意大利西雅那銀行(Banca Monte Dei Paschi Di Siena S.p.A.) 成立于1472年,是當今世界現(xiàn)存的最古老的銀行,總資產(chǎn)達到1282億歐元,全球排名第六十七位、意大利國內(nèi)排名第三位。
MPS銀行遭遇“成長的煩惱”
從1995年10月全球第一家網(wǎng)上銀行的誕生到現(xiàn)在不到20年,網(wǎng)上銀行便已快速的蔓延到了Internet所覆蓋的各個國家。意大利西雅那銀行也不例外,隨著西雅那銀行網(wǎng)銀新業(yè)務(wù)新應(yīng)用的層出不窮,網(wǎng)銀業(yè)務(wù)數(shù)據(jù)量的快速增長,對網(wǎng)銀系統(tǒng)的網(wǎng)絡(luò)帶來了極大的挑戰(zhàn)。
一方面,隨著業(yè)務(wù)數(shù)據(jù)量的增加,原有的網(wǎng)絡(luò)呈現(xiàn)出速度慢、擴展性差的特征,已經(jīng)無法適應(yīng)業(yè)務(wù)發(fā)展的需求。據(jù)了解,西雅那銀行網(wǎng)銀系統(tǒng)原有網(wǎng)絡(luò)架構(gòu)基于傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建,網(wǎng)絡(luò)資源不能進行虛擬化和自動化配置,存在資源利用率低、維護管理難、靈活性和擴展性差等一系列問題。
同時,網(wǎng)銀系統(tǒng)安全防護存在著防護弱的問題;ヂ(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)原有設(shè)備安全功能不全,不能應(yīng)對新型的木馬和病毒的攻擊,存在較大的安全風險。
第三,原有核心設(shè)備采用的是千兆性能,經(jīng)常出現(xiàn)訪問網(wǎng)銀系統(tǒng)慢,打開網(wǎng)頁慢的情況,并且原有的部分鏈路存在著單點故障的風險。因此原有網(wǎng)絡(luò)中的核心設(shè)備性能已經(jīng)難以滿足業(yè)務(wù)快速發(fā)展的需求。
這些問題都制約著的西雅那銀行網(wǎng)銀業(yè)務(wù)的正常運營。
因此,升級原有的網(wǎng)銀網(wǎng)絡(luò)被提上了日程,網(wǎng)銀網(wǎng)絡(luò)必須實現(xiàn)全年7*24小時的連續(xù)運轉(zhuǎn)和穩(wěn)定運行,并確保所有網(wǎng)銀數(shù)據(jù)的安全。
華為五個維度打造高端網(wǎng)銀系統(tǒng)
面對西雅那銀行網(wǎng)銀系統(tǒng)出現(xiàn)在發(fā)展過程中出現(xiàn)的網(wǎng)絡(luò)問題,華為首先根據(jù)自主創(chuàng)新的網(wǎng)絡(luò)信息系統(tǒng)方法論,通過在網(wǎng)絡(luò)系統(tǒng)的高可靠性和成熟性、網(wǎng)絡(luò)系統(tǒng)的可維護性、網(wǎng)絡(luò)系統(tǒng)的實用性和可擴展性、網(wǎng)絡(luò)系統(tǒng)的安全性、網(wǎng)絡(luò)系統(tǒng)的先進性等5個維度對西雅那銀行網(wǎng)絡(luò)進行了系統(tǒng)化的評估,得出網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)安全設(shè)計的評估建議書。華為在評估建議書的基礎(chǔ)上,制定出了滿足西雅那銀行網(wǎng)銀系統(tǒng)未來5-10年數(shù)據(jù)中心業(yè)務(wù)發(fā)展需求的多套方案。最后,憑借優(yōu)秀的設(shè)計方案、優(yōu)異的網(wǎng)絡(luò)設(shè)備、專業(yè)的服務(wù)隊伍,最終華為中標了西雅那銀行網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)的建設(shè)。
在整體網(wǎng)絡(luò)規(guī)劃上,為了滿足西雅那銀行網(wǎng)銀系統(tǒng)承載多業(yè)務(wù)多應(yīng)用的特點,華為公司按照模塊化設(shè)計思想,對網(wǎng)銀系統(tǒng)進行了詳細分區(qū),整個網(wǎng)絡(luò)分為互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)。并且,華為為西雅那銀行網(wǎng)銀系統(tǒng)設(shè)計了雙活系統(tǒng)部署,分別在西雅那和佛羅倫薩建成互為分擔的網(wǎng)銀系統(tǒng)(簡稱網(wǎng)銀雙活系統(tǒng)),保證網(wǎng)銀系統(tǒng)級的可靠性和可用性。同時,華為在解決西雅那銀行網(wǎng)銀系統(tǒng)遇到的各種突出問題上各有針對性的策略。
CE交換機提升網(wǎng)銀系統(tǒng)性能
在解決西雅那銀行網(wǎng)銀網(wǎng)絡(luò)速度緩慢的問題時,華為使用了業(yè)界領(lǐng)先的CloudEngine系列數(shù)據(jù)中心交換機作為網(wǎng)銀系統(tǒng)的核心交換,使西雅那銀行網(wǎng)銀網(wǎng)絡(luò)從容升級到萬兆網(wǎng)絡(luò)。同時,CE系列交換機支持SVF(Super Virtual Fabric)能力,可以把多臺同構(gòu)或異構(gòu)的物理交換機虛擬成一臺邏輯交換機,簡化了網(wǎng)絡(luò)管理。
雙設(shè)備保障可靠性
在解決西雅那銀行網(wǎng)銀系統(tǒng)因網(wǎng)絡(luò)單點故障而導(dǎo)致業(yè)務(wù)中斷問題時,華為公司對關(guān)鍵設(shè)備均采用了雙設(shè)備,每臺設(shè)備關(guān)鍵部件還進行了冗余配置,充分保證了網(wǎng)絡(luò)的高可靠性;CE系列交換機采用了華為iStack集群技術(shù)、將多臺物理核心交換機虛擬成一臺邏輯交換機提高了可靠性;數(shù)據(jù)中心每個區(qū)域的網(wǎng)絡(luò)設(shè)備均與核心交換機雙線路交叉連接,保證了線路的可靠性。
模塊化設(shè)計提升網(wǎng)絡(luò)擴展性
在解決西雅那銀行網(wǎng)銀網(wǎng)絡(luò)擴展性差的問題上,華為在網(wǎng)絡(luò)設(shè)計中采用了模塊化設(shè)計思想,將網(wǎng)絡(luò)劃分為幾個大的功能模塊。采用模塊化設(shè)計思想的優(yōu)勢主要為:增加新的功能模塊時,只需對該模塊進行設(shè)計,不會對原有網(wǎng)絡(luò)結(jié)構(gòu)造成較大變化;現(xiàn)有功能模塊發(fā)生變化時,只需對該模塊進行修改,該模塊的變化一般不會波及到整個網(wǎng)絡(luò);在網(wǎng)絡(luò)的運行維護過程中,管理人員能夠進行方便的管理,在出現(xiàn)故障時,也能夠快速進行故障定位、診斷與故障排除。
下一代USG系列防火墻保障內(nèi)網(wǎng)安全
西雅那銀行尤其關(guān)注的內(nèi)網(wǎng)安全問題上,華為對數(shù)據(jù)中心全局進行了安全的設(shè)計。其中,互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ區(qū)、網(wǎng)銀業(yè)務(wù)區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)采用了最新的下一代USG系列防火墻進行網(wǎng)絡(luò)防護和隔離,保證網(wǎng)銀系統(tǒng)免受病毒和木馬的攻擊。USG系列防火墻融合了賽門鐵克先進的IPS和反病毒技術(shù),涵蓋多種解壓算法,整合虛擬引擎、腳本解析引擎、PDF引擎等獨特引擎技術(shù),融合多種反躲避檢測技術(shù),采用專有的“一體化檢測引擎”技術(shù),配合持續(xù)更新的特征庫,鑄就99%以上的檢測率,實現(xiàn)真正安全。
經(jīng)過華為公司針對西雅那銀行網(wǎng)銀網(wǎng)絡(luò)的一系列改造方案的落地實施,西雅那銀行網(wǎng)銀足以勝任多種業(yè)務(wù)發(fā)展需求,網(wǎng)絡(luò)架構(gòu)更加穩(wěn)定可靠,網(wǎng)絡(luò)速度更加通暢,而且安全性和擴展性上都獲得了大幅度的升級,還具有了統(tǒng)一性,開放性,易擴展等特性。
通過多層次的冗余連接以及設(shè)備自身的冗余支持,保證西雅那銀行網(wǎng)銀網(wǎng)絡(luò)具有99.999%的可用性,使得整個架構(gòu)能夠滿足業(yè)務(wù)系統(tǒng)不間斷運行的連接需求。同時,由于西雅那銀行網(wǎng)銀網(wǎng)絡(luò)升級改造方案中所采用的設(shè)備全部具有創(chuàng)新性的節(jié)能技術(shù),因此也在完成網(wǎng)絡(luò)任務(wù)的同時能夠充分降低設(shè)備耗電,實現(xiàn)綠色節(jié)能的目的。