一、可行性分析:前言随着证券公司的合并和增资扩股的不断进行,中国证券公司正向集约化、规模化方向发展。作为支撑业务运转的基础平台,证券信息系统同样面临着变革和创新,具体表现为对以总部为核心的集中式交易系统的需求量越来越大。证券公司业务的开展依赖于大量的数据处理和信息交流,对数据的实时性和准确性要求很高。特别是当前我国又面临加入世界贸易组织的挑战,更要求证券公司在对外积极拓展业务领域的同时,加强内部的监察和自控工作。全国性的大型证券公司一般都有数十个营业部,这些营业部分散在不同区域,如何构建一个高效的广域网络,以便将公司内部连为一体,一直是证券公司信息部门的主要任务。技术支持:采用三层硬分离结构,实现内外网完全隔离,网络千兆主干冗余,百兆上联冗余,百兆全交换到桌面,不存在单点故障,保证网络不会因为某个设备故障而导致整个网络崩溃。采用完全交换是以太网技术:完全交换式以太网技术,能有效提高整个网络的性能和可靠性,主要表现在:1、采用完全交换式以太网技术后,任何一个点的突发性事故不会对网络中其他部分造成影响,系统可以自动的屏蔽该点的故障,切断虚电路。2、在目前证券行业的计算机网络模式中,利用完全交换式以太网技术,可以有效的屏蔽广播包,同时可以利用交换机的背板带宽,提高重要工作站间的数据交换处理能力。3、采用完全交换式以太网技术,可以利用802.X生成树协议(SpanningTree),对网络进行冗余、均衡配置,提高系统的可用性和安全性。采用千兆交换式以太网技术:千兆网络技术已经成熟,千兆产品正在成为市场的主流。1、千兆网络可以轻松解决证券公司在行情火爆和交易量大时,出现的网络“瓶颈”问题。2、千兆网络方便以后证券交易网络的升级,可以保护证券公司投资。千兆以太网技术的优势:核心设备具有更强的处理能力;可与目前的以太网(10M)、快速以太网(100M)设备无缝连接;利用现有的以太网知识就可以管理、监视和维护千兆以太网;千兆以太网技术是组建网络主干的核心技术;基于RSVP和IEEE802.1Q/p标准实现CoS,从而提供不同的服务等级。采用千兆铜缆以太网技术:千兆铜缆技术能在普通双绞线实现千兆速度的数据传输。千兆铜缆设备可实现百兆和千兆的自适应,实现与原有的快速以太网设备无缝连接,保护投资。千兆铜缆设备与千兆光纤设备相比具有更高的性价比。网路设备冗余与容错:网络系统的可靠性对于证券公司来说至关重要,甚至高于对性能的要求。网络可靠性可采用冗余的网络互连结构和故障迅速恢复技术来实现。要实现网络的可靠性,消除交换机的单点故障,必须采用硬件上的冗余,主要包括主干交换机冗余、二级交换机上行链路冗余和服务器网卡冗余。主干交换机冗余可采用双主干交换机形式——两台交换机相互冗余形式或一台主交换机与一台备用交换机相结合形式。通过GEC(GigaEthernetChannel)技术还可实现负载均衡。二级交换机上行链路冗余通过SpanningTreeProtocol生成树协议,可采用光纤或铜缆作为上行冗余链路。服务器网卡容错在服务器上安装两块服务器网卡,分别连接两台主干交换机,形成服务器与主干交换机之间连接的冗余,实现容错功能。通过以几方面的论述可以看出:我们的方案能够保证网络的可靠性,做到中心交换机的故障不会导致整个网络瘫痪,并提供最快速的故障恢复方案,从根本上消除证券公司面临的风险。二、需求分析1、建设背景证券公司在近期为了满足不断增长的业务,需要建立一个全新的高效的计算机网络系统,以增强自身的竞争能力。这个网络系统不仅是为证券交易业务提供一个强大稳定的平台,具备行情发布和柜台交易功能,而且还能提供办公自动化功能,提高证券公司的办公效率。网络系统必须是高效、安全的,还应该具备很好的扩展性。2、系统需求网络主干要求达到千兆位带宽,桌面接入要求达到百兆位带宽;网络结构要求做到完全冗余,不存在单点故障,能不间断运作;网络系统要求至少提供1000个信息点的接入能力;主机系统能够满足目前以及未来的应用需要,具备高可靠性和高扩展性。三、网络系统设计1、系统设计目标为营业部中各个部门的证券交易业务以及办公自动化业务一个安全稳定可靠的运行控制和集成管理核心网络环境,为所有的信息点提供100M全交换的桌面接入;提供丰富的网络服务,实现广泛的软件、硬件资源共享,避免重复投资,发挥系统最大效益;主机系统应具有高度的可靠性,能7x24小时不间断工作,并有容错措施;还应具备很高的安全性,以保证券商网络中机密数据的合法访问;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;主机系统应享有较好的性价比和较低的总拥有成本,并具有良好的向后扩展能力和一定的先进性;考虑到券商技术力量的限制,主机系统应易于使用和维护;2、系统设计原则。3、系统总体设计要充分考虑到系统既要高起点地满足当前需求,又要满足将来可能的爆炸式的增长,就必须将系统建立在一个强健的、高度可伸缩的体系结构之上。我们建议的就是这样一个体系结构。我们采用分层设计方法来设计证券网络系统,其中核心网络由主干交换机组(核心层)和桌面接入交换机群(访问层)、路由器(边缘层)构成。主机系统能够满足目前以及未来的应用需要,具备高可靠性和高扩展性。证券公司之营业部:营业部网络实现了各证券营业部的基本工作职能,它侧重于证券营业部本地局域网建设,其通信服务功能模块只起到了辅助作用,仅对数据量要求不高的Internet访问和少量远程大户提供广域网支持。利用集中式交易系统,具有相当规模的证券公司将远距离控制多个营业部和为更多远程大户提供服务,相应业务范围和工作模式都会有很大转变,因此需要一个强有力的网络解决方案来支撑证券集中业务。网络平台的特点考虑到证券行业数据的重要性,为了保证多项证券业务的顺利进行,保证网络的不间断运行,提供强大的处理能力和良好的可治理性,此网络平台应该具有一下特点:高可靠性--网络系统的稳定可靠是应用系统正常运行的要害保证,在网络设计中选用高可主服务器从服务器主干交换机核心路由器WA访问桌面交换桌面交换PCPCPC边缘层靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运行。技术先进性和实用性--保证满足证券交易系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到证券公司网络应用的现状和未来发展趋势。高性能--承载网络性能是网络通讯系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为证券公司各项业务开展的瓶颈。标准开放性--支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通,以及将来网络的扩展。灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和设备的调整。可治理性--对网络实行集中监测、分权治理,并统一分配带宽资源。选用先进的网络治理平台,具有对设备、端口等的治理、流量统计分析,及可提供故障自动报警。安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。证券公司网路平台解决方案介绍1.广域网络系统设计图1(以Quidway系列为例)考虑到证券网络的业务数据的重要性,广域网采用双星型广域网络拓扑结构;在广域网线路的方面,建议采用现行成本低、线路状况好的SDH传输网络。其中一个中心是以总部中心机房为中心的星型网络:在中心机房选择QuidwayNE16E,NE16E路由器的要害部件都实现冗余备份,支持在线热插拔,具有高稳定性、高可靠性和很强的处理能力,满足中心网络要求;采用通道化155MPOS接口通过第一运营商SDH网络接入各个分支机构的主用N×2M,同时通过GE接口上行到网络中心。另外,在中心机房还有一个QuidwayR3680模块化路由器配置低速同步串口模块,作为第三拨号备份接入,以保证某些分支机构在非常情况下仍能采用拨号的方式保持与中心网络的连接。另一个星型网以备份机房为中心:采用与总部中心机房相同的设备要求的设计,选择QuidwayNE16E,提供备份中心的高稳定性、高可靠性和高处理能力。同样采用通道化155MPOS接口通过第二运营商SDH网络接入各个分支机构的备份N×2M线路;上行为GE光接口。分支结构/营业点:采用两台Quidway系列路由器,其中R3640模块化作为主用路由器,实现N×2M的接入,主要传输优先级高的交易数据、行情数据等。R3680作为连接备份中心的N×2M接入路由器,同时也作为非常状态下的拨号连接备份路由器;另外R3680也是ip电话系统的语音网关,实现各个分支机构VOIP功能。由于语音数据实时性要求很高,而作为网络核心数据的交易数据、行情数据要求有很高的优先级,因此二者轻易发生拥塞,而通过以上分别在两条不同的物理线路上传输,就可以非常好的解决这个问题。出于对网络灾难备份的考虑,主用线路和备份线路必须租用不同运营商的SDH线路。证券公司网络与上海交易所、深圳交易所的连接也由中心机房和备份机房共同完成。中心机房分别通过地面专线和卫星线路与上交所、深交所建立连接,备份中心采用卫星线路与上交所、深交所连接。2.网络中心系统设计图2(以Quidway系列为例)在总部中心机房和备份机房分别构建完全相互冗余的数据存储网络(SAN),充分保证数据服务的不间断性。接入层选择QuidwayNE16E,中心机房与备份机房各一台,同时接入各个分支机构;通过NE16E上的GE口分别各自上行到中心机房和备份机房的核心交换机QuidwayS8016上,形成交叉连接状,实现冗余备份。在中心机房的R3680路由器作为接入服务器,实现分支节点的拨号接入,FE上行至中心机房核心交换机S8016。S8016定位是企业核心局域网路由交换产品:交换背板256G,转发性能96Mpps;双主控(MPU),双交换网板(NET);20个Slots,16个通用I/O槽;通用分布式接口处理单元(LPU);双M_BUS高速治理总线互为备份;支持直流电源两组输入;交流电源提供最多4+1备份,风扇系统热备份;完善的冗余、治理、控制特性;支持华为3ComQuidView网管平台。核心交换层采用电信级核心路由交换机QuidwayS8016,在中心机房与备份机房之间,通过两个千兆接口的捆绑,建立起两个机房之间的高速数据链路,提供数据备份的通道,同时也是数据负载分担的连接桥梁。两台S8016都分别采用GE口连接本地的数据存储网络,两中心数据库为同步数据库。在中心机房,S8016还是总部局域网地核心,通过GE/FE口接入总部各个楼层的汇聚交换机。两个机房存储网络,是证券公司大集中数据仓库,各个分支机构的数据都直接存储在这里,因而数据的交换非常频繁,要求从存储网络到核心交换机的带宽足够宽,保证各种业务的正常运行;对于能够直接实现千兆接入的数据库直接采用千兆接入,对于一些数据交换较少的地方,可以采用百兆接入。同时,作为数据仓库,必须有相当高的安全性,保证数据的可靠,为此在核心交换机S8016与存储网络核心S5516之间加以防火墙。3.总部局域网络设计图3(以Quidway系列为例)公司总部各个楼层的接入交换机可以直接连接到中心机房的核心交换机S8016上。接入层采用QuidwayS3026/3526以太网交换机,实现百兆到桌面,S3526可以与S3026一起级联工作;在上行接口带宽方面,对于带宽要求高的工作组可以采用2个GE口捆绑实现高带宽的上行;而对于一些普通工作组上行可以采用GE口或是FE口。通过VLAN划分以及VLAN透传技术,灵活划分不同的工作组。4.电子商务部局域网络设计图4(以Quidway系列为例)随着互联网络的发展,电子化商务运作将会运用更广泛。电子商务部也将成为非常重要的一个分之机构。电子商务部采用QuidwayS5516以太网交换机作为电子商务部局域网络核心,通过S5516的远距离光