您的位置: 网界网 > 周报全文 > 正文

[周报全文]实现网上银行的零宕机

2003年10月27日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:实现网上银行的零宕机

标签

    实现网上银行的零宕机

    不受时间和地点的限制,为用户提供交互的金融服务,是银行未来发展的必然趋势之一。当前,网上银行支持的业务主要分为三大类:一是发布各类公共信息,如银行的业务种类、处理流程、网点介绍、最新通知、年报、金融信息、操作指南等;二是提供信息查询,帮助用户查询账户中的余额; 三是提供在线业务,包括转账、信贷、股票买卖、在线支付 B2B和B2C 等。顺利开展以上业务,银行必须采取足够的风险防范措施,将宕机的风险降到最低。


图1 方案原理图

    针对网上银行的安全需求,诺基亚公司提出了完整的解决方案。方案原理如图一所示。方案采用了防火墙、防病毒和入侵检测三种安全防护措施,用于重点防范非法入侵、黑客攻击和网络病毒攻击,以形成多级防护体系。同时,采用BIP IP应用交换机,全面实施高可靠性和动态负载均衡方案,使整个系统具有出色的可靠性和扩展性。具体网络设计示意图结构如图二所示。


图2 方案设计示意图

    图二是一个完全冗余和完全负载均衡的网络银行安全构架设计构架,在两个网上银行节点上实现高可靠性。整个系统采用了两级安全的布置,以提高安全性和高可靠性。第一层安全措施包括防火墙、VPN、入侵检测和防病毒网关,主要用于保护Web服务器,第二层安全措施包括防火墙和入侵检测,用于保护数据库。并通过部署的BIG IP应用交换机,以实现这一机制。

    L3/L4 NOKIA BIG IP 2000/5000在方案中组成第一层的负载均衡,并提供SSL加速功能,以减轻电子商务服务器的负担。L5/L6 NOKIA BIG IP 2000/5000在方案中组成第二层的负载均衡。L7/L8 NOKIA BIG IP 2000/5000在方案中实现对后台数据库和应用服务器的负载均衡。

    NOKIA 3DNS 在方案中提供完全的广域网负载均衡,保证客户自动在多个网上银行系统节点中选择接入,并同时完成灾难恢复、运行状态监测和流量控制等功能。特别重要的是,3-DNS的CDN (内容发送网络 ) 对等能力使用户能够根据具体的业务需求,经济高效地向第三方网络发送流量。

    该解决方案的安装和维护十分简单方便,而且能够实现集中和远程管理,适应网上银行大容量、全方位的业务特点。除此之外(+微信关注网络世界),该解决方案还具有以下优点。

    安全性高:诺基亚的安全产品是专为安全目的而设计的,采用专有的操作系统IPSO,配合业界一流的安全应用软件,可以抵御绝大部分的网络病毒、非法入侵和黑客攻击,在保障合法客户轻松访问的同时,拒绝非法访问。

    开放性、伸缩性出色:随着网上银行用户的增加,此构架可以方便地扩展,满足更大用户容量的需要。

    兼容性好:该方案能够与综合业务系统方便集成,支持各种主机、数据库和通信协议,可以与其他前置业务系统共享主机业务服务器的交易处理。

    可靠性高:整个系统将支持 7×24小时全天候服务,充分利用系统和设备的能力,可以为客户提供可靠、完善、便捷的服务。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]