作为网络互联解决方案的世界领先厂商,思科系统公司始终走在网络技术的前端,其先进的千兆以太网技术已在证券领域内得到越来越广泛的应用。千兆网,非凡是千兆主干网,因为拥有更大的网络带宽和更快的交换速度,正在逐渐成为今后的发展趋势。作为思科系统公司的资深代理商,北京诺威计算机网络工程公司已成功地为华夏证券、重庆国投、中兴证券、北国投证券、厦门证券等多家证券公司营业部进行了千兆以太网的升级或改造。
系统问题与用户需求
作为面向股民的交易委托结构,证券营业部需要对股民帐号、资金和所拥有的股票种类、数量进行治理,高效、可靠、安全的计算机网络系统是证券营业部日常业务正常开展的保障。这个系统要求第一:可靠不能停机;第二:要具备安全性。在证券营业部网络上传递的信息就是金钱,所以必须有一套完善的措施来防止非授权使用和蓄意破坏;第三:性能高、速度快。假如系统发生停机,将给营业部造成巨大的损失。假如系统性能低、速度慢,各项交易业务就不能正常运行,影响委托交易量。
较大型的证券营业部,网络信息点一般可达上千个,交易时网上在线用户达数百个。近年来,随着证券市场和营业部的飞速发展,许多旧有的计算机网络系统已不能满足需求,开始阻碍营业部的正常交易业务。目前最迫切的问题,一是系统出现的网络"瓶颈"问题。行情"火爆"、交易量大时,交易系统有发生"堵单"现象,营业部不得不限制交易期间股民的交割、查询等基本服务,影响了营业部的服务质量和形象。二是网络速度慢,系统不稳定,影响了营业部交易量的增长,也限制了业务的发展。
为了解决系统的上述问题,同时为营业部提供更为充分的发展空间,将来能够拥有足够的带宽为股民在网上提供多种增值服务,如"网吧"、多媒体信息服务、即时视频新闻服务等,目前已经有很多较大规模营业部的网络已升级或改造为千兆网络。如:华夏证券、重庆国投、中兴证券、北国投证券、厦门证券等。千兆网能提供更大的网络带宽和更快的交换速度,可以满足网络上的数据量和信息量的爆炸性增长。同时,千兆交换机比百兆交换机具有更高的背板带宽、更强的处理能力和更快的交换速度,可以加快网络主干的交换速度,从而提高整个网络的速度,解决网络的瓶颈问题。
网络解决方案
思科系统的高性能、功能全面的千兆网络产品解决方案,对于改进证券营业部的计算机系统问题具有明显的优势。北京电信163扩容、北京市各部委联网都是利用思科系统公司的Gigabit Ethernet技术建网。首先作为技术定位,千兆以太网的优势表现在:
低价位的高带宽,可与Ethernet、Fast Ethernet平滑相连; 利用Ethernet知识即可治理、监视和维护Gigabit Ethernet;
Gigabit Ethernet是组建核心骨干网的技术; 基于RSVP和IEEE802.1Q/p标准实现CoS,从而提供不同的服务等级;
其次作为网络产品的定位,思科系统公司在 Gigabit Ethernet产品开发方面为用户提供了全系列的产品,包括交换机Catalyst 2948G,Catalyst 2948G-L3,Catalyst 3500XL,Catalyst 4908G-L3,Catalyst 4912,Catalyst 4003,Catalyst 4006,Catalyst 5500,Catalyst 6006,Catalyst 6009,Catalyst 6506,Catalyst 6509,Catalyst 8510CSR,Catalyst 8540CSR。Cisco 7500和GSR 12000路由器也支持Gigabit Ethernet接口。如此丰富全面的产品线,充分反应出了思科公司在千兆以太网络方面产品和技术的成熟性以及使用的广泛性。 思科系统公司的千兆网络产品功能非常全面,可以轻松地解决证券营业部在网络方面的问题,其主要使用的3个功能包括: Cisco的GEC(Gigabit EtherChannel)技术,实现核心网络连接的线路冗余和平衡负载; 在spanning tree标准中用到Cisco的Uplink Fast功能实现线路的迅速恢复连接,恢复过程 只有1秒钟的延时,达到只丢一个ping包的优异性能; 在交换机上采用Cisco的MAC地址限制功能实现网络用户接入的安全保障,不良动机的股民不能连入网内。 网络系统结构 网络可靠性对于证券营业部来说至关重要,假如由于网络交换机的故障而导致网络的瘫痪,不仅给营业部造成难以估量的经济损失,更会影响股民对营业部的信心。网络可靠性是采用冗余的网络互连结构和故障迅速恢复技术实现的,保证核心层的任一台交换机出现故障,不中断网络的运行,保证营业部多数股民能够正常交易。以华夏证券北京东四营业部的网络结构为例,思科系统公司的代理商--北京诺威计算机网络工程公司提供了完善的解决方案。
要实现网络的可靠性,消除交换机的单点故障,必须采用硬件上的冗余,包括交换机的冗余、交换机之间链路的冗余和服务器网卡的冗余。
硬件冗余
采用两台Catalyst 4912G作为网络的核心层,交换机之间采用Cisco GEC技术(Gigabit EtherChannel)相连,提供高达4G的无阻塞通道,两者间既互为备份,又均衡负载。
链路冗余及容错
在4台Catalyst 5500交换机的超级引擎(Supervisor Engine III)上增加一个双口千兆上连模块(WS-U5534-GESX),并使用2条千兆链路分别上连到两台中心千兆交换机(Catalyst 4912G),通过配置Spanning-tree的Cost参数,指定一条链路为主链路(Forwarding),另外一条千兆将自动成为备份链路(Blocking)。
这样,当主链路或主链路所连的千兆交换机失败时,C5500将自动启用备份链路,通过另一台千兆交换机访问行情服务器,同时,通过配置Cisco的Uplink-Fast技术,可以使这一恢复时间缩短到1秒(缺省的Spanning-tree恢复时间在30秒以上),其结果是股民甚至感觉不到网络上的灾难。
服务器网卡容错
行情服务器是证券网络的核心,就算网络的结构达到如何程度的可靠,假如行情服务器采用一条线路接入,那么网络依然是具有单点故障,对券商来说,依然没有可靠性可言。解决方案是在行情服务器上安装两块Intel PRO/1000千兆服务器网卡,分别连接两台千兆交换机,利用Intel AFT技术实现两块网卡间的容错,当主网卡或该网卡所连的交换机发生故障时,服务器会马上将该网卡上的流量转移到备份网卡上,而且这一过程非常短,不超过2秒,不会导致工作站下网,股民不会有任何反应。
以上的网络设计方案能够保证网络的可靠性,做到任何一台中心交换机的故障不会导致整个网络瘫痪,并提供最快速的故障恢复方案,从根本上解决营业部面临的风险。
网络技术描述
在已完成的证券营业部的网络系统改造中,思科系统公司主要使用了以下的技术:
Adapter Fault Tolerance(AFT网卡容错技术)和Adaptive Load Balancing(ALB网卡平衡负载技术):在行情服务器中安装两块Intel Pro/1000网卡,在NetWare Autoexec.ncf中启动AFT技术,实现当一块网卡或网络链路发生故障,另外一块网卡马上接管,工作站没有影响,不用重新启动。
Cisco GEC(Gigabit EtherChannel)带宽聚合技术:GEC在两台交换机间提供4条链路的连接最大8Gbps(4Gbps full duplex)的并行带宽,将多条Gigabit Ethernet Interface组成一条逻辑通路(Channel)。主要功能包括成倍增加带宽和为线路冗余提供可靠性。在华夏营业部,思科系统公司在两台Catalyst 4912交换机之间提供了2条链路的连接最大4Gbps(2Gbps full duplex)的并行带宽。
在spanning tree标准中用到Cisco的Uplink Fast技术:实现在环型线路连接中,当一条发生故障,迅速恢复网络的连通性,恢复过程只有1秒钟的延时。假如没有Uplink Fast技术那么spanning tree的恢复过程需要40秒钟的延时。
采用Cisco的MAC地址限制技术:在Cisco交换机的端口上设置无盘工作站网卡的MAC地址,Cisco交换机可以最大每端口设置132个MAC地址,实现网络用户接入的安全保障,不良动机的股民携带笔记本电脑也不能连入营业部网内。
系统改造结果
经改造后的北京华夏东四、重庆国投、中兴证券、北国投证券、厦门证券等营业部的系统运行都取得了良好的效果,交易业务的日常工作速度加快,且非常稳定,能够为股民提供良好的服务。下面是"重庆国投北京证券营业部"系统改造前后的状况比较:
