网上银行应用优化解决方案探析(doc8页)

1、网上银行 (Online-Banking) 应用优化解决方案 Array Networks, Inc. 2004 年 11 月 网上银行应用介绍及面临的挑战 随着互联网技术及电子商务应用的蓬勃发展， 如何为各类用户提供更为便捷、 更为周到 的服务已经成为银行竞争的焦点。 目前银行柜台向客户提供的业务主要有存款， 取款，转账， 查询，代缴费等。 随着计算机网络的普及和金融服务手段的不断改善， 居民日常的消费更多 地转向为电子化服务应用， 直接的现金交易逐渐减少， 非现金交易逐渐增大。 传统的银行储 蓄柜台业务将弱化，而采用各类电子化服务渠道的转账，查询的交易逐渐呈增加趋势。 ，、 网上银行正是满

2、足这种服务应用需求的一个最实用的途径， 也是银行下一步争夺客户的 重要手段。 建立网上银行， 为个人和企业客户提供网上交易的平台， 是当今各银行发展的主 要潮流。网上银行，是银行利用 Internet 技术，通过 Internet 向客户提供开户、销户、查询、 对帐、行内转帐、跨行转帐、信贷、网上银行、投资理财等传统服务项目，使客户可以足不 出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行是在 In ternet上的虚拟银行柜台，是银行传统柜台业务在In ternet上的延伸。- 网上银行支持的银行业务主要有三大类： 广告，宣传资料及公共信息的发布，如银行的业务种类，

3、处理流程，网点介绍，最 新通知，年报，金融信息，操作指南等；，、 支持个人客户和企业客户各类帐户信息的查询，及时反映客户的财务状况； 实现个人客户和企业客户的理财交易， 包括转账， 信贷，股票买卖， 在线支付 B2B， B2C 等。 目前，传统网上银行应用平台在系统建设和应用过程中，面临着以下问题和挑战： 高可靠性方面所面临的挑战： 在网上银行应用平台中，如正常运行的应用的各个功能部分，仅通过单台主机/ 服 务器， 或采用备份服务器通过冷备的方式避免单点故障， 期望完成稳定、 可扩展的网上 银行功能，将会在实际应用中面临不能快速智能故障切换、处理能力和扩容能力有限、 应用系统发展和网络扩容不平

4、衡等问题。这些问题在传统网上银行平台中逐渐暴露出 来，并成为阻碍银行网上业务发展的主要瓶颈。，、 应用安全防护与性能增强需求之间的冲突： 网上银行应用中首先要考虑和保证的是应用的安全， 而为了保证整个平台的安全性 而设立在各个层面上的安全防护产品， 虽然能够起到安全防护的作用， 但同时， 在很大 程度上又增加了整个网络应用平台的复杂性， 并逐渐成为应用处理的瓶颈。 如何有效的 平衡安全防护需求和性能增强需求之间的关系已经逐渐成为网上银行应用所面临的一 个主要课题。 ，、，、 提高应用处理能力所面临的挑战： 为了满足不断增长的客户对网上银行应用的访问需求， 网上银行应用平台必须能够 按照需要增长

5、而不断提高应用处理能力， 特别是能够有针对性的提高针对部分应用或应 用瓶颈的处理能力， 从而有效的提高应用服务质量， 增强用户应用的好感。 传统性能增 强方式仅仅是通过增加服务器数量或设备硬件配置升级等方式来达到预期目标， 但此种 性能增强方式存在成本昂贵、针对性差、性能价格比低等弱点。，、 虽然某些网上银行应用平台中采用了一些具有性能增强功能的产品， 但在实际应用 中，由于这些产品的功能单一， 需要通过网络连接进行协调工作， 而各个设备间的通信 协商建立的延时又逐渐成为应用处理的瓶颈， 同时多台设备的增加也提高了应用平台发 生故障的概率。 ，、，、 网上银行系统的维护和升级等问题将给相关人员

6、造成极大的压力： 网上银行应用平台的稳定运行， 离不开应用系统的日常维护， 而在线系统的维护操 作，将会给正常应用中的网上银行应用平台带来安全隐患。 在主机操作系统和应用程序 的调整和升级过程中， 将会由于需要重新启动正在提供服务的应用程序， 甚至重新启动 操作系统而使此类工作很难进行下去。而不同厂家的性能增强产品、复杂的网络架构、 有限的维护、 升级时间， 将对应用造成很大风险的同时， 给各个方面的相关人员造成很 大的压力。；： 二、 Array Networks 网上银行应用优化解决方案 为了在实现应用的同时， 确保应用的灵活性、 安全性和稳定性， 绝大部分网上银行系统 平台均使用如 IB

7、M Websphere Platform, BEA Weblogic Platform 等 Java 中间件产品解决方案， 来搭建应用系统平台， 并实现所有功能。 而在此实现方式下的网上银行系统平台通常采用三 层架构的方式，即 Http Server 层、 App Server 层、 DB Server 层来实现应用的各项功能，在 应用系统的各层内， 又分别包含主工作组和备份工作组及存储、 容灾设备。 通过网络设备使 这些组件得以衔接工作， 并通过安全防护设备在系统平台正常提供工作时， 实现应用安全防 护功能。！ 在网上银行应用平台中，通过 Array TM 系列产品的应用，从处理能力、扩展能

8、力、安 全性、应用的便利性等方面提供了流量管理和性能增强功能， 能够满足网上银行应用平台对 持续性、稳定性和高处理能力的需求。 ，、，、 2.1 通过 Array TM 的服务负载分担功能提高网上银行系统的可靠性和扩展性 Array 解决方案中所指的高可用性， 同时也是网上银行应用需考虑的， 主要指以下几点： 1. 使数据始终以一个稳定、 安全的方式处理，即便存在单台设备 （网络设备、 主机设 备）不能提供服务时，仍能保持应用的连续性。通过智能识别检查，使整体服务持 续稳定运行，即便发生单点或多点故障仍然能够保证正常提供网上银行服务。；： 2. 针对整个网上银行系统环境能够更加灵活的维护和切换

9、。提供设备本身容灾集群 （cluster ）功能、服务器集群管理功能、应用服务集群管理功能、链路冗余和智 能检测应用运行状态等特点， 以方便对设备进行维护和控制， 从而满足应用高可靠 性和高可扩展性等需求。 ！ 3. 使投入有更好的效益和最佳的扩充能力， 即在保证数据完整性应用的同时， 提供网 上银行应用系统按需扩展、 持续运行的能力。 实现当用户量的增大时， 在不影响应 用的情况下， 通过增加服务器的方式来响应用户负载的增加， 在保证了用户原有投 入同时，使应用处理平台具有完善的扩容能力。一 4. 即便在某些应用软件不够完善， 如出现故障不能提供服务的情况下， 仍然能够通过 Array所特有

10、的ANA接口功能，在Array本地化研发团队的支持下，实现个性化的 细致智能诊断识别，通过 TM产品的高级处理，使此类问题不会影响到网上银行的 整个业务应用，持续保证网上银行应用系统持续在线、稳定运行的能力。！ 首先，在网上银行平台应用可靠性方面，通过 Array TM 服务负载分担功能、链路负载 分担功能、链路冗余功能等应用的实现，在网上银行的三层架构中，有针对性的实现Web 服务器组、 应用服务器组和数据库服务器组的智能负载分担， 以确保应用主机的可靠服务提 供，同时还实现了应用链路和安全产品（如防火墙）的负载分担，使整个网上银行系统具备 多条链路冗余和智能切换功能的同时， 保证了多台安全

11、防火墙产品同时工作和高可靠性， 从 如下图所示） 而从多个层面，达到稳定可靠的提供网上银行应用服务的目的。 网上银行应用平台应用优化解决方案 幻胁 TH bctuJ 0 Ills Sonera LdapStfeer *p Smun N 诵电b 嚣幵tr liwd ihMlwtf 寸 CMk*科p twipmtMhiin SfeL AecrifruMw tllrcMil ImH liwtewv IPon Ki?41BMiBM r jcu .unVVScrr LHd biiinn +-HPifl hR l.illri hfllMM* * F*n ttllUiiDI （Array网上银行应用平台优化

12、解决方案拓扑图） 如上图所示，通过 Array网上银行应用平台优化解决方案的应用，从提高可靠性方面， 能够实现以下功能： 、对互联网接入设备实现链路负载分担功能，正常情况下两条链路同时工作 （Array解决方案最多可以支持128条链路），并能够根据网上银行业务的需要， 智能应用两条或多条链路，当其中有任何一条或几条链路出现故障时，Array TM 将能够及时发现，并智能将接下来的数据通过正常链路进行传输，从而确保了 互联网接入链路的高可靠性。 同时Array TM还具有端口冗余功能，通过连接不同交换设备，最大程度的保持 了内部平台链路的故障切换，提高了应用平台内部链路的可靠性。 、网上银行系统

13、平台离不开防火墙产品的安全防护，通常性能优异的防火墙产品 的集群功能较差，或根本不能提供多台防火墙同时工作的功能。通过Array解 决方案中，防火墙负载分担功能的实现，能够充分应用网上银行应用平台中的 防火墙设备，使所有防火墙设备能够同时工作，在最大程度保证应用投入的同 时，还实现了智能判断防火墙应用状态和故障切换的功能。 、针对不同功能的服务器组，通过Array解决方案的应用，实现针对应用和服务 的4-7层负载分担功能，在充分应用发挥各台服务器处理能力的同时，通过智 能健康检查，能够及时判断故障设备或服务，并能够自动进行判断处理，保证 了应用的可靠提供。 、 在 Array 解决方案中， 几

14、乎所有应用设备、 安全设备、 主机设备都能够在 Array 产品上以组的性能进行定制，这种对应用的管理方式非常方便与应用和处理能 力的扩展，能够在网上银行系统平台在线提供服务的情况下，透明增加新设备 和应用，为整个应用平台的升级和扩容提供了扎实的基础平台。；： 2.2 Array 解决方案还能够为网上银行应用平台提供更多的应用特性和性能增强功能： 具有业界领先的性能和技术的SSL加速功能： 网上银行系统平台应用通常使用SSL协议来实现数据传输的加密，以确保通信的安 全可靠。而传统实现建立 SSL通信的方式，是通过应用服务器自身的软件功能来实现。 此种方式除了不能很好的满足日益增长的用户访问需要

15、，且性能价格比差等缺点的同 时，还极大的限制了服务负载分担功能的应用。 在Array解决方案中，通过TM产品基于硬件加速卡技术实现的SSL加速功能的实 现，能够极大的减轻后台服务器的压力，所有的SSL通信的工作均由TM来完成，在具 有极高的性能价格比和卓越的处理能力的同时，还能够与服务负载均衡功能进行联动， 充分满足网上银行应用个性化需求。，、 完全可信赖的服务器状态检测和智能负载分担： Array TM 系列产品中具有丰富的负载分担算法，能够满足各种各样的应用需求。可 以实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状 态，将下一个请求分配给最有效率的服务器， 当任

16、何服务器或应用程序不能正常提供服务 时， TM 能够检测到，并将会把接下来的访问请求分配给其它服务器，从而避免了由于后 台某个服务器或应用的问题而影响了整个网上银行应用服务的提供。 具有基于服务器负载分担的多种性能增强功能： 采用TM负载均衡功能后，TM可以智能寻找最佳服务器从而保证客户得到响应最快 服务器所提供的最佳服务。同时结合TM产品服务负载分担功能中所特有的性能增强功 能的应用（如连接复用技术） ，能够在相同应用平台的基础上，从响应速度和响应用户 量等方面最大程度得提高网上银行应用平台的处理能力， 在减小对后台服务器的负载的 同时减小了后台服务器遭受应用攻击的可能。一 提供状态检测防火

17、墙和入侵防护功能： TM 产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现， 访问客户不可能知道真正提供的服务器的IP地址与端口，同时通过TM产品中Webwall 防护墙和入侵防护功能（此功能通过美国 ISS X-Forced 入侵防护功能认证）的应用， 能够按需实现对 TM产品及应用的安全防护，另外，TM的管理全部采用 SSH和SSLover Http 技术，可以防止来自内部或互联网上的攻击。；： 提高网上银行系统平台信息发布系统的响应能力： 在Array解决方案中，在应用负载均衡功能的同时，通过结合TM产品中性能增强 功能的应用，如 Http压缩功能，Cache功能等，能

18、够极大地减小用户访问Web页面等 待时间， 减小对带宽的消耗， 在减小对后台服务器的负载的同时减小和后台服务器遭受 应用攻击的可能，有针对性的提高了对于网上银行内容发布系统用户的响应速度。！ 三、 Array 网上银行系统优化解决方案优势 通过 Array 的解决方案实现呼叫中心的各种应用需求具有以下优点： 消除网上银行应用系统的隐患： 传统网上银行系统应用过程中存在单台应用服务器设备发生故障时， 整个应用 平台不能正常工作等问题。 通过 Array 解决方案的应用， 能够消除此类隐患， 使网 上银行应用系统平台具有智能判断和处理的功能， 即便某些设备发生故障， 整个网 上银行应用系统仍能够正常运行，保证了应用的高可靠性。 ，、 提高网上银行平台处理能力： 传统网上银行应用系统因采用的是热备份的方式， 同一时刻只有一台应用服务 器工作，而备份设备不进行应用处理，使得处理能力无法得到提高。通过Array 解决方案的应用， 能够最大化的利用后台服务器的资源， 使多台应用服务器在互为 备份的情况下还可以同时工作， 极大的提高了整个网上银行应用系统的处理能力。 ， 同时， 通过 Array 解决方案中防火墙负载分担功能的应用， 能够最大化的利