網(wǎng)上銀行解決方案

1、網(wǎng)上銀行(Online-Banking)應(yīng)用優(yōu)化解決方案Array Networks, I nc.2004年11月Hl1KP BbI. i一、網(wǎng)上銀行應(yīng)用介紹及面臨的挑戰(zhàn)隨著互聯(lián)網(wǎng)技術(shù)及電子商務(wù)應(yīng)用的蓬勃發(fā)展，如何為各類用戶提供更為便捷、更為周到的服務(wù)已經(jīng)成為銀行競爭的焦點。目前銀行柜臺向客戶提供的業(yè)務(wù)主要有存款，取款，轉(zhuǎn)賬，查詢，代繳費等。隨著計算機網(wǎng)絡(luò)的普及和金融服務(wù)手段的不斷改善，居民日常的消費更多地轉(zhuǎn)向為電子化服務(wù)應(yīng)用，直接的現(xiàn)金交易逐漸減少，非現(xiàn)金交易逐漸增大。傳統(tǒng)的銀行儲 蓄柜臺業(yè)務(wù)將弱化，而采用各類電子化服務(wù)渠道的轉(zhuǎn)賬，查詢的交易逐漸呈增加趨勢。網(wǎng)上銀行正是滿足這種服務(wù)應(yīng)用需求的

2、一個最實用的途徑，也是銀行下一步爭奪客戶的重要手段。建立網(wǎng)上銀行，為個人和企業(yè)客戶提供網(wǎng)上交易的平臺，是當今各銀行發(fā)展的主要潮流。網(wǎng)上銀行，是銀行利用In ternet技術(shù)，通過In ternet向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上銀行、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不 出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。網(wǎng)上銀行是在 In ternet上的虛擬銀行柜臺，是銀行傳統(tǒng)柜臺業(yè)務(wù)在In ternet上的延伸。網(wǎng)上銀行支持的銀行業(yè)務(wù)主要有三大類：? 廣告，宣傳資料及公共信息的發(fā)布，如銀行的業(yè)務(wù)種類，處理流程，網(wǎng)點介紹，最新通知，年報，金融

3、信息，操作指南等；? 支持個人客戶和企業(yè)客戶各類帳戶信息的查詢，及時反映客戶的財務(wù)狀況；? 實現(xiàn)個人客戶和企業(yè)客戶的理財交易，包括轉(zhuǎn)賬，信貸，股票買賣，在線支付B2B，B2C 等。目前，傳統(tǒng)網(wǎng)上銀行應(yīng)用平臺在系統(tǒng)建設(shè)和應(yīng)用過程中，面臨著以下問題和挑戰(zhàn)：高可靠性方面所面臨的挑戰(zhàn)：在網(wǎng)上銀行應(yīng)用平臺中，如正常運行的應(yīng)用的各個功能部分，僅通過單臺主機/服務(wù)器，或采用備份服務(wù)器通過冷備的方式避免單點故障，期望完成穩(wěn)定、可擴展的網(wǎng)上銀行功能，將會在實際應(yīng)用中面臨不能快速智能故障切換、處理能力和擴容能力有限、 應(yīng)用系統(tǒng)發(fā)展和網(wǎng)絡(luò)擴容不平衡等問題。這些問題在傳統(tǒng)網(wǎng)上銀行平臺中逐漸暴露出 來，并成為阻礙銀行網(wǎng)

4、上業(yè)務(wù)發(fā)展的主要瓶頸。應(yīng)用安全防護與性能增強需求之間的沖突：網(wǎng)上銀行應(yīng)用中首先要考慮和保證的是應(yīng)用的安全，而為了保證整個平臺的安全性HI2. i而設(shè)立在各個層面上的安全防護產(chǎn)品，雖然能夠起到安全防護的作用，但同時，在很大程度上又增加了整個網(wǎng)絡(luò)應(yīng)用平臺的復(fù)雜性，并逐漸成為應(yīng)用處理的瓶頸。如何有效的平衡安全防護需求和性能增強需求之間的關(guān)系已經(jīng)逐漸成為網(wǎng)上銀行應(yīng)用所面臨的一 個主要課題。提高應(yīng)用處理能力所面臨的挑戰(zhàn)：為了滿足不斷增長的客戶對網(wǎng)上銀行應(yīng)用的訪問需求，網(wǎng)上銀行應(yīng)用平臺必須能夠按照需要增長而不斷提高應(yīng)用處理能力，特別是能夠有針對性的提高針對部分應(yīng)用或應(yīng)用瓶頸的處理能力， 從而有效的提高應(yīng)用

5、服務(wù)質(zhì)量，增強用戶應(yīng)用的好感。 傳統(tǒng)性能增強方式僅僅是通過增加服務(wù)器數(shù)量或設(shè)備硬件配置升級等方式來達到預(yù)期目標，但此種性能增強方式存在成本昂貴、針對性差、性能價格比低等弱點。雖然某些網(wǎng)上銀行應(yīng)用平臺中采用了一些具有性能增強功能的產(chǎn)品，但在實際應(yīng)用中，由于這些產(chǎn)品的功能單一，需要通過網(wǎng)絡(luò)連接進行協(xié)調(diào)工作，而各個設(shè)備間的通信協(xié)商建立的延時又逐漸成為應(yīng)用處理的瓶頸，同時多臺設(shè)備的增加也提高了應(yīng)用平臺發(fā)生故障的概率。網(wǎng)上銀行系統(tǒng)的維護和升級等問題將給相關(guān)人員造成極大的壓力：網(wǎng)上銀行應(yīng)用平臺的穩(wěn)定運行，離不開應(yīng)用系統(tǒng)的日常維護， 而在線系統(tǒng)的維護操作，將會給正常應(yīng)用中的網(wǎng)上銀行應(yīng)用平臺帶來安全隱患。在主

6、機操作系統(tǒng)和應(yīng)用程序的調(diào)整和升級過程中，將會由于需要重新啟動正在提供服務(wù)的應(yīng)用程序，甚至重新啟動操作系統(tǒng)而使此類工作很難進行下去。而不同廠家的性能增強產(chǎn)品、復(fù)雜的網(wǎng)絡(luò)架構(gòu)、 有限的維護、升級時間，將對應(yīng)用造成很大風(fēng)險的同時，給各個方面的相關(guān)人員造成很大的壓力。二、Array Networks 網(wǎng)上銀行應(yīng)用優(yōu)化解決方案為了在實現(xiàn)應(yīng)用的同時， 確保應(yīng)用的靈活性、 安全性和穩(wěn)定性，絕大部分網(wǎng)上銀行系統(tǒng) 平臺均使用如IBM Websphere Platform, BEA Weblogic Platform 等Java中間件產(chǎn)品解決方案， 來搭建應(yīng)用系統(tǒng)平臺，并實現(xiàn)所有功能。而在此實現(xiàn)方式下的網(wǎng)上銀行系

7、統(tǒng)平臺通常采用三 層架構(gòu)的方式，即 Http Server層、App Server層、DB Server層來實現(xiàn)應(yīng)用的各項功能，在應(yīng)用系統(tǒng)的各層內(nèi)，又分別包含主工作組和備份工作組及存儲、容災(zāi)設(shè)備。通過網(wǎng)絡(luò)設(shè)備使這些組件得以銜接工作，并通過安全防護設(shè)備在系統(tǒng)平臺正常提供工作時，實現(xiàn)應(yīng)用安全防HI3. i護功能。在網(wǎng)上銀行應(yīng)用平臺中，通過 Array TM系列產(chǎn)品的應(yīng)用，從處理能力、擴展能力、安 全性、應(yīng)用的便利性等方面提供了流量管理和性能增強功能，能夠滿足網(wǎng)上銀行應(yīng)用平臺對持續(xù)性、穩(wěn)定性和高處理能力的需求。2.1通過Array TM的服務(wù)負載分擔(dān)功能提高網(wǎng)上銀行系統(tǒng)的可靠性和擴展性Array解決

8、方案中所指的高可用性，同時也是網(wǎng)上銀行應(yīng)用需考慮的，主要指以下幾點：1. 使數(shù)據(jù)始終以一個穩(wěn)定、 安全的方式處理，即便存在單臺設(shè)備（網(wǎng)絡(luò)設(shè)備、主機設(shè)備）不能提供服務(wù)時，仍能保持應(yīng)用的連續(xù)性。通過智能識別檢查，使整體服務(wù)持續(xù)穩(wěn)定運行，即便發(fā)生單點或多點故障仍然能夠保證正常提供網(wǎng)上銀行服務(wù)。2. 針對整個網(wǎng)上銀行系統(tǒng)環(huán)境能夠更加靈活的維護和切換。提供設(shè)備本身容災(zāi)集群（cluster ）功能、服務(wù)器集群管理功能、應(yīng)用服務(wù)集群管理功能、鏈路冗余和智能檢測應(yīng)用運行狀態(tài)等特點， 以方便對設(shè)備進行維護和控制，從而滿足應(yīng)用高可靠性和高可擴展性等需求。3. 使投入有更好的效益和最佳的擴充能力，即在保證數(shù)據(jù)完整性

9、應(yīng)用的同時，提供網(wǎng)上銀行應(yīng)用系統(tǒng)按需擴展、 持續(xù)運行的能力。實現(xiàn)當用戶量的增大時， 在不影響應(yīng) 用的情況下，通過增加服務(wù)器的方式來響應(yīng)用戶負載的增加，在保證了用戶原有投入同時，使應(yīng)用處理平臺具有完善的擴容能力。4. 即便在某些應(yīng)用軟件不夠完善，如出現(xiàn)故障不能提供服務(wù)的情況下，仍然能夠通過Array所特有的ANA接口功能，在Array本地化研發(fā)團隊的支持下，實現(xiàn)個性化的 細致智能診斷識別，通過 TM產(chǎn)品的高級處理，使此類問題不會影響到網(wǎng)上銀行的 整個業(yè)務(wù)應(yīng)用，持續(xù)保證網(wǎng)上銀行應(yīng)用系統(tǒng)持續(xù)在線、穩(wěn)定運行的能力。首先，在網(wǎng)上銀行平臺應(yīng)用可靠性方面，通過Array TM服務(wù)負載分擔(dān)功能、鏈路負載分擔(dān)功

10、能、鏈路冗余功能等應(yīng)用的實現(xiàn)，在網(wǎng)上銀行的三層架構(gòu)中，有針對性的實現(xiàn)Web服務(wù)器組、應(yīng)用服務(wù)器組和數(shù)據(jù)庫服務(wù)器組的智能負載分擔(dān)，以確保應(yīng)用主機的可靠服務(wù)提供，同時還實現(xiàn)了應(yīng)用鏈路和安全產(chǎn)品（如防火墻）的負載分擔(dān)，使整個網(wǎng)上銀行系統(tǒng)具備多條鏈路冗余和智能切換功能的同時，保證了多臺安全防火墻產(chǎn)品同時工作和高可靠性，從而從多個層面，達到穩(wěn)定可靠的提供網(wǎng)上銀行應(yīng)用服務(wù)的目的。（如下圖所示）HI4. i廚上說行用川平臺應(yīng).1優(yōu)化解按方案（Array網(wǎng)上銀行應(yīng)用平臺優(yōu)化解決方案拓撲圖）如上圖所示，通過 Array網(wǎng)上銀行應(yīng)用平臺優(yōu)化解決方案的應(yīng)用，從提高可靠性方面， 能夠?qū)崿F(xiàn)以下功能：1、對互聯(lián)網(wǎng)接入設(shè)備

11、實現(xiàn)鏈路負載分擔(dān)功能，正常情況下兩條鏈路同時工作（Array解決方案最多可以支持128條鏈路），并能夠根據(jù)網(wǎng)上銀行業(yè)務(wù)的需要，智能應(yīng)用兩條或多條鏈路，當其中有任何一條或幾條鏈路出現(xiàn)故障時，Array TM將能夠及時發(fā)現(xiàn)，并智能將接下來的數(shù)據(jù)通過正常鏈路進行傳輸，從而確保了 互聯(lián)網(wǎng)接入鏈路的高可靠性。同時Array TM還具有端口冗余功能，通過連接不同交換設(shè)備，最大程度的保持 了內(nèi)部平臺鏈路的故障切換，提高了應(yīng)用平臺內(nèi)部鏈路的可靠性。2、網(wǎng)上銀行系統(tǒng)平臺離不開防火墻產(chǎn)品的安全防護，通常性能優(yōu)異的防火墻產(chǎn)品的集群功能較差，或根本不能提供多臺防火墻同時工作的功能。通過Array解決方案中，防火墻負載

12、分擔(dān)功能的實現(xiàn)，能夠充分應(yīng)用網(wǎng)上銀行應(yīng)用平臺中的 防火墻設(shè)備，使所有防火墻設(shè)備能夠同時工作，在最大程度保證應(yīng)用投入的同 時，還實現(xiàn)了智能判斷防火墻應(yīng)用狀態(tài)和故障切換的功能。3、針對不同功能的服務(wù)器組，通過Array解決方案的應(yīng)用，實現(xiàn)針對應(yīng)用和服務(wù)的4-7層負載分擔(dān)功能，在充分應(yīng)用發(fā)揮各臺服務(wù)器處理能力的同時，通過智53團能健康檢查，能夠及時判斷故障設(shè)備或服務(wù)，并能夠自動進行判斷處理，保證 了應(yīng)用的可靠提供。4、在Array解決方案中，幾乎所有應(yīng)用設(shè)備、安全設(shè)備、主機設(shè)備都能夠在 Array產(chǎn)品上以組的性能進行定制，這種對應(yīng)用的管理方式非常方便與應(yīng)用和處理能 力的擴展，能夠在網(wǎng)上銀行系統(tǒng)平臺在

13、線提供服務(wù)的情況下，透明增加新設(shè)備 和應(yīng)用，為整個應(yīng)用平臺的升級和擴容提供了扎實的基礎(chǔ)平臺。22 Array 解決方案還能夠為網(wǎng)上銀行應(yīng)用平臺提供更多的應(yīng)用特性和性能增強功能：具有業(yè)界領(lǐng)先的性能和技術(shù)的SSL加速功能：網(wǎng)上銀行系統(tǒng)平臺應(yīng)用通常使用 SSL協(xié)議來實現(xiàn)數(shù)據(jù)傳輸?shù)募用?，以確保通信的安 全可靠。而傳統(tǒng)實現(xiàn)建立 SSL通信的方式，是通過應(yīng)用服務(wù)器自身的軟件功能來實現(xiàn)。 此種方式除了不能很好的滿足日益增長的用戶訪問需要，且性能價格比差等缺點的同 時，還極大的限制了服務(wù)負載分擔(dān)功能的應(yīng)用。在Array解決方案中，通過TM產(chǎn)品基于硬件加速卡技術(shù)實現(xiàn)的 SSL加速功能的實 現(xiàn)，能夠極大的減輕后臺

14、服務(wù)器的壓力，所有的SSL通信的工作均由TM來完成，在具有極高的性能價格比和卓越的處理能力的同時，還能夠與服務(wù)負載均衡功能進行聯(lián)動， 充分滿足網(wǎng)上銀行應(yīng)用個性化需求。完全可信賴的服務(wù)器狀態(tài)檢測和智能負載分擔(dān)：Array TM系列產(chǎn)品中具有豐富的負載分擔(dān)算法，能夠滿足各種各樣的應(yīng)用需求?？梢詫崿F(xiàn)動態(tài)分配每一個應(yīng)用請求到后臺的服務(wù)器，并即時按需動態(tài)檢查各個服務(wù)器的狀態(tài)，將下一個請求分配給最有效率的服務(wù)器，當任何服務(wù)器或應(yīng)用程序不能正常提供服務(wù)時，TM能夠檢測到，并將會把接下來的訪問請求分配給其它服務(wù)器，從而避免了由于后 臺某個服務(wù)器或應(yīng)用的問題而影響了整個網(wǎng)上銀行應(yīng)用服務(wù)的提供。具有基于服務(wù)器負載

15、分擔(dān)的多種性能增強功能：采用TM負載均衡功能后，TM可以智能尋找最佳服務(wù)器從而保證客戶得到響應(yīng)最快 服務(wù)器所提供的最佳服務(wù)。同時結(jié)合TM產(chǎn)品服務(wù)負載分擔(dān)功能中所特有的性能增強功能的應(yīng)用（如連接復(fù)用技術(shù)），能夠在相同應(yīng)用平臺的基礎(chǔ)上，從響應(yīng)速度和響應(yīng)用戶 量等方面最大程度得提高網(wǎng)上銀行應(yīng)用平臺的處理能力，在減小對后臺服務(wù)器的負載的同時減小了后臺服務(wù)器遭受應(yīng)用攻擊的可能。提供狀態(tài)檢測防火墻和入侵防護功能：HI6. iTM產(chǎn)品支持地址翻譯技術(shù)和安全地址映射功能，通過默認情況下此技術(shù)的實現(xiàn)，訪問客戶不可能知道真正提供的服務(wù)器的IP地址與端口，同時通過TM產(chǎn)品中Webwall防護墻和入侵防護功能（此功能

16、通過美國ISS X-Forced入侵防護功能認證）的應(yīng)用，能夠按需實現(xiàn)對 TM產(chǎn)品及應(yīng)用的安全防護，另外，TM的管理全部采用 SSH和 SSLoverHttp技術(shù)，可以防止來自內(nèi)部或互聯(lián)網(wǎng)上的攻擊。提高網(wǎng)上銀行系統(tǒng)平臺信息發(fā)布系統(tǒng)的響應(yīng)能力：在Array解決方案中，在應(yīng)用負載均衡功能的同時，通過結(jié)合TM產(chǎn)品中性能增強功能的應(yīng)用，如 Http壓縮功能，Cache功能等，能夠極大地減小用戶訪問Web頁面等待時間，減小對帶寬的消耗，在減小對后臺服務(wù)器的負載的同時減小和后臺服務(wù)器遭受 應(yīng)用攻擊的可能，有針對性的提高了對于網(wǎng)上銀行內(nèi)容發(fā)布系統(tǒng)用戶的響應(yīng)速度。三、Array網(wǎng)上銀行系統(tǒng)優(yōu)化解決方案優(yōu)勢通過

17、Array的解決方案實現(xiàn)呼叫中心的各種應(yīng)用需求具有以下優(yōu)點:消除網(wǎng)上銀行應(yīng)用系統(tǒng)的隱患：傳統(tǒng)網(wǎng)上銀行系統(tǒng)應(yīng)用過程中存在單臺應(yīng)用服務(wù)器設(shè)備發(fā)生故障時，整個應(yīng)用平臺不能正常工作等問題。通過Array解決方案的應(yīng)用，能夠消除此類隱患，使網(wǎng) 上銀行應(yīng)用系統(tǒng)平臺具有智能判斷和處理的功能，即便某些設(shè)備發(fā)生故障，整個網(wǎng)上銀行應(yīng)用系統(tǒng)仍能夠正常運行，保證了應(yīng)用的高可靠性。提高網(wǎng)上銀行平臺處理能力：傳統(tǒng)網(wǎng)上銀行應(yīng)用系統(tǒng)因采用的是熱備份的方式，同一時刻只有一臺應(yīng)用服務(wù)器工作，而備份設(shè)備不進行應(yīng)用處理，使得處理能力無法得到提高。通過Array解決方案的應(yīng)用，能夠最大化的利用后臺服務(wù)器的資源，使多臺應(yīng)用服務(wù)器在互為備

18、份的情況下還可以同時工作，極大的提高了整個網(wǎng)上銀行應(yīng)用系統(tǒng)的處理能力。同時，通過Array解決方案中防火墻負載分擔(dān)功能的應(yīng)用，能夠最大化的利用平臺現(xiàn)有安全設(shè)備資源，在實現(xiàn)安全產(chǎn)品冗余備份功能的同時， 充分應(yīng)用各個安全 產(chǎn)品的處理能力，最大化的保證了平臺投入產(chǎn)出比。方便網(wǎng)上銀行應(yīng)用系統(tǒng)處理能力的擴展：傳統(tǒng)網(wǎng)上銀行應(yīng)用系統(tǒng)應(yīng)用處理能力受限于服務(wù)器的性能，很難根據(jù)應(yīng)用的需求進行在線透明擴容。通過Array解決方案的應(yīng)用，能夠隨著應(yīng)用負載的需求，在不影HI7. i響網(wǎng)上銀行正常應(yīng)用的情況下， 針對應(yīng)用設(shè)備進行按需透明擴容，最大化的保證了網(wǎng)上銀行應(yīng)用系統(tǒng)的可擴展性。降低系統(tǒng)維護難度和成本：作為在線生產(chǎn)系統(tǒng)，需要持續(xù)對網(wǎng)上銀行應(yīng)用系統(tǒng)進行維護和管理，對應(yīng)用系統(tǒng)的維護將極大的增大設(shè)備運行風(fēng)險，并對應(yīng)用平臺維護人員造成極大的壓力。通過Array解決方案的應(yīng)