需要選擇適當的標準協(xié)議�����,整合異構的平臺����,構建基于標準化的網絡基礎設施;
如何統(tǒng)一規(guī)劃網絡���、安全����、存儲等IT系統(tǒng)����;
如何實現數據中心端到端的安全防護和集中統(tǒng)一管理;
如何解決Internet接入安全和終端準入控制�;
數據中心如何實現全面的、精細化的運維管理等等����。
作為業(yè)界領先的解決方案提供商,提供全面的金融數據中心整體解決方案��,在數據中心規(guī)劃�����、設計、實施�、運維各方面有著豐富的經驗,幫助客戶建設先進的數據中心�。
2 數據中心建設行業(yè)監(jiān)管要求
在銀行數據大集中的過程中,為實現銀行業(yè)務良性發(fā)展���,作為監(jiān)管機構的人民銀行制定了多項規(guī)范和標準����,規(guī)范金融數據大集中和數據中心建設�,在2002年制定了《關于加強銀行數據集中安全工作的指導意見》,對數據中心建設和安全防護提出了指導性要求����。2004年,又發(fā)布了行業(yè)標準《JRT 00112004 銀行集中式數據中心規(guī)范》�,指導銀行數據中心建設。
3 銀行數據中心解決方案
3.1 優(yōu)化的規(guī)劃設計方法
數據中心放置了網絡��、計算��、存儲等各種資源��,數量龐大��、管理復雜����,基于在數據中心長期的最佳實踐,我們利用模塊化的設計思路����,采用分區(qū)、分層��、分級的設計方法��,實現數據中心邏輯功能的模塊分區(qū)設計�,標準化數據中心架構,層次清晰�����,實現了數據中心高可靠�、高性能、易管理�����、易擴展的目標�����。
3.2 IT基礎架構整合
數據中心基礎架構由網絡、安全�����、存儲等各個部分組成����,隨著技術的發(fā)展,開放�、標準逐漸成為IT基礎架構的基本要求。通過基于標準的協(xié)議�����,整合數據中心各種IT資源���,簡化結構和管理�����,降低運維管理難度�����,節(jié)約投資��;而開放的系統(tǒng)大大提高基礎架構的靈活性和擴展性�����,可以按需的擴展新的功能而不必不斷的對基礎架構做結構性調整��,減少設備數量�,進而保護投資�����。
H3C基于標準的IP協(xié)議����,提供了全系列的IP網絡、IP安全����、IP存儲產品,整合了數據中心基礎架構解決方案��。同時,基于OAA開放應用架構��,提供智能開放接口�����,便于客戶和合作伙伴開發(fā)增值網絡應用�,打造優(yōu)化的數據中心。
3.3 多業(yè)務虛擬化網絡
在數據中心各網絡分區(qū)���,傳統(tǒng)的網絡機構暴露出了許多的局限性�,比如采用傳統(tǒng)分級架構下�����,設備數量眾多��,管理極其復雜����,尤其是數據中心的服務器區(qū),基于B/S模式的應用系統(tǒng)越來越多���,這種模式下應用采用的是分層體系架構�����,即前端Web�、中間App、后端DB結構�����,為保證應用安全和優(yōu)化性能�����,傳統(tǒng)網絡設備和設計將會如下左圖一樣的復雜�����。
而H3C基于多業(yè)務虛擬化網絡的結構�,在滿足數據中心應用需求的前提下��,采用多業(yè)務機構設備���,可以在一臺設備上支持多業(yè)務模塊�����,實現多臺傳統(tǒng)設備的功能��;同時�����,虛擬化技術把傳統(tǒng)物理結構虛擬化為邏輯結構��,減少網絡設備數量和層次����?���;贖3C多業(yè)務虛擬化技術�,可以極大的地降低數據中心投資,簡化網絡結構��,提高管理維護效能�。
3.4 端到端安全防護
數據中心的IT基礎設施集中�,同時也帶來了風險的大集中,安全防護是數據中心建設和運維中重中之重�����。H3C數據中心解決方案中����,提供了橫向��、縱向全方位的安全防護�����,覆蓋數據中心邊界防護、內部分區(qū)邊界防護����、分區(qū)內細化安全控制�����、網上銀行出口安全防護�����、流量清洗、Internet出口安全防護和終端準入控制等����,提供整體統(tǒng)一的安全分析和管理����,實現數據中心全局智能端到端的安全防護。
3.5 數據中心Internet接入優(yōu)化
數據中心Internet接入一直是困擾用戶的一個難題��,既需要提供方便的Internet接入供內部員工使用���,又面臨接入Internet的安全風險,雖然也有相應的管理制度��,但卻缺乏技術手段保障制度的執(zhí)行�。
H3C終端雙網準入為數據中心Internet接入提供了可靠的技術保障,采用與網絡設備聯動的終端準入技術�����,可以確保授權用戶進入網絡����,并且根據用戶名確定用戶接入內網或Internet���,實現內網和Internet的邏輯隔離��。終端準入還可以禁止用戶使用雙網卡的方式同時接入內網和Internet���,確保安全制度的執(zhí)行�����。另外��,在終端準入階段����,還可以對終端進行補丁和防病毒安全檢查���,保證終端處于安全的狀態(tài)����。
3.6 全面數據管理和保護
數據的存儲����、安全����、容災備份是數據中心關注的重要環(huán)節(jié)��,如何在保障數據的完整性���、一致性和業(yè)務連續(xù)性的基礎上�����,提高數據性能����、簡化存儲網絡結構�����,是數據中心IT基礎設施優(yōu)化的重要任務�����。
H3C提供高性能存儲產品和解決方案�。H3C在萬兆存儲技術���、廣域網存儲技術、統(tǒng)一安全技術、存儲虛擬化技術的基礎上提供網絡存儲的統(tǒng)一平臺�����,結合統(tǒng)一資源管理,為金融行業(yè)的數據中心應用提供基于開放標準的應用基礎架構�����,融合了標準化�����、模塊化、層次化的技術理念�����,將業(yè)界領先的數據管理和應用服務技術在IP標準協(xié)議上共冶一爐, 以存儲虛擬化和資源化、數據管理標準化為目標的存儲發(fā)展是大勢所趨,H3C基于IP標準和開放的網絡架構��,針對金融數據中心提供了數據中心在線��、近線數據保護�、遠程容災和業(yè)務連續(xù)性的全方位的解決方案��。
3.7 數據中心應用智能
隨著業(yè)務的發(fā)展�����,數據中心性能瓶頸日趨凸顯�����,應用計算、網絡性能的優(yōu)化也是數據中心面對的一大難題�����,H3C數據中心解決方案整合了先進的應用優(yōu)化技術,在網絡流量分析����、深度應用識別與控制���、應用加速、負載均衡���、VPN優(yōu)化����、內容壓縮��、廣域網加速等多個方面改進數據中心應用性能�����。此外���,結合H3C的OAA開放應用架構��,網絡基礎平臺提供開放的接口�,智能地融合新的應用優(yōu)化技術�����,為數據中心未來的擴展提供廣闊的空間����。
3.8 精細化集中管理
面對數據中心網絡�、安全���、存儲���、用戶����、應用系統(tǒng)等等��,傳統(tǒng)采用各自獨立的各種管理系統(tǒng)已經不能滿足數據中心管理的需求���,精細化�、集中化管理是數據中心綜合管理的必然趨勢��,H3C以iMC智能管理平臺為基礎�,提供全面的管理手段,涵蓋網絡管理���、配置管理�����、事件管理�����、ACL管理�����、QoS管理����、用戶管理�����、安全管理���、存儲管理等各個方面���,以一個統(tǒng)一的平臺全面地滿足數據中心IT管理的精細化集中管理�。
