xx证券信息系统建设规划方案

XX证券北京营业部网络信息系统建设规划方案目录第一章概述311系统设计需求312营业部网络系统结构特点3第二章交易网络系统设计方案521网络系统整体设计522方案特点6第三章网络设备选型及容错方案731服务器系统概述732服务器选型说明733服务器容错设计说明834服务器网卡容错设计说明1035交换机选型说明1136网络容错的技术实现12第四章网络安全设计方案1541通过物理网段划分加强网络安全1542通过交换机设置限制站点对网络系统的访问1543通过网络操作系统的安全管理加强网络安全1544通过应用软件加强网络安全15第五章非现场交易网设计方案1751非现场交易网系统功能总体介绍1752非现场交易网网络说明1853网上交易系统组成195432位WINDOWS版电话信息系统21第六章网络管理及安全体系说明2761CISCOWORKS2000系统说明2762熊猫卫士网络病毒防御系统说明3163SONICWALLPRO防火墙系统说明39附系统建设费用预算表41第一章概述11系统设计需求随着佣金制度的改革和证券市场竞争的加剧，北京营业部在北京的市场竞争中将面临较为严峻的经营局面，要想在竞争中取得有利地位，北京营业部必须制订符合市场竞争规则的发展策略，提供符合市场发展策略的功能服务。经过市场分析，北京营业部将在以后的市场中将主要面对两类客户，即做现场交易的机构大户和做非现场交易的中小散户，如何为这两类客户提供服务，如何设计信息技术服务平台，至少应该遵守以下三条原则1、尽量采取稳定、成熟的技术，确保信息技术系统的安全、可靠和稳定。2、符合信息技术的发展方向，系统设计有一定的前瞻性。3、所设计的系统平台必须具有良好的可扩展性，能满足营业部业务发展和功能扩充的需要。北京营业部的信息技术系统将从物理上划分为三个网络，即交易内网、行情外网和非现场交易网。非现场交易网是扩充性网络，将分步实施。在本设计方案中，将主要陈述营业部网络系统的建设方案，主要内容包括网络系统结构的设计，系统容错和安全性设计，服务器、交换机等设备的配置方案，非现场交易网的结构设计。在网络系统的设备选型方面，服务器选择康柏系列服务器。网络设备选择CISCO系列产品，建设千兆主干、百兆交换到桌面的网络结构。对于网络系统的设计思路主要体现在以下几个方面1网络结构采用证监会“规范”中的“三层”结构，实现内、外网分离；2内网中行情及交易系统实现实时容错，保证营业部中心环节实现不间断工作；3外网行情服务器选用性能较好的服务器，并实施实时备份手段；4外网行情服务器两台同时向用户提供行情服务，实现负载平衡。5中间件各环节均不存在单故障点，保证内、外网的实时不间断通讯；6外网中心交换机采用性能较好的交换机，并实现双机容错，工作组交换机为工作站提供百兆交换到桌面；7非机房工作站采用有效手段屏蔽F4、F8、CTRLC，CTRLBREAK等功能健，并采用统一、安全、美观的用户登录界面。12营业部网络系统结构特点为了加强北京证券营业部计算机系统的安全管理，网络结构的规划将严格按照中国证监会“三个分离”的原则进行。对证券网络建设来说，网络与数据的分离对于系统安全尤其显得重要。根据营业部各种应用系统的分类，可以将营业部电脑应用系统分为三部份，即证券资金交易数据库、交易所通信接口数据库和行情分析自助系统。这三类应用分别运行在一台WINDOWSNT服务器和两台NETWARE服务器上。前两种应用属于后台系统（内网），第三种应用属于前台系统（外网）。为实现网络与数据分离，必须从网络结构和配置着手，对网络通信包的传输进行控制，防止非法人员通过网络对交易数据库中的数据进行操作。采用“三层”结构安全网络和交易系统能够使证券营业部计算机系统有效抵御黑客的侵袭，提高网络的安全性。“三层”网络结构即把一个营业部的局域网分为内网和外网两部分，内、外网通过中间件相连。中间层负责把前台客户的诸如下单、查询等应用请求发送给后台的交易服务器，并把交易服务器的回馈信息传送给前台客户。实现三层结构可分为两种方式VLAN实现方式和纯硬件实现方式。它们是通过网络结构的实现方式不同而划分的，两种不同实现方式，都具有自己的优点和不足，经仔细分析，我们将采用后者进行实现。第二章交易网络系统设计方案21网络系统整体设计网络系统设计的详细配置请参见以下网络拓扑图及平面示意图网络采用“三层”结构，实现营业部内、外网的分离，同时，中间件应尽量保证至少两台以上同时工作。外网行情服务器选用一台COMPAQPL8000和一台COMPAQML570,均配置双千兆网卡INTEL8490,双网卡利用AFT冗余技术，实现冗余链路，保证其中一块网卡损坏后，另一网卡可迅速接替工作。二台服务器同时工作，分担用户请求的网络负载。内网主资金服务器选用两台COMPAQML570,均配置双网卡，利用AFT冗余技术，实现冗余链路，保证其中一块网卡损坏后，另一网卡可迅速接替工作。服务器配置RAID5的硬盘容错模式。服务器任何一块硬盘出现故障时，不影响服务器的运作。外网中心采用两台CISCOCATALYST4006S2千兆交换机互为备份的冗余结构，和外网二台行情服务器采用千兆冗余相连，同时使用SPANNINGTREE技术提供交换网络形成冗余连接。中心交换机之间采用两对千兆光纤捆绑连接，使GEC达到4G。中心交换机千兆连接到行情及其备份服务器。每台CATALYST4006S2配置2块GBIC千兆模块，及48口的固定百兆端口，为证券业务提供健壮的网络主干。同时，CATALYST4006S2可支持多种技术，可以满足营业部的未来需求。内网中心采用两台CATALYST2950G48作为内网中心交换机。当任何一台CATALYST2950G48出现故障时，网络系统均能保持正常工作。采用CISCOCATALYST295024作为营业部机房工作站和营业部全部工作站的工作组交换机。CATALYST295024包含24个10M/100M端口，采用百兆向上的冗余连接，即其中两个百兆端口分别上连到两个CATALYST4006S2的百兆端口。交换机两条上连链路中只有一条被激活，为工作链路，另一链路为备份链路，当交换机工作链路出现故障后，CISCO的UPLINKFAST技术使备份链路在一秒钟内被迅速激活而成为工作链路实现一秒钟故障切换，从而保证了工作组交换机向上的冗余连接。交换机连接服务器和工作站的端口设置PORTFAST技术，保证服务器和工作站能够快速上网。通过更改二级交换机的上联端口的SPANNINGTREEPORTCOST，使二级2950交换机分别以不同的中心4006S2交换机为主交换机。两台中心交换机同时工作，且相互备份。通过外网行情服务器网卡的AFT配置，使两台行情服务器的主网卡分别连接到不同的中心交换机，使网络流量均衡在两台中心交换机。通过在客户端配置配置优先服务器，使工作站缺省连接到不同的行情服务器，使两台行情服务器同时工作，相互备份。在全部CISCO交换机上，可对各端口允许访问的MAC地址进行设置，限制外来网卡对营业部网络进行访问。这样能有效防止不良分子用自带笔记本电脑对营业部网络系统进行攻击。同时对所有交换机设置与营业部PC不同的网段地址，并按证监会要求设置管理密码，防止用户篡改配置。行情系统采用顶点的证券行情备份系统NOVMATE2000，交易备份系统采用柜台软件提供的数据库备份系统。对于证券营业部的部分工作站，为了满足其对互联网访问需求，建议采用恒生VDS无盘上网方式。22方案特点本方案充分考虑了证券网络系统建设的实际需求和千兆容错网络在已有证券营业部建设中的成功应用，保证网络系统的高速和可靠，它具有以下特点采用三层结构充分保证了营业部交易数据的安全；行情及交易服务器、中间件、外网中心交换机等环节均采用有效的容错手段和备份技术，最大限度地消除了网络系统的单点故障；全部工作站采用百兆交换到桌面，保证了营业部工作站的高速运行；无盘工作站菜单程序、CISCO交换机端口访问限制功能的使用避免了大、中户室客户对工作站在DOS下的直接操作和个别操作者对外部行情服务器的恶意攻击，最大程度地保护了营业部网络系统的安全；网络服务器、交换机的选型具有很高的性能价格比，在技术上为领先产品，保证营业部未来的应用。以上是对于本方案的总体设计说明，后面的章节里，将详细介绍本方案设计中采用的技术和实现手段。第三章网络设备选型及容错方案31服务器系统概述证券营业部对计算机网络系统的要求非常高，而证券服务器系统是证券网络的中心环节。保持业务系统持续运行，保证证券业务服务质量和保障业务系统不停机的运行，已经成为行业关注的焦点之一。根据网络系统“三层”结构的特点配置内、外网服务器，考虑到证券营业部高可靠性的业务需求，服务器均采取双机热备份的容错方式。在服务器平台的设计过程中，将努力遵循以下几项设计原则1完善的容错能力在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余，最大程度降低单点故障2带电热插拔技术保证易损部件的更换与维护不影响系统的运行；3智能I/O技术对重负荷的I/O卡，如配置1000M网卡，高速硬盘，采用按最新规范设计的智能通道卡，减轻主CPU的压力，优化总线传输，增加I/O吞吐能力；4良好的扩充性保证在应用增加时只需扩充服务器计算能力与存储能力便可保证应用的升级。在所选的康柏服务器中，对于服务器的配置，充分考虑到系统的容错性能设计，在COMPAQML570/ML530服务器上除了自身的系统冗余设计之上，在每台服务器上均配双网卡利用AFT冗余技术，实现冗余链路保证其中一块网卡损坏后，另一网卡可迅速接替工作。并且采用RAID的硬盘容错模式，即每台服务器配置块硬盘，当RAID中的任一块硬盘出现故障，均可恢复服务器RAID的硬盘容错结构。同时，对于外网行情服务器采用双行情系统负载均衡，内网交易服务器均采用双机热备份的容错方式，进一步确保服务器系统安全、可靠，最大可能的避免单点故障。32服务器选型说明随着快速以太网技术、交换式以太网技术的广泛采用，制约系统性能的网络带宽瓶颈已不复存在，而且高速的网络通道允许所有的请求操作能同时到达服务器网卡，因此真正的网络瓶颈集中在网络服务器的网卡接口上，这样也造成了服务器的I/O通道面临着更大的压力。因此在大规模证券网络中，服务器的通道处理性能是决定整个系统性能的关键。系统建设的主要目标是如何选择可靠、高性能的服务器来承担如此关键与重负荷的任务。对选择证券网络中的服务器应基于以下几个方面考虑可靠性衡量服务器的可靠性主要依据服务器所采用的技术，并且最关键的要素是此服务器是否在实际网络环境中得到过考验。冗余技术对服务器作冗余是消除服务器系统单故障点的重要手段，PC服务器的冗余主要包括以下的部件A电源冗余电源的设计对处在执行关键处理的服务器必不可少B硬盘硬盘冗余技术在服务器中已经比较完善，用户可选择单卡双盘的镜像技术、双卡双盘的双工技术或RAID卡控制的RAID技术来实现硬盘的冗余C内存内存冗余技术是通过在内存中增加纠错位来实现对内存的出错保护。目前服务器中多用ECC（错误纠正码）内存来实现内存冗余DCPU可采用多CPU服务器，不仅减轻了单个CPU的负担，而且互为冗余备份证券网络应用中应尽量采用以上部件冗余技术来保证服务器的可靠运行，以获取投资、可靠性、系统性能几方面的综合最优值。证券网络服务器在工作时是不允许停顿的，因此在冗余设计保证其不因单点故障而失效的前提下，还应有在线修复手段以及时排除出现的故障，使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实现故障部件隔离故障部件可带电插拔部件的在线配置技术I/O并发操作能力在服务器中，由于I/O操作相对于主CPU的处理能力要慢许多，因此提高文件服务器能力的关键是优化系统的I/O操作。衡量服务器的I/O处理能力，首先要从结构上考虑。普通服务器采用了软、硬件与微机兼容的设计方案，使微机服务器在系统结构上有许多先天不足。如总线效率低下、通道争用过分依赖CPU处理I/O事务等，这些都严重限制了其I/O吞吐能力的扩充。因此在证券网络系统中应选用高档网络服务器。在证券网络的应用中，行情服务器的写操作是以某些行情服务文件的持续更新操作为主，而读操作也主要针对这些文件进行，这样操作系统为改善文件操作性能而在内存开设的CACHE与BUFFER对这些文件实际上起不到太大作用，CACHE与BUFFER在算法上应首先保证内存与硬盘数据的一致性，这就要求系统不停地回写硬盘，因而极大地降低了用户从内存中直接读取文件的机会。硬盘操作比内存操作慢许多，因此优化服务器的硬盘读/写通道对改善系统的性能至关重要。一般来说，服务器硬盘子系统的性能取决于以下几点硬盘接口传输率硬盘转速与寻道时间硬盘通道设计根据目前的技术，最先进的SCSI控制接口为ULTRA与WIDEULTRA及ULTRA2。在同步方式下，ULTRA和WIDEULTRA接口的传输率可达40M/S，ULTRA2可达80M/S，较FASTWIDE接口分别高一倍和两倍。最高速的硬盘可达10000R/M，寻道时间小于8MS，用户可依据以上指标去衡量服务器硬盘接口的性能。另外，服务器的硬盘通道配置也极为重要，如双工技术可实现并发的读/写操作，智能硬盘卡可提供高效的硬盘冗余与读/写操作。33服务器容错设计说明为保证证券网络在今后能持久平稳可靠运行，保证系统交易服务器在出现诸如硬件故障等意外情况下，系统能够继续运转不影响正常的业务运作，应采用双机冗余备份系统，保证在主服务器在意外停工的情况下，备份服务器能够在最短时间内接替主服务器的全部工作，直至主服务器恢复工作为止，实现热切换。使系统可用性达到容错（9999）的程度。行情实时备份系统经多方分析论证，结合北京营业部的具体需求，本方案建议采用顶点集服务器热备份和文件安全监控于一体的NOVMATE2000，它以低成本，高可用性，可解决证券营业部网络的安全与备份问题。NOVMATE2000是采用NETWARE最新SDK开发，基于WIN9X/NT平台的针对证券行业的NOVELL服务器进行热备份和监控的专业软件。NOVMATE2000的目标是一旦主服务器宕机，备份服务器能够接替主服务器立即投入工作。NOVMATE2000主要具有以下特点多种方式的灵巧备份功能；对工作站的监控功能；对特殊文件的监控功能；对行情接收机、钱龙传码机、委托申报机的状态监控功能；便于系统管理员工作的服务器维护工具。NOVMATE2000解决方案在NETWARE局域网中增加一台NETWARE备份服务器和一台NWBACKUP2000工作站。NWBACKUP2000工作站既实现关键数据的热备份，又对局域网中进行辅助监控。NWBACKUP2000解决了证券营业部内NETWARE局域网中系统稳定性的安全问题，同时加强了网络的防黑客能力。NOVMATE2000功能委托库的热备份对于委托接口数据库文件，除了将柜台系统对这些文件新添加的记录进行备份外，还需要将Z_WTDBF文件中合法标志、发送标志字段的修改结果和WEITUODBF、CHEXIAODBF、CHAXUNDBF文件中的状态字段的修改结果刷新到备份服务器，这是柜台写库程序所做不到的。对于证券公司总部模式，能配置多个任务对多个营业部的委托数据库文件进行热备份。算法优点保持高扫描速度，杜绝重复扫描的数据，减少待扫描的数据量以提高备份效率。成交回报库的热备份针对成交回报数据库CJHBDBF、Z_CJDBF等文件的热备份，采用本软件的DBF文件增量镜像算法。将这些文件中新添加的记录备份到NETWARE备份服务器，该算法也可同样用于其他类似变化特征的DBF文件备份，如WEITUO2DBF、CHEXIAO2DBF等文件。注意使用新利结算系统362版本的客户必须用DBF变化镜像算法备份CHEXIAO2DBF。行情数据库的热备份行情数据库如SHOW128DBF、Z_ZSDBF、Z_HQDBF、Z_MMPDBF等文件用DBF变化镜像算法备份到NETWARE备份服务器，以充分利用备份服务器资源支持更多的工作站，降低工作站对主服务器的请求。钱龙实时行情走势图的热备份钱龙转码数据文件数据量大（34MB），针对这些时间规律较强等特点的文件，设计出该算法，将备份时的数据量减至最小，大幅度减小了系统开销。热备份的速度也可由分别登录主、备服务器工作站的钱龙行情得到充分体现。分笔成交只慢一条记录，用程序每秒检查一次，滞后时间一般为23秒。分时走势图几乎看不出区别。备份钱龙转码数据文件，既可以充分利用备份服务器资源支持更多的工作站，降低工作站对主服务器的请求，也可以防止主服务器故障或钱龙转码机故障引起的当日走势图的丢失。目录事后备份任务配置事后备份任务，可使备份服务器的某些目录下的文件与主服务器完全同步，如钱龙转码机做完收盘作业后的日K线、周K线、月K线等文件。事后备份任务设置在收市后定时启动，减少了系统管理员的工作量。NETWARE网络的辅助监控功能用“合法网址”方法拒绝未在NOVMATE2000中注册网卡地址的机器试图登录服务器，可以限制登录服务器的工作站。“用户帐号网卡地址”方式对关键文件进行监控，即使具有超级用户权限的用户也不能在未登记过的情况下对此文件进行操作。报警信息能提供工作站的“位置信息”。启用“非法联接的自动清除”与NETWARE自身的对“用户帐号”限定网址、登录时间等功能结合使用，大大提高了系统的安全性。对行情接收机、钱龙传码机、委托申报机工作状态的监控功能交易时间内对行情接收机的工作状态进行监控；对钱龙转码机的工作状态进行监控；对委托申报机的工作状态进行监控。自动报警提醒用户做相应的维护工作。报警的时间间隔参数可由用户设定。方便用户的管理功能系统管理员做维护工作时，利用本软件鼠标点击可以轻松做到从NETWARE主或备份服务器上一次清除以某用户名登录的所有用户；从NETWARE主或备份服务器上一次清除打开某特定文件的所有用户；从NETWARE主或备份服务器上一次清除所有用户；主或备份服务器DISABLELOGINENABLELOGIN。备份恢复手工点击按钮，经过确认可进行备份恢复。恢复条件备份任务已停止，主服务器、卷、文件路径存在。提醒功能钱龙收盘作业的提醒功能，通达信收盘作业的提醒功能，其他提醒功能类似于智能闹钟。交易实时备份系统本方案中，交易系统建议采用恒生公司提供的备份方案。34服务器网卡容错设计说明网络系统中心的容错主要是通过中心交换机的容错和服务器网卡的容错两方面来实现。其中，网卡容错是基础，我们常用的容错方式是AFT和ALB，从目前证券网络使用情况上来看，AFT居多，INTEL最新的驱动程序将AFT更新为IANS，其基本原理与AFT相同。下面就以INTEL网卡为例，对这两种容错类型进行详细论述。AFTAFT在服务器与交换机之间建立额外的备份连接。当交换机端口，网卡或交换机端口与主网卡之间的连接出现故障时，ADAPTERTEAM保证网络不会间断，AFT通过一个主适配器和一个或多个从备份适配器来实现容错。正常情况下，备份适配器不传输数据当主适配器的连路出现故障时，从适配器自动接替工作。要使用AFT，服务器必须安装至少2块PRO/1000GIGABIT适配器或一块PRO/1000适配器和一块PRO/100适配器，且连接到同一网络。ALB概述ALB能简单高效把服务器的传输负载分配到24个PRO/1000GIAGBIT适配器上。ALB把多个PRO/1000GIGABIT适配器组成一个组。ALB不断地分析各个适配器的负载，根据需要分配负载。AFB同时具有AFT的功能。注意，ALB不能对接收的数据进行负载均衡。要使用ALB，服务器上的适配器必须配置成一个组，且连到同一网络交换机。35交换机选型说明在证券行业的主交换机的选型中，根据交换机的负载能力和北京营业部的网络结的实际情况，结合对中心交换机的交换能力的要求分析，同时考虑到投入的规模，选择CATALYST4006S2交换机为主交换，内网中心交换机选用CATALYST2950G48。二级交换机选用CISCO新型产品CISCOCATALYST2950中的一款CATALYST295024，CATALYST2950系列包括CATALYST2950T24、295024、295012和2950C24交换机。CATALYST295024交换机有24个10/100端口；295012有12个10/100端口；2950T24有24个10/100端口和2个固定10/100/1000BASET上行链路端口；2950C24有24个10/100端口和2个固定100BASEFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内。其中，CATALYS295024为CATALYST2924的替代产品，并提供更高的背板带宽。36网络容错的技术实现对于整个网络来说，无论单独一台网络交换机如何可靠，依然存在单点故障，只要它有失效的可能性，那么这样的网络将仍是一个不可靠的网络。要提高网络的可靠性，不但要提高单台交换机的可靠性，还要通过网络拓扑结构的设计和配置冗余交换机来消除网络，至少是主干网络上的单点故障。本方案中，中心交换机配置两台相同的CATALYST4006S2交换机，加强了网络的可靠性。实际上，并不是简单地将一台CATALYST4006S2作为另一台的备份，而是通过CISCO的一系列网络技术和容错技术，使两台CATALYST4006S2能同时发挥作用，均衡网络负载，而当其中一台发生故障时，另一台能够快速地接替故障交换机的工作，达到网络容错的目的。这些技术包括1SPANNINGTREE技术二级交换机采用双链路上联到CATALYST4006S2，标准SPANNINGTREE能够判断出网络的拓扑结构，并且自动将其中一条链路“阻塞”（BLOCKING），只使用一条链路进行网络通讯（FORWARDING），以避免网络拓扑结构上的环路的形成，这条链路称为“主链路”。当主链路失效时，标准SPANNINGTREE有一套完整的故障诊断和恢复的方法，下图左侧部分显示出SPANNINGTREE故障恢复的几个过程，包括BLOCKING、LISTENING、LEARNING和FORWARDING，交换机在LISTENING和LEARNING过程中监听和学习网络的拓扑结构，之后才能激活备份端口（FORWARDING），恢复网络的传输，整个故障恢复的过程大概要持续40秒到1分钟。2PORTFAST的工作方式SPANINGTREEPORTFAST技术使得交换机端口迅速跳过LISTENING侦听和LEARNING学习状态，而迅速成为FORWARDING转发状态。我们可以在交换机上将连接到服务器或工作站的端口设置为SPANINGTREEPORTFAST，这样可以减少网络生成树的时间。PORTFAST仅仅设置连接到单一端站点，否则将导致网络环路。3UPLINKFAST的工作方式UPLINKFAST是CISCO公司独有的故障链路快速诊断与恢复技术，是对标准SPANNINGTREE技术的加强。当配置了UPLINKFAST技术后，当主交换机的主上联链路断掉后，交换机几乎可以马上判断出网络的故障，然后立刻激活备份链路，在极短的时间内恢复网络连接，整个故障恢复的过程只需1至2秒。在SPANINGTREE拓扑结构发生变化时，UPLINKFAST能够通过使用冗余连接组提供快速收敛并获得负载平衡。UPLINKFAST组就是VLAN的一组设置端口，其中一个是处于FORWARDING（转发）状态，其余为BLOCKING（阻塞）状态。一般情况下UPLINKFAST端口组包括一个转发端口和一些阻塞端口，用来阻止网络环路。UPLINKFAST端口组提供一个可选择的端口以防止网络失败。下图表示了一个网络正常的案例，SWITCHA是根交换机，是通过L1和SWITCHB直接相连，通过L2和SWITCHC直接相连，SWITCHC和SWITCHB相连的端口是BLOCK状态，L2连接是活动的，L3是处于BLOCK状态。当L2连接失败时，UPLINKFAST解除在SWITCHC上的BLOCK端口进行转发数据，而不需要通过侦听和学习过程，交换机如上图所示，整个切换过程不超过2秒。4FEC/GEC技术FEC/GEC称为CISCO交换机带宽聚合技术，FEC应用于快速以太网端口，GEC用于千兆以太网端口。在两台CISCO交换机互连时，利用FEC/GEC技术，可以将2条或4条物理链路捆绑成为一条更高带宽的逻辑链路，在方案中，中心两台CATALYST4006S2之间用2条双绞线相连，应用GEC技术，可以得到一条全双工800M带宽的链路。FEC/GEC技术一方面为提供了一种扩展网络带宽的手段，另一方面，FEC/GEC还为连接提供了容错。平时，网络流量是被分摊到构成FEC/GEC的2条和4条物理链路上，如果其中一条链路发生故障（比如断线），该故障链路上的物理流量会立刻被重新分配到其他正常的流量上，从而达到容错的目的。FEC/GEC技术本身是由CISCO公司开发的，原来只能用于CISCO设备之间的互连，但现在该技术已经被越来越多的其他物理厂商接受，如INTEL公司的100M和1000M的专用服务器网卡已全面支持FEC/GEC，也就是说，如果一台服务器配置了两块或多块INTEL的服务器网卡，并且连接到同一台CISCO以太网交换机，那么，可以利用FEC/GEC技术将原本独立的两条链路“聚合”成一条4G的具有容错性质的链路，以提高服务器的物理访问能力和稳定性。第四章网络安全设计方案目前的证券网络普遍存在着很多安全漏洞，比如大、中户室无盘工作站可进入DOS提示符下对工作站进行直接操作，当操作系统设置出现漏洞时即可轻松进入服务器系统；外来人员用便携式电脑连入营业部网络对服务器进行攻击，等等。为了弥补这些漏洞，在本方案中采用以下手段，以确保营业部计算机网络的安全。41通过物理网段划分加强网络安全本方案采用了三层结构，将内、外网络有效进行了隔离，保证了营业部证券、资金及委托库的安全。42通过交换机设置限制站点对网络系统的访问CISCO交换机提供了MAC地址限制的功能。在特定的端口进行设置，允许固定MAC地址网卡的包通过，只要工作站网卡MAC地址未被该端口登记，这台工作站就无法在网络上工作。交换机站点限制也可以通过动态的方式限制交换机可以转发那些工作站，设置站点数，如何交换机动态学习合法机器站点的MAC地址，省去许多手工配置的繁琐工作。这种通过对交换机设置来限制工作站点的方法能够有效阻止非本营业部的电脑、便携式电脑等的非法使用，保护了营业部网络的安全。以下为一个CISCO2900系列的静态MAC地址限制配置案例SWITCHCONFIGMACADDRESSTABLESECURE111111F0/1以上命令实现了快速以太口1只允许MAC地址为111111的机器进行通讯的目的。43通过网络操作系统的安全管理加强网络安全由于与交易所的数据交换是通过文件形式来操作的，因此，要严格地限制对存放这些关键数据的权限。例如限定专门用户、专家的机器及专用的时间才能合法登录、访问关键数据（这些选项在NETWARE系统中，可以用NWADMIN或者NETADMINISTRATOR管理工具实现）。另外，NETWARE411中提供了审记功能，你可以对关键用户，关键数据文件进行审记核查工作；尤其是关键用户帐户及关键目录后于审记记录可以由唯一的专门用户帐户进行管理（一个好的帐户管理机制可以使网络管理员帐户（ADMIN）不能干预审记用户的审记操作）。因此，可以由一个人掌管审记；由另外一个人掌管管理员帐户。在NETWARE4X中ADMIN用户可以被删去或改名，通过对每个内部维护工程人员分配独自的帐户，可以清楚地记录每次关键操作。细分管理员帐号，明确各帐号的功能和利用系统进行权限限制以及工作日志，增加管理员的责任感。44通过应用软件加强网络安全目前，相当一部分证券营业部的NOVELL工作站上网存在以下漏洞用户不加口令，采用批处理上网由于营业部内部有大量的无盘工作站，营业部工程师为简便开机工作，一般对某些帐户不设置口令而允许无盘工作站启动是利用批处理自动注册上网，自动启动相应的应用程序，如“钱龙软件”和“柜台管理软件”。如果权限设置有误的话，一个入侵者可以中断批处理，登录上网，改变系统配置/数据文件（例如可以删除/修改某些文件），甚至注入病毒这将直接损坏系统，因此应当对每个设置口令。如果需要自动上网，可以编写一些批处理或专门的应用程序完成带口令登录。如无盘登录界面软件。批处理程序可以中断无盘站在启动过程中，从NETWARE服务器上获取DOS环境启动DOS，再运行批处理程序（含LOGINLOGINSCRIPT及其它DOS批处理）。由于DOS系统的特性，批处理课余被用户键盘中断，网络数据很容易的裸露在用户面前。一旦网络权限或应用权限管理不充分或不准确，恶意的入侵者就可以修改网络管理权限或修改应用程序数据。要解决此类问题需要做如下工作避免无盘工作站被中断，开发内存中断驻留程序，截取相应的按键（CTRLC或CTRLBREAK等），避免批处理程序被中断，同时在CONFIGSYS加入SWITCHESNO使得计算机在启动时不检测F4、F8的请求，从而限制了客户不能中断DOS的引导过程。网络软件系统的版本网络操作系统有其自身的安全等级。对于NETWARE早期的版本存在一些安全漏洞，需要一些补丁程序加以修补。而NETWARE411达到了C2级安全标准，基本满足局域网安全要求。另外NETWARE411缺省状态下开启了BINDERY仿真方式（是为了与原有的3X客户软件/应用兼容），入侵者仍有可能利用BINDERY管理的弱点来攻击网络，因此，将客户端的软件升级到411的NDS登录，将BINDERY仿真关闭（或只在限定的OU或限定的服务器），这样，有助于提高系统的安全性。第五章非现场交易网设计方案北京营业部非现场交易网主要为了将所有非现场交易与营业部现场交易隔离开来，并便于扩充新的交易手段，提供新的功能服务且与外界对接而建立的单独网络。本网络结构及所采取的网络产品与交易内网结构一样，骨干交换机为两台CISCO2950G交换机，互为热备份。包括的系统主要有小区远程交易服务系统，恒生VDS无盘上网系统，CALLCENTER中心服务系统（电话委托、远程拨号、传真服务、EMAIL服务、语音信息服务、人工坐席），与总部通讯及网上交易转接系统，手机炒股系统，办公及多媒体服务体系等。非现场交易网可以建好骨架，分步实施，第一期准备建成的有小区远程交易服务系统，恒生VDS无盘上网系统，与总部通讯及网上交易转接系统。非现场交易网由于与外界接口较多，其安全性和可靠性成为监控的重点，又由于它要通过外网和中间件才能到达内网，通过的协议转换（IPIPXIP）较多，所以对内网的威胁并不是很大。应在非现场交易网每个入口处都设置防火墙或隔离机，在网络上安装防病毒扫描监控软件，对系统进行严密的监视。下面，是有关非现场交易网部分技术解决方案。51非现场交易网系统功能总体介绍主要要求实现以下功能1、提供与总部连接和INTERNET访问。2、提供远程移动用户、小区用户接入。3、提供未来营业部接入及技术服务站接入。4、提供网上证券行情和交易服务功能。5、提供呼叫中心服务功能后期根据需求建设。6、采用防火墙，防止外部对营业部网络的入侵。7、代理服务器提高INTERNET访问性能。8、代理服务器提供了访问站点的控制，如有些站点不允许访问等，同时ISA服务器的防火墙功能增加了网络安全。9、实现文件和打印共享、内部邮件系统等基本网络功能。10、根据营业部具体需要增加视频点播服务及大户有盘站管理服务等。52非现场交易网网络说明方案描述1、CISCO2950G48双机热备构筑了系统可靠的网络骨架。2、2621路由器统一网络的出口，简化了网络结构。多个广域网端口提供与总部连接，INTERNET访问和远程移动用户接入。2621的可扩展性为以后本营业部作为区域中，下联其他网点奠定了基础。3、在2621路由器上使用CISCO访问控制列表（ACL）保证营业部内部办公网络用户能够访问INTERNET和总部网络系统，而大户无盘站仅仅访问INTERNET，不能访问总部网络系统；由于使用的ACL比较少，因此几乎不影响路由器对数据包转发。4、防火墙防范来自INTERNET的攻击，保护内部网络。5、营业部办公网与大户无盘站分离，保障营业部办公内部信息的安全性。6、ISA服务器通过双网卡同时连接营业部办公网与大户有盘站，提供代理功能，加速INTERNET访问；提供INTERNET访问控制（如，限制用户访问色情网站）；防火墙功能可以增强网络安全性。7、视频服务器，ZENWORKS管理服务器双网卡同时为接营业部办公网和大户有盘站提供服务。8、非现场交易网与交易网分离。WIN2000服务器运行终端服务，为大中户无盘站提供INTERNET访问。WIN2000服务器只配置IP协议，而交易外网运行IPX协议，故WIN2000服务器只能与运行了IP协议的无盘站通讯，不能与行情服务器、中间键工作站通讯。所以，非现场交易网与交易网是分离的，预防来自INTERNET、办公网和大户有盘站的攻击和病毒破坏。9、CISCOIP/TV视频点播系统，它能够提供为股民和营业部员工提供实时广播、定时播放和VOD点播。10、办公/邮件服务器提供文件存储、共享，信息流传递。11、ZENWORKS有盘站管理服务器，简化营业部所有有盘工作站的管理。12、全网同一的病毒防护。53网上交易系统组成北京营业部网上交易系统，以本部网上行情分析系统和公司总部委托交易分发系统为基础，以为用户提供个性化服务为目的。从技术和系统建设上可以讲北京营业部网上交易系统划分为三大部分1、网上行情分析系统恒生大福星行情分析系统高级版网上行情分析系统提供包括专业版、ACTIVEX版、JAVA版、GIF版等多种版本的行情分析手段，能够为用户提供多种行情分析手段和方式，满足不同用户的不同需要。特别是专业版行情分析系统已经成为国内网上行情分析的主流，该版本强调功能、速度、容量等指标，并在国内近百个站点得到应用。针对专业版行情系统在开始期间访问量较大，系统资源占用较大的特点，同时为便于扩充，避免不同服务间系统资源的影响，应对网上行情分析系统服务器独立配置，避免与站点服务器公用，因此，网上行情分析系统可以与总部网站系统相对对立建设，但实时行情数据资源可以共享。北京营业部网上行情分析系统将采用恒生大福星行情分析系统高级版，此产品在原恒生行情分析系统的基础上，经过大的改进，结合多家分析软件的特点开发。是在WIN95/98/NT/2000平台上用VISUALC实现的一套中文图形化分析软件。恒生大福星行情分析系统高级版除提供一般分析软件所具有的功能外，还开发了一套强大的公式系统，为常用的分析指标提供了扩展与延伸的空间，为交易提供了测试、优化、分析的工具，为智能选股提供了强大的技术分析，不仅满足了一般股民的需要，更为对证券投资有一定基础、对技术分析有较深认识的专业人士提供了强大的分析工具和自我发挥平台自定义多种公式、函数等。此系统还将与恒生为财务设计的交易系统、资讯系统等统一整合到专用客户端中。北京证券营业部网上行情系统将尽可能体现专业性、便捷性、个性化、综合化。2、网上委托交易系统系统建设的最终目的乃是让更多的股民在得到良好服务的同时进行交易，因此网上委托系统是北京营业部网上交易系统建设的核心，网上委托系统的安全性和可靠性乃是系统设计的关键。根据公司目前的总体情况，北京营业部网上交易数据仍通过专用通道发往总部交易分发中心。在技术处理上，网上委托系统的建设和构架完全独立与网站和网上行情系统。3、网站系统网站系统在业务上涵盖行情和交易，可以将行情和交易理解为网站服务的一部分，但在系统建设上三者相对独立，网站建设本身侧重于系统构架、资源共享、信息服务、个性化定制等方面，系统构架与行情和委托完全独立。但对最终用户来说，无论行情、交易或信息服务均是通过网站来获得的，因次，对前端用户来说是一个整体。北京营业部应共用公司的网站来实现该种方式的网上交易功能。4、网上交易系统总体结构示意图5、网上交易总体网络结构图交易处理中心（柜台）交易事务处理机数据中心PCPDAWEBTVWAPSTKBPTEL远程终端INTERNET网TCP/IPINTRANETWAPSERVERSMSCBPCCALLCENTERWEBSERVER中间件（APPSERVER）交易转发服务（APPSERVER）无线网电话网5432位WINDOWS版电话信息系统本方案建议采用恒生电话委托咨询系统升级版，该系统继续采用了多线程的技术，充分发挥32位WINDOWS操作系统的优点，因此，系统运行将更稳定，系统的运行效率将更高，并在结构上满足北京营业部电话委托系统功能扩充的需要。根据北京营业部的需求，定制符合自己特色的菜单。目前的连接方式暂使用单营业部电话委托方式运行。营业部在账号登入时可以配置多种方式，如资金帐号和股东账号可以同时使用，可以以菜单方式选择登入等；这样可以让有些已经习惯用股东账号的股民，慢慢的习惯用资金账号交易的模式，这种模式将很方便的让股民漫游在沪、深两地的股市之中，而不用切换账号。新增功能1、简单坐席；鉴于我公司目前还未建设CALLCENTER系统，同时北京营业部也暂不建立自己单独的呼叫中心，为缓解这一需求产生的矛盾，在该版本的电话委托设计时考虑了简单坐席这种方式。让营业部只要投入一个接线员，处理一些常规的投诉、问题反馈、操作指导，加上CSR产品能够记录问题、管理问题。这样，北京营业部能够用比较小的投入就能完成一个简单的CALLCENTER处理过程。2、TTS信息查询；以前的电话委托提供了自己播放文本文件的功能，但由于技术的不成熟，这个功能等于是一个荒废的功能，根本就无法使用。后来改进了这个功能，播放已经录制好的语音文件。由于交易信息瞬息万变，营业部没有足够的力量投入此成本。或者营业部需要投入专门的人员来录制这些语音，工作量非常的庞大，对营业部的效益不能成正比。基于以上种种情况，本系统采用了TTS离线合成技术，能自动通过已有的文本合成语音文件，且效果比较好，现在国家的标准是50，而恒生系统采用的技术已经达到42的效果。运行方式示意图公共电话网电话委托电话传真远程委托电话委托转换机/AR交易系统数字线路或者模拟线路文件交换或者协议交换工作站工作站系统功能介绍本系统将提供全面的功能供选用，北京营业部可以根据自己的情况决定各项功能是否开通；对于各项查询功能，系统也将提供尽可能全面的信息，但各项信息是否开放给股民，也可根据自身的特点进行设置。本系统提供的功能简要介绍如下系统类帐号登录可根据设置以资金帐号、股东帐号、银行帐号或提供一级菜单供股民选择登录帐号。对于集中式股民需选择营业部。播放通知电话接通时播放营业部通知。配股通知股民帐号登录后，根据配股信息检查股民是否有当日要配股的股权，如果有就通知股民，并提醒股民资金是否足够。该项功能在帐号登录后自动执行，也可以由股民调用。系统日志系统当日运行统计数据以及系统运行详细情况。系统运行详细情况内容包括股民登录时间、来电号码（需CALLERID支持）、退出时间等。授权控制可以控制系统允许开通的语音端口总数、系统允许运行的授权期限。委托类买入委托提供行情、可买数量、委托单的提示，最终完成买入的目的。卖出委托提供行情、可卖数量、委托单的提示，最终完成卖出的目的。托银买入提供行情、可买数量、委托单的提示，最终完成资金托管在银行的买入方式。托银卖出提供行情、可卖数量、委托单的提示，最终完成资金托管在银行的卖出方式。批量买入提供行情、可买数量、委托单的提示，最终完成多笔买入的目的。批量卖出提供行情、可卖数量、委托单的提示，最终完成多笔卖出的目的。撤单可查询当日可撤的全部委托。查询类查询资金提供信息包括当前资金余额、可用资金余额、可取资金余额、预计利息、股票市值、资产总值等。查询股票提供信息包括交易名称、证券代码、股东代码、证券名称、持仓数量、可用余额、成本价、买卖盈亏、最新价、市值等。查询委托提供信息包括交易名称、股东代码、证券代码、证券名称、买卖类别、委托价格、委托数量、成交价格、成交数量、申报时间、委托状态、废单原因等。查询成交提供信息包括交易名称、股东代码、证券代码、证券名称、买卖类别、成交价格、成交数量、成交时间、成交状态、废单原因等。查询资金发生流水提供信息包括业务名称、资金发生额、资金后余额等，对于证券业务还包括交易名称、股东代码、证券代码、证券名称、买卖类别、成交价格、成交数量、清算费用等。查询交割提供信息包括成交日期、业务名称、股东代码、证券代码、证券名称、买卖类别、成交均价、成交数量、成交金额、清算金额、申报时间、成交时间、佣金、印花税、过户费、通讯费等。查询行情可查询指数和个股行情，提供信息包括证券代码、证券名称、前收盘、今开盘、最新价、最高价、最低价、买卖盘、成交数量、成交金额等。查询配号证券代码、证券名称、起始配号、配号个数（或有效申购股数）等。综合类更改密码提供股民自己随时更改密码的方法。帐号查询提供信息包括资金帐号、上海股东帐号、深圳股东帐号、银行帐号等。帐号更换股民可以查询自己的账号。银证转帐类银行转证券把资金从银行账号划转到证券帐户。证券转银行把资金从证券账号划转到银行账户。查银行余额查询银行账号上的资金余额。查转帐流水查询当日转账的流水情况。改银行密码修改银行转账的密码。系统实用工具除了电话委托程序之外，本系统还提供几个方便实用的工具，使整个电话委托咨询系统成为一个功能完备、使用方便、便于维护的系统。可视化的菜单生成器在可视化界面上通过鼠标点击图形化的菜单元件（功能项、标准子菜单或自定义子菜单）来设计或编辑菜单结构。用户可自定义功能菜单或子菜单的选择按键、可定义各功能菜单或各级子菜单返回时是返回其父菜单、主菜单还是挂机，定义各项查询功能的报告内容。用户可在一个菜单文件中定义多个菜单系统应用于不同的语音端口，使不同的中继号具有不同的功能组合。菜单生成器程序的界面是可视化的，操作时可以即时地在屏幕上看到菜单系统的树状结构。可视化的语音录制编辑器设计语音录制编辑器的目的是为用户提供一个录制语音的工具，用于录制一些时间要求要求较高，不方便我们代替录音的语音，如各种信息语音、通知等。语音录制编辑器的另外一个用途是用户可以根据新股上市随时录制新股的股票名称语音（我们只能定期发布），某些特殊的用户还可以利用语音录制编辑器录制整套系统提示音，是系统语音适合用户的特殊要求。语音录制编辑器可以录制新语音、对已有语音文件进行某些编辑操作，可以进行批量录制、批量试听等操作。本程序适用于所有电话委托系统已支持的语音卡，操作方法也完全一致。编辑时可看到当前编辑语音的语音图象。做任何修改后都可以立即试听改动过的效果，如果效果不好，还可以还原。系统配置程序系统配置程序用于设置系统控制参数和语音卡参数，界面直观，提示明确。配股信息管理程序在当前交易系统不提供配股信息的情况下，用于用户登记必要的配股信息。该程序具有自动清理过期信息的功能。来电号码管理程序来电号码管理程序用于管理股民的预留电话号码系统特点安全性安全性是本系统追求的主要目标之一，本系统将记录每个接入电话的号码，等入的账号、时间都保存在日志里面。播放股