金融企业网络总体架构演进

金融企业网络总体架构

总体分为服务域、通道域和用户域。单向箭头表示依赖关系,单向箭头表示组成关系。

 

DC1.0(模块化)

  1. 逻辑区域物理紧耦合,集群不能跨分区部署,造成计算存储碎片化,加剧了计算存储资源的整体富余局部紧张的结构性矛盾;
  2. 竖井式建设,分区固定,模块重用性弱,经常需要跨机房跳线;
  3. 网络上依赖各模块区域的网络设备的纵向能力提升;
  4. 根据安全等级划分安全区域,非安全区(互联网),半安全区(DMZ),安全区(OA,生产,分支),核心安全区(核心业务);
  5. 网络技术上以二层以STP为主,三层路由OSPF互通

 

DC2.0(资源池化)

  1. 网络资源池化,逻辑与物理松耦合,机房布局标准化;
  2. 计算存储服务器高密接入, 能适应应用的大规模快速上线/调整;
  3. 松耦合灵活架构,极高的可靠性。高性能高扩展能力;
  4. 网络技术上应用堆叠,链路聚合等技术提高链路利用率和可靠性,破除二层环路。
  5. 总体拓扑与1.0没有大的区别,主要是各区域可能会共用计算存储集群,网络上建立二层资源池,打破竖井式的部署理念。

 

DC3.0(私有云化)

云计算+SDN

  1. 关键业务云化,数据中心全网资源共享;
  2. 网络VXLAN接入,大二层连通,租户隔离;
  3. 运维可视化,场景编排;

 

posted @ 2020-06-26 11:47  运维不粘锅  阅读(1018)  评论(0编辑  收藏  举报