方案要求

可靠性需求：服務器和網(wǎng)絡設備是架構(gòu)的"基石"，如果設備本身的設計考慮不周，那會從根本上對架構(gòu)的可靠性產(chǎn)生極大的影響;同時，服務器集群和網(wǎng)絡架構(gòu)的簡化、冗余設計的好壞，也將會對架構(gòu)的可靠性產(chǎn)生較大影響;
安全性需求：防止黑客入侵和攻擊，這就要保證基礎設施、線路、協(xié)議的安全，同時，要部署防火墻加強防御;
靈活性需求：隨著業(yè)務不斷的增多，對骨干網(wǎng)的帶寬需求也越來越明顯，為了更好的利用有限的骨干網(wǎng)網(wǎng)絡帶寬，需要對不同業(yè)務進行靈活劃分，這樣才能更好的、更合理的使用骨干網(wǎng)帶寬;
高速的需求：在信息化發(fā)展大踏步前進的時候，如何高效的轉(zhuǎn)發(fā)業(yè)務，讓金融企業(yè)為用戶提供更加高效的服務，這也是架構(gòu)設計時必須考慮的一個問題;
數(shù)據(jù)備份需求：在信息的收集，處理，存儲，傳輸過程，可能會造成數(shù)據(jù)的丟失，這時造成的損失可能是無法彌補與估量，為了防止數(shù)據(jù)丟失，必須對數(shù)據(jù)進行備份;
綜上所述，互聯(lián)網(wǎng)需要綜合考慮網(wǎng)絡的可靠性、安全性、靈活性、高效性以及數(shù)據(jù)備份，從而才能夠保證業(yè)務永續(xù)不中斷、業(yè)務安全不泄露、業(yè)務分配更靈活、業(yè)務轉(zhuǎn)發(fā)更高效和數(shù)據(jù)存儲更有保障。

四、方案分析

1 提高業(yè)務可用性
一般我們通過部署多臺主機使用高可用集群套件來提高服務的可用性，無需任何程序修改，即可方便故障切換;當該實例恢復正常的時候，又會自動恢復負載。
2 業(yè)務安全不泄露
防火墻部署在外網(wǎng)和內(nèi)網(wǎng)之間更有效，全面的保護內(nèi)部網(wǎng)絡，如針對DDoS(分布式拒絕服務攻擊)Ping of Death、ping flood等攻擊可進行有效的防范，保證網(wǎng)絡的安全。 對服務器自身環(huán)境進行安全設置，包括IIS，Nginx、Apache、Lnmp等環(huán)境的安全部署，底層系統(tǒng)的安全設置，IP安全策略設置，防火墻的設置，系統(tǒng)應用軟件的安全加固，系統(tǒng)端口的安全審計和身份認證，系統(tǒng)內(nèi)核rootkit木馬病毒主動防御，系統(tǒng)注冊表和危險組件的加固，系統(tǒng)服務的安全設置，系統(tǒng)日志的安全審計。系統(tǒng)管理員賬號的權(quán)限分配和訪問限制，遠程登錄的軍規(guī)化安全防護。
3 業(yè)務分配更靈活
通過設備自身所具備的IPFIX(IP Flow Information Export，IP數(shù)據(jù)流信息輸出)功能，有效地監(jiān)控骨干網(wǎng)中數(shù)據(jù)流的情況，結(jié)合IPFIX所監(jiān)控到的業(yè)務數(shù)據(jù)流的情況，如網(wǎng)絡中有那些業(yè)務、目前占用的帶寬等;其次采用HQoS(Hierarchical Quality of Service，分層QoS)技術(shù)，為用戶提供多層次、多用戶、多業(yè)務的帶寬分配，進而有效確保業(yè)務的靈活合理分配。
4 業(yè)務轉(zhuǎn)發(fā)更高效
通過載均衡負技術(shù)將客戶的請求導向到不同的數(shù)據(jù)中心的服務器群中，以便為客戶提供更快的響應速度和針對某一數(shù)據(jù)中心出現(xiàn)災難性事故時智能的冗災處理。而且可以通過部署緩存服務器或者基于CDN的加速服務來實現(xiàn)業(yè)務快速轉(zhuǎn)發(fā)。
5 數(shù)據(jù)存儲更有保障
通過SAN共享存儲容量可以對異構(gòu)環(huán)境中的多個存儲系統(tǒng)進行共享訪問。SAN針對數(shù)據(jù)高可用性進行了專門設計，可支持服務器集群，并進行冗余配置，從而消除單點故障。實現(xiàn)多平臺連接SAN還可提供遠程存儲訪問和數(shù)據(jù)復制的主干--他們對于容災和磁盤到磁盤的拷貝至關(guān)重要。
6、異地數(shù)據(jù)容災，將機密數(shù)據(jù)通過加密VPN通道備份到異地機房，使系統(tǒng)即使是災難性毀滅也能業(yè)務不中斷。