XX银行数据中心网络详细设计方案

  • 格式:docx
  • 大小:1.50 MB
  • 文档页数:67

XX数据中心详细规划设计方案XX银行数据中心网络详细设计方案XX银行数据中心详细设计方案1 1.前言51.1 文档目的51.2 文档范围51.3 目标读者51.4 编写背景62.工程设计概述62.1 工程设计范围72.1.1 全辖新建网络:72.1.2 新建数据中心:72.1.3 扩展现有网络:72.2 工程设计原则72.2.1 满足应用需求72.2.2 高可用性及稳定性82.2.3 统一性和易于管理82.2.4 良好的扩展性82.2.5 最佳实践82.3 工程设计方法92.3.1 PPDIOO方法论92.3.2 工作流程及路线图103.数据中心网络架构103.1 拓扑设计113.1.1 整体拓扑架构113.1.2 生产中心网络拓扑123.1.3 生产中心区域拓扑123.1.3.1 核心交换区123.1.3.2 网银区123.1.3.2 核心前置区133.1.3.4 核心业务区133.1.3.5 准生产区143.1.3.6 开发测试区143.1.3.9 ECC区153.1.3.9 外联区153.1.3.10 广域网区163.1.4 同城灾备中心网络拓扑173.1.4.1 核心交换区173.1.4.2 核心前置区&核心业务区183.1.4.3 ECC区183.1.4.4 开发测试区183.1.4.5 外联区193.1.4.6 广域网区203.1.5 异地灾备中心网络拓扑213.2 IP地址规划213.2.1 规划原则213.2.2 IP地址规划方案223.2.3 总体分配方案233.2.3.1 数据中心业务IP地址总体分配方案233.2.3.2数据中心办公IP地址总体分配方案233.2.3.3分支行以及网点业务IP地址总体分配方案233.2.3.4分支行以及网点办公IP地址总体分配方案233.2.4 具体分配方案243.2.4.1 生产中心业务IP地址具体分配方案243.2.4.2 生产中心办公IP地址具体分配方案293.2.4.3 同城灾备中心业务IP地址具体分配方案293.2.4.4 同城灾备中心办公IP地址具体分配方案293.2.4.5 分行生产网IP地址具体分配方案313.2.4.6 分行办公网IP地址具体分配方案323.2.4.7 支行生产网IP地址具体分配方案333.2.4.8 支行办公网IP地址具体分配方案33 3.3 路由设计343.3.1 路由协议选择343.3.2数据中心网骨干网路由设计353.3.2.1 骨干网描述353.3.2.2BGP自治系统编号设计363.3.2.3BGP路由策略363.3.2.4BGP通用设计原则383.3.2.5分行通讯策略383.3.3 数据中心路由设计383.3.3.1OSPF区域划分393.3.3.2OSPF路由/交换边界393.3.3.3OSPF通用设计393.3.3.4OSPF带宽设计403.3.4 数据中心网分行路由设计403.3.4.1OSPF区域和边界划分403.3.4.2分行OSPF AREA编号设计413.3.4.3 分行OSPF通用设计413.3.4.4分行网络OSPF带宽设计423.3.6 数据中心网接入网路由设计423.3.9 整体路由拓扑设计43 3.4 灾备网络规划443.4.1 灾难备份的定义443.4.2 备份中心建设453.4.3 将来的多中心建设463.4.3 灾备网络建设目标463.4.4 应急预案473.4.5 灾备环境中服务器IP地址问题47 3.6 交换设计483.6.1 交换域设计483.4.1.1 交换接口设计483.4.1.2VLAN设计503.4.1.3VLAN 1设计503.4.1.4EC设计503.4.1.5TRUNK设计513.4.1.6 VTP设计513.4.2生成树设计523.4.2.1 生成树协议523.4.2.2数据中心STP设计523.4.2.3关于生成树计时器和直径523.4.2.4Uplink Fast 523.4.2.5Backbone Fast 533.4.2.6PortFast 533.4.2.7BPDU Guard 53 3.6 QoS规划533.6.1 规划原则533.6.2 银行网络采用的QoS模型533.6.3 分类和标记技术543.6.4 网点和分行间QoS规划553.6.5 分行和数据中心间QoS规划55 3.7 网络设备安全553.7.1 关闭不必要的网络服务563.7.2启用关键服务563.7.2.1 TCP Keepalives 563.7.2.2网络时间协议- NTP 573.7.2.3核心信息转储- Core Dumps 573.7.2.4登陆提示573.7.2.5系统日志573.7.3 调整系统默认配置583.7.3.1密码设置583.7.3.2SNMP网管协议583.7.3.3远程登陆空闲时间583.7.4设备的访问控制593.7.4.1Console/Aux控制端口593.7.4.2VT64虚拟终端远程访问593.7.4.3SNMP网管协议访问593.7.5设备的登陆认证、授权和审计603.7.5.1简单的登陆密码和特权密码603.7.5.2设备本地存放的用户数据库中存放用户名密码603.7.5.3AAA认证603.6.6 进一步建议61 3.8 防火墙设计623.8.1 防火墙概述623.8.1.1防火墙模式623.8.1.2防火墙模式选择62 3.9 高可用性(HA)设计623.9.1 设备冗余623.9.1.1引擎冗余633.9.1.2电源冗余633.9.1.3 模块和端口的冗余和分布633.9.2拓扑冗余633.9.2.1 网关冗余633.9.2.1链路冗余633.9.2.2交换冗余633.9.2.3路由冗余63 3.10 网络资源命名和描述653.10.1 设备命名规则653.10.2 接口描述部分663.10.3 设备标签663.10.4 物理跳线的描述661.前言1.1 文档目的本文档通过XX银行业务发展需求和网络现状的全面分析,对满足XX银行未来三至五年发展要求的网络基础架构进行整体规划,范围涵盖数据中心网络、备份中心网络、分行网络、网点网络、骨干网络等各个网络类型做了相应规划。

编写本文档旨在为XX银行未来网络建设和发展提供重要参考依据和决策依据,为今后XX银行网络建设的标准化工作起到指导作用。

1.2 文档范围本文档作为XX银行网络规划咨询项目网络整体规划总体方案,涵盖了如下内容:●数据中心网络网络架构●网络安全规划1.3 目标读者本文档的阅读对象包括但不限于:XX银行信息技术部和各级其它部门的网络规划、管理、运营和维护人员、领导,以及其他网络、应用相关的工作人员和有需求的第三方人员。

1.4 编写背景珠海XX银行成立于1996年12月,是珠海市唯一一家具有法人资格的银行机构。

2009年4月,珠海市政府、XX股份有限公司与珠海市商业银行重组成功,XX 股份成为珠海商行第一大控股股东。

重组成功给珠海XX银行注入了新的活力,各项经营和风控指标均达到历史最好水平。

截止2010年末,珠海XX银行总资产达到166亿元,各项存款、各项贷款均有较快增长。

目前,拥有49家支行和1家总部营业部。

主要业务有:公司业务、零售业务和金融市场业务等。

2010年,珠海XX银行通过制定战略,进一步清晰了未来五年发展规划,在打造核心能力的基础上,逐步建立差异化竞争优势和可持续发展的商业模式。

随着战略落地、流程银行再造、核心系统建设和品牌建设,珠海XX银行将不断提升综合竞争力,不断提升资产质量,提高风险管理水平,将借助XX集团的品牌和产业优势,坚持创新发展,建立专业专长,走差异化发展之路,为客户提供高品质金融服务,成为客户首选成长伙伴,成为一流特色银行。

目前的XX银行网络是从珠海商业银行原有的网络过渡过来的,随着XX银行业务应用的快速发展,XX银行网络也急需在原有网络基础上进一步进行规划、发展、建设。

在这个过程中,需要对目前的网络进行调研分析,对XX银行将来3-5年的网络进行规划,以适应XX银行发展的需要。

2.工程设计概述XX银行数据中心网络建设是XX银行整体发展蓝图的重要组成部分,华讯在XX银行数据中心网络设计中得到了XX银行数据中心相关部门的明确指导和大力支持,目的是在统筹考虑XX银行全行业务需求和发展的基础上,兼顾远期发展目标,支持XX银行数据集中工程的要求,建设XX银行全国信息中心的核心网络,作为XX 银行核心业务稳定、安全和高效运行的基础平台。

2.1 工程设计范围根据XX银行数据中心建设的要求,本工程设计主要涵盖以下内容:2.1.1 全辖新建网络:网络整体架构设计,IP地址设计,路由规划设计;2.1.2 新建数据中心:生产中心、同城灾备中心、异地灾备中心3个数据中心规划生产中心园区网规划同城灾备中心园区网规划骨干网络总体规划网络管理网络安全QoS设计2.1.3 扩展现有网络:数据中心现有网络扩展和骨干网扩展2.2 工程设计原则结合华讯在全国丰富的大型数据中心网络的设计经验,努力了解并充分理解XX 银行数据中心业务的需求,在设计XX银行数据中心网络基础架构时,强调方案的整体性,考虑网络的高性能、高可靠性、可管理性和可扩充性等诸多方面,以满足XX银行未来数据集中和业务发展。

在方案设计中强调并认真遵循以下设计原则:2.2.1 满足应用需求XX银行数据中心网络服务于全行应用业务系统和用户。

本设计在充分理解XX 银行数据中心应用系统、业务数据流以及用户访问模式的前提下,综合考虑业务永续性、安全控制策略、网络层负载均衡等应用需求,进行细致的网络设计与规划。

2.2.2 高可用性及稳定性网络的稳定可靠是业务系统健康运行的重要条件之一,所以对网络整体架构的高可用性和高可靠性设计必须考虑全面。

网络架构必须能够达到业务系统对服务级别的要求,并且通过多层次的冗余考虑,使得整个网络架构能够满足业务系统不间断稳定运行的需求,同时实现网络层面的灾难恢复。

2.2.3 统一性和易于管理XX银行网络的架构、规划和管理(包括生产数据中心、同城备份中心、异地灾备中心的网络)都建立在“一个整体”的基础之上。

整体设计过程中需充分考虑网络架构的易于管理性,网络设计的简单化直接关系到网络的运行和维护成本,也是网络稳定运行的保障,并提供及时迅速发现和排除网络故障的能力。

2.2.4 良好的扩展性网络良好的扩展性来自于良好的设计。

在XX银行数据中心网络设计中,采用业务功能模块化和网络拓扑层次化的设计方法,使得网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速发展的业务对网络基础架构的要求,为XX银行数据中心向更大规模扩展奠定坚实的基础:➢业务功能模块化设计:充分考虑各个功能模块的特点和要求,最大化每个功能模块的接入能力,并能够有效保证网络的稳定性、安全性和扩展性。