银行技术方案v2.0.ppt

* RadWare解决方案: 引导用户到最快/正确的站点，检测切换与自动恢复 Router L-DNS AppDirector- Global Site 1 (Primary) 银行客户 Router Site 2 (Back up) 业务服务器组 业务服务器组 AppDirector- Global AppDirector AppDirector 需求二：链路智能选择和容灾 银行数据中心出口需求: 网银站点多线路接入(新联通、电信、移动） 银行内网业务互联网访问需求（客户身份证查询…) 加快用户访问速度 引导网银用户从最快线路访问网银站点 引导内部应用从最快线路访问外部公司业务 提高站点可靠性 防止整个站点线路单点故障 降低对运营商依赖程度 RadWare解决方案: 保证业务的24小时不间断型 外部用户可随时登录内网 解决ISP之间的互联互通问题 提高系统的整体可靠性 灵活线路管理 Internet LinkProof ISP1 ISP2 ISP3 Firewalls 2 1 2 1 网银用户业务请求 网银服务器响应 内部服务器查询外部 公司请求 2) 外部服务器相应 网银用户 外部系统应用 业务服务器组 业务服务器组 需求三：SSL 应用加速需求 Https加速需求: 网银业务(网上银行、手机银行、电视银行、企业银行） 非网银系统的SSL（VIP特色业务） 加快用户访问速度，减轻服务器负担 支持百万级客户端同时接入 完善的SSL 证书验证体系支持 卸载服务器SSL处理性能问题 Web服务器组 RadWare解决方案: AppDirector CRL/CDP Auth OCSP Auth Internet Web服务器组 Https://www.B SSL卸载 双向认证 虚拟化通道 Http://www.B 对私网银业务 支付宝业务 对公网银 手机银行….. 需求四:网银应用性能及稳定性 网银应用构成: Web 应用系统：主要用于提供静态内容 App应用系统：主要用于提供静态内容 CA 系统：证书管理及业务验签等工作 性能要求 快速处理百万级到千万级网银用户业务请求 Web应用加速 可靠性要求 任何系统的服务器故障，不中断业务 * Web Portal Web Portal Web Portal Application Application Application HTTP 根据部署的规模可选独立设备或者应用加速的模块 Web 缓存 Web 压缩 两个层面分别实现负载均衡部署 Web Portal主要用于提供静态内容 Application主要用于提供动态内容 Radware同时提供完备的应用加速和应用安全解决方案 RadWare解决方案: AppDirector AppDirector 需求五:柜员终端业务 上千台终端通过终端服务器访问银行业务, 业务采用多台Windows Terminal Server提供服务。 客户端均为定制的Windows终端。 存在的问题是服务器的负载不均衡，并且当某台服务器出现故障的时候，部分客户端无法正常登录。 RadWare解决方案: Windows 终端服务器组 Windows柜员终端 AppDirector 采用硬件负载均衡实现终端服务器负载分配。 使用基于Session 的会话保持机制，保证客户端的快速连接。 负载均衡设备判断后台服务器的终端服务健康状态。 负载均衡需要判断后台服务器的CPU、内存等资源占用情况，对新连接上来的客户端进行均衡分配 需求六:柜员终端业务 在原有系统中ATM前置为分区管理，即人工对每台前置 机所服务的ATM机进行分配。 当某台ATM前置机出现故障时，将导致某一片区的ATM 机停止服务。 随着业务的增长，ATM前置机逐渐出现性能瓶颈。 RadWare解决方案: ATM ATM ATM ATM ATM 前置 ATM 前置 专线 1.AppDirector实现ATM前置机负载均衡; 2. AppDirector检查所有前置机的健康状态，一旦发现某台前置机故障，则将其从负载均衡组中进行摘除，将新的请求分配到其他的前置机上。 3.采用多个新IP替换原有ATM前置机的服务器IP地址。 将前置机更改IP后加入到负载均衡组内，使ATM客户端无需改动请求指向地址。 4.采用TCP Multiplex技术,ATM机发送上来的TCP连接进行聚合，有效减小了服务器的TCP连接开销。 RadWare解决方案: Internet ISP1 ISP2 Firewalls 2 1 2 1 网银用户 外部系统应用 AppDirector 全局负载设备 AppDirector 全局负载设备 AppDirector 应用负载设备 Ap