《某证券公司网络解决方案》由会员分享,可在线阅读,更多相关《某证券公司网络解决方案(34页珍藏版)》请在金锄头文库上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页 目 录第一部分 网络解决方案一、前言二、需求分析1、建设背景2、系统需求三、网络系统设计1、系统设计目标2、 系统设计原则3、系统总体设计4、网络平台详细设计5、服务器系统详细设计6、 操作系统平台选择四、安全体系设计1、主机安全2、数据安全3、 网络安全五、工程实施1、工程实施成功的要素2、工程管理组织3、工程实施步骤4、工程文档第一部分 网络解决方案一、前言随着证券公司自身业务规模的不断扩大,为了更好的对广大股民提供服务,证券计划对公司柳州营业部新址的证券业务进行重新规划,并在近期建造一个全新的电脑网络系统。
2、北京软港致力于证券行业的系统集成及软件开发,多年在广西区内为各证券营业部实施系统集成工程,具有丰富的证券行业系统集成经验,在区内拥有百分之六十的市场占有率,声誉卓著。随着国际互联网的发展,北京软港已大踏步地向网络化发展,为券商提供全面的系统集成解决方案。为了把证券柳州营业部新址的计算机网络系统建设成为一个可伸缩性好、安全可靠、稳定先进的网络平台,北京软港在进行方案设计时充分利用了软港在证券行业以及银行交易系统开发和服务方面长期积累的成熟先进技术资源,在保证系统提供高性能、高可用、安全交易的前提下,保证系统具有良好的可扩展性。经过详细的分析,软港推荐证券采用新世纪券商千兆解决方案。本方案有如下特
3、点:l 采用三层硬分离结构,实现内外网完全隔离,网络千兆主干冗余,百兆上联冗余,百兆全交换到桌面,不存在单点故障,保证网络不会因为某个设备故障而导致整个网络崩溃。l 采用先进NHAS系统(Novell HA Server),通过使用高性能的磁盘阵列柜,提高了Novell行情服务器的可靠性和可用性,保障证券Novell服务器能7x24小时不间断地高速运作。l 采用先进的LifeKeep技术(NCR LifeKeep),通过使用高性能的磁盘阵列柜,提高了交易服务器的可靠性和可用性,保障证券交易服务器能7x24小时不间断地高速运作。l 工作站采用Intel Pro/100 S可管理网卡,硬件级支持D
4、ES加密,底层完成保护在局域网中传输的数据,并支持远程唤醒。下面,我们就对这个解决方案做详尽的阐述。二、需求分析1、建设背景证券公司在近期将柳州营业部搬迁至新址,同时为了满足不断增长的业务,需要建立一个全新的高效的计算机网络系统,以增强自身的竞争能力。这个网络系统不仅是为证券交易业务提供一个强大稳定的平台,具备行情发布和柜台交易功能,而且还能提供办公自动化功能,提高证券公司的办公效率。网络系统必须是高效、安全的,还应该具备很好的扩展性。2、系统需求l 网络主干要求达到千兆位带宽,桌面接入要求达到百兆位带宽;l 网络结构要求做到完全冗余,不存在单点故障,能不间断运作;l 网络系统要求至少提供10
5、00个信息点的接入能力;l 主机系统能够满足目前以及未来的应用需要,具备高可靠性和高扩展性。三、网络系统设计1、系统设计目标1) 为营业部中各个部门的证券交易业务以及办公自动化业务一个安全稳定可靠的运行控制和集成管理核心网络环境,为所有的信息点提供100M全交换的桌面接入;2) 提供丰富的网络服务,实现广泛的软件、硬件资源共享,避免重复投资,发挥系统最大效益;3) 主机系统应具有高度的可靠性,能7x24小时不间断工作,并有容错措施;还应具备很高的安全性,以保证券商网络中机密数据的合法访问;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;4) 主机系统应享有较好的性价比和较低的总拥有成本,
6、并具有良好的向后扩展能力和一定的先进性;考虑到券商技术力量的限制,主机系统应易于使用和维护;2、 系统设计原则本网络系统作为证券业务的核心基础,应充分利用先进技术,通过组织和利用系统资源,以合理的代价,为用户提供安全、可靠、有效、充分、友好的服务。为了满足证券的业务对网络系统的要求,针对证券的具体需求和业务特点,在网络系统的构架中应遵循以下原则:1)高安全性和可靠性原则:整个系统必须具有高度的安全性、可靠性和稳定性,保证网络系统能高可靠的运作。在万一出现局部故障时应不影响网络其它部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可用性;2)成熟性和先进性原则:应采用被实践证明为技术成熟
7、且领先的技术方案,最大限度地满足现在业务和未来发展的需求;3)开放性和可扩展性原则:应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;4)集成性和可管理性原则:充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式;5)经济性原则:系统应具有较高的性能价格比。3、系统总体设计要充分考虑到系统既要高起点地满足当前需求,又要满足将来可能的爆炸式的增长,就必须将系统建立在一个强健的、高度可伸缩的体系结构之
8、上。我们建议的就是这样一个体系结构。我们采用分层设计方法来设计证券网络系统,其中核心网络由主干交换机组(核心层)和桌面接入交换机群(访问层)、路由器(边缘层)构成。系统总体逻辑结构如下:根据系统设计目标的对系统规模的要求,我们对系统进行了细致的设计和论证,我们将在下面展开详细阐述。4、网络平台详细设计1) 网络技术选择采用完全交换式以太网技术 完全交换式以太网技术,能有效提高整个网络的性能和可靠性,主要表现在:1、采用完全交换式以太网技术后,任何一个点的突发性事故不会对网络中其他部分造成影响,系统可以自动的屏蔽该点的故障,切断虚电路。2、在目前证券行业的计算机网络模式中,利用完全交换式以太网技
9、术,可以有效的屏蔽广播包,同时可以利用交换机的背板带宽,提高重要工作站间的数据交换处理能力。3、采用完全交换式以太网技术,可以利用802.X生成树协议(Spanning Tree),对网络进行冗余、均衡配置,提高系统的可用性和安全性。采用千兆交换式以太网技术采用千兆以太网技术 千兆网络技术已经成熟,千兆产品正在成为市场的主流。千兆网络可以轻松解决证券公司在行情火爆和交易量大时,出现的网络“瓶颈”问题。千兆网络方便以后证券交易网络的升级,可以保护证券公司投资。千兆以太网技术的优势核心设备具有更强的处理能力;可与目前的以太网(10M)、快速以太网(100M)设备无缝连接;利用现有的以太网知识就可以
10、管理、监视和维护千兆以太网;千兆以太网技术是组建网络主干的核心技术;基于RSVP和IEEE802.1Q/p标准实现CoS,从而提供不同的服务等级。采用千兆铜缆以太网技术千兆铜缆技术能在普通双绞线实现千兆速度的数据传输。千兆铜缆设备可实现百兆和千兆的自适应,实现与原有的快速以太网设备无缝连接,保护投资。千兆铜缆设备与千兆光纤设备相比具有更高的性价比。网络设备冗余与容错 网络系统的可靠性对于证券公司来说至关重要,甚至高于对性能的要求。网络可靠性可采用冗余的网络互连结构和故障迅速恢复技术来实现。要实现网络的可靠性,消除交换机的单点故障,必须采用硬件上的冗余,主要包括主干交换机冗余、二级交换机上行链路
11、冗余和服务器网卡冗余。主干交换机冗余可采用双主干交换机形式两台交换机相互冗余形式或一台主交换机与一台备用交换机相结合形式。通过GEC(Giga Ethernet Channel)技术还可实现负载均衡。二级交换机上行链路冗余 通过Spanning Tree Protocol生成树协议,可采用光纤或铜缆作为上行冗余链路。服务器网卡容错在服务器上安装两块服务器网卡,分别连接两台主干交换机,形成服务器与主干交换机之间连接的冗余,实现容错功能。 通过以几方面的论述可以看出:我们的方案能够保证网络的可靠性,做到中心交换机的故障不会导致整个网络瘫痪,并提供最快速的故障恢复方案,从根本上消除证券公司面临的风险
12、。2) 网络设备厂商选择目前能够提供网络产品的厂商很多,Cisco、3Com和Intel等公司都有从路由器到交换机的全线网络产品,用户选择余地较大。然而这些公司的技术、产品、服务与价格存在一些差异,故网络厂商的选择时,应认真分析这些公司的特点,并结合所建系统的具体特点。Cisco在高端产品市场优势明显,但价位较高。但其在网络解决方案方面,具有较高的领先性和良好的性价比。3Com在高中低端的网络产品市场,尤其在桌面市场占据一定优势。Intel公司的近年来在网络方面发展很快,尤其在千兆铜缆产品方面,其在服务器网卡市场占有绝对的优势。特别是其千兆服务器网卡,目前尚未有同类产品可以匹敌。这几个公司各有
13、其特点,根据证券公司网络系统的具体特征,推荐选用Cisco公司交换机产品、选用Intel公司的网卡来构建网络系统。3)网络拓扑结构我们在这里为证券设计的网络方案,其网络拓扑图如下:4)网络平台设计详述网络平台采用两台Cisco 4006 千兆企业级交换机作为网络主干交换机,两台480T千兆交换机之间采用GEC光纤通道实现互为冗余容错,同时还能实现负载均衡,从而保证主干网络的可靠性和稳定性以及提高性能,杜绝网络单点故障。内网的主干交换机采用两台Cisco 2948G企业级交换机通过多个百兆端口实现FEC通道来互为冗余备份,同时还能实现负载均衡。行情服务器通过安装的两块Intel Pro/1000
14、 Gigabit Server Adapter (千兆光纤网卡)进行AFT容错,实现网卡互为冗余备份,防止因网卡出错而导致系统工作中断。而且每台服务器都采用冗余光纤链路分别连接到外网的两台4006主干交换机的千兆光纤口上。交易服务器也采用两块Intel Pro/1000 Gigabit Server Adapter (千兆光纤网卡)AFT容错方式,并通过冗余光纤链路分别连接到内网的两台2948G主交换机的GBIC千兆光纤口上。对于桌面接入交换机(二级交换机),我们采用Cisco 2924独立式百兆交换机,为桌面PC提供100M全交换接入。而且每台Cisco 2924都采用百兆冗余铜缆上行链路分
15、别连接到两台4006的百兆铜缆口上。与国际互联网的连接通过ADSL设备来实现,并且采用防火墙软件抵御外部网络入侵。外部网络和内部网络之间采用中间件来安全隔离,保证内部网络数据的安全性和可靠性。5)网络设备产品简介Cisco Catalyst 4006Cisco Catalyst 4006能够在一个机箱中满足多达240个快速以太网端口的网络部件连接要求,背板带宽是60Gbps。Catalyst 4006的热插拔模块的即插即用交换解决方案降低了复杂性,可以简单地支持当今网络不断变化的桌面环境。未来端口接口增强包括无线PC连接、千兆铜缆连接。Catalyst 4006结合了高级工程技术和生产进步,以更加经济有效的价格提供更加强大、更加可靠的企业交换解决方案。它重新定义了新的性价比值。Catalyst 4006提供的自治愈网络智能,足以快速恢复端口、设备及网络故障,而没有明显的桌面延迟。主要优点包括: 性能-提供了先进的交换解决方案,它能随着您端口的添加而增大带宽。领先的AS
