保险行业全网.docVIP

保险行业全网解决方案 大中小 ??? 方案概述??? 国内保险企业特别是大型保险公司从2006年以后相继启动全国数据集中工程建设，从省逻辑集中到全国逻辑集中，到目前为止逐渐形成以数据中心为核心的多业务支持的网络支撑平台。锐捷网络保险行业全网解决方案，着眼于长远的发展目标，旨在为保险企业的业务发展搭建一个可靠、安全、稳定的网络传输平台。 ??? 保险行业网络需求分析 ??? 一、业务数据分析??? 结合锐捷网络多年来在保险行业的服务经验，我们统计出保险行业主要有如下的业务数据。??? 第一类是业务系统应用，即为保险企业对外开展业务应用系统的集合，包括人险系统、财险公司的核心财险系统、再保系统、寿险公司的核心业务系统（意外险、健康险、个人寿险、团体寿险）等。第二类是信息管理类应用，是保险支持企业信息管理、企业决策的应用系统和办公自动化系统的集合，也是企业管理的核心应用平台，包括电子邮件系统、远程教育系统、数据采集系统、数据分析系统、财务管理系统、视频会议系统及IP电话等。 ??? 分析各类应用的特性，并考虑其业务的优先级、安全性，将上述应用分为以下几类。??? 1）数据类：包括核心业务系统、批量、业务类批量、管理类实时业务、管理类批量业务等数据。??? 2）视频类：公司内视频会议系统将根据各公司的业务需要从总公司延伸到省分公司及地市中支公司。这类应用重要性较高，实时性高，对延时和抖动比较敏感。??? 3）语音类：客服中心Call Center和日常管理应用中包括的VoIP/IP电话。语音类应用重要性较高，实时性高，对延时和抖动比较敏感。 ??? 二、整体需求分析??? 作为网络传输平台，为了满足业务的正常开展，必须满足如下几个需求：????高可用性需求，网络结构必须能够达到甚至超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。????高安全性需求，作为金融网络，在网络规划和建设方面，首先要考虑生产系统和办公系统数据的完整和安全。网络结构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。??? 可管理性，支持全域的网络管理，为了保证全网的设备得到实时监控，需要网管平台层面支持全网的监控，同时需要网络层面保证安全、可靠、高效的传输网管信息。??? 统一标准化需求，网络规范遵循业界公认的标准，设计一个高兼容性网络结构，确保设备、技术的互通和互操作性，方便快速部署新的产品和技术，以适应业务的快速增长。 ??? 锐捷网络保险行业解决方案详述 ??? 一、数据中心解决方案??? 1、需求关注点????数据大集中以后放置了大量的存储、业务系统、数据库、网络设备等各种资源，数量庞大，如何进行统一规划？??? 作为全国的网络运营枢纽，如何确保网络的安全性和高可靠性？??? 如何实现数据中心集中精细化管理？ ??? 2、网络结构图??? 数据中心网络结构图如下： ??????? ??? 如上图所示：为了降低网络安全风险，提高核心设备的数据处理能力，按照业务功能的不同，对数据中心的网络进行整合分区，分别是骨干区、广域网区、办公区、核心SERVER区、数据区、测试区（考虑到安全性，测试网作为一块独立的区域不与生产网相连）、外联区及互联区。通过功能区的划分，既增强了网络的扩展性，又增强了网络的安全控制能力，在考虑全网安全规划的时候，可以在现有分区的基础上定义不同的安全域，为构建整网信息安全体系打下良好的基础。 ??? 3、方案要点??? 1）功能区优化整合 ?????????? ??? 数据中心是全国的网络计算中心，数据大集中以后放置了大量的存储、业务系统、数据库、网络设备等各种资源，数量庞大、管理复杂；传统的网络只是简单通过VLAN的划分，将内部系统逻辑的划分为业务办公区，外联区、互联区、Internet办公区等若干网段，实际上核心设备既提供二层之间的交换又提供三层之间的转发，各个区域之间都是基于二层的直接连接，所有的安全策略（ACL）和QOS也都设置在核心设备上，增大了核心设备的负担和安全风险，会出现任何一个区域出现问题就有可能导致影响全网的重大故障。??? 锐捷网络利用模块化的设计思路，采用分区、分层设计方法，实现数据中心逻辑功能的模块分区设计，如上图所示：网络功能区包括核心SERVER区、测试区、数据库区、互联网区、外联网区、广域网接入区等；分层包括核心层、汇聚层、接入层和安全隔离层。通过分区、分层设计使整个数据中心网络层次清晰，实现数据中心高可靠、高安全、易管理的目标。 ??? 2）高安全性技术保证??? 信息安全是各企业构建信息系统时最为热衷的话题，对保险数据中心来说，也是最重要的技