网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【IT168 案例】随着移动互联、大数据时代的来临，BH银行业务逐步从以交易为中心向以客户为中心的方式改变，未来银行业将需要更多创新驱动力，在商业模式、渠道等服务与产品的创新会越来越多。大物移云智等技术与金融服务的结合和创新应用将是大势所趋，这些都要求银行数据中心实现基础设施资源池化、业务部署自动化、敏捷弹性交付，才能满足激烈的行业竞争和业务创新需求。

　　1.1 行业痛点

　　当前银行的创新应用都已采用B/S架构，形成WEB-AP-DB三层架构，客户端只需提供网页浏览器，业务逻辑或者运算完全在服务器上实现，非常符合银行数据集中的业务模式，相对于C/S架构，创新应用对后台及数据中心的计算、存储以及网络承载要求也更高。同时，随着移动互联网异军突起，智能终端快速占领市场，越来越多的员工携带自己的终端设备上班，无线接入办公网络，在方便办公的同时，也带来管理和安全的问题。互联网金融，是传统金融行业与互联网相结合的领域，不仅代表在互联网上处理金融业务，而且是一种开放、平等、协作、分享的精神，通过互联网、移动终端等媒介，使得金融业务具备更强的透明度、更高的参与度、更好的协作性、更低的中间成本、更便携的操作方式等，其本质还是数据和互联网。

　　传统网络支撑的业务背景下，其存在以下几个痛点：

　　资源池化规模小，利用率低

　　银行数据中心的物理分区尚未完全摆脱传统二层技术，受技术影响，单个分区规模难以进一步扩展;网络物理分区多，计算、存储资源池小，难以提高资源共享利用率。

　　同城灾备切换时间长，业务可用性低

　　业务资源不能跨三层网络漂移，仍依赖于二层网络，无法真正意义数据中心同城灾备，数据中心故障切换时无法避免业务中断;同城数据中心每个分区二层互联，物理分区未能实现业务灵活隔离，导致二层泛洪报文涉及两个数据中心。

　　运维工作量大，自动化程度低

　　银行复杂的网络架构导致设备类型的多样化，同时新旧网络的融合管理，不同厂商、不同类型的网络设备配置、运维、割接等策略配置仍以网络专员手工操作为主，无法面向业务应用，提供全流程自动化交付服务，也无法在计算节点迁移调整时，自动适配网络配置策略。

　　IP地址与应用系统、物理分区、安全控制策略紧耦合，难以支持应用跨区域、跨中心灵活部署和调整，需要网络专员和应用人员同时维护访问关系，管理复杂。同时，物理网络、服务器虚拟网络的各种网络资源及服务难以统一管理。

　　终端策略控制难，安全风险高

　　随着行内配发的大量设备与员工BYOD设备，传统终端如台式机、笔记本，智能终端如PAD、智能手机等，同时存在VoIP、打印机等哑终端，导致终端接入难控制，终端网络策略难管理，存在巨大安全隐患。

　　1.2 用户需求

　　随着BH银行业务的快速发展，同时能支撑业务系统的快速创新和升级变更，其业务网络的需求如下：

　　网点快速扩张，业务快速上线

　　银行网点的扩展和业务创新，要求其网络架构具备适应业务的快速扩展和变更的能力，能支撑业务系统的快速上线。

　　设备资源池化低，提高资源利用率

　　BH银行业务系统众多，现有的网络中网络设备多样化，导致设备碎片化严重、管理分散，其网络架构应能整合网络资源，实现网络资源虚拟池化，提供网络资源利用率。

　　服务升级，业务网络连续性

　　BH银行业务系统的连续性作为银行竞争的基石，直接影响着用户的使用体验，其网络架构应在任何时刻多能保障期业务联系性。

　　场景多，安全、融合移动互联

　　BH银行的业务场景多，网络复杂性高，各类型终端接入多，其网络应能实现多种类型终端接入，并实现对接入终端进行安全认证和授权，提高业务安全性。

　　设备多而杂，提高运维效率，降低运营成本

　　银行多而复杂的业务应用场景，新旧网络的融合管理，且频繁组织变更，带来频繁的业务网络配置调整，不同厂商、不同类型的网络设备，导致网络管理复杂度不断增加，从而要求其业务网络策略应能随业务场景、组织的变更而自动调整，降低人工配置的工作量，并能实现多设备集中管理，提高整体运维效率。

　　二、 解决方案

　　2.1 方案概述