大型项目怎么实施交付，一个案例带你起飞

一、项目背景

  某港口集团公司为了满足公司信息化建设发展需要，计划对公司核心机房部分安全设备进行迭代更新，对公司信息化安全体系进行完善及加固，逐步建立健全公司信息安全感知管理平台、公司信息中心设备及应用管理平台。

  小伙伴在进行大型交付的时候要注意项目背景，和销售、售前等同事同步好客户侧问题，例如：网络使用的现状分析，安全问题现状等等，这样和客户制定实施方案的时候才会体现出团队的一致和专业性，在项目实施的开始阶段获取信任。

二、项目目标

  通过本次建设项目可将公司内部网络、互联网服务器网络和外网进行有效隔离，并满足网络安全等级保护中三级的基本要求，满足公司信息化发展及信息安全管理的核心需求。

简单的理解本次项目分为三个部分：

  1、客户骨干、核心、汇聚、接入网络的改造和设备替换，分级分域重新定义网络拓扑结构，IP路由优化。

  2、安全设备替换、新增调试，满足等保合规要求

  3、小机、超融合、VM等业务迁移，超融合又涉及扩容等需求

  目标对齐是实施环节的重要一环，客户的预期的结果和满意度是工程师小伙伴交付的最好答卷。

三、方案设计及原则

多维度考虑方案设计：稳定性，安全性，可扩展性，合理性，易管理和易维护性。

设备清单：

原始拓扑：

设计后拓扑：

四、实施流程框架：

  1、对客户现有网络进行了详细的摸排，路由器配置，交换机配置，路由原始状态，接入设备（哑终端等），认证方式调研，了解现有安全设备的配置（涉及替换），虚拟化业务，物理机业务情况等。

  2、设备上架，激活预调试，

  3、制定割接方案，协同客户和集成商小伙伴各司其职~

出口部分细节设计：

上架细节：

      

画拓扑可真是一件累人的事

文档：

需要的小伙伴私信我脱敏获取~

上架完毕后-实施细节总体分为四个独立流程：

  1、出口和核心网络新建与预调试（出口侧）-两天

  设备预先调试后提前进行了模拟测试（多线路模拟测试，双机切换测试等），核对AD替换F5配置，解决阿里云负载DNS解析问题，实现入站负载等

  *F5的配置看的眼花

  2、业务迁移与超融合升级扩容（业务侧）-通宵窗口12小时

  分工协作实现超融合的版本升级，raid卡升级，scp升级（服务器区墙同时部署进去）

  3、核心网络割接（核心侧）-通宵窗口12小时

  线路切换（这块要点就是前期的割接和回退方案，还有集成商兄弟们如何配合，施工工作等等）

  4、边缘安全类产品调试（运维侧）-两天

五、保障以及售后工作

  整体割接调试过程还是比较顺利的，窗口期间完成了预期任务。

割接后：

   1、割接工作完成后由实施工程师现场值守，用户收取各部门网络状态反馈信息，待网络状态稳定后实施人员方可立场并转入为期两周的观测期。

   2、在后续两周，由专职工程师进行现场保障，协助用户处理因割接产生的的网络问题。

项目调试完毕之后就是纪元和培训阶段啦~这里就不过多叙述了.

六、经验总结

  项目实施中遇到的问题还是存在的：

  1、F5设备的配置转换还是有一定难度的，需要摸索配置

  2、阿里云业务的访问逻辑以及DNS解析流程需要摸索了解

  3、由于是生产环境，窗口期以及割接时间、割接次数的协商较困难

  等等

  总的来说这是一次顺利的“交钥匙”项目，也获得了集成商和客户的高度认可，一切得益于充分的准备工作，对于风险的评估，目标的对齐，人员的分工，进度的规划有明确记录。

  业务连续性和功能实现是实施的基础，客户的满意才是交付的目标，对于设备的调试我相信对于每一个小伙伴都不是难事，但是很多时候往往忽略掉了很多细节，“好记性不如烂笔头”，积极沟通，细节记录对于项目的交付也起了更大的作用。

  希望每一个小伙伴也不断的提升自己，成为一名优秀的“攻城狮”~

                 最后祝大家：中秋美满，国庆快乐~

厉害，非常宝贵的经验，收藏

羡慕大神，多分享下经验

感谢大佬，对我很有帮助

感谢楼主分享，学习一下

感谢分享有助于工资和学习！

每天学习打卡，十分的有助于工作。

多谢楼主的分享，期待楼主更多的分享。

感谢分享，有助于工作和学习

厉害，非常宝贵的经验，收藏