金融行业(银行)网络分析

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,39,金融行业（银行）网络分析,内 容 概 要,商业银行背景介绍,信息化建设现状,网络中常见问题与需求,商业银行背景介绍,我国银行业简介,金融是现代经济的核心,我国金融界的银行业为中国经济高发展，国民经济收入和消费水平的提升以及社会物质与精神文明的建设起到了关键和核心的保障与推进作用。,我国目前存在的银行：,3,家,政策性银行,（国家开发银行、农业发展银行、进出口银行），,5,家,国有商业银行,（中、农、工、建、交）、,12,家,股份制商业银行,(,中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国邮政储蓄银行），,110,家,城市商业银行,（北京市商业银行、长沙市商业银行等）。,我国银行业简介,中央银行,是一国最高的货币金融管理机构，在各国金融体系中居于主导地位。中央银行的职能是宏观调控、保障金融安全与稳定、金融服务。,政策性银行,，一般是指由政府设立，以贯彻国家产业政策、区域发展政策为目的的，不以盈利为目标的金融机构。,商业银行（零售）,，是以经营存、放款，办理转帐结算为主要业务，以,盈利为主要经营目标的金融企业,。能够吸收活期存款，创造货币价值是其最显蓍的特征。,我国商业银行信息化建设历程,金融信息化在国民经济信息化中的重要性不言而喻；我国金融信息化建设始于上世纪,90,年代初，经过近,30,年的发展，基本已形成比较完善的,IT,金融服务体系：,2005,2007,科技竞争所形成的优势仅限于局部地区和个别应用,全行性基础技术平台的开始,36,个省域数据中心全面建成,中国农业银行科技创新工程,十五前,2001,年,2004,年,总行,二级分行科技部,总行科技部,支行、网点,一级分行科技部,省一级分行,地市二级分行,处长、主管副处长、科长,主任、副主任、工程师,全行组织架构,希望各位在与银行客户交流过程中有意收集和整理各商业银行的决策链？,信息化建设现状之,应用系统分析,9,应用系统分析,总行,一级,分行,各种,接入,业务系统,信息管理系统,ABIS,系统,交换系统,决策系统,信息系统,综合应用,前置系统,金融服务,前置系统,综合业务系统,中间层前置,业务接入平台,ACE,POS,ATM,WEB,电话,网上,银行,办公接入平台,WEB,电话,客户端,信息系统,前置,本地信,息服务,应用开,发测试,本地特,色服务,网上银行,报表,业务系统是农业银行对外开展业务的核心应用系统的集合，包括,ABIS,系统、交换系统、网上银行等。是企业业务开展得核心应用平台。,信息管理系统是农业银行支持企业信息管理、企业决策的应用系统的集合，是企管理的核心应用平台。,MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关,Tulip是一个开发和运行银行延伸应用的平台。,各类代理业务（代缴费、代发工资等），各类投资业务的前置应用（保险、证券等），各类地方性联行交换业务（同城交换等）,AIPS,包括银行卡受理应用（联网联合、贷记卡受理、国际卡受理）、现金管理系统前置应用（,CMF,）、支付结算类应用（大额支付 、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款）。,应用系统分析,应用系统,总体框架,总行服务,分行前置,各种接入,总行数据中心,省一级分行,地市二级分行,网点,DCC,前置,特色和其他服务器,DCC,主机,DCC,前置,DCC,主机,DCC,前端,文件服务器,特色应,用平台,POSP,ATMP,网点,ATM,POS,网点,特色数据,接口系统,业务逻辑,12,数据类型分析,应用系统,总体框架,数据类型,分类,数据类,视频类,语音类,总行服务,分行前置,各种接入,13,数据类型分类,数据类,联机交易,联机批量,业务类批量,管理类实时业务,管理类批量业务,其他,视频类,视频会议系统,远程教育,语音类,呼叫中心,IP,电话,数据流,分析,应用系统,总体框架,数据类型,分类,数据流向,分析,数据类,视频类,语音类,逐级部署,扁平化部署,横向部署,总行服务,分行前置,各种接入,15,逐级部署,业务类应用基本是集中部署，在一级分行部署综合应用前置和中间业务平台（有些二级地市分行也有特色业务平台），所有前端用户,/,渠道先访问前置或中间业务平台，再由前置或中间业务平台和数据中心的应用通信。管理类应用如信贷管理、电子邮件等也是逐级部署，本级用户只能访问本级服务器，由服务器之间进行应用通信和转发。如,ABIS,、,AIPS,和中间业务。,数据流向分析,逐级部署,总行数据中心,一级分行,支行,/,网点,ABIS,前置机,前端,柜员终端,其它设备,ABIS,主机,二级分行,中间业务服务器,前端,柜员终端,其它设备,ABIS,主机,外联,前置,外联,系统,Extranet,外联,前置,外联,系统,Extranet,总行数据中心,一级分行,支行,/,网点,二级分行,ABIS,业务,中间业务,16,扁平化部署,一些新的应用趋于扁平化部署，不再通过省或地市的应用汇聚，直接访问数据中心的应用，如,B/S,、,C/S,结构的业务。,B/S,结构的业务,总行数据中心,一级分行,支行,/,网点,四层交换机,B/S,终端,服务器,二级分行,缓存,总行数据中心,一级分行,支行,/,网点,四层交换机,C/S,终端,服务器,二级分行,C/S,结构的业务,四层交换机完成,C/S,业务流量的地址翻译。,C/S,结构的业务采用地址翻译技术；四层交换机完成缓存的负载均衡和,C/S,业务流量的地址翻译。,四层交换机完成缓存的负载均衡。,C/S,结构的业务允许二级分行在严格安全控制下直通数据中心。,B/S,结构的业务采用代理、缓存技术；所有动态、静态内容的业务流请求都要经过缓存。,数据流向分析,扁平化部署,17,数据流向分析,横向部署,Voice,、呼叫中心应用,总行数据中心,一级分行,支行,/,网点,二级分行,Voice,用户,一级分行,支行,/,网点,二级分行,Voice,用户,横向部署,应用的通信不是层次型的，不是只有分支行和数据中心的通信，而是需要横向的通信，如,Voice,、呼叫中心应用。,应用部署模式,扁平化部署,逐级部署,横向部署,信息化建设现状之,网络架构分析,二级行骨干网拓扑,分行,/,网点三级骨干网拓扑,省、直辖市分行一级骨干网,地州市分行二级骨干网,地市、县支行、网点,总行数据中心拓扑,一级行数据中心拓扑,一级分行网络结构,广域网区,一级分行,办公区,生产区,二级分行接入,分布层,城域网接入,北京,中心,二级,分行,上海,中心,同城,机构,总行中心接入,一级分行数据中心整体网络架构,一级分行生产网络核心层,运行管理区,生产上联区,生产外联区,测试区,MIS,服务区,生产下联区,办公,接入区,一级分行办公网络核心层,广域网区,WAN,北京,中心,二级,分行,WAN,MAN,上海,中心,同城,机构,办公外联区,用户区,办公,/,开发,/,培训服务区,生产网络,办公网络,通过专线、省域外联网连接合作伙伴。,对网络和系统进行管理及维护。,连接总行中心、下属二级分行及同城机构。,办公网络和生产网络之间安全控制区域。办公网络中的用户和服务器通过此区访问生产区相关服务。,接入一级分行的测试系统。,为,MIS,管理服务器组提供接入；其中的服务器和生产区服务器交互数据；生产区用户可以直接访问，办公区用户需要通过代理服务器汇总后访问。,连接一级分行生产系统相关前置的对下网卡和本地服务器。,连接一级分行生产系统相关前置的对上网卡。,对外连接办公网络本地合作伙伴和,Internet,。,为办公用户提供网络接入。,部署办公服务器群，,为办公用户提办公服务。开发、培训服务也部署在这一区域。,一级分行数据中心整体网络架构,一级分行生产网络核心层,运行管理区,分布层,（安全控制）,接入层,生产下联区,分布层,（安全控制）,接入层,生产上联区,分布层,（安全控制）,接入层,生产外联区,（安全控制）,分布层,接入层,测试区,（安全控制）,分布层,接入层,MIS,服务区,（安全控制）,分布层,接入层,WAN,WAN,数据中心,灾备中心,二级分行,网络架构的逻辑表示,分布层,接入层,广域网区,接入,/,分布层,访问控制,接入层,接入,/,分布层,访问控制,办公接入区,MAN,同城,机构,一级分行办公网络核心层,生产外联区,（安全控制）,分布层,接入层,用户区,（安全控制）,分布层,接入层,办公,/,开发,/,培训服务区,（安全控制）,分布层,接入层,运行管理区,一级分行生产网络核心层,生产外联区,测试区,MIS,服务区,办公区,生产下联区,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,生产上联区,分布层,（安全控制）,接入层,前置服务器,（,AIPS,、,TULIP,、,MIDS,、报表服务器）,生产上联区,中心,PLEXP1,、,PLEXG1,中 心,OPRD,中心生产开放平台,中心运行管,理服务器,提交网络和系统管理信息，接受管理、维护。,通过前置服务器，接受并转发生产下联区到总行数据中心的访问请求。,通过生产上联区访问总行数据中心生产区。,MAN,办公,接入区,生产前置向总行数据中心运行管理区提交系统管理信息，接受总行数据中心管理、维护。,运行管理区,一级分行生产网络核心层,生产外联区,测试区,MIS,服务区,生产上联区,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,生产下联区,分布层,（安全控制）,接入层,前置服务器,（,AIPS,、,TULIP,、,MIDS,、报表服务器）,生产下联区,通过生产上联区访问总行数据中心生产区。,提交网络和系统管理信息，接受管理、维护。,中心,PLEXP1,、,PLEXG1,中 心,OPRD,中心生产开放平台,MAN,办公区,办公,接入区,接受来自业务合作伙伴的外联生产访问。,接受下属各级单位生产用户的访问。,办公区的服务器在办公接入区的控制下，从生产系统获取数据。,MIS,服务区的服务器从生产系统获取数据。,生产下联区,测试区,MIS,服务区,生产上联区,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,生产外联区,一级分行生产网络核心层,运行管理区,Extranet,File Exchange,Mail,服务器,Front End,网关,DMZ,区域,负载均衡设备,接入控制,合作伙伴专线接入,入侵检测,生产外联区,防火墙,（安全控制）,分布层,接入层,合作伙伴通过专线接入，经过,DMZ,区域访问一级分行生产下联区。,合作伙伴,省域外联网接入,省域外联网,（,Optional,）,接入控制,合作伙伴通过省域外联网访问一级分行生产下联区。,MAN,办公区,办公,接入区,办公区用户对生产外联区服务器进行维护。,DMZ,区域中将放置前置服务器、通信服务器、代理服务器，合作伙伴发起的访问在这些服务器终结，再由它们发起对内部应用服务器的访问。,运行管理区对生产外联区进行带外网管。,办公区,办公,接入区,运行管理区,一级分行生产网络核心层,生产外联区,MIS,服务区,生产下联区,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,测试区,生产上联区,测试区,（安全控制）,分布层,接入层,中心,PLEXT1,、,PLEXR1,中心,OTST/ZDBX/ZTB2/ZTBS/ZDVP,中心测试开放平台,协同数据中心,/,灾备中心测试系统进行业务测试。,获取系统和网络管理信息，对测试区进行监控和维护。,接受下属各级单位生产用户的准生产测试访问。,允许北京、上海、广州部分办公用户在严格的安全控制下进入测试区，进行开发测试。,MAN,办公区,办公,接入区,运行管理区,一级分行生产网络核心层,生产外联区,生产下联区,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,MIS,服务区,生产上联区,测试区,MIS,服务区,（安全控制）,分布层,接入层,中心,MIS,服务区生产相关服务器，如,CIF,服务器等,提交网络和系统管理信息，接受管理、维护。,与总行数据中心,MIS,服务区进行通信，支持分布式,MIS,系统架构。,MIS,服务区的服务器从生产系统获取数据。,办公区用户需要通过代理服务器汇总后访问,MIS,服务区。（含本地和远程的办公网络用户）,接受下属各级单位生产用户的访问。,MAN,一级分行生产网络核心层,运行管理区,生产上联区,生产外联区,测试区,MIS,服务区,生产下联区,一级分行办公网络核心层,办公接入区和办公网络,办公外联区,用户区,办公,/,开发,/,培训服务区,生产网络,广域网区,WAN,WAN,数据中心,灾备中心,二级分行,MAN,接入,/,分布层,访问控制,接入层,接入,/,分布层,访问控制,办公接入区,和下属各级单位办公服务器及用户互通。,和总行中心,MIS,服务区、测试区、办公区互通。,办公区的服务器在办公接入区的控制下，和,MIS,服务区的服务器交换数据。,办公区的服务器在办公接入区的控制下，从生产系统获取数据。,允许北京、上海、广州部分办公用户在严格的安全控制下进入测试区，进行开发测试。,办公区用户需要通过代理服务器汇总后访问,MIS,服务区。（含本地和远程的办公网络用户）,办公区用户对生产外联区服务器进行维护。,本地办公用户访问办公服务器。,办公用户对外访问。,Internet,Extranet,对办公接入区进行带外网管。,运行管理区,生产核心,办公,接入区,生产外联区,测试区,MIS,服务区,办公区,生产下联区,WAN,WAN,数据中心,灾备中心,二级分行,广域网区,MAN,生产上联区,分布层,接入层,广域网区,同城,机构,生产数据流,办公数据流,管理数据流,生产核心,运行服务区,生产外联区,办公,接入区,办公区,办公,外联区,办公,服务区,用户区,二级分行网络结构,广域网区,WAN,支行,网点,WAN,MAN,同城,机构,一级,分行,二级分行生产服务器部署，网络、系统管理、维护。,开发测试、,MIS,管理区,为,MIS,系统服务器组提供接入。,