1、xx 银行 xx 分行搬迁总体方案xx 银行 xx 分行搬迁总体方案1目录1 现状分析 .11.1 现状描述 .11.2 搬迁前的构架 .11.2.1 一类网 .11.2.2 二类网 .32 搬迁工作概述 .52.1 搬迁任务目标 .52.2 搬迁实施原则 .52.3 搬迁实施策略 .62.4 搬迁后的构架 .72.4.1 一类网 .72.4.2 二类网 .83 搬迁方案 .93.1 方案概述 .93.1.1 搬迁地点 .93.1.2 搬迁时间(2011 年 2 月3 月) .93.2 搬迁阶段 .93.2.1 系统梳理阶段(2010 年 12 月中旬2011 年 1 月中旬) .93.2.2
2、 技术准备阶段(2010 年 12 月中旬2011 年 1 月底) .103.2.3 回退演练阶段(2011 年 1 月中旬2011 年 1 月底) .123.2.4 搬迁实施阶段(2011 年 2 月中旬2011 年 3 月中旬) .123.2.5 整理归档阶段(2011 年 3 月下旬) .143.3 应用系统搬迁 .143.3.1 第一批次关键业务搬迁实景演练(2011 年 2 月 20、21 日) .163.3.2 第二批存储相关关键业务搬迁(2011 年 2 月 27、28 日) .163.3.3 第三批非关键业务搬迁(2011 年 3 月 6、7 日) .183.3.4 第四批其他
3、系统搬迁(2011 年 3 月 13、14 日) .203.3.5 第五批其他系统搬迁(2011 年 3 月 20、21 日) .214 项目组织管理 .245 风险控制及管理 .255.1 流程管理 .255.2 系统应急备份机制 .265.3 备份 .265.3.1 现场备品备件 .275.4 故障处理和回退操作 .275.4.1 故障处理 .275.4.1.1 搬迁前故障处理 .275.4.1.2 搬迁中故障处理 .275.4.2 回退操作发布与实施 .275.4.2.1 联机生产系统 .285.4.2.2 非联机生产系统 .28xx 银行 xx 分行搬迁总体方案26 测试和验证 .28
4、6.1 业务测试验证分三个部分: .286.1.1 非联机业务系: .286.1.2 8 小时业务系统: .286.1.3 24 小时业务系统: .286.2 业务测试验证各部分职责 .296.2.1 山西省行信息科技部 .296.2.2 业务部门 .296.2.3 二级分行 .29xx 银行 xx 分行搬迁总体方案11 现状分析1.1 现状描述中行山西省分行现有机房于 xxxx 年投入使用,xxxx 年进行了扩建。现机房总面积 xxxx 平方米,分为 xxxx 区、xxxx 区、xxxx 区及 xxxx 区四个区域。截止目前我部所维护的 65 套应用系统,均放置在现中心机房内。目前机房设备密
5、度过大,维护空间狭小。省行新大楼的建成,新机房的投入使用,将可以大大缓解现有机房环境保障能力弱的状况。目前省行中心机房所支持的 65 套应用系统设备种类涉及IBM、HP、NetApp、CISCO、H3C 等厂家;设备型号有小型机、PC Server、磁盘存储、磁带库及各种网络设备等;设备数量总计 xxx 多台(套) 。其中:小型机:13 台PCserver:95 台存储、磁带库、光盘库等:xx 台 (其中存储盘阵 4 套)网络设备:xxx 台UPS 及空调:x 台(未涉及搬迁工作)网络线路:xx 条(其中一类网、二类网部分上、下联线路及外联网全部线路涉及割接工作)新机房搬迁将遵循充分准备、统一
6、规划、精心操作、分步实施的原则,以最低限度地影响我行生产系统运行为目标,同时借助此次搬迁,进一步优化整合 IT 环境,以期更好地发挥 IT 系统对我行业务发展的服务保障作用。1.2 搬迁前的构架1.2.1 一类网目前我行一类网由核心交换区、骨干一级网上联区、骨干二级网下联区、xx 银行 xx 分行搬迁总体方案2同城汇聚区、大楼汇聚区、服务器区、公共外联区、公共服务区组成: 核心交换区:由两台 CISCO4506 组成,负责各区域之间数据转发。 骨干一级上联区:由两台 CISCO7606 组成,负责向总行传递数据,同时接收总行的数据。 骨干二级下联区:由两台 CISCO7606 组成,负责二级分
7、行与省行及总行之间的数据转发。 同城汇聚区:通过两台 H3C SR6604 路由器实现太原同城所有网点与省行及总行的数据转发。 服务器区:由四台 CISCO3560 组成,一类网服务器区通过四台服务器接入交换机三层接入一类网核心交换机。 大楼汇聚区:该区域将通过两台 CISCO6506 三层交换机完成分行大楼所有楼层交换设备的汇聚、楼层桌面 PC 数据跨网段的转发。 公共外联区:由一类网两台东软 NETEYE 5200 防火墙和二类网两台 PIX 525 组成,分别使用 inside 接口连接一类网和二类网核心交换机;在DMZ 区域部署 DMZ 接入区,用于省行到总行 vpn 隧道的建立;使用
8、xx 银行 xx 分行搬迁总体方案3outside 接口连接外联接入,实现外联单位与我行业务系统的通信。 公共服务器区:该区域由四台东软 NETEYE 5200 防火墙分别组成,同时分别使用 inside 连接一类网和二类网核心交换机;使用 outside 连接公共服务器接入区;该区域同时为一类网及二类网提供业务服务。1.2.2 二类网目前我行二类网架构仍使用以前较陈旧的模式,已不能满足现在高可靠性、安全性、稳定性及可扩展性的需求;需要对二类网进行改造,改造完成再进行灾备实施。山西中行二类网改造前拓扑图C i s c o 7 3 0 4C a t a l y s t 3 5 6 0C i s
9、c o 7 3 0 4C i s c o 7 3 0 4C a t a l y s t 3 5 6 0C i s c o 7 3 0 4A T M A T M 总行H 3 c 6 6 0 4C a t a l y s t 6 5 0 6 C a t a l y s t 6 5 0 6S D HS D H太原同城网C a t a l y s t 3 5 5 0C a t a l y s t 3 5 5 0C a t a l y s t 3 5 5 0C a t a l y s t 3 5 6 0C a t a l y s t 3 5 6 0H 3 c 6 6 0 4C a t a l y s t
10、 6 5 0 6二类网改造参考一类网架构进行改造,改造完成后二类网由核心交换区、骨干一级网上联区、骨干二级网下联区、同城汇聚区、大楼汇聚区、服务器区组成,与一类网共用公共外联区、公共服务区:xx 银行 xx 分行搬迁总体方案4 核心交换区:由两台 CISCO4506E 组成,负责我行各区域之间数据转发。 骨干一级网上联区:由两台 CISCO7304 组成,负责向总行传递数据,同时接收总行的数据。 骨干二级网下联区:由两台 CISCO7304 组成,负责二级分行与省行及总行之间的数据转发。 同城汇聚区:通过两台 H3C SR6604 路由器实现太原同城所有网点与省行及总行的数据转发。 服务器区:
11、使用两台新的服务器区核心交换机,汇接各服务器接入交换机,完成服务器区跨网段的转发。 大楼汇聚区:通过两台 CISCO6506 三层交换机完成分行大楼所有楼层交换设备的汇聚、楼层桌面 PC 数据跨网段的转发。 改造完成后路由调整:核心交换区到骨干一级网上联区,仍保持现状,采用静态路由+HSRP,暂不进行路由调整。xx 银行 xx 分行搬迁总体方案5同城汇聚保持现状,到核心交换区继续采用静态路由,同城汇聚内部运行 OSPF。核心交换区到其他区域之间沿用以前采用的 EIGRP。2 搬迁工作概述由于本次搬迁涉及的设备数量、种类和应用系统非常多,而且各个系统或独立或并行或关联,搬迁设备环境异常复杂。因此
12、必须按照安全的原则和科学的方法进行搬迁方案的设计和实施,才能降低整个搬迁项目的风险,确保项目顺利实施。2.1 搬迁任务目标本项目中,我行计划将现有中心机房中的所有网络、安全设备和广域网线路等、以及各应用系统的主机、存储等设备整体搬迁到新大楼的中心机房中,整体搬迁完成后各项业务应用应能正常运行,且搬迁过程对于生产业务前端应完全透明,各前置业务终端应不需要修改任何配置。本项目中,机房整体搬迁过程中应将对业务的影响控制到最低限度,具体要求为:在机房整体搬迁过程中的营业时间内,柜面营业可以正常进行,网点ATM 可以正常工作,网银系统可以正常访问;非营业时间内,网点 ATM、网银业务中断的时间应尽可能缩
13、短。2.2 搬迁实施原则本项目中,机房整体搬迁的实施原则就是要将整个搬迁任务尽可能地分解,并针对各分解任务(步骤)进行深入调研分析和搬迁、割接、应急回退方案的设计,同时在前期务必做好相关的各项准备工作。根据我行的搬迁需求,机房整体搬迁将涉及核心网络系统、业务平台主机系统、业务前置系统、办公应用系统、开发测试环境等内容。整体搬迁涉及的设备、应用系统种类繁多、数量巨大,而且搬迁过程不能影响正常营业。因此,xx 银行 xx 分行搬迁总体方案6搬迁实施应在夜间的非业务时段进行,并且要保证白天能正常营业。搬迁一台设备可能涉及到配置/数据备份、设备拆解除尘、装箱、运输、在新机房重新安装、启动、修改配置/恢
14、复数据、正确性验证等一系列操作,这需要较长的时间,并且其中各个环节都存在出错的风险。可见,要想在一夜之间完成所有设备的搬迁难度很大,几乎不可操作;而且由于设备数量较大,出错的可能性非常大,因此应该尽可能地把整个搬迁任务分解成较小的子任务,每个子任务只包含一部分设备的搬迁,不同的子任务不要求在一夜同时完成。这样,就大大降低了搬迁的难度,降低了出错的概率,而且也大大缩小了可能出现的错误的影响范围。任务分解首先可以按照业务类别来进行,因为不同业务的设备之间关系相对较为松散,而对于同一种业务的设备,如果必要,也可以进一步分组,不同的组可以分批搬迁。2.3 搬迁 实施策略本项目机房整体搬迁的实施策略如下
15、:1) 网络设备部署保证应用系统平滑迁移利用现有及新采购的网络设备,在新机房搭建一、二类网核心网络交换环境,并通过裸光纤与旧机房核心网络设备二层打通,保证应用系统可以分批平滑迁移。2) 应用系统迁移分组实施减小风险在保障应用系统关联性的前提下,按次关键业务系统搬迁实际演练、存储相关关键业务系统搬迁、关键业务系统(未连接存储) 、非关键业务系统搬迁及剩余设备搬迁五大步骤完成应用系统迁移工作。关键业务系统均先在新机房搭建运行环境(使用现有关键业务系统冷备设备) ,在新机房进行生产验证,成功后搬迁旧机房主机,使系统带生产时具备双机环境,以减少在搬迁过程中单点风险。xx 银行 xx 分行搬迁总体方案73) 搬迁前做好设备软件、配置及数据备份工作搬迁前将现有应用系统数据备份到新采购存储设备上,避免由于在线存储设备搬迁过程中故障导致数据受损;对于使用内置磁盘的系统,增加备份份数,保障数据的完整性和可靠性。网络设备方面,搬迁前应完成对搬迁设备 IOS 及配置文件的备份。4) 搬迁后做好测试验证工作业务的测试验证分 24 小时业务、8 小时业务、非联机业务三类进行验证,以保证业务在搬迁后快速恢复正常运行。2.4 搬迁后的构架2.4.1 一类网新机房和灾备机房(旧机房)一类网采用“双活”的运行模式,新机房和灾备机房均承担上联总行、下联二级分行及同城网点,网络整体设计如下所示: