银行业务主要包括生产类业务、管理信息类业务和视频/语音类业务,生产类业务指与柜面营业密切相关的业务,如储蓄、会计业务和外接在线业务等。生产类业务的特点是交易时限要求实时,上下行带宽基本对等。外接在线业务分布在各外连单位,包括银联、数据中心、政府相关机构等等。
管理信息类业务指与银行管理有关的业务,如行内管理信息系统MIS/OA、Intranet信息服务、外部管理信息交换等。管理类业务的特点是数据包不定长,突发性强。
视频/语音类业务属于多媒体类业务,主要包括行内语音电话、视频会议系统、远程视频柜员系统等。该类业务的特点是对时延敏感,对带宽和可靠性要求高。
综上所述,各类银行业务对银行骨干网络的需求体现在安全性、可靠性、实时性、带宽需求、多种接入方式等方面。
传统的用于银行骨干网络互联的广域网专线包括DDN, ATM/FR技术等,DDN技术可提供点对点、点对多点透明传输的数据专线,可为用户传输数据、图像、声音等信息。但是DDN和FR接人带宽为64k~2M,以64K为梯度,无法满足银行新业务对高带宽的要求;ATM专线可为用户提供保证多种服务质量等级(QoS),速率范围在64kbit/s到622Mbit/s的虚电路(PVC)通道,ATM技术面临的主要问题包括:交换容量低;拓扑不灵活;网络覆盖扩展性差等等。
因此,传统大客户专线技术无法满足银行骨干网络对高品质专线的要求,当前广泛应用的大客户专线技术主要包括IP/MPLS VPN、MPLS-TP和MSTP.根据2012年诺达咨询对国内商业银行广域网建设的调查,在一、二、三级骨干网专线部署中,普遍采用SDH/MSTP传输技术。以下从技术层面将MSTP与其他专线技术进行对比分析,阐述MSTP为何会成为银行骨干网络专线的主流。
IP/MPLS VPN专线技术的特点是二、三层功能强大,配置简单,互通性好,适合对专线价格较为敏感,但对带宽也有一定需求的低端专线用户,主要缺点包括:(1)不具备电信级业务50ms保护能力;(2)图形化网管不完善;(3)电信级OAM能力不足:路由器缺乏基于硬件的OAM监控手段,仍然大多通过软件轮询方式,无法确保快速的故障检测以保证在50ms内完成网络保护,尤其是当大量的业务同时发生故障时。中国电信科技委主任韦乐平近期在去电信化讲话时指出“IP层的封闭架构制约。转发与控制一体化的体系架构带来了封闭、不确定性、安全性、扩展性以及反应慢等问题;从安全性看,这是先天缺失,路由可信性是安全的最大隐患”。
MPLS-TP专线技术的特点是带宽统计复用,带宽调整灵活,提供多种业务等级(EF, AF, BE等),支持流量突发,具备SDH类似的端到端管理、具有电信级保护能力。相比MSTP其主要缺点包括:(1)不具备物理隔离能力;MPLS-TP技术基于标签进行数据转发,不同客户的业务采用逻辑隔离,安全性低于MSTP技术的物理隔离;(2)多业务支持能力不足;不能接入DDN、V.35/V.24、RS232、E3等银行网点大量使用的业务接口。
MSTP继承了SDH刚性管道的传统优势,例如物理隔离,低时延,严格QoS保证等等,并在此基础上结合ATM、IP数据处理技术,使专线服务的种类更加丰富。2000年初MSTP技术问世后,在安全性、可靠性、服务质量、传送效率、业务处理灵活性、可管理性等方面快速发展,逐渐成为银行骨干网络建设的主流技术。近期业界领先厂家的MSTP产品已经支持40G线路容量,很好的满足了大客户专线大带宽的发展趋势。
MSTP专线技术成熟稳定,银联技术规范首选
MSTP是目前广泛应用的多业务传输技术,组网灵活、业务类型丰富、设备稳定、成本低廉。MSTP设备具备设备级、网络级、业务级的多纬度保护机制,设备层面有完备的1+1板件保护配置,网络层面具备MSP/SNCP、ASON等保护方式,业务层面支持LAG/BPS/TPS等保护方式,所有条件下均可实现业务50ms的电信级保护,为大客户业务可靠传输提供了保障。截止2011年仅中国在网运行的MSTP设备已超过一百万套,大规模商用铸造了MSTP成为最成熟、最可信赖的业务传送设备形态,这是作为高品质的银行大客户专线非常重要的一点。
MSTP刚性管道成熟稳定的特质同样得到了行业主管部门的高度认可。中国人民银行、中国银联为了规范银行卡全国联网通用标准、方便持卡人进行跨行交易、推动银行卡工作的开展联合发布了《银行卡联网联合技术规范》。该规范对入网机构接入专线技术选择做出了明确的要求:
“需要加入中国银联银行卡信息交换网络的直接入网机构(如全国性的商业银行总行、外资银行境内机构),在接入线路选择要求如下:
采用电信的SDH线路与上海信息中心互联,对于交易量大的机构可采用MSTP的方式进行接入。
采用新联通的SDH线路与北京信息中心互联,对于交易量大的机构也可以采用MSTP的方式接入。
MSTP刚性管道是承载视频业务的最佳方式
远程视频银行(VTM),远程理财服务等新兴业务都需要稳定、可靠的大客户专线用于视频信号传输,通常误码率越高,视频质量越差;根据实验室测试,超过10-4 bit/s误码率会导致明显的马赛克、图像拖尾,图像无法接受。MPLS-TP技术因为无误码检测倒换机制,不能消除线路误码带给视频业务的影响。MSTP刚性管道误码检测精度可达10-9 bit/s,且可根据场景设置不同等级的误码检测精度触发保护倒换,保证视频业务稳定、可靠运行。
另外MSTP刚性管道支持前向纠错(FEC)技术,可以在因线路质量不佳导致误码时提供误码纠错恢复能力。其原理是由发送方系统为发出的数据流添加冗余数据,使接收方系统可以侦测并纠正错误,而无需请求发送方系统重新传送丢失的信息。这种无需等待网络传送就可进行纠错的能力,使得FEC非常适合于实时通信,如高清视频会议,IP电话以及视频广播。
MSTP专线最可靠,数据中心异地灾备最佳选择
根据国家和行业监管部门要求,跨省商业银行和省级农信社需要设立异地模式灾备中心,灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。有报告调查显示,在美国,金融行业在遭受灾难打击造成服务中断时的损失是十分巨大的:信用卡系统每小时平均损失为260万美元。
由于灾备的特殊性和重要性,其对广域网专线的可靠性、安全性、接口多样化要求高。相比而言,SDH/MSTP刚性管道专线更适合灾备系统异地模式的建设需要。
首先,异地容灾系统中带宽需求普遍在数十兆以上,后续随着业务发展可能达到百兆甚至千兆级别,需要专线提供有QoS保障的大带宽以及无损的带宽扩容。MSTP专线基于SDH刚性管道,可提供2M~2.5G比特的透明管道,业务独占带宽且相互物理隔离;后期利用LCAS技术进行业务无损的平滑扩容,满足容灾系统数据存储业务发展的需求。
其次,MSTP刚性管道作为一种成熟的传送技术,在保护上除了具有天然的电信级50ms自愈性,还可以开启ASON功能,对承载的跨市、跨省灾备专线提供二次甚至多次故障保护恢复,专线链路可用性达到99.999%.如采用弹性管道专线技术,业务恢复时间短则数分钟,甚至数小时。韦乐平在谈到IP城域网时指出“从可用性看,全球仅30%路由的可用性达99.99%,平均故障恢复时间为3分钟,离电信级的50ms目标相差甚远;”
第三,目前主流的接口类型是FC(Fiber Channel),但数据存储网络依然存在多种多种类型的接口共存的情况,包括ESCON、FICON、IP、ATM、POS接口类型等。MSTP刚性管道作为一种成熟的传输技术,支持所有基于SDH、以太网技术的接口和常见存储接口类型,完全可以满足灾备系统接口多样性的需求。
小结
安全是金融信息系统的生命,MSTP专线在银行骨干网络与银联中心互联、高质量视频业务传输和异地容灾方面可提供最高的安全性和可靠性,为银行业务的永续在线保驾护航。这些独特优势目前无法被其它专线技术替代,因此MSTP刚性管道是目前最适合银行信息网络建设的专线技术。