意大利西雅那銀行(Banca Monte Dei Paschi Di Siena S.p.A.) 成立于1472年,是當今世界現存的最古老的銀行,總資產達到1282億歐元,全球排名第六十七位、意大利國內排名第三位。
MPS銀行遭遇“成長的煩惱”
從1995年10月全球第一家網上銀行的誕生到現在不到20年,網上銀行便已快速的蔓延到了Internet所覆蓋的各個國家。意大利西雅那銀行也不例外,隨著西雅那銀行網銀新業(yè)務新應用的層出不窮,網銀業(yè)務數據量的快速增長,對網銀系統(tǒng)的網絡帶來了極大的挑戰(zhàn)。
一方面,隨著業(yè)務數據量的增加,原有的網絡呈現出速度慢、擴展性差的特征,已經無法適應業(yè)務發(fā)展的需求。據了解,西雅那銀行網銀系統(tǒng)原有網絡架構基于傳統(tǒng)以太網技術構建,網絡資源不能進行虛擬化和自動化配置,存在資源利用率低、維護管理難、靈活性和擴展性差等一系列問題。
同時,網銀系統(tǒng)安全防護存在著防護弱的問題。互聯網接入區(qū)、DMZ區(qū)、網銀業(yè)務區(qū)、內網服務器區(qū)原有設備安全功能不全,不能應對新型的木馬和病毒的攻擊,存在較大的安全風險。
第三,原有核心設備采用的是千兆性能,經常出現訪問網銀系統(tǒng)慢,打開網頁慢的情況,并且原有的部分鏈路存在著單點故障的風險。因此原有網絡中的核心設備性能已經難以滿足業(yè)務快速發(fā)展的需求。
這些問題都制約著的西雅那銀行網銀業(yè)務的正常運營。
因此,升級原有的網銀網絡被提上了日程,網銀網絡必須實現全年7*24小時的連續(xù)運轉和穩(wěn)定運行,并確保所有網銀數據的安全。
華為五個維度打造高端網銀系統(tǒng)
面對西雅那銀行網銀系統(tǒng)出現在發(fā)展過程中出現的網絡問題,華為首先根據自主創(chuàng)新的網絡信息系統(tǒng)方法論,通過在網絡系統(tǒng)的高可靠性和成熟性、網絡系統(tǒng)的可維護性、網絡系統(tǒng)的實用性和可擴展性、網絡系統(tǒng)的安全性、網絡系統(tǒng)的先進性等5個維度對西雅那銀行網絡進行了系統(tǒng)化的評估,得出網絡設計和網絡安全設計的評估建議書。華為在評估建議書的基礎上,制定出了滿足西雅那銀行網銀系統(tǒng)未來5-10年數據中心業(yè)務發(fā)展需求的多套方案。最后,憑借優(yōu)秀的設計方案、優(yōu)異的網絡設備、專業(yè)的服務隊伍,最終華為中標了西雅那銀行網銀系統(tǒng)網絡的建設。
在整體網絡規(guī)劃上,為了滿足西雅那銀行網銀系統(tǒng)承載多業(yè)務多應用的特點,華為公司按照模塊化設計思想,對網銀系統(tǒng)進行了詳細分區(qū),整個網絡分為互聯網接入區(qū)、DMZ區(qū)、網銀業(yè)務區(qū)、內網服務器區(qū)。并且,華為為西雅那銀行網銀系統(tǒng)設計了雙活系統(tǒng)部署,分別在西雅那和佛羅倫薩建成互為分擔的網銀系統(tǒng)(簡稱網銀雙活系統(tǒng)),保證網銀系統(tǒng)級的可靠性和可用性。同時,華為在解決西雅那銀行網銀系統(tǒng)遇到的各種突出問題上各有針對性的策略。
CE交換機提升網銀系統(tǒng)性能
在解決西雅那銀行網銀網絡速度緩慢的問題時,華為使用了業(yè)界領先的CloudEngine系列數據中心交換機作為網銀系統(tǒng)的核心交換,使西雅那銀行網銀網絡從容升級到萬兆網絡。同時,CE系列交換機支持SVF(Super Virtual Fabric)能力,可以把多臺同構或異構的物理交換機虛擬成一臺邏輯交換機,簡化了網絡管理。
雙設備保障可靠性
在解決西雅那銀行網銀系統(tǒng)因網絡單點故障而導致業(yè)務中斷問題時,華為公司對關鍵設備均采用了雙設備,每臺設備關鍵部件還進行了冗余配置,充分保證了網絡的高可靠性;CE系列交換機采用了華為iStack集群技術、將多臺物理核心交換機虛擬成一臺邏輯交換機提高了可靠性;數據中心每個區(qū)域的網絡設備均與核心交換機雙線路交叉連接,保證了線路的可靠性。
模塊化設計提升網絡擴展性
在解決西雅那銀行網銀網絡擴展性差的問題上,華為在網絡設計中采用了模塊化設計思想,將網絡劃分為幾個大的功能模塊。采用模塊化設計思想的優(yōu)勢主要為:增加新的功能模塊時,只需對該模塊進行設計,不會對原有網絡結構造成較大變化;現有功能模塊發(fā)生變化時,只需對該模塊進行修改,該模塊的變化一般不會波及到整個網絡;在網絡的運行維護過程中,管理人員能夠進行方便的管理,在出現故障時,也能夠快速進行故障定位、診斷與故障排除。
下一代USG系列防火墻保障內網安全
西雅那銀行尤其關注的內網安全問題上,華為對數據中心全局進行了安全的設計。其中,互聯網接入區(qū)、DMZ區(qū)、網銀業(yè)務區(qū)、內網服務器區(qū)采用了最新的下一代USG系列防火墻進行網絡防護和隔離,保證網銀系統(tǒng)免受病毒和木馬的攻擊。USG系列防火墻融合了賽門鐵克先進的IPS和反病毒技術,涵蓋多種解壓算法,整合虛擬引擎、腳本解析引擎、PDF引擎等獨特引擎技術,融合多種反躲避檢測技術,采用專有的“一體化檢測引擎”技術,配合持續(xù)更新的特征庫,鑄就99%以上的檢測率,實現真正安全。
經過華為公司針對西雅那銀行網銀網絡的一系列改造方案的落地實施,西雅那銀行網銀足以勝任多種業(yè)務發(fā)展需求,網絡架構更加穩(wěn)定可靠,網絡速度更加通暢,而且安全性和擴展性上都獲得了大幅度的升級,還具有了統(tǒng)一性,開放性,易擴展等特性。
通過多層次的冗余連接以及設備自身的冗余支持,保證西雅那銀行網銀網絡具有99.999%的可用性,使得整個架構能夠滿足業(yè)務系統(tǒng)不間斷運行的連接需求。同時,由于西雅那銀行網銀網絡升級改造方案中所采用的設備全部具有創(chuàng)新性的節(jié)能技術,因此也在完成網絡任務的同時能夠充分降低設備耗電,實現綠色節(jié)能的目的。
