全网平台:孕育业务可持续发展的摇篮

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:theonezhaoq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  银川商行决定对网络实施彻底、全面的改造,其中包括2个中心(数据中心和灾备中心)、4个管理部和34家支行网络的全面升级建设,从南到北该工程遍布了整个银川市。虽然全网改建工程庞大而复杂,但能彻底改变以往网络结构层次不清、结构不合理的网络格局,并能更好地确保每个环节安全可靠的建设,整体降低安全风险,同时确保实施更丰富的易管理策略。
  银川商行拥有2个中心、4个管理部、34家支行,在网络改造工程中,分别被划分为核心层(一级)、管理部层(二级)、支行层(三级),整体网络采用星型结构。
  在总行的广域网中,管理部均采用锐捷RG-R3662(石嘴山采用锐捷RG-R2632)作为二级管理部上联总行网络中心和所辖支行的汇集连接。所有支行均采用锐捷RG-R2692路由器,应用其自带的两个广域网接口作为上行SDH链路和DDN链路的连接。在总行局域网,采用了两台锐捷高端交换机S6506作为核心交换机,并配置两台S4909交换机作为大楼的汇聚交换机,并应用VRRP技术提供网关的冗余性。所有楼层交换机均采用锐捷S2126交换机,并应用两条100M线路上联至汇聚交换机,汇聚交换机与办公大楼核心交换机采用1000M全交叉连接,并运行动态路由协议,提供高冗余性。在办公大楼核心交换机与数据中心核心交换机的两条千兆光纤线路之间,应用两台锐捷高端防火墙以进行安全策略部署。因此,使网络结构实现了全网梳理,在总行即核心层、管理部层、支行层形成了星型拓扑结构。
  
  双链路灾备确保业务可持续性
  
  据银川商行网络特点,整个方案采用了OSPF路由协议作为全网的路由协议,所有节点均采用双链路与上级节点连接,主线路均为2M的SDH线路,备份线路均为64K的DDN线路。所有二级节点采用一条2M SDH线路与网络中心连接,采用一条64K DDN线路与灾备中心连接,所有三级节点采用一条2M SDH线路和一条64K DDN线路与所在二级节点连接。
  由此,银行在正常情况下,各个管理部及支行通过主线路(2M)和总行数据中心实现顺畅通讯,而且,在该主线路通讯失败时,支行或管理部的综合业务数据可以通过DDN线路与总行数据中心实现通讯。而当主线路恢复时,这种双链路结构可以实现自动切换,数据又可以从备用线路自动切回主线路,实现与总行数据中心的通讯。同时,QoS保障技术可在网络发生拥塞时,保证关键性业务和语音视频业务的服务质量。
  
  双引擎、双电源网络高效处理大集中数据
  
  银川商行的数据传输采用大集中方式,在所有管理部及支行的业务操作与数据中心之间进行通讯,因此,数据中心对网络的性能要求很高。数据中心主要采用2台锐捷S6810E高端交换机作为核心交换设备,配置双电源、双引擎,实现热冗余备份,在数据中心汇聚层采用3台锐捷S4909交换机,针对不同业务类型进行汇聚。(如图1)
  为了确保核心交换机上网关的冗余性,考虑到这种双机热备协议可提供一个虚拟的IP地址,对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址。
  
  安全外联实施非直接访问
  
  外联网经过初期接入改造,尽管已经对外网的访问进行了限制,但是外网仍然直接访问内网IP地址,这就存在了安全隐患。因此,为了提高整体外联网络的安全性,针对外联网连接,在此次二次改造中,重点在于将防火墙更改为路由模式,把所有代理业务前置设备放置于防火墙的DMZ区上。
  银川商行采用高性能路由设备对所有外联网络线路进行集中接入,采用高性能防火墙严格控制网络访问,将所有代理业务前置服务器放置在防火墙的DMZ区,代理业务服务器经路由器进行NAT转换,保障内网IP资源,保证外网对内网数据的非直接访问。同时,此次外联网络初期改造中还将数据中心ATM接入路由器进行升级,并能支持64个离行ATM设备。
  
  全新全网特点突出
  
  改建后,银川商行网络全面拥有了更稳定的性能、更强大的功能,分别表现在以下几个方面:
  ——可靠性突出。
  此次全网改造均选择高稳定性的网络设备、高稳定性的通讯线路,网络设计上选择可靠的拓朴结构,建设灾备中心,选择可靠的路由协议和技术等。
  ——安全性突出。
  此次改造着重加固了网络设备本身的安全性,在网络中布署网络防护系统,在网络设备上配置防病毒功能,在网络中布署防病毒软件,并实施以访问控制为基础的安全策略。
  ——扩展性突出。
  此次改造所选择的网络核心设备具有相当的富余插槽与处理能力,能够满足业务发展和营业部需求的增加;网络边缘设备也具有足够的处理能力,以满足可预见的多种需求。
  ——业务保障的灵活性突出。
  不同的业务对网络有不同的要求,如在网络拥挤时要首先保证综合业务,综合业务的数据包不能丢失,而VOIP业务有着对于网络时延和网络抖动等网络参数的特殊要求。
  ——可管理性及易维护性突出。
  此次改建所配置的完善的网管系统锐捷StarView平台,能够实现对全网的统一管理,减轻网络管理的成本,并能实现对各种网络参数的实时监控和历史记录统计,提高网络的安全可靠性,且可减少由于网络故障增加的业务成本。
  请参阅锐捷网址:http://www.ruijie.com.cn
其他文献
刑事诉讼法赋予了检察机关更多的法律监督职责,细化了法律监督措施,强化了检察机关的法律监督职能,为人民检察院更好地保障宪法和法律正确实施,保障刑事诉讼活动依法、规范、公正、顺利进行,提供了法律保障。笔者结合对新刑事诉讼法的学习和理解,以及山东省费县检察院在学习、贯彻新刑事诉讼法中的一些具体做法,就基层检察院如何贯彻新刑事诉讼法谈些粗浅的认识,与同仁商榷。  一、深入学习研究,确保对修订内容的正确理解
柯尼卡美能达发布高端彩激magicolor7440    在激光打印机行业,由于HP、EPSON等厂家占据了大多数市场份额,留给其它厂家的空间并不大,所以有人形容其它二线打印机厂家的处境是“在夹缝中生存”。在冰雪消融的春季,柯尼卡美能达(KONICA MINOLTA)在北京举行了主题为“魅彩‘in’时代”的新品发布会,宣布面向中国市场推出高端A3幅面彩色激光打印机magicolor7440及彩色激
电动自行车已经进入了千家万户,这也成了瑞萨的下一个产品突破口。  瑞萨MCU已经广泛应用于家电、工业、通信等领域。  从CRT到平板电视,瑞萨逐渐加大了对数字化产品的研发力度。  三维导航设备不仅具有图像显示功能,还有语音导航的功能。  从7月19日开始,一年一度的“瑞萨论坛”先后在北京、上海、深圳和杭州四地巡回举行。由世界领先的半导体系统解决方案供应商瑞萨科技主办的此论坛已经是第三次在中国举行了
又一轮市场热潮    2006年5月8日,信息产业部公布了中国移动北京地区手机资费下调方案,标志着中国移动资费价格最后的堡垒——北京地区也终于打破价格坚冰。可以想象,北京的通信市场和手机市场都将迎来又一次的增长高峰。  事实上,在北京移动价格破冰之前,中国移动在其他各省的移动公司,早已通过各式各样的灵活手段,率先进行了业务资费调整,并利用各种各样的新业务方式应对激烈的市场竞争,拓展市场。  “农信
业务和网络的融合并不是神话,基于IMS实现的会议业务可以使会议有更多的形式和内容。未来的会议业务将不再仅仅是面向企业级用户,也可以面向更多的普通用户。    传统的会议业务通常需要业务提供商提供一整套系统,包含会议业务应用服务器、媒体服务器、接入网络服务器等,这就无形之中增加了成本,也使得会议业务的使用对象受到了限制。随着IMS概念的引入,业务提供商得以更专注于业务的提供,而无需过多关注业务层以下
当前的连锁业正在越做越大,零售卖场也越建越多。但是,在快速发展的同时,其信息化网络系统的支撑也越发面临着业务的挑战:如何以现代化网络工具实现物流的顺畅,保证优质的服务?  编辑点评:Meridian1 IP Enable解决方案充分利用企业现有的IP网络,将语音和数据传输融为一体,为企业分支机构的语音通信提供IP接入方案,帮助企业降低设备投资、运营成本及内部通话费用。  零售业是面向消费者的行业,
华为3Com助力大连财政“金财工程”建设    项目建设背景    加强财政信息系统的建设、促进财政管理科学化,是建立规范有序公共财政运行机制的客观要求,是经济时代财政工作的必然选择,“金财工程”建设启动以来,大连市财政局按照财政部的部署和“金财工程”建设“五个统一”的建设原则和要求,大力推进“金财工程”的建设。随着财政改革和管理的深化,财政业务信息化的覆盖面越来越大,原有的网络覆盖已经不能满足新
企业规模小并不表示它不会遭到安全威胁    中小企业如何应对现代安全威胁?这里面确有门道  无论是中小企业,还是个人用户,只要使用互联网,就会成为病毒和黑客攻击的目标,如黑客入侵、病毒攻击、身份盗用、垃圾邮件和网络钓鱼诈骗等屡见不鲜的现象。    成本愈低 安全防护愈难    中小企业与大型企业的不同之处在于,中小企业可能没有预算、人员或时间来堵住这些安全漏洞,这便为病毒和恶意软件提供了入侵的机会
信息产业部副部长娄勤俭在开幕式讲话中表示,要加快推进以企业为主体的自主创新建设,全面提升软件产业的整体竞争实力。  科学技术部部长徐冠华在开幕式讲话中表示,软件产业必须坚持自主创新,才能力争在新的国际分工中占据一席之地。争实力。  国家发改委高技术产业司副司长綦成元在开幕式讲话中表示,国家将进一步完善有关政策,适应软件服务化、网络化和国际化的发展趋势。  北京市政府副秘书长卢全在开幕式讲话中表示,
本报讯 AOL宣布,为了强化社区网络产品,收购了聊天和即时通讯软件开发商Userplane。  Userplane开发基于Web的聊天工具,其产品被MySpace.com、Honda 、Date.com等公司广泛采用。自2001年成立以来,Userplane 已经向超过10万个网站许可了其技术。  双方没有公布这一交易的财务条款。  这一收购交易是AOL 扩展即时通讯业务的最新举措。上个月,它向M