保险公司网络信息系统建设方案详细

保险公司网络信息系统建设方案修改稿）目录1.网络信息系统建设需求及目标1.网络信息系统建设需求及目标TOC\o"1-5"\h\z\o"CurrentDocument"网络信息系统建设的驱动因素1\o"CurrentDocument"业务发展的需要1\o"CurrentDocument"经营决策的需要2\o"CurrentDocument"内部管理的需要2\o"CurrentDocument"提高企业竞争力的需要3网络信息系统建设目标3\o"CurrentDocument"国外保险企业信息化建设的先进经验3\o"CurrentDocument"网络信息系统建设的总体目标62.网络信息系统建设的发展规划102.网络信息系统建设的发展规划10发展原则和政策10\o"CurrentDocument"集中规划、统一实施10\o"CurrentDocument"资金投入适当配比10\o"CurrentDocument"基础建设与应用建设并重1011\o"CurrentDocument"东部先行、整片开发1111网络信息系统的分期建设2.2.1第一期建设2.2.1第一期建设11TOC\o"1-5"\h\z\o"CurrentDocument"第二期建设12\o"CurrentDocument"第三期建设133.网络信息系统技术方案15\o"CurrentDocument"方案的设计原则15\o"CurrentDocument"大区域集中的信息处理模式16\o"CurrentDocument"大区域集中模式中的各节点16\o"CurrentDocument"建设大区域中心的效益17\o"CurrentDocument"大区中心建设的要求18\o"CurrentDocument"大区中心网络结构18\o"CurrentDocument"大区中心的设备选择19\o"CurrentDocument"大区中心的冗余和备份20

\o"CurrentDocument"大区中心的性能分析20网络通信系统21广域网通信系统21\o"CurrentDocument"各节点局域网结构31\o"CurrentDocument"数据、语音、视频一体化网络的建设方案38网络冗余和灾难恢复41\o"CurrentDocument"远程用户访问42\o"CurrentDocument"与其它金融机构的互联42\o"CurrentDocument"与Internet的连接423.4网络管理体系433.4网络管理体系43网络管理体系描述43\o"CurrentDocument"某网管设计45\o"CurrentDocument"全国网管中心46\o"CurrentDocument"大区网管中心46省网管中心47\o"CurrentDocument"地市网管中心47\o"CurrentDocument"网管建设的步骤48\o"CurrentDocument"网络安全体系48\o"CurrentDocument"网络安全策略49\o"CurrentDocument"某安全方案50\o"CurrentDocument"网络安全防范中心51\o"CurrentDocument"网络入侵分析52网络安全措施和技术543.6网络应用建设方案3.6网络应用建设方案58综合业务系统解决方案59客户服务中心建设方案61\o"CurrentDocument"单据影像传输和管理系统65\o"CurrentDocument"办公自动化系统66\o"CurrentDocument"决策支持系统69\o"CurrentDocument"代理人管理系统70

71银行代收代付系统71网上保险和电子商务建设方案714.网络信息系统建设的效益754.网络信息系统建设的效益75TOC\o"1-5"\h\z\o"CurrentDocument"对各级公司业务的支持75\o"CurrentDocument"对各部门工作的支持75\o"CurrentDocument"信息系统建设的综合效益765.工程建设及实施保障785.1工程项目5.工程建设及实施保障785.1工程项目\o"CurrentDocument"5.1.1制定项目管理规范的目的78项目管理部职责78\o"CurrentDocument"项目管理的主要内容78项目管理的具体流程79项目管理过程的责、权及相互关系82\o"CurrentDocument"技术培训84\o"CurrentDocument"售后服务和技术支持84网络信息系统建设需求及目标某的信息化建设基本上是从零开始，经过三年多的建设，某的网络信息系统已经初具成效，为寿险业务的开展提供了良好的保证，同时为进一步的发展奠定了坚实的基础。然而，与国外先进水平相比，仍有相当大的差距。为了应对中国加入WTO后所面对的激烈的国际化竞争的压力和挑战，也为了顺利推进由粗放型经营向集约化经营的转变，某需要进一步加强在信息技术和信息系统上的投入和建设，使某网络信息系统的水平有一个质的飞跃，达到世界先进水准，从而能够在激烈的保险市场竞争中给业务发展提供充分的支持，使某在国内继续保持领先和主导的地位，并为进一步走向国际市场奠定坚实的基础。1.1网络信息系统建设的驱动因素1.1.1业务发展的需要业务的扩展要求网络系统更快速更可靠，主机系统有更高的处理能力，应用系统能够提供更多的处理功能、覆盖更宽的业务范围达到更深的处理层次。•业务的发展要求能够更有效地利用硬件、软件、信息和人力资源并达到最佳组合，数据集中的发展正是这一趋势的体现。激烈的市场竞争要求更高的服务质量和服务效率，建立客户服务中心以低成本、高效率提供与客户间友好往来的桥梁，体现某亲切周到的客户服务，展现企业的成功形象和独特魅力。互联网在金融服务方面所起的作用将越来越大，在未来的保险市场上，保险公司利用互联网进行宣传和提供服务必将成为一种带有竞争意味的发展趋势，它要求冲破传统思想和习惯势力的束缚将网上服务作为一个崭新的营销战略，迅速占领这个大市场，从而取得更大的市场份额。未来的新型金融一体化产品和服务要求建立完善的网络通信平台和统一的应用体系，以满足客户在各个方面的需求。1.1.2经营决策的需要公司的有效运行要求网络通信系统能够有利于充分加强内部交流，使得总公司和各分公司领导能够及时了解各类信息，并做出相应的战略决策，从而提高了某的市场应变能力。宏观的战略决策要求总公司的领导能够及时了解到各地分公司的营业状况、利润状况及市场占有状况，从而对市场有整体的把握并为整个某下一步战略规划与市场对策的制定提供了确切的参考依据。市场经营中的决策要求省市各级领导能够直接对原始业务数据查询和统计分析，及时掌握市场动态、营销状况及财务状况，有利于进行更有针对性的、效益更高的市场决策。日常的保险业务要求风险系数较高的投保可以通过网络信息系统以最快的速度传到更多的核保人员和保险专家处，以便于集中作更周密的考察，从而把经营风险降到最小。1.1.3内部管理的需要•数据的高度集中有利于集中管理和集中监控，总公司可以通过网络直接、及时地获得第一手业务数据资料，从而有效地防范金融风险。数据中心的建立有利于人力、物力、财力的集中配置和管理，实现各种资源的最有效配置，有利于更好的开展工作。网络信息系统的建设能够有效促进从上到下、从业务部门到信息技术部门的相互交流，有助于某的企业文化、管理理念的树立以及业务组织、人力资源模式的优化。网络信息系统的建设能促进某在管理上进行突破、创新，不仅在于对经营理念、管理要素、体系流程等方面的提炼和升华，而且将逐步更积极、更主动和更具创新性地使用网络信息技术。1.1.4提高企业竞争力的需要企业内部信息网络的建立将大大有助于内部工作流程的规范化，并将实现无纸化作业，缩短了公文、信函等文件流转周期，从而节约了人力、物力及时间，提高了办公效率和个人生产率。网络信息系统的建设将使原始数据能备份到异地，增强了大灾难恢复能力以及对突发事件的应变能力，提高对运行风险的控制能力。利用数据网络运行关键的企业数据应用能带来巨大的经济效益，如果把内部的语音流和视频流也汇入这个数据网络中，效益就更为可观，一般可以节约50％以上的长途电话费。同时，因为只使用一套综合基础设施、一套运作和维护程序，从而节省管理和人力开支。网络信息系统的建设使得客户以及保险代理人可以随时随地通过各种方式进行访问和享受各种服务，超越了时间及空间的限制，既节省了人力物力，也有助于开拓潜在市场。网络信息系统建设目标1.2.1国外保险企业信息化建设的先进经验业务流程规范化和业务过程重整在信息化的过程中，借助信息技术和信息系统重新审查企业的各种业务流程，找出消耗大量时间和成本的过程，并重新进行规范的设计和定义。例如在计算机系统的支持下将某个串行化的工作流程改造为由各部门相关工作人员组成小组并行工作，从而使大量减少办理业务的步骤和手续，大大缩短了业务处理的等待时间。高度集成的保险业务系统过去不同的业务系统有不同的业务前端平台或不同的业务前端软件，当一个业务员处理不同业务时，需要熟悉和运用不同的软件。而随着90年代中后期信息技术的发展，包括Internet技术、浏览器技术、Java技术、应用的组件结构技术等，众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。保险业务系统的发展也体现在系统所具有的更多的先进功能上，如：图形化显示系统、高级销售分析、客户管理和行为分析、历史记录的综合分析、市场细分及需求分析、市场宣传策略及回报、同行业信息收集和分析、国家政策管理和分析、高级人力资源管理等。标准化平台应用信息技术在全公司范围内建立标准的、统一的网络结构和应用平台，一方面有利于向客户提供统一的保险、银行、证券、基金等多样化金融产品和服务，另一方面有利于在全球各地进行统一的规划、部署、运行、管理和维护。大区信息中心为了更有效地支持保险业务的开展，将数据处理中心和业务处理中心集中到全球范围的几个大地区信息中心，同时将相应的信息技术支持人员、业务支持人员也进行集中，从而大幅度降低运行成本，并且能更有效地管理和支持各级机构的前台。建立网上保险、网上金融和网上客户服务中心为了突破保险业务在时间和空间的限制，这些公司有计划、有步骤地在互联网上发展网上保险，可以逐步实施，先提供无网上资金转移的网上保险宣传和客户服务，在安全技术有足够保障的条件下，再实行有资金转移的网上保险业务。网上客户服务中心对任何时间和任何地方的客户提供服务。当客户查询到某个网页时，按下网上通话键，网上客户服务中心代表立刻识别此网页，与客户进行网上通话，回答客户的问题并进行网上保险的指导。网上金融是对网上保险的进一步拓展。客户在互联网上不仅可以自助式或互助式地填写保单、递交申请、交纳保费，而且还可以进行其它银行、证券、基金等个人理财活动。一个窗口，全方位的服务。建立与其它金融机构和大型团体客户的外联网保险公司依靠迅速发展的互联网技术和网上安全技术，建立起与其它金融机构的专用的外联网，既满足了客户对全面个人理财的需求，又满足了金融机构之间频繁的金融活动，防止了资金沉淀，从而大大提高了资金运用程度和水平。保险公司也和大型企业客户建立外联网，通过大型企业客户的人事部统一安排和管理保险申请来降低成本；通过外联网既使大型团体客户职员得到个人化的服务，又强化了大型团体客户的市场灵活性，进一步有效的开辟大型企业客户群。以客户为中心的应用建立以客户为中心的商业模式和应用软件，继续不断探索新的客户需求和市场需求，并重点加以选择进行应用软件深度开发，同时强化业务代表与客户的互助界面。另一方面通过更有效地管理已有的信息，并使用各种新技术和新方法对信息进行加工，特别是对客户信息进行有效加工，以便进一步将经营模式转变为客户主导型，采用个性化服务和定制化服务来满足市场需求。建立市场分析系统充分利用信息技术，在大量的市场信息和客户信息数据上，通过应用市场分析系统，建立各种保险市场模型，研究保险市场发展空间，保险产品发展空间及竞争对手竞争空间。另一方面通过数据分析、数据挖掘等方法对客户行为、市场需求进行深入分析，加强对保险产品的深度和广度上的开发，以进一步扩大保险的利润空间。采用先进的网络和应用技术国外保险公司为了更好地支持其各类业务，大量采用90年代的先进网络技术来建造其网络基础架构，包括千兆位交换式以太网技术、虚拟局域网技术(VLAN)、数据/语音/视频三网合一技术、宽带广域网交换和接入技术、移动接入技术、虚拟专用网技术(VPN)、统一网管和远程监控技术、网络安全技术、入侵检测技术(IntrusionDetection)、安全电子交易技术、应用软件的三层和多层体系结构技术、浏览器界面技术、应用组件结构技术、数据仓库技术等。大灾难恢复技术国外先进的保险公司通常要应用大灾难恢复技术以保证企业关键应用的可用性，一方面通过网络和主机的冗余技术来保证端到端连接的可靠性，另一方面通过建立大灾难恢复中心，作为在全国乃至全球范围内的各大区信息中心的异地备份中心，将各大区的数据备份到此中心，并建设相应的软件系统，以保证当某个大区中心的数据遭到破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全和完整，能够及时恢复大区的数据和业务，使业务能够持续甚至不间断地运行，将灾难所造成的损失减小到最低程度。1.2.2网络信息系统建设的总体目标网络系统建设大区信息处理中心信息化建设的一个关键是建立区域集中的数据处理模式。参照国外金融行业的成功经验，某可在全国建立数个规模较大的大区信息处理中心，在数据处理上直接面向各个地市，从而能够实现总部对全国的全面性、重点性的实时监控和集中管理，能够非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都具有很大的效益。•建立高可靠性的全国通信网络可靠的全国通信网络基础设施是整个某信息系统正常运行的基本保证。应当利用先进的网络通信技术和设备，建设一个具备高可靠性、高稳定性、高安全性和大灾难恢复能力的网络通信系统。建立统一的网络管理体系建立统一的、集成化的网管系统，对某网络信息系统中的网络通信设备、通信链路、主机系统、应用系统、数据库以及其它资源等进行有效的管理、监控和维护，保障某网络系统的稳定可靠运行。建立完善的网络安全体系针对某的网络和应用系统在实际运行中可能遇到的各种安全威胁，建立一套全方位的安全体系。通过制定切实可行的安全策略采用可靠的安全产品和技术，实施有效的安全措施，以保障某网络系统的安全和稳定的运行。建立大灾难恢复中心数据的安全和完整对业务的正常运行的意义越来越重要，大灾难恢复中心就是通过建立本地和异地的备份、通过网络设备、通讯线路和软件系统等的冗余来保证数据的安全，保证在发生大规模的灾难时，能从异地将数据完全恢复，或以异地中心取代本地中心继续提供服务，从而减少灾难引起的损失。建立标准化的系统平台标准化的系统平台采用标准的通信协议规范、规范设计的网络结构、符合标准的网络设备以及标准化的主机系统、操作系统和数据库平台，并与标准化的外部和内部应用系统紧密结合，从而方便、节约、高效地提供统一的对内和对外服务。标准化系统平台有利于统一的规划、部署和建设，统一的开发和测试，统一的技术支持和培训，具有极大的经济效益。•建立高性能的内部通信网在全国网络的基础之上，进一步建立起IP电话系统、远程视频通讯系统等，构建一个功能强、性能高的内部通信网，以充分满足内部管理、远程会议、远程教学和培训、相互交流和沟通、远程技术支持等需要。应用系统•综合业务处理平台国外在90年代中后期已经利用信息技术将众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务处理平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。先进的综合保险业务系统应当具有的更多的先进功能，如：图形化显示、高级销售分析、客户管理和行为分析、历史记录综合分析、同行业信息收集和分析、高级人力资源管理等。•增值应用软件广泛地进行增值应用系统的开发工作，包括对外的客户服务系统、网上保险等，以及对内的电子化单据传输和管理系统、统计分析系统、决策支持系统、数据仓库和数据挖掘分析系统、无纸化办公系统等。•三层、组件化的软件体系结构某现有的软件系统的结构是一种集中式结构，会导致网络带宽和主机资源的极大耗费，无法适应未来的用户数规模。与此相对的是，设计良好的三层、组件化的软件体系结构则具有高度的灵活性和可伸缩性，能方便地扩充业务系统的功能，可以胜任大规模的应用处理要求，同时其前端平台可以有多种选择，例如目前国外广泛流行的浏览器/应用服务器/数据库服务器的结构（即B/S结构）就是三层结构的一种成功应用。业务功能•业务实时查询能够方便、实时、准确地获得各大区、各省、各地市的每日、每月、每季、每年的统计汇总数据，并进行进一步的分析；能够建立完善、独立的内部审计系统，实现远程、非现场、实时的审计和监管。•数据集中监控大区信息处理中心存储所有基本的业务数据，总公司和省公司可以通过网络实时地对地市、区县的各类业务、财务等数据进行直接访问、查询和统计，从而有效地进行集中管理和集中监控。•办公自动化充分利用内部互联网络，深入发掘企业的信息资源，提高某的行政、服务和管理效率，并进一步发展成融合Internet/Intranet、管理信息系统、数据仓库、电子商务等技术精华、实现全面信息管理的企业办公平台。•决策科学化总公司可以不必通过报表，而直接通过网络方便、及时地查询、统计业务数据资料，及时掌握市场动态、营销状况及财务状况，从而对自身经营和市场情况有整体的把握，从而为有效决策提供了确切的参考依据。•先进的客户服务

通过建立电话客户服务中心、网上客户服务中心以及网上保险和电子商务网站，为用户提供7X24小时的保险宣传、投保咨询、保单查询、网上交易等服务，从而能继续在新的竞争环境中保持强大的实力。系统水准•网络系统达到世界先进技术水平网络系统建设瞄准国外保险公司信息化水平，建立大区域集中，具备高性能、高可靠性和稳定性，具备大灾难恢复能力，具备全国范围的网络管理和安全防范能力。•先进的网络技术和软件技术的应用采用国际上90年代中后期先进的网络技术和软件技术，包括高速局域网技术、数据/语音/视频三网合一技术、广域网宽带交换和接入技术、移动接入技术、虚拟专用网技术VPN）、网络安全技术、应用软件的三层体系结构技术、应用组件结构技术、数据仓库技术等。队伍建设•高素质的人才队伍人才是某网络信息化建设的有力保证，也是网络运行和维护的坚强力量。因此人才队伍培养也是网络信息化的目标之一，在网络信息化建设的同时，建立具有足够能力运行和维护整个网络的的人才队伍。网络信息系统建设的发展规划发展原则和政策2.1.1集中规划、统一实施信息化建设必须集中规划、统一实施，改变过去分散建设、分散投资的情况，应当由总部统一调度和实施，并且贯彻集中力量、突出重点的原则，对资金进行整体性筹集和投入，才能加速信息化建设的工程实施，才能更有效地控制和使用资金，才能更充分有效地发挥整体效果。2.1.2资金投入适当配比网络建设的资金筹集和投入必须保证力度和速度，才能加速工程实施，在网络化和信息化上尽早达到世界先进水平。因此应当不仅在省分公司筹集资金，还在总公司筹集资金，并根据具体情况确定适当的比例，例如省拿出30%，总部拿出70%等，并对资金进行整体使用、统一建设。2.1.3基础建设与应用建设并重信息化建设中，必须在网络基础设施建设的同时，重视网络应用系统的建设，根据业务发展的现在和未来的需求，不断开发和完善各种网络应用系统，为各个部门提供更好的服务和支持，这样才能充分发挥网络信息系统的作用。2.1.4东部先行、整片开发信息化建设应考虑全国各地区的发展差异：东部沿海地区信息化水平普遍较高，中西部地区相对落后。在这种情况下，许多新建设项目将会首先在东部地区展开，当相应的建设项目在东部地区开展并获得成熟的经验之后，应当尽快在中西部地区推广，进行整片开发，使得中西部地区能够以较短的时间和较小的代价缩小与先进水平的差距，尽快达到信息化建设的目标。网络信息系统的分期建设2.2.1第一期建设第一期建设从2000年到2001年，持续约一年时间，主要任务是建成一个大区信息处理中心，完成全国广域网建设，进行全国的IP电话系统、网络管理系统、网络安全系统的建设，进行总部信息处理中心的建设，进行初步的网上保险建设，进行应用系统的开发和改造工作等，使某的信息化水平上一个台阶。第一期建设的具体工作如下：•大区信息处理中心建设在东部信息化建设比较好、发展条件比较成熟的地区，进行第一个大区信息处理中心的建设工作，使得该地区的信息化水平上一个台阶，并实现总部对该地区的数据的监控和管理，并从中不断积累经验，完善各个系统，为下一步的全面建设工作奠定良好的基础。工作中应当树立两个观念，一个是打破行政区划限制，合理配置资源，另一个是信息处理和数据管理独立于业务管理的组织结构。全国广域网建设在这几年广域网建设的基础上，这一阶段应完成全国广域网的建设工作，建成良好的网络通信基础设施，它是下一步系统建设的基础。IP电话系统建设本阶段应当在全国范围内开始进行IP电话系统的建设，主要是各省内部的IP电话和总部到各省的IP电话网络。全国网络管理系统建设本阶段开始进行全国范围的网络管理系统建设，包括监测整个网络的运行情况、对网络设备、主机系统、应用系统进行远程配置与管理等，以保证网络的正常运行。全国网络安全系统建设本阶段开始进行网络安全系统的建设，建立企业级安全防范体系和安全防范制度，保证整个网络的安全和不受侵害。•总部信息处理中心建设本阶段进行总部信息中心的建设，包括总部的数据查询系统、数据监控系统、数据备份系统等的建设。网上保险建设工作总部进行统一的网站建设工作，着重于保险宣传、企业形象树立、了解客户需求，收集客户反馈等工作。此外，可以挑选一个省市和一个险种进行网上保险交易的试点工作。客户服务中心建设本阶段各地区进行客户服务中心的建设，为客户提供高质量、全面、方便、统一的保险服务。三层结构的业务系统改造与大区中心建设相同步，总部组织业务系统的升级开发，建立更具灵活性和可伸缩性的结构，以适应某业务的高速增长和网络结构的变化。•新应用系统的开发工作总部开始组织进行多种业务应用系统和增值应用系统的开发工作，为以后几个阶段的建设工作提供良好保证。2.2.2第二期建设第二期建设从2001年到2002年，持续约一年时间，主要任务是进一步建成二至四个大区信息处理中心，进行全国的远程视频通信系统建设，进行大灾难恢复工程的建设，进行更高级的网上保险和互联网营销系统建设，进行内部网应用系统和各种增值应用系统的建设等，使某的信息化水平再上一个台阶。第二期建设的具体工作如下：•大地区中心的进一步建设工作本阶段在第一阶段的成功建设经验基础上，再进行二至四个大地区中心的全面建设工作。全国远程视频通信系统建设本阶段建设连接总部、大区、省、地市、区县各级机构的视频通信网络。全国远程视频通信系统可以充分利用现有的广域网资源，提供远程视频会议和远程培训教学等功能，从而可以节约大量差旅费用节省人力资源，并能及时组织会议进行沟通和协调。大灾难恢复工程建设在总部建设异地备份中心，以保证大区中心在数据破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全。网上保险和互联网营销系统建设总部和各地区进行高级的网上保险建设工作，包括网上交易和网络化业务开拓，逐步建立起完善的互联网营销系统。增值应用系统建设本阶段中，东部发达地区进一步进行增值系统建设，使信息化水平再上一个台阶。其中包括：银行代收代付系统建设、代理人管理系统建设、单据影像传输和管理系统建设、决策支持系统建设总部实时数据监控和分析系统、智能卡应用系统等。全国内部网应用系统建设在建设各种应用系统的基础上，在全国范围内建设先进的基于WWW技术的、能与实时业务查询、实时统计分析、决策支持、办公自动化等各种业务系统进行接口和集成的内部网建设工作。2.2.3第三期建设第三期建设从2002年到2003年，持续约一年时间，主要任务是完成全部大区信息处理中心的建设工作，完成网上综合金融服务系统，实现标准化系统平台，在全国范围内进行增值系统建设，并进行高级的智能应用系统建设等，使某的信息化水平达到世界先进水准。第三期建设的具体工作如下：•完成大地区中心的建设工作本阶段在全国范围内完成大地区中心的全面建设工作。标准化平台的实现完成综合寿险业务系统和服务标准平台的开发，并在全国各营业网点实施。至此，全国营业部全部联网和使用标准化的全方位金融产品和服务平台，从而有效地保证业务迅速地开拓，极大地提高了企业的全国性竞争力。网上综合金融服务建设完成网上综合金融服务系统，从而充分利用互联网超越时空和传统习惯的限制，随时随地为客户提供高效率的全方位金融产品和服务。增值应用系统建设本阶段在全国范围内进行增值系统建设，使某信息化水平达到世界先进水准。智能应用系统建设开发具有智能性的统计分析系统、决策支持系统、数据建模分析系统等，在全国各级机构实施。3.网络信息系统技术方案3.网络信息系统技术方案方案的设计原则•基于开放标准的设计和实现在网络结构设计上实现真正开放，网络设计基于国际标准，网络设备采用标准的规范、接口和协议，使不同厂家的设备可以顺利地连接。开放的网络协议和接口使用户可以自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。•先进性网络建设应当在采用成熟技术的基础上，考虑适当选用先进的网络通信技术和设备，以满足未来几年内因保险业务的发展而对网络提出的更高的要求。•高性能为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，能够提供高带宽、高速度、低延迟的数据链路，保证网络的高吞吐能力，满足各种应用（如业务应用、IP电话、视讯会议系统等）对网络带宽的需求。•高度的可用性为了保证网络的高可用性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效，需要在网络的关键部位提供冗余的网络路由体系设计、冗余的网络设备和部件以及冗余的物理和逻辑通信链路，以保证把局部故障对网络整体的影响降到最小。关键应用的支持能力整个网络通信平台必须提供对企业关键业务应用的可靠支持，包括带宽、延迟、QoS等要求，以确保企业业务的正常运行。战略性的安全管理为了保护用户在网络系统中存储和传输的数据的安全可靠，必须提供多种方式和多种层次的访问控制，通过使用防火墙、入侵检测、访问控制及VLAN、VPN、包过滤等技术保证数据的安全和保密。易于安装、操作和管理良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。与原有设备的高度兼容能力新的网络设备应具有与原有网络设备高度兼容的能力，能够尽量发挥原设备的效用，以提供平滑的升级途径和简化升级的操作过程，保护用户的已有投资。可扩充升级，具备支持未来技术和应用的能力随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，具备与企业同步升级的能力。同时，随着网络技术的不断发展，网络必须提供向更高级系统和技术过渡的途径，以确保平滑地升级到新的技术和设备，保护用户的投资。大区域集中的信息处理模式信息化建设的战略目标之一是建立区域集中的信息处理模式，而参照国外金融、保险行业的成功经验，数据集中的发展趋势和高级形态是在全国（乃至全球）建立少数几个规模较大的跨省的大区域信息处理中心，这也应是某在3至5年内进行数据集中建设的目标。因此，我们建议某在全国进行分期或分阶段的建设，逐步建立由总部直接管辖的6至9个跨省的大区中心，与大区内各地市直接相连，在核心数据的处理上直接面向各个地市，集中存储、处理和管理本大区内的各类业务和财务的数据；另外，大区中心还承担本大区的网络安全和网络管理的任务。3.2.1大区域集中模式中的各节点（1）第一类节点是某总部的处理中心，作为全国的数据中心、网络安全中心和网络管理中心，同时，总部处理中心可以备份所有大区中心的数据，并在某一个大区中心出现故障无法恢复时承担起原大区中心的处理任务。第二类节点是各大区中心。大区中心是业务处理的核心节点，直接面向本大区内的所有地市，负责本大区内部的所有核心业务处理，包括综合业务处理和财务处理等。第三类节点各省级中心。省级中心主要运行本省的OA中心系统，并面向省公司各级领导提供管理应用平台以及查询、统计分析和决策支持服务等。第四类节点是各地市级中心，既作为业务数据处理的中间层，也同时运行OA系统和基本管理应用。第五类节点是各区县级中心，是实际日常业务处理的前端平台3.2.2建设大区域中心的效益大区中心的建设将会在许多方面带来极大的效益：•大区中心存储和管理所有基本的业务数据，总公司可以从大区中心直接获得第一手的业务数据资料，有利于对地方的各类业务数据和财务数据等进行集中管理和集中监控，从而有利于落实统一法人制度，加强总公司集中调控的能力，有效防范金融风险。大区数据集中使各级领导能够直接对原始业务数据进行查询、统计和分析，有利于加强内部管理、进行有效决策支持。大区数据集中有利于建设高质量的客户服务中心和网上保险营销和服务中心，可以向客户提供更好、更优质的服务，同时，也有利于进行详尽的市场分析和产品分析，帮助设计更好的保险产品大区数据集中和先进的三层和多层应用程序体系结构的引入，有利于实现更好的业务灵活性，有利于新业务的开展。大区中心的建立有利于今后加强不同地区之间的横向交流，也有利于今后异地业务的开展和清算系统的实现。•建设大区中心有利于标准化平台的建设和实施，同时也有利于实现各种人力、物力资源的最有效配置。3.2.3大区中心建设的要求•数据存取性能支持大规模用户同时数据库访问，数据中心能提供大区（4-5个省市）的业务数据存取和处理，保证在业务高峰时期对用户的高速响应。支持对数据库突发的大数据量访问和处理（包括实时查询和决策支持等）。提供对OLTP和数据挖掘的支持。•存储能力能满足某业务数据、管理数据的爆炸式增长，提供建立数据仓库的数据综合能力。数据高度可靠和可用能提供本地分布和异地分布，能使文件或数据库崩溃时，系统仍能保持数据的有效性和可用性，维持数据的一致性与完整性。数据备份数据做异地备份，将大区数据中心的数据备份到总公司，保证在大区数据中心在大灾难后，可以从异地对数据中心作恢复。并且备份到总公司的数据可以支持总公司的决策支持系统，保证总公司决策信息的充分和全面，也可以提高总公司的监管能力，防范

和化解风险。具有灾难恢复能力能在数据库崩溃或数据丢失破坏的情况下，对数据和数据库进行恢复，避免造成数据单点失效带来大面积业务停顿。3.2.4大区中心网络结构大区数据中心应采用高速的网络设备和高性能的主机，保证数据中心的高性能和高响应速度；通过网络设备、主机和存储设备的冗余备份，以及将数据备份到总公司，保证各种数据的高度可靠。大区数据中心的结构如图2-1：DDN/FR高速路由器千兆交换机1000M高速路由器1000M1000M1000M千兆交换机合业备份服务器备份数据库高速磁盘阵列高速磁盘阵列数据库DDN/FR高速路由器千兆交换机1000M高速路由器1000M1000M1000M千兆交换机合业备份服务器备份数据库高速磁盘阵列高速磁盘阵列数据库综合业务服务器图2-1大区数据中心拓扑结构3.2.5大区中心的设备选择大区数据中心的设备应满足某业务和管理的要求，并能为某的发展提供足够的支持。数据中心的设备主要有广域网路由设备、局域网交换设备、主机设备和存储设备，它们应整合成一个整体，为用户提供高性能、高可靠的统一服务平台，提供数据中心的7X24的不间断运行。•路由器设备使用两个高端路由器，提供高带宽和高性能，并利用路由器备份提供足够的可靠性。交换设备利用两个千兆交换机作为数据中心局域网骨干，可以为数据中心的数据库服务器（包括备份服务器）和NOTES服务器提供高达1000兆带宽和足够的可靠性。主机系统使用高档企业级主机系统作为数据中心的服务器，并做双机热备份，为用户提供高性能的数据访问和快速响应，备份服务器提供无缝的热切换，保证应用可靠运行。存储设备采用大容量的高速磁盘阵列，支持存储某的综合信息，包括业务、财务、客户和管理信息。支持决策支持的要求。3.2.6大区中心的冗余和备份大区数据中心的可靠性由冗余和备份实现，以消除数据中心的单点故障，并提供对数据中心的灾难恢复，包括数据丢失，应用系统崩溃，甚至整个数据中心的崩溃，最终保证数据中心高度可靠地运行。数据中心的冗余包括链路和设备冗余，备份包括本地备份和异地备份（备份到总部）。大区中心的冗余建设大区中心的冗余目标是达到设备和链路没有单点失效，并且实现实时动态的热切换来保证故障的无缝恢复。•路由器冗余，使用两个高速路由器作动态热备份。•交换机冗余，使用两个千兆交换机与路由器相连，提供冗余的高速连接。主机冗余，使用双机热备份系统，提供应用的无缝切换。存储设备冗余，使用两套存储设备，对数据库作备份。链路冗余，通过多条物理链路，为用户提供到达服务器的多条路径。大区中心的备份建设大区中心的数据备份有两种方式：本地备份和异地备份。本地备份使单个数据库或数据库应用崩溃使能及时恢复，它主要利用主机的热备份实现数据库管理系统和应用系统的备份，并且使用两个磁盘阵列备份数据库。本地备份可以实现在发生故障时动态地切换主机或数据库，而不影响远程用户的访问。异地备份则为了恢复因整个数据中心崩溃引起的数据失效，它通过广域网定期将大区中心的数据备份到总部，保证数据中心发生如火灾等大灾难时，能通过总部的备份中心恢复。3.2.7大区中心的性能分析数据中心为用户提供了高性能的数据访问，包括通讯带宽、数据处理能力和数据的吞吐能力。•采用高速路由器、千兆交换机和千兆服务器独享为数据中心提供高容量带宽，保证用户接入的畅通。可以采用IBM、HP的高档企业级主机为用户提供高速的数据处理能力和数据吞吐能力。采用高速磁盘阵列为用户提供高速的数据存取能力。网络通信系统3.3.1广域网通信系统网络节点类型通信网络中的各节点可以分为五个类别：（1）第一类节点是某总部的处理中心。（2）第二类节点是各大区中心。（3）第三类节点各省级中心。（4）第四类节点是各地市级中心。（5）第五类节点是各区县级中心。网络拓扑结构图网络拓扑结构图如图2-2。图2-2网络拓扑结构网络层次结构描述某通信网络的整体结构是由三层网络连接的各类节点构成的体系，连接总部和大区中心、省公司、地市公司、县公司等各级分支机构，适应某的业务和管理结构的需求，为某的业务应用和管理应用提供网络环境和通信平台。通信网络在整体结构上分为三个层次：（1）第一层网络连接第一类节点和第二类节点，即连接总部处理中心和各大区中心，这一层网络是广域网的核心路由网络，采用半网状连接，以保证网络通信链路的冗余和数据流量的合理分配。具体的连接情况是：总部处理中心到各大区中心有通信链路连接，每一个大区中心至少和另外一个大区中心有连接。（2）第二层网络连接第二类节点和第三类、第四类节点，是一个区域性网络。这一层网络在每个大区内连接大区中心、省级中心和各地市级中心，采用多树状连接，很好地保证了网络通信的可靠性和数据流量分配的合理性。具体的连接情况是：各大区中心和本大区内的各省级中心有连接，同时各大区中心和本大区内的各地市级中心有连接，本大区内的各省级中心与本省的各地市级中心有连接。（3）第三层网络连接第四类节点和第五类节点，即连接地市级中心和所辖的区县级中心，采用树型连接加备份通信线路的结构，既保证可靠性又具有管理和配置简便、节省网络建设投资的优点。具体的连接情况是：各地市级中心与所辖各区县级中心有通信链路连接。数据流路径分析在通信网络的整体拓扑结构设计中，充分考虑了通信链路的冗余和数据流量的合理分配。下面是对各类数据流的路径及其冗余的详细分析：•核心业务数据路径全部的核心业务数据（包括业务系统数据和财务系统数据等，将来可能合成一个真正的综合业务处理系统）的数据流路径集中在县——地市——大区中心的通信链路上，因此需要保证这条链路特别是地市到大区中心的通信带宽，以满足业务系统的需求。同时，如果一个地市到大区中心的通信链路出现故障，业务数据仍能够沿着地市——省中心——大区中心的链路到达目的地，不会影响正常业务处理。•数据备份路径由于各大区中心拥有本大区内的所有核心业务数据，因此为了保证这些数据的完整性，除了大区中心的本地备份之外，还可以用总部处理中心对全部大区中心的数据进行远程备份。这部分备份数据流的路径是大区中心到总部。这一条路径的备份链路是大区中心——另一大区中心——总部。•决策支持数据路径省级的统计查询和决策支持系统，可以在省中心建立专门的决策支持数据库，其中的数据采用一定的方法提取自大区中心，或者是直接利用大区中心的数据，两种方式的数据流路径都是从省中心到大区中心，由于在网络拓扑设计中省中心到大区中心有直接连接，因此这部分数据流不会影响到各业务系统的运行。对于省级的决策支持数据，在省中心到大区中心的通信链路出现故障的情况下，省中心——地市中心——大区中心的通信链路都可以起到备份的作用。总部的决策支持系统可以直接利用本地已有的对各大区中心的备份数据，建立专用数据库或直接统计分析，因此这部分数据流仅限于本地。•OA系统数据路径OA系统数据主要是电子邮件传送、消息发布和数据库复制，由于OA系统的数据是从服务器到服务器的传送，因此OA数据的路径主要是总部——大区中心——省中心——地市中心，这条路径不会影响到业务处理。OA数据路径在每一段均有备份链路，包括总部——另一大区中心——大区中心，大区中心——地市中心——省中心以及省中心——大区中心——地市中心。IP电话数据路径在建设了数据网络上的IP电话系统之后，语音数据在纵向联系上主要是从总部——大区中心——省中心——地市中心——县中心，在横向联系上主要是从省中心——大区中心（可能经过另一大区中心）——另一省中心，这些路径除了地市到县之外，均不会对业务数据流发生冲突，至于地市到县的路径，可以考虑增加带宽以及限制县一级在网络语音系统中的拨出线路数目。IP电话的数据路径的备份链路在纵向上与OA系统数据的备份路径相同，在横向上的备份路径可以充分利用第一层网络中的冗余连接。多媒体通信数据路径未来建设了数据网络上的多媒体通信系统之后，多媒体通讯主要应用于纵向上的联系，从总部——大区中心——省中心——地市中心，这条路径不会影响到业务处理。多媒体数据路径的备份链路与纵向的语音数据的备份链路情形相同。网络路由设计根据整个网络结构的特点，建议采用OSPF协议作为主要的内部网关

协议，并在最低层网络中使用静态路由协议。在连接总部、大区中心、省级中心和地市级中心的第一层和第二层网络中采用OSPF协议，这两层网络中的节点较多，节点之间的连接也较多，采用OSPF协议可充分利用它支持大规模动态网络、收敛速度快、低带宽占用等方面的优点。在连接地市级中心和区县级中心的第三层网络中采用静态路由协议，这一层网络是结构较简单的树型拓扑，采用静态路由协议具有配置简单、广域网带宽消耗很低的优点。OSPF路由协议层次描述整个网络结构中，在各个节点采用双路由器作冷备份、节点之间通信采用单链路的情形下，OSPF骨干区域（Area0）由某总部、各大区中心的路由器组成，骨干区域中的路由器之间采用不完全网状结构进行连接。（OSPF路由协议层次结构图请参见图2-3）总部Area2总部Area2Area3Area4图2-3OSPF路由协议层次结构简图图2-4OSPF骨干区域和二级区域详细描述图同时，每个大区各自可以划分为一个或两个二级OSPFArea，划分为两个OSPFArea是为了减少OSPF区域内的路由器数量，减轻路由器的负荷和计算量。每个二级OSPFArea包括大区中心、省中心、地市中心的路由器，大区内的路由器之间是多个树状的连接结构。各大区中心的路由器将作为OSPF区域的边界路由器,区域边界路由器连接骨干区域和所在的二级区域，每个区域边界路由器连接的OSPF数量为两个（如果大区被划分为一个OSPFArea）或三个（如果大区被划分为两个OSPFArea），这样可以减少区域边界路由器的压力，并保证全网络内部的路由的快速收敛。OSPF骨干路由器和区域边界路由器应选用中高档的路由器，以满足性能需求，并且应当有备份路由器，以预防发生故障的情况。冗余设计下OSPF协议的进一步分析即使在节点之间只采用单链路而未使用双通信链路备份的情形下，为了避免网络的单点故障和实现网络通信的动态负载均衡，仍可以在总部、各大区中心、各省中心均设置两台路由器，每台路由器都参与运行并承担不同的任务。此时OSPF路由设计将会比采用双路由器作冷备份要复杂一些，以下将作详细描述。（详细图解请参见图2-4）此时，OSPF骨干区域（Area0）将由总部两台路由器、每个大区中心各两台路由器共同组成，数量不超过二十台，可以使OSPF协议有效运行。骨干区域中的路由器连接情况是：（1）总部的两台路由器之间、每个大区中心的各两台路由器之间采用高速局域网相连；（2）总部到各大区中心的连接由总部的两台路由器平均承担；（3）如果大区N的路由器N1与总部路由器1有连接，则大区N的路由器N2至少应当和另一个同总部路由器2有连接的大区M的路由器M1或M2相连（即，两个大区中心之间若有线路连接，那么它们不能连到总部的同一个路由器之上）。对于OSPF二级区域，由于一个大区中的路由器数量较多，一般情况下应当把一个大区划分为两个二级OSPFArea，以减少OSPF区域内的路由器数量，减轻路由器（特别是地市级的中低端路由器）的负荷和计算量。此时，各大区中心的两个路由器作为OSPF区域边界路由器，同时属于OSPF骨干区域（Area0）和两个OSPF二级区域AreaM和AreaN。而OSPF二级区域AreaN中将包括大区中心的两个路由器、各省级中心的两个路由器、各地市中心的路由器，数量在二十个到三十个之间，可以保证OSPF协议的有效运行。AreaN中各路由器的具体连接情况是：（1）每个大区中心、每个省中心的各两台路由器之间采用高速局域网相连；（2）大区中心到各省中心的连接由大区中心的两台路由器平均承担；（3）如果大区中心的路由器1与某省中心的路由器P1有连接，则该省所辖的所有地市的路由器应当和大区路由器2相连；（4）省中心到地市中心的连接由省中心的两台路由器平均承担。在这样的双路由器、单通信链路的冗余结构设计之中，总部、大区中心、省中心的任何一个路由器或任何一条通信链路发生故障，都不会影响到网络通信的正常进行。对于地市中心，则既可以采用双路由器负载均衡的方法也可以采用双路由器冷备份的办法。在未来要求更高的网络可靠性、冗余性的情形以及考虑到通信费用下降的因素，可以采用所有节点配置双路由器、节点之间用双通信链路互为备份的设计，将能更好地避免网络故障和实现通信的动态负载均衡。路由结构设计的可扩展性以上的设计充分考虑了网络结构的合理性和可扩展性，采取了一系列方法以控制OSPF骨干区域和二级区域中的路由器数量，减轻各路由器的运算负荷。（1）OSPF骨干区域仅由总部、各大区中心的路由器组成，数量不超过二十台，OSPF协议可以有效地运行。（2）各大区可以根据实际情况划分为一个或两个二级OSPF区域，这样就减少了OSPF区域内的路由器数量，减轻了路由器的负荷和计算量。（3）每个大区划分为多个OSPFArea使得设计具有良好的可扩展性，为了保证OSPF区域边界路由器（即大区中心路由器）不会超负荷运行，只需增加大区中心的路由器数量即可实现。3・3・1・9与OSPF协议有效运行相关的一些关键因素为了使OSPF协议有效运行，限制区域内的路由器数量只是其中一个条件，还有外部路由数量、IP地址分配方案、路由汇总、区域边界路由器配置等因素都能对OSPF协议运行产生关键性的影响：（1）OSPF路由协议与静态路由协议的配合。由于地市路由器到区县路由器采用静态路由协议，所以事实上将会在整个OSPF路由区域内引入总计约3000条（全国总计约3000个县区）的外部路由。再考虑到冗余设计下每个二级OSPF区域有两个区域边界路由器的情况，如果不采取任何控制措施的话，实际上各OSPF区域将增加约6000条外部路由宣告信息（OSPF的ExternalLSA）和约3000条路由表项，这是一个不小的负担，特别是对于地市级中心的中低端路由器来说，更是非常大的负担。针对这种情况，一个极为必要的措施是合理分配各区县的IP地址范围，使得可以在地市一级对所辖各区县的外部路由进行汇总，只生成一条外部路由，这样所引入的外部路由最多约350条左右，大大减少了路由宣告信息和路由表项的数量。2)IP地址分配和路由汇总。从上面的分析可以看出，对各大区、各省、各地市、各区县进行IP地址的合理分配是保证路由协议有效运行的关键因素。合理的IP地址分配方案应当能够保证：层次化的设计使得在网络结构中的各汇聚节点(如大区中心、省中心、地市中心)可以对下级的IP路由进行汇总，只生成一条或几条路由信息，减少网络中传播的路由信息量。具体到本方案中，合理的IP地址分配方案应当能够保证：地市中心可以对所辖各区县的路由进行汇总，大区中心可以对来自同一个省的各地市节点的路由进行汇总。这样可以使得在OSPF骨干区域中传播的所有路由信息、以及被骨干区域“反射”到每一个二级区域中的通向其它区域的路由信息，被限制在一个很小的数目，从而OSPF协议可以非常稳定和有效地运行。3)边界路由器配置。由于在OSPF协议中路由汇总并不是自动进行的，需要进行配置，因此在已经有了良好的网络拓扑结构设计和IP地址分配方案之后，还需要对相关的路由器进行显式的配置，使得路由汇总能够正确实现。配置任务主要包括两个方面的任务：一个是配置地市级路由器，使得通向所辖各区县的多条外部静态路由汇总成一条外部路由宣告，向所在的OSPF二级区域内传播；另一个是配置OSPF域间路由器（即大区中心路由器），使得通向任何一个省的多条路由（包括通向省中心、省内各地市，还可以包括各地市引入的通向各区县的外部路由）可以汇总成一条或少数几条路由宣告，在骨干区域内传播（并进一步传播到其它区域）。0OSPF路由器负载分析以下是几种情况下各级路由器的大致负载情况：（其中n为一个乘数，与骨干区域的路由器冗余、链路冗余设计有关，取值约1~4）表1各级路由器负载情形一情形二情形三未配置任何路由汇总地市级已配置外部路由汇总，大区未配置路由汇总地市级和大区路由器均已配置路由汇总总部路由器3000*n条外部路由信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息350*n条外部路由汇总信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息35*n条外部路由汇总信息35*n条各二级区域的汇总路由信息约100条骨干路由信息约4000条路由表项约1500条路由表项约300条路由表项

大区路由器3000*n条外部路由信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息约400条二级区域路由信息350*n条外部路由汇总信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息约400条二级区域路由信息35*n条外部路由汇总信息35*n条各二级区域的汇总路由信息约100条骨干路由信息约400条二级区域路由信息约4000条路由表项约1500条路由表项约600条路由表项省中心路由器3000*n条外部路由信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息350*n条外部路由汇总信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息35*n条外部路由汇总信息35*n条从区域边界路由器传入的其它二级区域的路由信息约200条二级区域路由信息约4000条路由表项约1500条路由表项约300条路由表项

地市路由器3000*n条外部路由信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息350*n条外部路由汇总信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息35*n条外部路由汇总信息35*n条从区域边界路由器传入的其它二级区域的路由信息约200条二级区域路由信息约4000条路由表项约1500条路由表项约300条路由表项从以上的表格中可以看出，是否在大区中心路由器和地市路由器上配置了路由汇总，对于路由器的负载有着巨大的影响，可达10倍到20倍之多。在合理地进行了IP地址规划和路由汇总配置之后，各级路由器的负荷大为减轻，完全可以保证OSPF协议的有效运行。1广域网通信带宽和性能需求1广域网通信带宽和性能需求整个网络系统中的各种应用对通信系统有着各自的需求，请见下表表2各种应用对网络的要求网络应用数据类型和数据量流量的模式对网络的要求

联机事务处理大量的数据库事务处理较多的用户连接数低延时以提高查询和存取的响应速度低延时主干能容纳多个用户连接为服务器提供高带JJr/宽决策支持数据仓库数据备份大量的数据流需要较大的带宽以传输大量数据数据备份的工作在固定的时间做低延时为服务器和主干提供高带宽OA系统Intranet电子邮件大的数据文件音频图像高速的事务处理需要较大的带宽以传输大的文件低延时服务质量保证许多数据流低延时为桌面、服务器和主干提供高带宽语音系统视频通信系统不变的数据流服务质量保证低延时，且可预测服务质量保证为服务器和主干提供高带宽目前整个广域网中存在以下几种连接类型：总部到大区中心。主要传输数据备份、OA系统、语音系统和视频系统等数据，有较大的带宽需求，建议带宽为不低于64K。大区中心到大区中心。主要用于作为备份线路以及横向交流的OA系统、语音系统和视频系统等数据传输，随着业务交流的增多，这条线路的带宽需求将越来越大，建议不低于64K。大区中心到省中心。主要传输决策支持系统、OA系统、语音系统和视频系统等数据，有较大的带宽需求。大区中心到地市中心。主要传输本地市的各种核心业务系统数据，这条线路的带宽需求必须得到保证。省中心到地市中心。主要传输OA系统、语音系统和视频系统等数据，有较大的带宽需求。地市中心到区县中心。主要传输本区县的核心业务系统数据，这条线路的带宽需求必须得到保证。为了保证广域网中各类通信的性能，各条通信线路的带宽应不低于64K，在一些关键的通信线路，特别是大区中心——地市中心的线路以及总部一一大区中心一一省中心的纵向线路，建议选用128K或更高带宽，以保证业务发展的需求。2广域网通信介质选择广域网通信的方式有帧中继、DDN专线、ISDN、PSTN拨号线路等，按照现有的中国电信的数据通信收费标准，在广域网通信中使用帧中继技术是一种比较好的选择，这是由于以下几个原因：帧中继的费用较低。在未考虑优惠的条件下，远程通信时租用帧中继PVC的费用只相当于同等速率的DDN专线费用的40%~55%,如果采用DDN方式接入帧中继PVC,加上本地接入费也只相当于DDN专线费用的50%~70%，如果采用其他接入方式（如xDSL）则收费更低。（2）帧中继技术更适合数据通信的要求。帧中继通信技术具有协议简单、端到端延迟小、支持突发数据传输等特点，适合数据通信的要求，并且现有的设备和技术已经能够很好地支持在帧中继网络之上或者在由帧中继网络承载的IP网络之上进行语音和视频数据的传输，达到语音、数据、视频一体化传输的目的，大幅度地减少开支。（3）帧中继技术与DDN技术相比还有通信设备使用较少、设备投资节省、扩容升级简便、组网灵活等优点。因此，建议整体网络的连接尽量使用帧中继连接，并尽可能地争取整体优惠条件，例如可以采用中国电信帧中继网或者中国金融数据通信骨干网地面帧中继网作为通信平台，采用多级帧中继PVC的结构。在帧中继网尚未覆盖的地区可以采用DDN专线或者X.25线路进行连接。3.3.2各节点局域网结构针对某的不同部门和不同的业务要求，各节点网络建设使用了不同的局域网类型和局域网技术。总公司、大区中心、省公司和地区分公司作为服务器集中的中心，对带宽、性能要求高，使用高性能交换式局域网；县支公司主要提供对网络的接入和访问远程服务器，使用共享式局域网可以满足要求。同时，总公司、大区中心、省公司和地区分公司因其负荷和特点不完全相同，他们使用的交换式局域网也不完全相同。各节点网络建设的原则：•能适合各节点的业务和发展特点。•满足当前业务和管理对网络的性能要求。支持某未来业务的发展。总部节点网络建设方案（1）某总部特点随着某统一法人制度的进一步落实，某总部对业务和管理的任务将更加繁重。总部主要有以下特点：机构较多。数据流量大，是全国的数据备份中心。数据处理任务繁重，运行决策支持系统。办公信息负荷重，包括公告信息和邮件。（2）总部对局域网的需求针对总部的特点，总部的局域网有以下要求：高性能，高带宽，满足作为备份和管理中心的需求。高速处理能力，满足决策支持和办公自动化需求。•高度可靠，保证总部的网络和各种应用系统7X24连续运行。可扩展性，能支持总部网络节点、工作站和应用的自由扩充和升级。

（3）总部节点网络结构针对总部对局域网的需求，总部局域网骨干采用千兆交换，到数据中心和NOTES服务器采用1000兆的连接，同时级连一个1000兆交换机和多个100兆交换机，为总部各处室提供10兆的边缘交换。总（4）总部节点网络性能分析•通过高速路由器提供高性能的广域网路由，满足总部对全国广域网接入需求。利用千兆交换骨干连接局域网和广域网连接。实现1000兆交换到服务器，保证服务器的高吞吐量需求。•提供总部各部门的10兆交换到桌面，为各部门提供咼性能接入。•总部局域网使用高速交换，保证服务器和关键部门有足够的独占带宽。（5）总部节点网络的可靠性分析总部通过设备冗余和热备份来达到总部网络的高度可靠性，主要是以下几个方面：采用两个路由器互为备份，每个路由器同四各大区中心相连，并且两个路由器通过总部局域网相连，保证总部路由的高度可靠，也实现路由负荷的均衡。采用两个千兆交换机分别同路由器相连，并且相互间通过千兆接口连接构成总部高度可靠的局域网骨干。主机采用双机热备份，每个主机通过其千兆以太网接口同一个交换机相连，实现主机的故障的自动、无缝切换，保证数据库和应用的7X24连续运行。存储器采用磁盘镜像保证存储数据的可靠。大区中心节点网络建设（1）大区中心特点大区中心是作为某综合业务数据存储和处理中心，它主要有以下特点：接入的用户较多，需要提供4-5个省市数据访问和数据处理，接入的数据库用户多达300-500个（每个省按平均10个地市计算，每个地市将县支公司的数据访问请求汇集成8-10个数据库事务请求连接，即每个地市以8-10个数据库用户登录到数据中心）。•数据处理负荷大，为了减少数据在网上的传输，数据的处理都集中在数据中心。网络和应用的故障造成的损失大，甚至造成多个地区业务无法进行。（2）大区节点网络的需求针对大区中心的特点，对大区中心局域网有如下要求：高性能、高带宽，能满足业务高峰时刻大量用户对数据的同时访问。高速处理能力，能提供大区以内所有的数据存取和数据处理。•高可靠性，需要保证数据中心7X24连续、稳定运行。可伸缩性，保证用户数量和网络的变化不影响业务。•提供QoS，保证业务处理的快速响应。（3）大区节点网络结构针对大区中心对局域网的需求，大区中心局域网使用千兆骨干交换，对服务器提供1000兆的接入带宽来满足需求，其结构如图2-6：

（4）大区中心节点网络性能分析•通过高速路由器提供高性能的广域网路由，满足大区各省市对数据中心的访问需求。利用千兆交换骨干连接局域网和广域网。实现1000兆交换到数据库服务器和OA服务器，保证服务器的高吞吐量需求。大区中心局域网使用高速交换，保证各种服务器有足够的独占带JI*I宽。数据中心的服务器采用高性能主机，保证数据的处理能力。（5）大区节点网络的可靠性分析总部通过链路备份、设备冗余和热备份来达到总部网络的高度可靠，主要是以下几个方面：•采用两个路由器互为备份，一个路由器同省公司相连，另一个路由器同地市公司连，并且每个路由器同别的大区中心有连接，两个路由器通过中心局域网相连，保证大区中心路由的高度可靠，也实现路由负荷的均衡。采用两个千兆交换机分别同路由器相连，并且相互间通过千兆接口连接构成大区中心高度可靠的局域网骨干。主机采用双机热备份，每个主机通过其千兆以太网接口同一个交换机相连，实现主机的故障的自动、无缝切换，保证数据库和应用的7X24连续运行。存储器采用两个大容量磁盘阵列，每个磁盘阵列通过磁盘镜像保证存储数据的可靠，两个磁盘阵列之间通过复制备份，保证数据的冗余。省公司节点网络结构省公司主要是一个管理机构，没有业务处理，作为全省OA管理中心。它主要有以下要求：业务管理信息能及时下发和上报。能对全省业务数据查询和运行决策支持。针对省公司的要求，省公司采用的网络结构如图2-7图2-7省公司节点网络结构省公司局域网可靠性主要通过采用高可靠性的硬件设备实现，包括高性能的路由器、交换机。主机采用双机热备份。同时省公司局域网的网络设备通过冷备份，保证路由器和交换机出现故障时，能手工切换至备份设备。地市节点网络结构地市节点网络结构某的业务处理流程主要集中在地市分公司，因此地市分公司需要提供高性能的业务处理和数据传输，能保证业务的可靠运行，能支持多个用户的同时访问。地市节点网络结构如图2-8。图2-8地市节点网络结构方案特点：•利用高档服务器的双机热备份满足各县支对业务处理的需求。•利用路由器和局域网交换机作热备份。•利用交换技术为服务器提供100兆独享连接，为地市各部门提供10兆接入。县支公司节点网络结构县支公司的任务主要是展业，它没有数据处理和业务处理任务，它对性能要求没有地市高，主要保证具有足够的带宽接入地市和大区中心。因此县支公司的局域网采用10/100MHub组成的共享式局域网，如图2-9PCPC图PCPC图2-9县支公司节点网络结构3.3.3数据、语音、视频一体化网络的建设方案某每年在电话和会议上的花费很高，99年四川全省电话费大致有200万，其中有近70%是某的公司内通话，每年某的各种会议、交流、学习也比较多，出差费用、时间耗费也特别大。数据、语音、视频一体化网络实现语音、传真、图像和数据等一体化传送，使某的内部电话可以经过一体化网络实现，即网络电话；会议也可以利用视讯会议系统，通过一体化网络召开。一体化网络可以提高通信链路的使用效率，减少总带宽需求，从而为企业大量节省各类通信费用的开销。一体化网络的优势•将原来各自分立的数据、语音、视频网络集成到统一的网络基础设施中，减少通信基本投资。•最有效地利用链路带宽，最大化信息传输，大幅削减高额通信费用和WAN连接费用。集成多种商务应用和多媒体服务，并为关键任务应用提供质量服务(QoS,CoS)，使语音和视频不中断、不失真。使用统一、标准、开放的软硬件平台，在降低网络设备成本的同时，提高应用的灵活性。

一体化网络的架构一体化网络的架构如表3表3一体化网络的架构语音/数据/图像一体化应用一一呼叫中心、IP电话、视讯会议端到端网络管理端到端QoS策略管理服务级管理集线器、第二层交换机、路由器、一体化网络在总部、大区中心、省公司、地市公司和县支公司建立网络电话和视讯会议系统。一体化网络结构如图2-10一体化网络设备选择和网络线路配置要实现数据、语音、视频一体化网络，网络设备和网络线路也有一定的要求，包括路由器，线路的负荷均衡等。（1）路由设备选择支持语音与图像传输的路由器，包括县支的低端路由器到大区中心或总部的高端路由器，都要求能支持数据、语音和图像传输。（2）总部和各分支机构使用的电话交换机要求支持IP语音，对于没有建设CallCenter的地方，可以使用带IP语音功能的集团电话满足要求，建设CallCenter的地方，要求使用的交换机支持IP语音，从而节省投资。（3）对于网络线路的均衡，原则是以保证业务数据为第一位，IP电话和OA数据为辅。在这种原则之下IP电话和OA数据主要利用地市"省"大区中心"总部的链路，而综合业务主要利用地市f大区中心的链路。一体化网络负荷分析一体化网络为了充分利用带宽，网络上有业务数据、IP语音数据和视频数据，但必须保证业务数据的可靠传输。（1）业务数据不受IP语音和视频的干扰，主要通过广域网数据分流实现。（2）某内部的电话主要集中在县支与地市、地市与省公司、省公司与总部之间，若某内部电话使用IP电话，只要采用适当的路由设计,就可以保证IP语音数据只是通过总公司、省、地市之间的垂直连接。（3）OA可以通过服务器级连，构成一个树状的OA路径级连，保证OA数据通过管理这条路径：县支―地市―省―大区中心―总部，保证地市到大区中心的链路的畅通。（4）视频通讯主要应用于纵向上的联系，路径从总部——大区中心——省中心——地市中心，并且视讯会议的数据量特别大，因此建议视讯会议一般在下班之后，或业务空闲的时候召开，以保证视频不影响业务，同时还可以充分利用带宽，提高视讯会议的质量。一体化解决方案的优点•节省设备投资，利用多功能设备实现网络的一体化。•降低经营成本，包括电话费用、会议差旅费等。•提高带宽利用率。3.3.4网络冗余和灾难恢复网络通信线路和通信设备的冗余在广域网通信方面，系统设计中已经充分考虑了网络的可靠性，通过采用良好的网络拓扑结构、关