《某证券公司网络解决方案.docx》由会员分享,可在线阅读,更多相关《某证券公司网络解决方案.docx(33页珍藏版)》请在三一办公上搜索。
1、 目 录第一部分 网络解决方案一、前言二、需求分析1、建设背景2、系统需求三、网络系统设计1、系统设计目标2、 系统设计原则3、系统总体设计4、网络平台详细设计5、服务器系统详细设计6、 操作系统平台选择四、安全体系设计1、主机安全2、数据安全3、 网络安全五、工程实施1、工程实施成功的要素2、工程管理组织3、工程实施步骤4、工程文档第一部分 网络解决方案一、前言随着证券公司自身业务规模的不断扩大,为了更好的对广大股民提供服务,证券计划对公司柳州营业部新址的证券业务进行重新规划,并在近期建造一个全新的电脑网络系统。北京软港致力于证券行业的系统集成及软件开发,多年在广西区内为各证券营业部实施系统
2、集成工程,具有丰富的证券行业系统集成经验,在区内拥有百分之六十的市场占有率,声誉卓著。随着国际互联网的发展,北京软港已大踏步地向网络化发展,为券商提供全面的系统集成解决方案。为了把证券柳州营业部新址的计算机网络系统建设成为一个可伸缩性好、安全可靠、稳定先进的网络平台,北京软港在进行方案设计时充分利用了软港在证券行业以及银行交易系统开发和服务方面长期积累的成熟先进技术资源,在保证系统提供高性能、高可用、安全交易的前提下,保证系统具有良好的可扩展性。经过详细的分析,软港推荐证券采用新世纪券商千兆解决方案。本方案有如下特点:l 采用三层硬分离结构,实现内外网完全隔离,网络千兆主干冗余,百兆上联冗余,
3、百兆全交换到桌面,不存在单点故障,保证网络不会因为某个设备故障而导致整个网络崩溃。l 采用先进NHAS系统(Novell HA Server),通过使用高性能的磁盘阵列柜,提高了Novell行情服务器的可靠性和可用性,保障证券Novell服务器能7x24小时不间断地高速运作。l 采用先进的LifeKeep技术(NCR LifeKeep),通过使用高性能的磁盘阵列柜,提高了交易服务器的可靠性和可用性,保障证券交易服务器能7x24小时不间断地高速运作。l 工作站采用Intel Pro/100 S可管理网卡,硬件级支持DES加密,底层完成保护在局域网中传输的数据,并支持远程唤醒。下面,我们就对这个解
4、决方案做详尽的阐述。二、需求分析1、建设背景证券公司在近期将柳州营业部搬迁至新址,同时为了满足不断增长的业务,需要建立一个全新的高效的计算机网络系统,以增强自身的竞争能力。这个网络系统不仅是为证券交易业务提供一个强大稳定的平台,具备行情发布和柜台交易功能,而且还能提供办公自动化功能,提高证券公司的办公效率。网络系统必须是高效、安全的,还应该具备很好的扩展性。2、系统需求l 网络主干要求达到千兆位带宽,桌面接入要求达到百兆位带宽;l 网络结构要求做到完全冗余,不存在单点故障,能不间断运作;l 网络系统要求至少提供1000个信息点的接入能力;l 主机系统能够满足目前以及未来的应用需要,具备高可靠性
5、和高扩展性。三、网络系统设计1、系统设计目标1) 为营业部中各个部门的证券交易业务以及办公自动化业务一个安全稳定可靠的运行控制和集成管理核心网络环境,为所有的信息点提供100M全交换的桌面接入;2) 提供丰富的网络服务,实现广泛的软件、硬件资源共享,避免重复投资,发挥系统最大效益;3) 主机系统应具有高度的可靠性,能7x24小时不间断工作,并有容错措施;还应具备很高的安全性,以保证券商网络中机密数据的合法访问;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;4) 主机系统应享有较好的性价比和较低的总拥有成本,并具有良好的向后扩展能力和一定的先进性;考虑到券商技术力量的限制,主机系统应易于
6、使用和维护;2、 系统设计原则本网络系统作为证券业务的核心基础,应充分利用先进技术,通过组织和利用系统资源,以合理的代价,为用户提供安全、可靠、有效、充分、友好的服务。为了满足证券的业务对网络系统的要求,针对证券的具体需求和业务特点,在网络系统的构架中应遵循以下原则:1)高安全性和可靠性原则:整个系统必须具有高度的安全性、可靠性和稳定性,保证网络系统能高可靠的运作。在万一出现局部故障时应不影响网络其它部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可用性;2)成熟性和先进性原则:应采用被实践证明为技术成熟且领先的技术方案,最大限度地满足现在业务和未来发展的需求;3)开放性和可扩展性原
7、则:应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;4)集成性和可管理性原则:充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式;5)经济性原则:系统应具有较高的性能价格比。3、系统总体设计要充分考虑到系统既要高起点地满足当前需求,又要满足将来可能的爆炸式的增长,就必须将系统建立在一个强健的、高度可伸缩的体系结构之上。我们建议的就是这样一个体系结构。我们采用分层设计方法来设计证券网络系统,其中
8、核心网络由主干交换机组(核心层)和桌面接入交换机群(访问层)、路由器(边缘层)构成。系统总体逻辑结构如下:根据系统设计目标的对系统规模的要求,我们对系统进行了细致的设计和论证,我们将在下面展开详细阐述。4、网络平台详细设计1) 网络技术选择采用完全交换式以太网技术 完全交换式以太网技术,能有效提高整个网络的性能和可靠性,主要表现在:1、采用完全交换式以太网技术后,任何一个点的突发性事故不会对网络中其他部分造成影响,系统可以自动的屏蔽该点的故障,切断虚电路。2、在目前证券行业的计算机网络模式中,利用完全交换式以太网技术,可以有效的屏蔽广播包,同时可以利用交换机的背板带宽,提高重要工作站间的数据交
9、换处理能力。3、采用完全交换式以太网技术,可以利用802.X生成树协议(Spanning Tree),对网络进行冗余、均衡配置,提高系统的可用性和安全性。采用千兆交换式以太网技术采用千兆以太网技术 千兆网络技术已经成熟,千兆产品正在成为市场的主流。千兆网络可以轻松解决证券公司在行情火爆和交易量大时,出现的网络“瓶颈”问题。千兆网络方便以后证券交易网络的升级,可以保护证券公司投资。千兆以太网技术的优势核心设备具有更强的处理能力;可与目前的以太网(10M)、快速以太网(100M)设备无缝连接;利用现有的以太网知识就可以管理、监视和维护千兆以太网;千兆以太网技术是组建网络主干的核心技术;基于RSVP
10、和IEEE802.1Q/p标准实现CoS,从而提供不同的服务等级。采用千兆铜缆以太网技术千兆铜缆技术能在普通双绞线实现千兆速度的数据传输。千兆铜缆设备可实现百兆和千兆的自适应,实现与原有的快速以太网设备无缝连接,保护投资。千兆铜缆设备与千兆光纤设备相比具有更高的性价比。网络设备冗余与容错 网络系统的可靠性对于证券公司来说至关重要,甚至高于对性能的要求。网络可靠性可采用冗余的网络互连结构和故障迅速恢复技术来实现。要实现网络的可靠性,消除交换机的单点故障,必须采用硬件上的冗余,主要包括主干交换机冗余、二级交换机上行链路冗余和服务器网卡冗余。主干交换机冗余可采用双主干交换机形式两台交换机相互冗余形式
11、或一台主交换机与一台备用交换机相结合形式。通过GEC(Giga Ethernet Channel)技术还可实现负载均衡。二级交换机上行链路冗余 通过Spanning Tree Protocol生成树协议,可采用光纤或铜缆作为上行冗余链路。服务器网卡容错在服务器上安装两块服务器网卡,分别连接两台主干交换机,形成服务器与主干交换机之间连接的冗余,实现容错功能。 通过以几方面的论述可以看出:我们的方案能够保证网络的可靠性,做到中心交换机的故障不会导致整个网络瘫痪,并提供最快速的故障恢复方案,从根本上消除证券公司面临的风险。2) 网络设备厂商选择目前能够提供网络产品的厂商很多,Cisco、3Com和I
12、ntel等公司都有从路由器到交换机的全线网络产品,用户选择余地较大。然而这些公司的技术、产品、服务与价格存在一些差异,故网络厂商的选择时,应认真分析这些公司的特点,并结合所建系统的具体特点。Cisco在高端产品市场优势明显,但价位较高。但其在网络解决方案方面,具有较高的领先性和良好的性价比。3Com在高中低端的网络产品市场,尤其在桌面市场占据一定优势。Intel公司的近年来在网络方面发展很快,尤其在千兆铜缆产品方面,其在服务器网卡市场占有绝对的优势。特别是其千兆服务器网卡,目前尚未有同类产品可以匹敌。这几个公司各有其特点,根据证券公司网络系统的具体特征,推荐选用Cisco公司交换机产品、选用I
13、ntel公司的网卡来构建网络系统。3)网络拓扑结构我们在这里为证券设计的网络方案,其网络拓扑图如下:4)网络平台设计详述网络平台采用两台Cisco 4006 千兆企业级交换机作为网络主干交换机,两台480T千兆交换机之间采用GEC光纤通道实现互为冗余容错,同时还能实现负载均衡,从而保证主干网络的可靠性和稳定性以及提高性能,杜绝网络单点故障。内网的主干交换机采用两台Cisco 2948G企业级交换机通过多个百兆端口实现FEC通道来互为冗余备份,同时还能实现负载均衡。行情服务器通过安装的两块Intel Pro/1000 Gigabit Server Adapter (千兆光纤网卡)进行AFT容错,
14、实现网卡互为冗余备份,防止因网卡出错而导致系统工作中断。而且每台服务器都采用冗余光纤链路分别连接到外网的两台4006主干交换机的千兆光纤口上。交易服务器也采用两块Intel Pro/1000 Gigabit Server Adapter (千兆光纤网卡)AFT容错方式,并通过冗余光纤链路分别连接到内网的两台2948G主交换机的GBIC千兆光纤口上。对于桌面接入交换机(二级交换机),我们采用Cisco 2924独立式百兆交换机,为桌面PC提供100M全交换接入。而且每台Cisco 2924都采用百兆冗余铜缆上行链路分别连接到两台4006的百兆铜缆口上。与国际互联网的连接通过ADSL设备来实现,并
15、且采用防火墙软件抵御外部网络入侵。外部网络和内部网络之间采用中间件来安全隔离,保证内部网络数据的安全性和可靠性。5)网络设备产品简介Cisco Catalyst 4006Cisco Catalyst 4006能够在一个机箱中满足多达240个快速以太网端口的网络部件连接要求,背板带宽是60Gbps。Catalyst 4006的热插拔模块的即插即用交换解决方案降低了复杂性,可以简单地支持当今网络不断变化的桌面环境。未来端口接口增强包括无线PC连接、千兆铜缆连接。Catalyst 4006结合了高级工程技术和生产进步,以更加经济有效的价格提供更加强大、更加可靠的企业交换解决方案。它重新定义了新的性价
16、比值。Catalyst 4006提供的自治愈网络智能,足以快速恢复端口、设备及网络故障,而没有明显的桌面延迟。主要优点包括: 性能-提供了先进的交换解决方案,它能随着您端口的添加而增大带宽。领先的ASIC技术更是使Catalyst 4000系列解决方案如虎添翼,ASIC技术提供了线速第2层和第3层 10/100或千兆位交换。其中,第2层交换由24 Gbps、18 Mpps引擎驱动,第3层交换则由可伸缩的8 Gbps、6 Mpps引擎驱动。 投资保护-灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。Catalyst 4006背板进一步提供了网络保护能力,因为它支持60 Gbps
17、无阻塞容量,所以这种机箱更能适应未来需要。 功能透明板卡-Catalyst 4000的结构优势扩大了Catalyst 4000系列板卡的部署寿命。只要简单地添加其它引擎模块,如新的第3层服务模块,Catalyst 4000系统就能方便地将所有系统端口升级到更高层的交换功能。不需要更换现有板卡就能在系统端口上实现高层功能增强,这在常规交换产品中是很常见的。这样,新的Catalyst 4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。 模块化监控器引擎保护-Catalyst 4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。未来改进的可能性包括将可伸缩交换机结构容量增加
18、到64 Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。 Cisco IOS网络服务-Catalyst 4000系列交换机提供了成熟的企业第2层和第3层特性,能够有效地增强公司网络的能力。这些特性满足大中型企业的高级联网要求,因为它们的推出直接得益于多年的Cisco客户反馈意见。 基于硬件的组播-协议独立组播(PIM)密集和稀疏模式、Internet组群组播协议(IGMP)、以及Cisco组群组播协议(CGMP)支持基于标准的、Cisco改进的高效多媒体联网。 共享内存体系结构,没有线路头阻塞-集中式低等待延迟(1.4微秒)、共享内存交换结构提供了领先的能力,消除了所有可能
19、的线路头部阻塞。 桌面能够使用千兆位能力-Catalyst 4000系列已经提供了丰富的1000 Mbps千兆位和千兆位服务器交换解决方案。Catalyst 4000系统的千兆位解决方案的使用范围可以方便地扩展到桌面。 可管理性-利用每一种Catalyst 4000系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能,Catalyst 4000系列的控制能力和安全性都得到了加强。您可以灵活地选择是使用基于Web的图形用户接口(GUI)还是命令行接口(CLI)来完成管理任务,从而增强了您的网络操作能力。 降低网络操作费用-因为Catalyst平台、体系结构和软件之间有
20、更高的一致性,所以费用得到了很大降低。另外,端到端的Cisco管理和服务也降低了网络的总拥有成本。 保护关键任务应用的性能-集中式企业策略创建加上CiscoAssure支持和针对第2层CoS和第3层ToS的网络服务质量,这些可共同保证您能够从边缘到核心得到一致的应用性能。 高可用性-Catalyst 4000系列提供了自恢复网络智能,它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。 面向未来的网络-Cisco的继续开发和投资使Cisco Catalyst 4000系列LAN解决方案成为一个具有战略意义的配线室和分支机构平台,它经历了多年的不断改进。Catalyst 4000系列
21、能轻松地应对网络发展,通过简单地添加更多的端口,您可以有效地提高您网络的带宽。另外,功能上透明的体系结构优势将扩大每个交换板卡的有效时间,允许您随着您的需求而添加更高级的功能,而不需要进行彻底升级。 Cisco Catalyst 2948GCatalyst 2948G为一固定配置的第二层的以太网交换机,提供48个RJ-4510/100M端口和2个千兆以太网上联端口,带有模块化的千兆以太网转换器(GBIC)端口。Catalyst 2948G支持Catalyst企业版的系统软件。该特点不仅使其与其它Catalyst交换机具有互操作性,还是供业界最丰富的第二层的特点。其主要支持的软件特点包括: 先进
22、扩展性(如Fast EtherChannel, Dynamic VLAN, 802.1Q trunking) 带宽管理(QoS,协议过滤,链路负载平衡) 网络的可靠性(UplingFast, PortFast, Spanning tree) 安全性(每端口的安全,验证,IP Permit Lists) - Catalyst 2948G是企业级桌面交换机,其很高的性能,可靠的软件,高性能非阻塞的结构为证券的内网提供保障。- Catalyst 2948G具有24Gbps的带宽,可以同时支持48个10/100和千兆口同时以线速交换。Catalyst 2948G高性能的结构将减少拥塞和提供整个网络的相
23、应时间。 Catalyst 2948G支持各种容错特点,包括一个外置的冗余电源(单独购买),支持多条负载均衡的中继(Fast EtherChannel),多个Spanning tree,快速收敛的软件工具如PortFast和UplinkFast。广泛的硬件和软件的容错工具使Catalyst 2948G可以提供当今关键任务网络所需要的灵活的平台和容错特性。Cisco Catalyst 2924 XLCisco Catalyst 2924 XL交换机拥有24个10Base-T或100Base-TX端口,背板带宽是3.2Gbps。它还具备以下的杰出优点: 12或24个10Base-T/100Base
24、-TX自适应端口能够为要求苛刻的工作组和服务器提供最需要的功能,同时保留了传统的10Base-T连接(Catalyst 2912 XL和Catalyst 2924 XL)。 24个10Base-T/100Base-TX自适应端口能够为要求苛刻的工作组和服务器提供最需要的功能,同时保留了传统的10Base-T连接。 3.2-Gbps交换网和3Mpps的传送速度保证了所有10Base-T/100Base-TX端口具有最佳的性能。 100Base-T端口的全双工功能使终端、服务器和交换机之间的带宽可以达到200Mbps。 4-MB共享内存结构通过去除头部信息阻塞现象、最大地减少数据包丢失以及降低多点
25、传送和广播传输的拥挤现象,保证了最高的吞吐量。 快速以太通道技术实现的带宽集合提高了容错能力,能够为交换机、路由器、服务器之间的连接提供高达800Mbps的带宽。 每个交换机可以拥有多达12个快速以太通道带宽集合群,这使每台Catalyst 2900 XL交换机能够通过标准的全双工10/100快速以太通道链路将多个网络设备聚集在一起。 CGMP使交换机能够有选择和动态地将IP多点传送信息传送到目标多媒体终端,因而从整体上减少了网络流量。 可配置的网络端口能够为骨干连接提供不受限制的媒体访问控制(MAC)地址支持能力。 Intel Pro/100 S 台式机网卡英特尔 PRO/100 S 台式机
26、网卡是专门为服务器优化、可信赖、可管理的10/100M网卡。主要特性 针对电子商业而优化的高性能局域网安全性 先进的特性缓和了服务器的瓶颈问题,同时最大程度地提高工作站的正常运行时间 英特尔singleDriver 技术降低了网络复杂程度 支持3DES(168位高强度加密) 新型英特尔 PRO/100 S 网卡利用基于标准的安全性来保护局域网上的敏感数据,同时依然保持出色性能。英特尔 PRO/100 S 网卡将IPSec加密卸载与英特尔 PRO/100+网卡所具有的先进管理特性完美地结合在了一起。英特尔 82594ED网络加密协处理器从台式机的处理器上卸载加密工作,最大程度地提高网络性能,节省
27、系统资源用于其它关键服务器任务。智能控制器英特尔 自适应技术可动态调整传输速率以减少冲突,并且能够实现网卡微代码的软件升级。针对 Windows*2000 进行优化英特尔 PRO/100 S 网卡是英特尔与微软合作开发的产品,专门针对Windows*2000 进行精心设计,可在您的网络上实施加密,同时性能丝毫不受影响。+ +先进的远程管理支持WfM1 2.0、SNMP、DMI2.0,通过Wake on LAN和板上英特尔 Boot Agent可实现远程服务器配置。可扩充的吞吐能力和高可用性总带宽高达800Mbps,使用任何英特尔服务器网卡的组合均可建立自动冗余连接。DES 和 3DES加密算法
28、使用应用最广泛的最高级别安全性,以保护局域网上传输的数据。Intel Pro/1000 F 千兆光纤服务器网卡高性能千兆位服务器网卡主要特性 高度集成的英特尔 控制器提供了业界领先的性能 通过网卡容错和PCL热插拔增强了服务器的可用性 自适应负载平衡和千兆位EtherChannel提供了可扩充的吞吐能力,支持1000BASE-SX的SC光纤连接器顶级千兆位网卡“其它没有一款网卡能够提供与之相媲美的1000Mbps吞吐量。”-引自1998年8月LANQuest实验室报告 可扩充的吞吐能力和高可用性高达8Gbps的集合带宽,并且可以利用任何英特尔 服务器网卡组合建立自动冗余连接。支持工业标准- 8
29、02.3z千兆位以太网-用于高级通信管理的802.1QVLAN和802.3x数据流控制。广泛的互操作性与WindowsNT*、Novell*、UNIX*和Linux*环境中的工业标准交换机兼容。在线维护能力PCI热插拔技术补充了网卡容错特性,能够在不中断服务器运行的情况下更换故障网卡。通过远程管理降低支持成本支持联网管理(WfM)2.0、SNMP和DMI2.0。5、服务器系统详细设计1)服务器系统要求1、服务器系统技术要求 服务器系统选用先进、实用、稳定、可靠的系统,具有开放性结构,且服务器系统选型时应要考虑备份机制和容错功能。2、服务器系统安全性要求 建立企业内部访问的安全控制机制,提高服务
30、器系统数据的安全性和访问的安全性。3、服务器系统设备要求 服务器系统应采用国际知名品牌产品,具有较高的性价比,可扩展、易升级,应操作简便、易于管理。2)服务器系统设计原则服务器系统设计是系统建设的关键,其直接影响投资规模和系统成败,因此要认真作好这项工作。服务器系统设计基于以下原则:一、高可靠性由于证券服务器系统可靠性直接关系到证券业务的正常进行,只有可靠性高的产品才能做到无间断运行。服务器系统必须具有高安全性,能够有效的防止黑客的入侵。二、高可用性由于证券业务系统需要高可用性的特点,在设计时需要考虑采用,可利用双机容错系统提高系统的可用性,减少宕机时间。三、高扩展性在投资范围内,追求最大的可
31、扩展性,为以后扩展升级打下基础,保护客户投资。四、高性价比在有限的预算前提下,选用性能价格比较高的产品,用最少的投资获得最大的效益。五、高质量和高效的售后服务国际著名服务器厂商的产品无论在质量上、服务上,还是在技术支持上都有卓著的声誉,产品的持续支持能力也能得到保证。3)服务器系统设计服务器系统是在整个网络的运行以及各种网络应用服务中是起着关键的作用。对网络性能的实现和今后网络的升级都十分重要。目前在证券行业中服务器大都是采用COMPAQ服务器,而且COMPAQ服务器在多年来的证券应用中口碑很好。(1)行情服务器设计考虑到有近1000个工作站,而且工作站需要做成无盘WIN98工作站,服务器的负
32、载比较大,因此Novell行情服务器建议采用一台康柏ProLiant 8000做主服务器,用另一台康柏ProLiant 8000做备份服务器。为了提高整个Novell Netware系统可靠性和稳定性,采用NOVELL HA SERVER技术,并为两台服务器配备先进的DFT-5008磁盘阵列柜系统,保证整个网络的可靠性和稳定性。Novell HAServer是Novell公司的独立版权产品,它集合了以往StandBy、SFTIII等产品的全部优点,专为目前Client/Server局域网提供的一种通用的高可用性、高扩充性的解决方案,它使用工业标准化商品部件,通过一条共享SCSI总线或光纤通道,
33、将局域网中的两台Novell服务器连接,从而支持关键业务环境、支持不断增长的存储需求,最大程度地降低服务器的down 机时间,具备十分优异的容错性能。客户机在访问所有的群集资源,诸如共享磁盘,文件共享和数据库应用程序时,都不必知道群集系统中单一服务器的名称。当一台服务器系统发生故障时,另一台服务器会立即承担发生故障服务器的工作,将共享卷、NDS权限、Netware用户数和文件共享等进行迁移,从而保证整个群集系统作业运行的连续性。在NHAS系统中,我们选用DFT-5008U2磁盘阵列柜配备4个18.2Gb Wide Ultra3 SCSI硬盘(COMPAQ 10K),实现RAID 5+1模式。为
34、两台NOVELL服务器提供高性能、不间断的共享磁盘服务。HA Server的技术要点/ 主从服务器的硬件配置不必完全一致,可充分利用原有设备。/ Novell HA Server提供两种切换机制,失效切换和手工切换。失效切换确保服务器失效时全自动实施切换,手工切换和系统暂停机制,方便正常系统维护工作。/ 支持多条冗余的心跳路径以有效避免系统误切换,还可以通过冗余的数据通道来提供更高水平的可用性。/ 支持工业化标准的互连(ODI、IP compliant)、对称多处理器(SMP)。/ 支持使用共享SCSI 技术或FiberChannel光纤通道技术的磁盘阵列柜。/ HAServer配置灵活、使用
35、简单、维护方便。/ HAServer支持多台服务器群集,支持分布式应用。HA Server所带来的好处使用磁盘阵列柜的Novell HA Server群集系统,一方面能大大提高硬盘的读写速度,明显改善诸如证券行业中行情分析软件的反应速度,还可以将两套分析软件分别在两台服务器上运行以有效均衡服务器负载;另一方面,由于使用硬件实施系统的容错,因此可大大提高这个系统的安全容错级别。在今天,“数据与主机电气分离”观念已经迅速成为当前IT技术的新潮流。使用磁盘阵列柜的Novell HA Server群集系统为最终用户提供了如下的益处:高度可用性,确保作业的连续性 Novell HA Server群集系统
36、中某个服务器由于硬件或软件失败而导致崩溃,群集系统中的备用服务器可以予以接管,以保证处理过程的继续,群集也可以对某些单独组件,如磁盘或适配器,或是单独的应用程序的失败作出反应,通过隔离失败节点的错误,其它节点可以继续运行,保证整个群集系统的功能。速度上的明显提升Novell HA Server群集系统中磁盘阵列柜基于80Mbyte/S的Ultra Wide宽带SCSI技术或基于100Mbyte/S的光纤通道技术,并且阵列柜内部配有CPU及大冗量缓存做读写预处理(与以太网络相比,100Base-T以太网只相当于12.5Mbyte/S带宽)。以上结构使得阵列数据读写速度远高于主机内部硬盘,而且不需
37、主机CPU分时,又进一步提高了主机系统的处理速度,使得传统的外存I/O瓶颈大改善,这种Novell HA Server群集系统较之早期的纯软件网络备份容错及主机内部加装阵列卡的方式在速度上有了质的飞跃。提升数据的安全容错级别至99.99%Novell HA Server群集系统中的磁盘阵列柜配置主要包括:控制器(其上自带CPU、缓存)、电源、风扇、磁盘存储子系统,其使用全硬件冗余方式保证数据的安全性,从而消除了Novell HA Server群集系统的单点故障。/ 双通道双路在线控制器磁盘阵列柜一般可以配置2个控制器,作为冗余,而且每个控制器使用2个独立的主机通道、2个独立的磁盘通道,除了提升
38、磁盘阵列的I/O外,也保证了工作控制器或控制器上的某一个通道出现故障时,备用控制器或控制器通道的在线热切换,加强了系统的高可用性支持。/ 两组热插拔容错电源,双散热风扇冗余电源保证当一个电源及电源通路出现故障时,RAID Array的可用性,冗余的风扇功能使得当一个风扇出现故障时RAID Array的散热仍然得到保障。/ 支持RAID 0,1,0+1,3,5校验,并支持热插拔和热备件的自动故障恢复工能。RAID级别保证任意硬盘故障时其上数据不会丢失,而且许可使用一块硬盘作为阵列上RAID集的备用盘,当RAID集中的任一硬盘出现故障时,备用硬盘可以自动替换故障硬盘。极大的降低了系统的风险并减轻维
39、护人员的负担。/ 独立的用于电池或UPS的电源接口。磁盘阵列柜一般都配有电池,用来保护系统掉电时对磁盘阵列缓存的保护,以实现数据的完整性,另外,磁盘阵列柜还具有内部UPS接口,以实现对控制器及缓存的更充分的保护。双Active,服务器负载均衡 应用软件可与群集软件协同工作以平衡群集系统中各服务器的工作负载。例如,行情服务器可以并行工作在多个节点上, 同时从共享磁盘中获取数据,从而充分发挥容错系统中各个结点的资源,实现服务器负载均衡和缓解行情服务器的网络压力,从而提高客户端的访问速度。(2)交易服务器设计行情服务器也建议采用一台康柏ProLiant ML570做主服务器,用另一台康柏ProLia
40、nt ML570做备份服务器。由于交易服务器在整个证券业务中是很重要的,为了保证交易服务器的可靠性和冗余热备份,我们采用NCR LifeKeep技术,通过心跳线使两台服务器互为冗余备份,保证整个交易系统的可靠性和稳定性。LifeKeeper For Windows NT 软件是NCR公司推出的全球第一套基于NT操作系统,并支持16台服务器集群的容错软件,也是市场上第一套可提供OSI 七层参考模型的高可用性软件,自九十年代出推出以来,备受用户称誉。美国NCR LifeKeeper可以广泛应用于证券、金融、政府、交通、邮电、医院、税收、公安、民航、军工、商业等采用Windows NT Server
41、平台的行业,LifeKeeper能满足这些行业作业系统数据平台高度稳定、安全可靠的应用需求。规划说明: 双(或多)主机通过一条TCP/IP网络线以及一条RS232电缆线相连。 双(或多)主机通过一条SCSI电缆线与磁盘阵列柜相连。 主服务器故障后,备份服务器自动接管主服务器的作业和数据。 备份服务器同时自动接管主服务器的主机名(Host)及网络地址(IP) 主服务器修复好以后,再将备份服务器上的作业和数据切换到主服务器。建议主、备份服务器内存大小基本一致。(3)报盘服务器设计 考虑到报盘服务器在证券交易业务中的重要性,我们不推荐采用普通服务器(例如普通PC机),建议采用康柏ML 530服务器作
42、为报盘服务器,以保证稳定性,确保报盘工作稳定可靠。(4)中间件服务器设计由于中间件服务器作为连接外、内网的网关,处于一个非常重要的位置,所以我们不推荐采用普通服务器,应该采用专业服务器,确保内外网通讯稳定可靠。为了保护证券原有的设备投资,我们建议将证券原有的康柏Proliant 7000服务器作为中间件服务器,并给其配置双网卡。4) 主机系统产品简介Compaq Proliant 8000l 康柏 ProLiant 8000,具有大量内部存储和容错性能的超大容量8路服务器l 保持业界领先地位意味着您需要尽可能地实现各种优势,以提高企业的计算能力并维护您宝贵的IT资源l 随着新型应用不断出现、对
43、性能的要求日益苛刻、数据和用户越来越多您的IT系统始终压力重重。现在,康柏 ProLiant 8000 服务器将为您提供取得成功所需的强劲性能标准配置:双PIII Xeon 700Mhz CPU(1M二级高速缓存)1Gb ECC内存(可扩至8Gb)18.2Gb Wide Ultra2 SCSI硬盘(一万转)12个1英寸热插拔 Wide Ultra2 SCSI驱动器集成的双通道Wide-Ultra2 SCSI适配器内置100M PCI服务器专用网卡双冗余电源Compaq Proliant ML570l ProLiant ML570 基于ProLiant 5500、6000和6500的强大功能而构
44、建,将最新的性能和高度可用性引入富含功能的四处理器服务器平台中l Proliant ML570 具有卓越的可靠性和容错能力,提供了企业级系统可用性和218.4GB 最大内置存储器容量l 客户们可以依赖这款高度可管理性服务器降低拥有成本,并提供更安全、可靠的计算环境标准配置:双PIII Xeon 700Mhz CPU(1M二级高速缓存)512Mb ECC内存(可扩至8Gb)18.2Gb Wide Ultra2 SCSI硬盘(一万转)12个1英寸热插拔 Wide Ultra2 SCSI驱动器集成的双通道Wide-Ultra2 SCSI适配器内置100M PCI服务器专用网卡双冗余电源Compaq
45、Proliant ML530l ProLiant ML530是新一代ProLiant 3000两路服务器,在两路服务器中提供了扩展性、可用性和性能的完美组合l 针对那些要求获得最高的性能、硬盘和内存扩展性来运行需要双路处理支持应用的公司,这款服务器提供了卓越的价值标准配置:PIII Xeon 933Mhz CPU(256K二级高速缓存)512Mb ECC内存(可扩至8Gb)18.2 Gb Wide Ultra2 SCSI硬盘(一万转)12个1英寸热插拔 Wide Ultra2 SCSI驱动器集成的双通道Wide-Ultra2 SCSI适配器内置100M PCI服务器专用网卡双冗余电源DFT-5
46、008U2 磁盘阵列柜DFT-5008U2: 64位PowerPC RISC CPU, 64位SCSI总线,速率可达80-160MB/SEC,单机容量可达TBG, 300w*2 冗余双电源,双风扇,塔式/5U标准工业机箱,它拥有以下特性:高数据传输性能DFT-5008U2支持并发访问请求,能完成从主机到硬盘的高速并行数据传输。为了达到最高的数据吞吐量, 阵列内部所有环节均采用LVD接口,包括并发I/O,命令队列特性等都已在DFT-5008U2控制器内部完成. 控制器采用高性能的64位PowerPC RISC CPU以使I/O任务智能化. 高速缓存可以完成智能的read-ahead 和 writ
47、e-back. 有了高性能的设计, DFT-5008U2提供了一个基于SCSI计算机的广泛存储方案,以应用单用户工作站、高端PC服务器、UNIX中央主机等环境当中。 高数据容错能力DFT-5008U2 提供 RAID 0、1(0+1), 3、5,3+spare、5+spare 可供选择. 这些RAID 功能给用户数据的高可靠性提供了保证。例如自动侦测失效盘, 热备用硬盘, 坏盘数据重建, 在线更换硬盘, 后台自动重建等高扩充性和灵活性利用扩展模块,DFT-5008U2可获得更多的SCSI通道。最多可达8个SCSI 通道。DFT-5008U2支持8个逻辑硬盘,每个逻辑硬盘支持8个分区。每个SCSI通道,可定义主机或设备通道,实现多主机连接。当读写硬盘的时候,DF
