系统，办公类及基础服务类应用，可以根据业务需求细分。外联区：与第三方外联网络进行互联的区域，包括与外联单位信息交互的前置服务器及必要的安全、网络设备运维管理区：运维管理类应用及运维管理终端，部署在运维管理服务器区；运维管理区包括带外管理网络，满足服务器、网络设备的各类带外运维管理需求。
9
f业务互联网区：为来自I
ter
et的业务访问提供服务的应用办公互联网区：为内部员工或应用提供对外I
ter
et访问或接入服务托管区：其它业务实体提供托管服务应用园区网：负责接入园区网（大楼局域网）的各类用户广域网区：银行的各级机构的广域网接入区域，包括数据中心之间的互联网络核心交换区：数据中心的服务总线，负责对各个组件区域的流量进行高速转发
53广域网架构设计
广域网架构中包括数据中心间核心骨干网络连接以及分支行广域网连接架构。广域网架构的设计在满足未来对网络的需求基础上，考虑兼容现有的广域架构，避免对现有广域网络进行较大的改动。
531
数据中心互连核心骨干网架构
数据中心间互联骨干网络除承载数据中心间正常的系统运维通信外，还需要考虑存储、备份网络连接，以及双中心运行及中心互备模式下对核心骨干网的需求。
532
数据中心和同城灾备中心互连
根据数据中心互联网络需求，互联线路既需要支持IP三层，二层以太网通信，又需要支持FC光纤通信，使用DWDM技术的裸光纤线路能满足现有需求。对于同城双活数据中心采用光纤直连方式。由于银行的网络规模较小，二层广播尚不会造成巨大问题，因此可以直接通过光纤直连方式将各个业务区对应连接，即可实现业务区之间的二层连接。为了保证冗余性，在主用数据中心与同城灾备中心采用两条裸光纤进行互联，两数据中心各部署两台DWDM设备提供裸光纤接入。对于异地灾备数据中心，则采用租用运营商IP线路的方式连接。主数据中心与同城灾备中心的逻辑通道主要有三种类型：FC通道：提供两数据中心存储复制和备份。三层以太网通道：提供两数据中心之间的三层互通，满足数据中心骨干
10
f网的建立。二层以太网通道：提供两数据中心各对应网络功能区域之间的二层互通，满足单系统切换的需求。
图4数据中心互联拓扑
533
数据中心和异地灾备中心互连
异地数据中心的二层连接传统上采用VPLS技术，但是目前EVPN已经开始替代VPLS来实现数据中心的二层连接。EVPN是一种“将MAC地址封装在IP包里”的技术，支持2层VLAN在任何传输链路上的扩展。传r