信息系统集成及项目实施方案

XXX通清算中心系统及网络集成实施方案

1骏

xxx项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等，由于XXX 系统定于x月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合xxx标准的预付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。

2工程范围

工程名称：

工程地点：

本工程范闱包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：

POSP服务器（2台）

WEB控制台服务器（2台）

光纤交换机（2台）

磁盘阵列（1台）

磁带存储（1■台）

核心交换机（2台）

发布式交换机（2台）

防火墙（2台）

双机软件（5套）

备份软件（1套）

杀毒软件（2套）

防毒墙（2台）

网管系统（1套）

3项目参与单位

软件开发：XXXXXX

操作系统数据库集成：XXXX

配合方：XXXXX

网络及服务器集成及电源改造：XXXXX

4建设目标

本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：

1）构建XXXXXXX项目为发行符合银联标准的预付费卡做准备

2）建设XXXXX股份有限公司清算中心核心网络和系统

3）建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保各应用系统的网络安全和系统能够正常运行

4）为合XXXXX系统迁移及后续系统压力测试做准备

5阶段划分

综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：

（1）强电改造阶段（周期5天）

（2）设备安装部署和测试阶段（周期14天）

（3）系统集成阶段

（4）应用部署阶段

（5）功能测试和压力测试阶段

（6）测试数据清理和正式数据迁移阶段

（7）系统正式上线

阶段名称	主要工作	时间安排（日历天）
启动阶段	设备采购：指定项目整体计划	20
机房强电改造	UPS部署；机房强电改造实施	5
设备安装部署和测试阶段	系统部署、调试、设备联调	14
设备试运行及验收阶段	系统试运行、项目验收	15
使用阶段	全面投入生产环境使用	N/A

2网络系统实施总体网络设计网络设备清单

序号	品名、规格、型号	单位	数量
1	Cisco C4506-E	台	2
2	S5800-56C	台	2
3	NS-SecPath U2007LAC	台	2

改造前网络拓扑图

改造后网络拓扑及说明

如图所示，为了提高网络的高可用性和可靠性，"XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。

核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510 作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备, 同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端II防护等功能，做到对内部数据的保护：所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。

如图，网络的层次可以划分为：

（1）清算中心的边界接入层一专线路由器、VPN拨入

②Cisco 4506-E作为清算中心的核心、服务器的接入

③与系统的互连一使用网神防火墙做隔离

改造后全网拓扑示意图

具体配置列表

1、内部网段规划

网段说明	地址段/掩码	网关
生产网段







业务网段

2、交换机设备VLAN规划

设备名称	VLANID	IP网段	IP网关	虚拟网关
Cisco4506-C0RE_l	Vlanl7
Cisco4506-C0RE_l


S5800-1	Vlanl7	-NA	-NA	-NA
S5800-1	Vlanl8	-NA
S5800-2	Vlanl7	-NA	-NA	-NA
S5800-2	Vlanl8	-NA
SecPath U200 1	-NA	-NA	-NA	-NA
SecPath U200 1	-NA	-NA	-NA	-NA
H3C SecPath U200-2	-NA	-NA	-NA	-NA
H3C SecPath U200-2	-NA	-NA	-NA	-NA

3、

4、交换机端II规划

设备名称	端口列表	速率（Mb）	端口性质	说明
CISC01506-E-1	G3/1	1000	三层接口	上联至网神防火墙主
	G3/2	1000	三层接口	上联至网神防火墙备
	G3/3	1000	三层接口	下联至CISCO ASA5510主
	G3/1	1000	三层接口	下联至CISCO ASA5510备
	G3/47	1000	端11汇聚	互联备用核心Cisco 4506-E
	G3/48	1000	端11汇聚	互联备用核心Cisco 4506-E
CISC01506-E-2	G3/1	1000	三层接口	上联至网神防火墙主
	G3/2	1000	三层接口	上联至网神防火墙备
	G3/3	1000	三层接口	下联至CISCO ASA5510主
	G3/1	1000	三层接口	下联至CISCO ASA5510备
	G3/47	1000	端11汇聚	互联备用核心Cisco 4506-E
	G3/48	1000	端11汇聚	互联备用核心Cisco 4506-E
CityCard_H3C_5800 -1	G1/0/20	1000	三层接口	连接清算中心系统 4506-E主核心
	G1/0/21	1000	三层接口	连接清算中心系统 4506-E备核心
	G1/0/48	1000	Trunk互联	链接 H3C.S5800-2
CityCard_H3C_5800 -2	G1/0/20	1000	三层接口	连接清算中心系统 4506-E主核心
	G1/0/21	1000	三层接口	连接清算中心系统 4506-E备核心
	G1/0/48	1000	Trunk互联	链接 H3C.S5800-1

本文发布于:2024-09-21 17:26:25，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/95543.html

上一篇：计算机网络系统集成技术及应用

下一篇：软件系统集成与互联互通方案

标签：系统设备项目中心网络

留言与评论（共有 0 条评论）