方案要求

可靠性需求：服務(wù)器和網(wǎng)絡(luò )設備是架構的"基石"，如果設備本身的設計考慮不周，那會(huì )從根本上對架構的可靠性產(chǎn)生極大的影響;同時(shí)，服務(wù)器集群和網(wǎng)絡(luò )架構的簡(jiǎn)化、冗余設計的好壞，也將會(huì )對架構的可靠性產(chǎn)生較大影響;
安全性需求：防止黑客入侵和攻擊，這就要保證基礎設施、線(xiàn)路、協(xié)議的安全，同時(shí)，要部署防火墻加強防御;
靈活性需求：隨著(zhù)業(yè)務(wù)不斷的增多，對骨干網(wǎng)的帶寬需求也越來(lái)越明顯，為了更好的利用有限的骨干網(wǎng)網(wǎng)絡(luò )帶寬，需要對不同業(yè)務(wù)進(jìn)行靈活劃分，這樣才能更好的、更合理的使用骨干網(wǎng)帶寬;
高速的需求：在信息化發(fā)展大踏步前進(jìn)的時(shí)候，如何高效的轉發(fā)業(yè)務(wù)，讓金融企業(yè)為用戶(hù)提供更加高效的服務(wù)，這也是架構設計時(shí)必須考慮的一個(gè)問(wèn)題;
數據備份需求：在信息的收集，處理，存儲，傳輸過(guò)程，可能會(huì )造成數據的丟失，這時(shí)造成的損失可能是無(wú)法彌補與估量，為了防止數據丟失，必須對數據進(jìn)行備份;
綜上所述，互聯(lián)網(wǎng)需要綜合考慮網(wǎng)絡(luò )的可靠性、安全性、靈活性、高效性以及數據備份，從而才能夠保證業(yè)務(wù)永續不中斷、業(yè)務(wù)安全不泄露、業(yè)務(wù)分配更靈活、業(yè)務(wù)轉發(fā)更高效和數據存儲更有保障。

四、方案分析

1 提高業(yè)務(wù)可用性
一般我們通過(guò)部署多臺主機使用高可用集群套件來(lái)提高服務(wù)的可用性，無(wú)需任何程序修改，即可方便故障切換;當該實(shí)例恢復正常的時(shí)候，又會(huì )自動(dòng)恢復負載。
2 業(yè)務(wù)安全不泄露
防火墻部署在外網(wǎng)和內網(wǎng)之間更有效，全面的保護內部網(wǎng)絡(luò )，如針對DDoS(分布式拒絕服務(wù)攻擊)Ping of Death、ping flood等攻擊可進(jìn)行有效的防范，保證網(wǎng)絡(luò )的安全。 對服務(wù)器自身環(huán)境進(jìn)行安全設置，包括IIS，Nginx、Apache、Lnmp等環(huán)境的安全部署，底層系統的安全設置，IP安全策略設置，防火墻的設置，系統應用軟件的安全加固，系統端口的安全審計和身份認證，系統內核rootkit木馬病毒主動(dòng)防御，系統注冊表和危險組件的加固，系統服務(wù)的安全設置，系統日志的安全審計。系統管理員賬號的權限分配和訪(fǎng)問(wèn)限制，遠程登錄的軍規化安全防護。
3 業(yè)務(wù)分配更靈活
通過(guò)設備自身所具備的IPFIX(IP Flow Information Export，IP數據流信息輸出)功能，有效地監控骨干網(wǎng)中數據流的情況，結合IPFIX所監控到的業(yè)務(wù)數據流的情況，如網(wǎng)絡(luò )中有那些業(yè)務(wù)、目前占用的帶寬等;其次采用HQoS(Hierarchical Quality of Service，分層QoS)技術(shù)，為用戶(hù)提供多層次、多用戶(hù)、多業(yè)務(wù)的帶寬分配，進(jìn)而有效確保業(yè)務(wù)的靈活合理分配。
4 業(yè)務(wù)轉發(fā)更高效
通過(guò)載均衡負技術(shù)將客戶(hù)的請求導向到不同的數據中心的服務(wù)器群中，以便為客戶(hù)提供更快的響應速度和針對某一數據中心出現災難性事故時(shí)智能的冗災處理。而且可以通過(guò)部署緩存服務(wù)器或者基于CDN的加速服務(wù)來(lái)實(shí)現業(yè)務(wù)快速轉發(fā)。
5 數據存儲更有保障
通過(guò)SAN共享存儲容量可以對異構環(huán)境中的多個(gè)存儲系統進(jìn)行共享訪(fǎng)問(wèn)。SAN針對數據高可用性進(jìn)行了專(zhuān)門(mén)設計，可支持服務(wù)器集群，并進(jìn)行冗余配置，從而消除單點(diǎn)故障。實(shí)現多平臺連接SAN還可提供遠程存儲訪(fǎng)問(wèn)和數據復制的主干--他們對于容災和磁盤(pán)到磁盤(pán)的拷貝至關(guān)重要。
6、異地數據容災，將機密數據通過(guò)加密VPN通道備份到異地機房，使系統即使是災難性毀滅也能業(yè)務(wù)不中斷。