信息系统集成及项目实施方案.docx

《信息系统集成及项目实施方案.docx》由会员分享，可在线阅读，更多相关《信息系统集成及项目实施方案.docx（16页珍藏版）》请在三一办公上搜索。

1、XXX通清算中心系统及网络集成实施方案1概述XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等，由于XXX 系统定于X月底上线，考虑项目实施时间周期短与新设备采购到货时间比较长，所以系统上 线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新 合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系 统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预 付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。2工程范围工程名称：工程地点：本工程范围包括下列系统设计、系统所需货物的供

2、应、运输、安装调试、系统测试、开 通、人员培训与售后服务： POSP服务器（2台） WEB控制台服务器（2台）光纤交换机（2台）磁盘阵列（1台）磁带存储（1台）核心交换机（2台）发布式交换机（2台）防火墙（2台）双机软件（5套）备份软件（1套）杀毒软件（2套）防毒墙（2台）网管系统（1套）3项目参与单位软件开发:XXXXXX操作系统数据库集成:XXXX配合方:XXXXX网络及服务器集成及电源改造:XXXXX4建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：1）构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备2）建设XXXXX股份有限公司清算中心核

3、心网络与系统3）建设XXXXX股份有限公司通卡项目网络与系统安全体系，通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行4）为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分综合考虑了合肥“ XXXX ”清算中心系统服务器及网络设备采购及安装项目功能需求、 实施范围、系统复杂度、用户可接受的上线时间等因素我们计划工程分为以下几个阶段：（1）强电改造阶段（周期5天）（2）设备安装部署与测试阶段（周期14天）（3）系统集成阶段（4）应用部署阶段（5）功能测试与压力测试阶段（6）测试数据清理与正式数据迁移阶段（7）系统正式上线阶段名称主要工作时间安排（日历天）启动阶段设备采购;指定

4、项目整体计划20机房强电改造UPS部署;机房强电改造实施5设备安装部署与测试阶 段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2网络系统实施2、1总体网络设计2、1、1网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22、1、2改造前网络拓扑图电信专线老系统联通专魂internet3D-40U20DAU200AU200MU200FJS3.2.3/2 41/0/4SG1/Q/4ICi tv Card5800City Card5 BOO10 99

5、 12/241/24ID. 9 9eWorldCiLycard_MSRInternetInternetitCird_MSR3DGl/Q 13 IO.99.2j5/2 4CityCard_SEL:,， OSPF1O.W.1.1；24ia.g.1.3/242、1、3改造后网络拓扑及说明VPNEOJC? 18 ?9 254 im v a n 9啄日 口_d设计卷骤：“，右世界撞我踏由蓉专线撞K至建行、E瞬。J,向台CISCO ASA551 砌ig使用 routa-Ja llov曙 忒*3,在核心工面使用底摇口VLAN m如k为受备互底 的搔口，ip地址为172.13.拘.253,将占用gN47 口。

6、目，所有哄均在搦0上，是使用泌作为阿民地址，g辛锤 浏V；与整MP击务卷：B费岳器列i新系统 iIIIIIIiIII ii:服务器区MSR 30-40中 !U2Q0-A ! HI r 0IU200-AASA5510InternetFAILOVERA5A551 0日3-APP.R:C4&06-ED&s萼盘降；一 骂荟 列 17.100.252HSRPC45C6-E172.17.1如图所示，为了提高网络的高可用性与可靠性，“XXXXX”系统所设计设备均采用双机热备 模式，实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联与服务器接 入，均采用了千兆互联、千兆接入的高带宽设计，确保

7、网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心H3C S5800交换机采用 两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断;两台Cisco ASA5510作为新 系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备，同时在远端的 客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没 有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据 的保护;所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。如图，网络的层次可以

8、划分为： 清算中心的边界接入层一专线路由器、VPN拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连一使用网神防火墙做隔离2、1、4改造后全网拓扑示意图ii 3 3 5! i g磐11条卷 H眠务器匡APP.招10.99.1.VRRP.17.10025J网珅防火增老系统:同博防火好一10-40 CSrio.iooTo?10.99.1.1 V41D.W.1.3C IKTERNE-旷以蜘一: 边界/防护:f!1屈再防火增蜀2、1、5具体配置列表1、内部网段规划网段说明地址段/掩码网关生产网段172、 17、 1、 0/24172、 17、 1、 244172、 17、 2

9、、 0/24172、 17、 2、 244172、 17、 3、 0/24172、 17、 3、 244172、 17、 4、 0/24172、 17、 4、 244172、 17、 5、 0/24172、 17、 5、 244172、 17、 6、 0/24172、 17、 6、 244172、 17、 7、 0/24172、 17、 7、 244172、 17、 8、 0/24172、 17、 8、 244业务网段172、 18、 1、 0/24172、 18、 1、 2442、交换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-CORE_1Vlan171

10、72、 17、 1、 0/24172、17、1、245/24172、17、1、244/24Vlan18172、 18、 1、 0/24172、18、1、245/24172、18、1、244/24Cisco4506-CORE_2Vlan17172、 17、 1、 0/24172、17、1、246/24172、17、1、244/24Vlan18172、 18、 1、 0/24172、18、1、246/24172、18、1、244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA172、18、1、244/24-NAH3C S5800-2Vlan17-NA-NA-NAVlan

11、18-NA172、18、1、244/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA3、交换机端口规划设备名称端口列表速率(Mb)端口性质说明CISCO4506-E-1G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/481000端口汇聚互联备用核心C

12、isco 4506-ECISCO4506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/481000端口汇聚互联备用核心Cisco 4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统 4506-E主核心G1/0/211000三层接口连接清算中心系统 4506-E备核心G1/0/481000Trunk互联链接 H3C_S580

13、0-2CityCard_H3C_5800 -2G1/0/201000三层接口连接清算中心系统 4506-E主核心G1/0/211000三层接口连接清算中心系统 4506-E备核心G1/0/481000Trunk互联链接 H3C_S5800-14、防火墙访问策略防火墙名称位置/作用访问策略备注网神 SecWorld_1专线接入/端口映射控制访问范围，局限 于内部服务器;开放 某些具体端口；内容 过滤、防毒策略;NAT策略用于外部网点访问 清算中心网神 SecWorld_2专线接入/端口映射控制访问范围，局限 于内部服务器;开放 某些具体端口；内容 过滤、防毒策略;NAT策略用于外部网点访问 清算

14、中心思科 ASA5510-1隔离清算中心系统与老 系统控制访问范围;开放 某些具体端口 ；ACL 应用策略用于新老系统互相 访问思科 ASA5510-2隔离清算中心系统与老 系统控制访问范围;开放 某些具体端口 ；ACL 应用策略用于新老系统互相 访问5、路由规划内部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与远 端网络通信。2、2存储系统规划及服务器系统部署小型机与存储通过Cisco光纤交换机来做ZONE隔离，存储的分区依据服务器功能来划 分,SAN存储做RAID 5,SAN磁盘划分两个LUN: 一个LUN提供给数据库小型机使用，一个LUN 给应用小型机使用。1

15、）数据库小型机部分在SAN环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2）访问，其她主机系 统不能访问。2）应用小型机部分在SAN环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1、APP2）访问, 其她主机系统不能访问。具体主机存储系统拓扑图如下：2、3IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障与设备配 件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源 模块，特别就是磁盘阵列，应该配置双电源模块。对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其就是磁盘阵列柜与服 务器之间的光纤

16、通道连接，应该采用冗余的链路连接方式。存储设备冗余说明存储设备FC通道数已用FC通道 数速率 (Gb)链路冗余设备冗余电源冗余说明光纤交换机148124否就是否光纤交换机248124否就是否磁盘阵列428就是否就是磁带库224就是否就是DB1224就是就是就是DB2224就是就是就是App1224就是就是就是App2224就是就是就是2、4主机系统地址规划主机名服务器说明固定地址HA地址DB1数据库服务器1172、 17、 1、 11/24172、 17、 1、 10/24192、 168、 1、 11/24DB2数据库服务器2172、 17、 1、 21/24172、 17、 1、 20/2

17、4192、 168、 1、 21/24App1应用服务器1172、 17、 2、 31/24172、 17、 1、 30/24130、 251、 2、 31/24App2应用服务器2172、 17、 2、 32/24130、 251、 2、 32/24备份服务器备份服务器172、 17、 1、 40/24POSP1POSP服务器172、 17、 3、 11/24130、 251、 3、 11/24172、 17、 3、 10/24POSP2POSP服务器172、 17、 3、 12/24130、 251、 3、 12/24客服1客服服务器172、 17、 4、 11/24130、 251、 4

18、、 11/24172、 17、 4、 10/24客服2客服服务器172、 17、 4、 12/24130、 251、 4、 12/24银联前置1银联前置服务器172、 17、 5、 11/24130、 251、 5、 11/24172、 17、 5、 10/24银联前置2银联前置服务器172、 17、 5、 12/24130、 251、 5、 12/24通信前置1通信前置服务器172、 17、 6、 11/24130、 251、 6、 11/24172、 17、 6、 10/24通信前置2通信前置服务器172、 17、 6、 12/24130、 251、 6、 12/24FTP前置1FTP前置

19、服务器172、 17、 7、 11/24130、 251、 7、 11/24172、 17、 7、 10/24FTP前置2FTP前置服务器172、 17、 7、 12/24130、 251、 7、 12/24清算控制台清算控制台服务器172、 17、 8、 10/24测试服务器测试服务器172、 17、 20、 10/24测试加密机加密机服务器172、 17、 20、 99/242、5主机配置规划机型主要配置数量用途IBM Power6 550CPU:IBM Power6内存：16G硬盘：146G*22数据库服务器IBM Power6 550CPU:IBM Power6内存:8G硬盘：146G

20、*22应用服务器IBM Power6 520CPU:IBM Power6内存:8G硬盘：300G*21开发，测试服务器IBMX3850X5CPU:IBM Xeon 硬盘:300G*4E5649内存:8G2控制台服务器IBMX3850X5CPU:IBM Xeon 硬盘：300G*2E5649内存:8G2POSP服务器2、6数据库备份软件部署备份服务器通过Cisco光纤交换机来与磁带库连接，考虑到应用问题，我们只需要一台 服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们 就可以在服务器控制台上做需要的备份策略完成备份。具体连线如下图：2、7备份还原策略规划备份对象

21、备份方式备份时间使用介质保留时间Oracle数据全备份每周一 02:00循环备份介质循环覆盖差异备份每周二周日02:00循环备份介质循环覆盖全备份每半年永久备份介质永久Oracle日志文件备份每周日（差异备份完成后开始，备 份完后删除所有日志）循环备份介质循环覆盖应用程序数据文件备份每周日（Oracle日志备份完成后开 始，备份完后删除所有日志）循环备份介质循环覆盖2、8数据存储在介质上的服务器服务器用途占用磁盘大小访问频繁度清算应用服务器350G大数据库服务器1T大web客服服务器350G大根据以上分析，磁盘需要至少分出3个区3系统集成系统集成主要华腾集成项目组来完成主要有如下工作，按服务器

22、划分。3、1现有生产系统应用架构图10.0.1.164生产前置POSP 系统 10.0.1.165生产客服系统和 数据库（备份）I 10.0.1.167生产清算控制台 系统 10.0.1.166生产前置POSP系统（备份）10.0.1.1693、2服务器安装（1）应用测试服务器（AIX系统小型机）数量：1台安装 oracle 版本:oracle 10g实例名称:hfpbocOracle 用户名/密码：hfpboc/hfpbocOracle管理员默认全部密码:hfpboc建表空间:脚本导入测试数据Oracle参数调优安装编译器:gccOracle参数调优系统参数调优工作日：1天（2）数据库服务器

23、（AIX系统小机互备2台）数量:互备2台主机名称:主为pbocdb备为pbocdbbak安装 oracle 版本:oracle 10gOracle 实例名称:hfpboc创建用户:hfpboc/hfpbocOracle管理员的全部密码为:hfpboc建表空间:提供脚本导入测试数据系统参数调优Oracle参数调优开启ftp服务Oracle RAC或者单机需要确定工作日：Oracle RAC （5 天）单机（2天）（3）应用服务器（AIX系统小机互备2台）数量:互备2台安装编译器:gcc主机名：主为pbocapp备为pbocappbak安装oracle client版本为10gOracle参数调优

24、消息队列最大值参数调整系统参数调优开启ftp服务工作日：1天（4）POSP服务器（linux系统Pc server互备两台）数量:互备2台安装编译器:gcc主机名：主为pbocposp备为pbocpospbak安装oracle client版本为10g 消息队列最大值参数调整Oracle参数调优系统参数调优开启ftp服务工作日：半天（5）Web客服服务器（linux Pc server互备双机） 主机名:主为pbocweb备为pbocwebbak版本:Oracle 10g实例名称:XXXX用户：XXXXoracle系统用户默认密码:XXXXX建表空间：脚本导入测试数据Oracle参数调优系统参

25、数调优开启ftp服务工作日:2天（6）银联前置（linux Pc server互备双机）数量:互备两台主机名:主为pboccup备为pbocbak安装编译器:gcc安装oracle client版本为10g消息队列最大值参数调整Oracle参数调优系统参数调优开启ftp服务工作日：半天(7) 通信前置(linux Pc server互备双机)数量:互备2台主机名:主为pboccom备为pboccombak安装编译器:gcc开启ftp服务工作日:半天3、3部署应用(1) 编译应用服务器代码(AIX)(2) 部署清算处理应用(3) 部署POSP服务器应用(4) 部署web客服应用(6) 部署清算控

26、制台应用(7) 系统简单的试联调3、4系统功能测试客服功能测试(2) 清算控制台功能测试(3) 消费入库功能测试3、5系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书、doc3、6系统测试数据清理及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中，产生一些统计数据的的 错误。4注意点及待确认事项注意点:AIX操作系统达到最新的版本,HACMP到最新待确认事项：(1) Oracle RAC或者单机需要确定(2) 客服数据库实例名称(XXXXX)(3) 客服数据库的用户密码(XXXX)(4) Oracle管理员系统用户默认密码(XXXX)5具体实施计划及人员安排阶

27、段名称实施人员配合人员主要工作时间机房强电 改造新系统PBOC2、0测试环境的数据库的停止与应用的停止新系统PBOC2、0正式环境的数据库停止与应用的停止5天（1）老系统的测试环境的数据库的停止与应用的停止（2）老系统的生产环境的数据库停止与应用的停止（3）小额消费二级网点上传数据通信程序的停止（1）负责公交二级上传数据应用程序的停止（1）UPS部署;机房强电改造实施设备安装部署与测试阶段系统部署、调试、设备联调14 :配合及审核网络相关的集成配合及审核服务器软件的版本就是否最新配合及协调相关事宜系统集成应用测试服务器（AIX系统小型机）软件安装:数量1台、安 装oracle版本10g、实例名

28、称为hfpboc Oracle用户 名/密码：hfpboc/hfpboc、Oracle管理员默认全部密 码:hfpboc、建表空间：脚本导入测试数据Oracle参数调 优、安装编译器：gcc、Oracle参数调优、系统参数调优1天数据库服务器（AIX系统小机互备2台）安装：数量互备2台、主机名称主为pbocdb备为pbocdbbak、 安装oracle版本为10g、Oracle实例名称hfpboc、 创建用户hfpboc/hfpboc、Oracle管理员的全部密码为 hfpboc、建表空间提供脚本、导入测试数据、系统参数调 优、Oracle参数调优、开启ftp服务、Oracle RAC或者 单

29、机需要确定Orac天单机应用服务器（AIX系统小机互备2台）安装：1天数量互备2台、安装编译器gcc、主机名主为pbocapp备 为 pbocappbak、安装 oracle client 版本为 10g、Oracle 参数调优、消息队列最大值参数调整、系统参数调优、开 启ftp服务POSP服务器(linux系统Pc server互备两台)安装：数量互备2台、安装编译器gcc、主机名:主为pbocposp备 为pbocpospbak、安装oracle client版本为10g、消息队列 最大值参数调整、Oracle参数调优、系统参数调优、开启ftp服务0、5web客服务器(linux Pc s

30、erver互备双机)安装： 主机名主为pbocweb备为pbocwebbak、版本为Oracle 10g、 实例名称(XXXX)、用户(XXXX)oracle系统用户默认密码 (XXXX)、建表空间脚本、导入测试数据、Oracle参数调优、系统参数调优开启ftp服务2天银联前置(linux Pc server互备双机)安装:数量互备2台、主 机名主为pboccup备为pbocbak、安装编译器甘3、安装 oracle client版本为10g、消息队列取大值参数调整、Oracle参数调优、系统参数调优、开启ftp服务0、5通信前置(linux Pc server互备双机)安装:数量互备2台、主

31、 机名主为 pboccom 备为 pboccombak、安装编译器 gcc、开 启ftp服务0、5应用部署及简单的联调(1) 编译应用服务器代码(AIX)(2) 部署清算处理应用(3) 部署POSP服务器应用3天(1)部署web客服应用(2)部署清算控制台应用系统简单的试联调系统功能测试及压 力测试客服功能测试（参照客服及清算控制台测试案例）0、5清算控制台功能测试（参照客服及清算控制台测试案例）0、5清算中心压力测试（参照清算中心压力测试方案书）10 天测试数据清理、数据迁移、系统上线清理测试数据、数据迁移、系统准备上线1天注:对于以上的实施计划有些就是可以并行去做，时间的安排将随着进度将有可能调整。