關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究_第1頁
關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究_第2頁
關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究

論文摘要:隨著商業(yè)銀行數(shù)據(jù)大集中的逐步完成,我國各金融信息系統(tǒng)災(zāi)備中心建設(shè)也不斷向數(shù)據(jù)中心方向邁進(jìn)。一個好的金融信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)的的規(guī)劃和建設(shè)對于保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性起著至關(guān)重要的作用。文章探討了數(shù)據(jù)集中程度高、分支機構(gòu)多的金融單住災(zāi)備中心網(wǎng)絡(luò)建設(shè)的目標(biāo)、原則、方案和可行性分析。該方案對于金融信息系統(tǒng)生產(chǎn)中心的建設(shè)也有一定的借鑒意義。

論文關(guān)鍵詞:金融信息系統(tǒng);災(zāi)備中心;網(wǎng)絡(luò);生產(chǎn)中心;安全

0、引言

隨著我國金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快.我國商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣.業(yè)務(wù)自動化處理程度與管理水平進(jìn)一步提高。從長遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運行等方面考慮.建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的.有利于各銀行增強抵御金融風(fēng)險能力、提高金融服務(wù)水平、增強國際競爭力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運行的基礎(chǔ),也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度.并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運行維護(hù)的實際經(jīng)驗,對數(shù)據(jù)集中程度高、分支機構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點,可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運行提供通信服務(wù).同時還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運行的網(wǎng)絡(luò)需要.且具備災(zāi)難備份保障功能.建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道,可用于備份數(shù)據(jù)的傳輸,輔以網(wǎng)絡(luò)切換功能,保障業(yè)務(wù)運行的連續(xù)性.提高整個系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò).為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺。

根據(jù)業(yè)務(wù)類型、功能要求、安全等級等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū),從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系:利用主動防御與被動防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系,具備信息加密、入侵檢測與防范、病毒防護(hù)、訪問控制、身份認(rèn)證和安全審計等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心.能對整個金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu);結(jié)構(gòu)化、模塊化的設(shè)計方式:通過高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余,盡量避免單點故障)以提高網(wǎng)絡(luò)的可用性;采取功能、對象、風(fēng)險、控制的層次性劃分,降低網(wǎng)絡(luò)故障的影響區(qū)域,提高整體網(wǎng)絡(luò)可用性;選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計必須根據(jù)不同應(yīng)用系統(tǒng)特點和業(yè)務(wù)數(shù)據(jù)敏感度實施不同的安全防護(hù)措施.確保數(shù)據(jù)中心各類業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國人民銀行安全規(guī)范:制定和實施貫穿整個災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略:具備對災(zāi)備中心內(nèi)的服務(wù)器、存儲設(shè)備和用戶提供相應(yīng)的安全防護(hù)和控制的能力:網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴展性

近年來。我國金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來越多、規(guī)模越來越大、系統(tǒng)結(jié)構(gòu)越來越復(fù)雜、數(shù)據(jù)安全性要求越來越高、運行責(zé)任越來越重大”的特點。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計要具有靈活的擴展性.既要滿足今后新系統(tǒng)上線運行的要求。也要滿足每個業(yè)務(wù)系統(tǒng)處理能力的擴展性的要求。

具備網(wǎng)絡(luò)容量的擴展能力。能滿足服務(wù)器數(shù)量、用戶數(shù)量和數(shù)據(jù)流量的增長需求;具備適應(yīng)上層應(yīng)用模式變化的能力,既滿足現(xiàn)有的應(yīng)用模式.又能滿足多層次的應(yīng)用模式對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求;能適應(yīng)安全策略的變化,可靈活劃分安全等級,部署安全措施;符合世界技術(shù)發(fā)展趨勢,能向未來可能采用的技術(shù)架構(gòu)平穩(wěn)過渡。

(4)便于運行維護(hù)和管理

強大的網(wǎng)絡(luò)管理平臺;提供帶外管理網(wǎng)絡(luò)支持,特別為緊急情況下提供增強的管理渠道;相對統(tǒng)一的設(shè)備類型和型號;充足完備的網(wǎng)絡(luò)分析工具;充分考慮災(zāi)備中心運維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù).以滿足災(zāi)備中心未來5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能.災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開發(fā),測試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層:核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā):分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù):接入層的功能是向最終用戶和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個層次的功能是:

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干.該層不進(jìn)行終端系統(tǒng)的連接.不實施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層.該層完成的功能包括:區(qū)內(nèi)VLAN問的路由;區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚:實施安全訪問控制策略。

接人層提供Layer2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論