银行分行数据中心项目工程实施方案
银行分行数据中心项目工程实施方案
银行分行数据中心项目工程实施方案银行分行数据中心项目工程实施方案第1章项目概况1.1 项目背景某银行某分行为满足业务需求,将根据模块化的、分层的、分级的现代数据中心设计理念,构建一个满足可扩展性、灵活性和高可用性的网络基础架构,实现对分行各业务系统提供统一的基础设施服务支持的目标。
1.2 项目目标随着数据大集中的完成,分行业务处理模式将发生根本性变化,由先前的业务处理发生在分行本地演变成所有核心业务均上送总行统一处理。
另一方面全行各类信息业务平台、管理平台的不断投入使用,带来明显的网络交易压力,对网络带宽、稳定性和安全性提出了更高要求。
同时,由于网络设备持续运行,年久老化,面临较重的运行压力。
今后拟对分行网络系统进行一次升级改造,确保网络处理能力满足未来发展需要,真正实现业务处理和信息管理的高速运行。
根据当前成熟的网络技术并结合网络技术将来的发展趋势,分行网络系统改造目标是建成一个高性能、高可靠性、安全冗余、可扩展的网络安全通信平台。
网络改造具体涉及到以下几点:1.网络设备更换或升级分行网络自建成运行以来,已经连续运转八年,网络设备已出现不同程度的老化,部分设备性能已严重落后于现有同等网络产品,甚至部分产品已停产或淘汰,为保证分行网络的安全运转,优化分行网络性能,预防网络故障的发生,对分行老旧网络设备进行更换或升级。
同时,网络改造必须采用国际通用的标准,在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准,以方便以后对网络的升级、更新和维护;充分考虑各个网络产品(软件、硬件)的兼容性,网络设备的冗余性;所有网络设备必须支持IPV6,满足下一代数据通信网络的需要。
2.千兆网络建设随着数据大集中项目的实施,以及各种新业务系统的上线,网络系统资源的占用越来越大,提高业务处理的速度和质量,成为分行网络建设的重点。
鉴于分行现有的百兆网络面临的业务压力,必须提升网络带宽,对分行核心网络设备实现千兆光纤互联,保证网络的快速处理能力,并实现核心应用服务器的千兆连接。
银行数据中心网络项目设计方案
银行数据中心网络项目设计方案目录1、数据中心建设分析 (4)1.1 背景 (4)1.2 银行网络现状 (4)1.3 建设重点 (5)2、数据中心网络系统设计原则 (6)2.1可靠性和可用性 (6)2.2可扩展性 (7)2.3灵活性 (7)2.4高性能 (7)3、数据中心分区设计思想 (7)3.1 区域划分 (7)3.2分区设计的优点 (8)4、数据中心技术架构设计 (8)4.1设计概述 (8)4.1.1 VLAN规划 (11)4.1.2 路由设计 (12)4.2核心交换区设计 (12)4.2.1 具体设计 (12)4.2.2 VLAN划分 (12)4.2.3 路由规划 (13)4.3生产核心区规划 (15)4.3.1拓扑 (15)4.3.2 VLAN规划 (15)4.3.3 路由规划 (16)4.4前置机区规划 (16)4.4.1 拓扑 (16)4.4.2 VLAN规划 (16)4.4.3 路由规划 (16)4.5广域网接入区规划(分行接入) (17)4.5.1 路由规划 (20)4.6 QoS设计 (20)4.6.1 QoS设计原则 (20)4.6.2 QoS服务模型选择 (20)4.6.3 QoS规划 (21)4.7 ARP攻击防御 (23)4.7.1 ARP攻击原理 (23)4.7.2 ARP攻击的类型 (24)4.7.3 ARP攻击解决方案 (27)4.7.4 其他技术 (34)5、数据中心管理 (35)5.1数据中心管理设计原则 (35)5.2网络管理 (36)5.3网络监控 (38)6、产品选型与关键技术 (40)6.1 万兆以太网与100G平台技术的考虑 (40)6.1.1以太网发展进入100G时代 (40)6.1.2服务器万兆互联成为主流趋势 (41)6.1.3核心交换机的价格升级至100G (42)6.2 IRF虚拟化技术 (43)6.2.1技术优点 (43)6.2.2典型组网应用 (44)1、数据中心建设分析1.1 背景当前,国内四大国有商业银行、城市商业银行、邮政储蓄银行、农村信用社、证券等金融机构都在进行数据大集中之后的IT建设,而数据中心和灾备中心的建设是其中建设的重点。
智慧银行云双活数据中心整体建设方案
根据数据中心业务特点和运维需求,制定合适的监控指标,包括基 础设施、应用系统、网络安全等方面的指标。
数据采集与存储
采用高效的数据采集技术和存储方案,确保监控数据的准确性和实 时性。
故障诊断与排除流程优化
故障诊断方法
结合监控数据和故障现象 ,采用多种故障诊断方法 ,快速定位故障原因。
故障排除流程
智慧银行云双活数据中心整 体建设方案
汇报人:xxx
汇报时间:2024-03-06
目录
• 项目背景与目标 • 总体架构设计 • 基础设施搭建与资源整合 • 业务连续性保障措施 • 安全管理策略实施 • 运维管理体系建设 • 总结回顾与未来展望
01
项目背景与目标
智慧银行发展趋势
01
数字化转型
智慧银行正通过数字化转型提 升服务质量和效率,以满足客
管理。
虚拟化技术应用
采用成熟的虚拟化技术,如 VMware、KVM等,实现服务器 虚拟化、桌面虚拟化等应用场景, 提高资源利用率和管理效率。
高性能计算支持
针对高性能计算需求,提供GPU虚 拟化、FPGA虚拟化等技术支持,满 足科学计算、图形处理等高性能应 用场景。
存储资源池化及虚拟化技术应用
存储资源池化
运维流程优化
根据实际运维经验和反馈,不断优化运维流程和管理制度,提升 运维管理水平。
07
总结回顾与未来展望
项目成果总结回顾
成功构建智慧银行云双活数据中心
完成了双活数据中心的基础架构建设,实现了业务系统的双活部署,大幅提升了银行业务 的连续性和灾备能力。
优化资源配置,提高资源利用率
通过云计算技术,实现了计算、存储、网络等资源的池化管理和动态调配,提高了资源的 利用率和管理效率。
银行双活数据中心建设方案
银行双活数据中心建设方案目录1数据中心现状 (1)2项目规划 (1)数据中心改造方案 (1)2.1业务互联网接入区域高可用设计 (1)2.2业务互联网接入区域双活设计 (2)2.3业务区高可用设计 (4)2.4业务区综合前置区域基于IP的双活设计 (5)2.5业务区OA区域基于IP的双活设计 (6)2.6测试区域应用高可用设计 (8)2.7项目利旧设备调换说明 (8)3实施计划 (9)3.1互联网接入区F5LC替换说明 (9)3.2互联网接入区F5LC替换业务影响 (9)3.3应用区F5LTM替换说明 (10)3.4应用区F5LTM替换业务影响 (10)1数据中心现状目前有番禺生产机房和柯子岭灾备机房,两个数据中心采用裸纤DWDM互联。
数据中心按其所部署业务属性不同,划分为外网网银区、内网综合前置区、内网OA区以及负责办公用户上网的互联网接入区。
2项目规划为提升数据中心IT资源利用效率,同时保障业务灾难时的平滑切换,计划将两中心建设为双活数据中心,并对原机房中部署的F5设备进行升级。
数据中心改造方案2.1业务互联网接入区域高可用设计•网银区域高可用包括了接入互联网链路的高可用和Web/App应用的高可用。
•在链路高可用上采用F5互联网融合解决方案,通过部署F5 BR-4000S,实现链路负载均衡、多数据中心负载均衡、DNS server、DDOS防护、数据中心防火墙等诸多L4-L7 Services,解决了传统架构中的“糖葫芦串”的复杂部署,简化了网络架构,降低了后期的运维管理成本。
在番禺生产机房部署2台BR-4000s,通过Scale N+M集群保证网银出口的高可靠性;•互联网出口处F5实现的DDOS防护功能有效保护了外网DNS系统的安全;•将外网DNS迁移部署到F5设备上,为广州农商银行实现了高性能的智能DNS系统;•在应用高可用方面,Web层使用LTM4000s,App层使用LTM2000s,实现对应用的负载均衡、SSL Offload、健康检查和会话保持等功能。
华夏银行济南分行数据中心项目工程实施方案
华夏银行济南分行数据中心项目工程实施方案一、项目概述为了提高华夏银行在金融业务上的竞争力和服务水平,华夏银行决定在济南分行建设一个数据中心项目。
该项目总投资5000万,建筑面积12000平方米,包括数据中心、备份中心、测试中心、办公楼等基础设施,旨在提供稳定、安全、高效、可靠、绿色的IT基础设施服务,为华夏银行的业务发展提供支撑和保障。
二、项目背景现代银行业务面临着日益复杂的信息技术挑战,银行的存储、处理、分析和传输信息的速度和质量对于业务的发展有着重要的影响。
为此,华夏银行济南分行地处环境平和、气候和谐、水土肥沃、交通便利的黄河中下游地带,具有可持续发展的优势,华夏银行决定在此建设数据中心项目,以适应不断加强的金融监管、逐渐实施的风险管理,专注于为广大客户提供更加安全、高效、便捷和贴心的金融服务。
三、项目目标1、落实国家相关的安全和数据隐私保护规定。
2、构建物理安全、信息安全、网络安全、系统安全、数据安全等多层安全措施系统,确保数据的安全性、完整性、可用性。
3、建立高度自动化和集约化的信息技术架构,提高IT运维效率和服务水平,降低运维成本和风险。
4、配置应急备份体系,确保数据中心在灾难发生时的应急响应能力和恢复能力。
5、实现对业务应用系统、执行系统、中间件和数据库等核心技术的全面监控和管理,发布、监控、预警、报告、维护各种系统及程序软件。
6、实现与其他银行系统对接,提高环境信息共享和标准化,促进业务的互操作性和协同性。
四、项目实施方案1、项目管理组织结构基于国家相关法律法规以及项目管理规范,项目组织结构如下:(1)项目发起组:由济南分行高层管理团队共同发起该项目,负责审批项目立项文件,确定项目管理政策和项目运营计划,制定项目目标和任务分配。
(2)项目管理委员会:由济南分行领导班子成员和项目领导人共同组成,全权负责项目管理和决策。
(3)项目组织结构:由项目经理作为主要责任人,向项目管理委员会汇报工作情况。
银行数据中心项目工程实施方案
银行数据中心项目工程实施方案一、项目背景银行作为金融机构的重要组成部分,在日常运营中处理大量的客户数据以及财务信息,因此拥有一个安全及高效的数据中心至关重要。
本文将介绍银行数据中心项目的工程实施方案。
二、项目目标1.提升数据中心的安全性和稳定性。
2.提高数据中心的处理效率和性能。
3.降低数据中心的运营成本。
4.符合金融监管机构对于数据安全和保密性的要求。
三、项目实施方案1. 硬件设备选型在银行数据中心项目中,选择高品质、可靠性高的硬件设备至关重要。
我们建议选用如下硬件设备: - 服务器:选择双路冗余设计的高性能服务器,确保数据中心的稳定性和性能。
- 存储设备:采用高可用性的存储设备,支持快速数据访问和备份。
- 网络设备:选择高性能的路由器和交换机,保障数据中心网络的稳定和畅通。
2. 软件系统部署为银行数据中心项目部署合适的软件系统也是至关重要的一环。
推荐的软件系统包括: - 操作系统:选用经过认证的操作系统,如Windows Server或Linux,确保系统的稳定性和安全性。
- 数据库:选择高性能、高可用性的数据库系统,如Oracle或SQL Server,以支持银行数据的高效处理和管理。
- 安全软件:部署防火墙、入侵检测系统等安全软件,保障银行数据的安全性。
3. 数据备份与灾难恢复为了确保银行数据的安全性和可靠性,必须建立完善的数据备份和灾难恢复机制。
建议采取以下措施: - 定期备份数据:制定数据备份计划,定期对银行数据进行备份,并将备份数据存储在安全可靠的地方。
- 灾难恢复计划:建立完善的灾难恢复计划,包括灾难恢复测试、数据恢复流程等,确保在遭受灾难时能够迅速恢复数据。
4. 安全性保障银行数据中心包含大量敏感数据,必须加强安全性保障措施。
推荐的安全性保障方法包括: - 访问控制:建立严格的访问控制策略,限制只有授权人员可以访问银行数据中心。
- 数据加密:对存储和传输的数据进行加密处理,防止数据泄露或被窃取。
银行数据中心设备安装工程施工组织设计方案
银行数据中心设备安装工程施工组织设计
方案
简介
本文档旨在提供银行数据中心设备安装工程的施工组织设计方案。
该方案包括施工组织结构、施工流程、安全措施等内容,以确保设备安装工程的顺利进行。
施工组织结构
为了高效管理和组织设备安装工程,我们建议以下施工组织结构:
1. 项目经理:负责整个设备安装工程的协调和管理工作;
2. 施工队长:负责组织施工队伍,指导施工过程中的工作;
3. 技术工程师:负责设备安装的技术指导和质量控制;
4. 安全主管:负责施工现场安全管理;
5. 联络员:负责与相关部门和人员进行沟通和协调。
施工流程
下面是银行数据中心设备安装工程的施工流程:
1. 确定施工计划和时间表;
2. 准备施工所需材料和设备;
3. 搭建施工现场,确保安全性;
4. 组织施工队伍,分配工作任务;
5. 进行设备的安装、连接和调试;
6. 进行设备的验收和测试;
7. 清理施工现场,做好文档记录。
安全措施
为了保障施工过程中的安全性,我们建议以下安全措施的采用:
1. 施工现场设置警示标识,提醒工作人员注意安全;
2. 使用个人防护装备,例如安全帽、手套、安全鞋等;
3. 安排专人负责施工现场的安全监管和管理;
4. 遵守相关的施工安全规定和操作规程;
5. 定期进行安全培训和巡检。
总结
以上就是银行数据中心设备安装工程施工组织设计方案的主要内容。
通过合理的组织结构、施工流程和安全措施,我们可以确保设备安装工程的顺利进行,并保证施工过程中的安全性。
请注意,本文档仅为参考之用,具体施工组织设计方案还需要根据实际情况进行调整和完善。
某银行数据中心项目工程实施方案
分工与职责
项目经理
负责项目的整体管理和协调,确保项目按计划 进行,处理项目中的问题和风险。
架构师
负责制定和优化数据中心的整体架构,提供技 术方案和支持开发团队的工作。
开发团队
负责编写、测试和部署应用程序,确保软件系统的质量和性能。
分工与职责
运维团队
负责数据中心的日常维护和故障处理,保障数据 中心的稳定运行和数据安全。
总结词
风险识别是一个持续的过程,需要在项目实施过程中不断 更新和完善。
详细描述
随着项目进展,可能会发现新的风险源或原有风险的性质 发生变化,需要定期进行风险识别和评估。
风险评估
总结词
对识别出的风险进行量化和定性评估,确定其 可能对项目造成的影响程度。
科学,避免主观 臆断和经验主义。
现有数据中心存在设备老化、技术落后等问题,亟需进行技术更新和设备 替换。
数据安全和隐私保护成为重要关注点,需要在项目中加强安全措施和合规 性审查。
项目目标
01
构建一个高效、稳定、安全的数据中心,以满足银 行未来业务发展需求。
02
通过技术升级和设备替换,提高数据中心的性能和 可靠性,确保业务的连续性。
08
项目成功要素与持续改进
项目成功要素
明确目标与需求
确保项目目标清晰,客户需求得到准确理解 和满足,是项目成功的关键。
有效沟通
保持项目团队内部及与客户、供应商之间的 良好沟通,确保信息准确传递。
优秀团队
具备专业知识和经验的项目团队,能够高效 执行任务,解决复杂问题。
风险管理
对项目过程中可能出现的问题进行预测和评 估,制定应对策略,降低风险影响。
总结词
风险应对策略需要注重预防和预警机制的 建立。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行分行数据中心项目工程实施方案银行分行数据中心项目工程实施方案第1章项目概况1.1 项目背景某银行某分行为满足业务需求,将根据模块化的、分层的、分级的现代数据中心设计理念,构建一个满足可扩展性、灵活性和高可用性的网络基础架构,实现对分行各业务系统提供统一的基础设施服务支持的目标。
1.2 项目目标随着数据大集中的完成,分行业务处理模式将发生根本性变化,由先前的业务处理发生在分行本地演变成所有核心业务均上送总行统一处理。
另一方面全行各类信息业务平台、管理平台的不断投入使用,带来明显的网络交易压力,对网络带宽、稳定性和安全性提出了更高要求。
同时,由于网络设备持续运行,年久老化,面临较重的运行压力。
今后拟对分行网络系统进行一次升级改造,确保网络处理能力满足未来发展需要,真正实现业务处理和信息管理的高速运行。
根据当前成熟的网络技术并结合网络技术将来的发展趋势,分行网络系统改造目标是建成一个高性能、高可靠性、安全冗余、可扩展的网络安全通信平台。
网络改造具体涉及到以下几点:1.网络设备更换或升级分行网络自建成运行以来,已经连续运转八年,网络设备已出现不同程度的老化,部分设备性能已严重落后于现有同等网络产品,甚至部分产品已停产或淘汰,为保证分行网络的安全运转,优化分行网络性能,预防网络故障的发生,对分行老旧网络设备进行更换或升级。
同时,网络改造必须采用国际通用的标准,在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准,以方便以后对网络的升级、更新和维护;充分考虑各个网络产品(软件、硬件)的兼容性,网络设备的冗余性;所有网络设备必须支持IPV6,满足下一代数据通信网络的需要。
2.千兆网络建设随着数据大集中项目的实施,以及各种新业务系统的上线,网络系统资源的占用越来越大,提高业务处理的速度和质量,成为分行网络建设的重点。
鉴于分行现有的百兆网络面临的业务压力,必须提升网络带宽,对分行核心网络设备实现千兆光纤互联,保证网络的快速处理能力,并实现核心应用服务器的千兆连接。
3.网络区域划分目前分行网络划分为外网、内网、DMZ区三个大的区域。
为了增加网络的安全性、可管理性,对网络按不同的功用,进行更细致的区域划分,共划分为十一个区域,通过区域的划分使分行网络结构更加合理,各部分的功能一目了然,便于管理和安全规则的设置。
为了保证网络的安全,在各区域间架设防火墙,对网络的访问进行过滤和限制。
第2章网络总体规划2.1 网络现状原组网图如下:到外联单位(证券公司、人行、电信代收费等)华夏银行济南分行网络逻辑拓扑图目前某银行某分行(以下简称分行)网络系统分为内网、外网、DMZ区三部分,各区之间通过防火墙进行了有效隔离。
内网由核心、汇聚、接入三层结构组成,严格按照网络的三层结构设计建设,是分行内部网络业务系统;外网是第三方接入网络;DMZ区是部分公用系统和无线网络接入区。
分行网络经过总行大集中网络改造后,已实现了核心冗余,汇聚冗余、接入冗余,实现了设备和线路的冗余。
内网核心网络设备采用两台思科6509高端设备,处理速度快,稳定性高。
两台设备互为备份,实现核心冗余;汇聚设备由两台思科75系列设备构成,并互为备份,一台设备出现故障,另一台可立即接管;接入层为思科2621XM路由器,通过网通和广电两条2M SDH接入核心网络,两条线路一主一备,保证业务连续性。
在内部网络的基础上分行又建设了终端网,各支行终端可通过10M光纤接入核心终端服务器,从而访问分行生产网络,大大提高了网络访问速度。
外联网是第三方接入分行网络区域,第三方用户通过一台思科75系列路由器和两台思科28系列路由器接入分行生产网络。
另外,为保证接入银联网络的稳定性,分行把银联业务网络单独隔离,与核心网络直接联接,并通过防火墙进行了有效隔离。
DMZ区是部分公用系统区和联通无线网络接入区,分行利用联通网络建设了无线vpn网络,通过无线vpn网络分行单点ATM和移动办公终端可在联通无线信号覆盖的任何区域接入分行网络。
为保证网络安全,通过防火墙与联通网络进行了隔离,单点ATM和移动办公终端在数据传输时均采取了严格的加密措施。
内部网络三个区域之间通过防火墙(pix520)进行隔离,并设置了相应的访问策略,同时利用思科的内容交换机(cisco11051)和防火墙相结合,实现了防火墙的负载均衡和冗余备份。
分行网络通过cisco7606和华为NE16接入总行网络,两台设备互为备份,通过防火墙与总行网络隔离。
在网络监控和预防非法入侵方面,分行采用联想N820入侵检测设备,实时监测网络运行状况。
目前的网络存在以下问题:1、设备的老化,故障频发:分行网络从建设运行至今已有八年,大部分设备已出现不同程度的老化现象,网络设备运行故障升高,断电后再启动、死机,重启后无法启动等现象频繁发生。
6台内容交换机和1台PIX防火墙都出现过硬件故障;两台汇聚路由器cisco7567和cisco7507引擎故障,自动重启;各支行网络由路由器cisco2621陆续出现了故障。
设备的老化已经严重影响了网络的正常运行。
2、系统陈旧,功能匮乏:现有两台核心交换设备cisco6509操作系统为CATOS,而现在CATOS已淘汰,目前市场流行的路由和交换设备都使用IOS,因此导致不能兼容多数新型的网络设备和各种新的功能特性,致使许多安全措施无法应用,影响核心网络的安全性。
3、架构落后,安全风险大:随着业务系统的扩展,现有网络虽采用了分层的设计思想,但没有对各功能区域进行划分,各业务系统及功能区域之间没有指定清洗的安全等级,不利于安全策略的制定。
2.2 新建网络设计新网络拓扑如下:华夏银行济南分行网络拓扑新建网络有如下优点:1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;第3章设备部署3.1 设备命名规则为便于进行网络故障诊断和远程监测,参照总行《网络设备命名规范》分行将统一全辖网络设备的命名。
网络系统中设备的命名使用五个字段组成,分别表示该设备所在区域,功能,层次,类型等,便于设备维护管理。
设备名称的字母全部采用大写表示。
主要网络设备的ID命名规则如下:A_B_C_D_E:A:分行名称(如上海分行、等)B:区域名称(如核心区、服务器区、办公区、管理区、等,也可表示支行名称)C:区域层次(如汇聚层或接入层)D:设备类型(如核心交换机、路由器、防火墙、入侵检测、等)E:设备序列号(如第一台、第二台、等)根据上述描述,每个字段做如下进一步的明确:A:分行名称B:区域名称C:区域层次D:设备类型E:设备序列号例如:BJ_CORE_SW_1:表示北京分行(BJ)核心区(CORE)核心交换机(SW)第一台(1);SH_ADMIN_DL_SW_1:表示上海分行(SH)管理区(ADMIN)汇聚层(DL)交换机(SW)第一台(1);SH_APPSVR_AL_SW_1(或_2):表示上海分行(SH)业务服务区(APPSVR)接入层(AL)交换机(SW)第一/二台(1或2);SH_EXTCONN_FW_1:表示上海分行(SH)外联区(EXTCONN)防火墙(FW)第一台(1);TJ_YYB_RT_1:表示天津分行(TJ)分行营业部(YYB)路由器(RT)第一台(1);下表是本次项目全网设备的命名3.2 网络设备的链路描述(Description)规则为了便于网络设备的维护,应在网络设备中用到的接口中配置相应的描述(Description)命令,对链路的走向进行描述,具体格式为:行内线路描述:description <To 对端设备ID 对端设备接口ID>其中,设备ID请参照《网络设备ID命名规范》,设备接口ID请参照设备厂商的端口命名规范。
外联线路描述:description <To 外联单位名称>3.3 VLAN命名规则为便于管理,VLAN名称应使用统一的命名规则网络互联VLAN主要以英文缩写命名:本方案涉及的VLAN名称如下:3.3.1 核心区3.3.2 业务服务器区3.3.3 办公服务器区3.3.4 开发测试区3.3.5 终端接入区3.3.6 分行用户接入区3.3.7 管理控制区3.3.8 外联接入区及DMZ区3.4 软件版本3.5 槽位部署第4章VLAN及IP地址规划4.1 VLAN规划4.1.1 核心区根据分行新网络建设的统一规划核心区设备VLAN的划分见下表:4.1.2 业务服务器区4.1.3 办公服务器区4.1.4 开发测试区4.1.5 终端接入区4.1.6 分行用户接入区4.1.7 管理控制区4.1.8 外联接入区及DMZ区4.2 端口划分1. 核心区2. 业务服务器区3. 办公服务器区4. 开发测试区5. 终端接入区6. 分行用户接入区7. 管理控制区8. 外联接入区及DMZ区4.3 IP地址规划4.3.1 IP的规划根据《总行IP地址规划》的要求,某分行新建网络的互联IP网段和应用系统IP规划如下:1. 核心区2. 业务服务器区3. 办公服务器区4. 开发测试区5. 终端接入区6. 分行用户接入区7. 管理控制区8. 外联接入区及DMZ区4.3.2 设备管理地址第5章路由协议部署5.1 网络总体路由策略路由总体规划图如下所示:华夏银行济南分行网络拓扑●与总行互联的广域网广域网保持BGP路由协议不变,某银行某分行路由器与总部路由器之间建立eBGP邻居关系,与总行交换路由。
●中心网络以及下联支行采用ospf某分行以及各地支行局域网与广域网路由器相连,使用OSPF协议。
与总行互联的核心路由器为分行局域网与总行广域网的路由边界点,负责OSPF与BGP的路由再发布,将BGP的路由导入OSPF,使局域网学到外部路由,同时也将OSPF 的路由以network 的方式导入BGP,使广域网学到局域网的路由。
每个分支划归一个区域,所用区域号保持不变。
●外联两台路由器之间启用单独的ospf外联两台路由器启用ospf,将外联单位静态路由引入并发布给另一台路由器。
总体cost值规划如下:5.2 核心区域路由设计核心区域拓扑图如下所示:华夏银行济南分行核心区网络拓扑如图所示,核心交换机7506E作为二层使用,其内置的防火墙模块与上联路由器、下联路由器、业务服务器区交换机、办公服务器区交换机、开发测试区汇聚交换机、终端接入区汇聚交换机、分行用户接入区汇聚交换机、管理控制区汇聚交换机运行OSPF动态路由协议,各互联接口划分至Area 0。
在核心交换机7506E内置的防火墙上配置外联区静态路由,下一跳指向外联区防火墙VRRP虚地址,将静态路由引入到OSPF中。
5.3 广域网区路由设计广域网区拓扑图如下所示:华夏银行济南分行广域网拓扑。