陕西省农业银行三级网的应用

t; FONT-FAMILY: 宋体">2001年，随着陕西经济的不断发展和陕西省农业银行信息化进程的不断推进，陕西省农业银行决定对所属的１４５个县区支行，１５００多个营业网点进行改造。这么大量的县支行以及如何将各个不同的营业网点接入县支行，能够更好的贴近用户，更好的为用户服务的问题摆在了省农业银行银行的领导面前。

考虑到三级网有着高可靠、高安全、高效率、高度集中、开放灵活、低成本、可管理性好等因素的要求，省农业银行的领导和技术人员经过详细的探讨、交流和考察，决定通过现代信息技术、网络环境为用户建设一个崭新的、更加便捷、周到的金融服务体系。新的体系架构的综合业务的网络也应运而生。

在这样的需求下，三级网的建设就变的极为重要，三级网建设由两部分组成，一部分是县支行的网络建设，另一部分为各营业网点的建设。县支行广泛分布于各个区、县，具有一定的规模，在建设的时候也同时要考虑3到5年的经济发展所带来的对业务增长的处理。由于营业网点分布广泛、面向各类的用户，因此要求营业网点具备综合网点、综合柜员、综合处理等功能，并且要求相关设施具备提供24小时不间断服务等能力。

面对上述提出的业务和性能需求，原有的网络单纯基于多路复用器、多用户卡或者传统路由器的方式已经不能很好的适应新的业务需要，组合使用这些设备却又带来了管理、效率等多方面的问题。在这种行业的需求背景下，农行的科技人员开始进行了细致的规划，提出了适应这一需求的一体化解决方案。

陕西省农业银行在对网络进行规划和建设的时候， 充分考虑了以下建网原则：

先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技术的高性能需求，并且在业界表现出较高的网络性能；

安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；

可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×365小时连续运行的要求。在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上；

实用性：整个网络系统要按照实用、好用的原则，使网络具有较高的实用性；

时效性：网络要保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确证业务交易的实时高效完成。

完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业务应用，需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络；

成熟性：本网络系统需要整合包括TCP/IP，SNA，语音和图象等多种网络技术，只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；

可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求；

效益性：网络的投资应随网络的伸缩能够持续发挥作用，保护网络的投资，充分发挥网络投资的最大效益；

10.可管理性：网络要应用统一的网络管理平台实现对整个网络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理和故障诊断。

11.可实施性：整个网络解决方案的实施要便于实际的实施，并在实施过程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。

三级网属于星型结构，即以每个县支行节点为中心，接入其下属营业网点。通过各种线路（同步、异步等）接入各个营业网点，因此需要县支行节点设备支持多种线路的接入，如图1所示。

　　图1. 县支行接入设计

　　根据县级支行每天的业务量，以及下属网点的多少，县支行配置了1台Quidway R2620路由器。Quidway R2620模块化路由器提供2个高速PCI插槽，2个固定的高速同步串行接口，1个快速以太网接口，使用VRP华为通用网络操作系统，提供丰富的协议支持，支持华为专利的IP TURBOENGINE技术，包转发速率达35Kpps；通过Quidway R2620 的固定高速同步串口，通过专线向上接入地市网络，向下通过扩展插槽模块所提供的口则接入营业网点或终端。同时还可以通过在R2620提供的VOIP语音模块，使陕西省农业银行的IP电话可以一直延伸到网络最边缘，从而大大节省农业银行的电话费用开支。

　　在选用R2620同时还考虑了各个营业终端、综合柜员网点接入的规划，先来看一下目前主流的实现综合柜员网点改造的方式有三种：

　　 只进行主机应用程序修改、集成，应用程序直接提供不同业务之间的切换操作支持。这种方式的突出优点是对于网点设备如终端没有新的要求，不需要进行改动，可以延续以前的组网方式，但要求进行全网业务规划，整个主机软件系统必须进行修改，同时，营业网点得不到实质上的性能提高，从前存在的扩展性差、管理不便以及安全性等问题依然存在；

　　 网络终端改造，将以前使用的哑终端设备全部改造为智能终端，智能终端通过TELNET或者RLOGIN的方式通过TCP/IP自主访问业务前置机，多个业务的切换通过智能终端在不同的TELNET连接上切换实现，该方案的优点：原有的主机程序不需要进行改动，组网比较灵活，所有终端通过局域网连接到路由器，访问速度较快；但是存在的问题是原有的哑终端设备面临淘汰，采购智能终端将导致网点投资直线上升，应用程序也需要进行大幅度的修改，另外，在网络大集中的趋势下，前置机将可能承受不了高密度的TELNET连接，需要进行软硬件升级，从而进一步提高网络改造投资。

　　 网络设备在具备全部路由设备功能的前提下，内置专业终端服务功能，通过网络设备的异步串行口直接接入原有的哑终端设备。优点：网络拓扑结构简单，终端和主机程序都不需要改动，可以对网点终端实现统一管理。缺点：需要在业务前置机上增加相应的伺服程序，实现与传统多用户卡＋哑终端接入相同的功能。

　　省农行结合自己的需求，同时通过对三种方式的比较，最终选用了华为公司提供的第三种解决方案，满足农行当前、新系统过渡时期以及全面实现新系统各个时期对业务系统的全面支持。

　　具体实现则是通过Quidway R2620系列路由器提供的异步串行接口直接接入原有的哑终端设备，在路由器设备上开启“华为终端服务系统”功能，配置远端业务前置机的IP地址、守候进程端口号以及服务ID；在地市SCO或者AIX前置机上运行华为公司赠送的华为终端服务伺服管理程序，进行相应的配置，即可实现对原有营业终端的统一接入。终端接入实现方式如图2所示。

　　图2.Quidway 终端接入结构

　　华为公司Quidway VRP网络操作系统提供的终端服务功能包括：终端号与物理异步端口的固定、多业务多应用切换、网络中心集中管理哑终端设备登录，终端源IP地址捆绑等功能等。同时，华为公司提供了专用于金融系统终端接入的数据流漏桶（多个终端复用一条TCP连接）技术，该技术在实现当前市面上终端服务器提供的功能的同时，还提供了最大程度上节省业务前置机系统资源的工作方式，使得同样投资的前置机可以稳定可靠的接入更多的哑终端设备，大大节省了项目投资。

　　另外，华为公司VRP网络操作系统直接考虑了对SNA的支持，Quidway全系列产品企业版直接提供DLSW技术。直接通过SDLC/LLC2连接原有的终端、ATM设备或者OS/2终端，同时终结SDLC和LLC2会话，通过IP骨干网以DLSW的方式承载原有SNA业务，而对于两端的SNA设备来说是完全透明的，主机应用程序和终端都不需要进行改动。

　　通过上述的网络规划和建设，使得农业银行的三级网有以下几个特点：

　　 业务接入一体化；即：Quidway R2620系列路由器网点解决方案可以综合实现IP、IPX、SNA等多协议接入，一体化接入ATM终端、哑终端、智能终端、OA以及IP语音等等。

　　 网络安全一体化；通过Quidway R2620设备直接提供的多种二层、三层的VPN技术，例如：PPTP、L2TP、GRE、IPSEC、IKE等等，数据加密方面提供MD5、SHA、DES、3DES以及硬件序列加密卡等的支持，使得所有加密和VPN功能可以集成到一台路由设备上完成，不再需要添置加密机等设备，网点成本更低，同时安全性、可管理性更强，同时对应VPN以及加密需求，华为技术推出了适用于Quidway R2620的专业安全加密处理器，将R2620产品直接升级为IPSEC VPN网关。

　　 链路备份一体化；华为公司VRP网络操作系统专有的BACKUP CENTERTM(备份中心)技术，可以实现广泛的备份功能支持，可以实现物理链路之间、逻辑链路之间、物理链路与逻辑链路之间、以及设备间备份，保障网络的高可靠性。华为Qudiway 综合网点解决方案提供拨号备份功能的同时，支持配置CALL BACK功能，从而使得解决方案整体安全性更上一层楼。

　　通过农行的网络改造，不但使得管理方便、降低成本、提高农行大机设备使用率、准确提供客户信息数据，同时也便于利用银行大机设备，完成银行业务数据的集中处理；从而充分利用互联网技术与环境，加快金融创新，使得农业银行也将从主要靠存贷利差获取收入，转向靠为客户提供优质金融服务获取效益。