某证券公司网络解决方案

1、 目 录TOC o 1-3 h z HYPERLINK l _Toc525927507 第一部分 网网络解决方案案 PAGEREF _Toc525927507 h HYPERLINK l _Toc525927508 一、前言 PAGEREF _Toc525927508 h HYPERLINK l _Toc525927509 二、需求分析 PAGEREF _Toc525927509 h HYPERLINK l _Toc525927510 1、建设背景 PAGEREF _Toc525927510 h HYPERLINK l _Toc525927511 2、系统需求 PAGEREF _Toc5259

2、27511 h HYPERLINK l _Toc525927512 三、网络系统设设计 PAGEREF _Toc525927512 h HYPERLINK l _Toc525927513 1、系统设计目目标 PAGEREF _Toc525927513 h HYPERLINK l _Toc525927514 2、 系统设计计原则 PAGEREF _Toc525927514 h HYPERLINK l _Toc525927515 3、系统总体设设计 PAGEREF _Toc525927515 h HYPERLINK l _Toc525927516 4、网络平台详详细设计 PAGEREF _Toc5

3、25927516 h HYPERLINK l _Toc525927517 5、服务器系统统详细设计 PAGEREF _Toc525927517 h HYPERLINK l _Toc525927518 6、 操作系统统平台选择 PAGEREF _Toc525927518 h HYPERLINK l _Toc525927519 四、安全体系设设计 PAGEREF _Toc525927519 h HYPERLINK l _Toc525927520 1、主机安全 PAGEREF _Toc525927520 h HYPERLINK l _Toc525927521 2、数据安全 PAGEREF _Toc5

4、25927521 h HYPERLINK l _Toc525927522 3、 网络安全全 PAGEREF _Toc525927522 h HYPERLINK l _Toc525927523 五、工程实施 PAGEREF _Toc525927523 h HYPERLINK l _Toc525927524 1、工程实施成成功的要素 PAGEREF _Toc525927524 h HYPERLINK l _Toc525927525 2、工程管理组组织 PAGEREF _Toc525927525 h HYPERLINK l _Toc525927526 3、工程实施步步骤 PAGEREF _Toc52

5、5927526 h HYPERLINK l _Toc525927527 4、工程文档 PAGEREF _Toc525927527 h 第一部分 网网络解决方案案一、前言公务断了广供对营的进划期全网北京软港致致力于证券行行业的系统集集成及软件开开发，多年在在广西区内为为各证券营业业部实施系统统集成工程，具具有丰富的证证券行业系统统集成经验，在在区内拥有百百分之六十的的市场占有率率，声誉卓著著。随着国际际互联网的发发展，北京软港已大大踏步地向网网络化发展，为为券商提供全全面的系统集集成解决方案案。为了把证券券柳州营业部部新址的计算算机网络系统统建设成为一一个可伸缩性性好、安全可可靠、稳定先先进的网

6、络平平台，北京软港在进进行方案设计计时充分利用用了软港在证证券行业以及及银行交易系系统开发和服服务方面长期期积累的成熟熟先进技术资资源，在保证证系统提供高高性能、高可可用、安全交交易的前提下下，保证系统统具有良好的的可扩展性。经过详细的分析析，软港推荐荐证券采用用新世纪券券商千兆解决决方案。本方方案有如下特特点：采用三层硬分离离结构，实现现内外网完全全隔离，网络络千兆主干冗冗余，百兆上上联冗余，百百兆全交换到到桌面，不存存在单点故障障，保证网络络不会因为某某个设备故障障而导致整个个网络崩溃。采用先进NHAAS系统（Novvell HHA Serrver），通通过使用高性性能的磁盘阵阵列柜，提高

7、高了Noveell行情服服务器的可靠靠性和可用性性，保障证券券Novelll服务器能能7x24小时时不间断地高高速运作。采用先进的LiifeKeeep技术（NNCR LiifeKeeep），通过过使用高性能能的磁盘阵列列柜，提高了了交易服务器器的可靠性和和可用性，保保障证券交易易服务器能77x24小时时不间断地高高速运作。工作站采用Inntel PPro/1000 S可管管理网卡，硬硬件级支持DDES加密，底底层完成保护护在局域网中中传输的数据据，并支持远远程唤醒。下面，我们就对对这个解决方方案做详尽的的阐述。二、需求分析1、建设背景证券公司在在近期将柳州州营业部搬迁迁至新址，同同时为了满足足

8、不断增长的的业务，需要要建立一个全全新的高效的的计算机网络络系统，以增增强自身的竞竞争能力。这个网络系统不不仅是为证券券交易业务提提供一个强大大稳定的平台台，具备行情情发布和柜台台交易功能，而而且还能提供供办公自动化化功能，提高高证券公司司的办公效率率。网络系统统必须是高效效、安全的，还还应该具备很很好的扩展性性。2、系统需求网络主干要求达达到千兆位带带宽，桌面接接入要求达到到百兆位带宽宽；网络结构要求做做到完全冗余余，不存在单单点故障，能能不间断运作作；网络系统要求至至少提供10000个信息息点的接入能能力；主机系统能够满满足目前以及及未来的应用用需要，具备备高可靠性和和高扩展性。三、网络系

9、统设设计1、系统设计目目标为营业部中各个个部门的证券券交易业务以以及办公自动动化业务一个个安全稳定可可靠的运行控控制和集成管管理核心网络络环境，为所所有的信息点点提供1000M全交换的的桌面接入；提供丰富的网络络服务，实现现广泛的软件件、硬件资源源共享，避免免重复投资，发发挥系统最大大效益；主机系统应具有有高度的可靠靠性，能7xx24小时不不间断工作，并并有容错措施施；还应具备备很高的安全全性，以保证证券商网络中中机密数据的的合法访问；具有广泛的的软件支持，软软件兼容性好好，并支持多多种传输协议议；主机系统应享有有较好的性价价比和较低的的总拥有成本本，并具有良良好的向后扩扩展能力和一一定的先进

10、性性；考虑到券券商技术力量量的限制，主主机系统应易易于使用和维维护；2、 系统设计计原则本网络系统作为为证券业务务的核心基础础，应充分利利用先进技术术，通过组织织和利用系统统资源，以合合理的代价，为为用户提供安安全、可靠、有有效、充分、友友好的服务。为了满足证证券的业务对对网络系统的的要求，针对对证券的具具体需求和业业务特点，在在网络系统的的构架中应遵遵循以下原则则：1）高安全性和和可靠性原则则：整个系统统必须具有高高度的安全性性、可靠性和和稳定性，保保证网络系统统能高可靠的的运作。在万万一出现局部部故障时应不不影响网络其其它部分的运运行，并且故故障便于诊断断和排除。充充分体现计算算机网络的高

11、高可用性；2）成熟性和先先进性原则：应采用被实实践证明为技技术成熟且领领先的技术方方案，最大限限度地满足现现在业务和未未来发展的需需求；3）开放性和可可扩展性原则则：应考虑未未来发展的需需要，使系统统与未来扩展展的设备具有有互联性和互互操作性，又又便于升级、换换代，使整个个系统可以随随着科学技术术的发展与进进步，不断得得到充实、完完善、改进和和提高，并且且能很方便地地融于全球信信息网络中；4）集成性和可可管理性原则则：充分考虑虑系统所涉及及的各子系统统的集成和信信息共享，保保证系统总体体上的先进性性和合理性，采采用集中管理理、操作和分分散控制的模模式；5）经济性原则则：系统应具具有较高的性性能

12、价格比。3、系统总体设设计要充分考虑到系系统既要高起起点地满足当当前需求，又又要满足将来来可能的爆炸炸式的增长，就就必须将系统统建立在一个个强健的、高高度可伸缩的的体系结构之之上。我们建建议的就是这这样一个体系系结构。我们采用分层设设计方法来设设计证券网络络系统，其中中核心网络由由主干交换机机组（核心层层）和桌面接接入交换机群群（访问层）、路路由器（边缘缘层）构成。系统总体逻辑结结构如下：根据系统设计目目标的对系统统规模的要求求，我们对系系统进行了细细致的设计和和论证，我们们将在下面展展开详细阐述述。4、网络平台详详细设计1） 网络技术术选择采用完全交换式式以太网技术术 完全交换式以以太网技术

13、，能能有效提高整整个网络的性性能和可靠性性，主要表现现在：1、采用完全交交换式以太网网技术后，任任何一个点的的突发性事故故不会对网络络中其他部分分造成影响，系系统可以自动动的屏蔽该点点的故障，切切断虚电路。2、在目前证券券行业的计算算机网络模式式中，利用完完全交换式以以太网技术，可可以有效的屏屏蔽广播包，同同时可以利用用交换机的背背板带宽，提提高重要工作作站间的数据据交换处理能能力。3、采用完全交交换式以太网网技术，可以以利用8022.X生成树协协议（Spaanningg Treee），对网络络进行冗余、均均衡配置，提提高系统的可可用性和安全全性。采用千兆交换式式以太网技术术采用千兆以太网网技

14、术 千兆网络技术已已经成熟，千千兆产品正在在成为市场的的主流。千兆网络可以轻轻松解决证券券公司在行情情火爆和交易易量大时，出出现的网络“瓶颈”问题。千兆网络方便以以后证券交易易网络的升级级，可以保护护证券公司投投资。千兆以太网技术术的优势核心设备具有更更强的处理能能力；可与目前的以太太网（10MM）、快速以以太网（1000M）设备备无缝连接；利用现有的以太太网知识就可可以管理、监监视和维护千千兆以太网；千兆以太网技术术是组建网络络主干的核心心技术；基于RSVP和和IEEE8802.1QQ/p标准实实现CoS，从而而提供不同的的服务等级。采用千兆铜缆以以太网技术千兆铜缆技术能能在普通双绞绞线实现

15、千兆兆速度的数据据传输。千兆铜缆设备可可实现百兆和和千兆的自适适应，实现与与原有的快速速以太网设备备无缝连接，保保护投资。千兆铜缆设备与与千兆光纤设设备相比具有有更高的性价价比。网络设备冗余与与容错 网络系系统的可靠性性对于证券公公司来说至关关重要，甚至至高于对性能能的要求。网网络可靠性可可采用冗余的的网络互连结结构和故障迅迅速恢复技术术来实现。要要实现网络的的可靠性，消消除交换机的的单点故障，必必须采用硬件件上的冗余，主主要包括主干干交换机冗余余、二级交换换机上行链路路冗余和服务务器网卡冗余余。主干交换机冗余余可采用双主干交交换机形式两台交换换机相互冗余余形式或一台台主交换机与与一台备用交交

16、换机相结合合形式。通过过GEC(GGiga EEthernnet Chhannell)技术还可可实现负载均均衡。二级交换机上行行链路冗余 通过Sppanninng Treee Prootocoll生成树协议议，可采用光光纤或铜缆作作为上行冗余余链路。服务器网卡容错错在服务器上安装装两块服务器器网卡，分别别连接两台主主干交换机，形形成服务器与与主干交换机机之间连接的的冗余，实现现容错功能。 通过以以几方面的论论述可以看出出：我们的方方案能够保证证网络的可靠靠性，做到中中心交换机的的故障不会导导致整个网络络瘫痪，并提提供最快速的的故障恢复方方案，从根本本上消除证券券公司面临的的风险。2） 网络设备

17、备厂商选择目前能够提供网网络产品的厂厂商很多，CCisco、33Com和IIntel等等公司都有从从路由器到交交换机的全线线网络产品，用用户选择余地地较大。然而而这些公司的的技术、产品品、服务与价价格存在一些些差异，故网网络厂商的选选择时，应认认真分析这些些公司的特点点，并结合所所建系统的具具体特点。Cisco在高高端产品市场场优势明显，但但价位较高。但但其在网络解解决方案方面面，具有较高高的领先性和和良好的性价价比。3Com在高中中低端的网络络产品市场，尤尤其在桌面市市场占据一定定优势。Intel公司司的近年来在在网络方面发发展很快，尤尤其在千兆铜铜缆产品方面面，其在服务务器网卡市场场占有绝

18、对的的优势。特别别是其千兆服服务器网卡，目目前尚未有同同类产品可以以匹敌。这几个公司各有有其特点，根根据证券公司司网络系统的的具体特征，推推荐选用Ciisco公司司交换机产品品、选用Inntel公司司的网卡来构构建网络系统统。3）网络拓扑结结构我们在这里为证券设计计的网络方案案，其网络拓拓扑图如下：4）网络平台设设计详述网络平台采用两两台Ciscco 40006 千兆企企业级交换机机作为网络主主干交换机，两两台480TT千兆交换机机之间采用GGEC光纤通通道实现互为为冗余容错，同同时还能实现现负载均衡，从从而保证主干干网络的可靠靠性和稳定性性以及提高性性能，杜绝网网络单点故障障。内网的主干交换

19、换机采用两台台Ciscoo 29488G企业级交交换机通过多多个百兆端口口实现FECC通道来互为为冗余备份，同同时还能实现现负载均衡。行情服务器通过过安装的两块块Intell Pro/1000 Gigabbit Seerver Adaptter （千千兆光纤网卡卡）进行AFFT容错，实实现网卡互为为冗余备份，防防止因网卡出出错而导致系系统工作中断断。而且每台台服务器都采采用冗余光纤纤链路分别连连接到外网的的两台40006主干交换换机的千兆光光纤口上。交交易服务器也也采用两块IIntel Pro/11000 GGigabiit Serrver AAdapteer （千兆兆光纤网卡）AFT容错方式

20、，并通过冗余光纤链路分别连接到内网的两台2948G主交换机的GBIC千兆光纤口上。对于桌面接入交交换机（二级级交换机），我我们采用Ciisco 22924独立立式百兆交换换机，为桌面面PC提供1100M全交交换接入。而而且每台Ciisco 22924都采采用百兆冗余余铜缆上行链链路分别连接接到两台40006的百兆兆铜缆口上。与国际互联网的的连接通过AADSL设备备来实现，并并且采用防火火墙软件抵御御外部网络入入侵。外部网络和内部部网络之间采采用中间件来来安全隔离，保保证内部网络络数据的安全全性和可靠性性。5）网络设备产产品简介Cisco CCatalyyst 4006Cisco CCataly

21、yst 40006能够在在一个机箱中中满足多达2240个快速速以太网端口口的网络部件件连接要求，背背板带宽是660Gbpss。Cataalyst 4006的的热插拔模块块的即插即用用交换解决方方案降低了复复杂性，可以以简单地支持持当今网络不不断变化的桌桌面环境。未未来端口接口口增强包括无无线PC连接、千千兆铜缆连接接。Cataalyst 4006结结合了高级工工程技术和生生产进步，以以更加经济有有效的价格提提供更加强大大、更加可靠靠的企业交换换解决方案。它它重新定义了了新的性价比比值。Cattalystt 40066提供的自治治愈网络智能能，足以快速速恢复端口、设设备及网络故故障，而没有有明显

22、的桌面面延迟。主要优点包括： 性能-提供了了先进的交换换解决方案，它它能随着您端端口的添加而而增大带宽。领领先的ASIIC技术更是是使Cataalyst 4000系系列解决方案案如虎添翼，AASIC技术术提供了线速速第2层和第第3层 100/100或或千兆位交换换。其中，第第2层交换由由24 Gbbps、188 Mppss引擎驱动，第第3层交换则则由可伸缩的的8 Gbpps、6 MMpps引擎擎驱动。 投资保护-灵灵活的模块化化体系结构对对配线室中的的动态桌面连连接提供了经经济高效的管管理。Cattalystt 40066背板进一步步提供了网络络保护能力，因因为它支持660 Gbpps无阻塞容

23、容量，所以这这种机箱更能能适应未来需需要。 功能透明板卡Cataalyst 4000的的结构优势扩扩大了Cattalystt 40000系列板卡的的部署寿命。只只要简单地添添加其它引擎擎模块，如新新的第3层服服务模块，CCatalyyst 40000系统就就能方便地将将所有系统端端口升级到更更高层的交换换功能。不需需要更换现有有板卡就能在在系统端口上上实现高层功功能增强，这这在常规交换换产品中是很很常见的。这这样，新的CCatalyyst 40006端口可可以随时用于于WAN、IIP电话、第第4层到第77层Web交交换。 模块化监控器引引擎保护Catallyst 44006机箱箱背板和监控控器

24、连接器可可以支持未来来的监控器引引擎升级。未未来改进的可可能性包括将将可伸缩交换换机结构容量量增加到644 Gbpss、使用线速速第3层和第第4层交换和和基于未来技技术的千兆位位上行链路。 Cisco IIOS网络服服务-Caatalysst 40000系列交换换机提供了成成熟的企业第第2层和第33层特性，能能够有效地增增强公司网络络的能力。这这些特性满足足大中型企业业的高级联网网要求，因为为它们的推出出直接得益于于多年的Ciisco客户户反馈意见。 基于硬件的组播播-协议独独立组播（PPIM）密集集和稀疏模式式、Inteernet组组群组播协议议（IGMPP）、以及CCisco组组群组播协议

25、议（CGMPP）支持基于于标准的、CCisco改改进的高效多多媒体联网。 共享内存体系结结构，没有线线路头阻塞集中式低低等待延迟（11.4微秒）、共共享内存交换换结构提供了了领先的能力力，消除了所所有可能的线线路头部阻塞塞。 桌面能够使用千千兆位能力Cataalyst 4000系系列已经提供供了丰富的11000 MMbps千兆兆位和千兆位位服务器交换换解决方案。CCatalyyst 40000系统的的千兆位解决决方案的使用用范围可以方方便地扩展到到桌面。 可管理性-利利用每一种CCatalyyst 40000系列交交换解决方案案提供的先进进的管理能力力以及每一个个端口中内置置的基于业界界标准的

26、管理理功能，Caatalysst 40000系列的控控制能力和安安全性都得到到了加强。您您可以灵活地地选择是使用用基于Webb的图形用户户接口（GUUI）还是命命令行接口（CCLI）来完完成管理任务务，从而增强强了您的网络络操作能力。 降低网络操作费费用-因为为Catallyst平台台、体系结构构和软件之间间有更高的一一致性，所以以费用得到了了很大降低。另另外，端到端端的Ciscco管理和服服务也降低了了网络的总拥拥有成本。 保护关键任务应应用的性能集中式企企业策略创建建加上CisscoAsssure支持持和针对第22层CoS和和第3层TooS的网络服服务质量，这这些可共同保保证您能够从从边缘

27、到核心心得到一致的的应用性能。 高可用性-CCatalyyst 40000系列提提供了自恢复复网络智能，它它的速度足以以从端口、设设备、链路上上发现故障而而在桌面上没没有明显延迟迟。 面向未来的网络络-Cissco的继续续开发和投资资使Ciscco Cattalystt 40000系列LANN解决方案成成为一个具有有战略意义的的配线室和分分支机构平台台，它经历了了多年的不断断改进。Caatalysst 40000系列能轻轻松地应对网网络发展，通通过简单地添添加更多的端端口，您可以以有效地提高高您网络的带带宽。另外，功功能上透明的的体系结构优优势将扩大每每个交换板卡卡的有效时间间，允许您随随着您

28、的需求求而添加更高高级的功能，而而不需要进行行彻底升级。 Cisco CCatalyyst 29948GCatalysst 29448G为一固固定配置的第第二层的以太太网交换机，提提供48个RRJ-45110/1000M端口和22个千兆以太太网上联端口口，带有模块块化的千兆以以太网转换器器（GBICC）端口。Catalysst 29448G支持CCatalyyst企业版版的系统软件件。该特点不不仅使其与其其它Cataalyst交交换机具有互互操作性，还还是供业界最最丰富的第二二层的特点。其其主要支持的的软件特点包包括： 先进扩展性（如如Fast EtherrChannnel, DDynamii

29、c VLAAN, 8002.1Q trunkking） 带宽管理（QooS，协议过过滤，链路负负载平衡） 网络的可靠性（UUplinggFast, PorttFast, Spannning tree） 安全性（每端口口的安全，验验证，IP Permiit Lissts） Caatalysst 29448G是企业级桌面面交换机，其其很高的性能能，可靠的软软件，高性能能非阻塞的结结构为证券的内内网提供保障障。 Caatalysst 29448G具有224Gbpss的带宽，可可以同时支持持48个100/100和和千兆口同时时以线速交换换。Cataalyst 2948GG高性能的结结构将减少拥拥塞和提

30、供整整个网络的相相应时间。 Catalysst 29448G支持各各种容错特点点，包括一个个外置的冗余余电源（单独独购买），支支持多条负载载均衡的中继继（Fastt EtheerChannnel），多多个Spannning tree，快快速收敛的软软件工具如PPortFaast和UpplinkFFast。广广泛的硬件和和软件的容错错工具使Caatalysst 29448G可以提提供当今关键键任务网络所所需要的灵活活的平台和容容错特性。Cisco CCatalyyst 29924 XLLCisco CCatalyyst 29924 XLL交换机拥有有24个10Basse-T或100Baase-T

31、XX端口，背板板带宽是3.2Gbps。它还还具备以下的的杰出优点：12或24个110Basee-T/1000Basee-TX自适适应端口能够够为要求苛刻刻的工作组和和服务器提供供最需要的功功能，同时保保留了传统的的10Basse-T连接接（Cataalyst 2912 XL和Caatalysst 29224 XL）。 24个10Baase-T/100Baase-TXX自适应端口口能够为要求求苛刻的工作作组和服务器器提供最需要要的功能，同同时保留了传传统的10BBase-TT连接。3.2-Gbpps交换网和和3Mppss的传送速度度保证了所有有10Basse-T/1100Basse-TX端端口具

32、有最佳佳的性能。 100Basee-T端口的的全双工功能能使终端、服服务器和交换换机之间的带带宽可以达到到200Mbbps。 4-MB共享内内存结构通过过去除头部信信息阻塞现象象、最大地减减少数据包丢丢失以及降低低多点传送和和广播传输的的拥挤现象，保保证了最高的的吞吐量。 快速以太通道技技术实现的带带宽集合提高高了容错能力力，能够为交交换机、路由由器、服务器器之间的连接接提供高达8800Mbpps的带宽。 每个交换机可以以拥有多达112个快速以以太通道带宽宽集合群，这这使每台Caatalysst 29000 XL交交换机能够通通过标准的全全双工10/100快速速以太通道链链路将多个网网络设备聚

33、集集在一起。 CGMP使交换换机能够有选选择和动态地地将IP多点点传送信息传传送到目标多多媒体终端，因因而从整体上上减少了网络络流量。 可配置的网络端端口能够为骨骨干连接提供供不受限制的的媒体访问控控制（MACC）地址支持持能力。 Intel PPro/1000 S 台台式机网卡英特尔 PRRO/1000 S 台式式机网卡是专专门为服务器器优化、可信信赖、可管理理的10/1100M网卡卡。主要特性 针对电子商商业而优化的的高性能局域域网安全性 先进的特性性缓和了服务务器的瓶颈问问题，同时最最大程度地提提高工作站的的正常运行时时间 英特尔siingleDDriverr 技术降降低了网络复复杂程度

34、 支持3DEES（1688位高强度加加密） 新型英特尔 PRO/1100 S 网卡利用基基于标准的安安全性来保护护局域网上的的敏感数据，同同时依然保持持出色性能。英英特尔 PRO/100 SS 网卡将IIPSec加加密卸载与英英特尔 PRO/100+网网卡所具有的的先进管理特特性完美地结结合在了一起起。英特尔 825944ED网络加加密协处理器器从台式机机的处理器上上卸载加密工工作，最大程程度地提高网网络性能，节节省系统资源源用于其它关关键服务器任任务。智能控制器器英特尔 自适应技技术可动态调调整传输速率率以减少冲突突，并且能够够实现网卡微微代码的软件件升级。针对 Wiindowss*2000

35、0 进行优化化英特尔 PRO/100 SS 网卡是英英特尔与微软软合作开发的的产品，专门门针对Winndows*2000 进行精心设设计,可在您您的网络上实实施加密,同同时性能丝毫毫不受影响。+ +先进的远程程管理支持持WfM1 2.0、SSNMP、DDMI2.00，通过Waake onn LAN和和板上英特尔尔 Boott Agennt可实现远远程服务器配配置。可扩充的吞吞吐能力和高高可用性总总带宽高达8800Mbpps，使用任任何英特尔服服务器网卡的的组合均可建建立自动冗余余连接。DES 和和 3DESS加密算法使用应用最最广泛的最高高级别安全性性，以保护局局域网上传输输的数据。Intel

36、 PPro/10000 F 千兆光纤服服务器网卡高性能千兆位服服务器网卡主要特性 高度集成的的英特尔 控制器提提供了业界领领先的性能 通过网卡容容错和PCLL热插拔增强强了服务器的的可用性 自适应负载载平衡和千兆兆位EtheerChannnel提供供了可扩充的的吞吐能力，支持10000BASEE-SX的SSC光纤连接接器顶级千兆位位网卡“其其它没有一款款网卡能够提提供与之相媲媲美的10000Mbpss吞吐量。”-引自19998年8月LLANQueest实验室室报告可扩充的吞吐能能力和高可用用性高达达8Gbpss的集合带宽宽，并且可以以利用任何英英特尔 服务器网网卡组合建立立自动冗余连连接。支持

37、工业标标准- 8802.3zz千兆位以太太网-用于高级通通信管理的8802.1QQVLAN和和802.33x数据流控控制。广泛的互操操作性与WWindowwsNT*、NNovelll*、UNIIX*和Liinux*环环境中的工业业标准交换机机兼容。在线维护能能力PCII热插拔技术术补充了网卡卡容错特性，能能够在不中断断服务器运行行的情况下更更换故障网卡卡。通过远程管管理降低支持持成本支持持联网管理（WWfM）2.0、SNMMP和DMII2.0。5、服务器系统统详细设计1）服务器系统统要求1、服务器系统统技术要求 服务器系统统选用先进、实实用、稳定、可可靠的系统，具具有开放性结结构，且服务务器系

38、统选型型时应要考虑虑备份机制和和容错功能。2、服务器系统统安全性要求求 建立企业业内部访问的的安全控制机机制，提高服服务器系统数数据的安全性性和访问的安安全性。3、服务器系统统设备要求 服务器系统统应采用国际际知名品牌产产品，具有较较高的性价比比，可扩展、易易升级，应操操作简便、易易于管理。2）服务器系统统设计原则服务器系统设计计是系统建设设的关键，其其直接影响投投资规模和系系统成败，因因此要认真作作好这项工作作。服务器系系统设计基于于以下原则：一、高可靠性由于证券服务器器系统可靠性性直接关系到到证券业务的的正常进行，只只有可靠性高高的产品才能能做到无间断断运行。服务务器系统必须须具有高安全全

39、性，能够有有效的防止黑黑客的入侵。二、高可用性由于证券业务系系统需要高可可用性的特点点，在设计时时需要考虑采采用，可利用用双机容错系系统提高系统统的可用性，减减少宕机时间间。三、高扩展性在投资范围内，追追求最大的可可扩展性，为为以后扩展升升级打下基础础，保护客户户投资。四、高性价比在有限的预算前前提下，选用用性能价格比比较高的产品品，用最少的的投资获得最最大的效益。五、高质量和高高效的售后服服务国际著名服务器器厂商的产品品无论在质量量上、服务上上，还是在技技术支持上都都有卓著的声声誉，产品的的持续支持能能力也能得到到保证。3）服务器系统统设计服务器系统是在在整个网络的的运行以及各各种网络应用用

40、服务中是起起着关键的作作用。对网络络性能的实现现和今后网络络的升级都十十分重要。目前在证券行业业中服务器大大都是采用CCOMPAQQ服务器，而而且COMPPAQ服务器器在多年来的的证券应用中中口碑很好。（1）行情服务务器设计考虑到有近10000个工作作站，而且工工作站需要做做成无盘WIIN98工作作站，服务器器的负载比较较大，因此NNovelll行情服务器器建议采用一一台康柏PrroLiannt 80000做主服务务器，用另一一台康柏PrroLiannt 80000做备份服服务器。为了了提高整个NNovelll Netwware系统统可靠性和稳稳定性，采用用NOVELLL HA SEERVER

41、技技术，并为两两台服务器配配备先进的DDFT-50008磁盘阵阵列柜系统，保保证整个网络络的可靠性和和稳定性。Novell HASerrver是NNovelll公司的独立立版权产品，它它集合了以往往StanddBy、SFTIIII等产品的的全部优点，专专为目前Cllient/Serveer局域网提提供的一种通通用的高可用用性、高扩充充性的解决方方案，它使用用工业标准化化商品部件，通通过一条共享享SCSI总总线或光纤通通道，将局域域网中的两台台Novelll服务器连连接，从而支支持关键业务务环境、支持持不断增长的的存储需求，最最大程度地降降低服务器的的down 机时间，具具备十分优异异的容错性能

42、能。客户机在访问所所有的群集资资源，诸如共共享磁盘，文文件共享和数数据库应用程程序时，都不不必知道群集集系统中单一一服务器的名名称。当一台台服务器系统统发生故障时时，另一台服服务器会立即即承担发生故故障服务器的的工作，将共共享卷、NDDS权限、Nettware用用户数和文件件共享等进行行迁移，从而而保证整个群群集系统作业业运行的连续续性。在NHAS系统统中，我们选选用DFT-5008UU2磁盘阵列列柜配备4个个18.2GGb Widde Ulttra3 SSCSI硬盘盘（COMPPAQ 100K），实现现RAID 5+1模式式。为两台NNOVELLL服务器提供供高性能、不不间断的共享享磁盘服务

43、。HA Servver的技术术要点主从服务器的硬硬件配置不必必完全一致，可可充分利用原原有设备。Novell HA Seerver提提供两种切换换机制，失效效切换和手工工切换。失效效切换确保服服务器失效时时全自动实施施切换，手工工切换和系统统暂停机制，方方便正常系统统维护工作。支持多条冗余的的心跳路径以以有效避免系系统误切换，还还可以通过冗冗余的数据通通道来提供更更高水平的可可用性。支持工业化标准准的互连（OODI、IPP comppliantt）、对称多多处理器（SSMP）。支持使用共享SSCSI 技术或FibberChaannel光光纤通道技术术的磁盘阵列列柜。HAServeer配置灵活活

44、、使用简单单、维护方便便。HAServeer支持多台台服务器群集集，支持分布布式应用。HA Servver所带来来的好处使用磁盘阵列柜柜的Noveell HAA Servver群集系系统，一方面面能大大提高高硬盘的读写写速度，明显显改善诸如证证券行业中行行情分析软件件的反应速度度，还可以将将两套分析软软件分别在两两台服务器上上运行以有效效均衡服务器器负载；另一一方面，由于于使用硬件实实施系统的容容错，因此可可大大提高这这个系统的安安全容错级别别。在今天，“数据据与主机电气气分离”观念已经迅迅速成为当前前IT技术的的新潮流。使使用磁盘阵列列柜的Novvell HHA Serrver群集集系统为最

45、终终用户提供了了如下的益处处：高度可用性,确确保作业的连连续性 Novell HA Seerver群群集系统中某某个服务器由由于硬件或软软件失败而导导致崩溃，群群集系统中的的备用服务器器可以予以接接管，以保证证处理过程的的继续，群集集也可以对某某些单独组件件，如磁盘或或适配器，或或是单独的应应用程序的失失败作出反应应，通过隔离离失败节点的的错误，其它它节点可以继继续运行，保保证整个群集集系统的功能能。速度上的明显提提升Novell HA Seerver群群集系统中磁磁盘阵列柜基基于80Mbbyte/SS的Ultrra Widde宽带SCCSI技术或或基于1000Mbytee/S的光纤纤通道技术

46、，并并且阵列柜内内部配有CPPU及大冗量量缓存做读写写预处理（与与以太网络相相比，1000Base-T以太网只只相当于122.5Mbytte/S带宽宽）。以以上结构使得得阵列数据读读写速度远高高于主机内部部硬盘，而且且不需主机CCPU分时，又又进一步提高高了主机系统统的处理速度度，使得传统统的外存I/O瓶颈大改改善，这种NNovelll HA SServerr群集系统较较之早期的纯纯软件网络备备份容错及主主机内部加装装阵列卡的方方式在速度上上有了质的飞飞跃。提升数据的安全全容错级别至至99.99%Novell HA Seerver群群集系统中的的磁盘阵列柜柜配置主要包包括：控制器器（其上自带带

47、CPU、缓缓存）、电源源、风扇、磁磁盘存储子系系统，其使用用全硬件冗余余方式保证数数据的安全性性，从而消除除了Noveell HAA Servver群集系系统的单点故故障。双通道双路在线线控制器磁盘阵列柜一般般可以配置22个控制器，作作为冗余，而而且每个控制制器使用2个个独立的主机机通道、2个个独立的磁盘盘通道，除了了提升磁盘阵阵列的I/OO外，也保证证了工作控制制器或控制器器上的某一个个通道出现故故障时，备用用控制器或控控制器通道的的在线热切换换，加强了系系统的高可用用性支持。两组热插拔容错错电源，双散散热风扇冗余电源保证当当一个电源及及电源通路出出现故障时，RRAID AArray的的可用

48、性，冗冗余的风扇功功能使得当一一个风扇出现现故障时RAAID Arrray的散散热仍然得到到保障。支持RAID 0，1，00+1，3，55校验，并支支持热插拔和和热备件的自自动故障恢复复工能。RAID级别保保证任意硬盘盘故障时其上上数据不会丢丢失，而且许许可使用一块块硬盘作为阵阵列上RAIID集的备用用盘，当RAAID集中的的任一硬盘出出现故障时，备备用硬盘可以以自动替换故故障硬盘。极极大的降低了了系统的风险险并减轻维护护人员的负担担。独立的用于电池池或UPS的的电源接口。磁盘阵列柜一般般都配有电池池，用来保护护系统掉电时时对磁盘阵列列缓存的保护护，以实现数数据的完整性性，另外，磁磁盘阵列柜还

49、还具有内部UUPS接口，以以实现对控制制器及缓存的的更充分的保保护。双Activee，服务器负负载均衡 应用软件可与群群集软件协同同工作以平衡衡群集系统中中各服务器的的工作负载。例例如，行情服服务器可以并并行工作在多多个节点上， 同时从共享享磁盘中获取取数据，从而而充分发挥容容错系统中各各个结点的资资源，实现服服务器负载均均衡和缓解行行情服务器的的网络压力，从从而提高客户户端的访问速速度。（2）交易服务务器设计行情服务器也建建议采用一台台康柏ProoLiantt ML5770做主服务务器，用另一一台康柏PrroLiannt ML5570做备份份服务器。由由于交易服务务器在整个证证券业务中是是很

50、重要的，为为了保证交易易服务器的可可靠性和冗余余热备份，我我们采用NCCR LiffeKeepp技术，通过过心跳线使两两台服务器互互为冗余备份份，保证整个个交易系统的的可靠性和稳稳定性。LifeKeeeper FFor Wiindowss NT 软软件是NCRR公司推出的的全球第一套套基于NT操操作系统，并并支持16台台服务器集群群的容错软件件，也是市场场上第一套可可提供OSII 七层参考模模型的高可用用性软件，自自九十年代出出推出以来，备备受用户称誉誉。美国NCR LLifeKeeeper可可以广泛应用用于证券、金金融、政府、交交通、邮电、医医院、税收、公公安、民航、军军工、商业等等采用Wi

51、nndows NT SServerr平台的行业业，LifeeKeepeer能满足这这些行业作业业系统数据平平台高度稳定定、安全可靠靠的应用需求求。规划说明：双（或多）主机机通过一条TTCP/IPP网络线以及及一条RS2232电缆线线相连。双（或多）主机机通过一条SSCSI电缆缆线与磁盘阵阵列柜相连。主服务器故障后后，备份服务务器自动接管管主服务器的的作业和数据据。备份服务器同时时自动接管主主服务器的主主机名（Hoost）及网网络地址（IIP）主服务器修复好好以后，再将将备份服务器器上的作业和和数据切换到到主服务器。建议主、备份服服务器内存大大小基本一致致。（3）报盘服务务器设计 考虑到到报盘服

52、务器器在证券交易易业务中的重重要性，我们们不推荐采用用普通服务器器（例如普通通PC机），建建议采用康柏柏ML 530服务器作为为报盘服务器器，以保证稳稳定性，确保保报盘工作稳稳定可靠。（4）中间件服服务器设计由于中间件服务务器作为连接接外、内网的的网关，处于于一个非常重重要的位置，所所以我们不推推荐采用普通通服务器，应应该采用专业业服务器，确确保内外网通通讯稳定可靠靠。为了保护护证券原有有的设备投资资，我们建议议将证券原有有的康柏Prroliannt 70000服务器作作为中间件服服务器，并给给其配置双网网卡。4） 主机系统统产品简介Compaq Proliiant 88000康柏 ProLL

53、iant 8000,具有大量内内部存储和容容错性能的超超大容量8路路服务器保持业界领先地地位意味着您您需要尽可能能地实现各种种优势，以提提高企业的计计算能力并维维护您宝贵的的IT资源随着新型应用不不断出现、对对性能的要求求日益苛刻、数数据和用户越越来越多您的IT系系统始终压力力重重。现在在，康柏 PProLiaant 80000 服务器将为为您提供取得得成功所需的的强劲性能标准配置：双PIII XXeon 700Mhzz CPU（11M二级高速速缓存）1Gb ECCC内存（可扩扩至8Gb）18.2Gb Wide Ultraa2 SCSSI硬盘（一一万转）12个1英寸热热插拔 Wiide Ull

54、tra2 SCSI驱驱动器集成的双通道WWide-UUltra22 SCSII适配器内置100M PCI服务务器专用网卡卡双冗余电源Compaq Proliiant MML570ProLiannt ML5570 基于于ProLiiant 55500、66000和66500的强强大功能而构构建，将最新新的性能和高高度可用性引引入富含功能能的四处理器器服务器平台台中Proliannt ML5570 具有有卓越的可靠靠性和容错能能力，提供了了企业级系统统可用性和2218.4GGB 最大内内置存储器容容量客户们可以依赖赖这款高度可可管理性服务务器降低拥有有成本，并提提供更安全、可可靠的计算环环境标准配

55、置：双PIII XXeon 700Mhzz CPU（11M二级高速速缓存）512Mb EECC内存（可可扩至8Gbb）18.2Gb Wide Ultraa2 SCSSI硬盘（一一万转）12个1英寸热热插拔 Wiide Ulltra2 SCSI驱驱动器集成的双通道WWide-UUltra22 SCSII适配器内置100M PCI服务务器专用网卡卡双冗余电源Compaq Proliiant MML530ProLiannt ML5530是新一一代ProLLiant 3000两两路服务器，在在两路服务器器中提供了扩扩展性、可用用性和性能的的完美组合针对那些要求获获得最高的性性能、硬盘和和内存扩展性性来

56、运行需要要双路处理支支持应用的公公司，这款服服务器提供了了卓越的价值值标准配置：PIII Xeeon 933Mhzz CPU（256K二级高速缓存）512Mb EECC内存（可可扩至8Gbb）18.2 Gbb Widee Ultrra2 SCCSI硬盘（一一万转）12个1英寸热热插拔 Wiide Ulltra2 SCSI驱驱动器集成的双通道WWide-UUltra22 SCSII适配器内置100M PCI服务务器专用网卡卡双冗余电源DFT-50008U2 磁磁盘阵列柜DFT-50008U2: 64位PoowerPCC RISCC CPU, 64位SSCSI总线线,速率可达达80-1660MB/

57、SSEC,单机机容量可达TTBG, 3300w*22 冗余双电电源,双风扇扇,塔式/55U标准工业业机箱，它拥拥有以下特性性：高数据传输性能能DFT-50008U2支持持并发访问请请求，能完成成从主机到硬硬盘的高速并并行数据传输输。为了达到到最高的数据据吞吐量, 阵列内部所所有环节均采采用LVD接接口,包括并并发I/O，命命令队列特性性等都已在DDFT-50008U2控控制器内部完完成. 控制制器采用高性性能的64位位PowerrPC RIISC CPPU以使I/O任务智能能化. 高速速缓存可以完完成智能的rread-aahead 和 wriite-baack. 有有了高性能的的设计, DDF

58、T-50008U2提提供了一个基基于SCSII计算机的广广泛存储方案案，以应用单单用户工作站站、高端PCC服务器、UUNIX中央央主机等环境境当中。 高数据容错能力力DFT-50008U2 提提供 RAIID 0、1(0+11), 3、5,3+sspare、5+spaare 可供供选择. 这这些RAIDD 功能给用用户数据的高高可靠性提供供了保证。例例如自动侦测测失效盘, 热备用硬盘盘, 坏盘数数据重建, 在线更换硬硬盘, 后台台自动重建等等高扩充性和灵活活性利用扩展模块，DDFT-50008U2可可获得更多的的SCSI通通道。最多可可达8个SCCSI 通道道。DFT-5008UU2支持8个个

59、逻辑硬盘，每每个逻辑硬盘盘支持8个分分区。每个SSCSI通道道，可定义主主机或设备通通道，实现多多主机连接。当当读写硬盘的的时候，DFFT-50008U2能够够校验处理坏坏扇区，从同同一逻辑盘中中的其他硬盘盘获的坏盘数数据，并对坏坏扇区重置。所所有这些对主主机来说，都都是透明的DFT-50000控制器主机/硬盘接口口2个主机通道，22个磁盘通道道（可扩充为为6个）RAID Leevel0,1(0+11),3,55,30,550,JBOOD基本的SCSII通道2-8个 Ulltra2 Wide or Ulltra3 Wide SCSI 通道硬盘位6,8,12,16四种标标准配置高速缓存32M t

60、o 1Gbyttes，标准准配置64MM后备电池可选,DFT-9070cc电源300W*2 /400WW*2（可选选）容错总线（faalut bbus）支持(DFT 专有)国际认证FCC,CE,Y2KMTBF500000尺寸17.5(HH) x 88.75 (W) xx 21.55(D) 26.75(H) x 9.75 (W) x 25.5 (DD)6、 操作系统统平台选择网络操作系统是是网络软件系系统的核心。因因此选择网络络操作系统成成为组网过程程中十分重要要的一步。在在选择好主机机系统硬件之之后，还必须须选择能充分分发挥网络整整体性能的操操作系统。目前在证券行业业中被广泛采采用的操作系系统