商業(yè)銀行雙活數(shù)據(jù)中心建設(shè)方案

1、商業(yè)銀行雙活數(shù)據(jù)中心建設(shè)方案雙活解決方案及關(guān)鍵技術(shù)010203網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方法整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)廣域網(wǎng)規(guī)劃設(shè)計(jì)04案例介紹05產(chǎn)品選型建議06金融數(shù)據(jù)中心建設(shè)的案例07Customer Profile業(yè)務(wù)架構(gòu)IT架構(gòu)應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)基礎(chǔ)設(shè)施架構(gòu)技術(shù)最佳實(shí)踐行業(yè)發(fā)展趨勢(shì)技術(shù)發(fā)展趨勢(shì)IT基礎(chǔ)架構(gòu)規(guī)劃架構(gòu)落地實(shí)施參考模型網(wǎng)絡(luò)設(shè)計(jì)方法自頂而下總體設(shè)計(jì)業(yè)務(wù)戰(zhàn)略IT需求技術(shù)趨勢(shì)架構(gòu)規(guī)劃目標(biāo)演進(jìn)路線GA、CRD廣域網(wǎng)架構(gòu)總體設(shè)計(jì)現(xiàn)狀評(píng)估最佳實(shí)踐數(shù)據(jù)中心架構(gòu)總體設(shè)計(jì)業(yè)務(wù)連續(xù)災(zāi)備/雙活安全架構(gòu)設(shè)計(jì)虛擬化企業(yè)私有云詳細(xì)設(shè)計(jì)兩地三中心數(shù)據(jù)中心行業(yè)趨勢(shì)雙活數(shù)據(jù)中心基礎(chǔ)設(shè)施與布線架構(gòu)功能分區(qū)設(shè)計(jì)服務(wù)器/VM接入 存儲(chǔ)網(wǎng)絡(luò)

2、設(shè)計(jì)可靠性評(píng)估與計(jì)算安全規(guī)劃與部署DC互聯(lián)與大二層設(shè)計(jì)QoS規(guī)劃與設(shè)計(jì)骨干網(wǎng)健壯性量化評(píng)估業(yè)務(wù)帶寬與鏈路選擇多級(jí)骨干網(wǎng)扁平化策略與設(shè)計(jì)關(guān)鍵業(yè)務(wù)多活部署策略 服務(wù)器/VM集群架構(gòu) SAN擴(kuò)展與數(shù)據(jù)復(fù)制 LAN擴(kuò)展與二層互聯(lián)站點(diǎn)選擇與網(wǎng)關(guān)設(shè)計(jì) 網(wǎng)絡(luò)設(shè)計(jì)方法從需求到方案網(wǎng)絡(luò)架構(gòu)規(guī)劃的方法論基于企業(yè)架構(gòu)（EA, Enterprise Architecture），從企業(yè)的業(yè)務(wù)架構(gòu)出發(fā)，推導(dǎo)適應(yīng)業(yè)務(wù)發(fā)展的IT支撐能力。通過(guò)對(duì)數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)、技術(shù)架構(gòu)的調(diào)研及分析，明確網(wǎng)絡(luò)的目標(biāo)以及基線架構(gòu)，根據(jù)差距分析制定解決方案，完成網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)。采用的框架模型為在當(dāng)前國(guó)內(nèi)外大型金融機(jī)構(gòu)采用的Togaf V9模型

3、。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方法圍繞需求展開(kāi)預(yù)構(gòu)建柔性軟件定義低PUE敏捷XX行重點(diǎn)關(guān)注需求網(wǎng)絡(luò)通用關(guān)注需求靈活可擴(kuò)展可管理性能高可用設(shè)計(jì)需求兩地三中心架構(gòu)項(xiàng)目范圍高可用性廣域網(wǎng)架構(gòu)數(shù)據(jù)中心架構(gòu)運(yùn)維管理業(yè)界技術(shù)發(fā)展方向SDN融合架構(gòu)最佳實(shí)踐網(wǎng)絡(luò)現(xiàn)狀現(xiàn)有業(yè)務(wù)架構(gòu)現(xiàn)有網(wǎng)絡(luò)架構(gòu)現(xiàn)有基礎(chǔ)設(shè)施狀況物理與邏輯分離標(biāo)準(zhǔn)化、自動(dòng)化動(dòng)態(tài)調(diào)整、靈活部署資源統(tǒng)一調(diào)配網(wǎng)絡(luò)設(shè)計(jì)策略高可用性性能可管理性可擴(kuò)展性安全性靈活性網(wǎng)絡(luò)資源網(wǎng)絡(luò)分析常用要素平臺(tái)化業(yè)務(wù)層面與科技層面底層要素：渠道，技術(shù)，數(shù)據(jù)互聯(lián)網(wǎng)化互聯(lián)網(wǎng)基因，互聯(lián)網(wǎng)思維科技工作從成本中心轉(zhuǎn)向利潤(rùn)中心傳統(tǒng)IT革命到新IT數(shù)據(jù)化價(jià)值創(chuàng)造價(jià)值增值以”互聯(lián)網(wǎng)+”帶動(dòng)傳統(tǒng)銀行業(yè)務(wù)轉(zhuǎn)型 構(gòu)建

4、信息化銀行是指通過(guò)信息的集中、整合、共享、挖掘，使銀行整個(gè)經(jīng)營(yíng)決策和戰(zhàn)略制定從經(jīng)驗(yàn)依賴向數(shù)據(jù)依據(jù)轉(zhuǎn)化。BANK互聯(lián)互通(Interconnected)整合創(chuàng)新 (Integrated)價(jià)值創(chuàng)造(Increment-valued) 智慧管理(Intelligent)信息共享(Information- sharing)信息共享：從廣泛渠道獲取多類型信息，使信息資源成為經(jīng)營(yíng)發(fā)展中起決定性作用的重要生產(chǎn)要素互聯(lián)互通：實(shí)現(xiàn)前中后臺(tái)貫通、各渠道協(xié)同、各機(jī)構(gòu)聯(lián)動(dòng)，保證業(yè)務(wù)流程高效暢通整合創(chuàng)新：建設(shè)具有高度靈活性和可配置性的產(chǎn)品應(yīng)用架構(gòu)體系，推動(dòng)信息流、業(yè)務(wù)流和資金流的深度整合和無(wú)障礙流動(dòng)智慧管理：充分利用數(shù)

5、據(jù)挖掘和分析工具，依此判斷市場(chǎng)、精準(zhǔn)營(yíng)銷、發(fā)現(xiàn)價(jià)格、評(píng)估風(fēng)險(xiǎn)、配置資源價(jià)值創(chuàng)造：把那些信息不對(duì)稱的需求和供應(yīng)方撮合起來(lái)，使信息應(yīng)用在最大程度上轉(zhuǎn)換為實(shí)際的商業(yè)行動(dòng)。信息化銀行的特點(diǎn)數(shù)據(jù)挖掘開(kāi)放性綜合性資源融合彈性可擴(kuò)展平臺(tái)建設(shè)業(yè)務(wù)自動(dòng)化靈活性彈性產(chǎn)品及服務(wù)創(chuàng)新門戶網(wǎng)站移動(dòng)客戶端社交網(wǎng)絡(luò)客戶體驗(yàn)構(gòu)建一個(gè)互聯(lián)網(wǎng)化的基于“云計(jì)算”的開(kāi)放、高容量、易擴(kuò)展、安全穩(wěn)定、便捷研發(fā)的信息化銀行基礎(chǔ)架構(gòu)分布式計(jì)算分布式存儲(chǔ)高并發(fā)高安全可按需擴(kuò)展結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)挖掘商品流、信息流、資金流“三流合一”為客戶量身定做優(yōu)質(zhì)的金融產(chǎn)品與服務(wù)信息化銀行對(duì)基礎(chǔ)架構(gòu)的要求雙活解決方案及關(guān)鍵技術(shù)0203網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方

6、法整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)廣域網(wǎng)規(guī)劃設(shè)計(jì)04案例介紹05產(chǎn)品選型建議06金融數(shù)據(jù)中心建設(shè)的案例0701全行一朵云與統(tǒng)一資源池兩地三中心分布式多中心災(zāi)難備份系統(tǒng)的建設(shè)專用備援系統(tǒng)用于緊急狀態(tài)的恢復(fù)降低災(zāi)難風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的影響加強(qiáng)生產(chǎn)的安全等級(jí)致力實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)無(wú)縫切換消除應(yīng)用應(yīng)急帶來(lái)的風(fēng)險(xiǎn)與損失數(shù)據(jù)中心間實(shí)現(xiàn)負(fù)載分擔(dān)單中心具有全業(yè)務(wù)承載能力多中心持續(xù)建設(shè)目標(biāo)-分布式多活數(shù)據(jù)中心單純?yōu)膫錇?zāi)備與負(fù)載均衡 主備中心雙活（多活）融合 滿足RPO滿足RPO，最小RTO 資源固化全局資源池化靈活調(diào)配 人工管理資源調(diào)度自動(dòng)化 多個(gè)跨地域的分布式虛擬化數(shù)據(jù)中心地理分散的多個(gè)“云”網(wǎng)絡(luò)的平臺(tái)化地位日益重要強(qiáng)調(diào)風(fēng)險(xiǎn)管控，多中心持

7、續(xù)建設(shè)與業(yè)務(wù)平滑切換分布式數(shù)據(jù)中心建設(shè)概覽多數(shù)據(jù)中心災(zāi)備運(yùn)維模式主備模式（Active-Standby）特點(diǎn)：生產(chǎn)中心完成所有的數(shù)據(jù)更新的業(yè)務(wù)通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到災(zāi)備中心災(zāi)備中心除了承擔(dān)災(zāi)備的任務(wù)僅利用有限的資源完成一定的查詢業(yè)務(wù)災(zāi)備中心不進(jìn)行需要數(shù)據(jù)更新的業(yè)務(wù)備份中心的主機(jī)平時(shí)處于“備份”狀態(tài)混合雙活（Active-Active Hybrid）特點(diǎn)：雙生產(chǎn)中心均需要完成數(shù)據(jù)更新的業(yè)務(wù)通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到對(duì)方通過(guò)業(yè)務(wù)模塊或用戶的方式將業(yè)務(wù)分配到不同的中心平時(shí)主要的處理能力均分配給生產(chǎn)應(yīng)用系統(tǒng)使用出現(xiàn)災(zāi)難時(shí)，根據(jù)需要接管的方式，動(dòng)態(tài)調(diào)度資源給備份系統(tǒng)使用備份中心的主機(jī)平時(shí)處于“備

8、份”狀態(tài)，但主要的資源均動(dòng)態(tài)分配給生產(chǎn)系統(tǒng)使用。沒(méi)有完全閑職的設(shè)備雙活（Active-Active）特點(diǎn)：業(yè)務(wù)或用戶按照服務(wù)需求（OnDemand）將業(yè)務(wù)分配到不同的中心平時(shí)主要的處理能力均分配給不同的中心跨雙生產(chǎn)中心建立共享的資源訪問(wèn)方式跨雙生產(chǎn)中心建立高可用性集群通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)鏡像到對(duì)方出現(xiàn)災(zāi)難時(shí)，根據(jù)需要接管的方式，按照當(dāng)前的業(yè)務(wù)狀態(tài)動(dòng)態(tài)調(diào)度服務(wù)和資源（Business Resiliency)所有的中心、主機(jī)和存儲(chǔ)設(shè)備均處于生產(chǎn)狀態(tài)和實(shí)現(xiàn)負(fù)載分擔(dān)生產(chǎn)中心災(zāi)備中心生產(chǎn)中心災(zāi)備中心生產(chǎn)中心災(zāi)備中心業(yè)務(wù) A業(yè)務(wù)A業(yè)務(wù) A業(yè)務(wù) A業(yè)務(wù) A業(yè)務(wù) B業(yè)務(wù) B業(yè)務(wù) B兩地三中心總體架構(gòu)-從災(zāi)備

9、到業(yè)務(wù)連續(xù)性-5/6級(jí)災(zāi)備等級(jí)要求生產(chǎn)數(shù)據(jù)中心同城數(shù)據(jù)中心異地?cái)?shù)據(jù)中心邏輯錯(cuò)誤組件錯(cuò)誤節(jié)點(diǎn)災(zāi)難容災(zāi)半徑邏輯錯(cuò)誤，通常本數(shù)據(jù)中心內(nèi)通過(guò)軟件回退、應(yīng)用隔離、應(yīng)用切換保證業(yè)務(wù)連續(xù)性，容災(zāi)半徑為本地?cái)?shù)據(jù)中心服務(wù)節(jié)點(diǎn)內(nèi)單點(diǎn)故障，本數(shù)據(jù)中心通過(guò)冗余設(shè)計(jì)保證業(yè)務(wù)連續(xù)性；整個(gè)服務(wù)節(jié)點(diǎn)故障，切換到同城數(shù)據(jù)中心保證業(yè)務(wù)連續(xù)性地域性災(zāi)難，通過(guò)異地?cái)?shù)據(jù)中心實(shí)現(xiàn)業(yè)務(wù)災(zāi)備業(yè)務(wù)連續(xù)性(HA)災(zāi)難備份(DR)分布式數(shù)據(jù)中心建設(shè)概覽同城災(zāi)備中心:生產(chǎn)中心和災(zāi)難備份中心距離比較近，比較容易的實(shí)現(xiàn)數(shù)據(jù)的同步鏡像，可以保證數(shù)據(jù)完整性和數(shù)據(jù)零丟失可以防范火災(zāi)、建筑物破壞等可能遭遇的風(fēng)險(xiǎn)隱患，但對(duì)于戰(zhàn)爭(zhēng)、地震、水災(zāi)等隱患力不從心異地備份

10、中心：生產(chǎn)中心和備份中心跨城域，距離比較遠(yuǎn)通過(guò)異步鏡像/復(fù)制備份數(shù)據(jù)無(wú)法保證數(shù)據(jù)零丟失如果遠(yuǎn)距離同步鏡像，則交易效率太低、通信成本很高兩地三中心：結(jié)合同城異地的優(yōu)點(diǎn)在異地備份中心具有完整的災(zāi)難接管能力的情況下，建立同城備份站點(diǎn)，可使同城災(zāi)備中心具有應(yīng)用接管能力也可以讓同城災(zāi)備中心只是一個(gè)同步數(shù)據(jù)鏡像站點(diǎn)生產(chǎn)中心同城災(zāi)備中心生產(chǎn)中心異地備份中心生產(chǎn)中心同城災(zāi)備中心異地備份中心兩級(jí)多中心架構(gòu)：總部與區(qū)域兩級(jí)架構(gòu)，總部級(jí)數(shù)據(jù)中心互為主備，同時(shí)做為區(qū)域級(jí)中心的異地容災(zāi)中心，區(qū)域級(jí)數(shù)據(jù)中心作為生產(chǎn)中心，共享總部級(jí)異地災(zāi)備，保證災(zāi)難接管的能力，同時(shí)降低成本跨城域遠(yuǎn)距離容災(zāi)，異步復(fù)制/鏡像數(shù)據(jù)級(jí)無(wú)法保證數(shù)據(jù)

11、零丟失，同步鏡像成本高區(qū)域級(jí)數(shù)據(jù)中心總部級(jí)數(shù)據(jù)中心區(qū)域級(jí)數(shù)據(jù)中心區(qū)域級(jí)數(shù)據(jù)中心區(qū)域級(jí)數(shù)據(jù)中心總部級(jí)數(shù)據(jù)中心總部級(jí)數(shù)據(jù)中心P1P5: P1P5的目標(biāo)部署架構(gòu)為稻香湖、洋橋和武漢南湖A-A-A模式部署，并對(duì)外提供服務(wù)。每個(gè)站點(diǎn)負(fù)責(zé)不同區(qū)域或渠道的業(yè)務(wù)接入，各站點(diǎn)之間互為交叉?zhèn)浞蓐P(guān)系，可進(jìn)行快速接管。P6P8: P6/P7/P8的目標(biāo)部署架構(gòu)為稻香湖、洋橋、武漢南湖實(shí)現(xiàn)A-Q-S模式部署。P9P12: 為就近利用產(chǎn)品服務(wù)層災(zāi)備數(shù)據(jù)，P9P12的目標(biāo)部署架構(gòu)為武漢南湖、稻香湖實(shí)現(xiàn)A-S模式部署。分布式數(shù)據(jù)中心業(yè)務(wù)運(yùn)行狀態(tài)-舉例OSDBMSVolume ManagerStorageWeb/Applica

12、tionDB-ClientSANNASOSDBMSVolume ManagerStorageWeb/ApplicationDB-ClientNASSAN數(shù)據(jù)庫(kù)層操作系統(tǒng)應(yīng)用軟件層SAN層存儲(chǔ)層DatabaseDatabaseNetworkNetwork數(shù)據(jù)庫(kù)應(yīng)用主機(jī)網(wǎng)絡(luò)LUNLUNLUNLUNLUNLUN數(shù)據(jù)的連續(xù)性(RPO)主機(jī)/應(yīng)用連續(xù)性(RTO)數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性同城數(shù)據(jù)中心間關(guān)系緊耦合同城數(shù)據(jù)中心松耦合同城數(shù)據(jù)中心商業(yè)銀行數(shù)據(jù)中心發(fā)展及未來(lái)的演進(jìn)路線數(shù)據(jù)中心內(nèi)各類資源的接入服務(wù)資源接入鏈路資源接入終端資源接入核心業(yè)務(wù)系統(tǒng)外圍生產(chǎn)系統(tǒng)BI類系統(tǒng)辦公類系統(tǒng)業(yè)務(wù)終端辦公終端管理終端廣域網(wǎng)專

13、線外聯(lián)專線互聯(lián)網(wǎng)線路VPN線路數(shù)據(jù)中心內(nèi)需要完成哪些資源的接入才能發(fā)揮作用舉例：傳統(tǒng)外聯(lián)區(qū)同時(shí)具備鏈路資源接入和服務(wù)資源接入的功能22關(guān)鍵業(yè)務(wù)區(qū)小機(jī)信用卡區(qū)大數(shù)據(jù)區(qū)大數(shù)據(jù)服務(wù)器數(shù)據(jù)倉(cāng)庫(kù)區(qū)數(shù)據(jù)倉(cāng)庫(kù)辦公后臺(tái)區(qū)通用服務(wù)器網(wǎng)銀區(qū)外聯(lián)區(qū)廣域網(wǎng)區(qū)外聯(lián)區(qū)出口網(wǎng)銀區(qū)出口外聯(lián)用戶互聯(lián)網(wǎng)用戶廣域網(wǎng)網(wǎng)點(diǎn)用戶分支機(jī)構(gòu)用戶關(guān)鍵開(kāi)放區(qū)重要開(kāi)放區(qū)通用服務(wù)器準(zhǔn)生產(chǎn)區(qū)辦公前端網(wǎng)絡(luò)數(shù)據(jù)中心整體結(jié)構(gòu)核心交換區(qū)商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浼軜?gòu)示意圖網(wǎng)絡(luò)交換核心。業(yè)務(wù)一區(qū)業(yè)務(wù)二區(qū)業(yè)務(wù)三區(qū)。開(kāi)發(fā)測(cè)試區(qū)。運(yùn)維管理區(qū)帶外管理網(wǎng)廣域網(wǎng)區(qū)匯聚數(shù)據(jù)中心分支機(jī)構(gòu)DMZ外聯(lián)區(qū)IPSLBWeb交換機(jī)出口路由器網(wǎng)銀區(qū)外聯(lián)單位APP/DB交換機(jī)Internet

14、CORE園區(qū)網(wǎng)數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)多業(yè)務(wù)網(wǎng)絡(luò)融合安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄新一代大型EDC設(shè)計(jì)趨勢(shì)：模塊化“模塊化的數(shù)據(jù)中心”6種顆粒度的說(shuō)明(由大到小)Zone 表示數(shù)據(jù)中心所在城市Site 表示數(shù)據(jù)中心的具體位置 Module 表示數(shù)據(jù)中心的大樓Cell 表示數(shù)據(jù)中心內(nèi)的一個(gè)單元，包括存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)POD 表示一組部署IT設(shè)備的機(jī)柜ZoneSiteModuleCellPodRackRack 機(jī)柜(服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ))“模塊化的數(shù)據(jù)中心”是一種用標(biāo)準(zhǔn)、可重復(fù)

15、構(gòu)建的單元來(lái)建設(shè)數(shù)據(jù)中心基礎(chǔ)設(shè)施的方法其中CELL 與 POD 是結(jié)構(gòu)化布線及數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)的關(guān)注重點(diǎn)數(shù)據(jù)中心機(jī)房結(jié)構(gòu)示意圖與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)TIA-942布線架構(gòu)POD節(jié)點(diǎn)設(shè)計(jì)40G/100G布線的選擇TIA-942-A定義的架構(gòu)化布線標(biāo)準(zhǔn)機(jī)房模塊2機(jī)房模塊3機(jī)房模塊1操作中心支持間通信室TR進(jìn)線間ER主配線區(qū)MDA中間配線區(qū)IDA中間配線區(qū)IDA水平配線區(qū)HDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA水平配線區(qū)HDA水平配線區(qū)HDA水平配線區(qū)HDA運(yùn)營(yíng)商接入主干布線主干布線主干布線主干布線水平布線水平布線中間配線區(qū)IDA水平配線區(qū)HDA設(shè)備配線區(qū)EDA設(shè)備

16、配線區(qū)EDA水平配線區(qū)HDA主干布線主干布線水平布線29業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)關(guān)鍵業(yè)務(wù)Building 1Building 2核心網(wǎng)絡(luò)區(qū)/廣域網(wǎng)區(qū)/外聯(lián)區(qū)/網(wǎng)銀區(qū)關(guān)鍵業(yè)務(wù)關(guān)鍵開(kāi)放業(yè)務(wù)重要開(kāi)放業(yè)務(wù)準(zhǔn)生產(chǎn)業(yè)務(wù)大數(shù)據(jù)分析業(yè)務(wù)數(shù)據(jù)倉(cāng)庫(kù)業(yè)務(wù)信用卡管理服務(wù)器關(guān)鍵開(kāi)放業(yè)務(wù)重要開(kāi)放業(yè)務(wù)管理服務(wù)器辦公后臺(tái)業(yè)務(wù)數(shù)據(jù)倉(cāng)庫(kù)業(yè)務(wù)機(jī)房布局傳統(tǒng)豎井式部署：網(wǎng)絡(luò)設(shè)備在機(jī)房的落位方式傳統(tǒng)豎井模式中，規(guī)模較大的網(wǎng)絡(luò)會(huì)設(shè)置MOR設(shè)備通常會(huì)將核心交換機(jī)、匯聚交換機(jī)及4-7層服務(wù)設(shè)備等主要的網(wǎng)絡(luò)設(shè)備部署在MDAMOR設(shè)備部署在HDA，接入交換機(jī)就近部署在服務(wù)器所在的EDAFabric Swit

17、ch方式部署：網(wǎng)絡(luò)設(shè)備在機(jī)房的落位方式服務(wù)器機(jī)房規(guī)模較大的情況下，可能需要在IDA區(qū)域增加二層匯聚，和接入核心形成SPINE-LEAF結(jié)構(gòu)。與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)TIA-942布線架構(gòu)PoD節(jié)點(diǎn)設(shè)計(jì)40G/100G布線的選擇基礎(chǔ)預(yù)構(gòu)件（POD）類型概述根據(jù)業(yè)務(wù)系統(tǒng)平臺(tái)的不同，可以有多種類型的POD，包括網(wǎng)絡(luò)設(shè)備POD、各種平臺(tái)的服務(wù)器POD、存儲(chǔ)POD等X86服務(wù)器PoD小型機(jī)PoD存儲(chǔ)PoD業(yè)務(wù)網(wǎng)PoDPoD節(jié)點(diǎn)設(shè)計(jì)：x86服務(wù)器機(jī)柜部署X86 2U服務(wù)器，根據(jù)實(shí)際功耗，部署8-12臺(tái)；X86服務(wù)器生產(chǎn)網(wǎng)接口為2*萬(wàn)兆光接口，或電口ODF架/MPO模塊盒，負(fù)責(zé)服務(wù)器到MOR/EOR交換機(jī)

18、的連接剩余空間：用于各類交換機(jī)的部署，例如：生產(chǎn)網(wǎng)交換機(jī)，管理網(wǎng)交換機(jī)，F(xiàn)C存儲(chǔ)交換機(jī)，以及ODF架的擴(kuò)展；供電允許情況下，還可以擴(kuò)展X86服務(wù)器10U30U42U生產(chǎn)網(wǎng)FC存儲(chǔ)網(wǎng)/HBA卡或以太網(wǎng)卡帶外管理網(wǎng)2U X86服務(wù)器部署10臺(tái)；4U X86服務(wù)器部署6臺(tái)；PoD節(jié)點(diǎn)設(shè)計(jì)：x86服務(wù)器PoD設(shè)計(jì)管理網(wǎng)接入交換機(jī)生產(chǎn)網(wǎng)接入交換機(jī)生產(chǎn)網(wǎng)FC交換機(jī)X86Cluster每個(gè)POD內(nèi)可部署的設(shè)備舉例：2組48端口配線架，一組光口，一組電口；2臺(tái)48端口生產(chǎn)網(wǎng)交換機(jī)，最多可提供96個(gè)業(yè)務(wù)端口；2臺(tái)48端口數(shù)據(jù)備份網(wǎng)/管理網(wǎng)交換機(jī)，最多可提供96個(gè)管理端口；2臺(tái)FC交換機(jī)，數(shù)據(jù)存儲(chǔ)網(wǎng)；32臺(tái)機(jī)架式

19、x86服務(wù)器；每臺(tái)x86服務(wù)器的端口需求：生產(chǎn)口：2個(gè)；數(shù)據(jù)同步口：1個(gè)；數(shù)據(jù)備份口：1個(gè)；存儲(chǔ)口：2個(gè)或多個(gè)；管理口：1個(gè)；每個(gè)POD的端口需求：生產(chǎn)口+數(shù)據(jù)同步口：2*32+1*32=96個(gè)10GE口；存儲(chǔ)口：2*32=64個(gè)FC口；數(shù)據(jù)備份口+管理口：1*32+1*32=64個(gè)10GE口；交換機(jī)上行端口：生產(chǎn)網(wǎng)，2臺(tái)接入交換機(jī)，每臺(tái)交換機(jī)2個(gè)40GE上行，一共2*2=4個(gè)40GE端口；數(shù)據(jù)備份網(wǎng)，2臺(tái)接入交換機(jī)，每臺(tái)交換機(jī)1個(gè)40GE上行，一共2個(gè)40GE上行；管理網(wǎng)，2臺(tái)接入交換機(jī)（與數(shù)據(jù)備份網(wǎng)復(fù)用），每臺(tái)交換機(jī)1個(gè)40GE上行，一共2個(gè)40GE上行；數(shù)據(jù)存儲(chǔ)網(wǎng)，2臺(tái)FC交換機(jī)，4個(gè)上

20、行FC接口；POD節(jié)點(diǎn)設(shè)計(jì)：小型機(jī)PoD部署每個(gè)POD內(nèi)可部署的設(shè)備舉例：2組48端口配線架，一組光口，一組電口；2臺(tái)48端口生產(chǎn)網(wǎng)交換機(jī)，最多可提供96個(gè)業(yè)務(wù)端口；2臺(tái)48端口數(shù)據(jù)備份網(wǎng)/管理網(wǎng)交換機(jī)，最多可提供96個(gè)管理端口；2臺(tái)FC交換機(jī)，數(shù)據(jù)存儲(chǔ)網(wǎng)；4臺(tái)小型機(jī)，每臺(tái)16U；每臺(tái)小型機(jī)的端口需求：生產(chǎn)口：20個(gè)；數(shù)據(jù)備份口：10個(gè)；存儲(chǔ)口：4個(gè)或更多；管理口：1個(gè)；每個(gè)POD的端口需求：生產(chǎn)口：20*4=80個(gè)10GE口；存儲(chǔ)口：4*4=16個(gè)FC口；數(shù)據(jù)備份口+管理口：10*4+1*4=44個(gè)10GE口；交換機(jī)上行端口：生產(chǎn)網(wǎng)，2臺(tái)接入交換機(jī)，每臺(tái)交換機(jī)2個(gè)40GE上行，一共2*2=4

21、個(gè)40GE端口；數(shù)據(jù)備份網(wǎng)，2臺(tái)接入交換機(jī)，每臺(tái)交換機(jī)1個(gè)40GE上行，一共2個(gè)40GE上行；管理網(wǎng)，2臺(tái)接入交換機(jī)（與數(shù)據(jù)備份網(wǎng)復(fù)用），每臺(tái)交換機(jī)1個(gè)40GE上行，一共2個(gè)40GE上行；數(shù)據(jù)存儲(chǔ)網(wǎng)，2臺(tái)FC交換機(jī)，4個(gè)上行FC接口；與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)TIA-942布線架構(gòu)PoD節(jié)點(diǎn)設(shè)計(jì)40G/100G布線的選擇ODF一對(duì)一低密度部署采用1對(duì)1方式的光纖跳線為模塊化機(jī)房提供較為靈活的設(shè)備間連接。高密度機(jī)房?jī)?nèi)，ODF架會(huì)占用大量空間。在GE接入10G上行的數(shù)據(jù)中心是一種較為常見(jiàn)的部署方式。1U 24芯4U 72芯雙面ODF架MPO模塊化高密度部署密度高空間省集成化易部署40G/100G過(guò)

22、渡4U 288芯1U 12芯10G40G/100G過(guò)渡數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄服務(wù)域業(yè)務(wù)網(wǎng)絡(luò)的劃分前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)監(jiān)控網(wǎng)業(yè)務(wù)運(yùn)行運(yùn)維管理FCIP網(wǎng)開(kāi)發(fā)測(cè)試網(wǎng)數(shù)據(jù)存儲(chǔ)網(wǎng)數(shù)據(jù)同步網(wǎng)服務(wù)域在數(shù)據(jù)中心內(nèi)的邏輯位置核心交換區(qū)Internet通道關(guān)鍵業(yè)務(wù)服務(wù)Extranet通道廣域網(wǎng)通道園區(qū)用戶開(kāi)放業(yè)務(wù)服務(wù)大數(shù)據(jù)業(yè)務(wù)服務(wù)運(yùn)維管理服務(wù)DMZDMZ服務(wù)域核心系統(tǒng)關(guān)鍵數(shù)據(jù)計(jì)算資源池管理平臺(tái)數(shù)據(jù)倉(cāng)庫(kù)報(bào)表系統(tǒng)報(bào)表系統(tǒng)服務(wù)域架構(gòu)設(shè)計(jì)豎井式的架

23、構(gòu)設(shè)計(jì)高可靠性設(shè)計(jì)關(guān)鍵業(yè)務(wù)架構(gòu)設(shè)計(jì)資源池化設(shè)計(jì)基于云的融合架構(gòu)多業(yè)務(wù)網(wǎng)絡(luò)融合開(kāi)放業(yè)務(wù)架構(gòu)設(shè)計(jì)豎井式架構(gòu)保障區(qū)域內(nèi)部的獨(dú)立和高安全業(yè)務(wù)4區(qū)業(yè)務(wù)3區(qū)業(yè)務(wù)2區(qū)業(yè)務(wù)1區(qū)PoDPoDPoDPoDPoDPoDPoD核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入網(wǎng)絡(luò)機(jī)房/MDAPoD業(yè)務(wù)3業(yè)務(wù)3業(yè)務(wù)4業(yè)務(wù)4業(yè)務(wù)1業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)2服務(wù)器機(jī)房安全邊界關(guān)鍵業(yè)務(wù)的高可靠設(shè)計(jì)45結(jié)構(gòu)的高可用設(shè)計(jì)節(jié)點(diǎn)的高可用設(shè)計(jì)鏈路的高可用設(shè)計(jì)物理位置的高可用設(shè)計(jì)減少接入層級(jí)減少故障點(diǎn)數(shù)量節(jié)點(diǎn)采用冗余設(shè)計(jì)采用雙/多核心設(shè)計(jì)節(jié)點(diǎn)縱向橫向連接均采用

24、多鏈路設(shè)計(jì)互備節(jié)點(diǎn)部署在不同的物理位置關(guān)鍵業(yè)務(wù)區(qū)網(wǎng)絡(luò)結(jié)構(gòu)：部署核心業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)減少跳數(shù)核心交換關(guān)鍵業(yè)務(wù)區(qū)匯聚交換機(jī)關(guān)鍵業(yè)務(wù)區(qū)防火墻關(guān)鍵業(yè)務(wù)區(qū)區(qū)域內(nèi)分層設(shè)計(jì)：僅部署區(qū)域匯聚交換機(jī)區(qū)域匯聚：部署區(qū)域匯聚設(shè)備，做為業(yè)務(wù)區(qū)的出口，L3連接到核心交換區(qū)；服務(wù)器網(wǎng)關(guān)放在匯聚交換機(jī)上；在區(qū)域匯聚和核心交換之間為區(qū)域安全邊界，通過(guò)防火墻設(shè)置訪問(wèn)控制，保護(hù)功能區(qū)內(nèi)部的服務(wù)資源；匯聚交換機(jī)通過(guò)策略路由（PBR）的方式將進(jìn)出區(qū)域邊界的流量引到防火墻上實(shí)現(xiàn)邊界控制；防火墻通過(guò)靜態(tài)路由的方式將流量回注；支持網(wǎng)絡(luò)虛擬化，實(shí)現(xiàn)區(qū)域內(nèi)網(wǎng)絡(luò)架構(gòu)的靈活性和擴(kuò)展性結(jié)構(gòu)、節(jié)點(diǎn)、鏈路均采用冗余設(shè)計(jì)，滿足高可用性要求；服務(wù)域架構(gòu)設(shè)計(jì)豎

25、井式的架構(gòu)設(shè)計(jì)高可靠性設(shè)計(jì)關(guān)鍵業(yè)務(wù)架構(gòu)設(shè)計(jì)資源池化設(shè)計(jì)基于云的融合架構(gòu)多業(yè)務(wù)網(wǎng)絡(luò)融合開(kāi)放業(yè)務(wù)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心網(wǎng)絡(luò)Switch Fabric架構(gòu)數(shù)據(jù)中心核心核心核心交換匯聚匯聚業(yè)務(wù)分區(qū)1服務(wù)服務(wù)匯聚匯聚業(yè)務(wù)分區(qū)2服務(wù)服務(wù)匯聚匯聚PoD業(yè)務(wù)分區(qū)3服務(wù)服務(wù)PoDPoDPoDPoDPoD接入接入接入接入接入接入接入接入接入接入接入接入物理資源與邏輯資源1:N映射基于資源池的數(shù)據(jù)中心打破物理資源與邏輯資源1:1的映射關(guān)系。一個(gè)PoD可以服務(wù)于多個(gè)業(yè)務(wù)分區(qū)。最理想的目標(biāo)即實(shí)現(xiàn)“任意服務(wù)器，部署于任意機(jī)架，為任意業(yè)務(wù)提供服務(wù)”業(yè)務(wù)區(qū)域與基礎(chǔ)設(shè)施的松耦合。將底層計(jì)算資源進(jìn)行池化，為上層多種服務(wù)提供大容量的計(jì)算

26、能力。共享模式平滑擴(kuò)展能力強(qiáng)。物理服務(wù)共享資源上下層解耦和DC-Core機(jī)房接入核心網(wǎng)絡(luò)機(jī)房/MDA服務(wù)器機(jī)房1服務(wù)器機(jī)房N業(yè)務(wù)1區(qū)業(yè)務(wù)2區(qū)業(yè)務(wù)3區(qū)業(yè)務(wù)n區(qū)計(jì)算資源池按照云計(jì)算資源池理念設(shè)計(jì)，網(wǎng)絡(luò)需具備橫向擴(kuò)展的能力資源池化的數(shù)據(jù)中心里業(yè)務(wù)區(qū)域和機(jī)房模塊間的映射關(guān)系計(jì)算資源內(nèi)外聯(lián)隔離資源池辦公管理資源池互聯(lián)業(yè)務(wù)資源池服務(wù)器機(jī)房模塊服務(wù)器機(jī)房模塊服務(wù)器機(jī)房模塊互聯(lián)后臺(tái)區(qū)互聯(lián)隔離一區(qū)互聯(lián)隔離二區(qū)L3匯聚L3匯聚L3匯聚辦公服務(wù)區(qū)管理服務(wù)區(qū)L3匯聚L3匯聚二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)生產(chǎn)后臺(tái)資源池生產(chǎn)后臺(tái)區(qū)L3匯聚二層網(wǎng)絡(luò)外聯(lián)隔離區(qū)L3匯聚內(nèi)聯(lián)隔離區(qū)L3匯聚二層網(wǎng)絡(luò)電話銀行資源池電話銀行區(qū)L3匯聚二層網(wǎng)絡(luò)NAS

27、資源池NAS服務(wù)區(qū)L3匯聚二層網(wǎng)絡(luò)傳統(tǒng)模式下機(jī)房布局A08-18A機(jī)房布局A08-10A08-09A08-01A07-18A07-10A07-09A07-01A06-08A06-07A05-16A05-12A05-09A05-08A05-07A04-08A04-07A03-10A03-09A03-01A02-18A02-10A02-09A02-01A01-18A01-10A01-09A01-01A06-06A06-05A05-06A05-05A06-04A06-03A05-04A05-03A06-02A06-01A05-02A05-01機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器小型機(jī)機(jī)柜機(jī)架服務(wù)器小型

28、機(jī)機(jī)柜小型機(jī)機(jī)柜機(jī)架服務(wù)器小型機(jī)機(jī)柜機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3機(jī)架服務(wù)器x5刀片機(jī)x3A04-06A04-05A04-04A04-03A04-02A04-01A03-12A03-11A03-14A03-13A03-16A03-15A06-14A06-13A06-12A06-11A06-10A06-09銅纜三相電存儲(chǔ)區(qū)三相電存儲(chǔ)區(qū)三相電存儲(chǔ)區(qū)空調(diào)側(cè)帶庫(kù)機(jī)柜A04-13A04-15A04-14A04-12綜合布線綜合布線綜合布線綜合布線綜合布線綜合布線綜合布線擴(kuò)展B路DCXDCX擴(kuò)展A路DCXDCX新網(wǎng)銀

29、APP新網(wǎng)銀DB新網(wǎng)銀WEB新網(wǎng)銀WEB擴(kuò)展新網(wǎng)銀APP新網(wǎng)銀DB新網(wǎng)銀APP擴(kuò)展新網(wǎng)銀擴(kuò)展走廊側(cè)統(tǒng)一考核VMAX資源池化后機(jī)房布局的變化藍(lán)圖金融IaaS云業(yè)務(wù)需要的是一個(gè)融合了所有基礎(chǔ)架構(gòu)資源的云云平臺(tái)計(jì)算存儲(chǔ)網(wǎng)絡(luò)-SDNOverlay SDNVLAN SDN強(qiáng)控制、強(qiáng)管理弱控制、強(qiáng)管理OpenflowOVS-DBNETCONFMP-BGPVXLAN云-SDN技術(shù)分解基礎(chǔ)架構(gòu)管理平面（運(yùn)維平臺(tái)）云&租戶管理平面（業(yè)務(wù)平臺(tái)）VCF Fabric Data Center 基礎(chǔ)網(wǎng)絡(luò)架構(gòu)OpenStackOpen Source Cloud OS CloudOpenStack Based可視化自動(dòng)化軟

30、件定義面向應(yīng)用分布式VCF Fabric Director Data Center 基礎(chǔ)設(shè)施管理平臺(tái)Overlay數(shù)據(jù)中心 AEVPN數(shù)據(jù)中心 BSpineLeafBorderSpineBorderLeafEVI SDN整體解決方案強(qiáng)控制模型-基于Controller的控制平面基于Controller的控制平面若VTEP是虛擬設(shè)備，Controller從VM Manager和vSwitch獲取VTEP及下掛VM IP/MAC信息若VTEP是物理設(shè)備，Controller和所有VxLAN ED設(shè)備建立連接關(guān)系，獲取VTEP及下掛VM IP/MAC信息VTEP第一次收到數(shù)據(jù)報(bào)文，上送給Contro

31、ller，Controller確定VxLAN隧道信息，下發(fā)流表到VTEP，VTEP封裝VxLAN報(bào)文轉(zhuǎn)發(fā)流表在VTEP上可以定期老化， 達(dá)到動(dòng)態(tài)建立隧道的效果，節(jié)省表項(xiàng)資源CoreCoreAggAggRouterRouterAccessAccessAccessAccessAccess ToR設(shè)備實(shí)現(xiàn)VTEP，把報(bào)文封裝為VxLAN格式 核心設(shè)備實(shí)現(xiàn)VxLAN IP GW，終結(jié)VxLAN報(bào)文，并進(jìn)入L3轉(zhuǎn)發(fā) ToR設(shè)備實(shí)現(xiàn)VxLAN GW，終結(jié)VxLAN報(bào)文，實(shí)現(xiàn)VxLAN和VLAN網(wǎng)絡(luò)互通vSwitchVCFC Controller 負(fù)責(zé)控制平面，下發(fā)流表，指導(dǎo)轉(zhuǎn)發(fā)VxLAN FabricOp

32、enFlow/NetconfVMManagerCSM隧道建立和VXLAN關(guān)聯(lián)：利用EVPN的BGP RR實(shí)現(xiàn)鄰居發(fā)現(xiàn) ，自動(dòng)發(fā)現(xiàn)VXLAN網(wǎng)絡(luò)中的VTEP，并在有相同vxlan各VTEP之間自動(dòng)創(chuàng)建VXLAN隧道，自動(dòng)關(guān)聯(lián)VXLAN隧道和VXLAN地址同步：利用EVPN 的MP-BGP路由協(xié)議完成MAC地址同步、主機(jī)路由同步兩個(gè)功能標(biāo)準(zhǔn)化：控制面使用EVPN，屬于標(biāo)準(zhǔn)協(xié)議：RFC 7348 +draft-sd-l2vnp-evpn-overlay，RFC7209，RFC7432VxLAN 控制平面：EVPN，路由協(xié)議MP-BGPRRRRLeafLeafLeafEVPN地址同步VXLANNetw

33、orkEVPN地址同步VXLAN隧道建立弱控制模型-基于EVPN的控制平面M9KL5K面向私有云-靈活的網(wǎng)絡(luò)定義能力云平臺(tái)服務(wù)目錄開(kāi)戶創(chuàng)建網(wǎng)絡(luò)云主機(jī)云存儲(chǔ)服務(wù)鏈業(yè)務(wù)策略插入服務(wù)鏈創(chuàng)建network創(chuàng)建subnet創(chuàng)建vRouter訪問(wèn)目的IP、PORT，進(jìn)入服務(wù)鏈獲取租戶UUID選擇VM標(biāo)準(zhǔn)選擇存儲(chǔ)標(biāo)準(zhǔn)創(chuàng)建服務(wù)鏈UUID選擇vDC部署業(yè)務(wù)策略租戶租戶開(kāi)通創(chuàng)建網(wǎng)絡(luò)負(fù)載均衡申請(qǐng)防火墻申請(qǐng)創(chuàng)建服務(wù)鏈業(yè)務(wù)策略創(chuàng)建流分類策略創(chuàng)建服務(wù)鏈UUID關(guān)聯(lián)tenant _id業(yè)務(wù)節(jié)點(diǎn)graph開(kāi)通租戶分配租戶UUID創(chuàng)建VXLAN創(chuàng)建網(wǎng)關(guān)IP地址創(chuàng)建VLB創(chuàng)建VFW部署vFW、vLB的業(yè)務(wù)策略創(chuàng)建dstip、po

34、rt的流分類策略，進(jìn)入服務(wù)鏈IT/DC運(yùn)維者TenantvDCVMSubnetVMStorageStorageWEBWEBStorageStorageNetworkRouterDBNetworkVMOVSVMStorageStorageS6800WEBWEBStorageStorageS12500-XDBvLBvFWS6800OVSS6800OVSvFW邏輯拓?fù)湮锢硗負(fù)鋠LBSubnet SDN+：網(wǎng)絡(luò)自動(dòng)化部署設(shè)備加電，自動(dòng)升級(jí)版本文件自動(dòng)配置IRF自動(dòng)整網(wǎng)路由可達(dá)，提供一個(gè)IP路由可達(dá)的三層網(wǎng)絡(luò)自動(dòng)化運(yùn)行過(guò)程拓?fù)鋭?dòng)態(tài)顯示自動(dòng)配置過(guò)程顯示實(shí)時(shí)部署云平臺(tái)虛擬資源分配SpineLeafLeafL

35、eafLeafDHCPTFTPVM1VM2Spine云平臺(tái)虛擬資源分配VXLAN Network自動(dòng)配置：大量設(shè)備基礎(chǔ)配置依據(jù)拓?fù)渥詣?dòng)完成，提供一個(gè)IP路由可達(dá)的三層網(wǎng)絡(luò)可視化：設(shè)備上線過(guò)程動(dòng)態(tài)拓?fù)湔故緦?shí)時(shí)部署：面向應(yīng)用的虛擬網(wǎng)絡(luò)資源根據(jù)用戶需求實(shí)時(shí)分配和部署EVPN自動(dòng)配置隧道自動(dòng)建立地址自動(dòng)同步VXLAN按需分配當(dāng)邏輯網(wǎng)絡(luò)的部署控制權(quán)移交后，物理網(wǎng)絡(luò)各節(jié)點(diǎn)高度同質(zhì)化。各個(gè)網(wǎng)絡(luò)的融合業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)存儲(chǔ)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)業(yè)務(wù)網(wǎng)管理網(wǎng)多網(wǎng)合一應(yīng)急管理數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)

36、設(shè)計(jì)安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄廣域網(wǎng)區(qū)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心同城數(shù)據(jù)中心二級(jí)分行分理處分中心廣域網(wǎng)接入平臺(tái)圖例廣域網(wǎng)線路局域網(wǎng)線路下聯(lián)線路數(shù)據(jù)中心核心交換機(jī)數(shù)據(jù)中心核心交換機(jī)廣域網(wǎng)匯聚交換機(jī)廣域網(wǎng)匯聚交換機(jī)廣域網(wǎng)路由器分支接入路由器分支接入路由器分支接入路由器分中心核心交換機(jī)外聯(lián)區(qū)架構(gòu)設(shè)計(jì)DMZ區(qū)外聯(lián)接入平臺(tái)外聯(lián)接入路由器外聯(lián)接入交換機(jī)外聯(lián)防火墻外聯(lián)匯聚交換機(jī)數(shù)據(jù)中心核心交換機(jī)外聯(lián)DMZ匯聚交換機(jī)外聯(lián)DMZ接入交換機(jī)DMZ區(qū)外聯(lián)接入路由器外聯(lián)接入交換機(jī)外聯(lián)防火墻外聯(lián)匯聚交換機(jī)數(shù)據(jù)中心核心交換機(jī)外聯(lián)DMZ匯聚交換機(jī)外聯(lián)DMZ接入交換機(jī)數(shù)據(jù)中心同城災(zāi)備數(shù)據(jù)中心外聯(lián)單位同城兩個(gè)數(shù)據(jù)中心都部署有外聯(lián)區(qū)，

37、通過(guò)通過(guò)DCI區(qū)域進(jìn)行二三層聯(lián)通。外聯(lián)主備線路通過(guò)外聯(lián)接入平臺(tái)分別接入到兩中心，在鏈路/設(shè)備故障的情況下依靠外聯(lián)接入平臺(tái)動(dòng)態(tài)路由協(xié)議自主迂回。傳統(tǒng)結(jié)構(gòu)在新需求下的解決方案1外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位DC Core總行生產(chǎn)網(wǎng)分行1 局域網(wǎng)總行外聯(lián)接入平臺(tái)外聯(lián)DMZ區(qū)分行2 局域網(wǎng)分行1外聯(lián)接入平臺(tái)外聯(lián)DMZ區(qū)分行1外聯(lián)接入平臺(tái)外聯(lián)DMZ區(qū)廣域網(wǎng)線路廣域網(wǎng)線路總行外聯(lián)單位分行1外聯(lián)單位分行2外聯(lián)單位DMZ內(nèi)移方案1外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位DC Core總行生產(chǎn)網(wǎng)分行1 局域網(wǎng)總行外聯(lián)接入平臺(tái)外聯(lián)DMZ區(qū)分行2 局域網(wǎng)分行1外聯(lián)接入平臺(tái)分行1外聯(lián)接入平臺(tái)廣域網(wǎng)線路廣域網(wǎng)

38、線路總行外聯(lián)單位分行1外聯(lián)單位分行2外聯(lián)單位生產(chǎn)網(wǎng)業(yè)務(wù)區(qū)邏輯隔離嚴(yán)格的安全控制DMZ內(nèi)移方案2外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位外聯(lián)單位DC Core總行生產(chǎn)網(wǎng)分行1 局域網(wǎng)總行外聯(lián)接入平臺(tái)外聯(lián)DMZ區(qū)分行2 局域網(wǎng)分行1外聯(lián)接入平臺(tái)分行1外聯(lián)接入平臺(tái)總行外聯(lián)單位分行1外聯(lián)單位分行2外聯(lián)單位生產(chǎn)網(wǎng)業(yè)務(wù)區(qū)邏輯隔離業(yè)務(wù)通道外聯(lián)通道業(yè)務(wù)通道外聯(lián)通道業(yè)務(wù)通道外聯(lián)通道外聯(lián)通道業(yè)務(wù)互聯(lián)網(wǎng)區(qū)架構(gòu)設(shè)計(jì)業(yè)務(wù)互聯(lián)網(wǎng)區(qū)的整體架構(gòu)規(guī)劃參考了人行頒布的網(wǎng)銀網(wǎng)絡(luò)技術(shù)架構(gòu)指導(dǎo)和同業(yè)的經(jīng)驗(yàn)。各區(qū)域的作用如下：核心交換區(qū)：是整個(gè)網(wǎng)銀區(qū)的核心，作為核心節(jié)點(diǎn)對(duì)網(wǎng)銀區(qū)各區(qū)域進(jìn)行連通，并對(duì)數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)。外聯(lián)區(qū)：主要處理外部訪問(wèn)的區(qū)域

39、。實(shí)現(xiàn)網(wǎng)銀區(qū)與運(yùn)營(yíng)商的互聯(lián)互通，是internet用戶訪問(wèn)網(wǎng)銀區(qū)的入口，是阻止internet攻擊的第一道防線。DMZ 區(qū)：用于放置業(yè)務(wù)互聯(lián)區(qū)中供外部用戶訪問(wèn)的業(yè)務(wù)服務(wù)器的區(qū)域，包括網(wǎng)銀前置、DNS等。生產(chǎn)應(yīng)用區(qū)：是網(wǎng)絡(luò)應(yīng)用程序所處區(qū)域，處理各種邏輯業(yè)務(wù)。生產(chǎn)數(shù)據(jù)區(qū)：主要處理各種數(shù)據(jù)操作，是數(shù)據(jù)庫(kù)所在區(qū)域。管理區(qū)：主要負(fù)責(zé)管理設(shè)備的接入。測(cè)試區(qū)：?jiǎn)为?dú)的互聯(lián)網(wǎng)測(cè)試環(huán)境區(qū)域。系統(tǒng)互聯(lián)區(qū)：主要處理互聯(lián)網(wǎng)應(yīng)用系統(tǒng)與其他系統(tǒng)互聯(lián)的區(qū)域。數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心

40、間網(wǎng)絡(luò)目錄園區(qū)網(wǎng)部署位置設(shè)計(jì)園區(qū)網(wǎng)廣域網(wǎng)區(qū)匯聚交換機(jī)數(shù)據(jù)中心核心交換機(jī)數(shù)據(jù)中心園區(qū)總行辦公大樓園區(qū)網(wǎng)匯聚交換機(jī)園區(qū)網(wǎng)接入交換機(jī)園區(qū)各摟層部署接入交換機(jī)提供用戶接入和終端準(zhǔn)入控制，接入層交換機(jī)以冗余上聯(lián)鏈路，連接到兩臺(tái)匯聚交換機(jī)；匯聚交換機(jī)作為該辦公區(qū)域的網(wǎng)絡(luò)匯聚點(diǎn)，園區(qū)網(wǎng)匯聚交換機(jī)為L(zhǎng)2/L3邊界，上聯(lián)至數(shù)據(jù)中心廣域網(wǎng)匯聚交換機(jī)，如需較高的安全控制，之間可以串接防火墻；匯聚交換機(jī)建議采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺(tái)匯聚交換機(jī)虛擬為一臺(tái)交換機(jī)，以消除生成樹(shù)環(huán)路；如果本區(qū)域存在訪客、外包第三方維護(hù)等用戶的接入要求，則建議必須通過(guò)防火墻進(jìn)行安全隔離。運(yùn)維管理終端設(shè)計(jì)運(yùn)維管理終端部署在數(shù)據(jù)中心內(nèi)的操作中心支

41、持間，通過(guò)通信室TR內(nèi)的ECC接入交換機(jī)接入。運(yùn)管終端上行到管理網(wǎng)匯聚交換機(jī)和數(shù)據(jù)備份網(wǎng)匯聚交換機(jī)。運(yùn)管終端通過(guò)部署在管理平臺(tái)的服務(wù)器，對(duì)業(yè)務(wù)服務(wù)器、網(wǎng)內(nèi)設(shè)備進(jìn)行管理。云桌面區(qū)架構(gòu)設(shè)計(jì)交換核心桌面云業(yè)務(wù)云辦公云業(yè)務(wù)服務(wù)區(qū)業(yè)務(wù)、運(yùn)維和辦公桌面云部署在桌面云接入?yún)^(qū)；開(kāi)發(fā)測(cè)試桌面云部署在測(cè)試網(wǎng)。業(yè)務(wù)、運(yùn)維、辦公和開(kāi)發(fā)測(cè)試桌面云相互隔離。對(duì)同一用戶通過(guò)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)的接入訪問(wèn)，提供不同的桌面云環(huán)境。數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄核心交換區(qū)架構(gòu)設(shè)計(jì)口字

42、形連接CLOS架構(gòu)后端交換核心架構(gòu)設(shè)計(jì)生產(chǎn)核心管理服務(wù)器ECC終端帶外管理網(wǎng)災(zāi)備中心后端交換核心后端交換核心后端交換核心作為后端管理業(yè)務(wù)的交換總線，連接所有后端管理相關(guān)業(yè)務(wù)區(qū)域，如管理服務(wù)器區(qū)、ECC終端區(qū)、管理云桌面區(qū)、帶外管理區(qū)。為了滿足多中心統(tǒng)一管理的需要，后端交換核心需要連接到災(zāi)備中心的后端交換核心，以保證在生產(chǎn)網(wǎng)不能正常運(yùn)行的情況下，仍然能通過(guò)統(tǒng)一的管理平臺(tái)跨中心進(jìn)行管理。后端交換核心與生產(chǎn)核心相連，通過(guò)廣域網(wǎng)以帶內(nèi)管理的方式管理分支機(jī)構(gòu)的設(shè)備、終端接入、服務(wù)器等。數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平

43、臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離設(shè)計(jì)數(shù)據(jù)中心核心交換機(jī)VM1VM2VMnvmnic1vmnic2vmnic3vmnic4管理分區(qū)匯聚交換機(jī)L2-SPINE生產(chǎn)TOR接入帶內(nèi)管理TOR接入帶外管理TOR接入管理匯聚交換機(jī)業(yè)務(wù)區(qū)域運(yùn)管區(qū)帶外管理區(qū)管理網(wǎng)與業(yè)務(wù)網(wǎng)分離，劃分明確的前后端邊界。通過(guò)路由控制的手段，阻斷由生產(chǎn)網(wǎng)發(fā)起的到運(yùn)管區(qū)的管理流量。禁止由業(yè)務(wù)網(wǎng)向服務(wù)器、網(wǎng)絡(luò)設(shè)備等發(fā)起管理業(yè)務(wù)。放開(kāi)由后端網(wǎng)絡(luò)發(fā)起的管理業(yè)務(wù)。前后端邊界限制來(lái)自生產(chǎn)網(wǎng)的管理業(yè)務(wù)放開(kāi)由后端訪問(wèn)的管理業(yè)務(wù)通過(guò)路由控制阻斷不安全的管理流量Page 77帶外管理網(wǎng)構(gòu)建覆蓋所有服務(wù)器

44、和網(wǎng)絡(luò)設(shè)備的帶外管理網(wǎng)咯不同接入類型的管理端口共享一個(gè)帶外管理網(wǎng)絡(luò)，需要通過(guò)訪問(wèn)控制進(jìn)行隔離。運(yùn)維管理區(qū)運(yùn)維管理服務(wù)器部署在運(yùn)維管理區(qū)，運(yùn)維管理區(qū)和生產(chǎn)網(wǎng)及帶外管理網(wǎng)都有網(wǎng)絡(luò)連接。帶外管理網(wǎng)和生產(chǎn)網(wǎng)之間都運(yùn)行獨(dú)立的路由，相互不能通信。ECC終端ECC終端分帶內(nèi)終端和帶外終端，對(duì)ECC終端對(duì)帶外管理網(wǎng)絡(luò)的訪問(wèn)需要進(jìn)行有效的訪問(wèn)控制和授權(quán)管理。 邊界安全帶外管理網(wǎng)和運(yùn)維管理區(qū)之間， 生產(chǎn)網(wǎng)和運(yùn)維管理區(qū)之間，都需要有防火墻等邊界安全控制。管理網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)：半獨(dú)立的管理網(wǎng)管理網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)-完全獨(dú)立的管理網(wǎng)管理網(wǎng)完全獨(dú)立運(yùn)維管理區(qū)完全獨(dú)立于數(shù)據(jù)中心，隨著運(yùn)維管理地位的提升，運(yùn)維管理區(qū)可以提升為運(yùn)維管理中

45、心；帶外管理網(wǎng)扔依托數(shù)據(jù)中心存在，并通過(guò)帶外管理網(wǎng)的廣域網(wǎng)與運(yùn)維管理區(qū)連接。數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)多業(yè)務(wù)網(wǎng)絡(luò)融合安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄金融數(shù)據(jù)中心安全區(qū)的劃分?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)分區(qū)從總體上可分成不同安全級(jí)別的四個(gè)安全區(qū)：非安全區(qū)、半安全區(qū)、安全區(qū)、核心安全區(qū)非安全區(qū)（對(duì)外連接）半安全區(qū)DMZ核心安全區(qū)安全區(qū)安全邊界安全邊界安全邊界不受控制的區(qū)域，如對(duì)Internet公眾用戶、外聯(lián)第三方單位等提供服務(wù)的資源區(qū)域，企業(yè)的安全政策和標(biāo)準(zhǔn)無(wú)法強(qiáng)制執(zhí)行企業(yè)內(nèi)部網(wǎng)到核心安全區(qū)、

46、安全區(qū)的過(guò)渡區(qū)域，外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的過(guò)渡區(qū)域，用于分割它們之間的直接聯(lián)系，隱藏和保護(hù)內(nèi)部資源提供企業(yè)內(nèi)部重要程度一般的服務(wù)器和客戶端的接入，安全級(jí)別較高 安全級(jí)別最高，包含了重要的應(yīng)用服務(wù)器，提供關(guān)鍵的業(yè)務(wù)應(yīng)用；包含企業(yè)網(wǎng)絡(luò)管理、系統(tǒng)管理、安全管理、流程管理等管理功能相關(guān)的模塊所集中的區(qū)域，具有很重要的意義，需要嚴(yán)格的安全策略；從外部網(wǎng)絡(luò)到核心安全區(qū)域應(yīng)通過(guò)半安全區(qū)進(jìn)行轉(zhuǎn)發(fā)，必須經(jīng)過(guò)嚴(yán)格的安全控制傳統(tǒng)數(shù)據(jù)中心安全架構(gòu)互聯(lián)網(wǎng)接入?yún)^(qū)公眾用戶VPN維護(hù)用戶VPN辦公用戶合作伙伴外聯(lián)網(wǎng)接入?yún)^(qū)合作伙伴外聯(lián)DMZ專線VPN網(wǎng)關(guān)辦公VPN網(wǎng)關(guān)維護(hù)網(wǎng)銀、手機(jī)銀行電商DMZ門戶網(wǎng)站DMZ員工上網(wǎng)DMZ

47、其他系統(tǒng)DMZ入侵防護(hù)防DDOS防病毒網(wǎng)關(guān)Internet園區(qū)網(wǎng)廣域接入OA生產(chǎn)其他總部機(jī)構(gòu)同城及異地中心分支機(jī)構(gòu)運(yùn)維管理服務(wù)區(qū)安全管理流程管理ECC堡壘機(jī)帶外管理其他業(yè)務(wù)三區(qū)辦公應(yīng)用決策應(yīng)用其他業(yè)務(wù)二區(qū)非核心系統(tǒng)業(yè)務(wù)一區(qū)核心業(yè)務(wù)應(yīng)用服務(wù)器業(yè)務(wù)處理體系渠道體系非安全區(qū)半安全區(qū)安全區(qū)核心安全區(qū)安全資源池與服務(wù)鏈vSW/Overlay GWvFWvIPSvLBvSW/Overlay GWVM1VM3靈活自定義服務(wù)鏈源目的SDNFabricOpenstackSDN ControllerVM1VM2Vswitch(內(nèi)嵌防火墻)Overlay GWVM3VM4VM5VNI:33物理服務(wù)器1Vswitch

48、(內(nèi)嵌防火墻)Overlay GW物理服務(wù)器2安全資源池VFWVLBvFWVIPSVIPS服務(wù)鏈的業(yè)務(wù)模式可以在虛擬化的環(huán)境中為每一項(xiàng)業(yè)務(wù)提供端到端的虛擬安全路徑，并將其可視化以便下發(fā)和更改。在沒(méi)有邊界的虛擬化網(wǎng)絡(luò)中，服務(wù)鏈能精確區(qū)分業(yè)務(wù)的安全需求。安全資源池為系統(tǒng)的安全資源橫向擴(kuò)容提供了平滑的解決方案。數(shù)據(jù)中心整體設(shè)計(jì)多中心整體設(shè)計(jì)數(shù)據(jù)中心規(guī)劃設(shè)計(jì)與布線架構(gòu)相結(jié)合的物理結(jié)構(gòu)服務(wù)域架構(gòu)設(shè)計(jì)通道域架構(gòu)設(shè)計(jì)用戶域架構(gòu)設(shè)計(jì)交換平臺(tái)架構(gòu)設(shè)計(jì)數(shù)據(jù)中心管理網(wǎng)絡(luò)設(shè)計(jì)多業(yè)務(wù)網(wǎng)絡(luò)融合安全架構(gòu)設(shè)計(jì)數(shù)據(jù)中心間網(wǎng)絡(luò)目錄多數(shù)據(jù)中心之間的互聯(lián)需求業(yè)務(wù)連續(xù)性需求：高可用性，低延時(shí)，網(wǎng)絡(luò)通道可靈活切換容災(zāi)備份需求：IP路由可

49、達(dá)，較高的鏈路帶寬服務(wù)器集群需求：跨DC的集群部署，高帶寬，低延時(shí)跨DC的虛擬機(jī)遷移需求：L2網(wǎng)絡(luò)，高帶寬，低延時(shí)存儲(chǔ)需求：高可用，高帶寬，低延時(shí)運(yùn)維管理需求：全網(wǎng)IP路由可達(dá)，可實(shí)現(xiàn)遠(yuǎn)程管理，與業(yè)務(wù)通道的邏輯隔離安全性需求：跨DC的互連架構(gòu)需要保持DC的整體安全體系不變，安全域的劃分不被破壞生產(chǎn)中心同城中心多數(shù)據(jù)中心之間物理架構(gòu)同城雙中心，通過(guò)裸光纖或DWDM波分通道，直接互連物理結(jié)構(gòu)簡(jiǎn)單，通過(guò)光纖和設(shè)備的冗余，實(shí)現(xiàn)互連通道的高可用性；DC之間的距離100km;通過(guò)劃分VLAN等方式，實(shí)現(xiàn)DC之間的多個(gè)邏輯通道互通；可滿足DC之間二層網(wǎng)絡(luò)互通需求，以及低延時(shí)的需求；裸光纖互連區(qū)域互連區(qū)域同城

50、中心生產(chǎn)中心DWDM互連區(qū)域互連區(qū)域生產(chǎn)中心異地災(zāi)備中心多數(shù)據(jù)中心之間物理架構(gòu)多個(gè)數(shù)據(jù)中心內(nèi)部署廣域網(wǎng)路由器，并租用運(yùn)營(yíng)商的SDH或MSTP鏈路，實(shí)現(xiàn)互連互通；可實(shí)現(xiàn)多個(gè)DC之間的互連；DC可以在同城，也可以是相隔上千公里的異地；互連鏈路帶寬受運(yùn)營(yíng)商提供的鏈路服務(wù)限制，異地DC之間的傳輸延時(shí)較高；DC之間的連接，可以形成雙/多平面的架構(gòu);運(yùn)營(yíng)商SDH/MSTP網(wǎng)絡(luò)廣域互連廣域互連同城中心廣域互連多個(gè)數(shù)據(jù)中心之間邏輯網(wǎng)絡(luò)互連方式數(shù)據(jù)存儲(chǔ)網(wǎng)使用單獨(dú)的一個(gè)物理通道其他網(wǎng)絡(luò)共用一個(gè)物理通道；生產(chǎn)中心業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)數(shù)據(jù)存儲(chǔ)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)互連物理通道外聯(lián)區(qū)互聯(lián)網(wǎng)區(qū)服務(wù)域通道域?yàn)?zāi)備中心業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)

51、數(shù)據(jù)存儲(chǔ)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)外聯(lián)區(qū)互聯(lián)網(wǎng)區(qū)服務(wù)域通道域互連物理通道互連物理通道多個(gè)數(shù)據(jù)中心之間邏輯網(wǎng)絡(luò)互連方式前端業(yè)務(wù)網(wǎng)絡(luò)（業(yè)務(wù)網(wǎng)、數(shù)據(jù)同步網(wǎng)、外聯(lián)區(qū)、互聯(lián)網(wǎng)區(qū)）共用一個(gè)物理通道數(shù)據(jù)存儲(chǔ)網(wǎng)使用單獨(dú)的一個(gè)物理通道后端管理網(wǎng)絡(luò)（數(shù)據(jù)備份網(wǎng)、管理網(wǎng)）使用單獨(dú)的一個(gè)物理通道生產(chǎn)中心業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)數(shù)據(jù)存儲(chǔ)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)互連物理通道外聯(lián)區(qū)互聯(lián)網(wǎng)區(qū)服務(wù)域通道域?yàn)?zāi)備中心業(yè)務(wù)網(wǎng)數(shù)據(jù)同步網(wǎng)數(shù)據(jù)存儲(chǔ)網(wǎng)數(shù)據(jù)備份網(wǎng)管理網(wǎng)外聯(lián)區(qū)互聯(lián)網(wǎng)區(qū)服務(wù)域通道域互連物理通道雙活解決方案及關(guān)鍵技術(shù)0201網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方法整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)廣域網(wǎng)規(guī)劃設(shè)計(jì)04案例介紹05產(chǎn)品選型建議06金融數(shù)據(jù)中心建設(shè)的案例0703災(zāi)難恢復(fù)的等級(jí)劃分（國(guó)

52、際標(biāo)準(zhǔn)Share78） 恢復(fù)所需時(shí)間 (RTO)15 Min.1-4 Hr.4 -8 Hr.8-12 Hr.12-16 Hr.24 Hr.DaysTier 4 批量/在線的數(shù)據(jù)庫(kù)鏡像或日志傳輸Tier 3 -電子鏈接傳輸, Tier 2 - PTAM, Hot Site費(fèi)用*PTAM = Pickup Truck Access Method 卡車運(yùn)送訪問(wèn)方式Tier 7 業(yè)務(wù)環(huán)境可進(jìn)行高自動(dòng)化的系統(tǒng)接管Tier 6 遠(yuǎn)程數(shù)據(jù)鏡像, 保證數(shù)據(jù)的完整性和一致性Tier 5 軟件級(jí)的兩地點(diǎn), 兩階段提交(交易完整性)關(guān)鍵的應(yīng)用重要的應(yīng)用不重要的應(yīng)用Tier 1 人工運(yùn)輸零數(shù)據(jù)丟失 或接近零數(shù)據(jù)丟失數(shù)

53、分鐘或數(shù)小時(shí)的數(shù)據(jù)丟失接近24 小時(shí)數(shù)據(jù)丟失24-48 小時(shí)數(shù)據(jù)丟失容災(zāi)備份的考量指標(biāo)NRO（Network Recovery Object，網(wǎng)絡(luò)恢復(fù)時(shí)間目標(biāo)）是指在災(zāi)難發(fā)生后網(wǎng)絡(luò)恢復(fù)或切換到災(zāi)備中心的時(shí)間。通常，只有NRO小于RTO才有意義。關(guān)鍵系統(tǒng)的容災(zāi)要求 人行標(biāo)準(zhǔn)RPORTO我行標(biāo)準(zhǔn)同城RPO同城RTO異地RPO異地RTO第一類短時(shí)間中斷將對(duì)國(guó)家、外部機(jī)構(gòu)和社會(huì)產(chǎn)生重大影響的系統(tǒng)；短時(shí)間中斷將嚴(yán)重影響單位關(guān)鍵業(yè)務(wù)功能并造成重大經(jīng)濟(jì)損失的系統(tǒng)；單位和用戶對(duì)系統(tǒng)短時(shí)間中斷不能容忍的系統(tǒng)。15分鐘6小時(shí)等保四級(jí)系統(tǒng)、關(guān)鍵渠道、銀證類系統(tǒng)，如核心銀行系統(tǒng)、信用卡系統(tǒng)、柜面終端、第三方存管、銀基

54、通、密碼服務(wù)平臺(tái)）5分鐘15分鐘聯(lián)機(jī)15分鐘批處理1小時(shí)2小時(shí)第二類短時(shí)間中斷將影響單位部分關(guān)鍵業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng)；單位和用戶對(duì)系統(tǒng)短時(shí)間中斷具有一定容忍度的系統(tǒng)2小時(shí)24小時(shí)等保三級(jí)系統(tǒng)、重要渠道、重要交易系統(tǒng)、重要支撐系統(tǒng)5分鐘30分鐘聯(lián)機(jī)15分鐘批處理1小時(shí)2小時(shí)第三類短時(shí)間中斷將影響單位非關(guān)鍵業(yè)務(wù)功能并造成一定經(jīng)濟(jì)損失的系統(tǒng)；業(yè)務(wù)功能容許一段時(shí)間中斷的系統(tǒng)7天等保二級(jí)、一級(jí)的系統(tǒng)；重要的管理系統(tǒng)、重要BI類、風(fēng)險(xiǎn)管理系統(tǒng)、重要辦公類系統(tǒng)、重要IT支撐系統(tǒng)24小時(shí)24小時(shí)7天第四類無(wú)一般管理系統(tǒng)、一般BI類、一般辦公類系統(tǒng)、一般IT支撐系統(tǒng)可不恢復(fù)數(shù)據(jù)30天在云平臺(tái)中運(yùn)行的

55、業(yè)務(wù)系統(tǒng)，特別是重要的系統(tǒng)，必然要建設(shè)“兩地三中心”的架構(gòu)，來(lái)保障業(yè)務(wù)的高可靠；所以參考人民銀行銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范，對(duì)我們各業(yè)務(wù)系統(tǒng)進(jìn)行分類，結(jié)合兩地三中心建設(shè)計(jì)劃，需要對(duì)各類系統(tǒng)的災(zāi)難恢復(fù)指標(biāo)進(jìn)行了評(píng)估，并進(jìn)行分類；下面的表格是一個(gè)建議示例。這個(gè)表格也決定了我們?nèi)绾螌?duì)現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行上云的優(yōu)先級(jí)。業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性目標(biāo)建議應(yīng)用分級(jí)災(zāi)備級(jí)別同城（主-同城）異地（主-異地）RTORPO對(duì)應(yīng)國(guó)標(biāo)級(jí)別RTORPO對(duì)應(yīng)國(guó)標(biāo)級(jí)別A類（重要性高）T1+1小時(shí)06級(jí)4小時(shí)15分鐘5級(jí)T1（最低要求）4小時(shí)15分鐘5級(jí)8小時(shí)2小時(shí)4級(jí)B類（重要性中）T14小時(shí)15分鐘5級(jí)8小時(shí)2小時(shí)4級(jí)T2（

56、最低要求）8小時(shí)2小時(shí)4級(jí)24小時(shí)24小時(shí)3級(jí)C/D類（重要性低）T324小時(shí)24小時(shí)3級(jí)48小時(shí)48小時(shí)2級(jí)說(shuō)明：A類系統(tǒng)應(yīng)達(dá)到T1級(jí)別要求，并逐步實(shí)現(xiàn)T1+(雙活)；B類系統(tǒng)應(yīng)達(dá)到T2級(jí)別要求，并逐步實(shí)現(xiàn)T1級(jí)別；CD類系統(tǒng)應(yīng)達(dá)到T3級(jí)別要求雙活數(shù)據(jù)中心的價(jià)值切換方式切換周期資源利用率切換難度自動(dòng)切換數(shù)秒數(shù)分鐘70-80%以上小，可預(yù)置策略主備數(shù)據(jù)中心（同城/異地雙中心、兩地三中心）雙活（多活）數(shù)據(jù)中心手工切換數(shù)十分鐘數(shù)天低于50%大，失敗概率高投資回報(bào)高低基礎(chǔ)設(shè)施雙活前端業(yè)務(wù)雙活后端數(shù)據(jù)雙活災(zāi)備：4-5級(jí)（暖備）特征：特定業(yè)務(wù)同一時(shí)刻在單數(shù)據(jù)中心處理，網(wǎng)絡(luò)具有接替能力；把不同業(yè)務(wù)分在不同

57、的數(shù)據(jù)中心可提高資源利用率；應(yīng)用為A/S模式，DC間切換需要手工干預(yù)；災(zāi)備：5-6級(jí)（熱備）特征：前端服務(wù)器（Web/App）雙活，服務(wù)器通常采用集群，需要心跳與DCI，可實(shí)現(xiàn)服務(wù)器集群跨中心自動(dòng)切換；重點(diǎn)：集群設(shè)計(jì)、路由規(guī)劃規(guī)劃和DNS；災(zāi)備：5-6級(jí)（雙活）數(shù)據(jù)層（DB/存儲(chǔ)）雙活：數(shù)據(jù)庫(kù)跨中心雙活部署，或存儲(chǔ)跨中心實(shí)時(shí)復(fù)制；技術(shù)復(fù)雜度與成本高，對(duì)業(yè)務(wù)處理能力有影響部署的最大限制在于距離和帶寬（實(shí)際部署限于城域）雙活的層級(jí)與業(yè)務(wù)連續(xù)性雙活數(shù)據(jù)中心的能力集基礎(chǔ)設(shè)施雙活前端雙活后端雙活基礎(chǔ)環(huán)境、網(wǎng)絡(luò)L3互聯(lián)備用服務(wù)器、數(shù)據(jù)備份服務(wù)器集群、數(shù)據(jù)中心L2互聯(lián)、DNS或全局負(fù)載均衡數(shù)據(jù)庫(kù)同步、數(shù)據(jù)存

58、儲(chǔ)實(shí)時(shí)復(fù)制關(guān)鍵技術(shù)數(shù)據(jù)中心與雙活整體解決方案交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)路由器路由器智能DNS智能DNS服務(wù)器LB服務(wù)器LB交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)路由器路由器智能DNS智能DNS服務(wù)器LB服務(wù)器LB動(dòng)態(tài)資源擴(kuò)展DRX數(shù)據(jù)中心間大二層EVI多虛一IRF硬件OverlayVxLANF5多虛一IRF一虛多MDC虛擬交換機(jī)S1010v虛擬化平臺(tái)CAS虛擬交換機(jī)S1010v虛擬化平臺(tái)CAS多虛一IRF一虛多MDC軟件OverlayVxLANF5鏈路負(fù)載均衡站點(diǎn)負(fù)載均衡防火墻數(shù)據(jù)中心互聯(lián)App服務(wù)器/VMWeb服務(wù)器/VMDB服務(wù)器X86/小型機(jī)/大型機(jī)存儲(chǔ)鏈路負(fù)載均衡站

59、點(diǎn)負(fù)載均衡防火墻App服務(wù)器/VMWeb服務(wù)器/VMDB服務(wù)器X86/小型機(jī)/大型機(jī)存儲(chǔ)技術(shù)挑戰(zhàn)1、引入DNS/GSLB；2、服務(wù)器HA/LB集群及跨中心互聯(lián)；3、跨數(shù)據(jù)中心的數(shù)據(jù)庫(kù)技術(shù)與存儲(chǔ)技術(shù)；運(yùn)維挑戰(zhàn)1、IP地址設(shè)置與路由發(fā)布控制；2、網(wǎng)關(guān)設(shè)置及防火墻同步；3、次優(yōu)路徑及迂回流量；真正的雙活需要數(shù)據(jù)中心多層之間對(duì)故障/災(zāi)難實(shí)現(xiàn)負(fù)載分擔(dān)與故障自愈；雙活帶來(lái)的技術(shù)挑戰(zhàn)雙活所需的相關(guān)技術(shù)要素涉及內(nèi)容關(guān)鍵技術(shù)廣域網(wǎng)負(fù)載均衡雙活或者熱備數(shù)據(jù)中心的廣域網(wǎng)線路選擇，以及出現(xiàn)故障后的路徑切換路由設(shè)計(jì)GSLBDNS服務(wù)器負(fù)載均衡數(shù)據(jù)中心內(nèi)部服務(wù)器的均衡切換，以及服務(wù)器的狀態(tài)感知SLB數(shù)據(jù)中心互聯(lián)跨數(shù)據(jù)中心

60、的二層擴(kuò)展，以滿足服務(wù)器集群和存儲(chǔ)備份等需求裸光纖/DWDMVPLSEVI/OTVVxLAN服務(wù)器架構(gòu)與虛擬化X86、小機(jī)和大機(jī)等服務(wù)器存在的架構(gòu)差異，以及各自實(shí)現(xiàn)虛擬化的技術(shù)不同廠商私有技術(shù)服務(wù)器集群將服務(wù)器集中起來(lái)實(shí)現(xiàn)高可用的技術(shù)，以及對(duì)于網(wǎng)絡(luò)的需求和切換方式不同廠商私有技術(shù)數(shù)據(jù)庫(kù)雙活/多實(shí)例存儲(chǔ)雙活/復(fù)制實(shí)現(xiàn)數(shù)據(jù)中心之間的數(shù)據(jù)同步或者異步復(fù)制RAC/Vplex/PureScaleFCP/FCIP/iSCSI雙活需求分解與技術(shù)框架雙活需求分解業(yè)務(wù)雙活基于DNS前端雙活DB數(shù)據(jù)庫(kù)雙活數(shù)據(jù)同步復(fù)制Internet選擇Web/App雙活I(lǐng)ntranet選擇ISP DNSGSLB基于IP路由規(guī)劃容