XX银行技术服务案例

  用户需求分析:

  作为国民经济中最为敏感、最为复杂的银行业,追求的是利润和市场的最大化,银行的发展重点正在从以“量的扩张”为主转变到以“质的提高”为主,向数据集中化、业务电子化、管理信息化和服务创新等方向发展。所有这一切的变化和发展,必然需要对银行现有的业务基础进行改造和重建,而作为承载平台的统一网络系统也迫在眉睫的需要建立。

  为实现XX银行数据大集中网络优化目标,本着先进性、现实性和经济性统一的原则进行设计,网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量,在网络设计及构建中始终应遵循如下方面技术策略及原则:

  ² 为综合应用系统提供一个强有力的网络支撑平台;

  ² 网络设计不仅要体现当前网络多业务服务的发展趋势,同时具有最灵活的适应、扩展能力;

  ² 一体化网络平台。建立全省的集广域网和局域网为一体的整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理;

  ² 层次化的网络结构。要按照XX银行综合业务网络的层次结构:网点到县行,县行到地市中心,地市到省中心的三级拓朴,省、市、县广域网络采用SDH网络体现网络架构的技术方案。

  关键设备:

  本次组网中H3C公司设备采用了NE20E、AR46、AR2831、R1760、S5648P、S3928P等系列路由交换设备。

  网络建设方案:

  XX银行网络现在已成为关键业务运作的核心基础和帮助企业产生利润和竞争优势的关键因素,同时,网络也管理着极为重要的业务信息,是企业运转的生命线。

  省中心的局域网使用万兆交换以太网技术做骨干,对业务主机、服务器、前置机或PC 的连接使用千兆以太技术;地市中心的局域网使用千兆交换以太网技术做骨干;县级网络使用3层的10/100M 交换以太网技术连接局域网,保留千兆以太网的扩展。以上三级的局域网设备都要划分VLAN,方便实现应用隔离。

  全省广域网通讯线路优先使用SDH光纤链路,对于SDH 链路不能到达的网,将采用DDN、电话专线或模拟拨号。

  考虑到将来业务的发展,以及省中心与N个地市中心之间互联的高可靠性,省中心采用两台高性能的cisco 7609路由器分别通过不同运营商的SDH线路与N个地市中心互联。省中心的骨干路由器采用通道化POS接口连接SDH设备。为了实现骨干网主干的高可靠性连接,在省中心二台广域网路由器各配置有两个千兆以太网连接到本地的中心交换机,实现两条线路之间的冗余备份和负载均衡;一方面可以达到高可靠性,另一方面提高传输效率。

  二级骨干网是指从各地市到其所属的县级之间的网络体系,各地市接入到省中心骨干的骨干路由器选用2台H3C的 NE20E路由器。各地市的本地网点直接通过128K链路接入到地市的区级网点汇聚路由器AR4640上。地市级中心两台NE20E与两台S5648P交换机之间交叉全连接。

  各县级接入路由器采用一台H3C的 AR4640路由器配置高速同异步串口达到上连到地市汇聚路由器并下联县辖网点;另外,再配置一台H3C的 AR4640路由器既作为各县到地市连接到区级网点接入路由器的备份路由器使用,又作为各县级节的拨号备份路由器使用。

  各营业网点采用H3C的R1760模块化分支路由器,DDN专线与县中心接入,只能接在县中心的一台AR4640路由器上,假设接在AR4640-A上,如果在AR4640-A出现故障时,会中断此乡镇网点业务,在目前拔号备份没有做好情况下,可行的故障恢复方案一般是把此路由器上的接口线缆接到AR4640-B上,并调整AR4640-B路由器的配置。

  路由规划:

  骨干区域(即区域0)包括省中心两台路由器及各地市的核心路由器的上联端口,地市核心路由器作为其边界路由器,地市区域行政区划分,即一个地市属于一个区域,覆盖到该地区所有县级路由器,县级路由器作为其边界路由器。

  OSPF路由汇总分县级汇总和地市中心两级汇总,以减少AR4640、NE20E的路由条目数量,县级路由器OSPF在引入静态路有时,对引入的AS-5的路由进行汇总,向市中心路由只发送汇总路由,不发送详细路由信息。按安全访问、业务访问需要,规定乡镇网点只能访问所属县级中心相关IP地址、所属地市相关IP地址和省中心的关键业务地址,所在乡镇网点配置静态路由时只需定义到所属县级的路由、所属地市的路由及省中心允许访问的地址段路由,不允许配置缺省路由,不允许配置的静态路由地址段过大,这样会造成网点之间可互相访问。安全访问方面规定乡镇网点之间不可互相访问,即不允许同一县的乡镇网点、同一地市的乡镇网点、跨地址的乡镇网点之间互相访问,此安全规则只需要通过上面的路由配置即可实现。

  XX银行数据大集中网络拓扑图如下:

  

图片5.png


  网络特点及优势:

  组网方式结构比较简单;各地市中心与省中心之间实现了直连,不经过任何中间节点的转发,保证了主要数据流量的最快传递,符合XX银行数据大集中的业务流向;逻辑上继续延续了目前XX银行的网络结构,采用按照行政机构组织模式和业务流程组网的方式,实施起来比较容易,管理层次比较清晰;任何两个节点之间通信的转发路径比较固定,即时延固定,更加适合于需要支持刷卡等实时应用的网络。


2015年12月

本期文章