搭建交易网络监控平台 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年07月22日 02:33 证券时报 | |||||||||
搭建交易网络监控平台———上证所交易系统网络监控项目一期建设纪实 本报记者 华强 刘欲晓 经过近半年的实施工作,上证所交易系统网络监控项目一期工程建设圆满完成。交易系统网控项目的运行,为全面提高上证所的网络管理水平,保障上证所基础网络和各证券应
起因:交易发展触发网络监控升级 现代的证券交易越来越依赖于证券电子交易系统及其网络环境。随着业务的不断发展,作为支撑证券交易业务的上证所证券电子交易系统也进行了多次重大的升级改造。目前上证所已形成基于DWDM和IP的核心网络,部署有数量可观的各种主机设备,并通过电信运营商的DDN线路、SDH线路以及卫星线路与数千个券商营业终端相连。 证券交易对证券电子交易系统及其网络环境的可靠性及性能要求越来越高,很大程度上对上证所交易系统的管理提出了更高要求。由于上证所网络环境以及各应用系统越来越复杂,对它们进行管理的难度不断增加,上证所以前的网管系统已经不能满足网络管理日益提高的要求,无法全面了解整个交易系统及网络的逻辑结构,对整个复杂网络及系统的资源缺乏统一管理和监控,监控手段少,对关键业务监控不够。 因此,上证所迫切需要建立一套综合性的网络监控系统,用于对所有网络环境以及应用系统进行集中式监控,以便及时发现并纠正网络以及应用系统中任何潜在的故障,提高其可靠性并优化其性能。 过程:做好技术选型,谨慎开发 值得一提的是,整个项目从论证、商务、实施、验收、上线,全部过程遵循严谨科学的管理方法。 为充分了解交易业务部门对网控的业务需求,上证所于2002年外聘专业公司进行业务咨询,经过充分调研形成了可操作的网控业务需求分析报告,并在此基础上着手网控系统技术选型,参考国际上成功实施企业级IT管理的经验和方法,分析和选择系统及网络管理产品,进行了严格的测试和专家评审,确定了适合上证所实际情况的网控平台。最终选择业界使用广泛的HPOpenViewNNM作为网络监控平台,实时性、可用性好的IRPrognosis作为主机设备监控平台,并根据具体需求制订详细的网络设备、主机设备监控方案。在此基础上,建设基于IT服务管理理念的HPOpenViewOperation集中监控平台。 在网控项目的具体实施过程中,有关部门制定了周密的上线计划,在实验环境进行了严格模拟实验,采用分批上线、合理备份、有效回退等方式,尽量减少发生故障的可能以及对交易系统的影响。 网控系统的上线过程没有对交易系统产生不良影响。在整个上线过程中,网控系统共上线防火墙1台,工作站及服务器等14台,软件上线和配置修改涉及了交换机37台、主机设备63台。 由于制定了周密的上线计划,采用分批上线、合理备份、有效回退等方式,尽量减少发生故障的可能,所有上线系统均在实验环境进行过测试验证,网控系统对网络流量、网络拓扑、监控主机的影响,经过实际监控,监控系统耗用的系统资源、网络资源等都达到设计标准。在网络及主机的调整测试中,网控系统能及时发现网络及主机的变化,并按照异常等级报警。网控系统上线运行后发现了交易系统中的诸多问题,帮助整改、排除了隐患。 到2004年2月,上证所网控系统开发工作全部完成,其后的测试、试运行均取得了圆满成功。到目前为止,系统已上线运行了3个多月。 成果:实时监控及时预警 目前,网控系统包含防火墙1台,工作站及服务器等14台,监控了37台交换机、2500多个端口、70多台主机,包括网络状况、主机状况、关键进程、交易数据等各类相关状态和数据。 目前网控系统运行稳定,基本上达到了项目需求。自去年底逐步上线以来,网控系统不断优化调整,目前系统运行逐步趋于稳定,事件报警日益精确,为交易系统的安全运行提供了切实的预警保障。同时,监控系统也记录下大量的数据,通过数据的回放,不仅可以展现交易系统运行的过程,而且为事后查错提供了手段。通过对历史数据的综合分析,可以判断出交易系统存在的弱点或者不足,便于在对系统进行维护升级时更有针对性。 网控系统的建设成功,使上证所有了一个有力的监控平台,实现了对交易核心系统的实时监控,能够及时发现并纠正网络以及应用系统潜在的问题,使上证所的网络管理从以前被动反应的方式,提升到预防预警为主,即时发现问题,解决问题,避免造成重大事故。网控系统的实施,同时也对交易网络系统进行了详细的梳理,理清了网络的现状,使以前模糊的网络状况有了一个清晰的展示,提高了核心系统可靠性,提高了上证所的网络管理水平。网控系统是个良好的集成平台,具有很好的开放性、扩展性。 未来:二期建设达到主动级水平 由于证券交易网络的复杂性,网络监控系统的建设必然是长期的。据了解,上证所网络监控系统建设将分两期实施。在实施的第一阶段,实现事件报警、故障通知、可用性管理、性能管理和基本拓扑图展现等工作,形成基本的管理架构,部分达到IT服务管理主动级水平。在实施的第二阶段,根据交易业务部门的需求,进行客户化定制和开发工作,实现统一的资产管理、配置管理、变更管理、报表、门户展示等,基本达到IT服务管理的主动级水平。 目前,网络监控系统的首期建设主要完成了对交易核心网络的集中监控,以尽快解决目前面临的主要问题。网控系统的后继建设,将充分利用一期项目建立的集中监控平台,加大监控的范围和深度,全面提高上证所的网络管理水平,保障上证所基础网络和各证券应用系统的高效稳定运行,为创建世界一流的证券交易所创造更为坚实的信息网络基础。 |