公安局机房搬迁方案.docx
《公安局机房搬迁方案.docx》由会员分享,可在线阅读,更多相关《公安局机房搬迁方案.docx(26页珍藏版)》请在冰豆网上搜索。
公安局机房搬迁方案
IT机房搬迁
实施方案
某公司
2015年7月
1.概述
1.1工程背景
某公司现有机房位于某大厦二楼,随着业务的开展及大厦租约到期,机房需要换租到某广场四楼,届时原机房的所有IT设备相应搬至新机房,满足后续的营业需求。
新机房竣工以后,将作为数据主中心。
新机房承当广域网络的外乙方信,互联网的接入以及公司的核心业务系统等。
某公司搬迁工程主要分为:
设备的搬迁,设备上架,运输费用包装,设备安装调试,保险等效劳。
1.2工程目标与原那么
1.2.1工程目标
某公司机房搬迁工程,需要将原有机房设备搬迁至新建机房,实施单位需保障原有设备在撤除、搬迁及安装过程中平安无损,保障其在新机房的投入使用,其中涉及系统有计算机及网络设备、安防设备、环境监测设备、空调新风设备等。
主要实现以下目标:
1、现状详细梳理。
对现有信息系统的现状进展详细整理,梳理清楚现有机房设备状况、设备和应用之间的对应关系、设备连接关系、信息点状况、信息系统架构、应用关联关系、应用效劳要求等根底信息,形成当前IT系统的详细勘察报告,为本次搬迁策略的制定以及后期系统的维护提供重要的根底信息。
2、新机房合理规划。
满足现有设备搬迁运行需求并考虑较长时期业务开展需求,结合搬迁按设备类型、热量排放、网络分区、应用分类等规划设备部署。
3、业务平稳迁移。
通过风险分析、应用关联分析、业务影响分析,制定平安有效的整体搬迁策略,减少业务影响,减少业务中断次数与时间,躲避搬迁风险,保障业务连续性;制定充分、细致的搬迁实施方案,提供与搭建应急环境,进展充分详细的准备工作,根据搬迁策略,将业务系统顺利迁移到新机房。
4、资源有效投入。
充分利用现有设备,控制新投入设备费用,分析需求在关键点合理投入过渡及更新设备,降低搬迁风险、提高整体运维水平。
5、搬迁周期可控。
在可控的围尽量缩短新老机房并行周期,充分分析业务、存储、网络等各种关联分几批有方案搬迁。
1.2.2建立原那么
系统搬迁过程中遵从平安性原那么、先进性原那么、开放性原那么、高可靠性原那么、可管理性原那么。
1、平安性原那么:
在工程实施过程中,应通过平安技术和措施保证网络和系统的平安性、数据的平安性、用户访问的平安性,在技术保障的同时,从管理层面加强平安性管理。
2、先进性原那么:
系统搬迁过程中的新购及过渡软硬件产品应采用先进的、开放的系统构造;应可通过智能化的网络设备及网管软件实现对系统的有效管理与控制;工程应采用先进的现代管理方法,以保证工程实施与管理的科学性。
3、开放性原那么:
系统搬迁过程中的新购及过渡软硬件产品应遵循开放性和标准化根本原那么,所选用的硬件设备、软件等必须遵循相应的国际标准,保证系统具有互操作性和开放性。
各系统之间采用优化的原那么,使各系统之间更好地配合,到达最正确的应用效果。
4、高可靠性原那么:
搬迁过程应满足各系统维护及业务部门高可靠性及高稳定性的要求。
5、可管理性原那么:
搬迁过程应保证系统的可管理、实施过程的可管理、实施风险的可控制。
2.需求分析
2.1搬迁设备需求
本次搬迁包括某公司机房所有的IT系统,迁移设备包括效劳器、呼叫中心设备、交换机、网络设备、平安设备等。
涉及搬迁的设备清单如下表:
表2.1-1搬迁设备清单
原机柜位置
机型
设备用途
U数
电源接口数
序列号
A10U
ciscocatalyst2960
1u
1
A12U
ciscocatalyst2960
1u
1
A18U-20U
AVAYAG450
3u
1
A22U-23U
dellPER710
2u
1
A25U-26U
IBMX3650M3
2u
2
原机柜位置
机型
设备用途
U数
电源接口数
序列号
B1U-4U
工控机
4u
1
B5U-8U
联想效劳器
4u
1
B9U-12U
研华工控机
4u
1
B16U-17U
IBMX3650M3
2u
1〔只配1个〕
B19U-20U
IBMX3650M3
2u
1〔只配1个〕
原机柜位置
机型
设备用途
U数
电源接口数
序列号
C17U-19U
AVAYAG450
3u
1
C37U
ciscocatalyst2960
1u
1
C38U-39U
cisco2821
2u
1
C41U
ciscoASA5510
1u
1
2.2搬迁时间要求
要求在某年9月18日下午下班后开场搬迁,22日8:
00完成现机房全部IT设备至新机房的搬迁,并恢复系统的正常运行。
其中网络局部要求在19日全部恢复正常运行。
3.搬迁实施方案
3.1总体方案
根据现场调研,目前机房涉及搬迁的设备除个别设备外均处于在线运行使用状态,且新、旧机房不考虑并行一段时间,因此必须在一次系统停机时间段完成全部设备的搬迁工作。
即,从某年9月18日18:
00停机后,至某年9月22日12:
00前为搬迁时间窗口,在该时间段完成旧机房所有IT设备至新机房的搬迁及系统恢复工作。
在某年9月18日之前,需要完成新机房的建立〔装修、强电、弱电、空调、消防、安防等〕、新机房网络系统建立〔局域网、互联网、专网等〕、新机房主机系统建立〔小机、存储、核心业务备机系统〕、现机房运行系统安康检查、物流准备〔搬迁环境、路线考察,物流方案制定等〕等前期准备工作。
在某年9月18日搬迁开场后,首先停顿业务系统的对外效劳,之后进展系统数据的备份,然后进展系统停机。
在某年9月19日12:
00前完成搬迁系统网络局部的恢复上线,使系统能够正常提供效劳。
在某年9月22日8:
00前完成所有业务系统的恢复上线,使系统能够正常提供效劳。
在搬迁完成后,进展系统功能测试,并安排技术人员进展现场值守,保障系统正常运行。
3.2搬迁前准备工作
3.2.1新机房环境检查
新机房在某年9月9日需要具备先期网络、主机系统调试条件,即配电〔市电〕、新购空调、装修、新购机柜安装等调试相关工程必须完成,且剩余机房工程不能影响先期进入的网络、主机、存储等设备正常使用〔配电、温湿度、干净度〕,如需要进展产生对设备不良影响的操作时,需要提前告知,以便进展相应设备保护措施。
搬迁前机房必须建立完毕,并通过相关测试。
由于UPS系统使用利旧设备,在某年9月18日搬迁当天才能运达新机房,因此必须提前做好配电系统安装、调试、切换方案,保证配电系统的施工不会影响系统电力供给,并配备相应技术、设备资源。
由于利旧机柜在某年9月18日搬迁当天才能运达新机房,使用这些机柜的综合布线系统配线架需要在当日进展安装,为了降低线路故障造成的影响,需要配备综合布线工程师及线缆测试、安装工具,以便及时修复。
落实新机房通信线路准备情况〔电信、联通,数据、语音,互联网、专网〕。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.2搬迁设备统计
对搬迁涉及的设备进展统计,确认设备型号、实际安装位置、电源、数据线缆、IP地址、系统安装、应用安装、保修等信息,形成统计表和设备机柜安装图。
具体见附件一:
现机房设备安装情况统计表、附件二:
现机房设备系统情况统计表、附件三:
现机房机柜布局图、附件四:
现机房设备机柜安装图。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.3系统关联性分析
分析应用系统之间的相互联系、逻辑依存关系、数据交换情况、共用硬件设备情况等,从而得出停机顺序及开机顺序。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.4系统拓扑构造
1
2
3
3.1
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.4.1搬迁前拓扑构造
现在运行系统拓扑图如下:
图3.2.4-1现在运行系统拓扑图
网络为单核心二层构造〔核心、接入〕,专线路由器连接总部和某大厦,互联网为中国电信4M光纤。
3.2.4.2搬迁后拓扑构造
新办公地点网络系统构造在现有的单核心根底上增加到双核心冗余,采用双核心冗余二层构造,其中一台路由器利旧,新购4台锐捷网络设备,一台路由器,两台核心交换机,一台网关行为平安设备,在出口增加链路负载均衡设备。
拓扑变动局部如下列图:
图3.2.4-2新办公地点系统拓扑图
3.2.5IP地址规划
本次搬迁不对系统IP地址进展调整,依旧采用原有地址。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.6设备位置规划
新机房机柜布局按照机房承重、最大限度利用空间、网络线缆连接最短、应用系统设备归类等原那么,进展机柜及设备安装的重新规划。
因此搬迁设备需要全部下架,至新机房后重新安装。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.7系统安康检查
1
2
3
3.1
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.7.1系统安康检查
对运行状态中的系统进展状态检查,查看设备外观,是否有故障报警灯;查看系统运行情况,CPU、存、磁盘使用情况,系统日志分析。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.7.2开关机测试
进展系统开关机测试,一方面可以提前发现系统故障,尽早解决;二是可以比拟准确的估计系统停机时间,便于更好的掌握搬迁时间进度。
为了尽可能的躲避风险,首先停顿业务系统对外效劳〔关闭互联网、专网路由器,关闭用户接入交换机〕,对数据进展备份,然后停顿应用、关机、开机、启动应用、测试业务系统。
开关机的顺序受到系统关联关系的影响,需要按照系统关联性分析结果进展顺序开关机。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.8新机房网络系统建立
在新机房初步具备设备进场调试条件后,将现运行中的核心路由器、出口防火墙停机,搬运至新机房,与新购的网关、核心路由器、核心交换机、接入交换机等设备一起,按照新办公地网络规划进展组网安装调试。
需要尽早落实ISP线路〔互联网、专网〕。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.9新机房主机系统建立
在新机房初步具备设备进场调试条件后,效劳器、呼叫中心等设备运抵现场,进展安装调试。
呼叫中心系统由维保厂家负责安装和调试。
安装完成后进展一次数据恢复测试,然后在新环境中进展恢复,验证方案的可行性。
责任人:
工〔甲方〕、王工〔乙方〕、维保厂家
3.2.10设备标签制作
按照设备在新机房的安装位置,制作设备标签及对应表。
标签一式三份,其中两份在设备下架时分别粘贴在设备及包装箱上,另一份留作备用。
设备标签对应表见附件八。
责任人:
王工〔乙方〕
3.2.11搬迁物流方案
制定搬迁详细物流方案,包括现场环境保护、设备下架、包装、装车、运输、卸货、清点、拆包、设备上架等过程。
方案制定后,需要与两地物业进展沟通〔运输通道的使用、保护,电梯的使用等,大楼的出入〕。
责任人:
工〔甲方〕、王工〔乙方〕
3.2.12搬迁通知
下达搬迁通知的前提条件:
●已经完成了网络扩展连接测试;
●系统统计及确认完成;
●新机房环境检查完成;
●已经获得相关部门进入机房的批准。
需要在搬迁前3天通知相关部门具体的搬迁时间和搬迁实施要求:
1、业务部门:
1〕对业务影响
搬迁从某年9月18日18:
00开场,至某年9月22日8:
00止,其中实时投保类和实时核保类业务系统至某年9月19日12:
00止。
期间业务中断,无法使用。
2〕需要配合的工作
验证测试和集成测试时需要业务参与配合测试。
3〕向业务部门提供相关搬迁资料及方案
责任人:
工〔甲方〕、王工〔乙方〕
2、维护部门〔甲方信息部〕
3、工程实施部门〔乙方、ISP运营商、设备供货商〕
4、维保厂商
1〕程控交换机;
2〕业务系统开发、维护厂商。
5、搬运公司〔乙方〕
6、两地物业公司
1〕通知物业,由物业通知搬迁时间段有关区域保安,确保设备出场、进场;
2〕通知物业,安排当日货梯,提交割接时段安排,得到物业安排搬迁时间段值班人员联系方式。
责任人:
工〔甲方〕、王工〔乙方〕
3.3搬迁实施
3.3.1现场环境保护
由物流公司对机房的底楼车辆装卸区、作业层面的电梯房、通道走廊,机房部通道,及以上地点的底层大厅等的地面、墙面、门及门把手等所有在作业中可能会受到破坏的区域进展保护作业。
在搬迁设备运抵新址后,开场对新址的环境保护作业。
作业时间:
现址某年9月18日19:
00~某年9月18日21:
00,共2小时
新址某年9月18日23:
30~某年9月18日24:
00,共半小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.2数据备份
停顿业务系统对外效劳〔关闭互联网、专网路由器,关闭用户接入交换机〕,完成搬迁前最后一次系统数据备份。
作业时间:
某年9月18日18:
00~某年9月18日20:
00,共2小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.3系统停机
系统按照先业务系统后网络系统的顺序进展业务停机。
先关停效劳器、呼叫中心设备,然后关闭网络系统设备。
作业时间:
某年9月18日20:
00~某年9月18日21:
00,共2小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.4搬迁设备拆卸、打包、清点、装车
搬迁设备停机完成后,进展下架、打包工作,同时撤除两个配线柜中配线架,将这两个机柜随设备同时搬迁,用作该批设备在新机房的安装机柜。
UPS、空调系统也同时进展搬迁〔原厂负责〕。
设备打包完成后,经楼通道运送到装车地点,在装车时进展设备的清点。
作业时间:
某年9月18日21:
00~某年9月18日23:
00,共2小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.5监视设备搬运过程
设备装车完毕后从现址运输至新址,期间对设备的搬运、装车、运输过程进展全程监视。
作业时间:
某年9月18日23:
00~某年9月18日23:
30,共半小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.6目的地设备接货、清点、拆包、上架
设备运抵新址后卸货、清点,并搬运至机房拆包,如果发现破损部件,需要立即照相,并在装箱单上进展标注。
如果一些部件必须在设备加电后才能进展清点,那么可以在安装完成后的检测时再进展剩余部件的清点。
之后,进展设备的上架工作。
作业时间:
某年9月18日24:
00~某年9月19日2:
00,共2小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.7设备功能恢复
对完成上架的设备进展线缆〔电源线、数据线〕连接,按照应用系统关联关系,依序启动主机设备。
作业时间:
某年9月19日2:
00~某年9月19日3:
00,共1小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.8启动应用系统
设备加电启动完毕后,按照应用系统关联关系,依序启动业务应用。
作业时间:
某年9月19日3:
00~某年9月19日5:
00,共2小时
责任人:
工〔甲方〕、王工〔乙方〕
3.3.9系统功能测试
测试网络功能是否正常,业务系统是否可以正常提供效劳。
作业时间:
某年9月19日5:
00~某年9月19日12:
00,共7小时
责任人:
工〔甲方〕、王工〔乙方〕
3.4搬迁后系统保障
在系统搬迁完成后,为保障系统顺利运行,我们将提供技术支持效劳。
主要效劳容包括:
●设备软/硬件维修:
✧发现设备软/硬件故障,协助用户报修
✧协助用户配合厂商完成维修工作
●处理用户临时技术效劳要求:
✧临时故障处理
✧网络配置变更
✧系统配置变更
✧系统补丁安装
4.风险及应对措施
编号
风险
几率/影响
应对措施
1
工程组部配合
中/中
制定详细的实施方案,明确各方职责
及时通报工程组进展协调
2
机房工程工期延误
高/大
加快机房工程进度
加快新机房网络、主机调试进度
3
搬迁需采购设备到货延期
低/大
密切关注并推动采购流程
调整系统技术方案/加快到货后调试进度
4
新机房综合布线系统故障
中/中
提前做好综合布线系统测试工作
准备布线工程师及工具,及时处理
使用其他线路或临时线缆替代
5
新机房设备出现故障
低/大
尽早接入线路,提前测试
准备相应备机、备件进展替代
安排设备商在搬迁时现场配合
6
业务系统单机运行环境
中/大
提前准备好安装一样业务系统的备机
做好系统数据备份
7
业务停顿窗口超出方案
低/中
提前做好业务系统安康检查和测试
及时通报工程组调整方案
8
搬迁中硬件发生损坏
低/大
安排专业硬件平台专家
安排可能损坏硬件的相关现场备件或备机
设备运输保险
9
搬迁中软件故障
低/大
搬迁前安康检查
搬迁前进展备份
相关产品技术支持人员现场待命
10
备份介质损坏
低/大
使用可靠性高的介质备份
核心业务多拷贝备份
搬迁前进展备份恢复演练
11
设备运输过程中出现冷凝水珠
中/大
在机房用防静电膜包裹设备
设备运抵现场后延迟加电时间
12
交通阻滞
低/大
方案多条运输线路
提前考察熟悉线路
13
下雨等天气问题
低/大
关注天气预报
安排防潮包装材料
14
运输车辆故障
低/大
要求运输公司提前检查车况
安排备用车辆
15
搬迁过程中设备丧失
低/大
设备运输保险
设备清单屡次多方核查
搬迁过程专人监控
16
搬迁过程中数据泄露
低/大
工程组成员签订XX协议
设备清单屡次多方核查
搬迁过程专人监控
17
备机、备件损坏
低/小
备机到场后进展测试
多个一样备件
专业技术支持
18
备机、备件数量不够
低/中
优先满足核心业务系统
备件库有足够的备件
19
搬迁后设备无常开机
中/大
在搬迁前进展系统安康检查及开关机测试
使用备机、备件进展替代
按照应急预案处理
20
搬迁后应用系统异常
中/大
在搬迁前进展系统安康检查及开关机测试
使用备机、备件进展替代
按照应急预案处理
5.应急预案
5.1搬迁过程中设备硬件损坏
针对系统运输过程中硬件损坏,我们采用加强运输管理来躲避此处风险。
另外对网络设备采用备份操作系统文件、配置文件进展应急,应用系统采用数据级备份进展系统应急,同时准备相应备机、备件,紧急时进展硬件或系统替换,并及时联系进展设备维修。
5.2设备开机无常运行
在搬迁前进展设备开关机测试及搬迁后设备开机过程中,如果发生设备无常运行故障时,按照下列图所示流程进展处理:
图5.2-1设备维修流程图
附件一:
现机房设备安装情况统计表
原机柜位置
机型
设备用途
U数
电源接口数
序列号
A10U
ciscocatalyst2960
1u
1
A12U
ciscocatalyst2960
1u
1
A18U-20U
AVAYAG450
3u
1
A22U-23U
dellPER710
2u
1
A25U-26U
IBMX3650M3
2u
2
原机柜位置
机型
设备用途
U数
电源接口数
序列号
B1U-4U
工控机
4u
1
B5U-8U
联想效劳器
4u
1
B9U-12U
研华工控机
4u
1
B16U-17U
IBMX3650M3
2u
1〔只配1个〕
B19U-20U
IBMX3650M3
2u
1〔只配1个〕
原机柜位置
机型
设备用途
U数
电源接口数
序列号
C17U-19U
AVAYAG450
3u
1
C37U
ciscocatalyst2960
1u
1
C38U-39U
cisco2821
2u
1
C41U
ciscoASA5510
1u
1
附件二:
现机房设备机柜安装图
附件三:
现有网络拓扑图
附件四:
现有网络设备连接图
设备名称
端口
IP地址
用途
备注
cisco2821
GigabitEthernet0/0
GigabitEthernet0/1
Serial0/0/0:
0
FastEthernet0/1/0
FastEthernet0/1/1
Serial0/2/0
Serial0/2/1
Serial0/3/0
Serial0/3/1
cisco2960
FastEthernet0/1
FastEthernet0/2
FastEthernet0/5
FastEthernet0/11
FastEthernet0/12
FastEthernet0/13
FastEthernet0/14
FastEthernet0/16
FastEthernet0/19
FastEthernet0/21
FastEthernet0/22
FastEthernet0/23
FastEthernet0/25
FastEthernet0/33
FastEthernet0/34
FastEthernet0/35
FastEthernet0/36
FastEthernet0/37
FastEthernet0/38
FastEthernet0/39
FastEthernet0/42
FastEthernet0/43
FastEthernet0/44
GigabitEthernet0/1
GigabitEthernet0/2
Vlan1
附件五:
新机房机柜布局图
附件六:
新机房设备机柜安装图
附件七:
新机房网络拓扑图
附件八:
新增设备清单
路由器
交换机
网关产品
附件九:
新机房设备连接表〔规划〕
设备名称
端口
IP地址
用途
备注
ASA
RG-EG1000S
cisco2821
RG-RSR30-44
RG-S5750-24GT-1
RG-S5750-24GT-2
cisco2960
cisco2960