河南全省农村信用社实现网络化
来源:中国电子政务网 更新时间:2012-04-15
                 

我国是一个农业大国,农村人口接近9亿,占全国人口的70%;农业人口达7亿人,占产业总人口的50.1%。作为为农村、农业、农民提供金融服务的社区性地方金融机构,农信社在支持农业经济发展上起到了不可替代的作用。

河南省是我国的农业大省和全国重要的优质农产品生产基地,并一直在国家经济建设和发展中起着非常重要的作用。多年以来我社始终立足农村市场,致力于三农经济建设,为农村经济的快速发展做出了巨大贡献。作为全国深化农信社改革的第二批挂牌试点省份,我省农信社此前一直都采用手工记帐方式开展业务,网络信息化建设缓慢。随着业务发展的逐步深入,如何加强机构内部集约化管理,最大化降低运营成本,提高工作效率,成为我省农村信用社面临的重要问题。

先进网络解决方案 助力移除“三座大山”

为了全面改造以手工记帐为主的传统业务开展方式,实现向基于网络化、信息化运行的业务开展方式的全面转型,我们对现阶段的农信网络化建设进行了大量分析,总结出了三个目前较难解决的问题:

首先,以往比较常见的业务前置服务器都是放置到网点或上提到县中心,随着技术的的发展和线路带宽的不断提高,各种前置服务器上提并集中于市中心成为一种新的趋势。市中心同时也是县中心的汇聚点,每个地市平均都有300多个网点,数据流量很大且对路由功能、可靠性要求相当高。所以,市联社中心的网络在结构上是否能够高度冗余可靠,采用的骨干路由器和交换机是否具备在大流量负载条件下稳定工作的能力,成为农信网络建设首要考虑的问题。

其二,为了提高工作效率,经过改造后的网点均要采用网络终端,网点要全部实现和县联社、市联社、省联社的互联互通,这就要对所选用的设备进行严格的安全考核。要保证如此大数据量的畅通传输,网络设备仅仅具备稳定性是不够的,因而如何满足将来业务安全性也是一个需要面对的问题。

其三,县联社在物理连接上,既是网点的汇聚处,同时也是流量的汇聚和路由的转接处,起到了承上启下的作用,因此网点业务是否能够正常开展也有赖于县联社骨干网络的正常。金融行业对网络设备的稳定性要求极高,为了保证7×24小时的不间断运行,如何保证县中心网络的冗余备份与安全稳定也是面临的一个问题。

合理规划 及时应变 确保安全

此次锐捷网络提出的整套基于我省农信网络建设现状的个性化解决方案不但切实解决了长期以来困扰我们的诸多问题,更在一些环节上超出了我们的预期设想。全省所有营业网点以省数据中心和容灾中心为网络核心节点,各市中心为网络汇聚节点,县联社为网络接入节点;省到市部分为一级网络部分,地市到县为二级网络部分,县到营业网点为三级网络部分,于是全省骨干网构成了一个网点到县,县到市,市到省的四级三层网络结构。其中,省中心下联、地市上联均采用双路由器双链路单层模式,地市核心路由器既上联省中心,也下联接入县中心,市区营业网点直接接入到了市中心。全省综合应用数据通信网络中心设在郑州市,与南阳市的容灾中心彼此呼应,即使核心网络设备出现突发问题,通过容灾中心也可以在短时间内做出应对,并把损失减到最小,完善的考虑为我省农信网络建设的安全及稳定给予了强有力的保障。

总体规划方案

在与锐捷网络对整体网络设备及网络解决方案进行多次分析、考证,并对业务数据流的安全性、数据吞吐量和设备稳定性等多方面性能进行对比和测试后,其理论上的性能指标及数据显示都得到了良好的体现。在对整个网络架构充分考虑后,我们选择了锐捷提供的JUNIPER M7I(RG-RSR04E)及RG-S6506作为整个体系的骨干路由器及骨干交换机,如图所示:

最终实施方案

市联社采用了两台JUNIPER M7I(RG-RSR04E)作为骨干路由器,采用两台RG-S6506作为骨干交换机。地市中心两台骨干路由器分别配置155M STM-1接口接入县联社和网点。为了保障地市作为全网骨干的健壮性,锐捷网络在JUNIPER M7I(RG-RSR04E)和RG-S6506上都配了双电源,其有效地应对了单电源失效而引起的网络中断,保证了网络传输的稳定性;且JUNIPER M7I(RG-RSR04E)与RG-S6506之间也采用了全连接并启用动态路由协议,实现路由备份。高达50万条的路由表空间,16Mpps的包转发能力的JUNIPER M7I(RSR04E),很好地满足了我省骨干网络对大路由数量和大数据量的处理要求。同时,RG-S6506的SPOH技术也很好地保护了市联社中心服务器的安全。

县联社接入路由器共配置了两台,分别接两路155M线路互为备份,或者单台双CPOS卡分接两路155M线路实现备份。每个网点配置一台接入路由器RG-R1762,和一台网管型8口交换机RG-S1908+,广域网传输技术采用SDH速率为2M。网点路由器RG-R1762内置加密引擎,在营业网点和县联社之间启用VPN隧道,有效地增强了业务数据流的安全性且不影响网络的性能。

出色的解决方案离不开出色的网络设备支持

在整个农信网络建设的规划中,我们对锐捷的RG-S6506万兆骨干路由交换机及JUNIPER M7I(RSR-04E)高端多业务路由器两款核心产品印象非常深刻。一方面锐捷技术人员非常到位地为我们介绍了其功能、特色,让我们深入了解了这两款产品,及其为什么适合我们;而在后两个月的实际使用中,这两款核心网络设备也确实没有让我们的期望落空。

其中,RG-S6506是锐捷网络推出的一款万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据我们的需求灵活配置,构建弹性可扩展的现代IP网络;RG-S6506高达768G的背板带宽和286Mpps的二/三层包转发速率为我省提供了高速无阻塞的线速交换,强大的交换路由功能、安全智能技术更为本次项目添彩不少。

另外一款骨干路由器JUNIPER M7I(RSR-O4E)可以称为是RG-S6506的黄金搭档,它提供了丰富的IP/MPLS特性及卓越的性能,作为我省农信项目的骨干路由器可谓是十分恰当的。此款JUNIPER M7I(RSR-04E)路由器拥有三个独特的硬件模块, 专门用于控制层面、转发层面和业务层面。转发及服务层面包括可编程的ASIC,控制层面包括一个专用处理器, 该处理器运行着模块化、安全、高可用的RGNOS系统。这种架构可确保在如此庞大的金融体系下提供丰富的数据包处理性能;全冗余硬件架构,且具备自动故障切换及联机软件升级(ISSU)等特性,也保证了本次项目的安全性、可用性及稳定性。

通过我省本次农信网络的升级,以往手工记帐的业务方式得以废除,并真正进入了快捷、安全、便于存储的网络时代,一步到位地解决了以往存在的问题,让我省能够依托先进的信息技术完成本次农信体系的质的转变