*欧阳光明 *欧阳光明*创编 2021.03.07 *欧阳光明 *欧阳光明*创编 2021.03.07 XXX 通清算中心系统及网络集成实 施方案 欧阳光明〔2021.03.07〕 概述 XXX 工程的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等,由于 XXX 系统定于 X 月底上线，考虑工程实施时间周期短和设备选购到货时间比较长，所以系统上线承受了一套临时设备，近期选购的效劳器、网络设备、各类软件已经全部到 位。为保障合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的合肥通系统迁移到系统环境上。 本次工程选购的设备主要用于搭建合肥通清算中心系统，用 于发行符合 XXX 标准的预付费卡预备，届时 XXX 将可以在银联的POS 设备上进展刷卡消费。 工程范围 工程名称： 工程地点： 本工程范围包括以下系统设计、系统所需货物的供给、运输、AG真人 AG平台安装调试、系统测试、开通、人员培训和售后效劳： POSP 效劳器〔2 台〕 WEB 掌握台效劳器〔2 台〕 光纤交换机(2 台) 磁盘阵列〔1 台〕 磁带存储〔1 台〕 核心交换机〔2 台〕 公布式交换机〔2 台〕 防火墙〔2 台〕 双机软件〔5 套〕 备份软件〔1 套〕 杀毒软件〔2 套〕 防毒墙〔2 台〕 网管系统〔1 套〕 工程参与单位 软件开发：XXXXXX 操作系统数据库集成：XXXX 协作方：XXXXX 网络及效劳器集成及电源改造：XXXXX 建设目标 本次 XXX 清算中心系统效劳器及网络设备选购及安装工程建设目标如下： 构建 XXXXXXX 工程为发行符合银联 PBOC2.0 标准的预付费卡做预备 建设 建设 XXXXX 股份清算中心核心网络和系统 XXXXX 股份通卡工程网络和系统安全体系，通 过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行 为合XXXXX 系统迁移及后续系统压力测试做预备 阶段划分 综合考虑了合肥“XXXX”清算中心系统效劳器及网络设备选购及安装工程功能需求、实施范围、系统简单度、用户可承受的上线时间等因素，我们打算工程分为以下几个阶段： 强电改造阶段(周期 5 天) 设备安装部署和测试阶段(周期 14 天) 阶段名称 阶段名称 主要工作 启动阶段 机房强电改造 设备安装部署和测试阶段 设备试运行及验收阶段 使用阶段 设备选购；指定工程整体打算 UPS 部署；机房强电改造实施 系统部署、调试、设备联调 时间安排〔日历 天〕 20 5 14 系统试运行、工程验收 全面投入生产环境使用 15 N/A 系统集成阶段应用部署阶段 功能测试和压力测试阶段 测试数据清理和正式数据迁移阶段系统正式上线 网络系统实施 总体网络设计 网络设备清单 序号 品名、规格、型号 单位 数量 1 Cisco C4506-E 台 2 2 S5800-56C 台 2 3 NS-SecPath U200-M-AC 台 2 改造前网络拓扑图 改造后网络拓扑及说明 如下图，为了提高网络的高可用性和牢靠性，“XXXXX”系统所设计设备均承受双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不连续传输；此次设备互联和效劳器接入，均承受了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。 核心承受 Cisco 4506-E 运行 VRRP 双机热备，同时与老系统中 的核心 H3C S5800 交换机承受两条千兆链路相互连接，到达链路冗余效果，保障内网运行不连续；两台 Cisco ASA5510 作为系统的VPN 拨入设备，利用 cisco 特有的 failover 技术，到达虚拟成一台边界设备，同时在远端的客户端通过使用 cisco VPN client 软件即可实现拨入至内网；使用访问掌握列表〔 ACL〕使内部没有数据交互的系统完全独立开来，同时可以协作内容过滤、端口防护等功能，做到对内部数据的保护；全部生产网段的网关均在核心上，与边界路由器的互联使用三层功能。 如图，网络的层次可以划分为： ① 清算中心的边界接入层—专线路由器、VPN 拨入 ② Cisco 4506-E 作为清算中心的核心、效劳器的接入 ③ 与系统的互连—使用网神防火墙做隔离 改造后全网拓扑示意图 具体配置列表 1、 内部网段规划 网段说明 地址段/掩码 网关 /24 44 /24 44 /24 44 生产网段 /24 44 /24 44 /24 44 /24 44 /24 44 业务网段 /24 44 2、 交换机设备 VLAN 规划 VLANID IP 网段 IP 网关 虚拟网关 Vlan17 /24 45/24 44/24 Vlan18 /24 45/24 44/24 Vlan17 /24 46/24 44/24 Vlan18 /24 46/24 44/24 Vlan17 -NA -NA -NA Vlan18 -NA 44/24 -NA Vlan17 -NA -NA -NA Vlan18 -NA 44/24 -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA 设备名称Cisco4506-CORE_1Cisco4506-CORE_2 设备名称 Cisco4506-CORE_1 Cisco4506-CORE_2 H3C S5800-1 H3C S5800-2 H3C SecPath U200-1 H3C SecPath U200-2 设备名称 端口列表 G3/1 G3/2 G3/3  速 率 〔Mb〕 1000 1000 1000  端口性质 三层接口三层接口三层接口  说明 上联至网神防火墙主上联至网神防火墙备 下联至 CISCO ASA5510 主 CISCO4506-E-1 G3/4 1000 三层接口 下联至 CISCO ASA5510 备 G3/471000端口会聚G3/481000端口会聚互联备用核心 G3/47 1000 端口会聚 G3/48 1000 端口会聚 G3/11000三层接口E上联至网神防火墙主 G3/1 1000 三层接口 E 上联至网神防火墙主 G3/2 1000 三层接口 上联至网神防火墙备 G3/3 1000 三层接口 下联至 CISCO ASA5510 主 G3/4 1000 三层接口 下联至 CISCO ASA5510 备 CISCO4506-E-2 CityCard_H3C_5800-1 CityCard_H3C_5800-2 互联备用核心 Cisco 4506- E G3/471000端口会聚G3/481000端口会聚G1/0/20 G3/47 1000 端口会聚 G3/48 1000 端口会聚 G1/0/20 1000 三层接口 G1/0/21 1000 三层接口 G1/0/48 1000 Trunk 互联 G1/0/20 1000 三层接口 连接清算中心系统 4506-E 主核心 连接清算中心系统 4506-E 备核心 链接 H3C_S5800-2 连接清算中心系统 4506-E 主核心 G1/0/211000三层接口G1/0/48 G1/0/21 1000 三层接口 G1/0/48 1000 Trunk互联 连接清算中心系统 4506-E 备核心 链接H3C_S5800-1 4、 防火墙访问策略 防火墙名称 位置/作用 访问策略 掌握访问范围，局限于内部效劳器； 备注 策略用于外部网点访问清算中心 网神 SecWorld_1 专线接入/端口映射 网神 SecWorld_2 专线接入/端口映射 隔离清算中心系统与老 开 放 某 些 具 体 端口；内容过滤、防毒策略；NAT 掌握访问范围，局限于内部效劳器； 开 放 某 些 具 体 端口；内容过滤、防毒策略；NAT 掌握访问范围；开  策略用于外部网点访问清算中心 策略用于老系统相互 思科 ASA5510-1 思科 ASA5510-2 5、 路由规划 系统 隔离清算中心系统与老系统 放某些具体端口； ACL 应用 掌握访问范围；开放某些具体端口； ACL 应用 访问 策略用于老系统相互访问 内部设备互联使用 OSPF 相互通告、学习路由；对外，在网神防火墙上使用静态路由与远端网络通信。 存储系统规划及效劳器系统部署 小型机和存储通过 Cisco 光纤交换机来做 ZONE 隔离，存储的分区依据效劳器功能来划分，SAN 存储做 RAID 5，SAN 磁盘划分两个 LUN：一个 LUN 供给应数据库小型机使用，一个 LUN 给应用小型机使用。 数据库小型机局部 在 SAN 环境中，数据库所使用的存储局部只让数据库效劳器 〔DB1、DB2〕访问，其他主机系统不能访问。 应用小型机局部 在 SAN 环境中，文件存储，应用文件所使用的存储局部只让应 *欧阳光明*创编 2021.03.07 *欧阳光明 *欧阳光明*创编 2021.03.07 *欧阳光明 *欧阳光明*创编 2021.03.07 用效劳器〔APP1、APP2〕访问，其他主机系统不能访问。具体主机存储系统拓扑图如下： IBM 存储划分 为保证 IBM 存储藏份系统在云过程中不产生生产存储链路方面的单点故障，和设备配件方面的单点故障，存储系统的主要存储设备，磁盘阵列柜，磁带库，备份效劳器承受双电源模块，特别是磁盘阵列，应当配置双电源模块。 对于促出系统的存储光纤通道连接，也承受冗余的方式配置， 尤其是磁盘阵列柜和效劳器之间的光纤通道连接，应当承受冗余的链路连接方式。 存储设备冗余说明 数 〔Gb〕 光纤交换机 1 48 12 4 否 是 否 光纤交换机 2 48 12 4 否 是 否 磁盘阵列 4 2 8 是 否 是 磁带库 2 2 4 是 否 是 DB1 2 2 4 是 是 是 DB2 2 2 4 是 是 是 App1 2 2 4 是 是 是 App2 2 2 4 是 是 是 存储设备FC 存储设备 FC 通道数 已用 FC 通道 速率 链路冗余 设备冗余 电源冗余 说明 主机名 DB1 DB2 App1 App2 备份效劳器 POSP1 效劳器说明 数据库效劳器 1 数据库效劳器 2 应用效劳器 1 应用效劳器 2 备份效劳器 POSP 效劳器 固定地址 1/24 1/24 1/24 1/24 1/24 1/24 2/24 2/24 0/24 1/24 1/24 HA 地址 0/24 0/24 0/24 0/24 POSP2 客服 1 客服 2 银联前置 1 银联前置 2 通信前置 1 通信前置 2 FTP 前置 1 FTP 前置 2 清算掌握台测试效劳器测试加密机  POSP 效劳器客服效劳器客服效劳器 银联前置效劳器银联前置效劳器通信前置效劳器通信前置效劳器FTP 前置效劳器FTP 前置效劳器 清算掌握台效劳器 测试效劳器加密机效劳器 2/24 2/24 1/24 1/24 0/24 2/24 2/24 1/24 1/24 0/24 2/24 2/24 1/24 1/24 0/24 2/24 2/24 1/24 1/24 0/24 2/24 2/24 0/24 0/24 9/24 主机配置规划 机型 机型 主要配置 数量 用途 IBM Power6 550 CPU:IBM Power6 硬盘：146G*2 内存：16G 2 数据库效劳器 IBM Power6 550 CPU:IBM Power6 硬盘：146G*2 内存：8G 2 应用效劳器 IBM Power6 520 CPU:IBM Power6 硬盘：300G*2 内存：8G 1 开发，测试效劳器 IBM X3850 X5 CPU:IBM Xeon E5649 内存：8G 硬盘：300G*4 2 掌握台效劳器 IBM X3850 X5 CPU:IBM Xeon E5649 内存：8G 硬盘：300G*2 2 POSP 效劳器 数据库备份软件部署 备份效劳器通过 Cisco 光纤交换机来和磁带库连接，考虑到应用问题，我们只需要一台效劳器做备份效劳器，全部组建都部署到该效劳器上，这样备份的各台机子部署客户端，我们就可以在效劳 器掌握台上做需要的备份策略完成备份。具体连线如以下图： 备份复原策略规划 备份对象 备份对象 Oracle 数据 备份方式 全备份 差异备份 全备份 备份时间 每周一 02：00 每周二～周日 02：00 每半年 使用介质 循环备份介质循环备份介质 永久备份介质 保存时间 循环掩盖循环掩盖 永久 Oracle 日志 文件备份 每周日〔差异备份完成后开头， 备份完后删除全部日志〕 循环备份介质 循环掩盖 应用程序数据 文件备份 每周日〔Oracle 日志备份完成后 开头，备份完后删除全部日志〕 循环备份介质 循环掩盖 数据存储在介质上的效劳器 效劳器用途 占用磁盘大小 访问频繁度 清算应用效劳器 350G 大 数据库效劳器 1T 大 web 客服效劳器 350G 大 依据以上分析，磁盘需要至少分出 3 个区3 系统集成 系统集成主要华腾集成工程组来完成，主要有如下工作，按效劳器划分。 现有生产系统应用架构图 效劳器安装 应用测试效劳器〔AIX 系统小型机〕 数量：1 台 安装oracle 版本：oracle 10g 实例名称：hfpboc Oracle 用户名/密码：hfpboc/hfpboc Oracle 治理员默认全部密码：hfpboc 建表空间：脚本导入测试数据Oracle 参数调优安装编译器：gcc Oracle 参数调优系统参数调优 工作日：1 天 数据库效劳器〔AIX 系统小机互备 2 台〕 数量：互备 2 台 主机名称：主为 pbocdb 备为pbocdbbak 安装oracle 版本：oracle 10g Oracle 实例名称：hfpboc 创立用户：hfpboc/hfpboc Oracle 治理员的全部密码为：hfpboc 建表空间：供给脚本 导入测试数

　　2023学年北京西城区北京市第十三中学高三上学期期中化学试卷.docx

　　2023学年高中生物课时分层作业12种群数量的变化(含解析)新人教版必修.docx

　　16924—2023年机动车维修业开业条件第4部分：危险货物运输车辆维修企业.docx

　　广西北海中学2024届高三高考模拟冲刺卷（提优卷）（四）语文试题含解析.doc

　　安徽省宣城市郎溪县七校2024届新课标I卷高考考前15天终极冲刺英语试题含解析.doc

　　上海市十二校2024届高三高考前热身训练语文试题Word版含解析含解析.doc

　　2024届江苏省侯集高级中学高三（54级）下学期第二周周测语文试题含解析.doc

　　北京师范大学附属杭州中学2024届高三教学质量监测（一）语文试题含解析.doc

　　辽宁省大连市第二十四中学2024届高三4月质量调研（二模）英语试题文试题含解析.doc

　　2024届辽宁省抚顺市省重点高中协作校高三下学期第三次统练自选模块试题含解析.doc

　　2篇公司培养复合型党务干部人才工作经验材料范文2篇集团公司企业党建工作经验材料.pdf

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者AG平台真人 真人AG 平台官网