【正文】 理系統(tǒng)集成于整個(gè)企業(yè)2》全新的投資保護(hù)和靈活性RAID Array 4100是第一款支持Ultra2通用硬盤的光纖通道存儲(chǔ)系統(tǒng)。Ultra2通用硬盤避免了決定在哪些服務(wù)器上部署哪些硬盤的煩惱，并省卻了昂貴的備件庫存開支。而且，它們均具有熱插拔能力。因此，您無需停機(jī)即可輕松地更換驅(qū)動(dòng)器。 3》帶寬——提供充足的未來發(fā)展空間基于100 MB/s光纖通道的體系結(jié)構(gòu)消除了整個(gè)系統(tǒng)的瓶頸，因此您無需犧牲任何性能即可輕而易舉地增加存儲(chǔ)容量。在繁忙的數(shù)據(jù)庫、數(shù)據(jù)倉庫、互聯(lián)網(wǎng)服務(wù)器和群件環(huán)境中， 額外的帶寬至關(guān)重要。擁有StorageWorks虛擬復(fù)制器，您可以動(dòng)態(tài)擴(kuò)充容量，而無須停機(jī)。 4》集群和高可用性環(huán)境的公認(rèn)選擇康柏可以提供由Microsoft ClusterServer、Novell High Availability Server、Novell ClusterServer和Oracle Parallel Server認(rèn)證的存儲(chǔ)解決方案。擁有RAID Array 4100，您即擁有了業(yè)經(jīng)證明和認(rèn)證的集群解決方案。事實(shí)上，我們獲得Microsoft Cluster Server光纖通道存儲(chǔ)解決方案認(rèn)證證書的時(shí)間比其它任何廠商都更長。 5》 存儲(chǔ)域網(wǎng)絡(luò)（SAN）的理想基礎(chǔ)對(duì)于成長型企業(yè)來說，RA4100光纖通道存儲(chǔ)系統(tǒng)是入門及基于FCAL的SAN的理想起點(diǎn)。利用《萬源倉商務(wù)網(wǎng)》25XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書兩節(jié)點(diǎn)集群解決方案，采用冗余或非冗余RAID Array 4100配置，您可以根據(jù)應(yīng)用需要來設(shè)計(jì)SAN。 6》 驅(qū)動(dòng)器部署更簡單，成本更低廉熱插拔Ultra2通用硬盤是康柏幫助客戶保護(hù)其投資，簡化庫存管理的諸多創(chuàng)新方法之一。 在整個(gè)企業(yè) DL760 圓明1010r(二)機(jī)房處理機(jī)可選用：圓明1010r服務(wù)器是方正電腦公司推出一款1U超薄的機(jī)架式服務(wù)器產(chǎn)品，它具有低價(jià)格高性能的特點(diǎn)，是針對(duì)IDC、ISP、ICP等密集環(huán)境而專門設(shè)計(jì)的低端機(jī)架式服務(wù)器。 III處理器，處理器頻率高達(dá)。133MHz的前端總線頻率、最高1GB的ECC 技術(shù)特性可用性和可擴(kuò)展性27 《萬源倉商務(wù)網(wǎng)》 軟件產(chǎn)品選型 行情服務(wù)器容錯(cuò)軟件：因行情服務(wù)器目前使用Netware 。目前在netware服務(wù)器上實(shí)現(xiàn)容錯(cuò)技術(shù)主要有以下幾種：NHA與陣列柜、NWBACKUP軟件、STANDBY。 Standby軟件也是novell公司OEM legato經(jīng)驗(yàn)，在100M速度網(wǎng)絡(luò)上使用還可以。在1000M件。在使用NhaNHA軟件是目前netware是OEM Legato公司產(chǎn)品。目前NHA。 CLUSTER方式、軟件備份、柜NT網(wǎng)絡(luò)操作系統(tǒng)軟件版本及應(yīng)用程序要求高。在證券中應(yīng)用小。在證券中，目前比較多的軟件備份。主要有LIFeKEEP、COSTANDBY、OCTOPUS。LIFEKEEP基于分區(qū)備份?？删S護(hù)性差。OCTOPUS基于文件級(jí)備份。在證券市場(chǎng)占有相當(dāng)高。OCTOPUS與COSTANDBY多為Legato公司產(chǎn)品。 對(duì)于證券行業(yè)為代表的關(guān)鍵應(yīng)用領(lǐng)域，其基本業(yè)務(wù)特點(diǎn)是實(shí)時(shí)性強(qiáng)、瞬間數(shù)據(jù)流量大、交易業(yè)務(wù)不容停機(jī)。NHAS群集容錯(cuò)系統(tǒng)正是為滿足這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺(tái)高度穩(wěn)定、安全可靠的應(yīng)用需求。它集合了以往SFTIII、Standby等產(chǎn)品的全部優(yōu)點(diǎn)，從而支持關(guān)鍵業(yè)務(wù)環(huán)境及不斷增長的存儲(chǔ)需求，使廣大的Novell用戶能夠有效減少停機(jī)時(shí)間、資金消耗和維護(hù)費(fèi)用。HA Server群集系統(tǒng)特點(diǎn)此種方案為營業(yè)部提供一個(gè)安全級(jí)別較高的平臺(tái)環(huán)境，%的高容錯(cuò)，這樣就大大減輕了系統(tǒng)的壓力，使用戶網(wǎng)絡(luò)系統(tǒng)的吞吐能力和容錯(cuò)能力有了質(zhì)的改變。 高度可用性，確保作業(yè)的連續(xù)性Novell HAServer群集系統(tǒng)中某個(gè)服務(wù)器由于硬件或軟件失敗而導(dǎo)致崩潰，群集系統(tǒng)中的備用服務(wù)器可以予以接管，以保證處理過程的繼續(xù)。群集也可以對(duì)某些單獨(dú)組件，如磁盤或適配器，或是單獨(dú)應(yīng)用程序的失敗作出反應(yīng)，通過隔離失敗節(jié)點(diǎn)的錯(cuò)誤，其它節(jié)點(diǎn)可以繼續(xù)運(yùn)行，保證整個(gè)群集系統(tǒng)的功能。* 速度上的明顯提升Novell HAServer群集系統(tǒng)中磁盤陣列柜基于基于100MB/s的光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大容量緩存做讀寫預(yù)處理(與以太網(wǎng)絡(luò)相比，)。以上結(jié)構(gòu)使得陣列數(shù)據(jù)讀寫速度遠(yuǎn)高于主機(jī)內(nèi)部硬盤，而且不需主機(jī)CPU分時(shí)，又進(jìn)一步提高了主機(jī)《萬源倉商務(wù)網(wǎng)》 28XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書系統(tǒng)的處理速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種Novell HAServer群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯(cuò)及主機(jī)內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。* %Novell HAServer群集系統(tǒng)中的磁盤陣列柜配置主要包括：控制器（其上自帶CPU、緩存）、電源、風(fēng)扇、磁盤存儲(chǔ)子系統(tǒng)，其使用全硬件冗余方式保證數(shù)據(jù)的安全性，從而消除了Novell HAServer群集系統(tǒng)的單點(diǎn)故障。* 雙Active，服務(wù)器負(fù)載均衡應(yīng)用軟件（如錢龍、匯金、宏匯）可與群集系統(tǒng)協(xié)同工作以平衡群集系統(tǒng)中各服務(wù)器的工作負(fù)度Storage HUB 7 Storage HUB 72001 2002RA4100《萬源倉商務(wù)網(wǎng)》獨(dú)家提供本篇文章，謹(jǐn)防假冒RA4100陣列柜聯(lián)接示意圖《萬源倉商務(wù)網(wǎng)》 29XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書第六章 網(wǎng)絡(luò)安全系統(tǒng)在ＸＸ證券廣域網(wǎng)系統(tǒng)中，由于需要連接Internet，所以如何防止來自Internet的安全威脅是非常重要的，ＸＸ證券總部建議采用天融信3000防火墻作為其INTERNET防火墻（該防火墻是基于包過濾防火墻技術(shù)，較為先進(jìn)并且有良好的可管理性），可以防止網(wǎng)絡(luò)層的入侵，給券商安全的環(huán)境。除了防火墻之外，ＸＸ證券建議統(tǒng)一部署了NORTON此外，對(duì)于關(guān)鍵業(yè)務(wù)部門（如：財(cái)務(wù)、清算、自營）了更深一層的安全防護(hù)。 一般網(wǎng)絡(luò)系統(tǒng)本身具有的安全性包括為：利用操作系統(tǒng)、數(shù)據(jù)庫、電子內(nèi)部網(wǎng)絡(luò)系統(tǒng)采可用非注冊(cè)IP地址，外出訪問用NAT等方式進(jìn)行IP地址轉(zhuǎn)換，對(duì)外進(jìn)行屏蔽內(nèi)部機(jī)器，保護(hù)系統(tǒng)和Internet網(wǎng)絡(luò)系統(tǒng)，或者與外界基本隔絕。這樣系統(tǒng)安全漏洞比較多，如Internet服務(wù)提供系統(tǒng)直接暴露在內(nèi)外部合法和非法用戶面前，會(huì)給系統(tǒng)的記費(fèi)系統(tǒng)、DNS、MAIL等服務(wù)器造成致命打擊。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議（TCP／IP, IPX/SPX，NETBIUE），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)，也可能遭到內(nèi)部的攻擊。所以，網(wǎng)絡(luò)服務(wù)提供系統(tǒng)可能存在的安全威脅來自以下方面：1）操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，ＮＴ服務(wù)器及Windows桌面PC。2）來自外部非法用戶或者黑客的攻擊。3）來自內(nèi)部網(wǎng)用戶的安全威脅。4）缺少有效的保護(hù)措施。5）缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性?！度f源倉商務(wù)網(wǎng)》 30XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書6）采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。7）未能對(duì)來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。8）應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。系統(tǒng)安全結(jié)構(gòu)OSI物理層物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊（干擾等）。 鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN（局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。 《萬源倉商務(wù)網(wǎng)》 31XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書操作系統(tǒng)操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)ο到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，SSL 應(yīng)用系統(tǒng)計(jì)等手段。分支機(jī)構(gòu)從異地上發(fā)一個(gè)信息到總部時(shí)，這個(gè)信息包就有可能被人截取和利用。因此在廣域網(wǎng)上發(fā)送和接收信息時(shí)要保證：１．除了發(fā)送方和接收方外，其他人是不可知悉的（保密性）；２．傳輸過程中不被篡改（完整性）；3．發(fā)送方能確信接收方不會(huì)是假冒的（真實(shí)性）；４．發(fā)送方不能否認(rèn)自己的發(fā)送行為（唯一性）如果沒有專門的軟件對(duì)數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取。這種形式的“攻擊”是相對(duì)比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測(cè)”軟件即可。如果從一個(gè)聯(lián)網(wǎng)的UNIX工作站上使用“跟蹤路由”命令的話，就可以看見數(shù)據(jù)從客戶機(jī)傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點(diǎn)和系統(tǒng)，所有這些都被認(rèn)為是最容易受到黑客攻擊的目標(biāo)。一般地，一個(gè)監(jiān)聽攻擊只需通過在傳輸數(shù)據(jù)的末尾獲取IP包的信息即可以完成。這種辦法并不需要特別的物理訪問。如果對(duì)網(wǎng)絡(luò)用線具有直接的物理訪問的話，還可以使用網(wǎng)絡(luò)診斷軟件來進(jìn)行竊聽。 《萬源倉商務(wù)網(wǎng)》 32XXX證券中心機(jī)房網(wǎng)絡(luò)及系統(tǒng)建設(shè)方案建議書對(duì)付這類攻擊的辦法就是對(duì)傳輸?shù)男畔⑦M(jìn)行加密，或者是至少要對(duì)包含敏感數(shù)據(jù)的部分信息進(jìn)行加密。為了保證ＸＸ證券企業(yè)信息系統(tǒng)的安全性，需要在網(wǎng)絡(luò)中的各個(gè)部分采取了多種防范手段，使用各種安全防范技術(shù)，下面我們就針對(duì)這些防火墻所解決的網(wǎng)