当前位置:文档之家 › 信息系统集成及项目实施方案

信息系统集成及项目实施方案

  • 格式:doc
  • 大小:1.11 MB
  • 文档页数:15

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX通清算中心系统及网络集成实施方案

1 概述

XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。

2 工程范围

工程名称:

工程地点:

本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务:

●POSP服务器(2台)

●WEB控制台服务器(2台)

●光纤交换机(2台)

●磁盘阵列(1台)

●磁带存储(1台)

●核心交换机(2台)

●发布式交换机(2台)

●防火墙(2台)

●双机软件(5套)

●备份软件(1套)

●杀毒软件(2套)

●防毒墙(2台)

●网管系统(1套)

3 项目参与单位

软件开发:XXXXXX

操作系统数据库集成:XXXX

配合方:XXXXX

网络及服务器集成及电源改造:XXXXX

4 建设目标

本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:

1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备

2)建设XXXXX股份有限公司清算中心核心网络与系统

3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保

各应用系统的网络安全与系统能够正常运行

4)为合XXXXX系统迁移及后续系统压力测试做准备

5 阶段划分

综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)

(2)设备安装部署与测试阶段(周期14天) (3)系统集成阶段

(4)应用部署阶段

(5)功能测试与压力测试阶段

(6)测试数据清理与正式数据迁移阶段

(7)系统正式上线

2 网络系统实施

2、1 总体网络设计

2、1、1

2、1、2 改造前网络拓扑图

2、1、3 改造后网络拓扑及说明

如图所示,为了提高网络的高可用性与可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联与服务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。

核心采用Cisco 4506-E运行VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510作为新系统的VPN拨入设备,利用cisco特有的failover技术,达到虚拟成一台边界设备,同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使用三层功能。

如图,网络的层次可以划分为:

①清算中心的边界接入层—专线路由器、VPN拨入

②Cisco 4506-E作为清算中心的核心、服务器的接入

③与系统的互连—使用网神防火墙做隔离

2、1、4 改造后全网拓扑示意图

2、1、5 具体配置列表

网段说明地址段/掩码网关

生产网段172、17、1、0/24 172、17、1、244

2、交换机设备VLAN规划

4、防火墙访问策略

5、路由规划

内部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与远端网络通信。

2、2 存储系统规划及服务器系统部署

小型机与存储通过Cisco光纤交换机来做ZONE隔离,存储的分区依据服务器功能来划分,SAN存储做RAID 5,SAN磁盘划分两个LUN:一个LUN提供给数据库小型机使用,一个LUN 给应用小型机使用。

1)数据库小型机部分

在SAN环境中,数据库所使用的存储部分只让数据库服务器(DB1、DB2)访问,其她主机系统不能访问。

2)应用小型机部分

在SAN环境中,文件存储,应用文件所使用的存储部分只让应用服务器(APP1、APP2)访问,其她主机系统不能访问。

具体主机存储系统拓扑图如下:

2、3 IBM存储划分

为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障,与设备配件方面的单点故障,存储系统的主要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电源模块,特别就是磁盘阵列,应该配置双电源模块。

对于促出系统的存储光纤通道连接,也采用冗余的方式配置,尤其就是磁盘阵列柜与服务器之间的光纤通道连接,应该采用冗余的链路连接方式。

存储设备冗余说明

存储设备FC通道数已用FC通道

速率

(Gb)

链路冗余设备冗余电源冗余说明

光纤交换机1 48 12 4 否就是否光纤交换机2 48 12 4 否就是否磁盘阵列 4 2 8 就是否就是磁带库 2 2 4 就是否就是DB1 2 2 4 就是就是就是DB2 2 2 4 就是就是就是App1 2 2 4 就是就是就是App2 2 2 4 就是就是就是

主机名服务器说明固定地址HA地址

DB1 数据库服务器1 172、17、1、11/24

172、17、1、10/24 192、168、1、11/24

DB2 数据库服务器2 172、17、1、21/24

172、17、1、20/24 192、168、1、21/24

App1 应用服务器1 172、17、2、31/24

172、17、1、30/24 130、251、2、31/24

合集下载

相关主题