某證券公司柳州營業(yè)部網(wǎng)絡(luò)設(shè)計方案(第一部分)

1、.證券柳州營業(yè)部網(wǎng)絡(luò)系統(tǒng)方案：網(wǎng)絡(luò)處理方案PAGE ：.；PAGE 目 錄 TOC o 1-3 h z HYPERLINK l _Toc525927507 第一部分 網(wǎng)絡(luò)處理方案 PAGEREF _Toc525927507 h HYPERLINK l _Toc525927508 一、前言 PAGEREF _Toc525927508 h HYPERLINK l _Toc525927509 二、需求分析 PAGEREF _Toc525927509 h HYPERLINK l _Toc525927510 1、建立背景 PAGEREF _Toc525927510 h HYPERLINK l _Toc5

2、25927511 2、系統(tǒng)需求 PAGEREF _Toc525927511 h HYPERLINK l _Toc525927512 三、網(wǎng)絡(luò)系統(tǒng)設(shè)計 PAGEREF _Toc525927512 h HYPERLINK l _Toc525927513 1、系統(tǒng)設(shè)計目的 PAGEREF _Toc525927513 h HYPERLINK l _Toc525927514 2、 系統(tǒng)設(shè)計原那么 PAGEREF _Toc525927514 h HYPERLINK l _Toc525927515 3、系統(tǒng)總體設(shè)計 PAGEREF _Toc525927515 h HYPERLINK l _Toc525927

3、516 4、網(wǎng)絡(luò)平臺詳細(xì)設(shè)計 PAGEREF _Toc525927516 h HYPERLINK l _Toc525927517 5、效力器系統(tǒng)詳細(xì)設(shè)計 PAGEREF _Toc525927517 h HYPERLINK l _Toc525927518 6、 操作系統(tǒng)平臺選擇 PAGEREF _Toc525927518 h HYPERLINK l _Toc525927519 四、平安體系設(shè)計 PAGEREF _Toc525927519 h HYPERLINK l _Toc525927520 1、主機平安 PAGEREF _Toc525927520 h HYPERLINK l _Toc52592

4、7521 2、數(shù)據(jù)平安 PAGEREF _Toc525927521 h HYPERLINK l _Toc525927522 3、 網(wǎng)絡(luò)平安 PAGEREF _Toc525927522 h HYPERLINK l _Toc525927523 五、工程實施 PAGEREF _Toc525927523 h HYPERLINK l _Toc525927524 1、工程實施勝利的要素 PAGEREF _Toc525927524 h HYPERLINK l _Toc525927525 2、工程管理組織 PAGEREF _Toc525927525 h HYPERLINK l _Toc525927526 3、

5、工程實施步驟 PAGEREF _Toc525927526 h HYPERLINK l _Toc525927527 4、工程文檔 PAGEREF _Toc525927527 h 第一部分 網(wǎng)絡(luò)處理方案一、前言隨著證券公司本身業(yè)務(wù)規(guī)模的不斷擴展，為了更好的對寬廣股民提供效力，證券方案對公司柳州營業(yè)部新址的證券業(yè)務(wù)進展重新規(guī)劃，并在近期建造一個全新的電腦網(wǎng)絡(luò)系統(tǒng)。北京軟港努力于證券行業(yè)的系統(tǒng)集成及軟件開發(fā)，多年在廣西區(qū)內(nèi)為各證券營業(yè)部實施系統(tǒng)集成工程，具有豐富的證券行業(yè)系統(tǒng)集成閱歷，在區(qū)內(nèi)擁有百分之六十的市場占有率，聲譽卓著。隨著國際互聯(lián)網(wǎng)的開展，北京軟港已大踏步地向網(wǎng)絡(luò)化開展，為券商提供全面的系統(tǒng)

6、集成處理方案。為了把證券柳州營業(yè)部新址的計算機網(wǎng)絡(luò)系統(tǒng)建立成為一個可伸縮性好、平安可靠、穩(wěn)定先進的網(wǎng)絡(luò)平臺，北京軟港在進展方案設(shè)計時充分利用了軟港在證券行業(yè)以及銀行買賣系統(tǒng)開發(fā)和效力方面長期積累的成熟先進技術(shù)資源，在保證系統(tǒng)提供高性能、高可用、平安買賣的前提下，保證系統(tǒng)具有良好的可擴展性。經(jīng)過詳細(xì)的分析，軟港引薦證券采用新世紀(jì)券商千兆處理方案。本方案有如下特點：采用三層硬分別構(gòu)造，實現(xiàn)內(nèi)外網(wǎng)完全隔離，網(wǎng)絡(luò)千兆主干冗余，百兆上聯(lián)冗余，百兆全交換到桌面，不存在單點缺點，保證網(wǎng)絡(luò)不會由于某個設(shè)備缺點而導(dǎo)致整個網(wǎng)絡(luò)解體。采用先進NHAS系統(tǒng)Novell HA Server，經(jīng)過運用高性能的磁盤陣列柜，

7、提高了Novell行情效力器的可靠性和可用性，保證證券Novell效力器能7x24小時不延續(xù)地高速運作。采用先進的LifeKeep技術(shù)NCR LifeKeep，經(jīng)過運用高性能的磁盤陣列柜，提高了買賣效力器的可靠性和可用性，保證證券買賣效力器能7x24小時不延續(xù)地高速運作。任務(wù)站采用Intel Pro/100 S可管理網(wǎng)卡，硬件級支持DES加密，底層完成維護在局域網(wǎng)中傳輸?shù)臄?shù)據(jù)，并支持遠(yuǎn)程喚醒。下面，我們就對這個處理方案做詳盡的論述。二、需求分析1、建立背景證券公司在近期將柳州營業(yè)部搬遷至新址，同時為了滿足不斷增長的業(yè)務(wù)，需求建立一個全新的高效的計算機網(wǎng)絡(luò)系統(tǒng)，以加強本身的競爭才干。這個網(wǎng)絡(luò)系統(tǒng)

8、不僅是為證券買賣業(yè)務(wù)提供一個強大穩(wěn)定的平臺，具備行情發(fā)布和柜臺買賣功能，而且還能提供辦公自動化功能，提高證券公司的辦公效率。網(wǎng)絡(luò)系統(tǒng)必需是高效、平安的，還應(yīng)該具備很好的擴展性。2、系統(tǒng)需求網(wǎng)絡(luò)主干要求到達(dá)千兆位帶寬，桌面接入要求到達(dá)百兆位帶寬；網(wǎng)絡(luò)構(gòu)造要求做到完全冗余，不存在單點缺點，能不延續(xù)運作；網(wǎng)絡(luò)系統(tǒng)要求至少提供1000個信息點的接入才干；主機系統(tǒng)可以滿足目前以及未來的運用需求，具備高可靠性和高擴展性。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計1、系統(tǒng)設(shè)計目的為營業(yè)部中各個部門的證券買賣業(yè)務(wù)以及辦公自動化業(yè)務(wù)一個平安穩(wěn)定可靠的運轉(zhuǎn)控制和集成管理中心網(wǎng)絡(luò)環(huán)境，為一切的信息點提供100M全交換的桌面接入；提供豐富的網(wǎng)

9、絡(luò)效力，實現(xiàn)廣泛的軟件、硬件資源共享，防止反復(fù)投資，發(fā)揚系統(tǒng)最大效益；主機系統(tǒng)應(yīng)具有高度的可靠性，能7x24小時不延續(xù)任務(wù)，并有容錯措施；還應(yīng)具備很高的平安性，以保證券商網(wǎng)絡(luò)中數(shù)據(jù)的合法訪問；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；主機系統(tǒng)應(yīng)享有較好的性價比和較低的總擁有本錢，并具有良好的向后擴展才干和一定的先進性；思索到券商技術(shù)力量的限制，主機系統(tǒng)應(yīng)易于運用和維護；2、 系統(tǒng)設(shè)計原那么本網(wǎng)絡(luò)系統(tǒng)作為證券業(yè)務(wù)的中心根底，應(yīng)充分利用先進技術(shù)，經(jīng)過組織和利用系統(tǒng)資源，以合理的代價，為用戶提供平安、可靠、有效、充分、友好的效力。為了滿足證券的業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的要求，針對證券的詳細(xì)需求和業(yè)

10、務(wù)特點，在網(wǎng)絡(luò)系統(tǒng)的構(gòu)架中應(yīng)遵照以下原那么：1高平安性和可靠性原那么：整個系統(tǒng)必需具有高度的平安性、可靠性和穩(wěn)定性，保證網(wǎng)絡(luò)系統(tǒng)能高可靠的運作。在萬一出現(xiàn)部分缺點時應(yīng)不影響網(wǎng)絡(luò)其它部分的運轉(zhuǎn)，并且缺點便于診斷和排除。充分表達(dá)計算機網(wǎng)絡(luò)的高可用性；2成熟性和先進性原那么：應(yīng)采用被實際證明為技術(shù)成熟且領(lǐng)先的技術(shù)方案，最大限制地滿足如今業(yè)務(wù)和未來開展的需求；3開放性和可擴展性原那么：應(yīng)思索未來開展的需求，使系統(tǒng)與未來擴展的設(shè)備具有互聯(lián)性和互操作性，又便于晉級、換代，使整個系統(tǒng)可以隨著科學(xué)技術(shù)的開展與提高，不斷得到充實、完善、改良和提高，并且能很方便地融于全球信息網(wǎng)絡(luò)中；4集成性和可管理性原那么：充分

11、思索系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證系統(tǒng)總體上的先進性和合理性，采用集中管理、操作和分散控制的方式；5經(jīng)濟性原那么：系統(tǒng)應(yīng)具有較高的性能價錢比。3、系統(tǒng)總體設(shè)計要充分思索到系統(tǒng)既要高起點地滿足當(dāng)前需求，又要滿足未來能夠的爆炸式的增長，就必需將系統(tǒng)建立在一個強壯的、高度可伸縮的體系構(gòu)造之上。我們建議的就是這樣一個體系構(gòu)造。我們采用分層設(shè)計方法來設(shè)計證券網(wǎng)絡(luò)系統(tǒng)，其中中心網(wǎng)絡(luò)由主干交換機組中心層和桌面接入交換機群訪問層、路由器邊緣層構(gòu)成。系統(tǒng)總體邏輯構(gòu)造如下：根據(jù)系統(tǒng)設(shè)計目的的對系統(tǒng)規(guī)模的要求，我們對系統(tǒng)進展了細(xì)致的設(shè)計和論證，我們將在下面展開詳細(xì)論述。4、網(wǎng)絡(luò)平臺詳細(xì)設(shè)計1 網(wǎng)絡(luò)技術(shù)選

12、擇采用完全交換式以太網(wǎng)技術(shù) 完全交換式以太網(wǎng)技術(shù)，能有效提高整個網(wǎng)絡(luò)的性能和可靠性，主要表如今：1、采用完全交換式以太網(wǎng)技術(shù)后，任何一個點的突發(fā)性事故不會對網(wǎng)絡(luò)中其他部分呵斥影響，系統(tǒng)可以自動的屏蔽該點的缺點，切斷虛電路。2、在目前證券行業(yè)的計算機網(wǎng)絡(luò)方式中，利用完全交換式以太網(wǎng)技術(shù)，可以有效的屏蔽廣播包，同時可以利用交換機的背板帶寬，提高重要任務(wù)站間的數(shù)據(jù)交換處置才干。3、采用完全交換式以太網(wǎng)技術(shù)，可以利用802.X生成樹協(xié)議Spanning Tree，對網(wǎng)絡(luò)進展冗余、平衡配置，提高系統(tǒng)的可用性和平安性。采用千兆交換式以太網(wǎng)技術(shù)采用千兆以太網(wǎng)技術(shù) 千兆網(wǎng)絡(luò)技術(shù)曾經(jīng)成熟，千兆產(chǎn)品正在成為市場的

13、主流。千兆網(wǎng)絡(luò)可以輕松處理證券公司在行情火爆和買賣量大時，出現(xiàn)的網(wǎng)絡(luò)“瓶頸問題。千兆網(wǎng)絡(luò)方便以后證券買賣網(wǎng)絡(luò)的晉級，可以維護證券公司投資。千兆以太網(wǎng)技術(shù)的優(yōu)勢中心設(shè)備具有更強的處置才干；可與目前的以太網(wǎng)10M、快速以太網(wǎng)100M設(shè)備無縫銜接；利用現(xiàn)有的以太網(wǎng)知識就可以管理、監(jiān)視和維護千兆以太網(wǎng)；千兆以太網(wǎng)技術(shù)是組建網(wǎng)絡(luò)主干的中心技術(shù)；基于RSVP和IEEE802.1Q/p規(guī)范實現(xiàn)CoS，從而提供不同的效力等級。采用千兆銅纜以太網(wǎng)技術(shù)千兆銅纜技術(shù)能在普通雙絞線實現(xiàn)千兆速度的數(shù)據(jù)傳輸。千兆銅纜設(shè)備可實現(xiàn)百兆和千兆的自順應(yīng)，實現(xiàn)與原有的快速以太網(wǎng)設(shè)備無縫銜接，維護投資。千兆銅纜設(shè)備與千兆光纖設(shè)備相比

14、具有更高的性價比。網(wǎng)絡(luò)設(shè)備冗余與容錯 網(wǎng)絡(luò)系統(tǒng)的可靠性對于證券公司來說至關(guān)重要，甚至高于對性能的要求。網(wǎng)絡(luò)可靠性可采用冗余的網(wǎng)絡(luò)互連構(gòu)造和缺點迅速恢復(fù)技術(shù)來實現(xiàn)。要實現(xiàn)網(wǎng)絡(luò)的可靠性，消除交換機的單點缺點，必需采用硬件上的冗余，主要包括主干交換機冗余、二級交換機上行鏈路冗余和效力器網(wǎng)卡冗余。主干交換機冗余可采用雙主干交換機方式兩臺交換機相互冗余方式或一臺主交換機與一臺備用交換機相結(jié)合方式。經(jīng)過GEC(Giga Ethernet Channel)技術(shù)還可實現(xiàn)負(fù)載平衡。二級交換機上行鏈路冗余 經(jīng)過Spanning Tree Protocol生成樹協(xié)議，可采用光纖或銅纜作為上行冗余鏈路。效力器網(wǎng)卡容錯

15、在效力器上安裝兩塊效力器網(wǎng)卡，分別銜接兩臺主干交換機，形效果勞器與主干交換機之間銜接的冗余，實現(xiàn)容錯功能。 經(jīng)過以幾方面的論述可以看出：我們的方案可以保證網(wǎng)絡(luò)的可靠性，做到中心交換機的缺點不會導(dǎo)致整個網(wǎng)絡(luò)癱瘓，并提供最快速的缺點恢復(fù)方案，從根本上消除證券公司面臨的風(fēng)險。2 網(wǎng)絡(luò)設(shè)備廠商選擇目前可以提供網(wǎng)絡(luò)產(chǎn)品的廠商很多，Cisco、3Com和Intel等公司都有從路由器到交換機的全線網(wǎng)絡(luò)產(chǎn)品，用戶選擇余地較大。然而這些公司的技術(shù)、產(chǎn)品、效力與價錢存在一些差別，故網(wǎng)絡(luò)廠商的選擇時，應(yīng)仔細(xì)分析這些公司的特點，并結(jié)合所建系統(tǒng)的詳細(xì)特點。Cisco在高端產(chǎn)品市場優(yōu)勢明顯，但價位較高。但其在網(wǎng)絡(luò)處理方案

16、方面，具有較高的領(lǐng)先性和良好的性價比。3Com在高中低端的網(wǎng)絡(luò)產(chǎn)品市場，尤其在桌面市場占據(jù)一定優(yōu)勢。Intel公司的近年來在網(wǎng)絡(luò)方面開展很快，尤其在千兆銅纜產(chǎn)品方面，其在效力器網(wǎng)卡市場占有絕對的優(yōu)勢。特別是其千兆效力器網(wǎng)卡，目前尚未有同類產(chǎn)品可以匹敵。這幾個公司各有其特點，根據(jù)證券公司網(wǎng)絡(luò)系統(tǒng)的詳細(xì)特征，引薦選用Cisco公司交換機產(chǎn)品、選用Intel公司的網(wǎng)卡來構(gòu)建網(wǎng)絡(luò)系統(tǒng)。3網(wǎng)絡(luò)拓?fù)錁?gòu)造我們在這里為證券設(shè)計的網(wǎng)絡(luò)方案，其網(wǎng)絡(luò)拓?fù)鋱D如下：4網(wǎng)絡(luò)平臺設(shè)計詳述網(wǎng)絡(luò)平臺采用兩臺Cisco 4006 千兆企業(yè)級交換機作為網(wǎng)絡(luò)主干交換機，兩臺480T千兆交換機之間采用GEC光纖通道實現(xiàn)互為冗余容錯，同

17、時還能實現(xiàn)負(fù)載平衡，從而保證主干網(wǎng)絡(luò)的可靠性和穩(wěn)定性以及提高性能，杜絕網(wǎng)絡(luò)單點缺點。內(nèi)網(wǎng)的主干交換機采用兩臺Cisco 2948G企業(yè)級交換機經(jīng)過多個百兆端口實現(xiàn)FEC通道來互為冗余備份，同時還能實現(xiàn)負(fù)載平衡。行情效力器經(jīng)過安裝的兩塊Intel Pro/1000 Gigabit Server Adapter 千兆光纖網(wǎng)卡進展AFT容錯，實現(xiàn)網(wǎng)卡互為冗余備份，防止因網(wǎng)卡出錯而導(dǎo)致系統(tǒng)任務(wù)中斷。而且每臺效力器都采用冗余光纖鏈路分別銜接到外網(wǎng)的兩臺4006主干交換機的千兆光纖口上。買賣效力器也采用兩塊Intel Pro/1000 Gigabit Server Adapter 千兆光纖網(wǎng)卡AFT容錯方

18、式，并經(jīng)過冗余光纖鏈路分別銜接到內(nèi)網(wǎng)的兩臺2948G主交換機的GBIC千兆光纖口上。對于桌面接入交換機二級交換機，我們采用Cisco 2924獨立式百兆交換機，為桌面PC提供100M全交換接入。而且每臺Cisco 2924都采用百兆冗余銅纜上行鏈路分別銜接到兩臺4006的百兆銅纜口上。與國際互聯(lián)網(wǎng)的銜接經(jīng)過ADSL設(shè)備來實現(xiàn)，并且采用防火墻軟件抵御外部網(wǎng)絡(luò)入侵。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間采用中間件來平安隔離，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的平安性和可靠性。5網(wǎng)絡(luò)設(shè)備產(chǎn)品簡介Cisco Catalyst 4006Cisco Catalyst 4006可以在一個機箱中滿足多達(dá)240個快速以太網(wǎng)端口的網(wǎng)絡(luò)部件銜接要求

19、，背板帶寬是60Gbps。Catalyst 4006的熱插拔模塊的即插即用交換處理方案降低了復(fù)雜性，可以簡單地支持當(dāng)今網(wǎng)絡(luò)不斷變化的桌面環(huán)境。未來端口接口加強包括無線PC銜接、千兆銅纜銜接。Catalyst 4006結(jié)合了高級工程技術(shù)和消費提高，以更加經(jīng)濟有效的價錢提供更加強大、更加可靠的企業(yè)交換處理方案。它重新定義了新的性價比值。Catalyst 4006提供的自治愈網(wǎng)絡(luò)智能，足以快速恢復(fù)端口、設(shè)備及網(wǎng)絡(luò)缺點，而沒有明顯的桌面延遲。主要優(yōu)點包括： 性能-提供了先進的交換處理方案，它能隨著您端口的添加而增大帶寬。領(lǐng)先的ASIC技術(shù)更是使Catalyst 4000系列處理方案如虎添翼，ASIC技

20、術(shù)提供了線速第2層和第3層 10/100或千兆位交換。其中，第2層交換由24 Gbps、18 Mpps引擎驅(qū)動，第3層交換那么由可伸縮的8 Gbps、6 Mpps引擎驅(qū)動。 投資維護-靈敏的模塊化體系構(gòu)造對配線室中的動態(tài)桌面銜接提供了經(jīng)濟高效的管理。Catalyst 4006背板進一步提供了網(wǎng)絡(luò)維護才干，由于它支持60 Gbps無阻塞容量，所以這種機箱更能順應(yīng)未來需求。 功能透明板卡-Catalyst 4000的構(gòu)造優(yōu)勢擴展了Catalyst 4000系列板卡的部署壽命。只需簡單地添加其它引擎模塊，如新的第3層效力模塊，Catalyst 4000系統(tǒng)就能方便地將一切系統(tǒng)端口晉級到更高層的交換功

21、能。不需求改換現(xiàn)有板卡就能在系統(tǒng)端口上實現(xiàn)高層功能加強，這在常規(guī)交換產(chǎn)品中是很常見的。這樣，新的Catalyst 4006端口可以隨時用于WAN、IP、第4層到第7層Web交換。 模塊化監(jiān)控器引擎維護-Catalyst 4006機箱背板和監(jiān)控器銜接器可以支持未來的監(jiān)控器引擎晉級。未來改良的能夠性包括將可伸縮交換機構(gòu)造容量添加到64 Gbps、運用線速第3層和第4層交換和基于未來技術(shù)的千兆位上行鏈路。 Cisco IOS網(wǎng)絡(luò)效力-Catalyst 4000系列交換機提供了成熟的企業(yè)第2層和第3層特性，可以有效地加強公司網(wǎng)絡(luò)的才干。這些特性滿足大中型企業(yè)的高級聯(lián)網(wǎng)要求，由于它們的推出直接得益于多年

22、的Cisco客戶反響意見。 基于硬件的組播-協(xié)議獨立組播PIM密集和稀疏方式、Internet組群組播協(xié)議IGMP、以及Cisco組群組播協(xié)議CGMP支持基于規(guī)范的、Cisco改良的高效多媒體聯(lián)網(wǎng)。 共享內(nèi)存體系構(gòu)造，沒有線路頭阻塞-集中式低等待延遲1.4微秒、共享內(nèi)存交換構(gòu)造提供了領(lǐng)先的才干，消除了一切能夠的線路頭部阻塞。 桌面可以運用千兆位才干-Catalyst 4000系列曾經(jīng)提供了豐富的1000 Mbps千兆位和千兆位效力器交換處理方案。Catalyst 4000系統(tǒng)的千兆位處理方案的運用范圍可以方便地擴展到桌面。 可管理性-利用每一種Catalyst 4000系列交換處理方案提供的先

23、進的管理才干以及每一個端口中內(nèi)置的基于業(yè)界規(guī)范的管理功能，Catalyst 4000系列的控制才干和平安性都得到了加強。您可以靈敏地選擇是運用基于Web的圖形用戶接口GUI還是命令行接口CLI來完成管理義務(wù)，從而加強了您的網(wǎng)絡(luò)操作才干。 降低網(wǎng)絡(luò)操作費用-由于Catalyst平臺、體系構(gòu)造和軟件之間有更高的一致性，所以費用得到了很大降低。另外，端到端的Cisco管理和效力也降低了網(wǎng)絡(luò)的總擁有本錢。 維護關(guān)鍵義務(wù)運用的性能-集中式企業(yè)戰(zhàn)略創(chuàng)建加上CiscoAssure支持和針對第2層CoS和第3層ToS的網(wǎng)絡(luò)效力質(zhì)量，這些可共同保證您可以從邊緣到中心得到一致的運用性能。 高可用性-Catalys

24、t 4000系列提供了自恢復(fù)網(wǎng)絡(luò)智能，它的速度足以從端口、設(shè)備、鏈路上發(fā)現(xiàn)缺點而在桌面上沒有明顯延遲。 面向未來的網(wǎng)絡(luò)-Cisco的繼續(xù)開發(fā)和投資使Cisco Catalyst 4000系列LAN處理方案成為一個具有戰(zhàn)略意義的配線室和分支機構(gòu)平臺，它閱歷了多年的不斷改良。Catalyst 4000系列能輕松地應(yīng)對網(wǎng)絡(luò)開展，經(jīng)過簡單地添加更多的端口，您可以有效地提高您網(wǎng)絡(luò)的帶寬。另外，功能上透明的體系構(gòu)造優(yōu)勢將擴展每個交換板卡的有效時間，允許您隨著您的需求而添加更高級的功能，而不需求進展徹底晉級。 Cisco Catalyst 2948GCatalyst 2948G為一固定配置的第二層的以太網(wǎng)交

25、換機，提供48個RJ-4510/100M端口和2個千兆以太網(wǎng)上聯(lián)端口，帶有模塊化的千兆以太網(wǎng)轉(zhuǎn)換器GBIC端口。Catalyst 2948G支持Catalyst企業(yè)版的系統(tǒng)軟件。該特點不僅使其與其它Catalyst交換機具有互操作性，還是供業(yè)界最豐富的第二層的特點。其主要支持的軟件特點包括： 先進擴展性如Fast EtherChannel, Dynamic VLAN, 802.1Q trunking 帶寬管理QoS，協(xié)議過濾，鏈路負(fù)載平衡 網(wǎng)絡(luò)的可靠性UplingFast, PortFast, Spanning tree 平安性每端口的平安，驗證，IP Permit Lists Catalys

26、t 2948G是企業(yè)級桌面交換機，其很高的性能，可靠的軟件，高性能非阻塞的構(gòu)造為證券的內(nèi)網(wǎng)提供保證。 Catalyst 2948G具有24Gbps的帶寬，可以同時支持48個10/100和千兆口同時以線速交換。Catalyst 2948G高性能的構(gòu)造將減少擁塞和提供整個網(wǎng)絡(luò)的相應(yīng)時間。 Catalyst 2948G支持各種容錯特點，包括一個外置的冗余電源單獨購買，支持多條負(fù)載平衡的中繼Fast EtherChannel，多個Spanning tree，快速收斂的軟件工具如PortFast和UplinkFast。廣泛的硬件和軟件的容錯工具使Catalyst 2948G可以提供當(dāng)今關(guān)鍵義務(wù)網(wǎng)絡(luò)所需求

27、的靈敏的平臺和容錯特性。Cisco Catalyst 2924 XLCisco Catalyst 2924 XL交換機擁有24個10Base-T或100Base-TX端口，背板帶寬是3.2Gbps。它還具備以下的出色優(yōu)點：12或24個10Base-T/100Base-TX自順應(yīng)端口可以為要求苛刻的任務(wù)組和效力器提供最需求的功能，同時保管了傳統(tǒng)的10Base-T銜接Catalyst 2912 XL和Catalyst 2924 XL。 24個10Base-T/100Base-TX自順應(yīng)端口可以為要求苛刻的任務(wù)組和效力器提供最需求的功能，同時保管了傳統(tǒng)的10Base-T銜接。3.2-Gbps交換網(wǎng)和

28、3Mpps的傳送速度保證了一切10Base-T/100Base-TX端口具有最正確的性能。 100Base-T端口的全雙工功能使終端、效力器和交換機之間的帶寬可以到達(dá)200Mbps。 4-MB共享內(nèi)存構(gòu)造經(jīng)過去除頭部信息阻塞景象、最大地減少數(shù)據(jù)包喪失以及降低多點傳送和廣播傳輸?shù)膿矶戮跋?，保證了最高的吞吐量。 快速以太通道技術(shù)實現(xiàn)的帶寬集合提高了容錯才干，可以為交換機、路由器、效力器之間的銜接提供高達(dá)800Mbps的帶寬。 每個交換機可以擁有多達(dá)12個快速以太通道帶寬集合群，這使每臺Catalyst 2900 XL交換機可以經(jīng)過規(guī)范的全雙工10/100快速以太通道鏈路將多個網(wǎng)絡(luò)設(shè)備聚集在一同。

29、CGMP使交換機可以有選擇和動態(tài)地將IP多點傳送信息傳送到目的多媒體終端，因此從整體上減少了網(wǎng)絡(luò)流量。 可配置的網(wǎng)絡(luò)端口可以為骨干銜接提供不受限制的媒體訪問控制MAC地址支持才干。 Intel Pro/100 S 臺式機網(wǎng)卡英特爾 PRO/100 S 臺式機網(wǎng)卡是專門為效力器優(yōu)化、可信任、可管理的10/100M網(wǎng)卡。主要特性 針對電子商業(yè)而優(yōu)化的高性能局域網(wǎng)平安性 先進的特性緩和了效力器的瓶頸問題，同時最大程度地提高任務(wù)站的正常運轉(zhuǎn)時間 英特爾singleDriver 技術(shù)降低了網(wǎng)絡(luò)復(fù)雜程度 支持3DES168位高強度加密 新型英特爾 PRO/100 S 網(wǎng)卡利用基于規(guī)范的平安性來維護局域網(wǎng)上

30、的敏感數(shù)據(jù)，同時依然堅持出色性能。英特爾 PRO/100 S 網(wǎng)卡將IPSec加密卸載與英特爾 PRO/100+網(wǎng)卡所具有的先進管理特性完美地結(jié)合在了一同。英特爾 82594ED網(wǎng)絡(luò)加密協(xié)處置器從臺式機的處置器上卸載加密任務(wù)，最大程度地提高網(wǎng)絡(luò)性能，節(jié)省系統(tǒng)資源用于其它關(guān)鍵效力器義務(wù)。智能控制器英特爾 自順應(yīng)技術(shù)可動態(tài)調(diào)整傳輸速率以減少沖突，并且可以實現(xiàn)網(wǎng)卡微代碼的軟件晉級。針對 Windows*2000 進展優(yōu)化英特爾 PRO/100 S 網(wǎng)卡是英特爾與微軟協(xié)作開發(fā)的產(chǎn)品，專門針對Windows*2000 進展精心設(shè)計,可在您的網(wǎng)絡(luò)上實施加密,同時性能絲毫不受影響。+ +先進的遠(yuǎn)程管理支持W

31、fM1 2.0、SNMP、DMI2.0，經(jīng)過Wake on LAN和板上英特爾 Boot Agent可實現(xiàn)遠(yuǎn)程效力器配置?？蓴U展的吞吐才干和高可用性總帶寬高達(dá)800Mbps，運用任何英特爾效力器網(wǎng)卡的組合均可建立自動冗余銜接。DES 和 3DES加密算法運用運用最廣泛的最高級別平安性，以維護局域網(wǎng)上傳輸?shù)臄?shù)據(jù)。Intel Pro/1000 F 千兆光纖效力器網(wǎng)卡高性能千兆位效力器網(wǎng)卡主要特性 高度集成的英特爾 控制器提供了業(yè)界領(lǐng)先的性能 經(jīng)過網(wǎng)卡容錯和PCL熱插拔加強了效力器的可用性 自順應(yīng)負(fù)載平衡和千兆位EtherChannel提供了可擴展的吞吐才干，支持1000BASE-SX的SC光纖銜接

32、器頂級千兆位網(wǎng)卡“其它沒有一款網(wǎng)卡可以提供與之相媲美的1000Mbps吞吐量。-引自1998年8月LANQuest實驗室報告可擴展的吞吐才干和高可用性高達(dá)8Gbps的集合帶寬，并且可以利用任何英特爾 效力器網(wǎng)卡組合建立自動冗余銜接。支持工業(yè)規(guī)范- 802.3z千兆位以太網(wǎng)-用于高級通訊管理的802.1QVLAN和802.3x數(shù)據(jù)流控制。廣泛的互操作性與WindowsNT*、Novell*、UNIX*和Linux*環(huán)境中的工業(yè)規(guī)范交換機兼容。在線維護才干PCI熱插拔技術(shù)補充了網(wǎng)卡容錯特性，可以在不中斷效力器運轉(zhuǎn)的情況下改換缺點網(wǎng)卡。經(jīng)過遠(yuǎn)程管理降低支持本錢支持聯(lián)網(wǎng)管理WfM2.0、SNMP和DM

33、I2.0。5、效力器系統(tǒng)詳細(xì)設(shè)計1效力器系統(tǒng)要求1、效力器系統(tǒng)技術(shù)要求 效力器系統(tǒng)選用先進、適用、穩(wěn)定、可靠的系統(tǒng)，具有開放性構(gòu)造，且效力器系統(tǒng)選型時應(yīng)要思索備份機制和容錯功能。2、效力器系統(tǒng)平安性要求 建立企業(yè)內(nèi)部訪問的平安控制機制，提高效力器系統(tǒng)數(shù)據(jù)的平安性和訪問的平安性。3、效力器系統(tǒng)設(shè)備要求 效力器系統(tǒng)應(yīng)采用國際知名品牌產(chǎn)品，具有較高的性價比，可擴展、易晉級，應(yīng)操作簡便、易于管理。2效力器系統(tǒng)設(shè)計原那么效力器系統(tǒng)設(shè)計是系統(tǒng)建立的關(guān)鍵，其直接影響投資規(guī)模和系統(tǒng)成敗，因此要仔細(xì)作好這項任務(wù)。效力器系統(tǒng)設(shè)計基于以下原那么：一、高可靠性由于證券效力器系統(tǒng)可靠性直接關(guān)系到證券業(yè)務(wù)的正常進展，只需

34、可靠性高的產(chǎn)品才干做到無延續(xù)運轉(zhuǎn)。效力器系統(tǒng)必需具有高平安性，可以有效的防止黑客的入侵。二、高可用性由于證券業(yè)務(wù)系統(tǒng)需求高可用性的特點，在設(shè)計時需求思索采用，可利用雙機容錯系統(tǒng)提高系統(tǒng)的可用性，減少宕機時間。三、高擴展性在投資范圍內(nèi)，追求最大的可擴展性，為以后擴展晉級打下根底，維護客戶投資。四、高性價比在有限的預(yù)算前提下，選用性能價錢比較高的產(chǎn)品，用最少的投資獲得最大的效益。五、高質(zhì)量和高效的售后效力國際著名效力器廠商的產(chǎn)品無論在質(zhì)量上、效力上，還是在技術(shù)支持上都有卓著的聲譽，產(chǎn)品的繼續(xù)支持才干也能得到保證。3效力器系統(tǒng)設(shè)計效力器系統(tǒng)是在整個網(wǎng)絡(luò)的運轉(zhuǎn)以及各種網(wǎng)絡(luò)運用效力中是起著關(guān)鍵的作用。對

35、網(wǎng)絡(luò)性能的實現(xiàn)和今后網(wǎng)絡(luò)的晉級都非常重要。目前在證券行業(yè)中效力器大都是采用COMPAQ效力器，而且COMPAQ效力器在多年來的證券運用中口碑很好。1行情效力器設(shè)計思索到有近1000個任務(wù)站，而且任務(wù)站需求做成無盤WIN98任務(wù)站，效力器的負(fù)載比較大，因此Novell行情效力器建議采用一臺康柏ProLiant 8000做主效力器，用另一臺康柏ProLiant 8000做備份效力器。為了提高整個Novell Netware系統(tǒng)可靠性和穩(wěn)定性，采用NOVELL HA SERVER技術(shù)，并為兩臺效力器配備先進的DFT-5008磁盤陣列柜系統(tǒng)，保證整個網(wǎng)絡(luò)的可靠性和穩(wěn)定性。Novell HAServer

36、是Novell公司的獨立版權(quán)產(chǎn)品，它集合了以往StandBy、SFTIII等產(chǎn)品的全部優(yōu)點，專為目前Client/Server局域網(wǎng)提供的一種通用的高可用性、高擴展性的處理方案，它運用工業(yè)規(guī)范化商品部件，經(jīng)過一條共享SCSI總線或光纖通道，將局域網(wǎng)中的兩臺Novell效力器銜接，從而支持關(guān)鍵業(yè)務(wù)環(huán)境、支持不斷增長的存儲需求，最大程度地降低效力器的down 機時間，具備非常優(yōu)良的容錯性能?？蛻魴C在訪問一切的群集資源，諸如共享磁盤，文件共享和數(shù)據(jù)庫運用程序時，都不用知道群集系統(tǒng)中單一效力器的稱號。當(dāng)一臺效力器系統(tǒng)發(fā)生缺點時，另一臺效力器會立刻承當(dāng)發(fā)生缺點效力器的任務(wù)，將共享卷、NDS權(quán)限、Netw

37、are用戶數(shù)和文件共享等進展遷移，從而保證整個群集系統(tǒng)作業(yè)運轉(zhuǎn)的延續(xù)性。在NHAS系統(tǒng)中，我們選用DFT-5008U2磁盤陣列柜配備4個18.2Gb Wide Ultra3 SCSI硬盤COMPAQ 10K，實現(xiàn)RAID 5+1方式。為兩臺NOVELL效力器提供高性能、不延續(xù)的共享磁盤效力。HA Server的技術(shù)要點主從效力器的硬件配置不用完全一致，可充分利用原有設(shè)備。Novell HA Server提供兩種切換機制，失效切換和手工切換。失效切換確保效力器失效時全自動實施切換，手工切換和系統(tǒng)暫停機制，方便正常系統(tǒng)維護任務(wù)。支持多條冗余的心跳途徑以有效防止系統(tǒng)誤切換，還可以經(jīng)過冗余的數(shù)據(jù)通道來

38、提供更高程度的可用性。支持工業(yè)化規(guī)范的互連ODI、IP compliant、對稱多處置器SMP。支持運用共享SCSI 技術(shù)或FiberChannel光纖通道技術(shù)的磁盤陣列柜。HAServer配置靈敏、運用簡單、維護方便。HAServer支持多臺效力器群集，支持分布式運用。HA Server所帶來的益處運用磁盤陣列柜的Novell HA Server群集系統(tǒng)，一方面能大大提高硬盤的讀寫速度，明顯改善諸如證券行業(yè)中行情分析軟件的反響速度，還可以將兩套分析軟件分別在兩臺效力器上運轉(zhuǎn)以有效平衡效力器負(fù)載；另一方面，由于運用硬件實施系統(tǒng)的容錯，因此可大大提高這個系統(tǒng)的平安容錯級別。在今天，“數(shù)據(jù)與主機電

39、氣分別觀念曾經(jīng)迅速成為當(dāng)前IT技術(shù)的新潮流。運用磁盤陣列柜的Novell HA Server群集系統(tǒng)為最終用戶提供了如下的益處：高度可用性,確保作業(yè)的延續(xù)性 Novell HA Server群集系統(tǒng)中某個效力器由于硬件或軟件失敗而導(dǎo)致解體，群集系統(tǒng)中的備用效力器可以予以接納，以保證處置過程的繼續(xù)，群集也可以對某些單獨組件，如磁盤或適配器，或是單獨的運用程序的失敗作出反響，經(jīng)過隔離失敗節(jié)點的錯誤，其它節(jié)點可以繼續(xù)運轉(zhuǎn)，保證整個群集系統(tǒng)的功能。速度上的明顯提升Novell HA Server群集系統(tǒng)中磁盤陣列柜基于80Mbyte/S的Ultra Wide寬帶SCSI技術(shù)或基于100Mbyte/S的

40、光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大冗量緩存做讀寫預(yù)處置與以太網(wǎng)絡(luò)相比，100Base-T以太網(wǎng)只相當(dāng)于12.5Mbyte/S帶寬。以上構(gòu)造使得陣列數(shù)據(jù)讀寫速度遠(yuǎn)高于主機內(nèi)部硬盤，而且不需主機CPU分時，又進一步提高了主機系統(tǒng)的處置速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種Novell HA Server群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯及主機內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。提升數(shù)據(jù)的平安容錯級別至99.99%Novell HA Server群集系統(tǒng)中的磁盤陣列柜配置主要包括：控制器其上自帶CPU、緩存、電源、風(fēng)扇、磁盤存儲子系統(tǒng)，其運用全硬件冗余方式保證數(shù)據(jù)的平安性，從而消

41、除了Novell HA Server群集系統(tǒng)的單點缺點。雙通道雙路在線控制器磁盤陣列柜普通可以配置2個控制器，作為冗余，而且每個控制器運用2個獨立的主機通道、2個獨立的磁盤通道，除了提升磁盤陣列的I/O外，也保證了任務(wù)控制器或控制器上的某一個通道出現(xiàn)缺點時，備用控制器或控制器通道的在線熱切換，加強了系統(tǒng)的高可用性支持。兩組熱插拔容錯電源，雙散熱風(fēng)扇冗余電源保證當(dāng)一個電源及電源通路出現(xiàn)缺點時，RAID Array的可用性，冗余的風(fēng)扇功能使得當(dāng)一個風(fēng)扇出現(xiàn)缺點時RAID Array的散熱依然得到保證。支持RAID 0，1，0+1，3，5校驗，并支持熱插拔和熱備件的自動缺點恢復(fù)工能。RAID級別保證

42、恣意硬盤缺點時其上數(shù)據(jù)不會喪失，而且答應(yīng)運用一塊硬盤作為陣列上RAID集的備用盤，當(dāng)RAID集中的任一硬盤出現(xiàn)缺點時，備用硬盤可以自動交換缺點硬盤。極大的降低了系統(tǒng)的風(fēng)險并減輕維護人員的負(fù)擔(dān)。獨立的用于電池或UPS的電源接口。磁盤陣列柜普通都配有電池，用來維護系統(tǒng)掉電時對磁盤陣列緩存的維護，以實現(xiàn)數(shù)據(jù)的完好性，另外，磁盤陣列柜還具有內(nèi)部UPS接口，以實現(xiàn)對控制器及緩存的更充分的維護。雙Active，效力器負(fù)載平衡 運用軟件可與群集軟件協(xié)同任務(wù)以平衡群集系統(tǒng)中各效力器的任務(wù)負(fù)載。例如，行情效力器可以并行任務(wù)在多個節(jié)點上， 同時從共享磁盤中獲取數(shù)據(jù)，從而充分發(fā)揚容錯系統(tǒng)中各個結(jié)點的資源，實現(xiàn)效力器

43、負(fù)載平衡和緩解行情效力器的網(wǎng)絡(luò)壓力，從而提高客戶端的訪問速度。2買賣效力器設(shè)計行情效力器也建議采用一臺康柏ProLiant ML570做主效力器，用另一臺康柏ProLiant ML570做備份效力器。由于買賣效力器在整個證券業(yè)務(wù)中是很重要的，為了保證買賣效力器的可靠性和冗余熱備份，我們采用NCR LifeKeep技術(shù)，經(jīng)過心跳線使兩臺效力器互為冗余備份，保證整個買賣系統(tǒng)的可靠性和穩(wěn)定性。LifeKeeper For Windows NT 軟件是NCR公司推出的全球第一套基于NT操作系統(tǒng)，并支持16臺效力器集群的容錯軟件，也是市場上第一套可提供OSI 七層參考模型的高可用性軟件，自九十年代出推出

44、以來，備受用戶稱譽。美國NCR LifeKeeper可以廣泛運用于證券、金融、政府、交通、郵電、醫(yī)院、稅收、公安、民航、軍工、商業(yè)等采用Windows NT Server平臺的行業(yè)，LifeKeeper能滿足這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺高度穩(wěn)定、平安可靠的運用需求。規(guī)劃闡明：雙或多主機經(jīng)過一條TCP/IP網(wǎng)絡(luò)線以及一條RS232電纜線相連。雙或多主機經(jīng)過一條SCSI電纜線與磁盤陣列柜相連。主效力器缺點后，備份效力器自動接納主效力器的作業(yè)和數(shù)據(jù)。備份效力器同時自動接納主效力器的主機名Host及網(wǎng)絡(luò)地址IP主效力器修復(fù)好以后，再將備份效力器上的作業(yè)和數(shù)據(jù)切換到主效力器。建議主、備份效力器內(nèi)存大小根本一

45、致。3報盤效力器設(shè)計 思索到報盤效力器在證券買賣業(yè)務(wù)中的重要性，我們不引薦采用普通效力器例如普通PC機，建議采用康柏ML 530效力器作為報盤效力器，以保證穩(wěn)定性，確保報盤任務(wù)穩(wěn)定可靠。4中間件效力器設(shè)計由于中間件效力器作為銜接外、內(nèi)網(wǎng)的網(wǎng)關(guān)，處于一個非常重要的位置，所以我們不引薦采用普通效力器，應(yīng)該采用專業(yè)效力器，確保內(nèi)外網(wǎng)通訊穩(wěn)定可靠。為了維護證券原有的設(shè)備投資，我們建議將證券原有的康柏Proliant 7000效力器作為中間件效力器，并給其配置雙網(wǎng)卡。4 主機系統(tǒng)產(chǎn)品簡介Compaq Proliant 8000康柏 ProLiant 8000,具有大量內(nèi)部存儲和容錯性能的超大容量8路效力

46、器堅持業(yè)界領(lǐng)先位置意味著您需求盡能夠地實現(xiàn)各種優(yōu)勢，以提高企業(yè)的計算才干并維護您珍貴的IT資源隨著新型運用不斷出現(xiàn)、對性能的要求日益苛刻、數(shù)據(jù)和用戶越來越多您的IT系一致直壓力重重。如今，康柏 ProLiant 8000 效力器將為您提供獲得勝利所需的強勁性能規(guī)范配置：雙PIII Xeon 700Mhz CPU1M二級高速緩存1Gb ECC內(nèi)存可擴至8Gb18.2Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動器集成的雙通道Wide-Ultra2 SCSI適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源Compaq Proliant M

47、L570ProLiant ML570 基于ProLiant 5500、6000和6500的強大功能而構(gòu)建，將最新的性能和高度可用性引入富含功能的四處置器效力器平臺中Proliant ML570 具有杰出的可靠性和容錯才干，提供了企業(yè)級系統(tǒng)可用性和218.4GB 最大內(nèi)置存儲器容量客戶們可以依賴這款高度可管理性效力器降低擁有本錢，并提供更平安、可靠的計算環(huán)境規(guī)范配置：雙PIII Xeon 700Mhz CPU1M二級高速緩存512Mb ECC內(nèi)存可擴至8Gb18.2Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動器集成的雙通道Wide-Ul

48、tra2 SCSI適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源Compaq Proliant ML530ProLiant ML530是新一代ProLiant 3000兩路效力器，在兩路效力器中提供了擴展性、可用性和性能的完美組合針對那些要求獲得最高的性能、硬盤和內(nèi)存擴展性來運轉(zhuǎn)需求雙路處置支持運用的公司，這款效力器提供了杰出的價值規(guī)范配置：PIII Xeon 933Mhz CPU256K二級高速緩存512Mb ECC內(nèi)存可擴至8Gb18.2 Gb Wide Ultra2 SCSI硬盤一萬轉(zhuǎn)12個1英寸熱插拔 Wide Ultra2 SCSI驅(qū)動器集成的雙通道Wide-Ultra2 SCS

49、I適配器內(nèi)置100M PCI效力器公用網(wǎng)卡雙冗余電源DFT-5008U2 磁盤陣列柜DFT-5008U2: 64位PowerPC RISC CPU, 64位SCSI總線,速率可達(dá)80-160MB/SEC,單機容量可達(dá)TBG, 300w*2 冗余雙電源,雙風(fēng)扇,塔式/5U規(guī)范工業(yè)機箱，它擁有以下特性：高數(shù)據(jù)傳輸性能DFT-5008U2支持并發(fā)訪問懇求，能完成從主機到硬盤的高速并行數(shù)據(jù)傳輸。為了到達(dá)最高的數(shù)據(jù)吞吐量, 陣列內(nèi)部一切環(huán)節(jié)均采用LVD接口,包括并發(fā)I/O，命令隊列特性等都已在DFT-5008U2控制器內(nèi)部完成. 控制器采用高性能的64位PowerPC RISC CPU以使I/O義務(wù)智能

50、化. 高速緩存可以完成智能的read-ahead 和 write-back. 有了高性能的設(shè)計, DFT-5008U2提供了一個基于SCSI計算機的廣泛存儲方案，以運用單用戶任務(wù)站、高端PC效力器、UNIX中央主機等環(huán)境當(dāng)中。 高數(shù)據(jù)容錯才干DFT-5008U2 提供 RAID 0、1(0+1), 3、5,3+spare、5+spare 可供選擇. 這些RAID 功能給用戶數(shù)據(jù)的高可靠性提供了保證。例如自動偵測失效盤, 熱備用硬盤, 壞盤數(shù)據(jù)重建, 在線改換硬盤, 后臺自動重建等高擴展性和靈敏性利用擴展模塊，DFT-5008U2可獲得更多的SCSI通道。最多可達(dá)8個SCSI 通道。DFT-50

51、08U2支持8個邏輯硬盤，每個邏輯硬盤支持8個分區(qū)。每個SCSI通道，可定義主機或設(shè)備通道，實現(xiàn)多主機銜接。當(dāng)讀寫硬盤的時候，DFT-5008U2可以校驗處置壞扇區(qū)，從同一邏輯盤中的其他硬盤獲的壞盤數(shù)據(jù)，并對壞扇區(qū)重置。一切這些對主機來說，都是透明的DFT-5000控制器主機/硬盤接口2個主機通道，2個磁盤通道可擴展為6個RAID Level0,1(0+1),3,5,30,50,JBOD根本的SCSI通道2-8個 Ultra2 Wide or Ultra3 Wide SCSI 通道硬盤位6,8,12,16四種規(guī)范配置高速緩存32M to 1Gbytes，規(guī)范配置64M后備電池可選,DFT-90

52、70c電源300W*2 /400W*2可選容錯總線falut bus支持(DFT 專有)國際認(rèn)證FCC,CE,Y2KMTBF500000尺寸17.5(H) x 8.75 (W) x 21.5(D) 26.75(H) x 9.75 (W) x 25.5 (D)6、 操作系統(tǒng)平臺選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件系統(tǒng)的中心。因此選擇網(wǎng)絡(luò)操作系統(tǒng)成為組網(wǎng)過程中非常重要的一步。在選擇好主機系統(tǒng)硬件之后，還必需選擇能充分發(fā)揚網(wǎng)絡(luò)整體性能的操作系統(tǒng)。目前在證券行業(yè)中被廣泛采用的操作系統(tǒng)主要有兩種：NOVELL公司的NETWARE操作系統(tǒng)和Microsoft公司W(wǎng)INDOWS NT操作系統(tǒng)。不同的網(wǎng)絡(luò)操作系統(tǒng)建立在

53、不同的網(wǎng)絡(luò)體系根底之上的，WINDOWS NT 網(wǎng)絡(luò)操作系統(tǒng)是建立在TCP/IP網(wǎng)絡(luò)體系之上的，而NETWARE網(wǎng)絡(luò)操作系統(tǒng)那么主要是以NOVELL IPX/SPX為根底。目前在證券行業(yè)中的行情效力器大都是采用NETWARE 操作系統(tǒng)，它采用的一系列先進技術(shù)以保證操作系統(tǒng)的整體性能具有較高的程度，并且可靠性和平安性都比較不錯。因此我們采用NETWARE 4.11作為行情效力器的網(wǎng)絡(luò)操作系統(tǒng)。而WINDOWS NT 操作系統(tǒng)是一種純32位的網(wǎng)絡(luò)操作操作系統(tǒng)，它是一種面向分布式圖形運用程序的操作平臺，主要是作為數(shù)據(jù)庫以及買賣系統(tǒng)的底層平臺。因此在買賣效力器中選用的是Microsoft的WINDOW

54、S NT SERVER 網(wǎng)絡(luò)操作系統(tǒng)。四、平安體系設(shè)計新世紀(jì)的商務(wù)運作與電腦網(wǎng)絡(luò)息息相關(guān)，勝利的商業(yè)機構(gòu)必需有快速可靠的網(wǎng)絡(luò)。對證券行業(yè)而言，計算機網(wǎng)絡(luò)業(yè)已成為證券營業(yè)部業(yè)務(wù)運作不可短少的工具。與此同時，網(wǎng)絡(luò)平安也成為刻不容緩急待處理的問題。可以說，我們今天所面對的平安問題已不再局限于系統(tǒng)本身。對外，我們將面對一群具有高知慧、高才干、高手段而且對網(wǎng)絡(luò)系統(tǒng)和編程言語都有著深化了解的“黑客，他們無時無刻不在窺探著他的網(wǎng)絡(luò)，他卻沒有絲毫的覺察。他們能在他的眼皮底下偷走或修正他的數(shù)據(jù)，能讓他在正常操作中喪失他的管理員密碼，能刪掉他的重要數(shù)據(jù)，更能讓他的效力器在開市時宕機;對內(nèi)，系統(tǒng)那么會時辰遭到在他身

55、邊而不為他覺察的內(nèi)網(wǎng)用戶的攻擊要挾。面對這些乍聽起來讓人覺得很“遙遠(yuǎn)但確真實悄然發(fā)生的現(xiàn)實，您能否已做好預(yù)備了呢？平安是在網(wǎng)絡(luò)建立中需求仔細(xì)分析、綜合思索的關(guān)鍵問題。下面我們將從三個方面來討論保證網(wǎng)絡(luò)平安的假設(shè)干措施。1、主機平安采用網(wǎng)段分別技術(shù)，把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)主機分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的時機。網(wǎng)段分別可以采用物理方式以及邏輯方式來實現(xiàn)。在物理上，我們將網(wǎng)絡(luò)分為行情發(fā)布子網(wǎng)外網(wǎng)和買賣處置子網(wǎng)內(nèi)網(wǎng)兩網(wǎng)段；在邏輯上運用虛擬公用網(wǎng)技術(shù)VLAN，將運用效力器和任務(wù)站根據(jù)詳細(xì)情況分別放在不同的網(wǎng)段和虛擬子網(wǎng)上。另外，在平安方面有一個最根本的

56、原那么：系統(tǒng)的平安性與它被暴露的程度成反比。因此，建議將行情發(fā)布的效力器與買賣處置效力器隔離，由于將數(shù)據(jù)庫和買賣處置主機封鎖在系統(tǒng)內(nèi)部，添加了系統(tǒng)的平安性。同時運用中間件技術(shù)，不允許直接訪問業(yè)務(wù)主機，一切的運用銜接都經(jīng)過代理來完成，這不僅僅加強了業(yè)務(wù)主機的隱蔽性，也提高了業(yè)務(wù)處置效率。2、數(shù)據(jù)平安在網(wǎng)絡(luò)上運轉(zhuǎn)的軟件需求經(jīng)過網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，要確保數(shù)據(jù)平安就必需采用一些平安保證方式。1)在任務(wù)站上采用支持IPSec加密才干的網(wǎng)卡網(wǎng)絡(luò)內(nèi)部人員的平安破壞行為超越了網(wǎng)絡(luò)外部入侵者兩者的比例分別為55：30。像防火墻這樣的傳統(tǒng)局域網(wǎng)平安維護措施可以維護網(wǎng)絡(luò)的“前門。但是，根據(jù)FBI的調(diào)查，大多數(shù)平安破壞行為

57、發(fā)生在局域網(wǎng)內(nèi)部，未經(jīng)授權(quán)的訪問、欺詐、竊取和其它違反運用規(guī)章的行為。英特爾 PRO/100 S 網(wǎng)卡經(jīng)過提供IPSec互聯(lián)網(wǎng)協(xié)議平安加密才干，可協(xié)助 維護局域網(wǎng)上的敏感數(shù)據(jù)。IPSec是一種可以運轉(zhuǎn)于任何TCP/IP網(wǎng)絡(luò)包括企業(yè)級局域網(wǎng)之上的工業(yè)規(guī)范。IPSec具有以下才干： 對用戶進展身份驗證，協(xié)助 防止未經(jīng)授權(quán)的數(shù)據(jù)訪問。 防止惡意的攻擊和篡改，有助于堅持傳輸過程的數(shù)據(jù)完好性。 對數(shù)據(jù)包進展加密，有助于確保數(shù)據(jù)的性。但是，加密和解密數(shù)據(jù)的過程會降低效力器的運轉(zhuǎn)速度，這就需求平衡平安性和運轉(zhuǎn)速度。英特爾與微軟協(xié)作，開發(fā)了一款可以同時為您帶來平安性和高性能的處理方案：即Intel Pro/1

58、00 S平安網(wǎng)卡，它可以將加密解密過程卸載至網(wǎng)卡板上的英特爾 82594ED網(wǎng)絡(luò)加密協(xié)處置器，從而將CPU從這項任務(wù)中解脫出來，并最終到達(dá)最正確的運轉(zhuǎn)速度。IPSec基于規(guī)范的平安性與英特爾 效力器網(wǎng)卡業(yè)界領(lǐng)先的高性能相結(jié)合,是創(chuàng)建可信任的平安任務(wù)組的關(guān)鍵。2)用戶口令加密存儲和傳輸目前，絕大多數(shù)運用仍采用口令來確保平安，口令需求經(jīng)過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲在計算機硬盤中。假設(shè)用戶口令仍以原碼的方式存儲和傳輸，一旦被讀取或竊聽，入侵者將能以合法的身份進展非法操作，絕大多數(shù)的平安防備措施將會失效。所以用戶口令需求采取加密方式存儲和傳輸。3)分設(shè)操作員分設(shè)操作員的方式在許多單機系統(tǒng)中早已運用。在

59、網(wǎng)絡(luò)系統(tǒng)中，應(yīng)添加管理員、普通運用員等多種操作員類型，以便對用戶的網(wǎng)絡(luò)行為進展限制。4日志記錄和分析完好的日志不僅要包括用戶的各項操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接納的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)平安分析提供根據(jù)。對日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)平安。例如，假設(shè)分析結(jié)果闡明某用戶某日失敗注冊次數(shù)高達(dá)20次，就能夠是入侵者正在嘗試該用戶的口令。3、 網(wǎng)絡(luò)平安在內(nèi)部網(wǎng)絡(luò)設(shè)計中主要思索的是網(wǎng)絡(luò)的可靠性和性能，而如何確保網(wǎng)絡(luò)平安也是一個不容忽視的問題。為進一步保證系統(tǒng)平安，還要在網(wǎng)絡(luò)中對入侵防備等方面做特殊思索。NetCop網(wǎng)警入侵檢測系統(tǒng)是北京中洲基業(yè)軟件技術(shù)作為Novell公司N

60、etware 平臺、NDS目錄效力平臺運用產(chǎn)品研發(fā)中心開發(fā)出的國內(nèi)第一套成熟的證券網(wǎng)絡(luò)平安防護系統(tǒng)。該軟件已獲得Novell公司認(rèn)證并已經(jīng)過公安部平安產(chǎn)品檢驗中心檢驗。NetCop系統(tǒng)擁有設(shè)備指紋驗證、網(wǎng)絡(luò)登錄規(guī)那么審查、關(guān)鍵數(shù)據(jù)維護三層平安防護功能，彌補了諸如網(wǎng)絡(luò)地址冒充、超級用戶特權(quán)益用、隱藏用戶或隱藏權(quán)限、自帶PC機上網(wǎng)等證券網(wǎng)絡(luò)平安運用方面的主要缺乏，為網(wǎng)絡(luò)入侵設(shè)置了多重屏障。同時系統(tǒng)的圖形操作界面可以實時監(jiān)控網(wǎng)絡(luò)銜接與登錄的全過程、實時處置網(wǎng)絡(luò)入侵、實時監(jiān)控對關(guān)鍵數(shù)據(jù)修正、實時報告任務(wù)站設(shè)備聯(lián)機情況，大大提高了對網(wǎng)絡(luò)平安管理的易操作性，有助于建立正確的平安效力理念，從而在整體上加強網(wǎng)