銀行報表系統(tǒng)架構(gòu)設(shè)計說明書

1、本文件屬保密資料，未經(jīng)XXXX的書面許可，不得翻印或外傳文檔編號：XXXXXXXX系統(tǒng)架構(gòu)設(shè)計說明書當前版本：V1.0版本日期：2013年 9月29 日 應(yīng)用環(huán)境說明文件信息文件標題XXXX統(tǒng)一監(jiān)管報送應(yīng)用環(huán)境說明編寫人編寫日期2013-09-29修訂記錄日 期版 本修訂描述作 者2013-09-29V1.0創(chuàng)建目 錄 TOC o 1-3 h z u HYPERLINK l _Toc397335014 1前言 PAGEREF _Toc397335014 h 4 HYPERLINK l _Toc397335015 1.1目的 PAGEREF _Toc397335015 h 4 HYPERLINK

2、 l _Toc397335016 1.2范圍 PAGEREF _Toc397335016 h 4 HYPERLINK l _Toc397335017 1.3內(nèi)容提要 PAGEREF _Toc397335017 h 4 HYPERLINK l _Toc397335018 1.4術(shù)語定義 PAGEREF _Toc397335018 h 5 HYPERLINK l _Toc397335019 1.5參考資料 PAGEREF _Toc397335019 h 5 HYPERLINK l _Toc397335020 2項目概述 PAGEREF _Toc397335020 h 5 HYPERLINK l _

3、Toc397335021 2.1項目目標 PAGEREF _Toc397335021 h 5 HYPERLINK l _Toc397335022 2.2性能指標 PAGEREF _Toc397335022 h 5 HYPERLINK l _Toc397335023 3系統(tǒng)現(xiàn)狀分析 PAGEREF _Toc397335023 h 6 HYPERLINK l _Toc397335024 3.1現(xiàn)有系統(tǒng) PAGEREF _Toc397335024 h 6 HYPERLINK l _Toc397335025 4系統(tǒng)架構(gòu)及部署 PAGEREF _Toc397335025 h 7 HYPERLINK l

4、_Toc397335026 4.1系統(tǒng)總體架構(gòu) PAGEREF _Toc397335026 h 7 HYPERLINK l _Toc397335027 4.2系統(tǒng)技術(shù)路線 PAGEREF _Toc397335027 h 7 HYPERLINK l _Toc397335028 4.3系統(tǒng)關(guān)系 PAGEREF _Toc397335028 h 8 HYPERLINK l _Toc397335029 4.4報表門戶系統(tǒng)組件 PAGEREF _Toc397335029 h 8 HYPERLINK l _Toc397335030 5系統(tǒng)整合架構(gòu) PAGEREF _Toc397335030 h 10 HYP

5、ERLINK l _Toc397335031 5.1系統(tǒng)總體整合架構(gòu) PAGEREF _Toc397335031 h 10 HYPERLINK l _Toc397335032 5.2數(shù)據(jù)流程圖 PAGEREF _Toc397335032 h 11 HYPERLINK l _Toc397335033 5.3系統(tǒng)安全架構(gòu) PAGEREF _Toc397335033 h 12 HYPERLINK l _Toc397335034 5.3.1數(shù)據(jù)傳送安全 PAGEREF _Toc397335034 h 12 HYPERLINK l _Toc397335035 5.3.2密鑰安全 PAGEREF _Toc

6、397335035 h 13 HYPERLINK l _Toc397335036 5.3.3操作安全 PAGEREF _Toc397335036 h 13 HYPERLINK l _Toc397335037 5.4系統(tǒng)軟件部署 PAGEREF _Toc397335037 h 13 HYPERLINK l _Toc397335038 5.5系統(tǒng)物理部署 PAGEREF _Toc397335038 h 15 HYPERLINK l _Toc397335039 6遷移方案 PAGEREF _Toc397335039 h 16 HYPERLINK l _Toc397335040 6.1基礎(chǔ)信息遷移 P

7、AGEREF _Toc397335040 h 16 HYPERLINK l _Toc397335041 6.2歷史數(shù)據(jù)遷移 PAGEREF _Toc397335041 h 16 HYPERLINK l _Toc397335042 7架構(gòu)風險 PAGEREF _Toc397335042 h 16 HYPERLINK l _Toc397335043 7.1應(yīng)用的范圍 PAGEREF _Toc397335043 h 16 HYPERLINK l _Toc397335044 7.2數(shù)據(jù)源變動 PAGEREF _Toc397335044 h 17 HYPERLINK l _Toc397335045 7.

8、3制度升級 PAGEREF _Toc397335045 h 17 HYPERLINK l _Toc397335046 8附錄 PAGEREF _Toc397335046 h 17前言目的本文檔為了指導報表門戶項目開發(fā)工作的進行，提出報表門戶項目功能開發(fā)思路，對系統(tǒng)中大概的流程和技術(shù)方案進行描述，為報表門戶項目詳細設(shè)計提供依據(jù)。范圍本文檔適用于所有與本項目有關(guān)的軟件開發(fā)階段及其相關(guān)人員，其中：項目經(jīng)理、技術(shù)開發(fā)人員（包括分析人員、設(shè)計人員、程序人員）、測試人員應(yīng)重點閱讀本文檔各部分，其他人員可選擇性閱讀本文檔。內(nèi)容提要本文檔包含了項目概述，系統(tǒng)現(xiàn)狀分析，系統(tǒng)架構(gòu)及部署，系統(tǒng)整合架構(gòu)等內(nèi)容。術(shù)語定

9、義簡稱/術(shù)語全稱說明術(shù)語表參考資料文檔名稱作者說明參考資料列表項目概述項目目標本系統(tǒng)的總體目標是：按照人民銀行及銀監(jiān)會數(shù)據(jù)管理要求，由總行統(tǒng)一上報和處理人民銀行統(tǒng)計數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)的統(tǒng)一管理、統(tǒng)一維護和共享使用，滿足總行和各管理部門統(tǒng)計報表管理工作要求，促進管理工作實現(xiàn)規(guī)范化、程序化、現(xiàn)代化。性能指標系統(tǒng)用戶并發(fā)數(shù)系統(tǒng)支持100用戶并發(fā)操作,錯誤率小于5%批處理時間數(shù)據(jù)抽?。?小時（包含月末年末）報表批量初始化：30分鐘報表批量歸并：10分鐘報表批量匯總：5分鐘報表響應(yīng)時間報表查看響應(yīng)時間5秒報表填報響應(yīng)時間6秒報表校驗響應(yīng)時間6秒報表保存響應(yīng)時間5秒數(shù)據(jù)查詢常用查詢響應(yīng)控制在5秒以內(nèi)擴展性

10、機構(gòu)：支持擴展到500機構(gòu)用戶：支持擴展到500用戶系統(tǒng)現(xiàn)狀分析現(xiàn)有系統(tǒng)目前XXXX銀行的監(jiān)管報送系統(tǒng)及行內(nèi)報表系統(tǒng)分別由不同的廠商開發(fā)，各系統(tǒng)都要維護自己的一套源數(shù)據(jù)，隨著行內(nèi)業(yè)務(wù)的快速發(fā)展以及監(jiān)管機構(gòu)上報要求的不斷變化，現(xiàn)有的系統(tǒng)難以適應(yīng)監(jiān)管機構(gòu)及行內(nèi)的要求，主要存在以下問題：源數(shù)據(jù)不統(tǒng)一，各系統(tǒng)之間存在數(shù)據(jù)的重復抽取沒有建立統(tǒng)一的對外報送口徑針對監(jiān)管報送報表的數(shù)據(jù)沒有進一步的分析利用。系統(tǒng)架構(gòu)及部署系統(tǒng)總體架構(gòu)系統(tǒng)技術(shù)路線從整體上來說，可以將監(jiān)管報送平臺分為后臺服務(wù)程序、報表定義客戶端和瀏覽器訪問程序。后臺服務(wù)程序與報表定義客戶端、后臺服務(wù)程序與瀏覽器都采用標準的TCP/IP協(xié)議通訊。系

11、統(tǒng)采用常用的B/S結(jié)構(gòu)，對于安裝IE6.0以上的瀏覽器都可以訪問系統(tǒng)。報表定義客戶端程序采用.net2.0開發(fā)，支持在windowXP、2000及2003上運行。統(tǒng)一監(jiān)管報送平臺的后臺服務(wù)程序也采用成熟的軟件支撐平臺，支持主流的操作系統(tǒng)包括：Window（XP、2000、2003等）、Linux、Unix(Aix、Solaris、Hp-Unix等)；系統(tǒng)支持與主要的數(shù)據(jù)庫集成，成功應(yīng)用的數(shù)據(jù)庫有Oralce、DB2、SQLServer；理論上，系統(tǒng)支持幾乎所有的應(yīng)用服務(wù)器，并在Weblogic、Webshpere上有廣泛的應(yīng)用。操作系統(tǒng)平臺采用J2ee 架構(gòu)，支持跨平臺部署。Web服務(wù)器Web

12、logic/ WebSphere數(shù)據(jù)庫服務(wù)器Oracle/DB2/SQL/Infosys等應(yīng)用開發(fā)技術(shù)Java、JavaScript、HTML、XML、CSS、C#.NET等ETL工具Datastage或者封裝的Java接口。系統(tǒng)設(shè)計架構(gòu)數(shù)據(jù)訪問層、業(yè)務(wù)處理層、前端展現(xiàn)層系統(tǒng)關(guān)系報表門戶系統(tǒng)關(guān)系數(shù)據(jù)平臺系統(tǒng)報表門戶系統(tǒng)界面關(guān)系描述無報表門戶系統(tǒng)流程關(guān)系描述每天凌晨數(shù)據(jù)平臺自動將數(shù)據(jù)及就緒標記插入中間庫，報表門戶自動從中間庫抽取數(shù)據(jù)報表門戶系統(tǒng)數(shù)據(jù)關(guān)系描述數(shù)據(jù)平臺將源數(shù)據(jù)轉(zhuǎn)換為報表門戶要求的格式插入中間庫，報表門戶系統(tǒng)從中間庫取數(shù)據(jù)報表門戶系統(tǒng)部署關(guān)系描述中間庫與數(shù)據(jù)平臺部署在一個數(shù)據(jù)庫中，報表

13、門戶與數(shù)據(jù)平臺部署在不同的服務(wù)器上報表門戶系統(tǒng)網(wǎng)絡(luò)關(guān)系描述數(shù)據(jù)平臺與報表門戶服務(wù)器可以相關(guān)訪問數(shù)據(jù)庫相應(yīng)的端口報表門戶系統(tǒng)組件報表門戶系統(tǒng)包含的子系統(tǒng)如下：UPRR：統(tǒng)一監(jiān)管報送平臺UPRR是所有監(jiān)管程序的基礎(chǔ)平臺，為綜合報表核心管理平臺，負責報表的流程管理、加載配置、狀態(tài)控制、報表監(jiān)控。CELL：監(jiān)管報表核心程序該模塊包含了1104，大集中，分支報表，利率報備，監(jiān)管報表等報表的定義，管理。：數(shù)據(jù)加載模塊為報表的ETL加載服務(wù)，負責將外部結(jié)構(gòu)化數(shù)據(jù)進行合并、轉(zhuǎn)換、加載。 報表設(shè)計器：支持1104，大集中，分支報表，利率報備及行內(nèi)報表的報表模版，報表公式的新增、修改、維護，以及公司發(fā)布的制度包統(tǒng)

14、一更新。系統(tǒng)整合架構(gòu)系統(tǒng)總體整合架構(gòu)系統(tǒng)總體分為架構(gòu)分為四層：數(shù)據(jù)源層： 目前XXXX銀行的數(shù)據(jù)源為數(shù)據(jù)平臺接口層： 報表門戶系統(tǒng)通過模塊定義的標準接口將接口層的數(shù)據(jù)加載到報表門戶的數(shù)據(jù)接口中數(shù)據(jù)處理層： 通過報表門戶中內(nèi)置的監(jiān)管報送數(shù)據(jù)模型將接口層的數(shù)據(jù)加工生成報表層的數(shù)據(jù)應(yīng)用展示層： 通過報表任務(wù)調(diào)度，將數(shù)據(jù)模型中的數(shù)據(jù)加工成1104報表，大集中報表的的數(shù)據(jù)，允許用戶對數(shù)據(jù)進行補錄，校驗，匯總，下載及對外報送 在已有報表數(shù)據(jù)的基礎(chǔ)上，可以生成合規(guī)預警數(shù)據(jù)，可以將系統(tǒng)中的報表集成到報表門戶服務(wù)器中，允許用戶進行統(tǒng)一的查詢和分析。數(shù)據(jù)流程圖業(yè)務(wù)數(shù)據(jù)源通過中間庫與監(jiān)管報送平臺進行對接，數(shù)據(jù)進入監(jiān)

15、管報送平臺后首先存放于源數(shù)據(jù)層（未經(jīng)任何加工），隨后經(jīng)過數(shù)據(jù)質(zhì)量監(jiān)控后進入監(jiān)管模型層和指標層，無法從業(yè)務(wù)數(shù)據(jù)源獲得的監(jiān)管模型數(shù)據(jù)通過補錄平臺來進行完善，監(jiān)管模型數(shù)據(jù)和指標數(shù)據(jù)通過轉(zhuǎn)換規(guī)則形成各類監(jiān)管報表，在經(jīng)過前臺數(shù)據(jù)處理后，最終報表數(shù)據(jù)被保留在報表層，以被日后查詢和分析使用。系統(tǒng)數(shù)據(jù)抽取流程圖如下：報表數(shù)據(jù)處理流程：在整個數(shù)據(jù)流程處理過程中，始終以任務(wù)為主線進行，任務(wù)主線又分為ETL任務(wù)、補錄任務(wù)和報表任務(wù)三方來做整體控制，ETL任務(wù)將根據(jù)業(yè)務(wù)數(shù)據(jù)源所定義的接口頻度來設(shè)定，補錄任務(wù)與ETL任務(wù)之間設(shè)定關(guān)聯(lián)性，當關(guān)聯(lián)的補錄任務(wù)掃描到ETL任務(wù)完成之后，補錄任務(wù)會自動下發(fā)，補錄任務(wù)與報表任務(wù)之間

16、也將設(shè)定關(guān)聯(lián)性，當關(guān)聯(lián)的報表任務(wù)掃描到補錄任務(wù)完成之后，報表任務(wù)會自動下發(fā)，此時報表制作人員可對監(jiān)管報表進行數(shù)據(jù)處理等業(yè)務(wù)操作。在整個任務(wù)流轉(zhuǎn)過程中，設(shè)有任務(wù)狀態(tài)查看功能，通過該功能可監(jiān)控到各關(guān)聯(lián)任務(wù)的完成情況，當報表填報人員在約定時間內(nèi)發(fā)現(xiàn)報表任務(wù)未下發(fā)時，可通過任務(wù)狀態(tài)查看功能追蹤ETL任務(wù)、補錄任務(wù)和報表任務(wù)所處狀態(tài)，從而發(fā)現(xiàn)異常點。具體流程如下：系統(tǒng)安全架構(gòu)數(shù)據(jù)傳送安全系統(tǒng)采用SSL128位的加密技術(shù)保證數(shù)據(jù)的安全性。SSL協(xié)議是Secure Socket Layer的縮寫，Secure Socket Layer(SSL V3.0)協(xié)議為Internet提供了一個安全的通訊標準。這個協(xié)

17、議雙方提供了一個安全通訊方案，可以防止偷聽，和消息偽造。密鑰安全系統(tǒng)內(nèi)的所有用戶密碼都是采用MD5算法加密存儲，保證用戶密鑰的安全。且系統(tǒng)可以設(shè)置用戶密碼的有效期限，復雜程度。操作安全對于非授權(quán)用戶的登陸或訪問，系統(tǒng)將自動記載登陸機器名、用戶名和登陸密碼，防止惡意登陸非授權(quán)功能項。系統(tǒng)的權(quán)限控制粒度可以細化到功能按鈕及報表單元格，從而最大限度的保證用戶操作及數(shù)據(jù)的安全性系統(tǒng)軟件部署環(huán)境類組別應(yīng)用服務(wù)器軟件環(huán)境硬件環(huán)境操作系統(tǒng)應(yīng)用服務(wù)器jdk服務(wù)器型號配置說明類型版本類型版本類型版本生產(chǎn)環(huán)境LinuxRedhatEnterpriseLinux 5.5weblogic11gsun jdk1.6HP

18、 刀片服務(wù)器8C 16G 主頻4.3以上 硬盤300G開發(fā)環(huán)境LinuxRedhatEnterpriseLinux 5.5weblogic11gsun jdk1.6HP 刀片服務(wù)器8C 16G 主頻4.3以上 硬盤300G測試環(huán)境LinuxRedhatEnterpriseLinux 5.5weblogic11gsun jdk1.6HP 刀片服務(wù)器8C 16G 主頻4.3以上 硬盤300G環(huán)境類別數(shù)據(jù)庫服務(wù)器軟件環(huán)境硬件環(huán)境操作系統(tǒng)數(shù)據(jù)庫jdk服務(wù)器型號配置說明類型版本類型版本類型版本生產(chǎn)環(huán)境LinuxRedhatEnterpriseLinux 5.5ORACLE11G r2sun jdk1.6HP 刀片服務(wù)器8C 16G 主頻4.3以上 硬盤600G開發(fā)環(huán)境LinuxRedhatEnterpriseLinux 5.5ORACLE11G r2sun jdk1.6HP 刀片服