XX銀行網絡建設解決方案

  硬件產品案例     |      2018-12-06

項目背景

        XX銀行地處XX市中心,目前設立行政部、營業部、信息技術部、風險管理部、綜合辦公室等。因業務開展,需建設異地分行網絡系統,連接總行、支行及外聯單位。

        機房面積80平方米,周圍無易燃、易爆等隱患,無危險建筑;機房區域劃分為主機房區與監控機房區;按機房消防標準進行設計;強電、弱電分布符合國家標準;綜合布線清晰、合理、安全、規范,易于維護,易于擴展;管道鋪設保證機房安全。



網絡項目規劃

        XX銀行從整網結構分析,屬于一級分行角色。通過異地WAN鏈路上聯總行,通過城域網內WAN鏈路下聯本地支行。

        本次分行網絡建設項目分為內、外兩張網絡。

        分行內網主要分為三塊互聯區域,一為分行本地局域網建設(包括與本地支行互聯),二為生產網建設(分行與總行互聯),三為外聯網建設(分行與各個外聯單位互聯)。

        內網核心交換機采用虛擬化技術將兩臺核心交換機組合成一臺邏輯上的“虛擬核心交換機”,兩臺核心交換機采用專用的電纜,使用設備的兩個萬兆接口進行互聯,虛擬化后的兩臺硬件設備形成邏輯整體。

每臺內網邊界路由器分別有兩條鏈路與兩臺生產網核心交換機物理設備互聯,并且在核心交換機上規劃兩個“端口聚合組”,分別為與每臺路由器互聯的兩條鏈路上各做一個端口聚合組, 因此核心交換機前往數據中心業務的路由,僅有兩個下一跳地址,數據流量達到負載均衡,簡化了網絡結構。


1.jpg


        外網網絡結構較為簡單,分為核心層與接入層兩層結構,用于供XX分行訪問互聯網。在外網核心交換機上也通過虛擬化技術堆疊成一臺邏輯交換機,提高用性和可靠性。在外網邊界部署了兩臺應用網關實施網絡訪問行為控制及審計。網絡拓撲圖設計如下:


2.jpg