A10銀行應(yīng)用交付解決方案

1、 SOLUTIONA10銀行應(yīng)用交付解決方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc502169164 1、前言 PAGEREF _Toc502169164 h 6 HYPERLINK l _Toc502169165 2、應(yīng)用交付控制的驅(qū)動力 PAGEREF _Toc502169165 h 7 HYPERLINK l _Toc502169166 3、應(yīng)用交付控制的概念 PAGEREF _Toc502169166 h 7 HYPERLINK l _Toc502169167 4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析 PAGEREF _Toc502169167 h 9 HYPERL

2、INK l _Toc502169168 4.1、按照應(yīng)用部署結(jié)構(gòu)進行劃分 PAGEREF _Toc502169168 h 9 HYPERLINK l _Toc502169169 4.1.1、數(shù)據(jù)中心集中型 PAGEREF _Toc502169169 h 10 HYPERLINK l _Toc502169170 4.1.2、分行前置性 PAGEREF _Toc502169170 h 10 HYPERLINK l _Toc502169171 4.2、按照連接類型進行劃分 PAGEREF _Toc502169171 h 11 HYPERLINK l _Toc502169172 4.2.1、B/S架構(gòu)

3、 PAGEREF _Toc502169172 h 11 HYPERLINK l _Toc502169173 4.2.2、C/S結(jié)構(gòu)短連接 PAGEREF _Toc502169173 h 12 HYPERLINK l _Toc502169174 4.2.3、C/S結(jié)構(gòu)長連接 PAGEREF _Toc502169174 h 13 HYPERLINK l _Toc502169175 4.2.4、開放運行環(huán)境系統(tǒng) PAGEREF _Toc502169175 h 14 HYPERLINK l _Toc502169176 4.2.5、封閉運行環(huán)境系統(tǒng) PAGEREF _Toc502169176 h 14

4、HYPERLINK l _Toc502169177 5、A10應(yīng)用交付控制幫助銀行應(yīng)付挑戰(zhàn) PAGEREF _Toc502169177 h 14 HYPERLINK l _Toc502169178 5.1、虛擬化提高系統(tǒng)可用性 PAGEREF _Toc502169178 h 15 HYPERLINK l _Toc502169179 5.2、 應(yīng)用優(yōu)化提高客戶體驗 PAGEREF _Toc502169179 h 17 HYPERLINK l _Toc502169180 5.3、應(yīng)用安全降低系統(tǒng)風險 PAGEREF _Toc502169180 h 18 HYPERLINK l _Toc502169

5、181 5.4、 應(yīng)用交付控制在銀行IT架構(gòu)中的部署建議 PAGEREF _Toc502169181 h 20 HYPERLINK l _Toc502169182 6、A10關(guān)鍵技術(shù)介紹 PAGEREF _Toc502169182 h 22 HYPERLINK l _Toc502169183 6.1、應(yīng)用交付控制 PAGEREF _Toc502169183 h 23 HYPERLINK l _Toc502169184 6.1.1、SLB PAGEREF _Toc502169184 h 23 HYPERLINK l _Toc502169185 6.1.2、LLB PAGEREF _Toc5021

6、69185 h 24 HYPERLINK l _Toc502169186 6.1.3、GSLB PAGEREF _Toc502169186 h 24 HYPERLINK l _Toc502169187 6.1.4、aFlex自定義腳本 PAGEREF _Toc502169187 h 25 HYPERLINK l _Toc502169188 6.1.5、axAPI PAGEREF _Toc502169188 h 26 HYPERLINK l _Toc502169189 6.2、安全性 PAGEREF _Toc502169189 h 28 HYPERLINK l _Toc502169190 6.2

7、.1、應(yīng)用訪問管理（AAM） PAGEREF _Toc502169190 h 28 HYPERLINK l _Toc502169191 6.2.2、DDOS防護 PAGEREF _Toc502169191 h 29 HYPERLINK l _Toc502169192 6.2.3、DNS應(yīng)用防火墻 PAGEREF _Toc502169192 h 29 HYPERLINK l _Toc502169193 6.2.4、SSL流量卸載 PAGEREF _Toc502169193 h 29 HYPERLINK l _Toc502169194 6.2.5、web應(yīng)用防火墻 PAGEREF _Toc5021

8、69194 h 30 HYPERLINK l _Toc502169195 7、A10金融行業(yè)解決方案一覽 PAGEREF _Toc502169195 h 30 HYPERLINK l _Toc502169196 7.1、業(yè)務(wù)高可用 PAGEREF _Toc502169196 h 31 HYPERLINK l _Toc502169197 7.1.1、傳統(tǒng)業(yè)務(wù)高可用 PAGEREF _Toc502169197 h 31 HYPERLINK l _Toc502169198 7.1.2、電子渠道類業(yè)務(wù)高可用 PAGEREF _Toc502169198 h 31 HYPERLINK l _Toc5021

9、69199 7.1.3、傳統(tǒng)外聯(lián)伙伴高可用 PAGEREF _Toc502169199 h 32 HYPERLINK l _Toc502169200 7.1.4、數(shù)據(jù)中心級部署整體高可用 PAGEREF _Toc502169200 h 34 HYPERLINK l _Toc502169201 7.2、高效運維與管理 PAGEREF _Toc502169201 h 37 HYPERLINK l _Toc502169202 7.2.1、應(yīng)用交付系統(tǒng)自身的便捷運維(操作界面，類cisco命令行等) PAGEREF _Toc502169202 h 37 HYPERLINK l _Toc50216920

10、3 AX/Thunder系列功能整合所提供的一體化解決方案在降硬件成本的同時，也節(jié)省部署和故障排除的時間和成本。管理人員無需掌握多種維護技能和熟悉多個維護界面，在一臺設(shè)備就實現(xiàn)應(yīng)用交付、DDoS防護、Web應(yīng)用防火墻、用戶訪問控制等多個功能，降低了設(shè)備故障排除的復(fù)雜性。 PAGEREF _Toc502169203 h 37 HYPERLINK l _Toc502169204 同時，Thunder系列內(nèi)置了直觀型的中文網(wǎng)絡(luò)管理界面，通過GUI上的2種操作模式（配置模式和監(jiān)控模式），用戶可以輕易的區(qū)分和定位常規(guī)操作的位置；通過工業(yè)標準CLI（類cisco命令行），即便從來沒有碰過A10設(shè)備使用人員

11、，也能借用cisco等主流網(wǎng)絡(luò)廠商設(shè)備的操作經(jīng)驗，快速的上手。Thunder 系列還可提供詳實的統(tǒng)計報告以及主動告警功能，有助于管理員理解應(yīng)用執(zhí)行過程以及進一步調(diào)整應(yīng)用加速政策。 PAGEREF _Toc502169204 h 37 HYPERLINK l _Toc502169205 7.2.2、針對應(yīng)用系統(tǒng)業(yè)務(wù)流量的捕獲（Traffic Replication） PAGEREF _Toc502169205 h 38 HYPERLINK l _Toc502169206 AX/Thunder系列支持特定流量捕獲功能，可以通過定義Traffic Replication中的多種類型：mirror D

12、A，mirror SA等，將進入AX/Thunder 的特定流量重新引流到特定的收集分析器中，進而通過進一步分析排查可能遇到的問題。 PAGEREF _Toc502169206 h 38 HYPERLINK l _Toc502169207 7.2.3、針對應(yīng)用系統(tǒng)業(yè)務(wù)的高級定制（外部腳本等） PAGEREF _Toc502169207 h 38 HYPERLINK l _Toc502169208 A10獨有的腳本功能，基于TCL編程語言的aFleX高級腳本可以實現(xiàn)靈活的應(yīng)用加速和負載均衡，從而克服整合傳統(tǒng)應(yīng)用、用戶瀏覽器或Web2.0環(huán)境下最新混合應(yīng)用中的問題。aFleX高級腳本實現(xiàn)流量定制處

13、理的示例包括: PAGEREF _Toc502169208 h 38 HYPERLINK l _Toc502169209 應(yīng)用優(yōu)化和可用性： PAGEREF _Toc502169209 h 38 HYPERLINK l _Toc502169210 根據(jù)內(nèi)容分發(fā)流量到指定的服務(wù)器 PAGEREF _Toc502169210 h 38 HYPERLINK l _Toc502169211 根據(jù)用戶訪問語言匹配流量到指定的服務(wù)器 PAGEREF _Toc502169211 h 38 HYPERLINK l _Toc502169212 根據(jù)需要進行URL重寫 PAGEREF _Toc502169212

14、h 38 HYPERLINK l _Toc502169213 安全性 PAGEREF _Toc502169213 h 38 HYPERLINK l _Toc502169214 丟棄含有特定字符的數(shù)據(jù)包 PAGEREF _Toc502169214 h 38 HYPERLINK l _Toc502169215 在攻擊源甄別或者服務(wù)器補丁修補完成前，提供高效率的突發(fā)攻擊防護 PAGEREF _Toc502169215 h 38 HYPERLINK l _Toc502169216 服務(wù)器信息屏蔽(Server cloaking) PAGEREF _Toc502169216 h 38 HYPERLINK

15、 l _Toc502169217 流量過載防護 PAGEREF _Toc502169217 h 38 HYPERLINK l _Toc502169218 數(shù)據(jù)保護 PAGEREF _Toc502169218 h 38 HYPERLINK l _Toc502169219 在Thunder上實現(xiàn)HTTP到HTTPS的轉(zhuǎn)換，對于瀏覽器是透明的 PAGEREF _Toc502169219 h 38 HYPERLINK l _Toc502169220 今流量進出雙向的深度包檢查 PAGEREF _Toc502169220 h 38 HYPERLINK l _Toc502169221 用戶敏感數(shù)據(jù)泄漏防護

16、 PAGEREF _Toc502169221 h 38 HYPERLINK l _Toc502169222 7.2.4、多設(shè)備統(tǒng)一管理系統(tǒng)(aGalaxy) PAGEREF _Toc502169222 h 38 HYPERLINK l _Toc502169223 A10 aGalaxy 集中管理解決方案有以下3個特點： PAGEREF _Toc502169223 h 38 HYPERLINK l _Toc502169224 1、可升級的管理解決方案 PAGEREF _Toc502169224 h 38 HYPERLINK l _Toc502169225 2、支持AX/Thunder系列所有硬件

17、和軟件應(yīng)用 PAGEREF _Toc502169225 h 38 HYPERLINK l _Toc502169226 3、流水線化操作降低運營成本 PAGEREF _Toc502169226 h 38 HYPERLINK l _Toc502169227 在大型網(wǎng)絡(luò)中，多個AX/Thunder系列硬件設(shè)備，無論是物理的還是虛擬的，被部署到關(guān)鍵業(yè)務(wù)系統(tǒng)用以確保關(guān)鍵流量能到達他們的用戶。同時，通過使用CLI命令行方式、GUI圖形管理方式或者aXAPI的外部控制方式，能更加高效的對AX/Thunder系列設(shè)備進行完全的控制，隨著更多的 設(shè)備被添加，集中式和自動化管理的優(yōu)勢就會越來越明顯。 PAGERE

18、F _Toc502169227 h 38 HYPERLINK l _Toc502169228 個aGalaxy的簡單使用案例，可以同時查看歐洲的SSL和備份恢復(fù)，北美洲的升級操作以及亞洲的配置檢索及比對。 PAGEREF _Toc502169228 h 38 HYPERLINK l _Toc502169229 一個aGalaxy的簡單使用案例，可以同時查看歐洲的SSL和備份恢復(fù)，北美洲的升級操作以及亞洲的配置檢索及比對。 PAGEREF _Toc502169229 h 39 HYPERLINK l _Toc502169230 A10的aGalaxy 網(wǎng)絡(luò)管理解決方案支持網(wǎng)絡(luò)管理員從一個固定的位

19、置訪問任意的AX設(shè)備。aGalaxy是一個健壯的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)管理解決方案，它提供了一個直觀的界面，可以執(zhí)行或者自動完成各種重要的任務(wù)。例如，aGalaxy可以進行高效的集中監(jiān)控，升級，SSL證書管理，基于TCL語言的aFleX腳本管理，配置，備份和恢復(fù)。 PAGEREF _Toc502169230 h 39 HYPERLINK l _Toc502169231 aGalaxy可運行在快速部署的虛擬設(shè)備上，隨著越來越多的設(shè)備被啟用，可以提供快速的投資回報。 PAGEREF _Toc502169231 h 39 HYPERLINK l _Toc502169232 簡單的設(shè)備管理 PAGEREF _

20、Toc502169232 h 39 HYPERLINK l _Toc502169233 物理或者虛擬AX/Thunder設(shè)備的自動發(fā)現(xiàn) PAGEREF _Toc502169233 h 39 HYPERLINK l _Toc502169234 適用于所有AX/Thunder系列設(shè)備的實時和集中式管理 PAGEREF _Toc502169234 h 39 HYPERLINK l _Toc502169235 AX/Thunder系列設(shè)備的配置，備份和恢復(fù) PAGEREF _Toc502169235 h 39 HYPERLINK l _Toc502169236 集中式的ssl管理，包括證書和密鑰，檢索

21、，存儲，部署和過期警報 PAGEREF _Toc502169236 h 39 HYPERLINK l _Toc502169237 為軟件版本升級提供集中式管理 PAGEREF _Toc502169237 h 39 HYPERLINK l _Toc502169238 重啟設(shè)備和關(guān)機特性 PAGEREF _Toc502169238 h 39 HYPERLINK l _Toc502169239 配置的部署和比對 PAGEREF _Toc502169239 h 39 HYPERLINK l _Toc502169240 基于TCL語言的aflex腳本管理，包括檢索，存儲和部署 PAGEREF _Toc5

22、02169240 h 39 HYPERLINK l _Toc502169241 事件管理和報告 PAGEREF _Toc502169241 h 40 HYPERLINK l _Toc502169242 支持通過嚴重程度，事件ID和其他方式進行分類 PAGEREF _Toc502169242 h 40 HYPERLINK l _Toc502169243 能直觀的觀察到網(wǎng)絡(luò)的可用性，使用率，性能等準確信息 PAGEREF _Toc502169243 h 40 HYPERLINK l _Toc502169244 支持根據(jù)用戶名，IP地址和登錄時間等信息檢索日志 PAGEREF _Toc5021692

23、44 h 40 HYPERLINK l _Toc502169245 將多個面板數(shù)據(jù)整合到實時web儀表盤 PAGEREF _Toc502169245 h 40 HYPERLINK l _Toc502169246 動態(tài)的儀表盤監(jiān)控 PAGEREF _Toc502169246 h 40 HYPERLINK l _Toc502169247 基于向?qū)Х绞竭M行系統(tǒng)配置 PAGEREF _Toc502169247 h 40 HYPERLINK l _Toc502169248 系統(tǒng)正確運行時間歷史記錄 PAGEREF _Toc502169248 h 40 HYPERLINK l _Toc502169249

24、可定制的事件警報/告警 PAGEREF _Toc502169249 h 40 HYPERLINK l _Toc502169250 高級管理 PAGEREF _Toc502169250 h 40 HYPERLINK l _Toc502169251 基于角色的訪問控制管理 PAGEREF _Toc502169251 h 40 HYPERLINK l _Toc502169252 支持基于RADIUS和TACACS+的擴展認證 PAGEREF _Toc502169252 h 40 HYPERLINK l _Toc502169253 支持對帶寬和訪問限制設(shè)置黑/白名單 PAGEREF _Toc50216

25、9253 h 40 HYPERLINK l _Toc502169254 高度可擴展的管理解決方案 PAGEREF _Toc502169254 h 40 HYPERLINK l _Toc502169255 支持所有AX系列硬件和軟件設(shè)備 PAGEREF _Toc502169255 h 40 HYPERLINK l _Toc502169256 簡化操作，降低運營成本 PAGEREF _Toc502169256 h 40 HYPERLINK l _Toc502169257 A10網(wǎng)絡(luò)管理解決方案提供了您網(wǎng)絡(luò)中所有AX設(shè)備的實時的統(tǒng)一的視圖。圖形界面可以通過單個的web流量器提供快速的狀態(tài)一覽表。 P

26、AGEREF _Toc502169257 h 40 HYPERLINK l _Toc502169258 8、A10銀行業(yè)應(yīng)用案例 PAGEREF _Toc502169258 h 42 HYPERLINK l _Toc502169259 8.1、銀聯(lián)數(shù)據(jù) PAGEREF _Toc502169259 h 42 HYPERLINK l _Toc502169260 8.2、中國農(nóng)業(yè)銀行總行北京中心金融業(yè)務(wù)網(wǎng)擴容 PAGEREF _Toc502169260 h 44 HYPERLINK l _Toc502169261 8.3、中國寶信外網(wǎng)及核心區(qū)應(yīng)用交付及鏈路負載均衡 PAGEREF _Toc50216

27、9261 h 46 HYPERLINK l _Toc502169262 8.4、中國平安健康保險多鏈路出口優(yōu)化 PAGEREF _Toc502169262 h 48 HYPERLINK l _Toc502169263 8.5、中國期貨業(yè)協(xié)會 PAGEREF _Toc502169263 h 49 HYPERLINK l _Toc502169264 9、A10公司介紹 PAGEREF _Toc502169264 h 521、前言 銀行業(yè)在我國金融業(yè)中處于主體地位。我國共有各類銀行業(yè)金融機構(gòu)3萬多家。主要包括：3家政策性銀行，4家國有商業(yè)銀行，13家股份制商業(yè)銀行，115家城市商業(yè)銀行，626家城市

28、信用社，30438家農(nóng)村信用社，57家農(nóng)村合作（商業(yè)）銀行，238家外資銀行營業(yè)性機構(gòu)，4家金融資產(chǎn)管理公司，59家信托投資公司，74家企業(yè)集團財務(wù)公司，12家金融租賃公司，5家汽車金融公司，以及遍布城鄉(xiāng)的郵政儲蓄機構(gòu)。銀行業(yè)資產(chǎn)占我國全部金融機構(gòu)資產(chǎn)的90%以上。銀行業(yè)金融機構(gòu)包括政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、郵政儲蓄銀行、外資銀行和非銀行金融機構(gòu)。 國有商業(yè)銀行 包括：中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行。 股份制商業(yè)銀行 包括：中信銀行、銀行、華夏銀行、廣東發(fā)展銀行 、深圳發(fā)展銀行、招商銀行、上海

29、浦東發(fā)展銀行、興業(yè)銀行、民生銀行、 恒豐銀行、浙商銀行、渤海銀行、交通銀行。 其他類金融機構(gòu) 包括：政策性銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、外資金融機構(gòu)、城市信用社、農(nóng)村信用社、集團財務(wù)公司、信托投資公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司和郵政儲蓄銀行。 中國四大銀行包括中國銀行、中國建設(shè)銀行、中國工商銀行和中國農(nóng)業(yè)銀行。目前，四大銀行都具有辦理人民幣存款、貸款和消費信貸，居民儲蓄，各類結(jié)算，辦理外匯等業(yè)務(wù)。四大國有商業(yè)銀行是我國金融業(yè)的主體，維系著國民經(jīng)濟的命脈和經(jīng)濟安全。 我國現(xiàn)有股份制銀行 13家，銀行股全面上市和融資之后，股份制銀行將會迅速的擴張。為彌補網(wǎng)點覆蓋率的先天不足，股

30、份制銀行的網(wǎng)絡(luò)銀行、電子銀行將成為發(fā)展熱點，并且擴展目前單純傳統(tǒng)業(yè)務(wù)渠道的功能，向“金融門戶”發(fā)展。 中國的金融電子化建設(shè)開始于70年代，二十余年來，金融電子化從無到有，逐步發(fā)展，初步形成了電子化系統(tǒng)的格局，并達到了一定的規(guī)模，為全面實現(xiàn)金融電子化打下了堅實 的基礎(chǔ)。另外，網(wǎng)絡(luò)技術(shù)和電子商務(wù)的革命使傳統(tǒng)國界消失。由于信息流的全球化，物品市場、勞務(wù)市場和金融市場迅速國際化。其中，由于其數(shù)字密集的本質(zhì)特征，金融市場的全球化最為迅速。因此，中國金融企業(yè)走向世界的步伐會加快。愈來愈多的中國銀行、證券、基金和保險公司將會在全球范圍內(nèi)開設(shè)分支機構(gòu)，與外國金融企業(yè)同時在海內(nèi)外展開競爭。換句話說，全球化由于信

31、息化而加快。 目前幾乎所有的銀行業(yè)機構(gòu)都已經(jīng)或正在把企業(yè)信息化作為企業(yè)發(fā)展的戰(zhàn)略之一。銀行信息化規(guī)劃則是實施這一戰(zhàn)略的藍圖。銀行信息化規(guī)劃以整個企業(yè)的發(fā)展目標，發(fā)展戰(zhàn)略，和銀行各部門的目標與功能為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實踐和對信息技術(shù)發(fā)展趨勢的掌握，提出企業(yè)的信息化遠景，目標，和戰(zhàn)略，全面系統(tǒng)地指導企業(yè)信息化的進程，協(xié)調(diào)發(fā)展地進行信息技術(shù)的應(yīng)用，及時地滿足企業(yè)發(fā)展的需要，以及有效充分地利用企業(yè)的資源。不斷提升并完善銀行信息化的價值是一項復(fù)雜的系統(tǒng)工程，它既需要軟件和硬件設(shè)備的大量投資，又需要人力、物力、智力的投入。近年來，很多銀行企業(yè)都加快了信息化建設(shè)的步伐，通過互聯(lián)網(wǎng)及企業(yè)內(nèi)部網(wǎng)（專網(wǎng)）

32、，宣傳企業(yè)或開展電子商務(wù)；使用辦公OA 系統(tǒng)、ERP、CRM 等信息管理系統(tǒng)；建立自己的門戶網(wǎng)站等，以此提高企業(yè)核心競爭力。 因此，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，銀行信息系統(tǒng)網(wǎng)絡(luò)是否高效、暢通、安全在很大程度上影響企業(yè)的生產(chǎn)、銷售、管理等各個環(huán)節(jié)。對于現(xiàn)代化的銀行來說，及時了解客戶的需求和市場動態(tài)非常重要，建立一個高效、可靠、靈活的銀行信息網(wǎng)絡(luò)架構(gòu)就顯得尤為迫切。 借助A10公司近8年的金融行業(yè)研發(fā)經(jīng)驗，結(jié)合公司為金融行業(yè)提供的優(yōu)秀高科技產(chǎn)品，能夠共同幫助中國的銀行業(yè)實現(xiàn)動成長企業(yè)戰(zhàn)略，使得企業(yè)就能夠在變化降臨的各個階段快速實現(xiàn)業(yè)務(wù)決策，化被動為主動。使得企業(yè)隨市場而變，隨用戶而動，而銀行核心

33、業(yè)務(wù)系統(tǒng)隨企業(yè)而動；幫助中國銀行業(yè)的創(chuàng)新模式就能夠隨時隨地轉(zhuǎn)化為滿足用戶需求的競爭力、滿足市場變化的競爭力。使得銀行系統(tǒng)不斷創(chuàng)新，永續(xù)成長，成為動成長企業(yè)的卓越典范。2、應(yīng)用交付控制的驅(qū)動力目前，在國內(nèi)外大型商業(yè)銀行中，均在啟動新一代信息系統(tǒng)建設(shè)計劃。新一代信息系統(tǒng)規(guī)劃通過自動化、資源整合與管理、虛擬化、安全以及能源管理等新技術(shù)的采用，解決目前信息系統(tǒng)普遍存在的成本快速增加、資源管理上的日益復(fù)雜、信息安全方面的嚴峻挑戰(zhàn)、以及能源危機等尖銳問題，從而打造與行業(yè)/企業(yè)業(yè)務(wù)動態(tài)發(fā)展相適應(yīng)的新一代企業(yè)基礎(chǔ)設(shè)施。 驅(qū)動新一代銀行信息系統(tǒng)變革，其主要變革的動力來自于以下三點：1、 交易通道的變革，逐步的，

34、越來越多的交易不是通過傳統(tǒng)的柜臺交易系統(tǒng)，而是通過ATM、自助終端或者網(wǎng)上銀行等規(guī)則的自動系統(tǒng)來進行。據(jù)估算，到2010年，將有50%以上的交易將會通過此類通道實現(xiàn)。數(shù)據(jù)中心的發(fā)展必須面向此類終端交易要求的7X24不間斷交易需求。2、 數(shù)據(jù)存儲量的飛速增長，按照IDC的統(tǒng)計數(shù)據(jù)，在金融行業(yè)中除去傳統(tǒng)的結(jié)構(gòu)化交易數(shù)據(jù)，非結(jié)構(gòu)化的數(shù)據(jù)如文檔類、支票影像化等數(shù)據(jù)基本上以每年100%以上的速度在飛速的膨脹中。對于非結(jié)構(gòu)化數(shù)據(jù)的管理和維護，將成為數(shù)據(jù)中心存儲系統(tǒng)面臨的一個新的重要問題。3、 居安思危，在進行數(shù)據(jù)大集中后，數(shù)據(jù)的安全可靠性變得尤其重要，傳統(tǒng)的金融災(zāi)難備份式的備份中心建設(shè)已經(jīng)暴露出切換慢、能

35、源消耗大、切換風險高等弊端。因此，必須考慮多中心的并行運行。 這些挑戰(zhàn)，不盡來自于IT基礎(chǔ)設(shè)施所需要的高額投入，也來源于IT基礎(chǔ)設(shè)施增長所帶來的復(fù)雜度和相應(yīng)的能源消耗。 因此，企業(yè)必須部署更多的技術(shù)、由于舊有的部署技術(shù)效率很低，必須部署新的架構(gòu)、采取新的思維方式、獲得新的突破。 而這種新的思維方式就需要采用一種全新的架構(gòu)來實現(xiàn)，交付中心網(wǎng)絡(luò)的出現(xiàn)，將有力的幫助銀行建設(shè)新一代的信息系統(tǒng)。3、應(yīng)用交付控制的概念 交付中心，首先的一個問題就是應(yīng)用的發(fā)布問題。 任何應(yīng)用系統(tǒng)都離不開物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進制編碼方式存放在物理設(shè)備上，通常，這些都是存放在存儲設(shè)備上，比如常見的硬盤、磁盤陣列等存

36、儲系統(tǒng)上。通過服務(wù)器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應(yīng)用系統(tǒng)所要求的格式進行讀取和寫入。 服務(wù)器在這中間起到了一個橋梁性作用，一方面，服務(wù)器從物理存儲設(shè)備上讀取和寫入數(shù)據(jù)，另一方面，服務(wù)器對外提供網(wǎng)絡(luò)的接口，通過網(wǎng)絡(luò)將數(shù)據(jù)進行發(fā)布。 應(yīng)用系統(tǒng)則是安裝在服務(wù)器上的軟件應(yīng)用，對數(shù)據(jù)進行進一步處理，應(yīng)用系統(tǒng)包括常見的數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)等。應(yīng)用系統(tǒng)主要完成商務(wù)邏輯運算、數(shù)據(jù)加工整理等功能。 最后，通過門戶系統(tǒng)對外呈現(xiàn)一個統(tǒng)一的界面和接口，如Apache、IIS等Web服務(wù)器，對數(shù)據(jù)進行進一步格式化，轉(zhuǎn)變成用戶端可見的界面，并提供服務(wù)端口，供用戶端進行訪問。 所有的存儲、服務(wù)器、應(yīng)用系統(tǒng)和門戶系統(tǒng)都部署

37、在數(shù)據(jù)中心里。ISP則是連接用戶端和數(shù)據(jù)中心的橋梁。最終用戶通過ISP提供的鏈路資源訪問到數(shù)據(jù)中心，并最終通過門戶系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)來讀取和寫入應(yīng)用數(shù)據(jù)。這樣，就完成了整個應(yīng)用的發(fā)布過程。 交付中心中所有中間環(huán)節(jié)就是讓最終用戶可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應(yīng)用則通過不同的展現(xiàn)手段，提供給終端用戶不同的內(nèi)容。 在應(yīng)用發(fā)布的整個過程中，直接性的，信息主管面臨以下問題：應(yīng)用整合:隨著企業(yè)自身的發(fā)展，對IT信息化建提出了更高的要求，因此應(yīng)用系統(tǒng)的整合度越來越高，所以對服務(wù)器的性能、高可用性方面的要求也隨之提高。服務(wù)器整合:在應(yīng)用整合后，服務(wù)器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服

38、務(wù)器資源得到合理的共享、動態(tài)調(diào)配，降低能源消耗，已經(jīng)現(xiàn)實的將問題擺在了信息主管的面前。安全攻擊:從DDOS到SQL Injection，各種類型不同的攻擊手段，都在影響著交付中心的順暢，輕則導致應(yīng)用變慢、不順暢，重則導致業(yè)務(wù)中斷、系統(tǒng)癱瘓。用戶分散加劇:目前大部分銀行的業(yè)務(wù)系統(tǒng)都從最初僅面向一個營業(yè)網(wǎng)點或者一個小范圍的客戶群體，發(fā)展到面向全國甚至全球的使用者。用戶分散加劇也導致了交付中心的環(huán)境變得越來越惡劣。SOA建設(shè):銀行業(yè)務(wù)的復(fù)雜性，需要SOA架構(gòu)來進行多應(yīng)用，多協(xié)議的整合，信息主管需要有完善的架構(gòu)設(shè)計理念和實施部署方案，實現(xiàn)這些不同種類的應(yīng)用的最佳部署結(jié)構(gòu)。針對交付中心的各個環(huán)節(jié)中的薄弱

39、點，A10 交付中心方案提供了端到端的解決方案。應(yīng)用整合：通過對應(yīng)用系統(tǒng)的深層次識別和各種應(yīng)用加速技術(shù)，提高應(yīng)用系統(tǒng)的訪問效率和響應(yīng)速度。服務(wù)器整合：通過使用本地負載均衡、應(yīng)用優(yōu)化設(shè)備，實現(xiàn)服務(wù)器的高可用性、高安全性和可擴充性。安全攻擊：通過網(wǎng)絡(luò)層安全防護、應(yīng)用層安全防護和傳輸通道加密技術(shù)，提高系統(tǒng)的整體安全性。用戶分散加?。和ㄟ^廣域網(wǎng)用戶引導、多鏈路用戶引導等技術(shù)，引導用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達應(yīng)用服務(wù)器。SOA建設(shè)：通過多協(xié)議、多平臺的支持，對應(yīng)用中的各種協(xié)議流量進行分析，實現(xiàn)精確引導和應(yīng)用發(fā)布。 傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則

40、是業(yè)務(wù)邏輯和功能。應(yīng)用交付控制（ ADC ）的理念則將重點放在了這兩者之間的地帶，在現(xiàn)有架構(gòu)的基礎(chǔ)上，實現(xiàn)應(yīng)用交付的快速、安全和高可用。4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析在所有的行業(yè)中，銀行業(yè)屬于率先實現(xiàn)全面的信息化，實現(xiàn)了業(yè)務(wù)的核心處理。傳統(tǒng)銀行在信息化建設(shè)中，根據(jù)其自身的特點以及涉及的區(qū)域大小，在前期規(guī)劃中均采用了以網(wǎng)絡(luò)連通性為核心的規(guī)劃理念，如下圖所示：網(wǎng)絡(luò)規(guī)劃中采用了以由兩個或多個數(shù)據(jù)中心和省行網(wǎng)絡(luò)構(gòu)成核心一級網(wǎng)，而由省行到各支行構(gòu)成二級網(wǎng)絡(luò)，用于連接銀行內(nèi)部用戶、分支機構(gòu)、合作伙伴等并提供關(guān)鍵網(wǎng)絡(luò)應(yīng)用發(fā)布。通常，在數(shù)據(jù)中心，還存在有Internet接入以用于網(wǎng)上銀行等開放電子渠道業(yè)務(wù)。在銀

41、行的實際運行環(huán)境中，其業(yè)務(wù)系統(tǒng)非常龐大而且復(fù)雜，很難通過一些很明顯的界限對其進行劃分，本書從應(yīng)用部署、高可用性架構(gòu)、連接類型和運行環(huán)境幾個方面對系統(tǒng)進行了大致的劃分。并根據(jù)每種運行環(huán)境進行分析。重點在于發(fā)現(xiàn)在當前銀行運行環(huán)境中可能出現(xiàn)的問題和薄弱環(huán)節(jié)。 4.1、按照應(yīng)用部署結(jié)構(gòu)進行劃分在大型國有銀行中，基本上都實現(xiàn)了數(shù)據(jù)大集中。即所有的核心業(yè)務(wù)數(shù)據(jù)都存放在兩個或多個數(shù)據(jù)中心的核心設(shè)備上。在數(shù)據(jù)中心之間實現(xiàn)實時的數(shù)據(jù)復(fù)制，保證核心數(shù)據(jù)的安全可靠性。在中小型銀行中，也基本上根據(jù)自身的業(yè)務(wù)發(fā)展需求，建立了容災(zāi)數(shù)據(jù)中心或者是建立了數(shù)據(jù)備份中心，以保證核心數(shù)據(jù)的安全可靠性。在數(shù)據(jù)大集中建設(shè)完成后，應(yīng)用系

42、統(tǒng)基本上以總行的數(shù)據(jù)中心為主要存放地點，在分行僅存放一些中間數(shù)據(jù)或者非關(guān)鍵交易數(shù)據(jù)。在這種結(jié)構(gòu)下，應(yīng)用的訪問存在兩種基本模式:4.1.1、數(shù)據(jù)中心集中型在數(shù)據(jù)中心集中型的應(yīng)用系統(tǒng)中，所有的數(shù)據(jù)均存放在總行的數(shù)據(jù)中心，包括應(yīng)用服務(wù)也是部署在數(shù)據(jù)中心內(nèi)。使用者通過柜臺-地市級分行-省分行-數(shù)據(jù)中心的通路直接訪問位于數(shù)據(jù)中心的業(yè)務(wù)。由于集中進行部署，使應(yīng)用系統(tǒng)的版本維護和功能調(diào)整更加容易。到目前為止，大部分此類應(yīng)用均以客戶端瀏覽器訪問模式（B/S）為主，即終端通過瀏覽器，直接訪問數(shù)據(jù)中心的Web服務(wù)器或者應(yīng)用服務(wù)器。這樣，當應(yīng)用需要調(diào)整或者更新版本的時候，直接更換在總行數(shù)據(jù)中心的服務(wù)器即可投產(chǎn)新的應(yīng)

43、用版本，而不需要再將新版本應(yīng)用客戶端軟件分發(fā)到使用終端。大大的節(jié)省了軟件的維護成本。數(shù)據(jù)中心集中訪問的應(yīng)用系統(tǒng)所帶來的一個最主要的問題點就是終端到數(shù)據(jù)中心的帶寬占用較大。在一些使用范圍較廣的應(yīng)用系統(tǒng)中，每個終端都需要直接訪問數(shù)據(jù)中心，這樣，就給骨干網(wǎng)帶來比較集中的壓力承受點。并且和傳統(tǒng)的C/S 應(yīng)用結(jié)構(gòu)相比，B/S 應(yīng)用本身就需要耗費較多的傳輸帶寬在圖片、HTTP 顯示結(jié)構(gòu)、包頭等開銷上。4.1.2、分行前置性分行前置型應(yīng)用系統(tǒng)通常為銀行的核心業(yè)務(wù)系統(tǒng)。其發(fā)展和演變由最初的未集中式的應(yīng)用部署結(jié)構(gòu)而來。在分行前置型業(yè)務(wù)系統(tǒng)中，使用者通過“終端-分行前置-省行前置-數(shù)據(jù)中心前置-主機”的分級次數(shù)據(jù)

44、交換存取核心業(yè)務(wù)數(shù)據(jù)。是否采用分行前置型應(yīng)用部署結(jié)構(gòu)主要取決于終端的類型和業(yè)務(wù)的分布狀況，同時，和應(yīng)用的數(shù)據(jù)傳輸對于骨干網(wǎng)帶寬占用也存在較大的關(guān)聯(lián)。比如目前大部分的柜臺終端均為字符型終端，這種終端無法直接連接到總行的數(shù)據(jù)中心，因此必須有分行的終端服務(wù)器和前置服務(wù)器進行數(shù)據(jù)預(yù)處理，然后轉(zhuǎn)發(fā)到總行的數(shù)據(jù)中心。另外，一些特殊應(yīng)用如電話銀行等業(yè)務(wù)需要在當?shù)靥幚?，因此也通常會采用分行部署的模式進行。通常情況下，分行前置型應(yīng)用系統(tǒng)都采用C/S 結(jié)構(gòu)進行設(shè)計。即在終端都采用字符型終端機或者專用的客戶端軟件，通過TCP 長連接或者是短連接模式，和位于分支機構(gòu)的前置服務(wù)器進行通訊。前置服務(wù)器在進行一些初步的數(shù)據(jù)

45、處理之后，進行本地流水號記錄等操作，然后再將數(shù)據(jù)轉(zhuǎn)發(fā)到數(shù)據(jù)中心的前置服務(wù)器，再由數(shù)據(jù)中心的前置服務(wù)器將數(shù)據(jù)進一步處理，轉(zhuǎn)換為主機系統(tǒng)可識別的數(shù)據(jù)格式，將數(shù)據(jù)轉(zhuǎn)發(fā)到主機系統(tǒng)。在主機系統(tǒng)返回結(jié)果后，將返回結(jié)果進行層層返回。 4.2、按照連接類型進行劃分通過對銀行業(yè)務(wù)系統(tǒng)的分析，我們可以大致將銀行的應(yīng)用系統(tǒng)按照連接類型劃分為以下三類：4.2.1、B/S架構(gòu) B/S結(jié)構(gòu)應(yīng)用指的是用戶通過瀏覽器直接訪問的應(yīng)用系統(tǒng)。典型的應(yīng)用平臺包括MSIIS(ASP.net架構(gòu))，Apache，IBM WebSphare，BEA WebLogic、Tomcat等Web服務(wù)平臺和中間件業(yè)務(wù)平臺。在銀行業(yè)務(wù)中，B/S架構(gòu)的

46、后臺通常由Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器三個部分組成。Web服務(wù)器位于系統(tǒng)的最前端，用于接收用戶瀏覽器的請求，并對其進行判斷，如果用戶請求的是靜態(tài)資源，則直接從Web服務(wù)器上進行返回，如果用戶請求的是動態(tài)資源，則將請求轉(zhuǎn)發(fā)到后臺的應(yīng)用服務(wù)器上。應(yīng)用服務(wù)器在接收到請求后，根據(jù)用戶查詢條件的不同，執(zhí)行后臺數(shù)據(jù)庫的查詢指令。并將查詢結(jié)果進行整理后，返回給Web服務(wù)器，再由Web服務(wù)器返回給發(fā)起請求的用戶端。這樣完成一筆完整的交易請求。由HTTP協(xié)議決定，所有的B/S類型的業(yè)務(wù)均為短連接模式，在一次TCP連接的過程中，只能實現(xiàn)一次（HTTP 1.0）或有限多次（HTTP 1.1）請求和回應(yīng)。一

47、個用戶端完成一個交易，會發(fā)起多次TCP連接，在每個TCP連接里進行一次或多次請求。而在服務(wù)器端，則是通過用戶請求內(nèi)容中的HTTP Cookie或者URI中的特殊標志位（JSESSIONID）來標識每一個用戶。 在實際運行環(huán)境中，通常壓力較大的部分是應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。為實現(xiàn)功能的靈活和跨平臺的體系設(shè)計，銀行中一般采用基于JAVA或者.Net的應(yīng)用服務(wù)器系統(tǒng)，其特點是功能實現(xiàn)和部署靈活，跨平臺能力強，缺點是性能較差，在大用戶量訪問的時候響應(yīng)延遲迅速增大，同時，系統(tǒng)崩潰的可能性也隨之增高。4.2.2、C/S結(jié)構(gòu)短連接C/S 結(jié)構(gòu)通常為銀行自行編寫的應(yīng)用軟件，C/S結(jié)構(gòu)采用專用的客戶端和專用的

48、服務(wù)器端進行通訊，每次通訊均采用TCP短連接方式進行（在銀行業(yè)務(wù)系統(tǒng)中UDP應(yīng)用非常少）。在每次TCP連接中執(zhí)行一次單筆交易，即客戶端發(fā)送一個請求，服務(wù)器回應(yīng)一個應(yīng)答。然后在客戶端和服務(wù)器端都關(guān)閉連接。等待下次交易進行。在業(yè)務(wù)量較小時，C/S短連接方式比較精干，錯誤幾率小，可靠性高，因此有較多的業(yè)務(wù)時基于此類連接方式。但是，如果在業(yè)務(wù)量較大時C/S短連接將導致服務(wù)器端頻繁的建立和關(guān)閉TCP連接，造成系統(tǒng)性能下降。4.2.3、C/S結(jié)構(gòu)長連接和C/S短連接方式一樣，C/S長連接結(jié)構(gòu)也通常是一些銀行自行開發(fā)的應(yīng)用系統(tǒng)中使用。另外，在一些諸如終端、中間件和IBM MQ之類的應(yīng)用中也都采用了長連接的結(jié)

49、構(gòu)。C/S 長連接在運行時，由客戶端向服務(wù)器端發(fā)起一個TCP連接，在連接建立后，并不關(guān)閉連接，而是在同一個連接中處理多筆交易。多次的客戶端請求和服務(wù)器應(yīng)答都在同一個連接中進行。C/S長連接避免了在短連接模式下的服務(wù)器頻繁關(guān)閉和開啟TCP連接的問題。但同時，由于連接建立后并不關(guān)閉，因此，在C/S的應(yīng)用中，需要進行必要的設(shè)計，避免被中間的設(shè)備如防火墻、負載均衡設(shè)備設(shè)置的TCP timeout時間到期將連接關(guān)閉的情況。另外，在設(shè)計時，也必須考慮連接如果被異常中斷，如何進行重新連接的機制。4.2.4、開放運行環(huán)境系統(tǒng) 對于銀行而言，開放式運行環(huán)境系統(tǒng)主要是外聯(lián)系統(tǒng)，典型的開放運行環(huán)境系統(tǒng)包括：網(wǎng)上銀行

50、系統(tǒng)：主要是通過互聯(lián)網(wǎng)完成部分柜面交易，客戶可以通過登錄網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，實現(xiàn)帳戶余額查詢、轉(zhuǎn)賬、基金、黃金等的購買交易。作為一個大眾化的電子渠道，在網(wǎng)上銀行系統(tǒng)中也包含了很多和中間業(yè)務(wù)相關(guān)的業(yè)務(wù)處理。銀證交換系統(tǒng)：主要是銀行和證券公司之間的銀證通訊接口。通常由銀行和各相關(guān)證券公司建立交易專線。實現(xiàn)交易帳戶的資金來往操作。中間業(yè)務(wù)系統(tǒng)：主要是銀行和移動、聯(lián)通、網(wǎng)通、電力公司等協(xié)作單位的接口，銀行通過其柜臺、自助終端或網(wǎng)上銀行通道，完成協(xié)作單位的費用代收代繳等業(yè)務(wù)。人行接口系統(tǒng)：主要是銀行和人民銀行的支付網(wǎng)關(guān)之間的接口，用于處理大額、小額的的跨行轉(zhuǎn)賬支付交易。大客戶接入系統(tǒng)：對于銀行的一些大客戶

51、，采用專線接入，保證交易的實時、可靠性。信用卡組織系統(tǒng)：銀行和國際或國內(nèi)的信用卡發(fā)卡組織之間的接口，如Visa、Master和銀聯(lián)等發(fā)卡組織等。在實際環(huán)境中，由于銀行的業(yè)務(wù)系統(tǒng)龐大而復(fù)雜，因此無法在此進行一一列舉。但由于銀行業(yè)務(wù)特殊性，因此，在開放運行環(huán)境中的系統(tǒng)重點需要考慮安全性的問題。盡量采用SSL等加密傳輸方式和外部機構(gòu)進行數(shù)據(jù)交換4.2.5、封閉運行環(huán)境系統(tǒng) 在銀行的生產(chǎn)運行網(wǎng)絡(luò)中，以賬務(wù)系統(tǒng)為核心，柜臺終端為支點，形成了一個封閉運行環(huán)境系統(tǒng)。在實際的生產(chǎn)環(huán)境中，這個系統(tǒng)并不是完全封閉的。因為基本所有開放運行環(huán)境中的系統(tǒng)的最終交易都要匯總到核心賬務(wù)系統(tǒng)中。但從網(wǎng)絡(luò)的角度上講，基本上這是

52、一個封閉的內(nèi)網(wǎng)結(jié)構(gòu)，所有和這個封閉內(nèi)網(wǎng)進行相連的外部系統(tǒng)都必須通過隔離網(wǎng)關(guān)、前置或者防火墻之類的安全設(shè)備，才能和這個封閉內(nèi)網(wǎng)環(huán)境進行數(shù)據(jù)交換。隨著基于網(wǎng)絡(luò)化應(yīng)用規(guī)模不斷的擴大，銀行的經(jīng)營運作對網(wǎng)絡(luò)應(yīng)用的依賴越來越強，任何基于網(wǎng)絡(luò)的應(yīng)用故障，訪問緩慢，服務(wù)器宕機，安全漏洞，攻擊等問題的出現(xiàn)，都會嚴重影響銀行的正常運作，從而降低企業(yè)生產(chǎn)力，喪失信譽度，影響企業(yè)形象等。在銀行的生產(chǎn)運行環(huán)境中，存在有大量的業(yè)務(wù)系統(tǒng)運行在封閉運行環(huán)境中，對于這些應(yīng)用而言，如何保證其高可用性往往是最重要的一個環(huán)節(jié)。5、A10應(yīng)用交付控制幫助銀行應(yīng)付挑戰(zhàn)在多年的銀行信息化建設(shè)從無到有的過程中，銀行的信息系統(tǒng)架構(gòu)已經(jīng)從以網(wǎng)絡(luò)

53、部署為核心向一切以保證應(yīng)用發(fā)布為導向的目標發(fā)展。眾多銀行的CIO或CTO們，正在面臨如何有效進行資源整合，如何保證關(guān)鍵應(yīng)用的發(fā)布，如何整體提高網(wǎng)絡(luò)及應(yīng)用的安全等問題所帶來的前所未有的挑戰(zhàn)。 對于每個銀行來說，其內(nèi)部都存在有大量的應(yīng)用系統(tǒng)，在傳統(tǒng)的基于網(wǎng)絡(luò)的部署結(jié)構(gòu)下，容易產(chǎn)生一些弊端，這些弊端包括：復(fù)雜的部署方式 由于缺乏整體的部署概念，網(wǎng)絡(luò)和應(yīng)用開發(fā)部門各自為戰(zhàn)，而各個應(yīng)用系統(tǒng)之間相對獨立的部署，導致了應(yīng)用的部署變得及其復(fù)雜。每個應(yīng)用系統(tǒng)在部署時都提出不同的部署環(huán)境需求，導致網(wǎng)絡(luò)部門為不同的應(yīng)用系統(tǒng)準備不同的網(wǎng)絡(luò)環(huán)境而致使網(wǎng)絡(luò)結(jié)構(gòu)也異常的復(fù)雜。系統(tǒng)利用率低 由于缺乏精確的業(yè)務(wù)增長規(guī)劃，因此在

54、進行項目設(shè)計時，通常采用同期最高端的產(chǎn)品和設(shè)備，并由于缺乏高可擴展設(shè)計而導致資產(chǎn)迅速貶值，造成資金浪費。系統(tǒng)的可用性差 在目前的大量銀行應(yīng)用部署中，仍然存在有許多的單臺服務(wù)器部署或者采用雙機HA方式部署的系統(tǒng)。這些系統(tǒng)都存在有潛在的高可用性問題，一旦出現(xiàn)問題，則影響到某種業(yè)務(wù)的正常運行，導致客戶投訴出現(xiàn)。業(yè)務(wù)靈活性低 業(yè)務(wù)處理資源消耗不均，在各銀行中普遍存在，缺乏資源的動態(tài)調(diào)配系統(tǒng)，直接導致在一些系統(tǒng)處理及其繁忙的同時，其他資源基本處于閑置狀態(tài)客戶體驗較差 開發(fā)人員在開發(fā)系統(tǒng)時，往往注重于系統(tǒng)的邏輯處理，而忽略應(yīng)用的優(yōu)化和高可用性設(shè)計。造成系統(tǒng)在面向復(fù)雜網(wǎng)絡(luò)環(huán)境客戶時，較差的客戶體驗。系統(tǒng)風險

55、高 在傳統(tǒng)的系統(tǒng)設(shè)計中，安全部門往往只是關(guān)注于網(wǎng)絡(luò)層面上的安全，偏重于傳統(tǒng)防火墻、VPN等安全技術(shù)使用，而忽視了應(yīng)用層面的安全。造成系統(tǒng)的高風險性存在。對于大多數(shù)的銀行來說，交付中心建設(shè)都是一個比較新的概念。在銀行的現(xiàn)有業(yè)務(wù)系統(tǒng)中，實際上已經(jīng)或多或少的開始了交付中心建設(shè)。但都沒有實現(xiàn)一個整體的設(shè)計和規(guī)劃。 傳統(tǒng)的銀行信息系統(tǒng)架構(gòu)由于以前更關(guān)注網(wǎng)絡(luò)連通性的架構(gòu)設(shè)計，因此在面臨問題時，通常都是采用”打補丁”式的解決方案將負載均衡設(shè)備，安全網(wǎng)關(guān)，帶寬管理，SSL加速，應(yīng)用防火墻等產(chǎn)品添加到網(wǎng)絡(luò)中。 這種”打補丁”式的方案雖然可以部分解決性能壓力，訪問延遲，安全漏洞等問題，但在實際使用中，其結(jié)果卻是管

56、理費用浩大、繁雜，導致顯著的應(yīng)用延遲。企業(yè)僅僅是在”拆東墻補西墻”，并未真正解決問題。A10 Networks通過對網(wǎng)絡(luò)和應(yīng)用之間存在的問題進行分析，提出了以快速，低能耗，安全為核心的應(yīng)用交付控制概念，通過集中式管理模式，并從虛擬化、及應(yīng)用加速優(yōu)化，應(yīng)用安全等幾個方面入手，幫助銀行構(gòu)架交付中心，提高系統(tǒng)的高可用性、利用率和客戶體驗，并降低應(yīng)用安全風險. 5.1、虛擬化提高系統(tǒng)可用性銀行現(xiàn)有應(yīng)用系統(tǒng)中常用的OA系統(tǒng)，Mail系統(tǒng)，核心賬務(wù)系統(tǒng)，財務(wù)系統(tǒng)，網(wǎng)上銀行系統(tǒng)，CRM、ERP等眾多的應(yīng)用已成為銀行日常運作的重要組成部分，任何一個系統(tǒng)的訪問失敗都會影響銀行運營的進行。目前的銀行數(shù)據(jù)中心內(nèi)都包

57、含上千個內(nèi)部/外部的業(yè)務(wù)應(yīng)用系統(tǒng)，其關(guān)系錯綜復(fù)雜。然而，用戶在通過網(wǎng)絡(luò)訪問到銀行所發(fā)布的應(yīng)用所經(jīng)過的處理環(huán)節(jié)中，造成應(yīng)用訪問失敗的原因有很多，比如：單一的Internet或?qū)＞€接入鏈路出現(xiàn)的單點故障，各網(wǎng)絡(luò)設(shè)備或安全網(wǎng)關(guān)類設(shè)備的異常中斷，后臺服務(wù)器軟硬件系統(tǒng)的失效或日常維護時的停機重啟等操作，都無法有效保證銀行關(guān)鍵應(yīng)用系統(tǒng)可以7*24小時不間斷運行。 處于業(yè)務(wù)系統(tǒng)的部署需求和成本管理控制，沒有任何一個銀行可以采用單一的操作系統(tǒng)和單一廠商硬件設(shè)備來構(gòu)建整個的數(shù)據(jù)中心，用戶接入端的種類越來越豐富，對交付中心需求的時間要求越來越高，也帶來了對系統(tǒng)高可用性越來越高的要求。虛擬化技術(shù)（Virtualiz

58、ation）可以有效的提高系統(tǒng)的整體高可用性。虛擬化技術(shù)實際上在業(yè)界已經(jīng)存在很長的時間，只是目前在開始逐漸清晰，并將其作為一個主流的技術(shù)進行展現(xiàn)。按照不同的用戶接入和應(yīng)用服務(wù)層面，虛擬化可以分為很多個層次。數(shù)據(jù)中心虛擬化 虛擬化的數(shù)據(jù)中心建設(shè)，可以將兩個或者多個數(shù)據(jù)中心進行虛擬化建設(shè)，使最終的使用用戶感覺不到多個數(shù)據(jù)中心的存在，用戶通過統(tǒng)一的入口訪問，由數(shù)據(jù)中心虛擬化系統(tǒng)將用戶的訪問請求引導至多個實際的數(shù)據(jù)中心。同時，數(shù)據(jù)中心虛擬化系統(tǒng)對各數(shù)據(jù)中心的應(yīng)用系統(tǒng)進行監(jiān)控，實現(xiàn)業(yè)務(wù)的并行處理和災(zāi)難切換。鏈路虛擬化 在數(shù)據(jù)中心通常存在很多條接入鏈路，包括互聯(lián)網(wǎng)接入鏈路和專線接入。鏈路虛擬化建設(shè)，可以將

59、多條接入鏈路進行虛擬化處理，使最終的使用用戶感覺不到多條鏈路的存在，用戶通過統(tǒng)一的入口訪問，由鏈路虛擬化系統(tǒng)將用戶的訪問請求引導至多條鏈路。同時，鏈路虛擬化系統(tǒng)對每條鏈路的健康狀態(tài)進行監(jiān)控，實現(xiàn)多鏈路的并行處理和故障切換。服務(wù)器虛擬化 在目前主流的服務(wù)器硬件設(shè)備和操作系統(tǒng)級別上，均提供了不同程度的虛擬化功能。包括基于CPU的硬件虛擬化功能的系統(tǒng)如Citrix XenServer，Windows Hyper-V等技術(shù)，也包含了基于軟件的服務(wù)器虛擬化系統(tǒng)如VMware。在主流的CPU如Intel、AMD、PowerPC和SPARC等CPU上，也實現(xiàn)了硬件的虛擬化技術(shù)，使單臺服務(wù)器可以被切分為多臺服

60、務(wù)器系統(tǒng)。從而使操作系統(tǒng)認為其使用的是一個完整的硬件平臺。然后在后臺進行資源的統(tǒng)一調(diào)度和管理。應(yīng)用虛擬化 和服務(wù)器虛擬化技術(shù)相反，應(yīng)用虛擬化技術(shù)是將運行在多臺服務(wù)器系統(tǒng)上的多個應(yīng)用系統(tǒng)進行整合，將多個應(yīng)用系統(tǒng)對外整合成為一個統(tǒng)一的應(yīng)用系統(tǒng)，實現(xiàn)應(yīng)用的統(tǒng)一訪問，再通過應(yīng)用虛擬化技術(shù)將對用戶的請求訪問分配至不同的后端服務(wù)系統(tǒng)上，實現(xiàn)應(yīng)用系統(tǒng)的高性能和高可用性。在一個完善的虛擬化應(yīng)用系統(tǒng)中，所有的應(yīng)用系統(tǒng)均要求有最大的通用性、跨平臺性和各廠商的協(xié)作性。通過與相關(guān)廠商的緊密合作，實現(xiàn)不同系統(tǒng)之間的相互監(jiān)控和相互操作，實現(xiàn)資源的動態(tài)調(diào)配從而實現(xiàn)真正的應(yīng)用系統(tǒng)高可用性。 5.2、 應(yīng)用優(yōu)化提高客戶體驗 隨