《银行数据中心网路规划方案专项方案.docx》由会员分享,可在线阅读,更多相关《银行数据中心网路规划方案专项方案.docx(28页珍藏版)》请在金锄头文库上搜索。
1、数据中心网络架构设计12月目 录1建设背景42项目目标43需求分析43.1业务需求分析43.2其它需求53.3网络架构支持新技术发展趋势考虑64网络具体设计目标和需求描述64.1网络整体架构设计64.2网络架构设计需求75网络架构具体设计85.1总体网络架构设计85.2数据中心网络架构设计95.3广域网架构设计115.3.1数据中心互连关键骨干网架构115.3.2数据中心和同城灾备中心互连115.3.3数据中心和异地灾备中心互连125.3.4广域网链路容灾设计135.3.5分支机构广域网架构155.3.6数据分流策略165.4数据中心网络关键架构设计165.4.1数据中心业务区架构设计175.
2、4.2网银区架构设计185.4.3外联区架构设计205.4.4办公互联网区架构设计225.4.5运维管理区架构设计245.4.6托管区架构设计271 建设背景为了愈加好地为业务发展服务,提供高效、安全和稳定生产环境,并能够快速、灵活地响应新环境下金融业务开展,需要对数据中心进行重新计划和建设。2 项目目标此次网络计划关键在考虑XX银行三到五年内业务发展需求,总体目标是根据“两地三中心”业务发展指导建设一个能适应未来业务发展高性能、高扩展性及智能化网络基础架构,以支持业务长久、安全、稳定、快速发展。3 需求分析3.1 业务需求分析现在关键业务分为生产和OA两大类;生产业务包含关键及相关外围业务,
3、OA是关键业务之外业务,关键是办公网业务、业务管控系统、视频监控系统等非关键业务。生产业务和OA业务布署在数据中心局域网不一样功效区域,物理隔离。因为未来业务环境改变,关键业务需求包含:业务改变需求 新产品和服务快速投产对网络灵活响应、快速布署响应及支持能力全部有新和更高要求,并需要降低对现有应用带来冲击。业务快速发展带来大量数据和用户 要求含有高扩展性网络架构,灵活支持不一样类型数据,同时需要平衡功效和成本,以求能够在成本有效前提下,满足突发业务传输和用户访问需求特殊应用对网络要求 特殊应用如多媒体应用、集中提回、证券基金、Call Center等,或对网络延迟、传输能力等有要求,必需给予考
4、虑,以确保网络服务质量。网络安全机制 需要进行网络安全风险分析,网络安全需要同时考虑网络能够灵活和动态支持业务开展,平衡网络安全和业务需要功效网络管理体系 整体网络管理体系必需要能够基于业务要求,有效地加强网络管控、管理和审计能力,提升确保网络服务指标和总体运行效率,达成可视、可管和可控3.2 其它需求对金融行业来说,用户是生存基础,伴随国际及中国金融行业竞争加剧,现在国际金融行业已经形成了以“用户”为中心、以“服务”为导向发展模式,在这一模式下,金融行业经过对内部资源进行愈加全方面整合,为用户提供更为精细服务,从而为用户带来更佳业务体验。所以怎样整合内部资源,尤其是怎样利用信息科技手段使XX
5、银行已经到来猛烈竞争中立于不败,已经是一个迫在眉睫任务。根据“服务中心”理念对XX银行整体IT基础架构进行重新计划布局实际上是从整个发展理念上对IT基础架构未来建设计划指明方向,并依据不一样功效需求以提供“服务”视角来整合内部IT资源,从而为未来“综合化”业务发展、“专业化”服务能力打下坚实基础。依据“服务中心”理念,XX银行未来整体IT基础架构将由多个服务中心和为这些服务中心提供传输和接入服务关键网络组成,这些服务中心包含数据中心、灾备中心、开发中心、呼叫中心等等,依据其业务功效和服务领域不一样为XX银行全部业务部门提供其所需业务和IT服务。这种多服务中心架构能够灵活地为不一样需求单位提供所
6、需业务和IT服务,包含后台业务处理、网络接入、数据处理及交换等,而且能够依据未来XX银行业务发展而进行动态调整。这种多服务中心架构需要XX银行未来新一代网络架构含有以下能力提供支持: 灵活接入要求 未来服务中心作为XX银行全部业务部门共享资源,能够提供灵活接入方法,为所需要组员单位提供可靠、灵活调整性强接入要求,而且能够依据所提供服务不一样,提供不一样接入方法和能力,如数据中心和呼叫中心,因为其业务需求不一样,其要求接入方法和能力也将有所不一样。 高可用架构 服务中心将是XX银行业务处理、信息处理、数据交换极其关键部分,如数据中心、灾备中心等,这些服务中心作为XX银行整个架构中关键节点,需要含
7、有高可用架构才能确保为业务发展提供连续、有质量确保服务。需要强调是,不仅需要考虑在服务中心内部高可用架构,更应该从整体业务高可用性进行计划。 满足业务对性能需求 未来服务中心将承载XX银行全部业务运行,而且依据服务中心功效不一样,对性能需求也不一样,如集中提回等对实时性要求较高业务,视频会议、呼叫中心等对网络带宽要求较高应用等,必需依据服务中心功效和所提供服务不一样,进行不一样性能考虑和计划。 动态IT资源调度和配置 多服务中心很关键一个需求就是能够适时为不停增加业务提供所需要服务,这就要求未来架构含有对IT资源进行动态调度和配置能力,从而降低未来业务发展成本,和总体IT运行成本,提升IT对业
8、务发展支持能力。3.3 网络架构支持新技术发展趋势考虑网络架构计划必需考虑新技术发展趋势,多年新技术讨论关键是着重在虚拟化、云计算和动态架构等。这些新技术引进,对IT管理带来极大压力,在新技术引进时,必需首先需要建设配套管理机制,技术实施在能达成预期效果过。但对企业而言,网络计划对新技术考虑必需基于业务需求,网络前瞻性应着重于网络灵活、动态及成本有效地支持业务力度,而不完全以新技术引进为衡量唯一原因。虚拟化 打破传统资源独享概念,在物理资源中发明很多虚拟资源,基于用户提出请求,布署用户需要资源,达成资源共享,减低总体IT设备成本。4 网络具体设计目标和需求描述4.1 网络整体架构设计依据对新业
9、务环境和IT整体策略了解,考虑新技术发展趋势,新一代整体网络架构将是面向服务网络架构,支持平等多服务中心,提供一个有效和创新服务交付模式,将共享资源分离出来,以提升它们可移植性,并能够充足利用愈加优化系统和网络资源以提升效率、适应业务环境改变,并降低整体成本。整体计划表现以下关键特点: 整合共享而安全独立网络架构,满足综合化业务环境并安全合规一个整合统一网络环境支持整个银行业务部门。“整合”为综合化业务,融合产品和融合渠道开展提供了统一通信服务平台。同时,网络经过虚拟化及安全技术为各部门提供网络独立性,满足各部门安全合规性要求。 建设关键网,适应多服务中心环境,并快速响应业务环境改变经过关键网
10、建设,提供一个更灵活有弹性网络架构,支持多服务中心环境,并快速响应业务环境改变。关键网改变传统多星型架构,利用新组网技术,支持任意拓扑结构,按需分配带宽资源和服务等级,从而使整体网络架构更具灵活性和弹性。4.2 网络架构设计需求网络架构具体设计需求: 提供两地三中心架构设计 优化网络功效分区和网络关键架构,并提供各功效组件具体设计,满足以下需求: 设计数据中心关键交换区, 构建一个SOA结构易扩展,高可用数据中心关键 依据安全分区,业务关键程度,应用耦合度等原因,优化服务器在网络功效区布署。 用户接入需求: 满足广域网用户,数据中心当地用户接入,远程用户接入,外联用户接入,运维管理用户接入等用
11、户接入要求。 运维管理需求:设计运维管理区, 提供运维管理用服务器, 运维管理用户, 带内带外网络接入。 内部用户上网需求:为用户上网提供互联网接入,和防DDOS, 入侵防御,防病毒,上网行为审计等安全服务。 数据中心间网络需求:设计数据中心间网络,满足主用数据中心、灾备中心和异地数据中心存放数据复制和备份要求,和灾备切换,灾备演练,网络多点接入需要网络环境。 提供NAS/备份网络设计,满足基于IP技术存放网络服务需求。 提供带外管理网络架构设计,满足主机和网络设备带外操作和管理要求。网络安全设计需求: 计划符合行业规范安全区 区分应用安全等级,区分不一样用户组和访问特征,进行有效访问安全控制
12、 设备安全:优化设备安全服务, 提升设备本身安全网络管理设计需求: 配置管理:实现配置变更标准化, 加强配置审计, 从而提升操作维护效率,降低人工操作失误,提升网络整体可用性 性能和用量管理:提升网络对性能预防性管理能力, 提升对资源合理分配和估计能力, 提供网络和应用服务水平5 网络架构具体设计5.1 总体网络架构设计依据整体网络计划,需要建设三个数据中心,形成同城主备、异地灾备数据中心“两地三中心”模式。图 1 两地三中心计划主用数据中心在正常情况下支持XX银行全部IT业务和应用,布署全部IT系统和数据,是全部分支机构和外联单位汇聚中心。同城双活数据中心布署和主用数据中心相同业务系统,和主
13、用数据中心组成镜像双活。在主中心发生灾难情况下,业务切换到双活数据中心,承载全部IT业务和应用。异地灾备数据中心布署部分关键业务系统,同时提供主用数据中心全部数据业务备份。5.2 数据中心网络架构设计依据网络需求功效性需求,网络整体架构需要满足应用接入服务、用户接入服务、IP存放服务和管理服务;各功效组件经过网络服务总线连接成一个统一架构。图 2 数据中心网络架构 应用服务:为全行全部业务和管理服务器提供接入服务,安全服务,负载均衡服务等,结合应用关键程度、业务特征、及应用之间耦合度,应用服务器模块可细分为各类服务器接入区域。 用户接入服务:依据不一样类型和不一样访问方法用户,提供用户接入,安
14、全等服务; 存放服务:满足新数据中心存放计划,需要满足IP和FC需要存放网络和备份网络; 关键区:搭建网络服务总线,将全部网络功效模块连接成一个统一架构; 管理服务:满足日常操作运维需要运维人员接入,运维服务器接入,带外带内网络接入,运维管理服务将在多中心运行; 数据中心互联:满足多中心环境下,数据中心间网络通信、存放复制及备份需求。结合网络安全分区要求、系统架构特征、应用关键程度分类、应用耦合度及运维保障需求,对主用数据中心和同城双活数据中心网络分区设计以下:图 3 数据中心内部模块架构业务区:提供银行关键应用及支持柜面存取款业务功效应用系统,多种实时和非实时交易类业务,管理信息系统,办公类
15、及基础服务类应用,能够依据业务需求细分。外联区:和第三方外联网络进行互联区域,包含和外联单位信息交互前置服务器及必需安全、网络设备运维管理区:运维管理类应用及运维管理终端,布署在运维管理服务器区;运维管理区包含带外管理网络,满足服务器、网络设备各类带外运维管理需求。业务互联网区:为来自Internet业务访问提供服务应用办公互联网区:为内部职员或应用提供对外Internet访问或接入服务托管区:其它业务实体提供托管服务应用园区网:负责接入园区网(大楼局域网)各类用户广域网区:银行各级机构广域网接入区域,包含数据中心之间互联网络关键交换区:数据中心服务总线,负责对各个组件区域流量进行高速转发5.3 广域网架构设计广域网架构中包含数据中心间关键骨干网络连接和分支行广域网连接架构。广域网架构设计在满足未来对网络需求基础上,考虑兼容现有广域架构,避免对现有广域网络进行较大改动。5.3.1 数据中心互连关键骨干网架构数据中心间互联骨干网络除承载数据中心间正常系统运维通信外,还需要考虑存放
