概述
可以为金融行业客户提供两地三中心网络规划,负载均衡方案以及以应用为中心的基础架构(ACI)解决方案,可以为金融行业提供新一代云架构的数据中心,帮助金融行业客户提升自动化、敏捷化服务能力和安全服务水平。
解决方案
方案一 热备HA数据中心建设
可以为金融行业提供两地三中心的网络规划和设计,以及负载均衡方案。
-
两地三中心是指在主生产中心建立同城范围的两个站点形成高可靠运营模式,在另外一个地方建立一个异地容灾中心。
-
出于位置、成本和技术考虑,将使用两套不同的业务保障参数,一套用于同城高可靠中心,一套用于异地容灾中心。
-
只有在同城的两个中心都无法执行任务时,才启用异地容灾中心。该中心是关键应用的暖备份中心。对于关键应用,同城中心应该没有任何性能降低,异地容灾中心的性能降低率不能超过20%。
1. 热服务器负载均衡 提供的服务器负载均衡方案包括:
-
实时监控服务器应用系统的状态,并智能屏蔽故障应用系统
-
实现多台服务器的负载均衡,提升系统的可靠性
-
可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容
-
提供服务器在线维护和调试的手段
2. 出口ISP线路负载均衡 提供的出口ISP线路负载均衡具备以下特色:
-
提供内网至Internet流量的负载均衡
-
实现从Internet进入的访问流量负载均衡
-
系统自动屏蔽故障Internet链路
-
系统能够智能的均衡两个ISP链路的流量
-
所有设备均机房内,便于管理维护对于用户完全透明
3. SSL集中负载均衡方案 提供的SSL集中硬件加密/解密负载均衡方案,可以提高网站接入SSL处理能力。进行网上交易,势必需要使用SSL加密用户数据。威发系统提供硬件的SSL加密解密方案。通过转移大量占用 CPU 的 SSL 协商, 提高SSL 流量和改善Web 服务器性能。通过优化服务器处理更多的通信量来降低成本。与在每一台服务器上插入加密加速器卡相比,花费更少,仅需要在 SSL 网关设备中插入一个SSL加速器卡。或者直接利用负载均衡设备中内置的SSL加密加速功能。
方案二 ACI 数据中心方案
支持软件定义网络在数据中心领域的变革,引入思科以应用为中心的基础架构(ACI)解决方案,可以为金融行业提供新一代云架构的数据中心。ACI是一个具有集中式自动化功能和策略驱动型应用部署的整体架构。ACI架构为网络、应用、安全和虚拟化平台提供了一个通用的管理架构,它能够降低应用部署时间,使IT管理更加敏捷。
ACI 是一个高度安全的创新架构,它由多种组件构成,如下所示。
1. 以应用为焦点的交换矩阵
-
创新的硬件、软件和ASIC,能够充分满足标准以太网和IP协议;
-
面向对象的可扩展操作系统提供全面的可编程性;
-
针对物理和虚拟应用的应用级运行状况分数、计数器和策略可简化故障排除过程并提供可视性。
2. 集中式管理、自动化和协作
网络、应用、安全和虚拟化通用的管理框架可让 IT管理更为灵活;
ACI 可自动化处理所有交换矩阵管理任务,包括图像管理、配置,以及与其它网络基础架构服务(例如防火墙和负载平衡设备)的整合。
3. 简化应用部署,优化应用迁移
简化应用设置,提高性能并改进逻辑网络与物理网络之间的可视性关联;
标准化不同虚拟机管理程序与裸机服务器之间的物理和虚拟服务器传输,简化从虚拟到物理或从虚拟到虚拟的迁移。
4. 高度安全的多租户环境
对不同租户实施正确隔离并满足 SLA 要求,同时对物理和虚拟应用提供一致的安全策略;
数据中心团队使用通用策略语言抽象化处理安全和网络策略,这有助于安全团队提供独立于网络拓扑的可靠策略定义。
5. 可扩展性和开放性
ACI 支持思科开放式网络环境 ,采用开放 API、开放源码以及开放标准, 能提供最开放的数据中心管理和基础架构;
一组经精心编写的北向和南向接口可以支持可以灵活快速地完成应用部署工作。
6. 投资保护
利用现有的 IT 团队技能和基础架构来降低整体拥有成本;
创新的 40 Gb 双向光纤支持复用当前的 10 Gb 布线,从而减少高昂的光纤升级成本;
客户可以在独立部署 Cisco Nexus 9000 交换机,也可以利用软件升级到完整 ACI模式,这可以对整个产品组合提供投资保护。整体架构如以下所示。
