銀行兩地三中心架構規劃
- 概述
兩地三中心是基於傳統的災備中心而發展的,是一種累加建設模式;資源的使用、調度仍是相對分散的;
多數據中心的整合、互聯、業務快速遷移與靈活部署使得雙活部署成為迫切需求;需要構建新一代的支撐平臺,其中最關鍵的是網絡平臺的建設;
- 金融雙中心骨幹網絡架構
方案一,雙歸雙宿
方案二:雙規單宿
- 兩中心根據地域不同分為同城雙中心和異地雙中心兩種模式
兩中心架構在核心,一級骨幹網規劃上可以分為雙歸屬雙宿主即 “雙歸雙宿”和“雙歸屬單宿”主即雙歸單宿雙種模式
- 雙歸雙宿:兩數據中心分別處在不同的自治域內,一級分行通過兩條上行鏈路分別連接到兩個自治域,通常廣域網區採用DCI與下聯WAN路由器分離架構,以提高可靠性,
- 雙歸單宿:兩個數據中心處於在同一個自治域內(AS),一級分行通過兩條上行鏈路分別連接到一個自治域,核心交換機實現IGP互聯,減緩網絡協議的複雜性
同城雙中心可以採用雙歸雙宿以及雙歸單宿兩種模式,異地兩中心更適於採用雙歸雙宿模式。
雙歸單宿:兩個數據中心處於同一個自治域內
- 兩中心骨幹網絡路由架構
設計原則
高可靠性,各個路由節點實現從協議層到物理層的冗餘設計
高可用性,業務流量實現負載分擔
可擴展性,採用易於擴展的路由架構
可管理性,針對各個業務員實現精細化的管理調度
核心骨幹網
- 核心骨幹網作用:
控制平面:數據中心之間相互通告學習各個數據中心業務,各一級分行前置業務的路由信息
轉發平面:轉發跨數據中心業務流量
- 核心骨幹網特點:
網絡規並不大,功能上負責數據中心之間的三層互聯
路由規模龐大,傳遞數據中心內部各個業務路由信息,各一級分行前置路由信息
核心骨幹網鏈路之間實現流量分擔,互備
一級骨幹網
- 一級骨幹網作用:
控制平面:數據中心與一級分行之間相互通告學習各個數據中心業務,分行前置業務路由信息
轉發平面:轉發數據中心與一級分行之間業務流量
- 一級骨幹網特點:
網絡規模龐大,涉及數據中心下聯與全國一級分行上聯範圍
路由規模龐大,數據中心測下聯設備具備數據中心內部業務路由,各一級分行前置路由信息,一級分行側上聯設備具備數據中心內部各業務路由,一級分行前置路由,所轄省市二級骨幹,三級網點彙總路由
分行上級多鏈路業務流量負載分擔,互備,路由過濾
二級骨幹網
- 二級骨幹網作用:
控制平面:一級分行向二級分行之間通告前置業務路由信息,二級分行向一級分行通告網點終端設備網段路由信息
轉發平面:轉發一級分行前置業務與網點終端之間業務流量
- 二級骨幹網特點:
網絡規模龐大,涉及一級分行下聯與二級分行上聯範圍
路由規模龐大,一級分行前置路由信息,所轄各二級分行彙總後網點終端路由,二級分行上聯具有一級分行上聯具有一級分行前置業務路由,本轄內終端彙總路由
二級分行上級多鏈路業務流量負載分擔,互備,路由過濾
三級骨幹網
- 三級骨幹網作用:
控制平面:網點二級分行之間通告終端設備路由信息,二級分行向網點終端設備網段路由信息
轉發平面:轉發網點終端設備到二級分行匯聚層之間業務流量
- 三級骨幹網特點:
網絡規模較小,涉及二級分行下聯與網點上聯範圍
路由規模較小,二級分行前置路由信息,所轄各網點彙總後網點終端路由,網點上聯具有前置業務路由,本網點終端路由
網點上級多鏈路業務流量負載分擔,互備,路由過濾
- 路由協議對比表
- 架構設計
雙規雙宿 骨幹網路由架構
雙規雙宿 一級骨幹網絡路由設計
雙向路由引入
ebpg下一跳指向自己
二級骨幹網在金融骨幹網中主要作用為二級分行的匯聚路由協議可以採用BGP或結構化OSPF
在數據中心,一級骨幹網,二級骨幹網,三級骨幹網的路由邊界處,需要將兩個路由域的路由信息相互通告,採用的方法如下:
骨幹網絡彙總
在數據中心,一級骨幹網,二級骨幹網,三級骨幹網之間交換業務路由時,為了控制路由表規模,通常在各個邊界處進行路由彙總
- 數據中心內部,內網業務路由與各一級分行前置業務路由相互通告時,應該為彙總路由。ospf通告對3類lsa,5類lsa進行彙總(動態重分發)BGP通過彙總命令(BGP路由邊界處)或靜態通告的方式進行路由彙總(靜態通告)
- 一級分行內部,內網前置業務路由與總行數據中心也因為路由相互通告時,應該為彙總路由,spf通告對3類lsa,5類lsa進行彙總(動態重分發)BGP通過彙總命令(BGP路由邊界處)或靜態通告的方式進行路由彙總(靜態通告)
- 二級分行在將網點業務網段通告到耳機骨幹網時需要進行路由彙總(靜態通告)
二級分行在將網點業務網段通告到二級骨幹網時需要進行路由彙總。ospf通告對3類lsa,5類lsa進行彙總(動態重分發)
- 網點在業務將業務路由通告到三級骨幹網時需要鏡像路由彙總,ospf通告對3類lsa,5類lsa進行彙總(動態重分發)
骨幹網業務分流
雙規雙宿核心/一級骨幹業務分流
通過lp實現業務分流,一級骨幹網訪問數據中心通過as_path實現分流
骨幹網快速收斂技術
骨幹網鏈路類型對比
BFD雙向轉發檢測
輕量級Hello協議
毫秒級轉發平面失效檢測協議
端到端的失效檢測與路由協議切換聯動
閱讀更多 楊左屎 的文章
