H3C金融骨干网解决方案

以核心业务大集中为标志的银行信息系统后台整合逐渐进入到更加深化的阶段,越来越多的新型业务和管理系统将以集中的方式在总行和一级分行得到部署,这使得网络上的业务种类和流量模型日益丰富,也对骨干网络建设提出了更高的要求。针对于此,H3C结合多年服务于金融的经验,提出了骨干网解决方案,致力于为金融企业打造更加坚实的网络信息化基础平台。

骨干网面临的新形势

新型业务对海量传输的需求

会计稽核系统,视讯会议系统,E-learning和邮件等新型系统的广泛应用和部署,使得骨干网络要支持大量的视讯、语音、多媒体影像等数据的实时和批量传输,使得骨干网需要具备高性能的传输能力和针对业务快速发展的可扩展能力。

业务扁平化对骨干带宽的需求

新型业务的集中部署和B/S应用的大量推出,大大减少了中间层次各类服务器的部署,使得流量模型更加扁平化,大大降低了IT的运行和维护成本。而业务扁平化对骨干网提出了更高的要求,在分级分层的结构中,需要高效、准确、可靠的实现网点终端和后台系统的信息交互。

多业务传输中的资源保障需求

作为一体化的业务传输平台,骨干网需要针对各类业务如生产类的实时业务、批量业务、管理信息类业务和办公业务等提供差异化的资源保障,以确保即使在极端情况下各主要业务也可以稳定运行。

传输技术发展对建网的要求

骨干网建成后需要在相当长的时间支持业务的运行和发展,因此不仅仅需要支持运营商的主流接入方式,也需要网络具有对新型传输技术的适应性。针对于光纤技术、MPLS技术的快速发展,以及SDH网络的大范围普及,在网络设备和技术的选择上均需提供对主流技术的支持,以避免因线路变更导致的投资损失。

线路技术

特点

运营商的建设

分析

SDH

基于物理层的光传输网,对不同报文进行SDH封装,协议开销小,可靠性高。SDH支持带宽较高,2M-155M,622M,2.5G等。

可以提供此类业务的运营商较多,覆盖范围广,且是目前广域网络的主流技术,资源充足。

主要的广域技术。采用多运营商的情况下,采用此链路可有更多选择,使用简单和端口配置更统一。可以广泛应用于骨干和接入。

ATM

ATM安全性好、报文开销大,有一定服务质量控制(QoS)。 低速率以帧中继方式提供,高速率通常以155M方式接入。

主要以部分运营商存量为主,不再发展,覆盖范围受限。

考虑到其生命周期,未来呈逐渐减少的趋势。

DDN

利用数字信道传输数据信号的数据传输网,其传输质量高、速度快、带宽利用率高。根据业务量要求和电路组织情况,也可以采用N*64kbit/s到2048kbit/s的数字电路互联。

以部分运营商存量为主,带宽较低。

迅速淘汰的技术。定位单一,主要用于接入层。

H3C骨干网解决方案

本方案所涉及的主要内容包括以下4方面:

u 高可靠的技术保障

u 集成的高密度接入

u 基于标准技术的策略部署

u 骨干网资源的有效监控和保障

高可靠的技术保障

网络的可靠性涉及多方面因素,以H3C SR系列为代表的高端路由设备全面支持高可用架构,关键部件包括路由处理系统、交换网系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;针对设备板卡的可能变更的需求,设备所有组件支持热插拔,并提供软件补丁在线升级技术。

针对广域线路端点之间的可能故障,设备支持BFD(双向路径检测)技术,支持网络快速收敛,针对全程线路间的故障检测需求,通过autodetect技术实现出端口到目的IP的全路径监控,并可以配合VRRP或策略路由实现快速故障旁路,从而支持业务级的不间断运行。

集成的高密度接入

金融业务不断扩展以及运营商可提供广域链路的带宽不断提高,要求骨干路由器可以提供高密度的高性能广域端口。SR系列高端路由器采用了业界高性能分布式路由处理架构,在具备提供线速转发性能的同时,又具有快速良好的业务升级和扩展能力,最大限度地保证用户投资。同时采用控制和转发分离的分布式硬件处理结构,彻底消除了集中式结构潜在的瓶颈。在高密度(通道化155M和GE)接入和大量的策略部署的情况下,仍然可以从容地支持各类业务正常运行。

标准化的策略部署

标准化是目前金融机构控制风险和提升网络的可用性的一个重要基础。H3C全线设备全面支持标准化的技术,包括路由策略、QoS策略、高可用的策略和安全控制策略。这样保证用户可以将原有的标准化策略方便地应用到H3C的网络产品上,从而大大提升建设和运维的效率。

骨干网资源的管理

骨干网的带宽资源非常宝贵,因此在充分利用资源的同时,还需要对关键业务的资源实现重点保障,并要求网管人员可以实时掌握网络资源的使用情况,及时进行调整或带宽资源升级。H3C路由设备可以多方位实现对资源分配策略的部署,如业务分流策略,QoS策略,MPLS VPN策略等。配合采用NTA(网络流量分析)技术,基于网络“流”数据进行采集和分析,可以为网络管理提供对关键信息的采集和分析,优化网络设计和规划,其通过简单的部署即实现对网络运行状态和运行趋势的了解。