AG街机

AG街机信息技术有限公司-金融

AG街机

金融網絡融合與安全解決方案

金融網絡融合與安全解決方案

AG街机       華為網絡融合與安全解決方案,堅持易擴展、易管理、高可靠、高安全、可繼承的設計原則,通過對整網的路由、QoS、服務區安全、外網傳輸安全、Internet接入安全進行綜合規劃, 實現廣域網融合、分行與支行局域網融合、分行或網點的3G接入、整網網絡安全的基礎網絡環境,為銀行業務發展提供敏捷穩定發展環境,加速金融創新,提高客戶滿意度。

需求與挑戰

       過去十年的技術創新已經從根本上改變了人們的溝通和生活方式,對銀行業而言,創新的ICT技術正在引領著行業的變化。各大銀行正在將視頻、移動等創新技術應用到渠道服務中,根據咨詢報告數據,目前國內網銀用戶數超過5億,手機銀行用戶超過3億,全球46%的客戶希望銀行可以提供視頻方式的遠程服務,同時73%的銀行認為客戶需要遠程視頻服務。在客戶需求變化、同業競爭等方面的壓力下,銀行業在內部經營方面也在進行著創新和變革,例如流程銀行建設、互聯網金融創新、混業經營布局等也成為各大銀行革新的主要方向。行業的創新和變革,給金融企業注入活力的同時,對原有金融網絡也提出新的要求:


  • 服務創新帶來大量的語音、視頻等多媒體數據,在銀行各個分支以及業務中心間傳輸

  • AG街机流程銀行的實施除了引入大量票據影像文件到網絡中,還對網絡傳輸的時延、可靠性提出更高的要求,數據傳輸模型也發生了變化

  • AG街机服務渠道的延伸(移動營銷、網銀、遠程銀行等)以及接入網絡的終端增長迅速,使得銀行的內外網邊界變得更加模糊,網絡安全風險增大

  • 大數據、商業智能的應用,對數據中心內部局域網的帶寬以及數據傳輸效率提出更高要求

        經過多年的建設,金融企業的網絡已相對比較成熟,但是網絡的建設難以跟上業務發展變化的步伐,主要存在如下問題:

AG街机表1 金融機構網絡現狀

序號問題類別問題描述
1網絡架構生產/辦公網隔離,難以滿足業務融合的發展趨勢
“榕樹式”架構,網絡層級多,難以滿足多業務中心發展
數據大集中,核心節點負擔大
2服務和傳輸質量保證對視頻、語音多業務承載能力不夠 
大量B/S類應用,對帶寬需求增加 
QoS保障不夠優化 
3網絡安全重點區域的安全防護措施不夠
內部終端防護不足,移動終端接入帶來新的隱患
業務融合后,業務數據需要安全隔離

 

       新的業務變化,對金融企業網絡提出新的要求,如下圖所示。


圖1 金融企業網絡需求


解決方案

AG街机       銀行網絡從重要性和覆蓋范圍分為數據中心網絡、區域網絡(園區網)、廣域網絡三種場景。華為網絡融合與安全方案根據上述不同場景下的客戶痛點提供數據中心融合網絡、園區網融合與安全、廣域網融合與安全解決方案,通過物理網絡的融合以及網絡架構的優化,致力于為銀行客戶提供融合、高效、安全的網絡環境,如下圖所示。


圖2 解決方案全景圖


一、融合的網絡

      通過物理上融合的一張網絡,為不同安全等級、品質服務要求和流量流向特征的應用和系統提供通信服務,如下圖所示。


圖3融合的金融網絡


二、高效的網絡

AG街机       通過網絡的扁平化以及數據中心與網絡中心解耦的設計思路,提高網絡訪問效率。整體網絡分核心、匯聚和接入三層,替代原有金融機構樹形網絡架構,如下圖所示。


圖4 高效的金融網絡


AG街机      數據中心“減負”:數據中心與網絡中心解耦


  • 核心層:環狀核心,高速轉發,選擇最優路徑傳輸數據 

  • AG街机匯聚層:按區域匯聚,安全策略統一控制,按業務優先級分配帶寬 

  • AG街机接入層:就近接入,多業務中心靈活接入

      重塑架構:去“榕樹式”架構,業務中心、分支靈活接入


 三、安全的網絡

AG街机       方案從服務域、通道域和用戶域分別控制整網安全,包括終端管理、傳輸加密以及分區隔離等安全防護手段,如下圖所示。


圖5 安全的網絡


       在服務域,按系統及數據安全級別劃分子域,保證效率的同時,加強安全防護;在通道域,按照接入區不同,實施不同防護策略,對外聯區域實施最嚴密的安全防護,確保網絡免受外部攻擊;在用戶域,按照用戶角色、業務類型、終端類型實施不同的安全接入以及權限管理手段,確保終端接入無風險。

 

四、面向未來的網絡(SDN)

       當前網絡的發展難以跟上IT發展的速度,軟件定義網絡旨在通過IT手段來快速重定義網絡,通過可編程的網絡,金融機構可以根據上層業務應用的需要,采用軟件編程的手段,靈活智能地調整網絡,充分利用網絡資源。此外,SDN網絡可感知業務質量,當業務質量下降時,可以快速定位到影響業務質量的網絡單元,第一時間恢復業務。


圖6 面向未來的網絡


方案價值

  • 融合的網絡:多張物理網絡融合,降低網絡總體成本50%

  • AG街机安全的網絡:用戶域、通道域、服務域縱深安全防護,綜合提高網絡安全性

  • 高效的網絡:扁平化架構和高速核心,提升網絡處理效率,支撐流程銀行建設

  • 面向未來的網絡:虛擬化和SDN,網絡資源隨“需”而動


AG街机信息技术有限公司-金融

AG街机