信息系统集成及项目实施方案典型案例Word格式文档下载.docx
《信息系统集成及项目实施方案典型案例Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息系统集成及项目实施方案典型案例Word格式文档下载.docx(32页珍藏版)》请在冰点文库上搜索。
系统部署、调试、设备联调
14
设备试运行及验收阶段
系统试运行、项目验收
15
使用阶段
全面投入生产环境使用
N/A
2网络系统实施
2、1总体网络设计
2、1、1网络设备清单
序号
品名、规格、型号
单位
数量
1
Cisco C4506-E
台
2
S5800—56C
3
NS-SecPathU200-M—AC
2、1、2改造前网络拓扑图
2、1、3改造后网络拓扑及说明
如图所示,为了提高网络得高可用性与可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络得不间断传输;
此次设备互联与服务器接入,均采用了千兆互联、千兆接入得高带宽设计,确保网络传输得高效。
核心采用Cisco4506-E运行VRRP双机热备,同时与老系统中得核心H3CS5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;
两台CiscoASA5510作为新系统得VPN拨入设备,利用cisco特有得failover技术,达到虚拟成一台边界设备,同时在远端得客户端通过使用ciscoVPNclient软件即可实现拨入至内网;
使用访问控制列表(ACL)使内部没有数据交互得系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做到对内部数据得保护;
所有生产网段得网关均在核心上,与边界路由器得互联使用三层功能。
如图,网络得层次可以划分为:
1清算中心得边界接入层-专线路由器、VPN拨入
2Cisco4506—E作为清算中心得核心、服务器得接入
3与系统得互连-使用网神防火墙做隔离
2、1、4改造后全网拓扑示意图
2、1、5 具体配置列表
1、内部网段规划
网段说明
地址段/掩码
网关
生产网段
172、17、1、0/24
172、17、1、244
172、17、2、0/24
172、17、2、244
172、17、3、0/24
172、17、3、244
172、17、4、0/24
172、17、4、244
172、17、5、0/24
172、17、5、244
172、17、6、0/24
172、17、6、244
172、17、7、0/24
172、17、7、244
172、17、8、0/24
172、17、8、244
业务网段
172、18、1、0/24
172、18、1、244
2、交换机设备VLAN规划
设备名称
VLANID
IP网段
IP网关
虚拟网关
Cisco4506—CORE_1
Vlan17
172、17、1、0/24
172、17、1、245/24
172、17、1、244/24
Vlan18
172、18、1、0/24
172、18、1、245/24
172、18、1、244/24
Cisco4506-CORE_2
Vlan17
172、17、1、0/24
172、17、1、246/24
172、17、1、244/24
Vlan18
172、18、1、0/24
172、18、1、246/24
172、18、1、244/24
H3CS5800—1
Vlan17
—NA
-NA
—NA
172、18、1、244/24
H3CS5800-2
Vlan17
-NA
—NA
Vlan18
172、18、1、244/24
H3C SecPathU200-1
-NA
-NA
-NA
H3CSecPathU200—2
3、交换机端口规划
端口列表
速率(Mb)
端口性质
说明
CISCO4506—E—1
G3/1
1000
三层接口
上联至网神防火墙主
G3/2
1000
上联至网神防火墙备
G3/3
下联至CISCOASA5510主
G3/4
下联至CISCO ASA5510备
G3/47
端口汇聚
互联备用核心Cisco4506—E
G3/48
1000
互联备用核心Cisco4506—E
CISCO4506—E-2
G3/1
G3/2
G3/3
1000
下联至CISCO ASA5510主
G3/4
1000
下联至CISCOASA5510备
G3/47
互联备用核心Cisco4506—E
G3/48
互联备用核心Cisco4506—E
CityCard_H3C_5800—1
G1/0/20
1000
连接清算中心系统4506-E主核心
G1/0/21
1000
连接清算中心系统4506-E备核心
G1/0/48
Trunk互联
链接H3C_S5800-2
CityCard_H3C_5800-2
G1/0/20
连接清算中心系统4506—E主核心
G1/0/21
连接清算中心系统4506-E备核心
Trunk互联
链接H3C_S5800-1
4、防火墙访问策略
防火墙名称
位置/作用
访问策略
备注
网神SecWorld_1
专线接入/端口映射
控制访问范围,局限于内部服务器;
开放某些具体端口;
内容过滤、防毒策略;
NAT
策略用于外部网点访问清算中心
网神SecWorld_2
专线接入/端口映射
开放某些具体端口;
内容过滤、防毒策略;
NAT
思科ASA5510-1
隔离清算中心系统与老系统
控制访问范围;
ACL应用
策略用于新老系统互相访问
思科ASA5510-2
ACL应用
5、路由规划
内部设备互联使用OSPF互相通告、学习路由;
对外,在网神防火墙上使用静态路由与远端网络通信.
2、2存储系统规划及服务器系统部署
小型机与存储通过Cisco光纤交换机来做ZONE隔离,存储得分区依据服务器功能来划分,SAN存储做RAID5,SAN磁盘划分两个LUN:
一个LUN提供给数据库小型机使用,一个LUN给应用小型机使用.
1)数据库小型机部分
在SAN环境中,数据库所使用得存储部分只让数据库服务器(DB1、DB2)访问,其她主机系统不能访问。
2)应用小型机部分
在SAN环境中,文件存储,应用文件所使用得存储部分只让应用服务器(APP1、APP2)访问,其她主机系统不能访问。
具体主机存储系统拓扑图如下:
2、3IBM存储划分
为保证IBM存储备份系统在云新过程中不产生生产存储链路方面得单点故障,与设备配件方面得单点故障,存储系统得主要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电源模块,特别就是磁盘阵列,应该配置双电源模块。
对于促出系统得存储光纤通道连接,也采用冗余得方式配置,尤其就是磁盘阵列柜与服务器之间得光纤通道连接,应该采用冗余得链路连接方式。
存储设备冗余说明
存储设备
FC通道数
已用FC通道数
速率(Gb)
链路冗余
设备冗余
电源冗余
光纤交换机1
48
12
4
否
就是
光纤交换机2
48
12
磁盘阵列
2
8
磁带库
4
DB1
DB2
App1
App2
2、4主机系统地址规划
主机名
服务器说明
固定地址
HA地址
DB1
数据库服务器1
172、17、1、11/24
172、17、1、10/24
192、168、1、11/24
数据库服务器2
172、17、1、21/24
172、17、1、20/24
192、168、1、21/24
App1
应用服务器1
172、17、2、31/24
172、17、1、30/24
130、251、2、31/24
App2
应用服务器2
172、17、2、32/24
130、251、2、32/24
备份服务器
172、17、1、40/24
POSP1
POSP服务器
172、17、3、11/24
172、17、3、10/24
130、251、3、11/24
POSP2
POSP服务器
172、17、3、12/24
130、251、3、12/24
客服1
客服服务器
172、17、4、11/24
172、17、4、10/24
130、251、4、11/24
客服2
172、17、4、12/24
130、251、4、12/24
银联前置1
银联前置服务器
172、17、5、11/24
172、17、5、10/24
130、251、5、11/24
银联前置2
172、17、5、12/24
130、251、5、12/24
通信前置1
通信前置服务器
172、17、6、11/24
172、17、6、10/24
130、251、6、11/24
通信前置2
172、17、6、12/24
130、251、6、12/24
FTP前置1
FTP前置服务器
172、17、7、11/24
172、17、7、10/24
130、251、7、11/24
FTP前置2
FTP前置服务器
172、17、7、12/24
130、251、7、12/24
清算控制台
清算控制台服务器
172、17、8、10/24
测试服务器
172、17、20、10/24
测试加密机
加密机服务器
172、17、20、99/24
2、5主机配置规划
机型
主要配置
用途
IBMPower6550
CPU:
IBMPower6 内存:
16G 硬盘:
146G*2
数据库服务器
IBMPower6550
CPU:
IBMPower6 内存:
8G 硬盘:
146G*2
应用服务器
IBMPower6520
CPU:
IBMPower6 内存:
8G 硬盘:
300G*2
1
开发,测试服务器
IBMX3850X5
CPU:
IBMXeonE5649 内存:
8G 硬盘:
300G*4
控制台服务器
IBMX3850 X5
CPU:
IBMXeonE5649 内存:
8G 硬盘:
300G*2
POSP服务器
2、6数据库备份软件部署
备份服务器通过Cisco光纤交换机来与磁带库连接,考虑到应用问题,我们只需要一台服务器做备份服务器,所有组建都部署到该服务器上,这样备份得各台机子部署客户端,我们就可以在服务器控制台上做需要得备份策略完成备份。
具体连线如下图:
2、7备份还原策略规划
备份对象
备份方式
备份时间
使用介质
保留时间
Oracle数据
全备份
每周一02:
00
循环备份介质
循环覆盖
差异备份
每周二~周日02:
00
每半年
永久备份介质
永久
Oracle日志
文件备份
每周日(差异备份完成后开始,备份完后删除所有日志)
应用程序数据
每周日(Oracle日志备份完成后开始,备份完后删除所有日志)
2、8数据存储在介质上得服务器
服务器用途
占用磁盘大小
访问频繁度
清算应用服务器
350G
大
1T
web客服服务器
350G
根据以上分析,磁盘需要至少分出3个区
3系统集成
系统集成主要华腾集成项目组来完成,主要有如下工作,按服务器划分。
3、1现有生产系统应用架构图
ﻩ
3、2 服务器安装
(1)应用测试服务器(AIX系统小型机)
ﻩﻩﻩ数量:
1台
ﻩﻩ安装oracle版本:
oracle10g
ﻩ实例名称:
hfpboc
ﻩﻩOracle 用户名/密码:
hfpboc/hfpboc
ﻩﻩOracle管理员默认全部密码:
hfpboc
ﻩ建表空间:
脚本
ﻩﻩ导入测试数据
ﻩﻩOracle 参数调优
ﻩ安装编译器:
gcc
ﻩOracle 参数调优
系统参数调优
ﻩ工作日:
1天
(2)数据库服务器(AIX系统小机互备2台)
数量:
互备2台
主机名称:
主为pbocdb备为pbocdbbak
安装oracle版本:
oracle10g
Oracle实例名称:
hfpboc
创建用户:
hfpboc/hfpboc
Oracle管理员得全部密码为:
hfpboc
建表空间:
提供脚本
导入测试数据
系统参数调优
Oracle参数调优
开启ftp服务
OracleRAC或者单机需要确定
工作日:
OracleRAC (5天)
ﻩﻩ单机(2天)
(3)应用服务器(AIX系统小机互备2台)
互备2台
安装编译器:
主机名:
主为pbocapp备为pbocappbak
安装oracleclient版本为10g
Oracle 参数调优
ﻩ消息队列最大值参数调整
系统参数调优
ﻩ开启ftp服务
工作日:
1天
(4)POSP服务器(linux系统Pcserver 互备两台)
安装编译器:
gcc
主机名:
主为pbocposp备为pbocpospbak
安装oracleclient版本为10g
消息队列最大值参数调整
ﻩOracle参数调优
开启ftp服务
ﻩ工作日:
半天
(5)Web客服服务器(linuxPcserver互备双机)
主机名:
主为pbocweb备为pbocwebbak
版本:
Oracle10g
实例名称:
XXXX
ﻩ用户:
oracle系统用户默认密码:
XXXXX
ﻩﻩ建表空间:
ﻩﻩ导入测试数据
ﻩOracle参数调优
系统参数调优
ﻩﻩ开启ftp服务
工作日:
2天
(6)银联前置(linuxPcserver互备双机)
互备两台
主机名:
主为pboccup备为pbocbak
ﻩ安装编译器:
gcc
ﻩ安装oracle client版本为10g
ﻩ消息队列最大值参数调整
Oracle参数调优
ﻩ系统参数调优
ﻩﻩ开启ftp服务
ﻩ工作日:
(7)通信前置(linux Pc server互备双机)
ﻩﻩ主机名:
主为pboc备为pbocbak
ﻩﻩ安装编译器:
开启ftp服务
ﻩ工作日:
3、3部署应用
(1)编译应用服务器代码(AIX)
(2)部署清算处理应用
(3)部署POSP服务器应用
ﻩ(4)部署web客服应用
(6)部署清算控制台应用
(7)系统简单得试联调
3、4系统功能测试
(1)客服功能测试
(2)清算控制台功能测试
(3)消费入库功能测试
3、5系统联调压力测试
参照文档《合肥银联卡清算中心系统压力测试方案书、doc》
3、6系统测试数据清理及系统准备上线
对于在测试过成得测试数据要及时得清理防止在正式上线得过程中,产生一些统计数据得得错误。
4 注意点及待确认事项
注意点:
AIX操作系统达到最新得版本,HACMP 到最新
待确认事项:
(1)OracleRAC或者单机需要确定
(2)客服数据库实例名称(XXXXX)
(3)客服数据库得用户密码(XXXX)
(4)Oracle管理员系统用户默认密码(XXXX)
5具体实施计划及人员安排
实施人员
配合人员
时间(周期)
总时间周期
开始时间
新系统PBOC2、0测试环境得数据库得停止与应用得停止
新系统PBOC2、0 正式环境得数据库停止与应用得停止
5天
5天
2011/11/14
(1)老系统得测试环境得数据库得停止与应用得停止
(2)老系统得生产环境得数据库停止与应用得停止
(3)小额消费二级网点上传数据通信程序得停止
(1)负责公交二级上传数据应用程序得停止
(1)UPS部署;
14天
2011/11/18
配合及审核网络相关得集成
配合及审核服务器软件得版本就是否最新
配合及协调相关事宜
系统集成
应用测试服务器(AIX系统小型机)软件安装:
数量1台、安装oracle版本10g、实例名称为hfpboc Oracle用户名/密码:
hfpboc/hfpboc、Oracle管理员默认全部密码:
hfpboc、建表空间:
脚本导入测试数据Oracle 参数调优、安装编译器:
gcc、Oracle参数调优、系统参数调优
ﻩ
2011/11/26
数据库服务器(AIX系统小机互备2台)安装:
数量互备2台、主机名称主为pbocdb备为pbocdbbak、
安装oracle版本为 10g、Oracle实例名称hfpboc、
创建用户hfpboc/hfpboc、Oracle 管理员得全部密码为hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle参数调优、开启ftp服务、Oracle RAC或者单机需要确定
Oraclerac 5天
单机 2天
8天
应用服务器(AIX系统小机互备2台)安装:
数量互备2台、安装编译器gcc、主机名主为pbocapp备为pbocappbak、安装oracleclient 版本为10g、Oracle参数调优、消息队列最大值参数调整、系统参数调优、开启ftp服务
POSP服务器(linux系统Pcserver互备两台)安装:
数量互备2台、安装编译器gcc、主机名:
主为pbocposp备为pbocpospbak、安装oracleclient版本为10g、消息队列最大值参数调整、Oracle参数调优、系统参数调优、ﻩ开启ftp服务
0、5天
web 客服务器(linuxPcserver互备双机)安装:
主机名主为pbocweb备为pbocwebbak、版本为Oracle10g、实例名称(XXXX)、用户(XXXX)oracle系统用户默认密码(XXXX)、ﻩ建表空间脚本、导入测试数据、Oracle 参数调优、系统参数调优
开启ftp服务
银联前置(linuxPcserver互备双机)安装:
数量互备2台、主机名主为pboccup备为pbocbak、安装编译器gcc、安装oracleclient版本为 10g、消息队列最大值参数调整、Oracle参数调优、ﻩ系统参数调优、开启ftp服务
通信前置(linuxPcserver互备双机)安装:
数量互备2台、主机名主为pboc备为pbocbak、安装编译器gcc、开启ftp服务
0、5天
应用部署及简单得联调
(1)编译应用服务器代码(AIX)
(2)部署清算处理应用
(3)部署POSP服务器应用
3天
2011/12/
升级会员 