XX银行 XX机房网络搬迁方案版本号 V2.0 上海 XX信息系统有限公司文档版本历史表版本号作者操作日期说明V 1.0 创建初稿V 1.1 修改增加 2.3.3 V 2.0 修改和 5.1 修改目录第一章概述XX银行产品开发部在今年X 月搬迁至 XX大厦,开发部原有机房出现空余,因此将原有开发部机房扩建成新的信息中心生产机房,完成现有中心机房的扩容。在此扩容的基础上,把原有XX 路的 XX服务器、网银服务器以及部分办公和业务服务器一次性搬迁到扩容后的信息中心生产机房。第二章搬迁内容2.1 网络设备搬迁统计需要迁移的网络设备的统计如下:(说明由机房网络扩容项目组完成)搬迁设备名称型号原用途现用途搬迁时间(T) )T 2.2 服务器搬迁统计需要迁移的服务器的统计如下:(说明由 XX路机房搬迁项目组完成)系统设备涉及业务部门业务集中外包子系统8 台 PC服务器( HP), 2 台加密机(科友)流程再造项目综合账单系统6 台 PC服务器( HP)个银外币支付2 台 P520小型机( IBM)运营银税信息共享6 台 PC服务器( 4 台 HP,2 台 IBM) 风险管理总部运营内控和反洗钱监测4 台 PC服务器( HP),2 台 RP4440( HP), 4 台 RX6600 流程再造项目审计工作平台2 台 RX6600(HP)审计部客服扩容3 台 PC服务器( HP)客服中心征信系统2 台 PC服务器( HP)个银、风险2.3 系统主机 IP 及网关配置调整2.3.1 XX 系统搬迁 XX 系统网络 IP 地址搬迁后 XX系统 IP 地址保持不变XX系统网络网关的配置从 XX搬迁的 XX系统主机,将和现有XX系统主机的网络结构保持一致,根据路由情况网关分别为内外层防火墙。根据应用系统情况,搬迁的XX系统需要增加主机路由,主机路由详细网关,见表《 XX路生产设备搬迁信息表20081118.xls 》2.4 网络设备配置调整2.4.1XX 网络设备配置XX网络交换机涉及交换机4507R-01 4507R-02 2950-01 2950-02 一期扩容 2 台 4506 C02-DSF-4506-01 C02-DSF-4506-02 对上述交换机增加vlan 详细的 vlan 信息,见下表格:VLAN ID VLAN 名称对应网段XX网络防火墙内层 NOKIA IP560 防火墙1、增加迁移后的子接口。2、搬迁后的安全策略3、防火墙路由1.增加迁移后的子接口Vlan ID 和子接口为,见下表:VLAN ID VLAN 名称子接口IP 地址2.调整原 Static NAT 配置。根据应用系统检查原策略3.迁移 ACL至新的子接口上4.防火墙路由2.5 详细的网络拓扑2.4. 搬迁任务分工2....
