Inte.net网络的飞速发展也带来人们金融消费观念的转变,电话银行、网上银行等服务方式越来越被大众所接受。这就形成了新的潜在的巨大客户群体。各家银行正竞相开展各种基于网络的新业务,争取新的客户。
中国入世后,随着银行业开放程度的不断深入,各银行之间的竞争日趋激烈,这迫使各家银行不断努力提高现有业务的服务质量,更高效、快捷、安全、便利的为用户提供7×24小时无微不至的持续服务。并且还要更加努力的降低运营成本。新兴业务的拓展、现有业务服务质量的提高、运营成本的降低,都必须依赖于银行网络的改进和提高。
中兴通讯充分考虑银行网络的特点和基础架构,为解决银行网络现有的问题,推出了银行网络全面解决方案,包括核心骨干网解决方案、核心局域网解决方案、业务应用网络解决方案。在业务应用网络中,中兴通讯为银行业客户量身定制了电话银行及客服中心解决方案、VoIP解决方案、POS接入网络改造解决方案、DLSw+网络解决方案、MPLS VPN网络解决方案、多业务营业网点接入方案、网络安全全面解决方案。
中兴银行网络解决方案遵循总行数据大集中原则要求,充分考虑银行业现状和未来面临的挑战,为用户提供高速、稳定、安全的基础网络,实现银行网络的以下需求:
带宽增长,成本降低――提高银行网络的带宽和处理能力,降低银行网络运营成本。
业务多元,管理集中――实现对各种业务终端(从哑终端到高级图形终端)的良好支持;中兴银行网络解决方案能够很好支持DLSw+相关协议,实现对基于SNA架构的业务的良好支持,并且用户可以方便的在网络中部署VoIP、视频会议、视频监控等新业务系统。解决方案中,将网管中心、数据中心、业务中心、客服中心等向省分行集中,实现整个网络管理、业务的管理的大集中。
网络融合,业务隔离――中兴银行网络解决方案为客户提供了一个承载营业业务、办公应用、POTS电话业务、监控业务、VoIP、视频会议等业务的网络平台,同时通过局域网内的VLAN划分,路由器的ACL、路由策略,VPN技术的应用实现业务的隔离。
高可靠性,高安全性――中兴银行网络解决方案实现了网络设备自身的冗余备份、网络拓扑的冗余备份和整个网络的准入控制、病毒及入侵的检测防御。
合理投资,灵活升级――中兴数据产品具有高性价比、高兼容性、高扩张性的特点。中兴因为网络解决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。并且预留容量和功能扩展空间和能力,以应对日益迅猛的业务增长需求,保证投资的网络设备基本满足今后至少3-5年的性能、功能需求。
中兴银行网络解决方案核心节点设备采用双主控、双电源配置,并接入到多个运营商网络,实现网络的高度冗余,保证业务永不间断。ZXR10全系列产品均支持动态自切换保护技术,能够主动检测链路情况,在主用链路失效后,自动倒换。ZXR10全系列产品均很能好的支持MPLS VPN功能。用户可以利用MPLS VPN技术提高网络带宽,降低投资成本。
在中兴各接入点的路由器上的两条主备链路,不是简单的链路备份,而是采用ZTE基于策略的动态负荷分担技术,不但提高了网络可靠性,而且提高了带宽利用率和网络业务服务质量。ZTE基于策略的动态负荷分担技术,可以同时利用主备链路带宽,根据用户配置的策略和主备链路的综合状态,动态调整主备链路上的流量分配比例、各种业务的带宽和优先级等,合理高效的利用网络资源。
对于POS接入网络的升级改造,中兴数据提供了基于数据大集中原则的POS接入网络升级方案。采用中兴POS接入升级方案无需改变现有POS应用环境,尤其是POS终端设备;将POS业务集中到省分行处理,提高了可管理性,降低金融欺诈风险,并且可以节约了各地市行前置机相关投资;中兴POS接入网升级方案具有接入方式多样,接入密度高,接入成本低的,易于实施等特点。
在银行内部核心局域网建设中,中兴数据银行局域网络解决方案充分考虑银行网络对可靠性、处理能力、安全隔离的要求比较高,所以采用多台核心路由交换机组成核心网络,各楼层交换机、服务器群组交换机与核心交换网络相连,通过采用LACP、STP、VRRP等技术实现冗余备份和链路保护。外协单位通过防火墙、外协接入路由器接入核心网络。并对有无线接入需求的区域,提供802.11b/g 的Wi-Fi连接。Wi-Fi连接的网络与 主要业务网络相隔离,必须经过接入控制和相关认证才可接入核心网络。
在ZTE电话银行解决方案中,由于采用了TDMoIP技术,直接通过IP网络透明传输语音信息,减少了处理环节,可以降低了网络时延,提高服务质量。
中兴数据为银行网络采用四重防护技术,提供全面的安全保证。中兴银行网络安全解决方案中,通过采用NAC,802.1X,MAC地址、端口、VLAN绑定在局域网交换机实现第一重的安全保护;通过策略路由,ACL等技术在路由器实现第二重的安全保护;通过网络控制策略的分发、异常流量的监控等技术在ZTE AUTMS系统中实现第三重的安全保护;通过内网、外网的隔离、入侵检测等在Firewall实现第四重的安全保护。