证券网络实现由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络证券”。
证 券 网 络 系 统 的 设 计 与 实 现
----随 着 网 络 系 统 的 不 断 发 展,新 的 数 据 库 系 统 和 应 用 系 统 不 断 走 向 大 规 模 集 成 化,系 统 的 网 络 传 输 频 宽 的 需 求 也 不 断 增 强; 同 时 网 络 安 全 性 也 越 来 越 受 到 券 商 的 重 视。针 对 上 述 要 求,江 西 省 证 券 公 司 第 二 营 业 部 计 算 机 网 络 系 统 的 设 计 采 用 了 安 全、可 靠 的 三 层 网 络 结 构。它 把 一 个 营 业 部 的 局 域 网 分 为 内 网 和 外 网,内、外 网 通 过 中 间 件 相 连,前 后 台 由 不 同 的 服 务 器 进 行 处 理,实 现 了 前 台 与 后 台 的 分 离。数 据 服 务 器 在 内 网 中,用 户 网 络 与 交 易 数 据 只 通 过 中 间 件 连 接。通 信 经 过 加 密 处 理,采 用 多 线 程 技 术 提 高 了 网 络 运 行 效 率,实 现 了 网 络 与 数 据 的 分 离,可 防 止 黑 客 的 侵 袭。中 间 件 通 信 采 用 加 密 算 法,每 个 中 间 件 有 不 同 的 密 钥,使 得 黑 客 攻 击 无 经 验 可 借 鉴,即 使 外 网Novell 服 务 器 被 攻 破,内 网 的 数 据 服 务 器 和 文 件 服 务 器 仍 不 会 被 黑 客 破 坏。
网 络 的 配 置----服 务 器 至 主 交 换 机 采 用 百 兆 以 太 网,采 用 具 有 先 进Load Balance 技 术 的 双 百 兆 网 卡(Intel 8480)来 承 担,一 旦 该 网 卡 出 现 问 题,系 统 会 自 动 切 换 到 另 一 块 百 兆 网 卡 上,使 其 达 到 冗 余 的 目 的。两 台Cisco Catalyst 3524-EN 交 换 机 作 为 网 络 主 干 交 换 机(适 用 于 工 作 站 数 量 ≤550 的 网 络),交 换 机 之 间 通 过 千 兆 光 纤 链 路 通 道 技 术(Gigabit EtherChannel)相 互 连 接,保 证 负 载 均 衡 及 线 路 备 份。2 条 千 兆 线 路 用 作GEC 连 接,实 现 了 全 双 工4G 带 宽。采 用Spanning-Tree 技 术 避 免 回 路,实 现 交 换 机 间 的 线 路 备 份,在 正 常 情 况 下,当 主 干 交 换 机 的 光 纤 端 口 或 光 纤 链 路 出 现 故 障 时,整 个 网 络 可 通 过Spanning-Tree 重 新 计 算 并 构 造 网 络 结 构,配 合 UplinkFast 技 术,在2 秒 内 自 动 启 用 备 份 线 路,无 须 人 工 干 预。
----在 行 情 服 务 器 上 装 有 两 块 百 兆 网 卡(Intel 8480)用 于 扩 展 服 务 器 到 主 干 交 换 机 的 带 宽,并 起 冗 余 备 份 的 作 用,备 份 行 情 服 务 器 则 配 置 一 块 双 端 口 网 卡(Intel 8472),通 过Cisco 的FEC 技 术 连 接 到 主 干 交 换 机 上,达 到 全 双 工400M 带 宽; 主 交 易 服 务 器 也 选 用 两 块 单 口100M 网 卡(Intel 8480),组 成 冗 余 网 卡 组,分 别 连 接 两 台 主 干 交 换 机,达 到 冗 余 的 目 的。备 份 交 易 服 务 器 则 配 置 一 块 双 端 口 网 卡(Intel 8472)和 一 块 单 端 口 网 卡(Intel 8460B),双 口 网 卡 通 过FEC 技 术 连 接 到 主 交 换 机 上,单 端 口 网 卡 则 用 作 心 跳 连 接。这 样 交 换 机 与 交 换 机、服 务 器 与 交 换 机 之 间 均 采 用 了 备 份 线 路,能 保 证 整 个 网 络 在 部 份 设 备 出 现 故 障 时 还 可 正 常 工 作。原 有 的 网 络 设 备,如Bay、Intel 交 换 机 则 可 移 至 二 级 网 络,它 们 与 主 干 网 的Cisco 交 换 机 之 间 也 采 用 交 叉 连 接 的 方 式 进 行 备 份,保 证 了 整 个 网 络 的 服 务 器、主 干 和 二 级 网 之 间 互 为 冗 余 备 份,该 系 统 具 有 很 高 的 可 靠 性 及 稳 定 性。
----证 监 会 对 证 券 网 络 提 出 了 三 个 分 离(技 术 与 业 务 分 离、前 台 与 后 台 分 离、网 络 与 数 据 分 离)的 要 求,因 此 该 系 统 采 用 了 虚 拟 网(VLAN)技 术。Cisco 交 换 机 提 供 Cisco ISL 及802.1Q 技 术,可 提 高 整 个 网 络 的 安 全 和 效 率,例 如 把 交 易 服 务 器 和 行 情 服 务 器 分 在 不 同 的VLAN,股 民 只 允 许 访 问 行 情 服 务 器 所 在 的VLAN,而 禁 止 对 交 易 服 务 器 的 非 法 访 问; 把 不 同 作 用 的 客 户 机 分 配 在 不 同 的VLAN,限 制 它 们 的 相 互 访 问; 或 者 利 用 端 口 管 理 技 术,限 制 它 对 交 换 机 某 一 个 端 口 的 访 问 权。另 外,为 了 提 高 交 易 系 统 的 安 全 性,我 们 采 用 了 中 间 件,外 围 委 托 软 件 不 能 直 接 访 问 数 据 服 务 器,而 是 通 过 中 间 件 系 统 来 访 问 数 据 服 务 器。中 间 件 接 收 外 围 委 托 软 件 发 来 的 请 求 指 令,根 据 收 到 的 指 令 向 数 据 服 务 器 发 出 请 求 数 据 指 令,比 如 验 证 密 码、验 证 股 票 余 额、验 证 资 金 余 额、查 询 资 金、股 票 等,把 数 据 服 务 器 返 回 的 结 果 送 给 外 围 委 托 软 件。显 然,外 围 系 统 与 数 据 服 务 器 的 通 信 是 通 过 中 间 件 连 接 的,中 间 件、外 围 软 件、数 据 服 务 器 之 间 的 通 信 是 通 过 发 送、接 收 加 密 网 络 包 的 形 式 实 现 的,不 再 需 要DBF 交 换 库,彻 底 消 除 了DBF 数 据 库 被 修 改、删 除 等 不 安 全 因 素。支 持Cisco ISL 技 术 的 网 卡 有Intel 8480。
----应 用Cisco 内 置 的 网 络 管 理 系 统(CVSM),网 络 管 理 人 员 可 以 方 便 地 通 过Web 技 术 对 整 个 网 络 的 交 换 机 进 行 管 理,包 括Cisco 交 换 机 的 每 一 端 口 工 作 状 态、网 络 数 据 流 量、软 件 配 置 及 升 级 等。采 用CA ARCserve 及 磁 带 机 对 网 络 系 统 进 行 数 据 备 份,同 时 可 对 系 统 进 行 快 速 灾 难 恢 复,降 低 故 障 率。
----与 上 海、深 圳 的 单、双 向 卫 星 接 收 机 为4 台DBR401,其 中 四 台 通 信 工 作 站 分 别 与Cisco Catalyst 3524-EN 中 心 交 换 机 连 接。
网 络 的 实 现----1 . 主 干 交 换 机
----网 络 主 干 选 用2 台 能 满 足 高 速 应 用 的Cisco Catalyst 3524-EN 交 换 机,每 台 提 供2 个1000M 端 口 插 槽,24 个 10/100M 自 适 应 端 口。用 于 服 务 器、重 要 工 作 站 及 二 级 交 换 机 的 连 接。在 两 台Cisco Catalyst 3524-EN 之 间,采 用 千 兆 连 接,网 络 主 要 设 备 实 现 线 路 冗 余 和 负 载 平 衡。
----2 . 二 级 交 换 机
----二 级 交 换 机 为18 台Cisco Catalyst 1924-EN,每 一 台Cisco Catalyst 1924-EN 可 提 供24 个10M 端 口,2 个100M 端 口。连 接 主 干 交 换 机 的 端 口, 实 现 二 级 网 络 交 换 机 冗 余。主 干 交 换 机 和 二 级 交 换 机 共 能 提 供 约480 台 电 脑 接 入。
----3 . 服 务 器 及 网 卡
----(1)服 务 器
----网 络 服 务 器 采 用Compaq PROLIANT 6000、3000、2500 服 务 器。
----· 行 情 服 务 器
----PL6000 作 为 行 情 主 服 务 器,采 用PIII 450、RAM 128M、2 块RIAD1 2 ×4.3G 硬 盘、PL2500 作 为 行 情 备 份 服 务 器,主 CPU 为PRO 200、RAM 128M、2 块RIAD1 2 ×4.3G 硬 盘,操 作 系 统 为Netware 4.11,利 用Novell High Availability Server 双 机 热 备 份 软 件 组 成 群 集 系 统,互 为 备 份。磁 盘 阵 列 柜 采 用Compaq 公 司 的RA3000,容 量 为5 ×9.1G,阵 列 柜 接 口 为50MB/S SCSI,应 用 软 件 及 行 情 数 据 均 存 储 在 此 阵 列 柜 中。行 情 分 析 选 择 钱 龙V2.23,工 作 方 式 目 前 为ACTIVE-STANDBY。
----· 交 易 服 务 器
----PL3000 作 为 交 易 主 服 务 器,PL2500 作 为 交 易 备 份 服 务 器,用STANDBY FOR NETWARE 双 机 热 备 份 软 件 相 连。
----(2)网 卡
----服 务 器 网 卡 采 用Intel PRO/100 Intelligent Server Adapter 的PILA8480 网 卡,它 支 持 以 下 高 级 服 务 器 网 卡 技 术:AFT、ALB、FEC 及Cisco ISL VLAN,可 实 现 服 务 器 与 交 换 机 之 间 的 智 能 连 接。采 用Intel PRO/100 + Server Adapter 网 卡(Intel 8460)作 服 务 器 双 机 热 备 份 数 据 检 测 链 路(心 跳)。
----应 用Novell V4.11 NLSP 协 议 的LOAD BALANCE 技 术,使 整 个 网 络 负 载 均 衡,同 时 增 大 了 服 务 器 与 交 换 器 之 间 的 连 接 带 宽。网 络 主 要 特 点
----(1)用Novell High Availability Server 双 机 热 备 份 软 件 组 成 群 集 系 统,网 络 核 心 没 有 单 点 故 障。
----(2)采 用Cisco 基 于Web 界 面 的 网 管 系 统,可 以 通 过 图 形 界 面 对Cisco 设 备 进 行 管 理、配 置、监 控 整 个 网 络 运 行 情 况。
----(3)采 用Cisco 的ISL 技 术 或802.1Q VLAN Trunk 技 术。通 过VLAN,可 以 控 制 广 播 域,只 有 在 同 一 个VLAN 的 设 备 才 可 以 接 收 到 广 播,因 此 可 以 提 高 网 络 性 能。通 过Cisco 独 有 的 交 换 机 间 链 路 协 议 技 术,可 在 单 一 的 物 理 链 路 上 划 分 多 个 子 通 道 以 对 应 多 个VLAN,实 现 服 务 器 用 一 个 端 口 与 多 个VLAN 交 换 数 据,Intel 8480 网 卡 可 支 持ISL 技 术,可 在 一 个 端 口 分 出 多 个 逻 辑 端 口 对 应 不 同 的VLAN。这 样 通 过ISL 或802.1Q,可 以 实 现 服 务 器 在 同 一 个 通 道 同 时 完 成VLAN Trunk 的 备 份 及 负 载 均 衡。
----(4)采 用 端 口 安 全 技 术,将 客 户 机 的 网 卡MAC 地 址 在 交 换 机 上 登 记,只 有 在 某 个 端 口 进 行 登 记 的 MAC 地 址 才 可 以 在 这 个 端 口 进 行 网 络 连 接,否 则,交 换 机 不 允 许 客 户 机 使 用 网 络。
----(5)Catalyst 1900-EN 可 采 用 统 一 的Cisco RPS 电 源,每 个RPS 最 多 可 支 持4 个Cisco 设 备。
----(6)Catalyst 交 换 机 具 有 很 强 的 背 板 交 换 能 力,Catalyst 1900-EN 及3500-EN 的 背 板 能 力 分 别 为1Gbps 及10Gbps。
----(7)广 域 网 采 用Cisco 2621 通 过DDN 专 线 与 省 证 券 中 心 相 连。
主 干 网 络 扩 展----在 中 心 机 房 配 置 了2 台Cisco Catalyst 3524-EN,随 着 网 络 扩 展 的 需 要,可 增 加 一 定 数 量 的Catalyst 3524-EN,它 们 之 间 连 接 通 过GigaStack 模 块 构 成 堆 叠 矩 阵,组 成 单 一 的IP 地 址,中 心 交 换 机 可 配 置Catalyst 3508-EN 或Catalyst 6005 将 所 有Catalyst 3524-EN 实 现 千 兆 互 连。
----这 套 系 统 已 于2000 年2 月 下 旬 投 入 试 运 行,目 前 这4 套 服 务 器、网 络 设 备 运 行 状 况 非 常 稳 定。通 过 试 验,行 情、交 易 服 务 器 系 统,主 干 网 络 设 备 切 换 一 切 正 常。在 网 络 规 模、运 行 速 度、安 全 性 等 方 面,较 以 前 老 营 业 部 网 络 系 统 都 有 很 大 的 提 高。
中国惠普 3Com中国
Motorola中国
联想科技 CA中国 Cabletron
网上FrontPage大奖赛 评奖结果及 获奖作品展示
高薪诚聘
------------------
