關于金融信息系統災備中心網絡建設研究

論文摘要：隨著商業銀行數據大集中的逐步完成，我國各金融信息系統災備中心建設也不斷向數據中心方向邁進。一個好的金融信息系統基礎網絡的的規劃和建設對于保證數據安全和業務連續性起著至關重要的作用。文章探討了數據集中程度高、分支機構多的金融單住災備中心網絡建設的目標、原則、方案和可行性分析。該方案對于金融信息系統生產中心的建設也有一定的借鑒意義。

論文關鍵詞：金融信息系統；災備中心；網絡；生產中心；安全

0、引言

隨著我國金融體制改革的不斷深入和金融業的快速發展以及全球經濟一體化進程的加快．我國商業銀行逐步完成數據集中與新一代綜合業務系統的推廣．業務自動化處理程度與管理水平進一步提高。從長遠發展以及確保其安全、連續、穩定運行等方面考慮．建設金融信息系統災備中心以保證數據安全和業務連續性是非常必要的．有利于各銀行增強抵御金融風險能力、提高金融服務水平、增強國際競爭力。而建設先進、可靠、穩定的網絡是業務系統運行的基礎，也是為系統提供必要的安全保障。

本文從工程建設的角度．并結合在金融信息系統災備中心網絡運行維護的實際經驗，對數據集中程度高、分支機構多的金融單位災難備份中心網絡建設提出了一套切實可行的技術方案。

1、建設目標

金融信息系統災備中心網絡建設目標是構建能夠適應金融業務和應用發展要求的高可靠、高性能、可靈活擴展、安全可控的網絡公用基礎設施。災備中心網絡的服務模型如圖1所示。災備中心網絡建成后。作為系統的備用網絡節點，可為業務系統在以災備中心為輔的運行提供通信服務．同時還應具備與生產中心、災備中心共同為業務系統的連續性提供保障的能力。

災備中心網絡結構能夠滿足接替生產中心運行的網絡需要．且具備災難備份保障功能．建設生產中心和災備中心之間互連的高速數據通道，可用于備份數據的傳輸，輔以網絡切換功能，保障業務運行的連續性．提高整個系統的可用性。

構建面向應用和系統的服務網絡．為金融信息系統中的各應用系統提供統一的基礎網絡服務平臺。

根據業務類型、功能要求、安全等級等因素。進行安全域、功能化、層次化和模塊化分區，從而構建出滿足業務系統要求、且具有一定先進性的數據中心。

構建完善的災備中心網絡安全體系：利用主動防御與被動防范相結合的安全技術。形成從網絡邊界、內部網絡到系統的多層面的整體縱深防御體系，具備信息加密、入侵檢測與防范、病毒防護、訪問控制、身份認證和安全審計等功能。

部署統一集中的網絡管理中心和安全管理中心．能對整個金融信息系統網絡和安全狀況進行統一的管理和監控。

2、設計原則

(1)高可用性

統一的、標準化的網絡架構；結構化、模塊化的設計方式：通過高可靠的網絡部署(包括鏈路和設備的冗余，盡量避免單點故障)以提高網絡的可用性；采取功能、對象、風險、控制的層次性劃分，降低網絡故障的影響區域，提高整體網絡可用性；選用成熟穩定的網絡設備和網絡技術。

(2)高安全性

災備中心系統結構設計必須根據不同應用系統特點和業務數據敏感度實施不同的安全防護措施．確保數據中心各類業務系統的信息安全。

遵循中國人民銀行安全規范：制定和實施貫穿整個災備中心網絡的統一安全策略：具備對災備中心內的服務器、存儲設備和用戶提供相應的安全防護和控制的能力：網絡基礎設施自身具備安全防護能力。

(3)高靈活性、高可擴展性

近年來。我國金融信息系統的建設呈現出”數量越來越多、規模越來越大、系統結構越來越復雜、數據安全性要求越來越高、運行責任越來越重大”的特點。因此。災備中心網絡的總體結構設計要具有靈活的擴展性．既要滿足今后新系統上線運行的要求。也要滿足每個業務系統處理能力的擴展性的要求。

具備網絡容量的擴展能力。能滿足服務器數量、用戶數量和數據流量的增長需求；具備適應上層應用模式變化的能力，既滿足現有的應用模式．又能滿足多層次的應用模式對網絡服務和網絡結構的要求；能適應安全策略的變化，可靈活劃分安全等級，部署安全措施；符合世界技術發展趨勢，能向未來可能采用的技術架構平穩過渡。

(4)便于運行維護和管理

強大的網絡管理平臺；提供帶外管理網絡支持，特別為緊急情況下提供增強的管理渠道；相對統一的設備類型和型號；充足完備的網絡分析工具；充分考慮災備中心運維管理流程的需要。

(5)先進性

采用先進的高性能網絡產品和相關技術．以滿足災備中心未來5年業務快速發展的需求。

3、解決方案

(1)網絡體系結構

根據災備中心不同的服務功能．災備中心網絡在功能上分為核心交換區、生產區、管理區、MIS服務區、內聯接人區、外聯接人區、開發，測試區和Internet接人區等區域。災備中心網絡體系結構如圖2所示。

(2)災備中心網絡邏輯結構

災備中心網絡的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負責各個分布層數據的高速轉發：分布層的主要功能是為接人層提供網絡服務：接入層的功能是向最終用戶和設備提供接入。分布層和接入層可以根據應用、管理功能和安全要求劃分為若干模塊。

各個層次的功能是：

核心層是災備中心內部高速的三層交換骨干．該層不進行終端系統的連接．不實施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區內VLAN問的路由；區內I王’地址或路由區域的匯聚：實施安全訪問控制策略。

接人層提供Layer2