信息系统集成及项目实施方案.docx
《信息系统集成及项目实施方案.docx》由会员分享,可在线阅读,更多相关《信息系统集成及项目实施方案.docx(22页珍藏版)》请在冰豆网上搜索。
![信息系统集成及项目实施方案.docx](https://file1.bdocx.com/fileroot1/2022-9/30/3b54c5c1-fc8c-4594-b8ba-9ea0447f123a/3b54c5c1-fc8c-4594-b8ba-9ea0447f123a1.gif)
信息系统集成及项目实施方案
XXX通清算中心系统及网络集成实施方案
1概述
XXX项目的业务范围包括:
公共交通、小额消费的电子支付、公共事业缴费等,由于XXX系统定于X月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上
线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。
为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。
本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预
付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。
2工程范围
工程名称:
工程地点:
本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务:
POS用艮务器(2台)
WEB$制台服务器(2台)
光纤交换机(2台)
磁盘阵列(1台)磁带存储(1台)核心交换机(2台)发布式交换机(2台)防火墙(2台)
双机软件(5套)
备份软件(1套)
杀毒软件(2套)防毒墙(2台)网管系统(1套)
3项目参与单位
软件开发:
XXXXXX
操作系统数据库集成:
XXXX
配合方:
XXXXX
网络及服务器集成及电源改造:
XXXXX
4建设目标
本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:
1)构建XXXXXXXK目为发行符合银联标准的预付费卡做准备
2)建设XXXXX股份有限公司清算中心核心网络和系统
3)建设XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确保
各应用系统的网络安全和系统能够正常运行
4)为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分
综合考虑了合肥“XXXX清算中心系统服务器及网络设备采购及安装项目功能需求、实
施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:
(1)
强电改造阶段(周期5天)
(2)
设备安装部署和测试阶段(周期14天)
(3)
系统集成阶段
(4)
应用部署阶段
(5)
功能测试和压力测试阶段
(6)
测试数据清理和正式数据迁移阶段
(7)
系统正式上线
阶段名称
主要工作
时间安排(日历天)
启动阶段
设备采购;指定项目整体计划
20
机房强电改造
UPS部署;机房强电改造实施
5
设备安装部署和测试阶段
系统部署、调试、设备联调
14
设备试运行及验收阶段
系统试运行、项目验收
15
使用阶段
全面投入生产环境使用
N/A
2网络系统实施
总体网络设计
网络设备清单
序号
品名、规格、型号
单位
数量
1
CiscoC4506-E
台
2
2
S5800-56C
台
2
3
NS-SecPathU200-M-AC
台
2
改造前网络拓扑图
电骨专纯
老系统
联通专绒
internet
VPN
U200*
U20OA
U2O3IM
1/0^48
CityCard_hf3C_58
City£ard_H3CL580O_l
1C.99
Internet
Internet
TJrd_M5RMMO.
Cit^Card_Se-Lld_Z.
Gl/Q19
1099.2^/24
OtyCdrJ_M5R
OSPF"
10Ml1/2斗lO.atl.1.3/14
亡i5et.rId1
jW70?
lT'
lGC/1纽Ml
改造后网络拓扑及说明
新系统
RF=
VRRP)
MSR3C-4Q』
FG.'C
—*透明樸式)FW1笔
jrH*1
一^&orT^
FW2
in-van*
讪计出M?
;
J帚宙議人齬白诽专塔掙入舍萍行'眾眠■=
:
,何分口s«asa551醸火垢使冃nutamiov碑sb
n.右粽心上雨乞冃庄棍口说牺删就力:
韻互联的竄口,怕堆址为1T2.T.M.25玉将占禺047口"乩所苛咲均主按At”是衣用西:
咋力冋关尬L*
如图所示,为了提高网络的高可用性和可靠性,“xxxxx系统所设计设备均采用双机热
备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服
务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。
核心采用Cisco4506-E运行VRRP双机热备,同时与老系统中的核心H3CS5800交换机
采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台CiscoASA5510作为新系统的VPN拨入设备,利用cisco特有的failover技术,达到虚拟成一台边界设备,同时在远端的客户端通过使用ciscoVPNclient软件即可实现拨入至内网;使用访问控制
列表(ACD使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使
用三层功能。
如图,网络的层次可以划分为:
1清算中心的边界接入层一专线路由器、VPN拨入
2Cisco4506-E作为清算中心的核心、服务器的接入
3与系统的互连一使用网神防火墙做隔离
改造后全网拓扑示意图
I
I新系统
i
I
网诵
Intarnst
■;prj
边幕帝护匱f7
ASAS510
I:
服务器区
3—s
■in.i£imdhDE丟字意斗各磋^^7.1an上
IC450MHWP圍
!
-777J.
172.17.1
ZRRP
I'莠夥
H眼势器区
[、■■■■■■■■■■■
IIiIII
I老系统
I
1DO~^j/Jj*®""
10W1.1jio.w.1.3
陀RNET.
具体配置列表
网段说明
地址段/掩码
网关
1、内部网段规划
生产网段
业务网段
2、交换机设备VLAN规划
设备名称
VLANID
IP网段
IP网关
虚拟网关
Cisco4506-CORE1
Vian17
S5800-1
Vian17
-NA
-NA
-NA
Vian18
-NA
S5800-2
Vian17
-NA
-NA
-NA
Vian18
-NA
SecPathU200-1
-NA
-NA
-NA
-NA
-NA
-NA
-NA
-NA
H3CSecPathU200-2
-NA
-NA
-NA
-NA
-NA
-NA
-NA
-NA
3、
4、交换机端口规划
设备名称
端口列表
速率(Mb
端口性质
说明
CISCO4506-E-1
G3/1
1000
三层接口
上联至网神防火墙主:
G3/2
1000
三层接口
上联至网神防火墙备
G3/3
1000
三层接口
下联至CISCOASA5510主
G3/4
1000
三层接口
下联至CISCOASA5510备
G3/47
1000
端口汇聚
互联备用核心Cisco
4506-E
G3/48
1000
端口汇聚
互联备用核心Cisco
4506-E
CISCO4506-E-2
G3/1
1000
三层接口
上联至网神防火墙主
G3/2
1000
三层接口
上联至网神防火墙备
G3/3
1000
三层接口
下联至CISCOASA5510主
G3/4
1000
三层接口
下联至CISCOASA5510备
G3/47
1000
端口汇聚
互联备用核心Cisco
4506-E
G3/48
1000
端口汇聚
互联备用核心Cisco
4506-E
CityCard_H3C_5800
-1
G1/0/20
1000
三层接口
连接清算中心系统
4506-E主核心
G1/0/21
1000
三层接口
连接清算中心系统
4506-E备核心
G1/0/48
1000
Trunk互联
链接H3CS5800-2
CityCard_H3C_5800
-2
G1/0/20
1000
三层接口
连接清算中心系统
4506-E主核心
G1/0/21
1000
三层接口
连接清算中心系统
4506-E备核心
G1/0/48
1000
Trunk互联
链接H3CS5800-1
5、防火墙访问策略
防火墙名称
位置/作用
访问策略
备注
网神SecWorld_1
专线接入/端口映射
控制访问范围,局限于内部服务器;开放某些具体端口;内容过滤、防毒策略;NAT
策略用于外部网点访问清算中心
网神SecWorld_2
专线接入/端口映射
控制访问范围,局限于内部服务器;开放某些具体端口;内容过滤、防毒策略;NAT
策略用于外部网点访问清算中心
思科ASA5510-1
隔离清算中心系统与老
系统
控制访冋范围;开放某些具体端口;ACL应用
策略用于新老系统互相访问
6、路由规划
内部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与远端网络通信。
存储系统规划及服务器系统部署
小型机和存储通过Cisco光纤交换机来做ZONE隔离,存储的分区依据服务器功能来划分,SAN存储做RAID5,SAN磁盘划分两个LUN—个LUN提供给数据库小型机使用,一个LUN给应用小型机使用。
1)数据库小型机部分
在SAN环境中,数据库所使用的存储部分只让数据库服务器(DB1、DB2访问,其他主
机系统不能访问。
2)应用小型机部分
在SAN环境中,文件存储,应用文件所使用的存储部分只让应用服务器(APP1APP2
访问,其他主机系统不能访问。
具体主机存储系统拓扑图如下:
城市通用项口k机系统拥扑團
IBM存储划分
为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障,和设备配
件方面的单点故障,存储系统的主要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电
源模块,特别是磁盘阵列,应该配置双电源模块。
对于促出系统的存储光纤通道连接,也采用冗余的方式配置,尤其是磁盘阵列柜和服务
器之间的光纤通道连接,应该采用冗余的链路连接方式。
存储设备冗余说明
存储设备
FC通道数
已用FC通道数
速率
(Gb)
链路冗余
设备冗余
电源冗余
说明
光纤交换机1
48
12
4
否
是
否
光纤交换机2
48
12
4
否
是
否
磁盘阵列
4
2
8
是
否
是
磁带库
2
2
4
是
否
是
DB1
2
2
4
是
是
是
DB2
2
2
4
是
是
是
App1
2
2
4
是
是
是
App2
2
2
4
是
是
是
主机系统地址规划
测试加密机
加密机服务器
主