1、 目 錄TOC o 1-3 h z HYPERLINK l _Toc525927507 第一部分 網網絡解決方案案 PAGEREF _Toc525927507 h HYPERLINK l _Toc525927508 一、前言 PAGEREF _Toc525927508 h HYPERLINK l _Toc525927509 二、需求分析 PAGEREF _Toc525927509 h HYPERLINK l _Toc525927510 1、建設背景 PAGEREF _Toc525927510 h HYPERLINK l _Toc525927511 2、系統需求 PAGEREF _Toc5259

2、27511 h HYPERLINK l _Toc525927512 三、網絡系統設設計 PAGEREF _Toc525927512 h HYPERLINK l _Toc525927513 1、系統設計目目標 PAGEREF _Toc525927513 h HYPERLINK l _Toc525927514 2、 系統設計計原則 PAGEREF _Toc525927514 h HYPERLINK l _Toc525927515 3、系統總體設設計 PAGEREF _Toc525927515 h HYPERLINK l _Toc525927516 4、網絡平臺詳詳細設計 PAGEREF _Toc5

3、25927516 h HYPERLINK l _Toc525927517 5、服務器系統統詳細設計 PAGEREF _Toc525927517 h HYPERLINK l _Toc525927518 6、 操作系統統平臺選擇 PAGEREF _Toc525927518 h HYPERLINK l _Toc525927519 四、安全體系設設計 PAGEREF _Toc525927519 h HYPERLINK l _Toc525927520 1、主機安全 PAGEREF _Toc525927520 h HYPERLINK l _Toc525927521 2、數據安全 PAGEREF _Toc5

4、25927521 h HYPERLINK l _Toc525927522 3、 網絡安全全 PAGEREF _Toc525927522 h HYPERLINK l _Toc525927523 五、工程實施 PAGEREF _Toc525927523 h HYPERLINK l _Toc525927524 1、工程實施成成功的要素 PAGEREF _Toc525927524 h HYPERLINK l _Toc525927525 2、工程管理組組織 PAGEREF _Toc525927525 h HYPERLINK l _Toc525927526 3、工程實施步步驟 PAGEREF _Toc52

5、5927526 h HYPERLINK l _Toc525927527 4、工程文檔 PAGEREF _Toc525927527 h 第一部分 網網絡解決方案案一、前言公務斷了廣供對營的進劃期全網北京軟港致致力于證券行行業的系統集集成及軟件開開發，多年在在廣西區內為為各證券營業業部實施系統統集成工程，具具有豐富的證證券行業系統統集成經驗，在在區內擁有百百分之六十的的市場占有率率，聲譽卓著著。隨著國際際互聯網的發發展，北京軟港已大大踏步地向網網絡化發展，為為券商提供全全面的系統集集成解決方案案。為了把證券券柳州營業部部新址的計算算機網絡系統統建設成為一一個可伸縮性性好、安全可可靠、穩定先先進的網

6、絡平平臺，北京軟港在進進行方案設計計時充分利用用了軟港在證證券行業以及及銀行交易系系統開發和服服務方面長期期積累的成熟熟先進技術資資源，在保證證系統提供高高性能、高可可用、安全交交易的前提下下，保證系統統具有良好的的可擴展性。經過詳細的分析析，軟港推薦薦證券采用用新世紀券券商千兆解決決方案。本方方案有如下特特點：采用三層硬分離離結構，實現現內外網完全全隔離，網絡絡千兆主干冗冗余，百兆上上聯冗余，百百兆全交換到到桌面，不存存在單點故障障，保證網絡絡不會因為某某個設備故障障而導致整個個網絡崩潰。采用先進NHAAS系統（Novvell HHA Serrver），通通過使用高性性能的磁盤陣陣列柜，提高

7、高了Noveell行情服服務器的可靠靠性和可用性性，保障證券券Novelll服務器能能7x24小時時不間斷地高高速運作。采用先進的LiifeKeeep技術（NNCR LiifeKeeep），通過過使用高性能能的磁盤陣列列柜，提高了了交易服務器器的可靠性和和可用性，保保障證券交易易服務器能77x24小時時不間斷地高高速運作。工作站采用Inntel PPro/1000 S可管管理網卡，硬硬件級支持DDES加密，底底層完成保護護在局域網中中傳輸的數據據，并支持遠遠程喚醒。下面，我們就對對這個解決方方案做詳盡的的闡述。二、需求分析1、建設背景證券公司在在近期將柳州州營業部搬遷遷至新址，同同時為了滿足足

8、不斷增長的的業務，需要要建立一個全全新的高效的的計算機網絡絡系統，以增增強自身的競競爭能力。這個網絡系統不不僅是為證券券交易業務提提供一個強大大穩定的平臺臺，具備行情情發布和柜臺臺交易功能，而而且還能提供供辦公自動化化功能，提高高證券公司司的辦公效率率。網絡系統統必須是高效效、安全的，還還應該具備很很好的擴展性性。2、系統需求網絡主干要求達達到千兆位帶帶寬，桌面接接入要求達到到百兆位帶寬寬；網絡結構要求做做到完全冗余余，不存在單單點故障，能能不間斷運作作；網絡系統要求至至少提供10000個信息息點的接入能能力；主機系統能夠滿滿足目前以及及未來的應用用需要，具備備高可靠性和和高擴展性。三、網絡系

9、統設設計1、系統設計目目標為營業部中各個個部門的證券券交易業務以以及辦公自動動化業務一個個安全穩定可可靠的運行控控制和集成管管理核心網絡絡環境，為所所有的信息點點提供1000M全交換的的桌面接入；提供豐富的網絡絡服務，實現現廣泛的軟件件、硬件資源源共享，避免免重復投資，發發揮系統最大大效益；主機系統應具有有高度的可靠靠性，能7xx24小時不不間斷工作，并并有容錯措施施；還應具備備很高的安全全性，以保證證券商網絡中中機密數據的的合法訪問；具有廣泛的的軟件支持，軟軟件兼容性好好，并支持多多種傳輸協議議；主機系統應享有有較好的性價價比和較低的的總擁有成本本，并具有良良好的向后擴擴展能力和一一定的先進

10、性性；考慮到券券商技術力量量的限制，主主機系統應易易于使用和維維護；2、 系統設計計原則本網絡系統作為為證券業務務的核心基礎礎，應充分利利用先進技術術，通過組織織和利用系統統資源，以合合理的代價，為為用戶提供安安全、可靠、有有效、充分、友友好的服務。為了滿足證證券的業務對對網絡系統的的要求，針對對證券的具具體需求和業業務特點，在在網絡系統的的構架中應遵遵循以下原則則：1）高安全性和和可靠性原則則：整個系統統必須具有高高度的安全性性、可靠性和和穩定性，保保證網絡系統統能高可靠的的運作。在萬萬一出現局部部故障時應不不影響網絡其其它部分的運運行，并且故故障便于診斷斷和排除。充充分體現計算算機網絡的高

11、高可用性；2）成熟性和先先進性原則：應采用被實實踐證明為技技術成熟且領領先的技術方方案，最大限限度地滿足現現在業務和未未來發展的需需求；3）開放性和可可擴展性原則則：應考慮未未來發展的需需要，使系統統與未來擴展展的設備具有有互聯性和互互操作性，又又便于升級、換換代，使整個個系統可以隨隨著科學技術術的發展與進進步，不斷得得到充實、完完善、改進和和提高，并且且能很方便地地融于全球信信息網絡中；4）集成性和可可管理性原則則：充分考慮慮系統所涉及及的各子系統統的集成和信信息共享，保保證系統總體體上的先進性性和合理性，采采用集中管理理、操作和分分散控制的模模式；5）經濟性原則則：系統應具具有較高的性性能

12、價格比。3、系統總體設設計要充分考慮到系系統既要高起起點地滿足當當前需求，又又要滿足將來來可能的爆炸炸式的增長，就就必須將系統統建立在一個個強健的、高高度可伸縮的的體系結構之之上。我們建建議的就是這這樣一個體系系結構。我們采用分層設設計方法來設設計證券網絡絡系統，其中中核心網絡由由主干交換機機組（核心層層）和桌面接接入交換機群群（訪問層）、路路由器（邊緣緣層）構成。系統總體邏輯結結構如下：根據系統設計目目標的對系統統規模的要求求，我們對系系統進行了細細致的設計和和論證，我們們將在下面展展開詳細闡述述。4、網絡平臺詳詳細設計1） 網絡技術術選擇采用完全交換式式以太網技術術 完全交換式以以太網技術

13、，能能有效提高整整個網絡的性性能和可靠性性，主要表現現在：1、采用完全交交換式以太網網技術后，任任何一個點的的突發性事故故不會對網絡絡中其他部分分造成影響，系系統可以自動動的屏蔽該點點的故障，切切斷虛電路。2、在目前證券券行業的計算算機網絡模式式中，利用完完全交換式以以太網技術，可可以有效的屏屏蔽廣播包，同同時可以利用用交換機的背背板帶寬，提提高重要工作作站間的數據據交換處理能能力。3、采用完全交交換式以太網網技術，可以以利用8022.X生成樹協協議（Spaanningg Treee），對網絡絡進行冗余、均均衡配置，提提高系統的可可用性和安全全性。采用千兆交換式式以太網技術術采用千兆以太網網技

14、術 千兆網絡技術已已經成熟，千千兆產品正在在成為市場的的主流。千兆網絡可以輕輕松解決證券券公司在行情情火爆和交易易量大時，出出現的網絡“瓶頸”問題。千兆網絡方便以以后證券交易易網絡的升級級，可以保護護證券公司投投資。千兆以太網技術術的優勢核心設備具有更更強的處理能能力；可與目前的以太太網（10MM）、快速以以太網（1000M）設備備無縫連接；利用現有的以太太網知識就可可以管理、監監視和維護千千兆以太網；千兆以太網技術術是組建網絡絡主干的核心心技術；基于RSVP和和IEEE8802.1QQ/p標準實實現CoS，從而而提供不同的的服務等級。采用千兆銅纜以以太網技術千兆銅纜技術能能在普通雙絞絞線實現

15、千兆兆速度的數據據傳輸。千兆銅纜設備可可實現百兆和和千兆的自適適應，實現與與原有的快速速以太網設備備無縫連接，保保護投資。千兆銅纜設備與與千兆光纖設設備相比具有有更高的性價價比。網絡設備冗余與與容錯 網絡系系統的可靠性性對于證券公公司來說至關關重要，甚至至高于對性能能的要求。網網絡可靠性可可采用冗余的的網絡互連結結構和故障迅迅速恢復技術術來實現。要要實現網絡的的可靠性，消消除交換機的的單點故障，必必須采用硬件件上的冗余，主主要包括主干干交換機冗余余、二級交換換機上行鏈路路冗余和服務務器網卡冗余余。主干交換機冗余余可采用雙主干交交換機形式兩臺交換換機相互冗余余形式或一臺臺主交換機與與一臺備用交交

16、換機相結合合形式。通過過GEC(GGiga EEthernnet Chhannell)技術還可可實現負載均均衡。二級交換機上行行鏈路冗余 通過Sppanninng Treee Prootocoll生成樹協議議，可采用光光纖或銅纜作作為上行冗余余鏈路。服務器網卡容錯錯在服務器上安裝裝兩塊服務器器網卡，分別別連接兩臺主主干交換機，形形成服務器與與主干交換機機之間連接的的冗余，實現現容錯功能。 通過以以幾方面的論論述可以看出出：我們的方方案能夠保證證網絡的可靠靠性，做到中中心交換機的的故障不會導導致整個網絡絡癱瘓，并提提供最快速的的故障恢復方方案，從根本本上消除證券券公司面臨的的風險。2） 網絡設備

17、備廠商選擇目前能夠提供網網絡產品的廠廠商很多，CCisco、33Com和IIntel等等公司都有從從路由器到交交換機的全線線網絡產品，用用戶選擇余地地較大。然而而這些公司的的技術、產品品、服務與價價格存在一些些差異，故網網絡廠商的選選擇時，應認認真分析這些些公司的特點點，并結合所所建系統的具具體特點。Cisco在高高端產品市場場優勢明顯，但但價位較高。但但其在網絡解解決方案方面面，具有較高高的領先性和和良好的性價價比。3Com在高中中低端的網絡絡產品市場，尤尤其在桌面市市場占據一定定優勢。Intel公司司的近年來在在網絡方面發發展很快，尤尤其在千兆銅銅纜產品方面面，其在服務務器網卡市場場占有絕

18、對的的優勢。特別別是其千兆服服務器網卡，目目前尚未有同同類產品可以以匹敵。這幾個公司各有有其特點，根根據證券公司司網絡系統的的具體特征，推推薦選用Ciisco公司司交換機產品品、選用Inntel公司司的網卡來構構建網絡系統統。3）網絡拓撲結結構我們在這里為證券設計計的網絡方案案，其網絡拓拓撲圖如下：4）網絡平臺設設計詳述網絡平臺采用兩兩臺Ciscco 40006 千兆企企業級交換機機作為網絡主主干交換機，兩兩臺480TT千兆交換機機之間采用GGEC光纖通通道實現互為為冗余容錯，同同時還能實現現負載均衡，從從而保證主干干網絡的可靠靠性和穩定性性以及提高性性能，杜絕網網絡單點故障障。內網的主干交換

19、換機采用兩臺臺Ciscoo 29488G企業級交交換機通過多多個百兆端口口實現FECC通道來互為為冗余備份，同同時還能實現現負載均衡。行情服務器通過過安裝的兩塊塊Intell Pro/1000 Gigabbit Seerver Adaptter （千千兆光纖網卡卡）進行AFFT容錯，實實現網卡互為為冗余備份，防防止因網卡出出錯而導致系系統工作中斷斷。而且每臺臺服務器都采采用冗余光纖纖鏈路分別連連接到外網的的兩臺40006主干交換換機的千兆光光纖口上。交交易服務器也也采用兩塊IIntel Pro/11000 GGigabiit Serrver AAdapteer （千兆兆光纖網卡）AFT容錯方式

20、，并通過冗余光纖鏈路分別連接到內網的兩臺2948G主交換機的GBIC千兆光纖口上。對于桌面接入交交換機（二級級交換機），我我們采用Ciisco 22924獨立立式百兆交換換機，為桌面面PC提供1100M全交交換接入。而而且每臺Ciisco 22924都采采用百兆冗余余銅纜上行鏈鏈路分別連接接到兩臺40006的百兆兆銅纜口上。與國際互聯網的的連接通過AADSL設備備來實現，并并且采用防火火墻軟件抵御御外部網絡入入侵。外部網絡和內部部網絡之間采采用中間件來來安全隔離，保保證內部網絡絡數據的安全全性和可靠性性。5）網絡設備產產品簡介Cisco CCatalyyst 4006Cisco CCataly

21、yst 40006能夠在在一個機箱中中滿足多達2240個快速速以太網端口口的網絡部件件連接要求，背背板帶寬是660Gbpss。Cataalyst 4006的的熱插拔模塊塊的即插即用用交換解決方方案降低了復復雜性，可以以簡單地支持持當今網絡不不斷變化的桌桌面環境。未未來端口接口口增強包括無無線PC連接、千千兆銅纜連接接。Cataalyst 4006結結合了高級工工程技術和生生產進步，以以更加經濟有有效的價格提提供更加強大大、更加可靠靠的企業交換換解決方案。它它重新定義了了新的性價比比值。Cattalystt 40066提供的自治治愈網絡智能能，足以快速速恢復端口、設設備及網絡故故障，而沒有有明顯

22、的桌面面延遲。主要優點包括： 性能-提供了了先進的交換換解決方案，它它能隨著您端端口的添加而而增大帶寬。領領先的ASIIC技術更是是使Cataalyst 4000系系列解決方案案如虎添翼，AASIC技術術提供了線速速第2層和第第3層 100/100或或千兆位交換換。其中，第第2層交換由由24 Gbbps、188 Mppss引擎驅動，第第3層交換則則由可伸縮的的8 Gbpps、6 MMpps引擎擎驅動。 投資保護-靈靈活的模塊化化體系結構對對配線室中的的動態桌面連連接提供了經經濟高效的管管理。Cattalystt 40066背板進一步步提供了網絡絡保護能力，因因為它支持660 Gbpps無阻塞容

23、容量，所以這這種機箱更能能適應未來需需要。 功能透明板卡Cataalyst 4000的的結構優勢擴擴大了Cattalystt 40000系列板卡的的部署壽命。只只要簡單地添添加其它引擎擎模塊，如新新的第3層服服務模塊，CCatalyyst 40000系統就就能方便地將將所有系統端端口升級到更更高層的交換換功能。不需需要更換現有有板卡就能在在系統端口上上實現高層功功能增強，這這在常規交換換產品中是很很常見的。這這樣，新的CCatalyyst 40006端口可可以隨時用于于WAN、IIP電話、第第4層到第77層Web交交換。 模塊化監控器引引擎保護Catallyst 44006機箱箱背板和監控控器

24、連接器可可以支持未來來的監控器引引擎升級。未未來改進的可可能性包括將將可伸縮交換換機結構容量量增加到644 Gbpss、使用線速速第3層和第第4層交換和和基于未來技技術的千兆位位上行鏈路。 Cisco IIOS網絡服服務-Caatalysst 40000系列交換換機提供了成成熟的企業第第2層和第33層特性，能能夠有效地增增強公司網絡絡的能力。這這些特性滿足足大中型企業業的高級聯網網要求，因為為它們的推出出直接得益于于多年的Ciisco客戶戶反饋意見。 基于硬件的組播播-協議獨獨立組播（PPIM）密集集和稀疏模式式、Inteernet組組群組播協議議（IGMPP）、以及CCisco組組群組播協議

25、議（CGMPP）支持基于于標準的、CCisco改改進的高效多多媒體聯網。 共享內存體系結結構，沒有線線路頭阻塞集中式低低等待延遲（11.4微秒）、共共享內存交換換結構提供了了領先的能力力，消除了所所有可能的線線路頭部阻塞塞。 桌面能夠使用千千兆位能力Cataalyst 4000系系列已經提供供了豐富的11000 MMbps千兆兆位和千兆位位服務器交換換解決方案。CCatalyyst 40000系統的的千兆位解決決方案的使用用范圍可以方方便地擴展到到桌面。 可管理性-利利用每一種CCatalyyst 40000系列交交換解決方案案提供的先進進的管理能力力以及每一個個端口中內置置的基于業界界標準的

26、管理理功能，Caatalysst 40000系列的控控制能力和安安全性都得到到了加強。您您可以靈活地地選擇是使用用基于Webb的圖形用戶戶接口（GUUI）還是命命令行接口（CCLI）來完完成管理任務務，從而增強強了您的網絡絡操作能力。 降低網絡操作費費用-因為為Catallyst平臺臺、體系結構構和軟件之間間有更高的一一致性，所以以費用得到了了很大降低。另另外，端到端端的Ciscco管理和服服務也降低了了網絡的總擁擁有成本。 保護關鍵任務應應用的性能集中式企企業策略創建建加上CisscoAsssure支持持和針對第22層CoS和和第3層TooS的網絡服服務質量，這這些可共同保保證您能夠從從邊緣

27、到核心心得到一致的的應用性能。 高可用性-CCatalyyst 40000系列提提供了自恢復復網絡智能，它它的速度足以以從端口、設設備、鏈路上上發現故障而而在桌面上沒沒有明顯延遲遲。 面向未來的網絡絡-Cissco的繼續續開發和投資資使Ciscco Cattalystt 40000系列LANN解決方案成成為一個具有有戰略意義的的配線室和分分支機構平臺臺，它經歷了了多年的不斷斷改進。Caatalysst 40000系列能輕輕松地應對網網絡發展，通通過簡單地添添加更多的端端口，您可以以有效地提高高您網絡的帶帶寬。另外，功功能上透明的的體系結構優優勢將擴大每每個交換板卡卡的有效時間間，允許您隨隨著您

28、的需求求而添加更高高級的功能，而而不需要進行行徹底升級。 Cisco CCatalyyst 29948GCatalysst 29448G為一固固定配置的第第二層的以太太網交換機，提提供48個RRJ-45110/1000M端口和22個千兆以太太網上聯端口口，帶有模塊塊化的千兆以以太網轉換器器（GBICC）端口。Catalysst 29448G支持CCatalyyst企業版版的系統軟件件。該特點不不僅使其與其其它Cataalyst交交換機具有互互操作性，還還是供業界最最豐富的第二二層的特點。其其主要支持的的軟件特點包包括： 先進擴展性（如如Fast EtherrChannnel, DDynamii

29、c VLAAN, 8002.1Q trunkking） 帶寬管理（QooS，協議過過濾，鏈路負負載平衡） 網絡的可靠性（UUplinggFast, PorttFast, Spannning tree） 安全性（每端口口的安全，驗驗證，IP Permiit Lissts） Caatalysst 29448G是企業級桌面面交換機，其其很高的性能能，可靠的軟軟件，高性能能非阻塞的結結構為證券的內內網提供保障障。 Caatalysst 29448G具有224Gbpss的帶寬，可可以同時支持持48個100/100和和千兆口同時時以線速交換換。Cataalyst 2948GG高性能的結結構將減少擁擁塞和提

30、供整整個網絡的相相應時間。 Catalysst 29448G支持各各種容錯特點點，包括一個個外置的冗余余電源（單獨獨購買），支支持多條負載載均衡的中繼繼（Fastt EtheerChannnel），多多個Spannning tree，快快速收斂的軟軟件工具如PPortFaast和UpplinkFFast。廣廣泛的硬件和和軟件的容錯錯工具使Caatalysst 29448G可以提提供當今關鍵鍵任務網絡所所需要的靈活活的平臺和容容錯特性。Cisco CCatalyyst 29924 XLLCisco CCatalyyst 29924 XLL交換機擁有有24個10Basse-T或100Baase-T

31、XX端口，背板板帶寬是3.2Gbps。它還還具備以下的的杰出優點：12或24個110Basee-T/1000Basee-TX自適適應端口能夠夠為要求苛刻刻的工作組和和服務器提供供最需要的功功能，同時保保留了傳統的的10Basse-T連接接（Cataalyst 2912 XL和Caatalysst 29224 XL）。 24個10Baase-T/100Baase-TXX自適應端口口能夠為要求求苛刻的工作作組和服務器器提供最需要要的功能，同同時保留了傳傳統的10BBase-TT連接。3.2-Gbpps交換網和和3Mppss的傳送速度度保證了所有有10Basse-T/1100Basse-TX端端口具

32、有最佳佳的性能。 100Basee-T端口的的全雙工功能能使終端、服服務器和交換換機之間的帶帶寬可以達到到200Mbbps。 4-MB共享內內存結構通過過去除頭部信信息阻塞現象象、最大地減減少數據包丟丟失以及降低低多點傳送和和廣播傳輸的的擁擠現象，保保證了最高的的吞吐量。 快速以太通道技技術實現的帶帶寬集合提高高了容錯能力力，能夠為交交換機、路由由器、服務器器之間的連接接提供高達8800Mbpps的帶寬。 每個交換機可以以擁有多達112個快速以以太通道帶寬寬集合群，這這使每臺Caatalysst 29000 XL交交換機能夠通通過標準的全全雙工10/100快速速以太通道鏈鏈路將多個網網絡設備聚

33、集集在一起。 CGMP使交換換機能夠有選選擇和動態地地將IP多點點傳送信息傳傳送到目標多多媒體終端，因因而從整體上上減少了網絡絡流量。 可配置的網絡端端口能夠為骨骨干連接提供供不受限制的的媒體訪問控控制（MACC）地址支持持能力。 Intel PPro/1000 S 臺臺式機網卡英特爾 PRRO/1000 S 臺式式機網卡是專專門為服務器器優化、可信信賴、可管理理的10/1100M網卡卡。主要特性 針對電子商商業而優化的的高性能局域域網安全性 先進的特性性緩和了服務務器的瓶頸問問題，同時最最大程度地提提高工作站的的正常運行時時間 英特爾siingleDDriverr 技術降降低了網絡復復雜程度

34、 支持3DEES（1688位高強度加加密） 新型英特爾 PRO/1100 S 網卡利用基基于標準的安安全性來保護護局域網上的的敏感數據，同同時依然保持持出色性能。英英特爾 PRO/100 SS 網卡將IIPSec加加密卸載與英英特爾 PRO/100+網網卡所具有的的先進管理特特性完美地結結合在了一起起。英特爾 825944ED網絡加加密協處理器器從臺式機機的處理器上上卸載加密工工作，最大程程度地提高網網絡性能，節節省系統資源源用于其它關關鍵服務器任任務。智能控制器器英特爾 自適應技技術可動態調調整傳輸速率率以減少沖突突，并且能夠夠實現網卡微微代碼的軟件件升級。針對 Wiindowss*2000

35、0 進行優化化英特爾 PRO/100 SS 網卡是英英特爾與微軟軟合作開發的的產品，專門門針對Winndows*2000 進行精心設設計,可在您您的網絡上實實施加密,同同時性能絲毫毫不受影響。+ +先進的遠程程管理支持持WfM1 2.0、SSNMP、DDMI2.00，通過Waake onn LAN和和板上英特爾爾 Boott Agennt可實現遠遠程服務器配配置?？蓴U充的吞吞吐能力和高高可用性總總帶寬高達8800Mbpps，使用任任何英特爾服服務器網卡的的組合均可建建立自動冗余余連接。DES 和和 3DESS加密算法使用應用最最廣泛的最高高級別安全性性，以保護局局域網上傳輸輸的數據。Intel

36、 PPro/10000 F 千兆光纖服服務器網卡高性能千兆位服服務器網卡主要特性 高度集成的的英特爾 控制器提提供了業界領領先的性能 通過網卡容容錯和PCLL熱插拔增強強了服務器的的可用性 自適應負載載平衡和千兆兆位EtheerChannnel提供供了可擴充的的吞吐能力，支持10000BASEE-SX的SSC光纖連接接器頂級千兆位位網卡“其其它沒有一款款網卡能夠提提供與之相媲媲美的10000Mbpss吞吐量?！?引自19998年8月LLANQueest實驗室室報告可擴充的吞吐能能力和高可用用性高達達8Gbpss的集合帶寬寬，并且可以以利用任何英英特爾 服務器網網卡組合建立立自動冗余連連接。支持

37、工業標標準- 8802.3zz千兆位以太太網-用于高級通通信管理的8802.1QQVLAN和和802.33x數據流控控制。廣泛的互操操作性與WWindowwsNT*、NNovelll*、UNIIX*和Liinux*環環境中的工業業標準交換機機兼容。在線維護能能力PCII熱插拔技術術補充了網卡卡容錯特性，能能夠在不中斷斷服務器運行行的情況下更更換故障網卡卡。通過遠程管管理降低支持持成本支持持聯網管理（WWfM）2.0、SNMMP和DMII2.0。5、服務器系統統詳細設計1）服務器系統統要求1、服務器系統統技術要求 服務器系統統選用先進、實實用、穩定、可可靠的系統，具具有開放性結結構，且服務務器系

38、統選型型時應要考慮慮備份機制和和容錯功能。2、服務器系統統安全性要求求 建立企業業內部訪問的的安全控制機機制，提高服服務器系統數數據的安全性性和訪問的安安全性。3、服務器系統統設備要求 服務器系統統應采用國際際知名品牌產產品，具有較較高的性價比比，可擴展、易易升級，應操操作簡便、易易于管理。2）服務器系統統設計原則服務器系統設計計是系統建設設的關鍵，其其直接影響投投資規模和系系統成敗，因因此要認真作作好這項工作作。服務器系系統設計基于于以下原則：一、高可靠性由于證券服務器器系統可靠性性直接關系到到證券業務的的正常進行，只只有可靠性高高的產品才能能做到無間斷斷運行。服務務器系統必須須具有高安全全

39、性，能夠有有效的防止黑黑客的入侵。二、高可用性由于證券業務系系統需要高可可用性的特點點，在設計時時需要考慮采采用，可利用用雙機容錯系系統提高系統統的可用性，減減少宕機時間間。三、高擴展性在投資范圍內，追追求最大的可可擴展性，為為以后擴展升升級打下基礎礎，保護客戶戶投資。四、高性價比在有限的預算前前提下，選用用性能價格比比較高的產品品，用最少的的投資獲得最最大的效益。五、高質量和高高效的售后服服務國際著名服務器器廠商的產品品無論在質量量上、服務上上，還是在技技術支持上都都有卓著的聲聲譽，產品的的持續支持能能力也能得到到保證。3）服務器系統統設計服務器系統是在在整個網絡的的運行以及各各種網絡應用用

40、服務中是起起著關鍵的作作用。對網絡絡性能的實現現和今后網絡絡的升級都十十分重要。目前在證券行業業中服務器大大都是采用CCOMPAQQ服務器，而而且COMPPAQ服務器器在多年來的的證券應用中中口碑很好。（1）行情服務務器設計考慮到有近10000個工作作站，而且工工作站需要做做成無盤WIIN98工作作站，服務器器的負載比較較大，因此NNovelll行情服務器器建議采用一一臺康柏PrroLiannt 80000做主服務務器，用另一一臺康柏PrroLiannt 80000做備份服服務器。為了了提高整個NNovelll Netwware系統統可靠性和穩穩定性，采用用NOVELLL HA SEERVER

41、技技術，并為兩兩臺服務器配配備先進的DDFT-50008磁盤陣陣列柜系統，保保證整個網絡絡的可靠性和和穩定性。Novell HASerrver是NNovelll公司的獨立立版權產品，它它集合了以往往StanddBy、SFTIIII等產品的的全部優點，專專為目前Cllient/Serveer局域網提提供的一種通通用的高可用用性、高擴充充性的解決方方案，它使用用工業標準化化商品部件，通通過一條共享享SCSI總總線或光纖通通道，將局域域網中的兩臺臺Novelll服務器連連接，從而支支持關鍵業務務環境、支持持不斷增長的的存儲需求，最最大程度地降降低服務器的的down 機時間，具具備十分優異異的容錯性能

42、能。客戶機在訪問所所有的群集資資源，諸如共共享磁盤，文文件共享和數數據庫應用程程序時，都不不必知道群集集系統中單一一服務器的名名稱。當一臺臺服務器系統統發生故障時時，另一臺服服務器會立即即承擔發生故故障服務器的的工作，將共共享卷、NDDS權限、Nettware用用戶數和文件件共享等進行行遷移，從而而保證整個群群集系統作業業運行的連續續性。在NHAS系統統中，我們選選用DFT-5008UU2磁盤陣列列柜配備4個個18.2GGb Widde Ulttra3 SSCSI硬盤盤（COMPPAQ 100K），實現現RAID 5+1模式式。為兩臺NNOVELLL服務器提供供高性能、不不間斷的共享享磁盤服務

43、。HA Servver的技術術要點主從服務器的硬硬件配置不必必完全一致，可可充分利用原原有設備。Novell HA Seerver提提供兩種切換換機制，失效效切換和手工工切換。失效效切換確保服服務器失效時時全自動實施施切換，手工工切換和系統統暫停機制，方方便正常系統統維護工作。支持多條冗余的的心跳路徑以以有效避免系系統誤切換，還還可以通過冗冗余的數據通通道來提供更更高水平的可可用性。支持工業化標準準的互連（OODI、IPP comppliantt）、對稱多多處理器（SSMP）。支持使用共享SSCSI 技術或FibberChaannel光光纖通道技術術的磁盤陣列列柜。HAServeer配置靈活活

44、、使用簡單單、維護方便便。HAServeer支持多臺臺服務器群集集，支持分布布式應用。HA Servver所帶來來的好處使用磁盤陣列柜柜的Noveell HAA Servver群集系系統，一方面面能大大提高高硬盤的讀寫寫速度，明顯顯改善諸如證證券行業中行行情分析軟件件的反應速度度，還可以將將兩套分析軟軟件分別在兩兩臺服務器上上運行以有效效均衡服務器器負載；另一一方面，由于于使用硬件實實施系統的容容錯，因此可可大大提高這這個系統的安安全容錯級別別。在今天，“數據據與主機電氣氣分離”觀念已經迅迅速成為當前前IT技術的的新潮流。使使用磁盤陣列列柜的Novvell HHA Serrver群集集系統為最

45、終終用戶提供了了如下的益處處：高度可用性,確確保作業的連連續性 Novell HA Seerver群群集系統中某某個服務器由由于硬件或軟軟件失敗而導導致崩潰，群群集系統中的的備用服務器器可以予以接接管，以保證證處理過程的的繼續，群集集也可以對某某些單獨組件件，如磁盤或或適配器，或或是單獨的應應用程序的失失敗作出反應應，通過隔離離失敗節點的的錯誤，其它它節點可以繼繼續運行，保保證整個群集集系統的功能能。速度上的明顯提提升Novell HA Seerver群群集系統中磁磁盤陣列柜基基于80Mbbyte/SS的Ultrra Widde寬帶SCCSI技術或或基于1000Mbytee/S的光纖纖通道技術

46、，并并且陣列柜內內部配有CPPU及大冗量量緩存做讀寫寫預處理（與與以太網絡相相比，1000Base-T以太網只只相當于122.5Mbytte/S帶寬寬）。以以上結構使得得陣列數據讀讀寫速度遠高高于主機內部部硬盤，而且且不需主機CCPU分時，又又進一步提高高了主機系統統的處理速度度，使得傳統統的外存I/O瓶頸大改改善，這種NNovelll HA SServerr群集系統較較之早期的純純軟件網絡備備份容錯及主主機內部加裝裝陣列卡的方方式在速度上上有了質的飛飛躍。提升數據的安全全容錯級別至至99.99%Novell HA Seerver群群集系統中的的磁盤陣列柜柜配置主要包包括：控制器器（其上自帶帶

47、CPU、緩緩存）、電源源、風扇、磁磁盤存儲子系系統，其使用用全硬件冗余余方式保證數數據的安全性性，從而消除除了Noveell HAA Servver群集系系統的單點故故障。雙通道雙路在線線控制器磁盤陣列柜一般般可以配置22個控制器，作作為冗余，而而且每個控制制器使用2個個獨立的主機機通道、2個個獨立的磁盤盤通道，除了了提升磁盤陣陣列的I/OO外，也保證證了工作控制制器或控制器器上的某一個個通道出現故故障時，備用用控制器或控控制器通道的的在線熱切換換，加強了系系統的高可用用性支持。兩組熱插拔容錯錯電源，雙散散熱風扇冗余電源保證當當一個電源及及電源通路出出現故障時，RRAID AArray的的可用

48、性，冗冗余的風扇功功能使得當一一個風扇出現現故障時RAAID Arrray的散散熱仍然得到到保障。支持RAID 0，1，00+1，3，55校驗，并支支持熱插拔和和熱備件的自自動故障恢復復工能。RAID級別保保證任意硬盤盤故障時其上上數據不會丟丟失，而且許許可使用一塊塊硬盤作為陣陣列上RAIID集的備用用盤，當RAAID集中的的任一硬盤出出現故障時，備備用硬盤可以以自動替換故故障硬盤。極極大的降低了了系統的風險險并減輕維護護人員的負擔擔。獨立的用于電池池或UPS的的電源接口。磁盤陣列柜一般般都配有電池池，用來保護護系統掉電時時對磁盤陣列列緩存的保護護，以實現數數據的完整性性，另外，磁磁盤陣列柜還

49、還具有內部UUPS接口，以以實現對控制制器及緩存的的更充分的保保護。雙Activee，服務器負負載均衡 應用軟件可與群群集軟件協同同工作以平衡衡群集系統中中各服務器的的工作負載。例例如，行情服服務器可以并并行工作在多多個節點上， 同時從共享享磁盤中獲取取數據，從而而充分發揮容容錯系統中各各個結點的資資源，實現服服務器負載均均衡和緩解行行情服務器的的網絡壓力，從從而提高客戶戶端的訪問速速度。（2）交易服務務器設計行情服務器也建建議采用一臺臺康柏ProoLiantt ML5770做主服務務器，用另一一臺康柏PrroLiannt ML5570做備份份服務器。由由于交易服務務器在整個證證券業務中是是很

50、重要的，為為了保證交易易服務器的可可靠性和冗余余熱備份，我我們采用NCCR LiffeKeepp技術，通過過心跳線使兩兩臺服務器互互為冗余備份份，保證整個個交易系統的的可靠性和穩穩定性。LifeKeeeper FFor Wiindowss NT 軟軟件是NCRR公司推出的的全球第一套套基于NT操操作系統，并并支持16臺臺服務器集群群的容錯軟件件，也是市場場上第一套可可提供OSII 七層參考模模型的高可用用性軟件，自自九十年代出出推出以來，備備受用戶稱譽譽。美國NCR LLifeKeeeper可可以廣泛應用用于證券、金金融、政府、交交通、郵電、醫醫院、稅收、公公安、民航、軍軍工、商業等等采用Wi

51、nndows NT SServerr平臺的行業業，LifeeKeepeer能滿足這這些行業作業業系統數據平平臺高度穩定定、安全可靠靠的應用需求求。規劃說明：雙（或多）主機機通過一條TTCP/IPP網絡線以及及一條RS2232電纜線線相連。雙（或多）主機機通過一條SSCSI電纜纜線與磁盤陣陣列柜相連。主服務器故障后后，備份服務務器自動接管管主服務器的的作業和數據據。備份服務器同時時自動接管主主服務器的主主機名（Hoost）及網網絡地址（IIP）主服務器修復好好以后，再將將備份服務器器上的作業和和數據切換到到主服務器。建議主、備份服服務器內存大大小基本一致致。（3）報盤服務務器設計 考慮到到報盤服

52、務器器在證券交易易業務中的重重要性，我們們不推薦采用用普通服務器器（例如普通通PC機），建建議采用康柏柏ML 530服務器作為為報盤服務器器，以保證穩穩定性，確保保報盤工作穩穩定可靠。（4）中間件服服務器設計由于中間件服務務器作為連接接外、內網的的網關，處于于一個非常重重要的位置，所所以我們不推推薦采用普通通服務器，應應該采用專業業服務器，確確保內外網通通訊穩定可靠靠。為了保護護證券原有有的設備投資資，我們建議議將證券原有有的康柏Prroliannt 70000服務器作作為中間件服服務器，并給給其配置雙網網卡。4） 主機系統統產品簡介Compaq Proliiant 88000康柏 ProLL

53、iant 8000,具有大量內內部存儲和容容錯性能的超超大容量8路路服務器保持業界領先地地位意味著您您需要盡可能能地實現各種種優勢，以提提高企業的計計算能力并維維護您寶貴的的IT資源隨著新型應用不不斷出現、對對性能的要求求日益苛刻、數數據和用戶越越來越多您的IT系系統始終壓力力重重?，F在在，康柏 PProLiaant 80000 服務器將為為您提供取得得成功所需的的強勁性能標準配置：雙PIII XXeon 700Mhzz CPU（11M二級高速速緩存）1Gb ECCC內存（可擴擴至8Gb）18.2Gb Wide Ultraa2 SCSSI硬盤（一一萬轉）12個1英寸熱熱插拔 Wiide Ull

54、tra2 SCSI驅驅動器集成的雙通道WWide-UUltra22 SCSII適配器內置100M PCI服務務器專用網卡卡雙冗余電源Compaq Proliiant MML570ProLiannt ML5570 基于于ProLiiant 55500、66000和66500的強強大功能而構構建，將最新新的性能和高高度可用性引引入富含功能能的四處理器器服務器平臺臺中Proliannt ML5570 具有有卓越的可靠靠性和容錯能能力，提供了了企業級系統統可用性和2218.4GGB 最大內內置存儲器容容量客戶們可以依賴賴這款高度可可管理性服務務器降低擁有有成本，并提提供更安全、可可靠的計算環環境標準配

55、置：雙PIII XXeon 700Mhzz CPU（11M二級高速速緩存）512Mb EECC內存（可可擴至8Gbb）18.2Gb Wide Ultraa2 SCSSI硬盤（一一萬轉）12個1英寸熱熱插拔 Wiide Ulltra2 SCSI驅驅動器集成的雙通道WWide-UUltra22 SCSII適配器內置100M PCI服務務器專用網卡卡雙冗余電源Compaq Proliiant MML530ProLiannt ML5530是新一一代ProLLiant 3000兩兩路服務器，在在兩路服務器器中提供了擴擴展性、可用用性和性能的的完美組合針對那些要求獲獲得最高的性性能、硬盤和和內存擴展性性來

56、運行需要要雙路處理支支持應用的公公司，這款服服務器提供了了卓越的價值值標準配置：PIII Xeeon 933Mhzz CPU（256K二級高速緩存）512Mb EECC內存（可可擴至8Gbb）18.2 Gbb Widee Ultrra2 SCCSI硬盤（一一萬轉）12個1英寸熱熱插拔 Wiide Ulltra2 SCSI驅驅動器集成的雙通道WWide-UUltra22 SCSII適配器內置100M PCI服務務器專用網卡卡雙冗余電源DFT-50008U2 磁磁盤陣列柜DFT-50008U2: 64位PoowerPCC RISCC CPU, 64位SSCSI總線線,速率可達達80-1660MB/

57、SSEC,單機機容量可達TTBG, 3300w*22 冗余雙電電源,雙風扇扇,塔式/55U標準工業業機箱，它擁擁有以下特性性：高數據傳輸性能能DFT-50008U2支持持并發訪問請請求，能完成成從主機到硬硬盤的高速并并行數據傳輸輸。為了達到到最高的數據據吞吐量, 陣列內部所所有環節均采采用LVD接接口,包括并并發I/O，命命令隊列特性性等都已在DDFT-50008U2控控制器內部完完成. 控制制器采用高性性能的64位位PowerrPC RIISC CPPU以使I/O任務智能能化. 高速速緩存可以完完成智能的rread-aahead 和 wriite-baack. 有有了高性能的的設計, DDF

58、T-50008U2提提供了一個基基于SCSII計算機的廣廣泛存儲方案案，以應用單單用戶工作站站、高端PCC服務器、UUNIX中央央主機等環境境當中。 高數據容錯能力力DFT-50008U2 提提供 RAIID 0、1(0+11), 3、5,3+sspare、5+spaare 可供供選擇. 這這些RAIDD 功能給用用戶數據的高高可靠性提供供了保證。例例如自動偵測測失效盤, 熱備用硬盤盤, 壞盤數數據重建, 在線更換硬硬盤, 后臺臺自動重建等等高擴充性和靈活活性利用擴展模塊，DDFT-50008U2可可獲得更多的的SCSI通通道。最多可可達8個SCCSI 通道道。DFT-5008UU2支持8個個

59、邏輯硬盤，每每個邏輯硬盤盤支持8個分分區。每個SSCSI通道道，可定義主主機或設備通通道，實現多多主機連接。當當讀寫硬盤的的時候，DFFT-50008U2能夠夠校驗處理壞壞扇區，從同同一邏輯盤中中的其他硬盤盤獲的壞盤數數據，并對壞壞扇區重置。所所有這些對主主機來說，都都是透明的DFT-50000控制器主機/硬盤接口口2個主機通道，22個磁盤通道道（可擴充為為6個）RAID Leevel0,1(0+11),3,55,30,550,JBOOD基本的SCSII通道2-8個 Ulltra2 Wide or Ulltra3 Wide SCSI 通道硬盤位6,8,12,16四種標標準配置高速緩存32M t

60、o 1Gbyttes，標準準配置64MM后備電池可選,DFT-9070cc電源300W*2 /400WW*2（可選選）容錯總線（faalut bbus）支持(DFT 專有)國際認證FCC,CE,Y2KMTBF500000尺寸17.5(HH) x 88.75 (W) xx 21.55(D) 26.75(H) x 9.75 (W) x 25.5 (DD)6、 操作系統統平臺選擇網絡操作系統是是網絡軟件系系統的核心。因因此選擇網絡絡操作系統成成為組網過程程中十分重要要的一步。在在選擇好主機機系統硬件之之后，還必須須選擇能充分分發揮網絡整整體性能的操操作系統。目前在證券行業業中被廣泛采采用的操作系系統