社区探讨,供大家参考:
数据中心搬迁,业务系统IP地址更换与不更换两个方案的优缺点,对于中小城商行采用哪个方案更为合适?
问题来自社区会员@thisqin 广东华兴银行 网络工程师
@czjing 系统运维工程师:
数据中心各个业务系统不是孤立的,而是相互关联的。各个节点之间有明确的访问关联关系,对于是否要更换IP,需要基于数据中心网络环境做进一步决策。
1、对于数据中心有统一但是DNS服务端方案网络环境来说,是否更换IP都是可行的方式,各有优劣。更换IP,意味着有更充足的时间对新系统作测试验证等,在完成所有准备工作后通过更换DNS的域名解析完成信息系统的割接,整个过程只需要保证整个数据中心一份完成DNS域名解析记录即可,如果切换失败还可通过更改DNS记录完成业务系统的回退。不更换IP,则不需要更新域名解析,但是需要再业务系统进行切换割接时,完成新旧信息系统节点的IP地址互换。
2、对于没有统一DNS域名解析服务的网络来说,还是不要更换IP了。要不然网络策略相关的梳理工作将是巨量的,且很容易出现纰漏。所有原IP具有的网络策略在新IP上都需要开通准备。所以这种环境通用的做法要么是接搬迁的机会完成网络环境统一DNS改造,要么就采用不更换IP的方式完成应用系统的迁移。
@fan 某城商银行 系统架构师:
个人认为,除非根据网络规划,必须要更换IP地址,才考虑对应制定对应的方案,涉及操作系统、网络和安全、应用一起来讨论制定。如果还涉及到数据库或中间件,则需要更加谨慎,评估修改IP地址后,对软件的正常运行是否有影响,通常需要修改多个配置参数,提前做好手册和测试验证,有些软件可能需要重新安装。
如果搬迁涉及的操作系统较多,最好是IP地址保持不变。减少搬迁后的恢复时间,减轻调试工作量。特别是生产系统的话,降低交易出错的概率。
@笑看风云淡 IT顾问:
数据中心的搬迁,涉及网络(包括IP)是否调整或者优化,最大的考虑点应该是整体的网络规划。数据中心搬迁是全行网络DNS改造的一次重大机会,应当好好把握。至于IP地址是否变动所带来的风险,其实并不是首要考虑的问题,只要做好测试、演练、预案,这些风险都可以有效的降低。
考虑到各行网络架构的发展历程,技术力量、维护能力等因素都各不相同,其实没有最完美的方案,仅有最适合自己的方案,关键是找到最符合自身实际需求的解决策略。个人观点,仅供参考。
@微笑笑西西 某城市商业银行 系统管理/架构分析:
个人觉得首选搭建全行级DNS服务的方案。对全行待搬迁系统进行访问方式改造,由原有的IP地址访问改造成DNS域名访问。改造完成之后,搬迁将不受制于IP地址,系统与系统之间访问仅通过域名即可,底层IP可以随意更改,方便日常运维,也最大程度保证了搬迁过程中的业务连续性。
根据我行实际搬迁经验,若采用这种方案,最好在系统建设初期就规划建设了全行级DNS服务,否则就必须要由领导层牵头,自上而下对全行系统进行大刀阔斧改造。
若无法搭建全行级DNS服务,则还是采用网络二层/三层打通,IP地址不更换的方案较为稳妥。
@三虎 中国邮政储蓄银行 系统运维工程师:
如果在没有全局DNS的情况下,是否更换IP地址可能会产生如下影响:
1、不更改IP情况。IP地址一般是跟着VLAN,或者说是二层的网络交换机一起的变更的,如果一个交换机下的相关联业务系统整体搬迁,即网络、系统集体搬迁的话,正常不用变更原系统IP,但实际上这种场景操作难度大,一组网络交换机涉及业务系统范围较广,是否能协调到相同的停机时间窗口,是否能有相同容忍的停机时间,比较难凑到一起。此外,对原系统先重建,再切换的搬迁方式,基本是必须修改IP地址。
2、更改IP情况。应用程序及关联的业务系统在技术上或者说在改造成本上是否能容忍。如果应用程序代码中或者配置中使用的是域名访问的形式,那后期调整IP就相对简单。但如果使用IP地址访问,那么哪些程序代码(包含编译后的代码)使用到地址,关联业务系统访问了哪些IP地址,都需要全面排查,漏改一处,都可能导致后续业务中断或某只交易中断(交易触发点不同,隐埋的故障点不定时爆发)。此外,对于一些大行,搬迁的都是老旧系统,原系统不一定还有维护、开发的支持,对地址修改更是难上加难。
总结来看,对于一些非关键系统,允许整体搬迁,允许同业时间相对较长(5*9业务,允许整个周末进行搬迁的),可使用不更换IP形式。对于关键核心系统,考虑采用“腾挪”的方式,即采购新设备在新位置重建,业务系统重新部署测试,新老业务系统切换,再对老系统设备下线。下线的原设备可回归到新资源池中减少浪费。
@menglunyang 中国银行 系统工程师:
优先推荐不更换IP,减少因为更换IP而造成的业务中断风险。
欢迎点击文末
阅读原文
到社区阅读和讨论交流,发表您的看法
觉得本文有用,请
转发
或点击
在看
,让更多同行看到
