银行双活数据中心建设方案

银行双活数据中心

建设方案

目录

1 2

数据中心现状................................................................................................. 1 项目规划......................................................................................................... 1

数据中心改造方案....................................................................................................... 1 2.1 业务互联网接入区域高可用设计 ................................................................. 1 2.2 业务互联网接入区域双活设计 ..................................................................... 2 2.3 业务区高可用设计 ......................................................................................... 4 2.4 业务区综合前置区域基于IP的双活设计 .................................................... 5 2.5 业务区OA区域基于IP的双活设计............................................................ 6 2.6 测试区域应用高可用设计 ............................................................................. 8 2.7 项目利旧设备调换说明 ................................................................................. 8 3

实施计划......................................................................................................... 9

3.1 互联网接入区F5 LC替换说明 ..................................................................... 9 3.2 互联网接入区F5 LC替换业务影响 ............................................................. 9 3.3 应用区F5 LTM替换说明............................................................................ 10 3.4 应用区F5 LTM替换业务影响.................................................................... 10

1 数据中心现状

目前有番禺生产机房和柯子岭灾备机房，两个数据中心采用裸纤DWDM互联。 数据中心按其所部署业务属性不同，划分为外网网银区、内网综合前置区、内网OA区以及负责办公用户上网的互联网接入区。

2 项目规划

为提升数据中心IT资源利用效率，同时保障业务灾难时的平滑切换，计划将两中心建设为双活数据中心，并对原机房中部署的F5设备进行升级。

数据中心改造方案

2.1 业务互联网接入区域高可用设计 ? ?

网银区域高可用包括了接入互联网链路的高可用和Web/App应用的高可用。 在链路高可用上采用F5互联网融合解决方案，通过部署F5 BR-4000S，实现链路负载均衡、多数据中心负载均衡、DNS server、DDOS防护、数据中心防火墙等诸多L4-L7 Services，解决了传统架构中的“糖葫芦串”的复杂部署，简化了网络架构，降低了后期的运维管理成本。在番禺生产机房部署2台BR-4000s，通过Scale N+M集群保证网银出口的高可靠性； ? ?

互联网出口处F5实现的DDOS防护功能有效保护了外网DNS系统的安全； 将外网DNS迁移部署到F5设备上，为广州农商银行实现了高性能的智能DNS系统； ?

在应用高可用方面，Web层使用LTM4000s，App层使用LTM2000s，实现对应用的负载均衡、SSL Offload、健康检查和会话保持等功能。 业务互联网接入区域改造后拓扑示意图如下所示：

1