信息系统集成及项目实施方案典型案例样本.docx
- 文档编号:6100742
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:29
- 大小:462.54KB
信息系统集成及项目实施方案典型案例样本.docx
《信息系统集成及项目实施方案典型案例样本.docx》由会员分享,可在线阅读,更多相关《信息系统集成及项目实施方案典型案例样本.docx(29页珍藏版)》请在冰豆网上搜索。
信息系统集成及项目实施方案典型案例样本
XXX通清算中心系统及网络集成实行方案
1概述
XXX项目业务范畴涉及:
公共交通、小额消费电子支付、公共事业缴费等,由于XXX系统定于X月底上线,考虑项目实行时间周期短和新设备采购到货时间比较长,因此系统上线采用了一套暂时设备,近期采购服务器、网络设备、各类软件已经所有到位。
为保障新合肥系统稳定、安全、高效运营,需要尽快将运营在暂时环境新合肥通系统迁移到新系统环境上。
本次项目采购设备重要用于搭建新合肥通清算中心系统,用于发行符合XXX原则预付费卡准备,届时XXX将可以在银联POS设备上进行刷卡消费。
2工程范畴
工程名称:
工程地点:
本工程范畴涉及下列系统设计、系统所需货品供应、运送、安装调试、系统测试、开通、人员培训和售后服务:
●POSP服务器(2台)
●WEB控制台服务器(2台)
●光纤互换机(2台)
●磁盘阵列(1台)
●磁带存储(1台)
●核心互换机(2台)
●发布式互换机(2台)
●防火墙(2台)
●双机软件(5套)
●备份软件(1套)
●杀毒软件(2套)
●防毒墙(2台)
●网管系统(1套)
3项目参加单位
软件开发:
XXXXXX
操作系统数据库集成:
XXXX
配合方:
XXXXX
网络及服务器集成及电源改造:
XXXXX
4建设目的
本次XXX清算中心系统服务器及网络设备采购及安装项目建设目的如下:
1)构建XXXXXXX项目为发行符合银联PBOC2.0原则预付费卡做准备
2)建设XXXXX股份有限公司清算中心核心网络和系统
3)建设XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全办法保证各应用系统网络安全和系统可以正常运营
4)为合XXXXX系统迁移及后续系统压力测试做准备
5阶段划分
综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实行范畴、系统复杂度、顾客可接受上线时间等因素,咱们筹划工程分为如下几种阶段:
(1)强电改造阶段(周期5天)
(2)设备安装布置和测试阶段(周期14天)
(3)系统集成阶段
(4)应用布置阶段
(5)功能测试和压力测试阶段
(6)测试数据清理和正式数据迁移阶段
(7)系统正式上线
阶段名称
重要工作
时间安排(日历天)
启动阶段
设备采购;指定项目整体筹划
20
机房强电改造
UPS布置;机房强电改造实行
5
设备安装布置和测试阶段
系统布置、调试、设备联调
14
设备试运营及验收阶段
系统试运营、项目验收
15
使用阶段
全面投入生产环境使用
N/A
2网络系统实行
2.1总体网络设计
2.1.1网络设备清单
序号
品名、规格、型号
单位
数量
1
CiscoC4506-E
台
2
2
S5800-56C
台
2
3
NS-SecPathU200-M-AC
台
2
2.1.2改造前网络拓扑图
2.1.3改造后网络拓扑及阐明
如图所示,为了提高网络高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络不间断传播;本次设备互联和服务器接入,均采用了千兆互联、千兆接入高带宽设计,保证网络传播高效。
核心采用Cisco4506-E运营VRRP双机热备,同步与老系统中核心H3CS5800互换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运营不间断;两台CiscoASA5510作为新系统VPN拨入设备,运用cisco特有failover技术,达到虚拟成一台边界设备,同步在远端客户端通过使用ciscoVPNclient软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没有数据交互系统完全独立开来,同步可以配合内容过滤、端口防护等功能,做到对内部数据保护;所有生产网段网关均在核心上,与边界路由器互联使用三层功能。
如图,网络层次可以划分为:
1清算中心边界接入层—专线路由器、VPN拨入
2Cisco4506-E作为清算中心核心、服务器接入
3与系统互连—使用网神防火墙做隔离
2.1.4改造后全网拓扑示意图
2.1.5详细配备列表
1、内部网段规划
网段阐明
地址段/掩码
网关
生产网段
172.17.1.0/24
172.17.1.244
172.17.2.0/24
172.17.2.244
172.17.3.0/24
172.17.3.244
172.17.4.0/24
172.17.4.244
172.17.5.0/24
172.17.5.244
172.17.6.0/24
172.17.6.244
172.17.7.0/24
172.17.7.244
172.17.8.0/24
172.17.8.244
业务网段
172.18.1.0/24
172.18.1.244
2、互换机设备VLAN规划
设备名称
VLANID
IP网段
IP网关
虚拟网关
Cisco4506-CORE_1
Vlan17
172.17.1.0/24
172.17.1.245/24
172.17.1.244/24
Vlan18
172.18.1.0/24
172.18.1.245/24
172.18.1.244/24
Cisco4506-CORE_2
Vlan17
172.17.1.0/24
172.17.1.246/24
172.17.1.244/24
Vlan18
172.18.1.0/24
172.18.1.246/24
172.18.1.244/24
H3CS5800-1
Vlan17
-NA
-NA
-NA
Vlan18
-NA
172.18.1.244/24
-NA
H3CS5800-2
Vlan17
-NA
-NA
-NA
Vlan18
-NA
172.18.1.244/24
-NA
H3CSecPathU200-1
-NA
-NA
-NA
-NA
-NA
-NA
-NA
-NA
H3CSecPathU200-2
-NA
-NA
-NA
-NA
-NA
-NA
-NA
-NA
3、
4、互换机端口规划
设备名称
端口列表
速率(Mb)
端口性质
阐明
CISCO4506-E-1
G3/1
1000
三层接口
上联至网神防火墙主
G3/2
1000
三层接口
上联至网神防火墙备
G3/3
1000
三层接口
下联至CISCOASA5510主
G3/4
1000
三层接口
下联至CISCOASA5510备
G3/47
1000
端口汇聚
互联备用核心Cisco4506-E
G3/48
1000
端口汇聚
互联备用核心Cisco4506-E
CISCO4506-E-2
G3/1
1000
三层接口
上联至网神防火墙主
G3/2
1000
三层接口
上联至网神防火墙备
G3/3
1000
三层接口
下联至CISCOASA5510主
G3/4
1000
三层接口
下联至CISCOASA5510备
G3/47
1000
端口汇聚
互联备用核心Cisco4506-E
G3/48
1000
端口汇聚
互联备用核心Cisco4506-E
CityCard_H3C_5800-1
G1/0/20
1000
三层接口
连接清算中心系统4506-E主核心
G1/0/21
1000
三层接口
连接清算中心系统4506-E备核心
G1/0/48
1000
Trunk互联
链接H3C_S5800-2
CityCard_H3C_5800-2
G1/0/20
1000
三层接口
连接清算中心系统4506-E主核心
G1/0/21
1000
三层接口
连接清算中心系统4506-E备核心
G1/0/48
1000
Trunk互联
链接H3C_S5800-1
5、防火墙访问方略
防火墙名称
位置/作用
访问方略
备注
网神SecWorld_1
专线接入/端口映射
控制访问范畴,局限于内部服务器;开放某些详细端口;内容过滤、防毒方略;NAT
方略用于外部网点访问清算中心
网神SecWorld_2
专线接入/端口映射
控制访问范畴,局限于内部服务器;开放某些详细端口;内容过滤、防毒方略;NAT
方略用于外部网点访问清算中心
思科ASA5510-1
隔离清算中心系统与老系统
控制访问范畴;开放某些详细端口;ACL应用
方略用于新老系统互相访问
思科ASA5510-2
隔离清算中心系统与老系统
控制访问范畴;开放某些详细端口;ACL应用
方略用于新老系统互相访问
6、路由规划
内部设备互联使用OSPF互相告示、学习路由;对外,在网神防火墙上使用静态路由与远端网络通信。
2.2存储系统规划及服务器系统布置
小型机和存储通过Cisco光纤互换机来做ZONE隔离,存储分区根据服务器功能来划分,SAN存储做RAID5,SAN磁盘划分两个LUN:
一种LUN提供应数据库小型机使用,一种LUN给应用小型机使用。
1)数据库小型机某些
在SAN环境中,数据库所使用存储某些只让数据库服务器(DB1、DB2)访问,其她主机系统不能访问。
2)应用小型机某些
在SAN环境中,文献存储,应用文献所使用存储某些只让应用服务器(APP1、APP2)访问,其她主机系统不能访问。
详细主机存储系统拓扑图如下:
2.3IBM存储划分
为保证IBM存储备份系统在云新过程中不产生生产存储链路方面单点故障,和设备配件方面单点故障,存储系统重要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电源模块,特别是磁盘阵列,应当配备双电源模块。
对于促出系统存储光纤通道连接,也采用冗余方式配备,特别是磁盘阵列柜和服务器之间光纤通道连接,应当采用冗余链路连接方式。
存储设备冗余阐明
存储设备
FC通道数
已用FC通道数
速率(Gb)
链路冗余
设备冗余
电源冗余
阐明
光纤互换机1
48
12
4
否
是
否
光纤互换机2
48
12
4
否
是
否
磁盘阵列
4
2
8
是
否
是
磁带库
2
2
4
是
否
是
DB1
2
2
4
是
是
是
DB2
2
2
4
是
是
是
App1
2
2
4
是
是
是
App2
2
2
4
是
是
是
2.4主机系统地址规划
主机名
服务器阐明
固定地址
HA地址
DB1
数据库服务器1
172.17.1.11/24
172.17.1.10/24
192.168.1.11/24
DB2
数据库服务器2
172.17.1.21/24
172.17.1.20/24
192.168.1.21/24
App1
应用服务器1
172.17.2.31/24
172.17.1.30/24
130.251.2.31/24
App2
应用服务器2
172.17.2.32/24
130.251.2.32/24
备份服务器
备份服务器
172.17.1.40/24
POSP1
POSP服务器
172.17.3.11/24
172.17.3.10/24
130.251.3.11/24
POSP2
POSP服务器
172.17.3.12/24
130.251.3.12/24
客服1
客服服务器
172.17.4.11/24
172.17.4.10/24
130.251.4.11/24
客服2
客服服务器
172.17.4.12/24
130.251.4.12/24
银联前置1
银联前置服务器
172.17.5.11/24
172.17.5.10/24
130.251.5.11/24
银联前置2
银联前置服务器
172.17.5.12/24
130.251.5.12/24
通信前置1
通信前置服务器
172.17.6.11/24
172.17.6.10/24
130.251.6.11/24
通信前置2
通信前置服务器
172.17.6.12/24
130.251.6.12/24
FTP前置1
FTP前置服务器
172.17.7.11/24
172.17.7.10/24
130.251.7.11/24
FTP前置2
FTP前置服务器
172.17.7.12/24
130.251.7.12/24
清算控制台
清算控制台服务器
172.17.8.10/24
测试服务器
测试服务器
172.17.20.10/24
测试加密机
加密机服务器
172.17.20.99/24
2.5主机配备规划
机型
重要配备
数量
用途
IBMPower6550
CPU:
IBMPower6内存:
16G硬盘:
146G*2
2
数据库服务器
IBMPower6550
CPU:
IBMPower6内存:
8G硬盘:
146G*2
2
应用服务器
IBMPower6520
CPU:
IBMPower6内存:
8G硬盘:
300G*2
1
开发,测试服务器
IBMX3850X5
CPU:
IBMXeonE5649内存:
8G硬盘:
300G*4
2
控制台服务器
IBMX3850X5
CPU:
IBMXeonE5649内存:
8G硬盘:
300G*2
2
POSP服务器
2.6数据库备份软件布置
备份服务器通过Cisco光纤互换机来和磁带库连接,考虑到应用问题,咱们只需要一台服务器做备份服务器,所有组建都布置到该服务器上,这样备份各台机子布置客户端,咱们就可以在服务器控制台上做需要备份方略完毕备份。
详细连线如下图:
2.7备份还原方略规划
备份对象
备份方式
备份时间
使用介质
保存时间
Oracle数据
全备份
每周一02:
00
循环备份介质
循环覆盖
差别备份
每周二~周日02:
00
循环备份介质
循环覆盖
全备份
每半年
永久备份介质
永久
Oracle日记
文献备份
每周日(差别备份完毕后开始,备份完后删除所有日记)
循环备份介质
循环覆盖
应用程序数据
文献备份
每周日(Oracle日记备份完毕后开始,备份完后删除所有日记)
循环备份介质
循环覆盖
2.8数据存储在介质上服务器
服务器用途
占用磁盘大小
访问频繁度
清算应用服务器
350G
大
数据库服务器
1T
大
web客服服务器
350G
大
依照以上分析,磁盘需要至少分出3个区
3系统集成
系统集成重要华腾集成项目组来完毕,重要有如下工作,按服务器划分。
3.1既有生产系统应用架构图
3.2服务器安装
(1)应用测试服务器(AIX系统小型机)
数量:
1台
安装oracle版本:
oracle10g
实例名称:
hfpboc
Oracle顾客名/密码:
hfpboc/hfpboc
Oracle管理员默认所有密码:
hfpboc
建表空间:
脚本
导入测试数据
Oracle参数调优
安装编译器:
gcc
Oracle参数调优
系统参数调优
工作日:
1天
(2)数据库服务器(AIX系统小机互备2台)
数量:
互备2台
主机名称:
主为pbocdb备为pbocdbbak
安装oracle版本:
oracle10g
Oracle实例名称:
hfpboc
创立顾客:
hfpboc/hfpboc
Oracle管理员所有密码为:
hfpboc
建表空间:
提供脚本
导入测试数据
系统参数调优
Oracle参数调优
启动ftp服务
OracleRAC或者单机需要拟定
工作日:
OracleRAC(5天)
单机(2天)
(3)应用服务器(AIX系统小机互备2台)
数量:
互备2台
安装编译器:
gcc
主机名:
主为pbocapp备为pbocappbak
安装oracleclient版本为10g
Oracle参数调优
消息队列最大值参数调节
系统参数调优
启动ftp服务
工作日:
1天
(4)POSP服务器(linux系统Pcserver互备两台)
数量:
互备2台
安装编译器:
gcc
主机名:
主为pbocposp备为pbocpospbak
安装oracleclient版本为10g
消息队列最大值参数调节
Oracle参数调优
系统参数调优
启动ftp服务
工作日:
半天
(5)Web客服服务器(linuxPcserver互备双机)
主机名:
主为pbocweb备为pbocwebbak
版本:
Oracle10g
实例名称:
XXXX
顾客:
XXXX
oracle系统顾客默认密码:
XXXXX
建表空间:
脚本
导入测试数据
Oracle参数调优
系统参数调优
启动ftp服务
工作日:
2天
(6)银联前置(linuxPcserver互备双机)
数量:
互备两台
主机名:
主为pboccup备为pbocbak
安装编译器:
gcc
安装oracleclient版本为10g
消息队列最大值参数调节
Oracle参数调优
系统参数调优
启动ftp服务
工作日:
半天
(7)通信前置(linuxPcserver互备双机)
数量:
互备2台
主机名:
主为pboccom备为pboccombak
安装编译器:
gcc
启动ftp服务
工作日:
半天
3.3布置应用
(1)编译应用服务器代码(AIX)
(2)布置清算解决应用
(3)布置POSP服务器应用
(4)布置web客服应用
(6)布置清算控制台应用
(7)系统简朴试联调
3.4系统功能测试
(1)客服功能测试
(2)清算控制台功能测试
(3)消费入库功能测试
3.5系统联调压力测试
参照文档《合肥银联卡清算中心系统压力测试方案书.doc》
3.6系统测试数据清理及系统准备上线
对于在测试过成测试数据要及时清理防止在正式上线过程中,产生某些记录数据错误。
4注意点及待确认事项
注意点:
AIX操作系统达到最新版本,HACMP到最新
待确认事项:
(1)OracleRAC或者单机需要拟定
(2)客服数据库实例名称(XXXXX)
(3)客服数据库顾客密码(XXXX)
(4)Oracle管理员系统顾客默认密码(XXXX)
5详细实行筹划及人员安排
阶段名称
实行人员
配合人员
重要工作
时间(周期)
总时间周期
开始时间
机房强电改造
新系统PBOC2.0测试环境数据库停止和应用停止
新系统PBOC2.0正式环境数据库停止和应用停止
5天
5天
/11/14
(1)老系统测试环境数据库停止和应用停止
(2)老系统生产环境数据库停止和应用停止
(3)小额消费二级网点上传数据通信程序停止
(1)负责公交二级上传数据应用程序停止
(1)UPS布置;机房强电改造实行
设备安装布置和测试阶段
系统布置、调试、设备联调
14天
14天
/11/18
配合及审核网络有关集成
配合及审核服务器软件版本与否最新
配合及协调有关事宜
系统集成
应用测试服务器(AIX系统小型机)软件安装:
数量1台、安装oracle版本10g、实例名称为hfpbocOracle顾客名/密码:
hfpboc/hfpboc、Oracle管理员默认所有密码:
hfpboc、建表空间:
脚本导入测试数据Oracle参数调优、安装编译器:
gcc、Oracle参数调优、系统参数调优
1天
/11/26
数据库服务器(AIX系统小机互备2台)安装:
数量互备2台、主机名称主为pbocdb备为pbocdbbak、
安装oracle版本为10g、Oracle实例名称hfpboc、
创立顾客hfpboc/hfpboc、Oracle管理员所有密码为hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle参数调优、启动ftp服务、OracleRAC或者单机需要拟定
Oraclerac5天
单机2天
8天
应用服务器(AIX系统小机互备2台)安装:
数量互备2台、安装编译器gcc、主机名主为pbocapp备为pbocappbak、安装oracleclient版本为10g、Oracle参数调优、消息队列最大值参数调节、系统参数调优、启动ftp服务
1天
POSP服务器(linux系统Pcserver互备两台)安装:
数量互备2台、安装编译器gcc、主机名:
主为pbocposp备为pbocpospbak、安装oracleclient版本为10g、消息队列最大值参数调节、Oracle参数调优、系统参数调优、启动ftp服务
0.5天
web客服务器(linuxPcserver互备双机)安装:
主机名主为pbocweb备为pbocwebbak、版本为Oracle10g、实例名称(XXXX)、顾客(XXXX)oracle系统顾客默认密码(XXXX)、建表空间脚本、导入测试数据、Oracle参数调优、系统参数调优
启动ftp服务
2天
银联前置(linuxPcserver互备双机)安装:
数量互备2台、主机名主为pboccup备为pbocbak、安装编译器gcc、安装oracleclient版本为10g、消息队列最大值参数调节、Oracle参数调优、系统参数调优、启动ftp服务
0.5天
通信前置(linuxPcserver互备双机)安装:
数量互备2台、主机名主为pboccom备为pboccombak、安装编译器gcc、启动ftp服务
0.5天
应用布置及简朴联调
(1)编译应用服务器代码(AIX)
(2)布置清算解决应用
(3)布置POSP服务器应用
3天
3天
/12/22
(1)布置web客服应用
(2)布置清算控制台应用
系统简朴试联调
系统功能测试及压力测试
客服功能测试(参照客服及清算控制台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 集成 项目 实施方案 典型 案例 样本