来源:中国电子政务网 更新时间:2012-04-15
承载多元业务,信息化提升竞争力
金融行业的市场化和国际化致使包括银行、证券、保险在内的中国金融业面临着严峻的竞争和挑战,如何利用先进的信息技术进行业务整合,降低交易风险、实现服务创新以全面提升市场竞争力,是国内金融业面临的重要课题。由于金融行业关系国计民生,责任重大,而且具有数据庞杂、业务众多、开放度高等特点,给金融行业网络设计、建设以及维护提出了更高要求。此外,随着电子商务的蓬勃兴起,金融行业逐步加快了在线业务进程,推出了网络银行、在线交易等辅助经营模式,而且行业之间的交流与合作日趋紧密,促使金融行业网络由传统的封闭体系朝着更加公开、开放的方向发展,这种情况下,如何保障业务网络的安全性成为新形势下金融行业亟待解决的问题。
作为国际著名网络设备和解决方案提供商,D-Link充分考虑金融行业特殊的网络应用需求和未来发展趋势,采用国际领先的设计理念的网络技术,推出了安全、完善的金融行业网络解决方案,有力的推动金融行业信息化建设不断进步。
金融行业需求分析
伴随金融行业信息化进程不断深入,网络银行、在线交易等新型经营模式应运而生,行业之间、行业与客户之间的信息交流更加频繁,促使传统的封闭式金融行业网络不断向更加开放的公用互联网络融合。由于金融行业关系到千万用户的切身经济利益,因此网络的安全防范能力至关重要,如何妥善解决网络中层出不穷的恶意攻击和网络病毒,最大限度降低交易风险则是金融行业推行信息化必须面对的首要问题。
金融行业网络覆盖营业网、办公网、综合信息网、网管网、测试网等众多网点和信息单元,为了保证整个网络体系运作的持续稳定和各个网点之间的顺畅通信,需要网络系统提供一个动力十足的强劲核心,以全力支撑多元化经营业务的顺利开展。
目前,各大金融机构都力图实现业务整和与集中控制,因此需要一个能够承载综合业务、提供集中管理功能的高效网络平台,在保证各种网络应用顺利开展的同时,降低使用和维护成本。此外,金融机构经营的业务和项目会不断增长和变化,需要网络系统具有良好的扩展性能和升级空间,适宜选择符合国际标准、先进性和成熟性相结合的网络技术和设备,保证不同网络之间的平滑连接和网络设备之间的互联互通。
D-Link根据金融行业特殊的应用需求和复杂的网络环境,在保证网络系统卓越性能的同时,将安全特性融入网络建设的每一个细节,为金融行业提供了一套能够承载多元业务且高效、安全、稳定的网络解决方案。
灵活网络架构,丰富功能特性
针对金融行业的网络使用环境,D-Link选择了安全性更佳的星型网络拓扑设计,并采用标准的三层网络架构,网络拓扑图片如下:
金融行业网络拓扑图片
在本方案中,D-Link选择了电信级别的千兆交换机DES-6500作为整个网络体系的核心,作为一款在众多解决方案中担当主力的高品质交换机,DES-6500凭借超凡的性能,完善的安全特性以及丰富的功能,成为业内同类型网络设备中的佼佼者,得到了用户的一致认可。方案采用领先的VRRP技术,实现了双机冗余,保证了重要数据的同步备份,除此之外,DES-6500还提供了冗余电源选项,避免了由于某个电源损坏而导致停机的情况出现,为金融行业网络系统的持续运行又增加了多一层的保护,同时该设备还引入了可热插拔的模块设计,管理人员能够在不干扰网络正常通信的情况下随时替换故障元件,因此不会对银行、证券以及保险公司的正常运营造成影响。DES-6500丰富的冗余策略帮助用户轻松应对网络中出现的任何意外,有力的保障了网络的稳定运行。
作为面对外部网络的第一道防线,又是整个网络体系的核心,DES-6500时刻面临安全威胁,一旦出现安全隐患,不仅会危急到金融机构的数据存储、营业网络系统以及办公管理系统,而且会引发难以挽回的信任危机,造成不可估量的巨大损失。有鉴于此,DES-6500提供了多重的安全策略,包括基于802.1Q标准的VLAN动态划分,用于控制网络流量的 IP过滤功能、多层的服务质量支持,高级访问控制列表ACL,加强的TACACS+ RADIUS认证等等,并全面支持802.1x标准,仿佛构筑了一道不可逾越的防护屏障,全力支撑金融行业网络的安全运行。
除了稳定性和安全性之外,卓越的性能也是DES-6500成功担当网络核心的重要原因。DES-6500提供了
在金融机构的总部中心机房,D-Link选用高性能的可堆叠交换机DGS-3324SR将服务器群直接连入网络核心,形成一条高速通畅的信息传输通路,保证中心服务器对各个分支机构、营业网点以及自助服务的迅速响应。
作为连接金融机构的各个分支机构和营业网点的网络汇聚层,由于信息单元十分稠密,而且发展迅速,因此选择具备出众扩展性能的D-Link DGS-3324SRi,DGS-3312SR交换机作为汇聚层的主力设备,实现了按需应变,能够在不改变原有网络架构的基础上轻松增设接入层设备,实现网络的平滑扩充和升级。
DGS-3324SRi采用高密度的24端口设置,支持6台设备堆叠,并将堆叠互连带宽从20Gbps提高到120Gbps,数据转发性能完全可以媲美传统的大型机箱,并拥有大型机箱所不具备的灵活扩展优势,适用于连接终端稠密、设施完善的大型网点。在相对较小的金融机构网点,一般采用DGS-3312SR。
金融行业的网络终端类型丰富,数量众多,除了各个业务网点的工作站和服务器,还包括ATM自动提款机、网络监视器、POS收款机等各种终端,并且规模和类型在不断扩充。因此需要网络接入层设备具有非常优越的扩展性和开放性,来适应种类繁多、功能各异的终端接入。经过认真比较,D-Link选用了堆叠能力出色的二层千兆交换机DES-3226S。该设备不仅提供了千兆端口,而且内置了用于堆叠的开放扩展插槽,能够实现高达13台的设备堆叠,优越的虚拟技术增强了网络弹性,各个金融机构可以根据各自网点的实际规模确定堆叠数目,并可以随着接入终端的增加进行灵活扩充,实现按需配置,做到物尽其用,不仅大幅减少了设备的购置成本,而且延长了设备的使用周期。
丰富的QoS功能也是DES-3226S突出特点之一,该设备提供了多种优先级策略,保证了视频、音频等多媒体数据的及时、稳定传输,特别适合类似网络监视器等网络视频应用的部署。此外,面对数量众多的网络接入终端,DES-3226S采用了单一IP地址管理技术实现集群管理,有利于管理员对堆叠组进行集中控制和统
由于网络接入层提供了进行网上业务的接口,因此必须具备完善的安全防范能力,才能使用户更加放心的进行网上交易。DES-3226S提供了丰富的安全策略,包括VLANs、802.1x、ACL访问控制列表、IGMP组播、控制广播功能等。不仅实现了对用户身份的认证管理,而且有效的阻断恶意的大容量数据或者病毒的泛滥,从而为金融机构推行网上业务创建一个安全可靠的网络环境。
承载多业务,安全好网络
D-Link金融行业网络解决方案具有以下特点:
1. 完善的安全特性 方案突出了整个网络体系的安全防范能力,各层网络设备均提供了完善的安全性能,实现了安全和网络的深度融合,为网络提供了多层次、全方位的安全保护,确保包括网络银行、在线交易在内的综合业务的安全运营。
2. 卓越的网络性能 核心交换机DES-6500提供了
3. 优越的扩展性能 方案中网络的汇聚层和接入层都选用了堆叠能力卓越的交换设备,不仅为现有网络接入终端提供丰富的端口,而且为网络未来发展提供了广阔的升级和扩充空间,最大限度减少对网络架构的调整,延长网络设备的运行周期,一举两得。
4. 网络运行可靠稳定 方案采用了双核心的冗余设计,辅以冗余电源、VRRP、链路聚合等实用功能,并支持丰富路由协议,增强了网络的适应性和可靠性,保障了网络的长时间稳定运行。
综合看来,D-Link充分考虑了金融行业特殊的应用需求和复杂网络环境,应用了业内领先、成熟的网络技术和设备,在保证卓越网络品质的同时,实现了安全与网络的深度融合,为广大金融行业机构奉献了一套安全、灵活、稳定的网络解决方案,满足了金融机构多元化业务整合、在线交易、数据安全存储备份以及集中办公管理等一系列网络应用需求,为金融机构的信息化建设提供了有力支撑,引导金融行业向着智能化、自动化的方向不断迈进。