返回
大型数据中心网络体系规划设计与实现方案

大型数据中心网络体系规划设计与实现方案

ID:46807488

大小:1.03 MB

页数:3页

时间:2019-11-28

大型数据中心网络体系规划设计与实现方案_第1页
大型数据中心网络体系规划设计与实现方案_第2页
大型数据中心网络体系规划设计与实现方案_第3页
资源描述:

《大型数据中心网络体系规划设计与实现方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、技术与应Technology&Application用数据中心网络设计与实现■文/中国建设银行信息技术管理部戴春辉窦彤数据集中后,所有银行业务和网点都依赖网络来支持二、数据中心网络实现其对数据中心中主机的访问。此外,未来的新型应用,1.网络技术如网上培训、IP电话、可视电话等应用也对网络提出高带宽、高服务质量以及支持多点广播等要求。因此,数据中心的数据中心网络设计实现的技术基础如下。网络建设必须能够最大化满足上述要求,适应未来新业务(1)路由交换技术和技术的发展。目前,在银行的网络设计中,绝大部分网络通信都是基于TCP/IP协议及相关技术的。路

2、由交换技术是构建IP一、数据中心网络设计原则网络的基础技术,是网络互联的基础。在数据中心网络中,大面积使用高性能、高可靠的三层交换机,用以构建多个网络的可靠性。银行业务的特点决定了其网络必须有不同的功能分区。分区间相互隔离,通过1G/10G接口连接极高的可用性,能最大限度地支持各业务系统正常运行。高速的核心交换区。在网络设计上,合理组织网络架构,做到设备冗余、链路网络互联路由协议主要有OSPF、RIPv2和BGP。在冗余,保证网络具有快速故障自愈能力,实现网络通讯不数据中心局域网中主要使用OSPF路由协议,以达到快速中断。收敛的目的;而在边界或

3、与分支机构广域互联,通常使用网络具有良好的可用性、灵活性。支持国际上各种通BGP路由协议,以实现对网络的有效管理。用的网络协议和标准,支持大型的动态路由协议及策略路(2)负载均衡技术由功能,保证与其他网络(如公共数据网、金融网络等)之负载均衡建立在现有网络结构之上,提供了一种廉价、间的平滑连接。有效、透明的方法,扩展网络设备和服务器的带宽,增加网络的可扩展性。根据未来业务的增长和变化,在不吞吐量,加强网络数据处理能力,提高网络的灵活性和可变动现有网络架构的前提下,可以平滑地扩展和升级。用性。负载均衡技术主要有软/硬件负载均衡,本地/全局网络安全

4、性。制订统一的网络安全策略,整体考虑网负载均衡。在数据中心主要使用硬件负载均衡解决方案。络平台的安全性。(3)防火墙技术网络可集中管理。对网络实行集中监测、分权管理,当前银行网络主要使用状态检测型防火墙,集成了包构建网络管理平台,提供故障自动报警,具有对设备、端过滤防火墙、电路层防火墙和应用防火墙三种技术,只有口等的管理和流量统计分析功能。符合安全规则的网络连接和访问才可以通过防火墙,有效保证网络服务质量。保证对统一的网络带宽资源进行隔离各个安全区域,保障核心数据的安全性。合理调配,当网络拥塞发生时,保障银行关键业务和用户(4)入侵检测技术数据

5、的传输。提供对数据传输的服务质量(QoS)和优先级入侵检测技术(IDS)从计算机系统或网络中收集、分控制等,以保证骨干网上各类业务的QoS。析信息,检测任何企图破坏计算机资源完整性、机密性和2009年3月53技术与应用Technology&Application下网络功能区。电子银行区:为满足客户从Internet访问网上银行系统,开展网上银行业务,设置该网络功能区,以满足特殊的网络接入和安全需求。外网接入区:商业银行需要与人民银行、外汇管理局、保险公司等监管部门、企业大客户进行通信,满足各监管机构对银行业的监督管理要求,以及与外单位业务合作需

6、要的系统连接。Internet接入区:为实现银行内部员工访问Internet、接收外部邮件,在网络上需要专门设置Internet接入区。与网银区不同的是,前者主要满足客户通过Internet访问银行图1银行数据中心网络功能分区的网银平台和银行网站,而Internet可用性的行为,查看是否有违反安全策略的行为和遭到攻接入区的主要用途是满足银行内部访问Internet。在网络数击的迹象,并作出反应。通过IDS可以检测异常的网络流量,据的流向上也有很大区别,前者是以入流量为主,后者是如黑客扫描、网络病毒等,并及时进行拦截和控制。以出流量为主。(5)密

7、集光路复用技术广域网/城域网接入区:国内多数银行是全国性网络,密集光路复用技术(DWDM)是在一根指定的光纤中,在各省市都设有分支机构,为满足各级分行访问数据中心多路复用单个光纤载波的紧密光谱间距,以达到传输性后台系统,实现业务的正常开展,在数据中心网络设计上能。DWDM的关键优点是它的协议和传输速度是不相关的。需要设置一个专门的广域网接入区,通过广域网线路连接DWDM主要用于城域网、数据中心同城灾难备份建设中,数据中心各后台业务系统。实现单路光线的多路复用。各服务器接入区:前几个网络功能区,主要根据接入客户的类型及途径的不同进行网络划分。在数

8、据中心后台,2.网络结构一个主要的区域是各种应用服务器的接入,其划分原则较(1)模块化网络架构灵活,如图1所示,主要有主机区、开放系统区、多媒体银行数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。