计,满足主机和网络设备带外操作和管理的要求。
网络安全设计需求规划符合行业规范的安全区区别应用的安全等级,区分不同的用户组和访问特征,进行有效的访问安全控制设备安全:优化设备的安全服务,提升设备本身的安全
网络管理设计需求:配置管理:实现配置变更标准化,加强配置审计,从而提高操作维护效率,降低人工操作失误,提升网络整体可用性性能和用量管理提升网络对性能的预防性管理能力,提升对资源的合理分配和预测能力,提供网络和应用服务水平
5网络架构详细设计
51总体网络架构设计
根据整体的网络规划,需要建设三个数据中心,形成同城主备、异地灾备数据中心的“两地三中心”模式。
7
f图1两地三中心规划
主用数据中心在正常情况下支持银行所有的IT业务和应用,部署所有IT系统和数据,是所有分支机构和外联单位的汇聚中心。同城双活数据中心部署与主用数据中心相同的业务系统,与主用数据中心构成镜像双活。在主中心发生灾难的情况下,业务切换到双活数据中心,承载所有IT业务和应用。异地灾备数据中心部署部分关键业务系统,同时提供主用数据中心的所有数据业务的备份。
52数据中心网络架构设计
根据网络需求功能性需求,网络整体架构需要满足应用接入服务、用户接入服务、IP存储服务和管理服务;各功能组件通过网络服务总线连接成一个统一的架构。
图2数据中心网络架构
8
f
应用服务:为全行所有业务和管理服务器提供接入服务,安全服务,负载均衡服务等,结合应用的关键程度、业务特性、及应用之间的耦合度,应用服务器模块可细分为各类服务器接入区域。
用户接入服务:根据不同类型和不同访问方式的用户,提供用户接入,安全等服务;
存储服务:满足新数据中心存储规划,需要满足IP和FC需要的存储网络和备份网络;
核心区:搭建网络服务总线,将所有网络功能模块连接成一个统一架构;管理服务:满足日常操作运维需要的运维人员接入,运维服务器接入,带外带内网络接入,运维管理服务将在多中心运行;
数据中心互联:满足多中心环境下,数据中心间网络通信、存储复制及备份的需求。
结合网络安全分区要求、系统架构特征、应用关键程度分类、应用耦合度及运维保障的需求,对主用数据中心和同城双活数据中心的网络分区设计如下:
图3数据中心内部模块架构
业务区:提供银行的核心应用及支持柜面存取款业务功能的应用系统,各种实时和非实时交易类业务,管理信息r