1、新合肥通清算中心系统及网络集成实行方案1 概述新XXXXXXX项目业务范畴涉及：公共交通、小额消费电子支付、公共事业缴费等,由于XXXXXX系统定于X月底上线，考虑项目实行时间周期短和新设备采购到货时间比较长，因此系统上线采用了一套暂时设备，近期采购服务器、网络设备、各类软件已经所有到位。为保障新合肥系统稳定、安全、高效运营，需要尽快将运营在暂时环境新合肥通系统迁移到新系统环境上。本次项目采购设备重要用于搭建新合肥通清算中心系统，用于发行符合XXXXXX原则预付费卡准备，届时XXXXX将可以在银联POS设备上进行刷卡消费。2 工程范畴工程名称：工程地点： 本工程范畴涉及下列系统设计、系统所需货2、品供应、运送、安装调试、系统测试、开通、人员培训和售后服务：l POSP服务器（2台）l WEB控制台服务器（2台）l 光纤互换机(2台)l 磁盘阵列（1台）l 磁带存储（1台）l 核心互换机（2台）l 发布式互换机（2台）l 防火墙（2台）l 双机软件（5套）l 备份软件（1套）l 杀毒软件（2套）l 防毒墙（2台）l 网管系统（1套）3 项目参加单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及服务器集成及电源改造：XXXXX4 建设目的本次XXX清算中心系统服务器及网络设备采购及安装项目建设目的如下：1) 构建XXXXXXX项目为发行符合银联PBOC2.0原则3、预付费卡做准备2) 建设XXXXX股份有限公司清算中心核心网络和系统3) 建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全办法保证各应用系统网络安全和系统可以正常运营4) 为合XXXXX系统迁移及后续系统压力测试做准备5 阶段划分综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实行范畴、系统复杂度、顾客可接受上线时间等因素，咱们筹划工程分为如下几种阶段：（1） 强电改造阶段(周期5天)（2） 设备安装布置和测试阶段(周期14天)（3） 系统集成阶段（4） 应用布置阶段（5） 功能测试和压力测试阶段（6） 测试数据清理和正式数据迁移阶段（7） 系4、统正式上线阶段名称重要工作时间安排（日历天）启动阶段设备采购；指定项目整体筹划20机房强电改造UPS布置；机房强电改造实行5设备安装布置和测试阶段系统布置、调试、设备联调14设备试运营及验收阶段系统试运营、项目验收15使用阶段全面投入生产环境使用N/A2 网络系统实行2.1 总体网络设计2.1.1 网络设备清单序号品名、规格、型号单位数量1Cisco C4506-E台22S5800-56C台23NS-SecPath U200-M-AC台22.1.2 改造前网络拓扑图2.1.3 改造后网络拓扑及阐明 如图所示，为了提高网络高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数5、据同步、流量切换，这样可以保证网络不间断传播；本次设备互联和服务器接入，均采用了千兆互联、千兆接入高带宽设计，保证网络传播高效。核心采用Cisco 4506-E运营VRRP双机热备，同步与老系统中核心H3C S5800互换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运营不间断；两台Cisco ASA5510作为新系统VPN拨入设备，运用cisco特有failover技术，达到虚拟成一台边界设备，同步在远端客户端通过使用cisco VPN client软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互系统完全独立开来，同步可以配合内容过滤、端口防护等功能，做到对内部数6、据保护；所有生产网段网关均在核心上，与边界路由器互联使用三层功能。如图，网络层次可以划分为： 清算中心边界接入层专线路由器、VPN拨入 Cisco 4506-E作为清算中心核心、服务器接入 与系统互连使用网神防火墙做隔离2.1.4 改造后全网拓扑示意图2.1.5 详细配备列表1、 内部网段规划网段阐明地址段/掩码网关生产网段172.17.1.0/24172.17.1.244172.17.2.0/24172.17.2.244172.17.3.0/24172.17.3.244172.17.4.0/24172.17.4.244172.17.5.0/24172.17.5.244172.17.6.0/27、4172.17.6.244172.17.7.0/24172.17.7.244172.17.8.0/24172.17.8.244业务网段172.18.1.0/24172.18.1.2442、 互换机设备VLAN规划设备名称VLANIDIP网段IP网关虚拟网关Cisco4506-CORE_1Vlan17172.17.1.0/24172.17.1.245/24172.17.1.244/24Vlan18172.18.1.0/24172.18.1.245/24172.18.1.244/24Cisco4506-CORE_2Vlan17172.17.1.0/24172.17.1.246/24172.17.18、.244/24Vlan18172.18.1.0/24172.18.1.246/24172.18.1.244/24H3C S5800-1Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C S5800-2Vlan17-NA-NA-NAVlan18-NA172.18.1.244/24-NAH3C SecPath U200-1-NA-NA-NA-NA-NA-NA-NA-NAH3C SecPath U200-2-NA-NA-NA-NA-NA-NA-NA-NA3、4、 互换机端口规划设备名称端口列表速率（Mb）端口性质阐明CISCO4506-E-1G3/11000三9、层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/481000端口汇聚互联备用核心Cisco 4506-ECISCO4506-E-2G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCO ASA5510主G3/41000三层接口下联至CISCO ASA5510备G3/471000端口汇聚互联备用核心Cisco 4506-EG3/10、481000端口汇聚互联备用核心Cisco 4506-ECityCard_H3C_5800-1G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接H3C_S5800-2CityCard_H3C_5800-2G1/0/201000三层接口连接清算中心系统4506-E主核心G1/0/211000三层接口连接清算中心系统4506-E备核心G1/0/481000Trunk互联链接H3C_S5800-15、 防火墙访问方略防火墙名称位置/作用访问方略备注网神SecWorld_1专线接入/端11、口映射控制访问范畴，局限于内部服务器；开放某些详细端口；内容过滤、防毒方略；NAT方略用于外部网点访问清算中心网神SecWorld_2专线接入/端口映射控制访问范畴，局限于内部服务器；开放某些详细端口；内容过滤、防毒方略；NAT方略用于外部网点访问清算中心思科ASA5510-1隔离清算中心系统与老系统控制访问范畴；开放某些详细端口；ACL应用方略用于新老系统互相访问思科ASA5510-2隔离清算中心系统与老系统控制访问范畴；开放某些详细端口；ACL应用方略用于新老系统互相访问6、 路由规划内部设备互联使用OSPF互相告示、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。2.2 存储系12、统规划及服务器系统布置小型机和存储通过Cisco光纤互换机来做ZONE隔离，存储分区根据服务器功能来划分，SAN存储做RAID 5，SAN磁盘划分两个LUN：一种LUN提供应数据库小型机使用，一种LUN给应用小型机使用。1) 数据库小型机某些在SAN环境中，数据库所使用存储某些只让数据库服务器（DB1、DB2）访问，其她主机系统不能访问。2) 应用小型机某些在SAN环境中，文献存储，应用文献所使用存储某些只让应用服务器（APP1、APP2）访问，其她主机系统不能访问。详细主机存储系统拓扑图如下：2.3 IBM存储划分为保证IBM存储备份系统在云新过程中不产生生产存储链路方面单点故障，和设备配件13、方面单点故障，存储系统重要存储设备，磁盘阵列柜，磁带库，备份服务器采用双电源模块，特别是磁盘阵列，应当配备双电源模块。对于促出系统存储光纤通道连接，也采用冗余方式配备，特别是磁盘阵列柜和服务器之间光纤通道连接，应当采用冗余链路连接方式。存储设备冗余阐明存储设备FC通道数已用FC通道数速率（Gb）链路冗余设备冗余电源冗余阐明光纤互换机148124否是否光纤互换机248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4 主机系统地址规划主机名服务器阐明固定地址HA地址DB1数据库服务器1172.17.1.11/24114、72.17.1.10/24192.168.1.11/24DB2数据库服务器2172.17.1.21/24172.17.1.20/24192.168.1.21/24App1应用服务器1172.17.2.31/24172.17.1.30/24130.251.2.31/24App2应用服务器2172.17.2.32/24130.251.2.32/24备份服务器备份服务器172.17.1.40/24POSP1POSP服务器172.17.3.11/24172.17.3.10/24130.251.3.11/24POSP2POSP服务器172.17.3.12/24130.251.3.12/24客服1客服服务15、器172.17.4.11/24172.17.4.10/24130.251.4.11/24客服2客服服务器172.17.4.12/24130.251.4.12/24银联前置1银联前置服务器172.17.5.11/24172.17.5.10/24130.251.5.11/24银联前置2银联前置服务器172.17.5.12/24130.251.5.12/24通信前置1通信前置服务器172.17.6.11/24172.17.6.10/24130.251.6.11/24通信前置2通信前置服务器172.17.6.12/24130.251.6.12/24FTP前置1FTP前置服务器172.17.7.11/216、4172.17.7.10/24130.251.7.11/24FTP前置2FTP前置服务器172.17.7.12/24130.251.7.12/24清算控制台清算控制台服务器172.17.8.10/24测试服务器测试服务器172.17.20.10/24测试加密机加密机服务器172.17.20.99/242.5 主机配备规划机型重要配备数量用途IBM Power6 550CPU:IBM Power6 内存：16G 硬盘：146G*2 2数据库服务器IBM Power6 550CPU:IBM Power6 内存：8G 硬盘：146G*2 2应用服务器IBM Power6 520CPU:IBM Pow17、er6 内存：8G 硬盘：300G*2 1开发，测试服务器IBM X3850 X5CPU:IBM Xeon E5649 内存：8G 硬盘：300G*4 2控制台服务器IBM X3850 X5CPU:IBM Xeon E5649 内存：8G 硬盘：300G*2 2POSP服务器2.6 数据库备份软件布置备份服务器通过Cisco光纤互换机来和磁带库连接，考虑到应用问题，咱们只需要一台服务器做备份服务器，所有组建都布置到该服务器上，这样备份各台机子布置客户端，咱们就可以在服务器控制台上做需要备份方略完毕备份。详细连线如下图：2.7 备份还原方略规划备份对象备份方式备份时间使用介质保存时间Oracle18、数据全备份每周一02：00循环备份介质循环覆盖差别备份每周二周日02：00循环备份介质循环覆盖全备份每半年永久备份介质永久Oracle日记文献备份每周日（差别备份完毕后开始，备份完后删除所有日记）循环备份介质循环覆盖应用程序数据文献备份每周日（Oracle日记备份完毕后开始，备份完后删除所有日记）循环备份介质循环覆盖2.8 数据存储在介质上服务器服务器用途占用磁盘大小访问频繁度清算应用服务器350G大数据库服务器1T大web客服服务器350G大依照以上分析，磁盘需要至少分出3个区3系统集成系统集成重要华腾集成项目组来完毕，重要有如下工作，按服务器划分。3.1 既有生产系统应用架构图3.2 服务19、器安装（1） 应用测试服务器（AIX系统小型机）数量：1台安装oracle 版本：oracle 10g实例名称：hfpbocOracle 顾客名/密码：hfpboc/hfpbocOracle 管理员默认所有密码：hfpboc建表空间：脚本导入测试数据Oracle 参数调优安装编译器：gccOracle 参数调优系统参数调优工作日：1天（2） 数据库服务器（AIX系统小机互备2台）数量：互备2台主机名称：主为pbocdb备为pbocdbbak安装oracle 版本：oracle 10gOracle 实例名称：hfpboc创立顾客：hfpboc/hfpbocOracle 管理员所有密码为：hfpb20、oc建表空间：提供脚本导入测试数据系统参数调优Oracle 参数调优启动ftp服务Oracle RAC 或者单机需要拟定工作日：Oracle RAC （5天）单机（2天）（3） 应用服务器（AIX系统小机互备2台）数量：互备2台安装编译器：gcc主机名：主为pbocapp备为pbocappbak安装oracle client 版本为10g Oracle 参数调优消息队列最大值参数调节系统参数调优启动ftp服务工作日：1天（4） POSP服务器（linux系统 Pc server 互备两台）数量：互备2台安装编译器：gcc主机名：主为pbocposp备为pbocpospbak安装oracle c21、lient 版本为10g消息队列最大值参数调节 Oracle 参数调优系统参数调优启动ftp服务工作日：半天（5） Web客服服务器（linux Pc server 互备双机）主机名:主为pbocweb备为pbocwebbak版本：Oracle 10g实例名称：XXXX顾客：XXXX oracle系统顾客默认密码：XXXXX建表空间：脚本导入测试数据Oracle 参数调优系统参数调优启动ftp服务工作日：2天（6） 银联前置（linux Pc server 互备双机）数量：互备两台主机名:主为pboccup备为pbocbak安装编译器：gcc安装oracle client版本为 10g消息队列22、最大值参数调节Oracle 参数调优系统参数调优启动ftp服务工作日：半天（7） 通信前置（linux Pc server 互备双机）数量：互备2台主机名:主为pboccom备为pboccombak安装编译器：gcc启动ftp服务工作日：半天3.3 布置应用（1）编译应用服务器代码（AIX）（2）布置清算解决应用（3）布置POSP服务器应用（4）布置web客服应用（6）布置清算控制台应用（7）系统简朴试联调3.4 系统功能测试（1）客服功能测试（2）清算控制台功能测试（3）消费入库功能测试3.5 系统联调压力测试参照文档合肥银联卡清算中心系统压力测试方案书.doc3.6 系统测试数据清理及系统23、准备上线对于在测试过成测试数据要及时清理防止在正式上线过程中，产生某些记录数据错误。4 注意点及待确认事项注意点：AIX操作系统达到最新版本，HACMP 到最新待确认事项：(1) Oracle RAC 或者单机需要拟定(2) 客服数据库实例名称（XXXXX）(3) 客服数据库顾客密码（XXXX）(4) Oracle管理员系统顾客默认密码（XXXX）5 详细实行筹划及人员安排阶段名称实行人员配合人员重要工作时间（周期）总时间周期开始时间机房强电改造新系统PBOC2.0测试环境数据库停止和应用停止新系统PBOC2.0 正式环境数据库停止和应用停止5 天5天/11/14（1） 老系统测试环境数据库停24、止和应用停止（2） 老系统生产环境数据库停止和应用停止（3） 小额消费二级网点上传数据通信程序停止（1） 负责公交二级上传数据应用程序停止（1） UPS布置；机房强电改造实行设备安装布置和测试阶段系统布置、调试、设备联调14 天14 天/11/18配合及审核网络有关集成配合及审核服务器软件版本与否最新配合及协调有关事宜系统集成应用测试服务器（AIX系统小型机）软件安装：数量1台、安装oracle 版本 10g、实例名称为hfpboc Oracle 顾客名/密码：hfpboc/hfpboc、Oracle 管理员默认所有密码：hfpboc、建表空间：脚本导入测试数据 Oracle 参数调优、安装编25、译器：gcc、Oracle 参数调优、系统参数调优1天/11/26数据库服务器（AIX系统小机互备2台）安装：数量互备2台、主机名称主为pbocdb备为pbocdbbak、安装oracle 版本为 10g、Oracle 实例名称hfpboc、创立顾客hfpboc/hfpboc、Oracle 管理员所有密码为hfpboc、建表空间提供脚本、导入测试数据、系统参数调优、Oracle 参数调优、启动ftp服务、Oracle RAC 或者单机需要拟定Oracle rac 5 天单机 2天8天应用服务器（AIX系统小机互备2台）安装:数量互备2台、安装编译器gcc、主机名主为pbocapp备为pboca26、ppbak、安装oracle client 版本为10g、 Oracle 参数调优、消息队列最大值参数调节、系统参数调优、启动ftp服务1天POSP服务器（linux系统 Pc server 互备两台）安装：数量互备2台、安装编译器gcc、主机名:主为pbocposp备为pbocpospbak、安装oracle client 版本为10g、消息队列最大值参数调节、Oracle 参数调优、系统参数调优、启动ftp服务0.5天web 客服务器（linux Pc server 互备双机）安装：主机名主为pbocweb备为pbocwebbak、版本为Oracle 10g、实例名称（XXXX）、顾客（X27、XXX）oracle系统顾客默认密码（XXXX）、建表空间脚本、导入测试数据、Oracle 参数调优、系统参数调优启动ftp服务2天银联前置（linux Pc server 互备双机）安装：数量互备2台、主机名主为pboccup备为pbocbak、安装编译器gcc、安装oracle client版本为 10g、消息队列最大值参数调节、Oracle 参数调优、系统参数调优、启动ftp服务0.5天通信前置（linux Pc server 互备双机）安装：数量互备2台、主机名主为pboccom备为pboccombak、安装编译器gcc、启动ftp服务0.5天应用布置及简朴联调（1）编译应用服务器代码（AIX）（2）布置清算解决应用（3）布置POSP服务器应用3天3天/12/22（1） 布置web客服应用（2）布置清算控制台应用系统简朴试联调系统功能测试及压力测试客服功能测试（参照客服及清算控制台测试案例）0.5天11天/01/04清算控制台功能测试（参照客服及清算控制台测试案例）0.5天清算中心压力测试(参照清算中心压力测试方案书)10天测试数据清理、数据迁移、系统上线清理测试数据、数据迁移、系统准备上线1天1天/01/05注：对于以上实行筹划有些是可以并行去做，时间安排将随着进度将有也许调节。