多云时代：金融IT基础架构建设指南

s金融基础架构建设指南多云时代录录金融骨干网流量调度11安全运营中心（SOC）18基于思科视频会议架构的智能会议管理24目目录金融行业客户是IT和网络应用和运维最为成熟的客户，在今天的多云时代和互联展和管理方面都会继续投入。信息化建设直接关系到金融行业的竞争力，信息技术的应用正在从业务操作层提升到管理决策层。为提高数据应用水平和提高产品的创新能力，金融行业越来越重视IT系统建设的战略规划，重视整体考虑应用系网络已经是IT的基础平台，IT和业务对于网络能、安全性方面出现问题影响可能非常严重降低运营故障带来的损失，主动降低运营开支网络规模和技术的复杂度也随之提升，对于网络团队的运维能力有更高要求网络运维要求洞察网络事件趋势，做到防患于未然，提供主动式服务来解决客户的各类风险，如硬件、软件、设计、变更等等IT战略规划既要满足业务创新的需要，同时要有明确的投资回报数据中心的升级、改造、迁移，云计算、虚拟化技术的采纳和上线支持业务的转型，支撑区域和国际业务的迅速发展推动业务流程及服务创新的重要基础CISC·金融业务对信息基础架构借鉴同业内最佳实践并和金融客户个性化需求的结合信息基础架构在未来3～5年内的阶段性建设路线信息化基础架构优化咨询服务从充分理解客户的战略出发，分别对业务需求和信息化需求进行调研和分析，透过企业架构模型，理顺从业务到技术需求关系，结合国内外的先进实践，从而设计信息化蓝图，最终为客户提供切实可行的信息化99资产价值增长降低成本4提高资产利用率财务增加收入财务增加收入客户客户服务管理质量响应灵活性可用性以客户为以客户为中心的策略业务创新业务创新转型网点与渠道网点与渠道创新内部流程内部流程标准化与集标准化与集中化的运营支持确保确保质量一致性与运营卓越性统一风险统一风险管理流程缩减新产品缩减新产品和服务上市时间渠道合并渠道合并与整合1,分行网络、网点标准化及备份标准化1,分行网络、网点标准化及备份标准化2,通过业务流程改造3,改善内部协作能力1,实现IT的标准化2,实现1,实现IT的标准化2,实现IT流程制度化学习与发展领导力2,创建业务通信平台架构ACI管理、证书、权限、SSL、Java策略文件、防火墙......运维管理城安全城稳健经营高效运行金融创新服务市场业务战略信用卡服务贷款与金融财富管理账户管理现金管理外汇买卖证券买卖贸易融资业务流程城业务词汇系统/数据流XML方案，模型数据城参考数据标准交易ACI管理、证书、权限、SSL、Java策略文件、防火墙......运维管理城安全城稳健经营高效运行金融创新服务市场业务战略信用卡服务贷款与金融财富管理账户管理现金管理外汇买卖证券买卖贸易融资业务流程城业务词汇系统/数据流XML方案，模型数据城参考数据标准交易业务职能记录基础设施系统数据服务业务服务贷款应用、贷款支出、贷款回收、信用评估......客户应用SenseandResponse规则引擎采购系统员工生产率应用管理服务监控、趋势分析、利润分析应用架构城应用基础统一通信终端、企业电邮服务器、呼叫经理、数据库服务器、Web服务器、应用服务器、中间件、批处理......面向用户的服务会议、打印.......面向系统的服务监控、DNS、DHCP、AAA、AD、LDAP.......基础设施城操作系统OS/400，AIX、Linux、Windows、CarOS、IOS......物理基础设施服务器平台、介质、DSP、交换机、路由器、存储、网关、关守、电话/视频终端、客户机硬件......CIS·金融行业信息基础架构规划服务的核心内容服务组件核心内容服务组件核心内容现状评估现状评估系统整合与增长和信息化建设需求作出调研。调研有三个非常重要的目标：把业务案例映射到能力，再把能力匹配到成熟水平，最后整理出功能实现的优先次架构规划规划方案规划方案金融行业信息基础架构规划服务的方法论定义支持业务所需的数据的类型和来源,采取的制定一个目标技术架构以作为后续实施和迁移计划的致由资深专业顾问提供规划方案制定、帮助金融行业客户借助外界成功经验达成绩效；立足于客户的真正需求，从业务和风险出发综合进行分析和规划；帮助客户理清信息化服务价值将在多方面体现:提高效率-高扩展性、灵活性、易管理性的网络架构，缩减低成本-具备前瞻性、扩展性的数据中心，实降低风险-适用于自身的灾备规划建议和原则，为灾备建优化管理-持续优化的运维管理体系，保障业务稳定运行推动创新-增加IT和业务流程之间的配合，缩短产品服务交付件《现状分析和未来需求报告》《现状分析和未来需求报告》《基础架构规划方案》《建设规划方案、计划和预算》CISC·确保核心网建设成本CapEx2.银行核心网思科高级服务的技术架构规划方法论基于业内领先的TOGAF，在用户业务愿景和发展战略指导下，重点分析业务需求场景、技术能力要求，技术架构参考模型，完成目标架构设计和差距分析，进而形成发展路线图和实施迁移计划。银行核心网规划、设计及实施服务的完整工作流程包括规划、设计、实施和迁移4个项目阶开发网络高层设计开发网络底层设计开发网络高层设计开发网络底层设计开发网络安装计划、实施工艺网络设计和安装方法的实验室验证网络验收测试方案评估制定核心网络运维流程网络安装实施的技术督导及支持对网络的实施安装提供技术支持安装过程中的问题跟踪处理，包括硬件，软件等问题现场培训和知识传授开发各网络节点具体的配置模板和配置工艺要求迁移实施和指导调研业务需求调研应用逻辑和访问关系调研网络现状和挑战审核用户规划和现有网络设计服务交付件《客户需求确认文档》《核心网架构设计确认文档》《核心网总体设计文档》《核心网详细设计文档》《核心网技术要点实验室模拟验证报告》《核心网上线前测试方案》《核心网项目安装现场培训文档》《核心网迁移技术方案》您的价值收益数据中心灾备中心网络中心核心网网络中心网络中心网络中心通过核心网构筑的业务承载平面,将流量汇聚与转发功能从目前的数据中心中解耦合，同时为全行提供部分基础性网络服务，实现整体结构稳定和全行网络架构的高扩展性和灵活性;数据中心/灾备中心与后台业务中心作为服务提供平有效地提升业务服务能力和客户体验，从而实现客户拓展、推进业务创新，更灵活地支持全行的生产和灾备，有效利用企业资源，支持新兴业务模式和横向流量的增长，支持企业内外协助、提升员工工作效率并能更好地支持业务节点某大型国有股份制商业银行核心网规划项目某大型国有股份制商业银行核心网规划项目某大型国有股份制商业银行核心网规划、设计与迁移项目某大型国有股份制商业银行下一代网络架构规划某大型国有股份制商业银行两地三中心建设项目网络篇网络篇网络篇CIS·您面临的挑战增大，各种网络新兴技术的使用也变得更加更的数量成指数级增加及其对时效性要求也统的网络运维方式面临来自内、外部用户关视化，运维手段多样化，运维过程自动化等时，异构而复杂的网络运维环境客观上也造思科网络自动化运维服务提供网络运维自动化平台所需的自动化组件及相应的维护由传统工具化，分散化向平台集中运维方向发展智能化由传统面向设备、资源的运维向面向业务、服务的运维方式发展运维能力由传统单一资源技术域的运维向跨资源全技术域的统一运维方式发展开发驱动运维、打破传统开发、部署和运维的界限，实现灰度发布和持续基于运维大数据的收集分析，实现对容量的规划、故障的预测和自动修复以及自动调优搭建“全网运维一体化平台”，实现“事件集中，数据互通，价值共享”可视化-二层广播风暴监控工具NSO：支持多厂商设备驱动和度优化支持端到端流量调度，基于网络服务进行自动化部署-客户运维场景分析与评估-确定网络自动化运维的实施方向与预期-从CLI-Based配置管理到Model-Bas-定制开发与代码实现-项目测试验收-知识转移您的价值收益针对运维需求，按需定制和提供网络自动化-通过标准化南北向接口对业务进行管理-基于服务周期管理网络篇网络篇liCISCO.金融IT基础架构建设指南2.网络健康性评估与分析您面临的挑战客户案例客户案例国内某股份制商业银行私有云建设与自动化运维某大型国有股份制商业银行网络自动化运维平台某大型国有股份制商业银行网络运维工具某大型商业银行运维自动化国内某股份制商业银行网络运维国内某股份制商业银行私有云建设与自动化运维某大型国有股份制商业银行网络自动化运维平台某大型国有股份制商业银行网络运维工具某大型商业银行运维自动化国内某股份制商业银行网络运维国内某城商行网络运维国内某股份制商业银行网络运维网络篇网络篇思科网络健康性评估与分析专业服务.分析方法：通过网络建模等手段，结合最佳llCISCO.金融IT基础架构建设指南-检查方法：搜集静态配置信息与动态运行数据，结合-检查方向：性能、故障、配置、容量-检查分类：最佳配置、运行状态、安全建议、网络审-分析方法：通过网络建模等手段，结合最佳实践进行-架构层面的建模原理：搜集网络设备配置信息，利用-检查方向：拓扑架构分析、高可用分析、配置关联分析和最佳实践进行分析，并提出性能分析报告和优化建网元层面和架构层面检查使用的工具为CSPC和网元层面和架构层面检查使用的工具为CSPC和手工取圆专职工程师XX银行网络数据收集CSPC网络收集器知识库您的价值收益按优先级别与紧急程度，列出当前网络架构达到高可客户案例客户案例某大型国有股份制商业银行数据中心网络优化项目某大型国有股份制商业银行数据中心网络可用性分析某大型国有股份制商业银行网络版本分析和推荐（含某大型国有股份制商业银行数据中心健康检查项目某大型国有股份制商业银行华东数据中心健康检查项目某大型国有股份制商业银行南方数据中心健康检查项目某大型国有股份制商业银行数据中心健康检查项目网络篇网络篇liCISCO.金融IT基础架构建设指南3.金融骨干网流量调度您面临的挑战网络篇网络篇需要采购新的硬件或者软件CPE，虽然这笔开销相比采如何充分利用现有网络资源保护已有的设备投资?现有网络资源提供逃生通道?您的价值收益如：最小时延路径、符合带宽要求的路径等;充分利用程度上降低用户学习曲线;同时需要有良好的用户操作界面，使得运维人员容易上手操作;调度策略的运行状客户案例某大型商业银行核心骨干网自动化运维项目某大型商业银行核心骨干网自动化运维项目某城商行核心网流量调度项目数据中心篇nlilCISCO.金融IT基础架构建设指南1.数据中心网络DCN规划、设计及实施您面临的挑战据中心网络从架构规划、方案设计直至建设思科服务方法论及内容数据中心篇数据中心篇度《网络架构规划设计》《实施路线图》《网络架构规划设计》《网络详细设计》《网络施工配置文档》您的价值收益CISC.2.数据中心迁移您面临的挑战深入了解现有数据中心应用现状，网络运维现状，网络可用网络安全性架构。针对现状做详细分析和总结，并提交现网络应用情况调研：详细调研迁移应用系统统所关联的系统、应用系统使用时间等。网络应用流量调研移应用系统在现有网络中的数据流向和数据流等特点，例如的协议、协议端口。协议是否长连接等。网络现有安全策略细调研迁移系统在现有网络中所使用的安全策略，例如防火系统迁移的策略与方法制定，制定各个网络模块的迁移变更时段现场支持，负责现场操作步骤复控制投入思科服务方法论及内容-----数据中心迁移的核心内容服务交付件您的价值收益数据中心篇数据中心篇数据中心篇数据中心篇客户案例您面临的挑战您的价值收益安全篇liCISCO.金融IT基础架构建设指南1.安全架构规划、设计与您面临的挑战随着我国经济、金融供给侧结构性改革的持续推进，确保不发生系统性金融风险，成为做好新时期的金融稳定工作的重中之重。近年来，云计算、大数据、移动互联、区块链、人工智能等技术的兴起，推动金融业加快了技术应用创新步伐，极大地改变了金融服务市场、服务客户的能力。但由于上述新兴技术尚处于成长期或初创期，本身也蕴含着尚未明确的风险和安全隐患，必须加以研究、识别安全篇技术支持。按照金融客户基础架构建设的安全篇-信息安全评估与架构规划服务：快速找到企业当前面-信息安全体系差距评估：按照ISO27001/27002国际-PCI-DSS评估：根据国际通用的《支付卡行业资料安全标准(PCI-DSSV3.2.1)》对六大方面十二项要求进行我们的安全专家使用尖端的黑客技术和公共有工具来尝试获取组织敏感信息并测试您的防御通过最容量被利用的攻击面来实现这一点，破组织的安全边界并在内部横向移动和获取-虚拟化安全设计：结合思科虚拟安全网关、虚拟防火墙的特性，为企业提供虚拟化环境下端口策llCISCO.金融IT基础架构建设指南2.安全运营中心（SOC）您面临的挑战随着客户信息化建设的推进和网络安全意识的提高得到部署应用,但网络安全是一个复杂的、综合性工程。大量安全设备的维护变得日渐庞杂,同时安全设备往往都是各自为政,'信息孤岛'现象严重,设备之间难以联动,误报率和漏报率较高,用户面对每天产生的海量的安全日志,很难得出具有价值的系统整体安全形势分析报告,难以面对当前更加复安全篇无论客户是在考虑构建自己的安全运营中心（SOC），还是尝试改善其当前的SOC功能，思科的SOC规划咨询和建设服务都能提供正确的基础。从制定适当的对关键的改进领域，思科将依托我们在全球的SOC项目实施经验和自身的实践经验丰富的咨询和服务安全篇服务设计和架构：思科将根据首选的运营模计所提供的SOC服务。每项服务都分为不同的元素，例如服务描述，业务目标，流程和程序，运营模型SOC评估和测试：确定当前的成熟度和有效性，提供弥补nnliICISCO.金融IT基础架构建设指南清晰的战略：为安全运营提供全面的战略远景清晰的路线图：模块化的服务设计允许多供应安全篇某国家政府的国家级SOC某国家电信运营商SOC安全篇某国家政府的国家级SOC某国家电信运营商SOC东南亚某国第三大商业银行SOC您面临的挑战模式也在发生改变，要求能够快速部署、按需问需求，这就对防火墙访问控制提出了新的要访问控制列表（ACL）也应能够快速调整，满足应用系统访问需求。与此同时随着网络功能分区的增加访问策略的访问控制要求，客观上造成网络防数量在不断增加，ACL的条目也呈几何数量的增长，防火墙的统一管理日趋复杂….如何通过高效而简单的维护方式实现全网防火墙ACL的统一管理、检测ACL的一致性、避10万级体量的ACL策略，人工是无法判断出策略的正确云云篇云篇云篇云管平台CMP是企业云战略中的重要环节，在多云普遍缺乏；对不同类型的云资源池的服务生命周期管理缺乏基于用户和租户的权限管控；不同的云平台之间以及云平台和SDN之间缺乏统一的云平台管理北向对接业务门户北向对接业务门户APICAPIC计算资源管理通过云管平台专业化服务实现云服务的自动化开通与快速部署基于ACI提供开放统一的API定制支持多种云平台国内某股份制商业银行云管平台项目国内某股份制商业银行云管平台项目化基础架构平台的标准化和规范化,实现资源池化数据中心的服务供应能力,以便满足未来5-8年业务发展思科金融行业云规划、设计与实施服务数据中心服务-生命周期数据中心服务-生命周期安全骨干核心网数据中心·云计算两地三中心·同城双活4Service5ServiceCosts6SaaSPaaSLaaSSaaSPaaSLaaS3●8●7.21和均衡负载等网络服务层的双活设计，实现应），客户案例国内某股份制商业银行金融云规划设计实施迁移项目国内某股份制商业银行金融云规划设计实施迁移项目国内某互联网公司金融云ACI项目国内某运营商OPENSTACK项目国内某互联网公司云架构规划设计项目lnlCISCO.lnlCISCO.