一卡通公交分系统升级项目-实施方案1

1、第一章概项目背项目目项目内实施规第二主机系统实施方现状及需求分第一章概项目背项目目项目内实施规第二主机系统实施方现状及需求分主机系统实施方数据库服务服务应用服务接口服务安全管理服务AAA-DNS 服务器（利旧数据收集服务备份系统实施方容量计磁盘阵备份系统（利旧光纤交换第三网络系统实施方网络系统结构IP 地址规路由规负载均衡规第四安全系统实施方安全设设检网络管服务器区域安路由规负载均衡规第四安全系统实施方安全设设检网络管服务器区域安主机安全设应用安全设第五辅助系统实施方第六新旧系统并行实施方第七新旧系统切割实施方第八灾备系统实施方灾备系统需灾备系统硬件环境要灾备系恢复需灾备系统实施方灾备系统详细

2、设灾备系统实施部灾备系统与主系统运行模灾备系统切换触发条灾备系统切换流应用系统灾备恢复设第九设备利旧说设备利旧说设备利旧详细说明设备利旧说设备利旧详细说明备份服务器和带AAA-DNS 服务灾备站点前置服务灾备站点AAA-DNS 服务灾备站点数系网络第一章概述1.1 目在用的一卡分系统2002 年开始建设2006 5 10 日正式投入使用，随着一卡通行业应用范围规模的不断扩大，其间进行了多次的补充建第一章概述1.1 目在用的一卡分系统2002 年开始建设2006 5 10 日正式投入使用，随着一卡通行业应用范围规模的不断扩大，其间进行了多次的补充建设和升级，以满足实际用需要。目前该系统已7 年多

3、，很多硬件设备老化严重。系统设备故障发生率呈显著上升旧设备已很难买到故障维修工作非，很多故障只能拼凑配件使用，直接影响了卡分系统的稳定分系统是2005 年前前已经被有系统从功能建立的，很目架构上已目运营的实际需一卡通总中心通讯功能消息公司多年前就已不提旦出现故障没有任何术保障。另外报表系统仍然采利于系统的调整和自 年市量显著上升全面实施低票价政策以来一卡通日均刷卡量达万笔。数据量的大，给系统处理带来巨大压力，尤其是异常交易调整业务已经远远出原有设计能力，需要投入大量人力进行审核处理。在售卡、充值面，目前系统不具备交易调整功能，给一卡通之间的异交清分划拨带。分系统也不支持一卡通退卡、退业务为保结

4、算系统的安全保优先政策的顺利实施一卡分系统升级改造势在1.2 本次升级改造的目标包一卡分系架构升级功能为保结算系统的安全保优先政策的顺利实施一卡分系统升级改造势在1.2 本次升级改造的目标包一卡分系架构升级功能整体升级，使之能够满未年的使用需要级改造的主要目标为系统架构采结构，将系统功能和数据集中分、统上管理系统功能满的业务需求，除实现原有系统功能新增退卡退资流程、异常数据处理流程、调账数据处理流等，实现票务管理、资产管理、报表统计等功能采用目前主流开发改与一卡通的通讯大幅提高系统数据处理的可靠性、稳定性和高效性，达到处理交易数2500 万笔3000万笔的目标等级保护二级系统系统设计达1.3

5、本次系统升级改造的内容包括改互方与一卡通总中心之间的接口通讯方式和数据完善消费交易对账功能，新增异常数据处理流程、调账数处理流程完善售卡充值流程、新增退卡退资流程，使之满足现在的务需新增票务管理功能，满足卡票、充机的管求完善售卡充值流程、新增退卡退资流程，使之满足现在的务需新增票务管理功能，满足卡票、充机的管求新增资产管理功能，满足车载机、手机、PSAM卡资产的管理要实现灵活配置的报表功能，满足不同部门、不同数据维度统计要求实现业务数据、应用系统、应的功能实现原有系统数据实现与原有系统的平滑切换系统应具有灾备功能，实现和灾备系统的无缝1.4 本次项目建设包括系统集成及综合布线等其中系统集成包括

6、以下主要施工内容及关键环节网络结构设计、施工对机房环境检项目配置的硬件设备安装调试操作系统及相的安装提供与投标设备（）相关的一切技术支持的安装调应的移植和应安装规划整个项目进度计划组织项目工厂培训组织调整个项目的联调助项目的换与详细实施内容及规划见实施计实施计序号工作开始结束时参备设备采购及应的移植和应安装规划整个项目进度计划组织项目工厂培训组织调整个项目的联调助项目的换与详细实施内容及规划见实施计实施计序号工作开始结束时参备设备采购及到月硬件中实施方案月 太极工3实施方案审评及修810813太极工4系统集设备821821太极工设备家电821823太极工设备安装调署82393太极工系统9495

7、太极工5系统集主机系统9699太极工网络系统910912太极工691922太极工7其他太极工根施进度第二章主机系统实施案2.1 现状及需求1、主机服务器系统配置及服务部署情况设备名设备型数详细配一、生产系统设IBM2第二章主机系统实施案2.1 现状及需求1、主机服务器系统配置及服务部署情况设备名设备型数详细配一、生产系统设IBM21StorageTK1Brocade1IBM1IBMX36502IBM1IBM1IBMX36503IBMX36502IBM4IBM4二、灾备系统设IBM5IBM Xeon 6C E5-2640 服务器系统调研情况说数据库采用2IBM P550，配置210GB、273G

8、B 硬盘配置较低服务器系统调研情况说数据库采用2IBM P550，配置210GB、273GB 硬盘配置较低系统AIX 5300-07-01-0748采用配置主备集群，运ORACLE 数据库，数据库版本10g；目前数库大200GB，每天归档备份，归档日志为 25GB/天库服为富E3000，配置9 块磁盘，分配2 块磁盘，分700GB、800GB，双控制器，仅连光纤至光纤交换机，控制器故障无冗余切换功能；且正对数据数据一次全备的大小为150G，利用现有的磁带库备份需要 7 小才能完成业务数据日益增大后的备份恢复需求系统冗余保护数据库机冗余部署其可靠性，前置机采用应用程序自动故障切换，保证其中任何2

9、.5GHz/1333MHz/15MB,1x8GB,RDIMMIBM 1IBM X3650M4 Xeon 6C E5-2640 95W 2.5GHz/1333MHz/15MB,1x8GB,RDIMM 2IBM 720/4C ，Aix1IBM 磁盘阵 SANContrl 2IBM B24 端口光纤交换机/8 口开放台服务器故障，自动连接到其他服务器；数据接收和转发服务应用程序采用互备冗余部署，保证其高可用性中部台服务器故障，自动连接到其他服务器；数据接收和转发服务应用程序采用互备冗余部署，保证其高可用性中部署在一套集群认证和DNS 前置机和服务器为IBM X306 等较老服务器，配置一块磁盘，无冗

10、余保护服务器负载统计分析数据库在结算时（凌晨）载较大使用100%，响应缓慢；前置机和接收转发服务器数据上传时（一般晚上 10 点以后）CPU 利用率在 70%左右，白压力负载不大生产中心机房服务器设备为 07 年采购备配置较目前老化灾备生产数据库与灾备端采用容灾机制同步传输重做日志，实现数据库的同步台前机和2 台接受转发服务器、1 3A 和DNS 服务器集群，负责灾端DNS 接管主站点生产业务数据收集服务器：目前每置前置服务器 1 台，为 2006 年采购安装的方正 MT100 塔式服器。该服务器一方面以老化存在隐患，且性能较低，安装空间用大。在采用集中式应用体系架构数据收集服务仍需要保留，以

11、接公司系统转发来的数据，加载库进行统计分2、主机主机系统需求分析如下根据业务系统的要求，配置满足业务发展需要的主机备份系统承充分考虑系统并行及迁移需求，不影响现有系充分调研现有主机系统现备份系统承充分考虑系统并行及迁移需求，不影响现有系充分调研现有主机系统现状，尽可能使用利考虑系统灾备建设要2.2 交换机进行分别连接，其中服务器主要涉及数据库服务器服务器、业务服务器、统计查询服务器、接口服务器、安全管理服器、AAA-DNS 为了保证业的可靠性服务器在网络部署中都与交换机进行连接，以保证链路的冗余设计，如下图所AAA-2.2.1 数据库服务器为主机系统中的主台数据库服务器采IBM 小型机，2.2

12、.1 数据库服务器为主机系统中的主台数据库服务器采IBM 小型机，并对数据库系统实施集群部署在部署集群时通过数据ORACLE RAC 进行数据库层面群部署，以实现数据库服务器的实时数据库服务器主要负责所有和点通过移动上传的交易数据处理任务，同时处理与一卡中心的交互数据以其他业务服务器系统数据Oracle Install ORACLE INSTALL UserOSDBA Group：dba Optimal Group：operASM DBA Group：asmdba ASMOptimalGroup：asmoper Oracle Software owner：oracleGridSoftwareF

13、ilePublicVirtual IP：SCANVirtual IP：SCANTime#vi /etc/ntp.confserver * driftfile /etc/ntp.drift #stopsrc s xntpd#startsrcsxntpda“-x” #vi /etc/rc.tcpipstart/usr/sbin/xntpd“$src_running”#lssrclsb) OracleInstallORACLE INSTALL BlockCharacterZHS16GBK （16位简体中文b) OracleInstallORACLE INSTALL BlockCharacterZHS

14、16GBK （16位简体中文Instance Memory(percentage of the total SGA+PGA=40%*Total s设备SYSDG：3 块 5GStorageOracle Safe 服务器采用 IBM X3650M4主要针对上传Oracle Safe 服务器采用 IBM X3650M4主要针对上传易数据提供数据接收和处理点考虑到现点已经有 多个同时保服务器ORACLESAFEPASSWORD_LIFE_TIME UNLIMITED;修改 Undo_Retention 的默认值由 900 需要增大 Undo 表空间的大小Redo LogRedo Log Size1G

15、ArchiveLogArchivelog 会存在在数据库闪回区，由 即使 ASM 有空间也会出现空间满的操作log_archive_dest_1指定为创建的归档日志 DG发应急情况，本次项目将配置 4 服务器并进行集群部署满服务器的冗余部署和可扩展过服务器负载均衡设进行业务分担，通过多种不同的需求进业务点点点点点点点点发应急情况，本次项目将配置 4 服务器并进行集群部署满服务器的冗余部署和可扩展过服务器负载均衡设进行业务分担，通过多种不同的需求进业务点点点点点点点点负载均衡 主备部负载均衡 主备部业务负载情况业务负载情况采用这样的部署方式，对于日后业务量增长的需求，更容易相应的服务器进行对数据

16、处理需扩展时只需要在负载衡设备下增加服务器务使用着来说没有断的感服务器安装规设备IBMX3650设备E5-26206C2.0GHz（含）以上，内存16G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.52.2.3 应用服务器由业务服务器、统计2.2.3 应用服务器由业务服务器、统计查询服务器组成，应用服务通过负载均衡设备对其实现相应的业务数据分配处理业务示意图如下图OS分OS镜HBA 卡数2查业1业2查查1业1业2查2查业1业2查查1业1业2查2负载均衡 主备部负载均衡 主备部统计查询服

17、务业务服务统计查询服务业务服务统计查询服务1、统计查询服统计查询服务器主要为各业务部门提供相应的数据查询报表2 台IBM X3650M4 服务器进行集群部是具体的业需求的负载分担将通过负载均衡设备进行分配，采用这样的部署方式对于日后业务量增长的添加相应的服务器进行对数据理需。设备IBMX3650设备E5-26206C2.0GHz（含）以上，内存16G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.5OS分业务服务器部署相应的业务日常的业务数据处理提应的2业务服务器部署相应的业务日常的业务

18、数据处理提应的2 台IBM X3650M4 服务器进行集是具体的业需求的负载分担将通过负载均衡设备进行分配，采用这样的部署方式对于日后业务量增长的添加相应的服务器进行对数据理需。设备IBMX3650设备E5-26206C2.0GHz（含）以上，内存32G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.5OS分OS镜HBA 卡数2接口服务器主要为各接口相应系统进行数据交互提（如卡系统、调接口服务器主要为各接口相应系统进行数据交互提（如卡系统、调度中心等，服务器采用主备部署模式，以主服务器出

19、现故障后能够自动进行切换，保证业务数据不会总中系总中系备备主主正常数据故障切为了业务系统相关设备提供时钟口服务器上同OS镜HBA 卡数2整个系提供时钟同步服务于接口服备采用主备模式，整个系提供时钟同步服务于接口服备采用主备模式，所以当一台设备故障后，将有另一台设备接入相的服务，可以不影响设备数据的时间节点设备IBMX3650设备E5-2620 12C 2.0GHz（含）以上，内存 32G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.5OS分OS镜HBA 卡数22）操作系统安装包（根据需

20、要序服务器IP地双机服务心跳1JK-网络2JK-用户(分大小写S备Server2）操作系统安装包（根据需要序服务器IP地双机服务心跳1JK-网络2JK-用户(分大小写S备ServerConfigTools(OptionalpackagesDevelopmentTools(OptionalpackagesKernelDevelopment(OptionalpackagesBaseSystemTools(Optionalpackages 服务器型操作系数IBMX36502安全管理服务器主要负责部署外联及客户全、网络管等安全管，以满足各系统的安全防防防主要针工作终工作终端点作安全管理服务器主要负责部

21、署外联及客户全、网络管等安全管，以满足各系统的安全防防防主要针工作终工作终端点作站的系统安全防服务器管理并及时更新各客户端特征外联及客户端安主要安装工作终司工作终端点工作站上系统提供外连安全控制策略，过服务器管理，并个工作站推送控制策略，以满足各作站设备的安全防护主要实现和各服务器、网络设备、安备设备、以及业务系统等 AAA-服务器采用现有系统中的服务器，不进行更换。利有服务器为新的业务 AAA-服务器采用现有系统中的服务器，不进行更换。利有服务器为新的业务系统提供相和AAA-DNS 根据网络规划需要，新系统中 服务器需采用新的 IP，因DNS 服务器重新配置，新置一台临时机器用于 ，采用配置

22、认证服务器采用旧机器，IP 规划为新系需 IP，测试阶段使用临时 DNS 服务器，切换到新系统时再利旧旧统中的AAA-DNS 服务器配置成新系统的 DNS 服务器设备IBMX3650设备E5-2620 12C 2.0GHz（含）以上，内存 32G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱RAID0/1/5双电源支持热插拔，机架式OS版Windows作系OS分根据实际需求分OS镜HBA 卡数2具体实现流程如下点拨步骤获得内网路由步骤步骤准入判是分配DNS务具体实现流程如下点拨步骤获得内网路由步骤步骤准入判是分配DNS务服本次项目中将现有的数据收集服进行部分本次实施7 网

23、络拓扑图如采用新设备,另外三家务其中 7 新设备重新部署，安装新的应，当统切换时才彻底废弃掉旧系统，完全采用新系统。家设3备利旧，并行时数据传输走旧其中 7 新设备重新部署，安装新的应，当统切换时才彻底废弃掉旧系统，完全采用新系统。家设3备利旧，并行时数据传输走旧系统，切换后安装新的应，数传输走新数据收集服务器安装规本项目备份系统中包括磁盘阵列、磁带库、备、纤交设备IBMX3650设备配E5-2620 12C 2.0GHz（含）以上，内存 32G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版Windows作系OS分根据

24、实际需求分OS镜HBA 卡数2服务服务服务服务服务服务磁盘阵带其中数据库服务器和接口服务器使用 方式，通过光交换机连接磁盘阵服务器和业务服务器通过 NFS 技术获得口服务器在磁盘阵列上空间的共享备份服务器主要将数据库系统份到带库。上述数据都要通过网络同步容灾根分系统升级项目需求说明书要系统日能力2500 处理能力达3000 统要求交易细数保存24 个月对账数保存对账数据较小，在下面的计算过程中，约等的空间值已经远可以包含对账数的大小计算的方法如下在如下的计算过程中每笔交易的数据大小按照 100byte 计算，交易量按期的 3000 万次进行内数据计算日交易批日交易数年交易数2年交易数据由24

25、个 列实过程中考虑到由于数索引等存在 10%左右的空消耗（由对由24 个 列实过程中考虑到由于数索引等存在 10%左右的空消耗（由对账数量非常小，针对数据库入库数据可以略不计同时考设备预留相空间，具体的计算2.3.2 本次项目采 控制器工16G 缓存，并采用8GB FC 端口磁盘阵列磁盘配置数据库数据采RAID10术，利用 16 900G盘利用率6.3T 2 年数据库空间和数据库预留空间之和 5.84T 的需求。其他业务空间采用RAID5利用7 块900G行部署，利用率）4.7T，满足 2 年原始交易数量、交易数据留空间、其他业务数据预留空间之和 4.3T 硬热备为避免硬盘故障，预留1块热备盘

26、容量统计（约等内数据计算结2年交易数据24 个月内实的原始交易数量为2年数据库表空2.2T*24.4T；表索引空间等需 10%的增长，即 交易数据量预原始交易数据预留空间为1年的交易数据大小数据库表空间预24个月数据量的同时，数据库数据量预留1T间其他业空间预交易衍生数据，其他服务器业务数据进空间预留估算为磁盘阵列为数据库服务器、业务服务器、接口服务服器提供数的空间根据交磁盘阵列为数据库服务器、业务服务器、接口服务服器提供数的空间根据交易量数据时间进行细计算，并留有相应的数据预留磁盘阵列在部署期间，将根据实际的业务优先级别0 署，对于数据库等安全级别高的空间将利用 储划分，相对次要的业务数据空

27、间将利RAID5 进划分证数据的完整性和安全磁盘阵列详细规划每个RAID 使用如主机划分划分如下 求的条件下磁盘阵列控制IP 规划如下2.3.3 备份系统（利旧本次项目中磁带库现有系统中的磁带库及备份服务器2.3.3 备份系统（利旧本次项目中磁带库现有系统中的磁带库及备份服务器磁带库以备份数据库内容数据备份规则采用每天增量（末除外，备份数据库归档日志，每周三进行数据全备，带库保存时间为3 1.网络拓扑图如下ControlionIPSANSPAIPSANSANSwitch-1IPSANSwitch-2IPIP由于新系划，与老系统不能连通，因此交机上将网络打2.数据流方向如下由于新系划，与老系统不

28、能连通，因此交机上将网络打2.数据流方向如下网络数数数数据库服务器集备份服务(利旧终端(利旧光纤交换光纤交换数数据数带库(利旧磁盘阵数据备份服务器通客户端管理,每天入库的数据以方式将数据导入中转服务网络数数数数据库服务器集备份服务(利旧终端(利旧光纤交换光纤交换数数据数带库(利旧磁盘阵数据备份服务器通客户端管理,每天入库的数据以方式将数据导入中转服务器，再将数据形式进行备份,使动导入到带库带库利旧说旧的备份系统采用每天备份归档日志(周末不备)，每周三备份策略，采用 备份，现将数据导入到中转服务器（盘符大约1.26T）中，再手动备份到带库，备完后中转服务器中数据删除每次全备时间3 目前 根据现有

29、数据库数据容量分析，带库会很快占满数据入库流备份数据流2.3.4 本项目中将配置22.3.4 本项目中将配置2光纤交换机主要为了实现 光纤交换机，以满足系统冗余网络部署，为数据库服务器集服务器、业务服务器、接口服务器与磁盘阵列互通，磁盘阵列与带库互通提供 SAN 网络基础架构和相关数据采用光纤交换IBM B24，24 口，其中16 口激1.ZONE 1.ZONE SAN SWITCH ALIASSAN SWITCH ALIAS 第三章网络系统实施方老系统网络现老系统网络拓扑如下图第三章网络系统实施方老系统网络现老系统网络拓扑如下图， 现有具体的情况为： 内网采192.168.99.0 作为业务

30、网点及快通过无线网拨认证服务器给分配相应的地址IP 地址10.129.0.1-10.129.255.254实现与内网服务器的数据传输终端需通过手动配置 10 2M 专线与公司交互数据；一卡通通过专线进行数据交互；同时在庄灾备机房部署相同的业务系统通过电信的 专线进行数据的同步，当总房出现问题时人为地进行系统的切换3.2 新系统建设完成后的拓扑图如下点及快依然原有无线网拨号连接到内网终端需通过手动配置 将与总公司互联采用以实现与内网服务器的数据传十网专线接入模式与总公司进行互连一卡通通过新的以太网专线与交进行数据交带新系统上线后在亦庄灾备机房部署的的业务系统，通过电信的 100M 专线进行数据库

31、的同步，当房出现问题时人为地进行系统的3.2 新系统建设完成后的拓扑图如下点及快依然原有无线网拨号连接到内网终端需通过手动配置 将与总公司互联采用以实现与内网服务器的数据传十网专线接入模式与总公司进行互连一卡通通过新的以太网专线与交进行数据交带新系统上线后在亦庄灾备机房部署的的业务系统，通过电信的 100M 专线进行数据库的同步，当房出现问题时人为地进行系统的磁带(利旧磁盘阵新老系统的替换网络部分主要涉及三个阶测试阶段取点给老系统发数据时同时给新系统也份作为测试数据，选取与新系统进行数据交互，一卡通提一测试服务器与新系统进行数据交互G点灾备中新网测试阶段取点给老系统发数据时同时给新系统也份作为

32、测试数据，选取与新系统进行数据交互，一卡通提一测试服务器与新系统进行数据交互G点灾备中新网接入交换防交换安全审并行阶段，待测试稳定后，通过老系统给新系统发G点灾备一卡电信以太接入交换负载防交换安全老系新系割接阶段，待新系统在真实的生产数据下运行稳定后，进行系统割接，主要点、一卡通以及灾备的网络切换到系统中，同时新系统给老系统发数据，假如新系统有问题，能够进G点电信G点一卡灾1调度中电信路由灾备中运营商专建设G点电信G点一卡灾1调度中电信路由灾备中运营商专建设路由vlan2 vlan2 接入交换核负载均负载均镜像镜像防交换安全审安全管数据统计查备路由3.4.2vlan序名对应IP地址备一、互联

33、1换机交换22路由器-换43路由器-4路由器-5路由器-6路由器-7路由器-8路由器-9路由器-路由器-路由器-路由器-3845 路由器-灾备路-二、总公司服务1数据3.4.2vlan序名对应IP地址备一、互联 1换机交换22路由器-换43路由器-4路由器-5路由器-6路由器-7路由器-8路由器-9路由器-路由器-路由器-路由器-3845 路由器-灾备路-二、总公司服务1数据2接34统计5业6管三服务1122334455667788993.4.3ip 序名IP地IP地一、互联 1路由器-换2-2一卡通路由器 1-换2-3一卡通路由器 2-换2-4点路由器-换2-5灾备路由器-换2-6换机-路由

34、27换机-路由28换机交换机49换机交换机3.4.3ip 序名IP地IP地一、互联 1路由器-换2-2一卡通路由器 1-换2-3一卡通路由器 2-换2-4点路由器-换2-5灾备路由器-换2-6换机-路由27换机-路由28换机交换机49换机交换机4交换机1-换机4交换机2-换机4交换机 4交换机 4二、服务 1数据库-2数据库-3服务器4服务器5服务器6服务器7接口服务器-8接口服务器-9统计查询服务器统计查询服务器业务服务器业务服务器四、灾备服务1灾备3.4.4 台服务负载均衡设备进行主备部署，并服务器、业务处理服务器和计查询服务器提供负载责分配各业务终端对不同应用务器3.4.4 台服务负载均

35、衡设备进行主备部署，并服务器、业务处理服务器和计查询服务器提供负载责分配各业务终端对不同应用务器处理负载分担任务第四序号虚拟服务器组虚拟服务器地真实服务真实服务器地1vs-caiji-服务器服务器服务器服务器2vs-tongji-统计查询服务器统计查询服务器3vs-yewu-业务服务器业务服务器AAA 服务-AAA 服务-DNS 服务-安全管理服务-磁盘阵列管理-磁盘阵列管理-光纤交换机1 管-光纤交换机2 管-安全区域划分如下图所一卡G调度中点外部接电信远1程运灾营备5商公专心负载均负载均线防交换安全审AAA-接口服务统计查询服务安全区域划分如下图所一卡G调度中点外部接电信远1程运灾营备5商

36、公专心负载均负载均线防交换安全审AAA-接口服务统计查询服务服务备份服务器(利旧安全管理数据库服务业务服务(利旧磁盘阵HA线以太及一卡例及点区域划如上图所示，在系统部署中，安全区域等级将按照上图中颜浅入深，安全级别对应由低到高。通过不、安以及详细的安全策略等对系统进行安全部署交换机与接入交换机之间根据业务的数通的相控制策略的制定来实现整体系统的边检防御设备交换机进行连接，且为旁路部署，通过络流量数据、分等实现对系统和信息数据的检测设备部署交换机与接入交换机之间根据业务的数通的相控制策略的制定来实现整体系统的边检防御设备交换机进行连接，且为旁路部署，通过络流量数据、分等实现对系统和信息数据的检测

37、设备是一种能够监视网络或网络设备的网络资行为的计算设检测系统被认为之后的二道安，对网络进行检测，提供、外和误作的实，提供动态保护大大提高了网络的安序源地目的允许描1234567894.2.3 网络通协议实现对网络设，通过网络管等的网络管理发现设备、链以及业务出现的隐患，并进行提前处理4.2.3 网络通协议实现对网络设，通过网络管等的网络管理发现设备、链以及业务出现的隐患，并进行提前处理事故的出为4.2.4 在规划中服务器区域将交换机进行互的区通交换控制策略进行不同区域的安全防御在控制策略制定中可以通过 区域需求进可以通过详细的主控制策略等具体的措施来进行不的安全区域防序源地目的地允许策描124

38、.3 外联及客户端安是根据内网客户端计算出现的安全情采取计机主机安全防泄密、防外联提供保障措施。实现接入系统的设备行，以保护用户网络和数据信息的安全。防护范围包、点共计约 4.3 外联及客户端安是根据内网客户端计算出现的安全情采取计机主机安全防泄密、防外联提供保障措施。实现接入系统的设备行，以保护用户网络和数据信息的安全。防护范围包、点共计约 个终端设备需要进防进行系统防安全审计设备能通过网络数、分析、识别，实时动测通信内容、网络行为和网络流量，发现和捕获各种敏感信行为，全网络系统中的各种会话和事件，实全安全审计是在一个特定的企事的网络环了保务系统和网络信息数据不受来自用户的破坏、泄密、窃取，

39、而运用种技实网络环境中的网络行为、通信内容，以便集中集、分析、处理的一种技。3456789第五章辅助系统实施方本次系统中的辅助系统、网点所设计网、工作站等。由于相应的设备已经存在老化，故障频发现象，所以将第五章辅助系统实施方本次系统中的辅助系统、网点所设计网、工作站等。由于相应的设备已经存在老化，故障频发现象，所以将在本次项目中进行具体配置详见下表1.结算与管理用新系统，日常业务操作操作系公结算中心系统设1千兆网卡、键盘、鼠标、19 寸显示器、WIN7、三年921结算中心系统设1271CPU1620：2G、硬盘：500G、千2千兆网卡、键盘、鼠标、19 寸显示器、WIN7、三年34机数量2.网

40、用日常打印报表用数据的上传，安装win7 操作系统、3A 准毒、新版上数据客户4.2.网用日常打印报表用数据的上传，安装win7 操作系统、3A 准毒、新版上数据客户4.充值网点工用日常使用5.无线数据传安装计算机中，用于数据传输机用车上刷卡机数据导据机再将数据导第六章新旧第六章新旧系统并行实施方第七章新旧第七章新旧系统切割实施方第八章灾备系统实施方灾备系统需具备与点、一卡通总中心系统等外部系统连通的网环第八章灾备系统实施方灾备系统需具备与点、一卡通总中心系统等外部系统连通的网环境，以保证数据传输的可具备数据库环持数据库层面的数据保证主系统和灾备系统数据实时一致性具备与主系统相同版本的应用程具

41、备与主系统相同的消费交易文同时需要具备相对完善的网络系统环境和安全系统恢复根据本次项目建设需求，需要现有灾备系统进行改造，充分与新分系统实现融合对接灾备系统应实现生产业务的同异恢定完恢复流程，保障业务的连续8.2.1 灾备系统设备利旧，由于原有数据库容灾采用 技术对数据库有一致性要求因此当主站重新建站也需要重新建设旧的灾备系统网络拓扑图如下 无旧的灾备系统网络拓扑图如下 无灾利用系灾利用系灾无新的灾备系统采用新网络结构，网络拓扑图如下以太SAN网主AAA-收集/业务服务统计查询服务接口服务数据库服新的灾备系统采用新网络结构，网络拓扑图如下以太SAN网主AAA-收集/业务服务统计查询服务接口服务

42、数据库服务光纤交换阵外部数据传输链路可切换：外部数据传输链路是指点的通讯链路和一卡通总中心系统的通讯链路，普票系统的讯链路，包括将来涉及到的调度中心系统与本系统的通讯路。外部数据传输链路可以切换到灾备系统上，且对外地数据同数据是指本系统内产生的各类业务数据主要涉及数据库服务器。数据同步，数据库层面采技术。配置时向同步文件数据同步：文件数据是指消费交易原始文件，主要是及服务器和接口服务器，配置时主站和灾备采用不技术。配置时向同步文件数据同步：文件数据是指消费交易原始文件，主要是及服务器和接口服务器，配置时主站和灾备采用不 证在主用主站或灾备时数据完全一致3A-服务器配不同，但 3A 和 DNS

43、配置完全相同，当切换至灾备时点网络切换至灾备，启DNS 服务，即。点上据进行有关验灾备系统部署与主系统相同版本的应用程灾备系统收集/主主主正常数据故障切故障切灾备站点收集/业务服务器采用互备模式系统和业务系部署在这两台机器上，一台主系台主用业务系统，正数据同步时，主服务器同灾备站/业务服务器集群中系统服务器同步数据，当其系统服务器故障时，可自动换至另一台系统服务会在主跑业务系统的服务器上起来，主服务器将数据同步到这台机器，同理，当灾备站点业务服务器障时，也可将系统切换系统服当主站不可用时，由于障时，也可将系统切换系统服当主站不可用时，由于互备机制，可完全接任主站业务，并一定的安全冗余性安装实施

44、设备IBMX3650设备E5-26206C2.0GHz（含）以上，内存16G，硬22.5英寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.5OS分OS镜HBA 卡数2双机互灾备系统接口服务主站接口服总中系总中系主站接口服备备主主灾备系统接口服务主站接口服总中系总中系主站接口服备备主主正常数据故障切灾备系统接口服务器采用主备双机模式部署，主站可用时站接口服务器同步数据，当主站不可用时，与总中心结算系统传输据安装实施设备IBMX3650设备E5-26206C2.0GHz（含）以上，内存16G，硬22.5英

45、寸2*300GSAS，28GHBA卡，1 个DVD光驱，支持RAID0/1/5双电源支持热插拔，机架式OS版RedHatriseLinux6.5OS分系由于数据同步 的限制灾备数据服务器部署应与主站系由于数据同步 的限制灾备数据服务器部署应与主站全一样但灾备站点磁盘阵列为 IBM DS5010，15*300GB 硬盘，RAID5空间约 15*300*90%=4050G3.96T磁盘阵列数据库空间约 业务数据空间约 4.7T如果数空间根据要求划分，灾备系统光纤交换机端口规划可与主站配置相同灾备系统网络设备配置只需将主站与灾备站点、灾备站点、一卡通公司、调度中心网络打通灾备系统与主系统采用“主/备

46、”方式运行，灾备系统数据库主系统实时同步，主系统正常情况下灾备系统中应用程序不启动。主系统出现以上故障时，启动灾备系统应用程序即可完成切换。主统恢复使用后，停止灾备系统应用程序，恢复主系统应用程序，即OSHBA 卡数2双机模主平滑切回主系1、 主业务系统瘫当分系统主业务系统（主要数据库系统和业务系统）瘫后，无法在短期内恢复相应业务，考虑启用灾备系平滑切回主系1、 主业务系统瘫当分系统主业务系统（主要数据库系统和业务系统）瘫后，无法在短期内恢复相应业务，考虑启用灾备系2、 硬件系统当分系统硬件系统（包括网络与主机等）瘫痪之后，无短期内恢复相应业务，考虑启用灾备3、 灾备系统切换演每年 次切换演练

47、，演练期间完全启用灾备系统灾备系统收点数站对外服务停止练结束后切回主站4、 其他因机房停电、火灾、不可抗拒自等造成的系统瘫痪在短期内恢复相应业务，考虑启用灾备系8.2.5 1.主站切换至灾备系统序切换切换长操备1启动灾备2网络分网络管理数据库切换与检分数据库管与步骤 时间应用系统分应用系统管理应检分应用系统管理业务上线前检15分业务使2.灾备系统切换回主站当应用系统出现异常或因为更新等情况需要停止运恢复正常运转之后，系统的业务可以从停止前的进度继续执行或者新执行已处理的业务，覆盖已处理业务的处理进度和结2.灾备系统切换回主站当应用系统出现异常或因为更新等情况需要停止运恢复正常运转之后，系统的业

48、务可以从停止前的进度继续执行或者新执行已处理的业务，覆盖已处理业务的处理进度和结果系统需要点接收原始数据文件，转换成通约定格式的文件，并且将交易数入库系统析交易数据入库与发送一卡通文件的格式转换操作异步但容同步，所以每次系统启动的时候都会校验已入库的交易据，判断最后一条录入数据库的交易数据与最后一个转换文件的最后一条交易数据是否一致，如果不一致，系统可已转换的发送给一卡通的交易文件中找到最后一条已录入序切换切换长操备1切回2数据同关数据同步服务天所有管理检查主站备站据是否网络分网络管理在步骤 无问才可数据库切换与检分数据库管与步骤 时间应用系统分应用系统管理6应检7分应用系统管理7业务上线前检

49、15分业务使8切换总40分7切换总40分据库的数据，将这条数据之后的入库，然后继续析其他原始交易数据与系统类似，接口系统也要将接收到的据库的数据，将这条数据之后的入库，然后继续析其他原始交易数据与系统类似，接口系统也要将接收到的一卡通文入库，每次系统启动时都会判断最后一条录入数库的数据是否为已处理文件的最后一，如果不一致可以定位最后一的位置，将这之后的数入库后再处理其他对账系统的主要业务流程可以进行回退重新执行操作接收到第一个一卡通消费对账包标志本日消费数据对账流开始，对账结束之后开始分账流程、调账流程、异常处理程，系统设置回滚按钮，可以将系统流程回退至接收第一一卡通对账包之前的状态，然后从接

50、收到对账包开始，重进行对账业务流程，相关申诉、申请、审核和报表都会被新处理和与消费数据流程类似，退卡退资和售卡充值都支持触发，重新执行业务流程系旦启动之后便会对业务的运行情况进：收点交易数据包的情况、发送给一卡通交易数据包情况、接收一卡通交易对账包的情况等都会被纳入系的范第九章设备利旧说设备利旧说设备利旧说明表如下设备利旧序号设备名设备型数量配是否利使用说备一、旧生产1IBM第九章设备利旧说设备利旧说设备利旧说明表如下设备利旧序号设备名设备型数量配是否利使用说备一、旧生产1IBM221双控制器、 2 个主机端口、31是4StorageTK1是5Brocade16IBM17IBMX36502是8IBM19IBM 1IBMX36503IBMX36502IBM443.0GHzCPU、2GBIBM 443.0GHzCPU、2GB2是21单引擎，34V357IBMX36502是