煤矿职业危害防治计划和实施方案及某证券公司南宁营业部网络系统方案

PAGEPAGE１职业危害防治计划及实施方案××煤业有限公司为进一步加强职业病防治工作，保护劳动者健康。依据《中华人民共和国职业病防治法》、《山西省职业病防治规划（2010-2015年）》、国家安监总局和国家煤监局《煤矿作业场所职业危害防治规定（试行）》及山西省煤炭工业厅《关于切实加强全省煤矿作业场所职业危害防治工作的通知》（晋煤劳发[2011]1499号）等法律法规和文件精神，结合我矿实际情况，特制定本计划和实施方案。职业危害防治计划一、总体目标1、新增职业病例为零；2、职业危害告知率达到100%；3、作业场所警示标识设置率达到95%以上；4、企业主要负责人、管理人员及上岗前、在岗期间的从业人员，职业卫生培训率达到95%；5、上岗前职业健康检查率达到100%，在岗期间职业健康检查率达95%，离岗时职业健康检查率达到100%；6、职业危害申报率达到100%；7、工作场所职业病危害因素粉尘、噪音、毒物、高温等检测率达到90%以上；8、煤矿可能产生职业危害的建设项目预评价率达到100%。二、职业危害防治措施1、设置职业卫生管理机构，配备专职的职业卫生人员，负责本单位的职业危害防治工作；2、建立、健全职业卫生管理制度；3、建立、健全职业卫生档案和劳动者健康监护档案；

4、建立、健全工作场所职业病危害因素监测及检测评价制度；

5、建立、健全职业病危害事故应急救援预案；6、职业病危害公告告知和工作场所危害警示标识；（1）在醒目位置设置公告栏，公布职业病防治的规章制度、操作规程、职业病危害事故应急救援措施和工作场所职业病危害因素检测结果；

（2）对产生严重职业病危害作业岗位，在其醒目位置，设置警示标识和中文警示说明；

（3）引进新的生产设备时在其醒目位置设置警示标识和中文警示说明。警示说明应当载明设备性能、可能产生的职业病危害、安全操作和维护注意事项、职业病防护以及应急救治措施等内容。

7、职业危害合同告知我矿在与劳动者订立劳动合同时，会将工作过程中可能产生的职业危害种类及其后果、职业危害防护措施和待遇等如实告知劳动者，并在劳动合同中写明，绝不隐瞒。若在已订立劳动合同期间因工作岗位或者工作内容变更，从事与所订立劳动合同中未告知的存在职业病危害时，我矿将依照前款规定，向劳动者履行如实告知的义务，并协商变更原劳动合同相关条款。告知的内容包括：

（1）职业病防治制度和岗位职业健康操作规程；（2）劳动过程中可能接触职业病危害因素的种类、危害程度；（3）提供的职业病防护设施和个体使用的职业病防护用品；（4）作业场所职业病危害因素检测与评价结果；（5）职业危害预防以及应急救援措施；（6）提供职业卫生知识培训教育；（7）提供养老、医疗等社会保险待遇；（8）为职工定期进行职业健康体检。8、职业卫生宣传教育培训我矿将对职工进行培训，主要包括职业卫生培训、上岗前职业卫生培训和在岗期间的定期职业卫生培训。9、煤矿建设项目在可行性论证阶段，必须委托资质职业卫生技术服务机构进行职业危害预评价，并编制评价报告，上报省煤炭厅进行审核；煤矿建设项目在初步设计阶段，必须委托资质的设计单位编制职业病防护设施设计专篇，上报省煤炭厅进行审核；10、委托资质职业卫生技术服务机构，每年对作业场所职业危害因素进行一次检测性评价；11、建立职业病防护设施运行及检修台帐；12、配备与发放个体防护用品，要严格按照《煤矿职业安全卫生个体防护用品配备标准》（AQ1051）进行，并建立档案，同时指导和督促从业人员正确使用个体防护用品；13、严格执行职业危害项目申报的规定，在每年的12月31日前，向所在地煤矿安全监察分局进行职业危害申报；14、组织上岗前、在岗期间、离岗时的从业人员进行职业健康检查，不能以普通健康检查代替岗前职业健康检查，并将检查结果以书面的形式告知从业人员。如果发现有与从事职业有关的健康损害的劳动者，应及时调离原岗位，并妥善安置；15、对各项职业危害防治经费进行预算管理，在12月31日年，要把下一年职业危害防护设施、职业危害因素监测、健康监护、职业健康宣传培训等费用纳入生产成本预算，严禁挪用，确保专款专用。三、考核指标2013年度上半年与下半年计划完成的工作任务共20项，每合格完成一项得5分；若只完成某一项中的部分工作，得2分；由矿质标办年底对本年度完成工作进行考核，若最后得分少于70分，职业危害防治管理科的主要负责人，要作深刻的检讨。四、保障条件1、我矿会及时安排疑似职业病病人进行诊断；在疑似职业病病人诊断或者医学观察期间，不会解除或者终止与其订立的劳动合同。同时疑似职业病病人在诊断、医学观察期间的费用，由本单位承担。2、对不适宜从事原工作的职业病病人，会调离原岗位，并妥善安置；对从事接触职业病危害作业的劳动者，会给予适当岗位津贴。3、为保障劳动者的合法权益和职业病防治措施的落实，各部门将积极配合职业危害防治计划，我矿在年初计划实施初期，将把职业病防护计划所需资金（包括健康监护费、职业病诊疗康复及伤残费、粉尘及毒物的监测仪器设备购置费、检测费、职业卫生宣传教育费、培训费、管理费、职业病危害调查费等）列入煤矿年度资金计划，专款专用，其经费支出在在生产成本中据实列支。职业危害防治实施方案一、实施方案的时间、进度1、2013年上半年主要完成如下工作任务：（1）设置职业卫生管理机构，配备专职的职业卫生人员，负责本单位的职业危害防治工作；（2）职业危害防治科要建立、健全职业卫生管理制度；（3）职业危害防治科要建立、健全职业卫生档案和劳动者健康监护档案；（4）职业危害防治科要建立、健全职业危害防治管理规章制度；（5）建立职业病防护设施运行及检修台帐，对职业病防护设施进行经常性的维护、维修，定期检测其性能和效果，确保其处于正常状态（6）组织上岗前、在岗期间员工进行职业卫生培训；（7）组织上岗前、在岗期间、离岗时的从业人员进行职业健康检查；发现有与从事职业有关的健康损害的劳动者，应及时调离原岗位，并妥善安置；（8）严格按照AQ1051标准，配备与发放个体防护用品，并建立档案，同时指导和督促从业人员正确使用个体防护用品；（9）煤矿建设项目在可行性论证阶段，委托资质职业卫生技术服务机构进行职业危害预评价，并编制评价报告，上报省煤炭厅进行审核；在初步设计阶段，必须委托资质的设计单位编制职业病防护设施设计专篇，上报省煤炭厅进行审核；（10）委托资质职业卫生技术服务机构，对作业场所职业危害因素进行检测性评价，检测周期为半年；（11）按照国家相关部门规定，对劳动者履行告知义务；（12）安排疑似职业病人进行职业病诊断与鉴定；（13）按照监管权限，每半年向煤炭行政主管部门上报职业健康工作情况统计报表。2、2013年下半年主要完成如下工作任务：委托资质职业卫生技术服务机构，对作业场所职业危害因素进行检测性评价，检测周期为半年；严格按照AQ1051标准，配备与发放个体防护用品，并建立档案，同时指导和督促从业人员正确使用个体防护用品；组织上岗前、在岗期间员工进行职业卫生培训；严格执行职业危害项目申报的规定，在12月31日前，向所在地煤矿安全监察分局进行职业危害申报；对各项职业危害防治经费进行预算管理，在12月31日年，要把下一年职业危害防护设施、职业危害因素监测、健康监护、职业健康宣传培训等费用纳入生产成本预算，严禁挪用，确保专款专用。对职业病防护设施进行经常性的维护、维修，定期检测其性能和效果，确保其处于正常状态；按照监管权限，每半年向煤炭行政主管部门上报职业健康工作情况统计报表。二、实施步骤1、2-6月份进行职业卫生防治应急预案的修改工作，召开一次劳保用品征求意见会议。2、5-6月份进行职业健康体检工作，整理职业卫生相关档案，现场劳保用品穿戴情况检查3、6-7月份进行职业健康培训工作，要求全员参加，并参与个人考核。4、1-12月份由专职职业健康监测人员，按照日常监测制度的要求，进行危害因素日常，并如实汇报职业病防治领导组。开展宣传教育培训活动，生产现场劳保用品穿戴监测，现场粉尘监测，完善生产现场抽风防尘设施。三、技术要求1、加强监测监控设施的完善。为了控制作业环境中的粉尘、一氧化碳和瓦斯气体等对人体的危害，我们引进了监控系统、束管监测系统，并进行了合理布置，对井下各区域进行连续监控，发现问题及时采取措施。2、加强现场监督检查。由监测队对设备仪器进行定期调校，达到了监控有效、准确；由通防工区认真进行现场检查。每旬对各扬尘点进行一次全面检查，针对发现的问题，及时提出整改措施并下达整改通知书。3、每月进行一次职业危害专项安全大检查，并对查出的问题及时要求整改，按日进行复查，确保隐患及时消除。4、对重大危险源进行适时评价，制定治理措施和改进方法，确保安全工作的建立完善的防尘系统，防尘管路、水源符合有关规定；采掘工作面等有粉尘危害的作业场所应采取综合防尘设施、措施，达到《煤矿安全规程》的要求；保证作业场所空气中粉尘浓度符合国家职业危害防治标准。5、矿井必须安装安全监控系统，对井下有毒有害气体进行监控，加强监控系统的维护工作，确保设备正常运行。监控工作人员应每天对监测数据进行分析，有超标现象立即查明原因，编制相应处理措施进行预防。6、采取有效的综合防尘降尘措施，加强通风管理，确保供风充足。矿井必须开展工班个体呼吸性粉尘监测工作。有超标现象立即采取措施进行防治。7、井下每个测点的粉尘浓度每月测定两次，井上测点每月测定一次，在测定全尘浓度的同时，还必须测定呼吸性粉尘浓度。每个测尘点的布置要符合规定。粉尘中游离二氧化硅含量每半年测定一次。粉尘测定点设置和测定方法应按AQ1020-2006《煤矿井下粉尘综合防治技术规范》等规定执行。8、在设备选型时选择低噪声的设备，保持设备的经常性完好，发挥设备本身的消音降噪功能，如果设备发生故障，噪音指标超过国家环保标准时，要立即进行检修，直到符合标准才可使用。对于突发性噪声，提前通知附近的工作人员，工作人员配备切实有效的劳动保护用品，做好安全防护，其他能够人为控制的突发性噪声应尽量做到“以人为本”的原则，使噪声危害降到最低限度。9、在高温季节来临时，应准备好职工的防暑降温用品和物资。常年从事高温作业的，选择在暑季测量，作业环境热源稳定时，每天监测3次。10、采掘工作面放炮必须使用水炮泥。井下实施爆破后，为防止氮氧化物中毒，局部通风机风筒口距工作面的距离应在作业规程中明确规定，人员进进工作面进行作业前，必须排除工作面有毒有害气体。爆破前、爆破后必须对工作面进行洒水降尘；爆破后必须开启防尘水幕。11、产生尘源作业场所内所有作业人员，必须按规定佩戴防尘口罩，做好个体防护。井下易积尘巷道必须定期进行冲刷；井下煤仓放煤口、溜煤眼放煤口、液压支架和放顶煤采煤工作面的放煤口、转载机转载点和缷载点、井底车场、采区、溜子转载处、皮带机头、装车点及地面筛分厂、破碎车间、带式输送机走廊、转载点等地点，都必须安设喷雾洒水装置，作业时进行喷雾洒水除尘。12、防尘工每班对防尘洒水系统进行维护和检查，确保管路不漏水，阀门和雾化装置运行正常。13、总进回风及主运输巷道每隔100米其它运输、回风巷道及采煤工作面回风巷每隔50米必须安设一个三通及阀门，按照规定安设风流净化水幕，并宜采用自动控制风流净化水幕。炮采工作面应采取湿式钻眼法，使用水炮泥；爆破前后应冲洗煤壁，爆破时应喷雾降尘，出煤时进行洒水。采煤机、掘进机必须安装使用内、外喷雾装置；截煤时必须喷雾降尘。14、井下工人作业地点，噪声不得超过90分贝（A）。超过时，应当采取消音或其他防护措施。15、接触粉尘作业人员，当粉尘中含游离二氧化硅或石棉在10％以上时，每两年至少检查一次，在10％以下时，每三年至少检查一次，对可疑尘肺，每年检查一次，每次检查都要照胸部X线片。各型活动性肺结核及活动性肺外结核；严重的上呼吸道或支气管疾病。16、对职业病患者必须定期进行复查和鉴定。矽肺患者每年复查一次，石棉肺、煤矽肺和其他尘肺患者每两年复查一次，其他职业病由医师根据病情确定复查鉴定期限。17、定期检查职工防护用品的使用状况，对不合格的防护用品进行更换。18、要求在应急救援预案的修改工作中把握实际原则和时效原则对预案中存在的问题根据公司实际情况进行更改。19、、要求在职业健康检查过程中本着以人为本、认真负责的态度与协议定点医院认真协调每一环节使职业健康体检的结果保证真实有效并将结果如实告知受检人。20、、要求在职业卫生防治培训过程中如实告知职工所从事的职业危害因素和可能导致的危害经常通过广播、电视、黑板报、标语、讲座等形式进行宣传教育并使他们熟练掌握个人防护用品的使用及维护。21、要求在从事日常监测过程中本着实事求是原则和对职工健康负责任的态度认真监测做到无遗漏保证数据的真实性。四、考核内容我矿职业危害防治领导小组及其下设办公室负责职业危害防治计划的考核，督促并监控各项目的工作开展，对落实不力的单位或部门进行通报批评、处罚，并责成按时整改。1、发生职业病危害事故时未及时报告的扣被考核部门或班组100-500元。2、职业病危害防护设施未正常运行未向员工提供个人防护用品的扣有关责任人100-500元。3、未如实申报单位职业病危害项目的扣有关责任人100-500元。未对工作场所职业病危害因素进行监测和建立制度的扣有关责任人100-500元。5、对产生严重职业病危害的作业岗位未在其醒目位臵设臵警示标识和中文警示说明的扣有关责任人100-500元。6、未按计划和方案进行实施的扣有关部门或责任人100-500元。7、未对员工进行上岗前的职业卫生培训和在岗期间的定期职业卫生培训普及职业卫生知识的扣有关部门及责任人100-500元。8、安排有职业禁忌的员工从事其所禁忌的作业的扣有关部门及责任人100-500元。9、发现危及员工生命健康的情形时未组织员工撤离危险现场造成人员伤害事故的扣有关部门及责任人500-1000元。10、未建立职业病危害事故应急救援预案的扣有关部门及责任人100-500元。五、验收方法1、5-6月份进行职业危害应急救援预案的验收工作将组织矿领导结合本矿实际情况认真研讨预案的可行性。对预案中存在的问题进行总结并督促整改。2、6-7月份进行职业卫生健康体检的验收工作组织有关医学专家进行体检结果的分析并提出职业健康体检中存在的问题进行相应工作岗位的调整与危害因素的预防工作。3、7-8月份进行职业卫生防治培训的验收工作组织相关人员与培训教师对培训中存在的问题进行深入的研究与完善。4、每月月底进行职业危害因素监测结果的分析验收工作,组织相关人员,结合国家规定,对监测结果中存在作业点危害因素超标的问题进行落实整改。5、认真听取职工代表大会的意见对职业危害中存在的问题进行有效的预防。第一部分网络解决方案一、前言北京××软港致力于证券行业的系统集成及软件开发，多年在广西区内为各证券营业部实施系统集成工程，具有丰富的证券行业系统集成经验，在区内拥有百分之六十的市场占有率，声誉卓著。随着国际互联网的发展，北京××软港已大踏步地向网络化发展，为券商提供全面的系统集成解决方案。为了把××证券南宁营业部新址的计算机网络系统建设成为一个可伸缩性好、安全可靠、稳定先进的网络平台，北京××软港在进行方案设计时充分利用了××软港在证券行业以及银行交易系统开发和服务方面长期积累的成熟先进技术资源，在保证系统提供高性能、高可用、安全交易的前提下，保证系统具有良好的可扩展性。经过详细的分析，××软港推荐××证券采用××新世纪券商千兆解决方案。本方案有如下特点：采用三层硬分离结构，实现内外网完全隔离，采用中间件作为连接内外网的中间层。网络千兆主干冗余，百兆上联冗余，百兆全交换到桌面，不存在单点故障，保证网络不会因为某个设备故障而导致整个网络崩溃。采用先进NHAS系统（NovellHAServer），通过使用高性能的磁盘阵列柜，提高了行情服务器的可靠性和可用性，保障证券Novell服务器能7x24小时不间断地高速运作。采用先进的LifeKeep技术（NCRLifeKeep），通过使用高性能的磁盘阵列柜，提高了交易服务器的可靠性和可用性，保障证券交易服务器能7x24小时不间断地高速运作。工作站采用IntelPro/100S可管理网卡，硬件级支持DES加密，底层完成保护在局域网中传输的数据，并支持远程唤醒。下面，我们将会对这个解决方案做详尽的阐述。二、需求分析2.1建设背景中国证券市场正飞速发展，证券公司的规模和需求不断扩大，经营模式也进行着深刻的变化，即从传统的单一营业部的管理模式转变为面向整个证券公司企业级的管理。相应于证券公司经营模式的转变，原本建立在营业部单纯交易和简单管理的信息系统已不能满足于证券公司级管理的需要。目前，绝大多数证券公司的信息系统是以营业部的柜台交易和清算系统为核心发展起来的，缺乏整体的规划和严格的技术测试，特别是信息系统体系结构上的不合理已经阻碍了证券公司的发展。打破证券公司现有的信息系统框架，全面规划、设计、开发适合于大规模和超大规模证券公司的新一代企业级应用系统已经势在必行。IT技术在不断发展，电子商务、Web技术、数据仓库技术、数据加密技术等等，技术的发展日新月异，技术的潮流不可阻挡，如何将这些先进的技术应用到证券信息系统中来，通过技术进步推动业务的发展，也是证券行业面临的现实课题。证券公司企业级应用的很多方面已经在实际运作中，如证券公司企业级网络的建设为企业级应用准备了基础条件，总部监管和法人清算等系统的应用也是企业级应用的部分体现，而证券柜台集中交易系统、集中式电话委托、集中式银证转账、集中式网上交易和总部Call-Center系统等概念的不断产生和实践，充分说明企业级应用必然的发展趋势。证券公司企业级应用不仅仅是一种技术的实现，还应该是公司级管理的具体体现。在这一应用过程中，既需要证券公司管理机制和模式方面的转变和配合，同样需要IT技术在证券业的成功应用，而针对IT技术实现企业级应用的关键在于中间件技术的发展和应用。××在五年多来的技术实践中，在业界推出了新一代三层结构技术，实现了股民操作与后台数据库之间的分离，不仅提高了安全性，而且提高了数据库的性能，扩展了前台的应用。实践证明，老一代的三层结构技术没有对事务处理与通讯处理进行分离设计，导致无法实现企业级网络体系。××证券公司在近期将南宁营业部搬迁至新址，同时为了满足不断增长的业务，需要建立一个全新的高效的计算机网络系统，以增强自身的竞争能力。这个网络系统不仅是为证券交易业务提供一个强大稳定的平台，具备行情发布和柜台交易功能，而且还能提供办公自动化功能，提高××证券公司的办公效率。网络系统必须是高效、安全的，还应该具备很好的扩展性。2.2系统需求网络主干要求达到千兆位带宽，桌面接入要求达到百兆位带宽；网络结构要求做到完全冗余，不存在单点故障，能不间断运作；网络系统要求至少提供1000个信息点的接入能力；主机系统能够满足目前以及未来的应用需要，具备高可靠性和高扩展性。三、网络系统设计3.1系统设计目标为营业部中各个部门的证券交易业务以及办公自动化业务一个安全稳定可靠的运行控制和集成管理核心网络环境，为所有的信息点提供100M全交换的桌面接入；提供丰富的网络服务，实现广泛的软件、硬件资源共享，避免重复投资，发挥系统最大效益；主机系统应具有高度的可靠性，能7x24小时不间断工作，并有容错措施；还应具备很高的安全性，以保证券商网络中机密数据的合法访问；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；主机系统应享有较好的性价比和较低的总拥有成本，并具有良好的向后扩展能力和一定的先进性；考虑到券商技术力量的限制，主机系统应易于使用和维护；3.2系统设计原则本网络系统作为××证券业务的核心基础，应充分利用先进技术，通过组织和利用系统资源，以合理的代价，为用户提供安全、可靠、有效、充分、友好的服务。为了满足××证券的业务对网络系统的要求，针对××证券的具体需求和业务特点，在网络系统的构架中应遵循以下原则：1、高安全性和可靠性原则：整个系统必须具有高度的安全性、可靠性和稳定性，保证网络系统能高可靠的运作。在万一出现局部故障时应不影响网络其它部分的运行，并且故障便于诊断和排除。充分体现计算机网络的高可用性；2、成熟性和先进性原则：应采用被实践证明为技术成熟且领先的技术方案，最大限度地满足现在业务和未来发展的需求；3、开放性和可扩展性原则：应考虑未来发展的需要，使系统与未来扩展的设备具有互联性和互操作性，又便于升级、换代，使整个系统可以随着科学技术的发展与进步，不断得到充实、完善、改进和提高，并且能很方便地融于全球信息网络中；4、集成性和可管理性原则：充分考虑系统所涉及的各子系统的集成和信息共享，保证系统总体上的先进性和合理性，采用集中管理、操作和分散控制的模式；5、经济性原则：系统应具有较高的性能价格比。3.3系统总体设计要充分考虑到系统既要高起点地满足当前需求，又要满足将来可能的爆炸式的增长，就必须将系统建立在一个强健的、高度可伸缩的体系结构之上。我们建议的就是这样一个体系结构。我们采用分层设计方法来设计××证券网络系统，其中核心网络由主干交换机组（核心层）和桌面接入交换机群（访问层）、路由器（边缘层）构成。系统总体逻辑结构如下：根据系统设计目标的对系统规模的要求，我们对系统进行了细致的设计和论证，我们将在下面展开详细阐述。3.4网络平台详细设计3.4.1网络技术选择采用完全交换式以太网技术完全交换式以太网技术，能有效提高整个网络的性能和可靠性，主要表现在：1、采用完全交换式以太网技术后，任何一个点的突发性事故不会对网络中其他部分造成影响，系统可以自动的屏蔽该点的故障，切断虚电路。2、在目前证券行业的计算机网络模式中，利用完全交换式以太网技术，可以有效的屏蔽广播包，同时可以利用交换机的背板带宽，提高重要工作站间的数据交换处理能力。3、采用完全交换式以太网技术，可以利用802.X生成树协议（SpanningTree），对网络进行冗余、均衡配置，提高系统的可用性和安全性。采用千兆交换式以太网技术1、采用千兆以太网技术千兆网络技术已经成熟，千兆产品正在成为市场的主流。千兆网络可以轻松解决证券公司在行情火爆和交易量大时，出现的网络“瓶颈”问题。千兆网络方便以后证券交易网络的升级，可以保护证券公司投资。2、千兆以太网技术的优势核心设备具有更强的处理能力；可与目前的以太网（10M）、快速以太网（100M）设备无缝连接；利用现有的以太网知识就可以管理、监视和维护千兆以太网；千兆以太网技术是组建网络主干的核心技术；基于RSVP和IEEE802.1Q/p标准实现CoS，从而提供不同的服务等级。3、采用千兆铜缆以太网技术千兆铜缆技术能在普通双绞线实现千兆速度的数据传输。千兆铜缆设备可实现百兆和千兆的自适应，实现与原有的快速以太网设备无缝连接，保护投资。千兆铜缆设备与千兆光纤设备相比具有更高的性价比。网络设备冗余与容错网络系统的可靠性对于证券公司来说至关重要，甚至高于对性能的要求。网络可靠性可采用冗余的网络互连结构和故障迅速恢复技术来实现。要实现网络的可靠性，消除交换机的单点故障，必须采用硬件上的冗余，主要包括主干交换机冗余、二级交换机上行链路冗余和服务器网卡冗余。1、主干交换机冗余可采用双主干交换机形式——两台交换机相互冗余形式或一台主交换机与一台备用交换机相结合形式。通过GEC(GigaEthernetChannel)技术还可实现负载均衡。2、二级交换机上行链路冗余通过SpanningTreeProtocol生成树协议，可采用光纤或铜缆作为上行冗余链路。3、服务器网卡容错在服务器上安装两块服务器网卡，分别连接两台主干交换机，形成服务器与主干交换机之间连接的冗余，实现容错功能。通过以几方面的论述可以看出：我们的方案能够保证网络的可靠性，做到中心交换机的故障不会导致整个网络瘫痪，并提供最快速的故障恢复方案，从根本上消除证券公司面临的风险。3.4.2网络设备厂商选择目前能够提供网络产品的厂商很多，Cisco、3Com和Intel等公司都有从路由器到交换机的全线网络产品，用户选择余地较大。然而这些公司的技术、产品、服务与价格存在一些差异，故网络厂商的选择时，应认真分析这些公司的特点，并结合所建系统的具体特点。Cisco在高端产品市场优势明显，但价位较高。但其在网络解决方案方面，具有较高的领先性和良好的性价比。3Com在高中低端的网络产品市场，尤其在桌面市场占据一定优势。Intel公司的近年来在网络方面发展很快，在服务器网卡市场占有绝对的优势。特别是其千兆服务器网卡，目前尚未有同类产品可以匹敌。这几个公司各有其特点，根据××证券公司网络系统的具体特征，推荐选用Cisco公司交换机产品、选用Intel公司的网卡来构建网络系统。3.4.3网络拓扑结构我们在这里为××证券设计的网络方案，其网络拓扑图如下：3.4.4网络平台设计详述网络平台采用两台Cisco4006千兆企业级交换机作为网络主干交换机，两台4006千兆交换机之间采用GEC光纤通道实现互为冗余容错，同时还能实现负载均衡，从而保证主干网络的可靠性和稳定性以及提高性能，杜绝网络单点故障。内网的主干交换机采用两台Cisco2948G企业级交换机通过多个百兆端口实现FEC通道来互为冗余备份，同时还能实现负载均衡。行情服务器通过安装的两块IntelPro/1000GigabitServerAdapter（千兆光纤网卡）进行AFT容错，实现网卡互为冗余备份，防止因网卡出错而导致系统工作中断。而且每台服务器都采用冗余光纤链路分别连接到外网的两台4006主干交换机的千兆光纤口上。交易服务器也采用两块IntelPro/1000GigabitServerAdapter（千兆光纤网卡）AFT容错方式，并通过冗余光纤链路分别连接到内网的两台2948G主交换机的GBIC千兆光纤口上。对于桌面接入交换机（二级交换机），我们采用Cisco2924独立式百兆交换机，为桌面PC提供100M全交换接入。而且每台Cisco2924都采用百兆冗余铜缆上行链路分别连接到两台4006的百兆铜缆口上。与国际互联网的连接通过ADSL设备来实现，并且采用防火墙软件抵御外部网络入侵。外部网络和内部网络之间采用多台中间件来实现内外网的隔离，保证内部网络数据的安全性和可靠性，而且还能起到冗余及提高带宽的作用。不至于某台中间件出现故障后，内外网就无法通信了。基于中间件技术的中间层体系结构可简单表示如下：其处理过程可简单概括如下：1、客户端（CLIENT）的请求数据按规范要求加密打包后，按指定的地址发往应用路由（AR）；2、应用路由（AR）分析数据包的包头，按要求将数据请求包发往相应的应用服务器（AS）；此时应用服务器（AS）可以是本地也可以是异地的可访问服务器；3、应用服务器（AS）收到服务请求后，通过与其相连的数据库后台（DB），对请求进行处理，将结果返回给应用路由（AR），如果该请求为异地备份所需请求，则需返回相应命令，以保证备份服务器（BACKUPDB）的数据一致性；4、应用路由（AR）收到请求后，一方面按原请求路径将结果返回至前台请求工作站，另一方面还可根据系统设置，确定此请求是否为异地备份所需请求，如是，则将所返回的结果数据发往与备份数据服务器（BACKUPDB）相连的应用服务器（AS），对备份数据服务器（BACKUPDB）直接执行相应操作，保持数据的一致性；5、客户端（CLIENT）应用程序收到应答后，将结果返回显示给操作员，从而完成一个操作流程。这种处理方式具有以下优势：1、当多个客户请求时，系统能从容的处理数据。数据库保持常连接，避免了频繁的与数据库的连接、注销，提高数据处理速度，避免数据库压力。而且，系统固定了与数据库的连接数，不会出现运行中数据库连接数不断增长的情况。2、系统根据请求数据的内容，将请求分优先级别，使系统的实时性体现得十分完美，而且系统能主动分担数据库的压力。中间件特点：1、连接策略：自动请求响应。一般保持连接，以减少频繁连接断开对性能的影响，但客户端可以完成一个会话后断开。如会话过程中通讯意外断开，客户端及时重连，仍可成功完成上次操作。2、多线程：每个线程都可设置完成什么功能，这样大大提高系统运行的效率；3、数据库连接：采用线程池，每个线程使用各自的连接，数据库连接使用ODBC；4、业务相关性和扩展性：完成一定的业务逻辑，以减轻后台服务器的压力，业务逻辑与组件有关，只要更新组件就可完成业务逻辑的改变，极易扩展；5、多级路由：应用路由可用通过配置通讯路由表，实现多级路由，从而可以灵活组网，轻松完成企业级的架构；6、组件即插即用、热插拔与热修复：所有应用服务器上的组件都可以实时更换，即使在交易时间内也不会受影响，因为不用把应用服务器停下来，只要几秒钟即可完成功能的加载或删除。7、负载平衡：自动维护与应用服务器的连接，每台应用服务器都有“疲劳度”，应用路由根据所连应用的“疲劳度”决定请求发往方向，“疲劳度”根据应用服务器处理功能情况和数据通过量等综合考虑；8、应用服务器与应用路由可分可合：逻辑上的独立设计，保证了应用服务器与应用路由的相对独立性，根据实际情况的不同，可自由组合，实现物理上的合并与分离，适应不同规模不同类型证券公司的应用；9、同时支持TCP与SPX两种协议；10、高安全性：采用多级密钥，采取“链路”加密、校验，根据网络环境和对通讯安全的要求使用不同的算法，密码算法（传统和公钥密码体制）和校验算法可任意扩充，可使用用户提供的算法，支持多网卡隔离和防火墙。11、智能路由，实现数据的地域无关性；12、多级的数据监管及完善的网络管理：事务监控和网络监控3.4.5网络设备产品简介CiscoCatalyst4006CiscoCatalyst4006能够在一个机箱中满足多达240个快速以太网端口的网络部件连接要求，背板带宽是60Gbps。Catalyst4006的热插拔模块的即插即用交换解决方案降低了复杂性，可以简单地支持当今网络不断变化的桌面环境。未来端口接口增强包括无线PC连接、千兆铜缆连接。Catalyst4006结合了高级工程技术和生产进步，以更加经济有效的价格提供更加强大、更加可靠的企业交换解决方案。它重新定义了新的性价比值。Catalyst4006提供的自治愈网络智能，足以快速恢复端口、设备及网络故障，而没有明显的桌面延迟。主要优点包括：性能--提供了先进的交换解决方案，它能随着您端口的添加而增大带宽。领先的ASIC技术更是使Catalyst4000系列解决方案如虎添翼，ASIC技术提供了线速第2层和第3层10/100或千兆位交换。其中，第2层交换由24Gbps、18Mpps引擎驱动，第3层交换则由可伸缩的8Gbps、6Mpps引擎驱动。投资保护--灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。Catalyst4006背板进一步提供了网络保护能力，因为它支持60Gbps无阻塞容量，所以这种机箱更能适应未来需要。功能透明板卡--Catalyst4000的结构优势扩大了Catalyst4000系列板卡的部署寿命。只要简单地添加其它引擎模块，如新的第3层服务模块，Catalyst4000系统就能方便地将所有系统端口升级到更高层的交换功能。不需要更换现有板卡就能在系统端口上实现高层功能增强，这在常规交换产品中是很常见的。这样，新的Catalyst4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。模块化监控器引擎保护--Catalyst4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。未来改进的可能性包括将可伸缩交换机结构容量增加到64Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。CiscoIOS网络服务--Catalyst4000系列交换机提供了成熟的企业第2层和第3层特性，能够有效地增强公司网络的能力。这些特性满足大中型企业的高级联网要求，因为它们的推出直接得益于多年的Cisco客户反馈意见。基于硬件的组播--协议独立组播（PIM）密集和稀疏模式、Internet组群组播协议（IGMP）、以及Cisco组群组播协议（CGMP）支持基于标准的、Cisco改进的高效多媒体联网。共享内存体系结构，没有线路头阻塞--集中式低等待延迟（1.4微秒）、共享内存交换结构提供了领先的能力，消除了所有可能的线路头部阻塞。桌面能够使用千兆位能力--Catalyst4000系列已经提供了丰富的1000Mbps千兆位和千兆位服务器交换解决方案。Catalyst4000系统的千兆位解决方案的使用范围可以方便地扩展到桌面。可管理性--利用每一种Catalyst4000系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能，Catalyst4000系列的控制能力和安全性都得到了加强。您可以灵活地选择是使用基于Web的图形用户接口（GUI）还是命令行接口（CLI）来完成管理任务，从而增强了您的网络操作能力。降低网络操作费用--因为Catalyst平台、体系结构和软件之间有更高的一致性，所以费用得到了很大降低。另外，端到端的Cisco管理和服务也降低了网络的总拥有成本。保护关键任务应用的性能--集中式企业策略创建加上CiscoAssure支持和针对第2层CoS和第3层ToS的网络服务质量，这些可共同保证您能够从边缘到核心得到一致的应用性能。高可用性--Catalyst4000系列提供了自恢复网络智能，它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。面向未来的网络--Cisco的继续开发和投资使CiscoCatalyst4000系列LAN解决方案成为一个具有战略意义的配线室和分支机构平台，它经历了多年的不断改进。Catalyst4000系列能轻松地应对网络发展，通过简单地添加更多的端口，您可以有效地提高您网络的带宽。另外，功能上透明的体系结构优势将扩大每个交换板卡的有效时间，允许您随着您的需求而添加更高级的功能，而不需要进行彻底升级。CiscoCatalyst2948GCatalyst2948G为一固定配置的第二层的以太网交换机，提供48个RJ-4510/100M端口和2个千兆以太网上联端口，带有模块化的千兆以太网转换器（GBIC）端口。Catalyst2948G支持Catalyst企业版的系统软件。该特点不仅使其与其它Catalyst交换机具有互操作性，还是供业界最丰富的第二层的特点。其主要支持的软件特点包括：先进扩展性（如FastEtherChannel,DynamicVLAN,802.1Qtrunking）带宽管理（QoS，协议过滤，链路负载平衡）网络的可靠性（UplingFast,PortFast,Spanningtree）安全性（每端口的安全，验证，IPPermitLists）Catalyst2948G是企业级桌面交换机，其很高的性能，可靠的软件，高性能非阻塞的结构为××证券的内网提供保障。Catalyst2948G具有24Gbps的带宽，可以同时支持48个10/100和千兆口同时以线速交换。Catalyst2948G高性能的结构将减少拥塞和提供整个网络的相应时间。Catalyst2948G支持各种容错特点，包括一个外置的冗余电源（单独购买），支持多条负载均衡的中继（FastEtherChannel），多个Spanningtree，快速收敛的软件工具如PortFast和UplinkFast。广泛的硬件和软件的容错工具使Catalyst2948G可以提供当今关键任务网络所需要的灵活的平台和容错特性。CiscoCatalyst2924XLCiscoCatalyst2924XL交换机拥有24个10Base-T或100Base-TX端口，背板带宽是3.2Gbps。它还具备以下的杰出优点：12或24个10Base-T/100Base-TX自适应端口能够为要求苛刻的工作组和服务器提供最需要的功能，同时保留了传统的10Base-T连接（Catalyst2912XL和Catalyst2924XL）。24个10Base-T/100Base-TX自适应端口能够为要求苛刻的工作组和服务器提供最需要的功能，同时保留了传统的10Base-T连接。3.2-Gbps交换网和3Mpps的传送速度保证了所有10Base-T/100Base-TX端口具有最佳的性能。100Base-T端口的全双工功能使终端、服务器和交换机之间的带宽可以达到200Mbps。4-MB共享内存结构通过去除头部信息阻塞现象、最大地减少数据包丢失以及降低多点传送和广播传输的拥挤现象，保证了最高的吞吐量。快速以太通道技术实现的带宽集合提高了容错能力，能够为交换机、路由器、服务器之间的连接提供高达800Mbps的带宽。每个交换机可以拥有多达12个快速以太通道带宽集合群，这使每台Catalyst2900XL交换机能够通过标准的全双工10/100快速以太通道链路将多个网络设备聚集在一起。CGMP使交换机能够有选择和动态地将IP多点传送信息传送到目标多媒体终端，因而从整体上减少了网络流量。可配置的网络端口能够为骨干连接提供不受限制的媒体访问控制（MAC）地址支持能力。IntelPro/100S台式机网卡英特尔®PRO/100S台式机网卡是专门为服务器优化、可信赖、可管理的10/100M网卡。主要特性■针对电子商业而优化的高性能局域网安全性■先进的特性缓和了服务器的瓶颈问题，同时最大程度地提高工作站的正常运行时间■英特尔singleDriver™技术降低了网络复杂程度■支持3DES（168位高强度加密）新型英特尔®PRO/100S网卡利用基于标准的安全性来保护局域网上的敏感数据，同时依然保持出色性能。英特尔®PRO/100S网卡将IPSec加密卸载与英特尔®PRO/100+网卡所具有的先进管理特性完美地结合在了一起。■ 英特尔®82594ED网络加密协处理器－从台式机的处理器上卸载加密工作，最大程度地提高网络性能，节省系统资源用于其它关键服务器任务。■ 智能控制器－英特尔®自适应技术可动态调整传输速率以减少冲突，并且能够实现网卡微代码的软件升级。■ 针对Windows*2000进行优化－英特尔®PRO/100S网卡是英特尔与微软合作开发的产品，专门针对Windows*2000进行精心设计,可在您的网络上实施加密,同时性能丝毫不受影响。++■ 先进的远程管理－支持WfM12.0、SNMP、DMI2.0，通过WakeonLAN和板上英特尔®BootAgent可实现远程服务器配置。■ 可扩充的吞吐能力和高可用性－总带宽高达800Mbps，使用任何英特尔服务器网卡的组合均可建立自动冗余连接。■ DES和3DES加密算法－使用应用最广泛的最高级别安全性，以保护局域网上传输的数据。IntelPro/1000F千兆光纤服务器网卡高性能千兆位服务器网卡主要特性■高度集成的英特尔®控制器提供了业界领先的性能■通过网卡容错和PCL热插拔增强了服务器的可用性■自适应负载平衡和千兆位EtherChannel提供了可扩充的吞吐能力，支持1000BASE-SX的SC光纤连接器■ 顶级千兆位网卡－“其它没有一款网卡能够提供与之相媲美的1000Mbps吞吐量。”-引自1998年8月LANQuest实验室报告可扩充的吞吐能力和高可用性－－高达8Gbps的集合带宽，并且可以利用任何英特尔®服务器网卡组合建立自动冗余连接。■ 支持工业标准－-802.3z千兆位以太网 -用于高级通信管理的802.1QVLAN和802.3x数据流控制。■ 广泛的互操作性－与WindowsNT*、Novell*、UNIX*和Linux*环境中的工业标准交换机兼容。■ 在线维护能力－PCI热插拔技术补充了网卡容错特性，能够在不中断服务器运行的情况下更换故障网卡。■ 通过远程管理降低支持成本－支持联网管理（WfM）2.0、SNMP和DMI2.0。3.5服务器系统详细设计3.5.1服务器系统要求1、服务器系统技术要求服务器系统选用先进、实用、稳定、可靠的系统，具有开放性结构，且服务器系统选型时应要考虑备份机制和容错功能。2、服务器系统安全性要求建立企业内部访问的安全控制机制，提高服务器系统数据的安全性和访问的安全性。3、服务器系统设备要求服务器系统应采用国际知名品牌产品，具有较高的性价比，可扩展、易升级，应操作简便、易于管理。3.5.2服务器系统设计原则服务器系统设计是系统建设的关键，其直接影响投资规模和系统成败，因此要认真作好这项工作。服务器系统设计基于以下原则：高可靠性由于证券服务器系统可靠性直接关系到证券业务的正常进行，只有可靠性高的产品才能做到无间断运行。服务器系统必须具有高安全性，能够有效的防止黑客的入侵。高可用性由于证券业务系统需要高可用性的特点，在设计时需要考虑采用，可利用双机容错系统提高系统的可用性，减少宕机时间。高扩展性在投资范围内，追求最大的可扩展性，为以后扩展升级打下基础，保护客户投资。高性价比在有限的预算前提下，选用性能价格比较高的产品，用最少的投资获得最大的效益。高质量和高效的售后服务国际著名服务器厂商的产品无论在质量上、服务上，还是在技术支持上都有卓著的声誉，产品的持续支持能力也能得到保证。3.5.3服务器系统设计服务器系统是在整个网络的运行以及各种网络应用服务中是起着关键的作用。对网络性能的实现和今后网络的升级都十分重要。目前在证券行业中服务器大都是采用COMPAQ服务器，而且COMPAQ服务器在多年来的证券应用中口碑很好。考虑到有近800个工作站，服务器的负载比较大，因此行情服务器建议采用一台康柏ProLiant8000做主服务器，用另一台康柏ProLiant8000做备份服务器（以保证随时可以取代主服务器）。为了提高整个Netware系统可靠性和稳定性，采用NOVELL公司的HASERVER技术，并为两台服务器配备先进的DFT-5008磁盘阵列柜系统，保证整个网络的可靠性和稳定性。HAServer是Novell公司的独立版权产品，它集合了以往StandBy、SFTIII等产品的全部优点，专为目前Client/Server局域网提供的一种通用的高可用性、高扩充性的解决方案，它使用工业标准化商品部件，通过一条共享SCSI总线或光纤通道，将局域网中的两台Netware服务器连接，从而支持关键业务环境、支持不断增长的存储需求，最大程度地降低服务器的down机时间，具备十分优异的容错性能。客户机在访问所有的群集资源，诸如共享磁盘，文件共享和数据库应用程序时，都不必知道群集系统中单一服务器的名称。当一台服务器系统发生故障时，另一台服务器会立即承担发生故障服务器的工作，将共享卷、NDS权限、Netware用户数和文件共享等进行迁移，从而保证整个群集系统作业运行的连续性。在NHAS系统中，我们选用DFT-5008U3磁盘阵列柜配备4个18.2GbWideUltra3SCSI硬盘（COMPAQ10K），实现RAID5+1模式。为两台Netware服务器提供高性能、不间断的共享磁盘服务。HAServer的技术要点主从服务器的硬件配置不必完全一致，可充分利用原有设备。HAServer提供两种切换机制，失效切换和手工切换。失效切换确保服务器失效时全自动实施切换，手工切换和系统暂停机制，方便正常系统维护工作。支持多条冗余的心跳路径以有效避免系统误切换，还可以通过冗余的数据通道来提供更高水平的可用性。支持工业化标准的互连（ODI、IPcompliant）、对称多处理器（SMP）。支持使用共享SCSI技术或FiberChannel光纤通道技术的磁盘阵列柜。HAServer配置灵活、使用简单、维护方便。HAServer支持多台服务器群集，支持分布式应用。HAServer所带来的好处使用磁盘阵列柜的HAServer群集系统，一方面能大大提高硬盘的读写速度，明显改善诸如证券行业中行情分析软件的反应速度，还可以将两套分析软件分别在两台服务器上运行以有效均衡服务器负载；另一方面，由于使用硬件实施系统的容错，因此可大大提高这个系统的安全容错级别。在今天，“数据与主机电气分离”观念已经迅速成为当前IT技术的新潮流。使用磁盘阵列柜的HAServer群集系统为最终用户提供了如下的益处：高度可用性,确保作业的连续性HAServer群集系统中某个服务器由于硬件或软件失败而导致崩溃，群集系统中的备用服务器可以予以接管，以保证处理过程的继续，群集也可以对某些单独组件，如磁盘或适配器，或是单独的应用程序的失败作出反应，通过隔离失败节点的错误，其它节点可以继续运行，保证整个群集系统的功能。速度上的明显提升HAServer群集系统中磁盘阵列柜基于80Mbyte/S的UltraWide宽带SCSI技术或基于100Mbyte/S的光纤通道技术，并且阵列柜内部配有CPU及大冗量缓存做读写预处理（与以太网络相比，100Base-T以太网只相当于12.5Mbyte/S带宽<计算方法：100Mbit/8bit=12.5Mbyte>）。以上结构使得阵列数据读写速度远高于主机内部硬盘，而且不需主机CPU分时，又进一步提高了主机系统的处理速度，使得传统的外存I/O瓶颈大改善，这种HAServer群集系统较之早期的纯软件网络备份容错及主机内部加装阵列卡的方式在速度上有了质的飞跃。提升数据的安全容错级别至99.99%HAServer群集系统中的磁盘阵列柜配置主要包括：控制器（其上自带CPU、缓存）、电源、风扇、磁盘存储子系统，其使用全硬件冗余方式保证数据的安全性，从而消除了HAServer群集系统的单点故障。双通道双路在线控制器磁盘阵列柜一般可以配置2个控制器，作为冗余，而且每个控制器使用2个独立的主机通道、2个独立的磁盘通道，除了提升磁盘阵列的I/O外，也保证了工作控制器或控制器上的某一个通道出现故障时，备用控制器或控制器通道的在线热切换，加强了系统的高可用性支持。两组热插拔容错电源，双散热风扇冗余电源保证当一个电源及电源通路出现故障时，RAIDArray的可用性，冗余的风扇功能使得当一个风扇出现故障时RAIDArray的散热仍然得到保障。支持RAID0，1，0+1，3，5校验，并支持热插拔和热备件的自动故障恢复工能。RAID级别保证任意硬盘故障时其上数据不会丢失，而且许可使用一块硬盘作为阵列上RAID集的备用盘，当RAID集中的任一硬盘出现故障时，备用硬盘可以自动替换故障硬盘。极大的降低了系统的风险并减轻维护人员的负担。独立的用于电池或UPS的电源接口。磁盘阵列柜一般都配有电池，用来保护系统掉电时对磁盘阵列缓存的保护，以实现数据的完整性，另外，磁盘阵列柜还具有内部UPS接口，以实现对控制器及缓存的更充分的保护。双Active，服务器负载均衡应用软件可与群集软件协同工作以平衡群集系统中各服务器的工作负载。例如，行情服务器可以并行工作在多个节点上，同时从共享磁盘中获取数据，从而充分发挥容错系统中各个结点的资源，实现服务器负载均衡和缓解行情服务器的网络压力，从而提高客户端的访问速度。行情服务器也建议采用一台康柏ProLiantML570做主服务器，用另一台康柏ProLiantML570做备份服务器。由于交易服务器在整个证券业务中是很重要的，为了保证交易服务器的可靠性和冗余热备份，我们采用NCRLifeKeep技术，通过心跳线使两台服务器互为冗余备份，保证整个交易系统的可靠性和稳定性。LifeKeeperForWindowsNT软件是NCR公司推出的全球第一套基于NT操作系统，并支持16台服务器集群的容错软件，也是市场上第一套可提供OSI七层参考模型的高可用性软件，自九十年代出推出以来，备受用户称誉。美国NCRLifeKeeper可以广泛应用于证券、金融、政府、交通、邮电、医院、税收、公安、民航、军工、商业等采用WindowsNTServer平台的行业，LifeKeeper能满足这些行业作业系统数据平台高度稳定、安全可靠的应用需求。规划说明：双（或多）主机通过一条TCP/IP网络线以及一条RS232电缆线相连。双（或多）主机通过一条SCSI电缆线与磁盘阵列柜相连。主服务器故障后，备份服务器自动接管主服务器的作业和数据。备份服务器同时自动接管主服务器的主机名（Host）及网络地址（IP）主服务器修复好以后，再将备份服务器上的作业和数据切换到主服务器。建议主、备份服务器内存大小基本一致。考虑到报盘服务器在证券交易业务中的重要性，我们不推荐采用普通服务器（例如普通PC机），建议采用康柏ML530服务器作为报盘服务器，以保证稳定性，确保报盘工作稳定可靠。由于中间件服务器作为连接外、内网的网关，处于一个非常重要的位置，所以我们不推荐采用普通服务器，应该采用专业服务器，确保内外网通讯稳定可靠。根据××证券采用的中间件软件平台，我们建议配置多台COMPAQ工作组级别服务器作为中间件服务器群，并给它们配置双网卡。3.5.4主机系统产品简介CompaqProliant8000康柏ProLiant8000,具有大量内部存储和容错性能的超大容量8路服务器保持业界领先地位意味着您需要尽可能地实现各种优势，以提高企业的计算能力并维护您宝贵的IT资源随着新型应用不断出现、对性能的要求日益苛刻、数据和用户越来越多－－您的IT系统始终压力重重。现在，康柏ProLiant8000服务器将为您提供取得成功所需的强劲性能标准配置：双PIIIXeon700MhzCPU（1M二级高速缓存）1GbECC内存（可扩至8Gb）18.2GbWideUltra2SCSI硬盘（一万转）12个1英寸热插拔WideUltra2SCSI驱动器集成的双通道Wide-Ultra2SCSI适配器内置100MPCI服务器专用网卡双冗余电源CompaqProliantML570ProLiantML570基于ProLiant5500、6000和6500的强大功能而构建，将最新的性能和高度可用性引入富含功能的四处理器服务器平台中ProliantML570具有卓越的可靠性和容错能力，提供了企业级系统可用性和218.4GB最大内置存储器容量客户们可以依赖这款高度可管理性服务器降低拥有成本，并提供更安全、可靠的计算环境标准配置：双PIIIXeon700MhzCPU（1M二级高速缓存）512MbECC内存（可扩至8Gb）18.2GbWideUltra2SCSI硬盘（一万转）12个1英寸热插拔WideUltra2SCSI驱动器集成的双通道Wide-Ultra2SCSI适配器内置100MPCI服务器专用网卡双冗余电源CompaqProliantML530ProLiantML530是新一代ProLiant3000两路服务器，在两路服务器中提供了扩展性、可用性和性能的完美组合针对那些要求获得最高的性能、硬盘和内存扩展性来运行需要双路处理支持应用的公司，这款服务器提供了卓越的价值标准配置：PIIIXeon933MhzCPU（256K二级高速缓存）512MbECC内存（可扩至8Gb）18.2GbWideUltra2SCSI硬盘（一万转）12个1英寸热插拔WideUltra2SCSI驱动器集成的双通道Wide-Ultra2SCSI适配器内置100MPCI服务器专用网卡双冗余电源DFT-5008U3磁盘阵列柜DFT-5008U3:64位PowerPCRISCCPU,64位SCSI总线,速率可达160MB/SEC,单机容量可达4TBG,300w*2冗余双电源,双风扇,塔式/5U标准工业机箱高数据传输性能DFT-5008U3支持并发访问请求，能完成从主机到硬盘的高速并行数据传输。为了达到最高的数据吞吐量,阵列内部所有环节均采用LVD接口,包括并发I/O，命令队列特性等都已在DFT-5008U3控制器内部完成.控制器采用高性能的64位PowerPCRISCCPU以使I/O任务智能化.高速缓存可以完成智能的read-ahead和write-back.有了高性能的设计,DFT-5008U3提供了一个基于SCSI计算机的广泛存储方案，以应用单用户工作站、高端PC服务器、UNIX中央主机等环境当中。高数据容错能力DFT-5008U3提供RAID0,1(0+1),3,5,3+spare,5+spare可供选择.这些RAID功能给用户数据的高可靠性提供了保证。例如自动侦测失效盘,热备用硬盘,坏盘数据重建,在线更换硬盘,后台自动重建等高扩充性和灵活性利用扩展模块，DFT-5008U3可获得更多的SCSI通道。最多可达8个SCSI通道。DFT-5008U2支持8个逻辑硬盘，每个逻辑硬盘支持8个分区。每个SCSI通道，可定义主机或设备通道，实现多主机连接。当读写硬盘的时候，DFT-5008U2能够校验处理坏扇区，从同一逻辑盘中的其他硬盘获的坏盘数据，并对坏扇区重置。所有这些对主机来说，都是透明的DFT-5000控制器主机/硬盘接口2个主机通道，2个磁盘通道（可扩充为6个）RAIDLevel0,1(0+1),3,5,30,50,JBOD基本的SCSI通道2-8个Ultra2WideorUltra3WideSCSI通道硬盘位6,8,12,16四种标准配置高速缓存32Mto1Gbytes，标准配置64M后备电池可选,DFT-9070c电源300W*2/400W*2（可选）容错总线（falutbus）支持(DFT专有)国际认证FCC,CE,Y2KMTBF500000尺寸17.5"(H)x8.75"(W)x21.5"(D)26.75"(H)x9.75"(W)x25.5"(D)

3.6操作系统平台选择网络操作系统是网络软件系统的核心。因此选择网络操作系统成为组网过程中十分重要的一步。在选择好主机系统硬件之后，还必须选择能充分发挥网络整体性能的操作系统。目前在证券行业中被广泛采用的操作系统主要有两种：NOVELL公司的NETWARE操作系统和Microsoft公司WINDOWSNT操作系统。不同的网络操作系统建立在不同的网络体系基础之上的，WINDOWSNT网络操作系统是建立在TCP/IP网络体系之上的，而NETWARE网络操作系统则主要是以NOVELLIPX/SPX为基础。目前在证券行业中的行情服务器大都是采用NETWARE操作系统，它采用的一系列先进技术以保证操作系统的整体性能具有较高的水平，并且可靠性和安全性都比较不错。因此我们采用NETWARE4.11作为行情服务器的网络操作系统。而WINDOWSNT操作系统是一种纯32位的网络操作操作系统，它是一种面向分布式图形应用程序的操作平台，主要是作为数据库以及交易系统的底层平台。因此在交易服务器中选用的是Microsoft的WINDOWSNTSERVER网络操作系统。四、安全体系设计新世纪的商务运作与电脑网络息息相关，成功的商业机构必须有快速可靠的网络。对证券行业而言，计算机网络业已成为证券营业部业务运作不可缺少的工具。与此同时，网络安全也成为刻不容缓急待解决的问题。可以说，我们今天所面对的安全问题已不再局限于系统本身。对外，我们将面对一群具有高知慧、高能力、高手段而且对网络系统和编程语言都有着深刻了解的“黑客”，他们无时无刻不在窥探着你的网络，你却没有丝毫的觉察。他们能在你的眼皮底下偷走或修改你的数据，能让你在正常操作中丢失你的管理员密码，能删掉你的重要数据，更能让你的服务器在开市时宕机；对内，系统则会时刻受到在你身边而不为你察觉的内网用户的攻击威胁。面对这些乍听起来让人觉得很“遥远”但的确在悄悄发生的事实，您是否已做好准备了呢？安全是在网络建设中需要认真分析、综合考虑的关键问题。下面我们将从三个方面来讨论保障网络安全的若干措施。4.1主机安全采用网段分离技术，把网络上相互间没有直接关系的系统主机分布在不同的网段，由于各网段间不能直接互访，从而减少各系统被正面攻击的机会。网段分离可以采用物理方式以及逻辑方式来实现。在物理上，我们将网络分为行情发布子网（外网）和交易处理子网（内网）两网段；在逻辑上运用虚拟专用网技术（VLAN），将应用服务器和工作站根据具体情况分别放在不同的网段和虚拟子网上。另外，在安全方面有一个最基本的原则：系统的安全性与它被暴露的程度成反比。因此，建议将行情发布的服务器与交易处理服务器隔离，由于将数据库和交易处理主机封闭在系统内部，增加了系统的安全性。同时使用中间件技术，不允许直接访问业务主机，所有的应用连接都通过代理来完成，这不仅仅增强了业务主机的隐蔽性，也提高了业务处理效率。4.2数据安全在网络上运行的软件需要通过网络收发数据，要确保数据安全就必须采用一些安全保障方式。1)在工作站上采用支持IPSec加密能力的网卡网络内部人员的安全破坏行为超过了网络外部入侵者（两者的比例分别为55：30）。像防火墙这样的传统局域网安全保护措施可以保护网络的“前门”。但是，根据FBI的调查，大多数安全破坏行为发生在局域网内部，未经授权的访问、欺诈、窃取和其它违反使用规章的行为。英特尔®PRO/100S网卡通过提供IPSec（互联网协议安全）加密能力，可帮助保护局域网上的敏感数据。IPSec是一种能够运行于任何TCP/IP网络（包括企业级局域网）之上的工业标准。IPSec具有以下能力：■对用户进行身份验证，帮助防止未经授权的数据访问。■防止恶意的攻击和篡改，有助于保持传输过程的数据完整性。■对数据包进行加密，有助于确保数据的机密性。但是，加密和解密数据的过程会降低服务器的运行速度，这就需要平衡安全性和运行速度。英特尔与微软合作，开发了一款能够同时为您带来安全性和高性能的解决方案：即IntelPro/100S安全网卡，它可以将加密解密过程卸载至网卡板上的英特尔®82594ED网络加密协处理器，从而将CPU从这项工作中解脱出来，并最终达到最佳的运行速度。IPSec基于标准的安全性与英特尔®服务器网卡业界领先的高性能相结合,是创建可信赖的安全工作组的关键。2)用户口令加密存储和传输目前，绝大多数应用仍采用口令来确保安全，口令需要通过网络传输，并且作为数据存储在计算机硬盘中。如果用户口令仍以原码的形式存储和传输，一旦被读取或窃听，入侵者将能以合法的身份进行非法操作，绝大多数的安全防范措施将会失效。所以用户口令需要采取加密方式存储和传输。3)分设操作员分设操作员的方式在许多单机系统中早已使用。在网络系统中，应增加管理员、一般使用员等多种操作员类型，以便对用户的网络行为进行限制。4）日志记录和分析完整的日志不仅要包括用户的各项操作，而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果，为日后网络安全分析提供依据。对日志的分析还可用于预防入侵，提高网络安全。例如，如果分析结果表明某用户某日失败注册次数高达20次，就可能是入侵者正在尝试该用户的口令。4.3网络安全在内部网络设计中主要考虑的是网络的可靠性和性能，而如何确保网络安全也是一个不容忽视的问题。为进一步保证系统安全，还要在网络中对入侵防范等方面做特殊考虑。NetCop网警入侵检测系统是北京中洲基业软件技术有限公司作为Novell公司Netware平台、NDS目录服务平台应用产品研发中心开发出的国内第一套成熟的证券网络安全防护系统。该软件已获得Novell公司认证并已通过公安部安全产品检验中心检验。NetCop系统拥有设备指纹验证、网络登录规则审查、关键数据保护三层安全防护功能，弥补了诸如网络地址假冒、超级用户特权利用、隐藏用户或隐藏权限、自带PC机上网等证券网络安全应用方面的主要不足，为网络入侵设置了多重屏障。同时系统的图形操作界面可以实时监控网络连接与登录的全过程、实时处理网络入侵、实时监控对关键数据修改、实时报告工作站设备联机状况，大大提高了对网络安全管理的易操作性，有助于建立正确的安全服务理念，从而在整体上加强网络安全建设的质量。4.3.1证券网络安全面临挑战计算机网络安全涉及许多方面，对网络的入侵也是形形色色，手段更是多种多样。从入侵者身份来区分，可以把对证券营业部计算机网络的入侵分为两类：外部人员入侵和内部人员入侵。外部人员入侵指由非营业部工作人员发起的入侵，其入侵方式主要有：1)自带笔记本计算机自行接入营业部网络或篡改网络布线系统接入网络。2)利用营业部的无盘站，非法加入硬盘或软驱，获取对网络的自由访问。3)直接利用营业部的无盘站，中断批处理，夺取对网络的自由访问能力。4)利用系统和应用程序的漏洞获取对网络的自由访问等。从入侵手段上看，可能会1)窃取管理员的口令2)利用无口令用户3)假冒网卡MAC地址4)利用隐藏目标或隐藏权限躲避网络管理员的检查等外部入侵所能产生的危害程度可轻可重：有的无关痛痒，有的干扰网络的正常运行，严重的会更改或删除系统/应用关键数据，甚至使整个系统瘫痪。外部入侵者一般掌握较高级的网络安全技术，一旦他们突破了营业部的安全防线，会留下安全后门，为以后的入侵做好准备。外部人员的入侵过程一般不易一次完成，通常需要多次试探，逐步深入，最后达到入侵的目的。另外一种方式是内部人员入侵。内部人员入侵指营业部内部工作人员发起的网络入侵，其侵入的方式有：利用工作之便，修改应用程序和数据、利用超级用户权限，非法修改系统数据和应用数据、改变系统配置和权限配置，为外部人员入侵创造条件等等。对内部人员的入侵防范应侧重于对员工教育和有效的安全规章制度。4.3.2“网警入侵检测系统”的设计思想”网警”入侵检测系统V2.1是在“网络巡警”V1.1的基础之上开发和设计的网络安全产品。针对证券营业部目前在计算机网络安全方面存在的问题，它能够解决对机器身份的真伪识别(防止地址假冒、自带PC机上网、对现有的无盘站进行改动等)，同时提供更加有效的网络登录安全检查和对关键数据的保护（防超级用户特权利用、防隐藏用户或隐藏权限等），是一种有效的帮助用户对营业部内部的设备使用进行规范化管理、制定合理的安全防范制度的网络安全管理解决方案。形象地说，网警系统象是一名真正的网络警察，它对任何网络的连接和登录请求进行附加的登录安全规则检查，并加以记录，备案待查。同时，它也是一名“数据警察”，它查看任何对关键数据的写操作的初始请求，并根据数据安全规则允许或拒绝该操作(即使是超级用户)。4.3.3“网警入侵检测系统”的安全防范安全防范层次“网警入侵检测系统”是基于原有NetWareNDS目录服务的安全基础，以外挂式的形式对网络的登录和数据访问进行附加的安全处理。使用”网警入侵检测系统”时，网络安全防范分成几个层次：1)原有NetWare系统的登录管理，口令管理，文件权限管理。2)由”网警入侵检测系统”进行登录合法性的附加管理，对客户机设备的真伪进行识别。3)由”网警入侵检测系统”实施对服务器网络数据的附加权限管理。多重防范手段设备的注册和管理要使用”网警入侵检测系统”，首先要对网络系统的合法设备(主要是工作站)进行注册。所有的连网客户机只有在注册后才被认可为合法的设备。经注册的设备会在NDS库中以”Computer”类的目标实体方式保存一份唯一标识其身份的验证指纹，这样，合法的工作站设备每次在连接Server时，NDS库中的验证指纹会对其身份的合法性进行“设备验证”。登录规则的制定登录规则的制定是指在设备验证的基础之上再行规划每台NetWare服务器的登录细则。管理员可以按照位置(此位置可以包含多台设备)或某具体设备的名称、登录的用户或组织、登录的时间、登录网段等多方面因素的组合来设定具体的登录检查规则。”网警入侵检测系统”在服务器将对登录进行规则匹配，并按规则实施行动(禁止或允许登录)。数据保安关键数据写规则制定由于证券营业部对系统性能的要求较高，因此只制定一些简单的规则，否则会影响系统的整体性能。在关键数据写规则的判定中，如果有同一网卡地址多次登录服务器，则只许第一个登录的客户机连接进行写操作。在实际应用中，可以用此手段保护营业部向上交所和深交所提交的交易数据(报盘数据)。例如：将文件卷指定为报盘数据所在的卷，将目录名分别指定为与上交所和深交所交换的.DBF文件所在的目录，将网卡地址指定为专用报盘机的MAC地址。这样，系统能