某银行项目详细设计方案.docx
《某银行项目详细设计方案.docx》由会员分享,可在线阅读,更多相关《某银行项目详细设计方案.docx(63页珍藏版)》请在冰点文库上搜索。
某银行项目详细设计方案
中国XX银行全国广域网项目
详细设计方案
Version1.1
中国XX银行
XXXX部
2006年10月
文档修订记录
文档编号:
标题
中国XX银行全国广域网项目详细设计方案
项目名称
中国XX银行全国广域网项目
类别
规范文档□设计方案■实施文档□
配置文档□测试文档□行政管理□
其他□
摘要
本文档是为X行全国广域网项目制定的详细设计方案。
当前版本
1.0
创建日期
2006-07-18
文档所属部门
中国XX银行网络技术部
项目执行部门
中国XX银行网络技术部
文档作者
文件名称
中国XX银行全国广域网项目详细设计方案.doc
修改记录
日期
修改人
审阅人
摘要
V1.0
2006-07-18
建立文档。
2006-08-29
将路由反射器改为全连接
2006-10-17
Community由三级降为两级
第一章项目概述
一.1项目目标
一.1.1总体目标
中国XX银行广域网的建设范围包括:
Ø北京数据中心和上海数据中心之间的核心骨干网络。
Ø一级分行与北京数据中心、上海数据中心之间的全国一级骨干网。
一.1.2阶段目标
Ø阶段一(分行上连北京)
Ø阶段二(分行上连北京上海)
上海数据中心正式投入运行,核心骨干网为两个数据中心之间生产业务的通讯提供高速互连通道。
Ø阶段三(业务整合和链路优化)
广域网区合并,办公业务接入广域网,实现生产办公融合。
北京数据中心为全行的管理决策中心,上海中心为生产运行中心,核心骨干网同时承载生产和办公业务。
一.2设计原则
中国XX银行广域网建设作为中国XX银行网络建设的重要组成部分,应遵循以下基本原则:
Ø规范性
Ø标准性
技术标准化,使用开放、标准的主流技术及协议,确保网络的开放互连和升级扩展。
Ø可靠性
Ø安全性
Ø扩展性
Ø易管理性
高效网络管理,网络架构采用分层模块化设计,同时配合整体网络/系统管理,优化网络/系统管理和支持维护。
第二章应用分析
二.1应用分类
二.1.1应用系统总体框架
X行应用系统总体框架如下图所示:
X行网络所承载的应用系统有两大类:
第一类是业务系统应用,是XX银行对外开展业务的应用系统的集合,包括核心银行系统、中间业务系统、国际业务系统等:
核心银行系统:
这是X行最重要的业务系统,支持银行大部分服务的渠道,包括ABIS系统、交换系统、网上银行。
现在核心银行系统已经在大多数省份推广使用,有部分省份的数据已经上收到北京中心。
中间业务系统:
支持各类代理业务(代缴费、代发工资等),各类投资业务(保险、证券等),各类地方性联行交换业务(同城交换等)。
Ø国际业务系统:
包括SWIFT、外汇宝系统等。
Ø客服中心。
针对以上应用,一级分行放置了以下前置系统:
Ø综合应用前置系统:
MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关。
金融服务前置系统:
Tulip是一个开发和运行银行延伸应用的平台。
支持各类代理业务(代缴费、代发工资等),各类投资业务的前置应用(保险、证券等),各类地方性联行交换业务(同城交换等)。
综合业务系统中间层前置:
AIPS包括银行卡受理应用(联网联合、贷记卡受理、国际卡受理)、现金管理系统前置应用(CMF)、支付结算类应用(大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款)。
第二类是信息管理类应用,是XX银行支持企业信息管理、企业决策的应用系统和办公自动化系统的集合,是企业管理的核心应用平台,包括:
Ø信贷管理系统(CMS)
Ø电子邮件系统
Ø远程教育系统
Ø数据采集系统
Ø数据分析系统
Ø财务管理系统
Ø视频会议系统
ØIP电话
二.1.2业务系统应用分类
根据应用所使用网络连接的特点,可以将业务系统的应用分为两类:
Ø联机类
联机类指实时交互的应用,如ABIS、网上银行、交换系统等,这类应用的特点是对时延要求比较敏感,需要在短时间内完成数据的传递和确认,但是数据通讯量较小。
联机类应用的保障等级要求很高,大部分核心应用属于联机性质,部署QoS时需要给联机应用分配较高的优先级,并且通过相应的QoS机制保证联机业务的时延和带宽。
Ø批量类
批量类指非实时交互的应用,如FTP、报表传递等,这类应用的特点是数据量大,有一定突发性,允许一定的时延,但需确保在一段时间内完成数据的传输。
二.1.3信息管理系统应用分类
根据应用所使用网络连接的特点,可以将信息管理系统的应用分为两类:
Ø联机类
联机类指实时交互的应用,如视频、语音、notes、email、信贷管理系统等,这类应用的特点是对时延要求比较敏感,需要在短时间内完成数据的传递和确认,但是数据通讯量较小。
联机类应用的保障等级要求很高,大部分核心应用属于联机性质,部署QoS时需要给联机应用分配较高的优先级,并且通过相应的QoS机制保证联机业务的时延和带宽。
尤其对于视频、语音类应用,对时延和抖动非常敏感,应该将它们放入最高优先级队列,以获得最佳的网络服务。
Ø批量类
批量类指非实时交互的应用,如FTP、报表传递等,这类应用的特点是数据量大,有一定突发性,允许一定的时延,但需确保在一段时间内完成数据的传输。
二.2数据中心及分行定位
二.2.1阶段一
数据中心及分行的功能定位如下:
Ø北京数据中心
Ø上海数据中心
上海数据中心还在建设之中,不对外提供任何服务,各一级分行至上海数据中心的广域链路也没有到位。
Ø一级分行
二.2.2阶段二
数据中心及分行的功能定位如下:
Ø北京数据中心
Ø上海数据中心
Ø一级分行
二.2.3阶段三
数据中心及分行的功能定位如下:
Ø北京数据中心
办公业务、测试业务的运行中心,是全行的管理决策中心,同时也是生产业务的备援中心。
Ø上海数据中心
生产业务的运行中心,为全行提供生产服务。
Ø一级分行
第三章设备配置
三.1基本原则
三.1.1命名规范
字段1_字段2_字段3nn
各字段的含义如下表:
字段名称
字段含义
字段1
字段1用于标识设备安装地点,对X行全国数据中心和灾备中心为:
城市+大楼+行级+楼层
其中:
Ø城市
北京:
BJ
上海:
SH
Ø大楼
北京丰台大楼:
FT
上海XX大楼:
XX(具体大楼待定)
Ø楼层
一楼:
01
二楼:
02
…
其余类推
Ø行级
数据中心:
0
一级分行:
1
二级分行:
2
三级支行:
3
4保留
网点:
5
下挂ATM:
6
字段2
字段2用于标识功能区,根据X行全国数据中心和灾备中心的整体网络架构,定义为:
ØØ核心区:
CO
Ø生产区:
PR
主机单机/开放平台子区:
PH
主机Sysplex子区:
PS
Ø测试区TE
主机单机/开放平台子区:
TH
主机Sysplex子区:
TS
Ø运行管理区:
OM
ØMIS服务区:
MS
Ø生产外联区:
EX
Internet接入子区:
EI
合作伙伴接入子区:
EP
Ø办公接入区:
OA
Ø广域网区:
WN
字段3
字段3用于标识设备功能,,根据X行全国数据中心和灾备中心的整体逻辑层次,定义为:
Ø核心层交换机:
CS
Ø分布层交换机:
DS
Ø接入层交换机:
AS
Ø接入层路由器:
AR
Ø防火墙:
FW
ØSniffer:
SNF
ØVPN网关:
VG
Ø四层交换机:
LB
Ø流量管理设备:
PS
ØIDS入侵检测:
IDS
ØF5智能DNS:
DNS
ØALO四层交换机:
ALO
nn
nn用于标识网络设备编号,范围为01–99
三.1.2端口分配
设备端口的分配遵循以下原则:
Ø端口分配遵循板卡冗余的基本原则,尽可能分布在不同的板卡上。
Ø同一块板卡内部,端口根据端口编号从低到高分配。
Ø同一层次设备的端口分配策略尽可能一致。
北京数据中心、上海数据中心一级骨干路由器下连36家一级分行,每台路由器上分配4个端口,分别下连ABCD四类分行,总带宽均匀的分布在4个物理端口上,ABCD与一级分行的ID号对应关系如下:
三.2北京数据中心
三.2.1设备配置
核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细配置如下:
名称
详细描述
数量
核心骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10)
2
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
网管工作站
SunFireV490Server
2
网元管理软件
QuidviewDM
2
三.2.2端口分配
具体的端口互连方式参见方案附件表格。
三.3上海数据中心
三.3.1设备配置
核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细配置如下:
名称
详细描述
数量
核心骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10)
2
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
网管工作站
SunFireV490Server
2
网元管理软件
QuidviewDM
2
三.3.2端口分配
具体的端口互连方式参见方案附件表格。
三.4一级分行
三.4.1设备配置
18个使用NE80路由器的一级分行,一级骨干路由器为2台NE80,设备详细配置如下:
名称
详细描述
数量
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
18个使用NE40路由器的一级分行,一级骨干路由器为2台NE40,设备详细配置如下:
名称
详细描述
数量
一级骨干路由器
QuidwayNE40路由器(4端口GBIC光接口线路板、8端口155MATM单模光接口线路板、VRP5.10)
2
三.4.2端口分配
具体的端口互连方式参见方案附件表格。
第四章网络结构
四.1网络结构设计原则
Ø链路设计原则
核心骨干网使用POS链路,一级骨干网使用ATM链路。
Ø带宽设计原则
核心骨干网使用高带宽链路,保证数据中心之间的高速数据交换,一级骨干网根据一级分行实际业务量分配带宽。
Ø拓扑设计原则
四.2网络结构阶段分析
四.2.1阶段一
Ø链路设计
Ø带宽设计
核心骨干网的2条622M链路主要用于两个数据中心的高速数据交换,其上承载生产联机和生产批量数据。
4M:
深圳、广西、河南、福建、上海、河北、四川、天津、黑龙江、辽宁、重庆、云南、湖北、湖南。
6M:
浙江、山东、江苏、广东。
在办公网中,核心骨干网2条POS链路的带宽为每条155M,一级骨干网使用原来的MGX网络。
Ø拓扑设计
四.2.2阶段二
Ø链路设计
一级骨干网中每家一级分行增加了2条上连上海中心的ATM链路,使一级骨干网的网络结构更加完善。
Ø带宽设计
核心骨干网2条622M链路不仅提供两个数据中心的高速数据交换,而且为一级分行提供迂回通讯路径。
在办公网中,核心骨干网2条POS链路的带宽为每条155M,一级骨干网使用原来的MGX网络。
Ø拓扑设计
四.2.3阶段三
生产和办公实现业务整合,办公网并入生产网,统一成一个广域网。
广域网网络结构如下:
Ø链路设计
Ø带宽设计
核心骨干网2条POS链路的带宽为2条622M,一级骨干网中每家一级分行的ATM链路的带宽总量不变。
核心骨干网的2条622M链路分别用于承载生产和办公业务,在故障情况下能够互相备份。
Ø拓扑设计
四.3分行接入标准
四.3.1阶段一
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
一级分行的生产局域网尚未改造完成,没有形成统一的生产局域网核心,生产上连区直接与广域区相连。
Ø广域区结构
由分行提供2台三层交换机,完成广域区内部的网络互连,广域区交换机直接与生产上连区交换机相连。
四.3.2阶段二
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
生产局域网改造完成,生产上连区回归生产核心区,通过生产核心区接入广域区。
Ø广域区结构
广域区交换机直接与生产局域网的核心交换机相连。
四.3.3阶段三
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
Ø广域区结构
生产和办公的广域区合并,广域区交换机同时与生产局域网核心交换机和办公局域网核心交换机相连。
第五章冗余策略
五.1拓扑冗余策略
五.1.1拓扑冗余策略设计原则
Ø数据分流
广域链路正常情况下,不同类别的应用运行在不同的广域链路上,以充分利用广域网络带宽。
Ø冗余备份
五.1.2拓扑冗余策略(阶段一)
Ø核心骨干网
核心骨干网网络拓扑结构如下:
核心骨干网由2条POS622M链路构成,由于上海数据中心还在建设之中,核心骨干网上并没有数据流量。
Ø一级骨干网
一级骨干网网络拓扑结构如下:
业务类型
线路序号
生产联机
生产批量
(测试)
一级分行到北京数据中心链路一
1
2
一级分行到北京数据中心链路二
2
1
注:
表格中的数字标识链路选择的顺序,数字小的优先。
当一级骨干网链路一发生故障时,其上承载的生产联机业务切换至一级骨干网链路二。
当一级骨干网链路二发生故障时,其上承载的生产批量(测试)业务切换至一级骨干网链路一。
五.1.3拓扑冗余策略(阶段二)
Ø核心骨干网
核心骨干网网络拓扑结构如下:
业务类型
线路序号
生产联机
生产批量
北京数据中心到上海数据中心链路一
1
2
北京数据中心到上海数据中心链路二
2
1
在网络正常条件下,生产联机业务运行在核心骨干网链路一上,生产批量业务运行在核心骨干网链路二上。
当核心骨干网链路一发生故障时,其上承载的生产联机业务切换至核心骨干网链路二。
当核心骨干网链路二发生故障时,其上承载的生产批量业务切换至核心骨干网链路一。
Ø一级骨干网
一级骨干网网络拓扑结构如下:
业务类型
线路序号
生产联机
生产批量
测试
一级分行到北京数据中心链路一
3
4
2
一级分行到北京数据中心链路二
4
3
1
一级分行到上海数据中心链路一
1
2
一级分行到上海数据中心链路二
2
1
五.1.4拓扑冗余策略(阶段三)
Ø核心骨干网
核心骨干网网络拓扑结构如下:
业务类型
线路序号
生产联机
生产批量
办公
测试
北京数据中心到上海数据中心链路一
1
2
北京数据中心到上海数据中心链路二
2
1
当核心骨干网链路一发生故障时,其上承载的生产联机、生产批量业务切换至核心骨干网链路二。
当核心骨干网链路二发生故障时,其上承载的办公(测试)业务切换至核心骨干网链路一。
Ø一级骨干网
一级骨干网网络拓扑结构如下:
(3条链路)
(2条链路)
注:
阶段三中,一级骨干网链路可能经历两次调整,广域网链路从3条减少到2条。
业务类型
线路序号
生产联机
生产批量
办公(测试)
一级分行到北京数据中心链路二
3
3
1
一级分行到上海数据中心链路一
1
2
一级分行到上海数据中心链路二
2
1
2
在2条链路情况下,业务与链路的对应关系如下:
业务类型
线路序号
生产联机
生产批量
办公(测试)
一级分行到北京数据中心链路二
2
1
一级分行到上海数据中心链路一
1
2
五.2运营商、设备、板卡冗余策略
五.2.1运营商、设备、板卡冗余策略设计原则
运营商、设备、板卡冗余也是冗余策略的重要组成部分,它们的设计原则如下:
Ø运营商冗余
分行与北京数据中心(上海数据中心)的两条链路必须由2家运营商提供。
每台设备尽可能使用多家运营商链路。
Ø设备冗余
设备本身必须高度冗余,包括电源冗余、主控板冗余、交换网板冗余等。
Ø板卡冗余
一台设备内的多条链路尽可能均匀分布在不同的板卡上。
五.2.2运营商、设备、板卡冗余策略阶段一、二、三(核心骨干网)
核心骨干网的设备互连情况如下:
Ø运营商冗余
Ø设备冗余
核心骨干网所使用的设备为4台NE80路由器,关键部件都提供了冗余备份。
Ø板卡冗余
五.2.3运营商、设备、板卡冗余策略阶段一、二(一级骨干网)
一级骨干网的设备互连情况如下:
Ø运营商冗余
Ø设备冗余
Ø板卡冗余
五.2.4运营商、设备、板卡冗余策略阶段三(一级骨干网)
一级骨干网的设备互连情况如下:
(3条链路)
(2条链路)
Ø运营商冗余
一级骨干网中每家一级分行使用3条(或2条)ATM链路上连北京和上海数据中心。
Ø设备冗余
Ø板卡冗余
第六章路由策略
六.1路由总体规划
六.1.1路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
Ø开放性和标准化
必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
Ø可扩展性
使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
Ø支持数据分流
路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
六.1.2路由协议部署(阶段一、二)
路由协议总体部署如下图所示:
Ø广域网
广域网包括核心骨干网和一级骨干网,都使用BGP路由协议。
Ø广域区
北京、上海数据中心和一级分行的广域区使用BGP+OSPF的双层路由结构。
Ø局域网
将BGP的路由导入OSPF100,使生产局域网学到外部路由。
同时也将OSPF100的路由以network的方式导入BGP,使广域网学到生产局域网的路由。
六.1.3路由协议部署(阶段三)
路由协议总体部署如下图所示:
Ø广域网
广域网包括核心骨干网和一级骨干网,都使用BGP路由协议。
Ø广域区
北京、上海数据中心和一级分行的广域区使用BGP+OSPF的双层路由结构。
Ø局域网
六.2广域网路由策略
六.2.1阶段一、二
广域网的具体路由策略部署如下图所示:
Ø路由发布
Ø数据分流
生产联机:
(LP1>LP2)>(LP3>LP4)>(LP5>LP6)
生产批量:
(LP1(LP3(LP5测试:
(LP5(LP3业务类型
线路序号
生产联机
生产批量
测试
北京数据中心到上海数据中心链路一(LP3)
400
300
300
北京数据中心到上海数据中心链路二(LP4)
300
400
400
一级分行到北京数据中心链路一(LP5)
200
100
500
一级分行到北京数据中心链路二(LP6)
100
200
600
一级分行到上海数据中心链路一(LP1)
600
500
一级分行到上海数据中心链路二(LP2)
500
600
Ø路由标识
行级和ID
一级Community
北京数据中心
100:
1
上海数据中心
100:
2
一级分行
101:
101-141
(行级和IDCommunity分配)
业务类型
二级Community
生产联机
201:
1
国际业务
201:
2
生产批量
201:
3
测试
201:
4
运行管理
201:
5
办公
202:
1
广域网
203:
1
(业务类型Community分配)
六.2.2阶段三
广域网的具体路由策略部署如下图所示:
Ø路由发布
Ø数据分流
为了实现数据分流目的,LP的数值需满足以下条件:
生产联机:
(LP1/2)>(LP3>LP4)>(LP5/6)
生产批量:
(LP1/2)>(LP3>LP4)>(LP5/6)
办公:
(LP1/2)<(LP3测试:
(LP5/6)>(LP3业务类型
线路序号
生产联机
生产批量
办公
测试
北京数据中心到上海数据中心链路一(LP3)
400
400
300
300
北京数据中心到上海数据中心链路二(LP4)
300
300
400
400
一级分行到北京数据中心链路二(LP6)
200
100
500
600
一级分行到上海数据中心链路一(LP1)
600
500
100
一级分行到上海数据中心链路二(LP2)
500
600
200
(3条链路)
业务类型
线路序号
生产联机
生产批量
办公
测试
北京数据中心到上海数据中心链路一(LP3)
400
400
300
300
北京数据中心到上海数据中心链路二(LP4)
300
300
400
400
一级分行到北京数据中心链路二(LP6)
200
100
500
600
一级分行到上海数据中心链路一(LP1)
600
500
100
(2条链路)
Ø路由标识
行级和ID
一级Community
北京数据中心
100:
1
上海数据中心
100:
2
一级分行
101:
101-141
(行级和IDCommunity分配)
业务类型
二级Community
生产联机
201:
1
国际业务
201:
2
生产批量
201:
3
测试
201:
4
运行管理
201:
5
办公
202:
1
广域网
203:
1
(业务类型Community分配)
六.3广域区路由策略
六.3.1阶段一、二
广域区的具体路由策略部署如下图所示:
ØIGP路由策略
北京、上海数据中心和一级分行的广域区使用OSPF作为IGP路由协议,进程号为300。
链路
OSPFCost
NetworkType
AreaID
广域区交换机一到广域区交换
升级会员 