汉柏打造证券网络“金刚不坏身”

客户背景
某证券有限责任公司是一家专业化、全国性的综合类证券公司。公司下属41家证券营业部,遍及北京、上海、天津、重庆、内蒙古、河南、河北、山东、江苏、浙江、湖南、湖北、福建、四川、广东等全国15个省、自治区和直辖市,形成辐射全国、布局合理的客户服务和经营网络。
汉柏科技有限责任公司(以下简称汉柏)为某证券提供了网络改建方案,此次网络改建的项目主要覆盖北京的总部和昌平、顺义的分部。

客户需求
某证券对网络的要求体现在几个方面:
一是可用性。网络是证券业务的载体,网络的可用性直接影响着业务的可用性和连续性。业务如果中断,带来的经济影响和社会影响都非常大。
二是安全性。证券业务相关数据的重要性和私密性不言而喻,客观上要求网络具有很高的安全性和私密性。随着证券业务的不断扩展,网络规模和复杂度都在不断提高,特别是随着Internet 证券交易模式的出现,证券网络面临着更多的安全挑战。
三是易维护。构建得再好的网络,如果不易维护,运行时间长了也容易出问题。设计网络时,应尽量使网络结构简单、层次清晰、管理方便。
此外,某证券的网络还有自己的特点,例如有许多无线接入设备。这些设备分布范围广,地域跨度大。如何以最少的基础设施改动和最低的建设成本把这些设备接入到网络中来,也是面临的挑战之一。
汉柏网络解决方案
汉柏凭借着丰富的行业成功经验及稳定可靠的产品,以交换机为核心,以MPLS VPN和POE+(802.3AT)方案为特点,成功地为某证券提供了高可靠性、高安全性、高性能的网络改建方案。
网络基本结构图如下:

在公司总部网络中,采用了多台PT-6608多业务万兆核心路由交换机,在分部核心层,每个分部采用了多台PT-3750E-28T万兆核心路由交换机,在接入层则采用了总共180台2960G-26P和2960G-24T全千兆交换机。对于无线接入设备,还提供了节省电源布线成本的POE+高功耗的网线供电方案。

方案特点
一、高可用性
高可用性体现在两个方面:网络结构设计的高可用性以及汉柏交换机产品的高可用性。
从网络结构来看,在总部核心层和分部核心层,交换机之间两两相连,即使其中部分交换机或端口出故障,也不会导致本层次内部的连接中断。层与层之间的级联,也是通过多条链路实现的。这些链路互为备份,并能分担流量,实现负载均衡。
汉柏交换机具有高可用性。PT-6600、PT-3750E系列路由交换机对所有关键部件都采用了冗余备份的设计方案:电源冗余、管理模块冗余、链路冗余、系统软件冗余、AC+DC电源冗余。同时还具有FLASH ECC自动纠错、内存ECC自动纠错等先进技术,保障了设备运行的稳定性。PT-2960G系列交换机支持链路级的多种可靠性保障,如支持生成树协议(802.1d、802.1w、802.1s等)、快速以太环网保障技术、负载均衡、LLDP等多重保障,并且支持运营商级的网络硬件故障检测定位技术OAM,提供毫秒级的定位能力,有效保障在网络运行中数据转发不间断。

二、高安全性
在网络结构上,总部与各分部之间,以及分部各私有部门之间,采用了高效低成本的MPLS VPN(P、PE+MCE)方案,有效地保障了数据不被窃听、不被篡改,从而保证了数据的安全性和私密性。
在产品层面,汉柏交换机具备业界最全面的多层次的安全防范机制,为超大规模、多业务、复杂流量访问网络提供了有效的安全保障。通过多重的ACL策略、全面的安全ARP技术、DHCP Snooping技术、安全路由技术、安全受控组播技术等保障L2到L7层的安全交换、全面的安全接入防御机制,可有效防止各种病毒、人为攻击。

三、易维护性
网络结构层次清晰,总部核心层、分部核层以及分部接入层各司其职。在分部的网络设计中,采用了易管理的两层结构,降低了网络维护的难度。
PT-6600系列和PT-2960G系列交换机都具有丰富的安全网管功能,在对用户进行身份认证或对用户的MAC/IP的绑定进行校验等多种安全机制的保护下,可通过WEB、SSH、SYSLOG、TELNET、SHELL等多种方式来对设备进行管理、配置、访问、监测,并可根据不同的用户权限进行不同的操作。这样即可拒绝了恶意用户的非法攻击,也避免了非信任用户随意修改设备的问题。

四、绿色IT架构,低成本,低能耗
某证券的网络中,有许多无线路由器、摄像头等设备。这些设备的共同特点是功耗低、分布广、地域跨度大。通过POE+技术的应用,PT-2960G系列交换机为这类设备提供了每端口30W的供电能力,大大降低了电源布线成本和日常维护成本。
同时,PT-6600和PT-2960G系列交换机符合汉柏科技的绿色IT架构设计理念,硬件采用最新的节能技术,与业界相同级别的设备相比,可节省30%左右的功耗,为用户提供了绿色环保、节能低碳的高性能的核心交换平台。

实施效果
成功实施了汉柏科技的网络改建方案后,某证券北京总部和昌平、顺义分部网络具备了高可用性、高安全性、易维护等特点,无线设备也能轻松接入,大大降低了其网络体系的搭建成本和维护成本,同时也更好地构建了高效安全的网络,保证了某证券的各项业务及相关工作的顺利展开。