信息系统集成及项目实施方案设计(典型案例)

1、实用文档XXX 通清算中心系统及网络集成实施方案1 概述XXX 项目的业务范围包括： 公共交通、 小额消费的电子支付、 公共事业缴费等 ,由于 XXX系统定于X 月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、 高效的运行， 需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX 标准的预付费卡准备，届时XXX 将可以在银联的POS 设备上进行刷卡消费。2 工程范围工程名称：工程地点：本工程范围包括下

2、列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：POSP 服务器（ 2 台）WEB 控制台服务器（2 台）光纤交换机 (2 台 )磁盘阵列（ 1 台）磁带存储（ 1 台）核心交换机（2 台）发布式交换机（2 台）文案大全实用文档防火墙（ 2 台）双机软件（ 5 套）备份软件（ 1 套）杀毒软件（ 2 套）防毒墙（ 2 台）网管系统（ 1 套）3 项目参与单位软件开发： XXXXXX操作系统数据库集成：XXXX配合方： XXXXX网络及服务器集成及电源改造：XXXXX4 建设目标本次 XXX 清算中心系统服务器及网络设备采购及安装项目建设目标如下：1) 构建

3、XXXXXXX 项目为发行符合银联 PBOC2.0 标准的预付费卡做准备2) 建设 XXXXX 股份有限公司清算中心核心网络和系统3) 建设 XXXXX 股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4) 为合 XXXXX 系统迁移及后续系统压力测试做准备5 阶段划分综合考虑了合肥“XXXX ”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：文案大全实用文档（1 ）强电改造阶段 (周期 5 天 )（2） 设备安装部署和测试阶段(周期 14 天 )（ 3 ）

4、系统集成阶段（ 4 ） 应用部署阶段（ 5 ） 功能测试和压力测试阶段（ 6 ） 测试数据清理和正式数据迁移阶段（ 7 ） 系统正式上线时间安排（日历阶段名称主要工作天）启动阶段设备采购；指定项目整体计划20机房强电改造UPS 部署；机房强电改造实施5设备安装部署和测试阶系统部署、调试、设备联调14段设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2 网络系统实施2.1总体网络设计2.1.1网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台2文案大全实用文档2S5800-56C台23NS-SecPath U200-M-AC台22.1.2改造前网

5、络拓扑图文案大全实用文档2.1.3改造后网络拓扑及说明如图所示， 为了提高网络的高可用性和可靠性，“ XXXXX ”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心采用Cisco4506-E运行 VRRP 双机热备，同时与老系统中的核心H3CS5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台CiscoASA5510作为新系统的VPN 拨入设备，利用cisco 特有的 failover技术，达到虚拟成一台边界设备，同时在远端的客户端

6、通过使用ciscoVPNclient软件即可实现拨入至内网；使用访问控制列表（ACL ）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。如图，网络的层次可以划分为：文案大全实用文档清算中心的边界接入层专线路由器、VPN 拨入 Cisco 4506-E 作为清算中心的核心、服务器的接入 与系统的互连使用网神防火墙做隔离2.1.4改造后全网拓扑示意图2.1.5具体配置列表1 、 内部网段规划网段说明地址段 / 掩码网关/2444生产网段172.17

7、.2.0/2444/2444文案大全实用文档/2444/2444/2444/2444/2444业务网段/24442 、 交换机设备 VLAN规划设备名称VLANIDIP 网段IP 网关虚拟网关Vlan17/2445/2444/24Cisco

8、4506-CORE_1Vlan18/2445/2444/24Vlan17/2446/2444/24Cisco4506-CORE_2Vlan18/2446/2444/24Vlan17-NA-NA-NAH3C S5800-1Vlan18-NA44/24-NAVlan17-NA-NA-NAH3C S5800-2Vlan18-NA44/24-NAH3C SecPath-NA-NA-NA

9、-NAU200-1-NA-NA-NA-NAH3C SecPath-NA-NA-NA-NAU200-2-NA-NA-NA-NA文案大全实用文档文案大全实用文档4 、 交换机端口规划设备名称端口列表速率（ Mb ） 端口性质说明G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备下联至 CISCO ASA5510G3/31000三层接口主下联至 CISCO ASA5510CISCO4506-E-1G3/41000三层接口备互 联 备 用 核 心 CiscoG3/471000端口汇聚4506-E互 联 备 用 核 心 CiscoG3/481000端口汇聚4506-EG

10、3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备下联至 CISCO ASA5510G3/31000三层接口主CISCO4506-E-2下联至 CISCO ASA5510G3/41000三层接口备互 联 备 用 核 心 CiscoG3/471000端口汇聚4506-EG3/481000端口汇聚互 联 备 用 核 心 Cisco文案大全实用文档4506-E连接清算中心系统4506-G1/0/201000三层接口E 主核心CityCard_H3C_580连接清算中心系统4506-0-1G1/0/211000三层接口E 备核心G1/0/481000Trunk 互联链接

11、 H3C_S5800-2连接清算中心系统4506-G1/0/201000三层接口E 主核心CityCard_H3C_580连接清算中心系统4506-0-2G1/0/211000三层接口E 备核心G1/0/481000Trunk 互联链接 H3C_S5800-15 、 防火墙访问策略防火墙名称位置 / 作用访问策略备注控制访问范围， 局限策略用于外部网点访问于内部服务器； 开放清算中心网神 SecWorld_1专线接入 / 端口映射某些具体端口； 内容过滤、防毒策略；NAT控制访问范围， 局限策略用于外部网点访问网神 SecWorld_2专线接入 / 端口映射于内部服务器； 开放清算中心文案大全

12、实用文档某些具体端口； 内容过滤、防毒策略；NAT控制访问范围； 开放策略用于新老系统互相隔离清算中心系统与老思科 ASA5510-1某些具体端口； ACL访问系统应用控制访问范围； 开放策略用于新老系统互相隔离清算中心系统与老思科 ASA5510-2某些具体端口； ACL访问系统应用6 、 路由规划内部设备互联使用OSPF 互相通告、 学习路由； 对外，在网神防火墙上使用静态路由与远端网络通信。2.2存储系统规划及服务器系统部署小型机和存储通过Cisco 光纤交换机来做ZONE 隔离，存储的分区依据服务器功能来划分， SAN 存储做 RAID5， SAN 磁盘划分两个LUN ：一个 LUN

13、提供给数据库小型机使用，一个 LUN 给应用小型机使用。1)数据库小型机部分在 SAN 环境中，数据库所使用的存储部分只让数据库服务器（DB1 、 DB2 ）访问，其他主机系统不能访问。2)应用小型机部分在 SAN 环境中，文件存储，应用文件所使用的存储部分只让应用服务器（ APP1 、APP2 ）文案大全实用文档访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：2.3 IBM存储划分为保证 IBM 存储备份系统在云新过程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应该配置双电源模块。

14、对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其是磁盘阵列柜和服务器之间的光纤通道连接，应该采用冗余的链路连接方式。存储设备冗余说明FC通道已用 FC通速率存储设备链路冗余设备冗余电源冗余说明数道数（Gb ）光纤交换机148124否是否文案大全实用文档光纤交换机 248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4 主机系统地址规划主机名服务器说明固定地址HA 地址1/24DB1数据库服务器 10/241/241/24

15、DB2数据库服务器 20/241/241/24App1应用服务器 11/240/242/24App2应用服务器 22/24备份服务器备份服务器0/241/24POSP1POSP 服务器0/241/24文案大全实用文档2/24POSP2POSP 服务器2/241/24客服 1客服服务器1/

16、240/242/24客服 2客服服务器2/241/24银联前置 1银联前置服务器1/240/242/24银联前置 2银联前置服务器2/241/24通信前置 1通信前置服务器1/240/242/24通信前置 2通信前置服务器2/241/24FTP 前置 1FTP 前置服务器1/24172.

17、17.7.10/242/24FTP 前置 2FTP 前置服务器2/24清算控制台清算控制台服务器0/24测试服务器测试服务器0/24测试加密机加密机服务器9/24文案大全实用文档2.5 主机配置规划机型主要配置数量用途CPU:IBM Power6内IBM Power6 550存： 16G硬盘：2数据库服务器146G*2CPU:IBM Power6内IBM Power6 550存： 8G硬盘：2应用服务器146G*2CPU:IBM Power6内IBM Power6 520存： 8G硬盘：1

18、开发，测试服务器300G*2CPU:IBM Xeon E5649内IBM X3850 X5存： 8G硬盘：2控制台服务器300G*4CPU:IBM Xeon E5649内IBM X3850 X5存： 8G硬盘：2POSP 服务器300G*22.6数据库备份软件部署备份服务器通过Cisco 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台文案大全实用文档服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们就可以在服务器控制台上做需要的备份策略完成备份。具体连线如下图：2.7 备份还原策略规划备份对象备份方式备份时间使用介质保留时间全备份每周一 02 ： 00

19、循环备份介质循环覆盖Oracle 数据差异备份每周二周日 02 ： 00循环备份介质循环覆盖全备份每半年永久备份介质永久每周日（差异备份完成后开始，Oracle 日志文件备份循环备份介质循环覆盖备份完后删除所有日志）每周日（ Oracle 日志备份完成后应用程序数据文件备份循环备份介质循环覆盖开始，备份完后删除所有日志）文案大全实用文档2.8数据存储在介质上的服务器服务器用途占用磁盘大小访问频繁度清算应用服务器350G大数据库服务器1T大web 客服服务器350G大根据以上分析，磁盘需要至少分出3 个区3 系统集成系统集成主要华腾集成项目组来完成，主要有如下工作，按服务器划分。3.1现有生产系

20、统应用架构图文案大全实用文档生产客服系统 和数据库 （备份）生产客服系统和数冷备份67中国银联据库 63安徽银联系统生产前置 POSP银联前置系统生产前置 POSP冷备份系统（备份）和数据前置6964系统 65生产清算系统生产清算系统生产清算控制台冷备份61（备份）系统 6668生产环境数据库62人工备份磁盘3.2服务器安装（ 1 ） 应用测试服务器（ AIX 系统小型机）数量：1台安装 oracle版本： oracle 10g实例名称： hfpboc

21、Oracle用户名 / 密码： hfpboc/hfpbocOracle管理员默认全部密码：hfpboc建表空间：脚本导入测试数据Oracle参数调优安装编译器：gccOracle参数调优系统参数调优文案大全实用文档工作日： 1 天（ 2 ） 数据库服务器（ AIX 系统小机互备 2 台）数量：互备 2 台主机名称：主为 pbocdb 备为 pbocdbbak安装 oracle版本： oracle 10gOracle实例名称： hfpboc创建用户： hfpboc/hfpbocOracle管理员的全部密码为：hfpboc建表空间：提供脚本导入测试数据系统参数调优Oracle参数调优开启 ftp

22、服务Oracle RAC或者单机需要确定工作日： Oracle RAC（5 天）单机（ 2 天）（ 3 ） 应用服务器（ AIX 系统小机互备 2 台）数量：互备 2 台安装编译器： gcc主机名 : 主为 pbocapp备为 pbocappbak文案大全实用文档安装 oracle client版本为 10gOracle参数调优消息队列最大值参数调整系统参数调优开启 ftp 服务工作日： 1 天（4 ）POSP 服务器（ linux系统Pc server互备两台）数量：互备2 台安装编译器： gcc主机名 : 主为 pbocposp备为 pbocpospbak安装 oracle client版

23、本为 10g消息队列最大值参数调整Oracle参数调优系统参数调优开启 ftp 服务工作日：半天（5 ）Web 客服服务器（linux Pc server互备双机）主机名 :主为 pbocweb备为 pbocwebbak版本： Oracle 10g实例名称： XXXX用户： XXXX文案大全实用文档oracle系统用户默认密码：XXXXX建表空间：脚本导入测试数据Oracle参数调优系统参数调优开启 ftp 服务工作日： 2 天（6 ）银联前置（ linux Pc server互备双机）数量：互备两台主机名 :主为 pboccup备为 pbocbak安装编译器： gcc安装 oracle cl

24、ient版本为10g消息队列最大值参数调整Oracle参数调优系统参数调优开启 ftp 服务工作日：半天（7 ）通信前置（ linux Pc server互备双机）数量：互备 2 台主机名 :主为 pboccom备为 pboccombak安装编译器： gcc文案大全实用文档开启 ftp 服务工作日：半天3.3部署应用（ 1 ）编译应用服务器代码（ AIX ）（ 2）部署清算处理应用（ 3 ）部署 POSP 服务器应用（ 4）部署 web 客服应用（ 6）部署清算控制台应用（ 7）系统简单的试联调3.4系统功能测试（ 1 ）客服功能测试（ 2 ）清算控制台功能测试（ 3 ）消费入库功能测试3.5

25、系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书.doc 3.6系统测试数据清理及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中，产生一些统计数据的的错误。文案大全实用文档4 注意点及待确认事项注意点： AIX 操作系统达到最新的版本，HACMP到最新待确认事项：(1) Oracle RAC 或者单机需要确定(2) 客服数据库实例名称（ XXXXX ）(3) 客服数据库的用户密码 （ XXXX ）(4) Oracle管理员系统用户默认密码（XXXX ）文案大全实用文档5 具体实施计划及人员安排阶段名称实施人员配合人员主要工作时间（周期）总时间周期开始时间新系

26、统 PBOC2.0测试环境的数据库的停止和应用的停止新系统 PBOC2.0正式环境的数据库停止和应用的停止（ 1 ）老系统的测试环境的数据库的停止和应用的停止机房强电（ 2 ）老系统的生产环境的数据库停止和应用的停止改造（ 3 ）小额消费二级网点上传数据通信程序的停止5 天5 天2011/11/（ 1 ）负责公交二级上传数据应用程序的停止14（ 1 ） UPS 部署；机房强电改造实施系统部署、调试、设备联调文案大全设备安装部署和测试阶段系统集成实用文档配合及审核网络相关的集成14 天14 天2011/11/配合及审核服务器软件的版本是否最新18配合及协调相关事宜应用测试服务器 （ AIX 系统

27、小型机） 软件安装： 数量 1 台、安装 oracle 版本 10g 、实例名称为 hfpbocOracle用户名 / 密码：hfpboc/hfpboc、 Oracle 管理员默认全部密1 天201 1/11/码： hfpboc 、建表空间： 脚本导入测试数据Oracle 参数26调优、安装编译器： gcc 、 Oracle 参数调优、系统参数调优数据库服务器（AIX 系统小机互备2 台）安装：数量互备2 台、主机名称主为pbocdb备为 pbocdbbak、安装 oracle版本为10g 、 Oracle实例名称hfpboc、创建用户hfpboc/hfpboc、 Oracle管理员的全部密码为Oracle rac 5文案大全实用文档hfpboc 、建表空间提供脚本、 导入测试数据、 系统参数调天优、 Oracle 参数调优、开启ftp 服务、 Oracle RAC或者单机2 天单机需要确定应用服务器（ AIX 系统小机互备 2 台）安装 :数量互备 2 台、安装编译器gcc 、主机名主为 pbocapp备为 pbocappbak 、安装oracle client 版本为10g 、1 天Orac