银行信息系统架构设计原则及方法

网络是信息技术架构中的基础，不仅是用户请求和获取IT信息资源服务的通道，同时也是信息技术架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今天，网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在银行信息系统技术架构设计中有着举足轻重的地位。

1.网络架构设计原则

与现在新兴的互联网行业的信息系统不同，银行信息系统严格的行业合规化需求，以及先有标准化业务再进行电算化的行业IT发展特点，使得银行系统必须借助成熟稳定的商用化系统，走应用和基础架构并举的发展道路。因此整个基础架构的设计原则都是需要基础架构本身能够提供更加高质量的服务，为应用系统减轻定制化负担和实现更大的商用化选型灵活性。网络作为整个基础架构的基础，这些设计原则更为突出，包括：

（1）高可靠性 银行的业务特点是7×24全时服务，网络作为底层资源调度和服务传输的枢纽和通道，其对高可靠性的要求自然不言而喻。

（2）高安全性 金融系统的安全性不能仅靠应用级的安全保障，基础架构也必须能够提供基础的安全防护，就网络而言，底层的身份鉴别、访问控制、入侵检测能力等能够为应用提供外围的重要安全保障，特别是互联网金融的发展，各类外网用户访问和使用银行系统的规模会越来越大，更加凸显了在网络一级的安全保障的重要性。同时从另一个角度，网络也必须能够对自身的安全性进行防护，这也是前述的可靠性的必要保障。

（3）高性能 随着云计算和虚拟化技术的发展，网络不仅仅是服务传递的通道，更是提供服务所需资源调度的枢纽，因此网络性能和效率的设计是提供更佳服务质量的保证。

（4）可管理性 传统的网络可管理性往往局限于网络自身运维的管控和自动化，但随着互联网思维深入到各个IT发展领域，能够迅速抢夺市场先机、提供良好用户体验的敏捷开发方式逐渐在银行系统占据主流，这对底层基础架构的快速部署、辅助业务上线提出了挑战，因此网络的可管理性不仅是指网络自身管理，更指基于业务部署策略的网络快速调整和管控。

（5）平台化和架构化 作为底层基础资源的网络设计需要以开阔的视野，适应未来应用架构的变化，以银行为例，则不仅应当支持现有的交易类型应用，对分布式架构应用、大数据类应用等也应当具备较好的适应能力。并且在网络自身能够更加弹性，做到Pay-as-Your-Grow的按需扩展，以适应银行未来不同业务规模的变化和发展。

2.网络架构整体框架

银行网络基础架构的整体设计是按模块化、层次化模型描述的，其主要思想就是“水平分区”和“垂直分层”。

（1）水平分区 所谓“水平分区”就是为了实现整体网络的高可用性、高安全性、可扩展性，必须要依照模块化的方式对整个网络进行功能区域的划分，从而使得庞大复杂的网络基础架构设计得以分解成为以特定功能为目标的区域，有利于更加专业化进行技术选取和设计，有利于区域隔离和安全管控，也有利于设计的重用和未来延展。

从银行信息系统的角度，网络在宏观上可以划分为如下几个区域模块：

1）数据中心区域：银行信息系统最核心的区域，包括所有业务系统主机和服务器以及相关系统和存储所在区域。随着近年业务和数据的大集中化趋势，各层级的数据中心重要性越加凸显；而云计算的发展趋势又使数据中心的功能分散到多中心的趋势，比如专门的大数据处理中心、富媒体的虚拟柜员呼叫中心、云服务提供商公有云等，因此数据中心地位和数量在未来都将获得极大的提升。本章将会比较多地讨论这一区域的建设。

2）局域网区域：对数据中心资源进行访问的内部客户端，如总部、分行、网点的办公网、柜员终端等都通过各级局域网接入。

3）城域、广域网区域：连接各数据中心、各级局域网的城域或广域网都属于这个部分，同时也包括一些通过虚拟公网（VPN）接入的分支网点和内部终端。由于涉及前面所提到的多中心的互联、内外部用户对中心的访问，因此多中心的灾备和多活、互联/合作单位外联网的接入等网络架构设计也被包括在这一部分。(www.xing528.com)

当然每个区域内还可再细分更低一级的分区，比如数据中心还可细分为核心后台区、生产前置区、外联前置区、互联网网银区……，越细化的分区就越与实际的用户具体需求挂钩，本文将不做具体细化分区划分方式的讨论。

（2）垂直分层 所谓“垂直分层”则是为了实现一个可管理的、可靠的、高性能网络，依据客户实际需求，将特定功能区域内的网络采用层次化的方法分为核心层、汇聚层和接入层等多个层次进行设计，这种层次结构划分方法便于归类各层的功能要求和设计目标，有利于分级管理、分级运维以及故障隔离。

而在垂直分层上，对各个层次的定义如下：

1）核心层：用于以功能或空间定义的网络区块之间的高效互连，要求大容量、高可靠、低延迟，减少复杂处理的开销。

2）汇聚层：又称为分布层，由于接入层数量众多，而核心层又要保持简洁高效，因此需要有个中间层次实现接入层的汇接，然后转接到核心层，这就是汇聚层。因此汇聚点设置在何处是需要根据设计者对功能或空间网络区块的划分而决定的，由于其选取位置的特殊性，在该位置往往可以实现一些特殊的处理工作，比如安全防控、7层负载均衡等关键智能服务功能。

3）接入层：用户端或者用户模块的接入点，需要灵活地适合各种方式的接入，同时也要负责针对所接入的用户或模块实现智能策略的初始化设定或标记。

图5-5所示是一个按分层结构组织的网络模型，其中汇聚层连接有智能服务设施，如防火墙（FW）和负载均衡（LB）等。

当然，在一些特定的功能分区内分层方式也会与经典的核心、汇聚和接入这三层结构有所不同，比如，为了精简化可能会省去汇聚层而实现核心与接入两层结构；或者现在非常普遍的一种做法是为追求横向可扩展性（Scale-out），将汇聚和接入平级化为一层的骨干/叶节点（Spine/Leaf）架构，其中具有和以前接入层一样功能的是普通Leaf节点，而和以前汇聚层一样连接有智能设备（如防火墙、负载均衡等）的Leaf节点称为服务边界叶节点（ServiceBorderLeaf），有时ServiceBorderLeaf还具有对外连接的作用，如图5-6所示。

需要指出的是，水平分区和垂直分层是相辅相成的，在各个功能区块中本身就可以进行垂直分层，而在各层定义中也有相应的功能分区，这些都将在后续详细阐述。

图5-5 汇聚层带有智能设备的三层分层模型

图5-6 带有Service Border Leaf的Spine/Leaf结构