国库方案
更新时间:2017-04-21 点击数:3417
根据某管理信息系统网络平台建设设计思想及其应用需求,在总体建设上采用的设备以及网络构架都具有良好可扩展性,可以根据后续发展的需求,在不改变现有组网方案的情况下,填加必要的网络设备以到达网络互连的目的。某管理信息系统网络拓扑结构中,采用的服务器均为IBM P550小型机,它不仅可以提供运行核心业务应用程序的能力和容量,并通过双机热备解决了在主服务器故障时服务不中断的问题。P550服务器旨在运行 Linux 操作系统和帮助企事业单位降低复杂度、简化 IT 基础结构和降低 IT 运营成本。使用提供的多种扩展选项和升级选项。P550系统提供了一个灵活的平台,该平台专门针对 Linux 操作系统进行了调优,并构建在开放的业界标准之上。这些服务器向客户提供了自由度和选择权,以支持未来的发展,同时又能保持业务的灵活性。
某系统主要由存储区域网络、数据库服务系统、应用服务系统、安全系统以及网络互联系统等五个系统组成,下面简要介绍每个系统的功能和特性。
存储区域网络系统:主要由一个磁盘存储设备、一个磁带库存储和两个专用交换机构成,两个小型机分别配置两个HBA卡分别连接到两个SAN交换机,实现了设备和线路的冗余备份。
数据库服务系统:硬件平台为两台小型机,通过在两台小机上面安装SUSE Enterprise Linux 9操作系统和Oracle 10G R1 for Linux数据库系统。两台小机之间通过专业的装机热备软件HACMP和Heart检测,保障了数据库系统的冗余备份,实现了业务的7x24小时不间断。
应用服务系统:由两台IBM System P55A系列小型机和Weblogic Server 8 SP2中间件组成,主要实现了业务和数据的安全隔离,保障了数据系统的安全存储。为了最好的保护客户的投资,最大限度的利用现有设备,可以把原有的两台HP DL 580 G3服务器作为以后的TSM管理服务器和网络管理机器。
安全系统:通过部署天融信2台千兆防火墙,分别保障了外网系统、内网系统以及敏感业务系统的安全稳定的运行,构筑了3层防火墙安全防护系统,为国库系统的安全运行保驾护航。
网络互联系统:通过现有的AR4640中高端路由器和S6506R系列高端交换机,把系统中所涉及的数据库服务系统、应用服务系统、安全系统以及下属的预算单位等系统和机构完全融合到一个平台中,为系统的高效运行奠定了基础。通过在现有的AR46-40路由器设备配置2E1-F连接预算银行和代理银行,配置一个2端口以太网百兆电口模块连接外网防火墙。为使用原有的两台HP DL580 G3服务器,再添加一台可网管的百兆交换机,以便把两台小型机、HP 580G3和防火墙、防毒墙等设备有效的连接起来。
通过部署上述的五个主要系统,搭建一个高可靠性、高可用性、高安全性、便于运行、管理、维护的国库集中支付系统平台。