一种实现银行业应用级双活的网络架构改造方法

郝刚

摘要：目前银行业在金融科技方面投入力度越来越大，均建立有同城或异地灾备中心，但在灾备中心的利用效率上有待提高。该文提出一种实现银行业应用级双活的网络架构改造方法，通过对现有网络架构进行改造，实现数据中心与灾备中心的应用级双活，能够同时对外提供服務，另外可以在数据中心因意外等原因中断服务时实现灾备中心的无缝切换。

关键词：金融科技;灾备中心;应用级双活;架构改造

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）33-0021-02

1概述

随着我国经济的快速发展，各行各业越来越重视科技对业务的驱动作用，对科技的投入力度越来越大。尤其在银行业，金融科技已成为核心竞争力，各行每年在科技方面的预算投入不断增加，通过建设越来越人性化的应用系统，不断提升客户体验，增强获客能力。数据中心作为信息技术基础设施的重要载体，是各行应用系统安全可靠运行、提供高效优质服务的重要保障。为进一步增强容灾能力，保证业务的连续性，绝大部分银行均建设有同城或异地灾备中心，灾备中心为近年来金融业务的迅猛发展起到了基础的保障作用。

2双中心架构介绍

银行业灾备中心在设计建设之初，顾名思义，承担着数据中心的灾难备份作用，图1是目前一种常见的数据中心与灾备中心网络架构简图。

在图l中，双中心均部署有核心路由器、防火墙、核心交换机、服务器虚拟化集群。核心路由器负责银行内外部流量的接收和转发，防火墙负责安全防护策略的控制。内部网络采用二层架构，即核心层一接人层，所有虚拟局域网（VLAN）信息均在核心交换机中定义，接人层交换机只负责流量的转发（未在图l中画出）。服务器虚拟化集群是提供服务的主要设备，依靠数据同步机制和虚拟化控制器的控制作用，保证数据在双中心的同步以及应用在双中心的漂移。

在实际业务访问过程中，业务的流量无论从数据中心路由器还是从灾备中心路由器进入网络内部，路由器均会依靠路由优先级的控制策略，将流量转发到数据中心内部，并不会进入灾备中心。访问流量经过数据中心防火墙、核心交换机，进入服务器区域，从而得到虚拟化集群的响应，流量返回路径仍然沿着数据中心原路返回，通过数据中心核心路由器送到外部。

3存在的问题

图1的网络架构可以在较大程度上保障银行业务的顺利开展，并起到灾难备份作用，但随着网络、虚拟化等技术的进步，设备性能的提升，上述的网络架构也相应存在一些问题：

1）网络可维护性和扩展性较差

网络目前采用的是二层架构，即接人层一核心层架构，所有vlan信息均在核心交换机中定义。但一般在银行内部，包括大量的服务器、办公客户端、安全防控设备，所有设备的流量转发都通过核心交换机完成，增加了核心交换机的负担;同时当接入网络出现问题后影响范围过大，排错也较难;另外，二层架构的可扩展性较差，不利于分类管理。

2）灾备中心利用率较低

灾备中心只有在数据中心因意外等原因停止对外服务后，才可接管数据中心的业务，在数据中心正常运转情况下，灾备中心设备基本处于闲置状态，只在路由器层面上进行简单的数据的转发，造成了极大地资源浪费，相当于投资了两倍的资金但实际上只发挥一倍的作用;而且所有应用服务均由数据中心提供，加大了数据中心设备的负载，久而久之，服务响应速度也会受一定影响。

3）灾备中心接管服务不灵活

由于所有VLAN信息均在数据中心核心交换机中定义，为防止IP地址冲突，实际上灾备中心核心交换机并没有配置相应网络信息。当数据中心因意外等原因出现故障无法提供服务时，灾备中心不会立即切换，自动承担起数据中心的角色，需要科技人员在灾备中心核心交换机上手工配置VLAN等信息，但在这期间会造成业务的中断。

由于存在的上述问题，针对图1的网络架构，现提出一种实现银行业应用级双活的网络架构改造方法。

4一种实现银行业应用级双活的网络架构改造方法

1）改造三层网络架构

根据银行业务特点，在保留原有核心区的基础上，在数据中心增加生产区、工作区、安全区、管理区四个分区，每个分区的具体功能如下：

生产区：业务服务器部署区域，生产区对不同级别的业务系统实施不同安全策略，将各业务系统操作人员的操作，控制在本区域内。

安全区：安全监控专用区域，部署有安全设备管理终端、堡垒机、安全数据备份、后期审计应用设备、密钥管理、物理环境安全监控等。

管理区：运行维护管理终端、设备日志服务器、网络管理系统、物理环境监控等设备专用区域。

工作区：办公终端、业务终端部署区域。

每个分区分别增加两台汇聚交换机，形成“核心一汇聚一接人”三层网络结构。核心交换机只负责不同分区之间和外部访问的流量转发，相应VLAN信息下沉，由各分区汇聚交换机负责定义。核心交换机与各分区汇聚交换机之间采用三层路由方式互联，在核心交换机、各分区汇聚交换机间启用OSPF，核心交换机与外联防火墙等设备采用静态路由，并将静态路由重分布到OSPF中，使全网能够互访。

通过这种三层架构模式改造，网络结构更加合理，不同的设备根据自身功能不同，接人相应的分区之中。分区之间互相独立，降低了核心交换机的负载，当接入层网络出现问题后影响范围缩小，便于后续故障排除。灾备中心原则上应与数据中心的改造方法相同，进行分区管理，但可根据各家单位的资金实际情况，酌情进行删减，但为了后续灾备中心能够自动接管业务，生产区是必须要保留的，生产区汇聚交换机也是必须要配备的。

2）生产区汇聚交换机的二层打通

数据中心与灾备中心两边各部署两台生产区汇聚交换机，两两之间实现双机热备和虚拟化，之后再将双中心的生产区汇聚交换机二层打通。二层打通实际上是实现了生产区网关信息的共享，利用的是虚拟路由器冗余协议（VRRP）技术，该协议是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱。通过设置VRRP优先级，确定浮动网关位置，在这种情况下，将浮动网关优先放置在数据中心生产区汇聚交换机中。

通过网络架构改造后的网络简图如图2。

5结束语

随着银行业务的发展和金融科技水平的提高，灾备中心的定位也应有所改变，灾备中心应该不单单定位于数据中心的灾难备份中心，应该更多的承接数据中心的业务。本文通过对现有网络架构改造，可以有效解决原有网络架构可维护性和扩展性较差、灾备中心利用率较低、灾备中心接管服务不灵活等方面问题，提升了灾备中心的定位。在具体实现过程中，需要网络工程师和系统工程师的密切配合，并在完成后需开展充分的网络和系统测试。

[通联编辑：代影]