深圳证券交易所链路负载均衡

1.客户(项目)背景:

深圳证券交易所成立于1990年12月1日,是中国大陆两大证券交易所之一, 深交所担负着证券市场组织和监管的职责,致力于推进国内资本市场建设,服务于中国经济的快速发展。提供证券交易的场所和设施;接受公司企业上市申请、安排证券上市;组织、监督证券交易;对会员和上市公司进行监管;管理和公布市场信息。

 

 

深圳证券交易所具有完善的卫星证券通信网络和DDN专线互备的交易系统,在深圳证券交易所的交易活动中,各种基于互连网的应用系统也发挥着不可替代的作用,政策法规的发布公告,实时行情传送,上市公司的信息上传披露发布,千百万的投资者通过网站来及时获取最新的信息。这些都依赖于INTERNET链路稳定、高效、快速运行。而随着业务的快速发展,深交所的网站访问流量日趋增大,现有Internet带宽已不能满足深交所办公和对外服务的带宽需求,且北方用户访问交易所网站及服务速度明显缓慢。因此深交所在保持现有电信链路的同时增加一条网通的链路,并且运用Radware LinkProof整合这两条链路.实现链路备份和负载均衡.确保深交所Internet网络优化,提高性能提高访问链路的高可靠性。

1.1 网络现状

深圳证券交易所主干链路使用中国电信线路接入,经过Cisco 路由器、Cisco PIX 和CheckPoint防火墙之后,为用户提供互联网访问服务。

1.2 问题分析

目前网络存在如下问题:

  • 由于中国ISP重组后南电信北网通的格局以及电信网通之间互联带宽限制,使得北方用户访问交易所网站及服务速度明显较电信重组前下降;
  • 只有一个ISP提供一条出口链路,网络接入质量受ISP服务质量限制的情况较显著;
  • Cisco PIX 520设备型号陈旧,已经不能担负整个交易所外联流量以及防御外部攻击的责任;
  • 由于深交所www.szse.cn网站访问流量日趋增大,电信线路带宽已不能满足深交所办公和对外服务的带宽需求;
  • 目前测试网络也需要对外接入,并且也有以上问题的限制。

2.客户需求

深圳证券交易所由于其行业特殊性,要求通信链路的高可靠和高稳定性,并且交易时段用户访问峰值流量巨大,如果链路性能低、速度慢,各项业务就不能正常运行,直接影响证券市场的正常秩序。因此,可靠性对于证券行业来说至关重要,如果由于设备或链路的故障而导致网络的瘫痪,不仅会造成难以估量的经济损失,更会影响股民对证券交易所的信心。随着业务量的不断增加,深交所对于这些方面越来越重视,多条高速isp链路的接入,可以保证链路备份,实现高速高可用。深圳证券交易所决定对多条链路的接入进行改造,实施负载均衡,深圳证券交易所的对设备的需求为:

  • 可靠,不停机--系统有一定的冗余和备份,故障恢复迅速;
  • 实现电信线路和网通链路的流量负载平衡
  • 链路故障时设备可以自动智能切换线路
  • 高速--在用户数据较多、突发流量大的情况下,不容许出现网络瓶颈;
  • 安全--要保证传输数据安全保密,抵抗网络攻击。
  • 彻底解决北方客户的访问时滞问题

3.Radware解决方案:

由于上述原因,在深交所办公网络升级改造工程中,决定实施Internet接入负载均衡特性。

整个接入改造的原则:尽量在安全的前提下,减少改动的工作量,保证改造过程迅速、高效,改造后的线路应稳定、具有冗余功能并且消除网通用户访问瓶颈。

具体方案为:增加一台负载均衡交换机RadWare LinkProof AS 1,该交换机同时具有抗DoS拒绝服务攻击性能,用于替换原网络中的防火墙Cisco PIX 520。同时深交所向中国网通申请一条25M的Internet接入线路,通过深交所原有的Cisco 7507连接到RadWare LinkProof交换机上。

改进后的整个网络逻辑连接如下图所示:

 

 

4.Radware解决方案的优势:

4.1 Radware 多链路解决方案可以提高Internet网络链路的可用性

  • 全路径健康检查

LinkProof在多链路网络中的一个主要作用是检测ISP链路的可用性,即健康状况。而一条访问链路的健康状况不仅仅是由ISP的路由器的状况决定的。因此,LinkProof提供了全路径健康检查的功能,最多能够完成10跳路由健康的检测,从而保证整条数据链路的通常,提高服务质量。

  • 故障恢复和预热定时器

如果ISP连接状况不稳定,则最好不要通过它发送任何流量,知道它在预定时间内能够维持稳定。LinkProof提供故障恢复和预热定时器,用户可以自定义定时器的延迟时间,从而确保将会话定向到稳定的ISP链路。一旦ISP恢复正常,LinkProof能逐渐增加发送到该ISP的流量。

  • 冗余配置

在多链路网络中配置的LinkProof可以为网络与Internet的连接提供冗余,同样,LinkProof的功能即也把包括两台LinkProof的并行安装,其中一台时备用的。LinKProof使用Radware已被证明的冗余机制,其中设备的状态监视通过网络来实现,从而祢补了设备故障和网络故障。如果主LinkProof或其网络连接之一发生故障,则备用LinkProof能够非常容易的接管主LinkProof的工作。

Radware的双机热备冗余配置采用VRRP方式。VRRP方式通过标准的VRRP协议来维持冗余的操作。

4.2 Radware 多链路解决方案可以提高Internet网络链路的性能

  • 就近性(Proximity)

对于流入的流量,LinkProof使用与流出流量相同的就近性判断机制。LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,进行最终的解析地址。

  • 流量分组

流量分组使得LinkProof可以根据不同类型的流量而选择不同的链路。网络管理员可以根据目标地址、源地址和应用类型定义流量组。这使得流量分配更加灵活和方便。

4.3 Radware 多链路解决方案可以提高Internet链路资源的效率

用户可以通过带宽管理来实现公司的相应策略,比如对于不同类型的用户定制不同类型的服务,提高用户的满意度,在做带宽管理的时候,可以基于策略,或者基于标准的Diffserv和ToS。

 

页面主体部分底边框