网络建设方案参考国内外同行业的组网模型,根据标准化、模块化、结构的原则进行生产中心的升级,改变现状生产中心过于扁平化、安全性低的现状,可以将生产中心规划为:核心交换区、生产服务器区、前置机区、网银区、运行管理区、楼层接入区、办公服务器区、广域网接入区、灾备中心互联区、中间业务外联区等功能模块。在各分区边界部署防火墙,确保访问的安全,实现生产中心的高性能、高安全、高扩展和易管理。核心交换区:为生产网络的各功能子区提供核心路由交换。生产核心区:部署天津商行生产服务和生产小机。前置机服务器区:连接各种业务前置机专用区域楼层接入区(迁移):负责本地办公用户的接入。网银区(迁移):部署网上银行业务的服务器。DWDM 区:连接生产中心和灾备中心的广域传输系统区域。广域网接入区:部署下联各省市分行、天津各区县支行、分理处的骨干网路由器。中间业务外联区:通过专线连接监管单位、合作伙伴,为第三方机构提供外联服务。运行维护区:部署网络和系统管理及维护的业务系统。4。1 设计概述4.1。1 东丽数据中心整体结构东丽数据中心主要需要建立IP网络和存储网络。在IP网络中,按业务功能和安全需要分为不同的网络区域,各个网络区域有独立的网络设备(如交换机、防火墙等)连接相应的主机、服务器、 pc机等设备,每个网络区域的汇聚/接入交换机再连接到IP网的核心交换机上;每个网络区域内部可以根据需要再分为不同的控制区域.IP网络主要分为以下网络区域:核心交换区、生产核心区、前置机服务器区、楼层接入区、开发测试区、网银区、DWDM区、广域网接入区、中间业务外联区、运行维护区,如图:4.1。2 VLAN 规划在模块化网络架构中可以看到,数据中心首先是被划分为网络分区,然后基于每个应用对各自架构的QOS需求,再进一步将网络分区划分为逻辑组。为了完成以上阐述的模块化架构,需要在网络的第2层创建VLAN。在不同分区之间互联点和分区内部上行连接点上,都需要创建VLAN。4。1.3 路由设计在数据内部,交换核心区域和其他功能区域的汇聚交换机之间运行 OSPF 骨干区域 AREA 0,其他区域内部分别运行 OSPF 和静态路由。4.2 核心交换区设计4。2.1 具体设计在东丽数据中心中,核心交换区连接了其他不同的分区。它也作为数据中心连接灾备中心和广域网络的连接点。核心区在数据中心架构中的作用是,尽可能快速地在网络之间实现数据传输的路由和数据交换.核心区主要部署两台高端交换机 S1...
