中小银行多活数据中心网络架构研究与应用——常熟农商银行多数据中心网络建设探索

——常熟农商银行多数据中心网络建设探索 程广平常熟农商银行网络服务团队 我行多数据中心建设面临的挑战我行网络建设上的实践方案网络演进与发展展望 应用部署挑战 业务分布式单元化部署需求 业务分布式单元化部署，需网络架构提供广泛连接，确保业务跨中心无缝切换。 多中心流量调度需求 多个数据中心间流量调度，依赖稳定可靠安全的网络域名服务保障通信顺畅。 云计算大数据部署需求 云计算和大数据大规模部署，要求网络提供高速率、大带宽和弹性灵活服务。 合规与监管要求 灾备中心能力要求 灾备中心物理距离要求 监管对灾备中心能力有标准，我行建设需满足，以确保业务连续性。 灾备中心物理距离有规定，建设时要合理布局，保障灾备效果。 同城异地网络要求 同城和异地网络架构、带宽、延迟等需符合监管标准，以满足不同业务场景下的网络需求。 出口网络要求 出口网络也有规范要求，建设时要遵循，保障网络安全。 技术架构局限 网络架构在技术层面的不足表现 同城大二层延展到多数据中心存在局限1. 大量裸光纤使用问题4. 同城大二层延展虽保障同城双中心高可用，但延展到多数据中心时，会出现流量绕行、环路风险、性能受限等问题。 大量使用裸光纤，不仅管理成本高，而且线路质量不稳定，容易受到外界因素影响，影响网络稳定性。 服务器千兆接入导致流量瓶颈2. 数据中心间业务流量调度效率低5. 服务器千兆接入，业务、管理、备份流量共用，使得流量通道拥挤，易造成流量瓶颈，影响网络正常运行。 现有业务流量调度方式不够灵活高效，导致数据中心间业务流量传输不畅，影响业务响应速度。 数据中心间东西向流量问题3. 现有域名系统难以满足需求6. 同城数据中心间东西向流量庞大，导致核心网传输压力大，且流量管理不清晰，增加了网络管理的复杂性。 现有域名系统在性能、安全性以及可用性方面表现不佳，难以满足实际业务对域名解析的高要求。 网络设计目标是：构建未来以燕谷、档案楼、总行三中心网络多活架构，每个数据中心都是一个独立的单元化数据中三中心逻辑架构 心，都具备对外应用服务的能力。三个数据中心通过核心网和DCN网高速互联，区分以及承载南北向和东西向的流量。 核心网双平面 骨干环网的建立，提高了整个网络的稳定性和可扩展性，提升了网络流量灵活性核心网主要承载园区的办公接入和广域网接入办公流量和分支行数据流量从数据中心核心上分离，使数据中心流量走向更加清晰，保证业务流量稳定性。核心网接入数据中心、分支行，未来接入向SD-WAN架构演进。 通过DNS智能解析技术，根据服务状态对客户端DNS请求进行智能解析，当区域内部DNS服务器出现故障时，DNS设备解析对应的IP不可用，根据策略将对应域名与公共服务器区动态DNS映射，实现网络路径的可访问。 DNS技术优化的多维突破 涵盖架构、安全、可靠性及应用的全面升级 可靠性与国产化 安全与容灾 架构优化 应用协同 推进域名解析子区分离，实现分支流量就近解析，显著提升响应效率；优化核心参数配置，确保满足业务高峰时期的访问需求。 推动应用单元化改造，促进与网络架构的深度融合，提升整体系统的协同效率与稳定性。 引入异构备份机制，避免单一设备故障导致的系统中断；同步落实信创规划，保障国产化替代的合规性与技术要求。 新增安全过滤模块，有效抵御异常解析与DDoS攻击风险；完善监控管理体系，增强系统应对各类风险的抗冲击能力。 广域网SRv6改造 网络架构演进