XXXX项目实施及系统集成方案
新合肥通清算中心系统及网络集成实施方案
1 概述
新XXXXXXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXXXXX系统定于X月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。
本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXXXXX标准的预付费卡准备,届时XXXXX将可以在银联的POS设备上进行刷卡消费。
2 工程范围
工程名称:
工程地点:
本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务:
POSP服务器(2台)
WEB控制台服务器(2台)
光纤交换机(2台)
磁盘阵列(1台)
磁带存储(1台)
核心交换机(2台)
发布式交换机(2台)
防火墙(2台)
双机软件(5套)
备份软件(1套)
杀毒软件(2套)
防毒墙(2台)
网管系统(1套)
3 项目参与单位
软件开发:XXXXXX
操作系统数据库集成:XXXX
配合方:XXXXX
网络及服务器集成及电源改造:XXXXX
4 建设目标
本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:
1)构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做准备
2)建设XXXXX股份有限公司清算中心核心网络和系统
3)建设XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确保各应用系统
的网络安全和系统能够正常运行
4)为合XXXXX系统迁移及后续系统压力测试做准备
5 阶段划分
综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:
(1)强电改造阶段(周期5天)
(2)设备安装部署和测试阶段(周期14天)
(3)系统集成阶段
(4)应用部署阶段
(5)功能测试和压力测试阶段
(6)测试数据清理和正式数据迁移阶段
(7)系统正式上线
2 网络系统实施
2.1 总体网络设计
2.1.1 网络设备清单
2.1.2 改造前网络拓扑图
2.1.3 改造后网络拓扑及说明
如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。
核心采用Cisco 4506-E运行VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510作为新系统的VPN拨入设备,利用cisco 特有的failover技术,达到虚拟成一台边界设备,同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使用三层功能。
如图,网络的层次可以划分为:
①清算中心的边界接入层—专线路由器、VPN拨入
②Cisco 4506-E作为清算中心的核心、服务器的接入
③与系统的互连—使用网神防火墙做隔离
2.1.4 改造后全网拓扑示意图
2.1.5具体配置列表
1、内部网段规划
2、交换机设备VLAN规划
3、
4、交换机端口规划
5、防火墙访问策略
6、路由规划
内部设备互联使用OSPF互相通告、学习路由;对外,在网神防火墙上使用静态路由与远端网络通信。
2.2 存储系统规划及服务器系统部署
小型机和存储通过Cisco光纤交换机来做ZONE隔离,存储的分区依据服务器功能来划分,SAN存储做RAID 5,SAN磁盘划分两个LUN:一个LUN提供给数据库小型机使用,一个LUN给应用小型机使用。
1)数据库小型机部分
在SAN环境中,数据库所使用的存储部分只让数据库服务器(DB1、DB2)访问,其他主机系统不能访问。
2)应用小型机部分
在SAN环境中,文件存储,应用文件所使用的存储部分只让应用服务器(APP1、APP2)访问,其他主机系统不能访问。
具体主机存储系统拓扑图如下:
2.3 IBM存储划分
为保证IBM存储备份系统在云新过程中不产生生产存储链路方面的单点故障,和设备配件方面的单点故障,存储系统的主要存储设备,磁盘阵列柜,磁带库,备份服务器采用双电源模块,特别是磁盘阵列,应该配置双电源模块。
对于促出系统的存储光纤通道连接,也采用冗余的方式配置,尤其是磁盘阵列柜和服务器之间的光纤通道连接,应该采用冗余的链路连接方式。
存储设备冗余说明
2.4 主机系统地址规划
2.5 主机配置规划
2.6 数据库备份软件部署
备份服务器通过Cisco光纤交换机来和磁带库连接,考虑到应用问题,我们只需要一台服务器做备份服务器,所有组建都部署到该服务器上,这样备份的各台机子部署客户端,我们就可以在服务器控制台上做需要的备份策略完成备份。
具体连线如下图:
2.7 备份还原策略规划
2.8 数据存储在介质上的服务器
根据以上分析,磁盘需要至少分出3个区
3系统集成
系统集成主要华腾集成项目组来完成,主要有如下工作,按服务器划分。
3.1 现有生产系统应用架构图
3.2 服务器安装
(1)应用测试服务器(AIX系统小型机)数量:1台
安装oracle 版本:oracle 10g
实例名称:hfpboc
Oracle 用户名/密码:hfpboc/hfpboc Oracle 管理员默认全部密码:hfpboc
建表空间:脚本
导入测试数据
Oracle 参数调优
安装编译器:gcc
Oracle 参数调优
系统参数调优
工作日:1天
(2)数据库服务器(AIX系统小机互备2台)
数量:互备2台
主机名称:主为pbocdb备为pbocdbbak
安装oracle 版本:oracle 10g
Oracle 实例名称:hfpboc
创建用户:hfpboc/hfpboc
Oracle 管理员的全部密码为:hfpboc
建表空间:提供脚本
导入测试数据
系统参数调优
Oracle 参数调优
开启ftp服务
Oracle RAC 或者单机需要确定
工作日:Oracle RAC (5天)
单机(2天)
(3)应用服务器(AIX系统小机互备2台)
数量:互备2台
安装编译器:gcc
主机名: 主为pbocapp备为pbocappbak
安装oracle client 版本为10g
Oracle 参数调优
消息队列最大值参数调整
系统参数调优
开启ftp服务
工作日:1天
(4)P OSP服务器(linux系统Pc server 互备两台)
数量:互备2台
安装编译器:gcc
主机名: 主为pbocposp备为pbocpospbak
安装oracle client 版本为10g
消息队列最大值参数调整
Oracle 参数调优
系统参数调优
开启ftp服务
工作日:半天
(5)W eb客服服务器(linux Pc server 互备双机)主机名:主为pbocweb备为pbocwebbak
版本:Oracle 10g
实例名称:XXXX
用户:XXXX
oracle系统用户默认密码:XXXXX
建表空间:脚本
导入测试数据
Oracle 参数调优
系统参数调优
开启ftp服务
工作日:2天
(6)银联前置(linux Pc server 互备双机)
数量:互备两台
主机名:主为pboccup备为pbocbak
安装编译器:gcc
安装oracle client版本为10g
消息队列最大值参数调整
Oracle 参数调优
系统参数调优
开启ftp服务
工作日:半天
(7)通信前置(linux Pc server 互备双机)
数量:互备2台
主机名:主为pboccom备为pboccombak
安装编译器:gcc
开启ftp服务
工作日:半天
3.3 部署应用
(1)编译应用服务器代码(AIX)
(2)部署清算处理应用
(3)部署POSP服务器应用
(4)部署web客服应用
(6)部署清算控制台应用
(7)系统简单的试联调
3.4 系统功能测试
(1)客服功能测试
(2)清算控制台功能测试
(3)消费入库功能测试
3.5 系统联调压力测试
参照文档《合肥银联卡清算中心系统压力测试方案书.doc》
3.6 系统测试数据清理及系统准备上线
对于在测试过成的测试数据要及时的清理防止在正式上线的过程中,产生一些统计数据的的错误。
4 注意点及待确认事项
注意点:AIX操作系统达到最新的版本,HACMP 到最新
待确认事项:
(1)Oracle RAC 或者单机需要确定
(2)客服数据库实例名称(XXXXX)
(3)客服数据库的用户密码(XXXX)
(4)Oracle管理员系统用户默认密码(XXXX)
5 具体实施计划及人员安排
16h
17h
18h
19h
注:对于以上的实施计划有些是可以并行去做,时间的安排将随着进度将有可能调整。
20h