银行核心路由器建设方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
一期广域网架构
郑州数据中心
核心交 换机 办公 生产
数据中心启用,并将现有分行与平顶山 中心的互联方式进行彻底改造,分行使用上 联路由器的方式与数据中心间采用三层动态 路由方式进行数据转发,从而实现分行出现 问题仅影响自身,不会对全网造成影响的安 全方式。
郑州广域网 汇聚路由器 生产2M 办公10M 生产50M 办公50M 平顶山分行 (原数据中心)
9
-面向云资源调度平台广域网
10
应用部署正在改变
应用集中和正在向数据中心和云端移动 网络边缘正在向分支移动
分支 云
业务敏捷性,简单与可视化管理
数据中心
WAN上的压力
云端
预计到2015年 CIOs的50%将会 通过云端操作
© 2013 Cisco and/or its affiliates. All rights reserved.
平顶山本地支行、自助ATM
推荐双活业务:网银、综合前置
7
Cisco Unified Access (UA)
Connected Mobile Experiences (CMX)
Cisco Intelligent WAN (IWAN)
Voice/Video and Compute/Storage
Fra Baidu bibliotek
LAN
银行核心路由器建设方案
1
汇报提纲
1. 公司情况简介;
2 .投标选型设备方案介绍
3. 答疑;
2
数据中心作为主中心启用之后,所有业务系统将在中心运行,在做骨干网设计时,首 先考虑的是数据中心、分行再到支行整体网络结构的层次化,目前国内银行骨干网都延续 采用数据中心、省市分行、支行、网点等多级架构,因此在新中心落地使用之后,我们将 采用标准化的分层骨干网结构:
IOS XE(Linux Kernel)
4
分行外联采用3925路由器,负责分行上联至数据中心以及下属支行上联至分行的 骨干网互联需求。从管理角度来说,分行负责管理下属支行的日常运行维护和故障 处理。由于一般分行的汇聚路由器都安装在一个机房,这种模式下网点层面没有灾 备,一旦分行路由器或链路故障,下辖所属的网点将停止运业,网点到分行属于市内 或省内传输,从营运商的标准资费来看, 成本较低。此次平顶山银行网络从成熟度 及可靠性将采用这样的层次化设计。 每台3925路由器配置安全license,满足行内对业务流量加密传输的需求;并配 置24个千兆POE+交换板卡,交换板卡配置IP BASE license,提供入门级3层,完整2 层、安全、QoS特性,可作为分行内部网路设备互联、POE摄像头、IP电话接入等功 能灵活使用。且3925路由器支持8个扩展插槽,包含3个EHWIC,3个DSP,2个SM插槽, 具备良好的物理接口扩展能力,满足未来几年分行的业务发展需求。
USERS
WAN
Data Centers
Branch
Cloud
Cisco ONE
onePK, 3rd Party Management, Programmability
更好的应用体验
简化运维
控制成本
8
互联网业务 办公应用 其它流量
以应用为中心的网络
分支机构 数据中心
视频 语音 关键生产应用
提供最佳的多服务平台,让用户能从任何地方顺畅的使用应用服务 应用层级的可视化、可控化、优化和安全性 让应用也能做到网络感知,并提供端到端的应用服务保障
新芒果大厦
洛阳分行
南阳分行
新乡分行
6
二期广域网主备架构
郑州数据中心
DWDM设备
核心交 换机
同城双活/灾备中心
DWDM设备 核心 交换机 办公 生产
DWDM
办公
生产
郑州广域网汇聚 路由器 - 主 生产2M 办公10M 生产50M 郑州新大 楼营业部
IP网络
广域网互联1G*2
同城广域网汇聚 路由器 - 备 备份线路 分行单线上联备份中心
3
如上示意图,中心骨干网路由器采用两台ASR1002-X,一共配置2块8口千兆业务板卡 (配置8个千兆电口模块,8个千兆光口模块),16个路由端口通过子端口划分,用于做5个 地市分行的MSTP线路汇聚。 同时,ASR1002-X未来仍具备2个扩展槽位,可以通过添加SPA业务板卡的形式进行骨 干网连接扩容。骨干网层次化建设之后, 主要优势在于: 管理边界清晰 线路资费合理 层次化设计将故障域、安全域分离 便于变更管理 IOS IOS Active Standby 具备良好的扩容能力,满足未来5年左右业务发展需求
办公50M 平顶山分行 (原数据中心)
洛阳分行
IP网络
南阳分行
新乡分行
郑州地区支行
洛阳支行
南阳支行
新乡支行
……
建设同城灾备中心, 改造分行与支行间互 联方式,将分行上联 线路分别接入数据中 心和同城灾备中心, 同城中心之间用 DWDM设备互联,实 现业务系统的完全备 份,实现业务数据的 实时备份,从而实现 异地灾备的容灾模式, 初步符合四级容灾标 准。
迁移率
2015年将有更多的 移动数据流量
大型应用
将有2/3的移动流量 是视频
11
ISR G2 ISR4000 ASR1000 CSR1000V
作为路由器之鼻祖,2008年推出了新一代企业骨干网路由器 ASR系列,ASR 路由器在08年5月发布到今天,已经实现 $5 Billion 骄人业绩,超过 15,000+台和20,000+ 全球客户采用,2600+服务Features
12
语音网关
ISP
交换机 BRAS 流量控制 多出口负载均衡 防火墙 接入路由器
占用大量机架及供电资源 多个独立的设备串联, 出现故障后, 排错难
单台机器聚合多种业务
统一的网络处理资源 集中式转发,升级仅需在线更换一块ESP 转发引擎即可 支持ONE-PK/SDN 的开放式架构
升级扩容难: 整个广域网受单个设备 性能限制, 而当广域网带宽升级后, 用户面临将整个链路上的设备进行扩 容。
ASR 1013
• 高可用和高可靠-HA设计、单引擎软件HA、 全业务接口 • 云计算智能资源调度-OTV&LISP&PFR CSR
ASR 1006 ASR 1004 ASR 1001-X ASR1002-X
• 应用可视化感知和监控能力AVC(FlexNeflow,NBAR/DPI,PFR)
• 多业务并发的处理能力-256线程QFP技术 • 多业务集成能力- FW,VPN,SBC