XX银行XX机房网络搬迁方案
.下载可编辑.
版本号 V2.0
XX信息系统有限公司
上海 ..
文档版本历史表
版本号 作者 操作 日期 说明 V 1.0 V 1.1 V 2.0 创建 修改 修改 修改 初稿 增加2.3.3 增加4.1.1、修改4.1.2和5.1
.下载可编辑.
..
目 录
第一章 概 述
XX银行产品开发部在今年X月搬迁至XX大厦,开发部原有机房出现空余,因此将原有开发部机房扩建成新的信息中心生产机房,完成现有中心机房的扩容。在此扩容的基础上,把原有XX路的XX服务器、网银服务器以及部分办公和业务服务器一次性搬迁到扩容后的信息中心生产机房。
第二章 搬迁内容
2.1 网络设备搬迁统计
需要迁移的网络设备的统计如下:(说明由机房网络扩容项目组完成) 搬迁设名称 型号 原用现用途 搬迁时间 备 途 (T) ) T 2.2 服务器搬迁统计
需要迁移的服务器的统计如下:(说明由XX路机房搬迁项目组完成)
.下载可编辑.
..
系统 设备 业务集中外包子系统 8台PC服务器(HP),2台加密机(科友) 综合账单系统 6台PC服务器(HP) 外币支付 2台P520小型机(IBM) 银税信息共享 6台PC服务器(4台HP,2台IBM) 运营内控和反洗钱监4台PC服务器(HP),2台RP4440测 (HP),4台RX6600 审计工作平台 2台RX6600(HP) 客服扩容 3台PC服务器(HP) 征信系统 2台PC服务器(HP) 涉及业务部门 流程再造项目 个银 运营 风险管理总部 流程再造项目 审计部 客服中心 个银、风险 2.3 系统主机IP及网关配置调整
2.3.1 XX系统搬迁
2.3.1.1 XX系统网络IP地址
搬迁后XX系统IP地址保持不变
2.3.1.2XX系统网络网关的配置
从XX搬迁的XX系统主机,将和现有XX系统主机的网络结构保持一致,根据路由情况网关分别为内外层防火墙。
根据应用系统情况,搬迁的XX系统需要增加主机路由,主机路由详细网关,见表《XX路生产设备搬迁信息表20081118.xls》
2.4 网络设备配置调整
2.4.1XX网络设备配置
2.4.1.1XX网络交换机
涉及交换机
4507R-01 4507R-02
.下载可编辑.
..
2950-01 2950-02
一期扩容2台4506 C02-DSF-4506-01 C02-DSF-4506-02 对上述交换机增加vlan
详细的vlan信息,见下表格: VLAN ID VLAN 名称
2.4.1.2XX网络防火墙
对应网段 内层NOKIA IP560 防火墙 1、 增加迁移后的子接口。
2、搬迁后的安全策略
3、 防火墙路由
1. 增加迁移后的子接口
Vlan ID 和子接口为,见下表: VLAN ID VLAN 名称 子接口 IP地址 2. 调整原Static NAT 配置。
根据应用系统检查原策略
3. 迁移ACL至新的子接口上 4. 防火墙路由
2.5 详细的网络拓扑
.下载可编辑.
..
2.4.搬迁任务分工
2.6 搬迁事宜
2.6.1 本项目对XX路机房搬迁项目组的要求
1、 本次搬迁,大多数系统主机需要更改IP地址,只有个别系统主机不需要更改(XX
和网银的数据和服务的端口),搬迁后各个系统主机的IP地址,详见《XX路搬迁系统网络需求统计表》。
2、 搬迁之前和搬迁当晚,各个项目组要做本地测试(网络的联通性测试)及业务的
测试,并且保证搬迁前和搬迁后测试的方法和内容一致,测试环境可用。 3、 搬迁当晚,XX网络系统搬迁的主机,需要由系统管理员在每台主机上添加静态路
由。
4、 网络组负责将网络线缆连接准备好,并在线缆上标注该线缆连接的信息点编号。
由各系统管理员负责将网线插到主机的相应网络端口上,并且负责服务器机柜中线缆的捆扎,保持机柜的整洁。
2.6.2 本项目对网络组的要求
1、 在搬迁项目组提供的《XX路搬迁系统网络需求统计表》的基础上,添加信息点
编号、VLAN、 新IP地址、网关、所属交换机、交换机端口。
2、 网络组负责将网络线缆连接准备好,并在线缆上标注该线缆连接的信息点编号。 3、 在交换机上只开通使用到的信息点的端口。
4、 整理并提供XX路机房搬迁的XX系统主机需要设置的路由。 5、 搬迁之前对XX中心生产机房中使用的信息点进行测试。 6、 在搬迁当晚配合搬迁项目组对发生的网络故障进行排除。
.下载可编辑.
..
2.7 项目完成情况
2.7.1 网络组任务
阶段 任务 责任人 完成时间要求 完成情况 完成 备注 准备《XX路搬迁系统网络需求统计表》,提交给网络组, 搬迁项目组填写 网络线缆连接准备(在线缆上标注该线缆连接的XX 信息点编号) 确认搬迁项目组完成的统计表中是否有遗漏的XX,网络组 设备 网络信息点测试 搬迁前 整理《XX路搬迁系统网络需求统计表》,增加VLAN、IP地址、信息点编号、静态路由配置等信息 根据整理好的统计表中分配好的信息点,打开相应端口(关闭所有未使用的端口) 整理XX路机房搬迁的XX系统主机需要设置的路由的表格 4948利旧设备下架搬运到新机房 搬迁当晚网络的故障排除 XX 完成 搬迁项目组完成统计表后一完成 周内 完成 XX,网络组 搬迁项目组完成统计表后一完成 周内 XX XX,网络组 XX XX 搬迁当日 搬迁当日 完成 搬迁时 2.7.2 搬迁项目组任务
阶段 任务 责任人 完成时间要求 完成情况 备注 .下载可编辑.
..
协调各系统管理员填写《XX路搬迁系统网络需求统计搬迁前 表》 确定设备搬迁到新机房的机柜位置 确认XX路机房所有设备都已经搬到新机房 服务器IP地址的更改 将服务器机柜中的网线插到设备相应网口 由系统管理员根据网络组提供的路由表在每台主机上添搬迁时 加静态路由 网络连通性测试和业务的测试 由所有系统管理员负责进行网络连接测试,包括联通性测试(ping、 telnet)和按应用系统规则进行对外访问的测试 搬迁项目组,各系统管理员 搬迁项目组,机房管理员 搬迁项目组 搬迁项目组 各系统管理员 各系统管理员 搬迁当日 搬迁当日 搬迁当日 搬迁当日 完成 完成 各系统管理员 搬迁当日 各系统管理员 搬迁当日 第三章 搬迁步骤
3.1 搬迁前准备工作
3.1.1 XX机房搬迁项目组的准备
1、为了使得XX路各个系统顺利平稳的迁移到XX机房。把需要修改地址的系统在搬迁之前,先在XX机房把地址修改好,并做好网络联通性测试及业务的测试。运行一段时间,在搬迁到XX信息中心生产机房。
需要修改地址的网段如下:
备注:各个系统具体需要修改的IP地址 详见:附件1《XX路搬迁系统网络需求统计表》 现XX路网段 用途 修改后XX网段
.下载可编辑.
..
2、 关于XX主机需要增加的静态路由不在XX路机房操作,需要搬迁到XX信息中心生
产机房在做调整。
3.1.2 网络组的准备
1,由于修改地址提前在XX路机房完成,网络组需要把在XX信息中心生产机房新增的网段擦除,迁移到XX路机房。并调整XX路机房网络设备的配置。 2,搬迁之前,保存并备份所有需要搬迁的网络设备配置。
3,整理网络设备在XX信息中心生产机房的机柜位置及上架位置,方便搬迁当天上架工作。
4、测试XX信息中心生产机房,本次搬迁使用到信息点。
3.2 搬迁步骤
1,将所有需要搬迁的网络设备下架,并在箱子上写好所装设备的信息。 2,由搬迁专门人员将网络设备运到漕河泾信息中心生产机房
3, 按照准备工作中整理的《信息中心生产机房一期扩建项目机房、机柜图表》,把搬
迁过来的网络设备上架。
4,清除原4948交换机的配置,并上新的配置。 5,跳线
按照准备工作中整理的《信息中心生产机房一期扩建项目跳线表》,将所有跳线连接好。
6,两台网银的4948交换机接入到现有的网银网络中,并检查网络状态。 7,XX路机房和XX机房各个系统网络设备配置的调整。 8,测试
按照各个系统,分别做连通性测试,并通知专门人员做应用测试。
.下载可编辑.
..
3.3 搬迁详细的时间表
第四章 测试
4.1 搬迁服务器网关、路由配置
4.1.1 服务器网关的配置
搬迁至XX信息中心生产机房的服务器,应按照表《XX路搬迁系统网络需求统计表.xls》配置相应的IP地址、掩码、以及网关。
4.1.2 服务器路由的配置
1、 非特殊说明,服务器的路由配置为默认路由,即只能通过自己的网关. 示例:如果是IP地址为10.100.146.20服务器,其路由表如下表 目的网段 网关 备注 详见《XX路搬迁系统网络需求统计表.xls》 2、XX主机需要增加路由 系统名协端主机IP地址 目的网段 网络掩码 下一跳地址 称 议 口 4.2 服务器网络连通性测试方法:
检查步骤如下:
a). ping 自己主机的IP地址; b). ping 自己网关的地址
注:如果两项都可以ping通,说明网络没有问题.
.下载可编辑.
..
第五章 附件
附件 1: 《XX路搬迁系统网络需求统计表.xls》
.下载可编辑.
因篇幅问题不能全部显示,请点此查看更多更全内容