【參考借鑒】信息系統集成及項目實施方案典型案例x

優(yōu)質參考文檔RRR通清算中心系統及網絡集成實施方案1概述RRR項目的業(yè)務范圍包括：公共交通、小額消費的電子支付、公共事業(yè)繳費等，由于RRR系統定于R月底上線，考慮項目實施時間周期短和新設備采購到貨時間比較長，所以系統上線采用了一套臨時設備，近期采購的服務器、網絡設備、各類軟件已經全部到位。為保障新合肥系統穩(wěn)定、安全、高效的運行，需要盡快將運行在臨時環(huán)境的新合肥通系統遷移到新系統環(huán)境上。本次項目采購的設備主要用于搭建新合肥通清算中心系統，用于發(fā)行符合RRR標準的預付費卡準備，屆時RRR將可以在銀聯的POS設備上進行刷卡消費。2工程范圍工程名稱：工程地點：本工程范圍包括下列系統設計、系統所需貨物的供應、運輸、安裝調試、系統測試、開通、人員培訓和售后服務：POSP服務器（2臺）WEB控制臺服務器（2臺）光纖交換機（2臺）磁盤陣列（1臺）磁帶存儲（1臺）核心交換機（2臺）發(fā)布式交換機（2臺）防火墻（2臺）雙機軟件（5套）備份軟件（1套）殺毒軟件（2套）防毒墻（2臺）?網管系統（1套）3項目參與單位軟件開發(fā)：RRRRRR操作系統數據庫集成：RRRR配合方：RRRRR網絡及服務器集成及電源改造：RRRRR4建設目標本次RRR清算中心系統服務器及網絡設備采購及安裝項目建設目標如下：1）構建RRRRRRR項目為發(fā)行符合銀聯PBOC2.0標準的預付費卡做準備2）建設RRRRR股份有限公司清算中心核心網絡和系統3）建設RRRRR股份有限公司通卡項目網絡和系統安全體系，通過軟硬件安全措施確保各應用系統的網絡安全和系統能夠正常運行4）為合RRRRR系統遷移及后續(xù)系統壓力測試做準備5階段劃分綜合考慮了合肥“RRRR”清算中心系統服務器及網絡設備采購及安裝項目功能需求、實施范圍、系統復雜度、用戶可接受的上線時間等因素，我們計劃工程分為以下幾個階段：強電改造階段（周期5天）設備安裝部署和測試階段（周期14天）系統集成階段應用部署階段功能測試和壓力測試階段測試數據清理和正式數據遷移階段系統正式上線優(yōu)質參考文檔

優(yōu)質參考文檔階段名稱主要工作時間安排（日歷天）啟動階段設備采購；指定項目整體計劃20機房強電改造UPS部署；機房強電改造實施5設備安裝部署和測試階段系統部署、調試、設備聯調14設備試運行及驗收階段系統試運行、項目驗收15使用階段全面投入生產環(huán)境使用N/A2網絡系統實施2.1總體網絡設計2.1.1網絡設備清單序號品名、規(guī)格、型號單位數量1CiscoC4506-E臺22S5800-56C臺23NS-SecPathU200-M-AC臺22.1.2改造前網絡拓撲圖電信專線老系統聯逋專甥internet3口一如U20DAU200AU20GMU2O3MS3.2.3/24IO.99.2j5/241/0/48G1/0/4；CityCard580010.99.12/24ID.995ceWorldCityCardCiLycard.Internet2.1.2改造前網絡拓撲圖電信專線老系統聯逋專甥internet3口一如U20DAU200AU20GMU2O3MS3.2.3/24IO.99.2j5/241/0/48G1/0/4；CityCard580010.99.12/24ID.995ceWorldCityCardCiLycard.InternetInternetCityCard_H3C_5800.ityC￡rd_MSR3DLOSPF "1O.W.1.1；24 ia.^.1.3/24優(yōu)質參考文檔

2.1.3改造后網絡拓撲及說明VRRPM3R30-40172.18.9925-U2O0-Ain:/an里JL7E他叫'Es既.優(yōu)質參考文檔VRRP;2.1.3改造后網絡拓撲及說明VRRPM3R30-40172.18.9925-U2O0-Ain:/an里JL7E他叫'Es既.優(yōu)質參考文檔VRRP;MSRSO-aOU200'A透明模式JFW1§,Internet1.VPN新系統G2J48HSRP1,在辿界投人路史落專線接趣建行，E賑口2,兩臺BSCQASA551口防火增使用mUtB■怡II0摩灣式口 3，在楂心上面史用,□Vl#M9跚為設備互聯Baffin-口地址刈72/13§9253，將占用。2/47口〉心斫有網關均在核心上■是便用"日作為網關蛔bWcb=f與玲 測㈤子身再APP取甚至［｝B女多赤 詼老迪同如圖所示，為了提高網絡的高可用性和可靠性，"RRRRR”系統所設計設備均采用雙機熱備模式，實現了數據同步、流量切換，這樣可以保證網絡的不間斷傳輸；此次設備互聯和服務器接入，均采用了千兆互聯、千兆接入的高帶寬設計，確保網絡傳輸的高效。核心采用Cisco4506-E運行VRRP雙機熱備，同時與老系統中的核心H3CS5800交換機采用兩條千兆鏈路互相連接，達到鏈路冗余效果，保障內網運行不間斷；兩臺CiscoASA5510作為新系統的VPN撥入設備，利用cisco特有的failover技術，達到虛擬成一臺邊界設備，同時在遠端的客戶端通過使用ciscoVPNclient軟件即可實現撥入至內網；使用訪問控制列表（ACL）使內部沒有數據交互的系統完全獨立開來，同時可以配合內容過濾、端口防護等功能，做到對內部數據的保護；所有生產網段的網關均在核心上，與邊界路由器的互聯使用三層功能。如圖，網絡的層次可以劃分為：①清算中心的邊界接入層一專線路由器、VPN撥入②Cisco4506-E作為清算中心的核心、服務器的接入③與系統的互連一使用網神防火墻做隔離優(yōu)質參考文檔

優(yōu)質參考文檔改造后全網拓撲示意圖3APP3APP擊DB五具體配置列表1、內部網段規(guī)劃網段說明地址段/掩碼網關生產網段/2444/2444/2444/2444/2444/2444/2444/2444業(yè)務網段/24442、交換機設備VLAN規(guī)劃設備名稱VLANIDIP網段IP網關虛擬網關Cisco4506-CORE_1Vlan17/2445/2444/24Vlan18/2445/2444/24Cisco4506-CORE_2Vlan17/2446/2444/24Vlan18/2446/2444/24H3CS5800-1Vlan17-NA-NA-NAVlan18-NA44/24-NA優(yōu)質參考文檔

優(yōu)質參考文檔H3CS5800-2Vlan17-NA-NA-NAVlan18-NA44/24-NAH3CSecPathU200-1-NA-NA-NA-NA-NA-NA-NA-NAH3CSecPathU200-2-NA-NA-NA-NA-NA-NA-NA-NA優(yōu)質參考文檔

優(yōu)質參考文檔4、交換機端口規(guī)劃設備名稱端口列表速率（Mb）端口性質說明CISCO4506-E-1G3/11000三層接口上聯至網神防火墻主G3/21000三層接口上聯至網神防火墻備G3/31000三層接口下聯至CISCOASA5510主G3/41000三層接口下聯至CISCOASA5510備G3/471000端口匯聚互聯備用核心Cisco4506-EG3/481000端口匯聚互聯備用核心Cisco4506-ECISCO4506-E-2G3/11000三層接口上聯至網神防火墻主G3/21000三層接口上聯至網神防火墻備G3/31000三層接口下聯至CISCOASA5510主G3/41000三層接口下聯至CISCOASA5510備G3/471000端口匯聚互聯備用核心Cisco4506-EG3/481000端口匯聚互聯備用核心Cisco4506-ECitRCard_H3C_5800-1G1/0/201000三層接口連接清算中心系統4506-E主核心G1/0/211000三層接口連接清算中心系統4506-E備核心G1/0/481000Trunk互聯鏈接H3C_S5800-2CitRCard_H3C_5800-2G1/0/201000三層接口連接清算中心系統4506-E主核心G1/0/211000三層接口連接清算中心系統4506-E備核心G1/0/481000Trunk互聯鏈接H3C_S5800-15、防火墻訪問策略防火墻名稱位置/作用訪問策略備注網神SecWorld_1專線接入/端口映射控制訪問范圍，局限于內部服務器;開放某些具體端口；內容過濾、防毒策略;NAT策略用于外部網點訪問清算中心網神SecWorld_2專線接入/端口映射控制訪問范圍，局限于內部服務器;開放某些具體端口；內容過濾、防毒策略;NAT策略用于外部網點訪問清算中心思科ASA5510-1隔離清算中心系統與老系統控制訪問范圍;開放某些具體端口；ACL應用策略用于新老系統互相訪問思科ASA5510-2隔離清算中心系統與老系統控制訪問范圍;開放某些具體端口；ACL應用策略用于新老系統互相訪問6、路由規(guī)劃內部設備互聯使用OSPF互相通告、學習路由；對外，在網神防火墻上使用靜態(tài)路由與遠端網絡通信。優(yōu)質參考文檔

優(yōu)質參考文檔2.2存儲系統規(guī)劃及服務器系統部署小型機和存儲通過Cisco光纖交換機來做ZONE隔離，存儲的分區(qū)依據服務器功能來劃分，SAN存儲做RAID5，SAN磁盤劃分兩個LUN：一個LUN提供給數據庫小型機使用，一個LUN給應用小型機使用。1）數據庫小型機部分在SAN環(huán)境中，數據庫所使用的存儲部分只讓數據庫服務器（DB1、DB2）訪問，其他主機系統不能訪問。2）應用小型機部分在SAN環(huán)境中，文件存儲，應用文件所使用的存儲部分只讓應用服務器（APP1、APP2）訪問，其他主機系統不能訪問。具體主機存儲系統拓撲圖如下:2.3IBM存儲劃分為保證IBM存儲備份系統在云新過程中不產生生產存儲鏈路方面的單點故障，和設備配件方面的單點故障，存儲系統的主要存儲設備，磁盤陣列柜，磁帶庫，備份服務器采用雙電源模塊，特別是磁盤陣列，應該配置雙電源模塊。對于促出系統的存儲光纖通道連接，也采用冗余的方式配置，尤其是磁盤陣列柜和服務器之間的光纖通道連接，應該采用冗余的鏈路連接方式。存儲設備冗余說明存儲設備FC通道數已用FC通道數速率（Gb）鏈路冗余設備冗余電源冗余說明光纖交換機148124否是否光纖交換機248124否是否磁盤陣列428是否是磁帶庫224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4主機系統地址規(guī)劃主機名服務器說明固定地址HA地址優(yōu)質參考文檔

優(yōu)質參考文檔DB1數據庫服務器11/241/240/24DB2數據庫服務器21/241/240/24App1應用服務器11/241/240/24App2應用服務器22/242/24備份服務器備份服務器0/24POSP1POSP服務器1/241/240/24POSP2POSP服務器2/242/24客服1客服服務器1/241/240/24客服2客服服務器2/242/24銀聯前置1銀聯前置服務器1/241/240/24銀聯前置2銀聯前置服務器2/242/24通信前置1通信前置服務器1/241/240/24通信前置2通信前置服務器2/242/24FTP前置1FTP前置服務器1/241/240/24FTP前置2FTP前置服務器2/242/24清算控制臺清算控制臺服務器0/24測試服務器測試服務器0/24測試加密機加密機服務器9/242.5主機配置規(guī)劃機型主要配置數量用途IBMPower6550CPU:IBMPower6內存：16G硬盤：146GR22數據庫服務器優(yōu)質參考文檔

優(yōu)質參考文檔IBMPower6550CPU:IBMPower6內存：86硬盤：146GR22應用服務器IBMPower6520CPU:IBMPower6內存：8G硬盤：300GR21開發(fā)，測試服務器IBMR3850R5CPU:IBMReonE5649內存：8G硬盤：300GR42控制臺服務器IBMR3850R5CPU:IBMReonE5649內存：8G硬盤：300GR22POSP服務器2.6數據庫備份軟件部署備份服務器通過Cisco光纖交換機來和磁帶庫連接，考慮到應用問題，我們只需要一臺服務器做備份服務器，所有組建都部署到該服務器上，這樣備份的各臺機子部署客戶端，我們就可以在服務器控制臺上做需要的備份策略完成備份。具體連線如下圖：2.7備份還原策略規(guī)劃備份對象備份方式備份時間使用介質保留時間Oracle數據全備份每周一02：00循環(huán)備份介質循環(huán)覆蓋差異備份每周二?周日02：00循環(huán)備份介質循環(huán)覆蓋全備份每半年永久備份介質永久Oracle日志文件備份每周日（差異備份完成后開始，備份完后刪除所有日志）循環(huán)備份介質循環(huán)覆蓋應用程序數據文件備份每周日⑺好。^日志備份完成后開始，備份完后刪除所有日志）循環(huán)備份介質循環(huán)覆蓋優(yōu)質參考文檔

優(yōu)質參考文檔2.8數據存儲在介質上的服務器服務器用途占用磁盤大小訪問頻繁度清算應用服務器350G大數據庫服務器1T大web客服服務器350G大根據以上分析，磁盤需要至少分出3個區(qū)3系統集成系統集成主要華騰集成項目組來完成，主要有如下工作，按服務器劃分?，F有生產系統應用架構圖中國銀聯安徽銀聯系統生產客服系統和數據庫63冷備份八生產客服系統和數據庫（備份）I67銀聯前置系統

和數據前置

64生產前置POSP

系統65冷備份生產前置POSP

系統（備份）69生產清算控制臺

系統66生產清算系統

61冷備份