弱電智能化系統(tǒng)集成技術方案

xxx云計算中心工程總集成技術方案承建單位：xxx建設單位：xxx二O一五年八月目錄TOC\o"1-4"\h\z\u96331業(yè)務背景 957992工程建設內容 10196233集成依據與原那么 1163653.1系統(tǒng)集成依據 1134043.2系統(tǒng)集成原那么 11311643.2.1統(tǒng)一規(guī)劃、集中協(xié)調 1262403.2.2先進實用原那么 1233373.2.3平安保密原那么 1220533.2.4持續(xù)開展原那么 12276743.2.5標準標準原那么 12248113.3系統(tǒng)集成總體要求 13324384總集成的范圍、內容和責任 13210724.1總集成的范圍 13111404.2總集成內容 13212664.3集成商的具體責任 14300404.4分包商的具體責任 15277445總集成工程分工協(xié)調結構 16132316總集成總體工作方案 16181116.1總集成方案概述 16184366.2工程系統(tǒng)集成具體實施方案 17298337人員組織與管理方案 18324947.1人員組織概述 1833437.2工程系統(tǒng)集成事業(yè)部組織結構 198157.3系統(tǒng)集成工程組組織結構 1915287.3.1工程領導小組 20148637.3.2專家組 20257677.3.3技術總監(jiān) 20285787.3.4工程經理 20285437.3.5需求分析組 2121237.3.6架構設計組 21212907.3.7質量保障組 22223947.3.8商務組 22280857.3.9標準編制組 2229897.3.10培訓組 22289877.3.11技術支持和售后效勞組 2376557.4客戶現場工作標準 23278547.5工程組人員的流動管理 25313627.6工程組的保密管理 27139768實施組織方案 2954938.1各分包商工程實施流程圖 30141978.1工程準備階段 31281238.2分工界面 31114928.3設備到貨驗收 31252918.3.1分包商設備到貨驗收流程圖 32233028.3.2設備到貨 3229958.3.3外觀檢查 33143338.3.4設備開箱 3389478.3.5裝箱單檢查 3394128.3.6設備上架、線纜接續(xù) 3332028.3.7加電測試 33259548.3.8開箱驗收單、加電驗收單最終確認 34254468.4設備的安裝與調試 34257608.4.1目的 34285638.4.2主要工作內容 34249698.5系統(tǒng)的測試和聯(lián)調 34223128.6系統(tǒng)試運行階段的維護 35184288.7系統(tǒng)最終驗收 3591768.7.1目的 35232718.7.2工作內容 3553138.8技術聯(lián)絡會 35197919總集成系統(tǒng)遷移方案 35101819.1遷移內容 36104209.2遷移評估 36242899.3遷移方案 3650209.4測試方案 37105249.5遷移測試 37248889.6遷移實施 37215029.6.1效勞器虛擬化前進行備份 38234359.6.2遷移的詳細操作步驟 392091510工程優(yōu)化設計方案 4089610.1總體架構 401670310.2核心網絡系統(tǒng) 417871內網網絡總體架構設計 4120855總體設計 4126965分項設計功能說明 43732110.2.2外網網絡總體架構設計 4712644有線網絡設計 4718865無線網絡設計 48548710.2.3網絡技術設計 4927192網絡總體設計要求 498711存儲平面網絡設計 573213610.3存儲系統(tǒng)規(guī)劃 691277310.3.1概述 70438410.3.2設計目標 7019371不同的業(yè)務實現分級存儲 7027591虛擬磁盤移動數據功能 7121224A遷移虛擬磁盤鏡像功能 7125364虛擬存儲網關可實現容災解決方案 721999310.3.3警務云存儲系統(tǒng)規(guī)劃 731379310.4警務云應用軟件系統(tǒng) 742091310.4.1設計概述 742347810.4.2規(guī)劃拓撲圖 742469510.4.3警務云建設內容 753077110.4.4計算資源池建設 7621432功能設計 7723281整體架構 7912828效勞器規(guī)劃 7930600云平臺虛擬化操作系統(tǒng) 802103110.4.5存儲資源池建設 8124212功能設計 8118402整體架構 8313710分布式存儲 843257510.4.6網絡資源池建設 8412862功能設計 8520600整體架構 8623000網絡配置 871344310.5平臺效勞規(guī)劃 88596510.5.1平臺環(huán)境規(guī)劃 8820731生產環(huán)境 883710開發(fā)測試環(huán)境 889285大數據環(huán)境 89363210.5.2云效勞要求 8919485負載均衡 8926362對象存儲效勞 90355軟件倉庫 9130297云編排 9131572數據庫自動化 9215771彈性伸縮 9330629虛擬私有云效勞〔VPC〕 9412251鑒權認證效勞 95663110.6大數據應用系統(tǒng) 96477610.6.1總體架構 963044410.6.2數據采集與處理 9617659數據采集 9730445數據處理 97990110.6.3數據存儲 981455110.6.4數據共享 99192810.6.5數據應用 100399610.6.6數據管控 1022043910.7兩地三中心 103996910.7.1規(guī)劃拓撲圖 1041399810.7.2規(guī)劃設計描述 10429447整體概述 10415166存儲層規(guī)劃設計 10527393網絡層規(guī)劃 107494云平臺應用規(guī)劃 10819515兩中心的故障切換 1103150110.8應用效勞規(guī)劃 1112165610.8.1警務應用建設 1111033910.8.2移動應用建設 111523410.8.3應用遷移 11116355應用遷移流程 11215590遷移確認 1127498遷移準備 11313705應用遷移技術方案 11416761數據庫遷移技術方案 11623761系統(tǒng)割接 1172195310.9云桌面應用系統(tǒng) 1181246810.9.1概述 118678810.9.2規(guī)劃要求 11918761集中管理 1199167桌面虛擬化 1197537存儲隔離 1207133遠程接入訪問控制 1202517負載管理 12017061平安防護 1205306支持外設 1202326310.10綜合運行維護 1213211410.10.1資產生命周期管理 1213075510.10.2虛擬資源全生命周期管理 1212367910.10.3運維效勞流程管理 12232528效勞臺管理 122414事件管理 12328574問題管理 12426451變更管理 1254868發(fā)布管理 1274016值班管理 12712769知識庫 12831846效勞流程管理 1281751410.10.4云計算平臺監(jiān)控管理 1292417710.11平安防御系統(tǒng) 130709110.11.1警務云平安管理規(guī)劃 1303273010.11.2物理平安 131148910.11.3網絡平安 131258210.11.4主機平安 1332930610.11.5數據平安 1342935210.11.6應用平安 1351516410.11.7平安管理 1362626211驗收與維護管理 1372968111.1驗收方案 13740911.2設備到貨及驗貨 1371937211.3現場安裝和驗收 139608411.4系統(tǒng)初驗 1412719111.5試運行 1422806211.6最終驗收 1422210711.7系統(tǒng)維護和技術支持的目標 1432296911.7.1系統(tǒng)維護和技術支持的范圍 143500111.7.2系統(tǒng)維護和技術支持的原那么 1432567711.8系統(tǒng)維護期 1442293611.9系統(tǒng)維護和技術支持的方式 1442365012工程進度方案 146812012.1進度控制 1462240812.2進度控制目標 1471531312.3進度控制內容 1473077912.4工程進度方案表 148866613質量管理方案 1483080913.1公司質量管理體系介紹 1482737813.1.1質量體系概況 148828113.1.2軟件工程質量監(jiān)督保證體系 1491900813.1.3質量保證的根本思想 1492281713.1.4質量體系過程結構 151151813.1.5質量目標 1511374213.1.6質量組管理組織結構 1523191313.2質量控制程序及質量保證體系 1523147413.2.1組建健全有效、職責明確的總集成協(xié)調組織機構 1531756213.2.2嚴格審核各分包商的工程技術〔實施〕方案 153807313.2.3嚴格控制各分包商的工程進度方案 153581313.2.4基于實施方案的嚴格工程進度管理 1541900113.2.5高效合理的資源調配與管理 154454613.2.6必要的工程協(xié)調會 1541980413.2.7工程文檔的管理 1543138913.2.8配置管理 1552023813.2.9工程測試、驗收、試運行和交付 155293514確保平安施工、文明施工的技術組織措施 156147414.1平安生產施工保證措施 1561283214.2文明施工保證措施 161465815主要材料、設備進場方案 1632397415.1輔材的進場方案 163992015.2線纜的進場方案 1641580915.3設備的包裝、運輸 16496015.4設備的進場方案 1641099116施工儀器、儀表設備及勞動力配備 1651517916.1.主要施工機械、儀器、儀表設備表 1652564716.2.勞動力配置表 1662266017系統(tǒng)集成工程組具體實施人員資格及能力 1683064318工程優(yōu)化設計 168257119對本工程系統(tǒng)集成的各關鍵點、重點、難點分析及其處理措施，合理化建議 168563719.1量體裁衣、業(yè)務規(guī)劃 1681254919.2全程交流，用戶至上 1691931119.3集中聯(lián)調，消滅隱患 16935119.4系統(tǒng)切換、應急預演 1701477119.5疑難雜癥，出謀劃策 170133819.6運行維護，制度入手 1703181720與其他供給商專業(yè)配合措施 171937720.1、工程專業(yè)協(xié)調 1712962820.2與業(yè)主的配合 172715420.3與監(jiān)理單位的配合 1732276120.4與設計單位的配合 1732423520.5與土建總承包單位的配合 1741616320.6與機電專業(yè)的配合 174446820.7與土建及裝修的配合 174935420.8與裝飾專業(yè)的配合 1752396220.9與行業(yè)管理部門的配合 1752716720.10與其它指定分包人的配合案 1761264220.11與空調專業(yè)配合 176648120.12與設備供貨商的配合 1762350621調試、檢測、培訓方案 1761922221.1培訓方案 1771021121.1.1培訓需求 1772582121.1.2培訓的意義 1773129821.1.3培訓的目的 1771684121.2培訓效勞保證 1781996821.3培訓評估和管理 1792127921.4培訓流程 180407321.5培訓方式 1802273321.5.1集中授課培訓 181545521.5.2補訓和二次培訓 181702021.5.3版本升級培訓 181476021.5.4一對一培訓 181697021.6培訓過程質量控制 1812222322調試檢測用軟件和測試設備 182976擬投入的施工/檢測設備一覽表 1833199423調試、檢測、培訓人員配備及證書 1832935124風險管理 184232424.1風險管理概述 1842023424.2風險的識別 1842197124.3風險預測 185853324.4風險緩解、監(jiān)控和管理 186861225溝通管理 186982925.1溝通原那么 1871549325.2存在溝通需求組織 1871143425.3溝通的方式 187963225.4溝通的程度 1873167725.5溝通的內容 187789626制度管理 1881942526.1決策制度 1881168726.2交流制度 188253126.3問題與爭議管理方法 1893173826.4工作管理制度 1901203326.5涉秘管理制度 1912482327售后效勞方案 1912999327.1技術支持承諾 1922272527.2效勞承諾 1921281127.3運行維護效勞體系 1931122127.4效勞方式 1931428927.4.1/支持效勞 1941875327.4.2短信支持效勞 1941361627.4.3即時通訊工具支持效勞 1942077127.4.4郵件支持效勞 1941316227.4.5現場支持效勞 1942787427.5效勞內容 1942240127.5.1/支持效勞 1952732527.5.2現場效勞 1951208327.5.3系統(tǒng)更新升級 1951664227.5.4后期技術培訓 195843727.5.5系統(tǒng)咨詢效勞 1962666727.6效勞流程 196252227.7我公司綜合運行維護效勞優(yōu)勢 197788627.7.1以技術和效勞為先導的IT先鋒 198530327.7.2富有戰(zhàn)斗力的技術隊伍 198873427.7.3平戰(zhàn)結合的技術效勞體系 198業(yè)務背景面對當前動態(tài)化信息化迅速開展對維護國家平安和社會穩(wěn)定帶來的新挑戰(zhàn)，2023年，xxx部《關于貫徹落實〈全國xxx裝備建設“十二五〞規(guī)劃〉指揮信通裝備建設工程的工作意見》將警務云計算中心建設工作納入整體規(guī)劃。xxx云建設是運用云計算和物聯(lián)網技術效勞xxx打防管控工作的一次創(chuàng)新和突破，是提高駕馭治安能力、打造平安城市的關鍵抓手?！霸朴嬎悒曉趚xx行業(yè)的普及，將為政府及納稅人節(jié)省巨大的信息化建設費用，是一項利國利民、影響深遠的重要工程。由于xxx工作的特殊性,信息系統(tǒng)突發(fā)并發(fā)峰值往往遠遠偏離常態(tài),使得目前普遍存在的"一系統(tǒng)一設備"的系統(tǒng)配置冗余。通過云計算及虛擬化技術,提出xxx數據和設備資源大集中、優(yōu)整合、高共享的方法,并提出借助云計算和虛擬化技術建設xxx云計算平臺的設想。為進一步推進xxx科技強警水平，為xxx工作提供強有力的信息化支撐，結合xxx部信息中心支撐平臺建設指導意見和我局實際，采用云計算技術構建我局xxx信息中心。根據當前及今后一個時期的需求和規(guī)劃，先期云計算平臺主要包括四個私有云，即xxx業(yè)務應用云、視頻圖像應用云、網技綜合應用云、社會信息應用云，四個私有云之間的數據共享采用平安可控的云效勞總線進行互聯(lián)互通，數據訪問流可控、可審計，同時建設對幾個私有云的統(tǒng)一運維管理平臺，監(jiān)控系統(tǒng)運行，確保運行平安可靠。工程建設內容xxx云計算中心工程包括兩地三中心、核心網絡系統(tǒng)、平安防御系統(tǒng)、云桌面應用系統(tǒng)、警務云應用軟件系統(tǒng)、大數據應用系統(tǒng)、綜合運行維護等系統(tǒng)設備及集成建設。為進一步推進xxx科技強警水平，為xxx工作提供強有力的信息化支撐，結合xxx部信息中心支撐平臺建設指導意見和我局實際，采用云計算技術構建xxxxxx局xxx信息中心。根據當前及今后一個時期的需求和規(guī)劃，先期云計算平臺主要包括四個私有云，即xxx業(yè)務應用云、視頻圖像應用云、網技綜合應用云、社會信息應用云，四個私有云之間的數據共享采用平安可控的云效勞總線進行互聯(lián)互通，數據訪問流可控、可審計，同時建設對幾個私有云的統(tǒng)一運維管理平臺，監(jiān)控系統(tǒng)運行，確保運行平安可靠。具體如下所示：類別云計算平臺應用業(yè)務范圍私有云xxx業(yè)務應用云警綜平臺情報平臺警用地理平臺視頻綜合應用平臺應急指揮平臺社會信息應用平臺內部行政管理平臺運維管理平臺視頻圖像應用云圖像聯(lián)網控制系統(tǒng)圖像綜合應用系統(tǒng)圖像自動分析、歸檔采集系統(tǒng)圖像偵察分析系統(tǒng)警情、案件人工分析研判系統(tǒng)視頻綜合指揮系統(tǒng)卡口綜合應用〔大數據應用〕網技綜合應用云海量信息多維分析應用公有云社會信息應用云社會信息采集系統(tǒng)xxx信息網流動人口和出租房屋管理系統(tǒng)典當業(yè)管理系統(tǒng)機修業(yè)管理系統(tǒng)二手商品交易市場管理系統(tǒng)便民效勞平臺數據核查開發(fā)移動應用人口、交通協(xié)管員應用對社會用戶的“警民e通〞集成依據與原那么系統(tǒng)集成依據GBT50326-2006_建設工程工程管理標準《xxx云數據中心平臺建設設計方案》系統(tǒng)集成原那么統(tǒng)一規(guī)劃、集中協(xié)調統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調，從共性出發(fā)，對系統(tǒng)建設的總體結構、功能設置、平安保障和實施步驟等，實行統(tǒng)籌規(guī)劃，對資源實行合理配置與整合。堅持統(tǒng)一規(guī)劃、統(tǒng)一結構實現信息資源共享，同時便于管理維護和今后的應用升級。先進實用原那么堅持系統(tǒng)集成技術先進或較為先進，集成方案的設計要采用國內外先進并且成熟的技術、設備和手段，注重應用，講求實效。在系統(tǒng)模塊的構建、功能實現的要求上，要重點突出，主次清楚，強調標準統(tǒng)一，適合新時代政府辦公職能標準與要求。平安保密原那么集成方案是要建立平安、保密、可靠、穩(wěn)定的硬件平臺與應用支撐平臺，既要建立在網絡根底設施、網絡信任域根底設施、信任和授權效勞根底設施之上，又要在應用系統(tǒng)的總體設計、模塊功能的具體實現中充分表達、切實保障。持續(xù)開展原那么該工程系統(tǒng)集成和建設要立足創(chuàng)新，適度超前，具有可擴展性和升級能力，能夠適應信息技術、計算機技術不斷開展的要求，適應新的網絡應用不斷擴展的需要。標準標準原那么該工程的系統(tǒng)集成應用系統(tǒng)應遵循國家相關標準標準進行系統(tǒng)的設計。以保證和其他的電子政務應用具有良好的接口，滿足與其它單位進行政務信息交換及數據交換的要求，使系統(tǒng)的設計和未來的實施具有合理的體系架構和良好的擴展性。系統(tǒng)集成總體要求1)實用性：充分考慮實用性和性價比，以實際需求為出發(fā)點，充分滿足使用方便、系統(tǒng)管理方便的原那么。2)先進性：應該具有一定的先進性，集成多種通道接入，能夠滿足現在和以后一段時間技術開展和應用的要求。3)標準性：選用的設備和應用軟件均符合相關的國際標準和國家標準。4)可靠性：硬件系統(tǒng)應具有極高的可靠性：設備、接口和鏈路等關鍵局部考慮備份和冗余配置，可有效的減少因系統(tǒng)故障帶來的停機時間和帶來的不便。5)開放性：開放的系統(tǒng)結構方案，能將多種應用平臺和不同的硬件和軟件系統(tǒng)集成，并能方便地與其他系統(tǒng)完成數據共享。6)擴展性：在硬件方面，設備支持對系統(tǒng)進行靈活地配置和組合，相關軟件能方便地升級和更新，系統(tǒng)容量保證滿足用戶量的考慮?？偧傻姆秶热莺拓熑慰偧傻姆秶竟こ痰姆秶莤xx云計算數據中心工程建設總集成工作，是本工程的跟蹤與協(xié)調，實施〔技術〕方案的審核、設備的核查和各分包商工程驗收審核等。按期完本錢工程的工程實施、驗收工作?？偧蓛热荼敬蜗到y(tǒng)集成主要指的是相關應用系統(tǒng)運行、維護所需的軟硬件產品和相應的集成效勞，其中包括：系統(tǒng)總集成商協(xié)同甲方，參與xxx云計算數據中心工程各分包商實施方案的審定、設備的核查，負責對各包的驗收審核。系統(tǒng)總集成商根據xxx局數據中心機房的情況，協(xié)同分包商合理的規(guī)劃現有資源，使本工程能夠快速合理的完成。系統(tǒng)總集成商負責信本工程的設備在維保期內售后效勞的協(xié)調。在此次招標設備的維保期內，總集成商會結合現有xxx局業(yè)務系統(tǒng)軟件運行的狀況，定期對xxx局現有的軟硬件平臺、應用軟件系統(tǒng)進行優(yōu)化效勞，確保業(yè)務系統(tǒng)的運行效率。在效勞期內，針對xxx局信息化建設開展情況，總集成商會發(fā)揮必要的咨詢作用，認真負責地提出合理化的建議和可供論證的設計方案?？偧缮虝xx局現有設備和本次招標的設備提出管理、維護建議，并作為本次招標工程維保期滿后，對維保期后的設備提出維保的方案和收費參照標準。集成商的具體責任1、設備確認和管理：對所有設備采購全過程跟蹤及處理設備采購合同履行過程中的具體問題；協(xié)調所有設備和系統(tǒng)軟件運輸；所有設備到貨確認；協(xié)調工程實施過程中設備及材料的更換和調整；負責和協(xié)調所有設備、軟件的安裝；協(xié)調設備安裝前對安裝地點、位置的檢查；設備安裝過程的督導；負責設備安裝過程中設備的損壞及安裝位置變更等事宜。2、設備測試及驗收：負責組織設備施工現場驗收；負責組織設備安裝后的測試；配合用戶單位完成竣工驗收測試。3、編制工程整體實施組織與方案：提交工程進度表及分布方案；提交工程進度表網絡圖及網絡分析；組織、協(xié)調參加施工調查；協(xié)調所有分包商之間的工程界面、技術接口、工程進度等相關工作；提交施工過程中分包商方案執(zhí)行情況及變更情況；協(xié)調、匯總工程實施過程中需審批的文件報招標人審批；工程進度表的組織、編制和提交；負責工程方案的組織和實施。4、協(xié)調各工程系統(tǒng)聯(lián)網調試：參與xxx局信息中心和縣市節(jié)點單位之間設備調試和全網聯(lián)調；參與整個系統(tǒng)的試運行，負責組織協(xié)調工程其余局部的集成工作。5、負責協(xié)調各分包商提交整個工程的施工文檔及測試報告，及設備文檔資料的移交。6、負責協(xié)調各分包商在設備竣工驗收前及保證期內必要的技術支持與維護。當各分工程系統(tǒng)出現故障時，負責協(xié)調各分包商提出解決方案，并在48小時內解決問題。7、協(xié)調各分包商按照合同要求按方案、有組織地分期、分批對招標方技術人員進行技術培訓，協(xié)助招標方制定有關管理標準和流程。應允許招標人的工作人員自系統(tǒng)集成工作開始即參與設備或系統(tǒng)的安裝、測試、診斷及解決問題等各項工作。8、負責在設備到貨后和工程完成時協(xié)調各分包商將系統(tǒng)的全部有關技術文件、資料及測試、驗收報告等文檔聚集成冊交付招標方及監(jiān)理，并作出向招標方進行技術轉移的方案和策略。分包商的具體責任本工程的分包商應在甲方和總集成商的管理之下，按照合同和工程總體要求，按時保證質量的完成工程實施。分包商在工程實施過程中，需對工程進行標準化管理，要有工程管理組織、工程管理方案、工程進度方案、工程驗收方案等方案，確保工程實施質量。分包商必須承諾接受工程總集成商的管理和協(xié)調，服從總集成商的統(tǒng)一方案安排。分包商對提供的所有設備、軟件和效勞及其它保證系統(tǒng)完整性的相應集成工作質量負責。由xxx局信息中心負責人負責監(jiān)督和管理整個工程的實施，并負責同總集成商及中標商之間的協(xié)調工作；分包商應成立相應的工程小組，并指定一名專職的工程經理，聽從招標人及總集成商的工程協(xié)調和工程調度工作。分包商成立包括一名專職工程經理在內的至少3人技術支持小組，負責對參與工程實施的各方技術人員進行產品、技術培訓，提供工程整體實施和試點工作的技術方案，對工程實施過程中出現的疑難問題提供技術支持。分包商工程工程經理應全面負責工程的實施工作，包括人力資源調度、工程的總體方案和協(xié)調工作等。工程實施中，由受嚴格培訓的資深工程師組成工程小組負責各點網絡及效勞器設備的方案、安裝、調試、配置等工程實施?？偧晒こ谭止f(xié)調結構在整個集成過程中，由xxx、總集成和各分包商〔假設是分包商A、分包商B、分包商C等〕。他們之間的角色關系如以下圖：總集成協(xié)助xxx管理各分包商，各分包商應服從xxxxxx局和總集成的統(tǒng)一協(xié)調和管理。甲方負責人作為工程總體管理和最終裁決?？偧缮特撠焻f(xié)調實施管理、設計、接口標準、方案制定和協(xié)調。各分包商負責在甲方和總集成商的管理下進行相應分包子系統(tǒng)的安裝實施?？偧煽傮w工作方案總集成方案概述因為總集成工程系統(tǒng)龐大，協(xié)調和管理的內容復雜。因此方案編制對總集成工程來說是非常重要的。方案是為完成一個目標而進行的系統(tǒng)的任務安排，方案確定需要完成什么和怎樣才能完成。方案是實際進度比擬的基準。該總集成主要工作方案主要包括：在建工程組成人員管理籌劃、總集成范圍管理籌劃、總集成進度管理籌劃、總集成質量管理籌劃、總集成資源管理籌劃、總集成溝通管理籌劃、總集成風險管理籌劃。6.2工程系統(tǒng)集成具體實施方案工程方案是針對工程的實際情況，建立一份連貫、一致的文檔，以指導工程實施和工程控制。總集成與分包商組成人員管理籌劃主要是為所有工程建立一個溝通管理的橋梁，當工程中出現問題時能夠第一時間確認明確的責任人。以保障本工程的高質量、高效、順利實施。方案審核管理籌劃，所有在建工程的實施依據就是技術方案和實施方案，沒有一個好的實施方案工程實施就無法進行。因此對所有分包商的實施方案和技術方案的技術把關關系到工程實施成敗的關鍵因素。范圍管理籌劃包括了用以保證工程且只包含所需要完成的工作，以順利完成工程。它主要涉及定義及控制工程應該包括和不應該包括的內容。資源管理籌劃就是確定完成工程活動所要的物質資源〔人，設備，材料〕的種類，以及每種資源需要量。編制資源方案時，主要依據工程的范圍及可利用的資源庫的情況，經過工程組的分析、評估，制定出一份詳細的資源方案。進度管理籌劃是根據工程所確定的范圍，分析、確定為完成工程所要做的具體的活動，分析各活動所需資源、時間及相互間的依賴關系，利用數學分析工具，制定出一份詳細活動的方案開始時間和預期完成日期，如果起始和完成日期不現實，那么工程就不大可能按期完成。質量管理籌劃就是確定與工程相關的質量標準并決定到達標準的方法。它是工程方案制定中主要的組成過程之一，應有規(guī)律的實施，并與其它工程方案編制過程同步。溝通管理籌劃的主要目的是確保及時、正確地產生、收集、發(fā)布、存儲和最終處理工程信息。它是人、思路和信息之間的關鍵紐帶。同過對工程參與人信息需求的分析，確定工程參與人的信息和溝通需求，何人、在何時需要何種信息，以及如何將信息提供給他們。溝通對象：總集成工程組：工程經理，商務人員，工程組內部成員，專家組，公司相關領導；總集成分包商：各分包商技術負責人和工程經理原廠商：銷售人員，技術人員；用戶：工程領導，工程負責人；風險管理籌劃包括對工程風險進行識別、分析和應對的過程。它包括把正面事件影響擴到最大和把負面事件影響減少到最小。人員組織與管理方案人員組織概述人員管理是工程管理系統(tǒng)中至關重要的方面，人力資源管理水平的上下從根本上決定了工程能否順利實施并成功交付客戶應用。本節(jié)詳細說明了我公司對xxx系統(tǒng)集成責任組的組織管理、運行機制和人力資源管理的具體模式?；谖夜緦υ朴嬎愎こ痰纳羁汤斫猓诒竟こ痰拈_發(fā)實施過程中，我公司將根據系統(tǒng)集成要求以下內容：1、人員平安管理，對相關工程參與人員的錄用、離崗、考核以及平安教育均按照管理按照三級要求進行。我們與每位員工均簽署保密協(xié)議，同時針對本工程，將再簽署工程保密協(xié)議。我們對員工進行平安意識教育、崗位技能培訓和相關平安技術培訓，對平安責任和懲戒措施進行書面規(guī)定并告知相關人員。2、工程實施，我公司系統(tǒng)集成團隊在工程實施過程中，將配合用戶對工程實施過程的管理；我公司將根據用戶制定的工程實施方案，正式地執(zhí)行平安工程；我公司將根據用戶制定的工程實施過程的控制方法和人員行為準那么進行工程實施。3、我公司將按照符合工程質量標準要求，積極配合用戶進行測試驗收、系統(tǒng)交付。同時我公司承諾全力配合用戶進行系統(tǒng)有效性測試。4、在系統(tǒng)運維效勞過程中，我公司的維護團隊將按照工程管理要求，進行介質管理、變更管理、備份與恢復。并積極配合用戶進行平安管理以及應急預案的制定和管理。工程系統(tǒng)集成事業(yè)部組織結構完備的工程組織保障是工程成功的根底，我們高度重視，針對xxx云計算工程，專門成立了我們xxx云計算工程系統(tǒng)集成事業(yè)部，抽調精兵強將來完本錢工程的實施，在組織和人員上有充分的保障。以下圖為我們xxxxxx局云計算工程系統(tǒng)集成事業(yè)部織結構圖系統(tǒng)集成工程組組織結構為了保證xxx系統(tǒng)集成建設工程的順利開展，我公司組成了此次集成工程組，工程組的組織結構如以下圖所示：各個小組的職責將在下面分別介紹。工程領導小組由MES事業(yè)部總經理親自主抓，MES事業(yè)部副總經理及xxx工程負責人組成。與xxxxxx局領導進行溝通，對xxxxxx局云計算工程進行統(tǒng)一領導，并定期聽取工程經理和工程技術總監(jiān)的工作匯報。根據需要調配公司資源，解決自然資源和地理空間信息庫工程建設過程中出現的重大問題。專家組我公司將安排公司內部專家以及外聘專家組成專家組，對工程集成方案和集成過程中出現的技術、應用、管理等方面的重大問題進行論證，并提供咨詢和建議。具體對《xxx云計算實施方案》進行指導和內部評審。技術總監(jiān)技術總監(jiān)的主要職責是：負責系統(tǒng)總體架構設計；解決工程實施過程中遇到的所有技術問題；協(xié)助工程經理對工程技術情況的掌控，對工程實施程進行監(jiān)督指導，推動本工程順利實施。工程經理本工程采用工程經理負責制，工程經理是整個工程管理的核心人員。工程經理全面負責本工程中規(guī)定的時間、預計的費用等約束條件下完成工程目標，滿足用戶要求。制定工程總體實施方案，分配資源；組織協(xié)調工程組成員以及其他相關方人員完成工程工作；對工程實際執(zhí)行情況進行日常管理。及時、準確地向工程領導小組及工程辦公室報告工程進度情況、工程進展過程中所遇到的問題和解決方案，經常與供給商、相關領導溝通。在工程進展過程中協(xié)調工程組內部及用戶方的關系，保持團隊良好的合作精神和高昂的士氣。進行工程集成的日常組織、管理、協(xié)調。協(xié)調解決工程建設過程中出現的問題。負責工程的風險控制、變更控制和平安保密管理。需求分析組xxx工程涉及的業(yè)務需求較廣，為了保障本工程的順利完成，根據軟件工程需求管理方面的要求，專門成立了需求分析組。需求分析組的主要工作是：參與需求調研，與用戶方業(yè)務代表緊密合作，落實與業(yè)務需求有關的工作；做好需求文件的配置管理，工程組內部的需求變更管理；負責與工程設計、開發(fā)、測試等小組之間的協(xié)調工作。組織落實系統(tǒng)原型的開發(fā)工作。架構設計組結合本工程特點成立架構設計組，來完成xxx系統(tǒng)集成的架構設計，為xxx工程設計統(tǒng)一的云計算平臺。主要職責是按照業(yè)務人員提出的需求，結合xxx工程的應用架構和技術特點，協(xié)助技術總監(jiān)組織落實系統(tǒng)架構設計。具體包括：技術架構設計；數據架構設計；應用架構設計；質量保障組獨立于工程經理，對質量測試經理負責，更有利于工程的質量把控。質量管理是對工程的質量總負責，組織協(xié)調下設分工程組的質量管理工作進行指導和標準。質量保障組根據公司工程質量管理體系的要求，結合本工程的特點和用戶的要求。對工程各階段產生的成果進行評審，對工程開發(fā)方案等過程文檔進行評審；對xxx云計算工程實施過程進行質量控制。商務組協(xié)助業(yè)主開展商務談判，參與工程承包合同審查，給出審核意見。標準編制組根據xxx云計算工程完成標準標準體系框架和編寫要求，編寫業(yè)務標準標準和應用系統(tǒng)相關的局部技術標準標準及其有關文檔。配合用戶編寫信息平安標準、工程管理標準和系統(tǒng)運行維護管理標準等標準。在編寫標準標準的過程中，開發(fā)商應充分聽取業(yè)主和用戶的意見，與業(yè)主或業(yè)主指定的單位配合完成，應接受總集成商參與標準標準編寫工作的關鍵流程，并接受階段性編寫工作成果的審查與修改完善意見。培訓組培訓組是由本工程核心人員組成，按照招標文件關于培訓的要求，落實工程的培訓方案。具體工作內容包括：制定培訓方案：編寫培訓資料：安排培訓環(huán)境：培訓授課；評測培訓效果等。技術支持和售后效勞組結合本工程特點，xxxxxx局云計算工程建立了完善的效勞體系，依托公司的技術支持效勞中心，可為提供全方位的、高效的、及時的技術支持和售后效勞；通過遍布全國、先進完善的技術支持和售后效勞管理體系，可及時、迅速地為用戶解決應用過程中出現的問題。客戶現場工作標準我們制定的工程組員工客戶現場工作標準是對員工的根本要求，同時它也是工程正常運作、實現工程實施目標的根本保證。工程組員工進入工程后應遵守標準并依規(guī)定行事。凡違反工作標準和職業(yè)道德的員工，均將受到處分；情節(jié)嚴重，觸犯法律的，公司將提交司法機關追究其刑事責任。工作時間xxxxxx局云計算工程工程組員工的工作時間，應遵循客戶方工作人員的作息時間，或應以工程組安排的作息時間為準，而不必遵循我公司的工作時間。xxxxxx局云計算工程目工程組員工，需佩帶我公司的員工卡以及其它標識身份的證件?？记谥贫葹閷こ探M員工的出勤情況做出真實的記錄，工程組實行嚴格的考勤制度?？记诮Y果將會在員工的工資發(fā)放上予以表達。工程組員工的考勤參照客戶方考勤制度執(zhí)行，具體由工程經理負責監(jiān)督管理。員工未按規(guī)定時間到崗者，視為遲到；未按規(guī)定時間而提前離崗者，視為早退。員工無故不上班視為曠工。連續(xù)曠工5天給予開除處分。給工程帶來重大損失或影響的，公司將依法追究其法律責任。凡無特殊原因，每月遲到早退累計次數超過三次〔含三次〕者，將按曠工半日處理。員工在假滿后未按期上班而出現超假，且沒有向工程經理事先請假的，所超天數按曠工處理。請假手續(xù)當員工因某種原因不能在規(guī)定時間內上班工作時，應事先辦理請假手續(xù)。請假須填寫請假單，經工程經理及客戶方相關人員批準并安排工作后，方可離開工作崗位。員工因突發(fā)急事未能事先請假的，應在請假當日上班后一小時內親自〔特殊情況例外〕告知工程經理，說明請假理由，經口頭批準后才有效，并于上班后當日補辦書面請假手續(xù)。保密規(guī)定工程組的每一位員工都必須做到正直、老實，并保證在有時機接觸到該工程的機密資料、文件時妥善處理，絕不外泄，員工不得對工程的有關記錄進行篡改、刪除。對工作過程中要用到的U盤，移動硬盤以及光盤要合理使用與保管，確保平安。辦公管理由于工程組員工需要在客戶現場辦公，必須嚴格遵守客戶方的辦公管理制度，保護客戶資產，未經客戶方批準，員工不得擅自使用客戶方資產，不進入未經允許的客戶辦公區(qū)域。著裝方面要求工程組員工衣著整潔、得體，適宜。但以下著裝嚴格禁止：短褲、背心、超短裙、拖鞋。當員工衣著不得體時，工程經理有責任指出其不適宜之處，并責令其改正。工程組員工應注意保持清潔、良好的辦公環(huán)境，不要在辦公區(qū)域梳妝、聊天、高聲喧嘩或在非吸煙區(qū)吸煙。員工在下班離開辦公區(qū)域時，須收妥所有的資料和文件，關閉個人電腦，清潔桌面并保持辦公室桌面及四周環(huán)境的整潔。每天下班前由最后一個離開客戶現場的員工負責關閉電源。與上網與網絡是工程組員工和用戶及公司方面溝通的重要途徑。要求工程組員工在使用和網絡資源時給客戶以良好的印象，更好地表現出文化修養(yǎng)及素質。工程組員工使用應注意禮儀，控制聲音，語言簡明。在正常工作時間內限制打私人。工程組員工任何時間都不允許瀏覽國家明令禁止的網站，不允許在客戶現場打游戲、上網聊天，工程組員工不得使用網絡進入未經授權的計算機；不得非法盜用IP地址及用戶帳號；不得非法進入未經授權的網絡系統(tǒng)；不得散布計算機病毒。工程組人員的流動管理員工離職根據公司規(guī)定，工程組員工辭職必須至少提前1個月向工程經理及部門負責人提出書面辭職申請。接到員工辭職申請，首先由工程經理與辭職員工積極溝通，對績效良好的員工努力挽留，了解離職原因，反應問題。我們珍惜與每位員工合作的時機，對申請辭職的員工，人力資源管理者也將與員工進行離職面談，以便了解員工真實的想法，探討改善其工作環(huán)境、條件和待遇的可能性，經面談凡在部門或公司內部可以通過輪換崗位等方式挽留的，由人力資源管理者協(xié)調辦理。員工提出辭職獲批準，我方將保證至少提前一周通知客戶方員工離職事宜，員工應按規(guī)定辦理相應的離職審批手續(xù)，首先應辦理工程的工作移交手續(xù)，工程經理應安排工程組其他人員接替其工作和職責，并經客戶方簽字認可，為保證工作的連續(xù)性。工程經理重點負責審查辭職員工以下方面情況：工程文檔、資料、源程序、電腦、辦公用品及其它公物的完全移交；審查其了解工程機密的程度；審查其負責工作、進度、成果物移交的完整性和有效性。人力資源部門重點負責審查辭職員工以下手續(xù)辦理：收回員工卡、辦公鑰匙、名片，注銷員工公司帳號和電子郵件；公司相關部門離職手續(xù)審批；審查員工的福利狀況，結算薪資；再次明確員工對工程的保密義務，與員工簽訂《競業(yè)限制合同》并辦理公證；辦理解除勞動合同證明。如出現工程組員工未辦理任何書面離職手續(xù)且擅自離開工程組超過5天以上〔含5天〕，將按自動離職處理，公司將立即與其解除勞動合同，并保存追索員工本人及后續(xù)入職單位賠償公司損失的權利。人員備份與補充機制首先，我方將采取各種積極有效措施保證工程人員的穩(wěn)定性，根據以往經驗，我方有能力保證工程組成員工的穩(wěn)定、投入力度和持續(xù)性。當工程組成員提出內部調轉或離職申請后，經過溝通確無挽留可能，我方將保證至少提前七天通知客戶方工程組成員變更申請，從部門現有人員中增補符合工程需求人員供客戶選擇，新增補人員需要經客戶認可前方可進入工程組，開展工作，同時保證工程組成員工的變更以不影響工程正常實施為前提。其次，針對大型工程周期長的特點，除采用相關福利與鼓勵措施外，我方擬采用以下策略保證工程組核心成員的連續(xù)性和穩(wěn)定性，從而降低人員流動對工程帶來的風險，保障工程順利地成功實施。具體策略如下：雙工程經理制度。工程經理是工程管理中最重要的角色，其能力與穩(wěn)定性都直接決定工程的成敗。我們除采用公司內部選拔的方式選用最優(yōu)秀的人員擔當該工程的工程經理一職外，將同時選拔一名工程經理助理。工程經理助理主要職責除管理與決策權外，均與工程經理相同。一旦工程經理有變動，工程經理助理即刻升為工程經理。同時，另外選拔一名工程經理助理，以此保障工程重要負責人崗位無空缺，降低工程經理變動對工程帶來的影響。核心成員雙兼替補制度。除工程經理外，工程的關鍵成功因素就是工程組內的核心成員。這些人員的穩(wěn)定與否也嚴重影響工程的工期與成敗！因此，我們在工程角色明確分工的根底上，采用相鄰崗位雙兼替補機制。即，需求分析師要兼設計師的角色；設計師局部兼需求分析師，局部兼主編碼工作。當某個小組有員工流動，將從其它小組中選拔補充。工程組成員隨時增補機制。由于工程工期和工作量是一定的，如何很好地保證和提升QCD水平就完全依賴工程團隊的構成與穩(wěn)定。雖然我們采用前兩種方式有利地保證了工程組關鍵崗位核心成員的可替代性，但人員流動仍將造成工程組成員局部崗位的空缺。所以，部門采用工程組成員隨時流動，隨時增補機制。其選拔機制與前期工程組成員選拔方式相同。并且，為保證新增人員迅速展開工作，在工程進行過程中，部門將同步組織工程內容學習與訓練。當工程組員工離職，及時尋找適宜的替補人員進行工作交接?？傊瑢τ谛畔⑾到y(tǒng)這樣工程周期長的大型工程，員工穩(wěn)定性將是一項長期工作。雖然我們采用以上機制可以有效地降低員工流動對工程的影響，此外，我方依然會時刻關注員工思想動態(tài)，部門相關領導將定期對外派員工進行關注和慰問，幫助員工解決后顧之憂，全力投入工程工作中去，保障工程成功實施。工程組的保密管理工程過程中將涉及到大量的技術文檔、源程序、目標程序以及客戶資料與信息等，這些內容均屬于公司與客戶的商業(yè)機密，工程組成員必須嚴格遵守客戶方關于保密方面的規(guī)定，自覺保守客戶的商業(yè)秘密，履行對客戶技術知識保密職責?？蛻舴綖榉奖愎こ虒嵤┧峁┙o工程組成員的工作流程、管理模式、試驗數據、規(guī)程、程序等相關資料文件以及開發(fā)過程中所產生的資料、文件、數據均屬于客戶的商業(yè)機密，未經客戶方授權同意，工程組成員保證不另作他用。根據公司規(guī)定，我公司的每位員工進入工程組時都要與公司簽訂《員工保密協(xié)議》，參與保密工程的員工離職時，要與公司簽訂《競業(yè)限制合同》。同時，要求對所有工程組成員進入工程前進行專門的保密教育，強化工程組成員對客戶信息和資料的保密意識，對于工程實施需要接觸到的所有客戶資料和信息負有保密義務，不向任何第三方以及與工程無關人員透露。工程中的保密管理工作將嚴格按照公司簽發(fā)的《公司信息平安管理方法》執(zhí)行，工程的保密管理工作主要由工程經理、QA和CM進行監(jiān)管。具體方法如下：在工程組成立之時即成立工程保密小組，負責工程生命周期內的信息平安保密管理工作。并指定工程經理為工程保密小組負責人，配置管理員和文檔管理員為工程保密小組成員；工程組開始工作之前，由部門領導組織工程組成員進行進行保密教育，學習公司的《公司信息平安管理方法》，并與工程組每位員工簽訂《員工保密協(xié)議》；工程中采用SVN做為源代碼及電子文檔管理工具。由配置管理員進行權限分配與管理，并由工程經理對分配的權限進行審批。工程中產生的電子文檔或者用戶提供的客戶資料都必須通過SVN系統(tǒng)上傳到SVN數據庫上。工程中使用與產生的紙質的技術資料、工作文檔和客戶資料統(tǒng)一由文檔管理員進行編號歸檔管理。機密級和秘密級載體的查閱、復制、傳遞與借離，須經雙方工程負責人批準，并履行登記手續(xù)，傳遞時需設置密碼。工程中使用的計算機系統(tǒng)與硬盤共享目錄必須設置密碼，并報配置管理人員備案。每日由配置管理人員對工程組成員的機器進行檢查。電子郵件設置。工程組成員的電子郵件需要統(tǒng)一設置。并設置過濾規(guī)那么，防止在郵件正文和附件中向外傳遞工程中的工作文檔和客戶資料。工程組工作中使用的U盤和移動硬盤，統(tǒng)一交由配置管理員管理。每次使用必須申請，使用后去除交還。對于工程過程中產生的廢棄涉密載體，每日下班前一律由文檔管理員采用有效的方式徹底銷毀。實施組織方案各分包商工程實施流程圖總集成為了能夠實現各分包工程統(tǒng)一管理實施，特制定標準流程圖。并按照標準流程進行實施。遇到問題按照統(tǒng)一流程處理。工程準備階段各分包商要在工程準備階段制定各分包工程的具體任務。為各分包工程的具體實施提供前期準備。各分包商應詳細了解用戶需求，遇到需要協(xié)調的問題應及時與總集成協(xié)商解決。對用戶系統(tǒng)的應用情況做全面調研。為各分包工程詳細的方案設計提供依據。制定技術〔實施〕方案。分工界面各分包商制定合理詳細的施工組織方案和工程進度方案表交由總集成審核通過后才能進行施工。各分包商要明確xxx局需提供的設備及施工條件。總集成與xxx局工程負責人協(xié)商解決所需設備和施工環(huán)境。設備到貨驗收分包商設備到貨驗收流程圖總集成制定統(tǒng)一的設備到貨流程。設備驗收輸出文檔的模板采用客戶單位制定的模板。設備到貨設備按照用戶的要求送達用戶指定的地點。外觀檢查設備到貨后，由總集成和xxx局工程負責人共同對設備外包裝箱進行檢查，根據工程要求，按照與xxx局工程負責人約定的設備到貨驗收標準進行外觀檢查，檢查的主要內容有外包裝箱是否破損，是否開過箱，是否為原廠包裝等。設備開箱開箱時必須有xxx局局工程負責人、總集成相關人員和分包商工程經理在場。裝箱單檢查由xxx局工程負責人、總集成相關人員和分包商工程組四方人員共同核對裝箱單，檢查箱內配件是否與裝箱單相符。如果發(fā)現與裝箱單不符，一種情況是設備開箱即損，即設備開箱時發(fā)現設備外觀受損，此種情況分包商工程經理應馬上聯(lián)系廠商，安排更換配件；如果是缺少配件，且缺少的配件不影響上架加電的情況下，經xxx局工程負責人允許可以進行下一步的上架操作，但分包商工程經理必須同時安排廠商補齊配件。設備開箱檢查合格后出具xxx局工程負責人總集成和分包商工程經理三方簽字的開箱驗收單。設備上架、線纜接續(xù)設備裝箱單核對無誤或者檢查設備裝箱單發(fā)現缺少配件，缺少的配件不影響上架加電的情況下，經xxx局工程負責人允許，由分包商工程組人員對設備進行上架安裝。加電測試設備上架后，由xxx局工程負責人、總集成和分包商工程組指定人員對設備進行加電測試，主要測試設備能否正常加電和檢查設備配置是否與合同相符。如果加電測試中發(fā)現問題，分包商工程經理應安排技術工程師迅速解決，如果問題不能解決，應馬上聯(lián)系廠商，安排更換貨。設備加電合格后出具xxx局工程負責人、總集成相關人員和分包商工程經理四方簽字的加電驗收單。開箱驗收單、加電驗收單最終確認設備加電通過后，由客戶、總集成、分包商工程經理共同審核開箱驗收單、加電驗收單,如果出現“補配件〞的情況，在此階段應完成后補配件的驗收。三方確認開箱驗收單、加電驗收單無誤后出具到貨驗收單，到貨驗收單需xxx局工程負責人、總集成工程經理和分包商工程經理三方簽字并蓋三方印章。設備的安裝與調試目的各分包商按照標書要求，完成整個系統(tǒng)的安裝實施。主要工作內容完成相關設備的安裝調試。各分包商提供的安裝技術資料有：系統(tǒng)安裝及維護手冊、設備技術手冊、系統(tǒng)圖、設備平面圖和其他技術資料及相關的技術標準，并派員負責督導安裝、調測和開通；提供設備安裝維護調測所需專用工具并配齊所需零部件、備品備件；提供系統(tǒng)驗收數據文件、測試方法等；提供測試條件、方法和過程草案，經雙方談判后，形成最終測試條件。系統(tǒng)的測試和聯(lián)調每個分包商的系統(tǒng)及設備安裝調試完成后，各分包商工程經理負責測試和聯(lián)調。在該階段總集成密切配合工程測試聯(lián)調情況。系統(tǒng)試運行階段的維護總集成協(xié)調分包工程經理對各系統(tǒng)進行試運行。分包工程經理要協(xié)調工程組檢驗設備的連通性，可靠性和平安等，總集成負責整個過程技術把關。系統(tǒng)最終驗收目的對于系統(tǒng)進行最終驗收測試，評定工程，形成工程文件。工作內容在對各分包系統(tǒng)進行全面的實際的運行測試，驗收合格后，分包商工程經理提交系統(tǒng)驗收方案交由總集成和監(jiān)理審核。并由xxx局工程負責人簽署系統(tǒng)最終驗收報告。技術聯(lián)絡會合同簽定后適當的時候，由xxx局工程負責人、總集成和各工程分包商參加聯(lián)席會議，就協(xié)調技術配合、合同執(zhí)行進展情況、解決預料之外問題進行協(xié)商。時間和地點由三方共同商定。9總集成系統(tǒng)遷移方案9.1遷移內容目前xxxxxx核心業(yè)務系統(tǒng)效勞器將近160多臺，涉及通信信息科、指揮中心、國保支隊、交警支隊、科技科、巡警支隊、治安支隊等部門；其應用系統(tǒng)有警務通系統(tǒng)、電子監(jiān)察系統(tǒng)、人事系統(tǒng)、GPS定位系統(tǒng)、信息綜合應用平臺、電子簽章系統(tǒng)等應用系統(tǒng)將近70多個。因此本次工程在云計算中心建設完成后需要對上述的各個系統(tǒng)遷移到云計算中心平臺中；9.2遷移評估遷移前，對我們會對遷移方案進行評估以確保遷移成功。首先需要勘察現有系統(tǒng)的架構和資源使用狀況，評估過程必須包含以下信息和內容：現有系統(tǒng)支撐的效勞數量以及在效勞器中的分布情況現有物理效勞器資源占用狀況，包括CPU、內存、磁盤和網絡連接狀況，為保證遷移成功，目標虛擬機規(guī)格應不低于原物理機標準當前的物理環(huán)境是否支持虛擬化，是否支持資源擴展，因為在遷移之前須在物理效勞器上完成虛擬化對當前的存儲容量和資源利用率進行評估，需在目標系統(tǒng)中規(guī)劃好遷移需要的存儲空間。需明確現有存儲如何利用，比方有些效勞器是在本地磁盤上創(chuàng)立系統(tǒng)盤和用戶盤，有些效勞器那么在本地磁盤上創(chuàng)立系統(tǒng)盤而在SAN/NAS上創(chuàng)立用戶盤。9.3遷移方案通過對現有網絡環(huán)境的評估，我們對現有資源利用率，效勞以及系統(tǒng)需求非常清晰。評估后才能開始對遷移進行方案，步驟如下：確定遷移步驟，包括所有效勞器的遷移先后順序，其順序按風險的上下降序排列。確定備份方案，由于現有系統(tǒng)會被加固，某些效勞器通過虛擬化重復利用，而在虛擬化前需要去除所有的數據，因此需要對這些效勞器進行備份保證效勞的連續(xù)性。確定并準備好遷移所需的工具，包括工具在遷移中必備的一系列功能和使用工具所需具備的網絡環(huán)境。在實際遷移開始之前確定額外的測試環(huán)境，該測試環(huán)境能夠引導測試從而確保遷移成功。因此，測試環(huán)境需明確設計的效勞器和存儲數量。規(guī)劃網絡環(huán)境，由于網絡中的效勞器各處不同位置，因此在遷移中需考慮到網絡連接情況、數據備份方式，以及網絡流量來源，確定網絡流量是否會引發(fā)網絡擁塞確定遷移周期以及參與人員，包括遷移起止時間，團隊能力建設以及團隊成員的角色。9.4測試方案遷移方案后，執(zhí)行小批量的測試遷移方案，這里會涉及到首批遷移的測試和審核，步驟如下：準備用于測試遷移的測試系統(tǒng)環(huán)境，在測試時，第一批效勞器將會遷移到該系統(tǒng)環(huán)境中。安裝并核實遷移工具，此時要執(zhí)行第一批效勞器的P2V遷移。對第一批效勞器，需分析存儲系統(tǒng)，不管該效勞器在存儲遷移中采用本地磁盤存儲還是遠端SAN/NAS存儲系統(tǒng)。9.5遷移測試在第一批效勞器和效勞的小批量測試遷移后，需對遷移后的效勞器進行測試，包括單元測試和性能測試。9.6遷移實施在遷移實施過程中，所有的效勞器都會被遷移到虛擬化系統(tǒng)下。執(zhí)行步驟如下：確保批量遷移的整個網絡環(huán)境已準備完畢，并通過遷移工具完成源系統(tǒng)和目標系統(tǒng)之間的連通。此處的目標系統(tǒng)屬于中轉系統(tǒng)。對遷移系統(tǒng)進行性能審核和健康檢查，如果系統(tǒng)狀態(tài)監(jiān)視那么停用舊系統(tǒng)并將其效勞暫時轉移到新的虛擬化系統(tǒng)中。進行利舊，對于一局部可用的舊硬件可在效勞器虛擬化中重新再利用，一些軟件資源需擴展，如內存和硬盤。這些效勞器構成最終的虛擬化根底設施，即最終系統(tǒng)。最后，在目標系統(tǒng)和最終系統(tǒng)之間進行V2V遷移。這樣，最終系統(tǒng)完成了現存硬件的重復利用。效勞器虛擬化前進行備份為了對舊系統(tǒng)中的物理效勞器進行虛擬化，需考慮效勞器虛擬化帶來的影響。例如，現有效勞器的重復利用，效勞器虛擬化時會對這些效勞器的CPU，內存以及硬盤資源進行再利用，然而這些效勞器上存在某些效勞仍在運行，假設無備份那么會影響現有業(yè)務。因此，在執(zhí)行遷移和虛擬化之前，必須先對需利舊的效勞器進行備份。遷移步驟如以下圖所示。提供物理備份效勞器，并已進行虛擬化，數據和效勞器已備份到虛擬化系統(tǒng)。首先，對于要被遷移的效勞器上，一般會存在多種效勞正在運行，而且這些效勞器在遷移評估后認為在虛擬化場景下可再利用的。但是，遷移過程中不允許存在較長的停機時間，因此需要準備一臺采用虛擬化平臺的備份虛擬機，通過P2V將該效勞器備份到虛擬機上。備份完所有需要進行虛擬化的效勞器之后，這些效勞器上安裝虛擬化軟件進行虛擬化，根據評估階段確定的容量規(guī)劃，在虛擬化平臺上創(chuàng)立相應規(guī)格的虛擬機，其計算資源用于承接舊系統(tǒng)中的效勞。準備好所有的虛擬機后，規(guī)劃和安裝相關遷移工具，將備份系統(tǒng)中的效勞遷移到虛擬化系統(tǒng)的虛擬機中。虛擬機遷移是指將備份的虛擬化系統(tǒng)中的應用效勞遷移到最終的虛擬化系統(tǒng)中。虛擬機遷移完畢后，要對這些效勞進行測試，最后停用舊系統(tǒng)，所有效勞切換到虛擬化系統(tǒng)中。遷移的詳細操作步驟A. 在評估階段，虛擬化和遷移之前需收集的信息如下： 性能統(tǒng)計：包括CPU使用率，內存使用率，硬盤IOPS和硬盤使用情況； 物理效勞器配置：包括CPU規(guī)格，內存容量，硬盤容量 統(tǒng)計物理效勞器部署位置，分析是否支持虛擬化，累計支持虛擬化的效勞器數量，并規(guī)劃出虛擬化中需新增的硬件情況；通過上述無代理收集和代理收集兩種場景收集當前系統(tǒng)的使用和配置情況。可采用華為信息收集工具或者第三方工具。B. 分析現有效勞的依賴條件，對當前系統(tǒng)進行備份。上圖描述了一種應用系統(tǒng)下的依賴關系，可作為遷移參考，確定所有效勞器的遷移優(yōu)先級順序。在確定各效勞的依賴條件后，對需進行虛擬化的效勞器進行備份。具體備份過程參見本小節(jié)遷移實施方案中“效勞器虛擬化前進行備份〞局部的內容。C. 容量規(guī)劃和虛擬化執(zhí)行根據當前的資源使用和需求情況，計算虛擬化所需的容量。D. 規(guī)劃應用效勞在華為虛擬化解決方案中，同類虛擬機部署在同一個計算資源池中，在同一個池中可相互共享存儲/計算資源，一個集群的故障不會影響其他資源池。E. 虛擬化規(guī)劃和虛擬機分配建立虛擬化平臺后，要準備最終的遷移資源。遷移前，如果效勞器a具備雙核CPU和2G內存，那么在虛擬化平臺中就創(chuàng)立一個2核/2G內存的虛擬機，并分配相應的硬盤。10工程優(yōu)化設計方案10.1總體架構xxx警務云數據中心總體架構包括在四個橫向層次的效勞和2個縱向的體系。四個橫向的層次的效勞分別為傳統(tǒng)主機托管效勞〔Hosting〕、根底設施即效勞〔IAAS〕、平臺即效勞〔PAAS〕、軟件即效勞〔SASS〕，兩個縱向的體系為平安保障體系和運維管理體系。另外還有其他幾個專網平臺和容災體系。xxx警務云數據中心的總體架構設計如以下圖：10.2核心網絡系統(tǒng)內網網絡總體架構設計總體設計xxx內網承載了絕大多數的xxx業(yè)務，且為xxx人員主要的辦公網絡，為本次新大樓建設最為重要的網絡。本次設計采用云計算技術，建設基于云計算架構的云網絡和云平安，其設計架構如下：分項設計功能說明xxx內網采用模塊化分區(qū)設計，其中主要的模塊區(qū)域有核心交換區(qū)、出口區(qū)域、局域網區(qū)域、數據中心區(qū)域、單位互聯(lián)區(qū)域等。各個模塊設計作用和技術要點如下。核心交換區(qū)域：核心交換機實現各個功能模塊的互聯(lián)互通，包括新大樓局域網、數據中心、上聯(lián)的省廳、下聯(lián)的各級單位，實現網絡互通。由于核心交換機承載整個xxx云流量的轉發(fā)，因此進行虛擬化設計，并選用最先進的CLOS架構進行設計，保證性能和可靠性。采用萬兆網絡設計，形成萬兆骨干網絡，此外，所有骨干鏈路均設計冗余，從鏈路層面保證可靠性。核心交換區(qū)域詳細設計如下〔接口互聯(lián)規(guī)劃〕：負責整個xxx網的數據轉發(fā)，對性能要求非常高，設計背板帶寬不低于背板帶不低于80T。萬兆多?；ヂ?lián)接口：虛擬化互聯(lián)接口4個、出口防火墻互聯(lián)2個、IPS互聯(lián)2個、數據中心防火墻互聯(lián)2個、樓層會聚交換機〔xxx網〕8個、重點單位二級會聚交換機6個，共24個。萬兆單?；ヂ?lián)接口：外圍會聚交換機〔城區(qū)〕12個。千兆單?；ミB接口：外網核心交換機〔縣市〕12個。此外為保證網管、其他平安設備等互聯(lián)要求，設計千兆電接口24個。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。要求設備支持MPLSVPN功能，能夠劃分出多個邏輯獨立的網絡，實現各個單位的業(yè)務邏輯隔離。出口區(qū)域采用2臺出口路由器作為主備出口設備，分別上聯(lián)主備出口鏈路，出口鏈路2.5G。此外，在出口路由器和核心交換機之間設計出口平安防護，串接防火墻，旁掛IPS設備。局域網接入區(qū)域采用千兆到桌面、千兆到會聚、萬兆到核心的部署方式，充分保障新大樓局域網內的訪問帶寬。此外在局域網與整網核心之間架設防火墻，實現局域網邊界防護。會聚到核心采用雙鏈路設計，保障骨干鏈路可靠性。數據中心區(qū)域由于數據中心承載所有xxx內網業(yè)務流量，其可靠性非常重要，設計2臺數據中心核心交換機做雙機虛擬化，并設計為最先進的CLOS架構進行設計，保證性能和可靠性。在數據中心核心交換機和整網核心交換機之間部署萬兆防火墻，對數據中心進行隔離防護。數據中心整網較為復雜，在每個列頭柜設計1臺列頭柜光口交換機，對上、下實現萬兆/千兆互聯(lián)。其下層對接列頭柜銅纜交換機，向上實現萬兆上行，向下千兆銅纜接入效勞器。此外，設計列頭柜電口交換機，用于對接效勞器、存儲等設備的管理接口，實現獨立的管理組網。此外每列機柜設計1臺KVM管理交換機，用于接入所有硬件設備的管理接口，實現設備的統(tǒng)一管理網，便于后期管理。數據中心核心交換機詳細設〔接口互聯(lián)規(guī)劃〕計：負責曾在整個xxx網的核心業(yè)務數據轉發(fā)，對性能要求非常高，設計背板帶寬不低于背板帶不低于40T萬兆多?；ヂ?lián)接口：虛擬化互聯(lián)接口4個、數據中心防火墻互聯(lián)2個、數據區(qū)列頭柜交換機13個，共19個，冗余13個，總計32個，萬兆多模模塊20個。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。數據區(qū)列頭柜交換機詳細設計〔接口互聯(lián)規(guī)劃〕：萬兆多?；ヂ?lián)接口：上聯(lián)數據區(qū)中心交換機2個，預留6個用于接入萬兆業(yè)務，共8個，萬兆多模模塊2個。千兆電接口：每臺數據區(qū)列頭柜交換機負責一列機柜所有效勞器等設備的云計算業(yè)務和管理網絡接入，設計96個千兆電接口。此外，預留4個千兆光接口，保存擴展需要千兆光接口相關的業(yè)務。為保證核心設備可靠性，單機雙電源，雙主控，單個主控板卡故障不影響整網運行。xxx三級網業(yè)務區(qū)xxx三級網業(yè)務區(qū)主要設計核心交換機與重點單位二級會聚交換機、外圍會聚交換機〔城區(qū)〕、外圍會聚交換機〔縣區(qū)〕的互聯(lián)，實現xxx網市-縣級互聯(lián)。各級單位通過城區(qū)分局接入交換機、外圍會聚交換機接入重點單位二級會聚交換機。其中重要單位采用雙設備出口，雙線上聯(lián)的模式，其二級會聚交換機也為雙設備虛擬化組網；其他單位采用單線上聯(lián)模式，其二級會聚交換機也為單設備。帶寬設計上，重點單位二級會聚以及城區(qū)的外圍會聚采用雙機部署，萬兆與核心交換機互聯(lián)的模式。由于縣區(qū)的外圍會聚交換機部署在運營商縣區(qū)機房，距離較遠，實現萬兆困難，此外縣區(qū)上行的業(yè)務量相比市區(qū)內少一些，因此采用千兆上行。對于接入單位而言，重要單位采用雙線、千兆上行設計，一些非重點單位采用雙線、百兆，或者單線、百兆的上行設計，根據各單位預算情況以及實際環(huán)境決定。重點單位二級會聚交換機詳細設計〔接口互聯(lián)規(guī)劃〕：萬兆多模互聯(lián)接口：雙機部署虛擬化，虛擬化接口2個。萬兆單模互聯(lián)接口：萬兆上聯(lián)至內網核心交換機2個。千兆單模互連接口：下聯(lián)各個重點單位，共12個。此外設計千兆電接口24個，用于對接低于千兆專線的相關業(yè)務。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。要求設備支持MPLSVPN功能，能夠劃分出多個邏輯獨立的網絡，實現各個單位的業(yè)務邏輯隔離。外圍會聚交換機〔城區(qū)〕詳細設計〔接口互聯(lián)規(guī)劃〕：萬兆多?；ヂ?lián)接口：雙機部署虛擬化，虛擬化接口2個。萬兆單模互聯(lián)接口：萬兆上聯(lián)至內網核心交換機2個。千兆單模互連接口：下聯(lián)各個市區(qū)接入點，共20個。此外設計千兆電接口24個，用于對接低于千兆專線的相關業(yè)務。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。要求設備支持MPLSVPN功能，能夠劃分出多個邏輯獨立的網絡，實現各個單位的業(yè)務邏輯隔離。外圍會聚交換機〔縣區(qū)〕詳細設計〔接口互聯(lián)規(guī)劃〕：萬兆多?；ヂ?lián)接口：雙機部署虛擬化，虛擬化接口2個。萬兆單?；ヂ?lián)接口：萬兆上聯(lián)至內網核心交換機2個。千兆單?；ミB接口：下聯(lián)各個市區(qū)接入點，共20個。此外設計千兆電接口24個，用于對接低于千兆專線的相關業(yè)務。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。要求設備支持MPLSVPN功能，能夠劃分出多個邏輯獨立的網絡，實現各個單位的業(yè)務邏輯隔離。

外網網絡總體架構設計xxx外網網絡設計相對內網簡單，整體拓撲圖如下。有線網絡設計外網整體網絡架構簡單，網絡局部，主要設計核心交換機和樓層接入交換機。由于外網業(yè)務流量較少，且業(yè)務重要性較內網低，因此采用2層設計，且為千兆設計。每個接入交換機采用雙線上行至兩臺核心交換機。外網核心交換機詳細設計〔接口互聯(lián)規(guī)劃〕：萬兆多?；ヂ?lián)接口：雙機部署虛擬化，虛擬化接口2個，預留6個接口保證后期萬兆業(yè)務擴展。千兆多?；ミB接口：下聯(lián)外網接入交換機，共71個。此外設計千兆電接口24個，用于對接如網管等其他業(yè)務。為保證核心設備可靠性，單機雙電源，設計雙機虛擬化，單臺設備故障不影響整網運行。無線網絡設計無線AP分布在三棟樓體的各個樓層，其主要數量設計為：主樓11層，地上每層設計8個AP，計88個；兩個附樓，一個3層，一個4層，每層8個，計56個；此外冗余6個，用于做信號較弱區(qū)域的信號覆蓋，總150個。相對應的POE供電交換機負責為AP提供數據傳輸支撐和POE供電支撐。主樓每個樓層設計一個POE供電交換機，共11個，兩個附樓，共7層，每層設計1個，共7個，其他POE供電交換機作為冗余。本次無線網絡設計上采用業(yè)界最新標準的802.11AC產品。802.11n協(xié)議自從2023年正式成為標準至今，經過了6年的市場驗證和技術優(yōu)化，已經成為較為成熟的技術，其對應的產品在各行各業(yè)應用中也比擬穩(wěn)定；更為重要的一點是，整個產業(yè)鏈的成熟，從芯片廠商到網絡產品提供商，再到終端產品提供商，以及最終用戶，每個環(huán)節(jié)都對802.11n很熟悉，相應的市場普及程度自然比擬廣，價格梯度從幾十、幾百至上千，各式各樣的接入點和移動終端成功地替換了老一代的802.11a/b/g產品。而802.11ac產品在2023年年底才正式成為標準，可以看做是802.11n技術的下一代延伸。先讓我們回憶一下802.11ac的技術優(yōu)勢,它擁有更高的速率,理論最高速率可以到達6.9Gbps,現階段市場中商用的芯片理論最高速率都是1.3Gbps,同樣是采用3條流技術,但是與802.11n的450Mbps相比,還是提升了近3倍，也就意味著傳輸相同的數據，802.11ac產品需要的時間僅為802.11n產品的三分之一。同時，由于802.11ac的工作頻段是在5GHz頻段，相比擬2.4GHz頻段其干擾更少，無線空口環(huán)境更優(yōu)，且可用于信道規(guī)劃的資源更多，可以更好的解決規(guī)模部署的問題。還有一個更貼近用戶使用習慣的優(yōu)點是使用802.11ac技術可以大大減少的耗電量，一方面802.11ac有特殊的技術控制的報文收發(fā)，可以更高效更精準的控制報文收發(fā)的時間，從而減少不必要的電能消耗；另一方面，速率的大幅提高減少了傳輸數據的時間，也可以大大節(jié)省用電。正是因為這些優(yōu)勢的存在，802.11ac漸漸在市場普及，無論是傳統(tǒng)的設備供給商，還是新興的互聯(lián)網公司，都在進軍802.11ac市場，目前，802.11ac就會大規(guī)模應用于各行各業(yè)。從價格上而言，由于802.11ac技術的大量普及，價格已經根本與802.11n產品持平。因此，建議優(yōu)選802.11ac產品?？偨Y其幾點優(yōu)勢：速率更高。在5G頻段，802.11n產品可提供雙條流可提供300Mbps理論帶寬，而802.11ac產品可提供866Mbps，近乎三倍！終端更省電。在802.11n時代，智能終端并未普及，未對其進行專門設計。而802.11ac通過對智能終端場景的芯片級設計，可節(jié)約智能終端在連接無線過程中消耗的電量。接入用戶數多。在2.4G頻段上，兩類產品并無差異。但在5G頻段上，802.11ac進行了協(xié)議優(yōu)化，提升了AP與無線終端的協(xié)商效率，同等場景下可以實現比802.11n更多的接入用戶數量。價格持平。目前來看，802.11ac具備更高的性能，但同水平產品價格與802.11n產品根本持平。售后有保障。目前處于802.11n向802.11ac的過渡期，生產廠商必定在兩三年內停產802.11n產品。而802.11ac至少有五年以上的生命周期。網絡技術設計網絡總體設計要求xxx云承載了xxx的重要數據業(yè)務。數據中心網絡作為業(yè)務網絡的一個重要組成局部，為核心業(yè)務系統(tǒng)效勞器和存儲設備提供平安可靠的接入平臺。網絡建設應達成以下目標：高可用：網絡作為數據中心的根底設施，網絡的高可用直接影響到業(yè)務系統(tǒng)的可用性。網絡層的高可用至少包括高可靠、高平安和先進性三個方面：高可靠：應采用高可靠的產品和技術，充分考慮系統(tǒng)的應變能力、容錯能力和糾錯能力，確保整個網絡根底設施運行穩(wěn)定、可靠。當今，關鍵業(yè)務應用的可用性與性能要求比任何時候都更為重要。高平安：網絡根底設計的平安性，涉及到政務業(yè)務的核心數據平安。應按照端到端訪問平安、網絡L2-L7層平安兩個維度對平安體系進行設計規(guī)劃，從局部平安、全局平安到智能平安，將平安理念滲透到整個數據中心網絡中。先進性：數據中心將長期支撐業(yè)務開展，而網絡又是數據中心的根底支撐平臺，因此數據中心網絡的建設需要考慮后續(xù)的時機本錢，采用主流的、先進的技術和產品〔如數據中心級設備、CEE、FCoE、虛擬化支持等〕，保證根底支撐平臺5～10年內不會被淘汰，從而實現投資的保護。易擴展：業(yè)務目前已向多元化開展，未來的業(yè)務范圍會更多更廣，業(yè)務系統(tǒng)頻繁調整與擴展再所難免，因此數據中心網絡平臺必須能夠適應業(yè)務系統(tǒng)的頻繁調整，同時在性能上應至少能夠滿足未來5～10年的業(yè)務開展。對于網絡設備的選擇和協(xié)議的部