1.项目背景
随着客户对信息安全要求的提高,2015年该企业将核心应用网络的安全级别从等保二级升级至等保三级,并且要求在5月底之前完成迁移,接受集团的等保审核。
派拉承接的任务是将单点登录系统和企业服务总线系统从目前的等保二区迁移到等保三区,这两个系统客户于2013年完成实施,采用的方案分别是基于IBM Security Access Manager产品解决方案实现统一认证、单点登录,基于IBM Websphere Message Broker产品建立ESB平台,实现ERP系统与各应用之间的接口交互。之前的项目承建方已经无法为客户提供这些专业技术服务,因此客户找到派拉提供此专业技术服务。
由于待迁移的系统均为生产系统,并且这两个系统均为集成系统,牵涉到几十个被集成应用,系统均为全集团应用,其中ESB平台上面运行了200余个接口,可以说这两个系统的迁移工作牵一发动全身,因此该项目难度大,需要制定非常详尽的迁移方案和测试验证方案,同时,为避免对最终用户的影响,系统迁移的时间也必须缩到最短。
2.项目需求
将目前等保二区中的统一认证、单点登录、企业目录和ESB组件(IBM TAM/TDS/WMB)平行迁移到等保三区网络;
修复目前单点登录中损坏的WebSEAL实例,并确保迁移后可与当前实例同时提供服务;
准备详尽的迁移操作步骤、回退步骤,迁移操作时间需要满足每周三晚上变更停产的窗口时间要求,不能超出时间界限范围;
所有组件迁移均需要在2015年5月底前完成。
3.迁移方案
单点登录系统迁移方案
说明:
a)与此同时原等保二区ESB服务正常提供服务不影响当前生产系统使用,在等保三区服务器上进行迁移功能验证及ESB接口连通性,消息流适配器连通性及调用验证;
b)确保验证期间ESB应用不发生代码上变化与更新,验证完成后在某一时间点进行等保二区到等保三区的切换,切换后所有调用ESB服务的应用进行接口功能验证,验证成功后将原等保二区的ESB服务停止。
4.项目成果及价值
按照项目进度要求顺利完成各服务模块由等保二区到等保三区的迁移;
在迁移的同时完成对原有生产系统中存在问题的修复与优化;
项目整体切换顺利,对用户零影响;
满足了客户对于核心系统等保要求的审核。