信息化 频道

MSTP方案助力浙江工行网点全面提速

  【IT168 信息化】

  概述

  工商银行浙江分行是工行新终端业务的试点行,经过多年的探索发展,浙江分行的业务的先进性、金融产品种类均居工行前列。新终端业务系统改变了传统的业务处理方式,对网络设备及线路资源提出了更高的要求,因此浙江工行于2008年启动网点汇聚网络改造项目。二级分行到网点采用交换组网方式,市内网点使用裸光纤,县区网点采用MSTP线路;在地市分行网络中心采用两台锐捷的高端交换机RG-S7604作为网点的汇聚。改造后的网络,提高了业务处理能力,网络层次更加清晰,管理风险大大降低。

  客户简介

  工商银行浙江省分行下辖1个营业部和9个二级分行,网点总数量高达730个。金融产品种类繁多,并积极拓展中小(民营)企业和个人金融业务,创新推出财务顾问、现金管理、网上银行、财富管理等高技术含量、高附加值的新产品新服务。浙江工行是浙江省最大的项目融资商、零售业务服务商。

  工商银行浙江分行是新终端业务推广比较早的行,目前网点终端全实现IP化;同时也是全国首家二级分行采用交换机汇聚组网的行。网点直接使用MSTP或裸光纤连接到二级分行汇聚。以绍兴分行为例,市区网点采用裸光纤连接到绍兴分行网络中心,县区网点采用MSTP线路连接到绍兴分行网络中心。由于改造前没有单独的汇聚设备,导致有部分网点汇接到一台低端交换机上,另一部分网点汇接到核心交换机上。管理比较复杂,风险比较大。因此浙江工行决定对二级分行进行网点汇聚改造。

 


  改造后的网络层次更加清晰:

  ◆ 在二级分行网络中心采用核心、汇聚两层局域网构架,新增两台锐捷网络的高端交换机RG-S7604,承载绍兴市三级网点的汇聚,实现核心和汇聚分离,实现更高的可用性。

  ◆ 网点采用路由交换一体机,通过裸光纤或MSTP线路上联绍兴分行网络中心的汇聚交换机。为了提高网络的可用率,两端网络设备设置锐捷特有的DLDP技术对链路进行检测,解决MSTP线路收敛慢的问题。

  ◆ 为了保证网点业务安全,按业务类型对网络进行VLAN 划分,在网点交换机上通过ACL的设置保证生产网段不能和其它网段互访。在汇聚层交换机上设置路由过滤,保证网络按需访问。

  ◆ 网点设备以及网点的汇聚设备统一纳入AAA管理。网络客户端统一采用RADIUS协议和省行的ACS server进行通信。设备具有丰富的网管功能支持,满足省行进行统一的网络监控,提高了网络的可用率。

  交换组网模式下,核心和汇聚分离的优势:

  优势一、提高网络安全控制能力,减轻核心交换机压力

  将核心和汇聚分离,在汇聚交换机连接网点的端口上做常见病毒、木马端口控制,可以有效遏制网点病毒进入核心导致在全网扩散。将路由过滤控制策略下放到汇聚层,一定程度上可以减轻核心交换机的压力。

  优势二、降低管理风险

  在核心和汇聚合并的情况下,在做网点维护时要在上端核心交换机进行相关操作,不经意的误操作有可能影响全市业务的正常运行;核心和汇聚分离后,影响面将减少一半。

  优势三、扩展性更好

  随着业务的发展,网点数量的增加对二级分行汇聚能力提出更高的要求,很显然,核心和汇聚分离的扩展性更好。

  综上所述,改造后的网络层次更加清晰,网络构架更加合理,完全符合规范所定义的降低管理风险、提高网络的高可用性性、增强网络的扩展性等各方面设计要求。

0
相关文章