智慧园区建设方案.docx
- 文档编号:18156727
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:11
- 大小:23.87KB
智慧园区建设方案.docx
《智慧园区建设方案.docx》由会员分享,可在线阅读,更多相关《智慧园区建设方案.docx(11页珍藏版)》请在冰点文库上搜索。
智慧园区建设方案
智慧园区建设方案_
因此,针对政务网络中业务的各种应用,应制定统一标准,提供统一的密码服务模块、中间件、开发包等,为各种应用系统的数据在传输和存储过程中提供安全保障。
10.7安全管理制度安全管理体系建设包括组织机构、标准规范、管理制度和人员队伍建设。
在外网工作管理委员会的指导下,建立健全外网安全工作管理机构,加强工作的协调性。
在国家电子政务标准总体组的指导下,贯彻执行国家各项电子政务安全标准,并在建设的实践中提出外网专用标准草案及实施办法。
建立健全安全管理制度,明确各部门的安全管理职责,各负其责。
10.8数据容灾备份设计针对数据中心平台实现应用高可用及数据实时灾备,我们通过如下的方式实现:
Ø采购两台灾备一体机设备承载工作端两台服务器的灾备业务,将本地的应用进行保护,减少业务中断确保业务的连续性。
Ø将平台核心的业务系统进行应用高可用,通过一台灾备一体机组成高可用架构,将本地的应用进行保护,减少业务中断确保业务的连续性。
数据中心:
实现小机上运行的Oracle或SQLServer数据库高可用及业务服务器的数据实时备份。
Ø采购两台灾备一体机设备承载工作端两台服务器的灾备业务,将本地的应用进行保护,减少业务中断确保业务的连续性。
Ø将数据中心平台的服务器进行保护,通过一台灾备一体机实现数据实时灾备,工作端服务器上的核心数据可以实时的传输至灾备端,确保数据的完整性和一致性,确保数据存有多份,减少数据丢失风险确保数据保护的连续性。
Ø通过部署灾备一体机设备,灾备端的数据库服务可以实现数据库的双活灾备,可以自动/手动接管故障服务器的数据库服务,确保数据库服务的连续性。
10.8.1应用级容灾切换设计1.业务应用服务器容灾当前的业务系统主要有数据库服务器、通用的前端业务服务器等,这些服务器的应用系统和操作系统本身处于紧耦合状态,在灾备端为了实现应用高可用,需要将这些应用系统的软件环境提前准备,之后通过软件同步主服务器的应用数据,当出现故障之后由于两端的应用文件完全一致,此时只需要将业务应用的服务启用即可接替原有服务。
应用级的灾备需要满足两个需求:
数据不丢、业务不停。
通过数据的实时复制技术及独有的保证了主备端核心数据的一致性,且通过特有的数据序列化传输技术(DataOrderTransfer,简称DOT)严格保证生产系统和灾备中心数据的一致性和完整性。
此时已经满足了数据不丢的需求,接下来为了满足业务不停的需求我们将会通过手动/自动切换的方式来满足业务的高可用性。
切换涉及到的两种方式:
u自动切换主数据中心的应用系统出现故障,此时应用灾备软件来判断主数据中心业务系统的状况,一旦发现业务已经中断将会自动启动灾备端的业务来接管用户请求。
但是这种方式会有一定的风险,例如偶发的网络风暴导致了网络短时间中断,此时由于自动切换至灾备端,则会产生灾备端与主数据中心的业务冲突(需要人工介入处理)。
另外由于主数据中心到灾备数据中心是来进行传输,如果链路出现故障也会导致业务自动切换,如果短时间内恢复则会产生主备端的业务冲突(此时需要人工介入处理)。
u手动切换主数据中心的应用系统出现故障,此时应用灾备软件来判断主数据中心业务系统的状况,一旦发现业务已经中断将会对管理员发出告警,管理员根据实际情况判断业务是否迁移。
切换流程为:
备机监控主机失败——系统发出告警——管理员介入进行切换——IP漂移及启动应用服务——对外提供服务。
以上为应用切换的流程,其中涉及到人工干预的环节主要为执行切换,这个步骤只需要通过点击相对应的功能按钮即可实现,避免用户在进行业务切换时还需要进行大量的配置及人工干预操作,在数秒内即可完成应用切换操作。
当主数据中心的业务服务器修复完毕,此时我们可以将业务进行回切,回切流程为:
执行回切操作——停止应用高可用规则——启动主机——执行备机恢复数据到主机——启动主机上的服务——启动应用高可用规则。
由于灾备机在故障时间段内接替了主业务的负载,此时会在灾备服务器产生更新的业务数据,回迁时我们需要通过控制台将当前的灾备服务器内产生的更新的业务数据进行回写,覆盖掉主数据中心的陈旧数据,此时就可以确保主备服务器内的数据完整性、时效性、一致性。
不论是自动切换,还是手动切换,人工都不需要做太多具体工作,相比于自动切换,手动切换仅是多加了系统管理员判断故障的过程,一旦管理员确认为主生产中心故障,则仅需点击切换按钮,即可完成整体切换动作。
2.数据库服务器容灾数据库容灾方式根据硬件架构及应用软件主要分为针对SQLServer的容灾解决方案,针对MySql的容灾解决方案,针对Oracle单一数据库的容灾解决方案,以上三种方案主要通过系统数据实时保护应用高可用软件来进行数据库业务保护。
以下为两种解决方案的详细说明:
在灾备中心部署高性能的服务器作为Oracle、MySql、SQLServer数据库服务器的灾备机,针对数据库服务器实现应用级别的实时复制及高可用。
系统基于实时数据复制技术,首先将数据库服务器中的数据库文件实时传输至灾备服务器,确保两端的数据一致,如出现生产服务器故障即将生产应用无缝地动态的切换到灾备中心上,实现业务的连续性。
即实时监控应用的状态,当应用异常或生产系统出现各种异常(如服务异常停止、网络异常、硬件故障、生产系统宕机维护)而导致应用不可用时,系统将相关的应用立刻切换到灾备服务器上,由灾备服务器上的应用来提供服务。
u实现目标:
系统通过对应用、服务器等资源的状态进行实时监控,在发现应用突然异常停止(如应用异常退出、服务器断电、硬件故障等)、或者达到需要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或者手工将应用切换到灾备服务器上,以便在这些情形下,由灾备机无缝接管生产服务器工作。
系统可对数据库、用户自主开发等各类应用提供实时有效的高可用性保护。
在灾备中心部署高性能的服务器作为Oracle数据库服务器的灾备机,针对OralceRAC数据库服务器实现数据库级别的实时复制及高可用。
采用是基于日志分析技术的Oracle数据实时复制。
通过SCN(OracleSystemhangeNumber)控制机制,完整将数据从省信息中心复制到灾备中心的目标端上。
复制可细粒度到用户或者表级别,传递交易指令,传输数据量极小,可以保证在低带宽下实现低延时的数据异步复制。
u实现目标:
提供针对Oracle数据库任何距离内的高可用性服务。
即当生产系统Oracle出现异常时,必须实现将生产系统上的数据库自动切换到灾备服务器上,实现应用级快速切换,减少服务的中止时间,保持业务应用的高度可用性。
3.备份数据如何恢复u即时恢复即时恢复即立即将当前灾备数据恢复到工作机上。
默认设置为恢复到工作机的原目录。
当然,用户可以指定其他的恢复目标路径。
uCDP恢复除立即恢复外,用户也可通过CDP恢复将数据恢复到过去的任意一个时间点:
通过CDP日志中的记录,选择要恢复到的时间点。
默认列出所有的CDP日志,如果需要查找特定的目录和文件的CDP日志,可以通过“恢复对象”指定,然后在点击“查看相关CDP日志”按钮。
u快照恢复除CDP之外,也提供了较粗粒度的快照功能,如每隔一段时间对数据进行一个快照,这样当发现工作机的数据异常时,可通过灾备的快照,观察到以往快照点是的数据样本。
最多支持64个快照样本。
10.8.2应用实时切换针对其他服务器进行一对一的容灾,即实现每个服务器都一个服务器进行应用级容灾,定位的是将所有应用进行监控和接管,当发生灾难时,系统可以根据策略进行自动、半自动或者手动的方式切换到容灾站点,即可直接接管所有应用,无需所任何的恢复动作,将灾备端应用环境产生质的变化,实现应用双活。
灾备系统部署模式如下:
Ø首先需要创建与应用服务器站点对等的灾备一体机,这些灾备一体机将作为容灾站点使用Ø在控制系统上,注册工作机、容灾虚拟机Ø指定工作机及灾备一体机机的备份目录Ø设置应用监控参数,例如主备站点监测时间,切换时间阀值等Ø挂载相关应用脚本,主要是用于检测除硬件和操作系统外的故障,以便及时切换主备站点Ø设置带宽限制,根据用户带宽条件进行基于时间的限制策略,保证链路在工作时间内的链路状态,如果带宽充裕也可以不启用此策略。
u实现目标:
实现针对多种应用任何距离内的高可用性服务。
即当生产系统出现异常时,生产系统上的应用按需自动切换到灾备服务器上,实现应用级快速切换,减少服务的中止时间,保持业务应用的高度可用性。
基于实时数据复制技术,将生产应用无缝地动态的切换到灾备中心上,实现业务的连续性。
可以监控应用工作情况,自动做出切换选择,以预先设定的灾备中心接管服务器,实现业务连续性,即当应用异常或系统出现各种异常(如服务异常停止、网络异常、硬件故障、系统宕机维护)而导致应用不可用时,相关的应用立刻切换到灾备服务器上,由灾备服务器上的应用来提供服务。
l应用的无缝切换通过对应用、服务器等资源的状态进行实时监控,在发现应用突然异常停止(如应用异常退出、服务器断电、硬件故障等)、或者达到需要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或者手工将应用切换到灾备服务器上,以便在这些情形下,由灾备机无缝接管生产服务器工作。
可对办公自动化、数据库、用户自主开发等各类应用提供实时有效的高可用性保护。
lWindows集群的可用性支持集群软件Cluster功能,执行故障转移集群,且无需受共享存储或地理位置的限制,减少了单点故障并让您能够自由地分配任何集群节点,提供所需的技术以保持WindowsServer集群的最大可用性。
l全面支持各类业务应用支持Windows和Linux平台下的几乎全部应用软件,包括基于文件系统安装的Oracle,MySQL,MicrosoftSQLServer,Exchange,SharepointServer,IIS,IBMLotusNotes,DB2及SybaseASE等等,并且可以和应用系统同步运行,让您的业务运行高枕无忧。
l灵活的部署方式可支持多种部署模式,比如在灾备端部署和生产系统同样的硬件和软件,即传统的一对一方式,通过两个同样的服务器来实现数据的灾备和应用的快速切换。
或者采用虚拟机技术,通过复制技术将生产系统应用和数据实时复制到灾备中心对应虚拟机上,异常时,由虚拟机来提供新的服务。
l带宽传输优化传输方式在窄带、远距离、大数据量等各种复杂环境下可自由设置传输带宽高低及使用时段,从而在优先保证带宽用于生产系统业务应用的同时,合理地分配和使用整个系统的各类资源。
l独立于硬件和平台的可用性支持在Windows、Linux物理机或虚拟服务器(VMwarevSphere、CitrixXenServer、MicrosoftHyper-V)上运行的任何应用。
不论使用何种应用或平台,您都可以确保关键工作负载时时可用。
l图形化管理可以直观的图形化方式监控服务器的健康状况、相关状态、异常报警等信息,并对相关信息进行分类、过滤,且在同一个屏幕中显示。
提供电子邮件事件通知,针对不同的状况,通过邮件方式发出告警,并且记录事件的详细信息。
10.8.3数据一致性监控受保护文件或目录上发生的所有变化,并将改变的字节量通过标准IP网络复制到您选择的任何灾难恢复站点上,最大限度避免数据损失。
处理和复制正在使用的文件与目录时,无需要求关闭该文件,相关的应用仍然保持在线和活跃运行状态,不会对您的工作有任何负面影响。
通过旁路式截获生产系统的数据变化,即数据的变化被内核截获后,在应用层对变化的数据进行缓冲、压缩、加密、发送、确认,并且可预先限制可使用的系统资源上限,从而保证了任何情况下不会对现有生产系统的正常运行造成影响,且保证了数据在整个过程中的安全性。
10.8.4数据连续性保护关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。
传统的解决方案存在较大的缺点.当数据量较大或突发灾难发生时,无法真正及时快速恢复数据及业务。
u实现目标通过连续数据保护技术,为关键数据提供持续的、不间断的保护,并可根据需求将数据快速恢复到之前的任意时间点。
持续数据保护技术在将变化的数据实时复制到灾备中心的同时也将数据的任何变化以日志方式记录下来,实现对数据变化的可回溯性;
可在任何情况下依据数据变化日志,快速定位需要恢复的时间点,并将数据一键式恢复到异常点之前。
l持续数据保护(CDP)恢复点目标RPO=0,实时备份,数据零丢失;
数据可任意点回退,保证数据完整可用而不损失任何有用信息;
恢复时间目标RTO~0,让系统在出现故障后能快速恢复业务系统对外服务;
l高效的数据传输算法持续数据保护技术优化的传输方式在窄带、远距离、大数据量等各种复杂环境下均有优异的表现,其效率远高于传统的数据传输方式。
并且可自由设置传输带宽高低及使用时段,从而在优先保证带宽用于生产系统业务应用的同时,合理地分配和使用整个系统的各类资源。
l抗灾难性能够做到异地容灾,抵御各种区域的大规模的天灾人祸,便于灾难演练;
l安全可信任容灾备份系统将会毫无保留的接触及获得用户的所有数据,要坚决杜绝后门,特别是有保密要求的数据及单位,最好是用国产自主创新的灾备系统;
l简单易用简单易用是容灾备份建设的必要条件,否则,花了钱,没人能很好的用起来。
lTCO合理易用易维护易扩展易升级。
不能简单地追求便宜,最好是适合国人使用习惯的系统。
11.组织及实施计划11.1项目组织架构项目组织架构图相关岗位职责如下:
Ø项目领导小组负责项目方案审查、事件决策、环境保障、质量验收、协调配合。
项目领导组由双方人员共同组成,成员包括技术人员,实施管理人员,质量监督人员等。
Ø项目经理负责分析、设计、实施等项目整体协调和安排。
随时监控各阶段人员的工作,包括内容是否与要求发生偏差,进度是否滞后等等,同时给项目人员明确的任务书。
项目经理是整个项目过程中对所有非技术性重要事情做出最终决定的人。
Ø业务需求分析小组收集整理客户需求,编写《用户需求说明书》,并代表项目组与用户进行沟通和确认,协助架构师对需求进行理解;
进行系统的设计和建模。
Ø风险评估控制组进行项目风险的预测,对项目可能出现的风险进行提前预警,并对出现的风险进行评估和提供解决方案。
Ø质量保障组负责制定质量计划,并对项目实施各阶段进行质量控制,提交质量计划和质量控制报告。
一般由项目经理和各组组长组成。
Ø配置管理组负责系统后台配置,数据库管理,制定相关规范。
Ø美工组负责系统软件的功能界面设计等工作。
Ø软件开发组根据系统设计,项目开发计划负责项目的系统开发工作,编写相关开发文档。
由专业的系统开发工程师组成。
Ø软件测试组按照项目管理规范的测试方法,对各阶段的软件产品进行系统测试,并向软件开发组提交测试报告。
Ø项目实施组按照项目实施方案对用户进行系统培训,安装部署。
Ø系统维护组负责试运行及交付后用户使用过程中的技术支持及系统维护工作。
11.2项目人员配置一个完整的项目团队是保证项目顺利完成的重要因素,本项目中我们将派遣我公司专业的人员组成项目团队,团队严格按照甲方及我公司的项目管理制度开展工作,并且保证团队保持相对稳定,未经甲方许可不轻易更换项目人员,且根据甲方要求更换其认为不合适的人员。
本项目团队人员组成情况如下:
项目团队组成表项目角色职责项目经理负责项目整体管理、沟通与协调技术负责人负责系统开发工作管理、技术难题公关测试负责人负责系统测试管理系统分析师负责需求调研、业务分析系统设计人员负责系统架构、详细设计等软件开发人员负责具体软件的编码工作测试人员负责系统的测试工作配置管理员负责系统的配置工作质量保证员负责项目文档和代码的管理等质量保证工作用户培训人员负责用户使用操作培训部署实施人员负责系统安装部署运行维护人员负责系统运行维护我们将为本项目团队配备经验丰富的人员,项目经理、技术经理、测试经理等核心人员都具有10年以上的工作经验,其他主要技术人员也都具有3年以上工作经验,为项目的成功实施奠定良好的人力资源基础。
11.3项目实施计划本项目计划在签订合同后8个月内完成项目交付,为如期完成项目工作任务,按照项目工作关联性进行有优先级排序,并进行了紧缩化工期处理,确保不出现停滞待工的状况。
项目的实施进度计划如下表所示:
阶段名称任务序号任务名称工作内容工期(天)启动阶段1项目启动会议召开项目启动会议,制定项目工作计划2需求调研阶段2业务及数据调研与相关部门进一步沟通,了解业务需求;
收集并整理相关数据103需求分析进行需求整理和分析,并撰写需求说明书104需求确认需求说明书签字确认3设计开发阶段5系统详细设计进行系统架构设计及数据库设计156软件开发进行各业务系统的代码编写607接口开发开发接口并与其他系统集成158系统测试内部测试10安装部署9数据集成与系统初装相关数据的导入及集成,系统的安装部署1010用户操作培训对用户进行系统使用及系统维护培训5上线试运行11系统试运行系统试运行及测试完善30项目验收12项目验收召开项目验收会议,提交项目成果合计170天注:
以上天数为正常工作日历12.运维方案12.1组织管理模式确定和规范运维管理体系运行的管理方式和与之相配套的人员岗位职责安排、机构设置,将信息化服务相关的全部活动进行统一决策与规划,形成集中统一的运维管理机制,实现对用户的端到端服务。
在集中统一的运维管理模式下,按照运维管理任务科学设置或调整组织机构,划分任务、角色、岗位,合理配置运维管理资源,达到人、工具、流程的有机融合。
12.2制度规范分别从管理与操作方面建立运维管理过程中各个参与要素(人、流程、工具)的行为准则与工作程序,从运维管理体系总体运行、流程执行和岗位职责3个层次建立考核评价体系,确定运维费用的组成与计算方式,规范运维费用的来源保障,实现运维管理的量化管理。
具体内容包括管理制度的制定、管理流程的设计、评价考核体系的执行、运维费用的管理等。
12.3技术支撑建立面向业务用户的信息化服务请求响应窗口和面向技术支持人员的体系运行管理窗口,建立负责运维管理流程运行的流程管理平台和负责信息化基础设施和业务应用系统运行监控的集中监控管理平台,根据不同类型基础设施和业务应用系统的管理职能,建立技术管理子系统,建立知识库、配置库、报表及日常操作等共享支持子系统和为业务管理提供服务的业务运维管理子系统。
13.保障措施为了保证工业园区信息化解决方案的顺利实施,政府、园区管委会、建设方应该采取相应的举措来保障园区信息化解决方案的顺利实施,着重要解决信息化建设投入、运行、维护等长效机制的问题。
1、政府层面
(1)对于园区信息化建设,政府需设立专项资金,以解决园区信息化建设过程中资金短缺的问题。
(2)政府需委托具有一定综合信息服务能力强的软件商来承担园区信息化建设,并给予一定财政支持。
(3)园区信息化建设纳入政府目标管理体系,并对园区信息化推进工作做出规划。
2、园区管委会层面
(1)将园区信息化建设纳入政府目标管理体系。
园区设立信息化建设专项资金,明确信息化推进目标值。
(2)提高信息化建设重要性认识,明确专人负责园区信息化建设工作。
(3)对园区信息化进行统筹规划,明确园区信息化建设方案。
(4)把园区信息化义务建设部分与市场负责部分分开,避免园区在信息化建设中大包大揽和非市场化运作。
(5)信息资源共享。
园区只有建立跨平台、破除孤岛的内容管理系统,才能真正提升信息应用的效益。
努力实现优势互补,资源共享,互利互惠的目标,最终达到多赢的良性发展局面。
3、软件开发商层面
(1)根据园区信息化建设要求,搭建实惠园区信息化系统工程。
(2)对于差异化产品,负责提供一揽子信息化解决方案。
(3)负责日常维护。
(4)组建一批优秀的项目实施团队。
(5)同政府、管委会保持良好关系。
14.项目实施效益
(1)管理服务利用信息共享平台整合园区、企业信息,并且构建相互的信息交换和工作通道,从而形成整体的信息优势和有序的工作机制,让园区管理层能够从战略宏观角度掌握园区建设和运营情况。
(2)企业应用面对新的经济环境和竞争形势,园区结合自身的特点,通过技术、服务和商业模式的创新,为中小企业提供多元化、高效率、高品质服务,提升园区软实力,增强对企业的吸引力,助力中小企业成长。
(3)营销展示利用先进理念和技术,将产业园区和入驻企业在信息平台上进行整体包装和推介,集中打造具有独特影响力和特色功能的国内先进园区信息平台。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 建设 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)