XXX营业部IT系统建设、变更及应用配置标准规范目录第一章 XXX营业部机房建设标准 51.1 机房选址 51.1.1选址原则 51.1.2 XXX营业部机房布局参考(附图) 61.2 机房装修 71.2.1装修材料 71.2.2装修规范 81.3 电气系统 81.3.1 供配电系统 81.3.2防雷、接地系统 111.4 空调系统 131.5 门禁、监控系统 131.6 消防系统 141.7 机房机柜 151.8综合布线 171.9机房竣工验收资料 17第二章 XXX营业部网络建设标准 192.1营业部网络功能划分 192.1.1XXX营业部交易网区域 192.1.2 XXX营业部行情网区域 192.1.3 XXX营业部外网区域 192.1.4构建稳定、连续、高效的网络系统 192.1.5三网隔离 202.1.6病毒防范 202.2营业部交易网建设 212.2.1交易网广域网部分 212.2.2交易网局域网部分 222.2.3交易应急备份方式 222.3 XXX营业部行情网建设(Windows行情系统适用) 232.3.1网络拓扑和IP地址分配 232.3.2行情网交换机设备配置规范 242.3.3行情网网络管理 242.3.4行情网网络安全控制 252.3.5行情网客户机程序 252.4XXX营业部行情网建设(Novell行情系统适用) 262.4.1网络拓扑和IP地址分配 262.4.2 行情网交换机设备配置规范 262.5 XXX营业部外网建设 272.5.1网络拓扑和IP地址分配 272.5.2 外网交换机设备配置规范 272.6网络运行监控与日志管理 28第三章 非现场XXX营业部及门店网点网络建设标准 303.1 非现场营业部机房建设规范 303.2非现场XXX营业部网络功能E划分 303.3 非现场营业部网络拓扑和IP分配 303.4 非现场营业部网络交换设备配置规范 313.5 门店网点建设规范 313.6门店网点网络功能划分 323.7门店网点网络拓扑和IP分配 323.8 门店网点网络交换设备配置规范 32第四章 XXX营业部IT系统应用配置标准 334.1一般性规范 334.2集中交易安装配置规范 334.2.1集中交易柜台的安装 334.2.2集中交易通讯平台的安装 334.2.3集中交易SPX网关的安装 344.2.4集中交易周边程序安装目录: 354.2.5 IB系统安装配置标准 384.2.6阳光极速安装配置标准 394.2.7融资融券安装配置标准 404.2.8 XXX营业部恒生委托安装配置表 424.2.9综合业务平台、账户影像等系统安装 434.3 Windows行情系统特有设备安装配置标准 434.3.1行情服务器、监控服务器(Windows行情系统) 434.3.2局域网管理服务器 474.3.3 Windos补丁、杀毒服务器 474.3.4客户机 494.4 Novell行情系统特有设备安装配置标准 494.4.1行情服务器(Novell 主) 494.4.2 行情服务器(Novell 备) 514.4.3 证券行情乾隆转码DOS版 524.4.4证券行情大智慧转码DOS版 534.4.5 证券自助终端 534.4.6 期货自助终端 544.5 XXX XXX营业部设备安装配置标准 544.5.1 证券端通讯平台&周边网关 544.5.2 期货端通讯平台&周边网关 574.5.3 行情接收和转码机 584.5.4 钱龙点对点行情接收和维赛特资讯接收 614.5.5 终端机 62第五章 XXX营业部技术资料归档标准 685.1 一般规定 685.1.1 技术资料的存放标准 685.1.2 技术资料的登记标准 685.1.2 技术资料的建立标准 695.2 XXX营业部机房及网络建设技术资料归档标准-----B 705.2.1机房平面图 705.2.2机房UPS配电系统图表 705.2.3 XXX营业部强电布线图 705.2.4网络拓扑结构图 715.2.5网络布线图 715.2.6设备分布图 725.2.7配线管理表 725.3 XXX营业部系统配置技术资料归档标准--------C 735.4 XXX营业部运行管理技术资料归档标准-------M 735.5 XXX营业部设备管理技术资料归档标准--------H 745.6 XXX营业部信息技术相关制度归档标准---------S 745.7 XXX营业部总配电示意图 755.8 XXX营业部机房配电示意图 765.9 XXX营业部电脑市电插座电示意图 775.10 XXX营业部电脑UPS插座电示意图 77第一章 XXX营业部机房建设标准1.1 机房选址1.1.1选址原则1. 机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定;2. 机房应位于证券XXX营业部场地内部;3. 电力比较稳定可靠,尽可能选择具有市电双路供电的场所,如无双回路供电,必须能够租赁到发电机或者具备安装发电机组的条件;4. 远离强振源、强磁场源和强噪声源,无无线电电磁干扰;5. 远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等场所;6. 具有机房空调室外机组安装条件,室内外机连接铜管不宜超过5米;7. 尽量避免低洼地带,并符合当地抗震强度要求;8. 尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;9. 选择通信设施健全,相对安全、易于管理的区域,应能保证具备电信、联通等两家以上通信服务商提供接入服务;10. 应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备,机房实际使用面积不小于20平方米(不含UPS间和电脑人员操作办公间);11. 房屋结构稳定,设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固,房型规则,装修后净高不低于2.4米; 12. 选择离信息点密集区附近,宜为网线布置中心点附近,相对安全、易于管理、与客户区有自然缓冲的区域;13. 离主配电间有5米以上距离,避让主干电力电缆穿越场所,避让供水、消防管网、中央空调、暖气管道路线等经过;14. 机房位置应处于建筑物避雷装置的保护范围之内;15. 放置卫星小站地点通讯无遮挡,卫星天线安装测试作为选址必要条件,需在机房选址时一并进行,并由专业机构出具卫星信号接收测试报告。
1.1.2 XXX营业部机房布局参考(附图)1. 机房的布局应满足机房管理、人员操作和安全、物料运输、设备散热、设备安装和维护的要求;2. 产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜布置在有隔断的单独区域内;3. 机柜或机架的布置宜采用面对面、背对背、单排平排的方式机柜或机架面对面布置形成冷风通道,背对背布置形成热风通道;4. 主机房通道与设备间的距离应符合下列规定:(1) 面对面布置的机柜或机架正面之间的距离不应小于1.5m;(2) 背对背布置的机柜或机架背面之间的距离不应小于1m;(3) 成行排列的机柜,其长度超过6m时,两端应设有出口通道;当两个出口通道之间的距离超过15m时,中间还应增加出口通道;各通道宽度不应小于1m;当需要维修测试时,不应小于1.2m5. 机房建议布局图(1)长方形机房布局(2)正方形机房布局1.2 机房装修1.2.1装修材料1. 主机房的建筑围护结构和室内装修,应选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料;2. 主机房内各类装修材料宜具有表面静电耗散性能,严禁使用未经表面改性处理的高分子绝缘材料,不宜使用强吸湿性材料饰面应平整简洁,不宜复杂;3. 机房吊顶采用微孔铝扣板吊顶,不得采用矿棉板吊顶,机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;4. 主机房内墙壁和顶棚的装修应符合下列要求:(1) 墙壁和顶棚应满足使用功能要求,表面应平整、光滑、不起尘、避免眩光、便于除尘,并应减少凹凸面;(2) 墙壁不宜采用砌筑墙抹灰墙面,必须采用时宜干燥作业,抹灰应采用高级抹灰标准。
墙面抹灰后应刷涂料面层,并应选用难燃、不开裂、耐清洗、表面光滑、不易吸水变质的涂料5. 主机房地面设计应符合下列要求:(1) 地面应满足机房使用要求;(2) 主机房宜铺设防静电活动地板活动地板的高度应根据电缆布线和空调要求确定;活动地板下空间只作为电缆布线使用时,地板高度不宜小于200mm;(3) 现场切割的地板,周边应光滑、无毛刺,并按原产品的技术要求作相应处理架空地板承重静载达500KG/平方米以上,灰白颜色,大小为600mm*600mm;(4) 活动地板下的地面和四壁装饰,可采用水泥砂浆抹灰地面材料应平整、耐磨地面垫层宜配筋,潮湿地区垫层应做防潮构造;6. 技术夹层的墙壁和顶棚表面应平整、光滑;7. 当主机房设置外窗时,应采用中空玻璃固定窗,并应有良好的气密性,防止空气渗漏和结露;8. 当主机房内设有用水设备时,应采取措施,防止水漫溢和渗漏;9. 门窗、墙壁、顶棚、地(楼)面的构造和施工缝隙,均应采取可靠的密闭措施;10. 设计选用的装修材料的燃烧性能应符合现行国家标准《建筑内部装修设计防火规范》(GB 50222)的有关规定1.2.2装修规范1. 机房内如设置UPS电源室,UPS电源室应采用实墙或轻钢龙骨双层石膏板到顶隔断与机房设备区隔离;2. 防静电地板安装铺设前须彻底平整、清洁地坪、并涂刷防潮涂料,密封各类管道引入点;3. 水管、可燃气体管道、主干电力电缆不可穿越机房天花板、墙体、架空地板。
4. 须将吊顶内的墙体砌到顶,机房顶面采取防渗防漏措施,密封桥架、管道引入点;5. 机房门净高不低于2.2米,门宽度不低于1.2米,机房门采用防火、防盗钢质门,防火等级不低于甲级标准机房安装门的墙体必须为实墙,不得采用轻钢龙骨石膏板墙体;6. 机房内不得安装直接喷淋灭火装置,如有安装的必须将本段喷淋阀门关闭,防止喷淋灭火装置漏水;7. 吊顶上的灯具、各种风口及烟感探测器底座等应定准位置,整齐划一,并与龙骨和吊顶紧密配合安装从表面看 应布局合理、美观、不显凌乱;8. UPS间和设备荷载超过楼板承重的,必须做地面结构加固;9. 室内装修作业除应执行本标准外,尚应符合《装饰工程施工及验收规范》、《地面与楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定1.3 电气系统1.3.1 供配电系统1. 基本规定(1) 机房内强电设备、线路装置及保护防雷接地均应满足GB50174、GB2887、GB9361要求,本规定依据上述标准制订并有修订;(2) 机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱供电容量应满足证券XXX营业部配电规划需求,并留有一定余量。
机房应采用频率50Hz、电压220/380V TN-S或TN-C-S系统3) XXX营业部总配电箱输出分送至机房专用配电箱、电脑市电插座配电箱、照明生活用电配电箱、空调配电箱,办公及客户区UPS配电箱从机房专用配电箱经UPS后输入XXX营业部若有多个楼层,各楼层应分别设置电脑UPS配电箱、电脑市电插座配电箱、照明生活用电配电箱、空调配电箱等4) 办公及客户区市电、UPS电脑插座2.5MM2线缆每回路不得超过6台电脑(插座),4MM2线缆每回路不得超过10台电脑(插座)5) 单相负荷应均匀地分配在三相线路上,并应使三相负荷不平衡度小于20%2. UPS电源配置(1) XXX营业部机房必须配置UPS,应采用2路UPS同时供电,选择UPS容量时应留有余量,机房UPS正常使用负载不得超过70%,单台UPS主机功率不低于10KVA,以保证UPS的正常工作;(2) UPS应有自动和手动旁路装置,避免系统故障或维修时中断电源,营业部机房设备所用UPS不得负载机房外任何设备;(3) UPS设备须与机房设备分室设置,以减少对机房内设备的干扰3. 应配备至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。
在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券XXX营业部客户证券交易需要具体要求如下:(1) 具有自备柴油发电机的营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时;(2) 采用租用发电机、租用发电车等其它持续供电方式的证券XXX营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时3) 发电机的功率应满足机房设备运转和不低于25%的现场交易设施持续供电需要;4. 设备养护(1) 柴油发电机和UPS主机、电池应当定期维护保养,柴油发电机每双周空负载运转半小时,每3月带负载运转半小时,UPS三个月放电、保养一次,保证设备处于正常的工作状态;(2) 柴油发电机周围应设置检修用照明和维修电源;(3) 市电与柴油发电机的切换应采用具有旁路功能的自动/手动转换开关,转换开关检修时,不应影响市电与柴油发电机的切换;(4) 配置发电机的XXX营业部必须备用有足够8小时以上发电之合格油料,经常停电区域应备用两天以上发电油料5. 电源分配(1) 机房内机柜、监控等重要设备电源由UPS配电箱供电,非机房用电设备不得使用机房内电源。
机房内照明、空调、换气扇、应急照明等机房附属设备用电由市电配电箱分路供电,严禁接入机房UPS供电箱;(2) 具有2组UPS供电系统的XXX营业部,每个机柜上必须设有2路UPS电源(一主一备)和1路市电进行供电,仅有1组UPS供电系统的XXX,每个机柜各设置1路UPS和1路市电进行供电;(3) 机房应专设用于测试、调试的独立插座,接市电,并标识明晰;(4) 机房设备的电源连接点应与其他设备的电源连接点严格区别,并应有明显标识;(5) 机房空调应独立供电,与机房信息系统设备供电分离,多台空调建议分不同配电柜引入6. 电源接入(1) 新建机房的市电箱电源和UPS供电电源应由XXX营业部总配电箱直接分别供电;若旧机房无法满足该要求,则机房内设机房总配电箱一只,电源由营业部总配电柜一路专用供电,该箱输出二条回路,一条回路供UPS设备(有多组UPS的营业部,则相应增加回路),另一条回路供市电配电箱使用的电缆载流量不应超过电缆核定量的50%;(2) 配电箱应设置于机房内机房配电箱必须具备明确、可靠的应急切换能力,如多路供电、发电机供电等项目的切换7. 电缆选择各网络机柜、服务器机柜(机架)单独一个回路,每个回路选用4MM2阻燃电缆。
8. 电缆布线(1) 新建机房及有条件的改建机房,机柜配电须采用→<镀锌线槽>→<镀锌电线管>→<地面分线盒>→<机柜专用接线板>的方式引入,所有金属管线和设备必须连成一体并可靠接地;(2) 无屏蔽电源电缆管线应避免与弱电管线平行敷设,当无法避免时,强弱电管线之间应不小于30CM距离,电缆线槽应敷设在网络线槽的下方,与弱电管线交叉时尽量以90度交角交叉不能满足上述要求时,改建机房的机柜配电可以采用强电屏蔽电缆穿PVC电线管的方式进行施工;(3) 机房防静电地板下的低压配电线路宜采用耐火铜芯屏蔽电缆活动地板下部的电源线应尽可能远离计算机信号线,采取相应的屏蔽措施;(4) 配电线路中的中性线截面积不应小于相线截面积9. 标识系统办公及客户区市电、UPS电脑插座用三三孔插座,并以不同颜色区分,其中市电电脑插座使用白色;生活用电插座使用二三孔插座两路UPS应以不同颜色标注,多路市电和UPS供电需要分类标注10. 设备供电机房生产设备全部采用UPS供电,服务器等双电源设备两路电源分别插在两路不同的UPS上,交换、路由、通信平台、周边网关等有主备之分的单电源设备的主用设备插在机房专用UPS上,备用设备插在另一路UPS上。
11. 机房照明机房内照明设置应确保电脑机柜等设备检修照明需要,机柜背面设有正常照明和应急照明;12. 各类型配电图见附件5.7-101.3.2防雷、接地系统1. 机房建设应符合GB50174、GB2887和GB9361的要求,防雷、接地和电气特性都应达到国家标准要求配电系统浪涌保护器的安装应按照现行国家标准《建筑物电子信息系统防雷技术规范》(GB50343)的规定执行经室外引入的电缆及信号线,须加装避雷保护器;2. 机房的防雷、防浪涌要求:经室外引入的信号电缆及室内接收单元,机房内关键线路和关键设备宜安装相应的防雷、防浪涌设施;3. 电源线路浪涌保护器(SPD)的安装应符合下列规定:(1) 专用配电单元宜配备浪涌保护器(SPD),其输出端中性线与PE线之间的电压宜小于1V中性线与PE线之间的电压不满足设备使用要求时,宜配备隔离变压器电脑机房总电源、UPS电源的输入、输出都必须设置防浪涌保护装置; 机柜电源插座必须使用带浪涌保护装置的机柜专用接线板;(2) 电源线路的各级浪涌保护器(SPD)应分别安装在被保护设备电源线路的前端,浪涌保护器各接线端应分别与配电箱内线路的同名端相线连接浪涌保护器的接地端与配电箱的保护接地线(PE)接地端子板连接,配电箱接地端子板应与所处防雷区的等电位接地端子板连接各级浪涌保护器(SPD)连接导线应平直,其长度不宜超过0.5m;(3) 带有接线端子的电源线路浪涌保护器应采用压接;带有接线柱的浪涌保护器宜采用线鼻子与接线柱连接;(4) 浪涌保护器(SPD)的连接导线最小截面积宜符合下表的规定。
4. 馈线路浪涌保护器(SPD)的安装应符合下列规定:(1) 天馈线路浪涌保护器SPD应串接于天馈线与被保护设备之间,宜安装在机房内设备附近或机架上,也可以直接连接在设备馈线接口上;(2) 天馈线路浪涌保护器SPD的接地端应采用截面积不小于6mm2的铜芯导线就近连接到直击雷非防护区(LPZ0A)或直击雷防护区(LPZ0B)与第一防护区(LPZ1)交界处的等电位接地端子板上,接地线应平直5. 信号线路浪涌保护器(SPD)的安装应符合下列规定:(1) 信号线路浪涌保护器SPD应连接在被保护设备的信号端口上浪涌保护器SPD输出端与被保护设备的端口相连浪涌保护器SPD也可以安装在机柜内,固定在设备机架上或附近支撑物上;(2) 信号线路浪涌保护器SPD接地端宜采用截面积不小于1.5mm2的铜芯导线与设备机房内局部等电位接地端子板连接,接地线应平直6. 需要保护的电子信息系统必须采取等电位连接与接地保护措施;7. 机房应采用综合接地系统或独立接地系统机房接地可以延用原建筑物合格的接地装置,倘若原建筑物接地装置资料不明或接地电阻大于4Ω时,必须重新安装独立接地装置采用综合接地系统接地的证券XXX营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。
采用独立接地系统的证券XXX营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆8. 机房防静电接地及保护地采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各接地有效9. 卫星天线必须接防雷保护地,可接至大楼避雷带;10. 独立接地装置宜在建筑物四周散水坡外大于1m处埋设成环形接地体,并可作为总等电位连接带使用;11. 电子信息系统设备由TN交流配电系统供电时,配电线路必须采用TN—S系统的接地方式;12. 防静电地板的接地应满足每点小于1.44平方米的要求1.4 空调系统1. 证券XXX营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内;2. 空调设备的选用应符合运行可靠、经济、节能和环保的原则;3. 空调系统和设备选择应根据计算机类型、机房面积、发热量及对温、湿度和空气含尘浓度的要求综合考虑;4. 在北方地区,空调系统采用水冷机组时,冬季应对冷却水系统采取防冻措施;5. 空调和制冷设备宜选用高效、低噪声、低震动的设备;6. 单台空调制冷设备的制冷能力,应留有15%~20%的余量;7. 选用的空调设备,其空气过滤器、加湿设备,应便于清洗和更换,设备安装应留有相应的维修空间;8. 机房的相对湿度为55%±10%,温度变化率小于5℃/小时,要求不凝露;9. 电子信息系统机房的空调设计,除应符合本规范外,尚应符合现行国家标准《采暖通风与空气调节设计规范》(GB50019)的有关规定;10. 机房内空调和UPS间空调必须具备备份设备,确保主用空调故障时能够满足机房、UPS间的温度、湿度要求。
1.5 门禁、监控系统1. 机房门应为防火、防盗门,必须设置闭门器并保证有效,除IT经理外,其他人员不得独自逗留在机房内;2. 机房设置门禁系统的XXX营业部,门禁应有记录功能,记录保存日期不低于30天;3. 机房内必须放置温湿度显示装置;4. 监控探头布点时主要考虑出入口,录像方式为:工作时间内连续录像,夜晚移动检测录像,采用硬盘数字录像机或工控机,闭路电视控制系统应有视频动态、声光报警功能,在电视监控的同时,必须在机房安装防盗报警系统若当地公安技防部门还有特别要求的,遵照执行;5. XXX营业部监控系统录像采用D1格式,连续录像保存时间不低于90天,摄像头分辨率不低于520线1.6 消防系统1. 消防系统方案建设依据《火灾自动报警系统设计规范》GBJ116-88、《建筑设计防火规范》(GBJ16)、《高层民用建筑设计防火规范》(GB50045)、《火灾自动报警系统设计规范》(GB50116);2. 消防系统建设应通过当地消防主管部门的消防安全验收;3. 在条件许可的情况下,机房宜采用预置(无管网)七氟丙烷自动消防系统,无管网系统即不需要在防护区内设置管网,但同时设置感烟和感温火灾探测器,且火灾探测器应与灭火系统联动,系统安装较为简便;4. 为保证气体灭火效果,机房采用四面实墙到顶隔断,整个机房处于一个全密封的环境;5. 灭火系统控制器应在灭火设备动作之前,联动控制关闭机房内的风门、风阀,停止空调机、排风机,切断非消防电源;6. 机房内应设置警笛,机房门口上方应设置灭火显示灯,灭火系统的控制箱(柜)应设置在机房外便于操作的地方,且应有保护装置防止误操作;7. 气体灭火系统的灭火剂及设施应采用经消防检测部门检测合格的产品。
各种气体灭火剂的设计及安装应满足相应的国家标准;8. 无条件设置七氟丙烷自动消防系统的XXX营业部机房内应按照《建筑灭火器配置设计规范》(GBJ 140)的要求,设置手提气体灭火器,且不应采用干粉灭火器;9. 机房应采用防火材料制作的机架或机柜,应采用防火、防盗门,耐火墙体,机房使用电缆、电线必须是国家免检,消防合格产品;10. XXX营业部机房的耐火等级不应低于二级;11. XXX营业部机房应单独设防火分区;12. 面积大于60m2的机房,安全出口应不少于两个,且应分散布置,宜设于机房的两端门应向疏散方向开启,且能自动关闭,并应保证在任何情况下都能从机房内开启走廊、楼梯间应畅通,并应有明显的疏散指示标志;13. 机房的顶棚和壁板(包括夹芯材料)应为不燃烧体,且不得采用有机复合材料顶棚的耐火极限不应低于0.4h,疏散走道顶棚的耐火极限不应低于1.0h;14. 技术竖井井壁应为不燃烧体,其耐火极限不应低于1h井壁上检查门的耐火极限不应低于0.6h;竖井内在各层或间隔一层楼板处,应采用相当于楼板耐火极限的不燃烧体作水平防火分隔;穿过水平防火分隔的管线周围空隙,应采用防火或耐火材料紧密填堵1.7 机房机柜1. 机柜材质为优质冷轧钢板,静载达800KG以上;2. 机柜表面经过脱脂、酸洗、磷化、静电喷塑;3. XXX营业部网络机柜应为19寸42U标准机柜(800mm×600mm×2000mm),机柜颜色宜为黑色;4. 营业部设备可放置在19寸42U标准机柜(600mm×900mm×2000mm),机柜颜色宜为黑色;也可放置在3层机架,机架颜色宜和网络机柜同色,单个机架宽度应可并排放置2个17寸液晶显示器;5. 机柜前后门应为高密度网孔门,开启角度大于120度,通风率达55%以上;6. 机柜、机架按组连体排放;机柜每组两边有侧门,中间无侧门;7. 机柜带风扇,内部支架可调整,隔板可按实际需要增减;8. 机柜、机架内电源插线板大于16A,并具备防浪涌功能,每机柜、机架至少两组。
两组插线板由不同UPS交叉供电,电源插线板须可靠连接UPS系统;9. 机柜、机架电源插座固定于背面适当部位,宜为左右各一个布置;10. 机柜、机架必须用不小于6mm2的铜缆与机房接地可靠连接;11. 机房机柜布局为网络机柜(1~2个)、交易系统机柜或机架(1个)、行情系统机柜或机架(1个)、营业部自有系统或设备机柜(1~2个)布置,所有机柜、机架必须在显眼处明确标识,机柜顺序不得打乱;12. 网络机柜布线方式应按:第一个网络机柜最上面1~12U为路由器、协议转换器位置,35U~42U为语音110配线架、语音点配线架位置,语音跳线宜为免维护插拔条线网络布线可使用剩下位置;13. KVM为机架式,高度为1U,可采用8路或16路,单KVM控制机柜数量不超过2个KVM分辨率应不低于1024×768,切换方式应支持按钮和热键切换 网络机柜布置图 服务器机柜布置图1.8综合布线1. 证券XXX营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。
2. 布线应采用星型拓扑结构;3. 跨楼层综合布线应每楼层单独设立配线间,总配线柜位于机房内楼层配线间与机房之间采用不低于非屏蔽超5类4对双绞线或光纤连接;4. 从工作区插座到楼层配线间或机房之间的链路长度不超过90米铜缆布线、设备间跳接线选用标准不低于非屏蔽超5类4对双绞线;5. 室内光纤采用2芯多模(850nm)跳纤,长度不超过200米,室外光缆采用至少6芯单模(1310nm)长度不低于200米;6. 配线架、信息插座不低于非屏蔽五类系统;配线架单条不少于24口;7. 各配线机柜内应当配备理线架,做到跳线整齐,跳线与配线架统一编号,并与信息插座编号统一,标记清晰;交易、行情、办公三网跳线颜色分别采用三种不同颜色8. 跳线品牌宜选择与综合布线品牌相同;9. 布线系统中不应混用标准特性阻抗不同的对绞电缆在同一条布线链路内,不得混用标准特性阻抗不同的对绞电缆,也不应混用不同芯径的光缆;10. 布线系统中对绞电缆与电力电缆之间的距离应符合现行国家标准《综合布线系统工程设计规范》(GB/T 50311)中的规定,不能满足间距要求时,应采取抗电磁干扰防护措施;11. 布线系统采用屏蔽措施时应具有良好的接地;12. 机房内网络布线的设计应考虑布线系统与当地公用通信网络接口的连接;13. 对布线材料耐火性能的选择,应根据机房的不同级别、区域和投资等综合考虑,选择相应等级的防火线缆。
在密封的金属管槽内敷设的线缆,可选用CM级(光缆为OFN或OFC),或D级,或以上级在主机房、隐蔽空间等区域,敞开敷设线缆时,应选用CMP级(光缆为OFNP或OFCP),或B1级,或以上级1.9机房竣工验收资料1. 机房装修验收资料应包括但不限于:(1) 机房装修竣工资料(竣工验收报告、隐蔽工程验收资料、主要设备操作说明、主要材料产品合格证);(2) 机房装修竣工图(装修平面图、机房平面图、综合布线图、信息点对照表、各设备系统结构图、配电系统图、强电切换系统图、市电、UPS的系统图、点位回路图、网络拓扑图、机柜设备布置图、机房静电接地图、通信光缆走线(桥架)图);(3) 网线原厂质保文件;(4) 消防验收合格证;(5) 防雷、接地验收报告;(6) 卫星小站检测和验收报告;(7) 信息点调试报告(fluke仪测试)2. XXX营业部IT经理为机房装修验收第一责任人,营业部在做预验收时,IT经理必须出具相应意见,并签字3. 上述验收文档全部以电子方式在总部组织验收前上传到系统运行平台第二章 XXX营业部网络建设标准2.1XXX营业部网络功能划分XXX营业部网络按逻辑功能划分为交易网、行情网、外网。
三网主干交换机物理隔离2.1.1XXX营业部交易网区域XXX营业部和总部通过专线连接的网络区域,运行TCP/IP协议,主要提供营业部通讯服务、交易服务、财务系统的核心网络环境2.1.2 XXX营业部行情网区域XXX营业部通过Novell、Linux或Windows系统组建的网络区域,Novell系统组网运行IPX协议,Linux、Windows系统组网运行TCP/IP协议 主要提供客户行情、外围交易系统的网络环境考虑到今后的软硬件支持,以及技术进步情况,建议XXX营业部新设或改造优先选用Windows系统组网2.1.3 XXX营业部外网区域XXX营业部连接互联网的区域,还可以细分为员工、客户、VPN备份、资讯等区域,通过防火墙设备访问互联网各细分区域采用独立的交换机分别连接防火墙的不同端口,根据安全级别不同,防火墙对各区域设置不同的安全策略2.1.4构建稳定、连续、高效的网络系统XXX营业部到公司总部主、备通讯线路自动切换;行情、交易主备交换机自动切换行情源、行情服务器、行情分析软件、业务处理中间件、客户委托处理网关均有两套并实现交叉配置行情服务器双电源同时接入两路UPS,其它主备设备分别接入两路UPS。
有效保障客户行情、委托的及时性、连续性、稳定性XXX营业部网络拓扑图网络接入层设备应避免使用HUB2.1.5三网隔离行情、交易、办公网需严格、有效隔离,交易、行情网之间通过周边网关连接,周边网关上内外网网卡必须进行端口限制(营业部部署WIN版行情系统)或各自绑定不同的通信协议(营业部部署NOVELL版行情系统),连接交易网的绑定TCP/IP协议,连接行情网的绑定IPX/SPX协议 如两种行情都有,则两种安全措施都要加其它如有行情、交易连接机器安全措施相同行情、办公网之间因接收资讯一般采用USB、串口隔离,使用双网卡的必须在内外网网卡上进行端口限制2.1.6病毒防范交易网采用公司统一杀毒软件,并定期升级和维护行情网内部署一台Windows补丁服务器、杀毒服务器,并配备双网卡跨接于交易网,通过交易网从信息技术部的补丁服务器和杀毒服务器同步数据,做为二级服务器,为本XXX营业部交易网和行情网内的机器提供Windows补丁和病毒库更新服务办公网防病毒软件由XXX营业部自行确定2.2 XXX营业部交易网建设2.2.1交易网广域网部分1、专线连接方式 XXX证券XXX营业部与公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。
网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换XXX营业部采用一条地面2M SDH电信线路连接至公司外高桥中心机房;一条2M SDH联通线路连接至上海静安机房如下图:XXX营业部交易网拓扑图2、XXX营业部端专线线路维护要求每月一次,定期重启协议转换器,以保证线路两端时隙信号一致,避免线路出现翻转现象路由器等网络设备及线路发生故障时,及时向信息技术部报告;主动配合信息技术部排查线路故障(详细内容见营业部网络运行维护指引)3、路由器设备配置要求XXX营业部级路由器品牌、型号由信息技术部统一明确,专线接入主用路由器的使用年限为3年,备用路由器的使用年限为5年路由器配置、密码由信息技术部统一配置管理广域网主、备路由器必须配置管理IP、ssh远程登录密码,限制登陆IP,只能通过总部管理终端进行管理和操作路由器设备运行监控与日志监控分析由信息技术部实施2.2.2交易网局域网部分1、IP地址分配XXX营业部交易网IP地址格式为10.aa.bb.*/24,其中aa与bb由信息技术部网络组统一定义,“*”根据应用配置来设置(详见2.6节:营业部IP地址分配表)交易网两台核心交换机可设置IP地址,IP地址规范为:10.aa.bb.6/24 (主),10.aa.bb.7/24(备)。
若交换机设置了IP地址,应限制登录IP地址2、交易网交换机设备配置规范核心交换机由总部统一指定品牌、型号核心交换机需选用2台相同型号的交换机采用双机热备模式,1-2口用于主交换机-1、主交换机-2互连,并进行端口汇聚主、备路由器不可连接在同一台交换机上,主路由器应与交换机-1的24(48)号端口连接,备路由器应与交换机-2的24(48)号端口连接主用服务器及通讯平台设备接主交换机1,端口设置为portfast模式备用服务器及备用通讯平台设备接主交换机2, 端口设置为portfast模式因XXX营业部交易网机器设备较少,交易网一般情况下不需要使用二级交换机营业部需向总部访问的机器,将其IP地址和MAC在路由器上绑定,通过控制列表对其做访问限制交易网与行情网物理隔离,需要跨两网的设备,采用双网卡隔离,并限制IP地址2.2.3交易应急备份方式当XXX营业部出现双专线接入同时出现故障的极端情况发生时,可采用VPN方式从互联网进行交易数据传输所谓虚拟专用网(VPN)即为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,用于业务数据的传输总部端:总部端VPN通道平时均开启,但只允许XXX营业部外网防火墙发起VPN拨入,并进行访问控制,只允许紧急备份服务器访问总部特定服务器的指定端口。
XXX营业部端:XXX营业部需准备一台双网卡机器,作为交易应急备份服务器(VPN通讯平台)该机器一块网卡接在外网防火墙指定端口,一块网卡接在交易网该机器平时断开网络连接,当需要采用VPN方式进行数据传输时,该机器接入交易网,防火墙通过流量触发自动启用VPN通道,紧急备份服务器连接总部交易平台,进行业务数据传输XXX营业部线路恢复后,即刻停止相关程序运行,断开网络连接 2.3 XXX营业部行情网建设(Windows行情系统适用)2.3.1网络拓扑和IP地址分配XXX营业部行情网拓扑图(Windows系统)上图为采用Windows行情系统营业部,包含交易网、行情网、外网的详细拓扑图交易网和外网的IP地址规则详见2.2节交易网 和 2.6节外网的建设规范XXX营业部行情网IP地址段规范如下:行情网主机少于252台时,使用192.168.0.0/24,当行情网主机多于252台时,使用192.168.0.0/23和192.168.0.1/23192.168.0.1—192.168.0.9供行情网核心服务器使用,如192.168.0.1(主行情服务器)、192.168.0.2(备行情服务器)、192.168.0.3(局域网管理服务器)等。
192.168.0.10供应及网关使用192.168.0.11--192.168.0.19供跨交易网和行情网双网的机器使用,如维赛特、钱龙点对点、周边网关、杀毒服务器等都需要跨交易网和行情网,这些机器行情网端网卡IP地址应限制在192.168.0.11—192.168.0.19之间,交易网端网卡IP地址规范详见2.2节交易网规范192.168.0.20--192.168.0.30供行情网应用服务器使用,如卫星行情接收机、钱龙数据中心、资讯接收机等192.168.0.31之后的IP地址供客户机使用2.3.2行情网交换机设备配置规范核心交换机由总部统一指定品牌、型号核心交换机需选用2台相同型号的交换机采用双机热备模式,1-2口用于主交换机-1、主交换机-2互连,并进行端口汇聚主用服务器及周边网关设备接主交换机1,端口设置为portfast模式备用服务器及备用周边网关设备接主交换机2, 端口设置为portfast模式二级交换机配置生成树协议,两个上联口分别接入两台核心交换机所有客户机均接入二级交换机,二级交换机所有端口(除交换机上联口)配置Radius认证协议,与部署与核心交换机上的准入服务器一起实现客户机准入控制功能。
行情网核心交换机和二级交换机可设置IP地址,IP地址从192.168.0.31开始,并应限制登录IP地址2.3.3行情网网络管理行情网应部署局域网管理服务器,对行情网内的客户机进行桌面策略管理、作业管理、外设屏蔽和电源控制等行情网应部署准入控制服务器,配合交换机对客户机进行身份认证和准入限制2.3.4行情网网络安全控制行情网内除客户机外的所有Windows机器,应首选安装Windows 2003 Server操作系统,安装杀毒软件,定期更新Windows补丁、病毒库,停用不必要的系统服务,对系统进行加固行情网内的客户机应安装XPE操作系统,并安装微软的操作系统保护功能(内存还原),安装杀毒软件、局域网管理客户端软件,定期更新Windows补丁(由于XPE操作系统是从XP系统剪裁而来,去掉了不必要的功能,所以不需要更新所有XP补丁,客户机补丁更新前需得到信息技术部的授权)、病毒库客户机桌面使用终端模式,只允许客户使用经过信息技术部授权的程序和功能,屏蔽操作系统自带的快捷键、网络、我的电脑、开始菜单、快速启动栏等功能2.3.5行情网客户机程序Windows行情系统的客户机安装与网上交易类似的行情、委托程序。
XXX营业部行情可分为现场钱龙行情(金典、旗舰)和通达信行情,以及极端情况启用应急网关时可使用的网上交易通达信行情营业部委托软件,总部只推荐用恒生、通达信委托软件,其他产品营业部如需使用,必须自己测试验收,并向技术管理处报备(需要提供签字确认的测试报告),后续升级测试营业部需自行考虑,总部不再统一安排对营业部自己安装的软件进行升级测试正常情况下,连接现场钱龙行情服务器,选择现场。