XXXX项目实及系统集成方案.docVIP

新合肥通清算中心系统及网络集成实施方案 1 概述 新XXXXXXX项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等,由于XXXXXX系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXXXXX标准的预付费卡准备，届时XXXXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称： 工程地点： 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务： POSP服务器（2台） WEB控制台服务器（2台） 光纤交换机(2台) 磁盘阵列（1台） 磁带存储（1台） 核心交换机（2台） 发布式交换机（2台） 防火墙（2台） 双机软件（5套） 备份软件（1套） 杀毒软件（2套） 防毒墙（2台） 网管系统（1套） 3 项目参与单位 软件开发：XXXXXX 操作系统数据库集成：XXXX 配合方：XXXXX 网络及服务器集成及电源改造：XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下： 构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做准备 建设XXXXX股份有限公司清算中心核心网络和系统 建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行 为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段： 强电改造阶段(周期5天) 设备安装部署和测试阶段(周期14天) 系统集成阶段 应用部署阶段 功能测试和压力测试阶段 测试数据清理和正式数据迁移阶段 系统正式上线 阶段名称 主要工作 时间安排（日历天） 启动阶段 设备采购；指定项目整体计划 20 机房强电改造 UPS部署；机房强电改造实施 5 设备安装部署和测试阶段 系统部署、调试、设备联调 14 设备试运行及验收阶段 系统试运行、项目验收 15 使用阶段 全面投入生产环境使用 N/A 2 网络系统实施 2.1 总体网络设计 2.1.1 网络设备清单 序号 品名、规格、型号 单位 数量 1 Cisco C4506-E 台 2 2 S5800-56C 台 2 3 NS-SecPath U200-M-AC 台 2 2.1.2 改造前网络拓扑图 2.1.3 改造后网络拓扑及说明 如图所示，为了提高网络的高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。 核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。 如图，网络的层次可以划分为： 清算中心的边界接入层—专线路由器、VPN拨入 Cisco 4506-E作为清算中心的核心、服务器的接入 与系统的互连—使用网神防火墙做隔离 2.1.4 改造后全网拓扑示意图 2.1.5 具体配置列表 内部网段规划 网段说明 地址段/掩码 网关 生产网段 /24 44 /24 44 /24 44 /24 44 /24 44 /24 44 /24 44 /24 44 业务网段 /24 44 交换机设备VLAN规划 设备名称 VLANID IP网段 IP网关 虚拟网关 Cisco4506-CORE_1 Vlan17 /24 45/24 44/24 Vlan18 /24 45/24 44/24 Cisco4506-CORE_2 Vlan17 /24 46/24 44/24 Vlan18 /24 46/24 44/24 H3C S5