欢迎来到天天文库
浏览记录
ID:20933901
大小:1.28 MB
页数:14页
时间:2018-10-18
《某银行网络机房搬迁方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、WORD文档下载可编辑XX银行网络机房搬迁方案技术专业资料WORD文档下载可编辑目录一、需求分析31.1当前拓扑分析31.2新拓扑设计51.3搬迁方案核心思想6二、实施方案及应急预案72.1搬迁总原则72.2整体搬迁方案72.2.1第一阶段:线路准备72.2.2第二阶段:新机房设备上架92.2.3第三阶段:裸光纤二层透传102.2.4第四阶段:服务器搬迁及线路割接112.2.5第五阶段:主线路割接132.2.6第六阶段:核心迁移142.2.7第七阶段:网络整体调整14技术专业资料WORD文档下载可编辑一、需求
2、分析1.1当前拓扑分析XX银行网络拓扑(改造前)目前,XX银行的网络包括两台华为S8505交换机作为分行核心交换机,所有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互联。下挂8台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台思科3745与华为NE16路由器上联总行,上联线路包括两条电信2MSDH线路。在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交叉连接,运行在透明模式下,总行网
3、络处在INSIDE范围内,分行及支行网络处在OUTSIDE范围内。在下联区,使用两台华为NE16路由器作为下联路由器与分行核心交换机交叉连接,共使用两条线路,分别为电信的2MSDH和64K技术专业资料WORD文档下载可编辑DDN线路。在支行网络中,使用一台华为AR2831与分行两台下联路由器相连,下挂两台办公及业务交换机。在外联区,使用一台AR2831与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做NAT地址转换。XX银行路由示意图目前,XX银行范围内全部使用OSPF路由协议,
4、分行作为OSPF区域0,各支行作为区域N,并且在上联总行的两台路由器上运行BGP与OSPF路由协议并进行重分布。在外联区,使用静态路由与外联单位连接。技术专业资料WORD文档下载可编辑1.2新拓扑设计新拓扑设计示意图根据XX银行的具体需求与总行下发的网络建设指导规范,我司对的网络做了如下更改:1、在分行核心交换区使用两台H3CS7506E交换机取代现有的华为S8505交换机,两台S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。并且在两台S7506E之间使用H3C独有的IRF2
5、智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。2、原核心交换机S8505作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。各楼层交换机使用双上行链路与汇聚层交换机S8505连接。使用H3CS3600系列交换机取代原有的楼层交换机。3、在服务器区使用H3CS5500系列交换机取代原有的交换机。S5500交换机支持H3C技术专业资料WORD文档下载可编辑独有的IRF2智能弹性架构技术,可以将两台交换机虚拟成一台交换机,
6、简化网络拓扑结构与配置,提高网络的冗余度与高可用性。这样,在服务器区汇聚层交换机与核心交换机之间就没有形成2层环路,不存在生成树问题了。4、在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。使用思科3845取代原有的上联NE16路由器。两台上联路由器与核心交换机之间使用交叉连接,提高网络冗余度。5、在下联区,使用两台H3CMSR5060取代原有的两台NE16,并且将下联线路全部更换为2MMSTP线路。6、在支行网络新增一台MSR3020路由器,按的需求,办公与业务同等重要,因此将办公与业务交换机设计两
7、个网络出口,以提高线路冗余性和利用率。7、在外联区,使用下联区淘汰下来的NE16作为新的外联路由器,新增一台外联交换机用于连接两台外联路由器和防火墙。8、整体路由设计不变,依然维持旧路由设计。1.3搬迁方案核心思想此次搬迁采用租用裸光纤的形式,在新大楼与旧大楼之间建立起2层透传的通道。新大楼与旧大楼同属一个局域网,因此可以使用原有的IP地址。在搬迁过程中,新大楼的网关依然在旧大楼的两台核心交换机上。等所有服务器及各条线路都迁移完成后,再断开裸光纤,启用新大楼的三层地址,至此整个网络平滑过渡到新大楼内。同时为了
8、确保整个实施过程万无一失,在搬迁过程中,旧大楼的网络设备都不下架。在新大楼新增新的一套网络设备,通过在旧大楼关闭一个区域,同时在新大楼启用该区域来实现平滑过渡。在新机房顺利运行一段时间后,再将旧机房原有的核心交换机搬迁至新机房作为楼层汇聚层交换机,旧机房下联路由器作为新机房外联路由器。技术专业资料WORD文档下载可编辑二、实施方案及应急预案2.1搬迁总原则l平滑过渡、停机时间短,风险可控l在最短的时
此文档下载收益归作者所有