行业背景
在银行的实际运行环境中,业务系统通常非常庞大且复杂,各银行之间也不尽相同,很难通过一些鲜明的界限对其进行划分。下面我们会根据一些具体的通用系统,提出我们的方案建议。
应用场景
网银系统 电子商务系统及网站系统 前置系统 信息管理系统 OA系统 办公网 |
系统特点
方案建议
方案特点
网银系统通常采用B/S架构,Web、APP和DB分层并多数据中心部署,前端通过多条ISP线路连接互联网,后端通过前置系统连接银行核心系统。网银系统具有7*24不间断服务、快速等业务要求。并且随着现在互联网电商业务的快速发展,对网银系统应对突发业务的能力要求也越来越高。针对上述特点,应用交付方案建议如下。
如右图所示,系统在DC1与DC2两个数据中心内部署,通过GSLB设备实现数据中心灾备和互联网线路负载均衡。
Web Server及APP Server前端部署负载均衡设备,对服务器负载均衡,同时提供压缩、缓存、TCP连接优化等功能,从而均衡客户端的访问、释放服务器压力,提高应用访问速度。
由于网银业务的高安全性要求,所有交易均需使用SSL协议加密。当前SSL加密已升级为2048位秘钥,对SSL加解密设备提出了更高的要求,故Web前端需部署SSL设备。
数据中心之间通过同步/异步复制数据,在数据中心两端,部署华耀广域网加速设备,减少广域网数据传输,降低数据传输延时。
数据中心、出口链路及服务器均为负载均衡架构,系统可用性高
tcp连接复用、SSL卸载等措施节省服务器资源,降低了数据中心能耗。
系统具有良好的扩展性,可根据需要横向扩容。
节省广域网/带宽资源
缓存、压缩的技术提高访问速度。
实现多中心应用容灾
如图所示,为描述方便,所有APV均为单机标示。
电商业务采用分布式CDN方式部署,Web server、APP Server及DB均部署在源站,缓存服务器部署在多个CDN缓存站点,缓存服务器、Web server、APP Server均通过负载均衡设备保证高可用,通过GSLB设备实现广域网流量的智能引导,通过SSL设备实现支付业务的SSL卸载。
当缓存站点出现异常时,GSLB设备会把业务流量导向正常的缓存站点。
当业务流量突发时,可通过SLB设备灵活的横向扩容服务器及SSL设备。
系统特点
方案建议
方案特点
电子商务业务在结构上与网银系统类似,同样采用B/S架构,Web、APP和DB分层并多数据中心部署,前端通过多条ISP线路连接互联网,后端通过前置系统连接银行核心系统。具有7*24不间断服务、快速、安全级别高等业务要求。除此之外,电商业务还有如下特点:
1、图片等静态内容多,占用更多的互联网带宽。
2、业务访问有很强的突发性。所以,电商业务通常采用分布式的CDN架构。
均衡代理通过广域网负载均衡技术和缓存技术实现分布式CDN部署,加速用户的访问。
通过负载均衡技术提高提高系统的可用性。
灵活的横向扩容能力,应对业务突发,节省IT投资。
通过SSL卸载技术,提升支付业务的SSL并发及突发能力,减轻服务器的负载。
系统特点
方案建议
方案特点
前置系统在银行系统中占据着重要地位,功能比较单一的前置通常称为小前置,同时支持多种应用系统的常称做大前置或综合前置。目前普遍采用的前置的系统有ATM、POS、IC卡、银联金卡、电话银行、券银通、银税通、缴费通、电子汇兑和同城清算等系统。前置系统通常种类繁多,作为后端系统的“前端通道”,对系统的稳定性要求很高,通常需7*24服务,而前置系统单台服务器压力过大,多台服务器的负载不均是当前很多商行面临的前置通病。
访问流程如下:
客户端访问应用服务器
应用服务器访问SLB设备上前置系统的虚拟服务
SLB通过负载均衡算法分发请求到前置系统
前置系统访问后台主机系统
通过SLB设备的健康检查及负载均衡算法,均衡了服务器压力,提高了前置系统的可用性,并提供了良好的横向扩容能力。
系统特点
方案建议
方案特点
相对于银行业务系统,信息系统管理系统通常包括ERP系统、CRM系统、风险管理系统等。随着“以客户为中心”理念的不断深入,信息管理系统的也越发重要。此类业务通常B/S架构部署,使用http协议。
如右图所示:
> Server前端部署SLB设备;
> Client通过SLB设备发布的虚拟服务访问后台Server;
> SLB对Server做健康检查,均衡Client请求,同时通过TCP连接优化,缓存、压缩等技术减轻Server负载,加速Client访问。
均衡服务器压力
加速客户端访问
提高系统的可用性
系统特点
方案建议
方案特点
在银行日常办公工作中,公文流转、文件传输、领导决策等均离不开OA系统,OA系统通常采用B/S架构,使用http协议,具有上班时间并发大、可靠性要求高等特点,并且需要远程安全接入功能。
如右图所示:
OA服务器部署在网络内部,服务器前端部署SLB设备,均衡服务器压力,同时通过TCP连接优化,缓存、压缩等技术减轻Server负载,加速Client访问。
网络出口处部署安全网关设备,外部用户与安全网关建立安全通道,通过安全通道访问内部OA系统,并支持外部用户使用常见的移动终端,如Android或Apple iso平台。
均衡服务器压力
加速客户端访问
提高系统的可用性
支持移动客户端远程安全接入
系统特点
方案建议
方案特点
根据安全等级不同,银行网络区域划分明确,相对业务系统,办公网安全级别较低,通常会允许员工通过代理服务器访问互联网。代理服务器与出口链路的负载均衡是需要着重考考虑的问题。
如右图所示:
办公网通过多条运营商线路连接互联网,内部员工通过代理服务器访问互联网。代理服务器前部署SLB设备,为代理服务器做负载均衡。互联网出口处部署LLB设备,为多条互联网线路做负载均衡。
访问流程如下:
1、内部员工访问SLB上代理服务器的虚拟应用。
2、SLB对代理服务器做健康检查,通过URL负载均衡方式把访问请求分发到代理服务器。
3、代理服务器把访问请求发给LLB设备。
4、LLB通过静态+动态探测的方式判断目的地址,选出较优互联网出口。
均衡代理服务器压力
灵活的代理服务器横向扩容能力
为用户上网选择较优链路,并实现多条互联网线路冗余
灵活的互联网出口横向扩容能力
方案价值
部署业务系统前端,对外由华耀负载统一提供对外服务,从网络层、应用层全方位检测服务状态,通过调度算法实现负载分担。
采用应用优化技术,降低服务器性能损耗,提高服务处理效率。
对银行员工接入内网做完整身份认证体系,对员工上网行为做完整监控和记录。
系统资源均衡利用,系统扩容,平滑升级,服务器繁忙,智能切换。通过流量调度算法,均衡利用多台服务器资源。同时服务器单点故障时,实现故障切换。
借助图形化报表、曲线和统计结果,帮助金融企业客户的IT管理者轻松掌控网络行为分布和带宽资源使用等情况。
提供流量控制技术,将限制指定目的地址设置占用的带宽。既拒绝滥用带宽。保障保障每位员工有足够的流量带宽办公。
保障业务连续性
——
数据报表分析
——
有效提升流量带宽分配
——
简化部署和管理
——
优化和过载保护机制
——
上网行为审计
——
|
|
