解决方案
金融网络融合与安全解决方案
金融网络融合与安全解决方案
华为网络融合与安全解决方案,坚持易扩展、易管理、高可靠、高安全、可继承的设计原则,通过对整网的路由、QoS、服务区安全、外网传输安全、Internet接入安全进行综合规划, 实现广域网融合、分行与支行局域网融合、分行或网点的3G接入、整网网络安全的基础网络环境,为银行业务发展提供敏捷稳定发展环境,加速金融创新,提高客户满意度。
需求与挑战
过去十年的技术创新已经从根本上改变了人们的沟通和生活方式,对银行业而言,创新的ICT技术正在引领着行业的变化。各大银行正在将视频、移动等创新技术应用到渠道服务中,根据咨询报告数据,目前国内网银用户数超过5亿,手机银行用户超过3亿,全球46%的客户希望银行可以提供视频方式的远程服务,同时73%的银行认为客户需要远程视频服务。在客户需求变化、同业竞争等方面的压力下,银行业在内部经营方面也在进行着创新和变革,例如流程银行建设、互联网金融创新、混业经营布局等也成为各大银行革新的主要方向。行业的创新和变革,给金融企业注入活力的同时,对原有金融网络也提出新的要求:
服务创新带来大量的语音、视频等多媒体数据,在银行各个分支以及业务中心间传输
流程银行的实施除了引入大量票据影像文件到网络中,还对网络传输的时延、可靠性提出更高的要求,数据传输模型也发生了变化
服务渠道的延伸(移动营销、网银、远程银行等)以及接入网络的终端增长迅速,使得银行的内外网边界变得更加模糊,网络安全风险增大
大数据、商业智能的应用,对数据中心内部局域网的带宽以及数据传输效率提出更高要求
经过多年的建设,金融企业的网络已相对比较成熟,但是网络的建设难以跟上业务发展变化的步伐,主要存在如下问题:
表1 金融机构网络现状
| 序号 | 问题类别 | 问题描述 |
|---|---|---|
| 1 | 网络架构 | 生产/办公网隔离,难以满足业务融合的发展趋势 |
| “榕树式”架构,网络层级多,难以满足多业务中心发展 | ||
| 数据大集中,核心节点负担大 | ||
| 2 | 服务和传输质量保证 | 对视频、语音多业务承载能力不够 |
| 大量B/S类应用,对带宽需求增加 | ||
| QoS保障不够优化 | ||
| 3 | 网络安全 | 重点区域的安全防护措施不够 |
| 内部终端防护不足,移动终端接入带来新的隐患 | ||
| 业务融合后,业务数据需要安全隔离 |
新的业务变化,对金融企业网络提出新的要求,如下图所示。
图1 金融企业网络需求
解决方案
银行网络从重要性和覆盖范围分为数据中心网络、区域网络(园区网)、广域网络三种场景。华为网络融合与安全方案根据上述不同场景下的客户痛点提供数据中心融合网络、园区网融合与安全、广域网融合与安全解决方案,通过物理网络的融合以及网络架构的优化,致力于为银行客户提供融合、高效、安全的网络环境,如下图所示。
图2 解决方案全景图
一、融合的网络
通过物理上融合的一张网络,为不同安全等级、品质服务要求和流量流向特征的应用和系统提供通信服务,如下图所示。
图3融合的金融网络
二、高效的网络
通过网络的扁平化以及数据中心与网络中心解耦的设计思路,提高网络访问效率。整体网络分核心、汇聚和接入三层,替代原有金融机构树形网络架构,如下图所示。
图4 高效的金融网络
数据中心“减负”:数据中心与网络中心解耦
核心层:环状核心,高速转发,选择最优路径传输数据
汇聚层:按区域汇聚,安全策略统一控制,按业务优先级分配带宽
接入层:就近接入,多业务中心灵活接入
重塑架构:去“榕树式”架构,业务中心、分支灵活接入
三、安全的网络
方案从服务域、通道域和用户域分别控制整网安全,包括终端管理、传输加密以及分区隔离等安全防护手段,如下图所示。
图5 安全的网络
在服务域,按系统及数据安全级别划分子域,保证效率的同时,加强安全防护;在通道域,按照接入区不同,实施不同防护策略,对外联区域实施最严密的安全防护,确保网络免受外部攻击;在用户域,按照用户角色、业务类型、终端类型实施不同的安全接入以及权限管理手段,确保终端接入无风险。
四、面向未来的网络(SDN)
当前网络的发展难以跟上IT发展的速度,软件定义网络旨在通过IT手段来快速重定义网络,通过可编程的网络,金融机构可以根据上层业务应用的需要,采用软件编程的手段,灵活智能地调整网络,充分利用网络资源。此外,SDN网络可感知业务质量,当业务质量下降时,可以快速定位到影响业务质量的网络单元,第一时间恢复业务。
图6 面向未来的网络
方案价值
融合的网络:多张物理网络融合,降低网络总体成本50%
安全的网络:用户域、通道域、服务域纵深安全防护,综合提高网络安全性
高效的网络:扁平化架构和高速核心,提升网络处理效率,支撑流程银行建设
面向未来的网络:虚拟化和SDN,网络资源随“需”而动