祝賀某大型發(fā)電企業(yè)集團(tuán) 單點(diǎn)登錄與企業(yè)服務(wù)總線系統(tǒng) 遷移項(xiàng)目成功上線！

1.項(xiàng)目背景

隨著客戶對(duì)信息安全要求的提高，2015年該企業(yè)將核心應(yīng)用網(wǎng)絡(luò)的安全級(jí)別從等保二級(jí)升級(jí)至等保三級(jí)，并且要求在5月底之前完成遷移，接受集團(tuán)的等保審核。

派拉承接的任務(wù)是將單點(diǎn)登錄系統(tǒng)和企業(yè)服務(wù)總線系統(tǒng)從目前的等保二區(qū)遷移到等保三區(qū)，這兩個(gè)系統(tǒng)客戶于2013年完成實(shí)施，采用的方案分別是基于IBM Security Access Manager產(chǎn)品解決方案實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄，基于IBM Websphere Message Broker產(chǎn)品建立ESB平臺(tái)，實(shí)現(xiàn)ERP系統(tǒng)與各應(yīng)用之間的接口交互。之前的項(xiàng)目承建方已經(jīng)無(wú)法為客戶提供這些專業(yè)技術(shù)服務(wù)，因此客戶找到派拉提供此專業(yè)技術(shù)服務(wù)。

由于待遷移的系統(tǒng)均為生產(chǎn)系統(tǒng)，并且這兩個(gè)系統(tǒng)均為集成系統(tǒng)，牽涉到幾十個(gè)被集成應(yīng)用，系統(tǒng)均為全集團(tuán)應(yīng)用，其中ESB平臺(tái)上面運(yùn)行了200余個(gè)接口，可以說(shuō)這兩個(gè)系統(tǒng)的遷移工作牽一發(fā)動(dòng)全身，因此該項(xiàng)目難度大，需要制定非常詳盡的遷移方案和測(cè)試驗(yàn)證方案，同時(shí)，為避免對(duì)最終用戶的影響，系統(tǒng)遷移的時(shí)間也必須縮到最短。

2.項(xiàng)目需求

• 將目前等保二區(qū)中的統(tǒng)一認(rèn)證、單點(diǎn)登錄、企業(yè)目錄和ESB組件（IBM TAM/TDS/WMB）平行遷移到等保三區(qū)網(wǎng)絡(luò)；

• 修復(fù)目前單點(diǎn)登錄中損壞的WebSEAL實(shí)例，并確保遷移后可與當(dāng)前實(shí)例同時(shí)提供服務(wù)；

• 準(zhǔn)備詳盡的遷移操作步驟、回退步驟，遷移操作時(shí)間需要滿足每周三晚上變更停產(chǎn)的窗口時(shí)間要求，不能超出時(shí)間界限范圍；

• 所有組件遷移均需要在2015年5月底前完成。

   

   

3.遷移方案

• 單點(diǎn)登錄系統(tǒng)遷移方案
  

  說(shuō)明：

  a）與此同時(shí)原等保二區(qū)ESB服務(wù)正常提供服務(wù)不影響當(dāng)前生產(chǎn)系統(tǒng)使用，在等保三區(qū)服務(wù)器上進(jìn)行遷移功能驗(yàn)證及ESB接口連通性，消息流適配器連通性及調(diào)用驗(yàn)證；

  b）確保驗(yàn)證期間ESB應(yīng)用不發(fā)生代碼上變化與更新，驗(yàn)證完成后在某一時(shí)間點(diǎn)進(jìn)行等保二區(qū)到等保三區(qū)的切換，切換后所有調(diào)用ESB服務(wù)的應(yīng)用進(jìn)行接口功能驗(yàn)證，驗(yàn)證成功后將原等保二區(qū)的ESB服務(wù)停止。

  4.項(xiàng)目成果及價(jià)值

• 按照項(xiàng)目進(jìn)度要求順利完成各服務(wù)模塊由等保二區(qū)到等保三區(qū)的遷移；

• 在遷移的同時(shí)完成對(duì)原有生產(chǎn)系統(tǒng)中存在問題的修復(fù)與優(yōu)化；

• 項(xiàng)目整體切換順利，對(duì)用戶零影響；

• 滿足了客戶對(duì)于核心系統(tǒng)等保要求的審核。