意大利第三大銀行網銀系統提速的核心
意大利西雅那銀行(Banca Monte Dei Paschi Di Siena S.p.A.) 成立于1472年,是當今世界現存的最古老的銀行,總資產達到1282億歐元,全球排名第六十七位、意大利國內排名第三位。
MPS銀行遭遇“成長的煩惱”
從1995年10月全球第一家網上銀行的誕生到現在不到20年,網上銀行便已快速的蔓延到了Internet所覆蓋的各個國家。意大利西雅那銀行也不例外,隨著西雅那銀行網銀新業務新應用的層出不窮,網銀業務數據量的快速增長,對網銀系統的網絡帶來了極大的挑戰。
一方面,隨著業務數據量的增加,原有的網絡呈現出速度慢、擴展性差的特征,已經無法適應業務發展的需求。據了解,西雅那銀行網銀系統原有網絡架構基于傳統以太網技術構建,網絡資源不能進行虛擬化和自動化配置,存在資源利用率低、維護管理難、靈活性和擴展性差等一系列問題。
同時,網銀系統安全防護存在著防護弱的問題。互聯網接入區、DMZ區、網銀業務區、內網服務器區原有設備安全功能不全,不能應對新型的木馬和病毒的攻擊,存在較大的安全風險。
第三,原有核心設備采用的是千兆性能,經常出現訪問網銀系統慢,打開網頁慢的情況,并且原有的部分鏈路存在著單點故障的風險。因此原有網絡中的核心設備性能已經難以滿足業務快速發展的需求。
這些問題都制約著的西雅那銀行網銀業務的正常運營。
因此,升級原有的網銀網絡被提上了日程,網銀網絡必須實現全年7*24小時的連續運轉和穩定運行,并確保所有網銀數據的安全。
華為五個維度打造高端網銀系統
面對西雅那銀行網銀系統出現在發展過程中出現的網絡問題,華為首先根據自主創新的網絡信息系統方法論,通過在網絡系統的高可靠性和成熟性、網絡系統的可維護性、網絡系統的實用性和可擴展性、網絡系統的安全性、網絡系統的先進性等5個維度對西雅那銀行網絡進行了系統化的評估,得出網絡設計和網絡安全設計的評估建議書。華為在評估建議書的基礎上,制定出了滿足西雅那銀行網銀系統未來5-10年數據中心業務發展需求的多套方案。最后,憑借優秀的設計方案、優異的網絡設備、專業的服務隊伍,最終華為中標了西雅那銀行網銀系統網絡的建設。
在整體網絡規劃上,為了滿足西雅那銀行網銀系統承載多業務多應用的特點,華為公司按照模塊化設計思想,對網銀系統進行了詳細分區,整個網絡分為互聯網接入區、DMZ區、網銀業務區、內網服務器區。并且,華為為西雅那銀行網銀系統設計了雙活系統部署,分別在西雅那和佛羅倫薩建成互為分擔的網銀系統(簡稱網銀雙活系統),保證網銀系統級的可靠性和可用性。同時,華為在解決西雅那銀行網銀系統遇到的各種突出問題上各有針對性的策略。
CE交換機提升網銀系統性能
在解決西雅那銀行網銀網絡速度緩慢的問題時,華為使用了業界領先的CloudEngine系列數據中心交換機作為網銀系統的核心交換,使西雅那銀行網銀網絡從容升級到萬兆網絡。同時,CE系列交換機支持SVF(Super Virtual Fabric)能力,可以把多臺同構或異構的物理交換機虛擬成一臺邏輯交換機,簡化了網絡管理。
雙設備保障可靠性
在解決西雅那銀行網銀系統因網絡單點故障而導致業務中斷問題時,華為公司對關鍵設備均采用了雙設備,每臺設備關鍵部件還進行了冗余配置,充分保證了網絡的高可靠性;CE系列交換機采用了華為iStack集群技術、將多臺物理核心交換機虛擬成一臺邏輯交換機提高了可靠性;數據中心每個區域的網絡設備均與核心交換機雙線路交叉連接,保證了線路的可靠性。
模塊化設計提升網絡擴展性
在解決西雅那銀行網銀網絡擴展性差的問題上,華為在網絡設計中采用了模塊化設計思想,將網絡劃分為幾個大的功能模塊。采用模塊化設計思想的優勢主要為:增加新的功能模塊時,只需對該模塊進行設計,不會對原有網絡結構造成較大變化;現有功能模塊發生變化時,只需對該模塊進行修改,該模塊的變化一般不會波及到整個網絡;在網絡的運行維護過程中,管理人員能夠進行方便的管理,在出現故障時,也能夠快速進行故障定位、診斷與故障排除。
下一代USG系列防火墻保障內網安全
西雅那銀行尤其關注的內網安全問題上,華為對數據中心全局進行了安全的設計。其中,互聯網接入區、DMZ區、網銀業務區、內網服務器區采用了最新的下一代USG系列防火墻進行網絡防護和隔離,保證網銀系統免受病毒和木馬的攻擊。USG系列防火墻融合了賽門鐵克先進的IPS和反病毒技術,涵蓋多種解壓算法,整合虛擬引擎、腳本解析引擎、PDF引擎等獨特引擎技術,融合多種反躲避檢測技術,采用專有的“一體化檢測引擎”技術,配合持續更新的特征庫,鑄就99%以上的檢測率,實現真正安全。
經過華為公司針對西雅那銀行網銀網絡的一系列改造方案的落地實施,西雅那銀行網銀足以勝任多種業務發展需求,網絡架構更加穩定可靠,網絡速度更加通暢,而且安全性和擴展性上都獲得了大幅度的升級,還具有了統一性,開放性,易擴展等特性。
通過多層次的冗余連接以及設備自身的冗余支持,保證西雅那銀行網銀網絡具有99.999%的可用性,使得整個架構能夠滿足業務系統不間斷運行的連接需求。同時,由于西雅那銀行網銀網絡升級改造方案中所采用的設備全部具有創新性的節能技術,因此也在完成網絡任務的同時能夠充分降低設備耗電,實現綠色節能的目的。
