扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本文深入介绍了人行武汉分行ATM局域网建设的情况,分为总体设计篇、布线系统篇、系统平台篇、应用篇四个部分,从四个角度全面地介绍了网络建设的经验。
总体设计篇
人行武汉分行办公大楼地下三层,地上三十层,总建筑面积46329平方米,总高110米。考虑到分行作为区域性金融中心及中国国家金融数据网的重要组成部分和网络枢纽的重要地位,整个大楼网络布线、网络选型、网络应用系统均以先进性、成熟性、可靠性、开放性、安全性为原则进行设计。
武汉分行局域网建设的总体目标是将分行大楼的各种服务器,PC机和网络打印机等计算机设备通过高性能的网络联结起来,组成分布式的计算环境,使其成为提高整个分行办事效率和监管水平的重要基础。同时,作为中国国家金融数据网的重要组成部分和信息网络枢纽,利用有线数字和无线卫星信道,通过开放式标准化协议与中国国家金融数据网互联,实现资源共享。
局域网要达到如下具体目标:
*语音和数据网络连接到办公大楼的每一个办公室、会议室等办公区域。
*网络带宽同时支持办公楼内每一个工作人员(约600个用户)在网上工作。
*快速的网络交换,安全的虚网划分。
*广泛的资源共享,丰富的网络服务。
*透明的网络环境,友好一致的用户界面。
*遵守相关规范,能与中国国家金融网互联。
局域网的设计遵循以下设计原则:
1、先进性和成熟性:设计立足先进技术,相对成熟可靠,符合网络发展的方向,以适应大量数据传输以及多媒体信息的传输。整个系统争取在国内三至五年内保持先进的水平,并具有扩展能力,以适应未来网络技术的发展。
2、可靠性和稳定性:大楼网络大量传输的是重要的金融数据,设计上应严格注意如何保证网络系统的可靠性和运行的稳定性,其中包括:
*网络结构的可靠性和稳定性
在网络拓扑结构的设计上,力求简洁,作好冗余,符合网络发展的方向。
*网络设备的可靠性
选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。
*网络系统与应用系统接口的可靠性选用的网络系统的接口与应用系统接口兼容并可靠。
选用的网络设备必须符合国际标准并在总行有关文件规定的选型范围之内。
3、开放性和互联性:局域网络要与整个中国国家金融网互联,相互共享资源,必须是一个支持多种协议和接口的开放式网络,只有这样才能够实现与现有的和未来的网络系统互联。
4、可管理性:在整个局域网络中,联入网络的网络设备、终端设备多、分布广、网络运行情况复杂,网络设备应该具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,可以通过网管工作站监测整个网络的运行状况、迅速确定网络故障位置、合理分配网络资源、动态配置网络负载等。
5、安全性:作为区分行局域网络,网上存在大量的资金和重要金融经济信息,整个网络布线、网络设备选择、网络平台及应用软件设计要将安全放在首位,确保网络安全和信息安全。
系统平台篇
系统平台包括网络平台、硬件平台、软件平台三部分。
1.网络平台:通过研究网络发展的情况和当今国内特别是中国国家金融网的选型,武汉分行决定在办公大楼局域网中采用ATM做网络主干,桌面通过快速交换以太端口接入主干。网络中心系统设备由一台企业级ATM交换机组成,楼层通过分布式交换机,连接各楼层的网络节点。人民银行武汉分行的网络主要采用北电网络公司产品。网络中心配置是System5000中心交换机,23个楼层管理间各配有一台Centillion50ATM交换机。此外,网络中心设有网管工作站,监控整个网络流量和配置网络设备。同时配备ASN多协议路由器及与之相配的防火墙,作为实现分行广域网连接、网络安全与隔离的关键部件,整个网络支持虚拟网络功能并可提供多协议网际互连。
System5000中心交换机是一个能满足各种需要的平台,System5000交换机配备了双电源,有13个插槽,已安装了一个交换引擎模块、三个4口光纤ATM交换模块、一个4口100M交换以太网模块及路由模块。该中心交换机能够实现跨主干的虚网和第三层交换,利用先进的多背板结构在一个平台上集成了较高的性能,拥有较完全的媒体共享、交换、路由和远程访问功能。System5000是完全基于业界标准的,可以根据需要用新的背板或者模块来进行升级,可以同时支持IEEE802.3以太网和快速以太网,802.5令牌环和符合ISO标准的ATM网,它的结构交换特性能激活所有的模块或独立的端口,这些模块或端口是由软件来分配给指定的网段,而无需考虑他们的物理位置。System5000综合帧交换性能,通过给网络通信分段极大地增加了可用带宽,从而减少了数据瓶颈现象。和网络中心或高利用度设备高速“大管道”连接进一步减轻了网络拥塞,简化了组线,同时保持了线速性能。System5000支持以太网、快速以太网的帧交换,以及ATM的信元交换。ATM的交换方案提供了网络骨干、多媒体和其它高级应用所需的可靠性和高速性能。随着网络需求的增加,System5000的集成ATM性能允许在骨干网、网络中心和线路室使用已被认可的符合ATMForum标准的技术。配备的一组备份系统可以防止潜在的组件故障。如果主要资源出现故障,冗余电源可以供电,网络上的关键任务不受故障影响,从而维护最大的网络可用性。而且,System5000的SmartSwap特性可以无需中断网络运作而替换部件。
图1
网络管理是一个大型网络必不可少的组成部分,在网管中心配备一台Sun的Ultra1工作站,HP的OpenViewforsolaris作网管平台,网管软件为Optivity8.1。网络管理软件Optivity采用桌面存取、LAN主干网、WAN主干网及远地存取提供支持虚拟网络的关键管理技术,是一种对全网进行监测、管理和控制的高级工具。Optivity能按照实际能力来控制网络,网络管理应用可以通过灵活选用DOS、UNIX和Web平台管理选件来控制。智能工具和先进的嵌入在System5000组件中的RMON探针可以搜集详细的网络性能数据并把它们传送给Optivity管理站,可以远程监控整个人民银行武汉分行网络的物理和逻辑视图。Optivity无需访问线路室就可以检修物理故障、建立虚拟局域网、甚至改变配置,同时对支持SNMP的其他厂商的网上设备也能进行管理和配置。
2.硬件平台:硬件平台包括服务器的类型及配置,客户端的分级配置。整个系统采用多台HPNETSERVERLCII服务器,配备了13G的7500转/秒的高速硬盘、10M/100M自适应以太网卡,多台IBMRISC/6000小型机和磁盘阵列,多台配备有10M/100M自适应网络打印服务器的高速网络打印机,可以利用网络实现异地打印和集中管理,PIIPC作为客户端接入网内,从硬件上保证了全行网络100M交换速率到桌面。同时配置了64KMODEM接入64KX.25网络,采用拨号服务器ANNEX2000,利用PSDN线路作为网络互连备份,保证对外线路在文件传送高峰时不发生拥塞和通讯中断。
3.软件平台:包括操作系统、数据库、开发工具以及系统管理软件等。安装的操作系统有SCOUNIX、Solarias、WindowsNT等多种服务器,在SCOUNIX上运行DNS、Email、POP、FTP、Wer等系统;在AIXUNIX上运行Oracle数据库及其开发环境;在WindowsNT上运行SYBASE数据库并运用POWERBUILD作为开发工具;在WindowsNT上运行LOTUSNOTES系统,为全辖区提供Email传输平台,同时在WindowsNT上运行VOD视频点播系统,可以供30人同时在网上观看效果极好的VCD及其它视频信号。
布线系统篇
综合布线系统以智能化大楼为目标,遵循美国电子工业协会EIA/TIA标准和电气及电子工程师学会IEEE802标准进行设计。网络中心机房位于七楼,电信节点机房安排在六楼。系统共设计了1536个语音点、1212个数据点及45个光纤点,整套系统可以应用于数据处理、数据通信、语音应用、图象、楼宇自动控制系统(包括采暖、通风、空调、消防、移动传感器、照明、公共广播、传呼、保安、低压装置等)。布线严格按照朗讯提出的规范设计与实施,主干设计采用多膜光纤,能适应未来网络带宽对布线系统的要求。
大楼综合布线系统是整个网络系统的基础,整个布线系统由五个子系统组成:
1.工作区子系统:所有信息插座均采用MIBH-262(CAT5),其触点采用镀金工艺,是按100Mbps标准生产的五类信息插座,满足高速数据的传输并支持155Mbps的ATM,接口形式全部为RJ45并与现行电话系统RJ11型接口兼容。
2.水平干线子系统:该系统由管理间至各个工作区之间的电缆构成。系统对语音信息点的传输采用1010型三类双绞线;对数据信息点的传输采用1061C+型超五类双绞线,此型号双绞线可以支持100MbpsTP-PMD和155Mbps的ATM,与其他SYSTIMAXSCS元件连接时,可以支持622Mbps的ATM并行传输技术。
3.光纤子系统:采用光纤作为传输介质具有频带宽、通讯量大、不受电磁干扰和静电干扰、保密性好、线径细、体积小、重量轻、衰耗小、传输距离远、误码率低等特点,必将发展成为今后最主要的传输方式,因此新大楼中广泛采用光纤,设计了大量的水平光纤,使光纤传输到达桌面。
4.垂直主干线子系统:该系统由连接设备间与管理子系统之间的干线电缆构成,设备间以星型向各层设备间配出线缆,计算机系统采用LGBC-006型6芯多膜光缆,传输速率可达500Mbps,由主机房向各个管理间铺设,主要用于支持网络用户;同时铺设1061025C型五类多对数双绞线用于光纤备份,也可用于在暂不使用具备光纤端口网络设备的楼层连接双绞线网络。
5.管理子系统:该统设计采用模块化跳线架、110AB型双绞线跳线架管理数据线路;采用CCW-F简易跳线跳接语音、低速数据等;采用110P4CAT5型快接跳线跳接高速数据、报警监控系统;采用P2020C-125型陶瓷ST头端接光纤,C2000A-2型金属耦合器对接光缆
整个系统布线结构简洁,走线清晰,在七楼设有网络布线汇接中心,全网有23个楼层布线管理间,具有较高的可靠性和灵活性。任何改变系统的操作(如增减用户、用户地址改变等)只需在相应楼层布线管理间中对线路做必要的跳线就可完成,不影响整个系统的运行。
应用篇
整个网络采用TCP/IP协议,网络应用建立在此基础之上,具有很好的开放性和互连性,主要的应用系统包括:
1.DNS系统
人民银行武汉分行根据人民银行总行《全国金融系统信息交换网IP地址、域名分类编码规范》制定了本辖区内各金融机构的域名,采用总行-分行-中心支行的三级域名+主机名的域名编码系统,一方面准确反映本辖区内各个设备、网点之间的各种隶属关系和业务关系,同时与总行衔接。使用域名系统使得网络服务地址不再依附于网络物理结构,从而提高网络服务的适应能力、可扩展性及使用的便捷程度。整个系统建立在基于SCOUNIXOPENSERVER5.0网络操作系统之上,域名解析通过主从服务器进行,武汉分行主服务器作为根域进行统一的域名解析。
2.Email系统
武汉分行的电子邮件系统是在遵循开放系统、技术成熟、运行稳定、低成本的原则的基础上全面考察现有邮件系统择优选择的。邮件服务器是基于SCOUNIX网络操作系统的。网络通讯采用TCP/IP协议族,邮件收发采用POP3协议,邮件传输则采用SMTP协议。此套服务器系统已经实现了UNIX、Windows等不同操作系统之间的Email发送。客户端软件主要采用Microsoft的InternetMail或OutlookExpress。整套系统经过近两年的运行表现出很高的可靠性、稳定性,维护和用户扩充的工作量小。现在此系统已开立300多个帐号。
3.VOD系统
VOD(VideoOnDemand,视频点播)作为多媒体应用的一个重要方面,伴随着视频处理及计算机网络技术的发展而步入实用的行列。VOD作为一项综合性技术,主要包括多媒体数据压缩、多媒体网络传输和多媒体数据库技术。为了充分发挥ATM交换机基于面向连接的信元交换的优势,武汉分行在局域网上开通了VOD系统。VOD系统是采用客户机/服务器模式,将多媒体图文、视音频素材存于视频服务器中,客户端可随时随地通过企业内部网络Intranet交互式查询和点播服务器中多媒体文件。视频点播系统由视频服务器、客户点播端及相应网络系统组成。每当一个用户向服务器提出请求,就有一个视频流从服务器端以流传输的方式传输到用户端,在用户端通过软硬件解压,实现全动态视频的实时回放。
4.大屏幕系统
大屏幕系统对于信息发布和政策宣传是必不可少的。大屏幕系统包括LED显示屏、控制服务器和相连的网络系统。分行采用大型全点阵256色视频LED显示屏,它能在直观、醒目的发布文字性公共信息的同时,还具有一定的图形显示效果,甚至能够播放电视信息。它具有大小尺寸可按实际要求制作,厚度薄、文字信息表现效果好、发光亮度强等优点。软件上,武汉分行在办公自动化系统中直接设计了大屏幕的信息发布和管理模块,办公自动化系统的用户可以将需要发布的信息发送给办公室,并提出发布申请,经办公室审查后由办公室在大屏幕上发布。大屏幕的运行改善了武汉分行的整体形象,提高了分行办公自动化的水平。
5.办公自动化系统
办公自动化系统是整个网络应用的核心,武汉分行机关办公自动化应用系统是建立在LOTUSNOTES环境上的,主要完成的功能包括:网上公文流转办理、子邮件的发送及接收、移动办公、电子公告的发布及大屏幕显示、视频会议系统、互联网信息查阅等。系统包括基本信息查询系统和金融经济信息的实时查询与决策支持服务系统,具体内容包括:数据采集、建立数据库、查询服务、中心数据库系统与各类业务数据库系统的集成、数据库群的动态维护与更新、建立分析、决策的模型库、方法库、知识管理库,提供高层次的信息服务如:领导实时查询、决策支持服务、风险控制分析等。经过长期的准备和系统开发,办公自动化系统目前已在新成立的大区分行投入使用。随着系统的逐步完善,人民银行武汉分行的办公系统正朝着逐步实现无纸办公、减少集中会议、加速信息流通、强化信息控制和增强办公透明度等提高办公效率和改善办公质量的总目标而分布实施。
人行武行分行ATM局域网的正式开通,标志着该行的网络建设上了一新的台阶,下一步将在广域网上联入帧中继,实现天地互为备份,同时开始建设全辖区的视频会议系统、办公自动化、管理信息系统等网络应用系统,为区行更好的行使金融监管职能创造了有利条件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。