融企业网络总体架构演进

Posted 2020-12-12 xiaoxy

金融企业网络总体架构

总体分为服务域、通道域和用户域。单向箭头表示依赖关系，单向箭头表示组成关系。

 

DC1.0（模块化）

1. 逻辑区域物理紧耦合，集群不能跨分区部署，造成计算存储碎片化，加剧了计算存储资源的整体富余局部紧张的结构性矛盾；
2. 竖井式建设，分区固定，模块重用性弱，经常需要跨机房跳线；
3. 网络上依赖各模块区域的网络设备的纵向能力提升；
4. 根据安全等级划分安全区域，非安全区（互联网），半安全区（DMZ），安全区（OA，生产，分支），核心安全区（核心业务）；
5. 网络技术上以二层以STP为主，三层路由OSPF互通

 

DC2.0（资源池化）

1. 网络资源池化，逻辑与物理松耦合，机房布局标准化；
2. 计算存储服务器高密接入, 能适应应用的大规模快速上线/调整；
3. 松耦合灵活架构，极高的可靠性。高性能高扩展能力；
4. 网络技术上应用堆叠，链路聚合等技术提高链路利用率和可靠性，破除二层环路。
5. 总体拓扑与1.0没有大的区别，主要是各区域可能会共用计算存储集群，网络上建立二层资源池，打破竖井式的部署理念。

 

DC3.0（私有云化）

云计算+SDN

1. 关键业务云化，数据中心全网资源共享；
2. 网络VXLAN接入，大二层连通，租户隔离；
3. 运维可视化，场景编排；