FIX 글로벌 네트웍 구성

해외 브로커 또는 거래소와 FIX 세션을 연결하기 위해서는 먼저 물리적 회선을 구성해야 한다. 글로벌 회선사업자로는 BT Radianz와 TNS가 있고, Fix Hub 사업자는 블룸버그 및 톰슨오텍스 등이 있다. 글로벌 사업자까지의 연결은 SKT, LGU+, KT 등 로컬 회선사업자를 통해 연결한다. 특별히 주문이 않은 경우를 제외하고는 보통 주문회선 용량은 1M 또는 그 이하로 많이 사용한다.

 

1. 회선사업자 이용 - BT Radianz, TNS 등

물리적 회선이 구성되어 있으면 해당 회선사업자에게 출발지와 목적지 아이피를 보내서 회선사업자 회선 연결을 요청한다. 회선사업자는 각 IP는 자체 라우팅 경로에 등록하고, 각 IP들을 NAT IP로 변경한다. 회선사업자에 의해 제공된 NAT IP를 바탕으로 상호 방화벽을 허용해 줄 수 있도록 등록해준다. 필요시 라우팅 설정도 확인한다.

 

회선사업자에 의해 출발지 및 목적지 IP가 모두 NAT에 의해서 바뀌기 때문에 실제 목적지에 연결하기 위해서는 브로커의 물리적 서버IP가 아닌 회선사업자에 의해 NAT된 목적지IP가 필요하다.

 

(출발지 서버IP) -> (NAT된 출발지IP) -> (NAT된 목적지IP) -> (목적지 서버IP)

 

즉, 출발지에서는 NAT된 목적지IP로 갈 수 있도록 Outbound 방화벽을 허용한다. 목적지에서는 NAT된 출발지IP를 허용하기 위해 Inbound 방화벽을 설정한다.

 

보통 비용은 인바운드 역할(Sell Side)을 하는 브로커에서 비용을 지불하기 때문에 회선사업자가 해당 브로커에서 인보이스를 발송한다.

 

2. FIX Hub 사업자 이용 - 블룸버그, 톰슨오텍스(로이터) 등

Buy Side / Sell Side 모두 블룸버그/톰슨오텍스 Fix 허브 서버에 클라이언트로써 접속한다. 해당 허브사업자에서 제공해 주는 서버IP를 사용하면 된다. 블룸버그의 경우 TLS 암호화 통신을 사용하기 때문에 stunnel 등으로 가상화 터널 구성이 필요하다. stunnel 구성에 대한 정보는 다음에서 확인해 볼 수 있다.

 

https://studioexitt.github.io/os/os-stunnel/

How to manage stunnel process without super daemon in linux