收藏
下载资源

XX银行网络机房搬迁方案精编版

上传人:ni****g 文档编号:546552144 上传时间:2022-09-25 格式:DOCX 页数:15 大小:809.13KB
返回 下载 相关 举报
XX银行网络机房搬迁方案精编版_第1页
第1页 / 共15页
XX银行网络机房搬迁方案精编版_第2页
第2页 / 共15页
XX银行网络机房搬迁方案精编版_第3页
第3页 / 共15页
XX银行网络机房搬迁方案精编版_第4页
第4页 / 共15页
XX银行网络机房搬迁方案精编版_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《XX银行网络机房搬迁方案精编版》由会员分享,可在线阅读,更多相关《XX银行网络机房搬迁方案精编版(15页珍藏版)》请在金锄头文库上搜索。

1、XX 银行网络机房搬迁方案目录、需求分析31.1 当前拓扑分析31.2 新拓扑设计51.3 搬迁方案核心思想6、实施方案及应急预案72.1 搬迁总原则72.2 整体搬迁方案72.2.1 第一阶段:线路准备72.2.2 第二阶段:新机房设备上架92.2.3 第三阶段:裸光纤二层透传102.2.4 第四阶段:服务器搬迁及线路割接 112.2.5 第五阶段:主线路割接132.2.6 第六阶段:核心迁移142.2.7 第七阶段:网络整体调整14一、需求分析1.1 当前拓扑分析2ME1rtlffNAl6|C3745PDAFanra h-.NEieiSi氐豪AftM:F2-YYT-L1-01 FZ-VYT

2、-L1-C11:swno邯创QswuoWfiiinUMH0进吃址O2H时心、0850301AR2fi31-iPittt VIANjVLNBt I3S 的 1,1iSj迟打利| l殊紳右雷MUIN1 Vlf:l3ft.Mi5.l4i,262MEtAR2Q31id i方卫Vi-XX 银行网络拓扑(改造前)目前,XX银行的网络包括两台华为S8505交换机作为分行核心交换机,所 有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互 联。下挂8 台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公 生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台 思

3、科3745与华为NE16路由器上联总行,上联线路包括两条电信2M SDH线路。 在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交 叉连接,运行在透明模式下,总行网络处在INSIDE范围内,分行及支行网络处 在OUTSIDE范围内。在下联区,使用两台华为NE16路由器作为下联路由器与 分行核心交换机交叉连接,共使用两条线路,分别为电信的2M SDH和64K DDN线路。在支行网络中,使用一台华为AR2831与分行两台下联路由器相连,下挂 两台办公及业务交换机。在外联区,使用一台AR2831与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做 NA

4、T 地址转 换。C3?ARIANFZ-YYT-L1 -Q1 fl- YYT-L1-Q2 F LFHG! FZ- FH-血心2 fZ-f H-L2Q3 陆-FH-LZS F承 FH-LZQ 5 FZ-FI+Lt 亠 QiAREA 088505EB&D5 _ 一 _ -3931册5陶NE1BXX 银行路由示意图目前,XX银行范围内全部使用OSPF路由协议,分行作为OSPF区域0, 各支行作为区域N,并且在上联总行的两台路由器上运行BGP与OSPF路由协 议并进行重分布。在外联区,使用静态路由与外联单位连接。1.2 新拓扑设计pH ATMNE1上MSR5fl6IOG0S7506+FWMDDC3045

5、 C3B45外噪单应I业蜕 玄;AR2831& &rfSR3d2O-SfflK2M (4STP ;2M MSTP新拓扑设计示意图根据 XX 银行的具体需求与总行下发的网络建设指导规范,我司对的网络做 了如下更改:1、在分行核心交换区使用两台 H3C S7506E 交换机取代现有的华为 S8505 交换机,两台S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能 分区提供有效的保护。并且在两台S7506E之间使用H3C独有的IRF2智能弹性 架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置, 提高网络的冗余度与高可用性。2、原核心交换机 S8505 作为分行办公生

6、产网的汇聚层交换机,与新核心交 换机之间呈口字型结构,下挂各楼层交换机。各楼层交换机使用双上行链路与汇 聚层交换机S8505连接。使用H3C S3600系列交换机取代原有的楼层交换机。3、在服务器区使用H3C S5500系列交换机取代原有的交换机。S5500交换 机支持H3C独有的IRF2智能弹性架构技术,可以将两台交换机虚拟成一台交换 机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。这样,在服务器 区汇聚层交换机与核心交换机之间就没有形成 2 层环路,不存在生成树问题了。4、在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。使用 思科 3845 取代原有的上联 NE16 路由

7、器。两台上联路由器与核心交换机之间使 用交叉连接,提高网络冗余度。5、在下联区,使用两台H3C MSR5060取代原有的两台NE16,并且将下联 线路全部更换为2M MSTP线路。6、在支行网络新增一台 MSR3020 路由器,按的需求,办公与业务同等重 要,因此将办公与业务交换机设计两个网络出口,以提高线路冗余性和利用率。7、在外联区,使用下联区淘汰下来的NE16作为新的外联路由器,新增一 台外联交换机用于连接两台外联路由器和防火墙。8、整体路由设计不变,依然维持旧路由设计。1.3 搬迁方案核心思想此次搬迁采用租用裸光纤的形式,在新大楼与旧大楼之间建立起2层透传的 通道。新大楼与旧大楼同属一

8、个局域网,因此可以使用原有的IP地址。在搬迁 过程中,新大楼的网关依然在旧大楼的两台核心交换机上。等所有服务器及各条 线路都迁移完成后,再断开裸光纤,启用新大楼的三层地址,至此整个网络平滑 过渡到新大楼内。同时为了确保整个实施过程万无一失,在搬迁过程中,旧大楼的网络设备都 不下架。在新大楼新增新的一套网络设备,通过在旧大楼关闭一个区域,同时在 新大楼启用该区域来实现平滑过渡。在新机房顺利运行一段时间后,再将旧机房原有的核心交换机搬迁至新机房 作为楼层汇聚层交换机,旧机房下联路由器作为新机房外联路由器。实施方案及应急预案2.1 搬迁总原则 平滑过渡、停机时间短,风险可控在最短的时间内完成,不超过

9、两天 方案实施简单,具备可操作性 在新旧机房都有设备作为相互硬件备份2.2 整体搬迁方案2.2.1 第一阶段:线路准备总行网貉MSR74565!外联单位NE16搬迁方案二笫一阶段2M SDHM SDH助分订3020 MSRB020第一阶段:1、在新机房准备好两条上联总行的线路、下联支行的电信2M SDH线路及联通2M MSTP线路以及到达各外联单位的6条线路,线路类型及接口规划如下:序号线路类型接口类型运营商备注1上联总行线路1ATM/LC电信2上联总行线路2ATM/LC联通3下联闽都支行线路1SDH/BNC电信4下联闽都支行线路2MSTP/以太 网联通5下联鼓楼支行线路1SDH/BNC电信6

10、下联鼓楼支行线路2MSTP/以太 网联通7下联华林支行线路1SDH/BNC电信8下联华林支行线路2MSTP/以太 网联通9下联闽江支行线路1SDH/BNC电信10下联闽江支行线路2MSTP/以太 网联通11下联晋安支行线路1SDH/BNC电信12下联晋安支行线路2MSTP/以太 网联通13下联福清支行线路1SDH/BNC电信14下联福清支行线路2MSTP/以太 网联通15下联离行阿 波罗离行 atm线路MSTP/以太网口联通16下联离仃景 城酒店atm 线路MSTP/以太 网联通17外联银监局 线路SDH/BNC电信18外联人行主 线SDH/BNC电信19夕卜联POLICESDH/BNC电信2

11、0外联银联主 线SDH/BNC电信21外联银联备 线SDH/BNC联通22外联人行备 线SDH/BNC联通23下联厦门办 事处SDH/BNC24下联泉州办事处SDH/BNC2、在新、旧机房准备好裸光纤线路,使用双运营商预防单线路风险。风险时间:无。应急预案:无需。2.2.2 第二阶段:新机房设备上架搬迁方案:笫二阶段/泉拥的Li ;匕1 -3020 :020 MSF?MSMSRC306EX三层接口其闵TRUNKTFUNK【三层接口关迅总行网络2M SDHM SDHN16745NE1&SZ=外联单位第二阶段:1、新大楼核心上架。包括两台核心交换机、两台上联路由器、6 台服务器区交 换机、15 台

12、楼层交换机、2 台下联路由器。由于按原规划设计,在楼层交换 机与核心交换机之间还是用汇聚交换机,该汇聚交换机由旧机房核心交换机 S8505 来充当。由于 S8505 需等到新机房平稳运行一段时间后再搬迁,因此 在过渡期间将两台楼层交换机替代 S8505 作为汇聚层交换机,其他楼层交换 机与这两台交换机互联。另外在新大楼外联区,由于此次 XX 并未采购外联区路由器,设计上是使用旧机房的下联路由器 NE16 来作为新机房的外联路由器,因此在过渡期间, 将借用集成商的 7206 路由器和 8E1 卡。此外,业务测试区将直接采用新采购的 S3600 交换机作为业务测试区的接入 设备,通过该交换机直接与

13、核心交换机相连。2、在上联路由器及下联路由器上配置好路由,核心交换机配置好IRF2智能弹性 架构技术及互联VLAN,汇聚交换机配置好二层及三层服务区VLAN。3、启用核心交换机互联三层VLAN,IP使用和旧机房一样的IP。验证完路由没 有问题后,SHUTDOWN互联三层VLAN以及服务器区三层VLAN、两台下 联路由器内联口、上联路由器 C3845 内联口。核心交换/汇聚交换机之间的链 路改成 TRUNK。风险时间:无。应急预案:无需。总行网貉21VI.SDH 2M SDHMSH3.020 M.SRB020搬迁方案笫三阶段凛托纤 筮层透传NE:45NE16-I三层捲口关闭TRUNKTRUNKI三层捲口关闭2.2.3 第三阶段:裸光纤二层透传外联单位第三阶段:在新旧机房间拉两条裸光纤分别连接S7506E和S8505,捆绑成PORT-CHANNEL并配置成TRUNK。裸光纤采用两个运营商的线路,并且捆绑起来使用,提高网络的高可用性。这样在新旧机房之间就建立起了纯 2 层的连接。风险时间:无。应急预案:无需。2.2.4 第四阶段:服务器搬迁及线路割接总行网络3020CMSF圭NE1645备线NE16MS45.外联单位外联单傥3020 MS7206TT7丹麟. = ;LN.E1 6WE16一 I上丹轉期卅亍、M SDH搬迁方案二笫四阶段备线.第四阶段:L0&1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号