银行两地三中心架构规划
- 概述
两地三中心是基于传统的灾备中心而发展的,是一种累加建设模式;资源的使用、调度仍是相对分散的;
多数据中心的整合、互联、业务快速迁移与灵活部署使得双活部署成为迫切需求;需要构建新一代的支撑平台,其中最关键的是网络平台的建设;
- 金融双中心骨干网络架构
方案一,双归双宿
方案二:双规单宿
- 两中心根据地域不同分为同城双中心和异地双中心两种模式
两中心架构在核心,一级骨干网规划上可以分为双归属双宿主即 “双归双宿”和“双归属单宿”主即双归单宿双种模式
- 双归双宿:两数据中心分别处在不同的自治域内,一级分行通过两条上行链路分别连接到两个自治域,通常广域网区采用DCI与下联WAN路由器分离架构,以提高可靠性,
- 双归单宿:两个数据中心处于在同一个自治域内(AS),一级分行通过两条上行链路分别连接到一个自治域,核心交换机实现IGP互联,减缓网络协议的复杂性
同城双中心可以采用双归双宿以及双归单宿两种模式,异地两中心更适于采用双归双宿模式。
双归单宿:两个数据中心处于同一个自治域内
- 两中心骨干网络路由架构
设计原则
高可靠性,各个路由节点实现从协议层到物理层的冗余设计
高可用性,业务流量实现负载分担
可扩展性,采用易于扩展的路由架构
可管理性,针对各个业务员实现精细化的管理调度
核心骨干网
- 核心骨干网作用:
控制平面:数据中心之间相互通告学习各个数据中心业务,各一级分行前置业务的路由信息
转发平面:转发跨数据中心业务流量
- 核心骨干网特点:
网络规并不大,功能上负责数据中心之间的三层互联
路由规模庞大,传递数据中心内部各个业务路由信息,各一级分行前置路由信息
核心骨干网链路之间实现流量分担,互备
一级骨干网
- 一级骨干网作用:
控制平面:数据中心与一级分行之间相互通告学习各个数据中心业务,分行前置业务路由信息
转发平面:转发数据中心与一级分行之间业务流量
- 一级骨干网特点:
网络规模庞大,涉及数据中心下联与全国一级分行上联范围
路由规模庞大,数据中心测下联设备具备数据中心内部业务路由,各一级分行前置路由信息,一级分行侧上联设备具备数据中心内部各业务路由,一级分行前置路由,所辖省市二级骨干,三级网点汇总路由
分行上级多链路业务流量负载分担,互备,路由过滤
二级骨干网
- 二级骨干网作用:
控制平面:一级分行向二级分行之间通告前置业务路由信息,二级分行向一级分行通告网点终端设备网段路由信息
转发平面:转发一级分行前置业务与网点终端之间业务流量
- 二级骨干网特点:
网络规模庞大,涉及一级分行下联与二级分行上联范围
路由规模庞大,一级分行前置路由信息,所辖各二级分行汇总后网点终端路由,二级分行上联具有一级分行上联具有一级分行前置业务路由,本辖内终端汇总路由
二级分行上级多链路业务流量负载分担,互备,路由过滤
三级骨干网
- 三级骨干网作用:
控制平面:网点二级分行之间通告终端设备路由信息,二级分行向网点终端设备网段路由信息
转发平面:转发网点终端设备到二级分行汇聚层之间业务流量
- 三级骨干网特点:
网络规模较小,涉及二级分行下联与网点上联范围
路由规模较小,二级分行前置路由信息,所辖各网点汇总后网点终端路由,网点上联具有前置业务路由,本网点终端路由
网点上级多链路业务流量负载分担,互备,路由过滤
- 路由协议对比表
- 架构设计
双规双宿 骨干网路由架构
双规双宿 一级骨干网络路由设计
双向路由引入
ebpg下一跳指向自己
二级骨干网在金融骨干网中主要作用为二级分行的汇聚路由协议可以采用BGP或结构化OSPF
在数据中心,一级骨干网,二级骨干网,三级骨干网的路由边界处,需要将两个路由域的路由信息相互通告,采用的方法如下:
骨干网络汇总
在数据中心,一级骨干网,二级骨干网,三级骨干网之间交换业务路由时,为了控制路由表规模,通常在各个边界处进行路由汇总
- 数据中心内部,内网业务路由与各一级分行前置业务路由相互通告时,应该为汇总路由。ospf通告对3类lsa,5类lsa进行汇总(动态重分发)BGP通过汇总命令(BGP路由边界处)或静态通告的方式进行路由汇总(静态通告)
- 一级分行内部,内网前置业务路由与总行数据中心也因为路由相互通告时,应该为汇总路由,spf通告对3类lsa,5类lsa进行汇总(动态重分发)BGP通过汇总命令(BGP路由边界处)或静态通告的方式进行路由汇总(静态通告)
- 二级分行在将网点业务网段通告到耳机骨干网时需要进行路由汇总(静态通告)
二级分行在将网点业务网段通告到二级骨干网时需要进行路由汇总。ospf通告对3类lsa,5类lsa进行汇总(动态重分发)
- 网点在业务将业务路由通告到三级骨干网时需要镜像路由汇总,ospf通告对3类lsa,5类lsa进行汇总(动态重分发)
骨干网业务分流
双规双宿核心/一级骨干业务分流
通过lp实现业务分流,一级骨干网访问数据中心通过as_path实现分流
骨干网快速收敛技术
骨干网链路类型对比
BFD双向转发检测
轻量级Hello协议
毫秒级转发平面失效检测协议
端到端的失效检测与路由协议切换联动
閱讀更多 楊左屎 的文章
