机房系统改造及机房修缮工程技术方案.docx

1、机房系统改造及机房修缮工程技术方案机房系统改造及机房修缮工程技术方案网络系统原有问题分析及建成后优点1、目前网络存在的问题目前我们总行和各个支行存在的网络主要问题如下：1.1 网络缺少统一规划：由于历史原因，网点接入分为两个独立的部分，给网络维护、网络互联造成一定的问题，随着网点数量的增加，网点接入存在资源不足，接入混乱的情况。1.2 外联网缺少统一规划：xx银行、人民银行、财政局、中国银联等接入都是单独接入到目前网络中，一是缺少统一的安全防护，给数据安全、黑客攻击提供可乘之机；二是没有统一接入设备，导致接入凌乱、没有统一接入、无统一的安全策略，以及存在和现网互通时，存在配置困难，无法互通的情

2、况。1.3 设备老化严重：有些设备已运行一段时间，设备到了更新换代期，继续使用导致故障率增高，存在相应设备，厂家已停产，无法提供相应备件更新及BUG修复的工作，给生产带来安全隐患，如果没有相应备件，导致业务中断。1.4 设备品牌不统一：网络产品存在品牌较多，存在着锐捷、思科、迈普等不同品牌，不同型号的各种设备，这样就导致设备兼容性、设备对接存在一定的困难，如果发生故障，不同厂家之间存在相互推诿扯皮，相互推脱责任的情况，给后期维护带来很大的压力，给业务造成一定的风险。1.5 网点接入存在单点故障：每个网点只有一台接入交换机，如果设备发生硬件故障，导致整个网点业务中断，没有线路、设备冗余，网络没有

3、修复能力，需要优化统一。2、本次网络系统工程建设后优化方案中牟郑银村镇银行网络优化后，架构层次清晰，自愈能力强，稳定可靠，具体如下：2.1 外联资源整合。我们此次改造将xx银行、人民银行、中国银联、市财政局等线路统一接入到两台防火墙，保证线路、设备冗余，保证安全策略统一、线路最优、保证任何一台设备故障、线路故障、网络能够自动恢复，交易不会中断。2.2 提高核心层网络的健壮性。新增两台思科4500系列核心交换机，形成主备冗余架构，采用HSRP实现对内部网络浮动网关，通过主备或者负载分担方式转发内网上行流量，保证任何一台设备、链路故障，网络能够自动恢复。2.3 网点接入安全可靠：2.4 采用统一规

4、划：2.5 提高网络的自愈能力。2.6 提高了核心网络交换容量。2.7 上游资源品牌统一性。本次系统选用的设备和xx银行等其他外联资料均系同一品牌（思科），具备了很好兼容性，可拓展性。“思科”是目前国际一流品牌。在目前各大金融系统的占有率排名首位。1、主要产品介绍Cisco4500系列概述采用了 CenterFlex 技术的Cisco Catalyst 4500 系列交换机能够通过安全、灵活、不间断的通信，提供可以扩展的无阻碍L2-L4层交换，从而帮助部署了关键业务应用的企业、中小企业（SMB）和城域以太网客户实现业务永续性。由于 Cisco Catalyst 4500 能够为企业配线间和SM

5、B 接入/核心层提供先进的动态服务质量（QoS）功能和配置灵活性，因而能提供可以预测和扩展的高性能。硬件和软件中的集成式永续特性有助于提高网络可用性，以提高劳动力的生产率和企业的盈利能力，并保证客户成功。Cisco Catalyst 4500创新、灵活的集中式系统设计有助于顺利迁移到线速 IPv6 和万兆以太网。几代 Cisco Catalyst 4500 系列的灵活性、可扩展性以及向前和向后兼容性，延长了部署周期，提供了卓越的投资保护，并降低了总体拥有成本。Cisco Catalyst 4500 系列（图1）包括四种机箱：Cisco Catalyst 4510R-E （10个插槽）、Cisc

6、o Catalyst 4507R-E（7个插槽）、Cisco Catalyst 4506-E （6个插槽）和 Cisco Catalyst 4503-E （3个插槽）。Cisco Catalyst 4500 系列采用统一的架构，并使用 能够扩展到 388 个以太网端口的现有Cisco Catalyst 4000 系列线路卡。由于 Cisco Catalyst 4500 E 系列能够与现有 Cisco Catalyst 4000 和4500 系列线路卡兼容，因而扩展了在融合型网络中部署的范围。Cisco Catalyst 4500 系列包括“典型”管理引擎和线路卡，以及新开发的“E系列”管理引擎

7、和线路卡。典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量，转发性能为102Mpps。新开发的E系列管理引擎和线路卡提供很多增强特性，包括每个线路卡插槽24千兆交换容量，以及250Mpps的总转发性能。图1 Cisco Catalyst 4500 系列交换机融合在当今竞争异常激烈的商业环境中，由于融合型网络能够提高生产率和组织灵活性，并降低运营成本，因而能够帮助各机构增强竞争优势。将数据、语音和视频集成在同一个IP网络中，例如统一通信，要求交换基础设施能够分辨各种流量类型，并根据其独特的要求进行管理。Cisco Catalyst 4500 系列提供的交换基础设施与Cisco IOS So

8、ftware 结合在一起，能够提供先进的不间断服务和控制。安全的不间断服务Cisco Catalyst 4500 系列为将要通过集成解决业务问题的所有应用提供网络基础设施。如果能够利用集成式永续性扩展智能网络服务，将能够有效控制各种流量，而且只需要短时间的计划内和计划外停机。Cisco Catalyst 4500 通过以下措施提供这种控制： 集成式永续性：由于 Cisco Catalyst 4500 系列采用了冗余管理引擎（一秒内故障切换）功能（Cisco Catalyst 4507R-E 和 4510R-E 交换机）、先进的容错软件、完全图像不间断的软件升级服务（ISSU）、冗余风扇和1+1

9、冗余电源，因而缩短了网络停机时间。另外，所有 Cisco Catalyst 4500 系列机箱都采用了集成式以太网供电（PoE），从而简化了设计，减少了统一通信的故障点数量。 高级安全性：对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据 发动的“中间人”攻击。另外，为消除恶意网络攻击者产生的流量，还支持L2-L4过滤和限速。 先进QoS：通过模块化 QoS CLI（MQC）和多达64,000个 QoS 策略项，基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。Cisco Catalyst 4500 系列可以利于基于主机、

10、网络和应用信息的输入和输出限速器等机制，对带宽密集型流量实施整合和限速。 全面管理：Cisco Catalyst 4500 系列为所有端口的配置和控制提供基于 Web 的管理，以便集中管理关键网络特性，例如可用性和响应能力。 可扩展的架构由于融合消除了独立的语音、视频和数据基础设施，因而降低了网络的总体拥有成本，简化了管理和维护。Cisco Catalyst 4500 系列的模块化架构具有很高的可扩展性和灵活性，不需要部署多个平台，从而降低了维护费用。为进一步延长客户的网络设备部署周期，Cisco Catalyst 4500 系列提供以下特性： 线路卡的向后兼容性：为增强功能而升级到新管理引擎

11、之后，客户可以灵活地重用原有线路卡，也可以升级到更高性能的线路卡，而不需要改动整个系统，从而延缓了资本投入的时间。 顺利的技术迁移：客户可以根据自己的进度顺利迁移到线速 IPv6 或 10 千兆以太网。对任意数量的 IPv6 路径同时部署 IPv4 和 IPv6 不会影响整个系统的线速路由能力。E系列管理引擎支持的 TwinGig 转换器和 X2 模块以及万兆E系列线路卡，使客户不需要执行管理引擎或线路卡升级，就能够使网络性能从千兆以太网增加到10 千兆以太网。 为未来特性留出余量：Cisco Catalyst 4500系列架构配备了大量硬件资源，以支持未来特性，满足用户的未来网络需求。只需对

12、Cisco IOS Software作简单的升级，就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。 降低功耗：Cisco Catalyst 4500系列的功耗很低，因为它采用了集中式硬件架构设计。 Cisco Catalyst 4500系列的优势Cisco Catalyst 4500系列为企业 局域网 接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。其优点包括： 性能：Cisco Catalyst 4500 提供的高级交换解决方案不但能随着端口的增加扩充带宽，还采用了业内领先的应用专用集成电路（ASIC）技术，能够提供线速L2-L3 10/100或千兆交

13、换能力。由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性，因而能将性能扩展到 320Gbps和250Mpps。利用 Cisco Express Forwarding，L3-L4交换也可以扩展到320Gbps和250Mpps。交换性能与路由项或支持的高级L3服务的数量无关。 为关键业务应用提供带宽保护：利用 QoS 或安全特性，在部署 Cisco Catalyst 4500 系列管理引擎时，将不会降低转发性能，Cisco Catalyst 4500 系列平台将继续以完全线速转发。 端口密度：Cisco Catalyst 4500 系列能够满足机箱中 388个以太网端口的网络组件连接要求。

14、Cisco Catalyst 4500 系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。万兆以太网上行链路端口支持高密度千兆以太网到桌面部署和交换机到交换机应用。Cisco Catalyst 4500 系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性，还能容易地支持当今网络中不断变化的桌面环境。 以太网供电（PoE）：Cisco Catalyst 4500 系列为10/100或10/100/1000端口支持802.3af PoE 标准，以帮助客户支持电话、无线基站、视频摄像机及其他设备。利用 PoE，不需要提供新插座和昂贵的电路就能

15、将设备放置在适合的位置。不仅如此，PoE还允许企业专门为关键设备配备一台电源系统，以便整个系统都能得到不间断电源（UPS）备份的支持。 所有Cisco Catalyst 4500 系列 PoE 线路卡的每个端口都可以同时获得15.4瓦（W）的功率。这些卡不但支持IEEE标准，包括可选电源分类，还支持思科准标准电源实施方案，以保证与现有思科供电设备的向后兼容性。这些卡与任何 Cisco Catalyst 4500 系列机箱和管理引擎都兼容。最重要的是，Cisco Catalyst 4500 系列提供的电源和附件能够同时为任何完全加载机箱的每个端口提供15.4W功率。 管理引擎冗余性：为实现集成式

16、永续性，Cisco Catalyst 4507R-E 和4510R-E 机箱支持1+1管理引擎冗余性。冗余管理引擎有助于缩短计划内和计划外网络停机时间，改善业务连续性，并提高员工生产率。带状态化切换的不间断转发（NSF/SSO）能够在管理引擎切换过程中提供连续包转发。NSF/SSO 能够显著提高L2或L3环境中的网络可靠性和可用性。完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级，而且不会影响路由过程，也不会使网络不稳定。即使 Cisco IOS Software 图像正在升级或降级，IP语音也不会掉线。NSF/SSO 和 ISSU 对IP语音（VoIP）等关键业务

17、应用非常重要。 投资保护：由于 Cisco Catalyst 4500 系列采用了灵活的模块化架构，因而能够为 局域网 接入或分支机构网络提供经济高效的接口升级。如果客户部署了配有老管理引擎的 Cisco Catalyst 4500 交换机，但想提高性能和增强特性，可以容易地升级到 Cisco Catalyst 4500 系列 Supervisor Engine II-Plus、Cisco Catalyst 4500 系列 Supervisor Engine II-Plus-TS、Cisco Catalyst 4500 系列 Supervisor II-Plus-10GE、Cisco Cata

18、lyst 4000/4500 Supervisor Engine IV、Cisco Catalyst 4000/4500 Supervisor Engine V、Cisco Catalyst 4500 系列 Supervisor Engine V-10GE 或者 Cisco Catalyst 4500系列Supervisor Engine 6-E。由于Cisco Catalyst 4500 系列机箱之间的备件兼容性支持电源和交换线路卡的通用化，因而能降低总部署、迁移和支持成本。 功能上透明的线路卡：只需添加新的管理引擎，Cisco Catalyst 4500 系列系统就可以容易地将所有系统端口

19、升级到更高交换功能。与迁移过程中需要执行全面设备升级的传统交换产品不同，该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。这种架构优势延长了 Cisco Catalyst 4500 系列线路卡的有用部署时间。 一致的软件架构：由于采用了一致的 Cisco Catalyst 软件和用户界面，用户可以利用掌握的知识，通过 Cisco Catalyst 2960、3560、4500 和 6500 系列交换机以及 Cisco Catalyst 3750 交换机的结合发展基础设施。 Cisco IOS Software 网络服务：Cisco Catalyst 4500 系列交换机提供能够增强公

20、司网络的成熟的企业级L2-L3特性。这些特性能够满足大中型企业的高级网络需求，因为它们是多年来根据客户的意见和建议改进的结果。 高级安全性：在 Cisco Catalyst 4500 系列上支持多种安全特性，例如 802.1x、访问控制列s表（ACL）、安全Shell（SSH）协议、单播RPF（uRPF）、端口安全性、动态ARP检测（DAI）、IP Source Guard、控制平面限速、802.1x 不可访问认证回避、802.1x 单向控制端口、MAC 认证回避、多域认证和专用虚拟局域网（PVLAN），以便增强网络控制和灵活性。如果有选择地或者全部采用这些特性，网络管理员不但能防止非法访问服

21、务器或应用，让不同的人用不同的权限使用同一台PC，还能防止网络入侵者通过盗窃用户名和密码访问交换机，或者防止出现有意或意外广播风暴。 基于硬件的组播：独立于协议的组播（PIM）、密集模式和稀疏模式、互联网小组管理协议（IGMP）、组播侦听器识别（MLD）侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络，而且不会降低性能。 可管理性：Cisco Catalyst 4500 系列得到了 CiscoWorks 产品线的支持，提供的创新工具能够集中管理主要网络特性，例如可用性、响应能力、永续性和安全性，以便建立智能交换基础设施。通用模块化QoS 命令行界面（CLI）不但能简化策略流量

22、图的创建，还能为大、小型Cisco Catalyst 交换机提供一致的界面。网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。最重要的是，每台 Cisco Catalyst 4500 系列交换机都有思科服务和支持解决方案作后盾。 思科 NetFlow 服务：为 Supervisor Engine IV 和 Supervisor Engine V 开发的思科 NetFlow 服务卡支持硬件中捕获的统计数据，以便执行基于流和基于 VLAN 的统计监控。企业可以输出、汇总和分析这些数据，以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监

23、控和数据挖掘功能。注意： Supervisor Engine V-10GE 上支持的 NetFlow 已经集成在硬件中，因而不再需要 NetFlow 服务卡。 千兆到桌面：Cisco Catalyst 4500 系列已经提供了很多 1000Mbps 桌面和服务器交换解决方案。利用为 Cisco Catalyst 4500 系列开发的48端口和24端口三速自适应、自协商 10/100/1000BASE-T 线路卡，千兆解决方案的范围很容易扩展到桌面。三速48端口和24端口模块，再加上自适应技术，能够提供 局域网 投资保护，因为在未来，快速以太网桌面无需更换线路卡就能迁移到千兆以太网。 Super

24、visor Engine 6-E 和 Supervisor Engine V-10GE 提供两条为10/100/1000BASE-T至桌面聚合优化的线速 万兆以太网上行链路。 光纤至桌面：Cisco Catalyst 4500 系列100BASE-X 线路卡提供光纤电缆的安全性和永续性特征，使之非常适合在具有距离限制、入侵漏洞或 RF 干扰的网络中使用。需要处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全优势。 应用具有以太网骨干网的多层交换企业网当今的领先网络设计在 局域网 中结合使用L2和L3服务（Cisco Catalyst 4500系列），在分布和核心网络层

25、使用L3路由（6500系列），如图2所示。利用Cisco Catalyst 4500 系列管理引擎，Cisco Catalyst 4500 系列能够在硬件中支持全 IP 路由（网间分组交换IPX协议和AppleTalk 在软件中）。如图2所示，对于同样使用分层网络设计的中型企业，Cisco Catalyst 4500 也可以在分布层中使用。图2 使用了Cisco Catalyst 4500 系列交换机的大企业网络Cisco Catalyst 企业解决方案的优势包括： VLAN 中继能够提高上行链路的使用率 基于ASIC的线速L2和L3性能 成熟的热等待路由器协议（HSRP）提供L3冗余性 成熟

26、的热等待路由器协议（HSRP）提供L3冗余性 流量区分和服务协议受益于丰富的多层QoS包括限速（入口和出口）、分类、整形、共享、标记和高级规划通过高级并行管道处理在硬件中实施。 中型企业和企业分支机构应用思科通过 Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E 提供中型企业设计方案，满足需要可以扩展的灵活局域网解决方案（图3），且对价值敏感的客户的需求。这些管理引擎非常适合中型企业的局域网接入，提供的性能和特性能够管理当前及未来的网络应用。它们能够为面向融合型数据

27、、语音和视频网络的永续智能多层交换解决方案提供不间断L2-L4服务。图3 面向中型企业的Cisco Catalyst 解决方案中小型企业和分支机构应用Cisco Catalyst 4500 系列提供的理想分支机构解决方案不但能满足大、小型企业的要求，还能支持小型企业的应用。Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E增强了L3交换功能和千兆线速性能，可以部署在分支机构的骨干网中。Cisco IOS Software 能够在其他交换机和广域网路由器之间提供稳定的互

28、连。如图4所示，可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。中小型企业和分支机构应用Cisco Catalyst 4500 系列提供的理想分支机构解决方案不但能满足大、小型企业的要求，还能支持小型企业的应用。Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E增强了L3交换功能和千兆线速性能，可以部署在分支机构的骨干网中。Cisco IOS Software 能够在其他交换机和广域网路由器之间提供稳定的互连。如图4所示，可以用一台局域网交换机和一台广域

29、网交换机组成分支机构解决方案。表1 Cisco Catalyst 4500 系列的特性、功能与优势 特性 功能与说明 优势 思科流量集成 将语音、视频和数据集成到同一个园区网基础设施中。 降低拥有成本，改善生产率、投资保护、可扩展性和性能。 硬件 模块化3、6、7和10插槽 Cisco 4500 E系列机箱 支持管理引擎（Cisco Catalyst 4507R-E 和 4510R-E 上最多两个），通过集成式 PoE供电。 提供统一架构，提供可以根据园区网级内联网需求实施标准化的高级集成式永续性 。 320-Gbps 容量骨干网 提供足够的容量，为IPv4 提供不间断线速250Mpps性能，

30、为IPv6 提供 125Mbps性能，最多支持8个交换模块。 无阻碍高密度应用。 灵活交换模块：基于标准的自适应和自协商 提供多种接口选择：10/100 Mbps 以太网和10/100/1000、1000 Mbps 千兆以太网或者10000 Mbps 10 千兆以太网。 支持IP园区网局域网带宽增长，提供容易的迁移途径，能够有效扩展网络。 集成式PoE为与支持PoE的 Cisco Catalyst 4500 系列交换机端口相连的设备供电，设备包括 IP 电话、接入点、视频摄像机及其他思科或遵从IEEE 802.3af的设备。 用一条线连接桌面，不需要不间断电源（UPS）。 容错、负载分担的电源

31、 支持一个或两个电源。 利用容错配置中的多个电源提高可靠性。 高可用性 带状态化切换（SSO）的不间断转发（NSF） 提供一秒内可完成故障切换的双管理引擎，L2会话可正常执行，路由过程中L3转发可继续进行。 保证管理引擎切换对L2/L3环境中的用户透明，为关键业务应用和 IP 语音呼叫提供不间断流量转发。 对SSO敏感的热等待路由器协议（HSRP） 在管理引擎切换过程中提供连续数据包转发，不改变备用 HSRP 路由器的路径。 通过 HSRP 的设备冗余性提高管理引擎冗余性，将网络恢复时间缩短到一秒内。 运行中软件升级服务（ISSU） 利用冗余管理引擎，整个Cisco IOS Software图

32、像无论是升级还是降级，都不会影响 Cisco Catalyst 4500 系统。即使运行不同的 Cisco IOS Software 版本，在管理引擎切换过程中也能提供连续包转发。 为新线路卡、新电源、新特性或缺陷修复提供快速运行中软件升级，而不会对任何路径带来影响，也不会引起网络不稳定。在 Cisco IOS Software 图像升级或降级时，IP语音不会掉线。可缩短计划内停机时间，提高系统和网络可用性。 网关负载均衡协议（GLBP） 防止数据流量传输到故障电路，支持冗余设备组之间的包负载共享。 提供电路冗余性，缩减配置，从而提高网络的永续性，减轻管理负担。GLBP 设备还共担包转发责任，以提高资源利用率，降低成本。 Cisco IOS Software集成式 Cisco IOS Software 可增强L3交换（Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E）