行业新闻
能普动态
首页 > 新闻动态 > 行业新闻
中国工商银行二级分行局域网改造方案
文章出处:ABC  整理日期:[2007-8-1]

   需求分析

中国工商银行推动业务流程再造战略,打造流程化银行,全面提升工行综合竞争力。目前已经在银行业务的多个层面形成具体行动方案,其中和生产业务系统相关的行动方案就是实现远程授权系统。

远程授权系统就是参照信用卡业务中的集中授信中心的应用模式(目前商业银行的信用卡业务,其授信中心及账单中心都集中在一级分行或是总行,由专门部门专门人员负责),对目前高柜业务(柜台现金业务)处理中的授权及监督的流程环节进行流程改造,将原来网点高柜业务办理流程中,需要网点主任或是营业经理授权的步骤,集中到二级分行的远程集中授权中心由专人处理。

实现远程授权系统能够给工行带来以下好处:

n        取消或是减少营业经理数量;

n        减少营业经理突发事情而引起的带班人员调岗换卡上班情况;

n        提高授权质量,避免现场人员因授权压力大而降低授权质量现象;每笔授权1分钟左右,不超过2分钟,提高一线服务效率,减少因营业经理授权排队导致的授权效率低等情况;

n        加大了远程授权对网点违规业务的制约,促进经营规范开展;

n        为网点营业经理、主任的排班调休创造了条件。

工行计划在二级分行设立集中式授权中心,实现远程授权。远程授权系统和生产业务密切相关,需要将大量凭证等扫描上传,因此对网络的可靠性、带宽和延迟提出更高要求。

目前工行二级分行采用单层路由架构,三级网汇聚路由器和二级分行上联路由器是同一台设备,所有网点上行的生产业务数据都不需要在二级分行落地,也不需要经过分行局域网核心交换机进行转发。因此原来的工行二级分行局域网络只作为办公应用,可靠性要求低,因此当时选用的核心交换机档次很低(如Cisco3552),且使用年限较长,不能满足生产业务的高可靠性要求。针对这种情况,总行计划对二级分行局域网进行统一改造,对于超出使用年限及可靠性不足的设备进行更换,达到远程授权系统对网络的可靠性、低延迟要求。

              案介绍

               方案说明

在二级分行新增两台MyPower S6800-04A交换机替代原有交换机作为核心,两台核心交换机间采用两条光纤Trunk方式互联。

新增两台MyPower S3152交换机作为二级分行授权中心接入交换机,接入交换机和核心交换机采用双线交叉互联。

两台核心交换机采用双线分别和两台路由器交叉连接,两台路由器间采用双线互联,避免一级分行和网点间的数据经过二级分行局域网交换机。

原有的核心交换机下移一层作为汇聚,原有网络接入保持不变,原有办公网络保持不变;如果原有核心交换机已经超出使用年限,则直接淘汰,办公网楼层交换机直接接在核心交换机上。

另外,生产服务器、测试服务器(如果还有)通过GE直接连在核心交换机上,分行营业部交换机或一体化设备直接接在办公网交换机上。

通过VLAN将不同接入区进行隔离,采用VRRP协议实现网关备份。

            特点及优势

1.电信级核心设备提供更多可靠特性保证远程授权不间断,提升优质客户满意度

目前工行在不断推进低附加值业务向电子渠道迁移(比如通过手续费上调等手段),目的是为了释放柜面资源给高端客户提供优质服务以及办理更高附加值得业务。因此在远程授权系统建设完成后,如果二级分行网络故障会造成需授权的业务无法办理,影响的是工行最为核心的优质客户的满意度,甚至有可能会失去这些客户,使得科技部门需要承担来自客户和业务部门的双重压力。

为了保证远程授权业务不中断,就需要避免网络故障。目前工行采用冷备一台设备的方式来提高可靠性,而冷备实现业务切换至少需要5分钟以上的时间(故障后维护人员采取行动时间2分钟+设备启动时间1分钟+拔插网线1分钟+路由协议收敛1分钟)。

MyPower S6800-4A交换机基于ATCA架构设计并引入了电信级以太网技术,在硬件方面实现了关键器件全冗余设计、热插拔以及多平面分离技术,在软件特性方面具备了多种检测机制和多平面模块化的软件系统,使得大部分的故障都可以在设备内部实现切换,实现网络不中断,保证了远程授权业务的顺利开展。

2.设备具备硬件安全功能,防御网络攻击,减少因安全引起的业务中断

目前局域网已经面临越来越多的安全问题(比如ARP攻击、DDOS攻击、病毒、蠕虫等),这些安全问题可能会大幅消耗交换机资源(CPU、内存等),造成局域网无法访问、授权业务变慢甚至中断。而二级分行以往在安全防护方便的考虑较少,因此为提高二级分行局域网的可用性,必须要考虑这些问题。

方案中S6800-04AS3152内置多种硬件防护机制,能够实现对广播风暴、DOS/DDOS攻击、ARP攻击、防扫描窥探攻击、防畸形报文攻击的全面防护,通过分布式的全硬件安全功能防范已知1000多种攻击,同时配合集成式的多业务安全板卡,能够检测和主动防御新的攻击行为,并能快速定位攻击源头,彻底解决局域网安全问题,减少因安全引起的业务中断,提升科技部门绩效。

3.低功耗打造绿色节能网络,降低运营成本,履行社会责任

MyPower S6800-04A交换机从芯片(低功耗)、电源(小粒度设计)、风扇(自动调整转速)以及端口节能(睡眠模式和按需供电)等多种角度降低设备能耗,打造绿色节能网络,不但降低运营成本,而且履行设备责任,提高工行社会形象。

4.与思科操作一致,减少工行科技人员维护难度

分行科技人员对于Cisco的维护方式已经形成一种习惯,而迈普设备在这个方面和思科保持了很好的一致,可以像Cisco一样维护。即使用迈普产品,对维护人员也不会增加难度,高效维护网络,同时减少学习成本。

本文共分 1
 
  版权所有:南京能普网络科技有限公司
电话:025-83683317/57 83684504 83682270 传真:025-83683317-811
地址:南京市玄武区珠江路648号数码港03幢601室