银行SDN+VXLAN架构

核心交换区的网络架构

四台交换机组成无阻塞架构(由Spine/leaf两级交换机组成全连接的资源池,Spine用于高速互联各LEAF节点,Leaf节点用于各个分区的接入),该架构具有以下优点:一是容错性高,当胖树架构发生多点故障时各分区仍能对外提供服务;二是可靠性强,胖树架构各根节点独立运行,相互之间没有直接关联性,单台故障不会传导到其它核心;三是扩展性好,胖树架构可简单的通过增加根节点实现核心交换性能的扩容。其架构若下图所示:

 

 

 

 

 银行SDN+VXLAN架构

 

分区交换的网络架构

采用无阻塞网络架构(由Spine/leaf两级交换机组成全连接的资源池,Spine用于高速互联各LEAF节点,Leaf节点用于计算资源的接入),该架构实现了服务器资源的共享,虚拟机可以在资源池内部任意移动而无需物理连线的变更;其次链路带宽资源得到充分利用,从而保证了大数据的东西向传输需求,结构如下图所示:

银行SDN+VXLAN架构

 

 

同城交换网络的设计

 根据同城机房的定位,其作为上海数据中心的机房延伸以及T的部署,我们设计如下网络结构同时满足以上两个需求,即在同城搭建与主中心相同的资源池,对应资源池二层直通,如下图:

银行SDN+VXLAN架构

 

 核心网的设计

随着两地三中心的逐步推进,跨中心的业务访问越来越多,而在目前的架构中跨中心的访问需要通过多道防火墙,为了简化配置并提高可用性,需要将核心网虚拟成多个逻辑隔离的虚拟专网(MPLS-VPN),两中心的相同分区通过虚拟专网直接连接而无需通过防火墙,逻辑架构图如下所示:

银行SDN+VXLAN架构

 

 

 同城传输网设计

上海同城两数据中心之间由于数据库复制和机房延伸等需求,需要大量高带宽的数据传输通道,因此,采用波分复用DWDM技术是成本较低且成熟可靠的方案,该技术是在一根光纤上通过把不同的波长的光信号同时进行组合传输,从而实现光纤复用的效果。DWDM网络架构如下图所示:

银行SDN+VXLAN架构

 

 异地传输网设计

在两地三中心架构中,主机系统和开发系统均需要多个互连通道需求满足Q-Rep、数据库异步复制等传输需求,因此需要设计三节点的异地使用2.5G SDH网络,其架构如下图所示:

银行SDN+VXLAN架构

 

 

上一篇:Charles 抓包工具下载安装


下一篇:【redis】安装及设置密码