网络技术在企业银行中的应用.docx
《网络技术在企业银行中的应用.docx》由会员分享,可在线阅读,更多相关《网络技术在企业银行中的应用.docx(16页珍藏版)》请在冰豆网上搜索。
网络技术在企业银行中的应用
现代网络技术在
银行企业网建设中的应用
近几年来,在总行的领导和支持下,中国建设银行吉林省分行的电子信息化建设取得了新的成就。
随着银行间竞争的加剧,新业务的拓展,银行企业网络(这里主要是指广域网)的建设成为一项基础性工作,它涉及到分析需求、网络设计(逻辑设计和物理设计)、系统实施、网络管理、性能优化等多个方面,需要从事这项工作的技术人员对企业网络建设的过去、现在和未来有正确的把握。
根据我们多年来的工作体会,对建设一个覆盖全省的银行企业网有了新的认识。
本文将结合我行1999年业务综合网络的建设,针对现代银行的企业网络的发展,介绍一下我们的思考。
一、网络技术简介
从总体架构上讲,建设一个覆盖全省的大规模广域网通常包含有二个层次:
即主干域网和边缘广域网。
一般广域网大中型节点(如总行、地市分行)之间的
联网是主干,而其它小型节点(如业务量较小的县级行等)则处于边缘。
主干广域网的特点是:
速度慢:
在100Mbps以太网技术、ATM为局域网主流的今天,国内广域网的典型速率仍然在E1/T1以下的水平上。
西方发达国家的高速广域网主干可以达到45Mbps,甚至更高。
而国内能提供给用户的广域线路通常还是64K或9.6K为主。
依赖电信部门:
广域网的线路一般是由电信部门提供的。
通常采用租用线路的方式,可以是电话或数字专线,也可能是公用的交换网络。
如:
X.25、帧中继等;还可以采用拨号的方式,如PSTN、ISDN等。
由于采用承载部门的线路并为此付费,因此广域网的设计和建设使用,一定要在线路的使用效率上精打细算,以节省成本。
投资成本大:
广域网的建设,从设备投资到建设费用以及线路租金和管理上的投入都比较大。
网络错误机率高:
用于跨越广大的区域,可能经过不同的媒介,出现线路故障和数据传送错误的机率比较大。
网络管理复杂:
广域网的网络拓朴结构复杂,网络节点多,通常又被划分为多个子网、域、自治系统等。
网络管理涉及的网络设备种类数量繁多,又常常需要远程监控和配置,因此网络管理的任务很重。
安全问题:
透过公用网络组建的企业网,需要防止敏感数据被非法访问。
金融行业对业务的质量要求也非常高,其数据的准确性、保密特性、用户
级别、非法介入等问题也不容半点失误。
因此,在设计时,从技术的角度、
安全性、业务服务质量、扩展能力及开放性等多方面予以充分、全面地考
虑。
所以,我们认为设计、建设一个覆盖面广的企业网时,需要解决的不仅仅
是连通性的问题,必须根据广域网的一些重要特点进行通盘考虑。
我行的电子信息化建设经历了一个较长时间的发展,根据业务需要逐步建立了覆盖全省的业务网络,根据当时的条件,主要是租用邮电部建立的X.25国家公共分组交换网(CHINAPAC),实现远程网络访问。
只能为用户提供单一的数据业务服务,由于X.25采用报文分组交换技术,而且在节点上要对分组进行错误检查,不能保证很好的时延性,因此不适于作多媒体的传输。
数据传输速率比较低,费用较高。
而当时的银行业务比较少,处于一个较低层次的服务。
随着国民经济的快速发展,新技术的不断涌现,它的缺陷逐渐显现出来。
另外,在一些有条件的地市公行采用DDN专线(CHINADDN)方式,DDN即数字数据网,它是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的数字数据传输网,可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
DDN业务区别于传统模拟电话专线的显著特点是数字电路、传输质量高、时延小、通信速率可根据需要选择;电路可以自动迂回,可靠性高;一线可以多用,既可以通话、传真、传送数据,还可以组建会议电视系统,开放帧中继业务,做多媒体服务,或组建自己的虚拟专网,设立网管中心,自己管理自己的网络。
通信速率2.4-19.2Kbps,N×64Kbps(N=1-32)可选。
虽然帧中继技术仅有10年历史,它已成为连接LAN到LAN的首选方法,许多网络机构正用帧中断取代原来的专线网络。
由于它支持现代通讯协议,如TCP/IP和SPX/IPX,帧中继网络总是假定LAN终结点具备数据校验功能,因而它本身不保障数据传输准确性。
由于帧中继无需重发丢失的分组信息,它的额外开销就少,比X.25效率更高。
帧中继高效率的另一个原因是它支持大容量帧,许多LAN帧可以构成一个分组一次传送,而在X.25中可能会分成好几组传送。
帧中继的传输率可以达到56Kbps到T1/E1。
FR是一种TDM电路交换,具有高速低延迟。
透明传送帧,错误自由,信赖HOST智能,无纠错,无第三层处理。
纠错功能由高层协议完成。
适合LAN至LAN的高速连接用户以专线接入FR,可以同时与多个点建立帧中继电路(PVC)。
帧中继业务特别适合局域网(LAN)间的互联。
通信速率9.6、14.4、16、19.2、32、48、N×64Kbps(N=1-32)可选。
1996年8月邮电部和中国人民银行共同出资筹建了中元金融数据网络股份有限责任公司。
中国金融数据通信网络(CFN)是邮电部与中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行和中国人民保险集团公司等共同投资兴建的。
中国金融数据通信网络(CFN)是我国第一个全国性的帧中继网,整个通讯网规模涉及全国300多个城市,其中北京、上海、广州、南京、成都、武汉、沈阳、西安为八个大节点,网管中心设在北京。
CFN是为金融业务服务的通信网络,它的业务范围涉及中央银行和各商业银行管理信息业务、银行卡异地跨行授权和清算业务、各商业银行和其他金融机构支付交易、资金清算、电子汇总业务、保险、证券和国债等业务等。
其通讯数据量非常庞大,通信业务繁重。
目前,我行的企业IntraNet就是通过CFN实现的,取得了良好的效果,准备进一步开展新的应用。
随着我行企业网络规模的不断扩展,新业务的增加,网络的安全性特别是网络通讯线路的畅通成为关键,利用卫星线路成为我行面临的一个新的课题。
卫星通信是利用人造卫星作为中继站转发无线电波,这种通信方式与地面通信方式相比具有通信距离远、覆盖面积大、可靠性高、灵活性强和多址连接等优点。
80年代中期发展起来的VSAT系统的特点是无线小、设备全固态化、功耗小、成本低、覆盖面大,组网方便灵活。
最近几年在VSAT基础上发展起来的卫星通信综合业务数据终端ISAT,吸引了TDMA、SCPC、分组交换技术,利用广播形式,节省中继电路卫星转发器带宽。
ISAT在卫星通信中首先使用了帧中继(快速分组)技术,它兼有电路变换和分组交换的优点,可同时传送大小容量不同速率的信号,并以一点多址方式和灵活的接口向用户提供多种综合业务。
目前广泛使用的是同步通信卫星,同步卫星位于距地面约35800公里的赤道上空,从物理学定律可知,在这个高度上,由万有引力定律确定的地球对卫星的吸引力(向心力)使得通信卫星绕地球旋转一周的时间与地球自转一周的时间相等。
因此,在地面看来,卫星是静止不动的。
因而通信卫星可作为理想的空间中继站。
二、银行企业网络发展趋势
目前国内网络的现状是大多面向单一的应用,与国际上流行的企业网络的概念还有一定的差距,缩短这个差距需要有一个过程。
在银行企业网络中,IBM的SNA网络互联占的比例较大,传统的IBM的SDLC联网方式,在国际上正以非常快的速度被淘汰,其原因在于传统的SNA网络连接方式是基于单一的SDLC协议通过专线连接,通讯效率低,同时它缺乏网络的迂回功能,特别是不能将TCP/IP、IPX等多种协议集成在一个网络平台上。
在几年前,由于巴黎统筹委员会的原因,西方发达国家对中国实行路由技术的封锁,至使一些单位为满足当初建网的需要而采用了X.25交换技术。
由于中国的计算机网络起步较晚,应用较简单,所以X.25网络的性能、计算机网络协议管理和支持以及网络的可扩充性方面的问题还没有明显地暴露出来。
这一问题在许多国外较发达的银行企业网络中都碰到了。
所以在企业网络建设初期过程中,若能有适当的超前意识,引进国际先进、成熟而又可向ATM过渡的路由技术实为可取的方案。
这能实现真正的投资保护。
路由技术是现代企业网络的核心技术之一。
近年来,世界上网络技术的发展有一个非常迅猛的趋势,即采用路由技术构造一个现代企业网络。
企业网络的基本思想的产生有其历史原因和背景,国际上许多大的企业在建立网络的初期,由于受当时的技术的限制,都是采用单一的通讯子网来传输单一协议。
例如,二十多年前IBM的SDLC问世,因为SNA使用的SDLC是不可迂回的协议,所以根据当时的技术和通讯状况采用了X.25技术,利用X.25在通信网络上的纠错和迂回功能来弥补当时线路质量差和SNA的SDLC协议的不足,起到了一定的作用。
随着计算机的处理能力的快速提高和客户机/服务器的计算模式的盛行,特别是通讯技术的惊人发展和计算机网络协议的成熟和被广泛采用,这是就感觉到原来单一的通讯网络在接纳新的计算机网络互联时开销比较大,吞吐量不够,介质的灵活性和计算机网络协议支持等方面存在着相当大的弱点:
开销比较大如果原来是用X.25通讯的话,接纳TCP/IP就是将TCP/IP打在X.25的包里,造成不必要的开销。
而路由器则直接将计算机网络层协议TCP/IP作为企业网络的协议,这就可避免不必要的网络协议嵌套所造成开销。
吞吐量不够早年开发的X.25交换机处理能力都较小,这在慢速线,单一协议应用SDLC的情况下弱点并不明显。
可是一旦广泛使用TCP/IP、IPX进行计算机网络互联时就要求线路速度相应的提高,这就将暴露出X.25交换机特别是基于PC的X.25交换机处理能力不足的弱点(一般的X.25交换机包交换能力最高仅为3000—4000pps,而Cisco路由器最低的为6000—7000pps,高的可达(270000pps)。
介质的灵活性由于X.25交换机是基于X.25协议的,所以在接纳新的局域网技术,如100M快速以太网、FDDI及ATM方面就不太可能,同时要接纳新的广域网技术,如帧中继、ISDN和ATM也非常困难。
而路由器是按计算机网络协议进行寻址解码和路由的。
它是新一代的分组交换机。
它是按计算机网络协议来对数据分组从而进行交换的。
由于它是对计算机网络层协议进行处理的,所以它是不依赖于任何一种局域网或广域网技术的。
正因如此,它可以从计算机网络的角度将各种局域网介质和广域网介质作为链路联接起来,从而可以非常灵活的组网。
计算机网络协议的支持计算机网络的路由协议,如RIP、OSPF、IS-IS、EGP、IGRP、EIGRP等,包括各种路由协议的共存和互联。
计算机网络协议,如TCP/IP、IPX、DECnet、CLNS等。
同时包括路由途径的优化,分流,互渗,压缩、筛选,隔离以及数据包的过滤和应用上的放火墙功能,再加上逻辑网广播包的隔离和服务器名的本地储存、应答等功能。
还有利用路由器的迂回功能来弥补SDLC和SRB的不可迂回性。
还有令牌环、以太网和串行线上任何SNA链路层的协议转换。
还有优先排队、带宽预定、按需拨号、入网的安全控制及监控和诊断及具备数据库的网管功能等。
近年来,世界上很多大的企业采纳了这种现代企业网络的思想,其好处是只需一次投资,就能适应今后各种应用、各种介面和各种网络协议扩展的需求,在降低了通讯费用,设备费用和日常管理的开支的同时为企业提供了一个高效率、高性能、高可能性、高安全性且可管理的网络平台。
大企业用户(含IBMSNA应用)的网络发展大概有四个阶段:
一、用时分多路复用(TDM)技术直接连接SDLC。
已有20多年历史,相当成熟。
缺点是信道效率低、端口数多、设备代价高,且不支持多协议计算机网络。
二、用X.25连接SDLC,有限的异地局域网互联功能和性能。
也有近20年历史,较成熟。
缺点是计算机网络协议支持能力较弱,特别是传输信息量大,信息速度提高时交换能力将成为瓶颈,并且无法接纳新的局域网技术和广域网技术。
我行的企业网络目前主要就是采用了这种技术。
三、用路由技术解决全面的异地局域网互联,同时互联SNA。
其特点是信道利用率高,多协议支持灵活组网,非常强的计算机网络协议支持并能适应高性能的异地局域网互联。
同时提供IBMSNA协议及计算机网络多媒体应用。
目前国内的许多金融机构开始采用这种技术建立自己的企业网络。
四、用基于ATM的帧中继和路由器解决企业的所有网络互联。
最新一代网络技术,尤其在高速高性能多服务(话音、视频信息传输)应用方面属领先技术。
在这种网络中路由器往往是将计算机局域网或主机/前置机用帧中继接入交换机。
三、吉林省建行网络的现状和需求分析
建行吉林省分行的网络系统的建设已经有一段时间了,但随着中国经济的迅猛发展和网络技术的不断更新以及新应用的不断出现,由于现有的SNA网络架构是在当时特定的历史条件下形成的,网络虽然暂时可以满足目前的银行日常业务的需要,但同时也逐渐暴露出一些问题,不适合国民经济快速发展的需要,这主要表现在:
1、省行和各个地区行之间还没有连网,全省的业务还没有做到通存通兑,不适合金融发展的需要。
2、连接AS/400的通讯线太多,相应产生连接的LINE、CTL、DEV描述就很多,如果再考虑到线路、网卡备份的情况,产生的描述就更多,不利于系统的管理,大大增加了系统维护的工作量,同时当DDN专线和AS/400通讯卡出现故障时会对业务应用造成中断;
3、由于AS/400上的通讯卡数目众多,AS/400操作系统管理这些通讯卡所耗费的系统资源较大,影响了主机的运行效率;
4、扩充性不好,当运行业务的AS/400机器由一台增加至两台以上时,或者业务的种类增加时,需要增加通讯线;
5、不支持多协议。
目前的网络是一个纯SNA的网络,网络发展的趋势要求网络的主干具有支持多协议的能力。
6、对网络可靠性要求的提高。
由于网络的应用不断增强,对网络的可靠性的要求也越来越高。
7、对网络性能要求的提高。
随着网络规模的扩大,可能会使业务的响应时间增大,导致SNA会话超时中断,需要提高网络的性能。
8、不适合各种新应用的需要。
随着网络技术的发展,各种新应用不断出现,象电视会议,视频点播,IP电话等,这就要求网络不但支持现有的业务,还要支持将来新的业务。
考虑到上面这些因素,因此有必要对现有的SNA网络进行改造,改造后的网络将完全是一个支持多协议的网络,由省行、地区行、网点构成三级网络拓扑结构。
改造后的网络应达到如下要求:
1、高度的安全性:
能防止网络的非法访问,保护关键的数据不被非法窃取、篡改或泄露,使数据具有极高的可信性;
2、高度的可靠性:
网络在连接失败的时候能有可迂回的路由,不但计算机网络层能迂回路由,通讯子网还要有迂回路由的能力;
3、支持多协议:
不但能支持SNA,还能支持TCP/IP、IPX等协议,创造一个开放的网络平台,支持多种业务的同时传输;
4、响应快:
网络要保证SNA数据流的及时传输,网络延时小,消除SNA会话的超时中断;
5、网络要有能力支持IBM的新一代高性能路由协议APPN;
6、好的扩展能力:
包括业务网点的扩展、业务量和业务种类的扩展,与其它机构或部门的连接等;
7、可管理性:
整个网络系统的设备、安全性、数据流量、性能等得到很好
的监视和控制,并可进行远程管理和故障诊断;
8、降低日常管理维护费用和线路的通讯费用;
9、可升级性:
改造后的网络在向更新的技术升级时,能保护现有的投资。
10、全省的网络互联,作到全省业务的通存通兑。
11、满足不断出现的新应用的需要,象视频会议,IP电话等。
四、吉林省建行新网络系统设计
根据建行吉林省分行的网络的现状和需求及存在的弊端,国际上众多银行企业网络的发展经验,我们提出如下建行吉林省分行网络改造方案:
方案中将整个网络架构设计为三级模式:
省行、地区分行、支行及储蓄网点。
其网络结构示意图如图所示。
省行和地区分行之间通过路由器互联,并采用DLSw+技术来实现SNA网络的连通。
考虑到用户的需求,网络系统还具有支持IP电话的能力。
对于吉林分行的网络中,广域网络的互联是通过IP互联,我们采用DLSw+技术。
DLSw+是Cisco公司所采取的一种技术,是对DLSw技术的一种增强。
它是一种能够将不具有路由能力的SNA和NETBIOS协议通过广域网络或园区网络进行互联的一种技术。
数据链路层的控制和广播信息终止于本地,不会穿过广域网络或园区网络,由于广域网络或园区网络上传输的是具有路由能力的IP数据包。
它具有下列特点:
1、网络主干采用IP协议
在局域网采用SNA协议,而在广域网络上则使用IP协议,这样IP协议所具有的性能,经过改造后的网络在广域也同时具有。
象IP强大的迂回路由能力,负载均衡等。
从而使网络具有很高的可靠性。
2、数据链路层的控制信息在本地终止,不会穿过广域线路
使用DLSw+技术后,SNA或者NETBIOS协议的数据链路层控制信息只存在于局域网,终止于本地,不会穿过广域线路。
这样会使广域线路的利用律得到了提高;另外由于链路层的信息在本地终止,则数据链路层的控制信息超时现象减少,从而避免了由于广域网线路质量不好经常发生超时导致的数据重传的现象。
吉林建行的整个网络采用DLSw+技术,各个地区分行与省行7513路由器之间采用TCP/IP协议,提供一个高可靠可迂回路由的网络环境;两台Cisco7513、AS/400主机都连接到以太网交换机的交换式快速以太网模块上,使每台路由器负载平衡地传输数据,并提供连接的冗余性;每个地区分行的7206路由器可与省行的2个7513路由器同时建立对等关系,可负载平衡地与这些对等路由器建立数据链路传输SNA数据,实现远程节点到中心的可靠而负载均衡的连接。
同时这一技术还实现了本地应答,所有SDLC的轮询都有本地路由器直接应答,保证SNA会话不会因超时而中断,并大大减少了广域网上的Keepalive信息流量,节约广域网的带宽。
对于多种协议的同时传输,我们可采用优先级队列技术,设置SNA数据流的优先级最高,保证SNA数据的及时传输,保证银行业务的正常运转。
在路由器上采用访问控制技术设置放火墙,防止网络外部的侵入,保证网络的安全性。
在整个建行吉林省分行网络系统中,充分考虑了数据流量的平衡和通讯的高效率,动(静)态划分各个业务网点数据到AS/400主机的路由,一方面保证整个主机,并定义了备份路由,保证业务应用的不间断进行,同时对于网络系统中的各个网络设备及AS/400主机网卡,规划其相应的负载,使各网络设备及主机上的网卡的负载基本均衡,避免瓶颈情况的出现,保证整个主机网络系统高效率,另外在网络设备上通过规划路由优先级次序的方式,不同的设备其路由优先级次序不一致,保证各业务网点的数据通过不同的网络设备及主机网卡进入应用主机,同时由于网络设备上都定义了多种路由途径,在第一种路由途径不通的情况下自动选用第二路由途径,为业务数据提供了备份途径达到应用主机,即提供了业务通讯的备份保护。
由于吉林分行网络的广域网络通过路由器互联并采用了DLSw+技术,使网络的能力和性能得到了增强。
1、网络骨干具有支持多协议的能力,网络不仅支持现有的SNA,而且还具有支持其他协议的能力。
这样可以使网络支持多种应用。
2、由于网络主干采用的是IP协议,网络的可靠性得到了提高。
网络能够动态的发现路径,同时具有多条链路的负载均衡能力。
3、实现IBM网络的互联,减少了广播信息和控制信息在广域线路的传输,提高了线路的利用率。
4、通过使用专门的路由器来负责广域线路的连接,使AS/400所连接的线路减少,增强了系统的安全性能和可靠性,并提高了系统的性能。
在局域网方面,我们采用快速以太网技术,它已经是一种成熟的技术,众多厂家的产品都支持它,并且IBM公司的SNA提供在快速以太网上的支持。
ATM虽然有很多技术上的优势,但各厂家的ATM网络交换机的价格都较高,在目前分行大楼内工作站点较少、吉林建行业务在广域网上的带宽不超过2M的情况下,不必选用ATM技术作为局域网的骨干。
在分行选用两台高性能的以太网交换机作为省行大楼的中心交换设备,两台以太网交换机各通过2个100BaseTX接口以连接两台AS/400主机,2个100BaseTX接口连接两台中心路由器Cisco7513以及并与Cisco3640等其他设备相连。
对于连接原有的两台AS/400主机的TokenRing网仍然保留,将它作为两台主机的相互备份。
为了保护用户的投资,已有的5台AS/400170与业务主机和长春市内的营业网点的连接方式不变,长春市内的200多个营业网点与AS/400170直连。
保留原有的TokenRingMAU,连接650-2189综合业务机、530-2162备份机,通过MIMIX软件提供备份机对650-2189的备份,保证业务的正常运行。
对于地区分行的局域网,建议采用一台以太网交换机,用于连接AS/400170主机,Cisco路由器,PC机等设备。
对于地区分行下属支行及储蓄网点的局域网的建设,主要存在两种情况,对于较大的网点,存在多台SCOUNIX服务器和多台PC机,为节约投资,暂时配置一台Cisco2505RouterHub,提供8个共享10MB以太网接口和2个广域网接口,Cisco2505集路由器和集线器的功能为一体,也便于管理;对于较小的网点,目前只有一台SCOUNIX服务器,暂不建立局域网
在广域网方面,需将全省所有网点的储蓄和信用卡业务作全省的集中处理,将全省除长春市外的其它地市行的网点通过当地的主机与省行的AS/400主机相连,实现储蓄和信用卡业务的集中处理。
根据需求,广域网络设计如下:
省行网络中心的路由器通过DDN线路与八个地区分行的路由器相连,同时考虑到实际情况,为了保护用户的投资,对于长春市内的200个营业网点的连接方式保持不变,通过DDN专线与省行的多台AS/400170相连。
省行与地区行的线路备份采用X.25专线,与长春市本地网点的备份采用电话拨号。
同时配置两台Cisco3640,用来实现IP电话的接入。
在八个地区分行根据实际需求和容灾能力的要求,并结合DLSw+技术,每个地区行配置两台基本相同的Cisco7206路由器,通过DDN专线与省建行相连,同时通过X.25专线与下属支行及储蓄网点相连。
八个地区行原有的PS/2机器和网控器,分别连接到路由器的串口上,以连接AS/400主机。
地市行的网点只存在一台SCOUNIX服务器,服务器直接通过X.25与地区行相连。
网点的ATM若以异步专线方式连接地区行的PS/2机器则不变,若网点有局域网接口则可直接连接路由器;POS是以电话网连接到地区行的网控器,不能通过路由器以DLSw技术连接到省行的7513上,POS系统仍采用原来的联网方式。
网点与地区行备份线路的实现方式保持不变,通过电话专线来实现。
地市行与省行之间的备份线路通过X.25来实现。
这样就实现了地市行的AS/400与省行的AS/400主机互连,储蓄和信用卡业务通过本地路由器和省行的中心路由器,直接在省行的AS/400主机上处理,其它业务通过本地的路由器在本地的AS/400主机上处理。
网络系统增加了支持IP电话的能力。
用户要求在信用卡授权时商户拨本地电话可自动转接到省行授权中心电话。
对于种需求可采用两种方式:
采用对方付费电话和IP电话。
但由于对方付费电话这种业务可能在一些地方还没有开展,我们采用IP电话这种方式。
图二IP电话示意图
电话
PSTNN
PSTNNNN
PBX
Router
IPNETWORK
IP电话是通过IP网络来传输语音的一种业务。
在实际应用中,如图二所示,将电话机