信息系统集成及项目实施方案

1、XXX通清算中心系统及网络集成实施方案1概述XXX项目的业务范围包括： 公共交通、小额消费的电子支付、 公共事业缴费等，由于XXX 系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统 上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新 系统环境上。本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预付费卡准备，届时 XXX将可以在银联的 POS设备上进行刷卡消费。2工程范围工程名称：工程地点：本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开 通、人员培训和售后服务：POSP服务器（2台）WEB控制台服务器（2台） 光纤交换机（2台） 磁盘阵列（1台） 磁带存储（1台） 核心交换机（2台） 发布式交换机（2台） 防火墙（2台） 双机软件（5套） 备份软件（1套） 杀毒软件（2套） 防毒墙（2台） 网管系统（1套）3项目参与单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及

2、服务器集成及电源改造：XXXXX4建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：1）构建XXXXXXX项目为发行符合银联 PBOC2.0标准的预付费卡做准备2）建设XXXXX股份有限公司清算中心核心网络和系统3）建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确 保各应用系统的网络安全和系统能够正常运行4）为合XXXXX系统迁移及后续系统压力测试做准备 5阶段划分综合考虑了合肥“ XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：(1 )强电改造阶段 倜期5天)(2) 设备安装部署和测试阶段(周期14天)(3) 系统集成阶段(4) 应用部署阶段(5) 功能测试和压力测试阶段(6) 测试数据清理和正式数据迁移阶段(7) 系统正式上线阶段名称主要工作时间安排(日历天)启动阶段设备采购；指定项目整体计划20机房强电改造UPS部署；机房强电改造实施5设备安装部署和测试阶 段系统部署、调试、设备联调14设备试运行及验收阶段系统试运行、项目验收15使用阶段

3、全面投入生产环境使用N/A2网络系统实施2.1总体网络设计2.1.1网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22.1.2改造前网络拓扑图老猱统300Intene:VFNU2D0MUZCOhl20U100AGl/0jl310.99.2.6/2WCt匚 mc* H3C S8JC 1G17D/4：CitvCard _H3C_5B00_210.99.1 2/2lC99k4/24、|B - ty ua r d_je: Vlfrtd_2OSPF*11Q991.1/2410.99.1 3/24CitCard MSFL3D 4(7GO/：Internet/Untemel2.1.3改造后网络拓扑及说明Ida圧电口mRRPVRRP ；viPhlU2Q0 AHSRP /4_l_.u业”0可歹莎r1衣讪異捋人苗由舉专讎入至隼行蹶g2、fflaSA55lQPTi/tS#route-faioveiff 式”3在義心上賊用曲口2M 9啪为啜背豆联 的吝址为172.18 9955% 将占flg2/47O 4*萌有冃宦卜

4、斑擀心上昌带用科匚咋巧阿年地L如图所示，为了提高网络的高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备， 同时在远端的客户端通过使用cisco VPN clie nt软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等 功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。如图，网络的层次可以划分为： 清算中心的边界接入层一专线路由器、VPN拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连一使用网神防火墙做隔离II新系统

5、II1IiIIII|I|MSB 30-40U20II-A ii；C4MM-EHSRP牡 os-t17? 17Internetr YPNFAILOVIR 品 1| ASA55133APP5;251.VRRPI!老系统IKfSR 30-10 J一10 991 1Xa10.99.1.3(INTERNET1J j|sj-UJOtT-Xr功孱醮护2.1.4改造后全网拓扑示意图2.1.5具体配置列表1、内部网段规划网段说明地址段/掩码网关生产网段172.17.1.0/24172.17.1.244172.1720/24172.17.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/24172.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244业务网段172.18.1.0/24172.18.1.2442、 交换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-CORE_1Vl

6、an17172.17.1.0/24172.17.1.245/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Cisco4506-CORE_2Vlan17172.17.1.0/24172.17.1.246/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C S5800-2Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C SecPathU200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA3、4、交换机端口规划设备名称端口列表速率（Mb）端口性质说明CISCO4506-E-1G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至

7、 CISCO ASA5510主G3/41000三层接口下联至 CISCO ASA5510备G3/471000端口汇聚互联备用核心 Cisco4506-EG3/481000端口汇聚互联备用核心 Cisco4506-ECISCO4506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至 CISCO ASA5510主G3/41000三层接口下联至 CISCO ASA5510备G3/471000端口汇聚互联备用核心 Cisco4506-EG3/481000端口汇聚互联备用核心 Cisco4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接 H3C S5800-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联

8、链接 H3C S5800-15、防火墙访问策略防火墙名称位置/作用访问策略备注网神 SecWorld_1专线接入/端口映射控制访问范围，局限 于内部服务器；开放 某些具体端口；内容 过滤、防毒策略；NAT策略用于外部网点访问 清算中心网神 SecWorld_2专线接入/端口映射控制访问范围，局限 于内部服务器；开放策略用于外部网点访问 清算中心某些具体端口；内容 过滤、防毒策略；NAT思科 ASA5510-1隔离清算中心系统与老系统控制访冋范围；开放 某些具体端口； ACL 应用策略用于新老系统互相 访问思科 ASA5510-2隔离清算中心系统与老系统控制访冋范围；开放 某些具体端口； ACL 应用策略用于新老系统互相 访问6、路由规划内部设备互联使用 OSPF互相通告、学习路由；对外，在网神防火墙上使用静态路由与 远端网络通信。22存储系统规划及服务器系统部署小型机和存储通过 Cisco光纤交换机来做ZONE隔离，存储的分区依据服务器功能来划 分，SAN存储做RAID 5，SAN磁盘划分两个LUN :一个LUN提供给数据库小型机使用，一 个LUN给应用小型机使用。1）数据库小型机部分在SAN环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2）访问，其他主机系统不能访问。2）应用小型机部分在SAN环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1、APP2）访问，其他主机系统不能访问。具体主机存储系统拓扑图如下：城巾通卡

《信息系统集成及项目实施方案》由会员汽***分享，可在线阅读，更多相关《信息系统集成及项目实施方案》请在金锄头文库上搜索。