昆侖聯通助力某汽車金融企業IDC建設

客戶背景

客戶企業是經銀監會批準,與2006年成立的非銀行金融機構。在銀監會批準的經營范圍內,為經銷商提供有競爭力的車輛貸款,為個人和商業客戶提供汽車消費信貸,以及從事與上述業務相關的其他輔助業務。

項目需求

在這個信息化高速發展,數據量日漸猛增的時代,傳統單數據中心,如果發生數據中心存儲故障,可能會導致業務長時間中斷,甚至數據丟失,已不足以保護企業數據的安全。根據銀監會關于IT系統基礎環境指引,客戶計劃建設兩地三中心的容災備份架構,實現主中心業務出現重大故障時,同城備份中心能夠提供有效地信息服務,滿足生產業務連續性的需求。

?

項目目標:

??? 部署同城災備數據中心,前端雙活,數據主備

??? 災備中心建立全新的網絡基礎架構

??? 重新規劃網絡及安全架構,實現站點間快速切換和流量智能牽引

??? 滿足業務連續性對于網絡架構的要求

昆侖聯通解決方案

昆侖聯通根據對客戶公司的應用需求、業務流程和安全特點進行分析,方案設計如下:

1525672868440793.jpg

“兩地三中心”架構

1.????? 新建亦莊IDC數據中心作為集團生產業務主數據中心,承載生產業務、開發測試業務和辦公等業務,業務服務器放置在亦莊IDC。漢威大廈作為備份數據中心,主要對生產系統做備份。兩中心要滿足業務連續性需求。

2.????? 兩地數據中心通過裸光釬(DWDM)互聯,考慮生產業務災備需求,兩中心二層網絡連通,數據業務內部訪問和數據系統的備份通過這兩個中心的光纖專線來實現。

3.????? 亦莊IDC數據中心在整體設計中,采用模塊化、層次化的網絡設計架構,交換層面分為兩個:核心交換、接入交換。整個網絡按區域模塊劃分:互聯網接入區、DMZ區、核心交換區、內網服務器區、辦公區。

4.????? 架構設計實現設備級和鏈路級全方位的冗余需求。

5.????? 設計滿足業務連續性需求的網絡架構及切換方案。業務連續性要求在主中心發生網絡原因及服務器原因造成的業務中斷時,需要網絡設備在20分鐘內將業務流從主中心切換到備中心。

6.????? 數據中心業務主要為:對外WEB訪問業務、內部訪問生產網和開發測試網業務,采用智能DNS技術,實現業務連續性需求。

7.????? 安全性從外網安全和內網安全兩個維度綜合考慮,實現安全防護核心業務數據需求。

8.????? 考慮第三方接入接口類型,設計部署路由器與第三方互聯。

?

網絡安全

采用外網邊界防火墻和內網防火墻雙重安全防護設計,在多個維度對整網進行安全防護,并且采用異構安全體系,使用不同廠商的安全設備,利用不同廠商安全策略特點,能夠有效的增加入侵者的破解難度。

網絡架構

按照模塊化和層次化進行設計,模塊化設計,按照業務功能設計為:互聯網接入區、DMZ區、核心交換區、辦公區、以及內網服務器區。

?

互聯網接入.jpg

互聯網接入區

作為和運營商互聯的出口,主要承擔兩方面的作用,

1.????? 內部用戶訪問互聯網的統一出口;

2.????? 對外提供信息服務的入口。

?

在互聯網接入區出口部署兩臺接入交換機,分別鏈接兩條運營商線路。采用堆疊技術,把兩臺交換機整合為一臺交換機,實現冗余性。這種情況下,任意單臺設備故障和運營商鏈路故障,對業務不會造成任何影響。

?

在互聯網接入交換機下面,部署兩臺負載均衡設備,采用HA主備模式部署,當出現設備或網絡故障時,可以實現設備的智能冗余切換。

?

負載均衡設備主要提供全局智能DNS解析、全局智能鏈路負載,智能應用服務器負載。

?

在互聯網接入區部署兩臺下一代防火墻,作為外網邊界防火墻,抵御來自互聯網的安全威脅。

?

DMZ.jpg

DMZ

該區域主要放置Web服務器,SSLVPN設備,提供對外的訪問業務。

?

在內網采用核心和接入二層架構設計,這種層次化設計可以和備份中心服務器實現二層互通,另外二層架構對比三層的架構設計,更符合用戶當前需求,更節約成本。

?

內服務器.jpg

內網服務器區

內網服務器區主要放置生產業務服務器和開發測試服務器,是集團的業務核心。部署兩臺接入交換機,采用堆疊技術實現冗余架構,服務器雙網卡分別鏈接兩臺交換機,采用鏈路聚合技術,實現鏈路冗余和增加帶寬的目的。這種架構設計,無論是單臺設備、鏈路或網卡的故障,不會影響系統正常運行,保證業務連續性。

?

核心交換.jpg

在核心交換機和服務器接入交換機之間,串行部署兩臺下一代防火墻,作為內網防火墻,通過安全訪問控制策略,對內網服務器之間跨VLAN訪問數量流量,進行深層過濾,實現核心生產服務器的安全防護。

?

核心交換區

部署兩臺三層核心交換機,采用堆疊技術,實現高可用和冗余架構。

?

在主備數據中心和雙活數據中心架構層面,多個數據中心通過內部私有網絡互連,統一對外提供服務。在多個數據中心內,應用系統在每個數據中心都是處于活動狀態,這種運行模式下,要保障生產業務的持續性,實現智能主備業務切換,必須具備二層互聯、服務器的高可用集群和虛擬化服務器遷移技術,這些技術不僅要求數據中心內實現二層網絡接入,并且要求兩個數據中心之間也實現二層網絡的互通,因此,設計在兩個數據中心之間,構建一個跨數據中心的二層網絡,滿足服務器集群和虛擬化遷移的需求。

?

設計在生產系統中心和備份中心間,采用光纖連接,兩地之間架設一套點對點DWDM波分復用系統。把1根光纖轉換為多條虛擬光纖,總設計開通8個通道。兩地核心交換機,通過二層網絡互通,用以滿足服務器集群和虛擬化遷移等場景,對二層網絡的接入需求,兩地核心交換機,采用鏈路聚合技術,實現鏈路冗余性及增加帶寬,并且可以實現整網無二層環路。

?

由于兩地的生產網段在同1個VLAN,設計采用VRRP虛擬網關技術,來解決由于兩地之間光纖中斷,導致無法通信的問題。

?

客戶收益

結合用戶的需求,昆侖聯通服務團隊幫助用戶重新設計了IDC網絡架構、服務器接入和安全策略,完成了備份中心到生產系統中心IDC兩地集中化、高性能、高可靠性IDC機房的建設,以及針對未來異地容災中心打下了堅實的基礎。前期項目完成后,昆侖聯通的服務團隊與用戶達成協議,承擔起了數據中心的運維服務工作。

?

昆侖聯通的安心服務團隊擁有的整合式、一站式IT技術服務能力,滿足用戶數據中心基礎架構建設中的多樣化需求。一站式服務有利于用戶節約自身的IT資源,將更多的精力投入到與業務相關的應用和IT服務流程中。昆侖聯通強大的合作伙伴陣營,在項目建設中不僅為用戶提供了更多的方案選項,還大大節約項目投入,縮短與廠商溝通的周期。基于數據中心項目的成功,用戶對昆侖聯通的安心服務團隊建立了高度的信任,雙方在企業郵件、目錄服務、商務協同和信息安全領域展開了新的合作。

相關方案: 
企業級數據中心解決方案
分享到:
查看一下辽宁十一选五