已往的一年，关于海内金融业来说，是一个有着重大意义的一年。在这一年里，越来受客户依赖的中心营业获得了较大生长，为银行带来了丰富利润。以后，它将进一步成为银行业鼎力大举拓展的渠道。
　　拓宽渠道 重视中心营业是提升效益的有用途径
　　随着天下经济一体化历程加速，我国银行业将进一步开放。国际竞争的加剧，迫使中国银行业从重视资源欠债营业转向重视中心营业的生长。为了更大限度地提升金融效劳能力、挖掘客户资源、开拓赚钱渠道，金融行业一直立异营业品种和效劳手段，应运而生了大宗的中心营业品种，例如：跨行支付、银联卡、种种代收代付营业、银证署理营业、银保署理营业、银税署理营业等。金融企业通过与渠道同伴的联网，大规模地拓展了效劳渠道、富厚了营业品种。
　　专家展望，未来几年，中国经济将高速生长和进一步开放，我国中心营业市场将进一步快速增添。由于中心营业的生长潜力是一个逐步释放的历程，银行业的支付结算、署理营业、银行卡、电子商务等各大类中心营业均将坚持一定的生长速率，从而发动中心营业市场的整体性增添。在相对守旧的假设下，专家展望未来五年，我国商业银行中心营业收入将坚持年均30％以上的增添速率。
　　作为中心营业处置惩罚的IT网络支持系统，是拓展营业渠道的基础。金融行业已在其各级机构中建设了大宗的外联接入，且随着营业品种的一直立异，数目越来越多。现在营业品种已达数百种，大型金融企业仅一个一级分行辖内与相助同伴的网络毗连就可达上百个。这将对包管中心营业稳步增添的银行外联网络提出更高的要求。
　　多渠道 促生长 建设银行率先实现外联网建设规范、统一
　　中国建设银行是一家在中国市场处于先进职位的股份制商业银行，各项营业在中国银行业居于市场先进职位。特殊是日益富厚的中心营业，近几年获得了高速生长，涵盖的领域和客户越来越多。2008年，建设银行以奥运为契机，鼎力大举拓展中心营业。
　　为了包管奥运时代中心营业的高效、稳固运行，和未来中心营业的强劲增添，中国建设银行审时度势，在天下启动了外联网的周全升级加固刷新。
　　建设银行自2006年最先建设统一的外联网接入平台，历经了省市分行凭证自身营业情形及生长规模自行建设外联平台和凭证总行下发统一规范举行外联平台建设两个阶段，现在处于第三个阶段。
　　像所有海内银行业的外联网一样，由于省分行各自建设，原来的一级分行外联网络平台保存着接入平台多样性、应用安排难易水平纷歧、维护事情量较大、倒运于标准化治理、清静规范不完全一致等问题。
　　
　　为此，走在信息化前线的建设银行，对一级分行的网络举行了通盘的思量和妄想，以实现一级分行网络的条理化、区域化和标准化为目的，建设新外联网，使网络知足战略的安排、无邪扩展、可靠性和简化运营治理的需求。
　　在经由多方论证、测试和验证后，建设银行以为，海内先进的网络装备及解决计划供应商——55世纪网络在金融行业网络建设方面拥有众多的乐成案例和先进履历。同时，55世纪的外联网解决计划和产品更适合建设银行这样的拥有众多用户并在治理和清静领域都有很是严酷要求的用户。最终，55世纪成为建设银行13个省的外联网建设的相助同伴。
　　接入整合 实现外联网络的规范统一
　　疏散在一级、二级分行的外毗连入方法，虽然接入较无邪，但导致了更大的清静危害，倒运于治理和维护。以是，计划只管镌汰外联界线，整合外联出口，规范外联接入方法和线路类型。集中的外联出口有利于清静危害的控制，接纳更高带宽、更高速率、更高可靠性的汇接外网链路，将使外联网的安排容易、快捷，顺应中心营业的高速生长和渠道的更快拓展。
　　计划接纳55世纪高端交流机RG-S7600系列作为外联区汇聚交流机，接纳RG-S7600或全千兆三层交流机RG-S5700系列作为DMZ区接入交流机，高端路由器RSR08E、中端路由器RSR50作为外联接入路由器。55世纪RSR08E接纳新一代ASIC芯片，RSR50系列接纳55世纪V-CPU手艺，都实现了在设置大宗清静战略情形下，基本不影响转发性能，包管了外联网营业的高效转发和处置惩罚，具有CPOS、ATM、T3/E3、CE1、LAN等富厚的接口类型，能包管外联网统一整合接入、大容量的转发性能和最高8槽扩展能力，确保了外联营业的承载能力。
　　合理设计 实现外联效劳的可一连性和无邪扩展
　　外联网络接纳上下分层、左右分区设计，将差别功效的应用分区安排，物理上每一层都接纳冗余装备布署，冗余互联模式，接纳高可靠性的装备。如接入平台和防火墙都接纳VRRP、防火墙还接纳双Active模式的HA手艺等等。大宗的高可靠性手艺确保了网络任何一个环节的问题都能获得恢复，包管外联营业的一连性。
　　同人民银行、主要相助同伴等要害互联单位间的营业是很是主要的，必需获得24小时不中止运行包管。因此，要害装备配备了双电源、双引擎、双装备冗余等装备级高可靠性手艺，要害链路接纳双链路冗余等高可靠性手艺，实现了网络的高稳固可靠性，包管了主要外联营业处置惩罚的一连性。
　　基于建设银行外联营业的特点，其外联网络作为肩负所有外联应用的基础平台，其清静性、稳固性将成为影响整个系统应用的要害。同时，外联营业的高速生长，渠道伙陪同时都会增添，这就需要无邪增添外联接口。系统的可扩展性也是一个要害问题，怎样让外联网成为一个可以无邪扩展的网络，是需要思量的问题之一。
　　整个外联网区域的计划也接纳三层加一区设计，“汇聚层+清静隔离层+接入层”和“DMZ区”的结构。这种分区域、可隔离的网络结构，使得整个系统形成了一个真正意义上的“？榛”可扩展网络系统。
　　多重清静 实现外联效劳坚如盘石的清静性
　　面临外联网络保存的重大清静危害，必需接纳全方位的立体清静防护系统举行危害提防。
　　作为外联接入平台的路由器，是外联网的第一道关口，首先自身必需具备足够的抗攻击能力。55世纪网络的RSR系列路由器除具备基本的清静会见控制能力外，还具备强盛的防火墙功效，能基于状态识别和控制每一个流，和基于状态的防火功效一致。
　　作为隔离层安排的防火墙，起到将内网跟外网隔离的要害作用，同时基于状态防护墙的准确控制，确保了外联网络的清静可信。
　　包管金融企业IP信息，对
；そ鹑谕绲那寰仓凉刂饕。以是，接纳完善的NAT手艺，不但可以
；P信息的清静，并且能实现IP地点的有用治理使用。计划中接纳的55世纪防火墙和RSR系列路由器所具备的高性能NAT功效，在接入平台上对相助同伴网络地点进入内网后举行准确的IP地点转换。而在55世纪防火墙上实现将内网IP地点转换后才宣布到对方，既有用提防了内部地点信息的走漏，又阻止网络地点的变换给双方带来实验和安排上的难题。
　　55世纪路由器接纳现代先进的基于流表手艺的高性能NAT手艺，在大宗NAT转换时，对性能影响很是小。这使得外联营业大宗增添后，不会影响营业处置惩罚的效率。
　　包管效果 建设银行中心营业迅速生长
　　自从刷新以来，建设银行外联网络一直稳固运行，13个省分行没有由于装备缘故原由泛起过任何以障，包管了金融营业的一连性和有用性。此次外联网刷新显著提升了建设银行外联营业的处置惩罚效率和竞争力。