银行网络数据中心设计方案（可编辑）.doc

银行网络数据中心设计方案 15 4.9 生产外联 16 4.10 设备选型推荐 17 S8500简介 19 AR28-80简介 24 第5章 服务器接入设计 28 第6章 VLAN和Spanning Tree设计 29 6.1 VLAN简述 29 6.2 VLAN注册协议（GVRP） 29 6.3 VLAN设计 31 6.4 STP设计 31 6.5 VRRP 33 第7章 IP地址设计 34 第8章 路由选择和设计 35 8.1 路由协议选择 35 8.2 路由边界 35 8.3 路由协议设计（OSPF） 36 OSPF Area设计 36 OSPF Process ID 37 OSPF Router ID 38 OSPF链路Metric 38 OSPF MD5认证 38 选路规划 38 8.4 静态路由 39 第9章 QoS设计 39 9.1 QoS服务模型 40 Best-Effort service 40 Integrated service 40 Differentiated service 41 服务模型选择 41 9.2 QoS实现技术 42 报文分类 42 拥塞管理 42 拥塞避免 43 流量监管和整形 44 9.3 农行数据中心QoS设计 44 第10章 可靠性设计 46 10.1 可靠性概述 46 10.2 设备级可靠性设计 48 引擎（含主控及交换网） 48 电源 50 模块和端口 51 系统软件 54 10.3 链路级可靠性设计 55 10.4 网络级可靠性设计 56 拓扑冗余 56 网关冗余 59 路由冗余 60 10.5 应用级可靠性设计 61 第11章 网络安全 61 11.1 安全设计概述 61 11.2 安全管理中心设计 62 11.3 安全认证中心设计 65 11.4 模块化的安全构架设计 67 核心交换区 69 生产区 69 OA接入控制区 70 运维管理区 73 MIS服务区 74 生产外联区 75 11.5 统一的安全联动设计 76 11.6 其他安全防护考虑 78 11.7 网络病毒控制 79 第12章 网络管理 81 第13章 数据中心切换 89 前言 上海数据中心工程是XX银行数据大集中项目的重要组成部分，将作为全国生产中心投入运行。生产数据中心的建成将为提高XX银行的经营管理决策水平和风险控制能力打下坚实的基础，并支持提升中国XX银行整体的服务水平和信息化服务质量。 华为3Com公司深刻认识到数据中心建设对于大集中项目以及中国XX银行发展的重要性，针对数据中心承载多种业务应用的特点，按照高可靠、高安全和先进性的原则对网络整体结构和各个功能分区进行了详细的网络方案设计。 为用户提供最完善的服务是华为3Com技术有限公司的一贯宗旨，有关本方案的一切问题，欢迎用户在随时垂询。 概述 针对上海数据生产中心稳定、可靠、高效运行的要求，本方案以高可靠性，高安全性和先进性为原则进行了重点设计。整体结构上，根据上海数据中心承载多种业务功能的特点，依据统一性，开放性，易扩展和可管理的特性要求，通过模块化层次化的构筑方法，以高可靠、高速率的交换结构为中心，连接生产区，外联区，接入区和MIS区等功能分区，并针对各个功能不同的业务应用需求和安全要求进行了针对性设计。在本项目设备建议中，我们推荐了先进的Quidway S8500系列万兆核心路由交换机作为平台构架的主要设备，通过高效的万兆交换技术实现骨干网络的高性能互联，同时，其安全联动、全面的业务支持以及电信级的高可靠特性，更保障本网络具备了有强大的业务支撑和性能扩展能力，可以满足上海数据中心未来3－5年的发展需要。 网络设计原则 高可用性 网络架构和设备均支持业务系统对服务级别高可靠性的要求，在网络分层部署的架构和设备体系选择以及相关配置上均充分按照高可用的系统设计。 高安全性 按照立体的安全体系进行设计，分布式部署，使网络具有统一的安全，支持全网的安全联动。 先进性 网络设备支持先进的高性能体系架构，支持高带宽的数据传输。 统一性 数据中心局域网是基于大集中“一个整体”基础上考虑。全网采用统一的架构、策略部署，QoS分类和设备形态，保证全网的可维护性。 开放性 本方案网络建设全面遵循业界标准，所推荐采用的设备、技术在互通性和互操作性上，可以支持本网络系统的快速布署。 总体架构设计 结构设计 结构设计策略 按照数据中心的结构，本方案采用以下策略设计 高可靠的设计思想融合在结构设计、路由设计、应用服务设计的各个层面； 针对业务网络应用需求实施全模块化分区设计； 依照工作重点和结构分工的整网三层体系结构； 分区模块设计 网络按照业务应