意大利西雅那銀行(Banca Monte Dei Paschi Di Siena S.p.A.) 成立于1472年,是當(dāng)今世界現(xiàn)存的最古老的銀行,總資產(chǎn)達(dá)到1282億歐元,全球排名第六十七位、意大利國內(nèi)排名第三位。
MPS銀行遭遇“成長的煩惱”
從1995年10月全球第一家網(wǎng)上銀行的誕生到現(xiàn)在不到20年,網(wǎng)上銀行便已快速的蔓延到了Internet所覆蓋的各個(gè)國家。意大利西雅那銀行也不例外,隨著西雅那銀行網(wǎng)銀新業(yè)務(wù)新應(yīng)用的層出不窮,網(wǎng)銀業(yè)務(wù)數(shù)據(jù)量的快速增長,對(duì)網(wǎng)銀系統(tǒng)的網(wǎng)絡(luò)帶來了極大的挑戰(zhàn)。
一方面,隨著業(yè)務(wù)數(shù)據(jù)量的增加,原有的網(wǎng)絡(luò)呈現(xiàn)出速度慢、擴(kuò)展性差的特征,已經(jīng)無法適應(yīng)業(yè)務(wù)發(fā)展的需求。據(jù)了解,西雅那銀行網(wǎng)銀系統(tǒng)原有網(wǎng)絡(luò)架構(gòu)基于傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建,網(wǎng)絡(luò)資源不能進(jìn)行虛擬化和自動(dòng)化配置,存在資源利用率低、維護(hù)管理難、靈活性和擴(kuò)展性差等一系列問題。
同時(shí),網(wǎng)銀系統(tǒng)安全防護(hù)存在著防護(hù)弱的問題;ヂ(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)原有設(shè)備安全功能不全,不能應(yīng)對(duì)新型的木馬和病毒的攻擊,存在較大的安全風(fēng)險(xiǎn)。
第三,原有核心設(shè)備采用的是千兆性能,經(jīng)常出現(xiàn)訪問網(wǎng)銀系統(tǒng)慢,打開網(wǎng)頁慢的情況,并且原有的部分鏈路存在著單點(diǎn)故障的風(fēng)險(xiǎn)。因此原有網(wǎng)絡(luò)中的核心設(shè)備性能已經(jīng)難以滿足業(yè)務(wù)快速發(fā)展的需求。
這些問題都制約著的西雅那銀行網(wǎng)銀業(yè)務(wù)的正常運(yùn)營。
因此,升級(jí)原有的網(wǎng)銀網(wǎng)絡(luò)被提上了日程,網(wǎng)銀網(wǎng)絡(luò)必須實(shí)現(xiàn)全年7*24小時(shí)的連續(xù)運(yùn)轉(zhuǎn)和穩(wěn)定運(yùn)行,并確保所有網(wǎng)銀數(shù)據(jù)的安全。
華為五個(gè)維度打造高端網(wǎng)銀系統(tǒng)
面對(duì)西雅那銀行網(wǎng)銀系統(tǒng)出現(xiàn)在發(fā)展過程中出現(xiàn)的網(wǎng)絡(luò)問題,華為首先根據(jù)自主創(chuàng)新的網(wǎng)絡(luò)信息系統(tǒng)方法論,通過在網(wǎng)絡(luò)系統(tǒng)的高可靠性和成熟性、網(wǎng)絡(luò)系統(tǒng)的可維護(hù)性、網(wǎng)絡(luò)系統(tǒng)的實(shí)用性和可擴(kuò)展性、網(wǎng)絡(luò)系統(tǒng)的安全性、網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性等5個(gè)維度對(duì)西雅那銀行網(wǎng)絡(luò)進(jìn)行了系統(tǒng)化的評(píng)估,得出網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)計(jì)的評(píng)估建議書。華為在評(píng)估建議書的基礎(chǔ)上,制定出了滿足西雅那銀行網(wǎng)銀系統(tǒng)未來5-10年數(shù)據(jù)中心業(yè)務(wù)發(fā)展需求的多套方案。最后,憑借優(yōu)秀的設(shè)計(jì)方案、優(yōu)異的網(wǎng)絡(luò)設(shè)備、專業(yè)的服務(wù)隊(duì)伍,最終華為中標(biāo)了西雅那銀行網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)的建設(shè)。
在整體網(wǎng)絡(luò)規(guī)劃上,為了滿足西雅那銀行網(wǎng)銀系統(tǒng)承載多業(yè)務(wù)多應(yīng)用的特點(diǎn),華為公司按照模塊化設(shè)計(jì)思想,對(duì)網(wǎng)銀系統(tǒng)進(jìn)行了詳細(xì)分區(qū),整個(gè)網(wǎng)絡(luò)分為互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)。并且,華為為西雅那銀行網(wǎng)銀系統(tǒng)設(shè)計(jì)了雙活系統(tǒng)部署,分別在西雅那和佛羅倫薩建成互為分擔(dān)的網(wǎng)銀系統(tǒng)(簡稱網(wǎng)銀雙活系統(tǒng)),保證網(wǎng)銀系統(tǒng)級(jí)的可靠性和可用性。同時(shí),華為在解決西雅那銀行網(wǎng)銀系統(tǒng)遇到的各種突出問題上各有針對(duì)性的策略。
CE交換機(jī)提升網(wǎng)銀系統(tǒng)性能
在解決西雅那銀行網(wǎng)銀網(wǎng)絡(luò)速度緩慢的問題時(shí),華為使用了業(yè)界領(lǐng)先的CloudEngine系列數(shù)據(jù)中心交換機(jī)作為網(wǎng)銀系統(tǒng)的核心交換,使西雅那銀行網(wǎng)銀網(wǎng)絡(luò)從容升級(jí)到萬兆網(wǎng)絡(luò)。同時(shí),CE系列交換機(jī)支持SVF(Super Virtual Fabric)能力,可以把多臺(tái)同構(gòu)或異構(gòu)的物理交換機(jī)虛擬成一臺(tái)邏輯交換機(jī),簡化了網(wǎng)絡(luò)管理。
雙設(shè)備保障可靠性
在解決西雅那銀行網(wǎng)銀系統(tǒng)因網(wǎng)絡(luò)單點(diǎn)故障而導(dǎo)致業(yè)務(wù)中斷問題時(shí),華為公司對(duì)關(guān)鍵設(shè)備均采用了雙設(shè)備,每臺(tái)設(shè)備關(guān)鍵部件還進(jìn)行了冗余配置,充分保證了網(wǎng)絡(luò)的高可靠性;CE系列交換機(jī)采用了華為iStack集群技術(shù)、將多臺(tái)物理核心交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)提高了可靠性;數(shù)據(jù)中心每個(gè)區(qū)域的網(wǎng)絡(luò)設(shè)備均與核心交換機(jī)雙線路交叉連接,保證了線路的可靠性。
模塊化設(shè)計(jì)提升網(wǎng)絡(luò)擴(kuò)展性
在解決西雅那銀行網(wǎng)銀網(wǎng)絡(luò)擴(kuò)展性差的問題上,華為在網(wǎng)絡(luò)設(shè)計(jì)中采用了模塊化設(shè)計(jì)思想,將網(wǎng)絡(luò)劃分為幾個(gè)大的功能模塊。采用模塊化設(shè)計(jì)思想的優(yōu)勢主要為:增加新的功能模塊時(shí),只需對(duì)該模塊進(jìn)行設(shè)計(jì),不會(huì)對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)造成較大變化;現(xiàn)有功能模塊發(fā)生變化時(shí),只需對(duì)該模塊進(jìn)行修改,該模塊的變化一般不會(huì)波及到整個(gè)網(wǎng)絡(luò);在網(wǎng)絡(luò)的運(yùn)行維護(hù)過程中,管理人員能夠進(jìn)行方便的管理,在出現(xiàn)故障時(shí),也能夠快速進(jìn)行故障定位、診斷與故障排除。
下一代USG系列防火墻保障內(nèi)網(wǎng)安全
西雅那銀行尤其關(guān)注的內(nèi)網(wǎng)安全問題上,華為對(duì)數(shù)據(jù)中心全局進(jìn)行了安全的設(shè)計(jì)。其中,互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)采用了最新的下一代USG系列防火墻進(jìn)行網(wǎng)絡(luò)防護(hù)和隔離,保證網(wǎng)銀系統(tǒng)免受病毒和木馬的攻擊。USG系列防火墻融合了賽門鐵克先進(jìn)的IPS和反病毒技術(shù),涵蓋多種解壓算法,整合虛擬引擎、腳本解析引擎、PDF引擎等獨(dú)特引擎技術(shù),融合多種反躲避檢測技術(shù),采用專有的“一體化檢測引擎”技術(shù),配合持續(xù)更新的特征庫,鑄就99%以上的檢測率,實(shí)現(xiàn)真正安全。
經(jīng)過華為公司針對(duì)西雅那銀行網(wǎng)銀網(wǎng)絡(luò)的一系列改造方案的落地實(shí)施,西雅那銀行網(wǎng)銀足以勝任多種業(yè)務(wù)發(fā)展需求,網(wǎng)絡(luò)架構(gòu)更加穩(wěn)定可靠,網(wǎng)絡(luò)速度更加通暢,而且安全性和擴(kuò)展性上都獲得了大幅度的升級(jí),還具有了統(tǒng)一性,開放性,易擴(kuò)展等特性。
通過多層次的冗余連接以及設(shè)備自身的冗余支持,保證西雅那銀行網(wǎng)銀網(wǎng)絡(luò)具有99.999%的可用性,使得整個(gè)架構(gòu)能夠滿足業(yè)務(wù)系統(tǒng)不間斷運(yùn)行的連接需求。同時(shí),由于西雅那銀行網(wǎng)銀網(wǎng)絡(luò)升級(jí)改造方案中所采用的設(shè)備全部具有創(chuàng)新性的節(jié)能技術(shù),因此也在完成網(wǎng)絡(luò)任務(wù)的同時(shí)能夠充分降低設(shè)備耗電,實(shí)現(xiàn)綠色節(jié)能的目的。