商業(yè)銀行網(wǎng)絡(luò)架構(gòu)規(guī)劃方案

商業(yè)銀行網(wǎng)絡(luò)架構(gòu)規(guī)劃方案商業(yè)銀行網(wǎng)絡(luò)架構(gòu)規(guī)劃方案1網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析第一章目錄Contents網(wǎng)絡(luò)技術(shù)技術(shù)發(fā)展趨勢(shì)第二章網(wǎng)絡(luò)架構(gòu)需求分析第三章新數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃第四章兩地三中心一體化網(wǎng)絡(luò)架構(gòu)規(guī)劃第五章網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線第六章網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析第一章目錄Contents網(wǎng)絡(luò)技術(shù)技術(shù)發(fā)展趨2網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析1數(shù)據(jù)中心分布及定位網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)擴(kuò)展服務(wù)網(wǎng)絡(luò)安全服務(wù)網(wǎng)絡(luò)管理服務(wù)網(wǎng)絡(luò)架構(gòu)優(yōu)化建議網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析1數(shù)據(jù)中心分布及定位3現(xiàn)狀調(diào)研分析思路④網(wǎng)絡(luò)安全服務(wù)⑤網(wǎng)絡(luò)管理服務(wù)AAA服務(wù)應(yīng)用負(fù)載均衡DNS/NTP服務(wù)③

網(wǎng)絡(luò)擴(kuò)展服務(wù)②

網(wǎng)絡(luò)基礎(chǔ)服務(wù)①

數(shù)據(jù)中心分布及定位總行數(shù)據(jù)中心數(shù)據(jù)中心B數(shù)據(jù)中心數(shù)據(jù)中心A全局負(fù)載均衡數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)功能域劃分Intranet網(wǎng)絡(luò)互聯(lián)Extranet網(wǎng)絡(luò)互聯(lián)Internet互聯(lián)網(wǎng)接入IP地址規(guī)劃路由協(xié)議規(guī)劃網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀調(diào)研分析思路：現(xiàn)狀調(diào)研分析思路④⑤網(wǎng)AAA服務(wù)應(yīng)用負(fù)載均衡DNS/NTP服4數(shù)據(jù)中心分布及定位吉林省長(zhǎng)春市北京市數(shù)據(jù)中心A生產(chǎn)環(huán)境位于總行5樓機(jī)房，目前為生產(chǎn)中心約80個(gè)機(jī)柜，已基本用滿單路市電，可用性較低總行數(shù)據(jù)中心辦公環(huán)境運(yùn)維管理環(huán)境生產(chǎn)環(huán)境位于智控機(jī)房（公司2樓IDC），目前為生產(chǎn)中心和研發(fā)中心約100個(gè)機(jī)柜，已基本用滿存在危樓安全隱患問題數(shù)據(jù)中心B開發(fā)測(cè)試環(huán)境生產(chǎn)環(huán)境位于軟件園D棟，包括1-1機(jī)房和1-2機(jī)房1-1機(jī)房：約130個(gè)機(jī)柜，部分使用，目前為同城災(zāi)備中心1-2機(jī)房：約135個(gè)機(jī)柜，待規(guī)劃使用（新生產(chǎn)中心）數(shù)據(jù)中心開發(fā)測(cè)試環(huán)境同城災(zāi)備環(huán)境1-1機(jī)房1-2機(jī)房位于酒仙橋數(shù)據(jù)中心C10棟目前為異地災(zāi)備中心異地災(zāi)備環(huán)境兩地四中心：運(yùn)維管理環(huán)境運(yùn)維管理環(huán)境數(shù)據(jù)中心分布及定位吉林省長(zhǎng)春市北京市數(shù)據(jù)中心A生產(chǎn)環(huán)境位于總5數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)同城數(shù)據(jù)中心異地?cái)?shù)據(jù)中心總行數(shù)據(jù)中心DWDM密集波分技術(shù)數(shù)據(jù)中心B數(shù)據(jù)中心（1-1機(jī)房）數(shù)據(jù)中心A電信155MbpsSDH*3聯(lián)通155MbpsSDH*3電信155MbpsSDH聯(lián)通155MbpsSDH移動(dòng)裸光纖廣電裸光纖電信裸光纖電信裸光纖電信裸光纖聯(lián)通裸光纖未啟用同城數(shù)據(jù)中心兩兩之間，分別采用不同運(yùn)營(yíng)商的冗余裸光纖+DWDM技術(shù)，實(shí)現(xiàn)IP網(wǎng)和FC-SAN網(wǎng)的互聯(lián)互通異地?cái)?shù)據(jù)中心之間，分別通過不同運(yùn)營(yíng)商的冗余高速SDH鏈路，實(shí)現(xiàn)IP網(wǎng)絡(luò)和FC-SAN網(wǎng)絡(luò)的互聯(lián)互通數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)同城數(shù)據(jù)中心異地?cái)?shù)據(jù)中心總行數(shù)據(jù)中心DWDM6數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)裸光纖+DWDM技術(shù)應(yīng)用：IP網(wǎng)絡(luò)高速互聯(lián)：三層網(wǎng)絡(luò)互聯(lián)，二層網(wǎng)絡(luò)互聯(lián)SAN網(wǎng)絡(luò)高速互聯(lián)：SAN網(wǎng)絡(luò)互聯(lián)，數(shù)據(jù)同步復(fù)制電信裸光纖聯(lián)通裸光纖總行數(shù)據(jù)中心數(shù)據(jù)中心B電信裸光纖廣電裸光纖數(shù)據(jù)中心B數(shù)據(jù)中心G1-1DX-DCG1-2DX-XHXG1-3DX-DCG1-4DX-XHXG1-5未啟用G1-6未啟用G1-7DX-DCG1-8DX-CSG2-1DX-DCG2-2未啟用G2-3DX-DCG2-4DX-XHXG2-5未啟用G2-6未啟用G2-7DX-DCG2-8未啟用G1-1ZH-DCG1-2？G1-3未使用G1-4鏡像口G1-5未啟用G1-6未啟用G1-7ZH-DCG1-8？G2-1ZH-DCG2-2未啟用G2-3未使用G2-4鏡像口G2-5未啟用G2-6未啟用G2-7ZH-DCG2-8未啟用G1-1TC-WANG1-2TC-WANG1-3TC-YWG1-4監(jiān)控？G1-5TC-YWG1-6QM-SCG1-7TC-NMSG1-8TC-NMSG2-1TC-WANG2-2TC-WANG2-3TC-YWG2-4Server？G2-5TC-YWG2-6QM-SCG2-7TC-EXG2-8未啟用G1-1DX-WANG1-2DX-WANG1-3DX-XHXG1-4DX-CSG1-5DX-XHXG1-6DX-DCG1-7DX-DCG1-8DX-DCG2-1DX-WANG2-2DX-WANG2-3DX-XHXG2-4DX-DCG2-5DX-XHXG2-6DX-DCG2-7DX-CSG2-8未啟用IP網(wǎng)IP網(wǎng)電信裸光纖移動(dòng)裸光纖總行數(shù)據(jù)中心數(shù)據(jù)中心4x8千兆以太網(wǎng)口未啟用4x8千兆以太網(wǎng)口未啟用（2x8個(gè)千兆以太網(wǎng)口）（2x8個(gè)千兆以太網(wǎng)口）（2x8個(gè)千兆以太網(wǎng)口）（2x8個(gè)千兆以太網(wǎng)口）G1-2-1/2/3汽車金融G2-2-1/3汽車金融G1-2-1/2/3汽車金融G2-2-1/3汽車金融待規(guī)劃分配數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)裸光纖+DWDM技術(shù)應(yīng)用：電信裸光纖聯(lián)通裸光7網(wǎng)絡(luò)功能域劃分-總行DC總行數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分：總行數(shù)據(jù)中心主要包括業(yè)務(wù)網(wǎng)、辦公網(wǎng)、運(yùn)維管理網(wǎng)，以及物理隔離的辦公外網(wǎng)采用模塊化和層次化結(jié)構(gòu)設(shè)計(jì)采用千兆以太網(wǎng)技術(shù)，利用雙機(jī)熱備、堆疊技術(shù)和冗余鏈路實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)高可用安全域主要通過防火墻實(shí)現(xiàn)安全隔離，可能影響網(wǎng)絡(luò)傳輸性能網(wǎng)絡(luò)負(fù)載較低（CPU利用率0-24%），其中核心交換區(qū)和第三方外聯(lián)區(qū)負(fù)載較高業(yè)務(wù)網(wǎng)核心交換區(qū)11個(gè)分行同城數(shù)據(jù)中心（智控、）人行、銀聯(lián)第三方（共100條專線）辦公網(wǎng)Internet網(wǎng)銀區(qū)DWDM區(qū)生產(chǎn)區(qū)新核心區(qū)WOA區(qū)OA區(qū)NMS區(qū)內(nèi)聯(lián)區(qū)外聯(lián)區(qū)Solarwinds網(wǎng)管系統(tǒng)北塔網(wǎng)管系統(tǒng)運(yùn)維管理網(wǎng)安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制辦公外網(wǎng)安全控制網(wǎng)絡(luò)功能域劃分-總行DC總行數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分：總行數(shù)據(jù)8網(wǎng)絡(luò)功能域劃分-智控DC數(shù)據(jù)中心B網(wǎng)絡(luò)功能域劃分：業(yè)務(wù)網(wǎng)開發(fā)測(cè)試網(wǎng)呼叫中心區(qū)DWDM區(qū)手機(jī)銀行區(qū)金融網(wǎng)區(qū)新核心區(qū)卡區(qū)開發(fā)測(cè)試區(qū)同城數(shù)據(jù)中心（總行、）注：金融網(wǎng)區(qū)目前通過DWDM，經(jīng)總行數(shù)據(jù)中心WOA區(qū)的互聯(lián)網(wǎng)出口接入Internet！異地?cái)?shù)據(jù)中心（）深圳街培訓(xùn)中心內(nèi)聯(lián)區(qū)Internet安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制核心交換區(qū)數(shù)據(jù)中心B主要包括業(yè)務(wù)網(wǎng)和開發(fā)測(cè)試網(wǎng)采用模塊化和層次化結(jié)構(gòu)設(shè)計(jì)采用千兆以太網(wǎng)技術(shù)，利用雙機(jī)熱備、堆疊技術(shù)和冗余鏈路實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)高可用安全域主要通過防火墻實(shí)現(xiàn)安全隔離，可能影響網(wǎng)絡(luò)傳輸性能網(wǎng)絡(luò)負(fù)載較低（CPU利用率0-15%），其中新核心區(qū)負(fù)載較高網(wǎng)絡(luò)功能域劃分-智控DC數(shù)據(jù)中心B網(wǎng)絡(luò)功能域劃分：業(yè)務(wù)網(wǎng)開發(fā)9網(wǎng)絡(luò)功能域劃分-DC數(shù)據(jù)中心（1-1機(jī)房）網(wǎng)絡(luò)功能域劃分：同城數(shù)據(jù)中心主要包括災(zāi)備網(wǎng)、業(yè)務(wù)網(wǎng)、測(cè)試網(wǎng)、運(yùn)維管理網(wǎng)，以及物理隔離的辦公外網(wǎng)和考試系統(tǒng)缺乏統(tǒng)一的網(wǎng)絡(luò)規(guī)劃，有待進(jìn)一步整合優(yōu)化災(zāi)備業(yè)務(wù)網(wǎng)2F總控室災(zāi)備核心交換區(qū)手機(jī)銀行區(qū)網(wǎng)銀區(qū)災(zāi)備區(qū)生產(chǎn)區(qū)同城數(shù)據(jù)中心（總行、智控）異地?cái)?shù)據(jù)中心11個(gè)分行（有待接入）NMS區(qū)生產(chǎn)核心交換區(qū)開發(fā)測(cè)試區(qū)運(yùn)維管理區(qū)生產(chǎn)業(yè)務(wù)網(wǎng)開發(fā)測(cè)試網(wǎng)Internet安全控制安全控制安全控制安全控制安全控制共享互聯(lián)網(wǎng)出口考試系統(tǒng)辦公外網(wǎng)安全控制ITSM監(jiān)控系統(tǒng)DWDM區(qū)內(nèi)聯(lián)區(qū)網(wǎng)絡(luò)功能域劃分-DC數(shù)據(jù)中心（1-1機(jī)房）網(wǎng)絡(luò)功能域劃分：同10網(wǎng)絡(luò)功能域劃分-A數(shù)據(jù)中心A數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分：異地災(zāi)備數(shù)據(jù)中心主要提供災(zāi)備服務(wù)和運(yùn)維管理服務(wù)平時(shí)資源處于災(zāi)備狀態(tài)，資源閑置，資源利用率有待提高災(zāi)備業(yè)務(wù)網(wǎng)核心交換區(qū)內(nèi)聯(lián)區(qū)災(zāi)備區(qū)NMS區(qū)外聯(lián)區(qū)人行異地?cái)?shù)據(jù)中心（智控、）11個(gè)分行運(yùn)維管理網(wǎng)安全控制安全控制安全控制安全控制網(wǎng)絡(luò)功能域劃分-A數(shù)據(jù)中心A數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分：異地災(zāi)備11Intranet網(wǎng)絡(luò)互聯(lián)采用點(diǎn)對(duì)點(diǎn)專線星型互聯(lián)架構(gòu)，無法靈活滿足未來新數(shù)據(jù)中心或分公司的快速接入需求內(nèi)聯(lián)鏈路缺乏同城災(zāi)備冗余各分行缺乏至同城災(zāi)備中心（）的災(zāi)備鏈路，無法滿足未來同城應(yīng)用級(jí)災(zāi)備切換需要總行數(shù)據(jù)中心電信專線聯(lián)通/電信專線廣域網(wǎng)骨干網(wǎng)數(shù)據(jù)中心數(shù)據(jù)中心B數(shù)據(jù)中心Axx分行xx分行xx分行四平分行通化分行xx分行xx分行松原分行白山分行xx分行xx分行Intranet網(wǎng)絡(luò)互聯(lián)采用點(diǎn)對(duì)點(diǎn)專線星型互聯(lián)架構(gòu)，無法靈活12Extranet網(wǎng)絡(luò)互聯(lián)人行外聯(lián)鏈路具備異地災(zāi)備冗余，可滿足目前異地容災(zāi)系統(tǒng)的災(zāi)備切換需要外聯(lián)鏈路缺乏同城災(zāi)備冗余外聯(lián)機(jī)構(gòu)缺乏至同城災(zāi)備中心（）的災(zāi)備鏈路，無法滿足未來同城應(yīng)用級(jí)災(zāi)備切換需要部分外聯(lián)鏈路缺乏異地災(zāi)備冗余銀聯(lián)數(shù)據(jù)和銀聯(lián)交易缺乏至異地災(zāi)備中心的災(zāi)備鏈路，無法滿足未來容災(zāi)系統(tǒng)異地災(zāi)備切換需要第三方缺乏至異地災(zāi)備中心的災(zāi)備鏈路，無法滿足未來容災(zāi)系統(tǒng)異地災(zāi)備切換需要人行銀聯(lián)數(shù)據(jù)第三方…總行數(shù)據(jù)中心電信專線聯(lián)通專線廣域網(wǎng)骨干網(wǎng)數(shù)據(jù)中心數(shù)據(jù)中心B數(shù)據(jù)中心A第三方銀聯(lián)交易

中間業(yè)務(wù)專線（共計(jì)100條）Extranet網(wǎng)絡(luò)互聯(lián)人行外聯(lián)鏈路具備異地災(zāi)備冗余，可滿足13Internet互聯(lián)網(wǎng)接入同城災(zāi)備中心缺乏金融網(wǎng)區(qū)和WOA區(qū)互聯(lián)網(wǎng)出口災(zāi)備鏈路，無法滿足未來同城應(yīng)用級(jí)災(zāi)備切換需要異地災(zāi)備中心缺乏互聯(lián)網(wǎng)出口災(zāi)備鏈路，無法滿足未來異地應(yīng)用級(jí)災(zāi)備切換需要網(wǎng)銀區(qū)WOA區(qū)手機(jī)銀行區(qū)金融網(wǎng)區(qū)網(wǎng)銀區(qū)手機(jī)銀行區(qū)總行數(shù)據(jù)中心廣域網(wǎng)骨干網(wǎng)數(shù)據(jù)中心A數(shù)據(jù)中心B數(shù)據(jù)中心Internet目前通過DWDM，經(jīng)總行數(shù)據(jù)中心WOA區(qū)的互聯(lián)網(wǎng)出口接入InternetInternet互聯(lián)網(wǎng)接入同城災(zāi)備中心缺乏金融網(wǎng)區(qū)和WOA區(qū)14IP地址規(guī)劃分配數(shù)據(jù)中心功能區(qū)IP地址段IP子網(wǎng)段生產(chǎn)數(shù)據(jù)中心（總行5樓）核心交換區(qū)、新核心區(qū)、生產(chǎn)區(qū)、網(wǎng)銀區(qū)、外聯(lián)區(qū)、OA區(qū)、WOA區(qū)8個(gè)B類地址段：10.168.0.0/1610.169.0.0/1610.170.0.0/1610.171.0.0/1610.172.0.0/1610.173.0.0/1610.174.0.0/1610.175.0.0/16不同數(shù)據(jù)中心的不同安全域，按每個(gè)應(yīng)用系統(tǒng)一個(gè)C類子地址段進(jìn)行分配使用研發(fā)數(shù)據(jù)中心（智控2樓）新核心區(qū)、手機(jī)銀行區(qū)、卡區(qū)、核心交換區(qū)、金融網(wǎng)區(qū)同城災(zāi)備數(shù)據(jù)中心（1-1機(jī)房）生產(chǎn)區(qū)災(zāi)備區(qū)研發(fā)數(shù)據(jù)中心（智控2樓）手機(jī)銀行區(qū)10.152.0.0/16研發(fā)數(shù)據(jù)中心（智控2樓）呼叫中心區(qū)10.155.0.0/16異地災(zāi)備中心（數(shù)據(jù)中心A）災(zāi)備區(qū)10.164.0.0/1610.165.0.0/16規(guī)劃分配的IP地址段：10.147.0.0/16~10.219.0.0/16目前同城三個(gè)數(shù)據(jù)中心共用多個(gè)B類IP地址段，不便于路由收斂和維護(hù)管理，建議按不同數(shù)據(jù)中心和功能域進(jìn)行規(guī)劃分配；外聯(lián)網(wǎng)區(qū)發(fā)布了部分第三方的路由信息到內(nèi)網(wǎng)，容易產(chǎn)生IP地址沖突，并存在安全隱患，建議采用NAT技術(shù)實(shí)現(xiàn)外部地址轉(zhuǎn)換；部分應(yīng)用系統(tǒng)部署在不同數(shù)據(jù)中心不同功能域的不同網(wǎng)段中，導(dǎo)致IP資源浪費(fèi)，不利于系統(tǒng)的維護(hù)管理；部分應(yīng)用系統(tǒng)復(fù)用物理服務(wù)器和IP地址，不利于系統(tǒng)的監(jiān)控維護(hù)或故障處理。IP地址規(guī)劃分配數(shù)據(jù)中心功能區(qū)IP地址段IP子網(wǎng)段生產(chǎn)數(shù)據(jù)中15路由協(xié)議規(guī)劃OSPFArea0OSPFArea8靜態(tài)路由核心路由器（分行）數(shù)據(jù)中心互聯(lián)數(shù)據(jù)中心互聯(lián)總行生產(chǎn)核心智控研發(fā)中心同城核心新核心業(yè)務(wù)區(qū)同城服務(wù)器區(qū)總行、B與同城數(shù)據(jù)中心之間動(dòng)態(tài)路由協(xié)議規(guī)劃現(xiàn)狀：路由協(xié)議規(guī)劃OSPFArea0OSPFArea8靜態(tài)16路由協(xié)議規(guī)劃生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心、及分行之間的動(dòng)態(tài)路由協(xié)議規(guī)劃現(xiàn)狀：AS65430數(shù)據(jù)中心互聯(lián)核心路由器（分行）分行路由器AS65100生產(chǎn)中心研發(fā)中心同城災(zāi)備中心異地災(zāi)備中心數(shù)據(jù)中心互聯(lián)EBGPEBGPEBGPEBGPiBGPiBGPiBGPAS65431~AS6544211個(gè)分行路由協(xié)議規(guī)劃生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心、及分行之間17路由協(xié)議規(guī)劃總行與分行之間的動(dòng)態(tài)路由協(xié)議規(guī)劃現(xiàn)狀：路由協(xié)議規(guī)劃總行與分行之間的動(dòng)態(tài)路由協(xié)議規(guī)劃現(xiàn)狀：18網(wǎng)絡(luò)擴(kuò)展服務(wù)DNS域名解析服務(wù)缺乏DNS域名解析系統(tǒng)；應(yīng)用系統(tǒng)主要采用IP地址訪問方式。NTP時(shí)鐘服務(wù)提供統(tǒng)一的NTP服務(wù)，保證全網(wǎng)網(wǎng)設(shè)系統(tǒng)時(shí)間的一致性。負(fù)載均衡服務(wù)應(yīng)用負(fù)載均衡服務(wù)：主要包括總行數(shù)據(jù)中心核心區(qū)、OA區(qū)、WOA區(qū)，數(shù)據(jù)中心B新核心區(qū)、手機(jī)銀行區(qū)、金融網(wǎng)區(qū)等；鏈路負(fù)載均衡服務(wù)：主要包括總行數(shù)據(jù)中心網(wǎng)銀區(qū)、WOA區(qū)，數(shù)據(jù)中心B手機(jī)銀行區(qū)、金融網(wǎng)區(qū)等；全局負(fù)載均衡服務(wù)：數(shù)據(jù)中心部署GTM設(shè)備，可用于容災(zāi)切換，暫未啟用。AAA服務(wù)目前網(wǎng)絡(luò)系統(tǒng)通過本地賬號(hào)口令實(shí)現(xiàn)訪問控制，缺乏統(tǒng)一的AAA服務(wù)（認(rèn)證授權(quán)審計(jì)）。網(wǎng)絡(luò)擴(kuò)展服務(wù)DNS域名解析服務(wù)19網(wǎng)絡(luò)安全服務(wù)遵循《信息系統(tǒng)安全策略》網(wǎng)絡(luò)安全策略包括：網(wǎng)絡(luò)結(jié)構(gòu)安全：重要網(wǎng)絡(luò)設(shè)備和通訊鏈路采取冗余備份措施，防止單點(diǎn)故障；網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)高峰需要；重要業(yè)務(wù)提供QoS保障；網(wǎng)絡(luò)邊界控制：網(wǎng)絡(luò)安全域劃分，邊界安全訪問控制策略制定，遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”原則；網(wǎng)絡(luò)安全審計(jì)：監(jiān)控網(wǎng)絡(luò)設(shè)備相關(guān)性能指標(biāo)，網(wǎng)絡(luò)設(shè)備日志采集轉(zhuǎn)儲(chǔ)，全面日志分析；網(wǎng)絡(luò)入侵防范：重要邊界部署網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，重要或敏感業(yè)務(wù)數(shù)據(jù)采取相應(yīng)加密技術(shù)，防止DDOS攻擊；惡意代碼防范：雙向過濾常見病毒蠕蟲傳播端口；網(wǎng)絡(luò)設(shè)備防護(hù)：實(shí)現(xiàn)賬號(hào)口令的身份認(rèn)證管理，遠(yuǎn)程網(wǎng)絡(luò)管理訪問控制和加密，及時(shí)進(jìn)行軟件升級(jí)或補(bǔ)丁。

網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品主要包括：VLAN，ACL，防火墻技術(shù)，密碼安全，DDOS系統(tǒng)，防毒墻，WAF（WEB應(yīng)用防火墻），應(yīng)用安全網(wǎng)關(guān)，驗(yàn)簽服務(wù)器，IDS入侵檢測(cè)設(shè)備，網(wǎng)閘，VPN設(shè)備，TDA威脅發(fā)現(xiàn)設(shè)備，防病毒軟件系統(tǒng)，WAF日志服務(wù)器，網(wǎng)絡(luò)漏洞掃描系統(tǒng)，負(fù)載均衡安全，桌面管理系統(tǒng)，運(yùn)維審計(jì)平臺(tái)，上網(wǎng)行為管理等；安全區(qū)域劃分滿足業(yè)務(wù)系統(tǒng)安全隔離要求，不同功能域之間主要通過防火墻實(shí)現(xiàn)安全隔離，可能影響性能傳輸和限制資源共享；安全域內(nèi)、外層采用異構(gòu)防火墻，大大增強(qiáng)了網(wǎng)絡(luò)的安全穩(wěn)固程度。網(wǎng)絡(luò)安全服務(wù)遵循《信息系統(tǒng)安全策略》20網(wǎng)絡(luò)管理服務(wù)網(wǎng)絡(luò)管理能力網(wǎng)絡(luò)管理方式：采用帶內(nèi)網(wǎng)管，支持遠(yuǎn)程帶內(nèi)運(yùn)維，遠(yuǎn)程帶外管理能力有待完善；網(wǎng)絡(luò)管理服務(wù)：由總行生產(chǎn)中心提供統(tǒng)一的網(wǎng)絡(luò)管理服務(wù)，主要包括Solarwinds網(wǎng)絡(luò)性能監(jiān)控系統(tǒng)和北塔網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)集中網(wǎng)絡(luò)管理，同城災(zāi)備中心和異地災(zāi)備中心暫無災(zāi)備網(wǎng)管能力；網(wǎng)絡(luò)管理協(xié)議：包括SSH、Telnet、SNMP、NTP、Syslog等；口令認(rèn)證方式：目前主要采用Local認(rèn)證方式，缺乏統(tǒng)一的AAA服務(wù)，不利于集中管控。網(wǎng)絡(luò)管理服務(wù)網(wǎng)絡(luò)管理能力21網(wǎng)絡(luò)架構(gòu)優(yōu)化建議網(wǎng)絡(luò)服務(wù)關(guān)注點(diǎn)現(xiàn)狀分析優(yōu)化建議網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)架構(gòu)模塊化和層次化結(jié)構(gòu)，有利于網(wǎng)絡(luò)系統(tǒng)擴(kuò)展或升級(jí)；重要設(shè)備采用雙機(jī)熱備、堆疊技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)高可用；網(wǎng)絡(luò)設(shè)備負(fù)載較低，冗余網(wǎng)絡(luò)設(shè)備利用率較低；管理網(wǎng)、心跳網(wǎng)與生產(chǎn)網(wǎng)復(fù)用，缺乏獨(dú)立的管理網(wǎng)；采用網(wǎng)絡(luò)虛擬化技術(shù)和大二層技術(shù)，滿足服務(wù)器虛擬化對(duì)網(wǎng)絡(luò)資源的彈性擴(kuò)展需求，提高網(wǎng)絡(luò)帶寬利用率，優(yōu)化網(wǎng)絡(luò)架構(gòu)，提高網(wǎng)絡(luò)性能；部署獨(dú)立的生產(chǎn)網(wǎng)和管理網(wǎng)，提升管理的安全性和可用性；數(shù)據(jù)交換核心采用千兆網(wǎng)絡(luò)交換，無法滿足未來云計(jì)算環(huán)境下橫向、縱向的高速交換需要；采用新一代核心設(shè)備，支持高性能快速轉(zhuǎn)發(fā)，支持高密度10GE能力等；內(nèi)聯(lián)網(wǎng)互聯(lián)點(diǎn)對(duì)點(diǎn)專線星型互聯(lián)架構(gòu)，滿足各分行的訪問接入；各分行缺乏至同城災(zāi)備中心的災(zāi)備鏈路，無法滿足同城災(zāi)備切換需要；采用扁平化廣域網(wǎng)架構(gòu)，可靈活滿足未來新數(shù)據(jù)中心或分支機(jī)構(gòu)的網(wǎng)絡(luò)接入，并滿足災(zāi)備環(huán)境對(duì)內(nèi)聯(lián)鏈路的接入需要；外聯(lián)網(wǎng)互聯(lián)滿足人行、銀聯(lián)、第三方等機(jī)構(gòu)的接入需要；外聯(lián)鏈路缺乏同城災(zāi)備和異地災(zāi)備冗余；配備同城災(zāi)備中心和異地災(zāi)備中心災(zāi)難恢復(fù)所需的外聯(lián)鏈路；互聯(lián)網(wǎng)接入部署不同運(yùn)營(yíng)商的鏈路，實(shí)現(xiàn)鏈路冗余互備；同城災(zāi)備中心和異地災(zāi)備中心缺乏部分災(zāi)備切換所需的互聯(lián)網(wǎng)出口鏈路，無法快速滿足未來災(zāi)備切換需要；配備同城災(zāi)備中心和異地災(zāi)備中心災(zāi)難恢復(fù)所需的互聯(lián)網(wǎng)出口鏈路；IP地址規(guī)劃同城三個(gè)數(shù)據(jù)中心共用多個(gè)B類IP地址段，不利于路由收斂和資源維護(hù)管理；外聯(lián)網(wǎng)區(qū)發(fā)布了部分第三方的路由信息到內(nèi)網(wǎng)，容易產(chǎn)生IP地址沖突，并存在安全隱患；按不同數(shù)據(jù)中心不同功能域統(tǒng)一進(jìn)行規(guī)劃，便于路由收斂和維護(hù)管理；對(duì)外部第三方路由，建議采用NAT技術(shù)實(shí)現(xiàn)外部地址轉(zhuǎn)換；網(wǎng)絡(luò)架構(gòu)優(yōu)化建議網(wǎng)絡(luò)服務(wù)關(guān)注點(diǎn)現(xiàn)狀分析優(yōu)化建議網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)模22網(wǎng)絡(luò)架構(gòu)優(yōu)化建議網(wǎng)絡(luò)服務(wù)關(guān)注點(diǎn)現(xiàn)狀分析優(yōu)化建議網(wǎng)絡(luò)擴(kuò)展服務(wù)DNS服務(wù)未部署DNS域名解析系統(tǒng)，應(yīng)用系統(tǒng)主要通過IP地址方式進(jìn)行互訪；不利于應(yīng)用系統(tǒng)災(zāi)備切換后的快速訪問，用戶無法實(shí)現(xiàn)透明訪問；為生產(chǎn)-災(zāi)備中心建立全局智能DNS系統(tǒng)，包括內(nèi)網(wǎng)DNS服務(wù)和外網(wǎng)DNS服務(wù)；滿足應(yīng)用系統(tǒng)災(zāi)備快速切換需要，實(shí)現(xiàn)透明訪問；AAA服務(wù)未提供AAA服務(wù)，缺乏安全管控能力建立AAA服務(wù)平臺(tái)，提高網(wǎng)絡(luò)訪問控制能力；網(wǎng)絡(luò)安全服務(wù)安全域劃分安全域劃分滿足不同業(yè)務(wù)的安全訪問控制需要；安全域之間主要通過防火墻技術(shù)實(shí)現(xiàn)安全隔離，安全設(shè)備可能存在性能瓶頸；傳統(tǒng)網(wǎng)絡(luò)安全域的劃分不利于未來云環(huán)境下資源的靈活共享；進(jìn)行網(wǎng)絡(luò)安全域整合優(yōu)化，通過資源池建設(shè)提高資源利用率；利用邏輯安全隔離技術(shù)，實(shí)現(xiàn)資源池內(nèi)部的安全訪問控制，提高安全訪問控制的靈活性；網(wǎng)絡(luò)管理服務(wù)帶外網(wǎng)管遠(yuǎn)程帶外網(wǎng)絡(luò)管理能力有待完善，不利于遠(yuǎn)程快速維護(hù)需要；部署串口設(shè)備遠(yuǎn)程管理解決方案，為網(wǎng)絡(luò)設(shè)備（Console口）提供遠(yuǎn)程帶外網(wǎng)絡(luò)管理服務(wù)；網(wǎng)絡(luò)管理目前由生產(chǎn)中心集中進(jìn)行網(wǎng)絡(luò)管理，災(zāi)備中心缺乏獨(dú)立的網(wǎng)絡(luò)管理能力（網(wǎng)管平臺(tái)）；為災(zāi)備中心部署獨(dú)立或分布式網(wǎng)絡(luò)管理系統(tǒng)，使災(zāi)備中心具備獨(dú)立網(wǎng)絡(luò)管理能力。網(wǎng)絡(luò)架構(gòu)優(yōu)化建議網(wǎng)絡(luò)服務(wù)關(guān)注點(diǎn)現(xiàn)狀分析優(yōu)化建議網(wǎng)絡(luò)DNS服務(wù)23網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)2網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)網(wǎng)絡(luò)虛擬化技術(shù)網(wǎng)絡(luò)虛擬化架構(gòu)軟件定義網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)關(guān)注點(diǎn)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)2網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)24網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)云化DCSDDC大集中DC分散DC網(wǎng)絡(luò)架構(gòu)發(fā)展區(qū)域集中DC虛擬化DC異地容災(zāi)架構(gòu)同城容災(zāi)架構(gòu)兩地三中心容災(zāi)架構(gòu)扁平化架構(gòu)融合/虛擬化架構(gòu)互備/雙活架構(gòu)模塊化/層次化架構(gòu)高可用結(jié)構(gòu)網(wǎng)絡(luò)互聯(lián)互通分布式多活架構(gòu)CLOS胖樹架構(gòu)SDN架構(gòu)架構(gòu)缺乏靈活性資源利用率低分散網(wǎng)絡(luò)運(yùn)維管理災(zāi)難恢復(fù)能力不足資源虛擬化/池化高資源利用率全局負(fù)載均衡雙活/多活架構(gòu)兩地三中心一體化網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)高可用統(tǒng)一運(yùn)維管理技術(shù)標(biāo)準(zhǔn)化/能力服務(wù)化服務(wù)快速化/資源彈性化管控集中化，部署及管理自動(dòng)化高效節(jié)能，綠色環(huán)保下一代云數(shù)據(jù)中心傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)是數(shù)據(jù)中心IT基礎(chǔ)設(shè)施的核心網(wǎng)絡(luò)架構(gòu)特征數(shù)據(jù)中心演進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)云化DCSDDC大集中DC分散DC網(wǎng)絡(luò)架構(gòu)區(qū)25網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)私有云混合云公有云管控集中化部署管理自動(dòng)化綠色環(huán)保技術(shù)標(biāo)準(zhǔn)化能力服務(wù)化提供快速化云數(shù)據(jù)中心網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)演進(jìn)資源彈性化

網(wǎng)絡(luò)技術(shù)向融合化、虛擬化、標(biāo)準(zhǔn)化、服務(wù)化、快速化、彈性化、自動(dòng)化等方向演進(jìn)SDN軟件定義網(wǎng)絡(luò)，將是未來網(wǎng)絡(luò)技術(shù)演進(jìn)方向，目前SDN的推廣主要受到技術(shù)成熟度和應(yīng)用服務(wù)等限制網(wǎng)絡(luò)服務(wù)能力網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)私有云26網(wǎng)絡(luò)虛擬化技術(shù)MDC/VDC/VLAN/VPN/VRF技術(shù)vFW/vIPS/vLD技術(shù)滿足不同應(yīng)用、不同用戶的需要提高設(shè)備利用率實(shí)現(xiàn)資源復(fù)用與邏輯隔離實(shí)現(xiàn)資源的靈活調(diào)度IRF2/VSS/vPC技術(shù)簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)和路由管理，減少環(huán)路問題提高帶寬利用率提高可靠性降低運(yùn)維難度N:1/1:N虛擬化技術(shù)，私有技術(shù)，比較成熟，存在異構(gòu)兼容問題，適用于中小規(guī)模虛擬化或云計(jì)算環(huán)境VCF技術(shù)減少網(wǎng)絡(luò)管理節(jié)點(diǎn)數(shù)提升網(wǎng)絡(luò)帶寬利用率，簡(jiǎn)化布線提高業(yè)務(wù)部署靈活性橫向虛擬化縱向虛擬化網(wǎng)絡(luò)虛擬化技術(shù)MDC/VDC/VLAN/VPN/VRF技術(shù)I27網(wǎng)絡(luò)虛擬化架構(gòu)三層網(wǎng)絡(luò)架構(gòu)(VRRP+STP)大二層網(wǎng)絡(luò)擴(kuò)展能力虛擬化/扁平化網(wǎng)絡(luò)架構(gòu)(N:1虛擬化，增強(qiáng)型二層)虛擬交換矩陣架構(gòu)(TRILL/SPB/ClOS)跨數(shù)據(jù)中心大二層互聯(lián)(VPLS/EVI/OTV/VXLAN)MPLS核心網(wǎng)PWPWPWPWPWPW存在復(fù)雜生成樹環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜帶寬利用率低私有技術(shù)，如IRF/vPC應(yīng)用成熟組網(wǎng)簡(jiǎn)單，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)減少環(huán)路問題提高帶寬利用率Non-blocking架構(gòu)L2orL3技術(shù)實(shí)現(xiàn)較低收斂比高性能，高可擴(kuò)展性CLOS網(wǎng)絡(luò)級(jí)高可靠性VPLS為標(biāo)準(zhǔn)技術(shù)，兼容性好私有二層Overlay技術(shù)（EVI/OTV）,部署簡(jiǎn)單，擴(kuò)展方便基于主機(jī)的Overlay技術(shù)（VXLAN），支持任意網(wǎng)絡(luò)透?jìng)鞔蠖泳W(wǎng)絡(luò)可很好地滿足云數(shù)據(jù)中心內(nèi)部或云間的計(jì)算集群、虛機(jī)動(dòng)態(tài)遷移、資源池靈活擴(kuò)展等需求主流網(wǎng)絡(luò)廠商均有各自改進(jìn)增強(qiáng)的大二層網(wǎng)絡(luò)技術(shù)，存在異構(gòu)無法兼容問題網(wǎng)絡(luò)虛擬化架構(gòu)三層網(wǎng)絡(luò)架構(gòu)大二層網(wǎng)絡(luò)擴(kuò)展能力虛擬化/扁平化網(wǎng)28軟件定義網(wǎng)絡(luò)行業(yè)IT應(yīng)用方案

控制平臺(tái)

數(shù)據(jù)平臺(tái)

應(yīng)用服務(wù)

第三方SDN控制平臺(tái)APP虛擬網(wǎng)絡(luò)環(huán)境標(biāo)準(zhǔn)協(xié)議第三方SDN應(yīng)用IntegratedIntegratedIntegrated控制平臺(tái)

API虛擬平臺(tái)APISDN通過控制平面、數(shù)據(jù)轉(zhuǎn)發(fā)平面的分離，可極大提升網(wǎng)絡(luò)的管控效率及虛擬化能力，更好地實(shí)現(xiàn)網(wǎng)絡(luò)資源的自動(dòng)化編排、自動(dòng)化配置管理。通過基于SDN技術(shù)的對(duì)外開放的API進(jìn)行軟件編程，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)集中的管理能力。SDN需要提供豐富的API接口：支持OpenFlow等標(biāo)準(zhǔn)協(xié)議

支持不同廠商的OpenAPI支持OpenStack協(xié)議

提供控制平臺(tái)API接口SDN軟件定義網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)：數(shù)據(jù)平臺(tái)+控制平臺(tái)+應(yīng)用服務(wù)，目前SDN應(yīng)用還不夠成熟完善，可關(guān)注及試點(diǎn)應(yīng)用軟件定義網(wǎng)絡(luò)行業(yè)IT應(yīng)用方案控制平臺(tái)29網(wǎng)絡(luò)技術(shù)關(guān)注點(diǎn)H3CH3CIntranet/Extranet/InternetIP網(wǎng)互聯(lián)DC-1DC-2Client存儲(chǔ)網(wǎng)互聯(lián)網(wǎng)絡(luò)架構(gòu)的扁平化、虛擬化及大二層互通

網(wǎng)絡(luò)設(shè)備的高帶寬低時(shí)延、高性能

虛機(jī)的虛擬化感知和策略跟隨

數(shù)據(jù)中心間大二層網(wǎng)絡(luò)互連

多數(shù)據(jù)中心的靈活接入虛機(jī)間的安全訪問控制數(shù)據(jù)中心的出口安全網(wǎng)絡(luò)資源彈性化（資源池化）

網(wǎng)絡(luò)能力服務(wù)化

網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)化網(wǎng)絡(luò)部署和管理自動(dòng)化

綠色環(huán)保計(jì)算資源虛擬化帶來的性能/遷移/安全/管理變化、服務(wù)能力的云化、網(wǎng)絡(luò)的監(jiān)管控等網(wǎng)絡(luò)技術(shù)關(guān)注點(diǎn)H3CH3CIntranet/Extranet30網(wǎng)絡(luò)架構(gòu)需求分析3網(wǎng)絡(luò)面臨的挑戰(zhàn)網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)關(guān)注點(diǎn)網(wǎng)絡(luò)架構(gòu)需求分析3網(wǎng)絡(luò)面臨的挑戰(zhàn)31網(wǎng)絡(luò)面臨的挑戰(zhàn)目前網(wǎng)絡(luò)面臨的一些問題云計(jì)算環(huán)境下網(wǎng)絡(luò)面臨的挑戰(zhàn)冗余網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜冗余鏈路利用率較低網(wǎng)絡(luò)收斂比低網(wǎng)絡(luò)資源無法復(fù)用網(wǎng)絡(luò)部署配置復(fù)雜網(wǎng)絡(luò)運(yùn)維難度較大網(wǎng)絡(luò)建設(shè)周期較長(zhǎng)存在復(fù)雜的STP環(huán)路結(jié)構(gòu)的局限性網(wǎng)絡(luò)異構(gòu)環(huán)境兼容性差管理的局限性縱向突發(fā)大流量的應(yīng)對(duì)虛機(jī)的動(dòng)態(tài)漂移虛機(jī)流量監(jiān)控管理虛機(jī)遷移的策略跟隨虛機(jī)的高密度部署隨需擴(kuò)展網(wǎng)絡(luò)資源多數(shù)據(jù)中心靈活接入VLAN和IP的擴(kuò)展網(wǎng)絡(luò)性能問題資源擴(kuò)展問題管理能力問題網(wǎng)絡(luò)的快速配置部署多租戶之間的安全網(wǎng)絡(luò)安全問題橫向流量的增長(zhǎng)應(yīng)對(duì)跨數(shù)據(jù)中心的虛機(jī)漂移虛機(jī)間的安全訪問控制云數(shù)據(jù)中心的安全訪問虛機(jī)遷移問題網(wǎng)絡(luò)資源的統(tǒng)一管控

網(wǎng)絡(luò)面臨的挑戰(zhàn)：網(wǎng)絡(luò)性能、帶寬利用率、虛機(jī)動(dòng)態(tài)遷移、資源彈性化、虛擬網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等方面網(wǎng)絡(luò)面臨的挑戰(zhàn)目前網(wǎng)絡(luò)面臨的一些問題云計(jì)算環(huán)境下網(wǎng)絡(luò)面臨的挑32網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)關(guān)注點(diǎn)網(wǎng)絡(luò)服務(wù)規(guī)劃目標(biāo)關(guān)注點(diǎn)兩地三中心一體化網(wǎng)絡(luò)架構(gòu)建設(shè)數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)規(guī)劃核心交換區(qū)、生產(chǎn)區(qū)、準(zhǔn)生產(chǎn)區(qū)、內(nèi)聯(lián)區(qū)、外聯(lián)區(qū)、DWDM區(qū)、電子商務(wù)區(qū)、互聯(lián)網(wǎng)金融區(qū)、呼叫中心區(qū)，OA區(qū)，運(yùn)維管理區(qū)等；網(wǎng)絡(luò)架構(gòu)的虛擬化、扁平化和大二層互通；網(wǎng)絡(luò)資源彈性化和能力服務(wù)化；網(wǎng)絡(luò)設(shè)備的高性能和低時(shí)延；能充分滿足未來3-5年新業(yè)務(wù)或新技術(shù)的發(fā)展需要；兩地四中心之間的互聯(lián)互通同城數(shù)據(jù)中心間DWDM密集波分復(fù)用技術(shù)的應(yīng)用（生產(chǎn)網(wǎng)、備份網(wǎng)、管理網(wǎng)、FC-SAN網(wǎng)等互聯(lián)）；異地?cái)?shù)據(jù)中心間的靈活接入（鏈路冗余高可用、鏈路容災(zāi)切換）；兩地四中心的WAN鏈路部署分公司上聯(lián)WAN鏈路的冗余部署和靈活接入；人行/銀聯(lián)/第三方上聯(lián)WAN鏈路的冗余部署；人行/銀聯(lián)/第三方上聯(lián)路由優(yōu)化（NAT與主備路由切換）；智能DNS解析兩地三中心全局智能DNS解析服務(wù)，滿足容災(zāi)切換或應(yīng)用雙活需要網(wǎng)絡(luò)系統(tǒng)管理遠(yuǎn)程帶外管理服務(wù)，集中與分布式網(wǎng)絡(luò)管理生產(chǎn)系統(tǒng)的搬遷考慮生產(chǎn)系統(tǒng)搬遷可能面臨問題IP地址變更規(guī)劃對(duì)應(yīng)用系統(tǒng)遷移帶來的影響內(nèi)聯(lián)線路或外聯(lián)線路遷移對(duì)業(yè)務(wù)的中斷影響網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)關(guān)注點(diǎn)網(wǎng)絡(luò)服務(wù)規(guī)劃目標(biāo)關(guān)注點(diǎn)兩地三中心一體化33新數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃4數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)總體構(gòu)成安全域與風(fēng)險(xiǎn)級(jí)別劃分新數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分IP地址規(guī)劃路由協(xié)議規(guī)劃新數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃4數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)總體構(gòu)成34數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)總體構(gòu)成網(wǎng)絡(luò)資源池（網(wǎng)絡(luò)設(shè)備）接入層網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)安全內(nèi)容服務(wù)(DNS/LB/SSL/WAS/CDN）虛擬網(wǎng)絡(luò)層網(wǎng)絡(luò)基礎(chǔ)服務(wù)DMZ服務(wù)帶外網(wǎng)絡(luò)管理數(shù)據(jù)中心網(wǎng)絡(luò)功能架構(gòu)匯聚層核心層Internet接入Intranet互聯(lián)DC互聯(lián)Extranet互聯(lián)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)總體構(gòu)成網(wǎng)絡(luò)資源池（網(wǎng)絡(luò)設(shè)備）接入層網(wǎng)網(wǎng)內(nèi)容35安全域與風(fēng)險(xiǎn)級(jí)別劃分網(wǎng)絡(luò)區(qū)域安全域劃分安全風(fēng)險(xiǎn)級(jí)別安全域類別內(nèi)部網(wǎng)絡(luò)運(yùn)維管理區(qū)，數(shù)據(jù)存儲(chǔ)區(qū)VIII內(nèi)部安全域生產(chǎn)區(qū)，呼叫中心區(qū)VIIOA區(qū)，電子商務(wù)區(qū)，互聯(lián)網(wǎng)金融區(qū)VI準(zhǔn)生產(chǎn)區(qū)VIntranet內(nèi)聯(lián)區(qū)，DWDM區(qū)IV內(nèi)部風(fēng)險(xiǎn)域Extranet外聯(lián)區(qū)IIIInternet電子商務(wù)、互聯(lián)網(wǎng)金融和OA區(qū)的DMZ區(qū)II外部中立區(qū)電子商務(wù)、互聯(lián)網(wǎng)金融和OA區(qū)的互聯(lián)網(wǎng)接入I外部風(fēng)險(xiǎn)域低風(fēng)險(xiǎn)高風(fēng)險(xiǎn)安全域與風(fēng)險(xiǎn)級(jí)別劃分網(wǎng)絡(luò)區(qū)域安全域劃分安全風(fēng)險(xiǎn)級(jí)別安全域類別36網(wǎng)絡(luò)功能域劃分原則網(wǎng)絡(luò)功能域劃分原則：根據(jù)新數(shù)據(jù)中心的定位和現(xiàn)有應(yīng)用系統(tǒng)的不同用途分類，將網(wǎng)絡(luò)劃分為業(yè)務(wù)網(wǎng)、辦公網(wǎng)、運(yùn)維管理網(wǎng)、備份網(wǎng)、數(shù)據(jù)存儲(chǔ)網(wǎng)等；

根據(jù)兩地三中心容災(zāi)網(wǎng)絡(luò)架構(gòu)的建設(shè)和容災(zāi)應(yīng)用系統(tǒng)的部署要求，進(jìn)行網(wǎng)絡(luò)功能域的整合優(yōu)化；

根據(jù)信息系統(tǒng)安全規(guī)范要求，劃分不同的網(wǎng)絡(luò)安全域，對(duì)不同安全層次實(shí)現(xiàn)安全分層控制；Internet接入?yún)^(qū)：針對(duì)電子商務(wù)區(qū)、互聯(lián)網(wǎng)金融區(qū)、OA區(qū)Extranet互聯(lián)區(qū)：針對(duì)人行、銀聯(lián)、第三方等外聯(lián)區(qū)Intranet互聯(lián)區(qū)：針對(duì)11個(gè)分行和異地?cái)?shù)據(jù)中心A等內(nèi)聯(lián)區(qū)，同城數(shù)據(jù)中心間互聯(lián)的DWDM區(qū)內(nèi)部網(wǎng)絡(luò)互聯(lián)區(qū)：涉及準(zhǔn)生產(chǎn)區(qū)、OA區(qū)、呼叫中心區(qū)、生產(chǎn)區(qū)，以及運(yùn)維管理區(qū)

根據(jù)不同安全域?qū)τ?jì)算資源類型、規(guī)模和網(wǎng)絡(luò)接入要求的不同，進(jìn)行網(wǎng)絡(luò)規(guī)劃和設(shè)備選型物理小型機(jī)資源：涉及生產(chǎn)網(wǎng)、設(shè)備管理網(wǎng)、心跳網(wǎng)、及備份網(wǎng)的接入物理X86資源：涉及生產(chǎn)網(wǎng)、設(shè)備管理網(wǎng)、心跳網(wǎng)、及備份網(wǎng)的接入虛擬化X86資源：涉及生產(chǎn)網(wǎng)、設(shè)備管理網(wǎng)、宿主機(jī)管理、vMotion管理、心跳網(wǎng)、及備份網(wǎng)的接入NAS資源：涉及生產(chǎn)網(wǎng)、設(shè)備管理網(wǎng)和備份網(wǎng)的接入FC-SAN存儲(chǔ)資源：涉及設(shè)備管理網(wǎng)的接入網(wǎng)絡(luò)功能域劃分原則網(wǎng)絡(luò)功能域劃分原則：37新數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分生產(chǎn)網(wǎng)11個(gè)分行同城數(shù)據(jù)中心人行、銀聯(lián)第三方OA網(wǎng)DWDM區(qū)運(yùn)維管理網(wǎng)外聯(lián)區(qū)安全控制安全控制運(yùn)維管理區(qū)安全控制生產(chǎn)區(qū)安全控制設(shè)備管理網(wǎng)/宿主機(jī)管理/vMotion網(wǎng)/心跳網(wǎng)/備份網(wǎng)/網(wǎng)絡(luò)帶外管理網(wǎng)異地?cái)?shù)據(jù)中心內(nèi)聯(lián)區(qū)安全控制PSTN電子商務(wù)區(qū)安全控制安全控制準(zhǔn)生產(chǎn)區(qū)安全控制InternetFC-SAN網(wǎng)小型機(jī)資源池物理x86資源池虛擬x86資源池NAS資源池在線存儲(chǔ)資源池離線存儲(chǔ)資源池呼叫中心區(qū)安全控制OA-DMZ安全控制安全控制OA區(qū)安全控制核心交換區(qū)DC外部網(wǎng)絡(luò)DC內(nèi)部網(wǎng)絡(luò)互聯(lián)網(wǎng)金融區(qū)安全控制安全控制備份網(wǎng)新數(shù)據(jù)中心網(wǎng)絡(luò)功能域劃分生產(chǎn)網(wǎng)11個(gè)分行同城數(shù)據(jù)中心人行、銀38虛擬化網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)建議采用虛擬化和扁平化技術(shù)，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)功能域內(nèi)大二層的互聯(lián)互通；

隨著計(jì)算資源節(jié)點(diǎn)需求的增長(zhǎng)，可通過擴(kuò)展板卡或增加接入層交換機(jī)方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的彈性擴(kuò)展。功能實(shí)現(xiàn)：虛擬化技術(shù)：增強(qiáng)型二層，私有技術(shù)（IRF/vPC），技術(shù)應(yīng)用成熟，網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單，實(shí)現(xiàn)跨交換機(jī)鏈路捆綁；匯聚設(shè)備支持CLOS無阻塞交換與VOQ接口大緩存，實(shí)現(xiàn)高性能低時(shí)延；萬兆服務(wù)器建議直接上聯(lián)匯聚層交換機(jī)；服務(wù)器采用雙網(wǎng)卡接入雙交換機(jī)節(jié)點(diǎn)，實(shí)現(xiàn)冗余高可用；支持功能域內(nèi)虛機(jī)的動(dòng)態(tài)漂移和策略跟隨；虛擬化技術(shù)提高網(wǎng)絡(luò)資源的利用率；滿足網(wǎng)絡(luò)資源池的彈性擴(kuò)展。匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)功能域千兆服務(wù)器萬兆服務(wù)器10GE1GE虛擬化網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)建議采用虛擬化和扁平化技術(shù)，簡(jiǎn)化網(wǎng)絡(luò)39DWDM區(qū)拓?fù)浼軜?gòu)DWDM區(qū)數(shù)據(jù)中心B（研發(fā)中心）數(shù)據(jù)中心（生產(chǎn)中心）總行數(shù)據(jù)中心（同城災(zāi)備中心）核心交換區(qū)L3互聯(lián)生產(chǎn)區(qū)L2互聯(lián)運(yùn)維管理區(qū)L3互聯(lián)FC-SAN區(qū)互聯(lián)核心交換區(qū)L3互聯(lián)生產(chǎn)區(qū)L2互聯(lián)運(yùn)維管理區(qū)L3互聯(lián)FC-SAN區(qū)L2互聯(lián)核心交換區(qū)L3互聯(lián)運(yùn)維管理區(qū)L3互聯(lián)DWDM區(qū)DWDM區(qū)備份網(wǎng)L3互聯(lián)備份網(wǎng)L3互聯(lián)1GE1GE1GE裸光纖裸光纖DWDM區(qū)拓?fù)浼軜?gòu)DWDM區(qū)數(shù)據(jù)中心B數(shù)據(jù)中心總行數(shù)據(jù)中心核40內(nèi)聯(lián)區(qū)拓?fù)浼軜?gòu)分行數(shù)據(jù)中心A防火墻路由器核心交換區(qū)10GE10GE專線專線內(nèi)聯(lián)區(qū)拓?fù)浼軜?gòu)分行數(shù)據(jù)中心A防火墻路由器核心交換區(qū)10GE141外聯(lián)區(qū)拓?fù)浼軜?gòu)前置服務(wù)器人民銀行銀聯(lián)第三方…防火墻交換機(jī)防火墻路由器核心交換區(qū)外聯(lián)區(qū)計(jì)算資源池10GE10GE中間業(yè)務(wù)平臺(tái)系統(tǒng)批量業(yè)務(wù)平臺(tái)系統(tǒng)信用卡系統(tǒng)境內(nèi)外幣支付支票影像系統(tǒng)反洗錢系統(tǒng)二代支付系統(tǒng)法院前置系統(tǒng)網(wǎng)上支付跨行清算系統(tǒng)短信平臺(tái)身份證聯(lián)網(wǎng)核查手機(jī)銀行系統(tǒng)IC卡系統(tǒng)1.0金融IC卡系統(tǒng)2.0監(jiān)管報(bào)送系統(tǒng)國(guó)際結(jié)算系統(tǒng)（含金宏工程和ABOQ）財(cái)稅庫行銀聯(lián)數(shù)據(jù)前置系統(tǒng)中國(guó)銀聯(lián)前置系統(tǒng)專線專線專線

外聯(lián)區(qū)共計(jì)19個(gè)應(yīng)用系統(tǒng)(52個(gè)節(jié)點(diǎn))：其中中間業(yè)務(wù)5個(gè),存取款業(yè)務(wù)4個(gè),電子渠道業(yè)務(wù)8個(gè),管理信息系統(tǒng)2個(gè)外聯(lián)區(qū)拓?fù)浼軜?gòu)前置服務(wù)器人民銀行銀聯(lián)第三方…防火墻交換機(jī)防火42電子商務(wù)區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻InternetWAF交換機(jī)防火墻核心交換區(qū)APP服務(wù)器…DMZ區(qū)計(jì)算資源池電子商務(wù)區(qū)計(jì)算資源池應(yīng)用負(fù)載均衡IDS/IPS鏈路負(fù)載均衡DDOSVirus應(yīng)用負(fù)載均衡不同運(yùn)營(yíng)商互聯(lián)網(wǎng)接入鏈路10GE10GE1GE支付寶卡通系統(tǒng)個(gè)人網(wǎng)銀系統(tǒng)企業(yè)網(wǎng)銀系統(tǒng)網(wǎng)銀管理端系統(tǒng)手機(jī)銀行系統(tǒng)

電子商務(wù)區(qū)共計(jì)5個(gè)電子渠道業(yè)務(wù)系統(tǒng)(25個(gè)節(jié)點(diǎn))支付寶卡通系統(tǒng)個(gè)人網(wǎng)銀系統(tǒng)手機(jī)銀行系統(tǒng)DB服務(wù)器…全局負(fù)載均衡電子商務(wù)區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻Inter43互聯(lián)網(wǎng)金融區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻InternetWAF交換機(jī)防火墻核心交換區(qū)APP/DB服務(wù)器…DMZ區(qū)計(jì)算資源池互聯(lián)網(wǎng)金融區(qū)計(jì)算資源池應(yīng)用負(fù)載均衡IDS/IPS鏈路負(fù)載均衡DDOSVirus應(yīng)用負(fù)載均衡不同運(yùn)營(yíng)商互聯(lián)網(wǎng)接入鏈路10GE10GE1GE其它互聯(lián)網(wǎng)金融業(yè)務(wù)金融網(wǎng)信息管理系統(tǒng)銀企對(duì)賬系統(tǒng)財(cái)付通系統(tǒng)磐石農(nóng)民錢包系統(tǒng)

互聯(lián)網(wǎng)金融區(qū)共計(jì)4個(gè)應(yīng)用系統(tǒng)(16個(gè)節(jié)點(diǎn))：其中貸款業(yè)務(wù)1個(gè)，管理信息系統(tǒng)1個(gè)，電子渠道業(yè)務(wù)2個(gè)金融網(wǎng)信息管理系統(tǒng)銀企對(duì)賬系統(tǒng)財(cái)付通系統(tǒng)全局負(fù)載均衡互聯(lián)網(wǎng)金融區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻Inte44呼叫中心區(qū)拓?fù)浼軜?gòu)呼叫中心區(qū)計(jì)算資源池…防火墻交換機(jī)核心交換區(qū)應(yīng)用服務(wù)器PSTN10GE10GE呼叫中心系統(tǒng)銀聯(lián)數(shù)據(jù)前置系統(tǒng)

呼叫中心區(qū)主要包括1個(gè)電子渠道業(yè)務(wù)(38個(gè)節(jié)點(diǎn))呼叫中心區(qū)拓?fù)浼軜?gòu)呼叫中心區(qū)計(jì)算資源池…防火墻交換機(jī)核心交換45生產(chǎn)區(qū)拓?fù)浼軜?gòu)匯聚交換機(jī)核心交換機(jī)核心交換區(qū)…虛擬化X86資源池（DB）…虛擬化X86資源池(WEB/APP)…小型機(jī)資源池（WEB/APP/DB）…物理X86資源池（WEB/APP/DB）防火墻應(yīng)用負(fù)載均衡生產(chǎn)區(qū)接入交換機(jī)萬兆服務(wù)器、NAS存儲(chǔ)建議直接上聯(lián)匯聚交換機(jī)，千兆服務(wù)器上聯(lián)接入層交換機(jī)；服務(wù)器采用雙網(wǎng)卡接入雙交換機(jī)節(jié)點(diǎn)實(shí)現(xiàn)冗余高可用，通過跨交換機(jī)鏈路捆綁方式實(shí)現(xiàn)鏈路負(fù)載均衡，提高帶寬利用率。IPS/IDS10GE10GE10GE10GE10GE1GE1GE1GE1GE10GE10GE10GE生產(chǎn)區(qū)拓?fù)浼軜?gòu)匯聚交換機(jī)核心交換機(jī)核心交換區(qū)…虛擬化X86資46生產(chǎn)區(qū)拓?fù)浼軜?gòu)ATMPATM遠(yuǎn)程分發(fā)ATM遠(yuǎn)程監(jiān)控EAST系統(tǒng)EBP業(yè)務(wù)平臺(tái)ESB企業(yè)服務(wù)總線系統(tǒng)SWIFT系統(tǒng)中間業(yè)務(wù)平臺(tái)系統(tǒng)事后監(jiān)督系統(tǒng)二代支付前置PMTS二代支付系統(tǒng)人民幣利率報(bào)備系統(tǒng)保證金系統(tǒng)信用卡進(jìn)件系統(tǒng)信貸系統(tǒng)借記卡系統(tǒng)債券系統(tǒng)公共信息平臺(tái)系統(tǒng)內(nèi)容管理平臺(tái)冠字號(hào)采集系統(tǒng)利率屏系統(tǒng)歷史數(shù)據(jù)查詢系統(tǒng)反假幣系統(tǒng)反洗錢系統(tǒng)國(guó)庫集中支付系統(tǒng)國(guó)際結(jié)算系統(tǒng)（含金宏工程和ABOQ）大總帳系統(tǒng)大額存單系統(tǒng)實(shí)時(shí)報(bào)表系統(tǒng)客戶風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)送系統(tǒng)密碼服務(wù)平臺(tái)系統(tǒng)對(duì)公客戶信用風(fēng)險(xiǎn)評(píng)級(jí)小企業(yè)績(jī)效系統(tǒng)應(yīng)用監(jiān)控系統(tǒng)影像管理平臺(tái)征信系統(tǒng)2.1總行對(duì)公績(jī)效考核系統(tǒng)批處理作業(yè)統(tǒng)一調(diào)度平臺(tái)指紋系統(tǒng)支付信息報(bào)送統(tǒng)計(jì)（新增系統(tǒng)）支付網(wǎng)關(guān)系統(tǒng)支票影像系統(tǒng)收單系統(tǒng)POSP數(shù)據(jù)倉(cāng)庫系統(tǒng)新準(zhǔn)則系統(tǒng)機(jī)構(gòu)績(jī)效查詢系統(tǒng)柜員績(jī)效考核系統(tǒng)標(biāo)準(zhǔn)化存貸款綜合抽樣統(tǒng)計(jì)監(jiān)測(cè)系統(tǒng)核心系統(tǒng)理財(cái)資產(chǎn)管理系統(tǒng)理財(cái)銷售系統(tǒng)電子驗(yàn)印系統(tǒng)2.0電視銀行系統(tǒng)監(jiān)管報(bào)送系統(tǒng)短信平臺(tái)磐石信貸新準(zhǔn)則系統(tǒng)磐石征信系統(tǒng)2.1票據(jù)系統(tǒng)管理會(huì)計(jì)系統(tǒng)統(tǒng)一報(bào)表系統(tǒng)綜合柜面系統(tǒng)股權(quán)信息管理系統(tǒng)西聯(lián)匯款系統(tǒng)財(cái)務(wù)經(jīng)費(fèi)系統(tǒng)財(cái)務(wù)網(wǎng)上報(bào)銷系統(tǒng)財(cái)務(wù)預(yù)算管理系統(tǒng)資產(chǎn)保全系統(tǒng)資本項(xiàng)目數(shù)據(jù)采集系統(tǒng)身份證聯(lián)網(wǎng)核查金融網(wǎng)信息管理系統(tǒng)銀企對(duì)賬系統(tǒng)銀監(jiān)動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)非現(xiàn)場(chǎng)審計(jì)稽核系統(tǒng)境外人民幣信息報(bào)送系統(tǒng)

生產(chǎn)區(qū)共計(jì)74個(gè)電子渠道業(yè)務(wù)(261個(gè)節(jié)點(diǎn))：中間業(yè)務(wù)9個(gè),存取款業(yè)務(wù)11個(gè),電子渠道業(yè)務(wù)12個(gè),管理信息系統(tǒng)30個(gè),財(cái)務(wù)類系統(tǒng)4個(gè),貸款業(yè)務(wù)8個(gè)生產(chǎn)區(qū)拓?fù)浼軜?gòu)ATMPATM遠(yuǎn)程分發(fā)ATM遠(yuǎn)程監(jiān)控EAST系47準(zhǔn)生產(chǎn)區(qū)拓?fù)浼軜?gòu)匯聚交換機(jī)核心交換機(jī)核心交換區(qū)…虛擬化X86資源池（WEB/APP/DB）…小型機(jī)資源池（WEB/APP/DB）防火墻應(yīng)用負(fù)載均衡準(zhǔn)生產(chǎn)區(qū)接入交換機(jī)10GE10GE1GE1GE10GE10GE10GE10GE準(zhǔn)生產(chǎn)區(qū)拓?fù)浼軜?gòu)匯聚交換機(jī)核心交換機(jī)核心交換區(qū)…虛擬化X8648OA區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻InternetWAF交換機(jī)防火墻核心交換區(qū)APP/DB服務(wù)器…DMZ區(qū)計(jì)算資源池OA區(qū)計(jì)算資源池應(yīng)用負(fù)載均衡IDS鏈路負(fù)載均衡DDOSVirus應(yīng)用負(fù)載均衡不同運(yùn)營(yíng)商互聯(lián)網(wǎng)接入鏈路10GE1GE10GE400客服系統(tǒng)公司業(yè)務(wù)發(fā)展論壇電子郵件系統(tǒng)(內(nèi)網(wǎng))電子郵件系統(tǒng)(外網(wǎng))運(yùn)維審計(jì)系統(tǒng)人力資源管理系統(tǒng)內(nèi)部審計(jì)平臺(tái)系統(tǒng)IT運(yùn)營(yíng)管理系統(tǒng)在線考試系統(tǒng)學(xué)習(xí)園地IT服務(wù)管理平臺(tái)系統(tǒng)移動(dòng)官網(wǎng)系統(tǒng)新版考試系統(tǒng)？辦公自動(dòng)化系統(tǒng)門戶網(wǎng)站系統(tǒng)騰訊通系統(tǒng)考勤系統(tǒng)虛擬桌面系統(tǒng)OA區(qū)共計(jì)18個(gè)辦公業(yè)務(wù)系統(tǒng)(67個(gè)節(jié)點(diǎn))OA區(qū)拓?fù)浼軜?gòu)WEB服務(wù)器…防火墻交換機(jī)防火墻Interne49運(yùn)維管理區(qū)拓?fù)浼軜?gòu)小型機(jī)資源池物理x86資源池虛擬x86資源池(DB)NAS資源池在線存儲(chǔ)資源池離線存儲(chǔ)資源池Solarwinds網(wǎng)管系統(tǒng)北塔網(wǎng)管系統(tǒng)AAA系統(tǒng)vCenter系統(tǒng)性能監(jiān)控系統(tǒng)日志管理系統(tǒng)NTP服務(wù)器網(wǎng)絡(luò)設(shè)備虛擬x86資源池(APP)核心交換機(jī)核心交換機(jī)防火墻串口管理接入交換機(jī)設(shè)備管理接入交換機(jī)宿主機(jī)管理接入交換機(jī)vMotion網(wǎng)接入交換機(jī)心跳網(wǎng)接入交換機(jī)備份網(wǎng)（萬兆交換機(jī)）維護(hù)終端接入交換機(jī)防火墻10GE10GE10GE10GE10GE10GE1GE1GE10GE10GE1GEIT運(yùn)營(yíng)管理系統(tǒng)IT服務(wù)管理平臺(tái)系統(tǒng)應(yīng)用監(jiān)控系統(tǒng)帶外管理系統(tǒng)

運(yùn)維管理區(qū)共計(jì)4個(gè)應(yīng)用系統(tǒng)(20個(gè)節(jié)點(diǎn))運(yùn)維管理區(qū)拓?fù)浼軜?gòu)小型機(jī)資源池物理x86資源池虛擬x86資源50遠(yuǎn)程帶外網(wǎng)絡(luò)管理通過串口設(shè)備遠(yuǎn)程管理解決方案（Serial-to-IP)，為災(zāi)備中心網(wǎng)絡(luò)設(shè)備（Console口）提供遠(yuǎn)程帶外網(wǎng)絡(luò)管理服務(wù)。RS232RS232RS232RS232RS232路由器交換機(jī)負(fù)載均衡器防火墻IPS串口管理交換機(jī)LANWANInternetVPN遠(yuǎn)程管理員遠(yuǎn)程管理員本地管理員ConsoleConsoleConsoleConsoleConsole遠(yuǎn)程帶外網(wǎng)絡(luò)管理通過串口設(shè)備遠(yuǎn)程管理解決方案（Serial51設(shè)備接口類型及帶寬需求服務(wù)器和存儲(chǔ)設(shè)備接口類型及帶寬需求：生產(chǎn)網(wǎng)設(shè)備管理網(wǎng)vMotion網(wǎng)集群心跳網(wǎng)物理x86服務(wù)器(DB)212虛擬化X86服務(wù)器(DB)虛擬化x86服務(wù)器(WEB/APP)物理x86服務(wù)器(分布式計(jì)算)物理x86服務(wù)器(利舊)小型機(jī)服務(wù)器(每個(gè)分區(qū))2*10GE/2*1GEFC-SAN存儲(chǔ)設(shè)備2324NAS存儲(chǔ)設(shè)備數(shù)據(jù)備份網(wǎng)FC-SAN網(wǎng)宿主機(jī)管理網(wǎng)121GE電10GE光21GE電1GE電1GE電1GE電10GE光8GB光22121221212221121112124*10GE注：小型機(jī)第一個(gè)分區(qū)：生產(chǎn)網(wǎng)和心跳網(wǎng)采用萬兆網(wǎng)2FC-SANIP設(shè)備接口類型及帶寬需求服務(wù)器和存儲(chǔ)設(shè)備接口類型及帶寬需求：生52序號(hào)方案主要考慮因素優(yōu)勢(shì)存在問題1全新IP地址規(guī)劃數(shù)據(jù)中心的全新規(guī)劃；考慮計(jì)算資源虛擬化，應(yīng)用系統(tǒng)需要重新部署調(diào)試；保證新數(shù)據(jù)中心IP地址段的連續(xù)性、可管理性和路由收斂；可提前進(jìn)行網(wǎng)絡(luò)聯(lián)調(diào)及路由測(cè)試；、總行和數(shù)據(jù)中心B可同時(shí)在線提供生產(chǎn)服務(wù)，有利于分批次進(jìn)行搬遷，更好地降低生產(chǎn)服務(wù)中斷時(shí)間；

可考慮采用DNS域名解析服務(wù)，解決IP地址變更對(duì)業(yè)務(wù)帶來的影響；遷移應(yīng)用系統(tǒng)需要更改IP地址及關(guān)聯(lián)系統(tǒng)接口配置，可能影響遷移時(shí)間和；

需要重新發(fā)布新的IP地址信息，無法滿足終端用戶的透明訪問，影響用戶范圍較大；部分與IP綁定的應(yīng)用系統(tǒng)需要重裝，增加應(yīng)用系統(tǒng)的調(diào)試時(shí)間；可能延長(zhǎng)整體搬遷時(shí)間；2利舊IP地址（沿用現(xiàn)有生產(chǎn)IP地址段）總行、數(shù)據(jù)中心B生產(chǎn)系統(tǒng)直接搬遷到數(shù)據(jù)中心；降低IP地址變更帶來的影響；應(yīng)用系統(tǒng)IP地址保持不變，不需要更新應(yīng)用系統(tǒng)的接口配置，方便物理搬遷后的系統(tǒng)聯(lián)調(diào)及上線；有利于加快生產(chǎn)環(huán)境的整體搬遷時(shí)間；部分應(yīng)用系統(tǒng)部署在不同數(shù)據(jù)中心不同功能域的不同網(wǎng)段中，導(dǎo)致IP資源浪費(fèi)，不利于系統(tǒng)的維護(hù)管理；

部分應(yīng)用系統(tǒng)復(fù)用物理服務(wù)器和IP地址，不利于系統(tǒng)監(jiān)控維護(hù)或故障處理；

相同IP地址段無法在不同數(shù)據(jù)中心同時(shí)在線使用，不利于分批次進(jìn)行搬遷，生產(chǎn)服務(wù)中斷時(shí)間將延長(zhǎng)；生產(chǎn)服務(wù)中斷（開始搬遷）后，才能進(jìn)行網(wǎng)絡(luò)聯(lián)調(diào)及路由測(cè)試，以避免地址段沖突；影響舊IP地址段的連續(xù)性，不利于數(shù)據(jù)中心內(nèi)部路由收斂。IP地址規(guī)劃方案選擇建議方案序號(hào)方案主要考慮因素優(yōu)勢(shì)存在問題1全新IP地址規(guī)劃數(shù)據(jù)中心的53IP地址劃分遵循原則：

唯一性：IP地址必須唯一，一個(gè)IP地址對(duì)應(yīng)一個(gè)數(shù)據(jù)通訊設(shè)備；

連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于規(guī)劃，同時(shí)提高路由尋徑效率；

可擴(kuò)充性：分配地址應(yīng)預(yù)留一定量的備用地址塊，以便網(wǎng)絡(luò)節(jié)點(diǎn)增加后能保持地址的連續(xù)性；

可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其它部分；

高效性：采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)，要求采用支持可變長(zhǎng)子網(wǎng)掩碼技術(shù)的TCP/IP協(xié)議族；

考慮應(yīng)用系統(tǒng)類型的不同，為業(yè)務(wù)網(wǎng)、辦公網(wǎng)和運(yùn)維管理網(wǎng)劃分不同的IP地址段，便于維護(hù)管理；

結(jié)合網(wǎng)絡(luò)功能域的劃分，同時(shí)考慮業(yè)務(wù)系統(tǒng)類型、部署規(guī)模、及未來業(yè)務(wù)發(fā)展等需求，進(jìn)行IP子地址段的規(guī)劃，同時(shí)預(yù)留一定的IP子網(wǎng)段滿足未來擴(kuò)容需要；

對(duì)不同類型應(yīng)用系統(tǒng)，建議規(guī)劃不同的IP地址段，便于安全訪問控制和維護(hù)管理；

對(duì)同類型規(guī)模較小的應(yīng)用系統(tǒng)，建議可共用相同IP地址段，避免IP資源的浪費(fèi)，或采用變長(zhǎng)子網(wǎng)掩碼技術(shù)劃分子網(wǎng)段；

對(duì)目前存在資源復(fù)用的應(yīng)用系統(tǒng)，建議按不同應(yīng)用系統(tǒng)和不同應(yīng)用節(jié)點(diǎn)進(jìn)行拆分部署，為每個(gè)應(yīng)用節(jié)點(diǎn)分配獨(dú)立的IP地址。IP地址規(guī)劃原則IP地址劃分遵循原則：IP地址規(guī)劃原則54IP地址規(guī)劃數(shù)據(jù)中心B類IP地址段功能域IP地址段規(guī)劃部署的應(yīng)用類型及規(guī)模生產(chǎn)網(wǎng)1個(gè)B類地址段（10.A.0.0/16，預(yù)分配190個(gè)C）生產(chǎn)區(qū)128個(gè)C類地址段中間業(yè)務(wù)9個(gè)存取款業(yè)務(wù)11個(gè)電子渠道業(yè)務(wù)12個(gè)管理信息系統(tǒng)30個(gè)財(cái)務(wù)類系統(tǒng)4個(gè)貸款業(yè)務(wù)8個(gè)準(zhǔn)生產(chǎn)區(qū)4個(gè)C類地址段呼叫中心區(qū)2個(gè)C類地址段電子渠道業(yè)務(wù)1個(gè)外聯(lián)區(qū)32個(gè)C類地址段中間業(yè)務(wù)5個(gè)存取款業(yè)務(wù)4個(gè)電子渠道業(yè)務(wù)8個(gè)管理信息系統(tǒng)2個(gè)電子商務(wù)區(qū)電子商務(wù)-DMZ區(qū)8個(gè)C類地址段電子渠道業(yè)務(wù)5個(gè)互聯(lián)網(wǎng)金融區(qū)互聯(lián)網(wǎng)金融-DMZ區(qū)8個(gè)C類地址段貸款業(yè)務(wù)1個(gè)管理信息系統(tǒng)1個(gè)電子渠道業(yè)務(wù)2個(gè)網(wǎng)絡(luò)設(shè)備互聯(lián)8個(gè)C類地址段滿足交換機(jī)、路由器、防火墻、安全設(shè)備等設(shè)備的互聯(lián)互通需要IP地址規(guī)劃數(shù)據(jù)中心B類IP地址段功能域IP地址段規(guī)劃部署的55IP地址規(guī)劃數(shù)據(jù)中心B類IP地址段功能域IP地址段規(guī)劃部署的應(yīng)用類型及規(guī)模辦公網(wǎng)1個(gè)B類地址段（10.B.0.0/16，預(yù)分配32個(gè)C）OA區(qū)OA-DMZ區(qū)32個(gè)C類地址段辦公業(yè)務(wù)18個(gè)運(yùn)維管理網(wǎng)1個(gè)B類地址段（172.C.0.0/16，預(yù)分配56個(gè)C）設(shè)備管理8個(gè)C類地址段宿主機(jī)管理8個(gè)C類地址段vMotion網(wǎng)8個(gè)C類地址段心跳網(wǎng)4個(gè)C類地址段備份網(wǎng)8個(gè)C類地址段運(yùn)維管理服務(wù)器8個(gè)C類地址段辦公系統(tǒng)2個(gè)管理信息系統(tǒng)2個(gè)維護(hù)終端4個(gè)C類地址段IP地址規(guī)劃數(shù)據(jù)中心B類IP地址段功能域IP地址段規(guī)劃部署的56路由協(xié)議規(guī)劃總行、數(shù)據(jù)中心B與同城數(shù)據(jù)中心之間動(dòng)態(tài)路由協(xié)議規(guī)劃：OSPFArea0核心路由器（分行）數(shù)據(jù)中心互聯(lián)數(shù)據(jù)中心互聯(lián)總行同城災(zāi)備核心研發(fā)中心核心生產(chǎn)核心核心路由器（分行）OSPFArea1OSPFArea8…生產(chǎn)區(qū)、準(zhǔn)生產(chǎn)區(qū)、呼叫中心區(qū)、外聯(lián)區(qū)、電子商務(wù)區(qū)、互聯(lián)網(wǎng)金融區(qū)、OA區(qū)、運(yùn)維管理區(qū)路由協(xié)議規(guī)劃總行、數(shù)據(jù)中心B與同城數(shù)據(jù)中心之間動(dòng)態(tài)路由協(xié)議規(guī)57路由協(xié)議規(guī)劃生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心、及分行之間的動(dòng)態(tài)路由協(xié)議規(guī)劃：AS65430總行路由器分行路由器AS65100總行同城災(zāi)備中心異地災(zāi)備中心數(shù)據(jù)中心互聯(lián)EBGPEBGPEBGPEBGPiBGPiBGPiBGPAS65431~AS65442生產(chǎn)中心路由器分行路由協(xié)議規(guī)劃生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心、及分行之間58兩地三中心一體化網(wǎng)絡(luò)架構(gòu)規(guī)劃5兩地三中心一體化網(wǎng)絡(luò)架構(gòu)規(guī)劃559兩地三中心一體化網(wǎng)絡(luò)架構(gòu)兩地三中心容災(zāi)網(wǎng)絡(luò)架構(gòu)規(guī)劃：

同城數(shù)據(jù)中心DWDM互聯(lián)

數(shù)據(jù)中心-分行冗余MPLSVPN互聯(lián)外聯(lián)機(jī)構(gòu)冗余專線互聯(lián)

互聯(lián)網(wǎng)冗余出口

容災(zāi)網(wǎng)絡(luò)切換實(shí)現(xiàn)

動(dòng)態(tài)路由切換

靜態(tài)路由切換

智能DNS解析應(yīng)用負(fù)載均衡災(zāi)備網(wǎng)絡(luò)管理系統(tǒng)建設(shè)分支機(jī)構(gòu)…分行分行…各營(yíng)業(yè)點(diǎn)廣域網(wǎng)CTCMPLSVPNCUCMPLSVPN數(shù)據(jù)中心DWDM數(shù)據(jù)中心總行數(shù)據(jù)中心數(shù)據(jù)中心A人行互聯(lián)網(wǎng)金融出口電子商務(wù)出口Internet銀聯(lián)第三方分支機(jī)構(gòu)外聯(lián)機(jī)構(gòu)互聯(lián)網(wǎng)用戶專線數(shù)據(jù)中心B兩地三中心一體化網(wǎng)絡(luò)架構(gòu)兩地三中心容災(zāi)網(wǎng)絡(luò)架構(gòu)規(guī)劃：分支機(jī)構(gòu)60總行同城災(zāi)備中心網(wǎng)絡(luò)架構(gòu)Internet業(yè)務(wù)網(wǎng)OA網(wǎng)運(yùn)維管理網(wǎng)外聯(lián)區(qū)安全控制安全控制運(yùn)維管理區(qū)安全控制生產(chǎn)區(qū)安全控制內(nèi)聯(lián)區(qū)安全控制電子商務(wù)區(qū)安全控制安全控制InternetOA區(qū)安全控制安全控制核心交換區(qū)互聯(lián)網(wǎng)金融區(qū)安全控制安全控制備份網(wǎng)FC-SAN網(wǎng)FC-SAN存儲(chǔ)網(wǎng)生產(chǎn)網(wǎng)運(yùn)維管理區(qū)安全控制災(zāi)備/生產(chǎn)區(qū)安全控制核心交換區(qū)備份網(wǎng)FC-SAN網(wǎng)呼叫中心區(qū)安全控制外聯(lián)區(qū)安全控制安全控制內(nèi)聯(lián)區(qū)安全控制電子商務(wù)區(qū)安全控制安全控制OA區(qū)安全控制安全控制互聯(lián)網(wǎng)金融區(qū)安全控制安全控制DWDM區(qū)DWDM區(qū)生產(chǎn)中心總行災(zāi)備中心運(yùn)維管理網(wǎng)FC-SAN存儲(chǔ)網(wǎng)災(zāi)備網(wǎng)呼叫中心區(qū)安全控制人行/銀聯(lián)/第三方分行/數(shù)據(jù)中心業(yè)務(wù)網(wǎng)OA網(wǎng)總行同城災(zāi)備中心網(wǎng)絡(luò)架構(gòu)Internet業(yè)務(wù)網(wǎng)OA網(wǎng)運(yùn)維管理61研發(fā)中心網(wǎng)絡(luò)架構(gòu)研發(fā)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃：

同城數(shù)據(jù)中心DWDM互聯(lián)開發(fā)測(cè)試網(wǎng)規(guī)劃

運(yùn)維管理網(wǎng)規(guī)劃

FC-SAN網(wǎng)規(guī)劃

培訓(xùn)中心測(cè)試系統(tǒng)接入研發(fā)中心DWDM區(qū)培訓(xùn)中心開發(fā)測(cè)試區(qū)生產(chǎn)中心總行同城災(zāi)備中心裸光纖裸光纖裸光纖OSPF三層路由互通光纖內(nèi)聯(lián)區(qū)安全控制安全控制運(yùn)維管理區(qū)安全控制FC-SAN網(wǎng)核心交換區(qū)DWDM區(qū)DWDM區(qū)核心交換區(qū)運(yùn)維管理區(qū)安全控制FC-SAN網(wǎng)核心交換區(qū)運(yùn)維管理區(qū)安全控制FC-SAN網(wǎng)研發(fā)中心網(wǎng)絡(luò)架構(gòu)研發(fā)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃：研發(fā)中心DWDM區(qū)培訓(xùn)62異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)規(guī)劃：災(zāi)備/生產(chǎn)網(wǎng)規(guī)劃

運(yùn)維管理網(wǎng)規(guī)劃

FC-SAN網(wǎng)規(guī)劃Intranet互聯(lián)規(guī)劃

Extranet互聯(lián)規(guī)劃

Internet接入規(guī)劃業(yè)務(wù)網(wǎng)OA網(wǎng)運(yùn)維管理網(wǎng)外聯(lián)區(qū)安全控制安全控制運(yùn)維管理區(qū)安全控制災(zāi)備/生產(chǎn)區(qū)安全控制內(nèi)聯(lián)區(qū)安全控制電子商務(wù)區(qū)安全控制安全控制InternetOA區(qū)安全控制安全控制核心交換區(qū)互聯(lián)網(wǎng)金融區(qū)安全控制安全控制備份網(wǎng)FC-SAN網(wǎng)FC-SAN存儲(chǔ)網(wǎng)災(zāi)備網(wǎng)呼叫中心區(qū)安全控制人行/銀聯(lián)/第三方分行/數(shù)據(jù)中心異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)規(guī)劃：業(yè)務(wù)網(wǎng)OA網(wǎng)運(yùn)63Intranet扁平化廣域網(wǎng)架構(gòu)

實(shí)現(xiàn)與分公司之間Intranet的高速互聯(lián)互通，滿足全集團(tuán)用戶的靈活業(yè)務(wù)訪問；支持兩地三中心的容災(zāi)需要；MPLSVPN支持上聯(lián)帶寬的靈活擴(kuò)容，更好地滿足未來云數(shù)據(jù)中心的業(yè)務(wù)訪問；簡(jiǎn)化廣域網(wǎng)的運(yùn)維管理工作（由運(yùn)營(yíng)商負(fù)責(zé)運(yùn)維）；不同運(yùn)營(yíng)商MPLSVPN實(shí)現(xiàn)互備，可根據(jù)實(shí)際需要實(shí)現(xiàn)路由負(fù)載分擔(dān)；方便未來新數(shù)據(jù)中心、分支機(jī)構(gòu)、或海外節(jié)點(diǎn)的靈活擴(kuò)展及帶寬平滑升級(jí)，對(duì)現(xiàn)有分支節(jié)點(diǎn)的鏈路或路由無任何影響。廣域網(wǎng)架構(gòu)，建議遷移到性能更優(yōu)的MPLSVPN上，實(shí)現(xiàn)架構(gòu)的扁平化和基于協(xié)議/內(nèi)容的QOS管理；

靈活滿足未來新數(shù)據(jù)中心或分公司的快速接入，以及帶寬的平滑升級(jí)等需求。CTCMPLSVPN數(shù)據(jù)中心（兩地四中心）數(shù)據(jù)中心分公司分公司分公司分公司分公司……總行數(shù)據(jù)中心數(shù)據(jù)中心B數(shù)據(jù)中心A…CUCMPLSVPNIntranet扁平化廣域網(wǎng)架構(gòu)實(shí)現(xiàn)與分公司之間Intra64應(yīng)用訪問方式適用范圍建議災(zāi)備網(wǎng)絡(luò)建設(shè)關(guān)注點(diǎn)DNS域名解析訪問：通過DNS服務(wù)器可集中、快速實(shí)現(xiàn)域名-IP地址的災(zāi)備切換，實(shí)現(xiàn)災(zāi)備切換后用戶的透明訪問更好地支持未來應(yīng)用系統(tǒng)雙活/多活建設(shè)適用內(nèi)部應(yīng)用系統(tǒng)，面向互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)域名解析規(guī)劃；內(nèi)網(wǎng)全局智能DNS服務(wù)建設(shè)；外網(wǎng)全局智能DNS服務(wù)建設(shè)；應(yīng)用負(fù)載均衡服務(wù)；應(yīng)用系統(tǒng)訪問方式和軟件更新（IP地址DNS域名）；IP地址訪問：應(yīng)用系統(tǒng)搬遷或?yàn)?zāi)備部署，需要更改應(yīng)用IP和相關(guān)接口配置，增加部署維護(hù)難度災(zāi)備切換后，需要通知相關(guān)用戶更改應(yīng)用系統(tǒng)的訪問IP，影響災(zāi)備切換效率不利于未來應(yīng)用系統(tǒng)雙活建設(shè)適用于與人行/銀行/第三方等互聯(lián)應(yīng)用系統(tǒng)災(zāi)備線路可為生產(chǎn)線路提供備份服務(wù)；生產(chǎn)-災(zāi)備環(huán)境之間的路由訪問控制；為第三方提供NAT地址轉(zhuǎn)換服務(wù)；*應(yīng)用系統(tǒng)支持主備IP地址切換訪問，支持災(zāi)難恢復(fù)（可選）。應(yīng)用系統(tǒng)訪問方式建議應(yīng)用訪問方式適用范圍建議災(zāi)備網(wǎng)絡(luò)建設(shè)關(guān)注點(diǎn)DNS域名解析訪問65全局智能DNS解析服務(wù)Internet/Intranet智能終端移動(dòng)用戶客戶端App服務(wù)器Web服務(wù)器應(yīng)用負(fù)載均衡DB服務(wù)器智能DNS解析App服務(wù)器Web服務(wù)器應(yīng)用負(fù)載均衡DB服務(wù)器智能DNS解析DNS解析DNS解析聯(lián)動(dòng)App服務(wù)器Web服務(wù)器應(yīng)用負(fù)載均衡DB服務(wù)器智能DNS解析DNS解析生產(chǎn)數(shù)據(jù)中心同城災(zāi)備數(shù)據(jù)中心異地災(zāi)備數(shù)據(jù)中心聯(lián)動(dòng)為兩地三中心建立全局智能DNS系統(tǒng)，以滿足多數(shù)據(jù)中心之間的主備或雙活/多活應(yīng)用部署要求內(nèi)網(wǎng)全局智能DNS服務(wù)外網(wǎng)全局智能DNS服務(wù)全局智能DNS解析服務(wù)Internet/Intranet智能66全局的流量負(fù)載均衡智能DNS支持的全局流量分配方式：數(shù)據(jù)中心間的自動(dòng)容災(zāi)切換手動(dòng)故障切換動(dòng)態(tài)數(shù)據(jù)中心負(fù)載均衡基于拓?fù)涞姆峙淙诌B續(xù)性應(yīng)用負(fù)載均衡智能DNSWeb/App服務(wù)器Web/App服務(wù)器DB服務(wù)器生產(chǎn)數(shù)據(jù)中心災(zāi)備數(shù)據(jù)中心DB服務(wù)器Internet/Intranet客戶端應(yīng)用負(fù)載均衡智能DNS聯(lián)動(dòng)流量分配DNS解析健康檢查全局的流量負(fù)載均衡智能DNS支持的全局流量分配方式：應(yīng)用負(fù)載67生產(chǎn)-災(zāi)備網(wǎng)絡(luò)管理系統(tǒng)部署方案一：生產(chǎn)-災(zāi)備獨(dú)立網(wǎng)管部署生產(chǎn)-災(zāi)備數(shù)據(jù)中心分別部署獨(dú)立網(wǎng)管系統(tǒng)，滿足災(zāi)備網(wǎng)絡(luò)管理需要；方案二：生產(chǎn)-災(zāi)備分布式網(wǎng)管部署災(zāi)備數(shù)據(jù)中心可單獨(dú)網(wǎng)管本地網(wǎng)設(shè)，并可通過生產(chǎn)數(shù)據(jù)中心集中進(jìn)行網(wǎng)管。注：已部署的網(wǎng)絡(luò)管理系統(tǒng)Solarwinds網(wǎng)絡(luò)性能監(jiān)控北塔網(wǎng)管系統(tǒng)數(shù)據(jù)中心總行/數(shù)據(jù)中心A網(wǎng)管系統(tǒng)集中管理兩地三中心單獨(dú)管理本地?cái)?shù)據(jù)中心網(wǎng)管系統(tǒng)分布式部署AAA服務(wù)AAA服務(wù)生產(chǎn)-災(zāi)備網(wǎng)絡(luò)管理系統(tǒng)部署方案一：生產(chǎn)-災(zāi)備獨(dú)立網(wǎng)管部署注：68網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線6網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線網(wǎng)絡(luò)架構(gòu)演進(jìn)建設(shè)項(xiàng)目卡網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線6網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線69網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線Q4Q3Q2Q12019年Q4Q3Q2Q12018年Q4Q3Q2Q12017年Q4Q3Q22016年Q4Q3Q2Q12020年NW4.1智控/數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)優(yōu)化NW4.2異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)優(yōu)化NW2.2數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)NW5.1同城準(zhǔn)雙活網(wǎng)絡(luò)架構(gòu)優(yōu)化NW4.4兩地三中心容災(zāi)網(wǎng)絡(luò)架構(gòu)優(yōu)化NW2.1數(shù)據(jù)中心綜合布線系統(tǒng)建設(shè)圖標(biāo)：NW1.0網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)Q1NW1.0整體規(guī)劃階段NW5.2網(wǎng)絡(luò)云管理平臺(tái)建設(shè)NW3.1生產(chǎn)系統(tǒng)搬遷實(shí)施方案準(zhǔn)備NW3.2生產(chǎn)系統(tǒng)搬遷網(wǎng)絡(luò)配合實(shí)施NW2.3應(yīng)用系統(tǒng)DNS域名服務(wù)建設(shè)NW3.3內(nèi)聯(lián)網(wǎng)鏈路遷移及路由優(yōu)化NW3.4外聯(lián)網(wǎng)鏈路遷移及路由優(yōu)化NW4.3總行同城災(zāi)備中心網(wǎng)絡(luò)架構(gòu)建設(shè)NW5.3網(wǎng)絡(luò)定義網(wǎng)絡(luò)應(yīng)用試點(diǎn)NW2.0建設(shè)階段NW3.0生產(chǎn)搬遷階段NW4.0容災(zāi)完善階段NW5.0雙活/云建設(shè)階段網(wǎng)絡(luò)架構(gòu)藍(lán)圖演進(jìn)路線Q4Q3Q2Q12019年Q4Q3Q2Q70項(xiàng)目卡_NW2.1項(xiàng)目編號(hào)NW2.1項(xiàng)目名稱數(shù)據(jù)中心綜合布線系統(tǒng)建設(shè)目負(fù)責(zé)部門責(zé)任部門信息科技部開始時(shí)間2016.04完成時(shí)間2016.06項(xiàng)目目標(biāo)完成1-2機(jī)房綜合布線系統(tǒng)的建設(shè)，為數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的建設(shè)提供支撐；完成1-2機(jī)房與1-1機(jī)房之間的綜合布線，滿足兩個(gè)機(jī)房之間網(wǎng)絡(luò)的互聯(lián)互通需要。項(xiàng)目范圍

1-2機(jī)房綜合布線方案設(shè)計(jì)

1-2機(jī)房IP網(wǎng)絡(luò)光纖、銅纜布線

1-2機(jī)房FC-SAN光纖布線1-2機(jī)房帶外網(wǎng)絡(luò)管理布線

1-2與1-1機(jī)房之間IP網(wǎng)、FC-SAN網(wǎng)的互聯(lián)布線風(fēng)險(xiǎn)控制綜合布線性能測(cè)試符合規(guī)范要求綜合布線具有規(guī)范完善的標(biāo)識(shí)依賴條件

1-2機(jī)房機(jī)柜用途規(guī)劃分配

1-2機(jī)房基礎(chǔ)設(shè)施環(huán)境就緒項(xiàng)目卡_NW2.1項(xiàng)目編號(hào)NW2.1項(xiàng)目名稱數(shù)據(jù)中心綜合布線71項(xiàng)目卡_NW2.2項(xiàng)目編號(hào)NW2.2項(xiàng)目名稱數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)目負(fù)責(zé)部門責(zé)任部門信息科技部開始時(shí)間2016.05完成時(shí)間2016.08項(xiàng)目目標(biāo)完成1-2機(jī)房網(wǎng)絡(luò)系統(tǒng)建設(shè)，包括核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、路由器、防火墻、應(yīng)用負(fù)載均衡、安全設(shè)備等，為新生產(chǎn)數(shù)據(jù)中心提供網(wǎng)絡(luò)支撐。項(xiàng)目范圍

1-2機(jī)房網(wǎng)絡(luò)、安全設(shè)備上架加電1-2機(jī)房網(wǎng)絡(luò)及安全設(shè)備安裝調(diào)試，包括設(shè)備連線、設(shè)備配置、VLAN/IP地址段分配、路由協(xié)議、安全策略等配置調(diào)試1-2機(jī)房網(wǎng)絡(luò)系統(tǒng)聯(lián)調(diào)1-2與總行、數(shù)據(jù)中心B之間DWDM的互聯(lián)互通網(wǎng)絡(luò)系統(tǒng)全局路由聯(lián)調(diào)測(cè)試風(fēng)險(xiǎn)控制制定網(wǎng)絡(luò)系統(tǒng)實(shí)施及配置規(guī)范制定網(wǎng)絡(luò)系統(tǒng)測(cè)試驗(yàn)收標(biāo)準(zhǔn)依賴條件數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)安全實(shí)施方案1-2機(jī)房綜合布線系統(tǒng)建設(shè)完成

1-2機(jī)房基礎(chǔ)設(shè)施環(huán)境就緒項(xiàng)目卡_NW2.2項(xiàng)目編號(hào)NW2.2項(xiàng)目名稱數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)72項(xiàng)目卡_NW2.3項(xiàng)目編號(hào)NW2.3項(xiàng)目名稱應(yīng)用系統(tǒng)DNS域名服務(wù)建設(shè)責(zé)任部門信息科技部開始時(shí)間2016.06完成時(shí)間2016.08項(xiàng)目目標(biāo)應(yīng)用系統(tǒng)DNS域名服務(wù)建設(shè)，在系統(tǒng)遷移或未來災(zāi)備切換時(shí)，能夠快速實(shí)現(xiàn)應(yīng)用系統(tǒng)訪問切換，保障業(yè)務(wù)的連續(xù)運(yùn)行。項(xiàng)目范圍應(yīng)用系統(tǒng)內(nèi)網(wǎng)DNS域名規(guī)劃

DNS系統(tǒng)部署建設(shè)

對(duì)應(yīng)用系統(tǒng)之間的互訪或接口配置，需將相應(yīng)的IP地址更改為域名

為相關(guān)應(yīng)用服務(wù)器和用戶終端等更新DNS信息風(fēng)險(xiǎn)控制制定DNS部署規(guī)范

應(yīng)用系統(tǒng)之間的接口配置變更需要開發(fā)商的支持依賴條件應(yīng)用系統(tǒng)統(tǒng)一采用DNS訪問方式

應(yīng)用系統(tǒng)規(guī)范命名項(xiàng)目卡_NW2.3項(xiàng)目編號(hào)NW2.3項(xiàng)目名稱應(yīng)用系統(tǒng)DNS域73項(xiàng)目卡_NW3.1項(xiàng)目編號(hào)NW3.1項(xiàng)目名稱生產(chǎn)系統(tǒng)搬遷實(shí)施方案準(zhǔn)備責(zé)任部門信息科技部開始時(shí)間2016.04完成時(shí)間2016.08項(xiàng)目目標(biāo)根據(jù)生產(chǎn)系統(tǒng)搬遷規(guī)劃方案，制定網(wǎng)絡(luò)詳細(xì)遷移實(shí)施方案，更好地為應(yīng)用系統(tǒng)的遷移實(shí)施提供網(wǎng)絡(luò)支撐。項(xiàng)目范圍

明確各應(yīng)用系統(tǒng)節(jié)點(diǎn)對(duì)應(yīng)部署的網(wǎng)絡(luò)功能域

明確各應(yīng)用系統(tǒng)遷移對(duì)關(guān)聯(lián)鏈路的互聯(lián)互通要求

明確各應(yīng)用系統(tǒng)遷移對(duì)關(guān)聯(lián)業(yè)務(wù)和用戶的中斷影響

明確各應(yīng)用系統(tǒng)新IP地址和域名的規(guī)劃分配梳理各應(yīng)用系統(tǒng)對(duì)負(fù)載均衡和安全訪問控制策略要求

梳理各應(yīng)用系統(tǒng)遷移對(duì)互聯(lián)網(wǎng)出口、外聯(lián)網(wǎng)機(jī)構(gòu)NAT地址轉(zhuǎn)換和安全訪問控制策略要求

配合應(yīng)用系統(tǒng)遷移計(jì)劃制定相應(yīng)網(wǎng)絡(luò)實(shí)施方案及腳本制定網(wǎng)絡(luò)鏈路遷移割接、路由優(yōu)化、測(cè)試驗(yàn)證方案風(fēng)險(xiǎn)控制網(wǎng)絡(luò)中斷對(duì)應(yīng)用系統(tǒng)的影響分析

業(yè)務(wù)允許中斷時(shí)間窗口分析制定詳細(xì)的應(yīng)急回退方案依賴條件

數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃設(shè)計(jì)

生產(chǎn)系統(tǒng)搬遷規(guī)劃方案項(xiàng)目卡_NW3.1項(xiàng)目編號(hào)NW3.1項(xiàng)目名稱生產(chǎn)系統(tǒng)搬遷實(shí)施74項(xiàng)目卡_NW3.2項(xiàng)目編號(hào)NW3.2項(xiàng)目名稱生產(chǎn)系統(tǒng)搬遷網(wǎng)絡(luò)配合實(shí)施責(zé)任部門信息科技部開始時(shí)間2016.08完成時(shí)間2017.08項(xiàng)目目標(biāo)根據(jù)生產(chǎn)系統(tǒng)的搬遷計(jì)劃和批次，同步配合完成相關(guān)網(wǎng)絡(luò)資源的分配測(cè)試工作。項(xiàng)目范圍

涵蓋總行、智控、1-1數(shù)據(jù)中心所有生產(chǎn)應(yīng)用系統(tǒng)

根據(jù)生產(chǎn)系統(tǒng)搬遷實(shí)施方案和應(yīng)用系統(tǒng)搬遷安排，同步完成網(wǎng)絡(luò)環(huán)境的搭建、部署和實(shí)施

網(wǎng)絡(luò)實(shí)施工作主要包括VLAN和IP地址分配、應(yīng)用負(fù)載均衡、安全訪問控制策略、網(wǎng)絡(luò)高可用、系統(tǒng)測(cè)試聯(lián)調(diào)、信息發(fā)布等內(nèi)容風(fēng)險(xiǎn)控制

應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全策略梳理

線路遷移割接的平滑過渡制定詳細(xì)的應(yīng)急回退方案依賴條件

數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)完成

同城數(shù)據(jù)中心之間網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通生產(chǎn)系統(tǒng)搬遷實(shí)施方案項(xiàng)目卡_NW3.2項(xiàng)目編號(hào)NW3.2項(xiàng)目名稱生產(chǎn)系統(tǒng)搬遷網(wǎng)絡(luò)75項(xiàng)目卡_NW3.3項(xiàng)目編號(hào)NW3.3項(xiàng)目名稱內(nèi)聯(lián)網(wǎng)鏈路遷移及路由優(yōu)化責(zé)任部門信息科技部開始時(shí)間2016.08完成時(shí)間2016.12項(xiàng)目目標(biāo)根據(jù)應(yīng)用系統(tǒng)的搬遷規(guī)劃，逐步將總行數(shù)據(jù)中心現(xiàn)有內(nèi)聯(lián)網(wǎng)鏈路進(jìn)行遷移。項(xiàng)目范圍各分行內(nèi)聯(lián)鏈路申請(qǐng)敷設(shè)各分行備內(nèi)聯(lián)鏈路割接遷移和路由優(yōu)化各分行主內(nèi)聯(lián)鏈路割接遷移和路由優(yōu)化風(fēng)險(xiǎn)控制先遷移內(nèi)聯(lián)網(wǎng)備鏈路，再遷移內(nèi)聯(lián)網(wǎng)主鏈路線路割接允許中斷時(shí)間窗口制定應(yīng)急回退方案依賴條件

數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)完成-總行數(shù)據(jù)中心之間路由互聯(lián)互通項(xiàng)目卡_NW3.3項(xiàng)目編號(hào)NW3.3項(xiàng)目名稱內(nèi)聯(lián)網(wǎng)鏈路遷移及76項(xiàng)目卡_NW3.4項(xiàng)目編號(hào)NW3.4項(xiàng)目名稱外聯(lián)網(wǎng)鏈路遷移及路由優(yōu)化責(zé)任部門信息科技部開始時(shí)間2017.01完成時(shí)間2017.08項(xiàng)目目標(biāo)根據(jù)應(yīng)用系統(tǒng)的搬遷規(guī)劃，逐步將總行數(shù)據(jù)中心現(xiàn)有外聯(lián)鏈路進(jìn)行遷移。項(xiàng)目范圍人行、銀聯(lián)、第三方等外聯(lián)鏈路申請(qǐng)敷設(shè)人行、銀聯(lián)、第三方等外聯(lián)鏈路割接遷移外聯(lián)鏈路的NAT地址轉(zhuǎn)換及路由優(yōu)化開通數(shù)據(jù)中心外聯(lián)區(qū)與總行數(shù)據(jù)中心外聯(lián)區(qū)之間的路由風(fēng)險(xiǎn)控制明確第三方前置應(yīng)用的訪問控制策略線路割接允許中斷時(shí)間窗口制定應(yīng)急回退方案依賴條件外聯(lián)鏈路與各應(yīng)用系統(tǒng)關(guān)聯(lián)關(guān)系

外聯(lián)鏈路相關(guān)聯(lián)應(yīng)用系統(tǒng)遷移完成

數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)完成-總行數(shù)據(jù)中心之間路由互聯(lián)互通項(xiàng)目卡_NW3.4項(xiàng)目編號(hào)NW3.4項(xiàng)目名稱外聯(lián)網(wǎng)鏈路遷移及77項(xiàng)目卡_NW4.1項(xiàng)目編號(hào)NW4.1項(xiàng)目名稱智控/數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)優(yōu)化責(zé)任部門信息科技部開始時(shí)間2017.08完成時(shí)間2017.12項(xiàng)目目標(biāo)數(shù)據(jù)中心B（研發(fā)中心）網(wǎng)絡(luò)架構(gòu)優(yōu)化；數(shù)據(jù)中心（1-1機(jī)房）網(wǎng)絡(luò)架構(gòu)優(yōu)化。項(xiàng)目范圍

根據(jù)智控研發(fā)中心的定位，重新優(yōu)化現(xiàn)有網(wǎng)絡(luò)架構(gòu)，整合開發(fā)測(cè)試環(huán)境資源

根據(jù)1-1機(jī)房的定位，重新優(yōu)化網(wǎng)絡(luò)架構(gòu)和布線，整合同城災(zāi)備環(huán)境資源風(fēng)險(xiǎn)控制制定網(wǎng)絡(luò)系統(tǒng)實(shí)施及配置規(guī)范制定網(wǎng)絡(luò)系統(tǒng)測(cè)試驗(yàn)收標(biāo)準(zhǔn)依賴條件

智控生產(chǎn)系統(tǒng)搬遷完成1-1機(jī)房生產(chǎn)系統(tǒng)搬遷完成

總行生產(chǎn)系統(tǒng)搬遷完成項(xiàng)目卡_NW4.1項(xiàng)目編號(hào)NW4.1項(xiàng)目名稱智控/數(shù)據(jù)中心網(wǎng)78項(xiàng)目卡_NW4.2項(xiàng)目編號(hào)NW4.2項(xiàng)目名稱異地災(zāi)備中心網(wǎng)絡(luò)架構(gòu)優(yōu)化責(zé)任部門信息科技部開始時(shí)間