• 快捷搜索
  • 全站搜索

金融城域网外联路由器软件升级的关键

2016-04-20 14:27:01作者:中国人民银行西安分行 冯强编辑:金融咨询网
随着省级节点新业务的不断上线,转接中心的网络架构与切换方式的不足之处愈加明显。当前,主中心金融城域网外联路由器华为NE40E版本不支持NQA功能,使得网络的热切换等重要功能不能实现。针对这一问题,本文提出对路由器版本进行升级的办法。指出软件版本升级前和升级中需要注意的关键环节,以期对类似需求情况有借鉴意义。

人民银行金融城域网是连接各类外部机构、承载运行多个金融信息系统的基础平台,是人民银行对外提供金融信息服务的重要窗口。省会城市节点通过金融城域网为人民银行省级机构与外部机构之间的业务应用系统提供网络通信服务,一旦瘫痪,不仅影响人民银行省级机构及所辖分支机构业务的开展,所有外联机构的业务也会受到严重影响。

        为此,在人民银行计算机通信网络的总体规划下,各省级机构均建成了省级同城通信转接中心(以下简称“转接中心”),为人民银行运行的重要业务系统提供了更加稳定、安全、可靠的通信服务,实现了重要网络的同城异地通信线路备份,在主中心瘫痪时,转接中心可以快速接管主中心的网络通信,降低业务中断时间,快速恢复对外业务服务。

一、网络中存在的不足及解决措施

        如图1所示,人民银行省级节点金融城域网在主中心和转接中心各部署1台外联路由器、2台外联交换机和2台外联防火墙,金融城域网路由器对称分布于两中心,金融城域网外联防火墙处于双机热备运行,实现了冗余,避免了单点故障。转接中心外联防火墙与外联交换机之间线路处于手动断开状态。随着省级节点新业务的不断上线,转接中心的网络架构与切换方式的不足之处愈加明显:主中心和转接中心金融城域网的相关系统不能实现自动转接和接管,需要进行手工切换,人为干预下的恢复时间过长,可用性和灵活度不高。一旦主中心的网络、机房、基础设施等发生故障需要进行网络切换时,人员、环境等因素导致启用转接中心的时间大于30分钟。

金融城域网外联路由器软件版本升级中的关键环节-图1.jpg

        要解决该不足,可以保持金融城域网的网络结构不变,对金融城域网的主、备路由器进行路由调整,路由器至主中心的静态路由与主中心防火墙对外接口状态进行NQA联动,增加路由器至转接中心的静态路由,作为备份路由,将转接中心外联防火墙与外联交换机之间的线路连接起来(如图2所示)。当主中心网络状态正常时,路由指向主中心,至转接中心的备份路由不生效。当主中心网络出现异常时,自动实现至主中心的静态路由失效,至转接中心的静态路由生效,网络切换至转接中心。当主中心网络恢复正常后,自动实现至主中心的静态路由恢复,至转接中心的静态路由失效,网络回切至主中心。这将有效增强转接中心的网络备份作用,将转接中心网络接管的时间缩短至秒级。

金融城域网外联路由器软件版本升级中的关键环节-图2.jpg

二、路由器版本升级目的

        当前,主中心金融城域网外联路由器华为NE40E版本不支持NQA功能,使得网络的热切换等重要功能不能实现。如果仅因这一项功能便更换路由器,一则是成本太高,二则新路由器购置周期长,且网络策略需要重新写入验证。为了在短时间内以最小成本解决问题,本文提出对路由器版本进行升级的办法。经了解,行业内对该型号路由器升级的实际经验普遍不足,因此,本文指出软件版本升级前和升级中需要注意的关键环节,以期对类似需求情况有借鉴意义。

三、路由器版本升级需要注意的关键环节

        路由器软件版本升级影响到路由器升级后能否正常使用,以及如果升级不成功能否回退的问题,最坏的可能是升级不成功,回退也失败,造成路由器不可用,对网络产生重大影响。为了避免该情况出现,需要准确把握升级的关键环节。

        1.升级前的关键准备环节

        (1)执行display device命令,记录各板卡工作状态,用作升级后板卡工作状态的对比参考。

        (2)执行display version命令,记录设备当前版本信息。

        (3)执行display license命令,记录当前设备授权信息。

        (4)执行display esn命令,记录当前设备主控板及备主控板SN。

        (5)执行display health,记录设备MPU\LPU板卡CPU及内存使用率。如果存在下面情况之一,建议将内存升级到2G:主控板为1G内存;当前版本主控板内存占用率稳定在50%以上;虽然主控板内存占用率稳定在50%以下,但在之前发生过网络不稳定导致的业务振荡,出现突发内存使用率超过65%的情况;后期存在业务扩容或大量新增业务的需求。

        (6)执行display alarm a11命令查看设备的告警信息。当存在异常告警时,须与设备商联系确定告警原因,以及是否会影响到本次升级操作。

         (7)执行display startup命令,记录设备下次启动加载的文件信息。

         (8)执行dir和dir slave#cfcard:命令,确认主用主控板和备用主控板的CF卡中的剩余空间,确保CF卡有足够的剩余空间存储待升级版本的系统软件。

         (9)以FTP方式备份CF卡中的重要数据,建议全部备份。

         升级前,将设备各状态指示灯拍照或录像留存,并打开所使用的终端工具中的日志功能,记录整个升级过程中的操作。

        2.升级中的关键实施环节

        (1)以FTP方式将新版本系统文件上传至主控板的CF卡中,并检查确认文件是否上传成功。如果是双主控板,使用copy命令将系统软件拷贝到另一块主控板的CF卡中。

        (2)执行display patch—information检查系统是否有正在运行的补丁,如果有补丁在运行,执行patchdelete a11卸载补丁,执行reset patch- configure和reset patch-configure next-startup清空当前系统运行补丁和下次启动运行补丁的配置,确保系统下次启动时无补丁运行。

        (3)指定启动时加载的系统软件和配置文件,配置完成后确认是否指定成功。如果是双主控板,主用与备用主控板需要同时指定。

        (4)执行check startup crc next命令进行CRC检测。如果CRC检测出现问题,需要删除新目标系统软件,并重新上传。

        (5)保存配置并重启设备。

        升级过程中严禁掉电、重启、插拔单板,以免造成硬件故障。升级过程中,主控板面板上的CF卡不支持热插拔。

        通过以上各关键环节步骤,可以对华为NE40E路由器的软件版本进行成功升级,升级成功后,即可以运用NQA等功能成功实施网络热切换解决措施。

(文章来源:《中国金融电脑》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章