上海某银行VMware NSX虚拟化解决方案

  • 阅读:1527
  • 2022-08-31

项目背景
通过前期调研,某国有银行各分行网络割裂导致资源池利用率降低,业务响应缓慢,容易导致误操作,核心链路和节点带宽被大量发卡流量消耗,难以实现网络L2-L7层网络自动化。
为使银行分行业务、办公类系统实现规范化管理,满足分行多样化需求,并保证计算资源、网络资源、存储资源的充分利用,并减少发卡流量,在日常操作和维护过程中协调统一,并使系统搭建维护过程更加趋于专业化系统化,实现基础环境和网络环境的集中维护。
客户需求

需求种类
需求说明
备注
应用需求

1、分行业务与分行办公需要进行隔离。

2、分行与分行之间业务需要进行隔离。

3、分行办公与业务放置一个集群采用软件隔离的方式进行隔离。

1、为满足避免VLAN用尽的情况发生的需求,使用SDN技术进行部署。

2、为满足硬件SDN无法满足的同网段隔离,及尽量减少发卡流量的需求,使用软件SDN进行隔离。


功能需求

1、设计方案需要满足网络安全要求。

2、部分系统需要进行同网段隔离。

3、尽量减少发卡流量。

4、避免VLAN用尽的情况发生。

项目目标
实现分行业务和办公系统由总行统一管理,通过云管平台实现业务的自动化部署,在满足安全规范要求的情况下实现各分行业务系统之间的安全隔离。最终满足以下几点要求: 
☆ 业务自动化管理部署
☆ 业务安全性 
☆ 业务可靠性 
☆ 资源弹性扩展
解决方案要点
VMware “软件定义的”数据中心
要点:
☆ 将计算+存储+网络都以虚拟化的方式进行抽取和封装

☆ 以基于策略的方式进行自动化的配置、部署和扩展

优势:
☆简化应用的部署过程,实现快速上市:服务器连同网络、存储资源,以及安全、路由等设置一同到位
☆简化IT复杂度,实现自动化运维:应用与资源松耦合,硬件设备透明化处理;IT人员聚焦于业务模式创新,繁琐的操作由系统自动完成
☆灵活选择资源供给方式:私有云 - 公有云 – 混合云;自建数据中心–托管服务;BYOD
网络虚拟化的三个发展阶段

NSX体系结构和组件


逻辑架构(多租户)设计
要点:

☆ 使用vDS构建VTEP和Edge网络

☆ 流量采用全冗余架构设计
☆ 不同类型的流量在物理及逻辑层实现隔离
☆ 透过vSphere虚拟网络,上联网络(物理)同样是全冗余架构设计



同一分行业务访问

同一分行业务访问

不同分行业务访问

不同分行业务访问

不同分行业务访问

分行到总行业务访问

VXLAN转发控制

路由设计(东西向)

NSX网络虚拟化为客户带来的价值:
数据中心优化
☆ 内置分布式防火墙实现安全隔离 ☆ 图形化界面,便捷的集中式管理
数据中心自动化
☆ 快速应用部署,自动化网络配置以及服务 ☆ 方便灵活的为虚拟化和物理环境提供网络环境
多租户云(大规模,多租户)
☆ 自动化的租户网络配置,能够实现完整的定制和隔离 ☆ 跨租户(和物理站点)的最大化硬件共享
自服务IT
☆ 速度和敏捷性 ☆ 自动化服务配置
数据中心翻新
☆ 物理基础设施的灵活性和选择 ☆ 硬件独立性