摘要本人在某地级市农商行信息办公室工作主要负责农商行管理范围内各分行及网点的网络规划与运维工作。2017年我行领导决定进行数据大集中工程将众多营业网点的计算机中心合并到省级行。在项目建设中我市农商行建立了分布式网络架构每个地市设置1个数据中心作为管理与数据大集中的核心。在这个项目中我主要负责整个系统的网络规划和设计工作以及设备和应用系统的选型工作。在市农商行的综合业务计算机网络的建设项目中根据我行金融电子化的现状我们设计了三层网络架构采取了软件和硬件方面的措施来保证系统的性能和安全性。2017年12月我市农商行综合业务网络升级改造成功建成后的网络基本上满足了农商行所以业务的高效且稳定的运行并对今后各种新业务的开发具有较强的扩展能力。正文本人在某地级市农商行信息办公室工作主要负责农商行管理范围内各分行及网点的网络规划与运维工作。近年来国内金融机构开始考虑采用大集中式的数据管理模式希望通过数据的集中和计算机网络的整合来提高信息化应用水平提高业务流程及数据传输效率增强金融机构的整体竞争力。2017年3月我行领导决定实施数据大集中工程将众多营业网点的计算机中心合并到省级行其目的是为了降低经营成本防范金融风险促进自身快速发展同时更方便低位农民存款和信贷业务服务支持农村的各项建设。在项目建设中我市农商行建立了分布式网络结构每个地市设置1个数据中心作为存储和管理数据大集中的核心。在这个项目中我主要负责整个系统的网络规划和设计工作以及设备和应用系统的选型工作。网络设计方案经过反复论证与综合比较并考虑到营业网点网络的运行状况我们结合思科、博达、迈普通信提供的金融网络解决方案最终选择博达系列网络设备设计出了整个系统的网络拓扑结构。整个网络系统分为3级分别是网点级、区县分行级和地上分中心级。首先在市农商行分中心机房采用路由器、2层或3层交换机等设备连接数据中心服务器、网管工作站等从而构建起市中心局域网络。2台路由器通过热备份实现路由设备的硬件冗余备份从而保证系统的可靠性。主路由器通过DDN专线下连城区网点和县中心备份路由器通过异步口接PSTN网下连城区网点作为DDN主线路的线路备份。在二级各县级中心选用BDCOM3600系列的路由器通过同步口接2M的DDN专线上连市中心通过2M的E1下连县级以下的网点通过异步口接PSTN作为2M E1的备份线路下连网点。BDCOM3600系列路由器是博达为满足用户的高端组网应用而开发的模块化路由器具有6个网络/语音模块插槽支持种类丰富、功能齐全、高密度的网络/语音模块。同时BDCOM3600系列的路由器的各功能模块符合各类网络标准保证了与其他产品在各个层面上的互通可最大程度的保护用户的投资。BDCOM3600系列路由器适合中大型企业、金融体系、各大分公司的办事处和中型Internet服务提供商的模块化多服务访问平台可以实现大规模、高密度的专线、拨号、宽带和IP语音接入。最后在城区网点和县下属网点三级网选用博达BDCOM2004固化路由器。一个端口连接64K DDN专线上连市中心或县中心路由器一个端口连接PSTN作为DDN的线路备份端口通过以太网连接业务前置机和ATM机等其他自助设备。BDCOM2004系列路由器是博达为满足网络层及高层网络通信协议并且保证与其他主流产品的兼容能够适应新业务、新功能的应用和发展可以应用于工控机、ATM柜员机、程控交换机等各种一体化设备中实现本地局域网与远程局域网的相互访问。性能与安全性在农商行的通讯网络中我们采取了软件和硬件方面的措施来保证系统的性能和安全性吗具体措施如下1、 设置防火墙在市级分中心机房采用了2个分组过滤路由器来做防火墙分别完成进入和出去的分组的“允许”和“阻止”。2、 采用热备份技术在市级分中心机房2台路由器通过热备份实现路由设备的硬件冗余备份从而保证系统的可靠性。主路由器通过DDN主线下连城区网点和县中心备份路由器通过异步口接PSTN网下连城区网点作为DDN主线路的线路备份。在二级各各级县中心通过异步口接PSTN作为2M E1的备份线路下连网点。3、 身份鉴别在市中心机房、县中心和终端网点都实现了身份鉴别。4、 选择性能优良的服务器和网络设备性能优良的服务器具有容错能力、带电热插拔技术、智能I/O技术以及良好的扩展性。网络系统特点1、 多种协议保证系统的高可用性在主线路采用同步PPP协议拨号备份线路采用异步PPP协议设置CHAP认证来保证咯农商行系统内部的合法用户对网络的访问。另外利用PPP协议的IP协商机制便于网络的升级和扩容以后的IP规划利用PPP协议的线路检测机制等可以保证线路的传输效率和正确等。在路由协议上三级网采用主机备机的备份方案线路切换速度快切换效率高而耳机中心和市中心采用OSPF动态路由交互路由信息有二级中心负责转发和重新发布到网点的路由信息。2、 多种安全措施保证了网络的安全性系统通过中继器技术、热备份技术、防火墙技术和各级身份鉴别及高质量的设备把外界的攻击、不规范的内部管理、软件设计水平的低下及差质量的硬件等产生安全隐患的可能性降到了最低。3、 线路冗余设计提高网络可靠性我们的方案充分考虑到农村信用社网点粉丝的特点以及电信技术先对落后的情况为了保证网络的不间断运行每个网点都使用了拨号线路作为备份线路。当线路、设备或路由器端口出现故障时能自动切换到备份线路当线路、设备或路由器恢复正常时有可以自动恢复到主干线路。这个切换过程对用户透明而且切换迅速保证业务正常办理保证网络的可靠运行。4、 网络简单、易管理、易维护市中心局域网设有网管工作站通过通用的网管软件对网络中的各种网络设备进行监控和管理。实施效果2017年12月我市农商行综合业务网络升级改造成功建成后的网络基本上实现了信用卡所用业务并对今后各种新业务的开发具有较强的扩展能力是一套基于综合柜员制、大会计思想、客户信息管理等先进管理模式的金融综合业务网络系统。网络系统的建成不仅提高了信用社的服务效率和业务处理能力树立了农商行服务的新形象同时还为农商行大量中间业务的开展以及未来的长足发展奠定了坚实的基础。