股市天天涨，准备逢低买入，下单后却迟迟没有反应；行情跌宕起伏，决心止损清仓，却突然无法下单。2020年上半年，众多股民在火爆的股市交易中可能碰到了这样的问题。而大多数人并不知道，在动动手指买入或卖出股票的简单指令背后，券商的交易系统却需要与交易所、银行、中登公司(中国证券登记结算有限公司)各机构间进行庞大又复杂的数据交换和运算。

2020年上半年，证券市场一再刷新历史记录，创造了历史最大交易量。而支撑这些交易顺利进行的正是券商的交易系统。正如计算机系统对在电脑使用中的作用一样，交易系统在证券交易中起着极其重要的作用。也正是在天量行情下，券商急迫需要一个技术架构、业务架构、稳定性都领先的新一代集中交易系统。

了解证券交易系统的人可能知道，支持交易与管理分离的交易系统意味着：交易安全的保证、各项业务品种可灵活拆分部署、满足新业务的扩展、为管理带来方便、也避免了分散管理的风险。

基于券商的需求，数安信网络为新一代的集中交易系统打造一个快速、稳定、高可靠的硬件支撑平台，主要分为网络平台、服务器平台、存储平台。整体拓扑结构如下；

网络架构按照证监会要求，采用两地三中心模式部署，平时主中心生产服务，同城灾备中心进行所有系统平台部署，可以随时快速的将部分或整体业务切换到同城灾备中心，在异地部署重要的系统应急，可以保障在主、备中心均不能服务时，还可以切换到异地灾备中心进行重要业务的持续运营。

网拓扑结构

所有的网络均采用全冗余设计，任何一个设备故障均不影响网络的正常运行

• 主数据中心：主数据中心采用新购的ASR 1002X高性能路由器，与电信进行155M光纤接入，分别连接到现有的现场交易营业部。同时配置相应的VPN接入服务，支持营业部的VPN接入。IDC与同城灾备中心之间则通过100M专线进行路由互通

• 同城灾备中心：同城灾备中心路由器采用现有的路由器，连接到联通的155M光纤，连接到现有的现场交易营业部.同时配置相应的VPN接入服务，支持营业部的VPN接入。同城灾备中心与IDC之间则通过100M专线进行路由互通.

• 远程灾备中心数据中心：远程灾备中心数据中心路由器采用现有的路由器，分别连接到联通和电信网络，与IDC和同城灾备中心之间通过OSPF进行区域互联互通.同时配置相应的VPN接入服务，支持营业部的VPN接入。

• A类营业部：与现有的结构相同，不作任何改变，主线路连接到主数据中心，备线路连接到同城灾备中心，同时配置VPN接入，如果主备线路同时出现故障时，自动连接到vpn服务器，实现交易的保障

• B类营业部：B类营业部虽然没有现场交易，但因为规模稍大，还保留一条专线连接到主数据中心，平常通过商务光纤通过VPN连接到总部，一旦专线出现故障，则通过商务光纤以VPN方式连接到主数据中心的VPN服务器。

• C类非现场交易营业部：C类非现场交易营业部因为没有现场交易，主要是连接到总部实现开户，因此配备一台或两台ASA5505防火墙，平常采用商务光纤通过VPN连接到主数据中心，一旦商务光纤出现故障，则通过3G上网卡拔号连接到主数据中心的VPN服务器。