證券網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、證券網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)-隨著網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，新的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化，系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的需求也不斷增強(qiáng)；同時(shí)網(wǎng)絡(luò)安全性也越來(lái)越受到券商的重視。針對(duì)上述要求，江西省證券公司第二營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用了安全、可靠的三層網(wǎng)絡(luò)結(jié)構(gòu)。它把一個(gè)營(yíng)業(yè)部的局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)通過(guò)中間件相連，前后臺(tái)由不同的服務(wù)器進(jìn)行處理，實(shí)現(xiàn)了前臺(tái)與后臺(tái)的分離。數(shù)據(jù)服務(wù)器在內(nèi)網(wǎng)中，用戶網(wǎng)絡(luò)與交易數(shù)據(jù)只通過(guò)中間件連接。通信經(jīng)過(guò)加密處理，采用多線程技術(shù)提高了網(wǎng)絡(luò)運(yùn)行效率，實(shí)現(xiàn)了網(wǎng)絡(luò)與數(shù)據(jù)的分離，可防止黑客的侵襲。中間件通信采用加密算法，每個(gè)中間件有不同的密鑰，使得黑客攻擊無(wú)經(jīng)驗(yàn)可借鑒，

2、即使外網(wǎng)Novell服務(wù)器被攻破，內(nèi)網(wǎng)的數(shù)據(jù)服務(wù)器和文件服務(wù)器仍不會(huì)被黑客破壞。網(wǎng)絡(luò)的配置-服務(wù)器至主交換機(jī)采用百兆以太網(wǎng)，采用具有先進(jìn)Load Balance技術(shù)的雙百兆網(wǎng)卡(Intel 8480)來(lái)承擔(dān)，一旦該網(wǎng)卡出現(xiàn)問(wèn)題，系統(tǒng)會(huì)自動(dòng)切換到另一塊百兆網(wǎng)卡上，使其達(dá)到冗余的目的。兩臺(tái)Cisco Catalyst 3524-EN交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)(適用于工作站數(shù)量550的網(wǎng)絡(luò)），交換機(jī)之間通過(guò)千兆光纖鏈路通道技術(shù)(Gigabit Ether Channel)相互連接，保證負(fù)載均衡及線路備份。2條千兆線路用作GEC連接，實(shí)現(xiàn)了全雙工4G帶寬。采用Spanning-Tree技術(shù)避免回路，實(shí)現(xiàn)

3、交換機(jī)間的線路備份，在正常情況下，當(dāng)主干交換機(jī)的光纖端口或光纖鏈路出現(xiàn)故障時(shí)，整個(gè)網(wǎng)絡(luò)可通過(guò)Spanning-Tree重新計(jì)算并構(gòu)造網(wǎng)絡(luò)結(jié)構(gòu)，配合UplinkFast技術(shù)，在2秒內(nèi)自動(dòng)啟用備份線路，無(wú)須人工干預(yù)。-在行情服務(wù)器上裝有兩塊百兆網(wǎng)卡（Intel 8480)用于擴(kuò)展服務(wù)器到主干交換機(jī)的帶寬，并起冗余備份的作用，備份行情服務(wù)器則配置一塊雙端口網(wǎng)卡（Intel 8472)，通過(guò)Cisco的FEC技術(shù)連接到主干交換機(jī)上，達(dá)到全雙工400M帶寬；主交易服務(wù)器也選用兩塊單口100M網(wǎng)卡（Intel 8480)，組成冗余網(wǎng)卡組，分別連接兩臺(tái)主干交換機(jī)，達(dá)到冗余的目的。備份交易服務(wù)器則配置一塊雙端

4、口網(wǎng)卡（Intel 8472)和一塊單端口網(wǎng)卡（Intel 8460B)，雙口網(wǎng)卡通過(guò)FEC技術(shù)連接到主交換機(jī)上，單端口網(wǎng)卡則用作心跳連接。這樣交換機(jī)與交換機(jī)、服務(wù)器與交換機(jī)之間均采用了備份線路，能保證整個(gè)網(wǎng)絡(luò)在部份設(shè)備出現(xiàn)故障時(shí)還可正常工作。原有的網(wǎng)絡(luò)設(shè)備，如Bay、Intel交換機(jī)則可移至二級(jí)網(wǎng)絡(luò)，它們與主干網(wǎng)的Cisco交換機(jī)之間也采用交叉連接的方式進(jìn)行備份，保證了整個(gè)網(wǎng)絡(luò)的服務(wù)器、主干和二級(jí)網(wǎng)之間互為冗余備份，該系統(tǒng)具有很高的可靠性及穩(wěn)定性。-證監(jiān)會(huì)對(duì)證券網(wǎng)絡(luò)提出了三個(gè)分離（技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離、網(wǎng)絡(luò)與數(shù)據(jù)分離）的要求，因此該系統(tǒng)采用了虛擬網(wǎng)（VLAN）技術(shù)。Cisco交換機(jī)

5、提供Cisco ISL及802.1Q技術(shù)，可提高整個(gè)網(wǎng)絡(luò)的安全和效率，例如把交易服務(wù)器和行情服務(wù)器分在不同的VLAN，股民只允許訪問(wèn)行情服務(wù)器所在的VLAN，而禁止對(duì)交易服務(wù)器的非法訪問(wèn)；把不同作用的客戶機(jī)分配在不同的VLAN，限制它們的相互訪問(wèn)；或者利用端口管理技術(shù)，限制它對(duì)交換機(jī)某一個(gè)端口的訪問(wèn)權(quán)。另外，為了提高交易系統(tǒng)的安全性，我們采用了中間件，外圍委托軟件不能直接訪問(wèn)數(shù)據(jù)服務(wù)器，而是通過(guò)中間件系統(tǒng)來(lái)訪問(wèn)數(shù)據(jù)服務(wù)器。中間件接收外圍委托軟件發(fā)來(lái)的請(qǐng)求指令，根據(jù)收到的指令向數(shù)據(jù)服務(wù)器發(fā)出請(qǐng)求數(shù)據(jù)指令，比如驗(yàn)證密碼、驗(yàn)證股票余額、驗(yàn)證資金余額、查詢資金、股票等，把數(shù)據(jù)服務(wù)器返回的結(jié)果送給外圍委

6、托軟件。顯然，外圍系統(tǒng)與數(shù)據(jù)服務(wù)器的通信是通過(guò)中間件連接的，中間件、外圍軟件、數(shù)據(jù)服務(wù)器之間的通信是通過(guò)發(fā)送、接收加密網(wǎng)絡(luò)包的形式實(shí)現(xiàn)的，不再需要DBF交換庫(kù)，徹底消除了DBF數(shù)據(jù)庫(kù)被修改、刪除等不安全因素。支持Cisco ISL技術(shù)的網(wǎng)卡有Intel 8480。-應(yīng)用Cisco內(nèi)置的網(wǎng)絡(luò)管理系統(tǒng)（CVSM），網(wǎng)絡(luò)管理人員可以方便地通過(guò)Web技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)的交換機(jī)進(jìn)行管理，包括Cisco交換機(jī)的每一端口工作狀態(tài)、網(wǎng)絡(luò)數(shù)據(jù)流量、軟件配置及升級(jí)等。采用CA ARCserve及磁帶機(jī)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)備份，同時(shí)可對(duì)系統(tǒng)進(jìn)行快速災(zāi)難恢復(fù)，降低故障率。-與上海、深圳的單、雙向衛(wèi)星接收機(jī)為4臺(tái)DBR401

7、，其中四臺(tái)通信工作站分別與Cisco Catalyst 3524-EN中心交換機(jī)連接。網(wǎng)絡(luò)的實(shí)現(xiàn)-1主干交換機(jī)-網(wǎng)絡(luò)主干選用2臺(tái)能滿足高速應(yīng)用的Cisco Catalyst 3524-EN交換機(jī)，每臺(tái)提供2個(gè)1000M端口插槽，24個(gè)10/100M自適應(yīng)端口。用于服務(wù)器、重要工作站及二級(jí)交換機(jī)的連接。在兩臺(tái)Cisco Catalyst 3524-EN之間，采用千兆連接，網(wǎng)絡(luò)主要設(shè)備實(shí)現(xiàn)線路冗余和負(fù)載平衡。-2二級(jí)交換機(jī)-二級(jí)交換機(jī)為18臺(tái)Cisco Catalyst 1924-EN，每一臺(tái)Cisco Catalyst 1924-EN可提供24個(gè)10M端口，2個(gè)100M端口。連接主干交換機(jī)的端口

8、,實(shí)現(xiàn)二級(jí)網(wǎng)絡(luò)交換機(jī)冗余。主干交換機(jī)和二級(jí)交換機(jī)共能提供約480臺(tái)電腦接入。-3服務(wù)器及網(wǎng)卡-(1）服務(wù)器-網(wǎng)絡(luò)服務(wù)器采用Compaq PROLIANT 6000、3000、2500服務(wù)器。-·行情服務(wù)器-PL6000作為行情主服務(wù)器，采用PIII450、RAM128M、2塊RIAD12×4.3G硬盤(pán)、PL2500作為行情備份服務(wù)器，主CPU為PRO200、RAM128M、2塊RIAD12×4.3G硬盤(pán)，操作系統(tǒng)為Netware 4.11，利用Novell High Availability Server雙機(jī)熱備份軟件組成群集系統(tǒng)，互為備份。磁盤(pán)陣列柜采用Comp

9、aq公司的RA3000，容量為5×9.1G，陣列柜接口為50MB/SSCSI，應(yīng)用軟件及行情數(shù)據(jù)均存儲(chǔ)在此陣列柜中。行情分析選擇錢(qián)龍V2.23，工作方式目前為ACTIVE-STANDBY。-·交易服務(wù)器-PL3000作為交易主服務(wù)器，PL2500作為交易備份服務(wù)器，用STANDBY FOR NETWARE雙機(jī)熱備份軟件相連。-(2）網(wǎng)卡-服務(wù)器網(wǎng)卡采用Intel PRO/100 Intelligent Server Adapter的PILA8480網(wǎng)卡，它支持以下高級(jí)服務(wù)器網(wǎng)卡技術(shù)：AFT、ALB、FEC及Cisco ISL VLAN，可實(shí)現(xiàn)服務(wù)器與交換機(jī)之間的智能連接。采

10、用Intel PRO/100 Server Adapter網(wǎng)卡（Intel 8460）作服務(wù)器雙機(jī)熱備份數(shù)據(jù)檢測(cè)鏈路（心跳）。-應(yīng)用Novell V4.11 NLSP協(xié)議的LOAD BALANCE技術(shù)，使整個(gè)網(wǎng)絡(luò)負(fù)載均衡，同時(shí)增大了服務(wù)器與交換器之間的連接帶寬。網(wǎng)絡(luò)主要特點(diǎn)-(1）用Novell High Availability Server雙機(jī)熱備份軟件組成群集系統(tǒng)，網(wǎng)絡(luò)核心沒(méi)有單點(diǎn)故障。-(2）采用Cisco基于Web界面的網(wǎng)管系統(tǒng)，可以通過(guò)圖形界面對(duì)Cisco設(shè)備進(jìn)行管理、配置、監(jiān)控整個(gè)網(wǎng)絡(luò)運(yùn)行情況。-(3）采用Cisco的ISL技術(shù)或802.1QVLANTrunk技術(shù)。通過(guò)VLAN，

11、可以控制廣播域，只有在同一個(gè)VLAN的設(shè)備才可以接收到廣播，因此可以提高網(wǎng)絡(luò)性能。通過(guò)Cisco獨(dú)有的交換機(jī)間鏈路協(xié)議技術(shù)，可在單一的物理鏈路上劃分多個(gè)子通道以對(duì)應(yīng)多個(gè)VLAN，實(shí)現(xiàn)服務(wù)器用一個(gè)端口與多個(gè)VLAN交換數(shù)據(jù)，Intel 8480網(wǎng)卡可支持ISL技術(shù)，可在一個(gè)端口分出多個(gè)邏輯端口對(duì)應(yīng)不同的VLAN。這樣通過(guò)ISL或802.1Q，可以實(shí)現(xiàn)服務(wù)器在同一個(gè)通道同時(shí)完成VLAN Trunk的備份及負(fù)載均衡。-(4）采用端口安全技術(shù)，將客戶機(jī)的網(wǎng)卡MAC地址在交換機(jī)上登記，只有在某個(gè)端口進(jìn)行登記的MAC地址才可以在這個(gè)端口進(jìn)行網(wǎng)絡(luò)連接，否則，交換機(jī)不允許客戶機(jī)使用網(wǎng)絡(luò)。-(5）Catalyst 1900-EN可采用統(tǒng)一的Cisco RPS電源，每個(gè)RPS最多可支持4個(gè)Cisco設(shè)備。-(6）Catalyst交換機(jī)具有很強(qiáng)的背板交換能力，Catalyst 1900-EN及3500-EN的背板能力分別為1Gbps及10Gbps。-(7）廣域網(wǎng)采用Cisco2621通過(guò)DDN專線與省證券中心相連。主干網(wǎng)絡(luò)擴(kuò)展-在中心機(jī)房配置了2臺(tái)Cisco Catalyst 3524-EN，隨著網(wǎng)絡(luò)擴(kuò)展的需要，可增加一定數(shù)量的Catalyst 3524-EN，它們之間連接通過(guò)Giga Stack模塊構(gòu)成堆疊矩