信息系统集成和项目实施计划方案(典型案例).pdf

WORD 格式 可编辑 专业技术 知识共享 XXX 通清算中心系统及网络集成实施方案 1 概述 XXX 项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等,由于XXX系统定于X 月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX 标准的预付费卡准备，届时XXX 将可以在银联的POS 设备上进行刷卡消费。2 工程范围 工程名称：工程地点：本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：POSP 服务器（2 台）WEB 控制台服务器（2 台）光纤交换机(2 台)磁盘阵列（1 台）磁带存储（1 台）核心交换机（2 台）发布式交换机（2 台）防火墙（2 台）双机软件（5 套）备份软件（1 套）杀毒软件（2 套）防毒墙（2 台）网管系统（1 套）3 项目参与单位 软件开发：XXXXXX 操作系统数据库集成：XXXX 配合方：XXXXX 网络及服务器集成及电源改造：XXXXX 4 建设目标 本次XXX 清算中心系统服务器及网络设备采购及安装项目建设目标如下：1)构建XXXXXXX 项目为发行符合银联PBOC2.0 标准的预付费卡做准备 2)建设XXXXX 股份有限公司清算中心核心网络和系统 3)建设XXXXX 股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行 4)为合XXXXX 系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：WORD 格式 可编辑 专业技术 知识共享 （1）强电改造阶段(周期5 天)（2）设备安装部署和测试阶段(周期14 天)（3）系统集成阶段（4）应用部署阶段（5）功能测试和压力测试阶段（6）测试数据清理和正式数据迁移阶段（7）系统正式上线 阶段名称 主要工作 时间安排（日历天）启动阶段 设备采购；指定项目整体计划 20 机房强电改造 UPS 部署；机房强电改造实施 5 设备安装部署和测试阶段 系统部署、调试、设备联调 14 设备试运行及验收阶段 系统试运行、项目验收 15 使用阶段 全面投入生产环境使用 N/A 2 网络系统实施 2.1 总体网络设计 2.1.1 网络设备清单 序号 品名、规格、型号 单位 数量 1 Cisco C4506-E 台 2 2 S5800-56C 台 2 3 NS-SecPath U200-M-AC 台 2 WORD 格式 可编辑 专业技术 知识共享 2.1.2 改造前网络拓扑图 2.1.3 改造后网络拓扑及说明 WORD 格式 可编辑 专业技术 知识共享 如图所示，为了提高网络的高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心采用Cisco 4506-E 运行VRRP 双机热备，同时与老系统中的核心H3C S5800 交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510作为新系统的VPN 拨入设备，利用cisco 特有的failover 技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用cisco VPN client 软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。如图，网络的层次可以划分为：清算中心的边界接入层专线路由器、VPN 拨入 Cisco 4506-E 作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离 2.1.4 改造后全网拓扑示意图 2.1.5 具体配置列表 1、内部网段规划 网段说明 地址段/掩码 网关 WORD 格式 可编辑 专业技术 知识共享 生产网段 172.17.1.0/24 172.17.1.244 172.17.2.0/24 172.17.2.244 172.17.3.0/24 172.17.3.244 172.17.4.0/24 172.17.4.244 172.17.5.0/24 172.17.5.244 172.17.6.0/24 172.17.6.244 172.17.7.0/24 172.17.7.244 172.17.8.0/24 172.17.8.244 业务网段 172.18.1.0/24 172.18.1.244 2、交换机设备VLAN 规划 设备名称 VLANID IP 网段 IP 网关 虚拟网关 Cisco4506-CORE_1 Vlan17 172.17.1.0/24 172.17.1.245/24 172.17.1.244/24 Vlan18 172.18.1.0/24 172.18.1.245/24 172.18.1.244/24 Cisco4506-CORE_2 Vlan17 172.17.1.0/24 172.17.1.246/24 172.17.1.244/24 Vlan18 172.18.1.0/24 172.18.1.246/24 172.18.1.244/24 H3C S5800-1 Vlan17-NA-NA-NA Vlan18-NA 172.18.1.244/24-NA H3C S5800-2 Vlan17-NA-NA-NA Vlan18-NA 172.18.1.244/24-NA H3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NA H3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA WORD 格式 可编辑 专业技术 知识共享 4、交换机端口规划 设备名称 端口列表 速率（Mb）端口性质 说明 CISCO4506-E-1 G3/1 1000 三层接口 上联至网神防火墙主 G3/2 1000 三层接口 上联至网神防火墙备 G3/3 1000 三层接口 下联至CISCO ASA5510 主 G3/4 1000 三层接口 下联至CISCO ASA5510 备 G3/47 1000 端口汇聚 互联备用核心Cisco 4506-E G3/48 1000 端口汇聚 互联备用核心Cisco 4506-E CISCO4506-E-2 G3/1 1000 三层接口 上联至网神防火墙主 G3/2 1000 三层接口 上联至网神防火墙备 G3/3 1000 三层接口 下联至CISCO ASA5510 主 G3/4 1000 三层接口 下联至CISCO ASA5510 备 G3/47 1000 端口汇聚 互联备用核心Cisco 4506-E G3/48 1000 端口汇聚 互联备用核心Cisco 4506-E CityCard_H3C_5800-1 G1/0/20 1000 三层接口 连接清算中心系统4506-E 主核心 G1/0/21 1000 三层接口 连接清算中心系统4506-E 备核心 G1/0/48 1000 Trunk 互联 链接H3C_S5800-2 CityCard_H3C_5800-2 G1/0/20 1000 三层接口 连接清算中心系统4506-E 主核心 G1/0/21 1000 三层接口 连接清算中心系统4506-E 备核心 G1/0/48 1000 Trunk 互联 链接H3C_S5800-1 5、防火墙访问策略 防火墙名称 位置/作用 访问策略 备注 网神SecWorld_1 专线接入/端口映射 控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT 策略用于外部网点访问清算中心 网神SecWorld_2 专线接入/端口映射 控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT 策略用于外部网点访问清算中心 思科ASA5510-1 隔离清算中心系统与老系统 控制访问范围；开放某些具体端口；ACL应用 策略用于新老系统互相访问 思科ASA5510-2 隔离清算中心系统与老控制访问范围；开放策略用于新老系统互相 WORD 格式 可编辑 专业技术 知识共享 系统 某些具体端口；ACL应用 访问 6、路由规划 内部设备互联使用OSPF 互相通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。2.2 存储系统规划及服务器系统部署 小型机和存储通过Cisco 光纤交换机来做ZONE 隔离，存储的分区依据服务器功能来划分，SAN 存储做RAID 5，SAN 磁盘划分两个LUN：一个LUN 提供给数据库小型机使用，一个LUN 给应用小型机使用。1)数据库小型机部分 在 SAN 环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2）访问，其他主机系统不能访问。2)应用小型机部分 在 SAN 环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1、APP2）访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：2.3 IBM 存储划分 为保证IBM 存储备份系统在云新过程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应该配置双电源模块。对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其是磁盘阵列柜和服务器之间的光纤通道连接，应该采用冗余的链路连接方式。存储设备冗余说明 存储设备 FC 通道数 已用FC 通道速率链路冗余 设备冗余 电源冗余 说明 WORD 格式 可编辑 专业技术 知识共享 数 （Gb）光纤交换机1 48 12 4 否 是 否 光纤交换机2 48 12 4 否 是 否 磁盘阵列 4 2 8 是 否 是 磁带库 2 2 4 是 否 是 DB1 2 2 4 是 是 是 DB2 2 2 4 是 是 是 App1 2 2 4 是 是 是 App2 2 2 4 是 是 是 2.4 主机系统地址规划 主机名 服务器说明 固定地址 HA 地址 DB1 数据库服务器1 172.17.1.11/24 172.17.1.10/24 192.168.1.11/24 DB2 数据库服务器2 172.17.1.21/24 172.17.1.20/24 192.168.1.21/24 App1 应用服务器1 172.17.2.31/24 172.17.1.30/24 130.251.2.31/24 App2 应用服务器2 172.17.2.32/24 130.251.2.32/24 备份服务器 备份服务器 172.17.1.40/24 POSP1 POSP 服务器 172.17.3.11/24 172.17.3.10/24 130.251.3.11/24 POSP2 POSP 服务器 172.17.3.12/24 130.251.3.12/24 客服1 客服服务器 172.17.4.11/24 172.17.4.10/24 130.251.4.11/24 客服2 客服服务器 172.17.4.12/24 130.251.4.12/24 银联前置1 银联前置服务器 172.17.5.11/24 172.17.5.10/24 130.251.5.11/24 银联前置2 银联前置服务器 172.17.5.12/24 130.251.5.12/24 通信前置1 通信前置服务器 172.17.6.11/24 172.17.6.10/24 130.251.6.11/24 通信前置2 通信前置服务器 172.17.6.12/24 130.251.6.12/24 FTP 前置1 FTP 前置服务器 172.17.7.11/24 172.17.7.10/24 130.251.7.11/24 FTP 前置2 FTP 前置服务器 172.17.7.12/24 130.251.7.12/24 WORD 格式 可编辑 专业技术 知识共享 清算控制台 清算控制台服务器 172.17.8.10/24 测试服务器 测试服务器 172.17.20.10/24 测试加密机 加密机服务器 172.17.20.99/24 2.5 主机配置规划 机型 主要配置 数量 用途 IBM Power6 550 CPU:IBM Power6 内存：16G 硬盘：146G*2 2 数据库服务器 IBM Power6 550 CPU:IBM Power6 内存：8G 硬盘：146G*2 2 应用服务器 IBM Power6 520 CPU:IBM Power6 内存：8G 硬盘：300G*2 1 开发，测试服务器 IBM X3850 X5 CPU:IBM Xeon E5649 内存：8G 硬盘：300G*4 2 控制台服务器 IBM X3850 X5 CPU:IBM Xeon E5649 内存：8G 硬盘：300G*2 2 POSP 服务器 2.6 数据库备份软件部署 备份服务器通过Cisco 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们就可以在服务器控制台上做需要的备份策略完成备份。具体连线如下图：WORD 格式 可编辑 专业技术 知识共享 2.7 备份还原策略规划 备份对象 备份方式 备份时间 使用介质 保留时间 Oracle 数据 全备份 每周一02：00 循环备份介质 循环覆盖 差异备份 每周二周日02：00 循环备份介质 循环覆盖 全备份 每半年 永久备份介质 永久 Oracle 日志 文件备份 每周日（差异备份完成后开始，备份完后删除所有日志）循环备份介质 循环覆盖 应用程序数据 文件备份 每周日（Oracle 日志备份完成后开始，备份完后删除所有日志）循环备份介质 循环覆盖 2.8 数据存储在介质上的服务器 服务器用途 占用磁盘大小 访问频繁度 清算应用服务器 350G 大 数据库服务器 1T 大 web 客服服务器 350G 大 根据以上分析，磁盘需要至少分出3 个区 3 系统集成 系统集成主要华腾集成项目组来完成，主要有如下工作，按服务器划分。WORD 格式 可编辑 专业技术 知识共享 3.1 现有生产系统应用架构图 生产环境数据库 10.0.1.162 生产前置POSP系统 10.0.1.165生产清算系统 10.0.1.161 磁盘 人工备份生产清算控制台系统 10.0.1.166生产客服系统 和数据库 10.0.1.163生产清算系统（备份）10.0.1.168生产前置POSP系统（备份）10.0.1.169生产客服系统 和数据库（备份）10.0.1.167冷备份银联前置系统和数据前置 10.0.1.164 中国银联 安徽银联系统 冷备份冷备份 3.2 服务器安装（1）应用测试服务器（AIX 系统小型机）数量：1 台 安装oracle 版本：oracle 10g 实例名称：hfpboc Oracle 用户名/密码：hfpboc/hfpboc Oracle 管理员默认全部密码：hfpboc 建表空间：脚本 导入测试数据 Oracle 参数调优 安装编译器：gcc Oracle 参数调优 系统参数调优 工作日：1 天 （2）数据库服务器（AIX 系统小机互备2 台）数量：互备2 台 主机名称：主为pbocdb 备为pbocdbbak 安装oracle 版本：oracle 10g Oracle 实例名称：hfpboc 创建用户：hfpboc/hfpboc Oracle 管理员的全部密码为：hfpboc 建表空间：提供脚本 导入测试数据 WORD 格式 可编辑 专业技术 知识共享 系统参数调优 Oracle 参数调优 开启ftp 服务 Oracle RAC 或者单机需要确定 工作日：Oracle RAC（5 天）单机（2 天）（3）应用服务器（AIX 系统小机互备2 台）数量：互备2 台 安装编译器：gcc 主机名:主为pbocapp 备为pbocappbak 安装oracle client 版本为10g Oracle 参数调优 消息队列最大值参数调整 系统参数调优 开启ftp 服务 工作日：1 天 （4）POSP 服务器（linux 系统 Pc server 互备两台）数量：互备2 台 安装编译器：gcc 主机名:主为pbocposp 备为pbocpospbak 安装oracle client 版本为10g 消息队列最大值参数调整 Oracle 参数调优 系统参数调优 开启ftp 服务 工作日：半天（5）Web 客服服务器（linux Pc server 互备双机）主机名:主为pbocweb 备为pbocwebbak 版本：Oracle 10g 实例名称：XXXX 用户：XXXX oracle 系统用户默认密码：XXXXX 建表空间：脚本 导入测试数据 Oracle 参数调优 系统参数调优 开启ftp 服务 工作日：2 天 （6）银联前置（linux Pc server 互备双机）数量：互备两台 主机名:主为pboccup 备为pbocbak 安装编译器：gcc WORD 格式 可编辑 专业技术 知识共享 安装oracle client 版本为 10g 消息队列最大值参数调整 Oracle 参数调优 系统参数调优 开启ftp 服务 工作日：半天 （7）通信前置（linux Pc server 互备双机）数量：互备2 台 主机名:主为pboccom 备为pboccombak 安装编译器：gcc 开启ftp 服务 工作日：半天 3.3 部署应用（1）编译应用服务器代码（AIX）（2）部署清算处理应用（3）部署POSP 服务器应用 （4）部署web 客服应用 （6）部署清算控制台应用 （7）系统简单的试联调 3.4 系统功能测试（1）客服功能测试（2）清算控制台功能测试（3）消费入库功能测试 3.5 系统联调压力测试 参照文档合肥银联卡清算中心系统压力测试方案书.doc 3.6 系统测试数据清理及系统准备上线 对于在测试过成的测试数据要及时的清理防止在正式上线的过程中，产生一些统计数据的的错误。4 注意点及待确认事项 注意点：AIX 操作系统达到最新的版本，HACMP 到最新 待确认事项：(1)Oracle RAC 或者单机需要确定(2)客服数据库实例名称（XXXXX）(3)客服数据库的用户密码（XXXX）(4)Oracle 管理员系统用户默认密码（XXXX）WORD 格式 可编辑 专业技术 知识共享 5 具体实施计划及人员安排 阶段名称 实施人员 配合人员 主要工作 时间（周期）总时间周期 开始时间 机房强电改造 新系统PBOC2.0 测试环境的数据库的停止和应用的停止 新系统PBOC2.0 正式环境的数据库停止和应用的停止 5 天 5 天 2011/11/14 （1）老系统的测试环境的数据库的停止和应用的停止（2）老系统的生产环境的数据库停止和应用的停止（3）小额消费二级网点上传数据通信程序的停止 （1）负责公交二级上传数据应用程序的停止 （1）UPS 部署；机房强电改造实施 设备安装部署和测试阶段 系统部署、调试、设备联调 14 天 14 天 2011/11/18 配合及审核网络相关的集成 配合及审核服务器软件的版本是否最新 配合及协调相关事宜 系统集成 应用测试服务器（AIX 系统小型机）软件安装：数量1 台、安装oracle 版本 10g、实例名称为hfpboc Oracle 用户名/密码：hfpboc/hfpboc、Oracle 管理员默认全部密码：hfpboc、建表空间：脚本导入测试数据 Oracle 参数调优、安装编译器：gcc、Oracle 参数调优、系 统 参 数调优 1 天 2011/11/26 数据库服务器（AIX 系统小机互备2 台）安装：数量互备2 台、主机名称主为pbocdb 备为pbocdbbak、安装oracle 版本为 10g、Oracle 实例名称hfpboc、创建用户hfpboc/hfpboc、Oracle 管理员的全部密码为 Oracle rac 5 WORD 格式 可编辑 专业技术 知识共享 hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle 参数调优、开启ftp 服务、Oracle RAC 或者单机需要确定 天 单机 2 天 8 天 应用服务器（AIX 系统小机互备2 台）安装:数量互备2 台、安装编译器gcc、主机名主为pbocapp 备为 pbocappbak、安装oracle client 版本为10g、Oracle 参数调优、消息队列最大值参数调整、系统参数调优、开启 ftp 服务 1 天 POSP 服务器（linux 系统 Pc server 互备两台）安装：数量互备2 台、安装编译器gcc、主机名:主为pbocposp备为pbocpospbak、安装oracle client 版本为10g、消息队列最大值参数调整、Oracle 参数调优、系统参数调优、开启ftp 服务 0.5 天 web 客服务器（linux Pc server 互备双机）安装：主机名主为pbocweb备为pbocwebbak、版本为Oracle 10g、实例名称（XXXX）、用户（XXXX）oracle 系统用户默认密码（XXXX）、建表空间脚本、导入测试数据、Oracle 参数调优、系统参数调优 开启ftp 服务 2 天 银联前置（linux Pc server 互备双机）安装：数量互备2 台、主机名主为pboccup 备为pbocbak、安装编译器gcc、安装oracle client 版本为 10g、消息队列最大值参数调整、Oracle 参数调优、系统参数调优、开启ftp服务 0.5 天 通信前置（linux Pc server 互备双机）安装：数量互备2 台、主机名主为pboccom 备为pboccombak、安装编译器gcc、开启ftp 服务 0.5 天 WORD 格式 可编辑 专业技术 知识共享 应用部署及简单的联调 （1）编译应用服务器代码（AIX）（2）部署清算处理应用（3）部署POSP 服务器应用 3 天 3 天 2011/12/22 （1）部署web 客服应用（2）部署清算控制台应用 系统简单的试联调 系统功能测试及压力测试 客服功能测试（参照客服及清算控制台测试案例）0.5 天 11 天 2012/01/04 清算控制台功能测试（参照客服及清算控制台测试案例）0.5天 清算中心压力测试(参照清算中心压力测试方案书)10 天 测试数据清理、数据迁移、系统上线 清理测试数据、数据迁移、系统准备上线 1 天 1 天 2012/01/05 注：对于以上的实施计划有些是可以并行去做，时间的安排将随着进度将有可能调整。