银行云数据中心网络架构设计方案.pptx
《银行云数据中心网络架构设计方案.pptx》由会员分享,可在线阅读,更多相关《银行云数据中心网络架构设计方案.pptx(170页珍藏版)》请在咨信网上搜索。
1、1Confidential保密银行云数据中心网络架构设计方案双活解决方案及关键技术010203网络架构设计方法整体网络架构设计广域网规划设计04案例介绍05产品选型建议06方案优势07Customer Profile业务架构IT架构应用架构数据架构基础设施架构技术最佳实践行业发展趋势技术发展趋势IT基础架构规划架构落地实施参考模型网络设计方法自顶而下总体设计业务战略IT需求技术趋势架构规划目标演进路线GA、CRD广域网架构总体设计现状评估最佳实践数据中心架构总体设计业务连续灾备/双活安全架构设计虚拟化企业私有云详细设计两地三中心数据中心行业趋势双活数据中心基础设施与布线架构功能分区设计服务器/
2、VM接入 存储网络设计可靠性评估与计算安全规划与部署DC互联与大二层设计QoS规划与设计骨干网健壮性量化评估业务带宽与链路选择多级骨干网扁平化策略与设计关键业务多活部署策略 服务器/VM集群架构 SAN扩展与数据复制 LAN扩展与二层互联站点选择与网关设计 网络设计方法从需求到方案pH3C网络架构规划的方法论基于企业架构(EA,Enterprise Architecture),从企业的业务架构出发,推导适应业务发展的IT支撑能力。通过对数据架构、应用架构、技术架构的调研及分析,明确网络的目标以及基线架构,根据差距分析制定解决方案,完成网络架构规划设计。pH3C采用的框架模型为在当前国内外大型金
3、融机构采用的Togaf V9模型。网络规划设计方法围绕需求展开预构建柔性软件定义低PUE敏捷XX行重点关注需求网络通用关注需求灵活可扩展可管理性能高可用设计需求两地三中心架构项目范围高可用性高可用性广域网架构数据中心架构运维管理业界技术发展方向SDN融合架构最佳实践网络现状现有业务架构现有网络架构现有基础设施状况物理与物理与逻辑分离分离标准化、自准化、自动化化动态调整、灵活部署整、灵活部署资源源统一一调配配网络设计策略高可用性性能可管理性可扩展性安全性灵活性网络资源网络资源网络分析常用要素双活解决方案及关键技术0203网络架构设计方法整体网络架构设计广域网规划设计04案例介绍05产品选型建议0
4、6方案优势0701全行一朵云与统一资源池两地三中心分布式多中心灾难备份系统的建设专用备援系统用于紧急状态的恢复降低灾难风险对业务的影响加强生产的安全等级致力实现业务系统无缝切换消除应用应急带来的风险与损失数据中心间实现负载分担单中心具有全业务承载能力多中心持续建设目标-分布式多活数据中心单纯灾备灾备与负载均衡 主备中心双活(多活)融合 满足RPO满足RPO,最小RTO 资源固化全局资源池化灵活调配 人工管理资源调度自动化 多个跨地域的分布式虚拟化数据中心地理分散的多个“云”网络的平台化地位日益重要强调风险管控,多中心持续建设与业务平滑切换分布式数据中心建设概览多数据中心灾备运维模式主备模式(A
5、ctive-Standby)特点:u生产中心完成所有的数据更新的业务u通过数据复制技术将数据复制到灾备中心u灾备中心除了承担灾备的任务仅利用有限的资源完成一定的查询业务u灾备中心不进行需要数据更新的业务u备份中心的主机平时处于“备份”状态混合双活(Active-ActiveHybrid)特点:u双生产中心均需要完成数据更新的业务u通过数据复制技术将数据复制到对方u通过业务模块或用户的方式将业务分配到不同的中心u平时主要的处理能力均分配给生产应用系统使用u出现灾难时,根据需要接管的方式,动态调度资源给备份系统使用u备份中心的主机平时处于“备份”状态,但主要的资源均动态分配给生产系统使用。没有完全
6、闲职的设备双活(Active-Active)特点:u业务或用户按照服务需求(OnDemand)将业务分配到不同的中心u平时主要的处理能力均分配给不同的中心u跨双生产中心建立共享的资源访问方式u跨双生产中心建立高可用性集群u通过数据复制技术将数据镜像到对方u出现灾难时,根据需要接管的方式,按照当前的业务状态动态调度服务和资源(Business Resiliency)u所有的中心、主机和存储设备均处于生产状态和实现负载分担生产中心灾备中心生产中心灾备中心生产中心灾备中心业务 A业务A业务 A业务 A业务 A业务 B业务 B业务 B两地三中心总体架构-从灾备到业务连续性-5/6级灾备等级要求级灾备等
7、级要求生产数据中心同城数据中心异地数据中心逻辑错误组件错误节点灾难容灾半径逻辑错误,通常本数据中心内通过软件回退、应用隔离、应用切换保证业务连续性,容灾半径为本地数据中心服务节点内单点故障,本数据中心通过冗余设计保证业务连续性;整个服务节点故障,切换到同城数据中心保证业务连续性地域性灾难,通过异地数据中心实现业务灾备业务连续性业务连续性(HA)灾难备份灾难备份(DR)分布式数据中心建设概览同城灾备中心:u生产中心和灾难备份中心距离比较近,比较容易的实现数据的同步镜像,可以保证数据完整性和数据零丢失u可以防范火灾、建筑物破坏等可能遭遇的风险隐患,但对于战争、地震、水灾等隐患力不从心异地备份中心:
8、u生产中心和备份中心跨城域,距离比较远u通过异步镜像/复制备份数据无法保证数据零丢失u如果远距离同步镜像,则交易效率太低、通信成本很高两地三中心:u结合同城异地的优点u在异地备份中心具有完整的灾难接管能力的情况下,建立同城备份站点,可使同城灾备中心具有应用接管能力u也可以让同城灾备中心只是一个同步数据镜像站点生产中心同城灾备中心生产中心异地备份中心生产中心同城灾备中心异地备份中心两级多中心架构:u总部与区域两级架构,总部级数据中心互为主备,同时做为区域级中心的异地容灾中心,区域级数据中心作为生产中心,共享总部级异地灾备,保证灾难接管的能力,同时降低成本u跨城域远距离容灾,异步复制/镜像数据级无
9、法保证数据零丢失,同步镜像成本高区域级数据中心总部级数据中心区域级数据中心区域级数据中心区域级数据中心总部级数据中心总部级数据中心lP1P5:P1P5的目标部署架构为稻香湖、洋桥和武汉南湖A-A-A模式部署,并对外提供服务。每个站点负责不同区域或渠道的业务接入,各站点之间互为交叉备份关系,可进行快速接管。lP6P8:P6/P7/P8的目标部署架构为稻香湖、洋桥、武汉南湖实现A-Q-S模式部署。lP9P12:为就近利用产品服务层灾备数据,P9P12的目标部署架构为武汉南湖、稻香湖实现A-S模式部署。分布式数据中心业务运行状态-举例OSDBMSVolume ManagerStorageWeb/Ap
10、plicationDB-ClientSANNASOSDBMSVolume ManagerStorageWeb/ApplicationDB-ClientNASSAN数据库层操作系统应用软件层SAN层存储层DatabaseDatabaseNetworkNetwork数据库应用主机网络LUNLUNLUNLUNLUNLUN数据的连续性(RPO)主机/应用连续性(RTO)数据中心的业务连续性同同城数据中心间关系城数据中心间关系紧耦合同城数据中心松耦合同城数据中心商业银行数据中心发展及未来的演进路线数据中心内各类资源的接入服务资源接入服务资源接入链路资源接入链路资源接入终端终端资源接入资源接入核心业务系统
11、外围生产系统BI类系统办公类系统业务终端办公终端管理终端广域网专线外联专线互联网线路VPN线路数据中心内需要完成哪些资源的接入才能发挥作用举例:传统外联区同时具备链路资源接入和服务资源接入的功能22关键业务区小机信用卡区大数据区大数据服务器数据仓库区数据仓库办公后台区通用服务器网银区外联区广域网区外联区出口网银区出口外联用户互联网用户广域网网点用户分支机构用户关键开放区重要开放区通用服务器准生产区办公前端网络数据中心整体结构核心交核心交换区区银行数据中心网络拓扑架构示意图网络交换核心。业务一区业务二区业务三区。开发测试区。运维管理区带外管理网广域网区汇聚数据中心分支机构DMZ外联区IPSLBW
12、eb交换机出口路由器网银区外联单位APP/DB交换机InternetCORE园区网n数据中心整体设计多中心整体设计数据中心规划设计与布线架构相结合的物理结构服务域架构设计通道域架构设计用户域架构设计交换平台架构设计数据中心管理网络设计多业务网络融合安全架构设计数据中心间网络目录目录新一代大型EDC设计趋势:模块化“模块化的数据中心”6种颗粒度的说明(由大到小)Zone 表示数据中心所在城市Site 表示数据中心的具体位置 Module 表示数据中心的大楼Cell 表示数据中心内的一个单元,包括存储、计算、网络POD 表示一组部署IT设备的机柜ZoneSiteModuleCellPodRackR
13、ack 机柜(服务器、网络、存储)“模块化的数据中心”是一种用标准、可重复构建的单元来建设数据中心基础设施的方法其中CELL 与 POD 是结构化布线及数据中心网络设计的关注重点数据中心机房结构示意图与布线架构相结合的物理结构TIA-942布布线架构架构POD节点点设计40G/100G布布线的的选择TIA-942-A定义的架构化布线标准机房模块2机房模块3机房模块1操作中心支持间通信室TR进线间ER主配线区MDA中间配线区IDA中间配线区IDA水平配线区HDA设备配线区EDA设备配线区EDA设备配线区EDA设备配线区EDA水平配线区HDA水平配线区HDA水平配线区HDA运营商接入主干布线主干布
14、线主干布线主干布线水平布线水平布线中间配线区IDA水平配线区HDA设备配线区EDA设备配线区EDA水平配线区HDA主干布线主干布线水平布线29业业务务网网数数据据同同步步网网数数据据备备份份网网管管理理网网业业务务网网数数据据同同步步网网数数据据备备份份网网管管理理网网关键业务关键业务Building 1Building 2核心网络区核心网络区/广域网区广域网区/外联区外联区/网银区网银区关键业务关键业务关关键键开开放放业业务务重重要要开开放放业业务务准准生生产产业业务务大数据分析业务大数据分析业务数据仓库业务数据仓库业务信用卡信用卡管管理理服服务务器器关关键键开开放放业业务务重重要要开开放放
15、业业务务管管理理服服务务器器办办公公后后台台业业务务数据仓库业务数据仓库业务机房布局传统竖井式部署:网络设备在机房的落位方式传统竖井模式中,规模较大的网络会设置MOR设备通常会将核心交换机、汇聚交换机及4-7层服务设备等主要的网络设备部署在MDAMOR设备部署在HDA,接入交换机就近部署在服务器所在的EDAFabricSwitch方式部署:网络设备在机房的落位方式服务器机房规模较大的情况下,可能需要在IDA区域增加二层汇聚,和接入核心形成SPINE-LEAF结构。与布线架构相结合的物理结构TIA-942布布线架构架构PoD节点点设计40G/100G布布线的的选择基础预构件(POD)类型概述根据
16、业务系统平台的不同,可以有多种类型的POD,包括网络设备POD、各种平台的服务器POD、存储POD等X86服务器服务器PoD小型机小型机PoD存储存储PoD业务网业务网PoDPoD节点设计:x86服务器机柜部署X86 2U服务器,根据实际功耗,部署8-12台;X86服务器生产网接口为2*万兆光接口,或电口ODF架/MPO模块盒,负责服务器到MOR/EOR交换机的连接剩余空间:用于各类交换机的部署,例如:生产网交换机,管理网交换机,FC存储交换机,以及ODF架的扩展;供电允许情况下,还可以扩展X86服务器10U30U42U生产网FC存储网/HBA卡或以太网卡带外管理网2U X86服务器部署10台
17、;4U X86服务器部署6台;PoD节点设计:x86服务器PoD设计管理网接入交换机生产网接入交换机生产网FC交换机X86Cluster每个每个POD内可部署的设备举例:内可部署的设备举例:2组组48端口配线架,一组光口,一组电口;端口配线架,一组光口,一组电口;2台台48端口生产网交换机,端口生产网交换机,最多可最多可提供提供96个个业务端口;业务端口;2台台48端口数据备份网端口数据备份网/管理网交换机,最多可提供管理网交换机,最多可提供96个管理端口;个管理端口;2台台FC交换机,数据存储网;交换机,数据存储网;32台台机架式机架式x86服务器;服务器;每台每台x86服务器的端口需求:服
18、务器的端口需求:生产生产口:口:2个;个;数据同步口数据同步口:1个个;数据备份数据备份口:口:1个;个;存储存储口:口:2个或多个或多个;个;管理口:管理口:1个;个;每个每个POD的端口需求:的端口需求:生产口生产口+数据同步口数据同步口:2*32+1*32=96个个10GE口;口;存储口存储口:2*32=64个个FC口;口;数据备份口数据备份口+管理口管理口:1*32+1*32=64个个10GE口;口;交换机上行端口:交换机上行端口:生生产产网网,2台台接接入入交交换换机机,每每台台交交换换机机2个个40GE上上行行,一一共共2*2=4个个40GE端口;端口;数数据据备备份份网网,2台台
19、接接入入交交换换机机,每每台台交交换换机机1个个40GE上上行行,一一共共2个个40GE上行;上行;管管理理网网,2台台接接入入交交换换机机(与与数数据据备备份份网网复复用用),每每台台交交换换机机1个个40GE上行,一共上行,一共2个个40GE上行;上行;数据存储网,数据存储网,2台台FC交换机,交换机,4个上行个上行FC接口;接口;POD节点设计:小型机PoD部署每个每个POD内可部署的设备举例:内可部署的设备举例:2组组48端口配线架,一组光口,一组电口;端口配线架,一组光口,一组电口;2台台48端口生产网交换机,端口生产网交换机,最多可最多可提供提供96个个业务端口;业务端口;2台台4
20、8端口数据备份网端口数据备份网/管理网交换机,最多可提供管理网交换机,最多可提供96个管理端口;个管理端口;2台台FC交换机,数据存储网;交换机,数据存储网;4台小型机,每台台小型机,每台16U;每每台小型机的台小型机的端口需求:端口需求:生产生产口:口:20个;个;数据数据备份备份口:口:10个;个;存储存储口口:4个或更多;个或更多;管理口:管理口:1个;个;每个每个POD的端口需求:的端口需求:生产口:生产口:20*4=80个个10GE口;口;存储口存储口:4*4=16个个FC口;口;数据备份口数据备份口+管理管理口口:10*4+1*4=44个个10GE口;口;交换机上行端口:交换机上行
21、端口:生生产产网网,2台台接接入入交交换换机机,每每台台交交换换机机2个个40GE上上行行,一一共共2*2=4个个40GE端口;端口;数数据据备备份份网网,2台台接接入入交交换换机机,每每台台交交换换机机1个个40GE上上行行,一一共共2个个40GE上行;上行;管管理理网网,2台台接接入入交交换换机机(与与数数据据备备份份网网复复用用),每每台台交交换换机机1个个40GE上行,一共上行,一共2个个40GE上行;上行;数据存储网,数据存储网,2台台FC交换机,交换机,4个上行个上行FC接口;接口;与布线架构相结合的物理结构TIA-942布布线架构架构PoD节点点设计40G/100G布布线的的选择
22、ODF一对一低密度部署采用1对1方式的光纤跳线为模块化机房提供较为灵活的设备间连接。高密度机房内,ODF架会占用大量空间。在GE接入10G上行的数据中心是一种较为常见的部署方式。1U 24芯4U 72芯双面ODF架MPO模块化高密度部署密度高空间省集成化易部署40G/100G过渡4U 288芯1U 12芯10G40G/100G过渡n数据中心整体设计多中心整体设计数据中心规划设计与布线架构相结合的物理结构服务域架构设计通道域架构设计用户域架构设计交换平台架构设计数据中心管理网络设计安全架构设计数据中心间网络目录目录服务域业务网络的划分前端网络后端网络业务网数据备份网管理网监控网业务运行运维管理F
23、CIP网开发测试网数据存储网数据同步网服务域在数据中心内的逻辑位置核心交换区Internet通道关键业务服务Extranet通道广域网通道园区用户开放业务服务大数据业务服务运维管理服务DMZDMZ服务域核心系统关键数据计算资源池管理平台数据仓库报表系统报表系统服务域架构设计竖井式的架构设计高可靠性设计关关键业务架构架构设计资源池化设计基于云的融合架构多业务网络融合开放开放业务架构架构设计竖井式架构保障区域内部的独立和高安全业务4区业务3区业务2区业务1区PoDPoDPoDPoDPoDPoDPoD核心核心汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚服务服务服务服务服务服务服务服务接入接入接入接入接入接入接入
24、接入接入接入接入接入接入接入接入接入网络机房/MDAPoD业务3业务3业务4业务4业务1业务1业务2业务2服务器机房安全边界安全边界关键业务的高可靠设计45结构的高可用设计节点的高可用设计链路的高可用设计物理位置的高可用设计减少接入层级减少故障点数量节点采用冗余设计采用双/多核心设计节点纵向横向连接均采用多链路设计互备节点部署在不同的物理位置关键业务区网络结构:部署核心业务系统,网络减少跳数核心交换关键业务区汇聚交换机关键业务区防火墙关键业务区区域内分层设计区域内分层设计:仅部署区域汇聚交换机区域汇聚区域汇聚:部署区域汇聚设备,做为业务区的出口,L3连接到核心交换区;服务器网关放在汇聚交换机上
25、;在区域汇聚和核心交换之间为区域安全边界,通过防火墙设置访问控制,保护功能区内部的服务资源;汇聚交换机通过策略路由(PBR)的方式将进出区域边界的流量引到防火墙上实现边界控制;防火墙通过静态路由的方式将流量回注;支持网络虚拟化,实现区域内网络架构的灵活性和扩展性结构、节点、链路均采用冗余设计,满足高可用性要求;服务域架构设计竖井式的架构设计高可靠性设计关关键业务架构架构设计资源池化设计基于云的融合架构多业务网络融合开放开放业务架构架构设计数据中心网络SwitchFabric架构数据中心核心核心核心交换汇聚汇聚业务分区1服务服务汇聚汇聚业务分区2服务服务汇聚汇聚PoD业务分区3服务服务PoDPo
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 数据中心 网络 架构 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。