证券行业网络数据安全一体化解决方案.docx
- 文档编号:14185001
- 上传时间:2023-06-21
- 格式:DOCX
- 页数:13
- 大小:92.13KB
证券行业网络数据安全一体化解决方案.docx
《证券行业网络数据安全一体化解决方案.docx》由会员分享,可在线阅读,更多相关《证券行业网络数据安全一体化解决方案.docx(13页珍藏版)》请在冰点文库上搜索。
证券行业网络数据安全一体化解决方案
证券行业网络数据安全
一体化解决方案
XXXXXXXX科技有限公司
XXXXXXXX科技有限公司简介………………………………………1
第一章前言………………………………………………………2
第二章一体化解决方案概述………………………………………2
一采用NETSTOREDA磁盘阵列技术………………………2
二采用双机容错技术……………………………………………3
三采用VERITAS自动备份和灾难恢复软件…………………3
第三章资金系统数据安全一体化解决方案………………………4
一在线部分(双机热备)………………………………………4
二离线部分(备份及灾难恢复)………………………………5
三系统拓扑结构图………………………………………………6
四总部集中备份…………………………………………………6
第四章行情系统数据安全一体化解决方案………………………7
一在线部分(双机热备)…………………………………………7
二离线部分(备份及灾难恢复)…………………………………9
三系统拓扑结构图………………………………………………10
第五章一体化解决方案设备清单……………………………………11
一资金系统数据安全一体化方案产品(设备)清单……………11
二行情系统数据安全一体化方案产品(设备)清单……………12
XXXXXXXX科技有限公司简介
------致力于数据的存储、备份和容错
XXXXXXXX科技有限公司成立于1988年,自公司成立以来,一直致力于网络数据的存储、备份和容错。
经过十年努力XXXXXX公司已发展成为拥有一支精湛的技术和销售队伍,为网络数据提供全系列的信息存储、备份、容错和数据管理整体解决方案及可靠技术支持的专业公司。
随着信息社会的到来和网络系统规模越来越大,网络数据的安全性变得越来越至关重要。
“网络中最有价值的是数据,而不是其它”这是我们对网络中数据重要性提出的观点。
如今,网络技术的高速发展,使网络规模日益复杂,从而对数据是否安全和有效管理有了新的认识。
为此,XXXXXXXX科技有限公司提供了一系列完善的解决方案:
磁盘阵列解决方案;双机容错解决方案;数据自动备份和管理的解决方案。
XXXXXX公司与世界著名的存储产品软硬件厂商建立了密切的合作关系,选择技术含量高、性能可靠的前沿产品做为代理产品,以满足用户各方面的需求。
凭借人才、技术、产品、服务等优势,现已成为国内知名的网络数据安全性产品代理商和系统集成商。
XXXXXX公司提供给用户的不仅是产品,更重要的是多年积累的经验、最先进技术、一步到位的解决方案和完善的售后服务。
以“技术立足,服务为本”为公司的经营方针和指导思想,飞骥公司全体同仁的努力得到了广大用户的认可,现用户群体已遍布全国各个省市,而且用户队伍还在迅速扩大。
XXXXXX公司全体员工热忱期待着与国内外同行和各界朋友精诚合作、互惠互利,共同发展。
第一章前言
证券系统的连续稳定运行及数据安全至关重要。
一旦行情或资金系统中断运行,将给营业部的运行带来极大的混乱;而数据一旦丢失,则带来的后果(损失)将是灾难性的。
因此,如何确保数据的安全,如何保证行情或资金系统的连续稳定运行,就成为证券业电脑主管和系统管理人员非常关切的问题。
同时在灾难情况下(如病毒发作),如何快捷准确无误地进行恢复,减少或避免灾难发生时的损失,亦是电脑主管和系统维护人员关切的问题。
为此,XXXXXX公司推出了基于磁盘阵列、双机容错及数据备份灾难性恢复软件的一体化解决方案,彻底解除电脑主管们和系统维护人员的心头之患。
1.资金系统数据安全一体化解决方案
2.行情系统数据安全一体化解决方案
第二章:
一体化解决方案概述
一、采用NETSTOREDA磁盘阵列技术
硬盘故障是系统中断运行的重要原因之一。
而且硬盘故障往往会导致数据的丢失,从而带来灾难性的后果。
因此要解决系统连续运行和数据丢失的问题,必然要解决存储的问题。
在今天,“数据与主机电气分离”观念迅速成为当前IT技术的新潮流。
因此建议采用与主机独立的磁盘阵列系统。
而且数据的重要性越来越重要,因此存储设备将成为整个系统的中心,而服务器将退居为周边设备。
采用开放性的存储系统就越来越重要。
NETSTOREDA磁盘阵列具有完善的全冗余热拔插设计,完善的环境监控功能,整个系统无任何单点故障,而且采用开放独立式设计,为广大关键用户的关键应用所采用。
并在应用中证实具有高度的可靠性,稳定性。
因此在此方案中推荐采用。
同时NETSTOREDA磁盘阵列高达80MB/S的速度,消除了整个系统在I/O速率上的瓶颈。
详见网络数据安全一体化解决方案。
二、采用双机容错技术
采用NETSTOREDA磁盘阵列将数据与主机电气分离后,消除了存储部份影响系统连续运行与数据丢失的隐患,但服务器故障将带来系统中断运行。
为此采用双机热备份软件来实现两台服务器的相互热备援。
从而排除服务器故障带来的系统中断运行。
即两台服务器在正常时相互监控,同时工作相互备援(或一台工作,一台热备援),在某台服务器发生故障时,另一台在很短时间内接管故障机的全部工作。
从而保证服务器故障时,系统不中断运行。
NETWARE(行情)下建议采用Novell公司开发的NHAS群集软件。
(见网络数据安全一体化NT解决方案)。
NT下(资金)建议采用美国ROSE公司开发的ROSEHA双机软件。
三、采用美国VERITAS公司数据自动备份和灾难恢复软件。
NETSTOREDA磁盘阵列和NHAS或ROSEHA双机软件的采用,保证了数据不因硬盘故障而丢失,系统不因硬盘和服务器故障而中止运行。
但病毒、人为破坏、自然灾难等仍可导致数据的丢失。
此时推荐采用VERITASBackupExec软件来进行自动备份并在灾难发生时予以智能快速地对整个系统进行恢复。
来避免或减少数据丢失带来的损失。
VERITASBackupExec支持NT及NetWare。
结合NETSTOREDA磁盘阵列,美国ROSEHA(NT)或NHAS(NETWARE)双机软件及美国Vertias自动备份及智能灾难恢复软件,为证券营业部提供了一个完善的一体化解决方案。
解决了电脑主管及系统维护人员的心头之患。
为营业部的正常稳定运行提供了切实的保证。
第三章资金系统数据安全一体化解决方案
数据是网络的精神,数据的安全是网络安全的关键,而证券基于自身的行业特点,对数据的实时性、真实性、安全性要求更为严格,所以我们提出了双机热备份与数据备份灾难恢复相结合的一体化解决方案。
一、在线部分(双机热备)
1.RoseHA软件
美国Rose数据公司RoseHAforNT双机热备软件
2.NETSTOREDA3500P2D磁盘阵列柜
Ø64位双冗余RISCPowerPCRAID控制器
Ø在线热插拔及在线扩容
Ø多达4个LVDultra2wideSCSI通道
Ø64MB读后写SDRAM
ØSCA-Ⅱ背板式结构
ØEMCU环境监控报警系统
Ø双冗余电源和多风扇环流式散热
3.系统说明
系统以NT为平台,DA磁盘阵列及HA软件为核心,SQL库及所有数据存放在DA磁盘阵列中,两台服务器只安装本地系统文件及HA软件,并作一主一从的热备方式。
当系统启动后:
RoseHA首先启动HAmanager管理程序,然后启动必要的服务和代理程序来监控和管理系统服务。
HA代理程序通过RS232或专用网络适配器来监控、监测、诊断和管理硬件、软件服务。
当HA代理程序监测到某个服务或硬件发生故障并作相应处理后(可由用户设定)仍不能成功时,则开始切换服务:
将IP飘移到相同用户名的另一台Standby服务器上,DA磁盘阵列中的SQL由主服务器切换到从服务器,并恢复所有的服务功能。
完成整个切换过程,平均时间为40秒,此时系统又进入初始状态。
4.系统特点
a、硬件结合实现真正意义上的数据与系统分离。
b、对硬件配置要求不高,服务器可采用不同或相差较大的配置。
c、系统切换时间短,平均切换时间为40秒,为目前同类软件中最短。
d、切换过程对应用程序无影响(如柜台系统),无需重新启动或登录。
e、系统效率高。
因为整个系统中数据读写、管理及容错由DA来完成。
而系统从服务器故障纠错处理由HA软件来完成,而这两个都是相对独立的子系统。
双机容错监控路径为LVDSCSI线路(80M/S)和RS232线路或10/100M自适应网卡线路,既不占用主机CPU资源也不占用基础网络带宽,因此系统效率高,这一点在实际的应用中得到券商的一致好评。
二、离线部分(备份及灾难恢复)
1.资金服务器软件
NTServer/AdvanceEdition:
BackupExec的主件,实现NT平台的备份和恢复。
AcceleratorforRemoteWinNT/2000:
实现对远程服务器的备份。
SQLagent:
支持数据库的在线备份,可实现数据库表一级的备份和恢复。
Openfileoption:
支持打开文件的在线备份。
IntelligentDisasterRecovery:
可实现智能灾难恢复。
2.备份策略
星期
周次
一
二
三
四
五
一
Tape1
Tape2
Tape3
Tape4
Tape5
二
Tape1
Tape2
Tape3
Tape4
Tape6
三
Tape1
Tape2
Tape3
Tape4
Tape7
四
Tape1
Tape2
Tape3
Tape4
Tape8
五
Tape1
Tape2
Tape3
Tape4
Tape9
月循环示意图
每周一至周四对应tape1~tape4四盘磁带进行日常备份,保留一周。
以一周为周期循环使用。
每周五对应tape5~tape9五盘磁带进行备份。
磁带保留一个月。
以一月为周期,循环使用。
建议每一天都做完全备份,便于恢复和管理,月循环策略可以保留最近一周每一天的备份数据及一个月内每一周的备份数据。
三、系统拓扑结构图
*Autoloaderoption
四、总部集中备份
1.选用软件:
VERITASReplication
2.系统说明
总部集中备份是券商对数据进行集中管理,这是集中监控的一种必然方式,然而进行集中备份必然对物理链路的带宽有十分苛刻的要求。
假设券商的数据库文件为1G,通过256K的物理链路备份,那么每天的备份需9个小时,假如券商有几十个营业部的话,集中备份就成为不可想象的事情了。
我们的VERITASReplication软件则可以成百倍的提高备份的效率,因为Replication采用先进的块级增量备份技术(Blackincremental)利用它可以同时或分别对各个分支机构作实时地或间断地备份与恢复。
第四章行情系统数据安全一体化解决方案
数据是网络的精神,数据的安全是网络安全的关键,而证券基于自身的行业特点,对数据的实时性、真实性、安全性要求更为严格,所以我们提出了双机热备份与数据备份灾难恢复相结合的一体化解决方案。
一、在线部分(双机热备)
1.NHAS软件
美国Novell公司NovellHAServer双机热备软件
2.NETSTOREDA3500P2D磁盘阵列柜
Ø64位双冗余RISCPowerPCRAID控制器
Ø在线热插拔及在线扩容
Ø多达4个LVDultra2wideSCSI通道
Ø64MB读后写SDRAM
ØSCA-Ⅱ背板式结构
ØEMCU环境监控报警系统
Ø双冗余电源和多风扇环流式散热
3.系统说明
HAServer通过使用一个两台NetWare4.11服务器加共享磁盘阵列柜的结构来增加网络的可靠性.通过把两台独立的服务器成对加入一个Active/Active结构中,HAServer软件允许当集群中的一台服务器发生故障时,每台NetWare服务器都可以访问和装载另一台服务器的数据.高可用服务器软件使用普通网络连接,磁盘通道和/或专用连接来监测服务器。
在正常操作期间和服务器发生故障之前,服务器1不能访问服务器2上的卷,并且两台服务器是并行操作的,分别为他们自己的客户机提供服务。
当NDS受托权随着卷移动时,安全性就得到了保障。
同时,Novell许可权数目也会移动到活动的那台服务器上。
整个故障切换时间取决于需要在备用服务器上装载卷的时间。
当集群中的一台服务器不能通过网络连接,磁盘通道和/或专用连接做出响应时,故障切换过程即会开始。
故障切换发生后,正运行在故障设备上的客户机和基于服务器的应用会被定义成自动在另一台服务器上重新开始。
事实上,你能在任何时候将共享卷做人工故障切换,从而使得执行象预期维护这样的任务变得很容易。
当准备就绪时,NHAS自动开关特性会执行自动故障切换到备用服务器并从故障服务器获得驱动器。
你能在第一个驱动器做故障切换之前的任何时间暂停自动开关,从而停止故障切换过程。
这个特性可以帮助你在一台服务器上执行维护时,不用真正地将驱动器做故障切换。
4.系统特点
Ø磁盘阵列柜的引入,一方面能大大提高硬盘的读写速度,有效改善行情分析软件的反应速度,还可以将两套分析软件分别在两台服务器上运行以有效均衡服务器负载;另一方面,由于使用硬件实施磁盘容错,因此可大大提高服务器磁盘的安全容错级别。
ØHAServer对主从服务器无任何配置要求,可充分利用原有设备,从而以低廉的费用提供了系统级的高可用性。
ØHAServer提供了全自动的故障切换(failover)机制,可充分体会到以前只有在小型机和大型机环境中才会有的网络可靠性。
ØHAServer既监测硬件(如服务器、磁盘或网卡)也监测软件(如数据库、应用程序)的运行状况,并随时对其失败作出切换反应。
ØHAServer还提供手工切换以及系统暂停机制,以方便正常的系统维护工作。
ØHAServer在硬件、操作系统和应用层上都能提供工业化级别的容错和可扩充性。
可以通过在集群中增加更多的服务器或在服务器中增加更多的处理器来增加全部的处理能力。
Ø系统支持双Active工作模式,多个应用软件可分别运行于不同的服务器之上以平衡集群系统中各服务器的工作负载。
例如在证券行业内,一台服务器运行“钱龙”,另一台运行“宏汇”。
Ø支持多条冗余的心跳路径以有效避免系统误切换,还可以通过冗余的CPU存贮器和数据通道来提供更高水平的可用性。
Ø支持ODI、ipx、IPCompliant等多种互连方案,支持光纤通道判优环路,支持Novell目录服务(NDS),支持动态用户许可权迁移。
ØHAServer配置灵活、使用简单、维护方便。
二、离线部分(备份及灾难恢复)
1.行情服务器软件
NetWaremultiserver:
实现对NetWare平台的备份和恢复。
Openfileoption:
支持打开文件的在线备份。
IntelligentDisasterRecovery:
可实现智能灾难恢复。
Autoloaderoption:
对磁带库机械手臂(自动换带)进行控制。
采用HP24*6e等磁带库时选用。
采用磁带机时不选用。
2.备份策略
星期
周次
一
二
三
四
五
一
Tape1
Tape2
Tape3
Tape4
Tape5
二
Tape1
Tape2
Tape3
Tape4
Tape6
三
Tape1
Tape2
Tape3
Tape4
Tape7
四
Tape1
Tape2
Tape3
Tape4
Tape8
五
Tape1
Tape2
Tape3
Tape4
Tape9
月循环示意图
每周一至周四对应tape1~tape4四盘磁带进行日常备份,保留一周。
以一周为周期循环使用。
每周五对应tape5~tape9五盘磁带进行备份。
磁带保留一个月。
以一月为周期,循环使用。
建议每一天都做完全备份,便于恢复和管理,月循环策略可以保留最近一周每一天的备份数据及一个月内每一周的备份数据。
三、系统拓扑结构图
*Autoloaderoption
第五章一体化解决方案产品(设备)清单
一.资金系统数据安全一体化方案产品(设备)清单(人民币)
产品名称
产品
数量
单价
磁盘阵列
(双控双工)
DA3500P2D(台式)
1
双机热备份软件
ROSEHAforNT
1
磁带备份软件
VERITASBackupExecforWinNT/2000,
Server/AdvanceEdition
1
VERITASBackupExecforWinNT/2000,
AcceleratorforRemoteWinnt/2000
n
VERITASBackupExecforWinNT/2000,SQLAgent
n
VERITASBackupExecforWinNT/2000,
IDRoption
n
VERITASBackupExecforWinNT/2000,
Openfileoption
n
磁带机/库
ADICDLT磁带机/库
1
二.行情系统数据安全一体化方案产品(设备)清单(人民币)
产品名称
产品
数量
单价
磁盘阵列
(双控双工)
DA3500P2D(台式)
1
双机热备份软件
NovellHAServer
1
磁带备份软件
VERITASBackupExecforNETWARE
single-serverEdition
1
VERITASBackupExecforNETWARE
IDRoption
1
VERITASBackupExecforNETWARE
Openfileoption
1
*VERITASBackupExecforNETWARE
autoloaderoption(选择HP24*6e磁带库时采用,选用STD624000N时不用)
1
磁带机
ADICDLT磁带机/库
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券 行业 网络 数据 安全 一体化 解决方案