返回
银行分行数据中心项目工程实施方案

银行分行数据中心项目工程实施方案

ID:9714663

大小:8.52 MB

页数:42页

时间:2018-05-06

银行分行数据中心项目工程实施方案_第1页
银行分行数据中心项目工程实施方案_第2页
银行分行数据中心项目工程实施方案_第3页
银行分行数据中心项目工程实施方案_第4页
银行分行数据中心项目工程实施方案_第5页
资源描述:

《银行分行数据中心项目工程实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、银行分行数据中心项目工程实施方案银行分行数据中心项目工程实施方案第1章项目概况1.1项目背景某银行某分行为满足业务需求,将根据模块化的、分层的、分级的现代数据中心设计理念,构建一个满足可扩展性、灵活性和高可用性的网络基础架构,实现对分行各业务系统提供统一的基础设施服务支持的目标。1.2项目目标随着数据大集中的完成,分行业务处理模式将发生根本性变化,由先前的业务处理发生在分行本地演变成所有核心业务均上送总行统一处理。另一方面全行各类信息业务平台、管理平台的不断投入使用,带来明显的网络交易压力,对网络带宽、稳定性和安全性提出了更高要求

2、。同时,由于网络设备持续运行,年久老化,面临较重的运行压力。今后拟对分行网络系统进行一次升级改造,确保网络处理能力满足未来发展需要,真正实现业务处理和信息管理的高速运行。根据当前成熟的网络技术并结合网络技术将来的发展趋势,分行网络系统改造目标是建成一个高性能、高可靠性、安全冗余、可扩展的网络安全通信平台。网络改造具体涉及到以下几点:1.网络设备更换或升级分行网络自建成运行以来,已经连续运转八年,网络设备已出现不同程度的老化,部分设备性能已严重落后于现有同等网络产品,甚至部分产品已停产或淘汰,为保证分行网络的安全运转,优化分行网络性

3、能,预防网络故障的发生,对分行老旧网络设备进行更换或升级。同时,网络改造必须采用国际通用的标准,在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准,以方便以后对网络的升级、更新和维护;充分考虑各个网络产品(软件、硬件)的兼容性,网络设备的冗余性;所有网络设备必须支持IPV6,满足下一代数据通信网络的需要。2.千兆网络建设随着数据大集中项目的实施,以及各种新业务系统的上线,网络系统资源的占用越来越大,提高业务处理的速度和质量,成为分行网络建设的重点。鉴于分行现有的百兆网络面临的业务压力,必须提升网

4、络带宽,对分行核心网络设备实现千兆光纤互联,保证网络的快速处理能力,并实现核心应用服务器的千兆连接。3.网络区域划分目前分行网络划分为外网、内网、DMZ区三个大的区域。为了增加网络的安全性、可管理性,对网络按不同的功用,进行更细致的区域划分,共划分为十一个区域,通过区域的划分使分行网络结构更加合理,各部分的功能一目了然,便于管理和安全规则的设置。为了保证网络的安全,在各区域间架设防火墙,对网络的访问进行过滤和限制。第2章网络总体规划2.1网络现状原组网图如下:银行分行数据中心项目工程实施方案目前某银行某分行(以下简称分行)网络系统

5、分为内网、外网、DMZ区三部分,各区之间通过防火墙进行了有效隔离。内网由核心、汇聚、接入三层结构组成,严格按照网络的三层结构设计建设,是分行内部网络业务系统;外网是第三方接入网络;DMZ区是部分公用系统和无线网络接入区。分行网络经过总行大集中网络改造后,已实现了核心冗余,汇聚冗余、接入冗余,实现了设备和线路的冗余。内网核心网络设备采用两台思科6509高端设备,处理速度快,稳定性高。两台设备互为备份,实现核心冗余;汇聚设备由两台思科75系列设备构成,并互为备份,一台设备出现故障,另一台可立即接管;接入层为思科2621XM路由器,通过

6、网通和广电两条2MSDH接入核心网络,两条线路一主一备,保证业务连续性。银行分行数据中心项目工程实施方案在内部网络的基础上分行又建设了终端网,各支行终端可通过10M光纤接入核心终端服务器,从而访问分行生产网络,大大提高了网络访问速度。外联网是第三方接入分行网络区域,第三方用户通过一台思科75系列路由器和两台思科28系列路由器接入分行生产网络。另外,为保证接入银联网络的稳定性,分行把银联业务网络单独隔离,与核心网络直接联接,并通过防火墙进行了有效隔离。DMZ区是部分公用系统区和联通无线网络接入区,分行利用联通网络建设了无线vpn网络

7、,通过无线vpn网络分行单点ATM和移动办公终端可在联通无线信号覆盖的任何区域接入分行网络。为保证网络安全,通过防火墙与联通网络进行了隔离,单点ATM和移动办公终端在数据传输时均采取了严格的加密措施。内部网络三个区域之间通过防火墙(pix520)进行隔离,并设置了相应的访问策略,同时利用思科的内容交换机(cisco11051)和防火墙相结合,实现了防火墙的负载均衡和冗余备份。分行网络通过cisco7606和华为NE16接入总行网络,两台设备互为备份,通过防火墙与总行网络隔离。在网络监控和预防非法入侵方面,分行采用联想N820入侵检

8、测设备,实时监测网络运行状况。目前的网络存在以下问题:1、设备的老化,故障频发:分行网络从建设运行至今已有八年,大部分设备已出现不同程度的老化现象,网络设备运行故障升高,断电后再启动、死机,重启后无法启动等现象频繁发生。6台内容交换机和1台PIX防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。