银行数据中心核心网络的构建研究

银行数据中心核心网络的构建研究

作者：赵磊

来源：《科技传播》2013年第04期

摘 要 在银行系统中，数据服务和全行业务处理的中心是银行数据中心，全行信息的中转和传导的通信中枢是其核心网络，作为重要信息 基础设施的银行数据中核心网络能够实现信息交换和数据传递。本文内容主要涉及到核心网络构架方法、基于分区思维构建核心网络的实现、构建中虚拟化的应用和资源。

关键词 银行数据中心；核心网络；构架方法；虚拟技术

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）85-0220-02 0 引言

一般建立在基于TCP/IP上的银行网络内联网系统，具有覆盖全行所有机构、可多级互通、层级互联的特性，其构成部分包括四级局域网中的县支行、市分行、省分行、总行的和三级广域网中的各级局域网互联。在当下很多大一部分银行的核心网络对数据的集中处理没有考虑，其设计是在外联接入和数据分级处理较少的情况下进行的。随着增长迅速的核心数据交换流量和迅速增加的各类网络，接入风险和处理压力的增大将是已有构架的核心网络需要面对的。所以只有构建拥有优良扩展性的核心网络，才能顺应业务的变化和发展，才能支持不断扩展的系统业务。 1 核心网络构架方法

1）为了使整个网络的灵活扩展性、高性能、高可靠性得到保障，对其进行三个层次设计即接入 层、分布层和核心层；

2）在整个网络中应用模块化方式划分安全区域，隔离网络各功能区，可能的广播流量和网络攻击在区域内，逐个模块地进行安全防护措施的实施和评估。 2 基于分区思维构建核心网络的实现

金融行业数据中心的建设在国内很多成功的经验，在银行的数据中核心网络构建中，可以借鉴这些经验，最主要是根据自身的实际需求，进行网络总体构建，其中的设计原则是具有可维护性、可扩展性、可用性，从而成功构建一个模块化、扩展性好、可靠性高、层次分明、区域清晰的弹性网络。具体构建思路如下： 1）局域网纵向分区横向分层

龙源期刊网 http://www.qikan.com.cn

把大局域网分成很多个小局域网实现纵向分区，开发测试系统、办公系统、生产系统等互不相关，分别处理自身的局域网；建立局域网接入体系包括接入层、汇聚层和核心层在内的三层次，实现横向分层，其中ARP协议应用于汇聚层以下，IP协议应用于汇聚层与核心层之间。

2）明确清晰的核心处理中枢

其他区域的数据高速转发和互联接入是核心区仅有的功能，它只负责这两项内容。核心处理中枢对服务质量保障、访问策略控制、路由信息分发等功能只是给予简洁的配置，这些功能的实现需要分散到各个功能区。 3）虚拟化核心交换

在核心网络中占据核心位置的就是核心交换，因此在宽带能力、流量要求、处理能力方面对交换机有很高的要求。采用网络虚拟技术，一方面可以对原有的交换机的投资进行保护，也就是把小型的固定端口的交换机组合成一个更大的虚拟逻辑上的交换机，在应用中端口容量、处理能力和带宽才能满足需求。 4）城域网和广域网的分区

城域网和广域网的分区是按照安全信任关系和功能进行的这两者能够分成同城备份网络区、各类外联网络区、业务广域区等，为了做到相互、功能清晰，不同的功能区只需要负责自身功能的实现。

3核心网络构建中虚拟化的应用和资源

1）虚拟化应用之一是集群，资源整合多台服务器使其成为一个整体，对外提供的应用服务是虚拟的，从而使总体性能得到提升。应用用C I S C O 的A C E来实现数据中心中的后台资源整合和虚拟化应用功能。在CISCO 6500系列交换机上可以插上ACE， ACE提供服务给客户端通过一个VIP来实现的，众多后台服务器的负载均衡是通过ACE建立服务器中心和采用负载均衡策略来实现的。ACE在安全管理控制方面使用的是基于角色的控制，可以赋予不同的用户以不同的角色，用户要想获得某个或多个角色只有通过授权机制来实现，之后就会具有不同角色的权限。网络管理员、超级管理员、应用维护、网络监控、安全管理员等是ACE所能提供的角色。

2）设备和资源及实现方式

通过虚拟分区技术，一个单一的ACE物理设备通过虚拟分区技术成为多个逻辑设备，基于角色的访问控制被用于管理维护上，单独管理和分发每个逻辑资源组。通过资源类资源对象进行实体设备的资源的获取。获取的方式是：首先定制资源类在Admin Context中，类似于创建一个模板。把资源对象对应于某个资源类建立关联，这样资源才能被资源对象真正获得。比

龙源期刊网 http://www.qikan.com.cn

如定制了一个同时关联于3个资源对象的20%的资源类，ACE总资源的20%都能被每个资源对象所获得。

当出现业务高峰期的时候，有些应用需要动态化获取较多的资源，而过了这个时间只有很少的资源被占用。所以，动态释放和获取资源是是每个虚拟设备必须拥有的功能，这一功能的实现是由资源类来完成的：资源类指定最少获取资源值和最多获取资源值需要根据应用的实际情况，另外，ACE允许的资源的分类管理有：当前链接数、ACL 内存、正则表达内存、代理链接数、SSL链接数等。 4结论

所以只有构建拥有优良扩展性的核心网络，才能顺应业务的变化和发展，才能支持不断扩展的系统业务。通过核心网络构架方法、基于分区思维构建核心网络的实现、构建中虚拟化的应用和资源的应用，使整个网络的灵活扩展性、高性能、高可靠性得到了保障。 参考文献

[1]戴春辉，窦彤.数据中心网络设计与实现[J].金融电子化，2009（3）：53-55. [2]金峥.数据中心网络建设[J].信息技术与标准化，2011（4）：48-51.

[3]樊红艳.面向数据中心的综合布线系统解决方案[J].智能建筑与城市信息，2010（1）：38-40.

[4]王渝次.信息系统灾难恢复的规划及实施，北京交通大学出版社，2006.