文档介绍：XX银行网络机房搬迁方案
目录
一、需求分析 3
当前拓扑分析 3
新拓扑设计 5
搬迁方案核心思想 6
二、实施方案及应急预案 7
搬迁总原则 7
整体搬迁方案 7
第一阶段:线路准备 7
第二阶段:新机房设备上架 9
第三阶段:裸光纤二层透传 10
第四阶段:服务器搬迁及线路割接 11
第五阶段:主线路割接 13
第六阶段:核心迁移 14
第七阶段:网络整体调整 14
一、需求分析
当前拓扑分析
XX银行网络拓扑(改造前)
目前,XX银行的网络包括两台华为S8505交换机作为分行核心交换机,所有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互联。下挂8台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台思科3745与华为NE16路由器上联总行,上联线路包括两条电信2M SDH线路。在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交叉连接,运行在透明模式下,总行网络处在INSIDE范围内,分行及支行网络处在OUTSIDE范围内。在下联区,使用两台华为NE16路由器作为下联路由器与分行核心交换机交叉连接,共使用两条线路,分别为电信的2M SDH和64K DDN线路。在支行网络中,使用一台华为AR2831与分行两台下联路由器相连,下挂两台办公及业务交换机。在外联区,使用一台AR2831与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做NAT地址转换。
XX银行路由示意图
目前,XX银行范围内全部使用OSPF路由协议,分行作为OSPF区域0,各支行作为区域N,并且在上联总行的两台路由器上运行BGP与OSPF路由协议并进行重分布。在外联区,使用静态路由与外联单位连接。
新拓扑设计
新拓扑设计示意图
根据XX银行的具体需求与总行下发的网络建设指导规范,我司对的网络做了如下更改:
1、在分行核心交换区使用两台H3C S7506E交换机取代现有的华为S8505交换机,两台S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。并且在两台S7506E之间使用H3C独有的IRF2智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。
2、原核心交换机S8505作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。各楼层交换机使用双上行链路与汇聚层交换机S8505连接。使用H3C S3600系列交换机取代原有的楼层交换机。
3、在服务器区使用H3C S5500系列交换机取代原有的交换机。S5500交换机支持H3C独有的IRF2智能弹性架构技术,可以将两台交换机虚拟成一台交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。这样,在服务器区汇聚层交换机与核心交换机之间就没有形成2层环路,不存在生成树问题了。
4、在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。使用思科3845取代原有的上联NE16路由器。两台上联路由器与核心交换机之间使用交叉连接,提高网络冗余度。
5、在下联区,使用两台H3C MSR5060取代原有的两台NE16,并且将下联线路全部更换为2M MSTP线路。
6、在支行网络新增一台MSR3020路由器,按的需求,办公与业务同等重要,因此将办公与业务交换机设计两个网络出口,以提高线路冗余性和利用率。
7、在外联区,使用下联区淘汰下来的NE16作为新的外联路由器, 新增一台外联交换机用于连接两台外联路由器和防火墙。
8、整体路由设计不变,依然维持旧路由设计。
搬迁方案核心思想
此次搬迁采用租用裸光纤的形式,在新大楼与旧大楼之间建立起2层透传的通道。新大楼与旧大楼同属一个局域网,因此可以使用原有的IP地址。在搬迁过程中,新大楼的网关依然在旧大楼的两台核心交换机上。等所有服务器及各条线路都迁移完成后,再断开裸光纤,启用新大楼的三层地址,至此整个网络平滑过渡到新大楼内。
同时为了确保整个实施过程万无一失,在搬迁过程中,旧大楼的网络设备都不下架。在新大楼新增新的一套网络设备,通过在旧大楼关闭一个区域,同时在新大楼启用该区域来实现平滑过渡。
在新机房顺利运行一段时间后,再将旧机房原有的核心交换机搬迁至新机房作为楼层汇聚层交换机,旧机房下联路由器作为新机房外联路由器。
二、实施方案及应急预案
搬迁总原则
平滑过渡、停机时间短,风险可控
在