C證券公司方案及測(cè)試報(bào)告_第1頁(yè)
C證券公司方案及測(cè)試報(bào)告_第2頁(yè)
已閱讀5頁(yè),還剩292頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

附件3C證券公司方案及測(cè)試報(bào)告中國(guó)證券業(yè)協(xié)會(huì)信息技術(shù)委員會(huì)2021年1月

目錄第一部分實(shí)施方案 111項(xiàng)目背景 121.1項(xiàng)目目標(biāo) 121.2行業(yè)監(jiān)管要求 121.3災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn) 131.4實(shí)施模式 131.5覆蓋范圍 142總體技術(shù)方案 152.1基礎(chǔ)平臺(tái)概述 152.2上證云架構(gòu) 162.2.1外部接入 172.2.2安全體系 182.2.3彈性擴(kuò)容 182.2.4服務(wù)質(zhì)量管理 182.3總體架構(gòu)設(shè)計(jì) 192.3.1設(shè)計(jì)原則 192.3.2災(zāi)備中心架構(gòu) 202.3.3VPC區(qū)域劃分 212.3.4區(qū)域設(shè)計(jì)描述 212.3.5架構(gòu)優(yōu)化策略 222.4網(wǎng)絡(luò)架構(gòu) 222.4.1總體網(wǎng)絡(luò)架構(gòu) 222.4.2市場(chǎng)機(jī)構(gòu)接入 242.4.3公司內(nèi)部接入 252.5項(xiàng)目一期建設(shè)系統(tǒng)及云資源配置 262.5.1集中交易系統(tǒng) 262.5.2融資融券系統(tǒng) 282.5.3期權(quán)交易系統(tǒng) 292.5.4第三方存管系統(tǒng) 302.5.5場(chǎng)外市場(chǎng)交易系統(tǒng) 322.5.6賬戶管理系統(tǒng) 332.5.7法人清算系統(tǒng) 342.5.8鑫易通PC交易系統(tǒng) 352.5.9金羅盤手機(jī)交易系統(tǒng) 362.5.10中登平臺(tái) 402.5.11數(shù)據(jù)備份系統(tǒng) 402.6系統(tǒng)安全策略 412.6.1網(wǎng)絡(luò)安全 422.6.2主機(jī)安全 432.6.3應(yīng)用安全 432.6.4數(shù)據(jù)庫(kù)安全 442.6.5內(nèi)網(wǎng)補(bǔ)丁服務(wù)器、YUM服務(wù)器和NTP 442.6.6運(yùn)維操作安全 442.7數(shù)據(jù)同步策略 452.7.1數(shù)據(jù)庫(kù)同步工具 452.7.2重要文件同步工具 462.7.3數(shù)據(jù)同步方案 462.8數(shù)據(jù)備份策略 482.9日常運(yùn)維監(jiān)控策略 492.9.1基礎(chǔ)環(huán)境監(jiān)控 492.9.2網(wǎng)絡(luò)和云資源性能監(jiān)控 492.9.3應(yīng)用系統(tǒng)監(jiān)控 503災(zāi)備中心管理 523.1值班管理 523.1.1人員與崗位 523.1.2值班職責(zé) 523.1.3值班計(jì)劃 533.1.4物料資源管理 543.1.5現(xiàn)場(chǎng)管理 543.2云資源管理 553.2.1部署規(guī)劃 553.2.2資源分配 553.2.3運(yùn)行維護(hù) 553.2.4優(yōu)化部署 553.3網(wǎng)絡(luò)安全管理 563.3.1系統(tǒng)安全策略落實(shí) 563.3.2異地災(zāi)備信息系統(tǒng)的等級(jí)保護(hù) 573.3.3異地災(zāi)備信息系統(tǒng)的安全檢測(cè) 573.4測(cè)試與升級(jí)管理 573.4.1測(cè)試與升級(jí)定義 573.4.2升級(jí)維護(hù)窗口 573.4.3升級(jí)的提交 583.4.4升級(jí)的批準(zhǔn) 583.4.5升級(jí)的實(shí)施 583.4.6升級(jí)的確認(rèn) 583.5變更發(fā)布管理 593.5.1變更的定義 593.5.2變更維護(hù)窗口 593.5.3變更的提交 593.5.4變更的批準(zhǔn) 593.5.5變更的實(shí)施 593.5.6變更的確認(rèn) 603.6演練與恢復(fù)管理 603.6.1前期準(zhǔn)備 603.6.2演練 613.6.3恢復(fù) 623.7應(yīng)急切換管理 623.8日常運(yùn)維管理 643.8.1每日操作流程 643.8.2定期工作流程 684系統(tǒng)測(cè)試方案 704.1測(cè)試環(huán)境 704.1.1內(nèi)部測(cè)試環(huán)境 704.1.2周邊測(cè)試環(huán)境 714.1.3外部接入測(cè)試環(huán)境 724.2系統(tǒng)功能測(cè)試方案 724.2.1集中交易系統(tǒng)功能測(cè)試方案 724.2.2融資融券系統(tǒng)功能測(cè)試方案 774.2.3期權(quán)交易系統(tǒng)功能測(cè)試方案 824.2.4賬戶管理系統(tǒng)功能測(cè)試方案 854.2.5場(chǎng)外市場(chǎng)交易系統(tǒng)功能測(cè)試方案 914.2.6法人清算系統(tǒng)功能測(cè)試方案 934.2.7金羅盤手機(jī)交易系統(tǒng)功能測(cè)試方案 954.2.8鑫易通PC交易系統(tǒng)功能測(cè)試方案 984.2.9第三方存管系統(tǒng)功能測(cè)試方案 1004.3系統(tǒng)性能測(cè)試方案 1024.3.1集中交易系統(tǒng)性能測(cè)試方案 1024.3.2融資融券系統(tǒng)性能測(cè)試方案 1054.3.3期權(quán)交易系統(tǒng)性能測(cè)試方案 1074.3.4賬戶管理系統(tǒng)性能測(cè)試方案 1104.3.5場(chǎng)外市場(chǎng)交易系統(tǒng)性能測(cè)試方案 1124.3.6鑫易通PC交易系統(tǒng)性能測(cè)試方案 1144.3.7金羅盤手機(jī)交易系統(tǒng)性能測(cè)試方案 1164.4數(shù)據(jù)同步校驗(yàn)方案 1194.4.1集中交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1194.4.2融資融券系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1214.4.3期權(quán)交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1224.4.4賬戶管理系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1224.4.5場(chǎng)外市場(chǎng)交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1244.4.6法人清算系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1264.4.7金羅盤手機(jī)交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1274.4.8鑫易通PC交易系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1284.4.9第三方存管系統(tǒng)數(shù)據(jù)同步校驗(yàn)方案 1284.4.10中登平臺(tái)數(shù)據(jù)同步校驗(yàn)方案 1284.4.11備份數(shù)據(jù)恢復(fù)驗(yàn)證方案 1294.5平行清算測(cè)試方案 1294.5.1集中交易系統(tǒng)平行清算測(cè)試方案 1294.5.2融資融券系統(tǒng)平行清算測(cè)試方案 1314.5.3期權(quán)交易系統(tǒng)平行清算測(cè)試方案 1354.5.4場(chǎng)外市場(chǎng)交易系統(tǒng)平行清算測(cè)試方案 1364.6備份系統(tǒng)切換及驗(yàn)證方案 1364.6.1集中交易系統(tǒng)切換及驗(yàn)證方案 1364.6.2融資融券系統(tǒng)切換及驗(yàn)證方案 1384.6.3期權(quán)交易系統(tǒng)切換及驗(yàn)證方案 1394.6.4賬戶管理系統(tǒng)切換及驗(yàn)證方案 1404.6.5場(chǎng)外市場(chǎng)交易系統(tǒng)切換及驗(yàn)證方案 1414.6.6法人清算系統(tǒng)切換及驗(yàn)證方案 1424.6.7金羅盤手機(jī)交易系統(tǒng)切換及驗(yàn)證方案 1424.6.8鑫易通PC交易系統(tǒng)切換及驗(yàn)證方案 1434.6.9第三方存管系統(tǒng)切換及驗(yàn)證方案 1434.6.10中登平臺(tái)切換及驗(yàn)證方案 1444.7主系統(tǒng)恢復(fù)方案 1444.7.1集中交易系統(tǒng)主系統(tǒng)恢復(fù)方案 1444.7.2融資融券系統(tǒng)主系統(tǒng)恢復(fù)方案 1464.7.3期權(quán)交易系統(tǒng)主系統(tǒng)恢復(fù)方案 1464.7.4賬戶管理系統(tǒng)主系統(tǒng)恢復(fù)方案 1474.7.5場(chǎng)外市場(chǎng)交易系統(tǒng)主系統(tǒng)恢復(fù)方案 1484.7.6法人清算系統(tǒng)主系統(tǒng)恢復(fù)方案 1494.7.7金羅盤手機(jī)交易系統(tǒng)主系統(tǒng)恢復(fù)操作 1494.7.8鑫易通PC交易系統(tǒng)主系統(tǒng)恢復(fù)方案 1504.7.9第三方存管系統(tǒng)主系統(tǒng)恢復(fù)方案 1514.7.10中登平臺(tái)主系統(tǒng)恢復(fù)方案 1515項(xiàng)目實(shí)施要點(diǎn) 1535.1總體進(jìn)度規(guī)劃 1535.1.1總體進(jìn)度安排 1535.1.2第一期進(jìn)度安排 1535.2需重點(diǎn)關(guān)注的事項(xiàng) 1555.3系統(tǒng)驗(yàn)收要點(diǎn) 1566制度與文檔 1586.1管理制度 1586.2工作文檔 158第二部分測(cè)試報(bào)告 162A.環(huán)境說明 1631概述 1632測(cè)試環(huán)境 1632.1系統(tǒng)總體架構(gòu) 1632.1.1測(cè)試環(huán)境平臺(tái) 1632.1.2災(zāi)備中心架構(gòu) 1642.1.3VPC區(qū)域劃分 1652.1.4網(wǎng)絡(luò)安全控制 1652.2災(zāi)備環(huán)境與資源配置 1662.2.1總體描述 1662.2.2災(zāi)備資源配置 1662.3通信接入 1772.3.1市場(chǎng)機(jī)構(gòu)接入 1772.3.2公司內(nèi)部接入 1783災(zāi)備切換演練測(cè)試方案 1793.1測(cè)試目的 1793.2參測(cè)單位 1793.3參測(cè)系統(tǒng) 1793.4測(cè)試內(nèi)容 1803.1.1災(zāi)備切換測(cè)試演練方案操作流程 1803.1.2災(zāi)備系統(tǒng)功能測(cè)試方案 1873.1.3災(zāi)備系統(tǒng)性能測(cè)試方案 202B.第一輪測(cè)試報(bào)告 2051驗(yàn)證結(jié)果 2051.1系統(tǒng)切換測(cè)試結(jié)果 2051.1.1集中交易系統(tǒng)切換測(cè)試結(jié)果 2051.1.2融資融券系統(tǒng)切換測(cè)試結(jié)果 2051.1.3期權(quán)交易系統(tǒng)切換測(cè)試結(jié)果 2061.1.4賬戶管理系統(tǒng)切換測(cè)試結(jié)果 2061.1.5場(chǎng)外市場(chǎng)交易系統(tǒng)切換測(cè)試結(jié)果 2061.1.6法人清算系統(tǒng)切換測(cè)試結(jié)果 2071.1.7金羅盤手機(jī)交易系統(tǒng)切換測(cè)試結(jié)果 2071.1.8鑫易通PC交易系統(tǒng)切換測(cè)試結(jié)果 2071.1.9第三方存管系統(tǒng)切換測(cè)試結(jié)果 2071.1.10中登平臺(tái)切換測(cè)試結(jié)果 2081.2業(yè)務(wù)功能測(cè)試結(jié)果 2081.2.1集中交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2081.2.2融資融券系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2081.2.3期權(quán)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2091.2.4賬戶管理系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2091.2.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2091.2.6法人清算系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2101.2.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2101.2.8鑫易通PC交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2111.2.9第三方存管系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2121.2.10中登平臺(tái)業(yè)務(wù)功能測(cè)試結(jié)果 2121.3性能測(cè)試結(jié)果(集中交易系統(tǒng)) 2121.3.1測(cè)試內(nèi)容 2121.3.2測(cè)試環(huán)境 2131.3.3壓力測(cè)試 2131.3.4中間件高可用測(cè)試 2181.3.5性能測(cè)試結(jié)論 2191.4數(shù)據(jù)庫(kù)壓力測(cè)試結(jié)果 2191.5數(shù)據(jù)驗(yàn)證結(jié)果 2191.5.1集中交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2191.5.2融資融券系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2191.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2201.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2201.5.5場(chǎng)外市場(chǎng)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2201.5.6法人清算系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2201.5.7金羅盤手機(jī)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2201.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2211.5.9第三方存管系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2211.6業(yè)務(wù)驗(yàn)證結(jié)果 2211.6.1集中交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2211.6.2融資融券系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2211.6.3期權(quán)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2211.6.4賬戶管理系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2211.6.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2221.6.6法人清算系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2221.6.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2221.6.8鑫易通PC交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2221.6.9第三方存管系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2221.6.10中登平臺(tái)業(yè)務(wù)驗(yàn)證結(jié)果 2222測(cè)試總結(jié) 2232.1本次測(cè)試總結(jié) 2232.1.1總切換時(shí)間 2232.1.2異地災(zāi)備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2232.1.3異地災(zāi)備切換RTO指標(biāo) 2232.1.4異地災(zāi)備切換RPO指標(biāo) 2232.1.5異地災(zāi)備系統(tǒng)性能指標(biāo) 2242.1.6測(cè)試小結(jié) 2242.2需進(jìn)一步完善的工作 225C.第二輪測(cè)試報(bào)告 2261驗(yàn)證結(jié)果 2261.1系統(tǒng)切換測(cè)試結(jié)果 2261.1.1集中交易系統(tǒng)切換測(cè)試結(jié)果 2261.1.2融資融券系統(tǒng)切換測(cè)試結(jié)果 2261.1.3期權(quán)交易系統(tǒng)切換測(cè)試結(jié)果 2271.1.4賬戶管理系統(tǒng)切換測(cè)試結(jié)果 2271.1.5場(chǎng)外市場(chǎng)交易系統(tǒng)切換測(cè)試結(jié)果 2271.1.6法人清算系統(tǒng)切換測(cè)試結(jié)果 2281.1.7金羅盤手機(jī)交易系統(tǒng)切換測(cè)試結(jié)果 2281.1.8鑫易通PC交易系統(tǒng)切換測(cè)試結(jié)果 2281.1.9第三方存管系統(tǒng)切換測(cè)試結(jié)果 2291.1.10中登平臺(tái)切換測(cè)試結(jié)果 2291.2業(yè)務(wù)功能測(cè)試結(jié)果 2291.2.1集中交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2291.2.2融資融券系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2301.2.3期權(quán)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2301.2.4賬戶管理系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2301.2.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2311.2.6法人清算系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2311.2.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2321.2.8鑫易通PC交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2321.2.9第三方存管系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2331.2.10中登平臺(tái)業(yè)務(wù)功能測(cè)試結(jié)果 2331.3性能測(cè)試結(jié)果(集中交易系統(tǒng)) 2341.3.1測(cè)試內(nèi)容 2341.3.2測(cè)試環(huán)境 2341.3.3壓力測(cè)試 2341.3.4中間件高可用測(cè)試 2391.3.5性能測(cè)試結(jié)論 2401.4數(shù)據(jù)庫(kù)壓力測(cè)試結(jié)果 2401.5數(shù)據(jù)驗(yàn)證結(jié)果 2401.5.1集中交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2401.5.2融資融券系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2401.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2411.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2411.5.5場(chǎng)外市場(chǎng)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2411.5.6法人清算系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2411.5.7金羅盤手機(jī)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2411.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2421.5.9第三方存管系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2421.6業(yè)務(wù)驗(yàn)證結(jié)果 2421.6.1集中交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2421.6.2融資融券系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2421.6.3期權(quán)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2421.6.4賬戶管理系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2421.6.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2431.6.6法人清算系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2431.6.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2431.6.8鑫易通PC交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2431.6.9第三方存管系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2431.6.10中登平臺(tái)業(yè)務(wù)驗(yàn)證結(jié)果 2432測(cè)試總結(jié) 2442.1本次測(cè)試總結(jié) 2442.1.1總切換時(shí)間 2442.1.2異地災(zāi)備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2442.1.3異地災(zāi)備切換RTO指標(biāo) 2442.1.4異地災(zāi)備切換RPO指標(biāo) 2442.1.5異地災(zāi)備系統(tǒng)性能指標(biāo) 2452.1.6測(cè)試小結(jié) 2452.2需進(jìn)一步完善的工作 246D.第三輪測(cè)試報(bào)告 2471驗(yàn)證結(jié)果 2471.1系統(tǒng)切換測(cè)試結(jié)果 2471.1.1集中交易系統(tǒng)切換測(cè)試結(jié)果 2471.1.2融資融券系統(tǒng)切換測(cè)試結(jié)果 2471.1.3期權(quán)交易系統(tǒng)切換測(cè)試結(jié)果 2481.1.4賬戶管理系統(tǒng)切換測(cè)試結(jié)果 2481.1.5場(chǎng)外市場(chǎng)交易系統(tǒng)切換測(cè)試結(jié)果 2481.1.6法人清算系統(tǒng)切換測(cè)試結(jié)果 2491.1.7金羅盤手機(jī)交易系統(tǒng)切換測(cè)試結(jié)果 2491.1.8鑫易通PC交易系統(tǒng)切換測(cè)試結(jié)果 2491.1.9第三方存管系統(tǒng)切換測(cè)試結(jié)果 2501.1.10中登平臺(tái)切換測(cè)試結(jié)果 2501.2業(yè)務(wù)功能測(cè)試結(jié)果 2501.2.1集中交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2501.2.2融資融券系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2511.2.3期權(quán)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2511.2.4賬戶管理系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2511.2.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2521.2.6法人清算系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2521.2.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2531.2.8鑫易通PC交易系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2531.2.9第三方存管系統(tǒng)業(yè)務(wù)功能測(cè)試結(jié)果 2541.2.10中登平臺(tái)業(yè)務(wù)功能測(cè)試結(jié)果 2541.3性能測(cè)試結(jié)果(集中交易系統(tǒng)) 2551.3.1測(cè)試內(nèi)容 2551.3.2測(cè)試環(huán)境 2551.3.3壓力測(cè)試 2561.3.4中間件高可用測(cè)試 2781.3.5性能測(cè)試結(jié)論 2781.4數(shù)據(jù)庫(kù)壓力測(cè)試結(jié)果 2781.5數(shù)據(jù)驗(yàn)證結(jié)果 2781.5.1集中交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2781.5.2融資融券系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2791.5.3期權(quán)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2791.5.4賬戶管理系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2791.5.5場(chǎng)外市場(chǎng)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2791.5.6法人清算系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2801.5.7金羅盤手機(jī)交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2801.5.8鑫易通PC交易系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2801.5.9第三方存管系統(tǒng)數(shù)據(jù)驗(yàn)證結(jié)果 2801.6業(yè)務(wù)驗(yàn)證結(jié)果 2801.6.1集中交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2801.6.2融資融券系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2801.6.3期權(quán)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.4賬戶管理系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.5場(chǎng)外市場(chǎng)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.6法人清算系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.7金羅盤手機(jī)交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.8鑫易通PC交易系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.9第三方存管系統(tǒng)業(yè)務(wù)驗(yàn)證結(jié)果 2811.6.10中登平臺(tái)業(yè)務(wù)驗(yàn)證結(jié)果 2822測(cè)試總結(jié) 2822.1本次測(cè)試總結(jié) 2822.1.1總切換時(shí)間 2822.1.2異地災(zāi)備系統(tǒng)功能、性能與數(shù)據(jù)完整性 2822.1.3異地災(zāi)備切換RTO指標(biāo) 2822.1.4異地災(zāi)備切換RPO指標(biāo) 2832.1.5異地災(zāi)備系統(tǒng)性能指標(biāo) 2832.1.6測(cè)試小結(jié) 283E.綜合分析及結(jié)論 2851、云平臺(tái)可用性與穩(wěn)定性 2852、RTO與RPO指標(biāo) 2883、網(wǎng)絡(luò)通信與安全 2884、其他應(yīng)注意的事項(xiàng) 290

第一部分實(shí)施方案

項(xiàng)目背景項(xiàng)目目標(biāo)信息系統(tǒng)是證券公司各類業(yè)務(wù)運(yùn)行的基礎(chǔ),為防范因信息系統(tǒng)或其所依托的主用數(shù)據(jù)中心發(fā)生故障或?yàn)?zāi)難,造成業(yè)務(wù)中斷,證券公司必須做好異地災(zāi)備中心的規(guī)劃及建設(shè)工作。C證券本項(xiàng)目的建設(shè)目標(biāo),是遵循《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》(以下簡(jiǎn)稱《辦法》)的要求,以上交所技術(shù)公司提供的云平臺(tái)為基礎(chǔ),構(gòu)建公司的異地災(zāi)備中心,以有效提升業(yè)務(wù)連續(xù)性的保障水平,降低因發(fā)生故障或?yàn)?zāi)難性事件而造成損失的風(fēng)險(xiǎn)。行業(yè)監(jiān)管要求《辦法》要求,證券公司的重要信息系統(tǒng)應(yīng)當(dāng)具備災(zāi)難及重大災(zāi)難應(yīng)對(duì)能力,以確保在發(fā)生故障后,有較快的系統(tǒng)恢復(fù)能力,并盡量減少丟失數(shù)據(jù)。證券公司的重要信息系統(tǒng),按其實(shí)時(shí)性特征,可簡(jiǎn)要分類如下:系統(tǒng)分類重要信息系統(tǒng)實(shí)時(shí)信息系統(tǒng)集中交易系統(tǒng)、第三方存管系統(tǒng)、內(nèi)存交易系統(tǒng)、QFⅡ交易系統(tǒng)、股轉(zhuǎn)做市商系統(tǒng)、期權(quán)交易系統(tǒng)、場(chǎng)外市場(chǎng)交易系統(tǒng)、PB業(yè)務(wù)交易系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場(chǎng)開戶系統(tǒng)、網(wǎng)上業(yè)務(wù)辦理系統(tǒng)、移動(dòng)終端業(yè)務(wù)辦理系統(tǒng)、投資交易系統(tǒng)、短信系統(tǒng)、網(wǎng)上交易系統(tǒng)、手機(jī)證券系統(tǒng)、呼叫中心系統(tǒng)、融資融券系統(tǒng)等非實(shí)時(shí)信息系統(tǒng)估值核算系統(tǒng)、法人清算系統(tǒng)、財(cái)富管理系統(tǒng)、私募基金托管外包系統(tǒng)、私募基金法人清算系統(tǒng)、投行業(yè)務(wù)管理系統(tǒng)、資管份額登記系統(tǒng)等《辦法》要求,實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)達(dá)到四級(jí),非實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)達(dá)到二級(jí),所有信息系統(tǒng)的災(zāi)難應(yīng)對(duì)能力應(yīng)達(dá)到五級(jí),重大災(zāi)難應(yīng)對(duì)能力應(yīng)達(dá)到六級(jí),各級(jí)別的技術(shù)指標(biāo)在《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》(以下簡(jiǎn)稱《標(biāo)準(zhǔn)》)中有詳細(xì)規(guī)定。災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn)《辦法》規(guī)定,證券公司的異地備份系統(tǒng)應(yīng)提供與主用生產(chǎn)系統(tǒng)同等的處理能力,災(zāi)備環(huán)境應(yīng)能完全承受生產(chǎn)切換時(shí)的所有業(yè)務(wù)負(fù)載,以確保實(shí)施災(zāi)備切換后,業(yè)務(wù)能依托異地災(zāi)備中心正常運(yùn)行。同等能力指異地部署的所有備份系統(tǒng),其性能指標(biāo)(如TPS、響應(yīng)時(shí)間等)具有與生產(chǎn)環(huán)境同等的水平。同等處理能力不要求異地備份系統(tǒng)具備與主用生產(chǎn)系統(tǒng)完全一致的物理設(shè)備和系統(tǒng)架構(gòu)。如果具備彈性條件,異地備份系統(tǒng)可以在日常運(yùn)行時(shí)采用最小資源運(yùn)行模式,并在實(shí)施災(zāi)備切換時(shí),在規(guī)定的RTO時(shí)間內(nèi)完成資源彈性擴(kuò)容,達(dá)到同等能力處理能力要求。C證券的異地災(zāi)備系統(tǒng),參照《標(biāo)準(zhǔn)》及《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T20988—2007》規(guī)劃建設(shè)。實(shí)施模式異地災(zāi)備系統(tǒng)所依托的異地災(zāi)備中心,其建設(shè)可以分為自建機(jī)房、租用托管機(jī)房和租賃可信機(jī)構(gòu)云服務(wù)三種模式,本方案采用租賃上交所技術(shù)公司的云服務(wù)實(shí)施建設(shè)的模式。與自建機(jī)房、租用專業(yè)托管機(jī)房相比,租賃交所技術(shù)公司的云服務(wù),無需自行建設(shè)機(jī)房及采購(gòu)服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件設(shè)備,可直接購(gòu)買上交所技術(shù)公司提供的各類云資源建設(shè)災(zāi)備系統(tǒng),后期也無需投入對(duì)基礎(chǔ)環(huán)境與硬件設(shè)備的維護(hù)費(fèi)用。建設(shè)周期短,前期建設(shè)與后期維護(hù)投入成本低??尚艡C(jī)構(gòu)云服務(wù)按實(shí)際資源使用量付費(fèi),可靈活快速擴(kuò)縮容。當(dāng)業(yè)務(wù)負(fù)載下降時(shí),可適當(dāng)降低災(zāi)備系統(tǒng)的處理能力,節(jié)省成本,當(dāng)業(yè)務(wù)快速發(fā)展時(shí),可快速提升災(zāi)備系統(tǒng)的處理能力,滿足業(yè)務(wù)負(fù)載需求,可擴(kuò)展性強(qiáng)。三種建設(shè)模式的簡(jiǎn)要對(duì)比見下表:指標(biāo)自建機(jī)房租用托管機(jī)房租賃可信機(jī)構(gòu)云服務(wù)初期成本高中低建設(shè)周期長(zhǎng)中短可擴(kuò)展性低中高運(yùn)維成本高中低C證券的主用數(shù)據(jù)中心位于C市建鄴區(qū),距離上交所技術(shù)公司云平臺(tái)的建設(shè)地點(diǎn)上海市浦東新區(qū)的直線距離超過300公里,且C市不處于地震帶,可以避免異地災(zāi)備中心與主用數(shù)據(jù)中心遭受相同的重大自然災(zāi)害,出現(xiàn)同時(shí)不可用的風(fēng)險(xiǎn)。覆蓋范圍C證券的異地災(zāi)備中心及異地備份系統(tǒng),根據(jù)公司的實(shí)際業(yè)務(wù)情況,綜合考慮系統(tǒng)重要程度和復(fù)雜度,擬分三期實(shí)施建設(shè),并以確保經(jīng)紀(jì)業(yè)務(wù)(特別是零售業(yè)務(wù))的連續(xù)性為一期建設(shè)目標(biāo),并在實(shí)施過程中逐步積累云環(huán)境下異地災(zāi)備系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn),不斷提高管理水平。分期建設(shè)涉及的系統(tǒng)清單如下:批次類別系統(tǒng)實(shí)例一期實(shí)時(shí)信息系統(tǒng)中涉及核心業(yè)務(wù)的系統(tǒng)集中交易系統(tǒng)、PC網(wǎng)上交易系統(tǒng)、APP手機(jī)交易系統(tǒng)、行情及資訊系統(tǒng)、結(jié)算系統(tǒng)、賬戶管理系統(tǒng)、非現(xiàn)場(chǎng)開戶系統(tǒng)等二期實(shí)時(shí)信息系統(tǒng)中涉及其他業(yè)務(wù)的系統(tǒng)PB系統(tǒng)、自營(yíng)交易系統(tǒng)等三期非實(shí)時(shí)信息系統(tǒng)估值系統(tǒng)、托管及外包系統(tǒng)、TA系統(tǒng)等項(xiàng)目實(shí)施過程中,將根據(jù)對(duì)應(yīng)技術(shù)系統(tǒng)的具體特點(diǎn),制定相關(guān)的適應(yīng)性改造計(jì)劃。

總體技術(shù)方案基礎(chǔ)平臺(tái)概述異地災(zāi)備中心包含了基礎(chǔ)設(shè)施建設(shè)、IT系統(tǒng)、業(yè)務(wù)系統(tǒng)、技術(shù)保障、財(cái)務(wù)分析、人員管理、災(zāi)備中心運(yùn)營(yíng)管理、安全管理等方面,是一個(gè)涉及到多專業(yè)、多學(xué)科的綜合性系統(tǒng)工程。正因?yàn)闉?zāi)難備份系統(tǒng)建設(shè)的綜合性、復(fù)雜性,所以災(zāi)難備份系統(tǒng)的建設(shè)也存在諸多難點(diǎn)。證券公司通過云災(zāi)備中心模式,可快速實(shí)現(xiàn)異地災(zāi)備建設(shè)。下圖給出了異地災(zāi)備模式(兩地兩中心)的券商系統(tǒng)架構(gòu):上證技術(shù)上交所技術(shù)行業(yè)云(以下簡(jiǎn)稱上證云)是上交所技術(shù)有限責(zé)任公司面向證券、基金等金融機(jī)構(gòu)推出的云計(jì)算服務(wù),在技術(shù)上采用阿里飛天架構(gòu),全新建設(shè)于金橋中心。涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全及增值等五大類產(chǎn)品,滿足行業(yè)客戶生產(chǎn)、災(zāi)備、辦公等系統(tǒng)隨時(shí)接入、彈性擴(kuò)展、按需付費(fèi)、數(shù)據(jù)安全的上云需求,為金融機(jī)構(gòu)統(tǒng)一提供技術(shù)領(lǐng)先、穩(wěn)定可靠、安全合規(guī)的云上服務(wù)。C證券經(jīng)過不斷地研究論證,在上證技術(shù)配合下利用寧橋路環(huán)境反復(fù)進(jìn)行POC測(cè)試,最終得到的指標(biāo)能夠滿足異地災(zāi)備核心交易應(yīng)用。C證券采用上證云的全云模式異地災(zāi)備中心建設(shè)方案,主要基于如下考慮:1.此方案券商無需在異地自行建設(shè)機(jī)房,也無需采購(gòu)服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件設(shè)備,直接購(gòu)買上證云服務(wù)提供商的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源,建設(shè)籌備時(shí)間短,隨申請(qǐng)隨用,資源可彈性擴(kuò)展。2.總體成本較低,異地災(zāi)備中心按年付費(fèi),并可根據(jù)實(shí)際業(yè)務(wù)量調(diào)整;業(yè)務(wù)上線可遠(yuǎn)程部署,靈活方便;無需考慮機(jī)房及硬件維護(hù);交易所及銀行專線可租賃云服務(wù)商資源。3.建設(shè)標(biāo)準(zhǔn)符合監(jiān)管要求。在運(yùn)維方面,本方案為全云模式,物理服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等傳統(tǒng)硬件均由上證云提供監(jiān)控、維護(hù)以及快速修復(fù)服務(wù),業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫(kù)維護(hù)、系統(tǒng)上云部署由頂點(diǎn)公司提供專業(yè)技術(shù)支持。整體架構(gòu)采用混合災(zāi)備云部署的容災(zāi)架構(gòu)。券商生產(chǎn)機(jī)房多為自建IDC,當(dāng)容災(zāi)系統(tǒng)部署在上證云上,即組成如上圖所示的混合云架構(gòu)。在IDC和上證云同時(shí)部署應(yīng)用系統(tǒng)服務(wù),可通過上證云強(qiáng)大的彈性伸縮和安全防護(hù)能力,滿足容災(zāi)系統(tǒng)初期低成本建設(shè)以及后期可以根據(jù)實(shí)際需求擴(kuò)展為主生產(chǎn)中心。上證云架構(gòu)上證云平臺(tái)網(wǎng)絡(luò)拓?fù)涓鶕?jù)總體思路的規(guī)劃分為專有云業(yè)務(wù)網(wǎng),云下業(yè)務(wù)網(wǎng),外部接入網(wǎng)(包括外聯(lián)接入?yún)^(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)),和帶外管理網(wǎng)專有云區(qū)域(如下圖所示)。網(wǎng)絡(luò)架構(gòu)劃分為云盾流量防護(hù)區(qū)、云生產(chǎn)內(nèi)網(wǎng)區(qū)與平臺(tái)專線接入?yún)^(qū)。系統(tǒng)架構(gòu)術(shù)語(yǔ)說明系統(tǒng)術(shù)語(yǔ)描述ISW互聯(lián)交換機(jī),互聯(lián)ISP或用戶網(wǎng)絡(luò)骨干。CSW內(nèi)網(wǎng)接入交換機(jī)(CustomerSwitch),接入用戶內(nèi)網(wǎng)骨干,實(shí)現(xiàn)云網(wǎng)絡(luò)內(nèi)外部的路由分發(fā)交互,包括VPC專線接入DSW核心交換機(jī),下掛LSW與各云產(chǎn)品接入交換機(jī)。ASW接入交換機(jī),接入云服務(wù)器,上行互聯(lián)匯聚交換機(jī)PSW。LSW綜合接入交換機(jī),接入各云產(chǎn)品的各類服務(wù)網(wǎng)關(guān)設(shè)備。VPC虛擬專有云(VirtualPrivateCloud)是一種可以實(shí)現(xiàn)在云網(wǎng)絡(luò)上劃分私有云的云虛擬化技術(shù)。外部接入上證云提供IT系統(tǒng)基礎(chǔ)資源服務(wù):依托行業(yè)優(yōu)勢(shì),上證云面向云租戶提供了滬深交易所報(bào)盤、滬深交易所行情、證聯(lián)網(wǎng)及BGP互聯(lián)網(wǎng)線路,滿足異地災(zāi)備數(shù)據(jù)中心所需的滬深交易、各類行情、第三方存管系統(tǒng)、中登、FDEP、Prop、Dcom、CCnet、股轉(zhuǎn)、中證報(bào)價(jià)等各種接入服務(wù)。詳見下表:服務(wù)項(xiàng)目服務(wù)內(nèi)容IT系統(tǒng)基礎(chǔ)資源服務(wù)提供應(yīng)用系統(tǒng)部署所需的IT系統(tǒng)基礎(chǔ)資源服務(wù),僅限于以下資源及服務(wù):服務(wù)器資源;專用存儲(chǔ)資源;提供所需的路由器、交換機(jī)、防火墻、VPN設(shè)備的網(wǎng)絡(luò)設(shè)備資源;對(duì)以上IT系統(tǒng)基礎(chǔ)資源提供運(yùn)維服務(wù);云資源;提供上交所及深交所行情網(wǎng)絡(luò)接入配合、上交所及深交所報(bào)盤網(wǎng)絡(luò)接入配合、深證通FDEP的網(wǎng)絡(luò)接入配合;提供上證通衛(wèi)星、VSEP、證聯(lián)網(wǎng)、專線的接入配合;提供業(yè)務(wù)系統(tǒng)涉及的互聯(lián)網(wǎng)專線、云聯(lián)網(wǎng)的接入配合;安全體系上證云基礎(chǔ)設(shè)施資源服務(wù)平臺(tái)專有云區(qū)域網(wǎng)絡(luò)架構(gòu)劃分為云盾流量防護(hù)區(qū)、云生產(chǎn)內(nèi)網(wǎng)區(qū)與平臺(tái)專線接入?yún)^(qū)。云盾流量防護(hù)區(qū)由云盾產(chǎn)品+分光分流設(shè)備組成,部署云盾流量清洗Aliguard,用于防御網(wǎng)絡(luò)DDOS攻擊;云生產(chǎn)內(nèi)網(wǎng)區(qū)主要部署彈性計(jì)算(ECS)、負(fù)載均衡(SLB)、分布式存儲(chǔ)(OSS)、關(guān)系型數(shù)據(jù)庫(kù)(RDS)、中間件等云產(chǎn)品;平臺(tái)專線接入?yún)^(qū)主要由VPC的網(wǎng)絡(luò)虛擬化網(wǎng)關(guān)服務(wù)器與專線接入交換機(jī)組成。上證云在用戶側(cè)安全提供了多個(gè)層面的安全保障,其中包括了賬戶安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論