项目实施及系统集成方案.docx

《项目实施及系统集成方案.docx》由会员分享，可在线阅读，更多相关《项目实施及系统集成方案.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、v1.0 可编辑可修改合肥通清算中心系统及网络集成实施方案1 概述 XXXXXXX 工程的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等, 由于 XXXXXX 系统定于X 月底上线，考虑工程实施时间周期短和设备选购到货时间比较长， 所以系统上线承受了一套临时设备，近期选购的效劳器、网络设备、各类软件已经全部到位。为保障合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的合肥通系统迁 移到系统环境上。本次工程选购的设备主要用于搭建合肥通清算中心系统，用于发行符合XXXXXX 标准的预付费卡预备，届时XXXXX 将可以在银联的POS 设备上进展刷卡消费。2 工程范围工程名称： 工

2、程地点：本工程范围包括以下系统设计、系统所需货物的供给、运输、安装调试、系统测试、开通、人员培训和售后效劳：POSP 效劳器2 台WEB 掌握台效劳器2 台 光纤交换机(2 台)磁盘阵列1 台 磁带存储1 台 核心交换机2 台公布式交换机2 台 防火墙2 台双机软件5 套 备份软件1 套 杀毒软件2 套2防毒墙2 台 网管系统1 套3 工程参与单位 软件开发：XXXXXX操作系统数据库集成：XXXX 协作方：XXXXX网络及效劳器集成及电源改造：XXXXX 4 建设目标本次 XXX 清算中心系统效劳器及网络设备选购及安装工程建设目标如下：1) 构建 XXXXXXX 工程为发行符合银联标准的预付

3、费卡做预备2) 建设 XXXXX 股份清算中心核心网络和系统3) 建设 XXXXX 股份通卡工程网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4) 为合 XXXXX 系统迁移及后续系统压力测试做预备5 阶段划分综合考虑了合肥“XXXX”清算中心系统效劳器及网络设备选购及安装工程功能需求、实施范围、系统简单度、用户可承受的上线时间等因素，我们打算工程分为以下几个阶段：（1） 强电改造阶段(周期 5 天)（2） 设备安装部署和测试阶段(周期 14 天)（3） 系统集成阶段（4） 应用部署阶段（5） 功能测试和压力测试阶段（6） 测试数据清理和正式数据迁移阶段（7）

4、 系统正式上线阶段名称主要工作时间安排日历天启动阶段设备选购；指定工程整体打算20机房强电改造UPS 部署；机房强电改造实施5设备安装部署和测试阶系统部署、调试、设备联调14段设备试运行及验收阶段系统试运行、工程验收15使用阶段全面投入生产环境使用N/A2 网络系统实施总体网络设计网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台23v1.0 可编辑可修改改造前网络拓扑图4v1.0 可编辑可修改改造后网络拓扑及说明如下图，为了提高网络的高可用性和牢靠性，“XXXXX”系统所设计设备均承受双机热备模式，实现

5、了数据同步、流量切换，这样可以保证网络的不连续传输；此次设备互联和效劳器接入，均承受了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心承受Cisco 4506-E 运行 VRRP 双机热备，同时与老系统中的核心H3C S5800 交换机承受两条千兆链路相互连接，到达链路冗余效果，保障内网运行不连续；两台 Cisco ASA5510 作为系统的VPN 拨入设备，利用 cisco 特有的failover 技术，到达虚拟成一台边界设备， 同时在远端的客户端通过使用cisco VPN client 软件即可实现拨入至内网；使用访问掌握列表ACL使内部没有数据交互的系统完全独立开来，同时可以协作

6、内容过滤、端口防护 等功能，做到对内部数据的保护；全部生产网段的网关均在核心上，与边界路由器的互联使 用三层功能。如图，网络的层次可以划分为： 清算中心的边界接入层专线路由器、VPN 拨入 Cisco 4506-E 作为清算中心的核心、效劳器的接入 与系统的互连使用网神防火墙做隔离5v1.0 可编辑可修改改造后全网拓扑示意图具体配置列表1、 内部网段规划网段说明地址段/掩码网关生产网段6业务网段设备名称VLANIDIP 网段IP 网关虚拟网关Vlan17Cisco4506-CORE_1S5800-1S5800-2SecPath U200-1H3C SecPath U200-22、 交换机设备V

7、LAN 规划Vlan17-NA-NA-NAVlan18-NAVlan17-NA-NA-NAVlan18-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA73、4、 交换机端口规划设备名称端口列表速率Mb端口性质说明G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510 主CISCO4506-E-1G3/41000三层接口下联至CISCO ASA5510 备互 联 备 用 核 心 CiscoG3/471000端口会聚4506-E互 联 备 用 核 心 Cisc

8、oG3/481000端口会聚4506-EG3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510 主CISCO4506-E-2G3/41000三层接口下联至CISCO ASA5510 备互 联 备 用 核 心 CiscoG3/471000端口会聚4506-E互 联 备 用 核 心 CiscoG3/481000端口会聚4506-E连 接 清 算 中 心 系 统G1/0/201000三层接口4506-E 主核心CityCard_H3C_5800连 接 清 算 中 心 系 统-1G1/0/211000三层接口4506

9、-E 备核心G1/0/481000Trunk 互联链接 H3C_S5800-2CityCard_H3C_5800连 接 清 算 中 心 系 统G1/0/201000三层接口-24506-E 主核心G1/0/211000三层接口连 接 清 算 中 心 系 统4506-E 备核心G1/0/481000Trunk 互联链接 H3C_S5800-15、 防火墙访问策略防火墙名称位置/作用访问策略备注掌握访问范围，局限 策略用于外部网点访问于内部效劳器；开放 清算中心网神 SecWorld_1专线接入/端口映射某些具体端口；内容过滤、防毒策略；NAT掌握访问范围，局限 策略用于外部网点访问于内部效劳器；

10、开放 清算中心网神 SecWorld_2专线接入/端口映射某些具体端口；内容过滤、防毒策略；NAT掌握访问范围；开放 策略用于老系统相互隔离清算中心系统与老思科 ASA5510-1某些具体端口；ACL 访问系统应用掌握访问范围；开放 策略用于老系统相互隔离清算中心系统与老思科 ASA5510-2某些具体端口；ACL 访问系统应用6、 路由规划内部设备互联使用OSPF 相互通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。存储系统规划及效劳器系统部署小型机和存储通过Cisco 光纤交换机来做ZONE 隔离，存储的分区依据效劳器功能来划分，SAN 存储做 RAID 5，SAN 磁盘划

11、分两个LUN：一个LUN 供给应数据库小型机使用，一个v1.0 可编辑可修改LUN 给应用小型机使用。1) 数据库小型机局部在 SAN 环境中，数据库所使用的存储局部只让数据库效劳器DB1、DB2访问，其他主机系统不能访问。2) 应用小型机局部在 SAN 环境中，文件存储，应用文件所使用的存储局部只让应用效劳器APP1、APP2 访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：IBM 存储划分为保证IBM 存储藏份系统在云过程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份效劳器承受双电源模块，特别是磁盘阵列，应当配置双电源

12、模块。对于促出系统的存储光纤通道连接，也承受冗余的方式配置，尤其是磁盘阵列柜和效劳器之间的光纤通道连接，应当承受冗余的链路连接方式。存储设备冗余说明10存储设备FC 通道数已用 FC 通道数速率Gb链路冗余设备冗余电源冗余说明光纤交换机 148124否是否光纤交换机 248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是主机系统地址规划主机名效劳器说明固定地址HA 地址DB1数据库效劳器 1数据库效劳器 2应用效劳器 1应用效劳器 2备份效劳器 备份效劳器POSP1POSP 效劳器效劳器客服 1客服效劳器客服 2客服

13、效劳器银联前置 1银联前置效劳器银联前置 2银联前置效劳器通信前置 1通信前置效劳器通信前置 2通信前置效劳器12前置 1FTP 前置效劳器前置 2FTP 前置效劳器清算掌握台 清算掌握台效劳器测试效劳器 测试效劳器测试加密机 加密机效劳器主机配置规划机型主要配置数量用途CPU:IBM Power6内存：IBM Power6 5502数据库效劳器16G硬盘：146G*2CPU:IBM Power6内存：IBM Power6 5502应用效劳器8G硬盘：146G*2CPU:IBM Power6内存：IBM Power6 5201开发，测试效劳器8G硬盘：300G*2CPU:IBM Xeon E5

14、649内存：IBM X3850 X52掌握台效劳器8G硬盘：300G*4CPU:IBM Xeon E5649内存：IBM X3850 X52POSP 效劳器8G硬盘：300G*2数据库备份软件部署备份效劳器通过Cisco 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台效劳器做备份效劳器，全部组建都部署到该效劳器上，这样备份的各台机子部署客户端，我们就可以在效劳器掌握台上做需要的备份策略完成备份。具体连线如以下图：v1.0 可编辑可修改备份复原策略规划备份对象备份方式备份时间使用介质保存时间全备份每周一 02：00循环备份介质循环掩盖Oracle 数据差异备份每周二周日 02：00循环

15、备份介质循环掩盖全备份每半年永久备份介质永久Oracle 日志文件备份每周日差异备份完成后开头，备份完后删除全部日志循环备份介质循环掩盖应用程序数据文件备份每周日Oracle 日志备份完成后开头，备份完后删除全部日志循环备份介质循环掩盖数据存储在介质上的效劳器效劳器用途清算应用效劳器数据库效劳器13占用磁盘大小350G1T访问频繁度大大web 客服效劳器350G大依据以上分析，磁盘需要至少分出 3 个区3 系统集成系统集成主要华腾集成工程组来完成，主要有如下工作，按效劳器划分。现有生产系统应用架构图14中国银联安徽银联系统生产客服系统 和数据库 10.0.1.163冷备份生产客服系统 和数据库

16、 备份 10.0.1.167银联前置系统和数据前置10.0.1.164生产前置POSP 系统 10.0.1.165冷备份生产前置POSP 系统备份 10.0.1.169生产清算掌握台系统 10.0.1.166生产清算系统10.0.1.161生产环境数据库10.0.1.162人工备份磁盘冷备份生产清算系统备份10.0.1.168效劳器安装（1） 应用测试效劳器AIX 系统小型机数量：1 台安装 oracle 版本：oracle 10g 实例名称：hfpbocOracle 用户名/密码：hfpboc/hfpboc Oracle 治理员默认全部密码：hfpboc 建表空间：脚本导入测试数据Oracl

17、e 参数调优安装编译器：gcc Oracle 参数调优系统参数调优 工作日：1 天（2） 数据库效劳器AIX 系统小机互备 2 台 数量：互备 2 台主机名称：主为pbocdb 备为pbocdbbak 安装 oracle 版本：oracle 10g Oracle 实例名称：hfpboc创立用户：hfpboc/hfpbocOracle 治理员的全部密码为：hfpboc 建表空间：供给脚本导入测试数据 系统参数调优Oracle 参数调优开启 ftp 效劳Oracle RAC 或者单机需要确定工作日：Oracle RAC 5 天单机2 天（3） 应用效劳器AIX 系统小机互备 2 台 数量：互备 2

18、 台安装编译器：gcc主机名: 主为pbocapp 备为pbocappbak安装 oracle client 版本为 10gOracle 参数调优消息队列最大值参数调整系统参数调优开启 ftp 效劳工作日：1 天（4） POSP 效劳器linux 系统 Pc server 互备两台 数量：互备 2 台安装编译器：gcc主机名: 主为pbocposp 备为pbocpospbak安装 oracle client 版本为 10g 消息队列最大值参数调整Oracle 参数调优系统参数调优开启 ftp 效劳工作日：半天（5） Web 客服效劳器linux Pc server 互备双机 主机名:主为pbo

19、cweb 备为pbocwebbak版本：Oracle 10g 实例名称：XXXX用户：XXXXoracle 系统用户默认密码：XXXXX 建表空间：脚本导入测试数据Oracle 参数调优系统参数调优开启 ftp 效劳工作日：2 天（6） 银联前置linux Pc server 互备双机 数量：互备两台主机名:主为pboccup 备为pbocbak 安装编译器：gcc安装 oracle client 版本为 10g 消息队列最大值参数调整 Oracle 参数调优系统参数调优开启 ftp 效劳工作日：半天（7） 通信前置linux Pc server 互备双机 数量：互备 2 台主机名:主为pbo

20、ccom 备为pboccombak 安装编译器：gcc开启 ftp 效劳工作日：半天部署应用1编译应用效劳器代码AIX2部署清算处理应用3部署POSP 效劳器应用4部署web 客服应用（6） 部署清算掌握台应用（7） 系统简洁的试联调系统功能测试（1） 客服功能测试（2） 清算掌握台功能测试（3） 消费入库功能测试系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书.doc系统测试数据清理及系统预备上线对于在测试过成的测试数据要准时的清理防止在正式上线的过程中，产生一些统计数据的的错误。4 留意点及待确认事项留意点：AIX 操作系统到达最的版本，HACMP 到最待确认事项：(1) Or

21、acle RAC 或者单机需要确定(2) 客服数据库实例名称XXXXX(3) 客服数据库的用户密码XXXX(4) Oracle 治理员系统用户默认密码XXXX5 具体实施打算及人员安排阶段名称实施人员协作人员主要工作时间系统测试环境的数据库的停顿和应用的停顿系统 正式环境的数据库停顿和应用的停顿机房强电1 老系统的测试环境的数据库的停顿和应用的停顿5 天改造2 老系统的生产环境的数据库停顿和应用的停顿3 小额消费二级网点上传数据通信程序的停顿1 负责公交二级上传数据应用程序的停顿1 UPS 部署；机房强电改造实施系统部署、调试、设备联调设备安装14协作及审核网络相关的集成部署和测协作及审核效劳

22、器软件的版本是否最试阶段协作及协调相关事宜应用测试效劳器AIX 系统小型机软件安装：数量1 台、19安装 oracle 版本 10g、实例名称为 hfpboc Oracle 用 1 天户名/密码：hfpboc/hfpboc、 Oracle 治理员默认全部密码：hfpboc、建表空间：脚本导入测试数据 Oracle 参数系统集成调优、安装编译器：gcc、Oracle 参数调优、 系统参数调优数据库效劳器AIX 系统小机互备 2 台安装：数量互备 2 台、主机名称主为 pbocdb 备为 pbocdbbak、安装 oracle 版本为 10g、Oracle 实例名称 hfpboc、Orac创立用户

23、 hfpboc/hfpboc、 Oracle 治理员的全部密码为 天hfpboc、建表空间供给脚本、导入测试数据、系统参数调 单机优、Oracle 参数调优、开启 ftp 效劳、Oracle RAC 或者单机需要确定应用效劳器AIX 系统小机互备 2 台安装:数量互备 2 台、安装编译器 gcc、主机名主为 pbocapp 备 1 天为pbocappbak、安装 oracle client 版本为 10g、 Oracle参数调优、消息队列最大值参数调整、系统参数调优、开20启 ftp 效劳POSP 效劳器linux 系统 Pc server 互备两台安装：天数量互备 2 台、安装编译器 gcc

24、、主机名:主为 pbocposp备为 pbocpospbak、安装 oracle client 版本为 10g、消息队列最大值参数调整、 Oracle 参数调优、系统参数调优、 开启 ftp 效劳web 客效劳器linux Pc server 互备双机安装：主机名主为pbocweb 备为pbocwebbak、版本为 Oracle 10g、实例名称XXXX、用户XXXXoracle 系统用户默认密 2 天码XXXX、 建表空间脚本、导入测试数据、Oracle 参数调优、系统参数调优开启 ftp 效劳银联前置linux Pc server 互备双机安装：数量互备天2 台、主机名主为 pboccup

25、 备为 pbocbak、安装编译器 gcc、安装 oracle client 版本为 10g、消息队列最大值参21数调整、Oracle 参数调优、系统参数调优、开启 ftp效劳通信前置linux Pc server 互备双机安装：数量互备天2 台、主机名主为 pboccom 备为 pboccombak、安装编译器gcc、开启 ftp 效劳1编译应用效劳器代码 AIX应用部署2部署清算处理应用及简洁的3部署 POSP 效劳器应用3 天联调1 部署 web 客服应用2部署清算掌握台应用系统简洁的试联调客服功能测试参照客服及清算掌握台测试案例天系统功能清算掌握台功能测试参照客服及清算掌握台测试案天测试及压例22力测试清算中心压力测试(参照清算中心压力测试方案书)10 天测试数据清理测试数据、数据迁移、系统预备上线1 天清理、数据迁移、系统上线注：对于以上的实施打算有些是可以并行去做，时间的安排将随着进度将有可能调整。23