银行信息化关键技术与案例西安交大张成虎2007-11-10西安交大经金学院张成虎1
内容提要银行关键系统的技术硬件系统主机系统开放平台系统数据库系统中间件产品案例—CNAPS2007-11-10西安交大经金学院张成虎2
关键技术-硬件系统:大型机-1提供大型主机系统的厂家有:IBM、日立、富士通等。这三个厂家提供的都是IBM的兼容产品。在体系结构、操作系统等方面基本相同。目前的主机系统主要是S/390系统。其中IBM是最主要的厂家之一。银行信息系统的核心设备主要包括计算机系统、存储系统、各种机具、通信设备、安全产品等。下表是IBM的服务器产品系列2007-11-10西安交大经金学院张成虎3
关键技术-硬件系统:大型机-2系列结构OS已有领域X系列行业标Windows NT、针对特定的商业需要设计,可作为点准的服Linux、Novell(PC服务器和其它OS式解决方案服务器、通用服务器或机)务器柜优化服务器P系列Unix服AIX源于RS/6000服务器家族,结合了UNIX的强大计务器算能力和领先的RISK芯片技术。有全线产品:从适合工程设计、功能突出的工作站到高端的具有并行计算能力的SP系统。I系列集成的可同时运行承袭了AS/400独特的体系结构和高度商用服OS/400、Unix、务器Linux、Windows 的商用整合性,运行复杂的商务应用,2000/NT等操作是具有高度整合性和灵活性的应用服系统。务器。Z系列企业级OS/390为了处理电子商务领域的交易而专门集成、设计服务器和优化的第一个企业级平台。适合于银行、金融证券、电讯、流通领域中员工超过1万人的大型企业。提供了26种空冷机型,从单路到16路,并使用了3-20个处理单元。2007-11-10西安交大经金学院张成虎4
关键技术-硬件系统:开放系统-RS6000型号:IBM RS/6000主要有44P-170、44P-270/D80、P620-6F0、P660-6H0、M80、S80、P680性能(IBM RS/6000 P680)CPU 类型:铜芯片/绝缘硅(SOI)技术,RS64 IVCPU个数:6,12,18,24路CPU总线设计:SwitchBus系统总线带宽:
关键技术-硬件系统:开放系统-RS6000二级缓存:16MBECCSDRAM(错误检查与纠正)最小/最大内存:4GB/96GBECCSDRAM最多I/O插槽:56(热插拔)内置服务处理器:连续监控系统运行,自动服务呼叫,远程维护和诊断动态CPU再分配功能:自动隔离出现故障的CPU,自动对资源进行再分配Chipkill内存技术:能检测多位错误,并能透明地纠正大多数错误,如果错误超过了阀值,系统将自动启动一个维护动作,方便用户;研究表明,没有Chipkill技术的系统由于内存故障出现宕机的可能性要高100倍。冗余的热插拔电源和冷却子系统;同时支持32位和64位应用;2007-11-10西安交大经金学院张成虎6
关键技术-硬件系统:开放系统-HP/9000型号:A、L、N三个下列:A400、A500、L1000、L2000、L3000、N4000N4000服务器的主要特点:CPU:N4000可支持多达8个业务用CPU和一个内部自检CPU(ServiceProcessor)。在正常运行时,自检CPU自动侦测内部各部件健康状况,如突发CPU故障,自检CPU可自动在线隔离故障CPU,并向系统管理员发出告警信息。在这整个过程中,所有应用正常工作,无需关机重新启动服务器,并对所有非管理员用户完全透明。缓存:N4000采用高达的一级缓存(芯片上缓存,相当于15MB的二级缓存)。该缓存采用ECC校验技术,可校正1bit错误,发现2bit错误。内存:N4000可支持64GB的容量。内存除采用ECC校验机制外,还引入了惠普公司独有的“动态内存页面自检”技术。2007-11-10西安交大经金学院张成虎7
关键技术-硬件系统:开放系统-HP/9000内部通道:N4000支持
关键技术-数据库:ORACLE-特性1.功能强大的数据库服务器:ORACLE是目前世界上数据库份额最大的产品之一,在中国金融行业也有最多用户,有着以下特征:强大的并发处理能力:支持大用户量的联机交易批量处理能力:支持大数据量的快速批量处理高可用性:满足系统7*24小时可靠运转的需要可扩展性:满足业务发展的需要应用无关性:适应应用和数据扩展的需要2007-11-10西安交大经金学院张成虎9
关键技术-数据库:ORACLE-特性2.多平台、多环境支持:ORACLE可以在数百种平台上运行,包括UNIX、NT和大型机环境。对于不同的应用,提供了多种选件:高级复制选件(Advanced Replication Option)并行查询选件(Parallel Query Option)数据分区选件(Partitioning Option)分布式选件(Distributed Option)对象选件(Object Option)2007-11-10西安交大经金学院张成虎10
关键技术-数据库:ORACLE-特性3.高性能和高可用性:Parallel Server为大多数高要求数据库环境提供了极高的性能和完美的纠错功能。Parallel Server允许群集系统或大型并行系统中的多个节点共享同一物理数据库。Parallel Server可以自动进行负载平衡、故障修复和规划停机时间,以支持高可用性应用程序。它还显著提高了大型数据仓库和决策支持系统的性能。与并行查询选件结合,它还提供了交互并行性和内部并行性,以得到更高的性能。2007-11-10西安交大经金学院张成虎11
关键技术-数据库:ORACLE-特性4.超大型数据库VLDB分区(partitioning)是一种“分而置之”的技术,它为大量数据提供了可伸缩的性能。可分区的表和索引将大表和索引分成可以管理的小块,从而避免了对每个表作为一个大的、单独的对象进行管理。分区通过将操作分配给更小的存储单元,减少了需要进行管理操作的时间,并通过增强的并行处理提高了性能,通过减少故障的影响还增加了可用性。分区对应用是透明的,可以通过标准的DML语句对分区表进行操作。2007-11-10西安交大经金学院张成虎12
关键技术-数据库:ORACLE-案例中国邮政总局全国绿卡清算中心、邮政储蓄系统、全国清算中心系统。系统平台数据库中间件交易情况HP V2250 OracleTuxedo -200笔/秒4GM, 8CPUSWIFT系统平台数据库中间件交易情况HP N系列OracleTuxedo 万笔/天Bell Core系统平台数据库中间件交易情况OracleTuxedo -11-10西安交大经金学院张成虎13
关键技术-数据库:ORACLE-案例TB级数据仓库典型客户:有20余家国家著名企业2007-11-10西安交大经金学院张成虎14
关键技术-数据库:DB2 UDB-概况IBM DB2 UDB家族的各种关系数据库管理系统适用于各种硬件平台,其中包括基于Intel的微机、IBM的或非IBM的各种RISC服务器和工作站、大型并行处理机、AS/400中型计算机系统以及运行VM、VSE和MVS、OS/390操作系统的主机系统。152007-11-10西安交大经金学院张成虎
关键技术-数据库:DB2 UDB-概况DB2 for OS/390DB2forOS/390是DB2forMVS/ESA改进后的版本。DB2forMVS/ESA版增强了C/S的处理能力,支持更多的并行机制,更大的数据库,更多的交易吞吐量,同时减少了查询反应时间。目前,一个DB2forMVS/ESA的子系统能够支持万个并发用户,通过系统OS/390的耦合机制可以把32个DB2子系统耦合在一起,作为一个共享数据的群机,支持80万个并发用户。在网络中心计算环境中,DB2forMVS能够作为一个企业级服务器。DB2forOS/390又在DB2forMVS/ESA的基础上做了进一步的增强,例如支持存储过程、网络计算等。162007-11-10西安交大经金学院张成虎
关键技术-数据库:DB2 UDB-概况DB2 for VSE&VM(亦即SQL/DS)象MVS/ESA和OS/400一样,VSE和VM数据库平台能够让用户存储大量数据。DB2forVS&VM便于使用,与多平台标准一致,提供灵活的应用开发,具备优异的性能。在工作站平台上,它可作为多个客户机的服务器。此外,它还具有另外一些优点:VM/ESA平台上的VM数据空间VSE/ESA平台上的虚盘特性从而获得了高性能并开拓了ESA技术支持带多层逐级删除的引用完整性,以保证数据完整性。在无操作员环境中支持数据库应用的自动管理。院张成虎172007-11-10西安交大经金学
关键技术-数据库:DB2 UDB-概况分布式数据库连接服务器(DB2 Connect)DB2 Connect是数据库网关产品,支持客户机应用存取企业级关系数据库,如:DB2 for OS/390,DB2 for MVS,DB2 for VSE&VM,DB2/400数据库。DB2Connect允许用户开发和运行的应用程序从客户机工作站上连接、访问并更新主机数据库。同一个数据库客户机既可访问LAN上的DB2服务器,也可以通过DB2Connect访问并更新主机数据库。而且对最终用户或应用程序来说,数据库的位置是透明的。DB2 Connect可在单用户工作站上实现,也可作为多用户网关实现。在网关环境下,允许UNIX,Windows客户机利用TCP/IP,IPX/SPX,NetBIOS或APPC等协议访问该网关,网关通过APPC访问主机数据库或者通过TCP/IP访问DB2 for OS/。2007-11-10西安交大经金学院张成虎18
关键技术-数据库:DB2 UDB-概况数据联接器(Data joiner)Datajoiner是一种新型的数据存储中间件,也是一个多数据库服务器。Datajoiner基本上是一个功能增强的DB2UDBV6forAIX。当有多个数据库散布在网络的多个服务器上时,Datajoiner能够用DB2查询语言(SQL语句)和编程接口,把来源不同的数据关联在一起。Datajoiner使询问更为有力,因为一条询问指令就可以访问多个数据源;它使应用开发更为简易,因为它仅包含一个应用程序接口用于处理开发问题;它还增强了用户的复制策略,因为它与DB2的复制功能一起使用时,用户可以把数据在异构数据库之间复制;它本身还是一个全功能的关系式数据库。192007-11-10西安交大经金学院张成虎
关键技术-数据库:DB2 UDB-特性Scalability(扩展性)并行优化全面并行(无共享结构、应用透明、可伸缩的性能和容量、性价比好、C/S的可管理性)Availability(可用性)支持不同OS环境下的群集技术灵活的空间分配表空间的备份和恢复功能并行备份和恢复表空间前滚:可将DB恢复至发生错误之前的位置高速装入实用程序Security(安全性)2007-11-10西安交大经金学院张成虎20
关键技术-数据库:DB2 UDB-客户金融行业的主要客户国内国外中国银行BankofAmerica中国工商银行Citibank农业开发银行MellonBank国家开发银行ChaseManhatten人民银行NewsBank学院张成虎212007-11-10西安交大经金
关键技术-数据库:Sybase为企业级数据库系统技术特性可用性(Availability)集成性(Integration)技术参数支持的UNIX平台Windows NT支持的网络平台客户平台支持SQL标准金融行业的主要客户:BarclaysGroup资产管理系统美林证券、FNX的Sierra系统、国信证券Prudential保险公司的客户数据系统2007-11-10西安交大经金学院张成虎22
银行关键系统的技术-中间件中间件的概念中间件的作用中间件的类型典型的中间件产品供选择的中间件厂商CICS交易中间件MQSeriesBEA TUXEDOTongEASY2007-11-10西安交大经金学院张成虎23
中间件-概念中间件是一类位于操作系统与应用系统之间的独立的系统软件或服务程序,分布式应用借助它在不同的技术之间共享资源、协同工作。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通讯。2007-11-10西安交大经金学院张成虎24
中间件-作用中间件是一类基于分布式技术的系统软件或软件平台,而非一种应用软件;中间件是一种分布式计算平台,涉及多种资源,包括各种操作系统、数据库、网络协议甚至语言,其目标是在分布计算环境中实现应用互连、资源共享、协同工作和互操作.中间件(Middle Ware)系统能将通讯服务、交易服务、应用管理服务、安全服务等与应用业务逻辑无关的底层功能从应用系统中独立出来进行处理,并封装后向应用提供统一的开发和运行平台。在大型金融应用系统的开发设计中,采用中间件作为开发、运行平台,能最大限度结合三层客户/服务器的应用结构体系,大大降低系统开发难度,缩短系统开发周期,提高应用系统的可用性、可扩展性、健壮性和可维护性。2007-11-10西安交大经金学院张成虎25
中间件-类型数据库中间件基于RPC方式的中间件交易中间件基于事件的消息中间件面向对象的中间件2007-11-10西安交大经金学院张成虎26
数据库中间件数据库中间件是产生最早的一种中间件技术,发展到现在已经非常成熟了。它位于数据库管理系统和应用程序之间,实现了应用程序和异构数据库之间的统一接口,有效地解决了应用系统在不同后台数据之间的移植问题。随着Internet技术的日趋完善,中间件技术也成为Web页访问网络数据库技术中的关键技术。当前比较流行的基于中间件技术的访问网络数据库的方案有:CGI(通用网关技术)、ASP(Active Server Pages)和JDBC技术。2007-11-10西安交大经金学院张成虎27
基于RPC方式的中间件RPC(远程过程调用),是早期开发分布式应用时经常采用的一种同步式的请求应答协议。通过这种协议,程序员编写客户方的应用,需要时可以调用位于远端服务器上的过程。RPC扩展了过程语言中的“功能调用/结果返回”机制,使得它可以适用于一个远程环境。编译一个采用RPC机制的客户方应用时,编译器告之代表远程功能调用的句柄,客户方需要调用远端的过程时,引用相应的功能调用的句柄,由RPC机制来负责客户方程序实时地调用到远地的过程。服务器上的过程返回后,客户方的程序得到结果并继续往下进行。在采用RPC机制时,调用远端的过程只需去引用它,而不必告之网络地址或其它底层信息。RPC一般采用CALL/RETURN模式,多用于应用程序之间的通讯,而且采用同步机制。这意味着,RPC的正常工作,是以客户方和服务器方均能正常工作为前提的。一旦任何一方或者网络出现故障,RPC的工作就很难得到保证。因此,RPC的应用对网络的稳定性要求很高。而且,同步方式使得客户方的工作在很大程度上依赖于服务器方,即使客户方具有高速的处理速度,也不能得到发挥。RPC的典型优势在于程序员不必过多地考虑网络细节,这也正是分布式系统较之网络系统的优势所在;而且开发过程符合程序员的惯用方法,程序员不需要重新培训。但是却很难用于复杂拓扑结构的分布式环境。张成虎282007-11-10西安交大经金学院
交易中间件交易中间件是专门针对联机交易处理系统而设计的。联机交易处理系统需要处理大量并发进程。处理并发涉及到操作系统、文件系统、编程语言、数据通讯、数据库系统、系统管理及应用软件,是一个相当艰巨的任务,但是工作的难度可以通过采用一个交易中间件来简化。交易中间件就是一组程序模块,用以大大减少开发一个联机交易处理系统所需的编程量。交易中间件理论上相对成熟,功能和性能界定清晰,但基本上适用于联机交易系统,如银行业务系统、定票系统等。尽管交易信息也是消息,交易中间件也是基于消息的传输,也可支持同步和异步方式,但与消息中间件的定位差距较大,属于一种较专用的中间件。2007-11-10西安交大经金学院张成虎29
基于事件的消息中间件采用消息中间件机制的系统中,不同的对象之间通过传递消息来激活对方的事件,完成相应的操作。目前流行的面向对象的编程开发环境中大多数都采用这种方式,将对象的相应动作封装在不同的事件中,而这些事件又是由不同的消息所驱动的。消息中间件技术的工作模式既可以是同步的,又可以是异步的。例如在PowerBbuilder中,提供了同步激发事件和异步激发事件的函数。2007-11-10西安交大经金学院张成虎30
面向对象的中间件面向对象技术中对象的封装性和继承性为软件的可重用性提供了很好的基础,并且对象的对外透明性也恰恰符合中间件技术的要求,因此OO中间件技术也就发展起来了。OO的中间件技术基本思想是在对象与对象之间提供一种统一的接口,使对象之间的调用和数据共享不再关心对象的位置、实现语言及所驻留的操作系统。这个接口就是中间件。随着分布式技术和面向对象技术的结合,产生了大量基于对象中间件的标准。由OMG提出的ORB(公共对象请求代理机制)就是在对象之间建立客户/服务器关系的中间件。利用ORB,可以使客户端能够透明地调用分布对象上的方法和操作,而无需考虑编程语言、操作系统平台、通讯协议、互连细节的差异性。当客户端发出请求调用其它对象提供的方法时,ORB截听这种调用,并负责找到可以执行该请求的对象,传递参数,调用方法,最后返回结果。2007-11-10西安交大经金学院张成虎31
中间件-产品中间件产品的主要厂家CICS交易中间件MQSeriesTUXEDOTongEASY2007-11-10西安交大经金学院张成虎32
中间件-产品:主要厂家IBM公司的中间件系统:交易中间件为:CICS,消息中间件为MQ。BEA公司的中间件系统:该公司的交易中间件产品为:TUXEDO;和IBM Mainframe系统互联中间件产品为elink。东方通科技公司的中间件系统:该公司是国内提供中间件的专业公司,产品有:交易中间件产品Tong Easy;消息中间件产品为Tong Link/Q。2007-11-10西安交大经金学院张成虎33
中间件-产品:CICS-概况CICS(客户信息控制系统)是IBM公司1969年推出的专门用于事务处理的平台软件,很快推广到许多操作系统平台,其服务器版本可运行在OS/390、MVS/ESA、VSE/ESA、OS/400、OS/2、WindowsNT、AIX、Solaris和HP-UX上,其客户机版本可运行SCOOpenServer、OS/2、DOS、、WindowsNT、Windows95、AppleMac、AIX、Solaris、HP-UX、SENIX、DigitalUnix上。CICS经过了近30年的发展历史,其稳定性和可靠性早已千锤百炼,而且CICS几乎每年根据客户的需求变化和新技术的出现均有重大发展。例如CICS在1978年就支持了分布式联机事务处理,CICS在近年来发展了对MQSeries、LotusNotes、Internet和JAVA的支持。2007-11-10西安交大经金学院张成虎34
中间件-产品:CICS-技术特性CICS提供了交易处理中的共同需要的几乎所有功能模块,如:请求接收处理错误安全管理性能监控资源管理可联接性逻辑锁多线程并行日志时序控制交易调度交易授权交易恢复交易管理交易一致性完成队列服务管理动态平衡应用服务2007-11-10西安交大经金学院张成虎35
中间件-产品:CICS-支持平台CICS for AIX,CICS for HP-UX,CICS for SUN SOLARIS,CICS for WINNT,CICS for AIX,CICS for OS/3902007-11-10西安交大经金学院张成虎36
中间件-产品:CICS-客户金融:中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、上海社保电信:中国移动网管系统、北京电信本地网计费营收系统(二期)、上海移动计费营收系统、上海长途电信计费营收系统、天津移动计费营收系统、天津CDMA计费营收系统、河北CDMA计费营收系统、山东电信本地网计费营收系统、山东移动计费营收系统、山东联通计费营收系统、新疆移动计费营收系统、宁波电信本地网计费营收系统、宁波移动计费营收系统2007-11-10西安交大经金学院张成虎37
中间件-产品:MQSeries-简介MQSeries是IBM的商业通讯中间件(Commercial Messaging middleware)。MQSeries提供一个具有工业标准、安全、可靠的信息传输系统。它的功能是控制和管理一个集成的商业应用,使得组成这个商业应用的多个分支程序(模块)之间通过传递信息完成整个工作流程。MQSeries基本由一个信息传输系统和一个应用程序接口组成,其资源是信息和队列(Messaging and Queuing)。信息队列信息传输系统应用程序接口:应用程序和信息系统之间通过MQSeries API实现的接口。MQSeries API在所有MQSeries平台上是一致的。API只有11个调用,2个关键动词:发送(PUT)和接收(GET)。82007-11-10西安交大经金学院张成虎3
中间件-产品:MQSeries-特点1.统一接口,跨越IBM和非IBM平台简单的PUT和GET动词在MQSeries支持的20种IBM和非IBM平台上完全相同。使得MQSeries提供了这样的特性:目标应用程序位置的透明性。对于一个应用程序的开发者,他需要知道的全部只是队列的名字,这个队列与一个特定的服务有关,而与系统的平台或系统在什么地方无关。2007-11-10西安交大经金学院张成虎39
中间件-产品:MQSeries-特点2.使开发人员避开网络的复杂性因为MQSeries负责处理所有的通讯,开发人员不必编写任何通讯方面的程序。并且编程和调试非常简单和直接,不需要具体的系统和通讯方面的知识。尤其在开发客户机/服务器模式的应用时,开发人员可以集中精力在与业务有关的客户端和服务器端的应用,而不必考虑操作系统和通讯,特别是底层的网络通讯,节省大约50%到75%的通讯编程工作。2007-11-10西安交大经金学院张成虎40
中间件-产品:MQSeries-特点3.处理不依赖时间的限制在信息创建和发送时,信息的接收方或到接收方的通道不需要激活,不受时间的限制增加了处理的灵活性,允许事务处理在它们想做或有时间做时进行,彼此通讯程序可以运行在不同的时间。这样程序的运行是独立的,如果逻辑允许,它们不必等待其它程序的应答而继续工作,利用这种异步处理功能,可以更有效的使用资源,更灵活的处理模式,应用处理可以是独立的,并行的,重叠的,从而改进用户服务。2007-11-10西安交大经金学院张成虎41
中间件-产品:MQSeries-特点4.给分布式处理提供的强健的中间件包括逻辑工作单元支持、备份和恢复机制、大信息传递和高性能等特点。其中最重要的是确保信息传输,意思是一旦MQSeries接受一个信息传输的任务,会确保信息被传送到目标平台。信息的传输是一次且仅一次。另外,强健的中间件机制保证业务数据一致性,并可在系统发生故障时,及时恢复,业务不会受到影响。2007-11-10西安交大经金学院张成虎42
中间件-产品:MQSeries-特点5.其它特点多平台支持遵循开放的标准应用触发机制群集功能Publish/Sunscribe功能数据库处理和消息操作协同工作智能消息分发和多点广播大型消息和文件支持SyncPoint机制(在多种平台上)信息浏览支持临时和动态的队列客户端支持信息优先选项信息数据转换支持2007-11-10西安交大经金学院张成虎43
中间件-产品:MQSeries-客户中国人民银行中国农业银行中国铁道部中国移动北京电信佳能(中国)公司中信实业银行中国投资银行中国太平洋保险公司中国宝山钢铁公司新华社计算机信息系统2007-11-10西安交大经金学院张成虎44
中间件-产品:TUXEDO-简介成熟、稳定、可靠的开放平台交易中间件产品16年的历史,世界第一个开放平台交易中间件产品数千个大型客户,数百万个前端用户,天处理数亿笔交易67%的市场占有率生命力强的开放平台交易中间件产品以开放为本BEA是全球最大的独立中间件厂商,得到几乎所有硬件和数据库厂商的支持。BEA每年投入几千万美元,用超过500个中间件技术精英专职负责产品的研究和开发工作,以保证产品技术的领先。2007-11-10西安交大经金学院张成虎45
中间件-产品:TUXEDO-特点拥有完整、高质量的功能拥有优秀的性能开放的交易中间件、遵循/制订标准简单、易用2007-11-10西安交大经金学院张成虎46
中间件-产品:TUXEDO-功能高速数据通道目录服务负载平衡优先级伸缩性与动态配置的支持故障恢复与稳固的运行环境安全性交易完整性与分布式事务处理管理提供5种API 支持字符界面的开发支持远程安装和设置学院张成虎472007-11-10西安交大经金
中间件-产品:TongEASY-简介简介技术特性主要用户2007-11-10西安交大经金学院张成虎48
TongEASY:简介TongEASY是东方通科技公司研制开发的交易中间件。作为国内最早和最有影响的一家中间件厂商,东方通科技公司提供包括交易中间件、消息中间件、安全中间件、构件中间件和Web应用服务器等一系列中间件产品。其产品既充分吸收了业界的先进技术、又包含了自己的技术创新;既广泛采纳了业界的流行标准,又在适应国内应用环境的原则下加以优化。交易中间件TongEASY的主要特点体现在:是国内自主版权的中间件系统,提供源代码级的支持,提供用户充分信赖的中间件系统。遵循业界标准进行设计,为用户提供广阔的发展空间。针对国内应用环境中,网络通讯条件良莠不齐的现状,在设计上最大限度地降低中间件系统对网络带宽和网络质量的依赖,使中国用户不仅在未来,更重要的是现在,在并不理想的应用环境中达到理想的应用水平。2007-11-10西安交大经金学院张成虎49
TongEASY:技术特性1.网络管理节点连接管理数据传递管理节点故障管理支持节点备份功能张成虎502007-11-10西安交大经金学院
TongEASY:技术特性2.安全管理提供多种安全机制,保证系统安全,包括:提供用户认证手段,包括:基本的用户名/密码方式和基于PKI的身份签名方式提供应用程序安全认证方法,使用数字签名方式防止应用程序的非法替换。提供数据传输加密方法访问控制,使用户只能使用授权的服务功能可根据用户需要替换安全模块,充分保证用户系统的安全2007-11-10西安交大经金学院张成虎51
TongEASY:技术特性3.交易管理交易完整性管理提供多种交易通信方式提供多种服务访问方式支持服务优先级虎522007-11-10西安交大经金学院张成
TongEASY:技术特性4.数据库管理TongEASY提供有效的数据库管理,保证交易处理的效率和可靠性。数据库的连接操作是非常耗费时间的,TongEASY支持:预建数据库连接功能,以保证服务程序随时使用数据库。自动连接检测功能,当数据库连接断掉,能够自动检测并重新建立连接。2007-11-10西安交大经金学院张成虎53
TongEASY:技术特性5.数据处理支持异构平台数据转换,不同平台之间可无逢集成。提供自动转换和应用程序使用的转换工具。支持多种数据类型提供给应用程序使用的转换工具支持数据的压缩传输,平均压缩比率在50 %以上支持数据加密传输院张成虎542007-11-10西安交大经金学
TongEASY:技术特性6.高速数据通道多个客户程序和服务程序可以复用一条预建的通讯连接,一方面省去了频繁建立和拆除连接的开销,另一方面也大大减少网络的连接数目,有效地使用系统资源大量的交易请求复用一定数目预先启动的服务守护进程,进行交易服务时不至因启动进程开销过大影响交易响应时间。另一方面,进程复用避免主机资源被不受控制地过分使用,保证主机系统运行于良好的性能区间。大量的交易请求复用一定数目预建的数据库连接,交易服务时省去了建立数据库连接的开销,并有效降低了系统中的数据库连接数。学院张成虎552007-11-10西安交大经金
TongEASY:技术特性7.动态伸缩动态增减服务节点的数量动态增减通讯连接处理程序动态增减应用服务的数量动态修改其他运行参数62007-11-10西安交大经金学院张成虎5
TongEASY:技术特性8.故障恢复系统自我保护功能,当核心程序或应用程序因为意外情况终止时能够自动恢复。能够屏蔽短时的网络故障,保证交易的连续处,理。自动检测交易状态,当发现交易处理异常时能及时正确的处理,保证交易结果的一致性。支持关键节点失效后到备份节点的自动切换。中间件系统无法干预的故障发生(如主机宕机)后,系统重新启动时,能够自动恢复到故障前的状态继续运行,保证交易结果的一致性。2007-11-10西安交大经金学院张成虎57
TongEASY:技术特性9. 多服务器集群不依赖于硬件,实现主从备份和CLUSTER结构的系统,提高系统的可用性2007-11-10西安交大经金学院张成虎58
TongEASY:技术特性10.系统管理提供字符/图形界面管理工具和命令行管理工具,以适应不同层次用户的方便使用提供丰富的管理信息92007-11-10西安交大经金学院张成虎5
TongEASY:技术特性11.节点的集中管理操作员管理、可以定义操作员的类型和可执行的管理功能。故障信息自动报警。实时监控任何一个节点。广播信息。单节点/分组节点的下传或上载文件,可用于上载日志和下发参数/更新的应用程序等。提供编程接口,支持对应用程序的管理。虎602007-11-10西安交大经金学院张成
TongEASY:支持的平台UNIX平台,包括各种32位和64位平台,有:IBM的AIX、HP的HP-UX、SUN的Solaris、Scounix和UnixWare、LINUX平台Windows平台包括:Windows95/98/NT/2000数据库平台,包括:Oracle、Informix、Sybase、DB2、SQLServer开发工具,UNIX平台上的开发工具,包括:C/C++、COBOL。Windows上的开发工具,包括:VisualC++、VisualBasic、PowerBuilder、Delphi、C++Builder等,提供C开发接口函数库。2007-11-10西安交大经金学院张成虎61
TongEASY:遵循的标准分布事务处理模型DTP事务定界标准TX应用程序事务处理接口标准XATMI数据表示标准XDRSNMP协议XA协议两阶段提交协议(Two-phase commit)2007-11-10西安交大经金学院张成虎62
TongEASY:金融行业客户TongEASY目前在金融,电讯、证券、保险、公安等行业已拥有广泛的客户群。中国建设银行已经成为中国中间件应用最成功、最广泛的金融机构之一,截止到2000年底,已经有四川、广东、广西、浙江、河南、黑龙江、山西、江西、重庆、辽宁10省市125个城市,其柜面业务处理系统运行在东方通科技的中间件TongEASY之上。这125个城市共拥有营业网点12,000多个,每天平均业务量100多万笔,占中国建设银行全部营业网点和业务量的30 % 。TongEASY因此成为国内目前拥有用户数最多的中间件产品。金融行业客户名单张成虎632007-11-10西安交大经金学院
案例:CNAPS大额支付系统系统需求NPCCCPC中间件部署2007-11-10西安交大经金学院张成虎64
工程的需求业务功能需求响应时间需求作业时间需求支付系统可靠性需求支付系统安全性需求院张成虎652007-11-10西安交大经金学
系统业务需求《中国现代化支付系统业务需求书》规定了支付系统的业务范围、处理模式内容,并可划分为如下几个子系统:小额批量电子支付系统(BEPS):处理借记支付业务和小额贷记支付业务。支付指令实行定时批量或即时发送,定时净额清算资金。大额实时支付系统(HVPS):处理同城和异地的,金额在规定起点以上大额贷记支付业务和紧急的小额贷记支付业务。支付指令实行逐笔实时发送、全额清算资金,即该系统设计成实时全额清算(RTGS-RealTimeGrossSettlement)系统。清算帐户处理系统(SAPS):支付系统的支持系统,集中存储清算账户,处理支付业务的资金清算,并对清算账户进行管理。支付管理信息(PMIS)系统-支付系统的支持系统,集中管理支付系统的基础数据,负责行名行号、应用软件的下载,提供支付业务的查询查复、报表统计分析和计费服务等。2007-11-10西安交大经金学院张成虎66
响应时间需求业务处理时间:CCPC之间发起到接收大额支付信息的处理时间最长为30秒;CCPC已与商业银行实时连接的,大额支付信息从发起行到接收行,最长为60秒。系统响应时间系统登录时间最长3秒从报文或文件进入系统到接收回执时间不超过5秒报文或文件传输不成功时,在3秒钟内通知发送者因某种原因,报文或文件滞留在系统中时,应在30秒时间内向发送者发出提示信息2007-11-10西安交大经金学院张成虎67
系统作业时间需求支付系统应根据公历确定其工作日,允许调整,并须在3日前公布。大额实时支付系统:应支持24小时连续运行。受理支付指令的时间为8:00-17:00,允许调整,但须提前3日公布。小额批量支付系统:应支持24小时连续运行。受理支付指令的时间为8:00-17:00,允许调整,但须提前3日公布。18:00至24:00进行最后一批的小额业务的批处理。对于本CCPC覆盖范围内的最后一批小额支付业务轧差后,接收行无法接收的,CCPC暂存,并于次日开机后自动发送。清算账户系统:算窗口时间为17:00-18:00,允许调整,但须经系统及时公布。2007-11-10西安交大经金学院张成虎68
支付系统可靠性需求大额支付系统的可使用时间最低不能少于总运行时间的% 小额支付系统的可使用时间应保持在总运行时间的%清算账户管理系统的可使用时间不低于%故障平均修复时间不超过15分钟2007-11-10西安交大经金学院张成虎69
支付系统安全性需求用户的存取控制:用户进入系统必须通过严格的口令检查和身份鉴别节点间通讯控制:节点间的通讯连接必须有安全控制,节点之间的支付业务和信息的传输必须采取加密,不能明码传送。业务报文:采用加押/核押措施,保证支付指令的完整性,另外支付指令需要进行法律和技术确认。数据存储:数据存储要采取相应的安全保障措施,保障数据存储的安全性。审计追踪:建立系统数据的备份,同时健全系统的运行日志, 便于系统进行审计追踪。2007-11-10西安交大经金学院张成虎70
CNAPS的总体结构支付系统核心由一个国家处理中心,一个异地灾难备份国家处理中心构成;337个城市处理中心和一个国债系统通过CNAPS骨干网接入两个国家处理中心;每个城市处理中心,又通过各自的CNAPS系统城域网,连接所在城市的支付系统管理与参与机构,包括:ABS系统、MBFE、国库系统等。712007-11-10西安交大经金学院张成虎
CNAPS的总体结构-图院张成虎722007-11-10西安交大经金学
国债系统对接前置机PC Server,提供API供国债系统与CNAPS系统对接2007-11-10西安交大经金学院张成虎73
城市处理中心构成说明由开放平台的双机热备份结构的服务器与管理客户端构成,向上与NPC连接,向下与各种业务前置机(包括商业行系统前置机MBFE、汇票系统前置机)以及国库系统应用主机、人行ABS系统应用主机等的连接,完成CNAPS系统本地小额业务的处理功能与异地小额和大额业务的中转功能。2007-11-10西安交大经金学院张成虎74
(3)开放平台数据库系统(1)异地EIS主机NPC主机灾备中心(7)运行、管理中心交换机()应用服务器系统(6)电子联行转换系统2(4)历史查询系统服务系统NPC的基本结构以及组成(5)管理NPC由主机系统、开放平台DB、应用服务支付系统器系统、电子联行城市处理中心转换中心系统、历广域网史信息查询系统、运行管理系统、国债对接系统以及异(8)国债系统地灾难备份系统这几个分系统20组0成7-11-10西安交大经金学院张成虎75
NPC主机-Mainframe系统系统结构:主机系统由SYSPLEX双机备份方式的日立主机和RAID5技术支持的磁盘阵列组成。主要功能:作为CNAPS系统的数据库服务器使用,完成支付业务中资金清算等帐务逻辑的处理、日终批量部分处理,并负责整个CNAPS系统的帐务数据与支付指令的存储管理以及支付业务数据往异地灾难中心的备份处理。2007-11-10西安交大经金学院张成虎76
应用服务器系统系统结构:采用多机Cluster(集群)方式并行运行。通过中间件的交易管理功能,实现应用系统业务负载均衡,有效避免单节点系统瘫痪故障,提高系统的并发性能以及可靠性。系统平台:采用开放平台下的UNIX服务器主要功能:完成HVPS、BEPS、SAPS等业务的主要应用逻辑处理。772007-11-10西安交大经金学院张成虎
开放平台数据库系统系统结构:采用双机热备份方式服务器系统,支持RAID1、RAID5技术的磁磁盘阵列列,构成应用系统数据库的高可用性和数据存储的高可靠性。系统平台:采用UNIX服务器,运行流行的、安全的、高性能的数据库管理系统(DBMS)。系统功能:负责系统静态参数数据、临时数据、业务管理数据、电子联行转换中心业务数据和历史查询数据的存储管理。2007-11-10西安交大经金学院张成虎78
历史数据查询系统结构:该结构设计成Intranet技术的Web服务器组,并采用安全认证等技术进行用户的存取控制。主要功能:完成CNAPS系统历史数据的存储管理、形成历史数据的统计分析、响应支付系统参与单位前台对历史数据的查询服务等。院张成虎792007-11-10西安交大经金学
管理服务系统系统结构:采用两层系统管理结构,即:基于国家处理中心的系统管理以及基于城市处理中心的系统管理两个部分。国家处理中心的管理服务系统为多机结构、单机备份模式。主要功能:对CNAPS系统的网络设备、通讯、运行情况进行全方位的管理。完成CNAPS系统各运行平台操作系统、数据库软件、中间件软件的运行管理和监控,完成支付业务应用软件的监控及运行管理等。2007-11-10西安交大经金学院张成虎80
电子联行转换中心系统结构:采用多机Cluster(集群)方式并行运行。通过中间件的交易管理的功能,实现应用系统业务负载均衡,有效避免单节点系统瘫痪故障,提高系统的并发性能以及可靠性。电子联行转换中心的数据库共享开放平台数据库系统,减少设备的投资。系统平台:采用开放平台下的UNIX服务器主要功能:实现电子联行业务系统与CNAPS系统的业务对接,完成电子联行票据与CNAPS票据间的相互转换。2007-11-10西安交大经金学院张成虎81
运行、管理中心系统结构:由一组PC机组成,通过网络环境与NPC的各类服务器相连,完成系统的运行、管理功能。主要功能:运行、管理中心是NPC工作人员的工作前端,通过友好的人机互动界面,实现对CNAPS系统的手工录入、配置、管理、维护、监控等操作。张成虎822007-11-10西安交大经金学院
与国债系统的对接接口对接方式:在国债结算公司安装前置机,该前置机通过广域网与NPC系统对接,前置机系统提供API与国债系统对接前置机系统:单机PC服务器或UNIX小型机,运行UNIX操作系统。主要功能:前置机提供API供国债系统与CNAPS系统对接。2007-11-10西安交大经金学院张成虎83
CPU(active) CPU(HSB) NPC#1 NPC#2 外设 外设 Mainframe系统的结构-硬件NPC主机为HSB结构,在出现单一故障时,可以进行切换。而且,打印机 打印机 对于DASD,同样进行了HST的配置。主机硬件为H-6880-22E一台. 该机分A-Side, B-Side两部分,每部分CPU 57MIPS. CS/ES 768M。ESCON 通道16个, 并行通道16个2007-11-10西安交大经金学院张成虎84
NPC MainFrame硬件配置设备NPC主要硬件配置概述HOST2个日立PCM主机,配以768MB内存、16个ESCON通道和16个并行通道,H-6880E11,约56MIPS。CCUIBM3172-3,其中2个用作连接NPC网络,另2个用作与备用NPC连接,支持TCP/IP和SNA。DASD日立DASD控制器和磁磁盘阵列列子系统组成RAID5结构。所有的磁盘设备被2个HOST共享,A-6591-A,A-6591-B,A-F6595,约400G。Tape日立磁带控制器、磁带设备,A-6483,A-6488。PrinterIBMAFP页式打印机,每分钟打60页。2007-11-10西安交大经金学院张成虎85
OS/390主机操作系统VTAM主机通讯系统软件DB2 for OS/390关系型数据库系统CICSTransactionServerforOS/390交易中间件CICS VSAM RECOVERY MVS/ESACICS联机恢复工具COBOL for OS/390COBOL语言编译系统MQSeriesforOS/390消息中间件SystemAutomationforOS/390批量作业自动化系统IMS层次型数据库系统JES2作业管理系统TSO/ISPF联机用户界面RACF资源存取控制系统DITTO/ESA FOR MVS数据联机修改工具OMEGAMON II for DB2DB2监控软件OMEGAMON II for IMSIMS监控软件OMEGAMON II for MVSMVS监控软件2007-11-10西安交大经金学院张成虎86
主机与NPC应用服务器系统互联支付系统应用服务器与Mainframe主机的互联可以通过NPCMAINFRAME中间件网关(CICS、MQ或elink)方式也可以基于数据主机库的连接技术(DB CONNECT)来实现。NPC应用服务器组中间件网关及大额支付数据库存取方式SAPS接入服务小额支付CNAPS主干网CNAPS备份网2007-11-10西安交大经金学院张成虎87
城市处理中心数据库和应异地灾难安全服务器用服务器网管服务备份中心器DataABS系统PCPCPC路由器客户磁介质输入客机户机同城网国库CCPC基本结构系统前前前前置置置系统对接前置机置机机机机……行内行内汇票外汇系统商业行行内系统系统系统系统张成虎882007-11-10西安交大经金学院
应用服务器/数据库服务器系统是CCPC的核心系统,由两台高性能的UNIX小型机和磁盘阵列组成。应用服务器通过中间件实现业务负载均衡,数据库服务器通过双机热备份软件实现应用高可用性。磁盘阵列完成数据镜像功能,实现数据存储的高可靠性。院张成虎892007-11-10西安交大经金学
安全服务器安全服务器实现业务数据的加、解密。对来往于商业行和CCPC的数据验、加本地押。对来往于NPC和CCPC的数据验、加系统押。02007-11-10西安交大经金学院张成虎9
与其他系统的对接与会计核算系统的对接接口:支付业务应用系统与会计核算系统运行在同一台机器上,由应用系统提供API接口,实现支付系统与ABS系统的对接。本系统对接不设前置机。与国库系统的对接接口:支付业务应用系统与国库系统运行在相同的机器上,由应用系统提供API接口,实现支付系统与国库系统的对接。本系统对接不设前置机。与商业行业务系统的对接接口:CCPC通过商业行前置机实现与商业行系统的对接。与汇票处理中心的对接接口:CCPC通过汇票处理中心前置机实现与汇票系统的对接。与外汇处理中心的对接接口:CCPC通过外汇处理中心前置机实现与外汇系统对接。2007-11-10西安交大经金学院张成虎91
网络管理服务器网络管理服务器是CCPC城域网的网络管理中心,负责对CCPC局域网、同城广域网进行管理。网管软件运行在UNIX工作站或NT服务器上。2007-11-10西安交大经金学院张成虎92
CCPC客户机CCPC客户机是系统的日常操作管理界面,由它完成查询、报表打印、日终处理等操作,并可作为各商业行前台以磁介质输入的公共备用系统。2007-11-10西安交大经金学院张成虎93
CCPC的灾难备份特大城市CCPC、一些大城市的CCPC,其应用系统和业务数据需在同城异地设立灾难备份中心。同城异地灾难备份利用同步工作方式下的远程磁盘镜像技术实现。2007-11-10西安交大经金学院张成虎94
CCPC的各组成部分的网络互联CCPC主备DDN/FRISDN/PSTN……ABS系统国库系统前置机商业银行商业银行地方接人口系民统银行52007-11-10西安交大经金学院张成虎9
CCPC服务器硬件配置城市规模IBM设备HP设备特大城市CCPC服务器选2台M80配置为4颗服务器选2台N4000配置为CPU、4GB内存。或选2台4颗CPU、4GB内存,9G内H80/F80配置为4颗置硬盘,DDS3DAT。CPU、4GB内存。大城市CCPC服务器选2台H80/F80配置为2服务器选2台L2000配置为2颗颗CPU、2GB内存。CPU、2GB内存,9G内置硬盘,或选2台44P270配置为2颗DDS3DAT。CPU、2GB内存。中等城市CCPC服务器选2台44P170配置服务器选2台A500配置1GB1GB内存,9G内置硬盘。内存,9G内置硬盘,DDS3DAT。小城市CCPC服务器选2台44P170配置服务器选2台A500配置512MB内存,9G内置硬盘。512MB内存,9G内置硬盘,或低一档次服务器DDS3DAT。或低一档次服务器。2007-11-10西安交大经金学院张成虎96
CCPC服务器软件配置软件类别软件名称系统软件UNIX操作系统;开放系统交易中间件数据库高可用集群多处理器系统应用软件SAPSCCPC应用处理程序HVPSCCPC应用处理程序BEPSCCPC应用处理程序CCMSCCPC应用处理程序院张成虎972007-11-10西安交大经金学
CNAPS中间件的部署国家处理中心国家处理中心主机(CICS)(备份)主机(CICS)RRDF/X中间件网关RC中间件网关应用服务器应用服务器备份(中电子联行(中间件server)间件server)电子联行转换中心转换中心备份(中间件server)(中间件server)支付系统骨干广域网城市处理中心城市处理中心城市处理中心中央债券簿记CCPCCCPC······CCPC系统(中间件server)(中间件server)(中间件server)(中间件server)前置机系统或外部接入系统(中间件client)院张成虎982007-11-10西安交大经金学
