华为创新的敏捷广域解决方案中标河南省农村信用社,通过独到的高可靠、高效率设计方案保障农信社全省上百个县级联社的业务可靠承载。
河南省农村信用社经过六十余年的发展和改革,现已拥有130余家县级联社,多家农村商业银行、合作银行,5200多个营业网点,6万多在岗职工,存贷余额均居河南省银行业金融机构之首的地方性金融机构,是支持三农、服务三农的金融主力军,是河南金融体系的重要组成部分。
业务的迅速发展对河南农信广域网提出了新的需求
河南省农信社现网架构中县级联社与市级联社相连、市级联社与省联社相连,随着农信社网络承载的业务应用系统的种类和数量的大幅提升,对网络支撑平台(设备性能和链路带宽)提出了更高的要求。现有广域网中以下几方面问题急需改造:
一是广域网链路带宽偏低,急需扩容提速。根据针对现有老系统广域网链路的监测和统计,部分市到省单条广域网链路(4M)带宽峰值使用率已经达到50%-80%,过高的带宽使用率意味着一旦1条链路故障,另外1条链路将无法完全接管原来分流在2条链路上的全部业务,存在链路堵塞风险。
二是现有广域网链路类型使用成本高,带宽提速不灵活。现有SDH链路在进行扩容升级时,不仅线路运营商侧要扩板卡、做数据,用户侧同样也要扩端口、改配置,升级维护复杂且对生产影响较大。基于SDH的MSTP链路以及其他支持带宽平滑升级的链路类型将会成为金融机构日后更好的选择。
三是现有网络架构可扩展能力有限,且标准不统一,建设不规范。无法应对新一代IT系统上线后大量新增或新生业务应用系统的接入需求。
以上需求要求在网络改造过程中,对县级联社的网络设备选型、传输链路选择、组网模式选择、可靠性设计、安全防控措施等方面,进行科学规划、规范实施。
敏捷广域网打造高可靠的农信社三级网
根据河南农信社广域网改造的要求,华为凭借在通讯领域的二十多年来的技术积累,提出了敏捷广域解决方案。稳定的网络架构、敏捷的业务承载、全面的网络安全和统一的运维管理是华为敏捷广域网络解决方案架构的核心。
Ø 高可用性的网络架构。首先为了提高传输效率,网络架构就要求从原有的县-市-省联社的方式改为县-省联。通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求,改造完成后实现了设备和链路双冗余。在此架构之上,华为敏捷广域解决方案提供业界最佳可靠性技术,包括VPN FRR在内的多项关键技术专利,可实现50ms故障保护,不仅能够满足银行日常交易数据的可靠性传输,也为将来的办公、监控等业务提供保障。
Ø 有效的业务隔离。河南农信新一代IT系统一期工程上线后,在现有已经开办的业务种类和业务功能的基础上,改造和新增了十余个子业务系统。根据各业务系统特点和重要级别,不同业务之间会有相互隔离的要求,华为敏捷广域网部署成熟的VPN隔离技术,全面支持L2VPN与L3VPN,实现农信多种业务的纵向隔离,同时通过共享VPN实现部分业务之间的横向互访。
Ø 端到端的业务保障。农信全省广域网部署端到端QoS保障确保业务的精细调度,为联机交易、视频会议、办公、监控等多种业务提供不同优先级,实现业务的智能承载。同时全网为县级联社个性化、特色化业务需求提供安全、灵活、规范地网络接入或支持保障,如农民自助服务终端、MIS POS、圈存、网点备份线路、流动银行车、移动办公、营业厅无线网络金融服务等。
Ø 可伸缩的网络架构,高效的运维管理。全省广域网改造完成后,在功能、容量、覆盖能力等各方面具有易扩展能力,适应快速的业务发展对基础架构的要求。在运维方面,通过敏捷运维理念,简化设备运维,提高故障定位的精度和速度,具有对网络设备及网络链路故障的快速检测机制和自愈合能力,网络质量的可视化让网络运维人员高枕无忧。
改造完成后,河南省农信社近百个县级联社改造采用华为NE系列路由器。该路由器市场份额居于国内路由器市场第一位(数据来源:IDC),已经广泛应用于全球企业及运营商市场。在金融行业,NE路由器已服务于中国人民银行、中国农业银行等银行数据网络。
信息化助力河南农信业务高速发展
通过本次全省广域网改造,依托华为最稳定的广域网络产品, 河南省农村信用社打造了一张坚强可靠、持续领先、平滑演进的新一代数据承载网。随着农信社“社转行”改革工作的深入,县级行社一级法人地位得到强化和提升,县中心网络支持的个性化、特色化业务也会越来越多,县中心核心网络架构的设计、核心网络设备的性能、可靠性、安全性都得到了最佳保障。