金融行业数据中心分区架构设计
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
● 3个单层Fabric分别覆盖每POD的所有机柜。 ● 开放服务区的每层楼的网络设备作为单台设备统一维护和管理。
Thanks
High Density Server Rack High Density Server Rack High Density Server Rack
开放服务区物理连接
Low Density Server Rack
Low Density Server Rack
Low Density Server Rack
主机区
业务区1
业务区2
业务区3
业务区N
核心交换区
运营区
MIS/OA区
外联区
Hale Waihona Puke Baidu
互联网 接入区
广域网 接入区
业务逻辑分区
(按业务功能对应用系统进行划分)
应用等级分类
( 关键、重要、一般 )
业务设备分区
( 同一类业务应用的所有IT设备放置 在同一个物理分区内 )
数据中心分区设计
互联网接入区
核心交换区
楼层接入区
2
DB2 App2 Web2
3
DB3 App3 Web3
方式2:按应用类型分区
其他原则: ● 安全法规 ● 业务共享需求 ● 业务高可用性需求
● 技术和运维因素 ( 区域个数、区域服务器台数、核心/接入设备能力、防火墙性能等 )
开放服务区设计
开放服务区设计
功能:负责开放服务系统的接入。 ● 采用模块化设计思路,各个子模块之
开放服务区QFX应用场景
µQF/Interconnect
LEGEND
40G Fabric Link
QF/Node #1
QF/Node #2 QF/Node #3
QF/Node #16
可提供 768个万兆接口
40G 互联技术
全网
统一的
二层三层互联 低延迟传输
统一管理
开放服务区物理连接
pod3 pod2 pod1
Patch Panel
End of Row Patch PNaneetlwork Rack End of Row PatcNhePtawnoerlk Rack End of Row Network Rack
业务板卡
核心交换机
End of POD Network Rack
● 支持TOR,MOR和EOR布线方式。 ● 分为核心层和接入层。
方式3:分布式集群互联
核心交换区设计
交换核心采用四核心结构
● 大容量、无阻塞高速交换矩阵:实现 任意点到任意点之间的无阻塞交换
● 高可用性:2个交换平面,任何一个交 换平面故障,不影响流量转发
● 高速交换中心由交换机集群组成,提 供高可用性和冗余度
● 分区通过4条通道与交换中心互联,万 兆链路
业务区1
金融行业数据中心分区架构设计
银行网络架构演变的 驱动力
不同需求带动信息系统改变
增加交易投资业务 多元化盈利增长
波动性的业务突发
分行的自建业务
● 业务系统繁多,难以实现信息交互、 数据共享和统一风险管理
● 集团体系信息系统的共用平台风险
和服务质量难以保证
● 应对大量新型业务造成的突发流量 ● 如何引入云计算平台实现信息系统
10GBASE-SR MMF Cables 10GBASE-SR MMF Cables
10GBASE-SR MMF Cables
业务板卡 QF/Node
QF/Node
QF/Node
10GBASE-SR MMF Cables
End of POD Network Rack
核心交换机
交换矩阵
Network pod
高速交换核心
MIS/OA区
业务区2
业务区3
外联区
互联网 接入区
业务区N
广域网 接入区
数据中心开发服务区架构
主要原则:
应用架构:业务关联度高的服务器部署在同一个区域
交换核心
交换核心
Web
Web1 Web2 Web3
App
App1 App2 App3
DB
DB1 DB2 DB3
方式1:按应用层次分区
1
DB1 App1 Web1
池化
● 保证自建业务的数据备份和迁移 ● 如何实现分行平台虚拟化
信息系统基础架构的演进
虚拟
自动化
融合
私有云
P to V 开始
Automate Processes
P to V 第一阶段
Converged Systems Automate Processes
P to V
第二阶段
Self Service IT Converged Systems Automate Processes
开放业务区
主机业务区
骨干网接入区 OA业务服务区
核心交换区
外联区
网银网站区 基础服务区
网管区
测试区
OA业务 服务区
数据中心核心交换区架构
主要架构: ● 网状互联方式 ● 交换核心互联方式(主流) ● 分布式集群互联方式(趋势)
交换核心
方式1:网状互联
方式2:交换核心互联
交换矩阵
交换 交换 交换 交换 交换 交换 板卡 板卡 板卡 板卡 板卡 板卡
P to V
第三阶段
混合云
爆发阶段
互联网节点
JUNIPER 金融平台解决方案
职能中心
● 多大数据平台架构 ● 中心架构互联优化 ● 同城/异地数据中心多活
骨干网
● SOA架构 ● 多业务承载 ● 骨干网扁平化
安全
● 各节点业务隔离 ● 风控/合规 ● 智能化攻击防范 ● 云桌面/移动终端安全
管理
● 变更自动化 ● 风险预估
间通过标准开放协议或接口互联互通。 ● 各个模块均采用虚拟化技术,实现子
模块单点管理。 ● 多机箱集群虚拟化技术保证了汇聚模
块的高可靠性和简化配置。 ● 单层Fabric系统提供服务器接入模块
的最高性能和最低延迟,高可靠性灵 活扩展的能力。
● 单层Fabric系统提供简化运维和最大 化程度易于管理能力。
● 平台集中监控 ● 主动故障处理
研发中心
职能中心节点
海外中心
核心骨干节点
主数据中心
呼叫中心
同城备份中心
职能中心节点
外联节点
一 级
分行节点
骨
干
节
点
二 级 支行节点 骨 干 节 点
分行节点
网点
金融数据中心解决方案
Part1:数据中心分区架构设计
数据中心网络架构设计
● 重新规划数据中心的弹性架构 ● 加强安全部署模式和策略 ● 考虑成本及能耗