Download
1 / 24
240 likes | 374 Views
期货公司技术风险防范. 内容. 期货公司技术规范要求 机房要求 巡检要求 交易所技术扶持 NGES 交易系统 API 使用 上期所会员接入规范 交易系统概述 交易系统和交易网络可靠性模型 推荐可靠接入模型. 一、期货公司技术规范. 1.1 、规范的提出. 中期协 2009 年度技术方面的主要要求,由信息技术委员会制定。 体现分级要求: 一级作为入门要求;逐级递增。 建议会员以三级作为整改要求。 主要内容: 技术管理:组织结构;培训;人员素质;外包管理; IT 投入。 机房建设:面积、承重;供电;空调。
E N D
内容 • 期货公司技术规范要求 • 机房要求 • 巡检要求 • 交易所技术扶持 • NGES交易系统API使用 • 上期所会员接入规范 • 交易系统概述 • 交易系统和交易网络可靠性模型 • 推荐可靠接入模型
1.1、规范的提出 • 中期协2009年度技术方面的主要要求,由信息技术委员会制定。 • 体现分级要求: • 一级作为入门要求;逐级递增。 • 建议会员以三级作为整改要求。 • 主要内容: • 技术管理:组织结构;培训;人员素质;外包管理;IT投入。 • 机房建设:面积、承重;供电;空调。 • 核心系统:功能;性能和容量;交易系统冗余;行情冗余;转账冗余。 • 安全:网络隔离;病毒、补丁和加固;网站安全;网上交易;帐号和权限;密码管理;安全审计。 • 日常运行:岗位要求;制度和巡检;机房出入。 • 备份:数据备份;灾难备份(三级可选,四级必须)。 • 系统维护:变更;配置;容量;应急演练;技术事故管理。 • 营业部技术要求:基本要求;交易保障。
1.2、机房要求-二级 • 基本要求: • 机房净面积应不小于50平方米,且为独立封闭区域,并配备门禁。 • 机房承重应达到300公斤每平方米。 • 应具备火警检测、灭火和应急照明设施;机房应当具备自动灭火设施。 • 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存一周。 • 机房应有防雷和接地的设施。 • 供电 • 机房应配备在线UPS设施。 • 应具有双路市电供电,双路供电应能实现自动切换,或在单路供电情况下,备用供电措施能提供超过4小时的供电时间。 • 空调 • 应配有与机房热容量匹配的精密空调,并有冗余的空调设备。 • 对机房温湿度应有监控措施和记录。 • 布线 • 强弱电布线应分开;所有弱电布线应有清晰的线标。 • 维护 • 所有UPS和空调设施都应有专业维护人员,或与专业机构签订维护合同。 • 应配备专业维护人员,或与专业机构签订维护合同,以完成所有UPS和空调设施的维护工作。
1.2、机房要求-三级1 • 基本要求: • 机房净面积应不小于70平方米,且为独立封闭区域,并配备门禁。 • 机房承重应达到500公斤每平方米。 • 应具备火警检测、灭火和应急照明设施;机房应当具备自动灭火设施。 • 机房出入口和内部应安装7*24小时录像监控设施,录像至少保存一周。 • 机房应有防雷和接地的设施。 • 机房内应安装漏水检测设施,并能够自动报警。 • 机房内应采用卤代烷或可替代的其他新型气体灭火装置。 • 应具有机房环境监控系统,至少能够监控供配电、空调、温湿度等重要指标。 • 应实现短信、语音等自动报警或7*24小时值守。 • 供电 • 机房应配备在线UPS设施。 • 应提供双路市电,双路供电应能实现自动切换,双UPS供电,并能够采用发电机应急供电。 • 应具有电力设施实时切换演练制度和记录。 • 发电机应急供电时间应不少于12小时,在满负载运行的情况下,UPS供电时间应超过从断电到发电机开始供电的间隔时间。
1.2、机房要求-三级2 • 空调 • 应配有与机房热容量匹配的精密空调,并有冗余的精密空调。 • 对机房温湿度应有监控措施和记录。 • 空调应双路供电。 • 机房应配备新风设施。 • [可选]应具有为空调供电的发电机。 • 布线 • 强弱电布线应分开;所有弱电布线应有清晰的线标。 • 强电电缆应有屏蔽措施。 • 所有布线应置于管道或桥架中。 • 维护 • 所有UPS和空调设施都应有专业维护人员,或与专业机构签订维护合同。 • 应配备专业维护人员,或与专业机构签订维护合同,以完成所有UPS和空调设施的维护工作。
1.3、交易所技术扶持 • 交易所将持续加大对会员技术扶持。 • 机房:三年内达标交易所将进行奖励。 • 线路备份: • 要求所有会员应双线冗余接入交易所, • 报盘机 • 交换机、路由器 • 专线 • 交易所网络:两个数据中心。 • 备份线路费用由交易所承担。 • 交易所发布可靠接入推荐模型。
2、API优势 • NGES交易系统API优势: • 速度快,不需转换; • 线路使用率降低,使用压缩技术; • 支持FENS; • 与交易所推荐可靠接入模型匹配。 • OFP年内将不再支持。
3.1.1、远程交易接入组件 • 报盘机:发送客户端交易请求到交易所交易前置机,获取行情、报单和成交回报等。 • 会员端接入网络:会员端网络通信设备组成 • 电信链路:会员与上期所互联专线等 • 交易所接入网络:交易所端网络通信设备组成 • 交易所前置机:接收报盘机交易请求;向会员转发行情、报单和成交回报。 • 配置、巡检和演练:有备份但关键时刻不一定能用。
3.1.2、会员远程交易系统建设目标 • 可靠接入:通过报盘机会员端接入网络和通信链路等的冗余消除可能的单点故障。 • 快速恢复:根据会员实际配置情况,故障发生后能够依靠冗余设备自动或半自动方式快速恢复远程交易。 • 灾备切换:如交易所主用数据中心损毁,会员能够短时间切换到交易时备用数据中心进行交易
3.1.3、上期所双数据中心运行模式 期货大厦数据中心和张江数据中心。双数据中心同时提供业务服务,当灾难威胁时短时间切换至另一数据中心,保证交易所正常业务营运。 双中心功能如下: • 双中心运行:数据实时复制确保数据一致。主用数据中心能够定期切换。 • 灾备切换:主中心故障时,交易时能够将核心业务切换至备用数据中心运行。 • 共享接入:会员分别接入两个数据中心,共享接入完成交易业务。
3.2.1、交易系统可靠性模型 • NGES交易系统核心可靠性 • NGES API • NGES API接入可靠性
3.2.2、交易所网络的可靠性 • NGES交易系统网络模型 • 交易所交易核心网络的可靠性 • 交易所交易接入网络的可靠性
3.2.2.1 NGES交易系统网络模型 • 前置服务区 • 交易核心后台总线区 • 数据总线、管理中线进行管理
3.2.2.2 交易所交易核心网络的可靠性 • 采用2组DWDM光传输系统进行两数据中心互联 • 租用三家运营商不同路由径向4对裸光纤实现线路高度冗余; • 特点:不存在单点故障;高带宽2G
3.2.2.3 交易所交易接入网络的可靠性 核心交易总线互联 交易接入汇聚互联 OSPF-----(BGP)-----OSPF 一:会员可实现两地同时接入,实现冗余互备 二:会员一地接入可同时访问两地交易前置
3.2.3、会员可靠接入交易所推荐模型 • 报盘机冗余和路由配置 • 会员端网络设备和通信链路冗余 • 报盘机正确配置交易所交易前置机地址池 • 报盘机合理设置NGES API的超时参数 • 典型故障恢复技术和恢复时间 一:双线路接入上期所双数据中心 二:报盘机冗余和路由冗余配置 三:报盘机正确配置交易前置机地址池(NGES API 使用 FENS自动获取,其他需要会员端报盘机软件或手工方式。) 四:报盘机合理设置NGES API的超时参数
3.2.4、会员综合接入平台介绍 • 期货大厦接入平台 • 张江数据中心接入平台 • 三所联网 • 中金所联网
3.2.4.1 会员综合接入平台-大厦和张江 期货大厦: • SDH:中国电信、中国联通和中国移动多条155M总头,提供会员2M SDH接入 • DDN:中国电信(64-512K) • ISDN拨号接入 • 楼内局域网接入(100M) 张江数据中心: • SDH:中国电信、中国联通和中国移动多条155M总头,提供会员2M SDH接入 • ISDN拨号接入
3.2.4.2 会员综合接入平台-三所联网中金所联网 三所联网: • 上海-大连:两条30M ATM线路 • 上海-郑州:两条20M ATM线路 中金所联网: • 100M以太网链路互联 • 直连上期所会员可访问中金所、CZCE、DCE
交易所推荐接入方式 • 会员申请两条SDH链路分别接大厦和张江数据中心,第三条线路为三所联网或中金所联网。 • 报盘机为双报盘机(主备模式),每台三块网卡,分别接三个网络,使用三个会员端接入地址。 • 切换方式:报盘机1故障时自动或手动切换到报盘机2。 • 特点:技术简单且成熟可靠。
