XX数据中心安全规划方案
XX数据中心信息系统安全建设项目
技术方案
目录
1.项目概述 (5)
1.1.目标与范围 (5)
1.2.参照标准 (5)
1.3.系统描述 (5)
2.安全风险分析 (6)
2.1.系统脆弱性分析 (6)
2.2.安全威胁分析 (6)
2.2.1.被动攻击产生的威胁 (6)
2.2.2.主动攻击产生的威胁 (6)
3.安全需求分析 (8)
3.1.等级保护要求分析 (8)
3.1.1.网络安全 (8)
3.1.2.主机安全 (9)
3.1.3.应用安全 (12)
3.2.安全需求总结 (13)
4.整体安全设计 (14)
4.1.安全域 (14)
4.1.1.安全域划分原则 (14)
4.1.2.安全域划分设计 (16)
4.2.安全设备部署 (16)
5.详细安全设计 (18)
5.1.网络安全设计 (18)
5.1.1.抗DOS设备 (18)
5.1.2.防火墙 (19)
5.1.3.WEB应用安全网关 (20)
5.1.4.入侵防御 (20)
5.1.5.入侵检测 (21)
5.1.6.安全审计 (22)
5.1.7.防病毒 (23)
5.2.安全运维管理 (23)
5.2.1.漏洞扫描 (23)
5.2.2.安全管理平台 (24)
5.2.3.堡垒机 (25)
6.产品列表 (26)
1.项目概述
1.1.目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。
1.2.参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》
1.3.系统描述
XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
XX数据中心平台也可通过政务外网,环保专网与相关部分进行信息交互。提供信息访问。
2.安全风险分析
2.1.系统脆弱性分析
人的脆弱性:人的安全意识不足导致的各种被攻击可能,如接受未知数据,设置弱口令等。
安全技术的脆弱性:操作系统和数据库的安全脆弱性,系统配置的安全脆弱性,访问控制机制的安全脆弱性,测评和认证的脆弱性。
运行的脆弱性:监控系统的脆弱性,无入侵检测设备,响应和恢复机制的不完善。
2.2.安全威胁分析
2.2.1.被动攻击产生的威胁
(1)网络和基础设施的被动攻击威胁
局域网/骨干网线路的窃听;监视没被保护的通信线路;破译弱保护的通信线路信息;信息流量分析;利用被动攻击为主动攻击创造条件以便对网络基础设施设备进行破坏,如截获用户的账号或密码以便对网络设备进行破坏;机房和处理信息终端的电磁泄露。
(2)区域边界/外部连接的被动攻击威胁
截取末受保护的网络信息;流量分析攻击;远程接入连接。
(3)计算环境的被动攻击威胁
获取鉴别信息和控制信息;获取明文或解密弱密文实施重放攻击。
2.2.2.主动攻击产生的威胁
(1)对网络和基础设施的主动攻击威胁
一是可用带宽的损失攻击,如网络阻塞攻击、扩散攻击等。二是网络管理通讯混乱使网络基础设施失去控制的攻击。最严重的网络攻击是使网络基础设施运行控制失灵。如对网络运行和设备之间通信的直接攻击,它企图切断网管人员与基础设施的设备之间的通信,比如切断网管人员与交换机、路由器之间的通信,使网管人员失去对它们的控制。三是网络管理通信的中断攻击,它是通过攻击网络底层设备的控制信号来干扰网络传输的用户信息;引入病毒攻击;引入恶意代码攻击。
(2)对信息系统及数据主动攻击威胁
试图阻断或攻破保护机制(内网或外网);偷窃或篡改信息;利用社会工程攻击欺骗合法用户(如匿名询问合法用户账号);伪装成合法用户和服务器进行攻击;IP地址欺骗攻击;拒绝服务攻击;利用协议和基础设施的安全漏洞进行攻击;利用远程接入用户对内网进行攻击;建立非授权的网络连接;监测远程用户链路、修改传输数据;解读未加密或弱加密的传输信息;恶意代码和病毒攻击。
(3)计算环境的主动攻击威胁
引入病毒攻击;引入恶意代码攻击;冒充超级用户或其他合法用户;拒绝服务和数据的篡改;伪装成合法用户和服务器进行攻击;利用配置漏洞进行攻击;利用系统脆弱性(操作系统安全脆弱性、数据库安全脆弱性)实施攻击;利用服务器的安全脆弱性进行攻击;利用应用系统安全脆弱性进行攻击。
(4)支持性基础设施的主动攻击威胁
对未加密或弱加密的通信线路的搭线窃听;用获取包含错误信息的证书进行伪装攻击;拒绝服务攻击(如攻击目录服务等);中间攻击;攻击PIN获取对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分发期间对密钥实施攻击、对PKI私钥实施密码攻击、对密钥恢复后的密钥进行末授权访问、在用户认证期间使用户不能生成失效信息;利用备份信息进行攻击。
3.安全需求分析3.1.等级保护要求分析3.1.1.网络安全
3.1.2.主机安全
3.1.3.应用安全
3.2.安全需求总结
4.整体安全设计
4.1.安全域
4.1.1.安全域划分原则
(1)业务保障原则
安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。
信息安全服务所强调的核心思想是应该从客户(业务)而不是IT 服务提供
方(技术)的角度理解IT 服务需求。也就是说,在提供IT 服务的时候,我们首先应该考虑业务需求,根据业务需求来确定IT 需求包括安全需求。
在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分。
(2)等级保护原则
根据安全域在业务支撑系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障业务支撑的网络和信息安全。
安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。安全域所涉及应用和资产的价值越高,面临的威胁越大,那么它的安全保护等级也就越高。
(3)深度防御原则
根据网络应用访问的顺序,逐层进行防御,保护核心应用的安全。安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
(4)结构简化原则
安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。安全域划分不宜过于复杂。
(5)生命周期原则
对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
(6)安全最大化原则
针对业务系统可能跨越多个安全域的情况,对该业务系统的安全防护必须要使该系统在全局上达到要求的安全等级,即实现安全的最大化防护,同时满
足多个安全域的保护策略。
(7)可扩展性原则
当有新的业务系统需要接入业务支撑网时,按照等级保护、对端可信度等原则将其分别划分至不同安全等级域的各个子域。
4.1.2.安全域划分设计
根据XX数据中心的情况,把网络分为三个安全域:应用安全域,数据库安全域,安全管理安全域。安全域之间利用防火墙进行隔离。
安全域划分拓扑如下:
4.2.安全设备部署
(1)网络边界
考虑到网络的高可用性,网络出口设备均双机部署。
在网络出口部署两台防止DDOS产品,对DDOS攻击进行过滤。
在网络出口部署两台防火墙设备,对进出XX数据中心网络的流量进行策略控制。
在网络出口部署两台入侵防御设备对进行XX数据中心网络的流量进行检测,从而判断数据中是否含有恶意攻击与恶意代码。
(2)核心交换区
在核心交换区旁路部署一台IDS与一台安全审计产品,对核心交换机上面的流量进行安全的检测与审计,包括来往核心交换机上面的流量是否有恶意威胁。是否有针对于后台数据库的威胁等。
(3)应用区安全域
在应用区边界部署web应用防火墙设备,因应用区部署的应用均为B/S架构,而web应用防火墙恰恰是针对于HTTP协议进行安全过滤的设备,很好的满足了三级等保中针对于应用安全的规定。
(4)数据库安全域
数据库安全域边界部署一台安全域防火墙,采取有效的访问控制策略;同时在安全域交换机旁路部署一台安全审计系统,对网络运维管理和数据库操作进行全面审计。
(5)安全管理区安全域
在安全管理区部署漏洞扫描设备,对网络中的主机进行安全自查,降低主机的脆弱性。
在安全管理区部署堡垒机设备,结合部署的身份认证系统对主机与应用进行身份鉴别,访问控制与安全审计。
在安全管理区部署安全管理平台,对网络中的主机与安全设备进行统一的监控与统一的日志分析。
在网络中各个主机上部署网络版防病毒软件,并且在安全管理区部署网络防病毒主控端。
5.详细安全设计
5.1.网络安全设计
5.1.1.抗DOS设备
5.1.1.1.部署目的
随着僵尸网络的泛滥,DDoS攻击等恶意流量的规模也在迅速增大。据估计,中国的黑客产业链条规模已达上百亿,而在这中间有很大一部分就是和DDoS攻击相关的。实际上,DDoS攻击也像网络带宽一样,已经成为可以售卖的资源。利益驱使DDoS的规模进一步扩大。
2011年3月,全球网络安全和管理解决方案提供商Arbor Networks发布第六期全球互联网基础设施安全年报称,2010年是DDoS攻击在互联网上活动规模和频率激增的一年;DDoS攻击规模首次突破100 Gbps,服务提供商因此受到巨大的冲击。
2012年3月,CNCERT发布了《2011年中国互联网网络安全态势报告》称DDoS的频率和规模都在迅速增大。根据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD 和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处臵难度较大。
DDoS攻击最让人头疼的是攻击和防御的不对等性。现在的DDoS攻击技术门槛越来越低,非常容易发起,但检测和防御则需要强大的技术支撑。由于黑客地下产业链的发展,各种攻击工具在网上随处可见,甚至公然打包售卖。即使是对于初级网络水平的人来说,使用这些攻击也是很简单的事情。而对于有经验的黑客来说,使用这些工具可以组织起复杂的攻击,令防范变得困难。例如2011年针对某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps,令人防不胜防。
5.1.1.2.部署方式及说明
防DOS设备串行在网络出口,对流量进行清洗,过滤含有DOS或DDOS特征的流量,保证网络安全。
由于防DOS串行在网络出口,所以选择双机部署。
5.1.2.防火墙
5.1.2.1.部署目的
防火墙是一种部署在安全边界上的高级访问控制设备,是不同区域之间信息流的唯一通道,能根据制定好的安全策略控制(允许、拒绝、监视、记录)不同区域之间的访问行为。作为一个专业化的访问控制产品,防火墙不仅提供非常灵活的访问控制功能(基于IP地址、端口、协议、用户名、应用命令等)和强大的审计鉴别功能,还提供了多种辅助功能,比如地址转换、端口映射、IP与MAC地址绑定等等。
安全边界采用防火墙设备,根据ip五元组(源/目的ip,源/目的端口,协议),对网络边界进行访问控制,隔离不同的安全域,只有经过许可的ip、端口、协议才被容许访问防火墙内的网络和系统资源,保障了网络的逻辑隔离。
5.1.2.2.部署方式及说明
防火墙串行部署在网络主干链路上,用于网络安全边界的访问控制,可以采用透明工作模式,工作口不需要配置ip,不影响网络路由结构。每台防火墙,均另外需1个ip用来作为管理设备,管理方式为B/S。
由于防火墙作为网络出口和安全域边界的安全网关,一旦出现故障对网络数据传输、网络安全策略有很大的影响,因此在网络出口部署两台防火墙。在数据库区边界部署一台防火墙。
5.1.3.WEB应用安全网关
5.1.3.1.部署目的
Web应用安全网关(Web Application Gateway,简称WAG)是新一代Web 安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用能够快速、安全、可靠地交付。
WAG应用了一套HTTP会话规则集,这些规则涵盖诸如SQL注入、以及XSS 等常见的Web攻击。网页防篡改模块会事先将被保护Web服务器的主要页面拷贝到设备存储器内,一旦检测出被保护URL页面有被篡改的情况,遇到用户有针对该页面的访问请求时,会将事先备份的正常页面返回给用户,屏蔽被篡改的页面不被访问,维护用户的声誉,此种方法的优点是不用在被保护Web服务器上安装Agent,对Web应用系统不会造成额外影响。
5.1.3.2.部署方式及说明
在应用区和核心交换机之间串行部署Web应用安全网关,可采取透明工作模式,不影响网络路由结构,针对Web服务器进行第7层流量分析,确保业务应用能够快速、安全、可靠地交付。
5.1.4.入侵防御
5.1.4.1.部署目的
虽然访问控制系统(如防火墙)可以静态的实施访问控制策略,防止一些非法的访问等,但对利用合法的访问手段或其它的攻击手段(比如,利用内部系统的漏洞等)对系统入侵和内部用户的入侵等是没有办法控制的;因此,系统内需要建设统一的符合国家规定的安全检测机制,实现对网络系统进行自动的入侵检测和分析,对非法信息予以过滤,提高系统整体安全性。
物流配送中心规划与设计 (1)严肃性和预见性 仓库建设规划是对仓库建设方面的重大问题进行决策,一旦付诸实施,则很难加以改变。由于规划不合理带来的后遗症将长期对仓库所在地区的物流合理化产生影响;所以,在进行规划时决不能草率行事,既要满足当前的需要,又要考虑到整个企业、地区今后的发展需要。 (2)适用性和经济性 仓库建设规划需要投入大量资金,所以必须从实际出发、满足实际需要、适合中转供应和仓储作业的要求,节省投资和运行费用。 (3)科学性和可行性 配送中心建设规划必须符合科学原理,必须通过分析、计算、比较,提出最优方案,同时还要考虑资金、人员、技术、管理等各方面的可行性。 配送中心建设规划基本流程
(一)规划准备阶段 1)组建配送中心规划建设项目组,成员应来自投资方、工程设计部门等; 2)明确制定配送中心未来的功能与运营目标,以利于资料收集与规划需求分析; 3)收集所处地区的有关发展资料和有关基本建设的政策、规范、标准,还有自然条件资料和交通等协作条件资料。资料收集的目的在于把握现状,掌握市场容量。 基础规划资料的搜集包括: 1)物流网络:包括服务据点(转运站、仓库、零售点)、服务水准(交货期、缺货率、送达时间)。 2)信息网络:计算机在各物流据点的配置,各层计算机服务范围、联机(on line)、实时(read time)的程度,同时表明何处没有联机仍使用电传或电话。库存登录及货品移送在信息网络中的登录程序。接单、紧急配送的频率及处理方式。 3)配送工具:配送工具包括配送中心内部所使用的拖板车、堆高机、吊车、货柜、拖车、大货车、小货车等;同时也应根据个别的路线、地区分析各种配送工具的便利性、确实性、迅速性、安全性、经济性、信赖性等。 4)人员配置:人员配置可根据配送中心的组织机构设置确定,对现有人员的职责、教育程度、年龄、性别等应充分掌握。 5)作业成本:配送中心的成本科目,包括: 土地成本——租金、地价税; 建筑物——折旧费、保险费、租金; 设备与工具——折旧费、租金、保养; 其他——水电费、通信费、外包费、人事费、员工交通费等。 6)投资效率:上述土地、建物、设备等的利用率,也应充分掌握。 7)物流量:商品的种类、数量、商品特性、装运姿势、装运尺寸、进出货频率、尖峰流量等。库存包含库存量、库存金额、周转率、库存期限、规则变动、不规则变动、季节变动。8)作业流程与前置时间:这项分析应以“顾客的观点来看交货期”为基准,作业流程及其所需时间大概可分为:由请购到供货商交货、上架所需时间;顾客下单到拣货完成所需时间;上配送车辆到货品上顾客货架所需时间。 (二)系统规划设计阶段 将收集到的相关资料进行汇总整理,作为规划设计阶段的依据。 ?物品特性分析 物品特性是货物分类的参考因素,如按货物重量可分为重物区、轻物区;按货物价值可
盛源新世界商场内部导视系统设计方案 为了最大限度的满足盛源新世界商场内客户和消费者的使用需求,从商场日后管理和使用的角度出发,我司就盛源新世界项目的导视系统设计提出如下建议,供发展商参考。 一、设计目的 通过对标识、定位、导引、动线的建立(即人们通常所理解的功能+形象)配合盛源新世界商场的主题,建立公共形象沟通语言,使得消费者能够在商场中更方便的休闲娱乐及购物。 二、设计原则 1、准确性:标识信息应该准确、完整,不能错误引导消费者或导致消费者的理解与实际位置出现偏差。 2、简洁性:标识应该简单明了,使得消费者易于尽快、准确理解信息。 3、连续性:在到达目标位置之前,应在每个交叉口或消费者容易迷失的位置连续作出标识,这虽然是一种形式的重复和延续,却加强了消费者的知觉认知和记忆。 4、易识性:标识信息应醒目、清晰,易于被消费者识别。 5、一致性:同类别或同一目标位置的标识应具有一致性,包括颜色、字体、规格等表现方式,便于用户的识别。 6、兼容性:标识应符合国家或者国际标准的规定,并尽量与人们已有的概念、一般认识、习惯一致。
三、设计分类 1、一级导向标识: 指示盛源新世界各主要功能区的分布位置,以使顾客迅速知悉将要到达的各功能区分布。主要形式包括:总体平面导视。一级标识一般安置在一层入口醒目位置,以不影响消费者正常流向为宜。(盛源新世界:正门内) 2、二级导向标识: 指示本层功能的分布位置,介绍本层的功能分布,是一种局部区域导视牌。主要包括:本层平面导视、本层功能分布等。一般安置在每层扶手电梯及升降电梯旁。(盛源新世界:每层电梯及扶梯旁)
3、三级导向标识: 指示所在位置的名称,如:卫生间、服务台、电梯、扶梯等。要设立在各功能区的显著位置,易于消费者识别。(盛源新世界:每层所有路口)
修建性详细规划及建筑方案审批 1
修建性详细规划及建筑方案审批 ( 一) 工作目的: 修建性详细规划的审查是规划行政管理部门依照项目的选址, 结合城市控制性规划的要求对项目规划进行全方位的审查。批准后的详细规划将是项目工程施工图、环境、环保、市政配套等设计文件的依据。 ( 二) 主管部门: 行政许可中心规划局窗口。 ( 三) 工作内容: 此项工作应按以下步骤分别进行: 1、首先委托详细规划的设计院将规划总平面方案报请规划行政主管部门认可后, 再进行详细规划设计。 2、详规成果完成后, 领取《建设工程规划设计方案申报表》、《市政工程规划设计方案申报表》。汇集填报上述表格。执表格及相关要件到窗口进件。 3、详细规划批准后, 委托施工图设计院设计建筑方案, 方案应包括建筑效果、总平面、各层平面、立面和剖面等。建筑方案设计完成后领取《建筑设计方案申报表》。汇集填报上述表格。执表格及相关要件到窗口进件。 ( 四) 要件: 1、建设工程规划设计方案申报 2
( 1) 出让供地方式提交《国有土地使用权出让合同》和《建设用地规划许可证》, 其它供地方式提交《选址意见书》; ( 2) 总平面方案( 包括设计说明、现状地形图和规划总平面图等) 、规划设计方案( 包括规划设计说明、现状地形图和规划图等) 、在规划设计方案审定前, 根据《规划设计方案修改通知书》要求提交规划设计方案; ( 3) 申报单位( 人) 委托代理的, 须提交授权委托书。 2、市政工程规划设计方案申报 ( 1) 市政工程规划设计要求通知书; 属于修建性详细规划项目, 须提交建设项目《选址意见书》; ( 2) 规划设计方案( 含规划说明、图纸、电子文件, 其中图纸包括: 现状及规划方案、规划路网及横断面) ; ( 3) 图纸比例要求: A、外环线以内: 管线综合和路径规划1/500, 选线规划1/ ; B、外环线以外: 路径规划1/1000或1/ 。选线规划1—10公里管线工程1/10000, 10公里以上长输管线工程1/50000; ( 4) 申报单位( 人) 委托代理的, 须提交授权委托书。 3、建筑设计方案申报 ( 1) 1/500现势地形图; ( 2) 出让供地方式的建设项目提交国有土地使用权出让合同 3
物流配送中心区域规划设计方案物流一班范秋静200908320124 一、规划目的 二、规划原则 三、规划要求 四、配送中心内部规划 五、配送中心的作业区域 六、规划平面图
一、规划目的 (1)有效地利用空间、设备、人员和能源; (2)最大限度地减少物料搬运; (3)简化作业流程; (4)缩短配送周期; (5)力求投资最低; (6)为职工提供方便、舒适、安全和卫生的工作环境。 二、规划原则 (1)根据系统的概念、运用系统分析的方法求得整体优化。同时也要把定性分析、定量分析和个人经验结合起来; (2)以流动的观点作为设施规划的出发点,并贯穿在设施规划的始终,因为企业的有效运行依赖于人流、物流、信息流的合理化; (3)从宏观(总体方案)到微观(每个仓库、进货区、存货区、发货区),又从微观到宏观的过程。例如布置设计、要先进行总体布
置,再进行详细布置。而详细布置方案又要反馈到总体布置方案中去评价,再加以修正甚至从头做起; (4)减少或消除不必要的作业流程,这是提高企业配送效率和减少消耗最有效的方法之一。只有在时间上缩短作业周期,空间上少占有面积,物料上减少停留、搬运和库存,才能保证投人的资金最少、生产成本最低; (5)重视人的因素。作业地点的设计,实际是人一机一环境的综合设计。要考虑创造一个良好、舒适的工作环境。 物流配送中心的主要活动是物资的集散和进出,在进行设施规划设计时,环境条件非常重要。相邻的道路交通、站点设置、港口和机场的位置等因素,如何与中心内的道路、物流路线相衔接,形成内外一体、圆滑通畅的物流通道,这一点至关重要。 三、规划要求 根据企业的经营目标和生产纲领,在已确定的空间场所内,按照从原材料的接收、零件和产品的制造,到成品的包装、发运的全过程,将人员、设备、物料所需要的空间做最适当的分配和最有效的组合,以便获得最大的生产经济效益。
数据中心机房搬迁方案 随着信息系统规模的扩大,数据中心机房无论从面积、配套基础设施等各个方面都逐渐不能满足需求。针对这种情况,大多数供电局选择重建机房。如何将服务器、存储、网络等设备迁移到新机房,则是一个较为棘手的问题。 通过分析,发现机房搬迁存在两个难点:一是搬迁风险大,许多设备早已过保修期且比较陈旧,因此设备安全性和数据安全性的保障显得尤为重要。二是对用户有较大的影响,机房迁移对业务工作的开展影响较大,甚至是整个单位的业务中断,导致严重后果。因此,搬迁前要做好大量的准备工作,制定周密的搬迁计划,提供相应的预防措施、补救措施,最大程度保证数据和应用系统的安全。 1.搬迁方案 为了使搬迁对应用系统的影响降至最小,可采用在线搬迁的方式,即建立平滑的网络过渡环境,以数据存储为核心,保障网络和应用系统的稳定性、连续性,最大程度缩短系统运行的中断时间。搬迁方案包括以下几个方面:设备搬迁方案,主要内容为搬迁设备统计、搬迁配套工具、搬迁日程和人员安排、搬迁后设备位置平面图。 网络割接方案,包括网络割接流程以及割接前后网络拓扑变化。 系统及数据备份方案,包括备份方式以及时间。 应急方案,包括硬件故障、操作系统故障、数据库及应用系统故障、存储设备及数据故障应急方案。 在方案中,首先要确定需搬迁设备清单,并对设备进行分类;其次按照系统划分设备,安排合理的搬迁次序。核心系统可在周末或者工作日的晚上搬迁,非核心系统可在工作日搬迁。对于双机运行的设备可先对备用系统搬迁、调试、正
常运行后,再将主机搬迁至新机房。 2.搬迁步骤 搬迁前制定通知,把搬迁过程的停机安排统一发布,然后提供一个热线电话和信息部联系,负责协调各个专业的搬迁事宜。 信息发布:信息部门提前进行信息发布,告知具体搬迁时间计划。 网络互连:确定新数据中心机房和旧机房的光纤线路连通. 检查机房环境条件和可用性:检查新机房空调、供电、消防、综合布线等设备正常运行的条件具备,同时进行网络联通性测试,保证网络的可用性。 应用管理员检查确认应用是否正常运行,主机管理员检查确认主机是否正常运行。 数据备份:搬迁前,做好该系统的相关备份。 确认搬迁工具到位。 确认关键业务系统相关厂家提供热线支持或现场支持。 应用管理员退出应用,主机管理员停运主机,再由各搬迁组进行主机的拆卸、清洁、搬迁、上架及网络/KVM接入等工作,设备搬迁过程中应做好设备的防碰撞、防灰尘、防水等,同时必须严格按照设备布局图、设备背面接线图完成设备的上架、接线等工作。 主机管理员通电启动设备,并进行主机测试,应用管理员负责应用测试。 设备正常运行后,各搬迁组及时更新设备及连接线的标识。 建议人员变迁和系统搬迁分期进行。即人员在新大楼办公,系统在旧大楼,
课程设计 题目 物流中心规划与配送业务方案设计 院系经济与管理系 专业物流管理 班级 姓名 指导教师 2011 年01 月19 日 课程设计任务书 学生姓名:专业班级: 指导教师:工作单位:武汉理工大学华夏学院 题目: 物流中心规划与配送业务方案设计 一、课程所属类型及所服务专业 本课程所属类型为专业课;所服务专业为物流管理专业。 二、课程设计性质、目的与任务 课程设计是物流管理(本科)专业培养计划的一个重要的实践性教学环节,也是使学生进一步认识本专业特点的重要手段。这次课程设计主要是针对武汉长飞光纤光缆有限公司的物料出库数据进行EIQ数据分析,通过应用相关理论方法解决实际问题。使学生能通过一周的数据整理、数据分析、方法应用等步骤,初步了解物流中心规划的理论与方法,为后续专业课程学习打好基础。 武汉理工大学华夏学院
三、要求完成的主要任务: 1. 熟悉物流中心的相关知识。 2. 收集、整理物流中心的背景资料。 3. 运用所学知识,撰写一篇2000字以上的课程设计论文。 四、时间安排: 系主任(或责任教师)签名:年月日
课程设计指导书 一、课程设计内容 完成武汉长飞光纤光缆有限公司一个月发货清单数据的相关分析;详细说明及数据附录见《物流中心规划与设计课程设计大纲》。课程设计具体内容如下: 根据武汉长飞光纤光缆有限公司作业的发货数据,运用EIQ的分析步骤对这些数据进行分析,得出分析结果,将分析结果结合物流中心管理的一些理论提出改进措施。 二、具体要求 根据课程设计结构框架安排课程设计的各章节内容,但至少包含以下内容: 1.EIQ分析方法概述 简要描述EIQ分析的内容和目的、EIQ分析的功能等 2.武汉长飞光纤光缆有限公司作业的现状与数据收集 描述该公司简介、该公司物流中心作业的现状、该公司物流中心作业数据的收集和汇总等内容。 3.武汉长飞光纤光缆有限公司作业EIQ分析的过程及结果 (1)EQ分析与EN分析 (2)IQ分析与IK分析 (3)存货ABC分析和顾客ABC分析 (4)作业的改进措施 三、设计工作要求 1. 设计成果要求全部手写,书写工整,图表清晰,格式规范; 2. 分析评价要有理有据,论证充分; 3. 按时提交课程设计成果。 案例 长飞光纤光缆有限公司是1988年由原中国邮电部、武汉市政府和荷兰飞利浦公司共同投资兴建,现由中国电信集团公司、武汉长江通信产业集团股份有限公司与荷兰德拉克控股公司共同经营,是当今中国产品规格最齐备、生产技术最先进、生产规模最大的光纤光缆专业制造和研究开发企业。公司位于武汉市关山二路四号,地处风景秀丽的东湖高新技术开发区,占地面积达十四万平方米。 长飞公司拥有现代化的厂房和生产设备,采用世界先进的光纤光缆生产技术和现代化的管理方法,于1993年率先在通信制造行业中获得了国际标准ISO 9002系列的国际质量体系认证证书。2002年,长飞公司将质量管理体系转换为ISO 9001:2000版国际标准。2004
数据中心搬迁项目管理 第1章对服务商要求 鉴于本项目的复杂性,要求乙方公司具备足够的数据中心搬迁能力及资质。要求乙方必须应用成熟的项目管理方法论,安排具备足够资质,并具备丰富项目管理经验和数据中心搬迁工作经验的项目管理人员负责本项目的管理工作。乙方应该充分论述其将运用在本项目上的项目管理方法,及如何结合本项目实际情况进行科学有效的项目管理工作。 乙方需要为本项目提供项目整体管理服务,包括但不限于以下内容: ●指派专门的经验丰富的项目经理采用成熟科学、经实际检验的搬迁项目 管理方法管理本项目; ●项目管理体系设计:乙方项目经理负责制定并向甲方建议适合本项目的 项目管理体系,并协助项目组建立和运行该项目管理体系; ●总体项目管理计划:乙方项目经理负责制定总体项目管理计划,并与甲 方讨论并最终确定切实可行的项目管理计划; ●项目执行管理、跟踪和检查:乙方项目经理负责根据项目管理计划与甲 方项目管理人员一起进行项目执行管理工作,对项目执行情况进行跟踪 和检查; ●管理项目沟通和协调:乙方项目经理负责协助甲方项目管理人员计划和 建立本项目沟通体系,并协助甲方项目管理人员进行项目管理协调工作; ●项目风险管理:乙方项目经理负责对项目风险进行管理,协助甲方项目 管理人员进行风险分析和风险应对,并在项目执行过程中监控和跟踪项 目风险的发展状况; ●搬迁工作总体指挥和协调:乙方项目经理需根据最终确定的搬迁详细设 计方案和搬迁日详细计划,协助甲方搬迁指挥人员完成搬迁的总体指挥 和协调工作;
1.1服务商资质要求 为保障甲方数据中心搬迁项目的实施质量,要求乙方公司具备足够的数据中心搬迁能力和资质: 1)在中华人民共和国境内注册的、在法律和财务上独立、能够独立承担民 事责任的企业或公司; 2)注册资本在人民币1000万元(含本数)以上; 3)在最近两年内承接过同规模的数据中心搬迁项目 4)具备IT基础设施运维团队; 5)具备提供备机备件的能力,满足项目对备机备件的要求,要求备品备件 放置在甲方新数据中心存放。 乙方仅能够针对物流运输方面邀请服务合作伙伴参与,乙方不得将本项目其他任何部分转让给其他单位或个人。邀请服务合作伙伴需遵循有关法律、法规等的规定,并需事先与甲方协商,取得甲方批准,具体规定如下: 1)服务合作伙伴必须具备IT设备运输相应的资质条件。乙方将其中部分项 目交付服务合作伙伴实施,不应解除合同约定的乙方的任何责任和义务; 2)乙方有义务依据甲方的要求向甲方提供服务合作伙伴的一切资料; 1.2搬迁项目管理方法要求 乙方必须在本项目中采用成熟科学、经实际检验的搬迁项目管理方法。乙方应系统阐述其将采用的方法论,不能仅就其搬迁项目管理方法论本身阐述,应同时就如何结合本项目的实际灵活运用其方法论加以阐述。 1.3项目人员及组织要求 乙方应该在对本项目具体工作内容充分理解和切合实际的项目干系人分析基础上对于项目整体人员需求提出估计和建议,并对项目组织架构提出合理化建议。
有色金属项目规划设计方案 规划设计/投资分析/产业运营
摘要 2018年我国有色金属行业产量平稳增长,达到5688万吨;行业固定资产投资同比增长1.2%,规模以上企业主营业务收入也有所上升。然而,行业的利润却出现下滑,未来优化业态、推进整合是重点工作目标。 该有色金属项目计划总投资9533.32万元,其中:固定资产投资7301.21万元,占项目总投资的76.59%;流动资金2232.11万元,占项目总投资的23.41%。 本期项目达产年营业收入15997.00万元,总成本费用12630.80 万元,税金及附加164.86万元,利润总额3366.20万元,利税总额3995.36万元,税后净利润2524.65万元,达产年纳税总额1470.71万元;达产年投资利润率35.31%,投资利税率41.91%,投资回报率26.48%,全部投资回收期5.28年,提供就业职位290个。
有色金属项目规划设计方案目录 第一章项目基本情况 一、项目名称及建设性质 二、项目承办单位 三、战略合作单位 四、项目提出的理由 五、项目选址及用地综述 六、土建工程建设指标 七、设备购置 八、产品规划方案 九、原材料供应 十、项目能耗分析 十一、环境保护 十二、项目建设符合性 十三、项目进度规划 十四、投资估算及经济效益分析 十五、报告说明 十六、项目评价 十七、主要经济指标
第二章建设背景分析 一、项目承办单位背景分析 二、产业政策及发展规划 三、鼓励中小企业发展 四、宏观经济形势分析 五、区域经济发展概况 六、项目必要性分析 第三章建设规划分析 一、产品规划 二、建设规模 第四章选址可行性研究 一、项目选址原则 二、项目选址 三、建设条件分析 四、用地控制指标 五、用地总体要求 六、节约用地措施 七、总图布置方案 八、运输组成 九、选址综合评价
网络机房搬迁工程实施计划及搬迁方案 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
网络机房实施计划及搬迁方案 北京怀教网络技术服务有限公司 2013年1月
目录
前言网络机房项目总体说明 我公司非常荣幸参与怀柔区教育城域网网络机房的搬迁项目。我们愿尽所能,根据实际情况和要求,对机房实施计划作更详细的规划安排,以及对搬迁方案作更细化的分解阐述。 1. 工程概述 怀柔区教育城域网原网络数据中心机房位于怀柔区电教馆一层,主要承担了怀柔区教育城域网网络数据中心的功能,目前以安置服务器系统、存储系统和网络设备系统等设备为主。部署了①IBM和曙光服务器、存储阵列、服务器及服务器机柜一批,②网络交换设备、安全接入设备等及网络机柜一批,③机房内安置机房空调机1台,④UPS主机1台,另有若干服务器设备存放在机房。 2. 机房现状 目前机房存在的主要问题是场地较小,空间布置不合理,可扩展性差,机房内热量分布不均匀,存在严重的安全隐患,同时机房内线缆混乱,维护较为困难。为适应怀柔区教育城域网信息化建设的要求,提高投资效率,考虑在现有的基础上,新建一个中心机房,为今后扩容、维护等提供更好的物理环境。 新机房计划布置在怀柔区教委3楼,机房工程的设计与建设应遵循技术先进、布局合理、经济适用、安全可靠、质量优良、节约能耗等原则。 3. 实施内容 (1)机房装修工程; (2)机房配电系统; (3)机房精密空调与新风系统; (4)UPS系统; (5)防雷接地及静电释放系统; (6)安防系统; (7)综合布线系统; (8)专业机柜系统;
**大厦导视系统设计合同 甲方: 乙方: 甲乙双方本着平等互利、诚实信用的原则,甲方委托乙方进行“**大厦导视系统设计”设计相关事宜,经友好协商,达成如下协议,以供双方遵守: 一、项目名称、内容及合同款项 1、项目名称:** 2、项目内容:设计方案主要包含项目户内及户外所有导视系统设计方案(含 商业、办公楼等部分各类导识牌平面创意案、效果图、点位图) 设计理念风格要满足甲方的要求:体现金融中心,高端,与整体装修风格一致。 3、合同款项:共计为¥元(大写:元整) 4、设计周期: 5、为保证工作质量和双方效率,本合同设计方案提案次数不超过5次,双方应指定专 门对接人员做好集中提案准备和安排。 二:技术标准: 设计方案及图标等均要符合国家标准,并按照甲方的设计要求进行。 三:双方责任: 1、甲方负责设计方案的审定并提供相关布局图,标识文字内容。甲方保证所提供的资料 不违反国家法律、法规,不侵犯任何第三方的权利,否则由此引起的全部责任由甲方自己承担,与乙方无任何关系。 2、乙方应按照甲方提供的资料及要求完成设计方案,所设计的标识标牌必须满足甲方的 要求,不违反国家法律、法规,不侵犯任何第三方的权利,否则由此引起的全部责任由乙方自己承担,甲方不承担任何责任。 如乙方将完整的设计稿提交甲方后未被甲方采纳,甲方支付合同金额40%的款项给乙方作为初稿设计费,本合同自动终止。 3、乙方有义务保守甲方商业机密,不得将本项目及甲方的相关资料、设计稿等以任何形 式向第三方提供,并保证不自己使用或以此另行为他方制作或设计;否则应承担全部
法律责任,除赔偿甲方所有损失外,还应按照本合同总额的2倍向甲方承担违约责任。四:付款方式与合同生效: 1、预付款支付:甲方在合同签订后7个工作日内,支付合同金额40%的预付款给乙方 (银行转账),合同从签定之日起生效;否则,合同生效日从预付款支付之日起重新计算,并且各项设计周期(见第一条4款)将按实际付款日期起依次重新计算。 2、余款支付:剩余60%款项甲方将于整套方案确认后15日内支付给乙方。甲方逾期 未支付的,根据逾期天数向乙方按“未支付金额*0.2%/天”标准支付违约金。 五、争议解决与不可抗拒力 1、双方对本合同的订立、解释、履行、效力等发生争议的,应友好协商解决;协商解 决不成的,双方同意提交甲方所在地人民法院裁决。除有关争议的条款外,在争议的解决期间,不影响本合同其他条款的继续履行。 2、不可抗力约定:因不可抗力或者其他意外事件,如洪水、地震、火灾和风暴等以及 社会事件如战争、动乱、政府行为等,使得本合同的履行不可能、或履行不能达成合同目的的,任一方均可以解除本合同。 六、其他 1、本合同如有未详尽事宜,经双方协商、签订补充合同,与本合同具同等法律效力。 合同附件均为本合同不可分割之部分,与本合同具有同等法律效力。 2、本合同一式【贰】份,甲乙双方各执【壹】份,均具有同等法律效力。 3、本合同需双方签字、盖章,生效时间按第四条执行。 甲方(盖章):代表:乙方(盖章):代表: 电话:电话: 邮箱:邮箱: 开户行:开户行: 账号:账号: 附件一:
配送中心方案设计 标题:连锁超市配送中心规划方案设计 第一章规划总则 第一节配送中心选址方案 第二节平面规划设计方案 第三节主体内容设计方案 第二章主体内容规划具体布局规划 第一节库房建筑设计规划 第二节内部设施设备规划 第三节内部功能分区规划 第四节仓储区内部规划 第三章作业流程规划管理流程规划 第一节配送中心人事管理设计规划 第二节配送中心作业流程设计规划 第三节日常管理设计规划 第四章规划方案小结 第一章总则 芜湖市地处华中地段,有黄金水道长江穿过,有内部航道青弋江连线,交通便捷,且对外开放程度高,经济发展迅速,消费能力不断提高等特点。对商品的周转速度与质量的要求提高,建立配送中心有所必要。 第一节选址方案设计 方案一裕溪口,长江的过河点,有铁路经过,交通便利,地处城郊,地价低廉,消费水平低,人流量较少,同行竞争严重。 方案二鲁港,交通相对便利,客流量大,同行竞争力较小,靠近大学城,地价较高。 方案三中江桥南,交通便利,地价较低,政府大力推进发展的时代商业街区,附近居民点多,但靠近苏果超市。 基于配送中心运输和辐射范围,裕溪口实现大范围配送。 鲁港辐射范围广,运线短,且经过居民点,销售点多。 方案一:由A到D,A到E,或A到C通过D或E到达F。 方案二:同上。 方案三:A到G,经C到D、F,直线距离,G经E到F,EF相邻,路径较短(三角形两边大于第三边)。
注:A,裕溪口B,中江桥南C,芜湖市口D,马鞍山E,铜陵F,宣城 鲁港最优。 第二节平面规划设计
注:车辆经干高速公路由进入配送中心,送货入库阶段经办公楼、验货区,合格后入库到仓库或收货场所将采购商品入库; 收到客户订单,再经仓库出,过程中运用设备场地区中设备,根据不同需求到流通加工区加工再到分拣分类区区分拣后经通道再到办公楼、验货区,办理相关手续出库送货。 库房功能区划分 仓库平面规划设计
XX数据中心机房搬迁技术方案
1.1 机房搬迁 (3) 1.1.1 机房搬迁概述 (3) 1.1.2 搬迁要求及规范 (9) 1.1.3 搬迁总体规划 (16) 1.1.4 搬迁实施方案 (21) 1.1.5 搬迁应急方案 (40) 1.1.6 搬迁工期保证措施 (44) 1.1.7 搬迁清单 (46)
1.1机房搬迁 1.1.1机房搬迁概述 1.1.1.1项目概述 XX市XX监管平台系统数据中心机房设在XX市XX大道广场A座5楼。此次搬迁将XX市XX大道2#广场A座5楼搬迁到XX市大厦大楼11楼。
由于很多关键应用系统的可用性要求是7X24小时不间断运行以及受硬件设施的限制,此次机房搬迁不能采用搬迁,但会尽可能考虑到关键应用的可用性,最大程度减少系统停机时间。 1.1.1.2原机房现状 1.1.1. 2.1设备分布情况 原机房地点为XX2号广场5楼,面积约300m2。机房划分为2个区域:主机房区(260平米,包含主机房以及机房操作室)和电源室(40平米)。机房已按照B级标准建设完成,配置有消防、电力、温控、防雷等基础设施。 机房平面布置图如下: 图:系统机房平面图 本期需要将原建设数据机房中模块化机柜、机房消防系统、监控系统、机房展示系统搬迁到新建机房。 1.1.1. 2.2供电系统情况 原机房采用双回路市电供电,市电通过UPS系统为IT设备供电,制冷设备直接使用市电供电。
目前机房UPS使用情况如下: 1.1.1. 2.3制冷系统情况 以及UPS供电设备2台以及相关空调消防设备若干台。 1.1.1. 2.4网络及硬件支撑平台现状 平台硬件网络分公共服务区网络和核心区网络两部分,两大网络区之间通过网闸进行安全隔离。 公共服务区网络分别部署以下设备: 1.负载均衡服务器,位于对外网络接口节点上,双路均衡分摊公共办公网络和互联网之间的数据传输业务; 2.千兆安全防火墙,位于对外网络接口节点上,为公共服务区对外网络边界提供安全防护;
项目建设全程策划 方案
全程策划的建议 建设项目全方位(全程)策划是从项目用地的初始状态就导入的科学方法并结合房地产行业的运作流程,逐步完善而形成的理论体系,内容包括: ①项目投资策划 ②项目规划设计策划 ③项目质量工期策划 ④项目形象策划 ⑤项目推广策划 ⑥项目顾问、销售代理 ⑦项目服务策划 ⑧项目二次策划 研发中心建议,未雨绸缪,在莱西项目上作试点,试图将整个开发项目理念系统化,并加强成本控制,为以后的开发总结经验,提供依据。这个框架是研发中心借鉴理整其它公司开发项目的框架,可能个别地方不太适合或繁琐,在以后的工作中能够修正和调整完善,力争形成一个标准格式报告文件。 案头工作阶段 第一章”某项目”投资策划 第一节项目投资策划的含义 项目投资策划是房地产全方位策划关键的环节,这个过程操作好了,就意
味着项目成功了一半,在这个过程中多下些功夫,以后的开发经营中就能够未雨绸缪。经过对项目环境的综合考察和市场调研分析,以项目为核心,针对当前的经济环境、莱西房地产市场的供求状况、莱西同类楼盘的现状及客户的购买行为进行调研分析,再结合项目进行SWOT分析,在以上基础上,对项目进行系统准确的市场定位和项目价值发现分析,然后根据基本资料,对某项目进行定价模拟和投入产出分析,并就规避开发风险进行策略提示,并对开发节奏提出专业意见。 第二节某项目投资策划的具体内容 一、项目用地周边环境分析 1.项目土地性质调查 ·地理位置·地质地貌状况 ·土地面积及其红线图·七通一平现状 2.项目用地周边环境调查 ·地块周边的建筑物·绿化景观 ·自然景观·历史人文景观 ·环境污染状况 3.地块交通条件调查 ·地块周边的市政路网及其公共交通现状、远景规划 ·项目对外水、陆、空交通状况 ·地块周边市政道路进入项目地块的直入交通网现状 4.周边市政配套设施调查 ·购物场所·文化教育
商场导视系统设计规划说明 规划设计依据: 1、国家现行相关规范、法规、文件(GB国标)限交通标识范畴; Gb/T 10001.1-2006《标志用公共信息图形符号》 Gb/T 20501.1-2006《公共信息导向系统要素的设计原则与要求》 GB 2894-1996 《道路交通标志指示标志》 GB 2894-1996 《安全标志》 GB 13495-1992 《消防安全标志》 2、甲方项目标识系统设计任务书; 3、非常规图标界面以此次方案设计规范为准则。 设计准则: 1、设施设置应符合城市及区域规划要求。 2、应保障行人通行要求。 3、应方便行人安全使用,易于识别,易于维护。 4、各类设施应统筹考虑,综合协调,适当组合,结合人流密集度采用集中布置和均匀布置相结合的设置方式,减 少占用公共空间。 5、不得附设与设施功能无关的内容。 设计要求: 1、盲道及盲道两侧各0.25m人行道空间内不应设置公共服务设施; 2、设施的外廊距路缘石外沿的最小距离为0.25m; 3、设施的高度不应高于4m,设施周边应留出合理的使用空间; 4、设施的设置宜满足视距要求和通透性的要求,不应限挡通行视线,不应影响城市环境景观; 5、设置位置与密度应与所在街道功能相适应,根据使用人数量,使用频次,使用方式,服务半径确定合理间距; 6、人流密度大的区域,如交通枢纽、商业区、景点、大型文化体育设施等场所周边人行道上的公共服务设施的密 度可适当加大; 7、设施不应占压市政管线检查井,并留出管线维修的合理空间,满足环境卫生和园林绿化的作用要求。 8、设施不应压占设施带内绿化树池,不影响行道树或植物的生长环境。 9、设施应结合周边建筑已有的公共服务设施及相关设施设置,适当整合,避免重复。
第1章设备迁移方案 1.1迁移流程及顺序说明 以上为系统迁移的流程图,各单位数据中心分系统均按该流程进行,做到系统迁移的有序进行。
1.2迁移实施前期准备 迁移的准备工作是整个迁移工作的极其重要的部分,充分的做好本次迁移的准备工作,是保证迁移工作顺利进行的首要条件,并可有效的减少迁移过程中的事故隐患,以下将对迁移前的准备工作做详细描述。 2.1迁移设备确认 在此过程中需和用户方确认迁移的网络设备、服务器、存储等硬件设备及其辅助设备和材料,并对需迁移的设备进行分类统计,形成文档,由用户方确认。 2.1设备检测 (一)硬件设备的检测 在迁移以前,用户方应对现有的设备进行一次全面的检测工作,包括系统状态、组件和系统配臵的检测,确认系统迁移恢复后应具有的功能和性能。 (二)服务器软件应用系统的检测 配合业务系统的开发维护单位,对系统的集成接口、设备连接进行检测,确认系统迁移恢复后应具有的功能和集成方式。 2.1数据备份 做好数据备份工作是本次搬迁工作顺利完成的有效保障之一,对各系统配臵参数和配臵文件做有效的记录和保存,形成文档,为系统再运行、集成提供充分的依据。 2.1设备及接口标识 迁移工作比较繁琐,尤其值得注意的是,在系统的再集成过程中,设备物理连接的恢复将是系统再集成的首要保证,众多单位的业务系统与及数量繁多的设备容易引起现场的混乱,模糊不清或者意义不明确的设备标识、标识的丢失等因素将影响系统恢复运行的时间。 因此在迁移以前对所有的硬件设备做好编号和功能标示,对物理连接的接口和线缆做好标识,对设备、接口、线缆做到一一对应,并将以上标识内容形成文档,为系统快速恢复提供可靠的基础。 标识主要内容为: 服务器设备标识:在设备做好标示,注明设备的型号、配臵、功用、接口信息等信息; 网络设备标知:注明设备型号、配臵、功用、接口信息等信息; 线缆标识:接口类型、连接设备等信息。 设备的标识工作已经按现有机房设备摆放位臵的格局做好的标识区分。在设
实时大数据平台规划设计方案 实时大数据平台规划设计方案 本文我们探讨了实时数据平台RTDP的相关概念背景和架构设计方案。在架构设计方案中,我们尤其着重讲了RTDP的定位和目标,整体设计架构,以及涉及到的具体问题和考量思路。 一、相关概念背景 1.1 从现代数仓架构角度看待实时数据平台 现代数仓由传统数仓发展而来,对比传统数仓,现代数仓既有与其相同之处,也有诸多发展点。首先我们看一下传统数仓(图1)和现代数仓(图2)的模块架构: 图1 传统数仓
图2 现代数仓 传统数仓大家都很熟悉,这里不做过多介绍,一般来说,传统数仓只能支持T+1天时效延迟的数据处理,数据处理过程以ETL为主,最终产出以报表为主。 现代数仓建立在传统数仓之上,同时增加了更多样化数据源的导入存储,更多样化数据处理方式和时效(支持T+0天时效),更多样化数据使用方式和更多样化数据终端服务。 现代数仓是个很大的话题,在此我们以概念模块的方式来展现其新的特性能力。首先我们先看一下图3中Melissa Coates的整理总结:
在图3 Melissa Coates的总结中我们可以得出,现代数仓之所以“现代”,是因为它有多平台架构、数据虚拟化、数据的近实时分析、敏捷交付方式等等一系列特性。 在借鉴Melissa Coates关于现代数仓总结的基础上,加以自己的理解,我们也在此总结提取了现代数仓的几个重要能力,分别是: 数据实时化(实时同步和流式处理能力) 数据虚拟化(虚拟混算和统一服务能力) 数据平民化(可视化和自助配置能力) 数据协作化(多租户和分工协作能力) 1)数据实时化(实时同步和流式处理能力) 数据实时化,是指数据从产生(更新至业务数据库或日志)到最终消费(数据报
商场导视系统方案规划 一级导视: 从最外延的视觉效果和功能定位上界定,也是进入商场的第一个导引标识。例如:外围的标志性的大型铭牌、四周的固定性挂旗、灯箱、各主要出入口及方位指示。 二级导视: 从一级导视开始导引到二级导视,是指示方位及功能定位的。例如户外区域导视牌、停车场牌、商场的名称牌等。 三级导视: 从二级导视近一步的延伸,进入到商场内部。指示功能区域或者工作区域的。例如:大堂的索引牌、各百货区或者功能区的指示、电梯间的办公楼层指示牌、悬挂区域指标牌等。 四级导视: 最终要到达的目标,功能性定位。通过三级导视的最后一次指引,
到达需要的目的地。例如:各类门牌、地点等。 通过这四级导视系统的建立,可以形成清楚功能性很强的视觉导视规划系统。对整个商场区域的四周车辆、人员的流动,以及迅速的到达购物地的目标,按即有的规划有效的控制人流走向,最大地提高购物的可能性或者休闲性,有着合理性的科学规划,能起到很关键的作用。 商场导视系统设计要点 商场导视系统落实到具体设计内容可以分为:点,线、面,点即点位规划、线即造型设计、面即信息设计。 商场导视系统设计设置的位置——点位规划:标识最终是要实施在一处处空间位置中。标识的设置应适应使用者的习惯,同时契合商业空间动线,在关键的节点处合理规律设置,使得标识科学的发挥在社会环境中的作用。
商业综合体导向系统设计载体的形式——造型设计:造型设计是为信息设计承载的载体,这个“载体”的设计由于受到建筑装饰环境、景观设计风格的影响,在一定程度上对设计概念有所限制,但是,导向系统的特性又决定了“载体”造型需要极强的可视性和极强的表现力。优秀的造型设计能与空间环境相协调,与周边景观环境融合,成为空间的有机构成,同时具有标识醒目、美观、安全、易于维护等原则。 商业综合体导向系统规划设计,以建筑空间结构为根干、商业规划动线为静脉,形成平面指引到纵向交流穿插的立体视觉行进网络。 商业综合体导向系统设计信息的传达——版面设计:集合空间相关信息内容和识别距离,来设定文字字体、文字尺度、色彩关系、图标的使用、照明方式等要素,实现认知性和可读性。 商场导视系统除了上述三个遵循原则外,还应根据人机工程学原理,合理布局视距,恰当安置无障碍通道及其标识,做到以人为本,真正实现为人民服务,为受众者服务。
一体化教学在理论与技能教学中的运用 项目建设规划方案 总体目标 我校焊接专业建设的总体目标就是:到2012年将我校焊接专业建成“有一支双师型教师比例高、具有先进的教育理念的师资队伍;有一个产学研水平较高的实习实训基地;有一套适应市场的、成熟的人才培养方案;能够较大规模地培养焊接技能应用型人才”的中职品牌专业。精品专业的各项指标达到教育部有关专业评估指标的评价标准,建成在省内甚至在全国都具有一定知名度的名牌专业,提升办学实力,拓展发展空间,并使其建设成为在同类院校中相关专业建设起到示范与推动作用。成为半岛蓝色经济特区焊接技能型优秀人才的培养基地。 培养方案建设项目 1、建设目标: 深化以行业企业专家为主的专业建设指导委员会对专业建设的指导作用,优化“校企联合、订单式培养为主”的人才培养模式,培养面向本地相关行业,培养从事焊接加工、焊接设备维修、焊接质量检测的,德、智、体、美全面发展的应用型人才;不断拓展校企合作,使订单式人才培养比例保持在40%以上;不断优化以焊接技术应用能力为主体的专业培养方案,不断提高产学研结合层次与水平,提倡人人参与专业教学研究、教改研究、技术应用服务等工作,努力形成本学科专业的研究特色与服务专长。 2、建设内容及措施:
①优化培养方案建设。企业参与专业建设,目前我校与十多家企业建设了较为稳固的校企合作关系,每年根据企业需要,对人才培养规格,专业培养方案、专业改革与建设、课程改革与建设、产学研结合、实训基地建设等进行咨询,提出意见与建议,参与审定教学计划与人才培养计划,并推荐技术人员与专家到学校任兼职教师,完善师资结构。 ②拓展校企合作。优化校企合作运行机制,建立稳定的校外实训基地,使“订单式”人才培养比例稳定在40%以上,力争在2012年达到50%。通过以吸收企业技术专家为主体的专业建设指导委员会的活动,加强专业教师与企业工程技术人员的交流,在教师培训、实训基地建设等方面积极协作,力争建立稳定的校企合作关系,并在此基础上,开展半工半读试点,增强学校的办学活力。 ③积极开展技术应用服务。充分利用我校现有资源,特别就是人才优势,积极开展技术应用服务,利用专业优势,为企业特别就是中小企业提供咨询服务。以科研促进教学,同时在教学过程中也可以产生科研成果。利用科研成果充实教学内容,通过科研形成的一系列思想方法,能有效提高教师的教学水平。同时,各专业在现有的校外实训基地建设的基础上,重点选择条件较好,实力较强的企业建立产学研合作基地。 ④彻实做好市级立项课题——“焊接专业一体化教学模式改革”的工作, 课程体系建设 1、建设目标: 以适应社会需求为目标,以培养技术应用能力为主线建设课程体系,确定本专业的课程与课程结构,构建理论与实践相互融合、以作业流程为导向的专业课程体系。到2012年,将《焊接工艺》、《焊接结构》两门课程建设成为省级精品课程。
浅析数据中心搬迁 李少勤,王晓磊,罗卿 (新疆信息产业有限责任公司,新疆乌鲁木齐830001) 摘要:随着信息化迅速发展,信息机房资源不足,导致数据中心搬迁。本文简要分析搬迁工作的重要性、风险、搬迁规划、实施以及人员组织等方面。 关键词:数据中心;搬迁;迁移;整合 中图分类号:F626文献标识码:A文章编号:1673-1131(2012)06-0122-02 对于数据中心搬迁,目前没有明确的定义。但是,一般的数据中心搬迁有如下的普遍性要求:企业业务与数据息息相关,需要在规定的时间内完成搬迁,以尽力减少企业业务停滞的时间;搬迁过程中,大量大中型设备将被移动,需要保证关键设备不会被损坏;完整的搬迁方案里需要包括数据备份及恢复方案、风险应急方案、设备运输方案等,以应付可能的突发故障;在搬迁过程中,需要结合业务经验和专业技术知识,对现有数据中心提出升级方案。 1搬迁的风险 数据中心搬迁过程中,大量大中型设备被迁移、数据存储设备被移动,因此存在如下风险: (1)数据损失。因为用户相关设备被移动,尤其是业务数据普遍存放在外部阵列设备上,一旦硬盘在搬动过程中出现震动、插拔等情况,很容易造成不可修复的故障,因此潜在的存在数据损失的风险。 (2)业务中断。设备在搬迁过程中,难免要断开电源供应,脱离网络运行环境,因此业务中断很难避免。只能通过科学的规划和详尽的设计,采取多重冗余、业务转移等技术手段,尽可能将业务中断时间控制在预先设计的时间范围之内。 (3)设备损坏。设备在搬迁过程中,往往需要从一个机房搬迁到物理位置上的另一个机房,设备由不同的人员经手,很难保证设备不会因为人为、意外的原因而损坏。 (4)过程混乱。数据中心人员编制有限,且搬迁过程需要考虑的因素非常多,因此很难保证在设备搬迁过程中,始终只由数据中心经过严格训练的技术人员来实施,在搬迁过程中,需要调用外来人员协助进行,因此在人员配合方面,难免会产生搬迁过程混乱。 (5)架构缺陷。数据中心的建设是一个长期的过程,大部分设备都是在一个较长的历史时期,逐步上线运行的。因此,很难保证原有的系统不存在结构性的缺陷。 2搬迁的机会 数据中心搬迁,应充分利用搬迁过程这一机会,同时解决数据中心在长期运维过程中的诸多问题,将众多调整过程一次解决。在数据中心搬迁过程中,可以实现如下数据中心系统改造: (1)整体规划。数据中心各项业务上线之前,通常会考虑各方面的因素,对系统今后5--10年内的业务需求进行整体规划。 (2)架构改造。数据中心在搬迁过程中,为保证将搬迁过程中对业务系统的影响降到到最小,需要对搬迁过程进行统筹规划,确保重要、核心业务系统业务中断时间最短。一般的,需要采购新的设备,在新数据中心部署完成后,通过技术手段,逐步将原有数据迁移到新的数据中心,从而避免业务长时间停顿。搬迁完成后,数据中心设备相对富裕,可用于对原有系统进行改造,将原系统非集群的系统改造为集群系统,非冗余的设备改造为冗余设备,可热备的系统实现双机热备,无法实现热备的硬件采用冷备等手段,从而大幅度提升数据安全,提高业务连续性。 (3)资源整合。用户信息化是一个渐进发展的过程,随着信息化不断推进,信息化基础设施和软硬件等快速扩充,带来了一系列问题:软硬件资源利用率低,采购的软硬件资源之间不能有效的共享、综合利用,软件许可、硬件重复投资,造成投资浪费。 (4)部署优化。随着用户业务的逐步上线,各类经营、管理数据的急剧膨胀,用户早期规划的业务系统部署模式很难进行充分优化,很多系统经过多年运行,其运行参数早已不能适应当前数据量与业务规模的需要,但因为核心业务系统的重要性,一般很难有机会对已投产的应用系统进行优化、整合。 (5)新技术的应用。数据中心在搬迁过程中,需充分考虑搬迁可行的技术手段,将搬迁过程对业务系统的影响降到到最小,因此需要充分利用新技术。在数据中心搬迁过程中,可考虑采用虚拟化等技术,对原有系统进行改造。一方面充分降低设备投资,另一方面充分提高系统资源利用率,并降低日后数据中心的运维压力,一举多得。 3搬迁的服务解决方案 数据中心搬迁工作,牵一发而动全身,搬迁工作对用户影响面较大,尤其是很多面向公众服务的系统。一旦因搬迁工作造成服务长时间中断,甚至会造成不良的社会影响。同时,数据中心搬迁需考虑的方面很多,单纯依靠数据中心工作人员,无疑会造成搬迁时间过长、搬迁过程混乱等场面。因此,通常数据中心搬迁需要采购外包服务,将数据中心搬迁工作分包到不同的服务提供商,以降低数据中心机房搬迁的工作压力与风险。 数据中心搬迁通常可采购的服务分为如下几种: (1)基本搬迁服务。这类服务通常仅提供设备的物理迁移工作,即提供人力搬运服务,不保证设备与数据安全。 (2)高级搬迁服务。这类服务一般都包含对数据的备份与专业,设备的物理迁移,系统的恢复服务等,能保证数据安全,但对设备的可恢复性不提供保证。 (3)咨询服务。这类服务通常会和数据中心工作人员进行分析、讨论,将数据中心搬迁的各种因素、各种不利情况逐一讨论,并对各种风险项提供解决方案,但通常不实际负责 2012年第6期(总第122期) 2012 (Sum.No122)信息通信 INFORMATION&COMMUNICATIONS 122