金融系統(tǒng)網(wǎng)上銀行網(wǎng)絡接入系統(tǒng)設計.pdf

1、隨著Internet的不斷發(fā)展，國內(nèi)外的各家銀行在20世紀末和新世紀初紛紛開展了網(wǎng)上銀行業(yè)務，借助Internet平臺拓展自身的傳統(tǒng)業(yè)務。隨著Internet的普及，銀行客戶需求和交易量的快速增長，原有的網(wǎng)上銀行的網(wǎng)絡架構越來越不能滿足需求，主要表現(xiàn)在結構過于復雜、維護困難、設備性能不足、鏈路冗余度不足等問題上，從外部環(huán)境來看，特別是近幾年隨著國內(nèi)原電信運營商的拆分，Internet不同運營商之間互聯(lián)互通產(chǎn)生的網(wǎng)絡擁塞問題日益突出，直接

2、導致客戶訪問網(wǎng)上銀行應用系統(tǒng)頻頻受堵。鑒于以上網(wǎng)上銀行結構中存在的諸多問題，提出“網(wǎng)上銀行Internet接入網(wǎng)絡架構優(yōu)化調整”課題，目的是解決上面提到的問題，完成網(wǎng)上銀行Internet接入網(wǎng)絡系統(tǒng)的方案設計，實現(xiàn)網(wǎng)絡架構的優(yōu)化。 對于金融系統(tǒng)來說，資金的安全性是最重要的，因此保障客戶和銀行自身的資金安全是要首先考慮的，對于接入internet的網(wǎng)上銀行系統(tǒng)尤其如此。因此，在金融系統(tǒng)的internet網(wǎng)絡接入系統(tǒng)設計上，普遍遵

3、循了分級安全控制的原則，采用多層的放火墻將接入網(wǎng)絡劃分成internet外網(wǎng)、DMZ區(qū)和intranet內(nèi)網(wǎng)三個區(qū)域，所有層次的網(wǎng)絡設備采用全連結方式(full-mesh)，實現(xiàn)設備的高度冗余，保障接入的可靠性。 業(yè)界流行有BGP、CDN、3DNS等解決方案，其中3DNS接入設計方案是采用廣域網(wǎng)負載均衡設備和服務器負載均衡設備以實現(xiàn)網(wǎng)上銀行網(wǎng)絡接入，實現(xiàn)服務器資源的安全防護、最優(yōu)路徑選擇、接入線路的冗余設計、服務器的負載均衡等功