[原创]农行多业务光纤城域网络方案...

2 需求分析
2.1 应用类型
中国农业银行总行北京城域网包括生产网和OA网络，两个网络分别支持银行业务和办公自动化应用，主要支持以下具体应用：
· 银行业务：
Ø 存款
Ø 贷款
Ø 汇兑
Ø 清算
· 办公业务：
Ø 报表传送
Ø 文件下发
Ø 邮件系统
Ø 内部各种基于WEB的应用
2.2 网络现状
中国农业银行作为中国金融业的龙头企业，已经开始对全行网络系统进行全面升级和改造，实现业务的大集中，推广农行新一代业务系统（ABIS）。目前北京的主要生产和办公机构包括：
· 总行办公大楼(公主坟)
· 软件开发中心（丰台）
· 金玉大厦
上述各点间目前已租用三对暗光纤，采用北电网络的Passport 8600系列路由交换机组成了千兆光纤IP网络，支撑银行业务和OA系统。

2.3 需求总结

贵行建立多业务光纤城域网主要出于下述考虑：
· 为了保证总行数据中心能够安全、可靠地运行，防范突发灾难造成的银行业务数据丢失的风险，需要在现总行数据中心和丰台软件开发中心间建立一个光纤环路，提供ESCON、FC等连接，用于两个中心间存储系统高速互连，实现丰台软件中心对总行数据中心实时灾难备份。
· 建立丰台备份中心时，必须将总行的大量数据全部迁移到丰台中心，需要建立一个高速的光纤网络实现异地主机磁盘系统的异步/同步数据复制功能，避免数据磁带的传送。
· 新城域网支撑数据中心灾难备份系统的同时，还需支撑现有千兆光纤IP网络，充分利用现有的暗光纤，节省额外租用光纤的费用。
· 今后数年中，网上银行和OA系统的PC/UNIX服务器需要借助于宽带光纤网络，通过Fiber Channel或 Gigabit Ethernet建立群集系统和存储区域网络（SAN）系统，实现服务器及数据资源的最大共享。
综上所述，贵行需要建立一个支持多业务，具有良好扩展性的光纤城域网络。

3 网络建设原则
根据对中国农业银行现有网络情况及需求的分析，我们认为网络设计应遵循安全性、可靠性、先进性、可管理性、开放性、可扩充性和灵活性的设计原则：

3.1 先进性
先进的技术可以提高系统的性能，并节省用户的投资。在项目实施中保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较大的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后将在较长一段时间内使用，所以在选择网络技术的时候应具有一定的超前意识。
3.2 高可靠性
为了满足整个网络系统关键应用的需求，网络设计应考虑以下几个方面：
网络设备应当消除单点故障，具体的要求如下：
· 冗余电源；
· 冗余的接口；
· 多处理器；
· 配置软件的备份；
· 带电热插拔的模块；
· 在线升级和重新配置；
· 冷备份部件与模块。
网络拓扑设计应考虑迂回路由，通信线路采用冗余的线路配置，消除单路径。

3.3 安全性
系统的安全性是非常重要的指标。主要考虑：
· 网络设备的安全性，包括数据包过滤、防火墙等功能；
· 整个系统对外及部门之间的安全性的考虑。
· 保证信息传送的过程中的安全，采用VALN隔离互相不信任的子网，使用控制列表管理VLAN间的访问，采用加密技术避免明码通信，验证收发双方的身份。
3.4 良好的可管理性和可维护性
整个网络是由多种设备组成的较为复杂的系统，因此必须着重考虑所选产品具有良好的可管理性和可维护性。采用通用的网络管理平台与厂商的增强网管软件相结合的方式，构建网管系统。
3.5 开放与标准化原则
网络应是一个开放且遵循业界标准的网络
· 网络设备采用标准的接口与规范。
· 网络的协议采用开放、标准的协议，而不是某一厂家专有的协议。
3.6 可扩展性及易升级性
考虑到未来的发展，网络必须有非常好的系统扩展性，并且随着世界网络技术的不断发展，网络设备应能平滑升级。具体考虑以下几个方面：
· 网络设备的端口密度。
· 网络设备的处理能力。
· 通信线路的扩容。
· 网络内节点的增加。
· 对未来网络技术的支持。

4 网络技术选择
技术选型的目的是为了把握技术发展的趋势，采用先进的技术组建高性能、高可靠性、良好扩展性的网络，满足数据集中和灾难备份的需要，满足迅速部署新业务的需求。为实现IBM主机系统、存储系统间的互连和备份、实现同城各办公地点LAN的互连，城域网核心可考虑采用以下几种技术：
4.1 SDH组网方式
网络核心层由SDH自愈环路组成，SDH采用时分复用的方式为用户提供2Mbps 到 2.5Gbps的透明传输通道。为实现IBM主机系统、存储系统间的互连和备份，需另外配置ESCON转换设备，该设备占用多条SDH电路进行互连。实现同城各办公地点LAN的互连，需在局域网路由交换机与SDH节点间增加ATM交换机，ATM交换机间采用SDH电路进行互连，局域网路由交换机上还需增配ATM模块，如路由交换机不支持ATM模块，还要在路由交换机与ATM交换机间增加路由器。除上述方式外，也可用POS路由器替换ATM交换机或由路由交换机直接提供POS模块，POS设备间仍采用SDH电路进行互连。
SDH组网方式的缺点：
· 环路的容量被限制在10G内，为扩容必须重现铺设新光纤增加新的SDH设备，扩展性不佳。
· SDH节点提供固定速率的透明传输通道接口。
· 必须增加ATM交换机或POS路由器。
· 必须增加ESCON转换设备，转换和传输过程中可能出现丢包，无法保证数据完整性。
· ESCON将逐步被FICON取代，在ESCON转换设备上的投资将无法保护。
· 方案无法提供CLO、ISC连接，不能对SYSPLEX体系中IBM主机互连提供支持。
4.2 DWDM组网方式
网络核心层由DWDM自愈环路组成，DWDM采用波分复用的方式为用户提供协议及比特速率无关的透明传输通道，目前每通道带宽为2.5Gbps，10 Gbps的技术正在商用化。DWDM设备直接提供ESCON、FICON、CLO、ISC连接，支持PPRC、Parallel Sysplex等IBM系统应用。局域网路由交换机可利用DWDM设备提供的GE接口，实现LAN的互连。
DWDM组网方式的优点：
· DWDM环路的容量可从2.5G轻松扩展到80G，扩容无需重现铺设新光纤，只需增加模块，扩展性好。
· DWDM设备提供协议及比特速率无关的透明传输通道，灵活地支持多种应用。
· 提供ATM、SDH接口，为已有的ATM交换机或POS路由器提供连接，保护投资。
· 提供ESCON接口，ESCON数据以固有的格式和速率传输，保证数据完整性。
· 方案提供CLO、ISC连接，能对SYSPLEX体系中IBM主机互连提供强有力支持。
上述分析证明，DWDM技术是最先进的技术，代表着技术发展的方向，采用该技术组建的网络，可靠性高、扩展性好、性价比高，完全能够满足数据中心互连和备份的要求，满足各种新的应用对带宽的需求。

5 网络设计方案一
5.1 总体设计
需求分析表明目前首要任务是保证银行业务数据从总行中心到丰台中心的快速、可靠地迁移和实现丰台软件开发中心对总行数据中心间的数据实时备份。
我们建议采用北电网络的OPTera Metro 5200 DWDM（密集波分复用）多业务解决方案，在总行和丰台间组建1个DWDM自愈环路，实现银行数据实时备份，满足数据迁移对大量高速信道的需求，该环路充分利用已有的公主坟和丰台间的暗光纤，同时为两点的Passport 8610路由交换机提供GE光信道，保证目前总行和丰台局域网间的千兆互连。
维持金玉大厦到总行和丰台中心的千兆连接不变，在金玉大厦暂不部署DWDM设备，网络结构变化情况如下所示。

(未完由于版面问题，更多弱电工程方案请访问http://www.xmha.com )

更多弱电工程方案，请进入http://www.xmha.com