XX银行数据中心网路规划方案
银行网络建设方案范文
银行网络建设方案1. 前言随着信息时代的到来,银行网络建设成为了银行业的一个重要组成部分。
如今,银行网络已经成为了大多数银行业务的主要平台。
对于银行而言,拥有一个高效的网络建设方案是非常必要的,因为这样可以提升客户满意度及效率,同时还可以降低运营成本。
本文将提出一个银行网络建设方案。
2. 建设目标银行网络建设的主要目标是实现以下几点:•提高网络效率,增加稳定性和可靠性;•简化系统结构,降低运维成本;•满足客户的需求并提升客户满意度;•提高数据安全和保密性。
3. 建设内容3.1 软件平台构建一个高效的银行网络,需要选择适合的软件平台。
目前,基于开源系统的软件平台得到了广泛应用,因为它们具有高度可靠的性能和安全性。
基于这个原因,我们选择使用Linux系统作为银行网络的操作系统,这样可以减少操作系统的许可费用。
3.2 网络架构对于银行而言,网络架构是十分重要的。
在银行网络建设中,常见的网络架构包括分布式架构和集中化架构。
在我们的建设方案中,建议使用分布式架构,这样可以使得网络更加稳定和高效。
同时,可以通过路由器和交换机等网络设备,实现对银行分支机构和总部办公室之间的网络通信管理。
3.3 网络设备银行网络建设中,还需要使用一些设备来构建网络基础设施。
在设备的选择上,需要考虑到价值和效益之间的平衡,因为这样可以降低网络运营成本。
根据我们的建议,以下设备是必不可少的:•路由器和交换机:作为数据传输和网络管理的核心设备;•防火墙:用来保护网络免受恶意攻击;•动力设备和备用设备:用来保证网络的稳定性和可靠性。
•负载均衡器:用来处理银行的高并发请求及分配处理器的压力。
3.4 数据中心银行网络建设中,数据中心是十分关键的组成部分。
它是银行存储和处理大量数据的地方。
数据存储器,数据库处理器,以及负载均衡器等设备,都需要置于同样的数据中心内。
这样可以保证网络传输的速度和数据安全性。
4. 建设流程银行网络建设包括以下几个步骤:4.1 需求分析根据银行的业务特点及需求,确定网络的功能和架构。
银行数据中心网络项目设计方案
银行数据中心网络项目设计方案目录1、数据中心建设分析 (4)1.1 背景 (4)1.2 银行网络现状 (4)1.3 建设重点 (5)2、数据中心网络系统设计原则 (6)2.1可靠性和可用性 (6)2.2可扩展性 (7)2.3灵活性 (7)2.4高性能 (7)3、数据中心分区设计思想 (7)3.1 区域划分 (7)3.2分区设计的优点 (8)4、数据中心技术架构设计 (8)4.1设计概述 (8)4.1.1 VLAN规划 (11)4.1.2 路由设计 (12)4.2核心交换区设计 (12)4.2.1 具体设计 (12)4.2.2 VLAN划分 (12)4.2.3 路由规划 (13)4.3生产核心区规划 (15)4.3.1拓扑 (15)4.3.2 VLAN规划 (15)4.3.3 路由规划 (16)4.4前置机区规划 (16)4.4.1 拓扑 (16)4.4.2 VLAN规划 (16)4.4.3 路由规划 (16)4.5广域网接入区规划(分行接入) (17)4.5.1 路由规划 (20)4.6 QoS设计 (20)4.6.1 QoS设计原则 (20)4.6.2 QoS服务模型选择 (20)4.6.3 QoS规划 (21)4.7 ARP攻击防御 (23)4.7.1 ARP攻击原理 (23)4.7.2 ARP攻击的类型 (24)4.7.3 ARP攻击解决方案 (27)4.7.4 其他技术 (34)5、数据中心管理 (35)5.1数据中心管理设计原则 (35)5.2网络管理 (36)5.3网络监控 (38)6、产品选型与关键技术 (40)6.1 万兆以太网与100G平台技术的考虑 (40)6.1.1以太网发展进入100G时代 (40)6.1.2服务器万兆互联成为主流趋势 (41)6.1.3核心交换机的价格升级至100G (42)6.2 IRF虚拟化技术 (43)6.2.1技术优点 (43)6.2.2典型组网应用 (44)1、数据中心建设分析1.1 背景当前,国内四大国有商业银行、城市商业银行、邮政储蓄银行、农村信用社、证券等金融机构都在进行数据大集中之后的IT建设,而数据中心和灾备中心的建设是其中建设的重点。
数据中心网络的规划、设计与实施
厦门银行翔安数据中心网络的规划、设计与实施摘要本项目主要是为厦门银行翔安数据中心提供一个数据中心网络解决方案。
厦门银行即将在翔安建立新的数据中心,该数据中心分为业务区、数据生产和备份区、办公区和广域网区。
数据中心内部通过VPN技术与龙岩分行以及福州分行互联互通。
本项目从网络连通性、安全性和稳定性等方面出发,设计出一个安全性高、稳定性强和扩展性好的数据中心网络解决方案,来适应厦门银行不断扩大的业务规模。
新的数据中心投入使用后,将与虎园数据中心形成双活数据中心,减轻虎园数据中心的负担,为下一步两地三中心的建设提供基础。
关键词:数据中心;安全可靠性;负载均衡; IPSec VPNPlanning, Design and Implementation of Xiamen BankXiang'an Data Center NetworkAbstract This project is mainly to provide a data center network solution for Xiamen Bank Xiang’an Data Center. Xiamen Bank is about to establish a new data center in Xiang’an. The data center is divided into business area, data production and backup area, office area and W AN area. Data center is interconnected with Longyan Branch and Fuzhou Branch through VPN technology.From the aspects of network connectivity, security and stability, this project designs a data center network solution with high security, stability and scalability to adapt to the expanding business scale of Xiamen Bank. After the new data center put into use, it will form a dual-active data center with the Huyuan data center to reduce the burden on the Huyuan data center and to provide the foundation for next construction of three centers in the two places.Keywords:Data Center; Security Reliability; Load Balance; IPSec VPN目录引言 (2)1 概述 (3)1.1 项目的背景介绍 (3)1.2 项目的需求分析 (3)1.3 项目的总体目标 (4)2 相关技术介绍 (4)2.1 二层交换技术 (4)2.2 OSPF路由技术 (8)2.3 其他技术 (10)3 网络总体设计规划 (13)3.1 网络拓扑设计规划 (13)3.2 IP地址规划 (14)3.3 设备选型 (15)4 网络技术配置及测试 (17)4.1 交换技术的配置及测试 (17)4.2 无线技术的配置及测试 (22)4.3 OSPF协议的配置及测试 (25)4.4 IPSec VPN的配置及测试 (27)4.5 安全技术的配置及测试 (31)4.6 其他技术的配置及测试 (32)结论 (34)致谢 ............................................................................................ 错误!未定义书签。
XX银行数据中心网络详细设计方案
XX银⾏数据中⼼⽹络详细设计⽅案XX数据中⼼详细规划设计⽅案XX银⾏数据中⼼⽹络详细设计⽅案XX银⾏数据中⼼详细设计⽅案1 1.前⾔51.1 ⽂档⽬的51.2 ⽂档范围51.3 ⽬标读者51.4 编写背景62.⼯程设计概述62.1 ⼯程设计范围72.1.1 全辖新建⽹络:72.1.2 新建数据中⼼:72.1.3 扩展现有⽹络:72.2 ⼯程设计原则72.2.1 满⾜应⽤需求72.2.2 ⾼可⽤性及稳定性82.2.3 统⼀性和易于管理82.2.4 良好的扩展性82.2.5 最佳实践82.3 ⼯程设计⽅法92.3.1 PPDIOO⽅法论92.3.2 ⼯作流程及路线图103.数据中⼼⽹络架构103.1 拓扑设计113.1.1 整体拓扑架构113.1.2 ⽣产中⼼⽹络拓扑123.1.3 ⽣产中⼼区域拓扑123.1.3.1 核⼼交换区123.1.3.2 ⽹银区123.1.3.2 核⼼前置区133.1.3.4 核⼼业务区133.1.3.5 准⽣产区143.1.3.6 开发测试区143.1.3.9 ECC区153.1.3.9 外联区153.1.3.10 ⼴域⽹区163.1.4 同城灾备中⼼⽹络拓扑173.1.4.1 核⼼交换区173.1.4.2 核⼼前置区&核⼼业务区183.1.4.3 ECC区183.1.4.4 开发测试区183.1.4.5 外联区193.1.4.6 ⼴域⽹区203.1.5 异地灾备中⼼⽹络拓扑213.2 IP地址规划213.2.1 规划原则213.2.2 IP地址规划⽅案223.2.3 总体分配⽅案233.2.3.1 数据中⼼业务IP地址总体分配⽅案233.2.3.2数据中⼼办公IP地址总体分配⽅案233.2.3.3分⽀⾏以及⽹点业务IP地址总体分配⽅案23 3.2.3.4分⽀⾏以及⽹点办公IP地址总体分配⽅案23 3.2.4 具体分配⽅案243.2.4.1 ⽣产中⼼业务IP地址具体分配⽅案243.2.4.2 ⽣产中⼼办公IP地址具体分配⽅案293.2.4.3 同城灾备中⼼业务IP地址具体分配⽅案293.2.4.4 同城灾备中⼼办公IP地址具体分配⽅案293.2.4.5 分⾏⽣产⽹IP地址具体分配⽅案313.2.4.6 分⾏办公⽹IP地址具体分配⽅案323.2.4.7 ⽀⾏⽣产⽹IP地址具体分配⽅案333.2.4.8 ⽀⾏办公⽹IP地址具体分配⽅案33 3.3 路由设计34 3.3.1 路由协议选择343.3.2数据中⼼⽹⾻⼲⽹路由设计353.3.2.1 ⾻⼲⽹描述353.3.2.2BGP⾃治系统编号设计363.3.2.3BGP路由策略363.3.2.4BGP通⽤设计原则383.3.2.5分⾏通讯策略383.3.3 数据中⼼路由设计383.3.3.1OSPF区域划分393.3.3.2OSPF路由/交换边界393.3.3.3OSPF通⽤设计393.3.3.4OSPF带宽设计403.3.4 数据中⼼⽹分⾏路由设计403.3.4.1OSPF区域和边界划分403.3.4.2分⾏OSPF AREA编号设计413.3.4.3 分⾏OSPF通⽤设计413.3.4.4分⾏⽹络OSPF带宽设计423.3.6 数据中⼼⽹接⼊⽹路由设计423.3.9 整体路由拓扑设计43 3.4 灾备⽹络规划443.4.1 灾难备份的定义443.4.2 备份中⼼建设453.4.3 将来的多中⼼建设463.4.3 灾备⽹络建设⽬标463.4.4 应急预案473.4.5 灾备环境中服务器IP地址问题47 3.6 交换设计48 3.6.1 交换域设计483.4.1.1 交换接⼝设计483.4.1.2VLAN设计503.4.1.3VLAN 1设计503.4.1.4EC设计503.4.1.5TRUNK设计513.4.1.6 VTP设计513.4.2⽣成树设计523.4.2.1 ⽣成树协议523.4.2.2数据中⼼STP设计523.4.2.3关于⽣成树计时器和直径523.4.2.4Uplink Fast 523.4.2.5Backbone Fast 533.4.2.6PortFast 533.4.2.7BPDU Guard 53 3.6 QoS规划533.6.1 规划原则533.6.2 银⾏⽹络采⽤的QoS模型533.6.3 分类和标记技术543.6.4 ⽹点和分⾏间QoS规划553.6.5 分⾏和数据中⼼间QoS规划55 3.7 ⽹络设备安全55 3.7.1 关闭不必要的⽹络服务563.7.2启⽤关键服务563.7.2.1 TCP Keepalives 563.7.2.2⽹络时间协议- NTP 573.7.2.3核⼼信息转储- Core Dumps 573.7.2.4登陆提⽰573.7.2.5系统⽇志573.7.3 调整系统默认配置583.7.3.1密码设置583.7.3.2SNMP⽹管协议583.7.3.3远程登陆空闲时间583.7.4设备的访问控制593.7.4.1Console/Aux控制端⼝593.7.4.2VT64虚拟终端远程访问593.7.4.3SNMP⽹管协议访问593.7.5设备的登陆认证、授权和审计603.7.5.1简单的登陆密码和特权密码603.7.5.2设备本地存放的⽤户数据库中存放⽤户名密码603.7.5.3AAA认证603.6.6 进⼀步建议61 3.8 防⽕墙设计623.8.1 防⽕墙概述623.8.1.1防⽕墙模式623.8.1.2防⽕墙模式选择62 3.9 ⾼可⽤性(HA)设计623.9.1 设备冗余623.9.1.1引擎冗余633.9.1.2电源冗余633.9.1.3 模块和端⼝的冗余和分布633.9.2拓扑冗余633.9.2.1 ⽹关冗余633.9.2.1链路冗余633.9.2.2交换冗余633.9.2.3路由冗余63 3.10 ⽹络资源命名和描述653.10.1 设备命名规则653.10.2 接⼝描述部分663.10.3 设备标签663.10.4 物理跳线的描述661.前⾔1.1 ⽂档⽬的本⽂档通过XX银⾏业务发展需求和⽹络现状的全⾯分析,对满⾜XX银⾏未来三⾄五年发展要求的⽹络基础架构进⾏整体规划,范围涵盖数据中⼼⽹络、备份中⼼⽹络、分⾏⽹络、⽹点⽹络、⾻⼲⽹络等各个⽹络类型做了相应规划。
某银行局域网设计方案
某银行局域网设计方案1. 背景随着某银行业务的不断扩展和发展,为了提高内部通信和数据传输的效率和安全性,需要设计一个新的局域网方案。
2. 设计目标- 提供高效稳定的数据传输和通信能力- 保障银行内部网络的安全性- 支持银行业务的继续扩展和发展3. 网络拓扑结构根据银行的需求和现有设备情况,我们建议采用三层网络结构,包括核心层、汇聚层和接入层。
3.1 核心层核心层是整个网络的核心,主要负责数据传输和路由转发。
在核心层,建议采用高性能的路由器,并使用冗余技术确保网络的冗余和可靠性。
3.2 汇聚层汇聚层是连接核心层和接入层的关键环节,它承担汇总和分发数据的功能。
在汇聚层,建议采用交换机和防火墙等设备,以保障数据的安全性和传输效率。
3.3 接入层接入层是连接终端设备的最后一层,负责将数据从汇聚层传输到终端设备。
在接入层,建议采用交换机和无线AP等设备,以支持银行内各个部门的终端设备接入和通信。
4. 安全策略在设计局域网方案时,安全性是非常重要的考虑因素。
以下是一些安全策略的建议:- 使用防火墙、入侵检测系统等设备,对网络进行实时监测和防护。
- 使用合适的身份验证机制,确保只有合法人员能够访问网络资源。
- 对网络进行定期的漏洞扫描和安全评估,及时修补和加固网络系统。
- 定期进行员工的安全培训,提高员工的安全意识和防范能力。
5. 网络管理与监控为了保证网络的稳定和高效运行,建议在设计方案中考虑以下网络管理和监控措施:- 实施网络设备的统一管理,包括配置管理、性能管理和故障管理等。
- 配置网络监控系统,对网络设备和链路进行实时监控和故障告警。
- 使用日志管理系统,记录和分析网络的运行情况和安全事件。
6. 总结通过采用三层网络结构,合理配置设备,并实施安全策略和网络管理,我们可以为某银行提供一个稳定高效、安全可靠的局域网方案,满足其业务发展和安全需求。
银行大型网络规划方案-最新版
银行大型网络规划方案介绍随着现代科技的发展,银行业务越来越依赖于计算机网络的稳定和高效运作。
在这样的背景下,银行大型网络规划成为了一个必要而复杂的问题。
本文将从几个方面介绍银行大型网络规划的方案。
网络拓扑实现银行大型网络规划的首要问题是确定网络拓扑。
网络拓扑是指网络中所有节点(包括交换机、路由器、服务器等)之间的连接方式。
银行大型网络通常是复杂的分层结构,包括前端支持、中间层服务和后端数据存储。
因此,网络拓扑结构需要考虑到许多因素,包括安全性、可靠性、性能等等。
在银行大型网络中,通常选择三层网络结构,即核心层、汇聚层和接入层。
核心层是网络的中心,承载大量的交换流量,主要用于数据中心的数据交换和扩展,因此应采用高密度、高性能的交换机。
汇聚层主要用于流量汇聚,协调核心层和接入层之间的通信,应该具有高带宽、高可靠性和高灵活性的特点。
接入层是用户端主要接入点,应该面向大量用户,提供安全可靠的服务。
网络安全银行大型网络的规划方案需要考虑网络安全问题。
银行是社会信用的重要组成部分,因此需要对银行网络安全加以保护。
安全策略包括入侵检测、攻击防范、反病毒、数据备份等。
银行网络还需要支持身份验证、访问控制、数据加密等多种安全机制。
在银行网络规划中,安全机制的部署应该采取“分层、分级、分区”的原则。
核心层网络应该实现入侵检测和防护功能,以防止黑客攻击,保证核心层网络的安全性。
汇聚层应该采用流控和数据过滤等技术,对流量进行监控和分析,提高网络的安全性。
接入层则应用于访问控制、用户身份验证和数据加密等。
网络扩展性今天的银行业务环境正在不断发展和变化,银行系统面临着许多新的挑战。
因此,在设计银行网络规划方案时,应该注重网络的扩展性。
网络的扩展性涉及到网络设计的灵活性、容错性和可靠性等问题。
通常,在银行网络规划中采用前瞻性的设计思想,将未来的业务增长和技术升级考虑在内。
因此,银行网络规划需要具有良好的容错性和可靠性,以适应未来的扩展需求。
银行区域数据中心网络建设
银行区域数据中心网络建设随着中国经济的发展和金融体制的改革,特别是中国在加入WTO后,银行业内的竞争日益加剧。
国外各大银行逐步进入中国,使竞争愈发激烈。
各家银行清醒地认识到,集约化经营已是大势所趋,更是提高业务竞争力的主要手段。
因而,目前国内各大商业银行已经开始建设大型数据处理中心,实现银行业务的集中处理。
数据的集中、业务处理的集中提高了银行业务处理的效率,同时提升了系统的可靠性,也降低了维护成本。
这样,大型数据中心的生产效率和安全生产就变得尤为关键,数据中心的网络作为数据中心与前端网点的联系的通讯基础,它良好的网络性能和稳定的运行对数据中心的安全生产非常重要。
如何才能保证数据中心的网络安全稳定地运行,同时又有良好的性能?网络架构的科学性与合理性、良好的冗余备份机制是其中一个很重要的因素,该网络应具有高效率、高可靠性、易维护性、易扩展性等特点组合解决方案该网络采用3层结构:主机接入层,即CIP层;协议转换层,即DLSW层;广域网接入层,即WAN 层。
●主机接入层主机接入层的功能是:CIP路由器提供主机接入,采用CISCO的CIP技术以SNA/IP的方式上主机,CSNA方式为一线网点提供SNA接入服务,CLAW为远程网点提供主机IP 接入服务(IP接入用于报表数据下传)。
协议转换层协议转换层的功能是:完成IP与SNA的协议转换。
DLSW Peer之间以Multi Peer方式互为备份,即远端用户同时与两台DLSW路由器,当发生一台DLSW路由器故障时,SNA 数据将快速通过另一个DLSWpeer建立circuit,恢复数据通讯。
● 广域网接入层广域网接入层的功能是:WAN路由器提供广域网汇集及接入,提供IP通路。
该网络具有高可靠性、良好的可扩展性、易管理性、技术的先进性和成熟性等特点。
客户利益在设计与实施该网络时,完全从客户的业务需求出发,确保该网络的高效率、高可靠性、易扩展性、易维护性、高安全性。
XX银行数据中心网路规划方案
数据中心网络架构设计2015年12月目录1 建设背景 (4)2 项目目标 (4)3 需求分析 (4)3.1 业务需求分析 (4)3.2 其他需求 (5)3.3 网络架构支持新技术发展趋势的考虑 (6)4 网络详细设计目标和需求描述 (6)4.1 网络整体架构设计 (6)4.2 网络架构设计需求 (7)5 网络架构详细设计 (8)5.1 总体网络架构设计 (8)5.2 数据中心网络架构设计 (9)5.3 广域网架构设计 (11)5.3.1 数据中心互连核心骨干网架构 (11)5.3.2 数据中心和同城灾备中心互连 (11)5.3.3 数据中心和异地灾备中心互连 (12)5.3.4 广域网链路容灾设计 (13)5.3.5 分支机构广域网架构 (15)5.3.6 数据分流策略 (16)5.4 数据中心网络核心架构设计 (16)5.4.1 数据中心业务区架构设计 (17)5.4.2 网银区架构设计 (18)5.4.3 外联区架构设计 (20)5.4.4 办公互联网区架构设计 (22)5.4.5 运维管理区架构设计 (24)5.4.6 托管区架构设计 (27)1建设背景为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。
2项目目标本次网络规划主要在考虑XX银行三到五年内的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。
3需求分析3.1 业务需求分析目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。
生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。
由于未来业务环境的变化,主要的业务需求包括:业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。
银行局域网设计方案
银行局域网设计方案一、引言随着信息技术的快速发展,银行业务的数字化转型已成为不可避免的趋势。
作为银行信息系统中最基础的网络架构,局域网的设计方案至关重要。
本文旨在提出一种高效可靠的银行局域网设计方案,以满足银行业务的需求。
二、局域网拓扑结构在银行业务日常运作中,安全性与稳定性是最为关键的因素。
因此,采用树状拓扑结构,将各个分支机构与总行相连,可确保数据传输的可靠性和机密性。
此外,设计方案中应包括网络边界设备的布置,以有效阻止未授权的访问。
三、网络设备配置1. 路由器:作为网络互连的重要设备,应选用品牌可靠、性能稳定的路由器。
为确保数据传输速度,建议采用高性能的分布式路由器。
2. 交换机:作为局域网内主干设备,应选用高带宽、低延迟的交换机。
此外,为提高网络的可用性,建议采用冗余交换机进行备份。
3. 防火墙:作为网络边界的安全防护设备,防火墙的配置至关重要。
银行局域网设计方案中,防火墙需具备高性能、多层次的安全防护机制,以确保数据的完整性和机密性。
四、网络安全策略1. 访问控制策略:制定严格的访问控制策略,限制非授权用户的访问权限。
2. 数据加密:对所有敏感数据进行加密处理,以保证数据传输过程中的机密性。
3. 安全审计:建立日志审计机制,监控网络流量和异常访问行为,及时发现并应对安全事件。
五、网络性能管理1. 带宽管理:通过网络流量监测与分析,对带宽进行合理分配与调整,以满足业务需求。
2. 故障管理:建立故障监测与处理机制,及时识别和修复网络设备和链路中的故障问题,以最大限度减少业务中断时间。
六、容灾备份方案在银行业务中,容灾备份方案是确保数据安全和业务持续性的关键。
设计方案中,应建立数据的实时备份机制,并确保备份数据的完整性和可恢复性。
同时,应对数据中心进行合理布置,以应对突发性的自然灾害和人为事故。
七、总结银行局域网的设计方案直接关系到银行业务的安全性和高效性。
本文提出了一种树状拓扑结构的设计方案,并对网络设备配置、安全策略、性能管理和容灾备份方案等进行了详细阐述。
商业银行数据中心网络建设方案
商业银行数据中心网络建设方案目录1、数据中心建设分析 (3)1.1 背景 (3)1.2 建设重点 (3)2、数据中心网络系统设计原则 (4)2.1可靠性和可用性 (4)2.2可扩展性 (5)2.3灵活性 (5)2.4高性能 (5)3、数据中心分区设计思想 (5)3.1 区域划分 (5)3.2分区设计的优点 (6)4、数据中心架构设计 (6)4.1设计概述 (6)4.1.1 VLAN规划 (8)4.1.2 路由设计 (8)4.2核心交换区设计 (8)4.2.1 具体设计 (8)4.2.2 VLAN划分 (8)4.2.3 路由规划 (9)4.3生产前置区规划 (10)4.3.1拓扑 (10)4.3.2 VLAN规划 (10)4.3.3 路由规划 (10)4.4 广域网接入区规划(分行接入) (11)4.5.1 路由规划 (13)4.6 QoS设计 (13)4.6.1 QoS设计原则 (13)4.6.2 QoS服务模型选择 (14)4.6.3 QoS规划 (15)4.7 ARP攻击防御 (17)4.7.1 ARP攻击原理 (17)4.7.2 ARP攻击的类型 (17)4.7.3 ARP攻击解决方案 (20)4.7.4 其他技术 (27)5、数据中心管理 (28)5.1数据中心管理设计原则 (28)5.2网络管理 (29)5.3网络监控 (31)6、产品与关键技术 (33)6.1 万兆以太网与100G平台技术的考虑 (33)6.1.1以太网发展进入100G时代 (33)6.1.2服务器万兆互联成为主流趋势 (34)6.1.3核心交换机的价格升级至100G (35)6.2 IRF虚拟化技术 (36)6.2.1技术优点 (36)6.2.2典型组网应用 (37)1、数据中心建设分析1.1 背景当前,国内四大国有商业银行、城市商业银行、邮政储蓄银行、农村信用社、证券等金融机构都在进行数据大集中之后的IT建设,而数据中心和灾备中心的建设是其中建设的重点。
XX银行数据中心网络详细设计方案
XX银行数据中心网络详细设计方案引言:随着信息化时代的到来,银行等金融机构对数据的存储和处理需求越来越大。
为了满足这种需求,数据中心的网络设计变得至关重要。
本文将详细介绍一个XX银行数据中心网络的设计方案。
一、网络拓扑结构设计XX银行的数据中心网络拓扑结构将采用三层结构,包括核心交换机层、分布交换机层和接入交换机层。
核心交换机层将连接到银行的主干网,分布交换机层将连接到核心交换机层,并与接入交换机层相连。
这种设计可以提供高可用性和容错能力。
二、网络设备选择在核心交换机层,我们将选用高性能的三层交换机,如思科的Catalyst 9500系列交换机。
分布交换机层和接入交换机层将采用较低成本的二层交换机,如思科的Catalyst 2960系列交换机。
这些设备拥有稳定可靠的性能,并且能够满足银行的需求。
三、网络连接设计为了保证高可用性和冗余性,我们将对网络连接进行冗余设计。
每个交换机将通过多个链路连接到上一级交换机,以及下一级交换机。
我们还会使用热备份协议(HSRP)和虚拟路由冗余协议(VRRP)来实现设备级别的冗余。
四、安全性设计数据中心网络的安全性对于银行非常重要。
为了确保安全性,我们将采取以下措施:1.使用虚拟局域网(VLAN)将不同的业务隔离开,防止横向攻击。
2.部署入侵检测系统和入侵防御系统,监控和保护网络免受威胁。
3.使用网络访问控制列表(ACL)和防火墙来限制对网络资源的访问。
4.配置安全漏洞扫描和定期更新补丁,以保护网络免受已知漏洞的攻击。
五、性能优化设计为了提高网络的性能,我们将采用以下策略:1.在核心交换机层和分布交换机层使用高带宽的链路,以减少网络延迟和瓶颈。
2.配置链路聚合以增加链路的带宽和可靠性。
3.使用负载均衡技术将流量动态分配到不同的链路上,以实现负载均衡和网络优化。
4.部署缓存服务器和内容分发网络(CDN),以减少对外部资源的请求。
六、管理和监控设计为了方便管理和监控数据中心网络,我们将采取以下措施:1.部署网络管理系统(NMS)和网络监控工具来实时监控网络设备和链路的状态。
XXXX银行XX级数据中心机房设计说明
XXXX银行XX级数据中心机房设计说明设计说明书一、项目背景随着互联网的迅猛发展,银行行业的数据中心机房显得越来越重要。
作为一个XX级银行,我们决定升级我们的数据中心机房,以满足日益增长的数据存储和处理需求。
本篇设计说明书将详细介绍我们的设计理念、机房布局和关键设备的选择。
二、设计理念1.韧性和可扩展性我们的设计理念是以韧性和可扩展性为基础。
通过采用冗余设备和多路径网络构架,我们确保了机房的高可用性和可靠性。
此外,我们还为将来的扩容留下了充足的空间和资源。
2.安全性银行机房的安全非常重要。
我们将采用多层次的安全措施,包括物理安全、防火墙、入侵检测系统等,以确保机房数据的安全性和完整性。
3.节能环保我们将采用高效的空调和能源管理系统,以减少电力消耗,并且使用环保材料和设备,以降低对环境的影响。
三、机房布局1.机房位置我们的机房将位于银行总部大楼的地下一层,以提供更好的物理安全保护和更好的防火控制。
2.机柜布局我们将采用独立机柜的布局方式,每个机柜之间保持一定的距离,以方便维护和散热。
机柜将按照标准尺寸规划,并预留一定数量的空余机柜,以满足未来的扩容需求。
3.机柜配电我们将使用双路供电方式,每个机柜都会有两个不同的电源供应,以确保供电的可靠性和冗余。
同时,我们还将在机柜内部设置过载保护和电源监控系统,以及冷却设备,以保证机柜内设备的正常工作。
4.机房通风散热我们将采用冷热通道隔离的方式,以确保机房内的热气不会影响设备的正常工作。
冷热通道之间将设置自动门,以避免冷热气流混合。
此外,我们还将设置高效的空调系统,并在机房内部设置温湿度监控系统,以保证机房环境的稳定性。
四、关键设备选择1.服务器我们将选择XX厂商的服务器,其性能稳定、可靠性高,能够满足我们的数据处理需求。
2.存储设备我们将选择高性能、高可靠性的存储设备,以满足数据的持久存储和快速检索需求。
3.网络设备我们将选择高性能、可扩展的网络设备,以保证数据传输的高速和可靠性。
银行云数据中心网络架构设计方案
CORE
园区网
数据中心整体设计多中心整体设计数据中心规划设计与布线架构相结合的物理结构服务域架构设计通道域架构设计用户域架构设计交换平台架构设计数据中心管理网络设计多业务网络融合安全架构设计数据中心间网络
目录
新一代大型EDC设计趋势:模块化
数据中心机房结构示意图
与布线架构相结合的物理结构
TIA-942布线架构
多中心持续建设目标--分布式多活数据中心
•单纯灾备 灾备与负载均衡 •主备中心 双活(多活)融合 •满足RPO 满足RPO,最小RTO •资源固化 全局资源池化灵活调配 •人工管理 资源调度自动化
多个跨地域的分布式虚拟化数据中心
地理分散的多个“云”
网络的平台化地位日益重要
强调风险管控,多中心持续建设与业务平滑切换
准生产区
办公前端网络
数据中心整体结构
核心交换区
银行数据中心网络拓扑架构示意图
网络交换核心
。。。
。。。
业务一区
业务二区
业务三区
。。。
。。。
。。。
。。。
开发测试区
。。。
运维管理区
带外管理网
广域网区汇聚
数据中心
分支机构
DMZ
外联区
IPS
LB
Web交换机
出口路由器
网银区
外联单位
APP/DB交换机
Internet
双活(Active-Active)特点:业务或用户按照服务需求(On-Demand)将业务分配到不同的中心平时主要的处理能力均分配给不同的中心跨双生产中心建立共享的资源访问方式跨双生产中心建立高可用性集群通过数据复制技术将数据镜像到对方出现灾难时,根据需要接管的方式,按照当前的业务状态动态调度服务和资源(Business Resiliency)所有的中心、主机和存储设备均处于生产状态和实现负载分担
XX银行数据中心网络详细设计方案
XX数据中心详细规划设计方案XX银行数据中心网络详细设计方案XX银行数据中心详细设计方案1 1.前言51.1 文档目的51.2 文档范围51.3 目标读者51.4 编写背景62.工程设计概述62.1 工程设计范围72.1.1 全辖新建网络:72.1.2 新建数据中心:72.1.3 扩展现有网络:72.2 工程设计原则72.2.1 满足应用需求72.2.2 高可用性及稳定性82.2.3 统一性和易于管理82.2.4 良好的扩展性82.2.5 最佳实践82.3 工程设计方法92.3.1 PPDIOO方法论92.3.2 工作流程及路线图103.数据中心网络架构103.1 拓扑设计113.1.1 整体拓扑架构113.1.2 生产中心网络拓扑123.1.3 生产中心区域拓扑123.1.3.1 核心交换区123.1.3.2 网银区123.1.3.2 核心前置区133.1.3.4 核心业务区133.1.3.5 准生产区143.1.3.6 开发测试区143.1.3.9 ECC区153.1.3.9 外联区153.1.3.10 广域网区163.1.4 同城灾备中心网络拓扑173.1.4.1 核心交换区173.1.4.2 核心前置区&核心业务区183.1.4.3 ECC区183.1.4.4 开发测试区183.1.4.5 外联区193.1.4.6 广域网区203.1.5 异地灾备中心网络拓扑213.2 IP地址规划213.2.1 规划原则213.2.2 IP地址规划方案223.2.3 总体分配方案233.2.3.1 数据中心业务IP地址总体分配方案233.2.3.2数据中心办公IP地址总体分配方案233.2.3.3分支行以及网点业务IP地址总体分配方案233.2.3.4分支行以及网点办公IP地址总体分配方案233.2.4 具体分配方案243.2.4.1 生产中心业务IP地址具体分配方案243.2.4.2 生产中心办公IP地址具体分配方案293.2.4.3 同城灾备中心业务IP地址具体分配方案293.2.4.4 同城灾备中心办公IP地址具体分配方案293.2.4.5 分行生产网IP地址具体分配方案313.2.4.6 分行办公网IP地址具体分配方案323.2.4.7 支行生产网IP地址具体分配方案333.2.4.8 支行办公网IP地址具体分配方案33 3.3 路由设计343.3.1 路由协议选择343.3.2数据中心网骨干网路由设计353.3.2.1 骨干网描述353.3.2.2BGP自治系统编号设计363.3.2.3BGP路由策略363.3.2.4BGP通用设计原则383.3.2.5分行通讯策略383.3.3 数据中心路由设计383.3.3.1OSPF区域划分393.3.3.2OSPF路由/交换边界393.3.3.3OSPF通用设计393.3.3.4OSPF带宽设计403.3.4 数据中心网分行路由设计403.3.4.1OSPF区域和边界划分403.3.4.2分行OSPF AREA编号设计413.3.4.3 分行OSPF通用设计413.3.4.4分行网络OSPF带宽设计423.3.6 数据中心网接入网路由设计423.3.9 整体路由拓扑设计43 3.4 灾备网络规划443.4.1 灾难备份的定义443.4.2 备份中心建设453.4.3 将来的多中心建设463.4.3 灾备网络建设目标463.4.4 应急预案473.4.5 灾备环境中服务器IP地址问题47 3.6 交换设计483.6.1 交换域设计483.4.1.1 交换接口设计483.4.1.2VLAN设计503.4.1.3VLAN 1设计503.4.1.4EC设计503.4.1.5TRUNK设计513.4.1.6 VTP设计513.4.2生成树设计523.4.2.1 生成树协议523.4.2.2数据中心STP设计523.4.2.3关于生成树计时器和直径523.4.2.4Uplink Fast 523.4.2.5Backbone Fast 533.4.2.6PortFast 533.4.2.7BPDU Guard 53 3.6 QoS规划533.6.1 规划原则533.6.2 银行网络采用的QoS模型533.6.3 分类和标记技术543.6.4 网点和分行间QoS规划553.6.5 分行和数据中心间QoS规划55 3.7 网络设备安全553.7.1 关闭不必要的网络服务563.7.2启用关键服务563.7.2.1 TCP Keepalives 563.7.2.2网络时间协议- NTP 573.7.2.3核心信息转储- Core Dumps 573.7.2.4登陆提示573.7.2.5系统日志573.7.3 调整系统默认配置583.7.3.1密码设置583.7.3.2SNMP网管协议583.7.3.3远程登陆空闲时间583.7.4设备的访问控制593.7.4.1Console/Aux控制端口593.7.4.2VT64虚拟终端远程访问593.7.4.3SNMP网管协议访问593.7.5设备的登陆认证、授权和审计603.7.5.1简单的登陆密码和特权密码603.7.5.2设备本地存放的用户数据库中存放用户名密码603.7.5.3AAA认证603.6.6 进一步建议61 3.8 防火墙设计623.8.1 防火墙概述623.8.1.1防火墙模式623.8.1.2防火墙模式选择62 3.9 高可用性(HA)设计623.9.1 设备冗余623.9.1.1引擎冗余633.9.1.2电源冗余633.9.1.3 模块和端口的冗余和分布633.9.2拓扑冗余633.9.2.1 网关冗余633.9.2.1链路冗余633.9.2.2交换冗余633.9.2.3路由冗余63 3.10 网络资源命名和描述653.10.1 设备命名规则653.10.2 接口描述部分663.10.3 设备标签663.10.4 物理跳线的描述661.前言1.1 文档目的本文档通过XX银行业务发展需求和网络现状的全面分析,对满足XX银行未来三至五年发展要求的网络基础架构进行整体规划,范围涵盖数据中心网络、备份中心网络、分行网络、网点网络、骨干网络等各个网络类型做了相应规划。
XX银行数据中心网路规划方案
XX银行数据中心网路规划方案1.网络需求分析作为一家大型银行,XX银行的数据中心将承载着大量的关键业务和敏感数据的处理和存储。
因此,一个可靠、高效、安全的网络环境尤为重要。
2.网络基础设施规划2.1网络拓扑设计为了满足对高可用性和容错性的需求,我们将采用层次化的网络拓扑结构。
具体如下:-核心层:负责数据中心内部各个子网的交换与路由,提供高速数据交换和智能路由的功能。
核心层应该采用冗余设计实现高可用性。
-分布层:连接核心层与边缘层,负责服务器和存储设备的连接,提供对外部网络的连接和流量控制。
-边缘层:连接用户访问设备,如工作站、笔记本电脑等。
负责连接用户与核心和分布层,提供访问控制和安全策略的实施。
2.2网络设备规划-核心层:选择高性能的交换机,具备冗余故障转移能力,支持高速路由与多重协议。
-分布层:采用模块化交换机,支持冗余方案,提供高可靠性与高可用性。
-边缘层:选择适合大量用户访问的交换机,支持访问控制列表(ACL)、虚拟局域网(VLAN)和端口安全等功能。
2.3网络连接规划为了保证网络的可靠性与性能,我们将采用多重连接方案:-向各大互联网服务提供商申请独立的网络出口,确保网络连接的负载均衡和链路的可靠性。
同时,为了提高网络的安全性,我们将实施合适的防火墙策略,确保数据传输的安全。
-为了实现分布式计算和存储,我们将在数据中心内部部署专用的局域网(LAN)。
同时,在数据中心内部建设高速光纤通道,以满足大规模数据传输的需求。
3.网络安全规划作为一家银行,数据中心网络的安全性是最重要的。
-防火墙和入侵检测系统(IDS)的部署:通过设置访问控制列表和基于状态的过滤等功能,确保网络安全。
IDS将监控网络中的异常流量和攻击行为。
-虚拟专用网(VPN):为外部用户提供安全的远程访问方式,通过数据加密和认证机制,保护敏感数据的传输安全。
-多重身份验证:采用多重身份验证机制,如双因素认证、智能卡等,确保只有授权人员能够访问和操作数据中心。
商业银行数据中心新一代网络解决方案
I-SID = 24 Bit Service ID
802.1ah
ISIS
Instance Service Identifiers
Provider 骨干网络不再以IP/MAC作为标识符, Backbone Bridges 而是以Service ID来标识
8
技术革新:优化传统协议栈结构
Layer 2 Virtualized Unicast Service e.g. VPLS Protocol Infrastructure e.g. Draft Rosen Protocol Infrastructure e.g. RFC4364 Protocol Infrastructure e.g. PIM Protocol Infrastructure e.g. RIP/OSPF Protocol Infrastructure e.g. 802.1q/D Protocol Infrastructure
21
21
Westpac Bank案例分享
1.平滑升级:业务系统 的迁移可在1s内完成, 迁移过程中不影响用户 的使用
2. 弹性互联:任何链 路或设备故障,网络平 台均能在1s内自愈
3.智能高效:数据由最 优的链路和设备完成转 发;三地网关设备均处 于并发处理状态
22
案例:Sochi冬奥会
23
七种相互隔离的安全虚拟子网络
平行不依存关系
Layer 3 Virtualized Multicast Service Layer 3 Virtualized Unicast Service
MPLS
Layer 3 Virtualized Multicast Service
由上至下的依存关系
Layer 3 Multicast Service
银行大型网络规划方案 (2)
银行大型网络规划方案背景随着信息技术的不断发展和金融市场的不断扩大,银行业务也愈发复杂。
为了提升银行的信息管理能力、保障客户资金安全、提高业务效率,银行需要建设一套大型网络规划方案。
目标本方案的目标是构建一套功能完备、性能稳定、安全可靠的银行网络,包括:1.支持高并发的在线业务2.提供高质量网络服务保障客户资金安全3.支持对业务实时监控4.提供高度保护的防护能力应对各类网络威胁方案设计网络拓扑网络拓扑的设计应该满足以下要求:1.满足业务需求的拓扑结构2.网络拓扑清晰简洁,易于管理和维护3.拓扑图能够支持限制访问控制列表(ACL)应用我们为银行网络设计了三层架构,分为核心层、汇聚层和接入层。
核心层连接网络的所有节点,其任务包括路由分发和负载均衡。
汇聚层负责收集和汇聚来自接入层的数据和流量,并转发到核心层。
接入层负责终端客户或客户端设备的接入,支持不同类型的访问方式,包括有线、无线、VPN等。
网络设备在公司内部银行网络建设的时候,我们需要提供适当的硬件和软件来连接客户端设备到服务器,确保网络的高可用性和可扩展性。
我们采用以下硬件设备来配置银行网络:1.核心交换机2.汇聚交换机3.接入交换机4.路由器5.防火墙网络安全网络安全将是银行网络建设的关键问题之一。
这是因为银行的信息理解度非常敏感。
以下是我们为银行网络设计的网络安全方案:1.Firewall:利用防火墙来保护银行的一些关键信息资源,包括数据库信息、业务数据等。
2.VPN:为银行网络提供VPN隧道来进行远程访问,满足异地办公需求。
3.ACL:网络访问控制列表能够限制非法用户访问银行网络的敏感数据。
4.登录认证:银行的网络应该能够发现非法用户登录,包括恶意软件或伪造用户账户,并通过应用程序捕捉登录信息。
5.安全审计:在需要审计跟踪的情况下,银行应该能够记录一些保密数据,进行审计跟踪。
总结本文提出了一套大型网络规划方案设计,该方案从网络拓扑、网络设备选择和网络安全等方面进行了详细说明。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心网络架构设计2015年12月目录1 建设背景 (4)2 项目目标 (4)3 需求分析 (4)3.1 业务需求分析 (4)3.2 其他需求 (5)3.3 网络架构支持新技术发展趋势的考虑 (6)4 网络详细设计目标和需求描述 (6)4.1 网络整体架构设计 (6)4.2 网络架构设计需求 (7)5 网络架构详细设计 (8)5.1 总体网络架构设计 (8)5.2 数据中心网络架构设计 (9)5.3 广域网架构设计 (11)5.3.1 数据中心互连核心骨干网架构 (11)5.3.2 数据中心和同城灾备中心互连 (11)5.3.3 数据中心和异地灾备中心互连 (12)5.3.4 广域网链路容灾设计 (13)5.3.5 分支机构广域网架构 (15)5.3.6 数据分流策略 (16)5.4 数据中心网络核心架构设计 (16)5.4.1 数据中心业务区架构设计 (17).5.4.2 网银区架构设计 (18)5.4.3 外联区架构设计 (20)5.4.4 办公互联网区架构设计 (22)5.4.5 运维管理区架构设计 (24)5.4.6 托管区架构设计 (27)1建设背景为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。
2项目目标本次网络规划主要在考虑XX银行三到五年的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。
3需求分析3.1业务需求分析目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。
生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。
由于未来业务环境的变化,主要的业务需求包括:业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。
业务快速发展带来的大量数据和用户–要求具有高扩展性网络架构,灵活支持不同类型的数据,同时需要平衡功能和成本,以求能够在成本有效的前提下,满足突发业务的传输与用户访问的需求特殊应用对网络的要求–特殊应用如多媒体应用、集中提回、证券基金、Call Center等,或对网络延迟、传输能力等有要求,必须予以考虑,以保证网络服务质量。
网络安全机制–需要进行网络安全的风险分析,网络安全需要同时考虑网络能够灵活和动态的支持业务的开展,平衡网络安全和业务需要的功能网络管理体系–整体网络管理体系必须要能够基于业务的要求,有效地加强网络管控、管理和审计能力,提升保证网络服务指标和总体运行效率,达到可视、可管和可控3.2其他需求对金融行业来说,客户是生存的基础,随着国际及国金融行业竞争的加剧,目前国际金融行业已经形成了以“客户”为中心、以“服务”为导向的发展模式,在这一模式下,金融行业通过对部资源进行更加全面的整合,为客户提供更为精细的服务,从而为客户带来更佳的业务体验。
因此如何整合部资源,特别是如何利用信息科技的手段使XX银行已经到来的激烈竞争中立于不败,已经是一个迫在眉睫的任务。
按照“服务中心”的理念对XX银行整体IT基础架构进行重新规划布局实际上是从整个发展理念上对IT基础架构未来的建设规划指明方向,并根据不同的功能需求以提供“服务”的视角来整合部IT资源,从而为未来“综合化”的业务发展、“专业化”的服务能力打下坚实的基础。
根据“服务中心”的理念,XX银行未来整体IT基础架构将由多个服务中心以及为这些服务中心提供传输和接入服务的核心网络构成,这些服务中心包括数据中心、灾备中心、开发中心、呼叫中心等等,根据其业务功能和服务领域的不同为XX银行的所有业务部门提供其所需的业务和IT服务。
这种多服务中心的架构能够灵活地为不同需求单位提供所需的业务和IT服务,包括后台业务处理、网络接入、数据处理及交换等,并且能够根据未来XX银行业务的发展而进行动态的调整。
这种多服务中心的架构需要XX银行未来新一代网络架构具备以下能力提供支持:➢灵活的接入要求–未来服务中心作为XX银行所有业务部门的共享资源,能够提供灵活的接入方式,为所需要的成员单位提供可靠的、灵活调整性强的接入要求,并且能够根据所提供服务的不同,提供不同的接入方式与能力,如数据中心与呼叫中心,由于其业务需求不同,其要求的接入方式与能力也将有所不同。
➢高可用的架构–服务中心将是XX银行业务处理、信息处理、数据交换极其重要的部分,如数据中心、灾备中心等,这些服务中心作为XX银行整个架构中的重要节点,需要具备高可用的架构才能保证为业务发展提供连续的、有质量保证的服务。
需要强调的是,不仅需要考虑在服务中心部的高可用架构,更应该从整体业务的高可用性进行规划。
➢满足业务对性能的需求–未来服务中心将承载XX银行所有业务的运行,并且根据服务中心功能的不同,对性能的需求也不同,如集中提回等对实时性要求较高的业务,视频会议、呼叫中心等对网络带宽要求较高的应用等,必须根据服务中心功能和所提供服务的不同,进行不同的性能考虑和规划。
➢动态的IT资源调度和配置–多服务中心非常重要的一个需求就是能够适时为不断增加的业务提供所需要的服务,这就要求未来的架构具备对IT资源进行动态的调度和配置的能力,从而降低未来业务发展的成本,以及总体的IT运营成本,提高IT对业务发展的支持能力。
3.3网络架构支持新技术发展趋势的考虑网络架构规划必须考虑新技术的发展趋势,近年新技术的讨论主要是着重在虚拟化、云计算和动态架构等。
这些新技术的引进,对IT管理带来极大的压力,在新技术的引进时,必须首先需要建设配套的管理机制,技术的实施在能达到预期的效果过。
但对企业而言,网络规划对新技术的考虑必须基于业务的需求,网络的前瞻性应着重于网络灵活、动态及成本有效地支持业务的力度,而不完全以新技术的引进为衡量的唯一因素。
虚拟化–打破传统的资源独享的概念,在物理资源中创造许多虚拟资源,基于用户提出的请求,部署用户需要的资源,达到资源共享,减低总体IT设备成本。
4网络详细设计目标和需求描述4.1网络整体架构设计根据对新业务环境和IT整体策略的理解,考虑新技术发展趋势,新一代整体网络架构将是面向服务的网络架构,支持平等的多服务中心,提供一种有效和创新的服务交付模式,将共享资源分离出来,以提高它们的可移植性,并能够充分利用更加优化的系统和网络资源以提高效率、适应业务环境的变化,并降低整体成本。
整体规划体现以下重要的特点:➢整合共享而安全独立的网络架构,满足综合化业务环境并安全合规一个整合统一的网络环境支持整个银行业务部门。
“整合”为综合化业务,融合产品和融合渠道的开展提供了统一的通信服务平台。
同时,网络通过虚拟化及安全技术为各部门提供网络的独立性,满足各部门安全合规性要求。
➢建设核心网,适应多服务中心环境,并快速响应业务环境的变化通过核心网的建设,提供一个更灵活有弹性的网络架构,支持多服务中心的环境,并快速响应业务环境的变化。
核心网改变传统多星型的架构,利用新的组网技术,支持任意的拓扑结构,按需分配带宽资源和服务等级,从而使整体网络架构更具灵活性和弹性。
4.2网络架构设计需求网络架构详细设计需求:➢提供两地三中心架构设计➢优化网络功能分区和网络核心架构,并提供各功能组件的详细设计,满足以下需求:➢设计数据中心核心交换区,构建一个SOA结构的易扩展,高可用的数据中心核心➢根据安全分区,业务关键程度,应用耦合度等因素,优化服务器在网络功能区的部署。
➢用户接入需求: 满足广域网用户,数据中心本地用户接入,远程用户接入,外联用户接入,运维管理用户接入等用户接入的要求。
➢运维管理需求:设计运维管理区,提供运维管理用服务器,运维管理用户,带带外网络的接入。
➢部用户上网需求:为用户上网提供互联网接入,以及防DDOS,入侵防御,防病毒,上网行为审计等安全服务。
➢数据中心间网络需求:设计数据中心间网络,满足主用数据中心、灾备中心和异地数据中心存储数据复制和备份的要求,以及灾备切换,灾备演练,网络多点接入需要的网络环境。
➢提供NAS/备份网络的设计,满足基于IP技术的存储网络服务的需求。
➢提供带外管理网络架构设计,满足主机和网络设备带外操作和管理的要求。
网络安全设计需求:➢规划符合行业规的安全区➢区别应用的安全等级,区分不同的用户组和访问特征,进行有效的访问安全控制➢设备安全:优化设备的安全服务,提升设备本身的安全网络管理设计需求:➢配置管理:实现配置变更标准化,加强配置审计,从而提高操作维护效率,降低人工操作失误,提升网络整体可用性➢性能和用量管理:提升网络对性能的预防性管理能力,提升对资源的合理分配和预测能力,提供网络和应用服务水平5网络架构详细设计5.1总体网络架构设计根据整体的网络规划,需要建设三个数据中心,形成同城主备、异地灾备数据中心的“两地三中心”模式。
图 1 两地三中心规划主用数据中心在正常情况下支持XX银行所有的IT业务和应用,部署所有IT 系统和数据,是所有分支机构和外联单位的汇聚中心。
同城双活数据中心部署与主用数据中心相同的业务系统,与主用数据中心构成镜像双活。
在主中心发生灾难的情况下,业务切换到双活数据中心,承载所有IT业务和应用。
异地灾备数据中心部署部分关键业务系统,同时提供主用数据中心的所有数据业务的备份。
5.2数据中心网络架构设计根据网络需求功能性需求,网络整体架构需要满足应用接入服务、用户接入服务、IP存储服务和管理服务;各功能组件通过网络服务总线连接成一个统一的架构。
图 2 数据中心网络架构➢应用服务:为全行所有业务和管理服务器提供接入服务,安全服务,负载均衡服务等,结合应用的关键程度、业务特性、及应用之间的耦合度,应用服务器模块可细分为各类服务器接入区域。
➢用户接入服务:根据不同类型和不同访问方式的用户,提供用户接入,安全等服务;➢存储服务:满足新数据中心存储规划,需要满足IP和FC需要的存储网络和备份网络;➢核心区:搭建网络服务总线,将所有网络功能模块连接成一个统一架构;➢管理服务:满足日常操作运维需要的运维人员接入,运维服务器接入,带外带网络接入,运维管理服务将在多中心运行;➢数据中心互联:满足多中心环境下,数据中心间网络通信、存储复制及备份的需求。
结合网络安全分区要求、系统架构特征、应用关键程度分类、应用耦合度及运维保障的需求,对主用数据中心和同城双活数据中心的网络分区设计如下:图 3 数据中心部模块架构业务区:提供银行的核心应用及支持柜面存取款业务功能的应用系统,各种实时和非实时交易类业务,管理信息系统,办公类及基础服务类应用,可以根据业务需求细分。