压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

城市商業(yè)銀行資產(chǎn)規(guī)模從小到大、經(jīng)營(yíng)范圍從地方到區(qū)域再到全國(guó)，逐步發(fā)展壯大。未來(lái)城市商行將在經(jīng)濟(jì)發(fā)展中扮演更重要的角色， 而為了更好的服務(wù)用戶(hù)，數(shù)據(jù)、授權(quán)、管理的集中化，以及新核心業(yè)務(wù)系統(tǒng)上線(xiàn)，都將使數(shù)據(jù)中心變得越來(lái)越重要。銳捷網(wǎng)絡(luò)根據(jù)城市商業(yè)銀行的應(yīng)用特性，結(jié)合國(guó)家監(jiān)管部門(mén)的要求，推出了兩地三中心解決方案，為客戶(hù)構(gòu)建一張“業(yè)務(wù)永續(xù)”的網(wǎng)絡(luò)。

城商行現(xiàn)狀分析

發(fā)展快速

業(yè)務(wù)創(chuàng)新層出不窮

隨著國(guó)家對(duì)金融機(jī)構(gòu)政策的調(diào)整，銀行業(yè)之間的競(jìng)爭(zhēng)越來(lái)越激烈，各家城商行也在不斷地對(duì)業(yè)務(wù)進(jìn)行創(chuàng)新，例如：為中小企業(yè)推出定制化的金融服務(wù)方案，網(wǎng)上銀行業(yè)務(wù)的不斷推出，某些銀行推出的“對(duì)俄金融服務(wù)”、“文化創(chuàng)新金融服務(wù)”等特色服務(wù)。

新興業(yè)務(wù)的不斷增加，現(xiàn)有的數(shù)據(jù)中心面臨巨大的壓力：規(guī)模要加大、數(shù)據(jù)備份要及時(shí)、擴(kuò)展性以及兼容性要有保障。

分支機(jī)構(gòu)增長(zhǎng)迅猛

2010年，城商行全年新增分行116家，占自2006年全國(guó)第一家城商行異地分行設(shè)立以來(lái)總數(shù)的30％，在147家城商行中，有36家未上市城商行已經(jīng)沖向全國(guó)，開(kāi)始在省外設(shè)立分支機(jī)構(gòu)：北京、上海、深圳是首選，重慶、大連、天津、廣州等城市也很受青睞。諸多城商行都在不斷地加大跨區(qū)經(jīng)營(yíng)規(guī)模，同時(shí)加大了村鎮(zhèn)銀行的建設(shè)，使得同業(yè)間的競(jìng)爭(zhēng)日趨激烈，這對(duì)銀行的服務(wù)也提出了更高的要求。如何確保業(yè)務(wù)的連續(xù)性以及業(yè)務(wù)的處理效率，將是信息部門(mén)思考的重點(diǎn)。

監(jiān)管機(jī)構(gòu)嚴(yán)格要求

銀行涉及諸多的現(xiàn)金交易，也是直接關(guān)系民計(jì)民生的服務(wù)性機(jī)構(gòu)。國(guó)家各級(jí)管理單位對(duì)于銀行的網(wǎng)絡(luò)建設(shè)都提出了規(guī)范性的要求，例如：

2010年，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通知，總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心。

2012年，中國(guó)人民銀行發(fā)文《關(guān)于進(jìn)一步推進(jìn)銀行業(yè)信息安全等級(jí)保護(hù)工作的通知》，對(duì)網(wǎng)絡(luò)建設(shè)中的安全規(guī)范定義了更嚴(yán)格的審核標(biāo)準(zhǔn)。

很多城商行的網(wǎng)絡(luò)架構(gòu)以及信息安全不能滿(mǎn)足監(jiān)管機(jī)構(gòu)的要求，信息部門(mén)如何在成本可控的情況下，進(jìn)一步加強(qiáng)信息化建設(shè)，規(guī)范數(shù)據(jù)中心架構(gòu)，成為亟待解決的問(wèn)題。

銳捷網(wǎng)絡(luò)兩地三中心解決方案

城商行應(yīng)在未來(lái)一到兩年內(nèi)，按照監(jiān)管部門(mén)的要求，結(jié)合自己的發(fā)展進(jìn)度，加強(qiáng)數(shù)據(jù)中心的建設(shè)，完善全行的災(zāi)備體系，逐步完成兩地三中心的架構(gòu)鋪設(shè)，為業(yè)務(wù)的發(fā)展提供強(qiáng)有力的保障。

銳捷網(wǎng)絡(luò)結(jié)合城商行的現(xiàn)網(wǎng)架構(gòu)以及應(yīng)用需求，推出兩地三中心解決方案，幫助客戶(hù)規(guī)范全網(wǎng)架構(gòu)，提升網(wǎng)絡(luò)的穩(wěn)定性，保障業(yè)務(wù)的持續(xù)運(yùn)營(yíng)能力。

主中心模塊化分區(qū)設(shè)計(jì)

數(shù)據(jù)中心各功能區(qū)域具有獨(dú)立的交換網(wǎng)絡(luò)，區(qū)域內(nèi)的大量數(shù)據(jù)交換在區(qū)域內(nèi)完成，只有區(qū)域之間的數(shù)據(jù)交換通過(guò)核心交換機(jī)區(qū)域完成轉(zhuǎn)發(fā)。模塊化的設(shè)計(jì)使得各種業(yè)務(wù)系統(tǒng)根據(jù)訪(fǎng)問(wèn)關(guān)系部署在不同的功能區(qū)，邊界清晰，安全策略部署簡(jiǎn)便，也降低了各功能區(qū)的相互影響，便于網(wǎng)絡(luò)管理和維護(hù)。

服務(wù)器區(qū)規(guī)劃：

各種應(yīng)用業(yè)務(wù)系統(tǒng)的重要節(jié)點(diǎn)，承載了大量服務(wù)器等關(guān)鍵設(shè)備。

各級(jí)機(jī)構(gòu)以及諸多終端都需要實(shí)時(shí)的訪(fǎng)問(wèn)該區(qū)域，要求提供無(wú)間斷的轉(zhuǎn)發(fā)服務(wù)：采用銳捷網(wǎng)絡(luò)VSU（虛擬交換單元）技術(shù)，將傳統(tǒng)網(wǎng)絡(luò)中兩臺(tái)核心層交換機(jī)用VSU替換，VSU和匯聚層交換機(jī)通過(guò)聚合鏈路連接。在外圍設(shè)備看來(lái)，VSU相當(dāng)于一臺(tái)交換機(jī)。可實(shí)現(xiàn)毫秒級(jí)的故障切換，并進(jìn)一步減輕設(shè)備的管理運(yùn)行壓力，并可以充分利用冗余線(xiàn)路的帶寬資源。

訪(fǎng)問(wèn)的類(lèi)型多樣化，需要對(duì)業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)控：采用IPFIX流量監(jiān)控，基于業(yè)務(wù)監(jiān)控相應(yīng)的數(shù)據(jù)流量信息。提高網(wǎng)絡(luò)的管理和規(guī)劃的水平，監(jiān)控各類(lèi)業(yè)務(wù)的流量情況，為未來(lái)升級(jí)和整合資源提供依據(jù)，并能及時(shí)定位異常流量，協(xié)助處理故障。

服務(wù)器接入繁多，擴(kuò)展性要求高：采用S6200系列交換機(jī)，48口高密度萬(wàn)兆接入，同時(shí)支持FCoE（以太網(wǎng)光纖通道）、VEPA（虛擬以太端口匯聚器）技術(shù)，使得一臺(tái)交換機(jī)就能實(shí)現(xiàn)多種存儲(chǔ)鏈路的接入，并且將軟件的虛擬交換回歸到硬件，服務(wù)器性能降低、管理邊界清晰、流量可監(jiān)管。

廣域網(wǎng)區(qū)規(guī)劃：

廣域網(wǎng)區(qū)根據(jù)連接功能不同，分為三個(gè)區(qū)域：數(shù)據(jù)中心互聯(lián)，用于連接數(shù)據(jù)災(zāi)備中心；一級(jí)骨干網(wǎng)WAN區(qū)用于連接各分行；同城匯聚用于連接同城網(wǎng)點(diǎn)或其他分支機(jī)構(gòu)或辦公大樓、呼叫中心等。

三個(gè)WAN接入?yún)^(qū)都匯聚到兩臺(tái)WAN區(qū)匯聚交換機(jī)上，以保持?jǐn)?shù)據(jù)中心結(jié)構(gòu)清晰、同時(shí)易于實(shí)現(xiàn)對(duì)廣域網(wǎng)上的安全防護(hù)。

外聯(lián)區(qū)規(guī)劃：

外聯(lián)服務(wù)器區(qū)部署與銀聯(lián)、人行及中間業(yè)務(wù)合作單位等第三方機(jī)構(gòu)開(kāi)展業(yè)務(wù)的前置服務(wù)器以及網(wǎng)絡(luò)互連設(shè)備；該區(qū)使用2臺(tái)以太網(wǎng)交換機(jī)、4臺(tái)防火墻（或防火墻模塊）、2臺(tái)入侵防護(hù)設(shè)備、2臺(tái)路由器相互連接；若有中間業(yè)務(wù)類(lèi)的前置機(jī)，可放在該區(qū)域的隔離區(qū)內(nèi) 。

網(wǎng)絡(luò)管理區(qū)規(guī)劃：

部署操作、管理數(shù)據(jù)中心內(nèi)部所有主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的控制終端、監(jiān)控終端等設(shè)備；部署網(wǎng)絡(luò)安全管理系統(tǒng)的服務(wù)器，如網(wǎng)絡(luò)防病毒系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、安全、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)等的管理維護(hù)；所有主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等單獨(dú)組建KVM管理網(wǎng)，也連接到該區(qū)，以便能夠直接操作到所有的設(shè)備；該區(qū)部署2臺(tái)匯聚交換機(jī)、2臺(tái)防火墻（或防火墻模塊）和多臺(tái)接入交換機(jī)。

應(yīng)用級(jí)同城災(zāi)備中心規(guī)劃

同城災(zāi)備保證：災(zāi)備業(yè)務(wù)連續(xù)性及業(yè)務(wù)數(shù)據(jù)令丟失；

同城災(zāi)備中心的災(zāi)備級(jí)別為：應(yīng)用級(jí)災(zāi)備，存儲(chǔ)數(shù)據(jù)采用同步復(fù)制；

分區(qū)設(shè)計(jì)、網(wǎng)絡(luò)&服務(wù)器&存儲(chǔ)應(yīng)與主中心1：1備份。

數(shù)據(jù)級(jí)異地災(zāi)備中心

異地災(zāi)備保證：數(shù)據(jù)的異地存儲(chǔ)及核心業(yè)務(wù)異地備份

異地災(zāi)備中心的災(zāi)備級(jí)別為：數(shù)據(jù)級(jí)災(zāi)備，存儲(chǔ)數(shù)據(jù)采用異步復(fù)制

分區(qū)設(shè)計(jì)建議簡(jiǎn)化，只備份核心業(yè)務(wù)系統(tǒng)、存儲(chǔ)，并簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)

業(yè)務(wù)連續(xù)性設(shè)計(jì)

業(yè)務(wù)連續(xù)性設(shè)計(jì)方法論

對(duì)于銀行客戶(hù)的災(zāi)難恢復(fù)業(yè)務(wù)影響分析，一般銀行客戶(hù)大約有數(shù)十個(gè)應(yīng)用，關(guān)鍵應(yīng)用需要同時(shí)運(yùn)行在主機(jī)和開(kāi)放平臺(tái)上。根據(jù)業(yè)務(wù)的保護(hù)性要求不同將業(yè)務(wù)分為三類(lèi)，如下圖。

一類(lèi)是銀行面向客戶(hù)的業(yè)務(wù)，含24×7小時(shí)、8×7小時(shí)兩種;二類(lèi)為銀行的外部鏈接和批處理業(yè)務(wù)等;三類(lèi)為銀行內(nèi)部辦公和管理系統(tǒng)應(yīng)用。其中一類(lèi)和二類(lèi)應(yīng)用需要第6級(jí)(無(wú)數(shù)據(jù)丟失)災(zāi)難恢復(fù)支持，三類(lèi)應(yīng)用需要第5級(jí)或第4級(jí)災(zāi)難恢復(fù)支持。

兩地三中心路由規(guī)劃

所有骨干網(wǎng)路由器使用BGP路由協(xié)議，屬同一數(shù)據(jù)中心的路由器建立IBGP鄰居，不同數(shù)據(jù)中心的路由器建立EBGP鄰居。分支機(jī)構(gòu)與數(shù)據(jù)中心之間有線(xiàn)線(xiàn)路運(yùn)行OSPF/RIP，3G災(zāi)備線(xiàn)路運(yùn)行靜態(tài)路由，保障網(wǎng)點(diǎn)線(xiàn)路的快速切換。

小結(jié)

模塊化架構(gòu)設(shè)計(jì)，加強(qiáng)了數(shù)據(jù)中心內(nèi)網(wǎng)的可控性，網(wǎng)管人員對(duì)網(wǎng)絡(luò)的調(diào)整更為靈活，網(wǎng)絡(luò)的整體拓展性更強(qiáng)。合理的路由規(guī)劃，確保全網(wǎng)的數(shù)據(jù)流備份，故障切換有保障。3G的應(yīng)用，數(shù)據(jù)中心特性的支持，確保網(wǎng)絡(luò)的先進(jìn)性，加強(qiáng)了網(wǎng)絡(luò)的可擴(kuò)展性。兩地三中心解決方案，讓您的網(wǎng)絡(luò)安全穩(wěn)定，讓業(yè)務(wù)“永不中斷”。