在高舉信息化建設(shè)大旗的今天,落后的網(wǎng)點網(wǎng)絡(luò)結(jié)構(gòu)無疑已成為銀行信息化建設(shè)道路上的絆腳石,而作為直接面對用戶的金融機構(gòu),處于銀行網(wǎng)絡(luò)末端的網(wǎng)點的網(wǎng)絡(luò)結(jié)構(gòu)也直接關(guān)系著能否帶來更好的用戶體驗,并以此提升銀行的競爭力。為了解決銀行網(wǎng)點網(wǎng)絡(luò)目前存在的種種問題,以及在網(wǎng)絡(luò)建設(shè)中面臨的各種挑戰(zhàn),銳捷網(wǎng)絡(luò)提出了“精品網(wǎng)點主義”的銀行網(wǎng)點網(wǎng)絡(luò)解決方案,并從安全可信、穩(wěn)定可靠、簡單實用和方便運行多角度,提出了對銀行網(wǎng)點的網(wǎng)絡(luò)改造思路。
網(wǎng)點網(wǎng)絡(luò)的改造方向
為了解決如今銀行網(wǎng)點存在的諸多問題,銳捷網(wǎng)絡(luò)提出了基于前端網(wǎng)點的一系列改造方向,并期望通過對網(wǎng)點的打造,切實提高銀行的綜合競爭力。
設(shè)備精簡
隨著網(wǎng)絡(luò)設(shè)備廠商實力的增強,已經(jīng)出現(xiàn)了更適合于網(wǎng)點的一體化設(shè)備,例如路由交換一體機、以及將語音和數(shù)據(jù)業(yè)務(wù)統(tǒng)一到一起的VoIP模塊等。這些設(shè)備的出現(xiàn)無疑將使網(wǎng)點的網(wǎng)絡(luò)結(jié)構(gòu)得到進一步簡化,設(shè)備種類和數(shù)量也將大大減少,在有效節(jié)省網(wǎng)點投資的同時,也使網(wǎng)絡(luò)維護更加容易。
提高安全性
在原有的網(wǎng)絡(luò)結(jié)構(gòu)中,對于安全性的實現(xiàn)多基于軟件的方式實現(xiàn),執(zhí)行力度略顯不足。在如今新網(wǎng)點建設(shè)中,通過辦公網(wǎng)和生產(chǎn)網(wǎng)分離的方式,可以從全局的安全概念上來保障網(wǎng)點網(wǎng)絡(luò)的安全可信。
銳捷網(wǎng)絡(luò)“精品網(wǎng)點主義”詳解
下面我們將從業(yè)務(wù)保障、網(wǎng)點投資、功能要求和管理維護四個方面,來介紹精品網(wǎng)點解決方案是如何應(yīng)對銀行網(wǎng)點建設(shè)過程中所面臨的挑戰(zhàn)的。
業(yè)務(wù)的全方位保障
在銳捷的精品網(wǎng)點設(shè)計模式中,整個方案加入了銳捷網(wǎng)絡(luò)的安全智能交換機RG-S2100系列,這款交換機支持豐富的安全功能,配合銳捷網(wǎng)絡(luò)的全網(wǎng)安全系統(tǒng)RG-GSN,可以實現(xiàn)入網(wǎng)身份驗證、主機完整性檢測、安全事件檢測等三大類功能,而其中的每一大類功能又可以進一步細化,如基于多元素的綁定功能,防撥號防代理功能,必備軟件強制安裝功能,自定義安全事件信息以及處理策略等等安全選項,相比于傳統(tǒng)的基于軟件的安全防護系統(tǒng),RG-GSN通過與網(wǎng)絡(luò)設(shè)備的聯(lián)動,實現(xiàn)了真正意義上的網(wǎng)絡(luò)準入,即“不符合要求就不能入網(wǎng)”,這種強制性的安全要求,有效地保障了銀行網(wǎng)點網(wǎng)絡(luò)的安全。
網(wǎng)點投資
精品網(wǎng)點的設(shè)計模式中,采用路由交換一體設(shè)備作為網(wǎng)絡(luò)的核心,取代了原來的路由器下掛HUB或交換機的方式,一臺設(shè)備即可實現(xiàn)多種終端的接入。同時,通過VoIP模塊即可實現(xiàn)網(wǎng)點的VoIP接入,大大節(jié)約了網(wǎng)點的通信費用,可以說,一臺設(shè)備頂三臺用,減少了網(wǎng)點的投資,精簡了網(wǎng)點的網(wǎng)絡(luò)結(jié)構(gòu)。
路由交換一體化
作為精品網(wǎng)點方案中的重要一環(huán),銳捷網(wǎng)絡(luò)的路由交換一體機RG-R2700扮演著重要的角色,其不但具有完善的QoS功能,可以使得網(wǎng)點的網(wǎng)絡(luò)在支持豐富應(yīng)用的同時,保障關(guān)鍵業(yè)務(wù)的及時轉(zhuǎn)發(fā),還通過一系列人性化、定制化設(shè)計保障了銀行網(wǎng)點的重要作用。RG-R2700設(shè)備采用側(cè)面散熱的方式,在惡劣的環(huán)境中也能保證工作中產(chǎn)生的熱量及時排出;同時,因為有些銀行網(wǎng)點會將網(wǎng)絡(luò)設(shè)備置于桌面,所以R2700采用了無風(fēng)扇設(shè)計,將工作噪聲降到了最低,以此來保證用戶的使用舒適度。而在防靜電方面,R2700采用全金屬的外殼,能夠及時將靜電導(dǎo)出,同時全金屬的外殼也增強了設(shè)備的堅固程度;而為了解決統(tǒng)一開關(guān)電源帶來的瞬間高壓,使設(shè)備不被燒壞,R2700加入了“防燒口”設(shè)計,在設(shè)備的每條信號線上都增加了光電隔離的浪涌控制器,可以防止高達60V的高電壓的反復(fù)沖擊。
管理維護
面對“點多面廣”的銀行網(wǎng)點,如何有效進行網(wǎng)絡(luò)和設(shè)備的管理與維護,是網(wǎng)點網(wǎng)絡(luò)建設(shè)的一個重要目標。在方案中,銳捷網(wǎng)絡(luò)采用路由交換一體機,將原來的兩臺設(shè)備即交換機和路由器合二為一,網(wǎng)絡(luò)管理的工作量減輕了50%,而故障點也減少了50%。同時,R2700兼容多種網(wǎng)絡(luò)協(xié)議,其配置命令也跟國際主流廠商的配置命令兼容,使設(shè)備管理非常容易上手,減少了設(shè)備管理培訓(xùn)所需的人力和時間。R2700多種模塊提供的多種端口,讓運營商提供的各種鏈路都可以方便地連接進來,配置一臺設(shè)備即可完成網(wǎng)點網(wǎng)絡(luò)的配置。
同時,R2700設(shè)備在終端管理方面更是有自己的獨到之處。R2700特有限時登錄的功能,可以限制終端只有在上班時間才能登錄,避免了由于線路被盜用,信息被截取后,在銀行下班時間進行的金融犯罪活動。即使在上班時間,也可以通過R2700的超時掉線功能,通過設(shè)置終端無動作的超時時間,防止業(yè)務(wù)人員暫時離開終端后造成的安全隱患,其他諸如自動殺進程、固定終端號等終端服務(wù)器的基本功能更是完全支持,可以說R2700是一個“超級終端服務(wù)器”。
總結(jié)
銳捷網(wǎng)絡(luò)“精品網(wǎng)點主義”解決方案,利用全模塊化設(shè)計的路由交換一體機RG-R2700作為網(wǎng)點的核心,滿足了多種鏈路、多種協(xié)議、多種終端、多種應(yīng)用的業(yè)務(wù)需求,采用雙重加密的安全措施保障了銀行網(wǎng)點業(yè)務(wù)的安全,以全網(wǎng)安全解決方案RG-GSN配合安全智能交換機RG-S2100系列實現(xiàn)了辦公網(wǎng)絡(luò)的安全,為構(gòu)建銀行安全可信、穩(wěn)定可靠、簡單實用、運行方便的精品網(wǎng)點貢獻自己的一份力量。
