【參考借鑒】信息系統(tǒng)集成及項(xiàng)目實(shí)施方案典型案例x_第1頁
【參考借鑒】信息系統(tǒng)集成及項(xiàng)目實(shí)施方案典型案例x_第2頁
【參考借鑒】信息系統(tǒng)集成及項(xiàng)目實(shí)施方案典型案例x_第3頁
【參考借鑒】信息系統(tǒng)集成及項(xiàng)目實(shí)施方案典型案例x_第4頁
【參考借鑒】信息系統(tǒng)集成及項(xiàng)目實(shí)施方案典型案例x_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

優(yōu)質(zhì)參考文檔RRR通清算中心系統(tǒng)及網(wǎng)絡(luò)集成實(shí)施方案1概述RRR項(xiàng)目的業(yè)務(wù)范圍包括:公共交通、小額消費(fèi)的電子支付、公共事業(yè)繳費(fèi)等,由于RRR系統(tǒng)定于R月底上線,考慮項(xiàng)目實(shí)施時(shí)間周期短和新設(shè)備采購到貨時(shí)間比較長,所以系統(tǒng)上線采用了一套臨時(shí)設(shè)備,近期采購的服務(wù)器、網(wǎng)絡(luò)設(shè)備、各類軟件已經(jīng)全部到位。為保障新合肥系統(tǒng)穩(wěn)定、安全、高效的運(yùn)行,需要盡快將運(yùn)行在臨時(shí)環(huán)境的新合肥通系統(tǒng)遷移到新系統(tǒng)環(huán)境上。本次項(xiàng)目采購的設(shè)備主要用于搭建新合肥通清算中心系統(tǒng),用于發(fā)行符合RRR標(biāo)準(zhǔn)的預(yù)付費(fèi)卡準(zhǔn)備,屆時(shí)RRR將可以在銀聯(lián)的POS設(shè)備上進(jìn)行刷卡消費(fèi)。2工程范圍工程名稱:工程地點(diǎn):本工程范圍包括下列系統(tǒng)設(shè)計(jì)、系統(tǒng)所需貨物的供應(yīng)、運(yùn)輸、安裝調(diào)試、系統(tǒng)測(cè)試、開通、人員培訓(xùn)和售后服務(wù):POSP服務(wù)器(2臺(tái))WEB控制臺(tái)服務(wù)器(2臺(tái))光纖交換機(jī)(2臺(tái))磁盤陣列(1臺(tái))磁帶存儲(chǔ)(1臺(tái))核心交換機(jī)(2臺(tái))發(fā)布式交換機(jī)(2臺(tái))防火墻(2臺(tái))雙機(jī)軟件(5套)備份軟件(1套)殺毒軟件(2套)防毒墻(2臺(tái))?網(wǎng)管系統(tǒng)(1套)3項(xiàng)目參與單位軟件開發(fā):RRRRRR操作系統(tǒng)數(shù)據(jù)庫集成:RRRR配合方:RRRRR網(wǎng)絡(luò)及服務(wù)器集成及電源改造:RRRRR4建設(shè)目標(biāo)本次RRR清算中心系統(tǒng)服務(wù)器及網(wǎng)絡(luò)設(shè)備采購及安裝項(xiàng)目建設(shè)目標(biāo)如下:1)構(gòu)建RRRRRRR項(xiàng)目為發(fā)行符合銀聯(lián)PBOC2.0標(biāo)準(zhǔn)的預(yù)付費(fèi)卡做準(zhǔn)備2)建設(shè)RRRRR股份有限公司清算中心核心網(wǎng)絡(luò)和系統(tǒng)3)建設(shè)RRRRR股份有限公司通卡項(xiàng)目網(wǎng)絡(luò)和系統(tǒng)安全體系,通過軟硬件安全措施確保各應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全和系統(tǒng)能夠正常運(yùn)行4)為合RRRRR系統(tǒng)遷移及后續(xù)系統(tǒng)壓力測(cè)試做準(zhǔn)備5階段劃分綜合考慮了合肥“RRRR”清算中心系統(tǒng)服務(wù)器及網(wǎng)絡(luò)設(shè)備采購及安裝項(xiàng)目功能需求、實(shí)施范圍、系統(tǒng)復(fù)雜度、用戶可接受的上線時(shí)間等因素,我們計(jì)劃工程分為以下幾個(gè)階段:強(qiáng)電改造階段(周期5天)設(shè)備安裝部署和測(cè)試階段(周期14天)系統(tǒng)集成階段應(yīng)用部署階段功能測(cè)試和壓力測(cè)試階段測(cè)試數(shù)據(jù)清理和正式數(shù)據(jù)遷移階段系統(tǒng)正式上線優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔階段名稱主要工作時(shí)間安排(日歷天)啟動(dòng)階段設(shè)備采購;指定項(xiàng)目整體計(jì)劃20機(jī)房強(qiáng)電改造UPS部署;機(jī)房強(qiáng)電改造實(shí)施5設(shè)備安裝部署和測(cè)試階段系統(tǒng)部署、調(diào)試、設(shè)備聯(lián)調(diào)14設(shè)備試運(yùn)行及驗(yàn)收階段系統(tǒng)試運(yùn)行、項(xiàng)目驗(yàn)收15使用階段全面投入生產(chǎn)環(huán)境使用N/A2網(wǎng)絡(luò)系統(tǒng)實(shí)施2.1總體網(wǎng)絡(luò)設(shè)計(jì)2.1.1網(wǎng)絡(luò)設(shè)備清單序號(hào)品名、規(guī)格、型號(hào)單位數(shù)量1CiscoC4506-E臺(tái)22S5800-56C臺(tái)23NS-SecPathU200-M-AC臺(tái)22.1.2改造前網(wǎng)絡(luò)拓?fù)鋱D電信專線老系統(tǒng)聯(lián)逋專甥internet3口一如U20DAU200AU20GMU2O3MS3.2.3/24IO.99.2j5/241/0/48G1/0/4;CityCard580010.99.12/24ID.995ceWorldCityCardCiLycard.Internet2.1.2改造前網(wǎng)絡(luò)拓?fù)鋱D電信專線老系統(tǒng)聯(lián)逋專甥internet3口一如U20DAU200AU20GMU2O3MS3.2.3/24IO.99.2j5/241/0/48G1/0/4;CityCard580010.99.12/24ID.995ceWorldCityCardCiLycard.InternetInternetCityCard_H3C_5800.ityC£rd_MSR3DLOSPF "1O.W.1.1;24 ia.^.1.3/24優(yōu)質(zhì)參考文檔

2.1.3改造后網(wǎng)絡(luò)拓?fù)浼罢f明VRRPM3R30-40172.18.9925-U2O0-Ain:/an里JL7E他叫'Es既.優(yōu)質(zhì)參考文檔VRRP;2.1.3改造后網(wǎng)絡(luò)拓?fù)浼罢f明VRRPM3R30-40172.18.9925-U2O0-Ain:/an里JL7E他叫'Es既.優(yōu)質(zhì)參考文檔VRRP;MSRSO-aOU200'A透明模式JFW1§,Internet1.VPN新系統(tǒng)G2J48HSRP1,在辿界投人路史落專線接趣建行,E賑口2,兩臺(tái)BSCQASA551口防火增使用mUtB■怡II0摩灣式口 3,在楂心上面史用,□Vl#M9跚為設(shè)備互聯(lián)Baffin-口地址刈72/13§9253,將占用。2/47口〉心斫有網(wǎng)關(guān)均在核心上■是便用"日作為網(wǎng)關(guān)蛔bWcb=f與玲 測(cè)㈤子身再APP取甚至[}B女多赤 詼老迪同如圖所示,為了提高網(wǎng)絡(luò)的高可用性和可靠性,"RRRRR”系統(tǒng)所設(shè)計(jì)設(shè)備均采用雙機(jī)熱備模式,實(shí)現(xiàn)了數(shù)據(jù)同步、流量切換,這樣可以保證網(wǎng)絡(luò)的不間斷傳輸;此次設(shè)備互聯(lián)和服務(wù)器接入,均采用了千兆互聯(lián)、千兆接入的高帶寬設(shè)計(jì),確保網(wǎng)絡(luò)傳輸?shù)母咝?。核心采用Cisco4506-E運(yùn)行VRRP雙機(jī)熱備,同時(shí)與老系統(tǒng)中的核心H3CS5800交換機(jī)采用兩條千兆鏈路互相連接,達(dá)到鏈路冗余效果,保障內(nèi)網(wǎng)運(yùn)行不間斷;兩臺(tái)CiscoASA5510作為新系統(tǒng)的VPN撥入設(shè)備,利用cisco特有的failover技術(shù),達(dá)到虛擬成一臺(tái)邊界設(shè)備,同時(shí)在遠(yuǎn)端的客戶端通過使用ciscoVPNclient軟件即可實(shí)現(xiàn)撥入至內(nèi)網(wǎng);使用訪問控制列表(ACL)使內(nèi)部沒有數(shù)據(jù)交互的系統(tǒng)完全獨(dú)立開來,同時(shí)可以配合內(nèi)容過濾、端口防護(hù)等功能,做到對(duì)內(nèi)部數(shù)據(jù)的保護(hù);所有生產(chǎn)網(wǎng)段的網(wǎng)關(guān)均在核心上,與邊界路由器的互聯(lián)使用三層功能。如圖,網(wǎng)絡(luò)的層次可以劃分為:①清算中心的邊界接入層一專線路由器、VPN撥入②Cisco4506-E作為清算中心的核心、服務(wù)器的接入③與系統(tǒng)的互連一使用網(wǎng)神防火墻做隔離優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔改造后全網(wǎng)拓?fù)涫疽鈭D3APP3APP擊DB五具體配置列表1、內(nèi)部網(wǎng)段規(guī)劃網(wǎng)段說明地址段/掩碼網(wǎng)關(guān)生產(chǎn)網(wǎng)段/2444/2444/2444/2444/2444/2444/2444/2444業(yè)務(wù)網(wǎng)段/24442、交換機(jī)設(shè)備VLAN規(guī)劃設(shè)備名稱VLANIDIP網(wǎng)段IP網(wǎng)關(guān)虛擬網(wǎng)關(guān)Cisco4506-CORE_1Vlan17/2445/2444/24Vlan18/2445/2444/24Cisco4506-CORE_2Vlan17/2446/2444/24Vlan18/2446/2444/24H3CS5800-1Vlan17-NA-NA-NAVlan18-NA44/24-NA優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔H3CS5800-2Vlan17-NA-NA-NAVlan18-NA44/24-NAH3CSecPathU200-1-NA-NA-NA-NA-NA-NA-NA-NAH3CSecPathU200-2-NA-NA-NA-NA-NA-NA-NA-NA優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔4、交換機(jī)端口規(guī)劃設(shè)備名稱端口列表速率(Mb)端口性質(zhì)說明CISCO4506-E-1G3/11000三層接口上聯(lián)至網(wǎng)神防火墻主G3/21000三層接口上聯(lián)至網(wǎng)神防火墻備G3/31000三層接口下聯(lián)至CISCOASA5510主G3/41000三層接口下聯(lián)至CISCOASA5510備G3/471000端口匯聚互聯(lián)備用核心Cisco4506-EG3/481000端口匯聚互聯(lián)備用核心Cisco4506-ECISCO4506-E-2G3/11000三層接口上聯(lián)至網(wǎng)神防火墻主G3/21000三層接口上聯(lián)至網(wǎng)神防火墻備G3/31000三層接口下聯(lián)至CISCOASA5510主G3/41000三層接口下聯(lián)至CISCOASA5510備G3/471000端口匯聚互聯(lián)備用核心Cisco4506-EG3/481000端口匯聚互聯(lián)備用核心Cisco4506-ECitRCard_H3C_5800-1G1/0/201000三層接口連接清算中心系統(tǒng)4506-E主核心G1/0/211000三層接口連接清算中心系統(tǒng)4506-E備核心G1/0/481000Trunk互聯(lián)鏈接H3C_S5800-2CitRCard_H3C_5800-2G1/0/201000三層接口連接清算中心系統(tǒng)4506-E主核心G1/0/211000三層接口連接清算中心系統(tǒng)4506-E備核心G1/0/481000Trunk互聯(lián)鏈接H3C_S5800-15、防火墻訪問策略防火墻名稱位置/作用訪問策略備注網(wǎng)神SecWorld_1專線接入/端口映射控制訪問范圍,局限于內(nèi)部服務(wù)器;開放某些具體端口;內(nèi)容過濾、防毒策略;NAT策略用于外部網(wǎng)點(diǎn)訪問清算中心網(wǎng)神SecWorld_2專線接入/端口映射控制訪問范圍,局限于內(nèi)部服務(wù)器;開放某些具體端口;內(nèi)容過濾、防毒策略;NAT策略用于外部網(wǎng)點(diǎn)訪問清算中心思科ASA5510-1隔離清算中心系統(tǒng)與老系統(tǒng)控制訪問范圍;開放某些具體端口;ACL應(yīng)用策略用于新老系統(tǒng)互相訪問思科ASA5510-2隔離清算中心系統(tǒng)與老系統(tǒng)控制訪問范圍;開放某些具體端口;ACL應(yīng)用策略用于新老系統(tǒng)互相訪問6、路由規(guī)劃內(nèi)部設(shè)備互聯(lián)使用OSPF互相通告、學(xué)習(xí)路由;對(duì)外,在網(wǎng)神防火墻上使用靜態(tài)路由與遠(yuǎn)端網(wǎng)絡(luò)通信。優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔2.2存儲(chǔ)系統(tǒng)規(guī)劃及服務(wù)器系統(tǒng)部署小型機(jī)和存儲(chǔ)通過Cisco光纖交換機(jī)來做ZONE隔離,存儲(chǔ)的分區(qū)依據(jù)服務(wù)器功能來劃分,SAN存儲(chǔ)做RAID5,SAN磁盤劃分兩個(gè)LUN:一個(gè)LUN提供給數(shù)據(jù)庫小型機(jī)使用,一個(gè)LUN給應(yīng)用小型機(jī)使用。1)數(shù)據(jù)庫小型機(jī)部分在SAN環(huán)境中,數(shù)據(jù)庫所使用的存儲(chǔ)部分只讓數(shù)據(jù)庫服務(wù)器(DB1、DB2)訪問,其他主機(jī)系統(tǒng)不能訪問。2)應(yīng)用小型機(jī)部分在SAN環(huán)境中,文件存儲(chǔ),應(yīng)用文件所使用的存儲(chǔ)部分只讓應(yīng)用服務(wù)器(APP1、APP2)訪問,其他主機(jī)系統(tǒng)不能訪問。具體主機(jī)存儲(chǔ)系統(tǒng)拓?fù)鋱D如下:2.3IBM存儲(chǔ)劃分為保證IBM存儲(chǔ)備份系統(tǒng)在云新過程中不產(chǎn)生生產(chǎn)存儲(chǔ)鏈路方面的單點(diǎn)故障,和設(shè)備配件方面的單點(diǎn)故障,存儲(chǔ)系統(tǒng)的主要存儲(chǔ)設(shè)備,磁盤陣列柜,磁帶庫,備份服務(wù)器采用雙電源模塊,特別是磁盤陣列,應(yīng)該配置雙電源模塊。對(duì)于促出系統(tǒng)的存儲(chǔ)光纖通道連接,也采用冗余的方式配置,尤其是磁盤陣列柜和服務(wù)器之間的光纖通道連接,應(yīng)該采用冗余的鏈路連接方式。存儲(chǔ)設(shè)備冗余說明存儲(chǔ)設(shè)備FC通道數(shù)已用FC通道數(shù)速率(Gb)鏈路冗余設(shè)備冗余電源冗余說明光纖交換機(jī)148124否是否光纖交換機(jī)248124否是否磁盤陣列428是否是磁帶庫224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4主機(jī)系統(tǒng)地址規(guī)劃主機(jī)名服務(wù)器說明固定地址HA地址優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔DB1數(shù)據(jù)庫服務(wù)器11/241/240/24DB2數(shù)據(jù)庫服務(wù)器21/241/240/24App1應(yīng)用服務(wù)器11/241/240/24App2應(yīng)用服務(wù)器22/242/24備份服務(wù)器備份服務(wù)器0/24POSP1POSP服務(wù)器1/241/240/24POSP2POSP服務(wù)器2/242/24客服1客服服務(wù)器1/241/240/24客服2客服服務(wù)器2/242/24銀聯(lián)前置1銀聯(lián)前置服務(wù)器1/241/240/24銀聯(lián)前置2銀聯(lián)前置服務(wù)器2/242/24通信前置1通信前置服務(wù)器1/241/240/24通信前置2通信前置服務(wù)器2/242/24FTP前置1FTP前置服務(wù)器1/241/240/24FTP前置2FTP前置服務(wù)器2/242/24清算控制臺(tái)清算控制臺(tái)服務(wù)器0/24測(cè)試服務(wù)器測(cè)試服務(wù)器0/24測(cè)試加密機(jī)加密機(jī)服務(wù)器9/242.5主機(jī)配置規(guī)劃機(jī)型主要配置數(shù)量用途IBMPower6550CPU:IBMPower6內(nèi)存:16G硬盤:146GR22數(shù)據(jù)庫服務(wù)器優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔IBMPower6550CPU:IBMPower6內(nèi)存:86硬盤:146GR22應(yīng)用服務(wù)器IBMPower6520CPU:IBMPower6內(nèi)存:8G硬盤:300GR21開發(fā),測(cè)試服務(wù)器IBMR3850R5CPU:IBMReonE5649內(nèi)存:8G硬盤:300GR42控制臺(tái)服務(wù)器IBMR3850R5CPU:IBMReonE5649內(nèi)存:8G硬盤:300GR22POSP服務(wù)器2.6數(shù)據(jù)庫備份軟件部署備份服務(wù)器通過Cisco光纖交換機(jī)來和磁帶庫連接,考慮到應(yīng)用問題,我們只需要一臺(tái)服務(wù)器做備份服務(wù)器,所有組建都部署到該服務(wù)器上,這樣備份的各臺(tái)機(jī)子部署客戶端,我們就可以在服務(wù)器控制臺(tái)上做需要的備份策略完成備份。具體連線如下圖:2.7備份還原策略規(guī)劃備份對(duì)象備份方式備份時(shí)間使用介質(zhì)保留時(shí)間Oracle數(shù)據(jù)全備份每周一02:00循環(huán)備份介質(zhì)循環(huán)覆蓋差異備份每周二?周日02:00循環(huán)備份介質(zhì)循環(huán)覆蓋全備份每半年永久備份介質(zhì)永久Oracle日志文件備份每周日(差異備份完成后開始,備份完后刪除所有日志)循環(huán)備份介質(zhì)循環(huán)覆蓋應(yīng)用程序數(shù)據(jù)文件備份每周日⑺好。^日志備份完成后開始,備份完后刪除所有日志)循環(huán)備份介質(zhì)循環(huán)覆蓋優(yōu)質(zhì)參考文檔

優(yōu)質(zhì)參考文檔2.8數(shù)據(jù)存儲(chǔ)在介質(zhì)上的服務(wù)器服務(wù)器用途占用磁盤大小訪問頻繁度清算應(yīng)用服務(wù)器350G大數(shù)據(jù)庫服務(wù)器1T大web客服服務(wù)器350G大根據(jù)以上分析,磁盤需要至少分出3個(gè)區(qū)3系統(tǒng)集成系統(tǒng)集成主要華騰集成項(xiàng)目組來完成,主要有如下工作,按服務(wù)器劃分?,F(xiàn)有生產(chǎn)系統(tǒng)應(yīng)用架構(gòu)圖中國銀聯(lián)安徽銀聯(lián)系統(tǒng)生產(chǎn)客服系統(tǒng)和數(shù)據(jù)庫63冷備份八生產(chǎn)客服系統(tǒng)和數(shù)據(jù)庫(備份)I67銀聯(lián)前置系統(tǒng)

和數(shù)據(jù)前置

64生產(chǎn)前置POSP

系統(tǒng)65冷備份生產(chǎn)前置POSP

系統(tǒng)(備份)69生產(chǎn)清算控制臺(tái)

系統(tǒng)66生產(chǎn)清算系統(tǒng)

61冷備份

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論