XX项目-割接方案-模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北方公司所属四个电厂网络设备升级改
造项目
割接方案
V1.0
北京易诚智讯科技发展有限责任公司
2015 年7月
北京市朝阳区惠河南街四惠大厦5032-5038室
邮编: 100124
版本控制
分发控制
? 2015 Intellicom Ltd. All rights reserved.
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容(除特别注明外)
,版权均属北京易诚智讯科技发展有限责任公司所有,受到有关产权及版权法保护。
任何个人、机构未经北京易诚智讯科技发展有限责任公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
目录
1 项目背景 ...................................................
2 割接内容 ...................................................
3 总体割接方案和计划 .........................................
4 具体割接实施方案 ...........................................
4.1 割接准备工作 .......................................... 4.2 割接所需协调人员 ...................................... 4.3 割接范围及风险说明 ....................................
4.3.1割接的区域范围
4.3.2割接上线的实施风险
5具体割接步骤 ...............................................
5.1达拉特电厂割接步骤 ....................................
5.1.1原网络结构分析
5.1.2现网存在的问题分析
5.1.3更改后网络结构
5.1.4用户侧割接步骤
5.1.5对服务器区割接步骤
5.1.6对生产实时区割接步骤
5.2海勃湾电厂割接步骤 ....................................
5.2.1原网络结构分析
5.2.2现网存在的问题分析
5.2.3更改后网络结构
5.2.4用户侧割接步骤
5.2.5对服务器区割接步骤
5.2.6对生产实时区割接步骤
5.3包头第二热电厂割接步骤 ................................
5.3.1原网络结构分析
5.3.2现网存在的问题分析
5.3.3更改后网络结构
5.3.4用户侧割接步骤
5.3.5对服务器区割接步骤
5.3.6对生产实时区割接步骤
5.4包头第三热电厂割接步骤 ................................
5.4.1原网络结构分析
5.4.2现网存在的问题分析
5.4.3更改后网络结构
5.4.4用户侧割接步骤
5.4.5对服务器区割接步骤
5.4.6对生产实时区割接步骤
5.5回退方案 .............................................. 6实施完成后的操作 ...........................................
6.1实施完成后的测试 ......................................
6.2机房整理 ..............................................
6.3实施后的值班观察 ......................................
1项目背景
本次招标范围包括北方联合电力有限责任公司所属达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂的网络设备升级改造项目。
达拉特发电厂目前有4台核心交换机,1台为实时数据核心、2台为MIS 核心、1台为燃料系统核心,所有设备均为北电设备。
包头第二热电厂目前有2台核心交换机,均为MIS区核心,两台设备为北电设备。
包头第三热电厂目前有2台核心交换机:1台为实时数据核心、1台为MIS区核心,两台设备均为北电设备。
海渤湾发电厂目前有3台核心交换机:1台为实时数据核心、1台为MIS区服务器核心、1台为MIS区接入核心,其中实时数据核心和MIS区接入核心为北电设备。
由于加拿大北电厂家产品退市,上述设备已运行十年,且无备品配件,故障频发,故需升级改造。
2割接内容
本期工程主要对达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂四个电厂的网络系统进行改造,主要对四个电厂的核心交换机、接入交换机、安全设备进行改造。
改造后的的网络架构要求分区合理、管控方便、维护简单。
达拉特发电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、88台接入交换机。
包头第二热电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、36台接入交换机。
包头第三热电厂根据标准网络架构
部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、25台接入交换机。
海渤湾发电厂根据标准网络架构部署1台核心交换机、1台实时数据核心交换机、20台接入交换机,同时还需要为海渤湾电厂配套采购一台用于实时网络和MIS网之间安全防护的防火墙。
3总体割接方案和计划
割接时间及具体区域(分表)
在割接工作进行之前需要收集到所要实施单位的相关材料,包括:网络设备互联信息,IP地址规划,交换机的管理信息,网络实施拓扑图,所有网络设备的配置备份存档。
在网络实施的过程中同时需要北方相关部门相互配合,以保障顺利的网络割接工作。
4具体割接实施方案
4.1割接准备工作
在正式割接之前,需要完成以下准备工作
1.资料准备:
①详细整理各区域现有网络连接资料:《原北方XX电厂网络设备互联表》
②根据新网络连接设计,整理出新的《北方XX电厂网络设备互联表》。
③使用标签纸标记,设备所连接的线缆、网络设备的名称
④网络割接的《XX电厂割接方案》
⑤网络割接的《XX电厂割接手册》
⑥整理出服务器区各服务器与核心交换机的端口的连接情况《服务器与交换机接口对应表》
2.业务统计
统计出在割接中所能影响的业务系统,并将相关详细信息列出,以便于割接后进行业务系统正常与否的验证。
3.设备上架
①将切改需要新增安装的设备(如交换机、光纤、模块、电源等)提前准备妥当
②准备相应的工具及辅材:标签纸、机柜螺丝、螺丝刀、机柜托盘、线缆、扎带、接地线
③核实机房的供电环境和供电PDU是否可以满足设备需求、核实机房是否具备接地环境
④核实机房内是否拥有足够的机柜空间供新设备上架使用,以及规划摆放的位置
⑤按规划设计要求进行设备上架安装
4.整体流程如下
4.2割接所需协调人员
当实施工作正在进行时,需要相关业务干系人、网络负责人、实施方负责人、相关设备厂家负责人到达现场,协同工作,如有情况及时沟通。
4.3割接范围及风险说明
4.3.1割接的区域范围
此次割接的实施范围为海勃湾电厂、达拉特电厂、包二电厂、包三电厂,电厂内割接分为用户侧割接区块、服务器割接区块,生产实时区割接区块。
4.3.2割接上线的实施风险
在割接过程可能会由于某种因素导致割接失败,在短时间内如不能解
决此问题的话,应启动应急方案或回退方案。
5具体割接步骤
5.1达拉特电厂割接步骤
5.1.1原网络结构分析
5.1.1.1现网拓扑
5.1.1.2现网结构分析:
1.现网1台北电8010核心交换机与广域网核心路由器互联,同时一台核心交换机8010与生产实时交换机互联,核心交换机、生产实时交换机核心、广域网路由器之间采用三层路由方式进行数据的传递。
2.核心交换机北电8010与外围二层交换机采用光纤互联的方式,对行政楼等用户侧二层交换机采用双上联互联方式,大多数下联二层交换机都采用单光纤互联的方式。
3.服务器区的应用服务器和管理服务器都同2台核心交换机北电8010设备相连,互联方式采用电口互联。
5.1.2现网存在的问题分析
1、服务器与用户二层交换机都与核心交换机直连,区域划分不明显,继而对网络的扩展性造成影响。
2、设备老旧问题直接影响了网络运行的稳定性,同时设备的型号
和厂商不能提供高效率的服务和设备供应的保障。
3、用户侧二层交换机与核心交换机互联的方式过于粗犷,没有层级性和区域性的划分,造成设备连接混乱,不能够对核心设备资源更好的规划和利用。
5.1.3更改后网络结构
5.1.3.1更改后拓扑图
5.1.3.2更改后网络拓扑分析
1、电厂采用业务区块划分的整体架构,这样本区数据流将局限于
区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2、电厂网络系统整体分为5个区块,分别为核心区、服务器区、
生产实时采集区、用户接入区、燃管服务区。
3、核心交换机到各个区域的核心交换机都采用双线路链路捆绑技
术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
4、用户接入区汇聚交换机采用汇聚的方式将下联二层交换机连接
起来。
5.1.3.3改造后网络结构优点
1、整体结构简洁明朗,区域划分使网络架构更加合理,同时网络的扩展性也大大加强。
2、核心交换机与各区域核心都采用双链路捆绑技术,加强了数据传输的冗余能力,进而增强了整个网络的稳定性。
3、网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.1.4用户侧割接步骤
5.1.4.1用户侧割接示意图
5.1.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机和汇聚交换机上。
根据电厂的网络设计,新核心交换机作为外围用户接入交换机的汇聚设备,汇聚交换机作为行政办公用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.1.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.1.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.1.5对服务器区割接步骤
5.1.5.1服务器区割接示意图
5.1.5.2割接说明
服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。
服务器割接工作可以分为两个重点,一是将原服务线缆调整到新服务器核心交换机上,二是对广域网路由器进行路由调整割接之前。
对原线缆和新线缆进行标注,满足割接的准确性和回退的精确性。
5.1.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.1.6对生产实时区割接步骤
5.1.
6.1生产实时区割接示意图
5.1.
6.2割接说明
生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。
服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上;防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。
通过对线缆和端口的梳理做到所有的设备进行统一的割接。
5.1.
6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.2海勃湾电厂割接步骤
5.2.1原网络结构分析
5.2.1.1现网拓扑分析
5.2.1.2现网结构分析
1.核心交换机与广域网路由器互联,同时也与服务器核心交换机和生产实时核心交换机互联。
2.核心交换机与生产实时核心交换机之间没有串接防火墙。
两台核心设备通过线缆进行互联。
3.核心交换机下联二层交换机,连接都采用单通道互联的方式。
同时核心交换机与网络管理服务器互联。
4.服务器核心交换机下联所有应用服务器,但是该服务器交换机只起到二层汇聚的作用,因为服务的网关在核心交换机上。
5.2.2现网存在的问题分析
1.网络中网管服务器没有接入到服务器核心交换机上,而是接入到核心交换机上,这样的服务器接入不符合区块式网络布局,会造成网络布局混乱,对网络系统的扩展性造成不利的影响。
2.大多数服务器网关都建立在核心交换机上,而没有建立在服务器核心交换机上,这样布局对核心设备带来更大的数据负担,对系统内的资源
不能够合理的使用。
3.核心骨干设备采用单线互联方式,这样使网络的稳定性和数据转发速度大大降低。
5.2.3更改后网络结构
5.2.3.1更改后拓扑图
5.2.3.2更改后网络拓扑分析
1.电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2.电厂网络系统整体分为4个区块,分别为核心区、服务器区、生产实时采集区、用户办公区。
3.核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
5.2.3.3改造后网络结构优点
1.整体结构简洁明朗,区域划分体现三层经典架构,同时网络的扩展
性也大大加强。
2.核心交换机与各区域核心都采用双链路捆绑技术,加强了数据传输的冗余能力,进而增强了整个网络的稳定性。
3.网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.2.4用户侧割接步骤
5.2.4.1用户侧割接示意图
5.2.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。
根据电厂的网络设计,新核心交换机作为用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.2.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.2.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.2.5对服务器区割接步骤
5.2.5.1服务器区割接示意图
5.2.5.2割接说明
服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。
服务器割接工作可以分为两个重点,一是将原服务线缆调整到新服务器核心交换机上,二是对广域网路由器进行路由调整割接之前。
对原线缆和新线缆进行标注,满足割接的准确性和回退的精确性。
5.2.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.2.6对生产实时区割接步骤
5.2.
6.1生产实时区割接示意图
5.2.
6.2割接说明
生产实时区割接最主要的工作是将原有的生产实时服务器转移到新生产实时交换机上。
由于海勃湾电厂现网中没有生产实时防火墙,所以不存在割接问题。
防火墙可以在新设备模拟组网时进行提前部署。
通过对线缆和端口的梳理做到所有的二层设备进行统一的割接。
5.2.
6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.3包头第二热电厂割接步骤
5.3.1原网络结构分析
5.3.1.1现网拓扑分析
5.3.1.2现网结构分析:
1.包头第二热电厂采用核心、接入两层架构,核心交换机为ERS-8606北电交换机,ERS-8600北电交换机为汇聚交换机,核心交换机和汇聚交换机下挂多个楼层接入以及服务器接入设备。
整个网络出口通过一台Cisco7606连接至北方公司。
2.核心交换机与汇聚交换机采用4条光通道链路捆绑的互联方式,其中bter-8606与广域网核心路由器互联,同时另一台汇聚交换机bter8600与生产实时交换机互联。
3.核心交换机北电ERS-8606下联新办公楼用户侧。
4.服务器区的应用服务器和管理服务器都同核心交换机北电bter-8010设备相连,互联方式采用电口互联或光口互联。
5.3.2现网存在的问题分析
1.服务器与用户二层交换机都与核心交换机直连,区域划分不明显,继而对网络的扩展性造成影响。
2.设备老旧问题直接影响了网络运行的稳定性,同时设备的型号和厂
商不能提供高效率的服务和设备供应的保障。
3.部分用户直接连接到核心交换机,容易导致核心交换机遭到恶意入侵进行破坏。
5.3.3更改后网络结构
5.3.3.1更改后拓扑图
5.3.3.2更改后网络拓扑分析
1.电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2.电厂网络系统整体分为4个区块,分别为核心区、服务器区、生产实时采集区、用户办公区。
3.核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
5.3.3.3改造后网络结构优点
1.整体结构简洁明朗,区域划分体现三层经典架构,同时网络的扩展性也大大加强。
2.核心交换机与各区域核心都采用双链路捆绑技术,加强了数据流向的冗余能力,进而增强了整个网络的稳定性。
3.网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.3.4用户侧割接步骤
5.3.4.1用户侧割接示意图
5.3.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。
根据电厂的网络设计,新核心交换机作为用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.3.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.3.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.3.5对服务器区割接步骤
5.3.5.1服务器区割接示意图
5.3.5.2割接说明
服务器割接的主要工作是把原有连接在原核心交换机上的服务器调整到新服务器核心交换机上。
割接之前对原线缆和新线缆进行标注。
5.3.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.3.6对生产实时区割接步骤
5.3.
6.1生产实时区割接示意图
5.3.
6.2割接说明
生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。
服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上;防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。
通过对线缆和端口的梳理做到所有的设备进行统一的割接。
5.3.
6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.4包头第三热电厂割接步骤
5.4.1原网络结构分析
5.4.1.1现网拓扑分析
5.4.1.2现网结构分析:
1.核心交换机为2台北电8610设备,bter-8610与广域网核心路由器互联,同时一台核心交换机8610与生产实时交换机互联。
2.核心交换机北电8610下联外围二层交换机采用光纤互联的方式,大多数下联二层交换机都采用单光纤互联的方式。
3.服务器区的应用服务器和管理服务器都同核心交换机北电bter-8610设备相连,互联方式采用电口互联以及光口互联。
5.4.2现网存在的问题分析
1.服务器与用户二层交换机都与核心交换机之间直连,区域划分不明显,继而对网络的扩展性造成影响。
2.设备老旧问题直接影响了网络运行的稳定性,同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。
3.部分用户直连接核心交换机,容易导致核心交换机遭到恶意入侵进行破坏。
5.4.3更改后网络结构
5.4.3.1更改后拓扑图
5.4.3.2更改后网络拓扑分析
1.电厂采用业务区块划分的整体架构,这样本区数据流将局限于区块内,当进行不同数据区互访时都将通过核心交换机进行数据交互。
2.电厂网络系统整体分为4个区块,分别为核心区、服务器区、生产实时采集区、用户办公区。
3.核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联,只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。
5.4.3.3改造后网络结构优点
1.整体结构简洁明朗,区域划分体现三层经典架构,同时网络的扩展性也大大加强。
2.核心交换机与各区域核心都采用双链路捆绑技术,加强了数据流向的冗余能力,进而增强了整个网络的稳定性。
3.网络架构的整体布局合理,有利于对网络的管理和维护工作。
5.4.4用户侧割接步骤
5.4.4.1用户侧割接示意图
5.4.4.2割接说明
用户侧割接最主要的工作分为两部分,一是对二层交换机的通道进行割接,二是对用户侧二层交换机的替换割接。
二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。
根据电厂的网络设计,新核心交换机作为用户接入交换机的汇聚设备。
割接之后,用户侧进行业务的测试。
二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。
替换割接采用分布式割接方式,可根据用户的实际需求进行不同地点的逐一割接。
割接之后,用户侧进行业务的测试。
5.4.4.3光纤通道割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.4.4.4二层交换机割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.4.5对服务器区割接步骤
5.4.5.1服务器区割接示意图
5.4.5.2割接说明
服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。
服务器割接工作可以分为两个重点,一是将原服务线缆调整到新服务器核心交换机上,二是对广域网路由器进行路由调整割接之前。
对原线缆和新线缆进行标注,满足割接的准确性和回退的精确性。
5.4.5.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.4.6对生产实时区割接步骤
5.4.
6.1生产实时区割接示意图
5.4.
6.2割接说明
生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。
服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上;防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。
通过对线缆和端口的梳理做到所有的设备进行统一的割接。
5.4.
6.3割接操作
当所有准备工作完成后,可以开始正式割接,具体步骤如下:
5.5回退方案
一般来说如果在割接中途出现异常故障且无法在预定的时间内恢复时,那么就应该进行回退了,且此时应恢复到割接前的状态。
按照割接步骤去实施反向回退,此时就应该按照“割接准备工作”中所收集的原信息以及之前所备份的配置去实施回退步骤。
6实施完成后的操作
6.1实施完成后的测试
在割接完成后,随机测试所要访问的应用业务的连通性及稳定性,以及检验网络设备的运行性能,以及追踪查看网络路由选路是否正常。
6.2机房整理
整理设备互联跳线
整理设备电源线。