登录
二、应用方案设计分析
2.1 方案设计原则
结合第一部分的分析,针对现有网络存在的问题和需求,在银行综合网络接入建设中应遵循以下设计原则:
网络设计应本着实用与先进的原则。一方面能满足应用系统的数据传输要求,为各信息点提供网络传输服务,另一方面,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到银行网络应用的现状和未来发展趋势。
接入网的性能直接影响到整个银行应用系统的性能。目前,省行网上的业务应用越来越复杂,网上的设备也越来越多,网络的性能若不足就会成为应用系统的性能瓶颈,特别是业务整合与数据全集中,对网络性能要求很高,因此,网络设计和设备应提供较高的性能。
网络系统的稳定可靠是应用系统正常运行的保证,应采用高可靠性的网络产品和完备的网络备份策略,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。
按照总行对网络安全建设的要求制订统一的安全策略,整体考虑网络平台的安全性,充分考虑银行内部网和企业网之间的安全控制。
网络设计应支持新业务的扩展,适应未来业务的发展和变化,适应网络结构的变化,具有灵活的伸缩能力。
网络设计中所用的各种管理信令、接口规程、协议须符合国际标准。
整个网络应当具有可管理性,应采用统一的网络管理平台,实现对设备和网络各层应用的管理。
2.2 设计目标
对接入网部分的网络设备和通讯线路进行整合,建立统一的网络平台。
选用高性能、高质量的线路,提高通信线路承载能力,满足飞速增长的各种应用系统的需要。
增加备份线路,使接入网具有故障自愈能力,提高网络的可靠性。
使用统一的路由策略、QOS机制和安全策略,使接入网与一、二级骨干网融为一体,实现整个网络的互通与控制。
2.3 关键点分析
分行中心拨号备份路由器一般为25或26系列路由器,其拨号备份端口数量受限制,不能很好的满足规模较大分行对拨号备份端口数量的要求。
支行中心一般为低档的25系列路由器,配置单以太口,双高速串口,一个异步拨号备份口,部分低速串口,不能满足双以太口的需求和未来业务对支行路由器高性能的要求。
IP网点一般为低档的26或25系列路由器组网,同时实现IP通信和哑终端应用,不能满足双以太口的需求和未来业务对支行路由器高性能的要求。
非IP网点一般用多路复用器,通过模拟专线上连到分行中心和支行中心的终端服务器,实现哑终端和ATM设备的数据通信,不能实现IP业务应用通信。
目前我行接入网的业务主要有营业类业务和管理类业务(即以前企业网业务)。营业类业务指与柜面业务密切相关的业务,如储蓄业务、对公业务、跨行清算、台帐报表、外接在线业务等。管理类业务指与银行管理有关的业务,如行内的OA、Internet信息服务、外部管理信息交换等。各类应用对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据分布特征转化等方面。
营业类业务的特点是交易包长度固定,交易时限要求实时,上下行数据流量基本对等。其中柜面业务数据分布在总行、一级分行,是逐级上传,总行是交换中心,属于在线业务。外接在线业务在进入我行内部网后与传统的柜面业务的特点一致。
管理类业务的特点是数据包不定长,突发性强,数据流量大,一部分业务为批量上传,上传数据量较大,下传数据量较少。但对实时性要求不高。其中行内管理信息业务在管理上为逐级管理,数据分布在总行、一级分行和二级分行。内部WEB浏览的时效性要求较高,上传数据量小,下传数据量大。外部管理信息交换以文件传输为主,对实时性要求不高。
目前我行接入网使用的速率为64K的FR/DDN线路和9600模拟专线,低速率的9600模拟线路是此次接入网改造的重点。
在网点的接入层应具有两条链路,主链路和备份链路。以保证前台业务进行不中断的传输。
主链路做为平时数据传输的主链路,当主线路失败时,数据自动切换到备用链路。在主链路上进行所有数据的传输,主链路一旦失败,备用链路上只传输营业类业务数据。
越来越多的业务投入生产,系统的开销越来越大,如何保障系统的可靠性是系统安全的运行的一大关键问题。
安全是银行网络建设中要考虑的一个关键因素,如何建立完善的安全体系也是我们不得不面对的一个复杂问题。
| 第1页:1.网络现状及需求分析 | 第2页:2.应用方案设计分析 |
| 第3页:3.解决方案介绍 |
