商業(yè)銀行支付系統(tǒng)技術(shù)總體方案
《商業(yè)銀行支付系統(tǒng)技術(shù)總體方案》由會(huì)員分享,可在線閱讀,更多相關(guān)《商業(yè)銀行支付系統(tǒng)技術(shù)總體方案(54頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1 第二代支付系統(tǒng) 技術(shù)總體方案簡介 中國人民銀行清算總中心 張清明 2010年 10月 2 第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)(一) ? 分步建設(shè) – 先建設(shè)了清算賬戶管理系統(tǒng)和大額支付系統(tǒng),再逐步建設(shè)了小額支付系統(tǒng)、支付管理信息系統(tǒng)等應(yīng)用系統(tǒng); – 作為第二代支付系統(tǒng)應(yīng)用系統(tǒng)之一,先行建設(shè)了 ? 混合結(jié)構(gòu) – 賬戶管理系統(tǒng):核心數(shù)據(jù)和核心應(yīng)用部署在主機(jī);輔助數(shù)據(jù)和主要業(yè)務(wù)邏輯部署在開發(fā)系統(tǒng); – 大額、小額:數(shù)據(jù)和應(yīng)用部署在開放系統(tǒng); – 管理信息系統(tǒng):數(shù)據(jù)和應(yīng)用部署在開放系統(tǒng) ? 高可靠性保障 – 主機(jī):冷備份( 開放數(shù)據(jù)庫服務(wù)器:群集模式( 開放應(yīng)用服務(wù)器:熱備模式( 報(bào)文標(biāo)準(zhǔn) – 第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)(二) ? 參與者適當(dāng)集中接入 – 參與者主要以省級(jí)分行作為直接參與者接入當(dāng)?shù)爻鞘刑幚碇行模? – 部分參與者(如國債、銀聯(lián)、 過 ? 一定的備份等級(jí)水平 – 逐步建設(shè)完善了應(yīng)急備份系統(tǒng),實(shí)現(xiàn)了 – 主要應(yīng)用系統(tǒng)備份水平達(dá)到 ( 分鐘, 小時(shí)); – 建設(shè)了 實(shí)施對(duì)特定 – 部分 ? 一定的監(jiān)控和運(yùn)維管理水平 – 在 監(jiān)控部分系統(tǒng)軟件和硬件。 – 實(shí)現(xiàn)了應(yīng)用軟件自主開發(fā),逐步建立了客戶服務(wù)和技術(shù)支持體系。 4 第一代支付系統(tǒng)在技術(shù)上存在的主要不足 ? 分布實(shí)施,總體架構(gòu)設(shè)計(jì)不夠; ? 數(shù)據(jù)及應(yīng)用在 ? 應(yīng)用系統(tǒng)耦合程度較高,不能快速響應(yīng)業(yè)務(wù)需求的變化; ? 缺少先進(jìn)完善的災(zāi)難備份系統(tǒng); ? 缺乏應(yīng)用監(jiān)控手段; ? 系統(tǒng)接入方式不夠靈活; ? 報(bào)文標(biāo)準(zhǔn)未采用國際標(biāo)準(zhǔn)。 5 信息化技術(shù)發(fā)展趨勢(shì) ? 金融業(yè)務(wù)系統(tǒng)發(fā)展趨勢(shì) – 重視系統(tǒng)架構(gòu)設(shè)計(jì),提倡面向服務(wù)的系統(tǒng)架構(gòu); – 注重應(yīng)用系統(tǒng)整合及信息共享; – 數(shù)據(jù)及核心應(yīng)用逐步集中; – 加強(qiáng)系統(tǒng)備份能力建設(shè),保障業(yè)務(wù)連續(xù)性; – 使用開放的國際標(biāo)準(zhǔn)、國內(nèi)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn); – 采取縱深防御的策略,按等級(jí)保護(hù)要求強(qiáng)化信息系統(tǒng)安全; – 提升系統(tǒng)的可擴(kuò)展性和可維護(hù)性,改進(jìn)運(yùn)維管理; – 注重?cái)?shù)據(jù)分析和信息挖掘。 6 第二代支付系統(tǒng)需求概述:總體需求 第二代支付系統(tǒng)應(yīng)在支持已有業(yè)務(wù)類型的同時(shí),主動(dòng)適應(yīng)支付業(yè)務(wù)的創(chuàng)新和發(fā)展,使系統(tǒng)未來能以較小的代價(jià)快速適應(yīng)業(yè)務(wù)需求的變更以及發(fā)展。 大 額 支 付 系 統(tǒng)清 算 賬 戶 管 理 系 統(tǒng)( 賬 戶 管 理 、 實(shí) 時(shí) 清 算 、 凈 額 清 算 )支 付 管 理 信 息 系 統(tǒng)小 額 支 付 系 統(tǒng)支 票 影 像 交 換 系 統(tǒng)網(wǎng) 上 支 付跨 行 清 算 系 統(tǒng)本次不改造 7 第二代支付系統(tǒng)需求概述:非功能性需求 ? 業(yè)務(wù)容量需求 – 2016年日均 446萬筆,峰值 128萬筆 /小時(shí) – 2016年日均 1148萬筆,峰值 242萬筆 /小時(shí) ? 約合 328萬包 /日,峰值業(yè)務(wù)量為 82萬包 /小時(shí) – 2011年日均 300萬筆,峰值 75萬筆 /小時(shí) – 合計(jì)的峰值軋差處理需求為 157萬次 /小時(shí) ? 小額按包進(jìn)行軋差處理、網(wǎng)銀按筆進(jìn)行軋差處理 ? 可靠性要求 – 系統(tǒng)的可使用率應(yīng)保持在總運(yùn)行時(shí)間的 故障平均修復(fù)時(shí)間不超過 20分鐘。 8 第二代支付系統(tǒng)需求概述:運(yùn)維需求 ? 系統(tǒng)運(yùn)維需求 – 建立和應(yīng)用系統(tǒng)有機(jī)整合的運(yùn)行監(jiān)控系統(tǒng) – 建立符合信息化系統(tǒng)管理規(guī)范的運(yùn)行維護(hù)系統(tǒng) – 建立先進(jìn)的客戶服務(wù)系統(tǒng) 9 第二代支付系統(tǒng)需求概述:系統(tǒng)切換要求 ? 第二代支付系統(tǒng)采取“支付系統(tǒng)統(tǒng)一切換、各參與者分步切換”的上線方案,系統(tǒng)在功能上可兼容第一代支付系統(tǒng)的報(bào)文標(biāo)準(zhǔn)。 ? 在第二代支付系統(tǒng)上線當(dāng)日,國家處理中心( 各 時(shí)停止第一代支付系統(tǒng)的運(yùn)行。 ? 已完成二代系統(tǒng)接口改造的參與者可通過新版接口接入第二代支付系統(tǒng); ? 未完成二代系統(tǒng)接口改造的參與者可通過原接口程序接入第二代支付系統(tǒng),待完成系統(tǒng)改造后再通過新版接口接入第二代支付系統(tǒng)。 ? 人民銀行根據(jù)管理需要設(shè)置統(tǒng)一的切換期。 10 第二代支付系統(tǒng)需求概述:主要變化 ? 與一代系統(tǒng)的主要變化 –更全面的流動(dòng)性風(fēng)險(xiǎn)管理功能 –支持新興電子支付 –靈活的接入和清算模式 –人民幣外幣的 支持人民幣跨境支付 –業(yè)務(wù)標(biāo)準(zhǔn)與報(bào)文格式 –支付信息管理 11 建設(shè)目標(biāo)和原則:總體目標(biāo) 立足第一代支付系統(tǒng)的成功經(jīng)驗(yàn),引入先進(jìn)的支付清算管理理念和技術(shù),滿足業(yè)務(wù)需求,解決原系統(tǒng)中存在的突出問題,進(jìn)一步豐富系統(tǒng)功能,加強(qiáng)運(yùn)行監(jiān)控,完善災(zāi)備系統(tǒng),建設(shè)適應(yīng)新興電子支付發(fā)展的、面向參與者管理需要的、功能更完善、架構(gòu)更合理、技術(shù)更先進(jìn)、管理更簡便,以上海中心建設(shè)為起點(diǎn),以北京中心投產(chǎn)為建成的新一代支付系統(tǒng)。 12 建設(shè)目標(biāo)和原則:基本原則 ? 要有利于高標(biāo)準(zhǔn)履行職責(zé),確保支付系統(tǒng)安全穩(wěn)定運(yùn)行 ? 建設(shè)風(fēng)險(xiǎn)可控:要充分吸收一代支付系統(tǒng)的成功經(jīng)驗(yàn);要確保所選擇的技術(shù)必須是成熟可靠且有發(fā)展前景的,并在國內(nèi)外類似的關(guān)鍵業(yè)務(wù)系統(tǒng)中得到了成功應(yīng)用; ? 體現(xiàn)二代支付系統(tǒng)的先進(jìn)性:要優(yōu)化系統(tǒng)架構(gòu),完善系統(tǒng)功能,改進(jìn)運(yùn)維管理,方便運(yùn)行維護(hù),提高處理效率;要結(jié)合未來幾年的技術(shù)業(yè)務(wù)發(fā)展趨勢(shì),具有一定的前瞻性,適應(yīng)未來支付清算業(yè)務(wù)發(fā)展和創(chuàng)新需求; ? 統(tǒng)籌規(guī)劃:要通過借鑒吸收其他系統(tǒng)建設(shè)經(jīng)驗(yàn),統(tǒng)盤考慮各應(yīng)用系統(tǒng)的備份系統(tǒng)建設(shè),避免資源浪費(fèi)。 13 建設(shè)目標(biāo)和原則:方案設(shè)計(jì)原則 ? 1. 滿足業(yè)務(wù)需求 ? 2. 系統(tǒng)平滑過渡 ? 3. 提升系統(tǒng)安全性 ? 4. 提升系統(tǒng)整體可用性 ? 5. 靈活可擴(kuò)展的應(yīng)用架構(gòu) ? 6. 提升系統(tǒng)可維護(hù)性 ? 7. 靈活多樣的接入方式 ? 8. 國際化的業(yè)務(wù)標(biāo)準(zhǔn) 14 應(yīng)用系統(tǒng)設(shè)計(jì):設(shè)計(jì)思路 設(shè)計(jì)思路: ? 集中化、平臺(tái)化、組件化、標(biāo)準(zhǔn)化 ? 以支付報(bào)文傳輸系統(tǒng)為支撐,支付業(yè)務(wù)處理系統(tǒng)為核心 遵循原則: ? 采用面向服務(wù)的架構(gòu)的理念和技術(shù) ? 業(yè)務(wù)流程化原則 ? 模塊可重用原則 ? 子系統(tǒng)松耦合原則 ? 子系統(tǒng)內(nèi)聚性原則 15 應(yīng)用系統(tǒng)設(shè)計(jì):支付業(yè)務(wù)處理 ? 子系統(tǒng)劃分: 綜合安全性、應(yīng)用組件功能相似性、子系統(tǒng)內(nèi)聚性、獨(dú)立性等因素,將應(yīng)用組件劃分為 10個(gè)子系統(tǒng)。 – 支付業(yè)務(wù)處理子系統(tǒng)(大額,小額,網(wǎng)銀); – 支付賬務(wù)處理子系統(tǒng); – 公共管理子系統(tǒng); – 計(jì)費(fèi)子系統(tǒng); – 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng); – 明細(xì)查詢與數(shù)據(jù)管理子系統(tǒng); – 監(jiān)控子系統(tǒng); – 統(tǒng)計(jì)分析子系統(tǒng); – 行名行號(hào)子系統(tǒng); – 參與者業(yè)務(wù)管理子系統(tǒng)。 16 應(yīng)用系統(tǒng)設(shè)計(jì):總體結(jié)構(gòu) C N A P S 2A C 銀 行T C B 清 算 組 織國 債支 付 報(bào) 文 傳 輸 平 臺(tái)C F X P D 支 付 系 統(tǒng)小 額 支 付 系 統(tǒng)網(wǎng) 上 支 付 跨 行 清 算 系 統(tǒng)清 算 賬 戶 管 理 系 統(tǒng)公 共 管 理 系 統(tǒng). . . . . 17 應(yīng)用系統(tǒng)設(shè)計(jì):支付報(bào)文傳輸 ? 業(yè)務(wù)功能: – 傳輸安全 – 報(bào)文校驗(yàn) – 智能路由 ? 主要特性 : – 與業(yè)務(wù)系統(tǒng)無關(guān) – 兼容多種報(bào)文格式 – 高可用性 18 應(yīng)用系統(tǒng)設(shè)計(jì):支付報(bào)文傳輸部署 ? 集中交換網(wǎng)關(guān) – 支持水平擴(kuò)展方式部署,單臺(tái)服務(wù)器宕機(jī)不會(huì)影響到報(bào)文傳輸平臺(tái)的連續(xù)運(yùn)行 – 對(duì)經(jīng)過的報(bào)文同時(shí)進(jìn)行本地和異地集中存儲(chǔ),確保災(zāi)難情況下支付報(bào)文傳輸平臺(tái)業(yè)務(wù)數(shù)據(jù)的完整性 ? 區(qū)域接入網(wǎng)關(guān) – 區(qū)域匯聚、安全檢查 – 智能路由和報(bào)文轉(zhuǎn)發(fā) – 支持水平擴(kuò)展方式部署 ? 參與者接入端 – 負(fù)責(zé)接收商業(yè)銀行行內(nèi)系統(tǒng)向支付報(bào)文傳輸平臺(tái)提交的各類報(bào)文 – 負(fù)責(zé)接收區(qū)域接入網(wǎng)關(guān)向本接入點(diǎn)發(fā)送的報(bào)文,并轉(zhuǎn)發(fā)至參與者行內(nèi)系統(tǒng) – 支持采用水平群集方式部署,同一接入點(diǎn)的報(bào)文傳輸平臺(tái)接入服務(wù)器可并行工作,單臺(tái)服務(wù)器失效,不影響該接入點(diǎn)其它服務(wù)器的繼續(xù)運(yùn)行 – 支持 19 應(yīng)用系統(tǒng)設(shè)計(jì):應(yīng)用功能分布 ? 國家處理中心 支付業(yè)務(wù)處理子系統(tǒng)(大額,小額,網(wǎng)銀) – 支付賬務(wù)處理子系統(tǒng) – 公共管理子系統(tǒng) – 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng) – 計(jì)費(fèi)子系統(tǒng) – 明細(xì)查詢與數(shù)據(jù)管理子系統(tǒng) – 監(jiān)控子系統(tǒng) – 統(tǒng)計(jì)分析子系統(tǒng) – 行名行號(hào)子系統(tǒng) – 集中交換網(wǎng)關(guān)子系統(tǒng) ? 城市處理中心 區(qū)域接入網(wǎng)關(guān)子系統(tǒng) – 參與者業(yè)務(wù)管理子系統(tǒng)(根據(jù)實(shí)際需要) ? 支付系統(tǒng)參與者 – 參與者接入端軟件 – 參與者業(yè)務(wù)管理子系統(tǒng)(間聯(lián)參與者) 20 應(yīng)用系統(tǒng)設(shè)計(jì):與一代支付系統(tǒng)的主要變化 ? 實(shí)現(xiàn)報(bào)文傳輸和業(yè)務(wù)處理分離: – 方便參與者的靈活接入; – 簡化業(yè)務(wù)系統(tǒng)的處理邏輯; ? 業(yè)務(wù)處理劃分為業(yè)務(wù)處理子系統(tǒng)(含大額、小額、網(wǎng)銀)和賬務(wù)處理子系統(tǒng): – 層次清晰,提高系統(tǒng)整體處理效率; ? 建立統(tǒng)一的業(yè)務(wù)管理和業(yè)務(wù)監(jiān)控平臺(tái): – 為支付系統(tǒng)的業(yè)務(wù)人員提供單一入口,通過用戶身份認(rèn)證后按各自授權(quán)分別操作、監(jiān)控和管理各業(yè)務(wù)系統(tǒng); ? 增加應(yīng)用監(jiān)控子系統(tǒng): – 可隨時(shí)了解系統(tǒng)運(yùn)行情況,提前發(fā)現(xiàn)系統(tǒng)故障或異常,有助于提高運(yùn)維水平; ? 改進(jìn)對(duì)參與者的支持: – 通過報(bào)文傳輸平臺(tái)可支持參與者的靈活接入需求,降低前置機(jī)復(fù)雜度和維護(hù)難度; – 建設(shè)參與者業(yè)務(wù)管理系統(tǒng),支持中小參與者特別是農(nóng)村金融機(jī)構(gòu)的低成本接入、業(yè)務(wù)收發(fā)和業(yè)務(wù)管理。 21 數(shù)據(jù)管理設(shè)計(jì):設(shè)計(jì)思路 ? 按數(shù)據(jù)重要性進(jìn)行區(qū)別存儲(chǔ)和保護(hù),關(guān)鍵數(shù)據(jù)應(yīng)集中在 ? 滿足業(yè)務(wù)處理性能的要求; ? 注重?cái)?shù)據(jù)的完整性、一致性和可用性,統(tǒng)一數(shù)據(jù)的定義、變更等管理; ? 建立有效的數(shù)據(jù)備份和歸檔機(jī)制。 22 數(shù)據(jù)管理設(shè)計(jì):字符集與數(shù)據(jù)編碼 ? 為更好的適應(yīng)國際標(biāo)準(zhǔn),并適應(yīng)第二代支付系統(tǒng)的國際化趨勢(shì),第二代支付系統(tǒng)數(shù)據(jù)交換和存儲(chǔ)格式統(tǒng)一采用 ? 以根據(jù)不同的符號(hào)自動(dòng)選擇編碼的長短。在 8中,字符以 8位序列來編碼,用一個(gè)或幾個(gè)字節(jié)來表示一個(gè)字符。 ? 符集大;同時(shí)是國際通行的編碼方式,得到了幾乎所有系統(tǒng)軟件的支持,通用性強(qiáng)。 無需下載 23 數(shù)據(jù)管理設(shè)計(jì):數(shù)據(jù)交換 ? 查詢庫 – 聯(lián)機(jī)交易數(shù)據(jù)庫的實(shí)時(shí)數(shù)據(jù)鏡像庫; – 方便對(duì)在線數(shù)據(jù)實(shí)施查詢、統(tǒng)計(jì)、分析以及采集、監(jiān)控等功能; – 簡化各個(gè)子系統(tǒng)之間的數(shù)據(jù)關(guān)系; – 減少重要業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫的壓力。 ? 主要的數(shù)據(jù)交換方式: – 準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制 – 準(zhǔn)實(shí)時(shí)數(shù)據(jù)采集 – 聯(lián)機(jī)報(bào)文類數(shù)據(jù)交換 – 批量處理類數(shù)據(jù)交換 – 參數(shù)數(shù)據(jù)交換 24 數(shù)據(jù)管理設(shè)計(jì):數(shù)據(jù)歸檔與檢索 ? 各業(yè)務(wù)系統(tǒng)中將超過聯(lián)機(jī)數(shù)據(jù)保存期的數(shù)據(jù)按照規(guī)定的接口要求導(dǎo)出為 過網(wǎng)絡(luò)將歸檔文件送給歸檔與檢索系統(tǒng),歸檔系統(tǒng)對(duì)歸檔數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ),建立索引支持檢索。 ? 歸檔數(shù)據(jù)保存期為 15年,歸檔系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)的分級(jí)存儲(chǔ)功能, 5年內(nèi)的數(shù)據(jù)保存在聯(lián)機(jī)存儲(chǔ)上,超出 5年的數(shù)據(jù)自動(dòng)遷移到低速率的存儲(chǔ)介質(zhì)上,以降低存儲(chǔ)成本 。 序號(hào) 數(shù)據(jù)類型 歸檔需求 備注 1 業(yè)務(wù)數(shù)據(jù) √ 歸檔子系統(tǒng) +數(shù)據(jù)異地存儲(chǔ) 2 報(bào)文數(shù)據(jù) √ 歸檔子系統(tǒng) +數(shù)據(jù)異地存儲(chǔ) 25 數(shù)據(jù)管理設(shè)計(jì):與一代支付系統(tǒng)的主要變化 ? 建立查詢庫 –減少業(yè)務(wù)管理、查詢、監(jiān)測(cè)、統(tǒng)計(jì)等對(duì)交易系統(tǒng)的影響; ? 建立統(tǒng)一的數(shù)據(jù)歸檔和檢索平臺(tái) –為今后支付信息的再加工和再利用提供基礎(chǔ)設(shè)施和技術(shù)條件 ? 字符集、數(shù)據(jù)編碼和報(bào)文標(biāo)準(zhǔn) –支持國際標(biāo)準(zhǔn) ? 數(shù)據(jù)集中在 6 計(jì)算機(jī)方案:混合平臺(tái)方案 ? 基本思路 借鑒一代支付系統(tǒng)的成功經(jīng)驗(yàn),根據(jù)應(yīng)用系統(tǒng)設(shè)計(jì)和數(shù)據(jù)分布設(shè)計(jì)的結(jié)果,通過區(qū)分計(jì)算資源,將聯(lián)機(jī)交易系統(tǒng)的核心處理邏輯(例如軋差、記賬)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)(包括清算賬戶信息,參與者交換的報(bào)文信息等)部署在主機(jī)平臺(tái),而將計(jì)算復(fù)雜且對(duì) 如 務(wù)流程的控制、業(yè)務(wù)數(shù)據(jù)核對(duì)等邏輯部署在開放平臺(tái),實(shí)現(xiàn)聯(lián)機(jī)交易系統(tǒng)數(shù)據(jù)集中、應(yīng)用分布的混合平臺(tái)架構(gòu)。統(tǒng)計(jì)分析等子系統(tǒng)的應(yīng)用和數(shù)據(jù)均部署在開放平臺(tái)。 在實(shí)現(xiàn)上遵循以下原則: ( 1)聯(lián)機(jī)交易系統(tǒng)依賴的業(yè)務(wù)數(shù)據(jù)集中存儲(chǔ)在主機(jī)平臺(tái)。 ( 2)所有對(duì)主機(jī)平臺(tái)數(shù)據(jù)庫的更改操作應(yīng)通過主機(jī)核心應(yīng)用服務(wù)完成,分布式平臺(tái)業(yè)務(wù)系統(tǒng)通過 ( 3)開放平臺(tái)可通過數(shù)據(jù)庫客戶端訪問主機(jī)數(shù)據(jù),但僅限于只讀操作 。 27 ? 體結(jié)構(gòu) – 主機(jī)平臺(tái)核心服務(wù)層 ? 主機(jī)上的賬務(wù)業(yè)務(wù)處理子系統(tǒng)和各業(yè)務(wù)處理核心服務(wù)層均選擇基于成熟的 據(jù)庫,維護(hù)和管理各自的業(yè)務(wù)數(shù)據(jù) ? 主機(jī)平臺(tái)上存儲(chǔ) 殊業(yè)務(wù)數(shù)據(jù)、小額業(yè)務(wù)數(shù)據(jù)、網(wǎng)銀業(yè)務(wù)數(shù)據(jù)、大額業(yè)務(wù)數(shù)據(jù)、公共管理(含計(jì)費(fèi))數(shù)據(jù); ? 主機(jī)上的數(shù)據(jù)采用準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到開放系統(tǒng)存儲(chǔ)的查詢庫中,以避免管理客戶端、業(yè)務(wù)監(jiān)控、應(yīng)用監(jiān)控等對(duì)主機(jī)業(yè)務(wù)數(shù)據(jù)查詢帶來的壓力 – 開發(fā)平臺(tái)業(yè)務(wù)處理層 ? 訪問主機(jī)核心服務(wù) ? 為繼承現(xiàn)有資產(chǎn),可部署 務(wù)管理器和 計(jì)算機(jī)方案:混合平臺(tái)方案 28 計(jì)算機(jī)方案:混合平臺(tái)方案 ? 直連參與者 參 與 者業(yè) 務(wù) 系 統(tǒng) 2報(bào) 文 傳 輸參 與 者 接 入 端服 務(wù) 器 傳 輸參 與 者 接 入 端服 務(wù) 器 客 戶 端L A 客 戶 端參 與 者業(yè) 務(wù) 系 統(tǒng) 者業(yè) 務(wù) 系 統(tǒng) 1密 押 服 務(wù) 器簽 名 服 務(wù) 器29 計(jì)算機(jī)方案:混合平臺(tái)方案 ? 間連參與者 間 連 M B F 庫 服 務(wù) 器支 付 報(bào) 文 傳 輸 平 臺(tái)參 與 者 接 入 端 服 務(wù) 器管 理 客 戶 端L A 客 戶 端間 連 M B F 服 務(wù) 器可 合 并 部 署密 押 服 務(wù) 器簽 名 服 務(wù) 器30 選擇混合結(jié)構(gòu)的考慮 ? 充分利用大型主機(jī)的高安全性,將關(guān)鍵業(yè)務(wù)邏輯部署在主機(jī)平臺(tái),只有經(jīng)過主機(jī)應(yīng)用才能修改(增刪改)關(guān)鍵業(yè)務(wù)數(shù)據(jù); ? 充分利用 最大限度提高支付系統(tǒng)核心業(yè)務(wù)系統(tǒng)的高可用性?;诖笮椭鳈C(jī)實(shí)施的上,保證無論是單臺(tái)主機(jī)還是單臺(tái)存儲(chǔ)出現(xiàn)故障時(shí),業(yè)務(wù)連續(xù)性均可以得到很好的保證。目前全球各大銀行的關(guān)鍵業(yè)務(wù)系統(tǒng)大多數(shù)都運(yùn)行在主機(jī)平臺(tái);國內(nèi)四大商業(yè)銀行目前都已采用該技術(shù)保障其核心系統(tǒng)的高可用性。 ? 一代支付系統(tǒng)就是采用的混合結(jié)構(gòu),積累了相應(yīng)的軟件開發(fā)、工程實(shí)施以及運(yùn)行維護(hù)的經(jīng)驗(yàn);二代支付系統(tǒng)繼續(xù)沿用這一結(jié)構(gòu)(在細(xì)節(jié)方面加以優(yōu)化),風(fēng)險(xiǎn)相對(duì)可控。 ? 與在主機(jī)上部署全部應(yīng)用功能相比,采用混合結(jié)構(gòu)能較大程度降低建設(shè)運(yùn)維成本和軟件開發(fā)難度。 31 計(jì)算機(jī)方案:與一代支付系統(tǒng)的主要變化 ? 總體技術(shù)路線和一代支付系統(tǒng)基本一致: – 關(guān)鍵業(yè)務(wù)系統(tǒng)擬繼續(xù)采用主機(jī) /開發(fā)系統(tǒng)的混合結(jié)構(gòu) – 輔助信息系統(tǒng)全部使用開發(fā)系統(tǒng) – 繼續(xù)采用一代中表現(xiàn)穩(wěn)定并積累了豐富開發(fā)運(yùn)行管理經(jīng)驗(yàn)的相關(guān)技術(shù)和軟硬件產(chǎn)品。 ? 調(diào)整數(shù)據(jù)分布和應(yīng)用分布: – 關(guān)鍵業(yè)務(wù)數(shù)據(jù)全部存放在主機(jī) – 只允許主機(jī)應(yīng)用訪問這些數(shù)據(jù) ? 改進(jìn)數(shù)據(jù)交換方式: – 通過交易數(shù)據(jù)鏡像庫簡化子系統(tǒng)之間的數(shù)據(jù)交互 32 計(jì)算機(jī)方案:與一代支付系統(tǒng)的主要變化 ? 全面增強(qiáng)系統(tǒng)的可用性: – 主要通過采取群集負(fù)載均衡,盡量少采用主備模式; – 具體包括主機(jī)上采用并行耦合技術(shù) – 報(bào)文傳輸平臺(tái)自行研發(fā)雙機(jī) /多機(jī)并行技術(shù)并實(shí)現(xiàn)自動(dòng)選擇傳輸路徑等 ? 改進(jìn)系統(tǒng)的可擴(kuò)展性: – 縱向可擴(kuò)展和水平可擴(kuò)展; – 通過群集技術(shù)可以方便的增加服務(wù)器來提升系統(tǒng)的處理能力; ? 提升系統(tǒng)的可維護(hù)性: – 建立集中監(jiān)控系統(tǒng),快速發(fā)現(xiàn)和定位問題; – 提供應(yīng)用監(jiān)測(cè)手段并與運(yùn)維管理系統(tǒng)集成;提供系統(tǒng)的維護(hù)窗口和維護(hù)手段等 33 網(wǎng)絡(luò)方案:與一代支付系統(tǒng)的主要變化 ? 按照信息安全等級(jí)保護(hù)的相關(guān)要求,采用安全域的概念,按照不同的功能分區(qū)劃分安全域,不同的安全域采用不同等級(jí)的防護(hù)策略; ? 支持多中心同時(shí)在線,多中心之間建立高速通道,支持互相訪問; ? 提供多種網(wǎng)絡(luò)管理手段。 34 第二代支付系統(tǒng)信息安全保障體系 35 安全方案:與一代支付系統(tǒng)的主要變化 ? 強(qiáng)化數(shù)據(jù)傳輸安全,在傳輸平臺(tái)中實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的檢查; ? 用戶集中管理,建設(shè)統(tǒng)一的用戶認(rèn)證和授權(quán)子系統(tǒng),實(shí)現(xiàn)用戶身份認(rèn)證、訪問控制以及用戶操作的安全審計(jì); ? 建立網(wǎng)絡(luò)安全體系,建設(shè)安全域邊界、網(wǎng)絡(luò)邊界;重點(diǎn)保護(hù) 接入支付系統(tǒng)進(jìn)行更為嚴(yán)格的控制,確保支付系統(tǒng)邊界的完整性; ? 注重安全管理,安全審計(jì)等,搭建相應(yīng)的平臺(tái)。 36 運(yùn)維管理 :設(shè)計(jì)思路 ? ―多中心一體化”的運(yùn)維管理 –一體化的監(jiān)控 –一體化的運(yùn)行 –一體化的維護(hù)管理 –一體化的服務(wù)支持 ? 運(yùn)維監(jiān)控中心與數(shù)據(jù)中心分離 ? 數(shù)據(jù)集中與分級(jí)管理相適應(yīng) ? 具備良好的可擴(kuò)展性和可用性 37 運(yùn)維管理:與一代支付系統(tǒng)的主要變化 ? 運(yùn)維管理 – 從未來將形成多中心的格局和提高運(yùn)維管理和業(yè)務(wù)連續(xù)性管理水平的角度考慮,運(yùn)維監(jiān)控系統(tǒng)的建設(shè)依照“多中心一體化(多個(gè)物理中心協(xié)同形成一個(gè)大的邏輯中心)”的思路進(jìn)行設(shè)計(jì),支持一體化的監(jiān)控、運(yùn)行、維護(hù)等; – 支持運(yùn)維中心和數(shù)據(jù)中心分離;嚴(yán)格數(shù)據(jù)中心的管理,只允許系統(tǒng)維護(hù)人員進(jìn)入核心運(yùn)行區(qū),運(yùn)維監(jiān)控的支持、管理和操作人員通過遠(yuǎn)程、甚至異地訪問和監(jiān)控系統(tǒng)運(yùn)行,并執(zhí)行運(yùn)維管理流程的各項(xiàng)工作支持分級(jí)運(yùn)維; – 增加應(yīng)用監(jiān)控等運(yùn)維功能,提供客戶服務(wù)、技術(shù)論壇及服務(wù)支持網(wǎng)站等,改進(jìn)對(duì)清算中心和參與者的技術(shù)支持 38 第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 ? 上海中心投產(chǎn)時(shí)的備份系統(tǒng)建設(shè) –第二代支付系統(tǒng)在上海中心投產(chǎn)時(shí),支付系統(tǒng)北京中心尚未建成,為確保支付系統(tǒng)的備份能力,應(yīng)以上海中心作為生產(chǎn)中心,無錫主站作為應(yīng)急備份中心。 北 京 中 心( 建 設(shè) 中 . . .)北 京 主 站( 改 造 中 . . .)無 錫 主 站應(yīng) 急 備 份 中 心異 步 傳 輸上 海 中 心生 產(chǎn) 中 心39 第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 ? 北京中心建成后的備份系統(tǒng)建設(shè)目標(biāo) –將生產(chǎn)中心從上海中心切換到北京中心,從而形成北京中心作為生產(chǎn)中心、北京主站作為同城備份中心和上海中心作為遠(yuǎn)程備份中心的“兩地三中心”最終格局。 北 京 中 心生 產(chǎn) 中 心北 京 主 站同 城 備 份 中 心同 步 傳 輸異 步 傳 輸上 海 中 心遠(yuǎn) 程 備 份 中 心40 備份系統(tǒng)建設(shè)方案 — 兩地三中心方案 ? 主機(jī)平臺(tái)數(shù)據(jù)備份方案 同 步 P P R C O N 交換 機(jī)業(yè) 務(wù) 處 理 子 系 統(tǒng) x 處 理 子 系統(tǒng) x 2主 磁 盤陣 列磁 盤 陣列F I C O 機(jī)S A 交 換機(jī)S A N 交 換機(jī)生 產(chǎn) 中 心 同 城 備 份 中 心公 共 管 理 子 系 統(tǒng) x 網(wǎng) 交換 機(jī)業(yè) 務(wù) 處 理 子 系 統(tǒng) x 處 理 子 系統(tǒng) x 2公 共 管 理 子 系 統(tǒng) x 網(wǎng) 交換 機(jī)磁 盤 陣列F I C O 機(jī)S A N 交 換機(jī)遠(yuǎn) 程 備 份 中 心業(yè) 務(wù) 處 理 子 系 統(tǒng) x 處 理 子 系統(tǒng) x 2公 共 管 理 子 系 統(tǒng) x 網(wǎng) 交換 機(jī)異 步 P P R 份系統(tǒng)建設(shè)方案 — 兩地三中心方案 ? 開放平臺(tái)數(shù)據(jù)備份方案 磁 盤 陣 列同 步 P P R 子 系 統(tǒng) x 分 析 子 系 統(tǒng) x 2統(tǒng) 計(jì) 分 析 子 系 統(tǒng) x 2 其 他 子 系 統(tǒng) x 中 心同 城 備 份 中 心磁 盤 陣 列統(tǒng) 計(jì) 分 析 子 系 統(tǒng) x 2其 他 子 系 統(tǒng) x 備 份 中 心異 步 P P R 陣 列S A N 交 換 機(jī)S A N 交 換 機(jī)S A N 交 換 機(jī)42 備份系統(tǒng)建設(shè)方案: ? 系統(tǒng)備份 M B F E 接 入 端 網(wǎng) 關(guān) 區(qū) 域 網(wǎng) 關(guān) C C P C 1接 入 服 務(wù) 器 A 接 入 服 務(wù) 器 故 障M B F E 接 入 端 網(wǎng) 關(guān) A 區(qū) 域 網(wǎng) 關(guān) P C 2參 與 者43 備份系統(tǒng)建設(shè)方案: ? 數(shù)據(jù)備份 為實(shí)現(xiàn) 如每日日終后)通過報(bào)文傳遞至 證參與者正常接入。 44 備份系統(tǒng)建設(shè)方案: ? 二代支付系統(tǒng)直連參與者 – 支持水平擴(kuò)展方式部署,參與者可通過多臺(tái) – 一臺(tái) ? 主用 為防范單個(gè) 參與者 可 選擇主備 – 主用 以多臺(tái))與主用 常情況下所有業(yè)務(wù)從該組 – 備用 主用 從備用 45 備份系統(tǒng)建設(shè)方案: ? –一般而言,主用線路接入 用線路宜選擇接入備用 –對(duì)于主用線路從 可選擇從其備用數(shù)據(jù)中心所在地 –對(duì)于區(qū)域性的城市商業(yè)銀行或農(nóng)村信用社,也可以根據(jù)自身實(shí)際情況來選擇是否建立備用接入線路,確有需要的,可以選擇從人民銀行當(dāng)?shù)氐耐寝D(zhuǎn)接中心建立備用接入線路 46 備份系統(tǒng):與一代支付系統(tǒng)的主要變化 ? 業(yè)務(wù)連續(xù)性 – 關(guān)業(yè)務(wù)數(shù)據(jù)全部位于主機(jī)平臺(tái),所采用的備份技術(shù)相對(duì)單一,降低了系統(tǒng)復(fù)雜度; –通過應(yīng)用方式在異地備份了全部報(bào)文數(shù)據(jù),實(shí)現(xiàn)了報(bào)文數(shù)據(jù)零丟失,方便非計(jì)劃切換情況下的數(shù)據(jù)查找和恢復(fù); –降低了 ; –為參與者 47 系統(tǒng)切換方案:基本思路 ? 在二代支付系統(tǒng)開發(fā)建設(shè)期間,按照二代應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)同步改造一代支付系統(tǒng)對(duì)于 現(xiàn)一代 代 數(shù)據(jù)共享的目的。 – 報(bào)文處理邏輯的分離使得開發(fā)過程中交叉環(huán)節(jié)較少,便于系統(tǒng)實(shí)現(xiàn),同時(shí)也便于過渡期結(jié)束后從二代應(yīng)用中剝離 – 而業(yè)務(wù)數(shù)據(jù)的集中將更便于實(shí)現(xiàn)集中查詢、統(tǒng)計(jì)、分析,并方便實(shí)施系統(tǒng)高可用性平臺(tái)建設(shè)和災(zāi)難備份系統(tǒng)建設(shè)。 48 系統(tǒng)切換方案:兼容策略 ? 報(bào)文交換 –為保證一、二代支付系統(tǒng)過渡期間業(yè)務(wù)平滑處理,二代支付系統(tǒng)將向二代參與者發(fā)布“報(bào)文目錄”,說明各支付系統(tǒng)參與者支持收發(fā)的一、二代支付系統(tǒng)報(bào)文清單。 –未完成改造參與者,即一代參與者支持的報(bào)文清單默認(rèn)為所有一代支付系統(tǒng)報(bào)文集合。 –已完成改造參與者,即二代參與者需根據(jù)自身情況在該“報(bào)文目錄”中注冊(cè)自己支持的收發(fā)報(bào)文清單。 49 系統(tǒng)切換方案:兼容策略 ? 業(yè)務(wù)并行處理 S A P N P T S - C C P C C P C ’M C S S e r v e Q M M B F T S - M B F T S - N P T / P K T 業(yè) 務(wù) 報(bào) 文處 理 邏 輯X M L 業(yè) 務(wù) 報(bào) 文處 理 邏 輯內(nèi) 部 格 式50 系統(tǒng)切換方案:兼容策略 ? 業(yè)務(wù)管理 二代支付系統(tǒng)投產(chǎn)時(shí),應(yīng)向參與者提供統(tǒng)一的業(yè)務(wù)管理界面。此方案下,一代 /二代業(yè)務(wù)數(shù)據(jù)的集中存儲(chǔ)更便于實(shí)現(xiàn)集中的業(yè)務(wù)管理界面。 對(duì)于 業(yè)務(wù)管理功能均通過訪問 一代支付系統(tǒng)在 51 系統(tǒng)切換方案:切換流程 采用此切換方案,一代 /二代支付系統(tǒng)業(yè)務(wù)處理邏輯共用業(yè)務(wù)數(shù)據(jù)庫、基礎(chǔ)數(shù)據(jù)和時(shí)序控制信息,實(shí)質(zhì)上只有二代支付系統(tǒng)一個(gè)業(yè)務(wù)系統(tǒng), 因此該方案下,宜采用一次性投產(chǎn)方案 ,即二代支付系統(tǒng)投產(chǎn)時(shí),同步在 2個(gè) 在二代支付系統(tǒng)投產(chǎn)前,可考慮分階段完成 提前準(zhǔn)備好二代 52 工程實(shí)施計(jì)劃 ? 接口規(guī)范 計(jì)劃在 2010年 10月發(fā)布。 ? 應(yīng)用軟件開發(fā) 計(jì)劃在 2010年 12月底前完成,包括各業(yè)務(wù)系統(tǒng)應(yīng)用軟件總體設(shè)計(jì)、概要設(shè)計(jì)、編碼和單元測(cè)試等。 ? 業(yè)務(wù)測(cè)試 業(yè)務(wù)測(cè)試從 2011年 1月開始,至 2011年 6月結(jié)束,業(yè)務(wù)測(cè)試的目標(biāo)是驗(yàn)證系統(tǒng)的各項(xiàng)功能,確保系統(tǒng)功能可滿足業(yè)務(wù)需求。 ? 參與者系統(tǒng)聯(lián)調(diào)測(cè)試 計(jì)劃 2011年 4月份開始,開放系統(tǒng)環(huán)境供參與者聯(lián)調(diào)測(cè)試,并于 2011年 6月底前完成。 53 工程實(shí)施計(jì)劃 ? 實(shí)環(huán)境測(cè)試 2011年 4月- 6月,在準(zhǔn)生產(chǎn)環(huán)境進(jìn)行實(shí)環(huán)境測(cè)試,確保系統(tǒng)各項(xiàng)指標(biāo)可以達(dá)到預(yù)計(jì)的設(shè)計(jì)目標(biāo),保證系統(tǒng)投產(chǎn)后的安全穩(wěn)定運(yùn)行。 ? 模擬運(yùn)行 2011年 7月至 8月,參與者連接至準(zhǔn)生產(chǎn)環(huán)境進(jìn)行模擬運(yùn)行。 ? 上線運(yùn)行 上線運(yùn)行工作量巨大,涉及面十分廣泛。計(jì)劃 2011年“十一”期間實(shí)現(xiàn)第二代支付系統(tǒng)的上線運(yùn)行,包括 代 謝謝!- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 商業(yè)銀行 支付 系統(tǒng) 技術(shù) 總體方案
鏈接地址:http://m.hcyjhs8.com/p-25671.html