期貨公司技術風險防范課件

期貨公司技術風險防范期貨公司技術風險防范1內容期貨公司技術規(guī)范要求機房要求巡檢要求交易所技術扶持NGES交易系統(tǒng)API使用上期所會員接入規(guī)范交易系統(tǒng)概述交易系統(tǒng)和交易網(wǎng)絡可靠性模型推薦可靠接入模型內容期貨公司技術規(guī)范要求2一、期貨公司技術規(guī)范一、期貨公司技術規(guī)范31.1、規(guī)范的提出中期協(xié)2009年度技術方面的主要要求，由信息技術委員會制定。體現(xiàn)分級要求：一級作為入門要求；逐級遞增。建議會員以三級作為整改要求。主要內容：技術管理：組織結構；培訓；人員素質；外包管理；IT投入。機房建設：面積、承重；供電；空調。核心系統(tǒng)：功能；性能和容量；交易系統(tǒng)冗余；行情冗余；轉賬冗余。安全：網(wǎng)絡隔離；病毒、補丁和加固；網(wǎng)站安全；網(wǎng)上交易；帳號和權限；密碼管理；安全審計。日常運行：崗位要求；制度和巡檢；機房出入。備份：數(shù)據(jù)備份；災難備份（三級可選，四級必須）。系統(tǒng)維護：變更；配置；容量；應急演練；技術事故管理。營業(yè)部技術要求：基本要求；交易保障。1.1、規(guī)范的提出41.2、機房要求-二級基本要求：機房凈面積應不小于50平方米，且為獨立封閉區(qū)域，并配備門禁。機房承重應達到300公斤每平方米。應具備火警檢測、滅火和應急照明設施；機房應當具備自動滅火設施。機房出入口和內部應安裝7*24小時錄像監(jiān)控設施，錄像至少保存一周。機房應有防雷和接地的設施。供電機房應配備在線UPS設施。應具有雙路市電供電，雙路供電應能實現(xiàn)自動切換，或在單路供電情況下，備用供電措施能提供超過4小時的供電時間?？照{應配有與機房熱容量匹配的精密空調，并有冗余的空調設備。對機房溫濕度應有監(jiān)控措施和記錄。布線強弱電布線應分開；所有弱電布線應有清晰的線標。維護所有UPS和空調設施都應有專業(yè)維護人員，或與專業(yè)機構簽訂維護合同。應配備專業(yè)維護人員，或與專業(yè)機構簽訂維護合同，以完成所有UPS和空調設施的維護工作。1.2、機房要求-二級51.2、機房要求-三級1基本要求：機房凈面積應不小于70平方米，且為獨立封閉區(qū)域，并配備門禁。機房承重應達到500公斤每平方米。應具備火警檢測、滅火和應急照明設施；機房應當具備自動滅火設施。機房出入口和內部應安裝7*24小時錄像監(jiān)控設施，錄像至少保存一周。機房應有防雷和接地的設施。機房內應安裝漏水檢測設施，并能夠自動報警。機房內應采用鹵代烷或可替代的其他新型氣體滅火裝置。應具有機房環(huán)境監(jiān)控系統(tǒng)，至少能夠監(jiān)控供配電、空調、溫濕度等重要指標。應實現(xiàn)短信、語音等自動報警或7*24小時值守。供電機房應配備在線UPS設施。應提供雙路市電，雙路供電應能實現(xiàn)自動切換，雙UPS供電，并能夠采用發(fā)電機應急供電。應具有電力設施實時切換演練制度和記錄。發(fā)電機應急供電時間應不少于12小時，在滿負載運行的情況下，UPS供電時間應超過從斷電到發(fā)電機開始供電的間隔時間。1.2、機房要求-三級161.2、機房要求-三級2空調應配有與機房熱容量匹配的精密空調，并有冗余的精密空調。對機房溫濕度應有監(jiān)控措施和記錄?？照{應雙路供電。機房應配備新風設施。[可選]應具有為空調供電的發(fā)電機。布線強弱電布線應分開；所有弱電布線應有清晰的線標。強電電纜應有屏蔽措施。所有布線應置于管道或橋架中。維護所有UPS和空調設施都應有專業(yè)維護人員，或與專業(yè)機構簽訂維護合同。應配備專業(yè)維護人員，或與專業(yè)機構簽訂維護合同，以完成所有UPS和空調設施的維護工作。1.2、機房要求-三級271.3、交易所技術扶持交易所將持續(xù)加大對會員技術扶持。機房：三年內達標交易所將進行獎勵。線路備份：要求所有會員應雙線冗余接入交易所，報盤機交換機、路由器專線交易所網(wǎng)絡：兩個數(shù)據(jù)中心。備份線路費用由交易所承擔。交易所發(fā)布可靠接入推薦模型。1.3、交易所技術扶持8二、NGES交易系統(tǒng)API二、NGES交易系統(tǒng)API92、API優(yōu)勢NGES交易系統(tǒng)API優(yōu)勢：速度快，不需轉換；線路使用率降低，使用壓縮技術；支持FENS；與交易所推薦可靠接入模型匹配。OFP年內將不再支持。2、API優(yōu)勢10三、上期所會員接入規(guī)范三、上期所會員接入規(guī)范113.1.1、遠程交易接入組件報盤機：發(fā)送客戶端交易請求到交易所交易前置機，獲取行情、報單和成交回報等。會員端接入網(wǎng)絡：會員端網(wǎng)絡通信設備組成電信鏈路：會員與上期所互聯(lián)專線等交易所接入網(wǎng)絡：交易所端網(wǎng)絡通信設備組成交易所前置機：接收報盤機交易請求；向會員轉發(fā)行情、報單和成交回報。配置、巡檢和演練：有備份但關鍵時刻不一定能用。3.1.1、遠程交易接入組件123.1.2、會員遠程交易系統(tǒng)建設目標可靠接入：通過報盤機會員端接入網(wǎng)絡和通信鏈路等的冗余消除可能的單點故障?？焖倩謴停焊鶕?jù)會員實際配置情況，故障發(fā)生后能夠依靠冗余設備自動或半自動方式快速恢復遠程交易。災備切換：如交易所主用數(shù)據(jù)中心損毀，會員能夠短時間切換到交易時備用數(shù)據(jù)中心進行交易3.1.2、會員遠程交易系統(tǒng)建設目標133.1.3、上期所雙數(shù)據(jù)中心運行模式期貨大廈數(shù)據(jù)中心和張江數(shù)據(jù)中心。雙數(shù)據(jù)中心同時提供業(yè)務服務，當災難威脅時短時間切換至另一數(shù)據(jù)中心，保證交易所正常業(yè)務營運。雙中心功能如下：雙中心運行：數(shù)據(jù)實時復制確保數(shù)據(jù)一致。主用數(shù)據(jù)中心能夠定期切換。災備切換：主中心故障時，交易時能夠將核心業(yè)務切換至備用數(shù)據(jù)中心運行。共享接入：會員分別接入兩個數(shù)據(jù)中心，共享接入完成交易業(yè)務。3.1.3、上期所雙數(shù)據(jù)中心運行模式期貨大廈數(shù)據(jù)中心和張江數(shù)143.2.1、交易系統(tǒng)可靠性模型NGES交易系統(tǒng)核心可靠性NGESAPINGESAPI接入可靠性3.2.1、交易系統(tǒng)可靠性模型153.2.2、交易所網(wǎng)絡的可靠性NGES交易系統(tǒng)網(wǎng)絡模型交易所交易核心網(wǎng)絡的可靠性交易所交易接入網(wǎng)絡的可靠性3.2.2、交易所網(wǎng)絡的可靠性163.2.2.1NGES交易系統(tǒng)網(wǎng)絡模型前置服務區(qū)交易核心后臺總線區(qū)數(shù)據(jù)總線、管理中線進行管理3.2.2.1NGES交易系統(tǒng)網(wǎng)絡模型173.2.2.2交易所交易核心網(wǎng)絡的可靠性采用2組DWDM光傳輸系統(tǒng)進行兩數(shù)據(jù)中心互聯(lián)

租用三家運營商不同路由徑向4對裸光纖實現(xiàn)線路高度冗余；特點：不存在單點故障；高帶寬2G3.2.2.2交易所交易核心網(wǎng)絡的可靠性183.2.2.3交易所交易接入網(wǎng)絡的可靠性核心交易總線互聯(lián)交易接入?yún)R聚互聯(lián)OSPF-----（BGP)-----OSPF一：會員可實現(xiàn)兩地同時接入，實現(xiàn)冗余互備二：會員一地接入可同時訪問兩地交易前置3.2.2.3交易所交易接入網(wǎng)絡的可靠性核心交易總線互聯(lián)交193.2.3、會員可靠接入交易所推薦模型報盤機冗余和路由配置會員端網(wǎng)絡設備和通信鏈路冗余報盤機正確配置交易所交易前置機地址池報盤機合理設置NGESAPI的超時參數(shù)典型故障恢復技術和恢復時間一：雙線路接入上期所雙數(shù)據(jù)中心二：報盤機冗余和路由冗余配置三：報盤機正確配置交易前置機地址池（NGESAPI使用FENS自動獲取，其他需要會員端報盤機軟件或手工方式。）四：報盤機合理設置NGESAPI的超時參數(shù)3.2.3、會員可靠接入交易所推薦模型一：雙線路接入上期所雙203.2.4、會員綜合接入平臺介紹期貨大廈接入平臺張江數(shù)據(jù)中心接入平臺三所聯(lián)網(wǎng)中金所聯(lián)網(wǎng)3.2.4、會員綜合接入平臺介紹213.2.4.1會員綜合接入平臺-大廈和張江期貨大廈:SDH：中國電信、中國聯(lián)通和中國移動多條155M總頭，提供會員2MSDH接入DDN：中國電信（64-512K）ISDN撥號接入樓內局域網(wǎng)接入（100M）張江數(shù)據(jù)中心：SDH：中國電信、中國聯(lián)通和中國移動多條155M總頭，提供會員2MSDH接入ISDN撥號接入3.2.4.1會員綜合接入平臺-大廈和張江期貨大廈:223.2.4.2會員綜合接入平臺-三所聯(lián)網(wǎng)中金所聯(lián)網(wǎng)三所聯(lián)網(wǎng):上海-大連：兩條30MATM線路上海-鄭州：兩條20MATM線路中金所聯(lián)網(wǎng)：100M以太網(wǎng)鏈路互聯(lián)直連上期所會員可訪問中金所、CZCE、DCE3.2.4.2會員綜合接入平臺-三所聯(lián)網(wǎng)中金所聯(lián)網(wǎng)三所聯(lián)網(wǎng)23交易所推薦接入方式會員申請兩條SDH鏈路分別接大廈和張江數(shù)據(jù)中心，第三條線路為三所聯(lián)網(wǎng)或中金所聯(lián)網(wǎng)。報盤機為雙報盤機（主備模式），每臺三塊網(wǎng)卡，分別接三個網(wǎng)絡，使用三個會員端接入地址。切換方式：報盤機1故障時自動或手動切換到報盤機2。特點：技術簡單且成熟可靠。交易所推薦接入方式會員申請兩條SDH鏈路分別接大廈和張江數(shù)據(jù)24演講完畢，謝謝觀看！演講完畢，謝謝觀看！25期貨公司技術風險防范期貨公司技術風險防范26內容期貨公司技術規(guī)范要求機房要求巡檢要求交易所技術扶持NGES交易系統(tǒng)API使用上期所會員接入規(guī)范交易系統(tǒng)概述交易系統(tǒng)和交易網(wǎng)絡可靠性模型推薦可靠接入模型內容期貨公司技術規(guī)范要求27一、期貨公司技術規(guī)范一、期貨公司技術規(guī)范281.1、規(guī)范的提出中期協(xié)2009年度技術方面的主要要求，由信息技術委員會制定。體現(xiàn)分級要求：一級作為入門要求；逐級遞增。建議會員以三級作為整改要求。主要內容：技術管理：組織結構；培訓；人員素質；外包管理；IT投入。機房建設：面積、承重；供電；空調。核心系統(tǒng)：功能；性能和容量；交易系統(tǒng)冗余；行情冗余；轉賬冗余。安全：網(wǎng)絡隔離；病毒、補丁和加固；網(wǎng)站安全；網(wǎng)上交易；帳號和權限；密碼管理；安全審計。日常運行：崗位要求；制度和巡檢；機房出入。備份：數(shù)據(jù)備份；災難備份（三級可選，四級必須）。系統(tǒng)維護：變更；配置；容量；應急演練；技術事故管理。營業(yè)部技術要求：基本要求；交易保障。1.1、規(guī)范的提出291.2、機房要求-二級基本要求：機房凈面積應不小于50平方米，且為獨立封閉區(qū)域，并配備門禁。機房承重應達到300公斤每平方米。應具備火警檢測、滅火和應急照明設施；機房應當具備自動滅火設施。機房出入口和內部應安裝7*24小時錄像監(jiān)控設施，錄像至少保存一周。機房應有防雷和接地的設施。供電機房應配備在線UPS設施。應具有雙路市電供電，雙路供電應能實現(xiàn)自動切換，或在單路供電情況下，備用供電措施能提供超過4小時的供電時間?？照{應配有與機房熱容量匹配的精密空調，并有冗余的空調設備。對機房溫濕度應有監(jiān)控措施和記錄。布線強弱電布線應分開；所有弱電布線應有清晰的線標。維護所有UPS和空調設施都應有專業(yè)維護人員，或與專業(yè)機構簽訂維護合同。應配備專業(yè)維護人員，或與專業(yè)機構簽訂維護合同，以完成所有UPS和空調設施的維護工作。1.2、機房要求-二級301.2、機房要求-三級1基本要求：機房凈面積應不小于70平方米，且為獨立封閉區(qū)域，并配備門禁。機房承重應達到500公斤每平方米。應具備火警檢測、滅火和應急照明設施；機房應當具備自動滅火設施。機房出入口和內部應安裝7*24小時錄像監(jiān)控設施，錄像至少保存一周。機房應有防雷和接地的設施。機房內應安裝漏水檢測設施，并能夠自動報警。機房內應采用鹵代烷或可替代的其他新型氣體滅火裝置。應具有機房環(huán)境監(jiān)控系統(tǒng)，至少能夠監(jiān)控供配電、空調、溫濕度等重要指標。應實現(xiàn)短信、語音等自動報警或7*24小時值守。供電機房應配備在線UPS設施。應提供雙路市電，雙路供電應能實現(xiàn)自動切換，雙UPS供電，并能夠采用發(fā)電機應急供電。應具有電力設施實時切換演練制度和記錄。發(fā)電機應急供電時間應不少于12小時，在滿負載運行的情況下，UPS供電時間應超過從斷電到發(fā)電機開始供電的間隔時間。1.2、機房要求-三級1311.2、機房要求-三級2空調應配有與機房熱容量匹配的精密空調，并有冗余的精密空調。對機房溫濕度應有監(jiān)控措施和記錄?？照{應雙路供電。機房應配備新風設施。[可選]應具有為空調供電的發(fā)電機。布線強弱電布線應分開；所有弱電布線應有清晰的線標。強電電纜應有屏蔽措施。所有布線應置于管道或橋架中。維護所有UPS和空調設施都應有專業(yè)維護人員，或與專業(yè)機構簽訂維護合同。應配備專業(yè)維護人員，或與專業(yè)機構簽訂維護合同，以完成所有UPS和空調設施的維護工作。1.2、機房要求-三級2321.3、交易所技術扶持交易所將持續(xù)加大對會員技術扶持。機房：三年內達標交易所將進行獎勵。線路備份：要求所有會員應雙線冗余接入交易所，報盤機交換機、路由器專線交易所網(wǎng)絡：兩個數(shù)據(jù)中心。備份線路費用由交易所承擔。交易所發(fā)布可靠接入推薦模型。1.3、交易所技術扶持33二、NGES交易系統(tǒng)API二、NGES交易系統(tǒng)API342、API優(yōu)勢NGES交易系統(tǒng)API優(yōu)勢：速度快，不需轉換；線路使用率降低，使用壓縮技術；支持FENS；與交易所推薦可靠接入模型匹配。OFP年內將不再支持。2、API優(yōu)勢35三、上期所會員接入規(guī)范三、上期所會員接入規(guī)范363.1.1、遠程交易接入組件報盤機：發(fā)送客戶端交易請求到交易所交易前置機，獲取行情、報單和成交回報等。會員端接入網(wǎng)絡：會員端網(wǎng)絡通信設備組成電信鏈路：會員與上期所互聯(lián)專線等交易所接入網(wǎng)絡：交易所端網(wǎng)絡通信設備組成交易所前置機：接收報盤機交易請求；向會員轉發(fā)行情、報單和成交回報。配置、巡檢和演練：有備份但關鍵時刻不一定能用。3.1.1、遠程交易接入組件373.1.2、會員遠程交易系統(tǒng)建設目標可靠接入：通過報盤機會員端接入網(wǎng)絡和通信鏈路等的冗余消除可能的單點故障。快速恢復：根據(jù)會員實際配置情況，故障發(fā)生后能夠依靠冗余設備自動或半自動方式快速恢復遠程交易。災備切換：如交易所主用數(shù)據(jù)中心損毀，會員能夠短時間切換到交易時備用數(shù)據(jù)中心進行交易3.1.2、會員遠程交易系統(tǒng)建設目標383.1.3、上期所雙數(shù)據(jù)中心運行模式期貨大廈數(shù)據(jù)中心和張江數(shù)據(jù)中心。雙數(shù)據(jù)中心同時提供業(yè)務服務，當災難威脅時短時間切換至另一數(shù)據(jù)中心，保證交易所正常業(yè)務營運。雙中心功能如下：雙中心運行：數(shù)據(jù)實時復制確保數(shù)據(jù)一致。主用數(shù)據(jù)中心能夠定期切換。災備切換：主中心故障時，交易時能夠將核心業(yè)務切換至備用數(shù)據(jù)中心運行。共享接入：會員分別接入兩個數(shù)據(jù)中心，共享接入完成交易業(yè)務。3.1.3、上期所雙數(shù)據(jù)中心運行模式期貨大廈數(shù)據(jù)中心和張江數(shù)393.2.1、交易系統(tǒng)可靠性模型NGES交易系統(tǒng)核心可靠性NGESAPINGESAPI接入可靠性3.2.1、交易系統(tǒng)可靠性模型403.2.2、交易所網(wǎng)絡的可靠性NGES交易系統(tǒng)網(wǎng)絡模型交易所交易核心網(wǎng)絡的可靠性交易所交易接入網(wǎng)絡的可靠性3.2.2、交易所網(wǎng)絡的可靠性413.2.2.1NGES交易系統(tǒng)網(wǎng)絡模型前置服務區(qū)交易核心后臺總線區(qū)數(shù)據(jù)總線、管理中線進行管理3.2.2.1NGES交易系統(tǒng)網(wǎng)絡模型423.2.2.2交易所交易核心網(wǎng)絡的可靠性采用2組DWDM光傳輸系統(tǒng)進行兩數(shù)據(jù)中心互聯(lián)

租用三家運營商不同路由徑向4對裸光纖實現(xiàn)線路高度冗余；特點：不存在單點故障；高帶寬2G3.2.2.2交易所交易核心網(wǎng)絡的可靠性433.2.2.3交易所交易接入網(wǎng)絡的可靠性核心交易總線互聯(lián)交易接入?yún)R聚互聯(lián)OSPF-----（BGP)-----OSPF一：會員可實現(xiàn)兩地同時接入，實現(xiàn)冗余互備二：會員一地接入可同時訪問兩地交易前置3.2.2.3交易所交易接入網(wǎng)絡的可靠性核心交易總線互聯(lián)交443.2.3、會員可靠接入交易所推薦模型報盤機冗余和路由配置會員端網(wǎng)絡設備和通信鏈路冗余報盤機正確配置交易所交易前置機地址池報盤機合理設置NGESAPI的超時參數(shù)典型故障恢復技術和恢復時間一：雙線路接入上期所雙數(shù)據(jù)中心二：報盤機冗余和路由冗余配置三：報