? 前面提到，在建設(shè)、開(kāi)發(fā)、管理三位一體的信息化工作中，大多數(shù)企業(yè)是從建設(shè)、開(kāi)發(fā)入手的?？梢钥s短投產(chǎn)時(shí)間，加速見(jiàn)效(Time To Value)。 提供API和管理工具支持定制。 保障數(shù)據(jù)和其他信息資源的完整性。 第二， 事件關(guān)聯(lián)和自動(dòng)化處理 “事件關(guān)聯(lián)和自動(dòng)化處理”是IT系統(tǒng)管理的第二類職能。也就是說(shuō)，我們需要關(guān)注IT系統(tǒng)管理。磁帶庫(kù)要配置多臺(tái)，可以互相替代。 通過(guò)上述網(wǎng)絡(luò)冗余設(shè)計(jì)，我們可以避免單塊網(wǎng)卡故障，單路網(wǎng)線故障以及單臺(tái)網(wǎng)絡(luò)交換機(jī)/模塊故障，不過(guò)網(wǎng)絡(luò)冗余設(shè)計(jì)不能規(guī)避服務(wù)器宕機(jī)、電源故障和網(wǎng)絡(luò)多點(diǎn)故障，上述故障需要通過(guò)其他冗余手段來(lái)保護(hù)。由于不同省份的業(yè)務(wù)量的差異，二級(jí)數(shù)據(jù)中心的帶寬范圍應(yīng)該在25Mb/s到100Mb/s之間。 所選擇的恢復(fù)策略應(yīng)該涉及到BIA中確定的潛在影響并且應(yīng)該在系統(tǒng)生命周期的設(shè)計(jì)和實(shí)施階段將其整合到系統(tǒng)體系中。此外，數(shù)據(jù)備份還應(yīng)注意以下一些要點(diǎn)：l 關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)（元數(shù)據(jù)）應(yīng)該與數(shù)據(jù)一起備份。除了系統(tǒng)備份外，關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)（例如保險(xiǎn)核心系統(tǒng)、商業(yè)智能系統(tǒng)、銷售系統(tǒng)、財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)）備份應(yīng)該采用零停機(jī)備份的方式，這樣可以將備份對(duì)系統(tǒng)的影響降至最低。對(duì)于數(shù)據(jù)中心來(lái)講，備份可以分成2大部分：1. 系統(tǒng)備份主要指對(duì)操作系統(tǒng)（啟動(dòng)盤(pán)）的備份。l 磁帶庫(kù)采用光纖接口和SAN交換機(jī)進(jìn)行連接，實(shí)現(xiàn)Lan free的備份。操作系統(tǒng)和應(yīng)用程序使用頻度高，但數(shù)據(jù)量很小。歸檔的交易歷史數(shù)據(jù)可以脫機(jī)存放，建議存放在速度快，容量高的磁帶庫(kù)中。l 大容硬盤(pán)存儲(chǔ)設(shè)備建議一級(jí)數(shù)據(jù)中心配備1臺(tái)大容量硬盤(pán)存儲(chǔ)設(shè)備。l 大容磁盤(pán)陣列存儲(chǔ)設(shè)備建議一級(jí)數(shù)據(jù)中心配備2臺(tái)大容量磁盤(pán)陣列存儲(chǔ)設(shè)備。 FC存儲(chǔ)交換機(jī)，接口速率不低于2Gb/s216。存儲(chǔ)系統(tǒng)還必須具有優(yōu)秀的擴(kuò)展能力，滿足不斷增長(zhǎng)的數(shù)據(jù)要求。通常SAN由RAID陣列連接光纖通道（Fibre Channel）組成，SAN和服務(wù)器和客戶機(jī)的數(shù)據(jù)通信通過(guò)SCSI命令而非TCP/IP。利用了雙機(jī)熱備后，在出現(xiàn)單個(gè)服務(wù)器設(shè)備故障的情況下，還能保證業(yè)務(wù)的連續(xù)運(yùn)行。需要較大的網(wǎng)絡(luò)帶寬。該方法使得企業(yè)在主服務(wù)器或者磁盤(pán)出故障后，能夠不間斷業(yè)務(wù)操作。差異備份的恢復(fù)需要前一次全備份的拷貝和最后一次差異備份拷貝?；趥浞莸臄?shù)據(jù)量和頻率，完全備份可能需要比較大的存儲(chǔ)空間以及要花費(fèi)較多的時(shí)間。 影像數(shù)據(jù)容量估算假設(shè)每個(gè)省平均每天新增2000張保單，共計(jì)35個(gè)省和計(jì)劃單列市。影像數(shù)據(jù)的遠(yuǎn)程備份通過(guò)FCIP傳到一級(jí)數(shù)據(jù)中心。 其他主機(jī)屬于總部如圖71所示，一級(jí)數(shù)據(jù)中心涵蓋了以下主要應(yīng)用總部：l MIS/BIl CRM系統(tǒng)l HRl 精算與風(fēng)險(xiǎn)管理l 財(cái)務(wù)l 產(chǎn)品開(kāi)發(fā)l 電子商務(wù)l 辦公自動(dòng)化（OA）l 企業(yè)門(mén)戶組（為省級(jí)用戶提供服務(wù)）：l 銷售支持l 核心保險(xiǎn)應(yīng)用l MIS/BIl CRMl 財(cái)務(wù)集成服務(wù)l 數(shù)據(jù)抽取、加載轉(zhuǎn)化工具（ETL）l 企業(yè)數(shù)據(jù)總線（EAI）支持系統(tǒng)：l 目錄服務(wù)l 備份l 網(wǎng)管（包括系統(tǒng)管理）l 幫助臺(tái)（Service Desk）另外還有一些系統(tǒng)在圖中沒(méi)有列出來(lái)，例如防火墻、病毒檢測(cè)系統(tǒng)和合作伙伴前置機(jī)等。鑒于影像系統(tǒng)的特點(diǎn)，對(duì)服務(wù)器的計(jì)算能力要求不大，但需要有比較好的I/O處理能力。主機(jī)系統(tǒng)在網(wǎng)卡的配置上要求采用雙網(wǎng)口或多網(wǎng)口， 互為備份， 提供網(wǎng)絡(luò)通信的可靠性。在主機(jī)系統(tǒng)的性能評(píng)估上， 采用的評(píng)測(cè)標(biāo)準(zhǔn)不僅僅是TPCC值， 還要采用SPECjbb2000， SPECweb， TPCH，SAP 等多種標(biāo)準(zhǔn)。 分區(qū)技術(shù)是指把一臺(tái)物理的主機(jī)分成多個(gè)小的部分，每個(gè)部分就是一個(gè)分區(qū)， 每個(gè)分區(qū)具有自己的CPU，內(nèi)存，操作系統(tǒng)等，每個(gè)分區(qū)相當(dāng)于一臺(tái)獨(dú)立的機(jī)器， 分區(qū)的好處在于分區(qū)是靈活的， 分區(qū)的數(shù)量和分區(qū)的資源多少是可以靈活調(diào)整的， 這個(gè)分區(qū)CPU多了，用命令的方式可以把CPU調(diào)整到令一個(gè)分區(qū)。如采用封閉的大型主機(jī)系統(tǒng)，無(wú)疑會(huì)增加支持服務(wù)成本。同時(shí)要兼顧實(shí)用性和易操作性，并考慮對(duì)資源有效的利用。 數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 這里所說(shuō)的支持系統(tǒng)是指專門(mén)為數(shù)據(jù)中心“支持與維護(hù)”部門(mén)使用的系統(tǒng)，目的是提供部門(mén)正常運(yùn)行所需的數(shù)據(jù)和工具。 本地支持對(duì)于簡(jiǎn)單的服務(wù)支持，例如操作系統(tǒng)的安裝，簡(jiǎn)單的客戶端軟件的安裝配置等，由中國(guó)人壽自己的IT服務(wù)隊(duì)伍完成。圖 31數(shù)據(jù)中心平臺(tái)的發(fā)展趨勢(shì) 流程中國(guó)人壽適應(yīng)性IT架構(gòu)的需求：用簡(jiǎn)單、標(biāo)準(zhǔn)的流程指導(dǎo)日常工作。l 采用的技術(shù)要有一定的前瞻性為了最大限度得保護(hù)投資，采用得技術(shù)一定要有持續(xù)性。一般支持的廠家也比較多，可以根據(jù)性價(jià)比的不同而選擇。因此能夠全面把握數(shù)據(jù)中心的整體技術(shù)架構(gòu)，使數(shù)據(jù)中心各個(gè)組成部分之間能夠有效的協(xié)調(diào)發(fā)展至關(guān)重要。數(shù)據(jù)中心為財(cái)務(wù)、業(yè)務(wù)等各級(jí)處理中心提供穩(wěn)定高效的業(yè)務(wù)處理環(huán)境，保證這些部門(mén)正常的業(yè)務(wù)運(yùn)行，并直接接受IT部門(mén)的領(lǐng)導(dǎo)。支持和維護(hù)由系統(tǒng)運(yùn)行維護(hù)人員負(fù)責(zé)。這樣，既保證了對(duì)各省的集中控制，又有足夠的靈活度。全國(guó)中心（包括數(shù)據(jù)中心和災(zāi)備中心）為中國(guó)人壽保險(xiǎn)的總部、省、市、區(qū)縣等各級(jí)業(yè)務(wù)部門(mén)服務(wù)，同時(shí)也是技術(shù)服務(wù)中心和應(yīng)用設(shè)計(jì)、開(kāi)發(fā)中心。其中涉及到如下問(wèn)題：l 數(shù)據(jù)中心建設(shè)的策略以及與業(yè)務(wù)、財(cái)務(wù)等各級(jí)處理中心的關(guān)系闡述數(shù)據(jù)中心的層次結(jié)構(gòu)以及邏輯布局l 數(shù)據(jù)中心建設(shè)的建議從人員、技術(shù)和流程三個(gè)角度闡述數(shù)據(jù)中心建設(shè)的必要條件l 數(shù)據(jù)中心的應(yīng)用支持模式及相應(yīng)的支持與管理體系數(shù)據(jù)中心正式啟用后，如何進(jìn)行有效的管理和維護(hù)，需要哪些輔助系統(tǒng)是本節(jié)的重點(diǎn)。l 數(shù)據(jù)中心所具有的應(yīng)用系統(tǒng)功能從應(yīng)用的角度闡述不同級(jí)別的數(shù)據(jù)中心提供的服務(wù)l 數(shù)據(jù)中心對(duì)設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求提出了數(shù)據(jù)中心設(shè)備選型的指導(dǎo)性意見(jiàn)。省中心的應(yīng)用較少，主要有文檔影像服務(wù)和辦公自動(dòng)化服務(wù)?？偛繑?shù)據(jù)中心主要集中了用于做決策支持和分析報(bào)表的應(yīng)用。應(yīng)用系統(tǒng)層主要提供保險(xiǎn)業(yè)務(wù)操作、共用服務(wù)（工作流，報(bào)表，影像，B2x，客戶關(guān)系管理等）、集成服務(wù)（數(shù)據(jù)抽取工具，消息接口等）和企業(yè)服務(wù)（財(cái)務(wù)，人力資源，管理信息系統(tǒng)等）。3 數(shù)據(jù)中心建設(shè)的建議數(shù)據(jù)中心的建設(shè)是關(guān)系到中國(guó)人壽IT發(fā)展戰(zhàn)略是否能夠成功實(shí)施，因此必須依照精心設(shè)計(jì)，仔細(xì)規(guī)劃，分步實(shí)施，嚴(yán)格管理的原則進(jìn)行建設(shè)。系統(tǒng)架構(gòu)師的職責(zé)就是負(fù)責(zé)規(guī)劃和審定數(shù)據(jù)中心各個(gè)子項(xiàng)目的建設(shè)方案，協(xié)調(diào)各個(gè)子項(xiàng)目之間的關(guān)系。例如：選擇支持SNMP的網(wǎng)絡(luò)管理產(chǎn)品，SNMP是國(guó)際標(biāo)準(zhǔn)。如果產(chǎn)品已經(jīng)過(guò)時(shí)，得不到原廠商的技術(shù)支持，就必須進(jìn)行產(chǎn)品更新。IT流程與業(yè)務(wù)流程有機(jī)集成，業(yè)務(wù)流程的考核標(biāo)準(zhǔn)要反映到IT流程的考核標(biāo)準(zhǔn)當(dāng)中。另外，由中國(guó)人壽自己開(kāi)發(fā)的應(yīng)用系統(tǒng)出現(xiàn)的軟件故障，由“安全系統(tǒng)包括安全警告，滲透測(cè)試，安全掃描，門(mén)禁及攝像系統(tǒng)等網(wǎng)絡(luò)管理系統(tǒng)包括網(wǎng)絡(luò)節(jié)點(diǎn)故障報(bào)告，網(wǎng)絡(luò)流量統(tǒng)計(jì)和協(xié)議分析，IP地址管理，服務(wù)質(zhì)量管理，網(wǎng)絡(luò)性能分析等系統(tǒng)管理包括主機(jī)性能管理，主機(jī)系統(tǒng)控制臺(tái)，系統(tǒng)日志管理，用戶帳戶管理，軟件分發(fā)，桌面系統(tǒng)管理等IT熱線支持包括知識(shí)庫(kù)，服務(wù)臺(tái)（Service Desk）等推薦支持系統(tǒng)與其他系統(tǒng)采用不同的網(wǎng)段地址，并對(duì)人員的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格限制?？蓴U(kuò)展性：系統(tǒng)的設(shè)計(jì)必須充分考慮到業(yè)務(wù)的發(fā)展，在主機(jī)系統(tǒng)方面具有良好的可擴(kuò)展性，使之可以靈活適應(yīng)今后業(yè)務(wù)的變化和擴(kuò)充。2. 國(guó)內(nèi)主要的保險(xiǎn)公司，如平安保險(xiǎn)，太平洋保險(xiǎn)，新華保險(xiǎn)等都采用UNIX系統(tǒng)做為核心業(yè)務(wù)系統(tǒng)的運(yùn)行平臺(tái)3. 再看看國(guó)內(nèi)其他金融機(jī)構(gòu)的情況：幾大主要商業(yè)銀行如中國(guó)銀行，工商銀行，農(nóng)業(yè)銀行等采用封閉的大型主機(jī)系統(tǒng)做為業(yè)務(wù)平臺(tái)有其歷史原因，其早期的核心應(yīng)用是基于IBM大型主機(jī)系統(tǒng)開(kāi)發(fā)的，將其遷移到UNIX平臺(tái)的代價(jià)太大，所以絕大多數(shù)至今仍保留大型主機(jī)系統(tǒng)。 這個(gè)分區(qū)不需要了，就可以把這個(gè)分區(qū)合并到另一個(gè)分區(qū)。要求主機(jī)本身要具有高可靠性的特點(diǎn)，要求具有冗余的硬盤(pán)、電源、風(fēng)扇部件，主機(jī)的啟動(dòng)硬盤(pán)都要求進(jìn)行鏡像保護(hù)， CPU、內(nèi)存等故障部件的動(dòng)態(tài)隔離， 電源、風(fēng)扇、I/O卡等故障部件的在線插拔、更換等特點(diǎn)。 在網(wǎng)卡的選擇上，建議選用1000兆網(wǎng)卡。可以考慮選擇中端UNIX服務(wù)器，通常來(lái)說(shuō)UNIX服務(wù)器的I/O處理能力優(yōu)于NT服務(wù)器。為了保證關(guān)鍵應(yīng)用，我們?cè)O(shè)計(jì)了12個(gè)集群環(huán)境，它們是：l 目錄服務(wù)器（內(nèi)部）與OA服務(wù)器（總部）l 銷售支持系統(tǒng)l 保險(xiǎn)核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器l 保險(xiǎn)核心應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器l 省級(jí)MIS/BI應(yīng)用服務(wù)器與省級(jí)CRM應(yīng)用服務(wù)器l 省級(jí)MIS/BI數(shù)據(jù)庫(kù)服務(wù)器與省級(jí)CRM數(shù)據(jù)庫(kù)服務(wù)器l 總部MIS/BI應(yīng)用服務(wù)器與CRM應(yīng)用服務(wù)器l 總部MIS/BI數(shù)據(jù)庫(kù)服務(wù)器與CRM數(shù)據(jù)庫(kù)服務(wù)器l 備份服務(wù)器與網(wǎng)管服務(wù)器l ETL服務(wù)器與EAI服務(wù)器l 精算與風(fēng)險(xiǎn)管理服務(wù)器和電子商務(wù)服務(wù)器l 總部財(cái)務(wù)系統(tǒng)與HR系統(tǒng)其中許多集群中的主機(jī)使用的系統(tǒng)分區(qū)技術(shù)，具體分區(qū)請(qǐng)參見(jiàn)附錄5。磁帶庫(kù)負(fù)責(zé)備份除影像系統(tǒng)以外的所有數(shù)據(jù)。按一年300個(gè)工作日，每件320KB計(jì)算。但是它可以較快地進(jìn)行恢復(fù)。 傳統(tǒng)備份和異地備份傳統(tǒng)的備份方式：l 本地磁盤(pán)備份：通過(guò)在用戶自己的計(jì)算機(jī)上的不同的磁盤(pán)位置，存放備份數(shù)據(jù)，但如果本地計(jì)算機(jī)出現(xiàn)故障，則無(wú)法恢復(fù)數(shù)據(jù)。該方法可以保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。l 遠(yuǎn)程日志：對(duì)重要數(shù)據(jù)的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對(duì)備份數(shù)據(jù)進(jìn)行更新。它主要應(yīng)用在業(yè)務(wù)不能有任何停止的場(chǎng)合下，主要涉及的是企業(yè)業(yè)務(wù)連續(xù)性的問(wèn)題。存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外,幾乎擁有無(wú)限存儲(chǔ)能力的高速存儲(chǔ)網(wǎng)絡(luò)。存儲(chǔ)系統(tǒng)需要采用高可靠，高性能和高擴(kuò)展性的全光纖高性能磁盤(pán)陣列， 配置至少要求但不限于：216。 容災(zāi)擴(kuò)展能力216。一臺(tái)專門(mén)用于存儲(chǔ)核心保險(xiǎn)應(yīng)用；另一臺(tái)用于存儲(chǔ)其他應(yīng)用的數(shù)據(jù)和做為NT服務(wù)器的啟動(dòng)硬盤(pán)（便于容災(zāi)中心快速的恢復(fù)NT系統(tǒng)）。用于存儲(chǔ)所有二級(jí)數(shù)據(jù)中心的數(shù)據(jù)。推薦使用LTO驅(qū)動(dòng)器。操作系統(tǒng)保存在服務(wù)器的內(nèi)接硬盤(pán)中，為了提供可靠性，一般采用鏡像存儲(chǔ)。l 具有多個(gè)驅(qū)動(dòng)器，使得多個(gè)驅(qū)動(dòng)器并行工作，提高備份速度。系統(tǒng)備份不需要經(jīng)常做，只有系統(tǒng)修改過(guò)后才需要重新做。所謂零停機(jī)備份，就是通過(guò)采用全面的數(shù)據(jù)鏡像分割備份，將生產(chǎn)環(huán)境與備份和恢復(fù)環(huán)境分開(kāi)，從而為最關(guān)鍵的業(yè)務(wù)應(yīng)用提供了停機(jī)時(shí)間為零且不影響操作的數(shù)據(jù)保護(hù)。l 信息存儲(chǔ)時(shí)間置入備份介質(zhì)。該策略應(yīng)該包括互相補(bǔ)充的方法組合以提供整個(gè)事件范圍內(nèi)的恢復(fù)能力。 負(fù)載均衡對(duì)于Web網(wǎng)絡(luò)流量，需要使用負(fù)載均衡設(shè)備來(lái)分散網(wǎng)絡(luò)流量，建議使用商業(yè)的Load Balancer設(shè)備，例如Cisco CSS，F(xiàn)5 BigIP等。對(duì)于關(guān)鍵的服務(wù)器，例如核心數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)備份服務(wù)器，建議配置成集群系統(tǒng)。 數(shù)字印刷系統(tǒng)根據(jù)中國(guó)人壽未來(lái)的數(shù)據(jù)中心布局，我們建議把出單中心建在省級(jí)數(shù)據(jù)中心。 IT系統(tǒng)管理的概念企業(yè)IT系統(tǒng)有無(wú)所不在的網(wǎng)絡(luò)，包含多個(gè)(或多種)服務(wù)器和操作系統(tǒng)，運(yùn)行著多種應(yīng)用系統(tǒng)，存放著許多文件和數(shù)據(jù)庫(kù)，每時(shí)每刻都在接待著來(lái)自企業(yè)內(nèi)部或外部的形形色色的訪問(wèn)。整體地分析和鑒別形成/導(dǎo)致某個(gè)事件的各種原因，這些原因可能是來(lái)自網(wǎng)絡(luò)，也可能是來(lái)自服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)或應(yīng)用邏輯。 保護(hù)系統(tǒng)的安全。 支持多OS環(huán)境。 l 集成和高整合。