某银行网络机房搬迁方案说明文档格式.docx
《某银行网络机房搬迁方案说明文档格式.docx》由会员分享,可在线阅读,更多相关《某银行网络机房搬迁方案说明文档格式.docx(13页珍藏版)》请在冰点文库上搜索。
根据XX银行的具体需求与总行下发的网络建设指导规范,我司对的网络做了如下更改:
1、在分行核心交换区使用两台H3CS7506E交换机取代现有的华为S8505交换机,两台S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。
并且在两台S7506E之间使用H3C独有的IRF2智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。
2、原核心交换机S8505作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。
各楼层交换机使用双上行链路与汇聚层交换机S8505连接。
使用H3CS3600系列交换机取代原有的楼层交换机。
3、在服务器区使用H3CS5500系列交换机取代原有的交换机。
S5500交换机支持H3C独有的IRF2智能弹性架构技术,可以将两台交换机虚拟成一台交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。
这样,在服务器区汇聚层交换机与核心交换机之间就没有形成2层环路,不存在生成树问题了。
4、在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。
使用思科3845取代原有的上联NE16路由器。
两台上联路由器与核心交换机之间使用交叉连接,提高网络冗余度。
5、在下联区,使用两台H3CMSR5060取代原有的两台NE16,并且将下联线路全部更换为2MMSTP线路。
6、在支行网络新增一台MSR3020路由器,按的需求,办公与业务同等重要,因此将办公与业务交换机设计两个网络出口,以提高线路冗余性和利用率。
7、在外联区,使用下联区淘汰下来的NE16作为新的外联路由器,新增一台外联交换机用于连接两台外联路由器和防火墙。
8、整体路由设计不变,依然维持旧路由设计。
1.3搬迁方案核心思想
此次搬迁采用租用裸光纤的形式,在新大楼与旧大楼之间建立起2层透传的通道。
新大楼与旧大楼同属一个局域网,因此可以使用原有的IP地址。
在搬迁过程中,新大楼的网关依然在旧大楼的两台核心交换机上。
等所有服务器及各条线路都迁移完成后,再断开裸光纤,启用新大楼的三层地址,至此整个网络平滑过渡到新大楼内。
同时为了确保整个实施过程万无一失,在搬迁过程中,旧大楼的网络设备都不下架。
在新大楼新增新的一套网络设备,通过在旧大楼关闭一个区域,同时在新大楼启用该区域来实现平滑过渡。
在新机房顺利运行一段时间后,再将旧机房原有的核心交换机搬迁至新机房作为楼层汇聚层交换机,旧机房下联路由器作为新机房外联路由器。
二、实施方案及应急预案
2.1搬迁总原则
●平滑过渡、停机时间短,风险可控
●在最短的时间内完成,不超过两天
●方案实施简单,具备可操作性
●在新旧机房都有设备作为相互硬件备份
2.2整体搬迁方案
2.2.1第一阶段:
线路准备
第一阶段:
1、在新机房准备好两条上联总行的线路、下联支行的电信2MSDH线路及联通2MMSTP线路以及到达各外联单位的6条线路,线路类型及接口规划如下:
序号
线路类型
接口类型
运营商
备注
1
上联总行线路1
ATM/LC
电信
2
上联总行线路2
联通
3
下联闽都支行线路1
SDH/BNC
4
下联闽都支行线路2
MSTP/以太网
5
下联鼓楼支行线路1
6
下联鼓楼支行线路2
7
下联华林支行线路1
8
下联华林支行线路2
9
下联闽江支行线路1
10
下联闽江支行线路2
11
下联晋安支行线路1
12
下联晋安支行线路2
13
下联福清支行线路1
14
下联福清支行线路2
15
下联离行阿波罗离行atm线路
MSTP/以太网口
16
下联离行景城酒店atm线路
17
外联银监局线路
18
外联人行主线
19
外联POLICE
20
外联银联主线
21
外联银联备线
22
外联人行备线
23
下联厦门办事处
24
下联泉州办事处
2、在新、旧机房准备好裸光纤线路,使用双运营商预防单线路风险。
风险时间:
无。
应急预案:
无需。
2.2.2第二阶段:
新机房设备上架
第二阶段:
1、新大楼核心上架。
包括两台核心交换机、两台上联路由器、6台服务器区交换机、15台楼层交换机、2台下联路由器。
由于按原规划设计,在楼层交换机与核心交换机之间还是用汇聚交换机,该汇聚交换机由旧机房核心交换机S8505来充当。
由于S8505需等到新机房平稳运行一段时间后再搬迁,因此在过渡期间将两台楼层交换机替代S8505作为汇聚层交换机,其他楼层交换机与这两台交换机互联。
另外在新大楼外联区,由于此次XX并未采购外联区路由器,设计上是使用旧机房的下联路由器NE16来作为新机房的外联路由器,因此在过渡期间,将借用集成商的7206路由器和8E1卡。
此外,业务测试区将直接采用新采购的S3600交换机作为业务测试区的接入设备,通过该交换机直接与核心交换机相连。
2、在上联路由器及下联路由器上配置好路由,核心交换机配置好IRF2智能弹性架构技术及互联VLAN,汇聚交换机配置好二层及三层服务区VLAN。
3、启用核心交换机互联三层VLAN,IP使用和旧机房一样的IP。
验证完路由没有问题后,SHUTDOWN互联三层VLAN以及服务器区三层VLAN、两台下联路由器内联口、上联路由器C3845内联口。
核心交换/汇聚交换机之间的链路改成TRUNK。
2.2.3第三阶段:
裸光纤二层透传
第三阶段:
在新旧机房间拉两条裸光纤分别连接S7506E和S8505,捆绑成PORT-CHANNEL并配置成TRUNK。
裸光纤采用两个运营商的线路,并且捆绑起来使用,提高网络的高可用性。
这样在新旧机房之间就建立起了纯2层的连接。
2.2.4第四阶段:
服务器搬迁及线路割接
第四阶段:
1、迁移所有服务器。
由于当前业务及办公客户端与服务器在同一个VLAN并使用同一个网段,与未来分区化管理相冲突,因此在此次搬迁中,将服务器临时接入到楼层交换机中。
调整完服务器IP及网关后再重新连接至相对应的服务分区。
2、迁移上联总行备线至新机房。
当线路迁移测试成功后,关闭旧机房上联NE16以太网口,启用新机房3845以太网口。
旧机房上联NE16不下架,作为备机使用。
3、迁移泉州分行及支行备线至新机房MSR5060。
如果泉州分行在福州机房搬迁后实施,那么就可以直接接入新机房。
如果泉州分行在福州机房搬迁前实施,那么泉州分行的线路就必须接入到旧机房,然后在搬迁中和支行线路一起搬迁。
此次支行线路将新增一条联通2MMSTP线路及电信2MMSTP线路。
电信线路可能由于运营商线路资源不足,无法同时保留原有SDH并新增MSTP。
因此在搬迁中将先使用电信原有SDH线路并新增联通2MMSTP线路。
联通2MMSTP线路由于是新增线路,可以事先在新机房和各支行调通。
调试IP使用临时ip,并且将MSTP网线接入到支行路由器上。
在机房搬迁中,通过SDH线路登陆到支行路由器,关闭DDN线路并同时启用联通MSTP线路,IP沿用DDN线路使用的IP。
将来电信线路升级时,电信2MMSTP将接入到新采购的MSR3020路由器上。
当所有支行DDN线路割接成联通2MMSTP后,关闭下联区NE16-Q2以太网口。
同时启用新机房下联MSR5060以太网口。
4、迁移四条外联主线路至新机房外联区。
旧机房外联区设备不动,关闭以太网接口,作为硬件备份。
新机房外联区交换机与防火墙都使用新设备。
路由验证:
在旧机房核心交换机上查看当前的路由是否与预期的一致。
具体操作内容将在测试文档中体现。
风险及应急预案:
这个阶段的风险主要包括下联线路、上联线路、外联线路的割接风险。
如果哪个分区的线路割接出现问题,由于在旧机房相应分区的硬件依然保留,将可以直接通过割接线路回退至旧机房。
2.2.5第五阶段:
主线路割接
第五阶段:
1、割接旧机房上联主线路至新机房。
当上联线路割接完毕后,立即关闭旧机房上联路由器3745以太网口,同时启用新机房上联路由器3845Q1以太网口。
2、迁移旧机房下联泉州分行及支行主线路至新机房。
线路依然使用电信SDH线路,支行电信SDH线路改MSTP线路并且网络架构做相应调整等到机房搬迁完毕后再实施。
风险提示:
此时所有流量会先到旧核心S8505再返回至新核心。
此时新机房所有VLAN的网关依然在旧机房两台核心交换机上。
新机房的所有流量都会经过裸光纤到达旧机房核心交换机上,由于裸光纤采用了双运营商双线路,因此这样的线路风险可以忽略,并且将在下一阶段将整个网络的核心移至新机房中。
2.2.6第六阶段:
核心迁移
第六阶段:
1、所有服务器都搬迁完毕后,关闭裸光纤接口。
2、在新核心S7506E和汇聚层交换机上启用三层接口。
此时整个网络的核心从旧机房迁移至新机房。
在新机房核心交换机上查看当前的路由是否与预期的一致。
如果此时发生了不可预料的问题,此步骤可顺利回退至第五步骤。
重新将旧机房两台核心交换机作为网络的核心。
2.2.7第七阶段:
网络整体调整
当络搬迁后顺利运行一段时间后,再对新大楼网做整体调整,具体内容包括:
1、将旧机房核心交换机S8505搬迁至新机房作为楼层业务和办公汇聚层交换机。
2、将旧机房下联NE16搬迁至新机房作为外联路由器。
3、配置核心防火墙规则。
升级会员 