中国某保险公司保险公司网络建设总体设计方案

1、海量免费资料尽在此中国人寿保险公司网络建设总体设计方案中国人寿保险公司信息技术部二OO二年一月摘 要错. 误！未定义书签。第一章 公司网络及业务应用概况 6.1.1 现有网络概况 现有网络承载的业务 错. 误！未定义书签。1.3 现有网络存在的问题 错. 误！未定义书签。第二章 公司业务开展对网络的需求 1.12.1业务分类 业务特点 业务开展趋势分析 网络需求 .1 数据集中的需求 业务隔离需求 .3 灵活的接入能力 可管理性要求 1.3.平安性要求 网络

2、带宽预测 1.4.第三章 网络建设单位目标 1.6第四章 业务应用的网络框架 1.7第五章 网络建设单位设计方案 错. 误！未定义书签。5.1网络规划 设计原那么 .1 先进性和实用性原那么 2.0高性能原那么 2.1.可靠性原那么 2.1.平安性原那么 .5 可扩展性原那么 2.1.标准化原那么 .7 可管理性原那么 网络设计谋略 .1 骨干和接入别离 统一标准、统一网络 降低一级网和二级网的关联度 2.35.4网络协议 全网路由设计 业务

3、优先级划分 2.4.第六章 广域网络 . 网络总体设计 2.6.层次化设计 .2 支持多业务网络 错. 误！未定义书签。6.2. 网络资源以及网络骨干技术的选择 错. 误！未定义书签。6.2.1 网络骨干技术介绍 错. 误！未定义书签。6.2.2 拨号备份技术介绍 错. 误！未定义书签。6.2.3 其他接入技术介绍 错. 误！未定义书签。6.2.4 网络骨干技术的选择 错. 误！未定义书签。6.3. 广域网详细设计 错. 误！未定义书签。总体结构错. 误！未定义书签。一级网错. 误！未定义书签。二级网 3.8.三级网错. 误！未定义书签。第七章 数据中心和备份中心

4、错. 误！未定义书签。4.1. 总体设计思想 错. 误！未定义书签。7.2. 总公司数据中心 错. 误！未定义书签。物理结构错. 误！未定义书签。7.2.2 效劳接入局域网 错. 误！未定义书签。723效劳器群(Server Farm)局域网错误！未定义书签。7 . 2 . 4平安保护区 错. 误！未定义书签。7.6.一类一级节点数据中心 错. 误！未定义书签。7.4. 二类一级节点数据中心 错. 误！未定义书签。7.5. 三类一级节点数据中心 错. 误！未定义书签。7.6. 备份数据中心 错. 误！未定义书签。第八章 大楼网 错. 误！未定义书签。8.1. 总体设计思想 错. 误！未定义书签

5、。8.2. 总公司和一级节点大楼网 错. 误！未定义书签。物理拓朴图 错. 误！未定义书签。网络设备 错. 误！未定义书签。第九章 客户效劳中心 错. 误！未定义书签。9.1. 总体设计思想 . 方案特点 5.4.真正的分布式呼叫中心解决方案 一体化网络优势 (语音网络和数据网络的一体化 )5. 59.3. 客户效劳中心概述 错. 误！未定义书签。客户效劳中心综述 错. 误！未定义书签。9.4 系统方案考虑因素 5.7.系统方案考虑因素 5.7系统总体结构 5.8.第十章 语音系统 错. 误！未定义书签。10.1. 总体设计错.误！未定义书签。10.2. 方案设

6、计 错. 误！未定义书签。10.2.1 总公司 错. 误！未定义书签。10.2.2 省公司 错. 误！未定义书签。10.2.3 地市公司 错. 误！未定义书签。10.2.4 县公司及下属公司 错. 误！未定义书签。第十一章 视频系统 错. 误！未定义书签。8.1. 总体设计 错. 误！未定义书签。11.2. 方案设计错.误！未定义书签。11.2.1 总公司设计 错. 误！未定义书签。11.2.2 省公司设计 .3 地市公司设计 .4 县公司设计 7.3.第十二章 外联系统错. 误！未定义书签。9.1. 总体设计 错. 误！未定义书签。12.2. 方案设计 错.

7、误！未定义书签。总公司7.5.省公司7.6.第十三章网络平安系统 错. 误！未定义书签。13.1. 总体设计 错. 误！未定义书签。13.1.1 身份鉴别与授权 7.7边界平安 .3 数据的保密性和完整性 7.8平安监测 7.8.策略管理 . 方案设计 .1 Internet/Extranet接入的平安设计 78远程接入的平安设计 7.9内部局域网的平安性保证 8.1对网络设备和效劳的保护 8.2对应用系统的保护 8.3第十四章网络管理系统 错. 误！未定义书签。14.1 建立网管系统应遵循的根本原那么 8.414.2 总体设计

8、 方案设计 错. 误！未定义书签。14.3.1 一级网管中心 8.614.3.2. 二、三级网管中心 错. 误！未定义书签。14.4网络管理的实现 错. 误！未定义书签。14.4.1 网络的拓扑结构管理 错. 误！未定义书签。14.4.2 网络故障管理 错. 误！未定义书签。节点设备的平安管理 错. 误！未定义书签。14.4.4. 网络的配置管理 错. 误！未定义书签。14.4.5. 网络性能管理 错. 误！未定义书签。为了更好地发挥计算机网络对业务管理的支持与提升作用，指导全系统的网络建设工作，我们研究制订了?中国人寿网络建设总体设计方案? 以下简称?总体方案?在网络建设工作中，首先，我们认

9、为网络必须为业务应用效劳，是业务应用在数据通信方面的要求的表达，为更好地支持我公司业务开展，网络建设必须先行。其次， 网络建设工作有其自身的技术特点，如何选择合理的网络技术使中国人寿的网络具有良好的可扩展性、灵活的接入能力，适应未来中国人寿的业务开展，是网络建设的关键性 问题。第三，在网络建设中必须处理好一级网和二级网的关系，既要做到满足统一的要 求，又可适应各一级分公司的具体要求。?总体方案?要对二级网建设给予切实的指导， 保证二级网建设与一级网建设可同步进行，以加快全公司网络建设。?总体方案?共分十二章，分别对我公司网络建设目标、网络框架、网络方案设计、网络管理设计要求、网络平安设计、网络

10、可靠性设计、总公司集中灾备的网络设计、 语音视频应用设计等内容进行了阐述。?总体方案?作为全公司设计网络建设具体实施方案的依据，对全公司网络建设 起指导和标准作用。第一章 网络信息系统建设总体目标从 1996 年分业以来，中国人寿的信息化建设从零开始，经过五年多的建设，中国 人寿的网络信息系统已经初具成效，为寿险业务的开展提供了良好的保证， 同时为进一 步的开展奠定了坚实的根底。然而，与国外先进水平相比，仍有相当大的差距。为了应 对中国参加 WTO 后所面对的剧烈的国际化竞争的压力和挑战，也为了顺利推进由粗放 型经营向集约化经营的转变， 中国人寿需要进一步加强在网络信息系统的建设，从而能 够在

11、剧烈的保险市场竞争中给业务开展提供充分的支持， 使中国人寿在国内继续保持领 先和主导的地位，并为进一步走向国际市场奠定坚实的根底。1.1 网络信息系统建设的驱动因素1.1.1 业务开展的需要1业务的扩展要求网络系统更快速更可靠，主机系统有更高的处理能力，应用系 统能够提供更多的处理功能、覆盖更宽的业务范围、到达更深的处理层次。2业务的开展要求能够更有效地利用硬件、软件、信息和人力资源并到达最正确组 合，数据集中的开展正是这一趋势的表达。3剧烈的市场竞争要求更高的效劳质量和效劳效率， 建立客户效劳中心以低本钱、 高效率提供与客户间友好往来的桥梁， 表达中国人寿亲切周到的客户效劳， 展现企业的 成

12、功形象和独特魅力。4互联网在金融效劳方面所起的作用将越来越大，在未来的保险市场上，保险公 司利用互联网进行宣传和提供效劳必将成为一种带有竞争意味的开展趋势， 它要求冲破 传统思想和习惯势力的束缚， 将网上效劳作为一个崭新的营销战略，迅速占领这个大市 场，从而取得更大的市场份额。5未来的新型金融一体化产品和效劳要求建立完善的网络通信平台和统一的应用 体系，以满足客户在各个方面的需求。1.1.2 经营决策的需要1公司的有效运行要求网络通信系统能够有利于充分加强内部交流，使得总公司 和各分公司领导能够及时了解各类信息，并做出相应的战略决策，从而提高了中国人寿 的市场应变能力。2宏观的战略决策要求总公

13、司的领导能够及时了解到各地分公司的营业状况、利 润状况及市场占有状况， 从而对市场有整体的把握，并为整个中国人寿下一步战略规划 与市场对策的制定提供了确切的参考依据。3市场经营中的决策要求省市各级领导能够直接对原始业务数据查询和统计分析， 及时掌握市场动态、营销状况及财务状况，有利于进行更有针对性的、效益更高的市场 决策。4日常的保险业务要求风险系数较高的投保可以通过网络信息系统以最快的速度 传到更多的核保人员和保险专家处，以便于集中作更周密的考察，从而把经营风险降到 最小。1.1.3 内部管理的需要1数据的高度集中有利于集中管理和集中监控，总公司可以通过网络直接、及时 地获得第一手业务数据资

14、料，从而有效地防范金融风险。2数据中心的建立有利于人力、物力、财力的集中配置和管理，实现各种资源的 最有效配置，有利于更好的开展工作。3网络信息系统的建设能够有效促进从上到下、从业务部门到信息技术部门的相 互交流，有助于中国人寿的企业文化、管理理念的树立以及业务组织、人力资源模式的 优化。4网络信息系统的建设能促进中国人寿在管理上进行突破、创新，不仅在于对经 营理念、管理要素、体系流程等方面的提炼和升华，而且将逐步更积极、更主动和更具 创新性地使用网络信息技术。1.1.4 提高企业竞争力的需要1企业内部信息网络的建立将大大有助于内部工作流程的标准化，并将实现无纸 化作业，缩短了公文、信函等文件

15、流转周期，从而节约了人力、物力及时间，提高了办 公效率和个人生产率。2网络信息系统的建设将使原始数据能备份到异地，增强了大灾难恢复能力以及 对突发事件的应变能力，提高对运行风险的控制能力。3利用数据网络运行关键的企业数据应用能带来巨大的经济效益，如果把内部的 语音流和视频流也汇入这个数据网络中， 效益就更为可观， 一般可以节约 50以上的长 途 费。同时，因为只使用一套综合根底设施、一套运作和维护程序，从而节省管理 和人力开支。4网络信息系统的建设使得客户以及保险代理人可以随时随地通过各种方式进行 访问和享受各种效劳，超越了时间及空间的限制，既节省了人力物力，也有助于开拓潜 在市场。1.2 网

16、络信息系统建设总体目标1.2.1 网络系统1建设大区信息处理中心信息化建设的一个关键是建立区域集中的数据处理模式。 参照国外金融行业的成功 经验，中国人寿可在全国建立数个规模较大的大区信息处理中心，在数据处理上直接面 向各个地市，从而能够实现总部对全国的全面性、重点性的实时监控和集中管理，能够 非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更 好地进行市场分析和产品设计、向客户提供更优质效劳、实现更好的业务灵活性、加强 内部交流等都具有很大的效益。2建立高可靠性的全国通信网络可靠的全国通信网络根底设施是整个中国人寿信息系统正常运行的根本保证。 应当 利用先进的网络通

17、信技术和设备，建设一个具备高可靠性、高稳定性、高平安性和大灾 难恢复能力的网络通信系统。3建立统一的网络管理体系建立统一的、集成化的网管系统，对中国人寿网络信息系统中的网络通信设备、通 信链路、主机系统、应用系统、数据库以及其它资源等进行有效的管理、监控和维护， 保障中国人寿网络系统的稳定可靠运行。4建立完善的网络平安体系针对中国人寿的网络和应用系统在实际运行中可能遇到的各种平安威胁， 建立一套 全方位的平安体系。通过制定切实可行的平安策略，采用可靠的平安产品和技术，实施 有效的平安措施，以保障中国人寿网络系统的平安和稳定的运行。5建立大灾难恢复中心大灾难恢复中心就是通过数据的平安和完整对业务

18、的正常运行的意义越来越重要， 建立本地和异地的备份、 通过网络设备、通讯线路和软件系统等的冗余来保证数据的安 全，保证在发生大规模的灾难时，能从异地将数据完全恢复，或以异地中心取代本地中 心继续提供效劳，从而减少灾难引起的损失。6建立标准化的系统平台标准化的系统平台采用标准的通信协议标准、 标准设计的网络结构、符合标准的网 络设备以及标准化的主机系统、 操作系统和数据库平台， 并与标准化的外部和内部应用 系统紧密结合，从而方便、节约、高效地提供统一的对内和对外效劳。标准化系统平台 有利于统一的规划、部署和建设，统一的开发和测试，统一的技术支持和培训，具有极 大的经济效益。7建立高性能的内部通信

19、网在全国网络的根底之上，进一步建立起 IP 系统、远程视频通讯系统等，构建 一个功能强、 性能高的内部通信网， 以充分满足内部管理、 远程会议、 远程教学和培训、 相互交流和沟通、远程技术支持等需要。1.2.2 支撑的业务功能1业务处理 高效、可靠地支持各种业务、财务系统的实时、集中处理。2业务实时查询 能够方便、实时、准确地获得各大区、各省、各地市的每日、每月、每季、每年的 统计汇总数据， 并进行进一步的分析； 能够建立完善、 独立的内部审计系统， 实现远程、 非现场、实时的审计和监管。3数据集中监控大区信息处理中心存储所有根本的业务数据， 总公司和省公司可以通过网络实时地 对地市、区县的各

20、类业务、财务等数据进行直接访问、查询和统计，从而有效地进行集 中管理和集中监控。4办公自动化充分利用内部互联网络，深入开掘企业的信息资源，提高中国人寿的行政、效劳和 管理效率，并进一步开展成融合 Internet/Intranet 、管理信息系统、数据仓库、电子 商务等技术精华、实现全面信息管理的企业办公平台。5决策科学化总公司可以不必通过报表， 而直接通过网络方便、 及时地查询、 统计业务数据资料，及时掌握市场动态、营销状况及财务状况，从而对自身经营和市场情况有整体的把握， 从而为有效决策提供了确切的参考依据。6先进的客户效劳通过建立 客户效劳中心、 网上客户效劳中心以及网上保险和电子商务网

21、站，为用户提供7X 24小时的保险宣传、投保咨询、保单查询、网上交易等效劳，从而能继续 在新的竞争环境中保持强大的实力。1.2.3 队伍建设1高素质的人才队伍人才是中国人寿网络信息化建设的有力保证， 也是网络运行和维护的坚强力量。因 此人才队伍培养也是网络信息化的目标之一， 在网络信息化建设的同时，建立具有足够 能力运行和维护整个网络的的人才队伍。第二章 业务开展对网络的需求2 .1现有网络概况目前，我公司已根本形成了纵向以企业网为根底的全国性网络和横向以城市保险 业务网为根底的城市网络。各网络根本是按照行政隶属关系形成的多级树型网络结构。1. 企业网 企业网是“总公司省分公司地市分公司区、县

22、公司的 4 级树型结构，采 用帧中继或DDN组网。总公司节点以 6M线路连入帧中继网，各一级分公司以 256K或 128Kbps帧中继线路与总公司相连。网络设备以 CISCO 3COM为主，全网采用 TCP/IP 通讯协议，并采用静态路由协议。2. 保险业务网 保险业务网的情况各不相同，一般来说：网络结构为 2 至 3级树型结构即“分 公司中心网点和“分公司中心地市公司网点两种结构；广域网通信线路一 般采用DDN帧中继等；网点的速率一般为 9.6 64Kbps;网络设备以CISCO 3COM为 主。采用 TCP/IP 通讯协议并采用静态路由协议。2.2 业务分类我公司的业务主要有营业类业务、客

23、户效劳类、管理类业务、语音类业务和视频类 业务。营业类业务指与保险业务密切相关的业务， 如保险业务、外接在线业务和 Internet 在线效劳等。客户效劳类指客户效劳系统。管理类业务指与保险管理有关的业务，如公 司内的 MIS/OA、Internet 信息效劳、外部管理信息交换等。语音类业务有行内的 IP 电 话等，视频类业务有视频会议系统、远程教育系统等。其中营业类业务、管理类业务属 于数据信息， 语音和视频类业务属于多媒体信息。 各类应用对网络的需求表达在实时性、 带宽需求、多种接入方式、平安性、数据分布特征转化等方面。2.3 业务特点营业类业务的特点是交易包长度固定，交易时限要求实时，上

24、下行数据流量根本对 等。其中保险业务数据分布在总公司、一级分公司、二级分公司，是逐级上传，总公司 是交换中心，均属于在线业务。外接在线业务和 Internet 在线效劳在进入我公司内部 网后与传统的保险业务的特点一致。客户效劳类业务的特点是多媒体的语音、视频的集成，交易包长度不固定，交易时 限要求实时，上下行数据流量根本对等。其中需要的保险业务数据分布在总公司、一级 分公司、二级分公司，是逐级上传，总公司是交换中心，均属于在线业务。管理类业务的特点是数据包不定长，突发性强，大局部业务为批量上传，上传数据 量较大，下传数据量较少，对实时性要求不高。其中公司内管理信息业务在管理上为逐 级管理， 数

25、据分布在总公司、 一级分公司和二级分公司。 Internet 信息效劳 即通过内 部网对In ternet 的访问和内部 WEB刘览的时效性要求较高，上传数据量小，下传数 据量大。外部管理信息交换以文件传输为主，对实时性要求不高。语音类、视频类业务的特点是数据量大，对时延敏感，对实时性和带宽要求高。2.4 业务开展趋势未来保险业务的开展将与保险信息开展趋势紧密结合， 通过大量采用信息技术实现 利润最大化的目的。在内部管理和对外效劳领域方面，通过加强管理力度，进行信息挖 掘，提高快速决策与抗风险的能力；通过丰富的金融产品、多元化的效劳渠道、差异化 的效劳内容实现以客户为中心的个性化效劳。通过“集

26、中整合、决策支持、效劳创新、电子商务、保险再造五个方面实现以上目的我公司业务开展趋势为： 逐步完成一级分公司数据物理集中， 最终实现全公司数据 集中；建立全公司统一的保险业务系统；建立全公司灾难备份系统；建立管理系统总中 心；建立基于互联网技术的全方位保险效劳体系；建立完整的计算机平安技术体系。近期主要新业务需求有： 全公司统一的保险业务系统， 客户效劳中心， 灾难备份系 统，非现场审计，客户信息管理系统，数据业务挖掘，语音、视频应用，公司内信息服 务，网上保险等。2.5 网络需求按照上述业务分析，网络建设单位应适应业务的开展需要，为各项业务开展提供基 础保障。2.5.1 数据集中的需求为满足

27、数据集中和全公司灾难备份系统的需要，网络骨干需具有高通信效率、高稳 定性、高可靠性和可伸缩性，适应拓扑结构的变化。2.5.2 业务隔离需求根据业务特点和重要级别，不同业务之间会有相互隔离的要求，可以为不同的业务 或应用系统分配不同的 IP 网段，并在各网段之间实现业务的隔离。如我公司业务系统 可划分为业务网段、 网上保险网段、办公自动化网段、外接业务网段、 Internet 效劳网 段、语音网段、视频网段等，明确各类业务的优先级，从而在逻辑上将各类业务分开， 并保证其可靠传输。2.5.3 灵活的接入能力未来保险将成为个人、企业的结算机构，银行、证券交易机构等都将同保险互联。 保险的变革实质是从

28、千家万户进入保险向保险进入千家万户的转变， 为此需要我公司网 络为客户提供灵活的接入方式，提供多样化、个性化的金融效劳。2.5.4 可管理性要求网络的平安稳定运行离不开有效的管理， 在设计时就要求充分考虑网络的可管理性， 要求能实现对所有网络设备的管理。为便于管理，采用两级网管模式，集中监控、分权 管理，即总公司建立网管中心，统一调度一级网资源，一级分公司建立网管分中心，管 理所属机构网络，形成覆盖全公司的分布式网络管理系统。采用先进的网络管理平台，以在将来平滑地实现从网络层到应用层的管理。2.5.5 平安性要求要制定全网统一的平安策略，确保各类业务在网络上的平安。2.6 网络带宽预测对于网络

29、带宽，任何两点之间的带宽有下面应用需要的带宽构成：保险业务： 包括保单处理、客户效劳等；语 音： 对于采用 G.729 压缩方式的语音，每路话音需要 11-12Kbps；视 频： 对于需要视频会议的两点，需要的带宽为768Kbps ；OA业务：包括电子邮件、文书传送、 FTP、网上浏览、电子学习等在上面的几种业务中，保险业务需要的带宽根据两点间每天处理的业务笔数可以 计算出来； 语音业务根据两点间需要同时通话的话路数需要计算客户效劳可能需要的 语音通话计算出来；视频带宽一般为固定的带宽；对0A业务，文书传送和电子邮件是比拟重要的应用，需要计算它们需要的带宽，对其它应用，譬如电子学习、网上浏览

30、和FTP,可能需要占用大量带宽，但可以根据情况把这些应用分配到业务不繁忙的时候 传送，也可以根据优先级划分，在带宽允许的情况下传送。根据以上的分析，我们来看 一个例子：例子： A 省公司和总公司之间保险业务：假设需要100Kbps 不包含客户效劳需要的语音；语音业务：由于整个网络为树型结构,任何两点间的语音业务包含了所有经过两点间的所有语音,假设为 60路,那么需要的带宽为 60X12Kbps=720Kbps;视频业务： 768Kbps;OA 业务：文书传送和电子邮件 50Kbps;整个两点之间需要的带宽为： 100+720+768+50=1638Kbps如果不考虑视频，那么带宽为： 100+

31、720+50=870Kbps 考虑到物理线路的效率因素，我们可以申请 2Mbps 带宽，那么可以满足目前的大部 分应用要求，而且，由于视频会议很少启用，所以，整个网络带宽完全可以满足目前的 所有应用。第三章 网络方案设计3.1 网络建设目标我各级公司网络建设的目标为：整合现有网络系统，构建我公司从总公司到一级分公司、二级分公司的基于 IP 应 用的骨干网络通信平台，建立数据、语音、视频一体化网络；按照业务开展的需要，扩 展骨干网的网络带宽； 建立健全总公司以及各个省公司的数据中心； 统一全网的平安控 制措施和平安监测手段；集中网络管理，实施分级维护；进一步标准 IP 地址的应用； 积极开展网络

32、综合应用，在全公司逐步开通 IP 业务、视频会议系统以及网上培训 业务；为业务开展提供良好的网络环境。网络建设是一项根底工程， 要先于业务开展超前进行，各分公司要根据实际情况逐 步开展现有网络的优化工作， 优化后的网络应能承载现有的各个业务系统， 同时为一级 分公司的数据集中和总公司灾备中心的建设提供根底保障，适应未来业务开展的需要。3. 2业务应用的网络框架根据以上需求分析和网络建设目标，优化后我公司的业务应用的网络框架为：以ip技术为标准，实现数据、语音、视频合一。优化后的网络平台应能承载我公司的各类业务，为各种业务应用系统提供相应的标准接口。对于数据业务应用以承载业务的特征为主要考虑因素

33、，分为营业类、管理类、外接( Extra net )、I nternet金融服务等应用。业务应用的网络框架如下列图：营业类业务管理类业务ntf语业e务视 频 业 务数据业务网络设备CT骨干网络平台务 业 据 数语音业新视 频 业 务营业类业务管理类业务外接业务网络设备.网络设备33 网络规划针对我公司的网络需求及目前的网络现状，在进行网络设计改造时要综合考虑以 下的因素，从而建设一个平安、可靠、功能丰富的网络系统：广域网络大楼网数据中心及备份中心客户效劳中心语音/ 视频网络外联网络平安网络管理3.3.1 广域网络在广域网络设计时，要考虑目前可用的网络资源以及网络拓扑结构。根据目前的 网络资源以

34、及地理分布情况，综合考虑网络资源的费用、网上业务情况，以及今后的发 展趋势。广域网络采用目前的树型结构，但要扩展网络资源的带宽，使之满足目前的数 据、语音业务、客户效劳中心业务数据集中业务的需求；同时为了满足将来的视频等其 他应用对目前的网络设备应考虑一定的扩展性。对于从总公司到各个一级分公司之间的网络资源，总公司根据先进性和可靠性选 择，要求采用统一的网络资源；对于各个省内的网络资源，各一级分公司根据以上原那么 决定。广域网设计将过渡到区域大中心的设计，在全国根据业务以及地理位置考虑建立 三个如北京、上海、广州 或多个区域数据中心，各个数据中心形成环状拓扑结构，各 个大区内的省份连接到相应的

35、一个或两个 保证网络的可靠性 区域中心； 对于整个公司 的数据来说，可以分布到各个区域中心上，这样既提供了网络的可靠性，又保证了数据 的冗余备份 灾难备份 。 数据中心及备份中心随着数据的集中，公司的数据中心愈来愈重要，要求我们在设计时要考虑到集中 的或分散的数据中心的情况；但无论如何，数据中心都要保证数据的平安可靠、数据的 高速访问；对数据中心来说，它是整个网络系统的核心，要保证其他系统，包括大楼网 系统、广域网系统、客户效劳中心、 网管中心系统、 外联系统的授权用户的高速的访问。对于目前的情况，数据分散到各个省公司，要求对各个省公司都设计相应的数据 中心，由于全公司的数据都会

36、集中备份到总公司，所以总公司的数据中心尤其重要，它 是其他所有省公司的备份中心。将来随着大区中心的建立，可以减少各个省公司的数据中心的建设，而且各个区 域中心互相备份，既节省系统投资和维护费用，而且提高整个系统的可靠性。对于将来的数据的大集中而言，可以逐步考虑存储网络的运用。 大楼网公司的大楼网主要负责公司大楼内的用户的网络连接，为楼内用户提供包括业务 处理、办公自动化、互联网访问、电子学习等方面的内容。网络的设计主要考虑网络性 能、网络的可靠性、网络的平安。大楼网的建设需要与数据中心一起考虑。 客户效劳中心为了更好的为客户提供效劳，增加公司的竞争力，建立客户效劳中

37、心势在必行。 与数据的分布情况相对应， 在各个省公司建立相应的客户效劳中心 有的省公司的地市 也有相应的客户代表。整个客户效劳中心采用基于 IP 的 IPCC 方案，支持单点以及多 点的客户效劳中心结构， 同时支持业务代表的网络分布， 适应目前的情况以及将来的业 务的扩展和重分配。 语音/ 视频在满足业务运行需要并考虑运行维护本钱的前提下， 可以考虑语音及视频的应用。 其中，网络语音的实现也可以选择电信运营商提供的 IP 业务，而视频应着重于培 训学习系统与电视会议。提供数据、语音和视频的集成是整个网络建设的重要因素，由于技术的进步，在 传统的数据网络上提供语音和视频应用也成为可

38、行而普遍的趋势。提供数据、语音和视 频的集成一方面可以降低语音通讯的本钱，满足整个公司语音的需求， 另一方面可以与 客户效劳中心结合在一起，提供一个以客户为中心的综合效劳系统。全网采用基于 IP 的语音和视频系统，该系统与客户效劳中心的语音系统相同，可 以方便的扩展和灵活的布置。通过 IP PBX提供对整个语音系统的控制，并把 IP 以 及软 布置到整个公司， 在必要的地方可以布置传统的 ， 两者无缝地集成在一起。视频系统的建设采用基于 IP 的视频播送和视频会议系统。 前者提供基于网络的教 育学习系统以及实时的播送系统，后者提供视频会议的功能。其中视频播送可以和OA网络建设以及电子培训统一考

39、虑。 网络外联随着公司保险业务种类和业务模式的扩展，与其他网络的连接的需求越来越多， 包括银行转帐、互联网保险效劳等，要求提供与互联网以及其他网络的连接；在网络建 设中，要采用独立的非军事区 DMZ的把这些业务与内网分开，并通过防火墙建立内网 和DMZ DMZ与外网分开，从而提供平安的网络控制。 网络平安对于我公司而言，网络系统的平安是最重要的因素，应该引起格外的重视；网络 的平安应该包括认证、授权和审计 AAA 。其中认证包括路由认证、拨号备份认证等； 授权包括权限控制、访问控制等；审计包括对网络系统的主动扫描和被动记录等。 网络管理随着网络建设的进

40、行， 网络规模的扩大， 对网络的管理成为一个非常重要的课题； 建立整个网络操控中心NOC，对整个网络进行统一的管理，是网络建设中要考虑的要 素之一。3.4 设计原那么3.4.1 先进性和实用性原那么网络设计应本着实用与先进的原那么。一方面能满足应用系统的数据传输要求，为各 信息点提供网络传输效劳，另一方面，又要表达出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术结合起来， 充分考虑到我公司网络应用的现状和未来发 展趋势。3.4.2 高性能原那么骨干网络的性能直接影响到整个中国人寿应用系统的性能。目前，我公司网上的业 务应用越来越复杂， 网上的设备也越来越多， 网络的性能假设缺乏就

41、会成为应用系统的性 能瓶颈，特别是业务整合与数据全集中，对网络性能要求很高，因此，网络设计和设备 应提供较高的性能。对于总公司、全公司灾备中心以及省公司数据中心，一定要选择高 性能而稳定的网络设备。3.4.3 可靠性原那么网络系统的稳定可靠是应用系统正常运行的保证， 应采用高可靠性的网络产品和完 备的网络备份策略， 对于不同层次的设备和线路进行不同级别的可靠性设计，使网络具 有故障自愈的能力。3.4.4 平安性原那么要求制订全网统一的平安策略，整体考虑网络平台的平安性，充分考虑保险内部之 间和保险与外部连接间的平安控制。3.4.5 可扩展性原那么网络设计应支持新业务的扩展， 适应未来业务的开展

42、和变化， 适应网络结构的变化， 具有灵活的伸缩能力，同时网络设备可以扩充和升级。3.4.6 标准化原那么网络设计中所用的各种管理信令、接口规程、协议须符合国际标准。3.4.7 可管理性原那么整个网络应当具有可管理性，应采用统一的网络管理平台，实现对设备和网络各 层应用的管理。3.5 网络设计谋略为了实现以上网络设计原那么， 使我公司网络具有良好的扩展能力和灵活的接入能力， 便于管理，易于维护，在网络设计上制定以下策略：3.5.1 骨干和接入别离我公司网络从整体上可划分为骨干传输和接入效劳两局部。 骨干传输局部由一级网 和二级网的广域网局部组成， 分别构成一级骨干网和二级骨干网，其主要功能是完成

43、高 效的数据传输、交换、转发及路由分发，为各类接入效劳提供网络互连；接入效劳局部 由各级网络节点的内部局域网、 同城机构、县公司及网点的广域网、 外部网络、 Internet 等局部组成， 在接入效劳局部主要完成业务系统之间的隔离和平安性控制等功能， 并在 所有业务进入骨干网络前进行优先级别控制， 各类业务进入骨干网络后将按照预先设定 的信道进行传输。将骨干局部和接入局部别离可以减少骨干和接入局部之间的相互影响，每局部完 成其自身功能。应用接入的变化，只影响接入设备，对骨干网络没有影响，而骨干网络 的变化对接入局部影响较小。 这样可以在各级骨干节点的网络接入设备上为各类业务网 段预留标准接口，

44、 增强网络的扩展能力和新业务的灵活接入能力，保持了网络结构层次 清晰，便于管理和维护。对于各分公司的同城机构、县公司及网点的广域网连接，在一级分公司可以采用单 独的路由器连接， 视为一个本地的二级分公司来实现；在二级分公司可根据各行的实际 情况决定骨干路由器和连接下级网点的路由器是否别离。其结构示意图如下：骨干传输总公司骨干节WAN一级分公司骨干节点WAN二级分公司骨干节点|接入效劳视频语音类保险业务类对外接入Internet 接入I / Sim国,保险业务类t童视频语音类B J对外接入类保险业务类统一标准、统一网络业务整合、数据集中等近期开展业务，最迫切的工作就是标准统一，只有统一了 IP

45、应用标准IP地址、路由协议、平安标准、接入标准和网络管理平台，才能实现真正 的网络统一。降低一级网和二级网的关联度将一级网和二级网的关联度降低到最低的策略，可以最大限度的降低一级网、二级网之间的相互影响，便于分级管理，在不同层次上扩展新业务，使一级网的建设与二级 网的建设互不影响，到达同步实施的目的。3.6网络协议整个网络采用TCP/IP协议组建统一的IP骨干网络平台，需要重新规划整个网络的IP地址，采用私有的IP地址区域，提高网络的扩展性；对于各个一级分公司分配连续 的IP地址，便于路由的汇总，提高全网的性能和稳定性。3.7全网路由设计全网采用动态路由协议取代目前的静态路由协议，采用OSPF

46、作为全公司的动态路由协议，将全网划分成 37个区域，并可以根据需要进行增加。其中，一级骨干网构成 OSPF的区域0，作为整个网络的骨干；每个一级分公司向下构成一个区域，分别构成其 他的个区域，在区域 0和其他区域的边界路由器上进行IP地址的汇总，提高整个网络的性能和稳定性。路由设计如下列图：3.8业务优先级划分业务优先级划分的主要目的是对各种业务数据的传输进行不同处理，在确保信息完整的根底上，优先级别高的信息可以优先传输，降低延迟。我公司各种业务的特点如下：1. 对延迟敏感的业务：营业类业务：承载保险核心关键业务，需要保证保险业务的实时性。语音及视频业务：实时性要求高，时延敏感。INTERNE

47、T金融效劳类业务：与保险业务相关的局部业务。2. 对延迟不敏感的业务：管理信息业务：承载我公司管理类业务如企业内部网、人力资源系统等。外部接入业务：外部客户借用我公司网络传输的业务。INTERNET金融效劳类业务：与管理信息相关的局部业务。在各种业务的接入点，根据上述业务的不同特点进行优先级划分。对延迟敏感的业 务赋予较高的优先级进行优先处理，对延迟不敏感的业务赋予较低的优先级次之处理， 并结合队列管理机制，对不同业务提供不同等级的QoS效劳。第四章广域网络4.1. 网络总体设计公司业务网络系统的核心就是广域网络骨干的建设，如何对现有网络进行改造以及对将来的网络结构进行规划是当前网络改造的首要

48、任务。当今网络的开展远远超出了单纯追求根本连通历史阶段。我们在网络连通根底上需要更高要求的网络效劳内容，它应包括Multiservice多业务效劳-数据/图象/话音、QoS网络效劳质量、Security 平安性效劳、Reliability高可靠性、Scalability可扩展性、Man agability可管理性。我们必须要有清晰的网络总体设计思路及原那么，遵循总体设计、分步实施的原那么，用新一代的网络设计思想、最成 熟的网络技术对公司网络进行总体设计。层次化设计从管理和技术的角度来看，我们都要求采用层次化的网络设计结构，这样既方便 了管理，又有利于扩展和灵活布置。整个广域网骨干系统保存目前的

49、分层结构，也就是目前的三层结构，但对整个网 络的资源以及网络的扩展性、可靠性、平安性进行增强，同时提供对语音和视频等新的 应用的支持。总公司-省分公司的网络作为骨干网即一级网；各省分公司-各地市分公司作为二级网；对于地市内的子公司，有两种方式进行联网：第一种方式是各子公司连接到相应 的各个子公司，这样整个网络为三层结构；对于效劳器来说，网络改造后的效劳器不再 分布在各个地市分公司，而是集中到省分公司和总公司。F面是网络拓扑示意图图4-1:广域网改造网络拓扑图为了提供目前及将来扁平化管理的要求，要把某些特定的地市分公司直接连接到 总公司的方法，但要求这些地市分公司存在效劳器；总公司要求等数据完全

50、集中到总公 司后实行扁平化管理。另外，当数据集中到总公司后，可以考虑数据备份中心，并且采用存储网络实现 全公司的数据集中，在两个中心间根据情况通过高速光纤或其他高速网络资源实现互联, 要求各个直接和总公司连接的一级分公司同时提供与备份中心的连接。从长远的规划来看，要求采用大区中心的概念，即根据某种策略把整个公司的数据集中到相应的大区中心里， 各个大区中心可以通过网络资源形成环形结构，数据集中 到几个大区中心效劳器上； 各个一级分公司通过网络访问相应的数据，省内的分公司通过省公司的网络访问相应的数据。这样既提供了数据的集中和备份，有满足网络的可靠 性要求。整个网络形成由大区中心构成的网络骨干层、

51、各个省公司以及一些特定的地 市分公司构成的接入层，以及由其他地市分公司构成的根底层三层结构；下面是网络 的拓朴图。nxE1核心路由器nxE1nxE1大区省公司省公司地市公司大区大区根底层省公司IP网络骨干(DDN/SDH/ATMZ .nxE1E1/FR/ISDN；接入层nxE1nxE1图4-2： 广域网长期规划网络拓扑图支持多业务网络网络设计采用层次结构，支持数据、语音、视频三网合一，同时支持客户效劳中心及0A勺应用为了对语音和视频的支持，整个网络要提供良好的效劳质量保证(QOS和优先级控制， 这些措施不仅可以保证整个网络关键任务的运行， 同时可以根据策略对不同的应 用和业务提供不同的优先级和

52、效劳质量保证。4.2. 网络资源以及网络骨干技术的选择4.2.1 网络骨干技术介绍选择合理的网络主干技术对于一个核心网络来说十分重要，它关系到网络的效劳 品质和可持续开展的特性。 网络主干包括主干网设备之间及其与会聚点核心设备之间的 连接，宽带 IP 网络的主干必须选用相应的宽带主干技术。目前，可供选择的宽带技术 包括以下几种：传统电信资源 。包括 DS0(64Kbps) ， nX64Kbps， PCMG.703/G.704 ( 2Mbps)、DS3、 帧中继( FR)、 X.25 等。异步转移模式(ATM技术)。 采用信元传输和交换技术，减少处理时延，保障服 务质量，使其端口可以支持从E1(

53、2Mbps)到 STM-1(155Mbps)、STM-4 (622Mbps)、STM-16(2.5Gbps)、STM-64(10Gbps)的传输速率。SDH技术(或POS技术)。采用高速光纤传输，以点对点方式提供从STM1到STM64甚至更高的传输速率。其中IP over SDH技术也简称为POS技术，也就是将IP包直接 封装到SDH帧中，提高了传输的效率。传统电信资源、ATM技术、POS技术、DPT技术都各有优点和缺点。 传统电信资源一般用于较低的速率，例如 64Kbps(DS0)， nX64Kbps， 2Mbps PCM(G.703/G.704)，45Mbps ( DS3,帧中继 FR X

54、.25等。其优点是资源丰富、费用比较低廉等，但速率较低，而且由于是基于TDM技术，网络资源利用率较低。对于公司而言，可以考虑用于接入层及根底层。对于网络骨干层，可以考虑绑定多条低速线路形成 高速网络骨干。ATM 技术的最大问题是协议过于复杂和太多的信头开销，但对于目前国内的用 户来说， ATM 是电信公司能提供的少数的高速网络资源之一，对于中国公司而言，可 以考虑利用 ATM 技术建立网络骨干。SONET/SDH 是一种在当前电信网络中普遍采用的一种传输技术， 它可以支持高达 OC-48c/STM-16c 、OC-192/STM-64c 的速率，具有性能监视、 APSAutomatic pro

55、tection switching 网络自愈的功能。 目前，国内的一些运营商也提供 SDH 线路，譬如网通公司、 连通公司、有线电视公司等。对于中国公司而言，可以考虑利用 SONET/SDH 技术建立 网络骨干。为了更好的支持高速的数据传输，Cisco公司通过Packet Over SONET的技术，支持在 SONET/SDH上直接传输IP包，防止IP+ATM+SDH 的方式，提高了 IP在 网络上传输的效率。虽然 POS 技术虽然具有很多的优点，是一种相当不错的宽带主干 网技术， 但它的最大缺点是带宽分配不够灵活 基于点对点传输， 且最低速率为 155M， 对于中国公司而言，可以考虑利用该连接方式建立网络骨干。4.2.2 拨号备份技术介绍拨号备份技术一般用于地区内的主干网资源的备份，目前主要有PSTN和ISDN,有些地区也已经开通了 ADSL。PSTN通过普通 线连接，是目前最普遍的技术，最高速率可以到达56Kbps,费用低廉,资源丰富。ISDN也是通过普通 线连接，也是目前最普遍的技术，分为 PRI和BRI两种速 率，PRI用于需要大量拨入的中心，一路 PRI可以支持30路64Kbps的拨入；BRI速率 有128Kbps