WTO之后的中國銀行業(yè)正經(jīng)歷著快速變革，也給銀行業(yè)信息化提出了更高的要求。作為經(jīng)國務(wù)院批準(zhǔn)籌建的全國首家省級農(nóng)村商業(yè)銀行，以及迄今為止我國資本規(guī)模最大的農(nóng)村商業(yè)銀行和區(qū)域性地方商業(yè)銀行，北京農(nóng)村商業(yè)銀行同樣加快了自身的信息化建設(shè)，積極應(yīng)對國際化競爭挑戰(zhàn)。 

　　作為企業(yè)運(yùn)營和發(fā)展的支撐平臺，網(wǎng)絡(luò)在銀行信息化建設(shè)中顯得有違重要。而隨著信息系統(tǒng)所面臨的安全挑戰(zhàn)越來越嚴(yán)峻，國家對金融行業(yè)的信息安全提出了更高的要求，要求構(gòu)建完整的信息安全防范體系，對信息系統(tǒng)進(jìn)行分等級保護(hù)，這對銀行網(wǎng)絡(luò)的性能與安全提出了更嚴(yán)格的標(biāo)準(zhǔn)。因此，北京農(nóng)商行將原有辦公網(wǎng)絡(luò)改造工作，擺在了信息化建設(shè)的首要位置。 

　　需求引發(fā)辦公網(wǎng)絡(luò)改造 

　　在網(wǎng)絡(luò)改造之前，北京農(nóng)商行已經(jīng)建設(shè)了與生產(chǎn)網(wǎng)物理隔離的辦公網(wǎng)。但隨著OA系統(tǒng)在全行的推廣使用、一系列MIS系統(tǒng)的投產(chǎn)（包括：財務(wù)管理系統(tǒng)、企業(yè)征信系統(tǒng)、客戶風(fēng)險管理系統(tǒng)、基金管理系統(tǒng)等）、全行互聯(lián)網(wǎng)出口的統(tǒng)一、視頻會議系統(tǒng)、防病毒系統(tǒng)的上線或即將上線。這些應(yīng)用都需要基于辦公網(wǎng)絡(luò)運(yùn)行，而且對網(wǎng)絡(luò)帶寬需求量較大，給網(wǎng)絡(luò)的線路帶寬及網(wǎng)絡(luò)設(shè)備的處理能力提出了更高的要求，原有的辦公網(wǎng)已經(jīng)無法應(yīng)對北京農(nóng)商行的未來發(fā)展。 

　　正因為如此，北京農(nóng)商行計劃對辦公網(wǎng)進(jìn)行全面改造。他們希望能通過一張嶄新、高效的網(wǎng)絡(luò)，優(yōu)化整體網(wǎng)絡(luò)結(jié)構(gòu)，提升整個網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)便于管理、易于擴(kuò)展，對生產(chǎn)及辦公業(yè)務(wù)的開展給予良好的支撐。同時，實現(xiàn)生產(chǎn)網(wǎng)與辦公網(wǎng)的分離，最大限度地保證生產(chǎn)系統(tǒng)的安全穩(wěn)定，也保證辦公系統(tǒng)高效快捷。另外，農(nóng)商行還希望盡量利用現(xiàn)有網(wǎng)絡(luò)設(shè)備及線路資源，以保證費(fèi)用投入最小化，保護(hù)原有的IT投資。 

　　北京農(nóng)商行網(wǎng)絡(luò)改造首先從重新規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)開始。針對企業(yè)自身的結(jié)構(gòu)特點和業(yè)務(wù)需求，北京農(nóng)商行決定將辦公網(wǎng)建設(shè)采用扁平化的組網(wǎng)模式，各網(wǎng)點、直管支行、二級支行均直接連接到總行，應(yīng)用系統(tǒng)集中部署在總行，互聯(lián)網(wǎng)出口也集中設(shè)置在總行。在數(shù)據(jù)傳輸方面，由于MSTP能夠基于SDH平臺，同時實現(xiàn)TDM、ATM、以太網(wǎng)等多種業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點，并可以很好地兼容現(xiàn)有技術(shù)，保證現(xiàn)有投資，因此北京農(nóng)商行選擇了MSTP線路來進(jìn)行廣域網(wǎng)連接。 

　　但MSTP線路相對于傳統(tǒng)的SDH線路而言，在鏈路租用成本和未來帶寬擴(kuò)容的便利方面較強(qiáng)，但和傳統(tǒng)的E1、同異步串口這種點對點技術(shù)相比，MSTP對外提供的以太網(wǎng)接口缺乏鏈路故障探測手段，必須依靠動態(tài)路由協(xié)議實現(xiàn)整個網(wǎng)絡(luò)的快速收斂，所以在組網(wǎng)設(shè)備的選擇方面，北京農(nóng)商行選擇了路由器組網(wǎng)模式。 

　　設(shè)備選型從嚴(yán)標(biāo)準(zhǔn) 

　　確定了網(wǎng)絡(luò)構(gòu)建方式之后，北京農(nóng)商行緊鑼密鼓地開始了網(wǎng)絡(luò)設(shè)備的選型工作。針對辦公網(wǎng)的實際需求，北京農(nóng)商行對相應(yīng)的設(shè)備也分別提出了的性能要求。 

　　對于辦公網(wǎng)絡(luò)的各種設(shè)備來說，它承擔(dān)著整個網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)工作，必須能夠承擔(dān)高負(fù)荷的數(shù)據(jù)壓力，同時確保網(wǎng)絡(luò)的正常運(yùn)行。因此，北京農(nóng)商行認(rèn)為，辦公網(wǎng)絡(luò)設(shè)備首先必須具備高可靠性，要采用全分布式轉(zhuǎn)發(fā)方式，關(guān)鍵部件必須全部為冗余熱備份，實現(xiàn)基于狀態(tài)的熱切換，所有組件支持熱插拔，采用無源背板設(shè)計，提供熱補(bǔ)丁技術(shù)，并可實現(xiàn)軟件完全平滑升級。 

　　其次設(shè)備必須保證高安全性。要具備高度的抗網(wǎng)絡(luò)動蕩的能力，能抵御“紅碼病毒”等蠕蟲病毒，能輕松應(yīng)對網(wǎng)絡(luò)流量過載，支持URPF功能，并具備完善的安全認(rèn)證功能和協(xié)議安全驗證。對從網(wǎng)絡(luò)層到應(yīng)用層遇到的所有的安全問題，提供有效防止手段，從這樣才能讓所有辦公系統(tǒng)的運(yùn)行無后顧之憂。 

　　同時，由于辦公網(wǎng)上需要承載核心業(yè)務(wù)、OA、電子郵件、視頻會議、互聯(lián)網(wǎng)等多種類型的業(yè)務(wù)，不同類型的業(yè)務(wù)對QoS提出了不同的要求。這就要求建成后的辦公網(wǎng)必須提供豐富的QoS能力，從而使得農(nóng)商行能夠輕松地對各種數(shù)據(jù)流量進(jìn)行有效管理，盡量避免網(wǎng)絡(luò)阻塞的出現(xiàn)。 

　　另外，系統(tǒng)還需要具備強(qiáng)大的路由運(yùn)算能力。建成后的辦公網(wǎng)涉及700百臺設(shè)備，有數(shù)千條互聯(lián)鏈路，這對網(wǎng)絡(luò)設(shè)備的路由能力提出了更高的要求。 

　　最終，北京農(nóng)商行選擇了H3C公司提供的高端核心路由器和MSR30-11多業(yè)務(wù)開放路由器，分別作為核心設(shè)備及連接各支行、網(wǎng)點與總行辦公網(wǎng)絡(luò)的關(guān)鍵設(shè)備，共同搭建起高性能的辦公網(wǎng)絡(luò)平臺。

　　卓越性能打造無憂網(wǎng)絡(luò) 

　　隨著辦公網(wǎng)絡(luò)的改造完成，北京農(nóng)商行的辦公信息化應(yīng)用也揭開了新的一頁。而H3C專門針對金融網(wǎng)點需求開發(fā)的MSR30-11多業(yè)務(wù)開放路由器，其突出性能也讓北京農(nóng)商行感到物有所值。 

　　此次北京農(nóng)商行在支行和網(wǎng)點應(yīng)用的接入路由器MSR30-11，機(jī)箱上可以提供2個10/100接口和2個SIC插槽和1個同異步串口，另外提供一個擴(kuò)展插槽，支持24端口的10/100交換板，實現(xiàn)交換與路由的一體化。接入路由器使用百兆鏈路連接到歌華的MSTP網(wǎng)絡(luò)。對于信息點數(shù)量少于24的支行/網(wǎng)點，直接使用一臺MSR30-11即可滿足要求。對于信息點數(shù)超過24點的支行/網(wǎng)點，通過下聯(lián)一臺S3126C-SI用于擴(kuò)展端口。 

　　在一期工程中，北京農(nóng)商行完成了169個支行的接入。每個支行開展的業(yè)務(wù)包括：辦公管理系統(tǒng)（OA系統(tǒng)、郵件系統(tǒng)、人力資源管理系統(tǒng)、視頻會議系統(tǒng)、IP電話系統(tǒng)、互聯(lián)網(wǎng)）、管理信息系統(tǒng)（財務(wù)管理系統(tǒng)、1104系統(tǒng)、客戶信息系統(tǒng)、企業(yè)征信系統(tǒng)、個人征信系統(tǒng)、報表系統(tǒng)）。在鏈路帶寬方面，每個百兆接口只封裝一個VC12 ，即實際可用帶寬為2M。整個網(wǎng)絡(luò)通過OSPF動態(tài)路由協(xié)議實現(xiàn)全網(wǎng)的快速收斂。 

　　此次北京農(nóng)商行通過本次網(wǎng)絡(luò)升級改造，大大提高了整個辦公網(wǎng)的整體性能和可靠性。網(wǎng)絡(luò)改造充分考慮了網(wǎng)絡(luò)未來的擴(kuò)展能力，完全可以滿足未來辦公網(wǎng)擴(kuò)展到700個網(wǎng)點的需求。通過采用路由器組網(wǎng)，使得整個網(wǎng)絡(luò)可提供豐富的QoS特性，完全可以滿足未來視頻會議系統(tǒng)、VoIP系統(tǒng)對網(wǎng)絡(luò)QoS的需求。改造后的辦公網(wǎng)支持MPLS VPN技術(shù)，在需要的時候，可通過MPLS VPN技術(shù)實現(xiàn)辦公網(wǎng)和生產(chǎn)網(wǎng)的合一。 

　　北京農(nóng)商行有關(guān)人員表示，網(wǎng)絡(luò)應(yīng)用對銀行業(yè)的生存和發(fā)展有著舉足輕重的意義，在競爭環(huán)境日益激烈的今天，H3C的網(wǎng)絡(luò)設(shè)備將更好的幫助北京農(nóng)商行搭建起一個技術(shù)統(tǒng)一、應(yīng)用統(tǒng)一、管理統(tǒng)一的綜合網(wǎng)絡(luò)平臺，保障多種業(yè)務(wù)的穩(wěn)暢運(yùn)行，為北京農(nóng)商行的未來發(fā)展打下堅實的基礎(chǔ)。