智慧银行IT网络规划设计

大二层网络扩展能力
5
网络技术发展趋势-软件定义网络
SDN软件定义网络架构实现：数据平台+控制平台+应用服务， 目前SDN应用还不够成熟完善，可关注及试点应用 SDN通过控制平面、数据转发平面的分离，可极 大提升网络的管控效率及虚拟化能力，更好地实现 网络资源的自动化编排、自动化配置管理。 通过基于SDN技术的对外开放的API进行软件编 程，实现整个网络集中的管理能力。 SDN需要提供丰富的API接口： 支持OpenFlow等标准协议
随需扩展网络资源 多数据中心灵活接入 VLAN和IP的扩展
虚 机 迁 移 问 题
虚拟机的动态漂移
跨数据中心的虚机漂移 虚机迁移的策略跟随
管 理 能 力 问 题
虚拟机流量监控管理
网络的快速配置部署 网络资源的统一管控
新 兴 业 务 问 题
大数据等新技术的发展 互联网金融等业务的发展
7
新一代银行网络规划技术关注点
网络面临的挑战：网络性能、带宽利用率、虚机动态迁移、资源弹性化、虚拟网络安全、网络管理等方面
满足各类业务、实现全功能性网络所面临的挑战
网 络 性 能 问 题
虚拟机的高密度部署 纵向突发大流量的应对 横向流量增长的应对
网 络 安 全 问 题
虚拟机的安全访问控制 多租户之间的安全 云数据中心的安全访问
资 源 扩 展 问 题
三层网络架构 (VRRP+STP) 虚拟化/扁平化网络架构 (N:1虚拟化，增强型二层) 虚拟交换矩阵架构 (TRILL/SPB/CLOS) 跨数据中心大二层互联 (VPLS/EVI/OTV/VXLAN)
P W P W P W MPLS 核心网 P W P W P W
存在复杂生成树环路 网络结构复杂 带宽利用率低
私有技术，如IRF/vPC 应用成熟 组网简单，简化网络结构 减少环路问题 提高带宽利用率
Non-blocking架构 L2 or L3技术实现 较低收敛比 高性能，高可扩展性
VPLS为标准技术，兼容性好 私有二层Overlay技术（EVI/ OTV）,部署简单，扩展方便 基于主机的Overlay技术 （VXLAN），支持任意网络透传
控制平台 应用服务 行业IT应用方案
Integrated
APP
Integrated
第三方SDN应用
Integrated
控制平台 API
第三方SDN控制 平台
支持不同厂商的Open API
支持OpenStack协议 提供控制平台API接口
数据平台
标准协议
虚拟平台 API
虚拟网络环境
6
传统银行网络面临的挑战
存储网互联
8
银行网络规划技术关注点
规划内容 规划子内容
数据中心网络基础架构 规划
关注点
功能区域划分，即安全域划分； 网络架构的虚拟化、扁平化； 满足两地三中心的大二层互通网络； 网络资源弹性化和能力服务化； 网络设备的高性能和低时延； 充分考虑未来3~5年新业务和新技术的发展需要；
DWDM密集波分复用； 多数据中心的灵活接入； 通讯链路的部署（数据复制、业务应用、链路冗余等）； 两地三中心全局智能DNS解析，满足容灾或双活服务需要；
VCF技术 减少网络管理节点数
MDC/VDC/VLAN/VPN/VRF技术 vFW/vIPS/vLB技术
提升网络带宽利用率，简化 布线
提高业务部署灵活性
满足不同应用、不同用户的需要
提高设备利用率 实现资源复用与逻辑隔离 实现资源的灵活调度
4
网络技术发展趋势-大二层网络技术
大二层网络可很好地满足云数据中心内部或云间的计算集群、虚机动态迁移、资源池灵活扩展等需求 主流网络厂商均有各自改进增强的大二层网络技术，存在异构兼容问题
2
网络技术发展趋势
网络技术向虚拟化、服务化、自动化方向演进
SDN软件定义网络，将是未来网络技术演进方向，目前SDN的推广主要受到技术成熟度和应用服务等限制 网 络 服 务 能 力
私有云
混合云
管控集中化 部署管理自动化 提供快速化
公有云
பைடு நூலகம்
技术标准化
能力服务化
资源弹性化
云数据中心网络
网络技术演进 3
网络技术发展趋势-网络虚拟化技术
N:1/1:N 虚拟化技术，私有技术，比较成熟，存在异构兼容问题，适用于中小规模虚拟化或云计算环境
N:1 虚拟化
横向虚拟化
IRF2/VSS/vPC技术 简化网络结构和路由管理， 减少环路问题 提高带宽利用率 提高可靠性 降低运维难度
1:N 虚拟化
纵向虚拟化
计算资源虚拟化带来的性能/迁移/安全/管理变化、服务能力的云化、网络的监管控等
Client Intranet/Extranet/Internet DC-1 IP网互联 DC-2
网络架构的扁平化、虚拟化及大二层互通 网络设备的高带宽低时延、高性能 虚机的虚拟化感知和策略跟随 数据中心间大二层网络互连 多数据中心的灵活接入 虚机间的安全访问控制 数据中心的出口安全 网络资源弹性化（资源池化） 网络能力服务化 网络技术标准化 网络部署和管理自动化
两地三中心网 络一体化规划
两地三中心之间的互联互通
基于两地三中心的WAN 互联架构 管理网络
基于全国的WAN互联架构，实现分行、分公司上联链路的冗余 部署和灵活接入； 第三方WAN互联的冗余部署； 带外管理网络； 带内网络管理；
智慧银行 IT网络规划设计
技术创新 变革未来
01
02
网络架构需求分析 网络架构总体规划 网络安全域详细规划 两地三中心一体化网络规划
03
04 05
路由、IP地址和QOS规划
1
金融行业网络建设参照规范
一． 银监会 • 银监75《商业银行数据中心监管指引》 • 银监53《银行业重要信息系统突发事件应急管理规范（试行）》 • 《银行业金融机构信息系统风险管理指引》 • 《电子银行业务管理办法》和《电子银行安全评估指引》 二． 人民银行 • 中华人民共和国金融行业标准JR/T 0011-2004《银行集中式数据中心规范》 三． 公安部 • 计算机信息系统安全等级保护网络技术要求（公安部，07年） 四． 工信部 • TIA-942数据中心分级标准 • 国家标准GB/T 20988-2007《信息安全技术 信息系统灾难恢复规范》