证券北京营业部网络信息系统建设设计方案.doc

XX证券北京营业部 网络信息系统建设规划方案 目　　录 第一章 概 述 3 1.1 系统设计需求 3 1.2 营业部网络系统结构特点 3 第二章 交易网络系统设计方案 5 2.1 网络系统整体设计 5 2.2 方案特点 6 第三章 网络设备选型及容错方案 7 3.1 服务器系统概述 7 3.2 服务器选型说明 7 3.3 服务器容错设计说明 8 3.4 服务器网卡容错设计说明 10 3.5 交换机选型说明 11 3.6 网络容错的技术实现 12 第四章 网络安全设计方案 15 4.1 通过物理网段划分加强网络安全 15 4.2 通过交换机设置限制站点对网络系统的访问 15 4.3 通过网络操作系统的安全管理加强网络安全 15 4.4 通过应用软件加强网络安全 15 第五章 非现场交易网设计方案 17 5.1 非现场交易网系统功能总体介绍 17 5.2非现场交易网网络说明 18 5.3网上交易系统组成 19 5.4 32位WINDOWS版电话信息系统 21 第六章 网络管理及安全体系说明 27 6.1 CiscoWorks2000系统说明 27 6.2 熊猫卫士网络病毒防御系统说明 31 6.3 SonicWall PRO防火墙系统说明 39 附：系统建设费用预算表 41 第一章 概 述 1.1 系统设计需求 随着佣金制度的改革和证券市场竞争的加剧，北京营业部在北京的市场竞争中将面临较为严峻的经营局面，要想在竞争中取得有利地位，北京营业部必须制订符合市场竞争规则的发展策略，提供符合市场发展策略的功能服务。经过市场分析，北京营业部将在以后的市场中将主要面对两类客户，即做现场交易的机构大户和做非现场交易的中小散户，如何为这两类客户提供服务，如何设计信息技术服务平台，至少应该遵守以下三条原则： 1、尽量采取稳定、成熟的技术，确保信息技术系统的安全、可靠和稳定。 2、符合信息技术的发展方向，系统设计有一定的前瞻性。 3、所设计的系统平台必须具有良好的可扩展性，能满足营业部业务发展和功能扩充的需要。 北京营业部的信息技术系统将从物理上划分为三个网络，即交易内网、行情外网和非现场交易网。非现场交易网是扩充性网络，将分步实施。 在本设计方案中，将主要陈述营业部网络系统的建设方案，主要内容包括网络系统结构的设计，系统容错和安全性设计，服务器、交换机等设备的配置方案，非现场交易网的结构设计。 在网络系统的设备选型方面，服务器选择康柏系列服务器。网络设备选择Cisco系列产品，建设千兆主干、百兆交换到桌面的网络结构。 对于网络系统的设计思路主要体现在以下几个方面： 网络结构采用证监会“规范”中的“三层”结构，实现内、外网分离； 内网中行情及交易系统实现实时容错，保证营业部中心环节实现不间断工作； 外网行情服务器选用性能较好的服务器，并实施实时备份手段； 外网行情服务器两台同时向用户提供行情服务，实现负载平衡。 中间件各环节均不存在单故障点，保证内、外网的实时不间断通讯； 外网中心交换机采用性能较好的交换机，并实现双机容错，工作组交换机为工作站提供百兆交换到桌面； 非机房工作站采用有效手段屏蔽F4、F8、CTRL-C，CTRL-BREAK等功能健，并采用统一、安全、美观的用户登录界面。 1.2 营业部网络系统结构特点 为了加强北京证券营业部计算机系统的安全管理，网络结构的规划将严格按照中国证监会“三个分离”的原则进行。 对证券网络建设来说，网络与数据的分离对于系统安全尤其显得重要。根据营业部各种应用系统的分类，可以将营业部电脑应用系统分为三部份，即证券资金交易数据库、交易所通信接口数据库和行情分析自助系统。这三类应用分别运行在一台WINDOWS NT服务器和两台NETWARE服务器上。前两种应用属于后台系统（内网），第三种应用属于前台系统（外网）。为实现网络与数据分离，必须从网络结构和配置着手，对网络通信包的传输进行控制，防止非法人员通过网络对交易数据库中的数据进行操作。 采用“三层”结构安全网络和交易系统能够使证券营业部计算机系统有效抵御黑客的侵袭，提高网络的安全性。 “三层”网络结构即把一个营业部的局域网分为内网和外网两部分，内、外网通过中间件相连。中间层负责把前台客户的诸如下单、查询等应用请求发送给后台的交易服务器，并把交易服务器的回馈信息传送给前台客户。 实现三层结构可分为两种方式：VLAN实现方式和纯硬件实现方式。它们是通过网络结构的实现方式不同而划分的，两种不同实现方式，都具有自己的优点和不足，经仔细分析，我们将采用后者进行实现。 第二章 交易网络系统设计方案 2.1 网络系统整体设计 网络系统设计的详细配置请参见以下网络拓扑图及平面示意图： · 网络采用“三层”结构，实现营业部内、外网的分离，同时，中间件应尽量保证至少两台