首页 - 典型案例 - 金融行业案例

Juniper金融(证券)行业典型案例

发布日期:2023,03-02

1、 客户介绍

诚通证券股份有限公司是一家专业化、全国性的综合类证券公司。公司注册地为北京市,注册资本金为人民币291,000万元。公司下属5家分公司,50多家证券营业部,遍及北京、上海、天津、重庆、内蒙古、河南、河北、山东、山西、江苏、浙江、湖南、湖北、福建、四川、广东等全国16个省、自治区和直辖市,形成辐射全国、布局合理的客户服务和经营网络。


经过多年运作,公司秉承稳健与创新相结合、个人绩效与团队精神相统一的宗旨,以先进的组织结构、完备的治理模式、一流的人才队伍、丰富的业务经验,构建了崭新的组织体系、业务运行模式和内控机制,促使各项业务不断取得经营佳绩。


2、 客户需求

诚通证券按照两地双中心思路进行建设,分别在北京和上海建有独立的数据中心。同时在全国相关城市有50多家证券营业部。营业部按照业务规模分为A类、B类、C类来建设。

    1) 对于A类营业厅,通过两条专线分别连接上海数据中心和北京数据中心
    2) 对于B类营业厅,通过一条专线连接上海数据中心或北京数据中心
    3) 对于C类营业厅,通过一条VPN虚拟专线连接上海数据中心或北京数据中心


3、Juniper解决方案

对于同城双中心的网络建设来说,必须本着经济、高效、后期改动小、不重复建设的指导原则来进行。在此原则指导下,在通州中心建设前期,网络建设思路如下:

1)核心区建设

核心区路由器:采购2台Juniper高端路由器作为边界路由器

核心交换机:采购2台Juniper高端EX系列交换机


2)模块区建设

模块区建设宗旨是按需采购、物尽其用。在同一物理机房里里有产险、寿险和集团的业务设备,但不同物理机房里的产险业务设备之间、寿险业务设备之间、集团业务设备之间能互联互通。不同数据中心之间,产险业务设备之间、寿险业务设备之间、集团业务设备之间也能互联互通。


3)接入区建设

接入区按照服务器要求,提供千兆接入和万兆接入方式。


4)DMZ区、互联网接入、VPN区、第三方互联区建设

流量工程(Traffic Engineering,TE)是通过将用户的相关业务,转移到预先设定的(高质量)路径上来;而MPLS(多协议标签交换)技术则提供了控制层面和转发层面的完全分离。MPLS的这种叠加模型,可以方便地在物理的网络拓扑上,建立一个不依赖于路由的虚拟拓扑,然后将流量映射到这个拓扑上。


MPLS TE是一种将流量工程技术和MPLS的叠加模型相结合的技术。通过MPLS TE,服务提供商可以精确地控制流量流经的路径,从而可以避开拥塞的节点,解决一部分路径过载,另一部路径空闲的问题,使现有的带宽资源得到充分利用。MPLS TE在建立LSP(Label Switched Path)隧道的过程中,还可以预留资源,保证相关业务的服务质量;同时,为了保证服务的连续性,MPLS TE还引入路径备份和快速重路由等机制,可以在链路出现问题时进行及时的切换。


在诚通证券北京、上海双中心MPLS VPN的LSP设计中,每一个VPN的流量,都有两条LSP,并作主备设计。VPN-A的流量,以LSP1(路径为BJ-PE1 _ BJ-P1_SH-P1_SH-PE1)为主链路,以LSP2(路径为BJ-PE1 _ BJ-P2 _SH-P2_SH-PE1)为备份链路。同时,流量在VPN之间实现负载均衡,如VPN-N的流量,可以LSP2(路径为BJ-PE1 _ BJ-P2_SH-P2_SH-PE1)为主链路,以LSP1(路径为BJ-PE1 _ BJ-P1 _SH-P1_SH-PE1)为备用链路。