xx银行系统搬迁总体方案.docx
- 文档编号:9289762
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:33
- 大小:327.55KB
xx银行系统搬迁总体方案.docx
《xx银行系统搬迁总体方案.docx》由会员分享,可在线阅读,更多相关《xx银行系统搬迁总体方案.docx(33页珍藏版)》请在冰豆网上搜索。
xx银行系统搬迁总体方案
xx银行xx分行
搬迁总体方案
1现状分析
1.1现状描述
中行山西省分行现有机房于xxxx年投入使用,xxxx年进行了扩建。
现机房总面积xxxx平方米,分为xxxx区、xxxx区、xxxx区及xxxx区四个区域。
截止目前我部所维护的65套应用系统,均放置在现中心机房内。
目前机房设备密度过大,维护空间狭小。
省行新大楼的建成,新机房的投入使用,将可以大大缓解现有机房环境保障能力弱的状况。
目前省行中心机房所支持的65套应用系统设备种类涉及IBM、HP、NetApp、CISCO、H3C等厂家;设备型号有小型机、PCServer、磁盘存储、磁带库及各种网络设备等;设备数量总计xxx多台(套)。
其中:
小型机:
13台
PCserver:
95台
存储、磁带库、光盘库等:
xx台(其中存储盘阵4套)
网络设备:
xxx台
UPS及空调:
x台(未涉及搬迁工作)
网络线路:
xx条(其中一类网、二类网部分上、下联线路及外联网全部线路涉及割接工作)
新机房搬迁将遵循充分准备、统一规划、精心操作、分步实施的原则,以最低限度地影响我行生产系统运行为目标,同时借助此次搬迁,进一步优化整合IT环境,以期更好地发挥IT系统对我行业务发展的服务保障作用。
1.2搬迁前的构架
1.2.1一类网
目前我行一类网由核心交换区、骨干一级网上联区、骨干二级网下联区、同城汇聚区、大楼汇聚区、服务器区、公共外联区、公共服务区组成:
Ø核心交换区:
由两台CISCO4506组成,负责各区域之间数据转发。
Ø骨干一级上联区:
由两台CISCO7606组成,负责向总行传递数据,同时接收总行的数据。
Ø骨干二级下联区:
由两台CISCO7606组成,负责二级分行与省行及总行之间的数据转发。
Ø同城汇聚区:
通过两台H3CSR6604路由器实现太原同城所有网点与省行及总行的数据转发。
Ø服务器区:
由四台CISCO3560组成,一类网服务器区通过四台服务器接入交换机三层接入一类网核心交换机。
Ø大楼汇聚区:
该区域将通过两台CISCO6506三层交换机完成分行大楼所有楼层交换设备的汇聚、楼层桌面PC数据跨网段的转发。
Ø公共外联区:
由一类网两台东软NETEYE5200防火墙和二类网两台PIX525组成,分别使用inside接口连接一类网和二类网核心交换机;在DMZ区域部署DMZ接入区,用于省行到总行vpn隧道的建立;使用outside接口连接外联接入,实现外联单位与我行业务系统的通信。
Ø公共服务器区:
该区域由四台东软NETEYE5200防火墙分别组成,同时分别使用inside连接一类网和二类网核心交换机;使用outside连接公共服务器接入区;该区域同时为一类网及二类网提供业务服务。
1.2.2二类网
目前我行二类网架构仍使用以前较陈旧的模式,已不能满足现在高可靠性、安全性、稳定性及可扩展性的需求;需要对二类网进行改造,改造完成再进行灾备实施。
山西中行二类网改造前拓扑图
二类网改造参考一类网架构进行改造,改造完成后二类网由核心交换区、骨干一级网上联区、骨干二级网下联区、同城汇聚区、大楼汇聚区、服务器区组成,与一类网共用公共外联区、公共服务区:
Ø核心交换区:
由两台CISCO4506E组成,负责我行各区域之间数据转发。
Ø骨干一级网上联区:
由两台CISCO7304组成,负责向总行传递数据,同时接收总行的数据。
Ø骨干二级网下联区:
由两台CISCO7304组成,负责二级分行与省行及总行之间的数据转发。
Ø同城汇聚区:
通过两台H3CSR6604路由器实现太原同城所有网点与省行及总行的数据转发。
Ø服务器区:
使用两台新的服务器区核心交换机,汇接各服务器接入交换机,完成服务器区跨网段的转发。
Ø大楼汇聚区:
通过两台CISCO6506三层交换机完成分行大楼所有楼层交换设备的汇聚、楼层桌面PC数据跨网段的转发。
Ø改造完成后路由调整:
核心交换区到骨干一级网上联区,仍保持现状,采用静态路由+HSRP,暂不进行路由调整。
同城汇聚保持现状,到核心交换区继续采用静态路由,同城汇聚内部运行OSPF。
核心交换区到其他区域之间沿用以前采用的EIGRP。
2搬迁工作概述
由于本次搬迁涉及的设备数量、种类和应用系统非常多,而且各个系统或独立或并行或关联,搬迁设备环境异常复杂。
因此必须按照安全的原则和科学的方法进行搬迁方案的设计和实施,才能降低整个搬迁项目的风险,确保项目顺利实施。
2.1搬迁任务目标
本项目中,我行计划将现有中心机房中的所有网络、安全设备和广域网线路等、以及各应用系统的主机、存储等设备整体搬迁到新大楼的中心机房中,整体搬迁完成后各项业务应用应能正常运行,且搬迁过程对于生产业务前端应完全透明,各前置业务终端应不需要修改任何配置。
本项目中,机房整体搬迁过程中应将对业务的影响控制到最低限度,具体要求为:
在机房整体搬迁过程中的营业时间内,柜面营业可以正常进行,网点ATM可以正常工作,网银系统可以正常访问;非营业时间内,网点ATM、网银业务中断的时间应尽可能缩短。
2.2搬迁实施原则
本项目中,机房整体搬迁的实施原则就是要将整个搬迁任务尽可能地分解,并针对各分解任务(步骤)进行深入调研分析和搬迁、割接、应急回退方案的设计,同时在前期务必做好相关的各项准备工作。
根据我行的搬迁需求,机房整体搬迁将涉及核心网络系统、业务平台主机系统、业务前置系统、办公应用系统、开发测试环境等内容。
整体搬迁涉及的设备、应用系统种类繁多、数量巨大,而且搬迁过程不能影响正常营业。
因此,搬迁实施应在夜间的非业务时段进行,并且要保证白天能正常营业。
搬迁一台设备可能涉及到配置/数据备份、设备拆解除尘、装箱、运输、在新机房重新安装、启动、修改配置/恢复数据、正确性验证等一系列操作,这需要较长的时间,并且其中各个环节都存在出错的风险。
可见,要想在一夜之间完成所有设备的搬迁难度很大,几乎不可操作;而且由于设备数量较大,出错的可能性非常大,因此应该尽可能地把整个搬迁任务分解成较小的子任务,每个子任务只包含一部分设备的搬迁,不同的子任务不要求在一夜同时完成。
这样,就大大降低了搬迁的难度,降低了出错的概率,而且也大大缩小了可能出现的错误的影响范围。
任务分解首先可以按照业务类别来进行,因为不同业务的设备之间关系相对较为松散,而对于同一种业务的设备,如果必要,也可以进一步分组,不同的组可以分批搬迁。
2.3搬迁实施策略
本项目机房整体搬迁的实施策略如下:
1)网络设备部署保证应用系统平滑迁移
利用现有及新采购的网络设备,在新机房搭建一、二类网核心网络交换环境,并通过裸光纤与旧机房核心网络设备二层打通,保证应用系统可以分批平滑迁移。
2)应用系统迁移分组实施减小风险
在保障应用系统关联性的前提下,按次关键业务系统搬迁实际演练、存储相关关键业务系统搬迁、关键业务系统(未连接存储)、非关键业务系统搬迁及剩余设备搬迁五大步骤完成应用系统迁移工作。
关键业务系统均先在新机房搭建运行环境(使用现有关键业务系统冷备设备),在新机房进行生产验证,成功后搬迁旧机房主机,使系统带生产时具备双机环境,以减少在搬迁过程中单点风险。
3)搬迁前做好设备软件、配置及数据备份工作
搬迁前将现有应用系统数据备份到新采购存储设备上,避免由于在线存储设备搬迁过程中故障导致数据受损;对于使用内置磁盘的系统,增加备份份数,保障数据的完整性和可靠性。
网络设备方面,搬迁前应完成对搬迁设备IOS及配置文件的备份。
4)搬迁后做好测试验证工作
业务的测试验证分24小时业务、8小时业务、非联机业务三类进行验证,以保证业务在搬迁后快速恢复正常运行。
2.4搬迁后的构架
2.4.1一类网
新机房和灾备机房(旧机房)一类网采用“双活”的运行模式,新机房和灾备机房均承担上联总行、下联二级分行及同城网点,网络整体设计如下所示:
2.4.2二类网
新机房和灾备机房二类网采用“双活”的运行模式,新机房和灾备机房(旧机房)均承担上联总行、下联二级分行及同城所有网点。
由于二类网骨干一级网上联路由器至我行核心交换区为静态路由,需要对骨干一级网上联路由器与核心交换区之间连接进行调整,调整为骨干一级网上联路由器与各核心交换机分别建立三层连接,并在核心交换与骨干一级网上联之间以及核心交换区内启用一级骨干网EIGRP进程,由核心交换负责我行往一级骨干网发布路由(或上联路由器之间新增两条连线,负责骨干一级网上联路由器之间路由交互,以下暂按在各核心交换机与骨干一级网上联之间分别建立三层连接并启用一级骨干网EIGRP进程进行描述)。
网络整体设计如下所示:
3搬迁方案
3.1方案概述
3.1.1搬迁地点
本项目的机房整体搬迁属于同城搬迁,旧机房在xxxx,新机房在xxxx两地之间距离xxxx公里。
在搬迁前,要事先规划好搬迁设备的运输线路,准备好搬运工具和相关人力,同时在新机房准备好基础的网络和系统运行环境。
3.1.2搬迁时间(2011年2月――3月)
根据我行的搬迁需求,机房整体搬迁将涉及核心网络系统、业务平台主机系统、业务前置系统、办公应用系统、开发测试环境等内容。
整体搬迁涉及的设备、应用系统种类繁多、数量巨大,而且搬迁过程不能影响正常营业。
因此,搬迁实施在夜间的非业务时段进行,并且要保证白天能正常营业。
3.2搬迁阶段
为了尽量减少业务停机时间,降低搬迁过程中可能产生的风险,搬迁分为以下几个阶段进行。
3.2.1系统梳理阶段(2010年12月中旬――2011年1月中旬)
在系统梳理阶段,将完成对我行现有机房应用系统和网络线路的调研分析和记录备案工作,包括:
1)应用分类(应用团队负责的应用分类——按应用层次划分主要是根据服务器在网络中应用的层次来进行分类,为进行应用的梳理工作提供前提条件)。
2)每个应用相关的服务器和备份服务器设备配置及连接统计(应用名称,服务器设备型号,操作系统版本,数据库及版本,应用互访关系,IP地址,互联设备,设备连线情况,负责人,允许的停机时间等)。
3)目前应急方案和测试方案调查(应用系统统计完毕后,在搬迁工作开始前根据此次搬迁具体要求,制定严格的应急及回退流程,以便在设备搬迁时和搬迁后出现异常情况时现场技术人员可以立即检查设备,检查故障现象,确定故障位置)。
4)搬迁该应用的可行性论证(讨论应用系统搬迁方案的可行性,是否存在方案设计问题,在搬迁过程中重要业务的搬迁可行性报告等)。
5)根据生产级别、网络关联、存储关联、应用关联等因素完成搬迁批次的确定(基本按五个批次,第一批为次关键业务实际演练,第二批为存储相关关键业务,第三批为无存储关键业务,第四批为部分非关键业务系统,第五批为其他非关键业务系统)。
6)针对省分行一、二类网一级骨干、二级骨干、同城网点、外联企业、外联ATM、延伸柜台、拨号等线路进行梳理,包括运营商、速率、接入方式、时隙、对端资料等信息。
本阶段的系统梳理工作是为搬迁技术方案的制定提供基础信息,使实施任务技术细节、工序等的设计能够符合业务的特点,并确保应用系统搬迁前后的一致性和可用性。
3.2.2技术准备阶段(2010年12月中旬――2011年1月底)
根据我行的搬迁计划,在系统梳理的调研分析结果基础上,本阶段将完成搬迁实施的各项技术准备工作,包括:
1)按照国家标准完成新建机房验收。
2)根据我行对同城灾备中心未来网络架构的规划、制定、报批、缺口设备采购及安装、连接、配置、部署。
3)根据搬迁网络割接的实际需求着手进行运营商线路的申请和准备工作,包括:
上联总行线路割接准备,下联二级分行线路割接准备,下联太原同城线路割接准备,新、旧机房网络互联裸光纤开通准备,各外联单位专线割接准备,互联网线路开通准备等。
4)针对搬迁项目做新址的资源规划、新机房建设规划。
在搬迁工作进行前,做好前期的模拟环境搭建和模拟测试,以确保搬迁顺利进行,模拟搬迁过程中的网络结构,在新机房中利用备份设备按照分行网络结构及设备连接方式,搭建完全模拟生产环境的测试网络,并利用测试环境进行前期测试(包括新机房物理环境试运行,新机房设备电源插座分配统计,新机房网络模拟环境搭建,新机房网络环境测试,新机房应用系统测试,)
5)根据应用系统的搬迁需求,对新机房的应用部署进行规划,确定新机房的服务器安装位置(包括物理机柜位置,服务器IP地址,有无连接存储,配线架,跳线,电源,接地等规划)、基础软件规划(包括新机房应用服务器的操作系统、数据库软件版本等提前安装、调整的规划方案)和应用迁移的应急回退、验证规划(包括:
新机房建设过程中应用系统的应急回退方案,新机房应用系统的规范方案等)
6)统计需要搬迁设备的信息,按搬迁设备的类型、功能、区域等进行规范编码。
7)统计各搬迁设备的IP地址并按应用进行标签标识,同时统计网络路由、访问关系等情况,给出各个设备的IP分配表。
8)协调小型机维保商、协调总行安排雁联公司进行小型机及大小额支付系统的搬迁准备工作。
9)协调存储厂商(NetApp)进行两台存储设备的搬迁准备工作。
10)搬迁设备运输准备:
规划搬迁运输线路;协调准备运输车辆和搬运人力;为搬迁设备投保必要的货运保险;为保证搬迁设备包装安全,达到防震、防摔的目的,定制不同规格包装箱以及附属防震材料。
11)根据前期的调研和统计结果,制定详细的机房搬迁方案,包括机房搬迁方案概述、搬迁中涉及的内容、搬迁前的系统分析、搬迁后的效果分析等。
12)根据搬迁技术方案制定详细的实施计划,包括:
搬迁实施流程,项目组人员职责,搬迁时间进度安排,新机房环境检查要求,设备搬迁详细实施步骤及系统测试及验收,新机房环境勘测、运输路线勘测等。
13)根据搬迁技术方案分析搬迁过程中的风险,针对相关风险点制定应急回退预案,包括故障判定、回退处理流程、操作时间、人员及运输保障等。
3.2.3回退演练阶段(2011年1月中旬――2011年1月底)
在完成搬迁的技术准备工作后,机房整体搬迁已经具备了必要的技术基础和实施环境支撑。
为确保搬迁工作的顺利进行,还需要对搬迁过程进行模拟演练和回退演练,以确保各实施环节的顺利衔接和新旧系统的平稳过度。
1)在本项目的搬迁过程中,新旧网络割接切换是系统搬迁的前提和基础条件。
在回退演练阶段应做好网络线路、综合布线、线路切换、业务切换等的模拟演练和验证测试工作。
2)对于应用系统,应基于模拟环境(或灾备环境)进行主、备份系统的切换演练和验证测试工作。
3)在修正各分项任务实施技术方案和实施计划的基础上,应完整地进行一次搬迁预演和应急回退的模拟。
4)根据演练结果最终确定搬迁技术方案的和实施计划的所有细节、以及回退方案的相关步骤等内容。
3.2.4搬迁实施阶段(2011年2月中旬――2011年3月中旬)
在搬迁工作正式开始后,应按照搬迁计划和技术方案的实施步骤开展以下实施工作:
1)在应用系统搬迁前,应先完成新旧网络系统的割接切换,包括:
广域网、互联网线路的割接切换,生产网的割接切换、办公网的割接切换、测试环境的割接切换等。
2)由于搬迁可能导致设备意外故障宕机或启动后不能恢复正常运行,因此在设备搬迁前务必要进行设备配置/数据的备份工作,其内容包括:
服务器的数据(包括程序,数据库,各服务器的配置参数、操作系统等)的全备份,网络设备的IOS及配置文件备份等。
3)将需要搬迁的设备按照正常规则关机(PC服务器先停服务后关机;小型机、磁盘阵列按照操作规程按顺序执行每步操作完成关机),并将正常关机设备顺序拆卸下架。
4)每拆卸一台机器要填写表格及核对标签是否脱落,并对拆卸的部件和主机分类放好;每台机器拆卸按照安装操作规程进行操作;按照要求对设备包装、登记、装箱、标号;搬运的过程中,轻拿轻放、避免震动造成对设备的损坏。
5)设备打包完成后,按照标准装车(要平稳装车、有滑梯板)、按照规定路线运输;大型的货物要用绳索固定;运输车辆的速不超过30km/h;车辆的启动和停止的过程要平稳、缓慢,要避免急起和急停。
6)设备还原安装设备进入机房后,根据清单清点数量并做好记录。
设备放置到规定的位置,开始安装还原(按照标准化操作,严格按照安装操作规程进行操作);设备安装、系统连接和加电,协助恢复业务运营;此过程中需考虑应急处理。
7)设备运抵新址后按规划标准安装上架;按照标签标记,放好网线、SCSI线、光纤线缆。
紧固机柜转向轮。
检查接头有无断针、弯针等损坏。
按照标签标记,连接鼠标、键盘。
检查接头有无断针、弯针等损坏。
摆放好显示器,按照标签标记连接显示器信号线。
连接好显示器电源线。
检查接头有无灰尘、油污等损坏。
按照标签标记,连接光纤线缆。
8)进行设备启动、应用系统启动以及联通性验证,相关业务部门进行业务验证。
3.2.5整理归档阶段(2011年3月下旬)
在全部搬迁工作正常完成且新机房系统正常运行后,应及时对整个搬迁过程的相关文档进行整理和汇编。
3.3应用系统搬迁
应用系统搬迁如下:
1)按照我行的现行网络规划,在新大楼中采用新购或闲置网络设备构建新核心网络,同时调通新机房内新申请的运营商线路(上联总行线路,下联二级分行线路,下联太原同城线路,新、旧机房网络互联裸光纤,各外联单位专线,互联网线路等)。
2)将新旧机房的网络核心通过裸光纤互联,使新旧网络实现全面互通。
3)分步搬迁各应用系统,其中:
a)首先搬迁系统中的各冗余备份设备,如数据库双机中的备机、磁带备份设备等。
这些设备搬迁到新机房后,对其分别进行安装调试,直到系统测试完全正常。
此时在原机房未搬迁设备仍可随时提供服务,确保搬迁到新机房的设备如发生故障,业务可随时在原机房启动。
b)在确保已搬迁到新机房的设备都正常运行后,将进行存储、备份相关设备的搬迁(或使用灾备的存储系统)。
此时相关业务应用将完全停止。
当这些设备搬迁到新机房后,与第一阶段已调试好的主机等连接调试,调试完成后,业务可在新机房正常运行,对外提供服务。
c)确保新机房业务已经可以正常运行后,将原机房中的所有剩余的设备搬迁到新机房。
待确保设备正常运行后,再与以前搬迁的相关主机、存储设备进行备份恢复、集群等调试。
调试正常后业务将切换到原主机运行,经过联调测试无故障,即表示系统迁移成功完成。
4)进行外联线路的网络割接,全面启用新机房的广域网、互联网连接。
5)旧机房未搬迁设备可按我行的规划组成同城容灾备份系统,对新机房的生产业务系统等进行同城实时灾备。
在业务系统搬迁方面,大致分为如下五大批次,详细如下:
1)第一批次:
次关键业务系统实际搬迁演练;
2)第二批次:
存储相关关键业务系统搬迁;
3)第三批次:
不连存储关键业务系统搬迁;
4)第四批次:
第一批非关键业务系统搬迁;
5)第五批次:
第二批非关键业务系统搬迁。
3.3.1第一批次关键业务搬迁实景演练(2011年2月20、21日)
表21第一批搬迁设备列表
系统大类
编号
系统名称
系统环境参数
关联系统
负责人
是否连接存储
备注
IP地址
硬件情况
产品类
13
银保通
29.48.245.1/2
2台PC服务器
朱亚峰
否
联机
小计:
1个应用系统,2台PC服务器
系统
运行类
1
CSP
冷备:
29.48.245.103
1台小型机
否
2
IP接入
冷备:
21.28.4.55
1台小型机
否
3
MBFE
冷备:
29.48.245.140
1台小型机
否
4
对账预处理(CASS)
21.28.8.52
小型机与CSP系
统(冷备)共用
李志勇
否
联机
小计:
1个应用系统(CASS),3台小型机
合计:
2个应用系统(3个应用系统冷备设备),2台PC服务器,3台小型机
3.3.2第二批存储相关关键业务搬迁(2011年2月27、28日)
表22第二批搬迁设备列表
系统大类
编号
系统名称
系统环境参数
关联系统
负责人
是否连接存储
备注
IP地址
硬件情况
产品类
8
电子验印
22.28.4.102/103
2台PC服务器
韩丽
192.168.1.1/2
联机5*8
小计:
1个应用系统,2台PC服务器
系统
运行类
1
CSP
主:
29.48.245.100
1台小型机
李志勇
192.168.1.17
联机,7*24
备:
29.48.245.102
1台小型机
192.168.1.17
测试:
29.48.245.99
1台小型机
否
2
IP接入
主:
21.28.4.67
1台小型机
李志勇
192.168.1.21
联机,7*24
备:
21.28.4.53
1台小型机
192.168.1.20
3
MBFE
主:
29.48.245.138
1台PC服务器
李志勇
独立磁盘阵列
联机,7*24
备:
29.48.245.139
1台PC服务器
独立磁盘阵列
5
反洗钱
主:
21.28.8.48
1台小型机
李志勇
192.168.1.31
联机
备:
22.28.4.47
1台小型机
192.168.1.3
6
下传平台数据库
21.28.8.44
1个小型机lpar
李志勇
192.168.1.4
联机
7
下传平台文本接收
22.28.4.52
小型机与CSP系
统(测试)共用
李志勇
192.168.1.22
否
10
历史数据查询(旧线)
21.28.8.47
1个小型机lpar
李志勇
192.168.1.30
联机
11
下传平台(DCDS)卡数据、
全员营销、军保卡系统
21.28.8.49
1个小型机lpar
李志勇
192.168.1.19
联机
小计:
8个应用系统,2台PC服务器,7台小型机
合计:
9个应用系统,4台PC服务器,7台小型机
3.3.3第三批非关键业务搬迁(2011年3月6、7日)
表23第三批搬迁设备列表
系统大类
编号
系统名称
系统环境参数
关联系统
负责人
是否连接存储
备注
IP地址
硬件情况
产品类
1
自助前置
27.28.14.11
1台PC服务器
上连cspip接入下连
自助(包括外联设备)
李灏、李均
否
联机7*24
2
电话银行交换机
3台其他类型
朱亚峰
否
联机7*24
3
加密机设备
27.28.4.71/72
2台其他类型
李均、杨维红
联机7*24
4
pos收单网控设备
21.28.18.1-8
2台其他类型
李均、杨维红
联机7*24
5
财务pos
21.28.16.105
1台PC服务器
杨维红、李均
否
联机7*8
6
财政非税
21.28.16.X
1台PC服务器
朱亚峰、韩丽
否
联机5*8
7
财政支付
21.28.16.36
1台PC服务器
朱亚峰、韩丽
否
联机5*8
9
工商验资(银行端)
29.48.245.4
21.28.16.11
2台PC服务器
韩丽
否
联机5*8
工商验资(工商端)
172.19.1.132
172.19.1.133
2台PC服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 银行 系统 搬迁 总体方案