网络建设方案参考国内外同行业的组网模型,按照标准化、 模块化、 结构的原则进行生产中心的升级, 改变现状生产中心过于扁平化、安全性低的现状, 可以将生产中心规划为:核心交换区、生产服务器区、 前置机区、网银区、运行管理区、 楼层接入区、办公服务器区、广域网接入区、灾备中心互联区、中间业务外联区等功能模块。在各分区边界部署防火墙, 确保访问的安全, 实现生产中心的高性能、 高安全、高扩展和易管理。?核心交换区:为生产网络的各功能子区提供核心路由交换。?生产核心区:部署天津商行生产服务和生产小机。?前置机服务器区:连接各种业务前置机专用区域?楼层接入区(迁移) :负责本地办公用户的接入。?网银区(迁移) :部署网上银行业务的服务器。?DWDM 区:连接生产中心和灾备中心的广域传输系统区域。?广域网接入区:部署下联各省市分行、天津各区县支行、分理处的骨干网路由器。?中间业务外联区: 通过专线连接监管单位、合作伙伴,为第三方机构提供外联服务。?运行维护区:部署网络和系统管理及维护的业务系统。4.1 设计概述4.1.1 东丽数据中心整体结构东丽数据中心主要需要建立IP网络和存储网络。在IP网络中,按业务功能和安全需要分为不同的网络区域,各个网络区域有独立的网络设备(如交换机、防火墙等) 连接相应的主机、服务器、 pc机等设备, 每个网络区域的汇聚/接入交换机再连接到IP网的核心交换机上;每个网络区域内部可以根据需要再分为不同的控制区域。IP网络主要分为以下网络区域:核心交换区、生产核心区、前置机服务器区、楼层接入区、开发测试区、 网银区、 DWDM 区、广域网接入区、 中间业务外联区、 运行维护区, 如图:4.1.2 VLAN规划在模块化网络架构中可以看到,数据中心首先是被划分为网络分区,然后基于每个应用对各自架构的 QOS需求, 再进一步将网络分区划分为逻辑组。为了完成以上阐述的模块化架构,需要在网络的第2层创建 VLAN。在不同分区之间互联点和分区内部上行连接点上,都需要创建 VLAN。4.1.3 路由设计在数据内部, 交换核心区域和其他功能区域的汇聚交换机之间运行OSPF骨干区域 AREA 0,其他区域内部分别运行OSPF和静态路由。4.2 核心交换区设计4.2.1 具体设计在东丽数据中心中,核心交换区连接了其他不同的分区。它也作为数据中心连接灾备中心和广域网络的连接点。核心区在数据中心架构中的作用是,尽可能快速地在网络之间实现数据传输的路由和数据...
