深证通信工程技术文档.doc

深证通信工程技术文档 技术白皮书 FDEP文件传输系统技术白皮书 文档编号： 文档密级： 2013年8月 文档信息 文档名称 FDEP文件传输系统技术白皮书 说明 所属项目 修订历史 日期 版本 修改人员 修改说明 2013-8 0.9 张鹏 完成初稿。  目 录 1 引言 1 2 简介 1 2.1 构成要素 1 2.2 设计原则 2 3 技术架构 3 3.1 整体架构 3 3.2 网络接入 4 3.3 通信单元（FDCU） 7 3.4 监控系统 9 3.5 文件客户端 10 3.6 安全支持 11 4 平台运维 12 5 典型应用示例 13 图 索 引 图1 FDEP文件传输平台示意图 2 图2 FDEP文件传输系统整体架构 3 图3 FDEP接入示意图 4 图4 深圳证券卫星网示意图 5 图5 深圳证券地面网拓扑 6 图6 FDCU之间的连接 8 图7 接入客户端注册流程 9 图8 管理终端连接运行方式 10 图9 文件客户端构成及连接示意图 11 图10 FDEP应用系统安全 12 图11 FDEP文件传输系统应用于三方存管业务 14 表 索 引 表 1 文件客户端各功能模块说明 11  引言 本文档是FDEP文件传输系统技术白皮书，主要介绍V4版本文件传输系统的功能和技术实现。 文中其他英文缩写： 金融数据交换平台（FDEP）：Financial Data Exchange Platform。本项目待开发的软件系统名称，包括消息传输系统、文件传输系统。 FDEP消息传输系统： FDEP的主要功能分为两部分，一部分为消息交换功能，另外一部分为文件交换功能，其中实现消息交换功能的部分，称为FDEP消息传输系统。 FDEP文件传输系统： FDEP的主要功能分为两部分，一部分为消息交换功能，另外一部分为文件交换功能，其中实现文件交换功能的部分，称为FDEP文件传输系统。 通信单元（FDCU）：FDEP Communication Unit，全名为FDEP通信单元。 接入客户端（FxClient）：全名为FDEP文件传输接入客户端。位于用户端，是用户接入FDEP的前置通信机。 FxClient管理终端（FxTerm）：即接入客户端的管理终端。位于用户端，是FxClient的监控和管理工具，通过该终端可以查看FxClient与中枢的连接是否正常，对端用户是否在线，文件收发情况以及系统是否有报警等。该模块的运行与否，不影响系统的正常功能。 简介 构成要素 FDEP文件传输系统是一个用于银行、证券公司以及相关金融机构间业务文件交换的系统，其构成要素包括通信网络、交换中枢软硬件、接入客户端等。 FDEP文件传输平台示意图 FDEP文件传输系统利用成熟的深圳证券通信网作为主要的底层网络设施，同时也接受拨号、专线连接、Internet VPN等其他开放的接入手段。通过各种接入方式，FDEP文件传输系统把银行、证券公司、基金公司、期货公司、交易所、登记结算公司、监管机构等连接到一起。 FDEP文件传输系统中枢由多台高性能PC Server和高性能的数据存储设备组成，是一个相互冗余、负载分担并具备扩展性的集群。 设计原则 一点接入，全网通达 在通信线路上，使用统一的网络平台和开放的接入手段，实现“一点接入”；在业务层面上，利用平台提供的文件转发服务，实现“一点接入”。 高扩展性 可以预见，随着业务类型的扩展和接入用户数量的增多，平台中要传送的文件会日益增加。因此，FDEP文件传输系统的核心规划成一个可以扩充的交换集群，这些交换节点以某种负载均衡策略，平均地分担用户的应用请求。当交换的文件数据量增大时，可以通过增加FDEP文件传输系统的核心交换部件的数目和提升数据存储的性能来扩展其处理能力。 确保安全 在网络方面，所有接入都要经过严密的防火墙过滤措施，网络内部应有仔细设计的路由控制、端口控制、访问控制列表、入侵检测机制等，用户只能在网内访问经过许可的路径。网络内禁止所有不需要的协议，进一步减少安全风险。 在应用层面，平台对每个用户进行身份认证，确保信息来自合法用户，其目的用户也是合法的。在数据交换中，采用高强度的加密算法保证数据安全。 技术架构 整体架构 FDEP文件传输系统整体架构 从应用的角度看，FDEP文件传输系统主要由以下几个部分组成： 中枢通信单元（FDCU）：位于深圳通端的交换中枢由多个城市交换中心组成，多个城市节点同时工作，并且互为备份。每一个城市的交换中枢都由多个通信单元组成，每一个交换单元都具有相同的文件转发和处理功能。这些通信单元形成多个城市节点集群，以某种负载均衡策略，