XX银行数据中心网路规划方案.docx

1、XX银行数据中心网路规划方案数据中心网络架构设计2015年12月1建设背景为了更好地为业务发展服务，提供高效、安全和稳定的生产环境，并能够快速、灵活地响应新环境下的金融业务的开展，需要对数据中心进行重新规划和建设。2项目目标本次网络规划主要在考虑#银行三到五年的业务发展需求，总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性与智能化的网络基础架构，以支持业务长期、安全、稳定、快速发展。3需求分析3.1业务需求分析目前主要业务分为生产和OA两大类；生产业务包括核心与相关外围业务，OA是核心业务之外的业务，主要是办公网业务、业务管控系统、视频监控系统等非核心业务

2、。生产业务和OA业务部署在数据中心局域网不同的功能区域，物理隔离。由于未来业务环境的变化，主要的业务需求包括：业务变化的需求 新产品和服务的快速投产对网络的灵活响应、快速的部署响应与支持能力都有新的和更高的要求，并需要降低对现有应用带来冲击。业务快速发展带来的大量数据和用户 要求具有高扩展性网络架构，灵活支持不同类型的数据，同时需要平衡功能和成本，以求能够在成本有效的前提下，满足突发业务的传输与用户访问的需求特殊应用对网络的要求 特殊应用如多媒体应用、集中提回、证券基金、Call Center等，或对网络延迟、传输能力等有要求，必须予以考虑，以保证网络服务质量。网络安全机制 需要进行网络安全的

3、风险分析，网络安全需要同时考虑网络能够灵活和动态的支持业务的开展，平衡网络安全和业务需要的功能网络管理体系 整体网络管理体系必须要能够基于业务的要求，有效地加强网络管控、管理和审计能力，提升保证网络服务指标和总体运行效率，达到可视、可管和可控3.2其他需求对金融行业来说，客户是生存的基础，随着国际与国金融行业竞争的加剧，目前国际金融行业已经形成了以“客户”为中心、以“服务”为导向的发展模式，在这一模式下，金融行业通过对部资源进行更加全面的整合，为客户提供更为精细的服务，从而为客户带来更佳的业务体验。因此如何整合部资源，特别是如何利用信息科技的手段使#银行已经到来的激烈竞争中立于不败，已经是一个

4、迫在眉睫的任务。按照“服务中心”的理念对#银行整体IT基础架构进行重新规划布局实际上是从整个发展理念上对IT基础架构未来的建设规划指明方向，并根据不同的功能需求以提供“服务”的视角来整合部IT资源，从而为未来“综合化”的业务发展、“专业化”的服务能力打下坚实的基础。根据“服务中心”的理念，#银行未来整体IT基础架构将由多个服务中心以与为这些服务中心提供传输和接入服务的核心网络构成，这些服务中心包括数据中心、灾备中心、开发中心、呼叫中心等等，根据其业务功能和服务领域的不同为#银行的所有业务部门提供其所需的业务和IT服务。这种多服务中心的架构能够灵活地为不同需求单位提供所需的业务和IT服务，包括后

5、台业务处理、网络接入、数据处理与交换等，并且能够根据未来#银行业务的发展而进行动态的调整。这种多服务中心的架构需要#银行未来新一代网络架构具备以下能力提供支持：灵活的接入要求 未来服务中心作为#银行所有业务部门的共享资源，能够提供灵活的接入方式，为所需要的成员单位提供可靠的、灵活调整性强的接入要求，并且能够根据所提供服务的不同，提供不同的接入方式与能力，如数据中心与呼叫中心，由于其业务需求不同，其要求的接入方式与能力也将有所不同。高可用的架构 服务中心将是#银行业务处理、信息处理、数据交换极其重要的部分，如数据中心、灾备中心等，这些服务中心作为#银行整个架构中的重要节点，需要具备高可用的架构才

6、能保证为业务发展提供连续的、有质量保证的服务。需要强调的是，不仅需要考虑在服务中心部的高可用架构，更应该从整体业务的高可用性进行规划。 满足业务对性能的需求 未来服务中心将承载#银行所有业务的运行，并且根据服务中心功能的不同，对性能的需求也不同，如集中提回等对实时性要求较高的业务，视频会议、呼叫中心等对网络带宽要求较高的应用等，必须根据服务中心功能和所提供服务的不同，进行不同的性能考虑和规划。动态的IT资源调度和配置 多服务中心非常重要的一个需求就是能够适时为不断增加的业务提供所需要的服务，这就要求未来的架构具备对IT资源进行动态的调度和配置的能力，从而降低未来业务发展的成本，以与总体的IT运

7、营成本，提高IT对业务发展的支持能力。3.3网络架构支持新技术发展趋势的考虑网络架构规划必须考虑新技术的发展趋势，近年新技术的讨论主要是着重在虚拟化、云计算和动态架构等。这些新技术的引进，对IT管理带来极大的压力，在新技术的引进时，必须首先需要建设配套的管理机制，技术的实施在能达到预期的效果过。但对企业而言，网络规划对新技术的考虑必须基于业务的需求，网络的前瞻性应着重于网络灵活、动态与成本有效地支持业务的力度，而不完全以新技术的引进为衡量的唯一因素。虚拟化 打破传统的资源独享的概念，在物理资源中创造许多虚拟资源，基于用户提出的请求，部署用户需要的资源，达到资源共享，减低总体IT设备成本。4网络

8、详细设计目标和需求描述4.1网络整体架构设计根据对新业务环境和IT整体策略的理解，考虑新技术发展趋势，新一代整体网络架构将是面向服务的网络架构，支持平等的多服务中心，提供一种有效和创新的服务交付模式，将共享资源分离出来，以提高它们的可移植性，并能够充分利用更加优化的系统和网络资源以提高效率、适应业务环境的变化，并降低整体成本。整体规划表达以下重要的特点：整合共享而安全独立的网络架构，满足综合化业务环境并安全合规一个整合统一的网络环境支持整个银行业务部门。“整合”为综合化业务，融合产品和融合渠道的开展提供了统一的通信服务平台。同时，网络通过虚拟化与安全技术为各部门提供网络的独立性，满足各部门安全

9、合规性要求。建设核心网，适应多服务中心环境，并快速响应业务环境的变化通过核心网的建设，提供一个更灵活有弹性的网络架构，支持多服务中心的环境，并快速响应业务环境的变化。核心网改变传统多星型的架构，利用新的组网技术，支持任意的拓扑结构，按需分配带宽资源和服务等级，从而使整体网络架构更具灵活性和弹性。4.2网络架构设计需求网络架构详细设计需求：提供两地三中心架构设计优化网络功能分区和网络核心架构，并提供各功能组件的详细设计，满足以下需求: 设计数据中心核心交换区，构建一个SOA结构的易扩展，高可用的数据中心核心根据安全分区，业务关键程度，应用耦合度等因素，优化服务器在网络功能区的部署。用户接入需求:

10、 满足广域网用户，数据中心本地用户接入，远程用户接入，外联用户接入，运维管理用户接入等用户接入的要求。运维管理需求：设计运维管理区， 提供运维管理用服务器， 运维管理用户， 带带外网络的接入。部用户上网需求：为用户上网提供互联网接入，以与防DDOS， 入侵防御，防病毒，上网行为审计等安全服务。数据中心间网络需求：设计数据中心间网络，满足主用数据中心、灾备中心和异地数据中心存储数据复制和备份的要求，以与灾备切换，灾备演练，网络多点接入需要的网络环境。提供NAS/备份网络的设计，满足基于IP技术的存储网络服务的需求。提供带外管理网络架构设计，满足主机和网络设备带外操作和管理的要求。网络安全设计需求

11、: 规划符合行业规的安全区区别应用的安全等级，区分不同的用户组和访问特征，进行有效的访问安全控制设备安全：优化设备的安全服务，提升设备本身的安全网络管理设计需求：配置管理：实现配置变更标准化， 加强配置审计， 从而提高操作维护效率，降低人工操作失误，提升网络整体可用性性能和用量管理:提升网络对性能的预防性管理能力， 提升对资源的合理分配和预测能力， 提供网络和应用服务水平5网络架构详细设计5.1总体网络架构设计根据整体的网络规划，需要建设三个数据中心，形成同城主备、异地灾备数据中心的“两地三中心”模式。图 1 两地三中心规划主用数据中心在正常情况下支持#银行所有的IT业务和应用，部署所有IT系

12、统和数据，是所有分支机构和外联单位的汇聚中心。同城双活数据中心部署与主用数据中心相同的业务系统，与主用数据中心构成镜像双活。在主中心发生灾难的情况下，业务切换到双活数据中心，承载所有IT业务和应用。异地灾备数据中心部署部分关键业务系统，同时提供主用数据中心的所有数据业务的备份。5.2数据中心网络架构设计根据网络需求功能性需求，网络整体架构需要满足应用接入服务、用户接入服务、IP存储服务和管理服务；各功能组件通过网络服务总线连接成一个统一的架构。图 2 数据中心网络架构应用服务：为全行所有业务和管理服务器提供接入服务，安全服务，负载均衡服务等，结合应用的关键程度、业务特性、与应用之间的耦合度，应

13、用服务器模块可细分为各类服务器接入区域。用户接入服务：根据不同类型和不同访问方式的用户，提供用户接入，安全等服务；存储服务：满足新数据中心存储规划，需要满足IP和FC需要的存储网络和备份网络；核心区：搭建网络服务总线，将所有网络功能模块连接成一个统一架构；管理服务：满足日常操作运维需要的运维人员接入，运维服务器接入，带外带网络接入，运维管理服务将在多中心运行；数据中心互联：满足多中心环境下，数据中心间网络通信、存储复制与备份的需求。结合网络安全分区要求、系统架构特征、应用关键程度分类、应用耦合度与运维保障的需求，对主用数据中心和同城双活数据中心的网络分区设计如下：图 3 数据中心部模块架构业务

14、区：提供银行的核心应用与支持柜面存取款业务功能的应用系统，各种实时和非实时交易类业务，管理信息系统，办公类与基础服务类应用，可以根据业务需求细分。外联区：与第三方外联网络进行互联的区域，包括与外联单位信息交互的前置服务器与必要的安全、网络设备运维管理区：运维管理类应用与运维管理终端，部署在运维管理服务器区；运维管理区包括带外管理网络，满足服务器、网络设备的各类带外运维管理需求。业务互联网区：为来自Internet的业务访问提供服务的应用办公互联网区：为部员工或应用提供对外Internet访问或接入服务托管区：其它业务实体提供托管服务应用园区网：负责接入园区网（大楼局域网）的各类用户广域网区：银

15、行的各级机构的广域网接入区域，包括数据中心之间的互联网络核心交换区：数据中心的服务总线，负责对各个组件区域的流量进行高速转发5.3广域网架构设计广域网架构中包括数据中心间核心骨干网络连接以与分支行广域网连接架构。广域网架构的设计在满足未来对网络的需求基础上，考虑兼容现有的广域架构，避免对现有广域网络进行较大的改动。5.3.1数据中心互连核心骨干网架构数据中心间互联骨干网络除承载数据中心间正常的系统运维通信外，还需要考虑存储、备份网络连接，以与双中心运行与中心互备模式下对核心骨干网的需求。5.3.2数据中心和同城灾备中心互连根据数据中心互联网络需求，互联线路既需要支持IP三层，二层以太网通信，又需要支持FC光纤通信，使用DWDM技术的裸光纤线路能满足现有需求。对于同城双活数据中心采用光纤直连方式。由于#银行的网络规模较小，二层广播尚不会造成巨大问题，因此可以直接通过光纤直连方式将各个业务区对应连接，即可实现业务区之间的二层连接。为了保证冗余性，在主用数据中心与同城灾备中心采用两条裸光纤进行互联，两数据中心各部署两台DWDM设备提供裸光纤接入。对于异地灾备数据中心，则采用租用运营商IP线路的方式连接。主数据中心与同城灾备中心的逻辑通道主要有三种类型：FC通道：提供两数据中