机房系统改造及机房修缮工程技术方案.docx
《机房系统改造及机房修缮工程技术方案.docx》由会员分享,可在线阅读,更多相关《机房系统改造及机房修缮工程技术方案.docx(55页珍藏版)》请在冰豆网上搜索。
机房系统改造及机房修缮工程技术方案
机房系统改造及机房修缮工程技术方案
网络系统原有问题分析及建成后优点
1、目前网络存在的问题
目前我们总行和各个支行存在的网络主要问题如下:
1.1网络缺少统一规划:
由于历史原因,网点接入分为两个独立的部分,给网络维护、网络互联造成一定的问题,随着网点数量的增加,网点接入存在资源不足,接入混乱的情况。
1.2外联网缺少统一规划:
xx银行、人民银行、财政局、中国银联等接入都是单独接入到目前网络中,一是缺少统一的安全防护,给数据安全、黑客攻击提供可乘之机;二是没有统一接入设备,导致接入凌乱、没有统一接入、无统一的安全策略,以及存在和现网互通时,存在配置困难,无法互通的情况。
1.3设备老化严重:
有些设备已运行一段时间,设备到了更新换代期,继续使用导致故障率增高,存在相应设备,厂家已停产,无法提供相应备件更新及BUG修复的工作,给生产带来安全隐患,如果没有相应备件,导致业务中断。
1.4设备品牌不统一:
网络产品存在品牌较多,存在着锐捷、思科、迈普等不同品牌,不同型号的各种设备,这样就导致设备兼容性、设备对接存在一定的困难,如果发生故障,不同厂家之间存在相互推诿扯皮,相互推脱责任的情况,给后期维护带来很大的压力,给业务造成一定的风险。
1.5网点接入存在单点故障:
每个网点只有一台接入交换机,如果设备发生硬件故障,导致整个网点业务中断,没有线路、设备冗余,网络没有修复能力,需要优化统一。
2、本次网络系统工程建设后优化方案
中牟郑银村镇银行网络优化后,架构层次清晰,自愈能力强,稳定可靠,具体如下:
2.1外联资源整合。
我们此次改造将xx银行、人民银行、中国银联、市财政局等线路统一接入到两台防火墙,保证线路、设备冗余,保证安全策略统一、线路最优、保证任何一台设备故障、线路故障、网络能够自动恢复,交易不会中断。
2.2提高核心层网络的健壮性。
新增两台思科4500系列核心交换机,形成主备冗余架构,采用HSRP实现对内部网络浮动网关,通过主备或者负载分担方式转发内网上行流量,保证任何一台设备、链路故障,网络能够自动恢复。
2.3网点接入安全可靠:
2.4采用统一规划:
2.5提高网络的自愈能力。
2.6提高了核心网络交换容量。
2.7上游资源品牌统一性。
本次系统选用的设备和xx银行等其他外联资料均系同一品牌(思科),具备了很好兼容性,可拓展性。
“思科”是目前国际一流品牌。
在目前各大金融系统的占有率排名首位。
1、主要产品介绍
Cisco4500系列概述
采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业(SMB)和城域以太网客户实现业务永续性。
由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。
硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。
CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。
几代CiscoCatalyst4500系列的灵活性、可扩展性以及向前和向后兼容性,延长了部署周期,提供了卓越的投资保护,并降低了总体拥有成本。
CiscoCatalyst4500系列(图1)包括四种机箱:
CiscoCatalyst4510R-E(10个插槽)、CiscoCatalyst4507R-E(7个插槽)、CiscoCatalyst4506-E(6个插槽)和CiscoCatalyst4503-E(3个插槽)。
CiscoCatalyst4500系列采用统一的架构,并使用能够扩展到388个以太网端口的现有CiscoCatalyst4000系列线路卡。
由于CiscoCatalyst4500E系列能够与现有CiscoCatalyst4000和4500系列线路卡兼容,因而扩展了在融合型网络中部署的范围。
CiscoCatalyst4500系列包括“典型”管理引擎和线路卡,以及新开发的“E系列”管理引擎和线路卡。
典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量,转发性能为102Mpps。
新开发的E系列管理引擎和线路卡提供很多增强特性,包括每个线路卡插槽24千兆交换容量,以及250Mpps的总转发性能。
图1CiscoCatalyst4500系列交换机
融合
在当今竞争异常激烈的商业环境中,由于融合型网络能够提高生产率和组织灵活性,并降低运营成本,因而能够帮助各机构增强竞争优势。
将数据、语音和视频集成在同一个IP网络中,例如统一通信,要求交换基础设施能够分辨各种流量类型,并根据其独特的要求进行管理。
CiscoCatalyst4500系列提供的交换基础设施与CiscoIOS®Software结合在一起,能够提供先进的不间断服务和控制。
安全的不间断服务
CiscoCatalyst4500系列为将要通过集成解决业务问题的所有应用提供网络基础设施。
如果能够利用集成式永续性扩展智能网络服务,将能够有效控制各种流量,而且只需要短时间的计划内和计划外停机。
CiscoCatalyst4500通过以下措施提供这种控制:
集成式永续性:
由于CiscoCatalyst4500系列采用了冗余管理引擎(一秒内故障切换)功能(CiscoCatalyst4507R-E和4510R-E交换机)、先进的容错软件、完全图像不间断的软件升级服务(ISSU)、冗余风扇和1+1冗余电源,因而缩短了网络停机时间。
另外,所有CiscoCatalyst4500系列机箱都采用了集成式以太网供电(PoE),从而简化了设计,减少了统一通信的故障点数量。
高级安全性:
对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据发动的“中间人”攻击。
另外,为消除恶意网络攻击者产生的流量,还支持L2-L4过滤和限速。
先进QoS:
通过模块化QoSCLI(MQC)和多达64,000个QoS策略项,基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。
CiscoCatalyst4500系列可以利于基于主机、网络和应用信息的输入和输出限速器等机制,对带宽密集型流量实施整合和限速。
全面管理:
CiscoCatalyst4500系列为所有端口的配置和控制提供基于Web的管理,以便集中管理关键网络特性,例如可用性和响应能力。
可扩展的架构
由于融合消除了独立的语音、视频和数据基础设施,因而降低了网络的总体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性,不需要部署多个平台,从而降低了维护费用。
为进一步延长客户的网络设备部署周期,CiscoCatalyst4500系列提供以下特性:
线路卡的向后兼容性:
为增强功能而升级到新管理引擎之后,客户可以灵活地重用原有线路卡,也可以升级到更高性能的线路卡,而不需要改动整个系统,从而延缓了资本投入的时间。
顺利的技术迁移:
客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太网。
对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能力。
E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡,使客户不需要执行管理引擎或线路卡升级,就能够使网络性能从千兆以太网增加到10千兆以太网。
为未来特性留出余量:
CiscoCatalyst4500系列架构配备了大量硬件资源,以支持未来特性,满足用户的未来网络需求。
只需对CiscoIOSSoftware作简单的升级,就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。
降低功耗:
CiscoCatalyst4500系列的功耗很低,因为它采用了集中式硬件架构设计。
CiscoCatalyst4500系列的优势
CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。
其优点包括:
性能:
CiscoCatalyst4500提供的高级交换解决方案不但能随着端口的增加扩充带宽,还采用了业内领先的应用专用集成电路(ASIC)技术,能够提供线速L2-L310/100或千兆交换能力。
由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性,因而能将性能扩展到320Gbps和250Mpps。
利用CiscoExpressForwarding,L3-L4交换也可以扩展到320Gbps和250Mpps。
交换性能与路由项或支持的高级L3服务的数量无关。
为关键业务应用提供带宽保护:
利用QoS或安全特性,在部署CiscoCatalyst4500系列管理引擎时,将不会降低转发性能,CiscoCatalyst4500系列平台将继续以完全线速转发。
端口密度:
CiscoCatalyst4500系列能够满足机箱中388个以太网端口的网络组件连接要求。
CiscoCatalyst4500系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。
万兆以太网上行链路端口支持高密度千兆以太网到桌面部署和交换机到交换机应用。
CiscoCatalyst4500系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性,还能容易地支持当今网络中不断变化的桌面环境。
以太网供电(PoE):
CiscoCatalyst4500系列为10/100或10/100/1000端口支持802.3afPoE标准,以帮助客户支持电话、无线基站、视频摄像机及其他设备。
利用PoE,不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。
不仅如此,PoE还允许企业专门为关键设备配备一台电源系统,以便整个系统都能得到不间断电源(UPS)备份的支持。
所有CiscoCatalyst4500系列PoE线路卡的每个端口都可以同时获得15.4瓦(W)的功率。
这些卡不但支持IEEE标准,包括可选电源分类,还支持思科准标准电源实施方案,以保证与现有思科供电设备的向后兼容性。
这些卡与任何CiscoCatalyst4500系列机箱和管理引擎都兼容。
最重要的是,CiscoCatalyst4500系列提供的电源和附件能够同时为任何完全加载机箱的每个端口提供15.4W功率。
管理引擎冗余性:
为实现集成式永续性,CiscoCatalyst4507R-E和4510R-E机箱支持1+1管理引擎冗余性。
冗余管理引擎有助于缩短计划内和计划外网络停机时间,改善业务连续性,并提高员工生产率。
带状态化切换的不间断转发(NSF/SSO)能够在管理引擎切换过程中提供连续包转发。
NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可用性。
完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级,而且不会影响路由过程,也不会使网络不稳定。
即使CiscoIOSSoftware图像正在升级或降级,IP语音也不会掉线。
NSF/SSO和ISSU对IP语音(VoIP)等关键业务应用非常重要。
投资保护:
由于CiscoCatalyst4500系列采用了灵活的模块化架构,因而能够为局域网接入或分支机构网络提供经济高效的接口升级。
如果客户部署了配有老管理引擎的CiscoCatalyst4500交换机,但想提高性能和增强特性,可以容易地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系列SupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。
由于CiscoCatalyst4500系列机箱之间的备件兼容性支持电源和交换线路卡的通用化,因而能降低总部署、迁移和支持成本。
功能上透明的线路卡:
只需添加新的管理引擎,CiscoCatalyst4500系列系统就可以容易地将所有系统端口升级到更高交换功能。
与迁移过程中需要执行全面设备升级的传统交换产品不同,该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。
这种架构优势延长了CiscoCatalyst4500系列线路卡的有用部署时间。
一致的软件架构:
由于采用了一致的CiscoCatalyst软件和用户界面,用户可以利用掌握的知识,通过CiscoCatalyst2960、3560、4500和6500系列交换机以及CiscoCatalyst3750交换机的结合发展基础设施。
CiscoIOSSoftware网络服务:
CiscoCatalyst4500系列交换机提供能够增强公司网络的成熟的企业级L2-L3特性。
这些特性能够满足大中型企业的高级网络需求,因为它们是多年来根据客户的意见和建议改进的结果。
高级安全性:
在CiscoCatalyst4500系列上支持多种安全特性,例如802.1x、访问控制列s表(ACL)、安全Shell(SSH)协议、单播RPF(uRPF)、端口安全性、动态ARP检测(DAI)、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端口、MAC认证回避、多域认证和专用虚拟局域网(PVLAN),以便增强网络控制和灵活性。
如果有选择地或者全部采用这些特性,网络管理员不但能防止非法访问服务器或应用,让不同的人用不同的权限使用同一台PC,还能防止网络入侵者通过盗窃用户名和密码访问交换机,或者防止出现有意或意外广播风暴。
基于硬件的组播:
独立于协议的组播(PIM)、密集模式和稀疏模式、互联网小组管理协议(IGMP)、组播侦听器识别(MLD)侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络,而且不会降低性能。
可管理性:
CiscoCatalyst4500系列得到了CiscoWorks产品线的支持,提供的创新工具能够集中管理主要网络特性,例如可用性、响应能力、永续性和安全性,以便建立智能交换基础设施。
通用模块化QoS命令行界面(CLI)不但能简化策略流量图的创建,还能为大、小型CiscoCatalyst交换机提供一致的界面。
网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。
最重要的是,每台CiscoCatalyst4500系列交换机都有思科服务和支持解决方案作后盾。
思科NetFlow服务:
为SupervisorEngineIV和SupervisorEngineV开发的思科NetFlow服务卡支持硬件中捕获的统计数据,以便执行基于流和基于VLAN的统计监控。
企业可以输出、汇总和分析这些数据,以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据挖掘功能。
注意:
SupervisorEngineV-10GE上支持的NetFlow已经集成在硬件中,因而不再需要NetFlow服务卡。
千兆到桌面:
CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。
利用为CiscoCatalyst4500系列开发的48端口和24端口三速自适应、自协商10/100/1000BASE-T线路卡,千兆解决方案的范围很容易扩展到桌面。
三速48端口和24端口模块,再加上自适应技术,能够提供局域网投资保护,因为在未来,快速以太网桌面无需更换线路卡就能迁移到千兆以太网。
SupervisorEngine6-E和SupervisorEngineV-10GE提供两条为10/100/1000BASE-T至桌面聚合优化的线速万兆以太网上行链路。
光纤至桌面:
CiscoCatalyst4500系列100BASE-X线路卡提供光纤电缆的安全性和永续性特征,使之非常适合在具有距离限制、入侵漏洞或RF干扰的网络中使用。
需要处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全优势。
应用
具有以太网骨干网的多层交换企业网
当今的领先网络设计在局域网中结合使用L2和L3服务(CiscoCatalyst4500系列),在分布和核心网络层使用L3路由(6500系列),如图2所示。
利用CiscoCatalyst4500系列管理引擎,CiscoCatalyst4500系列能够在硬件中支持全IP路由(网间分组交换[IPX]协议和AppleTalk在软件中)。
如图2所示,对于同样使用分层网络设计的中型企业,CiscoCatalyst4500也可以在分布层中使用。
图2使用了CiscoCatalyst4500系列交换机的大企业网络
CiscoCatalyst企业解决方案的优势包括:
VLAN中继能够提高上行链路的使用率
基于ASIC的线速L2和L3性能
成熟的热等待路由器协议(HSRP)提供L3冗余性
成熟的热等待路由器协议(HSRP)提供L3冗余性
流量区分和服务协议受益于丰富的多层QoS——包括限速(入口和出口)、分类、整形、共享、标记和高级规划——通过高级并行管道处理在硬件中实施。
中型企业和企业分支机构应用
思科通过SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E提供中型企业设计方案,满足需要可以扩展的灵活局域网解决方案(图3),且对价值敏感的客户的需求。
这些管理引擎非常适合中型企业的局域网接入,提供的性能和特性能够管理当前及未来的网络应用。
它们能够为面向融合型数据、语音和视频网络的永续智能多层交换解决方案提供不间断L2-L4服务。
图3面向中型企业的CiscoCatalyst解决方案
中小型企业和分支机构应用
CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求,还能支持小型企业的应用。
SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了L3交换功能和千兆线速性能,可以部署在分支机构的骨干网中。
CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。
如图4所示,可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。
中小型企业和分支机构应用
CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求,还能支持小型企业的应用。
SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了L3交换功能和千兆线速性能,可以部署在分支机构的骨干网中。
CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。
如图4所示,可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。
表1CiscoCatalyst4500系列的特性、功能与优势
特性
功能与说明
优势
思科流量集成
将语音、视频和数据集成到同一个园区网基础设施中。
降低拥有成本,改善生产率、投资保护、可扩展性和性能。
硬件
模块化3、6、7和10插槽Cisco4500E系列机箱
支持管理引擎(CiscoCatalyst4507R-E和4510R-E上最多两个),通过集成式PoE供电。
提供统一架构,提供可以根据园区网级内联网需求实施标准化的高级集成式永续性。
320-Gbps容量骨干网
提供足够的容量,为IPv4提供不间断线速250Mpps性能,为IPv6提供125Mbps性能,最多支持8个交换模块。
无阻碍高密度应用。
灵活交换模块:
基于标准的自适应和自协商
提供多种接口选择:
10/100Mbps以太网和10/100/1000、1000Mbps千兆以太网或者10000Mbps10千兆以太网。
支持IP园区网局域网带宽增长,提供容易的迁移途径,能够有效扩展网络。
集成式PoE
为与支持PoE的CiscoCatalyst4500系列交换机端口相连的设备供电,设备包括IP电话、接入点、视频摄像机及其他思科或遵从IEEE802.3af的设备。
用一条线连接桌面,不需要不间断电源(UPS)。
容错、负载分担的电源
支持一个或两个电源。
利用容错配置中的多个电源提高可靠性。
高可用性
带状态化切换(SSO)的不间断转发(NSF)
提供一秒内可完成故障切换的双管理引擎,L2会话可正常执行,路由过程中L3转发可继续进行。
保证管理引擎切换对L2/L3环境中的用户透明,为关键业务应用和IP语音呼叫提供不间断流量转发。
对SSO敏感的热等待路由器协议(HSRP)
在管理引擎切换过程中提供连续数据包转发,不改变备用HSRP路由器的路径。
通过HSRP的设备冗余性提高管理引擎冗余性,将网络恢复时间缩短到一秒内。
运行中软件升级服务(ISSU)
利用冗余管理引擎,整个CiscoIOSSoftware图像无论是升级还是降级,都不会影响CiscoCatalyst4500系统。
即使运行不同的CiscoIOSSoftware版本,在管理引擎切换过程中也能提供连续包转发。
为新线路卡、新电源、新特性或缺陷修复提供快速运行中软件升级,而不会对任何路径带来影响,也不会引起网络不稳定。
在CiscoIOSSoftware图像升级或降级时,IP语音不会掉线。
可缩短计划内停机时间,提高系统和网络可用性。
网关负载均衡协议(GLBP)
防止数据流量传输到故障电路,支持冗余设备组之间的包负载共享。
提供电路冗余性,缩减配置,从而提高网络的永续性,减轻管理负担。
GLBP设备还共担包转发责任,以提高资源利用率,降低成本。
CiscoIOSSoftware
集成式CiscoIOSSoftware可增强L3交换(SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E)
升级会员 