1概述
XXX项目的业务范围包括: 公共交通、 小额消费的电子支付、 公共事业缴费等 , 由于 XXX 系统定于 X 月底上线, 考虑项目实施时间周期短和新设备采购到货时间比较长, 所以系统上线采用了一套临时设备, 近期采购的服务器、 网络设备、 各类软件已经全部到位。 为保障新合肥系统稳定、 安全、高效的运行, 需要尽快将运行在临时环境的新合肥通系统迁移到新系 统环境上。
本次项目采购的设备主要用于搭建新合肥通清算中心系统, 用于发行符合 XXX标准的预付费卡准备,届时 XXX将可以在银联的 POS设备上进行刷卡消费。
2工程范围
工程名称:
工程地点:
本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务:
POSP服务器( 2 台)
WEB控制台服务器( 2 台)
光纤交换机 (2 台 )
磁盘阵列( 1 台)
磁带存储( 1 台)
核心交换机( 2 台)
发布式交换机( 2 台)
防火墙( 2 台)
双机软件( 5 套)
备份软件( 1 套)
杀毒软件( 2 套)
防毒墙( 2 台)
网管系统( 1 套)
3项目参与单位
软件开发: XXXXXX
操作系统数据库集成: XXXX
配合方: XXXXX
网络及服务器集成及电源改造: XXXXX
4建设目标
本次 XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下:
1)构建 XXXXXXX项目为发行符合银联 PBOC2.0标准的预付费卡做准备
2)建设 XXXXX股份有限公司清算中心核心网络和系统
3)建设 XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行
4)为合 XXXXX系统迁移及后续系统压力测试做准备
5阶段划分
综合考虑了合肥“2dj XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:
(1) 强电改造阶段 (周期 5 天 )
(2) 设备安装部署和测试阶段 (周期 14 天)
(3) 系统集成阶段
(4) 应用部署阶段
(5) 功能测试和压力测试阶段
(6) 测试数据清理和正式数据迁移阶段
(7) 系统正式上线
阶段名称 | | 镀镍钢带主要工作 | | 时间安排(日历天) | | 光滑爪蟾
启动阶段 | | 设备采购;指定项目整体计划 | | 20 | |
机房强电改造 | | UPS部署;机房强电改造实施 | | 5 | |
设备安装部署和测试阶 | 系统部署、调试、设备联调 | | 14 | |
段 | | | |
| | | | 路障灯 |
设备试运行及验收阶段 | 系统试运行、项目验收 | | 15 | |
使用阶段 | | 全面投入生产环境使用 | | N/A | |
2 网络系统实施 | | | | | |
2.1 总体网络设计 | | | | | |
2.1.1 网络设备清单 | | | | | |
序号 | | 品名、规格、型号 | 单位 | 数量 | |
1 | Cisco C4506-E | 台 | 2 | |
2 | S5800-56C | 台 | 2 | |
3 | NS-SecPath U200-M-AC | 台 | 2 | |
| | | | | |
2.1.2 改造前网络拓扑图
2.1.3 改造后网络拓扑及说明
如图所示,为了提高网络的高可用性和可靠性, “XXXXX”系统所设计设备均采用双机热
备模式,实现了数据同步、流量切换, 这样可以保证网络的不间断传输;此次设备互联和服
务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。
核心采用 Cisco 4506-E运行 VRRP双机热备, 同时与老系统中的核心 H3C S5800交换机采
用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台 Cisco ASA5510
作为新系统的 VPN 拨入设备,利用 cisco 特有的 failover 技术,达到虚拟成一台边界设备,
同时在远端的客户端通过使用 cisco VPN client 软件即可实现拨入至内网; 一个圆柱形玻璃容器使用访问控制列表
(ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功
能,做到对内部数据的保护; 所有生产网段的网关均在核心上, 与边界路由器的互联使用三层功能。
如图,网络的层次可以划分为:
① 清算中心的边界接入层—专线路由器、 VPN 拨入
②Cisco 4506-E作为清算中心的核心、服务器的接入
彩铅芯③ 与系统的互连 —使用网神防火墙做隔离
2.1.4 改造后全网拓扑示意图
2.1.5 具体配置列表
1、 内部网段规划
网段说明 地址段 / 掩码 网关
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议