银行网络技术交流.pptVIP

* (样式统一修改) * (样式统一修改) * (样式统一修改) * * (样式统一修改) * * * * * * * * * (样式统一修改) * 2005年前 网络路由设计 2005年前网络路由设计 2006年总行扩容成四组 2007年广域OA链路增加网络加速设备 2008年 同城广域网冷备结构 2009年 同城双活广域网结构 核心路由器 汇聚路由器 接入路由器 2009年 同城双活路由示意图 （以一组分行为例） CHJOA65-1 CHJTRS65-1 北京分行 张江TRS ① ② 北京分行 漕河泾TRS ③ ④ 北京分行 张江OA 漕河泾OA 北京分行 ① ② ③ ④ 2009年 同城双活数据流示意图 一 （分行和数据中心间的访问） 张江TRS ① 漕河泾TRS ② 张江OA 漕河泾OA ① ② 2009年 同城双活数据流示意图二（两个数据中心间的访问） 连总3560-1 武汉中心 AS 65401 连总3560-2 核心3560-1 核心3560-2 武汉数据中心 静态路由 张江骨干网 AS 65001 漕河泾骨干网 AS 65301 EBGP EBGP EBGP 静态路由 静态路由 张江数据中心局域网 ZJDX-5 CHJLT-5 ZJONS CHJONS WHONS-1 WHONS-2 漕河泾数据中心局域网 张江数据中心 漕河泾数据中心 2010年 武汉数据中心的建设 2011年 开始骨干网逻辑双平面的规划和测试 （2012年9月15号 完成最终的实施） 双平面优势： 灾备环境操作简单（无需分行修改AS号） 多中心扩展性强（无需新增AS，基本无结构改动） 路由策略控制简单 双平面问题： 需增加核心设备以提高汇聚与核心间的冗余性 双平面冗余性 新增4台核心设备 两根DWDM线路 物理冗余性 1.分行双线上联 2.汇聚双线上联 3.DC汇聚双线接入 4.核心双线互连 5.平面间双线互连 灾备操作情况 只需割接线路 分行无需修改配置 路由策略控制 分行端AS-PATH自然选路 平面内IGP就近选路 多中心扩展性 新中心核心路由器分别接入张江、漕河泾核心路由器 无需新增AS 各中心路由策略控制统一 双平面物理拓扑 新增4台核心设备 保证物理冗余性 新增两条DWDM线路 保证平面间同城线路冗余 汇聚接入核心备线迁移至相应备份核心路由器 逻辑拓扑 数据流－分行访问中心 数据流－平面内中心互访 数据流—— 跨平面中心互访 面对未来的挑战 华讯与您携手共进！ 谢谢~ * (样式统一修改) 第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。 第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。 * (样式统一修改) * (样式统一修改) * (样式统一修改) * (样式统一修改) * (样式统一修改) * (样式统一修改) * (样式统一修改) 新 网 络 建 筑 师 Architect of New Network ■ 2012 ECCOM All Rights Reserved 宁波银行网络技术交流 2012年10月 宁波 交流提纲: 网络规划的思路 某外资银行WAN发展简介 某城市商业银行WAN简介 某国有商业银行WAN发展简介 QA 同业网络能力参考 网络规划方法和思路 规划设计目标 网络架构 总览 架构设计 业务和应用 现状调研 业务对网络的需求 两地三中心 规划 信息安全 规划 网络现状评估 和需求分析 网络安全 应用部署，业务连续性目标 数据中心演进路径 网络能力 成熟度目标 框架 对现状的优化 行业合规 其他IT系统行动计划 新的多数据中心布局 人行颁发的《网上银行系统信息安全通用规范》及其网络指导架构 银监会颁布的《银行业金融机构信息系统风险管理指引》中网络安全相关内容 RFC1918 前期的需求调研 行业规范和标准 服务器 规划 服务器接入和管理需求 Page * 整合了网络能力成熟度模型及多个参考技术架构的网络架构评估的立体模型, 虚拟化的 Virtualized 快速响应 Responsive 集成整合 能力 Integrated 动态 Variable 业务策略