融企業網路總體架構演進
金融企業網路總體架構
總體分為服務域、通道域和用戶域。單向箭頭表示依賴關係,單向箭頭表示組成關係。
DC1.0(模組化)
- 邏輯區域物理緊耦合,集群不能跨分區部署,造成計算存儲碎片化,加劇了計算存儲資源的整體富餘局部緊張的結構性矛盾;
- 豎井式建設,分區固定,模組重用性弱,經常需要跨機房跳線;
- 網路上依賴各模組區域的網路設備的縱向能力提升;
- 根據安全等級劃分安全區域,非安全區(互聯網),半安全區(DMZ),安全區(OA,生產,分支),核心安全區(核心業務);
- 網路技術上以二層以STP為主,三層路由OSPF互通
DC2.0(資源池化)
- 網路資源池化,邏輯與物理松耦合,機房布局標準化;
- 計算存儲伺服器高密接入, 能適應應用的大規模快速上線/調整;
- 松耦合靈活架構,極高的可靠性。高性能高擴展能力;
- 網路技術上應用堆疊,鏈路聚合等技術提高鏈路利用率和可靠性,破除二層環路。
- 總體拓撲與1.0沒有大的區別,主要是各區域可能會共用計算存儲集群,網路上建立二層資源池,打破豎井式的部署理念。
DC3.0(私有雲化)
雲計算+SDN
- 關鍵業務雲化,數據中心全網資源共享;
- 網路VXLAN接入,大二層連通,租戶隔離;
- 運維可視化,場景編排;
