|
新金融网络:数据集中,业务整合,平台合一打造全新业务整合型金融网点
新的金融环境,新的金融业务需求,一切都似乎不知不觉然而又迅速有力的进行着,面对WTO的挑战,面对来自海外商业银行全方位的竞争,中国银行业正在积极应对:提供更具吸引力的金融产品,提高运作效率,科学减少风险,提高客户满意度,降低生产成本,同时更需要充分发挥本地优势和规模覆盖优势。所有新形势下的运作需求对金融数据网提出了更高的要求,金融数据集中、业务需整合、网络要合一等等等等,而作为直接与客户交互的网点级营业机构,虽然处在金融数据网络的边缘,其业务支持、可靠保障等等方面的要求却并不见低,再加上其数量众多,地域分布更可谓是天南海北,对于金融网点的管理和发展一直都是各大银行的重要工作内容之一。
当前各大银行的网点级分支机构主要包括各种直接面对客户的营业机构:各级分理处、储蓄所以及自助银行网点等等,银行系统的各类业务将从这些机构发起,大多数金融客户也将从这里获得服务,而在新的网络建设中,传统的对公、储蓄业务处理正在整合,各类中间业务也正在逐步集中,如何满足系统过渡期以及过渡后的柜面业务、ATM业务以及全面的OA系统内部管理平台的要求成为解决方案解决的重点。
华为整合型网点解决方案同时提供了三个层面的整合特性支持:设备整合、数据整合和业务整合,在全面整合的同时,更提供一体化的安全、可靠性支持和完善的可管理特性,并且全面预留下一代面向业务的骨干网络特性支持。
图一:新整合网点业务逻辑示意图
从前,一个IP网点需要多种网络通信设备,例如:路由器、终端服务器、加密机等等,而原有的系统在终端的使用上也需要分工,储蓄、对公等等业务操作需要在不同的窗口上进行,现在,华为Quidway提供全面的设备整合方案,实现一个标准网点只需要一台网络(大型网点根据具体情况可以增加一台8/16/24口智能型以太网交换机)设备的解决方案,全面解决终端接入、ATM接入QOS、POS以及数据加密等各方面需求。
A).使用华为Quidway 路由器全面升级终端接入应用;
终端接入主要是指银行网点的终端通过终端接入服务器连接到支行的Unix服务器上,终端接入服务器完成从终端串行数据流到IP网络数据包的转换。银行的业务运行于支行的Unix服务器上,它通过终端接入服务器把业务画面推送到银行网点的终端上,完成业务交互处理。
银行原有的终端接入实现方式主要以多串口卡加多路复用器为主,也有部分银行采用哑终端加telnet的方式。对于前者,大量的终端导致机房布线非常复杂,并且多路复用器的功能单一,无法实现网点联网办公和内部IP语音电话等功能;而后者,由于无法实现终端号固定的功能,银行业务很难向可维护可管理的方向发展。这两种实现方式,已经不能满足银行系统网络进行现代化改造的需求,并正在被逐渐淘汰。
华为Quidway路由器提供的终端接入服务就是在这种大背景下,专门为银行系统量身定做的一系列特性。主要应用在工作于Unix服务器――终端模式下的系统如银行业务系统等。它通过IP网络完成营业网点的终端到中心机房Unix服务器的接入功能,通过虚拟终端实现了从多路复用器接入方式到IP网络接入方式的平滑过渡,而且这种转变对用户是透明的,用户以前的业务完全不需要改变。同时,配合当前各大行业大集中的进展,华为公司根据不断地市场调研,在Quidway终端服务系统方面更是大量融入各银行用户的各种功能、特性和易用性等需求,力求最大限度贴近业务、贴近用户。
华为终端接入服务不仅实现了固定终端号的基本功能,还提供包括多业务动态切换、屏幕实时存储、终端复位、AAA验证等多种增强功能,同时在Unix服务器侧还提供了专业的终端管理软件,在丰富功能的同时,简化管理。同时,终端接入服务和路由器的融合,还使网点办公和IP电话轻松实现,为银行系统提供了组建多功能高效网络的最佳解决方案。
华为Quidway终端服务系统由Quidway 路由器+VRP网络操作系统+TTYD终端伺服管理程序三部分组成。
华为Quidway终端服务系统提供专业的终端接入特性:
| 序号
|
功能特性 |
简单说明 |
| 1 |
终端号固定 |
通过配置Quidway路由器和TTYD,使终端与UNIX主机上的ttyp设备进行绑定,这是终端接入服务的最基本特性。
华为提供的终端服务终端不需要占用IP地址等公共资源。 |
| 2 |
一对一接入方式 |
选择这种方式,每个终端将使用一条TCP链接与Unix主机进行数据通信,是终端接入服务的一种典型工作方式。
|
| 3 |
多对一接入方式 |
基于华为特有的数据流漏桶技术实现,把访问同一应用的所有(或者一定数量)的终端数据流统计复用到一条TCP链路上,该方式可以减少对Unix主机资源的占用,对于大型网点和前置机群适用。
|
| 4 |
虚终端多业务切换 |
把每个终端从逻辑上划分为4个虚终端(VTY),每个虚终端通过配置后可以与一个具体的应用相对应。可以在路由器上配置应用业务菜单,在终端上通过按热键可以弹出业务切换菜单,并通过适当选择实现在不同的虚终端间动态切换,也就是在不同的应用业务之间实现动态切换。
适用于综合业务系统过渡期以及混合中间业务远程使用(集中)状态下的网点使用。 |
| 5 |
完美存屏 |
用户在多业务界面之间进行切换时,系统可以保存用户原有的屏幕界面,当用户切回时,可以使用户回到原来的操作界面。
适用于综合业务系统过渡期以及今后不同业务系统、不同地域业务之间的远程网络应用切换应用环境(例如中间业务类别)。
|
| 6 |
AAA验证 |
为了加强安全性,可以设置终端用户先在终端接入服务器上进行本地AAA验证,验证通过后再与Unix主机建立TCP链接。
本地的增强型安全管理措施。 |
| 7 |
源IP地址绑定 |
借用路由器loopback口或dialer口的IP地址做为TCP链接的源地址,主要用于拨号备份和地址隐藏等。
配合实现备份以及IPSEC、GRE等多种业务隧道技术需求。 |
| 8 |
自动建链 |
当TTY状态为OK时,经过过一段时间后(该时间可配置),路由器自动与Unix主机建立TCP链接。
|
| 9 |
自动断链 |
当TTY状态为DOWN时,经过一段时间后(该时间可配置),路由器自动与Unix主机断开TCP链接。
|
| 10 |
终端重绘 |
当终端因为异常情况丢失了终端画面,如终端关闭后再开、终端出现乱码或终端死机等,可以按终端重绘键(该键可配置)恢复原来的终端画面。
|
| 11 |
终端复位 |
在终端上按终端复位键(该键可配置)后,路由器断开并重新建立与Unix主机的TCP链接。
|
| 12 |
连通性测试 |
在终端上按终端测试键(该键可配置),测试终端与路由器连接的正确性以及终端与Unix主机TCP链接的正确性。
|
| 13 |
异步口终端接入 |
终端通过异步串口接入路由器,这是最基本也是最常见的终端接入方式。
|
| 14 |
Modem拨号终端接入 |
终端通过modem拨号接入路由器,是主要用于偏远地区的终端接入方式。
|
| 15 |
X.25 PAD终端接入 |
终端通过X.25 PAD接入到Quidway路由器。 |
| 16 |
TCP参数设置 |
通过适当调整TCP参数,可以在各种链路状况下实现最佳的通信质量和最优的通信速度。
|
| 17 |
终端分时访问 |
通过在ttyd.conf配置文件中进行配置,限制某终端在某时间段可以访问Unix主机,在其他时间段禁止访问Unix主机。
基于时间段的访问控制设置。 |
| 18 |
完整流控 |
提供无流控、软件流控、硬件流控、主动流控、被动流控及其各种组合的功能。
|
| 19 |
调试信息和统计信息 |
在路由器侧和Unix主机侧都分别提供了丰富的调试信息和统计信息,结合终端管理程序,实现"可运营、可管理、可维护"。
|
| 20 |
终端管理程序 |
在Unix主机上提供专业的终端管理程序,对终端进程、TCP链接、Unix资源、路由器侧终端状态、统计信息等进行统一管理。
|
| 21 |
支持多种Unix版本 |
支持多种商用Unix版本:SCO OpenServer 、IBM
AIX、HP UX,Sun OS/Solaris、SCO UnixWare、SIEMENS Unix、NCR
Unix等。 |
B).ATM全面接入;
华为VRP网络操作系统提供全面金融IP业务特性,基于IP的ATM设备可以方便的通过以太网、同步串口以及拨号等方式实现接入,同时,原有的基于SNA协议体系的ATM设备也可以通过DLSW技术实现在IP网络上的承载。VRP实现了对标准DLSW(RFC1795)的全面支持,同时,实现了部分功能扩展,华为VRP实现的SNA特性列表如下所示:
|
规格
|
RFC1795
|
华为VRP DLSw
|
|
Peer之间的团体划分特性
|
无
|
无
|
|
建立Peer之间的TCP连接
|
有
|
有
|
|
Peer的动态创建功能
|
无
|
有
|
|
Peer的backup功能
|
无
|
有
|
|
Peer的cost按优选路功能
|
无
|
有
|
|
keepalive机制
|
无
|
有
|
|
虚电路的流控机制
|
有
|
有
|
|
支持LLC2-LLC2之间的连接
|
有
|
有
|
|
支持SLDC-SDLC之间的连接
|
有
|
有
|
|
支持LLC2-SDLC之间的连接
|
有
|
有
|
|
支持在一台路由器上实现LLC2-SDLC之间的转换
|
无
|
有
|
对于直接的网点SNA设备接入,可通过26、25系列设备实现,对于集中后的系统,SNA上收到地市或者省行的方式,华为36、NE系列产品提供基于LLC2或者SDLC的通用网关应用连接的支持。
C).全面的QOS业务支持,为实施多业务网络合一打下基础;
华为VRP系统全面实现面向业务的应用策略,全线产品全面支持QOS特性,支持:PQ/CQ/WFQ/CBWFQ/RED/WRED/CAR以及GTS等,并且全面支持DSCP/TOS定义。终端业务、ATM以及办公系统业务、IP语音等不同的应用对网络的相应时间要求、带宽要求都是不一样的,通过网点中心网络设备的QOS功能可以实现对业务的按需操作,在有限的资源条件下最大限度的发挥其优势,确保重要应用的优先保证;Quidway提供全面的QOS技术特性,保障苛刻的业务网络需求得到满意服务。
图二:Quidway提供全面的QOS特性支持
D).完善的网关业务支持,网络业务扩展更加灵活自如;
配备VRP系统的Quidway路由器产品具备了强大的应用升级能力,能够胜任多种网关业务:
IP语音网关:
Quidway 17/26/36系列均提供了完善的VOIP网关功能支持,提供从1路FXS到E1语音中继多层面方案支持,使得网点布设IP语音更加经济简单,同时,华为增强型的语音网关功能设计使得IP语音话质大幅提高,同时占用的带宽更窄,从而应用成本更加低廉。Quidway系列语音网关支持各种主流GK设备,可以方便的与其他厂商网关设备实现混合组网。同时,提供丰富的语音新业务功能。
安全网关:
网点建设同样在寻求更加快速而且经济的接入手段,充分挖掘公众宽带网络资源是解决这些问题的良机,而公众网络的安全性有待进一步提高,华为Quidway网点解决方案提供基于安全VPN技术的手段供金融客户选择使用,示意图如图示。
对于网点应用来说,可以方便的实现终端数据、ATM数据的安全加密传输,密钥定时更新,完全无需人为干预,无需再使用从前需要成对使用的物理层加密机类设备,加密隧道可以跨越上级节点,网络结构更加简单,同时扩展性能更加优秀;对于基于城域网实现宽带接入的网点,更应该加强对安全隧道技术的使用。
Quidway系列路由器产品,比如应用在网点的R26/17系列产品均全面内置了安全加密模块,可以实现基于Ipsec、IKE的安全加密隧道,并且支持丰富的加密算法以及密钥协商策略,提供灵活的IP层数据安全保护。华为Quidway路由器使用的VRP网络操作系统保证了体系所有各项功能均能有机、高效的实现组合,从而实现按需配置的业务选择以及业务安全隧道服务。
图三:Quidway整合安全接入特性
Quidway产品内置了多种应用加密协议的支持,软件加密算法最高支持达到3DES,而在网络中心地带的加密应用可以通过使用Quidway更高性能路由器或者通过使用Quidway
R26、36路由器扩展硬件加密模块的方式实现。
VPN网关:
下一代金融网是面向业务的网络系统,需要既能有效实现平台资源共享,压缩运行成本,又能针对不同业务提供完善的区别服务和安全隔离,同时更可以提供一个可以任意扩展而不会对已有业务产品产生关联影响,VPN技术是解决这个问题的关键。
Quidway 17/26/36提供丰富的VPN功能支持,L2TP/GRE/IPSEC以外,更全面实现MPLS
VPN Ready,可以提供面向业务的分布式PE扩展,支持基于静态、标准动态路由协议的多VRF支持,满足当前各类中间业务网络以及未来新生业务对网络扩展的需要。
E).全新的POS接入手段:
随着银行卡业务的迅速发展,POS应用正在迅速覆盖各个商场、饭店、加油站等等销售场所,华为基于路由器平台推出的综合POS接入手段,提供网点更加高效、经济的卡业务支持方式,为更加广泛的电子消费时代的来临添砖加瓦。
销售点终端服务POS(Point of Sale Service)是指目前商场、加油站等地广泛提供的一种刷卡消费业务,POS接入是将商户端POS机(位于商场、加油站等地)接入到银行的卡帐务处理系统上,完成用户刷卡消费业务。传统的POS接入设备仅针对POS接入而设计,具有一定的路由器技术,但与路由器相比,业务特性以及功能扩展能力都很弱,因此在与广域网相联时往往需要单独增加一台路由器来完成网络互联。随着POS应用的迅速发展,卡用户量、交易量及相关应用都在日益增长,POS通信网络也在快速发展,一个统一的、可管理的、低成本、IP化的网络要求也将是POS网络今后发展的趋势。华为推出的基于路由器的POS接入解决方案便是一个既具备POS接入功能又具备网络互联功能的解决方案。
Quidway系列路由器支持的POS接入功能特性如下:
1. 在快速连接Modem口上实现了POS同步或异步拨号的接入功能。Quidway系列路由器开发的FCM(Fast
Connect Modem)单板,就是为POS拨号接入服务专门设计的快速握手Modem。该单板在同/异步方式下都能在很短的时间内(低于3秒)完成拨号建链的过程。
2. 支持在同/异步接口上POS机RS-232接口接入、以及RS485组网方式。
3. 支持POS机的多应用接入功能,即支持在一台或多台POS机上针对不同的卡实现POS机与多个后台应用之间的通信,最终可以实现:收单行即是发卡行,降低中间交易成本。
4. 路由器与银行前置机之间可采用TCP/IP连接与异步两种方式通信,标准的IP平台使得POS业务可以直接享用Quidway路由器提供的多种业务服务特性。
5. 支持金融行业ISO8583协议。
6. 在下联及上联技术中,与当前各大主流接入设备软件全面兼容,保护用户现有软硬件设备投资,组网更加灵活。
附件:
Quidway面向新金融综合网点的主力中心设备推荐:
中小型整合网点:
Quidway R1760模块化多业务分支路由器
满足哑终端、ATM、IP语音以及POS接入全面金融网点业务需求;
满足多种VPN需求以及数据加密传输特性,支持备份中心;
完全静音设计,理想的网点桌面综合接入选择;
中型整合网点:
Quidway R262X多业务模块化路由器
满足哑终端、ATM、IP语音以及POS接入全面金融网点业务需求;
满足多种VPN需求以及数据加密传输特性,支持备份中心;
机架式结构,2个MIM高速扩展插槽,更加丰富的扩展特性;
大型整合网点:
Quidway R263X多业务模块化路由器
满足哑终端、ATM、IP语音以及POS接入全面金融网点业务需求;
满足多种VPN需求以及数据加密传输特性,支持备份中心;
19'机架式结构,3个MIM高速扩展插槽,超强处理性能,更加丰富的扩展特性。
关于设备的具体性能、结构参数,请参考华为公司相应产品介绍材料,或者访问网站:
http://datacomm.huawei.com
|
