業務挑戰
目前的雙樹型網絡結構存在一定的局限性,不能很好的支持新一代應用及業務發展的需求,隨著時間的推移,圍繞該網絡已經建成了一整套的管理運維體系,更多邊緣機構的網絡是以此結構為前提進行接入設計的,而核心網的設計結構完全革新了現有架構,面臨的業務挑戰有:
● 擴展能力:數據中心及分行的整合和新建要求網絡能夠靈活的接入和擴展;
● 可靠性:系統要求網絡在各種故障及災難環境下能夠減少對應用系統產生影響甚至做到應用無感知;
● 傳輸效率:應用系統的分布式部署以及視頻、語音等低傳輸時延要求的應用要求網絡有更高的效率;
● 管理效率:在金融行業自主化運維的背景下,需要減少網絡運維的復雜度,網絡結構要做到清晰、運維便捷。
方案描述
銀行核心網建設解決方案是一張使用了MPLS VPN技術的網絡,網絡設備角色分為三種:RR、P、PE,以提供高可用性。核心節點通過匯聚層進行擴展,用于數據中心、核心節點城域網及廣域網接入。
RR作為網絡孤島分別與核心網兩個平面的P設備互聯,為PE設備提供VPNv4路由信息。每個核心節點使用兩個P設備,連接成雙環結構組成兩個數據平面,該數據平面只負責數據轉發。兩個數據平面通過PE設備組成的匯聚層進行擴展,用于數據中心、核心節點城域網及廣域網接入。
方案價值
網絡層面價值
● 松耦合:以網絡為中心的松耦合結構;
● 統一承載:利用VPN技術實現相互隔離業務的網絡統一承載,簡化了網絡結構;
● 接入靈活:模塊化設計,邊緣機構接入靈活,擴展性強;
● 高速互聯:多數據中心高速互聯,分支機構間互訪便捷;
● 可靠可用:具有抵御各級故障、災難的能力,保持網絡可靠、應用可用;
● 管理高效:設備統一管理,路徑冗余性和可控性的平衡;
應用系統價值
● 核心網使用的虛擬專用網技術對有不同安全需求的應用實施邏輯隔離,即滿足了投資的高效利用,同時也滿足了安全隔離需求。