1. 网络建设需求 1)支持业务快速接入和业务连续的“两地三中心” ♦ 重要业务系统“双活”; ♦ 在不启动灾备流程的前提下,能实现单个业务系统在同城中心间的切换; ♦ 满足新上业务系统的扩容需求,支持某银行业务的快速发展,网络具备业务感知能力。 2)广域网 ♦ 满足分支机构、各业务中心的扩张和快速接入; ♦ 一个整体广域网平台,支持多业务共存(各种业务、VTM、视频、语音等)的需求。 3)网络安全 ♦ 结合已经建立的安全域体系,实现网络分区规划; ♦ 满足虚拟化环境下的安全要求; 4)网络管理; ♦ 构建独立的ECC管理网络,并结合安全域的维度做隔离。 2. 总体架构拓扑示意图 网络结构按照分层结构和模块化方式进行设计。网络设计整体采用核心层、分布层、接入网的层次化结构;网络分层设计优点在于网络结构清晰,管理运维方便简单。 某银行网络层级主要分为三层网络:核心网、一级网和二级网。核心网作为整个银行网络的核心层,用于连接总行、一级分行、数据中心、开发中心等一级分支机构网络。一级网作为整个银行网络的分布层,包含总行、一级分行、数据中心、开发中心等一级分支机构。二级网作为整个银行网络的接入层,包含各地区支行、营业网点等末端机构。 数据中心网络结构设计同样遵循分层和模块化设计方式,整体分为以下几个区域:广域网区、核心交换区、业务一区、业务二区、业务三区、办公区、办公互联区、网银区、外联区、运维管理区和OTV区。 整体拓扑如下:
上述解决方案使用思科的N7000、N3000、C6880以及C2960等网络设备。