关于金融信息系统灾备中心网络建设研究

关于金融信息系统灾备中心网络建设研究

论文摘要：随着商业银行数据大集中的逐步完成，我国各金融信息系统灾备中心建设也不断向数据中心方向迈进。一个好的金融信息系统基础网络的的规划和建设对于保证数据安全和业务连续性起着至关重要的作用。文章探讨了数据集中程度高、分支机构多的金融单住灾备中心网络建设的目标、原则、方案和可行性分析。该方案对于金融信息系统生产中心的建设也有一定的借鉴意义。

论文关键词：金融信息系统；灾备中心；网络；生产中心；安全

0、引言

随着我国金融体制改革的不断深入和金融业的快速发展以及全球经济一体化进程的加快．我国商业银行逐步完成数据集中与新一代综合业务系统的推广．业务自动化处理程度与管理水平进一步提高。从长远发展以及确保其安全、连续、稳定运行等方面考虑．建设金融信息系统灾备中心以保证数据安全和业务连续性是非常必要的．有利于各银行增强抵御金融风险能力、提高金融服务水平、增强国际竞争力。而建设先进、可靠、稳定的网络是业务系统运行的基础，也是为系统提供必要的安全保障。

本文从工程建设的角度．并结合在金融信息系统灾备中心网络运行维护的实际经验，对数据集中程度高、分支机构多的金融单位灾难备份中心网络建设提出了一套切实可行的技术方案。

1、建设目标

金融信息系统灾备中心网络建设目标是构建能够适应金融业务和应用发展要求的高可靠、高性能、可灵活扩展、安全可控的网络公用基础设施。灾备中心网络的服务模型如图1所示。灾备中心网络建成后。作为系统的备用网络节点，可为业务系统在以灾备中心为辅的运行提供通信服务．同时还应具备与生产中心、灾备中心共同为业务系统的连续性提供保障的能力。

灾备中心网络结构能够满足接替生产中心运行的网络需要．且具备灾难备份保障功能．建设生产中心和灾备中心之间互连的高速数据通道，可用于备份数据的传输，辅以网络切换功能，保障业务运行的连续性．提高整个系统的可用性。

构建面向应用和系统的服务网络．为金融信息系统中的各应用系统提供统一的基础网络服务平台。

根据业务类型、功能要求、安全等级等因素。进行安全域、功能化、层次化和模块化分区，从而构建出满足业务系统要求、且具有一定先进性的数据中心。

构建完善的灾备中心网络安全体系：利用主动防御与被动防范相结合的安全技术。形成从网络边界、内部网络到系统的多层面的整体纵深防御体系，具备信息加密、入侵检测与防范、病毒防护、访问控制、身份认证和安全审计等功能。

部署统一集中的网络管理中心和安全管理中心．能对整个金融信息系统网络和安全状况进行统一的管理和监控。

2、设计原则

(1)高可用性

统一的、标准化的网络架构；结构化、模块化的设计方式：通过高可靠的网络部署(包括链路和设备的冗余，尽量避免单点故障)以提高网络的可用性；采取功能、对象、风险、控制的层次性划分，降低网络故障的影响区域，提高整体网络可用性；选用成熟稳定的网络设备和网络技术。

(2)高安全性

灾备中心系统结构设计必须根据不同应用系统特点和业务数据敏感度实施不同的安全防护措施．确保数据中心各类业务系统的信息安全。

遵循中国人民银行安全规范：制定和实施贯穿整个灾备中心网络的统一安全策略：具备对灾备中心内的服务器、存储设备和用户提供相应的安全防护和控制的能力：网络基础设施自身具备安全防护能力。

(3)高灵活性、高可扩展性

近年来。我国金融信息系统的建设呈现出”数量越来越多、规模越来越大、系统结构越来越复杂、数据安全性要求越来越高、运行责任越来越重大”的特点。因此。灾备中心网络的总体结构设计要具有灵活的扩展性．既要满足今后新系统上线运行的要求。也要满足每个业务系统处理能力的扩展性的要求。

具备网络容量的扩展能力。能满足服务器数量、用户数量和数据流量的增长需求；具备适应上层应用模式变化的能力，既满足现有的应用模式．又能满足多层次的应用模式对网络服务和网络结构的要求；能适应安全策略的变化，可灵活划分安全等级，部署安全措施；符合世界技术发展趋势，能向未来可能采用的技术架构平稳过渡。

(4)便于运行维护和管理

强大的网络管理平台；提供带外管理网络支持，特别为紧急情况下提供增强的管理渠道；相对统一的设备类型和型号；充足完备的网络分析工具；充分考虑灾备中心运维管理流程的需要。

(5)先进性

采用先进的高性能网络产品和相关技术．以满足灾备中心未来5年业务快速发展的需求。

3、解决方案

(1)网络体系结构

根据灾备中心不同的服务功能．灾备中心网络在功能上分为核心交换区、生产区、管理区、MIS服务区、内联接人区、外联接人区、开发，测试区和Internet接人区等区域。灾备中心网络体系结构如图2所示。

(2)灾备中心网络逻辑结构

灾备中心网络的逻辑层次有三层：核心层、分布层和接入层。核心层的主要功能是负责各个分布层数据的高速转发：分布层的主要功能是为接人层提供网络服务：接入层的功能是向最终用户和设备提供接入。分布层和接入层可以根据应用、管理功能和安全要求划分为若干模块。

各个层次的功能是：

核心层是灾备中心内部高速的三层交换骨干．该层不进行终端系统的连接．不实施影响高速交换性能的安全访问控制策略。

分布层作为接入层和核心层的分界层．该层完成的功能包括：区内VLAN问的路由；区内I王’地址或路由区域的汇聚：实施安全访问控制策略。

接人层提供Layer2