某證券公司南寧營(yíng)業(yè)部網(wǎng)絡(luò)設(shè)計(jì)方案-正文

第一部分網(wǎng)絡(luò)解決方案一、前言北京××軟港致力于證券行業(yè)的系統(tǒng)集成及軟件開(kāi)發(fā)，多年在廣西區(qū)內(nèi)為各證券營(yíng)業(yè)部實(shí)施系統(tǒng)集成工程，具有豐富的證券行業(yè)系統(tǒng)集成閱歷，在區(qū)內(nèi)擁有百分之六十的市場(chǎng)占有率，聲譽(yù)卓著。隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展，北京××軟港已大踏步地向網(wǎng)絡(luò)化發(fā)展，為券商供應(yīng)全面的系統(tǒng)集成解決方案。為了把××證券南寧營(yíng)業(yè)部新址的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)可伸縮性好、平安牢靠、穩(wěn)定先進(jìn)的網(wǎng)絡(luò)平臺(tái)，北京××軟港在進(jìn)行方案設(shè)計(jì)時(shí)充分利用了××軟港在證券行業(yè)以及銀行交易系統(tǒng)開(kāi)發(fā)和服務(wù)方面長(zhǎng)期積累的成熟先進(jìn)技術(shù)資源，在保證系統(tǒng)供應(yīng)高性能、高可用、平安交易的前提下，保證系統(tǒng)具有良好的可擴(kuò)展性。經(jīng)過(guò)具體的分析，××軟港舉薦××證券采納××新世紀(jì)券商千兆解決方案。本方案有如下特點(diǎn)：采納三層硬分別結(jié)構(gòu)，實(shí)現(xiàn)內(nèi)外網(wǎng)完全隔離，采納中間件作為連接內(nèi)外網(wǎng)的中間層。網(wǎng)絡(luò)千兆主干冗余，百兆上聯(lián)冗余，百兆全交換到桌面，不存在單點(diǎn)故障，保證網(wǎng)絡(luò)不會(huì)因?yàn)槟硞€(gè)設(shè)備故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。采納先進(jìn)NHAS系統(tǒng)（NovellHAServer），通過(guò)運(yùn)用高性能的磁盤(pán)陣列柜，提高了行情服務(wù)器的牢靠性和可用性，保障證券Novell服務(wù)器能7x24小時(shí)不間斷地高速運(yùn)作。采納先進(jìn)的LifeKeep技術(shù)（NCRLifeKeep），通過(guò)運(yùn)用高性能的磁盤(pán)陣列柜，提高了交易服務(wù)器的牢靠性和可用性，保障證券交易服務(wù)器能7x24小時(shí)不間斷地高速運(yùn)作。工作站采納IntelPro/100S可管理網(wǎng)卡，硬件級(jí)支持DES加密，底層完成愛(ài)護(hù)在局域網(wǎng)中傳輸?shù)臄?shù)據(jù)，并支持遠(yuǎn)程喚醒。下面，我們將會(huì)對(duì)這個(gè)解決方案做詳盡的闡述。二、需求分析2.1建設(shè)背景中國(guó)證券市場(chǎng)正飛速發(fā)展，證券公司的規(guī)模和需求不斷擴(kuò)大，經(jīng)營(yíng)模式也進(jìn)行著深刻的變更，即從傳統(tǒng)的單一營(yíng)業(yè)部的管理模式轉(zhuǎn)變?yōu)槊鎸?duì)整個(gè)證券公司企業(yè)級(jí)的管理。相應(yīng)于證券公司經(jīng)營(yíng)模式的轉(zhuǎn)變，原本建立在營(yíng)業(yè)部單純交易和簡(jiǎn)潔管理的信息系統(tǒng)已不能滿意于證券公司級(jí)管理的須要。目前，絕大多數(shù)證券公司的信息系統(tǒng)是以營(yíng)業(yè)部的柜臺(tái)交易和清算系統(tǒng)為核心發(fā)展起來(lái)的，缺乏整體的規(guī)劃和嚴(yán)格的技術(shù)測(cè)試，特殊是信息系統(tǒng)體系結(jié)構(gòu)上的不合理已經(jīng)阻礙了證券公司的發(fā)展。打破證券公司現(xiàn)有的信息系統(tǒng)框架，全面規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)適合于大規(guī)模和超大規(guī)模證券公司的新一代企業(yè)級(jí)應(yīng)用系統(tǒng)已經(jīng)勢(shì)在必行。IT技術(shù)在不斷發(fā)展，電子商務(wù)、Web技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、數(shù)據(jù)加密技術(shù)等等，技術(shù)的發(fā)展日新月異，技術(shù)的潮流不行阻擋，如何將這些先進(jìn)的技術(shù)應(yīng)用到證券信息系統(tǒng)中來(lái)，通過(guò)技術(shù)進(jìn)步推動(dòng)業(yè)務(wù)的發(fā)展，也是證券行業(yè)面臨的現(xiàn)實(shí)課題。證券公司企業(yè)級(jí)應(yīng)用的很多方面已經(jīng)在實(shí)際運(yùn)作中，如證券公司企業(yè)級(jí)網(wǎng)絡(luò)的建設(shè)為企業(yè)級(jí)應(yīng)用打算了基礎(chǔ)條件，總部監(jiān)管和法人清算等系統(tǒng)的應(yīng)用也是企業(yè)級(jí)應(yīng)用的部分體現(xiàn)，而證券柜臺(tái)集中交易系統(tǒng)、集中式電話托付、集中式銀證轉(zhuǎn)賬、集中式網(wǎng)上交易和總部Call-Center系統(tǒng)等概念的不斷產(chǎn)生和實(shí)踐，充分說(shuō)明企業(yè)級(jí)應(yīng)用必定的發(fā)展趨勢(shì)。證券公司企業(yè)級(jí)應(yīng)用不僅僅是一種技術(shù)的實(shí)現(xiàn)，還應(yīng)當(dāng)是公司級(jí)管理的具體體現(xiàn)。在這一應(yīng)用過(guò)程中，既須要證券公司管理機(jī)制和模式方面的轉(zhuǎn)變和協(xié)作，同樣須要IT技術(shù)在證券業(yè)的勝利應(yīng)用，而針對(duì)IT技術(shù)實(shí)現(xiàn)企業(yè)級(jí)應(yīng)用的關(guān)鍵在于中間件技術(shù)的發(fā)展和應(yīng)用。××在五年多來(lái)的技術(shù)實(shí)踐中，在業(yè)界推出了新一代三層結(jié)構(gòu)技術(shù)，實(shí)現(xiàn)了股民操作與后臺(tái)數(shù)據(jù)庫(kù)之間的分別，不僅提高了平安性，而且提高了數(shù)據(jù)庫(kù)的性能，擴(kuò)展了前臺(tái)的應(yīng)用。實(shí)踐證明，老一代的三層結(jié)構(gòu)技術(shù)沒(méi)有對(duì)事務(wù)處理與通訊處理進(jìn)行分別設(shè)計(jì)，導(dǎo)致無(wú)法實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)體系。××證券公司在近期將南寧營(yíng)業(yè)部搬遷至新址，同時(shí)為了滿意不斷增長(zhǎng)的業(yè)務(wù)，須要建立一個(gè)全新的高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以增加自身的競(jìng)爭(zhēng)實(shí)力。這個(gè)網(wǎng)絡(luò)系統(tǒng)不僅是為證券交易業(yè)務(wù)供應(yīng)一個(gè)強(qiáng)大穩(wěn)定的平臺(tái)，具備行情發(fā)布和柜臺(tái)交易功能，而且還能供應(yīng)辦公自動(dòng)化功能，提高××證券公司的辦公效率。網(wǎng)絡(luò)系統(tǒng)必需是高效、平安的，還應(yīng)當(dāng)具備很好的擴(kuò)展性。2.2系統(tǒng)需求網(wǎng)絡(luò)主干要求達(dá)到千兆位帶寬，桌面接入要求達(dá)到百兆位帶寬；網(wǎng)絡(luò)結(jié)構(gòu)要求做到完全冗余，不存在單點(diǎn)故障，能不間斷運(yùn)作；網(wǎng)絡(luò)系統(tǒng)要求至少供應(yīng)1000個(gè)信息點(diǎn)的接入實(shí)力；主機(jī)系統(tǒng)能夠滿意目前以及將來(lái)的應(yīng)用須要，具備高牢靠性和高擴(kuò)展性。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1系統(tǒng)設(shè)計(jì)目標(biāo)為營(yíng)業(yè)部中各個(gè)部門(mén)的證券交易業(yè)務(wù)以及辦公自動(dòng)化業(yè)務(wù)一個(gè)平安穩(wěn)定牢靠的運(yùn)行限制和集成管理核心網(wǎng)絡(luò)環(huán)境，為全部的信息點(diǎn)供應(yīng)100M全交換的桌面接入；供應(yīng)豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，避開(kāi)重復(fù)投資，發(fā)揮系統(tǒng)最大效益；主機(jī)系統(tǒng)應(yīng)具有高度的牢靠性，能7x24小時(shí)不間斷工作，并有容錯(cuò)措施；還應(yīng)具備很高的平安性，以保證券商網(wǎng)絡(luò)中機(jī)密數(shù)據(jù)的合法訪問(wèn)；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；主機(jī)系統(tǒng)應(yīng)享有較好的性價(jià)比和較低的總擁有成本，并具有良好的向后擴(kuò)展實(shí)力和肯定的先進(jìn)性；考慮到券商技術(shù)力氣的限制，主機(jī)系統(tǒng)應(yīng)易于運(yùn)用和維護(hù)；3.2系統(tǒng)設(shè)計(jì)原則本網(wǎng)絡(luò)系統(tǒng)作為××證券業(yè)務(wù)的核心基礎(chǔ)，應(yīng)充分利用先進(jìn)技術(shù)，通過(guò)組織和利用系統(tǒng)資源，以合理的代價(jià)，為用戶供應(yīng)平安、牢靠、有效、充分、友好的服務(wù)。為了滿意××證券的業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的要求，針對(duì)××證券的具體需求和業(yè)務(wù)特點(diǎn)，在網(wǎng)絡(luò)系統(tǒng)的構(gòu)架中應(yīng)遵循以下原則：1、高平安性和牢靠性原則：整個(gè)系統(tǒng)必需具有高度的平安性、牢靠性和穩(wěn)定性，保證網(wǎng)絡(luò)系統(tǒng)能高牢靠的運(yùn)作。在萬(wàn)一出現(xiàn)局部故障時(shí)應(yīng)不影響網(wǎng)絡(luò)其它部分的運(yùn)行，并且故障便于診斷和解除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可用性；2、成熟性和先進(jìn)性原則：應(yīng)采納被實(shí)踐證明為技術(shù)成熟且領(lǐng)先的技術(shù)方案，最大限度地滿意現(xiàn)在業(yè)務(wù)和將來(lái)發(fā)展的需求；3、開(kāi)放性和可擴(kuò)展性原則：應(yīng)考慮將來(lái)發(fā)展的須要，使系統(tǒng)與將來(lái)擴(kuò)展的設(shè)備具有互聯(lián)性和互操作性，又便于升級(jí)、換代，使整個(gè)系統(tǒng)可以隨著科學(xué)技術(shù)的發(fā)展與進(jìn)步，不斷得到充溢、完善、改進(jìn)和提高，并且能很便利地融于全球信息網(wǎng)絡(luò)中；4、集成性和可管理性原則：充分考慮系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證系統(tǒng)總體上的先進(jìn)性和合理性，采納集中管理、操作和分散限制的模式；5、經(jīng)濟(jì)性原則：系統(tǒng)應(yīng)具有較高的性能價(jià)格比。3.3系統(tǒng)總體設(shè)計(jì)要充分考慮到系統(tǒng)既要高起點(diǎn)地滿意當(dāng)前需求，又要滿意將來(lái)可能的爆炸式的增長(zhǎng)，就必需將系統(tǒng)建立在一個(gè)強(qiáng)健的、高度可伸縮的體系結(jié)構(gòu)之上。我們建議的就是這樣一個(gè)體系結(jié)構(gòu)。我們采納分層設(shè)計(jì)方法來(lái)設(shè)計(jì)××證券網(wǎng)絡(luò)系統(tǒng)，其中核心網(wǎng)絡(luò)由主干交換機(jī)組（核心層）和桌面接入交換機(jī)群（訪問(wèn)層）、路由器（邊緣層）構(gòu)成。系統(tǒng)總體邏輯結(jié)構(gòu)如下：依據(jù)系統(tǒng)設(shè)計(jì)目標(biāo)的對(duì)系統(tǒng)規(guī)模的要求，我們對(duì)系統(tǒng)進(jìn)行了細(xì)致的設(shè)計(jì)和論證，我們將在下面綻開(kāi)具體闡述。3.4網(wǎng)絡(luò)平臺(tái)具體設(shè)計(jì)3.4.1網(wǎng)絡(luò)技術(shù)選擇采納完全交換式以太網(wǎng)技術(shù)完全交換式以太網(wǎng)技術(shù)，能有效提高整個(gè)網(wǎng)絡(luò)的性能和牢靠性，主要表現(xiàn)在：1、采納完全交換式以太網(wǎng)技術(shù)后，任何一個(gè)點(diǎn)的突發(fā)性事故不會(huì)對(duì)網(wǎng)絡(luò)中其他部分造成影響，系統(tǒng)可以自動(dòng)的屏蔽該點(diǎn)的故障，切斷虛電路。2、在目前證券行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)模式中，利用完全交換式以太網(wǎng)技術(shù)，可以有效的屏蔽廣播包，同時(shí)可以利用交換機(jī)的背板帶寬，提高重要工作站間的數(shù)據(jù)交換處理實(shí)力。3、采納完全交換式以太網(wǎng)技術(shù)，可以利用802.X生成樹(shù)協(xié)議（SpanningTree），對(duì)網(wǎng)絡(luò)進(jìn)行冗余、均衡配置，提高系統(tǒng)的可用性和平安性。采納千兆交換式以太網(wǎng)技術(shù)1、采納千兆以太網(wǎng)技術(shù)千兆網(wǎng)絡(luò)技術(shù)已經(jīng)成熟，千兆產(chǎn)品正在成為市場(chǎng)的主流。千兆網(wǎng)絡(luò)可以輕松解決證券公司在行情火爆和交易量大時(shí)，出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問(wèn)題。千兆網(wǎng)絡(luò)便利以后證券交易網(wǎng)絡(luò)的升級(jí)，可以愛(ài)護(hù)證券公司投資。2、千兆以太網(wǎng)技術(shù)的優(yōu)勢(shì)核心設(shè)備具有更強(qiáng)的處理實(shí)力；可與目前的以太網(wǎng)（10M）、快速以太網(wǎng)（100M）設(shè)備無(wú)縫連接；利用現(xiàn)有的以太網(wǎng)學(xué)問(wèn)就可以管理、監(jiān)視和維護(hù)千兆以太網(wǎng)；千兆以太網(wǎng)技術(shù)是組建網(wǎng)絡(luò)主干的核心技術(shù)；基于RSVP和IEEE802.1Q/p標(biāo)準(zhǔn)實(shí)現(xiàn)CoS，從而供應(yīng)不同的服務(wù)等級(jí)。3、采納千兆銅纜以太網(wǎng)技術(shù)千兆銅纜技術(shù)能在一般雙絞線實(shí)現(xiàn)千兆速度的數(shù)據(jù)傳輸。千兆銅纜設(shè)備可實(shí)現(xiàn)百兆和千兆的自適應(yīng)，實(shí)現(xiàn)與原有的快速以太網(wǎng)設(shè)備無(wú)縫連接，愛(ài)護(hù)投資。千兆銅纜設(shè)備與千兆光纖設(shè)備相比具有更高的性價(jià)比。網(wǎng)絡(luò)設(shè)備冗余與容錯(cuò)網(wǎng)絡(luò)系統(tǒng)的牢靠性對(duì)于證券公司來(lái)說(shuō)至關(guān)重要，甚至高于對(duì)性能的要求。網(wǎng)絡(luò)牢靠性可采納冗余的網(wǎng)絡(luò)互連結(jié)構(gòu)和故障快速?gòu)?fù)原技術(shù)來(lái)實(shí)現(xiàn)。要實(shí)現(xiàn)網(wǎng)絡(luò)的牢靠性，消退交換機(jī)的單點(diǎn)故障，必需采納硬件上的冗余，主要包括主干交換機(jī)冗余、二級(jí)交換機(jī)上行鏈路冗余和服務(wù)器網(wǎng)卡冗余。1、主干交換機(jī)冗余可采納雙主干交換機(jī)形式——兩臺(tái)交換機(jī)相互冗余形式或一臺(tái)主交換機(jī)與一臺(tái)備用交換機(jī)相結(jié)合形式。通過(guò)GEC(GigaEthernetChannel)技術(shù)還可實(shí)現(xiàn)負(fù)載均衡。2、二級(jí)交換機(jī)上行鏈路冗余通過(guò)SpanningTreeProtocol生成樹(shù)協(xié)議，可采納光纖或銅纜作為上行冗余鏈路。3、服務(wù)器網(wǎng)卡容錯(cuò)在服務(wù)器上安裝兩塊服務(wù)器網(wǎng)卡，分別連接兩臺(tái)主干交換機(jī)，形成服務(wù)器與主干交換機(jī)之間連接的冗余，實(shí)現(xiàn)容錯(cuò)功能。通過(guò)以幾方面的論述可以看出：我們的方案能夠保證網(wǎng)絡(luò)的牢靠性，做到中心交換機(jī)的故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，并供應(yīng)最快速的故障復(fù)原方案，從根本上消退證券公司面臨的風(fēng)險(xiǎn)。3.4.2網(wǎng)絡(luò)設(shè)備廠商選擇目前能夠供應(yīng)網(wǎng)絡(luò)產(chǎn)品的廠商很多，Cisco、3Com和Intel等公司都有從路由器到交換機(jī)的全線網(wǎng)絡(luò)產(chǎn)品，用戶選擇余地較大。然而這些公司的技術(shù)、產(chǎn)品、服務(wù)與價(jià)格存在一些差異，故網(wǎng)絡(luò)廠商的選擇時(shí)，應(yīng)仔細(xì)分析這些公司的特點(diǎn)，并結(jié)合所建系統(tǒng)的具體特點(diǎn)。Cisco在高端產(chǎn)品市場(chǎng)優(yōu)勢(shì)明顯，但價(jià)位較高。但其在網(wǎng)絡(luò)解決方案方面，具有較高的領(lǐng)先性和良好的性價(jià)比。3Com在中學(xué)低端的網(wǎng)絡(luò)產(chǎn)品市場(chǎng)，尤其在桌面市場(chǎng)占據(jù)肯定優(yōu)勢(shì)。Intel公司的近年來(lái)在網(wǎng)絡(luò)方面發(fā)展很快，在服務(wù)器網(wǎng)卡市場(chǎng)占有肯定的優(yōu)勢(shì)。特殊是其千兆服務(wù)器網(wǎng)卡，目前尚未有同類(lèi)產(chǎn)品可以匹敵。這幾個(gè)公司各有其特點(diǎn)，依據(jù)××證券公司網(wǎng)絡(luò)系統(tǒng)的具體特征，舉薦選用Cisco公司交換機(jī)產(chǎn)品、選用Intel公司的網(wǎng)卡來(lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)。3.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)我們?cè)谶@里為××證券設(shè)計(jì)的網(wǎng)絡(luò)方案，其網(wǎng)絡(luò)拓?fù)鋱D如下：3.4.4網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)詳述網(wǎng)絡(luò)平臺(tái)采納兩臺(tái)Cisco4006千兆企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)，兩臺(tái)4006千兆交換機(jī)之間采納GEC光纖通道實(shí)現(xiàn)互為冗余容錯(cuò)，同時(shí)還能實(shí)現(xiàn)負(fù)載均衡，從而保證主干網(wǎng)絡(luò)的牢靠性和穩(wěn)定性以及提高性能，杜絕網(wǎng)絡(luò)單點(diǎn)故障。內(nèi)網(wǎng)的主干交換機(jī)采納兩臺(tái)Cisco2948G企業(yè)級(jí)交換機(jī)通過(guò)多個(gè)百兆端口實(shí)現(xiàn)FEC通道來(lái)互為冗余備份，同時(shí)還能實(shí)現(xiàn)負(fù)載均衡。行情服務(wù)器通過(guò)安裝的兩塊IntelPro/1000GigabitServerAdapter（千兆光纖網(wǎng)卡）進(jìn)行AFT容錯(cuò)，實(shí)現(xiàn)網(wǎng)卡互為冗余備份，防止因網(wǎng)卡出錯(cuò)而導(dǎo)致系統(tǒng)工作中斷。而且每臺(tái)服務(wù)器都采納冗余光纖鏈路分別連接到外網(wǎng)的兩臺(tái)4006主干交換機(jī)的千兆光纖口上。交易服務(wù)器也采納兩塊IntelPro/1000GigabitServerAdapter（千兆光纖網(wǎng)卡）AFT容錯(cuò)方式，并通過(guò)冗余光纖鏈路分別連接到內(nèi)網(wǎng)的兩臺(tái)2948G主交換機(jī)的GBIC千兆光纖口上。對(duì)于桌面接入交換機(jī)（二級(jí)交換機(jī)），我們采納Cisco2924獨(dú)立式百兆交換機(jī)，為桌面PC供應(yīng)100M全交換接入。而且每臺(tái)Cisco2924都采納百兆冗余銅纜上行鏈路分別連接到兩臺(tái)4006的百兆銅纜口上。與國(guó)際互聯(lián)網(wǎng)的連接通過(guò)ADSL設(shè)備來(lái)實(shí)現(xiàn)，并且采納防火墻軟件抵擋外部網(wǎng)絡(luò)入侵。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間采納多臺(tái)中間件來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的平安性和牢靠性，而且還能起到冗余及提高帶寬的作用。不至于某臺(tái)中間件出現(xiàn)故障后，內(nèi)外網(wǎng)就無(wú)法通信了?；谥虚g件技術(shù)的中間層體系結(jié)構(gòu)可簡(jiǎn)潔表示如下：其處理過(guò)程可簡(jiǎn)潔概括如下：1、客戶端（CLIENT）的懇求數(shù)據(jù)按規(guī)范要求加密打包后，按指定的地址發(fā)往應(yīng)用路由（AR）；2、應(yīng)用路由（AR）分析數(shù)據(jù)包的包頭，按要求將數(shù)據(jù)懇求包發(fā)往相應(yīng)的應(yīng)用服務(wù)器（AS）；此時(shí)應(yīng)用服務(wù)器（AS）可以是本地也可以是異地的可訪問(wèn)服務(wù)器；3、應(yīng)用服務(wù)器（AS）收到服務(wù)懇求后，通過(guò)與其相連的數(shù)據(jù)庫(kù)后臺(tái)（DB），對(duì)懇求進(jìn)行處理，將結(jié)果返回給應(yīng)用路由（AR），假如該懇求為異地備份所需懇求，則需返回相應(yīng)吩咐，以保證備份服務(wù)器（BACKUPDB）的數(shù)據(jù)一樣性；4、應(yīng)用路由（AR）收到懇求后，一方面按原懇求路徑將結(jié)果返回至前臺(tái)懇求工作站，另一方面還可依據(jù)系統(tǒng)設(shè)置，確定此懇求是否為異地備份所需懇求，如是，則將所返回的結(jié)果數(shù)據(jù)發(fā)往與備份數(shù)據(jù)服務(wù)器（BACKUPDB）相連的應(yīng)用服務(wù)器（AS），對(duì)備份數(shù)據(jù)服務(wù)器（BACKUPDB）干脆執(zhí)行相應(yīng)操作，保持?jǐn)?shù)據(jù)的一樣性；5、客戶端（CLIENT）應(yīng)用程序收到應(yīng)答后，將結(jié)果返回顯示給操作員，從而完成一個(gè)操作流程。這種處理方式具有以下優(yōu)勢(shì)：1、當(dāng)多個(gè)客戶懇求時(shí)，系統(tǒng)能從容的處理數(shù)據(jù)。數(shù)據(jù)庫(kù)保持常連接，避開(kāi)了常見(jiàn)的與數(shù)據(jù)庫(kù)的連接、注銷(xiāo)，提高數(shù)據(jù)處理速度，避開(kāi)數(shù)據(jù)庫(kù)壓力。而且，系統(tǒng)固定了與數(shù)據(jù)庫(kù)的連接數(shù)，不會(huì)出現(xiàn)運(yùn)行中數(shù)據(jù)庫(kù)連接數(shù)不斷增長(zhǎng)的狀況。2、系統(tǒng)依據(jù)懇求數(shù)據(jù)的內(nèi)容，將懇求分優(yōu)先級(jí)別，使系統(tǒng)的實(shí)時(shí)性體現(xiàn)得特別完備，而且系統(tǒng)能主動(dòng)分擔(dān)數(shù)據(jù)庫(kù)的壓力。中間件特點(diǎn)：1、連接策略：自動(dòng)懇求響應(yīng)。一般保持連接，以削減頻繁連接斷開(kāi)對(duì)性能的影響，但客戶端可以完成一個(gè)會(huì)話后斷開(kāi)。如會(huì)話過(guò)程中通訊意外斷開(kāi)，客戶端剛好重連，仍可勝利完成上次操作。2、多線程：每個(gè)線程都可設(shè)置完成什么功能，這樣大大提高系統(tǒng)運(yùn)行的效率；3、數(shù)據(jù)庫(kù)連接：采納線程池，每個(gè)線程運(yùn)用各自的連接，數(shù)據(jù)庫(kù)連接運(yùn)用ODBC；4、業(yè)務(wù)相關(guān)性和擴(kuò)展性：完成肯定的業(yè)務(wù)邏輯，以減輕后臺(tái)服務(wù)器的壓力，業(yè)務(wù)邏輯與組件有關(guān)，只要更新組件就可完成業(yè)務(wù)邏輯的變更，極易擴(kuò)展；5、多級(jí)路由：應(yīng)用路由可用通過(guò)配置通訊路由表，實(shí)現(xiàn)多級(jí)路由，從而可以敏捷組網(wǎng)，輕松完成企業(yè)級(jí)的架構(gòu)；6、組件即插即用、熱插拔與熱修復(fù)：全部應(yīng)用服務(wù)器上的組件都可以實(shí)時(shí)更換，即使在交易時(shí)間內(nèi)也不會(huì)受影響，因?yàn)椴挥冒褢?yīng)用服務(wù)器停下來(lái)，只要幾秒鐘即可完勝利能的加載或刪除。7、負(fù)載平衡：自動(dòng)維護(hù)與應(yīng)用服務(wù)器的連接，每臺(tái)應(yīng)用服務(wù)器都有“疲憊度”，應(yīng)用路由依據(jù)所連應(yīng)用的“疲憊度”確定懇求發(fā)往方向，“疲憊度”依據(jù)應(yīng)用服務(wù)器處理功能狀況和數(shù)據(jù)通過(guò)量等綜合考慮；8、應(yīng)用服務(wù)器與應(yīng)用路由可分可合：邏輯上的獨(dú)立設(shè)計(jì)，保證了應(yīng)用服務(wù)器與應(yīng)用路由的相對(duì)獨(dú)立性，依據(jù)實(shí)際狀況的不同，可自由組合，實(shí)現(xiàn)物理上的合并與分別，適應(yīng)不同規(guī)模不同類(lèi)型證券公司的應(yīng)用；9、同時(shí)支持TCP與SPX兩種協(xié)議；10、高平安性：采納多級(jí)密鑰，實(shí)行“鏈路”加密、校驗(yàn)，依據(jù)網(wǎng)絡(luò)環(huán)境和對(duì)通訊平安的要求運(yùn)用不同的算法，密碼算法（傳統(tǒng)和公鑰密碼體制）和校驗(yàn)算法可隨意擴(kuò)充，可運(yùn)用用戶供應(yīng)的算法，支持多網(wǎng)卡隔離和防火墻。11、智能路由，實(shí)現(xiàn)數(shù)據(jù)的地域無(wú)關(guān)性；12、多級(jí)的數(shù)據(jù)監(jiān)管及完善的網(wǎng)絡(luò)管理：事務(wù)監(jiān)控和網(wǎng)絡(luò)監(jiān)控3.4.5網(wǎng)絡(luò)設(shè)備產(chǎn)品簡(jiǎn)介CiscoCatalyst4006CiscoCatalyst4006能夠在一個(gè)機(jī)箱中滿意多達(dá)240個(gè)快速以太網(wǎng)端口的網(wǎng)絡(luò)部件連接要求，背板帶寬是60Gbps。Catalyst4006的熱插拔模塊的即插即用交換解決方案降低了困難性，可以簡(jiǎn)潔地支持當(dāng)今網(wǎng)絡(luò)不斷變更的桌面環(huán)境。將來(lái)端口接口增加包括無(wú)線PC連接、千兆銅纜連接。Catalyst4006結(jié)合了高級(jí)工程技術(shù)和生產(chǎn)進(jìn)步，以更加經(jīng)濟(jì)有效的價(jià)格供應(yīng)更加強(qiáng)大、更加牢靠的企業(yè)交換解決方案。它重新定義了新的性價(jià)比值。Catalyst4006供應(yīng)的自治愈網(wǎng)絡(luò)智能，足以快速?gòu)?fù)原端口、設(shè)備及網(wǎng)絡(luò)故障，而沒(méi)有明顯的桌面延遲。主要優(yōu)點(diǎn)包括：性能--供應(yīng)了先進(jìn)的交換解決方案，它能隨著您端口的添加而增大帶寬。領(lǐng)先的ASIC技術(shù)更是使Catalyst4000系列解決方案如虎添翼，ASIC技術(shù)供應(yīng)了線速第2層和第3層10/100或千兆位交換。其中，第2層交換由24Gbps、18Mpps引擎驅(qū)動(dòng)，第3層交換則由可伸縮的8Gbps、6Mpps引擎驅(qū)動(dòng)。投資愛(ài)護(hù)--敏捷的模塊化體系結(jié)構(gòu)對(duì)配線室中的動(dòng)態(tài)桌面連接供應(yīng)了經(jīng)濟(jì)高效的管理。Catalyst4006背板進(jìn)一步供應(yīng)了網(wǎng)絡(luò)愛(ài)護(hù)實(shí)力，因?yàn)樗С?0Gbps無(wú)堵塞容量，所以這種機(jī)箱更能適應(yīng)將來(lái)須要。功能透亮板卡--Catalyst4000的結(jié)構(gòu)優(yōu)勢(shì)擴(kuò)大了Catalyst4000系列板卡的部署壽命。只要簡(jiǎn)潔地添加其它引擎模塊，如新的第3層服務(wù)模塊，Catalyst4000系統(tǒng)就能便利地將全部系統(tǒng)端口升級(jí)到更高層的交換功能。不須要更換現(xiàn)有板卡就能在系統(tǒng)端口上實(shí)現(xiàn)高層功能增加，這在常規(guī)交換產(chǎn)品中是很常見(jiàn)的。這樣，新的Catalyst4006端口可以隨時(shí)用于WAN、IP電話、第4層到第7層Web交換。模塊化監(jiān)控器引擎愛(ài)護(hù)--Catalyst4006機(jī)箱背板和監(jiān)控器連接器可以支持將來(lái)的監(jiān)控器引擎升級(jí)。將來(lái)改進(jìn)的可能性包括將可伸縮交換機(jī)結(jié)構(gòu)容量增加到64Gbps、運(yùn)用線速第3層和第4層交換和基于將來(lái)技術(shù)的千兆位上行鏈路。CiscoIOS網(wǎng)絡(luò)服務(wù)--Catalyst4000系列交換機(jī)供應(yīng)了成熟的企業(yè)第2層和第3層特性，能夠有效地增加公司網(wǎng)絡(luò)的實(shí)力。這些特性滿意大中型企業(yè)的高級(jí)聯(lián)網(wǎng)要求，因?yàn)樗鼈兊耐瞥龈纱嗟靡嬗诙嗄甑腃isco客戶反饋看法?；谟布慕M播--協(xié)議獨(dú)立組播（PIM）密集和稀疏模式、Internet組群組播協(xié)議（IGMP）、以及Cisco組群組播協(xié)議（CGMP）支持基于標(biāo)準(zhǔn)的、Cisco改進(jìn)的高效多媒體聯(lián)網(wǎng)。共享內(nèi)存體系結(jié)構(gòu)，沒(méi)有線路頭堵塞--集中式低等待延遲（1.4微秒）、共享內(nèi)存交換結(jié)構(gòu)供應(yīng)了領(lǐng)先的實(shí)力，消退了全部可能的線路頭部堵塞。桌面能夠運(yùn)用千兆位實(shí)力--Catalyst4000系列已經(jīng)供應(yīng)了豐富的1000Mbps千兆位和千兆位服務(wù)器交換解決方案。Catalyst4000系統(tǒng)的千兆位解決方案的運(yùn)用范圍可以便利地?cái)U(kuò)展到桌面?？晒芾硇?-利用每一種Catalyst4000系列交換解決方案供應(yīng)的先進(jìn)的管理實(shí)力以及每一個(gè)端口中內(nèi)置的基于業(yè)界標(biāo)準(zhǔn)的管理功能，Catalyst4000系列的限制實(shí)力和平安性都得到了加強(qiáng)。您可以敏捷地選擇是運(yùn)用基于Web的圖形用戶接口（GUI）還是吩咐行接口（CLI）來(lái)完成管理任務(wù)，從而增加了您的網(wǎng)絡(luò)操作實(shí)力。降低網(wǎng)絡(luò)操作費(fèi)用--因?yàn)镃atalyst平臺(tái)、體系結(jié)構(gòu)和軟件之間有更高的一樣性，所以費(fèi)用得到了很大降低。另外，端到端的Cisco管理和服務(wù)也降低了網(wǎng)絡(luò)的總擁有成本。愛(ài)護(hù)關(guān)鍵任務(wù)應(yīng)用的性能--集中式企業(yè)策略創(chuàng)建加上CiscoAssure支持和針對(duì)第2層CoS和第3層ToS的網(wǎng)絡(luò)服務(wù)質(zhì)量，這些可共同保證您能夠從邊緣到核心得到一樣的應(yīng)用性能。高可用性--Catalyst4000系列供應(yīng)了自復(fù)原網(wǎng)絡(luò)智能，它的速度足以從端口、設(shè)備、鏈路上發(fā)覺(jué)故障而在桌面上沒(méi)有明顯延遲。面對(duì)將來(lái)的網(wǎng)絡(luò)--Cisco的接著開(kāi)發(fā)和投資使CiscoCatalyst4000系列LAN解決方案成為一個(gè)具有戰(zhàn)略意義的配線室和分支機(jī)構(gòu)平臺(tái)，它經(jīng)驗(yàn)了多年的不斷改進(jìn)。Catalyst4000系列能輕松地應(yīng)對(duì)網(wǎng)絡(luò)發(fā)展，通過(guò)簡(jiǎn)潔地添加更多的端口，您可以有效地提高您網(wǎng)絡(luò)的帶寬。另外，功能上透亮的體系結(jié)構(gòu)優(yōu)勢(shì)將擴(kuò)大每個(gè)交換板卡的有效時(shí)間，允許您隨著您的需求而添加更高級(jí)的功能，而不須要進(jìn)行徹底升級(jí)。CiscoCatalyst2948GCatalyst2948G為一固定配置的其次層的以太網(wǎng)交換機(jī)，供應(yīng)48個(gè)RJ-4510/100M端口和2個(gè)千兆以太網(wǎng)上聯(lián)端口，帶有模塊化的千兆以太網(wǎng)轉(zhuǎn)換器（GBIC）端口。Catalyst2948G支持Catalyst企業(yè)版的系統(tǒng)軟件。該特點(diǎn)不僅使其與其它Catalyst交換機(jī)具有互操作性，還是供業(yè)界最豐富的其次層的特點(diǎn)。其主要支持的軟件特點(diǎn)包括：先進(jìn)擴(kuò)展性（如FastEtherChannel,DynamicVLAN,802.1Qtrunking）帶寬管理（QoS，協(xié)議過(guò)濾，鏈路負(fù)載平衡）網(wǎng)絡(luò)的牢靠性（UplingFast,PortFast,Spanningtree）平安性（每端口的平安，驗(yàn)證，IPPermitLists）----Catalyst2948G是企業(yè)級(jí)桌面交換機(jī)，其很高的性能，牢靠的軟件，高性能非堵塞的結(jié)構(gòu)為××證券的內(nèi)網(wǎng)供應(yīng)保障。----Catalyst2948G具有24Gbps的帶寬，可以同時(shí)支持48個(gè)10/100和千兆口同時(shí)以線速交換。Catalyst2948G高性能的結(jié)構(gòu)將削減擁塞和供應(yīng)整個(gè)網(wǎng)絡(luò)的相應(yīng)時(shí)間。Catalyst2948G支持各種容錯(cuò)特點(diǎn)，包括一個(gè)外置的冗余電源（單獨(dú)購(gòu)買(mǎi)），支持多條負(fù)載均衡的中繼（FastEtherChannel），多個(gè)Spanningtree，快速收斂的軟件工具如PortFast和UplinkFast。廣泛的硬件和軟件的容錯(cuò)工具使Catalyst2948G可以供應(yīng)當(dāng)今關(guān)鍵任務(wù)網(wǎng)絡(luò)所須要的敏捷的平臺(tái)和容錯(cuò)特性。CiscoCatalyst2924XLCiscoCatalyst2924XL交換機(jī)擁有24個(gè)10Base-T或100Base-TX端口，背板帶寬是3.2Gbps。它還具備以下的杰出優(yōu)點(diǎn)：12或24個(gè)10Base-T/100Base-TX自適應(yīng)端口能夠?yàn)橐罂量痰墓ぷ鹘M和服務(wù)器供應(yīng)最須要的功能，同時(shí)保留了傳統(tǒng)的10Base-T連接（Catalyst2912XL和Catalyst2924XL）。24個(gè)10Base-T/100Base-TX自適應(yīng)端口能夠?yàn)橐罂量痰墓ぷ鹘M和服務(wù)器供應(yīng)最須要的功能，同時(shí)保留了傳統(tǒng)的10Base-T連接。3.2-Gbps交換網(wǎng)和3Mpps的傳送速度保證了全部10Base-T/100Base-TX端口具有最佳的性能。100Base-T端口的全雙工功能使終端、服務(wù)器和交換機(jī)之間的帶寬可以達(dá)到200Mbps。4-MB共享內(nèi)存結(jié)構(gòu)通過(guò)去除頭部信息堵塞現(xiàn)象、最大地削減數(shù)據(jù)包丟失以及降低多點(diǎn)傳送和廣播傳輸?shù)膿頂D現(xiàn)象，保證了最高的吞吐量?？焖僖蕴ǖ兰夹g(shù)實(shí)現(xiàn)的帶寬集合提高了容錯(cuò)實(shí)力，能夠?yàn)榻粨Q機(jī)、路由器、服務(wù)器之間的連接供應(yīng)高達(dá)800Mbps的帶寬。每個(gè)交換機(jī)可以擁有多達(dá)12個(gè)快速以太通道帶寬集合群，這使每臺(tái)Catalyst2900XL交換機(jī)能夠通過(guò)標(biāo)準(zhǔn)的全雙工10/100快速以太通道鏈路將多個(gè)網(wǎng)絡(luò)設(shè)備聚集在一起。CGMP使交換機(jī)能夠有選擇和動(dòng)態(tài)地將IP多點(diǎn)傳送信息傳送到目標(biāo)多媒體終端，因而從整體上削減了網(wǎng)絡(luò)流量?？膳渲玫木W(wǎng)絡(luò)端口能夠?yàn)楣歉蛇B接供應(yīng)不受限制的媒體訪問(wèn)限制（MAC）地址支持實(shí)力。IntelPro/100S臺(tái)式機(jī)網(wǎng)卡英特爾?PRO/100S臺(tái)式機(jī)網(wǎng)卡是特地為服務(wù)器優(yōu)化、可信任、可管理的10/100M網(wǎng)卡。主要特性■針對(duì)電子商業(yè)而優(yōu)化的高性能局域網(wǎng)平安性■先進(jìn)的特性緩和了服務(wù)器的瓶頸問(wèn)題，同時(shí)最大程度地提高工作站的正常運(yùn)行時(shí)間■英特爾singleDriver?技術(shù)降低了網(wǎng)絡(luò)困難程度■支持3DES（168位高強(qiáng)度加密）新型英特爾?PRO/100S網(wǎng)卡利用基于標(biāo)準(zhǔn)的平安性來(lái)愛(ài)護(hù)局域網(wǎng)上的敏感數(shù)據(jù)，同時(shí)依舊保持精彩性能。英特爾?PRO/100S網(wǎng)卡將IPSec加密卸載與英特爾?PRO/100+網(wǎng)卡所具有的先進(jìn)管理特性完備地結(jié)合在了一起。■ 英特爾?82594ED網(wǎng)絡(luò)加密協(xié)處理器－從臺(tái)式機(jī)的處理器上卸載加密工作，最大程度地提高網(wǎng)絡(luò)性能，節(jié)約系統(tǒng)資源用于其它關(guān)鍵服務(wù)器任務(wù)?！?智能限制器－英特爾?自適應(yīng)技術(shù)可動(dòng)態(tài)調(diào)整傳輸速率以削減沖突，并且能夠?qū)崿F(xiàn)網(wǎng)卡微代碼的軟件升級(jí)?！?針對(duì)Windows*2000進(jìn)行優(yōu)化－英特爾?PRO/100S網(wǎng)卡是英特爾與微軟合作開(kāi)發(fā)的產(chǎn)品，特地針對(duì)Windows*2000進(jìn)行細(xì)心設(shè)計(jì),可在您的網(wǎng)絡(luò)上實(shí)施加密,同時(shí)性能絲毫不受影響。++■ 先進(jìn)的遠(yuǎn)程管理－支持WfM12.0、SNMP、DMI2.0，通過(guò)WakeonLAN和板上英特爾?BootAgent可實(shí)現(xiàn)遠(yuǎn)程服務(wù)器配置。■ 可擴(kuò)充的吞吐實(shí)力和高可用性－總帶寬高達(dá)800Mbps，運(yùn)用任何英特爾服務(wù)器網(wǎng)卡的組合均可建立自動(dòng)冗余連接?！?DES和3DES加密算法－運(yùn)用應(yīng)用最廣泛的最高級(jí)別平安性，以愛(ài)護(hù)局域網(wǎng)上傳輸?shù)臄?shù)據(jù)。IntelPro/1000F千兆光纖服務(wù)器網(wǎng)卡高性能千兆位服務(wù)器網(wǎng)卡主要特性■高度集成的英特爾?限制器供應(yīng)了業(yè)界領(lǐng)先的性能■通過(guò)網(wǎng)卡容錯(cuò)和PCL熱插拔增加了服務(wù)器的可用性■自適應(yīng)負(fù)載平衡和千兆位EtherChannel供應(yīng)了可擴(kuò)充的吞吐實(shí)力，支持1000BASE-SX的SC光纖連接器■ 頂級(jí)千兆位網(wǎng)卡－“其它沒(méi)有一款網(wǎng)卡能夠供應(yīng)與之相媲美的1000Mbps吞吐量?！?引自1998年8月LANQuest試驗(yàn)室報(bào)告可擴(kuò)充的吞吐實(shí)力和高可用性－－高達(dá)8Gbps的集合帶寬，并且可以利用任何英特爾?服務(wù)器網(wǎng)卡組合建立自動(dòng)冗余連接?！?支持工業(yè)標(biāo)準(zhǔn)－-802.3z千兆位以太網(wǎng) -用于高級(jí)通信管理的802.1QVLAN和802.3x數(shù)據(jù)流限制?！?廣泛的互操作性－與WindowsNT*、Novell*、UNIX*和Linux*環(huán)境中的工業(yè)標(biāo)準(zhǔn)交換機(jī)兼容。■ 在線維護(hù)實(shí)力－PCI熱插拔技術(shù)補(bǔ)充了網(wǎng)卡容錯(cuò)特性，能夠在不中斷服務(wù)器運(yùn)行的狀況下更換故障網(wǎng)卡?！?通過(guò)遠(yuǎn)程管理降低支持成本－支持聯(lián)網(wǎng)管理（WfM）2.0、SNMP和DMI2.0。3.5服務(wù)器系統(tǒng)具體設(shè)計(jì)3.5.1服務(wù)器系統(tǒng)要求1、服務(wù)器系統(tǒng)技術(shù)要求服務(wù)器系統(tǒng)選用先進(jìn)、好用、穩(wěn)定、牢靠的系統(tǒng)，具有開(kāi)放性結(jié)構(gòu)，且服務(wù)器系統(tǒng)選型時(shí)應(yīng)要考慮備份機(jī)制和容錯(cuò)功能。2、服務(wù)器系統(tǒng)平安性要求建立企業(yè)內(nèi)部訪問(wèn)的平安限制機(jī)制，提高服務(wù)器系統(tǒng)數(shù)據(jù)的平安性和訪問(wèn)的平安性。3、服務(wù)器系統(tǒng)設(shè)備要求服務(wù)器系統(tǒng)應(yīng)采納國(guó)際知名品牌產(chǎn)品，具有較高的性價(jià)比，可擴(kuò)展、易升級(jí)，應(yīng)操作簡(jiǎn)便、易于管理。3.5.2服務(wù)器系統(tǒng)設(shè)計(jì)原則服務(wù)器系統(tǒng)設(shè)計(jì)是系統(tǒng)建設(shè)的關(guān)鍵，其干脆影響投資規(guī)模和系統(tǒng)成敗，因此要仔細(xì)作好這項(xiàng)工作。服務(wù)器系統(tǒng)設(shè)計(jì)基于以下原則：高牢靠性由于證券服務(wù)器系統(tǒng)牢靠性干脆關(guān)系到證券業(yè)務(wù)的正常進(jìn)行，只有牢靠性高的產(chǎn)品才能做到無(wú)間斷運(yùn)行。服務(wù)器系統(tǒng)必需具有高平安性，能夠有效的防止黑客的入侵。高可用性由于證券業(yè)務(wù)系統(tǒng)須要高可用性的特點(diǎn)，在設(shè)計(jì)時(shí)須要考慮采納，可利用雙機(jī)容錯(cuò)系統(tǒng)提高系統(tǒng)的可用性，削減宕機(jī)時(shí)間。高擴(kuò)展性在投資范圍內(nèi)，追求最大的可擴(kuò)展性，為以后擴(kuò)展升級(jí)打下基礎(chǔ)，愛(ài)護(hù)客戶投資。高性價(jià)比在有限的預(yù)算前提下，選用性能價(jià)格比較高的產(chǎn)品，用最少的投資獲得最大的效益。高質(zhì)量和高效的售后服務(wù)國(guó)際著名服務(wù)器廠商的產(chǎn)品無(wú)論在質(zhì)量上、服務(wù)上，還是在技術(shù)支持上都有卓著的聲譽(yù)，產(chǎn)品的持續(xù)支持實(shí)力也能得到保證。3.5.3服務(wù)器系統(tǒng)設(shè)計(jì)服務(wù)器系統(tǒng)是在整個(gè)網(wǎng)絡(luò)的運(yùn)行以及各種網(wǎng)絡(luò)應(yīng)用服務(wù)中是起著關(guān)鍵的作用。對(duì)網(wǎng)絡(luò)性能的實(shí)現(xiàn)和今后網(wǎng)絡(luò)的升級(jí)都特別重要。目前在證券行業(yè)中服務(wù)器大都是采納COMPAQ服務(wù)器，而且COMPAQ服務(wù)器在多年來(lái)的證券應(yīng)用中口碑很好。3.5.3.1行情服務(wù)器設(shè)計(jì)考慮到有近800個(gè)工作站，服務(wù)器的負(fù)載比較大，因此行情服務(wù)器建議采納一臺(tái)康柏ProLiant8000做主服務(wù)器，用另一臺(tái)康柏ProLiant8000做備份服務(wù)器（以保證隨時(shí)可以取代主服務(wù)器）。為了提高整個(gè)Netware系統(tǒng)牢靠性和穩(wěn)定性，采納NOVELL公司的HASERVER技術(shù)，并為兩臺(tái)服務(wù)器配備先進(jìn)的DFT-5008磁盤(pán)陣列柜系統(tǒng)，保證整個(gè)網(wǎng)絡(luò)的牢靠性和穩(wěn)定性。HAServer是Novell公司的獨(dú)立版權(quán)產(chǎn)品，它集合了以往StandBy、SFTIII等產(chǎn)品的全部?jī)?yōu)點(diǎn)，專(zhuān)為目前Client/Server局域網(wǎng)供應(yīng)的一種通用的高可用性、高擴(kuò)充性的解決方案，它運(yùn)用工業(yè)標(biāo)準(zhǔn)化商品部件，通過(guò)一條共享SCSI總線或光纖通道，將局域網(wǎng)中的兩臺(tái)Netware服務(wù)器連接，從而支持關(guān)鍵業(yè)務(wù)環(huán)境、支持不斷增長(zhǎng)的存儲(chǔ)需求，最大程度地降低服務(wù)器的down機(jī)時(shí)間，具備特別優(yōu)異的容錯(cuò)性能?？蛻魴C(jī)在訪問(wèn)全部的群集資源，諸如共享磁盤(pán)，文件共享和數(shù)據(jù)庫(kù)應(yīng)用程序時(shí)，都不必知道群集系統(tǒng)中單一服務(wù)器的名稱(chēng)。當(dāng)一臺(tái)服務(wù)器系統(tǒng)發(fā)生故障時(shí)，另一臺(tái)服務(wù)器會(huì)馬上擔(dān)當(dāng)發(fā)生故障服務(wù)器的工作，將共享卷、NDS權(quán)限、Netware用戶數(shù)和文件共享等進(jìn)行遷移，從而保證整個(gè)群集系統(tǒng)作業(yè)運(yùn)行的連續(xù)性。在NHAS系統(tǒng)中，我們選用DFT-5008U3磁盤(pán)陣列柜配備4個(gè)18.2GbWideUltra3SCSI硬盤(pán)（COMPAQ10K），實(shí)現(xiàn)RAID5+1模式。為兩臺(tái)Netware服務(wù)器供應(yīng)高性能、不間斷的共享磁盤(pán)服務(wù)。HAServer的技術(shù)要點(diǎn)主從服務(wù)器的硬件配置不必完全一樣，可充分利用原有設(shè)備。HAServer供應(yīng)兩種切換機(jī)制，失效切換和手工切換。失效切換確保服務(wù)器失效時(shí)全自動(dòng)實(shí)施切換，手工切換和系統(tǒng)暫停機(jī)制，便利正常系統(tǒng)維護(hù)工作。支持多條冗余的心跳路徑以有效避開(kāi)系統(tǒng)誤切換，還可以通過(guò)冗余的數(shù)據(jù)通道來(lái)供應(yīng)更高水平的可用性。支持工業(yè)化標(biāo)準(zhǔn)的互連（ODI、IPcompliant）、對(duì)稱(chēng)多處理器（SMP）。支持運(yùn)用共享SCSI技術(shù)或FiberChannel光纖通道技術(shù)的磁盤(pán)陣列柜。HAServer配置敏捷、運(yùn)用簡(jiǎn)潔、維護(hù)便利。HAServer支持多臺(tái)服務(wù)器群集，支持分布式應(yīng)用。HAServer所帶來(lái)的好處運(yùn)用磁盤(pán)陣列柜的HAServer群集系統(tǒng)，一方面能大大提高硬盤(pán)的讀寫(xiě)速度，明顯改善諸如證券行業(yè)中行情分析軟件的反應(yīng)速度，還可以將兩套分析軟件分別在兩臺(tái)服務(wù)器上運(yùn)行以有效均衡服務(wù)器負(fù)載；另一方面，由于運(yùn)用硬件實(shí)施系統(tǒng)的容錯(cuò)，因此可大大提高這個(gè)系統(tǒng)的平安容錯(cuò)級(jí)別。在今日，“數(shù)據(jù)與主機(jī)電氣分別”觀念已經(jīng)快速成為當(dāng)前IT技術(shù)的新潮流。運(yùn)用磁盤(pán)陣列柜的HAServer群集系統(tǒng)為最終用戶供應(yīng)了如下的好處：高度可用性,確保作業(yè)的連續(xù)性HAServer群集系統(tǒng)中某個(gè)服務(wù)器由于硬件或軟件失敗而導(dǎo)致崩潰，群集系統(tǒng)中的備用服務(wù)器可以予以接管，以保證處理過(guò)程的接著，群集也可以對(duì)某些單獨(dú)組件，如磁盤(pán)或適配器，或是單獨(dú)的應(yīng)用程序的失敗作出反應(yīng)，通過(guò)隔離失敗節(jié)點(diǎn)的錯(cuò)誤，其它節(jié)點(diǎn)可以接著運(yùn)行，保證整個(gè)群集系統(tǒng)的功能。速度上的明顯提升HAServer群集系統(tǒng)中磁盤(pán)陣列柜基于80Mbyte/S的UltraWide寬帶SCSI技術(shù)或基于100Mbyte/S的光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大冗量緩存做讀寫(xiě)預(yù)處理（與以太網(wǎng)絡(luò)相比，100Base-T以太網(wǎng)只相當(dāng)于12.5Mbyte/S帶寬<計(jì)算方法：100Mbit/8bit=12.5Mbyte>）。以上結(jié)構(gòu)使得陣列數(shù)據(jù)讀寫(xiě)速度遠(yuǎn)高于主機(jī)內(nèi)部硬盤(pán)，而且不需主機(jī)CPU分時(shí)，又進(jìn)一步提高了主機(jī)系統(tǒng)的處理速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種HAServer群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯(cuò)及主機(jī)內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。提升數(shù)據(jù)的平安容錯(cuò)級(jí)別至99.99%HAServer群集系統(tǒng)中的磁盤(pán)陣列柜配置主要包括：限制器（其上自帶CPU、緩存）、電源、風(fēng)扇、磁盤(pán)存儲(chǔ)子系統(tǒng)，其運(yùn)用全硬件冗余方式保證數(shù)據(jù)的平安性，從而消退了HAServer群集系統(tǒng)的單點(diǎn)故障。雙通道雙路在線限制器磁盤(pán)陣列柜一般可以配置2個(gè)限制器，作為冗余，而且每個(gè)限制器運(yùn)用2個(gè)獨(dú)立的主機(jī)通道、2個(gè)獨(dú)立的磁盤(pán)通道，除了提升磁盤(pán)陣列的I/O外，也保證了工作限制器或限制器上的某一個(gè)通道出現(xiàn)故障時(shí)，備用限制器或限制器通道的在線熱切換，加強(qiáng)了系統(tǒng)的高可用性支持。兩組熱插拔容錯(cuò)電源，雙散熱風(fēng)扇冗余電源保證當(dāng)一個(gè)電源及電源通路出現(xiàn)故障時(shí)，RAIDArray的可用性，冗余的風(fēng)扇功能使得當(dāng)一個(gè)風(fēng)扇出現(xiàn)故障時(shí)RAIDArray的散熱仍舊得到保障。支持RAID0，1，0+1，3，5校驗(yàn)，并支持熱插拔和熱備件的自動(dòng)故障復(fù)原工能。RAID級(jí)別保證隨意硬盤(pán)故障時(shí)其上數(shù)據(jù)不會(huì)丟失，而且許可運(yùn)用一塊硬盤(pán)作為陣列上RAID集的備用盤(pán)，當(dāng)RAID集中的任一硬盤(pán)出現(xiàn)故障時(shí)，備用硬盤(pán)可以自動(dòng)替換故障硬盤(pán)。極大的降低了系統(tǒng)的風(fēng)險(xiǎn)并減輕維護(hù)人員的負(fù)擔(dān)。獨(dú)立的用于電池或UPS的電源接口。磁盤(pán)陣列柜一般都配有電池，用來(lái)愛(ài)護(hù)系統(tǒng)掉電時(shí)對(duì)磁盤(pán)陣列緩存的愛(ài)護(hù)，以實(shí)現(xiàn)數(shù)據(jù)的完整性，另外，磁盤(pán)陣列柜還具有內(nèi)部UPS接口，以實(shí)現(xiàn)對(duì)限制器及緩存的更充分的愛(ài)護(hù)。雙Active，服務(wù)器負(fù)載均衡應(yīng)用軟件可與群集軟件協(xié)同工作以平衡群集系統(tǒng)中各服務(wù)器的工作負(fù)載。例如，行情服務(wù)器可以并行工作在多個(gè)節(jié)點(diǎn)上，同時(shí)從共享磁盤(pán)中獲得數(shù)據(jù)，從而充分發(fā)揮容錯(cuò)系統(tǒng)中各個(gè)結(jié)點(diǎn)的資源，實(shí)現(xiàn)服務(wù)器負(fù)載均衡和緩解行情服務(wù)器的網(wǎng)絡(luò)壓力，從而提高客戶端的訪問(wèn)速度。3.5.3.2交易服務(wù)器設(shè)計(jì)行情服務(wù)器也建議采納一臺(tái)康柏ProLiantML570做主服務(wù)器，用另一臺(tái)康柏ProLiantML570做備份服務(wù)器。由于交易服務(wù)器在整個(gè)證券業(yè)務(wù)中是很重要的，為了保證交易服務(wù)器的牢靠性和冗余熱備份，我們采納NCRLifeKeep技術(shù)，通過(guò)心跳線使兩臺(tái)服務(wù)器互為冗余備份，保證整個(gè)交易系統(tǒng)的牢靠性和穩(wěn)定性。LifeKeeperForWindowsNT軟件是NCR公司推出的全球第一套基于NT操作系統(tǒng)，并支持16臺(tái)服務(wù)器集群的容錯(cuò)軟件，也是市場(chǎng)上第一套可供應(yīng)OSI七層參考模型的高可用性軟件，自九十年頭出推出以來(lái)，備受用戶稱(chēng)譽(yù)。美國(guó)NCRLifeKeeper可以廣泛應(yīng)用于證券、金融、政府、交通、郵電、醫(yī)院、稅收、公安、民航、軍工、商業(yè)等采納WindowsNTServer平臺(tái)的行業(yè)，LifeKeeper能滿意這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺(tái)高度穩(wěn)定、平安牢靠的應(yīng)用需求。規(guī)劃說(shuō)明：雙（或多）主機(jī)通過(guò)一條TCP/IP網(wǎng)絡(luò)線以及一條RS232電纜線相連。雙（或多）主機(jī)通過(guò)一條SCSI電纜線與磁盤(pán)陣列柜相連。主服務(wù)器故障后，備份服務(wù)器自動(dòng)接管主服務(wù)器的作業(yè)和數(shù)據(jù)。備份服務(wù)器同時(shí)自動(dòng)接管主服務(wù)器的主機(jī)名（Host）及網(wǎng)絡(luò)地址（IP）主服務(wù)器修復(fù)好以后，再將備份服務(wù)器上的作業(yè)和數(shù)據(jù)切換到主服務(wù)器。建議主、備份服務(wù)器內(nèi)存大小基本一樣。3.5.3.3報(bào)盤(pán)服務(wù)器設(shè)計(jì)考慮到報(bào)盤(pán)服務(wù)器在證券交易業(yè)務(wù)中的重要性，我們不舉薦采納一般服務(wù)器（例如一般PC機(jī)），建議采納康柏ML530服務(wù)器作為報(bào)盤(pán)服務(wù)器，以保證穩(wěn)定性，確保報(bào)盤(pán)工作穩(wěn)定牢靠。3.5.3.4中間件服務(wù)器群由于中間件服務(wù)器作為連接外、內(nèi)網(wǎng)的網(wǎng)關(guān)，處于一個(gè)特別重要的位置，所以我們不舉薦采納一般服務(wù)器，應(yīng)當(dāng)采納專(zhuān)業(yè)服務(wù)器，確保內(nèi)外網(wǎng)通訊穩(wěn)定牢靠。依據(jù)××證券采納的中間件軟件平臺(tái)，我們建議配置多臺(tái)COMPAQ工作組級(jí)別服務(wù)器作為中間件服務(wù)器群，并給它們配置雙網(wǎng)卡。3.5.4主機(jī)系統(tǒng)產(chǎn)品簡(jiǎn)介CompaqProliant8000康柏ProLiant8000,具有大量?jī)?nèi)部存儲(chǔ)和容錯(cuò)性能的超大容量8路服務(wù)器保持業(yè)界領(lǐng)先地位意味著您須要盡可能地實(shí)現(xiàn)各種優(yōu)勢(shì)，以提高企業(yè)的計(jì)算實(shí)力并維護(hù)您珍貴的IT資源隨著新型應(yīng)用不斷出現(xiàn)、對(duì)性能的要求日益苛刻、數(shù)據(jù)和用戶越來(lái)越多－－您的IT系統(tǒng)始終壓力重重?，F(xiàn)在，康柏ProLiant8000服務(wù)器將為您供應(yīng)取得勝利所需的強(qiáng)勁性能標(biāo)準(zhǔn)配置：雙PIIIXeon700MhzCPU（1M二級(jí)高速緩存）1GbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專(zhuān)用網(wǎng)卡雙冗余電源CompaqProliantML570ProLiantML570基于ProLiant5500、6000和6500的強(qiáng)大功能而構(gòu)建，將最新的性能和高度可用性引入富含功能的四處理器服務(wù)器平臺(tái)中ProliantML570具有卓越的牢靠性和容錯(cuò)實(shí)力，供應(yīng)了企業(yè)級(jí)系統(tǒng)可用性和218.4GB最大內(nèi)置存儲(chǔ)器容量客戶們可以依靠這款高度可管理性服務(wù)器降低擁有成本，并供應(yīng)更平安、牢靠的計(jì)算環(huán)境標(biāo)準(zhǔn)配置：雙PIIIXeon700MhzCPU（1M二級(jí)高速緩存）512MbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專(zhuān)用網(wǎng)卡雙冗余電源CompaqProliantML530ProLiantML530是新一代ProLiant3000兩路服務(wù)器，在兩路服務(wù)器中供應(yīng)了擴(kuò)展性、可用性和性能的完備組合針對(duì)那些要求獲得最高的性能、硬盤(pán)和內(nèi)存擴(kuò)展性來(lái)運(yùn)行須要雙路處理支持應(yīng)用的公司，這款服務(wù)器供應(yīng)了卓越的價(jià)值標(biāo)準(zhǔn)配置：PIIIXeon933MhzCPU（256K二級(jí)高速緩存）512MbECC內(nèi)存（可擴(kuò)至8Gb）18.2GbWideUltra2SCSI硬盤(pán)（一萬(wàn)轉(zhuǎn)）12個(gè)1英寸熱插拔WideUltra2SCSI驅(qū)動(dòng)器集成的雙通道Wide-Ultra2SCSI適配器內(nèi)置100MPCI服務(wù)器專(zhuān)用網(wǎng)卡雙冗余電源DFT-5008U3磁盤(pán)陣列柜DFT-5008U3:64位PowerPCRISCCPU,64位SCSI總線,速率可達(dá)160MB/SEC,單機(jī)容量可達(dá)4TBG,300w*2冗余雙電源,雙風(fēng)扇,塔式/5U標(biāo)準(zhǔn)工業(yè)機(jī)箱高數(shù)據(jù)傳輸性能DFT-5008U3支持并發(fā)訪問(wèn)懇求，能完成從主機(jī)到硬盤(pán)的高速并行數(shù)據(jù)傳輸。為了達(dá)到最高的數(shù)據(jù)吞吐量,陣列內(nèi)部全部環(huán)節(jié)均采納LVD接口,包括并發(fā)I/O，吩咐隊(duì)列特性等都已在DFT-5008U3限制器內(nèi)部完成.限制器采納高性能的64位PowerPCRISCCPU以使I/O任務(wù)智能化.高速緩存可以完成智能的read-ahead和write-back.有了高性能的設(shè)計(jì),DFT-5008U3供應(yīng)了一個(gè)基于SCSI計(jì)算機(jī)的廣泛存儲(chǔ)方案，以應(yīng)用單用戶工作站、高端PC服務(wù)器、UNIX中心主機(jī)等環(huán)境當(dāng)中。高數(shù)據(jù)容錯(cuò)實(shí)力DFT-5008U3供應(yīng)RAID0,1(0+1),3,5,3+spare,5+spare可供選擇.這些RAID功能給用戶數(shù)據(jù)的高牢靠性供應(yīng)了保證。例如自動(dòng)偵測(cè)失效盤(pán),熱備用硬盤(pán),壞盤(pán)數(shù)據(jù)重建,在線更換硬盤(pán),后臺(tái)自動(dòng)重建等高擴(kuò)充性和敏捷性利用擴(kuò)展模塊，DFT-5008U3可獲得更多的SCSI通道。最多可達(dá)8個(gè)SCSI通道。DFT-5008U2支持8個(gè)邏輯硬盤(pán)，每個(gè)邏輯硬盤(pán)支持8個(gè)分區(qū)。每個(gè)SCSI通道，可定義主機(jī)或設(shè)備通道，實(shí)現(xiàn)多主機(jī)連接。當(dāng)讀寫(xiě)硬盤(pán)的時(shí)候，DFT-5008U2能夠校驗(yàn)處理壞扇區(qū)，從同一邏輯盤(pán)中的其他硬盤(pán)獲的壞盤(pán)數(shù)據(jù)，并對(duì)壞扇區(qū)重置。全部這些對(duì)主機(jī)來(lái)說(shuō)，都是透亮的DFT-5000限制器主機(jī)/硬盤(pán)接口2個(gè)主機(jī)通道，2個(gè)磁盤(pán)通道（可擴(kuò)充為6個(gè)）RAIDLevel0,1(0+1),3,5,30,50,JBOD基本的SCSI通道2-8個(gè)Ultra2WideorUltra3WideSCSI通道硬盤(pán)位6,8,12,16四種標(biāo)準(zhǔn)配置高速緩存32Mto1Gbytes，標(biāo)準(zhǔn)配置64M后備電池可選,DFT-9070c電源300W*2/400W*2（可選）容錯(cuò)總線（falutbus）支持(DFT專(zhuān)有)國(guó)際認(rèn)證FCC,CE,Y2KMTBF500000尺寸17.5"(H)x8.75"(W)x21.5"(D)26.75"(H)x9.75"(W)x25.5"(D)

3.6操作系統(tǒng)平臺(tái)選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件系統(tǒng)的核心。因此選擇網(wǎng)絡(luò)操作系統(tǒng)成為組網(wǎng)過(guò)程中特別重要的一步。在選擇好主機(jī)系統(tǒng)硬件之后，還必需選擇能充分發(fā)揮網(wǎng)絡(luò)整體性能的操作系統(tǒng)。目前在證券行業(yè)中被廣泛采納的操作系統(tǒng)主要有兩種：NOVELL公司的NETWARE操作系統(tǒng)和Microsoft公司W(wǎng)INDOWSNT操作系統(tǒng)。不同的網(wǎng)絡(luò)操作系統(tǒng)建立在不同的網(wǎng)絡(luò)體系基礎(chǔ)之上的，WINDOWSNT網(wǎng)絡(luò)操作系統(tǒng)是建立在TCP/IP網(wǎng)絡(luò)體系之上的，而NETWARE網(wǎng)絡(luò)操作系統(tǒng)則主要是以NOVELLIPX/SPX為基礎(chǔ)。目前在證券行業(yè)中的行情服務(wù)器大都是采納NETWARE操作系統(tǒng)，它采納的一系列先進(jìn)技術(shù)以保證操作系統(tǒng)的整體性能具有較高的水平，并且牢靠性和平安性都比較不錯(cuò)。因此我們采納NETWARE4.11作為行情服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)。而WINDOWSNT操作系統(tǒng)是一種純32位的網(wǎng)絡(luò)操作操作系統(tǒng)，它是一種面對(duì)分布式圖形應(yīng)用程序的操作平臺(tái)，主要是作為數(shù)據(jù)庫(kù)以及交易系統(tǒng)的底層平臺(tái)。因此在交易服務(wù)器中選用的是Microsoft的WINDOWSNTSERVER網(wǎng)絡(luò)操作系統(tǒng)。四、平安體系設(shè)計(jì)新世紀(jì)的商務(wù)運(yùn)作與電腦網(wǎng)絡(luò)休戚相關(guān)，勝利的商業(yè)機(jī)構(gòu)必需有快速牢靠的網(wǎng)絡(luò)。對(duì)證券行業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)業(yè)已成為證券營(yíng)業(yè)部業(yè)務(wù)運(yùn)作不行缺少的工具。與此同時(shí)，網(wǎng)絡(luò)平安也成為刻不待時(shí)急待解決的問(wèn)題?？梢哉f(shuō)，我們今日所面對(duì)的平安問(wèn)題已不再局限于系統(tǒng)本身。對(duì)外，我們將面對(duì)一群具有高知慧、高實(shí)力、高手段而且對(duì)網(wǎng)絡(luò)系統(tǒng)和編程語(yǔ)言都有著深刻了解的“黑客”，他們無(wú)時(shí)無(wú)刻不在窺探著你的網(wǎng)絡(luò)，你卻沒(méi)有絲毫的覺(jué)察。他們能在你的眼皮底下偷走或修改你的數(shù)據(jù)，能讓你在正常操作中丟失你的管理員密碼，能刪掉你的重要數(shù)據(jù)，更能讓你的服務(wù)器在開(kāi)市時(shí)宕機(jī)；對(duì)內(nèi)，系統(tǒng)則會(huì)時(shí)刻受到在你身邊而不為你察覺(jué)的內(nèi)網(wǎng)用戶的攻擊威逼。面對(duì)這些乍聽(tīng)起來(lái)讓人覺(jué)得很“遙遠(yuǎn)”但的確在靜靜發(fā)生的事實(shí)，您是否已做好打算了呢？平安是在網(wǎng)絡(luò)建設(shè)中須要仔細(xì)分析、綜合考慮的關(guān)鍵問(wèn)題。下面我們將從三個(gè)方面來(lái)探討保障網(wǎng)絡(luò)平安的若干措施。4.1主機(jī)平安采納網(wǎng)段分別技術(shù)，把網(wǎng)絡(luò)上相互間沒(méi)有干脆關(guān)系的系統(tǒng)主機(jī)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能干脆互訪，從而削減各系統(tǒng)被正面攻擊的機(jī)會(huì)。網(wǎng)段分別可以采納物理方式以及邏輯方式來(lái)實(shí)現(xiàn)。在物理上，我們將網(wǎng)絡(luò)分為行情發(fā)布子網(wǎng)（外網(wǎng)）和交易處理子網(wǎng)（內(nèi)網(wǎng)）兩網(wǎng)段；在邏輯上運(yùn)用虛擬專(zhuān)用網(wǎng)技術(shù)（VLAN），將應(yīng)用服務(wù)器和工作站依據(jù)具體狀況分別放在不同的網(wǎng)段和虛擬子網(wǎng)上。另外，在平安方面有一個(gè)最基本的原則：系統(tǒng)的平安性與它被暴露的程度成反比。因此，建議將行情發(fā)布的服務(wù)器與交易處理服務(wù)器隔離，由于將數(shù)據(jù)庫(kù)和交易處理主機(jī)封閉在系統(tǒng)內(nèi)部，增加了系統(tǒng)的平安性。同時(shí)運(yùn)用中間件技術(shù)，不允許干脆訪問(wèn)業(yè)務(wù)主機(jī)，全部的應(yīng)用連接都通過(guò)代理來(lái)完成，這不僅僅增加了業(yè)務(wù)主機(jī)的隱藏性，也提高了業(yè)務(wù)處理效率。4.2數(shù)據(jù)平安在網(wǎng)絡(luò)上運(yùn)行的軟件須要通過(guò)網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，要確保數(shù)據(jù)平安就必需采納一些平安保障方式。1)在工作站上采納支持IPSec加密實(shí)力的網(wǎng)卡網(wǎng)絡(luò)內(nèi)部人員的平安破壞行為超過(guò)了網(wǎng)絡(luò)外部入侵者（兩者的比例分別為55：30）。像防火墻這樣的傳統(tǒng)局域網(wǎng)平安愛(ài)護(hù)措施可以愛(ài)護(hù)網(wǎng)絡(luò)的“前門(mén)”。但是，依據(jù)FBI的調(diào)查，大多數(shù)平安破壞行為發(fā)生在局域網(wǎng)內(nèi)部，未經(jīng)授權(quán)的訪問(wèn)、欺詐、竊取和其它違反運(yùn)用規(guī)章的行為。英特爾?PRO/100S網(wǎng)卡通過(guò)供應(yīng)IPSec（互聯(lián)網(wǎng)協(xié)議平安）加密實(shí)力，可幫助愛(ài)護(hù)局域網(wǎng)上的敏感數(shù)據(jù)。IPSec是一種能夠運(yùn)行于任何TCP/IP網(wǎng)絡(luò)（包括企業(yè)級(jí)局域網(wǎng)）之上的工業(yè)標(biāo)準(zhǔn)。IPSec具有以下實(shí)力：■對(duì)用戶進(jìn)行身份驗(yàn)證，幫助防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)。■防止惡意的攻擊和篡改，有助于保持傳輸過(guò)程的數(shù)據(jù)完整性。■對(duì)數(shù)據(jù)包進(jìn)行加密，有助于確保數(shù)據(jù)的機(jī)密性。但是，加密和解密數(shù)據(jù)的過(guò)程會(huì)降低服務(wù)器的運(yùn)行速度，這就須要平衡平安性和運(yùn)行速度。英特爾與微軟合作，開(kāi)發(fā)了一款能夠同時(shí)為您帶來(lái)平安性和高性能的解決方案：即IntelPro/100S平安網(wǎng)卡，它可以將加密解密過(guò)程卸載至網(wǎng)卡板上的英特爾?82594ED網(wǎng)絡(luò)加密協(xié)處理器，從而將CPU從這項(xiàng)工作中解脫出來(lái)，并最終達(dá)到最佳的運(yùn)行速度。IPSec基于標(biāo)準(zhǔn)的平安性與英特爾?服務(wù)器網(wǎng)卡業(yè)界領(lǐng)先的高性能相結(jié)合,是創(chuàng)建可信任的平安工作組的關(guān)鍵。2)用戶口令加密存儲(chǔ)和傳輸目前，絕大多數(shù)應(yīng)用仍采納口令來(lái)確保平安，口令須要通過(guò)網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中。假如用戶口令仍以原碼的形式存儲(chǔ)和傳輸，一旦被讀取或竊聽(tīng)，入侵者將能以合法的身份進(jìn)行非法操作，絕大多數(shù)的平安防范措施將會(huì)失效。所以用戶口令須要實(shí)行加密方式存儲(chǔ)和傳輸。3)分設(shè)操作員分設(shè)操作員的方式在很多單機(jī)系統(tǒng)中早已運(yùn)用。在網(wǎng)絡(luò)系統(tǒng)中，應(yīng)增加管理員、一般運(yùn)用員等多種操作員類(lèi)型，以便對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行限制。4）日志記錄和分析完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)平安分析供應(yīng)依據(jù)。對(duì)日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)平安。例如，假如分析結(jié)果表明某用戶某日失敗注冊(cè)次數(shù)高達(dá)20次，就可能是入侵者正在嘗試該用戶的口令。4.3網(wǎng)絡(luò)平安在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)的牢靠性和性能，而如何確保網(wǎng)絡(luò)平安也是一個(gè)不容忽視的問(wèn)題。為進(jìn)一步保證系統(tǒng)平安，還要在網(wǎng)絡(luò)中對(duì)入侵防范等方面做特殊考慮。NetCop---網(wǎng)警入侵檢測(cè)系統(tǒng)是北京中洲基業(yè)軟件技術(shù)有限公司作為Novell公司Netware平臺(tái)、NDS書(shū)目服務(wù)平臺(tái)應(yīng)用產(chǎn)品研發(fā)中心開(kāi)發(fā)出的國(guó)內(nèi)第一套成熟的證券網(wǎng)絡(luò)平安防護(hù)系統(tǒng)。該軟件已獲得Novell公司認(rèn)證并已通過(guò)公安部平安產(chǎn)品檢驗(yàn)中心檢驗(yàn)。NetCop系統(tǒng)擁有設(shè)備指紋驗(yàn)證、網(wǎng)絡(luò)登錄規(guī)則審查、關(guān)鍵數(shù)據(jù)愛(ài)護(hù)三層平安防護(hù)功能，彌補(bǔ)了諸如網(wǎng)絡(luò)地址假冒、超級(jí)用戶特權(quán)利用、隱藏用戶或隱藏權(quán)限、自帶PC機(jī)上網(wǎng)等證券網(wǎng)絡(luò)平安應(yīng)用方面的主要不足，為網(wǎng)絡(luò)入侵設(shè)置了多重屏障。同時(shí)系統(tǒng)的圖形操作界面可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)連接與登錄的全過(guò)程、實(shí)時(shí)處理網(wǎng)絡(luò)入侵、實(shí)時(shí)監(jiān)控對(duì)關(guān)鍵數(shù)據(jù)修改、實(shí)時(shí)報(bào)告工作站設(shè)備聯(lián)機(jī)狀況，大大提高了對(duì)網(wǎng)絡(luò)平安管理的易操作性，有助于建立正確的平安服務(wù)理念，從而在整體上加強(qiáng)網(wǎng)絡(luò)平安建設(shè)的質(zhì)量。4.3.1證券網(wǎng)絡(luò)平安面臨挑戰(zhàn)計(jì)算機(jī)網(wǎng)絡(luò)平安涉及很多方面，對(duì)網(wǎng)絡(luò)的入侵也是形形色色，手段更是多種多樣。從入侵者身份來(lái)區(qū)分，可以把對(duì)證券營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)的入侵分為兩類(lèi)：外部人員入侵和內(nèi)部人員入侵。外部人員入侵指由非營(yíng)業(yè)部工作人員發(fā)起的入侵，其入侵方式主要有：1)自帶筆記本計(jì)算機(jī)自行接入營(yíng)業(yè)部網(wǎng)絡(luò)或篡改網(wǎng)絡(luò)布線系統(tǒng)接入網(wǎng)絡(luò)。2)利用營(yíng)業(yè)部的無(wú)盤(pán)站，非法加入硬盤(pán)或軟驅(qū)，獲得對(duì)網(wǎng)絡(luò)的自由訪問(wèn)。3)干脆利用營(yíng)業(yè)部的無(wú)盤(pán)站，中斷批處理，奪取對(duì)網(wǎng)絡(luò)的自由訪問(wèn)實(shí)力。4)利用系統(tǒng)和應(yīng)用程序的漏洞獲得對(duì)網(wǎng)絡(luò)的自由訪問(wèn)等。從入侵手段上看，可能會(huì)1)竊取管理員的口令2)利用無(wú)口令用戶3)假冒網(wǎng)卡MAC地址4)利用隱藏目標(biāo)或隱藏權(quán)限躲避網(wǎng)絡(luò)管理員的檢查等外部入侵所能產(chǎn)生的危害程度可輕可重：有的無(wú)關(guān)痛癢，有的干擾網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)峻的會(huì)更改或刪除系統(tǒng)/應(yīng)用關(guān)鍵數(shù)據(jù)，甚至使整個(gè)系統(tǒng)癱瘓。外部入侵者一般駕馭較高級(jí)的網(wǎng)絡(luò)平安技術(shù)，一旦他們突破了營(yíng)業(yè)部的平安防線，會(huì)留下平安后門(mén)，為以后的入侵做好打算。外部人員的入侵過(guò)程一般不易一次完成，通常須要多次摸索，逐步深化，最終達(dá)到入侵的目的。另外一種方式是內(nèi)部人員入侵。內(nèi)部人員入侵指營(yíng)業(yè)部?jī)?nèi)部工作人員發(fā)起的網(wǎng)絡(luò)入侵，其侵入的方式有：利用工作之便，修改應(yīng)用程序和數(shù)據(jù)、利用超級(jí)用戶權(quán)限，非法修改系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)、變更系統(tǒng)配置和權(quán)限配置，為外部人員入侵創(chuàng)建條件等等。對(duì)內(nèi)部人員的入侵防范應(yīng)側(cè)重于對(duì)員工教化和有效的平安規(guī)章制度。4.3.2“網(wǎng)警入侵檢測(cè)系統(tǒng)”的設(shè)計(jì)思想”網(wǎng)警”入侵檢測(cè)系統(tǒng)V2.1是在“網(wǎng)絡(luò)巡警”V1.1的基礎(chǔ)之上開(kāi)發(fā)和設(shè)計(jì)的網(wǎng)絡(luò)平安產(chǎn)品。針對(duì)證券營(yíng)業(yè)部目前在計(jì)算機(jī)網(wǎng)絡(luò)平安方面存在的問(wèn)題，它能夠解決對(duì)機(jī)器身份的真?zhèn)巫R(shí)別(防止地址假冒、自帶PC機(jī)上網(wǎng)、對(duì)現(xiàn)有的無(wú)盤(pán)站進(jìn)行改動(dòng)等)，同時(shí)供應(yīng)更加有效的網(wǎng)絡(luò)登錄平安檢查和對(duì)關(guān)鍵數(shù)據(jù)的愛(ài)護(hù)（防超級(jí)用戶特權(quán)利用、防隱藏用戶或隱藏權(quán)限等），是一種有效的幫助用戶對(duì)營(yíng)業(yè)部?jī)?nèi)部的設(shè)備運(yùn)用進(jìn)行規(guī)范化管理、制定合理的平安防范制度的網(wǎng)絡(luò)平安管理解決方案。形象地說(shuō)，網(wǎng)警系統(tǒng)象是一名真正的網(wǎng)絡(luò)警察，它對(duì)任何網(wǎng)絡(luò)的連接和登錄懇求進(jìn)行附加的登錄平安規(guī)則檢查，并加以記錄，備案待查。同時(shí)，它也是一名“數(shù)據(jù)警察”，它查看任何對(duì)關(guān)鍵數(shù)據(jù)的寫(xiě)操作的初始懇求，并依據(jù)數(shù)據(jù)平安規(guī)則允許或拒絕該操作(即使是超級(jí)用戶)。4.3.3“網(wǎng)警入侵檢測(cè)系統(tǒng)”的平安防范4.3.3.1平安防范層次“網(wǎng)警入侵檢測(cè)系統(tǒng)”是基于原有NetWareNDS書(shū)目服務(wù)的平安基礎(chǔ)，以外掛式的形式對(duì)網(wǎng)絡(luò)的登錄和數(shù)據(jù)訪問(wèn)進(jìn)行附加的平安處理。運(yùn)用”網(wǎng)警入侵檢測(cè)系統(tǒng)”時(shí)，網(wǎng)絡(luò)平安防范分成幾個(gè)層次：1)原有NetWare系統(tǒng)的登錄管理，口令管理，文件權(quán)限管理。2)由”網(wǎng)警入侵檢測(cè)系統(tǒng)”進(jìn)行登錄合法性的附加管理，對(duì)客戶機(jī)設(shè)備的真?zhèn)芜M(jìn)行識(shí)別。3)由”網(wǎng)警入侵檢測(cè)系統(tǒng)”實(shí)施對(duì)服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)的附加權(quán)限管理。4.3.3.2多重防范手段設(shè)備的注冊(cè)和管理要運(yùn)用”網(wǎng)警入侵檢測(cè)系統(tǒng)”，首先要對(duì)網(wǎng)絡(luò)系統(tǒng)的合法設(shè)備(主要是工作站)進(jìn)行注冊(cè)。全部的連網(wǎng)客戶機(jī)只有在注冊(cè)后才被認(rèn)可為合法的設(shè)備。經(jīng)注冊(cè)的設(shè)備會(huì)在NDS庫(kù)中以”Computer”類(lèi)的目標(biāo)實(shí)體方式保存一份唯一標(biāo)識(shí)其身份的驗(yàn)證指紋，這樣，合法的工作站設(shè)備每次在連接Server時(shí)，NDS庫(kù)中的驗(yàn)證指紋會(huì)對(duì)其身份的合法性進(jìn)行“設(shè)備驗(yàn)證”。登錄規(guī)則的制定登錄規(guī)則的制定是指在設(shè)備驗(yàn)證的基礎(chǔ)之上再行規(guī)劃每臺(tái)NetWare服務(wù)器的登錄細(xì)則。管理員可以依據(jù)位置(此位置可以包含多臺(tái)設(shè)備)或某具體設(shè)備的名稱(chēng)、登錄的用戶或組織、登錄的時(shí)間、登錄網(wǎng)段等多方面因素的組合來(lái)設(shè)定具體的登錄檢查規(guī)則?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”在服務(wù)器將對(duì)登錄進(jìn)行規(guī)則匹配，并按規(guī)則實(shí)施行動(dòng)(禁止或允許登錄)。數(shù)據(jù)保安---關(guān)鍵數(shù)據(jù)寫(xiě)規(guī)則制定由于證券營(yíng)業(yè)部對(duì)系統(tǒng)性能的要求較高，因此只制定一些簡(jiǎn)潔的規(guī)則，否則會(huì)影響系統(tǒng)的整體性能。在關(guān)鍵數(shù)據(jù)寫(xiě)規(guī)則的判定中，假如有同一網(wǎng)卡地址多次登錄服務(wù)器，則只許第一個(gè)登錄的客戶機(jī)連接進(jìn)行寫(xiě)操作。在實(shí)際應(yīng)用中，可以用此手段愛(ài)護(hù)營(yíng)業(yè)部向上交所和深交所提交的交易數(shù)據(jù)(報(bào)盤(pán)數(shù)據(jù))。例如：將文件卷指定為報(bào)盤(pán)數(shù)據(jù)所在的卷，將書(shū)目名分別指定為與上交所和深交所交換的.DBF文件所在的書(shū)目，將網(wǎng)卡地址指定為專(zhuān)用報(bào)盤(pán)機(jī)的MAC地址。這樣，系統(tǒng)能保證只有專(zhuān)用報(bào)盤(pán)機(jī)才可以寫(xiě)這些數(shù)據(jù)，而其它機(jī)器則不能寫(xiě)報(bào)盤(pán)數(shù)據(jù)，即使是超級(jí)用戶。4.3.4“網(wǎng)警入侵檢測(cè)系統(tǒng)”的運(yùn)行機(jī)制1、“網(wǎng)警入侵檢測(cè)系統(tǒng)”依據(jù)以下機(jī)制運(yùn)行：1)全部的客戶機(jī)在運(yùn)用前必需預(yù)先注冊(cè)到系統(tǒng)中。2)全部的客戶機(jī)依據(jù)登錄規(guī)則以合法的用戶在合法的時(shí)間和網(wǎng)段上登錄。3)假如要求進(jìn)行設(shè)備真?zhèn)悟?yàn)證，每個(gè)客戶機(jī)要在網(wǎng)絡(luò)登錄前運(yùn)行設(shè)備驗(yàn)證程序，標(biāo)明設(shè)備的身份。4)任何違反登錄規(guī)則的網(wǎng)絡(luò)登錄將被視為網(wǎng)絡(luò)入侵，服務(wù)器將產(chǎn)生報(bào)警信息。依據(jù)服務(wù)器的清除模式，確定是否真的清除這個(gè)非法連接/登錄。服務(wù)器每次事務(wù)(合法/非法)處理的記錄以日志文件的形式保存在服務(wù)器上。5)任何對(duì)關(guān)鍵數(shù)據(jù)寫(xiě)操作的初始懇求(例如創(chuàng)建，打開(kāi)寫(xiě)，改名等)都應(yīng)當(dāng)是從合法的機(jī)器上發(fā)出的，否則該操作將被視為非法操作，并加以記錄。6)假如有監(jiān)視臺(tái)與服務(wù)器連接，服務(wù)器向監(jiān)視臺(tái)傳送實(shí)時(shí)日志信息。監(jiān)視臺(tái)顯示所連接服務(wù)器上發(fā)生的事務(wù)(連接/登錄時(shí)間、設(shè)備維護(hù)時(shí)間、服務(wù)器管理事務(wù)，關(guān)鍵文件違規(guī)寫(xiě)事務(wù))信息，并對(duì)網(wǎng)絡(luò)入侵事務(wù)進(jìn)行聲音報(bào)警。7)限制臺(tái)上可以了解更多的信息。例如服務(wù)器全部在線登錄工作站的狀況，全部注冊(cè)設(shè)備的運(yùn)用歷史狀況。限制臺(tái)還能做全部的管理工作。8)一臺(tái)服務(wù)器可連接多個(gè)監(jiān)視臺(tái)；一個(gè)監(jiān)視臺(tái)可監(jiān)視多個(gè)服務(wù)器。由于服務(wù)器記錄信息或監(jiān)控信息較多，可以有選擇地進(jìn)行記錄和監(jiān)視。服務(wù)器有敏捷的選項(xiàng)，以滿意不同用戶對(duì)軟件功能的定制。2、系統(tǒng)對(duì)入侵事務(wù)處理當(dāng)網(wǎng)絡(luò)發(fā)生非法登錄事務(wù)時(shí)，系統(tǒng)將產(chǎn)生報(bào)警信息，管理員收到報(bào)警后可以進(jìn)行如下響應(yīng)：1)了解非法登錄的設(shè)備信息和服務(wù)器連接信息。2)了解和推斷事務(wù)的緣由。3)依據(jù)日志和在線信息調(diào)查過(guò)去的相關(guān)歷史狀況。4)定位非法工作站(已注冊(cè)者干脆定位，未注冊(cè)者定位至網(wǎng)段)。當(dāng)出現(xiàn)關(guān)鍵數(shù)據(jù)有非法寫(xiě)懇求時(shí)，系統(tǒng)將否定該懇求，產(chǎn)生報(bào)警信息。管理員可以進(jìn)行如下響應(yīng)：1)了解非法懇求的操作類(lèi)型，發(fā)出懇求的連接，機(jī)器名稱(chēng)以及登錄的用戶名。2)快速定位非法懇求的工作站，查明具體操作緣由。4.3.5“網(wǎng)警入侵檢測(cè)系統(tǒng)”綜合作用“網(wǎng)警入侵檢測(cè)系統(tǒng)”最大的技術(shù)特點(diǎn)就是彌補(bǔ)了既有網(wǎng)絡(luò)平安技術(shù)尤其是在證券網(wǎng)絡(luò)平安方面應(yīng)用的主要不足(例如防止地址假冒、超級(jí)用戶特權(quán)利用、自帶PC機(jī)上網(wǎng)、隱藏用戶或隱藏權(quán)限等等)；同時(shí)提高了對(duì)網(wǎng)絡(luò)平安管理的易操作性。有了”網(wǎng)警入侵檢測(cè)系統(tǒng)”這些彌補(bǔ)性的功能后，在應(yīng)付外來(lái)網(wǎng)絡(luò)入侵的手段方面，只要網(wǎng)絡(luò)環(huán)境配置得當(dāng)，網(wǎng)絡(luò)平安的技術(shù)保障基本上能滿意網(wǎng)絡(luò)平安的須要。從實(shí)踐上來(lái)看，平安事故一旦出現(xiàn)，須要對(duì)事故的緣由進(jìn)行分析。而分析的信息除了人的活動(dòng)線索以外，還要有數(shù)據(jù)的線索?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”能夠供應(yīng)有用的系統(tǒng)活動(dòng)記錄?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)記錄可以幫助了解破壞數(shù)據(jù)的現(xiàn)場(chǎng)狀況?！熬W(wǎng)警入侵檢測(cè)系統(tǒng)”不僅是一個(gè)有用的工具，它還特殊有助于打好網(wǎng)絡(luò)平安的基礎(chǔ)?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”將網(wǎng)絡(luò)中的設(shè)備注冊(cè)信息依據(jù)層次型的結(jié)構(gòu)存放在書(shū)目服務(wù)數(shù)據(jù)庫(kù)(NDS)中，無(wú)形地為今后其它對(duì)網(wǎng)絡(luò)設(shè)備的管理(不僅僅是平安方面)建立了數(shù)據(jù)庫(kù)基礎(chǔ)，并且開(kāi)拓了思路?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”嚴(yán)格的登錄審查和數(shù)據(jù)審查使得內(nèi)部人員操作更易實(shí)現(xiàn)規(guī)范化?！熬W(wǎng)警入侵檢測(cè)系統(tǒng)”的平安基礎(chǔ)是Netware書(shū)目服務(wù)(NDS)。書(shū)目服務(wù)在平安性，高效性及牢靠性等諸方面擁有巨大優(yōu)勢(shì)，是今后網(wǎng)絡(luò)管理的發(fā)展方向。良好的基礎(chǔ)使”網(wǎng)警入侵檢測(cè)系統(tǒng)”具有牢靠、長(zhǎng)久的發(fā)展?jié)摿?。在將?lái)多方位網(wǎng)絡(luò)運(yùn)算的環(huán)境下，網(wǎng)絡(luò)平安所涉及方面將越來(lái)越廣泛?！本W(wǎng)警入侵檢測(cè)系統(tǒng)”將有助于建立正確的平安服務(wù)理念，增加網(wǎng)絡(luò)平安意識(shí)，促進(jìn)平安操作規(guī)范的形成；從而在整體上加強(qiáng)網(wǎng)絡(luò)建設(shè)的質(zhì)量，供應(yīng)更完善，更平安的服務(wù)。五、工程實(shí)施5.1工程實(shí)施勝利的要素總結(jié)我們多年的工程實(shí)施閱歷，我們認(rèn)為以下幾點(diǎn)在工程實(shí)施的過(guò)程中起著重要的作用：1.各級(jí)領(lǐng)導(dǎo)的支持與用戶的參加各級(jí)領(lǐng)導(dǎo)的支持與最終用戶的參加是工程實(shí)施勝利的首要條件。在工程實(shí)施的過(guò)程中，領(lǐng)導(dǎo)的支持與協(xié)調(diào)起著關(guān)鍵的作用，是工程得以順當(dāng)實(shí)施的重要保障，特殊是在大型信息管理網(wǎng)絡(luò)工程的實(shí)施中，這一點(diǎn)顯得尤為重要。運(yùn)用者的主動(dòng)協(xié)作能夠使我們對(duì)用戶需求得以更準(zhǔn)確的理解，使我們與用戶的不同看法能夠得以快速地溝通，從而保證系統(tǒng)能夠滿意用戶的實(shí)際業(yè)務(wù)需求。另外，用戶的參加和協(xié)作也是一個(gè)接受培訓(xùn)的過(guò)程，這對(duì)整個(gè)系統(tǒng)能夠順當(dāng)投入運(yùn)行起著重要的作用。2.廠商的閱歷與實(shí)力證券交易業(yè)務(wù)困難程度高，流程要求嚴(yán)，網(wǎng)絡(luò)覆蓋面大，特種業(yè)務(wù)多，要求網(wǎng)絡(luò)系統(tǒng)不僅要滿意現(xiàn)有的一切業(yè)務(wù)要求，而且要具有肯定的敏捷性與適用性，以便于能夠應(yīng)付國(guó)內(nèi)證券交易業(yè)務(wù)的不斷變更和發(fā)展?！痢炼嗄陙?lái)始終致力于系統(tǒng)集成和應(yīng)用軟件系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)與實(shí)施，產(chǎn)品應(yīng)用于證券、銀行、社保等多個(gè)重要行業(yè)。在多年應(yīng)用軟件系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和具體的工程實(shí)施過(guò)程中，積累了豐富的閱歷，并具有雄厚的技術(shù)實(shí)力。3.嚴(yán)格的工程化實(shí)施管理方法工程化的管理要求在工程實(shí)施以前制定出具體的工程實(shí)施支配與步驟，對(duì)系統(tǒng)硬件、網(wǎng)絡(luò)、系統(tǒng)軟件等的安裝測(cè)試，業(yè)務(wù)應(yīng)用軟件的開(kāi)發(fā)與測(cè)試、系統(tǒng)集成、培訓(xùn)等各項(xiàng)工作做出合理的支配，并成立工程實(shí)施領(lǐng)導(dǎo)小組，有效地把握與限制工程實(shí)施的進(jìn)度。4.人員的保障在工程量大、環(huán)節(jié)多、時(shí)間緊迫的狀況下，人力資源將變得特別重要，針對(duì)××證券南寧營(yíng)業(yè)部網(wǎng)絡(luò)工程，我們將成立若干任務(wù)小組，明確各個(gè)小組的任務(wù)與職責(zé)，以保證工程實(shí)施的各個(gè)環(huán)節(jié)得以順當(dāng)進(jìn)行。5.強(qiáng)有力的后續(xù)支持與服務(wù)一個(gè)網(wǎng)絡(luò)系統(tǒng)的生命周期不僅依靠于它對(duì)用戶現(xiàn)在需求的適用性，而且依靠于它對(duì)用戶將來(lái)不斷變更和發(fā)展的適用性。隨著中國(guó)證券體制的不斷改革與深化，證券業(yè)務(wù)的需求也不會(huì)一成不變，這就要求廠商具有強(qiáng)有力的后續(xù)支持與服務(wù)實(shí)力?！痢凉炯嗄甑拈_(kāi)發(fā)管理與工程實(shí)施閱歷，對(duì)業(yè)務(wù)的發(fā)展有著充分的了解，在后續(xù)支持與服務(wù)方面有多年的閱歷和嫻熟的技術(shù)隊(duì)伍，我們有信念把××證券網(wǎng)絡(luò)系統(tǒng)建設(shè)成最好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。5.2工程管理組織××公司不只是在系統(tǒng)集成上，而且在工程管理方面同樣具有顯著的優(yōu)勢(shì)。多年來(lái)，我們始終致力于各行業(yè)應(yīng)用軟件的設(shè)計(jì)、開(kāi)發(fā)與系統(tǒng)集成的實(shí)施，形成了從產(chǎn)品的設(shè)計(jì)/開(kāi)發(fā)、生產(chǎn)，到安裝及售后服務(wù)的工程化管理體制，建立起了一套完善的質(zhì)量限制體系。以下將介紹我們針對(duì)××網(wǎng)絡(luò)系統(tǒng)工程實(shí)施的管理思想，全部這些思想都是以保持雙方長(zhǎng)期合作關(guān)系為動(dòng)身點(diǎn)的。我們建議該項(xiàng)工程的管理組織機(jī)構(gòu)如下圖所示：工程領(lǐng)導(dǎo)小組工程領(lǐng)導(dǎo)小組項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理技術(shù)工程組技術(shù)工程組硬件工程組培訓(xùn)組后勤組質(zhì)量限制組培訓(xùn)組后勤組質(zhì)量限制組各小組具體職責(zé)如下所述：□工程領(lǐng)導(dǎo)小組由雙方高層領(lǐng)導(dǎo)人員組成，主要負(fù)責(zé)重大決策、組織、協(xié)調(diào)工作，并對(duì)工程項(xiàng)目建設(shè)過(guò)程中的進(jìn)度、支配和質(zhì)量進(jìn)行監(jiān)督。□項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理是全部項(xiàng)目管理的核心，將負(fù)責(zé)整個(gè)項(xiàng)目全過(guò)程的全部管理職責(zé)，制訂項(xiàng)目支配，保證各小組的工程保持技術(shù)上的一樣性，定基檢查項(xiàng)目支配的完成狀況和質(zhì)量，并向工程領(lǐng)導(dǎo)小組匯報(bào)?！跤布こ探M負(fù)責(zé)機(jī)房及設(shè)施布置規(guī)劃硬件設(shè)備的安裝、測(cè)試及維護(hù)工作網(wǎng)絡(luò)規(guī)劃及網(wǎng)絡(luò)設(shè)備的安裝與測(cè)試□技術(shù)支持組負(fù)責(zé)數(shù)據(jù)的移植工作在系統(tǒng)試運(yùn)行階段，確保整個(gè)系統(tǒng)全天正常運(yùn)行□培訓(xùn)組制定培訓(xùn)支配，打算各種培訓(xùn)教材擔(dān)當(dāng)對(duì)軟件開(kāi)發(fā)人員、操作員、系統(tǒng)管理維護(hù)員的培訓(xùn)工作□質(zhì)量限制組制定質(zhì)量保證支配，對(duì)工程實(shí)施各階段的質(zhì)量進(jìn)行監(jiān)督擬定測(cè)試支配設(shè)計(jì)測(cè)試方案與程序執(zhí)行測(cè)試任務(wù)□后勤組負(fù)責(zé)整個(gè)項(xiàng)目執(zhí)行過(guò)程中文件資料打印、管理及后勤工作，協(xié)助茂目的順當(dāng)實(shí)施。在整個(gè)工程的實(shí)施過(guò)程中，各小組負(fù)責(zé)人定期召開(kāi)會(huì)議，溝通狀況，并向雙方領(lǐng)導(dǎo)匯報(bào)，以便于雙方領(lǐng)導(dǎo)剛好了解狀況，有效地限制工程實(shí)施的進(jìn)度。5.3工程實(shí)施步驟××公司建議××證券的網(wǎng)絡(luò)系統(tǒng)建設(shè)分兩個(gè)階段進(jìn)行。第一個(gè)階段先按本方案的建議進(jìn)行綜合布線以及中心機(jī)房裝修工作，為網(wǎng)絡(luò)系統(tǒng)構(gòu)建一個(gè)良好的物理線路基礎(chǔ)。第一階段預(yù)料施工時(shí)間為45天。在完成第一階段工作并上線勝利后，起先其次個(gè)階段的網(wǎng)絡(luò)系統(tǒng)建設(shè)工作，將××證券的網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)強(qiáng)健的、能夠同時(shí)處理大量并發(fā)訪問(wèn)的、高可用的、穩(wěn)定的證券公司網(wǎng)絡(luò)系統(tǒng)。其次階段預(yù)料施工時(shí)間為10天。5.4工程文檔本項(xiàng)目將依據(jù)GB8567-88的要求供應(yīng)各類(lèi)開(kāi)發(fā)文檔，包括：系統(tǒng)方案設(shè)計(jì)測(cè)試報(bào)告維護(hù)手冊(cè)運(yùn)用手冊(cè)系統(tǒng)手冊(cè)等六、技術(shù)服務(wù)與售后服務(wù)6.1××的支持服務(wù)體系經(jīng)過(guò)多年的不斷總結(jié)和完善，××已擁有一套完整的支持支配，通過(guò)××，用戶可得到的反應(yīng)快速、精密精確的解決方案。××與其合作伙伴，如IBM公司、HP公司、CISCO公司等，也保持著緊密的技術(shù)和商務(wù)聯(lián)系，可保證對(duì)用戶供應(yīng)剛好周到的技術(shù)支持與服務(wù)。6.2服務(wù)內(nèi)容1.場(chǎng)地規(guī)劃服務(wù)□向用戶供應(yīng)機(jī)房場(chǎng)地標(biāo)準(zhǔn)□依據(jù)場(chǎng)地標(biāo)準(zhǔn)對(duì)主機(jī)房各指標(biāo)進(jìn)行檢測(cè)□供應(yīng)主機(jī)房場(chǎng)地的系統(tǒng)布線建議2.通訊線路調(diào)測(cè)服務(wù)□在當(dāng)?shù)仉娦挪块T(mén)的協(xié)作下，調(diào)試各通訊線路□測(cè)試通訊線路的穩(wěn)定性□負(fù)責(zé)主機(jī)、網(wǎng)絡(luò)設(shè)備與通訊線路的聯(lián)接與調(diào)試3.系統(tǒng)安裝服務(wù)□主機(jī)房硬件設(shè)備的安裝□網(wǎng)點(diǎn)硬件設(shè)備的安裝□操作系統(tǒng)及數(shù)據(jù)庫(kù)的安裝□雙機(jī)切換軟件的安裝□通訊軟件的安裝□應(yīng)用軟件的安裝4.數(shù)據(jù)移植服務(wù)□幫助用戶將原系統(tǒng)的數(shù)據(jù)移植到新系統(tǒng)上來(lái)□在必要的狀況下幫助用戶編寫(xiě)數(shù)據(jù)轉(zhuǎn)移程序5.系統(tǒng)運(yùn)行服務(wù)□供應(yīng)系統(tǒng)運(yùn)行過(guò)程中的技術(shù)詢問(wèn)□幫助用戶進(jìn)行軟硬件故障解除、必要時(shí)到場(chǎng)服務(wù)□新舊系統(tǒng)并行階段供應(yīng)現(xiàn)場(chǎng)服務(wù)6.系統(tǒng)擴(kuò)充服務(wù)□幫助用戶設(shè)計(jì)新的擴(kuò)充方案并加以實(shí)施，如：增加新業(yè)務(wù)、擴(kuò)充新業(yè)務(wù)、增加新設(shè)備、主機(jī)容量擴(kuò)充等。7.培訓(xùn)與文檔□對(duì)用戶操作員、維護(hù)人員、管理人員進(jìn)行培訓(xùn)□向用戶供應(yīng)操作手冊(cè)及關(guān)技術(shù)文檔8.其它□供應(yīng)足夠的備品、備件、易耗品等□××的合作伙伴IBM公司在國(guó)內(nèi)建有保稅倉(cāng)庫(kù)，可對(duì)用戶主機(jī)系統(tǒng)供應(yīng)現(xiàn)場(chǎng)修理服務(wù)和技術(shù)支持。6.3支持與服務(wù)方式××向用戶供應(yīng)下列服務(wù)方式：□電話詢問(wèn)□遠(yuǎn)程維護(hù)，在用戶允許并登記在冊(cè)的狀況下，通過(guò)網(wǎng)絡(luò)登錄用戶主機(jī)，解除軟件故障□對(duì)系統(tǒng)發(fā)生故障的修理、技術(shù)支援的相應(yīng)時(shí)間不超過(guò)1小時(shí)；需供應(yīng)現(xiàn)場(chǎng)服務(wù)的，不超過(guò)6小時(shí)□保證在系統(tǒng)驗(yàn)收后的一年保修□操作系統(tǒng)及其它系統(tǒng)軟件在系統(tǒng)驗(yàn)收后的一年之內(nèi)如發(fā)布新版本，免費(fèi)為用戶更換或升升級(jí)；□保修期滿后三年內(nèi)，以實(shí)惠條件供應(yīng)系統(tǒng)技術(shù)支持?！鯙橛脩襞嘤?xùn)技術(shù)人員6.4維護(hù)原則□預(yù)防支配依照機(jī)器性能，作業(yè)狀況及閱歷積累，排定周全的故障預(yù)防支配。□定期維護(hù)定期性實(shí)施預(yù)防性的維護(hù)工作，其中包括：機(jī)器的調(diào)整、配件的檢查或更新、機(jī)件的潤(rùn)滑、環(huán)境的檢查工作?！蹙S護(hù)響應(yīng)時(shí)間對(duì)系統(tǒng)故障的修理、技術(shù)支持的有響應(yīng)時(shí)間不超過(guò)1小時(shí)，困難問(wèn)題的現(xiàn)場(chǎng)維護(hù)響應(yīng)時(shí)間不超過(guò)24小時(shí)；節(jié)假日休息時(shí)間現(xiàn)場(chǎng)維護(hù)時(shí)間不超過(guò)28小時(shí)?！鯔z修方式為使設(shè)備盡快復(fù)原作業(yè)實(shí)力，修理時(shí)采納精確的更換相應(yīng)板卡的方式，以縮短修理時(shí)間，避開(kāi)影響作業(yè)。七、培訓(xùn)依據(jù)項(xiàng)目的建設(shè)時(shí)間要求，將在網(wǎng)絡(luò)系統(tǒng)建設(shè)好之后對(duì)××的從業(yè)人員進(jìn)行專(zhuān)業(yè)培訓(xùn)和指導(dǎo)，使從業(yè)人員能夠?qū)ΤＲ?jiàn)的小問(wèn)題進(jìn)行獨(dú)立解決，保證系統(tǒng)日常的正常運(yùn)行。對(duì)于技術(shù)人員的培訓(xùn)主要針對(duì)系統(tǒng)的軟硬件配置、常見(jiàn)的網(wǎng)絡(luò)故障、系統(tǒng)各個(gè)子模塊的性能指標(biāo)等技術(shù)環(huán)節(jié)進(jìn)行指導(dǎo)，使其可以對(duì)一些常見(jiàn)的問(wèn)題可以獨(dú)立解決，保障系統(tǒng)的運(yùn)行。八、產(chǎn)品清單及報(bào)價(jià)詳見(jiàn)附件二。

附件一：OA系統(tǒng)設(shè)計(jì)1、OA系統(tǒng)應(yīng)用特點(diǎn)目前各證券公司證券業(yè)務(wù)系統(tǒng)初具規(guī)模，但普遍缺乏有效的辦公和信息管理工具，行業(yè)業(yè)務(wù)系統(tǒng)主要是證券交易中心系統(tǒng)，信托投資業(yè)務(wù)管理系統(tǒng)等，利用優(yōu)秀的辦公自動(dòng)化系統(tǒng)（OASYSTEM）提高工作效率、增加協(xié)作，并結(jié)合各種業(yè)務(wù)系統(tǒng)和信息系統(tǒng)，提高信息利用率，實(shí)現(xiàn)應(yīng)用的集成，已成為一種必定趨勢(shì)。2、OA系統(tǒng)的運(yùn)行平臺(tái)在對(duì)市場(chǎng)上流行的多種郵件處理及群件產(chǎn)品平臺(tái)進(jìn)行反復(fù)的比較和考察后，最終選擇了具有的強(qiáng)大功能、開(kāi)放性、跨平臺(tái)性、易用性、可伸縮性和平安性的LotusDomino/Notes平臺(tái)。3、OA系統(tǒng)的技術(shù)特色系統(tǒng)采納最優(yōu)秀的LotusDomino/Notes作為××證券辦公自動(dòng)化系統(tǒng)集成平臺(tái)，緊密結(jié)合LotusDomino/Notes群件的幾項(xiàng)關(guān)鍵技術(shù)(郵件、工作流、文檔庫(kù)等)，利用LotusDomino/Notes對(duì)多協(xié)議、多平臺(tái)的支持和良好的可伸縮性等特點(diǎn)構(gòu)建以總部為中心、輻射到各營(yíng)業(yè)網(wǎng)點(diǎn)的辦公自動(dòng)化系統(tǒng)，集成各種應(yīng)用在同一平臺(tái)內(nèi)，充分體現(xiàn)了溝通、協(xié)調(diào)、合作和信息共享的特點(diǎn)。

4、OA系統(tǒng)功能公文管理任務(wù)管理會(huì)議管理報(bào)告審批財(cái)務(wù)報(bào)表行政報(bào)表業(yè)務(wù)報(bào)表人事檔案網(wǎng)上調(diào)查BBS彈出通知問(wèn)題建議約會(huì)提示記事本通訊錄個(gè)人文檔管理待辦事宜考勤管理日程管理公告欄電子郵件決策系統(tǒng)工作管理系統(tǒng)人事管理辦公環(huán)境個(gè)人秘書(shū)宏源證券辦公自動(dòng)化系統(tǒng)公文管理任務(wù)管理會(huì)議管理報(bào)告審批財(cái)務(wù)報(bào)表行政報(bào)表業(yè)務(wù)報(bào)表人事檔案網(wǎng)上調(diào)查BBS彈出通知問(wèn)題建議約會(huì)提示記事本通訊錄個(gè)人文檔管理待辦事宜考勤管理日程管理公告欄電子郵件決策系統(tǒng)工作管理系統(tǒng)人事管理辦公環(huán)境個(gè)人秘書(shū)宏源證券辦公自動(dòng)化系統(tǒng)公共信息系統(tǒng)公共信息系統(tǒng)日周月報(bào)管理日周月報(bào)管理4.1個(gè)人秘書(shū)個(gè)人秘書(shū)是為個(gè)人用戶供應(yīng)的數(shù)字助理功能。進(jìn)入本系統(tǒng)后，用戶可以在一個(gè)統(tǒng)一的閱讀器界面下完成電子郵件的處理、建立并維護(hù)各類(lèi)通訊錄、記錄個(gè)人重要記事、約會(huì)提示等基本任務(wù)。電子郵件(E-mail)實(shí)現(xiàn)各類(lèi)信息(信件、文檔、報(bào)表等)在各部門(mén)及員工之間快速、高效的傳遞，同時(shí)還可以實(shí)現(xiàn)與外界Notes及非Notes郵件系統(tǒng)進(jìn)行通訊。個(gè)人文檔管理系統(tǒng)供應(yīng)一個(gè)個(gè)人文件庫(kù)，起到一個(gè)個(gè)人文件夾的作用。在本系統(tǒng)中，用戶可以利用文字、表格、圖形處理工具套件，如MSOFFICE或LotusSMARTSUITE(集成在Notes中)處理文件，而且文件也不局限于類(lèi)型，可以是文字、表格、圖形等等。可將已處理的文件放入Notes進(jìn)行傳送。電子通訊錄記錄單位和個(gè)人的通訊地址。記事本可以記錄發(fā)生的重要事務(wù)備忘。約會(huì)提示可以用電子文檔方式提示有可能遺忘的重要約會(huì)。4.2公共信息系統(tǒng)公告欄系統(tǒng)為用戶建立一個(gè)電子公告欄。運(yùn)用戶可以通過(guò)公告欄發(fā)布通知、通告和消息。全部用戶都可隨時(shí)閱讀公告欄。問(wèn)題與建議問(wèn)題與建議系統(tǒng)為公司領(lǐng)導(dǎo)和群眾供應(yīng)了一個(gè)相互溝通的紐帶。全部用戶可在此向上級(jí)提出合理化建議和個(gè)人看法。領(lǐng)導(dǎo)可針對(duì)這些建議和看法進(jìn)行答復(fù)。提建議或看法者可以以簽名或匿名方式提出建議和看法，個(gè)人僅能看到自己的建議或看法。網(wǎng)上調(diào)查完成單位內(nèi)部民意調(diào)查，通過(guò)圖形化的調(diào)查結(jié)果可以讓領(lǐng)導(dǎo)層作出符合民意的決策。BBS實(shí)現(xiàn)與單位員工之間的溝通、協(xié)作和共享信息。彈出式通知可以讓全部員工一進(jìn)入系統(tǒng)就看到一個(gè)彈出窗口的通知，確保讓公