中兴银行网络解决方案-网络建设解决方案.doc
中兴银行网络解决方案 -网络建设解决方案 Internet 网络的飞速发展也带来人们金融消费观念的转变,电话银行、网上银行等服务方式越来越被大众所接受。这就形成了新的潜在的巨大客户群体。各家银行正竞相开展各种基于网络的新业务,争取新的客户。中国入世后,随着银行业开放程度的不断深入,各银行之间的竞争日趋激烈,这迫使各家银行不断努力提高现有业务的服务质量,更高效、快捷、安全、便利的为用户提供 7×24小时无微不至的持续服务。并且还要更加努力的降低运营成本。新兴业务的拓展、现有业务服务质量的提高、运营成本的降低,都必须依赖于银行网络的改进和提高。 中兴通讯充分考虑银行网络的特点和基础架构,为解决银行网络现有的问题,推出了银行网络全面解决方案,包括核心骨干网解决方案、核心局域网解决方案、业务应用网络解决方案。在业务应用网络中,中兴通讯为银行业客户量身定制了电话银行及客服中心解决方案、 VoIP 解决方案、 POS 接入网络改造解决方案、DLSw+网络解决方案、 MPLS VPN 网络解决方案、多业务营业网点接入方案、网络安全全面解决方案。 中兴银行网络解决方案遵循总行数据大集中原则要求,充分考虑银行业现状和未来面临的挑战,为用户提供高速、稳定、安全的基础网络 ,实现银行网络的以下需求: 带宽增长,成本降低――提高银行网络的带宽和处理能力,降低银行网络运营成本。 业务多元,管理集中――实现对各种业务终端(从哑终端到高级图形终端)的良好支持;中兴银行网络解决方案能够很好支持 DLSw+相关协议,实现对基于SNA 架构的业务的良好支持,并且用户可以方便的在网络中部署 VoIP、视频会议、视频监控等新业务系统。解决方案中,将网管中心、数据中心、业务中心、客服中心等向省分行集中,实现整个网络管理、业务的管理的大集中。 网络融合,业务隔离――中兴银行网络解决方案 为客户提供了一个承载营业业务、办公应用、 POTS 电话业务、监控业务、 VoIP、视频会议等业务的网络平台,同时通过局域网内的 VLAN 划分,路由器的 ACL、路由策略, VPN 技术的应用实现业务的隔离。 高可靠性,高安全性――中兴银行网络解决方案实现了网络设备自身的冗余备份、网络拓扑的冗余备份和整个网络的准入控制、病毒及入侵的检测防御。 合理投资,灵活升级――中兴数据产品具有高性价比、高兼容性、高扩张性的特点。中兴因为网络解决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。并且预留容量和 功能扩展空间和能力,以应对日益迅猛的业务增长需求,保证投资的网络设备基本满足今后至少 3-5 年的性能、功能需求。 中兴银行网络解决方案核心节点设备采用双主控、双电源配置,并接入到多个运营商网络,实现网络的高度冗余,保证业务永不间断。 ZXR10 全系列产品均支持动态自切换保护技术,能够主动检测链路情况,在主用链路失效后,自动倒换。 ZXR10 全系列产品均很能好的支持 MPLS VPN 功能。用户可以利用 MPLS VPN技术提高网络带宽,降低投资成本。 在中兴各接入点的路由器上的两条主备链路,不是简单的链路备 份,而是采用 ZTE 基于策略的动态负荷分担技术,不但提高了网络可靠性,而且提高了带宽利用率和网络业务服务质量。 ZTE 基于策略的动态负荷分担技术,可以同时利用主备链路带宽,根据用户配置的策略和主备链路的综合状态,动态调整主备链路上的流量分配比例、各种业务的带宽和优先级等,合理高效的利用网络资源。 对于 POS 接入网络的升级改造,中兴数据提供了基于数据大集中原则的 POS接入网络升级方案。采用中兴 POS 接入升级方案无需改变现有 POS 应用环境,尤其是 POS 终端设备;将 POS 业务集中到省分行处理,提高了可管理性,降 低金融欺诈风险,并且可以节约了各地市行前置机相关投资;中兴 POS 接入网升级方案具有接入方式多样,接入密度高,接入成本低的,易于实施等特点。 在银行内部核心局域网建设中,中兴数据银行局域网络解决方案充分考虑银行网络对可靠性、处理能力、安全隔离的要求比较高,所以采用多台核心路由交换机组成核心网络,各楼层交换机、服务器群组交换机与核心交换网络相连,通过采用 LACP、 STP、 VRRP 等技术实现冗余备份和链路保护。外协单位通过防火墙、外协接入路由器接入核心网络。并对有无线接入需求的区域,提供 802.11b/g 的Wi-Fi 连接。 Wi-Fi 连接的网络与 主要业务网络相隔离,必须经过接入控制和相关认证才可接入核心网络。 在 ZTE 电话银行解决方案中,由于采用了 TDMoIP 技术,直接通过 IP 网络透明传输语音信息,减少了处理环节,可以降低了网络时延,提高服务质量。 中兴数据为银行网络采用四重防护技术,提供全面的安全保证。中兴银行网络安全解决方案中,通过采用 NAC, 802.1X, MAC 地址、端口、 VLAN 绑定在局域网交换机实现第一重的安全保护;通过策略路由, ACL 等技术在路由器实现第二重的安全保护;通过网络控制策 略的分发、异常流量的监控等技术在 ZTE AUTMS系统中实现第三重的安全保护;通过内网、外网的隔离、入侵检测等在 Firewall实现第四重的安全保护。