大型金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

1、大型金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)金融電子化起步1980-1990計(jì)算機(jī)替代手工操作引進(jìn)小型機(jī)和微機(jī)承擔(dān)后臺(tái)和前臺(tái)處理微機(jī)單兵作戰(zhàn)聯(lián)網(wǎng)通存通兌1990-2000全城聯(lián)網(wǎng)電子票據(jù)交換通存通兌全國(guó)聯(lián)網(wǎng)全行數(shù)據(jù)集中2000-2007數(shù)據(jù)大集中綜合業(yè)務(wù)系統(tǒng)降低IT TCO強(qiáng)化風(fēng)險(xiǎn)控制以客戶為中心IT架構(gòu)治理2007 2013架構(gòu)優(yōu)化和安全風(fēng)險(xiǎn)關(guān)注服務(wù)與管理流程網(wǎng)上業(yè)務(wù)快速發(fā)展數(shù)據(jù)挖掘、風(fēng)險(xiǎn)管理 2013 互聯(lián)網(wǎng)金融自主可控客戶體驗(yàn)大數(shù)據(jù)分析產(chǎn)品及服務(wù)創(chuàng)新信息化金融我國(guó)金融業(yè)IT建設(shè)與發(fā)展回顧中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)（征求意見(jiàn)稿） 穩(wěn)步開(kāi)展云計(jì)算應(yīng)用，主動(dòng)實(shí)施架

2、構(gòu)轉(zhuǎn)型探索構(gòu)建私有云平臺(tái)，采用成熟度高、開(kāi)放性強(qiáng)的計(jì)算虛擬化、容器虛擬化、分布式存儲(chǔ)、網(wǎng)絡(luò)虛擬化 等技術(shù)，建立資源池，形成資源彈性供給、靈活調(diào)度和動(dòng)態(tài)計(jì)量的私有云平臺(tái)。60%75%快速研發(fā)，持續(xù)創(chuàng)新到“十三五”末期，面向互聯(lián)網(wǎng)場(chǎng)景的重要信息系統(tǒng)全部遷移至云計(jì)算架構(gòu)平臺(tái)，其他系統(tǒng)遷移比例不低于60%提高基礎(chǔ)資源和應(yīng)用部署的自動(dòng)化水平，實(shí)現(xiàn)快速交付、動(dòng)態(tài)調(diào)整、彈性部署，降低人工操作風(fēng)險(xiǎn)，自動(dòng)化部署比例不低于75%推進(jìn)開(kāi)發(fā)、測(cè)試、交付一體化建設(shè)，支撐產(chǎn)品迅速投放市場(chǎng)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）金融網(wǎng)絡(luò)應(yīng)用場(chǎng)景的劃分?jǐn)?shù)據(jù)中心應(yīng)用服務(wù)域（核心業(yè)務(wù)、多媒體、呼叫中心、管理信息系統(tǒng)、

3、辦公系統(tǒng)、運(yùn)維系統(tǒng)等業(yè)務(wù)系統(tǒng)）應(yīng)用服務(wù)層渠道接入層企業(yè)邊界服務(wù)域（網(wǎng)銀、網(wǎng)站、外聯(lián)、郵件、辦公系統(tǒng)、辦公互聯(lián)網(wǎng)等業(yè)務(wù)系統(tǒng)）用戶層Intranet（分支機(jī)構(gòu)、總行園區(qū)、數(shù)據(jù)中心園區(qū)）InternetExtranet分支機(jī)構(gòu)用戶ATM、VTM、POS、柜員終端 辦公終端、業(yè)務(wù)中心終端等數(shù)據(jù)中心用戶運(yùn)維用戶、辦公終端、開(kāi)發(fā)測(cè)試用戶總行用戶業(yè)務(wù)終端、辦公終端、運(yùn)維用戶、開(kāi)發(fā)測(cè)試用戶互聯(lián)網(wǎng)用戶網(wǎng)銀用戶（公、私） 小企業(yè)用戶（銀企、現(xiàn)金管理等） 外聯(lián)用戶合作伙伴、境外機(jī)構(gòu) 、離行設(shè)備（4G/3G/2G/PSTN) 金融網(wǎng)絡(luò)應(yīng)用場(chǎng)景的劃分?jǐn)?shù)據(jù)中心應(yīng)用服務(wù)域應(yīng)用服務(wù)層渠道接入層企業(yè)邊界服務(wù)域用戶層Intran

4、etInternetExtranet分支機(jī)構(gòu)用戶數(shù)據(jù)中心用戶總行用戶互聯(lián)網(wǎng)用戶外聯(lián)用戶私有云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案兩地三中心網(wǎng)絡(luò)解決方案雙活數(shù)據(jù)中心網(wǎng)絡(luò)解決方案統(tǒng)一外聯(lián)解決方案網(wǎng)上銀行網(wǎng)絡(luò)解決方案金融互聯(lián)網(wǎng)資源區(qū)網(wǎng)絡(luò)建設(shè)方案兩地三中心骨干網(wǎng)/核心承載網(wǎng)方案金融園區(qū)網(wǎng)解決方案WIFI、BYOD解決方案深度安全防護(hù)方案網(wǎng)點(diǎn)/3G/4G/網(wǎng)控器/移動(dòng)營(yíng)銷(xiāo)解決方案用戶及終端安全準(zhǔn)入解決方案遠(yuǎn)程移動(dòng)辦公方案3G/4G VPDN專線接入方案大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)解決方案商業(yè)銀行數(shù)據(jù)中心發(fā)展及未來(lái)的演進(jìn)路線第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開(kāi)發(fā)測(cè)試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)

5、施隔離；加強(qiáng)無(wú)線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制；使用內(nèi)容過(guò)濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。第三十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測(cè)試環(huán)境，以保證測(cè)試的完整性和準(zhǔn)確性。測(cè)試至少應(yīng)包括功能測(cè)試、安全性測(cè)試、壓力測(cè)試、驗(yàn)收測(cè)試、適應(yīng)性測(cè)試。測(cè)試不得直接使用生產(chǎn)數(shù)據(jù)。對(duì)網(wǎng)絡(luò)功能分區(qū)、網(wǎng)絡(luò)安全劃分具有指引意義DC 1.0：銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)管（1）第二十四條 商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡(jiǎn)稱為域）。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制，如對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或

6、邏輯分區(qū)、實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容過(guò)濾、邏輯訪問(wèn)控制、傳輸加密、網(wǎng)絡(luò)監(jiān)控、記錄活動(dòng)日志等。第三十五條 商業(yè)銀行應(yīng)制定相關(guān)控制信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性，其中應(yīng)包括以下要求：（一） 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離。（二） 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。（三） 除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止應(yīng)用程序開(kāi)發(fā)和維護(hù)人員進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。（四） 將完成開(kāi)發(fā)和測(cè)試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到信息科技部門(mén)和業(yè)務(wù)部門(mén)的聯(lián)合批準(zhǔn)，并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。對(duì)網(wǎng)絡(luò)功能分區(qū)、網(wǎng)絡(luò)安全劃分具有指引意義

7、DC 1.0：銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)管（2）DC 1.0：網(wǎng)絡(luò)功能分區(qū)的需求01應(yīng)用服務(wù)域滿足數(shù)據(jù)中心內(nèi)生產(chǎn)業(yè)務(wù)、經(jīng)營(yíng)管理類業(yè)務(wù)、辦公業(yè)務(wù)等服務(wù)資源接入服務(wù)、安全服務(wù)、負(fù)載均衡服務(wù)04管理服務(wù)域滿足日常操作運(yùn)維需要的運(yùn)維人員接入，運(yùn)維服務(wù)器接入，帶外帶內(nèi)網(wǎng)絡(luò)接入03存儲(chǔ)服務(wù)域滿足新數(shù)據(jù)中心基于IP技術(shù)的NAS存儲(chǔ)網(wǎng)絡(luò)和備份網(wǎng)絡(luò)02用戶接入域提供內(nèi)部生產(chǎn)辦公用戶、外聯(lián)單位用戶、公眾用戶的接入服務(wù)及安全服務(wù)數(shù)據(jù)中心應(yīng)滿足應(yīng)用服務(wù)域、用戶接入域，存儲(chǔ)服務(wù)域、管理服務(wù)域、多中心互聯(lián)域等服務(wù)資源的構(gòu)建，各功能組件通過(guò)網(wǎng)絡(luò)服務(wù)總線互聯(lián)為一個(gè)統(tǒng)一的架構(gòu)。DC 1.0：應(yīng)用服務(wù)分區(qū)的目標(biāo)存儲(chǔ)服務(wù)域應(yīng)用服務(wù)域網(wǎng)絡(luò)

8、服務(wù)總線管理服務(wù)域用戶接入服務(wù)外聯(lián)接入業(yè)務(wù)互聯(lián)網(wǎng)接入辦公互聯(lián)網(wǎng)接入內(nèi)部用戶接入帶內(nèi)管理服務(wù)帶外管理數(shù)據(jù)中心互聯(lián)廣域網(wǎng)InternetInternet廣域網(wǎng)園區(qū)網(wǎng)第三方機(jī)構(gòu)存儲(chǔ)服務(wù)域應(yīng)用服務(wù)域網(wǎng)絡(luò)服務(wù)總線管理服務(wù)域用戶接入服務(wù)外聯(lián)接入業(yè)務(wù)互聯(lián)網(wǎng)接入辦公互聯(lián)網(wǎng)接入內(nèi)部用戶接入帶內(nèi)管理服務(wù)帶外管理數(shù)據(jù)中心互聯(lián)廣域網(wǎng)InternetInternet廣域網(wǎng)園區(qū)網(wǎng)分支機(jī)構(gòu)異地災(zāi)備中心DC 1.0：金融數(shù)據(jù)中心安全區(qū)的劃分?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)分區(qū)從總體上可分成不同安全級(jí)別的四個(gè)安全區(qū)：非安全區(qū)、半安全區(qū)、安全區(qū)、核心安全區(qū)非安全區(qū)（對(duì)外連接）半安全區(qū)DMZ核心安全區(qū)安全區(qū)安全邊界安全邊界安全邊界不受控制的區(qū)域，如對(duì)

9、Internet公眾用戶、外聯(lián)第三方單位等提供服務(wù)的資源區(qū)域，企業(yè)的安全政策和標(biāo)準(zhǔn)無(wú)法強(qiáng)制執(zhí)行企業(yè)內(nèi)部網(wǎng)到核心安全區(qū)、安全區(qū)的過(guò)渡區(qū)域，外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的過(guò)渡區(qū)域，用于分割它們之間的直接聯(lián)系，隱藏和保護(hù)內(nèi)部資源提供企業(yè)內(nèi)部重要程度一般的服務(wù)器和客戶端的接入，安全級(jí)別較高 安全級(jí)別最高，包含了重要的應(yīng)用服務(wù)器，提供關(guān)鍵的業(yè)務(wù)應(yīng)用；包含企業(yè)網(wǎng)絡(luò)管理、系統(tǒng)管理、安全管理、流程管理等管理功能相關(guān)的模塊所集中的區(qū)域，具有很重要的意義，需要嚴(yán)格的安全策略；從外部網(wǎng)絡(luò)到核心安全區(qū)域應(yīng)通過(guò)半安全區(qū)進(jìn)行轉(zhuǎn)發(fā)，必須經(jīng)過(guò)嚴(yán)格的安全控制DC 1.0：數(shù)據(jù)中心安全域劃分互聯(lián)網(wǎng)接入?yún)^(qū)公眾用戶VPN維護(hù)用戶VPN

10、辦公用戶合作伙伴外聯(lián)網(wǎng)接入?yún)^(qū)合作伙伴外聯(lián)DMZ專線VPN網(wǎng)關(guān)辦公VPN網(wǎng)關(guān)維護(hù)網(wǎng)銀、手機(jī)銀行電商DMZ門(mén)戶網(wǎng)站DMZ員工上網(wǎng)DMZ其他系統(tǒng)DMZ入侵防護(hù)防DDOS防病毒網(wǎng)關(guān)Internet園區(qū)網(wǎng)廣域接入OA生產(chǎn)其他總部機(jī)構(gòu)同城及異地中心分支機(jī)構(gòu)運(yùn)維管理服務(wù)區(qū)安全管理流程管理ECC堡壘機(jī)帶外管理其他業(yè)務(wù)三區(qū)辦公應(yīng)用決策應(yīng)用其他業(yè)務(wù)二區(qū)非核心系統(tǒng)業(yè)務(wù)一區(qū)核心業(yè)務(wù)應(yīng)用服務(wù)器業(yè)務(wù)處理體系渠道體系非安全區(qū)半安全區(qū)安全區(qū)核心安全區(qū)核心交換區(qū)內(nèi)聯(lián)區(qū)前置系統(tǒng)核心業(yè)務(wù)區(qū)核心業(yè)務(wù)系統(tǒng)密鑰管理平臺(tái)數(shù)據(jù)總線渠道管理平臺(tái)會(huì)計(jì)處理平臺(tái)資金運(yùn)營(yíng)中間業(yè)務(wù)代理理財(cái)重要業(yè)務(wù)區(qū)決策支持系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)管理網(wǎng)區(qū)視頻監(jiān)控視頻會(huì)議系統(tǒng)運(yùn)

11、維區(qū)安全管理平臺(tái)網(wǎng)管系統(tǒng)廣域網(wǎng)接入?yún)^(qū)省際骨干接入互聯(lián)網(wǎng)接入?yún)^(qū)外聯(lián)區(qū)DMZ1DMZ2DMZ3DMZ1DMZ2辦公管理區(qū)資產(chǎn)管理系統(tǒng)準(zhǔn)生產(chǎn)區(qū)準(zhǔn)生產(chǎn)系統(tǒng)測(cè)試區(qū)測(cè)試系統(tǒng)培訓(xùn)環(huán)境數(shù)據(jù)中心互聯(lián)帶外管理區(qū)金融網(wǎng)Internet第三方接入第三方接入測(cè)試網(wǎng)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)互聯(lián)網(wǎng)接入外聯(lián)接入DC 1.0： XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)非安全區(qū)半安全區(qū)安全區(qū)核心安全區(qū)A08-18A機(jī)房布局A08-10A08-09A08-01A07-18A07-10A07-09A07-01A06-08A06-07A05-16A05-12A05-09A05-08A05

12、-07A04-08A04-07A03-10A03-09A03-01A02-18A02-10A02-09A02-01A01-18A01-10A01-09A01-01A06-06A06-05A05-06A05-05A06-04A06-03A05-04A05-03A06-02A06-01A05-02A05-01機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器小型機(jī)機(jī)柜機(jī)架服務(wù)器小型機(jī)機(jī)柜小型機(jī)機(jī)柜機(jī)架服務(wù)器小型機(jī)機(jī)柜機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3A04-06A04-05A04-04A04-03A04-

13、02A04-01A03-12A03-11A03-14A03-13A03-16A03-15A06-14A06-13A06-12A06-11A06-10A06-09銅纜三相電存儲(chǔ)區(qū)三相電存儲(chǔ)區(qū)三相電存儲(chǔ)區(qū)空調(diào)側(cè)帶庫(kù)機(jī)柜A04-13A04-15A04-14A04-12綜合布線綜合布線綜合布線綜合布線綜合布線綜合布線綜合布線擴(kuò)展B路DCXDCX擴(kuò)展A路DCXDCX新網(wǎng)銀APP新網(wǎng)銀DB新網(wǎng)銀WEB新網(wǎng)銀WEB擴(kuò)展新網(wǎng)銀APP新網(wǎng)銀DB新網(wǎng)銀APP擴(kuò)展新網(wǎng)銀擴(kuò)展走廊側(cè)統(tǒng)一考核VMAXDC 1.0：數(shù)據(jù)中心機(jī)房典型分配方式DC 1.0：采用傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨的挑戰(zhàn)15網(wǎng)絡(luò)資源管理和分配采用手工方式進(jìn)行管理，

14、并且與應(yīng)用耦合度較高，需要多個(gè)部門(mén)協(xié)商才能確定，管理復(fù)雜，效率不高。網(wǎng)絡(luò)組網(wǎng)使用傳統(tǒng)技術(shù)，廣播流量和未知單播泛洪會(huì)影響底層網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)規(guī)模難于擴(kuò)展。網(wǎng)絡(luò)分區(qū)相對(duì)固定，交換機(jī)、防火墻、負(fù)載均衡性能容量需要依賴設(shè)備縱向能力提升，拆分時(shí)需要配套網(wǎng)絡(luò)拓?fù)浞绞阶兓兏L(fēng)險(xiǎn)較大。運(yùn)維網(wǎng)絡(luò)邏輯分區(qū)與物理位置的緊耦合，造成計(jì)算集群不能跨分區(qū)進(jìn)行部署，一定程度上造成了計(jì)算、存儲(chǔ)資源的碎片化，加劇了計(jì)算、存儲(chǔ)資源整體富余，局部緊張的結(jié)構(gòu)性矛盾，不利于資源池化管理。各分區(qū)計(jì)算資源在各機(jī)房的接入增長(zhǎng)不平衡，造成整體富余，局部緊張的結(jié)構(gòu)性矛盾，經(jīng)常需要進(jìn)行跨機(jī)房跳線或物理搬遷服務(wù)器。網(wǎng)絡(luò)分區(qū)跨機(jī)房部署造成機(jī)房

15、模塊之間的布線關(guān)系復(fù)雜并且數(shù)量巨大，機(jī)房可持續(xù)重用能力較弱，另外在每個(gè)機(jī)房中的變更維護(hù)操作都要考慮到分區(qū)整體性風(fēng)險(xiǎn)?，F(xiàn)有網(wǎng)絡(luò)設(shè)備和布線以千兆接入為主，難以滿足后續(xù)計(jì)算、存儲(chǔ)多網(wǎng)融合后大量萬(wàn)兆服務(wù)器接入需求；服務(wù)器網(wǎng)卡使用缺乏統(tǒng)一標(biāo)準(zhǔn)，不利于通過(guò)自動(dòng)化進(jìn)行資源的快速調(diào)度。架構(gòu)靈活性DC 2.0：技術(shù)需求與規(guī)劃要點(diǎn)01靈活性對(duì)網(wǎng)絡(luò)的需求表現(xiàn)為松耦合的架構(gòu)，極高的可靠性、靈活的容量和性能擴(kuò)展能力03網(wǎng)絡(luò)資源池服務(wù)器虛擬化使計(jì)算資源可池化，為此網(wǎng)絡(luò)需要實(shí)現(xiàn)支持各種虛擬化技術(shù)的應(yīng)用場(chǎng)景；如：構(gòu)建大規(guī)模的二層網(wǎng)絡(luò)資源池、支持網(wǎng)絡(luò)策略的跟隨02高密接入大量應(yīng)用系統(tǒng)向開(kāi)放的X86服務(wù)器轉(zhuǎn)型，網(wǎng)絡(luò)架構(gòu)具有大規(guī)模

16、網(wǎng)絡(luò)接入的能力交換核心管理監(jiān)控區(qū)ECC總控中心運(yùn)維管理服務(wù)帶外連接帶外管理網(wǎng)管控中心外網(wǎng)Internet園區(qū)網(wǎng)生產(chǎn)辦公接入?yún)^(qū)生產(chǎn)業(yè)務(wù)后臺(tái)區(qū)內(nèi)聯(lián)隔離區(qū)互聯(lián)后臺(tái)區(qū)辦公后臺(tái)區(qū)電話銀行后臺(tái)區(qū)互聯(lián)隔離二區(qū)互聯(lián)隔離一區(qū)InternetInternet外聯(lián)單位外聯(lián)單位外聯(lián)隔離區(qū)企業(yè)邊界廣域內(nèi)聯(lián)接入?yún)^(qū)數(shù)據(jù)中心互聯(lián)托管業(yè)務(wù)區(qū)NAS訪問(wèn)區(qū)DC 2.0： XX銀行北京數(shù)據(jù)中心邏輯架構(gòu)計(jì)算資源內(nèi)外聯(lián)隔離資源池辦公管理資源池互聯(lián)業(yè)務(wù)資源池服務(wù)器機(jī)房模塊服務(wù)器機(jī)房模塊服務(wù)器機(jī)房模塊互聯(lián)后臺(tái)區(qū)互聯(lián)隔離一區(qū)互聯(lián)隔離二區(qū)L3匯聚L3匯聚L3匯聚辦公服務(wù)區(qū)管理服務(wù)區(qū)L3匯聚L3匯聚二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)生產(chǎn)后臺(tái)資源池生產(chǎn)后臺(tái)區(qū)L3匯聚

17、二層網(wǎng)絡(luò)外聯(lián)隔離區(qū)L3匯聚內(nèi)聯(lián)隔離區(qū)L3匯聚二層網(wǎng)絡(luò)電話銀行資源池電話銀行區(qū)L3匯聚二層網(wǎng)絡(luò)NAS資源池NAS服務(wù)區(qū)L3匯聚二層網(wǎng)絡(luò)DC 2.0： XX銀行同城數(shù)據(jù)中心服務(wù)資源池CORE互聯(lián)業(yè)務(wù)服務(wù)群生產(chǎn)業(yè)務(wù)后臺(tái)內(nèi)聯(lián)及外聯(lián)服務(wù)群辦公及管理服務(wù)群區(qū)域邊界區(qū)域匯聚DC 2.0：互聯(lián)業(yè)務(wù)服務(wù)群構(gòu)建網(wǎng)絡(luò)資源池網(wǎng)絡(luò)資源池L2核心接入設(shè)備互聯(lián)網(wǎng)隔離一區(qū)DMZ互聯(lián)網(wǎng)隔離二區(qū)DMZ互聯(lián)網(wǎng)后臺(tái)區(qū)互聯(lián)隔離一區(qū)網(wǎng)絡(luò)邊界互聯(lián)隔離二區(qū)網(wǎng)絡(luò)邊界Internet解決高密X86服務(wù)器部署的擴(kuò)展能力需求，能過(guò)適應(yīng)應(yīng)用的大規(guī)?？焖偕暇€/調(diào)整。大量業(yè)務(wù)組件松耦合、可復(fù)用，資源化設(shè)計(jì)里面打破了傳統(tǒng)豎井式的部署理念以一個(gè)機(jī)房為單位進(jìn)行

18、“資源化”的設(shè)計(jì)，使邏輯結(jié)構(gòu)與物理布局松耦合，機(jī)房布局標(biāo)準(zhǔn)化。資源化設(shè)計(jì)理念Single Fabric架構(gòu)使各類服務(wù)獲得無(wú)差別的網(wǎng)絡(luò)性能（轉(zhuǎn)發(fā)跳數(shù)、收斂比等），可實(shí)現(xiàn)統(tǒng)一擴(kuò)展、統(tǒng)一升級(jí)。更容易適應(yīng)未來(lái)大規(guī)模分布式計(jì)算、分布式存儲(chǔ)的應(yīng)用模型，具有極高的可擴(kuò)展能力物理架構(gòu)上兼容未來(lái)Overlay、SDN技術(shù)，可平滑的進(jìn)行過(guò)度。Single Fabric 架構(gòu)DC 2.0：“資源化”對(duì)應(yīng)機(jī)房布局的改變管理目標(biāo)：以金融私有云數(shù)據(jù)中心概念為指引，進(jìn)一步提升IT管理能力和管理水平科學(xué)定位多數(shù)據(jù)中心運(yùn)營(yíng)能力，支持多中心的建設(shè)，提升業(yè)務(wù)的可用性積極探索、科學(xué)分析、合理引入新技術(shù)來(lái)實(shí)現(xiàn)更靈活高效的資源管理規(guī)范化

19、、自動(dòng)化的數(shù)據(jù)中心運(yùn)維管理能力以提升IT的整體管理水平全面完善的容災(zāi)體系建設(shè)以支持業(yè)務(wù)連續(xù)具有適應(yīng)企業(yè)自身特色的、符合監(jiān)管要求的科技風(fēng)險(xiǎn)管理總體戰(zhàn)略對(duì)IT建設(shè)要求目前金融企業(yè)大部分業(yè)務(wù)系統(tǒng)屬于分散、獨(dú)立的豎井式部署。分散、不易量化的IT資源使用方式帶來(lái)了部分資源閑置、浪費(fèi)。需要利用資源池的方式，使數(shù)據(jù)中心的資源利用率得到有效提高。提高資源利用率目前對(duì)于新業(yè)務(wù)系統(tǒng)上線，大部分還處在手工安裝部署方式，資源準(zhǔn)備的時(shí)間較長(zhǎng)。需要通過(guò)云計(jì)算的自動(dòng)化部署特性，支撐業(yè)務(wù)的快速上線，及其它部門(mén)對(duì)資源的需求?？焖俨渴鸾桓洞罅康娜斯げ僮饕蕾囉谶\(yùn)維人員的經(jīng)驗(yàn)和技能，由于技能不足和人工差錯(cuò)導(dǎo)致的問(wèn)題勢(shì)難避免。通過(guò)云計(jì)

20、算將分散在運(yùn)維人員的經(jīng)驗(yàn)、技能固化，并通過(guò)自動(dòng)化的方式避免人工錯(cuò)誤造成的損失。提升自動(dòng)化管理水平業(yè)務(wù)需求驅(qū)動(dòng)IT資源環(huán)境管理標(biāo)準(zhǔn)、流程調(diào)研評(píng)估DC 3.0：構(gòu)建金融私有云的管理目標(biāo)DC 3.0：構(gòu)建金融私有云的運(yùn)維目標(biāo)全堆棧的自動(dòng)化IT基礎(chǔ)設(shè)施與物理資源的解耦以應(yīng)用為中心的數(shù)字化運(yùn)營(yíng)劃分資源池或應(yīng)用服務(wù)群IT基礎(chǔ)設(shè)施的虛擬化（X86化、虛擬化、資源池化）構(gòu)建私有云架構(gòu)驗(yàn)證中心云管理、SDN、服務(wù)鏈等IAAS架構(gòu)驗(yàn)證和知識(shí)積累辦公、基礎(chǔ)服務(wù)、統(tǒng)一運(yùn)維、互聯(lián)網(wǎng)綜合業(yè)務(wù)平臺(tái)、內(nèi)聯(lián)及外聯(lián)前置業(yè)務(wù)平臺(tái)、經(jīng)營(yíng)管理等業(yè)務(wù)群簡(jiǎn)單IaaS私有云建設(shè)私有云服務(wù)交付自動(dòng)化的業(yè)務(wù)編排（計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全）容量計(jì)劃

21、與管理與運(yùn)營(yíng)工具和運(yùn)維流程的集成資源池構(gòu)建驗(yàn)證測(cè)試云開(kāi)放平臺(tái)云全業(yè)務(wù)私有云DC 3.0：金融數(shù)據(jù)中心擁抱私有云的策略DC 3.0：通過(guò)IaaS就緒網(wǎng)絡(luò)構(gòu)建資源池核心核心匯聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入業(yè)務(wù)A WEB/AP/DB業(yè)務(wù)B WEB/AP/DB業(yè)務(wù)N WEB/AP/DB核心核心核心核心匯聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入資源池核心核心接入接入資源池L2 CoreL2 Core核心核心匯聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入?yún)R聚匯聚服務(wù)服務(wù)接入接入核心核心SpineSpineSpineSpine資源池傳統(tǒng)

22、數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)資源池化的網(wǎng)絡(luò)架構(gòu)VCF ControllerOverlay FabricIaaS就緒的架構(gòu)傳統(tǒng)數(shù)據(jù)中心以高可用、高安全為最高原則，水平分區(qū)、垂直分層；根據(jù)業(yè)務(wù)分類，盡可能的詳細(xì)劃分網(wǎng)絡(luò)子分區(qū)，以確保安全訪問(wèn)控制策略的有效實(shí)施，提升安全防護(hù)的縱深；IT基礎(chǔ)設(shè)施多層次異構(gòu)，邏輯結(jié)構(gòu)與物理結(jié)構(gòu)1：1耦合；應(yīng)用系統(tǒng)的SOA組件化呈現(xiàn)出大量可拼裝的應(yīng)用、復(fù)用和通用業(yè)務(wù)組件，系統(tǒng)邊界模糊，帶來(lái)安全架構(gòu)的變化；基于開(kāi)發(fā)平臺(tái)、計(jì)算資源類型進(jìn)行分區(qū)成為主流趨勢(shì)；應(yīng)用推動(dòng)云管理平臺(tái)的建設(shè)，要求計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全能夠進(jìn)行業(yè)務(wù)編排和自動(dòng)化交付，大Fabric架構(gòu)和Controller的應(yīng)用成為全

23、IT基礎(chǔ)架構(gòu)的云服務(wù)交付的關(guān)鍵支撐資源池化IaaS就緒計(jì)算資源向標(biāo)準(zhǔn)的開(kāi)放平臺(tái)轉(zhuǎn)移，計(jì)算虛擬化技術(shù)的大量應(yīng)用要求計(jì)算資源池靈活易擴(kuò)展；網(wǎng)絡(luò)資源池架構(gòu)將相同安全等級(jí)的計(jì)算資源網(wǎng)絡(luò)接入拉通，同時(shí)繼承了分區(qū)架構(gòu)的資源組織模型和安全控制模型；DC 3.0：對(duì)網(wǎng)絡(luò)架構(gòu)的需求25可視化、自定義洞察、可運(yùn)維彈性、自動(dòng)化安全基于圖形界面實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)的編排網(wǎng)絡(luò)性能分析、路徑可探測(cè)計(jì)算資源與網(wǎng)絡(luò)拓?fù)?、物理位置解耦靈活可定義的的云安全服務(wù)提高虛擬計(jì)算的交付效率，減少頻繁人工配置提供無(wú)狀態(tài)的網(wǎng)絡(luò)策略部署，隨需而動(dòng)提供安全資源池服務(wù)，按需部署提供任意服務(wù)器，任意機(jī)架，支持任意應(yīng)用的部署DC 3.0：對(duì)網(wǎng)絡(luò)架構(gòu)的需求

24、26可視化、自定義洞察、可運(yùn)維彈性、自動(dòng)化安全基于圖形界面實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)的編排網(wǎng)絡(luò)性能分析、路徑可探測(cè)計(jì)算資源與網(wǎng)絡(luò)拓?fù)?、物理位置解耦靈活可定義的的云安全服務(wù)提高虛擬計(jì)算的交付效率，減少頻繁人工配置提供無(wú)狀態(tài)的網(wǎng)絡(luò)策略部署，隨需而動(dòng)提供安全資源池服務(wù)，按需部署提供任意服務(wù)器，任意機(jī)架，支持任意應(yīng)用的部署應(yīng)用訪問(wèn)行為、網(wǎng)絡(luò)性能分析拓?fù)?、告警、日志可視化、?chǎng)景化的編排一鍵部署虛擬安全服務(wù)NFV基于訪問(wèn)規(guī)則、與拓?fù)錈o(wú)關(guān)的安全自定義SDN ControllerOverlaySpineLeafServervSwitchVMVMVMServervSwitchVMVMVMOpenflow & Netcon

25、f“租戶”隔離基于SDN的彈性架構(gòu)云適配APIAPIDC 3.0：面向私有云的金融數(shù)據(jù)中心架構(gòu)核心交換機(jī)區(qū)域L3匯聚EOR匯聚。TOR接入核心生產(chǎn)業(yè)務(wù)區(qū)。TOR接入服務(wù)器機(jī)房模塊。服務(wù)器機(jī)房模塊機(jī)房匯聚TOR接入機(jī)房匯聚。生產(chǎn)開(kāi)放資源池辦公公共資源池管理區(qū)ECC總控中心管控中心帶外連接區(qū)管理服務(wù)區(qū)互聯(lián)網(wǎng)區(qū)InternetInternet外聯(lián)單位企業(yè)邊界外聯(lián)區(qū)園區(qū)網(wǎng)帶外管理網(wǎng)DMZ一區(qū)DMZ二區(qū)DMZ外聯(lián)單位測(cè)試區(qū)測(cè)試中心Internet擺渡連接開(kāi)發(fā)測(cè)試運(yùn)行測(cè)試外聯(lián)單位核心承載連接廣域/城域接入廣域接入?yún)^(qū)VXLAN FabricVXLAN Fabric工行DC3.0網(wǎng)絡(luò)架構(gòu)架構(gòu)：自動(dòng)化運(yùn)維管理平

26、臺(tái)：實(shí)現(xiàn)業(yè)務(wù)流程自動(dòng)化管理；Openstack云平臺(tái)：實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的自動(dòng)化交付；計(jì)算虛擬化（ KVM、VMwera ）：實(shí)現(xiàn)計(jì)算資源虛擬化；存儲(chǔ)虛擬化：分布式存儲(chǔ)；網(wǎng)絡(luò)虛擬化：Fabric架構(gòu)、VXLAN SDN、NFV思路：目標(biāo)：三個(gè)任意，任意服務(wù)器，任意基架，支持任意應(yīng)用。態(tài)度：嚴(yán)謹(jǐn)?shù)摹皽?zhǔn)”生產(chǎn)環(huán)境驗(yàn)證，保障后續(xù)直接正式上線應(yīng)用測(cè)試：確?？捎眯訧RF2IRF2SDN-125XSDN-SRVSDN-68-1H3C CLOUDVCFC(SDN控制器)用戶PORTAL虛機(jī)資源池安全資源池Underlay網(wǎng)絡(luò)(OSPF)ECMPECMP靜態(tài)路由基礎(chǔ)設(shè)施資源池管理服務(wù)器區(qū)招行傳統(tǒng)

27、網(wǎng)絡(luò)SDN網(wǎng)絡(luò)采用獨(dú)立的物理設(shè)備部署，與傳統(tǒng)網(wǎng)絡(luò)通過(guò)靜態(tài)路由實(shí)現(xiàn)互通，避免了新老網(wǎng)絡(luò)的相互干擾IRF2招行科興園區(qū)SDN網(wǎng)絡(luò)的物理拓?fù)鋁XX清算中心私有云中心30架構(gòu)：采用基于openstack的商業(yè)云平臺(tái)、基于KVM的計(jì)算虛擬化、基于ceph的分布式存儲(chǔ)、基于Overlay的SDN網(wǎng)絡(luò)SDN網(wǎng)絡(luò)部署S9800、S6800-2C、VCFC SDN控制器部署業(yè)務(wù)：共享門(mén)戶類/共享網(wǎng)銀業(yè)務(wù)、應(yīng)用系統(tǒng)性能分析類業(yè)務(wù)、遠(yuǎn)程學(xué)習(xí)系統(tǒng)2006年5月29日，經(jīng)中國(guó)人民銀行批準(zhǔn)，由全國(guó)30家省級(jí)農(nóng)村信用聯(lián)社、農(nóng)商銀行及深圳農(nóng)村商業(yè)銀行（以下統(tǒng)稱農(nóng)村合作金融機(jī)構(gòu)）共同發(fā)起，農(nóng)信銀資金清算中心有限責(zé)任公司（簡(jiǎn)稱農(nóng)

28、信銀資金清算中心）在北京正式成立。主要經(jīng)營(yíng)范圍：全國(guó)農(nóng)信、農(nóng)商清算業(yè)務(wù)農(nóng)信共享災(zāi)備業(yè)務(wù)農(nóng)信共享網(wǎng)銀、共享門(mén)戶業(yè)務(wù)主要服務(wù)對(duì)象：全國(guó)農(nóng)村信用社、農(nóng)村信用聯(lián)社、農(nóng)村合作銀行、農(nóng)村商業(yè)銀行及其他地方性金融機(jī)構(gòu)。H3C在金融2016 H3C在金融35%占據(jù)全國(guó)金融網(wǎng)絡(luò)綜合市場(chǎng)份額35%工農(nóng)中建四大銀行，綜合市場(chǎng)份額，排名第一在全國(guó)20萬(wàn)余金融網(wǎng)點(diǎn)市場(chǎng)份額超過(guò)30%NO.1區(qū)域金融市場(chǎng)第一品牌，網(wǎng)絡(luò)市場(chǎng)占有率超過(guò)50%DC在數(shù)據(jù)中心領(lǐng)域，服務(wù)國(guó)有大型銀行、全國(guó)性股份制銀行、四大保險(xiǎn)公司、證券交易所等數(shù)十個(gè)大型數(shù)據(jù)中心H3C在金融數(shù)據(jù)中心大型金融機(jī)構(gòu)數(shù)據(jù)中心的規(guī)模實(shí)踐關(guān)鍵系統(tǒng)核心伙伴的選擇H3C在金融數(shù)據(jù)

29、中心建行南湖生產(chǎn)中心（全業(yè)務(wù)生產(chǎn)中心，近70%份額）工商網(wǎng)銀生產(chǎn)中心（國(guó)內(nèi)最大網(wǎng)銀交易系統(tǒng)，安全防護(hù)）中行上海災(zāi)備中心（獨(dú)立承建中行上海數(shù)據(jù)中心網(wǎng)絡(luò)）郵儲(chǔ)銀行生產(chǎn)中心（同城雙中心和異地災(zāi)備，近80%份額）民生銀行生產(chǎn)中心（同城雙活主節(jié)點(diǎn)，40%份額）中國(guó)人壽生產(chǎn)中心（保險(xiǎn)行業(yè)最大數(shù)據(jù)中心，50%份額）太平洋保險(xiǎn)生產(chǎn)中心（最大規(guī)模異構(gòu)組網(wǎng)，50%份額）中國(guó)金融期貨交易所（高頻交易系統(tǒng)深度應(yīng)用，30%份額）中國(guó)銀聯(lián)數(shù)據(jù)中心（獨(dú)立承建最大銀行間卡業(yè)務(wù)數(shù)據(jù)中心）H3C服務(wù)于大型金融數(shù)據(jù)中心高可用彈性自動(dòng)化金融數(shù)據(jù)中心云計(jì)算在建行南湖數(shù)據(jù)中心獲得深度應(yīng)用H3C深度參與南湖數(shù)據(jù)中心咨詢?cè)O(shè)計(jì)，數(shù)據(jù)中心產(chǎn)品大

30、規(guī)模應(yīng)用于建行南湖數(shù)據(jù)中心雙活數(shù)據(jù)中心“互聯(lián)網(wǎng)+”綜合服務(wù)平臺(tái)承載同城重要生產(chǎn)業(yè)務(wù)雙活部署，構(gòu)建電子銀行、直銷(xiāo)銀行、電子商務(wù)等綜合服務(wù)平臺(tái)城商銀行兩地三中心100%承建天津銀行兩地三中心工程，是區(qū)域性城商銀行業(yè)務(wù)連續(xù)性建設(shè)的典范面向自動(dòng)化的數(shù)據(jù)中心通過(guò)Overlay+SDN Controller架構(gòu)構(gòu)建人保北方數(shù)據(jù)中心，建設(shè)面向自動(dòng)化的DC新架構(gòu)承載高頻交易業(yè)務(wù)S12500數(shù)據(jù)中心交換機(jī)和IPS服務(wù)于中金所，提供高效的網(wǎng)絡(luò)平臺(tái)和深度安全防護(hù)面向私有云和SDN的新一代架構(gòu)落地35面向應(yīng)用的自動(dòng)化DC 3.0！Overlay網(wǎng)絡(luò)架構(gòu)服務(wù)鏈面向應(yīng)用的自動(dòng)化網(wǎng)絡(luò)池計(jì)算池存儲(chǔ)池Controler交付APP終端APP大數(shù)據(jù)APP監(jiān)控APP通過(guò)Overlay+SDN Controller架構(gòu)構(gòu)建人保北方數(shù)據(jù)中心，建設(shè)面向自動(dòng)化的DC新架構(gòu)構(gòu)建私有云架構(gòu)驗(yàn)證中心，實(shí)現(xiàn)資源整體調(diào)度和自動(dòng)化交付的全面驗(yàn)證，華三通信VXLAN網(wǎng)絡(luò)架構(gòu)和NFV產(chǎn)品服務(wù)于招商銀行新一代數(shù)據(jù)中心架構(gòu)驗(yàn)證平臺(tái)廣東、蘇州中行部署華三 SDN 網(wǎng)絡(luò)架構(gòu)，承載分行核心生產(chǎn)業(yè)務(wù)，是金融行業(yè)首個(gè)SDN 網(wǎng)絡(luò)架構(gòu)