原有网络及待改进的业务
建行北京市分行城域网从93年开始建设以来,经过多年的完善与发展,已经建成了一个以北京建行为中心,支行为汇聚节点、储蓄网点为接入节点的完善的三层网络。建行北京市分行城域网在业务开展及企业的建设中发挥着极其重要的作用,目前,企业内部网上已开通了电子邮件、信息服务站浏览、移动用户访问等服务,推广了信贷管理、人力资源等系统。但是,随着建行计算机网络应用规模的不断扩大,各类应用系统对计算机网络提出了越来越高的要求,特别是"数据大集中"方案的实施,使现有网络面临着巨大的压力。
首先是来自带宽方面的压力。北京建行现有企业网的带宽明显不足,大部分网点采用9.6K低速模拟专线上联,不仅无法满足"数据大集中"环境下各项业务的需求和不断增长的内部上网用户对总行信息服务站的访问,更无法满足视频、语音业务的要求。
其次,网络可靠性有待提高。北京建行通讯线路的主要备份方式为PSTN拨号备份的方式,这种备份方式可靠性不高,且拨号反应速度慢,不利于建行各项业务的可靠开展。
另外,网络安全问题也日益突出。随着网络规模的扩大与延伸,建行网络与各企业连接以及与Internet的接轨,使网络安全、管理问题日益突出。
北京建行城域网改造方案
面对这些亟待解决的问题,为了保证"数据大集中"的顺利实施和各项新业务的推广,北京建行决定对现有网络进行一次全面的升级和改造。本着网络建设服务于企业业务发展的根本宗旨,综合考虑建行几年内业务发展及现有网络状况,北京建行新建城域网要实现以下目标:
整合现有网络系统,构建北京建行从分行中心到支行、营业网点的以IP应用为主体的骨干网络通信平台,建立数据、语音、视频一体化网络。
按照业务发展的需要,扩展骨干网的网络带宽,支持柜面业务系统到分行的集中,支持总行统一灾难备份,并进一步支持全行的数据大集中。
统一全网的安全控制措施和安全监测手段;
集中网络管理,实施分级维护;
进一步规范IP地址的应用。
积极开展网络综合应用,在全行逐步开通IP电话业务和视频会议系统,为业务发展提供良好的网络环境。
为了实现上述目标,北京建行在经过充分的研讨和论证之后,最终选择了华为公司的组网方案:
高带宽,高安全
为了保证网络的高带宽,高安全,这次的网络改造采用了两层网络拓扑结构,全市各支行、分理处和营业网点均直接上联到市分行中心。这种结构不仅符合"数据大集中"之后各种业务开展的需求,而且顺应网络扁平化的组网趋势。各接入节点直接连接到分行中心,不经过任何中间节点的转发,保证了主要数据流量的最快传递,进一步增加了带宽。各接入节点之间的通讯要经过分行进行转发,采用按照行政机构组织模式和业务流程组网的方式,实施起来比较容易,管理层次比较清晰,故障容易定位,后期维护工作量小。
在洋桥计算中心设置了几台高端路由器,采用负荷分担的方式,共同承担各网点的业务接入。这种方式不仅能够将设备单点故障所带来的影响降到最低,而且也为将来的业务留下了充足的扩展空间。在网络中心还设置有2台拨号接入服务器,满足各接入网点拨号备份的需要。
整个网络遵循集中监控、统一管理的原则,在北京分行建立统一的网管中心,对电信运营商链路、网络设备和主要应用系统进行监控和管理。在网络中实施了统一策略的安全防护体系,可以对各应用系统的进行安全隔离、访问控制,对外连接(专线接入、拨号接入等)进行身份认证、访问控制、数据完整性和审计等安全指标审查,提高了建行应用系统的安全性。
三网合一,开展业务
当前的金融业务网络除了原来的数据业务以外,对语音、视频业务的需求也在迅速增加。此次北京建行升级改造的重点之一就是实现数据、语音、视频业务的整合,为今后的视频会议、客户服务中心、Web协同服务、电子学习等众多功能提供了可扩展的平台。网络改造选用的网络设备均能支持三网合一业务,此外,网络设计也突出了三网合一的支持,比如任何两个节点之间通信的转发路径相对固定,时延也比较固定,这就更加适合需要支持话音等实时应用的网络。
除了三网合一业务以外,接入层的Quidway R2631还预留了2个模块插槽,支持IP电话、数据加密、POS业务接入、哑终端、ATM接入等业务功能模块,为各种新业务的开展提供可能。
经过改造和升级之后,北京建行城域网的业务支持能力得到了明显的改善,网络安全性、可靠性得到了很大的提升,满足了现阶段北京建行各项业务的需求。而且由于网络具备良好的扩展性,为未来几年建行金融信息业务的发展奠定了良好的基础。