灾备论文关于人民银行地市分支机构建设4G无线灾备网络的实践和论文范文参考资料

灾备论文关于人民银行地市分支机构建设4G无线灾备网络的实践和论文范文参考资料 【摘要】由于无线网络具有灵活、快速、便捷等特点，使其成为自然灾害频发地区应对网络突发事件的必然选择。云南省人民银行系统开展了4G无线灾备网络建设工作，人民银行保山市中心支行积极开展探索，结合本地业务实际情况，分析了建设无线灾备网络的背景、意义和目的，针对无线灾备网络体系结构、路由选择、地址空间规划、网络安全设计、网络带宽、网络切换等具体内容进行了深入研究。通过实践，有效验证了无线灾备网络作为业务网络应急措施的可行性、安全性、可靠性，查找了工程实施过程中存在的问题，并提出解决建议，为下一步更好开展网络应急提供参考。 【关键词】灾备网络4G无线人民银行 信息技术发展日新月异，无线网络已融入我们工作和生活的每一个角落。从最初的2G、2.5G标准，发展到现在的4G标准，以及最新试验的5G标准，带宽从最初的150Kbps提高到了100Mbps，然而无线网络费用成本却在不断降低，已降至人民银行基层机构能够承担的范围，同时，伴随着国产网络设备厂商的异军突起，无线联网网络设备也在不断降价，为各人民银行分支机构组建无线灾备网络提供了良好的生态环境。 云南保山地理环境恶劣，常有地震、泥石流等自然灾害发生。随着业务系统数据集中到总行或省会城市中心支行，地市中心支行仅保留业务系统客户端，地市中心支行科技工作的主要任务是维护网络系统的通畅。基层人民银行业务依托地面有线网络，一旦发生重大地质灾害，网络在短时间内将难以恢复，直接导致业务中断，无法及时提供金融服务。人民银行分支机构网络体系架构均属于树型结构，下级汇聚到上级，再依次汇聚到总行，树型结构具有层次分明，便于维护和故障排查，有效控制错误影响范围等特点，但却存在应对突发情况灵活程度不高，网络组建较慢等问题。由于无线网络具有方便、快捷、高效等诸多优势，不涉及布线系统，网络设备耗电量不大，只要在配备发电机和4G信号覆盖的情况下，任何地点都可以组建网络，具有较强的移动业务处理能力，适用于各种紧急情况。使用4G无线网络应对突发事件，能有效弥补当前有线网络和体系结构的不足，提升基层人民银行应对信息安全突发事件的能力。根据上级安排部署，结合云南保山本地实际，我们开展了4G无线灾备网络建设工作，工程建设圆满完成了预期任务，为网络应急处置开辟了新的途径。开展4G无线灾备网络建设，拓宽了基层人民银行应对突发事件的思路，对工程技术人员具有较好的教育和启示作用。 为有效应对突发事件，确保网络随时随地易于建立，同时充分发挥无线网络的特殊优势，工程采用了扁平化的网络框架，即：在省会城市中心支行设立总的接入点，每个地市中心支行和县支行使用本地网络设备直接与省会城市中心支行通讯。省会城市中心支行使用一台LNS路由器，用于省内分支机构上联汇聚，使用运营商VPDN专用数据通道建立和连接各省内分支机构。地市中心支行和县支行使用一台4G无线路由器上联省会城市中心支行，同时用于本地TCBS、ACS、货币发行业务系统客户端接入。VPN是一种利用加密技术、隧道技术、密钥管理技术和认证技术对数据进行封装，逻辑隔离于公共网络的通道技术，其具有安全、高效、成本低廉等特点，近年来被广泛利用。LNS路由器是一台专门用于L2TP类型VPN接入、汇聚、认证的路由器。VPDN是基于拨号接入的虚拟专用网，是一种拨号的VPN。 应急灾备网络是紧急情况下快速恢复网络运行的应对措施，此次网络工程建设原则是在确保信息安全情况下，以最简化配置实现网络的快速运转。静态路由具有直观易懂、配置简单、稳定性好等特点，比较适合小型简单的网络建设，动态路由则是在各网络设备中运行动态路由协议，使网络设备能够按照一定规则对路由进行计算和选择，最终构建路由表，实现路由转发，动态路由协议适用于大型网络构建，网络发生变化时能快速收敛，无需手动配置，但对网络管理员的要求较高，网络搭建需要一定时间。应急网络仅在紧急情况下临时启用，目的是快速实现网络连通，长期维护管理的可能性较小，同时，全省各地网络管理员运维水平存在差异，动态网络路由协议有可能阻碍应急网络快速构建，综合考虑上述情况，此次4G无线灾备网络建设采用静态路由方式构建网络。为有效较少应急网络切换对现有网络的影响，工程采用了NAT技术，保持现有服务器、客户端计算机IP地址不变情况下，实现业务系统访问连接，通俗来讲，应急网络更换了上下连接的通道，对两端的网络现状不进行改变，ip地址架构仍然符合人民银行总行的规划要求。 无线网络由于其信号传输全向性的特点，传输的信息有可能被他人恶意窃取篡改，发生信息泄露事件，如何保证无线网络安全成为4G无线灾备网络建设的重点。通过VPDN技术设置专用的通道，与外界无线网络形成逻辑隔离，仅允许TCBS、ACS、货币发行等源IP地址流注入通道，禁止其余任何数据流注入；使用国密算法的硬件加密卡对通讯数据进行加密，确保信息即使被人窃取也无法解读；通过使用AAA认证服务器对接入用户进行授权、认证和审计，确保只有合法用户才能接入应急网络，做到事前有授权，接入有认证，事后可追踪；通过使用防火墙对所有AAA接入认证和所有业务数据流进行保护，过滤非法数据流及各类网络攻击，确保访问及网络边界安全。4G无线灾备网络主要针对应急情况下快速恢复网络的场景，安全是网络设计的核心，Qos服务质量保障、ACL访问控制列表、接入端口绑定、设备线路冗余未做考虑，以最简化最安全的方式构建网络，使网络真正在重大灾害面前用得着、用得上。 4G-LTE技术是 _移动通信系统，它于xx年提出xx年广泛商用，版本号为3GPPRelease8。LTE下行速率理论峰值可以超过100Mbps达到160Mbps，上行峰值可以达到50Mbps。当前人民银行基层业务部门主要涉及TCBS、ACS、货币发行、视频会议等业务，业务主要以传输数字数据和扫面图片为主，视频会议为标清画面，没有高品质视频通讯要求，业务数据量不大、实时性要求较高，当前4G-LTE技术标准能够满足业务需求。 快速切换网络能有效应对突发事件和化解风险，网络切换的复杂程度决定了应急灾备网络的实际意义和效果。人民银行保山市中心支行建立了本中心支行和辖区县支行的网络设备配置文档，当发生紧急情况时，导入配置文档，无需手动设置，连接必要的业务系统客户端，进行认证和数据加密，即可快速构建4G无线灾备网络。没有发生突发事件的情况下，4G无线灾备网络无法接入业务网络，当发现两条地面线路无法上联至省会城市中心支行时，防火墙允许各地市中心支行4G无线路由器通过拨号、建立隧道、加密认证等方式连入省会城市中心支行业务网路由器。各地市中心支无线路由器在本地为每个业务系统设置了2个接入端口，无线路由器接入端口划分与业务网络配置一致，接入客户端计算机无需修改任何参数，即可访问网络，确保了客户端计算机无缝对接。 七、通过建立4G无线灾备网络，增强了地市中心支行应对网络突发事件的处置能力，但在实践过程中，我们也发现该网络也还存在一定的不足之处 第一，发生重大自然灾害，外部4G无线网络基础设施有可能遭受损毁，无法构建应急网络。此次建立的4G无线灾备网络外部还是依赖于运营商提供的移动基站，移动基站仍附着于地面，发生重大自然灾害，如：较大震级的地震，可能会造成较大范围的移动基站损毁，导致4G无线灾备网络无法与外界通讯，不能发挥应急灾备的作用。 第二，应急物资准备不足或保管不善，也可能影响4G无线应急网络的构建。首先，工程仅为每个地市中心支行配备了一台4G无线路由器和一块加密卡，当同一地区多县同时发生重大自然灾难，或者同一地区多个县在一次自然灾害中同时受到严重影响，一台4G无线路由器将难以满足应急需要；其次，应急物资在灾害中遭受破坏，应急物资管理不善导致设备不能启用，业务系统客户端软件版本更新不及时，都能导致无线灾备网络将无法建立；第三，针对目前网络架构，地市中心支行承担者省会城市中心支行和县支行信息的上传下达，是两者之间信息传输的重要节点，一旦地市中心支行发生严重自然灾害，与县支行地面通讯线路中断，4G无线灾备网络仅能满足地市中心支行本地应急需求，将无法为辖内县支行提供转接服务。 八、针对上述4G无线灾备网络存在的漏洞，结合保山本地实际情况，提出以下建议。 第一，地市中心支行应与运营商达成应急处置协议。一旦有重大自然灾害，营运商应提供通讯应急车，满足4G无线设备的外界接入，保障能够与外界通讯正常，及时处理业务。 第二，配备更多应急设备并妥善保管。为有效满足各分支机构的应急需求，防止同一地区多个地方同时发生灾难或同时遭受灾难影响，或者因为地市中心支行发生故障导致辖内县支行无法与省会城市中心支行通讯等情况出现，建议为每个县支行配备一套4G无线灾备物资，包括4G无线路由器、客户端计算机、发电机等，各分支机构应将灾备物资放置于较为安全的区域内，保证应急物资在灾难发生时足够安全，并保持客户端计算机业务程序更新及时。 4G无线灾备网络是新形势下基层人民银行开展网络应急处置的实践