金融行业在经营活动中,需要通过大量的分支机构来维持终端的业务,因此,在业务模式上必须建设功能强大的局域网系统来支撑。金融行业的局域网,主要是用于内部的业务数据共享,同时支持终端业务的联网需求。在银行业,商业银行是通过大量的营业网点、ATM设施来运作的;在证券行业,遍布各地的经营部需要处理大量的交易数据中转,接受网上委托数据的转接,也需要功能强大的局域网系统。
(一) 网络金融局域网的层次
1. 层次化结构
典型的金融行业局域网采用层次化的方式,将局域网分为纵向的三个逻辑层面,分别为核心层、汇聚层和接入层,以区分对不同层次网络的功能和性能等的要求(见图2-7)。
(1) 核心层的主要用于高速交换,要求设备快速、稳定、可靠。实施复杂的访问控制和流量控制功能并不是核心层的关注点。
(2) 汇聚层重要作用的是实现与核心层的交汇分界区,汇聚IP地址或路由、实现VLAN间的路由、实现到核心层的路由策略。同时肩负着大量纵向层级之间、横向区域之间的安全访问控制(ACL)策略和保护各区内重点应用的策略。
(3) 接入层的主要任务是提供各种方式的二层接入、同时实现基于接入端口的二层隔离,并完成大部分的接入安全策略的部署。
图2-7 网络金融局域网纵向分层划分
2. 模块化分层
在功能区域划分中,按照现有主流金融企业一级/二级分支机构的业务构成,将局域网划分为多种功能区域,典型的划分方式有:核心交换区、业务区、办公区、测试区、广域网区、外联网区和因特网区(见图2-8)。
图2-8 银行业局域网功能区划分
(1) 业务区主要是提供各种服务器的网络接入,其内部可细分为业务服务器区、办公服务器区和网络管理类服务器区。为保证服务器和数据的安全,在安全隔离层采用防火墙设备,对生产区和核心交换区之间进行隔离,避免非法互访的发生。
(2) 办公区主要负责分支机构局域网用户接入,包括所在办公大楼和同城城域网办公用户接入。可在办公区汇聚交换机与核心交换机之间采用ACL或防火墙等专用安全设备,实现对局域网核心交换区的保护。
(3) 广域网区实现分支机构上联全国数据中心,下联次级分支机构、网点。从全行网络架构上分析,该区域分为上联区、下联区、汇聚交换区。(www.xing528.com)
(4) 外联网区主要是实现业务的外联,包括同行业的往来业务、重点客户的业务、中间代理业务等的互联平台,需要通过运营商提供的线路与外联伙伴互联。
(5) 因特网区是分支机构访问因特网的出口和企业门户网站的平台,需要通过ISP与因特网连接。
(6) 测试区用于部署测试、开发所需要的服务器、开发平台等,测试区与其他区域逻辑隔离或者完全的物理隔离。
(二) 网络金融局域网架构的设计
金融业业务数据信息量大,交换复杂,因此对网络架构的平台要求极高。利用基于高性能的硬件接触平台,可提供多种网络接入方式,结合高可用、高安全和易管理等特性的网络架构。
1. 网络金融局域网整体架构
网络金融局域网架构,如图2-9所示。
图2-9 网络金融局域网架构图
通过局域网智能IP网络平台的打造,相比传统设计方式融入了更多针对高可用、高安全和易管理考虑后的网络解决方案,能够给金融企业带来更好的网络业务支持。
2. 网络金融局域网的应用实现
网络金融局域网的物理架构,如图2-10所示。
图2-10 网络金融局域网的物理架构
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
