平安保险(集团)公司
门户网站扩容项目系统规划建议书(SQL2000日志传送方式)
微软(中国)有限公司
2006年9月
本建议书中所包含的内容是微软(中国)有限公司应用相关产品和技术的专有信息。这些信息不应该被扩散到平安保险(集团)公司以外,平安保险(集团)公司除了作为内部评估使用,同样也不应该复制、使用和扩散本建议书。
如果根据本方案书中的内容,微软(中国)有限公司最终获得了双方签订的合作协议,和平安保险(集团)公司将有权复制、使用和扩散双方签署的合作协议中所规定的内容和信息。
这种保密要求并不限制平安保险(集团)公司使用从没有限制的其他途径中得到的本建议书中用到的信息。
第一章总述 (4)
1.1综述 (4)
1.2项目背景 (5)
1.3项目目标和范围建议 (5)
第二章解决方案概述 (7)
2.1异地容灾备份方案 (7)
现有的硬件架构逻辑图 (7)
采用SQL2000 LogShipping方案进行容灾 (8)
SQL server log shipping 日志传送介绍 (10)
2.2扩容方案 (15)
2.3功能扩展 (16)
信息门户功能扩展 (16)
协作/办公功能扩展 (16)
第三章微软顾问咨询服务 (20)
第四章实施计划与安排 (22)
4.1项目开发管理方法 (22)
4.2项目团队 (24)
4.3工作范围 (24)
4.4项目进度估算 (24)
4.5实施费用估算 (25)
第五章成功案例 (26)
万科集团内部协作平台 (26)
金地集团OA及知识管理系统 (28)
中国石油门户平台 (29)
四川移动统一信息门户平台 (31)
第一章总述
1.1 综述
●门户的概念
?门户是一套应用框架,也是一套基于Web的应用系统,所以通常属
于平台性质的系统,它将企业所有应用、数据、信息集成倒一个信
息平台上,并以统一的用户界面提供给用户,使企业可以快速建立
企业对员工的信息通道
?Portal是企业信息化发展到一定阶段的必然需求,主要目的是通过
信息集成,统一信息访问,消除信息孤岛,提高企业信息化应用水
平。
●门户的业务价值
?统一用户管理,认证和授权,保证灵活设置的安全性;
?信息系统统一的,高质量的用户展现界面,总体风格符合企业的文
化,
?为企业内外信息共享提供方便易用的手段和工具,形成知识管理的
习惯和氛围为将来逐步实现企业知识打下基础;
?业务/管理信息系统的集成,方面业务上网,推进信息化;
?企业员工能够从单一的渠道访问其所需要的个性化信息,是员工和
业务及管理信息系统之间的桥梁,同时通过后台信息的充分使用而
提升了信息的价值
●门户的主要类别
?办公门户(包括:邮件,即时消息,公文流转,通知新闻,销售数据,各种
办公功能(会议室,短信,通讯簿),业务系统入口) –此类门户的案例
有:中国海关门户,中国石油门户
?信息门户(搜索,通知新闻,任免,项目信息,外部信息,论坛,邮件,业
务数据,文档管理) –此类门户的案例有万科集团(见案例5.1)
?协作型门户(公文流转,搜索,项目网站,部门网站,文档管理,论坛,
知识库,网上培训) –此类门户的案例有金地集团(见案例5.2)
1.2 项目背景
平安保险(集团)公司经过几年的建设,搭建了以微软SharePoint为核心的企业信息门户,为企业管理和业务管理提供了很好的IT支撑服务。
为更好地适应公司业务发展及扩张的需求,提高系统服务质量,改善用户使用的体验,平保集团拟对该门户系统进行扩容和优化。整体工作分三个步骤,首先针对该系统补充构建一套异地容灾的系统;在此基础上对系统进行扩容,以满足业务未来不断迅速发展的需要;再针对业务的需要,扩展门户的功能,实现完整的信息和协作型的门户。
基于平安保险(集团)公司的规划以及业务和管理现状,微软公司提供协同门户平台的方案建议书,方案建议书主要包括目标和范围建议、需求分析、分阶段实施建议、系统体系架构、进度估算、费用估算、成功案例等内容。
1.3 项目目标和范围建议
首先我们应明确项目的目标和范围,微软提出以下建议:
建议本项目目标为:
1.实现门户平台的异地容灾备份机制,满足企业对系统的可靠性和稳定性
的要求。
2.对门户系统进行扩容建设,以适应企业不断迅速发展过程中对系统的容
量要求。
3.深入了解企业用户的业务需求,扩展和完善现有门户系统功能。包括一
下几个方面:
?丰富信息类功能,包括搜索,通知新闻,任免,项目信息,外部信息,论坛,
邮件,业务数据管理等。
?增加有关办公自动化和协作方面的功能,集成现有的子系统,实现
RSS功能,包括:邮件,即时消息,销售数据,各种办公功能(会议室,
短信,通讯簿),业务系统入口),项目网站,部门网站,论坛,知识库,网
上培训等,以实现公司网上办公,提高办公效率、加强企业流程监
控;
为提高项目的成功率,建议本期项目范围为:
4.实现原来门户平台的异地容灾备份
5.对原来门户平台进行扩容
6.实现基本办公功能,包括:邮件, 会议室,短信,通讯簿以及,业务系统入
口集成以及集成现有的子系统。
第二章解决方案概述
2.1 异地容灾备份方案
现有的硬件架构逻辑图
目前,平安集团的门户系统的数据和应用服务都由统一的数据中心进行维护管理。
集中管理维护的方式可以简化对系统的维护复杂度,减少维护成本。但考虑到门户系统服务和数据对平安集团业务开展的重要程度,我们建议对门户系统的维护管理模式进行补充,对系统和数据增加异地容灾备份的能力。
Sharepoint门户系统利用底层的SQL server管理保存门户系统的业务数据内容和相应的配置数据,其结构如下图:
从上图可知,Sharepoint门户系统的数据保存在SQL server服务器上,对Sharepoint门户系统的底层数据库建立异地容灾的备份,是此次项目建设的关键。
针对微软Sharepoint 门户系统的异地容灾备份方案包括:
采用SQL2000 LogShipping方案进行容灾
门户系统Sharepoint的文档数据和配置数据都保存在数据库SQL server 2000上,利用SQL server 2000的log shipping数据同步功能,可以方便的将保存在深圳数据中心的数据库服务器上的数据备份到远程数据中心的数据库服务器上。
--Log Shipping结构示意图
同时log shipping也可以将用户向门户系统提交保存的文档数据操作同步到远程数据中心的数据库服务器上。关于SQL server的Log Shipping,详见附录。通过这种方式,远程数据库的内容可以与中心数据库的内容保持同步。
1.设置异地数据中心的Sharepoint门户系统环境,对系统环境进行初始化,
配置备份设置:
?在异地的数据中心构建一套和集团数据中心类似的Sharepoint服
务器场,尤其注意IIS的设置以及操作系统设置(补丁)等、SPS
配置参数要保持一致,但服务器的数量可以不一致。
?检查和Sharepoint门户系统相关的数据库(内容数据库和系统参
数数据库)必须满足特定的数据库恢复模式。
?对集团数据中心的门户相关数据库进行一个完整的备份,将该完整
备份恢复到远程服务器场中,完成异地数据中心的数据初始化工作
?在远程服务器场中实现相同的客户化定制,例如门户站点的名称,
用户安全参数等设置。
?对Sharepoint门户系统相关的数据库:_SITE, _PROF, and
_SERV 数据库启动shipping,对config DBs不启用shipping。
?将异地数据库设置为Standby或No Recovery模式,当前数据中
心的数据库设置在线。
?每周对集团数据中心的数据作一次完整地备份,恢复确保config DB
一致。
2.当主服务器场Crash时,需要通过以下的步骤进行系统的恢复:
?设置异地数据中心的Portal Databases在线
?将出现故障的portal sites删除,并分离相关的数据库
?利用SPS的备份恢复工具恢复企业的portal sites
?利用SPS的备份恢复工具恢复相关的team sites
?如果在sites中有定义相关的客户化设置,例如email,proxy,
web parts,需要再恢复sites的客户化设置
?修改DNS服务器上的IP映射,指向异地的服务器
?在异地数据中心的SPS上重建索引
?测试异地数据中心的服务器是否正常提供相应的服务
利用SQL server的log shipping功能使本地数据库和异地数据库保持同步,再配合SPS的备份恢复工具,可以在短时间内将SPS服务从本地数据中心切换到异地数据中心的服务器上。
为了保证在本地/异地数据中心的数据同步性能,建议在log shipping进行数据同步之前,将本地数据中心的数据备份恢复到异地的数据库服务器。同时为log shipping配置相应网络带宽。
SQL server log shipping 日志传送介绍
使用日志传送,您可以自动将“主服务器”实例上“主数据库”内的事务日志备份发送到单独“辅助服务器”实例上的一个或多个“辅助数据库”。事务日志备份分别应用于每个辅助数据库。可选的第三个服务器实例(称为“监视服务器”)记录备份和还原操作的历史记录及状态,还可以在无法按计划执行这些操作时引发警报。日志传送由三项操作组成:
1.在主服务器实例中备份事务日志。
2.将事务日志文件复制到辅助服务器实例。
3.在辅助服务器实例中还原日志备份。
日志可传送到多个辅助服务器实例。在这些情况下,将针对每个辅助服务器实例重复执行操作2 和操作3。
日志传送配置不会自动从主服务器故障转移到辅助服务器。如果主数据库变为不可用,可手动使任意辅助数据库此外,可以针对日志传送配置来配置警报。
日志传送配置中的主服务器是作为生产服务器的SQL Server 数据库引擎实例。主数据库是主服务器上希望备份到其他服务器的数据库。通过SQL Server
Management Studio 进行的所有日志传送配置管理都是在主数据库中执行的。
主数据库必须使用完整恢复模式或大容量日志恢复模式,将数据库切换为简单恢复模式会导致日志传送停止工作。
日志传送配置中的辅助服务器是您想要在其中保留主数据库备用副本的服务器。一台辅助服务器可以包含多台不同主服务器中数据库的备份副本。例如,某个部门可能有五台服务器,每台服务器都运行关键数据库系统。在这种情况下,可以只使用一台辅助服务器,而不必使用五台单独的辅助服务器。五个主系统上的备份都可以加载到这个备份系统中,从而减少所需的资源数量并节省开支。不太可能出现多个主系统同时发生故障的情况。另外,为了应对多个主系统同时不可用的罕见情况,辅助服务器的规格可以比各主服务器高。
辅助数据库必须通过还原主数据库的完整备份的方法进行初始化。还原时可以使用NORECOVERY 或STANDBY 选项。这可以手动或通过SQL Server Management Studio 实现。
监视服务器是可选的,它可以跟踪日志传送的所有细节,包括:
?主数据库中事务日志最近一次备份的时间。
?辅助服务器最近一次复制和还原备份文件的时间。
?有关任何备份失败警报的信息。
监视服务器应独立于主服务器和辅助服务器,以避免由于主服务器或辅助服务器的丢失而丢失关键信息和中断监视。一台监视服务器可以监视多个日志传送配置。在这种情况下,使用该监视服务器的所有日志传送配置将共享一个警报作业。
日志传送涉及四项由专用SQL Server 代理作业处理的作业。这些作业包括备份作业、复制作业、还原作业和警报作业。
用户控制日志备份的频率,将日志备份复制到每台辅助服务器的频率以及将日志备份应用到辅助数据库的频率。例如在生产系统出现故障之后,为了减少使辅助服务器在线所需的工作,可以在创建每个事务日志备份后立即将其复制和还原。或者,如果在第二台辅助服务器中,则可以延迟将事务日志备份应用到辅助数据库。该延迟提供了一个间隔,在此间隔中,您可以通知并响应主服务器中导致严重故障的操作(如意外删除关键数据)。
备份作业
在主服务器实例上为每个主数据库创建一个备份作业。它执行备份操作,将历史记录信息记录到本地服务器和监视服务器上,并删除旧备份文件和历史记录信息。默认情况下,每两分钟执行一次此作业,但是间隔是可自定义的。
启用日志传送后,将在主服务器实例上创建SQL Server 代理作业类别“日志传送备份”。
复制作业
在日志传送配置中,将针对每个辅助服务器实例创建复制作业。此作业将备份文件从主服务器复制到辅助服务器中的可配置目标,并在辅助服务器和监视服务器中记录历史记录。可自定义的复制作业计划应与备份计划相似。
启用日志传送后,将在辅助服务器实例上创建SQL Server 代理作业类别“日志传送复制”。
还原作业
在辅助服务器实例上为每个日志传送配置创建一个还原作业。此作业将复制的备份文件还原到辅助数据库。它将历史记录信息记录在本地服务器和监视服务器上,并删除旧文件和旧历史记录信息。在启用日志传送时,辅助服务器实例上会创建SQL Server 代理作业类别“日志传送还原”。
在给定的辅助服务器实例上,可以按照复制作业的频率计划还原作业,也可以延迟还原作业。使用相同的频率计划这些作业可以使辅助数据库尽可能与主数据库保持紧密一致,便于创建备用数据库。
相反,延迟还原作业(可能是数小时)在出现严重的用户错误(如删除表或不适当地删除表行)的情况下是很有用的。如果知道出错的时间,则可以将该辅助数据库向前移动到错误发生前。然后,您可以先导出丢失的数据,然后将其导回到主数据库。
警报作业
如果使用了监视服务器,将在警报监视器服务器实例上创建一个警报作业。此警报作业由使用监视器服务器实例的所有日志传送配置中的主数据库和辅助数据库所共享。对警报作业进行的任何更改(例如,重新计划作业、禁用作业或启用作业)会影响所有使用监视服务器的数据库。如果在指定的阈值内未能成功完成备份和还原操作,此作业将引发主数据库和辅助数据库警报(您必须指定警报编号)。您必须为这些警报配置一个操作员来接收日志传送失败的通知。在启用日志传送时,监视服务器实例上会创建SQL Server 代理作业类别“日志传送警报”。
如果未使用监视服务器,将在本地主服务器实例和每个辅助服务器实例上创建一个警报作业。如果在指定的阈值内未能成功完成备份操作,主服务器实例上的警报作业将引发错误。如果在指定的阈值内未能成功完成本地复制和还原操作,辅助服务器实例上的警报作业将引发错误。
下图显示了具有主服务器实例、三个辅助服务器实例和一个监视服务器实例的日志传送配置。此图阐释了备份作业、复制作业以及还原作业所执行步骤,如下所示:
1.主服务器实例执行备份作业以在主数据库上备份事务日志。然后,该服务
器实例将日志备份放入主日志备份文件(此文件将被发送到备份文件夹
中)。在此图中,备份文件夹位于共享目录(“备份共享”)下。
2.全部三个辅助服务器实例都执行其各自的复制作业,以将主日志备份文件
复制到它本地的目标文件夹中。
3.每个辅助服务器实例都执行其还原作业,以将日志备份从本地目标文件夹
还原到本地辅助数据库中。
主服务器实例和辅助服务器实例将它们自己的历史记录和状态发送到监视服务器实例中。
2.2 扩容方案
目前平安集团SPS门户系统的文档库是整个企业最大的数据库,现在数据量有54G,未来可能有10倍的增幅,因此需要对原有的门户系统进行扩容,以满足未来数据增长的要求。
门户系统的扩容方案包括两个方面:
一、升级硬件,根据未来数据的增长量评估所需的硬件配置,对数据存
储硬件进行升级。
通过对使用门户系统的用户进行调查,可以了解未来系统数据的增长趋势。
了解门户系统的数据增长趋势后,安排相应的硬件资源进行升级。
二、对门户系统的数据进行分类,再根据不同的分类对文档数据库进行
拆分,将不同的数据库分布在不同的数据库服务器上当对现有的门户系统文档库按业务功能和用途进行分类,例如售前销售资料,车险理赔步骤等。不同的分类可以拆分成多个文档库,分别由不同的数据库服务器进行管理,如有必要,可以将不同的内容数据库移植到不同的硬件上。通过拆分数据库也可以提高整个门户系统的可靠性。
对系统的数据进行分类,对内容数据库进行拆分,同时会增加整个门户系统的部署配置的复杂度。需要根据业务需求和实际境况确定最后的扩容升级方案。
2.3 功能扩展
信息门户功能扩展
利用SPS门户系统为用户提供企业信息内容的聚合服务。信息门户的建设涉及到集团公司总部、财险、寿险以及不同地区分公司。每个门户包括宣传、人事任免、项目信息、外部信息、部门业务及管理区、信息共享区、个人工作区、新闻,具体实现本单位内部业务、部门事务管理、文档管理与共享、培训与会议、研究与讨论、IT技术支持、论坛和个人工作助理等。其中,个人工作助理包括,信息地图、搜索、个人邮件、个人订阅和地址簿通知新闻。同时利用SPS的web part框架,可以将业务系统进行封装,为用户统一提供业务数据的访问服务。
协作/办公功能扩展
从协作/办公平台的主要功能分两类,一类是通用的功能,如:OA工具以及信息发布的功能、稳定安全的文档管理系统、高效的工作流审批系统;另一类是某些部门特有的功能,如:采购部门采购/合同管理的需求。
序号问题或需求实施优先级推广容易
程度
业界应用
成熟度
主要需求点
1 日常办公高容易成熟稳定、功能强
2 文档管理高比较容易比较成熟安全、方便
3 工作流中难比较成熟方便、安全
4 特定业务应
用
低容易N/A 方便、功能强
应用场景如下:
知识管理和内容管理
解决如下问题:
1.员工离职造成的影响,要么工作资料丢失、要么太多未经过整理的工
作资料
2.各部门保留不同版本的资料,如不同版本
应用场景:
OA功能和使用体验
1.现在员工需要进入不同的系统或界面以进行办公或查找信息,如下
图:
况
将来的协同平台使用场景如下:
员工登录平台后可以方便地访问各个应用系统。
为满足上述需求,必须在现平台上进行扩展,逐步实现公司和各部门信息化的需求,该平台建设应满足如下要求:
?
统一认证和授权,这些子系统组成的协同门户平台应该只维护一套帐号
密码和授权系统,用户只需登录一次,便可访问所有系统,该功能已在
平安内部实现;
?以用为本,任何IT系统的目标都需要真正用起来,系统建设完成只是第
一步,所以这些子系统需要有很强的易用性,满足用户的日常使用习惯;
?扩展性强,随着系统使用的深入,用户不断有新的需求以及用户量的增
长,系统应能够提供良好的扩展性;
?集成性强,门户的子系统系统之间应该有良好的集成性,比如项目管理
平台中产生的文档不需要重复上载到文档管理子系统中,否则会产生新
的信息孤岛;
?高可用性及高性能。
对门户系统根据信息协作的要求进行扩展是一项长期的工作,为了使业务功能的扩展可以持续稳定的进行,需要为门户系统的业务扩展制订一个统一开
发的框架规范。
第三章微软顾问咨询服务
本次提供服务的人员是来源于微软企业服务部门,在中国,微软服务的总部设在北京,另外在上海,广州、成都分别设有办事处,有约500名员工。全球范围内,微软服务共有一万三千多名员工,在一百多个国家设有办事处。
微软企业服务部门人员作为项目的直接参与人,同时也是客户、所支持的项目组与微软全球各个部门、技术人员、产品组的接口人,在项目当中,根据需要可以联系到不同的部门及人员,协助项目的技术问题解决,从而有效地保证项目质量、进度。
在人员结构上,微软企业服务部有不同层面的组成,包括服务技术总监、服务架构师、首席顾问、高级顾问、顾问、客户技术经理、项目架构师、项目开发人员。大部分的顾问都是获得了PMP的项目管理认证,有从事各种大型项目的经验。
微软(中国)有限公司企业服务部,结合中国的实际情况,曾经在深交所、海南航空、万科集团、中国石油等大中型企业成功实施;微软顾问在地产行业的协同门户平台的实施主要有如下优势:
1.具有项目管理平台丰富实施经验的顾问,可以将微软企业门户技术平
台和客户的业务需求完美结合起来,提供业务流程、平台需求及规划、
业务部署、技术培训等专业服务,最大限度地协助客户用好协同门户
平台,进一步提升企业信息化水平;
2.微软顾问对微软协同门户平台产品很熟悉,能够联系微软全球各个部
门、技术人员、产品组,可以提供快速、及时和有效的技术支持和定
制化开发培训,最大程度地确保协同门户平台能快速地按照业务需求
完成定制开发;
3.微软顾问通过协同门户平台产品的相关技术转移,为客户后续的知识
管理/协同门户平台的进一步定制开发打下坚实基础。
所以我们建议在项目中聘请具有丰富实施经验的微软顾问来负责平台的规划设、定制开发等关键工作,以提高项目的成功率。微软顾问咨询主要提供微软