大型金融数据中心网络架构设计思路.pptx

;;;《中国银行业信息科技“十三五”发展规划监管指导意见》（征求意见稿） 稳步开展云计算应用，主动实施架构转型 探索构建私有云平台，采用成熟度高、开放性强的计算虚拟化、容器虚拟化、分布式存储、网络虚拟化 等技术，建立资源池，形成资源弹性供给、灵活调度和动态计量的私有云平台。;金融网络应用场景的划分;金融网络应用场景的划分;商业银行数据中心发展及未来的演进路线;;第二十四条 商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。 …… 第三十五条 商业银行应制定相关控制信息系统变更的制度和流程，确保系统的可靠性、完整性和可维护性，其中应包括以下要求： （一） 生产系统与开发系统、测试系统有效隔离。 （二） 生产系统与开发系统、测试系统的管理职能相分离。 （三） 除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核。 （四） 将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查。;DC 1.0：网络功能分区的需求;DC 1.0：应用服务分区的目标;DC 1.0：金融数据中心安全区的划分;;;A08-18;DC 1.0：采用传统网络架构面临的挑战;DC 2.0：技术需求与规划要点;; 计算资源 ;;DC 2.0：“资源化”对应机房布局的改变;;DC 3.0：构建金融私有云的运维目标;资源池构建;;DC 3.0：对网络架构的需求;DC 3.0：对网络架构的需求;;工行DC3.0网络架构;;XXX清算中心私有云中心;;2016 H3C在金融;;H3C服务于大型金融数据中心;面向私有云和SDN的新一代架构落地;IT管理系统的自主可控;为金融用户提供深度安全防护;大数据网络架构服务于大型银行;;THANKS;