收藏
下载资源 加入VIP免费专享

信息系统集成与项目实施方案(典型案例).pdf

上传人:tbuqq 文档编号:5172105 上传时间:2020-02-13 格式:PDF 页数:16 大小:6.55MB
返回 下载 相关 举报
信息系统集成与项目实施方案(典型案例).pdf_第1页
第1页 / 共16页
信息系统集成与项目实施方案(典型案例).pdf_第2页
第2页 / 共16页
信息系统集成与项目实施方案(典型案例).pdf_第3页
第3页 / 共16页
信息系统集成与项目实施方案(典型案例).pdf_第4页
第4页 / 共16页
信息系统集成与项目实施方案(典型案例).pdf_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《信息系统集成与项目实施方案(典型案例).pdf》由会员分享,可在线阅读,更多相关《信息系统集成与项目实施方案(典型案例).pdf(16页珍藏版)》请在三一文库上搜索。

1、XXX 通清算中心系统及网络集成实施方案 1 概述 XXX 项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等, 由于 XXX 系统定于X 月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上线采 用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统 稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系 统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX 标准的预付费 卡准备,届时 XXX 将可以在银联的 POS 设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程

2、范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开 通、人员培训和售后服务: POSP 服务器( 2 台) WEB 控制台服务器(2 台) 光纤交换机 (2 台 ) 磁盘阵列( 1 台) 磁带存储( 1 台) 核心交换机(2 台) 发布式交换机(2 台) 防火墙( 2 台) 双机软件( 5 套) 备份软件( 1 套) 杀毒软件( 2 套) 防毒墙( 2 台) 网管系统( 1 套) 3 项目参与单位 软件开发: XXXXXX 操作系统数据库集成:XXXX 配合方: XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次 XXX 清算中心系统服务器及网络设备采购

3、及安装项目建设目标如下: 1)构建 XXXXXXX 项目为发行符合银联 PBOC2.0 标准的预付费卡做准备 2)建设 XXXXX 股份有限公司清算中心核心网络和系统 3)建设 XXXXX 股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确 保各应用系统的网络安全和系统能够正常运行 4)为合 XXXXX 系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“ XXXX ”清算中心系统服务器及网络设备采购及安装项目功能需求、 实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期 5 天 ) (2)设备安装部署和测试阶段(周

4、期 14 天) (3)系统集成阶段 (4)应用部署阶段 (5)功能测试和压力测试阶段 (6)测试数据清理和正式数据迁移阶段 (7)系统正式上线 阶段名称主要工作时间安排(日历天) 启动阶段设备采购;指定项目整体计划20 机房强电改造UPS 部署;机房强电改造实施5 设备安装部署和测试阶 系统部署、调试、设备联调14 段 设备试运行及验收阶段系统试运行、项目验收15 使用阶段全面投入生产环境使用N/A 2 网络系统实施 2.1 总体网络设计 2.1.1 网络设备清单 序号品名、规格、型号单位数量 1Cisco C4506-E台2 2S5800-56C台2 3NS-SecPath U200-M-A

5、C台2 2.1.2 改造前网络拓扑图 2.1.3 改造后网络拓扑及说明 如图所示,为了提高网络的高可用性和可靠性,“XXXXX ”系统所设计设备均采用双机热 备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服 务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。 核心采用Cisco 4506-E运行 VRRP 双机热备,同时与老系统中的核心H3C S5800 交换机采 用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510 作为新系统的VPN 拨入设备,利用cisco 特有的 failover 技术,达到虚拟

6、成一台边界设备, 同时在远端的客户端通过使用cisco VPN client 软件即可实现拨入至内网;使用访问控制列表 (ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功 能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使用三层功 能。 如图,网络的层次可以划分为: 清算中心的边界接入层专线路由器、VPN 拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离 2.1.4 改造后全网拓扑示意图 2.1.5 具体配置列表 1、 内部网段规划 网段说明地址段 / 掩码网关 172.17.1.0/24

7、172.17.1.244 172.17.2.0/24172.17.2.244 172.17.3.0/24172.17.3.244 生产网段 172.17.4.0/24172.17.4.244 172.17.5.0/24172.17.5.244 172.17.6.0/24172.17.6.244 172.17.7.0/24172.17.7.244 172.17.8.0/24172.17.8.244 业务网段172.18.1.0/24172.18.1.244 2、 交换机设备VLAN 规划 设备名称VLANIDIP 网段IP 网关虚拟网关 Vlan17172.17.1.0/24172.17.1.2

8、45/24172.17.1.244/24 Cisco4506-CORE_1 172.18.1.0/24172.18.1.245/24172.18.1.244/24Vlan18 Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24 Cisco4506-CORE_2 172.18.1.0/24172.18.1.246/24172.18.1.244/24Vlan18 H3C S5800-1 Vlan17-NA-NA-NA Vlan18-NA172.18.1.244/24-NA H3C S5800-2 Vlan17-NA-NA-NA Vlan18-NA17

9、2.18.1.244/24-NA H3C-NA-NA-NA-NA SecPath U200-1 -NA-NA-NA-NA -NA-NA-NA-NA H3C SecPath U200-2 -NA-NA-NA-NA 4、 交换机端口规划 设备名称端口列表速率( Mb)端口性质说明 G3/11000三层接口上联至网神防火墙主 G3/21000三层接口上联至网神防火墙备 G3/31000三层接口 下联至 CISCO ASA5510 主 CISCO4506-E-1 G3/41000三层接口 下联至 CISCO ASA5510 备 互联备用核心Cisco G3/471000端口汇聚 4506-E G3/4

10、81000端口汇聚 互联备用核心Cisco 4506-E G3/11000三层接口上联至网神防火墙主 G3/21000三层接口上联至网神防火墙备 G3/31000三层接口 下联至 CISCO ASA5510 主 CISCO4506-E-2 G3/41000三层接口 下联至 CISCO ASA5510 备 互联备用核心Cisco G3/471000端口汇聚 4506-E G3/481000端口汇聚 互联备用核心Cisco 4506-E G1/0/201000三层接口 连接清算中心系统 4506-E 主核心 CityCard_H3C_5800 连接清算中心系统 -1G1/0/211000三层接口

11、4506-E 备核心 G1/0/481000Trunk 互联链接 H3C_S5800-2 G1/0/201000三层接口 连接清算中心系统 4506-E 主核心 CityCard_H3C_5800 连接清算中心系统 -2G1/0/211000三层接口 4506-E 备核心 G1/0/481000Trunk 互联链接 H3C_S5800-1 5、 防火墙访问策略 防火墙名称位置/作用访问策略备注 控制访问范围,局限策略用于外部网点访问 网神 SecWorld_1专线接入 / 端口映射 于内部服务器;开放清算中心 某些具体端口;内容 过滤、防毒策略; NAT 控制访问范围,局限策略用于外部网点访问

12、 网神 SecWorld_2专线接入 / 端口映射 于内部服务器;开放清算中心 某些具体端口;内容 过滤、防毒策略; NAT 隔离清算中心系统与老 控制访问范围;开放策略用于新老系统互相 思科 ASA5510-1某些具体端口; ACL访问 系统 应用 思科 ASA5510-2隔离清算中心系统与老控制访问范围;开放策略用于新老系统互相 系统某些具体端口;ACL访问 应用 6、 路由规划 内部设备互联使用 OSPF 互相通告、学习路由;对外,在网神防火墙上使用静态路由与 远端网络通信。 2.2存储系统规划及服务器系统部署 小型机和存储通过 Cisco 光纤交换机来做 ZONE 隔离,存储的分区依据

13、服务器功能来划分, SAN 存储做 RAID 5 , SAN 磁盘划分两个 LUN :一个 LUN 提供给数据库小型机使用,一个LUN 给应用小型机使用。 1)数据库小型机部分 在 SAN 环境中,数据库所使用的存储部分只让数据库服务器( DB1 、DB2)访问,其他主机 系统不能访问。 2)应用小型机部分 在 SAN 环境中,文件存储,应用文件所使用的存储部分只让应用服务器(APP1、 APP2 ) 访问,其他主机系统不能访问。 具体主机存储系统拓扑图如下: 2.3 IBM 存储划分 为保证 IBM 存储备份系统在云新过程中不产生生产存储链路方面的单点故障,和设备配 件方面的单点故障,存储系

14、统的主要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电 源模块,特别是磁盘阵列,应该配置双电源模块。 对于促出系统的存储光纤通道连接,也采用冗余的方式配置,尤其是磁盘阵列柜和服务 器之间的光纤通道连接,应该采用冗余的链路连接方式。 存储设备冗余说明 存储设备FC 通道数已用 FC 通道速率链路冗余设备冗余电源冗余说明 数(Gb) 光纤交换机 148124否是否 光纤交换机 248124否是否 磁盘阵列428是否是 磁带库224是否是 DB1224是是是 DB2224是是是 App1224是是是 App2224是是是 2.4 主机系统地址规划 主机名服务器说明固定地址HA 地址 DB1数据库服

15、务器 1 172.17.1.11/24 172.17.1.10/24 192.168.1.11/24 DB2 数据库服务器 2 172.17.1.21/24 172.17.1.20/24 192.168.1.21/24 App1 应用服务器 1 172.17.2.31/24 130.251.2.31/24 172.17.1.30/24 172.17.2.32/24 App2应用服务器 2 130.251.2.32/24 备份服务器备份服务器172.17.1.40/24 POSP1POSP 服务器 172.17.3.11/24 130.251.3.11/24 172.17.3.10/24 POS

16、P2POSP 服务器 172.17.3.12/24 130.251.3.12/24 客服 1客服服务器 172.17.4.11/24 130.251.4.11/24 172.17.4.10/24 客服 2客服服务器 172.17.4.12/24 130.251.4.12/24 银联前置 1银联前置服务器 172.17.5.11/24 130.251.5.11/24 172.17.5.10/24 银联前置 2银联前置服务器 172.17.5.12/24 130.251.5.12/24 通信前置 1通信前置服务器 172.17.6.11/24 130.251.6.11/24 172.17.6.10

17、/24 通信前置 2通信前置服务器 172.17.6.12/24 130.251.6.12/24 FTP 前置 1FTP 前置服务器 172.17.7.11/24 130.251.7.11/24 172.17.7.10/24 FTP 前置 2FTP 前置服务器 172.17.7.12/24 130.251.7.12/24 清算控制台清算控制台服务器172.17.8.10/24 测试服务器测试服务器172.17.20.10/24 测试加密机加密机服务器172.17.20.99/24 2.5 主机配置规划 机型主要配置数量用途 CPU:IBM Power6内存: 数据库服务器IBM Power6

18、5502 16G硬盘: 146G*2 CPU:IBM Power6内存: 应用服务器 IBM Power6 5502 8G硬盘: 146G*2 CPU:IBM Power6内存: 开发,测试服务器 IBM Power6 5201 8G硬盘: 300G*2 CPU:IBM Xeon E5649内存: 控制台服务器 IBM X3850 X52 8G硬盘: 300G*4 CPU:IBM Xeon E5649内存: POSP 服务器IBM X3850 X52 8G硬盘: 300G*2 2.6数据库备份软件部署 备份服务器通过 Cisco 光纤交换机来和磁带库连接,考虑到应用问题,我们只需要一台服务器

19、做备份服务器,所有组建都部署到该服务器上,这样备份的各台机子部署客户端,我们就可以在 服务器控制台上做需要的备份策略完成备份。 具体连线如下图: 2.7 备份还原策略规划 备份对象备份方式备份时间使用介质保留时间 全备份每周一 02: 00循环备份介质循环覆盖 Oracle 数据差异备份每周二周日 02: 00循环备份介质循环覆盖 全备份每半年永久备份介质永久 Oracle 日志文件备份 每周日(差异备份完成后开始,备 循环覆盖 份完后删除所有日志) 循环备份介质 应用程序数据文件备份 每周日( Oracle 日志备份完成后 循环备份介质循环覆盖 开始,备份完后删除所有日志) 2.8 数据存储

20、在介质上的服务器 服务器用途占用磁盘大小访问频繁度 清算应用服务器350G大 数据库服务器1T大 web 客服服务器350G大 根据以上分析,磁盘需要至少分出3 个区 3 系统集成 系统集成主要华腾集成项目组来完成,主要有如下工作,按服务器划分。 3.1现有生产系统应用架构图 生产客服系统和 数据库(备份) 生产客服系统和数冷备份10.0.1.167 中国银联 据库 10.0.1.163 安徽银联系统 生产前置 POSP 银联前置系统 冷备份系统(备份) 生产前置 POSP10.0.1.169 和数据前置 10.0.1.164 系统 10.0.1.165 生产清算控制台 生产清算系统 冷备份

21、生产清算系统 (备份) 10.0.1.161 系统 10.0.1.166 10.0.1.168 生产环境数据库 10.0.1.162 人工备份 磁盘 3.2服务器安装 (1)应用测试服务器(AIX 系统小型机) 数量: 1 台 安装 oracle 版本: oracle 10g 实例名称: hfpboc Oracle用户名/ 密码:hfpboc/hfpboc Oracle 管理员默认全部密码:hfpboc 建表空间:脚本 导入测试数据 Oracle参数调优 安装编译器:gcc Oracle参数调优 系统参数调优 工作日: 1 天 (2) 数据库服务器( AIX 系统小机互备 2 台)数量: 互备

22、 2 台 主机名称:主为 pbocdb 备为 pbocdbbak 安装 oracle 版本: oracle 10g Oracle 实例名称: hfpboc 创建用户: hfpboc/hfpboc Oracle 管理员的全部密码为:hfpboc 建表空间:提供脚本 导入测试数据 系统参数调优 Oracle 参数调优 开启 ftp服务 Oracle RAC或者单机需要确定 工作日: Oracle RAC( 5 天) 单机( 2 天) (3) 应用服务器( AIX 系统小机互备 2 台)数量: 互备 2 台 安装编译器: gcc 主机名 :主为 pbocapp备为 pbocappbak 安装 ora

23、cle client版本为10g Oracle参数调优 消息队列最大值参数调整 系统参数调优 开启 ftp服务 工作日: 1 天 (4)POSP 服务器 ( linux系统Pc server互备两台) 数量:互备2 台 安装编译器: gcc 主机名 :主为 pbocposp备为pbocpospbak 安装 oracle client版本为10g 消息队列最大值参数调整 Oracle参数调优 系统参数调优 开启 ftp服务 工作日:半天 (5)Web 客服服务器(linux Pc server互备双机) 主机名 : 主为 pbocweb 备为 pbocwebbak 版本: Oracle 10g

24、实例名称: XXXX 用户: XXXX oracle系统用户默认密码:XXXXX 建表空间:脚本 导入测试数据 Oracle参数调优 系统参数调优 开启 ftp服务 工作日: 2 天 (6)银联前置( linux Pc server互备双机) 数量:互备两台 主机名 : 主为 pboccup 备为 pbocbak 安装编译器: gcc 安装 oracle client版本为10g 消息队列最大值参数调整 Oracle参数调优 系统参数调优 开启 ftp服务 工作日:半天 (7)通信前置(linux Pc server互备双机) 数量:互备2 台 主机名 : 主为 pboccom 备为 pboc

25、combak 安装编译器: gcc 开启 ftp服务 工作日:半天 3.3部署应用 (1)编译应用服务器代码( AIX ) ( 2)部署清算处理应用 (3)部署 POSP 服务器应用 ( 4)部署 web 客服应用 ( 6)部署清算控制台应用 ( 7)系统简单的试联调 3.4系统功能测试 (1)客服功能测试 (2)清算控制台功能测试 (3)消费入库功能测试 3.5系统联调压力测试 参照文档合肥银联卡清算中心系统压力测试方案书 3.6系统测试数据清理及系统准备上线 .doc 对于在测试过成的测试数据要及时的清理防止在正式上线的过程中, 错误。 产生一些统计数据的的 4 注意点及待确认事项 注意点

26、: AIX 操作系统达到最新的版本, 待确认事项: HACMP 到最新 (1)Oracle RAC 或者单机需要确定 (2)客服数据库实例名称( XXXXX ) (3)客服数据库的用户密码(XXXX ) (4) Oracle 管理员系统用户默认密码(XXXX ) 5 具体实施计划及人员安排 阶段名称实施人员配合人员主要工作 新系统 PBOC2.0 测试环境的数据库的停止和应用的停止 新系统 PBOC2.0 正式环境的数据库停止和应用的停止 ( 1)老系统的测试环境的数据库的停止和应用的停止 机房强电( 2)老系统的生产环境的数据库停止和应用的停止 改造( 3)小额消费二级网点上传数据通信程序的

27、停止 ( 1)负责公交二级上传数据应用程序的停止 ( 1)UPS 部署;机房强电改造实施 系统部署、调试、设备联调 设备安装配合及审核网络相关的集成 部署和测配合及审核服务器软件的版本是否最新 试阶段 配合及协调相关事宜 应用测试服务器( AIX 系统小型机)软件安装:数量1 台、 安装 oracle 版本 10g 、实例名称为hfpboc Oracle用 户名 / 密码: hfpboc/hfpboc 、 Oracle管理员默认全部密 码: hfpboc 、建表空间:脚本导入测试数据Oracle参数 调优、安装编译器: gcc 、 Oracle参数调优、系统参数 调优 系统集成数据库服务器(

28、AIX 系统小机互备2 台)安装: 数量互备 2 台、主机名称主为 pbocdb 备为 pbocdbbak 、 安装 oracle 版本为 10g、 Oracle实例名称 hfpboc 、 创建用户 hfpboc/hfpboc、 Oracle管理员的全部密码为 时间(周期)总时间周期开始时间 5 天5 天2011/11/14 14 天14 天2011/11/18 1 天2011/11/26 Oracle rac5 hfpboc 、建表空间提供脚本、导入测试数据、系统参数调天 优、 Oracle参数调优、开启ftp 服务、 Oracle RAC或者单机2 天 单机需要确定 应用服务器(AIX 系

29、统小机互备2 台)安装 : 数量互备2 台、安装编译器gcc 、主机名主为pbocapp 备 为 pbocappbak 、安装 oracle client版本为10g、 Oracle 参数调优、消息队列最大值参数调整、系统参数调优、开 启 ftp 服务 POSP 服务器( linux 系统Pc server 互备两台)安装: 数量互备2 台、安装编译器gcc、主机名 :主为 pbocposp 备 为 pbocpospbak 、安装 oracle client 版本为 10g 、消息队列 最大值参数调整、 Oracle 参数调优、系统参数调优、 1 天 8 天 0.5 天 开启 ftp 服务 w

30、eb 客服务器( linux Pc server 互备双机)安装: 主机名主为 pbocweb 备为 pbocwebbak 、版本为 Oracle 10g 、 实例名称( XXXX)、用户( XXXX)oracle 系统用户默认密码 ( XXXX )、建表空间脚本、导入测试数据、Oracle参2 天 数调优、系统参数调优 开启 ftp 服务 银联前置( linux Pc server互备双机)安装:数量互备2 台、主机名主为pboccup 备为 pbocbak 、安装编译器 gcc 、0.5 天 安装 oracle client 版本为10g、消息队列最大值参数调 整、 Oracle 参数调优

31、、系统参数调优、开启ftp 服务 通信前置( linux Pc server互备双机)安装:数量互备2 台、主机名主为pboccom备为 pboccombak 、安装编译器0.5 天 gcc、开启 ftp 服务 ( 1)编译应用服务器代码(AIX) 应用部署 及简单的 联调 系统功能 测试及压 力测试 测试数据 清理、 数据 迁移、 系统 上线 ( 2)部署清算处理应用 ( 3)部署 POSP 服务器应用 ( 1)部署 web 客服应用3 天3 天2011/12/22 ( 2)部署清算控制台应用 系统简单的试联调 客服功能测试(参照客服及清算控制台测试案例) 0.5 天 清算控制台功能测试(参照客服及清算控制台测试案0.5 天 例)11 天2012/01/04 清算中心压力测试 (参照清算中心压力测试方案书) 10 天 清理测试数据、数据迁移、系统准备上线 1 天1 天2012/01/05 注:对于以上的实施计划有些是可以并行去做,时间的安排将随着进度将有可能调整。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1