网络建设方案参考国内外同行业的组网模型,根据标准化、模块化、结构的原则进行生产中心的升级,改变现状生产中心过于扁平化、安全性低的现状,可以将生产中心规划为:核心交换区、生产服务器区、前置机区、网银区、运行管理区、楼层接入区、办公服务器区、广域网接入区、灾备中心互联区、中间业务外联区等功能模块
在各分区边界部署防火墙,确保访问的安全,实现生产中心的高性能、高安全、高扩展和易管理
核心交换区:为生产网络的各功能子区提供核心路由交换
生产核心区:部署天津商行生产服务和生产小机
前置机服务器区:连接各种业务前置机专用区域楼层接入区(迁移):负责本地办公用户的接入
网银区(迁移):部署网上银行业务的服务器
DWDM 区:连接生产中心和灾备中心的广域传输系统区域
广域网接入区:部署下联各省市分行、天津各区县支行、分理处的骨干网路由器
中间业务外联区:通过专线连接监管单位、合作伙伴,为第三方机构提供外联服务
运行维护区:部署网络和系统管理及维护的业务系统
1 设计概述4
1 东丽数据中心整体结构东丽数据中心主要需要建立IP网络和存储网络
在IP网络中,按业务功能和安全需要分为不同的网络区域,各个网络区域有独立的网络设备(如交换机、防火墙等)连接相应的主机、服务器、 pc机等设备,每个网络区域的汇聚/接入交换机再连接到IP网的核心交换机上;每个网络区域内部可以根据需要再分为不同的控制区域
IP网络主要分为以下网络区域:核心交换区、生产核心区、前置机服务器区、楼层接入区、开发测试区、网银区、DWDM区、广域网接入区、中间业务外联区、运行维护区,如图:4
2 VLAN 规划在模块化网络架构中可以看到,数据中心首先是被划分为网络分区,然后基于每个应用对各自架构的QOS需求,再进一步将网络分区划分为逻辑组
为了完成以上阐述的模块化架构,需要在网络的第2层创建VLAN
