机房设备改造暨搬迁工程项目建议书模板.doc

资源描述

1、中国移动福建企业上街网管机房设备改造暨搬迁工程项目提议书项目名称:中国移动福建企业上街网管机房设备改造暨搬迁工程项目管理单位：省企业网管中心项目联络人：俞捷联络人电话:工程建设单位省企业工程建设中心开发管理单位省企业网管中心维护支撑单位省企业网管中心申报日期:5月目录一、工程概述11工程背景及现实状况12建设内容13工程建设规模1二、机房计划及配套11总体标准12机房计划22.1机位计划22.2上街五层南侧机房计划33配套方案4三、网络建设方案51主网络建设方案51.1网络层次51.2网络结构51.3设备配置清单62管理网络建设方案72.1管理网络设计概述72.2管理网络计划82.3 网络

2、设备管理网络设计92.5 服务器管理网络设计92.6 KVM系统92.7设备配置清单103 传输带宽需求10四、硬件基础架构建设方案111网管支撑系统现实状况112建设目标113初步实施范围及能力说明124系统布署方案145软硬件配置清单15五、搬迁方案151指导标准152项目开展阶段163项目实施内容164搬迁风险管理简述165此次项目搬迁方案提议175.1此次搬迁系统176 网管网络搬迁方案176.1搬迁实施项目176.2优先保障能力需求186.3网络搬迁费用197 网管机房基础设施建设197.1基础设施建设标准197.2综合布线系统建设标准19六、远期目标201 机房远期目标202 网络

3、远期目标203 硬件基础架构远期目标21七、投资估算22八、工程进度安排24九、附件24一、工程概述1工程背景及现实状况网管支撑机房在电信器材一厂枢纽楼4、5层，现在一厂枢纽大楼电源系统较为担心，同时网管机房已经不能满足业务快速发展带来空间需求。空间不足：现在一厂四五楼网管机房，安装有157机架，300余台设备，机房使用空间达95%，剩下空间不足以满足后续网络发展需求。配套电源不足：现在负荷采样数据是1600A，电池充电电流660A。考虑到夏季空调负荷将比冬季增加20%，夏季总负荷将达2420A，变压器负荷达成83.8%以上，油机负荷达成87.7%以上。因为以上原因，造成08，部分项目硬件设备

4、无法上电，网管系统硬件处于超负荷状态；依据企业总体计划上街局楼5层将做为省网管支撑系统机房，在此背景下，福建企业结合网管支撑系统实际情况，提出了中国移动福建企业网管机房搬迁工程建设项目，处理目前设备上电上架问题，同时缓解一厂枢纽楼供电担心局面。2建设内容依据总体计划，上街五楼机房将作为网管支撑系统设备机房。考虑到近期网管工程需要，本期先启用上街五层南面机房，机房面积约509.8平方米，关键放置省级网管设备和其它系统扩容设备。本期工程将包含到以下多个方面：（1）机房计划及配套设备建设：功效区划分、配套电源等设备建设；（2）网络建设：进行上街节点网管网络搭建，保障网管系统稳定运行，支撑网管设备远程

5、集中维护管理；（3）硬件基础架构建设，基于报废替换设备，引入云计算技术进行网管系统硬件资源池搭建，为后续整体硬件平台向云环境演进奠定坚实基础；（4）主设备搬迁，包含电子运维、话务网管、综合监控、客服支持、数据集市、网优平台等28套系统。3工程建设规模中国移动福建企业上街网管机房设备改造暨搬迁工程项目总投资约为1641万元人民币。二、机房计划及配套1总体标准（1）前瞻性及灵活性本机房计划及配套电源设计应立足于业务系统长远发展需求，统一计划、统一布局，为系统深入扩容预留充足配套资源。（2）高可靠性配套电源及机房空调设备连续高可用性是保障系统高效、稳定运行必不可缺前提条件。（3）优异性及成熟性在遵照

6、综合大楼机房统一建设标准基础上，应尽可能将优异、成熟技术应用于机房工艺设计中。2机房计划2.1机位计划上街5F机房是计划作为网管业务机房，依据网管类设备尺寸规格特点，具体计划为：设备机架深度计划为1200mm，列间间隔为1200mm，同时机房两侧走道最少保留1200mm宽度；机架排列方法为面对面，背对背方法，有利于空调送风气流合理分布。具体机位部署以下图所表示：图2-1上街5F机房平面图依据南北机房装机面积和本期建设需求规模，本期工程启用上街5F南侧机房，5F北侧机房作为备用机房，具体计划以下：表2-1上街5F机房计划表区域位置面积（平方米）最多可放置机架数本期建设计划放置机架数网管设备区南

7、侧机房509.8152125网管设备预留区北侧机房427.21100累计机架数252125图2-2上街5F南侧网管机房平面计划图2.2上街五层南侧机房计划上街五层南机房计划面积约500平方米。机房按功效划分为：操作维护室、配套区（空调及电源设备区域）和主机房；其中，操作维护室占用约50平方米，配套区占用约90平方米。各区域具体功效具体描述以下： (1) 维护操作室该区域面积约50平方米，现在考虑摆放14个工作席位。该区域关键用于机房管理维护人员和厂家、集成商等调试使用，提议该区域同机房间做隔断。(2) 配套区该区域面积约90平方米，关键安装楼层配电屏、空调配电屏、UPS分配屏和空调设备等，(3

8、) 主机房主机房区域根据设备业功效种类逻辑上分为以下多个子区域：存放/备份区、网络设备区、省级网管设备区和统一采集区设备区。各区域情况详见下表：表2-2各区域设备情况表序号区域面积机架列数机架总数(平方米）(列)(架)1存放/备份子区域-3332网络设备子区域-1123省级网管设备子区域-2514统一采集区设备子区域-2565累计机架数81526维护操作室50-7配套区70-a.存放/备份子区域该区域计划安装3列（F、G、H列）标准机柜，共33架机架位。关键放置5层南北机房存放和备份设备。另外新增1架ODF及1架DDF，为网管网络快速上线提供便利。b.网络设备子区域该区域计划安装1列（E列）标

9、准机柜，共12架机架位。关键用于网络管理，包含网络管理、安全管理等。关键放置多种管理设备和关键及接入交换机。c.省级网管设备子区域该区域计划安装3列（C、D列）标准机柜，共51架机架位。关键放置省级网管设备。d.统一采集区设备子区域该区域计划安装1列（A 、B列）标准机柜，共56架机架位。关键放置统一采集区设备。3配套方案本项目仅考虑以下内容：机房尾纤槽道设计新增12台100A/3P列头柜安装设计列头柜监控（动力环境监控）本机房其它配套设施建设由闽侯上街机房楼配套工程项目负责，具体配套要求详见“机房配套要求”。三、网络建设方案1主网络建设方案1.1网络层次在网络总体设计上，保留原有网络

10、层次不变，分为以下多个层次：关键交换层：处于网络中心，负责网管机房内部数据交换处理，这里利用了新增关键设备，确保了交换效率。使用两台交换机互为备份，确保网管机房关键交换及出口可靠性。分布交换层：在各个业务模块网络区域中心，各使用若干台交换机互连。系统接入层：由业务系统自带接入设备或直接接入分布交换层。1.2网络结构现在网管网络采取2台高性能三层设备CISCO 7606作为网络关键设备，各业务系统区经过各自分布层交换机接入到这两台关键设备上。搬迁前网络拓扑以下图所表示：图3-1网管网络组网拓扑图（工程前）本期工程在一厂新增两台三层中端交换机（48个以太网端口和48个SFP光口，兼容现有C

11、isco PVST+生成树协议），替换原相关键7606A/B，将腾出7606A/B交换机搬至上街作为上街机房关键交换机。同时将一厂部分网络设备搬迁至上街机房和新增网络设备一同搭建起上街机房网络平台。其中利旧4台4507交换机、4台ASA5550及2台MA5200F等网络设备。此次搬迁原相关键生产区部分系统未搬迁，原相关键交换机3550不能搬迁至上街，所以新增2台三层高端交换机（240个以太网端口和96个SFP光口，兼容现有Cisco PVST+生成树协议）作为上街网管支撑系统机房关键生产区关键交换机；因为原有数据网管区交换机5624P端口数量不足且不能增加端口板所以新增4台三层中端交换机（48

12、个以太网端口和48个SFP光口，兼容现有Cisco PVST+生成树协议）供内、外联DMZ使用；防火墙立旧原有2台Juniper SSG 550设备，新增电源模块、PIM模块、光口模块，作为互联网接口区防火墙使用。为了便于网管终端接入，需新增2台二层低端交换机（48个以太网端口和2个SFP光口）。具体搬迁步骤祥见第18页搬迁方案描述。搬迁后上街网络拓扑以下图所表示：图3-2网管网络组网拓扑图（工程后）1.3设备配置清单表3-1网络设备清单序号配置数量单价(万元)分项总价(万元)备注1三层中端交换机6￥240,000.00￥1,440,000.00单台配置48个以太网端口和48个SFP光口，兼

13、容现有Cisco PVST+生成树协议2CAT4507(引擎升级)4￥110,000.00￥440,000.00主设备立旧,对其双引擎升级3三层高端交换机2￥750,000.00￥1,500,000.00单台配置240个以太网端口和96个SFP光口，兼容现有Cisco PVST+生成树协议4二层低端交换机2￥10,000.00￥20,000.00单台配置48个以太网端口和2个SFP光口5JUNIPER SSG550（设备主体立旧）SSG-PS-AC（电源模块）4￥5,000.00￥20,000.00JXU-6GE-SFP-S（PIM模块）4￥15,000.00￥60,000.00JX-SFP-

14、1GE-SX（光口模块）24￥2,500.00￥60,000.006累计￥3,540,000.002管理网络建设方案2.1管理网络设计概述中国移动福建企业网管中心机房平台已承载了省级话务网管、电子运维、网优支撑、网络数据综合分析、用户投诉支撑等多类网管应用。伴随主机存放规模扩大，管理难度和强度也伴随增大，现在管理手段已不能满足目前网管需要。为降低中国移动福建企业网管中心机房主机和存放设备管理工作负荷，加强规范化管理，落实系统标准化安装标准，提升处理系统故障效率，提出该方案。从网管系统管理需求来看，提议在现有业务网络基础上经过增加交换机建立一个专门用来管理网络，管理网络由2台交换机组成冗余网络，

15、该网络安全性经过主交换机安全策略实现。以下图所表示：图3-2管理网络设计结构图管理网络优点以下：n 操作简便（可远程操作）不需额外工作平台，可对机器远程操作，方便维护接入。n 监控方便能够实时监控Console信息，无需额外电脑对Console信息进行统计，方便监控。n 效率高可远程操作机器，无需额外时间和工具，效率大大提升。n 提升分析正确度，缩短故障恢复时间全方面统计故障信息，有利于故障分析和定位，增加分析度正确性，降低故障分析时间，缩短故障恢复时间。2.2管理网络计划统一计划管理网络接入方法，方便维护及故障分析和处理。关键采取IPConsole和KVM管理方法：网络设备接入控制台服务器

16、交换机，方便统一管理； UNIX主机采取IPConsole方案统一管理； PC服务器采取KVM方案进行管理；2.3 网络设备管理网络设计对于一厂未搬迁需要纳入管理网络交换机，其console口统计以下：对于上街机房内需要纳入管理网络交换机，其console口统计以下：依据统计出来数量，搬迁完成后上街总共需要63根5类双绞线，一厂总共需要21根5类双绞线。采取Console服务器，需要在上街布署3台32口服务器，在一厂每个机房布署2台16口服务器（累计4台），提议采取业务网络模式，在网络设备列头机柜布署管理网络接口。 2.5 服务器管理网络设计从网管系统管理需求来看，提议建立一个专门用来管理网

17、络，管理网络由2台交换机组成冗余网络。对于主机和SAN环境管理网络设计，包含292台设备总共需要395个IP地址和214根网线。依据统计出来网线数量和这些服务器布署在上街机房位置和在每个列头柜布署管理网络标准，我们能够计算出所需48口会聚交换机数量为8个。以下：表3-2服务器管理网络所需交换机数量机柜位置放置设备端口总数列头柜中配置交换机数量A列4A系统、OMC服务器351B列HP服务器852C列SUN服务器331D列SUN服务器622G列存放设备231H列新增存放设备3012.6 KVM系统本工程对远端服务器设备监控采取KVM方案，提供对网管机房设备当地机架式或远程IP接入和控制，KVM设备

18、同时支持基于全部设备数字和模拟连接。依据现有设备统计出来总共需要59根KVM联线，具体统计以下表所表示。2.7设备配置清单表3-3管理网络设备清单序号配置数量单价分项总价备注1三层低端交换机8￥6,250.00￥50,000.0048口2Console服务器16口 4￥32,500.00￥130,000.00console管理3Console服务器32口3￥40,000.00￥120,000.004小计一￥300,000.005KVM联线费用1￥60,000.00￥60,000.006小计二￥60,000.007累计￥360,000.003 传输带宽需求现在福建企业网管关键节点在一厂，为满足以

19、后上街机房各系统接入网络需求，需要在该局楼建设新网管节点。到时候上街承载业务：全部网元网管信息和其网管系统（包含统一采集区系统、省级网管系统、采集机）数据交互上街网管链路需求为网元部分110芯系统，终端部分44芯系统，互联部分8芯系统；和一厂互联有10路2兆专线。目前网管对MDCN传输带宽需求，峰值已达成240M。因为带宽限制，为避免网络阻塞故障，较大流量应用已作了停用和限流方法。实际带宽需求已达成1G。同时考虑到新应用对带宽非线性增加需求，网管上街出口带宽需求在底将达成3G。搬迁临时传输需求：网管服务器从一厂搬迁到上街过程中存在较大带宽需求。为确保平滑搬迁，首先需要从一厂打通二层trun

20、k到上街，需要MDCN提供2.3G带宽；其次需要临时搭建光纤传输网络满足4G专线带宽需求。专线需求：需要申请4条从一厂到上街电口传输专线，2主2备，每条传输需满足100M带宽需求。福州马尾和厦门马巷分别到上街需要开通2对155M光纤专线，用于采集处理设备和上街数据库服务器之间连接。在上街要开通8条2兆专线至一厂和5楼2套诺西统一采集区包含网元路由器相。开通2条从一厂到上街电口传输专线，一主一备，带宽满足155兆供一厂2960跟上街网关（3560）之间通信使用。以上所需带宽已在MDCN四期项目建设，估计6月份投入使用。四、硬件基础架构建设方案1网管支撑系统现实状况现在网管支撑网有36套支撑系

21、统，共153台PC服务器，80台UNIX服务器，14台存放，60台网络设备。网管网络关键承载于DCN网络，大部分系统实现了存放、备份集中化。在这么一个庞大基础架构上运行着数十个关键网管应用，伴随系统规模不停扩大和系统复杂度日益提升，对这些网管应用怎样进行有效管理，已经成为网管部门逐步关心一个问题。现在采取集中化管理网管系统基础架构关键在以下方面存在不足： (1) 主机资源利用率不均衡。每个应用使用独立物理硬件，因为系统和硬件绑定，每个系统全部需要根据其峰值业务量进行主机配置，这可能造成在大部分时间段内很多资源全部处于闲置状态。(2) 系统上线、扩容周期长。每次系统上线和扩容全部会需要硬件资源，

22、而硬件资源又是根据项目采购独立进行，不能直接利用已经有空闲资源。所以上线或扩容周期往往很长。这对于系统安全稳定运行是一个挑战，在新设备进场之前，已经有设备可能已无法满足需求并造成系统响应慢甚至宕机等事故。(3) 运维管理复杂。现在在系统运维工作中存在着大量人工工作，比如操作系统和软件安装、存放划分及逻辑卷管理、网络配置等等。这些人工工作首先效率不高，其次也轻易犯错，造成各系统配置不尽相同，不利于以后统一管理。基于这些不足，移动网管系统迫切需要一套有效资源管理和调度平台来实现系统内对资源统一调度、统一管理。2建设目标为了实现对资源统一调度及管理，提议采取基础架构层面云计算平台，统一计划资源池平台

23、，将更多服务器和业务系统纳入资源池中。资源池计划分为主机资源池和存放资源池。主机资源池计划：l 建立PC服务器资源池，承载上层业务应用l 建立小型机刀片服务器资源池，承载含有大量数据运算采集类服务l 建立机架式小型机服务器资源池，承载基于数据库应用服务存放资源池计划：l IO密集型：面向数据库应用，由高端存放阵列提供。l 高吞吐量：面向文件服务，由低端存放阵列提供。本期基于替换设备并引入云计算技术进行网管支撑系统硬件资源池搭建，实现资源池统一管理和监控。后续新增硬件逐步纳入资源池管理，定时观察资源池使用情况，依据预警进行扩容工作。现有应用及后续新增应用系统将陆续迁移布署在资源池上。此次搬迁

24、，基于替换设备引入云计算技术（采取Ops Center统一管理平台）进行网管支撑系统硬件资源池搭建，经过虚拟化实现服务器资源池和存放资源池有效整合。Ops Center统一管理平台，提供以下支持能力：完全支持网管中心现有服务器资源能够管理物理和虚拟服务器对Sun服务器提供更细致管理服务，如监视预设关键属性，提前预警，自动分发更新和定制补丁管理等，提升运维效率。3初步实施范围及能力说明此次实施硬件设备基于替换设备并引入云计算技术进行网管支撑系统硬件资源池搭建，初步实现服务器虚拟化（包含小型机和X86服务器）及存放虚拟化。鉴于目前网络结构能够满足以后几年网络发展需求，且网络虚拟化改造复杂度

25、高、成本大，本期暂缓考虑网络虚拟化建设。3.1 小型机虚拟化首先，考虑现在网管平台是以SUN小型机为主，目前小型机跨平台云管理在技术还无法实现，管理服务器采取SUN小型机为宜；其次，网管2台HP N4000小型机已经达成报废年限，需要更换。综合以上两点原因，并考虑小型机处理能力及可扩容潜力，提议使用2台Sun M8000小型机来替换原有已过报废2台N4000小型机，并承载其业务系统即数据集市数据库，同时能够作为网管后台业务小型机资源池。提议2台Sun M8000各配置8个CPU，TPMC值大约为3562195，CPU满配时1台M8000TPMC为3562195, 以下表所表示。表4-1 小型机

26、性能列表设备（台）M8000处理器配置164核处理器，共64核主频2.52Ghz内存配置最大1024GB单机最大带宽（GB/s）245单机最大内存带宽（GB/s）184单机最大I/O带宽（GB/s）61单机最大PCI插槽数量112满配TPMC（总部集采立案值-估算）3,562,195 耗电量/10500w服务器重量（kg）/1020 kg 3.2 X86服务器虚拟化现在数据网管采集机共有18台机架式x86服务器（具体清单以下表所表示），无法满足采集系统快速接入和灵活扩展需求，且这批设备立即报废，所以提议搭建含有处理密度高，布署灵活等特点X86服务器资源池。此次需采购14台刀片服务器用以替换这

27、些机架式服务器，组成x86服务器资源池，用来承载网管前台业务系统，包含原有设备上承载采集系统。表4-2 x86服务器清单序号设备名称设备用途备注1SJLP1000APatrol Console服务器2SJV490B内网综合采集机3SJV490C网管网2采集机4FJFZ-PS-SV01-NMS专线/wlan_采集机5FJFZ-PS-SV02-NMSCMNET/城域网/DNS_采集机公网采集机6NServerMDCN采集机7bmcconsoleIP承载网软交换CE采集机8FJDP-MAS01MAS采集机1NT系统9FJDP-MAS02MAS采集机2NT系统10FJ-TEST采集测试机11FJDPI

28、PIP承载网采集机12FJDPNW01内网综合采集机113FJDPNW02内网综合采集机214FJDPNW03内网综合采集机315FJDPNW04内网综合采集机416FJDPll流量采集机；大用户自服务主机17FJDPWW01外网综合采集机118FJDPWW02外网综合采集机2另外考虑到还有9个报废服务器设备，还需新购6台刀片服务器，组成第二组x86服务器资源池，用来承载这些报废设备上原有业务系统。3.3 存放虚拟化存放虚拟化采取Storage Foundation系统，对存放设备DMX4进行卷管理计划：根据一定策略把全部磁盘阵列裸盘组织成LUN，由LUN组成一个或多个存放池，供布署使用。

29、服务器均采取当地硬盘作为系统盘，外接LUN盘用作数据盘。对于SUN小型机，外接LUN被识别为物理盘，再分配给子zone。图4-1 存放虚拟化组网示意图本期利用现有1台EMC DMX4存放，经过赛门铁克卷管理软件特征即可实现。本期新购2台M8000设备，所以采购此设备Storage Foundation软件即可实现存放虚拟化。服务器和存放设备经过SAN网相连，经过Storage Foundation软件对存放设备进行LUN管理，实现存放虚拟化。4系统布署方案硬件基础架构布署示意图以下：图4-2 硬件基础架构布署示意图对于x86服务器，需要布署VMware ESX作为虚拟化引擎；对于小型机SU

30、N M8000，布署最新Solaris 10操作系统而且内置有Solaris Containers虚拟化支持；对于存放资源池，经过Storage Foundation对现有存放设备EMC DMX4管理，实现存放虚拟化。5软硬件配置清单为了建设虚拟化架构平台，除了上面所说对被管理软硬件选型工作之外，还需要布署对应管理软件及硬件。表4-3软件需求清单产品类别描述数量备注VMware ESX虚拟化引擎160核Sun Ops center 2.5管理软件85个用户端Veritas Storage Foundation统一存放管理软件2套7*24支持服务表4-4硬件需求清单类型产品描述数量Sun小型机S

31、un M8000小型机资源池 2X86服务器刀片服务器（双路四核，16G内存），带14刀片X86服务器资源池14刀片服务器（双路四核，16G内存），带6刀片X86服务器资源池6表4-5 IT架构平台建设需新购软硬件清单序号配置数量单位单价分项总价1PC服务器刀片机（双路四核，16G内存）20片￥60,000.00￥1,200,000.002SUN M8000(TPMC178万)2架￥1,600,000.00￥3,200,000.003Sun Ops center 2.51套￥500,000.00￥500,000.004VMware ESX160CPU￥10,000.00￥1,600,000.0

32、05Storage Foundation2套￥700,000.00￥1,400,000.006合计￥7,900,000.00五、搬迁方案1指导标准此次项目实施因为牵涉到系统关键主机，出于网管系统对整个福建移动业务正常运作关键性，必需确保搬迁计划制订遵照以下几点标准：具体调研系统信息，全局计划搬迁方案，按系统特征及关联性（如按共享磁阵）分批逐步搬迁；保障数据安全，平滑过渡业务系统，尽可能降低停机和搬迁时间；利用新购、现有或利旧设备搭建临时网络环境和硬件平台，以降低系统中止时间：关键系统实现不间断业务搬迁，部分系统中止业务搬迁；有效培训搬迁步骤，严格演练搬迁过程，细致分工搬迁任务，保障搬

33、迁顺利进行；2项目开展阶段本期网管机房搬迁计划遵照搬迁指导标准，根据项目开展步骤，分阶段实施以下：1)评定阶段：调研评定工作准备，应用系统关联分析调研和资料搜集 2)设计阶段：概要和具体设计，包含网管网络和硬件资源池、搬迁演练方案设计 3)实施阶段：物理准备阶段（机房建设、空调、UPS、监控配套等）在上街搭建和一厂网管机房互通临时网络节点，利用现有未上电设备搭建过渡应用环境搬迁培训动员及搬迁演练业务系统搬迁，包含临时节点割接，业务系统搬迁测试等4）收尾阶段：项目试运行及收尾 3项目实施内容本期网管机房搬迁项目关键包含以下内容：机房及配套设备建设（UPS，空调，机架等）主网络建

34、设管理网络建设资源管理平台建设系统搬迁和业务测试 4搬迁风险管理简述通常来说，网管机房搬迁计划经过具体安排后，已将风险降到最低，但为了处理突发意外事故，我们还使用特定风险管理计划，简述以下：1) 数据备份在搬迁实施开始之前，为了深入确保数据安全性，提议首先根据日常备份机制和步骤，对需要搬迁应用数据进行一次全备份。这为搬迁实施过程中数据安全提供了完备性基础。2) 搬迁前系统硬件故障在停机搬迁前，需要首先确定机器状态是良好。若发生硬件故障，必需首先排除。为了不拖延本计划实施，我们尤其强调在搬运前一天进行机器检验，若有问题越早发觉能够越早处理。3) 搬运后设备硬件故障落实每套应用系统双机设备分

35、开打包，同时假如有2台运输车辆，则把双机设备分车运输标准。另外，为了应对设备在下架、搬运或在新机房上架而造成故障风险，提议准备一定备机备件。在紧急情况下可使用备机备件使关键设备恢复服务。4) 软件故障搬迁期间，提议各设备系统维护供给商、应用开发商提供现场技术支持，一旦出现系统层面或应用层面故障，可快速介入处理。5此次项目搬迁方案提议5.1此次搬迁系统此次项目搬迁总共包含到28套系统，具体清单以下：序号系统名称序号系统名称1话务网管系统 15网管应用整合平台2数据网管系统 16网络业务资源管理系统3华为OMCR及I网管 17能耗管理系统4MT-OMCS 18TRAFFICA系统5集中备份系统19

36、G4防病毒服务器6网优支撑平台 20信令监测系统 7电子运维系统 21综合监控平台 8动力综合管理平台22客服支持平台 9OTDR系统23合作伙伴管理系统10管线资源管理系统 244A网管堡垒机11传输资源管理系统 25防病毒服务器12传输线路资源管理系统 26文件服务器13网络数据集市 27AD域管理服务器14集中用户权限管理系统28华为终端安全6 网管网络搬迁方案6.1搬迁实施项目搬迁实施项目步骤描述一厂关键交换区设备替换1、用新增两台4503交换机，替换原相关键7606A/B上街关键交换区设备搭建2、将两台7606A/B搬迁至上街，打通上街和一厂两个关键之间三层连接。远程接入区搬迁3、将

37、远程接入区防火墙搬迁到上街和上街DCN关键互联内联DMZ、外联DMZ区搬迁4、将新购置四台4503防火墙布署在上街，搬迁ASA550-1/ASA5550-2到上街。一厂省企业网元汇聚节点割接5、将网元接入区域4503A/B直接跟关键区域4503设备相连，割接出来4507A/B搬迁至上街。上街省企业网元汇聚节点搬迁6、将割接出来4507A/B搬迁至上街。上街网元、终端汇聚节点搭建7、将利旧4507A/B在上街机房上架，做为网元和终端汇聚关键；打通上街网元和终端汇聚和一厂网元和终端汇聚之间二层TRUNK(用于后期省企业终端搬迁），将新增二层终端交换机接入到上街两台4507A/B，供上街终端接入。上

38、街关键生产区设备搭建8、将新增关键生产区交换机6509上线一厂4F关键生产区和上街关键生产区网络二层互联9、打通上街6509和一厂4F 6506之间二层trunk连接。一厂4F关键生产区服务器搬迁10、打通上街6509和一厂5F 6506之间二层trunk连接。一厂5F关键生产区和上街关键生产区网络二层互联11、逐一搬迁一厂4F关键生产区服务器到上街一厂5F关键生产区服务器搬迁12、逐一搬迁一厂5F关键生产区服务器到上街。OA和网管接口防火墙搬迁13、将新增Juniper SSG 550火墙在上街上线，割接OA_BOSS互联接口从一厂割接到上街。省企业终端网关迁移和地市终端及地市网元网络割接1

39、4、将全省终端和网元从一厂割接到上街，同时搬迁两台终端认证服务器MA5200安全NAT转换防火墙搬迁15、将两台用于安全NAT防火墙搬迁至上街。一厂4F网元汇聚区4507交换机替换16、将原有网元汇聚区交换机用3550A/B替换，用于一厂监控及厂家终端汇聚上街网元汇聚区搭建17、将一厂4F两台4507搬迁至上街，搭建上街网元汇聚区6.2优先保障能力需求因为一厂枢纽楼机房空间和电源问题，硬件平台扩容等项目共有10台设备未上电，网管系统硬件处于超负荷状态。首先争取库存设备立即上架上电，其次提供支撑能力以降低搬迁中止时间，提议优先提供部分网络设备及对应配套设备： 2台三层中端交换机（48个以太网端口

40、和48个SFP光口，兼容现有Cisco PVST+生成树协议）：临时作为上街网管机房关键交换机使用； 2台三层高端交换机（240个以太网端口和96个SFP光口，兼容现有Cisco PVST+生成树协议）：用于关键生产区关键交换机； 6个列头柜：为了确保新机房网络、存放及部分Sun设备上架上电使用； 6个列头柜动力环境监控：避免主设备投产后再次下电,优先安装；未上电设备：SUN E2900 3台，SUN E4900 1台，EMC DMX4磁盘阵列 1台，光纤交换机 2台，IVR设备3 台。 6.3网络搬迁费用本期省网管中心搬迁费用预估为160万元。7 网管机房基础设施建设7.1基础设施建设标

41、准网管机房基础设施建设是整个网管机房建设关键部分，其设计必需满足目前中国移动集团企业各项需求应用，又面向未来快速增加发展需求，所以必需是高质量、灵活、开放。依据国际上著名网管机房基础设施建设基础标准和经验，结合中国国情和福建企业现实状况，作为福建企业网管机房基础设施建设依据。在进行网管机房机房设计时，应遵照以下设计标准：（1）实用性和优异性（2）安全可靠性（3）灵活性和可扩展性（4）标准化（5）经济性/投资保护（6）可管理性7.2综合布线系统建设标准网管机房综合布线系统，是为了综合分布数据、语音、图像等信号线缆到整个网管机房。福建移动网管机房综合布线系统要求遵照以下标准：（1）标准化综合布线

42、系统要遵照国际、中国布线规范，使得综合布线系统便于管理、维护和发展。（2）实用性实施后通信布线系统，将能够在现在和未来适应技术发展，而且实现数据通信、语音通信和图像通信。（3）灵活性布线系统能够满足灵活应用要求，即任一信息点能够连接不一样类型设备，如计算机、打印机、终端或电话、传真机。（4）模块化布线系统中，除去敷设在建筑内缆线外，其它全部接插件全部应是积木式标件，以方便管理和使用。（5）扩充性布线系统是可扩充，方便未来有更大发展时，很轻易扩充新设备到现有系统中去。（6）经济性在满足应用要求基础，尽可能降低造价。六、远期目标1 机房远期目标此次搬迁远期目标是将整个网管支撑系统搬迁到上街，所以其

43、它网管支撑系统将在第二阶段搬迁至上街，安放在5层北机房。 WPM系统：现在5楼网管机房A11、A12、A13、A14机柜；无线路测系统：现在5楼网管机房B04机柜。拨测系统（数据网）：现在5楼网管机房B03机柜；拨测系统（GSM）：现在5楼网管机房B05、B06、B07、B08机柜。动环系统：现在5楼网管机房B09、B10机柜；传输网管：现在4楼网管机房H02机柜（两台）、H03、H04、H10、H11、H12、H13、H14机柜和5楼网管机房C01、C07、C08、C09、C10机柜。2 网络远期目标以建设层次分明、功效明晰、流量可控、安全可靠网络为目标。即便于统一管理和维护，又能满足本省网管网络中长久发展需要：功效区分块化且双设备确保冗余备份；功效区间使用防火墙来有效控制流量互访；实现各网元和终端流量分离，实施不一样粒度网络安全策略控制；能够自动安全防御能力网管网络：关键路由区布署IPS/IDS入侵检测防御系统。l 布署全网统一SYSLOG日志服务器。l 在关键路由区、关键生产区、关键路由区、终端接入区设备上布署l 类Sniffer流量监控软件，实时monitor现网业务。图6-1 网络远期目标架构图3 硬件基础架构远期目标未来硬件基础架构能够提升资源利用率，降低硬件投入；动态响应业务需求；标准化运维步骤和管理工具得以实施，极大提升运维效率，降低维护成本。

展开阅读全文