銀行數據中心核心網絡的構建研究

信息技術

作者：趙磊

摘 要 在銀行係統中，數據服務和全行業務處理的中心是銀行數據中心，全行信息的中轉和傳導的通信中樞是其核心網絡，作為重要信息 基礎設施的銀行數據中核心網絡能夠實現信息交換和數據傳遞。本文內容主要涉及到核心網絡構架方法、基於分區思維構建核心網絡的實現、構建中虛擬化的應用和資源。

關鍵詞 銀行數據中心；核心網絡；構架方法；虛擬技術

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）85-0220-02

0 引言

一般建立在基於TCP/IP上的銀行網絡內聯網係統，具有覆蓋全行所有機構、可多級互通、層級互聯的特性，其構成部分包括四級局域網中的縣支行、市分行、省分行、總行的和三級廣域網中的各級局域網互聯。在當下很多大一部分銀行的核心網絡對數據的集中處理沒有考慮，其設計是在外聯接入和數據分級處理較少的情況下進行的。隨著增長迅速的核心數據交換流量和迅速增加的各類網絡，接入風險和處理壓力的增大將是已有構架的核心網絡需要麵對的。所以隻有構建擁有優良擴展性的核心網絡，才能順應業務的變化和發展，才能支持不斷擴展的係統業務。

1 核心網絡構架方法

1）為了使整個網絡的靈活擴展性、高性能、高可靠性得到保障，對其進行三個層次設計即接入 層、分布層和核心層；

2）在整個網絡中應用模塊化方式劃分安全區域，隔離網絡各功能區，限製可能的廣播流量和網絡攻擊在區域內，逐個模塊地進行安全防護措施的實施和評估。

2 基於分區思維構建核心網絡的實現

金融行業數據中心的建設在國內很多成功的經驗，在銀行的數據中核心網絡構建中，可以借鑒這些經驗，最主要是根據自身的實際需求，進行網絡總體構建，其中的設計原則是具有可維護性、可擴展性、可用性，從而成功構建一個模塊化、擴展性好、可靠性高、層次分明、區域清晰的彈性網絡。具體構建思路如下：

1）局域網縱向分區橫向分層

把大局域網分成很多個小局域網實現縱向分區，開發測試係統、辦公係統、生產係統等互不相關，分別處理自身的局域網；建立局域網接入體係包括接入層、彙聚層和核心層在內的三層次，實現橫向分層，其中ARP協議應用於彙聚層以下，IP協議應用於彙聚層與核心層之間。

2）明確清晰的核心處理中樞

其他區域的數據高速轉發和互聯接入是核心區僅有的功能，它隻負責這兩項內容。核心處理中樞對服務質量保障、訪問策略控製、路由信息分發等功能隻是給予簡潔的配置，這些功能的實現需要分散到各個功能區。

3）虛擬化核心交換

在核心網絡中占據核心位置的就是核心交換，因此在寬帶能力、流量要求、處理能力方麵對交換機有很高的要求。采用網絡虛擬技術，一方麵可以對原有的交換機的投資進行保護，也就是把小型的固定端口的交換機組合成一個更大的虛擬邏輯上的交換機，在應用中端口容量、處理能力和帶寬才能滿足需求。