金融企業網路建設技術建議書

金融企業網路建設

技術建議書

華為技術****

200×年×月

目錄圖1 第一章需求分析 4

1.1 網路建設背景 4

1.2 需求分析 4

1.2.1 金融行業現網情況 4

1.2.2 金融行業對網路的要求 5

1.2.3 金融行業的網路發展趨勢 5

1.3 網路建設目標 6

圖2 第二章總體網路設計 8

2.1 省級金融網解決方案 8

2.1.1 網路拓撲結構設計 9

2.1.2 方案概述 10

2.2 裝置選擇 10

2.2.1 省核心路由器的選擇 10

2.2.2 業務專網省級局資料共享區接入交換裝置 14

圖3 第三章路由策略 17

3.1 路由協議的選擇 17

3.2 路由協議規劃和部署 19

3.3 vpn需求的詳細分析 19

3.3.1 mpls vpn 技術概述 20

3.3.2 mpls/bgp vpn的特點 21

3.3.3 mpls/bgp vpn的實現 22

3.3.4 mpls/bgp vpn解決方案 23

3.3.5 mpls vpn解決方案的安全性保障 25

圖4 第四章網路安全設計 28

4.1網路安全概述 28

4.2安全區域的劃分 29

4.3防火牆裝置部署方案 30

4.3.1 防火牆部署原則 30

4.3.2 防火牆裝置部署方案 31

4.3.3 防火牆網路部署策略 33

4.3.4 防火牆安全策略建議 33

4.3.5 防火牆配置管理方案 35

4.4網路安全建議 36

4.4.1 廣域網安全 36

4.4.2 區域網安全 36

4.4.3 系統安全技術部署 37

圖5 第五章 qos設計 39

5.1 qos體系結構的選擇 39

5.2 總體qos設計 41

5.3 qos的實現機制 42

5.4 qos部署 47

圖6 第六章網路管理系統 57

6.1 網路管理建設需求 57

6.2網路管理設計 57

6.2.1 遠端應急管理系統 58

6.2.2 網路管理平台設計 58

金融行業屬於國內資訊化建設較早，應用成熟的行業。隨著我國經濟的迅速發展，我國的金融公司正向集約化、規模化方向發展。作為支撐業務運轉的基礎平台，金融企業的網路市場持續增長，市場規模不斷增加，增長率也逐漸增加。

利用統一的計算機網路同時開展多種增值業務，是各大企業應用系統的最新發展趨勢。將各種傳統業務從專有系統環境移植到計算機網路上來，不僅可通過計算機網路帶來更佳的靈活性、相容性，而且還可以大大擴充套件服務範圍，提高服務質量，降低運營成本。然而同時，網路資源的集中也帶來了一系列新的問題，如不同業務系統在同乙個網路上承載，如何有效的實現邏輯上的隔離、實現不同類別業務的區別服務等等都是需要仔細設計的環節。

隨著中國金融系統網路大集中的逐步實施，網路業務橫向集中，網路架構縱向集中的趨勢日趨深刻，而業務網路物理統一，邏輯上要求安全隔離的呼聲也越來越高，如何在統一的網路平台上高效、安全而經濟的實現新一代金融網路的需求，成為金融使用者、網路方案**商、網路裝置**商面臨的共同問題。

金融行業主要有三大行業，即銀行、**和保險業。按照網路規模的大小，金融行業的網路可以分為以下四類：

1．四大國有銀行

結構：四級網路，一級網為總行－省分行；二級網路為省分行－地市分行；**網為地市行－縣支行；四級網為縣支行－網點。

特點：資訊化建設起步早，應用程度高，業務大集中已經完成，多數網路已經建設完畢，現有網路進行優化。

2．中小商業銀行、**網路

結構：主要為**網，總部－地市分公司－網點、營業部

特點：骨幹網已經建設完畢，省分行網路需要建設、優化、改造

3．城市商業銀行、農信聯

結構：主要為省中心－地市－縣－網點幾級構架，為地方性機構

特點：資訊化程度較低，存在大量的資訊化建設需求

4．人保、人壽和其他中小保險

結構：主要為全國總公司－省公司－地市－縣－網點，四級網

特點：網路不完善，需要優化、改造

1．高可靠性：安全可靠性要達到99.999%，每年意外停機不超過5分鐘

2．24×365不間斷業務服務能力：網上銀行、銀證通、外聯業務的發展需要銀行具有全天候、不間斷的服務能力

3．高效率的交易處理能力：銀行業務處理量日益增大，必須保障高效、及時的交易處理能力

4．整合業務交付能力：自助網點、營業網點多業務整合，櫃面業務、中間業務、諮詢業務

隨著金融業的進一步發展，面向客戶提供「金融服務平台」成為金融行業的發展趨勢。對內提供各種業務的整合能力，整合it資源降低企業運營成本，對外進一步提公升客戶滿意度，提供統一的金融服務門戶。網路是金融資訊化的基礎，網路建設將會持續推薦和優化。

1．渠道整合成為資訊化重點。

隨著銀行服務向「以客戶為中心」轉變，銀行業務越來越多的依賴服務渠道所提供的豐富、靈活的表現方式作為競爭的主要手段。在資料集中的基礎上，以往分散的渠道布局已經不能滿足業務發展的需要，更無法實現以客戶為中心的經營目標。為了提高效率，乙個開放的、靈活的服務渠道it基礎結構受到普遍期待。

未來銀行之間的競爭將日趨激烈，新產品的上線週期縮短。因此渠道和產品分離，多種產品共享渠道，各種渠道實現整合將成為國內商業銀行的下一步資訊化的重點。

2．銀行業資訊保安存在問題，行業對資訊保安的監控手段嚴重不足

當前影響銀行資訊保安有三方面的因素：一是全部資料處理集中引發技術風險的集中。中國目前基本的監控、分析、故障分析自動化程度不高，應對信用風險和突發事件的能力還很薄弱，集約化的安全生產預警管理模式還處於摸索階段；二是銀行網路業務的發展帶來了操作風險；三是中國加入wto以後，銀行業對世界開放，而監管的方法、方式、手段嚴重不適應，缺乏有效的市場准入、推出網際網路監控，對資訊保安的監控基本處於空白。

考慮到金融行業資料的重要性，為了保證多項業務的順利進行，保證網路的不間斷執行，提供強大的處理能力和良好的可管理性，此網路應該具有以下特點：

高可靠性--網路系統的穩定可靠是應用系統正常執行的關鍵保證，在網路設計中選用高可靠性網路產品，合理設計網路架構，制訂可靠的網路備份策略，保證網路具有故障自癒的能力，最大限度地支援總局的各業務系統的正常執行。

技術先進性和實用性--保證滿足總局應用系統業務的同時，又要體現出網路系統的先進性。在網路設計中要把先進的技術與現有的成熟技術和標準結合起來，充分考慮到×××網路目前的現狀以及未來技術和業務發展趨勢。

高效能— 總局的網路效能是工商系統整個網路良好執行的基礎，設計中必須保障網路及裝置的高吞吐能力，保證各種資訊（資料、語音、圖象）的高質量傳輸，才能使網路不成為總局業務開展的瓶頸。

標準開放性--支援國際上通用標準的網路協議（如ip、sna）、國際標準的大型的動態路由協議等開放協議，有利於以保證與其它網路(如公共資料網、外聯機構其它網路)之間的平滑連線互通，以及將來網路的擴充套件。

靈活性及可擴充套件性--根據未來業務的增長和變化，網路可以平滑地擴充和公升級，減少最大程度的減少對網路架構和現有裝置的調整。支援大型的動態路由協議，支援策略路由功能，保證與其它網路(總局內其它網路或者其它有聯網需求的網路)之間的平滑連線。

金融企業網路建設技術建議書

企業網上銀行金融服務建議書

中小企業網路解決方案技術建議書

IDC網路技術方案建議書

金融企業網路建設技術建議書

企業網上銀行金融服務建議書

中小企業網路解決方案 技術建議書

IDC網路技術方案建議書

相關推薦

中小企業網路解決方案技術建議書