合理设计 实现外联服务的可持续性和灵活扩展
合理设计 实现外联服务的可持续性和灵活扩展
外联网络采用上下分层、左右分区设计,将不同功能的应用分区部署,物理上每一层都采用冗余设备布署,冗余互联模式,采用高可靠性的设备。如接入平台和防火墙都采用VRRP、防火墙还采用双Active模式的HA技术等等。大量的高可靠性技术确保了网络任何一个环节的问题都能得到恢复,保证外联业务的持续性。
同人民银行、重要合作伙伴等关键互联单位间的业务是非常重要的,必须得到24小时不间断运行保证。因此,关键设备配备了双电源、双引擎、双设备冗余等设备级高可靠性技术,关键链路采用双链路冗余等高可靠性技术,实现了网络的高稳定可靠性,保证了重要外联业务处理的连续性。
基于建设银行外联业务的特点,其外联网络作为承担所有外联应用的基础平台,其安全性、稳定性和性能将成为影响整个系统应用的关键。同时,外联业务的高速发展,渠道伙伴随时都会增加,这就需要灵活增加外联接口。系统的可扩展性也是一个关键问题,如何让外联网成为一个可以灵活扩展的网络,是需要考虑的问题之一。
整个外联网区域的方案也采用三层加一区设计,“汇聚层+安全隔离层+接入层”和“DMZ区”的结构。这种分区域、可隔离的网络结构,使得整个系统形成了一个真正意义上的“模块化”可扩展网络系统。
多重安全 实现外联服务坚不可摧的安全性
面对外联网络存在的巨大安全风险,必须采用全方位的立体安全防护体系进行风险防范。
作为外联接入平台的路由器,是外联网的第一道关口,首先自身必须具备足够的抗攻击能力。锐捷网络的RSR系列路由器除具备基本的安全访问控制能力外,还具备强大的防火墙功能,能基于状态识别和控制每一个流,和基于状态的防火功能一致。
作为隔离层部署的防火墙,起到将内网跟外网隔离的关键作用,同时基于状态防护墙的精确控制,确保了外联网络的安全可信。
保证金融企业IP信息,对保护金融网络的安全至关重要。所以,采用完善的NAT技术,不但可以保护IP信息的安全,而且能实现IP地址的有效管理使用。方案中采用的锐捷公司防火墙和RSR系列路由器所具备的高性能NAT功能,在接入平台上对合作伙伴网络地址进入内网后进行精确的IP地址转换,而在锐捷防火墙上实现将内网Ip地址转换后才发布到对方。既有效防范了内部地址信息的泄漏,又避免网络地址的变更给双方带来实施和部署上的困难。
锐捷路由器采用现代最先进的基于流表技术的高性能NAT技术,在大量NAT转换时,对性能影响非常小。这使得外联业务大量增加后,不会影响业务处理的效率。
保证效果 建设银行中间业务迅速发展
自从改造以来,建设银行外联网络一直稳定运行,13个省分行没有因为设备原因出现过任何故障,保障了金融业务的连续性和有效性。此次外联网改造显著提升了建设银行外联业务的处理效率和竞争力。
网友评论