金融企业网络总体架构演进
金融企业网络总体架构
总体分为服务域、通道域和用户域。单向箭头表示依赖关系,单向箭头表示组成关系。
DC1.0(模块化)
- 逻辑区域物理紧耦合,集群不能跨分区部署,造成计算存储碎片化,加剧了计算存储资源的整体富余局部紧张的结构性矛盾;
- 竖井式建设,分区固定,模块重用性弱,经常需要跨机房跳线;
- 网络上依赖各模块区域的网络设备的纵向能力提升;
- 根据安全等级划分安全区域,非安全区(互联网),半安全区(DMZ),安全区(OA,生产,分支),核心安全区(核心业务);
- 网络技术上以二层以STP为主,三层路由OSPF互通
DC2.0(资源池化)
- 网络资源池化,逻辑与物理松耦合,机房布局标准化;
- 计算存储服务器高密接入, 能适应应用的大规模快速上线/调整;
- 松耦合灵活架构,极高的可靠性。高性能高扩展能力;
- 网络技术上应用堆叠,链路聚合等技术提高链路利用率和可靠性,破除二层环路。
- 总体拓扑与1.0没有大的区别,主要是各区域可能会共用计算存储集群,网络上建立二层资源池,打破竖井式的部署理念。
DC3.0(私有云化)
云计算+SDN
- 关键业务云化,数据中心全网资源共享;
- 网络VXLAN接入,大二层连通,租户隔离;
- 运维可视化,场景编排;