当前位置:文档之家 › 信息系统集成与项目实施方案(典型案例)

信息系统集成与项目实施方案(典型案例)

  • 格式:docx
  • 大小:316.14 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX通清算中心系统及网络集成实施方案

1概述

XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等, 由于 XXX 系统定于X 月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系

统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时 XXX将可以在银联的 POS设备上进行刷卡消费。

2工程范围

工程名称:

工程地点:

本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开

通、人员培训和售后服务:

POSP服务器( 2 台)

WEB控制台服务器(2 台)

光纤交换机 (2 台 )

磁盘阵列( 1 台)

磁带存储( 1 台)

核心交换机( 2 台)

发布式交换机( 2 台)

防火墙( 2 台)

双机软件( 5 套)

备份软件( 1 套)

杀毒软件( 2 套)

防毒墙( 2 台)

网管系统( 1 套)

3项目参与单位

软件开发: XXXXXX

操作系统数据库集成:XXXX

配合方: XXXXX

网络及服务器集成及电源改造:XXXXX

4建设目标

本次 XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:

1)构建 XXXXXXX项目为发行符合银联 PBOC2.0标准的预付费卡做准备

2)建设 XXXXX股份有限公司清算中心核心网络和系统

3)建设 XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确

保各应用系统的网络安全和系统能够正常运行

4)为合 XXXXX系统迁移及后续系统压力测试做准备

5阶段划分

综合考虑了合肥“ XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、

实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:

(1)强电改造阶段(周期5天)

(2)设备安装部署和测试阶段(周期 14 天)

(3)系统集成阶段

(4)应用部署阶段

(5)功能测试和压力测试阶段

(6)测试数据清理和正式数据迁移阶段

(7)系统正式上线

阶段名称主要工作时间安排(日历天)启动阶段设备采购;指定项目整体计划20

机房强电改造UPS部署;机房强电改造实施5

设备安装部署和测试阶

系统部署、调试、设备联调14段

设备试运行及验收阶段系统试运行、项目验收15

使用阶段全面投入生产环境使用N/A

2 网络系统实施

2.1 总体网络设计

2.1.1 网络设备清单

序号品名、规格、型号单位数量

1Cisco C4506-E台2

2S5800-56C台2

3NS-SecPath U200-M-AC台2

2.1.2 改造前网络拓扑图

2.1.3 改造后网络拓扑及说明

如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热

备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服

务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。

核心采用Cisco 4506-E运行 VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510作为新系统的VPN 拨入设备,利用cisco 特有的 failover 技术,达到虚拟成一台边界设备,

同时在远端的客户端通过使用cisco VPN client 软件即可实现拨入至内网;使用访问控制列表(A CL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功

能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使用三层功能。

如图,网络的层次可以划分为:

①清算中心的边界接入层—专线路由器、VPN 拨入

②Cisco 4506-E作为清算中心的核心、服务器的接入

③与系统的互连—使用网神防火墙做隔离

2.1.4 改造后全网拓扑示意图

2.1.5 具体配置列表

1、内部网段规划

网段说明地址段 / 掩码网关

172.17.1.0/24172.17.1.244 172.17.2.0/24172.17.2.244 172.17.3.0/24172.17.3.244

生产网段172.17.4.0/24172.17.4.244 172.17.5.0/24172.17.5.244 172.17.6.0/24172.17.6.244 172.17.7.0/24172.17.7.244 172.17.8.0/24172.17.8.244

业务网段172.18.1.0/24172.18.1.244

2、交换机设备VLAN规划

设备名称VLANID IP 网段IP 网关虚拟网关

Vlan17172.17.1.0/24172.17.1.245/24172.17.1.244/24 Cisco4506-CORE_1

172.18.1.0/24172.18.1.245/24172.18.1.244/24

Vlan18

Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24 Cisco4506-CORE_2

172.18.1.0/24172.18.1.246/24172.18.1.244/24

Vlan18

H3C S5800-1Vlan17-NA-NA-NA Vlan18-NA172.18.1.244/24-NA

H3C S5800-2Vlan17-NA-NA-NA Vlan18-NA172.18.1.244/24-NA

H3C-NA-NA-NA-NA SecPath U200-1

-NA-NA-NA

-NA

-NA-NA-NA-NA H3C SecPath U200-2

-NA-NA-NA

-NA

相关主题