H3C银行数据中心解决方案 1数据中心建设面临的挑战 随着国内银行信息化发展的推进，从上世纪八、九十年代开始的会计电算化、电子联行 到近几年的数据大集中，揭开了银行数据中心建设的序幕。伴随着数据集中的IT集约化、 精细化转变，以及银行业务跨越式发展和核心竞争力的极大提升，业界掀起了数据中心建设 的浪潮。 数据中心建设是一个复杂的系统工程，以数据为核心，优化业务系统，也带动了IT基 础设施的重新架构。这个过程面临着多样的挑战： z需要选择适当的标准协议，整合异构的平台，构建基于标准化的网络基础设施； z如何统一规划网络、安全、存储等IT系统； z如何实现数据中心端到端的安全防护和集中统一管理； z如何解决Internet接入安全和终端准入控制； z数据中心如何实现全面的、精细化的运维管理等等。 H3C作为业界领先的全系列的网络、安全、存储产品供应商和解决方案提供商，提供全 面的金融数据中心整体解决方案，在数据中心规划、设计、实施、运维各方面有着丰富的经 验，帮助客户建设先进的数据中心。 2数据中心建设行业监管要求 在银行数据大集中的过程中，为实现银行业务良性发展，作为监管机构的人民银行制定 了多项规范和标准，规范金融数据大集中和数据中心建设，在2002年制定了《关于加强银 行数据集中安全工作的指导意见》，对数据中心建设和安全防护提出了指导性要求。2004年， 又发布了行业标准《JRT00112004银行集中式数据中心规范》，指导银行数据中心建设。 3H3C银行数据中心解决方案 3.1优化的规划设计方法 数据中心放置了网络、计算、存储等各种资源，数量庞大、管理复杂，基于在数据中心 长期的最佳实践，H3C利用模块化的设计思路，采用分区、分层、分级的设计方法，实现数 据中心逻辑功能的模块分区设计，标准化数据中心架构，层次清晰，实现了数据中心高可靠、 高性能、易管理、易扩展的目标。 数据中心设计方法 z网络分区：生产业务服务器区，管理业务服务器区，外联业务服务器区、互联网业务服 务器区、办公业务服务器区、办公接入区、广域网接入区等。 z功能分层：核心层，汇聚层、服务器接入层，存储网络层。 z应用分级：Web服务器级，APP服务器级，数据库服务器级。 生产应用群OA应用群管理数据测试 数据中心核心模块 外联汇聚广域模块汇聚 商务企业办公分支企业数据 WEB专线外网机构城域中心 接入互联访问接入网络互联 园区接入模块企业外联网络模块广域网络模块 www.h3c.com22 3.2IT基础架构整合 数据中心基础架构由网络、安全、存储等各个部分组成，随着技术的发展，开放、标准 逐渐成为IT基础架构的基本要求。通过基于标准的协议，整合数据中心各种IT资源，简化 结构和管理，降低运维管理难度，节约投资；而开放的系统大大提高基础架构的灵活性和扩 展性，可以按需的扩展新的功能而不必不断的对基础架构做结构性调整，减少设备数量，进 而保护投资。 H3C基于标准的IP协议，提供了全系列的IP网络、IP安全、IP存储产品，整合了数 据中心基础架构解决方案。同时，基于OAA开放应用架构，提供智能开放接口，便于客户和 合作伙伴开发增值网络应用，打造优化的数据中心。 3.3多业务虚拟化网络 在数据中心各网络分区，传统的网络机构暴露出了许多的局限性，比如采用传统分级架 构下，设备数量众多，管理极其复杂，尤其是数据中心的服务器区，基于B/S模式的应用系 统越来越多，这种模式下应用采用的是分层体系架构，即前端Web、中间App、后端DB结构， 为保证应用安全和优化性能，传统网络设备和设计将会如下左图一样的复杂。 而H3C基于多业务虚拟化网络的结构，在满足数据中心应用需求的前提下，采用多业务 机构设备，可以在一台设备上支持多业务模块，实现多台传统设备的功能；同时，虚拟化技 术把传统物理结构虚拟化为逻辑结构，减少网络设备数量和层次。基于H3C多业务虚拟化技 术，可以极大的地降低数据中心投资，简化网络结构，提高管理维护效能。 3.4端到端安全防护 数据中心的IT基础设施集中，同时也带来了风险的大集中，安全防护是数据中心建设 和运维中重中之重。H3C数据中心解决方案中，提供了横向、纵向全方位的安全防护，覆盖 数据中心边界防护、内部分区边界防护、分区内细化安全控制、网上银行出口安全防护、流 量清洗、Internet出口安全防护和终端准入控制等，提供整体统一的安全分析和管理，实 现数据中心全局智能端到端的安全防护。 数据中心端到端安全防护 “拒绝VPN/campus安全 数据应用入侵端点 优化反病毒防火墙服务”Innet管理准入 中心防护(DOS