• 快捷搜索
  • 全站搜索

中投证券携脉山龙全面改造核心网络

2013-08-16 12:57:58作者:编辑:
中投证券携脉山龙全面改造核心网络,可以预见,改造后的网络架构将为中投证券的运营和未来业务发展带来更合理、更安全高效、更具弹性和扩展性的系统支持。

近日,全国性综合类大型证券公司中投证券与国内领先的专业IT运维整体服务商脉山龙公司与达成合作,双方将就中投证券深圳总部及灾备中心的核心网络架构进行整体改造和升级。目前核心网络部分已经实施完毕,可以预见,改造后的网络架构将为中投证券的运营和未来业务发展带来更合理、更安全高效、更具弹性和扩展性的系统支持。

        在今年市场行情倒逼与监管部门频发利好政策的背景下,中投此次对核心生产中心网络进行大规模改造,正是其审时度势,筹划布局混业经营、由传统交易通道向综合服务方向转型升级的一个重要举措,同时中投也成为本土券商为布局混业经营进行全面网络升级的一个标杆案例。

        作为中投证券此次网络改造的专业合作服务商,脉山龙全盘考虑未来混业经营模式下中投面临的需求和挑战,对中投深圳总部及灾备中心进行了整体规划,分别涉及两中心的网络架构及双中心互联的网络设计。通过采用先进的组网技术,采购成熟产品并结合现有设备“降级使用”方式对核心网络进行改造,建设万兆骨干核心网络,并采用独立主干方式实现严格网络分区隔离,帮助中投证券构建一个安全可靠、可扩展的网络平台。

        核心交易系统网络分离。随着各种金融产品的开闸,在多业务混合经营的模式下,金融关联交易的风险显著加大,中投证券原有的网络拓扑结构将难以满足系统安全、高带宽、低延时等业务需求。

        脉山通过横向划分安全域,并在安全域内纵向划分安全分区,使中投证券各个业务系统的安全域之间通过物理或逻辑方式隔离,在安全分区间通过访问策略等进行控制。通过引入专业防火墙设备,实现核心业务与非核心业务的安全域横向隔离,在各个安全域内又进行核心交易系统与非核心交易系统的安全区纵向隔离,使各功能划分清晰明确,规避了传统SCL隔离方式所带来的网络安全控制风险。

        同时,脉山龙采取逐步替换的方式保证新核心交易系统在实际生产环境中的运行稳定性和可用性,替换下来的设备再利旧作为非交易网接入使用,帮助中投证券最大化提高资源利用率、降低建设成本。

        重要业务系统实现万兆接入。此次网络架构规划中,脉山龙对于中投证券主生产中心重要业务系统进行了千兆升级至万兆接入的设计,大幅提升网络传输和下单处理响应速度,在出现交易量爆发的情况下,可保证业务连续和高效运行。

        原有私有路由协议转换为开放性公有协议。考虑到中投原有路由协议为私有协议,此次脉山龙实施了公有协议的转换,以便于未来网络的扩展、兼容和开放性。

        引入网络虚拟化技术消除生成树结构弊端。鉴于传统生成树协议结构复杂、不便管理,易于引起网络堵塞甚至网络风暴的弊端,脉山龙通过引入先进的虚拟技术,在路由协议转化、系统兼容性和网络冗余特性等方面都满足预期结果。

        在整个项目过程中,脉山龙通过在金融行业沉淀多年的项目管理和实施经验,对各阶段的实施风险进行了完善的应对预案,同时完全利用非生产时间进行。至核心网络部门实施完毕,过程中从未影响业务、没有出现回退情况,总体进展顺利,实现了网络的平滑迁移。

        这一项目对于双方的业务创新和发展均具有重大战略意义。脉山龙总经理汪书福指出,脉山龙近年来持续创新,积极推动云计算、虚拟化等新技术新理念在稳定为先的金融行业落地,促进了金融行业信息技术深化应用和快速发展。脉山龙与中投证券合作多年,此次合作真正体现了脉山龙在金融行业核心业务系统网络咨询能力和实施技术上的专业度,以及项目管理上的经验积累和精细严谨,期待双方在未来业务创新和数据中心运维的多个领域进行更为广泛和深度的合作。

        对于中投证券来说,在此次网络改造项目中引进业内先进的网络结构设计理念和区域隔离设计思路,有效规避了传统生成树带来的网络堵塞风险,以及传统隔离方式带来的网络安全、设备利用性能问题。同时,中投也成为首家为布局混业经营而对核心网络进行全面升级改造的证券公司。此次改造将使中投证券的网络更便于管理、便于扩展,对外业务处理量和处理速度也将大幅提升。信息技术是金融行业最有利的竞争利器,此次网络升级无疑给中投注入强大的市场竞争力,更为其未来业务创新和发展插上腾飞的翅膀。

(文章来源:CIO时代网 美通社)
 

扫码即可手机
阅读转发此文

本文评论

相关文章