《银行网络建设方案》由会员分享,可在线阅读,更多相关《银行网络建设方案(14页珍藏版)》请在金锄头文库上搜索。
1、网络建设方案参考国内外同行业的组网模型,按照标准化、 模块化、结构的原则进行生产中心的升级, 改变现状生产中心过于扁平化、安全性低的现状, 可以将生产中心规划为:核心交换区、生产服务器区、前置机区、网银区、运行管理区、楼层接入区、办公服务器区、广域网接入区、灾备中心互联区、中间业务外联区等功能模块。在各分区边界部署防火墙, 确保访问的安全, 实现生产中心的高性能、 高安全、高扩展和易管理。核心交换区:为生产网络的各功能子区提供核心路由交换。生产核心区:部署天津商行生产服务和生产小机。前置机服务器区:连接各种业务前置机专用区域楼层接入区(迁移) :负责本地办公用户的接入。网银区(迁移) :部署网
2、上银行业务的服务器。DWDM 区:连接生产中心和灾备中心的广域传输系统区域。广域网接入区:部署下联各省市分行、天津各区县支行、分理处的骨干网路由器。中间业务外联区: 通过专线连接监管单位、合作伙伴,为第三方机构提供外联服务。运行维护区:部署网络和系统管理及维护的业务系统。4.1 设计概述东丽数据中心整体结构东丽数据中心主要需要建立IP网络和存储网络。在IP网络中,按业务功能和安全需要分为不同的网络区域,各个网络区域有独立的网络设备(如交换机、防火墙等) 连接相应的主机、服务器、 pc机等设备, 每个网络区域的汇聚/ 接入交换机再连接到IP网的核心交换机上;每个网络区域内部可以根据需要再分为不同
3、的控制区域。IP网络主要分为以下网络区域:核心交换区、生产核心区、前置机服务器区、楼层接入区、开发测试区、 网银区、 DWDM 区、广域网接入区、 中间业务外联区、运行维护区, 如图:规划在模块化网络架构中可以看到, 数据中心首先是被划分为网络分区, 然后基于每个应用对各自架构的 QOS需求, 再进一步将网络分区划分为逻辑组。 为了完成以上阐述的模块化架构,需要在网络的第 2层创建 VLAN。在不同分区之间互联点和分区内部上行连接点上,都需要创建 VLAN。路由设计在数据内部,交换核心区域和其他功能区域的汇聚交换机之间运行OSPF骨干区域 AREA0,其他区域内部分别运行OSPF和静态路由。4
4、.2 核心交换区设计具体设计在东丽数据中心中,核心交换区连接了其他不同的分区。它也作为数据中心连接灾备中心和广域网络的连接点。核心区在数据中心架构中的作用是,尽可能快速地在网络之间实现数据传输的路由和数据交换。核心区主要部署两台高端交换机S12508 交换机连接其他功能分区,提供10G 和 GE 链路的双归属连接。两台核心交换器之间采取Trunk 链路连接,启用IRF技术,将两条核心交换机虚拟成一台。核心区交换机连接到所有其他区的边缘设备,有两类连接连接到核心,一类是来自核心生产业务(比如生产核心区, 前置机区)的连接,对该类应用提供高速访问服务,采用万兆接口这两个区域的汇聚交换机。另一类是其
5、它业务。每个区汇聚交换机/ 接入交换机都上行连接到Core-SW1 和 Core-SW2。每个区交换机将使用单独的VLAN,VLAN 跨越两个交换机,上行链接到核心。划分与每个子区域的互联接口可划分为同一VLAN,将核心交换区域与各子域的互联链路进行链路聚合。如下图所示:路由规划在 2 台 Core-SW1 和 Core-SW2 核心交换机和各区域的汇聚交换机连接端口上运行OSPF动态路由协议,所属的区域为Area 0,这样各个网络分区系统都可以通过核心区域知道整个网络系统的路由。采用 IRF 技术后,可以大大简化网络中的路由设置,减少需要的互联路由网段,其中,除网银与中间业务外联区外,其它区
6、域的汇聚/ 接入交换机与核心之间的互联链路都进行聚合,生产核心区和前置机区在各自区域的核心/ 接入交换机上启用三层功能,采用 OSPF和核心交换区之间进行互通,如下图所示意:4.3 生产核心区规划拓扑生产核心区用于连接核心的生产业务系统的小机、服务器等生产主机;在该区域采用三层架构,采用全千兆智能接入交换机S5500EI系列交换机提供小机及服务器的光口、电口接入,每个接入交换机采用双千兆光口分别上行到生产核心区的两条汇聚交换机S9508E交换机上,两条S9508E 交换机互相之间采用双万兆链路聚合捆绑,启用IRF 功能,将两台汇聚交换机虚拟成一台交换机,每个S9508E 各出一个万兆接口上联到
7、数据中心核心交换机S12508 上,上行的两条万兆链路启用链路捆绑功能,聚合成一条20G 的物理链路。规划上联到核心交换区的VLAN 采用链路聚合, 合并为一个VLAN,在分区内部根据不同级别的应用再进一步分配。VLAN 分配主要考虑互联VLAN 和主机。路由规划汇聚层交换机与核心交换机间运行OSPF路由协议。在设备间运行OSPF时,建议将汇聚层 95 的相关接口划分在一个OSPFSTUB区域中,以免数据中心中收到过多的LSA。各个功能区与核心区通讯路径要保证双向一致性和确定性。在任何链路状况下,通讯双方的往返路径均相同,并且可预知。 生产核心区外连核心区的2 条链路的进行链路捆绑,在路由计算
8、上,只有一条路径,但是该路径包含2 个万兆端口,提供物理层面的冗余。4.4 前置机区规划拓扑前置机区连接生产类系统的前置机等;该区使用4 台千兆智能交换机S5500-52C-EI交换机。 4 台 S5500-52C-EI交换机采用IRF 虚拟化技术将4 台交换机虚拟成一台交换机。规划上联到核心区的链路进行链路捆绑,采用同一个VLAN 进行互联。 在分区内部根据不同级别的应用再进一步分配。VLAN 分配主要考虑互联VLAN 和主机。路由规划接入交换机启用三层功能,前置机网关设置在接入交换机上,接入交换机与核心交换机间运行OSPF路由协议。在设备间运行OSPF时,建议将接入交换机的相关接口划分在一
9、个 OSPF STUB区域中,以免数据中心中收到过多的LSA。各个功能区与核心区通讯路径要保证双向一致性和确定性。在任何链路状况下,通讯双方的往返路径均相同,并且可预知。前置区外连核心区的2 条万兆链路的进行链路捆绑,在路由计算上,只有一条路径,但是该路径包含2 个万兆端口,提供物理层面的冗余。4.5 广域网接入区规划广域网接入区主要连接与各省市分行,天津市内各区县支行,分理处等的上联网络设备,该区使用两台SR6608 核心路由器作为各分支机构的上联设备,每个SR6608 配置 3 个CPOS广域接口, 2 个主用,一个备用。路由规划广域网接入区与整个数据中心采用统一的策略和部署方案,在核心区
10、作为OSPF骨干区的前提下,广域网接入区内部路由协议采用OSPF,在区域内路由详细规划上,建议如下:广域网路由器与核心交换机互联的端口,划分为OSPF骨干域0 域广域网路由器下联接口,按照原有的路由规划,划分为1、2、 3、4和10、 20、30、40等几个路由子域。路由器到核心交换机上的链路采用Trunk 链路进行连接。6.2 IRF 虚拟化技术IRF 2交换机虚拟化实现多台设备虚拟化成一台设备,即多台设备当做一台设备来运行、管理。 大大简化数据中心日益复杂的组网和管理维护,相比于传统的MSTP、VRRP和多路径的路由协议, IRF 可以免除这些协议的部署,简化设备并成倍的提升网络性能与可靠
11、性。技术优点IRF堆叠具有以下主要优点:简化管理。 IRF 堆叠形成之后,用户连接到任何一台成员设备的任何一个端口可以登录IRF堆叠系统, 这相当于直接登录IRF 系统中的Master 设备,通过对 Master 设备的配置达到管理整个IRF堆叠以及堆叠内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。简化网络运行。IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。IRF 技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。低成本: IRF 技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。保护用户投资。 由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。很好的保护了用户投资。高可靠性。 堆叠的高可
