某金融资产管理公司SDN网络建设案例
       某金融资产管理公司主生产中心位于其他省份,为防范信息科技风险,满足监管机构相关规范和业务连续性要求,拟建设位于北京的异地灾备系统,确保灾难发生时系统能够快速恢复运行并提供服务。
项目目标
       通过建设灾备中心内部不同业务区的Overlay网络,满足总公司和部分子公司灾备系统对灾备中心内部的网络通讯需求;满足应用系统迁移、灾备切换、灾难演练对Overlay网络通讯等需求。
建设要点
       1、北京灾备机房需针对主生产中心多个业务区提供容灾服务。
       2、除容灾业务外,北京灾备机房还需具备为非容灾业务提供网络服务的能力,所以在各个业务区内还需划分Active区和Standby区,以实现:
       Active区承载非容灾业务,Standby区承载容灾业务(即主生产中心业务虚拟机的备份)。
       正常情况下,A与S区内的业务虚拟机完全隔离,不可互访。
       灾备切换场景下,A与S区内的业务虚拟机网络打通,继而继续对外提供服务。
       3NSX-T侧,通过部署多个T0路由器划分不同业务区及其A/S区,各个T0路由器下联多个T1路由器,进而区分不同的子公司/租户。
       4、
主生产中心部署了NSX-V 6.3.X,版本较为陈旧,为提高虚拟化网络健壮性,需对其进行版本升级。该环境涉及vSphere ESXi主机共计约100余台,除测试、试运行外仅生产业务虚拟机就有数百台,且部署了多台NSX DLR(分布式逻辑路由器)、ESG(边界服务网关),所以本项目NSX-V版本升级风险巨大、升级过程长、覆盖面广。
项目价值
       1、
NSX Data Center通过软件方式重现整个网络模型,从而实现在几秒钟内创建和调配从简单网络到复杂多层网络的任何网络拓扑。
       2、
通过NSX Data Center实现不同业务流量的精细隔离与控制。
       3、
通过NSX Data Center多层级、多节点的传输组件部署,实现工作负载分担,及设备级、链路级冗余。
       4、
实现分钟级甚至秒级的逻辑网络组件创建和部署,大大提高运维效率。
       5、
获得详细的应用拓扑可视化,便捷的业务流量路径查询。
       6、
与虚拟机的运维模式类似,可独立于底层硬件对网络进行调配和管理,方便拓扑修改和策略制定。
       7、
提高网络运维工作的敏捷性、安全性、经济性和可操作性。





   
想及时了解晓通宏志更多资讯,请扫描网站右下角二维码关注“晓通宏志”官方微信。
在线留言