| 员工天地 | 网站地图 | 联系我们


当前位置:网站首页 > 典型案例 > 证券 > 招商证券双中心系统建设项目

招商证券双中心系统建设项目


一、客户概述


招商证券股份有限公司前身是19917月创立的招商银行证券业务部,经过十余年的创业发展,公司的资本实力在行业排名前列,目前公司注册资本32.27亿元,员工总人数1200人,目前在全国30多个城市开设了70家营业部。

招商证券非常重视IT系统的建设,拥有行业内技术领先、安全高效的证券交易平台,并且已经完成了全国范围的大集中交易系统,实现了证券交易、清算、财务管理、中心数据库和风险控制五大系统的集中,为客户打造了更加安全、高效的证券交易环境。


二、需求分析


传统的证券行业网络系统由广域网和众多的局域网(信息中心、灾备中心和各营业部)组成,局域网间由广域网互联。但从经济上和实际应用频率方面考虑,备份中心不可能部署与信息中心相同的广域网接入能力,而且信息中心与灾备中心通过租用有限带宽的广域网线路互联,基本无法做到大量数据的实时备份,因此传统的备份中心实际上无法实现真正意义上的灾难备份。 

鉴于传统的网络架构的缺陷,为了推动行业技术的发展,招商证券提出构建高性能、可扩展、新型的网络系统的需求。


三、解决方案


新思维为招商证券网络系统规划新的架构:两个中心局域网、广域网、核心城域网和存储区域网的系统架构,通过技术创新,自建高速的核心城域网,实现了各网间的高速、可靠、安全的互联,并最终实现两个业务中心并行在线运营的双中心架构。 
以太网技术的发展,使公司自建高性价比的以太城域网成为可能。新思维为招商证券选择了基于以太网自动保护交换(EAPS)的以太环网技术,设备选型采用Extreme的万兆核心路由交换机,实现从1 Mbit/s扩展到10 Gbit/s甚至更高网络互联能力。 
数据存储的实时备份和同步是双中心业务系统运行的基本保障,基于网络的存储不能很好的实现要求,因此双中心间必须部署SAN

  • 中心局域网:

从管理和安全上考虑并突出应用的关键程度,两个中心局域网主要划分关键生产网和非关键管理网两大部分,生产网包括集中交易、应用接入、行情子网和网络接入都连接到核心交换机上,另外的公共服务和管理业务子网因为跟生产相关性小,且网络流量大安全性较低,因此不接入核心交换机,而是通过路由的方式与其他核心网段通讯,有效隔离广播风暴等安全风险。




  • 广域网+VPN系统:





两个运营商SDH地面网+VPN网关保障接入网络的连续性,分支机构广域网主干路由接入环形城域主干网的不同节点,路由采用非等价负载均衡技术,分支机构网络同时访问两个中心机房的任何服务器,使网络流量在广域网专线上负载均衡,同时主干路由的多点接入也有利于流量在主干网环内达最佳平衡。 
另外,采用VPN+GRE实现对广域网链路的备份。 



  • 高速核心城域网:

新思维为招商证券建设了一个高性能、可扩展的城域交换网络,可以实现两个中心间网络三层和二层的多层次自由通信,并保证冗余可靠性、具备足够的扩展性。 
作为整个网络系统的核心,技术上选择了基于以太网自动保护交换(EAPS)的以太环网技术,EAPS技术为物理冗余的网络提供二层小于50毫秒的电信级收敛能力(相当于SDH光纤网络的收敛能力),EAPS无需特殊硬件支持,大大提高骨干网的可靠性,这在使用基于标准的以太网协议IEEE 802.1d802.1w时是不可能的。EAPS它可以通过网络开通虚拟局域网(VLAN),而不需生成树协议(IEEE 802.1d)。通过多台交换机时没有传播延迟或限制(IEEE 802.1d具有七台交换机的限制)而且可以与具有IEEE 802.1q功能的任何交换机操作(可以互操作) 

四、方案优势


本方案采用先进的局域网、广域网技术,搭建层次化、模块化的企业级运营网络平台,实现分支机构、多运营中心各网间的高速、可靠、安全的互联。 
建成后的招商证券核心网络系统平台有如下优点:

  • 高度可靠性。采用异构设备厂家,利用环网、HSRP等冗余技术,最大化保证系统的不间断运行;
  • 高度灵活性。使得应用的部署充分体现终端智能化、网络智能化
  • 易于管理和维护。合理的网段互联保证了系统的易管理和维护性;
  • 网络结构清晰,层次明显,可扩展性好,充分体现出弹性原则,满足通信网络日后的平滑升级,将来即使系统扩容,也能充分保护现有投资;
  • 设备、技术上成熟、领先,采用先进的设备和技术,选择领先的厂家;系统容错、容灾能力强。
深圳市新思维信息技术有限公司 版权所有