?
?
系统集成当前位置: 首页 > 系统集成 > 金融行业
金融行业解决方案

1 网络系统设计原则

随着银行业务的不断发展,业务量不断增加,网络的可靠性、安全性、可扩展性越来越重要。所以需要一个整体的设计方法和原则对全网网络进行规划和设计主要原则如下:

1) 分层设计原则

银行核心网络网络将采用三层网络结构:核心层、汇接层和接入层。结构分层以后,更易于管理、调测和维护,提供网络的可扩展性。

2) 工程实施可靠性原则

工程实施按照“DEMO环境测试-工程准备-新增设备入网测试-设备全局割接-工程记录-后续运行情况观测等”进行,从而保证设备正式上线的可靠性。

3) 全区规划一致性原则

银行核心网络建设工程实施要在IP规划、路由规划、路由策略、命名规则、安全策略等均要保持一致性,便于以后的管理维护。

2.1模块化的设计方法

目前的网络现状是所有系统集中在一块且大多数的业务在网络系统中互相穿插结构较为混乱,包括核心备份系统以及培训服务器以及培训客户端。这样导致网络的安全性、稳定性、可靠性都不尽人意。所以需要将这些子系统分类并按照功能进行从新整合,通过不同的业务vlan来区分各个业务来达到广播的隔离,采用防火墙来保护核心备份主机的安全,以防止其他用户无限制的连接上核心设备。如下图:

2.2 安全的网络计算控制


银行业务的特殊性决定了其对信息安全性的高度要求,网络作为信息的传送平台,应该具有很好地安全控制机制,以保证机密信息不被截取或窃听。网络安全应从三个方面考虑,数据鉴别、数据完整性和实时审查。
对于局域网来说,在具体功能上,应支持VLAN的灵活划分,甚至可以采用基于用户身份的VLAN划分方案;不仅不同VLAN之间的交换可以进行基于地址和应用的访问控制、限制对某些关键主机的访问,甚至同一个VLAN内的相互访问也能够有很好的手段加以控制;支持网络登录记录等功能;同时采用一些审计设备对全网网络流量进行完整的入网行为审计,从而提供对数据传输过程中的可视性以及提高故障发生的预判能力。

2.3高带宽

由于备份数据量大,时间要求短等特殊情况所以需要采用高带宽且先进的传输技术来满足此需求。

3 网络系统的设计

新增一台核心交换机(双引擎、双电源)替换原单引擎核心交换机(下线后做备份设备)。
新增2台高端硬件防火墙,并且启用2个context分别作为老核心主机/前置区和新核心主机区的核心防火墙,2台防火墙采用A/S模式保证动态的状态切换备份;
采用2台中端防火墙用于外网业务的剥离,保证外网业务的高可用性和可靠性。
采用2台中端防火墙用于网银区的业务剥离,保证网银区业务的高可用性以及可靠性。

3.2 系统的层次化设计

在银行灾备网络设计中,采用模块化的设计思路。整个网络系统从逻辑上分为三个层次:核心层(Core)、分布层(Distribution)和访问层(Access),每个层次都有其独特的功能。
层次化结构的最大的优点是:
可扩展性:因为网络可模块化增长而不会遇到问题
易操作性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题
灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境
路由的可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。



?