| 员工天地 | 网站地图 | 联系我们


当前位置:网站首页 > 典型案例 > 银行 > 上海银行万兆城域网建设项目


上海银行万兆城域网建设项目


一、客户概述
上海银行成立于19951229日,是一家由上海市国有股份、中资法人股份、外资股份及众多个人股份共同组成的新型的股份制商业银行,目前全行注册资本为26亿元人民币,在20047月英国《银行家》全球前1000家大银行的排名中,上海银行排名第344位。


二、需求分析 
为针对上海银行新一代业务系统的研发和实施需要以及上海银行新办公大楼的启用,上海银行需建设配套的信息化网络平台,应用于办公和业务的城域网系统建设是重点工程之一。 
上海银行城域网系统的主要任务是将上海银行位于浦东、浦西的三个办公楼或机房连接,建设一个高效、安全、快捷、统一的生产系统服务网络平台和办公服务网络平台,能够传送大批量数据等业务,服务上海银行各种生产业务应用系统,实现业务的远程管理,高效与科学的企业管理,并且提供统一的网络管理平台,提供远程接入、与因特网互连等功能。


三、解决方案
随着以太网技术的不断发展,以往以太城域网增值网络业务开展所面临的一些关键问题如QoS、网络和数据安全、可管理性、高性能和高带宽等问题均已得到完善解决, 因此,新思维设计企业城域网时提倡“Ethernet Everywhere”。 
上海银行网络系统平台采用无缝连接的Extreme以太网络+ADVA光网络解决方案,采用万兆城域网的互连,实现了高可靠性、一致性、无阻塞、低延时、QoS、可管理和可伸缩的线速三层交换网络基础架构。 
目前上海银行分为三个数据中心,采用DWDM技术,在有限的裸光纤资源内完成了整体系统的互联,通过业界标准的IETF RFC3619 EAPS专利技术为冗余的网络提供二层小于50毫秒的电信级收敛能力(相当于SDH光纤网络的收敛能力),EAPS无需特殊硬件支持,大大提高骨干网的可靠性,这在使用基于标准的以太网协议IEEE 802.1d802.1w时是不可能的。EAPS它可以通过网络开通虚拟局域网(VLAN),而不需生成树协议(IEEE 802.1d)。通过多台交换机时没有传播延迟或限制(IEEE 802.1d具有七台交换机的限制)。可以与具有IEEE 802.1q功能的任何交换机互操作。

EAPS不仅为上海银行城域网提供连接可靠性保护,而且使得应用的部署随心所欲,可用在任意中心部署应用处理服务器,就象在一个局域网内一样。

网络拓扑

四、方案优势

  • 先进的网络技术

在整个上海银行网络系统架构中,既采用了传统的VLAN隔离、链路聚合、ACL访问控制、防DoS攻击RIPOSPF等技术,同时采用了Extreme公司独有的ESRPEAPS等先进的网络技术,并结合ADVA DWDM技术,使得上海银行信息化系统网络平台从建设之初就建立在一个高的技术平台之上,能够为客户提供各种先进的应用服务,是目前国内技术最先进、功能最完备的金融网络系统之一。

  • 高可靠和冗余

―― 链路冗余: 通过DWDM技术在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。通过电信级的弹性和高可靠特征,比如协同的2/3层冗余技术(ESRP)、具备智能且高速路由故障恢复能力的备份路由协议(EAPS)、双归宿容错配置、主路径和备份路径的链路冗余、快速流量重置算法、包含柔性VLAN域控制的生成树技术,采用符合电信级可靠的网络设备,从而保障网络7*24*365不间断数据传输能力,保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。 
――模块冗余: 该方案中所使用的所有交换机均具备冗余、负载均衡、热交换性能(包括管理/交换结构模块和电源),并具备热交换的I/O模块和风扇,以及双份软件代码和用户配置文件,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。 
――设备冗余: 提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。 
――路由冗余: 网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。

  • 网络的扩展功能

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。 
――交换容量扩展: 交换容量在现有基础上继续扩充10倍容量的能力,以适应业务急速膨胀的实现。 
――端口密度扩展: 设备的端口密度可以满足网络扩容时设备间互联的需要。 
――网络规模扩展: 网络体系、路由协议的规划和设备的CPU路由处理能力,可以满足成倍规模的要求。

  • 简化的网络管理

本系统支持整个网络系统各种网络设备的统一网络管理,支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能,设备支持多级管理权限,支持RADIUSTACACS+等认证机制。

深圳市新思维信息技术有限公司 版权所有