信息系统集成及项目实施方案.docx

信息系统集成及项目实施方案.docx

《信息系统集成及项目实施方案.docx》由会员分享，可在线阅读，更多相关《信息系统集成及项目实施方案.docx（22页珍藏版）》请在冰豆网上搜索。

信息系统集成及项目实施方案

XXX通清算中心系统及网络集成实施方案

1概述

XXX项目的业务范围包括：

公共交通、小额消费的电子支付、公共事业缴费等，由于XXX系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上

线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。

为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预

付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。

2工程范围

工程名称：

工程地点：

本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：

POS用艮务器（2台）

WEB$制台服务器（2台）

光纤交换机（2台）

磁盘阵列（1台）磁带存储（1台）核心交换机（2台）发布式交换机（2台）防火墙（2台）

双机软件（5套）

备份软件（1套）

杀毒软件（2套）防毒墙（2台）网管系统（1套）

3项目参与单位

软件开发：

XXXXXX

操作系统数据库集成：

XXXX

配合方：

XXXXX

网络及服务器集成及电源改造：

XXXXX

4建设目标

本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：

1）构建XXXXXXXK目为发行符合银联标准的预付费卡做准备

2）建设XXXXX股份有限公司清算中心核心网络和系统

3）建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保

各应用系统的网络安全和系统能够正常运行

4）为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分

综合考虑了合肥“XXXX清算中心系统服务器及网络设备采购及安装项目功能需求、实

施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：

（1）

强电改造阶段（周期5天）

（2）

设备安装部署和测试阶段（周期14天）

（3）

系统集成阶段

（4）

应用部署阶段

（5）

功能测试和压力测试阶段

（6）

测试数据清理和正式数据迁移阶段

（7）

系统正式上线

阶段名称

主要工作

时间安排（日历天）

启动阶段

设备采购；指定项目整体计划

20

机房强电改造

UPS部署；机房强电改造实施

5

设备安装部署和测试阶段

系统部署、调试、设备联调

14

设备试运行及验收阶段

系统试运行、项目验收

15

使用阶段

全面投入生产环境使用

N/A

2网络系统实施

总体网络设计

网络设备清单

序号

品名、规格、型号

单位

数量

1

CiscoC4506-E

台

2

2

S5800-56C

台

2

3

NS-SecPathU200-M-AC

台

2

改造前网络拓扑图

电骨专纯

老系统

联通专绒

internet

VPN

U200*

U20OA

U2O3IM

1/0^48

CityCard_hf3C_58

City£ard_H3CL580O_l

1C.99

Internet

Internet

TJrd_M5RMMO.

Cit^Card_Se-Lld_Z.

Gl/Q19

1099.2^/24

OtyCdrJ_M5R

OSPF"

10Ml1/2斗lO.atl.1.3/14

亡i5et.rId1

jW70?

lT'

lGC/1纽Ml

改造后网络拓扑及说明

新系统

RF=

VRRP）

MSR3C-4Q』

FG.'C

—*透明樸式）FW1笔

jrH*1

一^&orT^

FW2

in-van*

讪计出M?

；

J帚宙議人齬白诽专塔掙入舍萍行'眾眠■=

:

，何分口s«asa551醸火垢使冃nutamiov碑sb

n.右粽心上雨乞冃庄棍口说牺删就力:

韻互联的竄口，怕堆址为1T2.T.M.25玉将占禺047口"乩所苛咲均主按At”是衣用西：

咋力冋关尬L*

如图所示，为了提高网络的高可用性和可靠性，“xxxxx系统所设计设备均采用双机热

备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服

务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。

核心采用Cisco4506-E运行VRRP双机热备，同时与老系统中的核心H3CS5800交换机

采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台CiscoASA5510作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用ciscoVPNclient软件即可实现拨入至内网；使用访问控制

列表（ACD使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使

用三层功能。

如图，网络的层次可以划分为：

1清算中心的边界接入层一专线路由器、VPN拨入

2Cisco4506-E作为清算中心的核心、服务器的接入

3与系统的互连一使用网神防火墙做隔离

改造后全网拓扑示意图

I

I新系统

i

I

网诵

Intarnst

■；prj

边幕帝护匱f7

ASAS510

I:

服务器区

3—s

■in.i£imdhDE丟字意斗各磋^^7.1an上

IC450MHWP圍

!

-777J.

172.17.1

ZRRP

I'莠夥

H眼势器区

［、■■■■■■■■■■■

IIiIII

I老系统

I

1DO~^j/Jj*®""

10W1.1jio.w.1.3

陀RNET.

具体配置列表

网段说明

地址段/掩码

网关

1、内部网段规划

生产网段

业务网段

2、交换机设备VLAN规划

设备名称

VLANID

IP网段

IP网关

虚拟网关

Cisco4506-CORE1

Vian17

S5800-1

Vian17

-NA

-NA

-NA

Vian18

-NA

S5800-2

Vian17

-NA

-NA

-NA

Vian18

-NA

SecPathU200-1

-NA

-NA

-NA

-NA

-NA

-NA

-NA

-NA

H3CSecPathU200-2

-NA

-NA

-NA

-NA

-NA

-NA

-NA

-NA

3、

4、交换机端口规划

设备名称

端口列表

速率（Mb

端口性质

说明

CISCO4506-E-1

G3/1

1000

三层接口

上联至网神防火墙主:

G3/2

1000

三层接口

上联至网神防火墙备

G3/3

1000

三层接口

下联至CISCOASA5510主

G3/4

1000

三层接口

下联至CISCOASA5510备

G3/47

1000

端口汇聚

互联备用核心Cisco

4506-E

G3/48

1000

端口汇聚

互联备用核心Cisco

4506-E

CISCO4506-E-2

G3/1

1000

三层接口

上联至网神防火墙主

G3/2

1000

三层接口

上联至网神防火墙备

G3/3

1000

三层接口

下联至CISCOASA5510主

G3/4

1000

三层接口

下联至CISCOASA5510备

G3/47

1000

端口汇聚

互联备用核心Cisco

4506-E

G3/48

1000

端口汇聚

互联备用核心Cisco

4506-E

CityCard_H3C_5800

-1

G1/0/20

1000

三层接口

连接清算中心系统

4506-E主核心

G1/0/21

1000

三层接口

连接清算中心系统

4506-E备核心

G1/0/48

1000

Trunk互联

链接H3CS5800-2

CityCard_H3C_5800

-2

G1/0/20

1000

三层接口

连接清算中心系统

4506-E主核心

G1/0/21

1000

三层接口

连接清算中心系统

4506-E备核心

G1/0/48

1000

Trunk互联

链接H3CS5800-1

5、防火墙访问策略

防火墙名称

位置/作用

访问策略

备注

网神SecWorld_1

专线接入/端口映射

控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT

策略用于外部网点访问清算中心

网神SecWorld_2

专线接入/端口映射

控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT

策略用于外部网点访问清算中心

思科ASA5510-1

隔离清算中心系统与老

系统

控制访冋范围；开放某些具体端口；ACL应用

策略用于新老系统互相访问

6、路由规划

内部设备互联使用OSPF互相通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。

存储系统规划及服务器系统部署

小型机和存储通过Cisco光纤交换机来做ZONE隔离，存储的分区依据服务器功能来划分，SAN存储做RAID5，SAN磁盘划分两个LUN—个LUN提供给数据库小型机使用，一个LUN给应用小型机使用。

1）数据库小型机部分

在SAN环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2访问，其他主

机系统不能访问。

2）应用小型机部分

在SAN环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1APP2

访问，其他主机系统不能访问。

具体主机存储系统拓扑图如下：

城市通用项口k机系统拥扑團

IBM存储划分

为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障，和设备配

件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电

源模块，特别是磁盘阵列，应该配置双电源模块。

对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其是磁盘阵列柜和服务

器之间的光纤通道连接，应该采用冗余的链路连接方式。

存储设备冗余说明

存储设备

FC通道数

已用FC通道数

速率

（Gb）

链路冗余

设备冗余

电源冗余

说明

光纤交换机1

48

12

4

否

是

否

光纤交换机2

48

12

4

否

是

否

磁盘阵列

4

2

8

是

否

是

磁带库

2

2

4

是

否

是

DB1

2

2

4

是

是

是

DB2

2

2

4

是

是

是

App1

2

2

4

是

是

是

App2

2

2

4

是

是

是

主机系统地址规划

测试加密机

加密机服务器

主