一、项目背景及目标

随着城商、农商银行引入和快速推广大数据和云计算技术，服务器规模不断扩大，现有的银行数据中心容量已经无法满足业务快速发展的需求。另外，根据人民银行《金融科技发展规划（2022—2025年）》指引，信息系统需要向多节点并行运行、数据分布存储和动态负载均衡的分布式架构转型。因此，常熟农商银行将对其数据中心架构进行升级，从“两地三中心”向“两地多中心”转型，同时将数据中心网络从同城大二层对等网络转变为支持多中心互联架构，以提高科技运营网络基础设施支撑能力，实现泛在接入、灵活调度、安全稳定等目标。

二、创新点

1.技术创新

核心网的双平面路由设计：本课题创新性地设计了核心网的双平面路由架构，实现了业务流量的负载分担和逻辑隔离，提升了网络的可靠性和安全性。

SDWAN网络的演进能力：提出的核心网具备向SDWAN网络演进的能力，通过智能化管理和业务流量的自动调度，提高了网络运维效率和业务质量。

2.应用创新

DCN网络及波分网络的融合应用：本课题在同城数据中心间采用DCN网络和波分网络技术，实现了高速传输和流量分担，满足了大流量需求，提升了数据中心网络架构的性能和可靠性。

分布式域名解析系统的创新部署：通过在多数据中心架构下创新性地部署分布式域名解析系统，优化了业务流量的调度和转发，增强了域名系统的高可用性和安全性。

3.模式创新

数据中心资源池化与安全域构建：本课题在数据中心资源池化部署和安全域构建方面提出了新的模式，实现了资源的统一部署和标准化，支持了业务的快速敏捷交付。

金融科技网络架构转型的实践：本课题的研究成果为金融科技网络架构转型提供了实践案例，推动了行业向更高效、更安全、更可靠的方向发展。

三、项目技术方案

1.需求分析

随着农商行信息化程度的不断提高和业务的快速发展，越来越多的农商行需要构建分布式多数据中心网络来实现数据共享和业务协同。然而，这种架构面临着许多挑战，如数据同步、网络安全、负载均衡、故障恢复等问题，需要综合考虑网络拓扑结构、数据管理策略、应用程序架构等多方面的因素，才能实现高可用性、高性能、高安全性的多数据中心网络。

业务连续性需求

农商银行在多中心场景下的应用部署和容灾能力正在逐步升级，从两地三中心向多活数据中心转变。这种转变对网络提出了更高的要求，主要体现在以下几个方面：首先，业务分布式单元化部署需要网络架构能够提供广泛的网络连接服务，以确保业务可以在不同数据中心之间无缝切换，实现业务高可用性和容错性。其次，多个数据中心之间的流量调度需要网络提供稳定、可靠、安全的网络域名服务，以保证各个数据中心之间的通信顺畅，同时防止恶意攻击和数据泄露。最后，云计算和大数据技术的大规模部署需要网络提供高速率、大带宽和弹性灵活的网络服务，以满足不同应用和服务的需求，同时保证数据中心的资源得到最优的利用。

在多中心场景下，农商银行需要网络提供高效、可靠、安全的服务，以支持业务的分布式部署、流量调度和云计算大数据等技术的应用，从而提高业务的可用性和灵活性。

监管规范指引

随着新技术和新业务场景的不断出现，各种监管规范和指引不断发布或更新，旨在引导银行科技在合规、稳健的前提下持续发展。在多中心建设中，灾备中心的能力、灾备中心物理距离、同城和异地网络、出口网络等方面都有相应的标准要求。

农商银行在进行多中心网络建设时，必须遵循以上监管要求，以确保整体网络规划和建设符合最新的规范和指引要求。这样可以确保银行网络能够满足监管机构的要求，同时保证网络的可用性、稳定性和安全性。因此，农商银行需要在网络建设过程中综合考虑各种要求和标准，以确保网络建设合规稳健。

日常网络管理面临的挑战

常熟农商银行目前采用的是业内通用的“两地三中心”架构模式，实际目前使用时两地四中心，分别是周边地区总行、档案楼、国科三个中心，武汉异地灾备中心，其中档案楼的同城双活数据中心通过网络大二层结构为外部应用提供服务，国科中心作为OceanBase的第三节点和开发测试的部署节点使用。虽然档案楼大二层延展的这种网络架构在同城双中心场景下可以提供高可用性，但在延展到多数据中心时仍然存在不少局限性，比如流量绕行、环路风险和性能受限等问题。

2.解决思路

为了应对这些挑战，常熟农商银行需要在确保现有生产业务运行稳定的前提下，逐步完成底层网络基础设施向多活数据中心架构转型。具体来说，基础网络需要实现二层网络转向三层网络，以解决流量绕行和环路风险问题，并提供更好的性能支持。在这个过程中，需要实现平稳的过渡，确保业务的连续性和稳定性。

多数据中心网络建设原则

前瞻性原则：结合网络、存储、分布式数据库、全栈云等技术发展趋势，以前瞻性的方式规划网络架构，使其满足技术发展需求，保持竞争优势。

合规性原则：依据监管要求和规范进行网络规划，提升网络安全合规管控能力，确保高安全性。

业务核心原则：以业务为核心，一体化规划应用系统与网络协同，打造支持多中心和多业务场景的网络基础设施服务能力。

高可靠性原则：部署高可靠的网络能力，以满足多中心灾备需求。选择合适的网络拓扑结构，适合多数据中心网络的拓扑结构，以实现数据中心之间的高速连接和流量负载均衡。

易扩展性原则：提高易扩展能力，通过网络融合承载、逻辑隔离、模块化部署等方式，根据业务需求实现灵活扩展。为了适应业务快速变化，需要在多数据中心网络中实现弹性伸缩，以满足不断变化的流量需求。

高效管理原则：为了降低管理复杂度和提高效率，应该采用统一的网络管理工具，以管理所有数据中心网络设备和服务。建立完善的网络监控系统，可以及时发现网络故障和瓶颈，保障网络的稳定性和可靠性。

多数据中心网络建设策略

将我行的网络架构从传统的双数据中心主备网络转向多数据中心多活网络是一个复杂的过程，需要充分考虑当前网络存在的局限性和技术风险，并根据应用需求和多中心网络架构演进方向，对基础网络架构进行重构，以满足多数据中心的接入需求。

在多活数据中心网络建设中，以建设以核心网作为骨干环网联结多数据中心网络是关键策略之一，这是因为核心网作为多数据中心间网络以及与各分支行、村镇银行间网络的桥梁，对于提供高质量的服务至关重要。在核心网联结的基础上，各中心可以通过采用分布式域名解析系统和三层网络模块化区域构造等策略来优化网络性能，提高网络的可用性和稳定性。同时整个设计过程中，充分考虑到信创国产化的建设方向，保证网络环境的安全可信，自主可控。

此外，在多数据中心网络建设过程中，承载多中心间东西向流量的DCN网络和光传输波分系统也是重要的支撑策略，用于提供高速的网络服务，以满足数据中心间的大流量需求。同时，通过将数据中心服务器资源池化部署并采用标准模块化架构，可以实现快速灵活的交付服务，提高数据中心的效率和灵活性。

总之，多数据中心网络建设是一个综合性的过程，需要结合多方面的策略和技术来实现。以上所述的策略是其中的关键部分，它们可以为企业提供高质量、高效率的数据中心网络服务，提高我行的竞争力和创新能力。

3.技术介绍

农商行银行数据中心从传统“两地三中心”向多活数据中心转型场景下的基础网络总体部署策略。为了满足金融科技网络架构转型的需求，常熟农商银行采用了多种技术和解决方案，包括核心网建设、同城数据中心互联DCN网络、分布式域名系统、同城波分网络、数据中心资源池化及安全域构建的建设实践和思考。

核心网

数据中心间的网络连接是常熟农商银行多数据中心、多业务融合承载的关键因素。为了满足高可靠性、高带宽、低时延、低成本等要求，数据中心网络采用层次化、模块化的设计思路，以弹性灵活的基础架构为基础，实现分布式数据中心、分支机构、村镇银行、非金融合作伙伴等网络接入能力。核心层作为顶层穿越区域，以本次新建海虞数据中心、档案楼数据中心和总行数据中心部署核心节点。接入层则根据业务和地域属性接入节点的接入方式，后续可按需扩展，实现网络快速部署、业务灵活接入。

同时，为了提高网络的可靠性和安全性，核心网规划了双平面路由和业务逻辑通道，实现了业务流量负载分担和业务逻辑隔离功能，为整个网络提供了高效、安全的数据传输网络通道。通过这样的设计，核心网能够满足多数据中心的需求，为常熟农商银行提供稳定、可靠、高效的数据中心网络服务。

常熟农商银行本次建设的核心网具备逐步演进至SDWAN网络的能力。将来可以核心网为底座，引入SDWAN的技术产品，实现网络的智能化管理和业务流量的自动调度。此举可以实现业务细粒度检测与流量自动调度，能够敏捷感知运营商线路质量变化与业务服务质量状况。同时，基于软件定义等相关技术，可以实现对广域网线路资源的精细化管理，挖掘线路资源潜力，在保障业务可靠开展的前提下，提高了广域网线路带宽资源利用率。此外，为解决目前网络调度管理方面缺少随流即时检测和实时业务质量可视等问题，常熟银行还将结合金融广域网技术发展趋势，开展核心承载网SRv6的试点和部署，研究核心网SRv6的演进路线和IPv6+的随流检测、应用感知等技术。通过这些举措，我行可以逐步实现网络的智能化管理和业务流量的自动调度，提高网络的运维效率和业务质量，为客户提供更加优质的金融服务。

DCN网络及波分网络

DCN和波分网络是实现同城数据中心大流量高速传输通道的重要组成部分，能够有效分担核心网在同城数据中心间的传输压力。

在DCN网络方面，常熟农商银行本次新建数据中心时，通过合理规划了DCN交换区在三中心分布式部署，帮助各个中心内部各个传统分区与云分区间的东西向流量访问提供支撑，能够满足不同业务类型和流量现状的需求。随着多中心接入和云、大数据、分布式技术发展趋势的结合，DCN网络将会基于三层网络实现数据中心高速互联，满足同城数据中心相同安全域不过防火墙的高速互访需求。

除了DCN网络外，本次数据中心改造项目中我行还采用了光传输DWDM技术和运营商裸光纤，建设同城高速波分光网络，能够满足存量传统二层应用的网络架构对跨中心链路的时延、可靠性要求高的需求。同时，点对点按需组网的方式能够构建同城光传输波分网络。这些技术的应用和发展，将有助于提高常熟农商银行的数据中心网络架构的性能和可靠性，提高业务效率和安全性。

分布式域名解析系统

随着商业银行不断扩大业务规模和服务范围，多数据中心架构已经成为业务系统高可用性和业务容错性的重要手段。在多数据中心架构下，如何保证业务流量的调度和转发是一个非常关键的问题。近年来，基于域名的流量调度机制已经成为商业银行多数据中心架构的主流解决方案，也是域名化改造的一个重要方向。

域名化改造对整个域名系统提出了新的挑战，因为承载全行业务系统解析流量意味着域名系统需要极高的性能容量。作为流量调度的核心环节，域名系统应具备高可用架构的支撑，同时，其本身的安全性也将影响全行的业务系统稳定性。

针对这些挑战，常熟农商银行在本次海虞数据中心新建项目中，对三中心的域名解析系统进行了全面的架构设计和产品创新。首先，我行在数据中心分区中单独建设了公共服务区并在三中心分布式部署，业务区内部设置独立域名服务器，不与公共域名服务器混用，以实现多中心场景下的流量安全调度。单中心域名服务器通过负载均衡实现集群部署，增加域名系统整体可靠性和扩展性，提升整体服务能力。

其次，在产品方面，我行计划引入国产产品进行异构部署，持续推进应用创新能力建设。在安全和规范服务治理方面，我行设计了针对DNS的相关安全防护措施和技术保障方案，以提升域名服务系统的安全管理水平。通过这些措施，常熟农商银行为多数据中心架构下的业务流量调度提供了高性能、高可用、高安全的域名服务系统，为业务系统的稳定运行提供了有力保障。

数据中心安全域建设与资源池化部署

常熟农商银行为了实现数据中心资源池化部署，为满足多业务融合承载和弹性扩展的需求，我行以网络安全域规范为基础，规划了互联网区、外联区、金融专区、业务一区、业务二区、运维管理、公共服务区、核心网、开发测试区等安全域，并按照“安全域规划合规、安全域结构精简、同质区互访高效、逻辑区灵活扩展、云内外安全一致”的规划原则对原有网络安全域进行了重建。在资源池层面，参照网络安全域规划，根据业务传输需求，形成相应的多中心资源池组网标准架构，降低全局性风险，增强扩展性。通过该过程，常熟农商银行实现了数据中心资源池的统一部署和标准化，支持业务快速敏捷交付，提升了安全性和效率。

四、项目过程管理

本课题的研究旨在升级常熟农商银行的数据中心架构，从“两地三中心”向“两地多中心”转型，并提升数据中心网络从同城大二层对等网络到支持多中心互联架构的能力。

关键步骤进度及产出

总体计划分为以下几个关键步骤：

需求分析与设计

分析现有数据中心网络架构的局限性，明确升级需求。

设计新的多数据中心架构，制定详细的技术方案。

进度：已完成。

产出：完成了详细的技术方案，为后续工作提供了清晰的指引。

基础设施建设

新增数据中心基础设施，包括硬件设备的采购与安装。

完成网络拓扑结构的规划与部署。

进度：已完成。

产出：显著提升数据中心的处理能力和扩展性。

网络与系统集成

实现多数据中心网络的互联互通，配置核心网的骨干环网。

部署分布式域名解析系统，优化网络性能。

进度：已完成。

产出：网络性能和可靠性将大幅提升。

测试与优化

进行全面的系统测试，确保新架构的稳定性和可靠性。

根据测试结果进行优化，解决潜在问题。

进度：已完成

安全与资源管理

建设数据中心安全域，确保不同业务区的安全隔离。

实现数据中心资源池化，提升资源利用效率。

进度：已完成。

产出：建成了多个安全域，实现了业务区的安全隔离，提升了系统安全性。

上线与运营

完成新架构的上线部署，逐步迁移业务系统。

建立完善的运营管理体系，确保系统的高效运行。

进度：已完成98%

后续计划及可能影响因素

完成剩余上线部署工作：对尚未完成的2%业务系统进行最后的迁移和部署，确保所有业务系统均平稳过渡到新的数据中心架构中，实现全面上线运行。

完善运营管理体系：进一步细化和优化运营管理体系，明确各环节的职责和流程，加强监控、维护和应急响应机制，确保系统长期稳定、高效运行，及时发现并解决可能出现的问题。

开展培训与知识共享：组织相关技术人员和业务人员进行培训，使其熟悉新架构的操作、管理和维护，同时建立知识共享机制，促进团队成员之间的经验交流和技术提升，为后续的运营和优化提供人才保障。

可能影响因素：虽然大部分业务系统已迁移完成，但仍可能存在个别系统在剩余上线过程中出现兼容性问题，导致系统运行不稳定或功能异常，需要投入额外的时间和精力进行排查和修复。

通过以上计划和步骤的推进，常熟农商银行的数据中心架构升级将逐步实现，为业务的快速发展提供坚实的网络基础设施支持。

五、运营情况

常熟农商银行的多活数据中心网络架构项目自上线以来，已经实现了以下运营情况：

系统稳定运行：项目架构经过全面测试，确保了新架构的稳定性和可靠性，目前系统稳定运行。

高效的业务支持：新的网络架构支持了业务的分布式部署和流量调度，提高了业务的可用性和灵活性。

业务连续性：项目实现了业务的高可用性和容错性，确保了业务的连续性。

安全性提升：通过建设数据中心安全域，确保了不同业务区的安全隔离，提升了系统安全性。

资源利用效率：实现了数据中心资源池化，提升了资源利用效率。

六、项目成效

项目实施以来，取得了以下成效：

提升业务处理能力：新的网络架构显著提升了数据中心的处理能力和扩展性，支持了业务的快速发展。

增强网络性能：通过DCN网络和波分网络的融合应用，实现了高速传输和流量分担，提升了数据中心网络架构的性能和可靠性。

提高安全性：项目通过建设数据中心安全域，确保了不同业务区的安全隔离，提升了系统安全性。

优化业务流程：项目实现了业务的分布式部署和流量调度，优化了业务流程，提高了业务效率。

经济效益：通过提高业务处理能力和优化业务流程，项目为常熟农商银行带来了显著的经济效益。

社会效益：项目提升了常熟农商银行的服务水平，增强了客户满意度，对促进地区经济发展和提升金融服务质量产生了积极的社会效益。

七、经验总结

本课题研究报告深入探讨了农商行数据中心网络架构的转型和发展，提出了一系列创新性的技术方案和实施策略。通过本课题的研究，我们不仅在理论上丰富了金融科技领域的知识体系，而且在实践中推动了网络架构的优化。

应用创新实践：分布式域名解析系统的创新部署，优化了业务流量的调度和转发，提升了域名服务系统的高可用性和安全性，为业务连续性提供了坚实保障。

模式创新探索：数据中心资源池化与安全域构建，以及金融科技网络架构转型的实践，为行业提供了新的模式和方向，推动了服务模式的创新。

理论与实践的深度融合：本课题紧密结合理论与实践，不仅提供了理论指导，而且通过实践验证了理论的可行性和有效性，为行业提供了可复制的成功案例。

推动行业进步：研究成果为金融科技网络架构转型提供了实践案例，推动了行业向更高效、更安全、更可靠的方向发展，具有重要的现实意义和长远影响。