某證券公司柳州營(yíng)業(yè)部網(wǎng)絡(luò)設(shè)計(jì)方案(第一部分)

1、.證券柳州營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)方案：網(wǎng)絡(luò)處理方案PAGE ：.；PAGE 目 錄 TOC o 1-3 h z HYPERLINK l _Toc525927507 第一部分 網(wǎng)絡(luò)處理方案 PAGEREF _Toc525927507 h HYPERLINK l _Toc525927508 一、前言 PAGEREF _Toc525927508 h HYPERLINK l _Toc525927509 二、需求分析 PAGEREF _Toc525927509 h HYPERLINK l _Toc525927510 1、建立背景 PAGEREF _Toc525927510 h HYPERLINK l _Toc5

2、25927511 2、系統(tǒng)需求 PAGEREF _Toc525927511 h HYPERLINK l _Toc525927512 三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) PAGEREF _Toc525927512 h HYPERLINK l _Toc525927513 1、系統(tǒng)設(shè)計(jì)目的 PAGEREF _Toc525927513 h HYPERLINK l _Toc525927514 2、 系統(tǒng)設(shè)計(jì)原那么 PAGEREF _Toc525927514 h HYPERLINK l _Toc525927515 3、系統(tǒng)總體設(shè)計(jì) PAGEREF _Toc525927515 h HYPERLINK l _Toc525927

3、516 4、網(wǎng)絡(luò)平臺(tái)詳細(xì)設(shè)計(jì) PAGEREF _Toc525927516 h HYPERLINK l _Toc525927517 5、效力器系統(tǒng)詳細(xì)設(shè)計(jì) PAGEREF _Toc525927517 h HYPERLINK l _Toc525927518 6、 操作系統(tǒng)平臺(tái)選擇 PAGEREF _Toc525927518 h HYPERLINK l _Toc525927519 四、平安體系設(shè)計(jì) PAGEREF _Toc525927519 h HYPERLINK l _Toc525927520 1、主機(jī)平安 PAGEREF _Toc525927520 h HYPERLINK l _Toc52592

4、7521 2、數(shù)據(jù)平安 PAGEREF _Toc525927521 h HYPERLINK l _Toc525927522 3、 網(wǎng)絡(luò)平安 PAGEREF _Toc525927522 h HYPERLINK l _Toc525927523 五、工程實(shí)施 PAGEREF _Toc525927523 h HYPERLINK l _Toc525927524 1、工程實(shí)施勝利的要素 PAGEREF _Toc525927524 h HYPERLINK l _Toc525927525 2、工程管理組織 PAGEREF _Toc525927525 h HYPERLINK l _Toc525927526 3、

5、工程實(shí)施步驟 PAGEREF _Toc525927526 h HYPERLINK l _Toc525927527 4、工程文檔 PAGEREF _Toc525927527 h 第一部分 網(wǎng)絡(luò)處理方案一、前言隨著證券公司本身業(yè)務(wù)規(guī)模的不斷擴(kuò)展，為了更好的對(duì)寬廣股民提供效力，證券方案對(duì)公司柳州營(yíng)業(yè)部新址的證券業(yè)務(wù)進(jìn)展重新規(guī)劃，并在近期建造一個(gè)全新的電腦網(wǎng)絡(luò)系統(tǒng)。北京軟港努力于證券行業(yè)的系統(tǒng)集成及軟件開發(fā)，多年在廣西區(qū)內(nèi)為各證券營(yíng)業(yè)部實(shí)施系統(tǒng)集成工程，具有豐富的證券行業(yè)系統(tǒng)集成閱歷，在區(qū)內(nèi)擁有百分之六十的市場(chǎng)占有率，聲譽(yù)卓著。隨著國(guó)際互聯(lián)網(wǎng)的開展，北京軟港已大踏步地向網(wǎng)絡(luò)化開展，為券商提供全面的系統(tǒng)

6、集成處理方案。為了把證券柳州營(yíng)業(yè)部新址的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立成為一個(gè)可伸縮性好、平安可靠、穩(wěn)定先進(jìn)的網(wǎng)絡(luò)平臺(tái)，北京軟港在進(jìn)展方案設(shè)計(jì)時(shí)充分利用了軟港在證券行業(yè)以及銀行買賣系統(tǒng)開發(fā)和效力方面長(zhǎng)期積累的成熟先進(jìn)技術(shù)資源，在保證系統(tǒng)提供高性能、高可用、平安買賣的前提下，保證系統(tǒng)具有良好的可擴(kuò)展性。經(jīng)過詳細(xì)的分析，軟港引薦證券采用新世紀(jì)券商千兆處理方案。本方案有如下特點(diǎn)：采用三層硬分別構(gòu)造，實(shí)現(xiàn)內(nèi)外網(wǎng)完全隔離，網(wǎng)絡(luò)千兆主干冗余，百兆上聯(lián)冗余，百兆全交換到桌面，不存在單點(diǎn)缺點(diǎn)，保證網(wǎng)絡(luò)不會(huì)由于某個(gè)設(shè)備缺點(diǎn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)解體。采用先進(jìn)NHAS系統(tǒng)Novell HA Server，經(jīng)過運(yùn)用高性能的磁盤陣列柜，

7、提高了Novell行情效力器的可靠性和可用性，保證證券Novell效力器能7x24小時(shí)不延續(xù)地高速運(yùn)作。采用先進(jìn)的LifeKeep技術(shù)NCR LifeKeep，經(jīng)過運(yùn)用高性能的磁盤陣列柜，提高了買賣效力器的可靠性和可用性，保證證券買賣效力器能7x24小時(shí)不延續(xù)地高速運(yùn)作。任務(wù)站采用Intel Pro/100 S可管理網(wǎng)卡，硬件級(jí)支持DES加密，底層完成維護(hù)在局域網(wǎng)中傳輸?shù)臄?shù)據(jù)，并支持遠(yuǎn)程喚醒。下面，我們就對(duì)這個(gè)處理方案做詳盡的論述。二、需求分析1、建立背景證券公司在近期將柳州營(yíng)業(yè)部搬遷至新址，同時(shí)為了滿足不斷增長(zhǎng)的業(yè)務(wù)，需求建立一個(gè)全新的高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以加強(qiáng)本身的競(jìng)爭(zhēng)才干。這個(gè)網(wǎng)絡(luò)系統(tǒng)

8、不僅是為證券買賣業(yè)務(wù)提供一個(gè)強(qiáng)大穩(wěn)定的平臺(tái)，具備行情發(fā)布和柜臺(tái)買賣功能，而且還能提供辦公自動(dòng)化功能，提高證券公司的辦公效率。網(wǎng)絡(luò)系統(tǒng)必需是高效、平安的，還應(yīng)該具備很好的擴(kuò)展性。2、系統(tǒng)需求網(wǎng)絡(luò)主干要求到達(dá)千兆位帶寬，桌面接入要求到達(dá)百兆位帶寬；網(wǎng)絡(luò)構(gòu)造要求做到完全冗余，不存在單點(diǎn)缺點(diǎn)，能不延續(xù)運(yùn)作；網(wǎng)絡(luò)系統(tǒng)要求至少提供1000個(gè)信息點(diǎn)的接入才干；主機(jī)系統(tǒng)可以滿足目前以及未來的運(yùn)用需求，具備高可靠性和高擴(kuò)展性。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1、系統(tǒng)設(shè)計(jì)目的為營(yíng)業(yè)部中各個(gè)部門的證券買賣業(yè)務(wù)以及辦公自動(dòng)化業(yè)務(wù)一個(gè)平安穩(wěn)定可靠的運(yùn)轉(zhuǎn)控制和集成管理中心網(wǎng)絡(luò)環(huán)境，為一切的信息點(diǎn)提供100M全交換的桌面接入；提供豐富的網(wǎng)

9、絡(luò)效力，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，防止反復(fù)投資，發(fā)揚(yáng)系統(tǒng)最大效益；主機(jī)系統(tǒng)應(yīng)具有高度的可靠性，能7x24小時(shí)不延續(xù)任務(wù)，并有容錯(cuò)措施；還應(yīng)具備很高的平安性，以保證券商網(wǎng)絡(luò)中數(shù)據(jù)的合法訪問；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；主機(jī)系統(tǒng)應(yīng)享有較好的性價(jià)比和較低的總擁有本錢，并具有良好的向后擴(kuò)展才干和一定的先進(jìn)性；思索到券商技術(shù)力量的限制，主機(jī)系統(tǒng)應(yīng)易于運(yùn)用和維護(hù)；2、 系統(tǒng)設(shè)計(jì)原那么本網(wǎng)絡(luò)系統(tǒng)作為證券業(yè)務(wù)的中心根底，應(yīng)充分利用先進(jìn)技術(shù)，經(jīng)過組織和利用系統(tǒng)資源，以合理的代價(jià)，為用戶提供平安、可靠、有效、充分、友好的效力。為了滿足證券的業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的要求，針對(duì)證券的詳細(xì)需求和業(yè)

10、務(wù)特點(diǎn)，在網(wǎng)絡(luò)系統(tǒng)的構(gòu)架中應(yīng)遵照以下原那么：1高平安性和可靠性原那么：整個(gè)系統(tǒng)必需具有高度的平安性、可靠性和穩(wěn)定性，保證網(wǎng)絡(luò)系統(tǒng)能高可靠的運(yùn)作。在萬一出現(xiàn)部分缺點(diǎn)時(shí)應(yīng)不影響網(wǎng)絡(luò)其它部分的運(yùn)轉(zhuǎn)，并且缺點(diǎn)便于診斷和排除。充分表達(dá)計(jì)算機(jī)網(wǎng)絡(luò)的高可用性；2成熟性和先進(jìn)性原那么：應(yīng)采用被實(shí)際證明為技術(shù)成熟且領(lǐng)先的技術(shù)方案，最大限制地滿足如今業(yè)務(wù)和未來開展的需求；3開放性和可擴(kuò)展性原那么：應(yīng)思索未來開展的需求，使系統(tǒng)與未來擴(kuò)展的設(shè)備具有互聯(lián)性和互操作性，又便于晉級(jí)、換代，使整個(gè)系統(tǒng)可以隨著科學(xué)技術(shù)的開展與提高，不斷得到充實(shí)、完善、改良和提高，并且能很方便地融于全球信息網(wǎng)絡(luò)中；4集成性和可管理性原那么：充分

11、思索系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證系統(tǒng)總體上的先進(jìn)性和合理性，采用集中管理、操作和分散控制的方式；5經(jīng)濟(jì)性原那么：系統(tǒng)應(yīng)具有較高的性能價(jià)錢比。3、系統(tǒng)總體設(shè)計(jì)要充分思索到系統(tǒng)既要高起點(diǎn)地滿足當(dāng)前需求，又要滿足未來能夠的爆炸式的增長(zhǎng)，就必需將系統(tǒng)建立在一個(gè)強(qiáng)壯的、高度可伸縮的體系構(gòu)造之上。我們建議的就是這樣一個(gè)體系構(gòu)造。我們采用分層設(shè)計(jì)方法來設(shè)計(jì)證券網(wǎng)絡(luò)系統(tǒng)，其中中心網(wǎng)絡(luò)由主干交換機(jī)組中心層和桌面接入交換機(jī)群訪問層、路由器邊緣層構(gòu)成。系統(tǒng)總體邏輯構(gòu)造如下：根據(jù)系統(tǒng)設(shè)計(jì)目的的對(duì)系統(tǒng)規(guī)模的要求，我們對(duì)系統(tǒng)進(jìn)展了細(xì)致的設(shè)計(jì)和論證，我們將在下面展開詳細(xì)論述。4、網(wǎng)絡(luò)平臺(tái)詳細(xì)設(shè)計(jì)1 網(wǎng)絡(luò)技術(shù)選

12、擇采用完全交換式以太網(wǎng)技術(shù) 完全交換式以太網(wǎng)技術(shù)，能有效提高整個(gè)網(wǎng)絡(luò)的性能和可靠性，主要表如今：1、采用完全交換式以太網(wǎng)技術(shù)后，任何一個(gè)點(diǎn)的突發(fā)性事故不會(huì)對(duì)網(wǎng)絡(luò)中其他部分呵斥影響，系統(tǒng)可以自動(dòng)的屏蔽該點(diǎn)的缺點(diǎn)，切斷虛電路。2、在目前證券行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)方式中，利用完全交換式以太網(wǎng)技術(shù)，可以有效的屏蔽廣播包，同時(shí)可以利用交換機(jī)的背板帶寬，提高重要任務(wù)站間的數(shù)據(jù)交換處置才干。3、采用完全交換式以太網(wǎng)技術(shù)，可以利用802.X生成樹協(xié)議Spanning Tree，對(duì)網(wǎng)絡(luò)進(jìn)展冗余、平衡配置，提高系統(tǒng)的可用性和平安性。采用千兆交換式以太網(wǎng)技術(shù)采用千兆以太網(wǎng)技術(shù) 千兆網(wǎng)絡(luò)技術(shù)曾經(jīng)成熟，千兆產(chǎn)品正在成為市場(chǎng)的

13、主流。千兆網(wǎng)絡(luò)可以輕松處理證券公司在行情火爆和買賣量大時(shí)，出現(xiàn)的網(wǎng)絡(luò)“瓶頸問題。千兆網(wǎng)絡(luò)方便以后證券買賣網(wǎng)絡(luò)的晉級(jí)，可以維護(hù)證券公司投資。千兆以太網(wǎng)技術(shù)的優(yōu)勢(shì)中心設(shè)備具有更強(qiáng)的處置才干；可與目前的以太網(wǎng)10M、快速以太網(wǎng)100M設(shè)備無縫銜接；利用現(xiàn)有的以太網(wǎng)知識(shí)就可以管理、監(jiān)視和維護(hù)千兆以太網(wǎng)；千兆以太網(wǎng)技術(shù)是組建網(wǎng)絡(luò)主干的中心技術(shù)；基于RSVP和IEEE802.1Q/p規(guī)范實(shí)現(xiàn)CoS，從而提供不同的效力等級(jí)。采用千兆銅纜以太網(wǎng)技術(shù)千兆銅纜技術(shù)能在普通雙絞線實(shí)現(xiàn)千兆速度的數(shù)據(jù)傳輸。千兆銅纜設(shè)備可實(shí)現(xiàn)百兆和千兆的自順應(yīng)，實(shí)現(xiàn)與原有的快速以太網(wǎng)設(shè)備無縫銜接，維護(hù)投資。千兆銅纜設(shè)備與千兆光纖設(shè)備相比

14、具有更高的性價(jià)比。網(wǎng)絡(luò)設(shè)備冗余與容錯(cuò) 網(wǎng)絡(luò)系統(tǒng)的可靠性對(duì)于證券公司來說至關(guān)重要，甚至高于對(duì)性能的要求。網(wǎng)絡(luò)可靠性可采用冗余的網(wǎng)絡(luò)互連構(gòu)造和缺點(diǎn)迅速恢復(fù)技術(shù)來實(shí)現(xiàn)。要實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性，消除交換機(jī)的單點(diǎn)缺點(diǎn)，必需采用硬件上的冗余，主要包括主干交換機(jī)冗余、二級(jí)交換機(jī)上行鏈路冗余和效力器網(wǎng)卡冗余。主干交換機(jī)冗余可采用雙主干交換機(jī)方式兩臺(tái)交換機(jī)相互冗余方式或一臺(tái)主交換機(jī)與一臺(tái)備用交換機(jī)相結(jié)合方式。經(jīng)過GEC(Giga Ethernet Channel)技術(shù)還可實(shí)現(xiàn)負(fù)載平衡。二級(jí)交換機(jī)上行鏈路冗余 經(jīng)過Spanning Tree Protocol生成樹協(xié)議，可采用光纖或銅纜作為上行冗余鏈路。效力器網(wǎng)卡容錯(cuò)

15、在效力器上安裝兩塊效力器網(wǎng)卡，分別銜接兩臺(tái)主干交換機(jī)，形效果勞器與主干交換機(jī)之間銜接的冗余，實(shí)現(xiàn)容錯(cuò)功能。 經(jīng)過以幾方面的論述可以看出：我們的方案可以保證網(wǎng)絡(luò)的可靠性，做到中心交換機(jī)的缺點(diǎn)不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，并提供最快速的缺點(diǎn)恢復(fù)方案，從根本上消除證券公司面臨的風(fēng)險(xiǎn)。2 網(wǎng)絡(luò)設(shè)備廠商選擇目前可以提供網(wǎng)絡(luò)產(chǎn)品的廠商很多，Cisco、3Com和Intel等公司都有從路由器到交換機(jī)的全線網(wǎng)絡(luò)產(chǎn)品，用戶選擇余地較大。然而這些公司的技術(shù)、產(chǎn)品、效力與價(jià)錢存在一些差別，故網(wǎng)絡(luò)廠商的選擇時(shí)，應(yīng)仔細(xì)分析這些公司的特點(diǎn)，并結(jié)合所建系統(tǒng)的詳細(xì)特點(diǎn)。Cisco在高端產(chǎn)品市場(chǎng)優(yōu)勢(shì)明顯，但價(jià)位較高。但其在網(wǎng)絡(luò)處理方案

16、方面，具有較高的領(lǐng)先性和良好的性價(jià)比。3Com在高中低端的網(wǎng)絡(luò)產(chǎn)品市場(chǎng)，尤其在桌面市場(chǎng)占據(jù)一定優(yōu)勢(shì)。Intel公司的近年來在網(wǎng)絡(luò)方面開展很快，尤其在千兆銅纜產(chǎn)品方面，其在效力器網(wǎng)卡市場(chǎng)占有絕對(duì)的優(yōu)勢(shì)。特別是其千兆效力器網(wǎng)卡，目前尚未有同類產(chǎn)品可以匹敵。這幾個(gè)公司各有其特點(diǎn)，根據(jù)證券公司網(wǎng)絡(luò)系統(tǒng)的詳細(xì)特征，引薦選用Cisco公司交換機(jī)產(chǎn)品、選用Intel公司的網(wǎng)卡來構(gòu)建網(wǎng)絡(luò)系統(tǒng)。3網(wǎng)絡(luò)拓?fù)錁?gòu)造我們?cè)谶@里為證券設(shè)計(jì)的網(wǎng)絡(luò)方案，其網(wǎng)絡(luò)拓?fù)鋱D如下：4網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)詳述網(wǎng)絡(luò)平臺(tái)采用兩臺(tái)Cisco 4006 千兆企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)，兩臺(tái)480T千兆交換機(jī)之間采用GEC光纖通道實(shí)現(xiàn)互為冗余容錯(cuò)，同

17、時(shí)還能實(shí)現(xiàn)負(fù)載平衡，從而保證主干網(wǎng)絡(luò)的可靠性和穩(wěn)定性以及提高性能，杜絕網(wǎng)絡(luò)單點(diǎn)缺點(diǎn)。內(nèi)網(wǎng)的主干交換機(jī)采用兩臺(tái)Cisco 2948G企業(yè)級(jí)交換機(jī)經(jīng)過多個(gè)百兆端口實(shí)現(xiàn)FEC通道來互為冗余備份，同時(shí)還能實(shí)現(xiàn)負(fù)載平衡。行情效力器經(jīng)過安裝的兩塊Intel Pro/1000 Gigabit Server Adapter 千兆光纖網(wǎng)卡進(jìn)展AFT容錯(cuò)，實(shí)現(xiàn)網(wǎng)卡互為冗余備份，防止因網(wǎng)卡出錯(cuò)而導(dǎo)致系統(tǒng)任務(wù)中斷。而且每臺(tái)效力器都采用冗余光纖鏈路分別銜接到外網(wǎng)的兩臺(tái)4006主干交換機(jī)的千兆光纖口上。買賣效力器也采用兩塊Intel Pro/1000 Gigabit Server Adapter 千兆光纖網(wǎng)卡AFT容錯(cuò)方

18、式，并經(jīng)過冗余光纖鏈路分別銜接到內(nèi)網(wǎng)的兩臺(tái)2948G主交換機(jī)的GBIC千兆光纖口上。對(duì)于桌面接入交換機(jī)二級(jí)交換機(jī)，我們采用Cisco 2924獨(dú)立式百兆交換機(jī)，為桌面PC提供100M全交換接入。而且每臺(tái)Cisco 2924都采用百兆冗余銅纜上行鏈路分別銜接到兩臺(tái)4006的百兆銅纜口上。與國(guó)際互聯(lián)網(wǎng)的銜接經(jīng)過ADSL設(shè)備來實(shí)現(xiàn)，并且采用防火墻軟件抵御外部網(wǎng)絡(luò)入侵。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間采用中間件來平安隔離，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的平安性和可靠性。5網(wǎng)絡(luò)設(shè)備產(chǎn)品簡(jiǎn)介Cisco Catalyst 4006Cisco Catalyst 4006可以在一個(gè)機(jī)箱中滿足多達(dá)240個(gè)快速以太網(wǎng)端口的網(wǎng)絡(luò)部件銜接要求

19、，背板帶寬是60Gbps。Catalyst 4006的熱插拔模塊的即插即用交換處理方案降低了復(fù)雜性，可以簡(jiǎn)單地支持當(dāng)今網(wǎng)絡(luò)不斷變化的桌面環(huán)境。未來端口接口加強(qiáng)包括無線PC銜接、千兆銅纜銜接。Catalyst 4006結(jié)合了高級(jí)工程技術(shù)和消費(fèi)提高，以更加經(jīng)濟(jì)有效的價(jià)錢提供更加強(qiáng)大、更加可靠的企業(yè)交換處理方案。它重新定義了新的性價(jià)比值。Catalyst 4006提供的自治愈網(wǎng)絡(luò)智能，足以快速恢復(fù)端口、設(shè)備及網(wǎng)絡(luò)缺點(diǎn)，而沒有明顯的桌面延遲。主要優(yōu)點(diǎn)包括： 性能-提供了先進(jìn)的交換處理方案，它能隨著您端口的添加而增大帶寬。領(lǐng)先的ASIC技術(shù)更是使Catalyst 4000系列處理方案如虎添翼，ASIC技

20、術(shù)提供了線速第2層和第3層 10/100或千兆位交換。其中，第2層交換由24 Gbps、18 Mpps引擎驅(qū)動(dòng)，第3層交換那么由可伸縮的8 Gbps、6 Mpps引擎驅(qū)動(dòng)。 投資維護(hù)-靈敏的模塊化體系構(gòu)造對(duì)配線室中的動(dòng)態(tài)桌面銜接提供了經(jīng)濟(jì)高效的管理。Catalyst 4006背板進(jìn)一步提供了網(wǎng)絡(luò)維護(hù)才干，由于它支持60 Gbps無阻塞容量，所以這種機(jī)箱更能順應(yīng)未來需求。 功能透明板卡-Catalyst 4000的構(gòu)造優(yōu)勢(shì)擴(kuò)展了Catalyst 4000系列板卡的部署壽命。只需簡(jiǎn)單地添加其它引擎模塊，如新的第3層效力模塊，Catalyst 4000系統(tǒng)就能方便地將一切系統(tǒng)端口晉級(jí)到更高層的交換功

21、能。不需求改換現(xiàn)有板卡就能在系統(tǒng)端口上實(shí)現(xiàn)高層功能加強(qiáng)，這在常規(guī)交換產(chǎn)品中是很常見的。這樣，新的Catalyst 4006端口可以隨時(shí)用于WAN、IP、第4層到第7層Web交換。 模塊化監(jiān)控器引擎維護(hù)-Catalyst 4006機(jī)箱背板和監(jiān)控器銜接器可以支持未來的監(jiān)控器引擎晉級(jí)。未來改良的能夠性包括將可伸縮交換機(jī)構(gòu)造容量添加到64 Gbps、運(yùn)用線速第3層和第4層交換和基于未來技術(shù)的千兆位上行鏈路。 Cisco IOS網(wǎng)絡(luò)效力-Catalyst 4000系列交換機(jī)提供了成熟的企業(yè)第2層和第3層特性，可以有效地加強(qiáng)公司網(wǎng)絡(luò)的才干。這些特性滿足大中型企業(yè)的高級(jí)聯(lián)網(wǎng)要求，由于它們的推出直接得益于多年

22、的Cisco客戶反響意見。 基于硬件的組播-協(xié)議獨(dú)立組播PIM密集和稀疏方式、Internet組群組播協(xié)議IGMP、以及Cisco組群組播協(xié)議CGMP支持基于規(guī)范的、Cisco改良的高效多媒體聯(lián)網(wǎng)。 共享內(nèi)存體系構(gòu)造，沒有線路頭阻塞-集中式低等待延遲1.4微秒、共享內(nèi)存交換構(gòu)造提供了領(lǐng)先的才干，消除了一切能夠的線路頭部阻塞。 桌面可以運(yùn)用千兆位才干-Catalyst 4000系列曾經(jīng)提供了豐富的1000 Mbps千兆位和千兆位效力器交換處理方案。Catalyst 4000系統(tǒng)的千兆位處理方案的運(yùn)用范圍可以方便地?cái)U(kuò)展到桌面。 可管理性-利用每一種Catalyst 4000系列交換處理方案提供的先

23、進(jìn)的管理才干以及每一個(gè)端口中內(nèi)置的基于業(yè)界規(guī)范的管理功能，Catalyst 4000系列的控制才干和平安性都得到了加強(qiáng)。您可以靈敏地選擇是運(yùn)用基于Web的圖形用戶接口GUI還是命令行接口CLI來完成管理義務(wù)，從而加強(qiáng)了您的網(wǎng)絡(luò)操作才干。 降低網(wǎng)絡(luò)操作費(fèi)用-由于Catalyst平臺(tái)、體系構(gòu)造和軟件之間有更高的一致性，所以費(fèi)用得到了很大降低。另外，端到端的Cisco管理和效力也降低了網(wǎng)絡(luò)的總擁有本錢。 維護(hù)關(guān)鍵義務(wù)運(yùn)用的性能-集中式企業(yè)戰(zhàn)略創(chuàng)建加上CiscoAssure支持和針對(duì)第2層CoS和第3層ToS的網(wǎng)絡(luò)效力質(zhì)量，這些可共同保證您可以從邊緣到中心得到一致的運(yùn)用性能。 高可用性-Catalys

24、t 4000系列提供了自恢復(fù)網(wǎng)絡(luò)智能，它的速度足以從端口、設(shè)備、鏈路上發(fā)現(xiàn)缺點(diǎn)而在桌面上沒有明顯延遲。 面向未來的網(wǎng)絡(luò)-Cisco的繼續(xù)開發(fā)和投資使Cisco Catalyst 4000系列LAN處理方案成為一個(gè)具有戰(zhàn)略意義的配線室和分支機(jī)構(gòu)平臺(tái)，它閱歷了多年的不斷改良。Catalyst 4000系列能輕松地應(yīng)對(duì)網(wǎng)絡(luò)開展，經(jīng)過簡(jiǎn)單地添加更多的端口，您可以有效地提高您網(wǎng)絡(luò)的帶寬。另外，功能上透明的體系構(gòu)造優(yōu)勢(shì)將擴(kuò)展每個(gè)交換板卡的有效時(shí)間，允許您隨著您的需求而添加更高級(jí)的功能，而不需求進(jìn)展徹底晉級(jí)。 Cisco Catalyst 2948GCatalyst 2948G為一固定配置的第二層的以太網(wǎng)交

25、換機(jī)，提供48個(gè)RJ-4510/100M端口和2個(gè)千兆以太網(wǎng)上聯(lián)端口，帶有模塊化的千兆以太網(wǎng)轉(zhuǎn)換器GBIC端口。Catalyst 2948G支持Catalyst企業(yè)版的系統(tǒng)軟件。該特點(diǎn)不僅使其與其它Catalyst交換機(jī)具有互操作性，還是供業(yè)界最豐富的第二層的特點(diǎn)。其主要支持的軟件特點(diǎn)包括： 先進(jìn)擴(kuò)展性如Fast EtherChannel, Dynamic VLAN, 802.1Q trunking 帶寬管理QoS，協(xié)議過濾，鏈路負(fù)載平衡 網(wǎng)絡(luò)的可靠性UplingFast, PortFast, Spanning tree 平安性每端口的平安，驗(yàn)證，IP Permit Lists Catalys

26、t 2948G是企業(yè)級(jí)桌面交換機(jī)，其很高的性能，可靠的軟件，高性能非阻塞的構(gòu)造為證券的內(nèi)網(wǎng)提供保證。 Catalyst 2948G具有24Gbps的帶寬，可以同時(shí)支持48個(gè)10/100和千兆口同時(shí)以線速交換。Catalyst 2948G高性能的構(gòu)造將減少擁塞和提供整個(gè)網(wǎng)絡(luò)的相應(yīng)時(shí)間。 Catalyst 2948G支持各種容錯(cuò)特點(diǎn)，包括一個(gè)外置的冗余電源單獨(dú)購(gòu)買，支持多條負(fù)載平衡的中繼Fast EtherChannel，多個(gè)Spanning tree，快速收斂的軟件工具如PortFast和UplinkFast。廣泛的硬件和軟件的容錯(cuò)工具使Catalyst 2948G可以提供當(dāng)今關(guān)鍵義務(wù)網(wǎng)絡(luò)所需求

27、的靈敏的平臺(tái)和容錯(cuò)特性。Cisco Catalyst 2924 XLCisco Catalyst 2924 XL交換機(jī)擁有24個(gè)10Base-T或100Base-TX端口，背板帶寬是3.2Gbps。它還具備以下的出色優(yōu)點(diǎn)：12或24個(gè)10Base-T/100Base-TX自順應(yīng)端口可以為要求苛刻的任務(wù)組和效力器提供最需求的功能，同時(shí)保管了傳統(tǒng)的10Base-T銜接Catalyst 2912 XL和Catalyst 2924 XL。 24個(gè)10Base-T/100Base-TX自順應(yīng)端口可以為要求苛刻的任務(wù)組和效力器提供最需求的功能，同時(shí)保管了傳統(tǒng)的10Base-T銜接。3.2-Gbps交換網(wǎng)和

28、3Mpps的傳送速度保證了一切10Base-T/100Base-TX端口具有最正確的性能。 100Base-T端口的全雙工功能使終端、效力器和交換機(jī)之間的帶寬可以到達(dá)200Mbps。 4-MB共享內(nèi)存構(gòu)造經(jīng)過去除頭部信息阻塞景象、最大地減少數(shù)據(jù)包喪失以及降低多點(diǎn)傳送和廣播傳輸?shù)膿矶戮跋?，保證了最高的吞吐量。 快速以太通道技術(shù)實(shí)現(xiàn)的帶寬集合提高了容錯(cuò)才干，可以為交換機(jī)、路由器、效力器之間的銜接提供高達(dá)800Mbps的帶寬。 每個(gè)交換機(jī)可以擁有多達(dá)12個(gè)快速以太通道帶寬集合群，這使每臺(tái)Catalyst 2900 XL交換機(jī)可以經(jīng)過規(guī)范的全雙工10/100快速以太通道鏈路將多個(gè)網(wǎng)絡(luò)設(shè)備聚集在一同。

29、CGMP使交換機(jī)可以有選擇和動(dòng)態(tài)地將IP多點(diǎn)傳送信息傳送到目的多媒體終端，因此從整體上減少了網(wǎng)絡(luò)流量。 可配置的網(wǎng)絡(luò)端口可以為骨干銜接提供不受限制的媒體訪問控制MAC地址支持才干。 Intel Pro/100 S 臺(tái)式機(jī)網(wǎng)卡英特爾 PRO/100 S 臺(tái)式機(jī)網(wǎng)卡是專門為效力器優(yōu)化、可信任、可管理的10/100M網(wǎng)卡。主要特性 針對(duì)電子商業(yè)而優(yōu)化的高性能局域網(wǎng)平安性 先進(jìn)的特性緩和了效力器的瓶頸問題，同時(shí)最大程度地提高任務(wù)站的正常運(yùn)轉(zhuǎn)時(shí)間 英特爾singleDriver 技術(shù)降低了網(wǎng)絡(luò)復(fù)雜程度 支持3DES168位高強(qiáng)度加密 新型英特爾 PRO/100 S 網(wǎng)卡利用基于規(guī)范的平安性來維護(hù)局域網(wǎng)上

30、的敏感數(shù)據(jù)，同時(shí)依然堅(jiān)持出色性能。英特爾 PRO/100 S 網(wǎng)卡將IPSec加密卸載與英特爾 PRO/100+網(wǎng)卡所具有的先進(jìn)管理特性完美地結(jié)合在了一同。英特爾 82594ED網(wǎng)絡(luò)加密協(xié)處置器從臺(tái)式機(jī)的處置器上卸載加密任務(wù)，最大程度地提高網(wǎng)絡(luò)性能，節(jié)省系統(tǒng)資源用于其它關(guān)鍵效力器義務(wù)。智能控制器英特爾 自順應(yīng)技術(shù)可動(dòng)態(tài)調(diào)整傳輸速率以減少?zèng)_突，并且可以實(shí)現(xiàn)網(wǎng)卡微代碼的軟件晉級(jí)。針對(duì) Windows*2000 進(jìn)展優(yōu)化英特爾 PRO/100 S 網(wǎng)卡是英特爾與微軟協(xié)作開發(fā)的產(chǎn)品，專門針對(duì)Windows*2000 進(jìn)展精心設(shè)計(jì),可在您的網(wǎng)絡(luò)上實(shí)施加密,同時(shí)性能絲毫不受影響。+ +先進(jìn)的遠(yuǎn)程管理支持W

31、fM1 2.0、SNMP、DMI2.0，經(jīng)過Wake on LAN和板上英特爾 Boot Agent可實(shí)現(xiàn)遠(yuǎn)程效力器配置?？蓴U(kuò)展的吞吐才干和高可用性總帶寬高達(dá)800Mbps，運(yùn)用任何英特爾效力器網(wǎng)卡的組合均可建立自動(dòng)冗余銜接。DES 和 3DES加密算法運(yùn)用運(yùn)用最廣泛的最高級(jí)別平安性，以維護(hù)局域網(wǎng)上傳輸?shù)臄?shù)據(jù)。Intel Pro/1000 F 千兆光纖效力器網(wǎng)卡高性能千兆位效力器網(wǎng)卡主要特性 高度集成的英特爾 控制器提供了業(yè)界領(lǐng)先的性能 經(jīng)過網(wǎng)卡容錯(cuò)和PCL熱插拔加強(qiáng)了效力器的可用性 自順應(yīng)負(fù)載平衡和千兆位EtherChannel提供了可擴(kuò)展的吞吐才干，支持1000BASE-SX的SC光纖銜接

32、器頂級(jí)千兆位網(wǎng)卡“其它沒有一款網(wǎng)卡可以提供與之相媲美的1000Mbps吞吐量。-引自1998年8月LANQuest實(shí)驗(yàn)室報(bào)告可擴(kuò)展的吞吐才干和高可用性高達(dá)8Gbps的集合帶寬，并且可以利用任何英特爾 效力器網(wǎng)卡組合建立自動(dòng)冗余銜接。支持工業(yè)規(guī)范- 802.3z千兆位以太網(wǎng)-用于高級(jí)通訊管理的802.1QVLAN和802.3x數(shù)據(jù)流控制。廣泛的互操作性與WindowsNT*、Novell*、UNIX*和Linux*環(huán)境中的工業(yè)規(guī)范交換機(jī)兼容。在線維護(hù)才干PCI熱插拔技術(shù)補(bǔ)充了網(wǎng)卡容錯(cuò)特性，可以在不中斷效力器運(yùn)轉(zhuǎn)的情況下改換缺點(diǎn)網(wǎng)卡。經(jīng)過遠(yuǎn)程管理降低支持本錢支持聯(lián)網(wǎng)管理WfM2.0、SNMP和DM

33、I2.0。5、效力器系統(tǒng)詳細(xì)設(shè)計(jì)1效力器系統(tǒng)要求1、效力器系統(tǒng)技術(shù)要求 效力器系統(tǒng)選用先進(jìn)、適用、穩(wěn)定、可靠的系統(tǒng)，具有開放性構(gòu)造，且效力器系統(tǒng)選型時(shí)應(yīng)要思索備份機(jī)制和容錯(cuò)功能。2、效力器系統(tǒng)平安性要求 建立企業(yè)內(nèi)部訪問的平安控制機(jī)制，提高效力器系統(tǒng)數(shù)據(jù)的平安性和訪問的平安性。3、效力器系統(tǒng)設(shè)備要求 效力器系統(tǒng)應(yīng)采用國(guó)際知名品牌產(chǎn)品，具有較高的性價(jià)比，可擴(kuò)展、易晉級(jí)，應(yīng)操作簡(jiǎn)便、易于管理。2效力器系統(tǒng)設(shè)計(jì)原那么效力器系統(tǒng)設(shè)計(jì)是系統(tǒng)建立的關(guān)鍵，其直接影響投資規(guī)模和系統(tǒng)成敗，因此要仔細(xì)作好這項(xiàng)任務(wù)。效力器系統(tǒng)設(shè)計(jì)基于以下原那么：一、高可靠性由于證券效力器系統(tǒng)可靠性直接關(guān)系到證券業(yè)務(wù)的正常進(jìn)展，只需

34、可靠性高的產(chǎn)品才干做到無延續(xù)運(yùn)轉(zhuǎn)。效力器系統(tǒng)必需具有高平安性，可以有效的防止黑客的入侵。二、高可用性由于證券業(yè)務(wù)系統(tǒng)需求高可用性的特點(diǎn)，在設(shè)計(jì)時(shí)需求思索采用，可利用雙機(jī)容錯(cuò)系統(tǒng)提高系統(tǒng)的可用性，減少宕機(jī)時(shí)間。三、高擴(kuò)展性在投資范圍內(nèi)，追求最大的可擴(kuò)展性，為以后擴(kuò)展晉級(jí)打下根底，維護(hù)客戶投資。四、高性價(jià)比在有限的預(yù)算前提下，選用性能價(jià)錢比較高的產(chǎn)品，用最少的投資獲得最大的效益。五、高質(zhì)量和高效的售后效力國(guó)際著名效力器廠商的產(chǎn)品無論在質(zhì)量上、效力上，還是在技術(shù)支持上都有卓著的聲譽(yù)，產(chǎn)品的繼續(xù)支持才干也能得到保證。3效力器系統(tǒng)設(shè)計(jì)效力器系統(tǒng)是在整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)以及各種網(wǎng)絡(luò)運(yùn)用效力中是起著關(guān)鍵的作用。對(duì)

35、網(wǎng)絡(luò)性能的實(shí)現(xiàn)和今后網(wǎng)絡(luò)的晉級(jí)都非常重要。目前在證券行業(yè)中效力器大都是采用COMPAQ效力器，而且COMPAQ效力器在多年來的證券運(yùn)用中口碑很好。1行情效力器設(shè)計(jì)思索到有近1000個(gè)任務(wù)站，而且任務(wù)站需求做成無盤WIN98任務(wù)站，效力器的負(fù)載比較大，因此Novell行情效力器建議采用一臺(tái)康柏ProLiant 8000做主效力器，用另一臺(tái)康柏ProLiant 8000做備份效力器。為了提高整個(gè)Novell Netware系統(tǒng)可靠性和穩(wěn)定性，采用NOVELL HA SERVER技術(shù)，并為兩臺(tái)效力器配備先進(jìn)的DFT-5008磁盤陣列柜系統(tǒng)，保證整個(gè)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。Novell HAServer

36、是Novell公司的獨(dú)立版權(quán)產(chǎn)品，它集合了以往StandBy、SFTIII等產(chǎn)品的全部?jī)?yōu)點(diǎn)，專為目前Client/Server局域網(wǎng)提供的一種通用的高可用性、高擴(kuò)展性的處理方案，它運(yùn)用工業(yè)規(guī)范化商品部件，經(jīng)過一條共享SCSI總線或光纖通道，將局域網(wǎng)中的兩臺(tái)Novell效力器銜接，從而支持關(guān)鍵業(yè)務(wù)環(huán)境、支持不斷增長(zhǎng)的存儲(chǔ)需求，最大程度地降低效力器的down 機(jī)時(shí)間，具備非常優(yōu)良的容錯(cuò)性能?？蛻魴C(jī)在訪問一切的群集資源，諸如共享磁盤，文件共享和數(shù)據(jù)庫(kù)運(yùn)用程序時(shí)，都不用知道群集系統(tǒng)中單一效力器的稱號(hào)。當(dāng)一臺(tái)效力器系統(tǒng)發(fā)生缺點(diǎn)時(shí)，另一臺(tái)效力器會(huì)立刻承當(dāng)發(fā)生缺點(diǎn)效力器的任務(wù)，將共享卷、NDS權(quán)限、Netw

37、are用戶數(shù)和文件共享等進(jìn)展遷移，從而保證整個(gè)群集系統(tǒng)作業(yè)運(yùn)轉(zhuǎn)的延續(xù)性。在NHAS系統(tǒng)中，我們選用DFT-5008U2磁盤陣列柜配備4個(gè)18.2Gb Wide Ultra3 SCSI硬盤COMPAQ 10K，實(shí)現(xiàn)RAID 5+1方式。為兩臺(tái)NOVELL效力器提供高性能、不延續(xù)的共享磁盤效力。HA Server的技術(shù)要點(diǎn)主從效力器的硬件配置不用完全一致，可充分利用原有設(shè)備。Novell HA Server提供兩種切換機(jī)制，失效切換和手工切換。失效切換確保效力器失效時(shí)全自動(dòng)實(shí)施切換，手工切換和系統(tǒng)暫停機(jī)制，方便正常系統(tǒng)維護(hù)任務(wù)。支持多條冗余的心跳途徑以有效防止系統(tǒng)誤切換，還可以經(jīng)過冗余的數(shù)據(jù)通道來

38、提供更高程度的可用性。支持工業(yè)化規(guī)范的互連ODI、IP compliant、對(duì)稱多處置器SMP。支持運(yùn)用共享SCSI 技術(shù)或FiberChannel光纖通道技術(shù)的磁盤陣列柜。HAServer配置靈敏、運(yùn)用簡(jiǎn)單、維護(hù)方便。HAServer支持多臺(tái)效力器群集，支持分布式運(yùn)用。HA Server所帶來的益處運(yùn)用磁盤陣列柜的Novell HA Server群集系統(tǒng)，一方面能大大提高硬盤的讀寫速度，明顯改善諸如證券行業(yè)中行情分析軟件的反響速度，還可以將兩套分析軟件分別在兩臺(tái)效力器上運(yùn)轉(zhuǎn)以有效平衡效力器負(fù)載；另一方面，由于運(yùn)用硬件實(shí)施系統(tǒng)的容錯(cuò)，因此可大大提高這個(gè)系統(tǒng)的平安容錯(cuò)級(jí)別。在今天，“數(shù)據(jù)與主機(jī)電

39、氣分別觀念曾經(jīng)迅速成為當(dāng)前IT技術(shù)的新潮流。運(yùn)用磁盤陣列柜的Novell HA Server群集系統(tǒng)為最終用戶提供了如下的益處：高度可用性,確保作業(yè)的延續(xù)性 Novell HA Server群集系統(tǒng)中某個(gè)效力器由于硬件或軟件失敗而導(dǎo)致解體，群集系統(tǒng)中的備用效力器可以予以接納，以保證處置過程的繼續(xù)，群集也可以對(duì)某些單獨(dú)組件，如磁盤或適配器，或是單獨(dú)的運(yùn)用程序的失敗作出反響，經(jīng)過隔離失敗節(jié)點(diǎn)的錯(cuò)誤，其它節(jié)點(diǎn)可以繼續(xù)運(yùn)轉(zhuǎn)，保證整個(gè)群集系統(tǒng)的功能。速度上的明顯提升Novell HA Server群集系統(tǒng)中磁盤陣列柜基于80Mbyte/S的Ultra Wide寬帶SCSI技術(shù)或基于100Mbyte/S的

40、光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大冗量緩存做讀寫預(yù)處置與以太網(wǎng)絡(luò)相比，100Base-T以太網(wǎng)只相當(dāng)于12.5Mbyte/S帶寬。以上構(gòu)造使得陣列數(shù)據(jù)讀寫速度遠(yuǎn)高于主機(jī)內(nèi)部硬盤，而且不需主機(jī)CPU分時(shí)，又進(jìn)一步提高了主機(jī)系統(tǒng)的處置速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種Novell HA Server群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯(cuò)及主機(jī)內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。提升數(shù)據(jù)的平安容錯(cuò)級(jí)別至99.99%Novell HA Server群集系統(tǒng)中的磁盤陣列柜配置主要包括：控制器其上自帶CPU、緩存、電源、風(fēng)扇、磁盤存儲(chǔ)子系統(tǒng)，其運(yùn)用全硬件冗余方式保證數(shù)據(jù)的平安性，從而消

41、除了Novell HA Server群集系統(tǒng)的單點(diǎn)缺點(diǎn)。雙通道雙路在線控制器磁盤陣列柜普通可以配置2個(gè)控制器，作為冗余，而且每個(gè)控制器運(yùn)用2個(gè)獨(dú)立的主機(jī)通道、2個(gè)獨(dú)立的磁盤通道，除了提升磁盤陣列的I/O外，也保證了任務(wù)控制器或控制器上的某一個(gè)通道出現(xiàn)缺點(diǎn)時(shí)，備用控制器或控制器通道的在線熱切換，加強(qiáng)了系統(tǒng)的高可用性支持。兩組熱插拔容錯(cuò)電源，雙散熱風(fēng)扇冗余電源保證當(dāng)一個(gè)電源及電源通路出現(xiàn)缺點(diǎn)時(shí)，RAID Array的可用性，冗余的風(fēng)扇功能使得當(dāng)一個(gè)風(fēng)扇出現(xiàn)缺點(diǎn)時(shí)RAID Array的散熱依然得到保證。支持RAID 0，1，0+1，3，5校驗(yàn)，并支持熱插拔和熱備件的自動(dòng)缺點(diǎn)恢復(fù)工能。RAID級(jí)別保證

42、恣意硬盤缺點(diǎn)時(shí)其上數(shù)據(jù)不會(huì)喪失，而且答應(yīng)運(yùn)用一塊硬盤作為陣列上RAID集的備用盤，當(dāng)RAID集中的任一硬盤出現(xiàn)缺點(diǎn)時(shí)，備用硬盤可以自動(dòng)交換缺點(diǎn)硬盤。極大的降低了系統(tǒng)的風(fēng)險(xiǎn)并減輕維護(hù)人員的負(fù)擔(dān)。獨(dú)立的用于電池或UPS的電源接口。磁盤陣列柜普通都配有電池，用來維護(hù)系統(tǒng)掉電時(shí)對(duì)磁盤陣列緩存的維護(hù)，以實(shí)現(xiàn)數(shù)據(jù)的完好性，另外，磁盤陣列柜還具有內(nèi)部UPS接口，以實(shí)現(xiàn)對(duì)控制器及緩存的更充分的維護(hù)。雙Active，效力器負(fù)載平衡 運(yùn)用軟件可與群集軟件協(xié)同任務(wù)以平衡群集系統(tǒng)中各效力器的任務(wù)負(fù)載。例如，行情效力器可以并行任務(wù)在多個(gè)節(jié)點(diǎn)上， 同時(shí)從共享磁盤中獲取數(shù)據(jù)，從而充分發(fā)揚(yáng)容錯(cuò)系統(tǒng)中各個(gè)結(jié)點(diǎn)的資源，實(shí)現(xiàn)效力器

43、負(fù)載平衡和緩解行情效力器的網(wǎng)絡(luò)壓力，從而提高客戶端的訪問速度。2買賣效力器設(shè)計(jì)行情效力器也建議采用一臺(tái)康柏ProLiant ML570做主效力器，用另一臺(tái)康柏ProLiant ML570做備份效力器。由于買賣效力器在整個(gè)證券業(yè)務(wù)中是很重要的，為了保證買賣效力器的可靠性和冗余熱備份，我們采用NCR LifeKeep技術(shù)，經(jīng)過心跳線使兩臺(tái)效力器互為冗余備份，保證整個(gè)買賣系統(tǒng)的可靠性和穩(wěn)定性。LifeKeeper For Windows NT 軟件是NCR公司推出的全球第一套基于NT操作系統(tǒng)，并支持16臺(tái)效力器集群的容錯(cuò)軟件，也是市場(chǎng)上第一套可提供OSI 七層參考模型的高可用性軟件，自九十年代出推出

44、以來，備受用戶稱譽(yù)。美國(guó)NCR LifeKeeper可以廣泛運(yùn)用于證券、金融、政府、交通、郵電、醫(yī)院、稅收、公安、民航、軍工、商業(yè)等采用Windows NT Server平臺(tái)的行業(yè)，LifeKeeper能滿足這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺(tái)高度穩(wěn)定、平安可靠的運(yùn)用需求。規(guī)劃闡明：雙或多主機(jī)經(jīng)過一條TCP/IP網(wǎng)絡(luò)線以及一條RS232電纜線相連。雙或多主機(jī)經(jīng)過一條SCSI電纜線與磁盤陣列柜相連。主效力器缺點(diǎn)后，備份效力器自動(dòng)接納主效力器的作業(yè)和數(shù)據(jù)。備份效力器同時(shí)自動(dòng)接納主效力器的主機(jī)名Host及網(wǎng)絡(luò)地址IP主效力器修復(fù)好以后，再將備份效力器上的作業(yè)和數(shù)據(jù)切換到主效力器。建議主、備份效力器內(nèi)存大小根本一

45、致。3報(bào)盤效力器設(shè)計(jì) 思索到報(bào)盤效力器在證券買賣業(yè)務(wù)中的重要性，我們不引薦采用普通效力器例如普通PC機(jī)，建議采用康柏ML 530效力器作為報(bào)盤效力器，以保證穩(wěn)定性，確保報(bào)盤任務(wù)穩(wěn)定可靠。4中間件效力器設(shè)計(jì)由于中間件效力器作為銜接外、內(nèi)網(wǎng)的網(wǎng)關(guān)，處于一個(gè)非常重要的位置，所以我們不引薦采用普通效力器，應(yīng)該采用專業(yè)效力器，確保內(nèi)外網(wǎng)通訊穩(wěn)定可靠。為了維護(hù)證券原有的設(shè)備投資，我們建議將證券原有的康柏Proliant 7000效力器作為中間件效力器，并給其配置雙網(wǎng)卡。4 主機(jī)系統(tǒng)產(chǎn)品簡(jiǎn)介Compaq Proliant 8000康柏 ProLiant 8000,具有大量?jī)?nèi)部存儲(chǔ)和容錯(cuò)性能的超大容量8路效力

46、器堅(jiān)持業(yè)界領(lǐng)先位置意味著您需求盡能夠地實(shí)現(xiàn)各種優(yōu)勢(shì)，以提高企業(yè)的計(jì)算才干并維護(hù)您珍貴的IT資源隨著新型運(yùn)用不斷出現(xiàn)、對(duì)性能的要求日益苛刻、數(shù)據(jù)和用戶越來越多您的IT系一致直壓力重重。如今，康柏 ProLiant 8000 效力器將為您提供獲得勝利所需的強(qiáng)勁性能規(guī)范配置：雙PIII Xeon 700Mhz CPU1M二級(jí)高速緩存1Gb ECC內(nèi)存可擴(kuò)至8Gb18.2Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個(gè)1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2 SCSI適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源Compaq Proliant M

47、L570ProLiant ML570 基于ProLiant 5500、6000和6500的強(qiáng)大功能而構(gòu)建，將最新的性能和高度可用性引入富含功能的四處置器效力器平臺(tái)中Proliant ML570 具有杰出的可靠性和容錯(cuò)才干，提供了企業(yè)級(jí)系統(tǒng)可用性和218.4GB 最大內(nèi)置存儲(chǔ)器容量客戶們可以依賴這款高度可管理性效力器降低擁有本錢，并提供更平安、可靠的計(jì)算環(huán)境規(guī)范配置：雙PIII Xeon 700Mhz CPU1M二級(jí)高速緩存512Mb ECC內(nèi)存可擴(kuò)至8Gb18.2Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個(gè)1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ul

48、tra2 SCSI適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源Compaq Proliant ML530ProLiant ML530是新一代ProLiant 3000兩路效力器，在兩路效力器中提供了擴(kuò)展性、可用性和性能的完美組合針對(duì)那些要求獲得最高的性能、硬盤和內(nèi)存擴(kuò)展性來運(yùn)轉(zhuǎn)需求雙路處置支持運(yùn)用的公司，這款效力器提供了杰出的價(jià)值規(guī)范配置：PIII Xeon 933Mhz CPU256K二級(jí)高速緩存512Mb ECC內(nèi)存可擴(kuò)至8Gb18.2 Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個(gè)1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2 SCS

49、I適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源DFT-5008U2 磁盤陣列柜DFT-5008U2: 64位PowerPC RISC CPU, 64位SCSI總線,速率可達(dá)80-160MB/SEC,單機(jī)容量可達(dá)TBG, 300w*2 冗余雙電源,雙風(fēng)扇,塔式/5U規(guī)范工業(yè)機(jī)箱，它擁有以下特性：高數(shù)據(jù)傳輸性能DFT-5008U2支持并發(fā)訪問懇求，能完成從主機(jī)到硬盤的高速并行數(shù)據(jù)傳輸。為了到達(dá)最高的數(shù)據(jù)吞吐量, 陣列內(nèi)部一切環(huán)節(jié)均采用LVD接口,包括并發(fā)I/O，命令隊(duì)列特性等都已在DFT-5008U2控制器內(nèi)部完成. 控制器采用高性能的64位PowerPC RISC CPU以使I/O義務(wù)智能

50、化. 高速緩存可以完成智能的read-ahead 和 write-back. 有了高性能的設(shè)計(jì), DFT-5008U2提供了一個(gè)基于SCSI計(jì)算機(jī)的廣泛存儲(chǔ)方案，以運(yùn)用單用戶任務(wù)站、高端PC效力器、UNIX中央主機(jī)等環(huán)境當(dāng)中。 高數(shù)據(jù)容錯(cuò)才干DFT-5008U2 提供 RAID 0、1(0+1), 3、5,3+spare、5+spare 可供選擇. 這些RAID 功能給用戶數(shù)據(jù)的高可靠性提供了保證。例如自動(dòng)偵測(cè)失效盤, 熱備用硬盤, 壞盤數(shù)據(jù)重建, 在線改換硬盤, 后臺(tái)自動(dòng)重建等高擴(kuò)展性和靈敏性利用擴(kuò)展模塊，DFT-5008U2可獲得更多的SCSI通道。最多可達(dá)8個(gè)SCSI 通道。DFT-50

51、08U2支持8個(gè)邏輯硬盤，每個(gè)邏輯硬盤支持8個(gè)分區(qū)。每個(gè)SCSI通道，可定義主機(jī)或設(shè)備通道，實(shí)現(xiàn)多主機(jī)銜接。當(dāng)讀寫硬盤的時(shí)候，DFT-5008U2可以校驗(yàn)處置壞扇區(qū)，從同一邏輯盤中的其他硬盤獲的壞盤數(shù)據(jù)，并對(duì)壞扇區(qū)重置。一切這些對(duì)主機(jī)來說，都是透明的DFT-5000控制器主機(jī)/硬盤接口2個(gè)主機(jī)通道，2個(gè)磁盤通道可擴(kuò)展為6個(gè)RAID Level0,1(0+1),3,5,30,50,JBOD根本的SCSI通道2-8個(gè) Ultra2 Wide or Ultra3 Wide SCSI 通道硬盤位6,8,12,16四種規(guī)范配置高速緩存32M to 1Gbytes，規(guī)范配置64M后備電池可選,DFT-90

52、70c電源300W*2 /400W*2可選容錯(cuò)總線falut bus支持(DFT 專有)國(guó)際認(rèn)證FCC,CE,Y2KMTBF500000尺寸17.5(H) x 8.75 (W) x 21.5(D) 26.75(H) x 9.75 (W) x 25.5 (D)6、 操作系統(tǒng)平臺(tái)選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件系統(tǒng)的中心。因此選擇網(wǎng)絡(luò)操作系統(tǒng)成為組網(wǎng)過程中非常重要的一步。在選擇好主機(jī)系統(tǒng)硬件之后，還必需選擇能充分發(fā)揚(yáng)網(wǎng)絡(luò)整體性能的操作系統(tǒng)。目前在證券行業(yè)中被廣泛采用的操作系統(tǒng)主要有兩種：NOVELL公司的NETWARE操作系統(tǒng)和Microsoft公司W(wǎng)INDOWS NT操作系統(tǒng)。不同的網(wǎng)絡(luò)操作系統(tǒng)建立在

53、不同的網(wǎng)絡(luò)體系根底之上的，WINDOWS NT 網(wǎng)絡(luò)操作系統(tǒng)是建立在TCP/IP網(wǎng)絡(luò)體系之上的，而NETWARE網(wǎng)絡(luò)操作系統(tǒng)那么主要是以NOVELL IPX/SPX為根底。目前在證券行業(yè)中的行情效力器大都是采用NETWARE 操作系統(tǒng)，它采用的一系列先進(jìn)技術(shù)以保證操作系統(tǒng)的整體性能具有較高的程度，并且可靠性和平安性都比較不錯(cuò)。因此我們采用NETWARE 4.11作為行情效力器的網(wǎng)絡(luò)操作系統(tǒng)。而WINDOWS NT 操作系統(tǒng)是一種純32位的網(wǎng)絡(luò)操作操作系統(tǒng)，它是一種面向分布式圖形運(yùn)用程序的操作平臺(tái)，主要是作為數(shù)據(jù)庫(kù)以及買賣系統(tǒng)的底層平臺(tái)。因此在買賣效力器中選用的是Microsoft的WINDOW

54、S NT SERVER 網(wǎng)絡(luò)操作系統(tǒng)。四、平安體系設(shè)計(jì)新世紀(jì)的商務(wù)運(yùn)作與電腦網(wǎng)絡(luò)息息相關(guān)，勝利的商業(yè)機(jī)構(gòu)必需有快速可靠的網(wǎng)絡(luò)。對(duì)證券行業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)業(yè)已成為證券營(yíng)業(yè)部業(yè)務(wù)運(yùn)作不可短少的工具。與此同時(shí)，網(wǎng)絡(luò)平安也成為刻不容緩急待處理的問題?？梢哉f，我們今天所面對(duì)的平安問題已不再局限于系統(tǒng)本身。對(duì)外，我們將面對(duì)一群具有高知慧、高才干、高手段而且對(duì)網(wǎng)絡(luò)系統(tǒng)和編程言語(yǔ)都有著深化了解的“黑客，他們無時(shí)無刻不在窺探著他的網(wǎng)絡(luò)，他卻沒有絲毫的覺察。他們能在他的眼皮底下偷走或修正他的數(shù)據(jù)，能讓他在正常操作中喪失他的管理員密碼，能刪掉他的重要數(shù)據(jù)，更能讓他的效力器在開市時(shí)宕機(jī);對(duì)內(nèi)，系統(tǒng)那么會(huì)時(shí)辰遭到在他身

55、邊而不為他覺察的內(nèi)網(wǎng)用戶的攻擊要挾。面對(duì)這些乍聽起來讓人覺得很“遙遠(yuǎn)但確真實(shí)悄然發(fā)生的現(xiàn)實(shí)，您能否已做好預(yù)備了呢？平安是在網(wǎng)絡(luò)建立中需求仔細(xì)分析、綜合思索的關(guān)鍵問題。下面我們將從三個(gè)方面來討論保證網(wǎng)絡(luò)平安的假設(shè)干措施。1、主機(jī)平安采用網(wǎng)段分別技術(shù)，把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)主機(jī)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的時(shí)機(jī)。網(wǎng)段分別可以采用物理方式以及邏輯方式來實(shí)現(xiàn)。在物理上，我們將網(wǎng)絡(luò)分為行情發(fā)布子網(wǎng)外網(wǎng)和買賣處置子網(wǎng)內(nèi)網(wǎng)兩網(wǎng)段；在邏輯上運(yùn)用虛擬公用網(wǎng)技術(shù)VLAN，將運(yùn)用效力器和任務(wù)站根據(jù)詳細(xì)情況分別放在不同的網(wǎng)段和虛擬子網(wǎng)上。另外，在平安方面有一個(gè)最根本的

56、原那么：系統(tǒng)的平安性與它被暴露的程度成反比。因此，建議將行情發(fā)布的效力器與買賣處置效力器隔離，由于將數(shù)據(jù)庫(kù)和買賣處置主機(jī)封鎖在系統(tǒng)內(nèi)部，添加了系統(tǒng)的平安性。同時(shí)運(yùn)用中間件技術(shù)，不允許直接訪問業(yè)務(wù)主機(jī)，一切的運(yùn)用銜接都經(jīng)過代理來完成，這不僅僅加強(qiáng)了業(yè)務(wù)主機(jī)的隱蔽性，也提高了業(yè)務(wù)處置效率。2、數(shù)據(jù)平安在網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)的軟件需求經(jīng)過網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，要確保數(shù)據(jù)平安就必需采用一些平安保證方式。1)在任務(wù)站上采用支持IPSec加密才干的網(wǎng)卡網(wǎng)絡(luò)內(nèi)部人員的平安破壞行為超越了網(wǎng)絡(luò)外部入侵者兩者的比例分別為55：30。像防火墻這樣的傳統(tǒng)局域網(wǎng)平安維護(hù)措施可以維護(hù)網(wǎng)絡(luò)的“前門。但是，根據(jù)FBI的調(diào)查，大多數(shù)平安破壞行為

57、發(fā)生在局域網(wǎng)內(nèi)部，未經(jīng)授權(quán)的訪問、欺詐、竊取和其它違反運(yùn)用規(guī)章的行為。英特爾 PRO/100 S 網(wǎng)卡經(jīng)過提供IPSec互聯(lián)網(wǎng)協(xié)議平安加密才干，可協(xié)助 維護(hù)局域網(wǎng)上的敏感數(shù)據(jù)。IPSec是一種可以運(yùn)轉(zhuǎn)于任何TCP/IP網(wǎng)絡(luò)包括企業(yè)級(jí)局域網(wǎng)之上的工業(yè)規(guī)范。IPSec具有以下才干： 對(duì)用戶進(jìn)展身份驗(yàn)證，協(xié)助 防止未經(jīng)授權(quán)的數(shù)據(jù)訪問。 防止惡意的攻擊和篡改，有助于堅(jiān)持傳輸過程的數(shù)據(jù)完好性。 對(duì)數(shù)據(jù)包進(jìn)展加密，有助于確保數(shù)據(jù)的性。但是，加密和解密數(shù)據(jù)的過程會(huì)降低效力器的運(yùn)轉(zhuǎn)速度，這就需求平衡平安性和運(yùn)轉(zhuǎn)速度。英特爾與微軟協(xié)作，開發(fā)了一款可以同時(shí)為您帶來平安性和高性能的處理方案：即Intel Pro/1

58、00 S平安網(wǎng)卡，它可以將加密解密過程卸載至網(wǎng)卡板上的英特爾 82594ED網(wǎng)絡(luò)加密協(xié)處置器，從而將CPU從這項(xiàng)任務(wù)中解脫出來，并最終到達(dá)最正確的運(yùn)轉(zhuǎn)速度。IPSec基于規(guī)范的平安性與英特爾 效力器網(wǎng)卡業(yè)界領(lǐng)先的高性能相結(jié)合,是創(chuàng)建可信任的平安任務(wù)組的關(guān)鍵。2)用戶口令加密存儲(chǔ)和傳輸目前，絕大多數(shù)運(yùn)用仍采用口令來確保平安，口令需求經(jīng)過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)硬盤中。假設(shè)用戶口令仍以原碼的方式存儲(chǔ)和傳輸，一旦被讀取或竊聽，入侵者將能以合法的身份進(jìn)展非法操作，絕大多數(shù)的平安防備措施將會(huì)失效。所以用戶口令需求采取加密方式存儲(chǔ)和傳輸。3)分設(shè)操作員分設(shè)操作員的方式在許多單機(jī)系統(tǒng)中早已運(yùn)用。在

59、網(wǎng)絡(luò)系統(tǒng)中，應(yīng)添加管理員、普通運(yùn)用員等多種操作員類型，以便對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)展限制。4日志記錄和分析完好的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接納的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)平安分析提供根據(jù)。對(duì)日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)平安。例如，假設(shè)分析結(jié)果闡明某用戶某日失敗注冊(cè)次數(shù)高達(dá)20次，就能夠是入侵者正在嘗試該用戶的口令。3、 網(wǎng)絡(luò)平安在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中主要思索的是網(wǎng)絡(luò)的可靠性和性能，而如何確保網(wǎng)絡(luò)平安也是一個(gè)不容忽視的問題。為進(jìn)一步保證系統(tǒng)平安，還要在網(wǎng)絡(luò)中對(duì)入侵防備等方面做特殊思索。NetCop網(wǎng)警入侵檢測(cè)系統(tǒng)是北京中洲基業(yè)軟件技術(shù)作為Novell公司N

60、etware 平臺(tái)、NDS目錄效力平臺(tái)運(yùn)用產(chǎn)品研發(fā)中心開發(fā)出的國(guó)內(nèi)第一套成熟的證券網(wǎng)絡(luò)平安防護(hù)系統(tǒng)。該軟件已獲得Novell公司認(rèn)證并已經(jīng)過公安部平安產(chǎn)品檢驗(yàn)中心檢驗(yàn)。NetCop系統(tǒng)擁有設(shè)備指紋驗(yàn)證、網(wǎng)絡(luò)登錄規(guī)那么審查、關(guān)鍵數(shù)據(jù)維護(hù)三層平安防護(hù)功能，彌補(bǔ)了諸如網(wǎng)絡(luò)地址冒充、超級(jí)用戶特權(quán)益用、隱藏用戶或隱藏權(quán)限、自帶PC機(jī)上網(wǎng)等證券網(wǎng)絡(luò)平安運(yùn)用方面的主要缺乏，為網(wǎng)絡(luò)入侵設(shè)置了多重屏障。同時(shí)系統(tǒng)的圖形操作界面可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)銜接與登錄的全過程、實(shí)時(shí)處置網(wǎng)絡(luò)入侵、實(shí)時(shí)監(jiān)控對(duì)關(guān)鍵數(shù)據(jù)修正、實(shí)時(shí)報(bào)告任務(wù)站設(shè)備聯(lián)機(jī)情況，大大提高了對(duì)網(wǎng)絡(luò)平安管理的易操作性，有助于建立正確的平安效力理念，從而在整體上加強(qiáng)網(wǎng)