商業(yè)銀行的數(shù)據(jù)中心是一個多安全域的大型數(shù)據(jù)中心，因為不同安全域的安全策略不同造成各個安全域無法共享統(tǒng)一的計算資源池。本方案采用多Border-Leaf Vxlan解決方案即保留了Vxlan作為新一代數(shù)據(jù)中心大二層技術(shù)的高可靠性、東西向大流量、計算資源池化等優(yōu)勢，同時又實現(xiàn)了多安全域隔離的需求。真正實現(xiàn)了多安全域融合的數(shù)據(jù)中心解決方案，實現(xiàn)了計算資源池化共享，在應對業(yè)務敏捷性的同時降低了數(shù)據(jù)中心的投入成本。

　　商業(yè)銀行數(shù)據(jù)中心在2007年完成數(shù)據(jù)大集中后，從2007年至2012年商業(yè)銀行的數(shù)據(jù)中心主要是在完成IT架構(gòu)優(yōu)化和關(guān)注基于互聯(lián)網(wǎng)的網(wǎng)絡銀行等業(yè)務。

　　自2016年開始，隨著互聯(lián)網(wǎng)金融的發(fā)展，傳統(tǒng)的銀行業(yè)更加關(guān)注用戶體驗，并采用大數(shù)據(jù)分析等金融技術(shù)不斷進行產(chǎn)品及服務的創(chuàng)新。這此新的金融技術(shù)對作為IT基礎設施的網(wǎng)絡系統(tǒng)也產(chǎn)生了重大影響。在這種大背景下，商業(yè)銀行的網(wǎng)絡正在向云網(wǎng)一體化的SDN的數(shù)據(jù)中心轉(zhuǎn)變。

　　在云網(wǎng)一體化的進程當中，從國外知名商業(yè)銀行到國內(nèi)以工、農(nóng)、中、建這四大行為首的眾從商業(yè)銀行都紛紛加入到金融云的建設大潮當中。首個金融云的建設運行到現(xiàn)在已經(jīng)超過了5年的時間。

　　本方案采用基于Vxlan的多Border-Leaf解決方案。將計算資源規(guī)劃為統(tǒng)一的Vxlan矩陣，但在這個Vxlan矩陣中根據(jù)不同安全區(qū)域部署對應的Border-Leaf，不同Border-Leaf所連接的計算資源之間互聯(lián)隔離，而作為計算資源獨立單元的服務器可以在不同的Border-Leaf所覆蓋的資源池之間進行任意調(diào)度，即保留的Vxlan的優(yōu)勢又確保符合安全域的隔離策略。

　　

　　此方案的優(yōu)勢如下：

　　優(yōu)勢1：

　　基于Vxlan的矩陣網(wǎng)絡

　　內(nèi)部嚴格的故障隔離

　　VLAN Anywhere、Gateway Anywhere、Routing Anywhere

　　優(yōu)勢2：

　　安全的多區(qū)域融合架構(gòu)

　　多Border-Leaf實現(xiàn)水平分區(qū)安全隔離

　　多租戶技術(shù)實現(xiàn)垂直分層安全隔離

　　優(yōu)勢3：

　　SDN自運網(wǎng)絡就緒

　　可編程APIs

　　Linux工具管理網(wǎng)絡

　　第三方DevOps 工具

　　智能自動化部署

　　優(yōu)勢4：

　　云部署網(wǎng)絡就緒

　　支持浪潮云海OS或第三方云臺

　　支持所有基于OpenStack的云

　　支持其他Restful API的自研開發(fā)

　　采用多Border-Leaf的Vxlan解決方案，每個Border-Leaf對應一個已經(jīng)部署的安全區(qū)域，實現(xiàn)一個Vxlan Fabric可以同時為多區(qū)域提供彈性計算資源擴容，即實現(xiàn)了計算資源池化又不破現(xiàn)有的安全架構(gòu)，滿足了等保和分保對金融行業(yè)的安全隔離要求。