信息中心
MSTP方案助力浙江工行網點全面提速解決方案
概述
工商銀行浙江分行是工行新終端業務的試點行,經過多年的探索發展,浙江分行的業務的先進性、金融產品種類均居工行前列。新終端業務系統改變了傳統的業務處理方式,對網絡設備及線路資源提出了更高的要求,因此浙江工行于2008年啟動網點匯聚網絡改造項目。二級分行到網點采用交換組網方式,市內網點使用裸光纖,縣區網點采用MSTP線路;在地市分行網絡中心采用兩臺銳捷的高端交換機RG-S7604作為網點的匯聚。改造后的網絡,提高了業務處理能力,網絡層次更加清晰,管理風險大大降低。
客戶簡介
工商銀行浙江省分行下轄1個營業部和9個二級分行,網點總數量高達730個。金融產品種類繁多,并積極拓展中小(民營)企業和個人金融業務,創新推出財務顧問、現金管理、網上銀行、財富管理等高技術含量、高附加值的新產品新服務。浙江工行是浙江省最大的項目融資商、零售業務服務商。
工商銀行浙江分行是新終端業務推廣比較早的行,目前網點終端全實現IP化;同時也是全國首家二級分行采用交換機匯聚組網的行。網點直接使用MSTP或裸光纖連接到二級分行匯聚。以紹興分行為例,市區網點采用裸光纖連接到紹興分行網絡中心,縣區網點采用MSTP線路連接到紹興分行網絡中心。由于改造前沒有單獨的匯聚設備,導致有部分網點匯接到一臺低端交換機上,另一部分網點匯接到核心交換機上。管理比較復雜,風險比較大。因此浙江工行決定對二級分行進行網點匯聚改造。
改造后的網絡層次更加清晰:
◆ 在二級分行網絡中心采用核心、匯聚兩層局域網構架,新增兩臺銳捷網絡的高端交換機RG-S7604,承載紹興市三級網點的匯聚,實現核心和匯聚分離,實現更高的可用性。
◆ 網點采用路由交換一體機,通過裸光纖或MSTP線路上聯紹興分行網絡中心的匯聚交換機。為了提高網絡的可用率,兩端網絡設備設置銳捷特有的DLDP技術對鏈路進行檢測,解決MSTP線路收斂慢的問題。
◆ 為了保證網點業務安全,按業務類型對網絡進行VLAN 劃分,在網點交換機上通過ACL的設置保證生產網段不能和其它網段互訪。在匯聚層交換機上設置路由過濾,保證網絡按需訪問。
◆ 網點設備以及網點的匯聚設備統一納入AAA管理。網絡客戶端統一采用RADIUS協議和省行的ACS server進行通信。設備具有豐富的網管功能支持,滿足省行進行統一的網絡監控,提高了網絡的可用率。
交換組網模式下,核心和匯聚分離的優勢:
優勢一、提高網絡安全控制能力,減輕核心交換機壓力
將核心和匯聚分離,在匯聚交換機連接網點的端口上做常見病毒、木馬端口控制,可以有效遏制網點病毒進入核心導致在全網擴散。將路由過濾控制策略下放到匯聚層,一定程度上可以減輕核心交換機的壓力。
優勢二、降低管理風險
在核心和匯聚合并的情況下,在做網點維護時要在上端核心交換機進行相關操作,不經意的誤操作有可能影響全市業務的正常運行;核心和匯聚分離后,影響面將減少一半。
優勢三、擴展性更好
隨著業務的發展,網點數量的增加對二級分行匯聚能力提出更高的要求,很顯然,核心和匯聚分離的擴展性更好。
綜上所述,改造后的網絡層次更加清晰,網絡構架更加合理,完全符合規范所定義的降低管理風險、提高網絡的高可用性性、增強網絡的擴展性等各方面設計要求。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄