銀行信息系統(tǒng)架構(gòu)分析

1、 LUTION銀行信息系統(tǒng)架構(gòu)分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc502169255 1、前言 PAGEREF _Toc502169255 h 3 HYPERLINK l _Toc502169256 2、應(yīng)用交付控制的驅(qū)動(dòng)力 PAGEREF _Toc502169256 h 4 HYPERLINK l _Toc502169257 3、應(yīng)用交付控制的概念 PAGEREF _Toc502169257 h 4 HYPERLINK l _Toc502169258 4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析 PAGEREF _Toc502169258 h 6 HYPERLINK l

2、 _Toc502169259 4.1、按照應(yīng)用部署結(jié)構(gòu)進(jìn)行劃分 PAGEREF _Toc502169259 h 6 HYPERLINK l _Toc502169260 4.1.1、數(shù)據(jù)中心集中型 PAGEREF _Toc502169260 h 7 HYPERLINK l _Toc502169261 4.1.2、分行前置性 PAGEREF _Toc502169261 h 7 HYPERLINK l _Toc502169262 4.2、按照連接類型進(jìn)行劃分 PAGEREF _Toc502169262 h 8 HYPERLINK l _Toc502169263 4.2.1、B/S架構(gòu) PAGEREF

3、 _Toc502169263 h 8 HYPERLINK l _Toc502169264 4.2.2、C/S結(jié)構(gòu)短連接 PAGEREF _Toc502169264 h 9 HYPERLINK l _Toc502169265 4.2.3、C/S結(jié)構(gòu)長連接 PAGEREF _Toc502169265 h 10 HYPERLINK l _Toc502169266 4.2.4、開放運(yùn)行環(huán)境系統(tǒng) PAGEREF _Toc502169266 h 11 HYPERLINK l _Toc502169267 4.2.5、封閉運(yùn)行環(huán)境系統(tǒng) PAGEREF _Toc502169267 h 111、前言 銀行業(yè)在我國

4、金融業(yè)中處于主體地位。我國共有各類銀行業(yè)金融機(jī)構(gòu)3萬多家。主要包括：3家政策性銀行，4家國有商業(yè)銀行，13家股份制商業(yè)銀行，115家城市商業(yè)銀行，626家城市信用社，30438家農(nóng)村信用社，57家農(nóng)村合作（商業(yè)）銀行，238家外資銀行營業(yè)性機(jī)構(gòu)，4家金融資產(chǎn)管理公司，59家信托投資公司，74家企業(yè)集團(tuán)財(cái)務(wù)公司，12家金融租賃公司，5家汽車金融公司，以及遍布城鄉(xiāng)的郵政儲(chǔ)蓄機(jī)構(gòu)。銀行業(yè)資產(chǎn)占我國全部金融機(jī)構(gòu)資產(chǎn)的90%以上。銀行業(yè)金融機(jī)構(gòu)包括政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、郵政儲(chǔ)蓄銀行、外資銀行和非銀行金融機(jī)構(gòu)。 國有商業(yè)

5、銀行 包括：中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行。 股份制商業(yè)銀行 包括：中信銀行、銀行、華夏銀行、廣東發(fā)展銀行 、深圳發(fā)展銀行、招商銀行、上海浦東發(fā)展銀行、興業(yè)銀行、民生銀行、 恒豐銀行、浙商銀行、渤海銀行、交通銀行。 其他類金融機(jī)構(gòu) 包括：政策性銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、外資金融機(jī)構(gòu)、城市信用社、農(nóng)村信用社、集團(tuán)財(cái)務(wù)公司、信托投資公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司和郵政儲(chǔ)蓄銀行。 中國四大銀行包括中國銀行、中國建設(shè)銀行、中國工商銀行和中國農(nóng)業(yè)銀行。目前，四大銀行都具有辦理人民幣存款、貸款和消費(fèi)信貸，居民儲(chǔ)蓄，各類結(jié)算，辦理外匯等業(yè)務(wù)。四大國有商業(yè)銀行是我國

6、金融業(yè)的主體，維系著國民經(jīng)濟(jì)的命脈和經(jīng)濟(jì)安全。 我國現(xiàn)有股份制銀行 13家，銀行股全面上市和融資之后，股份制銀行將會(huì)迅速的擴(kuò)張。為彌補(bǔ)網(wǎng)點(diǎn)覆蓋率的先天不足，股份制銀行的網(wǎng)絡(luò)銀行、電子銀行將成為發(fā)展熱點(diǎn)，并且擴(kuò)展目前單純傳統(tǒng)業(yè)務(wù)渠道的功能，向“金融門戶”發(fā)展。 中國的金融電子化建設(shè)開始于70年代，二十余年來，金融電子化從無到有，逐步發(fā)展，初步形成了電子化系統(tǒng)的格局，并達(dá)到了一定的規(guī)模，為全面實(shí)現(xiàn)金融電子化打下了堅(jiān)實(shí) 的基礎(chǔ)。另外，網(wǎng)絡(luò)技術(shù)和電子商務(wù)的革命使傳統(tǒng)國界消失。由于信息流的全球化，物品市場、勞務(wù)市場和金融市場迅速國際化。其中，由于其數(shù)字密集的本質(zhì)特征，金融市場的全球化最為迅速。因此，中國

7、金融企業(yè)走向世界的步伐會(huì)加快。愈來愈多的中國銀行、證券、基金和保險(xiǎn)公司將會(huì)在全球范圍內(nèi)開設(shè)分支機(jī)構(gòu)，與外國金融企業(yè)同時(shí)在海內(nèi)外展開競爭。換句話說，全球化由于信息化而加快。 目前幾乎所有的銀行業(yè)機(jī)構(gòu)都已經(jīng)或正在把企業(yè)信息化作為企業(yè)發(fā)展的戰(zhàn)略之一。銀行信息化規(guī)劃則是實(shí)施這一戰(zhàn)略的藍(lán)圖。銀行信息化規(guī)劃以整個(gè)企業(yè)的發(fā)展目標(biāo)，發(fā)展戰(zhàn)略，和銀行各部門的目標(biāo)與功能為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實(shí)踐和對信息技術(shù)發(fā)展趨勢的掌握，提出企業(yè)的信息化遠(yuǎn)景，目標(biāo)，和戰(zhàn)略，全面系統(tǒng)地指導(dǎo)企業(yè)信息化的進(jìn)程，協(xié)調(diào)發(fā)展地進(jìn)行信息技術(shù)的應(yīng)用，及時(shí)地滿足企業(yè)發(fā)展的需要，以及有效充分地利用企業(yè)的資源。不斷提升并完善銀行信息化的價(jià)值是一

8、項(xiàng)復(fù)雜的系統(tǒng)工程，它既需要軟件和硬件設(shè)備的大量投資，又需要人力、物力、智力的投入。近年來，很多銀行企業(yè)都加快了信息化建設(shè)的步伐，通過互聯(lián)網(wǎng)及企業(yè)內(nèi)部網(wǎng)（專網(wǎng)），宣傳企業(yè)或開展電子商務(wù)；使用辦公OA 系統(tǒng)、ERP、CRM 等信息管理系統(tǒng)；建立自己的門戶網(wǎng)站等，以此提高企業(yè)核心競爭力。 因此，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，銀行信息系統(tǒng)網(wǎng)絡(luò)是否高效、暢通、安全在很大程度上影響企業(yè)的生產(chǎn)、銷售、管理等各個(gè)環(huán)節(jié)。對于現(xiàn)代化的銀行來說，及時(shí)了解客戶的需求和市場動(dòng)態(tài)非常重要，建立一個(gè)高效、可靠、靈活的銀行信息網(wǎng)絡(luò)架構(gòu)就顯得尤為迫切。 借助A10公司近8年的金融行業(yè)研發(fā)經(jīng)驗(yàn)，結(jié)合公司為金融行業(yè)提供的優(yōu)秀高科技

9、產(chǎn)品，能夠共同幫助中國的銀行業(yè)實(shí)現(xiàn)動(dòng)成長企業(yè)戰(zhàn)略，使得企業(yè)就能夠在變化降臨的各個(gè)階段快速實(shí)現(xiàn)業(yè)務(wù)決策，化被動(dòng)為主動(dòng)。使得企業(yè)隨市場而變，隨用戶而動(dòng)，而銀行核心業(yè)務(wù)系統(tǒng)隨企業(yè)而動(dòng)；幫助中國銀行業(yè)的創(chuàng)新模式就能夠隨時(shí)隨地轉(zhuǎn)化為滿足用戶需求的競爭力、滿足市場變化的競爭力。使得銀行系統(tǒng)不斷創(chuàng)新，永續(xù)成長，成為動(dòng)成長企業(yè)的卓越典范。2、應(yīng)用交付控制的驅(qū)動(dòng)力目前，在國內(nèi)外大型商業(yè)銀行中，均在啟動(dòng)新一代信息系統(tǒng)建設(shè)計(jì)劃。新一代信息系統(tǒng)規(guī)劃通過自動(dòng)化、資源整合與管理、虛擬化、安全以及能源管理等新技術(shù)的采用，解決目前信息系統(tǒng)普遍存在的成本快速增加、資源管理上的日益復(fù)雜、信息安全方面的嚴(yán)峻挑戰(zhàn)、以及能源危機(jī)等尖銳

10、問題，從而打造與行業(yè)/企業(yè)業(yè)務(wù)動(dòng)態(tài)發(fā)展相適應(yīng)的新一代企業(yè)基礎(chǔ)設(shè)施。 驅(qū)動(dòng)新一代銀行信息系統(tǒng)變革，其主要變革的動(dòng)力來自于以下三點(diǎn)：1、 交易通道的變革，逐步的，越來越多的交易不是通過傳統(tǒng)的柜臺(tái)交易系統(tǒng)，而是通過ATM、自助終端或者網(wǎng)上銀行等規(guī)則的自動(dòng)系統(tǒng)來進(jìn)行。據(jù)估算，到2010年，將有50%以上的交易將會(huì)通過此類通道實(shí)現(xiàn)。數(shù)據(jù)中心的發(fā)展必須面向此類終端交易要求的7X24不間斷交易需求。2、 數(shù)據(jù)存儲(chǔ)量的飛速增長，按照IDC的統(tǒng)計(jì)數(shù)據(jù)，在金融行業(yè)中除去傳統(tǒng)的結(jié)構(gòu)化交易數(shù)據(jù)，非結(jié)構(gòu)化的數(shù)據(jù)如文檔類、支票影像化等數(shù)據(jù)基本上以每年100%以上的速度在飛速的膨脹中。對于非結(jié)構(gòu)化數(shù)據(jù)的管理和維護(hù)，將成為數(shù)

11、據(jù)中心存儲(chǔ)系統(tǒng)面臨的一個(gè)新的重要問題。3、 居安思危，在進(jìn)行數(shù)據(jù)大集中后，數(shù)據(jù)的安全可靠性變得尤其重要，傳統(tǒng)的金融災(zāi)難備份式的備份中心建設(shè)已經(jīng)暴露出切換慢、能源消耗大、切換風(fēng)險(xiǎn)高等弊端。因此，必須考慮多中心的并行運(yùn)行。 這些挑戰(zhàn)，不盡來自于IT基礎(chǔ)設(shè)施所需要的高額投入，也來源于IT基礎(chǔ)設(shè)施增長所帶來的復(fù)雜度和相應(yīng)的能源消耗。 因此，企業(yè)必須部署更多的技術(shù)、由于舊有的部署技術(shù)效率很低，必須部署新的架構(gòu)、采取新的思維方式、獲得新的突破。 而這種新的思維方式就需要采用一種全新的架構(gòu)來實(shí)現(xiàn)，交付中心網(wǎng)絡(luò)的出現(xiàn)，將有力的幫助銀行建設(shè)新一代的信息系統(tǒng)。3、應(yīng)用交付控制的概念 交付中心，首先的一個(gè)問題就是應(yīng)

12、用的發(fā)布問題。 任何應(yīng)用系統(tǒng)都離不開物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進(jìn)制編碼方式存放在物理設(shè)備上，通常，這些都是存放在存儲(chǔ)設(shè)備上，比如常見的硬盤、磁盤陣列等存儲(chǔ)系統(tǒng)上。通過服務(wù)器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應(yīng)用系統(tǒng)所要求的格式進(jìn)行讀取和寫入。 服務(wù)器在這中間起到了一個(gè)橋梁性作用，一方面，服務(wù)器從物理存儲(chǔ)設(shè)備上讀取和寫入數(shù)據(jù)，另一方面，服務(wù)器對外提供網(wǎng)絡(luò)的接口，通過網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行發(fā)布。 應(yīng)用系統(tǒng)則是安裝在服務(wù)器上的軟件應(yīng)用，對數(shù)據(jù)進(jìn)行進(jìn)一步處理，應(yīng)用系統(tǒng)包括常見的數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)等。應(yīng)用系統(tǒng)主要完成商務(wù)邏輯運(yùn)算、數(shù)據(jù)加工整理等功能。 最后，通過門戶系統(tǒng)對外呈現(xiàn)一個(gè)統(tǒng)一的界面和接口，如Apa

13、che、IIS等Web服務(wù)器，對數(shù)據(jù)進(jìn)行進(jìn)一步格式化，轉(zhuǎn)變成用戶端可見的界面，并提供服務(wù)端口，供用戶端進(jìn)行訪問。 所有的存儲(chǔ)、服務(wù)器、應(yīng)用系統(tǒng)和門戶系統(tǒng)都部署在數(shù)據(jù)中心里。ISP則是連接用戶端和數(shù)據(jù)中心的橋梁。最終用戶通過ISP提供的鏈路資源訪問到數(shù)據(jù)中心，并最終通過門戶系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)來讀取和寫入應(yīng)用數(shù)據(jù)。這樣，就完成了整個(gè)應(yīng)用的發(fā)布過程。 交付中心中所有中間環(huán)節(jié)就是讓最終用戶可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應(yīng)用則通過不同的展現(xiàn)手段，提供給終端用戶不同的內(nèi)容。 在應(yīng)用發(fā)布的整個(gè)過程中，直接性的，信息主管面臨以下問題：應(yīng)用整合:隨著企業(yè)自身的發(fā)展，對IT信息化建提出了更高的要求，因

14、此應(yīng)用系統(tǒng)的整合度越來越高，所以對服務(wù)器的性能、高可用性方面的要求也隨之提高。服務(wù)器整合:在應(yīng)用整合后，服務(wù)器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服務(wù)器資源得到合理的共享、動(dòng)態(tài)調(diào)配，降低能源消耗，已經(jīng)現(xiàn)實(shí)的將問題擺在了信息主管的面前。安全攻擊:從DDOS到SQL Injection，各種類型不同的攻擊手段，都在影響著交付中心的順暢，輕則導(dǎo)致應(yīng)用變慢、不順暢，重則導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓。用戶分散加劇:目前大部分銀行的業(yè)務(wù)系統(tǒng)都從最初僅面向一個(gè)營業(yè)網(wǎng)點(diǎn)或者一個(gè)小范圍的客戶群體，發(fā)展到面向全國甚至全球的使用者。用戶分散加劇也導(dǎo)致了交付中心的環(huán)境變得越來越惡劣。SOA建設(shè):銀行業(yè)務(wù)的復(fù)雜性，

15、需要SOA架構(gòu)來進(jìn)行多應(yīng)用，多協(xié)議的整合，信息主管需要有完善的架構(gòu)設(shè)計(jì)理念和實(shí)施部署方案，實(shí)現(xiàn)這些不同種類的應(yīng)用的最佳部署結(jié)構(gòu)。針對交付中心的各個(gè)環(huán)節(jié)中的薄弱點(diǎn)，A10 交付中心方案提供了端到端的解決方案。應(yīng)用整合：通過對應(yīng)用系統(tǒng)的深層次識(shí)別和各種應(yīng)用加速技術(shù)，提高應(yīng)用系統(tǒng)的訪問效率和響應(yīng)速度。服務(wù)器整合：通過使用本地負(fù)載均衡、應(yīng)用優(yōu)化設(shè)備，實(shí)現(xiàn)服務(wù)器的高可用性、高安全性和可擴(kuò)充性。安全攻擊：通過網(wǎng)絡(luò)層安全防護(hù)、應(yīng)用層安全防護(hù)和傳輸通道加密技術(shù)，提高系統(tǒng)的整體安全性。用戶分散加?。和ㄟ^廣域網(wǎng)用戶引導(dǎo)、多鏈路用戶引導(dǎo)等技術(shù)，引導(dǎo)用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達(dá)應(yīng)用服務(wù)器。SOA建設(shè)：通

16、過多協(xié)議、多平臺(tái)的支持，對應(yīng)用中的各種協(xié)議流量進(jìn)行分析，實(shí)現(xiàn)精確引導(dǎo)和應(yīng)用發(fā)布。 傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則是業(yè)務(wù)邏輯和功能。應(yīng)用交付控制（ ADC ）的理念則將重點(diǎn)放在了這兩者之間的地帶，在現(xiàn)有架構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)應(yīng)用交付的快速、安全和高可用。4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析在所有的行業(yè)中，銀行業(yè)屬于率先實(shí)現(xiàn)全面的信息化，實(shí)現(xiàn)了業(yè)務(wù)的核心處理。傳統(tǒng)銀行在信息化建設(shè)中，根據(jù)其自身的特點(diǎn)以及涉及的區(qū)域大小，在前期規(guī)劃中均采用了以網(wǎng)絡(luò)連通性為核心的規(guī)劃理念，如下圖所示：網(wǎng)絡(luò)規(guī)劃中采用了以由兩個(gè)或多個(gè)數(shù)據(jù)中心和省行網(wǎng)絡(luò)構(gòu)成核心一級網(wǎng)，而由省行到各支行構(gòu)成二

17、級網(wǎng)絡(luò)，用于連接銀行內(nèi)部用戶、分支機(jī)構(gòu)、合作伙伴等并提供關(guān)鍵網(wǎng)絡(luò)應(yīng)用發(fā)布。通常，在數(shù)據(jù)中心，還存在有Internet接入以用于網(wǎng)上銀行等開放電子渠道業(yè)務(wù)。在銀行的實(shí)際運(yùn)行環(huán)境中，其業(yè)務(wù)系統(tǒng)非常龐大而且復(fù)雜，很難通過一些很明顯的界限對其進(jìn)行劃分，本書從應(yīng)用部署、高可用性架構(gòu)、連接類型和運(yùn)行環(huán)境幾個(gè)方面對系統(tǒng)進(jìn)行了大致的劃分。并根據(jù)每種運(yùn)行環(huán)境進(jìn)行分析。重點(diǎn)在于發(fā)現(xiàn)在當(dāng)前銀行運(yùn)行環(huán)境中可能出現(xiàn)的問題和薄弱環(huán)節(jié)。 4.1、按照應(yīng)用部署結(jié)構(gòu)進(jìn)行劃分在大型國有銀行中，基本上都實(shí)現(xiàn)了數(shù)據(jù)大集中。即所有的核心業(yè)務(wù)數(shù)據(jù)都存放在兩個(gè)或多個(gè)數(shù)據(jù)中心的核心設(shè)備上。在數(shù)據(jù)中心之間實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)復(fù)制，保證核心數(shù)據(jù)的安全

18、可靠性。在中小型銀行中，也基本上根據(jù)自身的業(yè)務(wù)發(fā)展需求，建立了容災(zāi)數(shù)據(jù)中心或者是建立了數(shù)據(jù)備份中心，以保證核心數(shù)據(jù)的安全可靠性。在數(shù)據(jù)大集中建設(shè)完成后，應(yīng)用系統(tǒng)基本上以總行的數(shù)據(jù)中心為主要存放地點(diǎn)，在分行僅存放一些中間數(shù)據(jù)或者非關(guān)鍵交易數(shù)據(jù)。在這種結(jié)構(gòu)下，應(yīng)用的訪問存在兩種基本模式:4.1.1、數(shù)據(jù)中心集中型在數(shù)據(jù)中心集中型的應(yīng)用系統(tǒng)中，所有的數(shù)據(jù)均存放在總行的數(shù)據(jù)中心，包括應(yīng)用服務(wù)也是部署在數(shù)據(jù)中心內(nèi)。使用者通過柜臺(tái)-地市級分行-省分行-數(shù)據(jù)中心的通路直接訪問位于數(shù)據(jù)中心的業(yè)務(wù)。由于集中進(jìn)行部署，使應(yīng)用系統(tǒng)的版本維護(hù)和功能調(diào)整更加容易。到目前為止，大部分此類應(yīng)用均以客戶端瀏覽器訪問模式（B/

19、S）為主，即終端通過瀏覽器，直接訪問數(shù)據(jù)中心的Web服務(wù)器或者應(yīng)用服務(wù)器。這樣，當(dāng)應(yīng)用需要調(diào)整或者更新版本的時(shí)候，直接更換在總行數(shù)據(jù)中心的服務(wù)器即可投產(chǎn)新的應(yīng)用版本，而不需要再將新版本應(yīng)用客戶端軟件分發(fā)到使用終端。大大的節(jié)省了軟件的維護(hù)成本。數(shù)據(jù)中心集中訪問的應(yīng)用系統(tǒng)所帶來的一個(gè)最主要的問題點(diǎn)就是終端到數(shù)據(jù)中心的帶寬占用較大。在一些使用范圍較廣的應(yīng)用系統(tǒng)中，每個(gè)終端都需要直接訪問數(shù)據(jù)中心，這樣，就給骨干網(wǎng)帶來比較集中的壓力承受點(diǎn)。并且和傳統(tǒng)的C/S 應(yīng)用結(jié)構(gòu)相比，B/S 應(yīng)用本身就需要耗費(fèi)較多的傳輸帶寬在圖片、HTTP 顯示結(jié)構(gòu)、包頭等開銷上。4.1.2、分行前置性分行前置型應(yīng)用系統(tǒng)通常為銀行

20、的核心業(yè)務(wù)系統(tǒng)。其發(fā)展和演變由最初的未集中式的應(yīng)用部署結(jié)構(gòu)而來。在分行前置型業(yè)務(wù)系統(tǒng)中，使用者通過“終端-分行前置-省行前置-數(shù)據(jù)中心前置-主機(jī)”的分級次數(shù)據(jù)交換存取核心業(yè)務(wù)數(shù)據(jù)。是否采用分行前置型應(yīng)用部署結(jié)構(gòu)主要取決于終端的類型和業(yè)務(wù)的分布狀況，同時(shí)，和應(yīng)用的數(shù)據(jù)傳輸對于骨干網(wǎng)帶寬占用也存在較大的關(guān)聯(lián)。比如目前大部分的柜臺(tái)終端均為字符型終端，這種終端無法直接連接到總行的數(shù)據(jù)中心，因此必須有分行的終端服務(wù)器和前置服務(wù)器進(jìn)行數(shù)據(jù)預(yù)處理，然后轉(zhuǎn)發(fā)到總行的數(shù)據(jù)中心。另外，一些特殊應(yīng)用如電話銀行等業(yè)務(wù)需要在當(dāng)?shù)靥幚恚虼艘餐ǔ?huì)采用分行部署的模式進(jìn)行。通常情況下，分行前置型應(yīng)用系統(tǒng)都采用C/S 結(jié)構(gòu)進(jìn)

21、行設(shè)計(jì)。即在終端都采用字符型終端機(jī)或者專用的客戶端軟件，通過TCP 長連接或者是短連接模式，和位于分支機(jī)構(gòu)的前置服務(wù)器進(jìn)行通訊。前置服務(wù)器在進(jìn)行一些初步的數(shù)據(jù)處理之后，進(jìn)行本地流水號記錄等操作，然后再將數(shù)據(jù)轉(zhuǎn)發(fā)到數(shù)據(jù)中心的前置服務(wù)器，再由數(shù)據(jù)中心的前置服務(wù)器將數(shù)據(jù)進(jìn)一步處理，轉(zhuǎn)換為主機(jī)系統(tǒng)可識(shí)別的數(shù)據(jù)格式，將數(shù)據(jù)轉(zhuǎn)發(fā)到主機(jī)系統(tǒng)。在主機(jī)系統(tǒng)返回結(jié)果后，將返回結(jié)果進(jìn)行層層返回。 4.2、按照連接類型進(jìn)行劃分通過對銀行業(yè)務(wù)系統(tǒng)的分析，我們可以大致將銀行的應(yīng)用系統(tǒng)按照連接類型劃分為以下三類：4.2.1、B/S架構(gòu) B/S結(jié)構(gòu)應(yīng)用指的是用戶通過瀏覽器直接訪問的應(yīng)用系統(tǒng)。典型的應(yīng)用平臺(tái)包括MSIIS(AS

22、P.net架構(gòu))，Apache，IBM WebSphare，BEA WebLogic、Tomcat等Web服務(wù)平臺(tái)和中間件業(yè)務(wù)平臺(tái)。在銀行業(yè)務(wù)中，B/S架構(gòu)的后臺(tái)通常由Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器三個(gè)部分組成。Web服務(wù)器位于系統(tǒng)的最前端，用于接收用戶瀏覽器的請求，并對其進(jìn)行判斷，如果用戶請求的是靜態(tài)資源，則直接從Web服務(wù)器上進(jìn)行返回，如果用戶請求的是動(dòng)態(tài)資源，則將請求轉(zhuǎn)發(fā)到后臺(tái)的應(yīng)用服務(wù)器上。應(yīng)用服務(wù)器在接收到請求后，根據(jù)用戶查詢條件的不同，執(zhí)行后臺(tái)數(shù)據(jù)庫的查詢指令。并將查詢結(jié)果進(jìn)行整理后，返回給Web服務(wù)器，再由Web服務(wù)器返回給發(fā)起請求的用戶端。這樣完成一筆完整的交易請求。由

23、HTTP協(xié)議決定，所有的B/S類型的業(yè)務(wù)均為短連接模式，在一次TCP連接的過程中，只能實(shí)現(xiàn)一次（HTTP 1.0）或有限多次（HTTP 1.1）請求和回應(yīng)。一個(gè)用戶端完成一個(gè)交易，會(huì)發(fā)起多次TCP連接，在每個(gè)TCP連接里進(jìn)行一次或多次請求。而在服務(wù)器端，則是通過用戶請求內(nèi)容中的HTTP Cookie或者URI中的特殊標(biāo)志位（JSESSIONID）來標(biāo)識(shí)每一個(gè)用戶。 在實(shí)際運(yùn)行環(huán)境中，通常壓力較大的部分是應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。為實(shí)現(xiàn)功能的靈活和跨平臺(tái)的體系設(shè)計(jì)，銀行中一般采用基于JAVA或者.Net的應(yīng)用服務(wù)器系統(tǒng)，其特點(diǎn)是功能實(shí)現(xiàn)和部署靈活，跨平臺(tái)能力強(qiáng)，缺點(diǎn)是性能較差，在大用戶量訪問的時(shí)

24、候響應(yīng)延遲迅速增大，同時(shí)，系統(tǒng)崩潰的可能性也隨之增高。4.2.2、C/S結(jié)構(gòu)短連接C/S 結(jié)構(gòu)通常為銀行自行編寫的應(yīng)用軟件，C/S結(jié)構(gòu)采用專用的客戶端和專用的服務(wù)器端進(jìn)行通訊，每次通訊均采用TCP短連接方式進(jìn)行（在銀行業(yè)務(wù)系統(tǒng)中UDP應(yīng)用非常少）。在每次TCP連接中執(zhí)行一次單筆交易，即客戶端發(fā)送一個(gè)請求，服務(wù)器回應(yīng)一個(gè)應(yīng)答。然后在客戶端和服務(wù)器端都關(guān)閉連接。等待下次交易進(jìn)行。在業(yè)務(wù)量較小時(shí)，C/S短連接方式比較精干，錯(cuò)誤幾率小，可靠性高，因此有較多的業(yè)務(wù)時(shí)基于此類連接方式。但是，如果在業(yè)務(wù)量較大時(shí)C/S短連接將導(dǎo)致服務(wù)器端頻繁的建立和關(guān)閉TCP連接，造成系統(tǒng)性能下降。4.2.3、C/S結(jié)構(gòu)長連

25、接和C/S短連接方式一樣，C/S長連接結(jié)構(gòu)也通常是一些銀行自行開發(fā)的應(yīng)用系統(tǒng)中使用。另外，在一些諸如終端、中間件和IBM MQ之類的應(yīng)用中也都采用了長連接的結(jié)構(gòu)。C/S 長連接在運(yùn)行時(shí)，由客戶端向服務(wù)器端發(fā)起一個(gè)TCP連接，在連接建立后，并不關(guān)閉連接，而是在同一個(gè)連接中處理多筆交易。多次的客戶端請求和服務(wù)器應(yīng)答都在同一個(gè)連接中進(jìn)行。C/S長連接避免了在短連接模式下的服務(wù)器頻繁關(guān)閉和開啟TCP連接的問題。但同時(shí)，由于連接建立后并不關(guān)閉，因此，在C/S的應(yīng)用中，需要進(jìn)行必要的設(shè)計(jì)，避免被中間的設(shè)備如防火墻、負(fù)載均衡設(shè)備設(shè)置的TCP timeout時(shí)間到期將連接關(guān)閉的情況。另外，在設(shè)計(jì)時(shí)，也必須考慮連接如果被異常中斷，如何進(jìn)行重新連接的機(jī)制。4.2.4、開放運(yùn)行環(huán)境系統(tǒng) 對于銀行而言，開放式運(yùn)行環(huán)境系統(tǒng)主要是外聯(lián)系統(tǒng)，典型的開放運(yùn)行環(huán)境系統(tǒng)包括：網(wǎng)上銀行系統(tǒng)：主