|
前言
长期以来,由于种种历史原因,全国各地农村信用社资金组织分散,效益甚微,既难真正成为"农民自己的银行",也没有为服务"三农"发挥应有作用。因此深化农信社改革已经成为农村信用社工作
的重点。从2003年底开始的8省的农信改革的试点以来,调动了广大农民参资入股的积极性,并建立一整套确保良性循环的经营管理机制,农信社利润大幅度增长,同时也更好地服务了"三农"。
农信的网络需求
网络的稳定性
对于农信来讲,网络中的任何一个节点的瘫痪,或者线路的故障,都会直接导致经济的损失,因此对于农信网络来讲,对于网络整体稳定性要求就显得非常高,网络中不应该出现因为某一个点的故障而影响到业务的开展。网络应该提供多种冗余备份的方式,确保业务的连续。
网络的安全性
与金融网络一样,系统分为业务系统和OA系统,业务系统是农信的核心业务,直接与金钱打交道,需要很强的安全保护,OA系统是农信的内部办公平台,有可能与Internet互联,因此业务网和OA网之间进行隔离是必须的。就算OA网络受到来自外网的攻击,也能保证业务网络的安全。
OA系统应该能够对用户的合法性进行判断和识别,防止非法用户进入网络,导致业务系统和OA系统的不安全。
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此计算机病毒的防范是网络安全性建设中重要的一环,建立整套的防病毒体系是农信网络中的重要一环。
VOIP的可扩展
农信网点分布丰富,因此来自于内部的电话费用是一个非常高的数额,在基础网络平台搭建好之后,完全可以在网络平台构建IP语音的系统,实现农信内部电话的"0"话费。因此基础网络就应该考虑未来VOIP的扩展。
某地市农信网络拓扑建议
某地市农信联社作为某地市首批联网单位,现有网点数为28个。为了提高工作效率,降低维护成本,方案建议UNIX前置机集中上收到联社中心,采用路由到网点直接挂接终端的模式。该方案实现IP到网点、适应将来的数据大集中、前置大集中,符合金融网络发展的趋势,将来"数据"、"语音","视频"三网合一,只需添加相应的"语音"、"视频"设备即可完成,不用进行设备的更换。
拓扑描述
联社中心我们采用MP3640B作为汇聚路由器,在MP3640B主路由设备上加上一个2CE1板卡来汇聚28个网点。CE1端口可以拆分为64K整数被的子端口,如果采用128K的DDN线路,2CE1模块可以汇聚30个网点、如果是64K的DDN线路,2CE1模块可以汇聚60个网点。可以选用迈普MP2692路由作为备份路由,接入备份PSTN拨号线路,充分保证网络畅通无阻。
同时在中心我们还采用迈普公司三层交换机作为中心局域网接入设备,保证了中心服务器群的畅通无阻。
在网点部署MP2600E路由器,该路由器固化两个以太口,可以接入两个以太子网,一个子网可以用于接入OA系统,可以另外一个子网接入业务子网,为将来网络发展留下空间。
利用MP2600E的8A模块,可以接入字符终端,为用户节省了前置机的投入。同时MP2600E上提供两个同异步串口,可以外接频带modem,通过ISDN或PSTN来实现线路的备份。
方案优势
IP到网点,因此OA系统和VOIP系统能够很好的整合到网络中来,把MP2600E部署在网点,MP2600E提供两个以太口,可以接入两个相互隔离的以太子网,一个可用于接OA系统和VOIP系统甚至视频监控系统。如果业务系统是网络终端或者PC,可以把业务终端分布在另外一个以太子网中,这样既可以保证业务系统的可靠性,也可以保证业务系统的安全性.
节省了网点前置机的投资,前置机上收到区县或地市中心也满足了金融网络发展的趋势,前置机上收后,减少了网络管理的维护成本,网点只有一台路由设备,并且可以通过网管实现全面的管理,前置机上安装迈普公司终端仿真程序,可以方便实现对业务终端的管理。
链路的选择性更强,在上行线路上不仅可以支持DDN,还可以支持FR,SDH等,网络建设的灵活性更强,满足将来对线路的升级提速。
备份方式有效,在线路上从MP2600E上可以出一个主线路,同时可以利用内置频带modem的方式,通过PSTN实现业务的备份,MP2600E系列路由器上实现策略路由和按需拨号,从而能够保证主线路和备份线路之间能够进行自动切换,不需要人工干预,从而系统具备了更高的可靠性和智能性。
网络管理更加简单,首先前置机的上收,业务系统的维护就变得简单,网点上多种功能集成于一个路由设备,这样节省了网络管理的环节。提高了网络管理的效率,使得农信网络的可管理性增强。
中间业务的隔离
利用迈普路由器作为中间业务的接入设备,迈普全系列路由器自身带有防火墙功能,通过有效的访问控制,对于来自中间业务网络的非法访问和异常攻击进一第一步过滤和阻隔,在防火墙之后,通过专用的防火墙设备,对于进入网络的连接进行全面的监控,并给出基于状态和行为的访问控制,在IP层到应用层制定全面的控制策略,对中间业务和Internet的数据流进行严格的控制。
VOIP扩展性
迈普路由器解决方案具有免网点设备再投入的特点,由于农信网点特点是分布广,终端少,所以农信网点一般部署一到两部电话就能够满足日常办公的需求。而迈普MP2600E路由器专为农信VOIP升级设计,当农信网点现在和将来扩展到VOIP业务后,只需要在现在部署的MP2600E系列路由器扩展一个VOIP模块,就能够实现网点的VOIP扩展。
通过模块的方式,就帮助农信用户节省了VOIP网关的投入,为用户节省了大量的投资,符合了农信网点级网络设备投入性价比要求高的特点。 |