《信息系统集成与项目实施计划方案(典型案例)》由会员分享,可在线阅读,更多相关《信息系统集成与项目实施计划方案(典型案例)(16页珍藏版)》请在金锄头文库上搜索。
1、 . . . XXX通清算中心系统及网络集成实施方案1 概述XXX项目的业务围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX系统定于X月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。2 工程围工程名称:工程地点: 本工程围包括下列系统设计、系统所需货物的供应、运输
2、、安装调试、系统测试、开通、人员培训和售后服务:l POSP服务器(2台)l WEB控制台服务器(2台)l 光纤交换机(2台)l 磁盘阵列(1台)l 磁带存储(1台)l 核心交换机(2台)l 发布式交换机(2台)l 防火墙(2台)l 双机软件(5套)l 备份软件(1套)l 杀毒软件(2套)l 防毒墙(2台)l 网管系统(1套)3 项目参与单位软件开发:XXXXXX操作系统数据库集成:XXXX配合方:XXXXX网络及服务器集成及电源改造:XXXXX4 建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:1) 构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做
3、准备2) 建设XXXXX股份清算中心核心网络和系统3) 建设XXXXX股份通卡项目网络和系统安全体系,通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4) 为合XXXXX系统迁移及后续系统压力测试做准备5 阶段划分综合考虑了“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:(1) 强电改造阶段(周期5天)(2) 设备安装部署和测试阶段(周期14天)(3) 系统集成阶段(4) 应用部署阶段(5) 功能测试和压力测试阶段(6) 测试数据清理和正式数据迁移阶段(7) 系统正式上线阶段名称主要工作时
4、间安排(日历天)启动阶段设备采购;指定项目整体计划20机房强电改造UPS部署;机房强电改造实施5设备安装部署和测试阶段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2 网络系统实施2.1 总体网络设计2.1.1 网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22.1.2 改造前网络拓扑图2.1.3 改造后网络拓扑及说明 如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以
5、保证网络的不间断传输;此次设备互联和服务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障网运行不间断;两台Cisco ASA5510作为新系统的VPN拨入设备,利用cisco特有的failover技术,达到虚拟成一台边界设备,同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至网;使用访问控制列表(ACL)使部没有数据交互的系统完全独立开来,同时可以配合容过滤、端口防护等功能,做到对部数据的保护;所有生产网
6、段的网关均在核心上,与边界路由器的互联使用三层功能。如图,网络的层次可以划分为: 清算中心的边界接入层专线路由器、VPN拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离2.1.4 改造后全网拓扑示意图2.1.5 具体配置列表1、 部网段规划网段说明地址段/掩码网关生产网段172.17.1.0/24172.17.1.244172.17.2.0/24172.17.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/2417
7、2.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244业务网段172.18.1.0/24172.18.1.2442、 交换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-CORE_1Vlan17172.17.1.0/24172.17.1.245/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Cisco4506-CORE_2Vlan17172.17.1.0/24172.17.1.246/24172.17.1.24
8、4/24Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C S5800-2Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA4、 交换机端口规划设备名称端口列表速率(Mb)端口性质说明CISCO4506-E-1G3/11000三层接口上联
9、至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/481000端口汇聚互联备用核心Cisco 4506-ECISCO4506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/48100
10、0端口汇聚互联备用核心Cisco 4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联H3C_S5800-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联H3C_S5800-15、 防火墙访问策略防火墙名称位置/作用访问策略备注网神SecWorld_1专线接入/端口映射控制访问围,
11、局限于部服务器;开放某些具体端口;容过滤、防毒策略;NAT策略用于外部网点访问清算中心网神SecWorld_2专线接入/端口映射控制访问围,局限于部服务器;开放某些具体端口;容过滤、防毒策略;NAT策略用于外部网点访问清算中心思科ASA5510-1隔离清算中心系统与老系统控制访问围;开放某些具体端口;ACL应用策略用于新老系统互相访问思科ASA5510-2隔离清算中心系统与老系统控制访问围;开放某些具体端口;ACL应用策略用于新老系统互相访问6、 路由规划部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与远端网络通信。2.2 存储系统规划及服务器系统部署小型机和存储通
12、过Cisco光纤交换机来做ZONE隔离,存储的分区依据服务器功能来划分,SAN存储做RAID 5,SAN磁盘划分两个LUN:一个LUN提供给数据库小型机使用,一个LUN给应用小型机使用。1) 数据库小型机部分在SAN环境中,数据库所使用的存储部分只让数据库服务器(DB1、DB2)访问,其他主机系统不能访问。2) 应用小型机部分在SAN环境中,文件存储,应用文件所使用的存储部分只让应用服务器(APP1、APP2)访问,其他主机系统不能访问。具体主机存储系统拓扑图如下:2.3 IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障,和设备配件方面的单点故障,存储系统的主
13、要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电源模块,特别是磁盘阵列,应该配置双电源模块。对于促出系统的存储光纤通道连接,也采用冗余的方式配置,尤其是磁盘阵列柜和服务器之间的光纤通道连接,应该采用冗余的链路连接方式。存储设备冗余说明存储设备FC通道数已用FC通道数速率(Gb)链路冗余设备冗余电源冗余说明光纤交换机148124否是否光纤交换机248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4 主机系统地址规划主机名服务器说明固定地址HA地址DB1数据库服务器1172.17.1.11/24172.17.1.10/24192.168.1.11/24DB2数据库服务器2172.17.1.21/24172.17.1.20/24192.168.1.21/24App1应用服务器1172.17.2.31/24172.17.1.30/24130.251.2.31/24App2应用服务器2172.17.2.32/24130.251.2.32/24备份服务器备份服务器172.17.1.40/24POSP1POSP服务器172.17.3.11/24172.1