建设背景
由于历史原因,目前安徽省邮政信息网上网点应用一般采用“clearcase/" target="_blank" >cc">PC机+终端”模式,但随着信息技术的发展,PC机+终端模式的弊端已逐渐凸现。
1、随着邮政信息化
不断深入,各种新应用不断增加,在用系统功能不断完善,导致相关应用软件频繁升级,同时由于安徽省邮政网点数量多,分布范围广每次安装和升级的工作量十分繁重,操作周期长,不能保证网点按时更新,影响邮政服务的一致性。
2、安徽省网点服务器使用年限普遍较长,配置较低,在不扩容的前提下,较难支持安装多套网点应用,由于机型较旧,目前市场备件较难以购买且价格较高。
3、目前邮政信息技术已经体现出数据集中的趋势,例如目前的“统一版本”、综合服务平台等,随着数据集中相应的业务处理模式也在进行相应的变化,网点除操作功能外其他相关功能在逐渐弱化,“统一版本”、综合服务平台等在网点直打印扎帐单,不需打印营业日报,为网点市县集中提供了业务基础。
4、随着网络技术的发展和通信资费的下调,安徽省已经启动了全省网络改造工程,省市之间采用2M线路,增加县局汇接中心,同时将逐步由延迟大的X.25网向DDN/帧中继等延迟性小、速度快的网络过渡。这为网点市县集中打下了物质基础。
5、由于邮政网点操作人员的计算机素质普遍较低,造成网点设备人为故障率较高,加之邮政网点分布广泛,在各局维护人员紧张的情况下,排除故障的相应时间较长,影响了邮政的整体形象。同时邮政基层计算机人员匮乏,目前的人员大多数时间和精力用在网点的维护上,基本上是应急型工作,没有精力为基层信息化提供合理的规划。尽量减少网点设备的使用难度和故障节点数是提高邮政服务的一项有效手段,实现网点市县集中将减少网点故障率,缩短故障维修时间,减轻网点维护量。
6、采用网点市县集中方式,是国家局积极提倡和大力推广的,国家局也多次建议安徽省借助“统一版本”的契机,完成网点市县集中的工作。
综上所述采用网点市县集中的方式,是未来邮政信息发展的方向,将为邮政信息化发展节约大量的人力和财力。
方案介绍
在本次安徽省邮政局的市县集中网络改造中,大批量使用的是博达1721系列的路由器。博达 1721系列路由器为模块化设计,主要包括BDCOM 1721、BDCOM 1721-DC两种型号,支持多种网络/语音接口卡,应用组合种类丰富,实现了数据/语音/传真集成。路由器操作系统使用博达拥有自主知识产权的BD-ROS,BD-ROS不断发展和完善,能够适应新技术、新业务、新功能的应用与扩展。BDCOM 1721提供两个以太网口、一个高速串口,一个扩展接口插槽,使用户组网更加灵活,同时采用了高性能的CPU,使其具有更加强大的处理能力,保证了用户的综合业务需要。博达1721系列路由器结构精致,与其它同类产品相比,性能更高、模块类型丰富、性价比更高。在实际使用中,博达1721路由器最大可以接入9台终端,完全满足了安徽省邮政局各网点的应用。
网络拓扑图
方案特点
采用市县网点集中后,网点将具有“统一版本”、综合服务平台、全国性的基金和保险等多种业务,要求终端支持多屏方式。根据目前网点开展业务统计,网点终端需要具有支持>4屏的技术要求,为此结合市县局网点集中工作,采用博达的路由器配合固定终端程序,实现了安徽省邮政局的技术要求。博达固定终端程序的应用有如下的几种特点:
1、固定终端号
博达路由器作为终端服务器来用,并且通过在中心服务器上的BDRAS(Router Access Server)程序,实现网点路由器异步口上终端号的固定功能,每个异步口终端与唯一的终端号对应。同时,路由器可以通过网络和多个UNIX服务器相连,每台UNIX服务器上可以运行多个应用程序。无论是同一个UNIX服务器上的多个应用还是多个服务器上的多个应用,终端接入也都将对它们进行统一的编号。通过对终端和应用的编号,经过路由器的特殊处理,就可以在银行业务和终端之间建立明确的映射关系,从而很好的实现了终端号固定功能。
2、数据加密
基于博达路由器的固定终端接入功能很好地满足了用户终端接入的应用需求,并且用户可以通过路由器提供的硬件和软件方式的IPSec加密功能对数据进行加密,保证了终端业务的安全。
博达为了及时满足用户的迫切需求,并出于对用户业务的安全考虑,在原有的终端接入功能特性的基础上新开发了增强的安全特性,即实现终端接入路由器到网点集中服务器前端路由器和网点集中服务器之间的数据加密。这样消除了整个链路中的存在“安全死角”,用户还可以在该安全加密的基础上再采用IPSec加密实现更高安全级别的终端接入业务。
终端接入路由器和网点集中服务器前端路由器之间的数据加密
可通过路由器提供的硬/软件方式的IPSec加密功能对数据进行加密,保证终端业务的安全。IPSec加密功能实现的是终端接入路由器和网点集中UNIX服务器前端路由器之间的数据加密。
终端接入路由器到网点集中服务器之间的软件加密
这种安全加密方案是对原有终端接入功能特性的一种增强和扩展,它不需要增加硬件设备,而是利用软件实现终端接入路由器到网点集中服务器之间的数据加密,不仅可保证终端接入路由器和网点集中服务器前端路由器之间的加密,还可保证网点集中服务器前端路由器到网点集中服务器之间的数据加密,从而消除了终端接入业务的一个“安全死角”。
3、数据压缩
博达固定终端应用解决方案在终端和网点集中服务器之间使用数据压缩算法进行端到端数据压缩,以提高线路利用率。在研究和设计压缩算法时,根据金融业务实际的数据统计规律,所采用的压缩算法有较高的压缩比。一般来说,在将业务画面数据压缩后可以提速5~8倍。对于普通的文本文件也能提速3~5倍。压缩算法可以和加密算法同时使用,即提高了传输速度,又能做到数据保密。
4、多屏切换
行业激烈的竞争,使得综合柜员制的实现成为必然。综合柜员制要求每一个临柜人员在给自己固定使用的终端上完成客户提出的不同业务要求,这就产生了每个终端能够提供多个操作画面,画面之间不相互干扰,每个画面运行不同应用程序的问题。博达路由器终端接入实现了虚终端切换的功能,这样就能够在一台终端上同时处理多种业务,并且可以在多种业务之间动态的切换。
5、路由器直接连接打印机
路由器异步端口连接打印机的应用其实就是把打印机作为一个终端来使用,Unix上对打印机的操作就是对终端设备的操作,在邮政的业务应用中,需要打印各种日报表或周报表,以前通常是有一台专门的终端设备连接一台打印机来处理,由于个营业网点空间较小,考虑节约成本,博达提供的做法是在网点集中服务器上定义各网点打印报表时打印机重定向为路由器端口连接的打印机所形成的终端设备,这样不仅可以节约一台终端,而且还可以节约空间。
6、终端监控管理
博达固定终端应用系统Router Access Sever软件提供了终端监控管理软件,可以实时监控和管理通过固定终端程序连接到系统的固定终端。