XX银行网络机房搬迁方案.docx

XX银行网络机房搬迁方案.docx

《XX银行网络机房搬迁方案.docx》由会员分享，可在线阅读，更多相关《XX银行网络机房搬迁方案.docx（14页珍藏版）》请在冰豆网上搜索。

XX银行网络机房搬迁方案

银行网络机房搬迁方案

一、需求分析3

1.1当前拓扑分析3

1.2新拓扑设计5

1.3搬迁方案核心思想6

二、实施方案及应急预案7

2.1搬迁总原则7

2.2整体搬迁方案7

2.2.1第一阶段：

线路准备7

2.2.2第二阶段：

新机房设备上架9

2.2.3第三阶段：

裸光纤二层透传10

2.2.4第四阶段：

服务器搬迁及线路割接11

2.2.5第五阶段：

主线路割接13

2.2.6第六阶段：

核心迁移14

2.2.7第七阶段：

网络整体调整14

一、需求分析

1.1当前拓扑分析

银行网络拓扑（改造前）

目前，银行的网络包括两台华为S8505交换机作为分行核心交换机，所有的的网关都设置在这两台交换机上。

S8505之间使用千兆以太网通道互联。

下挂8台楼层交换机，分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机，每台接入交换机只有单条上行线路。

在上联区，通过一台思科3745与华为16路由器上联总行，上联线路包括两条电信2M线路。

在上联路由器与核心交换机之间还串联了两台防火墙，该防火墙与核心交换机交叉连接，运行在透明模式下，总行网络处在范围内，分行及支行网络处在范围内。

在下联区，使用两台华为16路由器作为下联路由器与分行核心交换机交叉连接，共使用两条线路，分别为电信的2M和64K线路。

在支行网络中，使用一台华为2831与分行两台下联路由器相连，下挂两台办公及业务交换机。

在外联区，使用一台2831与外联单位连接，在外联路由器与核心交换机之间还串联了两台防火墙，在两台防火墙上做地址转换。

银行路由示意图

目前，银行范围内全部使用路由协议，分行作为区域0，各支行作为区域N，并且在上联总行的两台路由器上运行与路由协议并进行重分布。

在外联区，使用静态路由与外联单位连接。

1.2新拓扑设计

新拓扑设计示意图

根据银行的具体需求与总行下发的网络建设指导规范，我司对的网络做了如下更改：

1、在分行核心交换区使用两台H3CS7506E交换机取代现有的华为S8505交换机，两台S7506E配备有防火墙模块，使用虚拟防火墙技术，能对每个功能分区提供有效的保护。

并且在两台S7506E之间使用H3C独有的2智能弹性架构技术，将两台核心交换机虚拟成一台核心交换机，简化网络拓扑结构与配置，提高网络的冗余度与高可用性。

2、原核心交换机S8505作为分行办公生产网的汇聚层交换机，与新核心交换机之间呈口字型结构，下挂各楼层交换机。

各楼层交换机使用双上行链路与汇聚层交换机S8505连接。

使用H3CS3600系列交换机取代原有的楼层交换机。

3、在服务器区使用H3CS5500系列交换机取代原有的交换机。

S5500交换机支持H3C独有的2智能弹性架构技术，可以将两台交换机虚拟成一台交换机，简化网络拓扑结构与配置，提高网络的冗余度与高可用性。

这样，在服务器区汇聚层交换机与核心交换机之间就没有形成2层环路，不存在生成树问题了。

4、在上联区，取消两台防火墙，直接使用核心交换机的防火墙模块。

使用思科3845取代原有的上联16路由器。

两台上联路由器与核心交换机之间使用交叉连接，提高网络冗余度。

5、在下联区，使用两台H3C5060取代原有的两台16，并且将下联线路全部更换为2M线路。

6、在支行网络新增一台3020路由器，按的需求，办公与业务同等重要，因此将办公与业务交换机设计两个网络出口，以提高线路冗余性和利用率。

7、在外联区，使用下联区淘汰下来的16作为新的外联路由器，新增一台外联交换机用于连接两台外联路由器和防火墙。

8、整体路由设计不变，依然维持旧路由设计。

1.3搬迁方案核心思想

此次搬迁采用租用裸光纤的形式，在新大楼与旧大楼之间建立起2层透传的通道。

新大楼与旧大楼同属一个局域网，因此可以使用原有的地址。

在搬迁过程中，新大楼的网关依然在旧大楼的两台核心交换机上。

等所有服务器及各条线路都迁移完成后，再断开裸光纤，启用新大楼的三层地址，至此整个网络平滑过渡到新大楼内。

同时为了确保整个实施过程万无一失，在搬迁过程中，旧大楼的网络设备都不下架。

在新大楼新增新的一套网络设备，通过在旧大楼关闭一个区域，同时在新大楼启用该区域来实现平滑过渡。

在新机房顺利运行一段时间后，再将旧机房原有的核心交换机搬迁至新机房作为楼层汇聚层交换机，旧机房下联路由器作为新机房外联路由器。

二、实施方案及应急预案

2.1搬迁总原则

●平滑过渡、停机时间短，风险可控

●在最短的时间内完成，不超过两天

●方案实施简单，具备可操作性

●在新旧机房都有设备作为相互硬件备份

2.2整体搬迁方案

2.2.1第一阶段：

线路准备

第一阶段：

1、在新机房准备好两条上联总行的线路、下联支行的电信2M线路及联通2M线路以及到达各外联单位的6条线路，线路类型及接口规划如下：

序号

线路类型

接口类型

运营商

备注

1

上联总行线路1

电信

2

上联总行线路2

联通

3

下联闽都支行线路1

电信

4

下联闽都支行线路2

以太网

联通

5

下联鼓楼支行线路1

电信

6

下联鼓楼支行线路2

以太网

联通

7

下联华林支行线路1

电信

8

下联华林支行线路2

以太网

联通

9

下联闽江支行线路1

电信

10

下联闽江支行线路2

以太网

联通

11

下联晋安支行线路1

电信

12

下联晋安支行线路2

以太网

联通

13

下联福清支行线路1

电信

14

下联福清支行线路2

以太网

联通

15

下联离行阿波罗离行线路

以太网口

联通

16

下联离行景城酒店线路

以太网

联通

17

外联银监局线路

电信

18

外联人行主线

电信

19

外联

电信

20

外联银联主线

电信

21

外联银联备线

联通

22

外联人行备线

联通

23

下联厦门办事处

24

下联泉州办事处

2、在新、旧机房准备好裸光纤线路，使用双运营商预防单线路风险。

风险时间：

无。

应急预案：

无需。

2.2.2第二阶段：

新机房设备上架

第二阶段：

1、新大楼核心上架。

包括两台核心交换机、两台上联路由器、6台服务器区交换机、15台楼层交换机、2台下联路由器。

由于按原规划设计，在楼层交换机与核心交换机之间还是用汇聚交换机，该汇聚交换机由旧机房核心交换机S8505来充当。

由于S8505需等到新机房平稳运行一段时间后再搬迁，因此在过渡期间将两台楼层交换机替代S8505作为汇聚层交换机，其他楼层交换机与这两台交换机互联。

另外在新大楼外联区，由于此次并未采购外联区路由器，设计上是使用旧机房的下联路由器16来作为新机房的外联路由器，因此在过渡期间，将借用集成商的7206路由器和8E1卡。

此外，业务测试区将直接采用新采购的S3600交换机作为业务测试区的接入设备，通过该交换机直接与核心交换机相连。

2、在上联路由器及下联路由器上配置好路由，核心交换机配置好2智能弹性架构技术及互联，汇聚交换机配置好二层及三层服务区。

3、启用核心交换机互联三层，使用和旧机房一样的。

验证完路由没有问题后，互联三层以及服务器区三层、两台下联路由器内联口、上联路由器C3845内联口。

核心交换/汇聚交换机之间的链路改成。

风险时间：

无。

应急预案：

无需。

2.2.3第三阶段：

裸光纤二层透传

第三阶段：

在新旧机房间拉两条裸光纤分别连接S7506E和S8505，捆绑成并配置成。

裸光纤采用两个运营商的线路，并且捆绑起来使用，提高网络的高可用性。

这样在新旧机房之间就建立起了纯2层的连接。

风险时间：

无。

应急预案：

无需。

2.2.4第四阶段：

服务器搬迁及线路割接

第四阶段：

1、迁移所有服务器。

由于当前业务及办公客户端与服务器在同一个并使用同一个网段，与未来分区化管理相冲突，因此在此次搬迁中，将服务器临时接入到楼层交换机中。

调整完服务器及网关后再重新连接至相对应的服务分区。

2、迁移上联总行备线至新机房。

当线路迁移测试成功后，关闭旧机房上联16以太网口，启用新机房3845以太网口。

旧机房上联16不下架，作为备机使用。

3、迁移泉州分行及支行备线至新机房5060。

如果泉州分行在福州机房搬迁后实施，那么就可以直接接入新机房。

如果泉州分行在福州机房搬迁前实施，那么泉州分行的线路就必须接入到旧机房，然后在搬迁中和支行线路一起搬迁。

此次支行线路将新增一条联通2M线路及电信2M线路。

电信线路可能由于运营商线路资源不足，无法同时保留原有并新增。

因此在搬迁中将先使用电信原有线路并新增联通2M线路。

联通2M线路由于是新增线路，可以事先在新机房和各支行调通。

调试使用临时，并且将网线接入到支行路由器上。

在机房搬迁中，通过线路登陆到支行路由器，关闭线路并同时启用联通线路，沿用线路使用的。

将来电信线路升级时，电信2M将接入到新采购的3020路由器上。

当所有支行线路割接成联通2M后，关闭下联区162以太网口。

同时启用新机房下联5060以太网口。

4、迁移四条外联主线路至新机房外联区。

旧机房外联区设备不动，关闭以太网接口，作为硬件备份。

新机房外联区交换机与防火墙都使用新设备。

路由验证：

在旧机房核心交换机上查看当前的路由是否与预期的一致。

具体操作内容将在测试文档中体现。

风险及应急预案：

这个阶段的风险主要包括下联线路、上联线路、外联线路的割接风险。

如果哪个分区的线路割接出现问题，由于在旧机房相应分区的硬件依然保留，将可以直接通过割接线路回退至旧机房。

2.2.5第五阶段：

主线路割接

第五阶段：

1、割接旧机房上联主线路至新机房。

当上联线路割接完毕后，立即关闭旧机房上联路由器3745以太网口，同时启用新机房上联路由器3845Q1以太网口。

2、迁移旧机房下联泉州分行及支行主线路至新机房。

线路依然使用电信线路，支行电信线路改线路并且网络架构做相应调整等到机房搬迁完毕后再实施。

风险提示：

此时所有流量会先到旧核心S8505再返回至新核心。

路由验证：

在旧机房核心交换机上查看当前的路由是否与预期的一致。

具体操作内容将在测试文档中体现。

风险及应急预案：

此时新机房所有的网关依然在旧机房两台核心交换机上。

新机房的所有流量都会经过裸光纤到达旧机房核心交换机上，由于裸光纤采用了双运营商双线路，因此这样的线路风险可以忽略，并且将在下一阶段将整个网络的核心移至新机房中。

2.2.6第六阶段：

核心迁移

第六阶段：

1、所有服务器都搬迁完毕后，关闭裸光纤接口。

2、在新核心S7506E和汇聚层交换机上启用三层接口。

此时整个网络的核心从旧机房迁移至新机房。

路由验证：

在新机房核心交换机上查看当前的路由是否与预期的一致。

具体操作内容将在测试文档中体现。

风险及应急预案：

如果此时发生了不可预料的问题，此步骤可顺利回退至第五步骤。

重新将旧机房两台核心交换机作为网络的核心。

2.2.7第七阶段：

网络整体调整

当络搬迁后顺利运行一段时间后，再对新大楼网做整体调整，具体内容包括：

1、将旧机房核心交换机S8505搬迁至新机房作为楼层业务和办公汇聚层交换机。

2、将旧机房下联16搬迁至新机房作为外联路由器。

3、配置核心防火墙规则。