金融行业(银行)网络分析

信息化建设现状之 网络架构分析
Page 19
Page 20
Page 21
二级行骨干网拓扑
Page 22
分行/网点三级骨干网拓扑
Page 23
省、直辖市分行一级骨干网
地州市分行二级骨干网
地市、县支行、网点
Page 24
总行数据中心拓扑
Page 25
一级行数据中心拓扑
Page 26
一级分行网络结构
WAN 分行及同城机构。
连接总行中心、下属二级
广域网区
生产外联区
测试区
MIS服务区
MAN
同城 机构
一级分行办公网络核心层
办公/开发/培训 服务区
办公网络和生产网络之间安 全控制区域。办公网络中的 用户和服务器通过此区访问 WAN 生产区相关服务。
办公外联区
用户区
二级 分行
部署办公服务器群， 对外连接办公网络本地合 为办公用户提供网络接入。 为办公用户提办公服务。开发、培 作伙伴和Internet。 训服务也部署在这一区域。
生产网络
运行管理区
生产上联区 中心 为MIS管理服务器组提供接入； 其中的服务器和生产区服务器交 互数据；生产区用户可以直接访 通过专线、省域外联网连 问，办公区用户需要通过代理服 接入一级分行的测试系统。 一级分行生产网络核心层 接合作伙伴。 务器汇总后访问。 办公 接入区
生产下联区
北京
上海 中心
中间层前置
前置
本地信 应用开 Tulip是一个开发和运行银行延伸应用的平台。 本地特 各类代理业务（代缴费、代发工资等），各类投资业务的前置应用 息服务 发测试 （保险、证券等），各类地方性联行交换业务（同城交换等） 色服务
各种 接入
ACE
POS
ATM
WEB
电话
…
业务接入平台
网上 银行
WEB
电话 客户端 … 办公接入平台
MAN
同城 机构
接入/分布层 访问控制 接入层 访问控制 接入/分布层
办 公 接 入 区
WAN
二级分行
一级分行办公网络核心层
（安全控制） 分布层 接入层 生产外联区 （安全控制） 分布层 接入层 用户区 （安全控制） 分布层 接入层 办公/开发/培训 服务区
Page 30
生产上联区
通过前置服务器，接受并 转发生产下联区到总行数 据中心的访问请求。 运行管理区
MAN
接受来自业务合作伙伴的 外联生产访问。 测试区 MIS服务区 办公区的服务器在办公接 入区的控制下，从生产系 统获取数据。
WAN
二级分行
办公区
Page 32
生产外联区
数据中心 灾备中心 运行管理区 生产下联区 运行管理区对生产外 联区进行带外网管。 生产上联区
Biblioteka BaiduWAN
合作伙伴通过专线接入， 经过DMZ区域访问一级 生产外联区 分行生产下联区。
获取系统和网络管理信息， 对测试区进行监控和维护。 运行管理区 生产下联区
协同数据中心/灾备中心测 数据中心 试系统进行业务测试。 灾备中心 生产上联区
WAN
一级分行生产网络核心层
（安全控制） 分布层 MIS服务区 接入层 测试区 允许北京、上海、广州部 分办公用户在严格的安全 控制下进入测试区，进行 开发测试。 办公 接入区
运行管理区
提交网络和系统管理信息， 接受管理、维护。 生产外联区
一级分行生产网络核心层
生产下联区 接入层 生产上联区 分布层 （安全控制） MIS服务区的服务器从生 产系统获取数据。
通过生产上联区访问总 行数据中心生产区。
数据中心 灾备中心
WAN
广域网区 接受下属各级单位生产用 户的访问。 办公 接入区
二级分行
二级分行 外联 前置 Extranet 外联 系统
支行/网点 前端
柜员终端 其它设备
支行/网点 前端 柜员终端 其它设备
Page 15
15
数据流向分析－－扁平化部署

B/S结构的业务
•
C/S结构的业务
•
扁平化部署 总行数据中心 总行数据中心 一些新的应用趋于扁平化部署，不再通过省或地市的应用汇聚，直接访问数据中心的应用，如 B/S、 C/S结构的业务。 服务器 服务器
（安全控制） 分布层 接入层
防火墙 DMZ区域
File Exchange Mail 服务器 Front End网关
一级分行生产网络核心层
广域网区
办公 接入区 WAN 办公区用户对生产外联 区服务器进行维护。 二级分行
MAN
测试区
MIS服务区
办公区
省域外联网 （Optional） 合作伙伴通过省域外联 网访问一级分行生产下 接入控制 联区。
北京 中心 上海 中心
一级分行
广域网区
总行中心接入
生产区
分 布 层 办公区
二级分行接入
城域网接入
同城 机构
二级 分行
Page 27
一级分行数据中心整体网络架构
Page 28
一级分行数据中心整体网络架构
连接一级分行生产系统相 对网络和系统进行管理及 关前置的对下网卡和本地 连接一级分行生产系统相 维护。 服务器。 关前置的对上网卡。
一级分行
缓存 四层交换机
一级分行 四层交换机完成C/S业 务流量的地址翻译。
四层交换机
二级分行
四层交换机完成缓存 的负载均衡。
二级分行 C/S结构的业务允许二级 分行在严格安全控制下 直通数据中心。 支行/网点
支行/网点 B/S终端 B/S结构的业务采用代理、缓存 技术；所有动态、静态内容的 业务流请求都要经过缓存。
Page 9
9
应用系统分析
应用系统 总体框架
• 总行服务 • 分行前置 • 各种接入
Page 10
业务逻辑
DCC主机 DCC主机
总行数 据中心
文件服务器
DCC前置 DCC前置
特色和其他 服务器
省一级分行
特色数据 接口系统
特色应 用平台
POSP ATMP
地市二 级分行
网点
ATM
POS 网点
DCC前端
Page 4
我国银行业简介

中央银行是一国最高的货币金融管理机构，在各国金融体系中 居于主导地位。中央银行的职能是宏观调控、保障金融安全与 稳定、金融服务。 政策性银行，一般是指由政府设立，以贯彻国家产业政策、区 域发展政策为目的的，不以盈利为目标的金融机构。 商业银行（零售），是以经营存、放款，办理转帐结算为主要 业务，以盈利为主要经营目标的金融企业。能够吸收活期存款， 创造货币价值是其最显蓍的特征。
报表
MIDS是分行各前置应用系统与 总行数据中心主机之间的应用 网关 综合应用
一级 分行
前置系统
金融服务 前置系统
AIPS包括银行卡受理应用（联网联合、贷记卡受理、国际卡受理）、 现金管理系统前置应用（CMF）、支付结算类应用（大额支付 、跨中 心汇兑、漫游汇款、银行汇票系统、西联汇款）。 综合业务系统 信息系统
C/S终端 C/S结构的业务采用地址翻译技术； 四层交换机完成缓存的负载均衡和 C/S业务流量的地址翻译。 16
Page 16
数据流向分析－－横向部署

Voice、呼叫中心应用
• 横向部署
一级分行
总行数据中心
应用的通信不是层次型的，不是只有分支行和数据中心的 通信，而是需要横向的通信，如Voice、呼叫中心应用。
Page 29
办公网络
网络架构的逻辑表示
运行管理区 接入层 分布层 （安全控制） 生产下联区 接入层 分布层 （安全控制） 生产上联区 接入层 分布层 （安全控制） 数据中心 灾备中心
WAN
分 布 层 广 接 域 入 网 层 区
一级分行生产网络核心层
（安全控制） （安全控制） （安全控制） 分布层 分布层 分布层 接入层 接入层 接入层 生产外联区 测试区 MIS服务区
应用系统分析
业务系统是农业银行对外开展业务的核心应用系统 的集合，包括ABIS系统、交换系统、网上银行等。 是企业业务开展得核心应用平台。
业务系统
信息管理系统是农业银行支持企业信息管理、 企业决策的应用系统的集合，是企管理的核心 应用平台。
信息管理系统
信息系统
总行
ABIS系统
交换系统 网上银行
决策系统
2005 2007
中国农业银行科技创新工程
Page 6
全行组织架构
总行 总行科技部
省一级分行
一级分行科技部
处长、主管副处长、科长
地市二级分行
二级分行科技部
主任、副主任、工程师
支行、网点
希望各位在与银行客户交流过程中有意 收集和整理各商业银行的决策链？
Page 7
信息化建设现状之 应用系统分析
Page 8
合作伙伴 省域外联网接入
入侵检测 负载均衡设备 接入控制 合作伙伴专线接入 Extranet
DMZ区域中将放置前置服务器、通信服务器、代 理服务器，合作伙伴发起的访问在这些服务器终 结，再由它们发起对内部应用服务器的访问。
Page 33
测试区
中心PLEXT1、PLEXR1 中心OTST/ZDBX/ZTB2/ZTBS/ZDVP 中心测试开放平台
一级分行
二级分行
Voice用户 Voice用户
二级分行
支行/网点
支行/网点
Page 17
17
应用部署模式
数据中心
逐级部署 横向部署
一级骨干网
一级行 一级行
扁平化部署
二级网 二级行
三级网
县支行 县支行 县支行
二级网 二级行 三级网
县支行 县支行
二级行
三级网
县支行 县支行
二级行 三级网
县支行
网点
Page 18


Page 5
五 0 1 4 前 年
我国商业银行信息化建设历程

金融信息化在国民经济信息化中的重要性不言而喻；我国金融信息化建设 始于上世纪90年代初，经过近30年的发展，基本已形成比较完善的IT金融 服务体系：
科技竞争所形成的优势仅限于局部地区和个别应用 全行性基础技术平台的开始 36个省域数据中心全面建成
金融行业（银行）网络分析
Page 1
内容概要
商业银行背景介绍 信息化建设现状 网络中常见问题与需求
Page 2
商业银行背景介绍
Page 3
我国银行业简介

金融是现代经济的核心,我国金融界的银行业为中国经济高发展， 国民经济收入和消费水平的提升以及社会物质与精神文明的建 设起到了关键和核心的保障与推进作用。
网点
Page 11
数据类型分析
应用系统 总体框架
数据类型 分类
• 总行服务 • 分行前置 • 各种接入
• 数据类 • 视频类 • 语音类
Page 12
12
数据类型分类

数据类



联机交易 联机批量 业务类批量 管理类实时业务 管理类批量业务 其他

视频类


视频会议系统 远程教育

语音类

呼叫中心 IP电话
Page 13
13
数据流分析
应用系统 总体框架
数据类型 分类 数据流向 分析
• 总行服务 • 分行前置 • 各种接入
• 数据类 • 视频类 • 语音类
• 逐级部署 • 扁平化部署 • 横向部署
Page 14
数据流向分析－－逐级部署

ABIS业务
•
中间业务
•
逐级部署 业务类应用基本是集中部署，在一级分行部署综合应用前置和中间业务平台（有些二级地市分 总行数据中心 总行数据中心 行也有特色业务平台），所有前端用户/渠道先访问前置或中间业务平台，再由前置或中间业 ABIS主机 务平台和数据中心的应用通信。管理类应用如信贷管理、电子邮件等也是逐级部署，本级用户 ABIS主机 只能访问本级服务器，由服务器之间进行应用通信和转发。如ABIS、AIPS和中间业务。 一级分行 ABIS前置机 一级分行 中间业务服务器 外联 前置 Extranet 外联 系统
一级分行生产网络核心层
生产前置向总行数据中心运行 管理区提交系统管理信息，接 办公 受总行数据中心管理、维护。 接入区 MIS服务区
广域网区
MAN
测试区
WAN
二级分行
办公区
Page 31
生产下联区
前置服务器 （AIPS、TULIP、 MIDS、报表服务器） 中心PLEXP1、PLEXG1 中 心OPRD 中心生产开放平台

我国目前存在的银行：3家政策性银行（国家开发银行、农业 发展银行、进出口银行），5家国有商业银行（中、农、工、 建、交）、12家股份制商业银行(中信、华夏、招商、光大、 民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国 邮政储蓄银行），110家城市商业银行（北京市商业银行、长 沙市商业银行等）。
广域网区
MAN
生产外联区
WAN
二级分行
办公区
接受下属各级单位生产用 户的准生产测试访问。
Page 34
MIS服务区
中心MIS服务区生产相关服 务器，如CIF服务器等
数据中心 灾备中心 运行管理区 MIS 服务区的服务器从生 生产下联区 产系统获取数据。 生产上联区 与总行数据中心MIS服务 区进行通信，支持分布式WAN MIS系统架构。 广域网区 办公 接受下属各级单位生产用 接入区 WAN 户的访问。
前置服务器 （AIPS、TULIP、 MIDS、报表服务器）
中心运行管 理服务器
中心PLEXP1、PLEXG1 中 心OPRD 中心生产开放平台
生产上联区 接入层 生产下联区 分布层 通过生产上联区访问总行 （安全控制） 数据中心生产区。
数据中心 灾备中心
WAN
提交网络和系统管理信息， 接受管理、维护。 生产外联区