金融行業(yè)銀行網絡分析PPT課件

1、內 容 概 要 商業(yè)銀行背景介紹 信息化建設現狀 網絡中常見問題與需求 第1頁/共39頁商業(yè)銀行背景介紹第2頁/共39頁我國銀行業(yè)簡介 金融是現代經濟的核心,我國金融界的銀行業(yè)為中國經濟高發(fā)展，國民經濟收入和消費水平的提升以及社會物質與精神文明的建設起到了關鍵和核心的保障與推進作用。 我國目前存在的銀行：3家政策性銀行（國家開發(fā)銀行、農業(yè)發(fā)展銀行、進出口銀行），5家國有商業(yè)銀行（中、農、工、建、交）、12家股份制商業(yè)銀行(中信、華夏、招商、光大、民生、浦東發(fā)展、深圳發(fā)展、渤海、廣發(fā)、興業(yè)、浙商及中國郵政儲蓄銀行），110家城市商業(yè)銀行（北京市商業(yè)銀行、長沙市商業(yè)銀行等）。第3頁/共39頁我國銀

2、行業(yè)簡介 中央銀行是一國最高的貨幣金融管理機構，在各國金融體系中居于主導地位。中央銀行的職能是宏觀調控、保障金融安全與穩(wěn)定、金融服務。 政策性銀行，一般是指由政府設立，以貫徹國家產業(yè)政策、區(qū)域發(fā)展政策為目的的，不以盈利為目標的金融機構。 商業(yè)銀行（零售），是以經營存、放款，辦理轉帳結算為主要業(yè)務，以盈利為主要經營目標的金融企業(yè)。能夠吸收活期存款，創(chuàng)造貨幣價值是其最顯蓍的特征。 第4頁/共39頁我國商業(yè)銀行信息化建設歷程 金融信息化在國民經濟信息化中的重要性不言而喻；我國金融信息化建設始于上世紀90年代初，經過近30年的發(fā)展，基本已形成比較完善的IT金融服務體系：科技競爭所形成的優(yōu)勢僅限于局部地

3、區(qū)和個別應用全行性基礎技術平臺的開始36個省域數據中心全面建成中國農業(yè)銀行科技創(chuàng)新工程第5頁/共39頁總行二級分行科技部總行科技部支行、網點一級分行科技部省一級分行地市二級分行處長、主管副處長、科長主任、副主任、工程師全行組織架構希望各位在與銀行客戶交流過程中有意收集和整理各商業(yè)銀行的決策鏈？第6頁/共39頁信息化建設現狀之應用系統(tǒng)分析第7頁/共39頁8應用系統(tǒng)分析總行一級分行各種接入業(yè)務系統(tǒng)信息管理系統(tǒng)ABIS系統(tǒng)交換系統(tǒng)決策系統(tǒng) 信息系統(tǒng)綜合應用前置系統(tǒng)金融服務前置系統(tǒng)綜合業(yè)務系統(tǒng)中間層前置業(yè)務接入平臺ACE POS ATM WEB 電話 網上銀行辦公接入平臺WEB 電話 客戶端 信息系統(tǒng)

4、前置本地信息服務應用開發(fā)測試本地特色服務網上銀行報表業(yè)務系統(tǒng)是農業(yè)銀行對外開展業(yè)務的核心應用系統(tǒng)的集合，包括ABIS系統(tǒng)、交換系統(tǒng)、網上銀行等。是企業(yè)業(yè)務開展得核心應用平臺。信息管理系統(tǒng)是農業(yè)銀行支持企業(yè)信息管理、企業(yè)決策的應用系統(tǒng)的集合，是企管理的核心應用平臺。MIDS是分行各前置應用系統(tǒng)與總行數據中心主機之間的應用網關Tulip是一個開發(fā)和運行銀行延伸應用的平臺。各類代理業(yè)務（代繳費、代發(fā)工資等），各類投資業(yè)務的前置應用（保險、證券等），各類地方性聯(lián)行交換業(yè)務（同城交換等） AIPS包括銀行卡受理應用（聯(lián)網聯(lián)合、貸記卡受理、國際卡受理）、現金管理系統(tǒng)前置應用（CMF）、支付結算類應用（大額

5、支付 、跨中心匯兌、漫游匯款、銀行匯票系統(tǒng)、西聯(lián)匯款）。第8頁/共39頁 應用系統(tǒng)分析應用系統(tǒng)總體框架 總行服務 分行前置 各種接入第9頁/共39頁總行數據中心省一級分行地市二級分行網點DCC前置特色和其他服務器DCC主機DCC前置DCC主機DCC前端文件服務器特色應用平臺POSPATMP網點ATMPOS網點特色數據接口系統(tǒng)業(yè)務邏輯第10頁/共39頁11數據類型分析應用系統(tǒng)總體框架數據類型分類 數據類 視頻類 語音類 總行服務 分行前置 各種接入第11頁/共39頁12數據類型分類 l數據類l聯(lián)機交易l聯(lián)機批量l業(yè)務類批量l管理類實時業(yè)務l管理類批量業(yè)務l其他l視頻類l視頻會議系統(tǒng)l遠程教育l語

6、音類l呼叫中心lIP電話第12頁/共39頁數據流分析應用系統(tǒng)總體框架數據類型分類數據流向分析 數據類 視頻類 語音類 逐級部署 扁平化部署 橫向部署 總行服務 分行前置 各種接入第13頁/共39頁14逐級部署 業(yè)務類應用基本是集中部署，在一級分行部署綜合應用前置和中間業(yè)務平臺（有些二級地市分行也有特色業(yè)務平臺），所有前端用戶/渠道先訪問前置或中間業(yè)務平臺，再由前置或中間業(yè)務平臺和數據中心的應用通信。管理類應用如信貸管理、電子郵件等也是逐級部署，本級用戶只能訪問本級服務器，由服務器之間進行應用通信和轉發(fā)。如ABIS、AIPS和中間業(yè)務。數據流向分析逐級部署總行數據中心一級分行支行/網點ABIS前

7、置機前端柜員終端其它設備ABIS主機二級分行中間業(yè)務服務器前端柜員終端其它設備ABIS主機外聯(lián)前置外聯(lián)系統(tǒng)Extranet外聯(lián)前置外聯(lián)系統(tǒng)Extranet總行數據中心一級分行支行/網點二級分行ABIS業(yè)務中間業(yè)務第14頁/共39頁15扁平化部署 一些新的應用趨于扁平化部署，不再通過省或地市的應用匯聚，直接訪問數據中心的應用，如B/S、C/S結構的業(yè)務。B/S結構的業(yè)務總行數據中心一級分行支行/網點四層交換機B/S終端服務器二級分行緩存總行數據中心一級分行支行/網點四層交換機C/S終端服務器二級分行C/S結構的業(yè)務四層交換機完成C/S業(yè)務流量的地址翻譯。C/S結構的業(yè)務采用地址翻譯技術；四層交換

8、機完成緩存的負載均衡和C/S業(yè)務流量的地址翻譯。四層交換機完成緩存的負載均衡。C/S結構的業(yè)務允許二級分行在嚴格安全控制下直通數據中心。B/S結構的業(yè)務采用代理、緩存技術；所有動態(tài)、靜態(tài)內容的業(yè)務流請求都要經過緩存。數據流向分析扁平化部署第15頁/共39頁16數據流向分析橫向部署Voice、呼叫中心應用總行數據中心一級分行支行/網點二級分行Voice用戶一級分行支行/網點二級分行Voice用戶 橫向部署應用的通信不是層次型的，不是只有分支行和數據中心的通信，而是需要橫向的通信，如Voice、呼叫中心應用。第16頁/共39頁應用部署模式扁平化部署逐級部署橫向部署第17頁/共39頁信息化建設現狀之

9、網絡架構分析第18頁/共39頁第19頁/共39頁第20頁/共39頁二級行骨干網拓撲第21頁/共39頁分行/網點三級骨干網拓撲第22頁/共39頁省、直轄市分行一級骨干網地州市分行二級骨干網地市、縣支行、網點第23頁/共39頁總行數據中心拓撲第24頁/共39頁一級行數據中心拓撲第25頁/共39頁一級分行網絡結構廣域網區(qū)一級分行辦公區(qū)生產區(qū)二級分行接入分布層城域網接入北京中心二級分行上海中心同城機構總行中心接入第26頁/共39頁一級分行數據中心整體網絡架構第27頁/共39頁一級分行生產網絡核心層運行管理區(qū)生產上聯(lián)區(qū)生產外聯(lián)區(qū)測試區(qū)MIS服務區(qū)生產下聯(lián)區(qū)辦公接入區(qū)一級分行辦公網絡核心層廣域網區(qū)WAN北

10、京中心二級分行WANMAN上海中心同城機構辦公外聯(lián)區(qū)用戶區(qū)辦公/開發(fā)/培訓服務區(qū)生產網絡辦公網絡通過專線、省域外聯(lián)網連接合作伙伴。對網絡和系統(tǒng)進行管理及維護。連接總行中心、下屬二級分行及同城機構。辦公網絡和生產網絡之間安全控制區(qū)域。辦公網絡中的用戶和服務器通過此區(qū)訪問生產區(qū)相關服務。接入一級分行的測試系統(tǒng)。為MIS管理服務器組提供接入；其中的服務器和生產區(qū)服務器交互數據；生產區(qū)用戶可以直接訪問，辦公區(qū)用戶需要通過代理服務器匯總后訪問。連接一級分行生產系統(tǒng)相關前置的對下網卡和本地服務器。連接一級分行生產系統(tǒng)相關前置的對上網卡。對外連接辦公網絡本地合作伙伴和Internet。為辦公用戶提供網絡接入

11、。部署辦公服務器群，為辦公用戶提辦公服務。開發(fā)、培訓服務也部署在這一區(qū)域。一級分行數據中心整體網絡架構第28頁/共39頁一級分行生產網絡核心層運行管理區(qū)分布層（安全控制）接入層生產下聯(lián)區(qū)分布層（安全控制）接入層生產上聯(lián)區(qū)分布層（安全控制）接入層生產外聯(lián)區(qū)（安全控制）分布層接入層測試區(qū)（安全控制）分布層接入層MIS服務區(qū)（安全控制）分布層接入層WANWAN數據中心災備中心二級分行網絡架構的邏輯表示分布層接入層廣域網區(qū)接入/分布層訪問控制接入層接入/分布層訪問控制辦公接入區(qū)MAN同城機構一級分行辦公網絡核心層生產外聯(lián)區(qū)（安全控制）分布層接入層用戶區(qū)（安全控制）分布層接入層辦公/開發(fā)/培訓服務區(qū)（安

12、全控制）分布層接入層第29頁/共39頁運行管理區(qū)一級分行生產網絡核心層生產外聯(lián)區(qū)測試區(qū)MIS服務區(qū)辦公區(qū)生產下聯(lián)區(qū)廣域網區(qū)WANWAN數據中心災備中心二級分行生產上聯(lián)區(qū)分布層（安全控制）接入層前置服務器（AIPS、TULIP、MIDS、報表服務器）生產上聯(lián)區(qū)中心PLEXP1、PLEXG1中 心OPRD中心生產開放平臺中心運行管理服務器提交網絡和系統(tǒng)管理信息，接受管理、維護。通過前置服務器，接受并轉發(fā)生產下聯(lián)區(qū)到總行數據中心的訪問請求。通過生產上聯(lián)區(qū)訪問總行數據中心生產區(qū)。MAN辦公接入區(qū)生產前置向總行數據中心運行管理區(qū)提交系統(tǒng)管理信息，接受總行數據中心管理、維護。第30頁/共39頁運行管理區(qū)一

13、級分行生產網絡核心層生產外聯(lián)區(qū)測試區(qū)MIS服務區(qū)生產上聯(lián)區(qū)廣域網區(qū)WANWAN數據中心災備中心二級分行生產下聯(lián)區(qū)分布層（安全控制）接入層前置服務器（AIPS、TULIP、MIDS、報表服務器）生產下聯(lián)區(qū)通過生產上聯(lián)區(qū)訪問總行數據中心生產區(qū)。提交網絡和系統(tǒng)管理信息，接受管理、維護。中心PLEXP1、PLEXG1中 心OPRD中心生產開放平臺MAN辦公區(qū)辦公接入區(qū)接受來自業(yè)務合作伙伴的外聯(lián)生產訪問。接受下屬各級單位生產用戶的訪問。辦公區(qū)的服務器在辦公接入區(qū)的控制下，從生產系統(tǒng)獲取數據。MIS服務區(qū)的服務器從生產系統(tǒng)獲取數據。第31頁/共39頁生產下聯(lián)區(qū)測試區(qū)MIS服務區(qū)生產上聯(lián)區(qū)廣域網區(qū)WANWA

14、N數據中心災備中心二級分行生產外聯(lián)區(qū)一級分行生產網絡核心層運行管理區(qū)ExtranetFile ExchangeMail 服務器Front End網關DMZ區(qū)域負載均衡設備接入控制合作伙伴專線接入入侵檢測生產外聯(lián)區(qū)防火墻（安全控制）分布層接入層合作伙伴通過專線接入，經過DMZ區(qū)域訪問一級分行生產下聯(lián)區(qū)。合作伙伴省域外聯(lián)網接入省域外聯(lián)網（Optional）接入控制合作伙伴通過省域外聯(lián)網訪問一級分行生產下聯(lián)區(qū)。MAN辦公區(qū)辦公接入區(qū)辦公區(qū)用戶對生產外聯(lián)區(qū)服務器進行維護。DMZ區(qū)域中將放置前置服務器、通信服務器、代理服務器，合作伙伴發(fā)起的訪問在這些服務器終結，再由它們發(fā)起對內部應用服務器的訪問。運行管

15、理區(qū)對生產外聯(lián)區(qū)進行帶外網管。第32頁/共39頁辦公區(qū)辦公接入區(qū)運行管理區(qū)一級分行生產網絡核心層生產外聯(lián)區(qū)MIS服務區(qū)生產下聯(lián)區(qū)廣域網區(qū)WANWAN數據中心災備中心二級分行測試區(qū)生產上聯(lián)區(qū)測試區(qū)（安全控制）分布層接入層中心PLEXT1、PLEXR1中心OTST/ZDBX/ZTB2/ZTBS/ZDVP中心測試開放平臺協(xié)同數據中心/災備中心測試系統(tǒng)進行業(yè)務測試。獲取系統(tǒng)和網絡管理信息，對測試區(qū)進行監(jiān)控和維護。接受下屬各級單位生產用戶的準生產測試訪問。允許北京、上海、廣州部分辦公用戶在嚴格的安全控制下進入測試區(qū)，進行開發(fā)測試。MAN第33頁/共39頁辦公區(qū)辦公接入區(qū)運行管理區(qū)一級分行生產網絡核心層生

16、產外聯(lián)區(qū)生產下聯(lián)區(qū)廣域網區(qū)WANWAN數據中心災備中心二級分行MIS服務區(qū)生產上聯(lián)區(qū)測試區(qū)MIS服務區(qū)（安全控制）分布層接入層中心MIS服務區(qū)生產相關服務器，如CIF服務器等提交網絡和系統(tǒng)管理信息，接受管理、維護。與總行數據中心MIS服務區(qū)進行通信，支持分布式MIS系統(tǒng)架構。MIS服務區(qū)的服務器從生產系統(tǒng)獲取數據。辦公區(qū)用戶需要通過代理服務器匯總后訪問MIS服務區(qū)。（含本地和遠程的辦公網絡用戶）接受下屬各級單位生產用戶的訪問。MAN第34頁/共39頁一級分行生產網絡核心層運行管理區(qū)生產上聯(lián)區(qū)生產外聯(lián)區(qū)測試區(qū)MIS服務區(qū)生產下聯(lián)區(qū)一級分行辦公網絡核心層辦公接入區(qū)和辦公網絡辦公外聯(lián)區(qū)用戶區(qū)辦公/開

17、發(fā)/培訓服務區(qū)生產網絡廣域網區(qū)WANWAN數據中心災備中心二級分行MAN接入/分布層訪問控制接入層接入/分布層訪問控制辦公接入區(qū)和下屬各級單位辦公服務器及用戶互通。和總行中心MIS服務區(qū)、測試區(qū)、辦公區(qū)互通。辦公區(qū)的服務器在辦公接入區(qū)的控制下，和MIS服務區(qū)的服務器交換數據。辦公區(qū)的服務器在辦公接入區(qū)的控制下，從生產系統(tǒng)獲取數據。允許北京、上海、廣州部分辦公用戶在嚴格的安全控制下進入測試區(qū)，進行開發(fā)測試。辦公區(qū)用戶需要通過代理服務器匯總后訪問MIS服務區(qū)。（含本地和遠程的辦公網絡用戶）辦公區(qū)用戶對生產外聯(lián)區(qū)服務器進行維護。本地辦公用戶訪問辦公服務器。辦公用戶對外訪問。InternetExtranet對辦公接入區(qū)進行