需要選擇適當?shù)臉藴蕝f(xié)議�,整合異構的平臺,構建基于標準化的網(wǎng)絡基礎設施���;
如何統(tǒng)一規(guī)劃網(wǎng)絡���、安全、存儲等IT系統(tǒng)����;
如何實現(xiàn)數(shù)據(jù)中心端到端的安全防護和集中統(tǒng)一管理;
如何解決Internet接入安全和終端準入控制���;
數(shù)據(jù)中心如何實現(xiàn)全面的��、精細化的運維管理等等�����。
作為業(yè)界領先的解決方案提供商�����,提供全面的金融數(shù)據(jù)中心整體解決方案����,在數(shù)據(jù)中心規(guī)劃、設計���、實施��、運維各方面有著豐富的經(jīng)驗����,幫助客戶建設先進的數(shù)據(jù)中心����。
2 數(shù)據(jù)中心建設行業(yè)監(jiān)管要求
在銀行數(shù)據(jù)大集中的過程中�����,為實現(xiàn)銀行業(yè)務良性發(fā)展���,作為監(jiān)管機構的人民銀行制定了多項規(guī)范和標準,規(guī)范金融數(shù)據(jù)大集中和數(shù)據(jù)中心建設����,在2002年制定了《關于加強銀行數(shù)據(jù)集中安全工作的指導意見》��,對數(shù)據(jù)中心建設和安全防護提出了指導性要求�����。2004年���,又發(fā)布了行業(yè)標準《JRT 00112004 銀行集中式數(shù)據(jù)中心規(guī)范》����,指導銀行數(shù)據(jù)中心建設��。
3 銀行數(shù)據(jù)中心解決方案
3.1 優(yōu)化的規(guī)劃設計方法
數(shù)據(jù)中心放置了網(wǎng)絡��、計算、存儲等各種資源����,數(shù)量龐大、管理復雜�,基于在數(shù)據(jù)中心長期的最佳實踐,我們利用模塊化的設計思路�����,采用分區(qū)���、分層���、分級的設計方法,實現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設計����,標準化數(shù)據(jù)中心架構,層次清晰���,實現(xiàn)了數(shù)據(jù)中心高可靠�、高性能��、易管理、易擴展的目標����。
3.2 IT基礎架構整合
數(shù)據(jù)中心基礎架構由網(wǎng)絡、安全���、存儲等各個部分組成��,隨著技術的發(fā)展����,開放�����、標準逐漸成為IT基礎架構的基本要求��。通過基于標準的協(xié)議��,整合數(shù)據(jù)中心各種IT資源����,簡化結構和管理�,降低運維管理難度�,節(jié)約投資���;而開放的系統(tǒng)大大提高基礎架構的靈活性和擴展性���,可以按需的擴展新的功能而不必不斷的對基礎架構做結構性調(diào)整,減少設備數(shù)量�,進而保護投資。
H3C基于標準的IP協(xié)議����,提供了全系列的IP網(wǎng)絡、IP安全��、IP存儲產(chǎn)品��,整合了數(shù)據(jù)中心基礎架構解決方案����。同時,基于OAA開放應用架構��,提供智能開放接口���,便于客戶和合作伙伴開發(fā)增值網(wǎng)絡應用����,打造優(yōu)化的數(shù)據(jù)中心。
3.3 多業(yè)務虛擬化網(wǎng)絡
在數(shù)據(jù)中心各網(wǎng)絡分區(qū)�,傳統(tǒng)的網(wǎng)絡機構暴露出了許多的局限性,比如采用傳統(tǒng)分級架構下�,設備數(shù)量眾多,管理極其復雜���,尤其是數(shù)據(jù)中心的服務器區(qū)�����,基于B/S模式的應用系統(tǒng)越來越多�,這種模式下應用采用的是分層體系架構�,即前端Web、中間App����、后端DB結構���,為保證應用安全和優(yōu)化性能����,傳統(tǒng)網(wǎng)絡設備和設計將會如下左圖一樣的復雜。
而H3C基于多業(yè)務虛擬化網(wǎng)絡的結構�,在滿足數(shù)據(jù)中心應用需求的前提下,采用多業(yè)務機構設備����,可以在一臺設備上支持多業(yè)務模塊,實現(xiàn)多臺傳統(tǒng)設備的功能�����;同時���,虛擬化技術把傳統(tǒng)物理結構虛擬化為邏輯結構��,減少網(wǎng)絡設備數(shù)量和層次�����?�;贖3C多業(yè)務虛擬化技術�,可以極大的地降低數(shù)據(jù)中心投資�����,簡化網(wǎng)絡結構,提高管理維護效能�����。
3.4 端到端安全防護
數(shù)據(jù)中心的IT基礎設施集中�,同時也帶來了風險的大集中,安全防護是數(shù)據(jù)中心建設和運維中重中之重�����。H3C數(shù)據(jù)中心解決方案中���,提供了橫向�、縱向全方位的安全防護�����,覆蓋數(shù)據(jù)中心邊界防護���、內(nèi)部分區(qū)邊界防護、分區(qū)內(nèi)細化安全控制�����、網(wǎng)上銀行出口安全防護、流量清洗�、Internet出口安全防護和終端準入控制等,提供整體統(tǒng)一的安全分析和管理�,實現(xiàn)數(shù)據(jù)中心全局智能端到端的安全防護。
3.5 數(shù)據(jù)中心Internet接入優(yōu)化
數(shù)據(jù)中心Internet接入一直是困擾用戶的一個難題�,既需要提供方便的Internet接入供內(nèi)部員工使用,又面臨接入Internet的安全風險�,雖然也有相應的管理制度,但卻缺乏技術手段保障制度的執(zhí)行����。
H3C終端雙網(wǎng)準入為數(shù)據(jù)中心Internet接入提供了可靠的技術保障,采用與網(wǎng)絡設備聯(lián)動的終端準入技術���,可以確保授權用戶進入網(wǎng)絡���,并且根據(jù)用戶名確定用戶接入內(nèi)網(wǎng)或Internet,實現(xiàn)內(nèi)網(wǎng)和Internet的邏輯隔離����。終端準入還可以禁止用戶使用雙網(wǎng)卡的方式同時接入內(nèi)網(wǎng)和Internet,確保安全制度的執(zhí)行�����。另外,在終端準入階段�����,還可以對終端進行補丁和防病毒安全檢查��,保證終端處于安全的狀態(tài)��。
3.6 全面數(shù)據(jù)管理和保護
數(shù)據(jù)的存儲���、安全�����、容災備份是數(shù)據(jù)中心關注的重要環(huán)節(jié)����,如何在保障數(shù)據(jù)的完整性�����、一致性和業(yè)務連續(xù)性的基礎上�,提高數(shù)據(jù)性能�、簡化存儲網(wǎng)絡結構����,是數(shù)據(jù)中心IT基礎設施優(yōu)化的重要任務���。
H3C提供高性能存儲產(chǎn)品和解決方案����。H3C在萬兆存儲技術�����、廣域網(wǎng)存儲技術����、統(tǒng)一安全技術、存儲虛擬化技術的基礎上提供網(wǎng)絡存儲的統(tǒng)一平臺���,結合統(tǒng)一資源管理��,為金融行業(yè)的數(shù)據(jù)中心應用提供基于開放標準的應用基礎架構����,融合了標準化、模塊化��、層次化的技術理念��,將業(yè)界領先的數(shù)據(jù)管理和應用服務技術在IP標準協(xié)議上共冶一爐��, 以存儲虛擬化和資源化����、數(shù)據(jù)管理標準化為目標的存儲發(fā)展是大勢所趨,H3C基于IP標準和開放的網(wǎng)絡架構�����,針對金融數(shù)據(jù)中心提供了數(shù)據(jù)中心在線�、近線數(shù)據(jù)保護、遠程容災和業(yè)務連續(xù)性的全方位的解決方案����。
3.7 數(shù)據(jù)中心應用智能
隨著業(yè)務的發(fā)展,數(shù)據(jù)中心性能瓶頸日趨凸顯���,應用計算���、網(wǎng)絡性能的優(yōu)化也是數(shù)據(jù)中心面對的一大難題�,H3C數(shù)據(jù)中心解決方案整合了先進的應用優(yōu)化技術�����,在網(wǎng)絡流量分析���、深度應用識別與控制、應用加速����、負載均衡、VPN優(yōu)化���、內(nèi)容壓縮���、廣域網(wǎng)加速等多個方面改進數(shù)據(jù)中心應用性能。此外�����,結合H3C的OAA開放應用架構���,網(wǎng)絡基礎平臺提供開放的接口��,智能地融合新的應用優(yōu)化技術�,為數(shù)據(jù)中心未來的擴展提供廣闊的空間。
3.8 精細化集中管理
面對數(shù)據(jù)中心網(wǎng)絡���、安全���、存儲、用戶��、應用系統(tǒng)等等�����,傳統(tǒng)采用各自獨立的各種管理系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)中心管理的需求�,精細化、集中化管理是數(shù)據(jù)中心綜合管理的必然趨勢�����,H3C以iMC智能管理平臺為基礎����,提供全面的管理手段,涵蓋網(wǎng)絡管理、配置管理���、事件管理���、ACL管理、QoS管理��、用戶管理�����、安全管理�、存儲管理等各個方面�,以一個統(tǒng)一的平臺全面地滿足數(shù)據(jù)中心IT管理的精細化集中管理。
