商業(yè)銀行支付系統(tǒng)技術(shù)總體方案

1 第二代支付系統(tǒng) 技術(shù)總體方案簡(jiǎn)介 中國(guó)人民銀行清算總中心 張清明 2010年 10月 2 第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（一） 分步建設(shè) 先建設(shè)了清算賬戶管理系統(tǒng)和大額支付系統(tǒng)，再逐步建設(shè)了小額支付系統(tǒng)、支付管理信息系統(tǒng)等應(yīng)用系統(tǒng)； 作為第二代支付系統(tǒng)應(yīng)用系統(tǒng)之一，先行建設(shè)了 IBPS。 混合結(jié)構(gòu) 賬戶管理系統(tǒng)：核心數(shù)據(jù)和核心應(yīng)用部署在主機(jī)；輔助數(shù)據(jù)和主要業(yè)務(wù)邏輯部署在開(kāi)發(fā)系統(tǒng)； 大額、小額：數(shù)據(jù)和應(yīng)用部署在開(kāi)放系統(tǒng)； 管理信息系統(tǒng)：數(shù)據(jù)和應(yīng)用部署在開(kāi)放系統(tǒng) 高可靠性保障 主機(jī)：冷備份（ Active/Cold Stanby） NPC 開(kāi)放數(shù)據(jù)庫(kù)服務(wù)器：群集模式（ Active/Active） NPC/CCPC 開(kāi)放應(yīng)用服務(wù)器：熱備模式（ Active/Warm Stanby） NPC/CCPC 報(bào)文標(biāo)準(zhǔn) CMT/PKG 3 第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（二） 參與者適當(dāng)集中接入 參與者主要以省級(jí)分行作為直接參與者接入當(dāng)?shù)爻鞘刑幚碇行模?部分參與者（如國(guó)債、銀聯(lián)、 TCBS）通過(guò) NPCFE一點(diǎn)接入 NPC。 一定的備份等級(jí)水平 逐步建設(shè)完善了應(yīng)急備份系統(tǒng)，實(shí)現(xiàn)了 NPC站點(diǎn)備份； 主要應(yīng)用系統(tǒng)備份水平達(dá)到 Tier 5 （ RPO1分鐘， RTO2小時(shí)）； 建設(shè)了 XCCPC，能實(shí)施對(duì)特定 CCPC數(shù)據(jù)實(shí)時(shí)備份； 部分 CCPC建設(shè)了同城備份系統(tǒng)。 一定的監(jiān)控和運(yùn)維管理水平 在 NPC/CCPC部署了 CA監(jiān)控系統(tǒng)，能監(jiān)控部分系統(tǒng)軟件和硬件。 實(shí)現(xiàn)了應(yīng)用軟件自主開(kāi)發(fā)，逐步建立了客戶服務(wù)和技術(shù)支持體系。 4 第一代支付系統(tǒng)在技術(shù)上存在的主要不足 分布實(shí)施，總體架構(gòu)設(shè)計(jì)不夠； 數(shù)據(jù)及應(yīng)用在 NPC和 CCPC的分布不盡合理； 應(yīng)用系統(tǒng)耦合程度較高，不能快速響應(yīng)業(yè)務(wù)需求的變化； 缺少先進(jìn)完善的災(zāi)難備份系統(tǒng)； 缺乏應(yīng)用監(jiān)控手段； 系統(tǒng)接入方式不夠靈活； 報(bào)文標(biāo)準(zhǔn)未采用國(guó)際標(biāo)準(zhǔn)。 5 信息化技術(shù)發(fā)展趨勢(shì) 金融業(yè)務(wù)系統(tǒng)發(fā)展趨勢(shì) 重視系統(tǒng)架構(gòu)設(shè)計(jì)，提倡面向服務(wù)的系統(tǒng)架構(gòu)； 注重應(yīng)用系統(tǒng)整合及信息共享； 數(shù)據(jù)及核心應(yīng)用逐步集中； 加強(qiáng)系統(tǒng)備份能力建設(shè)，保障業(yè)務(wù)連續(xù)性； 使用開(kāi)放的國(guó)際標(biāo)準(zhǔn)、國(guó)內(nèi)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)； 采取縱深防御的策略，按等級(jí)保護(hù)要求強(qiáng)化信息系統(tǒng)安全； 提升系統(tǒng)的可擴(kuò)展性和可維護(hù)性，改進(jìn)運(yùn)維管理； 注重?cái)?shù)據(jù)分析和信息挖掘。 6 第二代支付系統(tǒng)需求概述：總體需求 第二代支付系統(tǒng)應(yīng)在支持已有業(yè)務(wù)類型的同時(shí)，主動(dòng)適應(yīng)支付業(yè)務(wù)的創(chuàng)新和發(fā)展，使系統(tǒng)未來(lái)能以較小的代價(jià)快速適應(yīng)業(yè)務(wù)需求的變更以及發(fā)展。 大 額 支 付 系 統(tǒng)清 算 賬 戶 管 理 系 統(tǒng)（ 賬 戶 管 理 、 實(shí) 時(shí) 清 算 、 凈 額 清 算 ）支 付 管 理 信 息 系 統(tǒng)小 額 支 付 系 統(tǒng)支 票 影 像 交 換 系 統(tǒng)網(wǎng) 上 支 付跨 行 清 算 系 統(tǒng)本次不改造 7 第二代支付系統(tǒng)需求概述：非功能性需求 業(yè)務(wù)容量需求 HVPS： 2016年日均 446萬(wàn)筆，峰值 128萬(wàn)筆 /小時(shí) BEPS： 2016年日均 1148萬(wàn)筆，峰值 242萬(wàn)筆 /小時(shí) 約合 328萬(wàn)包 /日，峰值業(yè)務(wù)量為 82萬(wàn)包 /小時(shí) IBPS： 2011年日均 300萬(wàn)筆，峰值 75萬(wàn)筆 /小時(shí) 合計(jì)的峰值軋差處理需求為 157萬(wàn)次 /小時(shí) 小額按包進(jìn)行軋差處理、網(wǎng)銀按筆進(jìn)行軋差處理 可靠性要求 系統(tǒng)的可使用率應(yīng)保持在總運(yùn)行時(shí)間的 99.9%，故障平均修復(fù)時(shí)間不超過(guò) 20分鐘。 8 第二代支付系統(tǒng)需求概述：運(yùn)維需求 系統(tǒng)運(yùn)維需求 建立和應(yīng)用系統(tǒng)有機(jī)整合的運(yùn)行監(jiān)控系統(tǒng) 建立符合信息化系統(tǒng)管理規(guī)范的運(yùn)行維護(hù)系統(tǒng) 建立先進(jìn)的客戶服務(wù)系統(tǒng) 9 第二代支付系統(tǒng)需求概述：系統(tǒng)切換要求 第二代支付系統(tǒng)采取“支付系統(tǒng)統(tǒng)一切換、各參與者分步切換”的上線方案，系統(tǒng)在功能上可兼容第一代支付系統(tǒng)的報(bào)文標(biāo)準(zhǔn)。 在第二代支付系統(tǒng)上線當(dāng)日，國(guó)家處理中心（ NPC）及各 CCPC切換到第二代支付系統(tǒng)，同時(shí)停止第一代支付系統(tǒng)的運(yùn)行。 已完成二代系統(tǒng)接口改造的參與者可通過(guò)新版接口接入第二代支付系統(tǒng)； 未完成二代系統(tǒng)接口改造的參與者可通過(guò)原接口程序接入第二代支付系統(tǒng)，待完成系統(tǒng)改造后再通過(guò)新版接口接入第二代支付系統(tǒng)。 人民銀行根據(jù)管理需要設(shè)置統(tǒng)一的切換期。 10 第二代支付系統(tǒng)需求概述：主要變化 與一代系統(tǒng)的主要變化 更全面的流動(dòng)性風(fēng)險(xiǎn)管理功能 支持新興電子支付 靈活的接入和清算模式 人民幣外幣的 PVP 支持人民幣跨境支付 業(yè)務(wù)標(biāo)準(zhǔn)與報(bào)文格式 支付信息管理 11 建設(shè)目標(biāo)和原則：總體目標(biāo) 立足第一代支付系統(tǒng)的成功經(jīng)驗(yàn)，引入先進(jìn)的支付清算管理理念和技術(shù)，滿足業(yè)務(wù)需求，解決原系統(tǒng)中存在的突出問(wèn)題，進(jìn)一步豐富系統(tǒng)功能，加強(qiáng)運(yùn)行監(jiān)控，完善災(zāi)備系統(tǒng)，建設(shè)適應(yīng)新興電子支付發(fā)展的、面向參與者管理需要的、功能更完善、架構(gòu)更合理、技術(shù)更先進(jìn)、管理更簡(jiǎn)便，以上海中心建設(shè)為起點(diǎn)，以北京中心投產(chǎn)為建成的新一代支付系統(tǒng)。 12 建設(shè)目標(biāo)和原則：基本原則 要有利于高標(biāo)準(zhǔn)履行職責(zé)，確保支付系統(tǒng)安全穩(wěn)定運(yùn)行 建設(shè)風(fēng)險(xiǎn)可控：要充分吸收一代支付系統(tǒng)的成功經(jīng)驗(yàn)；要確保所選擇的技術(shù)必須是成熟可靠且有發(fā)展前景的，并在國(guó)內(nèi)外類似的關(guān)鍵業(yè)務(wù)系統(tǒng)中得到了成功應(yīng)用； 體現(xiàn)二代支付系統(tǒng)的先進(jìn)性：要優(yōu)化系統(tǒng)架構(gòu)，完善系統(tǒng)功能，改進(jìn)運(yùn)維管理，方便運(yùn)行維護(hù)，提高處理效率；要結(jié)合未來(lái)幾年的技術(shù)業(yè)務(wù)發(fā)展趨勢(shì)，具有一定的前瞻性，適應(yīng)未來(lái)支付清算業(yè)務(wù)發(fā)展和創(chuàng)新需求； 統(tǒng)籌規(guī)劃：要通過(guò)借鑒吸收其他系統(tǒng)建設(shè)經(jīng)驗(yàn)，統(tǒng)盤(pán)考慮各應(yīng)用系統(tǒng)的備份系統(tǒng)建設(shè)，避免資源浪費(fèi)。 13 建設(shè)目標(biāo)和原則：方案設(shè)計(jì)原則 1. 滿足業(yè)務(wù)需求 2. 系統(tǒng)平滑過(guò)渡 3. 提升系統(tǒng)安全性 4. 提升系統(tǒng)整體可用性 5. 靈活可擴(kuò)展的應(yīng)用架構(gòu) 6. 提升系統(tǒng)可維護(hù)性 7. 靈活多樣的接入方式 8. 國(guó)際化的業(yè)務(wù)標(biāo)準(zhǔn) 14 應(yīng)用系統(tǒng)設(shè)計(jì)：設(shè)計(jì)思路 設(shè)計(jì)思路： 集中化、平臺(tái)化、組件化、標(biāo)準(zhǔn)化 以支付報(bào)文傳輸系統(tǒng)為支撐，支付業(yè)務(wù)處理系統(tǒng)為核心 遵循原則： 采用面向服務(wù)的架構(gòu)的理念和技術(shù) 業(yè)務(wù)流程化原則 模塊可重用原則 子系統(tǒng)松耦合原則 子系統(tǒng)內(nèi)聚性原則 15 應(yīng)用系統(tǒng)設(shè)計(jì)：支付業(yè)務(wù)處理 子系統(tǒng)劃分： 綜合安全性、應(yīng)用組件功能相似性、子系統(tǒng)內(nèi)聚性、獨(dú)立性等因素，將應(yīng)用組件劃分為 10個(gè)子系統(tǒng)。 支付業(yè)務(wù)處理子系統(tǒng)（大額，小額，網(wǎng)銀）； 支付賬務(wù)處理子系統(tǒng)； 公共管理子系統(tǒng)； 計(jì)費(fèi)子系統(tǒng)； 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng)； 明細(xì)查詢與數(shù)據(jù)管理子系統(tǒng)； 監(jiān)控子系統(tǒng)； 統(tǒng)計(jì)分析子系統(tǒng)； 行名行號(hào)子系統(tǒng)； 參與者業(yè)務(wù)管理子系統(tǒng)。 16 應(yīng)用系統(tǒng)設(shè)計(jì)：總體結(jié)構(gòu) C N A P S 2A C S商 業(yè) 銀 行T C B S銀 聯(lián)清 算 組 織國(guó) 債支 付 報(bào) 文 傳 輸 平 臺(tái)C F X P SE C D S大 額 支 付 系 統(tǒng)小 額 支 付 系 統(tǒng)網(wǎng) 上 支 付 跨 行 清 算 系 統(tǒng)清 算 賬 戶 管 理 系 統(tǒng)公 共 管 理 系 統(tǒng). . . . . .報(bào)文傳輸與業(yè)務(wù)處理分離 17 應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸 業(yè)務(wù)功能： 傳輸安全 報(bào)文校驗(yàn) 智能路由 主要特性 ： 與業(yè)務(wù)系統(tǒng)無(wú)關(guān) 兼容多種報(bào)文格式 高可用性 18 應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸部署 集中交換網(wǎng)關(guān) 支持水平擴(kuò)展方式部署，單臺(tái)服務(wù)器宕機(jī)不會(huì)影響到報(bào)文傳輸平臺(tái)的連續(xù)運(yùn)行 對(duì)經(jīng)過(guò)的報(bào)文同時(shí)進(jìn)行本地和異地集中存儲(chǔ)，確保災(zāi)難情況下支付報(bào)文傳輸平臺(tái)業(yè)務(wù)數(shù)據(jù)的完整性 區(qū)域接入網(wǎng)關(guān) 區(qū)域匯聚、安全檢查 智能路由和報(bào)文轉(zhuǎn)發(fā) 支持水平擴(kuò)展方式部署 參與者接入端 負(fù)責(zé)接收商業(yè)銀行行內(nèi)系統(tǒng)向支付報(bào)文傳輸平臺(tái)提交的各類報(bào)文 負(fù)責(zé)接收區(qū)域接入網(wǎng)關(guān)向本接入點(diǎn)發(fā)送的報(bào)文，并轉(zhuǎn)發(fā)至參與者行內(nèi)系統(tǒng) 支持采用水平群集方式部署，同一接入點(diǎn)的報(bào)文傳輸平臺(tái)接入服務(wù)器可并行工作，單臺(tái)服務(wù)器失效，不影響該接入點(diǎn)其它服務(wù)器的繼續(xù)運(yùn)行 支持 AIX和 Linux操作系統(tǒng)， MQ與 TLQ中間件 19 應(yīng)用系統(tǒng)設(shè)計(jì)：應(yīng)用功能分布 國(guó)家處理中心 NPC 支付業(yè)務(wù)處理子系統(tǒng)（大額，小額，網(wǎng)銀） 支付賬務(wù)處理子系統(tǒng) 公共管理子系統(tǒng) 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng) 計(jì)費(fèi)子系統(tǒng) 明細(xì)查詢與數(shù)據(jù)管理子系統(tǒng) 監(jiān)控子系統(tǒng) 統(tǒng)計(jì)分析子系統(tǒng) 行名行號(hào)子系統(tǒng) 集中交換網(wǎng)關(guān)子系統(tǒng) 城市處理中心 CCPC 區(qū)域接入網(wǎng)關(guān)子系統(tǒng) 參與者業(yè)務(wù)管理子系統(tǒng)（根據(jù)實(shí)際需要） 支付系統(tǒng)參與者 參與者接入端軟件 參與者業(yè)務(wù)管理子系統(tǒng)（間聯(lián)參與者） 20 應(yīng)用系統(tǒng)設(shè)計(jì)：與一代支付系統(tǒng)的主要變化 實(shí)現(xiàn)報(bào)文傳輸和業(yè)務(wù)處理分離： 方便參與者的靈活接入； 簡(jiǎn)化業(yè)務(wù)系統(tǒng)的處理邏輯； 業(yè)務(wù)處理劃分為業(yè)務(wù)處理子系統(tǒng)（含大額、小額、網(wǎng)銀）和賬務(wù)處理子系統(tǒng)： 層次清晰，提高系統(tǒng)整體處理效率； 建立統(tǒng)一的業(yè)務(wù)管理和業(yè)務(wù)監(jiān)控平臺(tái)： 為支付系統(tǒng)的業(yè)務(wù)人員提供單一入口，通過(guò)用戶身份認(rèn)證后按各自授權(quán)分別操作、監(jiān)控和管理各業(yè)務(wù)系統(tǒng)； 增加應(yīng)用監(jiān)控子系統(tǒng)： 可隨時(shí)了解系統(tǒng)運(yùn)行情況，提前發(fā)現(xiàn)系統(tǒng)故障或異常，有助于提高運(yùn)維水平； 改進(jìn)對(duì)參與者的支持： 通過(guò)報(bào)文傳輸平臺(tái)可支持參與者的靈活接入需求，降低前置機(jī)復(fù)雜度和維護(hù)難度； 建設(shè)參與者業(yè)務(wù)管理系統(tǒng)，支持中小參與者特別是農(nóng)村金融機(jī)構(gòu)的低成本接入、業(yè)務(wù)收發(fā)和業(yè)務(wù)管理。 21 數(shù)據(jù)管理設(shè)計(jì)：設(shè)計(jì)思路 按數(shù)據(jù)重要性進(jìn)行區(qū)別存儲(chǔ)和保護(hù)，關(guān)鍵數(shù)據(jù)應(yīng)集中在 NPC； 滿足業(yè)務(wù)處理性能的要求； 注重?cái)?shù)據(jù)的完整性、一致性和可用性，統(tǒng)一數(shù)據(jù)的定義、變更等管理； 建立有效的數(shù)據(jù)備份和歸檔機(jī)制。 22 數(shù)據(jù)管理設(shè)計(jì)：字符集與數(shù)據(jù)編碼 為更好的適應(yīng)國(guó)際標(biāo)準(zhǔn)，并適應(yīng)第二代支付系統(tǒng)的國(guó)際化趨勢(shì)，第二代支付系統(tǒng)數(shù)據(jù)交換和存儲(chǔ)格式統(tǒng)一采用 UTF-8編碼集。 UTF-8是 Unicode的一種最常用的變長(zhǎng)字符編碼，可以根據(jù)不同的符號(hào)自動(dòng)選擇編碼的長(zhǎng)短。在 UTF 8中，字符以 8位序列來(lái)編碼，用一個(gè)或幾個(gè)字節(jié)來(lái)表示一個(gè)字符。 UTF-8編碼集包含全世界所有國(guó)家需要用到的字符，字符集大；同時(shí)是國(guó)際通行的編碼方式，得到了幾乎所有系統(tǒng)軟件的支持，通用性強(qiáng)。 UTF-8編碼的文字可以在各國(guó)支持 UTF8字符集的瀏覽器上顯示，而無(wú)需下載IE的中文語(yǔ)言支持包。 23 數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)交換 查詢庫(kù) 聯(lián)機(jī)交易數(shù)據(jù)庫(kù)的實(shí)時(shí)數(shù)據(jù)鏡像庫(kù)； 方便對(duì)在線數(shù)據(jù)實(shí)施查詢、統(tǒng)計(jì)、分析以及采集、監(jiān)控等功能； 簡(jiǎn)化各個(gè)子系統(tǒng)之間的數(shù)據(jù)關(guān)系； 減少重要業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的壓力。 主要的數(shù)據(jù)交換方式： 準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制 準(zhǔn)實(shí)時(shí)數(shù)據(jù)采集 聯(lián)機(jī)報(bào)文類數(shù)據(jù)交換 批量處理類數(shù)據(jù)交換 參數(shù)數(shù)據(jù)交換 24 數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)歸檔與檢索 各業(yè)務(wù)系統(tǒng)中將超過(guò)聯(lián)機(jī)數(shù)據(jù)保存期的數(shù)據(jù)按照規(guī)定的接口要求導(dǎo)出為 XML格式的文件，通過(guò)網(wǎng)絡(luò)將歸檔文件送給歸檔與檢索系統(tǒng)，歸檔系統(tǒng)對(duì)歸檔數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)，建立索引支持檢索。 歸檔數(shù)據(jù)保存期為 15年，歸檔系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)的分級(jí)存儲(chǔ)功能， 5年內(nèi)的數(shù)據(jù)保存在聯(lián)機(jī)存儲(chǔ)上，超出 5年的數(shù)據(jù)自動(dòng)遷移到低速率的存儲(chǔ)介質(zhì)上，以降低存儲(chǔ)成本 。 序號(hào) 數(shù)據(jù)類型 歸檔需求 備注 1 業(yè)務(wù)數(shù)據(jù) 歸檔子系統(tǒng) +數(shù)據(jù)異地存儲(chǔ) 2 報(bào)文數(shù)據(jù) 歸檔子系統(tǒng) +數(shù)據(jù)異地存儲(chǔ) 25 數(shù)據(jù)管理設(shè)計(jì)：與一代支付系統(tǒng)的主要變化 建立查詢庫(kù) 減少業(yè)務(wù)管理、查詢、監(jiān)測(cè)、統(tǒng)計(jì)等對(duì)交易系統(tǒng)的影響； 建立統(tǒng)一的數(shù)據(jù)歸檔和檢索平臺(tái) 為今后支付信息的再加工和再利用提供基礎(chǔ)設(shè)施和技術(shù)條件 字符集、數(shù)據(jù)編碼和報(bào)文標(biāo)準(zhǔn) 支持國(guó)際標(biāo)準(zhǔn) 數(shù)據(jù)集中在 NPC 26 計(jì)算機(jī)方案：混合平臺(tái)方案 基本思路 借鑒一代支付系統(tǒng)的成功經(jīng)驗(yàn)，根據(jù)應(yīng)用系統(tǒng)設(shè)計(jì)和數(shù)據(jù)分布設(shè)計(jì)的結(jié)果，通過(guò)區(qū)分計(jì)算資源，將聯(lián)機(jī)交易系統(tǒng)的核心處理邏輯（例如軋差、記賬）、關(guān)鍵業(yè)務(wù)數(shù)據(jù)（包括清算賬戶信息，參與者交換的報(bào)文信息等）部署在主機(jī)平臺(tái)，而將計(jì)算復(fù)雜且對(duì) CPU資源消耗過(guò)高的處理邏輯，例如 XML報(bào)文的解析、業(yè)務(wù)流程的控制、業(yè)務(wù)數(shù)據(jù)核對(duì)等邏輯部署在開(kāi)放平臺(tái)，實(shí)現(xiàn)聯(lián)機(jī)交易系統(tǒng)數(shù)據(jù)集中、應(yīng)用分布的混合平臺(tái)架構(gòu)。統(tǒng)計(jì)分析等子系統(tǒng)的應(yīng)用和數(shù)據(jù)均部署在開(kāi)放平臺(tái)。 在實(shí)現(xiàn)上遵循以下原則： （ 1）聯(lián)機(jī)交易系統(tǒng)依賴的業(yè)務(wù)數(shù)據(jù)集中存儲(chǔ)在主機(jī)平臺(tái)。 （ 2）所有對(duì)主機(jī)平臺(tái)數(shù)據(jù)庫(kù)的更改操作應(yīng)通過(guò)主機(jī)核心應(yīng)用服務(wù)完成，分布式平臺(tái)業(yè)務(wù)系統(tǒng)通過(guò) SNA或 IPIC以一階段方式訪問(wèn)主機(jī)上對(duì)應(yīng)的子系統(tǒng)核心服務(wù)完成數(shù)據(jù)更新操作。 （ 3）開(kāi)放平臺(tái)可通過(guò)數(shù)據(jù)庫(kù)客戶端訪問(wèn)主機(jī)數(shù)據(jù)，但僅限于只讀操作 。 27 NPC邏輯部署：總體結(jié)構(gòu) 主機(jī)平臺(tái)核心服務(wù)層 主機(jī)上的賬務(wù)業(yè)務(wù)處理子系統(tǒng)和各業(yè)務(wù)處理核心服務(wù)層均選擇基于成熟的 CICS事務(wù)管理器和 DB2 數(shù)據(jù)庫(kù)，維護(hù)和管理各自的業(yè)務(wù)數(shù)據(jù) 主機(jī)平臺(tái)上存儲(chǔ) SAPS賬務(wù)數(shù)據(jù)、特殊業(yè)務(wù)數(shù)據(jù)、小額業(yè)務(wù)數(shù)據(jù)、網(wǎng)銀業(yè)務(wù)數(shù)據(jù)、大額業(yè)務(wù)數(shù)據(jù)、公共管理（含計(jì)費(fèi)）數(shù)據(jù)； 主機(jī)上的數(shù)據(jù)采用準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到開(kāi)放系統(tǒng)存儲(chǔ)的查詢庫(kù)中，以避免管理客戶端、業(yè)務(wù)監(jiān)控、應(yīng)用監(jiān)控等對(duì)主機(jī)業(yè)務(wù)數(shù)據(jù)查詢帶來(lái)的壓力 開(kāi)發(fā)平臺(tái)業(yè)務(wù)處理層 訪問(wèn)主機(jī)核心服務(wù) 為繼承現(xiàn)有資產(chǎn)，可部署 CICS 事務(wù)管理器和 WMQ來(lái)保障應(yīng)用邏輯內(nèi)部數(shù)據(jù)的一致性和完整性。 計(jì)算機(jī)方案：混合平臺(tái)方案 28 計(jì)算機(jī)方案：混合平臺(tái)方案 MBFE物理部署 ： 直連參與者 參 與 者業(yè) 務(wù) 系 統(tǒng) 2報(bào) 文 傳 輸參 與 者 接 入 端服 務(wù) 器 B報(bào) 文 傳 輸參 與 者 接 入 端服 務(wù) 器 A管 理 客 戶 端L A N查 詢 客 戶 端參 與 者業(yè) 務(wù) 系 統(tǒng) N參 與 者業(yè) 務(wù) 系 統(tǒng) 1密 押 服 務(wù) 器簽 名 服 務(wù) 器29 計(jì)算機(jī)方案：混合平臺(tái)方案 MBFE物理部署 ： 間連參與者 間 連 M B F E數(shù) 據(jù) 庫(kù) 服 務(wù) 器支 付 報(bào) 文 傳 輸 平 臺(tái)參 與 者 接 入 端 服 務(wù) 器管 理 客 戶 端L A N查 詢 客 戶 端間 連 M B F E應(yīng) 用 服 務(wù) 器可 合 并 部 署密 押 服 務(wù) 器簽 名 服 務(wù) 器30 選擇混合結(jié)構(gòu)的考慮 充分利用大型主機(jī)的高安全性，將關(guān)鍵業(yè)務(wù)邏輯部署在主機(jī)平臺(tái)，只有經(jīng)過(guò)主機(jī)應(yīng)用才能修改（增刪改）關(guān)鍵業(yè)務(wù)數(shù)據(jù)； 充分利用 IBM大型主機(jī)的成熟技術(shù)，盡最大限度提高支付系統(tǒng)核心業(yè)務(wù)系統(tǒng)的高可用性?；诖笮椭鳈C(jī)實(shí)施的GDPS/Hyperswap等技術(shù)使系統(tǒng)可用性可達(dá)到 99.999%以上，保證無(wú)論是單臺(tái)主機(jī)還是單臺(tái)存儲(chǔ)出現(xiàn)故障時(shí)，業(yè)務(wù)連續(xù)性均可以得到很好的保證。目前全球各大銀行的關(guān)鍵業(yè)務(wù)系統(tǒng)大多數(shù)都運(yùn)行在主機(jī)平臺(tái)；國(guó)內(nèi)四大商業(yè)銀行目前都已采用該技術(shù)保障其核心系統(tǒng)的高可用性。 一代支付系統(tǒng)就是采用的混合結(jié)構(gòu)，積累了相應(yīng)的軟件開(kāi)發(fā)、工程實(shí)施以及運(yùn)行維護(hù)的經(jīng)驗(yàn)；二代支付系統(tǒng)繼續(xù)沿用這一結(jié)構(gòu)（在細(xì)節(jié)方面加以優(yōu)化），風(fēng)險(xiǎn)相對(duì)可控。 與在主機(jī)上部署全部應(yīng)用功能相比，采用混合結(jié)構(gòu)能較大程度降低建設(shè)運(yùn)維成本和軟件開(kāi)發(fā)難度。 31 計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化 總體技術(shù)路線和一代支付系統(tǒng)基本一致： 關(guān)鍵業(yè)務(wù)系統(tǒng)擬繼續(xù)采用主機(jī) /開(kāi)發(fā)系統(tǒng)的混合結(jié)構(gòu) 輔助信息系統(tǒng)全部使用開(kāi)發(fā)系統(tǒng) 繼續(xù)采用一代中表現(xiàn)穩(wěn)定并積累了豐富開(kāi)發(fā)運(yùn)行管理經(jīng)驗(yàn)的相關(guān)技術(shù)和軟硬件產(chǎn)品。 調(diào)整數(shù)據(jù)分布和應(yīng)用分布： 關(guān)鍵業(yè)務(wù)數(shù)據(jù)全部存放在主機(jī) 只允許主機(jī)應(yīng)用訪問(wèn)這些數(shù)據(jù) 改進(jìn)數(shù)據(jù)交換方式： 通過(guò)交易數(shù)據(jù)鏡像庫(kù)簡(jiǎn)化子系統(tǒng)之間的數(shù)據(jù)交互 32 計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化 全面增強(qiáng)系統(tǒng)的可用性： 主要通過(guò)采取群集負(fù)載均衡，盡量少采用主備模式； 具體包括主機(jī)上采用并行耦合技術(shù) 報(bào)文傳輸平臺(tái)自行研發(fā)雙機(jī) /多機(jī)并行技術(shù)并實(shí)現(xiàn)自動(dòng)選擇傳輸路徑等 改進(jìn)系統(tǒng)的可擴(kuò)展性： 縱向可擴(kuò)展和水平可擴(kuò)展； 通過(guò)群集技術(shù)可以方便的增加服務(wù)器來(lái)提升系統(tǒng)的處理能力； 提升系統(tǒng)的可維護(hù)性： 建立集中監(jiān)控系統(tǒng)，快速發(fā)現(xiàn)和定位問(wèn)題； 提供應(yīng)用監(jiān)測(cè)手段并與運(yùn)維管理系統(tǒng)集成；提供系統(tǒng)的維護(hù)窗口和維護(hù)手段等 33 網(wǎng)絡(luò)方案：與一代支付系統(tǒng)的主要變化 按照信息安全等級(jí)保護(hù)的相關(guān)要求，采用安全域的概念，按照不同的功能分區(qū)劃分安全域，不同的安全域采用不同等級(jí)的防護(hù)策略； 支持多中心同時(shí)在線，多中心之間建立高速通道，支持互相訪問(wèn)； 提供多種網(wǎng)絡(luò)管理手段。 34 第二代支付系統(tǒng)信息安全保障體系 35 安全方案：與一代支付系統(tǒng)的主要變化 強(qiáng)化數(shù)據(jù)傳輸安全，在傳輸平臺(tái)中實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的檢查； 用戶集中管理，建設(shè)統(tǒng)一的用戶認(rèn)證和授權(quán)子系統(tǒng)，實(shí)現(xiàn)用戶身份認(rèn)證、訪問(wèn)控制以及用戶操作的安全審計(jì)； 建立網(wǎng)絡(luò)安全體系，建設(shè)安全域邊界、網(wǎng)絡(luò)邊界；重點(diǎn)保護(hù) CCPC與參與者之間的邊界，對(duì)接入支付系統(tǒng)進(jìn)行更為嚴(yán)格的控制，確保支付系統(tǒng)邊界的完整性； 注重安全管理，安全審計(jì)等，搭建相應(yīng)的平臺(tái)。 36 運(yùn)維管理 ：設(shè)計(jì)思路 多中心一體化”的運(yùn)維管理 一體化的監(jiān)控 一體化的運(yùn)行 一體化的維護(hù)管理 一體化的服務(wù)支持 運(yùn)維監(jiān)控中心與數(shù)據(jù)中心分離 數(shù)據(jù)集中與分級(jí)管理相適應(yīng) 具備良好的可擴(kuò)展性和可用性 37 運(yùn)維管理：與一代支付系統(tǒng)的主要變化 運(yùn)維管理 從未來(lái)將形成多中心的格局和提高運(yùn)維管理和業(yè)務(wù)連續(xù)性管理水平的角度考慮，運(yùn)維監(jiān)控系統(tǒng)的建設(shè)依照“多中心一體化（多個(gè)物理中心協(xié)同形成一個(gè)大的邏輯中心）”的思路進(jìn)行設(shè)計(jì)，支持一體化的監(jiān)控、運(yùn)行、維護(hù)等； 支持運(yùn)維中心和數(shù)據(jù)中心分離；嚴(yán)格數(shù)據(jù)中心的管理，只允許系統(tǒng)維護(hù)人員進(jìn)入核心運(yùn)行區(qū)，運(yùn)維監(jiān)控的支持、管理和操作人員通過(guò)遠(yuǎn)程、甚至異地訪問(wèn)和監(jiān)控系統(tǒng)運(yùn)行，并執(zhí)行運(yùn)維管理流程的各項(xiàng)工作支持分級(jí)運(yùn)維； 增加應(yīng)用監(jiān)控等運(yùn)維功能，提供客戶服務(wù)、技術(shù)論壇及服務(wù)支持網(wǎng)站等，改進(jìn)對(duì)清算中心和參與者的技術(shù)支持 38 第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 上海中心投產(chǎn)時(shí)的備份系統(tǒng)建設(shè) 第二代支付系統(tǒng)在上海中心投產(chǎn)時(shí)，支付系統(tǒng)北京中心尚未建成，為確保支付系統(tǒng)的備份能力，應(yīng)以上海中心作為生產(chǎn)中心，無(wú)錫主站作為應(yīng)急備份中心。 北 京 中 心（ 建 設(shè) 中 . . .）北 京 主 站（ 改 造 中 . . .）無(wú) 錫 主 站應(yīng) 急 備 份 中 心異 步 傳 輸上 海 中 心生 產(chǎn) 中 心39 第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 北京中心建成后的備份系統(tǒng)建設(shè)目標(biāo) 將生產(chǎn)中心從上海中心切換到北京中心，從而形成北京中心作為生產(chǎn)中心、北京主站作為同城備份中心和上海中心作為遠(yuǎn)程備份中心的“兩地三中心”最終格局。 北 京 中 心生 產(chǎn) 中 心北 京 主 站同 城 備 份 中 心同 步 傳 輸異 步 傳 輸上 海 中 心遠(yuǎn) 程 備 份 中 心40 備份系統(tǒng)建設(shè)方案 兩地三中心方案 主機(jī)平臺(tái)數(shù)據(jù)備份方案 同 步 P P R CF I C O N 交換 機(jī)業(yè) 務(wù) 處 理 子 系 統(tǒng) x n賬 務(wù) 處 理 子 系統(tǒng) x 2主 磁 盤(pán)陣 列磁 盤(pán) 陣列F I C O N交 換 機(jī)S A 交 換機(jī)S A N 交 換機(jī) 生 產(chǎn) 中 心 同 城 備 份 中 心公 共 管 理 子 系 統(tǒng) x n以 太 網(wǎng) 交換 機(jī)業(yè) 務(wù) 處 理 子 系 統(tǒng) x n賬 務(wù) 處 理 子 系統(tǒng) x 2公 共 管 理 子 系 統(tǒng) x n以 太 網(wǎng) 交換 機(jī)磁 盤(pán) 陣列F I C O N交 換 機(jī)S A N 交 換機(jī) 遠(yuǎn) 程 備 份 中 心業(yè) 務(wù) 處 理 子 系 統(tǒng) x n賬 務(wù) 處 理 子 系統(tǒng) x 2公 共 管 理 子 系 統(tǒng) x n以 太 網(wǎng) 交換 機(jī)異 步 P P R C41 備份系統(tǒng)建設(shè)方案 兩地三中心方案 開(kāi)放平臺(tái)數(shù)據(jù)備份方案 磁 盤(pán) 陣 列同 步 P P R C其 他 子 系 統(tǒng) x n統(tǒng) 計(jì) 分 析 子 系 統(tǒng) x 2統(tǒng) 計(jì) 分 析 子 系 統(tǒng) x 2 其 他 子 系 統(tǒng) x n生 產(chǎn) 中 心同 城 備 份 中 心磁 盤(pán) 陣 列統(tǒng) 計(jì) 分 析 子 系 統(tǒng) x 2其 他 子 系 統(tǒng) x n遠(yuǎn) 程 備 份 中 心異 步 P P R C磁 盤(pán) 陣 列S A N 交 換 機(jī)S A N 交 換 機(jī)S A N 交 換 機(jī)42 備份系統(tǒng)建設(shè)方案： CCPC備份 系統(tǒng)備份 M B F E 接 入 端 A區(qū) 域 網(wǎng) 關(guān) A故 障區(qū) 域 網(wǎng) 關(guān) B故 障C C P C 1接 入 服 務(wù) 器 A 接 入 服 務(wù) 器 BN P C故 障故 障M B F E 接 入 端 B區(qū) 域 網(wǎng) 關(guān) A 區(qū) 域 網(wǎng) 關(guān) BC C P C 2參 與 者43 備份系統(tǒng)建設(shè)方案： CCPC備份 數(shù)據(jù)備份 為實(shí)現(xiàn) CCPC集中備份系統(tǒng)， CCPC日常需將支付報(bào)文傳輸平臺(tái) CCPC區(qū)域網(wǎng)關(guān)處理軟件與轄內(nèi)參與者接入端軟件之間配置信息定時(shí)（例如每日日終后）通過(guò)報(bào)文傳遞至 NPC， NPC集中存儲(chǔ)各 CCPC與轄內(nèi)參與者中間件連接方式等系統(tǒng)配置信息，在 CCPC發(fā)生災(zāi)難時(shí)導(dǎo)入 CCPC集中備份系統(tǒng)，保證參與者正常接入。 44 備份系統(tǒng)建設(shè)方案： MBFE備份 二代支付系統(tǒng)直連參與者 MBFE僅部署支付報(bào)文傳輸平臺(tái)接入端軟件 支持水平擴(kuò)展方式部署，參與者可通過(guò)多臺(tái) MBFE同時(shí)向支付系統(tǒng)發(fā)送業(yè)務(wù) 一臺(tái) MBFE的故障不會(huì)影響到參與者的業(yè)務(wù)連續(xù)運(yùn)行 MBFE備份 主用 MBFE與備用 MBFE 為防范單個(gè) NPC/CCPC故障導(dǎo)致從其接入的 MBFE業(yè)務(wù)受到影響， 參與者 可 選擇主備 MBFE分別接入主備 NPC/CCPC的模式 ； 主用 MBFE（可以多臺(tái)）與主用 NPC/CCPC接入，正常情況下所有業(yè)務(wù)從該組 MBFE進(jìn)行收發(fā)； 備用 MBFE與備用 NPC/CCPC建立連接，在主用 NPC/CCPC出現(xiàn)故障時(shí)，改從備用 MBFE進(jìn)行報(bào)文收發(fā)。 45 備份系統(tǒng)建設(shè)方案： MBFE備份 MBFE備份 一般而言，主用線路接入 NPC的參與者，備用線路宜選擇接入備用 NPC； 對(duì)于主用線路從 CCPC接入的全國(guó)性商業(yè)銀行，則可選擇從其備用數(shù)據(jù)中心所在地 CCPC作為備用接入； 對(duì)于區(qū)域性的城市商業(yè)銀行或農(nóng)村信用社，也可以根據(jù)自身實(shí)際情況來(lái)選擇是否建立備用接入線路，確有需要的，可以選擇從人民銀行當(dāng)?shù)氐耐寝D(zhuǎn)接中心建立備用接入線路 46 備份系統(tǒng)：與一代支付系統(tǒng)的主要變化 業(yè)務(wù)連續(xù)性 NPC數(shù)據(jù)備份需求簡(jiǎn)單，相關(guān)業(yè)務(wù)數(shù)據(jù)全部位于主機(jī)平臺(tái)，所采用的備份技術(shù)相對(duì)單一，降低了系統(tǒng)復(fù)雜度； 通過(guò)應(yīng)用方式在異地備份了全部報(bào)文數(shù)據(jù)，實(shí)現(xiàn)了報(bào)文數(shù)據(jù)零丟失，方便非計(jì)劃切換情況下的數(shù)據(jù)查找和恢