Kinh nghiệm xây dựng network công ty Bảo hiểm, tài chính và chứng khoán
Trang 1 trong tổng số 1 trang
Kinh nghiệm xây dựng network công ty Bảo hiểm, tài chính và chứng khoán
trangle 20/4/2009, 22:30
I/ Nội Dung
1.Ứng dụng
2. Băng thông và giao thức của ứng dụng
3. Độ trễ
4. An ninh mạng
5. Firewall , mã hóa và bảo vệ khách hàng
6. Thiết kế kiến trúc hạ tầng mạng
7. Độ khả dụng cao
II/ Cân nhắc khi chọn ứng dụng
Độ khả dụng cao của ứng dụng
Trung tâm dữ liệu chủ động
Cập nhật dữ liệu thị trường nhanh và cập nhật kịp thời cho nhà đầu tư (NDT)
Cơ cấu chuyển mạch ứng dụng nhanh
Hệ thống máy chủ chạy ứng dụng đảm bảo tính sẳn sàng cao
Giám sát
Các lớp ứng dụng / trung gian và mạng
Nén
FAST- FIX : Fix áp dụng đối với luồng data
QoS
Phải có cơ chế QoS với ứng dụng nhạy cảm với thời gian như VoIP( Call Center, CRM, ....)
III/ Độ trễ
Cân nhắc về trễ liên trung tâm dữ liệu liên quan đến sao chép dữ liệu đồng bộ/không đồng bộ
Cải thiện độ trễ mạng
Triển khai đường truyền 10GE để tối thiểu hóa/loại bỏ rung pha và tối thiểu hóa độ trễ;
Triển khai QOS để phân cấp ưu tiên những loại lưu lượng nhạy cảm với trễ thời gian (LAN và WAN);
Thiết bị chuyển mạch phần cứng (chuyển tiếp IP unicast, sao chép IP multicast, vv...);
Chuyển mạch Infiniband (RMDA, MPI, vv...);
IV/ Cân nhắc về an ninh
An ninh trên các lớp 5-7 sử dụng mã hóa lớp ứng dụng, thẩm định khách hàng
An ninh lớp 4 sử dụng các cơ chế mã hóa như SSH/SSL
An ninh lớp 3 thông qua tường lửa kép và các vai trò dự phòng
An ninh lớp 3 thông qua ACL của thiết bị định tuyến cho lưu lượng
điều khiển và lưu lượng ứng dụng (biên multicast, bộ lọc igmp và pim cho quảng bá IP)
An ninh lớp 2 sử dụng VLAN (802.1q)
An ninh lớp 2 sử dụng lọc địa chỉ MAC
Mô đun Phát hiện Tấn công mạng để phát hiện các mẫu lưu lượng bất thường
Quản lý ngoài băng dành cho các thiết bị Host
An ninh vật lý thông qua các trung tâm dữ liệu có hạn chế truy nhập.
V/ Cân nhắc về kiến trúc
Mạng phân cấp (điều chỉnh tính định cỡ, độ khả dụng cao, điều khiển và hiệu năng)
Trung tâm dữ liệu :
• Mạng đánh dấu
• Mạng giao dịch
• Mạng chủ (dành cho DMA)
• Mạng dịch vụ
Mạng phân phối
Mạng giao tiếp khách hàng
[Only registered and activated users can see links. ]
VI/ Cân nhắc về kiến trúc (tt)
Trung tâm dữ liệu
• Triển khai đường truyền 10 GE
• IP Multicast - PIM BiDir hoặc/và PIM SM/SSM;
• IP unicast – OSPF hoặc EIGRP;
• Các yêu cầu về hội tụ mạng (tinh chỉnh thời gian) – được tinh chỉnh đến vài giây;
• Dự phòng máy chủ (ghép nhóm Nic);
• Tránh dự phòng mạng ở lớp 2 (STP);
• Hosting/Đồng vị trí (DMA);
• Kết nối an toàn đến các mạng bên ngoài;
• Cân bằng tải giữa các kết nối TCP/IP có cân bằng tải;
• Phân cấp QOS và quản lý nghẽn mạng;
Kiến trúc cơ bản của giao dịch chứng khoán
1.Ứng dụng
2. Băng thông và giao thức của ứng dụng
3. Độ trễ
4. An ninh mạng
5. Firewall , mã hóa và bảo vệ khách hàng
6. Thiết kế kiến trúc hạ tầng mạng
7. Độ khả dụng cao
II/ Cân nhắc khi chọn ứng dụng
Độ khả dụng cao của ứng dụng
Trung tâm dữ liệu chủ động
Cập nhật dữ liệu thị trường nhanh và cập nhật kịp thời cho nhà đầu tư (NDT)
Cơ cấu chuyển mạch ứng dụng nhanh
Hệ thống máy chủ chạy ứng dụng đảm bảo tính sẳn sàng cao
Giám sát
Các lớp ứng dụng / trung gian và mạng
Nén
FAST- FIX : Fix áp dụng đối với luồng data
QoS
Phải có cơ chế QoS với ứng dụng nhạy cảm với thời gian như VoIP( Call Center, CRM, ....)
III/ Độ trễ
Cân nhắc về trễ liên trung tâm dữ liệu liên quan đến sao chép dữ liệu đồng bộ/không đồng bộ
Cải thiện độ trễ mạng
Triển khai đường truyền 10GE để tối thiểu hóa/loại bỏ rung pha và tối thiểu hóa độ trễ;
Triển khai QOS để phân cấp ưu tiên những loại lưu lượng nhạy cảm với trễ thời gian (LAN và WAN);
Thiết bị chuyển mạch phần cứng (chuyển tiếp IP unicast, sao chép IP multicast, vv...);
Chuyển mạch Infiniband (RMDA, MPI, vv...);
IV/ Cân nhắc về an ninh
An ninh trên các lớp 5-7 sử dụng mã hóa lớp ứng dụng, thẩm định khách hàng
An ninh lớp 4 sử dụng các cơ chế mã hóa như SSH/SSL
An ninh lớp 3 thông qua tường lửa kép và các vai trò dự phòng
An ninh lớp 3 thông qua ACL của thiết bị định tuyến cho lưu lượng
điều khiển và lưu lượng ứng dụng (biên multicast, bộ lọc igmp và pim cho quảng bá IP)
An ninh lớp 2 sử dụng VLAN (802.1q)
An ninh lớp 2 sử dụng lọc địa chỉ MAC
Mô đun Phát hiện Tấn công mạng để phát hiện các mẫu lưu lượng bất thường
Quản lý ngoài băng dành cho các thiết bị Host
An ninh vật lý thông qua các trung tâm dữ liệu có hạn chế truy nhập.
V/ Cân nhắc về kiến trúc
Mạng phân cấp (điều chỉnh tính định cỡ, độ khả dụng cao, điều khiển và hiệu năng)
Trung tâm dữ liệu :
• Mạng đánh dấu
• Mạng giao dịch
• Mạng chủ (dành cho DMA)
• Mạng dịch vụ
Mạng phân phối
Mạng giao tiếp khách hàng
[Only registered and activated users can see links. ]
VI/ Cân nhắc về kiến trúc (tt)
Trung tâm dữ liệu
• Triển khai đường truyền 10 GE
• IP Multicast - PIM BiDir hoặc/và PIM SM/SSM;
• IP unicast – OSPF hoặc EIGRP;
• Các yêu cầu về hội tụ mạng (tinh chỉnh thời gian) – được tinh chỉnh đến vài giây;
• Dự phòng máy chủ (ghép nhóm Nic);
• Tránh dự phòng mạng ở lớp 2 (STP);
• Hosting/Đồng vị trí (DMA);
• Kết nối an toàn đến các mạng bên ngoài;
• Cân bằng tải giữa các kết nối TCP/IP có cân bằng tải;
• Phân cấp QOS và quản lý nghẽn mạng;
Kiến trúc cơ bản của giao dịch chứng khoán
trangle- Tổng số bài gửi : 24
Join date : 10/03/2009
Similar topics» Thảo luận Bài 3
» Những lợi ích và nhược điểm của Máy Tính Ảo.
» Một số công cụ ẩn trong Windows mà chúng ta chưa sử dụng hiệu quả.(Rất hay)
» Thảo luận Bài 3
» KINH NGHIEM OI! MI O DAU?????
» Những lợi ích và nhược điểm của Máy Tính Ảo.
» Một số công cụ ẩn trong Windows mà chúng ta chưa sử dụng hiệu quả.(Rất hay)
» Thảo luận Bài 3
» KINH NGHIEM OI! MI O DAU?????
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết