第一篇:数据中心搬迁百日攻坚
经历一年多的考察,2008年3月,中国太平洋保险(集团)股份有限公司(以下简称太平洋保险)新一代数据中心选址上海市徐汇区田林路201号,由漕河泾仪表电子工业园区内一个旧厂房改造而成。
2008年5月,旧厂房改造装修工程启动,太平洋保险内部称之为“201”装修工程项目。招标公告显示,“201”装修工程项目一期投入资金1500万元,二期投入7000万元。
按照规划,建成之后的太平洋保险新一代数据中心,总建筑面积7500平方米、净机房占地面积3000多平方米。
实际上,在2005年,太平洋保险就曾在上海南汇区建设了一个数据中心,规划满足3~5年内的使用需求。然而,仅仅2年多时间,南汇数据中心就显得捉襟见肘,电力供应不足、机房容量饱和,难以满足业务增长和集团IT建设的需要。
南汇数据中心投入使用之后的几年间,太平洋保险的业务量几乎呈直线型增长,与此同时,太平洋保险从2001年起逐步规划实施的集团IT大集中和信息化整合,也不断取得新进展。
“当时,我们要从分布式的IT架构逐步转向IT大集中,并在2006年成立了集团层面的IT运行中心,恰好赶上业务迅速增长,一时间所有的压力都集中到了数据中心。” 太平洋保险(集团)股份有限公司信息技术总监黄雪英说。
“为了缓解南汇数据中心的饱和压力,原本计划用于办公的南汇数据中心三层,被改造为机房。”太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。不过,这些努力都未能本质上改变南汇数据中心的饱和压力。
“我们还尝试过计划租用一些外部机房以缓解南汇数据中心的紧张局面。”黄雪英说,“但是,经过一番寻找,我们发现根本没有符合要求的机房。最终我们认为只有现在的废旧厂房可以满足机房尺寸、高度各方面的条件。”
在新一代数据中心所在的田林路旧厂房改造装修的同时,由集团总裁亲自挂帅、各业务部门领导组成的数据中心搬迁领导小组也宣告成立,黄雪英则担任工作小组的负责人。这使得搬迁项目启动之初,就已在组织上得到了强有力的保障。
2008年5月,太平洋保险新一代数据中心搬迁项目正式启动。数据中心搬迁工作小组随即进行应用系统梳理及基础架构设计,并在2008年10月份完成应用梳理,2009年5月份完成基础架构设计。2009年5月中旬开始数据中心基础架构搭建,7月份完成系统开发测试的搬迁工作,8月20日生产机房开始正式搬迁。
从2009年9月11日第一次系统试点切换,到12月19日新一代数据中心的关键应用系统全部实现安全迁移,太平洋保险只用了100天的时间,就完成了南汇数据中心到新一代数据中心的安全搬迁。
对于太平洋保险来说,新一代数据中心搬迁,并不仅仅是一个单纯的物理搬迁过程。
在此之前,必须对现有的180多个系统进行全面梳理,找出系统之间的逻辑关系,以确定这些系统的搬迁顺序。
“借此机会,我们希望将这么多年IT系统重新梳理,对于太平洋保险的IT基础来说是一次划时代的革新。” 太平洋保险(集团)股份有限公司信息技术总监黄雪英说。
早在数据中心搬迁工作启动之初,太平洋保险就对整体数据中心搬迁工作进行了详细规划。在历时一年半的项目规划中,系统应用梳理和基础架构的设计无疑是耗费时间最长的阶段。
从2008年5月数据中心搬迁项目启动到2009年5月,太平洋保险IT团队用了整整一年时间,完成系统应用梳理和基础架构的设计。
据太平洋保险(集团)股份有限公司IT运行中心副总经理程平介绍,基础架构的设计主要是针对机房空间、供电、散热、安全和虚拟化应用的考虑;应用梳理是从未来集团信息化管理角度对原有各类应用从项目角度进行梳理,理清相互间的关联关系。
系统应用梳理和基础架构设计工作主要分为三大阶段:2008年5月开始系统应用梳理;从2008年底到2009年5月,完成基础架构设计(网络隔离、虚拟化监控、数据备份等);从2009年5月份到2009年8月,新一代数据中心完成硬件设施的搬迁以及新数据中心生产系统的正式启用。
运维难题
一直以来,太平洋保险IT团队的工作重点都放在信息系统的建设,从支撑业务的角度完成一个又一个项目,并没有真正对所有的信息系统做过一次详细梳理,弄清楚系统之间的逻辑关系。
“在没有进行数据大集中之前,太平洋保险与大部分金融企业一样,整个集团的IT架构是分布式的,直到2006年才正式成立集团层面的IT运行中心,而IT运行中心成立前,运维、开发混在一起,没有进行专业化分工,这都为以后的系统建设埋下隐患。”黄雪英说。
早期开发的一些系统,并没有形成固化的开发和运维流程,相应系统与其他系统的关联关系也往往没有形成严格的文档。由于很多都是开发人员参与后期运维,文档不全、权限不清的状况在短期内并没有给运维造成太大障碍。后来,由于IT员工的更替,了解相应系统开发过程的运维人员越来越少,让IT运行中心逐渐感受到了运维的压力。
“在日常运维过程中,我们经常发现虽然系统能用,但以前的文档都找不到了,系统开发人员也不在,很多运维人员经过第二轮、第三轮的接手,对于整个系统并不清楚,出了问题更是无从下手。”程平说。
在系统应用梳理过程中,程平发现,有很多老系统,参与过开发的IT人员早已不在,经过运维人员一代一代传下来,对于系统如何开发、存在什么问题等等都不知道,这就造成了很多“黑户口”的存在。一个系统可能不仅仅跑了一个应用,由于当时资源紧张等特殊因素,很可能其他一些应用也寄生其中。这些问题伴随着开发人员一波一波地更替,逐渐被人们淡忘,为以后的生产系统埋下了隐患。
“黑户口”的存在,正好解释了一些日常运维中出现的让人啼笑皆非的“诡异”现象。当某个系统关闭之后,有时候会出现一些看似毫无关联的系统随之不能正常使用的现象,原因就是这个系统内部寄生了一些其他应用。
事实上,不仅是太平洋保险,在众多信息化建设开始较早的企业中,这种情形时常发生,却很难解决。在没有太多外部成功经验可供参考的情形下,太平洋保险希望解决“黑户口”问题,无疑是一项充满挑战的工作。
流程化管理
“对180多个系统进行梳理,相当于对所有系统在新平台上重新做一次上线工作。IT团队一方面要忙于既定的工作,另一方面需要对原有系统重新梳理,制定手册,在系统梳理那段时间,大家经常轮换加班。”程平说,“虽然压力很大,但是大家普遍认为这是一件非常有意义的事情。”
IT运行中心投入大量精力做应用梳理,理清每个应用部组件的关系,建立一整套CMDB关系体系,并设立信息变更流程,所有信息由应用部门统一管理。当项目信息还没有报批的时候,相关的信息就已经进入CMDB中。从项目的分解到应用的所有者再到应用负责人所有信息都会在CMDB中呈现。
经过近一年的努力,太平洋保险IT团队对180多个应用系统都做了手册,把原来缺失的文档补齐。使得手册真正可以交付给生产、运营中心去做维护。
“我们在这个过程中花了大量的心血,我们不仅梳理了各个系统间的相互关系,更把所有系统都以文档的形式做成手册,并在新一代数据中心按照手册实际模拟演练,为以后的系统切换奠定了坚实的基础。” 太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。
与此同时,IT团队针对新平台开发了许多新功能、新应用,对整个系统做了一次升级换代。通过建立开发手册,开发出来的系统直接交付运行中心部署、实施。“在这个项目中,整个集团IT线条高度一致,目标明确,仅用了一年时间就完成了基础架架构的设计和应用系统梳理工作。”徐建国说。
手册中对开发人员的权限做出了严格限制,过去,很多开发人员有生产环境的权限,相互间的关系难以理清。通过此次新一代数据中心搬迁的契机,太平洋保险对开发人员和运维人员进行了严格的专业化分工,开发人员只管开发,运维人员根据开发手册负责运维,开发与运维之间通过文档交付,真正做到专业化分工,流程化管理。
“此次数据中心搬迁,不仅仅是一次技术升级,更是对IT从专业化管理角度进行了一次全方位升级。”黄雪英评价道。
经过一年半时间的应用梳理和基础架构设计,2009年9月11日,太平洋保险新一代数据中心项目正式进入最为关键的系统切换阶段。
然而,究竟是选择传统的物理搬迁方式还是应用迁移的方式,新一代数据中心项目团队又一次面临两难抉择。物理搬迁适用于小规模搬迁,耗用资源少,但存在很大风险。应用搬迁风险小,有回退余地,适合大规模重要生产系统的搬迁,但需要庞大的资源支持。
此次搬迁涉及180多个系统,各系统之间关联性又很强,一次整体搬迁过去,难以成功。在此之前,南汇数据中心采用的是物理搬迁方式,但此次新一代数据中心搬迁以应用导向为主,太平洋保险最终决定采用应用迁移的方式。
分批次搬迁
搬迁模式的难题刚解决,项目团队又遇到了更大的挑战。
由于采用应用迁移方式,需要大量硬件资源,同时工作繁杂且工作量巨大,需要分批次逐步搬迁,造成在一段时间内两个数据中心同时都是生产中心。
“两个数据中心同时需要维护,还有大量搬迁测试工作,相当于一下子工作量变成了平常的3~4倍,系统搬迁切换的3个月我们基本上早晚连轴转。”IT运营中心副总经理程平说。
按照原定计划,2009年5月需要完成基础设施搬迁,但是由于恰巧赶上梅雨天气,基础设施搬迁直到8月份才完成,这就使得整个项目工期推迟了3个月。为了在预定期限内完成搬迁任务,项目团队不得不将系统切换时间压缩到3个月。
此外,已经搬迁的应用和没有搬迁的应用都需要做广域网连接,如何保障这些系统稳定性和安全性,也是项目团队重点考虑的问题。而对需要搬迁的系统进行科学的批次划分,无疑是确保稳定性和安全性的重中之重。
经过再三思考,最终项目团队决定将180多个系统做个相互关系表,但发现系统之间的关系很紧密难以切分。于是,项目团队将所有系统做成矩阵模型,通过数学方法找出哪些系统关联关系最强,最后分成了5个批次切换。依次是示范应用批次、第一批次财险的核心系统、第二批次寿险的核心系统、第三批次集团核心系统以及第四批次次要系统。
为了避免数据大规模在广域网上传输,项目团队决定将财险系统与寿险系统分开搬迁。此外,由于第一次系统搬迁没有经验,期间可能会遇到很多问题,项目团队将第一次系统搬迁定义为示范搬迁,选取5个具有代表性的系统。其他批次的系统搬迁数量都在25~30个系统之间。
“第一次示范搬迁的5个系统是我们精心筛选出来的,整个搬迁涵盖财、寿集团系统,有利于项目团队熟悉搬迁流程,同时也包含大型核心系统以及四川分公司老系统的搬迁。”程平解释第一次示范搬迁5个系统的用意。
示范搬迁涵盖整个系统搬迁的方方面面,项目团队希望在第一次示范搬迁过程中,尽可能消化掉所有可能出现的问题,为下一阶段的搬迁做好充分准备。
“当时整个集团筹备H股上市,已经到了最后的攻坚阶段,作为IT部门我们必须要给财务提供准确的报表,如果9月11日第一次示范搬迁不成功,报表不能如期出来,整个上市会受到影响。”IT运行中心总经理徐建国说。
为此,项目团队在集团核心财务系统搬迁上做了很多准备工作和应急方案,并且在财务系统切换当天就做好应急系统的维护,一旦搬迁不成功可以短时间内迅速恢复原状。
IT“赶考”
“新一代数据中心搬迁,是集团2009年两大风险项目之一,所以整个集团高度重视。”徐建国说。集团专门成立了由集团总裁亲自挂帅搬迁领导小组,具体工作则由信息技术总监黄雪英领衔的工作小组负责,工作小组成员则涵盖了财险、寿险等众多业务单元的领导。
搬迁领导小组全面审议每一次数据搬迁计划,定期召开搬迁工作会议,评估和管理搬迁工作的风险,并做好应对准备,落实IT设施的安装和配置。
有了集团总裁层面的支持,搬迁工作小组对所有基础架构有足够控制能力,对资源有充分的准备能力。在系统搬迁过程中,虽然领导看到的是每个系统切换的最终时间,但是背后每个系统都有一张详细、复杂的搬迁流程以及每个环节的具体时间。集团总裁更是对项目组明确要求:“要保证项目的万无一失,要对业务运行零影响。”工作小组作为此次项目的主导者,在搬迁之前立下了“军令状”。
首先,项目团队讨论搬迁方法,通过前期的应用梳理明确每个系统对应的负责人以及相关业务负责人。每个应用都可以找到对应技术上的负责人,业务决策上也可以找到应用负责人以及所属部门。
例如:财务系统的搬迁,影响范围有多大,数据是否要修改,应用的应急方案等具体事项都由财务部门确定。所有要素界定清楚后,整个项目团队会做一个统一的模板以及流程模板。
同时,项目团队制定了统一的流程模板,每个系统搬迁都会根据流程逐步实施。项目搬迁时,首先会给应用负责人一个流程,系统从切换准备到完成切换一共需要50多个步骤。例如:第一个步骤需要信息确认,确认的内容,谁来确认,具体需要哪些人来配合,交付指标是谁,如何完成交付。第二个步骤是新环境的搭建,第三个步骤是模拟测试,所有的工作每一个步骤分解到具体的负责人。每一步操作都会有指定的标准,每个应用负责人根据这些标准来执行。
虽然领导看到的是最终系统切换进度,但每个系统都有自己的时间点,形成180多个系统庞大的矩阵图。每个项目的切换流程都一样,只是时间点不同而已。为了有效分配资源,当一个系统在做功能性测试的同时,另外一个系统可以进入生产测试环境,每个应用由专属负责人负责整个搬迁过程,保证系统顺利切换。
“我们将此次搬迁看作是太平洋保险IT团队的一次„赶考‟,项目组扮演校长的角色,我们要对整个升学率负全责。但校长不可能代替学生去考试,可以有很多模拟题、很多学习的环境,但每个系统必须自己考,清楚自己的流程。”程平这样形容此次搬迁工作。
标准化流程
在每一次系统正式搬迁之前,已经经过多次搬迁测试,工作人员很清楚搬迁的时间,同时对于搬迁过程有一定的把握。该系统需要多长时间的搬迁,回退时间是多少,预估理想启用时间是多少,都会有一个明确的时间表。并且对外公告中,所有时间都会在前期模拟基础上留有一定冗余时间。
“一开始大家对于搬迁都是估算,心里没有底。我们制定科学的搬迁流程及详细的搬迁进度表,使得所有的系统搬迁都严格控制在预定时间内,随着每一次搬迁的成功,越到后来大家越有底气。”徐建国说。
所有批次的搬迁一般会选在周五晚上7点钟开始搬迁。所有系统切换分为技术上的影响时间以及系统回退时间、对外公告时间。每一次的搬迁基本上都会在周六凌晨搬迁完毕。“如果这个期间出了问题,我们可以用周六、周日来做弥补,这样对于周一正常营业没有任何影响。”黄雪英说。
为了明确每个系统搬迁的时间进度,项目组做了一个EPM指挥系统。系统会将搬迁任务分成几个环节,并且下发给各环节工作人员。应用切换指挥中心会收集所有信息,并把切换任务书下发给工作人员,第一次切换中五个系统按照指令依次实施。
首先所有的业务系统启动应急方案,业务系统会有一个反馈,表示应急系统已经准备好,整个过程由指挥中心控制衔接。每一个系统经过确认后都可以随时进行下一步切换工作,当系统技术确认以后,紧接着进入应用停止阶段,随后是数据备份。
第二阶段是对数据的迁移,把生产上所有数据转移到数据中心,数据经过核实后进入应用恢复阶段,所有的应用会相应启动。这个过程中会对所有配置进行调整,甚至包括客户端的指向。接下来进入技术验证阶段,所有运维人员负责验证技术,紧接着是业务的验证,业务人员会从分公司、总公司各个维度进行验证。
第三个阶段是启动公告流程,这时候所有分公司都知道这个系统已经作为生产系统在运行。随着公告流程的同步,系统顺利切换之后,南汇区数据中心会停止该系统备份,转接到新数据中心备份。
整个项目指挥中心设在陆家嘴的太平洋保险总部,总指挥中心团队负责搬迁环节的衔接步骤。每次搬迁不仅有详细的流程,更做好充分的准备。系统切换如果出现重大问题可以按照回退机制返回,每次实际切换前都要经过多次试切。
工作人员对每个系统回退的时间都很清楚。每个系统切换之前都会经过文档整理、验证、模拟测试、生产测试、数据切换模拟、业务演练等各个环节,同时太平洋保险也设定了一些关卡使得切换更加科学、有序。
第一个是文档关卡。不管系统是从中途接进来还是自己开发设计,对于开发人员来说必须要有准确的设计文档描述该系统。包括运行资料、维护手册,所有信息必须齐全。第二道关卡就是功能性测试,需要对前面所有文档进行验证。项目团队会派没有技术背景的人员来验证系统,来测试系统是否可以顺利运行。
“这个检测非常有效,实际操作中,很多系统在开发环节使用很顺畅,一旦进入验证阶段,就发现系统无法顺利交付。说明此前文档只是一个形式,不具备任何功能,文档还是停留在开发人员的脑子中。”程平说。
“一开始在这个环节中耽误了很多时间,经过不断的磨合,系统真正变成了是可交付的,在生产测试阶段验证和最终搬迁完成后的系统是一模一样的。”徐建国说。
个别系统在生产中还会要求压力测试,应用没有问题后会进行数据模拟切换。但所有方案做完后,每个系统需要至少做一次真实的数据迁移。第三道关卡是工作人员掌握需要多少时间完成系统切换。正是经过前期多次模拟演练和测试,使得正式的系统切换中,没有发生一次意外。
业务应急预案
搬迁的成功源于前期周密的规划与部署。在最初方案制定上,项目团队花了很大精力权衡分配各个系统。每个系统切换时都会有应急预案,指导一旦出现问题该如何应急处理。由于不同应用系统涉及不同业务人员,需要业务部门也要做出相应的业务应急预案。不管是IT团队还是业务人员,在每个系统搬迁前都要经过模拟演练。
“我们把90%以上的精力都放在正常流程搬迁上,只有通过不断的模拟演练才能预见到各种问题,保证正式搬迁的成功。避免在细节上出现失误,尤其是容易被忽视的细节。”黄雪英说。
随着一次次预演搬迁,搬迁计划也在不断调整中,更加接近实际搬迁情况。项目团队做应急预案被看作是理所应当,但如何让业务部门配合应急预案,成为了数据中心迁移过程中又一个难题。
作为CIO和项目工作小组负责人,黄雪英花了大量精力去说服财险、寿险等业务部门,要求业务部门制定相关业务应急预案。
“过去集团对于业务连续性有一个整体要求,但是如何落地,需要业务部门的配合。经过此次实际演练,业务部门真正认识到业务应急预案的重要性,财险、寿险领导还提出以后每年都会定期对业务部门进行应急演练,确保IT系统一旦发生问题的情况下,业务有序运行,并把这种应急方案在集团内部流程化。”黄雪英说。
2009年12月19日,太平洋保险新一代数据中心的关键应用系统全部实现安全迁移,这标志着新一代数据中心正式完全投入使用。
为了明确每个系统搬迁的时间进度,太平洋保险新一代数据中心搬迁项目组做了一个EPM指挥系统。系统会将搬迁任务分成几个环节,并且下发给各环节工作人员,每一次切换都会按照指令依次实施。
业务系统启动应急预案
整个过程由指挥中心控制衔接,每一个应急系统经过确认后,进行下一步工作,开始应用停止阶段,随后是数据备份。
数据迁移
把生产上所有数据转移到数据中心,数据经过核实后进入应用恢复阶段,所有的应用会相应启动。接下来进入技术验证阶段,所有运维人员负责验证技术,紧接着是业务的验证,业务人员会从分公司、总公司各个维度进行验证。
启动公告流程
所有分公司都知道这个系统已经作为生产系统在运行。随着公告流程的同步,系统顺利切换之后,南汇区数据中心会停止该系统备份,转接到新数据中心备份。
2009年12月19日,太平洋保险新一代数据中心关键应用系统全部搬迁完毕,标志着太平洋保险为期一年半建设的新一代数据中心正式投入使用。
全新一代数据中心总建筑面积7500平方米、净机房面积3000多平方米,该机房顺利通过多次性能测试、压力测试、生产测试以及第三方专业测试,各项指标达到国际要求,全面满足太平洋保险未来5年的业务发展、客户服务以及集中运行的需求。其中一些关键技术甚至达到业界领先。
多项新技术
“太平洋保险新一代数据中心是按照“战略规划、政策制定、风险管控、资源统筹”的原则统一规划设计和建设而成的,它为集团公司及其各专业子公司提供全方位的信息技术服务。”程平谈道。
该数据中心可以满足未来3~5年的发展需要,每个阶段的建设都遵循“安全、节能、环保、符合公司实际”的原则实施,其中一些关键节点甚至达到业界领先水平。
太平洋保险新一代数据中心在设计和实施时按国际上普遍遵照的美国UPTIME INSTITUTE TIER4标准和国家计算机机房规范中最高的A级机房标准执行,系统的容错性大为增强,单一故障造成的系统整体宕机事件被有效消除。
新一代数据中心在空调系统设计和实施中充分考虑绿色节能技术的运用,大大降低了数据中心的整体耗能,节约了运行成本。机房空调系统采用智能化设计,实现了对机房内多台机组的集群控制,操作人员可以根据机房负荷变化,控制机房空调运行,实现能效管理。新数据中心大楼还采用独创的冷通道封闭节能设计,提高了空调的制冷效率,降低了耗能。
在电气设计中,数据中心采取“双总线、全冗余”的线路铺设方法,同时在物理上充分考虑双系统的分隔。在建筑平面设计上也充分配合此要求,UPS 配电间成对布置在不同消防分区中,在每层平面的东西两端成对布置强弱电井道,以分开布置两个系统的桥架。这种设计方法有效提高了电气系统的安全性和节能效果。
在安全保卫系统设计中,数据中心设计人员按照“全覆盖、无盲点”的设计原则,确保符合安全规范。在综合布线设计中,光缆系统全面采用预连制光缆,链路质量较传统现场熔解方式有大幅度提升,同时减少了跳线频繁插拔而造成的人为失误,提高了系统整体可靠性。
运维水平全面提升
凭借此次数据中心搬迁,太平洋保险优化原有运维流程并对IT基础设施全面升级。太平洋保险吸收了国内外保险业信息技术的先进经验,对公司IT基础架构现状进行了全面评估,有针对性地对服务器、存储、网络、安全、备份、监控进行了优化设计,并且在新数据中心建设中进行重新构建,有效提升了公司的IT基础设施能力。
对照业界标准和国内外金融业先进的IT运维管理实践,太平洋保险对IT运维管理进行了优化。通过对公司现有IT运维流程现状评估,提出多项改进建议,并且对改进建议进行排序,制定了分阶段实施的路线图。
公司信息技术中心还利用此次系统搬迁的契机,对应用系统进行全面梳理,完善了原有应用系统资源库,并制定了应用清单和组件清单的变更管理方案,指定专人管理,通过CMS/CMDB同步发布信息,对于特权帐户进行集中控制,变更规划与实施分离。这些措施有效改善了太平洋保险的IT运维管理能力。
“作为新一代数据中心,不仅要满足业务不断增长的需求,更需要IT部署灵活、迅速并实现高可用性的目标。”太平洋保险(集团)股份有限公司IT运行中心副总经理程平说。
现今的数据中心是一个资源共享的中心,为了更加地贴近市场和客户,提供个性化、差异化的服务是保险企业在竞争中取胜的法宝,要求IT必须具备对业务需求做出快速反应的能力。面对众多的开发需求,从用户提出新需求到提供满足需求的保险产品,整个开发周期同过去相比大大缩短,这就意味着留给开发人员开发部署的时间更短。
“因此,开发团队的压力会直接传导到IT基础架构上,随着设备越来越多,系统越来越复杂,开发周
期越来越短,有限的人力如何快速响应,需要IT具备高度灵活性。”程平解释道。
此外,金融业对于IT系统的应用程度越来越高。例如太平洋保险的银保通B2B系统,IT已经从支撑企业内部发展转向整个社会外部,过去是业务人员与客户打交道,IT用作内部信息处理,而现在IT直接与客户接触,IT系统甚至是太保与客户接触的一个窗口。更对IT提出7×24小时不间断服务,一旦宕机,整个保险业务都会受到影响。随着业务对IT依赖的不断增强,对于系统的稳定性、高可用性提出了更高要求。
迂回的抉择
作为太平洋保险数据中心的负责人,程平多年来一直关注虚拟化技术。在他看来,“虚拟化只是一个概念,如何在企业中落地,并不需要面面俱到,如果能够很好解决某一方面的问题,就值得去做。”
在新一代数据中心投入使用之前,太平洋保险对X86平台上的虚拟化应用进行了深入的探索,并得到了IT团队的广泛认可。但面对新一代数据中心搬迁工作,很多人反对在这个时候应用虚拟化。原因很简单,面对数据中心整体搬迁,同时上虚拟化,变动太大,恰逢集团筹备H股上市的敏感时期,如果出了问题,后果难以想象。
但程平却坚持一定要在数据中心搬迁之前上虚拟化,“因为虚拟化本身并不是买一个软件就可以解决所有问题,需要对原有IT架构做很大的调整来适应虚拟化的要求,而数据中心搬迁恰好是我们调整的一个机会,如果这个时候不上虚拟化,以后调整起来会很困难。”
经过多次权衡、抉择,最终项目团队认为要借新数据中心建设的契机,搭建相对完整、体系化的虚拟化架构,而不再是以往的零敲碎打。在新一代数据中心搬迁之前,整个数据中心架构按照虚拟化的要求来设计。
“任何一个软件都有优缺点,经常会发现厂商的测试报告和实际用户感受不一样,说明企业往往在很多情况下把一个好的产品不恰当地去使用,或者说根本不懂怎么用。”程平说。
对此,太平洋保险在应用虚拟化前期,花了大量精力进行测试,了解虚拟化的优缺点。尽可能扩大优点,弱化缺点。通过大量的测试、分析,针对虚拟机在内存、I/O、资源分配的特点,对X86平台的采购技术方案进行了大规模调整,量身定制了适合虚拟化解决方案的整套硬件、网络部署方案。在实际生产部署时,成功避免了可能出现的性能、稳定性问题。
灵活性、高可用性
如今,配合大规模部署的刀片服务器,太平洋保险已经将95%以上的核心应用迁移到以刀片服务器为基础的虚拟化平台上。除了一些诸如传真接入系统等有特殊板卡需求、对单个机器性能的特殊需求、不太适合做负载平衡等个别系统,还运行在原有的物理服务器平台外,生产系统都部署到虚拟化架构平台上运行,虚拟化是太平洋保险应用服务器的默认部署策略。
在财险系统搬迁的过程中,过去为了保证安全,会将各种应用放到小型机上,虽然实际部署上并不需要这么做,但为了稳定性也只有这样。比方说,最初财险系统设计峰值是每天6万笔交易账单,而搬迁期间业务量很好,每天可以达到10万张账单,就会对交易系统处理能力提出更高要求。
“传统方法根本无法满足业务需求,应用虚拟化后,自动虚拟出20多台服务器,财险的业务压力一下子顶住了。一开始财险业务人员很不放心,后来我们主动给各分公司讲虚拟化,让他们认识到虚拟化的好处,大家也逐渐接受虚拟化技术。” 太平洋保险(集团)股份有限公司IT运行中心总经理徐建国说。
金融行业最注重系统的稳定性,以往的数据库平台中,X86平台多用在测试、web端应用中,传统数据中心平台,出了问题需要很长的时间去修复。例如:太保数据中心在搬迁过程中某一个存储出了问题,需要整机更换,所有的开发人员需要相应配合来停机,直到问题修复。
而应用虚拟化技术后,只需要将服务器涉及的50多个节点全部迁移然后停机更换,总计时间只需要24~30个小时。“这次事件发生在周四,在下周一的例会上当我们提出这件事情后,很多开发人员根本不知道发生了停机的事情,甚至都没有感觉到服务器性能的下降。”程平举例说。
虚拟化之美
虚拟化技术打破了“一台服务器一个应用程序”的传统体制,能够提高服务器的利用率,实现服务器的高可用性,便于管理,易于维护,能够让数据中心动态地改善IT基础架构的性能和效率,实现应用的快速的部署和备份的快速恢复、应用升级前的测试以及升级失败后的快速回退、集中的性能监控和告警,保持业务的连续性,真正实现绿色计算。
“服务器虚拟化技术帮助我们整合服务器资源,实现业务和计算、存储资源的分离,并一定程度地解决了原有数据中心空间、电力、制冷不足的问题。虚拟化在太平洋保险取得很好的应用效果。”太平洋保险(集团)股份有限公司信息技术总监黄雪英说。
大规模地虚拟化应用部署,让太平洋保险真实地尝到虚拟化之美。虚拟化首先为太平洋保险带来了应用服务器的高可用性。“快速灵活的部署和高可用性是我们选择虚拟化的初衷,通过应用虚拟化技术,我们实现了应用平台的全面虚拟化,可用性实现了整体的提高。从整体看,太平洋保险x86平台的高可用性已经达到甚至超过Unix平台HA方案的水平。” 程平说。
对PC服务器和刀片服务器来说,其物理架构难以保障硬件的高可用性。但现在通过虚拟化技术,可以将这些服务器整体虚拟化成一个资源池,无论是x86机架式服务器还是刀片服务器都变成一个计算单元,当出现硬件故障时,可以利用虚拟化技术,将正在运行的整个虚拟机在瞬间从一台服务器移到另一台服务器上,从而避免宕机,确保了服务连续性以及处理过程的完整性。这样,无论是突发故障还是计划内停机,对应用的的影响是非常小、甚至透明的。
其次,虚拟化实现了X86服务器的统一集中管理和快速灵活部署。在X86平台,太平洋保险的应用服务器包括了Windows、Linux、SCO等各种操作系统平台,很难实现统一的界面对所有这些操作系统平台进行集中管理,现在通过虚拟化软件,可以在统一的视图中实现对所有的应用服务器进行控制、监控、管理和维护,同时虚拟化后的服务器系统可以进行克隆,几分钟内即可完成一个或多台应用服务器系统的部署,大大提高了服务器管理维护效率。
再次,虚拟化技术使太平洋保险部分老的应用能够在新的硬件上运行。由于保险业务本身的特点,太平洋保险还要保留一些运行在SCO系统上的老应用系统,通过虚拟化部署,可以建立一个虚拟机来运行老的应用,而不至废弃原有的软件投资。不仅如此,由于虚拟化技术的应用,软件开发人员可以在虚拟机上开发软件,并且可以随时把当时的虚拟机环境复制下来,方便最后进行的软件调试。
开花结果
为了有效利用数据中心空间,早在2006年,太平洋保险就大规模应用刀片服务器。“刀片服务器每个CPU资源占用少。传统服务器对信息资源的消耗很大,刀片可以有效缓解终端信息压力。”程平说。但I/O问题却是刀片服务器的瓶颈,更制约了虚拟机的应用。对此,太平洋保险数据中心将光纤直接接入刀片服务器中,并把存储设置在外部,有效缓解I/O压力。
借助虚拟化技术,太平洋保险在新一代数据中心逐步构建企业内部私有云。太平洋保险将所有计算资源化做一个资源池,按需自动进行配置,很好满足业务需求。“至于用户的应用请求是由哪个计算节点上的硬件完成的,已经变得非常的模糊和不重要了,只要业务有需求,通过虚拟化软件,就可以将应用在虚拟层打包,并将这个包飘移到任何空闲的资源处即可快速实现计算。”程平说。
目前,服务器、存储等IT设备按照一定的标准进行量化,各项目组对设备提出要求时,无需考虑品牌、价格等因素,只需要提交所需设备能力的要求即可。由数据中心汇总需求,建立整体的采购方案,统一采购、部署、调配。
这样一种模式,给大规模刀片服务器部署和虚拟化技术部署提供了条件,不仅大大降低了采购成本,而且,简化了设备的管理。比如,一个项目需要4个CPU的计算能力,另2个项目各需要2个CPU的计算能力,只需采购一个8个CPU的设备,满配置部署应用。一旦这个4CPU的项目需要扩充计算能力,只需要用虚拟化技术,将其他两个应用迁移走即可。
不为虚拟化而虚拟化
不为虚拟化而虚拟化是太平洋保险在新数据中心大规模部署虚拟化解决方案之前定下的基调,也是太平洋保险给其它将要部署虚拟化解决方案的企业的一个建议。
“部署虚拟化是要有成本的,购买软件许可的费用、实施费用和因为虚拟化而添置的硬件费用等都不是一个小数目,起步成本是比较高的。但虚拟化的收益是逐渐体现的,例如因为服务器的整合和缩减的空间占用,维护费用的降低都需要一定时间才能体现。更重要的是,用户经验的积累也需要时间,对初期的困难准备不足或者遇到困难就退缩,必然导致虚拟化项目的失败。”程平解释道。
程平认为,为了虚拟化而虚拟化,成本是会增加的,但如果是从提高IT架构的可靠性和灵活性,虚拟化性价比是非常高的。满足现在应用并为未来留下拓展空间是虚拟化的价值所在。现在很多企业的虚拟化应用还在初级阶段,体现出来的好处只是虚拟化诸多优势中冰山下的一角,有很大的挖掘空间。
链接:云计算之路
在太平洋保险新一代数据中心,基础架构虚拟化的大规模部署,不仅实现了资源整合、资源共享,更让企业内部云计算平台初现端倪。
在程平看来,尽管在建设之初还没有云计算这样的概念,但从目前太平洋保险采用虚拟化技术构建的企业IT架构及其所提供的功能来看,跟云计算中企业内云颇为相似。
企业内部云是指应用云计算架构和相关虚拟化技术,调整大企业的IT基础架构,整合企业级IT应用及其服务模式,使得企业员工和各部门按照享受互联网服务的模式使用企业级IT能力。
通过采用虚拟化技术,太平洋保险将所有计算资源化做一个资源池,能按需自动化地进行调配,很好地满足了用户的应用需求,至于用户的应用请求是由哪个计算节点上的硬件完成的,已经变得非常的模糊和不重要了。当用户有需求时,通过虚拟化软件,就可以将用户的应用在虚拟层打个“包”,并将这个“包”飘移到任何空闲的资源处即可快速实现计算。
第二篇:百日攻坚
6月是实现百日攻坚三大目标的第一月,是起步月,也是最关键的一个月,能够高标准、高质量地达到百日攻坚的工作目标,要靠全体干部职工的同心协力。做为一名基层工作人员,在实际工作中,能够从我做起,从现在做起,尤其重要。
怎样从我做起,从现在做起?
我认为,应当增强实现百日攻坚三大目标意识,从思想上真正明确全市实现三大目标的意义。应当从全县的中心工作看实现三大目标的重要性,从全局的工作实际看实现三大目标的必要性;从推动全市经济社会各项事业提速增效,看实现三大目标的紧迫性。实现百日攻坚三大目标 ,在当前看,是加快实现‘二三五’赶超目标的必由之路。也是落实科学发展观的充分体现。
所以,大家要站在一切为了集体这个高度来认识实现百日攻坚三大目标的归宿所在。同时,在自已的认识提高的基础上要配合同事和他们一道投入到实现百日攻坚三大目标工作中去。脚踏实地地完成本职工作。具体说,要增强“三个观念”,一是时间观念;“千里之行,始于足下”,不但要有千里之行的决心,还要有始于足下的精神,加强工作纪律,二是任务观;领导交给你的任务,不论多么艰巨,多么困难,应当看到,这是组织对你的信任。三是效率观念。工作中,在保证安全和质量的前提下,提高工作效率,彻底克服一切畏难情绪和无所作为的思想,要以百倍的努力,去完成本职工作和领导交办的其他工作事宜。
在我们规划股测绘队,下班后,我们每个员工脸上除了汗水、辛劳,最多的还是自信与喜悦。这大量的工作丝毫没有削弱我们的斗志。大家同心协力,用自己庄严的承诺付诸实践。凝心聚力、顽强精神、正视困难、披荆斩棘、刚强毅力、永不放弃,扎扎实实把工作干好!用自己执着的信念和辛勤的付出,为百日攻坚贡献力量。
朋友们、同志们,为了百日攻坚的胜利,为了全县的繁荣,让我们做蜜蜂,不惜捐输最后一滴蜜;做春蚕,不惜吐出最后一根丝;做蜡烛,不惜燃尽最后一点油!
100天,是激情燃烧的100天,是顽强拼搏的100天,让我们实际行动去谱写住建人的风采,为百日攻坚贡献我们的力量。相信在县委县政府的坚强领导下,在局领导的带动下,在全体职工的奋力拼搏下,我们一定会打赢这场百日攻坚战。
第三篇:数据中心机房搬迁及扩容方案2015.1.22
XXXXX科技股份有限公司
智慧应用事业部
数 据 中 心 机 房 优 化 及 搬
迁 方 案
2015年1月22日
一、概述
1、现状分析
安泰数据中心机房位于时代数码港20楼,经过近一年多的运行,发现大楼的电源系统经常性的出现断电现象;数据中心的出口采用的是电信的50M专线,在过去的一年中,曾出现过服务中断达到24小时以上。同时,目前的数据中心已经不能满足业务快速发展带来的空间需要。
空间不足:目前20楼中心机房总面积约为20平米左右,里面含有7个机柜,服务器约15台左右,网络设备约20台左右,包含办公网络与数据中心网络,空间使用率已达到75%以上,按照部门现在的业务发展速度,该机房已不能满足近一年的需要。
环境制约:目前机房采用的是50(2P)的挂壁式空调,当夏季气温偏高时,机房内的温度难以控制,曾出现过由于温度升高导致消防栓漏水的现象。
安全隐患:目前机房在大楼新建时未进行合理规划,所属楼层为20楼,空调外机没有地方放置,暂放置在隔断的小房间内,通过窗户对外散热,无法对机房的温度进行有效控制,且夏季温度偏高,存在安全隐患;机房内屋顶设有消防栓,夏季容易产生漏水现象;机房内中央空调为大楼统一控制,晚上中央空调处于关闭状态;中心机房与办公网机房同在一处,且机房内设有门禁系统的控制开关,经常有人需要进出机房调试设备或者检修空调等,不利于机房的管理。
网络架构:目前数据中心网络采用单出口、单链路的架构,当电信的出口故障时,数据中心对外提供的服务将无法继续;在网络架构中,所有的链路全部为单链路(服务器与网络设备之间、网络设备与网络设备之间、出口与运营商之间),如果单链路中的某一个点出现问题,将导致服务终端。在现有的网络架构中,未考虑到网络安全因素,易出现网络入侵等事件。
备用电源:目前机房采用10KVA的UPS电源,其上不但接有数据中心的设备,而且接有办公网络的设备,当UPS供电时,负载已达到100%,已不能满足后期业务发展的需要。
在此背景下,我部门提出了对数据中心进行优化及搬迁的方案,以解决当前所面临的各种问题,从而确保数据中心满足部门未来三年的业务发展需要。
2、建设内容
根据总体规划,现将机电产业园光伏厂房中原设计为仓库的位置规划为中心机房,该房间总面积约50平米左右,位于三楼,全部用于放置数据中心的相关设备。本次规划中涉及到以下几个方面:
(1)机房整体的装修;
(2)强电系统与备用电源UPS的部署;(3)弱电及硬件架构规划与部署;(4)网络架构与网络安全规划;(5)机房监控与门禁系统部署;(6)机房空调部署;
机房规划示意图如下:
机房规划示意图
3、规划原则(1)前瞻性及灵活性
本机房的规划及配套电源设计应立足于业务系统长远的发展需求,统一规划、统一布局,为系统的进一步扩容预留充足的配套资源。(2)高可靠性
配套电源及机房空调设备的持续高可用性是保障系统高效、稳定运行必不可缺的前提条件。网络架构的冗余性是保障业务7 x 24小时不间断的基础。
(3)安全性
机房的物理安全以及网络安全是机房建设中必不可少的因素。物理安全,是指防火、防盗、防水、防小动物入侵等;网络安全,是指防病毒、防入侵、防漏洞等。(4)管理方便性
机房的通过远程视频监控、环境监测报警以及本地化值班处理问题的模式,可以使得在数码港以及在现场的管理人员实现有效的信息互动,便于机房日常管理。
二、建设方案
1、机房整体的装修
在机房的整体装修中,采用HDG.600无边静电地板进行铺设,距离地面高度为20~25cm左右,吊顶采用硫酸钙板进行吊顶,照明使用九盏新亚格 600*600规格的栅灯。照明系统分为机房正常照明与机房事故照明,正常照明系统接入市电,事故照明接入UPS。
2、强电系统与备用电源UPS的部署 2.1强电系统部署
根据规划,每个机柜下面需要配备两个16A输出的电源面板,一个为市电电源,一个为UPS电源。所有开关均带漏电保护,并加装浪涌防雷器。UPS主机为三进三出,UPS的接入线取自动力柜的三相市电,由于已有一台10KVA的UPS,故将原10KVA的UPS分配给含网络机柜在内的三个机柜和监控、门禁、机房事故照明。剩下的 机柜全部由20KVA的UPS进行平均分配。若设备后期UPS负载已超过额定值,可根据实际情况增加相应功率的电池组。
强电接入一共设计两个配电柜,一个为市电的动力柜,一个为UPS配电柜,机房内所有的电源都需配备独立的控制开关,以便在故障检修或者其他原因引起的事故时能够进行有效的控制。机房的强电主干线上需配备独立的三相四线多功能电表,记录机房的电量消耗情况。
机房接地系统,通过导线将电路中的某一点或者某一金属壳体连接在一起,形成电气通路,使危及人身或者设备的电流易于流到大地。从而保障机房工作人员以及机房设备的安全。
强电设计图如下:
图1.强电动力柜
图2.UPS电力柜1
图3.UPS电力柜2
2.2备用电源UPS部署
原数据中心已有一台10KVA的UPS,由于设备的增加,该UPS已不能再负载其他的新增设备。故本次规划中,新增了一台20KVA的UPS。按照设计,每个机柜中的最大负载为4KW,即按照8台设备,每台设备500W计算,但实际的负载基本应该维持在3KW以内。根据UPS设计原理,配置的负载应该在实际的负载上乘以系数1.5,且考虑到暂时使用不了太大的UPS,故本次选用了20KVA的UPS,若后期需要扩容,再进行增加即可,这样确保了资源被充分利用。
按照要求,主机采用工频机(三进三出),UPS的负载为20KVA,延时时间为4小时左右。一共需要64节蓄电池以及两个电池组机柜,每个机柜中能够安装32块蓄电池。另外,由于考虑到楼板的承重有限,为安全考虑,准备将UPS电池组柜的资金拿来定做UPS电池架,使楼板的承重面积达到最大。
3、弱电及硬件架构规划与部署 3.1弱电规划
机房内的所有弱电线路全部采用地下铺设方式,由主机柜到各服务器机柜,本次规划中一共有12台机柜,故需在主机柜上规划12个24口配线架,各服务器机柜上分别规划一个24口配线架。后期因业务扩展而新增的设备,可以直接通过配线架连接到现有的网络中。3.2硬件架构规划
由于考虑到后期的业务发展,本次的硬件架构中新增了六个图腾的机柜,原数据中心已有6个机柜,加上本次新增的8个,一共为
14个机柜。这14个机柜分为两排摆放,每排六个。每个机柜上配备一个“ 8位 16A输入 10A输出”的PDU与一个“IEC14接口 8位 16A输入 10A输出”的PDU。每个机柜最大容量为8台,最大负载不得超过4KW。所有的设备通过配线架与主机柜进行连接。
4、网络架构与网络安全规划 4.1设计思路
网络安全:通过在出口和内网服务器接入位置部署防火墙,保障三到四层的安全。在网络中间部署T200-S设备,通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。在服务器上部署专业的杀毒软件,保证内网的安全性。
业务逻辑隔离:针对不同的业务,划分为不同的VLAN,这样就为用户到服务器提供了一种端到端业务传输通道,把不同用户、不同应用的数据横向隔离开来,保证数据传输的私密性和安全性,确保用户群组获得正确的资源和网络流量的安全隔离;
严格的远控管理:为保证数据中心能够被授权的用户访问,全网采用VPN方式进行远程管理,替换掉原数据中心中的teamview管理方式,且用户需要经过严格的授权,不同权限级别的人员所能够访问的服务器是不一样的。
全网冗余链路:为保证数据中心7 x 24的运行,所有链路均采用冗余设计,防止单点故障而导致的业务中断现象。4.2详细设计
1)增加高性能出口安全设备,从而提高出口的安全性、可靠性和 出口带宽。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制和用户行为审计等安全功能;
2)更改核心交换机为千兆三层交换机,提供强有力的转发性能; 3)更改接入交换机为千兆二层交换机,保证服务器上行带宽及转 发率;
4)增加2台高性能应用控制网关,提供全面的应用识别能力,进 行精细化的流量管理,及完善的安全审计;
5)保证各个业务系统的逻辑隔离,保证IP地址的全局唯一性,避免IP地址冲突影响正常的网络访问。
6)增加一台存储型备份服务器,对主要服务器进行增量备份,确保数据的可恢复性。
7)增加一条联通20M出口链路作为备用链路,当电信出口故障时,业务流量能够通过联通出口进行转发。同时,双出口也为后期可
能需要的负载均衡设备预留了空间。
8)每台服务器均安装服务器版杀毒软件,确保内网各服务器的安全性。网络拓扑:
以一台S5500-HI系列交换机作为核心交换机。H3C S5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性、PoE供
电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。
以S5120-52C-HI前兆交换机作为接入交换机。H3C S5120-HI系列交换机是H3C公司自主开发的新一代千兆以太网交换机。具备先进的硬件处理能力、丰富的业务特性以及灵活的端口扩展能力,支持H3C特有的IRF2(第二代智能弹性架构)功能,给用户带来一个简单的、高性能的、高可靠的网络,适合数据中心服务器群接入和企业网千兆接入。S5120-HI硬件支持双可插拔电源,支持绿色节能模式,支持EEE节能特性;支持BIMS管理及带外管理口,可满足大型数据中心对交换机高可靠性、易管理性、绿色节能等严格要求。
新增一台F1000-C-G与现网出口防火墙联动,增加出口可靠性;F1000-C-G是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN等,可以构建多种形式的VPN;提供基本的 路由能力,支持RIP/OSPF/BGP/路由策略及策略路由。
新增一台F100-C-G与现网服务器防火墙联动,增加服务器上行链路可靠性,F100-C-G是H3C公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。SecPath F100-C-G继承H3C一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。SecPath F100-C-G不但可以提供传统的基础安全功能,如状态检测、NAT、VPN、链路负载均衡等;同时通过统一的软件平台和处理引擎,SecPath F100-C-G有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用户提供一体化的应用安全防护。该设备将数据库服务器等重要的服务器进行了隔离,外网无法直接探测到改隔离区域的服务器。
新增两台台T200-S用来防攻击和防病毒;H3C SecPath T200-S IPS(Intrusion Prevention System)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T200-S IPS适用于企业用户、行业用户的互联网出口和广域网边界。
为数据中心的所有服务器安装杀毒软件,杀毒软件采用趋势科技
的防病毒套装网络版,80%以上的攻击与病毒感染均来自于内部,所以内部服务器的安全防范也极为重要。
网络中所有链路均采用冗余设计,服务器采用双网卡桥接模式,当某一链路故障时,另一链路能够正常使用。两台核心交换以及两台接入交换之间采用IRF2弹性构架技术,在逻辑上将两台设备虚拟化为一台,一方面便于管理,另一方面为接入设备提供了备用的冗余链路;所有网络设备之间级联均采用以太通道的方式连接,不仅提高了数据转发率,而且可以防范由于单点故障引起的业务中断。出口采用双出口链路,使用电信的50M专线为主线,联通的20M专线为备用链路,一旦电信的链路中断时,业务流量能够迅速转移到联通的出口,保证对外提供7 x 24不间断服务。整体网络架构体现了冗余链路的概念,同时更体现了架构的灵活性,可以说这是一种弹性的构架。当后期由于业务量增加而导致的设备增加或者设备更新,我们可以不用改变原有的网络架构,直接在该架构上进行增加设备即可。链路的冗余,可以使业务在不中断的前提下进行设备的更新或者维修。
5、机房监控与门禁系统部署
机房监控分为机房视频监控与机房环境监测。机房视频监控采用四路半球彩色摄像机,分别对两排机柜进行交替监控,其中一个监控正对机房入口,对进出机房进出人员记录。视频监控硬盘录像机采用
1T硬盘,可持续录像达7天以上。机房环境监测使用原机房内的环境监测设备,所监测的范围包括水浸、电流电压、UPS、温湿度等,并且具有报警功能。机房内安装水感线(覆盖整个机房)、烟感报警器、温湿度感应器等传感器,确保机房内的环境安全。机房环境监测箱安装在机房门外,确保出现故障时值班人员第一时间进行处理,同时也便于值班人员的巡视。
机房门采用2100*1200的防火防盗门,配备门禁系统。门禁系统接入UPS电源,以防由于断电引起的机房门无法关闭现场。机房内需配备二氧化碳灭火器,放置于方便取用的位置,确保发生明火现象时能第一时间进行处理。
6、机房空调部署
机房空调采用格力50(2P)柜机一台,以及原机房挂壁空调。柜机空调需具有加电自启的功能,以防机房断电后空调关闭导致的温度升高。空调的放置位置需避免阳光的照射,避免因为阳光照射引起的空调老化。空调外机放置在三楼墙外侧,使用脚架进固定。
三、材料清单
请参见附页。
以上是智慧应用事业部数据中心机房优化及搬迁方案。妥否?请领导批示。
第四篇:百日攻坚方案
“百日攻坚” 实施方案
工程名称:大庆市人才宿舍工程
施工单位:大庆市中邑建筑安装工程有限公司
二0一0年五月三十一日
百日攻坚实施方案
一、工程概况:
大庆市人才宿舍工程,建筑地点位于大庆高新区技术产业开发区,建筑面积为17777.56m2,建筑高度为54.4m,为框架结构,层高14/15层,开工日期为2009年11月17日,竣工日期为2010年10月30日。建设单位:大庆高新城市建设投资开发有限公司。设计单位:大庆高新技术产业开发区规划建筑设计院。勘察单位:大庆高新区庆新工程勘察有限责任公司。监理单位:大庆开发区宏伟工程监理有限公司。施工单位:大庆市中邑建筑安装工程有限公司。
二、大庆市人才宿舍工程“百日攻坚”会战时间为:2010年6月1日至2010年10月30日,我们本着“齐心协力大干百天,安全高效创优质工程”口号,“稳抓生产,树立形象,百日攻坚确保安全”的原则,确保“百日攻坚”目标的实施与实现。
三、工期目标: 确保工期按照建设单位要求如期完成,具体阶段性工期和总工期制定情况如下: 7月15日主体封闭。8月20日砌筑完成。10月5日内外装修完成。10月30日达到竣工验收。
四、“百日攻坚”领导小组组织机构:
项目部管理组织机构岗位分工
项目经理:负责项目部日常施工管理全面工作。项目技术负责人:负责项目部技术管理全面工作。项目施工员:负责该项目施工现场的主要施工管理工作。项目质检员:负责该项目日常质检、验收管理工作。项目安全员:全面负责该项目日常安全管理。项目材料员:负责该项目的主要材料进场、验收工作。项目资料员:主要负责该项目资料整理与归档工作。
五、实施方案:
(1)、从人员方面
“百日攻坚”大行动活动成员对项目部各班组成员开展紧急会议,阐明工期及安全的重点性,重点协调各班组对施工工序的配合,人员方面配备齐全,满足施工需要,以免因配合不当和人员不足而延误工期现象发生。(2)、从机械方面 机械配备情况: QTZ40塔吊2台 搅拌机2台 钢筋切断机2台 钢筋调直机2台 钢筋弯曲机2台 圆盘锯2台 电焊机4台 振捣器10台 物料提升机1台
重点机械保证正常运转,并且对机械经常进行检查与维修,发现问题及时解决,确保不影响正常施工。(3)、从材料方面
进场材料先进行材料报验,经报验合格后进场,进场材料满足施工需要。
(4)、从组织管理方面
我公司对高新区大庆市人才宿舍工程:“百日攻坚”大行动开展研究会议,成立了以总经理为组长、副总经理、工程师和项目经理为副组长,项目部人员为成员的“百日攻坚”大行动领导小组。设立了专门办公室,加强了对“百日攻坚”大行动活动的领导。(5)、攻难点。
对高新区大庆市人才宿舍工程:“百日攻坚”活动的重要工作,总经理明确责任领导、责任人员,排摸梳理突出难题,制订切实可行克服难点的方案,并狠抓落实。
(6)、提速度。
将简化办事程序、提高工作效率作为提能增效的一种有效形式来抓。集中大家的精力,节省了工作时间,让大家有更多的精力投入到工作中去,施工期间进行24小时不间断作业,人员采用两班倒、机械不停歇制度,确保工期如期完成。
(7)、工期保证措施
本工程规模大,工期紧,为保证总目标的实现,要以质量、安全为第一,以进度为核心。首先,以总进度网络为依据,按进展阶段的不同,分解为多个层次,再按各层次分解为不同的进度分目标。
①、工期控制的方法与原则
1)、按施工阶段分解,突出控制节点。在结构施工阶段,把主体结构施工作为重点控制对象,在装修阶段以砌体和外墙装饰为重点控制,在施工中针对不同阶段的重点和施工时的相关条件,制定施工细则,做出更加具体的分析研究和平衡协调,达到保证控制节点的实现。
2)、按施工队伍分解,明确分部目标。
3)、按专业工种分解,确定交接日期。在同专业和同工种的任务之间,进行综合平衡,在不同专业和不同工种的任务之间,要强调相互之间衔接配合,确定相互间交接日期,强调为下道工序服务,并严格执行因耽误下道工序而造成的下道工序窝工等损失及总工期(关键线上的)损失。强化工期严肃性,保证工程进度不在本工序造成延误。通过掌握对各道工序完成的质量与时间的控制,达到保证各分部工程进度计划的实现。
4)、按总进度网络计划的时间要求,将施工总进度计划分解成季度、月度及旬期计划,这样,将更有利于计划的控制目标。
②、确保进度的技术措施在施工生产中影响进度的因素纷繁复杂,如设计原因、资金原因、技术原因、气候原因、机械原因、物资供应原因、组织协调原因、人力资源原因、水电供应原因等,正是由于这些因素的可变性和不均衡性的特点,我们仍要保证目标总工期的实现,就必须采取各种措施预防和克服影响进度的诸多因素,其中从技术措施方面着手是有效途径之一:
1)、设计变更因素:是进度执行中最大干扰因素,其中包括在项目实施中改变部分工程的功能,引起大量变更施工工作量,以及 设计图纸本身变更或补充,造成增量、返工,打乱施工流水节奏,致使施工减速、延期甚至停顿。针对这些现象,项目经理部要通过学习理解图纸与业主意图,通过预审、会审和与设计交流,采取主动姿态,最大限度地实现事前预控,把影响降到最小。
2)、保证资源配置:在材料供应上,按照施工进度计划要求及时进货,做到既满足施工要求,又要使现场无太多的积压,以便有更多的场地安排施工。各种材料需要分类堆放整齐,公司在工地设立强有力的材料供应部门,确保施工用料的需要。
3)、在人力配备上,以满足关键线路控制点要求为第一层次,以各进度分项目标为第二层次,达到主次分明,步调一致,紧张有序,在保证劳动力的条件下,优化工人技术等级和身体素质、思想素质的配备与管理,实行工序、工种段落流水,循环跟进的施工程序,区分轻重缓急,以流水为主,对关键工序、关键环节和必要工作面根据现场环境条件及时组织抢工期及双班作业。
4)、发挥技术力量优势,大力应用、推广新技术、新工艺、新材料,达到保证质安、加快速度的目的。
5)、机械配置:为保证本工程按期完工,我们将配备足够中、小型施工机械,不仅保证正常使用,还要采取有效技术措施保证有效备用。另外还要做好防雨、后勤工作,使广大工人能始终保持充沛的精力与体力,为本工程优质、安全、如期完成提供坚实的保证。
③、保证进度的组织管理从某种意义上说,项目管理与组织是一个施工项目的灵魂,对进度的控制分析、调整、贯彻、落实均离不开项目经理部的有效运作,因此,要做好下列工作:
1)、建立强而有力的项目经理部,配置高效项目管理层,通过层层签定责任书,形成可靠的项目组织指挥工作层,进而通过项目经理部的优选配置,签定一系列内部责任书及准人手续,形成过硬的项目生产能力,达到一盘棋一股劲,质安人人抓,进度层层保,上道工序不影响下道工序,上道工序为下道工序提供优质服务。
本工程的项目经理、工程技术人员和质检员均由有丰富施工管理经验的人员担任。为使各项工作更好的落实,针对技术、质量、安全、后勤保障工作设置1名项目副经理主抓各分项工作。
2)、在总进度计划控制下,施工过程中坚持逐周、逐月编制出具体工程部位施工计划和工作安排。如果发现未能按节点工期完成计划,要及时检查,分析原因,迅速采取补救措施和调整计划。
3)、定期召开每周一次由工程施工总负责人主持,各专业工程施工负责人参加的工程施工协调会,听取关于工程施工进度问题的汇报,协调工程施工内部矛盾,并提出明确的计划调整方案。
4)、对影响施工进度的关键工序,项目经理亲自组织力量,加班加点进行突击,有关管理人员要跟班作业,确保关键工序按时完成。
5)、重奖重罚:对工期有重大影响的工序实行重奖重罚,把进度严格控制在许可范围内。(8)、质量保证措施 1.施工计划的质保措施
本工程的工期较紧,质量要求高,为了保证施工计划的顺利完成,我们将充分考虑人、财、物及任务量平衡的基础上,合理安排施工工序和施工计划,合理配备各道工序的施工管理人员,合理调拨原材料,施工机械,编制施工的总进度计划,阶段性进度计划。直至某一关键工序的进度计划,要求全体管理人员熟悉该计划做好施工前的准备工作,熟悉施工工艺,了解施工流程,编制科学合理的作业指导书,保质、保量完成。2.施工技术的质保措施
施工技术的先进性、科学性、合理性决定了施工质量的优劣。①施工前各种翻样图,翻样单;
②原材料的材质证明、合格证、复试报告; ③各种试验的分析报告;
④基准线、控制轴线及高程标高的控制; ⑤沉降观测;
⑥各种砼及砂浆配合比的试配和强度报告。3.施工操作中的质保措施: ① 施工通病预防与防治措施
根据我们多年的施工经验,对同类的高层建筑易出现的通病进行了总结,并提高了切实可行的防治措施。对这些通病我们主要以预防为主,我们建立完善的质量通病交底制度,项目总工程师(或项目生产经理)→工长→各类作业队伍,并把易出现质量通病的工序和环节,定为关键部位和关键环节,设置质量管理点,专人负责。
② 对于关键部位、工序的操作人员的配备,必须是业务精,能力强、肯吃苦的生产骨干。
③ 建立高效灵活的质量信息反馈系统,专职质检员、技术员作为信息中心负责人及时搜集、整理和传递质量动态信息决策机构(项目经理部)决策机构对异常情况信息迅速作出反应,并将新的指令信息传递给执行机构(工程部)调整施工部署,纠正偏差,形成一个反应迅速,畅通无阻的封闭式信息网络。
④ 严格执行施工中各工序的自检、互检、交接检制度。
⑤进行质量意识教育,使“质量第一”的思想植根于每个施工人员的心中。
4.严把材料关,严禁不合格的材料、半成品进入施工现场。上一道工序不合格就不得进行下一道工序,待进场后编制材料采购验收程序。(9)、质量管理制度 1.工程项目质量负责制度:
我司对承包范围内的全部分部分项工程质量作出技术质量总结。2.技术交底制度:
坚持以技术进步来保证施工质量的原则。技术部门应编制有针对性的施工组织设计,积极采用新工艺、新技术;针对特殊工序要编制有针对性的作业设计。每个工种、每道工序施工前要组织进行各级技术交底,包括项目工程师对工长的技术交底、工长对班组长的技术交底、班组长对作业班组的技术交底。各级交底以书面进行。因技术措施不当或交底不清而造成质量事故的要追究有关部门和人员的责任。3.材料进场检验制度:
工程的钢筋、水泥和砼等各类材料必须具有出厂合格证,并根据国家规范要求分批量进行抽检,抽检不合格的材料一律不准使用,因使用不合格材料而造成的质量事故要追究验收人员的责任。4.样板引路制度:
施工操作注重工序的优化、工艺的改进和工序的标准化操作,通过不断探索,积累必要的管理和操作经验,提高工序的操作水平,确保操作质量。每个分项工程或工种(特别是量大面广的分项工程)都要在开始大面积操作前做出示范样板,统一操作要求,明确质量目标。5.施工挂牌制度:
主要工种如钢筋、混凝土、模板、砌砖、抹灰等,施工过程中在现场实行挂牌制,注明管理者、操作者、施工日期,并做相应的图文记录,作为重要的施工档案保存。因现场不按规范、规程施工而造成质量事故的要追究有关人员的责任。6.过程三检制度:
实行并坚持自检、互检、交接检制度,自检要作文字记录。隐蔽工程要由工长组织项目技术负责人、质量检查员、班组长检查,并做出较详细的文字记录。7.质量否决制度:
对不合格分项、分部和单位工程必须进行返工。不合格分项工程流入下道工序,要追究班组长的责任,不合格分部工程流入下道工序要追究工长和项目经理的责任,不合格工程流入社会要追究公司经理和项目经理的责任。有关责任人员要针对出现不合格品的原因采取必要的纠正和预防措施。8.成品保护制度:
应当象重视工序的操作一样重视成品的保护。项目管理人员应合理安排施工工序,减少工序的交叉作业。上下工序之间应做好交接工作,并做好记录。如下道工序的施工可能对上道工序的成品造成影响时,应征得上道工序操作人员及管理人员的同意,并避免破坏和污染,否则,造成的损失由下道工序操作者及管理人员负责。9.质量文件记录制度:
质量记录是质量责任追溯的依据,应力求真实和详尽。各类现场操作记录及材料试验记录、质量检验记录等要妥善保管,特别是各类工序接口的处理,应详细记录当时的情况,理清各方责任。10.工程质量等级评定、核定制度:
竣工工程首先由施工企业按国家有关标准、规范进行质量等级评定,然后报当地工程质量监督机构进行等级核定,合格的工程发给质量等级证书,未经质量等级核定或核定为不合格的工程不得交工。11.竣工服务承诺制度:
工程竣工后在建筑物醒目位置镶嵌标牌,注明建设单位、设计单位、施工单位、监理单位以及开竣工的日期,这是一种纪念,更是一种承诺。我单位将主动做好用户回访工作,按有关规定实行工程保修服务。12.培训上岗制度:
工程项目所有管理及操作人员应经过业务知识技能培训,并持证上岗。因无证指挥、无证操作造成工程质量不合格或出现质量事故的,除要追究直接责任者外,还要追究企业主管领导的责任。13.工程质量事故报告及调查制度:
工程发生质量事故,马上向当地质量监督机构和建设行政主管部门报告,并做好事故现场抢险及保护工作,建设行政主管部门要根据事故等级逐级上报,同时按照“三不放过”的原则,负责事故的调查及处理工作。对事故上报不及时或隐瞒不报的要追究有关人员的责任。①(10)、安全生产保证措施 保证安全、文明施工措施
1、保证安全措施 ①用电安全保证措施
A、我公司将配备两个以上专职的持证上岗用电管理人员,对每天用电量进行计算、管理现场用电设施、用电安全教育等;
B、电工组对施工设备应定期检查,对不符合规范要求的施工器具,坚决不准使用;
C、开关、配电箱应有漏电保护,门锁及防雨设施,电箱进出线、电源开关、保险装置要符合要求,老化破皮不合要求的电线不许使用,电线必须架设在绝缘体上。
D、工地的用电线路设计,必须经有关技术人员审定,安装验收合格后方能使用。
E、电气和机械设备必须设保护接零或保护接地及有防雷设施。F、临时用电设备在5台以上或设备总容量在50KW以上者,应编制临时用点施工组织设计并制定电器防火措施;
G、配电箱、开关箱应采用铁箱,复合绝缘要求,禁止用木板等易烯材料制作,并按规定安装在适宜的位置,箱内接线要整齐,导线进出口应设在箱体底面,箱内应装漏电开关,箱门加销,并由电工负责管理;
H、电器设备必须实行“一机一闸”,禁止用同一天关直接控制两台以上的电器设备,保险丝因按负荷要求由要求由电工安装,严禁用金属丝代替保险丝;
I、各种机具必须按容量选用电缆线,严禁用花线代替电缆; J、施工照明线路使用花线时应悬空架设,不准拖地,不得预金属器械相碰,各种线路一律由电工接线,严禁其他人员乱拉乱接; K、配电箱、开关箱及各种用电场所,应挂上明显的标志牌和操作牌;L、电工上岗操作时,应穿绝缘胶鞋,戴绝缘手套。②机械安全保证措施
机械由专人专管,机械旁必须挂安全警示牌,一机一闸,各机械必须有漏电保护装置。③消防安全保证措施
备有足够的消防设备,现场道路必须保持畅通,消防设施、水源要有明显标志,任何人不得随意动用消防器材,施工现场禁止烟火。④高空作业及立体交叉施工安全保证措施
高空作业须搭设的操作平台必须有围护,人员须佩带安全带、安全帽;如平台下有人员工作的,平台上还须密布安全网。⑤防灾防暴保护措施
易燃易爆材料隔离堆放,并在堆放处及现场配备足够的灭火器材,严禁在现场抽烟、使用明火。⑥预防自然灾害措施
所有用电器材均须有效接地,人员住宿、材料堆放处均要开挖排水沟。现场配备一些常备药品。⑦提高各级管理人员的安全生产意识
A、强化装饰现场安全施工检查工作,杜绝事故发生。
B、各级管理人员要从教育入手,做好操作人员的入场教育,作到人人讲安全,人人懂安全,违章操作要制止。
C、实行安全生产负责制,现场施工安全工作由项目经理负责,各施工队组的安全工作由工长负责。
D、加强安全防护:根据现场的具体情况,加设安全的护栏,悬挂“注意安全”等警告标志。
E、加强对施工人员的遵纪守法教育,提高员工的安全意识。F、进入施工现场的施工管理人员和工作人员都要佩戴有个人身份标志的工作卡。
⑧、为保证安全、文明措施的有效执行,配套制定以下公司“安全、管理规定”
a、各项目组必须建立安全生产责任制,明确各级安全管理人员职责。项目经理为现场施工的第一责任人。
b、贯彻执行国家、地方及有关部门颁发的安全生产和劳动保护的方针、政策和法规。
c、遵守“安全生产,人人有责”的原则。项目组必须制定各级管理人员定期的安全检查制度。所有现场人员必须遵守各项有关安全规则。
d、各项目如须对建筑结构的变动,必须事先经总工程师同意。现场的临时用电敷设必须要由专业电工操作,并由工程材料部验收备案。对有高空作业的项目,项目经理必须提交相应的安全措施交总工程师批准。e、施工现场必须有专职或兼职的安全员进行安全检查,消除事故隐患,制止违章作业。
f、项目组必须对施工操作人员进行安全技术和安全纪律教育,做好工作的“三级”安全教育工作。
g、认真落实施工组织中安全技术管理的各项措施,严格执行安全技术措施审批、施工项目安全交底制度和设施、设备交接验收使用制度。h、生产必须服从安全,树立“安全第一”的思想,不得违章作业及违章指挥。现场施工人员均有权拒绝和制止违章指挥和违章作业。i、班前要对所使用的机具、设备、防护用具及作业环境进行安全检查,发现问题立即采取改进措施,及时消除事故隐患。
j、杜绝安全事故的发生。如发生工伤事故要立即组织抢救,保护好现场,并立即逐级汇报。对事故本着“三不放过”原则处理(三不放过是:
1、事故原因不清不放过;
2、事故责任和群众没有受到教育不放过;
3、没有防范措施不放过。)
k、对典型位置的建筑孔洞口除了做好防护措施外,更要加强对工人队伍的教育,还要落实专门的人员每日进行检查。
2、文明施工及环境保护措施
a、建筑垃圾按环卫部门规定倾倒,施工污水排入指定市政排污管道,设置水冲设施,进出车辆严禁带泥上路,保持施工现场及周围环境文明整洁。
b、项目部不定期对现场进行环保和文明施工管理检查,发现问题及时纠正。
c、协调好各队组与其它施工单位关系,防止队组间发生打架事件。d、对违返各项文明规定的人员严肃处理。E、工程完工后,将各种施工现场临时设施及时拆除,并运走所有工程垃圾。
e、白天需打钻的地点事先作好计划,集中于某一时段进行,以减少噪音影响周边环境。
f、工地主要入口要设置明显的标牌,标明工程名称、施工单位和工程负责人姓名等内容。
g、建立文明施工责任制,明确管理负责人,实行挂牌制,做到现场清洁整齐。
h、工人操作地点和周围必须清洁整齐,做到工完场地清。i、要有严格的成品保护措施,严禁损坏污染成品,堵塞管道。j、建筑物内清除的垃圾,要通过竖井等稳妥下卸,严禁向窗外抛掷。k、施工现场不准乱扔垃圾及余物。必要时设置临时堆放点,并定期外运。
l、针对施工现场情况,设置质量安全生产宣传标语的黑板报。m、施工现场严禁居住家属,严禁居民、家属、小孩在施工现场穿行、玩耍。施工作业与办公、生活区要有明显的划分。
n、现场使用的机械设备,要按平而布置规划固定点存放,遵守机械安全规程,经常保持机身及周围环境的清洁,机械的标记、编号明显,安全装置可靠。
o、易燃易爆物品必须分类存放。
p、施工现场必须有消防措施、制度,要有足够的灭火器材,高层建筑要有消防水源。
q、公司质检小组对项目进行检查时,如发现不符合文明施工规定的情况及一些质量安全事故隐患,必须立即开“整顿通知”限其定期整改,如在限定期限内无故而不整改的,由检查小组向公司提出报告,由公司向该项目组发出黄牌警告,并处以1000-2000元的罚款,由检查小组再次向项目经理提出“整改”期限,如在期限内仍未整改,公司将对该项目组出示红牌,对项目组进行整顿,并处以2000-4000元的罚款。
第五篇:百日攻坚演讲稿
春蚕吐丝
大干六七八
5.29注定是个不平凡的日子,当百日攻坚的号角吹响,全体住建人沸腾了,激情由此被点燃。六七八三个月注定要成为住建人苦干实干的见证。而住建人注定要在六七八三个月谱写一部英雄的史诗。英雄的住建人将用他们的辛勤和汗水铸就范县城乡建设不休的丰碑。
不信,你们看在城东住房保障工地上,***正带领着住建人辛勤的工作。炎热在他们面前低下了高昂的头颅,村民的不解换来的是他们耐心的解释。苦一点算什么,累一点算什么,受一点委屈又算得了什么,因为他们知道自己肩上扛的是1400多户低收入家庭的希望和明天,扛得是范县和谐稳定。
不信,你们看,小微企业园内路网纵横、板桥路西延、睦邻路工地上热火朝天,他们正为范县经济的腾飞和城市形象的提升插上翅膀。可是有谁知道,我们英雄的住建人为此放弃了节假日,可是又有谁知道,当中午的钟声敲响时,市政人员辛劳的身影依旧在工作岗位上晃动。可以这么说,每一米道路都是由我们的汗水和热血铸就的,工地上的每一粒沙子都寄托着住建人的希望,快一点、再快一点,好一点,再好一点。
不信,你们看,有一群人在各工地间穿梭,他们被偷工减料者所畏惧,不法建筑商们在他们面前战栗,一切危害建筑安全的行为在他们面前无所遁形。他们就是我们质监站和安监站的同志们。他们用他们的热血和铁拳捍卫着范县50万人民的生命和安全,同时也在捍卫者范县城市形象和尊严。
这就是英雄的住建人,而我为能成为他们中的一员而自豪。我刚刚参加工作,工作能力和经验还很不足,但是我有激情,有梦想,我一定以春蚕吐丝的精神,奋战六七八,争取在这百日攻坚的战役中,撑起我们年青一代住建人的蓝天。
点击咨询 