- 1、本文档共61页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
银行网络数据中心设计方案(可编辑)
银行网络数据中心设计方案
15
4.9 生产外联 16
4.10 设备选型推荐 17
S8500简介 19
AR28-80简介 24
第5章 服务器接入设计 28
第6章 VLAN和Spanning Tree设计 29
6.1 VLAN简述 29
6.2 VLAN注册协议(GVRP) 29
6.3 VLAN设计 31
6.4 STP设计 31
6.5 VRRP 33
第7章 IP地址设计 34
第8章 路由选择和设计 35
8.1 路由协议选择 35
8.2 路由边界 35
8.3 路由协议设计(OSPF) 36
OSPF Area设计 36
OSPF Process ID 37
OSPF Router ID 38
OSPF链路Metric 38
OSPF MD5认证 38
选路规划 38
8.4 静态路由 39
第9章 QoS设计 39
9.1 QoS服务模型 40
Best-Effort service 40
Integrated service 40
Differentiated service 41
服务模型选择 41
9.2 QoS实现技术 42
报文分类 42
拥塞管理 42
拥塞避免 43
流量监管和整形 44
9.3 农行数据中心QoS设计 44
第10章 可靠性设计 46
10.1 可靠性概述 46
10.2 设备级可靠性设计 48
引擎(含主控及交换网) 48
电源 50
模块和端口 51
系统软件 54
10.3 链路级可靠性设计 55
10.4 网络级可靠性设计 56
拓扑冗余 56
网关冗余 59
路由冗余 60
10.5 应用级可靠性设计 61
第11章 网络安全 61
11.1 安全设计概述 61
11.2 安全管理中心设计 62
11.3 安全认证中心设计 65
11.4 模块化的安全构架设计 67
核心交换区 69
生产区 69
OA接入控制区 70
运维管理区 73
MIS服务区 74
生产外联区 75
11.5 统一的安全联动设计 76
11.6 其他安全防护考虑 78
11.7 网络病毒控制 79
第12章 网络管理 81
第13章 数据中心切换 89
前言
上海数据中心工程是XX银行数据大集中项目的重要组成部分,将作为全国生产中心投入运行。生产数据中心的建成将为提高XX银行的经营管理决策水平和风险控制能力打下坚实的基础,并支持提升中国XX银行整体的服务水平和信息化服务质量。
华为3Com公司深刻认识到数据中心建设对于大集中项目以及中国XX银行发展的重要性,针对数据中心承载多种业务应用的特点,按照高可靠、高安全和先进性的原则对网络整体结构和各个功能分区进行了详细的网络方案设计。
为用户提供最完善的服务是华为3Com技术有限公司的一贯宗旨,有关本方案的一切问题,欢迎用户在随时垂询。
概述
针对上海数据生产中心稳定、可靠、高效运行的要求,本方案以高可靠性,高安全性和先进性为原则进行了重点设计。整体结构上,根据上海数据中心承载多种业务功能的特点,依据统一性,开放性,易扩展和可管理的特性要求,通过模块化层次化的构筑方法,以高可靠、高速率的交换结构为中心,连接生产区,外联区,接入区和MIS区等功能分区,并针对各个功能不同的业务应用需求和安全要求进行了针对性设计。在本项目设备建议中,我们推荐了先进的Quidway S8500系列万兆核心路由交换机作为平台构架的主要设备,通过高效的万兆交换技术实现骨干网络的高性能互联,同时,其安全联动、全面的业务支持以及电信级的高可靠特性,更保障本网络具备了有强大的业务支撑和性能扩展能力,可以满足上海数据中心未来3-5年的发展需要。
网络设计原则
高可用性
网络架构和设备均支持业务系统对服务级别高可靠性的要求,在网络分层部署的架构和设备体系选择以及相关配置上均充分按照高可用的系统设计。
高安全性
按照立体的安全体系进行设计,分布式部署,使网络具有统一的安全,支持全网的安全联动。
先进性
网络设备支持先进的高性能体系架构,支持高带宽的数据传输。
统一性
数据中心局域网是基于大集中“一个整体”基础上考虑。全网采用统一的架构、策略部署,QoS分类和设备形态,保证全网的可维护性。
开放性
本方案网络建设全面遵循业界标准,所推荐采用的设备、技术在互通性和互操作性上,可以支持本网络系统的快速布署。
总体架构设计
结构设计
结构设计策略
按照数据中心的结构,本方案采用以下策略设计
高可靠的设计思想融合在结构设计、路由设计、应用服务设计的各个层面;
针对业务网络应用需求实施全模块化分区设计;
依照工作重点和结构分工的整网三层体系结构;
分区模块设计
网络按照业务应
文档评论(0)