1、精选文档XXX通清理中心系统及网络集成实行方案1 概括XXX项目的业务范围包含：公共交通、小额花费的电子支付、公共事业缴费等,因为XXX系统定于X月尾上线，考虑项目实行时间周期短和新设施采买到货时间比较长，因此系统上线采纳了一套暂时设施，近期采买的服务器、网络设施、各种软件已经所有到位。为保障新合肥系统稳固、安全、高效的运转，需要赶快将运转在暂时环境的新合肥通系统迁徙到新系统环境上。本次项目采买的设施主要用于搭建新合肥通清理中心系统，用于刊行切合XXX标准的预支费卡准备，届时XXX将能够在银联的POS设施长进行刷卡花费。2 工程范围工程名称：工程地址：本工程范围包含以下系统设计、系统所需货物的2、供应、运输、安装调试、系统测试、开通、人员培训和售后服务：POSP服务器（2台）WEB控制台服务器（2台）光纤互换机(2台)磁盘阵列（1台）磁带储存（1台）核心互换机（2台）公布式互换机（2台）防火墙（2台）双机软件（5套）备份软件（1套）杀毒软件（2套）防毒墙（2台）网管系统（1套）3 项目参加单位软件开发：XXXXXX操作系统数据库集成：XXXX配合方：XXXXX网络及服务器集成及电源改造：XXXXX4 建设目标本次XXX清理中心系统服务器及网络设施采买及安装项目建设目标以下：1) 建立XXXXXXX项目为刊行切合银联PBOC2.0标准的预支费卡做准备2) 建设XXXXX股份有限企业清理中3、心核心网络和系统3)建设XXXXX股份有限企业通卡项目网络和系统安全系统，经过软硬件安全举措保证各应用系统的网络安全和系统能够正常运转4)为合XXXXX系统迁徙及后续系统压力测试做准备5 阶段区分综合考虑了合肥“XXXX”清理中心系统服务器及网络设施采买及安装项目功能需求、实行范围、系统复杂度、用户可接受的上线时间等要素，我们计划工程分为以下几个阶段：.精选文档（1）强电改造阶段(周期5天)（2）设施安装部署和测试阶段(周期14天)（ 3）系统集成阶段（ 4）应用部署阶段（ 5）功能测试和压力测试阶段（ 6）测试数据清理和正式数据迁徙阶段（ 7）系统正式上线阶段名称主要工作时间安排（日历天）启4、动阶段设施采买；指定项目整体计划20机房强电改造UPS部署；机房强电改造实行5设施安装部署和测试阶系统部署、调试、设施联调14段设施试运转及查收阶段系统试运转、项目查收15使用阶段全面投入生产环境使用N/A2网络系统实行2.1整体网络设计2.1.1网络设施清单序号品名、规格、型号单位数目1CiscoC4506-E台22S5800-56C台23NS-SecPathU200-M-AC台2.精选文档2.1.2改造前网络拓扑图2.1.3改造后网络拓扑及说明.精选文档以下图，为了提升网络的高可用性和靠谱性，“XXXXX”系统所设计设施均采纳双机热备模式，实现了数据同步、流量切换，这样能够保证网络的不中断5、传输；此次设施互联和服务器接入，均采纳了千兆互联、千兆接入的高带宽设计，保证网络传输的高效。核心采纳Cisco4506-E运转VRRP双机热备，同时与老系统中的核心H3CS5800互换机采用两条千兆链路相互连结，达到链路冗余成效，保障内网运转不中断；两台CiscoASA5510作为新系统的VPN拨入设施，利用cisco独有的failover技术，达到虚构成一台界限设施，同时在远端的客户端经过使用ciscoVPNclient软件即可实现拨入至内网；使用接见控制列表（ ACL）使内部没有数据交互的系统完整独立开来，同时能够配合内容过滤、端口防备等功能，做到对内部数据的保护；所有生产网段的网关均在核6、心上，与界限路由器的互联使用三层功能。如图，网络的层次能够区分为：清理中心的界限接入层专线路由器、VPN拨入 Cisco4506-E作为清理中心的核心、服务器的接入与系统的互连使用网神防火墙做隔绝2.1.4改造后全网拓扑表示图2.1.5详细配置列表1、内部网段规划网段说明地址段/掩码网关.精选文档生产网段业务网段2、互换机设施VLAN规划设施名称VLANIDIP网段IP网关虚构网关Vlan17Cisco4506-CORE_1Vlan18Vlan17Cisco4506-CORE_2Vlan18H3CS5800-1Vlan17-NA-NA-NAVlan18-NA-NAH3CS5800-2Vlan17、7-NA-NA-NAVlan18-NA-NAH3C-NA-NA-NA-NASecPathU200-1-NA-NA-NA-NA-NA-NA-NA-NAH3CSecPathU200-2-NA-NA-NA-NA.精选文档3、4、互换机端口规划设施名称端口列表速率（Mb）端口性质说明G3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCOASA5510主CISCO4506-E-1G3/41000三层接口下联至CISCOASA5510备互联备用核心CiscoG3/471000端口汇聚4506-EG3/481000端口汇聚互联备用核心Ci8、sco4506-EG3/11000三层接口上联至网神防火墙主G3/21000三层接口上联至网神防火墙备G3/31000三层接口下联至CISCOASA5510主CISCO4506-E-2G3/41000三层接口下联至CISCOASA5510备互联备用核心CiscoG3/471000端口汇聚4506-EG3/481000端口汇聚互联备用核心Cisco4506-EG1/0/201000三层接口连结清理中心系统4506-E主核心CityCard_H3C_5800连结清理中心系统-1G1/0/211000三层接口4506-E备核心G1/0/481000Trunk互联链接H3C_S5800-2G1/0/29、01000三层接口连结清理中心系统4506-E主核心CityCard_H3C_5800连结清理中心系统-2G1/0/211000三层接口4506-E备核心G1/0/481000Trunk互联链接H3C_S5800-15、防火墙接见策略防火墙名称地点/作用接见策略备注控制接见范围，限制策略用于外面网点接见网神SecWorld_1专线接入/端口映照于内部服务器；开放清理中心某些详细端口；内容过滤、防毒策略；NAT控制接见范围，限制策略用于外面网点接见网神SecWorld_2专线接入/端口映照于内部服务器；开放清理中心某些详细端口；内容过滤、防毒策略；NAT隔绝清理中心系统与老控制接见范围；开放策略10、用于新老系统相互思科ASA5510-1某些详细端口；ACL接见系统应用.精选文档控制接见范围；开放策略用于新老系统相互隔绝清理中心系统与老思科ASA5510-2某些详细端口；ACL接见系统应用6、路由规划内部设施互联使用OSPF相互通知、学习路由；对外，在网神防火墙上使用静态路由与远端网络通讯。2.2储存系统规划及服务器系统部署小型机和储存经过Cisco光纤互换机来做ZONE隔绝，储存的分区依照服务器功能来区分，SAN储存做RAID5，SAN磁盘区分两个LUN：一个LUN供应给数据库小型机使用，一个LUN给应用小型机使用。1) 数据库小型机部分在SAN环境中，数据库所使用的储存部分只让数据库服11、务器（DB1、DB2）接见，其余主机系统不可以接见。2) 应用小型机部分在SAN环境中，文件储存，应用文件所使用的储存部分只让应用服务器（APP1、APP2）接见，其余主机系统不可以接见。详细主机储存系统拓扑图以下：2.3IBM储存区分为保证IBM存贮备份系统在云新过程中不产生生产储存链路方面的单点故障，和设施配件方面的单点故障，储存系统的主要储存设施，磁盘阵列柜，磁带库，备份服务器采纳双电源模块，特别是磁盘阵列，应当配置双电源模块。关于促出系统的储存光纤通道连结，也采纳冗余的方式配置，特别是磁盘阵列柜和服务器之间的光纤通道连结，应当采纳冗余的链路连结方式。储存设施冗余说明.精选文档储存设施已12、用FC通道速率设施冗余电源冗余说明FC通道数链路冗余数（Gb）光纤互换机148124否是否光纤互换机248124否是否磁盘阵列428是否是磁带库224是否是DB1224是是是DB2224是是是App1224是是是App2224是是是2.4主机系统地址规划主机名服务器说明固定地址HA地址DB1数据库服务器1DB2数据库服务器2App1应用服务器1App2应用服务器2备份服务器备份服务器POSP1POSP服务器POSP2POSP服务器客服1客服服务器客服2客服服务器银联前置1银联前置服务器银联前置2银联前置服务器通讯前置1通讯前置服务器通讯前置2通讯前置服务器FTP前置1FTP前置服务器FTP前置13、2FTP前置服务器.精选文档清理控制台清理控制台服务器测试服务器测试服务器测试加密机加密机服务器2.5主机配置规划机型主要配置数目用途CPU:IBMPower6内存：数据库服务器IBMPower6550216G硬盘：146G*2CPU:IBMPower6内存：应用服务器IBMPower655028G硬盘：146G*2CPU:IBMPower6内存：开发，测试服务器IBMPower652018G硬盘：300G*2CPU:IBMXeonE5649内存：控制台服务器IBMX3850X528G硬盘：300G*4CPU:IBMXeonE5649内存：POSP服务器IBMX3850X528G硬盘：300G14、*22.6数据库备份软件部署备份服务器经过Cisco光纤互换机来和磁带库连结，考虑到应用问题，我们只要要一台服务器做备份服务器，所有组建都部署到该服务器上，这样备份的各台机子部署客户端，我们就能够在服务器控制台上做需要的备份策略达成备份。详细连线以以下图：.精选文档2.7备份复原策略规划备份对象备份方式备份时间使用介质保存时间全备份每周一02：00循环备份介质循环覆盖Oracle数据差别备份每周二周日02：00循环备份介质循环覆盖全备份每半年永远备份介质永远Oracle日记文件备份每周日（差别备份达成后开始，备循环覆盖份完后删除所有日记）循环备份介质应用程序数据文件备份每周日（Oracle日记15、备份达成后循环备份介质循环覆盖开始，备份完后删除所有日记）2.8数据储存在介质上的服务器服务器用途占用磁盘大小接见屡次度清理应用服务器350G大数据库服务器1T大web客服服务器350G大依据以上剖析，磁盘需要起码分出3个区3 系统集成系统集成主要华腾集成项目组来达成，主要有以下工作，按服务器区分。.精选文档3.1现有生产系统应用架构图生产客服系统和数据库（备份）生产客服系统和数冷备份中国银联据库安徽银联系统生产前置POSP银联前置系统冷备份系统（备份）生产前置POSP和数据前置系统生产清理控制台生产清理系统冷备份生产清理系统（备份）系统生产环境数据库人工备份磁盘3.2服务器安装（1）应用测试16、服务器（AIX系统小型机）数目：1台安装oracle版本：oracle10g实例名称：hfpbocOracle用户名/密码：hfpboc/hfpbocOracle管理员默认所有密码：hfpboc建表空间：脚本导入测试数据Oracle参数调优安装编译器：gccOracle参数调优系统参数调优工作日：1天（ 2）数据库服务器（AIX系统小机互备2台）数目：互备2台主机名称：主为pbocdb备为pbocdbbak安装oracle版本：oracle10gOracle实例名称：hfpboc创立用户：hfpboc/hfpbocOracle管理员的所有密码为：hfpboc建表空间：供应脚本导入测试数据.精选17、文档系统参数调优Oracle参数调优开启ftp服务OracleRAC或许单机需要确立工作日：OracleRAC（5天）单机（2天）（ 3）应用服务器（AIX系统小机互备2台）数目：互备2台安装编译器：gcc主机名:主为pbocapp备为pbocappbak安装oracleclient版本为10gOracle参数调优信息行列最大值参数调整系统参数调优开启ftp服务工作日：1天（4）POSP服务器（linux系统Pcserver互备两台）数目：互备2台安装编译器：gcc主机名:主为pbocposp备为pbocpospbak安装oracleclient版本为10g信息行列最大值参数调整Oracle参18、数调优系统参数调优开启ftp服务工作日：半天（5）Web客服服务器（linuxPcserver互备双机）主机名:主为pbocweb备为pbocwebbak版本：Oracle10g实例名称：XXXX用户：XXXXoracle系统用户默认密码：XXXXX建表空间：脚本导入测试数据Oracle参数调优系统参数调优开启ftp服务工作日：2天（6）银联前置（linuxPcserver互备双机）数目：互备两台主机名:主为pboccup备为pbocbak安装编译器：gcc.精选文档安装oracleclient版本为10g信息行列最大值参数调整Oracle参数调优系统参数调优开启ftp服务工作日：半天（7）通19、讯前置（linuxPcserver互备双机）数目：互备2台主机名:主为pboccom备为pboccombak安装编译器：gcc开启ftp服务工作日：半天3.3部署应用（ 1）编译应用服务器代码（AIX）（ 2）部署清理办理应用（ 3）部署POSP服务器应用（ 4）部署web客服应用（ 6）部署清理控制台应用（ 7）系统简单的试联调3.4系统功能测试（ 1）客服功能测试（ 2）清理控制台功能测试（ 3）花费入库功能测试3.5系统联调压力测试参照文档合肥银联卡清理中心系统压力测试方案书.doc3.6系统测试数据清理及系统准备上线关于在测试过成的测试数据要实时的清理防备在正式上线的过程中，产生一些统20、计数据的的错误。4注意点及待确认事项注意点：AIX操作系统达到最新的版本，HACMP到最新待确认事项：(1) OracleRAC或许单机需要确立(2) 客服数据库实例名称（XXXXX）(3) 客服数据库的用户密码（XXXX）(4)Oracle管理员系统用户默认密码（XXXX）.精选文档5 详细实行计划及人员安排阶段名称实行人员配合人员主要工作新系统PBOC2.0测试环境的数据库的停止和应用的停止新系统PBOC2.0正式环境的数据库停止和应用的停止（1）老系统的测试环境的数据库的停止和应用的停止机房强电（2）老系统的生产环境的数据库停止和应用的停止改造（3）小额花费二级网点上传数据通讯程序的停止21、（1）负责公交二级上传数据应用程序的停止（1）UPS部署；机房强电改造实行系统部署、调试、设施联调设施安装配合及审查网络有关的集成部署和测配合及审查服务器软件的版本能否最新试阶段配合及协调有关事宜应用测试服务器（AIX系统小型机）软件安装：数目1台、安装oracle版本10g、实例名称为hfpbocOracle用户名/密码：hfpboc/hfpboc、Oracle管理员默认所有密码：hfpboc、建表空间：脚本导入测试数据Oracle参数调优、安装编译器：gcc、Oracle参数调优、系统参数调优系统集成数据库服务器（AIX系统小机互备2台）安装：数目互备2台、主机名称主为pbocdb备为pb22、ocdbbak、安装oracle版本为10g、Oracle实例名称hfpboc、创立用户hfpboc/hfpboc、Oracle管理员的所有密码为时间（周期）总时间周期开始时间5天5天2011/11/1414天14天2011/11/181天2011/11/26Oraclerac5.精选文档hfpboc、建表空间供应脚本、导入测试数据、系统参数调天优、Oracle参数调优、开启ftp服务、OracleRAC或许单机2天单机需要确立应用服务器（AIX系统小机互备2台）安装:数目互备2台、安装编译器gcc、主机名主为pbocapp备为pbocappbak、安装oracleclient版本为10g、O23、racle参数调优、信息行列最大值参数调整、系统参数调优、开启ftp服务POSP服务器（linux系统Pcserver互备两台）安装：数目互备2台、安装编译器gcc、主机名:主为pbocposp备为pbocpospbak、安装oracleclient版本为10g、信息行列最大值参数调整、Oracle参数调优、系统参数调优、1 天8天0.5天开启ftp服务web客服务器（linuxPcserver互备双机）安装：主机名主为pbocweb备为pbocwebbak、版本为Oracle10g、实例名称（XXXX）、用户（XXXX）oracle系统用户默认密码（XXXX）、建表空间脚本、导入测试数据、O24、racle参2天数调优、系统参数调优开启ftp服务银联前置（linuxPcserver互备双机）安装：数目互备2台、主机名主为pboccup备为pbocbak、安装编译器gcc、0.5天安装oracleclient版本为10g、信息行列最大值参数调整、Oracle参数调优、系统参数调优、开启ftp服务通讯前置（linuxPcserver互备双机）安装：数目互备2台、主机名主为pboccom备为pboccombak、安装编译器0.5天gcc、开启ftp服务（1）编译应用服务器代码（AIX）.应用部署及简单的联调系统功能测试及压力测试测试数据清理、数据迁徙、系统上线精选文档（ 2）部署清理办理应用（ 3）部署POSP服务器应用（1）部署web客服应用3天3天2011/12/22（2）部署清理控制台应用系统简单的试联调客服功能测试（参照客服及清理控制台测试事例）0.5天清理控制台功能测试（参照客服及清理控制台测试案0.5天例）11天2012/01/04清理中心压力测试(参照清理中心压力测试方案书)10天清理测试数据、数据迁徙、系统准备上线1天1天2012/01/05注：关于以上的实行计划有些是能够并行去做，时间的安排将跟着进度将有可能调整。.