(1)数据中心

数据中心的建设，需整合集团及各次集团原有信息系统，分三步有序地进行:第一步，物理集中一系统整合:减少服务器、存储设备和相关基础设施的数量，提高可用性，降低拥有成本，建立管理流程;建立运维、管理和支持的组织，提供整合后的可管理性。

第二步，逻辑集中一架构整合:对数据、应用和决策支持等逻辑结构进行一体化工作，保障系统的无缝衔接和合作运行;建立标准化系统管理与服务流程。

第三步，高度适应性的集中:建立有效、低成本、可靠的IT公用资源服务体系，对业务的需求做出快速的反应。

数据中心建设，要从技术、工具、流程等三个方面进行综合考虑，如图3-11。

(2)网络

对于集团的网络，采用如下的思想进行规划:

拓展性:要保持集团网络的层次化架构，根据网络容量的需求在各个层次上进行拓展，而不能允许通过“私搭乱建”方式改变网络架构。

安全性:网络分区规划，设立隔离区、数据中心区、存域网区，并通过防火墙隔离、代理服务器、用户列表、入侵检测等方式，设置健全的安全策略和安全机制来保障网络的安全性。

可靠性:通过电源的冗余，模块的冗余，设备的冗余，线路的冗余，协议的冗余等来提高网络的可靠性。

可用性:通过VLan划分、流量监控和主动维护策略来提高网络的可用性。

可管理性:网络设备需要具备可管理性，设立专职网络管理人员，配置专业网络监控和管理工具来实现对网络的全面管理。

网络建设的内容是在网络规划思想的指导下，统一建设集团及各次集团网络，包括集团网络划分为网络核心层、数据中心区、DMZ区、互联网访问区、广域网接入区;集团各个次集团板块共享网络，网络IP地址根据地域、次集团进行重新划分，合理设计VLAN，简化路由配置及访问控制配置的复杂性;集团网络上执行QoS的功能，保证核心业务的带宽需求;核心网络设备采用冗余设计，可以通过采用虚拟路由冗余协议及线路聚合等技术实现路由及网络线路备份;互联网访问区设置VPN server提供互联网移动办公VPN接入、房地产项目公司VPN接入，并可以作为链路冗余，提供网络故障应急VPN接入;DMZ区增加部署DNS服务器;设置多道防火墙进行访问控制，保证集团核心网络安全。

3)信息安全

在数据和应用集中以后，信息的安全对于集团是至关重要的。因此集团必须建立信息安全的完整体系。一个完整的安全体系由四个方面构成：安全政策、保护、检测和响应。

安全策略是安全体系的核心，所以要想实施企业级的完整的安全体系，必须首先制定企业的安全策略，所有的防护、检测、响应都是依据安全策略实施的，企业安全策略为安全管理提供管理方向和支持手段，安全政策建设的内容包括图3-12的内容。

保护通常通过采用一些传统的静态安全技术及方法来实现，主要有防火墙、加密、认证等方法.

检测是强制落实安全策略的有力工具，通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应.

紧急响应在安全系统中占有最重要的地位，是解决潜在安全问题的最有效的办法。在检测到安全漏洞和安全事件之后必须及时做出正确响应，从而把系统调整到安全状态。

信息安全的保护、检测和响应是一个紧密结合的整体，通过相关技术手段及三者的相互作用，从网络、服务器和应用三个级别保护整个集团的信息系统。

(4)IT运维

随着信息技术基础设施的日益复杂，及需要从信息技术基础设施中获取服务的业务越来越多，集团需要使用自动工具来进行有效管理。企业系统管理(ES嘟由一系列工具组成，使得系统管理员以集成方式管理信息技术基础设施。使用ESM可以随时监控业务状况，出现问题主动告警，进行全方位性能监控，直接量化分析系统运行状况等。

数据中心的管理需要由专门的高水平的运维队伍实现。运维队伍通过设立对管理事件的管理流程，由运维中心对数据中心的用户提供服务。数据中心需建立包含业务流程在内的IT管理规程，主要包括运维管理总流程、变更管理流程、问题管理流程、安全管理流程、设备管理流程、文档管理流程、来电管理流程、系统进场流程、系统服务管理流程、系统服务手册、系统服务报表等。

数据中心需建立全面的IT系统运维管理体系，IT系统运维管理建设可以先后进行以下步骤:

最初阶段:建立基础监控平台，进行网络、重要服务器、数据库故障监控与定位;同时建立基础的事件、问题、变更、配置管理流程，记录资源配置。第二阶段:在基础监控平台上增强性能管理、业务影响分析等功能，进一步完善其它需要监控功能;建立统一的帮助台，完善各基本流程，形成配置管理库。第三阶段:对应用的监控，进行端到端状态监控;根据需要完善增加其它流程，实施电子化的流程平台。

(5)其他

集团可以考虑建设ESB平台，实现包括数据交换、应用服务调用、门户服务等功能，实现整体SOA架构;为支持未来的应用系统建设，集团需要制定采购硬件设备的指导原则:应用系统的建设过程中，会对生产系统产生大量的变更，科学划分应用服务器的架构，将有效降低应用系统的宕机风险等。

3. 2. 4 IT治理体系蓝图

从大型集团企业信息技术组织所需IT职能看，集团在各层次上都存在较大的改善空间。IT治理体系重点研究以下几点内容:IT治理框架、IT定位、IT决策机制、IT组织和管控、IT绩效管理、IT队伍建设。由于篇幅所限，重点说明IT治理框架和IT组织管控。

现阶段，集团IT治理的主要需求是明确各级信息组织定位、职能划分和配套管理流程，逐步完善集团信息技术治理架构，IT治理框架如图3-13所示。

在规划和管理层面，集团层面IT组织负责制定并监控，而次集团企业的IT组织负责执行。

集团层面IT组织负责制定并监控:

(1)负责规划和管理规定的制定、推行和监督执行。

(2) IT员工能力提升与发展规划。

次集团企业的IT组织负责执行:

(1)配合规划和管理规定的制定和推行。

(2)是规划和管理规定的执行者。

在运营层面，集团层面的IT组织提供共享的建设和运营维护，而次集团的IT组织遵循集团的架构、标准、制度和流程，以及项目管理的要求执行。

集团层面的IT组织提供共享的建设和运营维护;

(1)负责集团总部层面，全集团共享应用系统的建设、运维与支持。

(2)负责集团总部层面的以及全集团共享的TT基础设施的建设、运维与支持，包括网络、数据中心等。

(3)对下属企业核心业务系统的建设进行监督管理。

次集团的IT组织遵循集团的架构、标准、制度和流程及项目管理的要求执行:

(1)负责次集团及下属单位现有的应用系统的建设与维护。

(2)负责次集团及下属单位内部IT基础设施的运维与支持

第4章 IT战略规划实施

IT架构设计的好，同时还需要重点结合实际情况综合考虑整个项目的建设方式和做法，才有可能实现最初的蓝图和构想。针对目前的现状，集团中高层管理人员从各部门自身的需求出发，结合集团战略目标与目前业务系统的偏差，提出项目需求，经笔者所在的信息化小组对全部需求进行合并、梳理后，在基于集团信息化建设现状分析及信息化蓝图基础上，最终为集团未来十年规划了五大类别，包括IT治理体系、IT基础系统、管理能力提升、决策分析与呈现系统、业务运营系统，如图4—1所示。

考虑到图4-1所列项目对当前集团的发展及集团战略目标实现的重要程度和贡献不同，我们从四个方面(项目利益、项目所需资源与能力、项目风险和项目之间的依赖关系)对项目进行划分和优先级制定，如图4—2所示。

图4-2项目优先级划分图

4．1．1项目效益分析

在集团及产业相关系统应用部门及集团其他部门负责人中发放利益分析调查问卷，从集团监管体系的支持、对管理改进的支持、对运营优化的支持、其他考虑因素四个维度进行打分，分值在1到10之间。所有人对每一项的打分统计求平均值后记录到表格中，由于每个维度对集团发展及战略实现的贡献不同，因此每个维度的权值大小不同，最终的评估效果值是每项的值与相应的权值相乘后的加和值。如对集团监管体系的支持对集团意义重大，设置的权重占到40％，因此对集团监管体系支持的平均分数需乘以0．4，其余项同样与对应的权重相乘，最后通过加和汇总得出该项的评估效果分数。分值高的项目利益高，由此找出能为集团带来最高效益，需优先考虑的项目，评分结果如图4-3。

由于通过项目效益分析图可以看出，IT治理与管理流程建设以及财务预算系统、资金系统、人力资源系统与集团决策支持系统能为集团带来的效益最高，应该优先考虑(分数越高，效益越大)。

4．1．2项目风险分析

使用如4．1．1同样的方式从业务准备、项目实施、变革管理、技术与解决方案成熟度等风险因素方面进行调查，最终找出建设风险最低，需优先考虑的项目。评分结果如图4-4所示。