随着金融数字化转型渐入深水区，应对业务发展面临的挑战，现有传统网络架构已不能满足快速增长的业务承载需求，特别是对数据中心网络的可靠性、灵活性、可扩展性等提出了更高的要求，业务逐步云化，也带来了计算、存储和网络资源池化需求。多业务融合承载和确定性的业务体验保障，为IP网络带来结构性的挑战。

　　广州银行依托中国经济腾飞的大好形势，乘广东改革开放先行先试的东风，不断深化改革、强化管理、优化服务。为应对业务发展面临的挑战，同时抓住发展的机遇，2021年广州银行规划兴建全新的南海数据中心，在国家和监管机构关于金融数据中心建设方针的指导下，制订了完备的数据中心建设规划，并最终实现了替换旧数据中心的目标。值得一提的是，在数据中心网络深化设计方面，广州银行取得了创新型实践经验，为下一代金融数据中心的发展做出了前瞻性探索。

　　内部因素：业务升级与承载全行战略转型。广州银行原本承载核心业务的数据中心位于广州市中心，参考周边环境，在原地扩建的可行性较小，因此决定在南海兴建全新的数据中心，承担好“数字底座”的任尊龙凯时人生就是博官网登录务，以支撑广州银行2025年数字化转型战略目标的达成。

　　外部因素：行业趋势与监管规范指引。基于整个银行业金融科技高速发展的背景，以及监管要求，广州银行需要建设具备高可用性、可靠性和高弹性、高效性标准，并达到绿色高效的国家A级数据中心，架设安全泛在的金融网络，部署先进高效的算力体系，进一步夯实金融科技创新的“数字底座”。

　　因此，广州银行兴建全新的南海数据中心，将作为未来业务发展的核心数据中心。经过整体规划和部署，广州银行引入大量新技术和架构模型，采用数据中心SDN解决方案建成了一套高可用、高性能、高安全、易运维的数据中心网络，为广州银行南海数据中心的整体建设打下了坚实基础。

　　广州银行数据中心以多地多中心、业务灵活、高效部署为发展目标，在南海和广州建立分布式应用部署，实现业务在两个数据中心之间形成“双/多活”或“主备”的工作模式。其中，网络的建设是重中之重，通过SDN平台对网络资源的集中管控和按需下发，提高业务资源部署与回收效率，降低网络运维的工作复杂度。

　　底座建设，网络先行。有了优秀的网络架构支撑，计算、存储等基础设施的部署就会事半功倍。广州银行在网络架构升级过程中遇到了颇多挑战，但经过抽丝剥茧、深入分析，已有效解决并形成实践经验。

　　首先，在网络架构方面，对南海数据中心网络进行了统一规划。通过模块化的网络设计，实现了按需扩展网络模块，并引入分布式网络设计，构建Spine-Leaf扁平化数据中心网络架构，按需弹性扩展。一举解决了过去的数据中心多类应用系统分区界面不清晰、网络架构不够规范、网络扩展性较差等问题。

　　第二，在安全可靠方面，构建全行多中心网络容灾架构，满足双活、多活、主备等多种业务场景容灾需求；新数据中心采用了全冗余网络架构设计，满足业务高可用要求；基于本地高可用和跨中心的业务容灾策略，优化全网DNS和负载均衡架构。同时，充分考虑后续云数据中心架构的使用需求，借助SDN技术，实现了网络安全流程自动化业务发放，并灵活自定义端到端安全需求。

　　第三，在资源利用率方面，通过构建高速度、低时延网络，解决高峰期带宽利用性能瓶颈。在同城数据中心之间新建2套（双平面）波分传输系统，实现数据中心间高速传输；数据中心关键区域采用40GE/100GE捆绑互联，服务器则采用4*10GE接入，构建可靠低时延网络；后继引入SD-WAN技术，动态实现多广域网链路智能调度，最大限度利用带宽资源，解决高峰期带宽瓶颈。

　　第四，在运维管理方面，通过SDN网络建设和技术的引入，解决网络自动化程度低，扩容周期长的问题。通过对设备节点管理，业务报文及整网流量的深度分析，实现流量路径时延及吞吐量、流量动态监控、故障定位等功能。解决运维管理的难题，获得自动化发放，实现高效运维。

　　第五，在IPv6演进方面，新数据中心网络架构统一按照IPv4/IPv6双栈建设，通过全网IPv6地址编码规范，进行IPv6改造，并逐步提供IPv6服务。同时为接下来的业务端到端IPv6升级改造，以及IPv6云数据中心提供基础支撑。

　　广州银行所面临的问题，本质上也是众多城商行数据中心升级所面临的问题，尤其在网络架构的升级、部署上，存在很多共性，希望能为同业提供借鉴的价值。

　　整体规划：采用多地多中心网络架构规划设计，以核心骨干网为核心，南海新生产数据中心、广州新达城数据中心和南京异地灾备中心分别就近接入到核心骨干网，通过核心骨干网实现跨数据中心高速互访和业务融合承载。

　　技术方案：采用数据中心的SDN解决方案，运用模块化的架构设计，确保网络弹性扩展，构建高弹性的网络基础架构。从横向上来讲，数据中心网络、核心骨干网、接入/园区等进行分模块化设计组合，实现网络弹性解耦，无限扩展。从纵向上来看，基础设施层、管控层、平台层、应用层采用模块化设计，实现分层解耦，高效组织。

　　SDN网络不仅通过自动化部署保证了业务的快速上线，网络扩容的方便简捷，助力业务的快速发展，还可以带来全网健康可视，主动运维，防患于未然，并让网络变化可以分析，洞察全网细微变化，快速排障。

　　网络安全：通过多级化、层次化和资源池化的灵活安全架构，构建安全泛在数据中心网络。一方面，整个新数据中心内部由通道域、核心交换区和各类功能资源池组成。通道域负责与外部的互联互通及安全防护，各安全区域通过部署防火墙、抗DDOS攻击设备、IDS、IPS、WAF、SSL安全网关等安全设备，采用不同的安全策略，对进入通道域的网络流量进行严格监测。

　　另一方面，各资源池间及资源池内部VPC间互访均通过区域防火墙实现必要的最小化端口级控制，外部用户访问资源池通过通道域和资源池两层防火墙过滤，限制更为严格；各资源池内均通过VPC划分独立的备份网，从而形成生产网、备份网和带外管理网三张相互隔离的专网，使得各类流量互不干扰且安全隔离；此外针对VPC内部互访流量，通过微分段技术实现主机级安全。

　　广州银行南海数据中心的建设，可以用安全稳定和敏捷创新两个词加以概括。通过网络架构的升级演进，提升了业务发展的加速度，让数字化转型的成果得以更快地显现。

　　面向下一代金融数据中心，多数据中心网络建设及配套应用多活改造是一项复杂的系统工程，在具体网络建设和应用部署过程中还会遇到新的问题和挑战，广州银行将结合业务需求持续研究完善，积极推进金融科技网络架构转型，打造坚实的网络基础设施，通过科技赋能产品和服务，走出一条既稳健又创新的数字化之路。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　国企张家界半年亏损6000万，网友质疑：如果景区免费，不进行管理，国家跟游客都省钱了？

　　魅族 21 推送 Flyme 11.1.0.0A 稳定版更新：新增 AI 通话助手等

　　影驰RTX 4070 Ti S特别纪念版显卡评测：百帧黑神话，能与怪斗法

　　影驰RTX 4070 Ti SUPER特别纪念版显卡：大圣当袈裟，灯效玩出花