福建顶点软件股份有限公司 华 夏 证 券行情服务器热备份及安全监控方案福建顶点软件股份有限公司www.apexsoft.com.cn 随着计算机信息技术的发展和应用，投资者对券商网络和软件系统的安全性、可靠性要求越来越高，所以确保交易系统的可靠稳定运行是券商的头等大事。通过对1999年全国各营业部的交易系统发生的故障来看，主要集中在行情服务器，而网络设备及柜面交易系统发生故障的可能性较小。因此，集中解决行情服务器的问题，将发生故障的可能性减低至最小，是解决营业部交易系统可靠性的主要环节。同时近年来针对交易所的DBF库接口而引发的黑客攻击事件时有发生，如何有效防范是券商应认真对待的问题。福建顶点软件是一家专门致力于券商应用软件开发的公司，针对上述问题开发了NovMate2000行情服务器热备份与安全监控系统，在实际应用中受到了广大券商的好评，从1999年9月份推出以来，以有300多券商在使用顶点NovMate2000行情服务器热备份与安全监控系统。下面就行情服务器的特点和顶点NOVELL行情服务器备份与安全监控软件作详细的介绍。一、 行情服务器发生故障的可能性营业部交易系统的核心集中在两大部分，一是基于Novell Netware 4.11操作系统的行情服务器，一是基于Windows NT Server 4.0操作系统的柜面交易系统。通过对行情服务器的分析已及对比柜面交易服务器可以得知，行情服务器容易在以下方面产生问题：1、 整个交易系统中的大部分流量发生在行情服务器，而柜面交易系统发生的流量相对较少。2、 行情服务器中安装了大量基于Dos环境的交易应用系统（主要是行情分析系统），导致行情服务器容易发生问题。3、 操作系统本身存在的问题，如驱动程序不兼容等。 以上的几种因素，造成行情服务器的不稳定。二、 NovMate2000的主要功能NovMate2000的基本原理是通过一台可同时访问主服务器与备份服务器的工作站，监控主服务器的数据变动，及时将变动的数据（而非全部数据）发送给备份服务器，使之与主服务器的数据库同步。系统对数据的监控与同步采用“实时灵巧镜象”与“定时完整同步”策略，根据数据的不同特点采用不同的镜象模式与复制模式，这样既保证了关键数据在开市期间的实时同步又保证了服务器数据的一致性。由于在开市期间只备份少量的数据（与行情库、与交易所的接口库、银行接口库、钱龙分析系统等），所以对系统资源的占用率只有3-5%。同时对备份服务器的硬件要求都不高，节省了券商的投资。NovMate2000对数据的监测采用Novell的核心功能，因此可保证系统具有良好的运行效率与可靠性。系统提供了四级监控，即在服务器、用户、网络工作站与文件等四级上提供安全监控，使网络管理员可快速获的网络系统的详尽信息，及时发现系统存在的安全问题。NovMate2000集服务器热备份与安全监控于一体，具有如下功能：1. 实时镜象的功能 实时镜象用于需要实时动态更新的数据、目录的热备份，根据证券营业部的实际数据的作用和变化特点，决定实时镜象的内容与模式。NovMate2000根据用户设置的需要备份的文件与目录，实时检测数据的变化，进而更新备份服务器的数据，实现定制的实时热备份。2. 用户，用户组及其权限的复制的功能 NovMate2000 提供了NetWare 装订包库对象的复制功能，它可在主服务器与备份服务器之间复制用户、用户组、文件与目录权限。它支持NetWare 3.12和NetWare 4.11，可在不同版本之间实现复制。 除了用于主服务器和备份服务器之间的对象复制外，该功能也适用于安装新服务器时，从旧服务器快速迁移数据。3. 自动计划任务功能 自动计划任务主要是系统允许用户通过系统提供的任务向导定制一计划任务，配置相应的参数，并安排一些合适的任务周期，以便让系统自动按用户的需求执行此计划。4. 用户的监控和管理功能用户监控提供了四个层次的用户监控。通过用户监控窗口，可查看服务器，用户帐号，入网站点，访问文件的详尽信息，用户监控窗口，以及树型结构显示四类对象的信息及其关系。5. 文件监控功能 文件监控是NovMate2000 提供的重要的安全监控功能，对于防止黑客对敏感文件的非法访问非常有效。NovMate2000 对每个指定的文件可以设定最大可同时读写访问的用户数量，最大只读访问的用户的数量，以及读写访问站点限制，只读访问的站点限制。对于超出设定的文件访问，NovMate2000 可及时发现并报警，同时可立即切断非法的访问用户，同时在日志文件中记录详细的信息。6. 服务器监控与管理功能服务器监控与管理提供了在工作站上查询服务器的基本信息与控制服务器的能力，可简化网络管理员的日常管理工作。服务器监控提供了主服务器和备份服务器的基本信息，包括NETWARE版本信息，CPU的类型，利用率，用户数量以及硬盘卷的空间信息。服务器管理提供了一般需要在NETWARE服务器控制台上提供的三项功能：允许用户登录、禁止用户登录、关闭服务器。7. 敏感站点监控功能敏感站点监控功能主要针对行情接收机、委托机等十分重要的站点而设计的。NovMate2000通过监控敏感站点上的收发包数量对工作站进行监控，如果站点的收发包数量在设定的时间段内为零时，NovMate2000 可以及时报警，减少营业部损失。三、 NovMate2000的硬件需求与实施步骤1硬件需求：需要一台备份服务器和一台运行WIN95/WIN98的工作站。对于备份服务器的配置没有特别要求，采用闲置的COMPAQ2500就可以了；镜象与监控的工作站最好使用PII200以上主频、32M以上内存的有盘站。2实施步骤： 在备份服务器上安装NETWARE操作系统（最好与主服务器版本相同），保证工作站可以顺利登录； 在WIN95/98的工作站上安装CIE4.0、Novell Client32 for Window 95/98/2000professional （V2.00以上版本）和顶点NovMate2000；配置NovMate2000； 利用NovMate2000和NETWARE的命令完成主服务器与备份服务器的用户、组、权限以及目录文件的同步，保证单独通过备份服务器能够完成正常交易。 根据用户需要设置NovMate2000备份目录与文件、以及监控的具体工作。 如果备份服务器与主服务器的LISENCE相同，则可以通过WIN95安装双网卡来隔离。3、实施计划（参考）镜象备份参数设置 动态更新文件：show128.dbf sjshq.dbfsjsxx.dbf,等 增量备份文件：sjswt.dbf sjscj.dbforders.dbfwthdrw.dbforders2.dbfwthdrw2.dbf qbcj128.dbf以及其他接口库文件等 目录文件镜象：乾隆动态数据ml45londdat*.*，日线等数据ml45data*.*，可根据券商需要设为每天或每周同步一次，或准实时同步；其他经常更改内容需要同步的目录。 安全监控设置：主要针对主行情服务器上的系统敏感文件监控（如委托、成交、转帐等），被监控的文件将不会被非法修改、删除。站点监控主要为了防止非法站点的登录、入侵，同时便于管理者掌握网络状况该系统提供的用户别名维护功能将有助于管理员判定非法与合法帐户。在主服务器系统失效时，如硬盘错误，网卡失效，电源故障时，立即停用主服务器。前台登录主服务器的用户重新启动，登录至后备服务器即可使系统正常继续运行。NovMate2000针对不同类型的文件完成镜象，保障了系统发生故障时委托、成交、转帐等记录的完整，行情的延续；而管理人员通过NovMate2000的安全监控功能实现对重要文件、目录和用户的监控，达到保证网络安全、防止黑客破坏的目的。四、 Novmate与国外备份产品的比较和分析:比较项目NovMate2000HA Sever备份对象指定的文件、目录与服务器对象除SYS：外的卷备份策略实时增量竟像+定时复制共享磁盘柜数据一致性指定对象的实时一致性备份卷数据的一致性Netware版本支持所有3.1x与4.1x版本限4.11或4.12Active/ Active支持支持后备系统运行独立应用支持后备系统运行独立应用主从系统故障相关性主系统NDS库或目录表异常不影响后备系统NDS库或目录表主系统NDS库或目录表失效可能带来备份系统同样的失效异常关机对文件的影响后备服务器强制文件写入磁盘，文件数据保证完整，主服务器数据可能损坏主服务器与备份服务器数据可能同时损坏，须手工修复对硬盘使用的限制仅要求备份对象所在卷名相同SYS：卷必须建立在个自服务器的硬盘上，备份卷必须在共享磁盘柜上安装维护的复杂性在WINDOW PC上安装，简单复杂，涉及服务器与磁盘柜等硬件故障的处理方式前端PC重登录前端PC重登录对主服务器的要求无特别要求与备份服务器差别不可太大对备份服务器的要求无要求，与主服务器差别可很大与主服务器差别不可太大附加设备Windows PC磁盘柜，附加服务器网卡对主服务器CPU的影响小（3%,PC承担主要处理）中对网络的影响小中远程备份支持支持无，服务期与磁盘柜相距3米稳定性好受磁盘柜性能影响较大附加设备的可靠性影响PC失效不影响主系统运行磁盘柜失效造成系统失效监控功能有无附加审计功能有无主服务器升级附加费用小，不要求备份服务器升级大适用场合各种规模，服务器上实时变动的数据明确、集中的网络大投资，数据变化不明显的网络系统总费用小大结论：1、 NovMate2000是针对证券行情服务器的低成本、高可用性的系统解决方案，其实际应用效果超过国外同类产品。2、 NovMate2000的备份对象与策略以及中间PC的使用是其高效、可靠的根本原因，同时对DBF库的掉电保护是其独有功能。3、 NovMate2000可解决黑客对关键DBF库的攻击以及Netware自身审计功能影响服务器的性能和稳定的问题。4、 在证券行业有1000多家客户。顶点安全与监控软件NOVMATE2000部分用户名单中国银河证券有限责任公司广发证券股份有限公司上海证券有限责任公司国泰君安股份有限公司辽宁证券有限责任公司大鹏证券有限责任公司万联证券有限责任公司广东证券有限责任公司中信证券有限责任公司长城证券有限责任公司西南证券有限责任公司长江证券有限责任公司北京证券有限责任公司北京国际信托有限责任公司大同证券经济有限责任公司河南证券有限责任公司黄河证券有限责任公司内蒙证券有限责任公司内蒙信托有限责任公司西北证券有限责任公司广西证券有限责任公司中山证券有限责任公司南方证券有限责任公司国信证券有限责任公司西部证券有限责任公司四川信托投资公司西北证券有限责任公司佳木斯证券有限责任公司兴业证券有限责任公司闽发证券有限责任公司厦门证券有限责任公司华夏证券有限责任公司海通证券有限责任公司湘财证券有限责任公司新疆金信证券有限责任公司中国科技信托投资公司中国经济开发信托公司信