返回
证券公司数据中心解决方案

证券公司数据中心解决方案

ID:5391482

大小:1.02 MB

页数:6页

时间:2017-12-08

证券公司数据中心解决方案_第1页
证券公司数据中心解决方案_第2页
证券公司数据中心解决方案_第3页
证券公司数据中心解决方案_第4页
证券公司数据中心解决方案_第5页
资源描述:

《证券公司数据中心解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、H3CIToIP解决方案专家证券公司数据中心解决方案○市场需求案和业务永续计划;●安全策略不一致:安全需要整体部署,单个信息点的安全近两年来,在各行各业的大型企业的IT规划中,广泛探讨问题带来的是整网的安全隐患;的主题是数据中心大集中。同样在证券行业,“集中交易”●灾备复杂且昂贵:在众多的分散中心的条件下,实施相也成为证券公司广泛探讨的一个热门话题。在证券行业IT互灾难备份的费用是非常庞大的,其管理及运作是及其建设的不断发展过程中,为了加快对市场的响应速度,对IT艰难的应用系统开发的速度提出了更快的要求,为适应这种变化

2、,IT的体系结构从原来单一集中式模式,走向分布式模式,并面对这些挑战:逐步演变成难以控制的分散式架构。实践证明,在这种分散●如何更好的支持现有业务的运营以及新业务的开展?式架构给证券行业的业务开展带来了诸多负面效果:●怎样加强对公司众多分支机构、营业网点的管理?●怎样有效快速地分析业务数据?●资源利用率不足:设施闲置率高;●建设标准不统一:运维复杂、低效;解决之道就是进行数据集中,建立数据中心,数据中心是放●抵御风险能力差:信息资源分置,无法形成统一的容灾方置关键业务的服务器资源、存储资源、网络资源的中心位置,H3C

3、IToIP解决方案专家实现了对计算、存储和网络资源的可控的、集中化的管理,●数据中心之标准化并提供连续性、安全性和可扩展性保障。数据集中有利于管理的集约化和精细化,也是证券公司优化业务流程和管理流证券数据中心整体的建设包含了网络、安全、存储等一体化程的必要手段。基础平台的建设,H3C可以提供全线产品和一体化的基础平台;而对于证券数据中心的统一管理,H3C的IMC的智H3C的数据中心解决方案作为证券公司信息系统平台的重能管理中心可以实现对基础架构的一体化管理,可以说证券要组成部分,为集中交易系统、监控稽核系统、CRM系统

4、、数据中心解决方案是IToIP的最佳实现解决方案。资产管理系统等业务系统提供基础的IT平台。○解决方案H3CIToIP解决方案专家●数据中心之高可靠◎局部安全:局部安全强调远程接入、入侵检测、安全融合、安全协作随着券商之间竞争的加剧,股民对券商服务的要求越来越◎深度安全:深度安全强调容灾备份、深度抵御、安全审计、高,保证数据中心的高可用性,提供7×24小时网络服务流量分析成为券商建网的首要目标,也是数据中心建设关注的第一◎统一安全:统一安全强调风险管理、企业内控、统一规划、要素。统一管理导致网络不可用,即网络故障的原

5、因主要有两类:随着安全状态的演进,安全向着应用智能的安全方向发展。-不可控因素,如自然灾害、战争、大停电、人为破坏等在任何情况下,信息只存在于三种状态之一:通过建设生产中心、本地备份中心、异地容灾中心,即“两◎计算:计算是信息被创建、修改、删除、查询以及深度处地三中心”模式,通过良好的整体规划设计,保证不可控因理的过程。素影响下数据中心的高可用性。◎通讯:通讯是信息在不同的环境之间以及环境内部传递的过程。-可控因素,如设备故障、链路故障、网络拥塞、维护误操作、◎存储:信息被以某种形式临时或者永久性保存的过程。恶意攻击等

6、。安全的目标就是在保证数据在这三种状态下的安全。H3C在相关产品设计上考虑了诸多因素,提供了全系列的解决方案,包括物理设备、链路层、IP层、传输层和应用层,信息的安全状态决定安全的策略。对于数据中心来讲,信息全方位的提高网络可用性。的安全策略包括访问控制策略、补丁管理策略、攻击抵御策略、渗透抵御策略、病毒控制策略、流量控制策略、风险管◎硬件设备冗余,如设备双主控、单板热插拔、冗余电源、理策略。冗余风扇。◎物理链路冗余,如以太网链路聚合等。安全策略的基础是基于业务的安全分区,数据中心业务安全◎环网技术,如:RPR、RRP

7、P等技术。分区的优势:◎二层路径冗余,如:MSTP、SmartLink。◎三层路径冗余,如:VRRP、ECMP、动态路由快速收敛。◎增加新功能区更容易◎快速故障检测技术,如:BFD等。◎不同区域可实施不同的安全策略◎不间断转发技术,如GR等。◎每个分区按照需求可独立的扩展◎具有发生故障时易定位、易恢复等优点除了产品高可用性外,H3C在证券数据中心整体设计上还提供完整的高可用方案:服务器接入高可用设计,接入层到因此,按照分区的思想,数据中心按照业务类型分为不同的汇聚的高可用设计,汇聚层的高可用设计。逻辑区域,每个分区制定

8、不同的安全策略和信任模型。●数据中心之智能安全从实际部署上看,又分成:在深入分析证券公司IT安全形势的基础上,H3C提出基于◎边界访问控制状态演进的安全模型,把IT的安全分成:◎深度智能防御◎智能安全管理◎单机安全:单机安全强调权限管理、病毒防护、数据备份H3CIToIP解决方案专家边界访问控制海量事件关联和威胁分析、安全审计分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。