1、XXX通清算中心系統及網絡集成實行方案1 概述XXX項目的業務范疇涉及：公共交通、小額消費的電子支付、公共事業繳費等,由于XXX系統定于X月底上線，考慮項目實行時間周期短和新設備采購到貨時間比較長，因此系統上線采用了一套臨時設備，近期采購的服務器、網絡設備、各類軟件已經所有到位。為保障新合肥系統穩定、安全、高效的運營，需要盡快將運營在臨時環境的新合肥通系統遷移到新系統環境上。本次項目采購的設備重要用于搭建新合肥通清算中心系統，用于發行符合XXX原則的預付費卡準備，屆時XXX將可以在銀聯的POS設備上進行刷卡消費。2 工程范疇工程名稱：工程地點： 本工程范疇涉及下列系統設計、系統所需貨品的供應、

2、運送、安裝調試、系統測試、開通、人員培訓和售后服務：POSP服務器（2臺）WEB控制臺服務器（2臺）光纖互換機(2臺)磁盤陣列（1臺）磁帶存儲（1臺）核心互換機（2臺）發布式互換機（2臺）防火墻（2臺）雙機軟件（5套）備份軟件（1套）殺毒軟件（2套）防毒墻（2臺）網管系統（1套）3 項目參與單位軟件開發：XXXXXX操作系統數據庫集成：XXXX配合方：XXXXX網絡及服務器集成及電源改造：XXXXX4 建設目的本次XXX清算中心系統服務器及網絡設備采購及安裝項目建設目的如下：構建XXXXXXX項目為發行符合銀聯PBOC2.0原則的預付費卡做準備建設XXXXX股份有限公司清算中心核心網絡和系統建

3、設XXXXX股份有限公司通卡項目網絡和系統安全體系，通過軟硬件安全措施保證各應用系統的網絡安全和系統可以正常運營為合XXXXX系統遷移及后續系統壓力測試做準備5 階段劃分綜合考慮了合肥“XXXX”清算中心系統服務器及網絡設備采購及安裝項目功能需求、實行范疇、系統復雜度、顧客可接受的上線時間等因素，我們籌劃工程分為如下幾種階段：強電改造階段(周期5天)設備安裝部署和測試階段(周期14天)系統集成階段應用部署階段功能測試和壓力測試階段測試數據清理和正式數據遷移階段系統正式上線階段名稱重要工作時間安排（日歷天）啟動階段設備采購；指定項目整體籌劃20機房強電改造UPS部署；機房強電改造實行5設備安裝部

4、署和測試階段系統部署、調試、設備聯調14設備試運營及驗收階段系統試運營、項目驗收15使用階段全面投入生產環境使用N/A2 網絡系統實行2.1 總體網絡設計2.1.1 網絡設備清單序號品名、規格、型號單位數量1Cisco C4506-E臺22S5800-56C臺23NS-SecPath U200-M-AC臺22.1.2 改造前網絡拓撲圖2.1.3 改造后網絡拓撲及闡明 如圖所示，為了提高網絡的高可用性和可靠性，“XXXXX”系統所設計設備均采用雙機熱備模式，實現了數據同步、流量切換，這樣可以保證網絡的不間斷傳播；本次設備互聯和服務器接入，均采用了千兆互聯、千兆接入的高帶寬設計，保證網絡傳播的高效

5、。核心采用Cisco 4506-E運營VRRP雙機熱備，同步與老系統中的核心H3C S5800互換機采用兩條千兆鏈路互相連接，達到鏈路冗余效果，保障內網運營不間斷；兩臺Cisco ASA5510作為新系統的VPN撥入設備，運用cisco特有的failover技術，達到虛擬成一臺邊界設備，同步在遠端的客戶端通過使用cisco VPN client軟件即可實現撥入至內網；使用訪問控制列表（ACL）使內部沒有數據交互的系統完全獨立開來，同步可以配合內容過濾、端口防護等功能，做到對內部數據的保護；所有生產網段的網關均在核心上，與邊界路由器的互聯使用三層功能。如圖，網絡的層次可以劃分為：清算中心的邊界接

6、入層專線路由器、VPN撥入Cisco 4506-E作為清算中心的核心、服務器的接入與系統的互連使用網神防火墻做隔離2.1.4 改造后全網拓撲示意圖2.1.5 具體配備列表內部網段規劃網段闡明地址段/掩碼網關生產網段/2444/2444/2444/2444/2444/2444/2444/2444業務網段/2444互換機設備VLAN規劃設備名稱VLANIDIP網段IP網關虛擬網關Cisco4506-CORE_1Vlan17/2445/2444/24Vlan18/2445/2444/24Cisco4506-CORE_2Vlan17/2446/2444/24Vlan18/2446/2444/24H3C

7、 S5800-1Vlan17-NA-NA-NAVlan18-NA44/24-NAH3C S5800-2Vlan17-NA-NA-NAVlan18-NA44/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA互換機端口規劃設備名稱端口列表速率（Mb）端口性質闡明CISCO4506-E-1G3/11000三層接口上聯至網神防火墻主G3/21000三層接口上聯至網神防火墻備G3/31000三層接口下聯至CISCO ASA5510主G3/41000三層接口下聯至CISCO A

8、SA5510備G3/471000端口匯聚互聯備用核心Cisco 4506-EG3/481000端口匯聚互聯備用核心Cisco 4506-ECISCO4506-E-2G3/11000三層接口上聯至網神防火墻主G3/21000三層接口上聯至網神防火墻備G3/31000三層接口下聯至CISCO ASA5510主G3/41000三層接口下聯至CISCO ASA5510備G3/471000端口匯聚互聯備用核心Cisco 4506-EG3/481000端口匯聚互聯備用核心Cisco 4506-ECityCard_H3C_5800-1G1/0/201000三層接口連接清算中心系統4506-E主核心G1/0/

9、211000三層接口連接清算中心系統4506-E備核心G1/0/481000Trunk互聯鏈接H3C_S5800-2CityCard_H3C_5800-2G1/0/201000三層接口連接清算中心系統4506-E主核心G1/0/211000三層接口連接清算中心系統4506-E備核心G1/0/481000Trunk互聯鏈接H3C_S5800-1防火墻訪問方略防火墻名稱位置/作用訪問方略備注網神SecWorld_1專線接入/端口映射控制訪問范疇，局限于內部服務器；開放某些具體端口；內容過濾、防毒方略；NAT方略用于外部網點訪問清算中心網神SecWorld_2專線接入/端口映射控制訪問范疇，局限于內

10、部服務器；開放某些具體端口；內容過濾、防毒方略；NAT方略用于外部網點訪問清算中心思科ASA5510-1隔離清算中心系統與老系統控制訪問范疇；開放某些具體端口；ACL應用方略用于新老系統互相訪問思科ASA5510-2隔離清算中心系統與老系統控制訪問范疇；開放某些具體端口；ACL應用方略用于新老系統互相訪問路由規劃內部設備互聯使用OSPF互相告示、學習路由；對外，在網神防火墻上使用靜態路由與遠端網絡通信。2.2 存儲系統規劃及服務器系統部署小型機和存儲通過Cisco光纖互換機來做ZONE隔離，存儲的分區根據服務器功能來劃分，SAN存儲做RAID 5，SAN磁盤劃分兩個LUN：一種LUN提供應數據

11、庫小型機使用，一種LUN給應用小型機使用。數據庫小型機部分在SAN環境中，數據庫所使用的存儲部分只讓數據庫服務器（DB1、DB2）訪問，其她主機系統不能訪問。應用小型機部分在SAN環境中，文獻存儲，應用文獻所使用的存儲部分只讓應用服務器（APP1、APP2）訪問，其她主機系統不能訪問。具體主機存儲系統拓撲圖如下：2.3 IBM存儲劃分為保證IBM存儲藏份系統在云新過程中不產生生產存儲鏈路方面的單點故障，和設備配件方面的單點故障，存儲系統的重要存儲設備，磁盤陣列柜，磁帶庫，備份服務器采用雙電源模塊，特別是磁盤陣列，應當配備雙電源模塊。對于促出系統的存儲光纖通道連接，也采用冗余的方式配備，特別是磁

12、盤陣列柜和服務器之間的光纖通道連接，應當采用冗余的鏈路連接方式。存儲設備冗余闡明存儲設備FC通道數已用FC通道數速率（Gb）鏈路冗余設備冗余電源冗余闡明光纖互換機148124否是否光纖互換機248124否是否磁盤陣列428是否是磁帶庫224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4 主機系統地址規劃主機名服務器闡明固定地址HA地址DB1數據庫服務器11/240/241/24DB2數據庫服務器21/240/241/24App1應用服務器11/240/241/24App2應用服務器22/242/24備份服務器備份服務器0/24POSP1POSP服務器1

13、/240/241/24POSP2POSP服務器2/242/24客服1客服服務器1/240/241/24客服2客服服務器2/242/24銀聯前置1銀聯前置服務器1/240/241/24銀聯前置2銀聯前置服務器2/242/24通信前置1通信前置服務器1/240/241/24通信前置2通信前置服務器2/242/24FTP前置1FTP前置服務器1/240/241/24FTP前置2FTP前置服務器2/242/24清算控制臺清算控制臺服務器0/24測試服務器測試服務器0/24測試加密機加密機服務器9/242.5 主機配備規劃機型重要配備數量用途IBM Power6 550CPU:IBM Power6 內存

14、：16G 硬盤：146G*2 2數據庫服務器IBM Power6 550CPU:IBM Power6 內存：8G 硬盤：146G*2 2應用服務器IBM Power6 520CPU:IBM Power6 內存：8G 硬盤：300G*2 1開發，測試服務器IBM X3850 X5CPU:IBM Xeon E5649 內存：8G 硬盤：300G*4 2控制臺服務器IBM X3850 X5CPU:IBM Xeon E5649 內存：8G 硬盤：300G*2 2POSP服務器2.6 數據庫備份軟件部署備份服務器通過Cisco光纖互換機來和磁帶庫連接，考慮到應用問題，我們只需要一臺服務器做備份服務器，所

15、有組建都部署到該服務器上，這樣備份的各臺機子部署客戶端，我們就可以在服務器控制臺上做需要的備份方略完畢備份。具體連線如下圖：2.7 備份還原方略規劃備份對象備份方式備份時間使用介質保存時間Oracle數據全備份每周一02：00循環備份介質循環覆蓋差別備份每周二周日02：00循環備份介質循環覆蓋全備份每半年永久備份介質永久Oracle日記文獻備份每周日（差別備份完畢后開始，備份完后刪除所有日記）循環備份介質循環覆蓋應用程序數據文獻備份每周日（Oracle日記備份完畢后開始，備份完后刪除所有日記）循環備份介質循環覆蓋2.8 數據存儲在介質上的服務器服務器用途占用磁盤大小訪問頻繁度清算應用服務器35

16、0G大數據庫服務器1T大web客服服務器350G大根據以上分析，磁盤需要至少分出3個區3系統集成系統集成重要華騰集成項目組來完畢，重要有如下工作，按服務器劃分。3.1 既有生產系統應用架構圖3.2 服務器安裝應用測試服務器（AIX系統小型機）數量：1臺安裝oracle 版本：oracle 10g實例名稱：hfpbocOracle 顧客名/密碼：hfpboc/hfpbocOracle 管理員默認所有密碼：hfpboc建表空間：腳本導入測試數據Oracle 參數調優安裝編譯器：gccOracle 參數調優系統參數調優工作日：1天數據庫服務器（AIX系統小機互備2臺）數量：互備2臺主機名稱：主為pb

17、ocdb備為pbocdbbak安裝oracle 版本：oracle 10gOracle 實例名稱：hfpboc創立顧客：hfpboc/hfpbocOracle 管理員的所有密碼為：hfpboc建表空間：提供腳本導入測試數據系統參數調優Oracle 參數調優啟動ftp服務Oracle RAC 或者單機需要擬定工作日：Oracle RAC （5天）單機（2天）應用服務器（AIX系統小機互備2臺）數量：互備2臺安裝編譯器：gcc主機名: 主為pbocapp備為pbocappbak安裝oracle client 版本為10g Oracle 參數調優消息隊列最大值參數調節系統參數調優啟動ftp服務工作日

18、：1天POSP服務器（linux系統 Pc server 互備兩臺）數量：互備2臺安裝編譯器：gcc主機名: 主為pbocposp備為pbocpospbak安裝oracle client 版本為10g消息隊列最大值參數調節 Oracle 參數調優系統參數調優啟動ftp服務工作日：半天Web客服服務器（linux Pc server 互備雙機）主機名:主為pbocweb備為pbocwebbak版本：Oracle 10g實例名稱：XXXX顧客：XXXX oracle系統顧客默認密碼：XXXXX建表空間：腳本導入測試數據Oracle 參數調優系統參數調優啟動ftp服務工作日：2天銀聯前置（linux

19、 Pc server 互備雙機）數量：互備兩臺主機名:主為pboccup備為pbocbak安裝編譯器：gcc安裝oracle client版本為 10g消息隊列最大值參數調節Oracle 參數調優系統參數調優啟動ftp服務工作日：半天通信前置（linux Pc server 互備雙機）數量：互備2臺主機名:主為pboccom備為pboccombak安裝編譯器：gcc啟動ftp服務工作日：半天3.3 部署應用（1）編譯應用服務器代碼（AIX）（2）部署清算解決應用（3）部署POSP服務器應用（4）部署web客服應用（6）部署清算控制臺應用（7）系統簡樸的試聯調3.4 系統功能測試（1）客服功能測

20、試（2）清算控制臺功能測試（3）消費入庫功能測試3.5 系統聯調壓力測試參照文檔合肥銀聯卡清算中心系統壓力測試方案書.doc3.6 系統測試數據清理及系統準備上線對于在測試過成的測試數據要及時的清理避免在正式上線的過程中，產生某些記錄數據的的錯誤。4 注意點及待確認事項注意點：AIX操作系統達到最新的版本，HACMP 到最新待確認事項：Oracle RAC 或者單機需要擬定客服數據庫實例名稱（XXXXX）客服數據庫的顧客密碼（XXXX）Oracle管理員系統顧客默認密碼（XXXX）5 具體實行籌劃及人員安排階段名稱實行人員配合人員重要工作時間（周期）總時間周期開始時間機房強電改造新系統PBOC

21、2.0測試環境的數據庫的停止和應用的停止新系統PBOC2.0 正式環境的數據庫停止和應用的停止5 天5天/11/14老系統的測試環境的數據庫的停止和應用的停止老系統的生產環境的數據庫停止和應用的停止小額消費二級網點上傳數據通信程序的停止負責公交二級上傳數據應用程序的停止UPS部署；機房強電改造實行設備安裝部署和測試階段系統部署、調試、設備聯調14 天14 天/11/18配合及審核網絡有關的集成配合及審核服務器軟件的版本與否最新配合及協調有關事宜系統集成應用測試服務器（AIX系統小型機）軟件安裝：數量1臺、安裝oracle 版本 10g、實例名稱為hfpboc Oracle 顧客名/密碼：hfp

22、boc/hfpboc、 Oracle 管理員默認所有密碼：hfpboc、建表空間：腳本導入測試數據 Oracle 參數調優、安裝編譯器：gcc、Oracle 參數調優、系統參數調優1天/11/26數據庫服務器（AIX系統小機互備2臺）安裝：數量互備2臺、主機名稱主為pbocdb備為pbocdbbak、安裝oracle 版本為 10g、Oracle 實例名稱hfpboc、創立顧客hfpboc/hfpboc、 Oracle 管理員的所有密碼為hfpboc、建表空間提供腳本、導入測試數據、系統參數調優、Oracle 參數調優、啟動ftp服務、Oracle RAC 或者單機需要擬定Oracle rac 5 天單機 2天8天應用服務器（AIX系統小機互備2臺）安裝:數量互備2臺、安裝編譯器gcc、主機名主為pbocapp備為pbocappbak、安裝oracle client 版本為10g、 Oracle 參數調優、消息隊列最大值參數調節、系統參數調優、啟動ftp服務1天POSP服務器（linux系統 Pc server 互備兩臺）