银行核心网建设
业务挑战
目前的双树型网络结构存在一定的局限性,不能很好的支持新一代应用及业务发展的需求,随着时间的推移,围绕该网络已经建成了一整套的管理运维体系,更多边缘机构的网络是以此结构为前提进行接入设计的,而核心网的设计结构完全革新了现有架构,面临的业务挑战有:
● 扩展能力:数据中心及分行的整合和新建要求网络能够灵活的接入和扩展;
● 可靠性:系统要求网络在各种故障及灾难环境下能够减少对应用系统产生影响甚至做到应用无感知;
● 传输效率:应用系统的分布式部署以及视频、语音等低传输时延要求的应用要求网络有更高的效率;
● 管理效率:在金融行业自主化运维的背景下,需要减少网络运维的复杂度,网络结构要做到清晰、运维便捷。
方案描述
银行核心网建设解决方案是一张使用了MPLS VPN技术的网络,网络设备角色分为三种:RR、P、PE,以提供高可用性。核心节点通过汇聚层进行扩展,用于数据中心、核心节点城域网及广域网接入。
RR作为网络孤岛分别与核心网两个平面的P设备互联,为PE设备提供VPNv4路由信息。每个核心节点使用两个P设备,连接成双环结构组成两个数据平面,该数据平面只负责数据转发。两个数据平面通过PE设备组成的汇聚层进行扩展,用于数据中心、核心节点城域网及广域网接入。
方案价值
网络层面价值
● 松耦合:以网络为中心的松耦合结构;
● 统一承载:利用VPN技术实现相互隔离业务的网络统一承载,简化了网络结构;
● 接入灵活:模块化设计,边缘机构接入灵活,扩展性强;
● 高速互联:多数据中心高速互联,分支机构间互访便捷;
● 可靠可用:具有抵御各级故障、灾难的能力,保持网络可靠、应用可用;
● 管理高效:设备统一管理,路径冗余性和可控性的平衡;
应用系统价值
● 核心网使用的虚拟专用网技术对有不同安全需求的应用实施逻辑隔离,即满足了投资的高效利用,同时也满足了安全隔离需求。