 |
巩固网络根基 拓展业务领域西部证券提升网络运转效率和管理水平 Western Securities Improves Network Operating Efficiency and Management 思科公司与西部证券股份有限公司(以下简称西部证券)展开合作,对其现有网络系统进行全面升级改造,以此来提升西部证券整体网络架构的运转效率和网络安全管理水平。新的网络平台通过在西部证券数据中心和营业部之间架设高速、安全、可靠、可扩展的IP骨干广域网络,让数据中心具备快速部署新业务的能力,以便于集中管理并满足证券业务不断发展的需求。同时,通过灾备中心对数据中心的核心数据进行高速稳定备份,确保业务的不间断运行。 西部证券股份有限公司于2001年正式成立,目前已在陕西、北京、上海、深圳、山东、江苏设立了34家证券营业部和20家证券服务部,通过提供上市证券的代理买卖服务和代理销售开放式基金,来满足投资者多元化的投资理财需求。为了进一步增加核心竞争力,西部证券不断开拓新的业务领域,通过手机炒股平台、金融服务平台、网上专用通道等为投资者提供更加完善和优质的专业化证券金融服务,提升了公司的市场地位。 随着自身的快速成长,西部证券对日常办公、业务开展所需要的网络流量和安全需求日益加大,而原有的网络架构由于存在中心机房的数据中心缺少统一的核心交换设备,没有根据功能进行分区划分,数据库服务器区、交易外网、办公网、交易内网等网段之间不能互访,缺乏先进的网络管理手段和相应的安全保护措施等不足,已成为西部证券进一步发展的瓶颈。 鉴于对网络稳定性、处理能力和安全等方面的新需求,结合未来网络应用扩展的趋势,西部证券决定以提升网络效率和安全管理为主要目标,对原有网络架构进行统一规划,以确保集中管理并满足业务不断发展的需求。依据西部证券的需求,思科分别对原有网络架构的核心区域和服务器功能区域进行了设计规划并提供了相应的解决方案。 在以数据中心为主体的核心区域,用中心机房和灾备机房的核心交换机组成IP核心层,负责核心层的数据交换并冗余备份,以提高数据中心支持更快部署新业务的能力。所有核心交换机之间启用3层交换连接,并根据数据中心各业务功能分区的不同将现有业务系统进行统一功能划分,根据功能划分不同VLAN区域以方便管理。现有业务系统统一接入到数据中心的核心区域,每个功能分区的分布层交换机负责将本区域各项业务连接到核心交换机并提供网络控制能力,重要业务区域通过防火墙保护,确保网络安全。考虑到数据安全性及预防意外风险,通过配置异地灾备中心对数据中心的核心数据进行高速稳定的备份工作,确保业务的不间断运行。 在服务器功能区域,在现有服务器区和核心交换机之间配置服务器区汇聚交换机+防火墙设备;核心数据库DB/AS连接到服务器区交换机;服务器区汇聚交换机连接交易前台服务器,提供网上交易、手机交易、电话委托、银行前置机等服务;其他部分区域,包括外联系统(银行、行情源等)、网上行情、财务/新意/内控等均连接到核心交换机上。各功能区域均通过防火墙模块进行保护,确保数据安全。同时,中心机房互联网出口统一进行链路负载均衡和防火墙控制。 目前,思科对西部证券的全网改造已全面完成并投入运行。据西部证券该项目负责人表示:"此次全网改造我们在思科的帮助下建立一套稳定、可靠、高速和安全的网络系统,为数据中心带来了高可靠、高性能的数据交换,并支持更大规模的连接以及备份能力,便于更快部署证券新业务。同时,功能分区的划分和数据库服务器区、交易外网、办公网、交易内网等网段的互访,也为集中管理带来了很大便利。" 西部证券依托思科高速、安全、可靠、可扩展的IP骨干广域网络平台,增加了自身的核心竞争力,赢得了更加广阔的发展空间,这完全符合网络经济的趋势所向。未来,西部证券将不断开拓新的业务领域,提供更加完善和优质的专业化证券金融服务,实现对其投资者更大的回报和自身的长远发展。 其他客户实践 |