目 录
第一部分 网络解决方案 ...................................................................... 1 一、前言............................................................................................. 1 二、需求分析 .................................................................................... 2 1、建设背景 ................................................................................ 2 2、系统需求 ................................................................................ 2 三、网络系统设计 ............................................................................ 2 1、系统设计目标 ........................................................................ 2 2、 系统设计原则 ...................................................................... 3 3、系统总体设计 ........................................................................ 3 4、网络平台详细设计 ................................................................ 4 5、服务器系统详细设计 ........................................................ 13 6、 操作系统平台选择 .......................................................... 21 四、安全体系设计 ........................................................................ 21 1、主机安全 ............................................................................ 22 2、数据安全 ............................................................................ 22 3、 网络安全 .......................................................................... 24 五、工程实施 ................................................................................ 28 1、工程实施成功的要素 ........................................................ 28 2、工程管理组织 .................................................................... 30 3、工程实施步骤 .................................................................... 31 4、工程文档 ............................................................................ 32
××证券柳州营业部网络系统方案:网络解决方案
第一部分 网络解决方案
一、前言
随着××证券公司自身业务规模的不断扩大,为了更好的对广大股民提供服务,××证券计划对公司柳州营业部新址的证券业务进行重新规划,并在近期建造一个全新的电脑网络系统。
北京××软港致力于证券行业的系统集成及软件开发,多年在广西区内为各证券营业部实施系统集成工程,具有丰富的证券行业系统集成经验,在区内拥有百分之六十的市场占有率,声誉卓著。随着国际互联网的发展,北京××软港已大踏步地向网络化发展,为券商提供全面的系统集成解决方案。
为了把××证券柳州营业部新址的计算机网络系统建设成为一个可伸缩性好、安全可靠、稳定先进的网络平台,北京××软港在进行方案设计时充分利用了××软港在证券行业以及银行交易系统开发和服务方面长期积累的成熟先进技术资源,在保证系统提供高性能、高可用、安全交易的前提下,保证系统具有良好的可扩展性。
经过详细的分析,××软港推荐××证券采用××新世纪券商千兆解决方案。本方案有如下特点:
? 采用三层硬分离结构,实现内外网完全隔离,网络千兆主干冗余,百兆上联冗余,百兆全交换到桌面,不存在单点故障,保证网络不会因为某个设备故障而导致整个网络崩溃。
? 采用先进NHAS系统(Novell HA Server),通过使用高性能的磁盘阵列柜,提高了Novell行情服务器的可靠性和可用性,保障证券Novell服务器能7x24小时不间断地高速运作。
? 采用先进的LifeKeep技术(NCR LifeKeep),通过使用高性能的磁盘阵列柜,提高了交易服务器的可靠性和可用性,保障证券交易服务器能7x24小时不间断地高速运作。
? 工作站采用Intel Pro/100 S可管理网卡,硬件级支持DES加密,底层完成保护在局域网中传输的数据,并支持远程唤醒。 下面,我们就对这个解决方案做详尽的阐述。
1
××证券柳州营业部网络系统方案:网络解决方案
二、需求分析
1、建设背景
××证券公司在近期将柳州营业部搬迁至新址,同时为了满足不断增长的业务,需要建立一个全新的高效的计算机网络系统,以增强自身的竞争能力。
这个网络系统不仅是为证券交易业务提供一个强大稳定的平台,具备行情发布和柜台交易功能,而且还能提供办公自动化功能,提高××证券公司的办公效率。网络系统必须是高效、安全的,还应该具备很好的扩展性。
2、系统需求
? 网络主干要求达到千兆位带宽,桌面接入要求达到百兆位带宽; ? 网络结构要求做到完全冗余,不存在单点故障,能不间断运作; ? 网络系统要求至少提供1000个信息点的接入能力;
? 主机系统能够满足目前以及未来的应用需要,具备高可靠性和高扩展性。
三、网络系统设计
1、系统设计目标
1) 为营业部中各个部门的证券交易业务以及办公自动化业务一个安全稳定可靠的运行控制和集成管理核心网络环境,为所有的信息点提供100M全交换的桌面接入;
2) 提供丰富的网络服务,实现广泛的软件、硬件资源共享,避免重复投资,发挥系统最大效益;
3) 主机系统应具有高度的可靠性,能7x24小时不间断工作,并有容错措施;还应具备很高的安全性,以保证券商网络中机密数据的合法访问;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
4) 主机系统应享有较好的性价比和较低的总拥有成本,并具有良好的向后扩展能力和一定的先进性;考虑到券商技术力量的限制,主机系统应易于使用和
2
××证券柳州营业部网络系统方案:网络解决方案
维护;
2、 系统设计原则
本网络系统作为××证券业务的核心基础,应充分利用先进技术,通过组织和利用系统资源,以合理的代价,为用户提供安全、可靠、有效、充分、友好的服务。
为了满足××证券的业务对网络系统的要求,针对××证券的具体需求和业务特点,在网络系统的构架中应遵循以下原则:
1)高安全性和可靠性原则:整个系统必须具有高度的安全性、可靠性和稳定性,保证网络系统能高可靠的运作。在万一出现局部故障时应不影响网络其它部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可用性;
2)成熟性和先进性原则:应采用被实践证明为技术成熟且领先的技术方案,最大限度地满足现在业务和未来发展的需求;
3)开放性和可扩展性原则:应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;
4)集成性和可管理性原则:充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式; 5)经济性原则:系统应具有较高的性能价格比。
3、系统总体设计
要充分考虑到系统既要高起点地满足当前需求,又要满足将来可能的爆炸式的增长,就必须将系统建立在一个强健的、高度可伸缩的体系结构之上。我们建议的就是这样一个体系结构。
我们采用分层设计方法来设计××证券网络系统,其中核心网络由主干交换机组(核心层)和桌面接入交换机群(访问层)、路由器(边缘层)构成。
系统总体逻辑结构如下:
3
