建行北京市分行城域网从93年开始建设以来,经过多年的完善与发展,已经建成了一个以北京建行为中心,支行为汇聚节点、储蓄网点为接入节点的完善的三层网络。目前,企业内部网上已开通了电子邮件、信息服务站浏览、移动用户访问等服务,推广了信贷治理、人力资源等系统。建行北京市分行城域网在业务开展及企业的建设中发挥着极其重要的作用。
但是,随着建行计算机网络应用规模的不断扩大,各类应用系统对计算机网络提出了越来越高的要求,非凡是“数据大集中”方案的实施,使现有网络面临着巨大的压力。
首先,是来自带宽方面的压力。北京建行现有企业网的带宽明显不足,大部分网点采用9.6K低速模拟专线上联,不仅无法满足“数据大集中”环境下各项业务的需求和不断增长的内部上网用户对总行信息服务站的访问,更无法满足视频、语音业务的要求。
其次,网络可靠性有待提高。北京建行通讯线路的主要备份方式为PSTN拨号备份的方式,这种备份方式可靠性不高,且拨号反应速度慢,不利于建行各项业务的可靠开展。
另外,网络安全问题也日益突出。随着网络规模的扩大与延伸,建行网络与各企业连接以及与Internet的接轨,使网络安全、治理问题日益突出。
面对这些扼待解决的问题,为了保证“数据大集中”的顺利实施和各项新业务的推广,北京建行决定对现有网络进行一次全面的升级和改造。本着网络建设服务于企业业务发展的根本宗旨,综合考虑建行几年内业务发展及现有网络状况,北京建行新建城域网要实现以下目标:1、整合现有网络系统,构建北京建行从分行中心到支行、营业网点的以ip应用为主体的骨干网络通信平台,建立数据、语音、视频一体化网络。2、按照业务发展的需要,扩展骨干网的网络带宽,支持柜面业务系统到分行的集中,支持总行统一灾难备份,并进一步支持全行的数据大集中。3、统一全网的安全控制措施和安全监测手段4、集中网络治理,实施分级维护5、进一步规范IP地址的应用。6、积极开展网络综合应用,在全行逐步开通IP电话业务和视频会议系统,为业务发展提供良好的网络环境。
为了实现上述目标,北京建行在经过充分的研讨和论证之后,最终选择了如下的组网方案:
网络采用两层网络拓扑结构,全市各支行、分理处和营业网点均直接上联到市分行中心。这种结构不仅符合“数据大集中”之后各种业务开展的需求,而且顺应网络扁平化的组网趋势。各接入节点直接连接到分行中心,不经过任何中间节点的转发,保证了主要数据流量的最快传递,而且任何两个节点之间通信的转发路径比较固定,时延也比较固定,这更加适合于需要支持话音等实时应用的网络。各接入节点之间的通讯要经过分行进行转发,采用按照行政机构组织模式和业务流程组网的方式,实施起来比较轻易,治理层次比较清楚,故障轻易定位,后期维护工作量小。
根据现有业务应用情况,每个接入节点的上行链路带宽为64kbps,选用 DDN线路上行连接到市分行中心。市分行中心租用15条2M DDN链路,通过DDN网络拆分时隙,完成384个接入节点的业务接入。备份链路采用ISDN拨号的方式进行备份(部分没有ISDN网络的网点仍保留PSTN的拨号备份方式)。
在网络中心,设置了5台高端路由器,采用负荷分担的方式,共同承担各网点的业务接入。这种方式不仅能够将设备单点故障所带来的影响降到最低,而且也为将来的业务留下了充足的扩展空间。在网络中心还设置有2台拨号接入服务器,满足各接入网点拨号备份的需要。
在各接入节点,选用了华为公司Quidway R2631E终端模块化路由器。选配的2S1B模块可以同时提供2个同异步串口和1个ISDN BRI接口。其中1个同异步串口接DDN网络,作为上联至市行中心的主链路;另一个同异步串口预留,可以用于DDN链路备份。2个同异步串口均支持2M bps的线路带宽,使以后网络带宽的扩展十分方便。ISDN BRI接口可以实时检测到主用链路的工作状况,并在主用链路故障的情况下,自动启动拨号程序,保证数据链路的畅通。另外,Quidway R2631还预留了2个模块插槽,支持IP电话、数据加密、POS业务接入、哑终端、ATM接入等业务功能模块,为各种新业务的开展提供可能。
整个网络遵循集中监控、统一治理的原则,在北京分行建立统一的网管中心,对电信运营商链路、网络设备和主要应用系统进行监控和治理。
在网络中实施了统一策略的安全防护体系,对各应用系统的进行安全隔离、访问控制,对外连接(专线接入、拨号接入等)进行身份认证、访问控制、数据完整性和审计等安全指标审查,提高了应用系统的安全性。
经过改造和升级之后,北京建行城域网的业务支持能力得到了明显的改善,网络安全性、可靠性得到了很大的提升,满足了现阶段北京建行各项业务的需求。而且由于网络具备良好的扩展性,为未来几年建行金融信息业务的发展奠定了良好的基础。
