-
前海大數金融發布日期:2018-03-22 12:04:00閱讀量:12559
一、概述
????前海大數金融是中國首家專業數據化信貸工廠,第三代小微貸款技術引領者。公司采用數據化的風險管理技術,生產中大金額的個人無擔保貸款,為銀行(及其他金融機構)提供全流程的信貸外包服務。
大數金融成立于2014年7月,成立之初即獲得“紅杉資本”中國基金一億元風險投資,是紅杉中國對初始期創業公司最大的投資。2015年11月,大數金融完成B輪融資,獲得了近5億元人民幣的投資,由太盟投資集團(PAG)領投、紅杉跟投。
為了大數金融各分點間業務的順利開展以及更好的發展,現各分點間需要組建一張高安全性、可靠性和快速的內部互聯網。現采用中國聯通發展成熟的MPLS VPN專線線路,使各分點實現高安全性互聯。
二、需求分析
????大數金融全國MPLS VPN組網建設應達成下列目標:
1、深圳大數金融總部能收到下屬各個分支的內網數據網段路由,并能通過MPLS VPN的標簽功能結合VPN隧道的加密功能實現網絡安全、準確、完整性的傳遞總部與各個分公司的數據流量信息;
2、總部能實現遠程管理到各個分支的CE路由器,以及某些重要的終端服務器和網絡設備,并能通過MPLS VPN專網實現各個分支的流量統計;
3、深圳前海大數金融與各分支各采用CISCO路由器連接聯通PE路由器接入聯通MPLS ?VPN骨干網中。
三、解決方案
????如下圖所示,通過在分支部署CE路由器,上行連ISP PE設備接入MPLS VPN 骨干網。下行連接分支核心交換機,實現各分部之間網絡互聯互通。部分點(如騰訊)要求不另外部署CE設備的則直接在出口設備端口上配置CE地址與PE直連。CE與PE路由器之間建立BGP鄰居動態學習內網網段路由。接口下開啟流量統計,實時監控流量大小。
?
四、實現效果
(1)公司總部或分部有放置服務器,其他各點可以實現與該點的數據互聯和資源共享。
(2)可根據客戶需求實現不同業務數據的分流和網絡數據的分析。
(3)可以實現總部與分支機構之間的視頻會議需求,以滿足開會,培訓或實時的業務溝通等。
(4)可以實現總部要對部分需要安裝監控攝像頭的場所,進行人員管理,業務現場的視頻監控。
(5)可以實現總部對分部系統軟件的遠程監管。
(6)和普通ADSL組網相比:
1、MPLS VPN組網全部實行光纖接入,可以保障整個網絡的穩定性,不會因為電話銅纜老化等導致的傳輸質量不好或中斷。
2、光纖接入上下行對稱可以保證數據對等傳輸的快速性,視頻會議及視頻監控的數據傳輸更有保障,如ADSL上行只有512K,則無法滿足大數據的傳輸。
3、客戶總部統一規劃各分點IP地址,實現管理方面的便捷性。
4、統一互聯網出口管理可以保障各分點電腦上網的安全性,不會遭受互聯網攻擊,并且在總部可以實現各分點的上網行為管理。
五、維護服務
我公司實時監控客戶網絡狀態,提供4*7*24小時不間斷的維護服務,保障大數金融公司WAN的高質量運行。
大數金融 WAN維護服務的對象是指大數金融各地VPN鏈路及其CE設備和防火墻設備,主要服務如下表:
服務項目 服務描述 故障管理服務 根據故障等級標準向大數金融承諾故障響應、故障升級和業務恢復時間,迅速處理故障,在規定時限內恢復服務 問題管理服務 針對網絡和設備重大或重復發生的故障,分析根本原因,提出問題解決方案并組織實施 例行維護服務 對大數金融機房環境進行檢查和記錄,按例行維護規程對網絡和設備進行預防性維護和清潔,并填寫例行維護記錄 變更管理服務 變更管理主要是針對大數金融的WAN電路及CE設備按照流程,在業務變更、網絡調整、軟件升級等活動中出現任何變更進行實施、管理和控制 性能管理服務 通過例行維護服務過程中獲得的大數金融網絡和設備性能數據的分析,為大數金融提供性能分析及優化建議 報告管理服務 匯集各類服務數據,經綜合處理后按時向客戶提供網絡和設備的整體運行情況報告
大數金融 WAN故障等級劃分表故障分級:故障等級
故障現象
1級
?
網絡完全擁塞設備宕機
網絡的性能嚴重下降,對客戶的業務運作產生重要影響
2級
?
各地設備宕機
網絡的性能下降,對大部分客戶的業務運作產生影響
3級
?
網絡性能受損,但客戶大部分業務仍可正常工作
網絡運行正常但部分應用無法正常工作
4級
LOW
其它一般的故障,不影響系統的整體運行,不影響大部分客戶的使用
遠程監控及按需現場方式故障管理服務時間指標:
故障等級
響應時間
恢復時間
1級
10分鐘
4小時
2級
10分鐘
8小時
3級
30分鐘
12小時
?
六、方案價值
高效的網絡
MPLS VPN采用MPLS技術, MPLS采用無連接的控制平面和面向連接的數據平面。無連接的控制平面實現了路由信息的傳遞和標簽的分發。面向連接的數據平面實現了報文在建立的標簽轉發路徑上傳送。在MPLS域內,數據包的傳遞時,設備不需要查看每個報文的目的IP,只需要根據封裝在IP頭外面的標簽就能進行轉發。所以相比于傳統網絡轉發模式,MPLS標簽轉發提升了轉發的效率。
安全的網絡
MPLS VPN為用戶提供純IP通道,與互聯網分離,降低了來自公網上攻擊的風險。MPLS/VPN的安全性不是像Ipsec VPN通過加密技術達到的,而是通過對不同用戶間、用戶與公網間的路由信息進行隔離實現的。用戶間的數據流量在不同的虛擬通道中傳遞,保障了數據的隔離,與ATM、FR提供的專線具有類似的安全級別。在運營商的業務路由上能實現基于物理端口的QOS等級標記,防止偽造QOS等級的攻擊。在運營商的業務接入控制點上,采用并發連接數控制技術, 控制單個用戶同時發起的信令、TCP 或者UDP 連接的數量, 阻止對信令服務器和GW 發起的DDOS 攻擊;在網絡邊緣采用嚴格的uRPF技術阻止可能發起的偽地址攻擊。
敏捷的網絡
運營商為用戶提供多樣的接入方式,涵蓋幾乎所有的接入方式和帶寬范圍,更方便用戶擴展網絡。主要以RJ45以太網接口為主,以及2-100M范圍的帶寬,可以直接接入PC、路由器、交換機等網絡設備。
可靠的網絡
MPLS VPN核心層對IP數據包做高速轉發,減少了時延和抖動,增加了網絡吞吐能力,大大提高了網絡的QoS保證。運營商的MPLS VPN線路采用多種技術來保證用戶的服務質量(QoS)和服務級別(CoS)。