乐虎国际【官方平台网站】

• 产品与解决方案
  • 软件产品
    • 智慧房管解决方案
    • 合同与法律事务
      • 合同管理解决方案
      • 法律事务管理解决方案
      • 合同与法务管理前瞻
    • 联银通科技
    • 厚盾全面预算管理
    • 通用产品
      • IT服务管理（网管/流量分析/服务台）
      • OA
      • HR
      • 影像
    • 应用交付及网络安全产品系列
      • 乐虎国际负载均衡系统产品介绍
      • 乐虎国际漏洞扫描系统
      • 流量管理系统
        • 网络流量分析系统
        • 成功案例
      • 乐虎国际上网行为管理系统
      • 乐虎国际反统方系统产品介绍
    • 医疗
      • 业务运营领域
      • 过程管理领域
      • 知识管理领域
      • 决策分析领域
      • 社区医疗机构
      • 区域医疗
    • 金融
      • 核心业务类软件
      • 中间业务类软件
      • 管理类软件
    • 气象与公共服务
      • 关于我们气象
      • 气象与公共服务解决方案
      • 气象项目介绍
      • 成功案例
      • 中标通知
      • 联系方式
    • 其他行业解决方案
    • 仓储管理系统
    • 咨询外包服务
    • 水利
    • SAP ERP服务
    • 数据与存储产品
    • 商业影像
      • 乐虎国际平台通用影像平台介绍
      • 乐虎国际平台影像档案管理系统介绍
      • 乐虎国际档案数字化加工扫描服务
      • 档案扫描影像质量检查服务
      • 社保影像管理系统介绍
      • 乐虎国际平台银行事后监督及风险预警系统
      • 全业务(远程集中)授权平台
      • 业务交易性能监测平台
  • 公共安全领域
    • 安防产品
    • 平安城市
    • 电子警察
    • 交通卡口
    • 数字审讯
    • 智慧监所
    • 法院庭审
    • 电力安保
    • 煤矿监控
    • 金融安保
    • 烟草运输安保
    • 医疗视频综合管理平台
    • 通用行业安防管理平台
    • 政府应急指挥平台
    • 特种设备
  • 智能化领域
    • 3DGIS和BIM技术的城市地下综合管廊监控与运维管理系统
    • 3D可视化数据中心动环监控系统
    • 5G技术的泛在电力物联网智能监控系统
    • BIM的3D建筑智能化IBMS监控系统
    • CPS技术的3D石油化工智能监控系统
    • GIS技术的智慧旅游综合管控平台
    • NB-IoT技术的智慧能源监控系统
    • SCADA技术的3D智慧矿山监控系统
    • 人工智能的设备故障诊断系统
    • 增强现实AR的智慧博物馆文物安防保护系统
    • 工业云的重大危险源实时监测与预警系统
    • 工业互联网的Pass物联网管控平台
    • 工业互联网的智慧水务监控系统
    • 数字孪生技术的智慧制造监控系统
    • 物联网的智慧医院建筑智能化及三维空间和资产管理系统解决方案
    • 物联网的智慧校园安防管控节能和仿真实训教学系统
    • 物联网的高戒备智慧监所安防管控平台
    • 边缘计算技术的智慧园区解决方案
  • 系统集成
    • 网络工程
    • 数据中心
    • 容灾
    • 安全服务
    • 煤矿方案
    • 建筑智能化
    • 视频会议
  • 服务外包
    • 保修服务
    • 信息系统咨询
    • 软件出口
  • 新产品代理
    • BlueCoat
      • BlueCoat综述
      • BlueCoat产品
      • BlueCoat典型案例
    • Array
      • 乐虎国际和Array
      • 解决方案
      • 产品技术指标
      • 典型案例
      • 联系方式
    • LANDesk
      • 乐虎国际和LANDesk
      • 解决方案
      • 产品介绍
      • 产品竞争对比
      • 典型案例
      • 联系方式
    • Radware
      • 乐虎国际和Radware
      • 解决方案
      • 产品技术指标
      • 典型案例
      • 联系方式
    • 力登KVM
      • 乐虎国际和Raritan
      • 解决方案
      • 产品介绍
      • 典型案例
      • 联系方式
    • GUARDIUM
      • 乐虎国际和GUARDIUM
      • 解决方案
      • 产品介绍
      • 典型案例
      • 联系方式
    • Infinera
      • 乐虎国际和Infinera
      • 解决方案
      • 产品介绍
      • 典型案例
      • 联系方式
    • Smallworld
      • Smallworld
    • Compuware
      • 乐虎国际和Compuware
      • 解决方案
      • 产品介绍
      • 典型案例
      • 联系方式
    • StoneGate
      • Stonesoft公司介绍
      • StoneGate解决方案
      • 典型案例分析
      • 联系方式
    • SEPATON
      • SEPATON乐虎国际简介
      • SEPATON产品
      • SEPATON典型案例
      • 联系方式
    • Nimble Storage
      • Nimble新闻稿
      • Nimble产品介绍及解决方案
      • 典型案例
      • 联系方式
  • 互联网金融
  • 特种产品
    • 部门简介
    • G6智能三防对讲警务终端（警务通）
    • L600A人证通终端
    • 4G全制式车载定位系统
    • 乐虎国际全网热点无线信息采集分析系统
    • 公安-智能枪弹管理系统
    • 屏蔽会议室
  • 典型用户
• 服务和管理
  • 客户服务体系
  • ISO9001质量管理体系
  • 软件开发流程
  • 系统集成流程
  • 保修服务流程
  • 客户意见征集
  • 漏洞反馈
• 关于我们
  • 发展历程
  • 乐虎国际简介
  • 资质荣誉
  • 组织结构
  • 分支机构
  • 合作伙伴
  • 新闻中心
    • 图片新闻
    • 最新动态
    • 行业信息
    • 产品新闻
    • 媒体看乐虎国际
  • 员工风采
• 投资者关系
  • 留言板

深圳证券交易所链路负载均衡

1．客户（项目）背景：

深圳证券交易所成立于1990年12月1日，是中国大陆两大证券交易所之一, 深交所担负着证券市场组织和监管的职责，致力于推进国内资本市场建设，服务于中国经济的快速发展。提供证券交易的场所和设施；接受公司企业上市申请、安排证券上市；组织、监督证券交易；对会员和上市公司进行监管；管理和公布市场信息。

深圳证券交易所具有完善的卫星证券通信网络和DDN专线互备的交易系统，在深圳证券交易所的交易活动中，各种基于互连网的应用系统也发挥着不可替代的作用，政策法规的发布公告，实时行情传送，上市公司的信息上传披露发布，千百万的投资者通过网站来及时获取最新的信息。这些都依赖于INTERNET链路稳定、高效、快速运行。而随着业务的快速发展，深交所的网站访问流量日趋增大，现有Internet带宽已不能满足深交所办公和对外服务的带宽需求，且北方用户访问交易所网站及服务速度明显缓慢。因此深交所在保持现有电信链路的同时增加一条网通的链路，并且运用Radware LinkProof整合这两条链路.实现链路备份和负载均衡.确保深交所Internet网络优化,提高性能提高访问链路的高可靠性。

1.1 网络现状

深圳证券交易所主干链路使用中国电信线路接入，经过Cisco 路由器、Cisco PIX 和CheckPoint防火墙之后，为用户提供互联网访问服务。

1.2 问题分析

目前网络存在如下问题：

• 由于中国ISP重组后南电信北网通的格局以及电信网通之间互联带宽限制，使得北方用户访问交易所网站及服务速度明显较电信重组前下降；
• 只有一个ISP提供一条出口链路，网络接入质量受ISP服务质量限制的情况较显著；
• Cisco PIX 520设备型号陈旧，已经不能担负整个交易所外联流量以及防御外部攻击的责任；
• 由于深交所www.szse.cn网站访问流量日趋增大，电信线路带宽已不能满足深交所办公和对外服务的带宽需求；
• 目前测试网络也需要对外接入，并且也有以上问题的限制。

2．客户需求

深圳证券交易所由于其行业特殊性，要求通信链路的高可靠和高稳定性，并且交易时段用户访问峰值流量巨大，如果链路性能低、速度慢，各项业务就不能正常运行，直接影响证券市场的正常秩序。因此，可靠性对于证券行业来说至关重要，如果由于设备或链路的故障而导致网络的瘫痪，不仅会造成难以估量的经济损失，更会影响股民对证券交易所的信心。随着业务量的不断增加，深交所对于这些方面越来越重视，多条高速isp链路的接入，可以保证链路备份，实现高速高可用。深圳证券交易所决定对多条链路的接入进行改造，实施负载均衡，深圳证券交易所的对设备的需求为：

• 可靠，不停机--系统有一定的冗余和备份，故障恢复迅速；
• 实现电信线路和网通链路的流量负载平衡
• 链路故障时设备可以自动智能切换线路
• 高速--在用户数据较多、突发流量大的情况下，不容许出现网络瓶颈；
• 安全--要保证传输数据安全保密，抵抗网络攻击。
• 彻底解决北方客户的访问时滞问题

3．Radware解决方案：

由于上述原因，在深交所办公网络升级改造工程中，决定实施Internet接入负载均衡特性。

整个接入改造的原则：尽量在安全的前提下，减少改动的工作量，保证改造过程迅速、高效，改造后的线路应稳定、具有冗余功能并且消除网通用户访问瓶颈。

具体方案为：增加一台负载均衡交换机RadWare LinkProof AS 1，该交换机同时具有抗DoS拒绝服务攻击性能，用于替换原网络中的防火墙Cisco PIX 520。同时深交所向中国网通申请一条25M的Internet接入线路，通过深交所原有的Cisco 7507连接到RadWare LinkProof交换机上。

改进后的整个网络逻辑连接如下图所示：

4．Radware解决方案的优势：

4.1 Radware 多链路解决方案可以提高Internet网络链路的可用性

• 全路径健康检查

LinkProof在多链路网络中的一个主要作用是检测ISP链路的可用性，即健康状况。而一条访问链路的健康状况不仅仅是由ISP的路由器的状况决定的。因此，LinkProof提供了全路径健康检查的功能，最多能够完成10跳路由健康的检测，从而保证整条数据链路的通常，提高服务质量。

• 故障恢复和预热定时器

如果ISP连接状况不稳定，则最好不要通过它发送任何流量，知道它在预定时间内能够维持稳定。LinkProof提供故障恢复和预热定时器，用户可以自定义定时器的延迟时间，从而确保将会话定向到稳定的ISP链路。一旦ISP恢复正常，LinkProof能逐渐增加发送到该ISP的流量。

• 冗余配置

在多链路网络中配置的LinkProof可以为网络与Internet的连接提供冗余，同样，LinkProof的功能即也把包括两台LinkProof的并行安装，其中一台时备用的。LinKProof使用Radware已被证明的冗余机制，其中设备的状态监视通过网络来实现，从而祢补了设备故障和网络故障。如果主LinkProof或其网络连接之一发生故障，则备用LinkProof能够非常容易的接管主LinkProof的工作。

Radware的双机热备冗余配置采用VRRP方式。VRRP方式通过标准的VRRP协议来维持冗余的操作。

4.2 Radware 多链路解决方案可以提高Internet网络链路的性能

• 就近性(Proximity)

对于流入的流量，LinkProof使用与流出流量相同的就近性判断机制。LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算，选择最佳的流入流量传输路径，进行最终的解析地址。

• 流量分组

流量分组使得LinkProof可以根据不同类型的流量而选择不同的链路。网络管理员可以根据目标地址、源地址和应用类型定义流量组。这使得流量分配更加灵活和方便。

4.3 Radware 多链路解决方案可以提高Internet链路资源的效率

用户可以通过带宽管理来实现公司的相应策略，比如对于不同类型的用户定制不同类型的服务，提高用户的满意度，在做带宽管理的时候，可以基于策略，或者基于标准的Diffserv和ToS。