王一博 范強(qiáng) 潭敏

1.五凌電力有限公司 410004；

2. 湖南警察學(xué)院計(jì)算機(jī)科學(xué)技術(shù)系 410138

一類大型網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

王一博1范強(qiáng)2潭敏2

1.五凌電力有限公司 410004；

2. 湖南警察學(xué)院計(jì)算機(jī)科學(xué)技術(shù)系 410138

隨著市場(chǎng)的迅速發(fā)展，以及對(duì)信息安全問題的日益重視，很多大型公司的網(wǎng)絡(luò)信息系統(tǒng)需要重新進(jìn)行規(guī)劃與設(shè)計(jì)。新的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備安全性與健壯性，能適應(yīng)業(yè)務(wù)系統(tǒng)的需求，適應(yīng)市場(chǎng)的發(fā)展趨勢(shì)。此文介紹了一類大型網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)、模塊實(shí)現(xiàn)、維護(hù)事項(xiàng)。實(shí)際建設(shè)和改造后的運(yùn)行情況表明，新建系統(tǒng)能做到安全與效率兼顧，較好地適應(yīng)了目前行業(yè)市場(chǎng)業(yè)務(wù)的發(fā)展需求。

大型網(wǎng)絡(luò)；信息系統(tǒng)；業(yè)務(wù)需求；設(shè)計(jì)與實(shí)現(xiàn)

catenet; information system; business demand; design and realization

引言

網(wǎng)絡(luò)信息系統(tǒng)需要不斷地改進(jìn)以適應(yīng)業(yè)務(wù)發(fā)展、創(chuàng)新的要求。當(dāng)前很多公司正在進(jìn)行著合并與重組，新的公司成立后，需要對(duì)原有的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行改造、升級(jí)和融合。同時(shí)，隨著黑客攻擊與病毒泛濫的影響日益擴(kuò)大，信息安全問題同樣備受重視，應(yīng)用各類信息安全措施成為網(wǎng)絡(luò)信息系統(tǒng)建設(shè)與改造的重點(diǎn)環(huán)節(jié)。

信息技術(shù)與市場(chǎng)業(yè)務(wù)相互影響與促進(jìn)。以證券市場(chǎng)為例，網(wǎng)絡(luò)信息系統(tǒng)促進(jìn)了證券業(yè)務(wù)的快速發(fā)展，而證券業(yè)務(wù)的快速發(fā)展又有力地推動(dòng)了網(wǎng)絡(luò)信息系統(tǒng)在證券行業(yè)的應(yīng)用力度。證券業(yè)務(wù)的迅猛發(fā)展，證券交易種類、方式的擴(kuò)大與更新，也促成證券公司的網(wǎng)絡(luò)信息系統(tǒng)需要不斷更新與發(fā)展。隨著市場(chǎng)的迅速發(fā)展，很多證券公司的網(wǎng)絡(luò)信息系統(tǒng)需要重新進(jìn)行規(guī)劃與設(shè)計(jì)。

本文以一家大型證券公司合并后，對(duì)網(wǎng)絡(luò)信息系統(tǒng)改造、升級(jí)作為實(shí)例，對(duì)一類大型新型網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行整體介紹。詳細(xì)介紹了網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與設(shè)計(jì)，各功能模塊的實(shí)現(xiàn)，以及維護(hù)事項(xiàng)。

1、網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀與業(yè)務(wù)需求

該證券公司由原來的兩家中等規(guī)模券商合并重組而成，公司總部位于長(zhǎng)沙。合并后在全國(guó)共有證券營(yíng)業(yè)部和證券服務(wù)部78個(gè)，市場(chǎng)規(guī)模進(jìn)入了全國(guó)的前十位。該公司已實(shí)現(xiàn)了全公司的集中交易模式。

按照證券市場(chǎng)目前總的發(fā)展方向，主要有如下趨勢(shì)：

管理模式由粗放型經(jīng)營(yíng)轉(zhuǎn)向精細(xì)化管理；

建立的網(wǎng)絡(luò)信息系統(tǒng)由注重效率發(fā)展為效率與安全并重；

交易種類由有形現(xiàn)場(chǎng)交易發(fā)展為無形遠(yuǎn)程網(wǎng)上交易；

交易模式由營(yíng)業(yè)部分散型、分布式網(wǎng)絡(luò)發(fā)展為公司整體集中式交易、結(jié)算；

交易的證券種類、品種、方式由單一走向多元化；

提供的證券服務(wù)由整齊劃一走向個(gè)性化、側(cè)重化。

為適應(yīng)這些發(fā)展的趨勢(shì)，使建立的網(wǎng)絡(luò)信息系統(tǒng)具有一定的前瞻性、伸縮性，針對(duì)原有的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行了改進(jìn)與更新，對(duì)網(wǎng)絡(luò)信息系統(tǒng)重新進(jìn)行了整體設(shè)計(jì)。

2、新系統(tǒng)設(shè)計(jì)與功能實(shí)現(xiàn)

2.1 系統(tǒng)設(shè)計(jì)

該公司實(shí)現(xiàn)了公司級(jí)的集中交易模式，中心機(jī)房是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的核心區(qū)域。中心機(jī)房網(wǎng)絡(luò)系統(tǒng)包括了中心機(jī)房的局域網(wǎng)以及中心機(jī)房至公司辦公總部和各營(yíng)業(yè)部機(jī)房的廣域網(wǎng)絡(luò)。

中心機(jī)房的網(wǎng)絡(luò)被劃分成多個(gè)網(wǎng)絡(luò)區(qū)域，這些區(qū)域分別是：主機(jī)區(qū)、應(yīng)用區(qū)、網(wǎng)上交易行情區(qū)、網(wǎng)上交易委托區(qū)、D M Z區(qū)、測(cè)試區(qū)、辦公區(qū)等。主干交換機(jī)、主干路由器、負(fù)載均衡、防火墻等核心網(wǎng)絡(luò)設(shè)備都實(shí)現(xiàn)了熱備。網(wǎng)絡(luò)拓?fù)鋱D見圖1。

2.2 功能實(shí)現(xiàn)

以下對(duì)各個(gè)網(wǎng)絡(luò)區(qū)域的具體功能實(shí)現(xiàn)進(jìn)行介紹。

1）主機(jī)區(qū)

由4臺(tái)cisco3560G交換機(jī)構(gòu)成，通過帶寬聚合技術(shù)和生成樹協(xié)議，實(shí)現(xiàn)主干交換機(jī)和二級(jí)交換機(jī)冗余互聯(lián)。主機(jī)區(qū)的邏輯結(jié)構(gòu)見圖2。

圖1 中心機(jī)房網(wǎng)絡(luò)拓?fù)鋱D

2）應(yīng)用區(qū)

由10臺(tái)cisco交換機(jī)構(gòu)成，其中2臺(tái)cisco6509為主干交換機(jī)，通過帶寬聚合技術(shù)和生成樹協(xié)議，實(shí)現(xiàn)主干交換機(jī)和二級(jí)交換機(jī)冗余互聯(lián)。應(yīng)用區(qū)的邏輯結(jié)構(gòu)見圖3。

3）網(wǎng)上交易行情區(qū)

由2臺(tái)cisco3560G交換機(jī)構(gòu)成。這兩臺(tái)交換機(jī)之間通過帶寬聚合技術(shù)進(jìn)行互聯(lián)。在這個(gè)網(wǎng)絡(luò)區(qū)域里，共有4臺(tái)ARRAY TMX5000負(fù)載均衡作為網(wǎng)上交易行情的入口，4臺(tái)ARRAY TMX5000負(fù)載均衡并行使用，同時(shí)每臺(tái)負(fù)載均衡也是其他負(fù)載均衡的備份。行情主站全部放在Array TMX5000負(fù)載均衡器后面，并實(shí)現(xiàn)了訪問均衡。

4）網(wǎng)上交易行情區(qū)

由4臺(tái)cisco3560G交換機(jī)構(gòu)成，通過帶寬聚合技術(shù)和生成樹協(xié)議實(shí)現(xiàn)主干交換機(jī)和二級(jí)交換機(jī)冗余互聯(lián)。在這個(gè)網(wǎng)絡(luò)區(qū)域里，共有2臺(tái)F53400負(fù)載均衡作為網(wǎng)上交易委托的入口，兩臺(tái)負(fù)載均衡以主備模式運(yùn)行。

5）其他

D M Z區(qū)、測(cè)試區(qū)、辦公區(qū)是通過辦公隔離防火墻隔離的。辦公隔離防火墻是兩臺(tái)方正8000-FG防火墻，它們互為冷備。

公司V P N網(wǎng)，提供了O A、客戶平臺(tái)、財(cái)務(wù)系統(tǒng)、新意系統(tǒng)、人事管理系統(tǒng)等網(wǎng)絡(luò)訪問資源，同時(shí)也是交易網(wǎng)專線網(wǎng)絡(luò)的備份網(wǎng)絡(luò)。V P N防火墻的控制采用集中控制的方式，控制中心設(shè)在中心機(jī)房?jī)?nèi)的一臺(tái)裝有F o u n d SecuwayCenter 2000軟件的服務(wù)器上。控制中心也是所有營(yíng)業(yè)部防火墻連接中心防火墻的認(rèn)證中心，只有通過它認(rèn)證的防火墻才能與中心防火墻建立IPsec VPN通道。該臺(tái)服務(wù)器有一臺(tái)冷備服務(wù)器。

3、日常維護(hù)

1) 每個(gè)交易日上班時(shí)間打開網(wǎng)絡(luò)系統(tǒng)監(jiān)控程序，檢查網(wǎng)絡(luò)設(shè)備工作狀況。

2) 根據(jù)網(wǎng)絡(luò)監(jiān)控軟件，統(tǒng)計(jì)重要網(wǎng)絡(luò)設(shè)備的相關(guān)數(shù)據(jù)（如C P U利用率、內(nèi)存使用率、接口流量等），檢查有無異常狀況。

3) 每周升級(jí)監(jiān)控機(jī)的病毒庫(kù)、查殺毒，每周檢查、分析主要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的日志。

4) 每月進(jìn)行網(wǎng)絡(luò)跳線整理、維護(hù)，校驗(yàn)、核準(zhǔn)關(guān)鍵網(wǎng)絡(luò)設(shè)備的時(shí)間及修改關(guān)鍵網(wǎng)絡(luò)設(shè)備密碼。

5)每月備份VPN 防火墻SecuwayCenter 2000服務(wù)器的數(shù)據(jù)庫(kù)文件。

6) 每季檢查關(guān)鍵網(wǎng)絡(luò)設(shè)備和安全設(shè)備端口控制，檢查安全策略配置情況，更新維護(hù)文檔。

7) 每半年檢查一次衛(wèi)星天線情況及修改衛(wèi)星接收系統(tǒng)網(wǎng)絡(luò)設(shè)備密碼。下雪天，根據(jù)實(shí)際情況對(duì)室外的衛(wèi)星天線進(jìn)行清掃。

8) 按演練周期定期進(jìn)行針對(duì)網(wǎng)絡(luò)設(shè)備故障的應(yīng)急演習(xí)。

4、結(jié)語(yǔ)

業(yè)務(wù)的需求、市場(chǎng)的變化以及外部環(huán)境的改變，令網(wǎng)絡(luò)信息系統(tǒng)也需要隨之進(jìn)行改造和升級(jí)。新型網(wǎng)絡(luò)信息系統(tǒng)模式已正式投入使用。從運(yùn)行情況來看，做到了運(yùn)行穩(wěn)定，安全與效率兼顧，較好地適應(yīng)了目前市場(chǎng)業(yè)務(wù)的發(fā)展需求。

圖2 主機(jī)區(qū)網(wǎng)絡(luò)拓?fù)鋱D

圖3 應(yīng)用區(qū)網(wǎng)絡(luò)拓?fù)鋱D

[1] John Day.網(wǎng)絡(luò)體系結(jié)構(gòu)模式[M].清華大學(xué)出版社.2009

[2] Andrew S Tanenbaum,Maarten Van Steen.分布式系統(tǒng)原理與范型[M].清華大學(xué)出版社.2004

[3] 范強(qiáng),潭敏.一種證券服務(wù)部信息系統(tǒng)建設(shè)主流模式[J].科學(xué)技術(shù)與工程.200813(8):3516-3519

[4] 任中方,張華.MVC模式研究的綜述[J].計(jì)算機(jī)應(yīng)用研究.2004(10):1-4

[5] 景秀眉,呂明祥.中小型水廠計(jì)算機(jī)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件.200825(8):193-195

New Catenet Information System: Design and Realization

Wang Yi-bo1Fan Qiang2Tan Min2
1. Wuling Power Corporation, Changsha 410004, China
2. Department of Computer Science, Hunan Police Collegey, Changsha 410138, China

With the fast development of economic market and an increasing concern on the problem of information safety, the network information system of a large number of corporations demands a re-design or a replanning. In addition to safety and stability, this new network information system is also supposed to meet the demand of business system and to fit the development of markets. This thesis mainly elaborates on the design, the module realization and the maintenance of a new type of catenet information system. The actual building and running of the system indicates that, with both its safety and efficiency, the new system suits the requirement of the current business market.

TP393

A

公安部應(yīng)用創(chuàng)新項(xiàng)目(No.2009YYCXHNST002)

王一博(1981-)，女，助工，碩士生，主研方向?yàn)殡姎庾詣?dòng)化；

范強(qiáng)，男，高級(jí)工程師，副教授，主研方向?yàn)榫W(wǎng)絡(luò)和信息安全；

潭敏，女，講師，主研方向?yàn)榫W(wǎng)絡(luò)設(shè)計(jì)。