王一博 范强 潭敏

1.五凌电力有限公司 410004；

2. 湖南警察学院计算机科学技术系 410138

一类大型网络信息系统的设计与实现

王一博1范强2潭敏2

1.五凌电力有限公司 410004；

2. 湖南警察学院计算机科学技术系 410138

随着市场的迅速发展，以及对信息安全问题的日益重视，很多大型公司的网络信息系统需要重新进行规划与设计。新的网络信息系统应具备安全性与健壮性，能适应业务系统的需求，适应市场的发展趋势。此文介绍了一类大型网络信息系统的设计、模块实现、维护事项。实际建设和改造后的运行情况表明，新建系统能做到安全与效率兼顾，较好地适应了目前行业市场业务的发展需求。

大型网络；信息系统；业务需求；设计与实现

catenet; information system; business demand; design and realization

引言

网络信息系统需要不断地改进以适应业务发展、创新的要求。当前很多公司正在进行着合并与重组，新的公司成立后，需要对原有的网络信息系统进行改造、升级和融合。同时，随着黑客攻击与病毒泛滥的影响日益扩大，信息安全问题同样备受重视，应用各类信息安全措施成为网络信息系统建设与改造的重点环节。

信息技术与市场业务相互影响与促进。以证券市场为例，网络信息系统促进了证券业务的快速发展，而证券业务的快速发展又有力地推动了网络信息系统在证券行业的应用力度。证券业务的迅猛发展，证券交易种类、方式的扩大与更新，也促成证券公司的网络信息系统需要不断更新与发展。随着市场的迅速发展，很多证券公司的网络信息系统需要重新进行规划与设计。

本文以一家大型证券公司合并后，对网络信息系统改造、升级作为实例，对一类大型新型网络信息系统进行整体介绍。详细介绍了网络信息系统的规划与设计，各功能模块的实现，以及维护事项。

1、网络系统现状与业务需求

该证券公司由原来的两家中等规模券商合并重组而成，公司总部位于长沙。合并后在全国共有证券营业部和证券服务部78个，市场规模进入了全国的前十位。该公司已实现了全公司的集中交易模式。

按照证券市场目前总的发展方向，主要有如下趋势：

管理模式由粗放型经营转向精细化管理；

建立的网络信息系统由注重效率发展为效率与安全并重；

交易种类由有形现场交易发展为无形远程网上交易；

交易模式由营业部分散型、分布式网络发展为公司整体集中式交易、结算；

交易的证券种类、品种、方式由单一走向多元化；

提供的证券服务由整齐划一走向个性化、侧重化。

为适应这些发展的趋势，使建立的网络信息系统具有一定的前瞻性、伸缩性，针对原有的网络信息系统进行了改进与更新，对网络信息系统重新进行了整体设计。

2、新系统设计与功能实现

2.1 系统设计

该公司实现了公司级的集中交易模式，中心机房是整个网络信息系统的核心区域。中心机房网络系统包括了中心机房的局域网以及中心机房至公司办公总部和各营业部机房的广域网络。

中心机房的网络被划分成多个网络区域，这些区域分别是：主机区、应用区、网上交易行情区、网上交易委托区、D M Z区、测试区、办公区等。主干交换机、主干路由器、负载均衡、防火墙等核心网络设备都实现了热备。网络拓扑图见图1。

2.2 功能实现

以下对各个网络区域的具体功能实现进行介绍。

1）主机区

由4台cisco3560G交换机构成，通过带宽聚合技术和生成树协议，实现主干交换机和二级交换机冗余互联。主机区的逻辑结构见图2。

图1 中心机房网络拓扑图

2）应用区

由10台cisco交换机构成，其中2台cisco6509为主干交换机，通过带宽聚合技术和生成树协议，实现主干交换机和二级交换机冗余互联。应用区的逻辑结构见图3。

3）网上交易行情区

由2台cisco3560G交换机构成。这两台交换机之间通过带宽聚合技术进行互联。在这个网络区域里，共有4台ARRAY TMX5000负载均衡作为网上交易行情的入口，4台ARRAY TMX5000负载均衡并行使用，同时每台负载均衡也是其他负载均衡的备份。行情主站全部放在Array TMX5000负载均衡器后面，并实现了访问均衡。

4）网上交易行情区

由4台cisco3560G交换机构成，通过带宽聚合技术和生成树协议实现主干交换机和二级交换机冗余互联。在这个网络区域里，共有2台F53400负载均衡作为网上交易委托的入口，两台负载均衡以主备模式运行。

5）其他

D M Z区、测试区、办公区是通过办公隔离防火墙隔离的。办公隔离防火墙是两台方正8000-FG防火墙，它们互为冷备。

公司V P N网，提供了O A、客户平台、财务系统、新意系统、人事管理系统等网络访问资源，同时也是交易网专线网络的备份网络。V P N防火墙的控制采用集中控制的方式，控制中心设在中心机房内的一台装有F o u n d SecuwayCenter 2000软件的服务器上。控制中心也是所有营业部防火墙连接中心防火墙的认证中心，只有通过它认证的防火墙才能与中心防火墙建立IPsec VPN通道。该台服务器有一台冷备服务器。

3、日常维护

1) 每个交易日上班时间打开网络系统监控程序，检查网络设备工作状况。

2) 根据网络监控软件，统计重要网络设备的相关数据（如C P U利用率、内存使用率、接口流量等），检查有无异常状况。

3) 每周升级监控机的病毒库、查杀毒，每周检查、分析主要网络设备及安全设备的日志。

4) 每月进行网络跳线整理、维护，校验、核准关键网络设备的时间及修改关键网络设备密码。

5)每月备份VPN 防火墙SecuwayCenter 2000服务器的数据库文件。

6) 每季检查关键网络设备和安全设备端口控制，检查安全策略配置情况，更新维护文档。

7) 每半年检查一次卫星天线情况及修改卫星接收系统网络设备密码。下雪天，根据实际情况对室外的卫星天线进行清扫。

8) 按演练周期定期进行针对网络设备故障的应急演习。

4、结语

业务的需求、市场的变化以及外部环境的改变，令网络信息系统也需要随之进行改造和升级。新型网络信息系统模式已正式投入使用。从运行情况来看，做到了运行稳定，安全与效率兼顾，较好地适应了目前市场业务的发展需求。

图2 主机区网络拓扑图

图3 应用区网络拓扑图

[1] John Day.网络体系结构模式[M].清华大学出版社.2009

[2] Andrew S Tanenbaum,Maarten Van Steen.分布式系统原理与范型[M].清华大学出版社.2004

[3] 范强,潭敏.一种证券服务部信息系统建设主流模式[J].科学技术与工程.200813(8):3516-3519

[4] 任中方,张华.MVC模式研究的综述[J].计算机应用研究.2004(10):1-4

[5] 景秀眉,吕明祥.中小型水厂计算机监控系统的设计与实现[J].计算机应用与软件.200825(8):193-195

New Catenet Information System: Design and Realization

Wang Yi-bo1Fan Qiang2Tan Min2
1. Wuling Power Corporation, Changsha 410004, China
2. Department of Computer Science, Hunan Police Collegey, Changsha 410138, China

With the fast development of economic market and an increasing concern on the problem of information safety, the network information system of a large number of corporations demands a re-design or a replanning. In addition to safety and stability, this new network information system is also supposed to meet the demand of business system and to fit the development of markets. This thesis mainly elaborates on the design, the module realization and the maintenance of a new type of catenet information system. The actual building and running of the system indicates that, with both its safety and efficiency, the new system suits the requirement of the current business market.

TP393

A

公安部应用创新项目(No.2009YYCXHNST002)

王一博(1981-)，女，助工，硕士生，主研方向为电气自动化；

范强，男，高级工程师，副教授，主研方向为网络和信息安全；

潭敏，女，讲师，主研方向为网络设计。