XX銀行網(wǎng)絡(luò)機(jī)房搬遷方案

1、Fhee nmeXX銀行網(wǎng)絡(luò)機(jī)房搬遷方案目錄、需求分析 . 31.1 當(dāng)前拓?fù)浞治?. 31.2 新拓?fù)湓O(shè)計(jì) . 51.3 搬遷方案核心思想 . 6、實(shí)施方案及應(yīng)急預(yù)案 . 72.1 搬遷總原則 . 72.2 整體搬遷方案 . 72.2.1 第一階段：線路準(zhǔn)備 . 72.2.2 第二階段：新機(jī)房設(shè)備上架 . 92.2.3 第三階段：裸光纖二層透?jìng)?. 102.2.4 第四階段：服務(wù)器搬遷及線路割接 . 112.2.5 第五階段：主線路割接 . 132.2.6 第六階段：核心遷移 . 142.2.7 第七階段：網(wǎng)絡(luò)整體調(diào)整 . 14亠、需求分析1.1當(dāng)前拓?fù)浞治?斯勵(lì)A(yù)F2B31XX 銀行網(wǎng)絡(luò)拓

2、撲（改造前）目前，XX銀行的網(wǎng)絡(luò)包括兩臺(tái)華為S8505交換機(jī)作為分行核心交換機(jī)，所有的VLAN的網(wǎng)關(guān)都設(shè)置在這兩臺(tái)交換機(jī)上。S8505之間使用千兆以太網(wǎng)通道互 聯(lián)。下掛8臺(tái)樓層交換機(jī)，分別作為分行營(yíng)業(yè)廳、分行前置服務(wù)器群、分行辦公 生產(chǎn)網(wǎng)的接入交換機(jī)，每臺(tái)接入交換機(jī)只有單條上行線路。 在上聯(lián)區(qū)，通過(guò)一臺(tái) 思科3745與華為NE16路由器上聯(lián)總行，上聯(lián)線路包括兩條電信2M SDH線路。 在上聯(lián)路由器與核心交換機(jī)之間還串聯(lián)了兩臺(tái)防火墻，該防火墻與核心交換機(jī)交叉連接，運(yùn)行在透明模式下，總行網(wǎng)絡(luò)處在INSIDE范圍內(nèi)，分行及支行網(wǎng)絡(luò)處 在OUTSIDE范圍內(nèi)。在下聯(lián)區(qū)，使用兩臺(tái)華為NE16路由器作為下

3、聯(lián)路由器與 分行核心交換機(jī)交叉連接，共使用兩條線路，分別為電信的2M SDH和64K DDN線路。在支行網(wǎng)絡(luò)中，使用一臺(tái)華為AR2831與分行兩臺(tái)下聯(lián)路由器相連，下掛兩臺(tái)辦公及業(yè)務(wù)交換機(jī)。在外聯(lián)區(qū)，使用一臺(tái)AR2831與外聯(lián)單位連接，在外聯(lián)2M61；NETSC3T45：AR2331?MSDH4JtdUTNAL | j | j rl B V $；Tffl&V?*1G2/1M89505-01FZ VYTL1 Qt FZ-YYTLbO：分打瑩謝r蛙檔加鄉(xiāng)/TS=iSW2HSW220tTHSSan : :稅龜雖IPItIt；a*:VIJMKMI:VVUlQfVir 135 理器 4b aSW2

4、3C WW2M SWHO舲處宦產(chǎn)科sesos.G?路由器與核心交換機(jī)之間還串聯(lián)了兩臺(tái)防火墻，在兩臺(tái)防火墻上做NAT地址轉(zhuǎn):理*ARLAH*+AR2811BGPNE16C3710M MiMATMMSR506*I*4IS7506*FWMODC3B C3fi45I4E16 :2MWSTP :_flIM MSTP新拓?fù)湓O(shè)計(jì)示意圖4、在上聯(lián)區(qū)，取消兩臺(tái)防火墻，直接使用核心交換機(jī)的防火墻模塊。使用 思科3845取代原有的上聯(lián)NE16路由器。兩臺(tái)上聯(lián)路由器與核心交換機(jī)之間使 用交叉連接，提高網(wǎng)絡(luò)冗余度。5、 在下聯(lián)區(qū)，使用兩臺(tái)H3C MSR5060取代原有的兩臺(tái)NE16,并且將下聯(lián) 線路全部更換為2M MS

5、TP線路。6、 在支行網(wǎng)絡(luò)新增一臺(tái)MSR3020路由器，按的需求，辦公與業(yè)務(wù)同等重 要，因此將辦公與業(yè)務(wù)交換機(jī)設(shè)計(jì)兩個(gè)網(wǎng)絡(luò)出口，以提高線路冗余性和利用率。7、 在外聯(lián)區(qū)，使用下聯(lián)區(qū)淘汰下來(lái)的NE16作為新的外聯(lián)路由器， 新增一 臺(tái)外聯(lián)交換機(jī)用于連接兩臺(tái)外聯(lián)路由器和防火墻。8、 整體路由設(shè)計(jì)不變，依然維持舊路由設(shè)計(jì)。1.3搬遷方案核心思想此次搬遷采用租用裸光纖的形式， 在新大樓與舊大樓之間建立起2層透?jìng)鞯?通道。新大樓與舊大樓同屬一個(gè)局域網(wǎng)，因此可以使用原有的IP地址。在搬遷 過(guò)程中，新大樓的網(wǎng)關(guān)依然在舊大樓的兩臺(tái)核心交換機(jī)上。 等所有服務(wù)器及各條 線路都遷移完成后， 再斷開(kāi)裸光纖， 啟用新大樓

6、的三層地址， 至此整個(gè)網(wǎng)絡(luò)平滑 過(guò)渡到新大樓內(nèi)。同時(shí)為了確保整個(gè)實(shí)施過(guò)程萬(wàn)無(wú)一失， 在搬遷過(guò)程中， 舊大樓的網(wǎng)絡(luò)設(shè)備都 不下架。在新大樓新增新的一套網(wǎng)絡(luò)設(shè)備， 通過(guò)在舊大樓關(guān)閉一個(gè)區(qū)域， 同時(shí)在 新大樓啟用該區(qū)域來(lái)實(shí)現(xiàn)平滑過(guò)渡。在新機(jī)房順利運(yùn)行一段時(shí)間后， 再將舊機(jī)房原有的核心交換機(jī)搬遷至新機(jī)房 作為樓層匯聚層交換機(jī)，舊機(jī)房下聯(lián)路由器作為新機(jī)房外聯(lián)路由器1、實(shí)施方案及應(yīng)急預(yù)案2.1搬遷總原則平滑過(guò)渡、停機(jī)時(shí)間短，風(fēng)險(xiǎn)可控 在最短的時(shí)間內(nèi)完成，不超過(guò)兩天 方案實(shí)施簡(jiǎn)單，具備可操作性在新舊機(jī)房都有設(shè)備作為相互硬件備份2.2整體搬遷方案2.2.1第一階段：線路準(zhǔn)備第一階段：1、在新機(jī)房準(zhǔn)備好兩條上聯(lián)

7、總行的線路、下聯(lián)支行的電信2M SDH線路及聯(lián)通2M MSTP線路以及到達(dá)各外聯(lián)單位的6條線路，線路類型及接口規(guī)劃如下：序號(hào)線路類型接口類型運(yùn)營(yíng)商備注1上聯(lián)總行線路1ATM/LC電信2MSDH跑 SDH 麗 20 MSRBQ20：JNE16NE16ili2上聯(lián)總行線路2ATM/LC聯(lián)通3下聯(lián)閩都支行線路1SDH/BNC電信4下聯(lián)閩都支行線路2MSTP/以太網(wǎng)聯(lián)通5下聯(lián)鼓樓支行線路1SDH/BNC電信6下聯(lián)鼓樓支行線路2MSTP/以太網(wǎng)聯(lián)通7下聯(lián)華林支行線路1SDH/BNC電信8下聯(lián)華林支行線路2MSTP/以太網(wǎng)聯(lián)通9下聯(lián)閩江支行線路1SDH/BNC電信10下聯(lián)閩江支行線路2MSTP/以太網(wǎng)聯(lián)通

8、11下聯(lián)晉安支行線路1SDH/BNC電信12下聯(lián)晉安支行線路2MSTP/以太網(wǎng)聯(lián)通13下聯(lián)福清支行線路1SDH/BNC電信14下聯(lián)福清支行線路2MSTP/以太網(wǎng)聯(lián)通15下聯(lián)離行阿 波羅離行atm線路MSTP/以太網(wǎng)口聯(lián)通16下聯(lián)離仃景城酒店atm線路MSTP/以太網(wǎng)聯(lián)通17外聯(lián)銀監(jiān)局 線路SDH/BNC電信18外聯(lián)人行主 線SDH/BNC電信19外聯(lián)POLICESDH/BNC電信20外聯(lián)銀聯(lián)主 線SDH/BNC電信21外聯(lián)銀聯(lián)備 線SDH/BNC聯(lián)通22外聯(lián)人行備 線SDH/BNC聯(lián)通23下聯(lián)廈門辦事處SDH/BNC24下聯(lián)泉州辦事處SDH/BNC2、在新、舊機(jī)房準(zhǔn)備好裸光纖線路，使用雙運(yùn)營(yíng)商

9、預(yù)防單線路風(fēng)險(xiǎn) 風(fēng)險(xiǎn)時(shí)間：無(wú)。應(yīng)急預(yù)案：無(wú)需2.2.2第二階段：新機(jī)房設(shè)備上架第二階段:1、新大樓核心上架。包括兩臺(tái)核心交換機(jī)、兩臺(tái)上聯(lián)路由器、6臺(tái)服務(wù)器區(qū)交換機(jī)、15臺(tái)樓層交換機(jī)、2臺(tái)下聯(lián)路由器。由于按原規(guī)劃設(shè)計(jì)，在樓層交換 機(jī)與核心交換機(jī)之間還是用匯聚交換機(jī)，該匯聚交換機(jī)由舊機(jī)房核心交換機(jī)S8505來(lái)充當(dāng)。由于S8505需等到新機(jī)房平穩(wěn)運(yùn)行一段時(shí)間后再搬遷，因此 在過(guò)渡期間將兩臺(tái)樓層交換機(jī)替代S8505作為匯聚層交換機(jī)，其他樓層交換 機(jī)與這兩臺(tái)交換機(jī)互聯(lián)。另外在新大樓外聯(lián)區(qū)，由于此次XX并未采購(gòu)?fù)饴?lián)區(qū)路由器，設(shè)計(jì)上是使用總廳岡絡(luò)2M SDHM：DH1範(fàn)oMW*NE1SI)ii&3

10、5 05搬遷方峯=笫二階段TRUMkTHUNK三層播口關(guān)尚舊機(jī)房的下聯(lián)路由器NE16來(lái)作為新機(jī)房的外聯(lián)路由器，因此在過(guò)渡期間， 將借用集成商的7206路由器和8E1卡。此外，業(yè)務(wù)測(cè)試區(qū)將直接采用新采購(gòu)的S3600交換機(jī)作為業(yè)務(wù)測(cè)試區(qū)的接入 設(shè)備，通過(guò)該交換機(jī)直接與核心交換機(jī)相連。2、在上聯(lián)路由器及下聯(lián)路由器上配置好路由， 核心交換機(jī)配置好IRF2智能彈性 架構(gòu)技術(shù)及互聯(lián)VLAN，匯聚交換機(jī)配置好二層及三層服務(wù)區(qū)VLAN。3、 啟用核心交換機(jī)互聯(lián)三層VLAN，IP使用和舊機(jī)房一樣的IP。驗(yàn)證完路由沒(méi) 有問(wèn)題后，SHUTDOWN互聯(lián)三層VLAN以及服務(wù)器區(qū)三層VLAN、兩臺(tái)下 聯(lián)路由器內(nèi)聯(lián)口、上聯(lián)

11、路由器C3845內(nèi)聯(lián)口。核心交換/匯聚交換機(jī)之間的鏈 路改成TRUNK。風(fēng)險(xiǎn)時(shí)間：無(wú)。應(yīng)急預(yù)案：無(wú)需。223第三階段：裸光纖二層透?jìng)靼徇w方案第三階段第三階段：在新舊機(jī)房間拉兩條裸光纖分別連接S7506E和S8505,捆綁成PORT-CHANNEL并配置成TRUNK。裸光纖采用兩個(gè)運(yùn)營(yíng)商的線路，并且捆綁2M SDHSDH :MSH3O2起來(lái)使用，提高網(wǎng)絡(luò)的高可用性。這樣在新舊機(jī)房之間就建立起了純2層的連接風(fēng)險(xiǎn)時(shí)間：無(wú)。應(yīng)急預(yù)案：無(wú)需2.2.4第四階段：服務(wù)器搬遷及線路割接搬遷方案第四階段7206第四階段:riSR;池層總行網(wǎng)細(xì)IIINE1SIOW：VIII14A甲乂NE16外聯(lián)單便1、 遷移所有

12、服務(wù)器。由于當(dāng)前業(yè)務(wù)及辦公客戶端與服務(wù)器在同一個(gè)VLAN并使 用同一個(gè)網(wǎng)段，與未來(lái)分區(qū)化管理相沖突，因此在此次搬遷中，將服務(wù)器臨時(shí)接 入到樓層交換機(jī)中。調(diào)整完服務(wù)器IP及網(wǎng)關(guān)后再重新連接至相對(duì)應(yīng)的服務(wù)分區(qū)。2、 遷移上聯(lián)總行備線至新機(jī)房。當(dāng)線路遷移測(cè)試成功后，關(guān)閉舊機(jī)房上聯(lián)NE16以太網(wǎng)口，啟用新機(jī)房3845以太網(wǎng)口。舊機(jī)房上聯(lián)NE16不下架，作為備機(jī)使 用。3、 遷移泉州分行及支行備線至新機(jī)房MSR5060。 如果泉州分行在福州機(jī)房搬遷 后實(shí)施，那么就可以直接接入新機(jī)房。如果泉州分行在福州機(jī)房搬遷前實(shí)施，那 么泉州分行的線路就必須接入到舊機(jī)房，然后在搬遷中和支行線路一起搬遷。此次支行線路將新

13、增一條聯(lián)通2M MSTP線路及電信2M MSTP線路。電信線路可能由于運(yùn)營(yíng)商線路資源不足，無(wú)法同時(shí)保留原有SDH并新增MSTP。因此在搬遷中將先使用電信原有SDH線路并新增聯(lián)通2M MSTP線路。聯(lián)通2M MSTP線路由于是新增線路，可以事先在新機(jī)房和各支行調(diào)通。調(diào) 試IP使用臨時(shí)ip，并且將MSTP網(wǎng)線接入到支行路由器上。在機(jī)房搬遷中，通 過(guò)SDH線路登陸到支行路由器，關(guān)閉DDN線路并同時(shí)啟用聯(lián)通MSTP線路，IP沿用DDN線路使用的IP。將來(lái)電信線路升級(jí)時(shí)，電信2M MSTP將接入到新 采購(gòu)的MSR3020路由器上。當(dāng)所有支行DDN線路割接成聯(lián)通2M MSTP后，關(guān)閉下聯(lián)區(qū)NE16-Q2以

14、太 網(wǎng)口。同時(shí)啟用新機(jī)房下聯(lián)MSR5060以太網(wǎng)口。4、遷移四條外聯(lián)主線路至新機(jī)房外聯(lián)區(qū)。舊機(jī)房外聯(lián)區(qū)設(shè)備不動(dòng)，關(guān)閉以太網(wǎng) 接口，作為硬件備份。新機(jī)房外聯(lián)區(qū)交換機(jī)與防火墻都使用新設(shè)備。路由驗(yàn)證 ：在舊機(jī)房核心交換機(jī)上查看當(dāng)前的路由是否與預(yù)期的一致。 具體操作 內(nèi)容將在測(cè)試文檔中體現(xiàn)。風(fēng)險(xiǎn)及應(yīng)急預(yù)案 ：這個(gè)階段的風(fēng)險(xiǎn)主要包括下聯(lián)線路、 上聯(lián)線路、 外聯(lián)線路的割 接風(fēng)險(xiǎn)。如果哪個(gè)分區(qū)的線路割接出現(xiàn)問(wèn)題， 由于在舊機(jī)房相應(yīng)分區(qū)的硬件依然 保留，將可以直接通過(guò)割接線路回退至舊機(jī)房。225第五階段：主線路割接第五階段：1、割接舊機(jī)房上聯(lián)主線路至新機(jī)房。當(dāng)上聯(lián)線路割接完畢后，立即關(guān)閉舊機(jī)房 上聯(lián)路由器37

15、45以太網(wǎng)口，同時(shí)啟用新機(jī)房上聯(lián)路由器3845Q1以太網(wǎng)口。2、 遷移舊機(jī)房下聯(lián)泉州分行及支行主線路至新機(jī)房。線路依然使用電信SDH線 路，支行電信SDH線路改MSTP線路并且網(wǎng)絡(luò)架構(gòu)做相應(yīng)調(diào)整等到機(jī)房搬遷完 畢后再實(shí)施。風(fēng)險(xiǎn)提示：此時(shí)所有流量會(huì)先到舊核心S8505再返回至新核心。路由驗(yàn)證：在舊機(jī)房核心交換機(jī)上查看當(dāng)前的路由是否與預(yù)期的一致。具體操作內(nèi)容將在測(cè)試文檔中體現(xiàn)。風(fēng)險(xiǎn)及應(yīng)急預(yù)案：此時(shí)新機(jī)房所有VLAN的網(wǎng)關(guān)依然在舊機(jī)房?jī)膳_(tái)核心交換機(jī) 上。新機(jī)房的所有流量都會(huì)經(jīng)過(guò)裸光纖到達(dá)舊機(jī)房核心交換機(jī)上，由于裸光纖采用了雙運(yùn)營(yíng)商雙線路，因此這樣的線路風(fēng)險(xiǎn)可以忽略，并且將在下一階段將整個(gè) 網(wǎng)絡(luò)的核心

16、移至新機(jī)房中。2.2.6第六階段：核心遷移第六階段:1、所有服務(wù)器都搬遷完畢后，關(guān)閉裸光纖接口2、在新核心S7506E和匯聚層交換機(jī)上啟用三層接口。此時(shí)整個(gè)網(wǎng)絡(luò)的核心從 舊機(jī)房遷移至新機(jī)房。路由驗(yàn)證：在新機(jī)房核心交換機(jī)上查看當(dāng)前的路由是否與預(yù)期的一致。具體操作內(nèi)容將在測(cè)試文檔中體現(xiàn)。風(fēng)險(xiǎn)及應(yīng)急預(yù)案：如果此時(shí)發(fā)生了不可預(yù)料的問(wèn)題， 此步驟可順利回退至第五步 驟。重新將舊機(jī)房?jī)膳_(tái)核心交換機(jī)作為網(wǎng)絡(luò)的核心。2.2.7第七階段：網(wǎng)絡(luò)整體調(diào)整當(dāng)絡(luò)搬遷后順利運(yùn)行一段時(shí)間后，再對(duì)新大樓網(wǎng)做整體調(diào)整，具體內(nèi)容包括:1、 將舊機(jī)房核心交換機(jī)S8505搬遷至新機(jī)房作為樓層業(yè)務(wù)和辦公匯聚層交 換機(jī)。2、將舊機(jī)房下聯(lián)

17、NE16搬遷至新機(jī)房作為外聯(lián)路由器。3、配置核心防火墻規(guī)則。搬遷方驀笫柵段:MSR3020杲州的I(BP:WSF|3020MSR;S C7206，掛線NE15NE16inm_JSUJJBik4甲41以下無(wú)正文僅供個(gè)人用于學(xué)習(xí)、研究；不得用于商業(yè)用途For personal use only in study and research; not for commercial use.Nur fur den pers?nlichen fur Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l etude et la recherche uniquementades fins personnelles; pasades fins commerciales.TO員BKOgA.nrogeHKO TOpMenob3ymrnflCH6yHeHuac egoB u HHuefigoHMUCnO員B30BaTbCEBKOMMepqeckuxue貝EX.以下無(wú)正文僅供個(gè)人用于學(xué)習(xí)、研究；不得用于商業(yè)用途For personal use only in study and research; not for commerci