网上证券交易系统.doc

网上证券交易系统项目技术方案分析41 证券行业项目特点分析证券行业是中国比较大的行业，主要负责证券的交易，也就是股票交易服务。该行业的特点是，使用的人多，分布范围广，安全性要求高。同时，该行业已经具备了成熟的软件系统解决后台的交易问题，比如乾隆软件等。另外，该行业的网络遍布全国，但是，都统一由几个主要的交易所负责完成最终交易。这样就存在集中管理和分散执行的问题。另外，由于历史原因，现有的系统服务器仍然是封闭的，几乎很少上网，要实现真正的网上交易系统，则必须重新考虑后台服务器的部署问题。对于很多软件系统来说，多数通过客户机/浏览器和数据库服务器就可以完成日常管理工作，但是，对于证券行业则不是那么简单，不但要考虑分散的使用群体，同时也要考虑安全交易，因为证券本身就代表着金钱。另外，后台的交易系统已经成熟，必须考虑新的系统的接口问题。其他的关注的重点是时间问题，必须在规定的5秒钟以内，实现正常的证券交易，不能高于这个时间，否则将影响股民的利益，因为股票行情变化是非常快的。42 公司简介在本部分，通常描述公司的一些基本情况，以便用户对贵单位有所了解，有些时候，可以将该部分放到方案书后面，具体看用户是否已经了解了贵单位。不过，也要注意标书和用户关心的是什么，如果主要关注方案，而不是很在意公司情况，建议放到后面。通常，公司介绍部分应该包括：l 公司历史l 组织结构l 公司资历l 成功解决方案l 合作伙伴43 需求分析说明：本部分是原来标书的摘要和整理，原来的标书同时还要求资质文件和相关开发人员的认证证书或者职称证书，并且要求有合作厂商的证明等商务信息。证券行业的信息化技术非常成熟，因此在标书中提出的要求也很明确，甚至技术和产品的选择都已经清楚地表明。431 简介 在知识经济、电子商务的滚滚浪潮中，面对激烈的市场竞争，证券业的竞争也越来越激烈。对于各个证券商来说，只有不断拓展新的业务模式，提高服务质量，才能赢得客户；只有进一步应用更新的技术手段，不断降低服务成本，才能在竞争中立足、发展。证券电子商务就是能够满足这种需求的新兴业务模式。 证券电子商务，从广义上讲是利用电子化手段来改造原有的各种证券经纪业务；从狭义上讲就是网上证券交易。 网上证券交易,又称为网上炒股、虚拟营业部，是指券商利用Internet网络为股民提供各种证券服务，使股民可以足不出户就能够获取股市第一手信息、把握行情、在线交易、快速下单。对于股民户来说，股海风云变幻瞬息万变，时间就意味着金钱。只要能够上网，就能够安全便捷地享受券商提供的服务,就象大户一样坐在家中运筹帷幄决胜千里。由于我国证券市场中股民的主体是散户，因此这种交易方式的推广对国内证券业的发展方向将产生重大影响；对于证券商来说，它延长券商的服务时间、拓展了营业部空间,不仅提高服务质量、满足了客户的要求，而且也同时大大降低了企业的经营成本。尤其是为我国证券商中占很大比重的中小券商提供了极佳的发展契机。432 功能分析 4321 证券行业的信息化需求从一个证券网站的设立目的来分析无非是宣传企业文化，展示公司形象，吸引广大网民，发展潜在客户，为现有客户提供更高质量的服务进一步占有市场。因此，证券类网站至少应由以下几种基本功能：企业宣传广告类、财经咨询类、证券行情、在线交易、信息发布、金融服务、个性定制、社区服务等。企业宣传又可以包括公司简介、企业文化、公司动态、公告栏等。其中，公司简介、企业文化可通过文字和图片的形式向社会公众介绍公司的由来、发展历史、经营业务、企业文化与未来的前景展望。这一部分内容由于基本不变，系统可以利用静态页面的形式实现，只要券商提供公司相关素材就可以很容易的实现此功能。公司动态、公告栏是券商将其最新的公司情况、重要事件、通知信息向互联网发布，此功能是利用信息发布系统通过动态网页实现的。 财经咨询包括财经要闻、证券研究和咨询服务。财经要闻包括国内、外的财经新闻、外汇、期市、股市信息，这些信息不仅提供用户了解周边环境相关市场的动态，而且更提供了他把握市场行情脉搏的依据。证券研究与咨询服务向用户提供之如，大市判研、证券资料、各股分析、在线论坛、券商自有研究报告（包括宏观研究、公司研究、行业分析、国际金融、同业动态等），其中券商自有研究报告可以向广大股民充分展示公司的研发实力，提高客户的信赖感、忠诚度。财经咨询这一部分都属于动态内容，也必须利用信息发布系统实现。若想启动在线论坛，还必须应用BBS系统的方法实现。 行情揭示用途不言而喻显示行情、分析指标。在性能上，要求行情揭示速度快（不少于6笔/分钟）、数据信息准确；在功能上，要求既可以实时显示动态行情，又提供证券信息的静态分析。行情分析要求分析工具丰富、功能全面、技术指标多样适合国人使用。在使用上，基本界面、功能项、快截键近可能模拟“乾隆“软件。在线交易是证券网站的核心内容,是券商充分利用互联网资源提高客户服务水平的主要业务,也是券商扩大市场降低企业经营成本增强效益提高其竞争力的重要手段。在线交易从具体功能上划分又分为查询类和交易类。查询类按时间分，包括实时（当日）查询和历史查询；按业务分，包括保证金查询、委托查询、成交查询、持仓查询、交易流水查询；试相应业务需要同时提供打印功能。交易功能主要包括买卖委托、撤单委托、银证转帐等；在线交易要完成以上功能及要达到预期的效果，因此也就对交易功能的实现乃至证券网站的整体设计提出了几大要求。首先是安全性,安全是互联网永恒的主题更，是证券电子商务根本前提与保证；其次是实时性，证券交易如同行军打仗商机稍纵即失，一旦交易延误就会造成用户的利益损失，甚至引出经济纠纷严重影响券商的信誉和企业形象；再次是爆发性，爆发性表现为系统处理突发性爆炸性行情下巨大交易量的能力，这是由证券业的交易特点所决定的。社区服务主要提供股民个性化的服务，比如向股民提供Email、BBS、个性定制、股市沙龙功能。BBS本文提到的BBS有别于传统的BBS，而是具有更多功能及服务的社区概念。建设一个专业的金融社区，给广大的中小投资者提供一个实时交流的环境：增强券商与投资者、咨询机构与投资者、投资者与投资者之间的互动交流。BBS受众定位是广大的中小投资者。BBS的基本设计原则：第一体现独特的金融文化，通过提出一整套的社区理念、社区管理规则逐步形成自己独特的社区文化。第二是高度的互动性，网民在社区里，可以随时得到各种问题的解答和情感交流。第三娱乐性，提供与股票投资相关的模拟炒股、在线小游戏。第四是个性化的服务，通过各种定制来实现。BBS的功能包括：1.BBS：在这里会员可以就各方面面的问题发表自己的看法，并且可以寻求各种帮助。2.聊天室：主要分为专家在线解答、股民投资心得交流、股民情感交流三个部分。3.个性定制：会员可以通过这一系统定制自己所需要的信息：如个性化的开机界面、新闻定制、投资预警、电子杂志的订阅等。4。娱乐: 提供模拟炒股、在线财富游戏、股市幽默等。个性定制一个专业的网站信息可能十分的丰富，但对于用户而言也增加了访问的困难性，有些信息也许不是用户所需要的，因此可能会增加很多无谓的点击。所以，个性化设置会针对用户的需要，为其提供相应的信息，用户只需要在进行了一次设置之后，下次只要进到自己的个人页面，就可以看到自己的所需要的所有信息。个性化定制可以包括多方面的内容，如网站信息定制：可以将网站里的所有内容，按照不同的分类提供给用户进行定制选择。可以提供的信息内容有：财经方面的各类新闻、证券市场的各类信息、南方研究的各类信息等；个人自选股定制：通过定制用户自己所关心的股票，可以显示所关心个股的即时行情、公司动态信息、相关市场评述等内容；个股警示价位定制：可以通过定制个股的预警价位，在股价达到所设定价位时给用户以提示。用户网站收藏定制：用户可以通过定制自己所喜爱的网站，然后在此页面可以去到任意设定的网站。用户邮件定制：用户可以通过邮件列表来选择订阅网站所提供的邮件，同时选择邮件的内容。此外对于股民还应提供个人理财、买卖分析、智能选股、行家解盘、在线申请功能。 对于券商证券网站应提供业务数据统计分析、用户管理、操作员管理、营业部管理、信息发布等功能。 业务数据统计分析主要向券商提供各种统计报表，包括按股民类别、年龄层次、地域分布、交易时间的不同而出据不同报表，为券商能综合分析客户进一步扩展业务、开拓市场提供信息保证。用户管理即网上证券交易用户的开户、消户、用户基本资料的维护；操作员管理即对系统维护人员、业务功能的使用人员进行增加、授权、修改信息等。 营业部管理包括各营业部是否可以网上交易的权限控制、各营业部交易状况的监控和一些营业部的特殊需要。 信息发布主要向券商提供对外宣传自己的一个窗口，其信息主要有公司动态、行业近况、市场研究、股市新闻、公告信息等。 4322 证券行业的信息化特点l 系统实时性要求强、可靠性要求高 股市行情瞬息万变，要求所有计算机设备长时间正常运行，跑道畅通。一旦出现问题，如停电或堵单不但影响正常交易，还易引起股民闹事，影响公司声誉。此外，服务器里还存放着股民大量的资金和交易数据，一旦出现故障，后果不堪设想。l 系统的负载大而且增加快、扩容十分频繁 证券营业部一般有一、二百台（甚至三百台或更多）工作站和若干台服务器，运行着柜台交易系统、行情分析系统、电话委托、远程委托、网上交易委托等等，运行时对网络造成很大的压力。随着业务的发展，服务器和工作站还会不断增加，网络的处理能力应不断提高。l 系统的工作量大，准确性要求高 证券计算机系统的设备众多，电脑部工作人员不仅要保证交易时间系统工作正常运行，而且每天在收盘后接收交易数据作清算，并保证清算结果准确无误。证券业、交易所业务变动有十分频繁，因此必须确保程序的及时调整和更新。 4323 证券行业的信息化建设要点l 先进的证券交易软件系统，要求技术先进、速度快、稳定性强、功能完善、使用简便、安全性好，具有很好的扩充性、移植性和完善周到的服务保障，并预留接口提供挂接多种交易手段。l 优秀的证券行情分析系统，要求行情揭示速度快、数据信息准确。具体说基本信息内容全面数据正确、信息更新及时；行情分析软件要求分析工具丰富、功能全面、技术指标多样适合国人使用。l 计算机网络设备要有技术上的先进性、一定的超前性和可扩充性。采用结构化布线系统，保证网络的可靠、高速、易扩充，降低长期成本；合理搭配各种网络产品，尽量节省投资。433 数据流量分析研究表明：用户进行浏览，注册，搜索操作的总和是他们向自己的购物篮添加项目和付帐总和的9倍。比例为1:9。对于10万个用户，只有大约 1万个用户执行购物篮和付帐操作，而却有9万个用户进行浏览，注册或搜索操作。可以对站点的IIS日志进行分析以确定实际的浏览：购买比例。434 系统安全与可用性分析 本系统安全体系分为网络结构安全、IC卡身份识别、权限设置、CA认证几方面来考虑。网络结构安全主要指防火墙、操作系统、物理隔离器、IP加密机。 防火墙众所周知采用IP包过滤、端口屏蔽技术比较有效防止非法入侵和恶性攻击； 防火墙尤其是软件防火墙的安全稳固性是紧密的依托于操作系统的安全性、稳定性和健壮性的，因此选择一个安全等级高、性能优越的操作系统就尤为重要。我们基于以上考虑认为HP-VV（以下简称VV）是其必然选择，理由如下：VV是HP公司安全等级达到B1级操作系统，其是HP公司专为金融行业安全需要量身定制。VV不仅在国际金融业有很高的市场占有率，而且在国内金融界尤其是银行业网上平台建设中应用广泛，有许多成功案例。有许多第三方公司提供基于VV的中间件产品，如BEA公司的 APP SERVER Weblogic、Tuxcedo ;也同时由于蓝深公司在光大网上银行项目中成功应用VV积累大量的开发经验和对VV在安全性能方面的良好表现的信任。物理隔离器是采用私有协议进行通讯的安全产品，它在网络通信的最底层保证了将网上证券交易系统内部业务网与外部公网的严格分离。 IC卡身份识别是指我们向申请网上交易的股民提供一张IC卡（可选）用来识别股民的身份的合法性。作为有IC卡的股民必须输入正确的用户号和口令才能登录在线交易功能界面，若IC卡丢失其他人也无法得知IC卡中的用户号和口令，因此也无法进入在线交易。 权限设置既针对股民又针对营业部，对于不同股民可以设置其不同的交易权限、提供不同的交易功能，对于买卖交易可以设定单笔最大手数、单笔最大金额、单日最大手数、单日最大金额等，从而最大限度降低股民交易风险、保证交易安全；对于营业部同样也可以设置其不同的交易权限、提供不同的交易功能，当然也可以限制单笔最大手数、最大金额、单日最大手数、最大金额。 CA证书是由第三权威机构（CFCA）方提供的网上交易安全认证机制，他不仅提供股民对网上交易系统的认证，同时也提供证券网站对股民的认证和身份识别；换句话说，CA安全认证机制不仅向股民提供安全保证也同时向券商提供安全保证。不仅如此，当双方CA通过相互认证后，在以后双方的数据通信中皆采用128位强度的加密保证浏览器与web 服务器之间数据传输的不可窃取性、安全性。任何一个系统都必须是安全可靠的，只有在安全的基础上才可能谈系统的可用性。从上所述，本系统仅在技术角度客观来讲安全性还是很高的，并且是从多角度、各层面进行安全的控制，并且我们认为完善健全的管理制度也是极其重要的。44 系统概要设计441 系统总体结构系统总体结构图根据证券实际业务的需要以及网络分布情况，为了达到系统在安全、效率、操作、先进等方面的要求，设计的系统总体拓扑结构见图：WWW服务器这是一台（或一组）独立的装有WWW SERVER的UNIX主机，完成的主要功能是负责响应客户的连接请求，进行数据的安全性检查、控制；根据客户提交的不同请求,向客户显示相应功能界面。客户若为简单请求，则由WWW SERVER直接处理并响应；若请求涉及到较为复杂的业务处理，则通过WWW SERVER向应用服务器发出请求。应用服务器处理完成后，WWW SERVER将处理结果加以组织加工后再向客户反馈。应用服务器这是一台（或一组）装有APP SERVER、DB SERVER的UNIX主机。APP SERVER是三层体系应用结构中的中间层开发、应用平台，我们可以在其上面开发强大的应用逻辑单元功能模块用于处理较为复杂的业务需要。当然，为了应对将来更加复杂的业务需要和系统体系结构的变化，我们既可以在其平台上开发自己专用的中间件，又可以根据系统特点选用第三方开发商成熟的中间件产品。此外，应用服务器上的DB SERVER我们将选用性能优良、安全可靠、业界知名高的大型数据库产品。我们将所有与交易无关的数据信息存放此数据库中，这些数据主要包括：股民的网上交易用户号和密码，与股票相关的信息（行情、公告信息）、券商所发布的信息等等。通过上面介绍，不难看出应用服务可以完成一切与交易无关的客户请求。若客户发出的是交易业务请求，则根据不同的请求相应的交易逻辑单元将其打包通过通讯机发往网上交易系统。接收到交易系统返回的数据后，再拆包整理将结果通过WWW SERVER向用户显示。通讯机通讯机是一台（或多台）高档PC机，其操作系统皆可。其主要功能是在应用服务器与证券网上交易系统之间传递报文数据。当然，从物理角度上讲报文数据在应用服务器与交易系统之间传递肯定是要通过物理隔离器的（如上图所示）。证券网上交易系统这是一台（或一组）装有DB SERVER的UNIX主机。数据库也是大型数据库，其上装有网上交易用户所有相关的交易数据，不仅存储用户的历史交易数据，而且也保存着用户当天交易的实时动态数据。网上交易系统不仅实时运行着与应用服务器通讯的服务模块，与此同时也运行着与营业部前置机通讯的服务程序。前者，接收应用服务器发来的请求报文拆包、解析后，依据不同的请求调用对应的处理模块。若请求属于查询类，则直接查询本机的交易数据库，然后将查询结果打包，通过通讯机发回应用服务器；若请求是买卖委托或撤单委托，则需要按照委托类型将请求数据二次打包发往股民所开户的营业部的网上交易前置机。等到接收返回结果后，再将此结果返回应用服务器。后者，负责网上交易数据库与营业部数据库同步。由上所知，交易数据库中储存着用户当天交易的动态数据，这些数据的最终来源是用户所开户的营业部，为了保证数据的一致性、准确性,于是这产生了数据同步的要求。此模块监听各个营业部交易前置机发来的数据库更新请求，一收到请求报文便根据不同的请求修改相应数据库记录。营业部网上交易前置机我们建议这是一台独立的高档PC，内装NT4.0、SQL-SERVER6.5或更高。对于前置机我们的设计出发点是，所有前置机面向证券交易系统的接口是统一的、唯一的、尽可能简化的；面向各个营业部将按照其不同实际情况、性能要求，接口的形式将是多样的、实现也是相应灵活的。前置机接口对上的一致性和对下的多样性的完美统一是本系统高效性、可扩充性的集中表现。关于营业部提供的接口方式，我们认为可以分为可以直接访问柜台交易数据库，间接访问柜台交易数据库和两者兼有。当前置机可以直接访问柜台交易数据库时，前置机一方面接收网上交易系统发来的交易委托写入柜台交易委托库中并得到结果（一般为合同号），然后将结果打包发回网上交易系统。另一方面前置机实时扫描交易柜台数据库，一旦发现网上交易用户的数据有变化，就将有关数据打包发往上交易系统；当前置机仅可以间接访问柜台交易数据库时，前置机一方面接收网上交易系统发来的交易委托写入自己的委托库中并得到结果（一般为合同号），然后将结果打包发回网上交易系统。另一方面前置机实时扫描自己的数据库，一旦发现用户的交易数据有变化，就将有关数据打包发往上交易系统。当然，前置机的数据库与柜台交易数据库的接口就必须由营业部或交易柜台的开发商提供实现。如果都是这种情况，不难看出前置机面向柜台交易系统的接口也一定是统一的。但是，这样以来无论是从接口的开发效率角度来讲，尤其是从系统的运行速度方面上说，都将大大折扣。两者兼有的情况可能是从读、写划分是否可以直接访问柜台交易数据库，也可能是其他。待到开发时，我们将具体问题具体分析，试情况而定接口的实现方式。防火墙、物理隔离器我们将在设备选型章节向您详述。442 系统总体设计说明系统总体设计原则交易系统与非交易系统的分离：这不仅仅是简单照搬传统证券营业部业务功能划分的模式，而是出于系统对高效、实时的要求，更是我们对系统的安全性的考虑。证券客户资料、数据准集中管理制：之所以称之为准集中，是因为只要股民申请了网上交易业务，我们就可以将其所有数据整合到网上交易数据库中，但是这样未必现实，尤其是大户。个性化定制：互联网时代是开放性的，更是个性化的时代，并且因为我们将网上交易股民的主体定位是中小散户，所以将突出个性化这一特色，如个人理财、个人定制、各股预警等。45 系统安全策略说明：本部分详细论述了有关网络安全的方法和技术，在该设计方案中描述的非常详细，因为该行业特别重视系统的安全，所以，把系统安全专门设立成一章来讲述，这里将可能的安全措施都详细地描述了，主要为了让用户最后选择。 对于网上交易来说，安全是一切交易行为的基础，所谓安全，是指安全策略、安全标准、安全制度及安全流程的结合。我们认为安全=管理+技术，安全是一整套体系，单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系，该体系安全程度的高低取决于体系中最薄弱的环节。对于网上交易系统的安全体系，我们采用安全操作系统、防火墙、CA认证、数据加密、数字签名和密码口令相结合的策略，同时配合实时监测、定期入侵检测等手段，加上严格的安全管理制度。451 防火墙防火墙是在连接Internet和Intranet时，保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的Intranet系统。 防火墙所允许的服务越多，系统可能受到的攻击方式越多。根据网上交易的特点，以及网上交易系统所提供的功能，网上交易服务器只提供HTTP/HTTPS服务，就能满足系统需求。网上交易系统的防火墙只允许HTTP/HTTPS服务通过，其它的服务申请都与以拒绝。并且限定HTTP/HTTPS的服务端口，关闭其它一切端口。这样可以最大限度地防止外界攻击。从黑客的攻击手法和攻击案例分析，通过HTTP/HTTPS的服务端口无法对位于防火墙后面的服务器进行程序上载以达到控制服务器的目的。452 安全操作系统 网上交易是面向INTERNET的，网上交易WEB服务器就成为内外网络之间的一种关键的网关。保护WEB服务器上的应用，就成为保护网上交易系统的关键。网上交易的WEB服务器采用VirtualVault操作系统，该操作系统达到了级安全性能，即军用级安全标准。它的特点有： 1将超级用户权限细化为50个不同的权限，消除了超级用户的特权。为每个应用授予能够维持其运行的最低权限。即使有程序入侵WEB服务器，也无法改变网络配置或安装文件系统。2数据分区有效隔离文件并保证其安全性。系统分为内部区、外部区和系统区。INTERNET用户只能访问外部区。内部区和外部区之间的所有通讯都由操作系统提供的安全代理技术保护。3安全代理在外部区和内部区之间建立安全的屏障，只有经过授权的程序才能运行。453 通讯的安全性 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。网上交易系统的数据通信主要是客户浏览器端与网上交易WEB服务器端的通讯。在客户端浏览器和网上交易WEB服务器之间，采用数字证书建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。加密强度是128位。 为在浏览器和服务器之间建立安全，在浏览器端安装安全代理客户端程序，在服务器端安装服务程序。浏览器在访问服务端前，登录安全代理客户端程序。登录成功后，客户端程序与服务端程序建立安全链路，此时浏览器也会出进入安全状态的提示。454 数字签名数字证书采用CFCA（人行金融认证中心）高级证书，在服务器端安装安全代理Entrust/Direct Server ,在客户端安装Entrust/Direct Client安全代理。用户访问网上交易系统前，首先运行Entrust/Direct Client ，输入客户端证书口令，Client安全代理与Direct Server通信，通过在线访问CFCA互相验证证书。验证通过后，在客户端和服务端建立加密安全通道。用户再通过浏览器访问网上交易网站，所有信息都是加密传输的。455 物理隔离带为了有效保护数据，根据相关的证券法规，在WWW服务区与数据区之间设置了物理隔离带。所有的数据经过物理隔离带时，都要经过物理隔离带的数据转递，数据不能够直接穿过物理隔离带。转递的协议是通过私有协议完成的。有效的将网上交易系统的客户请求界面处理与客户数据处理部分隔离开，保证了客户数据的安全性。46 交易系统实现综述461 可伸缩性垂直放大硬件垂直放大实现可以帮助站点占用较少的物理覆盖面积。要进一步进行放大可以通过水平放大实现。垂直放大的基本方法是提高系统的总体配置，如内存，CPU数量，硬盘吞吐量等服务器的性能。也可以利用软件来实现系统的高效处理，比如使用TUXEDO，它提供高速数据通道，所谓数据通道，是指能够把前端的大量网络连接汇聚成较少的后端连接并减少数据传送量。采用数据通道技术，保证应用系统即使在大量用户同时请求服务的时候，也能够保持快速、稳定的工作状态。水平放大硬件水平放大可以帮助站点获得更高的容量。进一步放大则需要体系结构的改进。改进体系结构要改进体系结构，必须就如何创建和部署应用程序以提高站点的效率做出明知的决策。基本的想法是根据负载因子来分配工作量，对于每一种类型的工作量明确指定专用的服务器。这可以使服务器用更高的容量去执行轻量的操作，从而每台服务器可以同时为更多的并发用户提供服务。可以将负载因子较重，但容量需求最小的操作，分配到数量较少的服务器。 非常重要的内容提供服务，如 WWW服务器， 中间件和商务管道组件可以在专用的服务器上执行，这样整个服务器的带宽可以被高效地使用，并且不会有向HTML/GIF内容请求提高服务的负担。总结通过垂直、水平放大，以及改进体系结构，可以利用尽可能少的服务器创建一个高度可伸缩的站点。实际上，对于Internet水平放大是很有用的。水平放大给Internet站点提供了冗余性，可预测的增量容量增加，并且可以预测发生故障时增量容量的降级。调整并将具有相似工作量因子的操作分配到专用的服务器上，使得站点可以在使用最少数量的服务器情况下进行高效的放大。47 技术选型说明：这里的技术选型虽然没有全部采用微软技术，但是微软公司有类似的产品可以实现，不过，在该行业使用微软应用开发平台的不多，虽然有使用windows操作系统的，但是，在网站开发方面，还是将windows作为应用服务器，而不是作为交易服务器。471 主机设备选型 主机系统采用 HP9000，其上有VV软件的主机系统。同时，采用HP SERVER，作为 NT 操作系统平台。472 操作系统选型根据不同的需要，操作系统采用不同的系统来完成，以便降低成本保证系统性能。l WWW 服务采用 HP-VVl 应用服务采用HP-VVl 处理服务采用 NTl 数据库服务采用HP473 数据库选型 数据库系统采用 ORACLE 8I。Oracle8i 是一个面向 Internet 计算环境的数据库，它改变了信息管理和访问的方式。 Oracle8i将新的特性融入到了传统的 Oracle 服务器之中，从而成为一个面向 Web 信息管理的数据库。Oracle8i支持 Web 高级应用所需要的多媒体数据，支持 Web 繁忙站点不断增长的负载需求。Oracle8i是唯一一个拥有集成式 Web 信息管理工具的数据库。 Oracle正在推动 Java 成为下一代应用的标准，它在各个层次，包括 Oracle8i 服务器内的 JavaVM，均支持 Java。Oracle8i将强大的新型功能引入到了联机事务处理（OLTP）和数据仓库应用之中。Oracle8i 还对 Oracle数据服务器的几乎所有方面都给予了增强，全面改进了质量、可用性、性能、可管理性、多媒体数据类型支持和复制功能。INTERNET 计算环境Web 信息管理Oracle8i 包含 Oracle WebDB。Oracle WebDB是一个用于建立、部署和灵活监视Web数据库应用和内容驱动的Web 站点的解决方案。通过组合直观的 HTML界面和健壮的、基于浏览器方式的完善 HTML 工具集，Oracle WebDB 允许用户轻松、快捷地开发 Web数据库应用。Oracle WebDB 是一种最快、最容易的访问具有 Web 功能的 Oracle 数据库的方式。Oracle WebDB 是一个工具集，其中包括建立动态 Web 应用和内容驱动的 Web站点的所有必备工具。使用Oracle WebDB 开发的应用和 Web 站点完全包含在Oracle数据库之中。这里，不再需要在每一台机器上安装软件，不再需要使用 FTP来远程管理文件，不再需要在每一次开发人员补救错误，并需要更新所部署的系统时，制定复杂的部署方案。OracleWebDB 真正满足了 Internet 的挑战，真正实现了快速的应用开发和简化的应用部署。支持所有 Web 数据类型Oracle8 interMedia 将多媒体支持增加到了 Oracle8i 之中，使其能够管理 Internet应用和传统应用中的多媒体内容，方便地访问图像、音频、视频、文本和位置信息。interMedia 文本服务器功能由 Oracle 获奖技术 ConText? 提供，它支持对 Web应用的强大的文本检索能力。用户利用这一功能可以查询和分析以通用格式，如HTML、Word、Excel、PowerPoint、WordPerfect和Acrobat/PDF 存储的文件档案、联机新闻报道、客户请求报告和其他联机文本信息资源中的文档。interMedia 音频、视频和图像服务功能支持对Oracle8i数据库中音频、视频和图像信息的集中式管理。它允许以多种 Internet 格式访问不同数据源包括Oracle8i 和外部资源，如 Web URL 站点或特定服务器上的音频、视频和图像数据。interMedia支持在任意的流式服务器，如 Oracle? Video Server 或 Real NetworksTM、RealAudio 和RealVideo Server 上传输视频数据。interMedia还支持对音频、视频和图像数据的拖放功能，使其能够方便地从 interMedia 剪切板中移动到Web 应用和Web 创作工具，如 Oracle WebDB、Symantec Visual Page 和 Microsoft Frontpage 之中。interMedia 定位器支持 Internet应用的开发，它可帮助用户根据给定地址中提供的位置信息查询诸如存放点、分布点和事件等信息。interMedia定位器使得 Oracle8i能够执行位置查询，支持 Internet 上先进的联机地理位置编码服务。Oracle iFS OptionTM（Internet 文件系统）Oracle iFS 将 Oracle8i服务器的强劲功能与文件系统的易用性完美地结合了起来。它提供对数据简单同一的访问，使得存放在Oracle8i 中的数据好象是存放在网络上另一个文件系统卷中一样。站在开发者的观点上看，iFS只是一个数据存放场所，其中包含许多不同应用的数据，它使应用开发和界面设计变得非常容易。而对于系统管理员来说，iFS是一个单一文件存储和消息传输系统，而不是必须由系统管理员来维护和管理的多个独立系统。JAVA 与应用开发Oracle8i 将 Java VM 引入到数据库之中，从而实现了在服务器上存储和执行 Java 代码的能力。Oracle Data Server 中的 Java VM 允许开发人员在数据库中编写、存放和执行 Java代码，允许用Java来创建存储过程、函数或触发器。这在另一方面也大大降低了对数据库编程技术的要求。这一点恰好不同于C、Oracle? Call Interface、PL/SQLTM 和其他语言。SQLJ 是一种基于 Java 的嵌入式 SQL 语言。客户或服务器Java代码可以轻易地嵌入SQL，实现与关系数据库的通信。客户方 SQLJ语句中的Java代码通过一个Java预编译器来进行预编译，从而生成基于JDBC的Java可执行程序。服务器方Java 代码则可通过自身接口直接访问数据库。SQLJ 在关系数据库和 Java 之间提供了一个强大易用的接口。Oracle8i同时还提供对Enterprise JavaBeans的支持，并支持基于CORBA通信标准IIOP的通信能力。分布式Java对象可以通过自身CORBA协议直接与OracleData Server中的Java对象实现连接。高端数据仓库技术与OLTPOracle8i对版本8.0的高端功能进行了扩充，新特性包括以下诸方面：多用户数据仓库管理能力，更多的分区方式，更强的与OLAP工具的交互能力，以及在Oracle数据库间快速和便捷的数据移动机制。资源管理Oracle8i引入了资源管理能力，为用户提供了更强大的系统资源控制能力。首先用户被分配给资源类，然后每一个资源类又被赋予适当比例的机器资源。分区表（partioned tables）与索引Oracle8i引入了两个新的分区类型：散列与组合。散列分区技术为设备间均衡的条状化数据提供了一个易于使用的机制，从而保持了性能。组合分区技术组合了两种最佳的方法。首先由一组值对数据进行划分，然后再将每一个分区进一步划分为多个散列分区。散列分区技术为将数据划分为大小均衡的容器提供了一种非常简单的方式，这些容器可以分散在多个 I/O设备上，或者一个共享式空簇（cluster）中的多个机器上。组合分区技术利用散列分区技术的数据分发优势为范围分区技术提供了卓越的可管理性和可用性。管理员可以为表或索引的主要分区指定值的范围，然后再指定多个散列子分区。数据扭曲（dataskew）的情况是不太可能出现的，因为在一个分区内子分区总可以增加或取消，从而维护每一个容器的均衡分布。管理员也可以通过增加或取消主要分区，很容易地维护历史数据的滚动变化窗口，而不会影响其他主分区中的子分区。摘要管理Oracle8i为存储多维数据和表的摘要计算结果提供了一种有效的机制，即当一个请求要查询明细记录的摘要时，查询就会被透明地重写，然后再访问已存储的总计结果，而不是每次发布查询命令时都对明细记录作摘要。这样就从本质上改进了查询性能。这些摘要结果会根据基表中的数据自动进行维护。Oracle8i还提供了一些摘要咨询函数，用来协助 DBA根据实际负载和模式（schema）统计数据选择在何处的摘要表将是最有效的。Oracle8i 还包括了CUBE 和ROLLUP 操作符供通过 SQL 做 OLAP 分析。透明的表空间Oracle8i为在相同系统之间复制表空间（数据文件）提供了一种机制，即允许两个系统访问相同的数据。这大大提高了数据传输的性能和操作的简易性。直接的路径装载APIOracle8i引入了一个API 为直接的路径装载提供了一种机制。这种方式也有利于ISV和系统管理工具合作伙伴开发易用的高性能数据装载工具。通过该API可以访问所有的装载功能。数据仓库的增强功能Oracle8i还包含许多新特性，用以改进数据仓库应用的管理和性能。索引重建现在已可联机实现，而不必中断对基表可能实施的插入、更新或删除操作。基于函数的索引可用来为表达式建立索引，如用于修改列值的数学表达式或函数。索引现在也可以建立为降序索引，这为索引返回的行在需要按降序排列时提供了一种快速访问的方式。运行过程较长的操作，如索引建立或备份操作现在也可以由用户来监视，这样便易于确定近似的完成时间。同时Oracle8i还引入了样例函数，以允许运行查询，并只访问指定比例的表行或块。这对获取总计型量值，如平均值是很有意义的，因为它不需要访问表的每一个列。最后，优化器的统计数据也可以从一个数据库复制到另一个数据库中，并且也可以存储执行规划，这样在Oracle各个版本中，当数据库发生改变时或当其他因素，如引起基于成本的优化器选择另一个访问路径的因素产生时，优化器统计数据和指定规划均能保持一致。大型OLTP日益增多的OLTP应用需求受益于众多新的特性，这些新特性提高了可用性、可伸缩性、性能和可管理能力。自动的备用数据库Oracle8i 对 Oracle7 版本 7.3 的备用数据库功能进行了改进。现在，日志文件（redo logile）已可自动提供，并适用于备用数据库。管理员可以终止重复日志文件的应用，以便对备用数据库执行查询，生成报告，从而节省主要系统上的资源。报告一旦完成，就会重新运行重复日志文件的自动应用。先进的查询技术与业务事件在Oracle8i中，通过一个稳健的、基于规则的发布/订阅模型改进了先进的查询技术，使得消息可以自动转发给已注册的客户端。应用可以使用规则来订阅一个查询队列，确定它们所“感兴趣的”队列消息是什么。利用业务事件框架，可以创建通过订阅消息实现无缝通信的集成应用。新的事件触发器如今可允许数据库事件，例如数据库启动或用户登录，激活一个触发器，从而执行一次操作。Oracle并行服务器的改进Oracle8i为内部实例通信提供了一种新的机制，从而大大提高了实例间读操作的性能。如果一个实例请求读一个块，那么它就不必再让该块在读操作之前ping 磁盘。块在高速互联的实例之间发送，读操作完成的速度大大加快。这一新的机制称为 ConsistentRead Server，它允许在 Oracle 并行服务器上不加修改地实现应用，并达到多个簇所提供的伸缩性。Oracle8i 还大大增强了 Oracle 并行服务器的可管理性。新的性能包括能够帮助确定错误的发生位置。还有一些新的关于实例间 Cache的一致性统计信息，这些信息可用来帮助调整环境。同时，配置向导还可辅助设置和维护 Oracle并行服务器。扩展的备份与恢复子系统在 Oracle8i 中还增加了恢复管理器，从而使可管理性得到大幅度地提高。恢复管理器具有一个集成式媒体管理层，它可以代表Oracle指挥媒体管理软件执行复制操作。恢复管理器同时还可以利用媒体管理软件的目录（catalog）交叉检查自己的目录，并将已删除的备份标记“过期”。恢复管理器还允许管理员预览恢复规划，从而使它们能够了解在恢复操作开始之前会发生什么。对于多个备份的拷贝，恢复管理器允许向多个I/O 设备建立双备份。为了方便对多个相同的数据库实施操作，恢复管理器允许管理员恢复副本数据库，还可以在多个位置恢复一个数据库，例如，为了部署一个分布式数据库。Oracle8i 引入了 LogMinerTM 特性，允许 DBA察看事务日志文件的内容。当用户不注意执行了一个误操作时，它还可创建撤消该操作必须用到的 SQL。DBA现在还具有多种方法用来控制实例和崩溃恢复所需要的时间，允许它们强制执行限定的恢复时间。这一特性允许DBA 制定实例恢复期间需要恢复的块数量的上限。操作的简易性Oracle8i从根本上改进了Oracle应用的安装、配置和可管理性。Oracle通用安装程序（UniversalInstaller）和数据库配置助手(Database Configuration Assistant)都是基于Java的应用，它们通过探测硬件特征和提示信息来安装、预调整和配置Oracle8TM数据库环境。Oracle通用安装程序是针对簇的，它是在簇的所有节点上进行软件分布和安装的。可扩展性Oracle 网络计算体系结构 （Network Computing Architecture -NCA）引入了一个开放的、易于使用的方法，用来扩展具有多媒体数据类型（称为插件cartridge）的数据库。Oracle8i为数据插件的开发人员提供了一组全面的 API。它允许合作伙伴开发的数据插件具有与 Oracle开发的数据插件相同的内部访问机制。合作开发商可以开发出高度客户化的数据插件，并满足日益增多的多媒体应用在性能上的要求。安全性改进Oracle8i引入了细粒度化的访问控制，并改进了多层环境的安全模式。细粒度化的访问控制使用参数驱动的、可扩展的应用上下文关系，从而允许应用根据用户属性控制用户的访问。中间层，特别是 Web 服务器或应用服务器，常常可能设置在防火墙上或防火墙外，为此，Oracle8i提供了这样一种能力，即限制一个中间层可以连接哪些用户，以及将中间层作为一个特殊用户进行审计。复制功能Oracle8i 高级复制（AdvancedReplication）功能包含重要的性能改进和重要的新功能，其目标特别针对正在部署办公前台（Front-office）自动化应用的用户。性能改进Oracle8i继续将更多的复制代码迁移到数据库内核之中，以进一步提高复制性能。内部包能够安全地防止用户的干涉，而不至因此而需要重新生成。快照刷新性能也进行了改进。当“推”状态能够充分利用内部包所提供的性能优势时，“拉”状态的性能就会大大提高，因为它大大减少了所需回程（round-trip）的数目。这种优化对大型刷新群组的用户特别有益。自动复制在Oracle8i中有许多特性被设计用于帮助用户实现前台办公自动化应用，特别是繁杂（mass）的分布式应用。快照刷新群组模板、在Oracle复制管理器中附加的监视能力，以及脱机安装都允许管理员集中定义和管理数百个远程快照站点。快照刷新组模板允许在主侧（master-side）为远程快照进行定义。对象关系数据库对象类型的数据现在可以是分区表的列，并且可以使用SQL*Loader来装载。并行查询可以利用对象类型或对象表在表上实施操作。在使用对象类型和LOB列的时候，许多方面都还有性能上的提高。在CLOB和NCLOB列中还支持变宽字符集。同时，对客户方对象Cache也进行了改进，允许跟踪和调试，以及支持优化加锁技术。网络功能Oracle8i 提供了先进的网络特性和管理能力，并引入了Oracle8i 安全目录（Oracle SecureDirectory - OSD）服务。网络管理通过自动配置 Net8TM，以及将管理功能集成至Oracle企业管理器从而得到了大大简化。Oracle 安全目录是一个遵循 LDAPv3 的层次数据仓储，可用来存储企业用户信息，包括 X.509 认证（certificate）、企业角色和 Oracle 钱夹（Oracle Wallet）。联机模式管理增强了模式