交通银行新一代数据中心网络架构设计PART2演示文稿.pptx

交通银行新一代网络架构探讨PART2：交通银行新一代数据中心网络设计交通银行全行集团化网络运行平台张江数据中心漕河泾数据中心武汉数据中心分行云的特征就是Any Service Any Where交通银行新一代数据中心网络的建设目标就是实现服务和资源在多个数据中心间的灵活部署和调度，从而为实现以客户为中心的服务目标奠定网络基础双平面核心网实现了数据中心服务的位置无关化，数据中心可在核心网上平滑扩展和灵活迁移新一代数据中心网络架构设计的目的就是实现各类资源和服务在数据中心内部和跨数据中心的位置无关化，实现资源和服务在整个交行数据中心范围内的灵活部署迁移和平滑扩展，同时使得数据中心的架构能够适应各种新类型的应用灵活部署和平滑扩展的需求，满足未来3-5年IT建设的需求，通过SDN 1.0和OpenStack技术的结合形成基础架构云。在新一代数据中心架构的基础上，更进一步的可以采用融合SDN 2.0技术的NG Fabric实现应用驱动的网络架构，使得网络能够自动根据应用部署的情况完成从接入、转发到安全策略的自适应调整，实现向自动化和智能化方向的转变。数据中心资源公共服务资源托管业务分行灾备主营业务互联网业务纯办公类应用新一代交通银行IT资源视图交通银行集团网络演进路线图跨中心的云网络架构应用驱动的集团云网络架构数据中心内部的云网络架构AutomationCloudProvisioningAppsNetworkingAppsMonitoringAppsEnd-UserAppsCloudComputeComputeComputeComputeStorageStorageStorageStorageServicesServicesServicesServices数据中心全局IT基础设施资源化灵活部署和调度跨中心的IT基础设施资源化灵活部署和调度应用自适应网络，网络根据应用的调度而自动调度，实现自动化和智能化FabricComputeComputeComputeComputeStorageStorageStorageStorageServicesServicesServicesServices数据中心局域网张江数据中心网络架构现状安全控制 EB区OVS区 OA区核心网安全控制 TRS区 ECC区 QUS区安全控制安全控制三层核心张江数据中心整体上主要包括以下分区：TRS/OA/QUS/OVS/EB区/ECC/SM/NM区TRS/OA/OVS区仍各自连接到核心网的两个平面EB区通过防火墙连接到TRS区核心交换 NM区安全控制安全控制 SM区数据中心分区的考量维度按照应用类型划分：核心生产业务、开发测试业务、办公业务按照应用架构划分：Web / App / DB按照平台来划分：SNA主机 / UNIX / Linux / Windows按照数据类型来划分：传统数据类 / 多媒体数据类按照对象范围来划分：主营业务类/托管业务类数据中心分区的目的便于部署区域外访问的安全控制区域间实现松耦合，降低运维管理和变更的复杂度控制二层网络的范围，降低区域内二层网络环境下的故障风险交行数据中心当前的分区主要基于按照应用类型和硬件平台的综合考量通过防火墙部署完成访问控制通过STP完成阻断二层环路和链路备份数据中心分区的考量和目的应用系统数量快速增加，未来随金融互联网化发展，增加趋势明显应用系统性能容量不断增加，对网络性能的要求越来越高容量数量关联越来越难以简单的生产和办公概念来划分各类应用系统交行应用发展的趋势服务器管理SM采用分区分层的高可靠架构设计TRS和OA区合并为业务处理区增加业务托管区，部署国内分行、海外分行、分公司、合作机构托管业务互联网区EB测试区QUS外联区EXT安全控制安全控制安全控制三层核心总线网络管理NM海外业务区OVS安全控制业务处理区TRS&OA托管区安全控制安全控制交行新一代数据中心分区概要数据中心分区的数据流量分区名称分区归属核心网上的位置业务处理区数据中心对外服务分区保留现有方式：生产流量走TRS平面，管理类流量走OA平面统一出口方式：主走TRS平面，OA平面作为备份，可按需求按应用部署负载分担托管区数据中心对外服务分区OA平面海外业务区数据中心对外服务分区TRS平面互联网业务区数据中心对外服务分区互联网出口外联业务区数据中心对外服务分区外联出口NM/SM/ECC/OP/DSK数据中心内部运维分区数据中心局域网内部流量QUS数据中心内部服务分区数据中心局域网内部流量/OA平面生产公共服务区数据中心运维的公共分区TRS平面办公公共服务区数据中心运维的公共分区OA平面参考案例-Alibaba实际部署案例ABTNBRBRALIPAYBRB2BBRCSRCSRACTN相当于数据中心内部的交换核心ABTN相当于数据中心的对外接入（如Intern