金融清算机构网络规划与设计.docVIP

金融清算机构网络规划与设计 　　摘要 　　随着金融行业业务领域及范围日益增大，需要规划建立一种强大的数据中心架构，这种高可用的结构能够减少甚至消除正常和非正常的停机?σ滴窨捎眯栽斐傻挠跋臁９丶?任务应用系统都能够不间断地创造产值并提高公司的业务持续性底线。因此建立多个数据中心来实现业务的灾备成为必然的选择。 　　【关键词】金融行业 数据中心 网络规划 　　随着金融清算业务不断壮大，公司的运营及发展越来越依赖于网络，因此清算所需要一种强大的数据中心架构，这种高可用的结构能够减少甚至消除正常和非正常的停机对业务可用性造成的影响。这意味着无论是否有中断，关键任务应用系统都能够不间断地创造产值并提高公司的业务持续性底线。因此建立多个数据中心来实现业务的灾备成为必然的选择。 　　信息网络是金融行业的基础设施，清算结算交易及管理均离不开信息网络的支撑，本文在清算机构现有网络化运营条件下，提出一种安全、高效的信息网络架构规划方案。 　　1 金融清算机构网络规划目标 　　建立多个数据中心来承载业务系统的主要目的是为了实现应用的高可用性和高可靠性，可以将数据中心分为以下三个类型： 　　1.1 生产中心 　　生产中心承担清算所与各大银行之间的日常业务运行，并与灾备中心和异地备份中心进行数据的同步与备份。当生产中心出现故障时，可以将与各大银行之间的日常业务切换至灾备中心或者异地备份中心。 　　1.2 灾备中心 　　灾备中心主要充当生产中心的备份角色，当生产中心发生故障时，可以将生产中心的所有功能快速的切换至灾备中心，以达到业务持续性的目的。 　　1.3 异地备份中心 　　异地备份中心主要承担数据的离线备份，一般生产中心发生故障后应用切换至同城灾备中心，异地备份中心不承担应用的冗余，只承担数据的备份。 　　2 设计思想 　　（1）生产中心网络、灾备中心网络与异地备份中心采用同构网络系统，简化拓扑结构从而降低管理成本； 　　（2）各数据中心均采用低延迟、高可靠、无丢包的网络架构； 　　（3）各子系统之间均支持横向扩展； 　　（4）生产中心与灾备中心间的存储网络采用高冗余性和高带宽网络系统； 　　（5）接入网络采用高效及高可靠的运营商网络。 　　3 网络总体设计 　　整个网络系统分为两个部分，前端网络和后端网络。前端网络主要承载生产中心、灾备中心的IP业务数据流量调度，主要为各大银行与清算所的业务后端网络为生产中心与灾备中心之间的存储设备提供数据同步与备份。 　　网络系统总体拓扑图，如图1。 　　4 数据中心内网络系统设计 　　数据中心内部网络采用双核心扁平化的网络架构。为满足低延迟、无丢包、高可靠性及快速切换的网络需求，核心交换设备由两台高端交换机组成，有万兆上联需求的服务器分别直接上联至两台核心交换机，无万兆上联需求的服务器则上联至汇聚层交换机，由汇聚层交换机调度流量至两台核心交换机。两台核心交换机通过集群或者虚拟化技术实现物理分离、逻辑统一，从而屏蔽了生成树的缺点，组成了一个无环的、多链路负载均衡的网络系统架构。 　　5 后端网络系统设计 　　后端网络系统主要承载生产中心到灾备中心的存储远程复制，以及各类监控流量。对于网络系统设计提出了如下要求： 　　高带宽低延时：无论存储的同步数据复制还是异步复制，对于网络的带宽要求都是极高的，一般都需要是万兆网络。网路延时也是至关重要的，直接影响到性能和存储的系统稳定性，一般而言我们必须控制在lOms内。 　　高可靠性和快速收敛：存储在远程复制时，网络不能中断，故网络必须具备冗余性。当某条链路或设备故障后，必须能够进行切换。网络系统光有冗余性是不够的，切换时间将是一个非常重要的指标，切换时间过长，会影响业务（在同步复制的情况下）或丢失备份数据（异步复制的情况下），故切换时间必须控制在50ms以内。 　　5.1 波分复用技术和网络架构 　　如图2。 　　在生产中心和灾备中心波分复用系统上建立多个光通道，分别承载存储的远程复制流量和设备管理监控流量；生产中心和灾备中心的存储SAN交换机FC接口和波分复用设备的FC接口互联，建立远程复制的通道；生产中心和灾备中心的IP交换机接口和波分复用设备的万兆以太网接口互联，建立两个中心局域网联通的IP的通道。 　　后端波分复用网络系统一般租借裸光纤，通过购买粗波分复用设备来实现生产中心和灾备中心的连接。其功能如下： 　　（1）生产中心的备份和远程复制通过波分复用网络系统，复制到灾备中心； 　　（2）生产中心通过该波分复用网络系统实现对灾备中心的设备监控和管理。 　　5.2 万兆IP网技术和网络架构 　　如图3。 　　生产中心和灾备中心的存储利用ISCSI接口直接连接到各自中心的LAN中；生产中心和灾备中