1 项目背景
上海证券市场是中国内地首屈一指的证券交易市场,上市公司数、上市股票数、市价总值、流通市值、证券成交总额、股票成交金额和国债成交金额等各项指标均居首位。2002年9月下旬,上海证券交易所第三届理事会召开第十四次会议,会议审议并原则通过了《上海证券交易所大宗交易实施细则》。
大宗交易业务拥有独立的大宗交易系统,充分利用目前的场内席位和场外席位资源进行申报,并借助Internet技术平台进行议价和信息披露。
大宗交易系统在技术上有许多创新。其为集交易、洽谈、监控为一体的基于Internet技术的多功能交易系统,系统设计采用国际先进的计算机软硬件技术,可以适应全国2800多家营业部的同步实时交易。客户通过Internet在浏览器直接操作,系统采用了国家CA认证、防火墙等主流技术,保障交易的安全。此外,该系统按照工业开放标准设计,为以后的增值服务提供了扩充的平台。
为了保证系统的稳定、安全和可靠性,在实现设备冗余配置来避免单点故障的同时,更采用了业界领先的Radware公司的负载均衡产品,提高网络资源的整体性能和可用性。
2 客户需求:
2.1 广域网链路负载均衡
上交所大宗交易系统具有2条Internet接入链路,为了充分利用Internet链路,以及保证系统的可靠性,需要对这2条链路进行智能化负载均衡管理。
2.2 服务器负载均衡
上交所大宗交易系统具有多台后台服务器,为了提高系统效率、降低系统复杂度、使所有服务器可以协同提供服务,需要对后台服务器进行智能化负载均衡管理
2.3 安全性防护
上交所大宗交易系统是网上证券交易系统,安全性要求极高,面对Internet上各种各样的网络攻击,需要对网络系统进行多方位的安全性防护。
3 Radware解决方案简述
利用Radware设备对大宗交易系统所进行的全面负载均衡和流量管理包括对“接入链路”和“后台服务器”两方面的均衡管理。同时,LinkProof AS 平台的设备上还增加Radware获得多次大奖的SynApp模块,这个模块中包含了功能强大的带宽管理功能及应用安全功能,不仅可以进行很好的管理带宽,同时还可以防止1000多种骇客的攻击。
采用Radware解决方案的大宗交易系统的解决方案拓扑图如下:
在本方案中采用了采用了LinkProof(Application Switch I 2xGb+8FE 64MB)和WSD-PRO+(Application Switch I 2xGb+8FE 64MB)和两类设备。
LinkProof使用Radware专有的SmartNAT( 智能网络地址转换)技术,以保证网络之间进行不间断的分组传递。LinkProof在健康检查的同时还有就近性运算,可以根据用户访问的目的IP、各条链路的负载等情况来综合考虑,计算出内部用户访问Internet的最佳路径,以保证用户能够得到最快和最高效的服务和响应。
LinkProof特有的优化的内容路由技术,能够确保用户能够通过最佳链路传送特定内容。在选择最佳链路时LinkProof会综合考虑请求内容的网络的就近性、链路的实时负载与链路的成本。因此用户能充分地享受到优化的服务和快速地响应。
在使用LinkProof做接入链路负载均衡的同时,上海证交所还采用了Radware的WSD PRO分别对Web服务器进行负载均衡和流量管理。
同时,在LinkProof上使用SynApps模块,这个模块中包含了功能强大的带宽管理功能及应用安全功能,不仅可以进行很好的管理带宽,同时还可以防止1000多种骇客的攻击。利用Radware的SynApps模块配合防火墙为整个系统提供最佳的安全性防护。
WSD-Pro是提供本地的服务器群负载均衡和容错的产品,主要目的其实是为了使多台主机协同对外提供服务,而从外部看来就好像是一台主机一样(虚拟服务器),从而提高服务器的处理性能。
对于上述这个系统,WSD的解决方案提供了三级全面冗余机制:
4 Radware解决方案的优势
采用Radware的LinkProof和WSD-Pro+后,系统在以下方面得到了优化:
