电信级服务实现农行数据大集中.docx

【文章摘要】按照中国农业银行电子化建设的“十五”规划的要求，为满足全国数据大集中工程的需要，中国农业银行总行正在上海建设中国农业银行数据中心（以下简称数据中心）。数据中心建设是中国农业银行的战略工程，具有极其重要的意义，中心投产后将承载中国农业银行全国范围内的各项核心业务系统和其他新业务系统的运行和数据存储，为中国农业银行电子化建设的快速发展提供有力的支撑。按照中国农业银行电子化建设的“十五”规划的要求，为满足全国数据大集中工程的需要，中国农业银行总行正在上海建设中国农业银行数据中心（以下简称数据中心）。数据中心建设是中国农业银行的战略工程，具有极其重要的意义，中心投产后将承载中国农业银行全国范围内的各项核心业务系统和其他新业务系统的运行和数据存储，为中国农业银行电子化建设的快速发展提供有力的支撑。 数据中心园区网要求99.999%可靠性 数据大集中是现阶段农业银行的一项重点工作，要求银行能够为客户提供实时的、全国性的金融产品和多样性、个性化的新型服务渠道，建设一个集中统一的全国性的数据集中处理环境。 数据大集中工程使得中国农业银行的数据中心成为重中之重，做为整个农行的数据基地，数据中心必须稳定、安全、可靠，能够提供电信级的服务质量，具有99.999%的可靠性。而数据中心的基础性通信平台数据中心园区网络，更是必须要提供可靠稳定、先进高效的多种电信级服务。数据中心园区网络的设计必须具有先进性、前瞻性和灵活性，不仅能满足当前农业银行各项业务的需求，还要能满足未来各项发展变化的业务需求。 只有电信级的园区网络才能保证整个数据中心的高效、安全、稳定，从而规避数据集中所带来的任何风险，保证中国农业银行数据大集中工程的顺利实施。 数据中心的园区网络包括传输网络、数据多层交换网络、语音网络和无线网络等多个部分，园区网络的总体建设目标为：建设具有电信级服务质量要求的园区传输网络；建设以应用为核心的数据多层交换网络；建设先进、可靠、多功能的园区语音网络；建设安全、灵活的园区无线网络；逐步构建园区统一的安全和管理体系。整个网络的建设要求具有高可用性、高可靠性和稳定性、高安全性、可扩展性和灵活性、先进性、可管理性和标准性。 北电方案五大特色打造电信级质量 中国农业银行的数据中心园区由成口字形排列的18栋楼组成，一期主要部署其中的7栋楼。北电在充分理解用户需求的基础上，提供了包含以下四个部分的解决方案：1、光传输子系统；2、数据多层交换网子系统：有线部分；3、数据多层交换网子系统：无线部分；4、多媒体IP语音子系统。依托这四部分解决方案，北电打造了一个具有五大特色的数据中心园区网络。 1、电信级组网技术 北电所提出的解决方案完全实现了电信级的组网要求，在光传输子系统中，采用“DWDM10G 以太网WLAN”的方式建设园区网，所选技术完全是运营商构造电信级城域网的前沿技术，并具有电信级的网络重组能力，可以在物理光纤层、光网络层、以太网链路层、IP网络层以及应用层多个层面进行灵活的网络重组。 2、电信级的可靠性 除满足了组网技术的电信级要求，北电的解决方案更是实现了电信级的可靠性，使园区网具有了电信级的可靠性标准（99.999%的可靠性）。方案中从网络层次构建的角度对网络的可靠性进行了多方位的可靠性保证，具体包括：1、光网络层的保护，通过DWDM系统提供50ms故障切换的可靠性保护；2、设备级的保护，所有节点关键设备采用全冗余配置，并且关键部件CPU支持HA（高可用性）技术，保证CPU的切换不影响数据包的转发；3、链路级的保护，采用分离的多链路捆绑技术（SMLT），避免SPT的故障切换时间长的问题，保证无论是端口、板卡、单条物理链路还是单个节点设备的故障，切换时间都会在1秒以内切换；4、网络级的保护，利用VRRP，back-master,RSMLT等协议，保证系统的快速切换。 3、成熟、可靠、功能丰富的语音网络 在实现基本的话音通信层面之上，增加各类丰富的现代化办公应用，使整个系统具备有别于传统话音和IP电话解决方案的领先技术。将VoIP技术和视频、数据融合于一个网络中；集通讯和计算机经验于一体，如利用USB设备和PC本身的各种多媒体应用特性。为员工带来更精彩IP多媒体业务的全新体验；集成IP网络资源，实现实时会话。提供满足各种通讯需求的业务；提供具备会话增强特性的终端设备和应用，为员工提供更丰富的业务；具有个性化的配置工具及移动办公支持能力；与园区语音系统的无缝结合，为园区内提供一种全新的办公体验。 4、良好的扩展性 由于新园区网采用了先进的组网技术和电信级的组网方式，因此具有良好的扩展性，具体表现为：性能的扩展性320G的光传输网络、10G的骨干链路和灵活的桌面接入具有良好的带宽上的扩展；网络规模的扩展DWDM系统和高性能、分布式体系结构的核心骨干设备，保证了网络容量的增加不会影响网络的性能；语音系统具有支持15000门IP电话的功能，完全可以满足大中心日后的发展；网络自身的重组能力保证了对新增业务系统的良好支持。 5、多层的安全控制机制 新园区网从不同层面、利用不同的网络技术进行了全面的网络安全防护方案设计，同时兼顾了方案的可实施性、性能和扩展性。如：采用灵活可行的用户接入控制方案，利用802.1x提供有线用户接入的控制，利用无线网络上的VPN提供WLAN用户的安全接入；从物理光纤网络、DWDM网络进行不同系统的物理隔离；利用以太网的VLAN技术、VPN技术等实现同一物理网络上的逻辑隔离；利用防火墙技术实现不同应用系统之间的访问控制；语音系统的安全性：使用专用操作系统或对普通操作系统的安全加固实现语音服务器系统的安全保护；通过瘦客户端或增加安全加固措施实现IP话机的安全；通过DHCP加MAC方式防止非法IP电话获得地址；通过网络接入交换机的安全特性加强用户接入的安全控制；通过访问控制列表等技术在语音网与核心网之间实现安全隔离。 北电四部分解决方案详述 光传输子系统 依据99.999%的系统可靠性要求，采用DWDM技术及光纤环路方案设计并建设数据中心园区光传输网络。以E2、C11和A楼作为DWDM环网的节点，建设两套物理完全独立的三个节点的DWDM环网系统。各数据网络的分布层和核心层的互连基于该DWDM平台，两套环路同时工作，每个环路上的每个波长又都具有保护功能，最大限度的保证系统的安全性。各楼宇和DWDM环路连接方式如下： 产品配置：选择北电具有32波保护功能的DWDM产品OM5200。全部采用10G模块，每个模块具有10个GE接口，提供以太网交换机的互连。 有线数据网络子系统 有线数据网络的组成部分包括以下几个部分：园区核心、OA办公区、IP电话区、弱电管理区和运行管理区。主要体现：模块化、层次化、可扩展、高可靠性、先进性的设计原则，按各功能区块的划分进行设计。 网络分成：园区核心；各功能区核心；各功能区分布及各功能区接入的四级网络结构。 产品配置： 核心交换机：选择北电720G的核心交换机ERS8600 分布交换机：根据需求配置ERS8600及ERS1624G路由交换机 接入层交换机