網絡建設應該易管理易維護

申請免費試用、咨詢電話：400-8352-114

　　目前國內金融業(yè)務飛速發(fā)展，在原有業(yè)務基礎之上又出現(xiàn)了網上銀行、電話銀行、移動銀行等新興金融業(yè)務，同時全國數(shù)據大集中系統(tǒng)工程建設也開始進行，種種跡象預示著我國金融行業(yè)正在與國際接軌，金融行業(yè)面臨著越 來越大的壓力。但是，從一方面來看，這些新的模式應用首先要基于良好的網絡基礎。這一基礎網絡必須具備更高的帶寬，提供更強的QOS等服務質量保障，以完善金融系統(tǒng)網絡平臺，構建融合數(shù)據、話音、視頻為一體的多業(yè)務網絡，從而對原有的金融系統(tǒng)網絡建設提出了較高的要求。 　　為了迎合金融業(yè)務多元化、服務功能綜合化、全能化的發(fā)展趨勢，進一步完善和提高服務質量，海南省工行在總行扁平化管理思路的指引下，自2001年下半年就開始著手進行網絡新系統(tǒng)的建設，陸續(xù)開展了網點路由器的測試、選型工作，同期采用邁普MP2600模塊化路由器作為網點路由器，陸續(xù)對部分網點進行了路由器改造，以完善網管系統(tǒng)。今年，海南省工行再次進行完善網絡，對剩下約半數(shù)的非IP網點進行IP改造。 　　在吸取國際金融機構先進的網絡管理經驗，結合工行網絡環(huán)境狀況和業(yè)務增長需求，海南省工行對新的網絡建設提出以下需求： 　　首先要實現(xiàn)高性能和高覆蓋，實現(xiàn)網絡多業(yè)務處理能力。要實現(xiàn)從網點到工行總數(shù)據中心的數(shù)據大集中，帶動信息化水平提升，新的網絡必須實現(xiàn)所有網點的IP化，并且提供足夠的傳輸、處理能力，以滿足業(yè)務增長、拓展的需求。 　　其次，也是最為重要的，網絡必須具備可靠的安全性?？紤]到銀行業(yè)務的特殊性，要求新的網絡必須具備極高的安全性和穩(wěn)定性，以防止銀行絕密的金融信息在傳輸中被竊取、篡改或重放，確保數(shù)據的安全穩(wěn)定傳輸。 　　再者，確保網絡穩(wěn)定可靠。由于網絡覆蓋范圍廣，海南省各地環(huán)境、氣候復雜多變，因此，網絡設備必須具備較強的適應能力，提供可靠的保護措施，確保運行穩(wěn)定。 　　最后，網絡應該易管理、易維護。由于海南省工行系統(tǒng)專業(yè)的網絡人員缺乏，因此，新建網絡盡可能易于管理和維護，提供多種管理方式支持，不僅簡化管理程序，實現(xiàn)簡單維護，同時也可節(jié)省維護成本。 　　此外，隨著信息化的快速發(fā)展和工行自身業(yè)務的不斷更新，該信息化系統(tǒng)將來可能會再次升級、擴容，因此，先期的網絡建設必須為未來的網絡擴展、升級留下充足的空間，以節(jié)省未來的投資。 　　在網絡規(guī)劃過程中，海南省工行科技處對今年的網絡改造進行了周密的安排，并對產品和解決方案制定了嚴密的考核標準?；谇捌诰W絡工程的成功改造，海南工行最終再次選擇了邁普新近推出的MP2692路由器為核心進行網絡改造。 　　方案說明 　　根據實際情況，海南工行決定將中心機房設在省工行，所有支行、分理處通過部署網橋設備實現(xiàn)與中心機房的2M光纖連接。這樣通過運營商將省工行中心機房的數(shù)據向下傳送，從而形成了多個2M的高速傳輸路線。而在支行營業(yè)廳或網點等下屬單位的接入層則部署MP2692路由器。MP2692是邁普今年推出的引導"低端高性能"潮流的路由器新品，實現(xiàn)了All In One（多功能集成），非常適合于大型企事業(yè)單位的小中心接入、行業(yè)用戶各分支機構、辦公室的接入應用。由于MP2692標配2個以太口，可以下掛不同局域網。在實際應用中，通過該路由器的雙以太口分別接入了工行ATM和工單管理系統(tǒng)網，實現(xiàn)向上的數(shù)據傳輸和內部局域網的連接，從而確保了海南地區(qū)各工行網點的互聯(lián)互通。 　　整個方案如下圖所示： 　　此外，為了優(yōu)化管理，使網絡維護變得更為輕松、簡單，在省行中心設有一臺網管工作站，安裝HP OPENVIEW網管平臺，并集成了邁普MAST工單管理軟件LAN網管系統(tǒng)，實現(xiàn)了對海南省工行全網的所有路由器、交換機等網絡設備進行監(jiān)控和管理。 　　方案特點 　　采用MP2692后，整個網絡在傳輸性能、安全性、穩(wěn)定可靠性、管理維護性和可擴充性等方面都有出眾的表現(xiàn)，實現(xiàn)了"數(shù)據大集中"、"扁平化"的管理和業(yè)務處理能力也得到了增強，進一步提升了海南工行核心競爭力。 　　高速傳輸。由于在各支行的接入層采用邁普MP2692路由器，該路由器標配2個百兆以太口，包轉發(fā)速率高達100－110kbps，已經遠遠超過了國內很大一部分的36系列產品。這種高性能的優(yōu)化性能提供了充足的數(shù)據傳輸速率支持，使得整個方案能夠確保各個支行都能實現(xiàn)與省工行的高速接入，從而有效保證了從最基層網點到總數(shù)據中心的數(shù)據大集中的快速完成，為扁平化管理的實施奠定了扎實的基礎。同時，在新的IP網絡的支持下，支行、分理處、儲蓄所，由于處于同樣對等的一個"信息帶"系統(tǒng)內，可以獲得同樣充足的信息和同樣強大的綜合業(yè)務處理能力，從而充分調動了工行眾多網點的業(yè)務能力。 　　安全、穩(wěn)定、可靠。在安全性方面，MP2692不僅支持IPsec，支持L2TP、GRE等多安全協(xié)議，還支持國密辦認證的硬件加密模塊。為了防止銀行絕密的金融信息在傳輸中被竊取、篡改或重放，各網點的邁普路由器上均安裝有硬件加密模塊或升級成有VPN加密功能的IOS，可以輕松實現(xiàn)網點終端到支行前置機之間的安全加密通信，保證數(shù)據的安全傳輸。因此，整個方案在保證網絡性能的前提下可以提供高質量的安全保護。此外，MP2692提供多種網絡危機處理機制，包括多種形式的備份、瞬時斷電保護等；在電源設計上，MP2692支持85~265V，即使在電壓不穩(wěn)定的農村、郊區(qū)，設備也完全可以正常運行；針對各種復雜、惡劣環(huán)境，MP2692也在抗電磁干擾、環(huán)境防塵、抗高溫等多方面進行了性能改進。對于海南省各地復雜多變的環(huán)境氣候，MP2692的確能夠確保各個地區(qū)網絡接入和運行的穩(wěn)定可靠。 　　管理維護簡單。整個方案具備管理維護簡單的優(yōu)點，因為MP2692路由器從功能到外觀設計方面都對設備管理進行了優(yōu)化設計。MP2692和海南省工行目前使用的MP2600路由器在安裝、使用上基本一致，海南工行網絡管理人員不需要進行專門的學習即可掌握MP2692的操作、維護方法。同時，在省行中心部署了一臺網管工作站，不僅安裝HP OPENVIEW網管平臺，并且集成邁普MAST工單管理軟件LAN網管系統(tǒng)，就可以對海南省工行全網的所有路由器、交換機設備進行監(jiān)控和管理，大幅簡化了網管工作。而且，MP2692采用全模塊化設計，即使出現(xiàn)問題，也只需更換模塊即可，節(jié)省了不少的后期開支。 　　網絡更優(yōu)化，擴展性更強。由于采用MP2692進行了網絡改造，各網點不僅實現(xiàn)了辦公自動化，而且可以通過加裝VOIP模塊，建立系統(tǒng)內部的VOIP網絡，從而充分利用線路帶寬，節(jié)省各網點每年高額的電話費用開支。而且，由于MP2692的可擴展性高，為海南工行間接節(jié)省了未來二次升級、擴容時可能面臨的大筆投資。 　　人性化設計。由于海南工行此次網絡改造是在原有網絡基礎上進行的，所以涉及到系統(tǒng)的集中化管理和實際應用等問題。邁普專門對新選用的MP2692，以及原來網絡中采用的MP2600進行了軟件版本的升級服務，甚至在外觀設計上也花費了不少心思。邁普MP2692的console口和以太口設計在前面板上，可以很好方便布線和維護工作。升級之后，各網點的反映是，新的軟件系統(tǒng)操作更加方便簡單，網管工作也變得更加簡單。 　　目前，隨著各支行接入設備的到位，海南省工行各支行、分理處都已經實現(xiàn)了網絡的互聯(lián)互通