過去的一年，對于國內(nèi)金融業(yè)來說，是一個有著重大意義的一年。在這一年里，越來受客戶依賴的中間業(yè)務(wù)獲得了較大發(fā)展，為銀行帶來了豐厚利潤。從此，它將進一步成為銀行業(yè)大力拓展的渠道。
　　拓寬渠道 重視中間業(yè)務(wù)是提升效益的有效途徑
　　隨著世界經(jīng)濟一體化進程加快，我國銀行業(yè)將進一步開放。國際競爭的加劇，迫使中國銀行業(yè)從重視資本負債業(yè)務(wù)轉(zhuǎn)向重視中間業(yè)務(wù)的發(fā)展。為了更大限度地提升金融服務(wù)能力、挖掘客戶資源、開拓贏利渠道，金融行業(yè)不斷創(chuàng)新業(yè)務(wù)品種和服務(wù)手段，應(yīng)運而生了大量的中間業(yè)務(wù)品種，例如：跨行支付、銀聯(lián)卡、各類代收代付業(yè)務(wù)、銀證代理業(yè)務(wù)、銀保代理業(yè)務(wù)、銀稅代理業(yè)務(wù)等。金融企業(yè)通過與渠道伙伴的聯(lián)網(wǎng)，大規(guī)模地拓展了服務(wù)渠道、豐富了業(yè)務(wù)品種。
　　專家預(yù)測，未來幾年，中國經(jīng)濟將高速發(fā)展和進一步開放，我國中間業(yè)務(wù)市場將進一步快速增長。由于中間業(yè)務(wù)的發(fā)展?jié)摿κ且粋€逐步釋放的過程，銀行業(yè)的支付結(jié)算、代理業(yè)務(wù)、銀行卡、電子商務(wù)等各大類中間業(yè)務(wù)均將保持一定的發(fā)展速度，從而帶動中間業(yè)務(wù)市場的整體性增長。在相對保守的假設(shè)下，專家預(yù)測未來五年，我國商業(yè)銀行中間業(yè)務(wù)收入將保持年均30％以上的增長速度。
　　作為中間業(yè)務(wù)處理的IT網(wǎng)絡(luò)支撐系統(tǒng)，是拓展業(yè)務(wù)渠道的基礎(chǔ)。金融行業(yè)已在其各級機構(gòu)中建設(shè)了大量的外聯(lián)接入，且隨著業(yè)務(wù)品種的不斷創(chuàng)新，數(shù)量越來越多。目前業(yè)務(wù)品種已達數(shù)百種，大型金融企業(yè)僅一個一級分行轄內(nèi)與合作伙伴的網(wǎng)絡(luò)連接就可達上百個。這將對保障中間業(yè)務(wù)穩(wěn)步增長的銀行外聯(lián)網(wǎng)絡(luò)提出更高的要求。
　　多渠道 促發(fā)展 建設(shè)銀行率先實現(xiàn)外聯(lián)網(wǎng)建設(shè)規(guī)范、統(tǒng)一
　　中國建設(shè)銀行是一家在中國市場處于先進地位的股份制商業(yè)銀行，各項業(yè)務(wù)在中國銀行業(yè)居于市場先進地位。特別是日益豐富的中間業(yè)務(wù)，近幾年得到了高速發(fā)展，涵蓋的領(lǐng)域和客戶越來越多。2008年，建設(shè)銀行以奧運為契機，大力拓展中間業(yè)務(wù)。
　　為了保障奧運期間中間業(yè)務(wù)的高效、穩(wěn)定運行，和未來中間業(yè)務(wù)的強勁增長，中國建設(shè)銀行審時度勢，在全國啟動了外聯(lián)網(wǎng)的全面升級加固改造。
　　建設(shè)銀行自2006年開始建設(shè)統(tǒng)一的外聯(lián)網(wǎng)接入平臺，歷經(jīng)了省市分行根據(jù)自身業(yè)務(wù)情況及發(fā)展規(guī)模自行建設(shè)外聯(lián)平臺和根據(jù)總行下發(fā)統(tǒng)一規(guī)范進行外聯(lián)平臺建設(shè)兩個階段，現(xiàn)在處于第三個階段。
　　像所有國內(nèi)銀行業(yè)的外聯(lián)網(wǎng)一樣，由于省分行各自建設(shè)，原來的一級分行外聯(lián)網(wǎng)絡(luò)平臺存在著接入平臺多樣性、應(yīng)用部署難易程度不一、維護工作量較大、不利于標準化管理、安全規(guī)范不完全一致等問題。
　　
　　為此，走在信息化前列的建設(shè)銀行，對一級分行的網(wǎng)絡(luò)進行了全盤的考慮和規(guī)劃，以實現(xiàn)一級分行網(wǎng)絡(luò)的層次化、區(qū)域化和標準化為目標，建設(shè)新外聯(lián)網(wǎng)，使網(wǎng)絡(luò)滿足策略的部署、靈活擴展、可靠性和簡化運營管理的需求。
　　在經(jīng)過多方論證、測試和驗證后，建設(shè)銀行認為，國內(nèi)先進的網(wǎng)絡(luò)設(shè)備及解決方案供應(yīng)商——銳捷網(wǎng)絡(luò)在金融行業(yè)網(wǎng)絡(luò)建設(shè)方面擁有眾多的成功案例和先進經(jīng)驗。同時，銳捷的外聯(lián)網(wǎng)解決方案和產(chǎn)品更適合建設(shè)銀行這樣的擁有眾多用戶并在管理和安全領(lǐng)域都有非常嚴格要求的用戶。最終，銳捷成為建設(shè)銀行13個省的外聯(lián)網(wǎng)建設(shè)的合作伙伴。
　　接入整合 實現(xiàn)外聯(lián)網(wǎng)絡(luò)的規(guī)范統(tǒng)一
　　分散在一級、二級分行的外連接入方式，雖然接入較靈活，但導(dǎo)致了更大的安全風(fēng)險，不利于管理和維護。所以，方案盡量減少外聯(lián)邊界，整合外聯(lián)出口，規(guī)范外聯(lián)接入方式和線路類型。集中的外聯(lián)出口有利于安全風(fēng)險的控制，采用更高帶寬、更高速度、更高可靠性的匯接外網(wǎng)鏈路，將使外聯(lián)網(wǎng)的部署容易、快捷，適應(yīng)中間業(yè)務(wù)的高速發(fā)展和渠道的更快拓展。
　　方案采用銳捷高端交換機RG-S7600系列作為外聯(lián)區(qū)匯聚交換機，采用RG-S7600或全千兆三層交換機RG-S5700系列作為DMZ區(qū)接入交換機，高端路由器RSR08E、中端路由器RSR50作為外聯(lián)接入路由器。銳捷RSR08E采用新一代ASIC芯片，RSR50系列采用銳捷V-CPU技術(shù)，都實現(xiàn)了在配置大量安全策略情況下，基本不影響轉(zhuǎn)發(fā)性能，保證了外聯(lián)網(wǎng)業(yè)務(wù)的高效轉(zhuǎn)發(fā)和處理，具有CPOS、ATM、T3/E3、CE1、LAN等豐富的接口類型，能保證外聯(lián)網(wǎng)統(tǒng)一整合接入、大容量的轉(zhuǎn)發(fā)性能和最高8槽擴展能力，確保了外聯(lián)業(yè)務(wù)的承載能力。
　　合理設(shè)計 實現(xiàn)外聯(lián)服務(wù)的可持續(xù)性和靈活擴展
　　外聯(lián)網(wǎng)絡(luò)采用上下分層、左右分區(qū)設(shè)計，將不同功能的應(yīng)用分區(qū)部署，物理上每一層都采用冗余設(shè)備布署，冗余互聯(lián)模式，采用高可靠性的設(shè)備。如接入平臺和防火墻都采用VRRP、防火墻還采用雙Active模式的HA技術(shù)等等。大量的高可靠性技術(shù)確保了網(wǎng)絡(luò)任何一個環(huán)節(jié)的問題都能得到恢復(fù)，保證外聯(lián)業(yè)務(wù)的持續(xù)性。
　　同人民銀行、重要合作伙伴等關(guān)鍵互聯(lián)單位間的業(yè)務(wù)是非常重要的，必須得到24小時不間斷運行保證。因此，關(guān)鍵設(shè)備配備了雙電源、雙引擎、雙設(shè)備冗余等設(shè)備級高可靠性技術(shù)，關(guān)鍵鏈路采用雙鏈路冗余等高可靠性技術(shù)，實現(xiàn)了網(wǎng)絡(luò)的高穩(wěn)定可靠性，保證了重要外聯(lián)業(yè)務(wù)處理的連續(xù)性。
　　基于建設(shè)銀行外聯(lián)業(yè)務(wù)的特點，其外聯(lián)網(wǎng)絡(luò)作為承擔(dān)所有外聯(lián)應(yīng)用的基礎(chǔ)平臺，其安全性、穩(wěn)定性將成為影響整個系統(tǒng)應(yīng)用的關(guān)鍵。同時，外聯(lián)業(yè)務(wù)的高速發(fā)展，渠道伙伴隨時都會增加，這就需要靈活增加外聯(lián)接口。系統(tǒng)的可擴展性也是一個關(guān)鍵問題，如何讓外聯(lián)網(wǎng)成為一個可以靈活擴展的網(wǎng)絡(luò)，是需要考慮的問題之一。
　　整個外聯(lián)網(wǎng)區(qū)域的方案也采用三層加一區(qū)設(shè)計，“匯聚層+安全隔離層+接入層”和“DMZ區(qū)”的結(jié)構(gòu)。這種分區(qū)域、可隔離的網(wǎng)絡(luò)結(jié)構(gòu)，使得整個系統(tǒng)形成了一個真正意義上的“模塊化”可擴展網(wǎng)絡(luò)系統(tǒng)。
　　多重安全 實現(xiàn)外聯(lián)服務(wù)堅不可摧的安全性
　　面對外聯(lián)網(wǎng)絡(luò)存在的巨大安全風(fēng)險，必須采用全方位的立體安全防護體系進行風(fēng)險防范。
　　作為外聯(lián)接入平臺的路由器，是外聯(lián)網(wǎng)的第一道關(guān)口，首先自身必須具備足夠的抗攻擊能力。銳捷網(wǎng)絡(luò)的RSR系列路由器除具備基本的安全訪問控制能力外，還具備強大的防火墻功能，能基于狀態(tài)識別和控制每一個流，和基于狀態(tài)的防火功能一致。
　　作為隔離層部署的防火墻，起到將內(nèi)網(wǎng)跟外網(wǎng)隔離的關(guān)鍵作用，同時基于狀態(tài)防護墻的精確控制，確保了外聯(lián)網(wǎng)絡(luò)的安全可信。
　　保證金融企業(yè)IP信息，對保護金融網(wǎng)絡(luò)的安全至關(guān)重要。所以，采用完善的NAT技術(shù)，不但可以保護IP信息的安全，而且能實現(xiàn)IP地址的有效管理使用。方案中采用的銳捷防火墻和RSR系列路由器所具備的高性能NAT功能，在接入平臺上對合作伙伴網(wǎng)絡(luò)地址進入內(nèi)網(wǎng)后進行精確的IP地址轉(zhuǎn)換。而在銳捷防火墻上實現(xiàn)將內(nèi)網(wǎng)IP地址轉(zhuǎn)換后才發(fā)布到對方，既有效防范了內(nèi)部地址信息的泄漏，又避免網(wǎng)絡(luò)地址的變更給雙方帶來實施和部署上的困難。
　　銳捷路由器采用現(xiàn)代先進的基于流表技術(shù)的高性能NAT技術(shù)，在大量NAT轉(zhuǎn)換時，對性能影響非常小。這使得外聯(lián)業(yè)務(wù)大量增加后，不會影響業(yè)務(wù)處理的效率。
　　保證效果 建設(shè)銀行中間業(yè)務(wù)迅速發(fā)展
　　自從改造以來，建設(shè)銀行外聯(lián)網(wǎng)絡(luò)一直穩(wěn)定運行，13個省分行沒有因為設(shè)備原因出現(xiàn)過任何故障，保障了金融業(yè)務(wù)的連續(xù)性和有效性。此次外聯(lián)網(wǎng)改造顯著提升了建設(shè)銀行外聯(lián)業(yè)務(wù)的處理效率和競爭力。