《信息系统集成及项目实施方案》由会员分享,可在线阅读,更多相关《信息系统集成及项目实施方案(21页珍藏版)》请在金锄头文库上搜索。
1、信息系统集成及项目实施方案(总1 6页)-CAL-FENGHAI.-(YICAI)-Company Onel-CAL -本页仅作为文档封面,使用请直接删除XXX通清算中心系统及网络集成实施方案1概述xxx项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴 费等,由于XXX系统定于x月底上线,考虑项目实施时间周期短和新设备采购到 货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络 设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行, 需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符
2、合 XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消 费。2工程范围工程名称:工程地点:本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、 系统测试、开通、人员培训和售后服务:POSP服务器(2台)WEB控制台服务器(2台)光纤交换机(2台)磁盘阵列(1台)磁带存储(1台)核心交换机(2台)发布式交换机(2台)防火墙(2台)双机软件(5套)备份软件(1套)杀毒软件(2套)防毒墙(2台)网管系统(1套)3项目参与单位软件开发:XXXXXX操作系统数据库集成:XXXX配合方:XXXXX网络及服务器集成及电源改造:XXXXX4建设目标本次XXX清算中心系统服务器
3、及网络设备采购及安装项目建设目标如下:1)构建XXXXXXX项目为发行符合银联PB0C2.0标准的预付费卡做准备2)建设XXXXX股份有限公司清算中心核心网络和系统3)建设XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4)为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分综合考虑了合肥“ XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:1) 强电改造阶段(周期 5 天)2)设备安装部署和测试阶段 (周期 14 天)3)系统集成阶段4
4、)应用部署阶段5)功能测试和压力测试阶段6)测试数据清理和正式数据迁移阶段7)系统正式上线阶段名称主要工作时间安排(日历 天)启动阶段设备采购;指定项目整体计划20机房强电改造UPS部署;机房强电改造实施5设备安装部署和测试阶 段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2 网络系统实施2.1总体网络设计2.1.1网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台2212改造前网络拓扑图老系统电信专线联通士我3D-40U20OAU200AU2
5、WMU203FJCitvCard_H3C_5BC0_l:15*1/0/48G1/Q/4;10.99.12/24GO/0CiLyard_M5RInternet13.99.2.3/24109 1.1/24”OSPF10.59.1.1;24lQ.1.3/24CityCard_H3C_5aCtO_2C ty Ca r d_5s l A?rlri_2LityCi r d_MSR3D-4oJ2DM透明模式JFW1樓心2 HSRPFW2设计歩報:右13畀接入路由吉寺结摄人至連行、卡期h2 两台 Cisco ASA551 滿火 ig 使用 route-J3 llw 痕 式03.在檢心_面修用虛鞍 VLAN死做
6、角殳备互底 的扭口,ip地址为172.也财.253,将占用口所肖降均盘凱止”是快用却件为函色竝b如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备 均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络的不间 断传输;此次设备互联和服务器接入,均采用了千兆互联、千兆接入的高带宽 设计,确保网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行 不间断;两台Cisco ASA5510作为新系统的VPN拨入设备,利用cisco特有的 failover技术,
7、达到虚拟成一台边界设备,同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没有 数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做 到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联 使用三层功能。如图,网络的层次可以划分为: 清算中心的边界接入层一专线路由器、VPN拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连 使用网神防火墙做隔离i新系统iIIIIIIilIlii:服夯器区MSR 3Q-+0k .I U2Q0-A 間网通謎InternetU2QQ-A ASA55
8、10FAILOVER边界帝朝匡ASA551 0iiI ; 3 3;:测试哉 ;i野貶i3 EtAFF.R DB.E竝盍阵厂l.V.lOD.25tHSRPC450S-E2.22.22.W172.17.15网神曲火坯幅离区ii 3 3 3 ! i吩欝 11去龍 ii眼务器区,172.17.10tI17:VRRP /.17.100) k 5saooATP歪眩盘辿列10.99 110.99.1I老系统.HSR S0-401?1 0.100?10.99.1 1 V *IMTHRNE-U2QQ-MVPN边界/防护区2.1.4改造后全网拓扑示意图215具体配置列表1、内部网段规划网段说明地址段/掩码网关生产
9、网段244172.17.2.244172.17.3.244172.17.4.244172.17.5.244172.17.6.244172.17.7.244172.17.8. 244业务网段172442、交换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-C0RE_1Vlan1745/24244/24Vlan1845/24244/24Cisco4506-C0RE_2Vlan17246/24244/24Vlan18246/24244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA244/24-NAH3C S5800-2Vlan17-NA
10、-NA-NAVlan18-NA244/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA3、4、交换机端口规划设备名称端口列表速率(Mb)端口性质说明CISC04506-E-1G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco4506-EG3/481000端口汇聚互联备用核
11、心Cisco4506-ECISC04506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco4506-EG3/481000端口汇聚互联备用核心Cisco4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506- E主核心G1/0/211000三层接口连接清算中心系统4506- E备核心G1/0/481000Trunk互联链接 H3C S5800
12、-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506- E主核心G1/0/211000三层接口连接清算中心系统4506- E备核心G1/0/481000Trunk互联链接 H3C S5800-15、防火墙访问策略防火墙名称位置/作用访问策略备注网神 SecWorld_1专线接入/端口映射控制访问范围,局 限于内部服务器; 开放某些具体端 口;内容过滤、防 毒策略;NAT策略用于外部网点访问 清算中心网神 SecWorld_2专线接入/端口映射控制访问范围,局 限于内部服务器; 开放某些具体端 口;内容过滤、防 毒策略;NAT策略用于外部网点访问 清算
13、中心思科 ASA5510-1隔离清算中心系统与老 系统控制访问范围;开 放某些具体端口; ACL应用策略用于新老系统互相 访问思科 ASA5510-2隔离清算中心系统与老 系统控制访问范围;开 放某些具体端口; ACL应用策略用于新老系统互相 访问6、路由规划内部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与 远端网络通信。22存储系统规划及服务器系统部署小型机和存储通过Cisco光纤交换机来做ZONE隔离,存储的分区依据服务 器功能来划分,SAN存储做RAID 5,SAN磁盘划分两个LUN :-个LUN提供给数 据库小型机使用,一个LUN给应用小型机使用。1)数据库小型机部分在SAN环境中,数据库所使用的存储部分只让数据库服务器(DB1、DB2) 访问,其他主机系统不能访问。2)应用小型机部分
