神州动力数码有限公司

前海开源基金机房建设项目

  • 2018-06-13

前海开源基金机房建设项目


  • 项目背景

目前前海开源的主业务机房托管在XX滨海机房,建设于公司筹备时期,有100多台设备(包括网络、服务器、存储设备等);办公机房位于公司深圳总部车公庙职场,有40台设备左右(包括服务器、存储设备),随着公司的发展,现有机房的规模与模式无法满足业务要求,我司拟建设新业务机房,购买新设备搭建新机房,并搬迁旧机房服务器到新机房。

  • 建设目标

     

一、基础架构介绍

前海开源业务网总体分为终端区和服务器区。终端区位于深圳市福田区XX大厦,主要用于服务器区的接入和办公职场;服务器区托管于某IDC机房,主要用于业务系统的部署。其中服务器区又划分为:

1、生产区(包括登记过户系统、直销系统、投资交易系统和估值系统等)

2、 客服区(包括呼叫中心、网站等系统)

3、对外服务区(网站WEB、网上交易WEB等,在此区连接Internet)

4、合作伙伴区(包括深交所、上交所等)

简易拓扑如下:

二、建设方案

前海开源拟进行新机房的建设,搭建以快速交换机为核心的新业务机房,其中核心交换机采用全光纤互连,汇聚层为千兆交换机,各安全区域用防火墙做安全隔离,双机冗余设计,保障机房正常运转。

     拓扑如下:

需搬迁设备数量:100多台,包括服务器、网络设备等;项目实施内容主要包括如下:

1、新机房的网络设计与实施(把生产和办公网合并,并做访问控制)

2、服务器系统安装,新设备的上架安装部署

3、老机房设备的搬迁安装

4、生产域控及办公域控的迁移

5、OA及邮箱SQL数据库迁移和热备主机搭建

  • 新机房网络实施方案

 

新机房网络采用模块化分区设计模式,确保数据中心网络安全和可扩展。按照业务功能划分,机房主要分为:

1、核心交换区:该区是数据中心的核心枢纽,连接内部各个业务区域网络、内部接入网络、外部接入网络、灾备机房等;

2、合作伙伴区:通过城域专线、广域专线实现企业和合作单位的网络互联。

3、DB/生产区:部署数据库服务器和生产应用系统的区域。

4、对外区:客户通过Internet实现方式接入公司业务系统;

5、分公司接入区:实现企业内部用户通过园区网、广域网的互联;

6、灾备机房接入区:数据中心互联区网络是实现数据中心间互联的网络,以传输设备实现与同城灾备中心的互联,以广域网专线实现与异地灾备中心的互联;

7、网管区: 该区是对网络、服务器、应用系统、存储管理的区域。包括故障管理、配置管理、性能管理和安全管理等;办公网: 该区负责对组网、设备和新业务进行功能和性能的验证。

附机房建设图片

  • 机房搬迁实施方案

1、搬迁计划阶段:完成机房综合布线(网线、光纤);每个机柜PDU安装完成,并正常供电,后期新增设备需要先测算设备的功率;

2、设备标签:将每个设备贴上标签,标签内容:应用名称+IP地址

3、设备位置摆放:根据旧机房的设备情况,确认搬到新机房后的位置摆放,摆放原则:从下往上依次为:重设备、存储设备、8路服务器、4路服务器、2路服务器、1路服务器、交换机。确定每个设备安装的机柜号、U位数。(考虑机房地板承重,比较重的设备不要放在同一机柜)

4、跳线布线:跳线为光纤跳线和双绞线路线,在搬迁前须完成跳线的布线。跳线的两端放置于指定设备的位置,并做好标签,标签采用旗织式,规则为:设备应用名+端口->对端的设备应用名+端口。

5、搬迁批次安排:本次搬迁工作安排分三批搬迁,基本原则:先备机后主机,先非关键应用后关键应用。

6、备机备件准备:备机备件主要由第三方维保公司提供,神动准备部分易损部件,及关键业务系统提供备机。

 搬迁实施阶段

 

1、设备开关机测试:人员:神动主机工程师、第三方维保公司、前海开源基金应用工程师、系统工程师(神动工程师在场参与25人)

2、测试流程:以业务系统为单位,停应用程序(应用工程师)-关操作系统(系统工程师)-拔电源(第三方维保公司)-插电源-开机-启应用程序

3、数据备份

4、搬迁启动会议:领导做思想动员指示,落实任务到个人,强调职责内容,相关表格打印若干份,每个工程师人手一份

一、第一批搬迁:

1、停止所有应用(应用工程师);

2、网络设备、安全设备断电,冷却5分钟;拔掉网线和光纤线,设备下架;打包,装车;

3、在超算中心安装到指定位置;

4、线缆连接,加电,配置;

5、测试验证;

 

二、第二批搬迁

1、对照第二批清单表格,依次关闭每台服务器的操作系统;

2、设备断电,冷却5分钟;

3、拔掉网线和光纤线,设备下架;

4、设备打包,装车;

5、在超算中心安装到指定位置;

6、线缆连接,加电;

7、检查操作系统是否正常启动,网络是否连通;

三、第三批搬迁

1、对照第三批清单表格,依次关闭每台服务器的操作系统;

2、设备断电,冷却5分钟;

3、拔掉网线和光纤线,设备下架;

4、设备打包,装车;

5、在超算中心安装到指定位置;

6、线缆连接,加电(加电顺序:光纤交换机(1分钟)-存储(5分钟)-服务器;

7、检查操作系统是否正常启动,网络是否连通;

四、应用验证

1、检查存储设备及文件系统;

2、启动应用程序或服务,检查进程、服务、日志情况;

3、检查数据完整性,验证业务访问,确保业务正常;

4、更改部分应用IP地址,检查数据完整性,验证业务访问,确保业务正常;

5、应用启动顺序:AD域控-数据库-中间件-前端应用

       从正式搬迁开始,到搬迁上架完成、业务系统全部运行,历时29个小时,神动的“攻城狮”们、各支持系统排除万难,全力以赴,顺利完成搬迁交付,满满的都是正能量!!

神动因为你们更加专业、神动人们因为你们而自豪!!


上一篇:没有了

下一篇:没有了

预约咨询

请留下您的联系方式,我们会安排产品经理与您对接。

×