《XXX农联社网络设计方案》由会员分享,可在线阅读,更多相关《XXX农联社网络设计方案(43页珍藏版)》请在金锄头文库上搜索。
1、XXX省农村信用社联合社信息化建设网络解决方案 目 录前 言2第一章 XXX农联社网络系统设计概述31.1项目背景31.2网络系统设计原则31.3广域网组网图6第二章 XXX农联社网络系统方案设计72.1 广域网规划设计72.1.1 广域网一级网架构设计82.1.2 广域网二、三级网架构设计112.1.3 南昌市节点的接入设计132.2 局域网规划设计142.2.1 省中心局域网设计142.2.2 地市中心局域网设计162.2.3 县联社局域网设计162.2.4 网点局域网设计172.3 哑终端接入应用18第三章 IP地址规划223.1 规划基本原则223.2 总体设计思想223.3 分配方法
2、233.3.1 省中心及各区域IP地址段规划233.3.2 省中心IP地址规划233.3.3 区域中心IP地址规划243.3.4 县联社IP地址规划25第四章 路由规划264.1 路由协议选择264.2 路由协议规划设计27第五章 网络安全305.1 专网化构建提高XXX农联社网络安全性305.2 XXX农联社金融网络内部安全布署325.3 新体系构架为业务提供良好融合335.4大集中趋势下整合型金融网点建设34第六章 网络管理366.1 网管功能366.1.1 网管平台的功能366.1.2 网元管理功能376.2 网管安全措施38第七章 华为3Com解决方案的特点40前 言随着我国金融业逐步
3、建立起以国有、商业银行为主体,多种金融机构并存的市场体系,国内各大金融行业之间的竞争日益激烈。而加入WTO后我国金融市场的逐步开放,又使得各金融行业面临前所未有的国外金融机构的竞争与挑战。 在内外夹攻之下,降低经营成本、提高运作效率,不断提升核心竞争能力,不断创新和变革成为我国各金融机构寻求突破和发展的主旋律。每年我国金融行业IT投资都以百亿元计。在此大投入下,目前我国金融信息化技术装备在国民经济各产业部门中处于领先水平。央行和国有独资商业银行都拥有覆盖全国所有分支机构的计算机网络和大型数据处理中心,其他银行拥有区域性计算机网络和机房。中国农信正处于IT信息化高速发展的前期,今年国家针对农信的
4、一系列改革措施,预示着全国农信即将踏上新的征途,也即将迎来IT建设的一次热潮。由于农信的特有组织机构模式和经营范围,中国农信IT信息化的建设宗旨是提倡各地从实际出发,进行多样化的制度创新。作为专注于数据通信领域的华为3Com公司,时刻关注中国农信发展及需求,聚集多年来对金融行业的深入了解及建网经验,在对目前XXX农联社的现状及发展趋势、关注焦点的深入分析后,提出新金融行业背景下XXX农联社信息化建设的战略构想。第一章 XXX农联社网络系统设计概述1.1 项目背景XXX省农村信用社联合社(以下简称“XXX农联社”)在我省金融机构中,网点最多,全省包括省联社、南昌营业管理部、新余和景德镇2个市合作
5、银行、九江等8个办事处共12个管理机构。下辖95个法人机构(合作银行和县联社)、1867个营业网点信用社(信用社、储蓄所)、1155个信用分社(暂不联网)。通过对业务发展情况分析表明,2003年全年业务量达到14000万笔,日均业务量约40万笔,日峰值业务量约60万笔。XXX农联社综合业务网络系统建设以高起点、分步实施为建设宗旨。为保证数据准确性和数据管理可操作性,有效控制运营成本,该系统将采用数据大集中的模式。用两年左右的时间基本建成覆盖全省农村信用社营业机构,数据集中存放,集中处理,面向客户,面向业务交易,面向管理的先进高效、安全稳定、易扩充、易维护的智能化综合业务网络系统。整个系统架构是
6、以省联社为中心,市、县联社为纽带,信用社营业网点为前沿的全集中网络运作模式。把省联社建设成为全省的交易处理中心、数据加工中心、资金清算中心。所以综合业务系统对其承载网络平台建设提出了更高的要求,整个XXX省农联社综合业务网络系统建设指导思想为:“坚持安全性、先进性、适用性、经济性原则,统一规划,分步实施,逐步实现业务处理综合化、内部控制自动化、综合管理信息化、业务决策智能化。”1.2 网络系统设计原则满足XXX农联社的业务需求是华为3Com公司追求的最终目标,为了实现这个目标,华为3Com公司将在网络方案设计中坚持以下原则:l 高可靠性XXX农联社作为XXX省重点金融机构,其网络平台必须提供1
7、年365天每天24小时的不间断服务,除了有计划的设备维护工作外,应该尽量消除设备的突然当(Down)机,或者服务的临时中断。因此,XXX农联社对系统的可靠性是有非常高的要求的,它与客户的商业利益直接相关。网络系统的稳定可靠是应用系统正常运行的关键保证。金融系统高可靠性提出的指标为99.999%,即系统一年的平均故障时间不超过3分钟。系统这种高可靠性,仅仅靠提高设备元件的可靠性是无法满足要求的(最高可达到99%),只有在整个网络系统设计中选用高可靠性产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障自愈的能力,才能最大限度地保证整个系统达到高可靠性要求。此解决方案充分利用了华为3C
8、om公司全系列高可靠性网络产品,结合备份中心技术、APS备份倒换技术、IP/MPLS快速重路由等各种冗余备份机制,配合优良网络架构支撑,可靠的网络备份策略,为XXX农联社网络提供强大的故障自愈能力,最大限度地支持各个系统的正常运行。l 安全性伴随金融信息化的不断深入,传统封闭的金融业务网络将逐渐实现与公开网络的相互融合或连接,一个更加开放的金融行业互联框架将形成,行业内部之间的信息交换将更加频繁,金融业必将面对信息安全的不断挑战。XXX农联社作为XXX省国民经济发展的重要核心与枢纽之一,涉及到全省社会生活的方方面面,一旦有相关安全案件发生,就会直接导致XXX农联社的信誉受损,引发信用危机,造成
9、社会不稳定。因此,网络安全对XXX农联社至关重要,而如何构建高安全的XXX农联社金融网络理所当然成为首要解决的重要问题!华为3Com公司专注于网络安全技术、网络安全体系构建、网络安全评估及管理等领域,作为端到端高安全网络的倡导者、实践者和领先者,聚集对金融行业的深入了解,结合多年来建网经验,针对目前金融网络安全的需要,提供了一套完整的金融网络安全解决之道。融网络安全于网络建设的每一款网络设备、每一个设计细节,配合华为3Com三维度高安全的金融网络体系架构,以时间、空间、网络层次为三维实现端到端的安全防护体系,帮助XXX农联社架构一个安全、开放、多功能的、稳定的网络业务应用平台;建立一个安全的、
10、系统的、可靠的网络交换平台;建立一个安全的、系统的、可靠的操作系统平台;建立一个安全的、系统的、稳定的应用系统平台;建立一个全面的、合理的网络安全管理制度。l 标准开放性XXX农联社网络系统是一个覆盖全省范围的大型综合性网络平台,其上会有许多不同厂商开发的计算机设备和应用系统同时运行。为了使这些系统能够稳定、可靠、高效的正常运作,所有的系统必须遵循共同的规则(标准)。因此,整个网络系统应在国家政策的许可下完全采用符合国际(或国家)通用的开放的标准网络协议和技术,这有利于保证XXX农联社网络系统及运行其上的应用系统的正常工作,以及与其它网络的互联互通。l 灵活性及可扩展性XXX农联社作为一个本地
11、金融单位,与省内其他金融单位相比,有着深入乡镇,网点众多的优势。随着金融改革的不断深化,其发展重点必然从以“量的扩张”为主转变到以“质的提高”为主,追求利润和市场的最大化,向数据集中化、业务电子化、管理信息化和服务创新等方向发展。所有这一切的变化和发展,必需对各类银行业务系统进行改造和重建,而作为承载平台的网络系统也必须能够随着这些变化而自由缩放,即XXX农联社未来的网络系统必须具备良好的灵活性及可扩展性,能够满足不断变化的应用需求。l 可管理性由于XXX农联社网络系统覆盖全省3000多个网点,能否对其进行高效的管理和维护将直接影响业务系统的运作。XXX农联社网络系统的管理和维护涉及到方方面面
12、,有制度规范上的,也有技术手段上的。这项工作不是简单的排错过程,而是一个机制。从制度规范上来说,XXX农联社信息网络中心必须有一套完整的网络规划方案、资料保密制度、网络参数档案、部门间协调方案、维护人员岗位职责说明和技术培训计划等。从技术手段上来说,华为3Com公司提供的所有网络产品都具备良好的可管理性。同时,华为3Com公司在设计网络系统时,就使其具备了能够预先主动监视和管理网络,从而保证操作的稳定性和资源的可用性。l 经济性网络系统给XXX农联社带来的好处是不言而喻的,但是,其建设成本必须符合XXX农联社的应用现状,并考虑未来三年的扩展。力争使整个网络系统的建设成本在满足XXX农联社业务需
13、求的前提下,达到最有效。1.3 广域网组网图图1 XXX农联社全省广域网拓扑图第二章 XXX农联社网络系统方案设计2.1 广域网规划设计XXX农联社综合业务网络的节点主要分为四个层次,省中心节点市中心(办事处)节点县联社节点网点。业务流向主要为省地市县网点或省地市网点这样的纵向流为主,辅以地市的各县业务互访等。在整个广域网结构设计中,我们采用了分层设计模型,网络被分层组织在一起,每一层都各自完成具体的功能和操作。这样设计有如下优点:l 可缩放性因为实现了功能的本地化,容易识别潜在的问题,因此网络可以在不牺牲对网络的控制和管理的条件下大规模增长。l 易于实现分级设计清晰地将每项功能分配给相应的层
14、,因此使网络实现更容易,并且可以在网络部署的每个阶段有效地分配工程资源。l 易于排除故障因为每层的功能都是经过良好定义的,因此隔离网络问题通常并不困难。l 可预测性分级设计可以使网络性能的分析更为简单易行,从而可以比较容易地规划网络的增长。l 协议支持因为网络基础设施以逻辑方式组织在一起,因此将现有的和将来的应用或者协议结合在一起是非常简单的。l 易于管理使用分级设计的直接结果就是可以实现有效的网络管理。XXX农联社广域网架构的具体层次结构功能如下:1. 省中心核心节点(层):主要实现与各市中心的联结,并进行高速、优化的数据传输。省中心网络系统的设计重点是冗余能力和可靠性。2. 市中心汇聚节点
15、(层):主要联结各接入节点(包括县联社和市内营业网点),进行路由汇聚,实施网络策略。市中心网络系统的设计重点是多业务处理能力和可靠性。3. 县联社和营业网点接入节点(层):主要功能是将末端应用系统与汇聚层进行联结,设计重点是多业务接入能力。图2 XXX农联社广域网层级结构图2.1.1 广域网一级网架构设计广域网一级网作为XXX农联社业务综合网的骨干网,完成各地市与省中心以及各地市间的互联,所以需构建高速无阻塞的数据通道,同时还要考虑到网络的可靠性,采用多种冗余备份技术。XXX农联社广域网一级网(省干)覆盖省信息网络中心和除南昌外的10个地市(8个办事处和2个合作银行),共11个节点。省信息网络中心作为省干上的核心节点,承担着互联10个地市(主干)节点的任务。地市中心作为一个区域核心,其联结本区域内的所有县联社和营业网点,所有的末端设备与省数据中心的信息交换均要通过市中心主干设备。因此,一级网的架构及其上网络设备的处理能力和业务特性,直接影响整个网络系统上所承载的应用系统的稳定,高效运行。华为3Com公司根据XXX农联社的应用业务需求和网点分布特点,考虑一级网的可靠性和冗余能力,提出了如下一级
