城市商業銀行兩地三中心解決方案
責編:admin |2015-04-07 14:07:07城市商業銀行資產規模從小到大、經營范圍從地方到區域再到全國,逐步發展壯大。未來城市商行將在經濟發展中扮演更重要的角色, 而為了更好的服務用戶,數據、授權、管理的集中化,以及新核心業務系統上線,都將使數據中心變得越來越重要。銳捷網絡根據城市商業銀行的應用特性,結合國家監管部門的要求,推出了兩地三中心解決方案,為客戶構建一張“業務永續”的網絡。
城商行現狀分析
發展快速
業務創新層出不窮
隨著國家對金融機構政策的調整,銀行業之間的競爭越來越激烈,各家城商行也在不斷地對業務進行創新,例如:為中小企業推出定制化的金融服務方案,網上銀行業務的不斷推出,某些銀行推出的“對俄金融服務”、“文化創新金融服務”等特色服務。
新興業務的不斷增加,現有的數據中心面臨巨大的壓力:規模要加大、數據備份要及時、擴展性以及兼容性要有保障。
分支機構增長迅猛
2010年,城商行全年新增分行116家,占自2006年全國第一家城商行異地分行設立以來總數的30%,在147家城商行中,有36家未上市城商行已經沖向全國,開始在省外設立分支機構:北京、上海、深圳是首選,重慶、大連、天津、廣州等城市也很受青睞。諸多城商行都在不斷地加大跨區經營規模,同時加大了村鎮銀行的建設,使得同業間的競爭日趨激烈,這對銀行的服務也提出了更高的要求。如何確保業務的連續性以及業務的處理效率,將是信息部門思考的重點。
監管機構嚴格要求
銀行涉及諸多的現金交易,也是直接關系民計民生的服務性機構。國家各級管理單位對于銀行的網絡建設都提出了規范性的要求,例如:
2010年,中國銀行業監督管理委員會辦公廳關于印發《商業銀行數據中心監管指引》的通知,總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行,及省級農村信用聯合社應設立異地模式災備中心。
2012年,中國人民銀行發文《關于進一步推進銀行業信息安全等級保護工作的通知》,對網絡建設中的安全規范定義了更嚴格的審核標準。
很多城商行的網絡架構以及信息安全不能滿足監管機構的要求,信息部門如何在成本可控的情況下,進一步加強信息化建設,規范數據中心架構,成為亟待解決的問題。
銳捷網絡兩地三中心解決方案
城商行應在未來一到兩年內,按照監管部門的要求,結合自己的發展進度,加強數據中心的建設,完善全行的災備體系,逐步完成兩地三中心的架構鋪設,為業務的發展提供強有力的保障。
銳捷網絡結合城商行的現網架構以及應用需求,推出兩地三中心解決方案,幫助客戶規范全網架構,提升網絡的穩定性,保障業務的持續運營能力。
主中心模塊化分區設計
數據中心各功能區域具有獨立的交換網絡,區域內的大量數據交換在區域內完成,只有區域之間的數據交換通過核心交換機區域完成轉發。模塊化的設計使得各種業務系統根據訪問關系部署在不同的功能區,邊界清晰,安全策略部署簡便,也降低了各功能區的相互影響,便于網絡管理和維護。
服務器區規劃:
各種應用業務系統的重要節點,承載了大量服務器等關鍵設備。
各級機構以及諸多終端都需要實時的訪問該區域,要求提供無間斷的轉發服務:采用銳捷網絡VSU(虛擬交換單元)技術,將傳統網絡中兩臺核心層交換機用VSU替換,VSU和匯聚層交換機通過聚合鏈路連接。在外圍設備看來,VSU相當于一臺交換機。可實現毫秒級的故障切換,并進一步減輕設備的管理運行壓力,并可以充分利用冗余線路的帶寬資源。
訪問的類型多樣化,需要對業務流量進行實時監控:采用IPFIX流量監控,基于業務監控相應的數據流量信息。提高網絡的管理和規劃的水平,監控各類業務的流量情況,為未來升級和整合資源提供依據,并能及時定位異常流量,協助處理故障。
服務器接入繁多,擴展性要求高:采用S6200系列交換機,48口高密度萬兆接入,同時支持FCoE(以太網光纖通道)、VEPA(虛擬以太端口匯聚器)技術,使得一臺交換機就能實現多種存儲鏈路的接入,并且將軟件的虛擬交換回歸到硬件,服務器性能降低、管理邊界清晰、流量可監管。
廣域網區規劃:
廣域網區根據連接功能不同,分為三個區域:數據中心互聯,用于連接數據災備中心;一級骨干網WAN區用于連接各分行;同城匯聚用于連接同城網點或其他分支機構或辦公大樓、呼叫中心等。
三個WAN接入區都匯聚到兩臺WAN區匯聚交換機上,以保持數據中心結構清晰、同時易于實現對廣域網上的安全防護。
外聯區規劃:
外聯服務器區部署與銀聯、人行及中間業務合作單位等第三方機構開展業務的前置服務器以及網絡互連設備;該區使用2臺以太網交換機、4臺防火墻(或防火墻模塊)、2臺入侵防護設備、2臺路由器相互連接;若有中間業務類的前置機,可放在該區域的隔離區內 。
網絡管理區規劃:
部署操作、管理數據中心內部所有主機、服務器、網絡設備、存儲設備的控制終端、監控終端等設備;部署網絡安全管理系統的服務器,如網絡防病毒系統、內網安全管理系統等。實現對網絡、安全、設備、系統、應用、數據等的管理維護;所有主機、服務器、網絡設備等單獨組建KVM管理網,也連接到該區,以便能夠直接操作到所有的設備;該區部署2臺匯聚交換機、2臺防火墻(或防火墻模塊)和多臺接入交換機。
應用級同城災備中心規劃
同城災備保證:災備業務連續性及業務數據令丟失;
同城災備中心的災備級別為:應用級災備,存儲數據采用同步復制;
分區設計、網絡&服務器&存儲應與主中心1:1備份。
數據級異地災備中心
異地災備保證:數據的異地存儲及核心業務異地備份
異地災備中心的災備級別為:數據級災備,存儲數據采用異步復制
分區設計建議簡化,只備份核心業務系統、存儲,并簡化網絡架構
業務連續性設計
業務連續性設計方法論
對于銀行客戶的災難恢復業務影響分析,一般銀行客戶大約有數十個應用,關鍵應用需要同時運行在主機和開放平臺上。根據業務的保護性要求不同將業務分為三類,如下圖。
一類是銀行面向客戶的業務,含24×7小時、8×7小時兩種;二類為銀行的外部鏈接和批處理業務等;三類為銀行內部辦公和管理系統應用。其中一類和二類應用需要第6級(無數據丟失)災難恢復支持,三類應用需要第5級或第4級災難恢復支持。
兩地三中心路由規劃
所有骨干網路由器使用BGP路由協議,屬同一數據中心的路由器建立IBGP鄰居,不同數據中心的路由器建立EBGP鄰居。分支機構與數據中心之間有線線路運行OSPF/RIP,3G災備線路運行靜態路由,保障網點線路的快速切換。
小結
模塊化架構設計,加強了數據中心內網的可控性,網管人員對網絡的調整更為靈活,網絡的整體拓展性更強。合理的路由規劃,確保全網的數據流備份,故障切換有保障。3G的應用,數據中心特性的支持,確保網絡的先進性,加強了網絡的可擴展性。兩地三中心解決方案,讓您的網絡安全穩定,讓業務“永不中斷”。