锐捷数据中心网络解决方案 2019-09-09 09:31

网络建设应按照“双中心”建设需求,对数据中心内部根据功能类型进行分区块建设,并重点考虑核心业务、关键业务、网管运维之间的业务高速转发、业务安全隔离等需求。当前建设方案重点考虑的分区需要有:DMZ区、运

1.1 网络整体架构设计

根据对新业务环境和IT整体策略的理解,考虑新技术发展趋势,新一代整体网络架构将是面向服务的网络架构,支持平等的多服务中心,提供一种有效和创新的服务交付模式,将共享资源分离出来,以提高它们的可移植性,并能够充分利用更加优化的系统和网络资源以提高效率、适应业务环境的变化,并降低整体成本。

整体规划体现以下重要的特点:

  • 整合共享而安全独立的网络架构,满足综合化业务环境并安全合规

一个整合统一的网络环境支持整个保险业务部门。“整合”为综合化业务,融合产品和融合渠道的开展提供了统一的通信服务平台。同时,网络通过虚拟化及安全技术为各部门提供网络的独立性,满足各部门安全合规性要求。

  • 建设核心网,适应多服务中心环境,并快速响应业务环境的变化

通过核心网的建设,提供一个更灵活有弹性的网络架构,支持多服务中心的环境,并快速响应业务环境的变化。核心网改变传统多星型的架构,利用新的组网技术,支持任意的拓扑结构,按需分配带宽资源和服务等级,从而使整体网络架构更具灵活性和弹性。

1.2 网络架构设计需求

网络架构详细设计需求:

  • 提供“双中心”架构设计
  • 优化网络功能分区和网络核心架构,并提供各功能组件的详细设计,满足以下需求:
  • 设计数据中心核心交换区,构建一个SOA结构的易扩展,高可用的数据中心核心
  • 根据安全分区,业务关键程度,应用耦合度等因素,优化服务器在网络功能区的部署。
  • 用户接入需求: 满足广域网用户,数据中心本地用户接入,远程用户接入,外联用户接入,运维管理用户接入等用户接入的要求。
  • 运维管理需求:设计运维管理区, 提供运维管理用服务器, 运维管理用户, 带内带外网络的接入。
  • 内部用户上网需求:为用户上网提供互联网接入,以及防DDOS, 入侵防御,防病毒,上网行为审计等安全服务。
  • 数据中心间网络需求:设计数据中心间网络,满足主用数据中心、灾备中心和异地数据中心存储数据复制和备份的要求,以及灾备切换,灾备演练,网络多点接入需要的网络环境。
  • 提供NAS/备份网络的设计,满足基于IP技术的存储网络服务的需求。
  • 提供带外管理网络架构设计,满足主机和网络设备带外操作和管理的要求。

网络安全设计需求:  

  • 规划符合行业规范的安全区
  • 区别应用的安全等级,区分不同的用户组和访问特征,进行有效的访问安全控制
  • 设备安全:优化设备的安全服务,提升设备本身的安全

网络管理设计需求:

  • 配置管理:实现配置变更标准化, 加强配置审计, 从而提高操作维护效率,降低人工操作失误,提升网络整体可用性
  • 性能和用量管理:提升网络对性能的预防性管理能力, 提升对资源的合理分配和预测能力, 提供网络和应用服务水平
  • 1.1 总体网络架构设计

    根据整体的网络规划,需要建设两个数据中心,形成同城主备数据中心的“双中心”模式。

     

    图 1 “双中心”规划

    主用数据中心在正常情况下支持和谐健康保险股份有限公司所有的IT业务和应用,部署所有IT系统和数据,是所有分支机构和外联单位的汇聚中心。

    灾备数据中心部署与主用数据中心相同的业务系统,与主用数据中心构成镜像双活。在主中心发生灾难的情况下,业务切换到双活数据中心,承载所有IT业务和应用。

    异地灾备数据中心部署部分关键业务系统,同时提供主用数据中心的所有数据业务的备份。

    1.2 数据中心网络架构设计

    根据网络需求功能性需求,网络整体架构需要满足应用接入服务、用户接入服务、IP存储服务和管理服务;各功能组件通过网络服务总线连接成一个统一的架构。

     

    图 2 数据中心网络架构

    • 应用服务:为全行所有业务和管理服务器提供接入服务,安全服务,负载均衡服务等,结合应用的关键程度、业务特性、及应用之间的耦合度,应用服务器模块可细分为各类服务器接入区域。
    • 用户接入服务:根据不同类型和不同访问方式的用户,提供用户接入,安全等服务;
    • 存储服务:满足新数据中心存储规划,需要满足IP和FC需要的存储网络和备份网络;
    • 核心区:搭建网络服务总线,将所有网络功能模块连接成一个统一架构;
    • 管理服务:满足日常操作运维需要的运维人员接入,运维服务器接入,带外带内网络接入,运维管理服务将在多中心运行;
    • 数据中心互联:满足多中心环境下,数据中心间网络通信、存储复制及备份的需求。