商业银行网络架构规划方案课件

《商业银行网络架构规划方案课件》由会员分享，可在线阅读，更多相关《商业银行网络架构规划方案课件（85页珍藏版）》请在装配图网上搜索。

1、商业银行网络架构规划方案网络系统现状分析第一章目录Contents网络技术技术发展趋势第二章网络架构需求分析第三章新数据中心网络架构规划第四章两地三中心一体化网络架构规划第五章网络架构蓝图演进路线第六章网络系统现状分析1数据中心分布及定位网络基础服务网络扩展服务网络安全服务网络管理服务网络架构优化建议现状调研分析思路网络安全服务网络管理服务AAA服务应用负载均衡DNS/NTP服务 网络扩展服务 网络基础服务 数据中心分布及定位总行数据中心数据中心B数据中心数据中心A全局负载均衡数据中心网络互联网络功能域划分Intranet网络互联Extranet网络互联Internet互联网接入IP地址规划路

2、由协议规划网络系统现状调研分析思路：数据中心分布及定位吉林省长春市 北京市数据中心A生产环境q 位于总行5楼机房，目前为生产中心q 约80个机柜，已基本用满q 单路市电，可用性较低总行数据中心办公环境运维管理环境生产环境q 位于智控机房（公司2楼IDC），目前为生产中心和研发中心q 约100个机柜，已基本用满q 存在危楼安全隐患问题数据中心B开发测试环境生产环境q 位于软件园D栋，包括1-1机房和1-2机房q 1-1机房：约130个机柜，部分使用，目前为同城灾备中心q 1-2机房：约135个机柜，待规划使用（新生产中心）数据中心开发测试环境同城灾备环境1-1机房1-2机房q 位于酒仙桥数据中心

3、C10栋q 目前为异地灾备中心异地灾备环境两地四中心：运维管理环境运维管理环境数据中心网络互联同城数据中心 异地数据中心总行数据中心DWDM密集波分技术数据中心B数据中心（1-1机房）数据中心A电信155Mbps SDH*3联通155Mbps SDH*3电信155Mbps SDH联通155Mbps SDH移动裸光纤广电裸光纤电信裸光纤电信裸光纤电信裸光纤联通裸光纤未启用q同城数据中心两两之间，分别采用不同运营商的冗余裸光纤+DWDM技术，实现IP网和FC-SAN网的互联互通q异地数据中心之间，分别通过不同运营商的冗余高速SDH链路，实现IP网络和FC-SAN网络的互联互通数据中心网络互联裸光纤

4、+DWDM技术应用：q IP网络高速互联：三层网络互联，二层网络互联q SAN网络高速互联：SAN网络互联，数据同步复制电信裸光纤联通裸光纤总行数据中心数据中心B电信裸光纤广电裸光纤数据中心B数据中心G1-1 DX-DC G1-2 DX-XHXG1-3 DX-DCG1-4 DX-XHXG1-5 未启用G1-6 未启用G1-7 DX-DCG1-8 DX-CSG2-1 DX-DC G2-2 未启用G2-3 DX-DCG2-4 DX-XHXG2-5 未启用G2-6 未启用G2-7 DX-DCG2-8 未启用G1-1 ZH-DCG1-2？G1-3 未使用G1-4 镜像口G1-5 未启用G1-6 未启用

5、G1-7 ZH-DCG1-8？G2-1 ZH-DCG2-2 未启用G2-3 未使用G2-4 镜像口G2-5 未启用G2-6 未启用G2-7 ZH-DCG2-8 未启用G1-1 TC-WANG1-2 TC-WANG1-3 TC-YWG1-4 监控？G1-5 TC-YWG1-6 QM-SCG1-7 TC-NMSG1-8 TC-NMSG2-1 TC-WANG2-2 TC-WANG2-3 TC-YWG2-4 Server？G2-5 TC-YWG2-6 QM-SCG2-7 TC-EXG2-8 未启用G1-1 DX-WANG1-2 DX-WANG1-3 DX-XHXG1-4 DX-CSG1-5 DX-XH

6、XG1-6 DX-DCG1-7 DX-DCG1-8 DX-DCG2-1 DX-WANG2-2 DX-WANG2-3 DX-XHXG2-4 DX-DCG2-5 DX-XHXG2-6 DX-DCG2-7 DX-CSG2-8 未启用IP网IP网电信裸光纤移动裸光纤总行数据中心数据中心4x8千兆以太网口未启用4x8千兆以太网口未启用（2x8个千兆以太网口）（2x8个千兆以太网口）（2x8个千兆以太网口）（2x8个千兆以太网口）G1-2-1/2/3 汽车金融G2-2-1/3 汽车金融G1-2-1/2/3 汽车金融G2-2-1/3 汽车金融待规划分配网络功能域划分-总行DC总行数据中心网络功能域划分：q总

7、行数据中心主要包括业务网、办公网、运维管理网，以及物理隔离的办公外网q采用模块化和层次化结构设计q采用千兆以太网技术，利用双机热备、堆叠技术和冗余链路实现网络架构高可用q安全域主要通过防火墙实现安全隔离，可能影响网络传输性能q网络负载较低（CPU利用率0-24%），其中核心交换区和第三方外联区负载较高业务网核心交换区11个分行同城数据中心（智控、）人行、银联第三方（共100条专线）办公网Internet网银区DWDM区生产区新核心区WOA区OA区NMS区内联区外联区Solarwinds网管系统北塔网管系统运维管理网安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制

8、办公外网安全控制网络功能域划分-智控DC数据中心B网络功能域划分：业务网开发测试网呼叫中心区DWDM区手机银行区金融网区新核心区卡区开发测试区同城数据中心（总行、）注：金融网区目前通过DWDM，经总行数据中心WOA区的互联网出口接入Internet！异地数据中心（）深圳街培训中心内联区Internet安全控制安全控制安全控制安全控制安全控制安全控制安全控制安全控制核心交换区q数据中心B主要包括业务网和开发测试网q采用模块化和层次化结构设计q采用千兆以太网技术，利用双机热备、堆叠技术和冗余链路实现网络架构高可用q安全域主要通过防火墙实现安全隔离，可能影响网络传输性能q网络负载较低（CPU利用率0

9、-15%），其中新核心区负载较高网络功能域划分-DC数据中心（1-1机房）网络功能域划分：q同城数据中心主要包括灾备网、业务网、测试网、运维管理网，以及物理隔离的办公外网和考试系统q缺乏统一的网络规划，有待进一步整合优化灾备业务网2F总控室灾备核心交换区手机银行区网银区灾备区生产区同城数据中心（总行、智控）异地数据中心11个分行（有待接入）NMS区生产核心交换区开发测试区运维管理区生产业务网开发测试网Internet安全控制安全控制安全控制安全控制安全控制共享互联网出口考试系统办公外网安全控制ITSM监控系统DWDM区内联区网络功能域划分-A数据中心A数据中心网络功能域划分：q异地灾备数据中心

10、主要提供灾备服务和运维管理服务q平时资源处于灾备状态，资源闲置，资源利用率有待提高灾备业务网核心交换区内联区灾备区NMS区外联区人行异地数据中心（智控、）11个分行运维管理网安全控制安全控制安全控制安全控制Intranet网络互联q 采用点对点专线星型互联架构，无法灵活满足未来新数据中心或分公司的快速接入需求q 内联链路缺乏同城灾备冗余各分行缺乏至同城灾备中心（）的灾备链路，无法满足未来同城应用级灾备切换需要总行数据中心电信专线联通/电信专线广域网骨干网数据中心数据中心B数据中心Axx分行xx分行xx分行四平分行通化分行xx分行xx分行松原分行白山分行xx分行xx分行Extranet网络互联q

11、 人行外联链路具备异地灾备冗余，可满足目前异地容灾系统的灾备切换需要q 外联链路缺乏同城灾备冗余外联机构缺乏至同城灾备中心（）的灾备链路，无法满足未来同城应用级灾备切换需要q 部分外联链路缺乏异地灾备冗余银联数据和银联交易缺乏至异地灾备中心的灾备链路，无法满足未来容灾系统异地灾备切换需要第三方缺乏至异地灾备中心的灾备链路，无法满足未来容灾系统异地灾备切换需要人行银联数据第三方总行数据中心电信专线联通专线广域网骨干网数据中心数据中心B数据中心A第三方银联交易 中间业务专线（共计100条）Internet互联网接入q 同城灾备中心缺乏金融网区和WOA区互联网出口灾备链路，无法满足未来同城应用级灾备

12、切换需要q 异地灾备中心缺乏互联网出口灾备链路，无法满足未来异地应用级灾备切换需要网银区WOA区手机银行区金融网区网银区手机银行区总行数据中心广域网骨干网数据中心A数据中心B数据中心Internet目前通过DWDM，经总行数据中心WOA区的互联网出口接入InternetIP地址规划分配数据中心数据中心功能区功能区IP IP地址段地址段IP IP子网段子网段生产数据中心（总行5楼）核心交换区、新核心区、生产区、网银区、外联区、OA区、WOA区8个B类地址段：10.168.0.0/1610.169.0.0/1610.170.0.0/1610.171.0.0/1610.172.0.0/1610.17

13、3.0.0/1610.174.0.0/1610.175.0.0/16不同数据中心的不同安全域，按每个应用系统一个C类子地址段进行分配使用研发数据中心（智控2楼）新核心区、手机银行区、卡区、核心交换区、金融网区同城灾备数据中心（1-1机房）生产区灾备区研发数据中心（智控2楼）手机银行区10.152.0.0/16研发数据中心（智控2楼）呼叫中心区10.155.0.0/16异地灾备中心（数据中心A）灾备区10.164.0.0/1610.165.0.0/16规划分配的IP地址段：10.147.0.0/16 10.219.0.0/16q 目前同城三个数据中心共用多个B类IP地址段，不便于路由收敛和维护管

14、理，建议按不同数据中心和功能域进行规划分配；q 外联网区发布了部分第三方的路由信息到内网，容易产生IP地址冲突，并存在安全隐患，建议采用NAT技术实现外部地址转换；q 部分应用系统部署在不同数据中心不同功能域的不同网段中，导致IP资源浪费，不利于系统的维护管理；q 部分应用系统复用物理服务器和IP地址，不利于系统的监控维护或故障处理。路由协议规划SiSiSiSiSiSiSiSiSiSiSiSiOSPF Area 0OSPF Area 8静态路由核心路由器（分行）数据中心互联数据中心互联总行生产核心智控研发中心同城核心新核心业务区同城服务器区SiSiSiSiSiSiSiSi总行、B与同城数据中心

15、之间动态路由协议规划现状：路由协议规划生产中心、同城灾备中心、异地灾备中心、及分行之间的动态路由协议规划现状：AS65430数据中心互联核心路由器（分行）分行路由器AS65100 生产中心 研发中心 同城灾备中心异地灾备中心数据中心互联EBGPEBGPEBGPEBGPiBGPiBGPiBGPAS65431AS6544211个分行路由协议规划总行与分行之间的动态路由协议规划现状：网络扩展服务lDNS域名解析服务缺乏DNS域名解析系统；应用系统主要采用IP地址访问方式。lNTP时钟服务提供统一的NTP服务，保证全网网设系统时间的一致性。l负载均衡服务应用负载均衡服务：主要包括总行数据中心核心区、O

16、A区、WOA区，数据中心B新核心区、手机银行区、金融网区等；链路负载均衡服务：主要包括总行数据中心网银区、WOA区，数据中心B手机银行区、金融网区等；全局负载均衡服务：数据中心部署GTM设备，可用于容灾切换，暂未启用。lAAA服务目前网络系统通过本地账号口令实现访问控制，缺乏统一的AAA服务（认证授权审计）。网络安全服务l 遵循信息系统安全策略网络安全策略包括：网络结构安全：重要网络设备和通讯链路采取冗余备份措施，防止单点故障；网络带宽满足业务高峰需要；重要业务提供QoS保障；网络边界控制：网络安全域划分，边界安全访问控制策略制定，遵循“默认拒绝，特殊规则靠前，普通规则靠后，规则不重复”原则；

17、网络安全审计：监控网络设备相关性能指标，网络设备日志采集转储，全面日志分析；网络入侵防范：重要边界部署网络入侵检测设备，重要或敏感业务数据采取相应加密技术，防止DDOS攻击；恶意代码防范：双向过滤常见病毒蠕虫传播端口；网络设备防护：实现账号口令的身份认证管理，远程网络管理访问控制和加密，及时进行软件升级或补丁。l 网络安全技术和产品网络安全技术及产品主要包括：VLAN，ACL，防火墙技术，密码安全，DDOS系统，防毒墙，WAF（WEB应用防火墙），应用安全网关，验签服务器，IDS入侵检测设备，网闸，VPN设备，TDA威胁发现设备，防病毒软件系统，WAF日志服务器，网络漏洞扫描系统，负载均衡安全

18、，桌面管理系统，运维审计平台，上网行为管理等；安全区域划分满足业务系统安全隔离要求，不同功能域之间主要通过防火墙实现安全隔离，可能影响性能传输和限制资源共享；安全域内、外层采用异构防火墙，大大增强了网络的安全稳固程度。网络管理服务l 网络管理能力网络管理方式：采用带内网管，支持远程带内运维，远程带外管理能力有待完善；网络管理服务：由总行生产中心提供统一的网络管理服务，主要包括Solarwinds网络性能监控系统和北塔网络运维管理系统，实现集中网络管理，同城灾备中心和异地灾备中心暂无灾备网管能力；网络管理协议：包括SSH、Telnet、SNMP、NTP、Syslog等；口令认证方式：目前主要采用

19、Local认证方式，缺乏统一的AAA服务，不利于集中管控。网络架构优化建议网络服务关注点现状分析优化建议网络基础服务网络架构q模块化和层次化结构，有利于网络系统扩展或升级；q重要设备采用双机热备、堆叠技术，实现网络高可用；q网络设备负载较低，冗余网络设备利用率较低；q管理网、心跳网与生产网复用，缺乏独立的管理网；q采用网络虚拟化技术和大二层技术，满足服务器虚拟化对网络资源的弹性扩展需求，提高网络带宽利用率，优化网络架构，提高网络性能；q部署独立的生产网和管理网，提升管理的安全性和可用性；数据交换q核心采用千兆网络交换，无法满足未来云计算环境下横向、纵向的高速交换需要；q采用新一代核心设备，支持

20、高性能快速转发，支持高密度10GE能力等；内联网互联q点对点专线星型互联架构，满足各分行的访问接入；q各分行缺乏至同城灾备中心的灾备链路，无法满足同城灾备切换需要；q采用扁平化广域网架构，可灵活满足未来新数据中心或分支机构的网络接入，并满足灾备环境对内联链路的接入需要；外联网互联q满足人行、银联、第三方等机构的接入需要；q外联链路缺乏同城灾备和异地灾备冗余；q配备同城灾备中心和异地灾备中心灾难恢复所需的外联链路；互联网接入q部署不同运营商的链路，实现链路冗余互备；q同城灾备中心和异地灾备中心缺乏部分灾备切换所需的互联网出口链路，无法快速满足未来灾备切换需要；q配备同城灾备中心和异地灾备中心灾难

21、恢复所需的互联网出口链路；IP地址规划q同城三个数据中心共用多个B类IP地址段，不利于路由收敛和资源维护管理；q外联网区发布了部分第三方的路由信息到内网，容易产生IP地址冲突，并存在安全隐患；q按不同数据中心不同功能域统一进行规划，便于路由收敛和维护管理；q对外部第三方路由，建议采用NAT技术实现外部地址转换；网络架构优化建议网络服务关注点现状分析优化建议网络扩展服务DNS服务q未部署DNS域名解析系统，应用系统主要通过IP地址方式进行互访；q不利于应用系统灾备切换后的快速访问，用户无法实现透明访问；q为生产-灾备中心建立全局智能DNS系统，包括内网DNS服务和外网DNS服务；q满足应用系统灾

22、备快速切换需要，实现透明访问；AAA服务q未提供AAA服务，缺乏安全管控能力q建立AAA服务平台，提高网络访问控制能力；网络安全服务安全域划分q安全域划分满足不同业务的安全访问控制需要；q安全域之间主要通过防火墙技术实现安全隔离，安全设备可能存在性能瓶颈；q传统网络安全域的划分不利于未来云环境下资源的灵活共享；q进行网络安全域整合优化，通过资源池建设提高资源利用率；q利用逻辑安全隔离技术，实现资源池内部的安全访问控制，提高安全访问控制的灵活性；网络管理服务带外网管q远程带外网络管理能力有待完善，不利于远程快速维护需要；q部署串口设备远程管理解决方案，为网络设备（Console口）提供远程带外网

23、络管理服务；网络管理q目前由生产中心集中进行网络管理，灾备中心缺乏独立的网络管理能力（网管平台）；q为灾备中心部署独立或分布式网络管理系统，使灾备中心具备独立网络管理能力。网络技术发展趋势2网络技术发展趋势网络虚拟化技术网络虚拟化架构软件定义网络网络技术关注点网络技术发展趋势云化云化DCSDDC大集中大集中DC分散分散DC网络架构发展区域集中区域集中DC虚拟化虚拟化DC异地容灾架构同城容灾架构两地三中心容灾架构扁平化架构融合/虚拟化架构互备/双活架构模块化/层次化架构高可用结构网络互联互通分布式多活架构CLOS胖树架构SDN架构架构缺乏灵活性资源利用率低分散网络运维管理灾难恢复能力不足资源虚拟

24、化/池化高资源利用率全局负载均衡双活/多活架构两地三中心一体化网络架构网络架构高可用统一运维管理技术标准化/能力服务化服务快速化/资源弹性化管控集中化，部署及管理自动化高效节能，绿色环保下一代云数据中心传统的数据中心q 网络是数据中心IT基础设施的核心网络架构特征数据中心演进数据中心演进网络技术发展趋势私有云 混合云 公有云管控集中化 部署管理自动化 绿色环保技术标准化能力服务化提供快速化云数据中心网络网络技术演进资源弹性化q 网络技术向融合化、虚拟化、标准化、服务化、快速化、弹性化、自动化等方向演进q SDN软件定义网络，将是未来网络技术演进方向，目前SDN的推广主要受到技术成熟度和应用服务

25、等限制网络服务能力网络虚拟化技术MDC/VDC/VLAN/VPN/VRF技术vFW/vIPS/vLD技术满足不同应用、不同用户的需要提高设备利用率实现资源复用与逻辑隔离实现资源的灵活调度IRF2/VSS/vPC技术简化网络结构和路由管理，减少环路问题提高带宽利用率提高可靠性降低运维难度q N:1/1:N 虚拟化技术，私有技术，比较成熟，存在异构兼容问题，适用于中小规模虚拟化或云计算环境VCF技术减少网络管理节点数提升网络带宽利用率，简化布线提高业务部署灵活性横向虚拟化纵向虚拟化网络虚拟化架构三层网络架构(VRRP+STP)大二层网络扩展能力虚拟化/扁平化网络架构(N:1虚拟化，增强型二层)虚拟

26、交换矩阵架构(TRILL/SPB/ClOS)跨数据中心大二层互联(VPLS/EVI/OTV/VXLAN)MPLS 核心网PWPWPWPWPWPW存在复杂生成树环路网络结构复杂带宽利用率低私有技术，如IRF/vPC应用成熟组网简单，简化网络结构减少环路问题提高带宽利用率Non-blocking架构L2 or L3技术实现较低收敛比高性能，高可扩展性CLOS网络级高可靠性VPLS为标准技术，兼容性好私有二层Overlay技术（EVI/OTV）,部署简单，扩展方便基于主机的Overlay技术（VXLAN），支持任意网络透传q 大二层网络可很好地满足云数据中心内部或云间的计算集群、虚机动态迁移、资源池

27、灵活扩展等需求q 主流网络厂商均有各自改进增强的大二层网络技术，存在异构无法兼容问题软件定义网络行业IT应用方案 控制平台控制平台 数据平台数据平台 应用服务应用服务 第三方SDN控制平台APP虚拟网络环境标准协议第三方SDN应用IntegratedIntegratedIntegrated控制平台 API虚拟平台 APIq SDN通过控制平面、数据转发平面的分离，可极大提升网络的管控效率及虚拟化能力，更好地实现网络资源的自动化编排、自动化配置管理。q 通过基于SDN技术的对外开放的API进行软件编程，实现整个网络集中的管理能力。q SDN需要提供丰富的API接口：l 支持OpenFlow等标准

28、协议l 支持不同厂商的Open APIl 支持OpenStack协议l 提供控制平台API接口q SDN软件定义网络架构实现：数据平台+控制平台+应用服务，目前SDN应用还不够成熟完善，可关注及试点应用网络技术关注点H H3 3CCH H3 3CCIntranet/Extranet/InternetIP网互联网互联DC-1DC-2Client存储网互联存储网互联l 网络架构的扁平化、虚拟化及大二层互通l 网络设备的高带宽低时延、高性能 l 虚机的虚拟化感知和策略跟随l 数据中心间大二层网络互连l 多数据中心的灵活接入l 虚机间的安全访问控制l 数据中心的出口安全l 网络资源弹性化（资源池化）l

29、 网络能力服务化l 网络技术标准化l 网络部署和管理自动化l 绿色环保q 计算资源虚拟化带来的性能/迁移/安全/管理变化、服务能力的云化、网络的监管控等网络架构需求分析3网络面临的挑战网络架构规划设计关注点网络面临的挑战目前网络面临的一些问题云计算环境下网络面临的挑战冗余网络结构复杂冗余链路利用率较低网络收敛比低网络资源无法复用网络部署配置复杂网络运维难度较大网络建设周期较长存在复杂的STP环路结构的局限性网络异构环境兼容性差管理的局限性纵向突发大流量的应对虚机的动态漂移虚机流量监控管理虚机迁移的策略跟随虚机的高密度部署随需扩展网络资源多数据中心灵活接入VLAN和IP的扩展网络性能问题资源扩展

30、问题管理能力问题网络的快速配置部署多租户之间的安全网络安全问题横向流量的增长应对跨数据中心的虚机漂移虚机间的安全访问控制云数据中心的安全访问虚机迁移问题网络资源的统一管控q 网络面临的挑战：网络性能、带宽利用率、虚机动态迁移、资源弹性化、虚拟网络安全、网络管理等方面网络架构规划设计关注点网络服务规划目标关注点两地三中心一体化网络架构建设数据中心网络基础架构规划q核心交换区、生产区、准生产区、内联区、外联区、DWDM区、电子商务区、互联网金融区、呼叫中心区，OA区，运维管理区等；q网络架构的虚拟化、扁平化和大二层互通；q网络资源弹性化和能力服务化；q网络设备的高性能和低时延；q能充分满足未来3-

31、5年新业务或新技术的发展需要；两地四中心之间的互联互通q同城数据中心间DWDM密集波分复用技术的应用（生产网、备份网、管理网、FC-SAN网等互联）；q异地数据中心间的灵活接入（链路冗余高可用、链路容灾切换）；两地四中心的WAN链路部署q分公司上联WAN链路的冗余部署和灵活接入；q人行/银联/第三方上联WAN链路的冗余部署；q人行/银联/第三方上联路由优化（NAT与主备路由切换）；智能DNS解析q两地三中心全局智能DNS解析服务，满足容灾切换或应用双活需要网络系统管理q远程带外管理服务，集中与分布式网络管理生产系统的搬迁考虑生产系统搬迁可能面临问题qIP地址变更规划对应用系统迁移带来的影响q内

32、联线路或外联线路迁移对业务的中断影响新数据中心网络架构规划4数据中心网络系统总体构成安全域与风险级别划分新数据中心网络功能域划分IP地址规划路由协议规划数据中心网络系统总体构成网络资源池（网络设备）接入层网络管理平台网络安全内容服务(DNS/LB/SSL/WAS/CDN）虚拟网络层网络基础服务DMZ服务带外网络管理数据中心网络功能架构汇聚层核心层Internet接入Intranet互联DC互联Extranet互联安全域与风险级别划分网络区域安全域划分安全风险级别安全域类别内部网络运维管理区，数据存储区VIII 内部安全域生产区，呼叫中心区VII OA区，电子商务区，互联网金融区VI 准生产区V

33、 Intranet 内联区，DWDM区IV 内部风险域Extranet 外联区III Internet 电子商务、互联网金融和OA区的DMZ区II 外部中立区电子商务、互联网金融和OA区的互联网接入I 外部风险域低风险高风险网络功能域划分原则网络功能域划分原则：q 根据新数据中心的定位和现有应用系统的不同用途分类，将网络划分为业务网、办公网、运维管理网、备份网、数据存储网等；q 根据两地三中心容灾网络架构的建设和容灾应用系统的部署要求，进行网络功能域的整合优化；q 根据信息系统安全规范要求，划分不同的网络安全域，对不同安全层次实现安全分层控制；Internet接入区：针对电子商务区、互联网金融

34、区、OA区Extranet互联区：针对人行、银联、第三方等外联区Intranet互联区：针对11个分行和异地数据中心A等内联区，同城数据中心间互联的DWDM区内部网络互联区：涉及准生产区、OA区、呼叫中心区、生产区，以及运维管理区q 根据不同安全域对计算资源类型、规模和网络接入要求的不同，进行网络规划和设备选型物理小型机资源：涉及生产网、设备管理网、心跳网、及备份网的接入物理X86资源：涉及生产网、设备管理网、心跳网、及备份网的接入虚拟化X86资源：涉及生产网、设备管理网、宿主机管理、vMotion管理、心跳网、及备份网的接入NAS资源：涉及生产网、设备管理网和备份网的接入FC-SAN存储资源

35、：涉及设备管理网的接入新数据中心网络功能域划分生产网11个分行同城数据中心人行、银联第三方OA网DWDM区运维管理网外联区安全控制安全控制运维管理区安全控制生产区安全控制设备管理网/宿主机管理/vMotion网/心跳网/备份网/网络带外管理网异地数据中心内联区安全控制PSTN电子商务区安全控制安全控制准生产区安全控制InternetFC-SAN网小型机资源池物理x86资源池虚拟x86资源池NAS资源池在线存储资源池离线存储资源池呼叫中心区安全控制OA-DMZ安全控制安全控制OA区安全控制核心交换区DC外部网络DC内部网络互联网金融区安全控制安全控制备份网虚拟化网络架构q 网络架构建议采用虚拟化

36、和扁平化技术，简化网络架构，实现功能域内大二层的互联互通；q 随着计算资源节点需求的增长，可通过扩展板卡或增加接入层交换机方式实现网络资源的弹性扩展。功能实现：虚拟化技术：增强型二层，私有技术（IRF/vPC），技术应用成熟，网络架构简单，实现跨交换机链路捆绑；汇聚设备支持CLOS无阻塞交换与VOQ接口大缓存，实现高性能低时延；万兆服务器建议直接上联汇聚层交换机；服务器采用双网卡接入双交换机节点，实现冗余高可用；支持功能域内虚机的动态漂移和策略跟随；虚拟化技术提高网络资源的利用率；满足网络资源池的弹性扩展。汇聚交换机汇聚交换机接入交换机接入交换机功能域千兆服务器万兆服务器10GE1GEDWDM

37、区拓扑架构DWDM区数据中心B（研发中心）数据中心（生产中心）总行数据中心（同城灾备中心）核心交换区L3互联生产区L2互联运维管理区L3互联FC-SAN区互联核心交换区L3互联生产区L2互联运维管理区L3互联FC-SAN区L2互联核心交换区L3互联运维管理区L3互联DWDM区DWDM区备份网L3互联备份网L3互联1GE1GE1GE裸光纤裸光纤内联区拓扑架构分行数据中心A防火墙路由器核心交换区10GE10GE专线专线外联区拓扑架构前置服务器人民银行银联第三方防火墙交换机防火墙路由器核心交换区外联区计算资源池10GE10GE中间业务平台系统批量业务平台系统信用卡系统境内外币支付支票影像系统反洗钱系

38、统二代支付系统法院前置系统网上支付跨行清算系统短信平台身份证联网核查手机银行系统IC卡系统1.0金融IC卡系统2.0监管报送系统国际结算系统（含金宏工程和ABOQ）财税库行银联数据前置系统中国银联前置系统专线专线专线q 外联区共计19个应用系统(52个节点)：其中中间业务5个,存取款业务4个,电子渠道业务8个,管理信息系统2个电子商务区拓扑架构WEB服务器防火墙交换机防火墙InternetWAF交换机防火墙核心交换区APP服务器DMZ区计算资源池电子商务区计算资源池应用负载均衡IDS/IPS链路负载均衡DDOSVirus应用负载均衡不同运营商互联网接入链路10GE10GE1GE支付宝卡通系统个

39、人网银系统企业网银系统网银管理端系统手机银行系统q 电子商务区共计5个电子渠道业务系统(25个节点)支付宝卡通系统个人网银系统手机银行系统DB服务器全局负载均衡互联网金融区拓扑架构WEB服务器防火墙交换机防火墙InternetWAF交换机防火墙核心交换区APP/DB服务器DMZ区计算资源池互联网金融区计算资源池应用负载均衡IDS/IPS链路负载均衡DDOSVirus应用负载均衡不同运营商互联网接入链路10GE10GE1GE其它互联网金融业务金融网信息管理系统银企对账系统财付通系统磐石农民钱包系统q 互联网金融区共计4个应用系统(16个节点)：其中贷款业务1个，管理信息系统1个，电子渠道业务2个

40、金融网信息管理系统银企对账系统财付通系统全局负载均衡呼叫中心区拓扑架构呼叫中心区计算资源池防火墙交换机核心交换区应用服务器PSTN10GE10GE呼叫中心系统银联数据前置系统q 呼叫中心区主要包括1个电子渠道业务(38个节点)生产区拓扑架构汇聚交换机核心交换机核心交换区虚拟化X86资源池（DB）虚拟化X86资源池(WEB/APP)小型机资源池（WEB/APP/DB）物理X86资源池（WEB/APP/DB）防火墙应用负载均衡生产区接入交换机万兆服务器、NAS存储建议直接上联汇聚交换机，千兆服务器上联接入层交换机；服务器采用双网卡接入双交换机节点实现冗余高可用，通过跨交换机链路捆绑方式实现链路负载

41、均衡，提高带宽利用率。IPS/IDS10GE10GE10GE10GE10GE1GE1GE1GE1GE10GE10GE10GE生产区拓扑架构ATMPATM远程分发ATM远程监控EAST系统EBP业务平台ESB企业服务总线系统SWIFT系统中间业务平台系统事后监督系统二代支付前置PMTS二代支付系统人民币利率报备系统保证金系统信用卡进件系统信贷系统借记卡系统债券系统公共信息平台系统内容管理平台冠字号采集系统利率屏系统历史数据查询系统反假币系统反洗钱系统国库集中支付系统国际结算系统（含金宏工程和ABOQ）大总帐系统大额存单系统实时报表系统客户风险统计报送系统密码服务平台系统对公客户信用风险评级小企业

42、绩效系统应用监控系统影像管理平台征信系统2.1总行对公绩效考核系统批处理作业统一调度平台指纹系统支付信息报送统计（新增系统）支付网关系统支票影像系统收单系统POSP数据仓库系统新准则系统机构绩效查询系统柜员绩效考核系统标准化存贷款综合抽样统计监测系统核心系统理财资产管理系统理财销售系统电子验印系统2.0电视银行系统监管报送系统短信平台磐石信贷新准则系统磐石征信系统2.1票据系统管理会计系统统一报表系统综合柜面系统股权信息管理系统西联汇款系统财务经费系统财务网上报销系统财务预算管理系统资产保全系统资本项目数据采集系统身份证联网核查金融网信息管理系统银企对账系统银监动态监测系统非现场审计稽核系统境

43、外人民币信息报送系统q 生产区共计74个电子渠道业务(261个节点)：中间业务9个,存取款业务11个,电子渠道业务12个,管理信息系统30个,财务类系统4个,贷款业务8个准生产区拓扑架构汇聚交换机核心交换机核心交换区虚拟化X86资源池（WEB/APP/DB）小型机资源池（WEB/APP/DB）防火墙应用负载均衡准生产区接入交换机10GE10GE1GE1GE10GE10GE10GE10GEOA区拓扑架构WEB服务器防火墙交换机防火墙InternetWAF交换机防火墙核心交换区APP/DB服务器DMZ区计算资源池OA区计算资源池应用负载均衡IDS链路负载均衡DDOSVirus应用负载均衡不同运营商

44、互联网接入链路10GE1GE10GE400客服系统公司业务发展论坛电子邮件系统(内网)电子邮件系统(外网)运维审计系统人力资源管理系统内部审计平台系统IT运营管理系统在线考试系统学习园地IT服务管理平台系统移动官网系统新版考试系统？办公自动化系统门户网站系统腾讯通系统考勤系统虚拟桌面系统q OA区共计18个办公业务系统(67个节点)运维管理区拓扑架构小型机资源池物理x86资源池虚拟x86资源池(DB)NAS资源池在线存储资源池离线存储资源池Solarwinds网管系统北塔网管系统AAA系统vCenter系统性能监控系统日志管理系统NTP服务器网络设备虚拟x86资源池(APP)核心交换机核心交换

45、机防火墙串口管理接入交换机设备管理接入交换机宿主机管理接入交换机vMotion网接入交换机心跳网接入交换机备份网（万兆交换机）维护终端接入交换机防火墙10GE10GE10GE10GE10GE10GE1GE1GE10GE10GE1GEIT运营管理系统IT服务管理平台系统应用监控系统带外管理系统q 运维管理区共计4个应用系统(20个节点)远程带外网络管理l 通过串口设备远程管理解决方案（Serial-to-IP)，为灾备中心网络设备（Console口）提供远程带外网络管理服务。RS232RS232RS232RS232RS232路由器交换机负载均衡器防火墙IPS串 口管理交换机LANWANInter

46、netVPN远程管理员远程管理员本地管理员ConsoleConsoleConsoleConsoleConsole设备接口类型及带宽需求服务器和存储设备接口类型及带宽需求：生产网设备管理网vMotion网集群心跳网物理x86服务器(DB)212虚拟化X86服务器(DB)虚拟化x86服务器(WEB/APP)物理x86服务器(分布式计算)物理x86服务器(利旧)小型机服务器(每个分区)2*10GE/2*1GEFC-SAN存储设备2324NAS存储设备数据备份网FC-SAN网宿主机管理网121GE电10GE光21GE电1GE电1GE电1GE电10GE光8GB光221212212122211211121

47、24*10GE注：小型机第一个分区：生产网和心跳网采用万兆网2FC-SANIP序号序号方案方案主要考虑因素主要考虑因素优势优势存在问题存在问题1全新IP地址规划数据中心的全新规划；考虑计算资源虚拟化，应用系统需要重新部署调试；q 保证新数据中心IP地址段的连续性、可管理性和路由收敛；q 可提前进行网络联调及路由测试；q、总行和数据中心B可同时在线提供生产服务，有利于分批次进行搬迁，更好地降低生产服务中断时间；q 可考虑采用DNS域名解析服务，解决IP地址变更对业务带来的影响；q 迁移应用系统需要更改IP地址及关联系统接口配置，可能影响迁移时间和；q 需要重新发布新的IP地址信息，无法满足终端用

48、户的透明访问，影响用户范围较大；q 部分与IP绑定的应用系统需要重装，增加应用系统的调试时间；q 可能延长整体搬迁时间；2利旧IP地址（沿用现有生产IP地址段）总行、数据中心B生产系统直接搬迁到数据中心；降低IP地址变更带来的影响；q 应用系统IP地址保持不变，不需要更新应用系统的接口配置，方便物理搬迁后的系统联调及上线；q 有利于加快生产环境的整体搬迁时间；q 部分应用系统部署在不同数据中心不同功能域的不同网段中，导致IP资源浪费，不利于系统的维护管理；q 部分应用系统复用物理服务器和IP地址，不利于系统监控维护或故障处理；q 相同IP地址段无法在不同数据中心同时在线使用，不利于分批次进行搬

49、迁，生产服务中断时间将延长；q 生产服务中断（开始搬迁）后，才能进行网络联调及路由测试，以避免地址段冲突；q 影响旧IP地址段的连续性，不利于数据中心内部路由收敛。IP地址规划方案选择建议方案IP地址划分遵循原则：l 唯一性：IP地址必须唯一，一个IP地址对应一个数据通讯设备；l 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由寻径效率；l 可扩充性：分配地址应预留一定量的备用地址块，以便网络节点增加后能保持地址的连续性；l 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分；l 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的TCP/IP协议

50、族；l 考虑应用系统类型的不同，为业务网、办公网和运维管理网划分不同的IP地址段，便于维护管理；l 结合网络功能域的划分，同时考虑业务系统类型、部署规模、及未来业务发展等需求，进行IP子地址段的规划，同时预留一定的IP子网段满足未来扩容需要；l 对不同类型应用系统，建议规划不同的IP地址段，便于安全访问控制和维护管理；l 对同类型规模较小的应用系统，建议可共用相同IP地址段，避免IP资源的浪费，或采用变长子网掩码技术划分子网段；l 对目前存在资源复用的应用系统，建议按不同应用系统和不同应用节点进行拆分部署，为每个应用节点分配独立的IP地址。IP地址规划原则IP地址规划数据中心B类IP地址段功能

51、域IP地址段规划部署的应用类型及规模生产网1个B类地址段（10.A.0.0/16，预分配190个C）生产区128个C类地址段中间业务9个存取款业务11个电子渠道业务12个管理信息系统30个财务类系统4个贷款业务8个准生产区4个C类地址段呼叫中心区2个C类地址段电子渠道业务1个外联区32个C类地址段中间业务5个存取款业务4个电子渠道业务8个管理信息系统2个电子商务区电子商务-DMZ区8个C类地址段电子渠道业务5个互联网金融区互联网金融-DMZ区8个C类地址段贷款业务1个管理信息系统1个电子渠道业务2个网络设备互联8个C类地址段满足交换机、路由器、防火墙、安全设备等设备的互联互通需要IP地址规划数

52、据中心B类IP地址段功能域IP地址段规划部署的应用类型及规模办公网1个B类地址段（10.B.0.0/16，预分配32个C）OA区OA-DMZ区32个C类地址段办公业务 18个运维管理网1个B类地址段（172.C.0.0/16，预分配56个C）设备管理8个C类地址段宿主机管理8个C类地址段vMotion网8个C类地址段心跳网4个C类地址段备份网8个C类地址段运维管理服务器8个C类地址段办公系统2个管理信息系统2个维护终端4个C类地址段路由协议规划总行、数据中心B与同城数据中心之间动态路由协议规划：SiSiSiSiOSPF Area 0核心路由器（分行）数据中心互联数据中心互联总行同城灾备核心研发

53、中心核心生产核心SiSiSiSiSiSiSiSi核心路由器（分行）OSPF Area 1OSPF Area 8生产区、准生产区、呼叫中心区、外联区、电子商务区、互联网金融区、OA区、运维管理区路由协议规划生产中心、同城灾备中心、异地灾备中心、及分行之间的动态路由协议规划：AS65430总行路由器分行路由器AS65100 总行同城灾备中心异地灾备中心数据中心互联EBGPEBGPEBGPEBGPiBGPiBGPiBGPAS65431AS65442 生产中心路由器分行两地三中心一体化网络架构规划5两地三中心一体化网络架构两地三中心容灾网络架构规划：q 同城数据中心DWDM互联q 数据中心-分行冗余M

54、PLS VPN互联q 外联机构冗余专线互联q 互联网冗余出口q 容灾网络切换实现 动态路由切换 静态路由切换 智能DNS解析 应用负载均衡q 灾备网络管理系统建设分支机构分行分行各营业点广域网CTC MPLS VPNCUC MPLS VPN数据中心DWDM数据中心总行数据中心数据中心A人行互联网金融出口电子商务出口Internet银联第三方分支机构外联机构互联网用户专线数据中心B总行同城灾备中心网络架构Internet业务网OA网运维管理网外联区安全控制安全控制运维管理区安全控制生产区安全控制内联区安全控制电子商务区安全控制安全控制InternetOA区安全控制安全控制核心交换区互联网金融区安

55、全控制安全控制备份网FC-SAN网FC-SAN存储网生产网运维管理区安全控制灾备/生产区安全控制核心交换区备份网FC-SAN网呼叫中心区安全控制外联区安全控制安全控制内联区安全控制电子商务区安全控制安全控制OA区安全控制安全控制互联网金融区安全控制安全控制DWDM区DWDM区生产中心总行灾备中心运维管理网FC-SAN存储网灾备网呼叫中心区安全控制人行/银联/第三方分行/数据中心业务网OA网研发中心网络架构研发中心网络架构规划：q 同城数据中心DWDM互联q 开发测试网规划q 运维管理网规划 q FC-SAN网规划q 培训中心测试系统接入研发中心DWDM区培训中心开发测试区生产中心总行同城灾备中

56、心裸光纤裸光纤裸光纤OSPF三层路由互通光纤内联区安全控制安全控制运维管理区安全控制FC-SAN网核心交换区DWDM区DWDM区核心交换区运维管理区安全控制FC-SAN网核心交换区运维管理区安全控制FC-SAN网异地灾备中心网络架构异地灾备中心网络架构规划：q 灾备/生产网规划q 运维管理网规划 q FC-SAN网规划q Intranet互联规划q Extranet互联规划q Internet接入规划业务网OA网运维管理网外联区安全控制安全控制运维管理区安全控制灾备/生产区安全控制内联区安全控制电子商务区安全控制安全控制InternetOA区安全控制安全控制核心交换区互联网金融区安全控制安全控

57、制备份网FC-SAN网FC-SAN存储网灾备网呼叫中心区安全控制人行/银联/第三方分行/数据中心Intranet扁平化广域网架构 实现与分公司之间Intranet的高速互联互通，满足全集团用户的灵活业务访问；支持两地三中心的容灾需要；MPLS VPN支持上联带宽的灵活扩容，更好地满足未来云数据中心的业务访问；简化广域网的运维管理工作（由运营商负责运维）；不同运营商MPLS VPN实现互备，可根据实际需要实现路由负载分担；方便未来新数据中心、分支机构、或海外节点的灵活扩展及带宽平滑升级，对现有分支节点的链路或路由无任何影响。q 广域网架构，建议迁移到性能更优的MPLS VPN上，实现架构的扁平化

58、和基于协议/内容的QOS管理；q 灵活满足未来新数据中心或分公司的快速接入，以及带宽的平滑升级等需求。CTCMPLS VPN数据中心（两地四中心）数据中心分公司分公司分公司分公司分公司总行数据中心数据中心B数据中心ACUCMPLS VPN应用访问方式适用范围建议灾备网络建设关注点DNS域名解析访问：通过DNS服务器可集中、快速实现域名-IP地址的灾备切换，实现灾备切换后用户的透明访问 更好地支持未来应用系统双活/多活建设适用内部应用系统，面向互联网的应用系统应用系统域名解析规划；内网全局智能DNS服务建设；外网全局智能DNS服务建设；应用负载均衡服务；应用系统访问方式和软件更新（IP地址DNS

59、域名）；IP地址访问：应用系统搬迁或灾备部署，需要更改应用IP和相关接口配置，增加部署维护难度 灾备切换后，需要通知相关用户更改应用系统的访问IP，影响灾备切换效率 不利于未来应用系统双活建设适用于与人行/银行/第三方等互联应用系统灾备线路可为生产线路提供备份服务；生产-灾备环境之间的路由访问控制；为第三方提供NAT地址转换服务；*应用系统支持主备IP地址切换访问，支持灾难恢复（可选）。应用系统访问方式建议全局智能DNS解析服务Internet/Intranet智能终端移动用户客户端App服务器Web服务器应用负载均衡DB服务器智能DNS解析App服务器Web服务器应用负载均衡DB服务器智能D

60、NS解析DNS解析DNS解析联动App服务器Web服务器应用负载均衡DB服务器智能DNS解析DNS解析生产数据中心同城灾备数据中心异地灾备数据中心联动q 为两地三中心建立全局智能DNS系统，以满足多数据中心之间的主备或双活/多活应用部署要求 内网全局智能DNS服务 外网全局智能DNS服务全局的流量负载均衡智能DNS支持的全局流量分配方式：l数据中心间的自动容灾切换l手动故障切换l动态数据中心负载均衡l基于拓扑的分配l全局连续性应用负载均衡智能DNSWeb/App服务器Web/App服务器DB服务器生产数据中心灾备数据中心DB服务器Internet/Intranet客户端应用负载均衡智能DNS联

61、动流量分配DNS解析健康检查生产-灾备网络管理系统部署l方案一：生产-灾备独立网管部署 生产-灾备数据中心分别部署独立网管系统，满足灾备网络管理需要；l方案二：生产-灾备分布式网管部署 灾备数据中心可单独网管本地网设，并可通过生产数据中心集中进行网管。注：已部署的网络管理系统Solarwinds网络性能监控北塔网管系统数据中心总行/数据中心A网管系统集中管理两地三中心单独管理本地数据中心网管系统分布式部署AAA服务AAA服务网络架构蓝图演进路线6网络架构蓝图演进路线网络架构演进建设项目卡网络架构蓝图演进路线Q4Q3Q2Q12019年Q4Q3Q2Q12018年Q4Q3Q2Q12017年Q4Q3Q

62、22016年Q4Q3Q2Q12020年 NW4.1 智控/数据中心网络架构优化 NW4.2 异地灾备中心网络架构优化 NW2.2 数据中心网络系统建设 NW5.1 同城准双活网络架构优化 NW4.4 两地三中心容灾网络架构优化 NW2.1 数据中心综合布线系统建设图标：NW1.0 网络架构规划设计Q1 NW1.0 整体规划阶段 NW5.2 网络云管理平台建设 NW3.1 生产系统搬迁实施方案准备 NW3.2 生产系统搬迁网络配合实施 NW2.3 应用系统DNS域名服务建设 NW3.3 内联网链路迁移及路由优化 NW3.4 外联网链路迁移及路由优化 NW4.3 总行同城灾备中心网络架构建设 NW

63、5.3 网络定义网络应用试点 NW2.0 建设阶段 NW3.0 生产搬迁阶段 NW4.0 容灾完善阶段 NW5.0 双活/云建设阶段项目卡_NW2.1项目编号NW2.1项目名称数据中心综合布线系统建设目负责部门责任部门信息科技部开始时间2016.04完成时间2016.06项目目标完成1-2机房综合布线系统的建设，为数据中心网络架构的建设提供支撑；完成1-2机房与1-1机房之间的综合布线，满足两个机房之间网络的互联互通需要。项目范围q 1-2机房综合布线方案设计q 1-2机房IP网络光纤、铜缆布线q 1-2机房FC-SAN光纤布线q 1-2机房带外网络管理布线q 1-2与1-1机房之间IP网、F

64、C-SAN网的互联布线风险控制q 综合布线性能测试符合规范要求q 综合布线具有规范完善的标识依赖条件q 1-2机房机柜用途规划分配q 1-2机房基础设施环境就绪项目卡_NW2.2项目编号NW2.2项目名称数据中心网络系统建设目负责部门责任部门信息科技部开始时间2016.05完成时间2016.08项目目标完成1-2机房网络系统建设，包括核心交换机、汇聚交换机、接入交换机、路由器、防火墙、应用负载均衡、安全设备等，为新生产数据中心提供网络支撑。项目范围q 1-2机房网络、安全设备上架加电q 1-2机房网络及安全设备安装调试，包括设备连线、设备配置、VLAN/IP地址段分配、路由协议、安全策略等配置

65、调试q 1-2机房网络系统联调q 1-2与总行、数据中心B之间DWDM的互联互通q 网络系统全局路由联调测试风险控制q 制定网络系统实施及配置规范q 制定网络系统测试验收标准依赖条件q 数据中心网络架构及网络安全实施方案q 1-2机房综合布线系统建设完成q 1-2机房基础设施环境就绪项目卡_NW2.3项目编号NW2.3项目名称应用系统DNS域名服务建设责任部门信息科技部开始时间2016.06完成时间2016.08项目目标应用系统DNS域名服务建设，在系统迁移或未来灾备切换时，能够快速实现应用系统访问切换，保障业务的连续运行。项目范围q 应用系统内网DNS域名规划 q DNS系统部署建设q 对应

66、用系统之间的互访或接口配置，需将相应的IP地址更改为域名q 为相关应用服务器和用户终端等更新DNS信息风险控制q 制定DNS部署规范q 应用系统之间的接口配置变更需要开发商的支持依赖条件q 应用系统统一采用DNS访问方式q 应用系统规范命名项目卡_NW3.1项目编号NW3.1项目名称生产系统搬迁实施方案准备责任部门信息科技部开始时间2016.04完成时间2016.08项目目标根据生产系统搬迁规划方案，制定网络详细迁移实施方案，更好地为应用系统的迁移实施提供网络支撑。项目范围q 明确各应用系统节点对应部署的网络功能域q 明确各应用系统迁移对关联链路的互联互通要求q 明确各应用系统迁移对关联业务和用户的中断影响q 明确各应用系统新IP地址和域名的规划分配q 梳理各应用系统对负载均衡和安全访问控制策略要求q 梳理各应用系统迁移对互联网出口、外联网机构NAT地址转换和安全访问控制策略要求q 配合应用系统迁移计划制定相应网络实施方案及脚本q 制定网络链路迁移割接、路由优化、测试验证方案风险控制q 网络中断对应用系统的影响分析q 业务允许中断时间窗口分析q 制定详细的应急回退方案依赖条件q 数据中