集团网络平台建设方案建议书

集团网络平台建设方案建议书

目录

1.数据中心网络的设计 (7)

1.1.网络分区的设计 (7)

1.1.1.数据中心网络分区 (7)

1.1.1.1.业务与分区概述 (7)

1.1.1.2.典型的逻辑分区 (9)

1.1.1.3.典型的物理分区 (10)

1.1.2.核心区的设计 (10)

1.1.2.1.物理组网方式 (10)

1.1.2.2.可靠性规划 (13)

1.1.2.3.安全规划 (14)

1.1.3.服务器区的设计 (14)

1.1.3.1.EOR/TOR规划 (14)

1.1.3.2.服务器多通道接入规划 (16)

1.1.3.3.服务器FCoE 接入规划 (17)

1.1.3.4.可靠性规划 (18)

1.1.3.5.流量模型规划 (19)

1.1.3.6.安全规划 (20)

1.1.3.7.服务器负载均衡设计 (21)

1.1.4.存储区的设计 (24)

1.1.4.1.存储区网络架构 (24)

1.1.4.2.存储区域基本规划 (25)

1.1.4.3.可靠性规划 (25)

1.1.4.4.安全规划 (25)

1.1.5.互联区的设计 (26)

1.1.5.1.物理组网 (26)

1.1.5.2.互联网接入分区 (26)

1.1.5.3.外联网接入分区 (29)

1.1.5.4.内部接入分区 (30)

1.1.5.5.分支与远程接入规划 (31)

1.1.6.管理区的设计 (32)

1.1.6.1.物理组网 (32)

1.1.6.2.可靠性规划 (33)

1.1.6.3.安全规划 (33)

1.1.7.测试区的设计 (34)

1.1.7.1.物理组网 (34)

1.1.7.2.规划建议 (34)

1.2.基础网络协议的规划 (35)

1.2.1.VLAN/DNS/QoS的规划 (35)

1.2.1.1.VLAN规划 (35)

1.2.1.2.DNS 规划 (36)

1.2.1.3.QoS规划 (38)

1.2.2.IP /DHCP/路由/VPN规划 (39)

1.2.2.1.IP规划 (39)

1.2.2.2.DHCP规划 (40)

1.2.2.3.路由规划 (40)

1.2.2.4.VPN规划 (42)

1.3.网络安全的规划 (43)

1.3.1.数据中心安全概述 (43)

1.3.1.1.概述 (43)

1.3.1.2.网络安全问题分类 (43)

1.3.1.3.数据中心的安全风险 (44)

1.3.1.4.安全网络架构 (44)

1.3.2.数据中心安全设计原则 (45)

1.3.2.1.设计原则 (45)

1.3.2.2.功能设计 (46)

1.3.2.3.分区安全建议及应对 (46)

1.3.3.防火墙 (47)

1.3.3.1.防火墙部署的方式 (47)

1.3.3.2.防火墙虚拟化 (47)

1.4.灾备的规划 (47)

1.4.1.灾备概述 (47)

1.4.1.1.多中心互联概述 (47)

1.4.1.2.容灾概述 (48)

1.4.1.3.备份关系概述 (50)

1.4.1.4.网络架构概述 (52)

1.4.2.两地三中心的互联 (55)

1.4.2.1.概述 (55)

1.4.2.2.DWDM+SDH互联 (55)

1.4.2.3.DWDM+WAN互联 (56)

1.4.2.4.WAN互联 (56)

1.4.3.数据同步 (56)

1.4.3.1.数据备份概述 (56)

1.4.3.2.数据复制技术 (57)

1.4.3.3.同步网络的规划 (64)

1.4.4.三层互联 (68)

1.4.4.1.三层互联概述 (68)

1.4.4.2.L3VPN 互联 (68)

1.4.4.3.路由规划 (69)

1.4.4.4.BGP设计 (69)

1.4.5.二层互联 (71)

1.4.5.1.二层互联概述 (71)

1.4.5.2.裸光纤互联 (72)

1.4.5.3.VPLS互联 (72)

1.4.5.4.L2GRE互联 (73)

1.4.6.路径优化 (74)

1.4.6.1.智能DNS (74)

1.4.6.2.健康路由注入 (76)

1.4.7.1.虚机跨中心迁移概述 (76)

1.4.7.2.虚机迁移的存储访问 (76)

1.4.7.3.虚机迁移的网关优化 (78)

1.4.7.4.跨中心服务器HA (82)

1.4.8.应用加速 (84)

1.4.8.1.应用加速概述 (84)

1.4.8.2.应用加速方案 (86)

1.4.9.业务规划 (86)

1.4.9.1.业务规划概述 (86)

1.4.9.2.业务分布规划 (87)

1.4.9.3.容灾业务设计 (88)

1.4.9.4.容灾业务切换 (90)

1.5.网络管理的设计 (91)

1.5.1.物理组网 (91)

1.5.1.1.网络管理概述 (91)

1.5.1.2.带外管理网络的设计 (91)

1.5.1.3.带内管理网络的设计 (92)

1.5.2.管理方案 (92)

1.5.2.1.多种布署架构 (93)

1.5.2.2.综合业务管理 (95)

1.5.2.3.流量分析管理 (96)

1.5.2.4.数据中心管理 (97)

1.5.2.5.服务请求管理 (97)

1.5.3.故障处理 (98)

1.5.3.1.网络设备故障处理 (98)

1.5.3.2.服务器故障处理 (99)

1.5.4.网络扩容 (100)

1.5.4.1.网络扩容概述 (100)

1.5.4.2.服务器扩容 (100)

1.5.4.3.网络设备扩容 (100)

1.5.4.4.链路带宽扩容 (101)

2.分支接入网络的规划 (101)

2.1.一级行网络的规划 (101)

2.1.1.网络拓扑 (101)

2.1.2.功能区划分 (102)

2.1.2.1.生产上联区 (103)

2.1.2.2.生产下联区 (104)

2.1.2.3.运行管理区 (106)

2.1.2.4.外联区 (108)

2.1.2.5.办公区 (110)

2.1.2.6.MIS服务区 (111)

2.1.2.7.测试区 (112)

2.1.2.8.广域区 (112)

2.1.3.1.路由协议的选择 (113)

2.1.3.2.路由策略 (114)

2.1.4.安全策略设计 (115)

2.1.5.QOS策略设计 (116)

2.1.5.1.数据流分类和标记 (116)

2.1.5.2.QoS控制策略 (117)

2.1.5.3.QoS实现 (119)

2.1.6.网络管理设计 (120)

2.1.6.1.网络运行管理模式 (120)

2.1.6.2.设备管理方式 (120)

2.2.分行及网点网络的规划 (122)

2.2.1.逻辑拓扑 (122)

2.2.1.1.二级支行逻辑拓扑 (122)

2.2.1.2.网点逻辑拓扑 (123)

2.2.2.物理拓扑 (123)

2.2.3.分行网点网络拓扑 (124)

2.2.4.路由策略设计 (124)

2.2.4.1.OSPF总体设计 (124)

2.2.4.2.节点Area设计 (125)

2.2.4.3.OSPF双线路备份策略设计 (125)

2.2.4.4.外联网 (126)

2.2.4.5.离行自动设备 (127)

2.2.5.安全策略设计 (127)

2.2.5.1.网络设备安全 (127)

2.2.5.2.ACL部署原则 (127)

2.2.6.QOS策略设计 (127)

2.2.6.1.QOS服务架构 (127)

2.2.6.2.QOS分类设计原则 (128)

2.2.7.终端设备接入的设计 (128)

2.2.7.1.离行自助设备接入 (128)

2.2.7.2.POS接入 (129)

2.2.7.3.柜台终端接入 (130)

2.2.7.4.网银接入 (131)

2.2.7.5.办公业务接入 (131)

2.2.7.6.终端接入总结 (132)

3.附录 (134)

3.1.方案问题的答复 (134)

3.1.1.基础网络架构方面的问题 (134)

3.1.2.路由架构方面的问题 (135)

3.1.3.大二层方面的问题 (136)

3.1.4.安全策略方面的问题 (136)

3.1.5.数据流走向方面的问题 (138)

3.1.6.故障切换方面的问题 (138)

3.1.7.运维管理方面的问题 (139)

3.1.8.虚拟机切换方面的问题 (139)

3.1.9.存储备份方面的问题 (140)

3.1.10.外联、网银方面的问题 (141)

3.1.11.数据中心迁移方面的问题 (141)

3.2.产品建议 (142)

3.2.1.交换机路由器产品 (142)

3.2.1.1.交换机产品 (142)

3.2.1.2.路由器产品 (142)

3.2.2.安全产品 (142)

3.2.2.1.防火墙 (142)

3.2.2.2.IDS/IDP (142)

3.2.3.C/DWDM产品 (142)

3.2.3.1.友商产品 (142)

3.2.3.2.其它产商产品 (142)

3.2.4.负载均衡产品 (143)

3.2.4.1.深信服AD系列产品 (143)

3.2.4.2.云速网络EXbalance (143)

3.2.4.3.F5 BIG-IP产品 (143)

3.2.4.4.信安世纪 (143)

3.3.案例分析 (144)

3.3.1.汉口银行 (144)

3.3.2.石嘴山银行 (146)

3.3.3.大连政务 (149)

1.数据中心网络的设计

1.1.网络分区的设计

1.1.1.数据中心网络分区

1.1.1.1.业务与分区概述

传统的数据中心网络的建设往往是按照业务、空间或者楼宇等不同的方式进行建设，主要是根据需求部署设备，这样的结果往往导致服务器及存储设备、布线、供电分配、冷却分配都十分混乱，无法有效的进行管控，业务扩展复杂。

当前流行的数据中心网络建设，通常按照业务和安全等级划分少量几个分区，各个分区连接到业务核心。在分区内部参考模块化POD 设计方法，布局设计参考TIA-942 标准。TIA-942 标准参考了以往的建设经验，对数据中心的环境建设提出了更加严格的要求，使数据中心更加的标准化。

●分区的定义：根据企业自身特点，依据业务系统的相关性、安全性、管理、规模等因素，把数

据中心的服务器进行分区。

●分区组成：分区具备汇聚交换机，以及防火墙、负载均衡等业务设备。分区上行连接数据

中心交换核心区设备。如下是两种分区的示例，一个分区可由多个POD组成，采用TOR或者EOR的布局方式。

POD （Point of Delivery）是成熟的设计理念和方法。POD 既可以是模块化的、也可以是物理的、或者可以是逻辑的数据中心功能模块。根据企业的需求，每一个POD ，包含机柜、服务器及网络设备、以及相应的配套基础设施。

模块化部署的优点：

?易扩展，灵活的模块化设计方式，根据业务需求扩展，缩短规划部署周期。

?提高投资利用率，降低维护成本。

?提高能源利用率，冷热通道分离，符合绿色与节能原则要求。

●数据中心网络分区原则：

?安全性原则：按照安全等级不同，划分为不同分区。例如，为互联网用户、合作伙伴服务