18宝山政府门户网站系统升级实施方案.docx

资源描述

18宝山政府门户网站系统升级实施方案.docx

《18宝山政府门户网站系统升级实施方案.docx》由会员分享，可在线阅读，更多相关《18宝山政府门户网站系统升级实施方案.docx（16页珍藏版）》请在冰豆网上搜索。

18宝山政府门户网站系统升级实施方案.docx

18宝山政府门户网站系统升级实施方案

日期：

设备清单

序号

产品名称

品牌、型号、规格

数量

单位

单价（元）

小计（元）

产地

质保期

DellPowerEdgeR810机架式服务器

型号：

戴尔（E05S）R810;处理器：

英特尔至强处理器E56452.40GHz；内存:

32GB内存（4×8GB），1333MHz，单列LVRDIMMs适用于1个处理器；SAS/PERC集成卡：

PERCH700集成RAID控制器；硬盘（SATA/SAS）：

450GB15KSAS3.5英寸硬盘*6；服务器管理卡：

Idrac6Express

台

中国

硬件支持:

5年专业支持与紧急任务（7×24）4小时上门服务。

5年硬盘维护。

DellPowerEdgeR710机架式服务器

型号:

戴尔（E02S）R710;处理器：

英特尔至强E7-28031.73GHz；内存：

32GB内存（4×8GB），1333MHz，单列LVRDIMMs适用于1个处理器；SAS/PERC集成卡：

PERCH700集成RAID控制器；硬盘（SATA/SAS）：

450GB15KSAS3.5英寸硬盘*6；服务器管理卡：

Idrac6Express

台

PowerEdge422042U服务器机架式盘柜

尺寸规模：

标准型（4220）

一、门户网站系统平台现状分析

1.1、网络现状

1.1.1、网络拓扑现状

X区政府门户网站是X市X区人民政府建立的政务信息发布和为公众、企业提供在线服务的总平台，也是XX区政府各部门所属镇、街道网站对外信息发布、与公众联络交流的总窗口。

X区政府门户信息系统平台在面对未来的网X全风险、网络病毒攻击和承载未来业务发展的需求方面，面临了很大的压力。

从X区政府当前门户网站系统平台的网络现状看，门户信息系统平台在网X全性、可靠性、功能性和可管理性方面存在以下问题：

1、安全性

据调查显示信息安全攻击有75%都是发生在Web应用层面上的，而且最近几年政府门户网站被攻击或篡改占了网X全事件的很大比重。

同时，数据也显示，2/3的WEB网站都相当脆弱，易受攻击。

所以，面对越来越复杂的网络环境和越来越多的网络攻击，政府门户网站的安全防护面临了很大压力。

有意识的提高业务网站的安全防护，是保障业务正常进行的必然前提。

2、可靠性

从网络现状可以看出，外网出口设备是一台X的HY-F2000+（E）防火墙，如果设备出现故障，就避免不了单点故障的发生。

门户网站服务器连接在CiscoCatalyst3550交换机上，如果设备出现故障也是避免不了单点故障的发生，而会引起门门户网站的访问中断。

3、功能性

政府门户网站是与公众交流的一个总窗口，保障门户网站业务运营零中断，是业务功能的需求。

提供一套网站监控系统，当门户网站中断时，就能够及时发现及时解决，减少门户网站中断的时间，提高政府对外窗口的持续开放性。

追踪社会热点话题、发现治区内民众反映的问题，吸纳民言、汇集民智列入到当期的工作重点中去，有效的提高了政府的务实求真、关注民生的工作作风。

建立一套网络舆情监控系统，帮助客户第一时间获得网络舆情，追踪舆情内容，发现传播源头，监控传播主体，能够有效的提高工作效率。

1.1.2、机柜设备现状

X区政府门户网站系统平台有4台机柜，此项目中C1、C2、C3机柜要进行更新替换，C4旧机柜保留且部署所有网络设备。

1.2、需求分析

为满足X区政府门户网站系统平台对网X全、平台可靠性、设备冗余性的需求，我公司提出了一下几点平台建设建议。

1、出口X防火墙使用双机主备模式增加设备冗余性，提高网络可靠性。

2、建立一套舆情监控系统，帮助客户第一时间获得网络舆情，追踪舆情内容。

3、建立和完善网站监控预警机制，做到门户网站中断的及时发现及时解决。

4、新设备替换老设备，保障平台业务的稳定运行，提高可靠性。

二、方案设计原则

2.1、实用性和先进性

系统要基于稳定成熟的开发和运行环境，采用业界领先的主流产品，具备跨平台功能，能够运行在当前多种主流软硬件支撑平台上。

使整个系统在一段时期内保持技术的先进，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。

2.2、可扩展性

系统的架构应具有高度的扩展性，以降低系统扩充的投入成本，并满足信息技术高度发展的需要。

系统要具备开放式接口，可根据需求变化和技术发展的要求，方便地挂接各类扩充功能。

门户网信息系统平台也要具有一定的前瞻性，符合信息化的发展趋势，应确保长期开发利用的需要。

2.3、易管理性

提供系统有效的管理措施，不仅总体易管理，而且具有分级管理的能力，还要提供一个尽可能完善的使用接口，使各层次的人员尽快地、方便地掌握应用系统。

2.4、安全性

必须采取各种措施，确保系统平台安全运行，防止系统被攻击、数据被损坏或窃取，以及泄密等各种网X全故障发生。

2.5、稳定性

系统稳定可靠地运行是门户网站信息系统平台的必然要求，在设计时要充分考虑系统的稳定性需求。

三、总体方案设计

3.1、平台规划

3.1.1、网络拓扑图

3.1.2、网络拓扑概述

X区政府门户网站信息安全系统网络结构分四大区域，即DMZ区、DB区、内网区和测试区，访问策略由防火墙统一配置管理，服务端口进出访问有严格的限制机制，起到管理整个网络系统的重要作用。

DMZ区内连中心交换机，集聚网站应用服务器，如门户网服务器、信息管理服务器、邮件服务器、视频服务器、域名服务器和杀毒中心服务器等，DB区连接的数据库服务器，内网区连接的是网站网页制作、信息编辑、审核的办公计算机，测试区则基于安全考虑，存放网站博客、调查类动态程序。

整个网络使用防火墙主备模式，增加了设备冗余性，能够有效的解决单点故障的问题。

网络接入了X入侵检测系统，通过设置检测规则与漏洞威胁规则，能够有效的检测到网络攻击事件，对门户网站系统平台提供一套安全检测机制。

DMZ区内连中心交换机，集聚了很多网站应用服务器，此区域设计两台中心交换机做冗余，能有效提高服务器应用的可靠性。

3.1.3、机柜规划图

3.2、设备、机柜迁移方案

通过X区政府门户系统架构的前期调研，发现以下项目实施难度：

1、实施的3台老机柜之间空隙过于狭小，更换新机柜会增加实施难度。

2、机房空间有限，对迁移机柜带来不便。

针对以上问题，我公司对设备和机柜的迁移更换提出以下几个实施步骤：

步骤一：

所有未加电设备下架

【图1】：

机柜现状，红色标注为设备未加电或者关闭

【图2】：

下架未加电设备

步骤二：

把C3旧机柜里的设备，迁移到C1和C4机柜，这样就能空出C3机柜。

C4机柜上架和迁移所有的网络设备。

【图3】：

迁移设备

【图4】：

空出C3旧机柜

【图5】：

迁移更换C3新机柜

步骤三：

更换了C3新机柜后，把C2机柜设备迁移到C3（新）机柜里，C3新机柜上架新购买的Dell服务器。

【图6】：

迁移C旧机柜设备到C3新机柜

【图7】：

空出C2旧机柜

【图8】：

迁移更换C2新机柜

步骤四：

更换了C2新机柜后，C1旧机柜设备迁移到C2和C3新机柜里，空出C1旧机柜并更换。

下架C1机柜的KVM设备。

迁移过程见下图9-11

【图9】：

迁移C1旧机柜的设备到C2新机柜

【图10】：

空出C1旧机柜，下架KVM。

【图11】：

迁移更换C1新机柜

步骤五:

所有新机柜部署完毕后，整理并定位设备机柜位置。

【图12】：

设备迁移并上架新采购的KVM

【图13】：

设备迁移后

步骤六:

所有设备定位。

【图13】：

机柜部署完毕

3.3、应用系统迁移方案

新购机柜和设备部署完毕后，进行应用系统迁移工作。

X区政府门户网站应用信息系统由网页发布服务器、信息管理服务器和数据库服务器组成。

此次项目采购3台DellR710和1台DellR810,分别被用作网站发布、舆情管理、域名分析和信息管理服务器。

此次应用系统迁移模式是从源物理服务器迁移到目标物理服务器，是纯物理机之间的应用迁移。

迁移要保证前后用户的系统平台以及应用和所有的数据，包括普通的数据，用户的账户信息，链接等等，都不发生任何的改变，这样当迁移完成后可以马上开始投入使用。

并且迁移过程需要相关网站和应用系统开发商协助进行。

迁移过程可以分为以下实施步骤：

步骤一：

搭建新的应用系统

在不改变原有应用系统正常运行的前提下，根据旧设备的应用需求，在新购服务器上架设相同的应用系统，把旧应用系统的相关数据、服务和账号等迁移到新的服务器上。

等新的应用系统搭建完成之后，正式切换。

步骤二：