当時、私たちは長い間この状況から抜け出す方法を探していました。その結果、非常に
本日お話しする興味深い技術的ソリューション。
2014年:
だから、私たちは何かを変える時であることに気づき、ライファイゼンバンクのトレーダーの仕事のインフラストラクチャを更新する主な目標を策定しました:
•既存のコンピューターを新しいコンピューターに交換し、必要な温度条件、換気、湿度、および防塵を提供する最適な動作条件を備えた別の技術室に設置する。
•設置された機器の寿命を延ばします。
•各ユーザーの職場での従来のキーボードを、トレーダーの1つのプロの多機能キーボードに置き換えます。
•情報ソースの管理を表示および傍受する機能を使用して、取引従業員が不在のときに同僚を「バックアップ」する機会を提供します。
•高性能ソリューションの実装と、すべての情報ソースへの分散アクセスの組織をリアルタイムで。
仮想化
この問題に対する最も明白な解決策は、会社のサーバーにWMWare仮想ワークステーションを展開することです。 ただし、ここでは、トレーダーの通常の作業と互換性のない問題がすぐに発生しました。 まず、シンクライアントが動作しているときの遅延です。 たとえば、普通の従業員が彼女に気付かない場合でも、トレーダーにとっては、2番目の遅延でさえ大きな経済的損失につながる可能性があります。 また、取引端末の最小システム要件は通常、非常に高性能なワークステーションのレベルに対応しており、仮想化の魅力を大幅に低下させます。 さらに、仮想端末でのソフトウェアのホスティングは、取引端末(ソフトウェア)を開発する会社によって(技術的手段を含む)禁止されることがよくあります。
ウェイ
次に、WEYの包括的なソリューションに注目しました。これは、取引、情報、分析、リスク管理、制御、制御システムなどのさまざまなシステムを統合し、銀行、制御および制御センターで現代の取引を整理できるハードウェアの複合体です。さまざまなセキュリティシステムとネットワーク。 それには、各職場での多数の異種システムとデータソースの統合が含まれていました。 その助けを借りて、トムソン・ロイター・ディーリング(後にFXトレーディング)、ブルームバーグ、Moex(MICEX + RTS)、Quikおよび他の多くのトレーディングプラットフォームを組み合わせることができました。 技術的には、WEYは、送受信インターフェースカード、Huaweiスイッチングネットワーク機器、特定の銀行取引システムに適合および構成されたWEYコントロールコンソール、およびHP SLファミリーサーバーを使用したワークステーションで構成される分散アクセスプラットフォームです。
WEYソリューションは完全にハードウェアです。 WEYプロトコルを介したデータ転送の技術で動作し、ユニキャストおよびマルチキャストモードでの送信のためにIPでカプセル化できるリアルタイムデータ転送を提供します。 テクニカルルームのコンピューターとトレーディングルームとの通信は、WEY独自のプロトコルに基づく特別に編成された(専用の)別のネットワークセグメントに従って、WEYプラットフォームを介してコンピューターインターフェースのレベルで実行されます。
構築されたハードウェアとソフトウェアの複合体により、多数の異なるシステム、サーバー、情報ソースを単一のプラットフォームに統合し、それらからグループを作成し、ユーザーグループを作成し、アクセス権とアクセス優先度を配布し、異なるシステム用の特別な制御キーを作成し、あらゆる作業からシステムを管理できますリアルタイムで場所。
HPサーバーはランダムに選択されませんでした。 それらをラックに入れて、技術室の使用スペースを減らすことができます。 しかし、最初は深刻な問題が発生しました。サーバー機器は、本格的なワークステーションとして機能するように特に設計されていません。たとえば、ビデオカードやサウンドカードなしで提供されていました。 ビデオカードに特別な問題がなければ、Nvidiaのプロフェッショナルソリューションを使用し、サウンドに問題がありました-サウンドカードを挿入する場所がありませんでした...予期しない解決策が見つかりました-サーバー自体の内部でマザーボードの無料USBポートに接続およびインストールされたUSBカード回路基板。
多機能キーボードWEY MK 06
複数のキーボードと「マウス」マニピュレーターの代わりに、キーとカラーLCDディスプレイを備えたFPGAベースの多機能WEY MK 06キーボードが各職場にインストールされました。 情報分析および取引サービスの大手プロバイダーのシステムを操作するためのディスプレイの特別な組み込みブロックおよびファンクションキーは、トレーダーの作業を大幅に加速できます。 キーボードの機能設定とキーボードレイアウトは、ユーザーの要件に応じて個人的に変更できるため、日常の操作中の作業の利便性が最大化されます。
直感的なキーボードインターフェースのおかげで、トレーダーはインストール後すぐに新しいシステムで作業を開始できます。 すべてのデータは即座に管理されます。これは、外国為替および株式市場で作業する場合に重要です。
安全性
ソリューションのセキュリティを確保することは非常に重要でした。 トレーディングルームには、さまざまなネットワークにあるさまざまなプロバイダーのさまざまなシステムを含めることができます。 これらのネットワークの一部はパブリックで安全ではない場合があります。 WEYを使用すると、すべてのシステムを同じサブネットにインストールする必要がないため、ユーザーは多くのシステムのすべてで快適に作業できます。 このプラットフォームを使用すると、各システムを独自のサブネットに残し、ユーザーは必要なすべてのシステムを操作して、それらをすばやく切り替えることができます。 同時に、すべてのネットワークは隔離されたままであり、WDPシステムは個別の隔離された特別に編成されたセグメントで動作します。 信号伝送には、特別に開発された独自のWEYプロトコルが使用され、イーサネット経由で転送するためにIPにカプセル化されます.SFPモジュールを備えたユニバーサルボードを使用して、送信者と受信者のカードを接続します。
システムは、ユーザーのログインとパスワードを作成し、ユーザーによるシステムの使用を記録する機能を提供します。 SmartTouchキーボードの最新モデルは、職場のユーザーの「プレゼンス」にセンサーを提供します。これにより、ユーザーが職場を離れるとすぐにシステムから自動的に「ログアウト」できます。 この時点で、すべてのモニターが暗くなります。
情報セキュリティは、WEYデータを送信するための個別のネットワークセグメントの割り当てによって提供されます。 このセグメントは、開いているコンピューターインターフェイスから暗号化されたデータを転送し、実際にモニターとコントロールとのPC接続を拡張します。 コンピューターはネットワーク上に残ります。 つまり、このネットワークセグメントでこのシステムまたはそのシステムが動作するデータ自体は表示されず、攻撃の可能性もありません。 セキュリティの問題は、コンピューターが職場に残り続けた場合と同じままです。 すべての機器を閉鎖され保護された技術室に移動することにより、安全性を確保し、耐用年数を延長し、不正アクセスを制限することができ、はるかに簡単になりました。
情報ソースの管理の表示と傍受はどのように保証されますか?
ソースグループとユーザーグループがシステムに作成されます。 システムを使用すると、システムへの異なるユーザーグループだけでなく、各グループ内のアクセス権とアクセス優先順位を柔軟に整理できます。 アクセス権には次の5種類があります。
•アクセス権なし
•フルアクセス
•表示モードのみ
•プライベートモード
•許可されたインターフェイスでのみアクセスモード
たとえば、アクセス権と優先順位を割り当てるプロセスでは、マネージャーに高いアクセス権と優先順位が割り当てられます。これにより、部門(部門)の責任者は、運用中に表示モードで任意のシステムに接続し、必要に応じてシステムを制御できます。 同時に、マネージャーのキーボードのLCDディスプレイに、現在このシステムを使用しているユーザーが表示されます。
各ユーザーに対して、リソースへのアクセスレベルが決定されます。 管理者は従業員よりも高いレベルを持ち、これに応じて、コントロールコンソールを1回クリックするだけで、重要な状況でシステムを制御できます。
トレーディングルームの拡張
新しい職場を追加するには、受信カードとキーボードをWEYネットワークに接続し、システムに新しいユーザーを作成して、アクセス権と優先順位を割り当てるだけです。 その後、システムに完全に統合されたすべてのソースが職場で利用可能になります。 同じことがソース自体にも言えます-コンピューター。 システムインターフェイスが接続される新しい伝送カードがインストールされます。 そしてそれだけです。この瞬間からのシステムは、(特定のユーザーのアクセス権の設定に応じて)どの職場からでも表示または管理することができます。 この場合、ユーザーは任意のワークステーションからWEYシステムにログインできます。 彼はそれらのいずれにも執着していません。 したがって、ジョブを別の建物に配置することもできます。 したがって、最小限の手順でシステムを拡張できます。
2017年:
