华夏银行综合业务系统-金融证券解决方案.doc
华夏银行综合业务系统 -金融证券解决方案 1.项目背景 自中国加入 WTO ,面对金融行业日益激烈的竞争压力,国内商业银行都逐步开始了数据大集中建设,商业银行希望通过核心业务系统提升银行现有管理水平,从而增强银行的核心竞争力。利用先进的信息化技术推动业务改革和管理水平,已经成为国内银行业发展的趋势。 华夏银行 2001 年根据总行大集中的统一规划,经过两年的酝酿,在 2003年启动华夏银行“大集中”工程,并成立了“大集中项目开发办公室”,把“整合科技资源,提高综合竞争力”作为总目标,开始了新一代核心业务系统的建设之路。 华夏大集中工程实际是一个项目群,总共包括核心系统、综合前置系统、总帐系统、资金系统、信贷系统、机房和网络改造、 CRM 系统和人力资源管理系统等九个项目。“大集中”工程与其国际化改造进程是同步实施的。 华夏银行的“大集中”工程是两步并作一步走,在做数据大集中的同时直接引入国外的核 心系统。该系统将涉及华夏银行目前正在运行的生产系统、管理信息系统等绝大多数系统的改造或更新,更涉及业务流程、管理方式的优化,也涉及 IT 基础设施的改造、人员培训、业务制度调整等诸多方面。所以,“大集中” 工程是华夏银行信息技术领域的一项系统工程,也是其业务管理和经营管理的一场变革。 这次大集中建设,涉及华夏银行全行各个营业网点。华夏银行买断了东方通科技公司的交易中间件 TongEASY 进行新一轮的信息化建设。 2.华夏银行综合业务系统建设方案 下面是华夏银行综合业务系统数据集中后的部署图: TongEASY 的 Client 部署在各个营业厅的储蓄前台和会计前台以及 ATM 和POS 的前置机上。 TongEASY 的 Server 部署在全国数据中心的应用服务器上。在省中心的服务器上只有名字服务,业务处理在全国数据中心的应用服务器上。 在该系统中,通过 TongEASY 提供的名字服务功能实现负载全国数据中心多台业务主机间的分担:前端柜台向本地市名字服务中心发起请求,名字服务中心根据交易数据信息将其转发给相应后台服务主机:如储蓄中心主机、会计中心主机 、中间业务主机等。在系统需要扩展时,例如新加入一台后台业务处理主机,只需要修改名字服务器上的名字服务配置信息,就可以方便地将部分业务负载分配到新的业务主机上。 3.TongEASY 在系统中的作用 1)支持大并发访问 在 TongEASY 构架的华夏银行系统中,向用户提供服务的客户进程都是通过TongEASY 连接到应用服务器,不与数据服务器直接连接,从而在系统的访问量很大时, TongEASY 提供的缓冲池可以屏蔽大量的连接数,而真正与数据库建立的连接不会增加很多,对不会造成数据库性能下降,这样,华 夏银行综合业务系统就能够支撑大量并发访问 2)提供软件开发架构 TongEASY 灵活易用的软件开发架构,使用户的分布式应用程序可以非常迅速地开发、部署和运行。 TongEASY 使业务系统的应用程序和通讯平台相对独立,作到系统的业务逻辑和通讯逻辑的分离,提高系统的运行效率,同时也有利于系统的升级和改造。 3)保证通讯的高效率 无论在何种业务模式下,保障通讯的效率对提高整个业务系统的性能都具有特别的意义。 TongEASY 在通讯时针对不同的网络状况采用相应的流量控制策略,提供压缩功能以保障数 据在不同网络带宽下的通讯效率。 4)保证系统的业务处理效率 业务系统的处理效率取决与通讯的效率、主机处理的效率和数据库处理的效率。在并发性业务中,多个客户前端可能会同时访问同一个主机或数据库,由于其业务突发性,过多的业务并发量会导致对主机资源和数据库资源的过度占用从而引发整个业务系统的运行效率下降。 TongEASY 通过对业务占用主机资源和数据库资源的有效控制,可以防止低效系统的出现。 5)保证系统健壮性 TongEASY 通过自身的健壮性来保障业务系统在异常的业务量下(恶意攻击)不会瘫 痪,并能够尽快恢复;在主机系统硬件故障或其它因素下意外宕机恢复后,故障中发生的实时关键业务可做相关处理以保障业务上的数据一致性。 6)实现均衡负载 随着业务数据量的不断增加,华夏银行将面对不断增加的业务压力。TongEASY 在这种情况下提供了一种简单快捷的解决方案,只要将多台机器配成服务器组, TongEASY 就可以在多台机器间进行均衡负载的工作。 7)简化应用开发 要简化开发,就需要把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来,专注于业务的开发。 TongEASY 正 是这种能够使应用程序专职于业务,而自身把其它应用系统的需求独立承担起来的中间件产品。 8)提供了良好的业务扩展性 在华夏银行系统中可随时动态地配置服务主机,在服务主机上部署新的服务模块以生成新的服务子系统,也可以在已有的服务主机上动态添加新的服务。一旦服务添加完成,就可以编写客户程序来访问这些服务了。 9)提高了系统的安全性 提供多个层面的安全功能。在通讯双方可以进行合法性的认证防止非法访问;对服务程序和客户程序进行合法性认证以防止非法程序使用;对用户进行合法性检查;对传输数据进行加 密以防止数据失窃。