金融行业(银行)网络分析

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Page1金融行业(银行)网络分析Page2内容概要商业银行背景介绍信息化建设现状网络中常见问题与需求Page3商业银行背景介绍Page4我国银行业简介金融是现代经济的核心,我国金融界的银行业为中国经济高发展,国民经济收入和消费水平的提升以及社会物质与精神文明的建设起到了关键和核心的保障与推进作用。我国目前存在的银行:3家政策性银行(国家开发银行、农业发展银行、进出口银行),5家国有商业银行(中、农、工、建、交)、12家股份制商业银行(中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国邮政储蓄银行),110家城市商业银行(北京市商业银行、长沙市商业银行等)。Page5我国银行业简介中央银行是一国最高的货币金融管理机构,在各国金融体系中居于主导地位。中央银行的职能是宏观调控、保障金融安全与稳定、金融服务。政策性银行,一般是指由政府设立,以贯彻国家产业政策、区域发展政策为目的的,不以盈利为目标的金融机构。商业银行(零售),是以经营存、放款,办理转帐结算为主要业务,以盈利为主要经营目标的金融企业。能够吸收活期存款,创造货币价值是其最显蓍的特征。Page6我国商业银行信息化建设历程金融信息化在国民经济信息化中的重要性不言而喻;我国金融信息化建设始于上世纪90年代初,经过近30年的发展,基本已形成比较完善的IT金融服务体系:20052007科技竞争所形成的优势仅限于局部地区和个别应用全行性基础技术平台的开始36个省域数据中心全面建成中国农业银行科技创新工程十五前2001年2004年Page7总行二级分行科技部总行科技部支行、网点一级分行科技部省一级分行地市二级分行处长、主管副处长、科长主任、副主任、工程师全行组织架构希望各位在与银行客户交流过程中有意收集和整理各商业银行的决策链?Page8信息化建设现状之应用系统分析Page99应用系统分析总行一级分行各种接入业务系统信息管理系统ABIS系统交换系统决策系统信息系统综合应用前置系统金融服务前置系统综合业务系统中间层前置业务接入平台ACEPOSATMWEB电话…网上银行办公接入平台WEB电话客户端…信息系统前置本地信息服务应用开发测试本地特色服务网上银行报表业务系统是农业银行对外开展业务的核心应用系统的集合,包括ABIS系统、交换系统、网上银行等。是企业业务开展得核心应用平台。信息管理系统是农业银行支持企业信息管理、企业决策的应用系统的集合,是企管理的核心应用平台。MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关Tulip是一个开发和运行银行延伸应用的平台。各类代理业务(代缴费、代发工资等),各类投资业务的前置应用(保险、证券等),各类地方性联行交换业务(同城交换等)AIPS包括银行卡受理应用(联网联合、贷记卡受理、国际卡受理)、现金管理系统前置应用(CMF)、支付结算类应用(大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款)。Page10应用系统分析应用系统总体框架•总行服务•分行前置•各种接入Page11总行数据中心省一级分行地市二级分行网点DCC前置特色和其他服务器DCC主机DCC前置DCC主机DCC前端文件服务器特色应用平台POSPATMP网点ATMPOS网点特色数据接口系统业务逻辑Page1212数据类型分析应用系统总体框架数据类型分类•数据类•视频类•语音类•总行服务•分行前置•各种接入Page1313数据类型分类数据类联机交易联机批量业务类批量管理类实时业务管理类批量业务其他视频类视频会议系统远程教育语音类呼叫中心IP电话Page14数据流分析应用系统总体框架数据类型分类数据流向分析•数据类•视频类•语音类•逐级部署•扁平化部署•横向部署•总行服务•分行前置•各种接入Page1515•逐级部署业务类应用基本是集中部署,在一级分行部署综合应用前置和中间业务平台(有些二级地市分行也有特色业务平台),所有前端用户/渠道先访问前置或中间业务平台,再由前置或中间业务平台和数据中心的应用通信。管理类应用如信贷管理、电子邮件等也是逐级部署,本级用户只能访问本级服务器,由服务器之间进行应用通信和转发。如ABIS、AIPS和中间业务。数据流向分析--逐级部署总行数据中心一级分行支行/网点ABIS前置机前端柜员终端其它设备ABIS主机二级分行中间业务服务器前端柜员终端其它设备ABIS主机外联前置外联系统Extranet外联前置外联系统Extranet总行数据中心一级分行支行/网点二级分行ABIS业务•中间业务Page1616•扁平化部署一些新的应用趋于扁平化部署,不再通过省或地市的应用汇聚,直接访问数据中心的应用,如B/S、C/S结构的业务。B/S结构的业务总行数据中心一级分行支行/网点四层交换机B/S终端服务器二级分行缓存总行数据中心一级分行支行/网点四层交换机C/S终端服务器二级分行•C/S结构的业务四层交换机完成C/S业务流量的地址翻译。C/S结构的业务采用地址翻译技术;四层交换机完成缓存的负载均衡和C/S业务流量的地址翻译。四层交换机完成缓存的负载均衡。C/S结构的业务允许二级分行在严格安全控制下直通数据中心。B/S结构的业务采用代理、缓存技术;所有动态、静态内容的业务流请求都要经过缓存。数据流向分析--扁平化部署Page1717数据流向分析--横向部署Voice、呼叫中心应用总行数据中心一级分行支行/网点二级分行Voice用户一级分行支行/网点二级分行Voice用户•横向部署应用的通信不是层次型的,不是只有分支行和数据中心的通信,而是需要横向的通信,如Voice、呼叫中心应用。Page18应用部署模式一级骨干网一级骨干网数据中心网点二级网二级网一级行二级行三级网三级网县支行县支行二级行三级网三级网县支行县支行二级网二级网一级行二级行三级网三级网县支行县支行二级行三级网三级网县支行县支行扁平化部署逐级部署横向部署Page19信息化建设现状之网络架构分析Page20Page21Page22二级行骨干网拓扑Page23分行/网点三级骨干网拓扑Page24省、直辖市分行一级骨干网地州市分行二级骨干网地市、县支行、网点Page25总行数据中心拓扑Page26一级行数据中心拓扑Page27一级分行网络结构广域网区一级分行办公区生产区二级分行接入分布层城域网接入北京中心二级分行上海中心同城机构总行中心接入Page28一级分行数据中心整体网络架构Page29一级分行生产网络核心层运行管理区生产上联区生产外联区测试区MIS服务区生产下联区办公接入区一级分行办公网络核心层广域网区WAN北京中心二级分行WANMAN上海中心同城机构办公外联区用户区办公/开发/培训服务区生产网络办公网络通过专线、省域外联网连接合作伙伴。对网络和系统进行管理及维护。连接总行中心、下属二级分行及同城机构。办公网络和生产网络之间安全控制区域。办公网络中的用户和服务器通过此区访问生产区相关服务。接入一级分行的测试系统。为MIS管理服务器组提供接入;其中的服务器和生产区服务器交互数据;生产区用户可以直接访问,办公区用户需要通过代理服务器汇总后访问。连接一级分行生产系统相关前置的对下网卡和本地服务器。连接一级分行生产系统相关前置的对上网卡。对外连接办公网络本地合作伙伴和Internet。为办公用户提供网络接入。部署办公服务器群,为办公用户提办公服务。开发、培训服务也部署在这一区域。一级分行数据中心整体网络架构Page30一级分行生产网络核心层运行管理区分布层(安全控制)接入层生产下联区分布层(安全控制)接入层生产上联区分布层(安全控制)接入层生产外联区(安全控制)分布层接入层测试区(安全控制)分布层接入层MIS服务区(安全控制)分布层接入层WANWAN数据中心灾备中心二级分行网络架构的逻辑表示分布层接入层广域网区接入/分布层访问控制接入层接入/分布层访问控制办公接入区MAN同城机构一级分行办公网络核心层生产外联区(安全控制)分布层接入层用户区(安全控制)分布层接入层办公/开发/培训服务区(安全控制)分布层接入层Page31运行管理区一级分行生产网络核心层生产外联区测试区MIS服务区办公区生产下联区广域网区WANWAN数据中心灾备中心二级分行生产上联区分布层(安全控制)接入层前置服务器(AIPS、TULIP、MIDS、报表服务器)生产上联区中心PLEXP1、PLEXG1中心OPRD中心生产开放平台中心运行管理服务器提交网络和系统管理信息,接受管理、维护。通过前置服务器,接受并转发生产下联区到总行数据中心的访问请求。通过生产上联区访问总行数据中心生产区。MAN办公接入区生产前置向总行数据中心运行管理区提交系统管理信息,接受总行数据中心管理、维护。Page32运行管理区一级分行生产网络核心层生产外联区测试区MIS服务区生产上联区广域网区WANWAN数据中心灾备中心二级分行生产下联区分布层(安全控制)接入层前置服务器(AIPS、TULIP、MIDS、报表服务器)生产下联区通过生产上联区访问总行数据中心生产区。提交网络和系统管理信息,接受管理、维护。中心PLEXP1、PLEXG1中心OPRD中心生产开放平台MAN办公区办公接入区接受来自业务合作伙伴的外联生产访问。接受下属各级单位生产用户的访问。办公区的服务器在办公接入区的控制下,从生产系统获取数据。MIS服务区的服务器从生产系统获取数据。Page33生产下联区测试区MIS服务区生产上联区广域网区WANWAN数据中心灾备中心二级分行生产外联区一级分行生产网络核心层运行管理区ExtranetFileExchangeMail服务器FrontEnd网关DMZ区域负载均衡设备接入控制合作伙伴专线接入入侵检测生产外联区防火墙(安全控制)分布层接入层合作伙伴通过专线接入,经过DMZ区域访问一级分行生产下联区。合作伙伴省域外联网接入省域外联网(Optional)接入控制合作伙伴通过省域外联网访问一级分行生产下联区。MAN办公区办公接入区办公区用户对生产外联区服务器进行维护。DMZ区域中将放置前置服务器、通信服务器、代理服务器,合作伙伴发起的访问在这些服务器终结,再由它们发起对内部应用服务器的访问。运行管理区对生产外联区进行带外网管。Page34办公区办公接入区运行管理区一级分行生产网络核心层生产外联区MIS服务区生产下联区广域网区WANWAN数据中心灾备中心二级分行测试区生产上联区测试区(安全控制)分布层接入层中心PLEXT1、PLEXR1中心OTST/ZDBX/ZTB2/ZTBS/ZDVP中心测试开放平台协同数据中心/灾备中心测试系统进行业务测试。获取系统和网络管理信息,对测试区进行监控和维护。接受下属各级单位生产用户的准生产测试访问。允许北京、上海、广州部分办公用户在严格的安全控制下进入测试区,进行开发测试。MANPage35办公区办公接入区运行管理区一级分行生产网络核心层生产外联区生产下联区广域网区WANWAN数据中心灾备中心二级分行MIS服务区生产上联区测试区MIS服务区(安全控制)分布层接入层中心MIS服务区生产相关服务器,如CIF服务器等提交网络和系统管理信息,接受管理、维护。与总行数据中心MIS服务区进行通信,支持分布式MIS系统架构。MIS服务区的服务器从生产系统获取数据。办公区用户需要通过代理服务器汇总后访问MIS服务区。(含本地和远程的办公网络用户)接受下属各级单位生产用户的访问。MANPage36一级分行生产网络核心层运行管理区生产上联区生产外联区测试区MIS服务区生产下联区一级分行办公网络核心层办公接入区和办公网络办公外联区用户区办公/开发/培训服务区生产网络广域网区WANWAN数据中心灾备中心二级分行MAN接入/分布层访问控制接入层接入/分布层访问控制办公接入区和下属各级单位办公服务器及用户互通。和总行中心MIS服务区、测试区、办公区互通。办公区的服务器在办公接入区的控制下,和MIS服务区的服务器交换数据。办公区的服务器在办公接入区的控制下,从生产系统获取数据。允许北京、上海

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功