实施方案文本Word格式.docx
《实施方案文本Word格式.docx》由会员分享,可在线阅读,更多相关《实施方案文本Word格式.docx(27页珍藏版)》请在冰豆网上搜索。
博科
网络设备
A10
接入路由器
H3C
内网双线网络接入
核心交换机升级
实现两核心交换机双机热备
平安设备接入交换机
新采购做为平安设备接入交换机
核心区接入交换机
新采购做为核心数据应用及数据库设备的接入交换机
楼层会聚交换机
性能需满足9层楼约700台电脑的地址转换性能要求
SSLVPN(16分所各一台)
16
深信服
WOC广域网优化
北京总部1台
14
集中管理平台
平安
负载均衡
支持2条50M带宽线路的负载均衡、冗余控制
下一代防火墙〔外网〕
用于外网接入平安保护;
下一代防火墙(内网)
用于内网接入平安保护
传统防火墙(内网)
对核心交换机内部平安进行保护
WEB防火墙
要求支持串并联部署,其中串联部署要求支持在原有一条或多条线路部署〔如支持双进双出接口〕,在报价表中给出串并联部署建议进行说明
上网行为管理系统
数据库审计系统
天融信
备份软件
火星
运维
监控报警软件
自主知识产权产品或第三方〔自选品牌〕
用于XXXX机房网络、平安、效劳、存储等设备的自动监控
其它
机柜、KVM
纵横、图腾
存放平安设备
SQLSERVER数据库
SQLSERVER2012标准版
存储、管理业务数据
2.2工程目标和任务
本工程目标是在充分利旧已有成果的根底上,通过本工程的建设,从网络、效劳器、存储、平安、容灾备份、监控运维等多层面为XXXX系统平台稳定、平安运行提供根底环境保障。
具体任务包括:
●网络系统升级改造建设
●平安系统升级改造建设
●效劳器系统升级改造建设
●存储系统升级改造建设
●容灾备份系统建设
●监控运维系统建设
●机柜及数据库系统升级改造
第3章工程实施方案
3.1工作分解结构
阶段
具体任务
工作内容
产出物
工程启动
组织人员
工程团队建设,进行工程分工
编制工程方案
?
实施方案?
前期准备
现场勘查
针对于机房实施现场是否具备到货条件进行勘察。
现场勘察调查表?
需求调研
检索系统设计需求调研。
需求调研报告?
实施方案编制
系统集成实施方案编制工作。
系统集成实施方案?
到货验收
现场点货
设备数量进行清点
设备清单?
外观检查
设备外观检查
到货验收报告?
开箱验收
设备开箱检查
随机资料
加电验收
设备的安装上架、设备加电测试
加电测试报告?
设备调试
网络及平安设备安装调试
网络设备VLAN划分、端口配置、线缆标号等
安装报告?
效劳器及存储安装调试
效劳器操作系统的安装、整理此局部的系统部署、安装、配置文档
验收
系统测试
系统软硬件测试
系统测试方案?
系统测试报告?
初步验收
系统测试验收通过后
工程预验收报告?
培训
完成工程培训
培训方案?
、?
培训课程?
试运行
预验收通过后进行3个月试运行
试运行期问题报告?
试运行期修改完善报告?
系统总体运行报告?
终验
试运行期满后
系统终验报告?
运行维护
系统终验通过后入运行维护
运行维护报告?
3.2工程时间进度安排
序号
实施阶段
开始时间
历时
参与方
合同签订之日起
5日
签订合同
合同签订
1日
业主方、乙方
3
组建团队
2日
组建工程团队
乙方
4
组建团队后
编制工程实施方案
5
工程启动后
15日
6
勘察现场环境
业主方、设计单位、乙方
7
需求范围确认
4日
设计方案交底
8
方案设计阶段
需求范围确认后
10日
技术设施方案编制
9
实施第一阶段
合同签订后
60日
网络及平安子系统实施部署
10
网络及平安设备采购
30日
设备采购、运输到现场、到货验收
业主方、监理单位、乙方
11
上架、加电验收
设备到货后
上架加电验收
12
网络设备安装调试
设备到货验收后
13
平安设备安装调试
3日
平安设备安装调试〔VPN试点调试〕
子系统测试
设备调试后
15
试运行及推广
系统测试后
系统试运行及分所推广
网络及平安子系统验收
安装调试完成后
系统安装调试验收
17
实施第二阶段
业主方提前45日通知
45日
效劳器及存储子系统实施部署
18
效劳器及存储设备采购
业主方通知
19
20
效劳器设备安装调试
上架加电验收后
设备安装调试
21
存储设备安装调试
22
备份软件安装调试
存储及效劳器安装调试后
23
24
效劳器及存储子系统验收
25
25日
26
子系统验收通过后
系统初步验收
27
试运行期间进行
28
预验收
系统试运行
29
试运行结束
系统终验
30
系统终验收后
3年
31
硬件
3.3人员方案
〔2〕工程成员名单
分组和成员角色
人数
人员
工程经理
技术总监
深化设计组
质量管理组
系统集成实施组
系统测试组
配置管理组
培训组
商务组
售后效劳组
第4章设备集成实施方案
4.1机房环境及设备部署
1、机房位置
XXXX。
2、机房的环境要求
〔1〕空气质量
所有设备须安装于空调环境中,空气的温度及湿度均可调节;
如从室外补充新风,需经滤网过滤,以保证空气的洁净度。
另外灰尘对设备的运行平安是一大危害。
室内灰尘落在设备机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。
尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。
除灰尘外,设备对空气中所含的盐、酸、硫化物也有严格的要求。
这些有害气体会加速金属的腐蚀和某些部件的老化过程。
设备间内应防止有害气体如SO2、H2S、NH2、Cl2等的侵入。
〔2〕温度
机房温度要求表参见下表:
机房温度要求
温度
状态
温度〔℃〕
温度变化〔℃/小时〕
允许值
建议值
运行状态
15–32
18–25
<
非运行状态
-10–54
0–40
〔3〕湿度
机房湿度要求参见下表:
机房湿度要求
湿度
相对湿度〔%〕
相对湿度变化〔%/小时〕
20-80
45-65
8-90
〔4〕冷却通风
设备采用自身散热系统主动散热和自然通风散热相结合的散热方式,因此机房必须设置空气调节系统,该系统应根据机房实际环境情况进行热湿负荷计算、考虑机房的气流组织,并保证机房内有一定的正压和新风量。
空调系统建议采用地板送风方式。
〔5〕机房空间要求
需要注意的是机房净高〔从活动地板至天花板或吊顶的高度〕应能容纳42U〔2米〕机柜,考虑到散热及操作空间的需求,净高应在以上。
机柜摆放前后需留出1米空间,以便机柜门可以翻开进行设备的安装维护。
〔6〕电力要求
效劳器设备一般要求,每个机柜下方部署两路16A电源插座,电源插座接口型号需要结合实际的设备确定。
〔7〕消防
机房需要气体灭火,并且应用烟感和温感等检测设备。
3、机柜设备的部署图〔需调研〕
设备名称
设备型号
功率(W)
重量〔kg〕
电源插口类型
效劳器机柜〔〕
合计
4.2效劳器机柜电力需求统计
效劳器机柜〔1〕
QUANTUMSCI40
200W
21kg
10A
云应用效劳器1
DeLLR720
300W*2
30kg
云应用效劳器2
云门户效劳器1
云门户效劳器2
云调度效劳器
SOA效劳器
小计
4400W
231kg
效劳器机柜〔2〕
存储控制器
宏衫MS2520
500W*2
存储NAS
数据库效劳器1
数据库效劳器2
WEB效劳器1
WEB效劳器2
光纤交换机1
博科BROCADE300E
40W*2
5kg
6360W
280kg
4.3网络拓扑图
4.4主要设备集成方案
4.4.1网络及平安子系统实施方案
我方的专业人员将与用户相关人员协商确定设备的安装方案,场地要求。
这项工作方案在到货前两周开始进行,我方的专业效劳人员将根据用户机房的实际情况制定详细的场地需求,并确保在方案的时间内使机房场地符合安装要求。
同时,我方专业效劳人员将向用户工程组提供具体的安装方案和相关问题的技术解决方案,并提供详细的文档备案。
4.4.1.1网络系统部署方案
为了保证整个工程所涉及的网络设备命名统一,同时为了配置过程及后期维护过程中能够能够方便快捷的看出设备的型号以及摆放位置等信息,因此统一规划了此命名,网络设备的具体命名规那么如下:
网络设备命名规那么:
核心业务内网设备命名具体规那么如下:
HXNW-XX-YY-N,XX代表设备用途,YY代表设备型号,N代表设备标号;
核心业务外网设备命名具体规那么如下:
HXWW-XX-YY-N,XX代表设备用途,YY代表设备型号,N代表设备标号;
设备命名规那么举例:
业务内网核心交换机HXNW-HXJH-cisco4506-1
业务外网应用区会聚交换机:
HXWW-YYHJJH-cisco4506-1
〔1〕主干核心网络区如图:
为了实现高效的办工效益,实现便捷的网络效劳,律师事务所,从源头上增大了带宽,从本质上解决了网络延迟大,响应速度慢的问题,从单线20M扩大到50M的流量实现双链路的接入,实现路由器的双A/A切换,流量到了防火墙经过防火墙的过滤,再转发到cisco4506核心交换机上。
各个区域的效劳器都接到核心交换机上
〔2〕设备配置表
主机名称
IP地址
接入路由器1
接入路由器2
〔3〕核心网络IP规划
设备端口
VLAN号
区域
〔4〕网络设备连接表
部署机柜
〔楼层-机柜〕
端口
对端设备名称
对端端口
4.4.1.2平安系统部署方案
(1)平安设备配置信息表
负载均衡1
负载均衡2
下一代防火墙(内网)1
下一代防火墙(内网)2
传统防火墙(内网)1
传统防火墙(内网)2
〔2〕平安设备连接信息表
〔3〕VPN部署方案
由于律师事务所的分支比拟多,VPN是很好的选择,它为端到端的加密提供了一个平安的虚拟隧道。
对于客户端来说,只需要安装一个拨号的软件,而对于网络管理者只需在核心的防火墙或是拨号机上设置。
VPN的种类繁多。
本次建设工程中我们选用了主流的SSLVPN,他是同过〔路由器,防火墙,VPN设备〕的代理转发技术实现,接入端访问内部资源时,首先访问VPN设备的内部接口,同过HTTPS443端口跳转到外部资源。
从而响应整个访问的过程,同时客户端的设备上同过加载JAVA软件加载嵌入的各种应用。
从而实现,文件共享,管理,定义策略,同时还可以在结合CISCOACS或是微软的AD认证技术,建立组和组策略,使得得到认证的人员访问相应的组得到相应的权限。
他和一般的VPN技术不大相同,就是他它用的是代理转发技术,并同过JAVA软件加载应用。
如果VPN经过防火墙,需要放行相应的流量。
城市
域名
公网地址
本地地址
端口映射
4.4.2效劳器及存储系统实施方案
效劳器部署方案我方的专业人员将与用户相关人员协商确定设备的安装方案,场地要求。
4.4.2.1效劳器系统部署方案
〔1〕效劳器调试前准备工作
完成包括效劳器上架加电、线缆铺设到位等调试准备工作。
〔2〕操作系统软件部署
完成所有效劳器操作系统部署,部署表格如下
〔3〕效劳器部署图如下:
〔4〕效劳器配置表
分区要求
操作系统
部署应用
内网云门户效劳器1
内网云门户效劳器2
内网云应用效劳器1
内网云应用效劳器2
4.4.2.2存储及备份软件系统部署方案
(1)建设内容
Ø
完本钱地存储资源的建设
完本钱地在线及离线的备份建设
完成同城备份的建设
建立存储藏份机制
〔2〕存储及备份拓扑图
(2)设备配置信息表
1〕存储设备
LUN
映射主机
磁盘阵列
备份阵列
2〕磁带库及光纤交换机设备信息表
3〕备份软件部署表
客户端效劳器
部署模块
备份数据
4)光纤交换机连线表
…
光纤交换机2
第5章工程测试验收标准
5.1测试标准
对于XXXX信息化建设工程系统运行环境与其他系统联调集成测试标准具体要求如下:
a)所有测试点都应该设计至少2个以上测试用例进行测试,并且测试用例满足系统实际运行情况;
b)测试结果必须以各个系统功能实际情况,及需求规格说明书的精度及效率根据要求为基准。
c)所有测试通过并经过业主方认可,才视为通过,否是视为不通过。
5.2验收标准
5.2.1到货验收
到货验收内容提供的本次采购产品、配件、相关技术资料以及装箱单等。
提供的产品同时持有该产品合法的使用许可授权,其授权数应与合同约定数量相一致;
货物开箱后,产品、配件及技术资料数量与装箱单一致;
目测产品外观应无损伤,交付货物版本与合同约定一致。
货物外观受损、货物和附件与合同货物清单或装箱单不符视