信息系统集成及项目实施方案典型案例样本.doc

资源描述

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括: 公共交通、小额消费的电子支付、公共事业缴费等,由于XXX系统定于X月底上线, 考虑项目实施时间周期短和新设备采购到货时间比较长, 因此系统上线采用了一套临时设备, 近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行, 需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统, 用于发行符合XXX标准的预付费卡准备, 届时XXX将能够在银联的POS设备上进行刷卡消费。 2 工程范围工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务: l POSP服务器( 2台) l WEB控制台服务器( 2台) l 光纤交换机(2台) l 磁盘阵列( 1台) l 磁带存储( 1台) l 核心交换机( 2台) l 发布式交换机( 2台) l 防火墙( 2台) l 双机软件( 5套) l 备份软件( 1套) l 杀毒软件( 2套) l 防毒墙( 2台) l 网管系统( 1套) 3 项目参与单位软件开发: XXXXXX 操作系统数据库集成: XXXX 配合方: XXXXX 网络及服务器集成及电源改造: XXXXX 4 建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1) 构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做准备 2) 建设XXXXX股份有限公司清算中心核心网络和系统 3) 建设XXXXX股份有限公司通卡项目网络和系统安全体系, 经过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行 4) 为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分综合考虑了合肥”XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素, 我们计划工程分为以下几个阶段: （1）强电改造阶段(周期5天) （2）设备安装部署和测试阶段(周期14天) （3）系统集成阶段（4）应用部署阶段（5）功能测试和压力测试阶段（6）测试数据清理和正式数据迁移阶段（7）系统正式上线阶段名称主要工作时间安排( 日历天) 启动阶段设备采购; 指定项目整体计划 20 机房强电改造 UPS部署; 机房强电改造实施 5 设备安装部署和测试阶段系统部署、调试、设备联调 14 设备试运行及验收阶段系统试运行、项目验收 15 使用阶段全面投入生产环境使用 N/A 2 网络系统实施 2.1 总体网络设计 2.1.1 网络设备清单序号品名、规格、型号单位数量 1 Cisco C4506-E 台 2 2 S5800-56C 台 2 3 NS-SecPath U200-M-AC 台 2 2.1.2 改造前网络拓扑图 2.1.3 改造后网络拓扑及说明如图所示, 为了提高网络的高可用性和可靠性, ”XXXXX”系统所设计设备均采用双机热备模式, 实现了数据同步、流量切换, 这样能够保证网络的不间断传输; 此次设备互联和服务器接入, 均采用了千兆互联、千兆接入的高带宽设计, 确保网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备, 同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接, 达到链路冗余效果, 保障内网运行不间断; 两台Cisco ASA5510作为新系统的VPN拨入设备, 利用cisco特有的failover技术, 达到虚拟成一台边界设备, 同时在远端的客户端经过使用cisco VPN client软件即可实现拨入至内网; 使用访问控制列表( ACL) 使内部没有数据交互的系统完全独立开来, 同时能够配合内容过滤、端口防护等功能, 做到对内部数据的保护; 所有生产网段的网关均在核心上, 与边界路由器的互联使用三层功能。如图, 网络的层次能够划分为: ① 清算中心的边界接入层—专线路由器、 VPN拨入 ② Cisco 4506-E作为清算中心的核心、服务器的接入 ③ 与系统的互连—使用网神防火墙做隔离 2.1.4 改造后全网拓扑示意图 2.1.5 具体配置列表 1、内部网段规划网段说明地址段/掩码网关生产网段 172.17.1.0/24 172.17.1.244 172.17.2.0/24 172.17.2.244 172.17.3.0/24 172.17.3.244 172.17.4.0/24 172.17.4.244 172.17.5.0/24 172.17.5.244 172.17.6.0/24 172.17.6.244 172.17.7.0/24 172.17.7.244 172.17.8.0/24 172.17.8.244 业务网段 172.18.1.0/24 172.18.1.244 2、交换机设备VLAN规划设备名称 VLANID IP网段 IP网关虚拟网关 Cisco4506-CORE_1 Vlan17 172.17.1.0/24 172.17.1.245/24 172.17.1.244/24 Vlan18 172.18.1.0/24 172.18.1.245/24 172.18.1.244/24 Cisco4506-CORE_2 Vlan17 172.17.1.0/24 172.17.1.246/24 172.17.1.244/24 Vlan18 172.18.1.0/24 172.18.1.246/24 172.18.1.244/24 H3C S5800-1 Vlan17 -NA -NA -NA Vlan18 -NA 172.18.1.244/24 -NA H3C S5800-2 Vlan17 -NA -NA -NA Vlan18 -NA 172.18.1.244/24 -NA H3C SecPath U200-1 -NA -NA -NA -NA -NA -NA -NA -NA H3C SecPath U200-2 -NA -NA -NA -NA -NA -NA -NA -NA 4、交换机端口规划设备名称端口列表速率( Mb) 端口性质说明 CISCO4506-E-1 G3/1 1000 三层接口上联至网神防火墙主 G3/2 1000 三层接口上联至网神防火墙备 G3/3 1000 三层接口下联至CISCO ASA5510主 G3/4 1000 三层接口下联至CISCO ASA5510备 G3/47 1000 端口汇聚互联备用核心Cisco 4506-E G3/48 1000 端口汇聚互联备用核心Cisco 4506-E CISCO4506-E-2 G3/1 1000 三层接口上联至网神防火墙主 G3/2 1000 三层接口上联至网神防火墙备 G3/3 1000 三层接口下联至CISCO ASA5510主 G3/4 1000 三层接口下联至CISCO ASA5510备 G3/47 1000 端口汇聚互联备用核心Cisco 4506-E G3/48 1000 端口汇聚互联备用核心Cisco 4506-E CityCard_H3C_5800-1 G1/0/20 1000 三层接口连接清算中心系统4506-E主核心 G1/0/21 1000 三层接口连接清算中心系统4506-E备核心 G1/0/48 1000 Trunk互联链接H3C_S5800-2 CityCard_H3C_5800-2 G1/0/20 1000 三层接口连接清算中心系统4506-E主核心 G1/0/21 1000 三层接口连接清算中心系统4506-E备核心 G1/0/48 1000 Trunk互联链接H3C_S5800-1 5、防火墙访问策略防火墙名称位置/作用访问策略备注网神SecWorld_1 专线接入/端口映射控制访问范围, 局限于内部服务器; 开放某些具体端口; 内容过滤、防毒策略; NAT 策略用于外部网点访问清算中心网神SecWorld_2 专线接入/端口映射控制访问范围, 局限于内部服务器; 开放某些具体端口; 内容过滤、防毒策略; NAT 策略用于外部网点访问清算中心思科ASA5510-1 隔离清算中心系统与老系统控制访问范围; 开放某些具体端口; ACL应用策略用于新老系统互相访问思科ASA5510-2 隔离清算中心系统与老系统控制访问范围; 开放某些具体端口; ACL应用策略用于新老系统互相访问 6、路由规划内部设备互联使用OSPF互相通告、学习路由; 对外, 在网神防火墙上使用静态路由与远端网络通信。 2.2 存储系统规划及服务器系统部署小型机和存储经过Cisco光纤交换机来做ZONE隔离, 存储的分区依据服务器功能来划分, SAN存储做RAID 5, SAN磁盘划分两个LUN: 一个LUN提供给数据库小型机使用, 一个LUN给应用小型机使用。 1) 数据库小型机部分在SAN环境中, 数据库所使用的存储部分只让数据库服务器( DB1、 DB2) 访问, 其它主机系统不能访问。 2) 应用小型机部分在SAN环境中, 文件存储, 应用文件所使用的存储部分只让应用服务器( APP1、 APP2) 访问, 其它主机系统不能访问。具体主机存储系统拓扑图如下: 2.3 IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障, 和设备配件方面的单点故障, 存储系统的主要存储设备, 磁盘阵列柜, 磁带库, 备份服务器采用双电源模块, 特别是磁盘阵列, 应该配置双电源模块。对于促出系统的存储光纤通道连接, 也采用冗余的方式配置, 特别是磁盘阵列柜和服务器之间的光纤通道连接, 应该采用冗余的链路连接方式。存储设备冗余说明存储设备 FC通道数已用FC通道数速率( Gb) 链路冗余设备冗余电源冗余说明光纤交换机1 48 12 4 否是否　光纤交换机2 48 12 4 否是否　磁盘阵列 4 2 8 是否是　磁带库 2 2 4 是否是　 DB1 2 2 4 是是是　 DB2 2 2 4 是是是　 App1 2 2 4 是是是　 App2 2 2 4 是是是　 2.4 主机系统地址规划主机名服务器说明固定地址 HA地址 DB1 数据库服务器1 172.17.1.11/24 172.17.1.10/24 192.168.1.11/24 DB2 数据库服务器2 172.17.1.21/24 172.17.1.20/24 192.168.1.21/24 App1 应用服务器1 172.17.2.31/24 172.17.1.30/24 130.251.2.31/24 App2 应用服务器2 172.17.2.32/24 130.251.2.32/24 备份服务器备份服务器 172.17.1.40/24 POSP1 POSP服务器 172.17.3.11/24 172.17.3.10/24 130.251.3.11/24 POSP2 POSP服务器 172.17.3.12/24 130.251.3.12/24 客服1 客服服务器 172.17.4.11/24 172.17.4.10/24 130.251.4.11/24 客服2 客服服务器 172.17.4.12/24 130.251.4.12/24 银联前置1 银联前置服务器 172.17.5.11/24 172.17.5.10/24 130.251.5.11/24 银联前置2 银联前置服务器 172.17.5.12/24 130.251.5.12/24 通信前置1 通信前置服务器 172.17.6.11/24 172.17.6.10/24 130.251.6.11/24 通信前置2 通信前置服务器 172.17.6.12/24 130.251.6.12/24 FTP前置1 FTP前置服务器 172.17.7.11/24 172.17.7.10/24 130.251.7.11/24 FTP前置2 FTP前置服务器 172.17.7.12/24 130.251.7.12/24 清算控制台清算控制台服务器 172.17.8.10/24 测试服务器测试服务器 172.17.20.10/24 测试加密机加密机服务器 172.17.20.99/24 2.5 主机配置规划机型主要配置数量用途 IBM Power6 550 CPU:IBM Power6 内存: 16G 硬盘: 146G*2 2 数据库服务器 IBM Power6 550 CPU:IBM Power6 内存: 8G 硬盘: 146G*2 2 应用服务器 IBM Power6 520 CPU:IBM Power6 内存: 8G 硬盘: 300G*2 1 开发, 测试服务器 IBM X3850 X5 CPU:IBM Xeon E5649 内存: 8G 硬盘: 300G*4 2 控制台服务器 IBM X3850 X5 CPU:IBM Xeon E5649 内存: 8G 硬盘: 300G*2 2 POSP服务器 2.6 数据库备份软件部署备份服务器经过Cisco光纤交换机来和磁带库连接, 考虑到应用问题, 我们只需要一台服务器做备份服务器, 所有组建都部署到该服务器上, 这样备份的各台机子部署客户端, 我们就能够在服务器控制台上做需要的备份策略完成备份。具体连线如下图: 2.7 备份还原策略规划备份对象备份方式备份时间使用介质保留时间 Oracle数据全备份每周一02: 00 循环备份介质循环覆盖差异备份每周二～周日02: 00 循环备份介质循环覆盖全备份每半年永久备份介质永久 Oracle日志文件备份每周日( 差异备份完成后开始, 备份完后删除所有日志) 循环备份介质循环覆盖应用程序数据文件备份每周日( Oracle日志备份完成后开始, 备份完后删除所有日志) 循环备份介质循环覆盖 2.8 数据存储在介质上的服务器服务器用途占用磁盘大小访问频繁度清算应用服务器 350G 大数据库服务器 1T 大 web客服服务器 350G 大根据以上分析, 磁盘需要至少分出3个区 3系统集成系统集成主要华腾集成项目组来完成, 主要有如下工作, 按服务器划分。 3.1 现有生产系统应用架构图 3.2 服务器安装（1）应用测试服务器( AIX系统小型机) 数量: 1台安装oracle 版本: oracle 10g 实例名称: hfpboc Oracle 用户名/密码: hfpboc/hfpboc Oracle 管理员默认全部密码: hfpboc 建表空间: 脚本导入测试数据 Oracle 参数调优安装编译器: gcc Oracle 参数调优系统参数调优工作日: 1天（2）数据库服务器( AIX系统小机互备2台) 数量: 互备2台主机名称: 主为pbocdb备为pbocdbbak 安装oracle 版本: oracle 10g Oracle 实例名称: hfpboc 创立用户: hfpboc/hfpboc Oracle 管理员的全部密码为: hfpboc 建表空间: 提供脚本导入测试数据系统参数调优 Oracle 参数调优开启ftp服务 Oracle RAC 或者单机需要确定工作日: Oracle RAC ( 5天) 单机( 2天) （3）应用服务器( AIX系统小机互备2台) 数量: 互备2台安装编译器: gcc 主机名: 主为pbocapp备为pbocappbak 安装oracle client 版本为10g Oracle 参数调优消息队列最大值参数调整系统参数调优开启ftp服务工作日: 1天（4） POSP服务器( linux系统 Pc server 互备两台) 数量: 互备2台安装编译器: gcc 主机名: 主为pbocposp备为pbocpospbak 安装oracle client 版本为10g 消息队列最大值参数调整 Oracle 参数调优系统参数调优开启ftp服务工作日: 半天（5） Web客服服务器( linux Pc server 互备双机) 主机名:主为pbocweb备为pbocwebbak 版本: Oracle 10g 实例名称: XXXX 用户: XXXX oracle系统用户默认密码: XXXXX 建表空间: 脚本导入测试数据 Oracle 参数调优系统参数调优开启ftp服务工作日: 2天（6）银联前置( linux Pc server 互备双机) 数量: 互备两台主机名:主为pboccup备为pbocbak 安装编译器: gcc 安装oracle client版本为 10g 消息队列最大值参数调整 Oracle 参数调优系统参数调优开启ftp服务工作日: 半天（7）通信前置( linux Pc server 互备双机) 数量: 互备2台主机名:主为pboccom备为pboccombak 安装编译器: gcc 开启ftp服务工作日: 半天 3.3 部署应用 ( 1) 编译应用服务器代码( AIX) ( 2) 部署清算处理应用 ( 3) 部署POSP服务器应用 ( 4) 部署web客服应用 ( 6) 部署清算控制台应用 ( 7) 系统简单的试联调 3.4 系统功能测试 ( 1) 客服功能测试 ( 2) 清算控制台功能测试 ( 3) 消费入库功能测试 3.5 系统联调压力测试参照文档《合肥银联卡清算中心系统压力测试方案书.doc》 3.6 系统测试数据清理及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中, 产生一些统计数据的的错误。 4 注意点及待确认事项注意点: AIX操作系统达到最新的版本, HACMP 到最新待确认事项: (1) Oracle RAC 或者单机需要确定 (2) 客服数据库实例名称( XXXXX) (3) 客服数据库的用户密码( XXXX) (4) Oracle管理员系统用户默认密码( XXXX) 5 具体实施计划及人员安排阶段名称实施人员配合人员主要工作时间( 周期) 总时间周期开始时间机房强电改造新系统PBOC2.0测试环境的数据库的停止和应用的停止新系统PBOC2.0 正式环境的数据库停止和应用的停止 5 天 5天 /11/14 （1）老系统的测试环境的数据库的停止和应用的停止（2）老系统的生产环境的数据库停止和应用的停止（3）小额消费二级网点上传数据通信程序的停止（1）负责公交二级上传数据应用程序的停止（1） UPS部署; 机房强电改造实施设备安装部署和测试阶段系统部署、调试、设备联调 14 天 14 天 /11/18 配合及审核网络相关的集成配合及审核服务器软件的版本是否最新配合及协调相关事宜系统集成应用测试服务器( AIX系统小型机) 软件安装: 数量1台、安装oracle 版本 10g、实例名称为hfpboc Oracle 用户名/密码: hfpboc/hfpboc、 Oracle 管理员默认全部密码: hfpboc、建表空间: 脚本导入测试数据 Oracle 参数调优、安装编译器: gcc、 Oracle 参数调优、系统参数调优 1天 /11/26 数据库服务器( AIX系统小机互备2台) 安装: 数量互备2台、主机名称主为pbocdb备为pbocdbbak、安装oracle 版本为 10g、 Oracle 实例名称hfpboc、创立用户hfpboc/hfpboc、 Oracle 管理员的全部密码为hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、 Oracle 参数调优、开启ftp服务、 Oracle RAC 或者单机需要确定 Oracle rac 5 天单机 2天 8天应用服务器( AIX系统小机互备2台) 安装: 数量互备2台、安装编译器gcc、主机名主为pbocapp备为pbocappbak、安装oracle client 版本为10g、 Oracle 参数调优、消息队列最大值参数调整、系统参数调优、开启ftp服务 1天 POSP服务器( linux系统 Pc server 互备两台) 安装: 数量互备2台、安装编译器gcc、主机名:主为pbocposp备为pbocpospbak、安装oracle client 版本为10g、消息队列最大值参数调整、 Oracle 参数调优、系统参数调优、开启ftp服务 0.5天 web 客服务器( linux Pc server 互备双机) 安装: 主机名主为pbocweb备为pbocwebbak、版本为Oracle 10g、实例名称( XXXX) 、用户( XXXX) oracle系统用户默认密码( XXXX) 、建表空间脚本、导入测试数据、 Oracle 参数调优、系统参数调优开启ftp服务 2天银联前置( linux Pc server 互备双机) 安装: 数量互备2台、主机名主为pboccup备为pbocbak、安装编译器gcc、安装oracle client版本为 10g、消息队列最大值参数调整、 Oracle 参数调优、系统参数调优、开启ftp服务 0.5天通信前置( linux Pc server 互备双机) 安装: 数量互备2台、主机名主为pboccom备为pboccombak、安装编译器gcc、开启ftp服务 0.5天应用部署及简单的联调 ( 1) 编译应用服务器代码( AIX) ( 2) 部署清算处理应用 ( 3) 部署POSP服务器应用 3天 3天 /12/22 （1）部署web客服应用 ( 2) 部署清算控制台应用系统简单的试联调系统功能测试及压力测试客服功能测试( 参照客服及清算控制台测试案例) 0.5天 11天 /01/04 清算控制台功能测试( 参照客服及清算控制台测试案例) 0.5天清算中心压力测试(参照清算中心压力测试方案书) 10天测试数据清理、数据迁移、系统上线清理测试数据、数据迁移、系统准备上线 1天 1天 /01/05 注: 对于以上的实施计划有些是能够并行去做, 时间的安排将随着进度将有可能调整。

展开阅读全文