关于金融信息系统灾备中心网络建设研究

　　论文摘要：随着商业银行数据大集中的逐步完成，我国各金融信息系统灾备中心建设也不断向数据中心方向迈进。一个好的金融信息系统基础网络的的规划和建设对于保证数据安全和业务连续性起着至关重要的作用。文章探讨了数据集中程度高、分支机构多的金融单住灾备中心网络建设的目标、原则、方案和可行性分析。该方案对于金融信息系统生产中心的建设也有一定的借鉴意义。
　　论文关键词：金融信息系统；灾备中心；网络；生产中心；安全
　　0、引言
　　随着我国金融体制改革的不断深入和金融业的快速发展以及全球经济一体化进程的加快．我国商业银行逐步完成数据集中与新一代综合业务系统的推广．业务自动化处理程度与管理水平进一步提高。从长远发展以及确保其安全、连续、稳定运行等方面考虑．建设金融信息系统灾备中心以保证数据安全和业务连续性是非常必要的．有利于各银行增强抵御金融风险能力、提高金融服务水平、增强国际竞争力。而建设先进、可靠、稳定的网络是业务系统运行的基础，也是为系统提供必要的安全保障。
　　本文从工程建设的角度．并结合在金融信息系统灾备中心网络运行维护的实际经验，对数据集中程度高、分支机构多的金融单位灾难备份中心网络建设提出了一套切实可行的技术方案。
　　1、建设目标
　　金融信息系统灾备中心网络建设目标是构建能够适应金融业务和应用发展要求的高可靠、高性能、可灵活扩展、安全可控的网络公用基础设施。灾备中心网络的服务模型如图1所示。

　　灾备中心网络建成后。作为系统的备用网络节点，可为业务系统在以灾备中心为辅的运行提供通信服务．同时还应具备与生产中心、灾备中心共同为业务系统的连续性提供保障的能力。
　　灾备中心网络结构能够满足接替生产中心运行的网络需要．且具备灾难备份保障功能．建设生产中心和灾备中心之间互连的高速数据通道，可用于备份数据的传输，辅以网络切换功能，保障业务运行的连续性．提高整个系统的可用性。
　　构建面向应用和系统的服务网络．为金融信息系统中的各应用系统提供统一的基础网络服务平台。
　　根据业务类型、功能要求、安全等级等因素。进行安全域、功能化、层次化和模块化分区，从而构建出满足业务系统要求、且具有一定先进性的数据中心。
　　构建完善的灾备中心网络安全体系：利用主动防御与被动防范相结合的安全技术。形成从网络边界、内部网络到系统的多层面的整体纵深防御体系，具备信息加密、入侵检测与防范、病毒防护、访问控制、身份认证和安全审计等功能。
　　部署统一集中的网络管理中心和安全管理中心．能对整个金融信息系统网络和安全状况进行统一的管理和监控。

　　2、设计原则
　　(1)高可用性
　　统一的、标准化的网络架构；结构化、模块化的设计方式：通过高可靠的网络部署(包括链路和设备的冗余，尽量避免单点故障)以提高网络的可用性；采取功能、对象、风险、控制的层次性划分，降低网络故障的影响区域，提高整体网络可用性；选用成熟稳定的网络设备和网络技术。
　　(2)高安全性
　　灾备中心系统结构设计必须根据不同应用系统特点和业务数据敏感度实施不同的安全防护措施．确保数据中心各类业务系统的信息安全。
　　遵循中国人民银行安全规范：制定和实施贯穿整个灾备中心网络的统一安全策略：具备对灾备中心内的服务器、存储设备和用户提供相应的安全防护和控制的能力：网络基础设施自身具备安全防护能力。
　　(3)高灵活性、高可扩展性
　　近年来。我国金融信息系统的建设呈现出”数量越来越多、规模越来越大、系统结构越来越复杂、数据安全性要求越来越高、运行责任越来越重大”的特点。因此。灾备中心网络的总体结构设计要具有灵活的扩展性．既要满足今后新系统上线运行的要求。也要满足每个业务系统处理能力的扩展性的要求。
　　具备网络容量的扩展能力。能满足服务器数量、用户数量和数据流量的增长需求；具备适应上层应用模式变化的能力，既满足现有的应用模式．又能满足多层次的应用模式对网络服务和网络结构的要求；能适应安全策略的变化，可灵活划分安全等级，部署安全措施；符合世界技术发展趋势，能向未来可能采用的技术架构平稳过渡。
　　(4)便于运行维护和管理
　　强大的网络管理平台；提供带外管理网络支持，特别为紧急情况下提供增强的管理渠道；相对统一的设备类型和型号；充足完备的网络分析工具；充分考虑灾备中心运维管理流程的需要。
　　(5)先进性
　　采用先进的高性能网络产品和相关技术．以满足灾备中心未来5年业务快速发展的需求。
　　3、解决方案
　　(1)网络体系结构
　　根据灾备中心不同的服务功能．灾备中心网络在功能上分为核心交换区、生产区、管理区、mis服务区、内联接人区、外联接人区、开发，测试区和internet接人区等区域。灾备中心网络体系结构如图2所示。

　　(2)灾备中心网络逻辑结构
　　灾备中心网络的逻辑层次有三层：核心层、分布层和接入层。核心层的主要功能是负责各个分布层数据的高速转发：分布层的主要功能是为接人层提供网络服务：接入层的功能是向最终用户和设备提供接入。分布层和接入层可以根据应用、管理功能和安全要求划分为若干模块。

　　各个层次的功能是：
　　核心层是灾备中心内部高速的三层交换骨干．该层不进行终端系统的连接．不实施影响高速交换性能的安全访问控制策略。
　　分布层作为接入层和核心层的分界层．该层完成的功能包括：区内vlan问的路由；区内i王’地址或路由区域的汇聚：实施安全访问控制策略。
　　接人层提供layer2的网络接入．通过vlan定义实现接入的隔离。该层具有的主要特点是：根据实际使用情况规划接入端口容量。并具有一定的扩展性；不同功能分区的接人层相对独立；不同类型的接人层应各自分开，连接到对应功能区的分布层：为实施qos。对数据包进行分类和标记。

　　各层之间的连接：
　　上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。
　　在相邻层次之间．同样需要采用冗余的连接(物理连接或协议)来保障各层次结构之间的稳定可靠。
　　网络扩展时．核心层和分布层的架构保持不变，接入层可以随接人需要扩展。
　　物理实现时．分布层和接人层设备可以合并。
　　(3)灾备中心信息安全体系设计
　　灾备中心信息安全体系的建设目标是以信息安全标准为依据．建立一套具有统一安全策略、纵深防御能力、监控和审计功能的信息系统平台．具有可持续建设能力的业务系统支撑平台和具有高效率的网络通讯平台。信息安全体系的建设在确保网络通讯畅通的同时最大限度地保护核心业务系统的安全。通过技术、人员、管理等方面的综合建设、保障最终使灾备中心的信息系统达到保密性、完整性、可用性、可控性、抗抵赖性的要求。灾备中心网络的信息安全体系结构如图4所示。

　　为达到信息安全建设的总体目标．灾备中心信息安全体系分为七个方面：信息系统安全技术和安全服务；基于安全域的纵深防御体系；安全管理体系；安全法规；信息安全技术保障；信息安全策略和审计：信息系统基础设施。七个方面的内容可划分为”四个层面。两个支撑。一个确保”。
　　第一个层面为信息安全技术和安全服务。在这个层面上描述灾备中心信息安全建设中采用的安全技术手段和实现方法．以及这些技术提供了鉴别、加密、访问控制、完整性、抗抵赖等信息安全服务。从技术实现的角度落实信息安全要求。确保灾备中心信息安全。
　　第二个层面为基于安全域的纵深防御体系。在这个层面上主要从系统设计的层次描述了贯彻信息安全要求的设计、规划理念．从网络边界安全到内部局域网网络安全以及计算机系统的安全综合考虑。统筹规划。在网络和计算机等相关系统的设计过程中充分考虑信息安全的总体要求。
　　第三个层面为安全管理。在这个层面上要认真树立信息安全理论中”三分技术。七分管理”科学管理理念，建立符合灾备中心实际的协调、高效、可行的管理制度。把人员管理放在首位。加强以人员教育为主要手段的社会工程学管理。巩固信息安全。同时制定风险管理、安全评估、应急响应和灾难恢复等相关制度。
　　第四个层面为安全法规和制度。在这个层面上要以国家的有关信息安全的法律、法规、标准为依据．指导灾备中心的信息安全建设．同时落实中国人民银行关于信息安全建设的相关要求。在这个层面还体现了各级领导、信息安全管理部门在信息安全建设中的主导地位和重要作用。信息安全建设要依靠标准、法规、制度，政策，依靠领导关心、指导、协调，依靠所有部门齐心协力、齐抓共管．依靠全体员工同心同德。群策群力才能确保成效。
　　以上四个层面由低到高描述了信息安全建设的基本思路。
　　除了四个层面的内容外．信息安全保障、信息安全策略和审计起到支撑作用，保障信息系统建设和稳定运行。信息安全保障主要从技术、人员、工程、管理的角度建立有效的信息安全保障技术和保障制度。依靠准则和标准建设灾备中心的信息系统工程：依靠人员借助技术手段对灾备中心庞大、复杂的信息系统进行操作、运行和维护。为灾备中心的信息安全系统以及各个业务系统提供强有力的技术支持：依靠制度和技术手段对信息安全事件进行有效地发现、分析和处理。信息安全策略和审计主要起到统一规划。加强审计、监督的作用。利用审计手段明确责任，定位责任．巩固信息安全建设。在信息安全的建设和规划中落实”职责分离．最小授权”的信息安全原则。
　　最终．确保灾备中心整个信息系统的安全、稳定、高效的运行。实现信息安全建设的目标。

　　4可行性分析
　　方案分析主要包括网络可靠性分析、网络安全性分析和网络扩展性分析等方面
　　(1)网络可靠性分析
　　灾备中心网络的可靠性应能满足业务稳定运行的要求．具体分析如下：
　　线路的可靠性
　　灾备中心网络的线路主要包括：灾备中心网络内部连接；灾备中心网络的内联和外联接口等。其中：灾备中心网络由局域网交换机构成．基本上功能相似的一个或一组交换机均与骨干交换机保持2个连接．避免线路的单点故障。内联区提供的广域网接口．针对每个分支行提供2条不同电信运营商的电路．外联接口同样为外联机构提供2条不同电信运营商提供的电路。如采用光纤接入方式的atm电路，每条atm电路的可用率为99．9％．因此总体广域网线路的可用率大于99．96％。
　　网络设备的可靠性
　　灾备中心网络设备采用中高档设备．关键设备不仅配置冗余电源，还配有冗余的处理模块、冗余的总线等。设备自身具有很高的可靠性。同时，对生产区等关键区域，还采取l：1热备份，进一步提高了整个网络的可靠性．应完全能够满足业务系统对可靠性的要求。
　　(2)网络安全性分析
　　为保障灾备中心业务系统的安全．采取了多种网络安全措施。部署了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有：在外联区采用防火墙进行安全隔离．对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙．对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署ids、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施．可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络安全监控和安全分析系统．综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理；集中的审计系统，以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系．对业务系统的安全运行起到积极的保障作用。
　　(3)网络扩展性分析
　　网络扩展性主要体现在：
　　通信容量的扩展
　　按照方案的配置。连接各分支行和外联机构的接口。可满足每个分支行及外联机构以2条atm电路接入的要求．平均每条atm电路的速率不低于2mbps，在业务量增加后，如总计业务量不超过155mbps，可逐步扩容pvc带宽满足业务需求。如总计业务量超过155mbps，可根据需要。增加atm接口的数量。
　　支持业务系统的扩展
　　灾备中心网络采用了以安全域进行分区、在分区内按系统类型进一步划分子区的设计思想。新的业务系统按其安全等级可部署在相应的安全域(区)内，系统(如前置、服务器等)在连接到子区内．基本上不需要改变数据中心网络的结构。因此在这种思想下设计的数据中心具有较强的业务扩展能力。
　　5、结束语
　　以上所介绍的解决方案对金融信息系统灾备中心网络建设具有很强的借鉴意义。特别是统一的、标准化的网络架构设计恩想、网络安全体系和综合网络管理中心的架构可以满足金融行业对信息安全和运行维护的要求。
　　金融信息系统灾备中心网络建设是个庞大而复杂的工程．本文未对系统备份方式和网络切换等问题进行过多讨论。