项目实施及系统集成方案.docx

1、项目实施及系统集成方案新合肥通清算中心系统及网络集成实施方案1概述新XXXXXX）项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等 ，由于XXXXXX系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长， 所以系统上线采用了一套临时设备， 近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁 移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合 xxxxxX准的预付费卡准备，届时 XXXXX各可以在银联的 POS设备上进行刷卡消费。2工程范围工程名称：工程

2、地点：本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开 通、人员培训和售后服务：POS用艮务器（2台）WEB$制台服务器（2台）光纤交换机（2台）磁盘阵列（1台） 磁带存储（1台） 核心交换机（2台） 发布式交换机（2台） 防火墙（2台）双机软件（5套）备份软件（1套）杀毒软件（2套） 防毒墙（2台） 网管系统（1套）3项目参与单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及服务器集成及电源改造： XXXXX4建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：1） 构建XXXXXXXK目为发行符合银联 PBOC2

3、.0标准的预付费卡做准备2） 建设XXXXX股份有限公司清算中心核心网络和系统3） 建设XXXXX股份有限公司通卡项目网络和系统安全体系， 通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4） 为合XXXXX系统迁移及后续系统压力测试做准备 5阶段划分综合考虑了合肥“ xxxx清算中心系统服务器及网络设备采购及安装项目功能需求、 实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：(1)强电改造阶段(周期5天)(2) 设备安装部署和测试阶段(周期14天)(3)系统集成阶段(4) 应用部署阶段(5)功能测试和压力测试阶段(6) 测试数据清理和正式数据迁移阶

4、段(7)系统正式上线阶段名称主要工作时间安排(日历天)启动阶段设备采购；指定项目整体计划20机房强电改造UPS部署；机房强电改造实施5设备安装部署和测试阶 段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段全面投入生产环境使用N/A2网络系统实施2.1总体网络设计2.1.1网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22.1.2改造前网络拓扑图老系绕 K电漲线F馳专绒2.1.3改造后网络拓扑及说明如图所示，为了提高网络的高可用性和可靠性， “xxxxx系统所设计设备均

5、采用双机热备模式，实现了数据同步、流量切换， 这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心 H3C S5800交换机采 用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台 Cisco ASA5510作为新系统的 VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备， 同时在远端的客户端通过使用 cisco VPN clie nt软件即可实现拨入至内网； 使用访问控制列表（ACL）使内部没有数据交互的系统完全

6、独立开来，同时可以配合内容过滤、端口防护等功 能，做到对内部数据的保护； 所有生产网段的网关均在核心上， 与边界路由器的互联使用三层功能。如图，网络的层次可以划分为：1清算中心的边界接入层一专线路由器、 VPN拨入2Cisco 4506-E作为清算中心的核心、服务器的接入3与系统的互连一使用网神防火墙做隔离2.1.4改造后全网拓扑示意图II新系统III:服笄蛊区H 3 3! ! V旳弄：加丟;:砒疑:- |_ 2.1.5具体配置列表网段说明地址段/掩码网关1、_内部网段规划 网段说明 地址段/掩码 网关生产网段172.17.1.0/24172.17.1.244172.1720/24172.17

7、.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/24172.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244业务网段172.18.1.0/24172.18.1.2442、 交换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-CORE 1Via n17172.17.1.0/24172.17.1.245/24172.17.1.244/24Via n18172.18

8、.1.0/24172.18.1.245/24172.18.1.244/24Cisco4506-CORE 2Via n17172.17.1.0/24172.17.1.246/24172.17.1.244/24Via n18172.18.1.0/24172.18.1.246/24172.18.1.244/24H3C S5800-1Via n17-NA-NA-NAVia n18-NA172.18.1.244/24-NAH3C S5800-2Via n17-NA-NA-NAVia n18-NA172.18.1.244/24-NAH3CSecPath U200-1-NA-NA-NA-NA-NA-NA-N

9、A-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA3、4、 交换机端口规划设备名称端口列表速率（Mb端口性质说明CISCO4506-E-1G3/11000三层接口上联至网神防火墙主 :G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至 CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心 Cisco4506-EG3/481000端口汇聚互联备用核心 Cisco4506-ECISCO4506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接

10、口上联至网神防火墙备G3/31000三层接口下联至 CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心 Cisco4506-EG3/481000端口汇聚互联备用核心 Cisco4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接 H3C S5800-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506-E主核心G1/

11、0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接 H3C S5800-15、防火墙访问策略防火墙名称位置/作用访问策略备注网神 SecWorld_1专线接入/端口映射控制访问范围，局限 于内部服务器；开放 某些具体端口；内容 过滤、防毒策略；NAT策略用于外部网点访问 清算中心网神 SecWorld_2专线接入/端口映射控制访问范围，局限 于内部服务器；开放 某些具体端口；内容 过滤、防毒策略；NAT策略用于外部网点访问 清算中心思科 ASA5510-1隔离清算中心系统与老系统控制访冋范围；开放 某些具体端口； ACL 应用策略用于新老系统互相

12、 访问思科 ASA5510-2隔离清算中心系统与老系统控制访冋范围；开放 某些具体端口； ACL 应用策略用于新老系统互相 访问6、 路由规划内部设备互联使用 OSPFS相通告、学习路由；对外，在网神防火墙上使用静态路由与 远端网络通信。2.2存储系统规划及服务器系统部署小型机和存储通过 Cisco光纤交换机来做 ZONE隔离，存储的分区依据服务器功能来划 分，SAN存储做RAID 5，SAN磁盘划分两个LUN 个LUN提供给数据库小型机使用，一个 LUN给应用小型机使用。1） 数据库小型机部分在SAN环境中，数据库所使用的存储部分只让数据库服务器（ DB1、DB2访问，其他主机系统不能访问。

13、2） 应用小型机部分在SAN环境中，文件存储，应用文件所使用的存储部分只让应用服务器（ APP1 APP2访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：城市通卡项口主机系统拓扑图2.3 IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障， 和设备配件方面的单点故障， 存储系统的主要存储设备，磁盘阵列柜， 磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应该配置双电源模块。对于促出系统的存储光纤通道连接， 也采用冗余的方式配置， 尤其是磁盘阵列柜和服务器之间的光纤通道连接，应该采用冗余的链路连接方式。存储设备冗余说明存储设备FC通道数已用FC通道 数速

14、率(Gb)链路冗余设备冗余电源冗余说明光纤交换机148124否是否光纤交换机248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4主机系统地址规划主机名服务器说明固定地址HA地址DB1数据库服务器1172.17.1.11/24192.168.1.11/24172.17.1.10/24DB2数据库服务器2172.17.1.21/24192.168.1.21/24172.17.1.20/24App1应用服务器1172.17.2.31/24130.251.2.31/24172.17.1.30/24App2应用服务器2

15、172.17.2.32/24130.251.2.32/24备份服务器备份服务器172.17.1.40/24P0SP1POSfflK务器172.17.3.11/24130.251.3.11/24172.17.3.10/24P0SP2POSfflK务器172.17.3.12/24130.251.3.12/24客服1客服服务器172.17.4.11/24130.251.4.11/24172.17.4.10/24客服2客服服务器172.17.4.12/24130.251.4.12/24银联前置1银联前置服务器172.17.5.11/24130.251.5.11/24172.17.5.10/24银联前置

16、2银联前置服务器172.17.5.12/24130.251.5.12/24通信前置1通信前置服务器172.17.6.11/24130.251.6.11/24172.17.6.10/24通信前置2通信前置服务器172.17.6.12/24130.251.6.12/24-TP前 置 1FTP前置服务器172.17.7.11/24130.251.7.11/24172.17.7.10/24-TP前置 2FTP前置服务器172.17.7.12/24130.251.7.12/24清算控制台清算控制台服务器172.17.8.10/24测试服务器测试服务器172.17.20.10/24测试加密机加密机服务器1

17、72.17.20.99/242.5主机配置规划机型主要配置数量用途IBM Power6 550CPU:IBM Power616G内存：硬盘：146G*22数据库服务器IBM Power6 550CPU:IBM Power68G内存：硬盘：146G*22应用服务器IBM Power6 520CPU:IBM Power68G内存：硬盘：300G*21开发，测试服务器IBM X3850 X5CPU:IBM Xeon E56498G内存：硬盘：300G*42控制台服务器IBM X3850 X5CPU:IBM Xeon E56498G内存：硬盘：300G*22POSFW务器2.6数据库备份软件部署备份服

18、务器通过 Cisco光纤交换机来和磁带库连接， 考虑到应用问题，我们只需要一台服务器做备份服务器， 所有组建都部署到该服务器上， 这样备份的各台机子部署客户端， 我们就可以在服务器控制台上做需要的备份策略完成备份。具体连线如下图：2.7备份还原策略规划备份对象备份方式备份时间使用介质保留时间Oracle数据全备份每周一 02: 00循环备份介质循环覆盖差异备份每周二周日02 : 00循环备份介质循环覆盖全备份每半年永久备份介质永久Oracle日志文件备份每周日（差异备份完成后开始， 备 份完后删除所有日志）循环备份介质循环覆盖应用程序数据文件备份每周日（Oracle日志备份完成后 开始，备份完

19、后删除所有日志）循环备份介质循环覆盖2.8数据存储在介质上的服务器服务器用途占用磁盘大小访问频繁度清算应用服务器350G大数据库服务器1T大web客服服务器350G大根据以上分析，磁盘需要至少分出 3个区3系统集成系统集成主要华腾集成项目组来完成，主要有如下工作，按服务器划分。3.1现有生产系统应用架构图中国银联 安徽银联系统银联前置系统和数据前置10.0.1.164生产客服系统和数据库 10.0.1.163生产前置POSP系统 10.0.1.165冷备份生产客服系统 数据库（备份）10.0.1.167生产前置POSP系统（备份）10.0.1.169生产清算控制台系统 10.0.1.1663.

20、2服务器安装数量：1台安装 oracle 版本：oracle 10g实例名称：hfpbocOracle 用户名 / 密码：hfpboc/hfpbocOracle管理员默认全部密码：hfpboc 建表空间：脚本导入测试数据Oracle参数调优安装编译器：gccOracle参数调优系统参数调优工作日 1天（2） 数据库服务器（AIX系统小机互备2台）数量：互备2台主机名称：主为 pbocdb备为pbocdbbak 安装 oracle 版本：oracle 10gOracle 实例名称：hfpboc创建用户：hfpboc/hfpbocOracle管理员的全部密码为： hfpboc建表空间：提供脚本导入

21、测试数据系统参数调优Oracle参数调优 开启ftp服务Oracle RAC或者单机需要确定工作日：Oracle RAC （5 天）单机（2天）（3） 应用服务器（AIX系统小机互备2台） 数量：互备2台安装编译器：gcc主机名：主为pbocapp备为pbocappbak 安装oracle client 版本为10gOracle 参数调优消息队列最大值参数调整系统参数调优开启ftp服务工作日：1天（4） POSP服务器（linux 系统Pc server 互备两台）数量：互备2台安装编译器：gcc主机名:主为pbocposp备为pbocpospbak 安装oracle client 版本为10

22、g 消息队列最大值参数调整Oracle 参数调优系统参数调优开启ftp服务工作日：半天（5） Web客服服务器（linux Pc server 互备双机）主机名:主为pbocweb备为pbocwebbak版本：Oracle 10g实例名称：XXXX 用户：XXXXoracle 系统用户默认密码：XXXXX建表空间：脚本导入测试数据Oracle参数调优 系统参数调优 开启ftp服务工作日：2天（6） 银联前置（linux Pc server 互备双机）数量：互备两台主机名:主为 pboccup 备为 pbocbak安装编译器：gcc安装oracle client 版本为10g消息队列最大值参数调

23、整Oracle参数调优系统参数调优 开启ftp服务 工作日：半天（7） 通信前置（linux Pc server 互备双机）数量：互备2台主机名：主为 pboccom 备为 pboccombak 安装编译器：gcc 开启ftp服务工作日：半天3.3部署应用（1）编译应用服务器代码（AIX）（2）部署清算处理应用（3）部署POSP服务器应用（4）部署web客服应用（6） 部署清算控制台应用（7） 系统简单的试联调3.4系统功能测试（1） 客服功能测试（2） 清算控制台功能测试（3） 消费入库功能测试3.5系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书 .doc3.6系统测试数据清理

24、及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中， 产生一些统计数据的的错误。4注意点及待确认事项注意点：AIX操作系统达到最新的版本， HACMP到最新待确认事项：（1） Oracle RAC或者单机需要确定（2） 客服数据库实例名称（XXXXX（3） 客服数据库的用户密码 （XXXX（4） Oracle管理员系统用户默认密码（XXXX5具体实施计划及人员安排阶段名称实施人员配合人员主要工作时间（周期）总时间周期开始时间机房强电 改造新系统PBOC2.0测试环境的数据库的停止和应用的停止新系统PBOC2.0正式环境的数据库停止和应用的停止5天5天2011/11/14（

25、1） 老系统的测试环境的数据库的停止和应用的停止（2） 老系统的生产环境的数据库停止和应用的停止（3） 小额消费二级网点上传数据通信程序的停止（1） 负责公交二级上传数据应用程序的停止（1） UPS部署；机房强电改造实施设备安装 部署和测 试阶段系统部署、调试、设备联调14天14天2011/11/18配合及审核网络相关的集成配合及审核服务器软件的版本是否最新配合及协调相关事宜系统集成应用测试服务器（AIX系统小型机）软件安装：数量 1台、安装 oracle 版本10g、实例名称为 hfpboc Oracle 用户名/密码：hfpboc/hfpboc 、Oracle 管理员默认全部密 码：hfp

26、boc、建表空间：脚本导入测试数据 Oracle 参数调优、安装编译器：gcc、Oracle参数调优、 系统参数调优1天2011/11/26数据库服务器（AIX系统小机互备2台）安装：数量互备 2台、主机名称主为 pbocdb备为pbocdbbak、 安装oracle 版本为10g、Oracle 实例名称 hfpboc、 创建用户 hfpboc/hfpboc 、Oracle 管理员的全部密码为Oracle rac 5hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle 参数调优、开启 ftp服务、Oracle RAC 或者单机需要确疋天单机2天8天应用服务器（AIX系统小机

27、互备2台）安装：数量互备2台、安装编译器 gcc、主机名主为 pbocapp备为 pbocappbak、安装 oracle client 版本为 10g、Oracle参数调优、消息队列最大值参数调整、系统参数调优、开启ftp服务1天POSP服务器（linux系统Pc server互备两台）安装： 数量互备2台、安装编译器gcc、主机名：主为pbocposp备 为pbocpospbak、安装oracle client版本为10g、消息队列 最大值参数调整、 Oracle参数调优、系统参数调优、开启ftp服务0.5天web客服务器（linux Pc server互备双机）安装： 主机名主为 pbocweb备为pbocwebbak、版本为 Oracle 10g、 实例名称（XXXX）、用户（XXXX oracle系统用户默认密码（XXXX、 建表空间脚本、导入测试数据、 Oracle参数调优、系统参数调优开启ftp服务2天