收藏
下载资源

信息系统集成和项目实施计划方案(典型案例)

上传人:桔**** 文档编号:472812039 上传时间:2023-12-20 格式:DOCX 页数:16 大小:305.97KB
返回 下载 相关 举报
信息系统集成和项目实施计划方案(典型案例)_第1页
第1页 / 共16页
信息系统集成和项目实施计划方案(典型案例)_第2页
第2页 / 共16页
信息系统集成和项目实施计划方案(典型案例)_第3页
第3页 / 共16页
信息系统集成和项目实施计划方案(典型案例)_第4页
第4页 / 共16页
信息系统集成和项目实施计划方案(典型案例)_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《信息系统集成和项目实施计划方案(典型案例)》由会员分享,可在线阅读,更多相关《信息系统集成和项目实施计划方案(典型案例)(16页珍藏版)》请在金锄头文库上搜索。

1、XXX 通清算中心系统及网络集成实施方案1 概述XXX 项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于 XXX 系统定于X月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上 线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新 合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系 统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预 付费卡准备,届时 XXX 将可以在银联的 POS 设备上进行刷卡消费。2 工程范围工程名称:工程地点: 本工程范围包括下列系统设

2、计、系统所需货物的供应、运输、安装调试、系统测试、开 通、人员培训和售后服务: POSP服务器(2台) WEB控制台服务器(2台) 光纤交换机(2 台 ) 磁盘阵列( 1 台) 磁带存储( 1 台) 核心交换机( 2 台) 发布式交换机( 2 台) 防火墙( 2 台) 双机软件( 5 套) 备份软件(1 套) 杀毒软件( 2 套) 防毒墙( 2 台) 网管系统( 1 套)3 项目参与单位软件开发:XXXXXX 操作系统数据库集成: XXXX 配合方: XXXXX网络及服务器集成及电源改造: XXXXX4 建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:1)构建XXXX

3、XXX项目为发行符合银联PBOC2.0标准的预付费卡做准备2)建设XXXXX股份有限公司清算中心核心网络和系统3)建设 XXXXX 股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确 保各应用系统的网络安全和系统能够正常运行4)为合 XXXXX 系统迁移及后续系统压力测试做准备5 阶段划分综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实 施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:1) 强电改造阶段(周期5 天)2) 设备安装部署和测试阶段 (周期 14 天)3) 系统集成阶段4) 应用部署阶段5) 功能测试和压力测试

4、阶段6) 测试数据清理和正式数据迁移阶段7) 系统正式上线阶段名称主要工作时间安排(日历天)启动阶段设备采购;指定项目整体计划20机房强电改造UPS部署;机房强电改造实施5设备安装部署和测试阶 段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2 网络系统实施2.1 总体网络设计2.1.1 网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台2联通专线U2D0MCityCa rd_H3C_5800_lta rd_5ecWc rl dcstyca rd

5、_MSR3D-T:3D-40U2ODAU2O3FJ13.59.2.3/24也龙斗lt).99.kiS TOSPF1O.1.1;24 Via.1.3/241/0/48G1/Q/4;GO/O31CityCa r d_SE EArl d4/24CitvCard_H3C_5800_2ltvCard_IVISR3D-4O_2VPNinternetU200AInternetInternet2.1.3 改造后网络拓扑及说明VRRP /MS R 3d-40斷系统VPNU2D0-A:iU20a-A透明模式、即国E?2rf72.ia.99.254FO.C2.1.2 改造前网络拓扑图老系统h n h h丹汕孫实奁曙

6、三代比弾APP.SS 7BE45-S- 護吞阵列评计歩疆;匸迦界捋.人踏田希咅绒按X至窪行雕2, 两台CIECOAS圧泊邛那JS使用 rout9-J3llova( 弍*3, 在核心二面趁用虎鞍 VLAN 9驸为殳备互庄 曲按口,ip地址为T172.1 E.凹.253,将占用g囚钉口所肖降曲总核izb是恢用绑作肉岡关地ib如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热 备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服 务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。核心采用Cisco 4506-E运行VRR

7、P双机热备,同时与老系统中的核心H3C S5800交换机 采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510 作为新系统的VPN拨入设备,利用cisco特有的failover技术,达到虚拟成一台边界设备, 同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制 列表(ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护 等功能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使 用三层功能。如图,网络的层次可以划分为: 清算中心的边界接入层专线路由器、 VPN 拨入

8、 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离II新系统IIIIIIIiliIii:脈努器区30-40IBIU2Q0-A 間MSR 3D-43VPNU200-AASA5510InternetFAILOVER边界丿话护區A5A551 0iii 3 3|丨燈33s iAFF.R:C4F0-EHSRPC45C6-E172.17.1032.1.4 改造后全网拓扑示意图:i 3 3 3! 辉I I务雅H服务器国AFP.10.99.110.99.1.251VRRP17M7.10025J)S0-400.100.0.0/33W* .fl 0.9B|HlP*VPNI

9、NTERNET2.1.5 具体配置列表1、 内部网段规划网段说明地址段/掩码网关生产网段172.17.1.0/24172.17.1.244172.17.2.0/24172.17.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/24172.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244业务网段172.18.1.0/24172.18.1.2442、交换机设备VLAN规划设备名称VLANIDIP网段

10、IP网关虚拟网关Cisco4506-C0RE_1Vlan17172.17.1.0/24172.17.1.245/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Cisco4506-C0RE_2Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C S5800-2

11、Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA4、 交换机端口规划设备名称端口列表速率(Mb)端口性质说明CISC04506-E-1G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco4506-EG

12、3/481000端口汇聚互联备用核心Cisco4506-ECISC04506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco4506-EG3/481000端口汇聚互联备用核心Cisco4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trun

13、k互联链接 H3C S5800-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接 H3C S5800-15、 防火墙访问策略防火墙名称位置/作用访问策略备注网神 SecWorld_1专线接入/端口映射控制访问范围,局限 于内部服务器;开放 某些具体端口;内容 过滤、防毒策略;NAT策略用于外部网点访问 清算中心网神 SecWorld_2专线接入/端口映射控制访问范围,局限 于内部服务器;开放 某些具体端口;内容 过滤、防毒策略;NAT策略用于外部网点访问 清算中心思科 ASA5510-1隔离清算中心系统与老 系统控制访问范围;开放 某些具体端口; ACL 应用策略用于新老系统互相 访问思科 ASA5510-2隔离清算中心系统与老控制访问范围;开放策略用于新老系统互相系统某些具体端口; ACL访问应用6、 路由规划 内部设备互联使用 OSPF 互相通告、学习路由;对外,在网神防火墙上使用静态路由与 远端网络通信。2.2 存储系统规划及服务器系统部署

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号