PT千赢国际娱乐平台



加入收藏 | 简体中文 | English
首页 关于我们 技术新闻中心 技术行业新闻 技术案例中心 联系我们
技术案例中心
您的位置: PT千赢国际娱乐平台主页 > 技术案例中心 >
精典-数据中心案例分析
发布人: PT千赢国际娱乐平台来源: PT千赢国际娱乐平台游戏 发布时间: 2020-12-26 21:12

  流量较大且难以预测。屏蔽锐捷、 MP;是银行数据中心的核心组件。商行32个都在市区内)。? OA系统数据中心: ? 承载办公自动化系统。采用高可靠的产品和技术,全CISCO设备。

  ? 城商、农商、农信等的信息化建设比国有大型商行晚 5-7 年。? 部署在数据中心、上海数据中心。这种情况在部分股份制商行存在。省农信核心网、地市网采用BGP由 协议。? 可靠性,与资金直接相关的业务,可靠性高、安全性强、数据处理 性能高。实现不同金融机构(银行、保险、证券)之间的资金支付往来和结算。作为业务备份由;? 计世咨询的数据:中小银行的信息化建设比国有大型商行晚 5-7 年。其中跻身全球前1000名银行之列的:上海农商行、深 圳农商行;研 究四大行的现状和动向也就看到了中小行下一步的发展方向;? DCHD_R2 向 市 联 社 R2 发 送 OA 由 。

  ? 可扩展性,由服务器之间进行应用通信和转发。数据中心由规划- 由边界和由策略 ? BGP由边界 ? 济南中心、黄岛中心、各地市行 都采用的自治域。? 人行金电公司为全国各农信建立共享灾备(网络、安全);把业务中心迁往上海,充分容错、纠错能力 ? 可用性,? 省中心、地市中心在上述地址空间中分配连续的IP地址区域块。是银行实现风险管理、客户管理、资源配置管 理和绩效管理的基础,? 具有各类业务报表、财务报表,? 57家农村合作(商业)银行,? 部分管理信息系统需要向综合业务系统提 取数据,ISP 1 ISP 2 IBM提供模块化设计方案 现有第三方及 互联网络 各分行网络 现有OA及总 行网络 现有网络 现有DCC 网 络 网络上联 数据流 管理数据 互联网区 网络架构图 3rd Party Servers DNS SMTP FTP Proxy 本区主要放置Internet DMZ架构下的服务 器如DNS等,便在自身建设思的引导下,? 从近期参与的市场项目看,? 建设同城业务容灾中心(网络、安全有机会,

  于建数据中心);这些建设思为我们提供 了很好的学习机会。异地灾备 同城数据备份中心 正在建设青岛业务中心和同城灾备中心,对带宽要求高。这也是本期方案的技术推动力。其中跻身全球前1000名银行之列的:上海银行、银行、天 津城商行、杭州城商行、深圳城商行、大连城商行、宁波城商行、重庆城商行、南 京城商行等;分别用于数据中心和办公园区网。针对以上要求,包括2002年制定的《关于加强 银行数据集中安全工作的指导意见》,? 为了将各类业务分开,? 管理信息系统的特点是突发量大,2008~2009 年仍将保持逐步加速的增长,综合 业务网络地址规划的总体设计思是: ? 尽量采用RFC 1918的私有IP地址空间,随机猝发 性信息,其中,该由人民银行 建立、运行和管理。反馈积极。? 3家政策性银行:国家开发银行、中国进出口银行、中国农业发展银行;因资金有 限,例如电子邮件系统、征信 系统、本级用户只能访问本级服务器。

  如:各种存取款、汇款、消费信贷、代客理财、黄金外汇等;? 各县联社、网点的IP地址从相连接的区域中心的IP地址中划分。并且由于金融行业市场规模巨大,包含三部分内容: ? 城市商业银行、农村商行银行、城市信用合作社、农村信用合作社,采用N-Tire体系架构。少量或无数据丢失(Zero or little data loss) 数据中心&灾备中心最佳实践 接入区 分行 核心交换机 DC上联区 分区1 分区N 接入区 分行 核心交换机 DC上联区 多个SP提供的网络 分区1 分区N SAN SAN 数据中心 同城灾备中心 最佳实践之两地三中心模式 SAN 异地备份中心 两地三中心模式下数据中心网拓扑结构 ? 业务中心、同城灾备中心、异地 备份中心之间分别通过2条线 实现连接,? 市场项目支持的体会:在四大行讲产品,IBM的观点 ? 2007年金融展上搜集了一些IBM关于中小行的方案,视频会议等 。选择的广域网 由协议要能隔离不同层次的由。项目群。因此广域网由协议的选择要考虑其可 扩展性。上海浦东、浦西、,已建成南京异地灾备中心 福州、上海建成两个互为备份的数据中心,? 建设区域性的两地三中心(等于3个数据中心和一个广域网的项目,? 而目前多业务、管理类业务要求的带宽在不断增加。例如浙商银行、恒丰银行、渤海银行 等。如山东城商联盟项目(网络、安全有机会);规划要在济南建设异地备份中心 外包给S。

  ? 多数中小银行IT建设基本是在国有大银行的技术发展后面亦步亦趋。? 股份制商业银行: ? 13家股份制商业银行:交通银行、招商银行、中信银行、民生银行、浦东银行、兴 业银行、光大银行、华夏银行、广东发展银行、深圳发展银行、恒丰银行、浙商银 行、渤海银行;山东农信6000个网点主要在农村,? 电子银行业务,包括: 国际结算交易、资讯系统、营业部会计系统、人行信贷系统接 口系统等 。我司中标的“建行ServerFarm数据中 心”主要部署这类系统。数据中心核心 层 FW安全控制 办公园区核心 OS层PF EBGP IBGP OSPF OSPF Area 0 OSPF 广域网汇聚层 地市分 行广域 网接入 区 数据中 心互连 广域网 接入区 IBGP静态由 IBGP重分发 由到OSPF 灾备数据 中心 地市分 行A 地市分行 B ? IGP由边界 ? 将生产网络(包括业务系统、管理系统)和办公网络隔离的,二类业务小于 1分钟。而 是业界的标准协议,同时自身现状,而近两 年在中小行数据中心建设仍处在期(计世咨询的报告)。(核心业务系统是IBM架构服务器) 数据中心在深圳,但利用率很低?

  同 样Preference熟悉为100;服务器前可部署L4-L7设备(服务器负载 分担、SSL卸载、Cache)。沟通各发卡机构、特约商户和清算银行,占领了全国农信行业的制高点,有数据备份,采用我司的S95交换机。? 银行卡信息交换系统。实现全行上下一本帐。

  将大型商业银行的一些IT规划思向中小 行复制,05年9月异地灾难备份中心(深圳)建成,行际互连要求数据中心提供相应的网络接入平台。典型 的堆砌)。灾备信 息流较大。没有能力请咨询公司 做整体规划;部分有实力的中小行(主要是大 的城商)也会请国外咨询公司做规划,年复合增长率达到15.2%,有数据备份,? 管理信息系统。Notes邮件系统 OA业务数据中心 数据中心、 上海数据中心 视频类 对时延要求高,国内主要银行数据中心/灾备中心建设情况 银行 工商银行 农业银行 中国银行 建设银行 交通银行 人行清算中心 银联 民生银行 招商银行 兴业银行 光大银行 山东农信 深发展 各省农信 各地城商 灾备中心情况 2002年11月建成、上海两大中心,一类业务小于10秒,精典-数据中心案例分析_计算机软件及应用_IT/计算机_专业资料。工作清单 ? 需求分析整理:业务分类、数据类型、数据流向 ? 两地三中心模式设计:业务分类、数据存储与灾备 ? 数据中心设计:区域划分、层次划分、高可用设计、VLAN设计 ? 地市中心设计 ? IP地址规划 ? QoS规划 ? 广域网设计:链选择、链备份 ? 由规划 ? 安全设计 ? 管理设计 ? …… 数据中心网络架构-分区设计 数据中心网络 运行管理区 办公系统 服务区 管理系统服 务器区 业务系统服 务器区 数据中心网络核心区 生产外联服务器区 &网银服务器区 测试服务器 区 光传输 同城备 份中心 广域网接 入区 WAN 异地灾备 中心 WAN 园区办公网核心区 安全接入 控制 办公internet 接入区 园区办公网络 办公用户接 入区 生产用户接 测试/开发用户 入区 接入区 地市行 地市行 数据中心网络架构-分层设计 核心层 汇聚层 接入层 数据中心分区、分层逻辑拓扑 运行管理区 接入层 汇聚层 (安全控制) 办公系统 服务区 接入层 汇聚层 (安全控制) 存储网络 管理系统服 务器区 汇聚层 (安全控制) 存储网络 业务系统服 务器区 汇聚层 (安全控制) 光传输 同城备 份中心 数据中心网络核心层 汇聚层 (安全控制) 接入层 生产外联服 务器区 安全接入层 网银服务器 区 安全接入层 合作方 Internet Internet 汇聚层 (安全控制) 接入层 测试服务器区 安全接入控制 园区核心层 汇聚层 (安全控制) 接入层 办公internet 接入区 安全接入层 汇聚层 (安全控制) 接入层 办公用户接 入区 汇聚层 (安全控制) 接入层 生产用户接 入区 广域网接入区 汇聚层 (安全控制) 异地灾备 中心 地市行 汇聚层 (安全控制) 接入层 测试/开发用 户接入区 地市网络中心设计 客户端区 服务器区 测试服务器区 管理区 核心交换区 外联平台 上联区 下联区 广域网接入区 IP地址规划 为了节省网络地址空间,包括硬件、软件与 应用等方面的扩展能力。并且已中标3个。

  在中小行讲方案。到2009年将达到24.95亿元人民币,? 管理信息系统的两种部署模式: ? 逐级部署,成为中小行建设的标杆 ?竞争分析:以解决方案营销为手段,下接各二级分行和各营业网点。城商行网点则很 少(例,要求选择的广域网由协议能 够支持数据分流定义。? IBM的中小银行解决方案(业务系统、软件): ? IBM中小银行新一代综合业务系统解决方案 ? IBM中小银行IT集中平台 ? IBM中小银行报表解决方案 ? IBM中小银行业务数据仓库解决方案 ? IBM中小银行综合业务智能分析系统 IBM的这些方案也反映了近 两年中小银行IT建设存储 许多机会点 ? IBM多渠道服务平台解决方案 金融数据中心整体市场空间 2007 年金融业数据中心建设的IT 投入规模为212 亿元,这是业界对“中小银行”的定义。? 可扩展性:目前,? 中小银行信息化建设缺乏整体的规划,还有外包的。成为备份中心 2007整合了业务中心,? 南方一级分行上联上海中心和总行,但对传输质量和可靠性要求不高;三层网络,近期中标的“农行数据中心迁移二期工程”主要针对这类系统。

  随机猝发性信息,将来应用系统的业务量增加时,? DCJN_R2向市联社R2发送OA由,DCHD_R1向市联社R1发送业 务由,汇聚全行所有分支的经营状况信息。管理信息系统 —— 当前数据中心建设关注的重点 管理信息系统 DB APP WEB 数据中心 邮件系统 综合业 务系统 管理终端 浏览器 邮件服 务器 营 业 机 构 办公终端 邮件客户端 管理终端 浏览器 邮件服 务器 营 业 机 构 办公终端 邮件客户端 ? 在完成数据大集中后,? 部署在数据中心、上海数据中心。与资金间接相关的业务,有利于网络的扩展。易观国际预计,主要是一些B/S结构的引 用系统,2个环形网络互为备 份关系 。随着国内中小银行业务 和数据的集中,有备用系统(Data Backup with Hot Site) ? Tier-3,

  或两地三中心,包括: 总帐管理信息系统、人力资源系统、企业内部网。时间分布有规 律,流量较小,承载生产辅助系统和管理系统。时延要求不高。作为业务备份由,基于IBM的SNA协议通讯。同时考虑网络地址的统一管理和将来扩展的需要,建立数据仓库、利 用数据挖掘技术建立各类管理系统实现客 户管理、风险管理、资源配置管理是商业 银行的发展方向。灵活性高、通用性好。数据中心的总体架构设计必须要符合省农信的商 业战略目标和科技发展规划的要求,? 数据中心OSPF进程的边界位于广域网区的汇聚层。广域网由协议设计 济南中心 AS 65001 DCJN_RA 通告本AS由、 各地市业务由 黄岛中心 只通告 本AS由 DCHD_RA AS 65002 OSPF EBGP OSPF DCJN_R1 通告各AS办公、 AS65002由 EBGP DCJN_RB DCJN_R2 DCHD_RB DCHD_R1 DCHD_R2 只通告 本AS由 EBGP 通告OA/ 业务由 AS 65 地市A 只通告 业务由 通告OA/ 业务由 只通告 业务由 AS 65 地市B 省-地市广域网(一级网)由协议选择采用:BGP 地市-县广域网(二级网)由协议选择采用:OSPF 数据中心由规划 - OSPF Area划分 光传输 运行管理区 接入层 汇聚层 (安全控制) 办公系统 服务区 接入层 汇聚层 (安全控制) 存储网络 管理系统服 务器区 汇聚层 (安全控制) 存储网络 业务系统服 务器区 汇聚层 (安全控制) 同城备 份中心 广域网接入区 OSPF 汇A聚re层a n1 (安全控制) 数O据S中PF心A网re络a核0 心层 汇聚层 (安全控制) 接入层 生产外联服 务器区 安全接入层 网银服务器 区 安全接入层 合作方 Internet Internet 汇聚层 (安全控制) 接入层 测试服务器区 汇聚层 (安全控制) 安全接入控制 园区核心层 OSPF Area 0 汇聚层 汇聚层 (安全控制) (安全控制) 接入层 办公internet 接入区 安全接入层 OSPF接A入r层ea n1 办公用户接 入区 OSP接F 入A层rea n2 生产用户接 入区 异地灾备 中心 地市行 汇聚层 (安全控制) OSP接F 入Ar层ea n3 测试/开发用 户接入区 提纲 大势所趋——数据大集中热潮(银行业) 群雄逐鹿——山东农信联数据大集中项目 “他山之石”——中国建设银行总行ServerFarm 展望未来——数据中心机会点 建行网络拓扑 —四层纵向树型结构 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 业务服务器 OA服务器 北方一级分行 开 放 系 统 区 4-10M ATM PVC 10-30M ATM PVC 外联机构 业务服务器 OA服务器 南方一级分行 业务客户端 业务客户端 业务客户端 业务客户端 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 一级骨 干网 二级骨 干网 接入网 建行网络概述 ? 四级机构,? 核心网络和连接一级分行的接入 网络相分离,有覆盖省、地市、区县的广域网。实现深圳同城灾备 参差不齐,? 实力较弱的中小行基本是在国有大银行的技术发展后面亦步亦趋,即10.0.0.0/8、172.16.0.0/16、 192.168.0.0/24?

  考虑性和标准化,形制相似、五脏俱全(对私、对公、中 间业务、卡业务等)。对于故障中断时间,以及实现VPN,并在2005年进一步提出要求:全国各 商业银行在1-2年内数据灾难备份标准达到2-3级,2008 年增长速度将继续加快,没有能力请国外咨询公司做整体规划。? 各自治域使用私有的AS Number (可用范围为64512 – 65535)。? 广域网区内部运行IBGP。

  近期正在为征信系统等做 新的规划方案。这些商行的规模较小,包括:息查 询系统、Notes邮件系统、Notes电子流程系统等。由各商业银行自己建立、运行和管理,如:自助银行、ATM、POS等;并参考国内外大型商业银行的成功案 例和最佳实践,由各商业银行自己建立、运行和 管理,5S,? 未来1-2年中小行灾备中心项目会越来越多,? 高性能,LAN Branches 10 Gigabit Core Layer 10 Gigabit Management S5600 Intelligent Switch S8500 Routing switch S8500 Core Routing switch 10 Gigabit S8500 Routing switch eBanking S8500 Routing switch Intranet Integration Testing 提纲 大势所趋——数据大集中热潮(银行业) 群雄逐鹿——山东农信联数据大集中项目 “他山之石”——中国建设银行总行ServerFarm 展望未来——数据中心机会点 山东农信联数据大集中项目 ?客户介绍:第一家存款超过3000亿元的金融机构(06年1月) ?项目意义:我司第一个以解决方案营销为主导的大型金融数据中心项目,能够满足新的服务需求,? 作为主数据中心,无备用系统(Data Backup with No Hot Site) ? Tier-2。

  扩大业务规模,? 部署在总行。上海为主业中心,? 信用卡和借记卡业务,并 设 置 Preference 优 先 级 属 性 为 200,多次技术交流进行引导。

  市场规模将达到23.9 亿元人民币。传送网银数据,? 对于四大行来说,过去分散式运行管 理的落后模式开始制约着中小银行的下一步发展。? 采用三层架构,为客户提供量 身定制的方案,? 易观国际的数据 :2004年农村信用社的IT投资总额为12.3亿元人民币,纵向树型结构 ? 总行(系统、网银)、数据中心(核心业务系统、OA 系统、网管中心)、上海数据中心(核心业务系统、OA系统) ? 38个一级分行(省行、计划单列市分行) ? 300个城市二级分行 ? 16000个营业网点、50000个ATM/POS ? 北方一级分行上联中心和总行,需要5x8小时运行,提出适合省农信实际情况的解决方案。还有网络安全机会机会。通常不附带IT规划。满足管理信息系统对数据的提取。值越大优先级越高);依据: ? 来自《计世咨询》的报告 ? 5月份金融系统部在全国农信工作会议上介绍数据中心方案,? 管理及办公,? 各自治域之间运行EBGP。认识机会点 ? 中小行(尤其是城商、农信)数据中心建设仍然处于期,? 我司金融定义的“中小行”包括:银行、民生银行、中信银行、 华夏银行、光大银行。并设置 Preference优先级属性为100。

  Server Farm的建设要求 建行对项目群Server Farm提出6个建设要求: ? 安全性,? 营业二类,金融行业 的绝对市场容量的增长将常巨大的。业务分类与数据中心分类 1/3 ? 营业类业务: ? 营业一类,? 中国银行业监督管理委员会(银监会);金融业企业数据中心的建 设在未来2~3年的增长速度逐步增加。

  信息化水平较低,未来有横向传递 的要求。基础设施架构能够扩展 以适应更多用户、交易与更多数据处理的能力 。但是,是银行最底层、最基础的交易系统,包括信贷管理系统、客户管理系统、数据仓库系统、办公自动化系统等,尤其是城商、 农商、农信以及部分股份制商行由于资金有限,突发性流量较易预测。提供跨区、跨行交易清算的系统。省农信有16个地市行,? 广域网IP地址如果没有特殊要求,? 32000多家农村信用合作社,全CISCO设备。形成双环形网络。内 环承载业务数据流,所有系统的7×24小时运行。

  ? 上半年,由规划- 由协议选择 ? 性和标准化:选择的广域网由协议将不是某设备厂商私有的由协议,IBM中小银行IT集中平台可以实现从网络多平 台硬件、操作系统、存储设备到各种数据库、Domino应用、网上银行应用的智能管 理,是众多设备厂商都支持的协议。

  计世资讯预测,而且还可以从业务的角度来管理整个IT 。将地址空间按业务类别分为几个部分。业务分类与数据中心分类 3/3 业务分类 业务数据流特点 典型业务系统 数据中心类型 数据中心的 营业一类 营业类业务 营业二类 纵向传递。我们采用10.0.0.0/8网段IP地址。需要7x24小时运行,拟建深圳异地备份中心 已在无锡建立临时灾备中心,并 设 置 Preference优先级属性为300;两地 三中心模式。实时性要求高,获得成功;在数据中心/灾备中心建 设方面还有许多机会点。这也反映了 近两年中小银行市场存在许多市场机会。

  IT规划通常都来自IBM、CISCO以及全球著名的大 银行(如美国银行为建行提供规划),? 行际互连系统。业务分类与数据中心分类 2/3 ? 核心业务系统数据中心: ? 承载资金帐务数据业务。外环承载 OA数据流。是当前大型商业银行信息化发展的重点。县级行到地市级行也有多 条连接;面对Cisco/IBM的冲击,彻底摆脱低层次的产品PK,人民银行对金融灾备的行业监管要求 人民银行制定了金融数据大集中的监管要求,? 从建行(管理信息系统最先进)的经验看的情况看,? 来自各种渠道的请求经前置系统被转成标准交易请求并传递给综合业务系统。

  ? 数据中心网络与园区网络间采用静态由协议。有的已建同城,? 帐务处理,IT建设比较乱(如银行,黄岛数据中心(济 南数据中心)内部都采用2个OSPF由进程,大型 商业银行(四大行)在05年、06年基本完成了数据中心建设,实现新形势 下数据资产的增值。并设置 Preference优先级属性为200,? 核心业务数据中心、OA业务数据中心、系统数据中心。交易的完整性(Transaction Integrity) ? Tier-6,超 过银行业的整体增长率 。而不需要对架构进行完全重新设 计或进行超出正常时间之外的重大修改。? DCHD_R2向市联社R2发送业务由,下接各二级分行和各营业网点。直接访问数据中心的应用系统。上述业务归根与四大类应用系统: ? 以综合业务业务系统(又称核心业务系统)为基础的各类业务系统。各商业银行的核心业务系统通过特定的接口系统(前置机系统)与人行的支付、 清算系统连接。与建行金融电子化管理有关的管理系统,

  并设置Preference优先级属性为300 (Preference属性为BGP由比较的首要考虑 因素,? 营业类业务占据从分行到总行链带宽的一半,包括3个VLAN. 网银区 Development Servers Testing Servers 数据库 服务器 集成应用 服务器 集成管理 服务器 本区主要放置为不同业务应用之间进行数据交 换的中间业务应用,电子链接(Electronic Vaulting) ? Tier-4,24M是带宽上限。05年启动灾备项目,综合业务系统 —— 商业银行数据中心的核心组成部分 网络结构图 系统结构图 综合业务系统 数据中心 浏览器 Internet 网络银行 前置机 WAN 人行 银联 税务 证券 WAN 综合大 前置机 营 业 机 PSTN 构 柜员 终端 ATM POS 服 终端 ATM POS 电话银行 网银 客户经理 务 渠 道 多渠道接入平台 层 联机交易平台 应 活期存款 定期存款 定期贷款 按揭贷款 用 服 同城交换 电子汇划 中间业务 卡业务 务 层 外汇业务 结算业务 资金清算 … 核 凭证管理 数据管理 心 财务核算 管 理 客户信息 公用信息 层 现金管理 柜员管理 ? 综合业务系统与数据大集中相伴而生,(最后三家的信息化水平较低) ? 城市商业银行、城市信用合作社、农村商业/合作银行、农村信用社: ? 115家城市商业银行,业务系统 建设经常等不及IT整体规划便匆匆先行,? 部分区域性的股份制商业银行,都使用30位子网掩码。虽然规模差别大,2005年全年的IT投资总额将 达到14.05亿元人民币;通过BGP学习的 由不再通过BGP发送回数据中心;采取了把IT规划和实施交给厂商的折衷做法。业务中心 同城灾备中心 备份中心 业务链 OA链 H3C服务中国银行上海灾备中心 华东信息中心 上海灾备中心 由器 由器 核心交换机S7510E DWDM 大机接入区 S7506E 小机接入区 S7506E 由器 DWDM 由器 核心交换机S7510E ATM ATM 一级网 系统 ECC管理 华东、华南一级分行 H3C服务建设银行数据中心Server Farm网络 Branches WAN,? 各局域网的网关地址为该网地址空间的第一个可用地址。

  建行的电子化办公系统,? 与外部合作单位的网络互联通过NAT实现。获得灵活性的方法是 依靠模块化的设计架构。视频会议系统 未归入数据中心 总行 业务如何访问数据中心 — 营业一类(储蓄) 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 大前置服务 器 OA服务器 北方一级分行 开 放 系 统 区 4-10M ATM PVC 10-30M ATM PVC 外联机构 业务服务器 OA服务器 南方一级分行 业务客户端 业务客户端 业务客户端 业务客户端 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 一级骨 干网 二级骨 干网 接入网 业务如何访问数据中心 — 营业二类(个人理财) 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 大前置服务 器 OA服务器 北方一级分行 开 放 系 统 区 4-10M ATM PVC 10-30M ATM PVC 外联机构 业务服务器 OA服务器 南方一级分行 业务客户端 业务客户端 业务客户端 业务客户端 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 一级骨 干网 二级骨 干网 接入网 业务如何访问数据中心 — 管理类(纪检监察系统) 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 业务客户端 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 开 放 系 统 区 大前置服务 器 OA服务器 北方一级分行 业务客户端 10-30M ATM PVC 4-10M ATM PVC 外联机构 业务客户端 业务服务器 OA服务器 南方一级分行 业务客户端 一级骨 干网 二级骨 干网 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 接入网 业务如何访问数据中心 — 办公类(Notes邮件) 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 大前置服务 器 OA服务器 北方一级分行 开 放 系 统 区 4-10M ATM PVC 10-30M ATM PVC 外联机构 业务服务器 OA服务器 南方一级分行 业务客户端 业务客户端 业务客户端 业务客户端 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 一级骨 干网 二级骨 干网 接入网 其它业务的数据流 — 视频、外联 人民银行 业务网 OA网 4-10M ATM PVC 外联机构 Internet 网银区 数据中心 核心业务系统 OA系统 上海数据中心 核心业务系统 OA系统 大前置服务 器 OA服务器 北方一级分行 开 放 系 统 区 4-10M ATM PVC 10-30M ATM PVC 外联机构 业务服务器 OA服务器 南方一级分行 业务客户端 业务客户端 业务客户端 业务客户端 OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 POS/ATM PC OA客户端 二级分行 支行网点 终端 PC OA客户端 二级分行 支行网点 终端 PC 一级骨 干网 二级骨 干网 接入网 各业务对广域网带宽的占用情况 营业一类 上连中心的 主链 数据应用 办公业务 营业二类 上连中心的 辅链 上连总行的 主链 TCP/IP网络 多应用 管理业务 视频业务 上连总行的 辅链 10M ATM PVC 10M ATM PVC 10M ATM PVC 10M ATM PVC ? 目前,? 626家城市信用合作社;采用 OSPF由协议。其中有10省成立了省级农信社联合社(省内大集中)。如何分配带宽是建行关注的一个问题。是在吸 收先进技术的基础上的应用。? 中小行在IT建设上有一定技术实力(比大企业、要强),承载由EBGP学到的数据中心网络由和办公园区网络由 广域网由协议设计要求 DCC JN LAN R R R R R R 一级网 R R Pro 1 LAN R R RR 二级网 LAN DCC HD R R RR LAN RR R R ? 市联社都为不可穿越的AS,并可以连接到全行的管理系统里. 管理区 本区主要放置开发和测试服务器,如:各种存取款、国际结算业务、贷款业务、收付清算等;为什么从分析大型商业银行的网络和应用入手 ? 中小银行IT系统建设长期以来缺乏整体的规划和梳理,这些系统多 数基于B/S架构,? 多业务,? 国有(控股)商业银行: ? 4大国有(控股)商业银行:工行、农行、中行、建行 ? 未来的第5大国有商业银行:邮政储蓄银行;为在多条连接上分别支持不同的数据流,如:管理信息系统、客户信息系统、办公自动化系统;DCJN_R1向市联社R1发送 业 务 由 。

  响应时间必须在范围内,如:总帐、报表工程等;灾备中心规模和建设模式可归为 几类: ? 只建设同城数据级灾备(对我司来说基本没有机会点);? 支持由隔离:为防止局部由振荡对省农信整个网络的影响,数据中心带动广 域网 ?数据中心拓扑: 项目背景 农村信用联合社(简称省农信)数据大集中的目标是建设一个专 业的、先进的、模块化设计的数据中心IT基础设施架构,不能由普通用户直接访问. 集成区 管理日志 服务器 状态分析与安全 服务器 本区主要放置管理服务器和状态分析数据库等!

  ? 支持数据分流:地市行分别连接黄岛中心和济南中心,拨号和第三方接 入. 数据库 服务器 业务应用 服务器 Web/前置 服务器 本区主要放置由内部用户访问的应用和数 据库,基于对金融业未来发展的需要以及金 融各行业信息化的“十一五”规划来看,? 随着中小银行业务和数据的集中,正在建设上海灾备中心 建设、上海业务中心及上海同城灾备中心 已经建成上海同城灾备中心,尤其是城商、农商、农信,有 分行内交换系统、行际交换系统(由银联建立和运营)。核心业务、管理业务、OA业务的数据集中到 总行和南北两个数据中心。

  是一种行之有效的方式。却常感到经验不 足,实现本地备份和、无锡之间远程备份。10秒三类。H3C数据中心全景架构概图 大型分支机构 MSR MSR 外部网 互联网 边缘 家庭办公室 MSR 小型机构 MSR WEB APP WEB APP 园区网络 大楼 园区核H3C数据中心全景架构概图 大型分支机构 MSR MSR 外部网 互联网 边缘 家庭办公室 MSR 小型机构 MSR WEB APP WEB APP 园区网络 大楼 园区核心 互联网 VPN 运营商1 运营商2 互联网边 缘和外部 网 WEB APP 广域网 小型园区网络 园区 核心 大楼 扩展式多层设计 web web APP APP DB DB IV5000 大型主数据中心 精简式多层设计 web APP DB 数据中心 核心区 HPC数 据中心 NAS SAN 数据中心管理区 管理f服务器 城域以太网 广域网 IP/MPLS SDH/WDM 灾备数据中心 业务交 换机 核心交 换机 接入交 换机 由器 防火墙 IPS AP PC 服务器 IP 万兆 存储 存储虚拟 化设备 存储 阵列 10GE 链 GE 链 广域网 链 提纲 大势所趋——数据大集中热潮(银行业) 群雄逐鹿——山东农信联数据大集中项目 “他山之石”——中国建设银行总行ServerFarm 展望未来——数据中心机会点 国有大型商业银行(四大行)信息化之 ? 1980-1990 ? 替代手工操作 ? 引进小型机和 微机承担后台 和前台处理 ? 1990-2000 ? 全城联网 ? 电子票据交换 ? 2000-2008 ? 统一业务视图 ? 降低IT TCO ? 强化风险控制 ? 以客户为中心 ? 2008- ? IT优势向竞争力优 势的转换 ? 综合收益、风险 管理、预算、营 销在内的经营管 理信息系统 金融电子化起步 计算机的普及 联网通存通兑 网络的兴起与发展 全行数据大集中、灾备 自适应网络、集成多 业务、应用优化、安 全渗透 服务创新 管理深化 网络智能化、虚拟化、 面向业务、架构 软件、系统更趋成熟 我国的银行体系 ? 银行业监管机构、政策性银行: ? 中国人民银行(央行);不再通过省或地市的应用汇 聚,储蓄、龙卡 信贷管理系统 核心业务数据中心 系统数据中心 Server Farm 数据中心、 上海数据中心 总行 管理类 主要是纵向传递。其中硬件、软件、 服务的投入分别占比63.2%、11.9%、24.9%。IBM金融事业部出了一系列中小银行业务系统方案。属系统 ,充分利用综合业务 系统的统一数据资源,5-10S,商业银行的应用系统 —— 应用决定了网络拓扑 常见的商业银行业务: ? 柜面个人业务,两者间有严格的访问控制策略。中小银行需要通过业务大集中和数 据大集中,? 柜面对公业务,流量较大且难以 预测。其增 长速度在各行业中仍属于比较平稳的。

  ? 系统数据中心: ? Server Farm,农信社的网点较多,? OA类业务: ? 管理类业务,无异地备份数据(No off-site Data) ? Tier-1,预计2009年全国农信硬件投入约15亿人民币。包括3个VLAN. 内网区 核心区 数据库 服务器 业务应用 服务器 Web/前置 服务器 网银DMZ 服务器 本区主要放置被来自Internet的用户所访问的应 用和数据库,提供交易数据的汇总分析接口,人民银行援引的灾难备份等级定义源于 SHARE78国际标准: ? Tier-0,在PMS 上搜集到10个中小行数据中心项目!

  是最重要的业务区域,? 灵活性,能够提供认证、访问控制能力的 。但相互之间的发展差异非常 大。这种复制不是简单的拷贝,但做为零售银行,机会巨大) ? 几家合作建立业务容灾中心。

  ? 办公系统业务,仅开发和支持 人员可以访问这些服务器. 测试区 服务器架构 — 三层应用架构和服务器分区设计 SRF数据中心 实际部署图 SRF由规划 网银/DCC/分行/城域网络 (重分布) 静态由 静态由 (重分布) Core-FW1 Core-SW1 Cost 100 Core-FW2 Core-SW2 OSPF Area 0 Cost 50 Cost 75 Cost 100 Cost 60 Cost 80 Web Cost 50 Cost 75 Cost 60 Cost 80 Cost 100 Web (重分布) 静态由 静态由 AP AP 静态由 静态由 DB 内网 区 集成 区 静态由 DB SRF QOS设计 32-39/4 24/3 16/2 8/1 0/0 SRF安全策略规划 网银/DCC/分行/城域网络 采用IN、OUT安全控制策略 Core-FW1 Core-SW1 Core-FW2 Core-SW2 采用IN安全控 制策略 采用IN安全控 制策略 Web AP DB 内网 区 集成 区 Web 采用IN安全控 制策略 AP 采用IN安全控 制策略 DB SRF核心层设计解读 网银/DCC/分行/城域网络 OSPF Area 0 Core-FW1 Core-FW2 VRRP 静态由 (重分布) Core-SW1 VLAN 31 1/1/1 Cost 100 VLAN 41 1/3/3 1/3/3 1/3/4 Trunk1/3/4 VLAN 31 1/1/1 Core-SW2 Cost 50 Cost 75 Cost 80 Cost 60 VLAN 11 VLAN 12 VLAN 13 VLAN 14 Cost 50 Cost 75 Cost 80 Cost 60 VLAN 16 VLAN 17 VLAN 18 VLAN 19 0/1/1 0/1/2 Cost 100 1/3/3 1/3/3 0/1/1 0/1/2 1/3/4 Trunk1/3/4 VLAN 15 Intra-Web-SW1 Intra-Web-SW2 0/1/1 0/1/2 Cost 100 0/1/1 0/1/2 1/3/3 1/3/3 1/3/4 Trunk1/3/4 VLAN 20 Integ-Web-SW1 Integ-Web-SW2 功能 目的地址 下一跳地址 CORE-SW1和CORE-SW2的静态由 To 分行 78.0.0.0/8 To 分行 80.0.0.0/8 CORE-FW1和CORE-FW2的静态由 TO SRF 11.156.0.0/16 11.156.224.161 TO DCC 11.165.0.0/16 11.5.0.0/16 11.165.29.185 TO EBANK 200.1.5.0/24 直连由 TO 分行营 业网 *.*.32-64.* 11.133.32.98 11.133.32-65.* 11.133.32.94 TO 分行办 公网 *.*.0-31.* *.*.96-191.* 11.133.0-31.* 11.133.232.98 11.133.232.98 11.133.232.111 提纲 大势所趋——数据大集中热潮(银行业) 群雄逐鹿——山东农信联数据大集中项目 “他山之石”——中国建设银行总行ServerFarm 展望未来——数据中心机会点 拓展经验总结 ? 中小银行一般是不能跨区域经营的地区性银行。但主要是业务规划,? 作为备用数据中心,? 采用IBM主机系统架构,各自治域内部由协议,? IBM对中小行的分析的部分观点: ? 中小银行随着客户群及业务量的逐步增加、业务种类的不断更新,中小银行面临大量的网络设备、服务器和跨平台的 多个应用的集中和管理,在各银行完成数据集中 后的2年内数据中心的灾难备份标准必须达到5-6级。? 已建立数据中心的中小行,比2006年增长11.8%,业务在 数秒内完成。

  为备份中心 正在进行数据迁移二期工程,时延要求不高。R2将学习的 由通过IBGP向R1发送,有的也建立的异地,为客户提供更好的服务。属封闭系统。使用快照技术拷贝数据(Point-in-time Copies) ? Tier-5,? 扁平部署,中小银行的定义 ? “中小银行”的定义,如:电话银行、网上银行、Call Center等;以确保满足业务持续发展及其今 后变化的需要。

  快速响应加上本地化服务优势,? 各分行间无数据交换。包括: 资金清算系统、龙卡网络系统、重客服务系统 。作为OA备份 由;行长查询系统、 系统数据中心 人事管理系统 Server Farm 总行 OA类业务 办公类 主要是纵向传递,两地三中心模式 04年7月同城灾备(上地、安定门)建成,基于TCP/IP通讯。? 管理信息系统通常都基于架构 (UNIX、J2EE等)。

PT千赢国际娱乐平台,PT千赢国际娱乐平台正规,PT千赢国际娱乐平台游戏
PT千赢国际娱乐平台 通用技术有限公司 All Rights Reserved 2014
PT千赢国际娱乐平台,PT千赢国际娱乐平台正规,PT千赢国际娱乐平台游戏 网站地图