需要選擇適當?shù)臉藴蕝f(xié)議,整合異構(gòu)的平臺��,構(gòu)建基于標準化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����;
如何統(tǒng)一規(guī)劃網(wǎng)絡(luò)�����、安全��、存儲等IT系統(tǒng)���;
如何實現(xiàn)數(shù)據(jù)中心端到端的安全防護和集中統(tǒng)一管理���;
如何解決Internet接入安全和終端準入控制��;
數(shù)據(jù)中心如何實現(xiàn)全面的���、精細化的運維管理等等。
作為業(yè)界領(lǐng)先的解決方案提供商��,提供全面的金融數(shù)據(jù)中心整體解決方案�,在數(shù)據(jù)中心規(guī)劃、設(shè)計����、實施、運維各方面有著豐富的經(jīng)驗��,幫助客戶建設(shè)先進的數(shù)據(jù)中心�。
2 數(shù)據(jù)中心建設(shè)行業(yè)監(jiān)管要求
在銀行數(shù)據(jù)大集中的過程中,為實現(xiàn)銀行業(yè)務(wù)良性發(fā)展��,作為監(jiān)管機構(gòu)的人民銀行制定了多項規(guī)范和標準�����,規(guī)范金融數(shù)據(jù)大集中和數(shù)據(jù)中心建設(shè)���,在2002年制定了《關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導意見》�,對數(shù)據(jù)中心建設(shè)和安全防護提出了指導性要求��。2004年�,又發(fā)布了行業(yè)標準《JRT 00112004 銀行集中式數(shù)據(jù)中心規(guī)范》,指導銀行數(shù)據(jù)中心建設(shè)�����。
3 銀行數(shù)據(jù)中心解決方案
3.1 優(yōu)化的規(guī)劃設(shè)計方法
數(shù)據(jù)中心放置了網(wǎng)絡(luò)��、計算�����、存儲等各種資源��,數(shù)量龐大���、管理復雜�����,基于在數(shù)據(jù)中心長期的最佳實踐��,我們利用模塊化的設(shè)計思路�����,采用分區(qū)����、分層、分級的設(shè)計方法���,實現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計�,標準化數(shù)據(jù)中心架構(gòu)���,層次清晰��,實現(xiàn)了數(shù)據(jù)中心高可靠�����、高性能����、易管理、易擴展的目標����。
3.2 IT基礎(chǔ)架構(gòu)整合
數(shù)據(jù)中心基礎(chǔ)架構(gòu)由網(wǎng)絡(luò)��、安全���、存儲等各個部分組成���,隨著技術(shù)的發(fā)展,開放���、標準逐漸成為IT基礎(chǔ)架構(gòu)的基本要求�����。通過基于標準的協(xié)議�����,整合數(shù)據(jù)中心各種IT資源�,簡化結(jié)構(gòu)和管理,降低運維管理難度�,節(jié)約投資;而開放的系統(tǒng)大大提高基礎(chǔ)架構(gòu)的靈活性和擴展性�����,可以按需的擴展新的功能而不必不斷的對基礎(chǔ)架構(gòu)做結(jié)構(gòu)性調(diào)整��,減少設(shè)備數(shù)量���,進而保護投資�����。
H3C基于標準的IP協(xié)議�,提供了全系列的IP網(wǎng)絡(luò)�、IP安全、IP存儲產(chǎn)品��,整合了數(shù)據(jù)中心基礎(chǔ)架構(gòu)解決方案�����。同時����,基于OAA開放應(yīng)用架構(gòu)����,提供智能開放接口���,便于客戶和合作伙伴開發(fā)增值網(wǎng)絡(luò)應(yīng)用���,打造優(yōu)化的數(shù)據(jù)中心��。
3.3 多業(yè)務(wù)虛擬化網(wǎng)絡(luò)
在數(shù)據(jù)中心各網(wǎng)絡(luò)分區(qū)�,傳統(tǒng)的網(wǎng)絡(luò)機構(gòu)暴露出了許多的局限性,比如采用傳統(tǒng)分級架構(gòu)下��,設(shè)備數(shù)量眾多���,管理極其復雜�����,尤其是數(shù)據(jù)中心的服務(wù)器區(qū)�,基于B/S模式的應(yīng)用系統(tǒng)越來越多����,這種模式下應(yīng)用采用的是分層體系架構(gòu)����,即前端Web���、中間App�、后端DB結(jié)構(gòu)��,為保證應(yīng)用安全和優(yōu)化性能�,傳統(tǒng)網(wǎng)絡(luò)設(shè)備和設(shè)計將會如下左圖一樣的復雜。
而H3C基于多業(yè)務(wù)虛擬化網(wǎng)絡(luò)的結(jié)構(gòu)�����,在滿足數(shù)據(jù)中心應(yīng)用需求的前提下��,采用多業(yè)務(wù)機構(gòu)設(shè)備���,可以在一臺設(shè)備上支持多業(yè)務(wù)模塊��,實現(xiàn)多臺傳統(tǒng)設(shè)備的功能��;同時�����,虛擬化技術(shù)把傳統(tǒng)物理結(jié)構(gòu)虛擬化為邏輯結(jié)構(gòu)�����,減少網(wǎng)絡(luò)設(shè)備數(shù)量和層次����。基于H3C多業(yè)務(wù)虛擬化技術(shù)��,可以極大的地降低數(shù)據(jù)中心投資�,簡化網(wǎng)絡(luò)結(jié)構(gòu)�,提高管理維護效能。
3.4 端到端安全防護
數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施集中�,同時也帶來了風險的大集中,安全防護是數(shù)據(jù)中心建設(shè)和運維中重中之重���。H3C數(shù)據(jù)中心解決方案中��,提供了橫向�����、縱向全方位的安全防護�,覆蓋數(shù)據(jù)中心邊界防護、內(nèi)部分區(qū)邊界防護�、分區(qū)內(nèi)細化安全控制、網(wǎng)上銀行出口安全防護�、流量清洗、Internet出口安全防護和終端準入控制等���,提供整體統(tǒng)一的安全分析和管理�,實現(xiàn)數(shù)據(jù)中心全局智能端到端的安全防護����。
3.5 數(shù)據(jù)中心Internet接入優(yōu)化
數(shù)據(jù)中心Internet接入一直是困擾用戶的一個難題,既需要提供方便的Internet接入供內(nèi)部員工使用�,又面臨接入Internet的安全風險,雖然也有相應(yīng)的管理制度����,但卻缺乏技術(shù)手段保障制度的執(zhí)行。
H3C終端雙網(wǎng)準入為數(shù)據(jù)中心Internet接入提供了可靠的技術(shù)保障�,采用與網(wǎng)絡(luò)設(shè)備聯(lián)動的終端準入技術(shù),可以確保授權(quán)用戶進入網(wǎng)絡(luò)��,并且根據(jù)用戶名確定用戶接入內(nèi)網(wǎng)或Internet��,實現(xiàn)內(nèi)網(wǎng)和Internet的邏輯隔離。終端準入還可以禁止用戶使用雙網(wǎng)卡的方式同時接入內(nèi)網(wǎng)和Internet�����,確保安全制度的執(zhí)行���。另外����,在終端準入階段��,還可以對終端進行補丁和防病毒安全檢查�,保證終端處于安全的狀態(tài)。
3.6 全面數(shù)據(jù)管理和保護
數(shù)據(jù)的存儲�、安全、容災備份是數(shù)據(jù)中心關(guān)注的重要環(huán)節(jié)����,如何在保障數(shù)據(jù)的完整性����、一致性和業(yè)務(wù)連續(xù)性的基礎(chǔ)上,提高數(shù)據(jù)性能�����、簡化存儲網(wǎng)絡(luò)結(jié)構(gòu),是數(shù)據(jù)中心IT基礎(chǔ)設(shè)施優(yōu)化的重要任務(wù)�����。
H3C提供高性能存儲產(chǎn)品和解決方案�����。H3C在萬兆存儲技術(shù)�、廣域網(wǎng)存儲技術(shù)、統(tǒng)一安全技術(shù)����、存儲虛擬化技術(shù)的基礎(chǔ)上提供網(wǎng)絡(luò)存儲的統(tǒng)一平臺,結(jié)合統(tǒng)一資源管理���,為金融行業(yè)的數(shù)據(jù)中心應(yīng)用提供基于開放標準的應(yīng)用基礎(chǔ)架構(gòu)�����,融合了標準化�、模塊化���、層次化的技術(shù)理念���,將業(yè)界領(lǐng)先的數(shù)據(jù)管理和應(yīng)用服務(wù)技術(shù)在IP標準協(xié)議上共冶一爐��, 以存儲虛擬化和資源化�����、數(shù)據(jù)管理標準化為目標的存儲發(fā)展是大勢所趨�,H3C基于IP標準和開放的網(wǎng)絡(luò)架構(gòu)���,針對金融數(shù)據(jù)中心提供了數(shù)據(jù)中心在線����、近線數(shù)據(jù)保護��、遠程容災和業(yè)務(wù)連續(xù)性的全方位的解決方案�����。
3.7 數(shù)據(jù)中心應(yīng)用智能
隨著業(yè)務(wù)的發(fā)展���,數(shù)據(jù)中心性能瓶頸日趨凸顯��,應(yīng)用計算����、網(wǎng)絡(luò)性能的優(yōu)化也是數(shù)據(jù)中心面對的一大難題����,H3C數(shù)據(jù)中心解決方案整合了先進的應(yīng)用優(yōu)化技術(shù),在網(wǎng)絡(luò)流量分析���、深度應(yīng)用識別與控制�����、應(yīng)用加速���、負載均衡、VPN優(yōu)化���、內(nèi)容壓縮���、廣域網(wǎng)加速等多個方面改進數(shù)據(jù)中心應(yīng)用性能。此外,結(jié)合H3C的OAA開放應(yīng)用架構(gòu)�����,網(wǎng)絡(luò)基礎(chǔ)平臺提供開放的接口����,智能地融合新的應(yīng)用優(yōu)化技術(shù),為數(shù)據(jù)中心未來的擴展提供廣闊的空間�。
3.8 精細化集中管理
面對數(shù)據(jù)中心網(wǎng)絡(luò)、安全�����、存儲�����、用戶���、應(yīng)用系統(tǒng)等等�����,傳統(tǒng)采用各自獨立的各種管理系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)中心管理的需求����,精細化�、集中化管理是數(shù)據(jù)中心綜合管理的必然趨勢,H3C以iMC智能管理平臺為基礎(chǔ)����,提供全面的管理手段,涵蓋網(wǎng)絡(luò)管理��、配置管理��、事件管理����、ACL管理、QoS管理����、用戶管理、安全管理����、存儲管理等各個方面,以一個統(tǒng)一的平臺全面地滿足數(shù)據(jù)中心IT管理的精細化集中管理����。
