關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究

關(guān)于金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)研究

論文摘要：隨著商業(yè)銀行數(shù)據(jù)大集中的逐步完成，我國(guó)各金融信息系統(tǒng)災(zāi)備中心建設(shè)也不斷向數(shù)據(jù)中心方向邁進(jìn)。一個(gè)好的金融信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)的的規(guī)劃和建設(shè)對(duì)于保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性起著至關(guān)重要的作用。文章探討了數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單住災(zāi)備中心網(wǎng)絡(luò)建設(shè)的目標(biāo)、原則、方案和可行性分析。該方案對(duì)于金融信息系統(tǒng)生產(chǎn)中心的建設(shè)也有一定的借鑒意義。

論文關(guān)鍵詞：金融信息系統(tǒng)；災(zāi)備中心；網(wǎng)絡(luò)；生產(chǎn)中心；安全

0、引言

隨著我國(guó)金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快．我國(guó)商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣．業(yè)務(wù)自動(dòng)化處理程度與管理水平進(jìn)一步提高。從長(zhǎng)遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運(yùn)行等方面考慮．建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的．有利于各銀行增強(qiáng)抵御金融風(fēng)險(xiǎn)能力、提高金融服務(wù)水平、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度．并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運(yùn)行維護(hù)的實(shí)際經(jīng)驗(yàn)，對(duì)數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實(shí)可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴(kuò)展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點(diǎn)，可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運(yùn)行提供通信服務(wù)．同時(shí)還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運(yùn)行的網(wǎng)絡(luò)需要．且具備災(zāi)難備份保障功能．建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道，可用于備份數(shù)據(jù)的傳輸，輔以網(wǎng)絡(luò)切換功能，保障業(yè)務(wù)運(yùn)行的連續(xù)性．提高整個(gè)系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò)．為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺(tái)。

根據(jù)業(yè)務(wù)類(lèi)型、功能要求、安全等級(jí)等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū)，從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系：利用主動(dòng)防御與被動(dòng)防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系，具備信息加密、入侵檢測(cè)與防范、病毒防護(hù)、訪問(wèn)控制、身份認(rèn)證和安全審計(jì)等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心．能對(duì)整個(gè)金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計(jì)原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu)；結(jié)構(gòu)化、模塊化的設(shè)計(jì)方式：通過(guò)高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余，盡量避免單點(diǎn)故障)以提高網(wǎng)絡(luò)的可用性；采取功能、對(duì)象、風(fēng)險(xiǎn)、控制的層次性劃分，降低網(wǎng)絡(luò)故障的影響區(qū)域，提高整體網(wǎng)絡(luò)可用性；選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計(jì)必須根據(jù)不同應(yīng)用系統(tǒng)特點(diǎn)和業(yè)務(wù)數(shù)據(jù)敏感度實(shí)施不同的安全防護(hù)措施．確保數(shù)據(jù)中心各類(lèi)業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國(guó)人民銀行安全規(guī)范：制定和實(shí)施貫穿整個(gè)災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略：具備對(duì)災(zāi)備中心內(nèi)的服務(wù)器、存儲(chǔ)設(shè)備和用戶(hù)提供相應(yīng)的安全防護(hù)和控制的能力：網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴(kuò)展性

近年來(lái)。我國(guó)金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來(lái)越多、規(guī)模越來(lái)越大、系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜、數(shù)據(jù)安全性要求越來(lái)越高、運(yùn)行責(zé)任越來(lái)越重大”的特點(diǎn)。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)要具有靈活的擴(kuò)展性．既要滿足今后新系統(tǒng)上線運(yùn)行的要求。也要滿足每個(gè)業(yè)務(wù)系統(tǒng)處理能力的擴(kuò)展性的要求。

具備網(wǎng)絡(luò)容量的擴(kuò)展能力。能滿足服務(wù)器數(shù)量、用戶(hù)數(shù)量和數(shù)據(jù)流量的增長(zhǎng)需求；具備適應(yīng)上層應(yīng)用模式變化的能力，既滿足現(xiàn)有的應(yīng)用模式．又能滿足多層次的應(yīng)用模式對(duì)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求；能適應(yīng)安全策略的變化，可靈活劃分安全等級(jí)，部署安全措施；符合世界技術(shù)發(fā)展趨勢(shì)，能向未來(lái)可能采用的技術(shù)架構(gòu)平穩(wěn)過(guò)渡。

(4)便于運(yùn)行維護(hù)和管理

強(qiáng)大的網(wǎng)絡(luò)管理平臺(tái)；提供帶外管理網(wǎng)絡(luò)支持，特別為緊急情況下提供增強(qiáng)的管理渠道；相對(duì)統(tǒng)一的設(shè)備類(lèi)型和型號(hào)；充足完備的網(wǎng)絡(luò)分析工具；充分考慮災(zāi)備中心運(yùn)維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)．以滿足災(zāi)備中心未來(lái)5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能．災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開(kāi)發(fā)，測(cè)試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個(gè)分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā)：分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù)：接入層的功能是向最終用戶(hù)和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個(gè)層次的功能是：

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干．該層不進(jìn)行終端系統(tǒng)的連接．不實(shí)施影響高速交換性能的安全訪問(wèn)控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區(qū)內(nèi)VLAN問(wèn)的路由；區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚：實(shí)施安全訪問(wèn)控制策略。

接人層提供Layer2