指南下载链接
指南正文内容
一、 异地灾备系统业务总体介绍
根据深圳证券交易所(以下简称“深交所”)、中国证券登记结算有限责任公司深圳分公司(以下简称“中国结算深圳分公司”)交易结算异地灾备项目规划,深交所及中国结算深圳分公司已在上交所技术公司金桥数据中心完成交易结算异地灾备系统建设,已具备交易结算系统异地备份能力。当重大灾难发生,在深圳证券市场交易结算系统深圳主中心与同城灾备中心同时不可用的极端情况下,深交所及中国结算深圳分公司异地灾备系统将在 D+3 日内承接深市交易结算业务与基础行情服务。
二、 网络接入指引
二.1 深市交易参与人接入模式
根据规划,深市交易参与人访问深交所交易异地灾备系统可以选择两种用户接入模式。模式一:复用上交所技术公司机房托管局域接入线路,开通接入深市交易异地灾备系统;模式二:复用上交所技术公司外高桥数据中心的广域专线接入线路,开通接入深市交易异地灾备系统。深市交易参与人只需选择一种方式接入到深交所交易异地灾备系统。
2.1.1 模式一:上交所技术公司机房托管用户接入指引
2.1.1.1 用户线路接入要求
2.1.1.1.1线路接入类型
用户复用上交所技术公司数据中心核心机构接入网(LAN口)接入线路,开通接入深市交易异地灾备系统。
2.1.1.1.2线路接入技术配置
线路技术配置请参考上交所技术公司制定的深市异地灾备用户接入规范。
2.1.1.2 路由
2.1.1.2.1单播路由
单播路由选择与配置规范请参照上交所技术公司制定的深市异地灾备用户接入规范。异地灾备系统服务端将启用172.33.0.0/24网段用于深交所交易异地灾备系统。未来用户访问交易异地灾备系统的服务器IP地址将被包含在该网段内。
2.1.1.2.2组播路由
交易异地灾备系统行情将沿用现有交易生产系统的行情组播协议。组播路由选用PIM组播路由协议,组播发送采用SSM模式;用户的路由器、交换机至主机的操作系统需支持并配置为IGMPv3版本。配置规范请参照上交所技术公司制定的深市异地灾备用户接入规范。
组播组1:232.16.102.1;组播组1源IP:172.33.0.45;
组播组2:232.16.102.11;组播组2源IP:172.33.0.45;
组播组3:232.16.102.51;组播组3源IP:172.33.0.45;
组播组4:232.16.102.91;组播组4源IP:172.33.0.45。
2.1.1.3 安全
用户接入深交所异地灾备网络,应依据《证券期货业信息系统安全等级保护基本要求》中G3级别的要求,使用符合标准的路由设备安全接入,并做好网络访问控制和入侵防护工作。
当用户在日常通过灾备网络进行其他测试业务时,请务必做好生产数据和测试数据隔离,使得灾备网络及业务不影响生产网业务。
当灾难发生后,深交所启用交易异地灾备系统进行生产时,用户需保证灾备环境能够正常开展深市交易业务。
2.1.1.4 用户接入范例
用户接入规范请参考上交所技术公司制定的深市异地灾备用户接入规范。本章节给出可能用到的用户接入范例仅用于参考,并非最终规范。
2.1.1.4.1托管用户内网复用所有网络
图1 托管用户接入模式——用户内网复用所有线路
以图示用户为例,深市交易业务生产IP为地址段A,异地灾备IP为地址段B。
托管用户对接上交所技术公司托管网络不做变更,托管用户内部物理网络保持不变。使用虚拟技术新增一套异地灾备IP地址,接入核心机构托管网络,用于开通深交所异地灾备交易及行情业务。
2.1.1.4.2托管用户内网新增内部网络
图2 托管用户接入模式——用户内网新增线路
以图示用户为例,深市交易业务生产IP为地址段A,异地灾备IP为地址段B。
托管用户对接上交所技术公司托管网络不做变更。托管用户内部物理网络在原有深市交易生产网络基础之上,新增一套接入网络并配置异地灾备IP地址,接入核心机构托管网络,用于开通深交所异地灾备交易及行情业务。
2.1.2 模式二:非上交所技术公司托管用户广域专线接入指引
2.1.2.1 用户线路接入要求
2.1.2.1.1线路接入类型
用户在上交所技术公司外高桥数据中心接入的专线中,选择一条线路复用,开通接入深市交易异地灾备系统。
2.1.2.1.2线路接入技术配置
线路技术配置请参考上交所技术公司制定的深市异地灾备用户接入规范。
2.1.2.2 路由
2.1.2.2.1单播路由
单播路由选择与配置规范请参照上交所技术公司制定的深市异地灾备用户接入规范。异地灾备系统服务端将启用172.33.0.0/24网段用于深交所交易异地灾备系统。未来用户访问交易异地灾备系统的服务器IP地址将被包含在该网段内。
2.1.2.2.2组播路由
使用该接入模式时,无需配置组播路由,即该网络不支持交易异地灾备系统行情发布。当深市交易异地灾备系统启用时,在网络层面,需要使用上交所技术公司单向卫星小站接收深交所行情,异地灾备行情服务将启用组播地址231.3.3.1发送深交所异地灾备系统行情。在应用软件层面,依然使用深交所MDGW行情网关程序。
2.1.2.3 安全
用户接入深交所异地灾备网络,应依据《证券期货业信息系统安全等级保护基本要求》中G3级别的要求,使用符合标准的路由设备安全接入,并做好网络访问控制和入侵防护工作。
当用户在日常通过灾备网络进行其他测试业务时,请务必做好生产数据和测试数据隔离,使得灾备网络及业务不影响生产网业务。
当灾难发生后,深交所启用交易异地灾备系统进行生产时,用户需保证灾备环境能够正常开展深市交易业务。
2.1.2.4 用户接入范例
用户接入规范请参考上交所技术公司制定的深市异地灾备用户接入规范。本章节给出可能用到的用户接入范例仅用于参考,并非最终规范。
图3 广域专线用户接入模式
以图示用户为例,深市交易业务生产IP为地址段A,异地灾备IP为地址段B。
广域专线用户的深圳交易服务器对接上交所外高桥的上海交易线路不做变更。专线用户内部物理网络在原有深市交易生产网络基础之上,新增一套接入网络并配置异地灾备IP地址,接入上海外高桥交易通道,用于开通深交所异地灾备交易业务;新增一条通道接入上海卫星接收机(使用深交所MDGW行情网关),用于开通深交所异地灾备行情业务。
二.2 深市结算参与人接入模式
根据规划,中国结算深圳分公司结算异地灾备系统复用深交所交易异地灾备系统的接入线路,即用户通过同一条接入线路可同时访问深交所交易异地灾备系统和中国结算深圳分公司结算异地灾备系统。为此,深市结算参与人访问中国结算深圳分公司结算异地灾备系统可以选择两种用户接入模式。模式一:复用上交所技术公司机房托管局域接入线路,开通接入中国结算深圳分公司结算异地灾备系统;模式二:复用上交所技术公司外高桥数据中心的广域专线接入线路,开通接入中国结算深圳分公司结算异地灾备系统。深市结算参与人只需选择一种方式接入到中国结算深圳分公司结算异地灾备系统。
2.2.1 模式一:上交所技术公司机房托管用户接入指引
2.2.1.1 用户线路接入要求
2.2.1.1.1线路接入类型
用户复用上交所技术公司数据中心核心机构接入网(LAN口)接入线路,开通接入深市结算异地灾备系统。
2.2.1.1.2线路接入技术配置
线路技术配置请参考上交所技术公司制定的深市异地灾备用户接入规范。
2.2.1.2 路由
路由选择与配置规范请参照上交所技术公司制定的深市异地灾备用户接入规范。异地灾备系统服务端将启用172.33.2.0/24网段用于中国结算深圳分公司结算异地灾备系统。未来用户访问结算异地灾备系统的服务器IP地址将被包含在该网段内。
2.2.1.3 安全
用户接入异地灾备网络,应依据《证券期货业信息系统安全等级保护基本要求》中G3级别的要求,使用符合标准的路由设备安全接入,并做好网络访问控制和入侵防护工作。
当用户在日常通过灾备网络进行其他测试业务时,请务必做好生产数据和测试数据隔离,使得灾备网络及业务不影响生产网业务。
当灾难发生后,中国结算深圳分公司启用结算异地灾备系统进行生产时,用户需保证灾备环境能够正常开展中国结算深圳分公司结算业务。
2.2.1.4 用户接入范例
用户接入规范请参考上交所技术公司制定的深市异地灾备用户接入规范。本章节给出可能用到的用户接入范例仅用于参考,并非最终规范。
2.2.1.4.1托管用户内网复用所有网络
图4 托管用户接入模式——用户内网复用所有线路
以图示用户为例,中国结算深圳分公司结算业务生产IP为地址段A,异地灾备IP为地址段B。
托管用户对接上交所技术公司托管网络不做变更,托管用户内部物理网络保持不变。使用虚拟技术新增一套异地灾备IP地址,接入核心机构托管网络,用于开通异地灾备结算业务。
2.2.1.4.2托管用户内网新增内部网络
图5 托管用户接入模式——用户内网新增线路
以图示用户为例,中国结算深圳分公司结算业务生产IP为地址段A,异地灾备IP为地址段B。
托管用户对接上交所技术公司托管网络不做变更。托管用户内部物理网络在原有深市生产网络基础之上,新增一套接入网络并配置异地灾备IP地址,接入核心机构托管网络,用于访问异地灾备结算业务。
2.2.2 模式二:非上交所技术公司托管用户广域专线接入指引
2.2.2.1 用户线路接入要求
2.2.2.1.1线路接入类型
用户在上交所技术公司外高桥数据中心接入的专线中,选择一条线路复用,开通接入结算异地灾备系统。
2.2.2.1.2线路接入技术配置
线路技术配置请参考上交所技术公司制定的深市异地灾备用户接入规范。
2.2.2.2 路由
路由选择与配置规范请参照上交所技术公司制定的深市异地灾备用户接入规范。异地灾备系统服务端将启用172.33.2.0/24网段用于中国结算深圳分公司结算异地灾备系统。未来用户访问结算异地灾备系统的服务器IP地址将被包含在该网段内。
2.2.2.3 安全
用户接入深市结算异地灾备网络,应依据《证券期货业信息系统安全等级保护基本要求》中G3级别的要求,使用符合标准的路由设备安全接入,并做好网络访问控制和入侵防护工作。
当用户在日常通过灾备网络进行其他测试业务时,请务必做好生产数据和测试数据隔离,使得灾备网络及业务不影响生产网业务。
当灾难发生后,中国结算深圳分公司启用结算异地灾备系统进行生产时,用户需保证灾备环境能够正常开展深市结算业务。
2.2.2.4 用户接入范例
用户接入规范请参考上交所技术公司制定的深市异地灾备用户接入规范。本章节给出可能用到的用户接入范例仅用于参考,并非最终规范。
图6 广域专线用户接入模式
以图示用户为例,深市结算业务生产IP为地址段A,异地灾备IP为地址段B。
广域专线用户的深圳结算服务器对接上交所外高桥的上海交易线路不做变更。专线用户内部物理网络在原有深市结算生产网络基础之上,新增一套接入网络并配置异地灾备IP地址,接入上海外高桥交易通道,用于开通深市结算异地灾备业务。
三、 应用系统接入指引
三.1 深交所交易异地灾备系统
3.1.1 环境号
交易异地灾备系统对应的环境号(env_id)为3,在接入时需要将交易网关和行情网关的env_id配置项设置为3。
3.1.2 服务地址列表
表1 深交所TCP服务IP地址列表
注:交易网关用户请根据网关所属的TCS服务器分组填写对应的服务器地址
表2 深交所行情组播IP地址列表
三.2 中国结算深圳分公司结算异地灾备系统
表3 中国结算深圳分公司TCP服务IP地址列表
四、 联系方式
网络技术支持(上交所技术公司):
职责:负责对网络设备的调试及配置进行支持
电话:4009003600-3-3(专线接入);400900600-3-1(托管接入)
网络技术协调(深圳证券通信有限公司):
职责:负责对异地灾备开启测试时的网络故障进行排障支持
电话:0755-88666462
软件技术支持(深交所):
职责:负责对交易网关或行情网关如何使用及配置进行支持
电话:0755-88666556
运行支持(深圳证券通信有限公司):
职责:负责对系统开放时间、用户接入权限业务权限、当前系统状态、业务受理情况等与当前运行状态相关内容的支持
电话:0755-83182222
结算技术支持(中国结算深圳分公司):
职责:负责对结算相关技术问题进行支持
电话:0755-25987818
