XX银行网络机房搬迁方案版

1、最新资料推荐XX银行网络机房搬迁方案目录、需求分析 31.1 当前拓扑分析 31.2 新拓扑设计 51.3 搬迁方案核心思想 6、实施方案及应急预案 72.1 搬迁总原则 72.2 整体搬迁方案 72.2.1 第一阶段：线路准备 72.2.2 第二阶段：新机房设备上架 92.2.3 第三阶段：裸光纤二层透传 102.2.4 第四阶段：服务器搬迁及线路割接 112.2.5 第五阶段：主线路割接 132.2.6 第六阶段：核心迁移 142.2.7 第七阶段：网络整体调整 142M61；NETSC3T45：AR2331?MSDH4JTturs * 雀Tffl&V?*1G2/1M89505-01TS=

2、iIP4tlt:viNaia*:VljMlMt:VVUlQfvir -igSi 理20sesos.G?FZ VYTL1 Qt FZ-YYTLbO：SW2HSW220SW23C WW2M SWHO分打莹谢rtTHSSan : 舲处宦产科亠、需求分析1.1当前拓扑分析:斯励AF2B31XX银行网络拓扑（改造前）目前，XX银行的网络包括两台华为S8505交换机作为分行核心交换机，所有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互 联。下挂8台楼层交换机，分别作为分行营业厅、分行前置服务器群、分行办公 生产网的接入交换机，每台接入交换机只有单条上行线路。 在上联区，通过一台

3、 思科3745与华为NE16路由器上联总行，上联线路包括两条电信2M SDH线路。 在上联路由器与核心交换机之间还串联了两台防火墙，该防火墙与核心交换机交叉连接，运行在透明模式下，总行网络处在INSIDE范围内，分行及支行网络处 在OUTSIDE范围内。在下联区，使用两台华为 NE16路由器作为下联路由器与 分行核心交换机交叉连接，共使用两条线路，分别为电信的2M SDH和64K DDN 线路。在支行网络中，使用一台华为 AR2831与分行两台下联路由器相连，下挂两台办公及业务交换机。在外联区，使用一台 AR2831与外联单位连接，在外联路由器与核心交换机之间还串联了两台防火墙，在两台防火墙上

4、做NAT地址转换。:理* ARLAH*+AR2811BGPNE16C3710M MiM ATMMSR506*I*4IS7506* FWMODC3B C3fi45I4Se :2M WSTP :4IM MSTP新拓扑设计示意图根据XX银行的具体需求与总行下发的网络建设指导规范，我司对的网络做 了如下更改:1、在分行核心交换区使用两台 H3C S7506E交换机取代现有的华为 S8505 交换机，两台S7506E配备有防火墙模块，使用虚拟防火墙技术，能对每个功能 分区提供有效的保护。并且在两台 S7506E之间使用H3C独有的IRF2智能弹性 架构技术，将两台核心交换机虚拟成一台核心交换机，简化网络

5、拓扑结构与配置， 提高网络的冗余度与高可用性。2、原核心交换机S8505作为分行办公生产网的汇聚层交换机，与新核心交 换机之间呈口字型结构，下挂各楼层交换机。各楼层交换机使用双上行链路与汇 聚层交换机S8505连接。使用H3C S3600系列交换机取代原有的楼层交换机。3、 在服务器区使用H3C S5500系列交换机取代原有的交换机。S5500交换 机支持H3C独有的IRF2智能弹性架构技术，可以将两台交换机虚拟成一台交换 机，简化网络拓扑结构与配置，提高网络的冗余度与高可用性。这样，在服务器区汇聚层交换机与核心交换机之间就没有形成 2 层环路，不存在生成树问题了。4、在上联区，取消两台防火墙

6、，直接使用核心交换机的防火墙模块。使用 思科 3845 取代原有的上联 NE16 路由器。两台上联路由器与核心交换机之间使 用交叉连接，提高网络冗余度。5、在下联区，使用两台H3C MSR5060取代原有的两台NE16,并且将下联 线路全部更换为 2M MSTP 线路。6、在支行网络新增一台 MSR3020 路由器，按的需求，办公与业务同等重 要，因此将办公与业务交换机设计两个网络出口，以提高线路冗余性和利用率。7、在外联区，使用下联区淘汰下来的 NE16 作为新的外联路由器， 新增一 台外联交换机用于连接两台外联路由器和防火墙。8、整体路由设计不变，依然维持旧路由设计。1.3 搬迁方案核心思

7、想此次搬迁采用租用裸光纤的形式， 在新大楼与旧大楼之间建立起 2 层透传的 通道。新大楼与旧大楼同属一个局域网，因此可以使用原有的 IP 地址。在搬迁 过程中，新大楼的网关依然在旧大楼的两台核心交换机上。 等所有服务器及各条 线路都迁移完成后， 再断开裸光纤， 启用新大楼的三层地址， 至此整个网络平滑 过渡到新大楼内。同时为了确保整个实施过程万无一失， 在搬迁过程中， 旧大楼的网络设备都 不下架。在新大楼新增新的一套网络设备， 通过在旧大楼关闭一个区域， 同时在 新大楼启用该区域来实现平滑过渡。在新机房顺利运行一段时间后， 再将旧机房原有的核心交换机搬迁至新机房 作为楼层汇聚层交换机，旧机房下

8、联路由器作为新机房外联路由器。1、实施方案及应急预案2.1搬迁总原则平滑过渡、停机时间短，风险可控 在最短的时间内完成，不超过两天 方案实施简单，具备可操作性在新旧机房都有设备作为相互硬件备份2.2整体搬迁方案2MSDH跑SDH丽20 MSRBQ20：JNE16NE16ili2.2.1第一阶段：线路准备第一阶段：1、在新机房准备好两条上联总行的线路、下联支行的电信2M SDH线路及联通2M MSTP线路以及到达各外联单位的6条线路，线路类型及接口规划如下：序号线路类型接口类型运营商备注1上联总行线路1ATM/LC电信2上联总行线路2ATM/LC联通3下联闽都支行线路1SDH/BNC电信4下联闽

9、都支行线路2MSTP/以太 网联通5下联鼓楼支行线路1SDH/BNC电信6下联鼓楼支行线路2MSTP/以太 网联通7下联华林支行线路1SDH/BNC电信8下联华林支行线路2MSTP/以太 网联通9下联闽江支行线路1SDH/BNC电信10下联闽江支行线路2MSTP/以太 网联通11下联晋安支行线路1SDH/BNC电信12下联晋安支行线路2MSTP/以太 网联通13下联福清支行线路1SDH/BNC电信14下联福清支行线路2MSTP/以太 网联通15下联离行阿 波罗离行atm线路MSTP/以太 网口联通16下联离仃景城酒店atm线路MSTP/以太 网联通17外联银监局 线路SDH/BNC电信18外联

10、人行主 线SDH/BNC电信19外联POLICESDH/BNC电信20外联银联主 线SDH/BNC电信21外联银联备 线SDH/BNC联通22外联人行备 线SDH/BNC联通23下联厦门办事处SDH/BNC24下联泉州办事处SDH/BNC2、在新、旧机房准备好裸光纤线路，使用双运营商预防单线路风险 风险时间：无。应急预案：无需总厅岡络2M SDHM：DH1範 o mW* =搬迁方峯=笫二阶段NE1SI)*ii&3 5 05TRUMkTHUNK三层播口关尚2.2.2第二阶段：新机房设备上架第二阶段:1、新大楼核心上架。包括两台核心交换机、两台上联路由器、6台服务器区交换机、15台楼层交换机、2台

11、下联路由器。由于按原规划设计，在楼层交换 机与核心交换机之间还是用汇聚交换机，该汇聚交换机由旧机房核心交换机 S8505来充当。由于S8505需等到新机房平稳运行一段时间后再搬迁，因此 在过渡期间将两台楼层交换机替代 S8505作为汇聚层交换机，其他楼层交换 机与这两台交换机互联。另外在新大楼外联区，由于此次 XX并未采购外联区路由器，设计上是使用旧机房的下联路由器 NE16来作为新机房的外联路由器，因此在过渡期间， 将借用集成商的7206路由器和8E1卡。此外，业务测试区将直接采用新采购的 S3600交换机作为业务测试区的接入 设备，通过该交换机直接与核心交换机相连。2、在上联路由器及下联路

12、由器上配置好路由， 核心交换机配置好IRF2智能弹性 架构技术及互联VLAN，汇聚交换机配置好二层及三层服务区 VLAN。3、 启用核心交换机互联三层 VLAN，IP使用和旧机房一样的IP。验证完路由没 有问题后，SHUTDOWN互联三层VLAN以及服务器区三层VLAN、两台下 联路由器内联口、上联路由器C3845内联口。核心交换/汇聚交换机之间的链 路改成TRUNK。风险时间：无。应急预案：无需。223第三阶段：裸光纤二层透传2M SDHSDH :MSH3O2搬迁方案第三阶段第三阶段：在新旧机房间拉两条裸光纤分别连接S7506E和S8505,捆绑成PORT-CHANNEL并配置成TRUNK。

13、裸光纤采用两个运营商的线路，并且捆绑起来使用，提高网络的高可用性。这样在新旧机房之间就建立起了纯 2层的连接 风险时间：无。应急预案：无需。2.2.4第四阶段：服务器搬迁及线路割接搬迁方案第四阶段7206第四阶段:riSR;总行网细IIINE1SIOW：池层VIII14A甲乂NE16外联单便1、 迁移所有服务器。由于当前业务及办公客户端与服务器在同一个 VLAN并使 用同一个网段，与未来分区化管理相冲突，因此在此次搬迁中，将服务器临时接 入到楼层交换机中。调整完服务器IP及网关后再重新连接至相对应的服务分区。2、迁移上联总行备线至新机房。当线路迁移测试成功后，关闭旧机房上联NE16 以太网口，

14、启用新机房3845以太网口。旧机房上联 NE16不下架，作为备机使 用。3、迁移泉州分行及支行备线至新机房 MSR5060。如果泉州分行在福州机房搬迁 后实施，那么就可以直接接入新机房。如果泉州分行在福州机房搬迁前实施，那 么泉州分行的线路就必须接入到旧机房，然后在搬迁中和支行线路一起搬迁。此次支行线路将新增一条联通 2M MSTP线路及电信2M MSTP线路。电信线路可能由于运营商线路资源不足，无法同时保留原有SDH并新增MSTP。因此在搬迁中将先使用电信原有 SDH 线路并新增联通 2M MSTP 线路。联通 2M MSTP 线路由于是新增线路，可以事先在新机房和各支行调通。调 试IP使用

15、临时ip，并且将MSTP网线接入到支行路由器上。在机房搬迁中，通 过 SDH 线路登陆到支行路由器，关闭 DDN 线路并同时启用联通 MSTP 线路， IP沿用DDN线路使用的IP。将来电信线路升级时，电信 2M MSTP将接入到新 采购的MSR3020路由器上。当所有支行 DDN 线路割接成联通 2M MSTP 后，关闭下联区 NE16-Q2 以太 网口。同时启用新机房下联 MSR5060 以太网口。4、迁移四条外联主线路至新机房外联区。旧机房外联区设备不动，关闭以太网 接口，作为硬件备份。新机房外联区交换机与防火墙都使用新设备。路由验证 ：在旧机房核心交换机上查看当前的路由是否与预期的一致

16、。 具体操作 内容将在测试文档中体现。风险及应急预案 ：这个阶段的风险主要包括下联线路、 上联线路、 外联线路的割 接风险。如果哪个分区的线路割接出现问题， 由于在旧机房相应分区的硬件依然 保留，将可以直接通过割接线路回退至旧机房。225第五阶段：主线路割接第五阶段：1、割接旧机房上联主线路至新机房。当上联线路割接完毕后，立即关闭旧机房 上联路由器3745以太网口，同时启用新机房上联路由器 3845Q1以太网口。2、 迁移旧机房下联泉州分行及支行主线路至新机房。线路依然使用电信SDH线 路，支行电信SDH线路改MSTP线路并且网络架构做相应调整等到机房搬迁完 毕后再实施。风险提示：此时所有流量会先到旧核心 S8505再返回至新核心。路由验证：在旧机房核心交换机上查看当前的路由是否与预期的一致。具体操作内容将在测试文档中体现。风险及应急预案：此时新机房所有VLAN的网关依然在旧机房两台核心交换机 上。新机房的所有流量都会经过裸光纤到达旧机房核心交换机上，由于裸光纤采用了双运营商双线路，因此这样的线路风险可以忽略，并且将在下一阶段将整个 网络的核心移至新机房中。2.2.6第六阶段：核心迁移:MSR3020杲州分行MSR;S C7206，掛线NE15NE16inm_JSUJJBik4甲41搬迁方驀笫栅段第六阶段:1、所有服务器都搬迁完毕后，关闭裸光纤接口 2、在新核心S7506E和汇