4可行性分析

　　方案分析主要包括网络可靠性分析、网络安全性分析和网络扩展性分析等方面

　　(1)网络可靠性分析
　　灾备中心网络的可靠性应能满足业务稳定运行的要求．具体分析如下：
　　线路的可靠性
　　灾备中心网络的线路主要包括：灾备中心网络内部连接；灾备中心网络的内联和外联接口等。其中：灾备中心网络由局域网交换机构成．基本上功能相似的一个或一组交换机均与骨干交换机保持2个连接．避免线路的单点故障。内联区提供的广域网接口．针对每个分支行提供2条不同电信运营商的电路．外联接口同样为外联机构提供2条不同电信运营商提供的电路。如采用光纤接入方式的ATM电路，每条ATM电路的可用率为99．9％．因此总体广域网线路的可用率大于99．96％。
　　网络设备的可靠性
　　灾备中心网络设备采用中高档设备．关键设备不仅配置冗余电源，还配有冗余的处理模块、冗余的总线等。设备自身具有很高的可靠性。同时，对生产区等关键区域，还采取l：1热备份，进一步提高了整个网络的可靠性．应完全能够满足业务系统对可靠性的要求。

　　(2)网络安全性分析
　　为保障灾备中心业务系统的安全．采取了多种网络安全措施。部署了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有：在外联区采用防火墙进行安全隔离．对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙．对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署IDS、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施．可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络安全监控和安全分析系统．综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理；集中的审计系统，以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系．对业务系统的安全运行起到积极的保障作用。

　　(3)网络扩展性分析
　　网络扩展性主要体现在：
　　通信容量的扩展
　　按照方案的配置。连接各分支行和外联机构的接口。可满足每个分支行及外联机构以2条ATM电路接入的要求．平均每条ATM电路的速率不低于2Mbps，在业务量增加后，如总计业务量不超过155Mbps，可逐步扩容PVC带宽满足业务需求。如总计业务量超过155Mbps，可根据需要。增加ATM接口的数量。
　　支持业务系统的扩展
　　灾备中心网络采用了以安全域进行分区、在分区内按系统类型进一步划分子区的设计思想。新的业务系统按其安全等级可部署在相应的安全域(区)内，信捷职称论文写作发表网，系统(如前置、服务器等)在连接到子区内．基本上不需要改变数据中心网络的结构。因此在这种思想下设计的数据中心具有较强的业务扩展能力。

　　5、结束语

　　以上所介绍的解决方案对金融信息系统灾备中心网络建设具有很强的借鉴意义。特别是统一的、标准化的网络架构设计恩想、网络安全体系和综合网络管理中心的架构可以满足金融行业对信息安全和运行维护的要求。
　　金融信息系统灾备中心网络建设是个庞大而复杂的工程．本文未对系统备份方式和网络切换等问题进行过多讨论。