项目割接方案.docx
- 文档编号:5186036
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:33
- 大小:30.10KB
项目割接方案.docx
《项目割接方案.docx》由会员分享,可在线阅读,更多相关《项目割接方案.docx(33页珍藏版)》请在冰豆网上搜索。
项目割接方案
ThedocumentwaspreparedonJanuary2,2021
项目割接方案
北方公司所属四个电厂网络设备升级改造项目
割接方案
北京易诚智讯科技发展有限责任公司
2015年7月
北京市朝阳区惠河南街四惠大厦5032-5038室
邮编:
100124
版本控制
版本
日期
参与人员
更新内容
编稿人
审稿人
2015-07-04
易诚智讯项目组
创建文档
高康健
陈洪鹏
编号
读者
文档权限
与文档的主要关系
1
易诚智讯项目组
编写,修改
2
北方联合电力有限责任公司
读取
分发控制
2015IntellicomLtd.Allrightsreserved.
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容(除特别注明外),版权均属北京易诚智讯科技发展有限责任公司所有,受到有关产权及版权法保护。
任何个人、机构未经北京易诚智讯科技发展有限责任公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
1项目背景
本次招标范围包括北方联合电力有限责任公司所属达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂的网络设备升级改造项目。
达拉特发电厂目前有4台核心交换机,1台为实时数据核心、2台为MIS核心、1台为燃料系统核心,所有设备均为北电设备。
包头第二热电厂目前有2台核心交换机,均为MIS区核心,两台设备为北电设备。
包头第三热电厂目前有2台核心交换机:
1台为实时数据核心、1台为MIS区核心,两台设备均为北电设备。
海渤湾发电厂目前有3台核心交换机:
1台为实时数据核心、1台为MIS区服务器核心、1台为MIS区接入核心,其中实时数据核心和MIS区接入核心为北电设备。
由于加拿大北电厂家产品退市,上述设备已运行十年,且无备品配件,故障频发,故需升级改造。
2割接内容
本期工程主要对达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂四个电厂的网络系统进行改造,主要对四个电厂的核心交换机、接入交换机、安全设备进行改造。
改造后的的网络架构要求分区合理、管控方便、维护简单。
达拉特发电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、88台接入交换机。
包头第二热电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、36台接入交换机。
包头第三热电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、25台接入交换机。
海渤湾发电厂根据标准网络架构部署1台核心交换机、1台实时数据核心交换机、20台接入交换机,同时还需要为海渤湾电厂配套采购一台用于实时网络和MIS网之间安全防护的防火墙。
3总体割接方案和计划
割接时间及具体区域(分表)
单位名称
割接步骤
实施时间
实施内容
备注
XX电厂
第一步
割接前测试
第二步
用户侧割接
第三步
服务器区割接
第四步
生产实时区割接
在割接工作进行之前需要收集到所要实施单位的相关材料,包括:
网络设备互联信息,IP地址规划,交换机的管理信息,网络实施拓扑图,所有网络设备的配置备份存档。
在网络实施的过程中同时需要北方相关部门相互配合,以保障顺利的网络割接工作。
4具体割接实施方案
4.1割接准备工作
在正式割接之前,需要完成以下准备工作
1.资料准备:
1详细整理各区域现有网络连接资料:
《原北方XX电厂网络设备互联表》
2根据新网络连接设计,整理出新的《北方XX电厂网络设备互联表》。
3使用标签纸标记,设备所连接的线缆、网络设备的名称
4网络割接的《XX电厂割接方案》
5网络割接的《XX电厂割接手册》
6整理出服务器区各服务器与核心交换机的端口的连接情况《服务器与交换机接口对应表》
2.业务统计
统计出在割接中所能影响的业务系统,并将相关详细信息列出,以便于割接后进行业务系统正常与否的验证。
序号
业务名称
业务服务器IP
业务系统域名
业务对应端口
访问业务群体
1
2
3
4
3.设备上架
1将切改需要新增安装的设备(如交换机、光纤、模块、电源等)提前准备妥当
2准备相应的工具及辅材:
标签纸、机柜螺丝、螺丝刀、机柜托盘、线缆、扎带、接地线
3核实机房的供电环境和供电PDU是否可以满足设备需求、核实机房是否具备接地环境
4核实机房内是否拥有足够的机柜空间供新设备上架使用,以及规划摆放的位置
5按规划设计要求进行设备上架安装
4.整体流程如下
序号
工作内容
要求完成时间
操作人
确认人
1
制定割接方案,发给项目技术负责人或厂商进行审查。
割接前二周
施工方
客户
2
客户总部下文通知相关单位割接时间,下发割接方案。
割接前一周
客户
施工方
3
完成割接设备之间的线缆布放,测试线缆的连通性,设备之间不实际连接。
割接前三天
施工方
客户
4
完成新设备的配置,准备好现网设备的配置变更脚本《XX电厂割接手册》,确保配置的正确性。
有条件时应使用与现网设备类似型号的设备进行割接演练。
割接前二天
施工方
客户
5
正式割接之前确认现网设备、业务运行是否正常,如有问题应先排除后再割接。
割接前2小时
施工方
客户
6
保存相关设备的运行配置,并备份至外部存储介质。
割接前1小时
施工方
客户
7
保存相关设备的运行状态,便于割接后对比:
设备邻居、路由、vlan、接口状态
割接前30分钟
施工方
客户
4.2割接所需协调人员
当实施工作正在进行时,需要相关业务干系人、网络负责人、实施方负责人、相关设备厂家负责人到达现场,协同工作,如有情况及时沟通。
序号
联系人
电话
所属组织及角色
1
2
3
4
5
4.3割接范围及风险说明
4.3.1割接的区域范围
此次割接的实施范围为海勃湾电厂、达拉特电厂、包二电厂、包三电厂,电厂内割接分为用户侧割接区块、服务器割接区块,生产实时区割接区块。
4.3.2割接上线的实施风险
在割接过程可能会由于某种因素导致割接失败,在短时间内如不能解决此问题的话,应启动应急方案或回退方案。
5具体割接步骤
5.1达拉特电厂割接步骤
5.1.1原网络结构分析
5.1.1.1现网拓扑
5.1.1.2现网结构分析:
1.现网1台北电8010核心交换机与广域网核心路由器互联,同时一台核心交换机8010与生产实时交换机互联,核心交换机、生产实时交换机核心、广域网路由器之间采用三层路由方式进行数据的传递。
2.核心交换机北电8010与外围二层交换机采用光纤互联的方式,对行政楼等用户侧二层交换机采用双上联互联方式,大多数下联二层交换机都采用单光纤互联的方式。
3.服务器区的应用服务器和管理服务器都同2台核心交换机北电8010设备相连,互联方式采用电口互联。
5.1.2现网存在的问题分析
1、服务器与用户二层交换机都与核心交换机直连,区域划分不明显,继而对网络的扩展性造成影响。
2、设备老旧问题直接影响了网络运行的稳定性,同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。
3、用户侧二层交换机与核心交换机互联的方式过于粗犷,没有层级性和区域性的划分,造成设备连接混乱,不能够对核心设备资源更好的规划和利用。
5.1.3更改后网络结构
5.1.3.1更改后拓扑图
5.1.3.2更改后网络拓扑分析
1、电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2、电厂网络系统整体分为5个区块,分别为核心区、服务器区、生产实时采集区、用户接入区、燃管服务区。
3、核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
4、用户接入区汇聚交换机采用汇聚的方式将下联二层交换机连接起来。
5.1.3.3改造后网络结构优点
1、整体结构简洁明朗,区域划分使网络架构更加合理,同时网络的扩展性也大大加强。
2、核心交换机与各区域核心都采用双链路捆绑技术,加强了数据传输的冗余能力,进而增强了整个网络的稳定性。
3、网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.1.4用户侧割接步骤
5.1.4.1用户侧割接示意图
5.1.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机和汇聚交换机上。
根据电厂的网络设计,新核心交换机作为外围用户接入交换机的汇聚设备,汇聚交换机作为行政办公用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.1.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS12708核心交换机huaweis5720汇聚交换机的配置工作。
施工方
客户
3
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.1.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS5700接入交换机huaweis5720汇聚交换机的配置工作。
施工方
客户
3
完成北电设备到新设备线缆连接,交换机光通道线缆连接,设备上线缆进行标注以便出现问题回退。
施工方
客户
4
测试验证,确认割接后的网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.1.5对服务器区割接步骤
5.1.5.1服务器区割接示意图
5.1.5.2割接说明
服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。
服务器割接工作可以分为两个重点,一是将原服务线缆调整到新服务器核心交换机上,二是对广域网路由器进行路由调整割接之前。
对原线缆和新线缆进行标注,满足割接的准确性和回退的精确性。
5.1.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成原设备huaweiS7706服务器核心交换机和广域网路由器的配置工作。
(原二层结构调整到三层结构)
施工方
客户
3
线缆按照以前的连接方式,不用对线缆进行变更,但需要对线缆进行重新标注。
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.1.6对生产实时区割接步骤
5.1.6.1生产实时区割接示意图
5.1.6.2割接说明
生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。
服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上;防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。
通过对线缆和端口的梳理做到所有的设备进行统一的割接。
5.1.6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS7700核心交换机的配置工作。
施工方
客户
3
完成线缆连接,原线缆保留,以便出现问题回退。
(包括防火墙割接、生产实时区服务器割接)
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.2海勃湾电厂割接步骤
5.2.1原网络结构分析
5.2.1.1现网拓扑分析
5.2.1.2现网结构分析
1.核心交换机与广域网路由器互联,同时也与服务器核心交换机和生产实时核心交换机互联。
2.核心交换机与生产实时核心交换机之间没有串接防火墙。
两台核心设备通过线缆进行互联。
3.核心交换机下联二层交换机,连接都采用单通道互联的方式。
同时核心交换机与网络管理服务器互联。
4.服务器核心交换机下联所有应用服务器,但是该服务器交换机只起到二层汇聚的作用,因为服务的网关在核心交换机上。
5.2.2现网存在的问题分析
1.网络中网管服务器没有接入到服务器核心交换机上,而是接入到核心交换机上,这样的服务器接入不符合区块式网络布局,会造成网络布局混乱,对网络系统的扩展性造成不利的影响。
2.大多数服务器网关都建立在核心交换机上,而没有建立在服务器核心交换机上,这样布局对核心设备带来更大的数据负担,对系统内的资源不能够合理的使用。
3.核心骨干设备采用单线互联方式,这样使网络的稳定性和数据转发速度大大降低。
5.2.3更改后网络结构
5.2.3.1更改后拓扑图
5.2.3.2更改后网络拓扑分析
1.电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2.电厂网络系统整体分为4个区块,分别为核心区、服务器区、生产实时采集区、用户办公区。
3.核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
5.2.3.3改造后网络结构优点
1.整体结构简洁明朗,区域划分体现三层经典架构,同时网络的扩展性也大大加强。
2.核心交换机与各区域核心都采用双链路捆绑技术,加强了数据传输的冗余能力,进而增强了整个网络的稳定性。
3.网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.2.4用户侧割接步骤
5.2.4.1用户侧割接示意图
5.2.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。
根据电厂的网络设计,新核心交换机作为用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.2.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS12708核心交换机的配置工作。
施工方
客户
3
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.2.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS5700接入交换机的配置工作。
施工方
客户
3
完成北电设备到新设备线缆连接,交换机光通道线缆连接,设备上线缆进行标注以便出现问题回退。
施工方
客户
4
测试验证,确认割接后的网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.2.5对服务器区割接步骤
5.2.5.1服务器区割接示意图
5.2.5.2割接说明
服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。
服务器割接工作可以分为两个重点,一是将原服务线缆调整到新服务器核心交换机上,二是对广域网路由器进行路由调整割接之前。
对原线缆和新线缆进行标注,满足割接的准确性和回退的精确性。
5.2.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成原设备huaweiS7706服务器核心交换机和广域网路由器的配置工作。
(原二层结构调整到三层结构)
施工方
客户
3
线缆按照以前的连接方式,不用对线缆进行变更,但需要对线缆进行重新标注。
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.2.6对生产实时区割接步骤
5.2.6.1生产实时区割接示意图
5.2.6.2割接说明
生产实时区割接最主要的工作是将原有的生产实时服务器转移到新生产实时交换机上。
由于海勃湾电厂现网中没有生产实时防火墙,所以不存在割接问题。
防火墙可以在新设备模拟组网时进行提前部署。
通过对线缆和端口的梳理做到所有的二层设备进行统一的割接。
5.2.6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
客户
施工方
2
完成新设备huaweiS7700生产实时核心交换机的配置工作。
施工方
客户
3
完成线缆连接,原线缆保留,以便出现问题回退。
(只需对服务器进行割接,没有防火墙的割接操作)
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,保存配置;如果出现问题,转到回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
5.3包头第二热电厂割接步骤
5.3.1原网络结构分析
5.3.1.1现网拓扑分析
5.3.1.2现网结构分析:
1.包头第二热电厂采用核心、接入两层架构,核心交换机为ERS-8606北电交换机,ERS-8600北电交换机为汇聚交换机,核心交换机和汇聚交换机下挂多个楼层接入以及服务器接入设备。
整个网络出口通过一台Cisco7606连接至北方公司。
2.核心交换机与汇聚交换机采用4条光通道链路捆绑的互联方式,其中bter-8606与广域网核心路由器互联,同时另一台汇聚交换机bter8600与生产实时交换机互联。
3.核心交换机北电ERS-8606下联新办公楼用户侧。
4.服务器区的应用服务器和管理服务器都同核心交换机北电bter-8010设备相连,互联方式采用电口互联或光口互联。
5.3.2现网存在的问题分析
1.服务器与用户二层交换机都与核心交换机直连,区域划分不明显,继而对网络的扩展性造成影响。
2.设备老旧问题直接影响了网络运行的稳定性,同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。
3.部分用户直接连接到核心交换机,容易导致核心交换机遭到恶意入侵进行破坏。
5.3.3更改后网络结构
5.3.3.1更改后拓扑图
5.3.3.2更改后网络拓扑分析
1.电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2.电厂网络系统整体分为4个区块,分别为核心区、服务器区、生产实时采集区、用户办公区。
3.核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
5.3.3.3改造后网络结构优点
1.整体结构简洁明朗,区域划分体现三层经典架构,同时网络的扩展性也大大加强。
2.核心交换机与各区域核心都采用双链路捆绑技术,加强了数据流向的冗余能力,进而增强了整个网络的稳定性。
3.网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.3.4用户侧割接步骤
5.3.4.1用户侧割接示意图
5.3.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。
根据电厂的网络设计,新核心交换机作为用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.3.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知电厂网络管理员及相关干系人开始操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 方案