信息系统集成及项目实施方案（典型案例）

.

XXX通清算中心系统及网络集成实施方案

1 概述

XXX项目的业务范围包括：公共交通、小额消费的电子支付、公共事业缴费等,由于XXX系统定于X月底上线，考虑项目实施时间周期短和新设备采购到货时间比较长，所以系统上线采用了一套临时设备，近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行，需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。

本次项目采购的设备主要用于搭建新合肥通清算中心系统，用于发行符合XXX标准的预付费卡准备，届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围

工程名称： 工程地点：

本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务：

? POSP服务器（2台）

? WEB控制台服务器（2台） ? 光纤交换机(2台) ? 磁盘阵列（1台） ? 磁带存储（1台） ? 核心交换机（2台） ? 发布式交换机（2台） ? 防火墙（2台） ? 双机软件（5套） ? 备份软件（1套） ? 杀毒软件（2套） ? 防毒墙（2台） ? 网管系统（1套） 3 项目参与单位 软件开发：XXXXXX 操作系统数据库集成：XXXX 配合方：XXXXX

网络及服务器集成及电源改造：XXXXX 4 建设目标

本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下： 1) 构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做准备 2) 建设XXXXX股份有限公司清算中心核心网络和系统

3) 建设XXXXX股份有限公司通卡项目网络和系统安全体系，通过软硬件安全措施确

保各应用系统的网络安全和系统能够正常运行 4) 为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分

综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素，我们计划工程分为以下几个阶段：

精选范本

.

（1） 强电改造阶段(周期5天)

（2） 设备安装部署和测试阶段(周期14天)

（3） 系统集成阶段 （4） 应用部署阶段

（5） 功能测试和压力测试阶段

（6） 测试数据清理和正式数据迁移阶段 （7） 系统正式上线 阶段名称 启动阶段 机房强电改造 设备安装部署和测试阶段 设备试运行及验收阶段 使用阶段 2 网络系统实施 2.1 总体网络设计 2.1.1 网络设备清单 序号 1 2 3 品名、规格、型号 Cisco C4506-E S5800-56C NS-SecPath U200-M-AC 单位 台 台 台 数量 2 2 2 主要工作 设备采购；指定项目整体计划 UPS部署；机房强电改造实施 系统部署、调试、设备联调 系统试运行、项目验收 全面投入生产环境使用 时间安排（日历天） 20 5 14 15 N/A 精选范本

.

2.1.2 改造前网络拓扑图

2.1.3 改造后网络拓扑及说明

精选范本

.

如图所示，为了提高网络的高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。

核心采用Cisco 4506-E运行VRRP双机热备，同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台Cisco ASA5510作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。

如图，网络的层次可以划分为：

① 清算中心的边界接入层—专线路由器、VPN拨入

② Cisco 4506-E作为清算中心的核心、服务器的接入 ③ 与系统的互连—使用网神防火墙做隔离

2.1.4 改造后全网拓扑示意图

2.1.5 具体配置列表

1、 内部网段规划 网段说明 精选范本

地址段/掩码 网关 .

172.17.1.0/24 172.17.2.0/24 172.17.3.0/24 生产网段 172.17.4.0/24 172.17.5.0/24 172.17.6.0/24 172.17.7.0/24 172.17.8.0/24 业务网段

2、 交换机设备VLAN规划 设备名称 Cisco4506-CORE_1 Cisco4506-CORE_2 H3C S5800-1 H3C S5800-2 VLANID Vlan17 Vlan18 Vlan17 Vlan18 Vlan17 Vlan18 Vlan17 Vlan18 -NA -NA -NA -NA IP网段 172.17.1.0/24 172.18.1.0/24 172.17.1.0/24 172.18.1.0/24 -NA -NA -NA -NA -NA -NA -NA -NA

172.18.1.0/24 172.17.1.244 172.17.2.244 172.17.3.244 172.17.4.244 172.17.5.244 172.17.6.244 172.17.7.244 172.17.8.244 172.18.1.244 IP网关 虚拟网关 172.17.1.245/24 172.17.1.244/24 172.18.1.245/24 172.18.1.244/24 172.17.1.246/24 172.17.1.244/24 172.18.1.246/24 172.18.1.244/24 -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA -NA 172.18.1.244/24 -NA 172.18.1.244/24 -NA H3C SecPath U200-1 H3C SecPath U200-2

精选范本

.

4、 交换机端口规划 设备名称 端口列表 G3/1 G3/2 G3/3 CISCO4506-E-1 G3/4 G3/47 G3/48 G3/1 G3/2 G3/3 CISCO4506-E-2 G3/4 G3/47 G3/48 G1/0/20 CityCard_H3C_5800-1 G1/0/21 G1/0/48 G1/0/20 CityCard_H3C_5800-2 G1/0/21 G1/0/48

5、 防火墙访问策略 防火墙名称 位置/作用 访问策略 控制访问范围，局限于内部服务器；开放某些具体端口；内容过滤、防毒策略；NAT 控制访问范围，局限网神SecWorld_2 专线接入/端口映射 策略用于外部网点访问于内部服务器；开放清算中心 某些具体端口；内容过滤、防毒策略；NAT 控制访问范围；开放某些具体端口；ACL应用 控制访问范围；开放策略用于新老系统互相访问 策略用于新老系统互相备注 策略用于外部网点访问清算中心 1000 1000 1000 1000 1000 三层接口 Trunk互联 三层接口 三层接口 Trunk互联 速率（Mb） 端口性质 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 三层接口 三层接口 三层接口 三层接口 端口汇聚 端口汇聚 三层接口 三层接口 三层接口 三层接口 端口汇聚 端口汇聚 三层接口 说明 上联至网神防火墙主 上联至网神防火墙备 下联至CISCO ASA5510主 下联至CISCO ASA5510备 互联备用核心Cisco 4506-E 互联备用核心Cisco 4506-E 上联至网神防火墙主 上联至网神防火墙备 下联至CISCO ASA5510主 下联至CISCO ASA5510备 互联备用核心Cisco 4506-E 互联备用核心Cisco 4506-E 连接清算中心系统4506-E主核心 连接清算中心系统4506-E备核心 链接H3C_S5800-2 连接清算中心系统4506-E主核心 连接清算中心系统4506-E备核心 链接H3C_S5800-1 网神SecWorld_1 专线接入/端口映射 思科ASA5510-1 思科ASA5510-2 精选范本

隔离清算中心系统与老系统 隔离清算中心系统与老

本文来源：https://www.bwwdw.com/article/kt3v.html