信息系统集成及项目实施方案

XXX通清算中心系统及网络集成实施方案

1概述

XXX项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等，由于XXX 系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上

线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、

安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预

付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。

2工程范围

工程名称：

工程地点：

本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和

售后服务：

POS用艮务器（2台）

WEB$制台服务器（2台）

光纤交换机（2台）

磁盘阵列（1台）磁带存储（1台）核心交换机（2台）发布式交换机（2台）防火墙（2台）

双机软件（5套）

备份软件（1套）

杀毒软件（2套）防毒墙（2台）网管系统（1套）

3项目参与单位

软件开发：XXXXXX

操作系统数据库集成：XXXX

配合方：XXXXX

网络及服务器集成及电源改造：XXXXX

4建设目标

本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下：

1）构建XXXXXXXK目为发行符合银联标准的预付费卡做准备

2）建设XXXXX股份有限公司清算中心核心网络和系统

3）建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确保

各应用系统的网络安全和系统能够正常运行

4）为合XXXXX系统迁移及后续系统压力测试做准备5阶段划分

综合考虑了合肥“XXXX清算中心系统服务器及网络设备采购及安装项目功能需求、实

施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：

(1)强电改造阶段（周期5天）

(2)设备安装部署和测试阶段（周期14天）

(3)系统集成阶段

(4) 应用部署阶段

(5) 功能测试和压力测试阶段

(6) 测试数据清理和正式数据迁移阶段

(7) 系统正式上线

2网络系统实施

总体网络设计

网络设备清单

讪计出M?；

J 帚宙議人齬白诽专塔掙入舍萍行'眾眠■=

:，何分口 s« ASA 55 1醸火垢使冃nuta miov 碑 sb

n.右粽心上雨乞冃庄棍口说牺删就力:韻互联 的竄口，怕堆址为1T2.T.M.25玉 将占禺047口" 乩所苛咲均主按At”是衣用西：咋力冋关尬L*

改造前网络拓扑图

电骨专纯

老系统

联通专绒

internet

VPN

U200*

U20OA

U2O3IM

1/0^48

CityCard_hf3C_58

City£ard_H3CL580O_l

1C.99

Internet

Internet

T Jr d_M5RMMO.

C i t^Ca r d_Se-L ld_Z.

Gl/Q 19

1099.2^/2 4

OtyCdrJ_M5R

OSPF

"

10 M l 1/2斗

lO.atl.1.3/14

亡 i

5et.r Id 1

J W70?L T '

lGC/1

纽Ml

改造后网络拓扑及说明

新系统

RF =

VRRP )

MSR 3C-4Q

』

FG.'C

—*透明樸式）FW1笔

jr

H*1

一^&orT^

FW2

in- van

*

H9RP /

3 Fl —

如图所示，为了提高网络的高可用性和可靠性， “XXXXX 系统所设计设备均采用双机热

备模式，实现了数据同步、流量切换，

这样可以保证网络的不间断传输；此次设备互联和服

务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。

核心采用Cisco 4506-E 运行VRRP 双机热备，同时与老系统中的核心

H3C S5800交换机

采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510 作为新系统的

VPN 拨入设备，利用cisco 特有的failover 技术，达到虚拟成一台边界设备， 同时在远端的客户端通过使用

cisco VPN clie nt 软件即可实现拨入至内网；使用访问控制

列表（ACD 使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护 等功能，做到对内部数据的保护； 所有生产网段的网关均在核心上，

与边界路由器的互联使

用三层功能。

如图，网络的层次可以划分为：

① 清算中心的边界接入层一专线路由器、

VPN 拨入

② Cisco 4506-E 作为清算中心的核心、服务器的接入 ③ 与系统的互连一使用网神防火墙做隔离

改造后全网拓扑示意图

I

I 新系统

i

I

网诵

Intarnst

■；prj

边幕帝护匱f7

ASAS510

I :服务器区

3—s

■in. I £I mdh

DE 丟 字意斗 各磋^^7.1 an 上

IC450M HWP 圍

! - 77

7

J.

172.17.1

ZRRP

I '

莠夥

H 眼势器区

［、

■■■■■■■■■■■

I I i I I I

I 老系统

I

------------ 1DO~^ j/J j*®"" 10 W1.1

jio.w.1.3

陀

RNET.

具体配置列表

网段说明

地址段/掩码

网关