網(wǎng)上銀行解決方案

1、 網(wǎng)上銀行(Online-Banking)應(yīng)用優(yōu)化解決方案Array Networks, Inc.2004年11月一、 網(wǎng)上銀行應(yīng)用介紹及面臨的挑戰(zhàn)隨著互聯(lián)網(wǎng)技術(shù)及電子商務(wù)應(yīng)用的蓬勃發(fā)展，如何為各類用戶提供更為便捷、更為周到的服務(wù)已經(jīng)成為銀行競爭的焦點(diǎn)。目前銀行柜臺向客戶提供的業(yè)務(wù)主要有存款，取款，轉(zhuǎn)賬，查詢，代繳費(fèi)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和金融服務(wù)手段的不斷改善，居民日常的消費(fèi)更多地轉(zhuǎn)向?yàn)殡娮踊?wù)應(yīng)用，直接的現(xiàn)金交易逐漸減少，非現(xiàn)金交易逐漸增大。傳統(tǒng)的銀行儲蓄柜臺業(yè)務(wù)將弱化，而采用各類電子化服務(wù)渠道的轉(zhuǎn)賬，查詢的交易逐漸呈增加趨勢。網(wǎng)上銀行正是滿足這種服務(wù)應(yīng)用需求的一個(gè)最實(shí)用的途徑，也是銀

2、行下一步爭奪客戶的重要手段。建立網(wǎng)上銀行，為個(gè)人和企業(yè)客戶提供網(wǎng)上交易的平臺，是當(dāng)今各銀行發(fā)展的主要潮流。網(wǎng)上銀行，是銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上銀行、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，是銀行傳統(tǒng)柜臺業(yè)務(wù)在Internet上的延伸。網(wǎng)上銀行支持的銀行業(yè)務(wù)主要有三大類： 廣告，宣傳資料及公共信息的發(fā)布，如銀行的業(yè)務(wù)種類，處理流程，網(wǎng)點(diǎn)介紹，最新通知，年報(bào)，金融信息，操作指南等； 支持個(gè)人客戶和企業(yè)

3、客戶各類帳戶信息的查詢，及時(shí)反映客戶的財(cái)務(wù)狀況； 實(shí)現(xiàn)個(gè)人客戶和企業(yè)客戶的理財(cái)交易，包括轉(zhuǎn)賬，信貸，股票買賣，在線支付 B2B，B2C 等。目前，傳統(tǒng)網(wǎng)上銀行應(yīng)用平臺在系統(tǒng)建設(shè)和應(yīng)用過程中，面臨著以下問題和挑戰(zhàn)：l 高可靠性方面所面臨的挑戰(zhàn)：在網(wǎng)上銀行應(yīng)用平臺中，如正常運(yùn)行的應(yīng)用的各個(gè)功能部分，僅通過單臺主機(jī)/服務(wù)器，或采用備份服務(wù)器通過冷備的方式避免單點(diǎn)故障，期望完成穩(wěn)定、可擴(kuò)展的網(wǎng)上銀行功能，將會在實(shí)際應(yīng)用中面臨不能快速智能故障切換、處理能力和擴(kuò)容能力有限、應(yīng)用系統(tǒng)發(fā)展和網(wǎng)絡(luò)擴(kuò)容不平衡等問題。這些問題在傳統(tǒng)網(wǎng)上銀行平臺中逐漸暴露出來，并成為阻礙銀行網(wǎng)上業(yè)務(wù)發(fā)展的主要瓶頸。l 應(yīng)用安全防護(hù)與

4、性能增強(qiáng)需求之間的沖突：網(wǎng)上銀行應(yīng)用中首先要考慮和保證的是應(yīng)用的安全，而為了保證整個(gè)平臺的安全性而設(shè)立在各個(gè)層面上的安全防護(hù)產(chǎn)品，雖然能夠起到安全防護(hù)的作用，但同時(shí)，在很大程度上又增加了整個(gè)網(wǎng)絡(luò)應(yīng)用平臺的復(fù)雜性，并逐漸成為應(yīng)用處理的瓶頸。如何有效的平衡安全防護(hù)需求和性能增強(qiáng)需求之間的關(guān)系已經(jīng)逐漸成為網(wǎng)上銀行應(yīng)用所面臨的一個(gè)主要課題。l 提高應(yīng)用處理能力所面臨的挑戰(zhàn)：為了滿足不斷增長的客戶對網(wǎng)上銀行應(yīng)用的訪問需求，網(wǎng)上銀行應(yīng)用平臺必須能夠按照需要增長而不斷提高應(yīng)用處理能力，特別是能夠有針對性的提高針對部分應(yīng)用或應(yīng)用瓶頸的處理能力，從而有效的提高應(yīng)用服務(wù)質(zhì)量，增強(qiáng)用戶應(yīng)用的好感。傳統(tǒng)性能增強(qiáng)方式僅

5、僅是通過增加服務(wù)器數(shù)量或設(shè)備硬件配置升級等方式來達(dá)到預(yù)期目標(biāo)，但此種性能增強(qiáng)方式存在成本昂貴、針對性差、性能價(jià)格比低等弱點(diǎn)。雖然某些網(wǎng)上銀行應(yīng)用平臺中采用了一些具有性能增強(qiáng)功能的產(chǎn)品，但在實(shí)際應(yīng)用中，由于這些產(chǎn)品的功能單一，需要通過網(wǎng)絡(luò)連接進(jìn)行協(xié)調(diào)工作，而各個(gè)設(shè)備間的通信協(xié)商建立的延時(shí)又逐漸成為應(yīng)用處理的瓶頸，同時(shí)多臺設(shè)備的增加也提高了應(yīng)用平臺發(fā)生故障的概率。l 網(wǎng)上銀行系統(tǒng)的維護(hù)和升級等問題將給相關(guān)人員造成極大的壓力：網(wǎng)上銀行應(yīng)用平臺的穩(wěn)定運(yùn)行，離不開應(yīng)用系統(tǒng)的日常維護(hù)，而在線系統(tǒng)的維護(hù)操作，將會給正常應(yīng)用中的網(wǎng)上銀行應(yīng)用平臺帶來安全隱患。在主機(jī)操作系統(tǒng)和應(yīng)用程序的調(diào)整和升級過程中，將會由于

6、需要重新啟動正在提供服務(wù)的應(yīng)用程序，甚至重新啟動操作系統(tǒng)而使此類工作很難進(jìn)行下去。而不同廠家的性能增強(qiáng)產(chǎn)品、復(fù)雜的網(wǎng)絡(luò)架構(gòu)、有限的維護(hù)、升級時(shí)間，將對應(yīng)用造成很大風(fēng)險(xiǎn)的同時(shí)，給各個(gè)方面的相關(guān)人員造成很大的壓力。二、 Array Networks網(wǎng)上銀行應(yīng)用優(yōu)化解決方案為了在實(shí)現(xiàn)應(yīng)用的同時(shí)，確保應(yīng)用的靈活性、安全性和穩(wěn)定性，絕大部分網(wǎng)上銀行系統(tǒng)平臺均使用如IBM Websphere Platform, BEA Weblogic Platform等Java中間件產(chǎn)品解決方案，來搭建應(yīng)用系統(tǒng)平臺，并實(shí)現(xiàn)所有功能。而在此實(shí)現(xiàn)方式下的網(wǎng)上銀行系統(tǒng)平臺通常采用三層架構(gòu)的方式，即Http Server層、A

7、pp Server層、DB Server層來實(shí)現(xiàn)應(yīng)用的各項(xiàng)功能，在應(yīng)用系統(tǒng)的各層內(nèi)，又分別包含主工作組和備份工作組及存儲、容災(zāi)設(shè)備。通過網(wǎng)絡(luò)設(shè)備使這些組件得以銜接工作，并通過安全防護(hù)設(shè)備在系統(tǒng)平臺正常提供工作時(shí)，實(shí)現(xiàn)應(yīng)用安全防護(hù)功能。在網(wǎng)上銀行應(yīng)用平臺中，通過Array TM系列產(chǎn)品的應(yīng)用，從處理能力、擴(kuò)展能力、安全性、應(yīng)用的便利性等方面提供了流量管理和性能增強(qiáng)功能，能夠滿足網(wǎng)上銀行應(yīng)用平臺對持續(xù)性、穩(wěn)定性和高處理能力的需求。2.1 通過Array TM的服務(wù)負(fù)載分擔(dān)功能提高網(wǎng)上銀行系統(tǒng)的可靠性和擴(kuò)展性Array 解決方案中所指的高可用性，同時(shí)也是網(wǎng)上銀行應(yīng)用需考慮的，主要指以下幾點(diǎn)：1. 使

8、數(shù)據(jù)始終以一個(gè)穩(wěn)定、安全的方式處理，即便存在單臺設(shè)備（網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備）不能提供服務(wù)時(shí)，仍能保持應(yīng)用的連續(xù)性。通過智能識別檢查，使整體服務(wù)持續(xù)穩(wěn)定運(yùn)行，即便發(fā)生單點(diǎn)或多點(diǎn)故障仍然能夠保證正常提供網(wǎng)上銀行服務(wù)。2. 針對整個(gè)網(wǎng)上銀行系統(tǒng)環(huán)境能夠更加靈活的維護(hù)和切換。提供設(shè)備本身容災(zāi)集群（cluster）功能、服務(wù)器集群管理功能、應(yīng)用服務(wù)集群管理功能、鏈路冗余和智能檢測應(yīng)用運(yùn)行狀態(tài)等特點(diǎn)，以方便對設(shè)備進(jìn)行維護(hù)和控制，從而滿足應(yīng)用高可靠性和高可擴(kuò)展性等需求。3. 使投入有更好的效益和最佳的擴(kuò)充能力，即在保證數(shù)據(jù)完整性應(yīng)用的同時(shí)，提供網(wǎng)上銀行應(yīng)用系統(tǒng)按需擴(kuò)展、持續(xù)運(yùn)行的能力。實(shí)現(xiàn)當(dāng)用戶量的增大時(shí)，在

9、不影響應(yīng)用的情況下，通過增加服務(wù)器的方式來響應(yīng)用戶負(fù)載的增加，在保證了用戶原有投入同時(shí)，使應(yīng)用處理平臺具有完善的擴(kuò)容能力。4. 即便在某些應(yīng)用軟件不夠完善，如出現(xiàn)故障不能提供服務(wù)的情況下，仍然能夠通過Array所特有的ANA接口功能，在Array 本地化研發(fā)團(tuán)隊(duì)的支持下，實(shí)現(xiàn)個(gè)性化的細(xì)致智能診斷識別，通過TM產(chǎn)品的高級處理，使此類問題不會影響到網(wǎng)上銀行的整個(gè)業(yè)務(wù)應(yīng)用，持續(xù)保證網(wǎng)上銀行應(yīng)用系統(tǒng)持續(xù)在線、穩(wěn)定運(yùn)行的能力。首先，在網(wǎng)上銀行平臺應(yīng)用可靠性方面，通過Array TM服務(wù)負(fù)載分擔(dān)功能、鏈路負(fù)載分擔(dān)功能、鏈路冗余功能等應(yīng)用的實(shí)現(xiàn)，在網(wǎng)上銀行的三層架構(gòu)中，有針對性的實(shí)現(xiàn)Web服務(wù)器組、應(yīng)用服務(wù)

10、器組和數(shù)據(jù)庫服務(wù)器組的智能負(fù)載分擔(dān)，以確保應(yīng)用主機(jī)的可靠服務(wù)提供，同時(shí)還實(shí)現(xiàn)了應(yīng)用鏈路和安全產(chǎn)品（如防火墻）的負(fù)載分擔(dān)，使整個(gè)網(wǎng)上銀行系統(tǒng)具備多條鏈路冗余和智能切換功能的同時(shí)，保證了多臺安全防火墻產(chǎn)品同時(shí)工作和高可靠性，從而從多個(gè)層面，達(dá)到穩(wěn)定可靠的提供網(wǎng)上銀行應(yīng)用服務(wù)的目的。（如下圖所示）（Array網(wǎng)上銀行應(yīng)用平臺優(yōu)化解決方案拓?fù)鋱D）如上圖所示，通過Array網(wǎng)上銀行應(yīng)用平臺優(yōu)化解決方案的應(yīng)用，從提高可靠性方面，能夠?qū)崿F(xiàn)以下功能：1、 對互聯(lián)網(wǎng)接入設(shè)備實(shí)現(xiàn)鏈路負(fù)載分擔(dān)功能，正常情況下兩條鏈路同時(shí)工作（Array解決方案最多可以支持128條鏈路），并能夠根據(jù)網(wǎng)上銀行業(yè)務(wù)的需要，智能應(yīng)用兩條或

11、多條鏈路，當(dāng)其中有任何一條或幾條鏈路出現(xiàn)故障時(shí)，Array TM將能夠及時(shí)發(fā)現(xiàn)，并智能將接下來的數(shù)據(jù)通過正常鏈路進(jìn)行傳輸，從而確保了互聯(lián)網(wǎng)接入鏈路的高可靠性。同時(shí)Array TM還具有端口冗余功能，通過連接不同交換設(shè)備，最大程度的保持了內(nèi)部平臺鏈路的故障切換，提高了應(yīng)用平臺內(nèi)部鏈路的可靠性。2、 網(wǎng)上銀行系統(tǒng)平臺離不開防火墻產(chǎn)品的安全防護(hù)，通常性能優(yōu)異的防火墻產(chǎn)品的集群功能較差，或根本不能提供多臺防火墻同時(shí)工作的功能。通過Array解決方案中，防火墻負(fù)載分擔(dān)功能的實(shí)現(xiàn)，能夠充分應(yīng)用網(wǎng)上銀行應(yīng)用平臺中的防火墻設(shè)備，使所有防火墻設(shè)備能夠同時(shí)工作，在最大程度保證應(yīng)用投入的同時(shí)，還實(shí)現(xiàn)了智能判斷防火墻

12、應(yīng)用狀態(tài)和故障切換的功能。3、 針對不同功能的服務(wù)器組，通過Array解決方案的應(yīng)用，實(shí)現(xiàn)針對應(yīng)用和服務(wù)的4-7層負(fù)載分擔(dān)功能，在充分應(yīng)用發(fā)揮各臺服務(wù)器處理能力的同時(shí)，通過智能健康檢查，能夠及時(shí)判斷故障設(shè)備或服務(wù)，并能夠自動進(jìn)行判斷處理，保證了應(yīng)用的可靠提供。4、 在Array解決方案中，幾乎所有應(yīng)用設(shè)備、安全設(shè)備、主機(jī)設(shè)備都能夠在Array產(chǎn)品上以組的性能進(jìn)行定制，這種對應(yīng)用的管理方式非常方便與應(yīng)用和處理能力的擴(kuò)展，能夠在網(wǎng)上銀行系統(tǒng)平臺在線提供服務(wù)的情況下，透明增加新設(shè)備和應(yīng)用，為整個(gè)應(yīng)用平臺的升級和擴(kuò)容提供了扎實(shí)的基礎(chǔ)平臺。2.2 Array解決方案還能夠?yàn)榫W(wǎng)上銀行應(yīng)用平臺提供更多的應(yīng)用

13、特性和性能增強(qiáng)功能：l 具有業(yè)界領(lǐng)先的性能和技術(shù)的SSL加速功能:網(wǎng)上銀行系統(tǒng)平臺應(yīng)用通常使用SSL協(xié)議來實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用埽源_保通信的安全可靠。而傳統(tǒng)實(shí)現(xiàn)建立SSL通信的方式，是通過應(yīng)用服務(wù)器自身的軟件功能來實(shí)現(xiàn)。此種方式除了不能很好的滿足日益增長的用戶訪問需要，且性能價(jià)格比差等缺點(diǎn)的同時(shí)，還極大的限制了服務(wù)負(fù)載分擔(dān)功能的應(yīng)用。在Array解決方案中，通過TM產(chǎn)品基于硬件加速卡技術(shù)實(shí)現(xiàn)的SSL加速功能的實(shí)現(xiàn)，能夠極大的減輕后臺服務(wù)器的壓力，所有的SSL通信的工作均由TM來完成，在具有極高的性能價(jià)格比和卓越的處理能力的同時(shí)，還能夠與服務(wù)負(fù)載均衡功能進(jìn)行聯(lián)動，充分滿足網(wǎng)上銀行應(yīng)用個(gè)性化需求。l

14、 完全可信賴的服務(wù)器狀態(tài)檢測和智能負(fù)載分擔(dān)：Array TM系列產(chǎn)品中具有豐富的負(fù)載分擔(dān)算法，能夠滿足各種各樣的應(yīng)用需求。可以實(shí)現(xiàn)動態(tài)分配每一個(gè)應(yīng)用請求到后臺的服務(wù)器，并即時(shí)按需動態(tài)檢查各個(gè)服務(wù)器的狀態(tài)，將下一個(gè)請求分配給最有效率的服務(wù)器，當(dāng)任何服務(wù)器或應(yīng)用程序不能正常提供服務(wù)時(shí)，TM能夠檢測到，并將會把接下來的訪問請求分配給其它服務(wù)器，從而避免了由于后臺某個(gè)服務(wù)器或應(yīng)用的問題而影響了整個(gè)網(wǎng)上銀行應(yīng)用服務(wù)的提供。l 具有基于服務(wù)器負(fù)載分擔(dān)的多種性能增強(qiáng)功能：采用TM負(fù)載均衡功能后，TM可以智能尋找最佳服務(wù)器從而保證客戶得到響應(yīng)最快服務(wù)器所提供的最佳服務(wù)。同時(shí)結(jié)合TM產(chǎn)品服務(wù)負(fù)載分擔(dān)功能中所特有

15、的性能增強(qiáng)功能的應(yīng)用（如連接復(fù)用技術(shù)），能夠在相同應(yīng)用平臺的基礎(chǔ)上，從響應(yīng)速度和響應(yīng)用戶量等方面最大程度得提高網(wǎng)上銀行應(yīng)用平臺的處理能力，在減小對后臺服務(wù)器的負(fù)載的同時(shí)減小了后臺服務(wù)器遭受應(yīng)用攻擊的可能。l 提供狀態(tài)檢測防火墻和入侵防護(hù)功能： TM產(chǎn)品支持地址翻譯技術(shù)和安全地址映射功能，通過默認(rèn)情況下此技術(shù)的實(shí)現(xiàn)，訪問客戶不可能知道真正提供的服務(wù)器的IP地址與端口，同時(shí)通過TM產(chǎn)品中Webwall防護(hù)墻和入侵防護(hù)功能（此功能通過美國ISS X-Forced入侵防護(hù)功能認(rèn)證）的應(yīng)用，能夠按需實(shí)現(xiàn)對TM產(chǎn)品及應(yīng)用的安全防護(hù)，另外，TM的管理全部采用SSH和SSL over Http技術(shù)，可以防止來

16、自內(nèi)部或互聯(lián)網(wǎng)上的攻擊。l 提高網(wǎng)上銀行系統(tǒng)平臺信息發(fā)布系統(tǒng)的響應(yīng)能力：在Array解決方案中，在應(yīng)用負(fù)載均衡功能的同時(shí)，通過結(jié)合TM產(chǎn)品中性能增強(qiáng)功能的應(yīng)用，如Http壓縮功能，Cache功能等，能夠極大地減小用戶訪問Web頁面等待時(shí)間，減小對帶寬的消耗，在減小對后臺服務(wù)器的負(fù)載的同時(shí)減小和后臺服務(wù)器遭受應(yīng)用攻擊的可能，有針對性的提高了對于網(wǎng)上銀行內(nèi)容發(fā)布系統(tǒng)用戶的響應(yīng)速度。三、 Array網(wǎng)上銀行系統(tǒng)優(yōu)化解決方案優(yōu)勢通過Array的解決方案實(shí)現(xiàn)呼叫中心的各種應(yīng)用需求具有以下優(yōu)點(diǎn)：l 消除網(wǎng)上銀行應(yīng)用系統(tǒng)的隱患：傳統(tǒng)網(wǎng)上銀行系統(tǒng)應(yīng)用過程中存在單臺應(yīng)用服務(wù)器設(shè)備發(fā)生故障時(shí)，整個(gè)應(yīng)用平臺不能正常

17、工作等問題。通過Array解決方案的應(yīng)用，能夠消除此類隱患，使網(wǎng)上銀行應(yīng)用系統(tǒng)平臺具有智能判斷和處理的功能，即便某些設(shè)備發(fā)生故障，整個(gè)網(wǎng)上銀行應(yīng)用系統(tǒng)仍能夠正常運(yùn)行，保證了應(yīng)用的高可靠性。l 提高網(wǎng)上銀行平臺處理能力：傳統(tǒng)網(wǎng)上銀行應(yīng)用系統(tǒng)因采用的是熱備份的方式，同一時(shí)刻只有一臺應(yīng)用服務(wù)器工作，而備份設(shè)備不進(jìn)行應(yīng)用處理，使得處理能力無法得到提高。通過Array解決方案的應(yīng)用，能夠最大化的利用后臺服務(wù)器的資源，使多臺應(yīng)用服務(wù)器在互為備份的情況下還可以同時(shí)工作，極大的提高了整個(gè)網(wǎng)上銀行應(yīng)用系統(tǒng)的處理能力。同時(shí)，通過Array解決方案中防火墻負(fù)載分擔(dān)功能的應(yīng)用，能夠最大化的利用平臺現(xiàn)有安全設(shè)備資源，在實(shí)現(xiàn)安全產(chǎn)品冗余備份功能的同時(shí)，充分應(yīng)用各個(gè)安全產(chǎn)品的處理能力，最大化的保證了平臺投入產(chǎn)出比。l 方便網(wǎng)上銀行應(yīng)用系統(tǒng)處理能力的擴(kuò)展：傳統(tǒng)網(wǎng)上銀行應(yīng)用系統(tǒng)應(yīng)用處理能力受限于服務(wù)器的性能，很難根據(jù)應(yīng)用的需求進(jìn)行在線透明擴(kuò)容。通過Array解決方案的應(yīng)用，能夠隨著應(yīng)用負(fù)載的需求，在不影響網(wǎng)上銀行正常應(yīng)用的情況下，針對應(yīng)用設(shè)備進(jìn)行按需透明擴(kuò)容，最大化的保證了網(wǎng)上銀行應(yīng)用系統(tǒng)的可擴(kuò)展性。l 降低系統(tǒng)維護(hù)難度和成本：作為在線生產(chǎn)系統(tǒng)，需要持續(xù)對網(wǎng)上銀行應(yīng)用系統(tǒng)進(jìn)行維護(hù)和管理，對應(yīng)用系統(tǒng)的維護(hù)將極大的增大設(shè)備運(yùn)行風(fēng)險(xiǎn)，并對應(yīng)用平臺維護(hù)人員造成極大的壓力。通過Array解決方案的