此次网络割接已经完成,手动记录过程。虽然自己也曾经历了大大小小规模的割接。
最近的这次记录仅是为了体现从19年后转管理岗之后没什么实操,重新拾起一些技能,回顾曾经get的经验++。
背景:ihlt亏损,计划国庆期间搬公司,机房搬迁是个重头。
a.原来300多号的员工,小住FZ某高楼,作为总部各职能中心所在地,业务遍布粤、赣、沪、鲁、深及海外。
b.公司配有3个弱电机房,其中一个放置6台物理服务器,60多台VMS,承载非生产侧的一些服务应用,还有额外的设备,如+monitor+video+MCU。
之前草草写了个计划表,也贴过来把。
| 移机地址:新办公楼 |
|
| 搬迁实施计划表20230809 | |||||||
| 时间 | 序列/步骤 | 实施内容 | 负责人 | 业务范围 | 关键参数 | 实施方 | 实施文档 | 其他注意事项 | 厂商回应: | |
|
| ISP线路准备 | 电信链路移机 |
| 电信固话线路 电信互联网线路 | 光纤接口类型、打便签 |
|
| 1.操作流程、周期 2.是否涉及费用 3.是否变更IP地址及相关信息(后续防火墙变更配置) | 联通: 1、提早一个月写移机函,联通现场查勘 2、费用根据查勘情况,如果包的住还是按原来的月租套餐;移机费的话可以申请减免 3、IP地址会变化(问了客户经理、技术人员) 4、国庆不加班 | |
|
|
| 联通线路移机 |
| 联通互联网链路 联通专线电路 |
|
|
| 同上 | 1.欠费沟通(2023.6-8三个月) 2.提请付款,完成6月 3.更新移机方案(原平稳过渡可能产生费用) | |
|
| 新机房准备 | 供配电检查 互联线路检查 |
| 11层12层的互联 至11层主机房的线路 | 1.供配电接口是否满足 2.统一光纤接口、类型 |
| 参照施工图纸 | 1.机房空调需独立公开 2.电源接口类型满足 3.电源接口数量冗余 4.新风系统 | 旧的机柜无法拆卸,新机房新增购买一个标准机柜 | |
|
|
| 弱电点位检查 |
| 工位\会议室\ |
|
|
|
|
| |
|
|
| AP\探头点位检查 |
| 确认点位是否满足实际需求 | POE供电接入 |
|
|
|
| |
|
|
| 标签检查 |
| 是否一一对应 |
|
|
| 统一标签命名规则 |
| |
|
| 网络割接部署 | 备份停机 |
| 备份网络、安全设备的配置文件 |
|
|
| 包括核心交换机、服务器交换机 防火墙、WOC\AC\NAC\上网行为 |
| |
|
| 网络设备物理搬迁 |
| 做好标签标识 |
|
|
|
|
| ||
|
| 核心网络接入 |
| 线路冗余配置 |
|
|
| 避免环路 |
| ||
|
| 内网接入 |
| 线路冗余配置、并做好连通测试 |
|
|
| 避免环路 |
| ||
|
| 边界网络接入 |
| 线路冗余配置、并做好连通测试 |
|
|
| 1.避免环路 2.更新配置信息等: a.IP地址 b.NAT映射 |
| ||
|
| 无线网络接入测试 |
| 通过AP接入测试 |
|
|
| 测试信号覆盖 |
| ||
| 服务器搬迁 | 关停机 |
| 通知业务应用,关停服务后关机 |
|
|
| 尽可能备份相关数据 |
| ||
|
| 物理搬迁 |
| 做好服务器多个网卡的标识 |
|
|
|
|
| ||
|
| 网络接入 |
|
|
|
|
|
|
| ||
|
| 开机启动配置 |
| 1.物理机启动 2.VCSA启动 3.VM服务器启动 | 1.先启动AD服务器 2.再启动DHCP服务器 3.最后启动其他应用服务器(kubesphere uat集群的环境) |
|
| 保证DHCP服务 (核心启用DHCP standby) |
| ||
|
| 测试应用 |
| 1.测试外网连接情况 2.测试专线连接情况 3.应用连接(如SAP、AD) |
|
|
|
|
| ||
| 其他配置部署 | 电话接入 |
| 1.电信固话线路 2.根据标签接入网口配置 |
|
|
|
|
| ||
|
| 门禁配置 |
| 注意VLAN配置 |
|
|
|
|
| ||
|
| 监控配置 |
| 注意VLAN配置 |
|
|
|
|
| ||
|
| 会议室配置 |
| 1.按原来规划地址接入 2.修改新IP\VLAN接入 3.测试 |
|
| 参考历史文档 |
|
| ||
|
| 其他智能终端接入 |
| 按需配置NAC/AC接入 |
|
|
|
|
| ||
|
| 备件库搬迁 | PC\外设搬迁 |
| 编辑清单列表对应 |
|
| 清单列表 |
| 拟发完江西部分笔记本和显示器 | |
|
|
|
|
|
|
|
|
|
|
| |
| PS. | 计划2023.10.1-2搬迁完成,财务计划加班5天 |
|
|
|
| |||||
|
| 0.跟进基建预估工程完成需要10月15日,搬迁计划为推后的周末两天。updated2023.8.21 1.电信回复固定IP变更,联通查勘ing,估计也是需要变更IP 2.回滚搬迁计划,预计国庆期间完成,依旧安排两天完成机房搬迁。Updated2023.8.31 3.新增ADSL保留ICC部分网络资源,通过普通防火墙+交换机接入给20个人使用,通过sangforVPN接入科技园机房使用内部SAP等服务 4.联通告知特殊时间(亚运会)不能割接数据,故MSTP的装线须等到10.9好割接,期间链路不可以用,拟通过sangfor WOC 建立ipsec VPN 临时过渡使用(保证AD和k8s集群的连接。) |
|
|
| bak文件: vms、ad、dhcp、网络设备、防火墙设备 | |||||
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
网络top简介:
0.采用大二层组网,所有设备都是单点,网关都在核心设备上,接入设备两两捆绑接入上行
1.边界:fz两条公网接入作为内部出口,同时有一条跨省的MSTP电路专线接入jx,组成大局域网:AF(jx)----MSTP电路---- AF (fz)
2.fz局域网:单核心设备,AF-> AC -> CoreSW -> AccessSW, WOC -> CoreSW, WAC -> CoreSW.因设备单点故障,起初设计了链路备份,设备之间基本都是eth-Trunk捆绑
3.ISP资源:互联网专线:unicom 200M + telcom 200M,+ 2条ADSL (上行 1000M,下行30M)
好了,主要贴上一些关键的配置把。
1.Fz coreSW:
| ip route-static 0.0.0.0 0.0.0.0 10.6.5.2 //默认出口走AF ip route-static 10.0.100.0 255.255.255.0 10.6.5.10 preference 100 //临时调整优先级搞,走WOC ip route-static 10.0.100.0 255.255.255.0 10.6.5.2 ip route-static 10.0.200.0 255.255.255.0 10.6.5.10 preference 100 //同上。10.0.100和10.0.200为生产服务网段 ip route-static 10.0.200.0 255.255.255.0 10.6.5.2 # interface Vlanif14 ip address 10.6.5.9 255.255.255.252 //对端woc为10地址 # interface Vlanif15 ip address 10.6.5.1 255.255.255.248 //5.1为CoreSW,5.2为AF,5.3为AC # interface Vlanif111 ip address 10.6.111.1 255.255.255.0 //111.2为WAC地址 dhcp select global # interface Vlanif114 ip address 10.6.114.1 255.255.255.0 //114为voip网段 dhcp select global # # interface Vlanif168 ip address 192.16.0.1 255.255.252.0 //GUEST wifi网段 dhcp select relay dhcp relay server-ip 10.6.100.12 //内部server为dhcp |
2.JX coreSW
| interface Vlanif110 ip address 192.168.110.1 255.255.255.0 dhcp select global # interface Eth-Trunk1 undo portswitch //三层接口捆绑 description To_sanforg_AC6000 ip address 172.16.0.3 255.255.255.248 //三层地址 port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound # # ip route-static 0.0.0.0 0.0.0.0 172.16.0.1 //缺省走172.16.0.1的AF地址 ip route-static 10.6.11.0 255.255.255.0 172.16.0.1 ip route-static 10.6.11.0 255.255.255.0 192.168.110.100 preference 70 //100.110为WOC,作为服务端,临时调整优先级 ip route-static 10.6.12.0 255.255.255.0 172.16.0.1 ip route-static 10.6.12.0 255.255.255.0 192.168.110.100 preference 70 ip route-static 10.6.13.0 255.255.255.0 172.16.0.1 ip route-static 10.6.13.0 255.255.255.0 192.168.110.100 preference 70 ip route-static 10.6.16.0 255.255.254.0 172.16.0.1 ip route-static 10.6.16.0 255.255.254.0 192.168.110.100 preference 70 ip route-static 10.6.100.0 255.255.255.0 172.16.0.1 ip route-static 10.6.100.0 255.255.255.0 192.168.110.100 preference 70 |
3.AF
a.提前割接,原办公楼切断电信IP,在新办公楼调试接入(沟通省公司,保留原固定IP,以免备案和业务地址的繁琐变更),留联通互联网专线和MSTP的链路
b.配置新的联通IP(拆机至新办公楼变更固定IP),配置接入(修改IP、NAT、策略路由等)
c.其中WOC单独一对一NAT出局,并且配置策略路由(设电信IP走电信,设联通IP走联通)
4.WOC
a.使用Sangfor VPN新建客户端,建立连接,配置好账号口令,接入测试即可
b.需要在高级设置中配置VPN本地子网/主机(对端的服务端也需要配置)
5.其他
a.光纤接口最好使用和SW是适配方便的,比如LC-LC
b.ISP链路的光纤跳线接口适配,接口速率匹配/协商
6.启动服务器集群
Ps:
之前在老东家规模的机房集群服务器,会有远程接入控制的需要。所以现在也尝试用了下,可以正常无人值守接入。
1.首先要有服务器的BMC接口的使用权(记得老东家有IBM的IMM2,DELL的是IDRAC口,HP的是iLO口)
2.无人值守定义:机房在供电的情况下,任何操作的中断变更,均可以远程接入使用。(机房供电:双路市电接入+UPS保护电源+采油发电机组)
原办公楼为fz超高大楼,安防消防要求比较高,时有中断供电用于逃生测试的场景,加上本来公司配置的小机房先天条件不足(单电接入+无UPS)
所有就设计了无人值守场景。
a.设置dell的idrac接口ip(单独设置IPMI管理网,尽量不加入局域网,可用内部一台独立交换机隔离公司办公的局域网),用于机房一上电即可外部接入控制;
b.idrac的ip在防火墙设置dnat(映射端口自定义),用于互联网接入,并且放通安全域和控制的端口号(vnc为5900),用于远程启动dell服务器上的物理机;
c.设置vmware cluster的管理ip在防火墙做dnat(也需要映射端口),用于启动物理机esxi后进入启动vms;
d.互联网ISP接入为双线,所以AF上可同时设置映射;
e.需要考虑机房的供电问题和设备时序上电的问题,以保护服务器。
扫一扫
2695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
