資訊設備汰換與低中斷切換藍圖

何時需要

• 現有設備將停產或保固到期，卻無法接受長時間停機。
• 需要在短時間內遷移到新平台（例如將臨時租用設備換成正式產線設備）。

汰換藍圖

1. 鏡像設定：先在新設備複製一份與舊設備相同的設定（VLAN、ACL、VPN、路由），並保留版本控管。
2. 平行測試：於實驗環境或備援線路測試新設備，確認韌體版本、相容性與監控指標都正常。
3. 分段切換：安排切換視窗，依據優先順序將服務逐段導到新設備（例如先切換備援線路，再切換主要線路）。
4. 回復計畫：預先寫好 rollback 步驟（切回舊設備、還原設定），在維護窗口內若觀察到異常即可回復。
5. 維護窗口宣告：提前告知維護窗口，在該時段內若有短暫斷線屬正常現象；我們仍會監控但不承諾即刻回復。
6. 切換後穩定性觀測：切換後觀察至少一個完整營業日，確認監控告警、效能與使用者回報都在可接受範圍。

切換前技術準備

1. 基準快照：保留舊設備配置快照、路由表、ACL 與版本資訊，作為回復比對基準。
2. 相容性矩陣：先確認新舊設備在 VLAN Tag、MTU、VPN Cipher、BGP/OSPF 行為的一致性。
3. 監控對照：先建立切換前告警基準（封包遺失、延遲、CPU、介面錯誤），切換後才有可比較依據。

切換後重點檢查

1. 網路連通性：核心服務、分支辦公室與遠端 VPN 皆可連通，且 DNS/NTP 狀態正常。
2. 策略一致性：ACL、NAT、路由策略與舊環境一致，避免「可連線但權限錯誤」的隱性故障。
3. 效能與容量：比對切換前後延遲、吞吐與介面錯誤率，確認沒有異常退化。
4. 告警健康度：監控系統中的主機、介面、服務告警規則仍可正常觸發與通知。

常見問題與處理順序

1. 切換後部分服務無法連線：先檢查路由與 ACL 差異，再看 NAT 與 DNS 設定是否完整移植。
2. VPN 可連線但應用異常：比對加密套件、MTU/MSS 與分段封包行為，排除協定相容性問題。
3. 告警大量湧入：先確認監控閾值是否沿用舊硬體基準，必要時重新校正告警門檻。
4. 回復計畫未命中：檢查是否有新舊設定交錯寫入，回復時需先還原到基準快照再逐步套用。

技術檢核清單

1. 新舊設備配置差異已可追溯且具版本記錄。
2. 維護窗口內回復步驟可在時限內完整執行。
3. 切換後核心服務連通性與策略一致性皆通過檢查。
4. 觀測期內效能與告警指標未出現持續性退化。
5. 故障處理紀錄已回填到 SOP，供後續切換沿用。

參考資料

• RFC 1918: Address Allocation for Private Internets
  https://www.rfc-editor.org/rfc/rfc1918
• NIST SP 800-61r2 (Incident Handling)
  https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final