信息系统集成及其项目方案实施性计划设计(典型案例).doc

《信息系统集成及其项目方案实施性计划设计(典型案例).doc》由会员分享，可在线阅读，更多相关《信息系统集成及其项目方案实施性计划设计(典型案例).doc（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、#*XXX 通清算中心系统及网络集成实施方案通清算中心系统及网络集成实施方案1 概述概述XXX 项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于 X 月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合 XXX 标准的预付费卡准备，届时 XXX 将可以在银联的 POS 设备上进行刷卡消费。2 工程范围工程范围

2、工程名称：工程地点： 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：POSP 服务器（2 台）WEB 控制台服务器（2 台）光纤交换机(2 台)磁盘阵列（1 台）磁带存储（1 台）核心交换机（2 台）发布式交换机（2 台）防火墙（2 台）双机软件（5 套）备份软件（1 套）杀毒软件（2 套）防毒墙（2 台）网管系统（1 套）3 项目参与单位项目参与单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及服务器集成及电源改造：XXXXX4 建设目标建设目标本次 XXX 清算中心系统服务器及网络设备采购及安装项目建设目标如

3、下：1)构建 XXXXXXX 项目为发行符合银联 PBOC2.0 标准的预付费卡做准备2)建设 XXXXX 股份有限公司清算中心核心网络和系统3)建设 XXXXX 股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4)为合 XXXXX 系统迁移及后续系统压力测试做准备5 阶段划分阶段划分综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：#*（1）强电改造阶段(周期 5 天) （2）设备安装部署和测试阶段(周期 14 天) （3）系统集成阶

4、段（4）应用部署阶段（5）功能测试和压力测试阶段（6）测试数据清理和正式数据迁移阶段（7）系统正式上线阶段名称阶段名称主要工作主要工作时间安排（日历天）时间安排（日历天）启动阶段设备采购；指定项目整体计划20 机房强电改造UPS 部署；机房强电改造实施5 设备安装部署和测试阶段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15 使用阶段全面投入生产环境使用N/A 2 网络系统实施网络系统实施2.1 总体网络设计总体网络设计2.1.1 网络设备清单网络设备清单序号序号品名、规格、型号品名、规格、型号单位单位数量数量1Cisco C4506-E台22S5800-56C台23N

5、S-SecPath U200-M-AC台2#*2.1.2 改造前网络拓扑图改造前网络拓扑图2.1.3 改造后网络拓扑及说明改造后网络拓扑及说明#*如图所示，为了提高网络的高可用性和可靠性， “XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心采用 Cisco 4506-E 运行 VRRP 双机热备，同时与老系统中的核心 H3C S5800 交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台 Cisco ASA5510 作为新系统的

6、 VPN 拨入设备，利用 cisco 特有的 failover 技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用 cisco VPN client 软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。如图，网络的层次可以划分为： 清算中心的边界接入层专线路由器、VPN 拨入 Cisco 4506-E 作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离2.1.4 改造后全网拓扑示意图改造后全网拓扑示意图2.1.5 具

7、体配置列表具体配置列表1、 内部网段规划网段说明网段说明地址段地址段/ /掩码掩码网关网关#*172.17.1.0/24172.17.1.244172.17.2.0/24172.17.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/24172.17.6.244172.17.7.0/24172.17.7.244生产网段172.17.8.0/24172.17.8.244 业务网段172.18.1.0/24172.18.1.2442、 交换机设备 VLAN 规划设备名

8、称设备名称VLANIDVLANIDIPIP 网段网段IPIP 网关网关虚拟网关虚拟网关Vlan17172.17.1.0/24172.17.1.245/24172.17.1.244/24Cisco4506-CORE_1Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24Cisco4506-CORE_2Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24Vlan17-NA-NA-NAH3C S5800-1Vla

9、n18-NA172.18.1.244/24-NAVlan17-NA-NA-NAH3C S5800-2Vlan18-NA172.18.1.244/24-NA-NA-NA-NA-NAH3C SecPath U200- 1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA#*4、 交换机端口规划设备名称设备名称端口列表端口列表速率（速率（MbMb）端口性质端口性质说明说明G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至 CISCO ASA5510 主G3/41000三层接口下联

10、至 CISCO ASA5510 备G3/471000端口汇聚互联备用核心 Cisco 4506-ECISCO4506-E-1G3/481000端口汇聚互联备用核心 Cisco 4506-EG3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至 CISCO ASA5510 主G3/41000三层接口下联至 CISCO ASA5510 备G3/471000端口汇聚互联备用核心 Cisco 4506-ECISCO4506-E-2G3/481000端口汇聚互联备用核心 Cisco 4506-EG1/0/201000三层接口连接清算中心系统 4

11、506-E 主核心G1/0/211000三层接口连接清算中心系统 4506-E 备核心CityCard_H3C_5800-1G1/0/481000Trunk 互联链接 H3C_S5800-2G1/0/201000三层接口连接清算中心系统 4506-E 主核心G1/0/211000三层接口连接清算中心系统 4506-E 备核心CityCard_H3C_5800-2G1/0/481000Trunk 互联链接 H3C_S5800-15、 防火墙访问策略防火墙名称防火墙名称位置位置/ /作用作用访问策略访问策略备注备注网神 SecWorld_1专线接入/端口映射控制访问范围，局限于内部服务器；开放某些

12、具体端口；内容过滤、防毒策略；NAT策略用于外部网点访问清算中心网神 SecWorld_2专线接入/端口映射控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT策略用于外部网点访问清算中心思科 ASA5510-1隔离清算中心系统与老系统控制访问范围；开放某些具体端口；策略用于新老系统互相访问#*ACL 应用思科 ASA5510-2隔离清算中心系统与老系统控制访问范围；开放某些具体端口；ACL 应用策略用于新老系统互相访问6、 路由规划内部设备互联使用 OSPF 互相通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。2.2 存储系统规划及服务器系统部署存储系

13、统规划及服务器系统部署小型机和存储通过 Cisco 光纤交换机来做 ZONE 隔离，存储的分区依据服务器功能来划分，SAN 存储做 RAID 5，SAN 磁盘划分两个 LUN：一个 LUN 提供给数据库小型机使用，一个LUN 给应用小型机使用。1)数据库小型机部分在 SAN 环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2）访问，其他主机系统不能访问。2)应用小型机部分在 SAN 环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1、APP2）访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：2.3 IBM 存储划分存储划分为保证 IBM 存储备份系统在云新过

14、程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应该配置双电源模块。对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其是磁盘阵列柜和服务器之间的光纤通道连接，应该采用冗余的链路连接方式。存储设备冗余说明#*存储设备存储设备FCFC 通道数通道数已用已用 FCFC 通道通道数数速率速率（GbGb）链路冗余链路冗余设备冗余设备冗余电源冗余电源冗余说明说明光纤交换机 148124否是否光纤交换机 248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是Ap

15、p1224是是是App2224是是是2.4 主机系统地址规划主机系统地址规划 主机名服务器说明固定地址HA 地址172.17.1.11/24DB1数据库服务器 1192.168.1.11/24172.17.1.10/24172.17.1.21/24DB2数据库服务器 2192.168.1.21/24172.17.1.20/24172.17.2.31/24App1应用服务器 1130.251.2.31/24 172.17.2.32/24App2应用服务器 2130.251.2.32/24172.17.1.30/24备份服务器备份服务器172.17.1.40/24 172.17.3.11/24PO

16、SP1POSP 服务器130.251.3.11/24 172.17.3.12/24POSP2POSP 服务器130.251.3.12/24172.17.3.10/24172.17.4.11/24客服 1客服服务器130.251.4.11/24 172.17.4.12/24客服 2客服服务器130.251.4.12/24172.17.4.10/24172.17.5.11/24银联前置 1银联前置服务器130.251.5.11/24 172.17.5.12/24银联前置 2银联前置服务器130.251.5.12/24172.17.5.10/24172.17.6.11/24通信前置 1通信前置服务器

17、130.251.6.11/24 172.17.6.12/24通信前置 2通信前置服务器130.251.6.12/24172.17.6.10/24172.17.7.11/24FTP 前置 1FTP 前置服务器130.251.7.11/24 FTP 前置 2FTP 前置服务器172.17.7.12/24172.17.7.10/24#*130.251.7.12/24清算控制台清算控制台服务器172.17.8.10/24 测试服务器测试服务器172.17.20.10/24 测试加密机加密机服务器172.17.20.99/242.5 主机配置规划主机配置规划机型机型主要配置主要配置数量数量用途用途IBM

18、 Power6 550CPU:IBM Power6 内存：16G 硬盘：146G*2 2数据库服务器IBM Power6 550CPU:IBM Power6 内存：8G 硬盘：146G*2 2应用服务器IBM Power6 520CPU:IBM Power6 内存：8G 硬盘：300G*2 1开发，测试服务器IBM X3850 X5CPU:IBM Xeon E5649 内存：8G 硬盘：300G*4 2控制台服务器IBM X3850 X5CPU:IBM Xeon E5649 内存：8G 硬盘：300G*2 2POSP 服务器2.6 数据库备份软件部署数据库备份软件部署备份服务器通过 Cisco

19、 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们就可以在服务器控制台上做需要的备份策略完成备份。具体连线如下图：#*2.7 备份还原策略规划备份还原策略规划备份对象备份对象备份方式备份方式备份时间备份时间使用介质使用介质保留时间保留时间全备份每周一 02：00循环备份介质循环覆盖差异备份每周二周日 02：00循环备份介质循环覆盖Oracle 数据全备份每半年永久备份介质永久Oracle 日志文件备份每周日（差异备份完成后开始，备份完后删除所有日志）循环备份介质循环覆盖应用程序数据文件备份每周日（Orac

20、le 日志备份完成后开始，备份完后删除所有日志）循环备份介质循环覆盖2.8 数据存储在介质上的服务器数据存储在介质上的服务器服务器用途服务器用途占用磁盘大小占用磁盘大小访问频繁度访问频繁度清算应用服务器350G大数据库服务器1T大web 客服服务器350G大根据以上分析，磁盘需要至少分出根据以上分析，磁盘需要至少分出 3 个区个区3 系统集成系统集成系统集成主要华腾集成项目组来完成，主要有如下工作，按服务器划分。#*3.1 现有生产系统应用架构图现有生产系统应用架构图生产环境数据库 10.0.1.162 生产前置POSP 系统 10.0.1.165生产清算系统 10.0.1.161磁盘 人 工

21、 备 份生产清算控制台 系统 10.0.1.166生产客服系统 和数 据库 10.0.1.163生产清算系统 （备份） 10.0.1.168生产前置POSP 系统（备份）10.0.1.169生产客服系统 和 数据库 （备份） 10.0.1.167冷备份银联前置系统 和数据前置 10.0.1.164中国银联 安徽银联系统 冷备份冷备份3.2 服务器安装服务器安装（1）应用测试服务器（AIX 系统小型机）数量：1 台安装 oracle 版本：oracle 10g实例名称：hfpbocOracle 用户名/密码：hfpboc/hfpbocOracle 管理员默认全部密码：hfpboc建表空间：脚本导

22、入测试数据Oracle 参数调优安装编译器：gccOracle 参数调优系统参数调优工作日：1 1 天天（2）数据库服务器（AIX 系统小机互备 2 台）数量：互备 2 台主机名称：主为 pbocdb 备为 pbocdbbak安装 oracle 版本：oracle 10gOracle 实例名称：hfpboc创建用户：hfpboc/hfpbocOracle 管理员的全部密码为：hfpboc建表空间：提供脚本导入测试数据#*系统参数调优Oracle 参数调优开启 ftp 服务OracleOracle RACRAC 或者单机需要确定或者单机需要确定工作日：OracleOracle RACRAC （5

23、 5 天）天）单机（单机（2 2 天）天）（3）应用服务器（AIX 系统小机互备 2 台）数量：互备 2 台安装编译器：gcc主机名: 主为 pbocapp 备为 pbocappbak安装 oracle client 版本为 10gOracle 参数调优消息队列最大值参数调整系统参数调优开启 ftp 服务工作日：1 1 天天（4）POSP 服务器（linux 系统 Pc server 互备两台） 数量：互备 2 台安装编译器：gcc主机名: 主为 pbocposp 备为 pbocpospbak安装 oracle client 版本为 10g消息队列最大值参数调整Oracle 参数调优系统参数调

24、优开启 ftp 服务工作日：半天（5）Web 客服服务器（linux Pc server 互备双机） 主机名:主为 pbocweb 备为 pbocwebbak版本：Oracle 10g实例名称：XXXX用户：XXXXoracle 系统用户默认密码：XXXXX建表空间：脚本导入测试数据Oracle 参数调优系统参数调优开启 ftp 服务工作日：2 天（6）银联前置（linux Pc server 互备双机）数量：互备两台主机名:主为 pboccup 备为 pbocbak安装编译器：gcc#*安装 oracle client 版本为 10g消息队列最大值参数调整Oracle 参数调优系统参数调优开

25、启 ftp 服务工作日：半天（7）通信前置（linux Pc server 互备双机）数量：互备 2 台主机名:主为 pboccom 备为 pboccombak安装编译器：gcc开启 ftp 服务工作日：半天3.3 部署应用部署应用（1）编译应用服务器代码（AIX）（2）部署清算处理应用（3）部署 POSP 服务器应用（4）部署 web 客服应用（6）部署清算控制台应用（7）系统简单的试联调3.4 系统功能测试系统功能测试（1）客服功能测试（2）清算控制台功能测试（3）消费入库功能测试3.5 系统联调压力测试系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书.doc3.6 系统测试数

26、据清理及系统准备上线系统测试数据清理及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中，产生一些统计数据的的错误。4 注意点及待确认事项注意点及待确认事项注意点：注意点：AIXAIX 操作系统达到最新的版本，操作系统达到最新的版本，HACMPHACMP 到最新到最新待确认事项：待确认事项：(1)(1) OracleOracle RACRAC 或者单机需要确定或者单机需要确定(2)(2) 客服数据库实例名称（XXXXX）(3)(3) 客服数据库的用户密码客服数据库的用户密码（XXXX）(4)(4) Oracle 管理员系统用户默认密码（XXXX）#*5 具体实施计划及人员安

27、排具体实施计划及人员安排阶段名称阶段名称实施人员实施人员配合人员配合人员主要工作主要工作时间（周期）时间（周期）总时间周期总时间周期开始时间开始时间新系统 PBOC2.0 测试环境的数据库的停止和应用的停止新系统 PBOC2.0 正式环境的数据库停止和应用的停止（1）老系统的测试环境的数据库的停止和应用的停止（2）老系统的生产环境的数据库停止和应用的停止（3）小额消费二级网点上传数据通信程序的停止（1）负责公交二级上传数据应用程序的停止机房强电改造（1）UPS 部署；机房强电改造实施5 天5 天2011/11/14系统部署、调试、设备联调配合及审核网络相关的集成配合及审核服务器软件的版本是否最

28、新设备安装部署和测试阶段配合及协调相关事宜14 天14 天2011/11/18应用测试服务器（AIX 系统小型机）软件安装：数量 1 台、安装 oracle 版本 10g、实例名称为 hfpboc Oracle 用户名/密码：hfpboc/hfpboc、 Oracle 管理员默认全部密码：hfpboc、建表空间：脚本导入测试数据 Oracle 参数调优、安装编译器：gcc、Oracle 参数调优、 系统参数调优1 天2011/11/26系统集成数据库服务器（AIX 系统小机互备 2 台）安装：数量互备 2 台、主机名称主为 pbocdb 备为 pbocdbbak、安装 oracle 版本为 1

29、0g、Oracle 实例名称 hfpboc、#*创建用户 hfpboc/hfpboc、 Oracle 管理员的全部密码为hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle 参数调优、开启 ftp 服务、Oracle RAC 或者单机需要确定Oracle rac 5 天单机 2 天应用服务器（AIX 系统小机互备 2 台）安装:数量互备 2 台、安装编译器 gcc、主机名主为 pbocapp 备为 pbocappbak、安装 oracle client 版本为 10g、 Oracle 参数调优、消息队列最大值参数调整、系统参数调优、开启 ftp 服务1 天POSP 服务器（

30、linux 系统 Pc server 互备两台）安装：数量互备 2 台、安装编译器 gcc、主机名:主为 pbocposp 备为 pbocpospbak、安装 oracle client 版本为 10g、消息队列最大值参数调整、Oracle 参数调优、系统参数调优、开启 ftp 服务0.5 天web 客服务器（linux Pc server 互备双机）安装：主机名主为 pbocweb 备为 pbocwebbak、版本为 Oracle 10g、实例名称（XXXX） 、用户（XXXX）oracle 系统用户默认密码（XXXX） 、建表空间脚本、导入测试数据、Oracle 参数调优、系统参数调优开启

31、 ftp 服务2 天银联前置（linux Pc server 互备双机）安装：数量互备 2台、主机名主为 pboccup 备为 pbocbak、安装编译器 gcc、安装 oracle client 版本为 10g、消息队列最大值参数调整、Oracle 参数调优、 系统参数调优、开启 ftp 服务0.5 天通信前置（linux Pc server 互备双机）安装：数量互备 2台、主机名主为 pboccom 备为 pboccombak、安装编译器gcc、开启 ftp 服务0.5 天8 天#*（1）编译应用服务器代码（AIX）（2）部署清算处理应用（3）部署 POSP 服务器应用（1）部署 web 客服应用（2）部署清算控制台应用应用部署及简单的联调系统简单的试联调3 天3 天2011/12/22客服功能测试（参照客服及清算控制台测试案例）0.5 天清算控制台功能测试（参照客服及清算控制台测试案例） 0.5 天系统功能 测试及压力测试清算中心压力测试(参照清算中心压力测试方案书)10 天11 天2012/01/04测试数据清理、数据迁移、系统上线清理测试数据、数据迁移、系统准备上线1 天1 天2012/01/05注：对于以上的实施计划有些是可以并行去做，时间的安排将随着进度将有可能调整。注：对于以上的实施计划有些是可以并行去做，时间的安排将随着进度将有可能调整。