XX證券信息系統(tǒng)建設(shè)規(guī)劃方案

1、北京營(yíng)業(yè)部信息系統(tǒng)建設(shè)方案PAGE 第 PAGE 26 頁(yè) 共 NUMPAGES 42 頁(yè)XX證券北京營(yíng)業(yè)部網(wǎng)絡(luò)信息系統(tǒng)建設(shè)規(guī)劃方案目錄 TOC o 1-3 h z HYPERLINK l _Toc14145343 第一章 概 述 PAGEREF _Toc14145343 h 3 HYPERLINK l _Toc14145344 1.1 系統(tǒng)設(shè)計(jì)需求 PAGEREF _Toc14145344 h 3 HYPERLINK l _Toc14145345 1.2 營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)特點(diǎn) PAGEREF _Toc14145345 h 3 HYPERLINK l _Toc14145346 第二章 交易網(wǎng)

2、絡(luò)系統(tǒng)設(shè)計(jì)方案 PAGEREF _Toc14145346 h 5 HYPERLINK l _Toc14145347 2.1 網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì) PAGEREF _Toc14145347 h 5 HYPERLINK l _Toc14145348 2.2 方案特點(diǎn) PAGEREF _Toc14145348 h 6 HYPERLINK l _Toc14145349 第三章 網(wǎng)絡(luò)設(shè)備選型及容錯(cuò)方案 PAGEREF _Toc14145349 h 7 HYPERLINK l _Toc14145350 3.1 服務(wù)器系統(tǒng)概述 PAGEREF _Toc14145350 h 7 HYPERLINK l _Toc1

3、4145351 3.2 服務(wù)器選型說明 PAGEREF _Toc14145351 h 7 HYPERLINK l _Toc14145352 3.3 服務(wù)器容錯(cuò)設(shè)計(jì)說明 PAGEREF _Toc14145352 h 8 HYPERLINK l _Toc14145353 3.4 服務(wù)器網(wǎng)卡容錯(cuò)設(shè)計(jì)說明 PAGEREF _Toc14145353 h 10 HYPERLINK l _Toc14145354 3.5 交換機(jī)選型說明 PAGEREF _Toc14145354 h 11 HYPERLINK l _Toc14145355 3.6 網(wǎng)絡(luò)容錯(cuò)的技術(shù)實(shí)現(xiàn) PAGEREF _Toc14145355 h

4、 12 HYPERLINK l _Toc14145356 第四章 網(wǎng)絡(luò)安全設(shè)計(jì)方案 PAGEREF _Toc14145356 h 15 HYPERLINK l _Toc14145357 4.1 通過物理網(wǎng)段劃分加強(qiáng)網(wǎng)絡(luò)安全 PAGEREF _Toc14145357 h 15 HYPERLINK l _Toc14145358 4.2 通過交換機(jī)設(shè)置限制站點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問 PAGEREF _Toc14145358 h 15 HYPERLINK l _Toc14145359 4.3 通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全 PAGEREF _Toc14145359 h 15 HYPERLINK l

5、_Toc14145360 4.4 通過應(yīng)用軟件加強(qiáng)網(wǎng)絡(luò)安全 PAGEREF _Toc14145360 h 15 HYPERLINK l _Toc14145361 第五章 非現(xiàn)場(chǎng)交易網(wǎng)設(shè)計(jì)方案 PAGEREF _Toc14145361 h 17 HYPERLINK l _Toc14145362 5.1 非現(xiàn)場(chǎng)交易網(wǎng)系統(tǒng)功能總體介紹 PAGEREF _Toc14145362 h 17 HYPERLINK l _Toc14145363 5.2非現(xiàn)場(chǎng)交易網(wǎng)網(wǎng)絡(luò)說明 PAGEREF _Toc14145363 h 18 HYPERLINK l _Toc14145364 5.3網(wǎng)上交易系統(tǒng)組成 PAGERE

6、F _Toc14145364 h 19 HYPERLINK l _Toc14145365 5.4 32位WINDOWS版電話信息系統(tǒng) PAGEREF _Toc14145365 h 21 HYPERLINK l _Toc14145366 第六章 網(wǎng)絡(luò)管理及安全體系說明 PAGEREF _Toc14145366 h 27 HYPERLINK l _Toc14145367 6.1 CiscoWorks2000系統(tǒng)說明 PAGEREF _Toc14145367 h 27 HYPERLINK l _Toc14145368 6.2 熊貓衛(wèi)士網(wǎng)絡(luò)病毒防御系統(tǒng)說明 PAGEREF _Toc14145368 h

7、 31 HYPERLINK l _Toc14145369 6.3 SonicWall PRO防火墻系統(tǒng)說明 PAGEREF _Toc14145369 h 39 HYPERLINK l _Toc14145370 附：系統(tǒng)建設(shè)費(fèi)用預(yù)算表 PAGEREF _Toc14145370 h 41第一章 概 述1.1 系統(tǒng)設(shè)計(jì)需求隨著傭金制度的改革和證券市場(chǎng)競(jìng)爭(zhēng)的加劇，北京營(yíng)業(yè)部在北京的市場(chǎng)競(jìng)爭(zhēng)中將面臨較為嚴(yán)峻的經(jīng)營(yíng)局面，要想在競(jìng)爭(zhēng)中取得有利地位，北京營(yíng)業(yè)部必須制訂符合市場(chǎng)競(jìng)爭(zhēng)規(guī)則的發(fā)展策略，提供符合市場(chǎng)發(fā)展策略的功能服務(wù)。經(jīng)過市場(chǎng)分析，北京營(yíng)業(yè)部將在以后的市場(chǎng)中將主要面對(duì)兩類客戶，即做現(xiàn)場(chǎng)交易的機(jī)構(gòu)大戶和

8、做非現(xiàn)場(chǎng)交易的中小散戶，如何為這兩類客戶提供服務(wù)，如何設(shè)計(jì)信息技術(shù)服務(wù)平臺(tái)，至少應(yīng)該遵守以下三條原則：1、盡量采取穩(wěn)定、成熟的技術(shù)，確保信息技術(shù)系統(tǒng)的安全、可靠和穩(wěn)定。2、符合信息技術(shù)的發(fā)展方向，系統(tǒng)設(shè)計(jì)有一定的前瞻性。3、所設(shè)計(jì)的系統(tǒng)平臺(tái)必須具有良好的可擴(kuò)展性，能滿足營(yíng)業(yè)部業(yè)務(wù)發(fā)展和功能擴(kuò)充的需要。北京營(yíng)業(yè)部的信息技術(shù)系統(tǒng)將從物理上劃分為三個(gè)網(wǎng)絡(luò)，即交易內(nèi)網(wǎng)、行情外網(wǎng)和非現(xiàn)場(chǎng)交易網(wǎng)。非現(xiàn)場(chǎng)交易網(wǎng)是擴(kuò)充性網(wǎng)絡(luò)，將分步實(shí)施。在本設(shè)計(jì)方案中，將主要陳述營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案，主要內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，系統(tǒng)容錯(cuò)和安全性設(shè)計(jì)，服務(wù)器、交換機(jī)等設(shè)備的配置方案，非現(xiàn)場(chǎng)交易網(wǎng)的結(jié)構(gòu)設(shè)計(jì)。在網(wǎng)絡(luò)系統(tǒng)的

9、設(shè)備選型方面，服務(wù)器選擇康柏系列服務(wù)器。網(wǎng)絡(luò)設(shè)備選擇Cisco系列產(chǎn)品，建設(shè)千兆主干、百兆交換到桌面的網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思路主要體現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)結(jié)構(gòu)采用證監(jiān)會(huì)“規(guī)范”中的“三層”結(jié)構(gòu)，實(shí)現(xiàn)內(nèi)、外網(wǎng)分離； 內(nèi)網(wǎng)中行情及交易系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)容錯(cuò)，保證營(yíng)業(yè)部中心環(huán)節(jié)實(shí)現(xiàn)不間斷工作；外網(wǎng)行情服務(wù)器選用性能較好的服務(wù)器，并實(shí)施實(shí)時(shí)備份手段；外網(wǎng)行情服務(wù)器兩臺(tái)同時(shí)向用戶提供行情服務(wù)，實(shí)現(xiàn)負(fù)載平衡。中間件各環(huán)節(jié)均不存在單故障點(diǎn)，保證內(nèi)、外網(wǎng)的實(shí)時(shí)不間斷通訊；外網(wǎng)中心交換機(jī)采用性能較好的交換機(jī)，并實(shí)現(xiàn)雙機(jī)容錯(cuò)，工作組交換機(jī)為工作站提供百兆交換到桌面；非機(jī)房工作站采用有效手段屏蔽F4、F8、CTR

10、L-C，CTRL-BREAK等功能健，并采用統(tǒng)一、安全、美觀的用戶登錄界面。1.2 營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)特點(diǎn)為了加強(qiáng)北京證券營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)的安全管理，網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃將嚴(yán)格按照中國(guó)證監(jiān)會(huì)“三個(gè)分離”的原則進(jìn)行。對(duì)證券網(wǎng)絡(luò)建設(shè)來說，網(wǎng)絡(luò)與數(shù)據(jù)的分離對(duì)于系統(tǒng)安全尤其顯得重要。根據(jù)營(yíng)業(yè)部各種應(yīng)用系統(tǒng)的分類，可以將營(yíng)業(yè)部電腦應(yīng)用系統(tǒng)分為三部份，即證券資金交易數(shù)據(jù)庫(kù)、交易所通信接口數(shù)據(jù)庫(kù)和行情分析自助系統(tǒng)。這三類應(yīng)用分別運(yùn)行在一臺(tái)WINDOWS NT服務(wù)器和兩臺(tái)NETWARE服務(wù)器上。前兩種應(yīng)用屬于后臺(tái)系統(tǒng)（內(nèi)網(wǎng)），第三種應(yīng)用屬于前臺(tái)系統(tǒng)（外網(wǎng)）。為實(shí)現(xiàn)網(wǎng)絡(luò)與數(shù)據(jù)分離，必須從網(wǎng)絡(luò)結(jié)構(gòu)和配置著手，對(duì)網(wǎng)絡(luò)通信

11、包的傳輸進(jìn)行控制，防止非法人員通過網(wǎng)絡(luò)對(duì)交易數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行操作。采用“三層”結(jié)構(gòu)安全網(wǎng)絡(luò)和交易系統(tǒng)能夠使證券營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)有效抵御黑客的侵襲，提高網(wǎng)絡(luò)的安全性?！叭龑印本W(wǎng)絡(luò)結(jié)構(gòu)即把一個(gè)營(yíng)業(yè)部的局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)、外網(wǎng)通過中間件相連。中間層負(fù)責(zé)把前臺(tái)客戶的諸如下單、查詢等應(yīng)用請(qǐng)求發(fā)送給后臺(tái)的交易服務(wù)器，并把交易服務(wù)器的回饋信息傳送給前臺(tái)客戶。實(shí)現(xiàn)三層結(jié)構(gòu)可分為兩種方式：VLAN實(shí)現(xiàn)方式和純硬件實(shí)現(xiàn)方式。它們是通過網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)現(xiàn)方式不同而劃分的，兩種不同實(shí)現(xiàn)方式，都具有自己的優(yōu)點(diǎn)和不足，經(jīng)仔細(xì)分析，我們將采用后者進(jìn)行實(shí)現(xiàn)。第二章 交易網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案2.1 網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì)網(wǎng)絡(luò)系

12、統(tǒng)設(shè)計(jì)的詳細(xì)配置請(qǐng)參見以下網(wǎng)絡(luò)拓?fù)鋱D及平面示意圖： 網(wǎng)絡(luò)采用“三層”結(jié)構(gòu)，實(shí)現(xiàn)營(yíng)業(yè)部?jī)?nèi)、外網(wǎng)的分離，同時(shí)，中間件應(yīng)盡量保證至少兩臺(tái)以上同時(shí)工作。 外網(wǎng)行情服務(wù)器選用一臺(tái)Compaq PL8000和一臺(tái)Compaq ML570,均配置雙千兆網(wǎng)卡Intel8490,雙網(wǎng)卡利用AFT冗余技術(shù)，實(shí)現(xiàn)冗余鏈路，保證其中一塊網(wǎng)卡損壞后，另一網(wǎng)卡可迅速接替工作。二臺(tái)服務(wù)器同時(shí)工作，分擔(dān)用戶請(qǐng)求的網(wǎng)絡(luò)負(fù)載。 內(nèi)網(wǎng)主資金服務(wù)器選用兩臺(tái)Compaq ML570,均配置雙網(wǎng)卡，利用AFT冗余技術(shù)，實(shí)現(xiàn)冗余鏈路，保證其中一塊網(wǎng)卡損壞后，另一網(wǎng)卡可迅速接替工作。 服務(wù)器配置RAID5的硬盤容錯(cuò)模式。服務(wù)器任何一塊硬盤出

13、現(xiàn)故障時(shí)，不影響服務(wù)器的運(yùn)作。外網(wǎng)中心：采用兩臺(tái)Cisco Catalyst4006-S2千兆交換機(jī)互為備份的冗余結(jié)構(gòu)，和外網(wǎng)二臺(tái)行情服務(wù)器采用千兆冗余相連，同時(shí)使用Spanning-Tree技術(shù)提供交換網(wǎng)絡(luò)形成冗余連接。中心交換機(jī)之間采用兩對(duì)千兆光纖捆綁連接，使GEC達(dá)到4G。中心交換機(jī)千兆連接到行情及其備份服務(wù)器。每臺(tái)Catalyst 4006-S2配置2塊GBIC千兆模塊，及48口的固定百兆端口，為證券業(yè)務(wù)提供健壯的網(wǎng)絡(luò)主干。同時(shí)，Catalyst 4006-S2可支持多種技術(shù)，可以滿足營(yíng)業(yè)部的未來需求。內(nèi)網(wǎng)中心：采用兩臺(tái)Catalyst2950G-48作為內(nèi)網(wǎng)中心交換機(jī)。當(dāng)任何一臺(tái)Ca

14、talyst2950G-48出現(xiàn)故障時(shí)，網(wǎng)絡(luò)系統(tǒng)均能保持正常工作。采用Cisco Catalyst 2950-24作為營(yíng)業(yè)部機(jī)房工作站和營(yíng)業(yè)部全部工作站的工作組交換機(jī)。Catalyst 2950-24包含24個(gè)10M/100M端口，采用百兆向上的冗余連接，即：其中兩個(gè)百兆端口分別上連到兩個(gè)Catalyst 4006-S2的百兆端口。交換機(jī)兩條上連鏈路中只有一條被激活，為工作鏈路，另一鏈路為備份鏈路，當(dāng)交換機(jī)工作鏈路出現(xiàn)故障后，Cisco的Uplink Fast技術(shù)使備份鏈路在一秒鐘內(nèi)被迅速激活而成為工作鏈路實(shí)現(xiàn)一秒鐘故障切換，從而保證了工作組交換機(jī)向上的冗余連接。 交換機(jī)連接服務(wù)器和工作站的端

15、口設(shè)置Portfast技術(shù)，保證服務(wù)器和工作站能夠快速上網(wǎng)。 通過更改二級(jí)交換機(jī)的上聯(lián)端口的Spanning-tree Port Cost，使二級(jí)2950交換機(jī)分別以不同的中心4006-S2交換機(jī)為主交換機(jī)。兩臺(tái)中心交換機(jī)同時(shí)工作，且相互備份。 通過外網(wǎng)行情服務(wù)器網(wǎng)卡的AFT配置，使兩臺(tái)行情服務(wù)器的主網(wǎng)卡分別連接到不同的中心交換機(jī)，使網(wǎng)絡(luò)流量均衡在兩臺(tái)中心交換機(jī)。 通過在客戶端配置配置優(yōu)先服務(wù)器，使工作站缺省連接到不同的行情服務(wù)器，使兩臺(tái)行情服務(wù)器同時(shí)工作，相互備份。 在全部Cisco交換機(jī)上，可對(duì)各端口允許訪問的MAC地址進(jìn)行設(shè)置，限制外來網(wǎng)卡對(duì)營(yíng)業(yè)部網(wǎng)絡(luò)進(jìn)行訪問。這樣能有效防止不良分子用自

16、帶筆記本電腦對(duì)營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。 同時(shí)對(duì)所有交換機(jī)設(shè)置與營(yíng)業(yè)部PC不同的網(wǎng)段地址，并按證監(jiān)會(huì)要求設(shè)置管理密碼，防止用戶篡改配置。 行情系統(tǒng)采用頂點(diǎn)的證券行情備份系統(tǒng)Novmate2000，交易備份系統(tǒng)采用柜臺(tái)軟件提供的數(shù)據(jù)庫(kù)備份系統(tǒng)。 對(duì)于證券營(yíng)業(yè)部的部分工作站，為了滿足其對(duì)互聯(lián)網(wǎng)訪問需求，建議采用恒生VDS無盤上網(wǎng)方式。2.2 方案特點(diǎn)本方案充分考慮了證券網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際需求和千兆容錯(cuò)網(wǎng)絡(luò)在已有證券營(yíng)業(yè)部建設(shè)中的成功應(yīng)用，保證網(wǎng)絡(luò)系統(tǒng)的高速和可靠，它具有以下特點(diǎn)： 采用三層結(jié)構(gòu)充分保證了營(yíng)業(yè)部交易數(shù)據(jù)的安全； 行情及交易服務(wù)器、中間件、外網(wǎng)中心交換機(jī)等環(huán)節(jié)均采用有效的容錯(cuò)手段和備份技

17、術(shù)，最大限度地消除了網(wǎng)絡(luò)系統(tǒng)的單點(diǎn)故障； 全部工作站采用百兆交換到桌面，保證了營(yíng)業(yè)部工作站的高速運(yùn)行；無盤工作站菜單程序、Cisco交換機(jī)端口訪問限制功能的使用避免了大、中戶室客戶對(duì)工作站在DOS下的直接操作和個(gè)別操作者對(duì)外部行情服務(wù)器的惡意攻擊，最大程度地保護(hù)了營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)的安全； 網(wǎng)絡(luò)服務(wù)器、交換機(jī)的選型具有很高的性能價(jià)格比，在技術(shù)上為領(lǐng)先產(chǎn)品，保證營(yíng)業(yè)部未來的應(yīng)用。以上是對(duì)于本方案的總體設(shè)計(jì)說明，后面的章節(jié)里，將詳細(xì)介紹本方案設(shè)計(jì)中采用的技術(shù)和實(shí)現(xiàn)手段。第三章 網(wǎng)絡(luò)設(shè)備選型及容錯(cuò)方案3.1 服務(wù)器系統(tǒng)概述證券營(yíng)業(yè)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的要求非常高，而證券服務(wù)器系統(tǒng)是證券網(wǎng)絡(luò)的中心環(huán)節(jié)。保持

18、業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)行，保證證券業(yè)務(wù)服務(wù)質(zhì)量和保障業(yè)務(wù)系統(tǒng)不停機(jī)的運(yùn)行，已經(jīng)成為行業(yè)關(guān)注的焦點(diǎn)之一。根據(jù)網(wǎng)絡(luò)系統(tǒng)“三層”結(jié)構(gòu)的特點(diǎn)配置內(nèi)、外網(wǎng)服務(wù)器，考慮到證券營(yíng)業(yè)部高可靠性的業(yè)務(wù)需求，服務(wù)器均采取雙機(jī)熱備份的容錯(cuò)方式。在服務(wù)器平臺(tái)的設(shè)計(jì)過程中，將努力遵循以下幾項(xiàng)設(shè)計(jì)原則：1完善的容錯(cuò)能力：在電源、硬盤、陣列卡、內(nèi)存保護(hù)、CPU電源模塊、PCI總線上實(shí)現(xiàn)在線冗余，最大程度降低單點(diǎn)故障;2帶電熱插拔技術(shù)：保證易損部件的更換與維護(hù)不影響系統(tǒng)的運(yùn)行；3智能I/O技術(shù)：對(duì)重負(fù)荷的I/O卡，如配置1000M網(wǎng)卡，高速硬盤，采用按最新規(guī)范設(shè)計(jì)的智能通道卡，減輕主CPU的壓力，優(yōu)化總線傳輸，增加I/O吞吐能力；4

19、良好的擴(kuò)充性：保證在應(yīng)用增加時(shí)只需擴(kuò)充服務(wù)器計(jì)算能力與存儲(chǔ)能力便可保證應(yīng)用的升級(jí)。在所選的康柏服務(wù)器中，對(duì)于服務(wù)器的配置，充分考慮到系統(tǒng)的容錯(cuò)性能設(shè)計(jì)，在Compaq ML570/ML530服務(wù)器上除了自身的系統(tǒng)冗余設(shè)計(jì)之上，在每臺(tái)服務(wù)器上均配雙網(wǎng)卡利用AFT冗余技術(shù)，實(shí)現(xiàn)冗余鏈路保證其中一塊網(wǎng)卡損壞后，另一網(wǎng)卡可迅速接替工作。并且采用RAID的硬盤容錯(cuò)模式，即每臺(tái)服務(wù)器配置塊硬盤，當(dāng)RAID中的任一塊硬盤出現(xiàn)故障，均可恢復(fù)服務(wù)器RAID的硬盤容錯(cuò)結(jié)構(gòu)。同時(shí)，對(duì)于外網(wǎng)行情服務(wù)器采用雙行情系統(tǒng)負(fù)載均衡，內(nèi)網(wǎng)交易服務(wù)器均采用雙機(jī)熱備份的容錯(cuò)方式，進(jìn)一步確保服務(wù)器系統(tǒng)安全、可靠，最大可能的避免單點(diǎn)故

20、障。3.2 服務(wù)器選型說明隨著快速以太網(wǎng)技術(shù)、交換式以太網(wǎng)技術(shù)的廣泛采用，制約系統(tǒng)性能的網(wǎng)絡(luò)帶寬瓶頸已不復(fù)存在，而且高速的網(wǎng)絡(luò)通道允許所有的請(qǐng)求操作能同時(shí)到達(dá)服務(wù)器網(wǎng)卡，因此真正的網(wǎng)絡(luò)瓶頸集中在網(wǎng)絡(luò)服務(wù)器的網(wǎng)卡接口上，這樣也造成了服務(wù)器的I/O通道面臨著更大的壓力。因此在大規(guī)模證券網(wǎng)絡(luò)中，服務(wù)器的通道處理性能是決定整個(gè)系統(tǒng)性能的關(guān)鍵。系統(tǒng)建設(shè)的主要目標(biāo)是如何選擇可靠、高性能的服務(wù)器來承擔(dān)如此關(guān)鍵與重負(fù)荷的任務(wù)。對(duì)選擇證券網(wǎng)絡(luò)中的服務(wù)器應(yīng)基于以下幾個(gè)方面考慮：可靠性：衡量服務(wù)器的可靠性主要依據(jù)服務(wù)器所采用的技術(shù)，并且最關(guān)鍵的要素是此服務(wù)器是否在實(shí)際網(wǎng)絡(luò)環(huán)境中得到過考驗(yàn)。冗余技術(shù)：對(duì)服務(wù)器作冗余是

21、消除服務(wù)器系統(tǒng)單故障點(diǎn)的重要手段，PC服務(wù)器的冗余主要包括以下的部件：A.電源：冗余電源的設(shè)計(jì)對(duì)處在執(zhí)行關(guān)鍵處理的服務(wù)器必不可少B.硬盤：硬盤冗余技術(shù)在服務(wù)器中已經(jīng)比較完善，用戶可選擇單卡雙盤的鏡像技術(shù)、雙卡雙盤的雙工技術(shù)或RAID卡控制的RAID技術(shù)來實(shí)現(xiàn)硬盤的冗余C.內(nèi)存：內(nèi)存冗余技術(shù)是通過在內(nèi)存中增加糾錯(cuò)位來實(shí)現(xiàn)對(duì)內(nèi)存的出錯(cuò)保護(hù)。目前服務(wù)器中多用ECC（錯(cuò)誤糾正碼）內(nèi)存來實(shí)現(xiàn)內(nèi)存冗余D.CPU：可采用多CPU服務(wù)器，不僅減輕了單個(gè)CPU的負(fù)擔(dān)，而且互為冗余備份證券網(wǎng)絡(luò)應(yīng)用中應(yīng)盡量采用以上部件冗余技術(shù)來保證服務(wù)器的可靠運(yùn)行，以獲取投資、可靠性、系統(tǒng)性能幾方面的綜合最優(yōu)值。證券網(wǎng)絡(luò)服務(wù)器在工

22、作時(shí)是不允許停頓的，因此在冗余設(shè)計(jì)保證其不因單點(diǎn)故障而失效的前提下，還應(yīng)有在線修復(fù)手段以及時(shí)排除出現(xiàn)的故障，使服務(wù)器恢復(fù)到正常運(yùn)行狀態(tài)。服務(wù)器的在線修復(fù)一般依靠以下技術(shù)實(shí)現(xiàn)： 故障部件隔離 故障部件可帶電插拔 部件的在線配置技術(shù) I/O并發(fā)操作能力在服務(wù)器中，由于I/O操作相對(duì)于主CPU的處理能力要慢許多，因此提高文件服務(wù)器能力的關(guān)鍵是優(yōu)化系統(tǒng)的I/O操作。衡量服務(wù)器的I/O處理能力，首先要從結(jié)構(gòu)上考慮。普通服務(wù)器采用了軟、硬件與微機(jī)兼容的設(shè)計(jì)方案，使微機(jī)服務(wù)器在系統(tǒng)結(jié)構(gòu)上有許多先天不足。如總線效率低下、通道爭(zhēng)用過分依賴CPU處理I/O事務(wù)等，這些都嚴(yán)重限制了其I/O吞吐能力的擴(kuò)充。因此在證券

23、網(wǎng)絡(luò)系統(tǒng)中應(yīng)選用高檔網(wǎng)絡(luò)服務(wù)器。在證券網(wǎng)絡(luò)的應(yīng)用中，行情服務(wù)器的寫操作是以某些行情服務(wù)文件的持續(xù)更新操作為主，而讀操作也主要針對(duì)這些文件進(jìn)行，這樣操作系統(tǒng)為改善文件操作性能而在內(nèi)存開設(shè)的Cache與Buffer對(duì)這些文件實(shí)際上起不到太大作用，Cache與Buffer在算法上應(yīng)首先保證內(nèi)存與硬盤數(shù)據(jù)的一致性，這就要求系統(tǒng)不停地回寫硬盤，因而極大地降低了用戶從內(nèi)存中直接讀取文件的機(jī)會(huì)。硬盤操作比內(nèi)存操作慢許多，因此優(yōu)化服務(wù)器的硬盤讀/寫通道對(duì)改善系統(tǒng)的性能至關(guān)重要。一般來說，服務(wù)器硬盤子系統(tǒng)的性能取決于以下幾點(diǎn)： 硬盤接口傳輸率 硬盤轉(zhuǎn)速與尋道時(shí)間 硬盤通道設(shè)計(jì)根據(jù)目前的技術(shù)，最先進(jìn)的SCSI控制

24、接口為Ultra與WideUltra及ULTRA2。在同步方式下，ULTRA和WIDE ULTRA接口的傳輸率可達(dá)40M/S，ULTRA2可達(dá)80M/S，較FastWide接口分別高一倍和兩倍。最高速的硬盤可達(dá)10000r/m，尋道時(shí)間小于8ms，用戶可依據(jù)以上指標(biāo)去衡量服務(wù)器硬盤接口的性能。另外，服務(wù)器的硬盤通道配置也極為重要，如：雙工技術(shù)可實(shí)現(xiàn)并發(fā)的讀/寫操作，智能硬盤卡可提供高效的硬盤冗余與讀/寫操作。3.3 服務(wù)器容錯(cuò)設(shè)計(jì)說明為保證證券網(wǎng)絡(luò)在今后能持久平穩(wěn)可靠運(yùn)行，保證系統(tǒng)交易服務(wù)器在出現(xiàn)諸如硬件故障等意外情況下，系統(tǒng)能夠繼續(xù)運(yùn)轉(zhuǎn)不影響正常的業(yè)務(wù)運(yùn)作，應(yīng)采用雙機(jī)冗余備份系統(tǒng)，保證在主服

25、務(wù)器在意外停工的情況下，備份服務(wù)器能夠在最短時(shí)間內(nèi)接替主服務(wù)器的全部工作，直至主服務(wù)器恢復(fù)工作為止，實(shí)現(xiàn)熱切換。使系統(tǒng)可用性達(dá)到容錯(cuò)（99.99%）的程度。行情實(shí)時(shí)備份系統(tǒng) 經(jīng)多方分析論證，結(jié)合北京營(yíng)業(yè)部的具體需求，本方案建議采用頂點(diǎn)集服務(wù)器熱備份和文件安全監(jiān)控于一體的NOVMATE2000，它以低成本，高可用性，可解決證券營(yíng)業(yè)部網(wǎng)絡(luò)的安全與備份問題。NOVMATE2000是采用NetWare最新SDK開發(fā)，基于Win9x/NT平臺(tái)的針對(duì)證券行業(yè)的Novell服務(wù)器進(jìn)行熱備份和監(jiān)控的專業(yè)軟件。NOVMATE2000的目標(biāo)是：一旦主服務(wù)器宕機(jī)，備份服務(wù)器能夠接替主服務(wù)器立即投入工作。NOVMAT

26、E2000主要具有以下特點(diǎn)：多種方式的靈巧備份功能；對(duì)工作站的監(jiān)控功能；對(duì)特殊文件的監(jiān)控功能；對(duì)行情接收機(jī)、錢龍傳碼機(jī)、委托申報(bào)機(jī)的狀態(tài)監(jiān)控功能；便于系統(tǒng)管理員工作的服務(wù)器維護(hù)工具。NOVMATE2000解決方案在NetWare局域網(wǎng)中增加一臺(tái)NetWare備份服務(wù)器和一臺(tái)NWBackup 2000工作站。NWBackup 2000工作站既實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的熱備份，又對(duì)局域網(wǎng)中進(jìn)行輔助監(jiān)控。NWBackup 2000解決了證券營(yíng)業(yè)部?jī)?nèi)NetWare局域網(wǎng)中系統(tǒng)穩(wěn)定性的安全問題，同時(shí)加強(qiáng)了網(wǎng)絡(luò)的防黑客能力。NOVMATE2000功能委托庫(kù)的熱備份對(duì)于委托接口數(shù)據(jù)庫(kù)文件，除了將柜臺(tái)系統(tǒng)對(duì)這些文件新添加

27、的記錄進(jìn)行備份外，還需要將Z_wt.dbf文件中合法標(biāo)志、發(fā)送標(biāo)志字段的修改結(jié)果和Weituo.dbf、Chexiao.dbf、Chaxun.dbf文件中的狀態(tài)字段的修改結(jié)果刷新到備份服務(wù)器，這是柜臺(tái)寫庫(kù)程序所做不到的。對(duì)于證券公司總部模式，能配置多個(gè)任務(wù)對(duì)多個(gè)營(yíng)業(yè)部的委托數(shù)據(jù)庫(kù)文件進(jìn)行熱備份。算法優(yōu)點(diǎn)：保持高掃描速度，杜絕重復(fù)掃描的數(shù)據(jù)，減少待掃描的數(shù)據(jù)量以提高備份效率。成交回報(bào)庫(kù)的熱備份針對(duì)成交回報(bào)數(shù)據(jù)庫(kù)Cjhb.dbf、Z_cj.dbf等文件的熱備份，采用本軟件的DBF文件增量鏡像算法。將這些文件中新添加的記錄備份到NetWare備份服務(wù)器，該算法也可同樣用于其他類似變化特征的DBF文件

28、備份，如： Weituo2.dbf、 Chexiao2.dbf 等文件。注意：使用新利結(jié)算系統(tǒng)3.62版本的客戶必須用DBF變化鏡像算法備份Chexiao2.dbf 。行情數(shù)據(jù)庫(kù)的熱備份行情數(shù)據(jù)庫(kù)如：show128.dbf、z_zs.dbf、z_hq.dbf、z_mmp.dbf等文件用DBF變化鏡像算法備份到NetWare備份服務(wù)器，以充分利用備份服務(wù)器資源支持更多的工作站，降低工作站對(duì)主服務(wù)器的請(qǐng)求。錢龍實(shí)時(shí)行情走勢(shì)圖的熱備份錢龍轉(zhuǎn)碼數(shù)據(jù)文件數(shù)據(jù)量大（34MB），針對(duì)這些時(shí)間規(guī)律較強(qiáng)等特點(diǎn)的文件，設(shè)計(jì)出該算法，將備份時(shí)的數(shù)據(jù)量減至最小，大幅度減小了系統(tǒng)開銷。熱備份的速度也可由分別登錄主、備服

29、務(wù)器工作站的錢龍行情得到充分體現(xiàn)。分筆成交只慢一條記錄，用程序每秒檢查一次，滯后時(shí)間一般為2-3秒。分時(shí)走勢(shì)圖幾乎看不出區(qū)別。備份錢龍轉(zhuǎn)碼數(shù)據(jù)文件，既可以充分利用備份服務(wù)器資源支持更多的工作站，降低工作站對(duì)主服務(wù)器的請(qǐng)求，也可以防止主服務(wù)器故障或錢龍轉(zhuǎn)碼機(jī)故障引起的當(dāng)日走勢(shì)圖的丟失。目錄事后備份任務(wù)配置事后備份任務(wù)，可使備份服務(wù)器的某些目錄下的文件與主服務(wù)器完全同步，如錢龍轉(zhuǎn)碼機(jī)做完收盤作業(yè)后的日K線、周K線、月K線等文件。事后備份任務(wù)設(shè)置在收市后定時(shí)啟動(dòng)，減少了系統(tǒng)管理員的工作量。NetWare網(wǎng)絡(luò)的輔助監(jiān)控功能用“合法網(wǎng)址”方法拒絕未在NOVMATE2000中注冊(cè)網(wǎng)卡地址的機(jī)器試圖登錄服務(wù)

30、器，可以限制登錄服務(wù)器的工作站?！坝脩魩ぬ?hào)+網(wǎng)卡地址”方式對(duì)關(guān)鍵文件進(jìn)行監(jiān)控，即使具有超級(jí)用戶權(quán)限的用戶也不能在未登記過的情況下對(duì)此文件進(jìn)行操作。報(bào)警信息能提供工作站的“位置信息”。啟用“非法聯(lián)接的自動(dòng)清除”與NetWare自身的對(duì)“用戶帳號(hào)”限定網(wǎng)址、登錄時(shí)間等功能結(jié)合使用，大大提高了系統(tǒng)的安全性。對(duì)行情接收機(jī)、錢龍傳碼機(jī)、委托申報(bào)機(jī)工作狀態(tài)的監(jiān)控功能交易時(shí)間內(nèi)：對(duì)行情接收機(jī)的工作狀態(tài)進(jìn)行監(jiān)控；對(duì)錢龍轉(zhuǎn)碼機(jī)的工作狀態(tài)進(jìn)行監(jiān)控；對(duì)委托申報(bào)機(jī)的工作狀態(tài)進(jìn)行監(jiān)控。自動(dòng)報(bào)警：提醒用戶做相應(yīng)的維護(hù)工作。報(bào)警的時(shí)間間隔參數(shù)可由用戶設(shè)定。方便用戶的管理功能系統(tǒng)管理員做維護(hù)工作時(shí)，利用本軟件鼠標(biāo)點(diǎn)擊可以輕松

31、做到：從NetWare主或備份服務(wù)器上一次清除以某用戶名登錄的所有用戶；從NetWare主或備份服務(wù)器上一次清除打開某特定文件的所有用戶；從NetWare主或備份服務(wù)器上一次清除所有用戶；主或備份服務(wù)器Disable login & Enable login。備份恢復(fù)：手工點(diǎn)擊按鈕，經(jīng)過確認(rèn)可進(jìn)行備份恢復(fù)。恢復(fù)條件：備份任務(wù)已停止，主服務(wù)器、卷、文件路徑存在。提醒功能:：錢龍收盤作業(yè)的提醒功能，通達(dá)信收盤作業(yè)的提醒功能，其他提醒功能類似于智能鬧鐘。交易實(shí)時(shí)備份系統(tǒng) 本方案中，交易系統(tǒng)建議采用恒生公司提供的備份方案。3.4 服務(wù)器網(wǎng)卡容錯(cuò)設(shè)計(jì)說明網(wǎng)絡(luò)系統(tǒng)中心的容錯(cuò)主要是通過中心交換機(jī)的容錯(cuò)和服務(wù)

32、器網(wǎng)卡的容錯(cuò)兩方面來實(shí)現(xiàn)。其中，網(wǎng)卡容錯(cuò)是基礎(chǔ)，我們常用的容錯(cuò)方式是AFT和ALB，從目前證券網(wǎng)絡(luò)使用情況上來看，AFT居多，INTEL最新的驅(qū)動(dòng)程序?qū)FT更新為IANS，其基本原理與AFT相同。下面就以INTEL網(wǎng)卡為例，對(duì)這兩種容錯(cuò)類型進(jìn)行詳細(xì)論述。AFTAFT 在服務(wù)器與交換機(jī)之間建立額外的備份連接。當(dāng)交換機(jī)端口，網(wǎng)卡或交換機(jī)端口與主網(wǎng)卡之間的連接出現(xiàn)故障時(shí)，adapter team保證網(wǎng)絡(luò)不會(huì)間斷，AFT 通過一個(gè)主適配器和一個(gè)或多個(gè)從(備份)適配器來實(shí)現(xiàn)容錯(cuò)。正常情況下，備份適配器不傳輸數(shù)據(jù).當(dāng)主適配器的連路出現(xiàn)故障時(shí)，從適配器自動(dòng)接替工作。要使用AFT，服務(wù)器必須安裝至少2塊PR

33、O/1000 Gigabit適配器或一塊PRO/1000適配器和一塊pro/100+ 適配器，且連接到同一網(wǎng)絡(luò)。ALB 概述ALB 能簡(jiǎn)單高效把服務(wù)器的傳輸負(fù)載分配到2-4個(gè)PRO/1000 Giagbit適配器上。ALB 把多個(gè)PRO/1000 Gigabit適配器組成一個(gè)組。ALB 不斷地分析各個(gè)適配器的負(fù)載，根據(jù)需要分配負(fù)載。AFB同時(shí)具有AFT的功能。注意，ALB不能對(duì)接收的數(shù)據(jù)進(jìn)行負(fù)載均衡。要使用ALB，服務(wù)器上的適配器必須配置成一個(gè)組，且連到同一網(wǎng)絡(luò)交換機(jī)。3.5 交換機(jī)選型說明在證券行業(yè)的主交換機(jī)的選型中，根據(jù)交換機(jī)的負(fù)載能力和北京營(yíng)業(yè)部的網(wǎng)絡(luò)結(jié)的實(shí)際情況，結(jié)合對(duì)中心交換機(jī)的交換

34、能力的要求分析，同時(shí)考慮到投入的規(guī)模，選擇Catalyst 4006-S2交換機(jī)為主交換，內(nèi)網(wǎng)中心交換機(jī)選用Catalyst2950G-48。二級(jí)交換機(jī)選用Cisco新型產(chǎn)品CISCO Catalyst2950中的一款Catalyst 2950-24， Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交換機(jī)。Catalyst 2950-24交換機(jī)有24個(gè)10/100端口；2950-12有12個(gè)10/100端口；2950T-24有24個(gè)10/100端口和2個(gè)固定10/100/1000 BaseT上行鏈路端口； 2950C-24

35、有24個(gè)10/100端口和2個(gè)固定100 BaseFX上行鏈路端口。每個(gè)交換機(jī)占用一個(gè)機(jī)柜單元（RU），這樣它們方便地配置到桌面和安裝在配線間內(nèi)。其中，Catalys2950-24為Catalyst2924的替代產(chǎn)品，并提供更高的背板帶寬。3.6 網(wǎng)絡(luò)容錯(cuò)的技術(shù)實(shí)現(xiàn) 對(duì)于整個(gè)網(wǎng)絡(luò)來說，無論單獨(dú)一臺(tái)網(wǎng)絡(luò)交換機(jī)如何可靠，依然存在單點(diǎn)故障，只要它有失效的可能性，那么這樣的網(wǎng)絡(luò)將仍是一個(gè)不可靠的網(wǎng)絡(luò)。要提高網(wǎng)絡(luò)的可靠性，不但要提高單臺(tái)交換機(jī)的可靠性，還要通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和配置冗余交換機(jī)來消除網(wǎng)絡(luò)，至少是主干網(wǎng)絡(luò)上的單點(diǎn)故障。本方案中，中心交換機(jī)配置兩臺(tái)相同的Catalyst 4006-S2交換機(jī)

36、，加強(qiáng)了網(wǎng)絡(luò)的可靠性。實(shí)際上，并不是簡(jiǎn)單地將一臺(tái)Catalyst 4006-S2作為另一臺(tái)的備份，而是通過Cisco的一系列網(wǎng)絡(luò)技術(shù)和容錯(cuò)技術(shù)，使兩臺(tái)Catalyst 4006-S2能同時(shí)發(fā)揮作用，均衡網(wǎng)絡(luò)負(fù)載，而當(dāng)其中一臺(tái)發(fā)生故障時(shí)，另一臺(tái)能夠快速地接替故障交換機(jī)的工作，達(dá)到網(wǎng)絡(luò)容錯(cuò)的目的。這些技術(shù)包括：1spanning tree技術(shù)二級(jí)交換機(jī)采用雙鏈路上聯(lián)到Catalyst 4006-S2，標(biāo)準(zhǔn)Spanning-tree能夠判斷出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并且自動(dòng)將其中一條鏈路“阻塞”（Blocking），只使用一條鏈路進(jìn)行網(wǎng)絡(luò)通訊（Forwarding），以避免網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的環(huán)路的形成，這條鏈

37、路稱為“主鏈路”。當(dāng)主鏈路失效時(shí)，標(biāo)準(zhǔn)Spanning-tree有一套完整的故障診斷和恢復(fù)的方法，下圖左側(cè)部分顯示出Spanning-tree故障恢復(fù)的幾個(gè)過程，包括Blocking、listening、Learning和Forwarding，交換機(jī)在Listening和Learning過程中監(jiān)聽和學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，之后才能激活備份端口（Forwarding），恢復(fù)網(wǎng)絡(luò)的傳輸，整個(gè)故障恢復(fù)的過程大概要持續(xù)40秒到1分鐘。2PortFast 的工作方式SPANING-TREE PORTFAST技術(shù)使得交換機(jī)端口迅速跳過listening(偵聽)和learning(學(xué)習(xí))狀態(tài)，而迅速成為forw

38、arding(轉(zhuǎn)發(fā))狀態(tài)。我們可以在交換機(jī)上將連接到服務(wù)器或工作站的端口設(shè)置為SPANINGTREE PORTFAST，這樣可以減少網(wǎng)絡(luò)生成樹的時(shí)間。PORTFAST僅僅設(shè)置連接到單一端站點(diǎn)，否則將導(dǎo)致網(wǎng)絡(luò)環(huán)路。3UplinkFast 的工作方式Uplink-Fast是Cisco公司獨(dú)有的故障鏈路快速診斷與恢復(fù)技術(shù)，是對(duì)標(biāo)準(zhǔn)Spanning-tree技術(shù)的加強(qiáng)。當(dāng)配置了Uplink-Fast技術(shù)后，當(dāng)主交換機(jī)的主上聯(lián)鏈路斷掉后，交換機(jī)幾乎可以馬上判斷出網(wǎng)絡(luò)的故障，然后立刻激活備份鏈路，在極短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)連接，整個(gè)故障恢復(fù)的過程只需1至2秒。在SPANINGTREE拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，Upl

39、ink Fast能夠通過使用冗余連接組提供快速收斂并獲得負(fù)載平衡。Uplink Fast組就是VLAN的一組設(shè)置端口，其中一個(gè)是處于Forwarding（轉(zhuǎn)發(fā)）狀態(tài)，其余為Blocking（阻塞）狀態(tài)。一般情況下Uplink Fast端口組包括一個(gè)轉(zhuǎn)發(fā)端口和一些阻塞端口，用來阻止網(wǎng)絡(luò)環(huán)路。Uplink Fast端口組提供一個(gè)可選擇的端口以防止網(wǎng)絡(luò)失敗。下圖表示了一個(gè)網(wǎng)絡(luò)正常的案例，Switch A是根交換機(jī)，是通過L1和Switch B直接相連，通過L2和Switch C直接相連，Switch C和Switch B相連的端口是BLOCK狀態(tài)，L2連接是活動(dòng)的，L3是處于BLOCK狀態(tài)。當(dāng)L2連

40、接失敗時(shí)，Uplink Fast解除在Switch C 上的BLOCK端口進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)，而不需要通過偵聽和學(xué)習(xí)過程，交換機(jī)如上圖所示，整個(gè)切換過程不超過2秒。4. FEC/GEC技術(shù)FEC/GEC稱為Cisco交換機(jī)帶寬聚合技術(shù)，F(xiàn)EC應(yīng)用于快速以太網(wǎng)端口，GEC用于千兆以太網(wǎng)端口。在兩臺(tái)Cisco交換機(jī)互連時(shí)，利用FEC/GEC技術(shù)，可以將2條或4條物理鏈路捆綁成為一條更高帶寬的邏輯鏈路，在方案中，中心兩臺(tái)Catalyst4006-S2之間用2條雙絞線相連，應(yīng)用GEC技術(shù)，可以得到一條全雙工800M帶寬的鏈路。FEC/GEC技術(shù)一方面為提供了一種擴(kuò)展網(wǎng)絡(luò)帶寬的手段，另一方面，F(xiàn)EC/GEC還

41、為連接提供了容錯(cuò)。平時(shí)，網(wǎng)絡(luò)流量是被分?jǐn)偟綐?gòu)成FEC/GEC的2條和4條物理鏈路上，如果其中一條鏈路發(fā)生故障（比如斷線），該故障鏈路上的物理流量會(huì)立刻被重新分配到其他正常的流量上，從而達(dá)到容錯(cuò)的目的。FEC/GEC技術(shù)本身是由Cisco公司開發(fā)的，原來只能用于Cisco設(shè)備之間的互連，但現(xiàn)在該技術(shù)已經(jīng)被越來越多的其他物理廠商接受，如Intel公司的100M和1000M的專用服務(wù)器網(wǎng)卡已全面支持FEC/GEC，也就是說，如果一臺(tái)服務(wù)器配置了兩塊或多塊Intel的服務(wù)器網(wǎng)卡，并且連接到同一臺(tái)Cisco以太網(wǎng)交換機(jī)，那么，可以利用FEC/GEC技術(shù)將原本獨(dú)立的兩條鏈路“聚合”成一條4G的具有容錯(cuò)性質(zhì)

42、的鏈路，以提高服務(wù)器的物理訪問能力和穩(wěn)定性。第四章 網(wǎng)絡(luò)安全設(shè)計(jì)方案目前的證券網(wǎng)絡(luò)普遍存在著很多安全漏洞，比如：大、中戶室無盤工作站可進(jìn)入DOS提示符下對(duì)工作站進(jìn)行直接操作，當(dāng)操作系統(tǒng)設(shè)置出現(xiàn)漏洞時(shí)即可輕松進(jìn)入服務(wù)器系統(tǒng)；外來人員用便攜式電腦連入營(yíng)業(yè)部網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行攻擊，等等。為了彌補(bǔ)這些漏洞，在本方案中采用以下手段，以確保營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。4.1 通過物理網(wǎng)段劃分加強(qiáng)網(wǎng)絡(luò)安全本方案采用了三層結(jié)構(gòu)，將內(nèi)、外網(wǎng)絡(luò)有效進(jìn)行了隔離，保證了營(yíng)業(yè)部證券、資金及委托庫(kù)的安全。4.2 通過交換機(jī)設(shè)置限制站點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問Cisco交換機(jī)提供了MAC地址限制的功能。在特定的端口進(jìn)行設(shè)置，允許固定MA

43、C地址網(wǎng)卡的包通過，只要工作站網(wǎng)卡MAC地址未被該端口登記，這臺(tái)工作站就無法在網(wǎng)絡(luò)上工作。交換機(jī)站點(diǎn)限制也可以通過動(dòng)態(tài)的方式限制交換機(jī)可以轉(zhuǎn)發(fā)那些工作站，設(shè)置站點(diǎn)數(shù)，如何交換機(jī)動(dòng)態(tài)學(xué)習(xí)合法機(jī)器站點(diǎn)的MAC地址，省去許多手工配置的繁瑣工作。這種通過對(duì)交換機(jī)設(shè)置來限制工作站點(diǎn)的方法能夠有效阻止非本營(yíng)業(yè)部的電腦、便攜式電腦等的非法使用，保護(hù)了營(yíng)業(yè)部網(wǎng)絡(luò)的安全。以下為一個(gè)CISCO 2900系列的靜態(tài)MAC地址限制配置案例：Switch(config)#mac-address-table secure 11.11.11 f 0/1以上命令實(shí)現(xiàn)了快速以太口1只允許MAC地址為11.11.11的機(jī)器進(jìn)行通

44、訊的目的。4.3 通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全由于與交易所的數(shù)據(jù)交換是通過文件形式來操作的，因此，要嚴(yán)格地限制對(duì)存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如：限定專門用戶、專家的機(jī)器及專用的時(shí)間才能合法登錄、訪問關(guān)鍵數(shù)據(jù)（這些選項(xiàng)在NetWare系統(tǒng)中，可以用NWADMIN或者NET ADMINISTRATOR管理工具實(shí)現(xiàn)）。另外，NetWare 4.11中提供了審記功能，你可以對(duì)關(guān)鍵用戶，關(guān)鍵數(shù)據(jù)文件進(jìn)行審記核查工作；尤其是關(guān)鍵用戶帳戶及關(guān)鍵目錄后于審記記錄可以由唯一的專門用戶帳戶進(jìn)行管理（一個(gè)好的帳戶管理機(jī)制可以使網(wǎng)絡(luò)管理員帳戶（ADMIN）不能干預(yù)審記用戶的審記操作）。因此，可以由一個(gè)人掌管審

45、記；由另外一個(gè)人掌管管理員帳戶。在NetWare 4.X中ADMIN用戶可以被刪去或改名，通過對(duì)每個(gè)內(nèi)部維護(hù)工程人員分配獨(dú)自的帳戶，可以清楚地記錄每次關(guān)鍵操作。細(xì)分管理員帳號(hào)，明確各帳號(hào)的功能和利用系統(tǒng)進(jìn)行權(quán)限限制以及工作日志，增加管理員的責(zé)任感。4.4 通過應(yīng)用軟件加強(qiáng)網(wǎng)絡(luò)安全目前，相當(dāng)一部分證券營(yíng)業(yè)部的Novell工作站上網(wǎng)存在以下漏洞：用戶不加口令，采用批處理上網(wǎng)由于營(yíng)業(yè)部?jī)?nèi)部有大量的無盤工作站，營(yíng)業(yè)部工程師為簡(jiǎn)便開機(jī)工作，一般對(duì)某些帳戶不設(shè)置口令而允許無盤工作站啟動(dòng)是利用批處理自動(dòng)注冊(cè)上網(wǎng)，自動(dòng)啟動(dòng)相應(yīng)的應(yīng)用程序，如“錢龍軟件”和“柜臺(tái)管理軟件”。如果權(quán)限設(shè)置有誤的話，一個(gè)入侵者可以中

46、斷批處理，登錄上網(wǎng)，改變系統(tǒng)配置/數(shù)據(jù)文件（例如可以刪除/修改某些文件），甚至注入病毒！這將直接損壞系統(tǒng)，因此應(yīng)當(dāng)對(duì)每個(gè)設(shè)置口令。如果需要自動(dòng)上網(wǎng)，可以編寫一些批處理或?qū)ｉT的應(yīng)用程序完成帶口令登錄。如無盤登錄界面軟件。批處理程序可以中斷無盤站在啟動(dòng)過程中，從NetWare服務(wù)器上獲取DOS環(huán)境啟動(dòng)DOS，再運(yùn)行批處理程序（含LOGIN：LOGIN SCRIPT及其它DOS批處理）。由于DOS系統(tǒng)的特性，批處理課余被用戶鍵盤中斷，網(wǎng)絡(luò)數(shù)據(jù)很容易的裸露在用戶面前。一旦網(wǎng)絡(luò)權(quán)限或應(yīng)用權(quán)限管理不充分或不準(zhǔn)確，惡意的入侵者就可以修改網(wǎng)絡(luò)管理權(quán)限或修改應(yīng)用程序數(shù)據(jù)。要解決此類問題需要做如下工作：避免無盤工

47、作站被中斷，開發(fā)內(nèi)存中斷駐留程序，截取相應(yīng)的按鍵（CTRL-C或CTRL-BREAK等），避免批處理程序被中斷，同時(shí)在CONFIG.SYS加入 SWITCHES=NO使得計(jì)算機(jī)在啟動(dòng)時(shí)不檢測(cè)F4、F8的請(qǐng)求，從而限制了客戶不能中斷DOS的引導(dǎo)過程。網(wǎng)絡(luò)軟件系統(tǒng)的版本網(wǎng)絡(luò)操作系統(tǒng)有其自身的安全等級(jí)。對(duì)于NetWare早期的版本存在一些安全漏洞，需要一些補(bǔ)丁程序加以修補(bǔ)。而NETWARE4.11達(dá)到了C2級(jí)安全標(biāo)準(zhǔn)，基本滿足局域網(wǎng)安全要求。另外NetWare 4.11缺省狀態(tài)下開啟了Bindery仿真方式（是為了與原有的3.x客戶軟件/應(yīng)用兼容），入侵者仍有可能利用Bindery管理的弱點(diǎn)來攻擊網(wǎng)

48、絡(luò)，因此，將客戶端的軟件升級(jí)到4.11的NDS登錄，將Bindery仿真關(guān)閉（或只在限定的OU或限定的服務(wù)器），這樣，有助于提高系統(tǒng)的安全性。第五章 非現(xiàn)場(chǎng)交易網(wǎng)設(shè)計(jì)方案北京營(yíng)業(yè)部非現(xiàn)場(chǎng)交易網(wǎng)主要為了將所有非現(xiàn)場(chǎng)交易與營(yíng)業(yè)部現(xiàn)場(chǎng)交易隔離開來，并便于擴(kuò)充新的交易手段，提供新的功能服務(wù)且與外界對(duì)接而建立的單獨(dú)網(wǎng)絡(luò)。本網(wǎng)絡(luò)結(jié)構(gòu)及所采取的網(wǎng)絡(luò)產(chǎn)品與交易內(nèi)網(wǎng)結(jié)構(gòu)一樣，骨干交換機(jī)為兩臺(tái)Cisco2950G交換機(jī)，互為熱備份。包括的系統(tǒng)主要有小區(qū)遠(yuǎn)程交易服務(wù)系統(tǒng)，恒生VDS無盤上網(wǎng)系統(tǒng)，CALL-CENTER中心服務(wù)系統(tǒng)（電話委托、遠(yuǎn)程撥號(hào)、傳真服務(wù)、E-MAIL服務(wù)、語(yǔ)音信息服務(wù)、人工坐席），與總部通訊及

49、網(wǎng)上交易轉(zhuǎn)接系統(tǒng)，手機(jī)炒股系統(tǒng)，辦公及多媒體服務(wù)體系等。非現(xiàn)場(chǎng)交易網(wǎng)可以建好骨架，分步實(shí)施，第一期準(zhǔn)備建成的有小區(qū)遠(yuǎn)程交易服務(wù)系統(tǒng)，恒生VDS無盤上網(wǎng)系統(tǒng)，與總部通訊及網(wǎng)上交易轉(zhuǎn)接系統(tǒng)。非現(xiàn)場(chǎng)交易網(wǎng)由于與外界接口較多，其安全性和可靠性成為監(jiān)控的重點(diǎn)，又由于它要通過外網(wǎng)和中間件才能到達(dá)內(nèi)網(wǎng)，通過的協(xié)議轉(zhuǎn)換（IP-IPX-IP）較多，所以對(duì)內(nèi)網(wǎng)的威脅并不是很大。應(yīng)在非現(xiàn)場(chǎng)交易網(wǎng)每個(gè)入口處都設(shè)置防火墻或隔離機(jī)，在網(wǎng)絡(luò)上安裝防病毒掃描監(jiān)控軟件，對(duì)系統(tǒng)進(jìn)行嚴(yán)密的監(jiān)視。下面，是有關(guān)非現(xiàn)場(chǎng)交易網(wǎng)部分技術(shù)解決方案。5.1 非現(xiàn)場(chǎng)交易網(wǎng)系統(tǒng)功能總體介紹主要要求實(shí)現(xiàn)以下功能：1、提供與總部連接和Internet訪

50、問。2、提供遠(yuǎn)程移動(dòng)用戶、小區(qū)用戶接入。3、提供未來營(yíng)業(yè)部接入及技術(shù)服務(wù)站接入。4、提供網(wǎng)上證券行情和交易服務(wù)功能。5、提供呼叫中心服務(wù)功能(后期根據(jù)需求建設(shè))。6、采用防火墻，防止外部對(duì)營(yíng)業(yè)部網(wǎng)絡(luò)的入侵。7、代理服務(wù)器提高Internet訪問性能。8、代理服務(wù)器提供了訪問站點(diǎn)的控制，如有些站點(diǎn)不允許訪問等，同時(shí)ISA服務(wù)器的防火墻功能增加了網(wǎng)絡(luò)安全。9、實(shí)現(xiàn)文件和打印共享、內(nèi)部郵件系統(tǒng)等基本網(wǎng)絡(luò)功能。10、根據(jù)營(yíng)業(yè)部具體需要增加視頻點(diǎn)播服務(wù)及大戶有盤站管理服務(wù)等。5.2非現(xiàn)場(chǎng)交易網(wǎng)網(wǎng)絡(luò)說明 方案描述：1、CISCO2950G48雙機(jī)熱備構(gòu)筑了系統(tǒng)可靠的網(wǎng)絡(luò)骨架。2、2621路由器統(tǒng)一網(wǎng)絡(luò)的出

51、口，簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)。多個(gè)廣域網(wǎng)端口提供與總部連接，Internet訪問和遠(yuǎn)程移動(dòng)用戶接入。2621的可擴(kuò)展性為以后本營(yíng)業(yè)部作為區(qū)域中，下聯(lián)其他網(wǎng)點(diǎn)奠定了基礎(chǔ)。3、在2621路由器上使用CISCO 訪問控制列表（ACL）保證營(yíng)業(yè)部?jī)?nèi)部辦公網(wǎng)絡(luò)用戶能夠訪問Internet和總部網(wǎng)絡(luò)系統(tǒng)，而大戶無盤站僅僅訪問Internet，不能訪問總部網(wǎng)絡(luò)系統(tǒng)；由于使用的ACL比較少，因此幾乎不影響路由器對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)。4、防火墻防范來自Internet的攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)。5、營(yíng)業(yè)部辦公網(wǎng)與大戶無盤站分離，保障營(yíng)業(yè)部辦公內(nèi)部信息的安全性。 6、ISA服務(wù)器通過雙網(wǎng)卡同時(shí)連接營(yíng)業(yè)部辦公網(wǎng)與大戶有盤站，提供代理功能，

52、加速Internet訪問；提供Internet訪問控制（如，限制用戶訪問色情網(wǎng)站）；防火墻功能可以增強(qiáng)網(wǎng)絡(luò)安全性。7、視頻服務(wù)器，ZENWorks管理服務(wù)器雙網(wǎng)卡同時(shí)為接營(yíng)業(yè)部辦公網(wǎng)和大戶有盤站提供服務(wù)。8、非現(xiàn)場(chǎng)交易網(wǎng)與交易網(wǎng)分離。WIN2000服務(wù)器運(yùn)行終端服務(wù)，為大中戶無盤站提供Internet訪問。WIN2000服務(wù)器只配置IP協(xié)議，而交易外網(wǎng)運(yùn)行IPX協(xié)議，故WIN2000服務(wù)器只能與運(yùn)行了IP協(xié)議的無盤站通訊，不能與行情服務(wù)器、中間鍵工作站通訊。所以，非現(xiàn)場(chǎng)交易網(wǎng)與交易網(wǎng)是分離的，預(yù)防來自Internet、辦公網(wǎng)和大戶有盤站的攻擊和病毒破壞。9、Cisco IP/TV視頻點(diǎn)播系統(tǒng)，

53、它能夠提供為股民和營(yíng)業(yè)部員工提供實(shí)時(shí)廣播、定時(shí)播放和VOD點(diǎn)播。10、辦公/郵件服務(wù)器提供文件存儲(chǔ)、共享，信息流傳遞。11、orks 有盤站管理服務(wù)器，簡(jiǎn)化營(yíng)業(yè)部所有有盤工作站的管理。12、全網(wǎng)同一的病毒防護(hù)。5.3網(wǎng)上交易系統(tǒng)組成北京營(yíng)業(yè)部網(wǎng)上交易系統(tǒng)，以本部網(wǎng)上行情分析系統(tǒng)和公司總部委托交易分發(fā)系統(tǒng)為基礎(chǔ)，以為用戶提供個(gè)性化服務(wù)為目的。從技術(shù)和系統(tǒng)建設(shè)上可以講北京營(yíng)業(yè)部網(wǎng)上交易系統(tǒng)劃分為三大部分：1、網(wǎng)上行情分析系統(tǒng)恒生大福星行情分析系統(tǒng)高級(jí)版網(wǎng)上行情分析系統(tǒng)提供包括專業(yè)版、ActiveX版、Java版、Gif版等多種版本的行情分析手段，能夠?yàn)橛脩籼峁┒喾N行情分析手段和方式，滿足不同用戶的

54、不同需要。特別是專業(yè)版行情分析系統(tǒng)已經(jīng)成為國(guó)內(nèi)網(wǎng)上行情分析的主流，該版本強(qiáng)調(diào)功能、速度、容量等指標(biāo)，并在國(guó)內(nèi)近百個(gè)站點(diǎn)得到應(yīng)用。針對(duì)專業(yè)版行情系統(tǒng)在開始期間訪問量較大，系統(tǒng)資源占用較大的特點(diǎn)，同時(shí)為便于擴(kuò)充，避免不同服務(wù)間系統(tǒng)資源的影響，應(yīng)對(duì)網(wǎng)上行情分析系統(tǒng)服務(wù)器獨(dú)立配置，避免與站點(diǎn)服務(wù)器公用，因此，網(wǎng)上行情分析系統(tǒng)可以與總部網(wǎng)站系統(tǒng)相對(duì)對(duì)立建設(shè)，但實(shí)時(shí)行情數(shù)據(jù)資源可以共享。北京營(yíng)業(yè)部網(wǎng)上行情分析系統(tǒng)將采用恒生大福星行情分析系統(tǒng)高級(jí)版，此產(chǎn)品在原恒生行情分析系統(tǒng)的基礎(chǔ)上，經(jīng)過大的改進(jìn)，結(jié)合多家分析軟件的特點(diǎn)開發(fā)。是在Win95/98/NT/2000平臺(tái)上用Visual C+實(shí)現(xiàn)的一套中文圖形化

55、分析軟件。恒生大福星行情分析系統(tǒng)高級(jí)版除提供一般分析軟件所具有的功能外，還開發(fā)了一套強(qiáng)大的公式系統(tǒng)，為常用的分析指標(biāo)提供了擴(kuò)展與延伸的空間，為交易提供了測(cè)試、優(yōu)化、分析的工具，為智能選股提供了強(qiáng)大的技術(shù)分析，不僅滿足了一般股民的需要，更為對(duì)證券投資有一定基礎(chǔ)、對(duì)技術(shù)分析有較深認(rèn)識(shí)的專業(yè)人士提供了強(qiáng)大的分析工具和自我發(fā)揮平臺(tái)(自定義多種公式、函數(shù)等)。此系統(tǒng)還將與恒生為財(cái)務(wù)設(shè)計(jì)的交易系統(tǒng)、資訊系統(tǒng)等統(tǒng)一整合到專用客戶端中。北京證券營(yíng)業(yè)部網(wǎng)上行情系統(tǒng)將盡可能體現(xiàn)專業(yè)性、便捷性、個(gè)性化、綜合化。2、網(wǎng)上委托交易系統(tǒng)系統(tǒng)建設(shè)的最終目的乃是讓更多的股民在得到良好服務(wù)的同時(shí)進(jìn)行交易，因此網(wǎng)上委托系統(tǒng)是北京

56、營(yíng)業(yè)部網(wǎng)上交易系統(tǒng)建設(shè)的核心，網(wǎng)上委托系統(tǒng)的安全性和可靠性乃是系統(tǒng)設(shè)計(jì)的關(guān)鍵。根據(jù)公司目前的總體情況，北京營(yíng)業(yè)部網(wǎng)上交易數(shù)據(jù)仍通過專用通道發(fā)往總部交易分發(fā)中心。在技術(shù)處理上，網(wǎng)上委托系統(tǒng)的建設(shè)和構(gòu)架完全獨(dú)立與網(wǎng)站和網(wǎng)上行情系統(tǒng)。3、網(wǎng)站系統(tǒng)網(wǎng)站系統(tǒng)在業(yè)務(wù)上涵蓋行情和交易，可以將行情和交易理解為網(wǎng)站服務(wù)的一部分，但在系統(tǒng)建設(shè)上三者相對(duì)獨(dú)立，網(wǎng)站建設(shè)本身側(cè)重于系統(tǒng)構(gòu)架、資源共享、信息服務(wù)、個(gè)性化定制等方面，系統(tǒng)構(gòu)架與行情和委托完全獨(dú)立。但對(duì)最終用戶來說，無論行情、交易或信息服務(wù)均是通過網(wǎng)站來獲得的，因次，對(duì)前端用戶來說是一個(gè)整體。北京營(yíng)業(yè)部應(yīng)共用公司的網(wǎng)站來實(shí)現(xiàn)該種方式的網(wǎng)上交易功能。4、網(wǎng)上交易

57、系統(tǒng)總體結(jié)構(gòu)示意圖：交易處理中心（柜臺(tái)） 無線網(wǎng)交易轉(zhuǎn)發(fā)服務(wù)（App Server）中間件（App Server）Web serverCall centerWap server smsc Bpc Intranet TCP/IP Internet網(wǎng) 數(shù)據(jù)中心交易事務(wù)處理機(jī) 電話網(wǎng) Pc pda WebTV Wap STK BP Tel 遠(yuǎn)程終端 5、網(wǎng)上交易總體網(wǎng)絡(luò)結(jié)構(gòu)圖5.4 32位WINDOWS版電話信息系統(tǒng)本方案建議采用恒生電話委托咨詢系統(tǒng)升級(jí)版，該系統(tǒng)繼續(xù)采用了多線程的技術(shù)，充分發(fā)揮32位Windows操作系統(tǒng)的優(yōu)點(diǎn)，因此，系統(tǒng)運(yùn)行將更穩(wěn)定，系統(tǒng)的運(yùn)行效率將更高，并在結(jié)構(gòu)上滿足北京營(yíng)業(yè)部

58、電話委托系統(tǒng)功能擴(kuò)充的需要。根據(jù)北京營(yíng)業(yè)部的需求，定制符合自己特色的菜單。目前的連接方式暫使用單營(yíng)業(yè)部電話委托方式運(yùn)行。營(yíng)業(yè)部在賬號(hào)登入時(shí)可以配置多種方式，如資金帳號(hào)和股東賬號(hào)可以同時(shí)使用，可以以菜單方式選擇登入等；這樣可以讓有些已經(jīng)習(xí)慣用股東賬號(hào)的股民，慢慢的習(xí)慣用資金賬號(hào)交易的模式，這種模式將很方便的讓股民漫游在滬、深兩地的股市之中，而不用切換賬號(hào)。新增功能1、簡(jiǎn)單坐席；鑒于我公司目前還未建設(shè)Call Center系統(tǒng)，同時(shí)北京營(yíng)業(yè)部也暫不建立自己?jiǎn)为?dú)的呼叫中心，為緩解這一需求產(chǎn)生的矛盾，在該版本的電話委托設(shè)計(jì)時(shí)考慮了簡(jiǎn)單坐席這種方式。讓營(yíng)業(yè)部只要投入一個(gè)接線員，處理一些常規(guī)的投訴、問題反

59、饋、操作指導(dǎo)，加上CSR產(chǎn)品能夠記錄問題、管理問題。這樣，北京營(yíng)業(yè)部能夠用比較小的投入就能完成一個(gè)簡(jiǎn)單的Call Center處理過程。2、TTS信息查詢；以前的電話委托提供了自己播放文本文件的功能，但由于技術(shù)的不成熟，這個(gè)功能等于是一個(gè)荒廢的功能，根本就無法使用。后來改進(jìn)了這個(gè)功能，播放已經(jīng)錄制好的語(yǔ)音文件。由于交易信息瞬息萬變，營(yíng)業(yè)部沒有足夠的力量投入此成本?；蛘郀I(yíng)業(yè)部需要投入專門的人員來錄制這些語(yǔ)音，工作量非常的龐大，對(duì)營(yíng)業(yè)部的效益不能成正比?；谝陨戏N種情況，本系統(tǒng)采用了TTS離線合成技術(shù)，能自動(dòng)通過已有的文本合成語(yǔ)音文件，且效果比較好，現(xiàn)在國(guó)家的標(biāo)準(zhǔn)是5.0，而恒生系統(tǒng)采用的技術(shù)已經(jīng)

60、達(dá)到4.2的效果。運(yùn)行方式示意圖系統(tǒng)功能介紹 本系統(tǒng)將提供全面的功能供選用，北京營(yíng)業(yè)部可以根據(jù)自己的情況決定各項(xiàng)功能是否開通；對(duì)于各項(xiàng)查詢功能，系統(tǒng)也將提供盡可能全面的信息，但各項(xiàng)信息是否開放給股民，也可根據(jù)自身的特點(diǎn)進(jìn)行設(shè)置。本系統(tǒng)提供的功能簡(jiǎn)要介紹如下：系統(tǒng)類帳號(hào)登錄：可根據(jù)設(shè)置以資金帳號(hào)、股東帳號(hào)、銀行帳號(hào)或提供一級(jí)菜單供股民選擇登錄帳號(hào)。對(duì)于集中式股民需選擇營(yíng)業(yè)部。播放通知：電話接通時(shí)播放營(yíng)業(yè)部通知。配股通知：股民帳號(hào)登錄后，根據(jù)配股信息檢查股民是否有當(dāng)日要配股的股權(quán)，如果有就通知股民，并提醒股民資金是否足夠。該項(xiàng)功能在帳號(hào)登錄后自動(dòng)執(zhí)行，也可以由股民調(diào)用。系統(tǒng)日志：系統(tǒng)當(dāng)日運(yùn)行統(tǒng)計(jì)數(shù)