中行项目

1.项目背景

中国银行在以客户为中心、以市场为导向、强化公司治理、追求卓越效益、创建国际一流大银行为宗旨的前提下,把加强网上银行建设,使其成为中国银行传统优势业务之后的新兴亮点,作为中国银行实现战略目标的重要步骤之一。

中国银行网上银行依托先进的INTERNET技术和覆盖全球的分支机构,在实现网上银行与银行后台业务系统自动联机处理的基础上,为您提供安全、稳定、便捷、全面、实时、高效、7×24小时的财务管理、资金管理和现金管理服务。

中国银行目前可以通过“汇划即时通”、“集团理财”、“银企对接”、“对公账户查询”、“报关即时通”、“境外账户管理”、“代发工资”等产品,为用户提供资金汇划、批量委托、授权模式定制、到帐时间查询、EMAIL付款通知、预约付款、定向支付、期货保证金出入金支付、交易数据下载;本外币账户实时余额、当日交易、历史余额、历史交易查询;集团内部资金集中管理、统一对外付款、代发工资、代理报销;网上支付通关税费、异地报关;境外账户实时余额、实时交易、历史余额、历史交易信息查询及下载、境外转账支付;客户留言互动、个性化页面定制等服务。

根据中国银行IT蓝图规划,为了提高客户服务水平并增强客户满意度,开发全行统一、灵活、安全、高效的网上银行新平台,支持公司和个人的网银业务服务,增强网上银行乃至电子银行的可持续发展能力。为了实现这一发展规划,需要不断增强网上银行新平台的可靠性、安全性以及高性能。

本次项目中的负载均衡部分就是针对于如何解决网银新平台、银企对接以及B2B等对公网银的的应用服务器负载均衡和SSL应用的硬件加速而提出的。

2.建设目标

中国银行作为2008年奥运会的银行合作伙伴,为了进一步增强中国银行在国内银行业的竞争实力,提高中国银行的国际形象,其网银新平台以及银企对接等对公网银的建设要在满足近期需求的前提下,保证可以平滑稳定的不断升级,以适应网络银行业务的不断发展。

采用Radware负载均衡设备和解决方案,为网络银行提供高可靠性和可用性的保证,确保系统的安全性,实现系统资源的最大化利用。为网上银行提供最优的应用服务器负载均衡服务、最优的SSL硬件加速服务,抵御基于SSL的攻击,全面确保网络银行应用的确定性,最终为中国银行带来最大的收益。

3.Radware中国银行银企对接及B2B对接解决方案

Radware中国银行SSL的硬件加速以及应用服务器的的负载均衡,该方案的总图如下所示:

 

 

中国银行网银平台Radware解决方案结构总图

中国银行银企服务器负载均衡部分采用Radware公司的WSD产品,Radware的WSD其硬件架构,专用的网络操作系统确保了系统的可靠性,系统的性能以及系统的安全性。

Radware为银企系统部署2台WSD,2台WSD可以做到互为备份,消除单点故障,WSD可以对后端的应用服务器进行健康检查,把用户的访问重定向到健康的应用服务器,保证银企应用7×24在线。

中国银行银企对接及B2B等对公网银平台SSL硬件加速部分方案详细描述

中国银行银企的SSL加速部分采用2台Radware的CertainT100,2台CertainT100可以同时工作,提供冗余备份,消除单点故障。其拓扑结构如下图所示:

 

 

SSL硬件加速部分采用2台Radware的CertainT100硬件设备,配合现有的负载均衡设备,CertainT100旁路连接,负载均衡设备对于HTTP的流量直接负载均衡到后端的银企服务器。

4.Radware 解决方案的优势

  • 无单点失效.

Radware 的SSL加速解决方案中的WSD具备负载均衡和健康检查的能力, 当某台CertainT100失效时, WSD可以通过健康检查自动地侦测到失效的CT100,并且可以自动地将用户请求转发到其它正常工作的CT100上,从而不会影响整体解决方案的高可靠性。并且WSD也支持双机备份的工作模式,因此Radware 的SSL加速解决方案中没有任何单点错

  • 系统扩展灵活.

在Radware 的SSL加速解决方案中SSL加速设备CertainT100的扩展无须中断网络,只需在网络旁路上增加相应的CT100硬件即可.

  • 系统对非SSL流量具有高性能.

Radware 的SSL加速解决方案中CertainT100部署在网络的旁路, WSD 位于路径中间,WSD可以对网络流量进行判断, 对于非SSL的流量WSD直接进行转发, 而不需要经过CT100,因此对于非SSL的流量没有额外的网络延迟。

  • 业界唯一能够防止HTTPS攻击的解决方案。

 

页面主体部分底边框