前言
近几年来,丽水农信凭借雄厚的资金实力、良好的经济环境、正确的经营策略,各项业务稳步发展。为了适应业务发展需要的和客户需求的急剧变化,进一步完善网络,从而优化服务手段,加强获取和
沟通信息的渠道,已经成为丽水农信进一步发展的关键行为之一。
随着技术的发展,金融业务系统的软件开发绝大部分基于IP进行,IP延伸到网点是现在金融业务发展的必然需求。clearcase/" target="_blank" >cc">路由器、交换机作为网络互连的关键设备,在金融网络建设中发挥着越来越显著的作用。基于完善的网络基础设施,我们可以实现多种网络应用,从而提高网络效率。
通过对丽水农信用户需求的深入研究,结合本公司的全线产品,迈普公司推出了适合农信当前和未来业务需求,具有特色的网络整体解决方案。
1. 现有网络结构分析
农村信用合作社相比其它金融系统,最突出的特点就是网点多,分布广,遍布地市各区、县、乡镇。丽水市农村信用社系统共有9个联社,97个信用社,280个营业网点,已经建成了全市储蓄通存通兑业务的计算机网络。这个网络是以市中心机房为中心的星形结构网络,中心采用CISCO7206路由器,联社一级采用CISCO3745路由器,联社与中心之间的线路采用电信的128K的DDN电路,前置机全部集中在联社,各网点采用多路复用,通过DDN、模拟专线、拨号、一线通等与联社中心联接。目前,丽水农信已经完成了县联社与市信合办的网络改造,县联社与各信用社间通过实专线或PSTN拨号实现低速连接,乡镇信用社采用哑终端接入方式如下图所示:
现有网络模式存在几个问题:
(1)、网络联网方式落后,采用电话专线,实专线,带宽窄,业务处理速度慢;不能满足未来 综合业务系统和多网合一应用的需求。
(2)、管理困难,网络广泛的延伸到储蓄所后,网络的管理成为重要的环节,更需要设定统一的网络管理平台,对网络进行统一的监控、统计、配置等;
(3)、网络可靠性欠缺,没有统一、完善的备份机制来保证生产有序进行;
(4)、网络安全性差,而制定完善的安全策略势在必行;
(5)、采用的设备可扩展性小,没有留下网络增值和拓展(如:实现VoIP)等空间;
2. 网络改造需求分析
为适应全省综合业务的应用及未来业务发展的需要,根据当前成熟的网络技术结合网络技术将来的发展趋势,丽水市农村信用社网络系统设计目标是建成一个统一、完善的综合网络通信平台。将储蓄、对公、OA、监控等多种业务应用建立在统一的网络通信平台上,实现多网合一。本次改造具体涉及到的项目有如下两点:
(1)、线路的改造,线路改造包括两方面问题,其一为现有线路的提速,其二为备份线路的建立;
(2)、网络设备的改造,包括传输设备、路由设备、交换机等等;
迈普认为,通过网络改造要建设一个高性能、高可靠性的安全、开放、易于管理、便于维护和可扩展的金融网络系统。还要在网络管理、网络安全上提供完善、低成本的升级解决方案。同时还能为语音、视频的网络应用留下足够空间。因此网络改造应对下述3点给予考虑:
(1)、网络管理系统的建立,实现对整个网络的统一管理;
(2)、网络安全系统的建立,保障业务数据的安全;
(3)、多媒体应用的支持,实现未来语音、视频监控的应用。
3. 设计原则
根据丽水农信系统网络现状、业务发展需求和网络技术发展情况,迈普方案遵循了以下设计原则:
标准性:充分考虑到网络以后的更新换代,所以这次网络改造以采用国际通用的标准为原则,在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准,以方便以后对网络的升级、更新和维护;对各个网络产品(软件、硬件)的兼容性也做了充分的考虑。
合理性:在满足网改目的的同时,又符合现行实际,便于实施。
实用性:网改过后的网络能最大限度的满足现行和未来一段时间内各种业务的需求,同时为以后新业务的开展提供了很好的兼容性和可扩展性。
先进性和成熟性:此次网络改造的模式代表了金融行业网络发展的趋势,在现在和未来一段时间内都具有高度的先进性,并且是一个非常成熟的网络。
可扩展性与灵活性:为了以后网络的升级以及对新设备的添置,所以此次网络改造在可扩展性上做了充分的考虑,以保证以后对网络的灵活扩展。
投资合理性:此次网络改造充分考虑到目前的实际情况,本着以最少的投资来获得最好的网络结构,尽量减少不必要的投资,并在对网络设备的选择上尽量采用性价比高的网络设备。
可靠性与安全性:网络能够稳定可靠,保障业务系统顺利运行。数据安全是银行业务系统的生命,网络系统要采取各种完善的技术手段保障数据安全。
4.网络改造方案整体设计
丽水市农村信用社综合业务模式采用数据集中处理方式。在杭州建立数据处理中心,在丽水建立市级网络中心,在九个联社建立网络结点。整个网络分成三级:一级接入,是指丽水市中心到省数据中心连接部分;二级接入,是指各联社中心到丽水市中心连接部分;三级接入是指各联社中心到辖内各网点的连接部分。其中三级接入采用每个网点通过电信2M(或10M)线路连接到联社中心,选用拨号作为网点的备份线路。
通过第二节的需求分析,根据第三节所确定的设计原则,从信用社网络设备不同选择的角度出发,提出下述三级接入解决方案:
(1)、设备选择:方案中采用的MP2692路由器,是迈普公司最新推出的一款高性能路由器,高达100-110K的吞吐量足以满足业务应用需求。
(2)、兼容性:迈普路由器提供了与丽水农信现有CISCO路由器相似的配置界面和配置风格,熟悉CISCO的用户无需培训即可使用。在二层、三层协议如HDLC、DLSW、EIGRP等也做到了与CISCO兼容,在各个层次网络协议上均能互联互通。
(3)、线路备份:迈普路由器提供多种内置传输模块,实现了路由与传输一体化。通过内置传输模块接入PSTN/ISDN网络,提供了线路备份功能。当主线路出现故障时,备份线路自动启动,主线路回复后自动断开备份线路。在使用备份线路期间,当长时间没有数据传输时,备份线路自动切断,有数据传输时在重新连接,从而在满足业务需求的同时大幅降低了通信费用。在网络出现问题无法telnet时,还可以将内置频带MODEM作为console口进行远程维护,极大的方便了网络维护人员。
(4)、终端接入:迈普路由器在业界率先推出了具有自主知识产权的终端固定功能。在实现方式上,迈普路由器采用每个终端对应一条TCP链接;每个终端对应一个独立的进程:方便配置、管理、维护;避免一个终端出问题而对其它终端造成影响;终端耗费资源较小;对 UNIX前置机内存使用消耗小。在终端的接入上,迈普路由器不断开发出许多终端安全和便于维护的功能如:MAC地址绑定、多级用户认证、反向建立TCP连接、多屏切换和定时关闭终端等功能。
(5)、网络管理:进行网络管理时,通过在中心安装迈普MasterPlan网络管理软件进行全网的拓布管理、配置管理。MasterPlan是一套开放式的基于Web的网络管理系统,除了对迈普网络产品的管理以外,可以对其它支持标准SNMP客户端协议的网络设备进行管理,同时支持拓扑、计费、告警、统计、配置等特性。
(6)、网络安全:迈普路由器提供了丰富的通用网络安全措施,如防火墙、包过滤、NAT、AAA、ACL、路由验证、Callback等,避免来自网络外部的攻击,用户可以选择不同的安全策略。
通过AAA认证、ACL访问控制阻止非法用户对路由器的访问,利用内置的防火墙功能对访问数据进行控制,防止网络攻击。在备份线路上,通过认证、Callback防止非法访问。通过NAT应用,将内部网络结构隐藏,防止黑客攻击。
迈普路由器提供了基于IPSec技术的硬件加密模块可供选择,硬件加密模块支持国密办SSP02算法。在使用硬件加密模块后,在中心配置迈普MPSec安全网关,在联社与网点间建立安全隧道,保障传输安全。
(7)、QoS保障及网络应用的扩展:作为第三层网络设备,迈普路由器提供了丰富的QoS功能,包括拥塞管理、拥塞避免、流量整形、流量监视和带宽预留等,为视频/语音应用提供了充分的保障。
迈普路由器支持多种IP语音模块,在进行IP语音网络建设时,除了象交换机方案中一样使用IP语音网关、网守、IP电话机构建以外,还可以使用路由器IP语音模块接普通电话机的方式降低建设费用。