深圳發(fā)展銀行股份有限公司（簡稱：現(xiàn)更名為平安銀行）是中國第一家面向社會公眾公開發(fā)行股票并上市的商業(yè)銀行。深發(fā)展于1987年5月10日以自由認購形式首次向社會公開發(fā)售人民幣普通股，并于1987年12月22日正式宣告成立。經(jīng)過二十多年的快速發(fā)展，深圳發(fā)展銀行綜合實力日益增強，自身規(guī)模不斷擴大，已在北京、上海、廣州、深圳、杭州等18個經(jīng)濟發(fā)達城市設(shè)立了近300家分支機構(gòu)，并在北京、香港設(shè)立代表處，與境外眾多國家和地區(qū)的600多家銀行建立了代理行關(guān)系。

　　2004年，深發(fā)展成功引進了國際戰(zhàn)略投資者——美國新橋投資集團（Newbridge Asia AIV III,L.P.），從而成為國內(nèi)首家外資作為第一大股東的中資股份制商業(yè)銀行。戰(zhàn)略投資者的引入，將國際先進的管理技術(shù)與本土經(jīng)驗有效結(jié)合，在經(jīng)營理念、風(fēng)險管理、財務(wù)管理、市場開拓等各個領(lǐng)域為深發(fā)展注入了新的活力。

　　客戶問題：

　　深圳發(fā)展銀行數(shù)據(jù)中心提供全公司的業(yè)務(wù)，在2006年建立的數(shù)據(jù)中心，使用通用的三層網(wǎng)絡(luò)架構(gòu)搭建他們的IDC，從500臺服務(wù)器擴展到現(xiàn)有的700臺服務(wù)器，隨著業(yè)務(wù)的不斷增加，他們不斷增加接入設(shè)備，但是發(fā)現(xiàn)，現(xiàn)有的網(wǎng)絡(luò)變得越來越難管理，隨著網(wǎng)絡(luò)規(guī)模的加大，設(shè)備也老化，出現(xiàn)的網(wǎng)絡(luò)問題越來越多，必須尋找新一代數(shù)據(jù)中心解決方案來構(gòu)建新一代網(wǎng)絡(luò)去適應(yīng)業(yè)務(wù)的不斷發(fā)展。深圳發(fā)展銀行需要低時延、高可靠性、高性能的網(wǎng)絡(luò)進行業(yè)務(wù)支持。

　　方案介紹：

　　深圳發(fā)展銀行由于發(fā)展的需求，在深圳保稅區(qū)修建了新IDC中心，做為集團新的數(shù)據(jù)中心，將原在深發(fā)展大廈的主要服務(wù)器及IDC網(wǎng)絡(luò)設(shè)備搬遷至新IDC。新的IDC未來承載所有的對外服務(wù)器群和應(yīng)用服務(wù)器。本次項目是瞻博網(wǎng)絡(luò)在中國一項重要的大型銀行數(shù)據(jù)中心服務(wù)案例，瞻博網(wǎng)絡(luò)以新一代數(shù)據(jù)中心架構(gòu)構(gòu)建深發(fā)展的新數(shù)據(jù)中心，給客戶帶來新一代網(wǎng)絡(luò)架構(gòu)，給他們業(yè)務(wù)發(fā)展提供很好的平臺支持。新的網(wǎng)絡(luò)構(gòu)架可以提供全國各個分行的應(yīng)用服務(wù)及外聯(lián)單位的接入，同時新數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)考慮未來5年的技術(shù)發(fā)展，可支持未來40G—100G的擴展能力。

　　瞻博網(wǎng)絡(luò)公司非常重視數(shù)據(jù)中心方案的發(fā)展，并推出了業(yè)界領(lǐng)先的解決方案，包括最新的EX8200系列以太網(wǎng)交換機、MX系列以太網(wǎng)服務(wù)路由器、SRX系列服務(wù)網(wǎng)關(guān)等等。瞻博公司的數(shù)據(jù)中心方案能夠大幅簡化網(wǎng)絡(luò)復(fù)雜性及降低總體擁有成本。

　　根據(jù)深圳發(fā)展銀行的網(wǎng)絡(luò)需求，瞻博公司設(shè)計了有針對性的方案。采用兩層的網(wǎng)絡(luò)架構(gòu)，將數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的同時，降低了網(wǎng)絡(luò)的復(fù)雜性。在核心層節(jié)點，部署了2臺瞻博網(wǎng)絡(luò)高性能的EX8208以太網(wǎng)交換機。在匯聚層節(jié)點部署了40臺瞻博網(wǎng)絡(luò)EX4200-48T以太網(wǎng)交換機。同時，為了確保整個網(wǎng)絡(luò)的安全水平，部署了ISG2000、ISG1000等高性能的網(wǎng)絡(luò)安全設(shè)備。

　　強大的EX8208網(wǎng)絡(luò)核心

　　EX8208模塊化以太網(wǎng)交換機隸屬于瞻博網(wǎng)絡(luò)EX系列以太網(wǎng)交換機產(chǎn)品，是一款靈活、強大的模塊化平臺，能夠提供卓越的性能、可擴展性和高可用性，來滿足高密度數(shù)據(jù)中心、園區(qū)匯聚及核心交換環(huán)境的要求。EX8208的系統(tǒng)總?cè)萘靠蛇_6.2 Tbps，能夠作為完整的端到端解決方案同時支持現(xiàn)在和將來的高性能網(wǎng)絡(luò)。

　　EX8208交換機專為實現(xiàn)數(shù)據(jù)中心及園區(qū)環(huán)境中的匯聚層與核心層的優(yōu)化應(yīng)用而設(shè)計。在數(shù)據(jù)中心，EX8208交換機作為一款高性能、高密度的平臺，不僅能夠大幅降低成本和復(fù)雜性，還能提高總體可擴展性，提高運營商級可靠性。如果安裝了萬兆以太網(wǎng)線卡，EX8208將能夠提供大量的線速上行鏈路，以便連接EX4200交換機等部署在集群交換柜頂交換機中的接入層設(shè)備，無論數(shù)據(jù)包規(guī)模如何。EX8208交換機作為一項可擴展的解決方案，能夠通過更少的交換機來支持更多服務(wù)器。EX8208支持高密度的千兆以太網(wǎng)端口，也可作為列末服務(wù)器來接入交換機。高密度的千兆以太網(wǎng)及萬兆以太網(wǎng)端口使EX8208能夠整合多個匯聚層與核心層，從而簡化數(shù)據(jù)中心的架構(gòu)，同時降低電力、空間和冷卻要求，進而降低總體擁有成本（TCO）。

　　EX8208交換機適用于園區(qū)的匯聚層與核心層。與傳統(tǒng)的解決方案相比，這款交換機能夠憑借高密度端口和運營商級性能，利用更少設(shè)備支持更多用戶。例如，采用集群交換配置的EX4200系列交換機，園區(qū)中的所有樓宇和樓層都能通過萬兆以太網(wǎng)上行鏈路來接入網(wǎng)絡(luò)；高密度的EX8208能夠?qū)⒈姸嗉�群交換上行鏈路匯聚到一個平臺中，以便通過高性能的鏈路，以線速連接核心交換機或廣域網(wǎng)邊緣路由器。

　　EX8208交換機采用瞻博網(wǎng)絡(luò)獨創(chuàng)的EX-PFE2 ASIC以及運營商級操作系統(tǒng)"JUNOS操作系統(tǒng)"，提供一系列高級硬件特性，無論現(xiàn)在還是將來，都能夠滿足對高性能網(wǎng)絡(luò)的要求。瞻博網(wǎng)絡(luò)的EX8208能支持64個萬兆全線速端口（不論大小包），在深圳發(fā)展銀行的部署中，現(xiàn)在已經(jīng)使用了32個萬兆口，還有一半的擴展空間，另外EX8208的一個10GE端口的bu_er達到512MB，以后還支持40個10GE，本身架構(gòu)支持100G擴展能力。EX8208強大的拓展能力完全符合未來網(wǎng)絡(luò)發(fā)展的趨勢。

　　EX4200匯聚強大的網(wǎng)絡(luò)實力

　　采用集群交換技術(shù)的瞻博網(wǎng)絡(luò)EX4200系列以太網(wǎng)交換機將模塊化系統(tǒng)的高可用性（HA）、運營商級可靠性與可堆疊平臺的經(jīng)濟性和靈活性結(jié)合在一起，為數(shù)據(jù)中心、園區(qū)和分支辦事處環(huán)境提供高性能、可擴展的解決方案。

　　EX4200通過基礎(chǔ)軟件提供全套的第2層和第3層交換功能，能夠滿足各類高性能應(yīng)用的要求，包括分支辦事處、園區(qū)和數(shù)據(jù)中心接入部署，以及千兆以太網(wǎng)（GbE）匯聚部署。一開始，可部署一個24端口或48端口交換機，然后隨需求的增長部署瞻博網(wǎng)絡(luò)集群交換技術(shù)，這項技術(shù)支持通過每秒128千兆（Gbps）的背板最多將10臺EX4200交換機互連在一起，并將它們作為單一產(chǎn)品進行管理，從而為擴展網(wǎng)絡(luò)環(huán)境提供"隨增長隨付費"的解決方案。靈活的千兆以太網(wǎng)（GbE）和萬兆以太網(wǎng)（10GbE）上行鏈路選件，支持高速連接多個樓層或多幢樓宇的匯聚或核心層交換機。

　　所有的EX4200系列交換機都提供高可用性特性，如冗余熱插拔內(nèi)部電源和現(xiàn)場可替換的帶多個風(fēng)扇的風(fēng)扇托架等，用于確保最長的運行時間。此外，EX4200系列交換機的基本機型還支持以太網(wǎng)供電（PoE）標準，在前8個端口上提供15.4瓦的電力來支持電話、視頻攝像機和無線局域網(wǎng)（WLAN）接入點等網(wǎng)絡(luò)設(shè)備，用于構(gòu)建低密度的融合網(wǎng)絡(luò)。該產(chǎn)品還提供在所有24或48個端口上都提供15.4瓦電力的PoE選項，適用于高密度的IP語音部署。

　　高性能的ISG安全網(wǎng)關(guān)確保網(wǎng)絡(luò)萬無一失

　　瞻博網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)（ISG）適用于保護企業(yè)網(wǎng)絡(luò)、運營商和數(shù)據(jù)中心環(huán)境的安全。瞻博網(wǎng)絡(luò)公司的ISG 1000和ISG 2000是專用的安全性解決方案， 利用第四代安全ASIC、GigaScreen3以及高速微處理器來提供無與倫比的防火墻和虛擬專網(wǎng)（VPN）性能。

　　ISG 1000和ISG 2000集成了最佳的防火墻、VPN和可選的入侵檢測與防護（IDP）功能，能夠為關(guān)鍵的高流量網(wǎng)段提供安全可靠的連接以及網(wǎng)絡(luò)和應(yīng)用級保護。瞻博網(wǎng)絡(luò)公司的ISG 1000和ISG 2000是全面集成的防火墻/VPN系統(tǒng)，提供：

• 數(shù)千兆位的性能
• 模塊化架構(gòu)
• 豐富的虛擬化功能

　　它們是面向大型企業(yè)、數(shù)據(jù)中心和電信運營商網(wǎng)絡(luò)的理想解決方案�；�于ISG系列防火墻/VPN的系統(tǒng)提供入侵防御系統(tǒng)（IPS）、防垃圾郵件、Web過濾和互聯(lián)網(wǎng)內(nèi)容適配協(xié)議（ICAP）防病毒重定向支持等安全特性�？赏ㄟ^可選的集成IDP進一步擴展這個高級系統(tǒng)或?qū)⑾到y(tǒng)作為通用分組無線業(yè)務(wù)（GPRS）防火墻/VPN產(chǎn)品提供給移動網(wǎng)絡(luò)電信運營商環(huán)境。ISG系列防火墻/VPN采用模塊化架構(gòu)，允許部署大量的銅線和光纖接口選件。虛擬系統(tǒng)、虛擬局域網(wǎng)和安全區(qū)等高級特性允許靈活地分割并隔離屬于不同可信級別的流量。ISG系列防火墻/VPN允許對多個不同的防火墻實施檢測或路由策略，以簡化網(wǎng)絡(luò)設(shè)計。這將允許用戶對流量流實施安全策略，不會對網(wǎng)絡(luò)本身產(chǎn)生很大的影響，即便在極為復(fù)雜的環(huán)境中也不例外。

　　ISG系列的架構(gòu)提供卓越的靈活性和高效性，在單一解決方案的三個不同的部署配置——防火墻/VPN、防火墻/VPN/IDP和IDP中均提供最先進的性能和最佳功能。配備IDP的ISG系列防火墻/VPN使用安裝在所有瞻博網(wǎng)絡(luò)公司IDP平臺上的獲獎軟件，IDP安全模塊支持多方法檢測，共含八種不同的檢測機制——包括狀態(tài)簽名和協(xié)議異常檢測，可幫助企業(yè)抵御蠕蟲、特洛伊木馬、惡意軟件、間諜軟件和黑客等安全威脅。

　　ISG 1000和ISG 2000可部署在多個不同的配置中來同時保護外圍和內(nèi)部網(wǎng)絡(luò)資源。除抵御精心策劃的威脅、拒絕服務(wù)（DoS）攻擊和惡意用戶外，ISG系列GPRS防火墻/VPN還能限制消息，遏制消耗上行鏈路/下行鏈路流量的帶寬密集型應(yīng)用并轉(zhuǎn)移3GPPR6 IE。

　　兼容性確保拓展大獲成功

　　以前在客戶的環(huán)境中大多數(shù)交換機均是思科的交換機，低端的交換機有些是銳捷的，這次項目免不了與思科和銳捷交換機的交互，這也是項目成功實施的關(guān)鍵，也是客戶關(guān)注的重點內(nèi)容之一。針對這種情況，瞻博網(wǎng)絡(luò)的專業(yè)技術(shù)人員進行了大量翔實的兼容測試，包括：

• 測試與cisco的port-channel中運行trunk。
• 測試EX的security feature（如BPDU guard，BPDUFilter等）。
• 測試與cisco各項生成樹協(xié)議（PVST+, MST）， （RSTP是包含在PVST+）
• EX對應(yīng)的STP（VSTP, MST, RSTP）。

　　通過以上測試，發(fā)現(xiàn)所有的STP協(xié)議均能與cisco和銳捷交換機互通，并且在VSTP上，竟然還能與cisco的PVST+互通，這也給了客戶非常大的驚喜。讓深圳發(fā)展銀行客戶深切地體會到了瞻博網(wǎng)絡(luò)在交換領(lǐng)域上強大的研發(fā)實力，并相信以后的瞻博交換產(chǎn)品也會始終保持領(lǐng)先性。

　　客戶收益：

　　瞻博網(wǎng)絡(luò)一直在高性能、高可靠性的網(wǎng)絡(luò)設(shè)備領(lǐng)域耕耘，客戶也認同瞻博網(wǎng)絡(luò)的產(chǎn)品具有的特性完全符合其新數(shù)據(jù)中心的設(shè)計理念。

　　瞻博網(wǎng)絡(luò)幫助深圳發(fā)展銀行部署了新一代高性能網(wǎng)絡(luò)構(gòu)架，網(wǎng)絡(luò)的時延降低了，同時將網(wǎng)絡(luò)可操作性提高了，采用兩層的網(wǎng)絡(luò)架構(gòu)，將數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的同時，還降低了網(wǎng)絡(luò)的復(fù)雜性。同時，也減少了網(wǎng)絡(luò)的故障點，無論是一次性投資，還是后續(xù)的投資，實現(xiàn)了相當(dāng)?shù)墓?jié)省，大大降低了總體擁有成本和管理成本。