王一博 范強 潭敏

1.五凌電力有限公司 410004；

2. 湖南警察學院計算機科學技術系 410138

一類大型網絡信息系統(tǒng)的設計與實現

王一博1范強2潭敏2

1.五凌電力有限公司 410004；

2. 湖南警察學院計算機科學技術系 410138

隨著市場的迅速發(fā)展，以及對信息安全問題的日益重視，很多大型公司的網絡信息系統(tǒng)需要重新進行規(guī)劃與設計。新的網絡信息系統(tǒng)應具備安全性與健壯性，能適應業(yè)務系統(tǒng)的需求，適應市場的發(fā)展趨勢。此文介紹了一類大型網絡信息系統(tǒng)的設計、模塊實現、維護事項。實際建設和改造后的運行情況表明，新建系統(tǒng)能做到安全與效率兼顧，較好地適應了目前行業(yè)市場業(yè)務的發(fā)展需求。

大型網絡；信息系統(tǒng)；業(yè)務需求；設計與實現

catenet; information system; business demand; design and realization

引言

網絡信息系統(tǒng)需要不斷地改進以適應業(yè)務發(fā)展、創(chuàng)新的要求。當前很多公司正在進行著合并與重組，新的公司成立后，需要對原有的網絡信息系統(tǒng)進行改造、升級和融合。同時，隨著黑客攻擊與病毒泛濫的影響日益擴大，信息安全問題同樣備受重視，應用各類信息安全措施成為網絡信息系統(tǒng)建設與改造的重點環(huán)節(jié)。

信息技術與市場業(yè)務相互影響與促進。以證券市場為例，網絡信息系統(tǒng)促進了證券業(yè)務的快速發(fā)展，而證券業(yè)務的快速發(fā)展又有力地推動了網絡信息系統(tǒng)在證券行業(yè)的應用力度。證券業(yè)務的迅猛發(fā)展，證券交易種類、方式的擴大與更新，也促成證券公司的網絡信息系統(tǒng)需要不斷更新與發(fā)展。隨著市場的迅速發(fā)展，很多證券公司的網絡信息系統(tǒng)需要重新進行規(guī)劃與設計。

本文以一家大型證券公司合并后，對網絡信息系統(tǒng)改造、升級作為實例，對一類大型新型網絡信息系統(tǒng)進行整體介紹。詳細介紹了網絡信息系統(tǒng)的規(guī)劃與設計，各功能模塊的實現，以及維護事項。

1、網絡系統(tǒng)現狀與業(yè)務需求

該證券公司由原來的兩家中等規(guī)模券商合并重組而成，公司總部位于長沙。合并后在全國共有證券營業(yè)部和證券服務部78個，市場規(guī)模進入了全國的前十位。該公司已實現了全公司的集中交易模式。

按照證券市場目前總的發(fā)展方向，主要有如下趨勢：

管理模式由粗放型經營轉向精細化管理；

建立的網絡信息系統(tǒng)由注重效率發(fā)展為效率與安全并重；

交易種類由有形現場交易發(fā)展為無形遠程網上交易；

交易模式由營業(yè)部分散型、分布式網絡發(fā)展為公司整體集中式交易、結算；

交易的證券種類、品種、方式由單一走向多元化；

提供的證券服務由整齊劃一走向個性化、側重化。

為適應這些發(fā)展的趨勢，使建立的網絡信息系統(tǒng)具有一定的前瞻性、伸縮性，針對原有的網絡信息系統(tǒng)進行了改進與更新，對網絡信息系統(tǒng)重新進行了整體設計。

2、新系統(tǒng)設計與功能實現

2.1 系統(tǒng)設計

該公司實現了公司級的集中交易模式，中心機房是整個網絡信息系統(tǒng)的核心區(qū)域。中心機房網絡系統(tǒng)包括了中心機房的局域網以及中心機房至公司辦公總部和各營業(yè)部機房的廣域網絡。

中心機房的網絡被劃分成多個網絡區(qū)域，這些區(qū)域分別是：主機區(qū)、應用區(qū)、網上交易行情區(qū)、網上交易委托區(qū)、D M Z區(qū)、測試區(qū)、辦公區(qū)等。主干交換機、主干路由器、負載均衡、防火墻等核心網絡設備都實現了熱備。網絡拓撲圖見圖1。

2.2 功能實現

以下對各個網絡區(qū)域的具體功能實現進行介紹。

1）主機區(qū)

由4臺cisco3560G交換機構成，通過帶寬聚合技術和生成樹協(xié)議，實現主干交換機和二級交換機冗余互聯。主機區(qū)的邏輯結構見圖2。

圖1 中心機房網絡拓撲圖

2）應用區(qū)

由10臺cisco交換機構成，其中2臺cisco6509為主干交換機，通過帶寬聚合技術和生成樹協(xié)議，實現主干交換機和二級交換機冗余互聯。應用區(qū)的邏輯結構見圖3。

3）網上交易行情區(qū)

由2臺cisco3560G交換機構成。這兩臺交換機之間通過帶寬聚合技術進行互聯。在這個網絡區(qū)域里，共有4臺ARRAY TMX5000負載均衡作為網上交易行情的入口，4臺ARRAY TMX5000負載均衡并行使用，同時每臺負載均衡也是其他負載均衡的備份。行情主站全部放在Array TMX5000負載均衡器后面，并實現了訪問均衡。

4）網上交易行情區(qū)

由4臺cisco3560G交換機構成，通過帶寬聚合技術和生成樹協(xié)議實現主干交換機和二級交換機冗余互聯。在這個網絡區(qū)域里，共有2臺F53400負載均衡作為網上交易委托的入口，兩臺負載均衡以主備模式運行。

5）其他

D M Z區(qū)、測試區(qū)、辦公區(qū)是通過辦公隔離防火墻隔離的。辦公隔離防火墻是兩臺方正8000-FG防火墻，它們互為冷備。

公司V P N網，提供了O A、客戶平臺、財務系統(tǒng)、新意系統(tǒng)、人事管理系統(tǒng)等網絡訪問資源，同時也是交易網專線網絡的備份網絡。V P N防火墻的控制采用集中控制的方式，控制中心設在中心機房內的一臺裝有F o u n d SecuwayCenter 2000軟件的服務器上?？刂浦行囊彩撬袪I業(yè)部防火墻連接中心防火墻的認證中心，只有通過它認證的防火墻才能與中心防火墻建立IPsec VPN通道。該臺服務器有一臺冷備服務器。

3、日常維護

1) 每個交易日上班時間打開網絡系統(tǒng)監(jiān)控程序，檢查網絡設備工作狀況。

2) 根據網絡監(jiān)控軟件，統(tǒng)計重要網絡設備的相關數據（如C P U利用率、內存使用率、接口流量等），檢查有無異常狀況。

3) 每周升級監(jiān)控機的病毒庫、查殺毒，每周檢查、分析主要網絡設備及安全設備的日志。

4) 每月進行網絡跳線整理、維護，校驗、核準關鍵網絡設備的時間及修改關鍵網絡設備密碼。

5)每月備份VPN 防火墻SecuwayCenter 2000服務器的數據庫文件。

6) 每季檢查關鍵網絡設備和安全設備端口控制，檢查安全策略配置情況，更新維護文檔。

7) 每半年檢查一次衛(wèi)星天線情況及修改衛(wèi)星接收系統(tǒng)網絡設備密碼。下雪天，根據實際情況對室外的衛(wèi)星天線進行清掃。

8) 按演練周期定期進行針對網絡設備故障的應急演習。

4、結語

業(yè)務的需求、市場的變化以及外部環(huán)境的改變，令網絡信息系統(tǒng)也需要隨之進行改造和升級。新型網絡信息系統(tǒng)模式已正式投入使用。從運行情況來看，做到了運行穩(wěn)定，安全與效率兼顧，較好地適應了目前市場業(yè)務的發(fā)展需求。

圖2 主機區(qū)網絡拓撲圖

圖3 應用區(qū)網絡拓撲圖

[1] John Day.網絡體系結構模式[M].清華大學出版社.2009

[2] Andrew S Tanenbaum,Maarten Van Steen.分布式系統(tǒng)原理與范型[M].清華大學出版社.2004

[3] 范強,潭敏.一種證券服務部信息系統(tǒng)建設主流模式[J].科學技術與工程.200813(8):3516-3519

[4] 任中方,張華.MVC模式研究的綜述[J].計算機應用研究.2004(10):1-4

[5] 景秀眉,呂明祥.中小型水廠計算機監(jiān)控系統(tǒng)的設計與實現[J].計算機應用與軟件.200825(8):193-195

New Catenet Information System: Design and Realization

Wang Yi-bo1Fan Qiang2Tan Min2
1. Wuling Power Corporation, Changsha 410004, China
2. Department of Computer Science, Hunan Police Collegey, Changsha 410138, China

With the fast development of economic market and an increasing concern on the problem of information safety, the network information system of a large number of corporations demands a re-design or a replanning. In addition to safety and stability, this new network information system is also supposed to meet the demand of business system and to fit the development of markets. This thesis mainly elaborates on the design, the module realization and the maintenance of a new type of catenet information system. The actual building and running of the system indicates that, with both its safety and efficiency, the new system suits the requirement of the current business market.

TP393

A

公安部應用創(chuàng)新項目(No.2009YYCXHNST002)

王一博(1981-)，女，助工，碩士生，主研方向為電氣自動化；

范強，男，高級工程師，副教授，主研方向為網絡和信息安全；

潭敏，女，講師，主研方向為網絡設計。