商业银行数据中心网络建设方案

商业银行数据中心网络建设方案

目录

1、数据中心建设分析 (3)

1.1 背景 (3)

1.2 建设重点 (3)

2、数据中心网络系统设计原则 (4)

2.1可靠性和可用性 (4)

2.2可扩展性 (5)

2.3灵活性 (5)

2.4高性能 (5)

3、数据中心分区设计思想 (5)

3.1 区域划分 (5)

3.2分区设计的优点 (6)

4、数据中心架构设计 (6)

4.1设计概述 (6)

4.1.1 VLAN规划 (8)

4.1.2 路由设计 (8)

4.2核心交换区设计 (8)

4.2.1 具体设计 (8)

4.2.2 VLAN划分 (8)

4.2.3 路由规划 (9)

4.3生产前置区规划 (10)

4.3.1拓扑 (10)

4.3.2 VLAN规划 (10)

4.3.3 路由规划 (10)

4.4 广域网接入区规划（分行接入） (11)

4.5.1 路由规划 (13)

4.6 QoS设计 (13)

4.6.1 QoS设计原则 (13)

4.6.2 QoS服务模型选择 (14)

4.6.3 QoS规划 (15)

4.7 ARP攻击防御 (17)

4.7.1 ARP攻击原理 (17)

4.7.2 ARP攻击的类型 (17)

4.7.3 ARP攻击解决方案 (20)

4.7.4 其他技术 (27)

5、数据中心管理 (28)

5.1数据中心管理设计原则 (28)

5.2网络管理 (29)

5.3网络监控 (31)

6、产品与关键技术 (33)

6.1 万兆以太网与100G平台技术的考虑 (33)

6.1.1以太网发展进入100G时代 (33)

6.1.2服务器万兆互联成为主流趋势 (34)

6.1.3核心交换机的价格升级至100G (35)

6.2 IRF虚拟化技术 (36)

6.2.1技术优点 (36)

6.2.2典型组网应用 (37)

1、数据中心建设分析

1.1 背景

当前，国内四大国有商业银行、城市商业银行、邮政储蓄银行、农村信用社、证券等金融机构都在进行数据大集中之后的IT建设，而数据中心和灾备中心的建设是其中建设的重点。在这轮如火如荼的建设热潮中，主流的数据中心建设模型为“两地三中心”或“同城/异地双中心”。这两种模型一方面可以保证银行业务的可靠性、安全性、扩展性，另一方面可以对区域性自然灾害（地震、海啸等极端天气）或电力、火灾等突发性风险进行很好的防御，提高对风险、故障的抵御能力，并确保故障、灾害带来的数据、业务的损失降到最低，还可以在故障、灾害发生后数据、业务能够在最快的时间内迅速恢复。

城市商业银行由于业务辐射范围集中，通常是建设标准的“同城异地双中心”。即通过新建灾难备份中心，实现对现有总行数据中心的备份，并逐步将主要生产业务和相关的IT软硬件环境迁移到新建中心，现有总行数据中心过渡为未来的灾备中心，通过这种循序渐进、稳扎稳打的方式，使得IT建设的发展呈现螺旋式上升的姿态。目标是建设一个专业的、先进的、模块化设计、可扩展的的数据中心IT基础设施架构，使得IT建设成为银行发展的重要承载平台和推动剂。

在银行的数据中心与IT建设中，将根据自身现状，参考国内外大型商业银行的成功案例和最佳实践，最终建成数据集中存放、集中处理、面向客户、面向业务交易、面向管理的，先进高效、安全稳定、易扩充、易维护的智能化综合业务网络系统。

1.2 建设重点

基于银行的网络现状和前期的分析，银行的数据中心和整个IT建设是一个长期投入、逐步细化深入的过程，从整体框架、内部结构优化、骨干网络升级、安全防护、运行管理等几

个方面入手，进行重点投入：

1、数据中心建设：依照国家和行业的相关标准与法律法规，借鉴国内外同行业经验，从银行的自身现状出发，完善数据中心，以应用级灾备为当前目标。

在数据中心部署业务与服务器系统，实现对现有中心的数据、业务备份，确保现有中心故障情况下实现业务承接；并将主要生产业务逐步迁移到数据中心，实现生产中心与灾备中心的角色转变。

此外，建立完备的灾难备份与恢复计划、灾备演练与恢复机制，将灾难备份与IT建设提升到新的高度。

2、新建数据中心优化：参考国内外同行业的组网模型，按照标准化、模块化、结构的原则进行生产中心的升级，改变现状生产中心过于扁平化、安全性低的现状，可以将生产中心规划为：

核心交换区、DB服务器区、生产前置区、运行管理区、互联网接入区、广域网接入区、第三方接入区、测试区等功能模块。

在各分区边界部署防火墙，确保访问的安全，实现生产中心的高性能、高安全、高扩展和易管理。

2、数据中心网络系统设计原则

银行数据中心网络系统设计将模块化的、分层的、分级的现代数据中心设计理念，构建一个满足可扩展性、灵活性和高可用性方面需求的网络基础架构，实现对银行各业务系统提供统一的基础设施服务支持的目标。具体设计原则如下：

2.1可靠性和可用性

数据中心基础设施架构中应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个基础设施系统运行稳定、可靠。

当今，关键业务应用的可用性与性能要求对于银行交易来说，比任何时候都更为重要。如果客户与员工不能访问关键性应用，业务将遭受无法挽回的利润损失，并使生产力下降甚至是市场份额丢失。

系统的可用性指业务应用系统每天能有多少小时，每周有多少天，每年有多少周可以为用户提供服务，以及这些应用在发生故障时可以多快恢复工作的时间。在中，应保证所有应用每天24小时，每周7天，每年52周的可用性是非常重要的。数据中心的设施架构设计必须能够满足和达到这个目标。

2.2可扩展性

可扩展性是指当将来应用系统的业务量增加时，基础设施架构能够扩展以适应更多用户、交易与更多数据处理的能力。可扩展性应该通过尽可能扩展已有的系统来实现，而不是必须替换已有系统。可扩展性通过硬件、软件与应用等方面提供。

2.3灵活性

架构必须能够满足新的服务需求，而不需要对架构进行完全重新设计或进行超出正常维护时间之外的重大修改。获得灵活性的方法是依靠模块化的设计架构。

2.4高性能

“性能”指的是为所有应用最终用户提供要求的响应时间的能力。项目群基础设施架构要具备高性能，能够为用户提供可接受的响应时间。通常，诸如响应时间等性能特征应该根据真实的业务需求而设定。

3、数据中心分区设计思想

基于城市商业银行业务系统的需求，以及网络建设的基本原则，本案采用分区模块化设计思想构建数据中心网络。

3.1 区域划分

采用模块化的分区设计方法，将数据中心划分为以下若干各功能区域。