技术中心
 
 

银行综合接入网络解决方案

   日期:2013-12-26     来源:互联网    

一、网络现状及需求分析

1.1 现行网络结构及应用

从分行中心或支行中心到网点的接入网络各地区发展不平衡。按照网络类型来划分,主要有两类:IP网点和非IP网点,有的分行已经实现全部IP到网点,有的分行还存在以模拟专线通过多路复用MODEM为主的终端连接方式。按照网点直连模式来划分,主要有两类:直连分行中心和直连支行中心,有的分行已经实现全部网点直连分行中心,有的分行网点目前全部连接在支行中心。按照线路类型来划分,有模拟专线、DDN、FR等线路类型,有的分行甚至已经实现网点光纤入户。

1.1.1 现行网络模式图

 


1.1.2 现行网络描述

分行中心的路由器为单层结构(小部分分行中心为双层结构),上连、下连为一套热备份72或36系列路由器。下行连接网点仅一条通信主线路,为解决线路备份问题,在分行中心放置拨号备份路由器,利用PSTN/ISDN实现拨号备份,拨号备份路由器一般为25或26系列路由器。同时在分行中心放置终端服务器,连接多路复用器,向下连接非IP网点的终端和ATM机。

在支行中心一般为低档的25系列路由器,配置单以太口,双高速串口,一个异步拨号备份口,部分低速串口。支行路由器通过高速串口上连,通过低速异步端口连接IP网点。在支行中心放置终端服务器连接多路复用器,向下连接非IP网点的终端。

IP网点一般为低档的26或25系列路由器组网,同时实现IP通信和哑终端应用。

非IP网点一般用多路复用器,通过模拟专线上连到分行中心和支行中心的终端服务器,实现哑终端和ATM设备的数据通信。

主通信线路主要采用模拟专线、DDN、FR为主流,拨号备份主要采用PSTN或ISDN备份。

路由协议主要采用静态路由协议。

1.2 现行网络结构分析

1.2.1 分行中心

分行中心主通信线路路由器基本满足下行连接要求,但分行中心拨号备份路由器一般为25或26系列路由器,拨号备份端口数量受限制,不能很好的满足规模较大分行对拨号备份端口数量的要求。 1.2.2 支行中心

支行中心的路由器多采用档次较低的25系列路由器,其性能较低,不能满足未来业务对支行路由器高性能的要求。

1.2.3 网点

网点的网络模式目前有两种,即IP网点和非IP网点,IP网点通过网点路由器上连,实现终端应用和IP通信合二为一。非IP网点通过多路复用器实现终端应用,不支持IP通信。

1.2.4 通信线路

网点网络主通信线路各地发展不均衡,线路类型有模拟专线和数字专线,有的地区还实现了光纤入户。模拟专线主要是银行电子化刚起步时期建设或租用,主要优点是线路费用低,但存在故障率高、带宽扩展性差、线路易老化等缺点。

拨号备份线路采用ISDN或PSTN。采用PSTN时,因模拟拨号线路带宽有限,为了充分保障业务应用,拨号线路仅提供业务数据通信,拒绝OA等数据通信。

1.3 应用需求分析

随着市场经济的发展,各银行为了提升竞争力,纷纷改变了过去帐务处理运营模式,推出了以客户为中心的新业务系统。

2001年以来,各专业银行先后着手进行数据大集中的网络改造,新业务系统一、二级骨干网已基本完成,主要由具有强大功能和很高通用性的IP协议支撑。三级网改的目标是延伸IP,即要求IP到网点,把非IP网点逐渐改造成IP网点,对未来综合业务的推行打好基础。

同时为了使整个金融网络的网络结构扁平化,可考虑减去支行中心的汇聚功能,提高网络处理效率。适当应用QoS技术,保障重要业务优先应用,保障网络安全稳定运行。

对末端网点的改造,必须根据各个银行的具体情况,综合考虑规模、资金、新系统特点等因素,改造必须逐步进行。

1.3.1 网络设备配置需求

分行中心现有主线路路由器基本满足下行连接要求,可根据下行连接线路类型配置路由器板卡和接口类型。分行中心现有拨号备份路由器的拨号备份端口数量不能满足未来网络模式的需求,可升级到拨号备份端口密度更大的36系列路由器。

支行中心应用数据流量大,网络应用多,网络压力大,设备档次和线路带宽要求较网点要求要高,可把现有的低档次25系列路由器升级改造成36系列或高档次的26系列路由器。改造后的支行路由器应能满足汇聚网点对路由器高性能的要求。

随着中间业务等新型业务的开发,新型业务以IP通信模式越来越多,由于非IP网点不支持IP通信,基于IP通信的应用在非IP网点不能应用推广,网点应逐步向IP到网点的方向发展,建议在网点使用高性能的路由器取代现有的多路复用器。

随着OA网络的建成和应用,OA数据和业务数据的隔离成为了一个不可忽视的安全隐患点,建议在支行中心和网点使用自带两高速以太口的路由器进行物理隔离。

1.3.2 线路改造需求

模拟专线主要优点是线路费用低,但存在故障率高、带宽扩展性差、线路易老化等缺点,存在着网络不能安全稳定运行的隐患,不能给客户提供优质的服务。建议把线路升级到64K或以上的线路带宽,线路升级模式可采用FR或信道化E1,以减少分行中心接口数量。 1.3.3 网络设备管理需求

在分行中心辖内的网络设备众多,全部网络设备都由分行中心科技人员进行统一配置管理,分行中心管理人员的日常设备管理工作烦杂,需要在分行中心安装网络管理软件,对全辖的设备进行科学、动态的管理,确保网络安全稳定运行。

1.3.4 确保关键业务的需求

IP到网点后,在网点路由器上的业务应用的数据流越来越多,如关键业务、中间业务、OA业务等数据流,以后可能还会增加的VoIP业务、视频业务数据流等。如何确保多业务合一的网点在有限的带宽上优先确保处理关键业务,提高服务质量是各家银行不可忽视的重要问题。在有限带宽下,建议应用QoS技术可以在出现数据通信拥塞时,保障关键业务应用优先。

综上所述,现有接入网的改造已是势在必行,只有对接入网进行顺应潮流的改造,才能充分发挥银行综合网络平台的优势,为银行各种业务的开展提供一个良好的环境,形成一个功能完善、安全高效的金融业务电子交易平台。

二、 应用方案设计分析

2.1 方案设计原则

结合第一部分的分析,针对现有网络存在的问题和需求,在银行综合网络接入建设中应遵循以下设计原则:

2.1.1 先进性和实用性原则

网络设计应本着实用与先进的原则。一方面能满足应用系统的数据传输要求,为各信息点提供网络传输服务,另一方面,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到银行网络应用的现状和未来发展趋势。 2.1.2 高性能原则

接入网的性能直接影响到整个银行应用系统的性能。目前,省行网上的业务应用越来越复杂,网上的设备也越来越多,网络的性能若不足就会成为应用系统的性能瓶颈,特别是业务整合与数据全集中,对网络性能要求很高,因此,网络设计和设备应提供较高的性能。

2.1.3 可靠性原则

网络系统的稳定可靠是应用系统正常运行的保证,应采用高可靠性的网络产品和完备的网络备份策略,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。

2.1.4 安全性原则

按照总行对网络安全建设的要求制订统一的安全策略,整体考虑网络平台的安全性,充分考虑银行内部网和企业网之间的安全控制。

2.1.5 标准化原则

网络设计中所用的各种管理信令、接口规程、协议须符合国际标准。

2.1.6 可管理性原则

整个网络应当具有可管理性,应采用统一的网络管理平台,实现对设备和网络各层应用的管理。

2.2 设计目标

2.2.1 网络资源共享

对接入网部分的网络设备和通讯线路进行整合,建立统一的网络平台。

2.2.2 提高网络处理能力

选用高性能、高质量的线路,提高通信线路承载能力,满足飞速增长的各种应用系统的需要。

2.2.3 提高可靠性

增加备份线路,使接入网具有故障自愈能力,提高网络的可靠性。

2.2.4 增强安全性和可管理性

使用统一的路由策略、QOS机制和安全策略,使接入网与一、二级骨干网融为一体,实现整个网络的互通与控制。

2.3 关键点分析

2.3.1 各级网络设备

分行中心拨号备份路由器一般为25或26系列路由器,其拨号备份端口数量受限制,不能很好的满足规模较大分行对拨号备份端口数量的要求。

支行中心一般为低档的25系列路由器,配置单以太口,双高速串口,一个异步拨号备份口,部分低速串口,不能满足双以太口的需求和未来业务对支行路由器高性能的要求。

IP网点一般为低档的26或25系列路由器组网,同时实现IP通信和哑终端应用,不能满足双以太口的需求和未来业务对支行路由器高性能的要求。

非IP网点一般用多路复用器,通过模拟专线上连到分行中心和支行中心的终端服务器,实现哑终端和ATM设备的数据通信,不能实现IP业务应用通信。

2.3.2 业务分类及特点

目前银行接入网的业务主要有营业类业务和管理类业务(即以前企业网业务)。营业类业务指与柜面业务密切相关的业务,如储蓄业务、对公业务、跨行清算、台帐报表、外接在线业务等。管理类业务指与银行管理有关的业务,如行内的OA、Internet信息服务、外部管理信息交换等。各类应用对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据分布特征转化等方面。

 
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢