1.证券营业部网络系统需求分析
1.1 证券营业部的行业特性
证券营业部是面向股民的交易委托机构。股民对股票的买卖通过营业部进行。证券营业部需要对股民帐号、资金、股票数量及种类进行管理。所有这些业务必须由计算机网络支持。实时、高效、可靠、安全是证券营业部的主要特性,网络方案设计要紧紧围绕这几点展开。
1.2 证券营业部的网络系统提供的主要服务
行情服务:行情接收、发布和分析服务;
交易服务:股票交易与资金的管理服务;
1.3 典型的证券网络模式
由于技术发展和历史遗留的原因,目前大部分营业部采用NetWare行情服务器和NT交易服务器组合的方式。如目前选用的金证软件系统其行情服务系统是建立在NetWare之上,而交易服务系统是建立在Windows NT+SQL Server之上的。
1.4 证券营业部网络的业务特点
网络在工作时需承受持续的大量文件负荷。以行情服务流程为例:在一个证券营业部网络中,卫星接收机通过卫星小站接收上海、深圳交易所发来的实时数据去更新服务器中行情数据库的相关记录。这些实时行情数据又被公众信息服务系统(大屏、电视墙)或行情分析系统(钱龙、汇金)引用,发布到LED显示屏、电视墙或行情分析工作站,同时每个行情分析系统还要将以上的实时行情数据文件转换成分析所需的历史数据文件,供用户分析使用。以上整个过程在开业的四小时内持续进行着。为应付这种持续性以文件共享形式的大规模并发读/写操作,采用以高效文件服务为特长的NetWare网络操作系统实现是比较理想的。
1.5 本营业部的需求
综合布线规模要达到1000点,一期上600台工作站。要求系统高效、可靠、安全,还要满足证监会提出的三分离网络。
2.证券营业部网络系统设计原则
证券部网络系统设计应根据证券部网络的系统需求,遵循以下基本原则:
配置统一
网络设计与布线系统设计相结合,互相兼顾,配置统一。
可行性
以工程设计的思想指导整个规划、设计过程,从系统需求的实际情况出发,保证系统实施的可行性。
先进性
按照网络生命周期的原则,系统设计的思想要符合技术发展的潮流,使建成的网络系统,在其生命周期中保持一定的先进性。
接续性
方案设计中保证技术的延续性、灵活的扩充性和广泛的适应性,保证前期投入的有效性和后期投入的接续性。
保证投资效益
在满足系统需求的前提下,尽可能减少浪费。
可靠性
采用高可靠性的设备和必要的容错措施,保证系统可靠性。
灵活性
网络系统中的硬件或软件模块能根据实际情况进行各种组合和灵活的配置,以适应技术的发展和业务需求的变化。
可管理性
网络具有网络管理设施,以实现配置管理、性能管理、故障管理、统计管理、安全管理等方面网络管理功能。
安全性
保证设备尽量防止人为恶意破坏。
3.证券营业部的网络结构设计
证券部网络结构设计主要考虑以下几个因素:
网络技术的选择
网络的带宽
网络的备份策略
三分离网络引入
3.1 网络技术的选择
根据证券营业部对网络的需求和设计原则,我们选择局域网中应用最广泛,技术非常成熟的交换以态网技术,它具有以下优点:
利用交换技术,通过减小网段中主机数目,可大幅度提高网段带宽和网络性能。
自动地址识别及转发技术,可极大地提高网络有效带宽。
利用虚网技术,可将多台主机划分到同一逻辑网段中。
广播抑制技术,可抑制广播风暴的形成。
多广播包支持技术,自动转发多广播包,不影响其它用户使用。
3.2 网络的带宽
网络的带宽是保障网络高效主要部分之一。
主干选用千兆,以解决网络瓶颈
千兆网能提供更大的网络带宽和更快的交换速度,可以满足网络上数据量的爆炸性增长。
10Mbps和100Mbps到桌面共存,适应不同的工作站。
3.3 网络的备份策略
网络的备份策略能够保证网络可靠运行。
其中重点考虑三个部分:
服务器的备份
主服务器网卡的备份
主干交换机与第二级交换机的备份
3.3.1 服务器的备份
服务器备份可分为数据级与系统级;按照备份媒体的分布可分为在线式与离线式。
数据级备份是指备份用户数据本身的方式,此种备份简单,易行,支持的媒体类型较多:软盘、硬盘、光盘、磁带等。但此种方式不能备份用户信息,文件属性等。所以说,它备份的不是数据的全部内容(虽然看上去是全部)。其在恢复时会受到一定限制。而系统级备份就解决了其不足,它可作到备份系数与原系统的完全一致,但缺点是成本高、费时、支持的媒体少,只有磁带。
在线式备份主要是防止系统内单点故障而设计的。它的优点就是恢复过程短(有时为0),但其对多点故障或蔓延式灾难就无能为力。离线式备份顾名思义是“离开”被备份系统,它恢复过程将较慢,但由于其“离开”了被备份系统,也就可以保障其不受多点故障或蔓延式灾难的影响。
|
系统级 |
数据级 | |
|
在线式 |
1 |
3 |
|
离线式 |
2 |
4 |
3.3.1.1 系统级在线式备份
此种备份方法由于是系统级,而且是在线式,它的应用可最大限度地减少或防止系统故障、停机而造成的损失,所以一般较为人所重视。业界相关的成熟技术与产品也较多,现简单介绍几种产品:
Vinca Standby Server 2.0 for NetWare与Vinca Co_standby for NT 4.0
Standby Server(可靠服务器)是美国犹他州Orem的Vinca公司开发出来的一种服务器磁盘复制产品。Standby Server通过备份服务器的通讯连接采用磁盘镜像技术复制主服务器上的磁盘。它提供了软件系统和服务器硬件系统的双重备份。
Standby Server需要两台服务器。在正常使用时,主服务器承担全部网络负载,备份服务器实时镜像主服务器的硬盘数据,保证数据一致性,并监视主服务器是否发生故障。如果它发现主服务器失效或崩溃时,备份服务器自动启动,成主服务器,并接替主服务器继续工作。
优点:不要求两台服务器的硬盘容量一样,即可实现主服务器与Standby 服务器的磁盘镜像。
缺点:由于只能实现磁盘镜像,这样主服务器出故障时,工作站需重新登录到服务器,委托数据库混乱时需人工修复。
Microsoft Wolfpack集群软件
Microsoft Wolfpack技术即Cluster技术,是Microsoft公司新近推出的企业版服务器中使用的服务器备份技术。此技术为纯软件备份方案,可由两台完全不同(机器配置不同,但均需运行NT企业版)的机器实现互备,不增加备份卡,但需要增加外置硬盘阵列柜,并且在切换中大约有30秒钟的中断时间。
3.3.1.2 系统级离线式备份
系统级离线式备份的主要功能是减少发生系统崩溃,灾难性事故(如火灾等)的发生而带来的损失。当发生以上灾难时,在线式备份系统中的主机、备机同时遭到破坏,此时系统需要重建。而系统如果要建成灾难之前的样子,数据恢复这灾难之前的数据,就只能依靠系统级离线式备份。系统级离线式备份一般采用系统自身的备份模式(如Netware的SBackup)或第三方的软件(如CA公司的Arc server IT)。备份媒介一般是磁带机。
3.3.1.3 数据级在线式备份
数据级备份功能一般都由用户应用系统提供,因为一般操作系统无法辨别,也不可能辨别用户数据本身的完整性与可靠性,而数据级在线性备份就只能依靠应用程序本身了。例如:金证证券交易系统的实时备份模式就提供了该功能。它在每笔操作正确成功执行后,才将此操作在备机上重复执行一次。
3.3.1.4 数据级离线式备份
这是应用最早,应用范围最广的一种备份方法,即管理人员将被认为有用的目录文件拷贝出来。但由于其不能备份数据的全部属性,使该方法的适用范围和可依赖程度大折扣。
3.3.2 主服务器网卡的备份
过去,为解决服务器与高速网络传输之间的瓶颈问题,需要在服务器上安装额外的网络接口卡(NIC),同时将网络划分为两个子网。分段网络对用户来说意味着需要购买额外的硬件设备及重新分配IP地址,为了使传输负载均衡,还需要反复对网络进行配置,这是一个极其耗费成本的过程。当在网络中处于关键位置的服务器发生网络连接故障,(例如,网络适配器损坏,网络电缆、交换机或集线器端口出现问题)。当这些情况发生时,由于服务器与网络之间不存在备份连接,因此网络在短时间内不能恢复正常功能,给用户及企业造成了巨大的损失。Intel 公司通过将适配器容错/网络连接备份(AFT)技术和自适应负载平衡(ALB)技术集成到网络适配器中,给网络用户提供了扩展服务器传输带宽和确保服务器与网络之间拥有可靠连接的高效解决方案。
AFT技术
适配器容错(AFT)提供了单一、高效的网络连接备份方式,以便于增加服务器网络连接的可靠性。仅仅安装两个或两个以上服务器适配器在服务器上,同时配置AFT,你将拥有一条在服务器和网络之间的应急备份连接。当主网络连接的电缆,网络接口卡,交换机端口或集线器端口出现问题时,次级网络连接会在数秒之内接替主网络连接。网络连接的切换对用户和应用程序都是透明的。AFT支持对任何不同速率标准的Intel服务器适配器的混合编组。如果你的服务器的千兆以太网连接中断,传输负载会自动转移到你的百兆备份连接上。一旦千兆连接被修复,传输负载会重新加至高性能网络连接上,不需要重新配置。AFT应用仅使用两块服务器网络适配器即可实现。
ALB技术
自适应负载均衡(ALB)技术,使服务器吞吐率增加至400Mbps,务器输出负载可在多达4块网络适配器之间自动均衡,其核心内容是,每增加一块适配器就意味着增加一个100M连接,所有适配器共享已有的同一IP地址,因此不需要重新分段或配置网络。ALB技术也能够在千兆以太网连接上使用,提供吞吐率达4Gbps。
配置ALB
不需要对客户端进行配置。
不需要使用新的IP地址。
不需要重新配置网络。
不需要路由。
为运行ALB,每一块服务器适配器必须被连接至一台交换机。多块适配器可以被连接至不同的交换机,只要所有交换机均在同一网段上即可(网段之间可以被路由器分隔)所有服务器输出负载将在适配器之间被均衡分配。输入负载将由其中一块适配器传输。在大多数环境下,这是一个高效的解决方案,因为服务器传输数据方向主要是由服务器端输出至客户端。在一个ALB适配器组中的多个适配器提供了应急备份保护功能,同时增加了带宽。如果其中一路服务器网络连接由于网络电缆,损坏的交换机端口或网络适配器故障而中断,其它适配器自动接受多余的负载,对服务器的操作没有任何影响。同时,服务器生成一个网络警报通知相关网络管理人员网络连接出现问题。
