XX省A银行生产网建设项目

　　一、网络建设背景

　　全球经济一体化进程的加快和社会经济的快速发展，使我国银行业各类客户的经济活动方式和地域范围发生了巨大的变化。客户结算半径的扩大，要求银行提供更加高效、便捷、安全、可靠的结算和支付手段。这就需要我国商业银行打破传统上基于省域范围甚至更为分散的按地域性条块分割的管理和经营模式，依托快速发展的信息技术进行技术创新，为客户提供实时的、全国性的金融产品和多样性、个性化的新型服务渠道，建设一个集中、统一的全国性数据集中处理环境，实现以账务数据为主的全行核心业务数据大集中，形成一个完整的业务数据库和客户数据库。

　　XX省A银行按照总行的统一部署，于近期进行数据上收工作，以此为契机，全面重建基础网络，打造数据传输的高速通道，增强自身的核心竞争力。

　　二、网络现状

　　XX省A银行现在运行的生产网络始建于2000年，至2002年完成建设。省分行到二级分行有网通和联通SDH线路各一条，带宽均为2M，互为热备。二级分行到县区支行一般为64K或128K同步DDN，到市区网点一般为异步线路接调制解调器接PC或同步线路接路由器，到乡镇网点一般为实专线接多路复用器挂终端或异步线路接路由器挂终端。

　　目前网络存在的主要问题如下：

　　1、 设备陈旧，性能不高

　　目前设备已运行了3至6年，随着业务种类日益增多，处理的数据迅猛增长，设备已难以满足业务发展需要，设备老化问题也是一个不可忽视的隐患

　　2、 二级分行核心设备存在单点故障

　　目前二级分行生产网一般均只有一台核心设备，万一损坏，将造成整个地区无法联通省行，后果不堪设想

　　3、 网点带宽低、延时大

　　目前市区网点采用128K或64KDDN链路接路由器的模式上联，乡镇网点一般为实专线接多路复用器挂终端或异步线路接路由器挂终端的模式上联，随着数据量的日益增大，越来越体现出带宽低、延时大的缺点，难以满足实时性要求高的新型业务系统的需要

　　三、网络建设技术方案

　　3.1广域网整体拓朴图

　　整体广域网拓朴图如下。此图包含生产网和OA网两部分，在本次网络建设先建设生产网，待生产网建设完成后，再利用淘汰下来的设备建设OA网，经济性极高。

　　广域网带宽情况：

　　1.二级网：省中心到地市分行中心采用SDH网络，生产业务网由两家不同运营商各提供一条2M电路，OA办公网由两家不同运营商各提供两条2M电路。

　　2.三级网：地市分行中心到县支行中心采用SDH网络，生产业务网和OA办公网均由两家不同运营商各提供一条2M电路;地市分行中心到同城网点采用SDH网络，所有业务复用一条速率为2M的CE1线路，其中生产业务、OA业务各占用256K带宽，剩余1.5M带宽预留给将来的其他业务使用。

　　3.四级网：县支行中心到县辖网点：采用SDH网络，所有业务复用一条速率为2M的CE1线路，其中生产业务、OA业务各占用256K带宽，剩余1.5M带宽预留给将来的其他业务使用。

　　接入方式：

　　网点的生产网数据和办公网数据分别由网点的生产路由器和OA路由器进行网络接入，两台路由器均通过V.35串口连接网点低端多路复用设备(PCM设备)。网点的低端多路复用设备通过E1线路将数据上传至县行中心机房。

　　对于需要作汇聚的县支行，支行中心通过集中式PCM综合接入设备提供多个2M CE1接口汇聚网点数据。同时，通过综合接入设备将数据进行解复用，汇聚在几个CE1中，采用生产路由器的CE1接口实现接入;将办公数据汇聚到几个CE1中，采用OA路由器的CE1接口实现接入。

　　二级分行采用集中式PCM综合接入设备实现对同城网点和支行的汇聚。接入设备提供多个CE1接口下联各同城网点及支行的2M线路。经过接入设备的背板交换，将生产网数据集中到接入设备的STM1或多个CE1中与生产路由器的相应模块对接，实现生产网络的接入;办公数据经过接入设备的背板交换汇聚到设备的STM1或多个CE1中与OA路由器的相应模块对接，实现办公网络的接入。

　　3.2生产网拓朴图

　　生产网拓朴图如下：

　　省中心使用2台Quidway® NetEngine 80核心路由器，采用155M　CPOS接口板连接各地市。各地市使用2台Quidway® NetEngine 05高端路由器，均按照实际情况配备若干4E1和8E1模块，用2M线路上联省行和下联各县级支行，同城网点采用256K线路连接。各地市还使用2台Quidway S5624P全千兆智能弹性交换机用于接入服务器群。县级支行使用Quidway® AR 28-31模块化汇聚路由器，按照实际情况配备4E1模块，用2M线路上联地市分行，用256K线路连接各网点。网点使用Quidway® R2631E模块化多业务路由器，配备2SA模块用256K线路上联到地市二级分行的NE05或县级支行的AR28-31，配备8SAE模块用于哑终端的接入，自带的2FE用于网络终端的接入。

　　四、解决方案特点

　　4.1设备性能高，方便扩展

　　省中心选用的NE80设备是华为3Com公司推出的高端网络产品，主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心位置。Quidway® NetEngine 80核心路由器基于分布式的网络处理器硬件转发和无阻塞交换技术，其电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的业务扩展能力，满足不断增长的数据和互联网业务对网络骨干设备的需求。NE80作为第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，即提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。

　　地市分行选用的NE05高端路由器是华为3Com系列路由器中的高端产品，具有先进的分布式转发体系结构和灵活的组网能力，它本身具有的边缘接入特性，决定了其可以在多种网络中应用，能够为用户提供全方位的解决方案，最大限度的满足客户的需求。NE05采用分布式的转发结构，高性能的CPU配合自主知识产权的IP TurboEngine TM技术，NE05的整机转发性能超过1.6Mpps。

　　省市县中心网络设备均采用模块化结构，“按需购买，渐进扩展”，最终帮助用户实现先进性与经济性的完美结合。

　　4.2高可靠性

　　在上联线路备份方面，各地市采用双链路上联，任一线路断掉，不影响业务的正常运行。

　　在核心设备备份方面，省行及各地市核心设备均有2台，任一设备坏掉，可通过技术手段迅速恢复连接，保障24小时不停顿的IT服务。

　　在设备自身的冗余机制方面，省行的NE80E各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换和不间断的路由转发;所有组件支持热插拔;采用无源背板设计;提供热补丁技术，实现软件完全平滑升级;提供IP/MPLS快速重路由有效保证了全网运行的高速可靠。地市分行的NE05致力于面向电信级运营网络和企业级核心网络而设计，采用1+1电源热备份，主控板及接口板均支持热插拔，整机轻松实现7x24小时的不间断运行。

　　总而言之，通过互为备份的广域网骨干路由器及局域网核心交换机冗余备份机制设计，配合设备自身突出的高可靠性特点，以及可靠的网络备份策略，为XXA银行网络提供强大的故障自愈能力，最大限度地支持各个系统的正常运行。

　　4.3带宽升级

　　网点从原来的64K、128K　DDN线路甚至多路复用器方式全部升级到256K线路，打造高速数据传输通道，满足迅猛增长的业务需求。

　　五、待完善方面

　　尽管目前各地市的高可靠性已经极高，但仍存在微小缺陷，即地市核心路由器NE05的模块没有做到1：1的冗余，万一某台NE05完全坏掉，此时需要将此台设备上的模块及广域网线缆全部转移到另一台NE05上方能实现正常营业，处理时间稍长。如能做到模块1:1冗余，则只需要转移广域网线缆即可。

2015年12月