1、第 1 页XX 银行网络机房搬迁方案第 2 页目录一、需求分析 .31.1 当前拓扑分析 .31.2 新拓扑设计 .51.3 搬迁方案核心思想 .6二、实施方案及应急预案 .72.1 搬迁总原则 .72.2 整体搬迁方案 .72.2.1 第一阶段:线路准备 .72.2.2 第二阶段:新机房设备上架 .92.2.3 第三阶段:裸光纤二层透传 .102.2.4 第四阶段:服务器搬迁及线路割接 .112.2.5 第五阶段:主线路割接 .132.2.6 第六阶段:核心迁移 .142.2.7 第七阶段:网络整体调整 .14第 3 页一、需求分析1.1 当前拓扑分析XX 银行网络拓扑(改造前)目前,XX
2、银行的网络包括两台华为 S8505 交换机作为分行核心交换机,所有的 VLAN 的网关都设置在这两台交换机上。S8505 之间使用千兆以太网通道互联。下挂 8 台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台思科 3745 与华为 NE16 路由器上联总行,上联线路包括两条电信 2M SDH 线路。在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交叉连接,运行在透明模式下,总行网络处在 INSIDE 范围内,分行及支行网络处在 OUTSIDE 范围内。在下联区,使用两台华为 NE16 路由器作
3、为下联路由器与分行核心交换机交叉连接,共使用两条线路,分别为电信的2M SDH 和 64K DDN 线路。在支行网络中,使用一台华为 AR2831 与分行两台下联路由器相连,下挂两台办公及业务交换机。在外联区,使用一台 AR2831第 4 页与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做 NAT 地址转换。XX 银行路由示意图目前,XX 银行范围内全部使用 OSPF 路由协议,分行作为 OSPF 区域 0,各支行作为区域 N,并且在上联总行的两台路由器上运行 BGP 与 OSPF 路由协议并进行重分布。在外联区,使用静态路由与外联单位连接。第 5 页1.2 新
4、拓扑设计新拓扑设计示意图根据 XX 银行的具体需求与总行下发的网络建设指导规范,我司对的网络做了如下更改:1、在分行核心交换区使用两台 H3C S7506E 交换机取代现有的华为 S8505交换机,两台 S7506E 配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。并且在两台 S7506E 之间使用 H3C 独有的 IRF2 智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。2、原核心交换机 S8505 作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。各楼层交换机使用双上行链路与
5、汇聚层交换机 S8505 连接。使用 H3C S3600 系列交换机取代原有的楼层交换机。3、在服务器区使用 H3C S5500 系列交换机取代原有的交换机。S5500 交换机支持 H3C 独有的 IRF2 智能弹性架构技术,可以将两台交换机虚拟成一台交第 6 页换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。这样,在服务器区汇聚层交换机与核心交换机之间就没有形成 2 层环路,不存在生成树问题了。4、在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。使用思科 3845 取代原有的上联 NE16 路由器。两台上联路由器与核心交换机之间使用交叉连接,提高网络冗余度。5、在下联区,
6、使用两台 H3C MSR5060 取代原有的两台 NE16,并且将下联线路全部更换为 2M MSTP 线路。6、在支行网络新增一台 MSR3020 路由器,按的需求,办公与业务同等重要,因此将办公与业务交换机设计两个网络出口,以提高线路冗余性和利用率。7、在外联区,使用下联区淘汰下来的 NE16 作为新的外联路由器, 新增一台外联交换机用于连接两台外联路由器和防火墙。8、整体路由设计不变,依然维持旧路由设计。1.3 搬迁方案核心思想此次搬迁采用租用裸光纤的形式,在新大楼与旧大楼之间建立起 2 层透传的通道。新大楼与旧大楼同属一个局域网,因此可以使用原有的 IP 地址。在搬迁过程中,新大楼的网关
7、依然在旧大楼的两台核心交换机上。等所有服务器及各条线路都迁移完成后,再断开裸光纤,启用新大楼的三层地址,至此整个网络平滑过渡到新大楼内。同时为了确保整个实施过程万无一失,在搬迁过程中,旧大楼的网络设备都不下架。在新大楼新增新的一套网络设备,通过在旧大楼关闭一个区域,同时在新大楼启用该区域来实现平滑过渡。在新机房顺利运行一段时间后,再将旧机房原有的核心交换机搬迁至新机房作为楼层汇聚层交换机,旧机房下联路由器作为新机房外联路由器。第 7 页二、实施方案及应急预案2.1 搬迁总原则 平滑过渡、停机时间短,风险可控 在最短的时间内完成,不超过两天 方案实施简单,具备可操作性 在新旧机房都有设备作为相互
8、硬件备份2.2 整体搬迁方案2.2.1 第一阶段:线路准备第一阶段:1、在新机房准备好两条上联总行的线路、下联支行的电信 2M SDH 线路及联通 2M MSTP 线路以及到达各外联单位的 6 条线路,线路类型及接口规划如下:序号 线路类型 接口类型 运营商 备注第 8 页1 上联总行线路 1ATM/LC 电信2 上联总行线路 2ATM/LC 联通3 下联闽都支行线路 1SDH/BNC 电信4 下联闽都支行线路 2MSTP/以太网联通5 下联鼓楼支行线路 1SDH/BNC 电信6 下联鼓楼支行线路 2MSTP/以太网联通7 下联华林支行线路 1SDH/BNC 电信8 下联华林支行线路 2MST
9、P/以太网联通9 下联闽江支行线路 1SDH/BNC 电信10 下联闽江支行线路 2MSTP/以太网联通11 下联晋安支行线路 1SDH/BNC 电信12 下联晋安支行线路 2MSTP/以太网联通13 下联福清支行线路 1SDH/BNC 电信14 下联福清支行线路 2MSTP/以太网联通15 下联离行阿波罗离行atm 线路MSTP/以太网口联通16 下联离行景城酒店 atm线路MSTP/以太网联通17 外联银监局线路SDH/BNC 电信18 外联人行主线SDH/BNC 电信19 外联POLICESDH/BNC 电信20 外联银联主线SDH/BNC 电信21 外联银联备线SDH/BNC 联通第
10、9 页22 外联人行备线SDH/BNC 联通23 下联厦门办事处SDH/BNC24 下联泉州办事处SDH/BNC2、在新、旧机房准备好裸光纤线路,使用双运营商预防单线路风险。风险时间:无。应急预案:无需。2.2.2 第二阶段:新机房设备上架第二阶段:1、新大楼核心上架。包括两台核心交换机、两台上联路由器、6 台服务器区交换机、15 台楼层交换机、2 台下联路由器。由于按原规划设计,在楼层交换机与核心交换机之间还是用汇聚交换机,该汇聚交换机由旧机房核心交换机S8505 来充当。由于 S8505 需等到新机房平稳运行一段时间后再搬迁,因此在过渡期间将两台楼层交换机替代 S8505 作为汇聚层交换机
11、,其他楼层交换机与这两台交换机互联。第 10 页另外在新大楼外联区,由于此次 XX 并未采购外联区路由器,设计上是使用旧机房的下联路由器 NE16 来作为新机房的外联路由器,因此在过渡期间,将借用集成商的 7206 路由器和 8E1 卡。此外,业务测试区将直接采用新采购的 S3600 交换机作为业务测试区的接入设备,通过该交换机直接与核心交换机相连。2、在上联路由器及下联路由器上配置好路由,核心交换机配置好 IRF2 智能弹性架构技术及互联 VLAN,汇聚交换机配置好二层及三层服务区 VLAN。3、启用核心交换机互联三层 VLAN,IP 使用和旧机房一样的 IP。验证完路由没有问题后,SHUTDOWN 互联三层 VLAN 以及服务器区三层 VLAN、两台下联路由器内联口、上联路由器 C3845 内联口。核心交换/汇聚交换机之间的链路改成 TRUNK。风险时间:无。应急预案:无需。2.2.3 第三阶段:裸光纤二层透传第三阶段:在新旧机房间拉两条裸光纤分别连接 S7506E 和 S8505,捆绑成
