2024年9月23日发(作者:游博文)
日期:
目录
一、 门户网站系统平台现状分析 ................................................ 5
1.1、网络现状
5
1.1.1、网络拓扑现状 .................................................. 5
1.1.2、机柜设备现状 .................................................. 6
1.2、需求分析
6
二、 方案设计原则 ............................................................ 6
2.1、实用性和先进性 ...................................................... 6
2.2、可扩展性 ............................................................ 6
2.3、易管理性 ............................................................ 6
2.4、安全性 .............................................................. 7
2.5、稳定性 .............................................................. 7
三、 总体方案设计 ............................................................ 8
3.1、平台规划 ............................................................ 8
3.1.1、网络拓扑图 .................................................... 8
3.1.2、网络拓扑概述 .................................................. 8
3.1.3、机柜规划图 .................................................... 8
3.2、设备、机柜迁移方案 .................................................. 8
3.3、应用系统迁移方案 ................................................... 13
3.4、方案风险评估及应对措施 ............................................. 13
3.4.1、现有设备迁移导致服务中断 ..................................... 13
3.4.2、应用迁移导致服务中断 ......................................... 14
3.4.3、春节假期对项目进度的影响 ..................................... 14
3.4.4、项目超期 ..................................................... 14
四、 项目实施前提条件 ....................................................... 15
4.1、设备到货 ........................................................... 15
4.2、年前工作时间限制 ................................................... 15
五、 项目进度安排 ........................................................... 16
设备清单
序号 产品名称
1
品牌、型号、规格 数量
1
单位
台
单价(元) 小计(元) 产地
中国
质保期
硬件支持:5
年专业支持
与紧急任务
(7×24)4
小时上门服
务。5年硬
盘维护。
Dell PowerEdge 型号:戴尔(E05S)R810;处理器:英特尔至强处理
R810机架式服器E5645 2.40GHz;内存:32GB内存(4×8GB),
务器 1333MHz,单列LV RDIMMs适用于1个处理器;
SAS/PERC集成卡:PERC H700集成RAID控制器;硬
盘(SATA/SAS):450GB 15K SA S3.5英寸硬盘*6;
服务器管理卡:Idrac6 Express
2 Dell PowerEdge 型号:戴尔(E02S)R710;处理器:英特尔至强E7-2803 3
R710机架式服1.73GHz;内存:32GB内存(4×8GB),1333MHz,单
务器 列LV RDIMMs适用于1个处理器;SAS/PERC集成卡:
PERC H700集成RAID控制器;硬盘(SATA/SAS):450GB
15K SA S3.5英寸硬盘*6;服务器管理卡:Idrac6
Express
PowerEdge4220
42U服务器机架
式盘柜
尺寸规模:标准型(4220)
台
3
4
5
一、 门户网站系统平台现状分析
1.1、 网络现状
1.1.1、网络拓扑现状
X区政府门户网站是X市X区人民政府建立的政务信息发布和为公众、企业
提供在线服务的总平台,也是XX区政府各部门所属镇、街道网站对外信息发布、
与公众联络交流的总窗口。X区政府门户信息系统平台在面对未来的网X全风险、
网络病毒攻击和承载未来业务发展的需求方面,面临了很大的压力。
从X区政府当前门户网站系统平台的网络现状看,门户信息系统平台在网X
全性、可靠性、功能性和可管理性方面存在以下问题:
1、安全性
据调查显示信息安全攻击有 75% 都是发生在 Web 应用层面上的,而且最近
几年政府门户网站被攻击或篡改占了网X全事件的很大比重。同时,数据也显示,
2/3的WEB网站都相当脆弱,易受攻击。所以,面对越来越复杂的网络环境和越
来越多的网络攻击,政府门户网站的安全防护面临了很大压力。有意识的提高业
务网站的安全防护,是保障业务正常进行的必然前提。
2、可靠性
从网络现状可以看出,外网出口设备是一台X的HY-F2000+(E)防火墙,如
果设备出现故障,就避免不了单点故障的发生。门户网站服务器连接在Cisco
Catalyst 3550交换机上,如果设备出现故障也是避免不了单点故障的发生,而
会引起门门户网站的访问中断。
3、功能性
政府门户网站是与公众交流的一个总窗口,保障门户网站业务运营零中断,
是业务功能的需求。提供一套网站监控系统,当门户网站中断时,就能够及时发
现及时解决,减少门户网站中断的时间,提高政府对外窗口的持续开放性。
追踪社会热点话题、发现治区内民众反映的问题,吸纳民言、汇集民智列入
到当期的工作重点中去,有效的提高了政府的务实求真、关注民生的工作作风。
建立一套网络舆情监控系统,帮助客户第一时间获得网络舆情,追踪舆情内容,
发现传播源头,监控传播主体,能够有效的提高工作效率。
1.1.2、机柜设备现状
X区政府门户网站系统平台有4台机柜,此项目中C1、C2、C3机柜要进行
更新替换,C4旧机柜保留且部署所有网络设备。
1.2、 需求分析
为满足X区政府门户网站系统平台对网X全、平台可靠性、设备冗余性的需
求,我公司提出了一下几点平台建设建议。
1、出口X防火墙使用双机主备模式增加设备冗余性,提高网络可靠性。
2、建立一套舆情监控系统,帮助客户第一时间获得网络舆情,追踪舆情内
容。
3、建立和完善网站监控预警机制,做到门户网站中断的及时发现及时解决。
4、新设备替换老设备,保障平台业务的稳定运行,提高可靠性。
二、 方案设计原则
2.1、实用性和先进性
系统要基于稳定成熟的开发和运行环境,采用业界领先的主流产品,具备跨
平台功能,能够运行在当前多种主流软硬件支撑平台上。使整个系统在一段时期
内保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术升级
的需要。
2.2、可扩展性
系统的架构应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息
技术高度发展的需要。系统要具备开放式接口,可根据需求变化和技术发展的要
求,方便地挂接各类扩充功能。门户网信息系统平台也要具有一定的前瞻性,符
合信息化的发展趋势,应确保长期开发利用的需要。
2.3、易管理性
提供系统有效的管理措施,不仅总体易管理,而且具有分级管理的能力,还
要提供一个尽可能完善的使用接口,使各层次的人员尽快地、方便地掌握应用系
统。
2.4、安全性
必须采取各种措施,确保系统平台安全运行,防止系统被攻击、数据被损坏
或窃取,以及泄密等各种网X全故障发生。
2.5、稳定性
系统稳定可靠地运行是门户网站信息系统平台的必然要求,在设计时要充分
考虑系统的稳定性需求。
三、 总体方案设计
3.1、平台规划
3.1.1、网络拓扑图
3.1.2、网络拓扑概述
X区政府门户网站信息安全系统网络结构分四大区域,即DMZ区、DB区、内
网区和测试区,访问策略由防火墙统一配置管理,服务端口进出访问有严格的限
制机制,起到管理整个网络系统的重要作用。DMZ区内连中心交换机,集聚网站
应用服务器,如门户网服务器、信息管理服务器、邮件服务器、视频服务器、域
名服务器和杀毒中心服务器等,DB区连接的数据库服务器,内网区连接的是网
站网页制作、信息编辑、审核的办公计算机,测试区则基于安全考虑,存放网站
博客、调查类动态程序。
整个网络使用防火墙主备模式,增加了设备冗余性,能够有效的解决单点故
障的问题。网络接入了X入侵检测系统,通过设置检测规则与漏洞威胁规则,能
够有效的检测到网络攻击事件,对门户网站系统平台提供一套安全检测机制。DMZ
区内连中心交换机,集聚了很多网站应用服务器,此区域设计两台中心交换机做
冗余,能有效提高服务器应用的可靠性。
3.1.3、机柜规划图
3.2、设备、机柜迁移方案
通过X区政府门户系统架构的前期调研,发现以下项目实施难度:1、实施
的3台老机柜之间空隙过于狭小,更换新机柜会增加实施难度。2、机房空间有
限,对迁移机柜带来不便。针对以上问题,我公司对设备和机柜的迁移更换提出
以下几个实施步骤:
步骤一:所有未加电设备下架
【图1】:机柜现状 ,红色标注为设备未加电或者关闭
【图2】:下架未加电设备
步骤二:把C3旧机柜里的设备,迁移到C1和C4机柜,这样就能空出C3
机柜。C4机柜上架和迁移所有的网络设备。
【图3】:迁移设备
【图4】:空出C3旧机柜
【图5】:迁移更换C3新机柜
步骤三:更换了C3新机柜后,把C2机柜设备迁移到C3(新)机柜里,C3
新机柜上架新购买的Dell服务器。
【图6】:迁移C旧机柜设备到C3新机柜
【图7】:空出C2旧机柜
【图8】:迁移更换C2新机柜
步骤四:更换了C2新机柜后,C1旧机柜设备迁移到C2和C3新机柜里,空
出C1旧机柜并更换。下架C1机柜的KVM设备。迁移过程见下图9-11
【图9】:迁移C1旧机柜的设备到C2新机柜
【图10】:空出C1旧机柜,下架KVM。
【图11】:迁移更换C1新机柜
步骤五:所有新机柜部署完毕后,整理并定位设备机柜位置。
【图12】:设备迁移并上架新采购的KVM
【图13】:设备迁移后
步骤六:所有设备定位。
【图13】:机柜部署完毕
3.3、应用系统迁移方案
新购机柜和设备部署完毕后,进行应用系统迁移工作。X区政府门户网站应
用信息系统由网页发布服务器、信息管理服务器和数据库服务器组成。此次项目
采购3台Dell R710和1台Dell R810,分别被用作网站发布、舆情管理、域名
分析和信息管理服务器。
此次应用系统迁移模式是从源物理服务器迁移到目标物理服务器,是纯物理
机之间的应用迁移。迁移要保证前后用户的系统平台以及应用和所有的数据,
包括普通的数据,用户的账户信息,链接等等,都不发生任何的改变,这样当
迁移完成后可以马上开始投入使用。并且迁移过程需要相关网站和应用系统开
发商协助进行。
迁移过程可以分为以下实施步骤:
步骤一:搭建新的应用系统
在不改变原有应用系统正常运行的前提下,根据旧设备的应用需求,在新购
服务器上架设相同的应用系统,把旧应用系统的相关数据、服务和账号等迁移到
新的服务器上。等新的应用系统搭建完成之后,正式切换。
步骤二:相关联应用的迁移
对于系统应用有关联的服务,比如门户网站发布和域名解析的应用是相关联
运行的。在新的应用系统搭建完成之后,同时进行物理迁移。
步骤三:相关备份软件和后台存储
现有应用系统有备份软件的使用,在应用迁移的过程中,也要进行备份应用
的迁移,并且要保证备份应用相关的账号信息、备份策略、备份数据库等信息迁
移完成。
步骤四:迁移后的应用测试
当应用系统迁移完成后,进行业务应用系统的测试。最终保证新网站系统平
台正常运行,并通过测评。
3.4、方案风险评估及应对措施
3.4.1、现有设备迁移导致服务中断
实施风险:项目实施过程会涉及到移动现有设备和服务器,迁移机柜的时候
会涉及到布线和电源线布置的问题,可能会因为服务器断电、网线被拔掉等原因
而导致的应用中断。从机房现场调研结果可以看到,机房空间过于狭小,给迁移
机柜带来难度。所以在迁移机柜的时候可能会触碰到周围其他机柜或者服务器,
而影响到其他应用。
应对措施:对要进行迁移设备的网线,用加长的网线先暂时链接至相应的设
备,这样在设备迁移时能够保证不断网。另外,用外接电源插排把设备连接起来,
能够有效的防止设备迁移过程中的断电故障发生。
3.4.2、应用迁移导致服务中断
实施风险:迁移的应用系统包括网站发布、域名解析和信息管理。迁移的过
程是把旧服务器里的这些应用迁移到新购服务器里面。迁移过程会导致业务系统
中断,门户网站无法发布。
应对措施:针对门户网站的迁移,我公司有一套webcare365网站群警戒服
务平台,可以预装到现有的应用平台中,webcare365网站群警戒服务平台可以
第一时间检测到网站服务的中断,这样对网站平台的迁移就有有效的把握和掌控。
3.4.3、春节假期对项目进度的影响
设备已经到货,项目则可以进行前期的实施准备,如整理服务器标签、调整
网线、整理IP列表、迁移机柜等,然则面临春节假期,这对项目实施进度会产
生影响。春节假期之前进行设备和应用系统迁移的时间紧迫,如果应用系统迁移
进度受春节假期影响而中断,则会因为应用系统无法迁移完成而导致门户网站中
断。
3.4.4、项目超期
项目实施进度预算时间会到春节假期,如果项目实施到一半程度而面临假期
放假,则可能影响应用系统在春节假期时间的正常运行,而且也会对后期实施的
衔接产生影响。
如果项目持续时间比原定计划长,则可能导致门户网站整体应用系统的使用
和交付,耗费的资源也会超出预期。应用系统的迁移只是整个项目的一部分,如
果项目出现延期也会影响后期项目的验收和测评。
四、 项目实施前提条件
4.1、设备到货
设备的到货时间直接影响项目实施的开展,项目实施的第一阶段是迁移机柜,
第二阶段是上架所采购设备,第三阶段是迁移应用系统。
设备已经到货,项目可以进行迁移的准备工作,如整理服务器标签、调整网
线、整理IP列表等,并且可以对C2和C3机柜进行迁移。因为面临春节假期,
为保障门户网站系统平台在春节假期能够正常运行,我公司建议在年前不进行应
用平台的迁移。
4.2、年前工作时间限制
X区政府门户网站系统升级项目已临近春节假期时间,年前的工作时间限制
对项目的实施有一定的影响。尤其是网站应用系统平台迁移,要与系统应用开发
商沟通协调进行工作的开展。由于实施方不能确定系统应用开发商的工作时间安
排,所以对应用系统迁移的进度不能进行有效的把握。如果年前项目进行应用迁
移,不能保证假期时间门户网站应用平台的正常运行,并且假期时间对门户网站
故障的应急措施也不能进行有效的控制。
五、 项目进度安排
ID 任务名称
1
2
方案讨论
具体内容 项目人员 地点
X公司
X公司
X公司
客户现场
客户现场
X公司
客户现场
开始时间
12月19日
12月20日
12月21日
12月22日
12月23日
12月26日
12月27日
结束时间
12月19日
12月20日
12月21日
12月22日
12月23日
12月26日
12月27日
持续时间
1天
1天
1天
1天
1天
1天
1天
对方案规划进行公司内部讨论 X工程师
方案修改并交付若方案有欠缺,则进行更改,X工程师
给客户 并把方案提交给客户。
3 确定方案可行性 对X防火墙、IDS方案部署的可X工程师
行性与厂商工程师进行讨论。 厂商工程师
4 方案讨论、现场调与客户讨论方案的可行性,并X工程师
研 进行前期的现场调研 客户
5 方案修改 根据客户要求更改方案需求 X工程师
6 讨论实施计划 设备已到货,讨论实施计划 X工程师
7 实施前现场准备 服务器标签、跳线(长度、数X工程师
量)、工具、网线标签。查看X
防火墙配置,做好IP规划。
8 未加电设备下架 机柜内未加电的设备进行下架X工程师
处理,跟客户沟通存放位置 客户
9 网络设备上架 包括思科、华为交换机,(XIDS、X工程师
防火墙未到)
10 迁移X防火墙、把X防火墙迁移到C4机柜,前X工程师
KVM、服务器 提是服务器标签和网线标签做
好对应。KVM、服务器迁移到其
客户现场
客户现场
客户现场
12月28日
12月29日
12月30日
12月28日
12月29日
12月30日
1天
1天
1天
11 迁移C3机柜
12 C3机柜上架设备
13 C2机柜设备迁移
14 迁移中心交换机
15 迁移C2机柜
16 检查网络运行状
况
17 平台试运行
18 C1机柜设备迁移
19 C1机柜迁移
20 机柜定位,设备整
理
他机柜
把C3旧机柜迁出机房,C3新机
柜迁入。
4台Dell服务器、1台KVM和1
台监控屏(Dell工程师协助)
C2机柜设备门户信息发布、杀
毒中心、test2、磁盘柜、网页
监控系统迁移到C3新机柜,并
上架KVM和监控屏。
把cisco中心交换机暂时迁移
到C3新机柜中。方便迁移C2
旧机柜。
把C2旧机柜迁出机房,C2新机
柜迁入
检查网络现场,测试网络、应
用运行状况。
平台迁移试运行,保障假期间
正常运行
把C1旧机柜设备迁移到C2新
机柜,包括应用服务器、门户
信息管理、视频服务器、流量
统计、数据库备份。
把C1旧机柜迁出机房,C1新机
柜迁入
把机柜C4的磁盘柜迁移到C1
机柜,C4机柜的TV_视频发布、
X工程师
X工程师
厂商工程师
厂商工程师
客户现场
客户现场
客户现场
12月4日
12月5日
12月9日
12月4日
12月6日
12月10日
1天
2天
2天
X工程师
X工程师
X工程师
客户
X工程师
客户
X工程师
客户现场 12月11日 12月12日 2天
客户现场
客户现场
客户现场
12月13日
12月16日
12月17日
1月31日
12月13日
12月16日
12月17日
2月1日
1天
1天
1天
2天
X工程师
X工程师
客户现场
客户现场
2月2日
2月3日
2月2日
2月6日
1天
2天
21
22
23
24
25
TV_备机、TV_磁盘主机头迁移
到C2机柜
Cisco、华为交换Cisco中心交换机迁移,把DMZ、
机加电 DB、测试、办公区的服务器接
入相应的交换机上。
X防火墙、IDS上把新采购的X防火墙配置成和
架 旧的相同,做冷备。调试上架
XIDS设备。
相关文档整理 网络设备接口对应列表整理
应用迁移 包括网站发布、信息管理、域
名解析和舆情管理
系统试运行 进行网络和应用测试试运行
对验收文档进行整理和编写
对系统应用进行验收
X工程师 客户现场 2月7日 2月8日 2天
X工程师
厂商工程师
X工程师
X工程师
厂商工程师
X工程师
厂商工程师
X工程师
客户、X
客户现场 2月9日 2月9日 1天
客户现场
客户现场
客户现场
公司
客户现场
2月10日
2月13日
2月17日
2月20日
2月22日
2月10日
2月16日
2月17日
2月21日
2月22日
1天
4天
1天
2天
1天
26 验收准备
27 正式验收
2024年9月23日发(作者:游博文)
日期:
目录
一、 门户网站系统平台现状分析 ................................................ 5
1.1、网络现状
5
1.1.1、网络拓扑现状 .................................................. 5
1.1.2、机柜设备现状 .................................................. 6
1.2、需求分析
6
二、 方案设计原则 ............................................................ 6
2.1、实用性和先进性 ...................................................... 6
2.2、可扩展性 ............................................................ 6
2.3、易管理性 ............................................................ 6
2.4、安全性 .............................................................. 7
2.5、稳定性 .............................................................. 7
三、 总体方案设计 ............................................................ 8
3.1、平台规划 ............................................................ 8
3.1.1、网络拓扑图 .................................................... 8
3.1.2、网络拓扑概述 .................................................. 8
3.1.3、机柜规划图 .................................................... 8
3.2、设备、机柜迁移方案 .................................................. 8
3.3、应用系统迁移方案 ................................................... 13
3.4、方案风险评估及应对措施 ............................................. 13
3.4.1、现有设备迁移导致服务中断 ..................................... 13
3.4.2、应用迁移导致服务中断 ......................................... 14
3.4.3、春节假期对项目进度的影响 ..................................... 14
3.4.4、项目超期 ..................................................... 14
四、 项目实施前提条件 ....................................................... 15
4.1、设备到货 ........................................................... 15
4.2、年前工作时间限制 ................................................... 15
五、 项目进度安排 ........................................................... 16
设备清单
序号 产品名称
1
品牌、型号、规格 数量
1
单位
台
单价(元) 小计(元) 产地
中国
质保期
硬件支持:5
年专业支持
与紧急任务
(7×24)4
小时上门服
务。5年硬
盘维护。
Dell PowerEdge 型号:戴尔(E05S)R810;处理器:英特尔至强处理
R810机架式服器E5645 2.40GHz;内存:32GB内存(4×8GB),
务器 1333MHz,单列LV RDIMMs适用于1个处理器;
SAS/PERC集成卡:PERC H700集成RAID控制器;硬
盘(SATA/SAS):450GB 15K SA S3.5英寸硬盘*6;
服务器管理卡:Idrac6 Express
2 Dell PowerEdge 型号:戴尔(E02S)R710;处理器:英特尔至强E7-2803 3
R710机架式服1.73GHz;内存:32GB内存(4×8GB),1333MHz,单
务器 列LV RDIMMs适用于1个处理器;SAS/PERC集成卡:
PERC H700集成RAID控制器;硬盘(SATA/SAS):450GB
15K SA S3.5英寸硬盘*6;服务器管理卡:Idrac6
Express
PowerEdge4220
42U服务器机架
式盘柜
尺寸规模:标准型(4220)
台
3
4
5
一、 门户网站系统平台现状分析
1.1、 网络现状
1.1.1、网络拓扑现状
X区政府门户网站是X市X区人民政府建立的政务信息发布和为公众、企业
提供在线服务的总平台,也是XX区政府各部门所属镇、街道网站对外信息发布、
与公众联络交流的总窗口。X区政府门户信息系统平台在面对未来的网X全风险、
网络病毒攻击和承载未来业务发展的需求方面,面临了很大的压力。
从X区政府当前门户网站系统平台的网络现状看,门户信息系统平台在网X
全性、可靠性、功能性和可管理性方面存在以下问题:
1、安全性
据调查显示信息安全攻击有 75% 都是发生在 Web 应用层面上的,而且最近
几年政府门户网站被攻击或篡改占了网X全事件的很大比重。同时,数据也显示,
2/3的WEB网站都相当脆弱,易受攻击。所以,面对越来越复杂的网络环境和越
来越多的网络攻击,政府门户网站的安全防护面临了很大压力。有意识的提高业
务网站的安全防护,是保障业务正常进行的必然前提。
2、可靠性
从网络现状可以看出,外网出口设备是一台X的HY-F2000+(E)防火墙,如
果设备出现故障,就避免不了单点故障的发生。门户网站服务器连接在Cisco
Catalyst 3550交换机上,如果设备出现故障也是避免不了单点故障的发生,而
会引起门门户网站的访问中断。
3、功能性
政府门户网站是与公众交流的一个总窗口,保障门户网站业务运营零中断,
是业务功能的需求。提供一套网站监控系统,当门户网站中断时,就能够及时发
现及时解决,减少门户网站中断的时间,提高政府对外窗口的持续开放性。
追踪社会热点话题、发现治区内民众反映的问题,吸纳民言、汇集民智列入
到当期的工作重点中去,有效的提高了政府的务实求真、关注民生的工作作风。
建立一套网络舆情监控系统,帮助客户第一时间获得网络舆情,追踪舆情内容,
发现传播源头,监控传播主体,能够有效的提高工作效率。
1.1.2、机柜设备现状
X区政府门户网站系统平台有4台机柜,此项目中C1、C2、C3机柜要进行
更新替换,C4旧机柜保留且部署所有网络设备。
1.2、 需求分析
为满足X区政府门户网站系统平台对网X全、平台可靠性、设备冗余性的需
求,我公司提出了一下几点平台建设建议。
1、出口X防火墙使用双机主备模式增加设备冗余性,提高网络可靠性。
2、建立一套舆情监控系统,帮助客户第一时间获得网络舆情,追踪舆情内
容。
3、建立和完善网站监控预警机制,做到门户网站中断的及时发现及时解决。
4、新设备替换老设备,保障平台业务的稳定运行,提高可靠性。
二、 方案设计原则
2.1、实用性和先进性
系统要基于稳定成熟的开发和运行环境,采用业界领先的主流产品,具备跨
平台功能,能够运行在当前多种主流软硬件支撑平台上。使整个系统在一段时期
内保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术升级
的需要。
2.2、可扩展性
系统的架构应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息
技术高度发展的需要。系统要具备开放式接口,可根据需求变化和技术发展的要
求,方便地挂接各类扩充功能。门户网信息系统平台也要具有一定的前瞻性,符
合信息化的发展趋势,应确保长期开发利用的需要。
2.3、易管理性
提供系统有效的管理措施,不仅总体易管理,而且具有分级管理的能力,还
要提供一个尽可能完善的使用接口,使各层次的人员尽快地、方便地掌握应用系
统。
2.4、安全性
必须采取各种措施,确保系统平台安全运行,防止系统被攻击、数据被损坏
或窃取,以及泄密等各种网X全故障发生。
2.5、稳定性
系统稳定可靠地运行是门户网站信息系统平台的必然要求,在设计时要充分
考虑系统的稳定性需求。
三、 总体方案设计
3.1、平台规划
3.1.1、网络拓扑图
3.1.2、网络拓扑概述
X区政府门户网站信息安全系统网络结构分四大区域,即DMZ区、DB区、内
网区和测试区,访问策略由防火墙统一配置管理,服务端口进出访问有严格的限
制机制,起到管理整个网络系统的重要作用。DMZ区内连中心交换机,集聚网站
应用服务器,如门户网服务器、信息管理服务器、邮件服务器、视频服务器、域
名服务器和杀毒中心服务器等,DB区连接的数据库服务器,内网区连接的是网
站网页制作、信息编辑、审核的办公计算机,测试区则基于安全考虑,存放网站
博客、调查类动态程序。
整个网络使用防火墙主备模式,增加了设备冗余性,能够有效的解决单点故
障的问题。网络接入了X入侵检测系统,通过设置检测规则与漏洞威胁规则,能
够有效的检测到网络攻击事件,对门户网站系统平台提供一套安全检测机制。DMZ
区内连中心交换机,集聚了很多网站应用服务器,此区域设计两台中心交换机做
冗余,能有效提高服务器应用的可靠性。
3.1.3、机柜规划图
3.2、设备、机柜迁移方案
通过X区政府门户系统架构的前期调研,发现以下项目实施难度:1、实施
的3台老机柜之间空隙过于狭小,更换新机柜会增加实施难度。2、机房空间有
限,对迁移机柜带来不便。针对以上问题,我公司对设备和机柜的迁移更换提出
以下几个实施步骤:
步骤一:所有未加电设备下架
【图1】:机柜现状 ,红色标注为设备未加电或者关闭
【图2】:下架未加电设备
步骤二:把C3旧机柜里的设备,迁移到C1和C4机柜,这样就能空出C3
机柜。C4机柜上架和迁移所有的网络设备。
【图3】:迁移设备
【图4】:空出C3旧机柜
【图5】:迁移更换C3新机柜
步骤三:更换了C3新机柜后,把C2机柜设备迁移到C3(新)机柜里,C3
新机柜上架新购买的Dell服务器。
【图6】:迁移C旧机柜设备到C3新机柜
【图7】:空出C2旧机柜
【图8】:迁移更换C2新机柜
步骤四:更换了C2新机柜后,C1旧机柜设备迁移到C2和C3新机柜里,空
出C1旧机柜并更换。下架C1机柜的KVM设备。迁移过程见下图9-11
【图9】:迁移C1旧机柜的设备到C2新机柜
【图10】:空出C1旧机柜,下架KVM。
【图11】:迁移更换C1新机柜
步骤五:所有新机柜部署完毕后,整理并定位设备机柜位置。
【图12】:设备迁移并上架新采购的KVM
【图13】:设备迁移后
步骤六:所有设备定位。
【图13】:机柜部署完毕
3.3、应用系统迁移方案
新购机柜和设备部署完毕后,进行应用系统迁移工作。X区政府门户网站应
用信息系统由网页发布服务器、信息管理服务器和数据库服务器组成。此次项目
采购3台Dell R710和1台Dell R810,分别被用作网站发布、舆情管理、域名
分析和信息管理服务器。
此次应用系统迁移模式是从源物理服务器迁移到目标物理服务器,是纯物理
机之间的应用迁移。迁移要保证前后用户的系统平台以及应用和所有的数据,
包括普通的数据,用户的账户信息,链接等等,都不发生任何的改变,这样当
迁移完成后可以马上开始投入使用。并且迁移过程需要相关网站和应用系统开
发商协助进行。
迁移过程可以分为以下实施步骤:
步骤一:搭建新的应用系统
在不改变原有应用系统正常运行的前提下,根据旧设备的应用需求,在新购
服务器上架设相同的应用系统,把旧应用系统的相关数据、服务和账号等迁移到
新的服务器上。等新的应用系统搭建完成之后,正式切换。
步骤二:相关联应用的迁移
对于系统应用有关联的服务,比如门户网站发布和域名解析的应用是相关联
运行的。在新的应用系统搭建完成之后,同时进行物理迁移。
步骤三:相关备份软件和后台存储
现有应用系统有备份软件的使用,在应用迁移的过程中,也要进行备份应用
的迁移,并且要保证备份应用相关的账号信息、备份策略、备份数据库等信息迁
移完成。
步骤四:迁移后的应用测试
当应用系统迁移完成后,进行业务应用系统的测试。最终保证新网站系统平
台正常运行,并通过测评。
3.4、方案风险评估及应对措施
3.4.1、现有设备迁移导致服务中断
实施风险:项目实施过程会涉及到移动现有设备和服务器,迁移机柜的时候
会涉及到布线和电源线布置的问题,可能会因为服务器断电、网线被拔掉等原因
而导致的应用中断。从机房现场调研结果可以看到,机房空间过于狭小,给迁移
机柜带来难度。所以在迁移机柜的时候可能会触碰到周围其他机柜或者服务器,
而影响到其他应用。
应对措施:对要进行迁移设备的网线,用加长的网线先暂时链接至相应的设
备,这样在设备迁移时能够保证不断网。另外,用外接电源插排把设备连接起来,
能够有效的防止设备迁移过程中的断电故障发生。
3.4.2、应用迁移导致服务中断
实施风险:迁移的应用系统包括网站发布、域名解析和信息管理。迁移的过
程是把旧服务器里的这些应用迁移到新购服务器里面。迁移过程会导致业务系统
中断,门户网站无法发布。
应对措施:针对门户网站的迁移,我公司有一套webcare365网站群警戒服
务平台,可以预装到现有的应用平台中,webcare365网站群警戒服务平台可以
第一时间检测到网站服务的中断,这样对网站平台的迁移就有有效的把握和掌控。
3.4.3、春节假期对项目进度的影响
设备已经到货,项目则可以进行前期的实施准备,如整理服务器标签、调整
网线、整理IP列表、迁移机柜等,然则面临春节假期,这对项目实施进度会产
生影响。春节假期之前进行设备和应用系统迁移的时间紧迫,如果应用系统迁移
进度受春节假期影响而中断,则会因为应用系统无法迁移完成而导致门户网站中
断。
3.4.4、项目超期
项目实施进度预算时间会到春节假期,如果项目实施到一半程度而面临假期
放假,则可能影响应用系统在春节假期时间的正常运行,而且也会对后期实施的
衔接产生影响。
如果项目持续时间比原定计划长,则可能导致门户网站整体应用系统的使用
和交付,耗费的资源也会超出预期。应用系统的迁移只是整个项目的一部分,如
果项目出现延期也会影响后期项目的验收和测评。
四、 项目实施前提条件
4.1、设备到货
设备的到货时间直接影响项目实施的开展,项目实施的第一阶段是迁移机柜,
第二阶段是上架所采购设备,第三阶段是迁移应用系统。
设备已经到货,项目可以进行迁移的准备工作,如整理服务器标签、调整网
线、整理IP列表等,并且可以对C2和C3机柜进行迁移。因为面临春节假期,
为保障门户网站系统平台在春节假期能够正常运行,我公司建议在年前不进行应
用平台的迁移。
4.2、年前工作时间限制
X区政府门户网站系统升级项目已临近春节假期时间,年前的工作时间限制
对项目的实施有一定的影响。尤其是网站应用系统平台迁移,要与系统应用开发
商沟通协调进行工作的开展。由于实施方不能确定系统应用开发商的工作时间安
排,所以对应用系统迁移的进度不能进行有效的把握。如果年前项目进行应用迁
移,不能保证假期时间门户网站应用平台的正常运行,并且假期时间对门户网站
故障的应急措施也不能进行有效的控制。
五、 项目进度安排
ID 任务名称
1
2
方案讨论
具体内容 项目人员 地点
X公司
X公司
X公司
客户现场
客户现场
X公司
客户现场
开始时间
12月19日
12月20日
12月21日
12月22日
12月23日
12月26日
12月27日
结束时间
12月19日
12月20日
12月21日
12月22日
12月23日
12月26日
12月27日
持续时间
1天
1天
1天
1天
1天
1天
1天
对方案规划进行公司内部讨论 X工程师
方案修改并交付若方案有欠缺,则进行更改,X工程师
给客户 并把方案提交给客户。
3 确定方案可行性 对X防火墙、IDS方案部署的可X工程师
行性与厂商工程师进行讨论。 厂商工程师
4 方案讨论、现场调与客户讨论方案的可行性,并X工程师
研 进行前期的现场调研 客户
5 方案修改 根据客户要求更改方案需求 X工程师
6 讨论实施计划 设备已到货,讨论实施计划 X工程师
7 实施前现场准备 服务器标签、跳线(长度、数X工程师
量)、工具、网线标签。查看X
防火墙配置,做好IP规划。
8 未加电设备下架 机柜内未加电的设备进行下架X工程师
处理,跟客户沟通存放位置 客户
9 网络设备上架 包括思科、华为交换机,(XIDS、X工程师
防火墙未到)
10 迁移X防火墙、把X防火墙迁移到C4机柜,前X工程师
KVM、服务器 提是服务器标签和网线标签做
好对应。KVM、服务器迁移到其
客户现场
客户现场
客户现场
12月28日
12月29日
12月30日
12月28日
12月29日
12月30日
1天
1天
1天
11 迁移C3机柜
12 C3机柜上架设备
13 C2机柜设备迁移
14 迁移中心交换机
15 迁移C2机柜
16 检查网络运行状
况
17 平台试运行
18 C1机柜设备迁移
19 C1机柜迁移
20 机柜定位,设备整
理
他机柜
把C3旧机柜迁出机房,C3新机
柜迁入。
4台Dell服务器、1台KVM和1
台监控屏(Dell工程师协助)
C2机柜设备门户信息发布、杀
毒中心、test2、磁盘柜、网页
监控系统迁移到C3新机柜,并
上架KVM和监控屏。
把cisco中心交换机暂时迁移
到C3新机柜中。方便迁移C2
旧机柜。
把C2旧机柜迁出机房,C2新机
柜迁入
检查网络现场,测试网络、应
用运行状况。
平台迁移试运行,保障假期间
正常运行
把C1旧机柜设备迁移到C2新
机柜,包括应用服务器、门户
信息管理、视频服务器、流量
统计、数据库备份。
把C1旧机柜迁出机房,C1新机
柜迁入
把机柜C4的磁盘柜迁移到C1
机柜,C4机柜的TV_视频发布、
X工程师
X工程师
厂商工程师
厂商工程师
客户现场
客户现场
客户现场
12月4日
12月5日
12月9日
12月4日
12月6日
12月10日
1天
2天
2天
X工程师
X工程师
X工程师
客户
X工程师
客户
X工程师
客户现场 12月11日 12月12日 2天
客户现场
客户现场
客户现场
12月13日
12月16日
12月17日
1月31日
12月13日
12月16日
12月17日
2月1日
1天
1天
1天
2天
X工程师
X工程师
客户现场
客户现场
2月2日
2月3日
2月2日
2月6日
1天
2天
21
22
23
24
25
TV_备机、TV_磁盘主机头迁移
到C2机柜
Cisco、华为交换Cisco中心交换机迁移,把DMZ、
机加电 DB、测试、办公区的服务器接
入相应的交换机上。
X防火墙、IDS上把新采购的X防火墙配置成和
架 旧的相同,做冷备。调试上架
XIDS设备。
相关文档整理 网络设备接口对应列表整理
应用迁移 包括网站发布、信息管理、域
名解析和舆情管理
系统试运行 进行网络和应用测试试运行
对验收文档进行整理和编写
对系统应用进行验收
X工程师 客户现场 2月7日 2月8日 2天
X工程师
厂商工程师
X工程师
X工程师
厂商工程师
X工程师
厂商工程师
X工程师
客户、X
客户现场 2月9日 2月9日 1天
客户现场
客户现场
客户现场
公司
客户现场
2月10日
2月13日
2月17日
2月20日
2月22日
2月10日
2月16日
2月17日
2月21日
2月22日
1天
4天
1天
2天
1天
26 验收准备
27 正式验收