《证券数据中心技术方案》由会员分享,可在线阅读,更多相关《证券数据中心技术方案(156页珍藏版)》请在金锄头文库上搜索。
1、证券有限责任公司新建数据中心网络项目招标编号:技术标书证券新建数据中心网络项目-技术方案目 录1项目背景与需求分析11.1项目背景11.2需求分析11.2.1新数据中心设计11.2.2业务支持设计21.2.3路由设计21.2.4安全设计21.2.5网络服务质量(QoS)策略31.2.6IP地址规划31.3设计原则、策略与规范31.3.1设计原则31.3.2网络设计策略51.3.3网络设计标准与规范52网络设计方案72.1集中交易系统对网络的设计要求72.1.1集中交易数据交换流程72.1.2集中交易体系结构82.2网络结构设计102.2.1网络总体架构设计102.2.2广域网接入网络设计122
2、.2.3交易内网网络设计142.2.4交易隔离区网络设计162.2.5广域与灾备域网络设计172.2.6安全隔离网网络设计182.3可靠性设计192.3.1广域网接入可靠性设计202.3.2交易内网可靠性设计232.3.3交易隔离网可靠性设计262.3.4广域与灾备域可靠性设计292.3.5安全隔离网可靠性设计312.4网络安全设计342.4.1安全保障建议措施342.4.2防火墙安全部署设计362.5双网卡冗余备份方案的网络设计建议373设备配置方案403.1广域网接入路由器配置403.2交易内网/交易隔离网交换机配置403.3广域网/灾备网交换机配置413.4安全隔离区与DMZ区防火墙配置
3、413.5安全隔离网交换机配置413.6DMZ区域及办公网交换机配置414系统实施与测试方案424.1项目风险控制424.2工程实施方案434.2.1第一阶段:实施方案准备434.2.2第二阶段:网络安装454.2.3第三阶段:系统测试454.2.4第四阶段:网络割接464.2.5第五阶段:回退计划464.2.6第六阶段:监控及优化464.3测试与验收方案474.3.1单元测试484.3.2整体测试504.3.3系统集成测试524.3.4测试验收单535工程项目管理计划565.1项目组织结构565.2技术服务人员情况介绍615.3项目实施计划645.3.1设计方案认定645.3.2物理结构图设
4、计645.3.3实施计划的确定655.3.4工程施工督导、监察655.3.5工程安装、调试和最终验收655.4项目进度计划15.4.1设备采购与设置25.4.2工程准备35.4.3工程实施45.4.4完善优化工作55.4.5工程验收55.5项目管理15.5.1人员管理15.5.2物资管理15.5.3进度管理15.5.4文档管理25.5.5合同管理25.5.6项目计划的控制25.5.7采购过程的控制25.5.8安装过程的控制35.5.9用户服务35.6项目风险管理35.6.1项目风险概述35.6.2项目风险控制措施55.7项目质量控制95.7.1项目管理概述95.7.2方迪公司质量体系简介95.
5、7.3项目的质量保证115.7.4文档移交不同实施阶段移交的文档清单145.7.5项目表格155.7.6交付设备文档清单155.7.7项目实施表格164验收证明205系统集成日记录表216售后服务与培训方案236.1方迪客户服务体系介绍236.1.1客户服务体系概要236.1.2客户服务架构246.1.3客户服务模式256.1.4CASE处理流程266.1.5RMA处理流程326.1.6客户满意度调查336.2技术服务内容346.2.1基本服务346.2.2高级服务356.2.3网络系统健康检查与维修服务416.2.4网络安全高级服务456.3售后服务计划及响应566.3.1服务响应承诺566
6、.3.2方迪提供的本地化服务576.4培训计划586.4.1现场培训586.4.2不定期的技术交流培训596.4.3网上资料库597产品性能分析607.1Cisco 3845性能分析607.1.1产品概述607.1.2用于数据、话音和视频的安全网络连接617.1.3融合IP通信627.1.4集成化服务637.1.5主要特性和优势637.1.6产品架构657.1.7总结667.2Cisco Catalyst 4948性能分析677.2.1主要特性和优势677.2.2软件配置选项697.2.3技术规格697.3Juniper SSG 300性能分析747.3.1概述747.3.2特性和优势74深圳
7、市方迪计算机系统有限公司 II1 项目背景与需求分析1.1 项目背景证券有限责任公司于1992年11月成立。证券以科技为依托,合理配置资源,突出比较竞争优势,不断推出特色服务,将公司建成规模适中、效益显著的综合类证券公司。目前证券在全国已经拥有包括深圳深南大道营业部、深圳人民北路营业部、北京车公庄大街营业部 、上海零陵路营业部、上海长宁路营业部、竹苑路营业部、武汉新华下路营业部、鞍山南胜利路营业部、鞍山二道街营业部、南通孩儿巷营业部、沈阳文艺路营业部、杭州凤起路营业部、广州花城大道营业部等13家营业部以及1家服务部。为了适应当前证券市场发展的需要,证券将在原机房附近扩建一新数据中心,建设新的证
8、券中心机房。1.2 需求分析本项目可以认为是证券新中心机房的建设和机房搬迁两大部分组成。项目总体目标是建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性、可持续稳定运行的公司网络。1.2.1 新数据中心设计为了适应当前证券市场发展的需要,证券将在原数据中心搬迁到新机房,建立证券新中心机房。新中心机房是证券整个公司网络的“心脏”,设计效果的好坏将直接影响整个网络的性能。 网络系统必须保证7X24小时连续稳定运行; 在设备选型方面充分考虑处理能力和高可扩展性; 与外部可信任公司如交易所、登记公司、银行等的接入采用可靠的技术隔离手段,确保网络安全。1.2.2 业务支持设计满足当前
9、公司业务需求,包括:集中交易系统、办公自动化系统、财务系统、清算开户系统、以及其它系统接入。1.2.3 路由设计选择标准的路由协议,能适合不同厂商的网络设备,能进行较为快速的网络收敛, 尽量避免使用静态路由;采用有效的技术手段抑制拓扑变化所带来的网络不稳定性,合理规划营业网点的IP地址,减少路由条目;在保证网络运行稳定的基础上,尽量启用路由加速功能,加快包交换速度。1.2.4 安全设计公司网络传输大量对安全性要求极高的敏感数据,任何的安全漏洞都可能造成严重的后果。网络的安全性方面必须至少具备以下的一些功能: 必须有能力抵御已知的网络攻击。推荐一个功能强大的、有效的网络攻击检测和防御产品,切实保
10、护网络资源的安全。 能够实时监控网络的一切活动,准确判断、识别、阻止已知的各种类型的网络攻击行为; 能够方便、可靠地更新攻击行为模式库以适应攻击方式的不断推陈出新; 能够对可疑的网络行为发出警告,并对经确定的攻击行为自动更新至模式库; 能够与已有的其他各种类型防护设备协同工作,充分挖掘、发挥这些设备的安全功能,必须对生产网络没有任何实质性的不良的影响。 能够有效的控制计算机病毒的传播范围,将损失减小到最低; 采取有效手段使点到点的数据传输安全,防止数据被非法窃取、泄露、篡改; 营业部的网络安全设计需纳入到公司网络安全整体设计中,充分挖掘、利用营业部路由器、交换机安全方面的特性,部署网络安全的第
11、一道防线; 提供防病毒系统部署方案,保证业务系统的应用及数据安全。1.2.5 网络服务质量(QoS)策略为了充分利用广域网线路带宽资源,并确保实时性与重要性高的数据及时传输,须对备份线路带宽部署严格、有效的服务质量(QoS)策略。1.2.6 IP地址规划 按区域统一规划、规范IP地址的使用; 所采用的IP规划规范必须能够有利于路由汇聚,便于日常的网络管理和运维; IP规划规范必须具有良好的扩展性。1.3 设计原则、策略与规范1.3.1 设计原则深圳市方迪计算机系统有限公司作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。在方案设计时,我们将严格遵循以下设计原则: 高可靠
12、性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运行。 技术先进性和实用性原则:保证满足证券交易业务的同时,又要体现网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到证券数据中心网络应用的现状和未来发展趋势。 高性能原则:承载网络性能是网络通讯系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为证券各项业务开展的瓶颈。 标准化原则:支持国际上通用标准的网
13、络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、证券网络、其它网络)之间的平滑连接互通,以及将来网络的扩展。 灵活性及可扩展性原则:根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和设备的调整。 可管理性原则:对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警等等。 安全性及高性价比原则:制订统一的骨干网安全策略,整体考虑网络平台的安全性。网络方案的设计必须充分考虑投资保护。1.3.2 网络设计策略 严格保障安全:证券数据中心网络需求多,严格的安全访问控制可以有效控制风险,保证网络安全。方案设计要考虑制定严格的访问控制,禁止非法访问。 标准化原则:网络设计中所用的各种协议、接口规程须符合国际标准。方案设计中制定的操作标准、规范,应沿袭骨干网改造、数据集中工程网络建设的成果,保持全行网络的一致性。 易于维护:网络结构设计清晰明了、层次分明,配置力求简洁规范,便于维护管理。1.3.3 网络设计标准与规范证券属于一个典型的行业网络,必须遵循行业相关的网络标准,同时,为了保证各种网络设备的兼容性和业务的不断发展需要,也必须遵循国际上的相关的统一标准,我们在设计证券的网络解决方案的时候,主要参考的标准如下:
