國之重器出版工程 金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)與技術(shù)
定 價:79.8 元
- 作者:張學(xué)明 陳樂
- 出版時間:2021/4/1
- ISBN:9787115554086
- 出 版 社:人民郵電出版社
- 中圖法分類:F830.49-39
- 頁碼:222
- 紙張:
- 版次:01
- 開本:小16開
本書以金融行業(yè)面臨的業(yè)務(wù)挑戰(zhàn)為切入點�����,詳細(xì)介紹了金融數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)設(shè)計�、技術(shù)實現(xiàn)、規(guī)劃設(shè)計和部署建議�����。本書首先介紹金融數(shù)據(jù)中心網(wǎng)絡(luò)的主要需求����,幫助讀者了解金融數(shù)據(jù)中心網(wǎng)絡(luò)面臨的問題及解決方式;然后介紹金融數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計與實現(xiàn)�,內(nèi)容包含網(wǎng)絡(luò)架構(gòu)設(shè)計�、網(wǎng)絡(luò)Fabric設(shè)計�����、網(wǎng)絡(luò)通用功能屬性設(shè)計�、網(wǎng)絡(luò)安全設(shè)計和網(wǎng)絡(luò)運維設(shè)計�;最后對金融數(shù)據(jù)中心網(wǎng)絡(luò)當(dāng)前的一些熱點技術(shù)進(jìn)行講解和展望。
本書可以為讀者構(gòu)建安全���、可靠���、高效、開放的金融數(shù)據(jù)中心網(wǎng)絡(luò)提供參考和幫助���,適合金融行業(yè)的信息化部門及金融數(shù)據(jù)中心的技術(shù)人員閱讀�,也適合高等院校計算機網(wǎng)絡(luò)相關(guān)專業(yè)的師生學(xué)習(xí)��。
創(chuàng)作團隊來自華為�,在云數(shù)據(jù)中心解決方案方面,擁有市場全面領(lǐng)先優(yōu)勢�����;
創(chuàng)作者為公司數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域的首席架構(gòu)師���;
內(nèi)容面向客戶�,基于華為構(gòu)建金融數(shù)據(jù)中心網(wǎng)絡(luò)的代表性產(chǎn)品。
該叢書由華為公司的一線工程師編寫�����,從行業(yè)趨勢���、原理和實戰(zhàn)案例等多角度介紹了與數(shù)據(jù)通信相關(guān)的網(wǎng)絡(luò)架構(gòu)和技術(shù)�����,同時對虛擬化���、大數(shù)據(jù)、軟件定義網(wǎng)絡(luò)等新技術(shù)給予了充分關(guān)注�����。該叢書可以作為網(wǎng)絡(luò)與數(shù)據(jù)通信領(lǐng)域教學(xué)及科研的參考書�����。
--中國工程院院士,東南大學(xué)未來網(wǎng)絡(luò)研究中心主任 李幼平
張學(xué)明
華為數(shù)據(jù)中心網(wǎng)絡(luò)解決方案金融領(lǐng)域首席架構(gòu)師�,具有 30 余年的網(wǎng)絡(luò)產(chǎn)品和解決方案設(shè)計經(jīng)驗,以及豐富的網(wǎng)絡(luò)規(guī)劃設(shè)計和網(wǎng)絡(luò)工程項目實施經(jīng)驗�����。在金融領(lǐng)域工作多年�����,主導(dǎo)或參與過國內(nèi)多數(shù)大型銀行和金融機構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計和建設(shè)�。
陳 樂
華為數(shù)據(jù)中心網(wǎng)絡(luò)解決方案資料工程師���,具有9年數(shù)據(jù)中心網(wǎng)絡(luò)產(chǎn)品和解決方案相關(guān)資料的開發(fā)經(jīng)驗����,曾參與多個企業(yè)大型數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計和交付���。著有《云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)與技術(shù)》一書�����,并創(chuàng)作了“數(shù)據(jù)中心網(wǎng)絡(luò)紅寶書”“論劍BGP”等廣受歡迎的技術(shù)專題����。
第 1 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)概述 001
1.1 金融數(shù)據(jù)中心網(wǎng)絡(luò)的發(fā)展趨勢 002
1.1.1 銀行業(yè)務(wù)轉(zhuǎn)型與信息化的演進(jìn)趨勢 002
1.1.2 銀行網(wǎng)絡(luò)架構(gòu)的演進(jìn)趨勢 007
1.1.3 金融數(shù)據(jù)中心網(wǎng)絡(luò)的現(xiàn)狀與存在的問題 008
1.1.4 金融業(yè)務(wù)的發(fā)展需求 014
1.2 關(guān)鍵需求分析 017
1.3 規(guī)劃設(shè)計目標(biāo) 020
1.3.1 金融數(shù)據(jù)中心目標(biāo)架構(gòu) 020
1.3.2 金融數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計目標(biāo) 022
1.4 金融數(shù)據(jù)中心網(wǎng)絡(luò)典型的規(guī)劃設(shè)計方案 023
1.4.1 云網(wǎng)一體化方案 023
1.4.2 網(wǎng)絡(luò)虛擬化+ 方案 025
1.4.3 網(wǎng)絡(luò)虛擬化方案 026
1.4.4 方案對比分析 027
1.4.5 方案的核心價值 027
第 2 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)模型 029
2.1 網(wǎng)絡(luò)總體架構(gòu)模型概述 030
2.2 網(wǎng)絡(luò)架構(gòu)模型 032
2.2.1 基礎(chǔ)設(shè)施層(I 層) 032
2.2.2 資源池層(P 層) 045
2.2.3 資源調(diào)度層(O 層) 051
2.2.4 業(yè)務(wù)邏輯層(S 層) 053
2.3 網(wǎng)絡(luò)安全模型 058
2.4 網(wǎng)絡(luò)運維模型 059
第3 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)總體架構(gòu)設(shè)計 061
3.1 分布式云數(shù)據(jù)中心的架構(gòu)設(shè)計 062
3.1.1 多地多中心的網(wǎng)絡(luò)總體架構(gòu) 063
3.1.2 多地多中心的定位 064
3.1.3 云數(shù)據(jù)中心SDN 網(wǎng)絡(luò)總體架構(gòu) 066
3.2 DCI 網(wǎng)絡(luò)架構(gòu)設(shè)計 067
3.2.1 DCI 光傳輸和運營商專線互聯(lián)規(guī)劃 069
3.2.2 DCI 二層/ 三層互聯(lián)規(guī)劃 072
3.3 多活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計 077
3.3.1 基于網(wǎng)絡(luò)層的雙活數(shù)據(jù)中心 078
3.3.2 基于GSLB 的多活數(shù)據(jù)中心 079
第4 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計 083
4.1 邏輯網(wǎng)絡(luò)架構(gòu)設(shè)計 084
4.1.1 網(wǎng)絡(luò)資源池設(shè)計 084
4.1.2 網(wǎng)絡(luò)邏輯分區(qū)設(shè)計 089
4.2 物理網(wǎng)絡(luò)架構(gòu)設(shè)計 093
4.3 SDN 控制器設(shè)計 094
4.3.1 按Fabric 部署的設(shè)計 094
4.3.2 按業(yè)務(wù)類型部署的設(shè)計 095
第5 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)Fabric 設(shè)計 097
5.1 Fabric 架構(gòu)設(shè)計 098
5.1.1 Fabric 關(guān)鍵架構(gòu)設(shè)計 098
5.1.2 Fabric 規(guī)模設(shè)計 108
5.1.3 Fabric 服務(wù)器的接入設(shè)計 108
5.1.4 Fabric 防火墻的接入設(shè)計 114
5.1.5 負(fù)載均衡的接入設(shè)計 117
5.1.6 服務(wù)器主備集群的接入設(shè)計 120
5.2 關(guān)鍵分區(qū)Fabric 的設(shè)計 121
5.2.1 主機區(qū)Fabric 的設(shè)計 121
5.2.2 開放平臺區(qū)Fabric 設(shè)計 122
5.2.3 大數(shù)據(jù)區(qū)Fabric 的設(shè)計 124
5.2.4 DMZ Fabric 的設(shè)計 126
5.2.5 開發(fā)測試區(qū)Fabric 的設(shè)計 132
5.2.6 災(zāi)備區(qū)Fabric 的設(shè)計 133
5.2.7 運維管理區(qū)Fabric 的設(shè)計 134
第6 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)通用功能屬性設(shè)計 137
6.1 基礎(chǔ)信息設(shè)計 138
6.1.1 IP 地址規(guī)劃設(shè)計 138
6.1.2 VNI 與VPC 規(guī)劃設(shè)計 141
6.1.3 設(shè)備命名規(guī)范 142
6.2 帶寬容量設(shè)計 143
6.2.1 鏈路帶寬設(shè)計 143
6.2.2 分布式存儲接入網(wǎng)絡(luò)容量設(shè)計 144
6.3 QoS 設(shè)計 148
6.4 路由設(shè)計 149
6.4.1 Underlay 網(wǎng)絡(luò)路由選擇 149
6.4.2 Underlay 網(wǎng)絡(luò)路由設(shè)計 151
6.4.3 Overlay 網(wǎng)絡(luò)路由設(shè)計 155
6.5 SDN 自動化設(shè)計 156
6.5.1 SDN 自動化模型 156
6.5.2 SDN 控制器對接OpenStack 云平臺實現(xiàn)自動化 157
6.5.3 防火墻自動化設(shè)計 158
6.5.4 VM 上線自動化流程 159
6.5.5 BM 上線自動化流程 161
6.6 高可用設(shè)計 162
6.6.1 高可用設(shè)計關(guān)鍵要素 163
6.6.2 網(wǎng)絡(luò)級高可用設(shè)計 163
6.6.3 協(xié)議級高可用設(shè)計 164
6.6.4 SDN 控制器高可用設(shè)計 166
6.6.5 服務(wù)器接入高可用設(shè)計 167
第7 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計 169
7.1 數(shù)據(jù)中心的安全挑戰(zhàn) 170
7.2 網(wǎng)絡(luò)與云平臺的安全邊界 172
7.3 數(shù)據(jù)中心的安全框架 172
7.4 網(wǎng)絡(luò)安全設(shè)計原則 175
7.4.1 安全設(shè)計原則 175
7.4.2 防火墻部署位置 176
7.5 網(wǎng)絡(luò)安全規(guī)劃設(shè)計 177
7.5.1 分布式安全池設(shè)計 177
7.5.2 共享式安全池設(shè)計 178
7.5.3 VPC 之間的安全隔離設(shè)計 180
7.5.4 VPC 內(nèi)的安全隔離設(shè)計 181
7.5.5 網(wǎng)絡(luò)安全等保設(shè)計 182
7.5.6 網(wǎng)絡(luò)安全設(shè)計總結(jié) 184
第8 章 金融數(shù)據(jù)中心網(wǎng)絡(luò)運維設(shè)計 185
8.1 運維概述 186
8.1.1 云架構(gòu)帶來的運維問題與挑戰(zhàn) 186
8.1.2 運維發(fā)展方向 189
8.1.3 運維方案設(shè)計概述 190
8.2 SDN 運維整體框架 193
8.2.1 云網(wǎng)一體化場景運維框架設(shè)計 193
8.2.2 網(wǎng)絡(luò)虛擬化場景運維框架設(shè)計 194
8.3 SDN 運管網(wǎng)絡(luò)部署設(shè)計 195
8.3.1 運管區(qū)網(wǎng)絡(luò)設(shè)計 195
8.3.2 SDN 控制器帶內(nèi)管理設(shè)計 197
8.3.3 SDN 控制器帶外管理設(shè)計 199
8.4 AIOps 智能運維 200
8.4.1 智能運維框架 200
8.4.2 智能運維關(guān)鍵場景 202
第9 章 數(shù)據(jù)中心網(wǎng)絡(luò)新技術(shù)展望 205
9.1 AI Fabric 206
9.2 IDN 209
9.3 MESH2 212
縮略語 215
書單推薦
