XXXX市XXXX信息委项目总结一、项目总体概述1.1、项目概述XXXX市XXXX信息委区政府网站群基础平台项目及软件监测项目主要是针对XXXX市XXXX信息委区政府门户网站群规划并设计的一套高可用性、高冗余性的网站服务平台。网络平台架构运用了设备冗余和链路冗余,有效的降低了网络故障发生的几率;服务器群平台运用群集和负载均衡技术,保障了网站访问的正常运行并有效的解决了服务器的负载和用户的访问体验;软件监测平台,可以分别对客户内网网络运行状况、服务器使用率和门户网站运行状况进行监测,确保故障的及时发现和及时解决。整个项目主要分为两个阶段:第一阶段是项目前期了解用户需求及方案设计与规划,第二阶段是项目的实施与验收。在项目运行的整个过程中,我主要负责项目的实施与验收。1.2、项目时间整个项目9月中旬完成网络规划和方案前期准备,9月底(20号起)开始项目实施,我也正式开始参与项目的整个实施过程,到11月底(30号)整个项目实施结束,相关验收文档编写完成,等待验收。1.3、项目主要实施内容序号项目内容1网络设备、服务器、IPSAN等设备上架2网络布线3交换机、防火墙、堡垒主机、网闸设备调试接入Internet4服务器NLB、Cluster、AD域安装调试5IPSAN、备份、防病毒安装调试6老网络内服务器迁移7群集服务器调试8网络试运行9项目验收二、项目进度情况2.1、项目工作进度在整个项目开展中,我主要负责项目的实施和后期项目验收。实施过程分为五个阶段:第一阶段是网络基础架构的搭建,第二阶段是网络设备和服务器应用调试,第三阶段是服务器迁移、第四阶段是网络试运行、第五阶段是项目验收。第一阶段的主要工作内容是网络设备和服务器设备的上架,以及网络布线实施。因为项目所购设备不是同一时间送达客户现场,所以设备上架是根据厂商设备到货时间进行上架安装。设备上架安装70%的工作量由厂商承担,30%的工作量由XXX公司工程师承担。网络布线100%的工作量由XXX公司工程师全部承担。第一阶段用时占整个项目进度的13%。第二阶段的主要工作内容是网络设备和服务器应用调试,网络设备包含华为交换机、中软华泰WEB防火墙、山石网科防火墙、堡垒主机、网闸和IPSAN存储,服务器应用包含群集NLB、数据库Cluster、Symantec备份和瑞星杀毒软件。网络设备调试80%的工作量由厂商承担,20%的工作量由XXX公司工程师承担。服务器应用调试100%的工作量由XXX公司工程师承担。第二阶段用时占整个项目进度的43%。第三阶段的主要工作内容是老网络中服务器迁移到新网络,迁移的服务器有中文门户网站群、致尔盛网站群、易同网站群等共计27台服务器。因为客户网站群由多个开发商负责管理和维护,所以在迁移的时候由客户沟通开发商到现场进行服务器迁移,在进度把握上不能按照计划的时间进行。服务器迁移50%的工作量由网站开发商承担,50%的工作量由XXX公司工程师承担。第三阶段用时占整个项目进度的22%。第四阶段的主要工作内容是网络试运行,此时整个网络平台和网站群平台已经接入网络进行试运行。项目后期整理,包括网线标签、电源线标签、服务器标签,现场清理,主要功能测试。此阶段工作量全部由XXX公司工程师负责,阶段用时占整个项目进度的15%。第五阶段的主要工作内容是做好项目验收准备,进行相关验收文档的编撰和打印,验收文档主要包括《XXXX市XXXX信息委网络系统测试计划》、《IP地址规划》、《网络拓扑图》、《机柜图》、《项目完成表》等十余份技术文档。此阶段的工作量由XXX公司工程师全部承担,阶段用时占整个项目进度的6%。2.2、项目人力资源协调在这个项目中涉及服务器应用的安装与调试,是由XXX公司工程师XXX、XXX、XXX协助进行的。以下同事所协助进行的工作在整个项目中有着很大的比重,应用调试他们也付出了很多血汗。下面列表为协助人员的工作内容。序号人员协助内容1XXX服务器NLB群集、数据Cluster、IPSAN存储、Symantec备份2XXXVMware、Symantec备份3XXX内网监控三、项目过程中所遇问题3.1、遇到的问题及解决方法问题1:山石网科防火墙与华为交换机连接遇到环路问题解决方法:山石网科防火墙与华为交换机相连,在防火墙的日志警告中出现环路提示,检查交换机配置并让多个技术人员查看配置,确认防火墙配置无误。联系防火墙技术支持,确认防火墙配置无误。最后更改了最初的设计方案,问题解决。问题总结:XXXX市XXXX信息委项目前期的方案规划和设计是由另外的同事做的,我接手此项目就是实施阶段,因为前期的同事已经离职,所以也无法针对该方案去和方案设计者讨论和修正。另外,在项目的实施过程中,大多是根据前任同事设计的实施方案去实施,然而在实施过程中很多地方都是临时重新规划的。这也是没有和前任同事把项目交接好。问题2:群集服务器NLB虚拟IP无法正常发布解决方法:交换机和防火墙无法识别和添加虚拟IP和虚拟MAC地址,让公司同事和领导协调的资源查看群集服务器,确认NLB配置无误,但仍无法解决问题。最后由华为厂商工程师和防火墙厂商工程师升级设备软件版本,问题解决。问题总结:1、对华为S9303细节性的功能不了解,因为同等级别的cisco和H3C设备都支持虚拟IP和虚拟MAC地址的绑定。2、华为交换机S9303是新一代的核心交换机,但是软件版本不是最新的。3、华为交换机是客户购买的,我们没能及时掌握和利用华为现场支持的工程师,而是寻求华为总部技术支持。4、山石网科防火墙设备问题,在防火墙的WEB图形界面无法对虚拟IP和虚拟MAC地址进行绑定,但是在设备的命令行却能添加成功。这个问题是在项目中发现到解决耗时最长的问题,其中也借用了领导手中的资源,不能及时解决的根本在于没能找到问题的根源,设备本身具备的功能。四、项目存在的问题总结1、人力资源调配XXXX市XXXX信息委项目涉及到的网络设备有9台:2台中软华泰WEB防火墙、2台山石网科防火墙、2台华为S9303交换机、1台圣博润堡垒主机、1台金电网安网闸、1台稳捷邮件防火墙。我负责所有网络设备的后期维护和策略调试,以及在实施过程中有时会出现一天两个厂家设备同时进行调试,项目缺少人力和工作分工实施。XXXX市XXXX信息委项目服务器有9台,涉及的工作内容:系统安装补丁、建立AD域控服务器、群集NLB、数据库Cluster、Symantec备份、瑞星杀毒软件安装。这些是由公司同事XXX、XXX、XXX协助安装调试,后期出现问题不能及时在现场进行处理,需要通过远程协助,有时还会遇到以上同事外出工作或其他事由。2、团队合作XXXX市XXXX信息委项目是一个涉及到网络、系统、存储、监控和备份多样化的网站平台,团队合作是这类项目进行下去的根本。此次项目进行中,公司同事XXX、XXX、XXX也尽心尽力把系统、监控和备份的部分做好。但是,他们在项目只是协助工作的角色,他们的工作部署中不能很清楚的了解整个网络架构。我认为这样的项目需要一个团队进行协作进行。3、客户沟通在服务器迁移的阶段,因为中软华泰WEB防火墙SQL关键字过滤的问题,还有网站开发商更改网站后台致使门户WEB不能访问的情况,客户不知道网站中断的原因。这也说明,在项目实施过程中和客户沟通力度不够。项目实施过程中每天早晨我都会去客户那里讲解当天的工作内容,但是客户不在实施现场,所以现场的一些动作没能及时跟客户沟通,比如设备主备功能测试会引起网络的暂时中断。4、项目风险XXXX市XXXX信息委区政府网站群基础平台项目及软件监测项目是搭建政府的门户网站平台。政府对门户网站零中断访问的要求,增加了项目实施的风险。设备调试、功能测试、访问策略等都有可能导致网站的暂时中断。所以,在项目实施前就应该对项目风险做一下评估。五、今后项目计划与建议XXXX市XXXX信息委项目如今已经验收结束,也取得了阶段性的成果。但是项目中出现的问题和待解决的问题,还要后期继续跟进。针对XXXX市XXXX信息委这个项目实施的优势和其中出现的一些问题,我提出以下几条建议。希望对以后其他项目的实施有所帮助。1、做好充足的项目前期准备工作一个项目实施前,应当做好充足的准备工作,主要可以分为:文档准备,现场准备。文档准备可包括:网络拓扑图、机柜规划图、设备安装连线图、IP地址对应列表、项目实施方案、标签对应列表、设备环境需求表、网络连通性测试手册、设备功能性测试手册、厂商时间安排表等。此次XXXX市XXXX信息委项目前期准备文档只有网络拓扑图、机柜规划图和实施方案,不少文档都是在项目实施过程中进行撰写的。现场准备则包括:下架设备处理、电源线或插排准备等根据现场环境进行安排。2、项目参与者的安排据我了解,XXXX市XXXX信息委这个项目前期规划是一个同事做的,中间方案撰写是一个同事做的,我是负责后期的项目实施。这样,一个完整的项目被分为多个层次分别被不同的人处理,我认为这是做集成项目的大忌。因为后期项目实施的主要依据是前期的项目准备内容,我没有参与XXXX市XXXX信息委项目的前期准备工作,所以实施的时候所依据的实施方案并不是与现场环境完全吻合。因此,我认为一个项目前期的准备和后期的实施要做好衔接,才能按照计划的项目进度进行下去。