证券交易网络专业系统设计

可行性分析：序言伴随证券企业合并和增资扩股不停进行，中国证券企业正向集约化、规模化方向发展。作为支撑业务运转基础平台，证券信息系统一样面临着变革和创新，具体表现为对以总部为关键集中式交易系统需求量越来越大。证券企业业务开展依靠于大量数据处理和信息交流，对数据实时性和正确性要求很高。尤其是目前中国又面临加入世界贸易组织挑战，更要求证券企业在对外主动拓展业务领域同时，加强内部监察和自控工作。全国性大型证券企业通常全部有数十个营业部，这些营业部分散在不一样区域，怎样构建一个高效广域网络，方便将企业内部连为一体，一直是证券企业信息部门关键任务。技术支持： 采取三层硬分离结构，实现内外网完全隔离，网络千兆主干冗余，百兆上联冗余，百兆全交换到桌面，不存在单点故障，确保网络不会因为某个设备故障而造成整个网络瓦解。采取完全交换是以太网技术：完全交换式以太网技术，能有效提升整个网络性能和可靠性，关键表现在：1、采取完全交换式以太网技术后，任何一个点突发性事故不会对网络中其它部分造成影响，系统能够自动屏蔽该点故障，切断虚电路。2、在现在证券行业计算机网络模式中，利用完全交换式以太网技术，能够有效屏蔽广播包，同时能够利用交换机背板带宽，提升关键工作站间数据交换处理能力。3、采取完全交换式以太网技术，能够利用802.X生成树协议（SpanningTree），对网络进行冗余、均衡配置，提升系统可用性和安全性。采取千兆交换式以太网技术：千兆网络技术已经成熟，千兆产品正在成为市场主流。1、千兆网络能够轻松处理证券企业在行情火爆和交易量大时，出现网络“瓶颈”问题。2、千兆网络方便以后证券交易网络升级，能够保护证券企业投资。千兆以太网技术优势：关键设备含有更强处理能力；可和现在以太网（10M）、快速以太网（100M）设备无缝连接；利用现有以太网知识就能够管理、监视和维护千兆以太网；千兆以太网技术是组建网络主干关键技术；基于RSVP和IEEE802.1Q/p标准实现CoS，从而提供不一样服务等级。采取千兆铜缆以太网技术：千兆铜缆技术能在一般双绞线实现千兆速度数据传输。千兆铜缆设备可实现百兆和千兆自适应，实现和原有快速以太网设备无缝连接，保护投资。千兆铜缆设备和千兆光纤设备相比含有更高性价比。网路设备冗余和容错：

网络系统可靠性对于证券企业来说至关关键，甚至高于对性能要求。网络可靠性可采取冗余网络互连结构和故障快速恢复技术来实现。要实现网络可靠性，消除交换机单点故障，必需采取硬件上冗余，关键包含主干交换机冗余、二级交换机上行链路冗余和服务器网卡冗余。主干交换机冗余可采取双主干交换机形式——两台交换机相互冗余形式或一台主交换机和一台备用交换机相结合形式。经过GEC(GigaEthernetChannel)技术还可实现负载均衡。二级交换机上行链路冗余经过SpanningTreeProtocol生成树协议，可采取光纤或铜缆作为上行冗余链路。服务器网卡容错在服务器上安装两块服务器网卡，分别连接两台主干交换机，形成服务器和主干交换机之间连接冗余，实现容错功效。经过以几方面叙述能够看出：我们方案能够确保网络可靠性，做到中心交换机故障不会造成整个网络瘫痪，并提供最快速故障恢复方案，从根本上消除证券企业面临风险。二、需求分析1、建设背景证券企业在近期为了满足不停增加业务，需要建立一个全新高效计算机网络系统，以增强本身竞争能力。这个网络系统不仅是为证券交易业务提供一个强大稳定平台，含有行情公布和柜台交易功效，而且还能提供办公自动化功效，提升证券企业办公效率。网络系统必需是高效、安全，还应该含有很好扩展性。2、系统需求网络主干要求达成千兆位带宽，桌面接入要求达成百兆位带宽；网络结构要求做到完全冗余，不存在单点故障，能不间断运作；网络系统要求最少提供1000个信息点接入能力；主机系统能够满足现在和未来应用需要，含有高可靠性和高扩展性。三、网络系统设计1、系统设计目标为营业部中各个部门证券交易业务和办公自动化业务一个安全稳定可靠运行控制和集成管理关键网络环境，为全部信息点提供100M全交换桌面接入；提供丰富网络服务，实现广泛软件、硬件资源共享，避免反复投资，发挥系统最大效益；主机系统应含有高度可靠性，能7x二十四小时不间断工作，并有容错方法；还应含有很高安全性，以确保券商网络中机密数据正当访问；含有广泛软件支持，软件兼容性好，并支持多个传输协议；主机系统应享受很好性价比和较低总拥有成本，并含有良好向后扩展能力和一定优异性；考虑到券商技术力量限制，主机系统应易于使用和维护；2、系统设计标准。3、系统总体设计要充足考虑到系统既要高起点地满足目前需求，又要满足未来可能爆炸式增加，就必需将系统建立在一个强壮、高度可伸缩体系结构之上。我们提议就是这么一个体系结构。我们采取分层设计方法来设计证券网络系统，其中关键网络由主干交换机组（关键层）和桌面接入交换机群（访问层）、路由器（边缘层）组成。边缘层主服务器边缘层主服务器从服务器主干交换机关键层路由器WAN访问层桌面交换机桌面交换机PC机PC机PC机主机系统能够满足现在和未来应用需要，含有高可靠性和高扩展性。证券企业之营业部：营业部网络实现了各证券营业部基础工作职能，它侧重于证券营业部当地局域网建设，其通信服务功效模块只起到了辅助作用，仅对数据量要求不高Internet访问和少许远程大户提供广域网支持。利用集中式交易系统，含有相当规模证券企业将远距离控制多个营业部和为更多远程大户提供服务，对应业务范围和工作模式全部会有很大转变，所以需要一个强有力网络处理方案来支撑证券集中业务。网络平台特点考虑到证券行业数据关键性，为了确保多项证券业务顺利进行，确保网络不间断运行，提供强大处理能力和良好可治理性，此网络平台应该含有一下特点：高可靠性--网络系统稳定可靠是应用系统正常运行要害确保，在网络设计中选择高可靠性网络产品，合理设计网络架构，制订可靠网络备份策略，确保网络含有故障自愈能力，最大程度地支持各个系统正常运行。技术优异性和实用性--确保满足证券交易系统业务同时，又要表现出网络系统优异性。在网络设计中要把优异技术和现有成熟技术和标准结合起来，充足考虑到证券企业网络应用现实状况和未来发展趋势。高性能--承载网络性能是网络通讯系统良好运行基础，设计中必需保障网络及设备高吞吐能力，确保多种信息（数据、语音、图象）高质量传输，才能使网络不成为证券企业各项业务开展瓶颈。标准开放性--支持国际上通用标准网络协议、国际标准大型动态路由协议等开放协议，有利于确保和其它网络(如公共数据网、金融网络、行内其它网络)之间平滑连接互通，和未来网络扩展。灵活性及可扩展性--依据未来业务增加和改变，网络能够平滑地扩充和升级，降低最大程度降低对网络架构和设备调整。可治理性--对网络实施集中监测、分权治理，并统一分配带宽资源。选择优异网络治理平台，含有对设备、端口等治理、流量统计分析，及可提供故障自动报警。安全性--制订统一骨干网安全策略，整体考虑网络平台安全性。证券企业网路平台处理方案介绍1.广域网络系统设计图1(以Quidway系列为例)考虑到证券网络业务数据关键性，广域网采取双星型广域网络拓扑结构；在广域网线路方面，提议采取现行成本低、线路情况好SDH传输网络。其中一个中心是以总部中心机房为中心星型网络：在中心机房选择QuidwayNE16E，NE16E路由器要害部件全部实现冗余备份，支持在线热插拔，含有高稳定性、高可靠性和很强处理能力，满足中心网络要求；采取通道化155MPOS接口经过第一运行商SDH网络接入各个分支机构主用N×2M，同时经过GE接口上行到网络中心。另外，在中心机房还有一个QuidwayR3680模块化路由器配置低速同时串口模块，作为第三拨号备份接入，以确保一些分支机构在很情况下仍能采取拨号方法保持和中心网络连接。另一个星型网以备份机房为中心：采取和总部中心机房相同设备要求设计，选择QuidwayNE16E，提供备份中心高稳定性、高可靠性和高处理能力。一样采取通道化155MPOS接口经过第二运行商SDH网络接入各个分支机构备份N×2M线路；上行为GE光接口。分支结构/营业点：采取两台Quidway系列路由器，其中R3640模块化作为主用路由器，实现N×2M接入，关键传输优先级高交易数据、行情数据等。R3680作为连接备份中心N×2M接入路由器，同时也作为很状态下拨号连接备份路由器；另外R3680也是ip电话系统语音网关，实现各个分支机构VOIP功效。因为语音数据实时性要求很高，而作为网络关键数据交易数据、行情数据要求有很高优先级，所以二者轻易发生拥塞，而经过以上分别在两条不一样物理线路上传输，就能够很好处理这个问题。出于对网络灾难备份考虑，主用线路和备份线路必需租用不一样运行商SDH线路。证券企业网络和上海交易所、深圳交易所连接也由中心机房和备份机房共同完成。中心机房分别经过地面专线和卫星线路和上交所、深交所建立连接，备份中心采取卫星线路和上交所、深交所连接。2.网络中心系统设计图2(以Quidway系列为例)在总部中心机房和备份机房分别构建完全相互冗余数据存放网络（SAN），充足确保数据服务不间断性。接入层选择QuidwayNE16E，中心机房和备份机房各一台，同时接入各个分支机构；经过NE16E上GE口分别各自上行到中心机房和备份机房关键交换机QuidwayS8016上，形成交叉连接状，实现冗余备份。在中心机房R3680路由器作为接入服务器，实现分支节点拨号接入，FE上行至中心机房关键交换机S8016。S8016定位是企业关键局域网路由交换产品：交换背板256G，转发性能96Mpps；双主控（MPU），双交换网板（NET)；20个Slots，16个通用I/O槽；通用分布式接口处理单元(LPU)；双M_BUS高速治理总线互为备份；支持直流电源两组输入；交流电源提供最多4＋1备份，风扇系统热备份；完善冗余、治理、控制特征；支持华为3ComQuidView网管平台。关键交换层采取电信级关键路由交换机QuidwayS8016，在中心机房和备份机房之间，经过两个千兆接口捆绑，建立起两个机房之间高速数据链路，提供数据备份通道，同时也是数据负载分担连接桥梁。两台S8016全部分别采取GE口连接当地数据存放网络，两中心数据库为同时数据库。在中心机房，S8016还是总部局域网地关键，经过GE/FE口接入总部各个楼层汇聚交换机。两个机房存放网络，是证券企业大集中数据仓库，各个分支机构数据全部直接存放在这里，所以数据交换很频繁，要求从存放网络到关键交换机带宽足够宽，确保多种业务正常运行；对于能够直接实现千兆接入数据库直接采取千兆接入，对于部分数据交换较少地方，能够采取百兆接入。同时，作为数据仓库，必需有相当高安全性，确保数据可靠，为此在关键交换机S8016和存放网络关键S5516之间加以防火墙。3.总部局域网络设计图3(以Quidway系列为例)企业总部各个楼层接入交换机能够直接连接到中心机房关键交换机S8016上。接入层采取QuidwayS3026/3526以太网交换机，实现百兆到桌面，S3526能够和S3026一起级联工作；在上行接口带宽方面，对于带宽要求高工作组能够采取2个GE口捆绑实现高带宽上行；而对于部分一般工作组上行能够采取GE口或是FE口。经过VLAN划分和VLAN透传技术，灵活划分不一样工作组。4.电子商务部局域网络设计图4(以Quidway系列为例)伴随互联网络发展，电子化商务运作将会利用更广泛。电子商务部也将成为很关键一个分之机构。电子商务部采取QuidwayS5516以太网交换机作为电子商务部局域网络关键，经过S5516远距离光接口接入中心机房关键路由器S8016上。电子商务部内接入采取QuidwayS3026/3526实现百兆接入，千兆上行至S5516。经过VLAN划分和VLAN透传技术，灵活划分不一样工作组。电子商务部另外一个很关键部分就是对外商务区，包含企业WWW服务、其它合作伙伴接入等，因为直接和公网连接，存在很高安全隐患。在这里，我们提议将对外路由器直接连至公网，而在对外路由器和内部交换机之间建立双防火墙，建立非军事化区；同时，在双防火墙之间设置一定代理服务器，外部访问连接是这些代理服务器，再由代理服务器经过内部防火墙连接企业内部数据库和服务器。在这里对外接入路由器选择QuidwayR3680，经过百兆口和企业内部网络相连；内部选择S3026作为对外接入交换机，S3026和S5516之间能够采取GE捆绑连接方法。5.分支机构局域网络设计图5(以Q