0 引言

网络安全的核心内容之一是网络架构安全可靠性。网络架构安全可靠性 （通俗的说法即是网络可用性）是指网络系统 （设备、软件、线路、配置和运维环境等）在规定的条件下提供业务所需要的正常能力，体现了网络的冗余性和自愈能力。

一般而言，影响网络架构安全可靠性的主要因素包括网络硬件设备、设备软件、网络拓扑和网络运维等 [1]。网络硬件设备是网络的核心组件；设备软件是影响网络安全的重要因素；网络拓扑本质是网络规划和设计的核心内容，是影响网络可靠性的先天性因素 [2]；网络运维则是影响网络安全可靠性的后天和人为因素。

对于银行而言，确保网络架构安全可靠性的重要性不言而喻。如何基于影响网络架构安全可靠性的主要因素提升网络架构安全可靠性，对策有哪些？这些将是下文重点阐述的内容。

1 银行网络架构的发展趋势

人民银行和银监会在信息安全、应急管理和灾难恢复等方面发布了系列监管规范和指引，明确了商业银行灾备体系建设管理的相关要求，指出商业银行应当将业务连续性管理纳入全面风险管理体系中 [3]。

分析诱发早发冠心病的诱发危险因素，包含高血压、吸烟史、饮酒史、高血脂症及家族遗传史等，并应用Cox回归模型分析探讨危险因素与患者预后的相关性。

20世纪90年代末以来，我国银行业结合自身的业务需求和系统特点，在行业标准和规范的指引下，借鉴国外先进经验，在业务连续性体系建设上取得了长足的进步，逐步地形成了 “两地三中心”的业务连续性体系。随着信息化深化、银行业改革和创新深入，其业务连续性体系建设模式将按照“两地三中心”——“同城双活+异地容灾”——“多活中心模式”——“分布式数据中心模式”的过程演进，如图1所示。

图1 银行业业务连续性体系演进步骤

随着银行业务连续性体系建设模式演进、IT和业务的深度融合，银行业提出整体业务可用性达到99.999%的业务目标。网络作为银行业务的基础承载传输平台，其管道作用日益突出，多活数据中心与核心承载网是银行网络架构下一步的建设方向。银行网络架构演进策略如图2所示。

图2 银行网络架构演进策略

2 银行网络架构的设计要求

d）有害软件

1）提供稳定可靠的网络环境，保证业务高可用及业务连续性；

即3个数据中心之间的核心网部署两套独立的网络，3个数据中心内部局域网和分行/分支机构接入网部分仅部署一个网络平面分别接入核心网中。

3）成本有效，服务创新与业务目标紧密结合；

4）高效的网络运行管理，有效的网络风险控制。

3 银行网络架构安全可靠性提升的对策

基于银行网络架构的发展趋势和设计要求，可从网络架构冗余性设计、网络技术冗余设计、网络层次设计、网络设备自身冗余和网络运维等方面提升银行网络架构安全可靠性。

网络层次设计、网络设备冗余设计和网络运维等方面是银行网络架构设计的基本要求，在此不予赘述。下面重点论述如何通过网络架构冗余性设计和网络技术冗余性设计来提升网络架构安全可靠性。

3.1 双平面网络架构设计策略

双平面网络作为网络架构冗余性设计的一种策略 [5]，是银行网络架构匹配银行 “两地三中心”业务连续性体系发展趋势的体现，其核心理念是将两张独立网络 （或者部分网络）并联，可分为以下3种部署模式。

a）模式一:建设两个覆盖完全的网络平面

即3个数据中心内部局域网和3个数据中心之间的核心网部署两套各自独立的网络；在分行/分支机构接入网部分也部署两个网络平面，分别接入到不同的核心网中。

b）模式二:建设两个不完全覆盖的网络平面

即3个数据中心内部局域网和3个数据中心之间的核心网部署两套独立的网络，而到分行/分支机构接入网部分仅部署一个网络平面接入核心网中。

c）模式三:建设两个不完全覆盖的网络平面

双活数据中心的网络设计是体现网络技术冗余设计的应用方式之一，其基本思路是利用FHRP、动态路由协议、全局流量负载均衡 (GTM）、应用本地负载均衡 (LTM）和域名系统 （DNS）等网络技术来实现同城双活数据中心。其技术实现方式包括基于DNS环境的GTM+LTM模式和基于IP环境的RHI+LTM模式。基于DNS环境的GTM+LTM模式中对于所有业务的访问均采用域名方式，智能域名解析设备 （GTM）会根据请求的源地址和应用系统负载情况将访问按比例动态地分配至两个数据中心。

2）对业务/应用需求快速响应，满足业务的成长和变革需要；

节点硬件包括无线耦合模块、传感器模块、显示模块以及电源模块、晶振、按键等附属电路[6]。节点在不采集/转发数据时节点处于休眠状态，仅0.9μA的流耗。传感器选用了以单片全校准数字式相对湿度和温度传感器SHT11为核心的DHT91[7]。DHT91与MCU连接用两线数字接口，连接方便，工作电压范围2.4～5.5V，测温精度为±0.4℃，测湿精度为±3%，功耗极低。

农产品科技含量较低，品牌潜力有待挖掘。农业品牌建设必须有过硬的质量和足够的资金作为基础，而过硬的质量又需要由强大的科技作为后盾。为确保品牌农产品的高质量和高效益，农业企业应当加强对农产品的深加工。然而，现阶段卧龙区已认证的无公害品牌除了青华镇永兴农贸公司粗加工玉米面和玉米糁外，其他企业都没有对其产品内在价值进行加工，最终严重影响了企业效益。

假定接入网、核心网和数据中心内部网络的网络可用性分别为99.99%、99.99%和99.999%，从网络可靠性计算模型来看，3种双平面网络和单平面网络理论上的可靠性比较如图3所示。

图3 单平面网络和双平面网络的可靠性分析

结合图3中网络可靠性的计算结果和 “木桶原理”，模式一对网络可靠性的提升是最为明显的，模式二和模式三的整体网络可靠性取决于接入网的可用性。

由表1可以看出采用创客教育模式后：第一，学生成绩有所提高；第二，小组实践项目数明显提高，学生根据自己兴趣爱好选取项目，不再是教师按照自己意愿单一布置实践项目，实践操作范围明显提高。第三，项目成果应用显著提高，创客教育模式下的项目成果不但可以上传到创客网络平台供后期学生使用，而且最主要的是可以进行项目后期拓展延伸，挖掘潜力，提高学生学习积极性及成就感。综上所述，创客教育模式是目前高职院校教学改革一个重点发展方向，是创新型技能人才的摇篮，目前创客教育还处于理论到实践的摸索阶段，需要每位教师积极探索研究将改革之路延伸下去，完善创客教育人才培养模式。

双平面网络架构除了能够提升网络的可靠性外，还可以避免或者减小不可预测事件带来的影响，主要包括以下几个方面。

a）全网性的设备软件缺陷

通过在每个服务器VLAN的SVI接口下启用subnet地址 (第二地址），例如:在主数据中心的

b）软件协议类的缺陷

对于某些协议组件本身的缺陷，如果双平面网络采用不同的技术组网，也可以有效地避免。

c）网络攻击事件

对于网络攻击事件，由于双平面网络互不相通，所以网络攻击事件难以同时攻击到两个平面。

银行网络架构规划着眼于灵活性、规范性、高可用性、可扩展性、安全性和易管理性等几个方面，具体体现在以下4个方面 [4]:

对于人为操作失误，由于双平面网络互不相通，所以人为操作失误的影响难以在两个平面同时传播。

e）人为操作失误

她抱了一会儿他，这甜蜜又温暖的怀抱，这个深爱过的人，这个人的脸，眼睛，鼻子，嘴巴，她细细地触摸，记在心里。然后她放开他问：那需要多长时间？一个月，一年，十年，一辈子？

对于有害软件，由于双平面网络互不相通，所以有害软件难以在两个平面同时传播。

从双平面网络带来的效益来看，最关键的是双平面网络可以避免或者减小不可预测事件所带来的影响。而由于数据中心内网络和数据中心之间核心网发生不可预测事件对于整个网络的影响最大，同时考虑到投资成本、运营成本等因素，因此优先建设数据中心内部的双平面网络和数据中心之间的双平面网络是银行网络架构的最佳选择。

我们口袋里装满了香香的熟黄豆或熟花生，饭也不吃就跑去禾场撒欢作乐，等待电影开幕。场上早有很多人从家里搬来条凳抢占位置，一眼望去，高矮长短，枝枝丫丫，遍地都是。先到的大多是老人和小孩子，老人们东一群西一堆，聚在一起抽烟聊天；小孩子们则一伙伙满场追逐，大呼小叫，比过年过节还要热闹。

3.2 双活数据中心的网络设计策略

简而言之，Keltan EP（D）M 的发展历程充满变化，这种变化不单是来自生产工艺上的，也有来自商业角度的。自2011年Keltan业务并入朗盛以来，不同橡胶业务单元之间，包括丁苯、顺丁、丁基等，通过分享生产及应用技术诀窍，进一步增强了彼此间的协同合作，不断创新。如今，Keltan已成为阿朗新科的一部分，有合资方沙特阿美助力，一些新的技术创新也在有条不紊地进行之中，我们可以预见其持续发展的光明未来。

基于IP环境的RHI+LTM模式用于实现同城双中心应用主备模式，即同一应用在主数据中心提供服务，在对应的另一数据中心处于备份状态。当此应用所在的主数据中心发生故障时，切换至备用数据中心。其设计思路是利用应用系统前端的应用负载均衡 （LTM）在同城双数据中心发布相同的应用服务访问IP地址 （VIP地址），同时主数据中心的LTM将该VIP地址发布为具有低cost值主机路由至动态路由网络，而备数据中心的LTM将该VIP地址发布为具有高cost值主机路由，客户端在访问VIP时选择低cost值的那条路由。所有业务的访问都被分配到当前该应用为主的数据中心。

鉴于当前银行业务应用系统访问方式主要是基于IP方式而非域名方式，故以下本文将以网络拓扑为基础来探讨基于IP环境的RHI+LTM模式。双活数据中心的网络设计示意图如图4所示。主用在主数据中心交换机A上，第二个VRRP组虚拟网关地址为133.0.1.254，主用在同城数据中心交换机C上，并且同时作为对方的备份。

对于中小企业来讲，其规模小、流动性差等特点使其在实际融资中遭遇的阻碍越大，但中小企业有一定的发展潜力，可以选择没有交易成本的内部融资方式，但是内部融资也存在一定的融资障碍，因为大部分中小企业的经营剩余积累比较少，因此，中小企业必须将自身的业务大力发展，使得企业的综合实力稳步提升，以便于在经营中获得更多的经济效益，从而使得留存收益可以转化为内部融资。在其他的层面来说，许多新兴行业的中小企业在科学技术方面提出了更高的要求，那么必须在技术上及时更新，这就使得功能性贬值增大，在企业的折旧制度上采用加速折旧法，将资产折旧转变为企业可利用的资金。

c）路由选择控制

双平面网络可以采用不同厂家的设备组建，可以有效地避免设备本身的BUG带来的全网性故障。

在水库调度运行中，当遭遇大洪水情况时，东西库存在一定水位差，针对墙夼水库的特殊性，本次以实测流量法对东西两库分别进行不用频率设计洪水计算，据此用本成果调算出两库的最高水位。设计洪水成果见表1。

图4 双活数据中心的网络设计示意图

根据上述网络拓扑，其主要设计思路如下所述。

a）IP地址分配原则

同城双中心业务服务区每个VLAN使用一个C类地址段，通过子网分割，将133.0.1.1-126/25用于主数据中心，133.0.1.129-254/25用于同城数据中心。

a）网关设计

两个数据中心之间对每一个VLAN建立两个VRRP组，例如:vlan100，主数据中心的VLAN100 SVI接口地址为133.0.1.2/24，同城数据中心的VALN SVI接口地址为133.0.1.253/24。第一个VRRP组虚拟网关地址 （VIP）为133.0.1.1，交换机A的VLAN100 SVI接口第二地址设置为133.0.1.3掩码/25，同城数据中心的交换机C第二地址设置为133.0.1.252掩码/25。

工程结构是一门理论与实践结合的专业课程，也是一门集材料、设备、工艺、方法和管理为一体的综合性应用技术。该课程应用范围较广，基础性较强，是工程管理专业十分重要的课程之一，也为本专业其他课程的学习奠定了重要的基础。

经权之辨或可转用于翻译理论与实践。翻译实践中，重要的问题在于，如何根据具体语境作出灵活权变，充分再现原文文意及原文风格。

主数据中心交换机A和B发布133.0.1.0/24和133.0.1.0/25两条路由，同城数据中心交换机C和D发布133.0.1.0/24和133.0.1.128/25两条路由。这样能够通过最长匹配原则实现正确的路由选择。

d）LTM设计

企业收集到客户需求信息后，接下来就是企业如何设计出满足客户需要的产品。QFD 法是一种在设计阶段应用的系统方法，它能把来自顾客或市场的需求转化为产品开发和生产的每阶段的具体要求。随着大数据时代的来临，QFD方法不断升级，可以分析大量数据和各种技术。利用互联网和 Web 技术把QFD中产品设计的要求转化为具体实施过程，并参考相关信息，这样可以为新产品提供全面指导。例如，服装制造业企业会关注消费者浏览过的网页，以及购买后的评价，进行设计改进，包括对衣服的尺寸、款式、颜色、配饰、质量、袖子长短等进行设计。

LTM与交换机A/B/C/D之间使用两层trunk互联，两个数据中心的LTM使用一个独自的网段192.168.200.0/24作为LTM上VS的地址段。对于同一个业务系统，两个数据中心对外提供相同的VS地址192.168.200.2。主数据中心LTM发布cost值为100的主机路由192.168.200.2/32；而同城数据中心LTM发布cost值为2 000的主机路由192.168.200.2/32，分行访问192.168.200.2时优选主数据中心；当主数据中心的服务器、网络设备和线路出现故障时，优先指向主数据中心192.168.200.2的路由消失，而指向同城数据中心192.168.200.2的路由生效，从而实现主备切换。

4 结束语

网络架构安全可靠性的提高是实现银行业务连续性的关键所在。在规划和设计银行网络架构的过程中，应当充分地考虑银行业务的发展趋势，结合行业监管要求、网络新技术发展、国内外金融行业最佳实践和网络架构演进趋势等因素，遵循成本有效、灵活、高可用、可扩展、安全和易管理等设计原则，使银行网络成为 “服务于业务” “促使业务创新”的利器。

式中（Cs-P)—可承载人口数量与实际人口数量之差；Ps—临界偏离值，其评判意义为：Ps=0时，承载力处在临界状态；Ps>0时的值代表了承载力富余的度；Ps<0时的值代表了承载力超载的度。

参考文献：

[1]奥格瑞纳.高可用性网络基础 [M].司功闪，译.北京:中国电力出版社，2002:37.

[2]刘君.计算机网络可靠性优化设计问题的研究 [D].沈阳:沈阳工业大学，2006:17.

[3]张晓丹.商业银行信息科技风险管理理论分析与实践[J].中国金融电脑，2013（12）:57-64.

[4]赫顿.设计Cisco网络体系架构 （ARCH） [M].夏俊杰，周雪峥，译.北京:人民邮电出版社，2006:28.

[5]韩海波.“一网双平面”——一种新的广域骨干网络架构 [J].系统建议，2013，22（8）:23-28.