1 網上銀行系統應用交付建設案例分析
隨著互聯網和電子商務的發展,越來越多的銀行客戶喜歡在網上操作銀行業務,因此,在各大銀行中,網上銀行的建設都是重中之重的一個系統。并且,作為一個對Internet開放的電子渠道,在網上銀行建設中會面臨各種復雜的問題。本節就以銀行網上銀行建設作為一個案例,討論應用交付網絡在銀行新一代數據中心建設中的主要作用以及建設規劃。
在網上銀行建設中,可能使用F5應用交付網絡中的以下產品和技術:
BIG-IP GTM:用于數據中心虛擬化建設,通過GTM的統一域名解析,提供網上銀行用戶的統一接入點。隱藏實際多個物理數據中心概念,實現多數據中心的并行處理和災難備份。并且通過智能判斷實現用戶就近接入,提高客戶體驗。
BIG-IP LC:用于鏈路虛擬化建設,通過LC的統一域名解析和多鏈路接入處理,提供網上銀行用戶的統一接入點。隱藏實際多條物理線路的概念,實現多鏈路的并行處理和故障備份。并通過智能判斷實現用戶的優先鏈路選擇,提高客戶體驗。
BIG-IP LTM:用于應用虛擬化建設,通過LTM對服務器應用的虛擬化處理,在同一數據中心中對網上銀行用戶提供同一的訪問地址。隱藏實際多臺物理服務器的概念,實現服務器的負載均衡處理和高可用性自動切換。
BIG-IP SAM:應用于大客戶的遠程安全接入,通過SAM安全接入控制器,位于Internet上的客戶端可以安全的接入到銀行的安全區。企業客戶可以通過SAM建立一條直接與銀行業務服務器之間的溝通渠道,起到替換原有專線接入的效果。
BIG-IP WA:用于應用優化處理,通過WA的硬件SSL加解密功能、HTTP頁面壓縮功能和動態內容加速功能,提高遠程客戶的訪問速度,并減小網上銀行系統的Internet接入帶寬。在提高客戶體驗的同時節省銀行的Internet接入帶寬費用。
BIG-IP ASM:用于Web應用安全處理,通過ASM的被動和主動安全模式,可以對已知和未知的Web應用攻擊進行應用層面的安全防護。實現代碼級的應用安全。
1.1 網上銀行系統結構規劃
在大型銀行的數據中心建設中,通常設計為2個或兩個以上的數據中心,數據中心之間采用Gbps以上高速連接。
根據銀行的網上銀行發展戰略的不同,通常情況下,網上銀行的系統建設分為兩種部署結構,初期建設時采用單站點結構,在進一步完善的時候采用多站點結構。
1.1.1 單站點結構
單站點結構主要用于在系統建設的初期,在數據同步、后臺處理的技術手段尚不完善的情況下使用。
|
|
資源大小:1.14 MB 
