金融企业网络的总体架构
1.总体架构
金融企业网络总体架构分为服务域、通道域和用户域,如图4-38所示,图中双向箭头表示依赖关系,单向箭头表示组成关系。
用户域包括行内用户、行外用户,其中行内用户包括分支机构用户、数据中心园区用户和总行用户,行外用户包括互联网用户和外联第三方用户。
数据中心网络分区中的本地用户接入区用于行内用户的接入。分支机构用户通过内网通道域接入数据中心网络,总行用户通过城域网接入内网通道域,再接入数据中心网络中的广域网接入区。互联网用户通过互联网通道域接入数据中心网络中的互联网接入区。外联用户通过外联网通道域(主要是专线接入)接入数据中心网络中的外联接入区。
通道域中的内网通道由金融企业的核心骨干网、一级骨干网、二级骨干网、网点广域网组成。网点接入网点广域网,网点广域网接入二级骨干网,二级分行数据中心网络挂接在二级骨干网上,二级骨干网接入一级骨干网,一级分行数据中心网络挂接在一级骨干网上,一级骨干网接入核心骨干网,总行数据中心网络挂接在核心骨干网。目前银行正在进行扁平化改造,二级骨干网后续会逐步减少。
服务域提供各种金融业务服务,涵盖了金融企业总行数据中心网络和一级分行数据中心网络中的全部主机区、服务器区,提供的业务包括核心业务(如会计核算、客户信息、后台业务、资金业务、结算业务等)、中间业务(如银行卡业务、国际业务、代理业务、外联业务、信贷业务等)、渠道服务系统(如网上银行、电话银行、手机银行、自助银行、综合柜员等)、管理支撑系统(如经营管理、风险管理、管理平台、办公系统等)等。
2.金融数据中心网络架构
金融数据中心内部统一采用交换核心汇聚各物理分区,物理分区规模不大,目前规模最大的物理分区承载约1000台物理服务器。新引入的服务器网卡主流使用万兆网卡,千兆网卡主要用于服务器的带外管理。
各物理分区边界部署防火墙,防火墙策略一般多于50 000条,防火墙策略变更工作量大,达到10 000次/年,防火墙变更数量占网络变更总量的60%以上。各物理分区部署负载均衡设备,服务于多个应用系统。园区部署分布式DNS(DomainName Service,域名服务)系统,分行客户端访问数据中心的应用,以及5级灾备应用的App访问DB(Database,数据库),均可通过域名方式实现。
常见数据中心网络分区示例1如图4-39所示
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
