XX银行数据中心网路规划方案
银行数据中心网络项目设计方案
银行数据中心网络项目设计方案目录1、数据中心建设分析 (4)1.1 背景 (4)1.2 银行网络现状 (4)1.3 建设重点 (5)2、数据中心网络系统设计原则 (6)2.1可靠性和可用性 (6)2.2可扩展性 (7)2.3灵活性 (7)2.4高性能 (7)3、数据中心分区设计思想 (7)3.1 区域划分 (7)3.2分区设计的优点 (8)4、数据中心技术架构设计 (8)4.1设计概述 (8)4.1.1 VLAN规划 (11)4.1.2 路由设计 (12)4.2核心交换区设计 (12)4.2.1 具体设计 (12)4.2.2 VLAN划分 (12)4.2.3 路由规划 (13)4.3生产核心区规划 (15)4.3.1拓扑 (15)4.3.2 VLAN规划 (15)4.3.3 路由规划 (16)4.4前置机区规划 (16)4.4.1 拓扑 (16)4.4.2 VLAN规划 (16)4.4.3 路由规划 (16)4.5广域网接入区规划(分行接入) (17)4.5.1 路由规划 (20)4.6 QoS设计 (20)4.6.1 QoS设计原则 (20)4.6.2 QoS服务模型选择 (20)4.6.3 QoS规划 (21)4.7 ARP攻击防御 (23)4.7.1 ARP攻击原理 (23)4.7.2 ARP攻击的类型 (24)4.7.3 ARP攻击解决方案 (27)4.7.4 其他技术 (34)5、数据中心管理 (35)5.1数据中心管理设计原则 (35)5.2网络管理 (36)5.3网络监控 (38)6、产品选型与关键技术 (40)6.1 万兆以太网与100G平台技术的考虑 (40)6.1.1以太网发展进入100G时代 (40)6.1.2服务器万兆互联成为主流趋势 (41)6.1.3核心交换机的价格升级至100G (42)6.2 IRF虚拟化技术 (43)6.2.1技术优点 (43)6.2.2典型组网应用 (44)1、数据中心建设分析1.1 背景当前,国内四大国有商业银行、城市商业银行、邮政储蓄银行、农村信用社、证券等金融机构都在进行数据大集中之后的IT建设,而数据中心和灾备中心的建设是其中建设的重点。
某银行局域网设计方案
某银行局域网设计方案1. 背景随着某银行业务的不断扩展和发展,为了提高内部通信和数据传输的效率和安全性,需要设计一个新的局域网方案。
2. 设计目标- 提供高效稳定的数据传输和通信能力- 保障银行内部网络的安全性- 支持银行业务的继续扩展和发展3. 网络拓扑结构根据银行的需求和现有设备情况,我们建议采用三层网络结构,包括核心层、汇聚层和接入层。
3.1 核心层核心层是整个网络的核心,主要负责数据传输和路由转发。
在核心层,建议采用高性能的路由器,并使用冗余技术确保网络的冗余和可靠性。
3.2 汇聚层汇聚层是连接核心层和接入层的关键环节,它承担汇总和分发数据的功能。
在汇聚层,建议采用交换机和防火墙等设备,以保障数据的安全性和传输效率。
3.3 接入层接入层是连接终端设备的最后一层,负责将数据从汇聚层传输到终端设备。
在接入层,建议采用交换机和无线AP等设备,以支持银行内各个部门的终端设备接入和通信。
4. 安全策略在设计局域网方案时,安全性是非常重要的考虑因素。
以下是一些安全策略的建议:- 使用防火墙、入侵检测系统等设备,对网络进行实时监测和防护。
- 使用合适的身份验证机制,确保只有合法人员能够访问网络资源。
- 对网络进行定期的漏洞扫描和安全评估,及时修补和加固网络系统。
- 定期进行员工的安全培训,提高员工的安全意识和防范能力。
5. 网络管理与监控为了保证网络的稳定和高效运行,建议在设计方案中考虑以下网络管理和监控措施:- 实施网络设备的统一管理,包括配置管理、性能管理和故障管理等。
- 配置网络监控系统,对网络设备和链路进行实时监控和故障告警。
- 使用日志管理系统,记录和分析网络的运行情况和安全事件。
6. 总结通过采用三层网络结构,合理配置设备,并实施安全策略和网络管理,我们可以为某银行提供一个稳定高效、安全可靠的局域网方案,满足其业务发展和安全需求。
数据中心网络策划方案
数据中心网络策划方案一、概述随着大数据时代的到来,数据中心网络的重要性日益凸显。
本文将针对数据中心网络策划方案进行探讨,旨在提供一个整洁美观、通顺流畅的方案。
二、背景介绍数据中心是一个集中存储和管理大量数据的地方,其网络架构应确保高效稳定的数据传输。
本文策划方案旨在提供一种满足需求的网络架构,并解决潜在的问题。
三、目标设定(1)提供高可用性:数据中心网络应保证数据传输的可靠性和稳定性,避免因单点故障导致业务中断。
(2)实现可扩展性:数据中心的业务规模一般会持续增长,网络架构应具备可扩展性,能够满足业务的不断扩张。
(3)保障安全性:数据中心存储了大量敏感数据,网络策划方案必须确保数据的安全传输和保护。
四、方案设计(1)网络拓扑设计:基于数据中心规模和业务需求,采用三层网络拓扑结构。
核心层提供高可用性和高性能的交换机,聚合各个子网;汇聚层提供网络服务,并连接核心层和边界层;边界层与外部网络相连接,提供访问控制和安全策略。
(2)网络设备选择:选用可靠性高、性能强劲的设备,如思科、华为等品牌的网络设备。
设备应具备高密度端口、快速转发等特性,以满足大量数据传输需求。
(3)冗余与备份:采用冗余设计,包括冗余链路、冗余设备等,确保数据中心网络的高可用性。
同时,备份关键数据,以防数据丢失或损坏。
(4)安全措施:通过防火墙、入侵检测系统等安全设备,保护数据中心网络免受外部攻击。
同时,使用网络隔离技术,将不同业务的数据进行隔离,确保数据的机密性和完整性。
(5)性能优化:采用负载均衡和带宽管理技术,确保数据传输的稳定性和高效性。
通过监控和优化网络流量,合理分配带宽资源,避免网络拥塞和性能瓶颈。
五、实施计划(1)需求分析和规划:明确数据中心网络的需求和目标,并进行网络规划,包括拓扑设计、设备选择等。
(2)设备采购和部署:根据规划方案,采购合适的网络设备,并进行相应的物理连接和配置。
(3)安全策略和措施配置:配置安全设备,包括防火墙、入侵检测系统等,并设置适当的安全策略。
银行区域数据中心网络建设
银行区域数据中心网络建设随着中国经济的发展和金融体制的改革,特别是中国在加入WTO后,银行业内的竞争日益加剧。
国外各大银行逐步进入中国,使竞争愈发激烈。
各家银行清醒地认识到,集约化经营已是大势所趋,更是提高业务竞争力的主要手段。
因而,目前国内各大商业银行已经开始建设大型数据处理中心,实现银行业务的集中处理。
数据的集中、业务处理的集中提高了银行业务处理的效率,同时提升了系统的可靠性,也降低了维护成本。
这样,大型数据中心的生产效率和安全生产就变得尤为关键,数据中心的网络作为数据中心与前端网点的联系的通讯基础,它良好的网络性能和稳定的运行对数据中心的安全生产非常重要。
如何才能保证数据中心的网络安全稳定地运行,同时又有良好的性能?网络架构的科学性与合理性、良好的冗余备份机制是其中一个很重要的因素,该网络应具有高效率、高可靠性、易维护性、易扩展性等特点组合解决方案该网络采用3层结构:主机接入层,即CIP层;协议转换层,即DLSW层;广域网接入层,即WAN 层。
●主机接入层主机接入层的功能是:CIP路由器提供主机接入,采用CISCO的CIP技术以SNA/IP的方式上主机,CSNA方式为一线网点提供SNA接入服务,CLAW为远程网点提供主机IP 接入服务(IP接入用于报表数据下传)。
协议转换层协议转换层的功能是:完成IP与SNA的协议转换。
DLSW Peer之间以Multi Peer方式互为备份,即远端用户同时与两台DLSW路由器,当发生一台DLSW路由器故障时,SNA 数据将快速通过另一个DLSWpeer建立circuit,恢复数据通讯。
● 广域网接入层广域网接入层的功能是:WAN路由器提供广域网汇集及接入,提供IP通路。
该网络具有高可靠性、良好的可扩展性、易管理性、技术的先进性和成熟性等特点。
客户利益在设计与实施该网络时,完全从客户的业务需求出发,确保该网络的高效率、高可靠性、易扩展性、易维护性、高安全性。
XX银行数据中心网路规划方案
数据中心网络架构设计2015年12月目录1 建设背景 (4)2 项目目标 (4)3 需求分析 (4)3.1 业务需求分析 (4)3.2 其他需求 (5)3.3 网络架构支持新技术发展趋势的考虑 (6)4 网络详细设计目标和需求描述 (6)4.1 网络整体架构设计 (6)4.2 网络架构设计需求 (7)5 网络架构详细设计 (8)5.1 总体网络架构设计 (8)5.2 数据中心网络架构设计 (9)5.3 广域网架构设计 (11)5.3.1 数据中心互连核心骨干网架构 (11)5.3.2 数据中心和同城灾备中心互连 (11)5.3.3 数据中心和异地灾备中心互连 (12)5.3.4 广域网链路容灾设计 (13)5.3.5 分支机构广域网架构 (15)5.3.6 数据分流策略 (16)5.4 数据中心网络核心架构设计 (16)5.4.1 数据中心业务区架构设计 (17)5.4.2 网银区架构设计 (18)5.4.3 外联区架构设计 (20)5.4.4 办公互联网区架构设计 (22)5.4.5 运维管理区架构设计 (24)5.4.6 托管区架构设计 (27)1建设背景为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。
2项目目标本次网络规划主要在考虑XX银行三到五年内的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。
3需求分析3.1 业务需求分析目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。
生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。
由于未来业务环境的变化,主要的业务需求包括:业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。
XX银行数据中心网络详细设计方案
XX银行数据中心网络详细设计方案引言:随着信息化时代的到来,银行等金融机构对数据的存储和处理需求越来越大。
为了满足这种需求,数据中心的网络设计变得至关重要。
本文将详细介绍一个XX银行数据中心网络的设计方案。
一、网络拓扑结构设计XX银行的数据中心网络拓扑结构将采用三层结构,包括核心交换机层、分布交换机层和接入交换机层。
核心交换机层将连接到银行的主干网,分布交换机层将连接到核心交换机层,并与接入交换机层相连。
这种设计可以提供高可用性和容错能力。
二、网络设备选择在核心交换机层,我们将选用高性能的三层交换机,如思科的Catalyst 9500系列交换机。
分布交换机层和接入交换机层将采用较低成本的二层交换机,如思科的Catalyst 2960系列交换机。
这些设备拥有稳定可靠的性能,并且能够满足银行的需求。
三、网络连接设计为了保证高可用性和冗余性,我们将对网络连接进行冗余设计。
每个交换机将通过多个链路连接到上一级交换机,以及下一级交换机。
我们还会使用热备份协议(HSRP)和虚拟路由冗余协议(VRRP)来实现设备级别的冗余。
四、安全性设计数据中心网络的安全性对于银行非常重要。
为了确保安全性,我们将采取以下措施:1.使用虚拟局域网(VLAN)将不同的业务隔离开,防止横向攻击。
2.部署入侵检测系统和入侵防御系统,监控和保护网络免受威胁。
3.使用网络访问控制列表(ACL)和防火墙来限制对网络资源的访问。
4.配置安全漏洞扫描和定期更新补丁,以保护网络免受已知漏洞的攻击。
五、性能优化设计为了提高网络的性能,我们将采用以下策略:1.在核心交换机层和分布交换机层使用高带宽的链路,以减少网络延迟和瓶颈。
2.配置链路聚合以增加链路的带宽和可靠性。
3.使用负载均衡技术将流量动态分配到不同的链路上,以实现负载均衡和网络优化。
4.部署缓存服务器和内容分发网络(CDN),以减少对外部资源的请求。
六、管理和监控设计为了方便管理和监控数据中心网络,我们将采取以下措施:1.部署网络管理系统(NMS)和网络监控工具来实时监控网络设备和链路的状态。
银行云数据中心网络架构设计方案
CORE
园区网
数据中心整体设计多中心整体设计数据中心规划设计与布线架构相结合的物理结构服务域架构设计通道域架构设计用户域架构设计交换平台架构设计数据中心管理网络设计多业务网络融合安全架构设计数据中心间网络
目录
新一代大型EDC设计趋势:模块化
数据中心机房结构示意图
与布线架构相结合的物理结构
TIA-942布线架构
多中心持续建设目标--分布式多活数据中心
•单纯灾备 灾备与负载均衡 •主备中心 双活(多活)融合 •满足RPO 满足RPO,最小RTO •资源固化 全局资源池化灵活调配 •人工管理 资源调度自动化
多个跨地域的分布式虚拟化数据中心
地理分散的多个“云”
网络的平台化地位日益重要
强调风险管控,多中心持续建设与业务平滑切换
准生产区
办公前端网络
数据中心整体结构
核心交换区
银行数据中心网络拓扑架构示意图
网络交换核心
。。。
。。。
业务一区
业务二区
业务三区
。。。
。。。
。。。
。。。
开发测试区
。。。
运维管理区
带外管理网
广域网区汇聚
数据中心
分支机构
DMZ
外联区
IPS
LB
Web交换机
出口路由器
网银区
外联单位
APP/DB交换机
Internet
双活(Active-Active)特点:业务或用户按照服务需求(On-Demand)将业务分配到不同的中心平时主要的处理能力均分配给不同的中心跨双生产中心建立共享的资源访问方式跨双生产中心建立高可用性集群通过数据复制技术将数据镜像到对方出现灾难时,根据需要接管的方式,按照当前的业务状态动态调度服务和资源(Business Resiliency)所有的中心、主机和存储设备均处于生产状态和实现负载分担
XX银行数据中心网络详细设计方案
XX数据中心详细规划设计方案XX银行数据中心网络详细设计方案XX银行数据中心详细设计方案1 1.前言51.1 文档目的51.2 文档范围51.3 目标读者51.4 编写背景62.工程设计概述62.1 工程设计范围72.1.1 全辖新建网络:72.1.2 新建数据中心:72.1.3 扩展现有网络:72.2 工程设计原则72.2.1 满足应用需求72.2.2 高可用性及稳定性82.2.3 统一性和易于管理82.2.4 良好的扩展性82.2.5 最佳实践82.3 工程设计方法92.3.1 PPDIOO方法论92.3.2 工作流程及路线图103.数据中心网络架构103.1 拓扑设计113.1.1 整体拓扑架构113.1.2 生产中心网络拓扑123.1.3 生产中心区域拓扑123.1.3.1 核心交换区123.1.3.2 网银区123.1.3.2 核心前置区133.1.3.4 核心业务区133.1.3.5 准生产区143.1.3.6 开发测试区143.1.3.9 ECC区153.1.3.9 外联区153.1.3.10 广域网区163.1.4 同城灾备中心网络拓扑173.1.4.1 核心交换区173.1.4.2 核心前置区&核心业务区183.1.4.3 ECC区183.1.4.4 开发测试区183.1.4.5 外联区193.1.4.6 广域网区203.1.5 异地灾备中心网络拓扑213.2 IP地址规划213.2.1 规划原则213.2.2 IP地址规划方案223.2.3 总体分配方案233.2.3.1 数据中心业务IP地址总体分配方案233.2.3.2数据中心办公IP地址总体分配方案233.2.3.3分支行以及网点业务IP地址总体分配方案233.2.3.4分支行以及网点办公IP地址总体分配方案233.2.4 具体分配方案243.2.4.1 生产中心业务IP地址具体分配方案243.2.4.2 生产中心办公IP地址具体分配方案293.2.4.3 同城灾备中心业务IP地址具体分配方案293.2.4.4 同城灾备中心办公IP地址具体分配方案293.2.4.5 分行生产网IP地址具体分配方案313.2.4.6 分行办公网IP地址具体分配方案323.2.4.7 支行生产网IP地址具体分配方案333.2.4.8 支行办公网IP地址具体分配方案33 3.3 路由设计343.3.1 路由协议选择343.3.2数据中心网骨干网路由设计353.3.2.1 骨干网描述353.3.2.2BGP自治系统编号设计363.3.2.3BGP路由策略363.3.2.4BGP通用设计原则383.3.2.5分行通讯策略383.3.3 数据中心路由设计383.3.3.1OSPF区域划分393.3.3.2OSPF路由/交换边界393.3.3.3OSPF通用设计393.3.3.4OSPF带宽设计403.3.4 数据中心网分行路由设计403.3.4.1OSPF区域和边界划分403.3.4.2分行OSPF AREA编号设计413.3.4.3 分行OSPF通用设计413.3.4.4分行网络OSPF带宽设计423.3.6 数据中心网接入网路由设计423.3.9 整体路由拓扑设计43 3.4 灾备网络规划443.4.1 灾难备份的定义443.4.2 备份中心建设453.4.3 将来的多中心建设463.4.3 灾备网络建设目标463.4.4 应急预案473.4.5 灾备环境中服务器IP地址问题47 3.6 交换设计483.6.1 交换域设计483.4.1.1 交换接口设计483.4.1.2VLAN设计503.4.1.3VLAN 1设计503.4.1.4EC设计503.4.1.5TRUNK设计513.4.1.6 VTP设计513.4.2生成树设计523.4.2.1 生成树协议523.4.2.2数据中心STP设计523.4.2.3关于生成树计时器和直径523.4.2.4Uplink Fast 523.4.2.5Backbone Fast 533.4.2.6PortFast 533.4.2.7BPDU Guard 53 3.6 QoS规划533.6.1 规划原则533.6.2 银行网络采用的QoS模型533.6.3 分类和标记技术543.6.4 网点和分行间QoS规划553.6.5 分行和数据中心间QoS规划55 3.7 网络设备安全553.7.1 关闭不必要的网络服务563.7.2启用关键服务563.7.2.1 TCP Keepalives 563.7.2.2网络时间协议- NTP 573.7.2.3核心信息转储- Core Dumps 573.7.2.4登陆提示573.7.2.5系统日志573.7.3 调整系统默认配置583.7.3.1密码设置583.7.3.2SNMP网管协议583.7.3.3远程登陆空闲时间583.7.4设备的访问控制593.7.4.1Console/Aux控制端口593.7.4.2VT64虚拟终端远程访问593.7.4.3SNMP网管协议访问593.7.5设备的登陆认证、授权和审计603.7.5.1简单的登陆密码和特权密码603.7.5.2设备本地存放的用户数据库中存放用户名密码603.7.5.3AAA认证603.6.6 进一步建议61 3.8 防火墙设计623.8.1 防火墙概述623.8.1.1防火墙模式623.8.1.2防火墙模式选择62 3.9 高可用性(HA)设计623.9.1 设备冗余623.9.1.1引擎冗余633.9.1.2电源冗余633.9.1.3 模块和端口的冗余和分布633.9.2拓扑冗余633.9.2.1 网关冗余633.9.2.1链路冗余633.9.2.2交换冗余633.9.2.3路由冗余63 3.10 网络资源命名和描述653.10.1 设备命名规则653.10.2 接口描述部分663.10.3 设备标签663.10.4 物理跳线的描述661.前言1.1 文档目的本文档通过XX银行业务发展需求和网络现状的全面分析,对满足XX银行未来三至五年发展要求的网络基础架构进行整体规划,范围涵盖数据中心网络、备份中心网络、分行网络、网点网络、骨干网络等各个网络类型做了相应规划。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心网络架构设计2015年12月目录1 建设背景 (4)2 项目目标 (4)3 需求分析 (4)3.1 业务需求分析 (4)3.2 其他需求 (5)3.3 网络架构支持新技术发展趋势的考虑 (6)4 网络详细设计目标和需求描述 (6)4.1 网络整体架构设计 (6)4.2 网络架构设计需求 (7)5 网络架构详细设计 (8)5.1 总体网络架构设计 (8)5.2 数据中心网络架构设计 (9)5.3 广域网架构设计 (11)5.3.1 数据中心互连核心骨干网架构 (11)5.3.2 数据中心和同城灾备中心互连 (11)5.3.3 数据中心和异地灾备中心互连 (12)5.3.4 广域网链路容灾设计 (13)5.3.5 分支机构广域网架构 (15)5.3.6 数据分流策略 (16)5.4 数据中心网络核心架构设计 (16)5.4.1 数据中心业务区架构设计 (17)5.4.2 网银区架构设计 (18)5.4.3 外联区架构设计 (20)5.4.4 办公互联网区架构设计 (22)5.4.5 运维管理区架构设计 (24)5.4.6 托管区架构设计 (27)1建设背景为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。
2项目目标本次网络规划主要在考虑XX银行三到五年的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。
3需求分析3.1业务需求分析目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。
生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。
由于未来业务环境的变化,主要的业务需求包括:业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。
业务快速发展带来的大量数据和用户–要求具有高扩展性网络架构,灵活支持不同类型的数据,同时需要平衡功能和成本,以求能够在成本有效的前提下,满足突发业务的传输与用户访问的需求特殊应用对网络的要求–特殊应用如多媒体应用、集中提回、证券基金、Call Center等,或对网络延迟、传输能力等有要求,必须予以考虑,以保证网络服务质量。
网络安全机制–需要进行网络安全的风险分析,网络安全需要同时考虑网络能够灵活和动态的支持业务的开展,平衡网络安全和业务需要的功能网络管理体系–整体网络管理体系必须要能够基于业务的要求,有效地加强网络管控、管理和审计能力,提升保证网络服务指标和总体运行效率,达到可视、可管和可控3.2其他需求对金融行业来说,客户是生存的基础,随着国际及国金融行业竞争的加剧,目前国际金融行业已经形成了以“客户”为中心、以“服务”为导向的发展模式,在这一模式下,金融行业通过对部资源进行更加全面的整合,为客户提供更为精细的服务,从而为客户带来更佳的业务体验。
因此如何整合部资源,特别是如何利用信息科技的手段使XX银行已经到来的激烈竞争中立于不败,已经是一个迫在眉睫的任务。
按照“服务中心”的理念对XX银行整体IT基础架构进行重新规划布局实际上是从整个发展理念上对IT基础架构未来的建设规划指明方向,并根据不同的功能需求以提供“服务”的视角来整合部IT资源,从而为未来“综合化”的业务发展、“专业化”的服务能力打下坚实的基础。
根据“服务中心”的理念,XX银行未来整体IT基础架构将由多个服务中心以及为这些服务中心提供传输和接入服务的核心网络构成,这些服务中心包括数据中心、灾备中心、开发中心、呼叫中心等等,根据其业务功能和服务领域的不同为XX银行的所有业务部门提供其所需的业务和IT服务。
这种多服务中心的架构能够灵活地为不同需求单位提供所需的业务和IT服务,包括后台业务处理、网络接入、数据处理及交换等,并且能够根据未来XX银行业务的发展而进行动态的调整。
这种多服务中心的架构需要XX银行未来新一代网络架构具备以下能力提供支持:➢灵活的接入要求–未来服务中心作为XX银行所有业务部门的共享资源,能够提供灵活的接入方式,为所需要的成员单位提供可靠的、灵活调整性强的接入要求,并且能够根据所提供服务的不同,提供不同的接入方式与能力,如数据中心与呼叫中心,由于其业务需求不同,其要求的接入方式与能力也将有所不同。
➢高可用的架构–服务中心将是XX银行业务处理、信息处理、数据交换极其重要的部分,如数据中心、灾备中心等,这些服务中心作为XX银行整个架构中的重要节点,需要具备高可用的架构才能保证为业务发展提供连续的、有质量保证的服务。
需要强调的是,不仅需要考虑在服务中心部的高可用架构,更应该从整体业务的高可用性进行规划。
➢满足业务对性能的需求–未来服务中心将承载XX银行所有业务的运行,并且根据服务中心功能的不同,对性能的需求也不同,如集中提回等对实时性要求较高的业务,视频会议、呼叫中心等对网络带宽要求较高的应用等,必须根据服务中心功能和所提供服务的不同,进行不同的性能考虑和规划。
➢动态的IT资源调度和配置–多服务中心非常重要的一个需求就是能够适时为不断增加的业务提供所需要的服务,这就要求未来的架构具备对IT资源进行动态的调度和配置的能力,从而降低未来业务发展的成本,以及总体的IT运营成本,提高IT对业务发展的支持能力。
3.3网络架构支持新技术发展趋势的考虑网络架构规划必须考虑新技术的发展趋势,近年新技术的讨论主要是着重在虚拟化、云计算和动态架构等。
这些新技术的引进,对IT管理带来极大的压力,在新技术的引进时,必须首先需要建设配套的管理机制,技术的实施在能达到预期的效果过。
但对企业而言,网络规划对新技术的考虑必须基于业务的需求,网络的前瞻性应着重于网络灵活、动态及成本有效地支持业务的力度,而不完全以新技术的引进为衡量的唯一因素。
虚拟化–打破传统的资源独享的概念,在物理资源中创造许多虚拟资源,基于用户提出的请求,部署用户需要的资源,达到资源共享,减低总体IT设备成本。
4网络详细设计目标和需求描述4.1网络整体架构设计根据对新业务环境和IT整体策略的理解,考虑新技术发展趋势,新一代整体网络架构将是面向服务的网络架构,支持平等的多服务中心,提供一种有效和创新的服务交付模式,将共享资源分离出来,以提高它们的可移植性,并能够充分利用更加优化的系统和网络资源以提高效率、适应业务环境的变化,并降低整体成本。
整体规划体现以下重要的特点:➢整合共享而安全独立的网络架构,满足综合化业务环境并安全合规一个整合统一的网络环境支持整个银行业务部门。
“整合”为综合化业务,融合产品和融合渠道的开展提供了统一的通信服务平台。
同时,网络通过虚拟化及安全技术为各部门提供网络的独立性,满足各部门安全合规性要求。
➢建设核心网,适应多服务中心环境,并快速响应业务环境的变化通过核心网的建设,提供一个更灵活有弹性的网络架构,支持多服务中心的环境,并快速响应业务环境的变化。
核心网改变传统多星型的架构,利用新的组网技术,支持任意的拓扑结构,按需分配带宽资源和服务等级,从而使整体网络架构更具灵活性和弹性。
4.2网络架构设计需求网络架构详细设计需求:➢提供两地三中心架构设计➢优化网络功能分区和网络核心架构,并提供各功能组件的详细设计,满足以下需求:➢设计数据中心核心交换区,构建一个SOA结构的易扩展,高可用的数据中心核心➢根据安全分区,业务关键程度,应用耦合度等因素,优化服务器在网络功能区的部署。
➢用户接入需求: 满足广域网用户,数据中心本地用户接入,远程用户接入,外联用户接入,运维管理用户接入等用户接入的要求。
➢运维管理需求:设计运维管理区,提供运维管理用服务器,运维管理用户,带带外网络的接入。
➢部用户上网需求:为用户上网提供互联网接入,以及防DDOS,入侵防御,防病毒,上网行为审计等安全服务。
➢数据中心间网络需求:设计数据中心间网络,满足主用数据中心、灾备中心和异地数据中心存储数据复制和备份的要求,以及灾备切换,灾备演练,网络多点接入需要的网络环境。
➢提供NAS/备份网络的设计,满足基于IP技术的存储网络服务的需求。
➢提供带外管理网络架构设计,满足主机和网络设备带外操作和管理的要求。
网络安全设计需求:➢规划符合行业规的安全区➢区别应用的安全等级,区分不同的用户组和访问特征,进行有效的访问安全控制➢设备安全:优化设备的安全服务,提升设备本身的安全网络管理设计需求:➢配置管理:实现配置变更标准化,加强配置审计,从而提高操作维护效率,降低人工操作失误,提升网络整体可用性➢性能和用量管理:提升网络对性能的预防性管理能力,提升对资源的合理分配和预测能力,提供网络和应用服务水平5网络架构详细设计5.1总体网络架构设计根据整体的网络规划,需要建设三个数据中心,形成同城主备、异地灾备数据中心的“两地三中心”模式。
图 1 两地三中心规划主用数据中心在正常情况下支持XX银行所有的IT业务和应用,部署所有IT 系统和数据,是所有分支机构和外联单位的汇聚中心。
同城双活数据中心部署与主用数据中心相同的业务系统,与主用数据中心构成镜像双活。
在主中心发生灾难的情况下,业务切换到双活数据中心,承载所有IT业务和应用。
异地灾备数据中心部署部分关键业务系统,同时提供主用数据中心的所有数据业务的备份。
5.2数据中心网络架构设计根据网络需求功能性需求,网络整体架构需要满足应用接入服务、用户接入服务、IP存储服务和管理服务;各功能组件通过网络服务总线连接成一个统一的架构。
图 2 数据中心网络架构➢应用服务:为全行所有业务和管理服务器提供接入服务,安全服务,负载均衡服务等,结合应用的关键程度、业务特性、及应用之间的耦合度,应用服务器模块可细分为各类服务器接入区域。
➢用户接入服务:根据不同类型和不同访问方式的用户,提供用户接入,安全等服务;➢存储服务:满足新数据中心存储规划,需要满足IP和FC需要的存储网络和备份网络;➢核心区:搭建网络服务总线,将所有网络功能模块连接成一个统一架构;➢管理服务:满足日常操作运维需要的运维人员接入,运维服务器接入,带外带网络接入,运维管理服务将在多中心运行;➢数据中心互联:满足多中心环境下,数据中心间网络通信、存储复制及备份的需求。
结合网络安全分区要求、系统架构特征、应用关键程度分类、应用耦合度及运维保障的需求,对主用数据中心和同城双活数据中心的网络分区设计如下:图 3 数据中心部模块架构业务区:提供银行的核心应用及支持柜面存取款业务功能的应用系统,各种实时和非实时交易类业务,管理信息系统,办公类及基础服务类应用,可以根据业务需求细分。