金融数据中心多区域融合解决方案

　　商业银行的数据中心是一个多安全域的大型数据中心，因为不同安全域的安全策略不同造成各个安全域无法共享统一的计算资源池。本方案采用多Border-Leaf Vxlan解决方案即保留了Vxlan作为新一代数据中心大二层技术的高可靠性、东西向大流量、计算资源池化等优势，同时又实现了多安全域隔离的需求。真正实现了多安全域融合的数据中心解决方案，实现了计算资源池化共享，在应对业务敏捷性的同时降低了数据中心的投入成本。

　　商业银行数据中心在2007年完成数据大集中后，从2007年至2012年商业银行的数据中心主要是在完成IT架构优化和关注基于互联网的网络银行等业务。

　　自2016年开始，随着互联网金融的发展，传统的银行业更加关注用户体验，并采用大数据分析等金融技术不断进行产品及服务的创新。这此新的金融技术对作为IT基础设施的网络系统也产生了重大影响。在这种大背景下，商业银行的网络正在向云网一体化的SDN的数据中心转变。

　　在云网一体化的进程当中，从国外知名商业银行到国内以工、农、中、建这四大行为首的众从商业银行都纷纷加入到金融云的建设大潮当中。首个金融云的建设运行到现在已经超过了5年的时间。

　　本方案采用基于Vxlan的多Border-Leaf解决方案。将计算资源规划为统一的Vxlan矩阵，但在这个Vxlan矩阵中根据不同安全区域部署对应的Border-Leaf，不同Border-Leaf所连接的计算资源之间互联隔离，而作为计算资源独立单元的服务器可以在不同的Border-Leaf所覆盖的资源池之间进行任意调度，即保留的Vxlan的优势又确保符合安全域的隔离策略。

　　

　　此方案的优势如下：

　　优势1：

　　基于Vxlan的矩阵网络

　　内部严格的故障隔离

　　VLAN Anywhere、Gateway Anywhere、Routing Anywhere

　　优势2：

　　安全的多区域融合架构

　　多Border-Leaf实现水平分区安全隔离

　　多租户技术实现垂直分层安全隔离

　　优势3：

　　SDN自运网络就绪

　　可编程APIs

　　Linux工具管理网络

　　第三方DevOps 工具

　　智能自动化部署

　　优势4：

　　云部署网络就绪

　　支持浪潮云海OS或第三方云台

　　支持所有基于OpenStack的云

　　支持其他Restful API的自研开发

　　采用多Border-Leaf的Vxlan解决方案，每个Border-Leaf对应一个已经部署的安全区域，实现一个Vxlan Fabric可以同时为多区域提供弹性计算资源扩容，即实现了计算资源池化又不破现有的安全架构，满足了等保和分保对金融行业的安全隔离要求。