XX银行XX机房网络搬迁方案版本号V2.0上海XX信息系统有限公司文档版本历史表版本号作者操作日期说明V1.0创建初稿V1.1修改增加2.3.3V2.0修改和5.1修改目录第一章概述XX银行产品开发部在今年X月搬迁至XX大厦,开发部原有机房出现空余,因此将原有开发部机房扩建成新的信息中心生产机房,完成现有中心机房的扩容。在此扩容的基础上,把原有XX路的XX服务器、网银服务器以及部分办公和业务服务器一次性搬迁到扩容后的信息中心生产机房。第二章搬迁内容2.1网络设备搬迁统计需要迁移的网络设备的统计如下:(说明由机房网络扩容项目组完成)搬迁设备名称型号原用途现用途搬迁时间(T))T2.2服务器搬迁统计需要迁移的服务器的统计如下:(说明由XX路机房搬迁项目组完成)系统设备涉及业务部门业务集中外包子系统8台PC服务器(HP),2台加密机(科友)流程再造项目综合账单系统6台PC服务器(HP)个银外币支付2台P520小型机(IBM)运营银税信息共享6台PC服务器(4台HP,2台IBM)风险管理总部运营内控和反洗钱监测4台PC服务器(HP),2台RP4440(HP),4台RX6600流程再造项目审计工作平台2台RX6600(HP)审计部客服扩容3台PC服务器(HP)客服中心征信系统2台PC服务器(HP)个银、风险2.3系统主机IP及网关配置调整2.3.1XX系统搬迁XX系统网络IP地址搬迁后XX系统IP地址保持不变XX系统网络网关的配置从XX搬迁的XX系统主机,将和现有XX系统主机的网络结构保持一致,根据路由情况网关分别为内外层防火墙。根据应用系统情况,搬迁的XX系统需要增加主机路由,主机路由详细网关,见表《XX路生产设备搬迁信息表20081118.xls》2.4网络设备配置调整2.4.1XX网络设备配置XX网络交换机涉及交换机4507R-014507R-022950-012950-02一期扩容2台4506C02-DSF-4506-01C02-DSF-4506-02对上述交换机增加vlan详细的vlan信息,见下表格:VLANIDVLAN名称对应网段XX网络防火墙内层NOKIAIP560防火墙1、增加迁移后的子接口。2、搬迁后的安全策略3、防火墙路由1.增加迁移后的子接口VlanID和子接口为,见下表:VLANIDVLAN名称子接口IP地址2.调整原StaticNAT配置。根据应用系统检查原策略3.迁移ACL至新的子接口上4.防火墙路由2.5详细的网络拓扑2.4.搬迁任务分工2.6搬迁事宜2.6.1本项目对XX路机房搬迁项目组的要求1、本次搬迁,大多数系统主机需要更改IP地址,只有个别系统主机不需要更改(XX和网银的数据和服务的端口),搬迁后各个系统主机的IP地址,详见《XX路搬迁系统网络需求统计表》。2、搬迁之前和搬迁当晚,各个项目组要做本地测试(网络的联通性测试)及业务的测试,并且保证搬迁前和搬迁后测试的方法和内容一致,测试环境可用。3、搬迁当晚,XX网络系统搬迁的主机,需要由系统管理员在每台主机上添加静态路由。4、网络组负责将网络线缆连接准备好,并在线缆上标注该线缆连接的信息点编号。由各系统管理员负责将网线插到主机的相应网络端口上,并且负责服务器机柜中线缆的捆扎,保持机柜的整洁。2.6.2本项目对网络组的要求1、在搬迁项目组提供的《XX路搬迁系统网络需求统计表》的基础上,添加信息点编号、VLAN、新IP地址、网关、所属交换机、交换机端口。2、网络组负责将网络线缆连接准备好,并在线缆上标注该线缆连接的信息点编号。3、在交换机上只开通使用到的信息点的端口。4、整理并提供XX路机房搬迁的XX系统主机需要设置的路由。5、搬迁之前对XX中心生产机房中使用的信息点进行测试。6、在搬迁当晚配合搬迁项目组对发生的网络故障进行排除。2.7项目完成情况2.7.1网络组任务阶段任务责任人完成时间要求完成情况备注搬迁前准备《XX路搬迁系统网络需求统计表》,提交给搬迁项目组填写网络组,完成网络线缆连接准备(在线缆上标注该线缆连接的信息点编号)XX完成确认搬迁项目组完成的统计表中是否有遗漏的设备XX,网络组搬迁项目组完成统计表后一周内完成网络信息点测试XX完成整理《XX路搬迁系统网络需求统计表》,增加VLAN、IP地址、信XX,网络组搬迁项目组完成统计表后一周内完成息点编号、静态路由配置等信息根据整理好的统计表中分配好的信息点,打开相应端口(关闭所有未使用的端口)XX整理XX路机房搬迁的XX系统主机需要设置的路由的表格XX,网络组完成搬迁时4948利旧设备下架搬运到新机房XX搬迁当日搬迁当晚网络的故障排除XX搬迁当日2.7.2搬迁项目组任务阶段任务责任人完成时间要求完成情况备注搬迁前协调各系统管理员填写《XX路搬迁系统网络需求统计表》搬迁项目组,各系统管理员完成确定设备搬迁到新机房的机柜位置搬迁项目组,机房管理员完成搬迁时确认XX路机房所有设备都已经搬到新机房搬迁项目组搬迁当日服务器IP地址的更改搬迁项目组搬迁当日将服务器机柜中的网线插到设备相应网口各系统管理员搬迁当日由系统管理员根据网络组提供的路由表在每台主机上添加静态路由各系统管理员搬迁当日网络连通性测试和业务的测试各系统管理员搬迁当日由所有系统管理员负责进行网络连接测试,包括联通性测试(ping、telnet)和按应用系统规则进行对外访问的测试各系统管理员搬迁当日第三章搬迁步骤3.1搬迁前准备工作3.1.1XX机房搬迁项目组的准备1、为了使得XX路各个系统顺利平稳的迁移到XX机房。把需要修改地址的系统在搬迁之前,先在XX机房把地址修改好,并做好网络联通性测试及业务的测试。运行一段时间,在搬迁到XX信息中心生产机房。需要修改地址的网段如下:备注:各个系统具体需要修改的IP地址详见:附件1《XX路搬迁系统网络需求统计表》现XX路网段用途修改后XX网段2、关于XX主机需要增加的静态路由不在XX路机房操作,需要搬迁到XX信息中心生产机房在做调整。3.1.2网络组的准备1,由于修改地址提前在XX路机房完成,网络组需要把在XX信息中心生产机房新增的网段擦除,迁移到XX路机房。并调整XX路机房网络设备的配置。2,搬迁之前,保存并备份所有需要搬迁的网络设备配置。3,整理网络设备在XX信息中心生产机房的机柜位置及上架位置,方便搬迁当天上架工作。4、测试XX信息中心生产机房,本次搬迁使用到信息点。3.2搬迁步骤1,将所有需要搬迁的网络设备下架,并在箱子上写好所装设备的信息。2,由搬迁专门人员将网络设备运到漕河泾信息中心生产机房3,按照准备工作中整理的《信息中心生产机房一期扩建项目机房、机柜图表》,把搬迁过来的网络设备上架。4,清除原4948交换机的配置,并上新的配置。5,跳线按照准备工作中整理的《信息中心生产机房一期扩建项目跳线表》,将所有跳线连接好。6,两台网银的4948交换机接入到现有的网银网络中,并检查网络状态。7,XX路机房和XX机房各个系统网络设备配置的调整。8,测试按照各个系统,分别做连通性测试,并通知专门人员做应用测试。3.3搬迁详细的时间表第四章测试4.1搬迁服务器网关、路由配置4.1.1服务器网关的配置搬迁至XX信息中心生产机房的服务器,应按照表《XX路搬迁系统网络需求统计表.xls》配置相应的IP地址、掩码、以及网关。4.1.2服务器路由的配置1、非特殊说明,服务器的路由配置为默认路由,即只能通过自己的网关.示例:如果是IP地址为10.100.146.20服务器,其路由表如下表目的网段网关备注详见《XX路搬迁系统网络需求统计表.xls》2、XX主机需要增加路由系统名称主机IP地址目的网段网络掩码下一跳地址协议端口4.2服务器网络连通性测试方法:检查步骤如下:a).ping自己主机的IP地址;b).ping自己网关的地址注:如果两项都可以ping通,说明网络没有问题.第五章附件附件1:《XX路搬迁系统网络需求统计表.xls》