解決方案

思科證券行業解決方案

???????????

時間:2017-08-10

大型的證券營業部,網絡信息點一般可達上千個,交易時網上在線用戶達數百個。近年來,隨著證券市場和營業部的飛速發展,許多舊有的計算機網絡系統已不能滿足需求。目前最迫切的問題,一是系統出現的網絡“瓶頸”問題。行情“火爆”、交易量大時,交易系統有發生“堵單”現象,營業部不得不限制交易期間股民的交割、查詢等基本服務,影響了營業部的服務質量和形象。二是網絡速度慢,系統不穩定,影響了營業部交易量的增長,也限制了業務的發展。


思科證券行業解決方案

為了解決系統的上述問題,同時為營業部提供更為充分的發展空間,將來能夠擁有足夠的帶寬為股民在網上提供多種增值服務,如“網吧”、多媒體信息服務和即時視頻新聞服務等,目前已經有很多較大規模營業部的網絡正在升級或改造為千兆以太網。千兆網能提供更大的網絡帶寬和更快的交換速度,可以滿足網絡上的數據量和信息量的爆炸性增長。同時,千兆交換機比百兆交換機具有更高的背板帶寬、更強的處理能力和更快的交換速度,可以加快網絡主干的交換速度,從而提高整個網絡的速度,解決網絡的瓶頸問題。

要實現網絡的可靠性,消除交換機的單點故障,必須采用硬件上的冗余,包括交換機的冗余、交換機之間鏈路的冗余和服務器網卡的冗余。

1. 硬件冗余

采用2臺Catalyst 4912G作為網絡的核心層,交換機之間采用Cisco GEC(Gigabit EtherChannel)技術相連,提供高達4Gbps的無阻塞通道,兩者間既互為備份,又均衡負載。

2. 鏈路冗余及容錯

在4臺Catalyst 5500交換機的超級引擎(Supervisor Engine Ⅲ)上增加一個2端口的千兆上連模塊(WS-U5534-GESX),并使用2條千兆鏈路分別上連到2臺中心千兆交換機(Catalyst 4912G),通過配置Spanning-tree的Cost參數,指定一條鏈路為主鏈路(Forwarding),另外一條鏈路將自動成為備份鏈路(Blocking)。這樣,當主鏈路或主鏈路所連的千兆交換機失敗時,Catalyst 5500將自動啟用備份鏈路,通過另一臺千兆交換機訪問行情服務器。同時,通過配置Cisco的Uplink-Fast技術,可以使這一恢復時間縮短到1秒(缺省的Spanning-tree恢復時間在30秒以上),其結果是股民甚至感覺不到網絡上的災難。

3. 服務器網卡容錯

在行情服務器上安裝2塊Intel PRO/1000千兆服務器網卡,分別連接2臺千兆交換機,利用Intel AFT技術實現網卡間的容錯,當主網卡或該網卡所連的交換機發生故障時,服務器會立刻將該網卡上的流量轉移到備份網卡上,這一過程不超過2秒,不會導致工作站下網,股民不會有任何反應。

以上網絡設計方案能夠保證網絡的可靠性,做到任何一臺中心交換機的故障不會導致整個網絡癱瘓,并提供最快速的故障恢復方案,從根本上解決營業部面臨的風險。

在已完成的證券營業部的網絡系統改造中,Cisco系統公司主要使用了以下的技術。

1. Adapter Fault Tolerance(AFT網卡容錯技術)和Adaptive Load Balancing(ALB網卡平衡負載技術)。在行情服務器中安裝2塊Intel Pro/1000網卡,在NetWare Autoexec.ncf中啟動AFT技術,實現當一塊網卡或網絡鏈路發生故障,另外一塊網卡立刻接管,工作站沒有影響,不用重新啟動。

2. Cisco帶寬聚合技術(GEC)。GEC在2臺交換機間提供4條鏈路的連接最大8Gbps(4Gbps全雙工)的并行帶寬,將多條千兆以太網接口組成一條邏輯通路(Channel)。主要功能包括成倍增加帶寬和為線路冗余提供可靠性。

3. 在spanning tree標準中用到Cisco的Uplink Fast技術。實現在環型線路連接中,當一條發生故障,迅速恢復網絡的連通性,恢復過程只有1秒鐘的延時。如果不采用這一技術,那么spanning tree的恢復過程需要40秒。

4. 采用Cisco的MAC地址限制技術。在Cisco交換機的端口上設置無盤工作站網卡的MAC地址,Cisco交換機可以在每端口最多設置132個MAC地址,實現網絡用戶接入的安全保障,不良動機者攜帶筆記本電腦也不能連入營業部網內。

400-0806-056
热力宝石登陆