成功案例
北京某國有銀行VMware NSX虛擬化解決方案
項目背景
??通過前期調研,某國有銀行各分行網絡割裂導致資源池利用率降低,業務響應緩慢,容易導致誤操作,核心鏈路和節點帶寬被大量發卡流量消耗,難以實現網絡L2-L7層網絡自動化。
??為使銀行分行業務、辦公類系統實現規范化管理,滿足分行多樣化需求,并保證計算資源、網絡資源、存儲資源的充分利用,并減少發卡流量,在日常操作和維護過程中協調統一,并使系統搭建維護過程更加趨于專業化系統化,實現基礎環境和網絡環境的集中維護。
客戶需求
|
需求種類 |
需求說明 |
備注 |
|
應用需求 |
1、分行業務與分行辦公需要進行隔離。 2、分行與分行之間業務需要進行隔離。 3、分行辦公與業務放置一個集群采用軟件隔離的方式進行隔離。 |
1、為滿足避免VLAN用盡的情況發生的需求,使用SDN技術進行部署。 2、為滿足硬件SDN無法滿足的同網段隔離,及盡量減少發卡流量的需求,使用軟件SDN進行隔離。 |
|
功能需求 |
1、設計方案需要滿足網絡安全要求。 2、部分系統需要進行同網段隔離。 3、盡量減少發卡流量。 4、避免VLAN用盡的情況發生。 |
項目目標
??實現分行業務和辦公系統由總行統一管理,通過云管平臺實現業務的自動化部署,在滿足安全規范要求的情況下實現各分行業務系統之間的安全隔離。最終滿足以下幾點要求:
☆ 業務自動化管理部署
☆ 業務安全性
☆ 業務可靠性
☆ 資源彈性擴展
解決方案要點
VMware “軟件定義的”數據中心
要點:
☆ 將計算+存儲+網絡都以虛擬化的方式進行抽取和封裝
☆ 以基于策略的方式進行自動化的配置、部署和擴展
☆簡化應用的部署過程,實現快速上市:服務器連同網絡、存儲資源,以及安全、路由等設置一同到位
☆簡化IT復雜度,實現自動化運維:應用與資源松耦合,硬件設備透明化處理;IT人員聚焦于業務模式創新,繁瑣的操作由系統自動完成
☆靈活選擇資源供給方式:私有云 - 公有云 – 混合云;自建數據中心–托管服務;BYOD
網絡虛擬化的三個發展階段
|
第一階段 |
第二階段 |
第三階段 |
|
接入層虛擬化-標準交換機 減輕管理工作量 |
接入層虛擬化-分布式交換機 進一步減輕管理工作量,提高效率、避免錯誤 |
全網虛擬化 高度靈活與自動化 |
|
|
|
|
虛擬化安全的三個發展階段
|
第一階段 |
第二階段 |
第三階段 |
|
利用傳統網絡安全技術保護虛擬化資源 |
逐步引入虛擬安全技術結合傳統安全技術使用 |
多種安全解決方案相融合與虛擬化和云平臺集成從堆砌到協同 |
|
|
|
|
NSX體系結構和組件
要點:
同一分行業務訪問
同一分行業務訪問
不同分行業務訪問
不同分行業務訪問
NSX網絡虛擬化為客戶帶來的價值:
數據中心優化
☆ 內置分布式防火墻實現安全隔離 ☆ 圖形化界面,便捷的集中式管理
數據中心自動化
☆ 快速應用部署,自動化網絡配置以及服務 ☆ 方便靈活的為虛擬化和物理環境提供網絡環境
多租戶云(大規模,多租戶)
☆ 自動化的租戶網絡配置,能夠實現完整的定制和隔離 ☆ 跨租戶(和物理站點)的最大化硬件共享
自服務IT
☆ 速度和敏捷性 ☆ 自動化服務配置
數據中心翻新
☆ 物理基礎設施的靈活性和選擇 ☆ 硬件獨立性
