應(yīng)用集成項(xiàng)目交付指導(dǎo)書(shū)

1、應(yīng)用集成項(xiàng)目交付指導(dǎo)書(shū)內(nèi)部公開(kāi)目錄第1章概述11.1 集成項(xiàng)目交付流程11.2 TD工作職責(zé)2第2章集成方案設(shè)計(jì)32.1 概述32.1.1 概念32.1.2 設(shè)計(jì)原則32.2 需求分析42.2.1 需求收集42.2.2 需求分析42.3 概要設(shè)計(jì)52.3.1 總體思路52.3.2 業(yè)務(wù)流程梳理52.3.3 總體架構(gòu)設(shè)計(jì)62.3.4 組件關(guān)系梳理72.3.5 性能配置計(jì)算82.3.6 總體組網(wǎng)設(shè)計(jì) 三層網(wǎng)絡(luò)模型 接入層設(shè)計(jì) 匯聚層設(shè)計(jì) 存儲(chǔ)網(wǎng)絡(luò) 網(wǎng)管網(wǎng)絡(luò) 核心層設(shè)計(jì)172.4 詳細(xì)設(shè)計(jì)18

2、2.4.1 總體思路182.4.2 軟件設(shè)計(jì)192.4.3 工程文件設(shè)計(jì) 網(wǎng)絡(luò)設(shè)計(jì)一機(jī)房區(qū)域規(guī)劃 網(wǎng)絡(luò)設(shè)計(jì)一機(jī)柜規(guī)劃 網(wǎng)絡(luò)設(shè)計(jì)一VLANB劃 網(wǎng)絡(luò)設(shè)計(jì)一IP規(guī)劃 網(wǎng)絡(luò)設(shè)計(jì)一路由設(shè)計(jì) 網(wǎng)絡(luò)設(shè)計(jì)一防火墻規(guī)劃 網(wǎng)絡(luò)設(shè)計(jì)一網(wǎng)絡(luò)設(shè)備端口分配2 網(wǎng)絡(luò)設(shè)計(jì)一Radware策略規(guī)劃2 網(wǎng)絡(luò)設(shè)計(jì)一F5策略規(guī)劃300 主機(jī)設(shè)計(jì)一安裝規(guī)劃31 主機(jī)設(shè)計(jì)一靜態(tài)路由規(guī)劃32 存儲(chǔ)設(shè)計(jì)一存儲(chǔ)規(guī)劃33 數(shù)據(jù)

3、庫(kù)設(shè)計(jì)一Oracle安裝規(guī)劃34 安全設(shè)計(jì)342.4.4 個(gè)性化設(shè)計(jì)3 數(shù)據(jù)庫(kù)容災(zāi)3 業(yè)務(wù)分流3 業(yè)務(wù)節(jié)點(diǎn)容災(zāi)382.5 總結(jié)39第3章工程實(shí)施403.1 概述403.2 工前準(zhǔn)備403.2.1 環(huán)境二次檢查403.2.2 貨物跟蹤403.2.3 數(shù)據(jù)采集413.2.4 版本獲取413.2.5 資源申請(qǐng)413.3 硬件安裝413.4 網(wǎng)絡(luò)調(diào)測(cè)433.5 軟件部署433.6 聯(lián)調(diào)測(cè)試443.6.1 調(diào)測(cè)環(huán)境管理443.6.2 聯(lián)調(diào)測(cè)試管理443.6.3 網(wǎng)絡(luò)調(diào)整453.6.4 系統(tǒng)驗(yàn)收453.7 割接上線453.7.1 割接準(zhǔn)備45

4、 割接方案制定4 割接演練4 割接前檢查473.7.2 割接實(shí)施473.7.3 割接保障483.8 總結(jié)49第4章項(xiàng)目收尾504.1 概述504.2 項(xiàng)目培訓(xùn)504.3 項(xiàng)目移交504.4 項(xiàng)目總結(jié)51附件清單：52華為機(jī)密，未經(jīng)許可不得擴(kuò)散關(guān)鍵詞:應(yīng)用集成、TD、集成設(shè)計(jì)摘要：本文用于指導(dǎo)TD完成應(yīng)用集成項(xiàng)目交付，文章以集成項(xiàng)目交付流程為線索，以TD工作職責(zé)為重點(diǎn)，介紹TD在集成設(shè)計(jì)和工程實(shí)施方面的工作內(nèi)容和方法。縮略語(yǔ)清單：參考資料清單:應(yīng)用集成項(xiàng)目交付指導(dǎo)書(shū)內(nèi)部公開(kāi)第1章概述1.1集成項(xiàng)目交付流程中國(guó)區(qū)系統(tǒng)集成項(xiàng)目交付流程以軟件公司ISD2.

5、0流程為基礎(chǔ)，定義了系統(tǒng)集成場(chǎng)景項(xiàng)目的售前支持、工程交付、項(xiàng)目采購(gòu)、知識(shí)管理流程。售前支持流程包含需求分析、制定贏標(biāo)策略和總體方案、投標(biāo)書(shū)制作和評(píng)審、商務(wù)定價(jià)和交標(biāo)、評(píng)標(biāo)5個(gè)環(huán)節(jié)，流程中服務(wù)承擔(dān)的角色主要是服務(wù)投標(biāo)經(jīng)理，服務(wù)投標(biāo)經(jīng)理在中國(guó)區(qū)目前由軟件服務(wù)部PM承擔(dān)，負(fù)責(zé)服務(wù)解決方案部分的投標(biāo)組織運(yùn)作和最終輸出，對(duì)項(xiàng)目的服務(wù)方案質(zhì)量負(fù)責(zé)。服務(wù)投標(biāo)經(jīng)理可協(xié)調(diào)服務(wù)交付的TD進(jìn)行項(xiàng)目投標(biāo)文件中技術(shù)解決方案、服務(wù)解決方案和合作產(chǎn)品的設(shè)計(jì)和可行性評(píng)審。工程交付流程包含項(xiàng)目啟動(dòng)、計(jì)劃、工程準(zhǔn)備、工程實(shí)施、工程驗(yàn)收、項(xiàng)目關(guān)閉6個(gè)環(huán)節(jié)，流程中服務(wù)承擔(dān)的角色主要是項(xiàng)目經(jīng)理、TD和實(shí)施經(jīng)理。項(xiàng)目經(jīng)理作為項(xiàng)目交付的責(zé)

6、任主體，對(duì)項(xiàng)目的成功負(fù)責(zé)；TD負(fù)責(zé)集成方案設(shè)計(jì)、重大割接實(shí)施、技術(shù)難題攻關(guān)和客戶(hù)交流等工作；實(shí)施經(jīng)理負(fù)責(zé)交付實(shí)施和施工現(xiàn)場(chǎng)管理工作。項(xiàng)目采購(gòu)流程中服務(wù)承擔(dān)的角色主要是項(xiàng)目經(jīng)理和TD,TD負(fù)責(zé)提出服務(wù)采購(gòu)需求申請(qǐng)，項(xiàng)目經(jīng)理負(fù)責(zé)審核申請(qǐng)并提交PMOLeader。知識(shí)管理流程包含知識(shí)創(chuàng)建、知識(shí)存儲(chǔ)、知識(shí)獲取、知識(shí)評(píng)估、知識(shí)推廣5個(gè)環(huán)節(jié)，流程中TD負(fù)責(zé)知識(shí)的創(chuàng)建工作。詳細(xì)的集成項(xiàng)目交付流程請(qǐng)參見(jiàn)軟件公司中國(guó)區(qū)系統(tǒng)集成項(xiàng)目交付流程。2020-6-8第48頁(yè)，共52頁(yè)1.2TD工作職責(zé)集成地目交付“雅驛工作 界面服務(wù)工乍 內(nèi)容爭(zhēng)與階段展品技大關(guān) 角色岷青相關(guān)工作 的出K.需求交流集成設(shè)計(jì)系統(tǒng)部署割接上線管

7、理服務(wù)業(yè)務(wù)需求運(yùn)營(yíng)需求維護(hù)需求投黃牌劃需初斷祗要設(shè)計(jì)詳細(xì)設(shè)計(jì)提件實(shí)施網(wǎng)里調(diào)貳軟件部署庭調(diào)測(cè)成方案雁輕副援安植上線后保璋代維協(xié)舉H»lp D»tk遠(yuǎn)程支掙投標(biāo)階®交付階段維護(hù)階段TT；勢(shì)與需求交流.際書(shū)制作、 隼卓，案強(qiáng)計(jì)，評(píng)標(biāo)華ID:集成滋甘。聚ffl設(shè)計(jì)）,客戶(hù)7通,普京流 照攻關(guān)，重大函接實(shí)脩.賓觸t理工女M英能相足L現(xiàn)場(chǎng)管建.腌怛工程師，負(fù)花 局白日常推護(hù)，恨 由“努正常也行。洞出總犍里構(gòu)，硬件配置.總惇 組網(wǎng).集成箝髭C需求分析和慨 費(fèi)設(shè)計(jì)算分J等文檔.TDitfci集成方案（訐鈿謨計(jì)）.重大割猿方鬟. 技*指導(dǎo)、培二H科（，謳界推沖二程師卻占忤 方工程U

8、小強(qiáng)手后模組護(hù)工作，日常維護(hù)報(bào)告.同制造求導(dǎo)目累慮置計(jì)時(shí)間段土再重施胴及感讖聲網(wǎng)怛放圖1:集成項(xiàng)目交付工作全景圖（針對(duì)服務(wù)交付技術(shù)人員）在上述集成項(xiàng)目交付工作全景圖中，TD主要負(fù)責(zé)集成設(shè)計(jì)、客戶(hù)交流、技術(shù)難題攻關(guān)、重大割接實(shí)施工作，對(duì)于重要的集成項(xiàng)目交付，TD可能還需要全程參與工程實(shí)施工作。下文將以項(xiàng)目交付流程為線索，以TD工作職責(zé)為重點(diǎn)，介紹TD在集成設(shè)計(jì)和工程實(shí)施方面的工作內(nèi)容和方法，指導(dǎo)TD完成應(yīng)用集成項(xiàng)目交付工作。第2章集成方案設(shè)計(jì)2.1概述2.1.1概念集成方案分析用戶(hù)業(yè)務(wù)、運(yùn)營(yíng)、維護(hù)、投資等需求，并與用戶(hù)共同確認(rèn)建設(shè)目標(biāo)。在集成方案設(shè)計(jì)基本原則的基礎(chǔ)上，與用戶(hù)確認(rèn)針對(duì)本項(xiàng)目的設(shè)計(jì)原

9、則。業(yè)務(wù)流程梳理;模塊關(guān)系梳理;總體架構(gòu)設(shè)計(jì);組件關(guān)系梳理;性能配置計(jì)算;總體組網(wǎng)設(shè)計(jì);詳細(xì)設(shè)計(jì)軟件設(shè)計(jì)；網(wǎng)絡(luò)設(shè)計(jì)；主機(jī)設(shè)計(jì)；存儲(chǔ)設(shè)計(jì)；數(shù)據(jù)庫(kù)設(shè)計(jì);安全、備份;個(gè)性化設(shè)計(jì);圖2:集成方案概念集成方案包含需求分析、概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)三部分，需求分析的目的是明確項(xiàng)目的建設(shè)目標(biāo)和設(shè)計(jì)原則；概要設(shè)計(jì)的目的是明確總體架構(gòu)和總體組網(wǎng)；詳細(xì)設(shè)計(jì)的目的是細(xì)化軟件設(shè)計(jì)、工程文件和個(gè)性化設(shè)計(jì)。具體內(nèi)容可見(jiàn)上圖-集成方案概念，集成方案制定可參考附件1：應(yīng)用集成項(xiàng)目方案模版.doc。2.1.2設(shè)計(jì)原則集成方案設(shè)計(jì)原則主要包含以下方面：?可運(yùn)營(yíng)：可運(yùn)營(yíng)是指系統(tǒng)的管理、配置、維護(hù)、使用等方面的難易程度，要滿足用戶(hù)需求。?

10、可靠性：可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)無(wú)故障運(yùn)行的概率，該指標(biāo)需要滿足通用的國(guó)際標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。?經(jīng)濟(jì)性：經(jīng)濟(jì)性是指在滿足用戶(hù)需求的條件下用戶(hù)投資的利用率和投資額，性能價(jià)格比是重要因素之一。?開(kāi)放性：開(kāi)放性指系統(tǒng)與其他系統(tǒng)連接，實(shí)現(xiàn)數(shù)據(jù)交換和服務(wù)共享的難易程度。系統(tǒng)開(kāi)放性通常是通過(guò)采用通用的國(guó)際標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)實(shí)現(xiàn)的。?可重用：可重用是指方案使用在其他項(xiàng)目中的符合度，用于減少其他項(xiàng)目設(shè)計(jì)成本和規(guī)模推廣。?可擴(kuò)充：可擴(kuò)充性主要是指系統(tǒng)對(duì)資源充分利用和系統(tǒng)擴(kuò)展能力的難易程度，這主要從硬件能力擴(kuò)充和軟件能力擴(kuò)充的兩個(gè)角度考慮。?安全性：安全性是指系統(tǒng)抵御內(nèi)外部破壞和攻擊的能力?；谏鲜鲈O(shè)計(jì)

11、原則下的設(shè)計(jì)要點(diǎn)主要包含以下方面：?設(shè)計(jì)原則的確定要基于用戶(hù)需求和現(xiàn)有狀況。?設(shè)計(jì)原則的確定要權(quán)衡原則之間的相互沖突。?盡量參考、使用已有成熟方案，但要具有創(chuàng)新意識(shí)。?方案要具備可實(shí)施性，設(shè)計(jì)細(xì)節(jié)盡量模版化。?采用自頂向下的設(shè)計(jì)方法，由總體到局部，逐步細(xì)化。2.2 需求分析需求分析的目的是明確項(xiàng)目的建設(shè)目標(biāo)和設(shè)計(jì)原則，需求分析包含需求收集和需求分析兩部分。2.2.1 需求收集需求主要來(lái)源于客戶(hù)交流、可行性研究報(bào)告和招標(biāo)文件等方面，收集工作一般由市場(chǎng)人員負(fù)責(zé)完成，TD可以不參與需求收集工作，但必須了解需求材料中的內(nèi)容，并盡量參與一些必要的客戶(hù)交流活動(dòng)。2.2.2 需求分析根據(jù)用戶(hù)需求材料，與用戶(hù)

12、共同確認(rèn)建設(shè)目標(biāo)和設(shè)計(jì)原則，輸出用戶(hù)需求說(shuō)明書(shū)，用戶(hù)需求說(shuō)明書(shū)包含但不限于以下內(nèi)容：?背景：用戶(hù)需求產(chǎn)生的原因和背景。?建設(shè)目標(biāo)：明確本期建設(shè)所需實(shí)現(xiàn)的業(yè)務(wù)、功能等方面的目標(biāo)。?設(shè)計(jì)原則：明確集成設(shè)計(jì)所需遵循的原則。?業(yè)務(wù)場(chǎng)景：描述業(yè)務(wù)使用的場(chǎng)景和對(duì)應(yīng)的業(yè)務(wù)流程。?功能描述：描述系統(tǒng)需要實(shí)現(xiàn)的業(yè)務(wù)、管理、維護(hù)、安全等方面的軟、硬件功能需求和系統(tǒng)中相關(guān)模塊的功能需求。?投資預(yù)算：描述用戶(hù)投資規(guī)劃，包括硬、軟件、工程額度分配和未來(lái)擴(kuò)容需求等。?工程要求：描述用戶(hù)在時(shí)間、人力、規(guī)范性、資質(zhì)、設(shè)備供應(yīng)、施工環(huán)境等項(xiàng)目建設(shè)方面的要求。2.3 概要設(shè)計(jì)2.3.1 總體思路概要設(shè)計(jì)的目的是明確總體架構(gòu)和總體

13、組網(wǎng)，總體思路是：由業(yè)務(wù)入手，了解集成系統(tǒng)中各模塊、組件的功能，采用由總體到局部方法設(shè)計(jì)系統(tǒng)，主要工作內(nèi)容如下：?梳理業(yè)務(wù)流程，了解系統(tǒng)做什么；?了解模塊功能，知道系統(tǒng)有什么；?結(jié)合業(yè)務(wù)流程，理清模塊關(guān)系，完成總體架構(gòu)設(shè)計(jì)；?梳理組件關(guān)系，理清組件接口關(guān)系；?梳理組件性能需求，通過(guò)性能計(jì)算得到硬件配置清單；?根據(jù)硬件配置、總體架構(gòu)，以典型3層網(wǎng)絡(luò)模型為基礎(chǔ)，完成總體組網(wǎng)設(shè)計(jì)。2.3.2 業(yè)務(wù)流程梳理根據(jù)需求分析說(shuō)明書(shū)、可行性研究報(bào)告等需求材料，結(jié)合與用戶(hù)、友商的溝通交流，了解系統(tǒng)主要業(yè)務(wù)和相關(guān)流程、了解系統(tǒng)中的主要模塊功能和相互關(guān)系，整理并繪制出對(duì)應(yīng)的業(yè)務(wù)流程圖，該流程圖只需反映模塊間的業(yè)務(wù)邏

14、輯即可，無(wú)需體現(xiàn)組件之間的關(guān)系和業(yè)務(wù)細(xì)節(jié)。例如下面移動(dòng)流媒體點(diǎn)播業(yè)務(wù)流程圖：圖3:移動(dòng)流媒體點(diǎn)播業(yè)務(wù)流程圖2.3.3 總體架構(gòu)設(shè)計(jì)羅列出系統(tǒng)中的主要模塊，根據(jù)業(yè)務(wù)流程和模塊相互關(guān)系，使用簡(jiǎn)單的線條繪制出模塊關(guān)系圖；根據(jù)各模塊功能特點(diǎn)，采用業(yè)務(wù)前端、業(yè)務(wù)后端、周邊系統(tǒng)等分類(lèi)方式，分層排列各模塊，并結(jié)合美觀的繪圖技巧，繪制出總體架構(gòu)圖。例如下面某系統(tǒng)的總體架構(gòu)圖：f，'k M小F相蒯上件如川槐代邊評(píng)黃升析蔡茂機(jī)捕手的機(jī)學(xué)習(xí)桓制快車(chē).：»；前聯(lián)，流媒體系統(tǒng)卜i閹在找轉(zhuǎn)何I,播分庭訛勢(shì)讓造法力計(jì)粒平臺(tái)卜蚊平仃在捕東制在找編成融首/需信圖K/WAFPUSH圖4:總體架構(gòu)圖示例2.3.4

15、 組件關(guān)系梳理根據(jù)各軟件友商提供的軟件設(shè)計(jì)說(shuō)明書(shū)、接口規(guī)范、接口清單等資料，結(jié)合與用戶(hù)、友商的溝通交流，細(xì)化各模塊中的組件構(gòu)成，梳理各組件功能和相互關(guān)系，整理出組件接口關(guān)系表，組件接口表中描述了系統(tǒng)中各組件之間的所有接口信息，主要信息包含接口名稱(chēng)、發(fā)起方、接收方、協(xié)議、端口號(hào)、接口描述等，具體內(nèi)容請(qǐng)參考附件2組件接口關(guān)系表模版.xls»o在總體架構(gòu)圖的基礎(chǔ)上，羅列出各模塊中的所有組件，跟據(jù)組件接口關(guān)系表中記錄的信息，將每條信息使用組件間連線的方式表示在組件圖中，繪制出組件接口圖，直觀展示出系統(tǒng)中各組件的接口關(guān)系。例如下面某系統(tǒng)的組件關(guān)系圖：卜.嗎一眄問(wèn)二二圖5:組件關(guān)系圖示例2.3.

16、5 性能配置計(jì)算性能配置計(jì)算的目的是確定系統(tǒng)中每個(gè)組件的硬件設(shè)備配置清單，完成性能配置計(jì)算分為5個(gè)步驟：1 .各組件總體能力需求梳理：根據(jù)需求材料和用戶(hù)共同確認(rèn)各組件的總體能力需求，如用客戶(hù)端組件具備為400萬(wàn)注冊(cè)用戶(hù)提供服務(wù)的能力，流媒體服務(wù)器組件具備為300萬(wàn)注冊(cè)用戶(hù)提供流媒體服務(wù)的能力等。2 .用戶(hù)模型確定：使用用戶(hù)自定義的用戶(hù)模型或行業(yè)中典型業(yè)務(wù)的用戶(hù)模型，針對(duì)不同的業(yè)務(wù)，性能計(jì)算的用戶(hù)模型是不同的，針對(duì)常見(jiàn)的電信業(yè)務(wù)，運(yùn)營(yíng)商一般都已經(jīng)定義了性能計(jì)算的用戶(hù)模型。3 .單機(jī)性能評(píng)估：?jiǎn)螜C(jī)性能需要由軟、硬件聯(lián)合測(cè)試得到，硬件選型一般由用戶(hù)和市場(chǎng)確定，TD可給出建議，針對(duì)不同硬件平臺(tái)的軟件性

17、能，可要求軟件友商提供性能測(cè)試數(shù)據(jù)，且各廠商需對(duì)性能承諾簽字確認(rèn)，作為驗(yàn)收的條件之一。4 .硬件配置計(jì)算：根據(jù)組件總體能力需求和用戶(hù)模型計(jì)算得到組件性能需求，再根據(jù)單機(jī)性能、組件工作模式等計(jì)算出對(duì)應(yīng)硬件條件下所需的設(shè)備數(shù)量，輸出性能計(jì)算清單。性能計(jì)算清單中的具體內(nèi)容可參考附件3性能計(jì)算清單模版.xls。5 .輸出設(shè)備配置清單：從性能計(jì)算清單中提取各組件對(duì)應(yīng)的配置、數(shù)量信息，并增加對(duì)應(yīng)的輔助硬件設(shè)備，如機(jī)柜、交換機(jī)、KVM、操作系統(tǒng)等，輸出設(shè)備配置清單。設(shè)備配置清單中的具體內(nèi)容可參考附件4設(shè)備配置清單模版.xls。下文舉例描述性能配置計(jì)算的過(guò)程：1 .客戶(hù)端組件總體能力需求描述：客戶(hù)端組彳具備為

18、400萬(wàn)注冊(cè)用戶(hù)提供服務(wù)的能力。2 .用戶(hù)模型說(shuō)明：1）單用戶(hù)忙時(shí)訪問(wèn)次數(shù)=每使用用戶(hù)每月使用次數(shù)X業(yè)務(wù)滲透率X忙時(shí)集中系數(shù)；2）CAPS=單用戶(hù)忙時(shí)訪問(wèn)次數(shù)X注冊(cè)用戶(hù)數(shù)/3600;3）并發(fā)訪問(wèn)數(shù)=CAPSX平均時(shí)長(zhǎng)X峰值系數(shù)1.3;4）網(wǎng)絡(luò)帶寬需求（Mbps尸并發(fā)訪問(wèn)數(shù)X每秒每用戶(hù)業(yè)務(wù)流量/帶寬利用率70%/1024注釋?zhuān)好渴褂糜脩?hù)每月使用次數(shù)、業(yè)務(wù)滲透率、忙時(shí)集中系數(shù)、平均時(shí)長(zhǎng)等參數(shù)值均來(lái)自用戶(hù)經(jīng)營(yíng)分析系統(tǒng)，由用戶(hù)提供數(shù)據(jù)值。3 .單機(jī)性能評(píng)估：硬件設(shè)備：HPProLiantBL460CG6,2CPU/16GB內(nèi)存/6口千兆網(wǎng)卡軟件：G3版客戶(hù)端服務(wù)器軟件壓力測(cè)試結(jié)果：最大并發(fā)訪問(wèn)數(shù)100

19、實(shí)際并發(fā)數(shù)：考慮30%的性能冗余，為704 .硬件配置計(jì)算:客戶(hù)端組件性能需求計(jì)算:1）單用戶(hù)忙時(shí)訪問(wèn)次數(shù)=20X0.1X0.05=0.1次/小時(shí)；2） CAPS=0.1X4000000/3600=111.11次/秒；3）并發(fā)訪問(wèn)數(shù)=111.11X6X1.3=866.658次；4）網(wǎng)絡(luò)帶寬需求=866.658X100/70%/1024=120.91Mbps客戶(hù)端組件所需HPProLiantBL460數(shù)量計(jì)算：1）主備工作模式并發(fā)訪問(wèn)數(shù)/單機(jī)實(shí)際并數(shù)*2=866.658/70*2=13*2=26臺(tái)2）負(fù)載工作模式并發(fā)訪問(wèn)數(shù)/單機(jī)實(shí)際并發(fā)數(shù)=866.658/70=13臺(tái)2.3.6總體組網(wǎng)設(shè)計(jì)根據(jù)硬

20、件配置、總體架構(gòu)，以典型三層網(wǎng)絡(luò)模型為基礎(chǔ)，采用模仿與個(gè)性化相結(jié)合的方式，依次設(shè)計(jì)業(yè)務(wù)接入層、匯聚層、存儲(chǔ)、網(wǎng)管、核心層網(wǎng)絡(luò)，最終輸出總體組網(wǎng)圖。三層網(wǎng)絡(luò)模型圖6:3層網(wǎng)絡(luò)模型1.核心層交換數(shù)據(jù)包，實(shí)現(xiàn)高速的數(shù)據(jù)流量轉(zhuǎn)發(fā)，核心層的設(shè)備不但需要容量大，轉(zhuǎn)發(fā)快，而且需要具備高穩(wěn)定性，但通常對(duì)業(yè)務(wù)的需求不圖。?匯聚層隔離拓樸結(jié)構(gòu)變化、控制路由表的大小及控制流量、端口的收斂。實(shí)現(xiàn)豐富的業(yè)務(wù)特性。?接入層將終端用戶(hù)接入到網(wǎng)絡(luò)中，大量的端口，強(qiáng)大的接入能力。實(shí)現(xiàn)豐富的業(yè)務(wù)特性。?網(wǎng)管、存儲(chǔ)一般情況下，存儲(chǔ)、網(wǎng)管網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)分離，分別采用獨(dú)立的組網(wǎng)模式。下文將以3層模型為基礎(chǔ)，用舉例的方式介

21、紹總體組網(wǎng)設(shè)計(jì)。接入層設(shè)計(jì)接入層設(shè)計(jì)原則和注意項(xiàng)：?為關(guān)鍵業(yè)務(wù)域配置獨(dú)立的業(yè)務(wù)接入交換機(jī)；?同類(lèi)業(yè)務(wù)設(shè)備使用同組交換機(jī)接入；?負(fù)載均衡一般采用旁掛模式；?服務(wù)器采用雙上行模式，交換機(jī)配置VRRPJ、議；?業(yè)務(wù)域內(nèi)服務(wù)器較多時(shí)，可簡(jiǎn)化圖示，無(wú)需繪制服務(wù)器細(xì)節(jié)接入層設(shè)計(jì)步驟：1 .依據(jù)總體架構(gòu)圖，按照功能劃分各個(gè)關(guān)鍵業(yè)務(wù)區(qū)域；析系統(tǒng)i ft ri'IT輔力內(nèi)里什帛里還背HR平仃口福分發(fā)一 內(nèi)囂誨理訴丁 (CMs w pf iirrr irrpX! 畏!,中卓忙種圖7:總體架構(gòu)圖一業(yè)務(wù)域劃分上述總體架構(gòu)圖中，根據(jù)業(yè)務(wù)功能劃分了3個(gè)業(yè)務(wù)區(qū)域，分別為藍(lán)色-門(mén)戶(hù)和曾值業(yè)務(wù)域、紅色一計(jì)

22、費(fèi)&管理域、綠色一流媒體域。2 .分別繪制每個(gè)業(yè)務(wù)域的組網(wǎng)圖MM逸H效口知用優(yōu)H £r|圖8:接入層組網(wǎng)上述接入層組網(wǎng)圖中，分別針對(duì)“流媒體域”、“門(mén)戶(hù)母曾值業(yè)務(wù)域”、“AAA筵營(yíng)管理域”配置了獨(dú)立的業(yè)務(wù)接入交換機(jī)，業(yè)務(wù)域內(nèi)服務(wù)器使用網(wǎng)卡綁定實(shí)現(xiàn)雙上行，接入層交換機(jī)上配置VRRPptb議，交換機(jī)之間配置trunk鏈路。匯聚層設(shè)計(jì)匯聚層設(shè)計(jì)原則和注意項(xiàng):?在關(guān)鍵的業(yè)務(wù)域和匯聚層交換機(jī)出口配置防火墻；?在大型網(wǎng)絡(luò)中，如IDC,匯聚層和接入層互聯(lián)建議采用OSPF協(xié)議；?在小型網(wǎng)絡(luò)或?qū)Ｓ脴I(yè)務(wù)網(wǎng)絡(luò)中，匯聚層和接入層互聯(lián)也可以采用VRRP+態(tài)路由的方式，但需要考慮STP設(shè)計(jì)

23、。匯聚層設(shè)計(jì)步驟：1.由業(yè)務(wù)匯聚交換機(jī)對(duì)各個(gè)業(yè)務(wù)接入交換機(jī)進(jìn)行匯聚；圖9:匯聚層組網(wǎng)12.在關(guān)鍵的業(yè)務(wù)域和匯聚層交換機(jī)出口配置防火墻圖10:匯聚層組網(wǎng)2上述匯聚層組網(wǎng)圖中，各業(yè)務(wù)交換機(jī)通過(guò)兩臺(tái)匯聚層交換機(jī)匯聚，并在匯聚層出口和計(jì)費(fèi)&管理域出口配置了防火墻，匯聚層和接入層互聯(lián)采用VRRP靜態(tài)路由的方式；匯聚層交換機(jī)和防火墻之間采用了全連接組網(wǎng)，交換機(jī)配置VRRP+態(tài)路由，防火墻配置NSRP+靜態(tài)路由實(shí)現(xiàn)互聯(lián)。存儲(chǔ)網(wǎng)絡(luò)目前存儲(chǔ)主要包括DASNASSAN三種方式，DAS服務(wù)器直連,不涉及組網(wǎng)規(guī)劃。NA邵口SANf式在組網(wǎng)上需要規(guī)劃，在集成項(xiàng)目中，通常結(jié)合這兩種方式來(lái)實(shí)現(xiàn)存儲(chǔ)共享

24、。存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)原則和注意項(xiàng)：?存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離：其中SAN網(wǎng)絡(luò)由存儲(chǔ)光纖交換機(jī)構(gòu)成，已經(jīng)與業(yè)務(wù)網(wǎng)絡(luò)分離；NASR絡(luò)一般通過(guò)劃分獨(dú)立的VLANK現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)隔離，在有條件的局點(diǎn)，可以考慮配置專(zhuān)門(mén)的存儲(chǔ)交換機(jī)實(shí)現(xiàn)隔離。?應(yīng)盡量避免存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)流通過(guò)匯聚層交換機(jī)。?SAN存儲(chǔ)應(yīng)用于數(shù)據(jù)庫(kù)、雙機(jī)等穩(wěn)定性要求較強(qiáng)的業(yè)務(wù)場(chǎng)景中，NAS#儲(chǔ)應(yīng)用于存儲(chǔ)備份、內(nèi)容管理等連接設(shè)備較多、容量較大、穩(wěn)定性要求較低的業(yè)務(wù)場(chǎng)景中。存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)步驟:1. SAN網(wǎng)絡(luò)設(shè)計(jì)；圖11:存儲(chǔ)網(wǎng)絡(luò)-SAN上述SAN&網(wǎng)中，存儲(chǔ)通過(guò)兩臺(tái)光纖交換機(jī)連接至各業(yè)務(wù)域服務(wù)器,形成一個(gè)獨(dú)立的SANJ絡(luò)。2. NAS網(wǎng)絡(luò)設(shè)計(jì)；.rf

25、I'圖12:存儲(chǔ)網(wǎng)絡(luò)-NAS上述組網(wǎng)中，在SAN#儲(chǔ)網(wǎng)絡(luò)基石上增加了NASR絡(luò)，統(tǒng)一存儲(chǔ)通過(guò)兩條萬(wàn)兆光纖連接至流媒體域接入交換機(jī)，另外，還通過(guò)兩臺(tái)獨(dú)立的存儲(chǔ)交換機(jī)（C6506）連接至門(mén)戶(hù)&增值業(yè)務(wù)域和計(jì)費(fèi)&管理域，NAS網(wǎng)絡(luò)在每個(gè)業(yè)務(wù)接入交換機(jī)上使用獨(dú)立的VLAN，服務(wù)器使用專(zhuān)門(mén)的網(wǎng)卡連接至存儲(chǔ)VLAN,實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)隔離。注釋?zhuān)捍颂幰部墒褂梅?wù)器直接連線到C6506的方式（與SAN網(wǎng)絡(luò)組網(wǎng)一致）實(shí)現(xiàn)NAS與業(yè)務(wù)網(wǎng)絡(luò)分離，但需要C6506有足夠多的端口資源。 網(wǎng)管網(wǎng)絡(luò)網(wǎng)管網(wǎng)絡(luò)設(shè)計(jì)原則和注意項(xiàng)：?網(wǎng)管網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離：網(wǎng)管網(wǎng)絡(luò)可通過(guò)劃分獨(dú)立的VLAN或配置

26、獨(dú)立的網(wǎng)管交換機(jī)實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)分離。?服務(wù)器使用專(zhuān)門(mén)的網(wǎng)卡接入網(wǎng)管網(wǎng)絡(luò)，交換機(jī)、防火墻、負(fù)載均衡器等設(shè)備需要配置專(zhuān)門(mén)的管理端口連入網(wǎng)管網(wǎng)絡(luò)；?對(duì)于設(shè)備較多的網(wǎng)絡(luò)，網(wǎng)管網(wǎng)絡(luò)也可以采用接入層、匯聚層、核心層的網(wǎng)絡(luò)層次結(jié)構(gòu)進(jìn)行組網(wǎng)。網(wǎng)管網(wǎng)絡(luò)設(shè)計(jì)步驟:1.使用獨(dú)立的網(wǎng)管交換機(jī)構(gòu)建網(wǎng)管網(wǎng)絡(luò)圖13:網(wǎng)管網(wǎng)絡(luò)上述網(wǎng)管網(wǎng)絡(luò)中，使用了多臺(tái)S5352對(duì)網(wǎng)管設(shè)備進(jìn)行接入，然后再使用一臺(tái)S5352做匯聚，最后接入集中網(wǎng)管網(wǎng)絡(luò)。注釋?zhuān)簣D中省略了交換機(jī)、防火墻、負(fù)載均衡器等設(shè)備的管理口到S5352的連線。 核心層設(shè)計(jì)核心層設(shè)計(jì)原則和注意項(xiàng)：?在大型網(wǎng)絡(luò)中，如IDC,核心層和匯聚層互聯(lián)建議采用OSPF協(xié)議；?

27、在大型網(wǎng)絡(luò)中，如IDC,核心層和骨干交換機(jī)互聯(lián)建議采用OSP前議；?在小型網(wǎng)絡(luò)或?qū)Ｓ脴I(yè)務(wù)網(wǎng)絡(luò)中，核心層和匯聚層互聯(lián)也可以采用VRRP靜態(tài)路由的方式。核心層網(wǎng)絡(luò)設(shè)計(jì)步驟：1.增加核心交換機(jī)連接骨干網(wǎng)CMNET圖14：核心層組網(wǎng)一連接骨干網(wǎng)上述組網(wǎng)中，核心交換機(jī)C6509與匯聚層防火墻采用全連接組網(wǎng)，交換機(jī)配置VRRP+態(tài)路由，防火墻配置NSRP+靜態(tài)路由實(shí)現(xiàn)互聯(lián)；核心交換機(jī)和CMNE采用ISIS協(xié)議（也可用OSPF實(shí)現(xiàn)互聯(lián)。2.增加系統(tǒng)和外部網(wǎng)絡(luò)的聯(lián)系HWSJJ12圖15:核心層組網(wǎng)一增加系統(tǒng)和外部網(wǎng)絡(luò)的聯(lián)系上述組網(wǎng)中，增加了系統(tǒng)到外部網(wǎng)絡(luò)的聯(lián)系，包括到計(jì)費(fèi)、網(wǎng)管、CR終端用戶(hù)的連接，完成了總體

28、組網(wǎng)設(shè)計(jì)。2.4詳細(xì)設(shè)計(jì)2.4.1 總體思路詳細(xì)設(shè)計(jì)的目的是細(xì)化軟件設(shè)計(jì)、工程文件設(shè)計(jì)和個(gè)性化設(shè)計(jì)。詳細(xì)設(shè)計(jì)的總體思路是：依據(jù)漸進(jìn)明晰的方法進(jìn)行設(shè)計(jì)，由粗到細(xì)，設(shè)計(jì)數(shù)據(jù)模版化，與傳統(tǒng)產(chǎn)品交付相比，集成項(xiàng)目需要花費(fèi)更多的時(shí)間整理配置數(shù)據(jù)，主要工作內(nèi)容如下：?軟件設(shè)計(jì)：完成軟件設(shè)計(jì)說(shuō)明書(shū)。?工程文件設(shè)計(jì)：包括網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、安全等方面的設(shè)計(jì)和規(guī)劃內(nèi)容，工程文件設(shè)計(jì)的捷徑是使用模版規(guī)劃和收集數(shù)據(jù)。?個(gè)性化設(shè)計(jì)：針對(duì)該系統(tǒng)的容災(zāi)、業(yè)務(wù)分流、優(yōu)化、安全等個(gè)性化方案設(shè)計(jì)。2.4.2 軟件設(shè)計(jì)軟件設(shè)計(jì)的目標(biāo)是完成軟件設(shè)計(jì)說(shuō)明書(shū)。集成項(xiàng)目中的軟件設(shè)計(jì)工作由軟件廠商完成，此處不做詳細(xì)介紹。集成商需要了

29、解以下信息并做為附件納入集成方案：?軟件總體架構(gòu)圖?組件邏輯關(guān)系圖?軟件功能說(shuō)明書(shū)?組件接口說(shuō)明?業(yè)務(wù)流程說(shuō)明2.4.3 工程文件設(shè)計(jì)工程文件設(shè)計(jì)的目標(biāo)是完成工程數(shù)據(jù)規(guī)劃，用于指導(dǎo)后續(xù)工程實(shí)施工作，下文以實(shí)例的方式介紹了工程文件設(shè)計(jì)思路和方法，并提供了大量模版幫助設(shè)計(jì)者完成此項(xiàng)工作。 網(wǎng)絡(luò)設(shè)計(jì)一機(jī)房區(qū)域規(guī)劃注意事項(xiàng)：?運(yùn)營(yíng)商設(shè)計(jì)院一般會(huì)提供規(guī)劃圖；?工勘數(shù)據(jù)需要確保準(zhǔn)確，相關(guān)信息必須和用戶(hù)確認(rèn)；設(shè)計(jì)步驟：1 .通過(guò)工程工勘獲取機(jī)房平面圖、電源、機(jī)柜、走線方式等信息；2 .與用戶(hù)溝通，并根據(jù)工勘信息、硬件配置清單等計(jì)算機(jī)柜數(shù)量，繪制機(jī)房區(qū)域規(guī)劃圖。機(jī)房區(qū)域規(guī)劃圖舉例：服務(wù)器機(jī)房L島

30、例最明圖16:機(jī)房區(qū)域規(guī)劃圖2.Ik才鞏震八14*+»曇巾追住+I+.小住川I科+壓17+XS4t24，培R±10+i棚用電”H午±.i.h：j.if.dl"、.更新日朝：xm-xx-xx網(wǎng)絡(luò)設(shè)計(jì)一機(jī)柜規(guī)劃注意事項(xiàng)：?機(jī)柜內(nèi)電源功率、設(shè)備重量、端口資源等需要計(jì)算；?機(jī)柜資源需要考慮未來(lái)擴(kuò)容，要考慮預(yù)留。設(shè)計(jì)步驟：1.與硬件廠商溝通，獲取硬件設(shè)備電源、外形尺寸、重量、安2.根據(jù)機(jī)房區(qū)域規(guī)劃圖、硬件設(shè)備清單、硬件信息輸出機(jī)柜規(guī)劃圖。機(jī)柜規(guī)劃圖模版：附件5工程文件-機(jī)柜規(guī)劃模版.xls»Bad- lire網(wǎng)絡(luò)設(shè)計(jì)一VLAN

31、B劃注意事項(xiàng):?盡量避免一個(gè)VLANfr包含太多設(shè)備；?盡量避免相同VLANa布在多個(gè)交換機(jī)上；?VLAN1已被交換機(jī)默認(rèn)配置使用，VLANe名時(shí)VLANID的范圍為14094（含4094）之間的整數(shù)。設(shè)計(jì)步驟：1 .VLANaJ分；Eudenwfl-.Eiriemm1tlm噂一理直攀.阿恭注IC6506就產(chǎn)仲域圖17:VLAN戈ij分圖針對(duì)上述組網(wǎng)圖，VLA破U分如下：?根據(jù)組件功能劃分業(yè)務(wù)VLAN如圖中粉色圓圈，共劃分了7個(gè)業(yè)務(wù)VLAN（HMS轉(zhuǎn)碼、WAFPortal等）和3個(gè)負(fù)載均衡業(yè)務(wù)VLAN?NAS#儲(chǔ)與業(yè)務(wù)分離,使用獨(dú)立VLAN如圖中黃色圓圈，共劃分3個(gè)VLAN?網(wǎng)管與業(yè)務(wù)分離，使

32、用獨(dú)立的交換機(jī)接入，劃分獨(dú)立的VLAN,如圖中紫色圓圈，共劃分了5個(gè)VLAN?各業(yè)務(wù)接入交換機(jī)9312和匯聚交換機(jī)6509之間使用VRRP+靜態(tài)路由互聯(lián)（包括交換機(jī)與NS5400Eudemo舫火墻之間）,共劃分了5個(gè)VLAN,如圖中綠色圓圈。2 .繪制總體VLANM圖。說(shuō)電：回用NA.J川./、'!",，一；力YL接口；2圉中褰示訪x債自用了3房指口；3 .圖中表示數(shù)喟流里二行方向Eudemon福接口運(yùn)營(yíng)苦力.NAAd門(mén)戶(hù)與11值業(yè)基母:刑蹄過(guò)-bnVLAN20AAAVLAN10WAPPorlolVIAW30出杲體義務(wù)VbiW:附I住坨與三死交攙VI互以'-IAN2)

33、iS省不VLAN11名白病VLANJ1存儲(chǔ)VIOM門(mén)尸域與匯究交摸機(jī)互瞑VLAN12塔值業(yè)務(wù)VUJ轉(zhuǎn)珥VkrvQ,AAA1:與-EuUertioi1q二：VLAN22負(fù)利時(shí)外業(yè)務(wù)VLANM企T1對(duì)內(nèi)業(yè)務(wù)VLZW33把社對(duì)內(nèi)業(yè)務(wù)VkirMiVIAN13使理外業(yè)苗VLAN34u或?qū)ν鈽I(yè)務(wù)VlqrH5一子；二；芋1與NSXKE歌圖18:總體VLAN視圖針對(duì)VLAN劃分，繪制上述總體VLAN視圖，標(biāo)注了各交換機(jī)上VLAN&布情況和VLAN®口分布情況。注釋?zhuān)篤LA破U分中彳#到的3個(gè)負(fù)載均衡業(yè)務(wù)VLANffi被分成了對(duì)內(nèi)業(yè)務(wù)負(fù)載VLANffi對(duì)外業(yè)務(wù)負(fù)載VLAN即分成了6個(gè)VLAN圖

34、中EudemorW火墻配置為品&由模式，無(wú)VLANI已置；VLANW圖中只繪制一臺(tái)交換機(jī)，另一臺(tái)VLAN情況相同，另外，網(wǎng)管VLAN存儲(chǔ)交換機(jī)C6506相關(guān)VLAN情況未繪制。網(wǎng)絡(luò)設(shè)計(jì)一IP規(guī)劃注意事項(xiàng)：?IP地址分配需要考慮未來(lái)擴(kuò)容，要做預(yù)留；?同類(lèi)設(shè)備采用集中、連續(xù)的方式分配IP;設(shè)計(jì)步驟:1 .根據(jù)設(shè)備清單繪制對(duì)應(yīng)Vlan的設(shè)備部署圖;31標(biāo)溫朗T訛媒體域血跟伸服丹目）兒好|用電IIIP tj5VLtn 匕V.'lnn 】'3&酢UH白l- klit胃期lhM節(jié)律城 （鐘向前*TI皆理fl隹6國(guó)算世由3*?畸我2白1,的 死隈投力珞 IL2M

35、.J6L5臺(tái)郭5洞I造HPPL01BU«5CG6 jffV| 740f> (tt 卷%，H 2W2M-Wg!：t« < Al*>(盤(pán)勒修棄 附lUCMUO點(diǎn)據(jù)H碼力黑漏碼sfr 玷Lmniuil Lntnm f：ft Fl it* |1承制臺(tái)屬小第？外1 Jrt J'J VLin 30Vlnn 川'UM一雙體當(dāng):.才圖19:Vlan的設(shè)備部署圖上述設(shè)備部署圖標(biāo)示了流媒體域業(yè)務(wù)接入交換機(jī)下各VLAN中設(shè)備部署情況，設(shè)備數(shù)量和類(lèi)型來(lái)自設(shè)備配置清單。根據(jù)該圖能夠清晰地顯示出各VLAN的設(shè)備情況，為IP地址分配提供了依據(jù)。2 .為每臺(tái)設(shè)備命名，并根

36、據(jù)Vlan中設(shè)備的IP需求分配IP地址，/&出IP地址分配表。根據(jù)VLAN勺設(shè)備部署圖整理出每個(gè)VLAN勺IP數(shù)量需求，并依次為這些設(shè)備命名、分配IP地址，具體內(nèi)容可參考附件5工程文件-IP地址分配表模版.xls»0網(wǎng)絡(luò)設(shè)計(jì)一路由設(shè)計(jì)注意事項(xiàng)：?應(yīng)用集成類(lèi)網(wǎng)絡(luò)以核心層為中心，匯聚層為骨干、各周邊區(qū)域?yàn)檫吘墸瑯?gòu)成一個(gè)三層互聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu)，區(qū)域間的通信通過(guò)核心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。由于各周邊區(qū)域與核心交換機(jī)之間使用兩條冗余連接，各區(qū)域間通信存在多條路徑。?為簡(jiǎn)化設(shè)計(jì)，增強(qiáng)數(shù)據(jù)流路徑的可預(yù)知性，設(shè)計(jì)數(shù)據(jù)分流原則為：保證轉(zhuǎn)發(fā)路徑的雙向一致性和確定性，在正常狀態(tài)下，通訊雙方的往返

37、路徑相同。在網(wǎng)絡(luò)出現(xiàn)故障的情況下，路由可以自動(dòng)迂回。?路由協(xié)議選擇要結(jié)合網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)故障恢復(fù)時(shí)間，對(duì)比應(yīng)用系統(tǒng)對(duì)故障切換時(shí)間的要求，適當(dāng)選擇和調(diào)整路由協(xié)議的各項(xiàng)參數(shù)。應(yīng)用集成類(lèi)網(wǎng)絡(luò)中使用較為廣泛的路由協(xié)議主要為靜態(tài)路由協(xié)議、OSPF路由協(xié)議。通常在一個(gè)集成類(lèi)網(wǎng)絡(luò)中兩種協(xié)議都會(huì)被使用。靜態(tài)路由一般用于業(yè)務(wù)系統(tǒng)邊緣節(jié)點(diǎn)，如：網(wǎng)管路由。OSPF一般用于匯聚節(jié)點(diǎn)、核心節(jié)點(diǎn)和網(wǎng)絡(luò)出口節(jié)點(diǎn)之間。從全局來(lái)看，應(yīng)用集成類(lèi)網(wǎng)絡(luò)系統(tǒng)屬于一個(gè)自治域，內(nèi)部的路由規(guī)劃與現(xiàn)網(wǎng)沒(méi)有直接的聯(lián)系。設(shè)計(jì)步驟：圖20:路由設(shè)計(jì)說(shuō)明圖1 .根據(jù)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)類(lèi)型選擇路由協(xié)議，一般選擇靜態(tài)路由協(xié)議或者OSPF各由協(xié)議；2 .若選擇靜

38、態(tài)路由協(xié)議，考慮下一跳及迂回策略。一般會(huì)結(jié)合VRRP勺TRACK跟蹤路由下一跳出接口，保證路由下一跳不可達(dá)時(shí)的路由及時(shí)迂回；3 .若選擇OSPF路由協(xié)議，核心交換機(jī)及其互聯(lián)各區(qū)域的端口規(guī)劃為AREA0其它功能區(qū)內(nèi)部使用非AREAM域進(jìn)行路由宣告。全網(wǎng)OSPF!程號(hào)統(tǒng)一規(guī)劃。根據(jù)業(yè)務(wù)流經(jīng)鏈路的主備關(guān)系和收斂要求，調(diào)整默認(rèn)網(wǎng)絡(luò)類(lèi)型、Metric和收斂時(shí)間。服務(wù)器匯聚交換機(jī)宣告業(yè)務(wù)網(wǎng)段時(shí)，建議將匯總路由和明細(xì)路由使用路由重分發(fā)方式進(jìn)行宣告，便于部署路由策略和減少業(yè)務(wù)網(wǎng)絡(luò)的OSPF艮文泛洪。具體內(nèi)容可參考附件5工程文件-路由設(shè)計(jì)模版.xls»0網(wǎng)絡(luò)設(shè)計(jì)一防火墻規(guī)劃注意事項(xiàng)：?防

39、火墻策略來(lái)源于2.3.4節(jié)整理的組件接口關(guān)系表，組件接口表信息需要和廠商確認(rèn)，確保信息準(zhǔn)確；?防火墻策略的默認(rèn)訪問(wèn)權(quán)限設(shè)置為deny。設(shè)計(jì)步驟：1 .根據(jù)組網(wǎng)圖和模塊功能劃分安全區(qū)域；堂Hm羯f：MNFTt北核心區(qū):喋中同計(jì)外部網(wǎng)下）可信區(qū)域（外赭網(wǎng)元Eudemuci 1X7RUSTS34OOINTRlST可信區(qū)域梗心區(qū)HudeiudLTRI ST5S5400 TRIST所附£ 3raH曄號(hào) HW9G12圖21 :防火墻安全區(qū)域劃分如上圖所示，在總體組網(wǎng)圖基礎(chǔ)上，根據(jù)模塊功能和周邊網(wǎng)絡(luò)情況用不同顏色區(qū)分了可信區(qū)域（核心區(qū)）、可信區(qū)域（非核心區(qū)）、可信區(qū)域（外部網(wǎng)元）和不可信區(qū)域，根據(jù)

40、防火墻去往各個(gè)區(qū)域的可信度高低，明確了防火墻各出口的安全區(qū)域劃分。2 .根據(jù)組件接口表，整理出每個(gè)防火墻的安全策略，輸出防火墻策略表。防火墻設(shè)計(jì)的目標(biāo)是輸出訪問(wèn)控制列表，訪問(wèn)控制列表的基本信息是由協(xié)議、源地址、源端口、目標(biāo)地址、目標(biāo)端口組成的五元組的安全策略。防火墻策略表的具體內(nèi)容可參考附件5工程文件-防火墻策略表模版.xls»0網(wǎng)絡(luò)設(shè)計(jì)一網(wǎng)絡(luò)設(shè)備端口分配注意事項(xiàng)：?網(wǎng)絡(luò)設(shè)備面板和端口信息需要確保準(zhǔn)確，需要與廠商確認(rèn);?設(shè)備端口分配需要考慮調(diào)測(cè)和未來(lái)擴(kuò)容，要做預(yù)留。設(shè)計(jì)步驟：1 .根據(jù)硬件清單、設(shè)備資料、溝通交流等，了解每臺(tái)網(wǎng)絡(luò)設(shè)備的面板信息和端口功能，并繪制設(shè)備面板圖

41、。注釋?zhuān)好姘鍒D在excel中繪制，具體可參考附件5工程文件-網(wǎng)絡(luò)設(shè)備端口分配圖模版.xls»02.根據(jù)組網(wǎng)圖、IP地址分配表分配網(wǎng)絡(luò)設(shè)備的端口，繪制網(wǎng)絡(luò)設(shè)備端口分配圖、整理端口分配表，標(biāo)明端口分配情況。網(wǎng)絡(luò)設(shè)備端口分配圖和網(wǎng)絡(luò)設(shè)備端口分配表中記錄了設(shè)備端口分配情況，工程交付時(shí)作為綜合布線施工人員的施工指導(dǎo)文件之一，具體內(nèi)容請(qǐng)參考附件5工程文件-網(wǎng)絡(luò)設(shè)備端口分配圖模版.xls、附件5工程文件-端口分配表模版.xls»網(wǎng)絡(luò)設(shè)計(jì)一Radware策略規(guī)戈U注意事項(xiàng)：?可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式，但要做好培訓(xùn)和審核；?為確保數(shù)據(jù)準(zhǔn)確，必須對(duì)業(yè)務(wù)流程做深入的了解。設(shè)

42、計(jì)步驟：1.了解Radware的基本工作原理，包括Server、Farms4層策略、7層策略的概念和它們之間的業(yè)務(wù)邏輯；Radware業(yè)務(wù)負(fù)載流程舉例：0/wap/index.jspTkey5!23Int&nethNat211,152,33,20-172,16.3.8圖23：Radware負(fù)載流程上圖為一個(gè)簡(jiǎn)單的Radware負(fù)載流程，描述了一個(gè)http請(qǐng)求完成負(fù)載均衡的過(guò)程。流程說(shuō)明如下：1）、用戶(hù)發(fā)起一個(gè)httpGET請(qǐng)求，URLM址為0/wap/index.jsp?key=1232）、請(qǐng)求到達(dá)防火墻，并通過(guò)防火墻NAT轉(zhuǎn)換為內(nèi)網(wǎng)地址送

43、到radwareVIP。3）、radware通過(guò)負(fù)載均衡策略將請(qǐng)求轉(zhuǎn)發(fā)到主機(jī)。對(duì)于radware內(nèi)部處理過(guò)程請(qǐng)見(jiàn)下圖說(shuō)明：2 0/wajp/1 nd«x. j sp?kev=l 23InternetNat 211. 152.33. 20-172.16.80圖24： Radware內(nèi)部處理過(guò)程流程說(shuō)明如下：1）、用戶(hù)發(fā)起一個(gè)httpGET請(qǐng)求2）、請(qǐng)求到達(dá)防火墻，并通過(guò)防火墻NAT轉(zhuǎn)換為內(nèi)網(wǎng)地址送到radware4層VIP。3）、radware根據(jù)請(qǐng)求中的URLM徑匹配該4層策略下的7層策略，本例中先后匹配了“GETwap”和“key=123”這兩個(gè)策略，最請(qǐng)求后被送到Farm1。4）

44、、radware根據(jù)Farm1中設(shè)定的負(fù)載均衡策略將請(qǐng)求轉(zhuǎn)發(fā)到主機(jī)。注釋?zhuān)簉adware也可以不設(shè)置7層策略，用戶(hù)請(qǐng)求直接通過(guò)4層策略轉(zhuǎn)發(fā)到Farm。2.同各廠商溝通、交流，收集業(yè)務(wù)負(fù)載均衡信息，輸出radware負(fù)載均衡策略表。Radware負(fù)載均衡策略表中的具體內(nèi)容請(qǐng)參考附件5工程文件-radware負(fù)載均衡策略模版.xls»網(wǎng)絡(luò)設(shè)計(jì)一F5策略規(guī)劃注意事項(xiàng):?可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式，但要做好培訓(xùn)和審核；?為確保數(shù)據(jù)準(zhǔn)確，必須對(duì)業(yè)務(wù)流程做深入的了解。設(shè)計(jì)步驟：1.了解F5的基本工作原理，包括VirtualServer、Pool、Node的概念和它們之間的業(yè)務(wù)

45、邏輯；F5業(yè)務(wù)負(fù)載流程舉例：圖25:F5負(fù)載流程上圖為一個(gè)簡(jiǎn)單的F5負(fù)載流程，描述了一個(gè)用戶(hù)請(qǐng)求完成負(fù)載均衡的過(guò)程。流程說(shuō)明如下：1）、用戶(hù)發(fā)起一個(gè)請(qǐng)求，目標(biāo)地址&S口為7:802）、請(qǐng)求到達(dá)F5的VirtualServer（服務(wù)地址&端口為7:80）,該虛服務(wù)對(duì)應(yīng)一個(gè)Pool。3）、F5根據(jù)Pool中設(shè)定的負(fù)載均衡策略將請(qǐng)求轉(zhuǎn)發(fā)到主機(jī)。2.同各廠商溝通、交流，收集業(yè)務(wù)負(fù)載均衡信息，輸出F5負(fù)載均衡策略表。F5負(fù)載均衡策略表中的具體內(nèi)容請(qǐng)參考附件5工程文件-F5負(fù)載均衡策略模版.xls»0主機(jī)設(shè)計(jì)一安裝規(guī)劃注意

46、事項(xiàng)：?可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式，但要做好培訓(xùn)和審核；?最終輸出的主機(jī)安裝規(guī)劃需要各廠商書(shū)面或郵件確認(rèn)。設(shè)計(jì)步驟：1 .同各廠商溝通、交流，收集主機(jī)安裝規(guī)劃信息；主機(jī)主要由硬件、操作系統(tǒng)、應(yīng)用軟件三塊構(gòu)成，操作系統(tǒng)安裝涉及到RAID版本、補(bǔ)丁、分區(qū)、文件類(lèi)型、組件等規(guī)劃，應(yīng)用軟件安裝涉及到tomcat、JSDK殺毒軟件、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用等軟件安裝。集成項(xiàng)目中，主機(jī)安裝規(guī)劃包含硬件安裝規(guī)劃和軟件安裝規(guī)劃，硬件安裝規(guī)劃已經(jīng)在機(jī)柜規(guī)劃時(shí)完成，軟件安裝規(guī)劃主要包含操作系統(tǒng)安裝和部分應(yīng)用軟件（如tomcat、JSDK等）的安裝，對(duì)于殺毒軟件、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用等軟件安裝需要專(zhuān)門(mén)規(guī)劃，所以主機(jī)安裝規(guī)

47、劃信息收集主要是收集各廠商在操作系統(tǒng)和部分常規(guī)軟件方面的安裝需求。2 .根據(jù)設(shè)備清單和IP地址分配表整理出主機(jī)清單，并補(bǔ)充廠商提供的主機(jī)安裝規(guī)劃信息，輸出主機(jī)安裝規(guī)劃表。安裝規(guī)劃表中的具體內(nèi)容請(qǐng)參考附件5工程文件-主機(jī)安裝規(guī)劃模版.xls»01主機(jī)設(shè)計(jì)一靜態(tài)路由規(guī)劃注意事項(xiàng)：?可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式，但要做好培訓(xùn)和審核；?最終輸出的主機(jī)靜態(tài)路由表需要各廠商書(shū)面或郵件確認(rèn)。設(shè)計(jì)步驟：1.和廠商溝通、交流，結(jié)合業(yè)務(wù)流程，了解負(fù)載均衡設(shè)備下的主機(jī)的通信方式;虛If（不順二技1可皿曲csA!<>圖26:主機(jī)靜態(tài)路由例如上圖所示，流媒體域中的流媒體服務(wù)器至少

48、存在三條靜態(tài)路由：1）、流媒體服務(wù)器為手機(jī)提供服務(wù)，路由經(jīng)過(guò)Radware->流媒體域9312，匯聚6509->CMNET該路由的下一條地址在Radware上，即圖中藍(lán)線所示。2）、流媒體服務(wù)器去AAA認(rèn)證計(jì)費(fèi)，路由經(jīng)過(guò)流媒體域9312->匯聚6509->AAA域防火墻、9312->AAA該路由的下一條地址在流媒體域9312上，即圖中紅線所示。3）、流媒體服務(wù)器與網(wǎng)管服務(wù)器通信，路由經(jīng)過(guò)網(wǎng)管接入交換機(jī)5352，網(wǎng)管匯聚交換機(jī)5352，集中網(wǎng)管，該路由的下一條地址在網(wǎng)管匯聚交換機(jī)5352上，即圖中綠線所示。注釋?zhuān)撼素?fù)載均衡設(shè)備下的主機(jī)可能存在靜態(tài)路由配置需求外，還

49、會(huì)有很多可能需要配置靜態(tài)路由的場(chǎng)景，如信令、業(yè)務(wù)網(wǎng)絡(luò)分離場(chǎng)景，業(yè)務(wù)、存儲(chǔ)網(wǎng)絡(luò)分離場(chǎng)景等，都需要考慮靜態(tài)路由的配置。2 .根據(jù)組網(wǎng)圖、IP地址分配表、radware負(fù)載均衡策略表、組件接口關(guān)系表，并結(jié)合業(yè)務(wù)流程，梳理主機(jī)靜態(tài)路由，輸出主機(jī)靜態(tài)路由表。主機(jī)靜態(tài)路由表中的具體內(nèi)容請(qǐng)參考附件5工程文件-主機(jī)靜態(tài)路由表模版.xls»o2存儲(chǔ)設(shè)計(jì)一存儲(chǔ)規(guī)劃注意事項(xiàng):?存儲(chǔ)需求表數(shù)據(jù)收集可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式, 但要做好培訓(xùn)和審核；?最終輸出的存儲(chǔ)分配規(guī)劃需要各廠商書(shū)面或郵件確認(rèn)。設(shè)計(jì)步驟：1.通過(guò)與用戶(hù)、廠商溝通，明確集成系統(tǒng)中各設(shè)備的存儲(chǔ)使用 方式；圖27 :存儲(chǔ)組網(wǎng)方

50、式如上圖所示，存儲(chǔ)目前主要使用3種組網(wǎng)方式：DASNASSAN集成項(xiàng)目中一般會(huì)結(jié)合使用SAN+NAS模式，各服務(wù)器設(shè)備應(yīng)該如何使用存儲(chǔ)需要明確。3 .根據(jù)項(xiàng)目需求、建設(shè)目標(biāo)、性能計(jì)算結(jié)果中的儲(chǔ)存需求，結(jié)合廠商反饋信息，輸出存儲(chǔ)需求表；4 .根據(jù)存儲(chǔ)需求表，劃分存儲(chǔ)空間，輸出存儲(chǔ)空間規(guī)劃表；5 .根據(jù)存儲(chǔ)空間規(guī)劃表，為每臺(tái)設(shè)備分配存儲(chǔ)空間，輸出存儲(chǔ)分配表。存儲(chǔ)需求表、存儲(chǔ)空間規(guī)劃表、存儲(chǔ)分配表中的具體內(nèi)容請(qǐng)參考附件5工程文件-存儲(chǔ)分配規(guī)劃模版.xls»03數(shù)據(jù)庫(kù)設(shè)計(jì)一Oracle安裝規(guī)劃注意事項(xiàng)：?可采用發(fā)模版給廠商反饋數(shù)據(jù)的方式，但要做好培訓(xùn)和審核；?最終輸出的Orac

51、le安裝規(guī)劃需要各廠商書(shū)面或郵件確認(rèn)。設(shè)計(jì)步驟：1 .根據(jù)軟件設(shè)計(jì)中的組件功能說(shuō)明書(shū)，匯總各廠商的Oracle數(shù)據(jù)庫(kù)需求，輸出數(shù)據(jù)庫(kù)列表；2 .同各廠商溝通、交流，收集Oracle數(shù)據(jù)庫(kù)安裝規(guī)劃信息，輸出Oracle數(shù)據(jù)庫(kù)安裝規(guī)劃表。Oracle數(shù)據(jù)庫(kù)列表和安裝規(guī)劃表中的具體內(nèi)容請(qǐng)參考附件5工程文件-Oracle數(shù)據(jù)庫(kù)安裝規(guī)劃表模版.xls。4安全設(shè)計(jì)注意事項(xiàng)：?設(shè)計(jì)方案要考慮合同中的軟、硬件支撐情況；?可使用公司現(xiàn)有集成方案中的安全設(shè)計(jì)部分的內(nèi)容，根據(jù)實(shí)際情況和用戶(hù)需求進(jìn)行修改。設(shè)計(jì)步驟：1 .根據(jù)用戶(hù)需求、組網(wǎng)圖、配置清單等信息，梳理系統(tǒng)中安全設(shè)計(jì)需要涉及的方面；UE64MK

52、iuUhe viAAA論據(jù)安全:H*S35?JI卜33國(guó)* kA口即制A存赭備份 戶(hù)加書(shū)技療應(yīng)用用金:主用切目 ,貓奇防英 4密碼爸及 漏司招推 I）衩限管理莉營(yíng)，工閑點(diǎn)役，告警n制Eudftnwv EiMJaincn,網(wǎng)絡(luò)玄全：*訪司控希*認(rèn)誑NAT如需*內(nèi)容過(guò)港»流量E理圖28:安全設(shè)計(jì)T.1-WVS312 HWS112 ,i三背首挖域在上述系統(tǒng)中，安全設(shè)計(jì)主要涉及網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、網(wǎng)管等方面的內(nèi)容。其中，網(wǎng)絡(luò)安全中入侵檢測(cè)、流量清洗功能由用戶(hù)已經(jīng)建設(shè)的安全保護(hù)系統(tǒng)（如IDS、華為SIG等）完成，組網(wǎng)圖中未畫(huà)出。2 .根據(jù)實(shí)際情況使用目前已經(jīng)成熟的安全技術(shù)方案從這幾方面進(jìn)行描述;

53、在不同的集成項(xiàng)目中，安全設(shè)計(jì)中有許多方面的內(nèi)容是具有共性的，如防火墻訪問(wèn)控制、主機(jī)加固、應(yīng)用權(quán)限管理、存儲(chǔ)RAID等，所以可以參考或直接使用已有的安全設(shè)計(jì)內(nèi)容，簡(jiǎn)化設(shè)計(jì)工作量。本文提供了一個(gè)附件-附件5工程文件-安全設(shè)計(jì)參考.doc，供大家參考。2.4.4個(gè)性化設(shè)計(jì)個(gè)性化設(shè)計(jì)的目標(biāo)是完成集成項(xiàng)目中容災(zāi)、業(yè)務(wù)分流、優(yōu)化、安全等方面的個(gè)性化方案設(shè)計(jì)，個(gè)性化設(shè)計(jì)的基本思路是參考已有方案、結(jié)合現(xiàn)場(chǎng)軟硬件資源，加入針對(duì)現(xiàn)場(chǎng)系統(tǒng)的創(chuàng)造性元素，輸出個(gè)性化設(shè)計(jì)方案。個(gè)性化設(shè)計(jì)的要點(diǎn)總結(jié)如下：?模仿、借用已有方案是完成個(gè)性化設(shè)計(jì)的捷徑和重要手段；?充分的溝通、適當(dāng)?shù)膭?chuàng)新、必要的驗(yàn)證是完成個(gè)性化設(shè)計(jì)的關(guān)鍵；?充分

54、利用用戶(hù)和合作伙伴資源是完成個(gè)性化設(shè)計(jì)的有力補(bǔ)充。集成項(xiàng)目中個(gè)性化設(shè)計(jì)方案具有很強(qiáng)的現(xiàn)場(chǎng)針對(duì)性，本文僅描述一些個(gè)性化方案實(shí)現(xiàn)的基本原理，并適當(dāng)結(jié)合一些案例的簡(jiǎn)單描述，不做深入的細(xì)節(jié)討論。 數(shù)據(jù)庫(kù)容災(zāi)數(shù)據(jù)庫(kù)容災(zāi)常用的技術(shù)有DataGuard、AdvancedReplication、Streams。?DataGuard實(shí)現(xiàn)基于日志挖掘技術(shù)，包含物理和邏輯兩種實(shí)現(xiàn)方式，物理方式支持異步傳輸，但目標(biāo)庫(kù)處在恢復(fù)狀態(tài)，不可用，邏輯方式只支持同步傳輸，但目標(biāo)庫(kù)可以處在只讀狀態(tài)。DataGuard只支持單向和數(shù)據(jù)庫(kù)級(jí)別同步，穩(wěn)定性高，在業(yè)軟產(chǎn)品應(yīng)用廣泛，SUPPORT站上有大量應(yīng)用案例，本文不做詳述。?AdvancedReplication實(shí)現(xiàn)基于觸發(fā)器技術(shù)，使用物化視圖同步數(shù)據(jù)。高級(jí)復(fù)制只能單向同步，目標(biāo)庫(kù)處于只讀狀態(tài)，同步的方式靈活，可以控制到數(shù)據(jù)庫(kù)表級(jí)別。高級(jí)復(fù)制同步如果中斷，找到問(wèn)題原因后可以將有同步問(wèn)題的表從同步刷新組中剔除，這樣高級(jí)復(fù)制又能繼續(xù)，待有問(wèn)題的表恢復(fù)后，可將該表重新加入同步。高級(jí)復(fù)制在業(yè)軟彩鈴產(chǎn)品中有實(shí)際應(yīng)用，可參考SUPPORT站上的案例，本文不做詳述。?Str