1 網(wǎng)上銀行系統(tǒng)應(yīng)用交付建設(shè)案例分析
隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展,越來越多的銀行客戶喜歡在網(wǎng)上操作銀行業(yè)務(wù)���,因此,在各大銀行中��,網(wǎng)上銀行的建設(shè)都是重中之重的一個系統(tǒng)��。并且��,作為一個對Internet開放的電子渠道���,在網(wǎng)上銀行建設(shè)中會面臨各種復(fù)雜的問題��。本節(jié)就以銀行網(wǎng)上銀行建設(shè)作為一個案例��,討論應(yīng)用交付網(wǎng)絡(luò)在銀行新一代數(shù)據(jù)中心建設(shè)中的主要作用以及建設(shè)規(guī)劃��。
在網(wǎng)上銀行建設(shè)中���,可能使用F5應(yīng)用交付網(wǎng)絡(luò)中的以下產(chǎn)品和技術(shù):
BIG-IP GTM:用于數(shù)據(jù)中心虛擬化建設(shè)�����,通過GTM的統(tǒng)一域名解析����,提供網(wǎng)上銀行用戶的統(tǒng)一接入點���。隱藏實際多個物理數(shù)據(jù)中心概念����,實現(xiàn)多數(shù)據(jù)中心的并行處理和災(zāi)難備份���。并且通過智能判斷實現(xiàn)用戶就近接入���,提高客戶體驗。
BIG-IP LC:用于鏈路虛擬化建設(shè)���,通過LC的統(tǒng)一域名解析和多鏈路接入處理����,提供網(wǎng)上銀行用戶的統(tǒng)一接入點����。隱藏實際多條物理線路的概念,實現(xiàn)多鏈路的并行處理和故障備份��。并通過智能判斷實現(xiàn)用戶的優(yōu)先鏈路選擇���,提高客戶體驗�。
BIG-IP LTM:用于應(yīng)用虛擬化建設(shè)���,通過LTM對服務(wù)器應(yīng)用的虛擬化處理�����,在同一數(shù)據(jù)中心中對網(wǎng)上銀行用戶提供同一的訪問地址����。隱藏實際多臺物理服務(wù)器的概念,實現(xiàn)服務(wù)器的負(fù)載均衡處理和高可用性自動切換���。
BIG-IP SAM:應(yīng)用于大客戶的遠程安全接入�,通過SAM安全接入控制器��,位于Internet上的客戶端可以安全的接入到銀行的安全區(qū)���。企業(yè)客戶可以通過SAM建立一條直接與銀行業(yè)務(wù)服務(wù)器之間的溝通渠道��,起到替換原有專線接入的效果��。
BIG-IP WA:用于應(yīng)用優(yōu)化處理���,通過WA的硬件SSL加解密功能、HTTP頁面壓縮功能和動態(tài)內(nèi)容加速功能���,提高遠程客戶的訪問速度��,并減小網(wǎng)上銀行系統(tǒng)的Internet接入帶寬�����。在提高客戶體驗的同時節(jié)省銀行的Internet接入帶寬費用����。
BIG-IP ASM:用于Web應(yīng)用安全處理,通過ASM的被動和主動安全模式����,可以對已知和未知的Web應(yīng)用攻擊進行應(yīng)用層面的安全防護�。實現(xiàn)代碼級的應(yīng)用安全。
1.1 網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)規(guī)劃
在大型銀行的數(shù)據(jù)中心建設(shè)中����,通常設(shè)計為2個或兩個以上的數(shù)據(jù)中心,數(shù)據(jù)中心之間采用Gbps以上高速連接����。
根據(jù)銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略的不同,通常情況下�����,網(wǎng)上銀行的系統(tǒng)建設(shè)分為兩種部署結(jié)構(gòu)���,初期建設(shè)時采用單站點結(jié)構(gòu)�,在進一步完善的時候采用多站點結(jié)構(gòu)。
1.1.1 單站點結(jié)構(gòu)
單站點結(jié)構(gòu)主要用于在系統(tǒng)建設(shè)的初期��,在數(shù)據(jù)同步�����、后臺處理的技術(shù)手段尚不完善的情況下使用�。
|
|
資源大小:1.14 MB 
