外匯會(huì)計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目技術(shù)方案

1、；.天馬行空官方博客： ；QQ:1318241189；QQ群：175569632外匯會(huì)計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目技術(shù)方案中國(guó)建設(shè)銀行信息技術(shù)部2002年4月目 錄第 1 章總體結(jié)構(gòu)41.1系統(tǒng)體系結(jié)構(gòu)41.2網(wǎng)絡(luò)架構(gòu)51.3總體邏輯結(jié)構(gòu)7第 2 章系統(tǒng)環(huán)境92.1前臺(tái)軟硬件環(huán)境92.2后臺(tái)軟硬件環(huán)境102.3中間件13第 3 章功能模塊18第 4 章安全保密194.1概述194.2信息傳輸安全204.3數(shù)據(jù)存儲(chǔ)安全24第 5 章異常處理255.1通訊異常處理255.2主機(jī)異常及處理295.3數(shù)據(jù)庫(kù)異常處理31第 6 章數(shù)據(jù)移植336.1實(shí)施原則336.2實(shí)現(xiàn)方法336.3移植步驟34第 7 章和現(xiàn)有系

2、統(tǒng)的比較35第 8 章和相關(guān)系統(tǒng)的關(guān)系36第 9 章可選技術(shù)方案37第 10 章采用建議系統(tǒng)可能帶來(lái)的影響3810.1對(duì)設(shè)備的影響3810.2對(duì)現(xiàn)有軟件的影響3810.3對(duì)用戶(hù)的影響3810.4對(duì)系統(tǒng)運(yùn)行的影響3810.5對(duì)開(kāi)發(fā)環(huán)境的影響3810.6對(duì)安全保密的影響3910.7對(duì)經(jīng)費(fèi)支出的影響39第 11 章實(shí)施風(fēng)險(xiǎn)及對(duì)策4011.1數(shù)據(jù)移植4011.2與周邊系統(tǒng)的接口4111.3客戶(hù)化工作4311.4總述43.第 1 章 總體結(jié)構(gòu)1.1 系統(tǒng)體系結(jié)構(gòu)應(yīng)用服務(wù)器中間件數(shù)據(jù)庫(kù)中間件前置機(jī)終端終端廣域網(wǎng)絡(luò)系統(tǒng)采用目前主流的C/M/S三層體系架構(gòu)，使前端業(yè)務(wù)處理和后端業(yè)務(wù)邏輯相互獨(dú)立；前后端通訊由中

3、間層軟件完成，可靠性高；屏蔽前后端通訊實(shí)現(xiàn)的具體細(xì)節(jié)，編碼簡(jiǎn)單；前端應(yīng)用對(duì)后端完全透明，前端需要增加新的服務(wù)手段或方式時(shí)可單獨(dú)完成，不必修改后端應(yīng)用程序，只需保持?jǐn)?shù)據(jù)接口的一致性即可，后端的業(yè)務(wù)邏輯和數(shù)據(jù)對(duì)前端也是完全透明的，后端業(yè)務(wù)邏輯的變化或服務(wù)器主機(jī)增加、減少或變更都不會(huì)影響前端的服務(wù)，具有很好的可擴(kuò)展性；同時(shí)，這種方式可大量重用應(yīng)用代碼，縮短開(kāi)發(fā)周期。1.2 網(wǎng)絡(luò)架構(gòu)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)依托現(xiàn)有的城綜網(wǎng)網(wǎng)絡(luò)架構(gòu)，可最大限度地利用現(xiàn)有資源。根據(jù)前臺(tái)應(yīng)用平臺(tái)ACE4.0 Server的不同設(shè)置，網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)和三層架構(gòu)兩種不同的方案。1.2.1 二層網(wǎng)絡(luò)架構(gòu)前臺(tái)網(wǎng)點(diǎn)PC上安裝業(yè)務(wù)系統(tǒng)和AC

4、E Client、ACE Server，二級(jí)分行無(wú)需安裝業(yè)務(wù)系統(tǒng)，邏輯上網(wǎng)點(diǎn)PC與一級(jí)分行主機(jī)直接相連，在實(shí)際的物理聯(lián)接上，是通過(guò)二級(jí)分行中心路由與一級(jí)分行連接，避免網(wǎng)點(diǎn)PC直接訪問(wèn)中心主機(jī)，可有效保證網(wǎng)絡(luò)安全以及減輕主機(jī)網(wǎng)絡(luò)負(fù)擔(dān)。網(wǎng)絡(luò)結(jié)構(gòu)如圖：1.2.2 三層網(wǎng)絡(luò)架構(gòu)前臺(tái)網(wǎng)點(diǎn)PC上安裝ACE Client，二級(jí)分行配置一臺(tái)前置機(jī)，其上安裝業(yè)務(wù)系統(tǒng)和ACE Server，網(wǎng)點(diǎn)PC通過(guò)二級(jí)分行與一級(jí)分行主機(jī)相連，形成三層架構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)如圖： 1.2.3 兩種網(wǎng)絡(luò)架構(gòu)比較網(wǎng)絡(luò)架構(gòu)優(yōu)點(diǎn)缺點(diǎn)二層架構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，系統(tǒng)穩(wěn)定性、安全性好，運(yùn)行效率高，無(wú)需額外的硬件投資。在前臺(tái)網(wǎng)點(diǎn)PC上需安裝應(yīng)用系統(tǒng)和AC

5、E Client、ACEServer，系統(tǒng)維護(hù)升級(jí)復(fù)雜。三層架構(gòu)在前臺(tái)網(wǎng)點(diǎn)PC上只需安裝ACE Client，每個(gè)二級(jí)分行只需在前置機(jī)上安裝一套ACE Server和業(yè)務(wù)系統(tǒng)，便于系統(tǒng)維護(hù)與版本升級(jí)。由于ACE4.0的Client與Server物理分離，Client與Server端之間的通訊跨越廣域網(wǎng)，造成：前臺(tái)運(yùn)行效率降低；系統(tǒng)成熟度及穩(wěn)定性、安全性有待于進(jìn)一步論證；二級(jí)分行中心機(jī)房需相應(yīng)配備性能較高的前置機(jī)，增加硬件投資。由于三層網(wǎng)絡(luò)架構(gòu)過(guò)于依賴(lài)ACE4.0，其安全性、效率性、穩(wěn)定性皆取決于ACE4.0前、后臺(tái)的實(shí)現(xiàn)機(jī)制，存在著一定的風(fēng)險(xiǎn)性；且該種網(wǎng)絡(luò)架構(gòu)尚未大規(guī)模商業(yè)應(yīng)用，其可行性尚須進(jìn)

6、一步論證。鑒于此，我們建議不采用此種網(wǎng)絡(luò)架構(gòu)，而使用二層網(wǎng)絡(luò)架構(gòu)。1.3 總體邏輯結(jié)構(gòu)應(yīng)用系統(tǒng)的總體邏輯結(jié)構(gòu)分為三層：外圍服務(wù)層主要指柜面業(yè)務(wù)，以及與周邊外圍系統(tǒng)的接口程序。雙箭頭表示可以互為訪問(wèn)，互為訪問(wèn)的接口是實(shí)時(shí)的。例如：柜面業(yè)務(wù)、國(guó)際結(jié)算、B股資金清算；單箭頭表示只能單向訪問(wèn)，單向訪問(wèn)的接口是批量或與文件方式傳送。例如：儲(chǔ)蓄通兌文件、MIS系統(tǒng)、個(gè)人實(shí)盤(pán)外匯買(mǎi)賣(mài)；外圍服務(wù)層通過(guò)規(guī)范的交易接口調(diào)用應(yīng)用服務(wù)層的各種服務(wù)。應(yīng)用服務(wù)層由應(yīng)用業(yè)務(wù)品種組成；應(yīng)用服務(wù)層只處理合法性判斷、業(yè)務(wù)處理邏輯；帳務(wù)、憑證、計(jì)息、外匯買(mǎi)賣(mài)等均通過(guò)API由核心服務(wù)層完成；核心服務(wù)層是將公用的業(yè)務(wù)處理抽象成一系列的

7、公函集，如帳務(wù)核心、憑證核心、計(jì)息核心、外匯買(mǎi)賣(mài)核心；具體如下圖所示：第 2 章 系統(tǒng)環(huán)境2.1 前臺(tái)軟硬件環(huán)境2.1.1 簡(jiǎn)介l 硬件環(huán)境：利用網(wǎng)點(diǎn)現(xiàn)有的FEBS系統(tǒng)或人民幣會(huì)計(jì)系統(tǒng)PC、終端、行打等。l 軟件環(huán)境操作系統(tǒng)：SCO Unix數(shù)據(jù)庫(kù)：Informix通訊中間件：TUXEDO Client其它：神州數(shù)碼ACE4.0開(kāi)發(fā)平臺(tái)、中文平臺(tái)2.1.2 ACE4.0簡(jiǎn)述ACE平臺(tái)是一個(gè)針對(duì)金融前臺(tái)系統(tǒng)開(kāi)發(fā)、維護(hù)的軟件包，它能夠?qū)崿F(xiàn)金融前臺(tái)系統(tǒng)所需要的人機(jī)交互、設(shè)備驅(qū)動(dòng)、通訊傳輸，利用ACE平臺(tái)的開(kāi)發(fā)思想及開(kāi)發(fā)工具可以使開(kāi)發(fā)出來(lái)的金融前臺(tái)系統(tǒng)高效而穩(wěn)定。2000年的ACE4.0的版本不僅將字

8、符平臺(tái)和圖形平臺(tái)有機(jī)地結(jié)合在一起，同時(shí)ACE4.0具有很高的可擴(kuò)展性，可以適應(yīng)多種不同的網(wǎng)絡(luò)體系結(jié)構(gòu)。ACE平臺(tái)已在全國(guó)各家銀行推廣開(kāi)來(lái)，并已在中國(guó)建設(shè)銀行上海分行大柜面系統(tǒng)投入使用。ACE4.0主要的技術(shù)特點(diǎn)有：l 4GL語(yǔ)言l 強(qiáng)大的通訊功能l 支持不同種類(lèi)的外設(shè)l 跨平臺(tái)授權(quán)l(xiāng) 文件廣播l 嵌SQL語(yǔ)言l 完善的安全措施l 豐富的開(kāi)發(fā)維護(hù)工具ACE4.0的主要性能指標(biāo)如下：l 運(yùn)行速度以最復(fù)雜的打開(kāi)/運(yùn)行屏幕這個(gè)典型操作進(jìn)行性能測(cè)試，測(cè)試環(huán)境是：ACE Server為L(zhǎng)egend逐日3000/Intel賽揚(yáng)433MHz；ACE Client為IBM Pentium MMX 100MHz；

9、通訊速率為9600bps。測(cè)試后得出：打開(kāi)超大屏幕的時(shí)間約為1600ms；打開(kāi)屏幕組的時(shí)間約為2600ms 在實(shí)際的局域網(wǎng)運(yùn)行環(huán)境中，所用時(shí)間將比測(cè)試所得數(shù)據(jù)大大縮短。l 用戶(hù)數(shù)在使用SCO UNIX操作系統(tǒng)時(shí)，每臺(tái)機(jī)器最多支持50用戶(hù)。用戶(hù)數(shù)超過(guò)50可以通過(guò)集群方式支持。l 通訊包長(zhǎng)度ACE4.0自身對(duì)通訊數(shù)據(jù)包長(zhǎng)度沒(méi)有限制，可以通過(guò)配置實(shí)現(xiàn)數(shù)據(jù)包長(zhǎng)度的改變。但綜合考慮各種因素，推薦在每個(gè)通訊包的長(zhǎng)度控制在2K4K之間。2.2 后臺(tái)軟硬件環(huán)境2.2.1 概述l 硬件環(huán)境：IBM RS6000系列小型機(jī)。l 軟件環(huán)境操作系統(tǒng)：AIX 數(shù)據(jù)庫(kù)：Informix Online7.X、ESQL/C通

10、訊中間件：TUXEDO Server2.2.2 主機(jī)性能要求外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)后臺(tái)主機(jī)配置，主要從以下四個(gè)方面進(jìn)行考慮：1. CPU性能：主要以服務(wù)器的TPC-C值作為相對(duì)選型參考值，在設(shè)計(jì)服務(wù)器處理能力時(shí)，需要將一些實(shí)際經(jīng)驗(yàn)值和TPC-C值一起綜合考慮，設(shè)計(jì)CPU的使用率在40%以?xún)?nèi)。2. 內(nèi)存的大小：內(nèi)存是所有程序運(yùn)行的環(huán)境，在CPU和相關(guān)系統(tǒng)軟件處理能力的范圍內(nèi)，一般說(shuō)來(lái)，內(nèi)存空間越大服務(wù)器的事務(wù)處理性能越好，但不同的應(yīng)用對(duì)內(nèi)存的要求不同，所以在外匯會(huì)計(jì)應(yīng)用系統(tǒng)服務(wù)器內(nèi)存設(shè)計(jì)中，需要從應(yīng)用要求的角度來(lái)考慮，尋找最佳的配置。在外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中，主要是數(shù)據(jù)庫(kù)的應(yīng)用，根據(jù)經(jīng)驗(yàn)，Sybase數(shù)據(jù)

11、庫(kù)對(duì)內(nèi)存較敏感，ORACLE和DB2其次，Informix對(duì)內(nèi)存要求最小，但I(xiàn)nformix對(duì)CPU要求更多。3. 磁盤(pán)I/O性能：在CPU處理能力一定的情況下，磁盤(pán)的I/O速度，可使服務(wù)器的整體性能相差幾倍到幾十倍，所以在設(shè)計(jì)中要特別注意磁盤(pán)I/O的選型，磁盤(pán)I/O的選擇盡量大，同時(shí)考慮到單個(gè)磁盤(pán)的I/O速度是一定的，需要靠多磁盤(pán)的并行讀取來(lái)提高磁盤(pán)I/O性能。4. 高可用性：在主機(jī)發(fā)生一般故障時(shí)，能保證業(yè)務(wù)的正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)的完整性，在主機(jī)發(fā)生嚴(yán)重故障時(shí)，能保證系統(tǒng)在最短的時(shí)間內(nèi)恢復(fù)運(yùn)行，丟失最少的交易數(shù)據(jù)。根據(jù)業(yè)務(wù)量的大小和業(yè)務(wù)的重要性，同時(shí)考慮其成本和效益，維持高可用性的方案可以分為

12、：雙機(jī)熱備份、雙機(jī)冷備份、單機(jī)磁帶備份。根據(jù)以上論述，下面分別從以上四個(gè)方面來(lái)分析和設(shè)計(jì)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的配置要求。2.2.3 主機(jī)配置預(yù)估1. CPU處理能力分析根據(jù)經(jīng)驗(yàn)值，處理能力6000TPC-C的服務(wù)器，接近100%的使用率，每分鐘可以處理5000筆交易，即6000TPC-C=5000筆交易/分鐘。根據(jù)要求，此次配置的外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器要滿(mǎn)足3-5年、每年15%的業(yè)務(wù)增長(zhǎng)率的要求?？紤]到各地外匯會(huì)計(jì)目前的業(yè)務(wù)量不明，參照廈門(mén)建行目前外匯會(huì)計(jì)的業(yè)務(wù)量情況。并控制外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器CPU的利用率在40%以?xún)?nèi)，參照IBM各款RS/6000服務(wù)器在不同配置下的TPC-C值，初步估算不同省

13、市外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器將依其業(yè)務(wù)量大小配置IBM RS/6000 F85、270系列服務(wù)器，且CPU配置數(shù)大約估算如下表：規(guī)模配置機(jī)型CPU數(shù)大IBM RS/6000 H852路450MHz小IBM RS/6000 44P 270 2路375/450MHz2. 內(nèi)存容量分析主機(jī)的內(nèi)存需求包括操作系統(tǒng)本身需要、數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行需要及數(shù)據(jù)庫(kù)用戶(hù)服務(wù)進(jìn)程需要等方面。其中操作系統(tǒng)本身需要的內(nèi)存開(kāi)銷(xiāo)并不大，大部分的內(nèi)存需求還是來(lái)自于數(shù)據(jù)庫(kù)系統(tǒng)。在數(shù)據(jù)庫(kù)用戶(hù)服務(wù)進(jìn)程方面，每個(gè)連接到數(shù)據(jù)庫(kù)的用戶(hù)連接都要占用一定的主機(jī)內(nèi)存資源，其占用的容量大約為600KB。數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)，需占用更大量的內(nèi)存，根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的

14、運(yùn)行機(jī)制分析及實(shí)際使用數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)驗(yàn)來(lái)看，內(nèi)存越大，數(shù)據(jù)庫(kù)系統(tǒng)的性能越好。根據(jù)以上的分析，建議主機(jī)配置的內(nèi)存至少應(yīng)達(dá)到3GB，考慮30%左右的內(nèi)存冗余以提供最佳的性能，推薦配置4GB內(nèi)存。對(duì)于業(yè)務(wù)量較小的分行,可以采用2GB內(nèi)存。3. 硬盤(pán)容量分析外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量依據(jù)不同省市業(yè)務(wù)規(guī)模差異較大，一般要在幾十個(gè)GB以上。采用雙機(jī)備份運(yùn)行模式的分行，建議配置一臺(tái)IBM 7133磁盤(pán)子系統(tǒng)，其他分行可采用服務(wù)器自帶硬盤(pán)，容量應(yīng)大于30GB。4高可用性分析由于各分行業(yè)務(wù)量差別較大，對(duì)于維持高可用性的要求各不相同，因此建議根據(jù)業(yè)務(wù)量的區(qū)別，不同的分行采用不同的配置。雙機(jī)熱備份：對(duì)于每天業(yè)務(wù)量在500

15、0筆以上的分行，由于網(wǎng)點(diǎn)眾多，由于故障造成的主機(jī)停機(jī)，會(huì)給日常業(yè)務(wù)造成極大的影響，因此，保證主機(jī)無(wú)間斷的工作是十分重要的，因此，雙機(jī)熱備是一個(gè)理想的選擇。單機(jī)磁帶備份：對(duì)于每天業(yè)務(wù)量在3000筆以下的分行來(lái)說(shuō)，由于業(yè)務(wù)量小，網(wǎng)點(diǎn)少，主機(jī)一兩個(gè)工作日停機(jī)對(duì)業(yè)務(wù)造成的影響很小，采用雙機(jī)備份對(duì)資源是一種浪費(fèi)，單機(jī)磁帶備份的方式已經(jīng)可以滿(mǎn)足業(yè)務(wù)正常運(yùn)行的需要。（注：根據(jù)對(duì)分行業(yè)務(wù)量的調(diào)查，筆數(shù)一般分布在5000筆以上和3000筆以下）2.2.4 配置小結(jié)規(guī)模配置機(jī)型CPU數(shù)內(nèi)存存儲(chǔ)運(yùn)行模式大IBM RS/6000 H852路450MHz4-8GBIBM 7133雙機(jī)熱備份小IBM RS/6000 44

16、P 2702路375/450MHz2GB18.2X2單機(jī)磁帶備份2.3 中間件近年來(lái)，以交易中間件為框架基礎(chǔ)的三層客戶(hù)機(jī)/服務(wù)器模式已被廣泛證實(shí)為建立開(kāi)放式關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的最佳環(huán)境。選擇適合的中間件產(chǎn)品，將對(duì)系統(tǒng)產(chǎn)生的重要的影響。本系統(tǒng)就BEA公司的TUXEDO和廈門(mén)東南融通公司的LongTop-Link作一比較，并選擇TUXEDO作為中間件。2.3.1 TUXEDO作為交易中間件中的優(yōu)秀代表，BEA公司的TUXEDO產(chǎn)品提供了以下兩個(gè)主要功能：l 負(fù)責(zé)客戶(hù)機(jī)和服務(wù)器間的聯(lián)接和通訊；l 提供一個(gè)三層結(jié)構(gòu)應(yīng)用開(kāi)發(fā)和運(yùn)行的平臺(tái)。采用TUXEDO交易中間件，能大大提高系統(tǒng)通訊和運(yùn)行性能。它可以把大

17、量的前端請(qǐng)求匯聚成較少的后端連接并減少數(shù)據(jù)傳送量，應(yīng)用系統(tǒng)即使在大量用戶(hù)同時(shí)請(qǐng)求服務(wù)的時(shí)候也能夠保持快速、穩(wěn)定的工作狀態(tài)。其主要優(yōu)點(diǎn)有：l 通過(guò)數(shù)據(jù)壓縮等手段，降低網(wǎng)絡(luò)負(fù)擔(dān)l 調(diào)度服務(wù)程序，提高主機(jī)處理能力l 提高數(shù)據(jù)庫(kù)效率l 分布式環(huán)境中更高水平的數(shù)據(jù)完整性l 具備故障恢復(fù)能力，使系統(tǒng)有更高的可用性l 提供信息加密服務(wù)，確保系統(tǒng)安全l 使系統(tǒng)能靈活擴(kuò)展另外，由于它提供的三層結(jié)構(gòu)的開(kāi)發(fā)運(yùn)行平臺(tái)，它還能：l 減輕開(kāi)發(fā)人員負(fù)擔(dān)l 使系統(tǒng)的安裝與升級(jí)更容易l 減輕系統(tǒng)管理人員負(fù)擔(dān)2.3.2 LongTop-LinkLongTop-Link是廈門(mén)東南融通公司自主開(kāi)發(fā)的一個(gè)分布式聯(lián)機(jī)事務(wù)處理系統(tǒng)的中間件

18、，它為分布式環(huán)境下聯(lián)機(jī)交易處理應(yīng)用系統(tǒng)的開(kāi)發(fā)和運(yùn)行提供靈活和易用的平臺(tái)，保證聯(lián)機(jī)交易處理系統(tǒng)運(yùn)行的高效性和數(shù)據(jù)的完整性，同時(shí)提供其它輔助功能方便系統(tǒng)開(kāi)發(fā)和使用。LongTop-Link采用三層客戶(hù)/服務(wù)器結(jié)構(gòu)。主要由以下部分組成：1. 核心系統(tǒng)：即實(shí)際的核心運(yùn)行系統(tǒng)，包括管理內(nèi)核、通信內(nèi)核；2. 開(kāi)發(fā)系統(tǒng)：即供用戶(hù)使用的應(yīng)用軟件接口函數(shù)API；3. 管理系統(tǒng)：包括交易調(diào)度系統(tǒng)和為使用人員提供的監(jiān)控工具。LongTop-Link提供以下功能：1. 網(wǎng)絡(luò)通信：數(shù)據(jù)包壓縮傳輸、文件壓縮傳輸，并支持電話(huà)撥號(hào)備份2. 交易調(diào)度3. 交易流量控制4. 實(shí)時(shí)監(jiān)控5. 安全性：身份認(rèn)證和數(shù)據(jù)加密6. 日志功能

19、7. 交易一致性管理LongTop-Link具有以下優(yōu)點(diǎn)：n 降低網(wǎng)絡(luò)負(fù)擔(dān)：可以對(duì)網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮，進(jìn)一步減少網(wǎng)上傳遞數(shù)據(jù)量。n 提高主機(jī)處理能力：LongTop-Link調(diào)度有限的服務(wù)程序?yàn)榇罅坎l(fā)請(qǐng)求進(jìn)行服務(wù)，減少網(wǎng)絡(luò)連接量、內(nèi)存占用、進(jìn)程數(shù)量、信號(hào)量和CPU時(shí)間片等系統(tǒng)資源，成倍提高主機(jī)的處理能力。n 提高數(shù)據(jù)庫(kù)效率：LongTop-Link通過(guò)采用長(zhǎng)駐服務(wù)進(jìn)程的手段，使得與數(shù)據(jù)庫(kù)的連接被保持和復(fù)用，而且有限的服務(wù)程序只需與數(shù)據(jù)庫(kù)建立有限的數(shù)據(jù)庫(kù)連接，從而減少服務(wù)程序與數(shù)據(jù)庫(kù)連接的次數(shù)和時(shí)間，大大提高了數(shù)據(jù)庫(kù)操作的效率。n 提供文件壓縮、斷點(diǎn)續(xù)傳功能，支持電話(huà)撥號(hào)備份n 通過(guò)通信日

20、志，便于程序調(diào)試、交易跟蹤和故障恢復(fù)。n 能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控n 系統(tǒng)開(kāi)銷(xiāo)（共享內(nèi)存、消息隊(duì)列、信號(hào)等）小n 價(jià)格便宜2.3.3 方案比較將TUXEDO與LongTop-Link比較如下：產(chǎn)品優(yōu)點(diǎn)缺點(diǎn)TUXEDO市場(chǎng)占有率高，應(yīng)用范圍廣，產(chǎn)品成熟，功能完善，性能好。系統(tǒng)開(kāi)銷(xiāo)大，價(jià)格貴。LongTop-Link系統(tǒng)開(kāi)銷(xiāo)小，價(jià)格便宜應(yīng)用范圍小，不夠成熟，功能相對(duì)較少，性能相對(duì)為低。不支持異構(gòu)平臺(tái)的多種數(shù)據(jù)庫(kù)，不支持Internet、CORBA應(yīng)用以及XA協(xié)議。并且，我行已買(mǎi)斷TUXEDO使用權(quán)，進(jìn)一步購(gòu)買(mǎi)只需付License費(fèi)用，且能拿到較低的價(jià)格，彌補(bǔ)了TUXEDO價(jià)格昂貴的缺點(diǎn)。綜合產(chǎn)品的

21、性能與價(jià)格，建議選擇TUXEDO。2.3.4 系統(tǒng)中的TUXEDO應(yīng)用方案本系統(tǒng)的數(shù)據(jù)及應(yīng)用將集中在一級(jí)分行，從邏輯上看，各營(yíng)業(yè)網(wǎng)點(diǎn)前臺(tái)將通過(guò)網(wǎng)絡(luò)直接掛在一級(jí)分行（系統(tǒng)邏輯圖見(jiàn)本章第二節(jié)網(wǎng)絡(luò)架構(gòu)）。從物理上看，前臺(tái)的網(wǎng)點(diǎn)PC首先要與二級(jí)分行相聯(lián)，通過(guò)二級(jí)分行再聯(lián)到一級(jí)分行。從功能上看，二級(jí)分行只是起了一個(gè)網(wǎng)絡(luò)路由的功能。在網(wǎng)點(diǎn)PC上，安裝ACE的Client端和Server端，負(fù)責(zé)客戶(hù)界面的輸入和輸出。另外，網(wǎng)點(diǎn)PC上還安裝了TUXEDO的Client端，負(fù)責(zé)與后臺(tái)的通信及交易請(qǐng)求。采用上述網(wǎng)絡(luò)架構(gòu)，整個(gè)系統(tǒng)結(jié)構(gòu)非常清晰，有利于系統(tǒng)的建設(shè)及維護(hù)。但是，這種網(wǎng)絡(luò)架構(gòu)存在一個(gè)風(fēng)險(xiǎn)：當(dāng)營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)目較

22、多，而且大量的營(yíng)業(yè)網(wǎng)點(diǎn)同時(shí)做交易時(shí)，將造成網(wǎng)絡(luò)擁擠不堪，影響交易的正常進(jìn)行。TUXEDO正好能在這種情況下發(fā)揮巨大的功效，有效地避免網(wǎng)絡(luò)擁塞。為了避免網(wǎng)絡(luò)擁塞，在TUXEDO的配置中，對(duì)每個(gè)二級(jí)分行配置一組WSL與其對(duì)應(yīng)，每一組WSL能控制客戶(hù)端連接的數(shù)量（最大的WSH數(shù)量）。這樣在客戶(hù)端請(qǐng)求數(shù)量較大時(shí)，TUXEDO將讓這些請(qǐng)求排隊(duì)等候處理，從而有效地避免網(wǎng)絡(luò)擁塞，保證系統(tǒng)正常地運(yùn)行，而不會(huì)因客戶(hù)端的請(qǐng)求太多而導(dǎo)致后臺(tái)系統(tǒng)的崩潰。第 3 章 功能模塊總體上可分為七個(gè)模塊：公用模塊、聯(lián)機(jī)交易、前臺(tái)系統(tǒng)、參數(shù)維護(hù)、批量處理、業(yè)務(wù)管理和周邊系統(tǒng)的接口。n 公用模塊不直接運(yùn)行處理業(yè)務(wù)，而是為其他模塊提

23、供服務(wù)，主要包括：帳簿登記、憑證登記、利息計(jì)算、幣種換算、與周邊系統(tǒng)實(shí)時(shí)接口。n 聯(lián)機(jī)交易是日常業(yè)務(wù)的主要承擔(dān)者，根據(jù)業(yè)務(wù)類(lèi)別分為若個(gè)子系統(tǒng)：存款、貸款、匯兌、買(mǎi)賣(mài)、清算等，是OLTP服務(wù)器端的應(yīng)用服務(wù)器。n 前臺(tái)系統(tǒng)主要提供服務(wù)的接入與輸出，是聯(lián)機(jī)交易的外部界面，是OLTP的服務(wù)請(qǐng)求端。n 參數(shù)維護(hù)主要負(fù)責(zé)系統(tǒng)運(yùn)行各類(lèi)參數(shù)的維護(hù)，以主機(jī)終端方式交互運(yùn)行。n 批處理完成批量業(yè)務(wù)，以主機(jī)終端方式非交互運(yùn)行。n 業(yè)務(wù)管理完成非營(yíng)業(yè)性管理、查詢(xún)、統(tǒng)計(jì)、報(bào)表等處理。n 與周邊系統(tǒng)的接口完成與國(guó)際結(jié)算、國(guó)際收支申報(bào)、B股資金清算、個(gè)人實(shí)盤(pán)外匯買(mǎi)賣(mài)系統(tǒng)、儲(chǔ)蓄通兌文件等接口。第 4 章 安全保密4.1 概述

24、外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的交易信息需要通過(guò)廣域網(wǎng)傳輸，業(yè)務(wù)數(shù)據(jù)集中存放在一級(jí)分行主機(jī)。因此，外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全要求包括如下兩方面：l 信息傳輸安全：即保證數(shù)據(jù)從網(wǎng)點(diǎn)、二級(jí)分行以及一級(jí)分行的傳輸過(guò)程中的安全性，防止數(shù)據(jù)被偽造、篡改和冒充；l 數(shù)據(jù)存儲(chǔ)安全，即保證一級(jí)分行中心數(shù)據(jù)的完整性，只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。由于系統(tǒng)的網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng)，而城綜網(wǎng)一般以DDN等專(zhuān)線方式連接，再加上分行現(xiàn)有的硬件安全設(shè)施，因此，網(wǎng)絡(luò)的物理安全性較高。同時(shí)，為減少投資費(fèi)用，本方案主要考慮以軟件方式提高系統(tǒng)的安全性，因此還要求：l 軟件算法應(yīng)有較高的安全性，能滿(mǎn)足應(yīng)用系統(tǒng)安

25、全的需要；l 軟件算法應(yīng)有較高的效率，對(duì)主機(jī)的系統(tǒng)資源占用少，不影響整個(gè)應(yīng)用系統(tǒng)的性能。為實(shí)現(xiàn)以上安全方面的要求，除制定嚴(yán)格的業(yè)務(wù)操作管理制度，加強(qiáng)操作系統(tǒng)的用戶(hù)安全管理外，系統(tǒng)將采取以下措施：l 在業(yè)務(wù)應(yīng)用系統(tǒng)中實(shí)現(xiàn)完備的用戶(hù)權(quán)限管理；l 為滿(mǎn)足信息傳輸安全要求，除利用TUXEDO中間件的加密功能外，還采取通訊加密和密鑰管理等方法實(shí)現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)制；l 為滿(mǎn)足數(shù)據(jù)存儲(chǔ)安全要求，除利用數(shù)據(jù)庫(kù)的用戶(hù)權(quán)限等安全機(jī)制外，還采取對(duì)重要數(shù)據(jù)表進(jìn)行加密的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全。4.2 信息傳輸安全為確保數(shù)據(jù)在廣域網(wǎng)上進(jìn)行傳輸時(shí)的安全，防止數(shù)據(jù)被竊取和篡改，除利用中間件產(chǎn)品的安全機(jī)制外，還需在應(yīng)用系

26、統(tǒng)中實(shí)現(xiàn)較高的安全性。為此，系統(tǒng)將采取如下措施：采用DES算法對(duì)數(shù)據(jù)加密以保證數(shù)據(jù)不被非法竊?。粚?duì)數(shù)據(jù)包產(chǎn)生消息鑒別碼MAC字段（Message Authentication Code）防止數(shù)據(jù)被非法修改，其中MAC算法可采用DES、CRC32或MD5；在登錄系統(tǒng)時(shí)進(jìn)行用戶(hù)/口令認(rèn)證，并對(duì)口令加密傳輸；建立完備的密鑰管理體系經(jīng)。下面就數(shù)據(jù)加密技術(shù)、數(shù)據(jù)完整性技術(shù)、身份認(rèn)證技術(shù)及密鑰管理方案作詳述，并將討論網(wǎng)絡(luò)架構(gòu)對(duì)信息傳輸安全的影響。4.2.1 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)按密碼體制可分為對(duì)稱(chēng)密鑰密碼技術(shù)和非對(duì)稱(chēng)密鑰密碼技術(shù)。對(duì)稱(chēng)密鑰密碼技術(shù)要求加密解密雙方擁有相同的密鑰，需要用戶(hù)之間傳遞密鑰，安

27、全保密性較差，但加解密速度快，強(qiáng)度高，在軍事、外交以及商業(yè)應(yīng)用中越來(lái)越普遍，DES密碼算法就是有名的對(duì)稱(chēng)密鑰加密算法。 非對(duì)稱(chēng)密鑰密碼技術(shù)是加密解密雙方擁有不同的密鑰，要求密鑰成對(duì)出現(xiàn)，一個(gè)用于加密，一個(gè)用于解密。它的特點(diǎn)是各用戶(hù)擁有自己的解密密鑰即私有密鑰，而加密密鑰即公開(kāi)密鑰則可以公開(kāi)放置，用戶(hù)之間不必傳遞密鑰，安全保密性就比較好，但是多數(shù)公開(kāi)密鑰算法需要進(jìn)行大量的代數(shù)運(yùn)算，速度很慢，不能用于快速加密數(shù)據(jù)，而且需要建立認(rèn)證中心。目前典型的公開(kāi)密鑰密碼算法包括RSA算法、DiffieHellman密鑰交換協(xié)議和DSA美國(guó)數(shù)字簽名算法等。根據(jù)上面所述加密技術(shù)的特點(diǎn)，本系統(tǒng)對(duì)傳輸數(shù)據(jù)采用DES算

28、法進(jìn)行加密，輔之以身份認(rèn)證手段，從而在加密速度和系統(tǒng)安全性?xún)煞矫婢_(dá)到較好的效果。4.2.2 數(shù)據(jù)完整性技術(shù)加密只能防止數(shù)據(jù)不被監(jiān)聽(tīng)，為防止數(shù)據(jù)在傳輸過(guò)程中被非法修改，通常采用以下方法：l 校驗(yàn)和即接收方計(jì)算出接收到的數(shù)據(jù)的校驗(yàn)和并與數(shù)據(jù)包中的值比較。若相等，說(shuō)明數(shù)據(jù)沒(méi)有改變；若不等，則說(shuō)明數(shù)據(jù)在傳輸中出現(xiàn)錯(cuò)誤或被修改了。循環(huán)冗余校驗(yàn)CRC(Cyclic Redundancy Check/Code)是對(duì)一個(gè)傳送數(shù)據(jù)塊進(jìn)行校驗(yàn)，是一種高效的差錯(cuò)控制方法。l 摘要另一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì)，如果

29、改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變，也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響?，F(xiàn)在流行的摘要算法有有MD4和MD5。系統(tǒng)中將采用一定的數(shù)據(jù)完整性技術(shù)確保數(shù)據(jù)安全，具體為何種算法在系統(tǒng)設(shè)計(jì)時(shí)確定。4.2.3 認(rèn)證技術(shù) 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，主要有用戶(hù)名/口令認(rèn)證以及數(shù)字簽名技術(shù)。用戶(hù)/口令認(rèn)證為傳統(tǒng)的認(rèn)證方式，簡(jiǎn)單而易于實(shí)現(xiàn)。若對(duì)認(rèn)證過(guò)程中的口令傳輸進(jìn)行加密，將大大提高安全性。數(shù)字簽名作為驗(yàn)證發(fā)送者身份和消息完整性的根據(jù)，可用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。數(shù)字簽名基于私有/公共密鑰對(duì)，數(shù)據(jù)源使用其私有密鑰對(duì)數(shù)據(jù)的摘要或其它

30、數(shù)據(jù)內(nèi)容進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解密，以驗(yàn)證簽名的真實(shí)性。由于數(shù)字簽名需采用CA驗(yàn)證密鑰，投資較大，在本方案中建議采用用戶(hù)名/口令認(rèn)證方式，其中口令采用DES算法加密傳輸。4.2.4 密鑰管理由于DES算法的密鑰需要雙方共同保密，任何一方的失誤都會(huì)導(dǎo)致機(jī)密的泄露。而且密鑰發(fā)布中，還需要的防止任何人發(fā)現(xiàn)或偷聽(tīng)密鑰。因此密鑰管理對(duì)系統(tǒng)的安全至關(guān)重要。在本方案中，建議采用三層密鑰結(jié)構(gòu)：1. 本地主密鑰：本地存儲(chǔ)，存放在程序中，用以加密區(qū)域主密鑰；2. 區(qū)域主密鑰：用本地主密鑰加密后存儲(chǔ)在文件或數(shù)據(jù)庫(kù)中，用以加密工作密鑰；3. 工作密鑰：用區(qū)域主密鑰加密后存儲(chǔ)在內(nèi)存中，用以加密數(shù)據(jù)。其

31、中區(qū)域主密鑰存放在網(wǎng)點(diǎn)和一級(jí)分行的計(jì)算機(jī)中，可定期自動(dòng)或手工更換，工作密鑰可采用如下實(shí)現(xiàn)方式：1. 靜態(tài)方式即網(wǎng)點(diǎn)開(kāi)機(jī)時(shí)，首先執(zhí)行系統(tǒng)簽到操作，一級(jí)分行將經(jīng)區(qū)域主密鑰加密后的工作密鑰傳輸給網(wǎng)點(diǎn)，隨后的所有交易均采用該工作密鑰加密數(shù)據(jù)。加密后的通信包格式如下圖所示，其中MAC由加密后的數(shù)據(jù)生成。2. 動(dòng)態(tài)方式該方式在每次發(fā)送交易信息時(shí)，由發(fā)送方動(dòng)態(tài)產(chǎn)生工作密鑰，將經(jīng)區(qū)域主密鑰加密后的工作密鑰以及用工作密鑰加密的數(shù)據(jù)發(fā)送給接收方。加密后的通信包格式如下圖所示，其中MAC由加密后的工作密鑰和數(shù)據(jù)生成。由于動(dòng)態(tài)工作密鑰方式每次數(shù)據(jù)傳輸?shù)墓ぷ髅荑€均不一樣，因而具有更高的安全性。建議在數(shù)據(jù)加密后，采用動(dòng)態(tài)

32、Huffman算法對(duì)整個(gè)通信包進(jìn)行壓縮，以保證網(wǎng)絡(luò)的傳輸效率和提高安全性。4.2.5 系統(tǒng)網(wǎng)絡(luò)架構(gòu)對(duì)傳輸安全的影響如前所述，在本方案中，整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)架構(gòu)主要有兩種：二層結(jié)構(gòu)和三層結(jié)構(gòu)。在兩層結(jié)構(gòu)中，只需在網(wǎng)點(diǎn)和一級(jí)分行間考慮傳輸安全，二級(jí)分行只起路由中轉(zhuǎn)作用。在三層結(jié)構(gòu)中，而二級(jí)分行與一級(jí)分行的傳輸安全實(shí)現(xiàn)方法同上，具有較高的安全性；而網(wǎng)點(diǎn)和二級(jí)分行間的傳輸安全由神州數(shù)碼公司的ACE平臺(tái)實(shí)現(xiàn)。這一方式有以下缺點(diǎn)：l ACE的安全性能不確定，可能會(huì)降低整個(gè)系統(tǒng)的安全性；l 數(shù)據(jù)要經(jīng)過(guò)兩次加解密，對(duì)應(yīng)用系統(tǒng)的性能會(huì)造成影響；l 整個(gè)系統(tǒng)需維護(hù)網(wǎng)點(diǎn)和二級(jí)分行、二級(jí)分行與一級(jí)分行兩套密鑰，管理比

33、較復(fù)雜。4.3 數(shù)據(jù)存儲(chǔ)安全 為防止對(duì)數(shù)據(jù)庫(kù)的非法修改，建議對(duì)數(shù)據(jù)庫(kù)的關(guān)鍵數(shù)據(jù)表設(shè)立數(shù)據(jù)鑒別碼DAC（Data Authentication Code）字段，該字段內(nèi)容由數(shù)據(jù)庫(kù)表中的關(guān)鍵字段生成確定。DAC算法可采用與MAC相同的DES、CRC32或MD5算法，由于DAC校驗(yàn)會(huì)影響數(shù)據(jù)庫(kù)操作的性能，因而為保證應(yīng)用系統(tǒng)存取數(shù)據(jù)庫(kù)的高效性，建議如下：n 只對(duì)關(guān)鍵數(shù)據(jù)庫(kù)表設(shè)置DAC字段，該字段內(nèi)容取決于關(guān)鍵字段，如帳號(hào)、金額、利息積數(shù)、利率等；n 僅對(duì)數(shù)據(jù)庫(kù)的Insert、Update操作進(jìn)行DAC校驗(yàn)以防止對(duì)數(shù)據(jù)庫(kù)的非法修改，對(duì)查詢(xún)操作不作校驗(yàn)。同時(shí)，為了方便數(shù)據(jù)庫(kù)后臺(tái)維護(hù)，系統(tǒng)提供重置DAC功能

34、，具體如下：n 對(duì)關(guān)鍵數(shù)據(jù)庫(kù)表的操作按數(shù)據(jù)庫(kù)管理員和安全管理員劃分不同的權(quán)限，數(shù)據(jù)庫(kù)管理員可修改數(shù)據(jù)庫(kù)但無(wú)重置DAC的權(quán)限，安全管理員無(wú)修改數(shù)據(jù)庫(kù)的權(quán)限但可重置DAC；n 若需對(duì)關(guān)鍵數(shù)據(jù)庫(kù)表操作，首先由管理員執(zhí)行數(shù)據(jù)庫(kù)的插入或修改操作；n 安全管理員再執(zhí)行重置DAC操作，使數(shù)據(jù)庫(kù)管理員對(duì)關(guān)鍵數(shù)據(jù)庫(kù)表的操作生效。第 5 章 異常處理系統(tǒng)在運(yùn)行中將出現(xiàn)各種異常情況，在方案設(shè)計(jì)時(shí)就應(yīng)充分考慮，并制訂相應(yīng)的對(duì)策。在本章中，從網(wǎng)絡(luò)通訊、主機(jī)運(yùn)行、數(shù)據(jù)庫(kù)等三個(gè)方面來(lái)進(jìn)行異常處理設(shè)計(jì)。5.1 通訊異常處理本系統(tǒng)采用客戶(hù)/服務(wù)器結(jié)構(gòu)，客戶(hù)端通過(guò)廣域網(wǎng)與服務(wù)端通訊。由于網(wǎng)絡(luò)存在不可靠因素，有時(shí)會(huì)出現(xiàn)傳輸過(guò)程中交

35、易數(shù)據(jù)丟失的情況，造成客戶(hù)端與服務(wù)端的交易不完整或數(shù)據(jù)不一致，從而導(dǎo)致銀行的資金風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)。因此，如何確保數(shù)據(jù)一致性是通訊異常處理的主要內(nèi)容。首先，中間件產(chǎn)品能在一定程度上保證交易的一致性。Tuxedo中間件支持現(xiàn)有的X/Open DTP XA標(biāo)準(zhǔn)，可與任何支持此標(biāo)準(zhǔn)的關(guān)系型數(shù)據(jù)庫(kù)，如DB2、Informix、Oracle、Sybase進(jìn)行兩階段提交，實(shí)現(xiàn)交易中數(shù)據(jù)的一致性。可以考慮將系統(tǒng)的事務(wù)前提到網(wǎng)點(diǎn)，運(yùn)用TUXEDO的二階段提交方式來(lái)保證前后臺(tái)帳務(wù)的一致性。為進(jìn)一步確保交易數(shù)據(jù)一致，系統(tǒng)還將通過(guò)增強(qiáng)應(yīng)用軟件功能，來(lái)避免前后臺(tái)交易的不一致。以下將詳述應(yīng)用系統(tǒng)中的通訊異常處理方法。5.1

36、.1 產(chǎn)生原因 在客戶(hù)/服務(wù)器結(jié)構(gòu)的聯(lián)機(jī)交易處理系統(tǒng)中，一筆交易至少包含如下圖所示的四個(gè)過(guò)程：請(qǐng)求傳輸過(guò)程；服務(wù)端交易處理過(guò)程；應(yīng)答傳輸過(guò)程；客戶(hù)端處理應(yīng)答過(guò)程。 由于網(wǎng)絡(luò)傳輸?shù)牟豢煽啃裕厝挥小皯?yīng)答傳輸過(guò)程” 失敗的情況。在這種情況下，就產(chǎn)生了服務(wù)端與客戶(hù)端交易狀態(tài)的不一致性問(wèn)題：在服務(wù)端，該筆交易已處理或完成；在客戶(hù)端，由于沒(méi)有收到應(yīng)答，該筆交易是失敗的。這種客戶(hù)端及服務(wù)端的不一致，會(huì)給銀行造成資金損失或信譽(yù)損失。5.1.2 處理方式1. 方式一：采用沖正方式即當(dāng)網(wǎng)點(diǎn)收不到主機(jī)的應(yīng)答時(shí)，向主機(jī)發(fā)沖正交易。其處理流程如下：該方式處理簡(jiǎn)單，缺點(diǎn)是若該網(wǎng)點(diǎn)的網(wǎng)絡(luò)一直不正常，沖正交易發(fā)送不成功，用

37、戶(hù)到別的網(wǎng)點(diǎn)辦理業(yè)務(wù)時(shí)，銀行仍存在資金風(fēng)險(xiǎn)或信譽(yù)風(fēng)險(xiǎn)。2. 方式二：交易鎖和沖正相結(jié)合方式該方式在后臺(tái)數(shù)據(jù)庫(kù)中設(shè)置一個(gè)“交易鎖”，其業(yè)務(wù)流程如下：n 帳務(wù)主機(jī)在收到前臺(tái)的交易請(qǐng)求后，將交易帳號(hào)設(shè)置“交易鎖”狀態(tài)；被設(shè)置“交易鎖”的帳號(hào)不可以再發(fā)生存、取款交易；n 主機(jī)收到網(wǎng)點(diǎn)的“交易確認(rèn)”后，解開(kāi)帳戶(hù)的“交易鎖”，即執(zhí)行“解掛起”交易；n 當(dāng)網(wǎng)點(diǎn)收不到主機(jī)的交易應(yīng)答，則向主機(jī)發(fā)“沖正交易”；n 主機(jī)收到網(wǎng)點(diǎn)的沖正交易后，取消原交易，并解開(kāi)帳戶(hù)的“交易鎖”。采用該方式下，若該網(wǎng)點(diǎn)的網(wǎng)絡(luò)不正常，沖正交易發(fā)送不成功時(shí)，帳務(wù)主機(jī)的交易帳號(hào)處于“交易鎖”狀態(tài)，銀行不存在資金風(fēng)險(xiǎn)或信譽(yù)風(fēng)險(xiǎn)。具體分析如下：

38、l 當(dāng)?shù)谝徊酵ㄐ虐l(fā)送失敗時(shí)，此時(shí)帳務(wù)主機(jī)未收到網(wǎng)點(diǎn)交易請(qǐng)求，主機(jī)不進(jìn)行任何處理，同時(shí)網(wǎng)點(diǎn)報(bào)錯(cuò)；交易重做，對(duì)系統(tǒng)沒(méi)有任何影響。l 當(dāng)?shù)诙街鳈C(jī)事務(wù)處理失敗時(shí)，當(dāng)事務(wù)處理失敗時(shí)，INFORMIX將保證事務(wù)的完整性，主機(jī)不修改任何數(shù)據(jù)庫(kù)表；同時(shí)主機(jī)向網(wǎng)點(diǎn)發(fā)交易失敗應(yīng)答；網(wǎng)點(diǎn)取消交易并重做。l 當(dāng)?shù)谌骄W(wǎng)點(diǎn)接收失敗時(shí)，當(dāng)主機(jī)完成交易處理，但網(wǎng)點(diǎn)未收到“交易應(yīng)答”時(shí)，此時(shí)主機(jī)已成功記帳，同時(shí)主機(jī)也為此交易帳號(hào)設(shè)置了“交易鎖”。網(wǎng)點(diǎn)在接收應(yīng)答超時(shí)后，會(huì)向主機(jī)發(fā)沖正交易，同時(shí)取消交易。在主機(jī)在未收到“沖正交易”之前，交易帳號(hào)處于“交易鎖”狀態(tài)，不可發(fā)生存、取款交易，此時(shí)的帳戶(hù)處于安全狀態(tài)；l 當(dāng)?shù)谒牟街鳈C(jī)收

39、不到網(wǎng)點(diǎn)的“確認(rèn)交易”時(shí)，主機(jī)收不到網(wǎng)點(diǎn)的“確認(rèn)交易”時(shí)，交易帳戶(hù)一直處于“交易鎖”狀態(tài)，不可發(fā)生存、取款交易，帳戶(hù)處于安全狀態(tài)l 當(dāng)?shù)谖宀骄W(wǎng)點(diǎn)向主機(jī)發(fā)“沖正交易”失敗時(shí)，主機(jī)收不到網(wǎng)點(diǎn)的“沖正交易”時(shí)，交易帳戶(hù)一直處于“交易鎖”狀態(tài)，不可發(fā)生存、取款交易，帳戶(hù)處于安全狀態(tài)l 當(dāng)?shù)诹街鳈C(jī)執(zhí)行“解掛起”交易失敗時(shí)，如果主機(jī)在執(zhí)行“解掛起”交易時(shí)失敗，INFORMIX 可以保證交易事務(wù)的完整性，保證交易帳戶(hù)仍然處于“交易鎖”狀態(tài)。從以上分析可以看出，不論交易過(guò)程的任何步驟出現(xiàn)故障，交易帳戶(hù)都將處于安全狀態(tài)，保證銀行的利益不受損失；但是，以上的處理流程仍然會(huì)出現(xiàn)前臺(tái)交易失敗，主機(jī)交易成功的情況（盡

40、管交易帳戶(hù)處于安全狀態(tài)）。對(duì)此，我們?cè)诰W(wǎng)點(diǎn)“試軋帳”、“軋帳”等交易時(shí)自動(dòng)核對(duì)前、后臺(tái)交易并自動(dòng)沖正。3、兩種方式比較方式一優(yōu)點(diǎn)是簡(jiǎn)單，易實(shí)現(xiàn)。若考慮增加當(dāng)后臺(tái)交易完成后向前臺(tái)發(fā)送不成功或超時(shí)，后臺(tái)自動(dòng)將該筆交易插入到待沖正流水表中，由后臺(tái)沖正服務(wù)進(jìn)行沖正處理。這樣可以增強(qiáng)第一種方式的性能，保證資金的安全。方式二優(yōu)點(diǎn)是安全性較高，但可能給客戶(hù)造成不便，并且將干擾系統(tǒng)的正常運(yùn)行，例如一些內(nèi)部賬號(hào)如果被加上交易鎖的話(huà)會(huì)影響其他交易的進(jìn)行。同時(shí)，應(yīng)用程序改動(dòng)較大，實(shí)現(xiàn)難度較高。并且如果增加交易鎖表的會(huì)在該表中產(chǎn)生瓶頸作用，影響系統(tǒng)性能。因此，建議采用方式一。5.2 主機(jī)異常及處理1. 主機(jī)硬件故障n

41、 主機(jī)硬件部件（包括本地硬盤(pán)）發(fā)生故障時(shí)，若故障為符合HACMP定義的能導(dǎo)致發(fā)生雙機(jī)切換的故障條件，則會(huì)導(dǎo)致雙機(jī)切換，應(yīng)用切換至另一臺(tái)主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；n 主機(jī)硬件部件（包括本地硬盤(pán)）發(fā)生故障時(shí)，若故障不足以導(dǎo)致HACMP發(fā)生雙機(jī)切換，或不影響應(yīng)用服務(wù)，但為進(jìn)行故障排除等操作，可人工控制HACMP進(jìn)行雙機(jī)切換，將應(yīng)用切換至另一主機(jī)控制及服務(wù)；2. 操作系統(tǒng)故障n 系統(tǒng)出現(xiàn)突發(fā)的運(yùn)行效率低下或報(bào)錯(cuò)時(shí)，可由客戶(hù)作簡(jiǎn)單的基本檢查，利用ps、vmstat、iostat、errpt等操作系統(tǒng)命令檢查系統(tǒng)是否出現(xiàn)死進(jìn)程、I/O瓶頸、內(nèi)存不足等問(wèn)題并進(jìn)行初步排查，若短期不能解決時(shí)可人工控制H

42、ACMP進(jìn)行雙機(jī)切換，將應(yīng)用切換至另一主機(jī)控制及服務(wù)，繼續(xù)提供應(yīng)用服務(wù)；n 出現(xiàn)死機(jī)等操作系統(tǒng)關(guān)鍵性故障時(shí)，會(huì)導(dǎo)致HACMP發(fā)生雙機(jī)切換，應(yīng)用切換至另一臺(tái)主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；3. 主機(jī)網(wǎng)絡(luò)故障n 主機(jī)網(wǎng)卡故障時(shí)，由HACMP將服務(wù)IP地址切換至本機(jī)另一塊網(wǎng)卡，繼續(xù)提供IP的可用性；n 連接網(wǎng)卡的線路發(fā)生故障時(shí)，該網(wǎng)卡配置的IP不通，則由HACMP將服務(wù)IP地址切換至本機(jī)另一塊網(wǎng)卡，繼續(xù)提供IP的可用性；n 主機(jī)操作系統(tǒng)發(fā)生TCP/IP等網(wǎng)絡(luò)相關(guān)軟件故障導(dǎo)致主機(jī)的網(wǎng)絡(luò)不可用時(shí)，可人工控制HACMP將應(yīng)用切換至另一臺(tái)主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；4. 共享硬盤(pán)柜故障n 共享硬盤(pán)柜

43、的SSA線路部件發(fā)生故障時(shí)，由于SSA體系本身的環(huán)路結(jié)構(gòu)，避免了單點(diǎn)故障，共享硬盤(pán)上的數(shù)據(jù)仍可訪問(wèn)。此時(shí)共享硬盤(pán)I/O速率會(huì)降低；n 共享硬盤(pán)柜的硬盤(pán)發(fā)生故障時(shí)，由于采用了硬盤(pán)鏡像策略，避免了單點(diǎn)故障，共享硬盤(pán)上的數(shù)據(jù)仍可訪問(wèn)。此時(shí)共享硬盤(pán)I/O速率基本不受影響；5補(bǔ)充說(shuō)明 采用單機(jī)磁帶備份的分行，在主機(jī)發(fā)生故障，不能正常工作時(shí)，可以手工記帳，待主機(jī)正常工作之后，把發(fā)生故障之后的交易補(bǔ)入到主機(jī)中。5.3 數(shù)據(jù)庫(kù)異常處理系統(tǒng)采用Informix數(shù)據(jù)庫(kù)，主要故障情況及處理方式如下：1. 數(shù)據(jù)庫(kù)應(yīng)作好完善的數(shù)據(jù)備份，通?？刹捎茫簄 ontape s數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)備份n ontape a|c 數(shù)據(jù)庫(kù)邏

44、輯日志備份n dbexport數(shù)據(jù)庫(kù)數(shù)據(jù)文本備份2. 數(shù)據(jù)庫(kù)發(fā)生突發(fā)的訪問(wèn)效率低下n 檢查是否為突發(fā)性的業(yè)務(wù)高峰導(dǎo)致響應(yīng)速度降低；n 檢查操作系統(tǒng)是否存在異常（參考主機(jī)異常處理小節(jié)中的操作系統(tǒng)故障部分），并在操作系統(tǒng)級(jí)采取必要的處理措施；n 使用onstat -m、onstat d、onstat p、onstat k等命令查找是否存在出錯(cuò)信息、僵死的session、VirtualMemory不足、Chunk的I/O瓶頸等異常情況，經(jīng)過(guò)慎重考慮及充分的技術(shù)咨詢(xún)后決定是否及時(shí)采取殺僵死Session、調(diào)整VirtualMemory段、重啟數(shù)據(jù)庫(kù)服務(wù)器等必要措施；3. 邏輯日志未備份導(dǎo)致的業(yè)務(wù)停止n

45、 在參數(shù)配置合理時(shí)，若數(shù)據(jù)庫(kù)的邏輯日志未及時(shí)備份，則在只剩一個(gè)未用邏輯日志文件時(shí)數(shù)據(jù)庫(kù)會(huì)暫時(shí)停止所有交易。通過(guò)查看系統(tǒng)consol信息可判斷該情況。對(duì)邏輯日志備份后，數(shù)據(jù)庫(kù)繼續(xù)伺服交易請(qǐng)求；4. 數(shù)據(jù)庫(kù)報(bào)錯(cuò)n 使用onstat m等命令查看出錯(cuò)信息、系統(tǒng)運(yùn)行狀況，經(jīng)過(guò)慎重考慮及充分的技術(shù)咨詢(xún)后決定是否及時(shí)采取必要措施；5. 數(shù)據(jù)庫(kù)僵死n 數(shù)據(jù)庫(kù)僵死時(shí)，經(jīng)過(guò)慎重考慮及充分的技術(shù)咨詢(xún)后實(shí)施殺數(shù)據(jù)庫(kù)進(jìn)程、清理Semaphores等內(nèi)存資源等必要步驟，重新啟動(dòng)數(shù)據(jù)庫(kù)，并按照銀行業(yè)務(wù)要求的驗(yàn)證措施追查、核對(duì)交易；6. 數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)n 檢查數(shù)據(jù)庫(kù)軟件及設(shè)置n 檢查操作系統(tǒng)環(huán)境及設(shè)置n 檢查是否數(shù)據(jù)庫(kù)空間

46、故障，考慮從ontape系統(tǒng)備份及邏輯日志備份恢復(fù)數(shù)據(jù)n 若系統(tǒng)在業(yè)務(wù)運(yùn)行中死機(jī)導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)，則在從ontape系統(tǒng)備份及邏輯日志備份恢復(fù)數(shù)據(jù)后，還應(yīng)作追帳處理；7. 數(shù)據(jù)無(wú)法從ontape備份恢復(fù)n 重新初始化數(shù)據(jù)庫(kù)空間，使用dbimport工具從dbexport制作的文本備份恢復(fù)數(shù)據(jù)；n 必要時(shí)作追帳處理。8數(shù)據(jù)庫(kù)備份與恢復(fù)n 數(shù)據(jù)庫(kù)備份：依應(yīng)用實(shí)際情況設(shè)定幾個(gè)備份時(shí)間段，如日間交易處理結(jié)束后、日終交易處理結(jié)束后、上午及下午高峰交易時(shí)段后、等等，進(jìn)行數(shù)據(jù)庫(kù)聯(lián)機(jī)備份。n 邏輯日志備份：日間交易處理時(shí)做持續(xù)日志備份。n 利用數(shù)據(jù)庫(kù)備份磁帶和邏輯日志備份磁帶恢復(fù)數(shù)據(jù)到故障點(diǎn)之前的狀態(tài)，也即

47、online的最后一個(gè)檢查點(diǎn)，此時(shí)可能會(huì)丟失幾個(gè)交易，再利用記錄的系統(tǒng)或網(wǎng)絡(luò)流水進(jìn)行補(bǔ)帳。n 利用應(yīng)用系統(tǒng)提供的交易重入程序類(lèi)似于數(shù)據(jù)庫(kù)的邏輯日志恢復(fù)機(jī)制，只不過(guò)是通過(guò)編制的特定的應(yīng)用程序，對(duì)記錄的系統(tǒng)或網(wǎng)絡(luò)流水進(jìn)行交易的再現(xiàn)工作。第 6 章 數(shù)據(jù)移植本章將簡(jiǎn)要描述數(shù)據(jù)移植的方案，詳細(xì)的情況參見(jiàn)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)移植方案。6.1 實(shí)施原則為保證舊系統(tǒng)的平穩(wěn)過(guò)渡，必須遵循以下原則：n 準(zhǔn)確性原則準(zhǔn)確性原則是數(shù)據(jù)移植必備原則，也是降低實(shí)施風(fēng)險(xiǎn)的最有效辦法。n 全面性原則由于新、舊系統(tǒng)存在著相當(dāng)大的差異，必須保證移植數(shù)據(jù)的全面性，舊系統(tǒng)無(wú)法提供的數(shù)據(jù)應(yīng)該采取手工補(bǔ)錄的辦法。n 一致性原則移植過(guò)程中

48、即要保證帳戶(hù)信息的一致性，也要最大限度保證非帳務(wù)信息的一致性。6.2 實(shí)現(xiàn)方法根據(jù)目前FEBS在各分行使用的情況，有兩種實(shí)現(xiàn)方法。n 程序移植手工補(bǔ)錄已使用FEBS系統(tǒng)的分行可以采取這種方法，但要注意區(qū)分FEBS的版本號(hào)，不同版本的FEBS，移植程序不同。n 手工移植未使用FEBS系統(tǒng)的分行，由于沒(méi)有電子數(shù)據(jù)，只能進(jìn)行手工移植。系統(tǒng)提供手工移植畫(huà)面，由柜員根據(jù)手工帳務(wù)信息輸入。6.3 移植步驟n FEBS系統(tǒng)數(shù)據(jù)整理對(duì)FEBS系統(tǒng)的數(shù)據(jù)進(jìn)行整理，尤其針對(duì)客戶(hù)信息。n 移植程序下發(fā)與培訓(xùn)將移植程序下發(fā)到各移植網(wǎng)點(diǎn)，并對(duì)柜員進(jìn)行移植程序操作培訓(xùn)。n 數(shù)據(jù)補(bǔ)錄操作員對(duì)客戶(hù)存貸款帳戶(hù)信息進(jìn)行數(shù)據(jù)補(bǔ)錄（

49、根據(jù)新舊帳戶(hù)信息內(nèi)容差異和新舊系統(tǒng)數(shù)據(jù)庫(kù)差異決定補(bǔ)錄的內(nèi)容），原則上：舊系統(tǒng)已有的信息，且與新系統(tǒng)的信息分類(lèi)要求相符合，能夠自動(dòng)轉(zhuǎn)換的，由系統(tǒng)自動(dòng)轉(zhuǎn)換；除此之外，由操作員人工補(bǔ)錄。需要補(bǔ)錄的內(nèi)容例如：客戶(hù)號(hào)編碼、帳戶(hù)性質(zhì)、企業(yè)性質(zhì)、核算科目等。n 數(shù)據(jù)轉(zhuǎn)換根據(jù)移植程序以及補(bǔ)錄數(shù)據(jù)進(jìn)行數(shù)據(jù)移植。n 移植數(shù)據(jù)確認(rèn)對(duì)移植后的數(shù)據(jù)按新科目設(shè)置進(jìn)行日終處理，產(chǎn)生新科目報(bào)表與舊系統(tǒng)核對(duì)。同時(shí)打印余額、積數(shù)單等各種帳戶(hù)信息進(jìn)行逐筆勾對(duì)。第 7 章 和現(xiàn)有系統(tǒng)的比較外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)與原有系統(tǒng)的比較，集中在以下八個(gè)方面：n 實(shí)現(xiàn)以“一級(jí)分行”為單位的外匯會(huì)計(jì)數(shù)據(jù)大集中。n 實(shí)現(xiàn)以“交易驅(qū)動(dòng)為主，分錄驅(qū)動(dòng)為輔”的

50、業(yè)務(wù)處理模式。n 實(shí)現(xiàn)資金處理自動(dòng)化n 實(shí)現(xiàn)部分內(nèi)控風(fēng)險(xiǎn)點(diǎn)系統(tǒng)自動(dòng)控制n 實(shí)現(xiàn)參數(shù)化設(shè)置，根據(jù)業(yè)務(wù)和管理需要靈活進(jìn)行調(diào)整。n 實(shí)現(xiàn)外匯會(huì)計(jì)業(yè)務(wù)柜員制，為本外幣綜合柜員制創(chuàng)造條件。n 實(shí)現(xiàn)“以客戶(hù)為中心”的信息管理機(jī)制，滿(mǎn)足各種統(tǒng)計(jì)需要，為業(yè)務(wù)決策分析提供數(shù)據(jù)。n 實(shí)現(xiàn)國(guó)際結(jié)算系統(tǒng)等周邊系統(tǒng)的接口。第 8 章 和相關(guān)系統(tǒng)的關(guān)系n 與國(guó)際結(jié)算系統(tǒng)的關(guān)系實(shí)現(xiàn)與國(guó)際結(jié)算系統(tǒng)的雙向信息傳遞接口，實(shí)現(xiàn)國(guó)際結(jié)算業(yè)務(wù)相關(guān)帳務(wù)實(shí)時(shí)入帳，并自動(dòng)打印憑證。n 與個(gè)人實(shí)盤(pán)外匯買(mǎi)賣(mài)系統(tǒng)的關(guān)系提供與個(gè)人實(shí)盤(pán)外匯買(mǎi)賣(mài)系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)接口，實(shí)現(xiàn)帳務(wù)數(shù)據(jù)批量入帳。n 與國(guó)際收支申報(bào)系統(tǒng)的關(guān)系增加國(guó)際收支申報(bào)系統(tǒng)數(shù)據(jù)補(bǔ)錄功能，按照

51、國(guó)際收支申報(bào)要求生成標(biāo)準(zhǔn)格式的文本文件，通過(guò)網(wǎng)絡(luò)傳送或磁盤(pán)拷貝的方式由國(guó)際收支申報(bào)系統(tǒng)接收。n 與外匯帳戶(hù)管理系統(tǒng)的關(guān)系滿(mǎn)足外匯帳戶(hù)管理系統(tǒng)數(shù)據(jù)采集需要，按照接口規(guī)范提供標(biāo)準(zhǔn)格式文本，通過(guò)網(wǎng)絡(luò)傳送或磁盤(pán)拷貝的方式由外匯帳戶(hù)管理系統(tǒng)接收。n 與B股清算系統(tǒng)的關(guān)系由B股清算系統(tǒng)負(fù)責(zé)SWIFT系統(tǒng)報(bào)文的分解和生成工作。外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)與B股清算系統(tǒng)建立接口關(guān)系，利用B股清算系統(tǒng)分解的報(bào)文進(jìn)行業(yè)務(wù)處理；提供B股清算系統(tǒng)接口要求的數(shù)據(jù)格式，由B股系統(tǒng)進(jìn)行生成報(bào)文，并對(duì)外發(fā)送。n 與MIS總帳系統(tǒng)的關(guān)系滿(mǎn)足MIS總帳系統(tǒng)數(shù)據(jù)采集需要，按照接口規(guī)范提供標(biāo)準(zhǔn)格式文本，通過(guò)網(wǎng)絡(luò)傳送或磁盤(pán)拷貝的方式由外匯帳戶(hù)管理

52、系統(tǒng)接收。n 與儲(chǔ)蓄通兌文件的關(guān)系提供與儲(chǔ)蓄通兌文件的標(biāo)準(zhǔn)數(shù)據(jù)接口，實(shí)現(xiàn)帳務(wù)數(shù)據(jù)批量入帳。第 9 章 可選技術(shù)方案在本方案書(shū)中，對(duì)系統(tǒng)的多個(gè)關(guān)鍵環(huán)節(jié)列出了可選方案，并對(duì)這些可選方案進(jìn)行了比較選擇。詳細(xì)的內(nèi)容在以上章節(jié)中已經(jīng)描述，在此對(duì)之作一匯總以供參考：比較項(xiàng)目?jī)?nèi)容所在章節(jié)網(wǎng)絡(luò)架構(gòu)二層/三層1.2.3, 4.2.5中間件TUXEDO/LongTop-Link2.3.3信息傳輸安全加密技術(shù)對(duì)稱(chēng)/非對(duì)稱(chēng)4.2.1完整性技術(shù)校驗(yàn)和/摘要4.2.2認(rèn)證技術(shù)用戶(hù)口令/數(shù)字簽名4.2.3密鑰管理靜態(tài)/動(dòng)態(tài)4.2.4通訊異常處理沖正/交易鎖和沖正結(jié)合5.1.2另外，在2.2.4中還對(duì)后臺(tái)硬件環(huán)境作了配置小結(jié)

53、。第 10 章 采用建議系統(tǒng)可能帶來(lái)的影響采用本方案建議系統(tǒng)，將使業(yè)務(wù)處理從現(xiàn)有單機(jī)處理模式轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)聯(lián)機(jī)處理模式，將極大地促進(jìn)我行外匯業(yè)務(wù)的發(fā)展，對(duì)現(xiàn)有系統(tǒng)帶來(lái)多方面的影響。10.1 對(duì)設(shè)備的影響可充分利用目前使用的FEBS的現(xiàn)有設(shè)備，前臺(tái)網(wǎng)點(diǎn)無(wú)需購(gòu)置設(shè)備。一級(jí)分行需要RS6000主機(jī)，若分行有該類(lèi)型主機(jī)并允許復(fù)用，也無(wú)需購(gòu)置設(shè)備。因此，只有不能復(fù)用的一級(jí)分行需要購(gòu)置RS6000主機(jī)。10.2 對(duì)現(xiàn)有軟件的影響現(xiàn)有業(yè)務(wù)系統(tǒng)為FEBS，將被本系統(tǒng)替換。其它軟件，如：操作系統(tǒng)、數(shù)據(jù)庫(kù)等軟件將繼續(xù)使用。另外，還需購(gòu)置TUXEDO、ACE平臺(tái)等軟件。10.3 對(duì)用戶(hù)的影響用戶(hù)需要從FEBS轉(zhuǎn)換到本系

54、統(tǒng)，應(yīng)接受相應(yīng)的業(yè)務(wù)和操作培訓(xùn)。10.4 對(duì)系統(tǒng)運(yùn)行的影響系統(tǒng)升級(jí)為網(wǎng)絡(luò)系統(tǒng)后，采用了RS6000主機(jī)。因此，應(yīng)對(duì)主機(jī)進(jìn)行專(zhuān)門(mén)的運(yùn)行維護(hù)。另外，網(wǎng)絡(luò)環(huán)境將對(duì)系統(tǒng)運(yùn)行造成影響。10.5 對(duì)開(kāi)發(fā)環(huán)境的影響前臺(tái)網(wǎng)點(diǎn)采用了ACE4.0平臺(tái)，前臺(tái)系統(tǒng)開(kāi)發(fā)更為便捷。RS6000主機(jī)為AIX操作系統(tǒng)，ESQL/C語(yǔ)言，與原系統(tǒng)略有不同，差異不大。10.6 對(duì)安全保密的影響升級(jí)為網(wǎng)絡(luò)系統(tǒng)后，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩Ｃ軜O為重要。同時(shí)對(duì)集中到主機(jī)的數(shù)據(jù)的安全性也提出了更高的要求。10.7 對(duì)經(jīng)費(fèi)支出的影響有如下經(jīng)費(fèi)支出：購(gòu)置RS6000主機(jī)及其它配套設(shè)備（可復(fù)用的除外）；業(yè)務(wù)系統(tǒng)的版權(quán)費(fèi)、開(kāi)發(fā)實(shí)施費(fèi)、支持服務(wù)費(fèi)等；購(gòu)置TUXEDO、ACE等軟件；等等。第 11 章 實(shí)施風(fēng)險(xiǎn)及對(duì)策分析可能帶來(lái)的實(shí)施風(fēng)險(xiǎn)有以