(这条文章已经被阅读了 104 次) 时间:2001-10-07 14:58:10 来源:曹阳 (rongzi) 原创-IT
随着证券业的进一步发展,证券的经营模式由以营业部为对象,逐渐向企业为对象转变,原有营业部交易系统的结构和设计已不能满足证券公司目前管理的需求。如何对整个公司进行统一管理、集中监控,实现多营业部网络互连,做到“通存通兑”,从而发挥公司的整体优势,增强竞争能力,有效地化解和防范金融风险,已成为证券公司目前需要解决的问题之一。
目前,一个完整的证券网络系统通常包括证券交易、办公自动化和远程网三大部分,证券网络不仅要求具备高度的可靠性、可用性、易维护性,同时还需要保护用户在各个阶段投资的顺利实现。因此,证券网络系统需要具备异地交易所行情接受显示、提供行情分析手段、提供多种交易方式(如柜台、电话委托等)、网络多级容错保护、停电保护、多个证券营业部的数据共享、提供通存通兑的服务以及安全可靠、易于维护扩充等功能和特点。
服务器是支持网络正常运行的核心组件。在证券网络平台中,行情分析证券交易是整个系统重要部分,其行情服务器和交易服务器都应采用双机高可用HA,以满足系统可靠性;另外,所选择的服务器还需要具有处理速度快、可用性强、易管理、可伸缩等特点。综合布线是证券网络的基础,因此证券系统还需要实现最优的设计与实施,以充分发挥网络的服务功能。
在网络建成后,网络安全则提到了最重要的位置上,在这里,网络安全可以从外部网络(Internet)安全和内部安全两个方面来考虑。对于外部网络对内部网造成的威胁可以通过防火墙和防病毒软件等技术加以防范,通过防火墙来保护内部网络,并可以限制Internet上的用户只能对网络内部特定的服务器的特定服务进行访问,用防病毒软件来防止来自Internet上的病毒进入网络内部。网络内部的安全可以通过在划分VLAN和做访问控制列表access-list来限制不同网段及VLAN之间的相互访问;通过行政规定对内部人员加以约束;在应用服务器端采用对用户进行管理,付于用户的权限;进行记录审计、数据加密等手段来保障。另外要求网络管理人员要经常监测网络安全的新情况,作出相应的防范措施。
根据交易业务信息和管理系统的特点,证券公司应用系统一般要包括保证金管理、证券管理、交易管理、经济管理、财务管理、客户管理、系统维护管理、证券信息管理等子系统。保证金管理子系统能实现对客户资料、客户资金的管理;证券管理子系统负责证券资料、证券帐户和客户证券库的管理,对各类证券可提供多种托管方式,为客户管理提供可靠的原始的数据;交易管理子系统由柜台委托、自动委托、电话委托、人工报盘、实时成交回报处理、日终清算处理等模块组成,实现证券委托交易的全过程。在子系统各模块协调工作,构成一条动态、实时的业务流水线;经济管理子系统为管理人员提供营业部全面的经营数据,其中包含客户情况、交易情况、员工工作情况、财务状况等查询、检索功能;财务管理子系统为证券机构财务人员提供财务信息管理系统,录入记帐凭证后自动生成总帐、各类明细帐和流水帐,可随时查询打印凭证及帐本,自动生成各类报表,包括资产负债表、营业费用明细表、应付款项分户明细表等,并可有操作员自定义报表结构、生成管理所需要的其他报表。可进行科学的管理,包括增加、修改、删除、打印等等;客户管理子系统可有关客户计算盈亏预测,设置各类预制参数,进行实时监控和股市查询功能;而系统维护管理子系统包括操作员管理(查询、注册、注销、修改、权限控制等;设备参数修改;事后监督、审计控制。事后监督、审计控制是保证系统安全的有效措施。该模块对资金、证券交易处理、操作员的重要操作进行有效监督、查询轧帐、同时可审计数据库的活动情况等证券信息管理子系统实现对证券信息管理需要,如上市公司送配信息、帐务报表、交易所公告、国家法律法规、股评等等。
根据上述技术需求,证券网络系统平台中可利用诸如曙光天阔PC系列等具有高容错性的服务器,借助其先进的Intel体系结构,实现Standby Server的技术,通过专用的高速链路进行容错,不会增加网络的负担,单主服务器出现任何故障,系统都会自动切换到备份服务器,将系统的DOWNTIME降低在最短。同时借助中主干交换机、行情和交易服务器、主干交换机到二级交换机链路均冗余配置以提高网络可靠性,同时还可起到负载均衡的作用,提高网络的性能。此外,曙光天阔PC系列可运行Windows NT、Windows2000、NetWare、SCO UNIX和Linux等各种主流网络操作系统,可适应各种关键运用的PC服务器,符合证券网络对服务器的性能要求。