銀行多中心骨干網(wǎng)絡(luò)建設(shè)方案

1、銀行多中心骨干網(wǎng)絡(luò)建設(shè)方案銀行網(wǎng)絡(luò)架構(gòu)演變的 驅(qū)動力不同需求帶動信息系統(tǒng)改變增加交易投資業(yè)務(wù)多元化盈利增長波動性的業(yè)務(wù)突發(fā)分行的自建業(yè)務(wù)業(yè)務(wù)系統(tǒng)繁多，難以實現(xiàn)信息交互、數(shù)據(jù)共享和統(tǒng)一風(fēng)險管理集團(tuán)體系信息系統(tǒng)的共用平臺風(fēng)險和服務(wù)質(zhì)量難以保證應(yīng)對大量新型業(yè)務(wù)造成的突發(fā)流量如何引入云計算平臺實現(xiàn)信息系統(tǒng)池化保證自建業(yè)務(wù)的數(shù)據(jù)備份和遷移如何實現(xiàn)分行平臺虛擬化 信息系統(tǒng)基礎(chǔ)架構(gòu)的演進(jìn)開 始第一階段第二階段第三階段爆發(fā)階段P to VP to VP to VP to VAutomate ProcessesAutomate ProcessesAutomate ProcessesConvergedSystem

2、sConvergedSystemsSelfService IT虛 擬自動化融 合私有云混合云 職能中心 多大數(shù)據(jù)平臺架構(gòu) 中心架構(gòu)互聯(lián)優(yōu)化 同城/異地數(shù)據(jù)中心多活研發(fā)中心海外中心呼叫中心同城備份中心主數(shù)據(jù)中心職能中心節(jié)點職能中心節(jié)點JUNIPER金融平臺解決方案管理 變更自動化 平臺集中監(jiān)控 風(fēng)險預(yù)估 主動故障處理分行節(jié)點分行節(jié)點網(wǎng)點支行節(jié)點一級骨干節(jié)點二級骨干節(jié)點核心骨干節(jié)點骨干網(wǎng) SOA架構(gòu) 多業(yè)務(wù)承載 骨干網(wǎng)扁平化外聯(lián)節(jié)點互聯(lián)網(wǎng)節(jié)點安全 各節(jié)點業(yè)務(wù)隔離 風(fēng)控/合規(guī) 智能化攻擊防范 云桌面/移動終端安全金融骨干網(wǎng) 解決方案金融行業(yè)兩地三中心的形成滿足金融行業(yè)信息系統(tǒng)業(yè)務(wù)連續(xù)性的要求RTO，

3、RPO，NPO，RAO同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)用的靈活切換。異地容災(zāi)中心作為主數(shù)據(jù)中心及同城中心的暖備份中心。 同城生產(chǎn)中心 1同城生產(chǎn)中心 2用戶 異地容災(zāi)中心 金融兩地三中心典型網(wǎng)絡(luò)架構(gòu)同城主數(shù)據(jù)中心同城備份數(shù)據(jù)中心異地災(zāi)備數(shù)據(jù)中心存儲數(shù)據(jù)復(fù)制鏈路同城數(shù)據(jù)中心DWDM鏈路異地災(zāi)備數(shù)據(jù)傳輸鏈路廣域網(wǎng)ATM鏈路一級分行二級分行或網(wǎng)點 金融多數(shù)據(jù)中心架構(gòu)數(shù)據(jù)中心模塊數(shù)據(jù)中心模塊數(shù)據(jù)中心模塊分行接入模塊分行接入模塊核心骨干網(wǎng)中心 C中心 A中心 B金融多數(shù)據(jù)中心整體架構(gòu)MPLS 城市2功能性數(shù)據(jù)中心城市2分行城市3分行城市3災(zāi)備數(shù)據(jù)中心城市2同城數(shù)據(jù)中心城市1主數(shù)據(jù)中心城市1分行 城市1城

4、域網(wǎng)接入 城市城域網(wǎng)接入一級分行二級分行網(wǎng)點一級分行二級分行網(wǎng)點ATM鏈路ATM鏈路ATM鏈路ATM鏈路 BJ MANCECECECECECECECEPEPEPEPEPEPEPEPEPEPEPEPEPEPEPPPPPP金融多數(shù)據(jù)中心架構(gòu)的挑戰(zhàn)資源的整合1. 同類業(yè)務(wù)部署在不同的數(shù)據(jù)中心2. 跨越廣域網(wǎng)形成集群分布式部署3. 集群系統(tǒng)間的通訊需要在二層環(huán)境下進(jìn)行1. 業(yè)務(wù)在各個數(shù)據(jù)中心間如何平滑遷移2. 遷移后的訪問路徑的是否能智能切換3. 虛擬機(jī)的遷移是否可以在現(xiàn)有網(wǎng)絡(luò)環(huán) 境下進(jìn)行4. 遷移后的業(yè)務(wù)系統(tǒng)的安全防護(hù)業(yè)務(wù)遷移后的連續(xù)性訪問要求金融多數(shù)據(jù)中心架構(gòu)下的集群業(yè)務(wù)訪問需求 城市2功能性數(shù)據(jù)

5、中心城市3分行城市3災(zāi)備數(shù)據(jù)中心城市2同城數(shù)據(jù)中心城市1主數(shù)據(jù)中心一級分行二級分行網(wǎng)點一級分行二級分行網(wǎng)點ATM鏈路ATM鏈路ATM鏈路ATM鏈路CECECECECECECEPEPEPEPEPEPEPEPEPEPEPEPEPEPEPPPPPP 業(yè)務(wù)1（部署在DC1） 業(yè)務(wù)1（部署在DC1） 業(yè)務(wù)1（部署在DC2） 業(yè)務(wù)1（部署在DC3）用戶訪問業(yè)務(wù)1業(yè)務(wù)1多數(shù)據(jù)中心架構(gòu)下的虛機(jī)遷移后的流量自動導(dǎo)引需求 城市2功能性數(shù)據(jù)中心城市3分行城市3災(zāi)備數(shù)據(jù)中心城市2同城數(shù)據(jù)中心城市1主數(shù)據(jù)中心一級分行二級分行網(wǎng)點一級分行二級分行網(wǎng)點ATM鏈路ATM鏈路ATM鏈路ATM鏈路CECECECECECECEPE

6、PEPEPEPEPEPEPEPEPEPEPEPEPEPPPPPP 業(yè)務(wù)2（部署在DC1） 業(yè)務(wù)3（部署在DC1） 業(yè)務(wù)4（部署在DC2） 業(yè)務(wù)4遷移到DC3用戶訪問業(yè)務(wù)1業(yè)務(wù)2遷移到DC1 業(yè)務(wù)5（部署在DC3）NATFWLBIPSecSRXSwitchNetworkMX SeriesMX SeriesNATFWLBIPSecSRXLAGLAGSwitchNetworkdetoursdetoursAll Active forwarding links on WAN and LAN (LAG)Traffic Engineering,HA, fast recovery (transport)Con

7、trol Plane based information exchange / control (policy based control)High scale multi-tenancy across common transport (service tag)MPLS or IP多數(shù)據(jù)中心互聯(lián)EVPN解決方案JUNIPERMX SeriesMX SeriesdetoursdetoursBGP Control Plane based learning on WANDP learning over LANDP learning over LANLAGLAGMAC1.LAN PortsMAC11

8、MPLS nexthopVLAN 1MAC1VLAN 2MAC2VLAN 1MAC11VLAN 2MAC22P2MP connections for multicast or unknown trafficMPLS transport label(s) including detour or IP transport labelService labelEthernet FrameP2P connections for unicast trafficHash based LB on Ethernet switchMPLS or IPMAC2.LAN PortsMAC22MPLS nexthop

9、MAC1.LAN PortsMAC11MPLS nexthopMAC2.LAN PortsMAC22MPLS nexthop多數(shù)據(jù)中心互聯(lián)EVPN解決方案JUNIPER數(shù)據(jù)中心間虛擬機(jī)遷移解決方案(EVPN+NHRP)DCSite-2VPNDCSite-3Site-1VM moves to site-1BackboneMACVPN updateL3VPN updateVPN trafficsteers to new siteIngress Traffic to VM1VM 1多數(shù)據(jù)中心架構(gòu)EVPN方案與傳統(tǒng)方案的對比JUNIPERDesirable L2 extension attribute

10、sVM Mobility without renumbering L2 and L3 addressesAbility to span VLANs across racks in different locationsScale to few 100K hosts within and across multiple DCsPolicy-based flexible L2 topologies similar to L3 VPNsMultiple points of attachment with ability to load-balance VLANsacross themActive-A

11、ctive points of attachment with ability to load-balance flows within a single VLANMulti-tenant support (secure isolation, overlapping MAC, IP addresses)Control-Plane Based LearningMinimize or eliminate flooding of unknown unicastFast convergence from edge failures based on local repair VPLSE - VPN各數(shù)

12、據(jù)中心內(nèi)的防火墻策略同步更新 Junos腳本實現(xiàn)ACTIVESTANDBYDATACENTER-ACTIVEACTIVESTANDBYDATACENTER-BACKUP兩組防火墻共享相同的安全策略CLUSTER-ACOMMITScriptCLUSTER-BTIMER EXPERIEDTransfer configuration file “XML_CONFIG” to CLUSTER BLoad security and application hierarchyEvent log “sync success”Delete file “XML_CONFIG”Event log“no need

13、sync”YESNOScriptFILE “XMLCONFIG” EXIST?1 MIN TIMER (tunable)架構(gòu)JUNIPER MetaFabric Any Orchestration and App/SoftwareAny Server, Any Storage, Any Hypervisor Any Physical NetworkAny Virtual NetworkSDN, Contrail and OpencontrailSDN, Contrail and OpencontrailVirtual and Physical SecurityRoutingMX SeriesQ

14、FX SeriesEX SeriesSwitchingSRX SeriesVirtual and Physical SecuritySRX SeriesSRX SeriesVirtual and Physical SecurityQFX SeriesEX SeriesSwitchingRoutingMX SeriesRoutingMX SeriesQFX SeriesEX SeriesSwitchingEVPNVPLSMPLSSecondaryData CenterPublic CloudPrimary Data Center -Public CloudSingle Pane of GlassManagementEVPN