标签：安全区 二层 演进 网络 计算 耦合 架构

金融企业网络总体架构

总体分为服务域、通道域和用户域。单向箭头表示依赖关系，单向箭头表示组成关系。

DC1.0（模块化）

1. 逻辑区域物理紧耦合，集群不能跨分区部署，造成计算存储碎片化，加剧了计算存储资源的整体富余局部紧张的结构性矛盾；
2. 竖井式建设，分区固定，模块重用性弱，经常需要跨机房跳线；
3. 网络上依赖各模块区域的网络设备的纵向能力提升；
4. 根据安全等级划分安全区域，非安全区（互联网），半安全区（DMZ），安全区（OA，生产，分支），核心安全区（核心业务）；
5. 网络技术上以二层以STP为主，三层路由OSPF互通

DC2.0（资源池化）

1. 网络资源池化，逻辑与物理松耦合，机房布局标准化；
2. 计算存储服务器高密接入, 能适应应用的大规模快速上线/调整；
3. 松耦合灵活架构，极高的可靠性。高性能高扩展能力；
4. 网络技术上应用堆叠，链路聚合等技术提高链路利用率和可靠性，破除二层环路。
5. 总体拓扑与1.0没有大的区别，主要是各区域可能会共用计算存储集群，网络上建立二层资源池，打破竖井式的部署理念。

DC3.0（私有云化）

云计算+SDN

1. 关键业务云化，数据中心全网资源共享；
2. 网络VXLAN接入，大二层连通，租户隔离；
3. 运维可视化，场景编排；

标签：安全区,二层,演进,网络,计算,耦合,架构
来源： https://www.cnblogs.com/xiaoxy/p/13194304.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。