民航气象信息化机房整体搬迁方案设计和实现.docVIP

民航气象信息化机房整体搬迁方案设计和实现 　　摘要：通过对复杂环境下机房信息系统搬迁的需求分析，提出了新建机房网络拓扑图设计，并提出了在系统中断时间极短的情况下如何制定搬迁实施计划。 关键词：机房； 搬迁； 不间断； 计划； 拓扑 中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）23-5368-03 民航气象信息系统为整个西南地区气象信息系统运行中枢，承担着气象资料的收集，存储和对外发布功能以及对西南地区各航站提供资料的服务，包括通信子系统、数据库子系统、信息综合处理子系统及相关网络设施，属7*24小时不间断运行系统，该系统放置于气象中心机房内，中心机房从投入使用到目前已有10余年，随着业务的发展，气象中心信息机房在不同时间又陆续安装了多套信息化设备，2013年气象机房面临整体搬迁，如何在搬迁过程中解决机房多年遗留的问题并保证业务平稳过渡，是值得研究的问题。 1 机房运行现状 气象中心机房搬迁前放置着民航气象数据库系统、民航传真广播系统、对外WEB服务器和多条对外连接线路。该机房在设计时只是为了保证气象数据库系统的运行，并没有考虑到新增如此多的设备设施。这些设备设施的建设为不同时期、不同厂家进行的，导致机房空间浪费严重，显得异常拥挤，由于投入使用时间早，该机房非全封闭式机房，存在防尘、防水不完善，无有效空气净化和湿度控制手段等问。 该机房网络拓扑如图1所示，通过防火墙分为6个安全区域，分为inside服务器区、DMZ服务器区、XINXI区、航空公司区、属地化机场连接区和OUTSIDE区。其中inside服务器区、DMZ服务器区分别放置着两个7*24小时的民航气象数据库系统和民航传真广播系统。民航数据库系统为整个核心服务的节点，若该系统故障，其他系统均无法正常运行。 网络安全级别为inside服务器区 DMZ服务器区 XINXI区属地化机场连接区航空公司区OUTSIDE区。 2 需求分析 2.1网络安全保护要求 通过图1可以看出，该拓扑存在以下信息安全问题： 1）各办公室网络均连接于INSIDE核心区域内，网络管理员很难防止内部网络安全事件。 2）DMZ区域中存在民航传真广播系统核心业务和WEB服务器等非核心业务，可能会导致网络安全问题。 3）防火墙所有端口均被占用，无备份端口。 2.2 搬迁业务需求 1）INSIDE区民航数据库系统允许中断时间30分钟。 2）DMZ区民航气象传真广播系统允许中断时间30分钟。 3）其他对外连接允许中断时间2小时以内。 4）按照网络信息安全需求重新构建网络拓扑。 5）保证机房物理环境可控。 3 方案设计 3.1 拓扑结构设计 通过对网络信息安全和业务需求的分析，重新设计新拓扑结构如图2所示。 新拓扑结构相比搬迁前拓扑主要有以下改变： 1）防火墙增加为2台，满足端口冗余要求。 2）INSIDE区只放置核心服务器，内部各办公室放置于新增office区。 3）民航传真广播系统单独放置于新增621区。 4）对本地用户外服务器放置于防火墙（下）DMZ区。 5）本地对外连接均置于防火墙（下）。 6）外地服务器放置于防火墙（上）DMZ区。 7）外地连接单独规划地方机场区。 3.2 搬迁计划设计 由于拓扑结构复杂，系统中断时间不一，搬迁计划设计通过逐渐过渡方式将业务逐一切换至新机房运行，这就要求新机房必须和老机房通过光纤链路直接相连，作为老机房一部分接入网络，待系统运行逐渐过渡后，最后切换核心系统并中断老机房连接。根据该原则，搬迁计划设计分为四个阶段如下： 第一阶段：环境准备及测试 1） 按照新网络拓扑图搭建独立网络，在新机房新建各服务器，同时测试网络设备配置连通性和有效性，确保网络设备可用。 2） 测试新机房服务器网络有效性。 3） 修改老机房核心交换机相关配置，添加新机房网络。 4） 暂时将新机房核心交换机离线，并将新机房两台防火墙与老机房核心交换机连接。 第二阶段：外围网络以及服务器切换 1） 将地方机场网络连接及主机切换至新机房。 2） 将WEB服务器搬迁至新机房DMZ区并上线使用。 3） 将本场用户网络连接切换至新机房接入网络。 4） 将省气象局电信网络切换至新机房核心防火墙outside区 5） 切换局本部各单位网络切换至新机房。 第三阶段： 新气象机房民航气象数据库系统及传真广播系统服务器的测试 1） 用光纤线路直连新航机房，将民航气象数据库系统主用和传真广播系统服务器主用切换至新机房服务器，测试一周