解決方案

思科證券行業解決方案

           

時間:2017-08-10

大型的證券營業部,網絡信息點一般可達上千個,交易時網上在線用戶達數百個。近年來,隨著證券市場和營業部的飛速發展,許多舊有的計算機網絡係統已不能滿足需求。目前最迫切的問題,一是係統出現的網絡“瓶頸”問題。行情“火爆”、交易量大時,交易係統有發生“堵單”現象,營業部不得不限製交易期間股民的交割、查詢等基本服務,影響了營業部的服務質量和形象。二是網絡速度慢,係統不穩定,影響了營業部交易量的增長,也限製了業務的發展。


思科證券行業解決方案

為了解決係統的上述問題,同時為營業部提供更為充分的發展空間,將來能夠擁有足夠的帶寬為股民在網上提供多種增值服務,如“網吧”、多媒體信息服務和即時視頻新聞服務等,目前已經有很多較大規模營業部的網絡正在升級或改造為千兆以太網。千兆網能提供更大的網絡帶寬和更快的交換速度,可以滿足網絡上的數據量和信息量的爆炸性增長。同時,千兆交換機比百兆交換機具有更高的背板帶寬、更強的處理能力和更快的交換速度,可以加快網絡主幹的交換速度,從而提高整個網絡的速度,解決網絡的瓶頸問題。

要實現網絡的可靠性,消除交換機的單點故障,必須采用硬件上的冗餘,包括交換機的冗餘、交換機之間鏈路的冗餘和服務器網卡的冗餘。

1. 硬件冗餘

采用2台Catalyst 4912G作為網絡的核心層,交換機之間采用Cisco GEC(Gigabit EtherChannel)技術相連,提供高達4Gbps的無阻塞通道,兩者間既互為備份,又均衡負載。

2. 鏈路冗餘及容錯

在4台Catalyst 5500交換機的超級引擎(Supervisor Engine Ⅲ)上增加一個2端口的千兆上連模塊(WS-U5534-GESX),並使用2條千兆鏈路分別上連到2台中心千兆交換機(Catalyst 4912G),通過配置Spanning-tree的Cost參數,指定一條鏈路為主鏈路(Forwarding),另外一條鏈路將自動成為備份鏈路(Blocking)。這樣,當主鏈路或主鏈路所連的千兆交換機失敗時,Catalyst 5500將自動啟用備份鏈路,通過另一台千兆交換機訪問行情服務器。同時,通過配置Cisco的Uplink-Fast技術,可以使這一恢複時間縮短到1秒(缺省的Spanning-tree恢複時間在30秒以上),其結果是股民甚至感覺不到網絡上的災難。

3. 服務器網卡容錯

在行情服務器上安裝2塊Intel PRO/1000千兆服務器網卡,分別連接2台千兆交換機,利用Intel AFT技術實現網卡間的容錯,當主網卡或該網卡所連的交換機發生故障時,服務器會立刻將該網卡上的流量轉移到備份網卡上,這一過程不超過2秒,不會導致工作站下網,股民不會有任何反應。

以上網絡設計方案能夠保證網絡的可靠性,做到任何一台中心交換機的故障不會導致整個網絡癱瘓,並提供最快速的故障恢複方案,從根本上解決營業部麵臨的風險。

在已完成的證券營業部的網絡係統改造中,Cisco係統公司主要使用了以下的技術。

1. Adapter Fault Tolerance(AFT網卡容錯技術)和Adaptive Load Balancing(ALB網卡平衡負載技術)。在行情服務器中安裝2塊Intel Pro/1000網卡,在NetWare Autoexec.ncf中啟動AFT技術,實現當一塊網卡或網絡鏈路發生故障,另外一塊網卡立刻接管,工作站沒有影響,不用重新啟動。

2. Cisco帶寬聚合技術(GEC)。GEC在2台交換機間提供4條鏈路的連接最大8Gbps(4Gbps全雙工)的並行帶寬,將多條千兆以太網接口組成一條邏輯通路(Channel)。主要功能包括成倍增加帶寬和為線路冗餘提供可靠性。

3. 在spanning tree標準中用到Cisco的Uplink Fast技術。實現在環型線路連接中,當一條發生故障,迅速恢複網絡的連通性,恢複過程隻有1秒鍾的延時。如果不采用這一技術,那麽spanning tree的恢複過程需要40秒。

4. 采用Cisco的MAC地址限製技術。在Cisco交換機的端口上設置無盤工作站網卡的MAC地址,Cisco交換機可以在每端口最多設置132個MAC地址,實現網絡用戶接入的安全保障,不良動機者攜帶筆記本電腦也不能連入營業部網內。

400-0806-056
網站地圖:sitemap