网络项目割接方案

中烟集团数据中心网络项目割接方案
华为技术服务有限公司
Huawei Technologies Co., Ltd.
2017年6月
修订记录
目录
第一章割接说明 (4)
1.1 总体说明 (4)
1.2 人员安排 (4)
1.3 物料备件准备 (5)
1.4 组网结构 (7)
1.4.1 割接前组网结构 (7)
1.4.2 割接后组网结构 (7)
第二章割接规划 (9)
2.1 设备端口规划 (9)
2.2 设备标签以及描述 (9)
第三章割接步骤 (11)
3.1 离线测试 (11)
3.2 运行情况信息收集 (11)
3.3 备份数据 (11)
3.4 割接动作 (11)
第四章测试验证 (19)
4.1 测试验证内容 (19)
4.1.1 设备状态检查 (19)
第五章回退机制 (20)
5.1 故障判断 (20)
5.2 紧急回退 (21)
第六章风险评估 (22)
6.1 风险评估 (22)
第七章守局方案 (22)
1、守局目的： (22)
2、职守方式 (22)
3、管理制度 (22)
4、守局值班安排 (23)
第八章配置模板 (24)。

****安全域改造项目(**) 网络割接方案*******有限公司2008年7月目录1概述 (3)1.1项目内容 (3)1.2项目目标 (3)1.3实施流程 (4)1.4实施风险控制 (4)1.5实施计划 (5)1.6参与人员 (5)2安全域改造方案 (6)2.1网络现状 (6)2.2安全域改造方案 (6)2.3新增设备 (7)3割接前的准备 (9)3.1布线实施 (9)3.2新增设备通电测试上架 (9)3.3新增设备策略规划 (9)4割接步骤 (9)1、BOSS业务系统割接 (9)4.1步骤一：爱立信交换机割接 (10)4.2步骤二：BOSS业务系统割接 (10)4.3步骤三：IDS割接 (12)5割接后跟踪总结 (14)5.1割接后跟踪 (14)5.2割接测试报告 (14)5.3总结 (14)1概述1.1项目内容安全域改造项目割接实施，涉及业务系统主要内容包括：⏹新增H3C防火墙到BOSS系统的接入、对这个区域进行重点防护⏹新增2台三层交换机做成冗余配置，将各网管系统统一接入⏹新增2台三层交换机，将BOSS系统统一接入⏹新增IDS监控BOSS系统、网管系统流量，对可能发生的攻击行为进行检测1.2项目目标通过本次安全域改造项目，提高核心网络性能，提升网络可用性和扩展性，以适应业务系统的发展需求。

同时，通过安全域的规划调整、新增安全设备的部署，完善网络的安全防护措施和手段，全面提升网络的整体安全防护能力。

1.3实施流程图1：实施流程图1.4实施风险控制割接方案的设计，遵从平滑过渡，最小影响的原则。

在网络核心层、汇聚层进行设备部署调整。

割接实施选择在业务量少的时间段，分步骤进行，做好回退措施，减少业务中断次数，尽量降低对业务系统的影响。

本次割接任务可能造成的影响为：⏹电子运维系统、计费采集系统和其他网管系统的连接中断一次，每次一小时以内⏹BOSS业务系统的访问受上述相同影响。

本次割接任务分两个步骤实施，每个步骤出现问题时，回退到上个步骤的连接方式即可恢复正常，每个部分的割接与回退比较平滑。

IDC数据中心项目割接方案一、项目背景随着云计算和大数据时代的到来，数据中心的建设和运营变得越来越重要。

数据中心是企业系统的核心基础设施，承载着企业的重要业务数据和应用程序。

为了满足企业日益增长的数据处理需求，提高系统的可用性和安全性，需要进行数据中心项目割接。

二、割接目标1.保证系统的稳定运行：割接过程中，要确保数据中心系统的连续性和可用性，避免对业务的影响。

2.提高系统的扩展性：割接完成后，数据中心系统应具备良好的扩展性和容错性，能够满足未来的增长需求。

3.降低系统运营成本：通过割接，优化数据中心的硬件设备和软件配置，达到降低运营成本的目的。

三、割接方案1.割接前准备(1)制定详细的项目计划：明确割接的时间节点、任务分工和工作流程，制定详细的割接计划，并与相关部门进行沟通，确保各方的理解与支持。

(2)备份数据和系统配置：在割接前，需要对数据中心的重要数据进行备份，并备份系统的配置文件，以便在割接失败时能够快速恢复系统。

(3)进行系统测试与验证：在割接前，进行系统的压力测试和功能测试，确保系统的稳定性和正常运行。

(4)制定风险应对措施：根据可能出现的风险和问题，制定相应的应对措施，以便在割接过程中迅速解决问题。

2.割接过程(1)停止服务和数据迁移：根据项目计划，逐步停止数据中心的业务服务，进行数据的迁移和同步，确保数据的完整性和正确性。

(2)网络设备的切换：在割接过程中，需要适时切换网络设备，保证数据中心系统的连通性和网络的稳定性。

(3)硬件设备的更换：针对老旧的硬件设备，进行适时的更换和升级，以提高系统的性能和可靠性。

(4)软件系统的迁移：根据项目计划，逐步迁移到新的软件系统，确保系统的稳定运行，并解决可能出现的兼容性和配置问题。

3.割接后整理(1)系统恢复与测试：在割接后，进行系统的恢复工作，并进行全面的功能测试和性能测试，确保系统的正常运行。

(2)问题解决与优化：根据割接过程中出现的问题和反馈，对系统进行优化和调整，提高系统的稳定性和性能。

割接实施报告总结引言割接是指在现有网络或系统的基础上进行变更、更新或维护的工作。

割接实施是一项重要且复杂的任务，需要合理的规划和严谨的执行，以确保割接过程的顺利进行和系统的稳定性。

本文档旨在总结我所参与的割接实施项目，回顾项目的进展、问题和解决方案，以及从中得到的经验教训。

项目背景本次割接实施项目是为了更新公司内部的网络设备和系统软件，以提高网络的性能和安全性。

项目涉及多个部门的合作，包括网络团队、系统团队和安全团队等。

割接实施需要在保证业务连续性的前提下，尽可能地减少对用户的影响。

项目计划从网络拓扑设计、风险评估、测试验证到实施过程，经历了多个阶段。

项目进展阶段一：网络拓扑设计在项目开始之前，我们与网络团队合作，进行了详细的网络拓扑设计。

根据现有网络的结构和需求，确定了割接的目标和范围。

我们绘制了网络拓扑图，并识别了关键设备和链接，为后续的割接实施做好准备。

阶段二：风险评估在割接实施之前，我们与安全团队一起进行了风险评估。

我们对可能出现的风险进行了全面的分析和评估，并制定了相应的风险应对措施。

同时，我们也对割接实施过程中可能产生的影响进行了评估，以确保整个实施过程的顺利进行。

阶段三：测试验证在实施割接之前，我们进行了全面的测试验证。

我们对变更后的网络设备和系统软件进行了功能测试、性能测试和安全测试，以确保其正常运行和稳定性。

我们还进行了冒烟测试，验证了变更后的系统与现有系统的兼容性和互操作性。

阶段四：割接实施割接实施是整个项目的重要阶段，我们制定了详细的实施计划和排期，并与相关团队进行了充分的沟通和协调。

在实施过程中，我们严格按照计划进行，确保变更的正确性和及时性。

在实施过程中，我们根据实际情况灵活调整，并及时解决遇到的问题。

问题与解决方案在割接实施的过程中，我们遇到了一些问题，但通过团队的努力和积极的解决方案，最终成功克服了这些问题。

以下是我们遇到的主要问题和相应的解决方案：1.网络设备配置问题：在割接实施过程中，发现了部分网络设备的配置不符合要求，导致了一些功能无法正常使用。

系统割接方案目录1. 割接实施总体设计 (3)2. 详细割接方案建议 (6)1. 核心呼叫控制GK (7)2. 核心MCU (7)3. 网管平台 (8)4. 录播服务器 (8)3. 详细割接任务和注意事项 (9)1.割接实施总体设计1.1.割接内容在高清视频会议系统建设期内，不中断现有视频会议系统使用，逐步把视频会议应用割接到新系统上。

1.2.现状情况目前调峰调频发电公司与大部分下属单位已实现MSTP网、综合数据网互联，并在已有网络上运行了标清视频会议系统。

在本工程网络建设时，需要把现有视频会议应用割接到新建的高清视频会议系统中。

1.3.项目切割说明1) 我方和思科公司共同派出熟悉设备、经验丰富的技术专家和技术人员完成这些任务，这些工程师即是现场代表。

2) 现场代表具有资格和丰富的经验完成安装、调试和投运工作，并由他们负责上述工作的质量。

3) 我方将在现场的工地代表中的一位委任为第一代表。

他应有全权代表我方作出决定。

所有的通知单送达第一代表即可认为已送交。

1.4.项目割接原则为了确保各站点的系统平滑过渡，系统割接要“确保重点，逐步割接”。

即确保各个节点的整个系统的割接工作顺利完成，做到万无一失，一举成功；在割接安排上是逐步进行，要考虑到每一个细节，确保割接一项成功一项。

在本次工程的实施过程中，应该充分考虑本期工程的实际情况，充分考虑系统和应用现状需求，充分考虑到系统实施过程中可能出现的各种情况，将业务割接升级工作对用户的影响降至最小。

1）割接准备工作的主要目的是充分利用新的视频会议及多媒体设备，建立一个相对独立于原有系统的新的系统结构，以及其它相关的准备工作。

2）负责上述系统和应用系统的具体割接工作，保证割接过程中业务的平滑过渡。

3）根据调峰调频发电公司系统和应用系统现状的具体情况，提供详细的割接方案。

4）系统割接由投标方在招标方监督下进行。

1.5.切换前准备工作◆软硬件的准备在进行正式的系统切换和业务切换之前，必须保证软硬件的准备就绪（包括设备、线缆、工具、测试软件等）。

……网络施工割接方案……有限公司2011年9月第一章网络整体阐述……现在运行的网络分为内网和外网两部分，..。

的业务全部依靠内网来实现。

现在的内网核心是…,现在…共7座大楼有到内网核心的接入业务，其中…的汇聚交换机…、……的汇聚交换机是…、……现在外网的核心是华为……。

，由于…中能够用到外网的业务很少，所以外网所有的接入到汇聚和汇聚到核心均为单路上联。

现在外网的所有终端均通过代理服务器实现上网，外网为双出口，一个网通,一个电信，现在…的上网是走网通的接入，在网通不能用的情况下需要手动将代理服务器的地址修改为电信的地址,实现联网.综合考虑医院现有网络的基本情况和医院相关领导的基本要求，结合本次中标的相关设备。

本次网络改造完成后，医院的网络变成如下所述：内网核心变为两台…。

、新建大楼的汇聚交换机为…,……外网核心变为…，在……上有一个…板卡、一个…管理板卡，第二章网络整体实施方案设备安装调试完成后首先进行外网的切换，外网切换通过后在进行内网的切换。

在实施切换之前首先保证要切换设备与新机房的设备之间的链路是互通的.针对医院实际情况，对外网的业务需求比较小，在进行外网切换时可以内网的正常化运行是医院业务进行的基础，所以在进行内网割接的时候建议采用分步割接的方式，割接之前做好前期准备工作,做好回退步骤,正式割接时双方进行实时的业务测试。

第三章内网割接方案1，参与人员考虑医院实际情况，内网的割接按照如下楼宇步骤，分步进行割接：。

.。

.。

每天晚上完成一个分支机构到新核心的割接。

割接时间定在业务不多的夜间进行，具体时间为每晚11:00-11:30.3，单体楼割接步骤3.1割接前准备完成所有准备工作后，可以开始正式割接，具体步骤如下：新机房：切换楼宇:其他楼宇(检测本楼宇业务情况）：3。

4。

1 问题：相互之间链路不通。

解决方法：通知甲方相关负责人进行协调解决。

3。

4.2 问题：双方链接线缆接通之后，其他楼宇业务正常，但是切换后的楼宇的业务出现异常。

网络割接方案指南V1.0上海金陵时威科技发展股份有限公司2012年11月文档信息修订记录审批发布目录1. 割接说明 (4)1.1.割接背景 (4)1.2.目标和思路 (4)2. 割接风险评估 (5)2.1.准备工作检查 (5)2.2.割接对系统运行的影响预估 (5)2.3.割接过程对业务的影响预估 (6)2.4.风险评估与控制关键点 (6)3. 准备工作 (7)3.1.设备材料准备 (7)3.2.环境准备 (7)3.3.版本升级 (7)3.4.割接时间及安排 (7)3.5.割接人员岗位定义 (7)4. 割接详细方案 (8)4.1.割接原则 (8)4.2.涉及设备 (8)4.3.组网结构 (8)4.3.1. 割接前组网结构 (8)4.3.2. 割接后组网结构 (8)4.4.割接过程详细描述 (8)4.5.方案详细规划 (9)4.5.1. 设备机架位置和主机名规划 (9)4.5.2. IP地址详细规划 (9)4.5.3. 路由详细规划 (9)4.5.4. QOS策略详细规划 (9)4.5.5. 设备模块详细规划 (9)4.6.割接操作详细步骤及测试验证 (9)5. 割接操作 (9)5.1.运行情况信息收集 (9)5.2.备份数据 (10)5.3.割接操作详细脚本 (10)5.3.1. 第1步 (10)6. 应急预案 (10)6.1.应急措施 (11)6.2.回退步骤 (11)1.割接说明1.1. 割接背景简要描述割接的背景情况1.2. 目标和思路目标：描述割接达能的目标效果，解决什么问题。

思路：描述割接操作的顺序、技术实现方式。

2.割接风险评估2.1. 准备工作检查2.2. 割接对系统运行的影响预估运行值班：是否需要值班人员增加关注网络监控：是否需要在网管平台上增加监控，是否需要增加作业单进行监控；维护手册：是否对日常维护有变更，例如增加设备，需要在备份清单中增加；2.3. 割接过程对业务的影响预估2.4. 风险评估与控制关键点3.准备工作3.1. 设备材料准备描述割接过程所需要的设备及材料的准备情况，以表格方式体现。

网络项目割接方案V1.8)中烟集团数据中心网络项目割接方案华为技术服务有限公司Huawei Technologies Co., Ltd.2017年6月修订记录目录第一章割接说明 (4)1.1 总体说明 (4)1.2 人员安排 (4)1.3 物料备件准备 (5)1.4 组网结构 (7)1.4.1 割接前组网结构 (7)1.4.2 割接后组网结构 (7)第二章割接规划 (9)2.1 设备端口规划 (9)2.2 设备标签以及描述 (9)第三章割接步骤 (11)3.1 离线测试 (11)3.2 运行情况信息收集 (11)3.3 备份数据 (11)3.4 割接动作 (11)第四章测试验证 (19)4.1 测试验证内容 (19)4.1.1 设备状态检查 (19)第五章回退机制 (20)5.1 故障判断 (20)5.2 紧急回退 (21)第六章风险评估 (22)6.1 风险评估 (22)第七章守局方案 (22)1、守局目的： (22)2、职守方式 (22)3、管理制度 (22)4、守局值班安排 (23)第八章配置模板 (24)第一章割接说明1.1 总体说明1.2 人员安排1.3 物料备件准备1.4 组网结构1.4.1割接前组网结构原中烟数据中心和营销中心现有核心交换机Cisco Catalyst 6509和广域网路由器Cisco 7606已运行多年，系统容量不足、故障率升高。

组网如下图：1.4.2割接后组网结构核心区两台CE12804（数据中心级交换机）横向堆叠成一台设备，然后虚拟成两台VS，数据中心VS与园区网VS与数据中心中间通过两台USG6650互联，中间USG6650防火墙进行安全控制，USG6650防火墙双机热备；数据中心VS设备通过波分链路与CE6851对接，实现VXLAN的分步式网关。

园区网部署一个VS作为汇聚交换机，与互联网1、数据中心组网图：VXLAN设计图：第二章 割接规划VLAN ，策略等沿用原有数据不做新规划，IP 设备端口互联用原有互联地址，根据网络拓扑做部分规划，具体见附件：中烟集团数据中心网络和营销中心网络项目LLD1.3。