A10銀行應(yīng)用交付解決方案

1、 SOLUTIONA10銀行應(yīng)用交付解決方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc502169164 1、前言 PAGEREF _Toc502169164 h 6 HYPERLINK l _Toc502169165 2、應(yīng)用交付控制的驅(qū)動(dòng)力 PAGEREF _Toc502169165 h 7 HYPERLINK l _Toc502169166 3、應(yīng)用交付控制的概念 PAGEREF _Toc502169166 h 7 HYPERLINK l _Toc502169167 4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析 PAGEREF _Toc502169167 h 9 HYPERL

2、INK l _Toc502169168 4.1、按照應(yīng)用部署結(jié)構(gòu)進(jìn)行劃分 PAGEREF _Toc502169168 h 9 HYPERLINK l _Toc502169169 4.1.1、數(shù)據(jù)中心集中型 PAGEREF _Toc502169169 h 10 HYPERLINK l _Toc502169170 4.1.2、分行前置性 PAGEREF _Toc502169170 h 10 HYPERLINK l _Toc502169171 4.2、按照連接類(lèi)型進(jìn)行劃分 PAGEREF _Toc502169171 h 11 HYPERLINK l _Toc502169172 4.2.1、B/S架構(gòu)

3、 PAGEREF _Toc502169172 h 11 HYPERLINK l _Toc502169173 4.2.2、C/S結(jié)構(gòu)短連接 PAGEREF _Toc502169173 h 12 HYPERLINK l _Toc502169174 4.2.3、C/S結(jié)構(gòu)長(zhǎng)連接 PAGEREF _Toc502169174 h 13 HYPERLINK l _Toc502169175 4.2.4、開(kāi)放運(yùn)行環(huán)境系統(tǒng) PAGEREF _Toc502169175 h 14 HYPERLINK l _Toc502169176 4.2.5、封閉運(yùn)行環(huán)境系統(tǒng) PAGEREF _Toc502169176 h 14

4、HYPERLINK l _Toc502169177 5、A10應(yīng)用交付控制幫助銀行應(yīng)付挑戰(zhàn) PAGEREF _Toc502169177 h 14 HYPERLINK l _Toc502169178 5.1、虛擬化提高系統(tǒng)可用性 PAGEREF _Toc502169178 h 15 HYPERLINK l _Toc502169179 5.2、 應(yīng)用優(yōu)化提高客戶(hù)體驗(yàn) PAGEREF _Toc502169179 h 17 HYPERLINK l _Toc502169180 5.3、應(yīng)用安全降低系統(tǒng)風(fēng)險(xiǎn) PAGEREF _Toc502169180 h 18 HYPERLINK l _Toc502169

5、181 5.4、 應(yīng)用交付控制在銀行IT架構(gòu)中的部署建議 PAGEREF _Toc502169181 h 20 HYPERLINK l _Toc502169182 6、A10關(guān)鍵技術(shù)介紹 PAGEREF _Toc502169182 h 22 HYPERLINK l _Toc502169183 6.1、應(yīng)用交付控制 PAGEREF _Toc502169183 h 23 HYPERLINK l _Toc502169184 6.1.1、SLB PAGEREF _Toc502169184 h 23 HYPERLINK l _Toc502169185 6.1.2、LLB PAGEREF _Toc5021

6、69185 h 24 HYPERLINK l _Toc502169186 6.1.3、GSLB PAGEREF _Toc502169186 h 24 HYPERLINK l _Toc502169187 6.1.4、aFlex自定義腳本 PAGEREF _Toc502169187 h 25 HYPERLINK l _Toc502169188 6.1.5、axAPI PAGEREF _Toc502169188 h 26 HYPERLINK l _Toc502169189 6.2、安全性 PAGEREF _Toc502169189 h 28 HYPERLINK l _Toc502169190 6.2

7、.1、應(yīng)用訪問(wèn)管理（AAM） PAGEREF _Toc502169190 h 28 HYPERLINK l _Toc502169191 6.2.2、DDOS防護(hù) PAGEREF _Toc502169191 h 29 HYPERLINK l _Toc502169192 6.2.3、DNS應(yīng)用防火墻 PAGEREF _Toc502169192 h 29 HYPERLINK l _Toc502169193 6.2.4、SSL流量卸載 PAGEREF _Toc502169193 h 29 HYPERLINK l _Toc502169194 6.2.5、web應(yīng)用防火墻 PAGEREF _Toc5021

8、69194 h 30 HYPERLINK l _Toc502169195 7、A10金融行業(yè)解決方案一覽 PAGEREF _Toc502169195 h 30 HYPERLINK l _Toc502169196 7.1、業(yè)務(wù)高可用 PAGEREF _Toc502169196 h 31 HYPERLINK l _Toc502169197 7.1.1、傳統(tǒng)業(yè)務(wù)高可用 PAGEREF _Toc502169197 h 31 HYPERLINK l _Toc502169198 7.1.2、電子渠道類(lèi)業(yè)務(wù)高可用 PAGEREF _Toc502169198 h 31 HYPERLINK l _Toc5021

9、69199 7.1.3、傳統(tǒng)外聯(lián)伙伴高可用 PAGEREF _Toc502169199 h 32 HYPERLINK l _Toc502169200 7.1.4、數(shù)據(jù)中心級(jí)部署整體高可用 PAGEREF _Toc502169200 h 34 HYPERLINK l _Toc502169201 7.2、高效運(yùn)維與管理 PAGEREF _Toc502169201 h 37 HYPERLINK l _Toc502169202 7.2.1、應(yīng)用交付系統(tǒng)自身的便捷運(yùn)維(操作界面，類(lèi)cisco命令行等) PAGEREF _Toc502169202 h 37 HYPERLINK l _Toc50216920

10、3 AX/Thunder系列功能整合所提供的一體化解決方案在降硬件成本的同時(shí)，也節(jié)省部署和故障排除的時(shí)間和成本。管理人員無(wú)需掌握多種維護(hù)技能和熟悉多個(gè)維護(hù)界面，在一臺(tái)設(shè)備就實(shí)現(xiàn)應(yīng)用交付、DDoS防護(hù)、Web應(yīng)用防火墻、用戶(hù)訪問(wèn)控制等多個(gè)功能，降低了設(shè)備故障排除的復(fù)雜性。 PAGEREF _Toc502169203 h 37 HYPERLINK l _Toc502169204 同時(shí)，Thunder系列內(nèi)置了直觀型的中文網(wǎng)絡(luò)管理界面，通過(guò)GUI上的2種操作模式（配置模式和監(jiān)控模式），用戶(hù)可以輕易的區(qū)分和定位常規(guī)操作的位置；通過(guò)工業(yè)標(biāo)準(zhǔn)CLI（類(lèi)cisco命令行），即便從來(lái)沒(méi)有碰過(guò)A10設(shè)備使用人員

11、，也能借用cisco等主流網(wǎng)絡(luò)廠商設(shè)備的操作經(jīng)驗(yàn)，快速的上手。Thunder 系列還可提供詳實(shí)的統(tǒng)計(jì)報(bào)告以及主動(dòng)告警功能，有助于管理員理解應(yīng)用執(zhí)行過(guò)程以及進(jìn)一步調(diào)整應(yīng)用加速政策。 PAGEREF _Toc502169204 h 37 HYPERLINK l _Toc502169205 7.2.2、針對(duì)應(yīng)用系統(tǒng)業(yè)務(wù)流量的捕獲（Traffic Replication） PAGEREF _Toc502169205 h 38 HYPERLINK l _Toc502169206 AX/Thunder系列支持特定流量捕獲功能，可以通過(guò)定義Traffic Replication中的多種類(lèi)型：mirror D

12、A，mirror SA等，將進(jìn)入AX/Thunder 的特定流量重新引流到特定的收集分析器中，進(jìn)而通過(guò)進(jìn)一步分析排查可能遇到的問(wèn)題。 PAGEREF _Toc502169206 h 38 HYPERLINK l _Toc502169207 7.2.3、針對(duì)應(yīng)用系統(tǒng)業(yè)務(wù)的高級(jí)定制（外部腳本等） PAGEREF _Toc502169207 h 38 HYPERLINK l _Toc502169208 A10獨(dú)有的腳本功能，基于TCL編程語(yǔ)言的aFleX高級(jí)腳本可以實(shí)現(xiàn)靈活的應(yīng)用加速和負(fù)載均衡，從而克服整合傳統(tǒng)應(yīng)用、用戶(hù)瀏覽器或Web2.0環(huán)境下最新混合應(yīng)用中的問(wèn)題。aFleX高級(jí)腳本實(shí)現(xiàn)流量定制處

13、理的示例包括: PAGEREF _Toc502169208 h 38 HYPERLINK l _Toc502169209 應(yīng)用優(yōu)化和可用性： PAGEREF _Toc502169209 h 38 HYPERLINK l _Toc502169210 根據(jù)內(nèi)容分發(fā)流量到指定的服務(wù)器 PAGEREF _Toc502169210 h 38 HYPERLINK l _Toc502169211 根據(jù)用戶(hù)訪問(wèn)語(yǔ)言匹配流量到指定的服務(wù)器 PAGEREF _Toc502169211 h 38 HYPERLINK l _Toc502169212 根據(jù)需要進(jìn)行URL重寫(xiě) PAGEREF _Toc502169212

14、h 38 HYPERLINK l _Toc502169213 安全性 PAGEREF _Toc502169213 h 38 HYPERLINK l _Toc502169214 丟棄含有特定字符的數(shù)據(jù)包 PAGEREF _Toc502169214 h 38 HYPERLINK l _Toc502169215 在攻擊源甄別或者服務(wù)器補(bǔ)丁修補(bǔ)完成前，提供高效率的突發(fā)攻擊防護(hù) PAGEREF _Toc502169215 h 38 HYPERLINK l _Toc502169216 服務(wù)器信息屏蔽(Server cloaking) PAGEREF _Toc502169216 h 38 HYPERLINK

15、 l _Toc502169217 流量過(guò)載防護(hù) PAGEREF _Toc502169217 h 38 HYPERLINK l _Toc502169218 數(shù)據(jù)保護(hù) PAGEREF _Toc502169218 h 38 HYPERLINK l _Toc502169219 在Thunder上實(shí)現(xiàn)HTTP到HTTPS的轉(zhuǎn)換，對(duì)于瀏覽器是透明的 PAGEREF _Toc502169219 h 38 HYPERLINK l _Toc502169220 今流量進(jìn)出雙向的深度包檢查 PAGEREF _Toc502169220 h 38 HYPERLINK l _Toc502169221 用戶(hù)敏感數(shù)據(jù)泄漏防護(hù)

16、 PAGEREF _Toc502169221 h 38 HYPERLINK l _Toc502169222 7.2.4、多設(shè)備統(tǒng)一管理系統(tǒng)(aGalaxy) PAGEREF _Toc502169222 h 38 HYPERLINK l _Toc502169223 A10 aGalaxy 集中管理解決方案有以下3個(gè)特點(diǎn)： PAGEREF _Toc502169223 h 38 HYPERLINK l _Toc502169224 1、可升級(jí)的管理解決方案 PAGEREF _Toc502169224 h 38 HYPERLINK l _Toc502169225 2、支持AX/Thunder系列所有硬件

17、和軟件應(yīng)用 PAGEREF _Toc502169225 h 38 HYPERLINK l _Toc502169226 3、流水線化操作降低運(yùn)營(yíng)成本 PAGEREF _Toc502169226 h 38 HYPERLINK l _Toc502169227 在大型網(wǎng)絡(luò)中，多個(gè)AX/Thunder系列硬件設(shè)備，無(wú)論是物理的還是虛擬的，被部署到關(guān)鍵業(yè)務(wù)系統(tǒng)用以確保關(guān)鍵流量能到達(dá)他們的用戶(hù)。同時(shí)，通過(guò)使用CLI命令行方式、GUI圖形管理方式或者aXAPI的外部控制方式，能更加高效的對(duì)AX/Thunder系列設(shè)備進(jìn)行完全的控制，隨著更多的 設(shè)備被添加，集中式和自動(dòng)化管理的優(yōu)勢(shì)就會(huì)越來(lái)越明顯。 PAGERE

18、F _Toc502169227 h 38 HYPERLINK l _Toc502169228 個(gè)aGalaxy的簡(jiǎn)單使用案例，可以同時(shí)查看歐洲的SSL和備份恢復(fù)，北美洲的升級(jí)操作以及亞洲的配置檢索及比對(duì)。 PAGEREF _Toc502169228 h 38 HYPERLINK l _Toc502169229 一個(gè)aGalaxy的簡(jiǎn)單使用案例，可以同時(shí)查看歐洲的SSL和備份恢復(fù)，北美洲的升級(jí)操作以及亞洲的配置檢索及比對(duì)。 PAGEREF _Toc502169229 h 39 HYPERLINK l _Toc502169230 A10的aGalaxy 網(wǎng)絡(luò)管理解決方案支持網(wǎng)絡(luò)管理員從一個(gè)固定的位

19、置訪問(wèn)任意的AX設(shè)備。aGalaxy是一個(gè)健壯的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)管理解決方案，它提供了一個(gè)直觀的界面，可以執(zhí)行或者自動(dòng)完成各種重要的任務(wù)。例如，aGalaxy可以進(jìn)行高效的集中監(jiān)控，升級(jí)，SSL證書(shū)管理，基于TCL語(yǔ)言的aFleX腳本管理，配置，備份和恢復(fù)。 PAGEREF _Toc502169230 h 39 HYPERLINK l _Toc502169231 aGalaxy可運(yùn)行在快速部署的虛擬設(shè)備上，隨著越來(lái)越多的設(shè)備被啟用，可以提供快速的投資回報(bào)。 PAGEREF _Toc502169231 h 39 HYPERLINK l _Toc502169232 簡(jiǎn)單的設(shè)備管理 PAGEREF _

20、Toc502169232 h 39 HYPERLINK l _Toc502169233 物理或者虛擬AX/Thunder設(shè)備的自動(dòng)發(fā)現(xiàn) PAGEREF _Toc502169233 h 39 HYPERLINK l _Toc502169234 適用于所有AX/Thunder系列設(shè)備的實(shí)時(shí)和集中式管理 PAGEREF _Toc502169234 h 39 HYPERLINK l _Toc502169235 AX/Thunder系列設(shè)備的配置，備份和恢復(fù) PAGEREF _Toc502169235 h 39 HYPERLINK l _Toc502169236 集中式的ssl管理，包括證書(shū)和密鑰，檢索

21、，存儲(chǔ)，部署和過(guò)期警報(bào) PAGEREF _Toc502169236 h 39 HYPERLINK l _Toc502169237 為軟件版本升級(jí)提供集中式管理 PAGEREF _Toc502169237 h 39 HYPERLINK l _Toc502169238 重啟設(shè)備和關(guān)機(jī)特性 PAGEREF _Toc502169238 h 39 HYPERLINK l _Toc502169239 配置的部署和比對(duì) PAGEREF _Toc502169239 h 39 HYPERLINK l _Toc502169240 基于TCL語(yǔ)言的aflex腳本管理，包括檢索，存儲(chǔ)和部署 PAGEREF _Toc5

22、02169240 h 39 HYPERLINK l _Toc502169241 事件管理和報(bào)告 PAGEREF _Toc502169241 h 40 HYPERLINK l _Toc502169242 支持通過(guò)嚴(yán)重程度，事件ID和其他方式進(jìn)行分類(lèi) PAGEREF _Toc502169242 h 40 HYPERLINK l _Toc502169243 能直觀的觀察到網(wǎng)絡(luò)的可用性，使用率，性能等準(zhǔn)確信息 PAGEREF _Toc502169243 h 40 HYPERLINK l _Toc502169244 支持根據(jù)用戶(hù)名，IP地址和登錄時(shí)間等信息檢索日志 PAGEREF _Toc5021692

23、44 h 40 HYPERLINK l _Toc502169245 將多個(gè)面板數(shù)據(jù)整合到實(shí)時(shí)web儀表盤(pán) PAGEREF _Toc502169245 h 40 HYPERLINK l _Toc502169246 動(dòng)態(tài)的儀表盤(pán)監(jiān)控 PAGEREF _Toc502169246 h 40 HYPERLINK l _Toc502169247 基于向?qū)Х绞竭M(jìn)行系統(tǒng)配置 PAGEREF _Toc502169247 h 40 HYPERLINK l _Toc502169248 系統(tǒng)正確運(yùn)行時(shí)間歷史記錄 PAGEREF _Toc502169248 h 40 HYPERLINK l _Toc502169249

24、可定制的事件警報(bào)/告警 PAGEREF _Toc502169249 h 40 HYPERLINK l _Toc502169250 高級(jí)管理 PAGEREF _Toc502169250 h 40 HYPERLINK l _Toc502169251 基于角色的訪問(wèn)控制管理 PAGEREF _Toc502169251 h 40 HYPERLINK l _Toc502169252 支持基于RADIUS和TACACS+的擴(kuò)展認(rèn)證 PAGEREF _Toc502169252 h 40 HYPERLINK l _Toc502169253 支持對(duì)帶寬和訪問(wèn)限制設(shè)置黑/白名單 PAGEREF _Toc50216

25、9253 h 40 HYPERLINK l _Toc502169254 高度可擴(kuò)展的管理解決方案 PAGEREF _Toc502169254 h 40 HYPERLINK l _Toc502169255 支持所有AX系列硬件和軟件設(shè)備 PAGEREF _Toc502169255 h 40 HYPERLINK l _Toc502169256 簡(jiǎn)化操作，降低運(yùn)營(yíng)成本 PAGEREF _Toc502169256 h 40 HYPERLINK l _Toc502169257 A10網(wǎng)絡(luò)管理解決方案提供了您網(wǎng)絡(luò)中所有AX設(shè)備的實(shí)時(shí)的統(tǒng)一的視圖。圖形界面可以通過(guò)單個(gè)的web流量器提供快速的狀態(tài)一覽表。 P

26、AGEREF _Toc502169257 h 40 HYPERLINK l _Toc502169258 8、A10銀行業(yè)應(yīng)用案例 PAGEREF _Toc502169258 h 42 HYPERLINK l _Toc502169259 8.1、銀聯(lián)數(shù)據(jù) PAGEREF _Toc502169259 h 42 HYPERLINK l _Toc502169260 8.2、中國(guó)農(nóng)業(yè)銀行總行北京中心金融業(yè)務(wù)網(wǎng)擴(kuò)容 PAGEREF _Toc502169260 h 44 HYPERLINK l _Toc502169261 8.3、中國(guó)寶信外網(wǎng)及核心區(qū)應(yīng)用交付及鏈路負(fù)載均衡 PAGEREF _Toc50216

27、9261 h 46 HYPERLINK l _Toc502169262 8.4、中國(guó)平安健康保險(xiǎn)多鏈路出口優(yōu)化 PAGEREF _Toc502169262 h 48 HYPERLINK l _Toc502169263 8.5、中國(guó)期貨業(yè)協(xié)會(huì) PAGEREF _Toc502169263 h 49 HYPERLINK l _Toc502169264 9、A10公司介紹 PAGEREF _Toc502169264 h 521、前言 銀行業(yè)在我國(guó)金融業(yè)中處于主體地位。我國(guó)共有各類(lèi)銀行業(yè)金融機(jī)構(gòu)3萬(wàn)多家。主要包括：3家政策性銀行，4家國(guó)有商業(yè)銀行，13家股份制商業(yè)銀行，115家城市商業(yè)銀行，626家城市

28、信用社，30438家農(nóng)村信用社，57家農(nóng)村合作（商業(yè)）銀行，238家外資銀行營(yíng)業(yè)性機(jī)構(gòu)，4家金融資產(chǎn)管理公司，59家信托投資公司，74家企業(yè)集團(tuán)財(cái)務(wù)公司，12家金融租賃公司，5家汽車(chē)金融公司，以及遍布城鄉(xiāng)的郵政儲(chǔ)蓄機(jī)構(gòu)。銀行業(yè)資產(chǎn)占我國(guó)全部金融機(jī)構(gòu)資產(chǎn)的90%以上。銀行業(yè)金融機(jī)構(gòu)包括政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、郵政儲(chǔ)蓄銀行、外資銀行和非銀行金融機(jī)構(gòu)。 國(guó)有商業(yè)銀行 包括：中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、中國(guó)建設(shè)銀行。 股份制商業(yè)銀行 包括：中信銀行、銀行、華夏銀行、廣東發(fā)展銀行 、深圳發(fā)展銀行、招商銀行、上海

29、浦東發(fā)展銀行、興業(yè)銀行、民生銀行、 恒豐銀行、浙商銀行、渤海銀行、交通銀行。 其他類(lèi)金融機(jī)構(gòu) 包括：政策性銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、外資金融機(jī)構(gòu)、城市信用社、農(nóng)村信用社、集團(tuán)財(cái)務(wù)公司、信托投資公司、金融租賃公司、汽車(chē)金融公司、貨幣經(jīng)紀(jì)公司和郵政儲(chǔ)蓄銀行。 中國(guó)四大銀行包括中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行和中國(guó)農(nóng)業(yè)銀行。目前，四大銀行都具有辦理人民幣存款、貸款和消費(fèi)信貸，居民儲(chǔ)蓄，各類(lèi)結(jié)算，辦理外匯等業(yè)務(wù)。四大國(guó)有商業(yè)銀行是我國(guó)金融業(yè)的主體，維系著國(guó)民經(jīng)濟(jì)的命脈和經(jīng)濟(jì)安全。 我國(guó)現(xiàn)有股份制銀行 13家，銀行股全面上市和融資之后，股份制銀行將會(huì)迅速的擴(kuò)張。為彌補(bǔ)網(wǎng)點(diǎn)覆蓋率的先天不足，股

30、份制銀行的網(wǎng)絡(luò)銀行、電子銀行將成為發(fā)展熱點(diǎn)，并且擴(kuò)展目前單純傳統(tǒng)業(yè)務(wù)渠道的功能，向“金融門(mén)戶(hù)”發(fā)展。 中國(guó)的金融電子化建設(shè)開(kāi)始于70年代，二十余年來(lái)，金融電子化從無(wú)到有，逐步發(fā)展，初步形成了電子化系統(tǒng)的格局，并達(dá)到了一定的規(guī)模，為全面實(shí)現(xiàn)金融電子化打下了堅(jiān)實(shí) 的基礎(chǔ)。另外，網(wǎng)絡(luò)技術(shù)和電子商務(wù)的革命使傳統(tǒng)國(guó)界消失。由于信息流的全球化，物品市場(chǎng)、勞務(wù)市場(chǎng)和金融市場(chǎng)迅速?lài)?guó)際化。其中，由于其數(shù)字密集的本質(zhì)特征，金融市場(chǎng)的全球化最為迅速。因此，中國(guó)金融企業(yè)走向世界的步伐會(huì)加快。愈來(lái)愈多的中國(guó)銀行、證券、基金和保險(xiǎn)公司將會(huì)在全球范圍內(nèi)開(kāi)設(shè)分支機(jī)構(gòu)，與外國(guó)金融企業(yè)同時(shí)在海內(nèi)外展開(kāi)競(jìng)爭(zhēng)。換句話說(shuō)，全球化由于信

31、息化而加快。 目前幾乎所有的銀行業(yè)機(jī)構(gòu)都已經(jīng)或正在把企業(yè)信息化作為企業(yè)發(fā)展的戰(zhàn)略之一。銀行信息化規(guī)劃則是實(shí)施這一戰(zhàn)略的藍(lán)圖。銀行信息化規(guī)劃以整個(gè)企業(yè)的發(fā)展目標(biāo)，發(fā)展戰(zhàn)略，和銀行各部門(mén)的目標(biāo)與功能為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實(shí)踐和對(duì)信息技術(shù)發(fā)展趨勢(shì)的掌握，提出企業(yè)的信息化遠(yuǎn)景，目標(biāo)，和戰(zhàn)略，全面系統(tǒng)地指導(dǎo)企業(yè)信息化的進(jìn)程，協(xié)調(diào)發(fā)展地進(jìn)行信息技術(shù)的應(yīng)用，及時(shí)地滿(mǎn)足企業(yè)發(fā)展的需要，以及有效充分地利用企業(yè)的資源。不斷提升并完善銀行信息化的價(jià)值是一項(xiàng)復(fù)雜的系統(tǒng)工程，它既需要軟件和硬件設(shè)備的大量投資，又需要人力、物力、智力的投入。近年來(lái)，很多銀行企業(yè)都加快了信息化建設(shè)的步伐，通過(guò)互聯(lián)網(wǎng)及企業(yè)內(nèi)部網(wǎng)（專(zhuān)網(wǎng)）

32、，宣傳企業(yè)或開(kāi)展電子商務(wù)；使用辦公OA 系統(tǒng)、ERP、CRM 等信息管理系統(tǒng)；建立自己的門(mén)戶(hù)網(wǎng)站等，以此提高企業(yè)核心競(jìng)爭(zhēng)力。 因此，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，銀行信息系統(tǒng)網(wǎng)絡(luò)是否高效、暢通、安全在很大程度上影響企業(yè)的生產(chǎn)、銷(xiāo)售、管理等各個(gè)環(huán)節(jié)。對(duì)于現(xiàn)代化的銀行來(lái)說(shuō)，及時(shí)了解客戶(hù)的需求和市場(chǎng)動(dòng)態(tài)非常重要，建立一個(gè)高效、可靠、靈活的銀行信息網(wǎng)絡(luò)架構(gòu)就顯得尤為迫切。 借助A10公司近8年的金融行業(yè)研發(fā)經(jīng)驗(yàn)，結(jié)合公司為金融行業(yè)提供的優(yōu)秀高科技產(chǎn)品，能夠共同幫助中國(guó)的銀行業(yè)實(shí)現(xiàn)動(dòng)成長(zhǎng)企業(yè)戰(zhàn)略，使得企業(yè)就能夠在變化降臨的各個(gè)階段快速實(shí)現(xiàn)業(yè)務(wù)決策，化被動(dòng)為主動(dòng)。使得企業(yè)隨市場(chǎng)而變，隨用戶(hù)而動(dòng)，而銀行核心

33、業(yè)務(wù)系統(tǒng)隨企業(yè)而動(dòng)；幫助中國(guó)銀行業(yè)的創(chuàng)新模式就能夠隨時(shí)隨地轉(zhuǎn)化為滿(mǎn)足用戶(hù)需求的競(jìng)爭(zhēng)力、滿(mǎn)足市場(chǎng)變化的競(jìng)爭(zhēng)力。使得銀行系統(tǒng)不斷創(chuàng)新，永續(xù)成長(zhǎng)，成為動(dòng)成長(zhǎng)企業(yè)的卓越典范。2、應(yīng)用交付控制的驅(qū)動(dòng)力目前，在國(guó)內(nèi)外大型商業(yè)銀行中，均在啟動(dòng)新一代信息系統(tǒng)建設(shè)計(jì)劃。新一代信息系統(tǒng)規(guī)劃通過(guò)自動(dòng)化、資源整合與管理、虛擬化、安全以及能源管理等新技術(shù)的采用，解決目前信息系統(tǒng)普遍存在的成本快速增加、資源管理上的日益復(fù)雜、信息安全方面的嚴(yán)峻挑戰(zhàn)、以及能源危機(jī)等尖銳問(wèn)題，從而打造與行業(yè)/企業(yè)業(yè)務(wù)動(dòng)態(tài)發(fā)展相適應(yīng)的新一代企業(yè)基礎(chǔ)設(shè)施。 驅(qū)動(dòng)新一代銀行信息系統(tǒng)變革，其主要變革的動(dòng)力來(lái)自于以下三點(diǎn)：1、 交易通道的變革，逐步的，

34、越來(lái)越多的交易不是通過(guò)傳統(tǒng)的柜臺(tái)交易系統(tǒng)，而是通過(guò)ATM、自助終端或者網(wǎng)上銀行等規(guī)則的自動(dòng)系統(tǒng)來(lái)進(jìn)行。據(jù)估算，到2010年，將有50%以上的交易將會(huì)通過(guò)此類(lèi)通道實(shí)現(xiàn)。數(shù)據(jù)中心的發(fā)展必須面向此類(lèi)終端交易要求的7X24不間斷交易需求。2、 數(shù)據(jù)存儲(chǔ)量的飛速增長(zhǎng)，按照IDC的統(tǒng)計(jì)數(shù)據(jù)，在金融行業(yè)中除去傳統(tǒng)的結(jié)構(gòu)化交易數(shù)據(jù)，非結(jié)構(gòu)化的數(shù)據(jù)如文檔類(lèi)、支票影像化等數(shù)據(jù)基本上以每年100%以上的速度在飛速的膨脹中。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的管理和維護(hù)，將成為數(shù)據(jù)中心存儲(chǔ)系統(tǒng)面臨的一個(gè)新的重要問(wèn)題。3、 居安思危，在進(jìn)行數(shù)據(jù)大集中后，數(shù)據(jù)的安全可靠性變得尤其重要，傳統(tǒng)的金融災(zāi)難備份式的備份中心建設(shè)已經(jīng)暴露出切換慢、能

35、源消耗大、切換風(fēng)險(xiǎn)高等弊端。因此，必須考慮多中心的并行運(yùn)行。 這些挑戰(zhàn)，不盡來(lái)自于IT基礎(chǔ)設(shè)施所需要的高額投入，也來(lái)源于IT基礎(chǔ)設(shè)施增長(zhǎng)所帶來(lái)的復(fù)雜度和相應(yīng)的能源消耗。 因此，企業(yè)必須部署更多的技術(shù)、由于舊有的部署技術(shù)效率很低，必須部署新的架構(gòu)、采取新的思維方式、獲得新的突破。 而這種新的思維方式就需要采用一種全新的架構(gòu)來(lái)實(shí)現(xiàn)，交付中心網(wǎng)絡(luò)的出現(xiàn)，將有力的幫助銀行建設(shè)新一代的信息系統(tǒng)。3、應(yīng)用交付控制的概念 交付中心，首先的一個(gè)問(wèn)題就是應(yīng)用的發(fā)布問(wèn)題。 任何應(yīng)用系統(tǒng)都離不開(kāi)物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進(jìn)制編碼方式存放在物理設(shè)備上，通常，這些都是存放在存儲(chǔ)設(shè)備上，比如常見(jiàn)的硬盤(pán)、磁盤(pán)陣列等存

36、儲(chǔ)系統(tǒng)上。通過(guò)服務(wù)器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應(yīng)用系統(tǒng)所要求的格式進(jìn)行讀取和寫(xiě)入。 服務(wù)器在這中間起到了一個(gè)橋梁性作用，一方面，服務(wù)器從物理存儲(chǔ)設(shè)備上讀取和寫(xiě)入數(shù)據(jù)，另一方面，服務(wù)器對(duì)外提供網(wǎng)絡(luò)的接口，通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行發(fā)布。 應(yīng)用系統(tǒng)則是安裝在服務(wù)器上的軟件應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步處理，應(yīng)用系統(tǒng)包括常見(jiàn)的數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)等。應(yīng)用系統(tǒng)主要完成商務(wù)邏輯運(yùn)算、數(shù)據(jù)加工整理等功能。 最后，通過(guò)門(mén)戶(hù)系統(tǒng)對(duì)外呈現(xiàn)一個(gè)統(tǒng)一的界面和接口，如Apache、IIS等Web服務(wù)器，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步格式化，轉(zhuǎn)變成用戶(hù)端可見(jiàn)的界面，并提供服務(wù)端口，供用戶(hù)端進(jìn)行訪問(wèn)。 所有的存儲(chǔ)、服務(wù)器、應(yīng)用系統(tǒng)和門(mén)戶(hù)系統(tǒng)都部署

37、在數(shù)據(jù)中心里。ISP則是連接用戶(hù)端和數(shù)據(jù)中心的橋梁。最終用戶(hù)通過(guò)ISP提供的鏈路資源訪問(wèn)到數(shù)據(jù)中心，并最終通過(guò)門(mén)戶(hù)系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)來(lái)讀取和寫(xiě)入應(yīng)用數(shù)據(jù)。這樣，就完成了整個(gè)應(yīng)用的發(fā)布過(guò)程。 交付中心中所有中間環(huán)節(jié)就是讓最終用戶(hù)可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應(yīng)用則通過(guò)不同的展現(xiàn)手段，提供給終端用戶(hù)不同的內(nèi)容。 在應(yīng)用發(fā)布的整個(gè)過(guò)程中，直接性的，信息主管面臨以下問(wèn)題：應(yīng)用整合:隨著企業(yè)自身的發(fā)展，對(duì)IT信息化建提出了更高的要求，因此應(yīng)用系統(tǒng)的整合度越來(lái)越高，所以對(duì)服務(wù)器的性能、高可用性方面的要求也隨之提高。服務(wù)器整合:在應(yīng)用整合后，服務(wù)器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服

38、務(wù)器資源得到合理的共享、動(dòng)態(tài)調(diào)配，降低能源消耗，已經(jīng)現(xiàn)實(shí)的將問(wèn)題擺在了信息主管的面前。安全攻擊:從DDOS到SQL Injection，各種類(lèi)型不同的攻擊手段，都在影響著交付中心的順暢，輕則導(dǎo)致應(yīng)用變慢、不順暢，重則導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓。用戶(hù)分散加劇:目前大部分銀行的業(yè)務(wù)系統(tǒng)都從最初僅面向一個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)或者一個(gè)小范圍的客戶(hù)群體，發(fā)展到面向全國(guó)甚至全球的使用者。用戶(hù)分散加劇也導(dǎo)致了交付中心的環(huán)境變得越來(lái)越惡劣。SOA建設(shè):銀行業(yè)務(wù)的復(fù)雜性，需要SOA架構(gòu)來(lái)進(jìn)行多應(yīng)用，多協(xié)議的整合，信息主管需要有完善的架構(gòu)設(shè)計(jì)理念和實(shí)施部署方案，實(shí)現(xiàn)這些不同種類(lèi)的應(yīng)用的最佳部署結(jié)構(gòu)。針對(duì)交付中心的各個(gè)環(huán)節(jié)中的薄弱

39、點(diǎn)，A10 交付中心方案提供了端到端的解決方案。應(yīng)用整合：通過(guò)對(duì)應(yīng)用系統(tǒng)的深層次識(shí)別和各種應(yīng)用加速技術(shù)，提高應(yīng)用系統(tǒng)的訪問(wèn)效率和響應(yīng)速度。服務(wù)器整合：通過(guò)使用本地負(fù)載均衡、應(yīng)用優(yōu)化設(shè)備，實(shí)現(xiàn)服務(wù)器的高可用性、高安全性和可擴(kuò)充性。安全攻擊：通過(guò)網(wǎng)絡(luò)層安全防護(hù)、應(yīng)用層安全防護(hù)和傳輸通道加密技術(shù)，提高系統(tǒng)的整體安全性。用戶(hù)分散加?。和ㄟ^(guò)廣域網(wǎng)用戶(hù)引導(dǎo)、多鏈路用戶(hù)引導(dǎo)等技術(shù)，引導(dǎo)用戶(hù)選擇最佳的數(shù)據(jù)中心，通過(guò)最佳的鏈路到達(dá)應(yīng)用服務(wù)器。SOA建設(shè)：通過(guò)多協(xié)議、多平臺(tái)的支持，對(duì)應(yīng)用中的各種協(xié)議流量進(jìn)行分析，實(shí)現(xiàn)精確引導(dǎo)和應(yīng)用發(fā)布。 傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則

40、是業(yè)務(wù)邏輯和功能。應(yīng)用交付控制（ ADC ）的理念則將重點(diǎn)放在了這兩者之間的地帶，在現(xiàn)有架構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)應(yīng)用交付的快速、安全和高可用。4、銀行信息系統(tǒng)架構(gòu)現(xiàn)狀分析在所有的行業(yè)中，銀行業(yè)屬于率先實(shí)現(xiàn)全面的信息化，實(shí)現(xiàn)了業(yè)務(wù)的核心處理。傳統(tǒng)銀行在信息化建設(shè)中，根據(jù)其自身的特點(diǎn)以及涉及的區(qū)域大小，在前期規(guī)劃中均采用了以網(wǎng)絡(luò)連通性為核心的規(guī)劃理念，如下圖所示：網(wǎng)絡(luò)規(guī)劃中采用了以由兩個(gè)或多個(gè)數(shù)據(jù)中心和省行網(wǎng)絡(luò)構(gòu)成核心一級(jí)網(wǎng)，而由省行到各支行構(gòu)成二級(jí)網(wǎng)絡(luò)，用于連接銀行內(nèi)部用戶(hù)、分支機(jī)構(gòu)、合作伙伴等并提供關(guān)鍵網(wǎng)絡(luò)應(yīng)用發(fā)布。通常，在數(shù)據(jù)中心，還存在有Internet接入以用于網(wǎng)上銀行等開(kāi)放電子渠道業(yè)務(wù)。在銀

41、行的實(shí)際運(yùn)行環(huán)境中，其業(yè)務(wù)系統(tǒng)非常龐大而且復(fù)雜，很難通過(guò)一些很明顯的界限對(duì)其進(jìn)行劃分，本書(shū)從應(yīng)用部署、高可用性架構(gòu)、連接類(lèi)型和運(yùn)行環(huán)境幾個(gè)方面對(duì)系統(tǒng)進(jìn)行了大致的劃分。并根據(jù)每種運(yùn)行環(huán)境進(jìn)行分析。重點(diǎn)在于發(fā)現(xiàn)在當(dāng)前銀行運(yùn)行環(huán)境中可能出現(xiàn)的問(wèn)題和薄弱環(huán)節(jié)。 4.1、按照應(yīng)用部署結(jié)構(gòu)進(jìn)行劃分在大型國(guó)有銀行中，基本上都實(shí)現(xiàn)了數(shù)據(jù)大集中。即所有的核心業(yè)務(wù)數(shù)據(jù)都存放在兩個(gè)或多個(gè)數(shù)據(jù)中心的核心設(shè)備上。在數(shù)據(jù)中心之間實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)復(fù)制，保證核心數(shù)據(jù)的安全可靠性。在中小型銀行中，也基本上根據(jù)自身的業(yè)務(wù)發(fā)展需求，建立了容災(zāi)數(shù)據(jù)中心或者是建立了數(shù)據(jù)備份中心，以保證核心數(shù)據(jù)的安全可靠性。在數(shù)據(jù)大集中建設(shè)完成后，應(yīng)用系

42、統(tǒng)基本上以總行的數(shù)據(jù)中心為主要存放地點(diǎn)，在分行僅存放一些中間數(shù)據(jù)或者非關(guān)鍵交易數(shù)據(jù)。在這種結(jié)構(gòu)下，應(yīng)用的訪問(wèn)存在兩種基本模式:4.1.1、數(shù)據(jù)中心集中型在數(shù)據(jù)中心集中型的應(yīng)用系統(tǒng)中，所有的數(shù)據(jù)均存放在總行的數(shù)據(jù)中心，包括應(yīng)用服務(wù)也是部署在數(shù)據(jù)中心內(nèi)。使用者通過(guò)柜臺(tái)-地市級(jí)分行-省分行-數(shù)據(jù)中心的通路直接訪問(wèn)位于數(shù)據(jù)中心的業(yè)務(wù)。由于集中進(jìn)行部署，使應(yīng)用系統(tǒng)的版本維護(hù)和功能調(diào)整更加容易。到目前為止，大部分此類(lèi)應(yīng)用均以客戶(hù)端瀏覽器訪問(wèn)模式（B/S）為主，即終端通過(guò)瀏覽器，直接訪問(wèn)數(shù)據(jù)中心的Web服務(wù)器或者應(yīng)用服務(wù)器。這樣，當(dāng)應(yīng)用需要調(diào)整或者更新版本的時(shí)候，直接更換在總行數(shù)據(jù)中心的服務(wù)器即可投產(chǎn)新的應(yīng)

43、用版本，而不需要再將新版本應(yīng)用客戶(hù)端軟件分發(fā)到使用終端。大大的節(jié)省了軟件的維護(hù)成本。數(shù)據(jù)中心集中訪問(wèn)的應(yīng)用系統(tǒng)所帶來(lái)的一個(gè)最主要的問(wèn)題點(diǎn)就是終端到數(shù)據(jù)中心的帶寬占用較大。在一些使用范圍較廣的應(yīng)用系統(tǒng)中，每個(gè)終端都需要直接訪問(wèn)數(shù)據(jù)中心，這樣，就給骨干網(wǎng)帶來(lái)比較集中的壓力承受點(diǎn)。并且和傳統(tǒng)的C/S 應(yīng)用結(jié)構(gòu)相比，B/S 應(yīng)用本身就需要耗費(fèi)較多的傳輸帶寬在圖片、HTTP 顯示結(jié)構(gòu)、包頭等開(kāi)銷(xiāo)上。4.1.2、分行前置性分行前置型應(yīng)用系統(tǒng)通常為銀行的核心業(yè)務(wù)系統(tǒng)。其發(fā)展和演變由最初的未集中式的應(yīng)用部署結(jié)構(gòu)而來(lái)。在分行前置型業(yè)務(wù)系統(tǒng)中，使用者通過(guò)“終端-分行前置-省行前置-數(shù)據(jù)中心前置-主機(jī)”的分級(jí)次數(shù)據(jù)

44、交換存取核心業(yè)務(wù)數(shù)據(jù)。是否采用分行前置型應(yīng)用部署結(jié)構(gòu)主要取決于終端的類(lèi)型和業(yè)務(wù)的分布狀況，同時(shí)，和應(yīng)用的數(shù)據(jù)傳輸對(duì)于骨干網(wǎng)帶寬占用也存在較大的關(guān)聯(lián)。比如目前大部分的柜臺(tái)終端均為字符型終端，這種終端無(wú)法直接連接到總行的數(shù)據(jù)中心，因此必須有分行的終端服務(wù)器和前置服務(wù)器進(jìn)行數(shù)據(jù)預(yù)處理，然后轉(zhuǎn)發(fā)到總行的數(shù)據(jù)中心。另外，一些特殊應(yīng)用如電話銀行等業(yè)務(wù)需要在當(dāng)?shù)靥幚?，因此也通常?huì)采用分行部署的模式進(jìn)行。通常情況下，分行前置型應(yīng)用系統(tǒng)都采用C/S 結(jié)構(gòu)進(jìn)行設(shè)計(jì)。即在終端都采用字符型終端機(jī)或者專(zhuān)用的客戶(hù)端軟件，通過(guò)TCP 長(zhǎng)連接或者是短連接模式，和位于分支機(jī)構(gòu)的前置服務(wù)器進(jìn)行通訊。前置服務(wù)器在進(jìn)行一些初步的數(shù)據(jù)

45、處理之后，進(jìn)行本地流水號(hào)記錄等操作，然后再將數(shù)據(jù)轉(zhuǎn)發(fā)到數(shù)據(jù)中心的前置服務(wù)器，再由數(shù)據(jù)中心的前置服務(wù)器將數(shù)據(jù)進(jìn)一步處理，轉(zhuǎn)換為主機(jī)系統(tǒng)可識(shí)別的數(shù)據(jù)格式，將數(shù)據(jù)轉(zhuǎn)發(fā)到主機(jī)系統(tǒng)。在主機(jī)系統(tǒng)返回結(jié)果后，將返回結(jié)果進(jìn)行層層返回。 4.2、按照連接類(lèi)型進(jìn)行劃分通過(guò)對(duì)銀行業(yè)務(wù)系統(tǒng)的分析，我們可以大致將銀行的應(yīng)用系統(tǒng)按照連接類(lèi)型劃分為以下三類(lèi)：4.2.1、B/S架構(gòu) B/S結(jié)構(gòu)應(yīng)用指的是用戶(hù)通過(guò)瀏覽器直接訪問(wèn)的應(yīng)用系統(tǒng)。典型的應(yīng)用平臺(tái)包括MSIIS(ASP.net架構(gòu))，Apache，IBM WebSphare，BEA WebLogic、Tomcat等Web服務(wù)平臺(tái)和中間件業(yè)務(wù)平臺(tái)。在銀行業(yè)務(wù)中，B/S架構(gòu)的

46、后臺(tái)通常由Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器三個(gè)部分組成。Web服務(wù)器位于系統(tǒng)的最前端，用于接收用戶(hù)瀏覽器的請(qǐng)求，并對(duì)其進(jìn)行判斷，如果用戶(hù)請(qǐng)求的是靜態(tài)資源，則直接從Web服務(wù)器上進(jìn)行返回，如果用戶(hù)請(qǐng)求的是動(dòng)態(tài)資源，則將請(qǐng)求轉(zhuǎn)發(fā)到后臺(tái)的應(yīng)用服務(wù)器上。應(yīng)用服務(wù)器在接收到請(qǐng)求后，根據(jù)用戶(hù)查詢(xún)條件的不同，執(zhí)行后臺(tái)數(shù)據(jù)庫(kù)的查詢(xún)指令。并將查詢(xún)結(jié)果進(jìn)行整理后，返回給Web服務(wù)器，再由Web服務(wù)器返回給發(fā)起請(qǐng)求的用戶(hù)端。這樣完成一筆完整的交易請(qǐng)求。由HTTP協(xié)議決定，所有的B/S類(lèi)型的業(yè)務(wù)均為短連接模式，在一次TCP連接的過(guò)程中，只能實(shí)現(xiàn)一次（HTTP 1.0）或有限多次（HTTP 1.1）請(qǐng)求和回應(yīng)。一

47、個(gè)用戶(hù)端完成一個(gè)交易，會(huì)發(fā)起多次TCP連接，在每個(gè)TCP連接里進(jìn)行一次或多次請(qǐng)求。而在服務(wù)器端，則是通過(guò)用戶(hù)請(qǐng)求內(nèi)容中的HTTP Cookie或者URI中的特殊標(biāo)志位（JSESSIONID）來(lái)標(biāo)識(shí)每一個(gè)用戶(hù)。 在實(shí)際運(yùn)行環(huán)境中，通常壓力較大的部分是應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。為實(shí)現(xiàn)功能的靈活和跨平臺(tái)的體系設(shè)計(jì)，銀行中一般采用基于JAVA或者.Net的應(yīng)用服務(wù)器系統(tǒng)，其特點(diǎn)是功能實(shí)現(xiàn)和部署靈活，跨平臺(tái)能力強(qiáng)，缺點(diǎn)是性能較差，在大用戶(hù)量訪問(wèn)的時(shí)候響應(yīng)延遲迅速增大，同時(shí)，系統(tǒng)崩潰的可能性也隨之增高。4.2.2、C/S結(jié)構(gòu)短連接C/S 結(jié)構(gòu)通常為銀行自行編寫(xiě)的應(yīng)用軟件，C/S結(jié)構(gòu)采用專(zhuān)用的客戶(hù)端和專(zhuān)用的

48、服務(wù)器端進(jìn)行通訊，每次通訊均采用TCP短連接方式進(jìn)行（在銀行業(yè)務(wù)系統(tǒng)中UDP應(yīng)用非常少）。在每次TCP連接中執(zhí)行一次單筆交易，即客戶(hù)端發(fā)送一個(gè)請(qǐng)求，服務(wù)器回應(yīng)一個(gè)應(yīng)答。然后在客戶(hù)端和服務(wù)器端都關(guān)閉連接。等待下次交易進(jìn)行。在業(yè)務(wù)量較小時(shí)，C/S短連接方式比較精干，錯(cuò)誤幾率小，可靠性高，因此有較多的業(yè)務(wù)時(shí)基于此類(lèi)連接方式。但是，如果在業(yè)務(wù)量較大時(shí)C/S短連接將導(dǎo)致服務(wù)器端頻繁的建立和關(guān)閉TCP連接，造成系統(tǒng)性能下降。4.2.3、C/S結(jié)構(gòu)長(zhǎng)連接和C/S短連接方式一樣，C/S長(zhǎng)連接結(jié)構(gòu)也通常是一些銀行自行開(kāi)發(fā)的應(yīng)用系統(tǒng)中使用。另外，在一些諸如終端、中間件和IBM MQ之類(lèi)的應(yīng)用中也都采用了長(zhǎng)連接的結(jié)

49、構(gòu)。C/S 長(zhǎng)連接在運(yùn)行時(shí)，由客戶(hù)端向服務(wù)器端發(fā)起一個(gè)TCP連接，在連接建立后，并不關(guān)閉連接，而是在同一個(gè)連接中處理多筆交易。多次的客戶(hù)端請(qǐng)求和服務(wù)器應(yīng)答都在同一個(gè)連接中進(jìn)行。C/S長(zhǎng)連接避免了在短連接模式下的服務(wù)器頻繁關(guān)閉和開(kāi)啟TCP連接的問(wèn)題。但同時(shí)，由于連接建立后并不關(guān)閉，因此，在C/S的應(yīng)用中，需要進(jìn)行必要的設(shè)計(jì)，避免被中間的設(shè)備如防火墻、負(fù)載均衡設(shè)備設(shè)置的TCP timeout時(shí)間到期將連接關(guān)閉的情況。另外，在設(shè)計(jì)時(shí)，也必須考慮連接如果被異常中斷，如何進(jìn)行重新連接的機(jī)制。4.2.4、開(kāi)放運(yùn)行環(huán)境系統(tǒng) 對(duì)于銀行而言，開(kāi)放式運(yùn)行環(huán)境系統(tǒng)主要是外聯(lián)系統(tǒng)，典型的開(kāi)放運(yùn)行環(huán)境系統(tǒng)包括：網(wǎng)上銀行

50、系統(tǒng)：主要是通過(guò)互聯(lián)網(wǎng)完成部分柜面交易，客戶(hù)可以通過(guò)登錄網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)帳戶(hù)余額查詢(xún)、轉(zhuǎn)賬、基金、黃金等的購(gòu)買(mǎi)交易。作為一個(gè)大眾化的電子渠道，在網(wǎng)上銀行系統(tǒng)中也包含了很多和中間業(yè)務(wù)相關(guān)的業(yè)務(wù)處理。銀證交換系統(tǒng)：主要是銀行和證券公司之間的銀證通訊接口。通常由銀行和各相關(guān)證券公司建立交易專(zhuān)線。實(shí)現(xiàn)交易帳戶(hù)的資金來(lái)往操作。中間業(yè)務(wù)系統(tǒng)：主要是銀行和移動(dòng)、聯(lián)通、網(wǎng)通、電力公司等協(xié)作單位的接口，銀行通過(guò)其柜臺(tái)、自助終端或網(wǎng)上銀行通道，完成協(xié)作單位的費(fèi)用代收代繳等業(yè)務(wù)。人行接口系統(tǒng)：主要是銀行和人民銀行的支付網(wǎng)關(guān)之間的接口，用于處理大額、小額的的跨行轉(zhuǎn)賬支付交易。大客戶(hù)接入系統(tǒng)：對(duì)于銀行的一些大客戶(hù)

51、，采用專(zhuān)線接入，保證交易的實(shí)時(shí)、可靠性。信用卡組織系統(tǒng)：銀行和國(guó)際或國(guó)內(nèi)的信用卡發(fā)卡組織之間的接口，如Visa、Master和銀聯(lián)等發(fā)卡組織等。在實(shí)際環(huán)境中，由于銀行的業(yè)務(wù)系統(tǒng)龐大而復(fù)雜，因此無(wú)法在此進(jìn)行一一列舉。但由于銀行業(yè)務(wù)特殊性，因此，在開(kāi)放運(yùn)行環(huán)境中的系統(tǒng)重點(diǎn)需要考慮安全性的問(wèn)題。盡量采用SSL等加密傳輸方式和外部機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換4.2.5、封閉運(yùn)行環(huán)境系統(tǒng) 在銀行的生產(chǎn)運(yùn)行網(wǎng)絡(luò)中，以賬務(wù)系統(tǒng)為核心，柜臺(tái)終端為支點(diǎn)，形成了一個(gè)封閉運(yùn)行環(huán)境系統(tǒng)。在實(shí)際的生產(chǎn)環(huán)境中，這個(gè)系統(tǒng)并不是完全封閉的。因?yàn)榛舅虚_(kāi)放運(yùn)行環(huán)境中的系統(tǒng)的最終交易都要匯總到核心賬務(wù)系統(tǒng)中。但從網(wǎng)絡(luò)的角度上講，基本上這是

52、一個(gè)封閉的內(nèi)網(wǎng)結(jié)構(gòu)，所有和這個(gè)封閉內(nèi)網(wǎng)進(jìn)行相連的外部系統(tǒng)都必須通過(guò)隔離網(wǎng)關(guān)、前置或者防火墻之類(lèi)的安全設(shè)備，才能和這個(gè)封閉內(nèi)網(wǎng)環(huán)境進(jìn)行數(shù)據(jù)交換。隨著基于網(wǎng)絡(luò)化應(yīng)用規(guī)模不斷的擴(kuò)大，銀行的經(jīng)營(yíng)運(yùn)作對(duì)網(wǎng)絡(luò)應(yīng)用的依賴(lài)越來(lái)越強(qiáng)，任何基于網(wǎng)絡(luò)的應(yīng)用故障，訪問(wèn)緩慢，服務(wù)器宕機(jī)，安全漏洞，攻擊等問(wèn)題的出現(xiàn)，都會(huì)嚴(yán)重影響銀行的正常運(yùn)作，從而降低企業(yè)生產(chǎn)力，喪失信譽(yù)度，影響企業(yè)形象等。在銀行的生產(chǎn)運(yùn)行環(huán)境中，存在有大量的業(yè)務(wù)系統(tǒng)運(yùn)行在封閉運(yùn)行環(huán)境中，對(duì)于這些應(yīng)用而言，如何保證其高可用性往往是最重要的一個(gè)環(huán)節(jié)。5、A10應(yīng)用交付控制幫助銀行應(yīng)付挑戰(zhàn)在多年的銀行信息化建設(shè)從無(wú)到有的過(guò)程中，銀行的信息系統(tǒng)架構(gòu)已經(jīng)從以網(wǎng)絡(luò)

53、部署為核心向一切以保證應(yīng)用發(fā)布為導(dǎo)向的目標(biāo)發(fā)展。眾多銀行的CIO或CTO們，正在面臨如何有效進(jìn)行資源整合，如何保證關(guān)鍵應(yīng)用的發(fā)布，如何整體提高網(wǎng)絡(luò)及應(yīng)用的安全等問(wèn)題所帶來(lái)的前所未有的挑戰(zhàn)。 對(duì)于每個(gè)銀行來(lái)說(shuō)，其內(nèi)部都存在有大量的應(yīng)用系統(tǒng)，在傳統(tǒng)的基于網(wǎng)絡(luò)的部署結(jié)構(gòu)下，容易產(chǎn)生一些弊端，這些弊端包括：復(fù)雜的部署方式 由于缺乏整體的部署概念，網(wǎng)絡(luò)和應(yīng)用開(kāi)發(fā)部門(mén)各自為戰(zhàn)，而各個(gè)應(yīng)用系統(tǒng)之間相對(duì)獨(dú)立的部署，導(dǎo)致了應(yīng)用的部署變得及其復(fù)雜。每個(gè)應(yīng)用系統(tǒng)在部署時(shí)都提出不同的部署環(huán)境需求，導(dǎo)致網(wǎng)絡(luò)部門(mén)為不同的應(yīng)用系統(tǒng)準(zhǔn)備不同的網(wǎng)絡(luò)環(huán)境而致使網(wǎng)絡(luò)結(jié)構(gòu)也異常的復(fù)雜。系統(tǒng)利用率低 由于缺乏精確的業(yè)務(wù)增長(zhǎng)規(guī)劃，因此在

54、進(jìn)行項(xiàng)目設(shè)計(jì)時(shí)，通常采用同期最高端的產(chǎn)品和設(shè)備，并由于缺乏高可擴(kuò)展設(shè)計(jì)而導(dǎo)致資產(chǎn)迅速貶值，造成資金浪費(fèi)。系統(tǒng)的可用性差 在目前的大量銀行應(yīng)用部署中，仍然存在有許多的單臺(tái)服務(wù)器部署或者采用雙機(jī)HA方式部署的系統(tǒng)。這些系統(tǒng)都存在有潛在的高可用性問(wèn)題，一旦出現(xiàn)問(wèn)題，則影響到某種業(yè)務(wù)的正常運(yùn)行，導(dǎo)致客戶(hù)投訴出現(xiàn)。業(yè)務(wù)靈活性低 業(yè)務(wù)處理資源消耗不均，在各銀行中普遍存在，缺乏資源的動(dòng)態(tài)調(diào)配系統(tǒng)，直接導(dǎo)致在一些系統(tǒng)處理及其繁忙的同時(shí)，其他資源基本處于閑置狀態(tài)客戶(hù)體驗(yàn)較差 開(kāi)發(fā)人員在開(kāi)發(fā)系統(tǒng)時(shí)，往往注重于系統(tǒng)的邏輯處理，而忽略應(yīng)用的優(yōu)化和高可用性設(shè)計(jì)。造成系統(tǒng)在面向復(fù)雜網(wǎng)絡(luò)環(huán)境客戶(hù)時(shí)，較差的客戶(hù)體驗(yàn)。系統(tǒng)風(fēng)險(xiǎn)

55、高 在傳統(tǒng)的系統(tǒng)設(shè)計(jì)中，安全部門(mén)往往只是關(guān)注于網(wǎng)絡(luò)層面上的安全，偏重于傳統(tǒng)防火墻、VPN等安全技術(shù)使用，而忽視了應(yīng)用層面的安全。造成系統(tǒng)的高風(fēng)險(xiǎn)性存在。對(duì)于大多數(shù)的銀行來(lái)說(shuō)，交付中心建設(shè)都是一個(gè)比較新的概念。在銀行的現(xiàn)有業(yè)務(wù)系統(tǒng)中，實(shí)際上已經(jīng)或多或少的開(kāi)始了交付中心建設(shè)。但都沒(méi)有實(shí)現(xiàn)一個(gè)整體的設(shè)計(jì)和規(guī)劃。 傳統(tǒng)的銀行信息系統(tǒng)架構(gòu)由于以前更關(guān)注網(wǎng)絡(luò)連通性的架構(gòu)設(shè)計(jì)，因此在面臨問(wèn)題時(shí)，通常都是采用”打補(bǔ)丁”式的解決方案將負(fù)載均衡設(shè)備，安全網(wǎng)關(guān)，帶寬管理，SSL加速，應(yīng)用防火墻等產(chǎn)品添加到網(wǎng)絡(luò)中。 這種”打補(bǔ)丁”式的方案雖然可以部分解決性能壓力，訪問(wèn)延遲，安全漏洞等問(wèn)題，但在實(shí)際使用中，其結(jié)果卻是管

56、理費(fèi)用浩大、繁雜，導(dǎo)致顯著的應(yīng)用延遲。企業(yè)僅僅是在”拆東墻補(bǔ)西墻”，并未真正解決問(wèn)題。A10 Networks通過(guò)對(duì)網(wǎng)絡(luò)和應(yīng)用之間存在的問(wèn)題進(jìn)行分析，提出了以快速，低能耗，安全為核心的應(yīng)用交付控制概念，通過(guò)集中式管理模式，并從虛擬化、及應(yīng)用加速優(yōu)化，應(yīng)用安全等幾個(gè)方面入手，幫助銀行構(gòu)架交付中心，提高系統(tǒng)的高可用性、利用率和客戶(hù)體驗(yàn)，并降低應(yīng)用安全風(fēng)險(xiǎn). 5.1、虛擬化提高系統(tǒng)可用性銀行現(xiàn)有應(yīng)用系統(tǒng)中常用的OA系統(tǒng)，Mail系統(tǒng)，核心賬務(wù)系統(tǒng)，財(cái)務(wù)系統(tǒng)，網(wǎng)上銀行系統(tǒng)，CRM、ERP等眾多的應(yīng)用已成為銀行日常運(yùn)作的重要組成部分，任何一個(gè)系統(tǒng)的訪問(wèn)失敗都會(huì)影響銀行運(yùn)營(yíng)的進(jìn)行。目前的銀行數(shù)據(jù)中心內(nèi)都包

57、含上千個(gè)內(nèi)部/外部的業(yè)務(wù)應(yīng)用系統(tǒng)，其關(guān)系錯(cuò)綜復(fù)雜。然而，用戶(hù)在通過(guò)網(wǎng)絡(luò)訪問(wèn)到銀行所發(fā)布的應(yīng)用所經(jīng)過(guò)的處理環(huán)節(jié)中，造成應(yīng)用訪問(wèn)失敗的原因有很多，比如：?jiǎn)我坏腎nternet或?qū)＞€接入鏈路出現(xiàn)的單點(diǎn)故障，各網(wǎng)絡(luò)設(shè)備或安全網(wǎng)關(guān)類(lèi)設(shè)備的異常中斷，后臺(tái)服務(wù)器軟硬件系統(tǒng)的失效或日常維護(hù)時(shí)的停機(jī)重啟等操作，都無(wú)法有效保證銀行關(guān)鍵應(yīng)用系統(tǒng)可以7*24小時(shí)不間斷運(yùn)行。 處于業(yè)務(wù)系統(tǒng)的部署需求和成本管理控制，沒(méi)有任何一個(gè)銀行可以采用單一的操作系統(tǒng)和單一廠商硬件設(shè)備來(lái)構(gòu)建整個(gè)的數(shù)據(jù)中心，用戶(hù)接入端的種類(lèi)越來(lái)越豐富，對(duì)交付中心需求的時(shí)間要求越來(lái)越高，也帶來(lái)了對(duì)系統(tǒng)高可用性越來(lái)越高的要求。虛擬化技術(shù)（Virtualiz

58、ation）可以有效的提高系統(tǒng)的整體高可用性。虛擬化技術(shù)實(shí)際上在業(yè)界已經(jīng)存在很長(zhǎng)的時(shí)間，只是目前在開(kāi)始逐漸清晰，并將其作為一個(gè)主流的技術(shù)進(jìn)行展現(xiàn)。按照不同的用戶(hù)接入和應(yīng)用服務(wù)層面，虛擬化可以分為很多個(gè)層次。數(shù)據(jù)中心虛擬化 虛擬化的數(shù)據(jù)中心建設(shè)，可以將兩個(gè)或者多個(gè)數(shù)據(jù)中心進(jìn)行虛擬化建設(shè)，使最終的使用用戶(hù)感覺(jué)不到多個(gè)數(shù)據(jù)中心的存在，用戶(hù)通過(guò)統(tǒng)一的入口訪問(wèn)，由數(shù)據(jù)中心虛擬化系統(tǒng)將用戶(hù)的訪問(wèn)請(qǐng)求引導(dǎo)至多個(gè)實(shí)際的數(shù)據(jù)中心。同時(shí)，數(shù)據(jù)中心虛擬化系統(tǒng)對(duì)各數(shù)據(jù)中心的應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，實(shí)現(xiàn)業(yè)務(wù)的并行處理和災(zāi)難切換。鏈路虛擬化 在數(shù)據(jù)中心通常存在很多條接入鏈路，包括互聯(lián)網(wǎng)接入鏈路和專(zhuān)線接入。鏈路虛擬化建設(shè)，可以將

59、多條接入鏈路進(jìn)行虛擬化處理，使最終的使用用戶(hù)感覺(jué)不到多條鏈路的存在，用戶(hù)通過(guò)統(tǒng)一的入口訪問(wèn)，由鏈路虛擬化系統(tǒng)將用戶(hù)的訪問(wèn)請(qǐng)求引導(dǎo)至多條鏈路。同時(shí)，鏈路虛擬化系統(tǒng)對(duì)每條鏈路的健康狀態(tài)進(jìn)行監(jiān)控，實(shí)現(xiàn)多鏈路的并行處理和故障切換。服務(wù)器虛擬化 在目前主流的服務(wù)器硬件設(shè)備和操作系統(tǒng)級(jí)別上，均提供了不同程度的虛擬化功能。包括基于CPU的硬件虛擬化功能的系統(tǒng)如Citrix XenServer，Windows Hyper-V等技術(shù)，也包含了基于軟件的服務(wù)器虛擬化系統(tǒng)如VMware。在主流的CPU如Intel、AMD、PowerPC和SPARC等CPU上，也實(shí)現(xiàn)了硬件的虛擬化技術(shù)，使單臺(tái)服務(wù)器可以被切分為多臺(tái)服

60、務(wù)器系統(tǒng)。從而使操作系統(tǒng)認(rèn)為其使用的是一個(gè)完整的硬件平臺(tái)。然后在后臺(tái)進(jìn)行資源的統(tǒng)一調(diào)度和管理。應(yīng)用虛擬化 和服務(wù)器虛擬化技術(shù)相反，應(yīng)用虛擬化技術(shù)是將運(yùn)行在多臺(tái)服務(wù)器系統(tǒng)上的多個(gè)應(yīng)用系統(tǒng)進(jìn)行整合，將多個(gè)應(yīng)用系統(tǒng)對(duì)外整合成為一個(gè)統(tǒng)一的應(yīng)用系統(tǒng)，實(shí)現(xiàn)應(yīng)用的統(tǒng)一訪問(wèn)，再通過(guò)應(yīng)用虛擬化技術(shù)將對(duì)用戶(hù)的請(qǐng)求訪問(wèn)分配至不同的后端服務(wù)系統(tǒng)上，實(shí)現(xiàn)應(yīng)用系統(tǒng)的高性能和高可用性。在一個(gè)完善的虛擬化應(yīng)用系統(tǒng)中，所有的應(yīng)用系統(tǒng)均要求有最大的通用性、跨平臺(tái)性和各廠商的協(xié)作性。通過(guò)與相關(guān)廠商的緊密合作，實(shí)現(xiàn)不同系統(tǒng)之間的相互監(jiān)控和相互操作，實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)配從而實(shí)現(xiàn)真正的應(yīng)用系統(tǒng)高可用性。 5.2、 應(yīng)用優(yōu)化提高客戶(hù)體驗(yàn) 隨