应用集成项目交付指导书

1、应用集成项目交付指导书内部公开华为机密，未经许可不得扩散内部公开应用集成项目交付指导书目录第1章概述11.1 集成项目交付流程11.2 TD工作职责2第2章集成方案设计32.1 概述32.1.1 概念32.1.2 设计原则32.2 需求分析42.2.1 需求收集42.2.2 需求分析42.3 概要设计52.3.1 总体思路52.3.2 业务流程梳理52.3.3 总体架构设计62.3.4 组件关系梳理72.3.5 性能配置计算82.3.6 总体组网设计 三层网络模型 接入层设计 汇聚层设计 存储网络 网管网

2、络 核心层设计172.4 详细设计182.4.1 总体思路182.4.2 软件设计192.4.3 工程文件设计 网络设计一机房区域规划 网络设计一机柜规划 网络设计一VLANB划 网络设计一IP规划 网络设计一路由设计23华为机密，未经许可不得扩散内部公开应用集成项目交付指导书 网络设计一防火墙规划 网络设计一网络设备端口分配2 网络设计一Radware策略规划2 网络设计一F5策略规划300 主机设计一安装规

3、划31 主机设计一静态路由规划32 存储设计一存储规划33 数据库设计一Oracle安装规划34 安全设计342.4.4 个性化设计3 数据库容灾3 业务分流3 业务节点容灾382.5 总结39第3章工程实施403.1 概述403.2 工前准备403.2.1 环境二次检查403.2.2 货物跟踪403.2.3 数据采集413.2.4 版本获取413.2.5 资源申请413.3 硬件安装413.4 网络调测433.5 软件部署433.6 联调测试443.6.1 调测环境管理443.6.

4、2 联调测试管理443.6.3 网络调整453.6.4 系统验收453.7 割接上线453.7.1 割接准备4 割接方案制定4 割接演练4 割接前检查47华为机密，未经许可不得扩散内部公开应用集成项目交付指导书3.7.2 割接实施473.7.3 割接保障483.8 总结49第4章项目收尾504.1 概述504.2 项目培训504.3 项目移交504.4 项目总结51附件清单：52华为机密，未经许可不得扩散内部公开应用集成项目交付指导书关键词:应用集成、TD、集成设计摘要：本文用于指导TD完成应用集成项目交付，文章以集成项目交付流程为线索，以TD工

5、作职责为重点，介绍TD在集成设计和工程实施方面的工作内容和方法。缩略语清单：参考资料清单:华为机密，未经许可不得扩散内部公开应用集成项目交付指导书第1章概述1.1集成项目交付流程中国区系统集成项目交付流程以软件公司ISD2.0流程为基础，定义了系统集成场景项目的售前支持、工程交付、项目采购、知识管理流程。售前支持流程包含需求分析、制定赢标策略和总体方案、投标书制作和评审、商务定价和交标、评标5个环节，流程中服务承担的角色主要是服务投标经理，服务投标经理在中国区目前由软件服务部PM承担，负责服务解决方案部分的投标组织运作和最终输出，对项目的服务方案质量负责。服务投标经理可协调服务交付的TD进行项

6、目投标文件中技术解决方案、服务解决方案和合作产品的设计和可行性评审。工程交付流程包含项目启动、计划、工程准备、工程实施、工程验收、项目关闭6个环节，流程中服务承担的角色主要是项目经理、TD和实施经理。项目经理作为项目交付的责任主体，对项目的成功负责；TD负责集成方案设计、重大割接实施、技术难题攻关和客户交流等工作；实施经理负责交付实施和施工现场管理工作。项目采购流程中服务承担的角色主要是项目经理和TD,TD负责提出服务采购需求申请，项目经理负责审核申请并提交PMOLeadero知识管理流程包含知识创建、知识存储、知识获取、知识评估、知识推广5个环节，流程中TD负责知识的创建工作。详细的集成项目

7、交付流程请参见软件公司中国区系统集成项目交付流程。2020-6-8第1页，共52页应用集成项目交付指导书内部公开1.2TD工作职责集成地目交付“雅驿工作界面服务工乍内容争与阶段展品技大关角色岷青相关工作的出K.需求交流集成设计系统部署割接上线管理服务业务需求运营需求维护需求投黄牌划需初断祗要设计详细设计提件实施网里调贰软件部署庭调测成方案雁轻副援安植上线后保璋代维协举HlpDtk远程支挣投标阶交付阶段维护阶段TT；势与需求交流.际书制作、隼卓，案强计，评标华ID:集成滋甘。聚ffl设计）,客户7通,普京流照攻关，重大函接实脩.宾触t理工女M英能相足L现场管建.腌怛工程师，负花同白日常推护，僚由

8、“努正常也行。洞出总犍里构，硬件配置.总惇组网.集成箝髭C需求分析和慨费设计算分J等文档.TDitfci集成方案（讦钿谟计）.重大割猿方鬟.技*指导、培二H科（，讴界推冲二程师却占忤方工程U小强手后模组护工作，日常维护报告.同制造求导目累虑置计时间段土再重施胴及感谶声网怛放图1:集成项目交付工作全景图（针对服务交付技术人员）在上述集成项目交付工作全景图中，TD主要负责集成设计、客户交流、技术难题攻关、重大割接实施工作，对于重要的集成项目交付，TD可能还需要全程参与工程实施工作。下文将以项目交付流程为线索，以TD工作职责为重点，介绍TD在集成设计和工程实施方面的工作内容和方法，指导TD完成应用集

9、成项目交付工作。2020-6-8第2页，共52页内部公开应用集成项目交付指导书第2章集成方案设计2.1概述2.1.1概念集成方案分析用户业务、运营、维护、投资等需求，并与用户共同确认建设目一标。在集成方案设计基本原则的基础上，与用户确认针对本项目的设计原则。业务流程梳理;模块关系梳理;总体架构设计;组件关系梳理;性能配置计算;总体组网设计;详细设计软件设计；网络设计；主机设计；存储设计；数据库设计;安全、备份;个性化设计;图2:集成方案概念集成方案包含需求分析、概要设计和详细设计三部分，需求分析的目的是明确项目的建设目标和设计原则；概要设计的目的是明确总体架构和总体组网；详细设计的目的是细化软

10、件设计、工程文件和个性化设计。具体内容可见上图-集成方案概念，集成方案制定可参考附件1:应用集成项目方案模版.doc。2.1.2设计原则集成方案设计原则主要包含以下方面：?可运营：可运营是指系统的管理、配置、维护、使用等方面的难易程度，要满足用户需求。?可靠性：可靠性是指系统在规定的条件下和规定的时间内无故障运行的概率，该指标需要满足通用的国际标准或行业标准。2020-6-8第3页，共52页内部公开应用集成项目交付指导书?经济性：经济性是指在满足用户需求的条件下用户投资的利用率和投资额，性能价格比是重要因素之一。?开放性：开放性指系统与其他系统连接，实现数据交换和服务共享的难易程度。系统开放性

11、通常是通过采用通用的国际标准或行业标准实现的。?可重用：可重用是指方案使用在其他项目中的符合度，用于减少其他项目设计成本和规模推广。?可扩充：可扩充性主要是指系统对资源充分利用和系统扩展能力的难易程度，这主要从硬件能力扩充和软件能力扩充的两个角度考虑。?安全性：安全性是指系统抵御内外部破坏和攻击的能力。基于上述设计原则下的设计要点主要包含以下方面：?设计原则的确定要基于用户需求和现有状况。?设计原则的确定要权衡原则之间的相互冲突。?尽量参考、使用已有成熟方案，但要具有创新意识。?方案要具备可实施性，设计细节尽量模版化。?采用自顶向下的设计方法，由总体到局部，逐步细化。2.2 需求分析需求分析的

12、目的是明确项目的建设目标和设计原则，需求分析包含需求收集和需求分析两部分。2.2.1 需求收集需求主要来源于客户交流、可行性研究报告和招标文件等方面，收集工作一般由市场人员负责完成，TD可以不参与需求收集工作，但必须了解需求材料中的内容，并尽量参与一些必要的客户交流活动。2.2.2 需求分析根据用户需求材料，与用户共同确认建设目标和设计原则，输出用户需求说明书，用户需求说明书包含但不限于以下内容：2020-6-8第4页，共52页内部公开应用集成项目交付指导书?背景：用户需求产生的原因和背景。?建设目标：明确本期建设所需实现的业务、功能等方面的目标。?设计原则：明确集成设计所需遵循的原则。?业务

13、场景：描述业务使用的场景和对应的业务流程。?功能描述：描述系统需要实现的业务、管理、维护、安全等方面的软、硬件功能需求和系统中相关模块的功能需求。?投资预算：描述用户投资规划，包括硬、软件、工程额度分配和未来扩容需求等。?工程要求：描述用户在时间、人力、规范性、资质、设备供应、施工环境等项目建设方面的要求。2.3 概要设计2.3.1 总体思路概要设计的目的是明确总体架构和总体组网，总体思路是：由业务入手，了解集成系统中各模块、组件的功能，采用由总体到局部方法设计系统，主要工作内容如下：?梳理业务流程，了解系统做什么；?了解模块功能，知道系统有什么；?结合业务流程，理清模块关系，完成总体架构设计

14、；?梳理组件关系，理清组件接口关系；?梳理组件性能需求，通过性能计算得到硬件配置清单；?根据硬件配置、总体架构，以典型3层网络模型为基础，完成总体组网设计。2.3.2 业务流程梳理根据需求分析说明书、可行性研究报告等需求材料，结合与用户、友商的沟通交流，了解系统主要业务和相关流程、了解系统中的主要模块功能和相互关系，整理并绘制出对应的业务流程图，该流程图只需反映模块间的业务逻辑即可，无需体现组件之间的关系和业务细节。例如下面移动流媒体点播业务流程图：2020-6-8第5页，共52页内部公开应用集成项目交付指导书图3:移动流媒体点播业务流程图2.3.3 总体架构设计罗列出系统中的主要模块，根据业

15、务流程和模块相互关系，使用简单的线条绘制出模块关系图；根据各模块功能特点，采用业务前端、业务后端、周边系统等分类方式，分层排列各模块，并结合美观的绘图技巧，绘制出总体架构图。例如下面某系统的总体架构图：2020-6-8第6页，共52页应用集成项目交付指导书内部公开f，kM小F相蒯上件如川槐代边评黄升析蔡茂机捕手的机学习桓制快车.：；前联，流媒体系统卜i阉在找转何I,播分庭讹势让造法力计粒平台卜蚊平仃在捕东制在找编成融首/需信图K/WAFPUSH图4:总体架构图示例2.3.4 组件关系梳理根据各软件友商提供的软件设计说明书、接口规范、接口清单等资料，结合与用户、友商的沟通交流，细化各模块中的组件

16、构成，梳理各组件功能和相互关系，整理出组件接口关系表，组件接口表中描述了系统中各组件之间的所有接口信息，主要信息包含接口名称、发起方、接收方、协议、端口号、接口描述等，具体内容请参考附件2组件接口关系表模版.xlso在总体架构图的基础上，罗列出各模块中的所有组件，跟据组件接口关系表中记录的信息，将每条信息使用组件间连线的方式表示在组件图中，绘制出组件接口图，直观展示出系统中各组件的接口关系。例如下面某系统的组件关系图：2020-6-8第7页，共52页内部公开应用集成项目交付指导书卜.吗一眄问二二图5:组件关系图示例2.3.5 性能配置计算性能配置计算的目的是确定系统中每个组件的硬件设备配置清单

17、，完成性能配置计算分为5个步骤：1 .各组件总体能力需求梳理：根据需求材料和用户共同确认各组件的总体能力需求，如用客户端组件具备为400万注册用户提供服务的能力，流媒体服务器组件具备为300万注册用户提供流媒体服务的能力等。2 .用户模型确定：使用用户自定义的用户模型或行业中典型业务的用户模型，针对不同的业务，性能计算的用户模型是不同的，针对常见的电信业务，运营商一般都已经定义了性能计算的用户模型。3 .单机性能评估：单机性能需要由软、硬件联合测试得到，硬件选型一般由用户和市场确定，TD可给出建议，针对不同2020-6-8第8页，共52页内部公开应用集成项目交付指导书硬件平台的软件性能，可要求

18、软件友商提供性能测试数据，且各厂商需对性能承诺签字确认，作为验收的条件之一。4 .硬件配置计算：根据组件总体能力需求和用户模型计算得到组件性能需求，再根据单机性能、组件工作模式等计算出对应硬件条件下所需的设备数量，输出性能计算清单。性能计算清单中的具体内容可参考附件3性能计算清单模版.xls。5 .输出设备配置清单：从性能计算清单中提取各组件对应的配置、数量信息，并增加对应的辅助硬件设备，如机柜、交换机、KVM、操作系统等，输出设备配置清单。设备配置清单中的具体内容可参考附件4设备配置清单模版.xls。下文举例描述性能配置计算的过程：1 .客户端组件总体能力需求描述：客户端组彳具备为400万注

19、册用户提供服务的能力。2 .用户模型说明：1)单用户忙时访问次数=每使用用户每月使用次数X业务渗透率X忙时集中系数；2)CAPS=单用户忙时访问次数X注册用户数/3600;3)并发访问数=CAPSX平均时长X峰值系数1.3;4)网络带宽需求(Mbps)=并发访问数X每秒每用户业务流量/带宽利用率70%/1024注释：每使用用户每月使用次数、业务渗透率、忙时集中系数、平均时长等参数值均来自用户经营分析系统，由用户提供数据值。3 .单机性能评估：硬件设备：HPProLiantBL460CG6,2CPU/16GB内存/6口千兆网卡软件：G3版客户端服务器软件压力测试结果：最大并发访问数100实际并发

20、数：考虑30%的性能冗余，为702020-6-8第9页，共52页内部公开应用集成项目交付指导书4 .硬件配置计算:客户端组件性能需求计算:1）单用户忙时访问次数=20X0.1X0.05=0.1次/小时；2） CAPS=0.1X4000000/3600=111.11次/秒；3）并发访问数=111.11X6X1.3=866.658次；4）网络带宽需求=866.658X100/70%/1024=120.91Mbps客户端组件所需HPProLiantBL460数量计算：1）主备工作模式并发访问数/单机实际并数*2=866.658/70*2=13*2=26台2）负载工作模式并发访问数/单机实际并发数=8

21、66.658/70=13台2.3.6总体组网设计根据硬件配置、总体架构，以典型三层网络模型为基础，采用模仿与个性化相结合的方式，依次设计业务接入层、汇聚层、存储、网管、核心层网络，最终输出总体组网图。2020-6-8第10页，共52页应用集成项目交付指导书内部公开三层网络模型图6:3层网络模型1.核心层交换数据包，实现高速的数据流量转发，核心层的设备不但需要容量大，转发快，而且需要具备高稳定性，但通常对业务的需求不图。?汇聚层隔离拓朴结构变化、控制路由表的大小及控制流量、端口的收敛。实现丰富的业务特性。?接入层将终端用户接入到网络中，大量的端口，强大的接入能力。实现丰富的业务特性

22、。?网管、存储一般情况下，存储、网管网络和业务网络分离，分别采用独立的组网模式。下文将以3层模型为基础，用举例的方式介绍总体组网设计。2020-6-8第11页，共52页应用集成项目交付指导书内部公开2.3,6.2接入层设计接入层设计原则和注意项：?为关键业务域配置独立的业务接入交换机；?同类业务设备使用同组交换机接入；?负载均衡一般采用旁挂模式；?服务器采用双上行模式，交换机配置VRR初议；?业务域内服务器较多时，可简化图示，无需绘制服务器细节接入层设计步骤：1 .依据总体架构图，按照功能划分各个关键业务区域；析系统iftriIT辅力内里什帛里还背HR平仃口福分发一内嚣诲理诉丁(CMswpfi

23、irrrirrpX!畏!,中卓忙种图7:总体架构图一业务域划分上述总体架构图中，根据业务功能划分了3个业务区域，分别为蓝色门户&J曾值业务域、红色一计费&管理域、绿色一流媒体域。2 .分别绘制每个业务域的组网图2020-6-8第12页，共52页应用集成项目交付指导书内部公开MM逸H效口知用优Hr|图8:接入层组网上述接入层组网图中，分别针对“流媒体域”、“门户母曾值业务域”、“AAA筵营管理域”配置了独立的业务接入交换机，业务域内服务器使用网卡绑定实现双上行，接入层交换机上配置VRRFW议，交换机之间配置trunk链路。汇聚层设计汇聚层设计原则和注意项:?在关键的业务域和汇聚层交

24、换机出口配置防火墙；?在大型网络中，如IDC,汇聚层和接入层互联建议采用OSPF协议；?在小型网络或专用业务网络中，汇聚层和接入层互联也可以采用VRRP+态路由的方式，但需要考虑STP设计。汇聚层设计步骤：1.由业务汇聚交换机对各个业务接入交换机进行汇聚；图9:汇聚层组网12020-6-8第13页，共52页内部公开应用集成项目交付指导书2.在关键的业务域和汇聚层交换机出口配置防火墙图10:汇聚层组网2上述汇聚层组网图中，各业务交换机通过两台汇聚层交换机汇聚，并在汇聚层出口和计费&管理域出口配置了防火墙，汇聚层和接入层互联采用VRRP静态路由的方式；汇聚层交换机和防火墙之间采用了全连接组网，交换

25、机配置VRRP+态路由，防火墙配置NSRP+静态路由实现互联。存储网络目前存储主要包括DASNASSAN三种方式，DAS服务器直连,不涉及组网规划。NA邵口SANT式在组网上需要规划，在集成项目中，通常结合这两种方式来实现存储共享。存储网络设计原则和注意项：?存储网络与业务网络分离：其中SAN网络由存储光纤交换机构成，已经与业务网络分离；NASR络一般通过划分独立的VLANK现与业务网络隔离，在有条件的局点，可以考虑配置专门的存储交换机实现隔离。?应尽量避免存储网络数据流通过汇聚层交换机。?SAN存储应用于数据库、双机等稳定性要求较强的业务场景中，NAS#储应用于存储备份、内容管

26、理等连接设备较多、容量较大、稳定性要求较低的业务场景中。存储网络设计步骤:1.SAN网络设计；2020-6-8第14页，共52页内部公开应用集成项目交付指导书图11:存储网络-SAN上述SAN&网中，存储通过两台光纤交换机连接至各业务域服务器,形成一个独立的SAN3络。2.NAS网络设计；.rfI图12:存储网络-NAS上述组网中，在SAN#储网络基石上增加了NASR络，统一存储通过两条万兆光纤连接至流媒体域接入交换机，另外，还通过两台独立的存储交换机（C6506）连接至门户&增值业务域和计费&管理域，2020-6-8第15页，共52页内部公开应用集成项目交付指导书NAS网络在每个业务接入交换

27、机上使用独立的VLAN，服务器使用专门的网卡连接至存储VLAN,实现与业务网络隔离。注释：此处也可使用服务器直接连线到C6506的方式（与SAN网络组网一致）实现NAS与业务网络分离，但需要C6506有足够多的端口资源。2.3,6,5网管网络网管网络设计原则和注意项：?网管网络与业务网络分离：网管网络可通过划分独立的VLAN或配置独立的网管交换机实现与业务网络分离。?服务器使用专门的网卡接入网管网络，交换机、防火墙、负载均衡器等设备需要配置专门的管理端口连入网管网络；?对于设备较多的网络，网管网络也可以采用接入层、汇聚层、核心层的网络层次结构进行组网。网管网络设计步骤:1.使用独立的网管交换机

28、构建网管网络图13:网管网络上述网管网络中，使用了多台S5352对网管设备进行接入，然后再使用一台S5352做汇聚，最后接入集中网管网络。注释：图中省略了交换机、防火墙、负载均衡器等设备的管理口到S5352的连线。2020-6-8第16页，共52页应用集成项目交付指导书内部公开核心层设计核心层设计原则和注意项：?在大型网络中，如IDC,核心层和汇聚层互联建议采用OSPF协议；?在大型网络中，如IDC,核心层和骨干交换机互联建议采用ospF*议；?在小型网络或专用业务网络中，核心层和汇聚层互联也可以采用VRRP静态路由的方式。核心层网络设计步骤：1.增加核心交换机连接骨干网CMNE

29、T图14：核心层组网一连接骨干网上述组网中，核心交换机C6509与汇聚层防火墙采用全连接组网，交换机配置VRRP+态路由，防火墙配置NSRP+静态路由实现互联；核心交换机和CMNE采用ISIS协议（也可用OSPF实现互联。2020-6-8第17页，共52页内部公开应用集成项目交付指导书2.增加系统和外部网络的联系HWSJJ12图15:核心层组网一增加系统和外部网络的联系上述组网中，增加了系统到外部网络的联系，包括到计费、网管、CR终端用户的连接，完成了总体组网设计。2.4详细设计2.4.1 总体思路详细设计的目的是细化软件设计、工程文件设计和个性化设计。详细设计的总体思路是：依据渐进明晰的方法

30、进行设计，由粗到细，设计数据模版化，与传统产品交付相比，集成项目需要花费更多的时间整理配置数据，主要工作内容如下：?软件设计：完成软件设计说明书。?工程文件设计：包括网络、主机、存储、数据库、安全等方面的设计和规划内容，工程文件设计的捷径是使用模版规划和收集数据。2020-6-8第18页，共52页内部公开应用集成项目交付指导书?个性化设计：针对该系统的容灾、业务分流、优化、安全等个性化方案设计。2.4.2 软件设计软件设计的目标是完成软件设计说明书。集成项目中的软件设计工作由软件厂商完成，此处不做详细介绍。集成商需要了解以下信息并做为附件纳入集成方案：?软件总体架构图?组件逻辑关系图?软件功能

31、说明书?组件接口说明?业务流程说明2.4.3 工程文件设计工程文件设计的目标是完成工程数据规划，用于指导后续工程实施工作，下文以实例的方式介绍了工程文件设计思路和方法，并提供了大量模版帮助设计者完成此项工作。 网络设计一机房区域规划注意事项：?运营商设计院一般会提供规划图；?工勘数据需要确保准确，相关信息必须和用户确认；设计步骤：1 .通过工程工勘获取机房平面图、电源、机柜、走线方式等信息；2 .与用户沟通，并根据工勘信息、硬件配置清单等计算机柜数量，绘制机房区域规划图。机房区域规划图举例：2020-6-8第19页，共52页应用集成项目交付指导书内部公开服务器机房L岛例最明图16

32、:机房区域规划图2.Ik才巩震八14*+昙巾追住+I+.小住川I科+压17+XS4t24，培R10+i棚用电”H午.i.h：j.if.dl、.更新日朝：xm-xx-xx2.4,3.2网络设计一机柜规划注意事项：?机柜内电源功率、设备重量、端口资源等需要计算；?机柜资源需要考虑未来扩容，要考虑预留。设计步骤：1.与硬件厂商沟通，获取硬件设备电源、外形尺寸、重量、安2.根据机房区域规划图、硬件设备清单、硬件信息输出机柜规划图。机柜规划图模版：附件5工程文件-机柜规划模版.xls2020-6-8第20页，共52页内部公开Bad-lire应用集成项目交付指导书网络设计一VLANB划注意事

33、项:?尽量避免一个VLANfr包含太多设备；?尽量避免相同VLAB布在多个交换机上；?VLAN1已被交换机默认配置使用，VLAN名时VLANID的范围为14094（含4094）之间的整数。设计步骤：1 .VLA破U分；Eudenwfl-.Eiriemm1tlm噂一理直攀.阿恭注IC6506就产仲域2020-6-8图17:VLAN戈ij分图针对上述组网图，VLA破U分如下：?根据组件功能划分业务VLAN如图中粉色圆圈，共划分了7个业务VLAN（HMS转码、WAFPortal等）和3个负载均衡业务VLAN?NAS#储与业务分离,使用独立VLAN如图中黄色圆圈，共划分3个VLAN?网管与业务分离，使

34、用独立的交换机接入，划分独立的VLAN,如图中紫色圆圈，共划分了5个VLAN第21页，共52页内部公开应用集成项目交付指导书?各业务接入交换机9312和汇聚交换机6509之间使用VRRP+静态路由互联（包括交换机与NS5400Eudemo舫火墙之间），共划分了5个VLAN,如图中绿色圆圈。2 .绘制总体VLANM图。说电：回用NA.J川./、!,，一；力YL接口；2圉中褰示访x债自用了3房指口；3 .图中表示数喟流里二行方向Eudemon福接口运营苦力.NAAd门户与11值业基母:刑蹄过-bnVLAN20AAAVLAN10WAPPorlolVIAW30出杲体义务VbiW:附I住坨与三死交搀VI

35、互以VLANHiS省不VLAN11名白病VLANJ1存储VIOM门尸域与汇究交摸机互瞑VLAN12塔值业务VUJ转珥VkrvQ,AAA1:与-EuUertioi1q二：VLAN22负利时外业务VLANM企T1对内业务VLZW33把社对内业务VkirMiVIAN13使理外业苗VLAN34u或对外业务VlqrH5一子；二；芋1与NSXKE歌图18:总体VLAN视图针对VLAN划分，绘制上述总体VLAN视图，标注了各交换机上VLAN&布情况和VLAN口分布情况。注释：VLA破U分中彳#到的3个负载均衡业务VLANffi被分成了对内业务负载VLAM口对外业务负载VLAN即分成了6个VLAN图中Eude

36、morW火墙配置为品&由模式，无VLANS已置；VLANW图中只绘制一台交换机，另一台VLAN情况相同，另外，网管VLAN存储交换机C6506相关VLAN情况未绘制。网络设计一IP规划注意事项：?IP地址分配需要考虑未来扩容，要做预留；?同类设备采用集中、连续的方式分配IP;2020-6-8第22页，共52页应用集成项目交付指导书内部公开设计步骤:1 .根据设备清单绘制对应Vlan的设备部署图;31标温朗T讹媒体域血跟伸服丹目）儿好|用电IIIPtj5VLtn匕V.lnn】酢UH白l-klit胃期lhM节律城（钟向前*TI皆理fl隹6国算世由3*?畸我2白1,的死隈投力珞IL2M

37、.J6L5台郭5洞I造HPPL01BU5CG6jffV|740f(tt卷%，H2W2M-Wg!：t(盘勒修弃附lUCMUO点据H码力黑漏码sfr玷LmniuilLntnmf：ftFlit*|1承制台属小第？外1JrtJJVLin30Vlnn川UM一双体当:.才图19:Vlan的设备部署图上述设备部署图标示了流媒体域业务接入交换机下各VLAN中设备部署情况，设备数量和类型来自设备配置清单。根据该图能够清晰地显示出各VLAN的设备情况，为IP地址分配提供了依据。2 .为每台设备命名，并根据Vlan中设备的IP需求分配IP地址，/&出IP地址分配表。根据VLAN勺设备部署图整理出每个VLAN勺IP数

38、量需求，并依次为这些设备命名、分配IP地址，具体内容可参考附件5工程文件-IP地址分配表模版.xls0网络设计一路由设计注意事项：?应用集成类网络以核心层为中心，汇聚层为骨干、各周边区域为边缘，构成一个三层互联的网络结构，区域间的通信通2020-6-8第23页，共52页内部公开应用集成项目交付指导书过核心交换机进行转发。由于各周边区域与核心交换机之间使用两条冗余连接，各区域间通信存在多条路径。?为简化设计，增强数据流路径的可预知性，设计数据分流原则为：保证转发路径的双向一致性和确定性，在正常状态下，通讯双方的往返路径相同。在网络出现故障的情况下，路由可以自动迂回。?路由协议选择要

39、结合网络规模和网络故障恢复时间，对比应用系统对故障切换时间的要求，适当选择和调整路由协议的各项参数。应用集成类网络中使用较为广泛的路由协议主要为静态路由协议、OSPF路由协议。通常在一个集成类网络中两种协议都会被使用。静态路由一般用于业务系统边缘节点，如：网管路由。OSPF一般用于汇聚节点、核心节点和网络出口节点之间。从全局来看，应用集成类网络系统属于一个自治域，内部的路由规划与现网没有直接的联系。设计步骤：图20:路由设计说明图1.根据网络规模和业务类型选择路由协议，一般选择静态路由协议或者OSPF各由协议；2020-6-8第24页，共52页内部公开应用集成项目交付指导书2,若选择静态路由协

40、议，考虑下一跳及迂回策略。一般会结合VRRP勺TRACK跟踪路由下一跳出接口，保证路由下一跳不可达时的路由及时迂回；3,若选择OSPF路由协议，核心交换机及其互联各区域的端口规划为AREA0其它功能区内部使用非AREAM域进行路由宣告。全网OSPR!程号统一规划。根据业务流经链路的主备关系和收敛要求，调整默认网络类型、Metric和收敛时间。服务器汇聚交换机宣告业务网段时，建议将汇总路由和明细路由使用路由重分发方式进行宣告，便于部署路由策略和减少业务网络的OSPF艮文泛洪。具体内容可参考附件5工程文件-路由设计模版,xls02.4,3,6网络设计一防火墙规划注意事项：?防火墙策略来源于2.3.

41、4节整理的组件接口关系表，组件接口表信息需要和厂商确认，确保信息准确；?防火墙策略的默认访问权限设置为deny。设计步骤：1 .根据组网图和模块功能划分安全区域；2020-6-8第25页，共52页应用集成项目交付指导书内部公开堂Hm羯f：MNFTt北核心区:喋中同计外部网下）可信区域（外赭网元Eudemuci1X7RUSTS34OOINTRlST可信区域梗心区HudeiudLTRIST5S5400TRIST所附3raH晔号HW9G12图21:防火墙安全区域划分如上图所示，在总体组网图基础上，根据模块功能和周边网络情况用不同颜色区分了可信区域（核心区）、可信区域（非核心区）、可信区域（外部网元）

42、和不可信区域，根据防火墙去往各个区域的可信度高低，明确了防火墙各出口的安全区域划分。2 .根据组件接口表，整理出每个防火墙的安全策略，输出防火墙策略表。防火墙设计的目标是输出访问控制列表，访问控制列表的基本信息是由协议、源地址、源端口、目标地址、目标端口组成的五元组的安全策略。防火墙策略表的具体内容可参考附件5工程文件-防火墙策略表模版.xls0网络设计一网络设备端口分配注意事项：?网络设备面板和端口信息需要确保准确，需要与厂商确认;?设备端口分配需要考虑调测和未来扩容，要做预留。设计步骤：2020-6-8第26页，共52页内部公开应用集成项目交付指导书1 .根据硬件清单、设备资

43、料、沟通交流等，了解每台网络设备的面板信息和端口功能，并绘制设备面板图。注释：面板图在excel中绘制，具体可参考附件5工程文件-网络设备端口分配图模版.xls02.根据组网图、IP地址分配表分配网络设备的端口，绘制网络设备端口分配图、整理端口分配表，标明端口分配情况。网络设备端口分配图和网络设备端口分配表中记录了设备端口分配情况，工程交付时作为综合布线施工人员的施工指导文件之一，具体内容请参考附件5工程文件-网络设备端口分配图模版.xls、附件5工程文件-端口分配表模版.xls网络设计一Radware策略规戈U注意事项：?可采用发模版给厂商反馈数据的方式，但要做好培训和审核；?

44、为确保数据准确，必须对业务流程做深入的了解。设计步骤：1.了解Radware的基本工作原理，包括Server、Farms4层策略、7层策略的概念和它们之间的业务逻辑；Radware业务负载流程举例：2020-6-8第27页，共52页内部公开应用集成项目交付指导书0/wap/index.jspTkey5!23Int&nethNat211,152,33,20-172,16.3.8图23：Radware负载流程上图为一个简单的Radware负载流程，描述了一个http请求完成负载均衡的过程。流程说明如下：1）、用户发起一个httpGET请求，URLM址为

45、0/wap/index.jsp?key=1232）、请求到达防火墙，并通过防火墙NAT转换为内网地址送到radwareVIP。3）、radware通过负载均衡策略将请求转发到主机。对于radware内部处理过程请见下图说明：2020-6-8第28页，共52页内部公开应用集成项目交付指导书20/wajp/1ndx.jsp?kev=l23InternetNat0-172.16.80图24：Radware内部处理过程流程说明如下：1)、用户发起一个httpGET请求2)、请求到达防火墙，并通过防火墙NAT转换为内网地址送到radware4层VIP。3)radware根据请求中

46、的URLM径匹配该4层策略下的7层策略，本例中先后匹配了“GETwap”和“key=123”这两个策略，最请求后被送到Farm1。4)radware根据Farm1中设定的负载均衡策略将请求转发到主机。注释：radware也可以不设置7层策略，用户请求直接通过4层策略转发到Farm。2.同各厂商沟通、交流，收集业务负载均衡信息，输出radware负载均衡策略表。Radware负载均衡策略表中的具体内容请参考附件5工程文件-radware负载均衡策略模版.xls2020-6-8第29页，共52页内部公开应用集成项目交付指导书网络设计一F5策略规划注意事项:?可采用发模版给厂商反馈数据

47、的方式，但要做好培训和审核；?为确保数据准确，必须对业务流程做深入的了解。设计步骤：1.了解F5的基本工作原理，包括VirtualServerPool、Node的概念和它们之间的业务逻辑；F5业务负载流程举例：图25:F5负载流程上图为一个简单的F5负载流程，描述了一个用户请求完成负载均衡的过程。流程说明如下：1）、用户发起一个请求，目标地址&S口为7:802）、请求到达F5的VirtualServer（服务地址&端口为7:80）,该虚服务对应一个Pool。3）、F5根据Pool中设定的负载均衡策略将请求转发到主机。2020-6-8第30页，共52页

48、应用集成项目交付指导书内部公开2.同各厂商沟通、交流，收集业务负载均衡信息，输出F5负载均衡策略表。F5负载均衡策略表中的具体内容请参考附件5工程文件-F5负载均衡策略模版.xls0主机设计一安装规划注意事项：?可采用发模版给厂商反馈数据的方式，但要做好培训和审核；?最终输出的主机安装规划需要各厂商书面或邮件确认。设计步骤：1 .同各厂商沟通、交流，收集主机安装规划信息；主机主要由硬件、操作系统、应用软件三块构成，操作系统安装涉及到RAID版本、补丁、分区、文件类型、组件等规划，应用软件安装涉及到tomcat、JSDK杀毒软件、数据库、业务应用等软件安装。集成项目中，主机安装规划

49、包含硬件安装规划和软件安装规划，硬件安装规划已经在机柜规划时完成，软件安装规划主要包含操作系统安装和部分应用软件（如tomcat、JSDK等）的安装，对于杀毒软件、数据库、业务应用等软件安装需要专门规划，所以主机安装规划信息收集主要是收集各厂商在操作系统和部分常规软件方面的安装需求。2 .根据设备清单和IP地址分配表整理出主机清单，并补充厂商提供的主机安装规划信息，输出主机安装规划表。安装规划表中的具体内容请参考附件5工程文件-主机安装规划模版.xls01主机设计一静态路由规划注意事项：?可采用发模版给厂商反馈数据的方式，但要做好培训和审核；?最终输出的主机静态路由表需要各厂商书

50、面或邮件确认。设计步骤：2020-6-8第31页，共52页内部公开应用集成项目交付指导书1 .和厂商沟通、交流，结合业务流程，了解负载均衡设备下的主机的通信方式;虚If（不顺二技1可皿曲csA!图26:主机静态路由2020-6-8例如上图所示，流媒体域中的流媒体服务器至少存在三条静态路由：1）、流媒体服务器为手机提供服务，路由经过Radware-流媒体域9312-汇聚6509-CMNEt该路由的下一条地址在Radware上，即图中蓝线所示。2）、流媒体服务器去AAA认证计费，路由经过流媒体域9312-汇聚6509-AAA域防火墙、9312-AAA该路由的下一条地址在流媒体域9312上，即图中红

51、线所示。3）、流媒体服务器与网管服务器通信，路由经过网管接入交换机5352-网管汇聚交换机5352-集中网管，该路由的下一条地址在网管汇聚交换机5352上，即图中绿线所示。注释：除了负载均衡设备下的主机可能存在静态路由配置需求外，还会有很多可能需要配置静态路由的场景，如信令、业务网第32页，共52页应用集成项目交付指导书内部公开络分离场景，业务、存储网络分离场景等，都需要考虑静态路由的配置。2.根据组网图、IP地址分配表、radware负载均衡策略表、组件接口关系表，并结合业务流程，梳理主机静态路由，输出主机静态路由表。主机静态路由表中的具体内容请参考附件5工程文件-主机静态路由表模版.xls

52、02存储设计一存储规划注意事项:?存储需求表数据收集可采用发模版给厂商反馈数据的方式,但要做好培训和审核；?最终输出的存储分配规划需要各厂商书面或邮件确认。设计步骤：1.通过与用户、厂商沟通，明确集成系统中各设备的存储使用方式；图27:存储组网方式2020-6-8第33页，共52页应用集成项目交付指导书内部公开如上图所示，存储目前主要使用3种组网方式：DASNASSAN集成项目中一般会结合使用SAN+NAS模式，各服务器设备应该如何使用存储需要明确。2 .根据项目需求、建设目标、性能计算结果中的储存需求，结合厂商反馈信息，输出存储需求表；3 .根据存储需求表，划分存储空间，输出存储空间规划表；4 .根据存储空间规划表，为每台设备分配存储空间，输出存储分配表。存储需求表、存储空间规划表、存储分配表中的具体内容请参考附件5工程文件-存储分配规划模版.xls03数据库设计一Oracle安装规划注意事项：?可采用发模版给厂商反馈数据的方式，但要做好培训和审