信息系统集成及项目实施方案.docx

《信息系统集成及项目实施方案.docx》由会员分享，可在线阅读，更多相关《信息系统集成及项目实施方案.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX通清算中心系统及网络集成实施方案1 概述XXX 工程的业务范围包括： 公共交通、小额消费的电子支付、 公共事业缴费等 ,由于XXX 系统定于 X 月底上线，考虑工程实施时间周期短和设备选购到货时间比较长，所以系统上线承受了一套临时设备，近期选购的效劳器、 网络设备、各类软件已经全部到位。为保障合肥系统稳定、 安全、 高效的运行， 需要尽快将运行在临时环境的合肥通系统迁移到系统环境上。本次工程选购的设备主要用于搭建合肥通清算中心系统，用于发行符合 XXX 标准的 预付费卡预备，届时 XXX 将可以在银联的 POS 设备上进展刷卡消费。2 工程范围工程名称：工程地点： 本工程范围包括以下系统

2、设计、系统所需货物的供给、运输、安装调试、系统测试、开 通、人员培训和售后效劳：POSP 效劳器 2 台 WEB 掌握台效劳器 2 台 光纤交换机 2 台磁盘阵列 1 台磁带存储 1 台核心交换机 2 台 公布式交换机 2 台 防火墙 2 台 双机软件 5 套备份软件 1 套 杀毒软件 2 套 防毒墙 2 台 网管系统 1 套3 工程参与单位 软件开发： XXXXXX 操作系统数据库集成： XXXX 协作方： XXXXX 网络及效劳器集成及电源改造： XXXXX4 建设目标本次 XXX 清算中心系统效劳器及网络设备选购及安装工程建设目标如下：1） 构建 XXXXXXX 工程为发行符合银联 PB

3、OC2.0 标准的预付费卡做预备2） 建设 XXXXX 股份清算中心核心网络和系统3） 建设 XXXXX 股份通卡工程网络和系统安全体系， 通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4） 为合 XXXXX 系统迁移及后续系统压力测试做预备5 阶段划分综合考虑了合肥“ XXXX ”清算中心系统效劳器及网络设备选购及安装工程功能需求、实施范围、系统简单度、用户可承受的上线时间等因素，我们打算工程分为以下几个阶段：1) 强电改造阶段 (周期 5 天)2) 设备安装部署和测试阶段 (周期 14 天)3) 系统集成阶段4) 应用部署阶段5) 功能测试和压力测试阶段6) 测试数据清理和正

4、式数据迁移阶阶段名称主要工作设备选购；指定工程整体打算UPS 部署；机房强电改造实施时间安排(日历天)启动阶段机房强电改造设备安装部署和测试阶段设备试运行及验收阶段使用阶段205系统部署、调试、设备联调系统试运行、工程验收全面投入生产环境使用1415N/A7) 段系统正式上线2 网络系统实施2.1 总体网络设计2.1.1 网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22.1.2 改造前网络拓扑图2.1.3 改造后网络拓扑及说明如下图，为了提高网络的高可用性和牢靠性， “ XXXXX ”系统所设计设备

5、均承受双机 热备模式， 实现了数据同步、流量切换，这样可以保证网络的不连续传输； 此次设备互联和 效劳器接入，均承受了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心承受 Cisco 4506-E 运行 VRRP 双机热备，同时与老系统中的核心 H3C S5800 交换机 承受两条千兆链路相互连接， 到达链路冗余效果， 保障内网运行不连续； 两台 Cisco ASA5510 作为系统的 VPN 拨入设备，利用 cisco 特有的 failover 技术，到达虚拟成一台边界设备， 同时在远端的客户端通过使用cisco VPN client 软件即可实现拨入至内网； 使用访问掌握列表 AC

6、L 使内部没有数据交互的系统完全独立开来，同时可以协作内容过滤、端口防护等功 能，做到对内部数据的保护； 全部生产网段的网关均在核心上， 与边界路由器的互联使用三 层功能。如图，网络的层次可以划分为： 清算中心的边界接入层专线路由器、 VPN 拨入 Cisco 4506-E 作为清算中心的核心、效劳器的接入 与系统的互连使用网神防火墙做隔离2.1.4 改造后全网拓扑示意图1、 内部网段规划网段说明地址段 / 掩码网关2.1.5 具体配置列表172.17.1.0/24172.17.1.244172.17.2.0/24172.17.2.244172.17.3.0/24172.17.3.244172

7、.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/24172.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244172.18.1.0/24172.18.1.244生产网段业务网段设备名称VLANIDIP 网段IP 网关虚拟网关Cisco4506-CORE_1Cisco4506-CORE_2H3C S5800-1H3C S5800-2H3CSecPath U200-1H3C SecPath U200-22、 交换机设备 VLAN 规划Vlan17172.17.1.0

8、/24172.17.1.245/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAVlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA-NA

9、-NA-NA-NA-NA3、4、 交换机端口规划设备名称端口列表G3/1 G3/2G3/3速率 Mb 100010001000端口性质三层接口三层接口三层接口说明上联至网神防火墙主上联至网神防火墙备下联至 CISCO ASA5510 主CISCO4506-E-1G3/4 G3/47G3/48G3/1G3/2 G3/3100010001000100010001000三层接口端口会聚端口会聚三层接口三层接口三层接口下联至 CISCO ASA5510 备互 联 备 用 核 心 Cisco 4506-E互 联 备 用 核 心 Cisco4506-E上联至网神防火墙主上联至网神防火墙备下联至 CISCO

10、 ASA5510 主CISCO4506-E-2G3/4G3/47 G3/48G1/0/20CityCard_H3C_5800-1G1/0/21G1/0/48100010001000100010001000三层接口端口会聚端口会聚三层接口三层接口Trunk 互联三层接口下联至 CISCO ASA5510 备互 联 备 用 核 心 Cisco 4506-E互 联 备 用 核 心 Cisco 4506-E连接清算中心系统 4506-E主核心连接清算中心系统 4506-E备核心链接 H3C S5800-2连接清算中心系统 4506-ECityCard_H3C_5800-G1/0/201000主核心2三

11、层接口连接清算中心系统 4506-EG1/0/21 G1/0/4810001000Trunk 互联备核心链接 H3C S5800-1防火墙名称位置 / 作用网神 SecWorld_1专线接入 / 端口映射访问策略掌握访问范围， 局限于内部效劳器； 开放某些具体端口； 内容过滤、防毒策略； NAT掌握访问范围， 局限于内部效劳器； 开放某些具体端口； 内容过滤、防毒策略； NAT掌握访问范围； 开放备注策略用于外部网点访问清算中心策略用于外部网点访问清算中心网神 SecWorld_2专线接入 / 端口映射思科 ASA5510-1隔离清算中心系统与老策略用于老系统相互5、 防火墙访问策略系统某些具

12、体端口； ACL访问应用掌握访问范围； 开放 策略用于老系统相互思科 ASA5510-2隔离清算中心系统与老系统某些具体端口； ACL访问应用6、 路由规划内部设备互联使用 OSPF 相互通告、 学习路由； 对外，在网神防火墙上使用静态路由与 远端网络通信。2.2 存储系统规划及效劳器系统部署小型机和存储通过 Cisco 光纤交换机来做 ZONE 隔离，存储的分区依据效劳器功能来划 分， SAN 存储做 RAID 5，SAN 磁盘划分两个 LUN ：一个 LUN 供给应数据库小型机使用， 一个 LUN 给应用小型机使用。1） 数据库小型机局部在 SAN 环境中，数据库所使用的存储局部只让数据库

13、效劳器DB1、 DB2访问，其他主机系统不能访问。2） 应用小型机局部在 SAN 环境中， 文件存储， 应用文件所使用的存储局部只让应用效劳器 APP1、APP2 访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：2.3 IBM 存储划分为保证 IBM 存储藏份系统在云过程中不产生生产存储链路方面的单点故障，和设备 配件方面的单点故障，存储系统的主要存储设备， 磁盘阵列柜，磁带库， 备份效劳器承受双 电源模块，特别是磁盘阵列，应当配置双电源模块。对于促出系统的存储光纤通道连接， 也承受冗余的方式配置， 尤其是磁盘阵列柜和效劳数Gb4812448124428器之间的光纤通道连接，应当承受冗

14、余的链路连接方式。存储设备冗余说明主机名效劳器说明固定地址HA 地址DB1数据库效劳器 1172.17.1.11/24192.168.1.11/24172.17.1.10/24172.17.1.21/24DB2数据库效劳器 2172.17.1.20/24192.168.1.21/24App1应用效劳器 1172.17.2.31/24130.251.2.31/24172.17.1.30/24App2应用效劳器 2172.17.2.32/24130.251.2.32/24备份效劳器备份效劳器172.17.1.40/24POSP1POSP 效劳器172.17.3.11/24130.251.3.11/

15、24172.17.3.10/24POSP2POSP 效劳器172.17.3.12/24130.251.3.12/24存储设备FC 通道数已用 FC 通道速率链路冗余设备冗余电源冗余说明光纤交换机 1光纤交换机 2磁盘阵列否是否否是否是否是是否是是是是是是是是是是是是是磁带库224DB1224DB2224App1224App22242.4 主机系统地址规划客服 1客服效劳器客服 2客服效劳器银联前置 1 银联前置效劳器172.17.4.11/24130.251.4.11/24172.17.4.12/24130.251.4.12/24172.17.5.11/24130.251.5.11/24172

16、.17.4.10/24172.17.5.10/24银联前置 2 银联前置效劳器172.17.5.12/24130.251.5.12/24通信前置 1 通信前置效劳器172.17.6.11/24130.251.6.11/24172.17.6.10/24通信前置 2 通信前置效劳器172.17.6.12/24130.251.6.12/24FTP 前置 1 FTP 前置效劳器172.17.7.11/24130.251.7.11/24FTP 前置 2 FTP 前置效劳器172.17.7.12/24172.17.7.10/24清算掌握台清算掌握台效劳器测试效劳器测试效劳器测试加密机加密机效劳器130.2

17、51.7.12/24172.17.8.10/24172.17.20.10/24172.17.20.99/24机型主要配置数量用途2.5 主机配置规划IBM Power6 550CPU:IBM Power616G内存：硬盘： 146G*22数据库效劳器IBM Power6 550CPU:IBM Power68G内存：硬盘：146G*22应用效劳器IBM Power6 520CPU:IBM Power68G内存：硬盘：300G*21开发，测试效劳器IBM X3850 X5CPU:IBM Xeon E56498G内存：硬盘：300G*42掌握台效劳器IBM X3850 X5CPU:IBM Xeon

18、E56498G内存：硬盘：300G*22POSP 效劳器2.6 数据库备份软件部署 备份效劳器通过 Cisco 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台 效劳器做备份效劳器， 全部组建都部署到该效劳器上， 这样备份的各台机子部署客户端， 我们就可以在效劳器掌握台上做需要的备份策略完成备份。具体连线如以下图：备份对象Oracle 数据备份方式全备份差异备份全备份备份时间每周一 02： 00每周二周日 02： 00每半年使用介质循环备份介质循环备份介质永久备份介质保存时间循环掩盖循环掩盖永久2.7 备份复原策略规划Oracle 日志文件备份应用程序数据文件备份每周日 差异备份完成后

19、开头， 备份完后删除全部日志每周日 Oracle 日志备份完成后开头，备份完后删除全部日志循环备份介质循环掩盖循环备份介质循环掩盖效劳器用途清算应用效劳器数据库效劳器web 客服效劳器占用磁盘大小350G1T350G访问频繁度大大大2.8 数据存储在介质上的效劳器依据以上分析，磁盘需要至少分出 3 个区3 系统集成 系统集成主要华腾集成工程组来完成，主要有如下工作，按效劳器划分。3.1 现有生产系统应用架构图生产客服系统 和数据库 备份10.0.1.167冷备份生产前置 POSP系统备份10.0.1.169生产清算掌握台系统 10.0.1.166冷备份生产清算系统备份10.0.1.1683.2

20、 效劳器安装（1） 应用测试效劳器 AIX 系统小型机 数量： 1 台安装 oracle 版本： oracle 10g 实例名称： hfpboc Oracle 用户名 / 密码： hfpboc/hfpboc Oracle 治理员默认全部密码： hfpboc 建表空间：脚本 导入测试数据 Oracle 参数调优 安装编译器： gcc Oracle 参数调优 系统参数调优 工作日： 1 天（2） 数据库效劳器 AIX 系统小机互备 2 台 数量：互备 2 台 主机名称：主为 pbocdb 备为pbocdbbak 安装 oracle 版本： oracle 10g Oracle 实例名称： hfpbo

21、c 创立用户： hfpboc/hfpbocOracle 治理员的全部密码为： hfpboc 建表空间：供给脚本 导入测试数据 系统参数调优 Oracle参数调优 开启 ftp 效劳Oracle RAC 或者单机需要确定 工作日： Oracle RAC 5 天 单机 2 天（3） 应用效劳器 AIX 系统小机互备 2 台 数量：互备 2 台 安装编译器： gcc主机名 : 主为 pbocapp 备为 pbocappbak 安装 oracle client 版本为 10g Oracle 参数调优 消息队列最大值参数调整 系统参数调优 开启 ftp 效劳工作日： 1 天（4） POSP 效劳器 li

22、nux 系统 Pc server 互备两台 数量：互备 2 台 安装编译器： gcc主机名 : 主为 pbocposp 备为 pbocpospbak 安装 oracle client 版本为 10g 消息队列最大值参数调整Oracle 参数调优系统参数调优开启 ftp 效劳工作日：半天 5 Web 客服效劳器 linux Pc server 互备双机 主机名 :主为 pbocweb 备为 pbocwebbak版本： Oracle 10g 实例名称： XXXX用户： XXXXoracle 系统用户默认密码： XXXXX 建表空间：脚本 导入测试数据Oracle 参数调优 系统参数调优 开启 ft

23、p 效劳 工作日： 2 天 6 银联前置 linux Pc server 互备双机 数量：互备两台主机名 :主为 pboccup 备为 pbocbak 安装编译器： gcc 安装 oracle client 版本为 10g 消息队列最大值参数调整 Oracle 参数调优 系统参数调优 开启 ftp 效劳 工作日：半天 7 通信前置 linux Pc server 互备双机 数量：互备 2 台主机名 :主为 pboccom 备为 pboccombak 安装编译器： gcc 开启 ftp 效劳 工作日：半天3.3 部署应用1编译应用效劳器代码 AIX 2部署清算处理应用3部署 POSP 效劳器应用

24、 4部署 web 客服应用 6部署清算掌握台应用 7系统简洁的试联调3.4 系统功能测试（1） 客服功能测试（2） 清算掌握台功能测试（3） 消费入库功能测试3.5 系统联调压力测试 参照文档合肥银联卡清算中心系统压力测试方案书 .doc3.6 系统测试数据清理及系统预备上线 对于在测试过成的测试数据要准时的清理防止在正式上线的过程中， 产生一些统计数据的的 错误。4 留意点及待确认事项留意点： AIX 操作系统到达最的版本， HACMP 到最 待确认事项：（1） Oracle RAC 或者单机需要确定（2） 客服数据库实例名称 XXXXX （3） 客服数据库的用户密码 XXXX （4） Or

25、acle 治理员系统用户默认密码 XXXX 5 具体实施打算及人员安排阶段名称实施人员协作人员主要工作时间系统 PBOC2.0 测试环境的数据库的停顿和应用的停顿 系统PBOC2.0 正式环境的数据库停顿和应用的停顿 1 老系统的测试环境的数据库的停顿和应用的停顿机房强电 改造 2 老系统的生产环境的数据库停顿和应用的停顿5 天 3 小额消费二级网点上传数据通信程序的停顿 1 负责公交二级上传数据应用程序的停顿1 UPS 部署；机房强电改造实施系统部署、调试、设备联调14 天设备安装协作及审核网络相关的集成部署和测试阶段协作及审核效劳器软件的版本是否最协作及协调相关事宜应用测试效劳器 AIX

26、系统小型机 软件安装： 数量 1台、 安装 oracle 版本 10g、实例名称为 hfpboc Oracle 用户名 / 密码： hfpboc/hfpboc 、 Oracle 治理员默认全部密码：1 天hfpboc 、建表空间：脚本导入测试数据 Oracle 参数调优、安装编译器： gcc、 Oracle 参数调优、 系统参数调优数据库效劳器 AIX 系统小机互备 2 台安装： 数量互备 2 台、主机名称主为 pbocdb 备为 pbocdbbak 、 安装 oracle 版本为 10g、 Oracle 实例名称 hfpboc 、 创立用户hfpboc/hfpboc 、 Oracle 治理员

27、的全部密码为 hfpboc 、建表空系统集成间供给脚本、导入测试数据、系统参数调Orac优、 Oracle 参数调优、开启 ftp 效劳、 Oracle RAC 或者单单机机需要确定应用效劳器 AIX 系统小机互备 2 台安装 : 数量互备2 台、安装编译器 gcc、主机名主为 pbocapp 备为pbocappbak、安装 oracle client 版本为 10g、 Oracle 参数 调 1 天优、 消息队列最大值参数调整、 系统参数调优、 开启 ftp效劳POSP 效劳器 linux 系统 Pc server 互备两台安装： 数量互备 2 台、安装编译器 gcc、主机名 : 主为 pb

28、ocposp 备为 pbocpospbak 、安装 oracle client 版本为 10g、消息队列最大值参数调整、 Oracle 参数调优、系统参数调优、 开启ftp 效劳web 客效劳器 linux Pc server 互备双机安装： 主机名主为 pbocweb 备为 pbocwebbak 、版本为 Oracle 10g、 实例名称 XXXX 、用户 XXXX oracle 系统用户默认密码 XXXX 、 建表空间脚本、导入测试数据、 Oracle 参数调优、系统参数调优开启 ftp 效劳银联前置 linux Pc server 互备双机 安装： 数量互备 2 台、 主机名主为 pbo

29、ccup 备为 pbocbak、安装编译器 gcc、安装 oracle client 版本为 10g、 消息队列最大值参数调整、Oracle 参数调优、 系统参数调优、开启 ftp 效劳通信前置 linux Pc server 互备双机 安装： 数量互备 2 台、 主机名主为 pboccom 备为 pboccombak 、安装编译器gcc、 开启 ftp 效劳0.52 天0.50.5 1编译应用效劳器代码 AIX 2部署清算处理应用应用部署 及简洁的 联调3部署 POSP 效劳器应用（1） 部署 web 客服应用（2） 部署清算掌握台应用3 天系统简洁的试联调客服功能测试参照客服及清算掌握台测试案例系统功能测试及压力测试0.50.5清算掌握台功能测试参照客服及清算掌握台测试案 例清算中心压力测试 参照清算中心压力测试方案书 10 天测试数据 清理、 数据 迁移、 系统 上线清理测试数据、数据迁移、系统预备上线1 天注 ： 对 于 以 上 的 实 施 计 划 有 些 是 可 以 并 行 去 做 ， 时 间 的 安 排 将 随