銀行信息系統(tǒng)架構分析

1、 LUTION銀行信息系統(tǒng)架構分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc502169255 1、前言 PAGEREF _Toc502169255 h 3 HYPERLINK l _Toc502169256 2、應用交付控制的驅動力 PAGEREF _Toc502169256 h 4 HYPERLINK l _Toc502169257 3、應用交付控制的概念 PAGEREF _Toc502169257 h 4 HYPERLINK l _Toc502169258 4、銀行信息系統(tǒng)架構現(xiàn)狀分析 PAGEREF _Toc502169258 h 6 HYPERLINK l

2、 _Toc502169259 4.1、按照應用部署結構進行劃分 PAGEREF _Toc502169259 h 6 HYPERLINK l _Toc502169260 4.1.1、數(shù)據(jù)中心集中型 PAGEREF _Toc502169260 h 7 HYPERLINK l _Toc502169261 4.1.2、分行前置性 PAGEREF _Toc502169261 h 7 HYPERLINK l _Toc502169262 4.2、按照連接類型進行劃分 PAGEREF _Toc502169262 h 8 HYPERLINK l _Toc502169263 4.2.1、B/S架構 PAGEREF

3、 _Toc502169263 h 8 HYPERLINK l _Toc502169264 4.2.2、C/S結構短連接 PAGEREF _Toc502169264 h 9 HYPERLINK l _Toc502169265 4.2.3、C/S結構長連接 PAGEREF _Toc502169265 h 10 HYPERLINK l _Toc502169266 4.2.4、開放運行環(huán)境系統(tǒng) PAGEREF _Toc502169266 h 11 HYPERLINK l _Toc502169267 4.2.5、封閉運行環(huán)境系統(tǒng) PAGEREF _Toc502169267 h 111、前言 銀行業(yè)在我國

4、金融業(yè)中處于主體地位。我國共有各類銀行業(yè)金融機構3萬多家。主要包括：3家政策性銀行，4家國有商業(yè)銀行，13家股份制商業(yè)銀行，115家城市商業(yè)銀行，626家城市信用社，30438家農村信用社，57家農村合作（商業(yè)）銀行，238家外資銀行營業(yè)性機構，4家金融資產管理公司，59家信托投資公司，74家企業(yè)集團財務公司，12家金融租賃公司，5家汽車金融公司，以及遍布城鄉(xiāng)的郵政儲蓄機構。銀行業(yè)資產占我國全部金融機構資產的90%以上。銀行業(yè)金融機構包括政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、城市信用社、農村信用社、郵政儲蓄銀行、外資銀行和非銀行金融機構。 國有商業(yè)

5、銀行 包括：中國工商銀行、中國農業(yè)銀行、中國銀行、中國建設銀行。 股份制商業(yè)銀行 包括：中信銀行、銀行、華夏銀行、廣東發(fā)展銀行 、深圳發(fā)展銀行、招商銀行、上海浦東發(fā)展銀行、興業(yè)銀行、民生銀行、 恒豐銀行、浙商銀行、渤海銀行、交通銀行。 其他類金融機構 包括：政策性銀行、農村商業(yè)銀行、農村合作銀行、外資金融機構、城市信用社、農村信用社、集團財務公司、信托投資公司、金融租賃公司、汽車金融公司、貨幣經紀公司和郵政儲蓄銀行。 中國四大銀行包括中國銀行、中國建設銀行、中國工商銀行和中國農業(yè)銀行。目前，四大銀行都具有辦理人民幣存款、貸款和消費信貸，居民儲蓄，各類結算，辦理外匯等業(yè)務。四大國有商業(yè)銀行是我國

6、金融業(yè)的主體，維系著國民經濟的命脈和經濟安全。 我國現(xiàn)有股份制銀行 13家，銀行股全面上市和融資之后，股份制銀行將會迅速的擴張。為彌補網點覆蓋率的先天不足，股份制銀行的網絡銀行、電子銀行將成為發(fā)展熱點，并且擴展目前單純傳統(tǒng)業(yè)務渠道的功能，向“金融門戶”發(fā)展。 中國的金融電子化建設開始于70年代，二十余年來，金融電子化從無到有，逐步發(fā)展，初步形成了電子化系統(tǒng)的格局，并達到了一定的規(guī)模，為全面實現(xiàn)金融電子化打下了堅實 的基礎。另外，網絡技術和電子商務的革命使傳統(tǒng)國界消失。由于信息流的全球化，物品市場、勞務市場和金融市場迅速國際化。其中，由于其數(shù)字密集的本質特征，金融市場的全球化最為迅速。因此，中國

7、金融企業(yè)走向世界的步伐會加快。愈來愈多的中國銀行、證券、基金和保險公司將會在全球范圍內開設分支機構，與外國金融企業(yè)同時在海內外展開競爭。換句話說，全球化由于信息化而加快。 目前幾乎所有的銀行業(yè)機構都已經或正在把企業(yè)信息化作為企業(yè)發(fā)展的戰(zhàn)略之一。銀行信息化規(guī)劃則是實施這一戰(zhàn)略的藍圖。銀行信息化規(guī)劃以整個企業(yè)的發(fā)展目標，發(fā)展戰(zhàn)略，和銀行各部門的目標與功能為基礎，結合行業(yè)信息化方面的實踐和對信息技術發(fā)展趨勢的掌握，提出企業(yè)的信息化遠景，目標，和戰(zhàn)略，全面系統(tǒng)地指導企業(yè)信息化的進程，協(xié)調發(fā)展地進行信息技術的應用，及時地滿足企業(yè)發(fā)展的需要，以及有效充分地利用企業(yè)的資源。不斷提升并完善銀行信息化的價值是一

8、項復雜的系統(tǒng)工程，它既需要軟件和硬件設備的大量投資，又需要人力、物力、智力的投入。近年來，很多銀行企業(yè)都加快了信息化建設的步伐，通過互聯(lián)網及企業(yè)內部網（專網），宣傳企業(yè)或開展電子商務；使用辦公OA 系統(tǒng)、ERP、CRM 等信息管理系統(tǒng)；建立自己的門戶網站等，以此提高企業(yè)核心競爭力。 因此，在網絡信息技術高速發(fā)展的今天，銀行信息系統(tǒng)網絡是否高效、暢通、安全在很大程度上影響企業(yè)的生產、銷售、管理等各個環(huán)節(jié)。對于現(xiàn)代化的銀行來說，及時了解客戶的需求和市場動態(tài)非常重要，建立一個高效、可靠、靈活的銀行信息網絡架構就顯得尤為迫切。 借助A10公司近8年的金融行業(yè)研發(fā)經驗，結合公司為金融行業(yè)提供的優(yōu)秀高科技

9、產品，能夠共同幫助中國的銀行業(yè)實現(xiàn)動成長企業(yè)戰(zhàn)略，使得企業(yè)就能夠在變化降臨的各個階段快速實現(xiàn)業(yè)務決策，化被動為主動。使得企業(yè)隨市場而變，隨用戶而動，而銀行核心業(yè)務系統(tǒng)隨企業(yè)而動；幫助中國銀行業(yè)的創(chuàng)新模式就能夠隨時隨地轉化為滿足用戶需求的競爭力、滿足市場變化的競爭力。使得銀行系統(tǒng)不斷創(chuàng)新，永續(xù)成長，成為動成長企業(yè)的卓越典范。2、應用交付控制的驅動力目前，在國內外大型商業(yè)銀行中，均在啟動新一代信息系統(tǒng)建設計劃。新一代信息系統(tǒng)規(guī)劃通過自動化、資源整合與管理、虛擬化、安全以及能源管理等新技術的采用，解決目前信息系統(tǒng)普遍存在的成本快速增加、資源管理上的日益復雜、信息安全方面的嚴峻挑戰(zhàn)、以及能源危機等尖銳

10、問題，從而打造與行業(yè)/企業(yè)業(yè)務動態(tài)發(fā)展相適應的新一代企業(yè)基礎設施。 驅動新一代銀行信息系統(tǒng)變革，其主要變革的動力來自于以下三點：1、 交易通道的變革，逐步的，越來越多的交易不是通過傳統(tǒng)的柜臺交易系統(tǒng)，而是通過ATM、自助終端或者網上銀行等規(guī)則的自動系統(tǒng)來進行。據(jù)估算，到2010年，將有50%以上的交易將會通過此類通道實現(xiàn)。數(shù)據(jù)中心的發(fā)展必須面向此類終端交易要求的7X24不間斷交易需求。2、 數(shù)據(jù)存儲量的飛速增長，按照IDC的統(tǒng)計數(shù)據(jù)，在金融行業(yè)中除去傳統(tǒng)的結構化交易數(shù)據(jù)，非結構化的數(shù)據(jù)如文檔類、支票影像化等數(shù)據(jù)基本上以每年100%以上的速度在飛速的膨脹中。對于非結構化數(shù)據(jù)的管理和維護，將成為數(shù)

11、據(jù)中心存儲系統(tǒng)面臨的一個新的重要問題。3、 居安思危，在進行數(shù)據(jù)大集中后，數(shù)據(jù)的安全可靠性變得尤其重要，傳統(tǒng)的金融災難備份式的備份中心建設已經暴露出切換慢、能源消耗大、切換風險高等弊端。因此，必須考慮多中心的并行運行。 這些挑戰(zhàn)，不盡來自于IT基礎設施所需要的高額投入，也來源于IT基礎設施增長所帶來的復雜度和相應的能源消耗。 因此，企業(yè)必須部署更多的技術、由于舊有的部署技術效率很低，必須部署新的架構、采取新的思維方式、獲得新的突破。 而這種新的思維方式就需要采用一種全新的架構來實現(xiàn)，交付中心網絡的出現(xiàn)，將有力的幫助銀行建設新一代的信息系統(tǒng)。3、應用交付控制的概念 交付中心，首先的一個問題就是應

12、用的發(fā)布問題。 任何應用系統(tǒng)都離不開物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進制編碼方式存放在物理設備上，通常，這些都是存放在存儲設備上，比如常見的硬盤、磁盤陣列等存儲系統(tǒng)上。通過服務器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應用系統(tǒng)所要求的格式進行讀取和寫入。 服務器在這中間起到了一個橋梁性作用，一方面，服務器從物理存儲設備上讀取和寫入數(shù)據(jù)，另一方面，服務器對外提供網絡的接口，通過網絡將數(shù)據(jù)進行發(fā)布。 應用系統(tǒng)則是安裝在服務器上的軟件應用，對數(shù)據(jù)進行進一步處理，應用系統(tǒng)包括常見的數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)等。應用系統(tǒng)主要完成商務邏輯運算、數(shù)據(jù)加工整理等功能。 最后，通過門戶系統(tǒng)對外呈現(xiàn)一個統(tǒng)一的界面和接口，如Apa

13、che、IIS等Web服務器，對數(shù)據(jù)進行進一步格式化，轉變成用戶端可見的界面，并提供服務端口，供用戶端進行訪問。 所有的存儲、服務器、應用系統(tǒng)和門戶系統(tǒng)都部署在數(shù)據(jù)中心里。ISP則是連接用戶端和數(shù)據(jù)中心的橋梁。最終用戶通過ISP提供的鏈路資源訪問到數(shù)據(jù)中心，并最終通過門戶系統(tǒng)、應用系統(tǒng)和服務器系統(tǒng)來讀取和寫入應用數(shù)據(jù)。這樣，就完成了整個應用的發(fā)布過程。 交付中心中所有中間環(huán)節(jié)就是讓最終用戶可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應用則通過不同的展現(xiàn)手段，提供給終端用戶不同的內容。 在應用發(fā)布的整個過程中，直接性的，信息主管面臨以下問題：應用整合:隨著企業(yè)自身的發(fā)展，對IT信息化建提出了更高的要求，因

14、此應用系統(tǒng)的整合度越來越高，所以對服務器的性能、高可用性方面的要求也隨之提高。服務器整合:在應用整合后，服務器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服務器資源得到合理的共享、動態(tài)調配，降低能源消耗，已經現(xiàn)實的將問題擺在了信息主管的面前。安全攻擊:從DDOS到SQL Injection，各種類型不同的攻擊手段，都在影響著交付中心的順暢，輕則導致應用變慢、不順暢，重則導致業(yè)務中斷、系統(tǒng)癱瘓。用戶分散加劇:目前大部分銀行的業(yè)務系統(tǒng)都從最初僅面向一個營業(yè)網點或者一個小范圍的客戶群體，發(fā)展到面向全國甚至全球的使用者。用戶分散加劇也導致了交付中心的環(huán)境變得越來越惡劣。SOA建設:銀行業(yè)務的復雜性，

15、需要SOA架構來進行多應用，多協(xié)議的整合，信息主管需要有完善的架構設計理念和實施部署方案，實現(xiàn)這些不同種類的應用的最佳部署結構。針對交付中心的各個環(huán)節(jié)中的薄弱點，A10 交付中心方案提供了端到端的解決方案。應用整合：通過對應用系統(tǒng)的深層次識別和各種應用加速技術，提高應用系統(tǒng)的訪問效率和響應速度。服務器整合：通過使用本地負載均衡、應用優(yōu)化設備，實現(xiàn)服務器的高可用性、高安全性和可擴充性。安全攻擊：通過網絡層安全防護、應用層安全防護和傳輸通道加密技術，提高系統(tǒng)的整體安全性。用戶分散加?。和ㄟ^廣域網用戶引導、多鏈路用戶引導等技術，引導用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達應用服務器。SOA建設：通

16、過多協(xié)議、多平臺的支持，對應用中的各種協(xié)議流量進行分析，實現(xiàn)精確引導和應用發(fā)布。 傳統(tǒng)的數(shù)據(jù)網絡主要關注的是網絡的互連互通，而各種新興繁雜的網絡應用，關注的則是業(yè)務邏輯和功能。應用交付控制（ ADC ）的理念則將重點放在了這兩者之間的地帶，在現(xiàn)有架構的基礎上，實現(xiàn)應用交付的快速、安全和高可用。4、銀行信息系統(tǒng)架構現(xiàn)狀分析在所有的行業(yè)中，銀行業(yè)屬于率先實現(xiàn)全面的信息化，實現(xiàn)了業(yè)務的核心處理。傳統(tǒng)銀行在信息化建設中，根據(jù)其自身的特點以及涉及的區(qū)域大小，在前期規(guī)劃中均采用了以網絡連通性為核心的規(guī)劃理念，如下圖所示：網絡規(guī)劃中采用了以由兩個或多個數(shù)據(jù)中心和省行網絡構成核心一級網，而由省行到各支行構成二

17、級網絡，用于連接銀行內部用戶、分支機構、合作伙伴等并提供關鍵網絡應用發(fā)布。通常，在數(shù)據(jù)中心，還存在有Internet接入以用于網上銀行等開放電子渠道業(yè)務。在銀行的實際運行環(huán)境中，其業(yè)務系統(tǒng)非常龐大而且復雜，很難通過一些很明顯的界限對其進行劃分，本書從應用部署、高可用性架構、連接類型和運行環(huán)境幾個方面對系統(tǒng)進行了大致的劃分。并根據(jù)每種運行環(huán)境進行分析。重點在于發(fā)現(xiàn)在當前銀行運行環(huán)境中可能出現(xiàn)的問題和薄弱環(huán)節(jié)。 4.1、按照應用部署結構進行劃分在大型國有銀行中，基本上都實現(xiàn)了數(shù)據(jù)大集中。即所有的核心業(yè)務數(shù)據(jù)都存放在兩個或多個數(shù)據(jù)中心的核心設備上。在數(shù)據(jù)中心之間實現(xiàn)實時的數(shù)據(jù)復制，保證核心數(shù)據(jù)的安全

18、可靠性。在中小型銀行中，也基本上根據(jù)自身的業(yè)務發(fā)展需求，建立了容災數(shù)據(jù)中心或者是建立了數(shù)據(jù)備份中心，以保證核心數(shù)據(jù)的安全可靠性。在數(shù)據(jù)大集中建設完成后，應用系統(tǒng)基本上以總行的數(shù)據(jù)中心為主要存放地點，在分行僅存放一些中間數(shù)據(jù)或者非關鍵交易數(shù)據(jù)。在這種結構下，應用的訪問存在兩種基本模式:4.1.1、數(shù)據(jù)中心集中型在數(shù)據(jù)中心集中型的應用系統(tǒng)中，所有的數(shù)據(jù)均存放在總行的數(shù)據(jù)中心，包括應用服務也是部署在數(shù)據(jù)中心內。使用者通過柜臺-地市級分行-省分行-數(shù)據(jù)中心的通路直接訪問位于數(shù)據(jù)中心的業(yè)務。由于集中進行部署，使應用系統(tǒng)的版本維護和功能調整更加容易。到目前為止，大部分此類應用均以客戶端瀏覽器訪問模式（B/

19、S）為主，即終端通過瀏覽器，直接訪問數(shù)據(jù)中心的Web服務器或者應用服務器。這樣，當應用需要調整或者更新版本的時候，直接更換在總行數(shù)據(jù)中心的服務器即可投產新的應用版本，而不需要再將新版本應用客戶端軟件分發(fā)到使用終端。大大的節(jié)省了軟件的維護成本。數(shù)據(jù)中心集中訪問的應用系統(tǒng)所帶來的一個最主要的問題點就是終端到數(shù)據(jù)中心的帶寬占用較大。在一些使用范圍較廣的應用系統(tǒng)中，每個終端都需要直接訪問數(shù)據(jù)中心，這樣，就給骨干網帶來比較集中的壓力承受點。并且和傳統(tǒng)的C/S 應用結構相比，B/S 應用本身就需要耗費較多的傳輸帶寬在圖片、HTTP 顯示結構、包頭等開銷上。4.1.2、分行前置性分行前置型應用系統(tǒng)通常為銀行

20、的核心業(yè)務系統(tǒng)。其發(fā)展和演變由最初的未集中式的應用部署結構而來。在分行前置型業(yè)務系統(tǒng)中，使用者通過“終端-分行前置-省行前置-數(shù)據(jù)中心前置-主機”的分級次數(shù)據(jù)交換存取核心業(yè)務數(shù)據(jù)。是否采用分行前置型應用部署結構主要取決于終端的類型和業(yè)務的分布狀況，同時，和應用的數(shù)據(jù)傳輸對于骨干網帶寬占用也存在較大的關聯(lián)。比如目前大部分的柜臺終端均為字符型終端，這種終端無法直接連接到總行的數(shù)據(jù)中心，因此必須有分行的終端服務器和前置服務器進行數(shù)據(jù)預處理，然后轉發(fā)到總行的數(shù)據(jù)中心。另外，一些特殊應用如電話銀行等業(yè)務需要在當?shù)靥幚?，因此也通常會采用分行部署的模式進行。通常情況下，分行前置型應用系統(tǒng)都采用C/S 結構進

21、行設計。即在終端都采用字符型終端機或者專用的客戶端軟件，通過TCP 長連接或者是短連接模式，和位于分支機構的前置服務器進行通訊。前置服務器在進行一些初步的數(shù)據(jù)處理之后，進行本地流水號記錄等操作，然后再將數(shù)據(jù)轉發(fā)到數(shù)據(jù)中心的前置服務器，再由數(shù)據(jù)中心的前置服務器將數(shù)據(jù)進一步處理，轉換為主機系統(tǒng)可識別的數(shù)據(jù)格式，將數(shù)據(jù)轉發(fā)到主機系統(tǒng)。在主機系統(tǒng)返回結果后，將返回結果進行層層返回。 4.2、按照連接類型進行劃分通過對銀行業(yè)務系統(tǒng)的分析，我們可以大致將銀行的應用系統(tǒng)按照連接類型劃分為以下三類：4.2.1、B/S架構 B/S結構應用指的是用戶通過瀏覽器直接訪問的應用系統(tǒng)。典型的應用平臺包括MSIIS(AS

22、P.net架構)，Apache，IBM WebSphare，BEA WebLogic、Tomcat等Web服務平臺和中間件業(yè)務平臺。在銀行業(yè)務中，B/S架構的后臺通常由Web服務器、應用服務器和數(shù)據(jù)庫服務器三個部分組成。Web服務器位于系統(tǒng)的最前端，用于接收用戶瀏覽器的請求，并對其進行判斷，如果用戶請求的是靜態(tài)資源，則直接從Web服務器上進行返回，如果用戶請求的是動態(tài)資源，則將請求轉發(fā)到后臺的應用服務器上。應用服務器在接收到請求后，根據(jù)用戶查詢條件的不同，執(zhí)行后臺數(shù)據(jù)庫的查詢指令。并將查詢結果進行整理后，返回給Web服務器，再由Web服務器返回給發(fā)起請求的用戶端。這樣完成一筆完整的交易請求。由

23、HTTP協(xié)議決定，所有的B/S類型的業(yè)務均為短連接模式，在一次TCP連接的過程中，只能實現(xiàn)一次（HTTP 1.0）或有限多次（HTTP 1.1）請求和回應。一個用戶端完成一個交易，會發(fā)起多次TCP連接，在每個TCP連接里進行一次或多次請求。而在服務器端，則是通過用戶請求內容中的HTTP Cookie或者URI中的特殊標志位（JSESSIONID）來標識每一個用戶。 在實際運行環(huán)境中，通常壓力較大的部分是應用服務器和數(shù)據(jù)庫服務器。為實現(xiàn)功能的靈活和跨平臺的體系設計，銀行中一般采用基于JAVA或者.Net的應用服務器系統(tǒng)，其特點是功能實現(xiàn)和部署靈活，跨平臺能力強，缺點是性能較差，在大用戶量訪問的時

24、候響應延遲迅速增大，同時，系統(tǒng)崩潰的可能性也隨之增高。4.2.2、C/S結構短連接C/S 結構通常為銀行自行編寫的應用軟件，C/S結構采用專用的客戶端和專用的服務器端進行通訊，每次通訊均采用TCP短連接方式進行（在銀行業(yè)務系統(tǒng)中UDP應用非常少）。在每次TCP連接中執(zhí)行一次單筆交易，即客戶端發(fā)送一個請求，服務器回應一個應答。然后在客戶端和服務器端都關閉連接。等待下次交易進行。在業(yè)務量較小時，C/S短連接方式比較精干，錯誤幾率小，可靠性高，因此有較多的業(yè)務時基于此類連接方式。但是，如果在業(yè)務量較大時C/S短連接將導致服務器端頻繁的建立和關閉TCP連接，造成系統(tǒng)性能下降。4.2.3、C/S結構長連

25、接和C/S短連接方式一樣，C/S長連接結構也通常是一些銀行自行開發(fā)的應用系統(tǒng)中使用。另外，在一些諸如終端、中間件和IBM MQ之類的應用中也都采用了長連接的結構。C/S 長連接在運行時，由客戶端向服務器端發(fā)起一個TCP連接，在連接建立后，并不關閉連接，而是在同一個連接中處理多筆交易。多次的客戶端請求和服務器應答都在同一個連接中進行。C/S長連接避免了在短連接模式下的服務器頻繁關閉和開啟TCP連接的問題。但同時，由于連接建立后并不關閉，因此，在C/S的應用中，需要進行必要的設計，避免被中間的設備如防火墻、負載均衡設備設置的TCP timeout時間到期將連接關閉的情況。另外，在設計時，也必須考慮連接如果被異常中斷，如何進行重新連接的機制。4.2.4、開放運行環(huán)境系統(tǒng) 對于銀行而言，開放式運行環(huán)境系統(tǒng)主要是外聯(lián)系統(tǒng)，典型的開放運行環(huán)境系統(tǒng)包括：網上銀行系統(tǒng)：主