金融行业是一个特征明显的树状垂直机构,总行―省分行―地区分行-网点,网点是金融的基层组织,作为直接与客户交互的窗口,虽然处在金融网络边缘,但业务支持、安全性、可靠保障等方面的要求却并不见低,再加上网点数量众多,地域分布广,维护力量相对比较薄弱,金融网点的管理和发展一直都是各大银行的重要工作内容。
金融行业之间竞争激烈,各个银行在缩减网点数量,提高网点质量,在这种情况下,如何提高网点的生产效率,降低网点的运营成本,如何把网点作精作透呢?
一、现在金融网点面临怎样的挑战呢?
1、如何维护网点众多的信息设备呢?
网点数量众多,同时分布的区域都比较分散,支行或者分行的维护人员数量一般不多,网点设备众多:路由器、交换机、PC、ATM、异步终端等等,如何来确保网点可以得到有效的维护呢?
2、如何保证网点安全性?
金融的数据都是和钱息息相关的,在网络技术发展的同时,攻击的手段也区域多样化,可以很方便的从网络上得到很多工具进行攻击;网点采用不同的运营商线路,线路类型也不同,有采用终端设备,也有PC、ATM等其他设备,同时网点存在生产、办公、监控等安全级别不同的多种业务存在,如何来保证网点安全性呢?
3、网点规模在扩大,柜员设备逐步转为网络终端、PC,如何做到投资保护?
随着各大银行在缩减网点数量的同时,网点规模在逐步扩大,原来一个网点就10台左右的终端或者PC,现在规模提升后,网点甚至可以达到30-40台左右的终端或PC,现在越来越多的网点采用网络终端或者PC直接作业务,逐步淘汰异步口终端,但是还可能有一些异步口终端,面对目前网点现状和今后发展趋势,如何考虑投资保护呢?
4、网点业务种类越来越多,如何保证关键业务?
网点业务种类在早期相对比较单一,主要是生产业务,今天金融业务种类大大增加多,储蓄、对公、ATM、会计、信贷、外联中间业务、OA,视频,监控等等,不同种类对于网络要求不同,如何保证关键业务?
5、网点电压不稳、接地情况不良,常出现烧口现象,如何规避?
在北方静电大,在南方雷雨气候多,金融网点分布在不同区域,电源情况千差万别,网点接地往往不标准,同时网点有各种不同的设备:路由器、交换机、PC、ATM、终端、Modem、打印机、点钞机、刷卡器、密码键盘等,各种不同厂家的设备连链接在一起,经常出现烧口,设备损坏现象,有办法规避吗?针对金融网点这些实际问题,锐捷网络公司的RSR20系列路由器,助力构建金融“精品”网点,为金融网点建设提供一臂之力。
RSR(Reliable multi-Services Router)可信多业务路由器是锐捷网络有限公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。融合了路由、交换、语音、安全、传输、视频等多种网络应用,满足用户不同应用环境的个性化需求。同时提供了极其丰富的软件特性,支持VoIP、VPN、IPv6、MVRF、MPLS、组播等多种应用技术,提供丰富的备份方案及QoS特性,适用于数据、视频、语音等多种接入服务的解决方案。
锐捷RSR路由器共5个系列12款产品,其中RSR20系列路由器中RSR20-14/ RSR20-24是专门为金融网点定制开发的路由交换一体化安全路由器。采用模块化的结构,内置硬件加密引擎,集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
二、锐捷RSR系列助力金融构建“精品”网点建设
锐捷网络公司一贯专注金融,下面分析一下RSR20路由器在网点接入、扩展性、安全性、易维护、保证关键业务等方面。1、全模块化设计,业务无缝升级,良好的投资保护
考虑到金融信息化发展不可能一步到位,满足网络规模和业务应用不断扩大的需求,锐捷的全线产品都采用统一的操作系统RGOS,RGOS是一个不断发展的系统,配合锐捷模块化路由器,实现“按需购买,按需配置”的目的。
金融信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务支撑能力就显得非常重要。
RSR20路由器支持种类丰富、功能齐全、高密度的网络/语音模块,可以适应X25、DDN、FR、MSTP、SDH、ISDN、PSTN等等不同的线路类型;
特别是现在一些金融网点,可能会同时用到PC、网络终端、哑终端的情况,采用RSR20系列路由器,通过配置交换机模块和异步口模块,便可以实现同时连接PC、网络终端、哑终端了,可实现更多的组合应用,“按需购买,按需配置”,实现良好的投资保护。
2、业界端口密度最高的路由交换一体化解决方案
全模块化设计,根据需要灵活配置,单板最高提供24口。RSR20-24整机最高可以达到52个高密度IP终端接入,为最高端口密度的路由交换一体化网点路由器,路由器和交换机两台设备合二为一,既减少了设备投资,也降低了故障点,降低了维护工作量;
业务特性丰富,支持如:STP、Voice VLAN、802.1x认证、 端口限速等特性,可完全看作一台高性能二层交换机;3、网点安全技高一筹
网络数据从一个地方传输到另外一个地方,中间要经过很多的环节,在这些环节上,用户所能知道的仅仅是传输线路是否是通畅,是否有数据丢包,是否延迟很大,而数据在传输的各个环节中,是否被监听了,是否存在泄露问题,是没有办法知道的。
对于网络中存在数据泄露的风险,有办法吗? 采用加密技术是目前比较常见的方法。
i.内置硬件加密卡。
内置加密引擎,加密、解密由硬件完成,大幅度提高加密解密性能,满足多媒体等大数据量业务的加密需求;保证转发和加密同步高性能,同时节省接口插槽;降低用户采购成本。
ii.哑终端加密安全接入
在UNIX到路由器上,实现了64位的RC4加密,对于UNIX的性能,传输速度没有任何的影响,同时不需要增加其他任何的硬件投资的情况下,实现了从终端接入的路由器到UNIX服务器之间的加密,这种加密方式属于应用层加密,和中间经过了多少条线路,多少个网络设备没有任何关系,属于端到端的加密,实施方便。
iii.特有的VCPU技术
RSR20支持锐捷特有的VCPU技术,CPU资源从物理上分为了数据转发和管理控制两个部分,两个部分彻底隔离,确保RSR20路由器在任何强度的攻击下,任何强度的数据转发情况下,也不会影响CLI、SNMP、TELNET、路由协议等管理应用,管理和转发彻底分开!
iv.提供了丰富的安全功能,包括Firewall、IPSec VPN、Secure Shell(SSH)协议、入侵保护、DDoS防御、攻击防御等。
v.支持认证、授权、记录用户信息的AAA认证技术,支持Radius、TACACS+认证协议;
有一些厂家在宣称路由器的高性能,都是讲路由器的纯粹转发性能,没有加上任何的业务,而在实际应用环境中,往往是要增加QOS、ACL、策略路由等等多种业务的,只有在启用了这些业务后的性能,才是真正有用的性能。
RSR20-14和RSR20-24的纯粹包转发率可以达到280kpps和300Kpps。在小包情况下,基本上可以达到200M的线速转发了。
RSR路由器采用流表处理技术,启用QOS、ACL、NAT、PBR等业务时,实现第一个报文逐条匹配,后续同一条流直接根据流表匹配,无需逐条查询,基于流的处理,使得在配置了10条、100条、500条ACL、PBR的处理性能基本没有变化!启用业务后,对路由器整体性能影响非常小。
RSR20路由器在启用了多种业务后,性能还可以达到200kpps以上,是真正的业务高性能,纯粹转发性能和业务性能都属于最高的网点路由器。
5、最高精度的QOS带宽控制保证网点关键业务
各厂家都宣称自己支持QOS,不过对于QOS真正的还是看效果,是否能真正的保证关键业务,锐捷的RSR20系列路由器在启用QOS后,对于带宽的控制误差不超过0.43%,是目前业界最高精度的QOS带宽控制,同时RSR20路由器在启用QOS业务后,性能基本上没有受到影响,确保QOS的有效性。
RSR路由器不仅支持通用的QOS技术,针对目前的MSTP高速线路,还提供了独特的2级QOS的功能。
MSTP通常为100M的高速链路,但实际带宽为运营商分配,小于100M,传统的QOS队列机制不会生效,RGOS的QOS技术,可以通过启用GTS限速后,限速范围从8K-100M之间,再继续启用QOS的队列机制,通过2级QOS技术,支持MSTP线路高带宽链路上的QOS。
金融网点的生产、办公、ATM、IP语音、视频监控等不同的应用对网络的时延、带宽等都是不一样的,通过RSR20上丰富的QOS功能可以实现对业务的按需操作,在有限的资源条件下最大限度的发挥其优势,确保重要应用的优先保证。
6、保证可靠性
RSR20路由器采用了独特的端口保护机制,在端口的每条线路上都增加了光电隔离的浪涌抑制器,可以防止300V的高电压的多次冲击,保障端口不会烧口,保证可靠性。
锐捷网点网络设备都是19寸的全钢防静电外壳,具有更强的防止静电、感应电上,同时侧面散热,提高防尘能力,大大提高适应恶劣环境能力!
7、良好的兼容性,降低学习、使用、维护成本
锐捷的RGOS操作系统和目前市场主流网络设备完全无缝的兼容,无论是使用习惯、互联互通上,都实现了良好的兼容性,降低学习、使用、维护的成本。
锐捷RSR20路由交换一体化安全路由器,立足于金融网络边缘,携手和金融客户一起,构建一个安全、可靠、保证关键业务、满足未来需求、好管理的“精品”金融营业网点。
