XXX通清算中心系统及网络集成实施方案1概述XXX项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等，由于XXX 系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。

为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。

2工程范围工程名称：工程地点：本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：POS用艮务器（2台）WEB$制台服务器（2台）光纤交换机（2台）磁盘阵列（1台）磁带存储（1台）核心交换机（2台）发布式交换机（2台）防火墙（2台）双机软件（5套）备份软件（1套）杀毒软件（2套）防毒墙（2台）网管系统（1套）3项目参与单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及服务器集成及电源改造：XXXXX4建设目标本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：1）构建XXXXXXXK目为发行符合银联标准的预付费卡做准备2）建设XXXXX股份有限公司清算中心核心网络和系统3）建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行4）为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分综合考虑了合肥“XXXX清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：(1)强电改造阶段（周期5天）(2)设备安装部署和测试阶段（周期14天）(3)系统集成阶段(4) 应用部署阶段(5) 功能测试和压力测试阶段(6) 测试数据清理和正式数据迁移阶段(7) 系统正式上线2网络系统实施总体网络设计网络设备清单讪计出M?；J 帚宙議人齬白诽专塔掙入舍萍行'眾眠■=:，何分口 s« ASA 55 1醸火垢使冃nuta miov 碑 sbn.右粽心上雨乞冃庄棍口说牺删就力:韻互联 的竄口，怕堆址为1T2.T.M.25玉 将占禺047口" 乩所苛咲均主按At”是衣用西：咋力冋关尬L*改造前网络拓扑图电骨专纯老系统联通专绒internetVPNU200*U20OAU2O3IM1/0^48CityCard_hf3C_58City£ard_H3CL580O_l1C.99InternetInternetT Jr d_M5RMMO.C i t^Ca r d_Se-L ld_Z.Gl/Q 191099.2^/2 4OtyCdrJ_M5ROSPF"10 M l 1/2斗lO.atl.1.3/14亡 i5et.r Id 1J W70?L T 'lGC/1纽Ml改造后网络拓扑及说明新系统RF =VRRP )MSR 3C-4Q』FG.'C—*透明樸式）FW1笔jrH*1一^&orT^FW2in- van*H9RP /3 Fl —如图所示，为了提高网络的高可用性和可靠性， “XXXXX 系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。

核心采用Cisco 4506-E 运行VRRP 双机热备，同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510 作为新系统的VPN 拨入设备，利用cisco 特有的failover 技术，达到虚拟成一台边界设备， 同时在远端的客户端通过使用cisco VPN clie nt 软件即可实现拨入至内网；使用访问控制列表（ACD 使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护 等功能，做到对内部数据的保护； 所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。

如图，网络的层次可以划分为：① 清算中心的边界接入层一专线路由器、VPN 拨入② Cisco 4506-E 作为清算中心的核心、服务器的接入 ③ 与系统的互连一使用网神防火墙做隔离改造后全网拓扑示意图II 新系统iI网诵Intarnst■；prj边幕帝护匱f7ASAS510I :服务器区3—s■in. I £I mdhDE 丟 字意斗 各磋^^7.1 an 上IC450M HWP 圍! - 777J.172.17.1ZRRPI '莠夥H 眼势器区［、■■■■■■■■■■■I I i I I II 老系统I------------ 1DO~^ j/J j*®"" 10 W1.1jio.w.1.3陀RNET.具体配置列表网段说明地址段/掩码网关3、46、路由规划内部设备互联使用OSPF互相通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。

存储系统规划及服务器系统部署小型机和存储通过Cisco光纤交换机来做ZONE隔离，存储的分区依据服务器功能来划分，SAN存储做RAID 5，SAN磁盘划分两个LUN —个LUN提供给数据库小型机使用，一个LUN给应用小型机使用。

1）数据库小型机部分在SAN环境中，数据库所使用的存储部分只让数据库服务器（DB1、DB2访问，其他主机系统不能访问。

2）应用小型机部分在SAN环境中，文件存储，应用文件所使用的存储部分只让应用服务器（APP1 APP2访问，其他主机系统不能访问。

具体主机存储系统拓扑图如下：城市通用项口k机系统拥扑團IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应该配置双电源模块。

对于促出系统的存储光纤通道连接，也采用冗余的方式配置，尤其是磁盘阵列柜和服务器之间的光纤通道连接，应该采用冗余的链路连接方式。

存储设备冗余说明思科ASA5510-2隔离清算中心系统与老系统控制访问范围；开放某些具体端口；ACL 应用策略用于新老系统互相访问存储设备FC通道数已用FC通道数速率(Gb)链路冗余设备冗余电源冗余说明光纤交换机148124否是否光纤交换机248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是数据库备份软件部署备份服务器通过Cisco光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们就可以在服务器控制台上做需要的备份策略完成备份。

具体连线如下图：数据存储在介质上的服务器根据以上分析，磁盘需要至少分出3个区3系统集成系统集成主要华腾集成项目组来完成，主要有如下工作，按服务器划分。

现有生产系统应用架构图服务器安装(1) 应用测试服务器(AIX系统小型机)数量：1台安装oracle 版本：oracle 10g 实例名称：hfpbocOracle 用户名/ 密码：hfpboc/hfpboc Oracle管理员默认全部密码：hfpboc建表空间：脚本导入测试数据Oracle参数调优安装编译器：gccOracle参数调优系统参数调优工作日1天(2) 数据库服务器(AIX系统小机互备2台) 数量：互备2台主机名称：主为pbocdb备为pbocdbbak 安装oracle 版本：oracle 10g Oracle 实例名称：hfpboc创建用户：hfpboc/hfpbocOracle 管理员的全部密码为：hfpboc建表空间：提供脚本导入测试数据系统参数调优Oracle参数调优开启ftp 服务Oracle RAC 或者单机需要确定工作日：Oracle RAC （5 天）单机（2 天）（3）应用服务器（AIX 系统小机互备2 台）数量：互备2 台安装编译器：gcc主机名: 主为pbocapp 备为pbocappbak 安装oracle client 版本为10gOracle 参数调优消息队列最大值参数调整系统参数调优开启ftp 服务工作日：1 天（4）POSF服务器（linux 系统Pc server 互备两台）数量：互备2 台安装编译器：gcc主机名: 主为pbocposp 备为pbocpospbak 安装oracle client 版本为10g 消息队列最大值参数调整Oracle 参数调优系统参数调优开启ftp 服务工作日：半天（5）Wet客服服务器（linux Pc server 互备双机）主机名: 主为pbocweb 备为pbocwebbak版本：Oracle 10g 实例名称：XXXX 用户：XXXX oracle 系统用户默认密码：XXXXX 建表空间：脚本导入测试数据Oracle 参数调优系统参数调优开启ftp 服务工作日：2 天（6）银联前置（linux Pc server 互备双机）数量：互备两台主机名: 主为pboccup 备为pbocbak 安装编译器：gcc 安装oracle client 版本为10g 消息队列最大值参数调整Oracle 参数调优系统参数调优开启ftp 服务工作日：半天7) 通信前置( linux Pc server 互备双机) 数量：互备2 台主机名: 主为pboccom 备为pboccombak 安装编译器：gcc 开启ftp 服务工作日：半天部署应用(1)编译应用服务器代码( AIX)(2)部署清算处理应用(3)部署POSP服务器应用( 4)部署web 客服应用( 6)部署清算控制台应用( 7)系统简单的试联调系统功能测试(1)客服功能测试 ( 2 )清算控制台功能测试 ( 3)消费入库功能测试系统联调压力测试参照文档《合肥银联卡清算中心系统压力测试方案书.doc 》系统测试数据清理及系统准备上线对于在测试过成的测试数据要及时的清理防止在正式上线的过程中，产生一些统计数据的的错误。

4 注意点及待确认事项注意点：AIX操作系统达到最新的版本，HACMP到最新待确认事项：(1) Oracle RAC 或者单机需要确定(2) 客服数据库实例名称( XXXXX)(3) 客服数据库的用户密码( XXXX)(4) Oracle 管理员系统用户默认密码( XXXX)5具体实施计划及人员安排注：对于以上的实施计划有些是可以并行去做，时间的安排将随着进度将有可能调整。