面对竞争日益激烈的国内外金融环境,中国农业银行逐步加快银行信息化建设进程,从银行战略发展的高度规划信息化建设蓝图,并根据现代化商业银行先进的经营模式和管理方法,对应用进行进一步的数据集中和系统整合,建立起一个完整的银行核心业务系统。为了保障中国农业银行总行数据大集中的顺利开展,同时便于配合一级骨干网的改造,中国农业银行山东分行决定对现有网络进行全面改造。山东分行二级骨干网、数据中心局域网实为省域内网络的核心,是关键的基础网络平台,因此山东分行对本次改造工程提出了很高的要求。
一、网络现状及需求分析
农行山东分行1999年建设全省骨干网络,2001年改造网络,采用星型结构,省域数据中心使用2台IGX 8430,分行使用1台IGX 8410,通过网通公司的2M ATM线路和联通公司的2M SDH线路联接,两条线路同时使用。省中心通过155M ATM接口和15个G.703接口接入,分行使用155M ATM接口和G.703接口接入。通过在IGX上设置连接管理业务网络带宽和服务质量。目前,省域骨干网络承载着生产网、办公网络(管理信息网)、国际业务网、voip网。省域骨干网虽然发挥了重要的作用,但是经过4年多的实际运行与观测,主要暴露出下述几方面的问题:
1、 二级网纵向业务隔离实现困难;
2、 欠缺完善的QoS控制能力;
3、 网络架构和设备扩展性不强;
4、 网络可靠性需进一步提高;
此外,省分行数据中心也不符合总行模块化建设规范,因此,急需在中国农业银行总行全面启动数据集中一级骨干网建设前,完成对省域数据中心局域网络和省域骨干网络的改造和优化。
二、网络设计方案
为实现中国农业银行山东省分行高可用、高安全的网络改造,方案的重要设计思路如下:
1、 二级网纵向业务隔离设计:采用MPLS VPN技术配合局域网VLAN技术,从省中心局域网,二级广域网,地市中心局域网全部实现业务隔离。
2、 省分行数据中心模块化改造:配合数据上收工程,改造原有省分行数据中心结构,实现数据中心的业务隔离设计,按照分区模块化构建省数据中心局域网,并将其他业务分类迁移到对应的数据分区中。
3、 各地市分行局域网改造:按照总行规范,配合本次MPLS VPN改造,统一进行各地市分行局域网的建设,保证业务隔离到地市中心。
4、 整网先进且高可靠:在网络架构和链路上充分保证无单点故障。并在网络设备选择上,在采用先进设备的基础上充分保证整体网络的可靠性,单机系统可用度不小于99.999%。
5、 具有较强的QoS控制能力:为了保证网络资源充分保证重要性业务,需要具有较强的QoS控制能力,使链路故障和切换对业务的影响的时间最短。
6、 弹性可扩展:网络平台,网络架构和设备均支持未来应用系统的变化和网络需求的变化方便的适应,并具有易扩展能力。
网络拓扑如下图所示:
按照高可靠性要求,广域网络结构采用双星型连接,各二级分行的路由器分别对应省分行的不同下联路由器。同时在各级分行的路由器和交换机均采用全网状连接,从而保证广域网络在设备,线路上均无单点故障。此外,本方案中广域链路采用ATM和SDH(MSTP)两种链路类型实现广域连接。在省中心和地市路由器均配置ATM接口和千兆电接口。15个地市的ATM连接汇聚到省中心的核心路由器一,15个地市的SDH(MSTP)连接汇聚到省中心核心路由器二。
经过对方案、技术和服务等多方面的综合评估,本次山东农行网络改造最终选择了华为3Com方案进行改造。
三、改造方案的特点和优势
1)强大的骨干网络系统为骨干网业务、办公、测试等网络支持提供了全面保障:广域网骨干路由器Quidway® NetEngine 80/40基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,全面支持IPv6。NE80/40融合核心路由器强大的IP业务处理能力和三层以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。NE80/40是IP骨干网向宽带化、安全化、业务化发展的重要源动力。NE80/40作为第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资。现网所有NE80/40都可以仅通过软件升级方式提供硬件的IPv6转发性能,不需重新购买IPv6硬件设备,为用户节省了大量费用,充分保护用户投资,体现出第五代路由器的优异的扩展能力。充分满足了山东农行业务迅猛发展对网络性能、业务集成、高可靠性、高安全性、三网合一等方面的要求,为山东农行业务的高效运行、办公业务的流畅开展、测试网络顺利进行提供了全面保障;
2)丰富业务特性、良好扩展能力为山东农行业务开展、网络扩展提供便利:由于金融业务迅速发展,对承载网络的业务支撑、扩展能力方面均提出了很高的要求。高品质QoS能力,是网络业务的重要技术基础。NE80/40可实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同应用、不同业务等级的“区分服务”要求。NE80/40基于分布式硬件处理,具备丰富的业务能力,为山东农行提供了高品质、安全和全面的MPLS VPN方案、提供了高效率组播转发能力、提供千兆线速NAT等各种业务。同时,NE40提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。此外,NE80/40提供丰富的二层业务特性,如L2VPN、VPLS (Virtual Private LAN Service)、VLL (Virtual Leased Line)和VLAN的相关特性、具备快速良好的业务扩展能力,全面支持IPv6,能够快速实现未来不可预知的新业务,协助用户提高竞争能力,是未来金融骨干网的重要基石。为山东农行网络提供了全面高效的业务支撑保障。
3)稳定、可靠的网络为山东农行业务正常运行提供保障:华为3Com公司Quidway NE80、NE40产品提供极高的可靠性,各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%;
山东农行网络改造实施后,形成了一套良好网络支撑平台,并提供丰富的安全措施保障。一方面建立起了一个安全、稳定、快速、易于扩展、方便管理的网络系统环境,另一方面也成为山东农行不断提升自身竞争力网络基础,为山东农行业务发展提供优质服务。
