某大型商业银行是我国第一家完全由企业法人持股的股份制商业银行,自成立始,先后进行了三次增资扩股,并于2002年3月成功地发行了15亿普通股,同年4月在上交所挂牌,是国内第一家采用国际会计标准上市的公司。
该银行坚持“科技兴行”的发展战略,立足于市场和客户需求,充分发挥拥有全行统一的电子化平台的巨大优势,率先开发了一系列高技术含量的金融产品与金融服务,打造了数种名牌卡、该银行信用卡等知名金融品牌,树立了技术领先型银行的社会形象。
其于1995年推出的银行卡,被誉为我国银行业在个人理财方面的一个创举;至今累计发卡量已超过3000万张,卡均存款余额超过4500元,居全国银行卡首位。
该名牌卡作为中国电子商务和网上银行的代表,登上了被誉为国际
信息技术应用领域奥斯卡的CHP大奖的领奖台,这是中国企业首次获此殊荣。
目前,该银行总资产逾5000亿元,在英国《银行家》杂志“世界
1000家大银行”的最新排名中居前200位。
中国电信与中国网通的分手,使得各大行的网上银行部分,必须面临系统改造,F5公司的技术方案为该银行率先解决了这一改造工程,其制定的解决方案如下所述:
1. 首先进行Internet出口改造,彻底解决电信与网通之间相互访问网络速度慢的问题,运用就近性访问机制,提高用户对招行网银服务器访问的响应速度,提升服务质量;
2. 在深圳数据中心,实现电信与网通两条ISP线路的流量优化与负载均衡,以及链路备份功能;
3. 通过实现防火墙的负载均衡,消除单台防火墙的性能瓶井,建立高可靠性、高扩展性的网络安全架构;
4. 提高系统的可靠性,消除目前网络系统存在的单点故障;
5. 实现深圳数据中心与南京数据中心之间网络流量优化及容灾备份功能。
6. 可以对服务器的运行状况进行监控,当服务器发生故障时,可以及时作出响应,将用户的访问转移到可以正常提供服务的服务器上。
7. 在负载均衡时保持用户访问的持续性以保证用户客户访问的会话完整性.
8. 灵活的扩展空间,根据实际应用的需求灵活投资,提高整体服务能力。
9. 负载均衡器具有HA功能,两台负载均衡器可以运行在HA模式。
在本案中,F5公司在该银行深圳数据中心Internet流量可以分为由Internet到数据中心服务器的访问流量(Inbound),和由数据中心主动发出的到Internet的访问流量(Outbound)。
对Inbound流量,采用一对F5的3DNS,分别放在电信与网通的Internet接入链路出口上,通过智能DNS解析的方式实现对Inbound流量的负载均衡。F5的3DNS具有强大的系统检测功能,可以根据用户到达本站的延迟,跳数等参数值来选择用户访问本站点的最优线路,并将用户引导到最佳的线路上。除了探测线路的状态外,还可以对后端的设备进行检测,取得参数值作为用户优选路径判断的主要依据。
对outbound的流量,则通过前端的一对F5公司 BIGIP 2400来实现,在BIGIP 2400上可根据多种算法,将从内向外的流量以负载均衡的方式分配到两条ISP线路上。同时Bigip5100可以对两条链路的运行状况进行监控,当某一条链路发生故障时,可以将Outbound流量从故障链路切换到正常工作链路上。
在该银行南京数据中心配置1台3DNS,深圳数据中心两台3DNS与南京数据中心一台3DNS协同工作为客户的DNS请求实现智能解析,实现深圳数据中心电信、网通线路及南京数据中心的网络流量优化与互为备份。