主体架构:
第一层:服务器(多为HP,华为,IBM刀片服务器),存储器(华三,HP)
第二层:二层交换机接入口或者三层交换机接入口,异构防火墙(思科/华为/Juniper)
第三层:三层数据中心核心交换机,互联网防火墙(思科/Juniper/华为),IPS入侵防护系统
第四层:广域网路由器,用于连接各家分行
1接入交换机
1)CISCO 对于接入交换机金融行业如果是采用CISCO的设备一般是752的结构,N2K作为N5K的板卡使 用,N5K之间肯定是VPC结构,所以2K一般不会双宿主,都是通过port-channel直接绑定在一台N5K上
2 )H3C或者HUAWEI 这2个厂家的接入交换机一般对于金融行业最起码要能支持堆叠,当然一般金融采购的接入交换机都是能支持虚拟化的H3C的就是5120居多,huawei的目前接入用的比较少不清楚,所以真实环境中2个接入交换机之间最起码有4根线 2个万兆 2个千兆,万兆用于虚拟化,千兆用于多活检测(BFD)。
3 )所有的服务器都是通过链路聚合双上联2个接入交换机
2 汇聚和核心 对于金融行业所有的汇聚和核心支持虚拟化这个是没跑了,CISCO 7K VDC VPC(真他喵不好用,费劲) 这2个没跑了 5K VPC ,H3C IRF2 (用的很爽) IRF3(很少用,技术类似N5K和N7K的FEX)。huawei CSS2 (类似IRF2)。说这么多反正GNS3一个都不支持,所以拓扑结构还是用的生成树结构,这些东西在金融实际拓扑的肯定通过技术手段把环给消除掉。
3 GNS3只支持防火墙所以其实链路上还有很多安全设备,如IPS、WAV、深信服、LB负载均衡器 等都没有在图中表现出来。下一节会重点介绍这些内容
目前架构总体基本采用两地三中心解决方案
这种模式下,多个数据中心是主备关系,即存在主次,业务部署优先级存在差别,针对灾难的响应与切换周期非常长,RTO与RPO目标无法实现业务零中断,资源利用率低下,