網(wǎng)上銀行解決方案

1、 網(wǎng)上銀行(Online-Banking)應用優(yōu)化解決方案Array Networks, Inc.2004年11月一、 網(wǎng)上銀行應用介紹及面臨的挑戰(zhàn)隨著互聯(lián)網(wǎng)技術(shù)及電子商務應用的蓬勃發(fā)展，如何為各類用戶提供更為便捷、更為周到的服務已經(jīng)成為銀行競爭的焦點。目前銀行柜臺向客戶提供的業(yè)務主要有存款，取款，轉(zhuǎn)賬，查詢，代繳費等。隨著計算機網(wǎng)絡的普及和金融服務手段的不斷改善，居民日常的消費更多地轉(zhuǎn)向為電子化服務應用，直接的現(xiàn)金交易逐漸減少，非現(xiàn)金交易逐漸增大。傳統(tǒng)的銀行儲蓄柜臺業(yè)務將弱化，而采用各類電子化服務渠道的轉(zhuǎn)賬，查詢的交易逐漸呈增加趨勢。網(wǎng)上銀行正是滿足這種服務應用需求的一個最實用的途徑，也是銀

2、行下一步爭奪客戶的重要手段。建立網(wǎng)上銀行，為個人和企業(yè)客戶提供網(wǎng)上交易的平臺，是當今各銀行發(fā)展的主要潮流。網(wǎng)上銀行，是銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上銀行、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，是銀行傳統(tǒng)柜臺業(yè)務在Internet上的延伸。網(wǎng)上銀行支持的銀行業(yè)務主要有三大類： 廣告，宣傳資料及公共信息的發(fā)布，如銀行的業(yè)務種類，處理流程，網(wǎng)點介紹，最新通知，年報，金融信息，操作指南等； 支持個人客戶和企業(yè)

3、客戶各類帳戶信息的查詢，及時反映客戶的財務狀況； 實現(xiàn)個人客戶和企業(yè)客戶的理財交易，包括轉(zhuǎn)賬，信貸，股票買賣，在線支付 B2B，B2C 等。目前，傳統(tǒng)網(wǎng)上銀行應用平臺在系統(tǒng)建設和應用過程中，面臨著以下問題和挑戰(zhàn)：l 高可靠性方面所面臨的挑戰(zhàn)：在網(wǎng)上銀行應用平臺中，如正常運行的應用的各個功能部分，僅通過單臺主機/服務器，或采用備份服務器通過冷備的方式避免單點故障，期望完成穩(wěn)定、可擴展的網(wǎng)上銀行功能，將會在實際應用中面臨不能快速智能故障切換、處理能力和擴容能力有限、應用系統(tǒng)發(fā)展和網(wǎng)絡擴容不平衡等問題。這些問題在傳統(tǒng)網(wǎng)上銀行平臺中逐漸暴露出來，并成為阻礙銀行網(wǎng)上業(yè)務發(fā)展的主要瓶頸。l 應用安全防護與

4、性能增強需求之間的沖突：網(wǎng)上銀行應用中首先要考慮和保證的是應用的安全，而為了保證整個平臺的安全性而設立在各個層面上的安全防護產(chǎn)品，雖然能夠起到安全防護的作用，但同時，在很大程度上又增加了整個網(wǎng)絡應用平臺的復雜性，并逐漸成為應用處理的瓶頸。如何有效的平衡安全防護需求和性能增強需求之間的關(guān)系已經(jīng)逐漸成為網(wǎng)上銀行應用所面臨的一個主要課題。l 提高應用處理能力所面臨的挑戰(zhàn)：為了滿足不斷增長的客戶對網(wǎng)上銀行應用的訪問需求，網(wǎng)上銀行應用平臺必須能夠按照需要增長而不斷提高應用處理能力，特別是能夠有針對性的提高針對部分應用或應用瓶頸的處理能力，從而有效的提高應用服務質(zhì)量，增強用戶應用的好感。傳統(tǒng)性能增強方式僅

5、僅是通過增加服務器數(shù)量或設備硬件配置升級等方式來達到預期目標，但此種性能增強方式存在成本昂貴、針對性差、性能價格比低等弱點。雖然某些網(wǎng)上銀行應用平臺中采用了一些具有性能增強功能的產(chǎn)品，但在實際應用中，由于這些產(chǎn)品的功能單一，需要通過網(wǎng)絡連接進行協(xié)調(diào)工作，而各個設備間的通信協(xié)商建立的延時又逐漸成為應用處理的瓶頸，同時多臺設備的增加也提高了應用平臺發(fā)生故障的概率。l 網(wǎng)上銀行系統(tǒng)的維護和升級等問題將給相關(guān)人員造成極大的壓力：網(wǎng)上銀行應用平臺的穩(wěn)定運行，離不開應用系統(tǒng)的日常維護，而在線系統(tǒng)的維護操作，將會給正常應用中的網(wǎng)上銀行應用平臺帶來安全隱患。在主機操作系統(tǒng)和應用程序的調(diào)整和升級過程中，將會由于

6、需要重新啟動正在提供服務的應用程序，甚至重新啟動操作系統(tǒng)而使此類工作很難進行下去。而不同廠家的性能增強產(chǎn)品、復雜的網(wǎng)絡架構(gòu)、有限的維護、升級時間，將對應用造成很大風險的同時，給各個方面的相關(guān)人員造成很大的壓力。二、 Array Networks網(wǎng)上銀行應用優(yōu)化解決方案為了在實現(xiàn)應用的同時，確保應用的靈活性、安全性和穩(wěn)定性，絕大部分網(wǎng)上銀行系統(tǒng)平臺均使用如IBM Websphere Platform, BEA Weblogic Platform等Java中間件產(chǎn)品解決方案，來搭建應用系統(tǒng)平臺，并實現(xiàn)所有功能。而在此實現(xiàn)方式下的網(wǎng)上銀行系統(tǒng)平臺通常采用三層架構(gòu)的方式，即Http Server層、A

7、pp Server層、DB Server層來實現(xiàn)應用的各項功能，在應用系統(tǒng)的各層內(nèi)，又分別包含主工作組和備份工作組及存儲、容災設備。通過網(wǎng)絡設備使這些組件得以銜接工作，并通過安全防護設備在系統(tǒng)平臺正常提供工作時，實現(xiàn)應用安全防護功能。在網(wǎng)上銀行應用平臺中，通過Array TM系列產(chǎn)品的應用，從處理能力、擴展能力、安全性、應用的便利性等方面提供了流量管理和性能增強功能，能夠滿足網(wǎng)上銀行應用平臺對持續(xù)性、穩(wěn)定性和高處理能力的需求。2.1 通過Array TM的服務負載分擔功能提高網(wǎng)上銀行系統(tǒng)的可靠性和擴展性Array 解決方案中所指的高可用性，同時也是網(wǎng)上銀行應用需考慮的，主要指以下幾點：1. 使

8、數(shù)據(jù)始終以一個穩(wěn)定、安全的方式處理，即便存在單臺設備（網(wǎng)絡設備、主機設備）不能提供服務時，仍能保持應用的連續(xù)性。通過智能識別檢查，使整體服務持續(xù)穩(wěn)定運行，即便發(fā)生單點或多點故障仍然能夠保證正常提供網(wǎng)上銀行服務。2. 針對整個網(wǎng)上銀行系統(tǒng)環(huán)境能夠更加靈活的維護和切換。提供設備本身容災集群（cluster）功能、服務器集群管理功能、應用服務集群管理功能、鏈路冗余和智能檢測應用運行狀態(tài)等特點，以方便對設備進行維護和控制，從而滿足應用高可靠性和高可擴展性等需求。3. 使投入有更好的效益和最佳的擴充能力，即在保證數(shù)據(jù)完整性應用的同時，提供網(wǎng)上銀行應用系統(tǒng)按需擴展、持續(xù)運行的能力。實現(xiàn)當用戶量的增大時，在

9、不影響應用的情況下，通過增加服務器的方式來響應用戶負載的增加，在保證了用戶原有投入同時，使應用處理平臺具有完善的擴容能力。4. 即便在某些應用軟件不夠完善，如出現(xiàn)故障不能提供服務的情況下，仍然能夠通過Array所特有的ANA接口功能，在Array 本地化研發(fā)團隊的支持下，實現(xiàn)個性化的細致智能診斷識別，通過TM產(chǎn)品的高級處理，使此類問題不會影響到網(wǎng)上銀行的整個業(yè)務應用，持續(xù)保證網(wǎng)上銀行應用系統(tǒng)持續(xù)在線、穩(wěn)定運行的能力。首先，在網(wǎng)上銀行平臺應用可靠性方面，通過Array TM服務負載分擔功能、鏈路負載分擔功能、鏈路冗余功能等應用的實現(xiàn)，在網(wǎng)上銀行的三層架構(gòu)中，有針對性的實現(xiàn)Web服務器組、應用服務

10、器組和數(shù)據(jù)庫服務器組的智能負載分擔，以確保應用主機的可靠服務提供，同時還實現(xiàn)了應用鏈路和安全產(chǎn)品（如防火墻）的負載分擔，使整個網(wǎng)上銀行系統(tǒng)具備多條鏈路冗余和智能切換功能的同時，保證了多臺安全防火墻產(chǎn)品同時工作和高可靠性，從而從多個層面，達到穩(wěn)定可靠的提供網(wǎng)上銀行應用服務的目的。（如下圖所示）（Array網(wǎng)上銀行應用平臺優(yōu)化解決方案拓撲圖）如上圖所示，通過Array網(wǎng)上銀行應用平臺優(yōu)化解決方案的應用，從提高可靠性方面，能夠?qū)崿F(xiàn)以下功能：1、 對互聯(lián)網(wǎng)接入設備實現(xiàn)鏈路負載分擔功能，正常情況下兩條鏈路同時工作（Array解決方案最多可以支持128條鏈路），并能夠根據(jù)網(wǎng)上銀行業(yè)務的需要，智能應用兩條或

11、多條鏈路，當其中有任何一條或幾條鏈路出現(xiàn)故障時，Array TM將能夠及時發(fā)現(xiàn)，并智能將接下來的數(shù)據(jù)通過正常鏈路進行傳輸，從而確保了互聯(lián)網(wǎng)接入鏈路的高可靠性。同時Array TM還具有端口冗余功能，通過連接不同交換設備，最大程度的保持了內(nèi)部平臺鏈路的故障切換，提高了應用平臺內(nèi)部鏈路的可靠性。2、 網(wǎng)上銀行系統(tǒng)平臺離不開防火墻產(chǎn)品的安全防護，通常性能優(yōu)異的防火墻產(chǎn)品的集群功能較差，或根本不能提供多臺防火墻同時工作的功能。通過Array解決方案中，防火墻負載分擔功能的實現(xiàn)，能夠充分應用網(wǎng)上銀行應用平臺中的防火墻設備，使所有防火墻設備能夠同時工作，在最大程度保證應用投入的同時，還實現(xiàn)了智能判斷防火墻

12、應用狀態(tài)和故障切換的功能。3、 針對不同功能的服務器組，通過Array解決方案的應用，實現(xiàn)針對應用和服務的4-7層負載分擔功能，在充分應用發(fā)揮各臺服務器處理能力的同時，通過智能健康檢查，能夠及時判斷故障設備或服務，并能夠自動進行判斷處理，保證了應用的可靠提供。4、 在Array解決方案中，幾乎所有應用設備、安全設備、主機設備都能夠在Array產(chǎn)品上以組的性能進行定制，這種對應用的管理方式非常方便與應用和處理能力的擴展，能夠在網(wǎng)上銀行系統(tǒng)平臺在線提供服務的情況下，透明增加新設備和應用，為整個應用平臺的升級和擴容提供了扎實的基礎平臺。2.2 Array解決方案還能夠為網(wǎng)上銀行應用平臺提供更多的應用

13、特性和性能增強功能：l 具有業(yè)界領先的性能和技術(shù)的SSL加速功能:網(wǎng)上銀行系統(tǒng)平臺應用通常使用SSL協(xié)議來實現(xiàn)數(shù)據(jù)傳輸?shù)募用?，以確保通信的安全可靠。而傳統(tǒng)實現(xiàn)建立SSL通信的方式，是通過應用服務器自身的軟件功能來實現(xiàn)。此種方式除了不能很好的滿足日益增長的用戶訪問需要，且性能價格比差等缺點的同時，還極大的限制了服務負載分擔功能的應用。在Array解決方案中，通過TM產(chǎn)品基于硬件加速卡技術(shù)實現(xiàn)的SSL加速功能的實現(xiàn)，能夠極大的減輕后臺服務器的壓力，所有的SSL通信的工作均由TM來完成，在具有極高的性能價格比和卓越的處理能力的同時，還能夠與服務負載均衡功能進行聯(lián)動，充分滿足網(wǎng)上銀行應用個性化需求。l

14、 完全可信賴的服務器狀態(tài)檢測和智能負載分擔：Array TM系列產(chǎn)品中具有豐富的負載分擔算法，能夠滿足各種各樣的應用需求?？梢詫崿F(xiàn)動態(tài)分配每一個應用請求到后臺的服務器，并即時按需動態(tài)檢查各個服務器的狀態(tài)，將下一個請求分配給最有效率的服務器，當任何服務器或應用程序不能正常提供服務時，TM能夠檢測到，并將會把接下來的訪問請求分配給其它服務器，從而避免了由于后臺某個服務器或應用的問題而影響了整個網(wǎng)上銀行應用服務的提供。l 具有基于服務器負載分擔的多種性能增強功能：采用TM負載均衡功能后，TM可以智能尋找最佳服務器從而保證客戶得到響應最快服務器所提供的最佳服務。同時結(jié)合TM產(chǎn)品服務負載分擔功能中所特有

15、的性能增強功能的應用（如連接復用技術(shù)），能夠在相同應用平臺的基礎上，從響應速度和響應用戶量等方面最大程度得提高網(wǎng)上銀行應用平臺的處理能力，在減小對后臺服務器的負載的同時減小了后臺服務器遭受應用攻擊的可能。l 提供狀態(tài)檢測防火墻和入侵防護功能： TM產(chǎn)品支持地址翻譯技術(shù)和安全地址映射功能，通過默認情況下此技術(shù)的實現(xiàn)，訪問客戶不可能知道真正提供的服務器的IP地址與端口，同時通過TM產(chǎn)品中Webwall防護墻和入侵防護功能（此功能通過美國ISS X-Forced入侵防護功能認證）的應用，能夠按需實現(xiàn)對TM產(chǎn)品及應用的安全防護，另外，TM的管理全部采用SSH和SSL over Http技術(shù)，可以防止來

16、自內(nèi)部或互聯(lián)網(wǎng)上的攻擊。l 提高網(wǎng)上銀行系統(tǒng)平臺信息發(fā)布系統(tǒng)的響應能力：在Array解決方案中，在應用負載均衡功能的同時，通過結(jié)合TM產(chǎn)品中性能增強功能的應用，如Http壓縮功能，Cache功能等，能夠極大地減小用戶訪問Web頁面等待時間，減小對帶寬的消耗，在減小對后臺服務器的負載的同時減小和后臺服務器遭受應用攻擊的可能，有針對性的提高了對于網(wǎng)上銀行內(nèi)容發(fā)布系統(tǒng)用戶的響應速度。三、 Array網(wǎng)上銀行系統(tǒng)優(yōu)化解決方案優(yōu)勢通過Array的解決方案實現(xiàn)呼叫中心的各種應用需求具有以下優(yōu)點：l 消除網(wǎng)上銀行應用系統(tǒng)的隱患：傳統(tǒng)網(wǎng)上銀行系統(tǒng)應用過程中存在單臺應用服務器設備發(fā)生故障時，整個應用平臺不能正常

17、工作等問題。通過Array解決方案的應用，能夠消除此類隱患，使網(wǎng)上銀行應用系統(tǒng)平臺具有智能判斷和處理的功能，即便某些設備發(fā)生故障，整個網(wǎng)上銀行應用系統(tǒng)仍能夠正常運行，保證了應用的高可靠性。l 提高網(wǎng)上銀行平臺處理能力：傳統(tǒng)網(wǎng)上銀行應用系統(tǒng)因采用的是熱備份的方式，同一時刻只有一臺應用服務器工作，而備份設備不進行應用處理，使得處理能力無法得到提高。通過Array解決方案的應用，能夠最大化的利用后臺服務器的資源，使多臺應用服務器在互為備份的情況下還可以同時工作，極大的提高了整個網(wǎng)上銀行應用系統(tǒng)的處理能力。同時，通過Array解決方案中防火墻負載分擔功能的應用，能夠最大化的利用平臺現(xiàn)有安全設備資源，在實現(xiàn)安全產(chǎn)品冗余備份功能的同時，充分應用各個安全產(chǎn)品的處理能力，最大化的保證了平臺投入產(chǎn)出比。l 方便網(wǎng)上銀行應用系統(tǒng)處理能力的擴展：傳統(tǒng)網(wǎng)上銀行應用系統(tǒng)應用處理能力受限于服務器的性能，很難根據(jù)應用的需求進行在線透明擴容。通過Array解決方案的應用，能夠隨著應用負載的需求，在不影響網(wǎng)上銀行正常應用的情況下，針對應用設備進行按需透明擴容，最大化的保證了網(wǎng)上銀行應用系統(tǒng)的可擴展性。l 降低系統(tǒng)維護難度和成本：作為在線生產(chǎn)系統(tǒng)，需要持續(xù)對網(wǎng)上銀行應用系統(tǒng)進行維護和管理，對應用系統(tǒng)的維護將極大的增大設備運行風險，并對應用平臺維護人員造成極大的壓力。通過Array解決方案的