XX銀行網(wǎng)絡(luò)機房搬遷方案

1、Fhee nmeXX銀行網(wǎng)絡(luò)機房搬遷方案目錄、需求分析 . 31.1 當前拓撲分析 . 31.2 新拓撲設(shè)計 . 51.3 搬遷方案核心思想 . 6、實施方案及應急預案 . 72.1 搬遷總原則 . 72.2 整體搬遷方案 . 72.2.1 第一階段：線路準備 . 72.2.2 第二階段：新機房設(shè)備上架 . 92.2.3 第三階段：裸光纖二層透傳 . 102.2.4 第四階段：服務器搬遷及線路割接 . 112.2.5 第五階段：主線路割接 . 132.2.6 第六階段：核心遷移 . 142.2.7 第七階段：網(wǎng)絡(luò)整體調(diào)整 . 14亠、需求分析1.1當前拓撲分析:斯勵AF2B31XX 銀行網(wǎng)絡(luò)拓

2、撲（改造前）目前，XX銀行的網(wǎng)絡(luò)包括兩臺華為S8505交換機作為分行核心交換機，所有的VLAN的網(wǎng)關(guān)都設(shè)置在這兩臺交換機上。S8505之間使用千兆以太網(wǎng)通道互 聯(lián)。下掛8臺樓層交換機，分別作為分行營業(yè)廳、分行前置服務器群、分行辦公 生產(chǎn)網(wǎng)的接入交換機，每臺接入交換機只有單條上行線路。 在上聯(lián)區(qū)，通過一臺 思科3745與華為NE16路由器上聯(lián)總行，上聯(lián)線路包括兩條電信2M SDH線路。 在上聯(lián)路由器與核心交換機之間還串聯(lián)了兩臺防火墻，該防火墻與核心交換機交叉連接，運行在透明模式下，總行網(wǎng)絡(luò)處在INSIDE范圍內(nèi)，分行及支行網(wǎng)絡(luò)處 在OUTSIDE范圍內(nèi)。在下聯(lián)區(qū)，使用兩臺華為NE16路由器作為下

3、聯(lián)路由器與 分行核心交換機交叉連接，共使用兩條線路，分別為電信的2M SDH和64K DDN線路。在支行網(wǎng)絡(luò)中，使用一臺華為AR2831與分行兩臺下聯(lián)路由器相連，下掛兩臺辦公及業(yè)務交換機。在外聯(lián)區(qū)，使用一臺AR2831與外聯(lián)單位連接，在外聯(lián)2M61；NETSC3T45：AR2331?MSDH4JtdUTNAL | j | j rl B V $；Tffl&V?*1G2/1M89505-01FZ VYTL1 Qt FZ-YYTLbO：分打瑩謝r蛙檔加鄉(xiāng)/TS=iSW2HSW220tTHSSan : :稅龜雖IPItIt；a*:VIJMKMI:VVUlQfVir 135 理器 4b aSW2

4、3C WW2M SWHO舲處宦產(chǎn)科sesos.G?路由器與核心交換機之間還串聯(lián)了兩臺防火墻，在兩臺防火墻上做NAT地址轉(zhuǎn):理*ARLAH*+AR2811BGPNE16C3710M MiMATMMSR506*I*4IS7506*FWMODC3B C3fi45I4E16 :2MWSTP :_flIM MSTP新拓撲設(shè)計示意圖4、在上聯(lián)區(qū)，取消兩臺防火墻，直接使用核心交換機的防火墻模塊。使用 思科3845取代原有的上聯(lián)NE16路由器。兩臺上聯(lián)路由器與核心交換機之間使 用交叉連接，提高網(wǎng)絡(luò)冗余度。5、 在下聯(lián)區(qū)，使用兩臺H3C MSR5060取代原有的兩臺NE16,并且將下聯(lián) 線路全部更換為2M MS

5、TP線路。6、 在支行網(wǎng)絡(luò)新增一臺MSR3020路由器，按的需求，辦公與業(yè)務同等重 要，因此將辦公與業(yè)務交換機設(shè)計兩個網(wǎng)絡(luò)出口，以提高線路冗余性和利用率。7、 在外聯(lián)區(qū)，使用下聯(lián)區(qū)淘汰下來的NE16作為新的外聯(lián)路由器， 新增一 臺外聯(lián)交換機用于連接兩臺外聯(lián)路由器和防火墻。8、 整體路由設(shè)計不變，依然維持舊路由設(shè)計。1.3搬遷方案核心思想此次搬遷采用租用裸光纖的形式， 在新大樓與舊大樓之間建立起2層透傳的 通道。新大樓與舊大樓同屬一個局域網(wǎng)，因此可以使用原有的IP地址。在搬遷 過程中，新大樓的網(wǎng)關(guān)依然在舊大樓的兩臺核心交換機上。 等所有服務器及各條 線路都遷移完成后， 再斷開裸光纖， 啟用新大樓

6、的三層地址， 至此整個網(wǎng)絡(luò)平滑 過渡到新大樓內(nèi)。同時為了確保整個實施過程萬無一失， 在搬遷過程中， 舊大樓的網(wǎng)絡(luò)設(shè)備都 不下架。在新大樓新增新的一套網(wǎng)絡(luò)設(shè)備， 通過在舊大樓關(guān)閉一個區(qū)域， 同時在 新大樓啟用該區(qū)域來實現(xiàn)平滑過渡。在新機房順利運行一段時間后， 再將舊機房原有的核心交換機搬遷至新機房 作為樓層匯聚層交換機，舊機房下聯(lián)路由器作為新機房外聯(lián)路由器1、實施方案及應急預案2.1搬遷總原則平滑過渡、停機時間短，風險可控 在最短的時間內(nèi)完成，不超過兩天 方案實施簡單，具備可操作性在新舊機房都有設(shè)備作為相互硬件備份2.2整體搬遷方案2.2.1第一階段：線路準備第一階段：1、在新機房準備好兩條上聯(lián)

7、總行的線路、下聯(lián)支行的電信2M SDH線路及聯(lián)通2M MSTP線路以及到達各外聯(lián)單位的6條線路，線路類型及接口規(guī)劃如下：序號線路類型接口類型運營商備注1上聯(lián)總行線路1ATM/LC電信2MSDH跑 SDH 麗 20 MSRBQ20：JNE16NE16ili2上聯(lián)總行線路2ATM/LC聯(lián)通3下聯(lián)閩都支行線路1SDH/BNC電信4下聯(lián)閩都支行線路2MSTP/以太網(wǎng)聯(lián)通5下聯(lián)鼓樓支行線路1SDH/BNC電信6下聯(lián)鼓樓支行線路2MSTP/以太網(wǎng)聯(lián)通7下聯(lián)華林支行線路1SDH/BNC電信8下聯(lián)華林支行線路2MSTP/以太網(wǎng)聯(lián)通9下聯(lián)閩江支行線路1SDH/BNC電信10下聯(lián)閩江支行線路2MSTP/以太網(wǎng)聯(lián)通

8、11下聯(lián)晉安支行線路1SDH/BNC電信12下聯(lián)晉安支行線路2MSTP/以太網(wǎng)聯(lián)通13下聯(lián)福清支行線路1SDH/BNC電信14下聯(lián)福清支行線路2MSTP/以太網(wǎng)聯(lián)通15下聯(lián)離行阿 波羅離行atm線路MSTP/以太網(wǎng)口聯(lián)通16下聯(lián)離仃景城酒店atm線路MSTP/以太網(wǎng)聯(lián)通17外聯(lián)銀監(jiān)局 線路SDH/BNC電信18外聯(lián)人行主 線SDH/BNC電信19外聯(lián)POLICESDH/BNC電信20外聯(lián)銀聯(lián)主 線SDH/BNC電信21外聯(lián)銀聯(lián)備 線SDH/BNC聯(lián)通22外聯(lián)人行備 線SDH/BNC聯(lián)通23下聯(lián)廈門辦事處SDH/BNC24下聯(lián)泉州辦事處SDH/BNC2、在新、舊機房準備好裸光纖線路，使用雙運營商

9、預防單線路風險 風險時間：無。應急預案：無需2.2.2第二階段：新機房設(shè)備上架第二階段:1、新大樓核心上架。包括兩臺核心交換機、兩臺上聯(lián)路由器、6臺服務器區(qū)交換機、15臺樓層交換機、2臺下聯(lián)路由器。由于按原規(guī)劃設(shè)計，在樓層交換 機與核心交換機之間還是用匯聚交換機，該匯聚交換機由舊機房核心交換機S8505來充當。由于S8505需等到新機房平穩(wěn)運行一段時間后再搬遷，因此 在過渡期間將兩臺樓層交換機替代S8505作為匯聚層交換機，其他樓層交換 機與這兩臺交換機互聯(lián)。另外在新大樓外聯(lián)區(qū)，由于此次XX并未采購外聯(lián)區(qū)路由器，設(shè)計上是使用總廳岡絡(luò)2M SDHM：DH1範oMW*NE1SI)ii&3

10、5 05搬遷方峯=笫二階段TRUMkTHUNK三層播口關(guān)尚舊機房的下聯(lián)路由器NE16來作為新機房的外聯(lián)路由器，因此在過渡期間， 將借用集成商的7206路由器和8E1卡。此外，業(yè)務測試區(qū)將直接采用新采購的S3600交換機作為業(yè)務測試區(qū)的接入 設(shè)備，通過該交換機直接與核心交換機相連。2、在上聯(lián)路由器及下聯(lián)路由器上配置好路由， 核心交換機配置好IRF2智能彈性 架構(gòu)技術(shù)及互聯(lián)VLAN，匯聚交換機配置好二層及三層服務區(qū)VLAN。3、 啟用核心交換機互聯(lián)三層VLAN，IP使用和舊機房一樣的IP。驗證完路由沒 有問題后，SHUTDOWN互聯(lián)三層VLAN以及服務器區(qū)三層VLAN、兩臺下 聯(lián)路由器內(nèi)聯(lián)口、上聯(lián)

11、路由器C3845內(nèi)聯(lián)口。核心交換/匯聚交換機之間的鏈 路改成TRUNK。風險時間：無。應急預案：無需。223第三階段：裸光纖二層透傳搬遷方案第三階段第三階段：在新舊機房間拉兩條裸光纖分別連接S7506E和S8505,捆綁成PORT-CHANNEL并配置成TRUNK。裸光纖采用兩個運營商的線路，并且捆綁2M SDHSDH :MSH3O2起來使用，提高網(wǎng)絡(luò)的高可用性。這樣在新舊機房之間就建立起了純2層的連接風險時間：無。應急預案：無需2.2.4第四階段：服務器搬遷及線路割接搬遷方案第四階段7206第四階段:riSR;池層總行網(wǎng)細IIINE1SIOW：VIII14A甲乂NE16外聯(lián)單便1、 遷移所有

12、服務器。由于當前業(yè)務及辦公客戶端與服務器在同一個VLAN并使 用同一個網(wǎng)段，與未來分區(qū)化管理相沖突，因此在此次搬遷中，將服務器臨時接 入到樓層交換機中。調(diào)整完服務器IP及網(wǎng)關(guān)后再重新連接至相對應的服務分區(qū)。2、 遷移上聯(lián)總行備線至新機房。當線路遷移測試成功后，關(guān)閉舊機房上聯(lián)NE16以太網(wǎng)口，啟用新機房3845以太網(wǎng)口。舊機房上聯(lián)NE16不下架，作為備機使 用。3、 遷移泉州分行及支行備線至新機房MSR5060。 如果泉州分行在福州機房搬遷 后實施，那么就可以直接接入新機房。如果泉州分行在福州機房搬遷前實施，那 么泉州分行的線路就必須接入到舊機房，然后在搬遷中和支行線路一起搬遷。此次支行線路將新

13、增一條聯(lián)通2M MSTP線路及電信2M MSTP線路。電信線路可能由于運營商線路資源不足，無法同時保留原有SDH并新增MSTP。因此在搬遷中將先使用電信原有SDH線路并新增聯(lián)通2M MSTP線路。聯(lián)通2M MSTP線路由于是新增線路，可以事先在新機房和各支行調(diào)通。調(diào) 試IP使用臨時ip，并且將MSTP網(wǎng)線接入到支行路由器上。在機房搬遷中，通 過SDH線路登陸到支行路由器，關(guān)閉DDN線路并同時啟用聯(lián)通MSTP線路，IP沿用DDN線路使用的IP。將來電信線路升級時，電信2M MSTP將接入到新 采購的MSR3020路由器上。當所有支行DDN線路割接成聯(lián)通2M MSTP后，關(guān)閉下聯(lián)區(qū)NE16-Q2以

14、太 網(wǎng)口。同時啟用新機房下聯(lián)MSR5060以太網(wǎng)口。4、遷移四條外聯(lián)主線路至新機房外聯(lián)區(qū)。舊機房外聯(lián)區(qū)設(shè)備不動，關(guān)閉以太網(wǎng) 接口，作為硬件備份。新機房外聯(lián)區(qū)交換機與防火墻都使用新設(shè)備。路由驗證 ：在舊機房核心交換機上查看當前的路由是否與預期的一致。 具體操作 內(nèi)容將在測試文檔中體現(xiàn)。風險及應急預案 ：這個階段的風險主要包括下聯(lián)線路、 上聯(lián)線路、 外聯(lián)線路的割 接風險。如果哪個分區(qū)的線路割接出現(xiàn)問題， 由于在舊機房相應分區(qū)的硬件依然 保留，將可以直接通過割接線路回退至舊機房。225第五階段：主線路割接第五階段：1、割接舊機房上聯(lián)主線路至新機房。當上聯(lián)線路割接完畢后，立即關(guān)閉舊機房 上聯(lián)路由器37

15、45以太網(wǎng)口，同時啟用新機房上聯(lián)路由器3845Q1以太網(wǎng)口。2、 遷移舊機房下聯(lián)泉州分行及支行主線路至新機房。線路依然使用電信SDH線 路，支行電信SDH線路改MSTP線路并且網(wǎng)絡(luò)架構(gòu)做相應調(diào)整等到機房搬遷完 畢后再實施。風險提示：此時所有流量會先到舊核心S8505再返回至新核心。路由驗證：在舊機房核心交換機上查看當前的路由是否與預期的一致。具體操作內(nèi)容將在測試文檔中體現(xiàn)。風險及應急預案：此時新機房所有VLAN的網(wǎng)關(guān)依然在舊機房兩臺核心交換機 上。新機房的所有流量都會經(jīng)過裸光纖到達舊機房核心交換機上，由于裸光纖采用了雙運營商雙線路，因此這樣的線路風險可以忽略，并且將在下一階段將整個 網(wǎng)絡(luò)的核心

16、移至新機房中。2.2.6第六階段：核心遷移第六階段:1、所有服務器都搬遷完畢后，關(guān)閉裸光纖接口2、在新核心S7506E和匯聚層交換機上啟用三層接口。此時整個網(wǎng)絡(luò)的核心從 舊機房遷移至新機房。路由驗證：在新機房核心交換機上查看當前的路由是否與預期的一致。具體操作內(nèi)容將在測試文檔中體現(xiàn)。風險及應急預案：如果此時發(fā)生了不可預料的問題， 此步驟可順利回退至第五步 驟。重新將舊機房兩臺核心交換機作為網(wǎng)絡(luò)的核心。2.2.7第七階段：網(wǎng)絡(luò)整體調(diào)整當絡(luò)搬遷后順利運行一段時間后，再對新大樓網(wǎng)做整體調(diào)整，具體內(nèi)容包括:1、 將舊機房核心交換機S8505搬遷至新機房作為樓層業(yè)務和辦公匯聚層交 換機。2、將舊機房下聯(lián)

17、NE16搬遷至新機房作為外聯(lián)路由器。3、配置核心防火墻規(guī)則。搬遷方驀笫柵段:MSR3020杲州的I(BP:WSF|3020MSR;S C7206，掛線NE15NE16inm_JSUJJBik4甲41以下無正文僅供個人用于學習、研究；不得用于商業(yè)用途For personal use only in study and research; not for commercial use.Nur fur den pers?nlichen fur Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l etude et la recherche uniquementades fins personnelles; pasades fins commerciales.TO員BKOgA.nrogeHKO TOpMenob3ymrnflCH6yHeHuac egoB u HHuefigoHMUCnO員B30BaTbCEBKOMMepqeckuxue貝EX.以下無正文僅供個人用于學習、研究；不得用于商業(yè)用途For personal use only in study and research; not for commerci