实施方案

信息化建设XXXX实施方案（初稿）人员计划

3.32项目成员名单分组和成员角色人数人员项目经理技术总监1深化设计组1质量管理组22系统集成实施组1223212系统测试组2配置管理组培训组1商务组31售后服务组5第章设备集成实施方案4机房环境及设备部署

4.

1、机房位置1XXXXo、机房的环境要求21空气质量所有设备须安装于空调环境中，空气的温度及湿度均可调节；如从室外补充新风，需经滤网过滤，以保证空气的洁净度另外灰尘对设备的运行安全是一大危害室内灰尘落在设备机体上，可以造成静电吸附，使金属接插件或金属接点接触不良尤其是在室内相对湿度偏低的情况下，更易造成静电吸附，不但会影响设备寿命，而且容易造成通信故障除灰尘外，设备对空气中所含的盐、酸、硫化物也有严格的要求这些有害气体会加速金属的腐蚀和某些部件的老化过程设备间内应防止有害气体如SO

2、H2S、NH

2、C12等的侵入2温度机房温度要求表参见下表机房温度要求温度变化℃/小时温度温度℃允许值允许值状建议值建议值15-3218-25105运行状态-10-540-40105非运行状态3湿度机房湿度要求参见下表:机房湿度要求相对湿度变化％/小时湿度相对湿度％允许值状建议值允许值建议值20-8045-65105运行状态8-9020-80非运行状态4冷却通风设备采用自身散热系统主动散热和自然通风散热相结合的散热方式，因此机房必须设置空气调节系统，该系统应根据机房实际环境情况进行热湿负荷计算、考虑机房的气流组织，并保证机房内有一定的正压和新风量空调系统建议采用地板送风方式5机房空间要求需要注意的是机房净高从活动地板至天花板或吊顶的高度应能容纳42U2米机柜，考虑到散热及操作空间的需求，净高应在

2.5米以上机柜摆放前后需留出1米空间，以便机柜门可以打开进行设备的安装维护6电力要求服务器设备一般要求，每个机柜下方部署两路16A电源插座，电源插座接口型号需要结合实际的设备确定7消防机房需要气体灭火，并且应用烟感和温感等检测设备、机柜设备的部署图需调研3序号设备名称设备型号功率W重量kg电源插口类型备注服务器机柜123合计服务器机柜电力需求统计

4.2服务器机柜服务器机柜序号设备名称设备型号功率W重量kg电源插口类型备注服务器机柜1sill1QUANTUM SC140200W21kg10A磁带库DeLL R720300W*230kg10A云应用服务器12云应用1服务器2DeLL R720300W*230kg10A3DeLL R720300W*230kg10A4云门户服务器1云门户服务器2DeLL R720300W*230kg10A5DeLL R720300W*230kg10A云调度服务器6移动APP服务器DeLL R720300W*230kg10A7S0A服务器DeLL R720300W*230kg10A84400W231kg小计服务器机柜（）21存储控制器500W*230kg10A宏衫MS2520500W*230kg10A2存储NAS宏衫MS2520数据库服务器1DeLL R720300W*230kg10A3数据库服务器2DeLL R720300W*230kg10A4DeLL R720300W*230kg10A备份服务器5DeLL R720300W*230kg10A邮件服务器6DeLL R720300W*230kg10A运维监控服务器7WEB服务器1DeLL R720300W*230kg10A89WEB服务器2DeLL R720300W*230kg10A10博科BROCADE光纤交换机140W*25kg10A300E11博科BROCADE光纤交换机140W*25kg10A300E小计6360W280kg网络拓扑图

4.3主要设备集成方案

4.4网络及安全子系统实施方案

4.

4.1我方的专业人员将与用户相关人员协商确定设备的安装方案，场地要求这项工作计划在到货前两周开始进行，我方的专业服务人员将根据用户机房的实际情况制定详细的场地需求，并确保在计划的时间内使机房场地符合安装要求同时，我方专业服务人员将向用户项目组提供具体的安装计划和相关问题的技术解决方案，并提供详细的文档备案网络系统部署方案

4.

4.

1.1为了保证整个项目所涉及的网络设备命名统一，同时为了配置过程及后期维护过程中能够能够方便快捷的看出设备的型号以及摆放位置等信息，因此统一规划了此命名，网络设备的具体命名规则如下网络设备命名规则核心业务内网设备命名具体规则如下HXNW-XX-YY-N,XX代表设备用途，YY代表设备型号，N代表设备标号；核心业务外网设备命名具体规则如下HXWW-XX-YY-N,XX代表设备用途，YY代表设备型号，N代表设备标号；设备命名规则举例业务内网核心交换机HXNW-HXJH-cisco4506-l业务外网应用区汇聚交换机HXWW-YYHJJH-cisco4506-11主干核心网络区如图为了实现高效的办工效益，实现便捷的网络服务，律师事务所，从源头上增大了带宽，从本质上解决了网络延迟大，响应速度慢的问题，从单线20M扩大到50M的流量实现双链路的接入，实现路由器的双A/A切换，流量到了防火墙经过防火墙的过滤，再转发到cisco4506核心交换机上各个区域的服务器都接到核心交换机上

（2）设备配置表序号设备名称设备型号主机名称IP地址1接入路由器12接入路由器23核心交换机升级4安全设备接入交换机5核心区接入交换机6楼层汇聚交换机7SSL VPN（16分所各一台）8WOC广域网优化9集中管理平台

（3）核心网络IP规划序号设备端口VLAN号区域

（4）网络设备连接表序部署机柜（楼层对端设备名部署机柜（楼层对端端设备名称端口号-机柜）称-机柜）口1021324354安全系统部署方案

4.

4.

1.2⑴安全设备配置信息表序号设备名称设备型号主机名称IP地址1负载均衡12负载均衡23下一代防火墙（外网）4下一代防火墙（内网）15下一代防火墙（内网）26传统防火墙（内网）17传统防火墙（内网）28WEB防火墙9上网行为管理系统10数据库审计系统

（2）安全设备连接信息表序部署机柜对端设备名部署机柜（楼层对端端设备名称端口号（楼层-机柜）称-机柜）口1021324354

（3）VPN部署方案由于律师事务所的分支比较多，VPN是很好的选择，它为端到端的加密提供了一个安全的虚拟隧道对于客户端来说，只需要安装一个拨号的软件，而对于网络管理者只需在核心的防火墙或是拨号机上设置VPN的种类繁多本次建设项目中我们选用了主流的SSLVPN,他是同过（路由器，防火墙，VPN设备）的代理转发技术实现，接入端访问内部资源时，首先访问VPN设备的内部接口，同过HTTPS443端口跳转到外部资源从而响应整个访问的过程，同时客户端的设备上同过加载JAVA软件加载嵌入的各种应用从而实现，文件共享，管理，定义策略，同时还可以在结合CISCOACS或是微软的AD认证技术，建立组和组策略，使得得到认证的人员访问相应的组得到相应的权限他和一般的VPN技术不大相同，就是他它用的是代理转发技术，并同过JAVA软件加载应用如果VPN经过防火墙，需要放行相应的流量本地地址序号城市域名公网地址端口映射服务器及存储系统实施方案

4.

4.2服务器部署方案我方的专业人员将与用户相关人员协商确定设备的安装方案，场地要求这项工作计划在到货前两周开始进行，我方的专业服务人员将根据用户机房的实际情况制定详细的场地需求，并确保在计划的时间内使机房场地符合安装要求同时，我方专业服务人员将向用户项目组提供具体的安装计划和相关问题的技术解决方案，并提供详细的文档备案服务器系统部署方案

4.

4.

154.

154.

3.

1.

154.

3.

1.

164.

184.

3.

2.

184.

3.

2.

235.

235.

245.

（4）服务器配置表序号服务器主机名称分区要求IP地址操作系统部署应用1邮件服务器2运维监控服务器3备份服务器4内网云调度服务器5内网云门户服务器16内网云门户服务器27SOA集成服务器8内网云应用服务器19内网云应用服务器210移动APP服务器11WEB服务器112WEB服务器213数据库服务器114数据库服务器2第页20存储及备份软件系统部署方案

4.

4.N21建设内容＞完成本地存储资源的建设＞完成本地在线及离线的备份建设＞完成同城备份的建设服务器区同城备份区＞建立存储备份机制2设备配置信息表2存储及备份拓扑图1存储设备服务器交换机序号设备名称主机名称IP地址LUN映射主机磁盘阵列12备份阵列数据库sqlserver光纤交换机2）磁带库及光纤交换机设备信息表主机名称IP地址序号设备名称磁带库1光纤交换机12光纤交换机133）备份软件部署表序号客户端服务器主机名称部署模块备份数据123454）光纤交换机连线表部署机柜对端设备名部署机柜（楼层对端端序设备名称端口号（楼层-机柜）称-机柜）口1光纤交换机102光纤交换机113光纤交换机124光纤交换机135光纤交换机146••••••光纤交换机2光纤交换机2光纤交换机2光纤交换机2光纤交换机2第章项目测试验收标准5测试标准

5.1对于XXXX信息化建设项目系统运行环境与其他系统联调集成测试标准具体要求如下a）所有测试点都应该设计至少2个以上测试用例进行测试，并且测试用例满足系统实际运行情况；b）测试结果必须以各个系统功能实际情况，及需求规格说明书的精度及效率根据要求为基准c）所有测试通过并经过业主方认可，才视为通过，否是视为不通过验收标准

5.2到货验收

5.

2.1到货验收内容提供的本次采购产品、配件、相关技术资料以及装箱单等提供的产品同时持有该产品合法的使用许可授权，其授权数应与合同约定数量相一致；货物开箱后，产品、配件及技术资料数量与装箱单一致；目测产品外观应无损伤，交付货物版本与合同约定一致货物外观受损、货物和附件与合同货物清单或装箱单不符视为到货验收不合格设备到货验收分为如下步骤

（1）安装环境准备我方将向用户提供全部投标设备的电气指标，环境需求指标，并在实施前与对用户环境进行检查确认

（2）设备进场:我方将在合同规定的交货时间内，将全部设备送到指定地点,然后安排技术人员与用户所指定人员相配合进行货物清点与检验并签署入场验收清单货物清点与检验过程包括以下几方面的内容a.到货设备与合同订购设备的品牌、名称、原产地等完全一致b.外包装是否有严重损坏的设备c.打开外包装，检查有无设备外观损坏d.按照合同定单，核对到货设备配置是否与合同定购配置一致e.检验到货设备的随机资料是否齐全f.设备加电自检，核对设备是否可以通过自检程序，为下一阶段的安装调试作准备g.由双方共同签署现场开箱验收备忘录一式两份，作为最终验收的依据之一初步验收

5.

2.2所有产品的安装部署，进行联调测试，产品能够正常运行并提供持续有些基础功能服务，且开展完用户培训后，会同监理单位组织初步验收验收内容包括产品是否正常运行并提供基础服务，具有关联关系的系统软硬件是否能够正常连接，安装配置文档是否全面和准确等初步验收文档包括《初步验收申请》、《初步验收报告》以及验收所需的其它文档最终验收

5.

2.3设备安装调试完成，通过初步验收后，进入15日的连续试运行期在试运行期间，中标人应使任何故障或问题都能在24小时内（节、假日也不例外）被修复和解决，并给出详细修复细节报告试运行期内如出现重大故障，则试运行期从故障排除之日起重新计算，直到系统连续15日无重大故障为止重大故障系指因卖方原因致使设备不能正常运行，影响到买方系统软件的正常安装和运行所有试运行期间设备的修改和软件变化都应在试运行结束后写入操作和维护手册中试运行期满合格可以进行终验系统最终验收合格必须满足以下五个条件:•已提供了合同的全部产品和资料；•从系统初验通过之日起，进行15日的连续试运行，在此期间要保障系统的正常运行；终验后陆续上线的应用系统在运行时如发现提供货物有质量问题，也必须更换货物或按用户同意的方式处理货物；•试运行时间满足合同要求；•性能测试和试运行时出现的问题已被解决；用户单位出具的系统可正常运转的说明文件试运行结束后设备软件运行正常，会同监理单位组织最终验收最终验收内容主要包括审阅《最终验收报告》以及验收所需的其它文档，评估本项目XXXX信息化建设项目其他建设内容的支持和协助工作第章项目背景1本项目是XXXX实施新一轮信息化建设的重要组成部分，将从网络、服务器、存储、安全、容灾备份、监控运维等多层面为XXXX云平台稳定、安全运行提供基础环境保障第章项目实施的任务2设备清单

2.1位置信息用途新购数量选型备注服务器A14邮件服务器1DELL部署邮件系统A14运维监控服务器1DELL部署监控运维系统A14备份服务器1DELL部署备份软件A141DELL部署云调度系统内网云调度服务器A142DELL部署云•门户系统内网云门户服务器A14SOA集成服务器1DELL部署SOA软件A14内网云应用服务器2DELL部署云平台应用系统A14移动APP服务器1DELL部署云端应用APPA14WEB服务器2DELL部署APACHE,实现应用接入服务供内网业务系统使用，亦供审计系统的B/S系统使用，财务系统的内网SQL SERVER数据库ORACLE数据库，邮件系统的MYSQLA142DELL服务器数据库和审计作业系统单机系统的SYBASE系统不安装在该服务器上存储设备A14磁带库1昆腾用于离线数据备份A14云平台磁盘阵列1宏杉用于云平台数据集中存储管理一台用于本地备份,另一台用于异A14备份磁盘阵列2宏杉地备份A142光纤交换机博科网络设备A10接入路由器2H3C内网双线网络接入A10核心交换机升级H3C实现两核心交换机双机热备A10安全设备接入交换机1H3C新采购做为安全设备接入交换机新采购做为核心数据应用及数据库A10核心区接入交换机1H3C设备的接入交换机性能需满足9层楼约700台电脑的A14楼层汇聚交换机1H3C地址转换性能要求SSL VPN（16分所各一A1016深信服台）A101深信服北乐总部1台A10WOC广域网优化2深信服A1014深信服A10集中管理平台1深信服安全支持2条50M带宽线路的负载均衡、A10负载均衡2深信服冗余控制下一代防火墙（外网）1深信服用于外网接入安全保护；下一代防火墙（内网）2深信服用于内网接入安全保护A10传统防火墙（内网）2深信服对核心交换机内部安全进行保护要求支持串并联部署，其中串联部署要求支持在原有一条或多条线路A10WEB防火墙1深信服部署（如支持双进双出接口），在报价表中给出串并联部署建议进行说明要求支持串并联部署，其中串联部署要求支持在原有一条或多条线路A10上网行为管理系统1深信服部署（如支持双进双出接口），在报价表中给出串并联部署建议进行说明要求支持串并联部署，其中串联部署要求支持在原有一条或多条线路A10数据库审计系统1天融信部署（如支持双进双出接口），在报价表中给出串并联部署建议进行说明备份软件A14备份软件1火星运维自主知识产权产品用于XXXX机房网络、安全、服务、存A14监控报警软件1或第三方（自选品储等设备的自动监控牌）其它A14机柜、KVM1纵横、图腾存放安全设备SQL SERVER2012A14SQL SERVER数据库1存储、管理业务数据标准版项目目标和任务

2.2本项目目标是在充分利旧已有成果的基础上，通过本项目的建设，从网络、服务器、存储、安全、容灾备份、监控运维等多层面为XXXX系统平台稳定、安全运行提供基础环境保障具体任务包括•网络系统升级改造建设•安全系统升级改造建设•服务器系统升级改造建设•存储系统升级改造建设•容灾备份系统建设•监控运维系统建设•机柜及数据库系统升级改造第章项目实施计划

33.1工作分解结构阶段具体任务工作内容产出物组织人员项目团队建设，进行项目分工项目启动编制项目计划编制项目计划《实施计划》现场勘查针对于机房实施现场是否具备到货条件进行勘察《现场勘察调查表》前期准备需求调研检索系统设计需求调研《需求调研报告》实施方案编制系统集成实施方案编制工作《系统集成实施方案》现场点货设备数量进行清点《设备清单》外观检查设备外观检查《到货验收报告》到货验收开箱验收设备开箱检查随机资料加电验收设备的安装上架、设备加电测试《加电测试报告》网络及安全设备安装调试网络设备VLAN划分、端口配置、线缆标号等《安装报告》设备调试服务器及存储安装调试服务器操作系统的安装、整理此部分的系统部署、安装、配置文档《安装报告》系统测试系统软硬件测试《系统测试计划》《系统测试报告》初步验收系统测试验收通过后《项目预验收报告》培训I完成项目培训《培训计划》、《培训课程》验收《试运行期问题报告》、《试运行期修试运行预验收通过后进行3个月试运行改完善报告》《系统总体运行报告》终验试运行期满后《系统终验报告》运行维护系统终验通过后入运行维护《运行维护报告》

3.2项目时间进度安排序号实施阶段开始时间历时工作内容参与方项目启动合同签订之日起日15签订合同合同签订日签订合同业主方、乙方21组建团队合同签订日组建项目团队乙方32编制项目计划组建团队后日编制项目实施计划乙方42前期准备项目启动后日515现场勘杳项目启动后日勘察现场环境业主方、设计单位、乙方61需求范围确认项目启动后日设计方案交底业主方、设计单位、乙方74方案设计阶段需求范围确认后日技术设施方案编制业主方、设计单位、乙方810实施第一阶段合同签订后日网络及安全子系统实施部署960网络及安全设备采购合同签订后设备采购、运输到现场、到货验收业主方、监理单位、乙方30□10上架、加电验收设备到货后5II上架加电验收业主方、监理单位、乙方11网络设备安装调试设备到货验收后网络设备安装调试乙方122H安全设备安装调试设备到货验收后日安全设备安装调试（试点调试）业主方、监理单位、乙方133VPN子系统测试设备调试后日系统测试业主方、监理单位、乙方145R试运行及推广系统测试后15系统试运行及分所推广业主方、监理单位、乙方15网络及安全子系统验收安装调试完成后2日系统安装调试验收业主方、监理单位、乙方16实施第二阶段业主方提前日通知日服务器及存储子系统实施部署174545服务器及存储设备采购业主方通知30口设备采购、运输到现场、到货验收业主方、监理单位、乙方18上架、加电验收设备到货后3日上架加电验收业主方、监理单位、乙方19服务器设备安装调试上架加电验收后2日设备安装调试乙方20存储设备安装调试上架加电验收后3日设备安装调试乙方21备份软件安装调试存储及服务器安装调试后2II备份软件安装调试乙方22子系统测试设备调试后5日系统测试业主方、监理单位、乙方23服务器及存储子系统验收安装调试完成后2日系统安装调试验收业主方、监理单位、乙方24验收设备调试后日252526初步验收子系统验收通过后1日系统初步验收业主方、监理单位、乙方27培训1系统测试5日试运行期间进行业主力、乙方28试运行预验收15H系统试运行业主方、监理单位、乙方终验试运行结束2日系统终验业主方、监理单位、乙方29运行维护系统终验收后年30331硬件系统终验收后3年乙方。