5-Markwu-华为金融数据中心网络解决方案

hafeng
1 ℃
2020-03-14

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

吴禕晟EBG网络行销部总工云引擎承未来华为CloudFabric-金融数据中心网络解决方案2目录1华为金融行业数据中心网络解决方案2华为金融行业跨数据中心互联网络解决方案3下一代数据中心的关键网络特性4选择华为3当前的金融行业典型数据中心架构ExtraNet区数据中心核心层专网用户合作伙伴、村镇银行离行设备（3G/2G/PSTN)电话银行、客服中心用户等行内本地用户维护用户办公终端业务中心终端等行内远端用户ATM、POS、柜员终端维护用户、办公终端、业务中心终端相关服务域等接入层分布层开发测试区分布层接入层接入层分布层运管区分布层接入层分布层本地用户接入区DMZ专网外联区分布层接入层总行数据中心城域接入综合业务区二级分行接入层接入层接入层接入层分布层数据中心多区域扩展接入层分布层第二机房城域广域接入区单区域扩展完整、高效网络安全网络简化、分区网络虚拟化支持“云”业务感知、策略控制各网络区域可扩展性4分布层核心层接入层…接入设备FWFWHRP协议：双机session状态同步。设备倒换业务中断时间最小化，不对称路由的性能不再是问题。统一安全网关：集防火墙、IPS、Anti-DDoS、VPN、DPI(内容安全识别)等多业务安全网关高性能：解决汇聚点业务节点的性能瓶颈，最大960Gbps防火墙、DPI、Anti-DDoS吞吐量。完整、高效的网络安全5LocalForwardingEast-to-WestTrafficCFS(ClusterFabricSystem)拓扑“多点”变“单点”，简化管理•灵活的端口扩展，智能的本地转发•大幅降低网络OPEX•POD2:办公区园区POD3:测试区POD1:生产区核心/汇聚交换机：CSS+VSCFS，ManagedasOneVS1VS2VS3VS4VirtualSystem1虚8系统，提高设备利用率•网络区域隔离；网络故障隔离•大幅降低网络CAPEX•CFS：远程线卡vs远程端口；在简化网络的同时，保证转发性能、延迟。CSS+VS：灵活网络分区；和CFS一起组成无环以太网络拓扑。网络虚拟化：简化网络管理，灵活分区6长期稳定的网络平台Fabric4Slots8Slots12Slots16SlotsFAB-D32T64T96T128TFAB-C16T32T48T64TFAB-B8T16T24T32TFAB-A6T12T18T24TGEAccess2012–GE时代100Servers10GEAccess1000Servers100GEAccess10000Servers2017–10GE时代2022–100GE时代CE12800长期稳定的网络平台长期稳定的网络平台产品系列化华为弹性云网络：伴随您的企业成长，支撑您的云业务长期发展FAB-D*:2014Planned.13年上市规划POD机柜区域现有POD主配电系统发电机排热系统独立或共享的发电机机/排热系统预留区域POD1POD2ScaleOut：支持业务平滑扩容；十年稳定平台：保护CAPEX、减少OPEX网络的可扩展性目标：平台10年稳定7TRILL-提供高达512个节点的大二层网络，业界领先-遵循IETF标准协议nCenter-支持每秒种1000个虚拟机上线，业界10-20倍-开放API接口:可兼容业界主流的虚拟机管理平台CE12800Radius虚拟机管理vCenternCenter:网络策略管理OpenAPI虚拟机迁移CE6800/5800TRILLBridgingVMVMVMVMVMVM网络自动部署带外感知：无需在VM上安装虚拟Tag部件，降低业务管理的复杂度TRILL：IETF标准大二层协议，开放性协议，目前支持512个节点开放API接口：nCenter采用开放API接口，可以支持业内主流虚拟机管理平台云业务感知，策略控制的云数据中心8核心交换矩阵PoD虚拟机&Server网络增值业务区高性能交换核心•胖树架构:32路ECMP•Scaleout&CFS•TRILL等大二层技术•支持FCoE存储网络•刀片交换机A/A双归•虚机位置感知&控制•高性能，多业务的安全业务网•关实时Sesssion同步•FCSANServersRackserversEgressRoutersNE40E/20EIPSANMainDataCenterBladeServersHuaweieSightSecurity:USG9500Core/AggregationCE12800ToRSwitchesCE6800/5800汇聚/接入网络（POD)VM&Server数据中心核心交换矩阵网络增值服务区域高性能开放虚拟化统一安全华为CloudFabric数据中心整体架构9目录1华为金融行业数据中心网络解决方案2华为金融行业跨数据中心互联网络解决方案3下一代数据中心的关键网络特性4选择华为10主数据中心IP/FCSANIP/FCSANSDH环IP/FCSAN应用加速应用加速InternetIPWAN同城应急灾备中心�地灾备中心“IP+光”互联与灾备三重互联，满足前后端各类业务需求两级灾备，数据级和业务级完美协同兼容14种SAN接口，7大主流存储厂商认证支持80波*40G/100G，传输带宽任意扩展提供3000km超长距SAN拉远能力�业的光传输灾备方案丰富的MPLSVPN技术，轻松实现多重互联L2VPN：服务器集群、虚拟机迁移L3VPN：应用层业务，文件服务备份�活的”IP”互联“IP”+“光”形成多层次灾备能力！ATM/FRSDH两地三中心灾备网络设计:IP+光11EVPNwVxLAN配置简单（VPN成员自动发现、隧道自动发现）16M租户MAC控制层面学习（避免未知单播报文洪泛，能够更好支持ECMP等）支持广播优化(如ARPProxy等等)DCIPEInternetInternetDCIPE我们在业界第一个结合EVPN将VXLAN应用于DCI的方案。EVPN最重要的特点：通过控制层面学习MAC，VPN网络侧配置简单，从而结合VXLAN的轻量级、海量二层VPN技术，能够构建企业园区的DCI二层互联技术。DCI互联：EVPNwVXLAN方案12核心交换矩阵PoD虚拟机&Server网络增值业务区高性能交换核心•胖树架构:32路ECMP•Scaleout&CFS•TRILL等大二层技术•支持FCoE存储网络•刀片交换机A/A双归•虚机位置感知&控制•高性能，多业务的安全业务网•关实时Sesssion同步•FCSANServersRackserversEgressRoutersNE40E/20EIPSANMainDataCenterBladeServersHuaweieSightSecurity:USG9500Core/AggregationCE12800ToRSwitchesCE6800/5800汇聚/接入网络（POD)VM&Server数据中心核心交换矩阵网络增值服务区域高性能开放虚拟化统一安全华为CloudFabric跨数据中心互联方案OTN/SDHIP/MPLSBackupDataCenterServersIP/FCSAN数据中心互联OpticalTransmission:OSNDC-InterconnectIP+光：流量协同、保护协同、运•维协同。EVPN更优DCI-L2•IP+光+L213目录1华为金融行业数据中心网络解决方案2华为金融行业跨数据中心互联网络解决方案3下一代数据中心的关键网络特性4选择华为14NetworkResourcesNetworkasaService16M多租户共享网络资源池面向租户和业务，按需提供网络资源•网络资源充分共享，任意调度•租户1租户2租户N适应多种虚拟化平台需求超大规模二层网络，虚拟机任意迁移•IT资源充分共享，任意调度•VMVMVMVMVMVMVMVxLAN客户自研开源平台…NVGRE…开放性的平台第三方NetworkController合作，协•同网关工作，共建ECONVo3网关设备灵活支持多种协议的NVo3网关•可以在网络的多层级支持NVo3网关•NVo3在数据中心的应用15业界SDN华为SDN的独特点集中控制网络能力开放网络功能虚拟化全可编程网络Hybrid架构平滑演进网络随您所愿桌面智真临场式智真云存储桌面云物联网IPv6企业应用商店移动视频华为SDN解决方案平滑演进&保护投资保护现有投资，尽早享受SDN的好处•可平滑演进至未来SDN网络•全可编程&全开放引入可编程器件：(软件)灵活性+(硬件)性能•设备层、资源层和管理协同层全部开放•业务友好华为CloudFabric数据中心SDN技术愿景16目录1华为金融行业数据中心网络解决方案2华为金融行业跨数据中心互联网络解决方案3下一代数据中心的关键网络特性4选择华为17华为144台高端交换机CE12800和442台S9700组建全国36一级分行数据中心；166台NE40E承建核心网和全国一级骨干网；项目从2013年启动实施，预计到2014年完成整个项目；核心网和一级骨干网：北京和上海数据中心和41一级节点分行数据中心：36一级分行和5大业务中心中国农业银行一级骨干网和分行数据中心18一级骨干网由120台华为高端路由器NE40E；二级骨干网由近200台NE20E组建，项目规模近7000万ATM/POS数据中心备份数据中心中小分行大型分行接入网路由器接入网路由器一级网路由器一级网路由器ATM、MSTPNE40ENE40ENE40ENE40ENE40ENE40ENE40ENE40ENE40ENE40ENE20ENE20ENE40ENE40ENE40ENE40E中国人民银行全国一级和二级骨干网19企业路由器排名第二9.2%数据源：Gartner咨询报告，EnterpriseTraditionalRouters,VendorRevenue,Worldwide,2010-2011全球排名第二2nd企业交换机增长迅猛数据源：IDC2012年Q1全球企业以太网交换机华为排名第五2.1%5th仅拓展一年，交换机在企业市场份额由“零”增长到TOP5全球研发全球六大研发基地•每年收入的20%+投入IP研发领域•产品与解决方案已服务全球140多个国家和地区。•20102011201220130.98B1.74BCAGR:49%2.75B3.58B持续快速增长华为是全球企业网络产品的领导者20Page20迁移方案设计迁移实施迁移保障在全球成功交付项目35800个，来自140多个国家150+名数通网规专家，800多名专业的服务工程师，本地化率65%成熟的服务产品，规范的SDI服务交付流程丰富的项目经验强大的运维团队专业的网络设计高效的专业工具网络规划网络拓扑设计设备配置割接仿真配置自动转换网络规划、设计性能分析、评估研发中心华为总部技术支持中心专业工具专业服务网络规划与设计网络业务与数据迁移IPDesignerMGS2680/IPS专业服务全球服务人员23000+人（含合作伙伴），3大全球交付资源共享中心2家全球技术支持中心，13个小语种技术支持中心构建全球技术支持网络200+服务合作伙伴和5000+认证服务工程师构建完备的服务网络全球化专业交付能力21云应用公有云私有云混合云CloudFabric虚拟云网络弹性云网络网络方案ISP/ICP云健康云交通云政府云教育云EDC云安全云网络CloudEngine系列交换机云业务感知安全路由器传输网管网络产品CloudFabric数据中心网络解决方案HUAWEIENTERPRISEICTSOLUTIONSABETTERWAYCopyright©2012HuaweiTechnologiesCo.,Ltd.AllRightsReserved.Theinformationinthisdocumentmaycontainpredictivestatementsincluding,withoutlimitation,statementsregardingthefuturefinancialandoperatin