首页 > 文库大全 > 精品范文库 > 5号文库

数据中心搬迁百日攻坚

数据中心搬迁百日攻坚



第一篇:数据中心搬迁百日攻坚

经历一年多的考察,2008年3月,中国太平洋保险(集团)股份有限公司(以下简称太平洋保险)新一代数据中心选址上海市徐汇区田林路201号,由漕河泾仪表电子工业园区内一个旧厂房改造而成。

2008年5月,旧厂房改造装修工程启动,太平洋保险内部称之为“201”装修工程项目。招标公告显示,“201”装修工程项目一期投入资金1500万元,二期投入7000万元。

按照规划,建成之后的太平洋保险新一代数据中心,总建筑面积7500平方米、净机房占地面积3000多平方米。

实际上,在2005年,太平洋保险就曾在上海南汇区建设了一个数据中心,规划满足3~5年内的使用需求。然而,仅仅2年多时间,南汇数据中心就显得捉襟见肘,电力供应不足、机房容量饱和,难以满足业务增长和集团IT建设的需要。

南汇数据中心投入使用之后的几年间,太平洋保险的业务量几乎呈直线型增长,与此同时,太平洋保险从2001年起逐步规划实施的集团IT大集中和信息化整合,也不断取得新进展。

“当时,我们要从分布式的IT架构逐步转向IT大集中,并在2006年成立了集团层面的IT运行中心,恰好赶上业务迅速增长,一时间所有的压力都集中到了数据中心。” 太平洋保险(集团)股份有限公司信息技术总监黄雪英说。

“为了缓解南汇数据中心的饱和压力,原本计划用于办公的南汇数据中心三层,被改造为机房。”太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。不过,这些努力都未能本质上改变南汇数据中心的饱和压力。

“我们还尝试过计划租用一些外部机房以缓解南汇数据中心的紧张局面。”黄雪英说,“但是,经过一番寻找,我们发现根本没有符合要求的机房。最终我们认为只有现在的废旧厂房可以满足机房尺寸、高度各方面的条件。”

在新一代数据中心所在的田林路旧厂房改造装修的同时,由集团总裁亲自挂帅、各业务部门领导组成的数据中心搬迁领导小组也宣告成立,黄雪英则担任工作小组的负责人。这使得搬迁项目启动之初,就已在组织上得到了强有力的保障。

2008年5月,太平洋保险新一代数据中心搬迁项目正式启动。数据中心搬迁工作小组随即进行应用系统梳理及基础架构设计,并在2008年10月份完成应用梳理,2009年5月份完成基础架构设计。2009年5月中旬开始数据中心基础架构搭建,7月份完成系统开发测试的搬迁工作,8月20日生产机房开始正式搬迁。

从2009年9月11日第一次系统试点切换,到12月19日新一代数据中心的关键应用系统全部实现安全迁移,太平洋保险只用了100天的时间,就完成了南汇数据中心到新一代数据中心的安全搬迁。

对于太平洋保险来说,新一代数据中心搬迁,并不仅仅是一个单纯的物理搬迁过程。

在此之前,必须对现有的180多个系统进行全面梳理,找出系统之间的逻辑关系,以确定这些系统的搬迁顺序。

“借此机会,我们希望将这么多年IT系统重新梳理,对于太平洋保险的IT基础来说是一次划时代的革新。” 太平洋保险(集团)股份有限公司信息技术总监黄雪英说。

早在数据中心搬迁工作启动之初,太平洋保险就对整体数据中心搬迁工作进行了详细规划。在历时一年半的项目规划中,系统应用梳理和基础架构的设计无疑是耗费时间最长的阶段。

从2008年5月数据中心搬迁项目启动到2009年5月,太平洋保险IT团队用了整整一年时间,完成系统应用梳理和基础架构的设计。

据太平洋保险(集团)股份有限公司IT运行中心副总经理程平介绍,基础架构的设计主要是针对机房空间、供电、散热、安全和虚拟化应用的考虑;应用梳理是从未来集团信息化管理角度对原有各类应用从项目角度进行梳理,理清相互间的关联关系。

系统应用梳理和基础架构设计工作主要分为三大阶段:2008年5月开始系统应用梳理;从2008年底到2009年5月,完成基础架构设计(网络隔离、虚拟化监控、数据备份等);从2009年5月份到2009年8月,新一代数据中心完成硬件设施的搬迁以及新数据中心生产系统的正式启用。

运维难题

一直以来,太平洋保险IT团队的工作重点都放在信息系统的建设,从支撑业务的角度完成一个又一个项目,并没有真正对所有的信息系统做过一次详细梳理,弄清楚系统之间的逻辑关系。

“在没有进行数据大集中之前,太平洋保险与大部分金融企业一样,整个集团的IT架构是分布式的,直到2006年才正式成立集团层面的IT运行中心,而IT运行中心成立前,运维、开发混在一起,没有进行专业化分工,这都为以后的系统建设埋下隐患。”黄雪英说。

早期开发的一些系统,并没有形成固化的开发和运维流程,相应系统与其他系统的关联关系也往往没有形成严格的文档。由于很多都是开发人员参与后期运维,文档不全、权限不清的状况在短期内并没有给运维造成太大障碍。后来,由于IT员工的更替,了解相应系统开发过程的运维人员越来越少,让IT运行中心逐渐感受到了运维的压力。

“在日常运维过程中,我们经常发现虽然系统能用,但以前的文档都找不到了,系统开发人员也不在,很多运维人员经过第二轮、第三轮的接手,对于整个系统并不清楚,出了问题更是无从下手。”程平说。

在系统应用梳理过程中,程平发现,有很多老系统,参与过开发的IT人员早已不在,经过运维人员一代一代传下来,对于系统如何开发、存在什么问题等等都不知道,这就造成了很多“黑户口”的存在。一个系统可能不仅仅跑了一个应用,由于当时资源紧张等特殊因素,很可能其他一些应用也寄生其中。这些问题伴随着开发人员一波一波地更替,逐渐被人们淡忘,为以后的生产系统埋下了隐患。

“黑户口”的存在,正好解释了一些日常运维中出现的让人啼笑皆非的“诡异”现象。当某个系统关闭之后,有时候会出现一些看似毫无关联的系统随之不能正常使用的现象,原因就是这个系统内部寄生了一些其他应用。

事实上,不仅是太平洋保险,在众多信息化建设开始较早的企业中,这种情形时常发生,却很难解决。在没有太多外部成功经验可供参考的情形下,太平洋保险希望解决“黑户口”问题,无疑是一项充满挑战的工作。

流程化管理

“对180多个系统进行梳理,相当于对所有系统在新平台上重新做一次上线工作。IT团队一方面要忙于既定的工作,另一方面需要对原有系统重新梳理,制定手册,在系统梳理那段时间,大家经常轮换加班。”程平说,“虽然压力很大,但是大家普遍认为这是一件非常有意义的事情。”

IT运行中心投入大量精力做应用梳理,理清每个应用部组件的关系,建立一整套CMDB关系体系,并设立信息变更流程,所有信息由应用部门统一管理。当项目信息还没有报批的时候,相关的信息就已经进入CMDB中。从项目的分解到应用的所有者再到应用负责人所有信息都会在CMDB中呈现。

经过近一年的努力,太平洋保险IT团队对180多个应用系统都做了手册,把原来缺失的文档补齐。使得手册真正可以交付给生产、运营中心去做维护。

“我们在这个过程中花了大量的心血,我们不仅梳理了各个系统间的相互关系,更把所有系统都以文档的形式做成手册,并在新一代数据中心按照手册实际模拟演练,为以后的系统切换奠定了坚实的基础。” 太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。

与此同时,IT团队针对新平台开发了许多新功能、新应用,对整个系统做了一次升级换代。通过建立开发手册,开发出来的系统直接交付运行中心部署、实施。“在这个项目中,整个集团IT线条高度一致,目标明确,仅用了一年时间就完成了基础架架构的设计和应用系统梳理工作。”徐建国说。

手册中对开发人员的权限做出了严格限制,过去,很多开发人员有生产环境的权限,相互间的关系难以理清。通过此次新一代数据中心搬迁的契机,太平洋保险对开发人员和运维人员进行了严格的专业化分工,开发人员只管开发,运维人员根据开发手册负责运维,开发与运维之间通过文档交付,真正做到专业化分工,流程化管理。

“此次数据中心搬迁,不仅仅是一次技术升级,更是对IT从专业化管理角度进行了一次全方位升级。”黄雪英评价道。

经过一年半时间的应用梳理和基础架构设计,2009年9月11日,太平洋保险新一代数据中心项目正式进入最为关键的系统切换阶段。

然而,究竟是选择传统的物理搬迁方式还是应用迁移的方式,新一代数据中心项目团队又一次面临两难抉择。物理搬迁适用于小规模搬迁,耗用资源少,但存在很大风险。应用搬迁风险小,有回退余地,适合大规模重要生产系统的搬迁,但需要庞大的资源支持。

此次搬迁涉及180多个系统,各系统之间关联性又很强,一次整体搬迁过去,难以成功。在此之前,南汇数据中心采用的是物理搬迁方式,但此次新一代数据中心搬迁以应用导向为主,太平洋保险最终决定采用应用迁移的方式。

分批次搬迁

搬迁模式的难题刚解决,项目团队又遇到了更大的挑战。

由于采用应用迁移方式,需要大量硬件资源,同时工作繁杂且工作量巨大,需要分批次逐步搬迁,造成在一段时间内两个数据中心同时都是生产中心。

“两个数据中心同时需要维护,还有大量搬迁测试工作,相当于一下子工作量变成了平常的3~4倍,系统搬迁切换的3个月我们基本上早晚连轴转。”IT运营中心副总经理程平说。

按照原定计划,2009年5月需要完成基础设施搬迁,但是由于恰巧赶上梅雨天气,基础设施搬迁直到8月份才完成,这就使得整个项目工期推迟了3个月。为了在预定期限内完成搬迁任务,项目团队不得不将系统切换时间压缩到3个月。

此外,已经搬迁的应用和没有搬迁的应用都需要做广域网连接,如何保障这些系统稳定性和安全性,也是项目团队重点考虑的问题。而对需要搬迁的系统进行科学的批次划分,无疑是确保稳定性和安全性的重中之重。

经过再三思考,最终项目团队决定将180多个系统做个相互关系表,但发现系统之间的关系很紧密难以切分。于是,项目团队将所有系统做成矩阵模型,通过数学方法找出哪些系统关联关系最强,最后分成了5个批次切换。依次是示范应用批次、第一批次财险的核心系统、第二批次寿险的核心系统、第三批次集团核心系统以及第四批次次要系统。

为了避免数据大规模在广域网上传输,项目团队决定将财险系统与寿险系统分开搬迁。此外,由于第一次系统搬迁没有经验,期间可能会遇到很多问题,项目团队将第一次系统搬迁定义为示范搬迁,选取5个具有代表性的系统。其他批次的系统搬迁数量都在25~30个系统之间。

“第一次示范搬迁的5个系统是我们精心筛选出来的,整个搬迁涵盖财、寿集团系统,有利于项目团队熟悉搬迁流程,同时也包含大型核心系统以及四川分公司老系统的搬迁。”程平解释第一次示范搬迁5个系统的用意。

示范搬迁涵盖整个系统搬迁的方方面面,项目团队希望在第一次示范搬迁过程中,尽可能消化掉所有可能出现的问题,为下一阶段的搬迁做好充分准备。

“当时整个集团筹备H股上市,已经到了最后的攻坚阶段,作为IT部门我们必须要给财务提供准确的报表,如果9月11日第一次示范搬迁不成功,报表不能如期出来,整个上市会受到影响。”IT运行中心总经理徐建国说。

为此,项目团队在集团核心财务系统搬迁上做了很多准备工作和应急方案,并且在财务系统切换当天就做好应急系统的维护,一旦搬迁不成功可以短时间内迅速恢复原状。

IT“赶考”

“新一代数据中心搬迁,是集团2009年两大风险项目之一,所以整个集团高度重视。”徐建国说。集团专门成立了由集团总裁亲自挂帅搬迁领导小组,具体工作则由信息技术总监黄雪英领衔的工作小组负责,工作小组成员则涵盖了财险、寿险等众多业务单元的领导。

搬迁领导小组全面审议每一次数据搬迁计划,定期召开搬迁工作会议,评估和管理搬迁工作的风险,并做好应对准备,落实IT设施的安装和配置。

有了集团总裁层面的支持,搬迁工作小组对所有基础架构有足够控制能力,对资源有充分的准备能力。在系统搬迁过程中,虽然领导看到的是每个系统切换的最终时间,但是背后每个系统都有一张详细、复杂的搬迁流程以及每个环节的具体时间。集团总裁更是对项目组明确要求:“要保证项目的万无一失,要对业务运行零影响。”工作小组作为此次项目的主导者,在搬迁之前立下了“军令状”。

首先,项目团队讨论搬迁方法,通过前期的应用梳理明确每个系统对应的负责人以及相关业务负责人。每个应用都可以找到对应技术上的负责人,业务决策上也可以找到应用负责人以及所属部门。

例如:财务系统的搬迁,影响范围有多大,数据是否要修改,应用的应急方案等具体事项都由财务部门确定。所有要素界定清楚后,整个项目团队会做一个统一的模板以及流程模板。

同时,项目团队制定了统一的流程模板,每个系统搬迁都会根据流程逐步实施。项目搬迁时,首先会给应用负责人一个流程,系统从切换准备到完成切换一共需要50多个步骤。例如:第一个步骤需要信息确认,确认的内容,谁来确认,具体需要哪些人来配合,交付指标是谁,如何完成交付。第二个步骤是新环境的搭建,第三个步骤是模拟测试,所有的工作每一个步骤分解到具体的负责人。每一步操作都会有指定的标准,每个应用负责人根据这些标准来执行。

虽然领导看到的是最终系统切换进度,但每个系统都有自己的时间点,形成180多个系统庞大的矩阵图。每个项目的切换流程都一样,只是时间点不同而已。为了有效分配资源,当一个系统在做功能性测试的同时,另外一个系统可以进入生产测试环境,每个应用由专属负责人负责整个搬迁过程,保证系统顺利切换。

“我们将此次搬迁看作是太平洋保险IT团队的一次„赶考‟,项目组扮演校长的角色,我们要对整个升学率负全责。但校长不可能代替学生去考试,可以有很多模拟题、很多学习的环境,但每个系统必须自己考,清楚自己的流程。”程平这样形容此次搬迁工作。

标准化流程

在每一次系统正式搬迁之前,已经经过多次搬迁测试,工作人员很清楚搬迁的时间,同时对于搬迁过程有一定的把握。该系统需要多长时间的搬迁,回退时间是多少,预估理想启用时间是多少,都会有一个明确的时间表。并且对外公告中,所有时间都会在前期模拟基础上留有一定冗余时间。

“一开始大家对于搬迁都是估算,心里没有底。我们制定科学的搬迁流程及详细的搬迁进度表,使得所有的系统搬迁都严格控制在预定时间内,随着每一次搬迁的成功,越到后来大家越有底气。”徐建国说。

所有批次的搬迁一般会选在周五晚上7点钟开始搬迁。所有系统切换分为技术上的影响时间以及系统回退时间、对外公告时间。每一次的搬迁基本上都会在周六凌晨搬迁完毕。“如果这个期间出了问题,我们可以用周六、周日来做弥补,这样对于周一正常营业没有任何影响。”黄雪英说。

为了明确每个系统搬迁的时间进度,项目组做了一个EPM指挥系统。系统会将搬迁任务分成几个环节,并且下发给各环节工作人员。应用切换指挥中心会收集所有信息,并把切换任务书下发给工作人员,第一次切换中五个系统按照指令依次实施。

首先所有的业务系统启动应急方案,业务系统会有一个反馈,表示应急系统已经准备好,整个过程由指挥中心控制衔接。每一个系统经过确认后都可以随时进行下一步切换工作,当系统技术确认以后,紧接着进入应用停止阶段,随后是数据备份。

第二阶段是对数据的迁移,把生产上所有数据转移到数据中心,数据经过核实后进入应用恢复阶段,所有的应用会相应启动。这个过程中会对所有配置进行调整,甚至包括客户端的指向。接下来进入技术验证阶段,所有运维人员负责验证技术,紧接着是业务的验证,业务人员会从分公司、总公司各个维度进行验证。

第三个阶段是启动公告流程,这时候所有分公司都知道这个系统已经作为生产系统在运行。随着公告流程的同步,系统顺利切换之后,南汇区数据中心会停止该系统备份,转接到新数据中心备份。

整个项目指挥中心设在陆家嘴的太平洋保险总部,总指挥中心团队负责搬迁环节的衔接步骤。每次搬迁不仅有详细的流程,更做好充分的准备。系统切换如果出现重大问题可以按照回退机制返回,每次实际切换前都要经过多次试切。

工作人员对每个系统回退的时间都很清楚。每个系统切换之前都会经过文档整理、验证、模拟测试、生产测试、数据切换模拟、业务演练等各个环节,同时太平洋保险也设定了一些关卡使得切换更加科学、有序。

第一个是文档关卡。不管系统是从中途接进来还是自己开发设计,对于开发人员来说必须要有准确的设计文档描述该系统。包括运行资料、维护手册,所有信息必须齐全。第二道关卡就是功能性测试,需要对前面所有文档进行验证。项目团队会派没有技术背景的人员来验证系统,来测试系统是否可以顺利运行。

“这个检测非常有效,实际操作中,很多系统在开发环节使用很顺畅,一旦进入验证阶段,就发现系统无法顺利交付。说明此前文档只是一个形式,不具备任何功能,文档还是停留在开发人员的脑子中。”程平说。

“一开始在这个环节中耽误了很多时间,经过不断的磨合,系统真正变成了是可交付的,在生产测试阶段验证和最终搬迁完成后的系统是一模一样的。”徐建国说。

个别系统在生产中还会要求压力测试,应用没有问题后会进行数据模拟切换。但所有方案做完后,每个系统需要至少做一次真实的数据迁移。第三道关卡是工作人员掌握需要多少时间完成系统切换。正是经过前期多次模拟演练和测试,使得正式的系统切换中,没有发生一次意外。

业务应急预案

搬迁的成功源于前期周密的规划与部署。在最初方案制定上,项目团队花了很大精力权衡分配各个系统。每个系统切换时都会有应急预案,指导一旦出现问题该如何应急处理。由于不同应用系统涉及不同业务人员,需要业务部门也要做出相应的业务应急预案。不管是IT团队还是业务人员,在每个系统搬迁前都要经过模拟演练。

“我们把90%以上的精力都放在正常流程搬迁上,只有通过不断的模拟演练才能预见到各种问题,保证正式搬迁的成功。避免在细节上出现失误,尤其是容易被忽视的细节。”黄雪英说。

随着一次次预演搬迁,搬迁计划也在不断调整中,更加接近实际搬迁情况。项目团队做应急预案被看作是理所应当,但如何让业务部门配合应急预案,成为了数据中心迁移过程中又一个难题。

作为CIO和项目工作小组负责人,黄雪英花了大量精力去说服财险、寿险等业务部门,要求业务部门制定相关业务应急预案。

“过去集团对于业务连续性有一个整体要求,但是如何落地,需要业务部门的配合。经过此次实际演练,业务部门真正认识到业务应急预案的重要性,财险、寿险领导还提出以后每年都会定期对业务部门进行应急演练,确保IT系统一旦发生问题的情况下,业务有序运行,并把这种应急方案在集团内部流程化。”黄雪英说。

2009年12月19日,太平洋保险新一代数据中心的关键应用系统全部实现安全迁移,这标志着新一代数据中心正式完全投入使用。

为了明确每个系统搬迁的时间进度,太平洋保险新一代数据中心搬迁项目组做了一个EPM指挥系统。系统会将搬迁任务分成几个环节,并且下发给各环节工作人员,每一次切换都会按照指令依次实施。

业务系统启动应急预案

整个过程由指挥中心控制衔接,每一个应急系统经过确认后,进行下一步工作,开始应用停止阶段,随后是数据备份。

数据迁移

把生产上所有数据转移到数据中心,数据经过核实后进入应用恢复阶段,所有的应用会相应启动。接下来进入技术验证阶段,所有运维人员负责验证技术,紧接着是业务的验证,业务人员会从分公司、总公司各个维度进行验证。

启动公告流程

所有分公司都知道这个系统已经作为生产系统在运行。随着公告流程的同步,系统顺利切换之后,南汇区数据中心会停止该系统备份,转接到新数据中心备份。

2009年12月19日,太平洋保险新一代数据中心关键应用系统全部搬迁完毕,标志着太平洋保险为期一年半建设的新一代数据中心正式投入使用。

全新一代数据中心总建筑面积7500平方米、净机房面积3000多平方米,该机房顺利通过多次性能测试、压力测试、生产测试以及第三方专业测试,各项指标达到国际要求,全面满足太平洋保险未来5年的业务发展、客户服务以及集中运行的需求。其中一些关键技术甚至达到业界领先。

多项新技术

“太平洋保险新一代数据中心是按照“战略规划、政策制定、风险管控、资源统筹”的原则统一规划设计和建设而成的,它为集团公司及其各专业子公司提供全方位的信息技术服务。”程平谈道。

该数据中心可以满足未来3~5年的发展需要,每个阶段的建设都遵循“安全、节能、环保、符合公司实际”的原则实施,其中一些关键节点甚至达到业界领先水平。

太平洋保险新一代数据中心在设计和实施时按国际上普遍遵照的美国UPTIME INSTITUTE TIER4标准和国家计算机机房规范中最高的A级机房标准执行,系统的容错性大为增强,单一故障造成的系统整体宕机事件被有效消除。

新一代数据中心在空调系统设计和实施中充分考虑绿色节能技术的运用,大大降低了数据中心的整体耗能,节约了运行成本。机房空调系统采用智能化设计,实现了对机房内多台机组的集群控制,操作人员可以根据机房负荷变化,控制机房空调运行,实现能效管理。新数据中心大楼还采用独创的冷通道封闭节能设计,提高了空调的制冷效率,降低了耗能。

在电气设计中,数据中心采取“双总线、全冗余”的线路铺设方法,同时在物理上充分考虑双系统的分隔。在建筑平面设计上也充分配合此要求,UPS 配电间成对布置在不同消防分区中,在每层平面的东西两端成对布置强弱电井道,以分开布置两个系统的桥架。这种设计方法有效提高了电气系统的安全性和节能效果。

在安全保卫系统设计中,数据中心设计人员按照“全覆盖、无盲点”的设计原则,确保符合安全规范。在综合布线设计中,光缆系统全面采用预连制光缆,链路质量较传统现场熔解方式有大幅度提升,同时减少了跳线频繁插拔而造成的人为失误,提高了系统整体可靠性。

运维水平全面提升

凭借此次数据中心搬迁,太平洋保险优化原有运维流程并对IT基础设施全面升级。太平洋保险吸收了国内外保险业信息技术的先进经验,对公司IT基础架构现状进行了全面评估,有针对性地对服务器、存储、网络、安全、备份、监控进行了优化设计,并且在新数据中心建设中进行重新构建,有效提升了公司的IT基础设施能力。

对照业界标准和国内外金融业先进的IT运维管理实践,太平洋保险对IT运维管理进行了优化。通过对公司现有IT运维流程现状评估,提出多项改进建议,并且对改进建议进行排序,制定了分阶段实施的路线图。

公司信息技术中心还利用此次系统搬迁的契机,对应用系统进行全面梳理,完善了原有应用系统资源库,并制定了应用清单和组件清单的变更管理方案,指定专人管理,通过CMS/CMDB同步发布信息,对于特权帐户进行集中控制,变更规划与实施分离。这些措施有效改善了太平洋保险的IT运维管理能力。

“作为新一代数据中心,不仅要满足业务不断增长的需求,更需要IT部署灵活、迅速并实现高可用性的目标。”太平洋保险(集团)股份有限公司IT运行中心副总经理程平说。

现今的数据中心是一个资源共享的中心,为了更加地贴近市场和客户,提供个性化、差异化的服务是保险企业在竞争中取胜的法宝,要求IT必须具备对业务需求做出快速反应的能力。面对众多的开发需求,从用户提出新需求到提供满足需求的保险产品,整个开发周期同过去相比大大缩短,这就意味着留给开发人员开发部署的时间更短。

“因此,开发团队的压力会直接传导到IT基础架构上,随着设备越来越多,系统越来越复杂,开发周

期越来越短,有限的人力如何快速响应,需要IT具备高度灵活性。”程平解释道。

此外,金融业对于IT系统的应用程度越来越高。例如太平洋保险的银保通B2B系统,IT已经从支撑企业内部发展转向整个社会外部,过去是业务人员与客户打交道,IT用作内部信息处理,而现在IT直接与客户接触,IT系统甚至是太保与客户接触的一个窗口。更对IT提出7×24小时不间断服务,一旦宕机,整个保险业务都会受到影响。随着业务对IT依赖的不断增强,对于系统的稳定性、高可用性提出了更高要求。

迂回的抉择

作为太平洋保险数据中心的负责人,程平多年来一直关注虚拟化技术。在他看来,“虚拟化只是一个概念,如何在企业中落地,并不需要面面俱到,如果能够很好解决某一方面的问题,就值得去做。”

在新一代数据中心投入使用之前,太平洋保险对X86平台上的虚拟化应用进行了深入的探索,并得到了IT团队的广泛认可。但面对新一代数据中心搬迁工作,很多人反对在这个时候应用虚拟化。原因很简单,面对数据中心整体搬迁,同时上虚拟化,变动太大,恰逢集团筹备H股上市的敏感时期,如果出了问题,后果难以想象。

但程平却坚持一定要在数据中心搬迁之前上虚拟化,“因为虚拟化本身并不是买一个软件就可以解决所有问题,需要对原有IT架构做很大的调整来适应虚拟化的要求,而数据中心搬迁恰好是我们调整的一个机会,如果这个时候不上虚拟化,以后调整起来会很困难。”

经过多次权衡、抉择,最终项目团队认为要借新数据中心建设的契机,搭建相对完整、体系化的虚拟化架构,而不再是以往的零敲碎打。在新一代数据中心搬迁之前,整个数据中心架构按照虚拟化的要求来设计。

“任何一个软件都有优缺点,经常会发现厂商的测试报告和实际用户感受不一样,说明企业往往在很多情况下把一个好的产品不恰当地去使用,或者说根本不懂怎么用。”程平说。

对此,太平洋保险在应用虚拟化前期,花了大量精力进行测试,了解虚拟化的优缺点。尽可能扩大优点,弱化缺点。通过大量的测试、分析,针对虚拟机在内存、I/O、资源分配的特点,对X86平台的采购技术方案进行了大规模调整,量身定制了适合虚拟化解决方案的整套硬件、网络部署方案。在实际生产部署时,成功避免了可能出现的性能、稳定性问题。

灵活性、高可用性

如今,配合大规模部署的刀片服务器,太平洋保险已经将95%以上的核心应用迁移到以刀片服务器为基础的虚拟化平台上。除了一些诸如传真接入系统等有特殊板卡需求、对单个机器性能的特殊需求、不太适合做负载平衡等个别系统,还运行在原有的物理服务器平台外,生产系统都部署到虚拟化架构平台上运行,虚拟化是太平洋保险应用服务器的默认部署策略。

在财险系统搬迁的过程中,过去为了保证安全,会将各种应用放到小型机上,虽然实际部署上并不需要这么做,但为了稳定性也只有这样。比方说,最初财险系统设计峰值是每天6万笔交易账单,而搬迁期间业务量很好,每天可以达到10万张账单,就会对交易系统处理能力提出更高要求。

“传统方法根本无法满足业务需求,应用虚拟化后,自动虚拟出20多台服务器,财险的业务压力一下子顶住了。一开始财险业务人员很不放心,后来我们主动给各分公司讲虚拟化,让他们认识到虚拟化的好处,大家也逐渐接受虚拟化技术。” 太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。

金融行业最注重系统的稳定性,以往的数据库平台中,X86平台多用在测试、web端应用中,传统数据中心平台,出了问题需要很长的时间去修复。例如:太保数据中心在搬迁过程中某一个存储出了问题,需要整机更换,所有的开发人员需要相应配合来停机,直到问题修复。

而应用虚拟化技术后,只需要将服务器涉及的50多个节点全部迁移然后停机更换,总计时间只需要24~30个小时。“这次事件发生在周四,在下周一的例会上当我们提出这件事情后,很多开发人员根本不知道发生了停机的事情,甚至都没有感觉到服务器性能的下降。”程平举例说。

虚拟化之美

虚拟化技术打破了“一台服务器一个应用程序”的传统体制,能够提高服务器的利用率,实现服务器的高可用性,便于管理,易于维护,能够让数据中心动态地改善IT基础架构的性能和效率,实现应用的快速的部署和备份的快速恢复、应用升级前的测试以及升级失败后的快速回退、集中的性能监控和告警,保持业务的连续性,真正实现绿色计算。

“服务器虚拟化技术帮助我们整合服务器资源,实现业务和计算、存储资源的分离,并一定程度地解决了原有数据中心空间、电力、制冷不足的问题。虚拟化在太平洋保险取得很好的应用效果。”太平洋保险(集团)股份有限公司信息技术总监黄雪英说。

大规模地虚拟化应用部署,让太平洋保险真实地尝到虚拟化之美。虚拟化首先为太平洋保险带来了应用服务器的高可用性。“快速灵活的部署和高可用性是我们选择虚拟化的初衷,通过应用虚拟化技术,我们实现了应用平台的全面虚拟化,可用性实现了整体的提高。从整体看,太平洋保险x86平台的高可用性已经达到甚至超过Unix平台HA方案的水平。” 程平说。

对PC服务器和刀片服务器来说,其物理架构难以保障硬件的高可用性。但现在通过虚拟化技术,可以将这些服务器整体虚拟化成一个资源池,无论是x86机架式服务器还是刀片服务器都变成一个计算单元,当出现硬件故障时,可以利用虚拟化技术,将正在运行的整个虚拟机在瞬间从一台服务器移到另一台服务器上,从而避免宕机,确保了服务连续性以及处理过程的完整性。这样,无论是突发故障还是计划内停机,对应用的的影响是非常小、甚至透明的。

其次,虚拟化实现了X86服务器的统一集中管理和快速灵活部署。在X86平台,太平洋保险的应用服务器包括了Windows、Linux、SCO等各种操作系统平台,很难实现统一的界面对所有这些操作系统平台进行集中管理,现在通过虚拟化软件,可以在统一的视图中实现对所有的应用服务器进行控制、监控、管理和维护,同时虚拟化后的服务器系统可以进行克隆,几分钟内即可完成一个或多台应用服务器系统的部署,大大提高了服务器管理维护效率。

再次,虚拟化技术使太平洋保险部分老的应用能够在新的硬件上运行。由于保险业务本身的特点,太平洋保险还要保留一些运行在SCO系统上的老应用系统,通过虚拟化部署,可以建立一个虚拟机来运行老的应用,而不至废弃原有的软件投资。不仅如此,由于虚拟化技术的应用,软件开发人员可以在虚拟机上开发软件,并且可以随时把当时的虚拟机环境复制下来,方便最后进行的软件调试。

开花结果

为了有效利用数据中心空间,早在2006年,太平洋保险就大规模应用刀片服务器。“刀片服务器每个CPU资源占用少。传统服务器对信息资源的消耗很大,刀片可以有效缓解终端信息压力。”程平说。但I/O问题却是刀片服务器的瓶颈,更制约了虚拟机的应用。对此,太平洋保险数据中心将光纤直接接入刀片服务器中,并把存储设置在外部,有效缓解I/O压力。

借助虚拟化技术,太平洋保险在新一代数据中心逐步构建企业内部私有云。太平洋保险将所有计算资源化做一个资源池,按需自动进行配置,很好满足业务需求。“至于用户的应用请求是由哪个计算节点上的硬件完成的,已经变得非常的模糊和不重要了,只要业务有需求,通过虚拟化软件,就可以将应用在虚拟层打包,并将这个包飘移到任何空闲的资源处即可快速实现计算。”程平说。

目前,服务器、存储等IT设备按照一定的标准进行量化,各项目组对设备提出要求时,无需考虑品牌、价格等因素,只需要提交所需设备能力的要求即可。由数据中心汇总需求,建立整体的采购方案,统一采购、部署、调配。

这样一种模式,给大规模刀片服务器部署和虚拟化技术部署提供了条件,不仅大大降低了采购成本,而且,简化了设备的管理。比如,一个项目需要4个CPU的计算能力,另2个项目各需要2个CPU的计算能力,只需采购一个8个CPU的设备,满配置部署应用。一旦这个4CPU的项目需要扩充计算能力,只需要用虚拟化技术,将其他两个应用迁移走即可。

不为虚拟化而虚拟化

不为虚拟化而虚拟化是太平洋保险在新数据中心大规模部署虚拟化解决方案之前定下的基调,也是太平洋保险给其它将要部署虚拟化解决方案的企业的一个建议。

“部署虚拟化是要有成本的,购买软件许可的费用、实施费用和因为虚拟化而添置的硬件费用等都不是一个小数目,起步成本是比较高的。但虚拟化的收益是逐渐体现的,例如因为服务器的整合和缩减的空间占用,维护费用的降低都需要一定时间才能体现。更重要的是,用户经验的积累也需要时间,对初期的困难准备不足或者遇到困难就退缩,必然导致虚拟化项目的失败。”程平解释道。

程平认为,为了虚拟化而虚拟化,成本是会增加的,但如果是从提高IT架构的可靠性和灵活性,虚拟化性价比是非常高的。满足现在应用并为未来留下拓展空间是虚拟化的价值所在。现在很多企业的虚拟化应用还在初级阶段,体现出来的好处只是虚拟化诸多优势中冰山下的一角,有很大的挖掘空间。

链接:云计算之路

在太平洋保险新一代数据中心,基础架构虚拟化的大规模部署,不仅实现了资源整合、资源共享,更让企业内部云计算平台初现端倪。

在程平看来,尽管在建设之初还没有云计算这样的概念,但从目前太平洋保险采用虚拟化技术构建的企业IT架构及其所提供的功能来看,跟云计算中企业内云颇为相似。

企业内部云是指应用云计算架构和相关虚拟化技术,调整大企业的IT基础架构,整合企业级IT应用及其服务模式,使得企业员工和各部门按照享受互联网服务的模式使用企业级IT能力。

通过采用虚拟化技术,太平洋保险将所有计算资源化做一个资源池,能按需自动化地进行调配,很好地满足了用户的应用需求,至于用户的应用请求是由哪个计算节点上的硬件完成的,已经变得非常的模糊和不重要了。当用户有需求时,通过虚拟化软件,就可以将用户的应用在虚拟层打个“包”,并将这个“包”飘移到任何空闲的资源处即可快速实现计算。

第二篇:百日攻坚

6月是实现百日攻坚三大目标的第一月,是起步月,也是最关键的一个月,能够高标准、高质量地达到百日攻坚的工作目标,要靠全体干部职工的同心协力。做为一名基层工作人员,在实际工作中,能够从我做起,从现在做起,尤其重要。

怎样从我做起,从现在做起?

我认为,应当增强实现百日攻坚三大目标意识,从思想上真正明确全市实现三大目标的意义。应当从全县的中心工作看实现三大目标的重要性,从全局的工作实际看实现三大目标的必要性;从推动全市经济社会各项事业提速增效,看实现三大目标的紧迫性。实现百日攻坚三大目标 ,在当前看,是加快实现‘二三五’赶超目标的必由之路。也是落实科学发展观的充分体现。

所以,大家要站在一切为了集体这个高度来认识实现百日攻坚三大目标的归宿所在。同时,在自已的认识提高的基础上要配合同事和他们一道投入到实现百日攻坚三大目标工作中去。脚踏实地地完成本职工作。具体说,要增强“三个观念”,一是时间观念;“千里之行,始于足下”,不但要有千里之行的决心,还要有始于足下的精神,加强工作纪律,二是任务观;领导交给你的任务,不论多么艰巨,多么困难,应当看到,这是组织对你的信任。三是效率观念。工作中,在保证安全和质量的前提下,提高工作效率,彻底克服一切畏难情绪和无所作为的思想,要以百倍的努力,去完成本职工作和领导交办的其他工作事宜。

在我们规划股测绘队,下班后,我们每个员工脸上除了汗水、辛劳,最多的还是自信与喜悦。这大量的工作丝毫没有削弱我们的斗志。大家同心协力,用自己庄严的承诺付诸实践。凝心聚力、顽强精神、正视困难、披荆斩棘、刚强毅力、永不放弃,扎扎实实把工作干好!用自己执着的信念和辛勤的付出,为百日攻坚贡献力量。

朋友们、同志们,为了百日攻坚的胜利,为了全县的繁荣,让我们做蜜蜂,不惜捐输最后一滴蜜;做春蚕,不惜吐出最后一根丝;做蜡烛,不惜燃尽最后一点油!

100天,是激情燃烧的100天,是顽强拼搏的100天,让我们实际行动去谱写住建人的风采,为百日攻坚贡献我们的力量。相信在县委县政府的坚强领导下,在局领导的带动下,在全体职工的奋力拼搏下,我们一定会打赢这场百日攻坚战。

第三篇:数据中心机房搬迁及扩容方案2015.1.22

XXXXX科技股份有限公司

智慧应用事业部

数 据 中 心 机 房 优 化 及 搬

迁 方 案

2015年1月22日

一、概述

1、现状分析

安泰数据中心机房位于时代数码港20楼,经过近一年多的运行,发现大楼的电源系统经常性的出现断电现象;数据中心的出口采用的是电信的50M专线,在过去的一年中,曾出现过服务中断达到24小时以上。同时,目前的数据中心已经不能满足业务快速发展带来的空间需要。

空间不足:目前20楼中心机房总面积约为20平米左右,里面含有7个机柜,服务器约15台左右,网络设备约20台左右,包含办公网络与数据中心网络,空间使用率已达到75%以上,按照部门现在的业务发展速度,该机房已不能满足近一年的需要。

环境制约:目前机房采用的是50(2P)的挂壁式空调,当夏季气温偏高时,机房内的温度难以控制,曾出现过由于温度升高导致消防栓漏水的现象。

安全隐患:目前机房在大楼新建时未进行合理规划,所属楼层为20楼,空调外机没有地方放置,暂放置在隔断的小房间内,通过窗户对外散热,无法对机房的温度进行有效控制,且夏季温度偏高,存在安全隐患;机房内屋顶设有消防栓,夏季容易产生漏水现象;机房内中央空调为大楼统一控制,晚上中央空调处于关闭状态;中心机房与办公网机房同在一处,且机房内设有门禁系统的控制开关,经常有人需要进出机房调试设备或者检修空调等,不利于机房的管理。

网络架构:目前数据中心网络采用单出口、单链路的架构,当电信的出口故障时,数据中心对外提供的服务将无法继续;在网络架构中,所有的链路全部为单链路(服务器与网络设备之间、网络设备与网络设备之间、出口与运营商之间),如果单链路中的某一个点出现问题,将导致服务终端。在现有的网络架构中,未考虑到网络安全因素,易出现网络入侵等事件。

备用电源:目前机房采用10KVA的UPS电源,其上不但接有数据中心的设备,而且接有办公网络的设备,当UPS供电时,负载已达到100%,已不能满足后期业务发展的需要。

在此背景下,我部门提出了对数据中心进行优化及搬迁的方案,以解决当前所面临的各种问题,从而确保数据中心满足部门未来三年的业务发展需要。

2、建设内容

根据总体规划,现将机电产业园光伏厂房中原设计为仓库的位置规划为中心机房,该房间总面积约50平米左右,位于三楼,全部用于放置数据中心的相关设备。本次规划中涉及到以下几个方面:

(1)机房整体的装修;

(2)强电系统与备用电源UPS的部署;(3)弱电及硬件架构规划与部署;(4)网络架构与网络安全规划;(5)机房监控与门禁系统部署;(6)机房空调部署;

机房规划示意图如下:

机房规划示意图

3、规划原则(1)前瞻性及灵活性

本机房的规划及配套电源设计应立足于业务系统长远的发展需求,统一规划、统一布局,为系统的进一步扩容预留充足的配套资源。(2)高可靠性

配套电源及机房空调设备的持续高可用性是保障系统高效、稳定运行必不可缺的前提条件。网络架构的冗余性是保障业务7 x 24小时不间断的基础。

(3)安全性

机房的物理安全以及网络安全是机房建设中必不可少的因素。物理安全,是指防火、防盗、防水、防小动物入侵等;网络安全,是指防病毒、防入侵、防漏洞等。(4)管理方便性

机房的通过远程视频监控、环境监测报警以及本地化值班处理问题的模式,可以使得在数码港以及在现场的管理人员实现有效的信息互动,便于机房日常管理。

二、建设方案

1、机房整体的装修

在机房的整体装修中,采用HDG.600无边静电地板进行铺设,距离地面高度为20~25cm左右,吊顶采用硫酸钙板进行吊顶,照明使用九盏新亚格 600*600规格的栅灯。照明系统分为机房正常照明与机房事故照明,正常照明系统接入市电,事故照明接入UPS。

2、强电系统与备用电源UPS的部署 2.1强电系统部署

根据规划,每个机柜下面需要配备两个16A输出的电源面板,一个为市电电源,一个为UPS电源。所有开关均带漏电保护,并加装浪涌防雷器。UPS主机为三进三出,UPS的接入线取自动力柜的三相市电,由于已有一台10KVA的UPS,故将原10KVA的UPS分配给含网络机柜在内的三个机柜和监控、门禁、机房事故照明。剩下的 机柜全部由20KVA的UPS进行平均分配。若设备后期UPS负载已超过额定值,可根据实际情况增加相应功率的电池组。

强电接入一共设计两个配电柜,一个为市电的动力柜,一个为UPS配电柜,机房内所有的电源都需配备独立的控制开关,以便在故障检修或者其他原因引起的事故时能够进行有效的控制。机房的强电主干线上需配备独立的三相四线多功能电表,记录机房的电量消耗情况。

机房接地系统,通过导线将电路中的某一点或者某一金属壳体连接在一起,形成电气通路,使危及人身或者设备的电流易于流到大地。从而保障机房工作人员以及机房设备的安全。

强电设计图如下:

图1.强电动力柜

图2.UPS电力柜1

图3.UPS电力柜2

2.2备用电源UPS部署

原数据中心已有一台10KVA的UPS,由于设备的增加,该UPS已不能再负载其他的新增设备。故本次规划中,新增了一台20KVA的UPS。按照设计,每个机柜中的最大负载为4KW,即按照8台设备,每台设备500W计算,但实际的负载基本应该维持在3KW以内。根据UPS设计原理,配置的负载应该在实际的负载上乘以系数1.5,且考虑到暂时使用不了太大的UPS,故本次选用了20KVA的UPS,若后期需要扩容,再进行增加即可,这样确保了资源被充分利用。

按照要求,主机采用工频机(三进三出),UPS的负载为20KVA,延时时间为4小时左右。一共需要64节蓄电池以及两个电池组机柜,每个机柜中能够安装32块蓄电池。另外,由于考虑到楼板的承重有限,为安全考虑,准备将UPS电池组柜的资金拿来定做UPS电池架,使楼板的承重面积达到最大。

3、弱电及硬件架构规划与部署 3.1弱电规划

机房内的所有弱电线路全部采用地下铺设方式,由主机柜到各服务器机柜,本次规划中一共有12台机柜,故需在主机柜上规划12个24口配线架,各服务器机柜上分别规划一个24口配线架。后期因业务扩展而新增的设备,可以直接通过配线架连接到现有的网络中。3.2硬件架构规划

由于考虑到后期的业务发展,本次的硬件架构中新增了六个图腾的机柜,原数据中心已有6个机柜,加上本次新增的8个,一共为

14个机柜。这14个机柜分为两排摆放,每排六个。每个机柜上配备一个“ 8位 16A输入 10A输出”的PDU与一个“IEC14接口 8位 16A输入 10A输出”的PDU。每个机柜最大容量为8台,最大负载不得超过4KW。所有的设备通过配线架与主机柜进行连接。

4、网络架构与网络安全规划 4.1设计思路

网络安全:通过在出口和内网服务器接入位置部署防火墙,保障三到四层的安全。在网络中间部署T200-S设备,通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。在服务器上部署专业的杀毒软件,保证内网的安全性。

业务逻辑隔离:针对不同的业务,划分为不同的VLAN,这样就为用户到服务器提供了一种端到端业务传输通道,把不同用户、不同应用的数据横向隔离开来,保证数据传输的私密性和安全性,确保用户群组获得正确的资源和网络流量的安全隔离;

严格的远控管理:为保证数据中心能够被授权的用户访问,全网采用VPN方式进行远程管理,替换掉原数据中心中的teamview管理方式,且用户需要经过严格的授权,不同权限级别的人员所能够访问的服务器是不一样的。

全网冗余链路:为保证数据中心7 x 24的运行,所有链路均采用冗余设计,防止单点故障而导致的业务中断现象。4.2详细设计

1)增加高性能出口安全设备,从而提高出口的安全性、可靠性和 出口带宽。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制和用户行为审计等安全功能;

2)更改核心交换机为千兆三层交换机,提供强有力的转发性能; 3)更改接入交换机为千兆二层交换机,保证服务器上行带宽及转 发率;

4)增加2台高性能应用控制网关,提供全面的应用识别能力,进 行精细化的流量管理,及完善的安全审计;

5)保证各个业务系统的逻辑隔离,保证IP地址的全局唯一性,避免IP地址冲突影响正常的网络访问。

6)增加一台存储型备份服务器,对主要服务器进行增量备份,确保数据的可恢复性。

7)增加一条联通20M出口链路作为备用链路,当电信出口故障时,业务流量能够通过联通出口进行转发。同时,双出口也为后期可

能需要的负载均衡设备预留了空间。

8)每台服务器均安装服务器版杀毒软件,确保内网各服务器的安全性。网络拓扑:

以一台S5500-HI系列交换机作为核心交换机。H3C S5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性、PoE供

电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。

以S5120-52C-HI前兆交换机作为接入交换机。H3C S5120-HI系列交换机是H3C公司自主开发的新一代千兆以太网交换机。具备先进的硬件处理能力、丰富的业务特性以及灵活的端口扩展能力,支持H3C特有的IRF2(第二代智能弹性架构)功能,给用户带来一个简单的、高性能的、高可靠的网络,适合数据中心服务器群接入和企业网千兆接入。S5120-HI硬件支持双可插拔电源,支持绿色节能模式,支持EEE节能特性;支持BIMS管理及带外管理口,可满足大型数据中心对交换机高可靠性、易管理性、绿色节能等严格要求。

新增一台F1000-C-G与现网出口防火墙联动,增加出口可靠性;F1000-C-G是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN等,可以构建多种形式的VPN;提供基本的 路由能力,支持RIP/OSPF/BGP/路由策略及策略路由。

新增一台F100-C-G与现网服务器防火墙联动,增加服务器上行链路可靠性,F100-C-G是H3C公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。SecPath F100-C-G继承H3C一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。SecPath F100-C-G不但可以提供传统的基础安全功能,如状态检测、NAT、VPN、链路负载均衡等;同时通过统一的软件平台和处理引擎,SecPath F100-C-G有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用户提供一体化的应用安全防护。该设备将数据库服务器等重要的服务器进行了隔离,外网无法直接探测到改隔离区域的服务器。

新增两台台T200-S用来防攻击和防病毒;H3C SecPath T200-S IPS(Intrusion Prevention System)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T200-S IPS适用于企业用户、行业用户的互联网出口和广域网边界。

为数据中心的所有服务器安装杀毒软件,杀毒软件采用趋势科技

的防病毒套装网络版,80%以上的攻击与病毒感染均来自于内部,所以内部服务器的安全防范也极为重要。

网络中所有链路均采用冗余设计,服务器采用双网卡桥接模式,当某一链路故障时,另一链路能够正常使用。两台核心交换以及两台接入交换之间采用IRF2弹性构架技术,在逻辑上将两台设备虚拟化为一台,一方面便于管理,另一方面为接入设备提供了备用的冗余链路;所有网络设备之间级联均采用以太通道的方式连接,不仅提高了数据转发率,而且可以防范由于单点故障引起的业务中断。出口采用双出口链路,使用电信的50M专线为主线,联通的20M专线为备用链路,一旦电信的链路中断时,业务流量能够迅速转移到联通的出口,保证对外提供7 x 24不间断服务。整体网络架构体现了冗余链路的概念,同时更体现了架构的灵活性,可以说这是一种弹性的构架。当后期由于业务量增加而导致的设备增加或者设备更新,我们可以不用改变原有的网络架构,直接在该架构上进行增加设备即可。链路的冗余,可以使业务在不中断的前提下进行设备的更新或者维修。

5、机房监控与门禁系统部署

机房监控分为机房视频监控与机房环境监测。机房视频监控采用四路半球彩色摄像机,分别对两排机柜进行交替监控,其中一个监控正对机房入口,对进出机房进出人员记录。视频监控硬盘录像机采用

1T硬盘,可持续录像达7天以上。机房环境监测使用原机房内的环境监测设备,所监测的范围包括水浸、电流电压、UPS、温湿度等,并且具有报警功能。机房内安装水感线(覆盖整个机房)、烟感报警器、温湿度感应器等传感器,确保机房内的环境安全。机房环境监测箱安装在机房门外,确保出现故障时值班人员第一时间进行处理,同时也便于值班人员的巡视。

机房门采用2100*1200的防火防盗门,配备门禁系统。门禁系统接入UPS电源,以防由于断电引起的机房门无法关闭现场。机房内需配备二氧化碳灭火器,放置于方便取用的位置,确保发生明火现象时能第一时间进行处理。

6、机房空调部署

机房空调采用格力50(2P)柜机一台,以及原机房挂壁空调。柜机空调需具有加电自启的功能,以防机房断电后空调关闭导致的温度升高。空调的放置位置需避免阳光的照射,避免因为阳光照射引起的空调老化。空调外机放置在三楼墙外侧,使用脚架进固定。

三、材料清单

请参见附页。

以上是智慧应用事业部数据中心机房优化及搬迁方案。妥否?请领导批示。

第四篇:百日攻坚总结

石堤中学消防百日攻坚总结

学校消防安全工作,关系到学校财产安全和教师员工的生命安全。对于这项工作,我校从来不敢有丝毫松懈。在百日攻坚行动中,努力巩固“四个能力”,切实抓好消防安全工作。

一、积极做好消防安全的宣传工作

只有思想上重视起来,安全行为才有保障。为此,我们十分重视消防安全工作的宣传。首先是通过各级会议进行消防安全宣传,学校综治领导小组坚持召开消防安全工作例会,分析问题讨论措施布置工作。学校领导在每次的全校教职工大会上都反复强调,要求教职工小心谨慎,预防为主。学校就安全问题专门召开过全校教职工大会,对包括学校消防安全在内的安全问题作了详尽的分析,并提出了许多需要注意的问题,要求全体教师将安全牢记在心。其次是组织学生观看消防展览和影片,我校针对小学生接受和理解问题的特点,组织学生参观直观材料,加深他们的印象,使学生掌握了基本的消防安全知识,增强了消防安全意识。另外是在全校师生员工之中进行了多次系统全面的消防安全培训。

二、落实管理责任与具体措施

明岗明责,检查评比,是强化管理力求实效的重要举措。具体说来,我校在以下八个方面加强了规范管理:

1.确定重点防火部位,明确重点防火部位负责人。

2.经常性地检查疏散通道,检查疏散指示标志,以便应急情况有保障。3.加强对锅炉房的管理,保证了无一例隐患存在。

4.加强对保管室、计算机室的管理,不定期检查安全情况。这两处是事故易发地,我们在对有关人员加强消防安全教育的同时加大检查力度,有隐患及时有效整改,确保万无一失.5.加强对消防器具的管理和保养我们并不因为这些器具平时很少使用就放弃管理,而是注重保养,保证随时可以应急使用。

6.加强对学生安全教育与检查。

三、加大投入,注重演练。

消防安全需要大量设备,没有一定资金投入到头只能是望灾兴叹。加大资金投入,重金买安全,也是我们的一条经验。让学生演练如何使用灭火器。每次活动之前,我们请有关部门负责人一起拟定方案,并在演练之前召开动员会,部署演练计划。在演练过程中,我们要求每个环节每个层面都有教师把关做好防护,防止伤害事故发生。使全体师生真正掌握消防器材的正确使用方法和灭火技巧,做到两知一会、处危不乱;进一步推动学校消防教育工作。建立健全定期检查和日常防范相结合的安全管理制度,以及学生管理、门卫值班、巡逻值班、防火防灾、食品卫生管理、防火安全管理、各项工作做到有章可循,违章必究,不留盲点,不出漏洞。

四、制订紧急预案,确保临危不乱.消防安全无小事,为使火险隐患能够在第一时间得到有效扼制,并保证学生能够处危不乱,科学避险,减少盲目、慌乱和踩踏事故的发生,学校组织全体教职工,通过对教室等学生集中区域进行实际考察,反复酝酿、建立学校安全意外事故处置预案制度。学校建立事故处置领导小组,制定了意外事故处置预案制度,制订了切实可行的“消防安全紧急预案”。

五、警钟常鸣,安全有保障.学校消防安全工作是一个艰巨的长期的任务,不是一劳永逸的事情。由于认识明确,措施到位,多年来,我校从未发生过消防安全方面的意外事故。

我们在加强日常工作管理和阶段情况总结的同时,要真正树立一种防患于未然的安全意识。只有防治结合,才能保证学校安全。每个人都要关心消防安全,不能以为看不到就没事,事不关己就没事。我们相信,在全校教职员工的共同努力下,我们一定能将消防安全工作做得更好,为学校发展与改革事业做出我们应有的贡献。消防安全高于一切,消防工作任重而道远。

石堤中学消防安全百日攻坚行动集中整治阶段总结

2014年8月30日

按照忠秀山教委发[2014]48号《关于印发教育系统消防安全“压事故、保安全”百日攻坚行动方案的通知》布置要求,我校在详细排查摸底的基础上,对全校火灾隐患进行了集中整治。现将本阶段的工作情况作简要小结。

一、领导重视,工作落实。

为了使夏季消防安全百日攻坚活动取得实效,学校安全工作领导小组分成两个小组,分别由马建军副校长牵头,对学校的教学楼、住宿楼、食堂、厕所等建筑物消防安全隐患进行集中整治。

二、排查隐患,整治得力。

1、配备消防设备。

针对灭火器材出现锈蚀、过期、损坏等情况,学校组织专门人员对学校的教学楼、办公楼、住宿楼等建筑物配备的灭火器材逐一检查,对已经损坏了的及时更新,对已经过期了的及时更换。

2、清理过道杂物。

彻底清理了教师宿舍楼和教学楼的楼道杂物,保证楼道上下的通畅。

三、继续加强培训演练。

1、认真学习消防法律、法规、规章,加大对全体师生的消防安全培训力度。并结合本校实际,制定适合我校的消防安全制度、消防安全操作规程,注重落实消防安全责任制。

2、利用墙报,广播等形式拓展教育空间。

第五篇:百日攻坚工作总结

浙江建安实业集团股份有限公司 开展“美好家园”主题活动总结

根据北仑建设局《开展“美好家园”百日攻坚行动建筑工地专项整治实施方案》的通知(仑建(2011)48号)文件的精神和“结合公司实际情况,在公司范围开展以“文明施工,共建文明”为主题的活动总结情况汇报如下:

为认真贯彻落实市建委的“美好家园”活动,加强“文明施工”活动的组织领导工作。公司周密部署,形成以石海永为组长,蔡华平为副组长的活动领导小组。制定了具体活动方案,由公司各项目部具体抓落实,将责任落实到人,切实将 “美好家园”活动落到实处。

(一)健全管理体系:

我们严格按照处安全办公会的要求,从2011年5月10日起至年底,逐步贯彻落实持续深化安全专项治理内容,相继开展联署签名活动、张贴安全文明教育条幅,观看安全文明教育主题片,签订安全承诺书等系列具有教育性、实效性、影响力的活动,使每位职工深知安全文明在生产中的重要性,提高全员的安全生产意识,加强全员的自我管理、自我督促的工作模式。把“百日攻坚活动”的意旨输送到每位职工的脑海中,融入到工作中,自开展活动以来,在生产生活中无发生轻伤以上事故。为全面做好百日攻坚活动,项目部特成立领导小组,对该工作进行督促和完善,项目部主要领导担任组长,其他各科室负责人为成员,全面组织落实、沟通、协调等工作,项目部全体职工同心同德,共创百日安全活动的决心,有信心将百日攻坚活动深入持续下去,全力实力“美好家园”的奋斗目标

(二)文明施工:

1、现场规划方面:项目部对现场作了整体布置、统一规划、现场四周修筑了标准的围墙和大门、现场实行封闭管理,对施工现场采用全封闭式管理,施工现场生产、生活区域进行隔离。大门内两则设立企业形象标志和安全危险源宣传牌。办公室设立宣传栏,并落实专人定期更换信息。大门采用铁型推拉门。

2、临时设施方面,施工现场生产、生活区域进行隔离,办公室等临时设施搭建规范、整齐、室内通风、采光、照明、卫生符合规定。制定办公室管制制度等职责牌。大门口内外地面安排2人负责。围墙边、办公室、宿舍前等空地栽种花草。搞好绿化。设置专职门卫实行24小时不间断值班制度对来访人员进行登记。禁止无关人员进入施工现场。现场的各个关键部位设有警示牌、警示标语和宣传标语。

3、各施工通道要经常清扫,加强日常养护,保证晴雨通车。要经常洒水。防止尘土飞扬,影响当地群众正常生产、生活。

4、各通道口与市民出行有直接接触的施工现场,要设置防护措施,确保并设立警示标志,悬挂市民谅解、支持的标语。

5、合理安排施工工序及施工时间,可能对周围群众及环境造成的噪声、空气、废料等污染要采取保护措施。

6、消防管理按制定的《施工现场防火管理规定》进行实施,在建立现场平面消防布置的同时,做到每个楼层、生活区、食堂有灭火器等防火措施。

7、对项目工程有生活区的工地,对每个班组均需明确卫生责任人,宿舍应设置垃圾桶,由专人负责清扫工作,保持环境整齐,清洁卫生。严禁随地大小便

以上是我公司近期对“美好家园”的落实实施进展情况,下一阶段,我们将继续认真按照上级精神,抓紧时间实施各项整改,为我市创建文明生城市而努力奋斗。

通过公司和项目部全体职工的不懈努力,使“百日攻坚活动”达到了较为理想的效果,达到了举办“百日攻坚活动”的核心与目的。将项目部施工时期而发生环境危害控制到最低密度

浙江建安实业集团股份有限公司

2012.12.25

相关内容

热门阅读

最新更新

随机推荐