把银行建在网上

开篇：润墨网以专业的文秘视角，为您筛选了一篇把银行建在网上范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

一、方案概述

上海浦东发展银行于1992年8月28日经中国人民银行批准设立，并于1993年1月9日正式开业，银行总部设在上海。为实现“把银行建在网上”的远景目标，上海浦东发展银行的IT基础架构需要提供更多支撑。

面对未来银行的发展，集中化的方案享有最低的系统总体拥有成本。由于具有高度的可扩展性和灵活性，集中化的方案能够降低系统管理维护成本，能够方便地实现低成本的快速扩张，实现IT管理的扁平化。因此，在上海浦东发展银行的方案进行了这种集中化的部署。

二、方案背景

A.由于以下原因，IT运营管理成为国内外先进银行的关注点。

・IT运营质量在不断地稳步提高

・IT运营成本却在不断地下降

・在业务扩张过程中的IT成本管理受到极大重视

B.这就为上海浦东发展银行提高IT运营管理水平提供了机遇。

・因为应用新技术能提高银行的IT运营质量

・这是有效降低IT运营成本的最佳突破口

・在银行拓展的过程中能实现最佳的IT投资回报

C.IT运营管理呈现出集中化的趋势：“把鸡蛋放在一个篮子里并好好看管。”

・因为集中架构式有利于提高和保证系统运行质量

・因为集中架构式可以大大降低运维管理成本

・“把鸡蛋都放在多个篮子里”vs“把鸡蛋放在一个篮子里，并好好看管”，后者更具优势。例如，银行若采用集中金库的方法就能更好地保证系统安全性和可靠性。

・有效地降低机构扩张的IT成本，如新开分行时可节省固定资产投资

・IT管理扁平化――可降低TCO，提高核心竞争力

三、问题和挑战

现有系统架构存在以下问题：

・在运行质量方面，分布式架构（见图1）相对于集中式架构不具优势

・分布式架构的管理和维护成本随分行数扩大正在不断增加

・随着浦发银行每年都在开设新的分行，分布式的缺点就日益明显

・大部分服务器面临3年质保期结束，以及性能和容量的压力，使此架构的劣势日益明显

・IT技术人员的管理和培训也存在障碍与难题

随着银行的业务扩张，这样的分布式结构，将使系统的成本及复杂程度均呈直线上升。同时大量的子域带来的复杂目录复制结构，将给系统的日常运维带来很大的压力。

四、方案目标

A.保证系统的高可用性和稳定性

系统运行应稳定可靠，确保向企业提供稳定的服务。系统应支持故障转移集群技术，以保证为用户提供7x24的可用性。系统只允许计划中的维护性停机。

B.保证系统的高可管理性和可维护性

在系统集中迁移实施过程中，应减少最终客户端的工作量。减少客户端部署和维护的费用。分行站点服务器应提供相应的远程管理模式，使总部的技术人员可以通过广域网进行远程维护，方便系统管理中心辅助管理。这样就可以使整个系统的运营维护成本降至最低，并为日后部署用户管理系统做好准备。

C.保证系统的高性能

系统的客户端响应时间应不小于现有支行邮件系统用户的客户端性能，每台邮件服务器应能支持最多3000个同时登录的并发用户访问(按最高峰时有60%的用户同时登录系统计算)。

D.保证系统的可扩展性

为适应每年新增3家分行的扩张速度，电子邮件系统应当能承受数量较大的并发用户数。设计部署的硬件应能支持未来的用户数扩充，在部署后1年内可无需再购置增加新的硬件。

五、解决方案

根据浦发实际的网络带宽和用户分布情况，考虑到目前网络带宽及用户性能的因素，我们决定将原有的分布式部署方案迁移到集中式的架构（见图2）：

集中式邮件系统的架构如图3所示：

方案将大部分的服务器集中部署在总部，每个分行中仅保留1台DC和必须的应用服务器，这样可方便进行集中统一的管理和维护，同时大大减少了所需服务器的数量，进一步提高系统的可靠性。具体内容如下：

A.域架构：将各地分行/支行子域合并到统一的一个域中，实施统一的管理和维护，并为日后的用户管理系统做好准备；同时，减少子域的数量，节省大量DC方面的资产投入及技术投入。

B.域控制器：由于各分行/支行都归属于同一个域，各地只需要部署一台域控制器，这使当地IT人员维护管理压力及所需时间都大大减少。

C.邮箱服务器：根据系统用户数及可靠性等方面的需求，我们在总部部署4台Exchange Server 2003构成的邮件服务器集群，配置3个Exchange虚拟服务器，构成3+1的服务器集群，一台服务器处于热备状态，每个虚拟服务器最多可支持4000左右个用户邮箱。

D.Internet邮件网关：在Internet防火墙及防病毒服务器后部署一台Exchange 2003服务器作为专用的SMTP邮件路由及转发服务器，提供对系统每日所需处理的大流量Internet邮件的存储与转发。

E.Exchange前端服务器：为在公司网络外部的用户提供通过Internet访问邮箱的服务，在网络防火墙后部署两台Exchange 2003前端服务器。通过Windows 2003 Server的网络负载均衡（NLB）集群服务，保证Web邮件访问的高性能和高可靠性。

F.存储：方案图所示的是建议SAN的存储方案，在对存储的读写IO要求不高的情况下，还可采用DAS的存储方案，即用邮件服务器群作为集直联存储设备。

六、升级给用户带来的好处

A.集中统一管理模式

・减少了各分支行IT人员的压力和强度

・用于请求本地和中央资源的任务将仅通过一个中央资源来完成，从而提高了一致性，减少了工作量并加快了任务周期

・通过组策略，对全行客户端或应用服务器进行了统一的维护管理，在提升维护效率的同时，也降低了故障发生率，并有效地提高了用户满意度

・即使本地登录服务器故障，拥有集中统一的域，用户仍旧可以用总行的服务器登录访问内部网络

B.为部署LCS 2005企业即时消息系统提供了基础平台架构

C.减少了目录复制流量

・Windows 2003中新的Link Valued Replication技术及新的KCC算法，能有效减少复制流量及加快复制速度

・从媒介安装域控制器的新功能，让我们在更改域架构或增加新分支行过程中，减少了新域控制器通过网络复制目录的信息流量

D.增强的用户迁移工具

・新的ADMT 2.0迁移用户和组，使用户迁移更方便、更快捷、更安全

E.访问邮件更方便更快捷

・Outlook 2003 RPC Over HTTP可以使用户占用比原来更少的带宽，即使从Internet/公司网也能访问自己的邮箱

・OWA提供了IE用户从Internet访问自己的邮箱时，仍能得到新邮件提醒，约会提醒，以及访问个人联系人等Outlook功能

・移动用户可以用PDA/手机访问自己的邮箱

・实现了更大的用户邮箱容量

・客户端本地存储可容纳更多的数据

F.集中备份，使用户数据更安全