《網路整合實訓》課程
設計任務
書前言網際網路科技日新月異,飛速發展。人們在金融消費上的觀念發生了巨大的變化,如果銀行想要適應這種變化以提公升競爭力並且通過它來盈利,銀行就必須隨著這些變化做出了相應的調整和適應,就要提供穩定、高效的高質量服務。本規劃就是在此前提下做出來的,它提供了一種妥善的解決方案,並且同樣適用於其它同型別的銀行聯網建設。
為了適應原有計算機網路的發展和擴大,以及適應各企業、事業部門籌建新的計算機網路,從事通訊事業的部門和公司紛紛建立公用資料通訊網路,增設各類資料通訊服務專案。使用公用資料通訊網時,不需要鋪設或租用專用線路,所以投資少、通訊費用低,便於中小型企事業單位的計算機和終端入網。另外由於採用標準通訊介面裝置,還易把新型計算機和終端連入網內。
再有由於有了公用資料通訊網作為基礎後,想要籌建新的計算機網路時,只要根據使用者的要求和資源設定情況,制定較高階別的網路協議,並在相應主機系統上用本國相應協議的支援軟體即可。一般地說,在公用資料通訊網的基礎上可以建立多個型別、功能、協議均不相同的計算機網路。因此,同一主機系統可以從用於不同的計算機網路,只要在同一主機中配置不同的網路所需要的基本軟體就可能做到這一點。
更進一步,如果在不同計算機網路之間,群制定網路互連協議配置相應軟體,就能構成更複雜的、規模更大的計算機網路。
某城市商業銀行由銀行總部和10個營業網點構成,營業網點遍布全市各區域。銀行總部設辦公室、人力資源部、計畫財務部、市場營銷部、客戶服務中心、資金運營中心、會計結算部、資產評估部、資產管理中心、資訊網路中心、黨群工作部、安全保衛部、物業管理部等十多個部門,每個部門電腦使用者情況如下:
其他部門使用者資訊點數量為15個左右。
各營業網點的電腦使用者(包括自動櫃員機)不超過20臺,銀行資料中心設於銀行總部資訊網路中心。
為保證銀行業務的正常進行,須在全市範圍內建設乙個城市商業銀行專用通訊網,實現銀行總部與各營業網點安全、可靠的互連互通。
1. 在全市範圍內建設乙個城市商業銀行專用通訊子網,
2. 建立乙個多協議的資料網路,並在所有的通訊子網接入節點上支援tcp/ip計算機網路協議。
3. 在通訊子網上具有規模可擴充性,在計算機網上具有網路可公升級性。
4. 網管系統應具有對整個通訊子網進行監控管理的能力,網管應用應當是統一的。
5. 實現銀行總部與各營業網點資訊保安,防止惡意攻擊與破壞。
6. 具有資料的冗餘備份,在發生災害時能確保資料有效的恢復。
1. 在全市範圍內建設乙個商業銀行專用通訊子網,乙個多協議的資料網路,並在所有的通訊子網接入節點上支援tcp/ip計算機網路協議。
2. 具備接入所有業務系統的能力,支援各業務系統所要求的計算機網路協議,而且具有多種常用網路協議的支援,保證在有新的業務應用時,可以提供有力的支援。
3. 在城區網上能夠將業務、辦公自動化整合在同乙個網路中,以充分利用通道頻寬。在保證目前應用的情況下,使網路具有一定的先進性,保護使用者的投資。
4. 具有相對完善的網管系統,能對計算機網路進行有效的監控管理,優化網路流量,提高網路執行的安全性,通過日誌檔案等多種手段,保證網路的高效執行。
通過以上幾個目標的努力,使商業銀行的計算機網路具有更好的先進性、可靠性、安全性和可擴充套件性。
2.1、先進性:網路技術應為當期國際同業中先進的,並能支援未來網路技術的高效能需求,並且在業界表現出較高的網路效能;
2.2、安全性:能有效防止網路的非法訪問,保護關鍵的資料不被非法竊取、篡改或洩漏,使資料具有極高的安全性;
2.3、可靠性:整個網路系統應具有很高的安全可靠性,必須滿足7×24×365小時連續執行的要求。在通訊故障發生時,網路裝置可以快速自動地切換到備份鏈路或裝置上;
2.4、實用性:整個網路系統要按照實用、好用的原則,使網路具有較高的實用性;
2.5、時效性:網路要保證各類業務資料流的及時傳輸,網路時效性要強,網路延時要小,確證業務交易的實時高效完成。
2.6、完整性:網路系統應實現端到端的,能整合資料、語音和圖象的多業務應用,需要在全網範圍統一的實施安全策略、qos策略、流量管理策略和系統管理策略的完整的一體化網路;
2.7、成熟性:本網路系統需要整合包括tcp/ip,語音和圖象等多種網路技術,只有成熟的平台和解決方案並在國內的銀行使用者成功使用才可以保證關鍵業務系統有乙個可靠的執行,以有利於業務發展;
2.8、可伸縮性:網路要具有面向未來的良好的伸縮性能,既能滿足當前的需求,又能支援未來業務網點、業務量、業務種類的擴充套件和與其它機構或部門的連線等對網路的擴充性要求;
2.9、效益性:網路的投資應隨網路的伸縮能夠持續發揮作用,保護網路的投資,充分發揮網路投資的最大效益;
2.10、可管理性:網路要應用統一的網路管理平台實現對整個網路系統、裝置、安全性、資料流量、效能等的監控和管理,並可方便直觀的進行遠端管理和故障診斷。
2.11、可實施性:整個網路解決方案的實施要便於實際的實施,並在實施過程中要保證現有網路和切換的完整性和一致性,確保實施工作的正常、順利。
3.1 廣域網資訊流量計算
據統計,乙個清算網點日平均處理同城票據為150筆,交易包的大小平均為節,每筆交易平均需要6次網路訪問,並集中於一日的四個小時內發生。
單個網點的通訊量:
使用者資料量=交易筆數×交易包位元組數×交易包往返次數
=150×512×6
=節占用網路頻寬
每個網點通訊流量的平均值=使用者資料量÷時間
=460800×8÷(4×3600)
=256bps
考慮到遠端網路通訊協議的開銷和其他開銷(如網管等),
每個網點通訊流量的平均值為256×2=512bps。
城市商業銀行營業網點的電腦使用者(包括自動櫃員機)不超過20臺,按20臺計算;
營業網點與總行通訊流量為:
網點數×每個網點的流量=20×512bps=10.24kbps,考慮將來應用系統的增加等,可選用32k的ddn資料專線。
同時,考慮到資料備份的需要,可申請isdn專線用於銀行營業網點與銀行總部的備份。
3.2 解決方案
總體網路拓樸如下:
城市商業銀行的網路建設結構
3.3 銀行總部網路
裝置的採用、命名與連線
3.3.1、銀行總部核心部位用兩台quidway s6503高階多業務交換機,命名為s6503a 和s6503b,兩台交換機用2根1000base-t進行鏈路聚合,實現資料的快速交換和裝置的冗餘。
3.3.2、接入廣域網部份用兩台quidway r3680e-rps模組化中心路由器,命名為r3680ea和r3680eb;核心交換機s6503a 和s6503b通過用r3680ea作為與營業網點的ddn接入,用r3680eb作isdn備份鏈路接入路由。
3.3.3、用一台quidway secpath 500f防火牆與s6503a相連,通過申請10m的adsl接入inter***,實現訪問inter***與網上銀行等業務的接入。
用一台quidway secpath 10f 防火牆r3680eb相連,通過申請2m的adsl接入inter***,實現訪問inter***與網上銀行等業務的接入備份。
3.3.4、資料中心的匯聚層採用兩台quidway s3526c千兆三層交換機與核心交換機s6503a和s6503b相連,分別命名為s3526ca和s3526cb。
3.3.5、各部門網點的匯聚層採用兩台quidway s3526c千兆三層交換機與核心交換機s6503a和s6503b,分別命名為s3526cc和s3526cd。
3.3.6、網路管理平台通過一台quidway s1208千兆乙太網交換機交換機接入s6503b。
3.3.7、在核心層的核心交換機s6503a上連線quidway secengine d200 入侵檢測系統。
3.4銀行總部部門區域網
3.4.1、在部門匯聚層上採用兩點s3526c交換機;s3526cc作為部門1至部門7的主交換機,作為部門8至部門13的從交換機(備用交換機),s3526cd作為部門8至部門13的主交換機,作為部門1至部門7的從交換機(備用交換機)。
城市商業銀行合規風險管理
摘要 文章論述了商業銀行加強合規風險管理的必要性,分析了合規風險管理的現狀,提出了相應的措施建議。關鍵詞 商業銀行合規管理重要性現狀措施建議 中圖分類號 f830.1 文獻標識碼 a 文章編號 1004 4914 2012 09 170 02 合規風險管理是指銀行主動規避違規事件發生,主動發現並採取...
城市商業銀行競爭力評價報告
銀行家 研究中心 2012年國際經濟金融形勢複雜嚴峻,國內經濟增長總體穩定,銀行業規模平穩增長,資產質量和流動性狀況保持穩定,資本實力和風險抵禦能力有所增強。但部分地區個別銀行資產質量較2011年有所惡化,城商行不良貸款餘額和不良貸款率雙雙增加。同時,銀行業經營環境和監管政策正在發生一系列重要變化,...
商業銀行資產負債管理系統
銀行多樣的資產負債科目及龐大的資料量,再加上愈益多變的利率走勢,使得資產負債管理的分析計算過程也愈趨複雜,因此對計算機作業的依賴程度相當高,如果不依賴計算機和軟體幾乎是無法實現,而資產負債管理軟體可以完成海量資料處理及資訊分析,使商業銀行借助計算機系統實現市場風險計量與資本約束下的績效考核。為了適應...