金融骨干網解決方案
責編:admin |2015-04-07 15:12:43骨干網需求與挑戰
金融數據大集中之后,金融企業都形成了支撐大集中業務的多級網絡架構,這對骨干網的穩定性和可靠性提出了較高的要求。同時,業務的持續性和安全性越來越依賴于骨干網絡的健壯性、安全性、性能等來保證。當網絡出現情況時,需要及時有效的處理,保障業務持續穩定性。這也要求設計一個更加合理、容易管理、易于擴展和易于保障運維的骨干網。
可靠性需求:網絡設備是網絡的“基石”,如果設備本身的設計考慮不周,那會從根本上對骨干網的可靠性產生極大的影響;同時,網絡架構的簡化、冗余設計的好壞,也將會對骨干網的可靠性產生較大影響;
安全性需求:在骨干網上,不僅要保證基礎設施如網絡設備、線路、協議的安全,同時還需要考慮數據的安全,這樣才能從整體上確保整個骨干網的安全;
靈活性需求:隨著業務不斷的增多,對骨干網的帶寬需求也越來越明顯,為了更好的利用有限的骨干網網絡帶寬,需要對不同業務進行靈活劃分,這樣才能更好的、更合理的使用骨干網帶寬;
高速的需求:在信息化發展大踏步前進的時候,如何高效的轉發業務,讓金融企業為用戶提供更加高效的服務,這也是骨干網設計時必須考慮的一個問題;
易管理需求:業務增多、網點數量加大、策略數增多等,都對網絡的易管理提出了較高的要求;
綜上所訴,骨干網需要綜合考慮網絡的可靠性、安全性、靈活性、高效性以及易管理,從而才能夠保證業務永續不中斷、業務安全不泄露、業務分配更靈活、業務轉發更高效和管理方便更簡潔。
“5優”的設計方案讓您從此“無憂”
要想建設一個高可靠、安全、靈活、高效、易管理的骨干網,需要從網絡的根本組成及影響這些訴求的因素出發,逐一周詳考慮其中的組成部分才能解決根本問題。
經過深入分析,以下方面即1)設備本身軟硬件設計因素、2)網絡架構和協議設計合理性、3)設備性能及擴展性、4)網絡帶寬、5)保障、運維、管理等這幾個方面都是影響骨干網這些訴求的主要因素,骨干網解決方案要著重改善這些方面,做到這些因素最優組合,才能使您“無憂”。銳捷網絡的“5優”方案正式基于這幾方面進行設計的。
業務永續不中斷
如何確保業務的不中斷?不僅要從使用的設備本身入手,同時還要考慮到網絡架構及所采用的協議,這樣才能從整體上確保業務永續不中斷。
產品的可靠設計確保業務永續
本次網絡設計所采用的高端交換機和路由器除了采用分布式交換架構、引擎熱備、電源風扇熱備、模塊熱插拔等設計外,來確保設備本身的穩定;同時,還采用一些高可靠特性技術,如核心交換機虛擬化、不間斷轉發、BFD(Bi-Directional Forwarding Detection,雙向鏈路檢測)外,骨干交換機全面采用銳捷獨有技術NFPP(Network Foundation Protection Policy,基礎網絡保護策略)技術,對特定類型的非法數據流進行智能識別、限速或隔離,實現設備管理層面的保護,從設備自身的穩定來確保網絡穩定。
路由器所有模塊端口是真正的路由口設計,緩存隊列最低200ms的深度,滿足多級QoS(服務質量)的需要;高端路由和交換采用路由、轉發和管理分離的設計,實現真正意義上的分布式。
而且,設備本身的軟件采用統一操作系統、模塊化設計,每個模塊可以獨立進行維護和管理等,這些技術的運用,保障在骨干網和匯聚400個網點,并啟用動態路由、QoS、BFD、GR(Graceful Restart,完美重啟)、ACL(Access Control List,訪問控制列表)的全業務的情況下,網絡鄰居穩定、不震蕩。
架構的可靠設計確保業務永續
在一二級分行節點,采用分區模塊化的設計方案,設立獨立的廣域網區,互聯兩級骨干網,使廣域網區和局域網實現松散耦合,減少局域網區域對骨干網的影響,同時策略分散部署于各個功能區,使廣域網區更加清晰,減少廣域網區的負載和壓力,以及人為錯誤的幾率,提高骨干網的可靠性。
協議的可靠設計確保業務永續
為了合理充分利用骨干網鏈路帶寬資源,節省投資,需要數據合理分流,同時又保證路由的控制管理簡單高效,根據客戶業務要求采用不同的分流設計,采用一級骨干、二級骨干不同的自治域設計,業務類數據量通過主線路傳輸,且管理類數據通過副線路傳輸,并實現主副線路的相互備份。
業務安全不泄露
產品的安全設計確保業務安全
本次網絡設計所采用的網絡設備,均支持CPP(CPU Protect Policy,控制平面保護)技術,該技術可實現對發往CPU的流量進行集中控制,確保設備本身在受到攻擊的情況下,CPU利用率不超過30%,使整機可以對業務數據做正常的轉發。同時,設備集成眾多安全功能,可通過在設備上設置報文過濾、狀態檢測等確保網絡安全;與此同時,設備本身的抗攻擊性如針對DDoS(分布式拒絕服務攻擊)Ping of Death、ping flood等攻擊可進行有效的防范,保證網絡的安全。
設備本身的加解密功能,也是確保業務安全的一種手段。銳捷路由器本身不僅集成了加解密功能,同時其加解密的性能也滿足二級骨干網對數據傳輸的要求,這樣可確保在不影響業務正常轉發的情況下有效的確保了業務的安全。
架構的安全設計確保業務的安全。
業務分配更靈活
隨著金融業務種類的增多,骨干網鏈路帶寬有限的情況下,要求以太網設備不僅能夠進一步細化區分業務流量,而且還能夠對多個用戶、多種業務、多種流量等傳輸對象進行統一管理和分層調度。顯然,這些應用對于傳統的QoS技術來說,是很難實現的,為了能夠實現該需求,本次網絡在設計上充分考慮這方面的需求。
首先,我們通過設備自身所具備的IPFIX(IP Flow Information Export,IP數據流信息輸出)功能,有效地監控骨干網中數據流的情況,結合IPFIX所監控到的業務數據流的情況,如網絡中有那些業務、目前占用的帶寬等;其次采用HQoS(Hierarchical Quality of Service,分層QoS)技術,為用戶提供多層次、多用戶、多業務的帶寬分配,進而有效確保業務的靈活合理分配。
業務轉發更高效
隨著數據的大集中,業務種類的不斷增多,業務對網絡高速的轉發提出了更高的要求,如何確保業務高效的轉發?需要做更多的考慮。
針對金融行業骨干網鏈路帶寬有限,業務不斷增多等特點,本方案在設計上采用了REF(Ruijie Express Forwarding,銳捷業務交換)技術,其技術上將各方面的處理充分融合,根據業務模塊處理性能,CPU特性進行調整,達到業務實現高速交換。
管理方便更簡潔
本次網絡設計采用了區塊化、松耦合的方式,這樣不僅在部署上非常方便,同時也可以在不同區域實現不同區域的按需配置和管理,使整個骨干網管理清晰、設備間影響較少。
同時,網絡設備都采用業界通用的命令行方式,使用戶在掌握一套配置命令時,即可對設備進行有效的操作,提高用戶管理效率,降低用戶的管理難度;網絡設備本身支持標準的管理協議,如SNMP(Simple Network Management Protocol,簡單網絡管理協議)、SSH(Secure Shell,安全外殼)等,可以與基于標準協議開發的網管系統對接,以實現對整網設備的集中、統一管理。
“5優”方案價值
“第一優”業務永續不中斷:1)從產品本身的可靠性設計確保業務永續,如關鍵部件冗余設計、引擎熱切換不丟包、BFD、GR以及銳捷獨有技術NFPP、CPP等方面確保設備自身可靠;2)從架構的設計確保業務的永續,如采取區塊化設計、松耦合方式確保網絡可靠;3)從協議的設計確保業務的永續,如在進行協議設計時考慮主備線路充分利用、相互備份以及路由震蕩等對業務不中斷。
“第二優”業務安全不泄露:1)網絡設備自身的抗攻擊性確保網絡安全;2)提供數據加解密功能確保數據傳輸的安全。
“第三優”業務分配更靈活:通過流量監控手段詳細掌握骨干網的業務種類和流量,通過QoS和HQoS進行業務分類,讓業務分配更加靈活合理。
“第四優”業務轉發更高效:通過銳捷獨有技術REF提高數據轉發效率,同時通過4M線路800個網點的接入能力,提升網絡性能,實現業務的快速轉發。
“第五優”管理方便更簡潔:合理的架構、通用的配置、標準化的支持,實現整網簡單、統一的管理。