- 相關推薦
關于金融信息系統災備中心網絡建設研究
論文摘要:隨著商業數據大集中的逐步完成,我國各信息系統災備中心建設也不斷向數據中心方向邁進。一個好的金融信息系統基礎網絡的的規劃和建設對于保證數據安全和業務連續性起著至關重要的作用。文章探討了數據集中程度高、分支機構多的金融單住災備中心網絡建設的目標、原則、方案和可行性分析。該方案對于金融信息系統生產中心的建設也有一定的借鑒意義。
論文關鍵詞:金融信息系統;災備中心;網絡;生產中心;安全
0、引言
隨著我國金融體制改革的不斷深入和金融業的快速發展以及全球一體化進程的加快.我國商業銀行逐步完成數據集中與新一代綜合業務系統的推廣.業務自動化處理程度與水平進一步提高。從長遠發展以及確保其安全、連續、穩定運行等方面考慮.建設金融信息系統災備中心以保證數據安全和業務連續性是非常必要的.有利于各銀行增強抵御金融風險能力、提高金融服務水平、增強國際競爭力。而建設先進、可靠、穩定的網絡是業務系統運行的基礎,也是為系統提供必要的安全保障。
本文從工程建設的角度.并結合在金融信息系統災備中心網絡運行維護的實際經驗,對數據集中程度高、分支機構多的金融單位災難備份中心網絡建設提出了一套切實可行的技術方案。
1、建設目標
金融信息系統災備中心網絡建設目標是構建能夠適應金融業務和應用發展要求的高可靠、高性能、可靈活擴展、安全可控的網絡公用基礎設施。災備中心網絡的服務模型如圖1所示。
災備中心網絡建成后。作為系統的備用網絡節點,可為業務系統在以災備中心為輔的運行提供服務.同時還應具備與生產中心、災備中心共同為業務系統的連續性提供保障的能力。
災備中心網絡結構能夠滿足接替生產中心運行的網絡需要.且具備災難備份保障功能.建設生產中心和災備中心之間互連的高速數據通道,可用于備份數據的傳輸,輔以網絡切換功能,保障業務運行的連續性.提高整個系統的可用性。
構建面向應用和系統的服務網絡.為金融信息系統中的各應用系統提供統一的基礎網絡服務平臺。
根據業務類型、功能要求、安全等級等因素。進行安全域、功能化、層次化和模塊化分區,從而構建出滿足業務系統要求、且具有一定先進性的數據中心。
構建完善的災備中心網絡安全體系:利用主動防御與被動防范相結合的安全技術。形成從網絡邊界、內部網絡到系統的多層面的整體縱深防御體系,具備信息加密、入侵檢測與防范、病毒防護、訪問控制、身份認證和安全等功能。
部署統一集中的網絡管理中心和安全管理中心.能對整個金融信息系統網絡和安全狀況進行統一的管理和監控。
2、設計原則
(1)高可用性
統一的、標準化的網絡架構;結構化、模塊化的設計方式:通過高可靠的網絡部署(包括鏈路和設備的冗余,盡量避免單點故障)以提高網絡的可用性;采取功能、對象、風險、控制的層次性劃分,降低網絡故障的影響區域,提高整體網絡可用性;選用成熟穩定的網絡設備和網絡技術。
(2)高安全性
災備中心系統結構設計必須根據不同應用系統特點和業務數據敏感度實施不同的安全防護措施.確保數據中心各類業務系統的信息安全。
遵循中國人民安全規范:制定和實施貫穿整個災備中心網絡的統一安全策略:具備對災備中心內的服務器、存儲設備和用戶提供相應的安全防護和控制的能力:網絡基礎設施自身具備安全防護能力。
(3)高靈活性、高可擴展性
近年來。我國信息系統的建設呈現出”數量越來越多、規模越來越大、系統結構越來越復雜、數據安全性要求越來越高、運行責任越來越重大”的特點。因此。災備中心網絡的總體結構設計要具有靈活的擴展性.既要滿足今后新系統上線運行的要求。也要滿足每個業務系統處理能力的擴展性的要求。
具備網絡容量的擴展能力。能滿足服務器數量、用戶數量和數據流量的增長需求;具備適應上層應用模式變化的能力,既滿足現有的應用模式.又能滿足多層次的應用模式對網絡服務和網絡結構的要求;能適應安全策略的變化,可靈活劃分安全等級,部署安全措施;符合世界技術發展趨勢,能向未來可能采用的技術架構平穩過渡。
(4)便于運行維護和
強大的網絡管理平臺;提供帶外管理網絡支持,特別為緊急情況下提供增強的管理渠道;相對統一的設備類型和型號;充足完備的網絡分析工具;充分考慮災備中心運維管理流程的需要。
(5)先進性
采用先進的高性能網絡產品和相關技術.以滿足災備中心未來5年業務快速發展的需求。
3、解決方案
(1)網絡體系結構
根據災備中心不同的服務功能.災備中心網絡在功能上分為核心交換區、生產區、管理區、MIS服務區、內聯接人區、外聯接人區、開發,測試區和Internet接人區等區域。災備中心網絡體系結構如圖2所示。
(2)災備中心網絡結構
災備中心網絡的邏輯層次有三層:核心層、分布層和接入層。核心層的主要功能是負責各個分布層數據的高速轉發:分布層的主要功能是為接人層提供網絡服務:接入層的功能是向最終用戶和設備提供接入。分布層和接入層可以根據應用、功能和安全要求劃分為若干模塊。
各個層次的功能是:
核心層是災備中心內部高速的三層交換骨干.該層不進行終端系統的連接.不實施影響高速交換性能的安全訪問控制策略。
分布層作為接入層和核心層的分界層.該層完成的功能包括:區內VLAN問的路由;區內I王'地址或路由區域的匯聚:實施安全訪問控制策略。
接人層提供Layer2的網絡接入.通過VLAN定義實現接入的隔離。該層具有的主要特點是:根據實際使用情況規劃接入端口容量。并具有一定的擴展性;不同功能分區的接人層相對獨立;不同類型的接人層應各自分開,連接到對應功能區的分布層:為實施QoS。對數據包進行分類和標記。
各層之間的連接:
上述每一個層次結構內部需要采用冗余的架構來保障該層功能的穩定可靠。
在相鄰層次之間.同樣需要采用冗余的連接(連接或協議)來保障各層次結構之間的穩定可靠。
網絡擴展時.核心層和分布層的架構保持不變,接入層可以隨接人需要擴展。
物理實現時.分布層和接人層設備可以合并。
(3)災備中心信息安全體系設計
災備中心信息安全體系的建設目標是以信息安全標準為依據.建立一套具有統一安全策略、縱深防御能力、監控和功能的信息系統平臺.具有可持續建設能力的業務系統支撐平臺和具有高效率的網絡通訊平臺。信息安全體系的建設在確保網絡通訊暢通的同時最大限度地保護核心業務系統的安全。通過技術、人員、等方面的綜合建設、保障最終使災備中心的信息系統達到保密性、完整性、可用性、可控性、抗抵賴性的要求。災備中心網絡的信息安全體系結構如圖4所示。
為達到信息安全建設的總體目標.災備中心信息安全體系分為七個方面:信息系統安全技術和安全服務;基于安全域的縱深防御體系;安全管理體系;安全法規;信息安全技術保障;信息安全策略和審計:信息系統基礎設施。七個方面的內容可劃分為”四個層面。兩個支撐。一個確保”。
第一個層面為信息安全技術和安全服務。在這個層面上描述災備中心信息安全建設中采用的安全技術手段和實現方法.以及這些技術提供了鑒別、加密、訪問控制、完整性、抗抵賴等信息安全服務。從技術實現的角度落實信息安全要求。確保災備中心信息安全。
第二個層面為基于安全域的縱深防御體系。在這個層面上主要從系統設計的層次描述了貫徹信息安全要求的設計、規劃理念.從網絡邊界安全到內部局域網網絡安全以及系統的安全綜合考慮。統籌規劃。在網絡和計算機等相關系統的設計過程中充分考慮信息安全的總體要求。
第三個層面為安全管理。在這個層面上要認真樹立信息安全理論中”三分技術。七分管理”科學管理理念,建立符合災備中心實際的協調、高效、可行的管理制度。把人員管理放在首位。加強以人員為主要手段的工程學管理。鞏固信息安全。同時制定風險管理、安全評估、應急響應和災難恢復等相關制度。
第四個層面為安全法規和制度。在這個層面上要以國家的有關信息安全的、法規、標準為依據.災備中心的信息安全建設.同時落實中國人民關于信息安全建設的相關要求。在這個層面還體現了各級領導、信息安全管理部門在信息安全建設中的主導地位和重要作用。信息安全建設要依靠標準、法規、制度,政策,依靠領導關心、指導、協調,依靠所有部門齊心協力、齊抓共管.依靠全體員工同心同德。群策群力才能確保成效。
以上四個層面由低到高描述了信息安全建設的基本思路。
除了四個層面的內容外.信息安全保障、信息安全策略和審計起到支撐作用,保障信息系統建設和穩定運行。信息安全保障主要從技術、人員、工程、管理的角度建立有效的信息安全保障技術和保障制度。依靠準則和標準建設災備中心的信息系統工程:依靠人員借助技術手段對災備中心龐大、復雜的信息系統進行操作、運行和維護。為災備中心的信息安全系統以及各個業務系統提供強有力的技術支持:依靠制度和技術手段對信息安全事件進行有效地發現、分析和處理。信息安全策略和審計主要起到統一規劃。加強審計、監督的作用。利用審計手段明確責任,定位責任.鞏固信息安全建設。在信息安全的建設和規劃中落實”職責分離.最小授權”的信息安全原則。
最終.確保災備中心整個信息系統的安全、穩定、高效的運行。實現信息安全建設的目標。
4可行性分析
方案分析主要包括網絡可靠性分析、網絡安全性分析和網絡擴展性分析等方面
(1)網絡可靠性分析
災備中心網絡的可靠性應能滿足業務穩定運行的要求.具體分析如下:
線路的可靠性
災備中心網絡的線路主要包括:災備中心網絡內部連接;災備中心網絡的內聯和外聯接口等。其中:災備中心網絡由局域網交換機構成.基本上功能相似的一個或一組交換機均與骨干交換機保持2個連接.避免線路的單點故障。內聯區提供的廣域網接口.針對每個分支行提供2條不同電信運營商的電路.外聯接口同樣為外聯機構提供2條不同電信運營商提供的電路。如采用光纖接入方式的ATM電路,每條ATM電路的可用率為99.9%.因此總體廣域網線路的可用率大于99.96%。
網絡設備的可靠性
災備中心網絡設備采用中高檔設備.關鍵設備不僅配置冗余電源,還配有冗余的處理模塊、冗余的總線等。設備自身具有很高的可靠性。同時,對生產區等關鍵區域,還采取l:1熱備份,進一步提高了整個網絡的可靠性.應完全能夠滿足業務系統對可靠性的要求。
(2)網絡安全性分析
為保障災備中心業務系統的安全.采取了多種網絡安全措施。部署了多種網絡安全產品。采取了相應的網絡安全技術手段。主要有:在外聯區采用防火墻進行安全隔離.對進出災備中心的訪問進行控制。內部各區域之問也部署防火墻.對內部區域問的數據流向和訪問進行較有效的控制:每個區域均部署IDS、漏洞掃描系統,作為主動防御的技術措施,對系統漏洞、數據和訪問進行監控:敏感數據采取加密措施.可防止泄密的產生;建立統一的防病毒系統,盡可能將病毒維護減少到可接受的水平;部署認證系統。對用戶權限進行必要的管理:建設網絡安全監控和安全分析系統.綜合監控和分析各種安全設備產生的日志等信息。可比較全面地對網絡安全進行管理;集中的系統,以從網絡、系統和安全等三個層面。對操作行為進行跟蹤和記錄。減少違規行為產生的危害。這些安全措施?山⒅鲃雍捅粍酉嘟Y合的縱深防御體系.對業務系統的安全運行起到積極的保障作用。
(3)網絡擴展性分析
網絡擴展性主要體現在:
容量的擴展
按照方案的配置。連接各分支行和外聯機構的接口。可滿足每個分支行及外聯機構以2條ATM電路接入的要求.平均每條ATM電路的速率不低于2Mbps,在業務量增加后,如總計業務量不超過155Mbps,可逐步擴容PVC帶寬滿足業務需求。如總計業務量超過155Mbps,可根據需要。增加ATM接口的數量。
支持業務系統的擴展
災備中心網絡采用了以安全域進行分區、在分區內按系統類型進一步劃分子區的設計思想。新的業務系統按其安全等級可部署在相應的安全域(區)內,系統(如前置、服務器等)在連接到子區內.基本上不需要改變數據中心網絡的結構。因此在這種思想下設計的數據中心具有較強的業務擴展能力。
5、結束語
以上所介紹的解決方案對信息系統災備中心網絡建設具有很強的借鑒意義。特別是統一的、標準化的網絡架構設計恩想、網絡安全體系和綜合網絡管理中心的架構可以滿足金融行業對信息安全和運行維護的要求。
金融信息系統災備中心網絡建設是個龐大而復雜的工程.本文未對系統備份方式和網絡切換等問題進行過多討論。
【金融信息系統災備中心網絡建設研究】相關文章:
網絡地理信息系統教學體系研究03-07
網絡課程視頻資源建設框架的研究與探討11-20
金融工程與金融效率相關問題研究03-18
研究企業營銷網絡建設和管理的問題與對策03-26
企業信息系統審計的研究12-10
淺談校園網絡中心機房建設方案的設計與實現03-16
中小型局域網網絡工程建設研究11-20
基于總線的多功能信息系統的研究03-07