系统上线保障方案V1.0

城市超级大脑（数据大脑平台及部分智慧应用）项目城市超级大脑（数据大脑平台及部分智慧应用）项目城市超级大脑（数据大脑平台及部分智慧应用）智慧文旅项目系统上线保障方案

版本记录版本号提交人更新摘要提交时间审核人审核时间审核记录V1.0钟鸣整理文档内容提纲2020/08/25孙培杰2020/08/27审核通过

目录TOC\o"1-3"\h\z1引言 上线发布流程开始开始运维人员发起版本发布评审产品经理评审发布内容测试人员评审测试环境和预发布环境项目经理签发发布流程运维人员部署应用和执行数据库脚本测试人员验证线上版本产品经理对线上版本进行验收结束图2.2-1上线发布流程图运行环境长沙智慧文旅平台运行环境按照政务云统一部署要求，规划在政务云业务数据区中部署文旅数据库，存放文旅重要业务数据，在内部数据中心部署文旅业务支撑平台，包含“3平台”即智慧文旅资讯平台、智慧文旅服务平台和智慧文旅管控平台；“N应用”，即文旅资讯系统、文旅活动管理系统、志愿者服务系统、在线课堂管理系统、文旅资源服务系统、文旅游览服务系统、文旅地理系统、数字湖湘名人系统、文化遗产系统、长沙特色体验系统、涉旅商户服务系统、文旅产业大数据趋势分析应用、文旅互联网评价监测应用、文旅综合管控应用。“1项数据支撑”即依托超脑中台能力建立文旅专题数据库。表3-1长沙智慧文旅系统云资源上线准备计划表序号服务器名称部署区域操作系统组件CPU（核）内存(G)硬盘（GB）1数据存储服务器N1内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.1163240002数据存储服务器N2内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.1163240003数据存储服务器N3内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.1163240004业务计算节点N4内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.116322005业务计算节点N5内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.116322006业务计算节点N6内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.116322007应用服务器N7外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、管控平台816508应用服务器N8外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、文旅管控平台、文旅大数据趋势分析平台816509应用服务器N9外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、管控平台8165010开发服务器N10外部数据中心应用区WindowsServer2012Chrome浏览器80488011资讯,活动等小程序等应用服务toCN11外部数据中心应用区CentOS7.564位jdk1.8163250012资讯,活动等小程序等应用服务toCN12外部数据中心应用区CentOS7.564位jdk1.8163250013志愿者小程序等应用服务toCN13外部数据中心应用区CentOS7.564位jdk1.84850014志愿者小程序等应用服务toCN14外部数据中心应用区CentOS7.564位jdk1.84850015主小程序等应用服务toCN15外部数据中心应用区CentOS7.564位jdk1.8163250016主小程序等应用服务toCN16外部数据中心应用区CentOS7.564位jdk1.8163250017服务平台业务模块等应用服务toBN17外部数据中心应用区CentOS7.564位jdk1.8488018电商平台小程序应用服务toCN18外部数据中心应用区CentOS7.564位jdk1.8163250019电商平台小程序应用服务toCN19外部数据中心应用区CentOS7.564位jdk1.84850020电商平台业务模块等应用服务toBN20外部数据中心应用区CentOS7.564位jdk1.8488021数据库N21内部数据中心数据区CentOS7.564位mysql5.7.104850022数据库N22内部数据中心数据区CentOS7.564位mysql5.7.104850023数据库redisN23内部数据中心数据区CentOS7.564位redis5.0.4488024存储服务器N24外部数据中心应用区CentOS7.564位fastdfs5.114850025资讯平台服务中间件服务器N25内部数据中心应用区CentOS7.564位nacos3.0816500上线计划时间是否与签字盖章时间冲突系统上线计划表时间是否与签字盖章时间冲突表4上线计划表序号工作事项工作说明时间责任人1系统部署系统线上部署2020-06-01孙培杰2系统测试系统线上测试2020-06-15蒙晓江3数据初始化收集景区及文化场馆信息、制作文创内容进行数据更新2020-06-30周伟民4用户培训确保文旅局以及各文化场馆能熟练掌握小程序及系统操作2020-09-07柳旭5试运行系统上线运行，收集文旅局、文化场馆反馈意见，优化智慧文旅平台2020-09-19孙培杰备份要求数据库数据在每天18点使用脚本进行定时备份，备份数据保留4天。数据保留在172.26.0.10上，路径相关信息如下图。图4.3-1Mongdb存储信息图MySQL数据库在每天0点使用脚本进行定时备份，备份数据保留7天，数据存储在172.26.0.68上，路径相关信息如下图;图4.3-2Mysql存储信息图上线准备为了不影响系统的正常使用，系统切换安排在周末进行。上线前的培训要保障各关键岗用户能及时有效参加培训；上线系统切换需项目组核心人员到位，进行系统部署；数据初始化和迁移需要业务负责人和对应的业务人员参与。技术准备系统安装、调试：确定服务器、规定IP及网络配置环境。上线前所有需要上线的功能需在测试环境运行测试通过后在打包部署至正式环境。业务测试与保障：表STYLEREF"标题2"\n5.1-SEQ图\*ARABIC\s11系统保障人员表编号姓名单位联系电话职责1孙培杰腾目经理2蒋建波腾务架构师3邓志明腾术负责人4罗勇腾试负责人业务准备验证应覆盖所有关键子系统和设备应具备的功能和关键的操作程序，确保满足设计要求，必要时可做故障情景模拟来检验。测试验证中发现设计或者建设阶段的问题，应该在报告中充分体现；可以改造的部分，应要求建设单位进行改造；不能改造或暂时不需改造部分，应作为风险点在运维过程中予以特别的重视，并制定相关预案。初始化数据准备工作确保基础数据的完整性、一致性。业务流程测试准备工作确保业务流程功能正常，达到上线条件。安全保障将信息技术服务管理标准和ISO/IEC9001质量管理体系标准融入到整个产品安全开发流程中，关注需求、设计、研发、测试、交付、运维等不同环节，在产品开发各个阶段中消除信息安全和隐私问题，确保所有的云产品在生命周期内均能实现足够的安全管控和评价：图5.3-1安全保障图为了保证最终的用户安全，在软件开发各阶段中消除信息安全和隐私问题，日报云严格按照安全开发生命周期方法开发云平台及云产品，目标是将信息安全融入到整个软件开发生命周期中。其中主要由以下几个部分组成:安全培训(training)：推广开发人员的安全编程意识，遵循安全编码的规范。需求分析(requirements)：针对业务内容、业务流程、技术框架进行沟通,寻找安全嵌入的最优方式。系统设计(design)：对系统设计进行威胁建模，对采用的架构进行安全技术评估。实现(implementation)：开发过程中，提供腾讯自行设计的安全开发组件供研发人员使用。验证(verification)：通过渗透测试和代码审计进行发现漏洞。发布(release)：经过信息安全部门的最后检查确认后，系统才能发布到线上环境,以防止产品携带安全漏洞在生产环境运行。将成熟的运维流程转化为抽象控制模型，目前已实现服务交付、控制、发布、解决和关系流程的高度自动化。在更加细化的流程控制活动中，把不同的标准化工具进行合并/串接，无需人工干预即可实现各个运维流程的输入输出自动对接和分支汇总能力。自动化流程控制不仅降低了整体的运营成本，也极大的减少人工失误和恶意操作所带来的安全风险。并且，结合自动化流程告警控制，能够迅速的对错误或失效的操作进行通知和修复。上线运行期间，确保所有备份策略是否正常执行，防止丢失用户数据，造成数据无法恢复。另外，用户登录系统注册成功后，请妥善保管帐号信息，以免泄漏个人信息。其它准备运维团队保障准备工作。试运行试运行检验的重点环节在试运行环境实施部署和调试成功，根据参与试运行用户数合理。操作便捷性及易用性需足够高，交互界面的设计及功能简单易用、方便快捷。系统安全性达到等保三级，保证信息安全、服务安全，部分业务数据进行脱敏。系统稳定性要好，系统故障能快速恢复。系统所有操作需要有日志记录，并且提供简单易用的界面提供查阅。试运行方式及其合理性分析部署发布到试运行环境，组织相关人员培训操作系统，操作人员提出疑问和建议由相关人员记录，并跟踪解决情况。系统切换系统部署1、系统备份：1）Mongodb数据库数据在每天18点使用脚本进行定时备份，备份数据保留4天。数据保留在172.26.0.10上，路径相关信息如下图。2）MySQL数据库在每天0点使用脚本进行定时备份，备份数据保留7天，数据存储在172.26.0.68上，路径相关信息如下图;2、系统设置：设置系统初始化角色3、系统检查：每周登录堡垒机上的应用服务器，检查一次服务运行状态，数据备份状态。4、受理和分配资源按照云平台资源申请和分配流程，云平台组在收到申请后，按照评审达成一致后的资源分配方案，分配相应的云平台资源，用模板生成指定的操作系统，输出相应的资源配置详情文档。责任分工：R=责任方/Responsibility。S=协助方/Support。表STYLEREF"标题2"\n8.1-SEQ图表1资源分配表编号活动华为申请单位应用厂商责任人备注1资源环境准备RSS王振主要为主机系统分配资源2部署后互联网IP地址备案SRS于楠3网络和安全策略配置RSS于楠包括地址、安全配置4系统策略配置SSR陈源主要是为应用做系统级别应用部署应用部署环境的搭建应用厂商负责应用中间件和数据库的安装。备注：负责提供安装介质，和在云平台上安装相应的软件，设置相关的参数。责任分工：R=责任方/Responsibility。S=协助方/Support。表STYLEREF0\s错误!使用“开始”选项卡将0应用于要在此处显示的文字。-SEQ表\*ARABIC\s02部署环境表编号活动华为申请单位应用厂商责任人备注1应用安装SSR周伟民主要为安装软件应用2数据库安装SSR周伟民数据库安装3应用调试检查SSR周伟民包括地址、安全配置应用系统的部署应用厂商负责应用软件包的部署。应用厂商负责修改中间件上数据库连接配置文件中数据库主机的IP地址。应用厂商负责数据库的新建及数据的初始化。应用厂商负责应用系统连通性测试的调测（用老用户能够正常登陆系统）。责任分工：R=责任方/Responsibility。S=协助方/Support。表STYLEREF0\s错误!使用“开始”选项卡将0应用于要在此处显示的文字。-SEQ表\*ARABIC\s03应用部署表编号活动华为申请单位应用厂商责任人备注1应用软件包的部署SSR周伟民2修改中间件上数据库连接配置SSR周伟民3应用数据的新建及初始化SSR周伟民4应用系统连通性测试SSR周伟民数据迁移方案利用操作系统的一些命令可以实现磁盘数据的直接复制，适合于脱机迁移的环境。实时复制:当源数据库内容被修改时，目标数据库内容实时地被修改，此种复制方式对网络可靠性要求高。定时复制:当源数据库内容被修改时，目标数据库内容会按照时间间隔，周期性地按照生产中心的更新情况进行刷新，时间间隔可长(几天或几个月)可短(几分钟或几秒钟)。存储转发复制:当源数据库内容被修改时，源数据库服务器会先将修改操作Log存储于本地，待时机成熟再转发给目标数据库。远程数据库复制的实质是实现源、目标数据库的数据同步(实时或者准实时同步)。即是将主用系统数据库操作Log实时或周期性地复制到备用系统数据库中执行，实现二者数据的一致性。目标数据库复制