銀行外匯會計網(wǎng)絡(luò)處理系統(tǒng)項目技術(shù)方案

1、. . . . 外外匯匯會會計計網(wǎng)網(wǎng)絡(luò)絡(luò)處處理理系系統(tǒng)統(tǒng)項項目目技技術(shù)術(shù)方方案案. . . . 中中國國建建設(shè)設(shè)銀銀行行信信息息技技術(shù)術(shù)部部2 20 00 02 2 年年 4 4 月月目目 錄錄第 1 章總體結(jié)構(gòu) 41.1 系統(tǒng)體系結(jié)構(gòu) 41.2 網(wǎng)絡(luò)架構(gòu) 51.3 總體邏輯結(jié)構(gòu) 7第 2 章系統(tǒng)環(huán)境 92.1 前臺軟硬件環(huán)境 92.2 后臺軟硬件環(huán)境 102.3 中間件 13第 3 章功能模塊 18第 4 章安全 194.1 概述 194.2 信息傳輸安全 204.3 數(shù)據(jù)存儲安全 24第 5 章異常處理 255.1 通訊異常處理 255.2 主機(jī)異常與處理 295.3 數(shù)據(jù)庫異常處理 31

2、第 6 章數(shù)據(jù)移植 336.1 實施原則 336.2 實現(xiàn)方法 33. . . . / 426.3 移植步驟 34第 7 章和現(xiàn)有系統(tǒng)的比較 35第 8 章和相關(guān)系統(tǒng)的關(guān)系 36第 9 章可選技術(shù)方案 37第 10 章采用建議系統(tǒng)可能帶來的影響3810.1 對設(shè)備的影響 3810.2 對現(xiàn)有軟件的影響 3810.3 對用戶的影響 3810.4 對系統(tǒng)運行的影響 3810.5 對開發(fā)環(huán)境的影響 3810.6 對安全的影響 3910.7 對經(jīng)費支出的影響 39第 11 章實施風(fēng)險與對策 4011.1 數(shù)據(jù)移植 4011.2 與周邊系統(tǒng)的接口 4111.3 客戶化工作 4311.4 總述 43. .

3、 . . 第第 1 1 章章 總總體體結(jié)結(jié)構(gòu)構(gòu)1 1. .1 1 系系統(tǒng)統(tǒng)體體系系結(jié)結(jié)構(gòu)構(gòu)系統(tǒng)采用目前主流的 C/M/S 三層體系架構(gòu)，使前端業(yè)務(wù)處理和后端業(yè)務(wù)邏輯相互獨立；前后端通訊由中間層軟件完成，可靠性高；屏蔽前后端通訊實現(xiàn)的具體細(xì)節(jié)，編碼簡單；前端應(yīng)用對后端完全透明，前端需要增加新的服務(wù)手段或方式時可單獨完成，不必修改后端應(yīng)用程序，只需保持?jǐn)?shù)據(jù)接口的一致性即可，后端的業(yè)務(wù)邏輯和數(shù)據(jù)對前端也是完全透明的，后端業(yè)務(wù)邏輯的變化或服務(wù)器主機(jī)增加、減少或變更都不會影響前端的服務(wù)，具有很好的可擴(kuò)展性；同時，這種方式可大量重用應(yīng)用代碼，縮短開發(fā)周期。1 1. .2 2 網(wǎng)網(wǎng)絡(luò)絡(luò)架架構(gòu)構(gòu)外匯會計網(wǎng)絡(luò)系

4、統(tǒng)依托現(xiàn)有的城綜網(wǎng)網(wǎng)絡(luò)架構(gòu)，可最大限度地利用現(xiàn)有資源。根據(jù)前臺應(yīng)用平臺 ACE4.0 Server 的不同設(shè)置，網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)應(yīng)用服務(wù)器中間件數(shù)據(jù)庫中間件前置機(jī)終端終端廣域網(wǎng)絡(luò). . . . 5 / 42和三層架構(gòu)兩種不同的方案。1 1. .2 2. .1 1 二二層層網(wǎng)網(wǎng)絡(luò)絡(luò)架架構(gòu)構(gòu)前臺網(wǎng)點 PC 上安裝業(yè)務(wù)系統(tǒng)和 ACE Client、ACE Server，二級分行無需安裝業(yè)務(wù)系統(tǒng)，邏輯上網(wǎng)點PC 與一級分行主機(jī)直接相連，在實際的物理聯(lián)接上，是通過二級分行中心路由與一級分行連接，避免網(wǎng)點PC 直接訪問中心主機(jī)，可有效保證網(wǎng)絡(luò)安全以與減輕主機(jī)網(wǎng)絡(luò)負(fù)擔(dān)。網(wǎng)絡(luò)結(jié)構(gòu)如圖：1 1. .2 2.

5、.2 2 三三層層網(wǎng)網(wǎng)絡(luò)絡(luò)架架構(gòu)構(gòu)前臺網(wǎng)點 PC 上安裝 ACE Client，二級分行配置一臺前置機(jī)，其上安裝業(yè)務(wù)系統(tǒng)和 ACE Server，網(wǎng)點 PC 通過二級分行與一級分行主機(jī)相連，形成三層架構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)如圖：DDN/X.25主主機(jī)機(jī)網(wǎng)網(wǎng)點點P PC C網(wǎng)網(wǎng)管管工工作作站站二二級級分分行行路路由由器器DDN/X.25DDN/X.25DDN/X.25(前前臺臺) )(網(wǎng)網(wǎng)絡(luò)絡(luò))( (一一級級分分行行主主機(jī)機(jī)) )交交換換機(jī)機(jī)路路由由器器網(wǎng)網(wǎng)點點P PC C. . . . 1 1. .2 2. .3 3 兩兩種種網(wǎng)網(wǎng)絡(luò)絡(luò)架架構(gòu)構(gòu)比比較較網(wǎng)絡(luò)架構(gòu)優(yōu)點缺點二層架構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)簡單，系統(tǒng)穩(wěn)定性、安全

6、性好，運行效率高，無需額外的硬件投資。在前臺網(wǎng)點 PC 上需安裝應(yīng)用系統(tǒng)和 ACE Client、ACEServer，系統(tǒng)維護(hù)升級復(fù)雜。三層架構(gòu)在前臺網(wǎng)點 PC 上只需安裝 ACE Client，每個二級分行只需在前由于 ACE4.0 的 Client 與Server 物理分離，Client 與DDN/X.25主機(jī)一級分行路由器交換機(jī)網(wǎng)管工作站二級分行路由器DDN/X.25ACE4.0Client端ACE4.0Server端. . . . 7 / 42置機(jī)上安裝一套 ACE Server 和業(yè)務(wù)系統(tǒng)，便于系統(tǒng)維護(hù)與版本升級。Server 端之間的通訊跨越廣域網(wǎng)，造成：前臺運行效率降低；系統(tǒng)成熟

7、度與穩(wěn)定性、安全性有待于進(jìn)一步論證；二級分行中心機(jī)房需相應(yīng)配備性能較高的前置機(jī)，增加硬件投資。由于三層網(wǎng)絡(luò)架構(gòu)過于依賴ACE4.0，其安全性、效率性、穩(wěn)定性皆取決于 ACE4.0 前、后臺的實現(xiàn)機(jī)制，存在著一定的風(fēng)險性；且該種網(wǎng)絡(luò)架構(gòu)尚未大規(guī)模商業(yè)應(yīng)用，其可行性尚須進(jìn)一步論證。鑒于此，我們建議不采用此種網(wǎng)絡(luò)架構(gòu)，而使用二層網(wǎng)絡(luò)架構(gòu)。1 1. .3 3 總總體體邏邏輯輯結(jié)結(jié)構(gòu)構(gòu)應(yīng)用系統(tǒng)的總體邏輯結(jié)構(gòu)分為三層：外圍服務(wù)層主要指柜面業(yè)務(wù)，以與與周邊外圍系統(tǒng)的接口程序。雙箭頭表示可以互為訪問，互為訪問的接口是實時的。例如：柜面業(yè)務(wù)、國際結(jié)算、B 股資金清算；單箭頭表示只能單向訪問，單向訪問的接口是批量

8、或與文件方式傳送。例如：儲蓄通兌文件、 MIS 系統(tǒng)、個人實盤外匯買賣；外圍服務(wù)層通過規(guī)的交易接口調(diào)用應(yīng)用服務(wù)層的各種服務(wù)。應(yīng)用服務(wù)層由應(yīng)用業(yè)務(wù)品種組成；應(yīng)用服務(wù)層只處理合法性判斷、業(yè)務(wù)處理邏輯；帳務(wù)、憑證、計息、外匯買賣等均通過API 由核心服務(wù)層完成；核心服務(wù)層是將公用的業(yè)務(wù)處理抽象成一系列的公函集，如帳務(wù)核心、憑證核心、計息核心、外匯買賣核心；具體如下圖所示：. . . . 存存款款業(yè)業(yè)務(wù)務(wù)貸貸款款業(yè)業(yè)務(wù)務(wù)柜柜臺臺買買賣賣業(yè)業(yè)務(wù)務(wù)資資金金業(yè)業(yè)務(wù)務(wù)往往來來業(yè)業(yè)務(wù)務(wù)日日終終日日始始帳帳務(wù)務(wù)核核心心、憑憑證證核核心心、計計息息核核心心、外外匯匯買買賣賣核核心心API核核心心服服務(wù)務(wù)層層應(yīng)應(yīng)用用

9、服服務(wù)務(wù)層層查查詢詢業(yè)業(yè)務(wù)務(wù)客客戶戶信信息息管管理理公公共共交交易易前前端端應(yīng)應(yīng)用用接接口口柜柜面面業(yè)業(yè)務(wù)務(wù)國國際際結(jié)結(jié)算算國國際際收收支支B股股清清算算儲儲蓄蓄通通兌兌文文件件個個人人實實盤盤外外匯匯買買賣賣MIS系系統(tǒng)統(tǒng)規(guī)規(guī)范范交交易易接接口口外外圍圍服服務(wù)務(wù)層層. . . . 9 / 42第第 2 2 章章 系系統(tǒng)統(tǒng)環(huán)環(huán)境境2 2. .1 1 前前臺臺軟軟硬硬件件環(huán)環(huán)境境2 2. .1 1. .1 1 簡簡介介硬件環(huán)境：利用網(wǎng)點現(xiàn)有的 FEBS 系統(tǒng)或人民幣會計系統(tǒng) PC、終端、行打等。軟件環(huán)境操作系統(tǒng)：SCO Unix數(shù)據(jù)庫：Informix通訊中間件：TUXEDO Client其它：

10、神州數(shù)碼 ACE4.0 開發(fā)平臺、中文平臺2 2. .1 1. .2 2 A AC CE E4 4. .0 0 簡簡述述ACE 平臺是一個針對金融前臺系統(tǒng)開發(fā)、維護(hù)的軟件包，它能夠?qū)崿F(xiàn)金融前臺系統(tǒng)所需要的人機(jī)交互、設(shè)備驅(qū)動、通訊傳輸，利用ACE 平臺的開發(fā)思想與開發(fā)工具可以使開發(fā)出來的金融前臺系統(tǒng)高效而穩(wěn)定。2000 年的ACE4.0 的版本不僅將字符平臺和圖形平臺有機(jī)地結(jié)合在一起，同時ACE4.0具有很高的可擴(kuò)展性，可以適應(yīng)多種不同的網(wǎng)絡(luò)體系結(jié)構(gòu)。ACE 平臺已在全國各家銀行推廣開來，并已在中國建設(shè)銀行分行大柜面系統(tǒng)投入使用。ACE4.0 主要的技術(shù)特點有：4GL 語言強(qiáng)大的通訊功能支持不同

11、種類的外設(shè)跨平臺授權(quán)文件廣播. . . . 嵌 SQL 語言完善的安全措施豐富的開發(fā)維護(hù)工具ACE4.0 的主要性能指標(biāo)如下：運行速度以最復(fù)雜的打開 /運行屏幕這個典型操作進(jìn)行性能測試，測試環(huán)境是：ACE Server 為 Legend 逐日 3000/Intel 賽揚 433MHz；ACE Client 為 IBM Pentium MMX 100MHz；通訊速率為 9600bps。測試后得出：打開超大屏幕的時間約為 1600ms；打開屏幕組的時間約為 2600ms 在實際的局域網(wǎng)運行環(huán)境中，所用時間將比測試所得數(shù)據(jù)大大縮短。用戶數(shù)在使用 SCO UNIX 操作系統(tǒng)時，每臺機(jī)器最多支持50 用

12、戶。用戶數(shù)超過50 可以通過集群方式支持。通訊包長度ACE4.0 自身對通訊數(shù)據(jù)包長度沒有限制，可以通過配置實現(xiàn)數(shù)據(jù)包長度的改變。但綜合考慮各種因素，推薦在每個通訊包的長度控制在2K4K 之間。2 2. .2 2 后后臺臺軟軟硬硬件件環(huán)環(huán)境境2 2. .2 2. .1 1 概概述述硬件環(huán)境：IBM RS6000 系列小型機(jī)。軟件環(huán)境操作系統(tǒng)：AIX 數(shù)據(jù)庫：Informix Online7.X、ESQL/C通訊中間件：TUXEDO Server. . . . 11 / 422 2. .2 2. .2 2 主主機(jī)機(jī)性性能能要要求求外匯會計網(wǎng)絡(luò)系統(tǒng)后臺主機(jī)配置，主要從以下四個方面進(jìn)行考慮：1. C

13、PU 性能：主要以服務(wù)器的 TPC-C 值作為相對選型參考值，在設(shè)計服務(wù)器處理能力時，需要將一些實際經(jīng)驗值和TPC-C 值一起綜合考慮，設(shè)計 CPU 的使用率在 40%以。2. 存的大?。捍媸撬谐绦蜻\行的環(huán)境，在CPU 和相關(guān)系統(tǒng)軟件處理能力的圍，一般說來，存空間越大服務(wù)器的事務(wù)處理性能越好，但不同的應(yīng)用對存的要求不同，所以在外匯會計應(yīng)用系統(tǒng)服務(wù)器存設(shè)計中，需要從應(yīng)用要求的角度來考慮，尋找最佳的配置。在外匯會計網(wǎng)絡(luò)系統(tǒng)中，主要是數(shù)據(jù)庫的應(yīng)用，根據(jù)經(jīng)驗， Sybase 數(shù)據(jù)庫對存較敏感，ORACLE 和 DB2 其次，Informix 對存要求最小，但 Informix 對 CPU要求更多。3

14、. 磁盤 I/O 性能：在 CPU 處理能力一定的情況下，磁盤的I/O 速度，可使服務(wù)器的整體性能相差幾倍到幾十倍，所以在設(shè)計中要特別注意磁盤 I/O 的選型，磁盤 I/O 的選擇盡量大，同時考慮到單個磁盤的I/O 速度是一定的，需要靠多磁盤的并行讀取來提高磁盤I/O 性能。4. 高可用性：在主機(jī)發(fā)生一般故障時，能保證業(yè)務(wù)的正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)的完整性，在主機(jī)發(fā)生嚴(yán)重故障時，能保證系統(tǒng)在最短的時間恢復(fù)運行，丟失最少的交易數(shù)據(jù)。根據(jù)業(yè)務(wù)量的大小和業(yè)務(wù)的重要性，同時考慮其成本和效益，維持高可用性的方案可以分為：雙機(jī)熱備份、雙機(jī)冷備份、單機(jī)磁帶備份。根據(jù)以上論述，下面分別從以上四個方面來分析和設(shè)計外匯

15、會計網(wǎng)絡(luò)系統(tǒng)服務(wù)器的配置要求。2 2. .2 2. .3 3 主主機(jī)機(jī)配配置置預(yù)預(yù)估估1. CPU 處理能力分析根據(jù)經(jīng)驗值，處理能力 6000TPC-C 的服務(wù)器，接近 100%的使用率，每分鐘可以處理 5000 筆交易，即 6 60 00 00 0T TP PC C- -C C= =5 50 00 00 0 筆筆交交易易/ /分分鐘鐘。根據(jù)要求，此次配置的外匯會計業(yè)務(wù)服務(wù)器要滿足3-5 年、每年 15%的業(yè)務(wù)增長率的要求。考慮到各地外匯會計目前的業(yè)務(wù)量不明，參照建行目前外. . . . 匯會計的業(yè)務(wù)量情況。并控制外匯會計業(yè)務(wù)服務(wù)器CPU 的利用率在 40%以，參照 IBM 各款 RS/600

16、0 服務(wù)器在不同配置下的 TPC-C 值，初步估算不同省市外匯會計業(yè)務(wù)服務(wù)器將依其業(yè)務(wù)量大小配置IBM RS/6000 F85、270 系列服務(wù)器，且 CPU 配置數(shù)大約估算如下表：規(guī)模配置機(jī)型CPU 數(shù)大IBM RS/6000 H852 路 450MHz小IBM RS/6000 44P 2702 路 375/450MHz2. 存容量分析主機(jī)的存需求包括操作系統(tǒng)本身需要、數(shù)據(jù)庫系統(tǒng)運行需要與數(shù)據(jù)庫用戶服務(wù)進(jìn)程需要等方面。其中操作系統(tǒng)本身需要的存開銷并不大，大部分的存需求還是來自于數(shù)據(jù)庫系統(tǒng)。在數(shù)據(jù)庫用戶服務(wù)進(jìn)程方面，每個連接到數(shù)據(jù)庫的用戶連接都要占用一定的主機(jī)存資源，其占用的容量大約為600K

17、B。數(shù)據(jù)庫系統(tǒng)在運行時，需占用更大量的存，根據(jù)數(shù)據(jù)庫系統(tǒng)的運行機(jī)制分析與實際使用數(shù)據(jù)庫系統(tǒng)經(jīng)驗來看，存越大，數(shù)據(jù)庫系統(tǒng)的性能越好。根據(jù)以上的分析，建議主機(jī)配置的存至少應(yīng)達(dá)到3GB，考慮 30%左右的存冗余以提供最佳的性能，推薦配置4GB 存。對于業(yè)務(wù)量較小的分行 ,可以采用 2GB 存。3. 硬盤容量分析外匯會計網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量依據(jù)不同省市業(yè)務(wù)規(guī)模差異較大，一般要在幾十個 GB 以上。采用雙機(jī)備份運行模式的分行，建議配置一臺IBM 7133 磁盤子系統(tǒng)，其他分行可采用服務(wù)器自帶硬盤，容量應(yīng)大于30GB。4高可用性分析由于各分行業(yè)務(wù)量差別較大，對于維持高可用性的要求各不一樣，因此建議根據(jù)業(yè)務(wù)量的區(qū)

18、別，不同的分行采用不同的配置。雙機(jī)熱備份：對于每天業(yè)務(wù)量在5000 筆以上的分行，由于網(wǎng)點眾多，由于故障造成的主機(jī)停機(jī)，會給日常業(yè)務(wù)造成極大的影響，因此，保證主機(jī)無間斷的工作是十分重要的，因此，雙機(jī)熱備是一個理想的選擇。單機(jī)磁帶備份：對于每天業(yè)務(wù)量在3000 筆以下的分行來說，由于業(yè)務(wù)量小，網(wǎng)點少，主機(jī)一兩個工作日停機(jī)對業(yè)務(wù)造成的影響很小，采用雙機(jī)備份對資源是一種浪費，單機(jī)磁帶備份的方式已經(jīng)可以滿足業(yè)務(wù)正常運行的需要。. . . . 13 / 42（注：根據(jù)對分行業(yè)務(wù)量的調(diào)查，筆數(shù)一般分布在5000 筆以上和3000 筆以下）2 2. .2 2. .4 4 配配置置小小結(jié)結(jié)規(guī)模配置機(jī)型CPU

19、數(shù)存存儲運行模式大IBM RS/6000 H852 路 450MHz4-8GBIBM 7133雙機(jī)熱備份小IBM RS/6000 44P 2702 路375/450MHz2GB18.2X2單機(jī)磁帶備份2 2. .3 3 中中間間件件近年來，以交易中間件為框架基礎(chǔ)的三層客戶機(jī)/服務(wù)器模式已被廣泛證實為建立開放式關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的最佳環(huán)境。選擇適合的中間件產(chǎn)品，將對系統(tǒng)產(chǎn)生的重要的影響。本系統(tǒng)就BEA 公司的 TUXEDO 和東南融通公司的LongTop-Link 作一比較，并選擇 TUXEDO 作為中間件。2 2. .3 3. .1 1 T TU UX XE ED DO O作為交易中間件中的優(yōu)秀

20、代表， BEA 公司的 TUXEDO 產(chǎn)品提供了以下兩個主要功能：負(fù)責(zé)客戶機(jī)和服務(wù)器間的聯(lián)接和通訊；提供一個三層結(jié)構(gòu)應(yīng)用開發(fā)和運行的平臺。采用 TUXEDO 交易中間件，能大大提高系統(tǒng)通訊和運行性能。它可以把大量的前端請求匯聚成較少的后端連接并減少數(shù)據(jù)傳送量，應(yīng)用系統(tǒng)即使在大量用戶同時請求服務(wù)的時候也能夠保持快速、穩(wěn)定的工作狀態(tài)。其主要優(yōu)點有：通過數(shù)據(jù)壓縮等手段，降低網(wǎng)絡(luò)負(fù)擔(dān)調(diào)度服務(wù)程序，提高主機(jī)處理能力提高數(shù)據(jù)庫效率分布式環(huán)境中更高水平的數(shù)據(jù)完整性. . . . 具備故障恢復(fù)能力，使系統(tǒng)有更高的可用性提供信息加密服務(wù)，確保系統(tǒng)安全使系統(tǒng)能靈活擴(kuò)展另外，由于它提供的三層結(jié)構(gòu)的開發(fā)運行平臺，它還

21、能：減輕開發(fā)人員負(fù)擔(dān)使系統(tǒng)的安裝與升級更容易減輕系統(tǒng)管理人員負(fù)擔(dān)2 2. .3 3. .2 2 L Lo on ng gT To op p- -L Li in nk kLongTop-Link 是東南融通公司自主開發(fā)的一個分布式聯(lián)機(jī)事務(wù)處理系統(tǒng)的中間件，它為分布式環(huán)境下聯(lián)機(jī)交易處理應(yīng)用系統(tǒng)的開發(fā)和運行提供靈活和易用的平臺，保證聯(lián)機(jī)交易處理系統(tǒng)運行的高效性和數(shù)據(jù)的完整性，同時提供其它輔助功能方便系統(tǒng)開發(fā)和使用。LongTop-Link 采用三層客戶 /服務(wù)器結(jié)構(gòu)。主要由以下部分組成：1. 核心系統(tǒng)：即實際的核心運行系統(tǒng)，包括管理核、通信核；2. 開發(fā)系統(tǒng)：即供用戶使用的應(yīng)用軟件接口函數(shù)API；3

22、. 管理系統(tǒng)：包括交易調(diào)度系統(tǒng)和為使用人員提供的監(jiān)控工具。LongTop-Link 提供以下功能：1. 網(wǎng)絡(luò)通信：數(shù)據(jù)包壓縮傳輸、文件壓縮傳輸，并支持撥號備份2. 交易調(diào)度3. 交易流量控制4. 實時監(jiān)控5. 安全性：身份認(rèn)證和數(shù)據(jù)加密6. 日志功能7. 交易一致性管理LongTop-Link 具有以下優(yōu)點：降低網(wǎng)絡(luò)負(fù)擔(dān)：可以對網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮，進(jìn)一步減少網(wǎng)上傳遞數(shù)據(jù)量。提高主機(jī)處理能力： LongTop-Link 調(diào)度有限的服務(wù)程序為大量并發(fā)請求進(jìn)行服務(wù)，減少網(wǎng)絡(luò)連接量、存占用、進(jìn)程數(shù)量、信號量和CPU 時間片. . . . 15 / 42等系統(tǒng)資源，成倍提高主機(jī)的處理能力。提高數(shù)據(jù)庫

23、效率： LongTop-Link 通過采用長駐服務(wù)進(jìn)程的手段，使得與數(shù)據(jù)庫的連接被保持和復(fù)用，而且有限的服務(wù)程序只需與數(shù)據(jù)庫建立有限的數(shù)據(jù)庫連接，從而減少服務(wù)程序與數(shù)據(jù)庫連接的次數(shù)和時間，大大提高了數(shù)據(jù)庫操作的效率。提供文件壓縮、斷點續(xù)傳功能，支持撥號備份通過通信日志，便于程序調(diào)試、交易跟蹤和故障恢復(fù)。能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控系統(tǒng)開銷（共享存、消息隊列、信號等）小價格便宜2 2. .3 3. .3 3 方方案案比比較較將 TUXEDO 與 LongTop-Link 比較如下：產(chǎn)品優(yōu)點缺點TUXEDO市場占有率高，應(yīng)用圍廣，產(chǎn)品成熟，功能完善，性能好。系統(tǒng)開銷大，價格貴。LongTop-Link

24、系統(tǒng)開銷小，價格便宜應(yīng)用圍小，不夠成熟，功能相對較少，性能相對為低。不支持異構(gòu)平臺的多種數(shù)據(jù)庫，不支持Internet、CORBA 應(yīng)用以與XA 協(xié)議。并且，我行已買斷 TUXEDO 使用權(quán)，進(jìn)一步購買只需付License 費用，且能拿到較低的價格，彌補(bǔ)了TUXEDO 價格昂貴的缺點。綜合產(chǎn)品的性能與價格，建議選擇 TUXEDO。2 2. .3 3. .4 4 系系統(tǒng)統(tǒng)中中的的 T TU UX XE ED DO O 應(yīng)應(yīng)用用方方案案本系統(tǒng)的數(shù)據(jù)與應(yīng)用將集中在一級分行，從邏輯上看，各營業(yè)網(wǎng)點前臺將通過網(wǎng)絡(luò)直接掛在一級分行（系統(tǒng)邏輯圖見本章第二節(jié)網(wǎng)絡(luò)架構(gòu)） 。. . . . 從物理上看，前臺的網(wǎng)點

25、 PC 首先要與二級分行相聯(lián)，通過二級分行再聯(lián)到一級分行。從功能上看，二級分行只是起了一個網(wǎng)絡(luò)路由的功能。在網(wǎng)點 PC 上，安裝 ACE 的 Client 端和 Server 端，負(fù)責(zé)客戶界面的輸入和輸出。另外，網(wǎng)點 PC 上還安裝了 TUXEDO 的 Client 端，負(fù)責(zé)與后臺的通信與交易請求。采用上述網(wǎng)絡(luò)架構(gòu)，整個系統(tǒng)結(jié)構(gòu)非常清晰，有利于系統(tǒng)的建設(shè)與維護(hù)。但是，這種網(wǎng)絡(luò)架構(gòu)存在一個風(fēng)險：當(dāng)營業(yè)網(wǎng)點數(shù)目較多，而且大量的營業(yè)網(wǎng)點同時做交易時，將造成網(wǎng)絡(luò)擁擠不堪，影響交易的正常進(jìn)行。TUXEDO 正好能在這種情況下發(fā)揮巨大的功效，有效地避免網(wǎng)絡(luò)擁塞。為了避免網(wǎng)絡(luò)擁塞，在 TUXEDO 的配置中

26、，對每個二級分行配置一組WSL 與其對應(yīng)，每一組 WSL 能控制客戶端連接的數(shù)量（最大的WSH 數(shù)量） 。這樣在客戶端請求數(shù)量較大時， TUXEDO 將讓這些請求排隊等候處理，從而有效地避免網(wǎng)絡(luò)擁塞，保證系統(tǒng)正常地運行，而不會因客戶端的請求太多而導(dǎo)致后臺系統(tǒng)的崩潰。. . . . 17 / 42第第 3 3 章章 功功能能模模塊塊總體上可分為七個模塊：公用模塊、聯(lián)機(jī)交易、前臺系統(tǒng)、參數(shù)維護(hù)、批量處理、業(yè)務(wù)管理和周邊系統(tǒng)的接口。公用模塊不直接運行處理業(yè)務(wù)，而是為其他模塊提供服務(wù)，主要包括：帳簿登記、憑證登記、利息計算、幣種換算、與周邊系統(tǒng)實時接口。聯(lián)機(jī)交易是日常業(yè)務(wù)的主要承擔(dān)者，根據(jù)業(yè)務(wù)類別分為

27、若個子系統(tǒng)：存款、貸款、匯兌、買賣、清算等，是OLTP 服務(wù)器端的應(yīng)用服務(wù)器。前臺系統(tǒng)主要提供服務(wù)的接入與輸出，是聯(lián)機(jī)交易的外部界面，是OLTP 的服務(wù)請求端。參數(shù)維護(hù)主要負(fù)責(zé)系統(tǒng)運行各類參數(shù)的維護(hù)，以主機(jī)終端方式交互運行。批處理完成批量業(yè)務(wù)，以主機(jī)終端方式非交互運行。業(yè)務(wù)管理完成非營業(yè)性管理、查詢、統(tǒng)計、報表等處理。與周邊系統(tǒng)的接口完成與國際結(jié)算、國際收支申報、B 股資金清算、個人實盤外匯買賣系統(tǒng)、儲蓄通兌文件等接口。. . . . 第第 4 4 章章 安安全全4 4. .1 1 概概述述外匯會計網(wǎng)絡(luò)系統(tǒng)的交易信息需要通過廣域網(wǎng)傳輸，業(yè)務(wù)數(shù)據(jù)集中存放在一級分行主機(jī)。因此，外匯會計網(wǎng)絡(luò)系統(tǒng)的安

28、全要求包括如下兩方面：信息傳輸安全：即保證數(shù)據(jù)從網(wǎng)點、二級分行以與一級分行的傳輸過程中的安全性，防止數(shù)據(jù)被偽造、篡改和冒充；數(shù)據(jù)存儲安全，即保證一級分行中心數(shù)據(jù)的完整性，只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。由于系統(tǒng)的網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng)，而城綜網(wǎng)一般以DDN 等專線方式連接，再加上分行現(xiàn)有的硬件安全設(shè)施，因此，網(wǎng)絡(luò)的物理安全性較高。同時，為減少投資費用，本方案主要考慮以軟件方式提高系統(tǒng)的安全性，因此還要求：軟件算法應(yīng)有較高的安全性，能滿足應(yīng)用系統(tǒng)安全的需要；軟件算法應(yīng)有較高的效率，對主機(jī)的系統(tǒng)資源占用少，不影響整個應(yīng)用系統(tǒng)的性能。為實現(xiàn)以上安全方面的要求，除制

29、定嚴(yán)格的業(yè)務(wù)操作管理制度，加強(qiáng)操作系統(tǒng)的用戶安全管理外，系統(tǒng)將采取以下措施：在業(yè)務(wù)應(yīng)用系統(tǒng)中實現(xiàn)完備的用戶權(quán)限管理；為滿足信息傳輸安全要求，除利用TUXEDO 中間件的加密功能外，還采取通訊加密和密鑰管理等方法實現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)制；為滿足數(shù)據(jù)存儲安全要求，除利用數(shù)據(jù)庫的用戶權(quán)限等安全機(jī)制外，還采取對重要數(shù)據(jù)表進(jìn)行加密的方法來實現(xiàn)數(shù)據(jù)存儲安全。4 4. .2 2 信信息息傳傳輸輸安安全全為確保數(shù)據(jù)在廣域網(wǎng)上進(jìn)行傳輸時的安全，防止數(shù)據(jù)被竊取和篡改，除. . . . 19 / 42利用中間件產(chǎn)品的安全機(jī)制外，還需在應(yīng)用系統(tǒng)中實現(xiàn)較高的安全性。為此，系統(tǒng)將采取如下措施：采用DES 算法對數(shù)據(jù)加密

30、以保證數(shù)據(jù)不被非法竊??；對數(shù)據(jù)包產(chǎn)生消息鑒別碼 MAC 字段（Message Authentication Code）防止數(shù)據(jù)被非法修改，其中 MAC 算法可采用 DES、CRC32 或 MD5；在登錄系統(tǒng)時進(jìn)行用戶 /口令認(rèn)證，并對口令加密傳輸；建立完備的密鑰管理體系經(jīng)。下面就數(shù)據(jù)加密技術(shù)、數(shù)據(jù)完整性技術(shù)、身份認(rèn)證技術(shù)與密鑰管理方案作詳述，并將討論網(wǎng)絡(luò)架構(gòu)對信息傳輸安全的影響。4 4. .2 2. .1 1 數(shù)數(shù)據(jù)據(jù)加加密密技技術(shù)術(shù)數(shù)據(jù)加密技術(shù)按密碼體制可分為對稱密鑰密碼技術(shù)和非對稱密鑰密碼技術(shù)。對稱密鑰密碼技術(shù)要求加密解密雙方擁有一樣的密鑰，需要用戶之間傳遞密鑰，安全性較差，但加解密速度快

31、，強(qiáng)度高，在軍事、外交以與商業(yè)應(yīng)用中越來越普遍， DES 密碼算法就是有名的對稱密鑰加密算法。 非對稱密鑰密碼技術(shù)是加密解密雙方擁有不同的密鑰，要求密鑰成對出現(xiàn)，一個用于加密，一個用于解密。它的特點是各用戶擁有自己的解密密鑰即私有密鑰，而加密密鑰即公開密鑰則可以公開放置，用戶之間不必傳遞密鑰，安全性就比較好，但是多數(shù)公開密鑰算法需要進(jìn)行大量的代數(shù)運算，速度很慢，不能用于快速加密數(shù)據(jù)，而且需要建立認(rèn)證中心。目前典型的公開密鑰密碼算法包括 RSA 算法、DiffieHellman 密鑰交換協(xié)議和 DSA 美國數(shù)字簽名算法等。根據(jù)上面所述加密技術(shù)的特點，本系統(tǒng)對傳輸數(shù)據(jù)采用DES 算法進(jìn)行加密，輔之

32、以身份認(rèn)證手段，從而在加密速度和系統(tǒng)安全性兩方面均達(dá)到較好的效果。4 4. .2 2. .2 2 數(shù)數(shù)據(jù)據(jù)完完整整性性技技術(shù)術(shù)加密只能防止數(shù)據(jù)不被監(jiān)聽，為防止數(shù)據(jù)在傳輸過程中被非法修改，通常采用以下方法：校驗和即接收方計算出接收到的數(shù)據(jù)的校驗和并與數(shù)據(jù)包中的值比較。若相等，. . . . 說明數(shù)據(jù)沒有改變；若不等，則說明數(shù)據(jù)在傳輸中出現(xiàn)錯誤或被修改了。循環(huán)冗余校驗 CRC(Cyclic Redundancy Check/Code)是對一個傳送數(shù)據(jù)塊進(jìn)行校驗，是一種高效的差錯控制方法。摘要另一種防止改動的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個固定長度的摘

33、要。摘要有這樣一個性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發(fā)生不可預(yù)測的改變，也就是說輸入消息的每一位對輸出摘要都有影響?，F(xiàn)在流行的摘要算法有有 MD4 和 MD5。系統(tǒng)中將采用一定的數(shù)據(jù)完整性技術(shù)確保數(shù)據(jù)安全，具體為何種算法在系統(tǒng)設(shè)計時確定。4 4. .2 2. .3 3 認(rèn)認(rèn)證證技技術(shù)術(shù)認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程訊雙方的身份認(rèn)可，主要有用戶名/口令認(rèn)證以與數(shù)字簽名技術(shù)。用戶/口令認(rèn)證為傳統(tǒng)的認(rèn)證方式，簡單而易于實現(xiàn)。若對認(rèn)證過程中的口令傳輸進(jìn)行加密，將大大提高安全性。數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)，可用于通信過程中的不可抵賴要求的實現(xiàn)。數(shù)字簽名基于

34、私有/公共密鑰對，數(shù)據(jù)源使用其私有密鑰對數(shù)據(jù)的摘要或其它數(shù)據(jù)容進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解密，以驗證簽名的真實性。由于數(shù)字簽名需采用 CA 驗證密鑰，投資較大，在本方案中建議采用用戶名/口令認(rèn)證方式，其中口令采用DES 算法加密傳輸。4 4. .2 2. .4 4 密密鑰鑰管管理理由于 DES 算法的密鑰需要雙方共同，任何一方的失誤都會導(dǎo)致的泄露。而且密鑰發(fā)布中，還需要的防止任何人發(fā)現(xiàn)或偷聽密鑰。因此密鑰管理對系統(tǒng)的安全至關(guān)重要。在本方案中，建議采用三層密鑰結(jié)構(gòu)：1. 本地主密鑰：本地存儲，存放在程序中，用以加密區(qū)域主密鑰；. . . . 21 / 422. 區(qū)域主密鑰：用本地主

35、密鑰加密后存儲在文件或數(shù)據(jù)庫中，用以加密工作密鑰；3. 工作密鑰：用區(qū)域主密鑰加密后存儲在存中，用以加密數(shù)據(jù)。其中區(qū)域主密鑰存放在網(wǎng)點和一級分行的計算機(jī)中，可定期自動或手工更換，工作密鑰可采用如下實現(xiàn)方式：1. 靜態(tài)方式即網(wǎng)點開機(jī)時，首先執(zhí)行系統(tǒng)簽到操作，一級分行將經(jīng)區(qū)域主密鑰加密后的工作密鑰傳輸給網(wǎng)點，隨后的所有交易均采用該工作密鑰加密數(shù)據(jù)。加密后的通信包格式如下圖所示，其中MAC 由加密后的數(shù)據(jù)生成。2. 動態(tài)方式該方式在每次發(fā)送交易信息時，由發(fā)送方動態(tài)產(chǎn)生工作密鑰，將經(jīng)區(qū)域主密鑰加密后的工作密鑰以與用工作密鑰加密的數(shù)據(jù)發(fā)送給接收方。加密后的通信包格式如下圖所示，其中MAC 由加密后的工作

36、密鑰和數(shù)據(jù)生成。由于動態(tài)工作密鑰方式每次數(shù)據(jù)傳輸?shù)墓ぷ髅荑€均不一樣，因而具有更高的安全性。數(shù)據(jù)用工作密鑰加密的數(shù)據(jù) MAC校驗用工作密鑰加密的數(shù)據(jù) MAC校驗靜靜態(tài)態(tài)工工作作密密鑰鑰方方式式用區(qū)域主密鑰加密的工作密鑰 用工作密鑰加密的數(shù)據(jù) MAC校驗用區(qū)域主密鑰加密的工作密鑰 用工作密鑰加密的數(shù)據(jù) MAC校驗動動態(tài)態(tài)工工作作密密鑰鑰方方式式數(shù)據(jù). . . . 建議在數(shù)據(jù)加密后，采用動態(tài)Huffman 算法對整個通信包進(jìn)行壓縮，以保證網(wǎng)絡(luò)的傳輸效率和提高安全性。4 4. .2 2. .5 5 系系統(tǒng)統(tǒng)網(wǎng)網(wǎng)絡(luò)絡(luò)架架構(gòu)構(gòu)對對傳傳輸輸安安全全的的影影響響如前所述，在本方案中，整個應(yīng)用系統(tǒng)的網(wǎng)絡(luò)架構(gòu)主要

37、有兩種：二層結(jié)構(gòu)和三層結(jié)構(gòu)。在兩層結(jié)構(gòu)中，只需在網(wǎng)點和一級分行間考慮傳輸安全，二級分行只起路由中轉(zhuǎn)作用。在三層結(jié)構(gòu)中，而二級分行與一級分行的傳輸安全實現(xiàn)方法同上，具有較高的安全性；而網(wǎng)點和二級分行間的傳輸安全由神州數(shù)碼公司的ACE 平臺實現(xiàn)。這一方式有以下缺點：ACE 的安全性能不確定，可能會降低整個系統(tǒng)的安全性；數(shù)據(jù)要經(jīng)過兩次加解密，對應(yīng)用系統(tǒng)的性能會造成影響；整個系統(tǒng)需維護(hù)網(wǎng)點和二級分行、二級分行與一級分行兩套密鑰，管理比較復(fù)雜。4 4. .3 3 數(shù)數(shù)據(jù)據(jù)存存儲儲安安全全為防止對數(shù)據(jù)庫的非法修改，建議對數(shù)據(jù)庫的關(guān)鍵數(shù)據(jù)表設(shè)立數(shù)據(jù)鑒別碼 DAC（Data Authentication Co

38、de）字段，該字段容由數(shù)據(jù)庫表中的關(guān)鍵字段生成確定。DAC 算法可采用與 MAC 一樣的 DES、CRC32 或 MD5 算法，由于 DAC 校驗會影響數(shù)據(jù)庫操作的性能，因而為保證應(yīng)用系統(tǒng)存取數(shù)據(jù)庫的高效性，建議如下：只對關(guān)鍵數(shù)據(jù)庫表設(shè)置 DAC 字段，該字段容取決于關(guān)鍵字段，如、金額、利息積數(shù)、利率等；僅對數(shù)據(jù)庫的 Insert、Update 操作進(jìn)行 DAC 校驗以防止對數(shù)據(jù)庫的非法修改，對查詢操作不作校驗。同時，為了方便數(shù)據(jù)庫后臺維護(hù)，系統(tǒng)提供重置DAC 功能，具體如下：. . . . 23 / 42對關(guān)鍵數(shù)據(jù)庫表的操作按數(shù)據(jù)庫管理員和安全管理員劃分不同的權(quán)限，數(shù)據(jù)庫管理員可修改數(shù)據(jù)庫但

39、無重置DAC 的權(quán)限，安全管理員無修改數(shù)據(jù)庫的權(quán)限但可重置DAC；若需對關(guān)鍵數(shù)據(jù)庫表操作，首先由管理員執(zhí)行數(shù)據(jù)庫的插入或修改操作；安全管理員再執(zhí)行重置 DAC 操作，使數(shù)據(jù)庫管理員對關(guān)鍵數(shù)據(jù)庫表的操作生效。. . . . 第第 5 5 章章 異異常常處處理理系統(tǒng)在運行中將出現(xiàn)各種異常情況，在方案設(shè)計時就應(yīng)充分考慮，并制訂相應(yīng)的對策。在本章中，從網(wǎng)絡(luò)通訊、主機(jī)運行、數(shù)據(jù)庫等三個方面來進(jìn)行異常處理設(shè)計。5 5. .1 1 通通訊訊異異常常處處理理本系統(tǒng)采用客戶 /服務(wù)器結(jié)構(gòu)，客戶端通過廣域網(wǎng)與服務(wù)端通訊。由于網(wǎng)絡(luò)存在不可靠因素，有時會出現(xiàn)傳輸過程易數(shù)據(jù)丟失的情況，造成客戶端與服務(wù)端的交易不完整或數(shù)

40、據(jù)不一致，從而導(dǎo)致銀行的資金風(fēng)險和信譽(yù)風(fēng)險。因此，如何確保數(shù)據(jù)一致性是通訊異常處理的主要容。首先，中間件產(chǎn)品能在一定程度上保證交易的一致性。Tuxedo 中間件支持現(xiàn)有的 X/Open DTP XA 標(biāo)準(zhǔn)，可與任何支持此標(biāo)準(zhǔn)的關(guān)系型數(shù)據(jù)庫，如DB2、Informix、Oracle、Sybase 進(jìn)行兩階段提交，實現(xiàn)交易中數(shù)據(jù)的一致性?？梢钥紤]將系統(tǒng)的事務(wù)前提到網(wǎng)點，運用TUXEDO 的二階段提交方式來保證前后臺帳務(wù)的一致性。為進(jìn)一步確保交易數(shù)據(jù)一致，系統(tǒng)還將通過增強(qiáng)應(yīng)用軟件功能，來避免前后臺交易的不一致。以下將詳述應(yīng)用系統(tǒng)中的通訊異常處理方法。5 5. .1 1. .1 1 產(chǎn)產(chǎn)生生原原因因

41、在客戶/服務(wù)器結(jié)構(gòu)的聯(lián)機(jī)交易處理系統(tǒng)中，一筆交易至少包含如下圖所示的四個過程： 請求傳輸過程； 服務(wù)端交易處理過程； 應(yīng)答傳輸過程；客戶端處理應(yīng)答過程。. . . . 25 / 42由于網(wǎng)絡(luò)傳輸?shù)牟豢煽啃裕厝挥?“應(yīng)答傳輸過程 ” 失敗的情況。在這種情況下，就產(chǎn)生了服務(wù)端與客戶端交易狀態(tài)的不一致性問題：在服務(wù)端，該筆交易已處理或完成；在客戶端，由于沒有收到應(yīng)答，該筆交易是失敗的。這種客戶端與服務(wù)端的不一致，會給銀行造成資金損失或信譽(yù)損失。5 5. .1 1. .2 2 處處理理方方式式1. 方式一：采用沖正方式即當(dāng)網(wǎng)點收不到主機(jī)的應(yīng)答時，向主機(jī)發(fā)沖正交易。其處理流程如下：應(yīng)答傳輸過程請求傳輸

42、過程服務(wù)端交易處理過程 客戶端應(yīng)答處理過程時間客戶端服務(wù)端網(wǎng)絡(luò)t0t1t2t3. . . . 該方式處理簡單，缺點是若該網(wǎng)點的網(wǎng)絡(luò)一直不正常，沖正交易發(fā)送不成功，用戶到別的網(wǎng)點辦理業(yè)務(wù)時，銀行仍存在資金風(fēng)險或信譽(yù)風(fēng)險。2. 方式二：交易鎖和沖正相結(jié)合方式該方式在后臺數(shù)據(jù)庫中設(shè)置一個 “交易鎖” ，其業(yè)務(wù)流程如下：帳務(wù)主機(jī)在收到前臺的交易請求后，將交易設(shè)置“交易鎖”狀態(tài)；被設(shè)置“交易鎖”的不可以再發(fā)生存、取款交易；主機(jī)收到網(wǎng)點的 “交易確認(rèn) ”后，解開的 “交易鎖” ，即執(zhí)行 “解掛起”交易；當(dāng)網(wǎng)點收不到主機(jī)的交易應(yīng)答，則向主機(jī)發(fā)“沖正交易 ” ；主機(jī)收到網(wǎng)點的沖正交易后，取消原交易，并解開的“

43、交易鎖” 。網(wǎng)點交易請求接收應(yīng)答交易確認(rèn)、沖正帳務(wù)主機(jī)接收請求記分戶帳等事務(wù)處理1發(fā)送應(yīng)答接收請求 . . . . 27 / 42采用該方式下，若該網(wǎng)點的網(wǎng)絡(luò)不正常，沖正交易發(fā)送不成功時，帳務(wù)主機(jī)的交易處于 “交易鎖”狀態(tài)，銀行不存在資金風(fēng)險或信譽(yù)風(fēng)險。具體分析如下：當(dāng)?shù)谝徊酵ㄐ虐l(fā)送失敗時，此時帳務(wù)主機(jī)未收到網(wǎng)點交易請求，主機(jī)不進(jìn)行任何處理，同時網(wǎng)點報錯；交易重做，對系統(tǒng)沒有任何影響。當(dāng)?shù)诙街鳈C(jī)事務(wù)處理失敗時，當(dāng)事務(wù)處理失敗時，INFORMIX 將保證事務(wù)的完整性，主機(jī)不修改任何數(shù)據(jù)庫表；同時主機(jī)向網(wǎng)點發(fā)交易失敗應(yīng)答；網(wǎng)點取消交易并重做。當(dāng)?shù)谌骄W(wǎng)點接收失敗時，當(dāng)主機(jī)完成交易處理，但網(wǎng)點未收

44、到“交易應(yīng)答 ”時，此時主機(jī)已成功記帳，同時主機(jī)也為此交易設(shè)置了“交易鎖” 。網(wǎng)點在接收應(yīng)答超時后，會向主機(jī)發(fā)沖正交易，同時取消交易。在主機(jī)在未收到 “沖正交易 ”之前，交易處于 “交易鎖”狀態(tài)，不可發(fā)生存、取款交易，此時的處于安全狀態(tài)；當(dāng)?shù)谒牟街鳈C(jī)收不到網(wǎng)點的 “確認(rèn)交易 ”時，主機(jī)收不到網(wǎng)點的“確認(rèn)交易 ”時，交易一直處于 “交易鎖”狀態(tài)，不可發(fā)生存、取網(wǎng)點交易請求接收應(yīng)答交易確認(rèn)帳務(wù)主機(jī)接收請求掛起帳戶記分戶帳等事務(wù)處理1發(fā)送應(yīng)答接收請求解掛起帳戶事務(wù)處理2交易沖正t0t1t2123456 . . . . 款交易，處于安全狀態(tài)當(dāng)?shù)谖宀骄W(wǎng)點向主機(jī)發(fā) “沖正交易 ”失敗時，主機(jī)收不到網(wǎng)點的“

45、沖正交易 ”時，交易一直處于 “交易鎖”狀態(tài)，不可發(fā)生存、取款交易，處于安全狀態(tài)當(dāng)?shù)诹街鳈C(jī)執(zhí)行 “解掛起”交易失敗時，如果主機(jī)在執(zhí)行 “解掛起”交易時失敗， INFORMIX 可以保證交易事務(wù)的完整性，保證交易仍然處于 “交易鎖”狀態(tài)。從以上分析可以看出，不論交易過程的任何步驟出現(xiàn)故障，交易都將處于安全狀態(tài)，保證銀行的利益不受損失；但是，以上的處理流程仍然會出現(xiàn)前臺交易失敗，主機(jī)交易成功的情況（盡管交易處于安全狀態(tài)） 。對此，我們在網(wǎng)點“試軋帳” 、 “軋帳”等交易時自動核對前、后臺交易并自動沖正。3、兩種方式比較方式一優(yōu)點是簡單，易實現(xiàn)。若考慮增加當(dāng)后臺交易完成后向前臺發(fā)送不成功或超時，后

46、臺自動將該筆交易插入到待沖正流水表中，由后臺沖正服務(wù)進(jìn)行沖正處理。這樣可以增強(qiáng)第一種方式的性能，保證資金的安全。方式二優(yōu)點是安全性較高，但可能給客戶造成不便，并且將干擾系統(tǒng)的正常運行，例如一些部賬號如果被加上交易鎖的話會影響其他交易的進(jìn)行。同時，應(yīng)用程序改動較大，實現(xiàn)難度較高。并且如果增加交易鎖表的會在該表中產(chǎn)生瓶頸作用，影響系統(tǒng)性能。因此，建議采用方式一。5 5. .2 2 主主機(jī)機(jī)異異常常與與處處理理1. 主機(jī)硬件故障主機(jī)硬件部件（包括本地硬盤）發(fā)生故障時，若故障為符合HACMP 定義的能導(dǎo)致發(fā)生雙機(jī)切換的故障條件，則會導(dǎo)致雙機(jī)切換，應(yīng)用切換至另一臺主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；主機(jī)硬

47、件部件（包括本地硬盤）發(fā)生故障時，若故障不足以導(dǎo)致HACMP 發(fā)生雙機(jī)切換，或不影響應(yīng)用服務(wù)，但為進(jìn)行故障排除等操作，可人工控制 HACMP 進(jìn)行雙機(jī)切換，將應(yīng)用切換至另一主機(jī)控制與服務(wù)；2. 操作系統(tǒng)故障. . . . 29 / 42系統(tǒng)出現(xiàn)突發(fā)的運行效率低下或報錯時，可由客戶作簡單的基本檢查，利用 ps、vmstat、iostat、errpt 等操作系統(tǒng)命令檢查系統(tǒng)是否出現(xiàn)死進(jìn)程、 I/O 瓶頸、存不足等問題并進(jìn)行初步排查，若短期不能解決時可人工控制HACMP 進(jìn)行雙機(jī)切換，將應(yīng)用切換至另一主機(jī)控制與服務(wù)，繼續(xù)提供應(yīng)用服務(wù)；出現(xiàn)死機(jī)等操作系統(tǒng)關(guān)鍵性故障時，會導(dǎo)致HACMP 發(fā)生雙機(jī)切換，應(yīng)

48、用切換至另一臺主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；3. 主機(jī)網(wǎng)絡(luò)故障主機(jī)網(wǎng)卡故障時，由 HACMP 將服務(wù) IP 地址切換至本機(jī)另一塊網(wǎng)卡，繼續(xù)提供 IP 的可用性；連接網(wǎng)卡的線路發(fā)生故障時，該網(wǎng)卡配置的IP 不通，則由HACMP 將服務(wù) IP 地址切換至本機(jī)另一塊網(wǎng)卡，繼續(xù)提供IP 的可用性；主機(jī)操作系統(tǒng)發(fā)生 TCP/IP 等網(wǎng)絡(luò)相關(guān)軟件故障導(dǎo)致主機(jī)的網(wǎng)絡(luò)不可用時，可人工控制 HACMP 將應(yīng)用切換至另一臺主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；4. 共享硬盤柜故障共享硬盤柜的 SSA 線路部件發(fā)生故障時，由于SSA 體系本身的環(huán)路結(jié)構(gòu)，避免了單點故障，共享硬盤上的數(shù)據(jù)仍可訪問。此時共享硬盤 I/O

49、 速率會降低；共享硬盤柜的硬盤發(fā)生故障時，由于采用了硬盤鏡像策略，避免了單點故障，共享硬盤上的數(shù)據(jù)仍可訪問。此時共享硬盤I/O速率基本不受影響；5補(bǔ)充說明采用單機(jī)磁帶備份的分行，在主機(jī)發(fā)生故障，不能正常工作時，可以手工記帳，待主機(jī)正常工作之后，把發(fā)生故障之后的交易補(bǔ)入到主機(jī)中。5 5. .3 3 數(shù)數(shù)據(jù)據(jù)庫庫異異常常處處理理系統(tǒng)采用 Informix 數(shù)據(jù)庫，主要故障情況與處理方式如下：1. 數(shù)據(jù)庫應(yīng)作好完善的數(shù)據(jù)備份，通?？刹捎茫? . . . ontape s數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)備份ontape a|c 數(shù)據(jù)庫邏輯日志備份dbexport數(shù)據(jù)庫數(shù)據(jù)文本備份2. 數(shù)據(jù)庫發(fā)生突發(fā)的訪問效率低下檢查是

50、否為突發(fā)性的業(yè)務(wù)高峰導(dǎo)致響應(yīng)速度降低；檢查操作系統(tǒng)是否存在異常（參考主機(jī)異常處理小節(jié)中的操作系統(tǒng)故障部分） ，并在操作系統(tǒng)級采取必要的處理措施；使用 onstat -m、onstat d、onstat p、onstat k 等命令查找是否存在出錯信息、僵死的session、VirtualMemory 不足、Chunk 的 I/O 瓶頸等異常情況，經(jīng)過慎重考慮與充分的技術(shù)咨詢后決定是否與時采取殺僵死Session、調(diào)整 VirtualMemory段、重啟數(shù)據(jù)庫服務(wù)器等必要措施；3. 邏輯日志未備份導(dǎo)致的業(yè)務(wù)停止在參數(shù)配置合理時，若數(shù)據(jù)庫的邏輯日志未與時備份，則在只剩一個未用邏輯日志文件時數(shù)據(jù)庫會

51、暫時停止所有交易。通過查看系統(tǒng) consol 信息可判斷該情況。對邏輯日志備份后，數(shù)據(jù)庫繼續(xù)伺服交易請求；4. 數(shù)據(jù)庫報錯使用 onstat m 等命令查看出錯信息、系統(tǒng)運行狀況，經(jīng)過慎重考慮與充分的技術(shù)咨詢后決定是否與時采取必要措施；5. 數(shù)據(jù)庫僵死數(shù)據(jù)庫僵死時，經(jīng)過慎重考慮與充分的技術(shù)咨詢后實施殺數(shù)據(jù)庫進(jìn)程、清理 Semaphores 等存資源等必要步驟，重新啟動數(shù)據(jù)庫，并按照銀行業(yè)務(wù)要求的驗證措施追查、核對交易；6. 數(shù)據(jù)庫無法啟動檢查數(shù)據(jù)庫軟件與設(shè)置檢查操作系統(tǒng)環(huán)境與設(shè)置檢查是否數(shù)據(jù)庫空間故障，考慮從ontape 系統(tǒng)備份與邏輯日志備份恢復(fù)數(shù)據(jù)若系統(tǒng)在業(yè)務(wù)運行中死機(jī)導(dǎo)致數(shù)據(jù)庫無法啟動，

52、則在從ontape系統(tǒng)備份與邏輯日志備份恢復(fù)數(shù)據(jù)后，還應(yīng)作追帳處理；. . . . 31 / 427. 數(shù)據(jù)無法從 ontape 備份恢復(fù)重新初始化數(shù)據(jù)庫空間，使用dbimport 工具從 dbexport 制作的文本備份恢復(fù)數(shù)據(jù)；必要時作追帳處理。8數(shù)據(jù)庫備份與恢復(fù) 數(shù)據(jù)庫備份：依應(yīng)用實際情況設(shè)定幾個備份時間段，如日間交易處理結(jié)束后、日終交易處理結(jié)束后、上午與下午高峰交易時段后、等等，進(jìn)行數(shù)據(jù)庫聯(lián)機(jī)備份。 邏輯日志備份：日間交易處理時做持續(xù)日志備份。 利用數(shù)據(jù)庫備份磁帶和邏輯日志備份磁帶恢復(fù)數(shù)據(jù)到故障點之前的狀態(tài)，也即 online 的最后一個檢查點，此時可能會丟失幾個交易，再利用記錄的系統(tǒng)

53、或網(wǎng)絡(luò)流水進(jìn)行補(bǔ)帳。 利用應(yīng)用系統(tǒng)提供的交易重入程序類似于數(shù)據(jù)庫的邏輯日志恢復(fù)機(jī)制，只不過是通過編制的特定的應(yīng)用程序，對記錄的系統(tǒng)或網(wǎng)絡(luò)流水進(jìn)行交易的再現(xiàn)工作。. . . . 第第 6 6 章章 數(shù)數(shù)據(jù)據(jù)移移植植本章將簡要描述數(shù)據(jù)移植的方案，詳細(xì)的情況參見外匯會計網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)移植方案 。6 6. .1 1 實實施施原原則則為保證舊系統(tǒng)的平穩(wěn)過渡，必須遵循以下原則：準(zhǔn)確性原則準(zhǔn)確性原則是數(shù)據(jù)移植必備原則，也是降低實施風(fēng)險的最有效辦法。全面性原則由于新、舊系統(tǒng)存在著相當(dāng)大的差異，必須保證移植數(shù)據(jù)的全面性，舊系統(tǒng)無法提供的數(shù)據(jù)應(yīng)該采取手工補(bǔ)錄的辦法。一致性原則移植過程中即要保證信息的一致性，也要最大

54、限度保證非帳務(wù)信息的一致性。6 6. .2 2 實實現(xiàn)現(xiàn)方方法法根據(jù)目前 FEBS 在各分行使用的情況，有兩種實現(xiàn)方法。程序移植手工補(bǔ)錄已使用 FEBS 系統(tǒng)的分行可以采取這種方法，但要注意區(qū)分FEBS 的版本號，不同版本的 FEBS，移植程序不同。手工移植未使用 FEBS 系統(tǒng)的分行，由于沒有電子數(shù)據(jù)，只能進(jìn)行手工移植。系統(tǒng)提供手工移植畫面，由柜員根據(jù)手工帳務(wù)信息輸入。6 6. .3 3 移移植植步步驟驟FEBS 系統(tǒng)數(shù)據(jù)整理. . . . 33 / 42對 FEBS 系統(tǒng)的數(shù)據(jù)進(jìn)行整理，尤其針對客戶信息。移植程序下發(fā)與培訓(xùn)將移植程序下發(fā)到各移植網(wǎng)點，并對柜員進(jìn)行移植程序操作培訓(xùn)。數(shù)據(jù)補(bǔ)錄操

55、作員對客戶存貸款信息進(jìn)行數(shù)據(jù)補(bǔ)錄（根據(jù)新舊信息容差異和新舊系統(tǒng)數(shù)據(jù)庫差異決定補(bǔ)錄的容），原則上：舊系統(tǒng)已有的信息，且與新系統(tǒng)的信息分類要求相符合，能夠自動轉(zhuǎn)換的，由系統(tǒng)自動轉(zhuǎn)換；除此之外，由操作員人工補(bǔ)錄。需要補(bǔ)錄的容例如：客戶號編碼、性質(zhì)、企業(yè)性質(zhì)、核算科目等。數(shù)據(jù)轉(zhuǎn)換根據(jù)移植程序以與補(bǔ)錄數(shù)據(jù)進(jìn)行數(shù)據(jù)移植。移植數(shù)據(jù)確認(rèn)對移植后的數(shù)據(jù)按新科目設(shè)置進(jìn)行日終處理，產(chǎn)生新科目報表與舊系統(tǒng)核對。同時打印余額、積數(shù)單等各種信息進(jìn)行逐筆勾對。. . . . 第第 7 7 章章 和和現(xiàn)現(xiàn)有有系系統(tǒng)統(tǒng)的的比比較較外匯會計網(wǎng)絡(luò)系統(tǒng)與原有系統(tǒng)的比較，集中在以下八個方面：實現(xiàn)以“一級分行 ”為單位的外匯會計數(shù)據(jù)大集

56、中。實現(xiàn)以“交易驅(qū)動為主，分錄驅(qū)動為輔 ”的業(yè)務(wù)處理模式。實現(xiàn)資金處理自動化實現(xiàn)部分控風(fēng)險點系統(tǒng)自動控制實現(xiàn)參數(shù)化設(shè)置，根據(jù)業(yè)務(wù)和管理需要靈活進(jìn)行調(diào)整。實現(xiàn)外匯會計業(yè)務(wù)柜員制，為本外幣綜合柜員制創(chuàng)造條件。實現(xiàn)“以客戶為中心 ”的信息管理機(jī)制，滿足各種統(tǒng)計需要，為業(yè)務(wù)決策分析提供數(shù)據(jù)。實現(xiàn)國際結(jié)算系統(tǒng)等周邊系統(tǒng)的接口。. . . . 35 / 42第第 8 8 章章 和和相相關(guān)關(guān)系系統(tǒng)統(tǒng)的的關(guān)關(guān)系系與國際結(jié)算系統(tǒng)的關(guān)系實現(xiàn)與國際結(jié)算系統(tǒng)的雙向信息傳遞接口，實現(xiàn)國際結(jié)算業(yè)務(wù)相關(guān)帳務(wù)實時入帳，并自動打印憑證。與個人實盤外匯買賣系統(tǒng)的關(guān)系提供與個人實盤外匯買賣系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)接口，實現(xiàn)帳務(wù)數(shù)據(jù)批量入帳。

57、與國際收支申報系統(tǒng)的關(guān)系增加國際收支申報系統(tǒng)數(shù)據(jù)補(bǔ)錄功能，按照國際收支申報要求生成標(biāo)準(zhǔn)格式的文本文件，通過網(wǎng)絡(luò)傳送或磁盤拷貝的方式由國際收支申報系統(tǒng)接收。與外匯管理系統(tǒng)的關(guān)系滿足外匯管理系統(tǒng)數(shù)據(jù)采集需要，按照接口規(guī)提供標(biāo)準(zhǔn)格式文本，通過網(wǎng)絡(luò)傳送或磁盤拷貝的方式由外匯管理系統(tǒng)接收。與 B 股清算系統(tǒng)的關(guān)系由 B 股清算系統(tǒng)負(fù)責(zé) SWIFT 系統(tǒng)報文的分解和生成工作。外匯會計網(wǎng)絡(luò)系統(tǒng)與 B 股清算系統(tǒng)建立接口關(guān)系，利用B 股清算系統(tǒng)分解的報文進(jìn)行業(yè)務(wù)處理；提供 B 股清算系統(tǒng)接口要求的數(shù)據(jù)格式，由B 股系統(tǒng)進(jìn)行生成報文，并對外發(fā)送。與 MIS 總帳系統(tǒng)的關(guān)系滿足 MIS 總帳系統(tǒng)數(shù)據(jù)采集需要，按照

58、接口規(guī)提供標(biāo)準(zhǔn)格式文本，通過網(wǎng)絡(luò)傳送或磁盤拷貝的方式由外匯管理系統(tǒng)接收。與儲蓄通兌文件的關(guān)系提供與儲蓄通兌文件的標(biāo)準(zhǔn)數(shù)據(jù)接口，實現(xiàn)帳務(wù)數(shù)據(jù)批量入帳。. . . . 第第 9 9 章章 可可選選技技術(shù)術(shù)方方案案在本方案書中，對系統(tǒng)的多個關(guān)鍵環(huán)節(jié)列出了可選方案，并對這些可選方案進(jìn)行了比較選擇。詳細(xì)的容在以上章節(jié)中已經(jīng)描述，在此對之作一匯總以供參考：比比較較項項目目容容所所在在章章節(jié)節(jié)網(wǎng)絡(luò)架構(gòu)二層/三層1.2.3, 4.2.5中間件TUXEDO/LongTop-Link2.3.3加密技術(shù)對稱/非對稱4.2.1完整性技術(shù)校驗和/摘要4.2.2認(rèn)證技術(shù)用戶口令 /數(shù)字簽名4.2.3信息傳輸安全密鑰管理靜

59、態(tài)/動態(tài)4.2.4通訊異常處理沖正/交易鎖和沖正結(jié)合5.1.2另外，在 2.2.4 中還對后臺硬件環(huán)境作了配置小結(jié)。. . . . 37 / 42第第 1 10 0 章章 采采用用建建議議系系統(tǒng)統(tǒng)可可能能帶帶來來的的影影響響采用本方案建議系統(tǒng)，將使業(yè)務(wù)處理從現(xiàn)有單機(jī)處理模式轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)聯(lián)機(jī)處理模式，將極促進(jìn)我行外匯業(yè)務(wù)的發(fā)展，對現(xiàn)有系統(tǒng)帶來多方面的影響。1 10 0. .1 1對對設(shè)設(shè)備備的的影影響響可充分利用目前使用的 FEBS 的現(xiàn)有設(shè)備，前臺網(wǎng)點無需購置設(shè)備。一級分行需要 RS6000 主機(jī)，若分行有該類型主機(jī)并允許復(fù)用，也無需購置設(shè)備。因此，只有不能復(fù)用的一級分行需要購置RS6000 主

60、機(jī)。1 10 0. .2 2對對現(xiàn)現(xiàn)有有軟軟件件的的影影響響現(xiàn)有業(yè)務(wù)系統(tǒng)為 FEBS，將被本系統(tǒng)替換。其它軟件，如：操作系統(tǒng)、數(shù)據(jù)庫等軟件將繼續(xù)使用。另外，還需購置TUXEDO、ACE 平臺等軟件。1 10 0. .3 3對對用用戶戶的的影影響響用戶需要從 FEBS 轉(zhuǎn)換到本系統(tǒng)，應(yīng)接受相應(yīng)的業(yè)務(wù)和操作培訓(xùn)。1 10 0. .4 4對對系系統(tǒng)統(tǒng)運運行行的的影影響響系統(tǒng)升級為網(wǎng)絡(luò)系統(tǒng)后，采用了RS6000 主機(jī)。因此，應(yīng)對主機(jī)進(jìn)行專門的運行維護(hù)。另外，網(wǎng)絡(luò)環(huán)境將對系統(tǒng)運行造成影響。1 10 0. .5 5對對開開發(fā)發(fā)環(huán)環(huán)境境的的影影響響前臺網(wǎng)點采用了 ACE4.0 平臺，前臺系統(tǒng)開發(fā)更為便捷。