祝賀某大型發(fā)電企業(yè)集團 單點登錄與企業(yè)服務(wù)總線系統(tǒng) 遷移項目成功上線！

1.項目背景

隨著客戶對信息安全要求的提高，2015年該企業(yè)將核心應(yīng)用網(wǎng)絡(luò)的安全級別從等保二級升級至等保三級，并且要求在5月底之前完成遷移，接受集團的等保審核。

派拉承接的任務(wù)是將單點登錄系統(tǒng)和企業(yè)服務(wù)總線系統(tǒng)從目前的等保二區(qū)遷移到等保三區(qū)，這兩個系統(tǒng)客戶于2013年完成實施，采用的方案分別是基于IBM Security Access Manager產(chǎn)品解決方案實現(xiàn)統(tǒng)一認證、單點登錄，基于IBM Websphere Message Broker產(chǎn)品建立ESB平臺，實現(xiàn)ERP系統(tǒng)與各應(yīng)用之間的接口交互。之前的項目承建方已經(jīng)無法為客戶提供這些專業(yè)技術(shù)服務(wù)，因此客戶找到派拉提供此專業(yè)技術(shù)服務(wù)。

由于待遷移的系統(tǒng)均為生產(chǎn)系統(tǒng)，并且這兩個系統(tǒng)均為集成系統(tǒng)，牽涉到幾十個被集成應(yīng)用，系統(tǒng)均為全集團應(yīng)用，其中ESB平臺上面運行了200余個接口，可以說這兩個系統(tǒng)的遷移工作牽一發(fā)動全身，因此該項目難度大，需要制定非常詳盡的遷移方案和測試驗證方案，同時，為避免對最終用戶的影響，系統(tǒng)遷移的時間也必須縮到最短。

2.項目需求

• 將目前等保二區(qū)中的統(tǒng)一認證、單點登錄、企業(yè)目錄和ESB組件（IBM TAM/TDS/WMB）平行遷移到等保三區(qū)網(wǎng)絡(luò)；

• 修復目前單點登錄中損壞的WebSEAL實例，并確保遷移后可與當前實例同時提供服務(wù)；

• 準備詳盡的遷移操作步驟、回退步驟，遷移操作時間需要滿足每周三晚上變更停產(chǎn)的窗口時間要求，不能超出時間界限范圍；

• 所有組件遷移均需要在2015年5月底前完成。

   

   

3.遷移方案

• 單點登錄系統(tǒng)遷移方案
  

  說明：

  a）與此同時原等保二區(qū)ESB服務(wù)正常提供服務(wù)不影響當前生產(chǎn)系統(tǒng)使用，在等保三區(qū)服務(wù)器上進行遷移功能驗證及ESB接口連通性，消息流適配器連通性及調(diào)用驗證；

  b）確保驗證期間ESB應(yīng)用不發(fā)生代碼上變化與更新，驗證完成后在某一時間點進行等保二區(qū)到等保三區(qū)的切換，切換后所有調(diào)用ESB服務(wù)的應(yīng)用進行接口功能驗證，驗證成功后將原等保二區(qū)的ESB服務(wù)停止。

  4.項目成果及價值

• 按照項目進度要求順利完成各服務(wù)模塊由等保二區(qū)到等保三區(qū)的遷移；

• 在遷移的同時完成對原有生產(chǎn)系統(tǒng)中存在問題的修復與優(yōu)化；

• 項目整體切換順利，對用戶零影響；

• 滿足了客戶對于核心系統(tǒng)等保要求的審核。