银行网络架构技术交流-20120327

Confidential■2011ECCOMAllRightsReserved■2011ECCOMAllRightsReserved内容•备份中心建设–从备份中心建设引导出银行网络架构技术讨论•两地三中心网络架构BestPractice•核心网建设方案探讨•网络架构更多的考虑•新一代数据中心建设•案例分享•话题是灵活的、开放的Confidential■2011ECCOMAllRightsReserved■2011ECCOMAllRightsReserved今天的备份中心建设数据中心一体化：两边都用•数据中心由于其自身的重要性，决定了从数据中心正式投入生产运营开始，数据中心必须确保业务的连续运作，不管发生什么情况，重要的系统和网络必须具有不间断的可用性，也就是要实现业务永续（即确保7X24的高质量服务）或者业务连续性。•为了实现以上要求，数据中心在加强自身日常运维工作的同时，需要建立同城（和异地）灾备（或者是备份）中心，并制定完善的灾备方案。数据中心的备份包括备用应用系统、备用数据处理系统、数据备份系统、备用网络系统等方面，而这些都建设在相应的备份中心。•为了有效的使用备份中心的资源，数据中心一体化要求数据中心和备份中心成为一体，备份中心能同时实现灾备、备份和运营三大目标。Confidential■2011ECCOMAllRightsReserved今天的备份中心建设数据中心和备份中心关系•灾备是指在某些灾难性事件导致数据中心完全不能正常生产的情况下，必须保证相关核心业务能完全转移到灾备中心，同时灾备中心的网络结构能保证相关核心业务的正常访问。•备份是指在数据中心部分设备或者应用系统无法提供正常访问的情况下，备份中心能提供启动相关的备份设备或者备份应用，保证相关业务的正常访问。•运营是指目前“双中心”或者“主、辅”数据中心的概念，即备份中心的角色不再是数据中心的单纯的灾备或者备份，而是可以根据业务需要或者数据中心规划，也能参与到数据中心的日常生产工作中，分担数据中心的生产压力Confidential■2011ECCOMAllRightsReserved今天的备份中心建设备份中心的网络需求•灾备要求备份中心的网络结构和数据中心网络结构高度一致。高度一致并不是完全的复制和雷同，而是在满足灾备要求的前提下，根据企业具体情况，组建和数据中心相近的网络和通信设置。当然在具体的技术实现上，可能会根据实际情况采用更先进的网络技术和网络设备。•备份则要求在数据中心出现部分故障的情况下，备份中心能快速的承担相应的工作。•运营则要求在不与数据中心现有网络结构冲突的情况下，用户能通过网络三层路由方式访问备份中心相关的应用系统。Confidential■2011ECCOMAllRightsReserved备份中心：备份模式数据中心生产区域备份中心备用生产区域应用系统备用应用系统DWDM/L3Routing访问数据中心应用系统1访问备份中心应用系统2DWDM/FC/数据同步/备份Confidential■2011ECCOMAllRightsReserved备份中心：运营模式数据中心生产区域漕备份中心备用生产区域应用系统1(Active)应用系统2（Active)DWDM/L3Routing访问数据中心应用系统1访问备份中心应用系统2Confidential■2011ECCOMAllRightsReserved备份中心：灾备模式电信ATM联通ATM数据中心备份中心第1组分行第2组分行第3组分行第4组分行生产环境OA环境备用生产环境备用OA环境Confidential■2011ECCOMAllRightsReserved■2011ECCOMAllRightsReserved第三方单位张江园区网ZJHKFWLJZHKFW海外分行网络环境ZJQUSZJINTFW-1ZJINTFW-2InternetZJTRSFWZJTRSZJOAZJHXFWZJMISZJOPZJOAFWZJEXFW-1骨干网接入区域ZJDSKZJDSKFWZJEXFW-2第三方单位张江园区网LJZDSKLJZOPLJZOALJZTRSLJZTST-SNA/OSALJZPRD-SNA/OSAZJ-LJZDWDM•分析目前数据中心网络之间的逻辑连接关系。•和客户确认并达成共识。Confidential■2011ECCOMAllRightsReserved备份中心建设和数据中心、总行办公大楼连接方式Layer3ZJTRSFWZJTRSZJOAZJHXFWZJOPZJOAFWZJEXFW-1ZJTRS-OSAZJTRS-SNA张江骨干网接入区域DLSW/SNASW/LLC2ZJDSKZJDSKFWLJZDSKLJZOPCHJOACHJTRSCHJTST-SNA/OSACHJTRS-OSA漕河泾骨干网接入区域CHJTRS-SNACHJTRSFWCHJOAFWCHJOPCHJDSKFWCHJDSKLJZOALJZYWLJZ-ZJ-DWDMLJZ-CHJ-DWDMLayer2ZJNASCHJNASZJ-CHJ-DWDMZJNMCHJNM•规划未来备份中心和现在环境的逻辑连接关系。这包括需明确需灾备的应用系统，备份中心需构建的区域。•和客户确认并达成共识。Confidential■2011ECCOMAllRightsReserved•规划DWDM连接方式•规划DWDM网络端口（IP）需求•规划存储端口需求总行办公大楼数据中心同城备份中心SiSiSiSiSiSiSiSiSiSiSiSiConfidential■2011ECCOMAllRightsReserved联通ATM/PVC分行张江骨干网接入区域漕河泾骨干网接入区域张江数据中心漕河泾灾备中心DWDM电信ATM/PVC联通ATM/PVC切换到灾备中心Option1:正常情况下，分支机构两条线路集中接入到数据中心，运营商线路也会预先铺设线路到灾备中心。Option2:正常情况下，分支机构两条线路分别接入到数据中心和备份中心。分支机构数据中心备份中心分支机构数据中心备份中心Confidential■2011ECCOMAllRightsReserved备份中心建设更多的内容•路由协议设计：–BGP•数据分流方式：–主备、主副•备份中心发现–手工、RHI、DNS•灾备中心切换流程–（网络）Confidential■2011ECCOMAllRightsReserved备份中心网络切换方案•在建设灾难备份的过程中，首先的步骤是进行风险分析和业务影响分析，确定灾难备份建设的重要指标RPO与RTO，然后考虑灾难恢复的策略，并且确定技术方案和应急预案，制定灾难恢复流程。网络切换方案应该是整体灾难恢复流程的必要组成部分。•就网络层面来看，首先是要在备份中心完成网络系统的建设，所建设的网络系统和数据中心的网络系统应该保持一致，满足灾备的需要。相关应用系统、数据处理系统等备用系统在备份中心的网络连接就绪。Confidential■2011ECCOMAllRightsReserved■2011ECCOMAllRightsReserved两地三中心网络架构规划•备份中心的网络架构和和数据中心一样，在同城/异地备份中心规划建设核心区和骨干网接入区•异地备份中心的骨干网接入区和数据中心一样，规划有分行接入子区、数据中心互联子•同城备份中心的骨干网接入区由于没有分行/网点的直接接入，所有只有数据中心互联子区•根据需要，在备份中心构建XXX区域，比如业务区。同城/异地备份中心的XXX区域连接到核心区XXX区域核心区同城备份XXX区域核心区异地备份XXX区域核心区数据中心同城备份中心异地备份中心分行分行WAN交换机WAN交换机WAN交换机骨干网接入区骨干网接入区骨干网接入区许多讨论的话题Confidential■2011ECCOMAllRightsReserved两地三中心网络路由规划•三中心的骨干网接入区域运行BGP/OSPF协议•三中心之间建立EBGP•分行和数据中心/异地备份中心建立EBGP•每个AS内部可考虑采用OSPF协议或者IBGP数据中心同城备份中心异地备份中心分行WAN交换机WAN交换机WAN交换机BGP骨干网接入区骨干网接入区骨干网接入区BGP/OSPFBGP/OSPFBGP/OSPFEBGPConfidential■2011ECCOMAllRightsReserved数据分流策略•针对全行IP地址已经实现业务办公IP地址分离•路由发布策略：–数据中心下发相关的业务和办公路由–分行上传一条分行业务路由和一条分行办公路由•数据分流策略–对分行上传到数据中心/异地备份中心的业务/办公路由进行AS-PATH加长操作，使得数据中心到分行业务区域走业务线路，到分行办公区域走办公线路，实现下行方向的数据业务办公分流；–上行方向数据分流实现方法相同AS65001AS65002分行/网点AS65xxx35.xx.0.0/16（as-path不加长）10.xx.0.0/16（as-path加长操作，加长4个AS号）35.xx.0.0/16（as-path加长4个AS号）10.xx.0.0/16AS6500335.xx.0.0/1610.xx.0.0/16数据中心/骨干网接入区同城备份中心/骨干网接入区异地备份中心/骨干网接入区往分行业务区域的数据流往分行办公区域的数据流业务线路办公线路Confidential■2011ECCOMAllRightsReserved数据流向分析分行/网点数据中心/骨干网接入区异地备份中心/骨干网接入区业务区办公区业务区办公区业务区办公区同城备份中心/骨干网接入区业务数据流办公数据流Confidential■2011ECCOMAllRightsReserved数据流向分析分行/网点数据中心/骨干网接入区异地备份中心/骨干网接入区业务区办公区业务区办公区业务区办公区业务线路中断业务数据流办公数据流同城备份中心/骨干网接入区Confidential■2011ECCOMAllRightsReserved