IDC数据中心项目割接方案.docx
《IDC数据中心项目割接方案.docx》由会员分享,可在线阅读,更多相关《IDC数据中心项目割接方案.docx(43页珍藏版)》请在冰豆网上搜索。
IDC数据中心项目割接方案
IDC数据中心项目割接方案
1.割接工作概述
***IDC机房将于***I年***I月底至***I月中旬进行改造,涉及IDC内所有设备断电停机两次,并由于强弱电布线施工及地板更换,在第二次停机需将所有信息化设备迁移至机房外部,工作量巨大,且时间严格范围限定,要求信息化设备的割接工作精细缜密,确保割接全过程顺利完成。
割接大体时间安排如下:
阶段
具体日期
工作概述
准备阶段
9月6日~9月20日
信息收集、改造后规划、文档准备、客户沟通
中秋假期
9月21日~9月23日
为配合UPS间改造及UPS负载合并,所有信息设备关机开机测试。
国庆假期
9月30日~10月7日
为配合IDC强弱电改造及地板更换,所有信息设备关机下架、移位迁出迁回、上架开机测试。
本文档仅关注整个IDC改造期间的信息化设备割接工作,对于其它强弱电及环境监控类工作未有涉及,上述时间安排表也仅代表信息化设备的工作安排,非整个项目的时间安排。
2.准备阶段
2.1.内部分工
本次改造项目中IT相关工作团队由***信息运维服务部驻***团队成员及技术服务部成员组成,主要成员分工如下表:
岗位
成员
职责
割接团队负责人
负责整个割接工作的计划制定、分工制定、需求控制、进度控制、风险控制;协助网络组及服务器组工作;负责2次停机中网络组的应急资源审核、数据备份以及与项目其它干系方的沟通接口。
网络组
网络组负责人,负责割接前的信息收集、应急资源准备、配置导出,割接后的网络部属规划、相关图表制作,割接过程中的所有网络设备/安全设备开关机/上下架、通讯线缆拆除/连接、测试验证,应急预案的制定,网络类突发事件的处置,与IT团队负责人的沟通接口。
协助网络组负责人完成工作。
协助网络组负责人完成工作。
服务器组
服务器组负责人,负责割接前的信息收集、应急资源准备、数据备份与配置导出,割接后的服务器部属规划、相关图表制作,割接过程中的所有服务器/存储设备开关机/上下架、动力线缆拆除/连接、测试验证,应急预案的制定,与IT团队负责人的沟通接口。
协助服务器组负责人完成工作。
协助服务器组负责人完成工作(侧重BA网中的服务器)。
辅助组
根据现场实际情况协助网络组与服务器组的工作,尤其在物理设备上下架过程中进行协助
安全员
负责信息化设备上下架、开关机期间的安全监管(电、火、水),英飞UPS电池放电测试,负责信息化设备室外堆放期间的设备看管。
应用保障支持
负责2次停机中服务器组的应急资源审核、数据备份审核、配置导出审核,负责各应用系统应急预案的审核,负责服务器及应用类突发事件的处置,负责验证各类业务应用的恢复。
外部支持人员:
网络相关:
数据库相关:
BA相关:
消费相关:
2.2.文档编制交付物
在准备阶段,所有文档的编制工作由割接团队负责人、网络组负责人、服务器组负责人完成,具体分工如下表:
文档交付物
负责人
内部审核时间
内部审核人
定稿时间
割接计划书
物理链路连接表(新旧两份)
网络设备密钥表
网络设备规划机柜图
服务器清单
服务器设备密钥表
服务器设备规划机柜图
3.中秋假期阶段工作
3.1.割接工作流程图
3.2.应急资源准备
时间节点
团队
工作描述
责任人
审核人
9月20日~9月21日
网络组
核心、汇聚交换机备机准备
接入交换机备机准备
9月20日~9月21日
服务器组
X86服务器备机准备
服务器开机光盘准备
Windows操作系统光盘准备
Oracle安装光盘准备
SQLServer安装文件准备
Exchange安装文件安准备
Sharepoint安装文件准备
Insight安装文件准备
备用磁盘驱动器、内存条准备
3.3.数据备份、配置导出
时间节点
团队
工作描述
责任人
审核人
9月21日8:
30~12:
00
网络组
所有交换机的配置信息以copy方式导出为txt文档,存放于Laptop中
所有安全设备的配置信息以截屏形式导出为png图片,存放于Laptop中
9月20日
17:
30~24:
00
9月21日16:
30~18:
30
服务器组
***Exchange数据库由于数据量较大,备份时间较长,故提前在20日晚间即以Ntbackup方式备份至异机
***、***所有DC、Exchange服务器提前在20日晚间备份Windows状态信息
***外网AD数据库、Exchange数据库以Ntbackup方式备份至异机
***BA网AD数据库以Ntbackup方式备份至异机
***BAInsight、InfoCenter服务器Ghost备份至异机;Insight、InfoCenter服务器数据库导出备份
***消费服务器SQL数据库导出备份至异机
***门禁服务器Ghost备份,SQL数据库导出备份至异机
***OA服务器Ghost备份至异机,SQL数据库导出备份至异机
***外网AD数据库以Ntbackup方式备份至异机
***内网AD数据库以Ntbackup方式备份至异机
***内网LIMS系统Oracle数据库以Exp方式备份至异机
***信息AD数据库、Exchange数据库以Ntbackup方式备份至异机
对于上述需要异机存放备份数据的情况,分别在***与***服务器群中选择专用服务器,作为备份数据存放的目的服务器,规划如下表:
类别
系统
备份数据目的服务器
外网AD、Exchange、BA网AD、BAInsight、BAInfoCenter、消费、门禁、OA系统备份数据
***闲置DellR900
外网AD、Exchange
Nas-head(172.19.21.11)
内网AD、LIMS系统备份数据
LocalNAS(172.22.64.35)
AD、Exchange系统备份数据
台式机
3.4.关机临检
时间节点
团队
工作描述
责任人
审核人
9月21日
18:
30~19:
00
网络组
测试***电信、联通出口链路
测试***外网核心至各入驻单位接入层链路连通性
测试***内网核心至宜山路、田林路链路连通性
测试***内网核心至接入层链路连通性
测试政务网连通性
服务器组
测试***外网AD、Exchange、OA系统应用
测试***BA网AD、Insight、InfoCenter、消费、门禁系统应用
协助戚世春测试***Web网站、园区管理、LIMS系统应用
测试***外网AD、Exchange系统应用
测试***内网AD、LIMS系统应用
协助周涛测试***Web网站系统应用
协助沈意吉测试***Citrix系统应用
测试***信息AD、Exchange系统应用
检查所有服务器、存储阵列硬件健康状况,记录健康灯、磁盘灯异常状况
3.5.设备关机
时间节点
团队
工作描述
责任人
审核人
9月21日19:
00~19:
45
服务器组
按照系统划分,依次关闭应用服务器/前端服务器数据库服务器/后端服务器存储阵列域控制器
Exchange服务器需先手动停止相关服务后再关机
9月21日19:
45~20:
00
网络组
按照网络划分,依次关闭接入层交换机汇聚交换机旁路安全设备核心交换机干路安全设备路由设备
此部分工作结束后可通告际达公司开始负载合并工作。
计划耗时20:
00~次日01:
00。
3.6.安全检查
待际达公司将APCSmartUPS下线,并将***负载迁移到APC英飞UPS之后,即可开展安全检查工作。
时间节点
团队
工作描述
责任人
审核人
9月22日01:
00~01:
30
安全员
对际达公司实施的UPS负载合并工作结果进行复查,确认线缆连接无误,确认空开容量、线径大小匹配并满足负载需求
再次确认合并后所有负载的功率总和,评估UPS开机条件是否成熟
排查全部机柜的负载接入,排查短路等风险隐患
3.7.设备开机
时间节点
团队
工作描述
责任人
审核人
9月22日01:
30~02:
00
网络组
按照网络划分,依次开机路由设备干路安全设备核心交换机旁路安全设备汇聚交换机接入层交换机
9月22日02:
00~03:
00
服务器组
按照系统划分,依次开机域控制器存储阵列数据库服务器/后端服务器应用服务器/前端服务器。
需要注意的是,***LIMS数据库小型机开机后暂拔除网卡网线,以等待后续UPS电池测试完成后再联通网络
9月22日
01:
30~03:
00
安全员
观察UPSLoad值,随时通报开机过程中的增长情况
需要重点注意的是:
开机节奏应尽量防缓,以系统为单位依次开机,防止众多设备同时开机造成负载峰值的叠加。
3.8.APC英飞UPS电池电量测试
时间节点
团队
工作描述
责任人
审核人
9月22日
03:
00~04:
00
安全员
记录UPSLed面板显示的电池电量剩余值
网络组
监控设备运行状态,以备电量快速损耗时的大功率设备关机
服务器组
本部分工作内容详见本文档第5.3节。
3.9.网络恢复测试
时间节点
团队
工作描述
责任人
审核人
9月22日04:
00~04:
30
网络组
测试***电信、联通出口链路
测试***外网核心至各入驻单位接入层链路连通性
测试***内网核心至宜山路、田林路链路连通性
测试***内网核心至接入层链路连通性
测试政务网连通性
3.10.应用恢复测试
时间节点
团队
工作描述
责任人
审核人
9月22日04:
30~06:
00
服务器组
测试***外网AD、Exchange、OA系统应用
测试***BA网AD、Insight、InfoCenter、消费、门禁系统应用
协助戚世春测试***Web网站、园区管理、LIMS系统应用
测试***安防系统应用
测试***外网AD、Exchange系统应用
测试***内网AD、LIMS系统应用
协助周涛测试***Web网站系统应用
协助谢初南测试***LIMS系统应用
协助沈意吉测试***Citrix系统应用
测试***信息AD、Exchange系统应用
检查所有服务器、存储阵列硬件健康状况,记录健康灯、磁盘灯异常状况
9月23日
12:
00、18:
00
服务器组
在***上班前最后复查应用2遍
4.国庆假期阶段工作
4.1.安防临时环境搭建
时间节点
团队
工作描述
责任人
审核人
9月29日
9:
00~12:
00
安全员、网络组
安防服务器、安防存储提前下架并迁移至1F中控机房
安防服务器、安防存储连入1F中控机房BA接入层交换机
测试安防应用恢复
4.2.应急资源准备
时间节点
团队
工作描述
责任人
审核人
9月29日~9月30日
网络组
核心、汇聚交换机备机准备
接入交换机备机准备
光纤跳线准备
双绞线跳线准备
9月29日~9月30日
服务器组
X86服务器备机准备
服务器开机光盘准备
Windows操作系统光盘准备
Oracle安装光盘准备
SQLServer安装文件准备
Exchange安装文件安准备
Sharepoint安装文件准备
Insight安装文件准备
备用磁盘驱动器、内存条准备
4.3.数据备份、配置导出
时间节点
团队
工作描述
责任人
审核人
9月30日8:
30~12:
00
网络组
所有交换机的配置信息以copy方式导出为txt文档,存放于Laptop中
所有安全设备的配置信息以截屏形式导出为png图片,存放于Laptop中
9月29日
17:
30~24:
00
9月30日16:
00~19:
00
服务器组
***Exchange数据库由于数据量较大,备份时间较长,故提前在29日晚间即以Ntbackup方式备份至异机
***、***所有DC、Exchange服务器提前在29日晚间备份Windows状态信息
***外网AD数据库、Exchange数据库以Ntbackup方式备份至异机
***BA网AD数据库以Ntbackup方式备份至异机
***BAInsight、InfoCenter服务器Ghost备份至异机;Insight、InfoCenter服务器数据库导出备份
***消费服务器SQL数据库导出备份至异机
***门禁服务器Ghost备份,SQL数据库导出备份至异机
***OA服务器Ghost备份至异机,SQL数据库导出备份至异机
***外网AD数据库以Ntbackup方式备份至异机
***内网AD数据库以Ntbackup方式备份至异机
***内网LIMS系统Oracle数据库以Exp方式备份至异机
***信息AD数据库、Exchange数据库以Ntbackup方式备份至异机
对于上述需要异机存放备份数据的情况,分别在***与***服务器群中选择专用服务器,作为备份数据存放的目的服务器,规划如下表:
类别
系统
备份数据目的服务器
外网AD、Exchange、BA网AD、BAInsight、BAInfoCenter、消费、门禁、OA系统备份数据
***闲置DellR900
外网AD、Exchange
Nas-head(172.19.21.11)
内网AD、LIMS系统备份数据
LocalNAS(172.22.64.35)
AD、Exchange系统备份数据
台式机
4.4.关机临检
时间节点
团队
工作描述
责任人
审核人
9月30日
19:
00~19:
30
网络组
测试***电信、联通出口链路
测试***外网核心至各入驻单位接入层链路连通性
测试***内网核心至宜山路、田林路链路连通性
测试***内网核心至接入层链路连通性
测试政务网连通性
服务器组
测试***外网AD、Exchange、OA系统应用
测试***BA网AD、Insight、InfoCenter、消费、门禁系统应用
协助戚世春测试***Web网站、园区管理、LIMS系统应用
测试***外网AD、Exchange系统应用
测试***内网AD、LIMS系统应用
协助周涛测试***Web网站系统应用
协助沈意吉测试***Citrix系统应用
测试***信息AD、Exchange系统应用
检查所有服务器、存储阵列硬件健康状况,记录健康灯、磁盘灯异常状况
4.5.设备关机
时间节点
团队
工作描述
责任人
审核人
9月30日19:
30~20:
30
服务器组
按照系统划分,依次关闭应用服务器/前端服务器数据库服务器/后端服务器存储阵列域控制器
Exchange服务器需先手动停止相关服务后再关机
9月30日20:
30~21:
00
网络组
按照网络划分,依次关闭接入层交换机汇聚交换机旁路安全设备核心交换机干路安全设备路由设备
4.6.设备下架迁出
时间节点
团队
工作描述
责任人
审核人
9月30日21:
00
~
10月1日07:
00
服务器组、辅助组
拆除通讯线缆、动力线缆,归类放置,其中SCSI线缆留在存储阵列上
从靠近IDC后门的前排机柜开始下架服务器并迁出机柜,为后排机柜腾出通道
依次为后排机柜下架服务器并迁出机柜
对于有导轨的服务器可先仅下架服务器,导轨留待后续工作日拆除
10月1日
00:
00~07:
00
网络组、辅助组
拆除通讯线缆、动力线缆,归类放置
对所有网络设备及安全设备下架并迁出机柜
对于有进室光缆的机柜可暂不迁出
设备上、下架时每3人1个小组,一共4个小组。
饶文和李斌需对服务器设备的下架堆放起到指挥作用。
具体下架设备的堆放规划见本文档第5.4节。
此部分工作结束后即将IDC机房移交际达公司,开始全面强弱电施工。
计划在10月5日17:
00基本结束。
4.7.设备迁回上架
时间节点
团队
工作描述
责任人
审核人
10月2日08:
00
~
10月5日19:
00
服务器组、辅助组
根据际达强弱电施工完成进度开始设备的逐步回迁上架工作(机柜已于1日迁回)
网络组、辅助组
根据际达强弱电施工完成进度开始设备的逐步回迁上架工作(机柜已于1日迁回)
信息化设备的的物理部属规划需参见服务器组与网络组在割接准备阶段即完成的机柜规划图与物理连接规划表。
4.8.通讯线缆恢复
时间节点
团队
工作描述
责任人
审核人
10月5日
12:
00~20:
00
服务器组、网络组
依次恢复所有服务器、存储设备到网络设备的通讯线缆连接
依次恢复所有服务器、存储设备之间的内部通讯线缆
此部分工作由服务器组与网络组成员协同工作
4.9.动力线缆恢复
时间节点
团队
工作描述
责任人
审核人
10月5日
12:
00~20:
00
服务器组
依次恢复服务器、存储设备的动力线缆连接,对于单电源设备,连接UPSPDU;对于双电源设备,则分别连接UPSPDU和市电PDU
网络组
依次网络设备、安全设备的动力线缆连接,对于单电源设备,连接UPSPDU;对于双电源设备,则分别连接UPSPDU和市电PDU
4.10.安全检查
待际达公司的强弱电施工全部结束后,信息设备的物理上架及线缆连接工作亦告完成,即可开展安全检查工作。
时间节点
团队
工作描述
责任人
审核人
10月5日20:
00~21:
00
安全员
对际达公司实施的配电系统(含UPS)进行复查,确认线缆连接无误,确认空开容量、线径大小匹配并满足负载需求
再次确认合并后所有负载的功率总和,评估UPS开机条件是否成熟
排查全部机柜的负载接入,排查短路等风险隐患
4.11.设备开机
时间节点
团队
工作描述
责任人
审核人
10月6日08:
00~10:
00
网络组
按照网络划分,依次开机路由设备干路安全设备核心交换机旁路安全设备汇聚交换机接入层交换机
10月6日10:
00~12:
00
服务器组
按照系统划分,依次开机域控制器存储阵列数据库服务器/后端服务器应用服务器/前端服务器
10月6日
08:
00~12:
00
安全员
观察UPSLoad值,随时通报开机过程中的增长情况
需要重点注意的是:
开机节奏应尽量防缓,以系统为单位依次开机,防止众多设备同时开机造成负载峰值的叠加。
4.12.网络恢复测试
时间节点
团队
工作描述
责任人
审核人
10月6日12:
00~14:
00
网络组
测试***电信、联通出口链路
测试***外网核心至各入驻单位接入层链路连通性
测试***内网核心至宜山路、田林路链路连通性
测试***内网核心至接入层链路连通性
测试政务网连通性
4.13.应用恢复测试
时间节点
团队
工作描述
责任人
审核人
10月6日14:
00~17:
00
服务器组
测试***外网AD、Exchange、OA系统应用
测试***BA网AD、Insight、InfoCenter、消费、门禁系统应用
协助戚世春测试***Web网站、园区管理、LIMS系统应用
测试***安防系统应用
测试***外网AD、Exchange系统应用
测试***内网AD、LIMS系统应用
协助周涛测试***Web网站系统应用
协助谢初南测试***LIMS系统应用
协助沈意吉测试***Citrix系统应用
测试***信息AD、Exchange系统应用
检查所有服务器、存储阵列硬件健康状况,记录健康灯、磁盘灯异常状况
5.需注意事项
5.1.机柜使用展望
改造后的IDC新增若干机柜,主机房内将合计拥有28个机柜,另有UPS间内屏蔽机柜1台。
本着保持现有设备分布习惯,适当扩容服务器机柜空间的基本原则,将28个机柜的使用规划如下:
位置
机柜
编号
用途
前排
左侧7台机柜
N1~N7
主要放置网络设备及安全设备
中间2台机柜
W1~W2
IDC内互通线缆用头柜
右侧4台机柜
S1~S4
***服务器设备
后排
右侧7台机柜
S5~S11
***服务器设备
左侧8台机柜
S12~S19
***服务器设备及部分安全设备
UPS间
屏蔽机柜
SH1
涉密类网络及服务器专用
机柜编号中:
⏹N代表Network(网络)
⏹S代表Server(服务器)
⏹W代表Wiring(布线)
⏹SH代表Shield(屏蔽)
机柜的平面布局见下图:
5.2.弱电布线展望
5.2.1.IDC内部机柜互通
⏹服务器机柜一共15(后排)+4(前排)=19台,分别命名为S1、S2、……S19;
⏹网络机柜一共7台(前排头柜左侧的7台),分别命名为N1、N2、……N7;
⏹布线专用头柜共两台机柜,分别命名为W1、W2,其中W1用于铜缆汇聚,W2用于光缆汇聚;
⏹服务器机柜每台24根铜缆汇聚到铜缆头柜,6芯多模光缆汇聚到光缆头柜(每两台机柜共用1根12芯光缆及1个12口光配架);
⏹网络机柜中每台12芯多模光缆汇聚到光缆头柜;
⏹屏蔽机柜6芯多模光缆汇聚到光缆头柜;
⏹网络机柜中N124根、N224根、N32×24根、N424根、N524根、N65×24根、N724根分别汇聚到铜缆头柜;
⏹原IDC内部机柜互通所用的多模光缆全部拆除,涉及原所有服务器机柜、新的N4柜、N7柜;
⏹原IDC内部机柜互通所用的单模光缆全部拆除,涉及原A1柜、新的N4柜、N7柜;
⏹两台头柜仅承担IDC内部机柜互通的汇聚用,最终铜缆头柜使用31个24口配线架,光缆头柜使用9个24口光配架。
5.2.2.外部光缆接入
⏹N1柜作为BA网核心设备所在机柜,延用原有进室光缆,本次改造仅重新熔接;
⏹N2柜、N3柜作为***原内网、***内网核心设备所在机柜,延用原有进室光缆,本次改造仅重新熔接;
⏹N4柜中至7F的政务网6芯单模光缆移至N2柜下部;
⏹N5柜、N6柜作为***外网核心、***、***汇聚设备所在机柜,延用原有进室光缆,本次改造仅重新熔接;
⏹