北京华夏银行总行与海关的业务网升级方案.docx
- 文档编号:16698361
- 上传时间:2023-07-16
- 格式:DOCX
- 页数:69
- 大小:557.77KB
北京华夏银行总行与海关的业务网升级方案.docx
《北京华夏银行总行与海关的业务网升级方案.docx》由会员分享,可在线阅读,更多相关《北京华夏银行总行与海关的业务网升级方案.docx(69页珍藏版)》请在冰点文库上搜索。
北京华夏银行总行与海关的业务网升级方案
北京华夏银行总行
总行与海关的业务网升级方案
一、网络的现状
华夏银行与海关现运行的专线网络,其具体的网络拓扑如下图所示:
1.现网络情况如下:
●网络需求是本地的SERVER与海关的SERVER进行数据共享、通信。
●考虑到服务器的安全,银行本地SERVER通过防火墙上联到路由器。
●总行与海关间连接通过高速稳定的专用线路进行连通。
●其具体的IP编址方案与现状配制如下:
(1).CISCO2621XM----Config
noipdomain-lookup
enablesecretcisco
lineconsole0
login
passwordcisco
exec-timeout00
linevty04
login
passowrdcisco
interfaceserial0/0
ipadd172.18.254.122255.255.255.252
nosh
interfacefa0/0
ipadd172.18.23.254255.255.255.0
duplexfull
speed100
nosh
iproute0.0.0.00.0.0.0172.18.254.121
(2).其SERVER为一个私有的地址(10.1.1.251),通过防火墙进行NAT转换成为一个透明的地址,这样SERVER只将某个服务通过透明地址对外公布,有效的防止非法数据流的入侵,对SERVER起到决对安全的效果。
二、网络架构原则
●网络设计的体系结构
网络系统设计的体系结构,是构建最佳网络的第一步,决定体系结构就是决定整个网络系统所采用的协议栈;我们采用目前应用范围最为广泛,并事实上应用在Internet/Intranet标准的通信协议栈(TCP/IP),作为构架整个网络体系结构的核心协议。
●网络系统的设计原则
在此标准的网络体系结构基础之上,我们设计网络的原则应遵循如下:
●标准化、开放性
采用成熟的标准化技术,具有开放性的标准;开放的技术;开放的结构;开放的系统组件和接口。
●先进原则
设计思想先进;软硬件设备先进;网络结构先进。
●高效、实用
采用高性能、稳定的网络骨干,软硬件性能指标高,性能发挥充分,以关键应用为导向、系统各个环节相匹配,总体平衡,使软硬件协调性能达到最佳。
盲目地追求新技术,会建成一个不稳定、不成熟产品的实验台,单纯追求高性能,只会带来难以承受的高额投资,所以系统建设应采用成熟适用的技术,满足现有需求,并具有良好的可扩充性为出发点。
●可靠、安全、稳定
高可靠性、安全保密性,系统稳定可靠,使之具有极高的MTBF(平均无故障时间),提供容错设计,支持故障检测和恢复,可管理性强;为保证系统关键数据的正确完整,不受外部和内部的恶意攻击,应从管理制度、系统设计和系统实施的各个方面保证内部网络的安全性。
●网络灵活、平滑升级、扩展、
现有系统可以平滑升级、扩展、使用灵活,重服务点需要24*7工作时,并网络内会有较大的数据流出现时,网络设计时应有备份和负载的线路,能适应应用和技术的发展需求。
●易于维护、易于管理
三、网络缺点与改造目的
以上是我们对网络架构的一个总体思想,从银行网络的现状来看,现已经是一个可靠、安全、稳定的网络环境,其设计思想与系统安全设计已是现今流行的网络结构,但考虑到此应用服务器的重要性,此系统必须7*24不间断的运行,保证高效的业务往来。
因此必须保证网络的实时畅通,对于网络现状来看,站点间只存在一条连接的线路,这样如果此网络提供商对网络中心进行调整规划,会大大影响我们站点间的业务往来,现今金融业的业务快速发展,如果站点间有较大的业务量进行流通,这时我们要保证网络的带宽的可用性,防止流量过大使网络阻塞影响业务的往来。
如上所看,现有网络仍然面临一定挑战,需要进一步改造:
●网络改造目标
通过本次网络改造,我们主要达到一下目标:
●在申请一条物理通信线路,对其现在的物理线路进行网络线路的备份。
●根据其站点间的实际业务流量情况,可利用这条物理线路进行网络流量的负载。
四、网络改造方案
方案一
改造后的网络拓扑图:
从拓扑图上可以看出,本次华夏银行中行网络的改造主要是新增加1条DDN线路,通过串口模块(2T)与另一家ISP进行连接。
由于网络内的防火墙不支持动态路由选择协议,所以网络中不能使防火墙与两台路由器直连来对网络进行链路备份。
我们采用HSRP(热备用路由器协议)技术对网络链路进行备份,这样防火墙与路由器之间需要添加一台交换机来与两台路由器相连,在两台路由器的以太网接口上启用一组HSRP,让左边的链路作为业务的主链路,右边的作为SERVER的备用链路。
通过HSRP设置跟踪业务的广域网接口,如发现业务主链路出现故障,马上无缝地切换到右边的备份链路上,且当业务主链路恢复正常时再恢复过来(可以通过抢占权力)。
在具体实施时,我们尽量修改路由器的配置,最好不去修改防火墙、主机SERVER等,如原有的缺省网关,将它作为HSRP的虚地址,具体配置如下:
华夏银行总行------海关路由备份配制(专线)(解决方案一)
CISCO2621XM----Config(两台)
活动路由器(左)
CISCO2621XM----Config
noipdomain-lookup
enablesecretcisco
lineconsole0
login
passwordcisco
exec-timeout00
linevty04
login
passowrdcisco
interfacefa0/0
ipadd172.18.23.254255.255.255.0
duplexfull
speed100
noipredirects
standby47ip172.18.23.250(0000.0c07.ac2f)
standby47priority200
standby47preempt
standby47track180
nosh
interfaceserial0/0
ipadd172.18.254.122255.255.255.252
nosh
iproute0.0.0.00.0.0.0172.18.254.121
备用路由器(右)
CISCO2621XM----Config
noipdomain-lookup
enablesecretcisco
lineconsole0
login
passwordcisco
exec-timeout00
linevty04
login
passwordcisco
interfacefa0/0
ipadd172.18.23.252255.255.255.0
duplexfull
speed100
noipredirects
standby47ip172.18.23.250
interfaceseiral0/0
ipadd172.18.253.123255.255.255.252(另一网段)
nosh
iproute0.0.0.00.0.0.0172.18.253.121(另一网段)
方案二
改造后的网络拓扑图:
从拓扑图上可以看出,方案二也新增加1条DDN线路,通过串口模块(2T)与同一家ISP进行连接。
由于实现备份技术的不同,我们只在原有的设备基础之上,用另一个串口来接入一条专用线路,不需要在进行其它设备的添置,我们采用浮动路由与备份接口的技术,对网络进行备份和数据流的负载,当业务主链路出现故障,会立即切换到指定的备份接口的链路上(根据设置的时间值),且当业务主链路恢复正常时再恢复过来(根据设置的时间切换值)。
根据网络的实际情况,我们可以采用备份接口的技术实现大流量的网络负载(根据指定的阈值),当网络流量低于一定的阈值时,我们可以用主线路进行传输,在具体实施时,我们尽量修改路由器的配置,最好不去修改防火墙、主机SERVER等,原有的缺省网关将不变为网络现状地址,具体配置如下:
华夏银行总行------海关路由备份配制(专线)(解决方案二)
CISCO2621XM----Config
noipdomain-lookup
enablesecretcisco
lineconsole0
login
passwordcisco
exec-timeout00
linevty04
login
passwordcisco
interfacefa0/0
ipadd172.18.23.254255.255.255.0
duplexfull
speed100
nosh
interfaceserial0/0
ipadd172.18.254.122255.255.255.252
backupinterfaceserial0/1
delay040
backupload6010
nosh
iproute0.0.0.00.0.0.0172.18.254.121
interfaceserial0/1
ipadd172.18.253.123255.255.255.252(另一网段)
nosh
iproute0.0.0.00.0.0.0172.18.254.121
iproute0.0.0.00.0.0.0172.18.253.121120(另一网段)
华夏银行
自助银行项目设计方案
前言
经过总行、支行和公司的共同努力,完成了《华夏银行自助银行项目需求及分析》。
总体设计以依据总行确认的需求、目前华夏卡系统的现状和满足未来发展需要为出发点,对自助银行的结构、网络和应用系统(包括信息交换格式)进行了设计。
第一篇
自助银行总体结构
第一章系统结构
第二章
1硬件设备的组成
自助银行的设备除自服务终端设备外,还包括其他设备,如控制系统、网络设备、保安监控设备、门禁系统、消防设备、电源设备、照明设备、通讯设备等,下面围绕自助银行业务的处理过程介绍系统的组成。
自助银行系统由运行综合业务系统的业务主机(简称业务主机)、自服务终端设备的管理和预处理机(简称前置机)、网络设备及自服务终端设备共同组成(如图一所示)。
前置机对下实现对自服务设备的通讯、数据交换、实时监控和管理;对上则完成数据格式的转换,向业务主机提供一致的“面向交易”的数据接口。
自动取款机(ATM)、现金存款机(PCD)是自助银行的核心部分,PCD主要用于实现现钞存款,ATM主要用于实现现钞取款,根据配置不同还可实现查询余额、修改密码、转帐、存折打印等功能。
多媒体查询机由一台微机和多媒体组件(触摸屏、语音卡、音箱或电话、刷卡器、打印机等)组成。
持卡人通过刷卡或人工输入帐号查询帐户余额及近期交易清单,打印或语音输出。
同时可提供银行业务咨询和其他服务。
对帐单打印机主要完成对帐单打印,兼或提供帐户查询、业务咨询等。
自助银行系统的其他构成
●安全监控及门禁系统由若干个CCD摄像头、监视器、门卡及控制器等组成。
监控系统应保证合法的持卡人顺利进入自助银行进行操作,同时对意外情况进行监控。
安全监控可以通过网络进行远程集中监控。
●金融信息系统由一组LED显示或大屏幕显示器加控制器组成,可向客户提供实时的外汇牌价、股票行情等金融信息。
●形象及广告宣传由灯箱、广告牌、徽标、LED显示屏及控制器等组成,用于指导用户操作、宣传银行业务和形象。
●其他服务设施主要有公用电话付费电话、简易计算器、呼叫中心服务等组成,为用户提供方便、周到的服务。
●夜间金库可以在晚间为客户提供夜间存款服务,有信封式存款和钱袋式二种。
●此外还有消防系统,电源配置(包括空调、UPS)、照明系统、徽记和24小时夜间标识等。
在本项目中,自助银行的具体使用设备清单如下:
●自助银行中:
自动取款机:
NCRPersonas75
自动存款机:
NCRPersonas73
多媒体查询机:
IBM9104
对帐单打印机:
SiemensPP200
路由器:
Cisco2509
安全监控及门禁系统:
LED显示屏:
夜间金库:
●主机房中
前置机:
高可靠的PCServer
2
应用系统的总体结构
自助银行项目中开发的应用系统分为三部分:
自服务终端设备上的应用系统、前置机上的自助银行管理平台和银行主机与前置机的接口函数。
应用系统的总体结构如图二所示:
自服务终端设备上的应用系统完成的功能主要是:
根据用户的操作组织交易请求;将交易请求发送给前置机;根据前置机返回的交易应答对交易进行相应地处理,使用户能够完成交易;根据前置机的指令对自服务设备进行各种控制操作;向前置机汇报自服务设备的当前状态。
前置机上的自助银行管理平台完成的功能主要是:
对前置机和自助设备进行管理、维护和日终处理。
接收来自自服务设备上的交易请求,经过处理后,或者直接组织交易应答发送给自服务设备,或者将交易请求发送给银行主机与前置机的接口函数;接收来自接口函数的返回信息,经过处理后,将返回信息发送给自服务设备。
实时显示交易情况和自服务设备的运行状态。
银行主机与前置机的接口函数完成的功能主要是:
接收来自前置机的交易请求,经过处理后,发送给主机;接收来自主机的交易处理结果,经过处理后,将结果返回给前置机;在日终处理时,负责完成前置机和主机对帐过程中的数据传输功能。
它以动态函数库的形式存放在前置机上。
下面对不同自服务设备的应用系统结构做进一步的说明:
在PP200和IBM9104运行的应用系统的结构
PP200采用WindowsNT4.0Workstation操作系统,IBM9104采用Windows95操作系统,装入IE4.0及随硬件提供的驱动程序,系统采用Web页面方式进行人机交互。
自服务设备上的应用系统包括:
IE4.0控件(HTML)、读卡器和打印机控制程序。
Web应用服务器采用WindowsNT4.0Server操作系统,装入LotusGoWebServer、IBMDB2。
前置机采用SCOUNIX操作系统。
在PCD上运行的应用系统的结构
PCD采用WindowsNT操作系统,装入SSDS软件开发系统。
PCDC是自服务设备上的应用系统。
前置机采用SCOUNIX操作系统。
在ATM上运行的应用系统结构图
ATM采用OS/2Warp操作系统,装入S4i软件开发系统。
ATMC是自服务设备上的应用系统。
前置机采用SCOUNIX操作系统。
第三章
网络拓扑结构
1网络拓扑结构图
2
有关的说明
将自助银行视为一个远地的网点,自助银行中的自服务设备通过DDN方式与主机房中相应的前置机进行通讯。
在远地网点和主机房两端各有一台路由器负责本地与远程通讯的转换。
同一自助银行的所有自服务设备均接入同一个局域网内。
主机房中负责处理综合业务系统的主机与前置机接入同一个局域网内。
两个局域网均采用TCP/IP通讯协议。
这种网络结构不必随着自助银行网点的增加而改变,为今后业务的增加提供了网络技术上的保障。
目前的设计方案中,前置机可以对不同的自服务设备进行统一管理、统一维护。
第四章
第二篇
自助银行管理平台的工作流程
第五章术语定义
第六章
为便于描述随后的内容,本章定义了在自助银行系统中涉及的术语和名词。
●函数调用
前置机上的自助银行管理平台调用华夏银行总行综合业务系统提供的接口函数,并等待函数的返回值。
●加密
为了避免非法用户的侵入,保障数据的安全,采用适当的算法,对不同设备间传送的重要数据进行特殊处理。
●解密
对加密的数据进行适当处理,得到原始的数据内容。
●密钥
加密和解密所使用的特殊数据。
●签到
自服务设备向前置机或者前置机向主机进行注册,确认设备的身份,以便开始正常的工作。
●用户
使用前置机上自助银行管理平台的工作人员。
●用户权限
允许用户进行的操作。
●自服务设备参数
为保证自服务设备运行所配置的参数。
包括:
设备编号、设备类型、储蓄机构号、储蓄操作员号、对公机构号、对公操作员号、IP地址、端口号、安放地点。
●自服务设备的运行状态
在前置机设备监控系统中显示的自服务设备状态,共有四种状态(正常、测试连接、警告和异常)。
正常表示自服务设备能够为业务提供服务。
测试连接表示由于应用系统的管理使自服务设备无法提供服务。
警告表示自服务设备能够为业务提供服务,但是处理能力已经接近极限。
异常表示自服务设备自身无法提供服务。
●自服务设备的详细状态
自服务设备运行中所具有的状态。
包括:
设备编号、设备类型、流水打印机状态、凭条打印机状态、读卡器状态、存款机具状态、保险门状态、机箱门状态、通讯状态、硬件加密器状态、验钞器状态、废钞箱状态、废钞箱张数、钞箱状态、钞票币种、钞票面额、钞票张数、吞卡张数。
●交易
为完成某个功能,自服务设备与前置机之间,前置机与主机之间进行的信息发送、接收的过程。
交易既可以是存款、取款等业务处理,也可以是前置机为了进行管理或对帐,与自服务设备或主机进行信息发送、接收的过程。
交易共分为三类:
业务类交易、管理类交易和对帐类交易。
●业务类交易
存款、取款、查询、打印等客户进行业务处理的交易。
●管理类交易
设备签到、设备故障、设备维护、清钱箱、打开设备、关闭设备等用于设备管理的交易。
●对帐类交易
前置机与设备在日终处理时进行对帐的交易。
●交易请求
在一个交易过程中,由一方主动发送的交易信息包一般称为交易请求,该方称为发送方。
●交易应答
另一方接收到交易请求并进行处理后,返回给发送方的交易信息包称为交易应答,该方称为接收方。
●批次号
在前置机向主机签到时产生,用于表示该次签到后所有交易的标识。
批次号顺序增加,在增加到最大值后重新设置为初始值。
●流水号
对指定的一台设备来说,在每次交易时产生,用于表示该次交易的标识。
流水号顺序增加,在增加到最大值后重新设置为初始值。
●日终处理
在一个交易日结束时银行进行帐务处理的过程,主要过程是进行对帐。
●对帐(包括与主机对帐和与设备对帐)
自服务设备与前置机或前置机与主机之间按照批次号核对帐务是否平衡。
●分类总帐
对指定的某一批次号,在指定的一台设备上发生的某一种业务类交易的总笔数和总金额。
●明细帐
对指定的某一批次号,在指定的一台设备上发生的每一笔业务类交易的交易种类、交易日期、交易时间、交易金额、转入帐号、转出帐号等详细信息。
第七章
工作流程
第八章
本章描述了自助银行项目中所有业务的工作流程。
根据工作流程,归纳出了交易种类,描述了交易流程、交易的处理次序、交易的生命周期和交易格式。
1概述
启动
●主机(综合业务系统)进入正常运行状态
●启动管理系统
●前置机向主机签到
●启动交易监控系统
●启动设备监控系统
●自服务设备向前置机签到
业务处理
●存款(活期存款、整存、零存)
●取款(活期取款)
●转帐(卡→卡转帐、卡内活期转定期、卡内定期转活期、约定转存、自助缴费)
●查询(查询帐户明细、查询历史明细、查询帐户余额、查询贷款情况及应付利息、还款、还贷)
●打印(打印对帐单、补打满页帐、打印未满页帐、打印交易明细、打印个人理财对帐单)
●设定交易限额
●修改密码
管理
设备管理
●打开某台自服务设备
●关闭某台自服务设备
●增加自服务设备
●修改自服务设备参数
●删除自服务设备
●查询自服务设备参数
系统配置
●修改系统参数
●查询系统参数
数据处理
●数据查询
●数据汇总
●数据备份
●数据清除
●数据恢复
1.1.1用户管理
●增加用户
●修改用户权限
●删除用户
设备监控系统
●实时显示自服务设备的运行状态
●实时显示自服务设备的详细状态
交易监控系统
日终处理
关闭
●关闭交易监控系统
●关闭设备监控系统
●关闭交易处理系统
●关闭管理系统
2
工作流程
本系统中,前置机与主机之间通过调用函数的方式(参数传递)进行数据传送,因此在以下流程中,前置机向主机发送交易请求就是指调用函数,主机应答就是指函数返回。
因为函数一定有返回值,所以前置机一定能够得到主机应答。
自服务设备和前置机通过规定的信息格式,以联机交易处理的方式进行数据传递。
自助银行设备功能分配表
由总行确认的自助银行系统功能见表三
自助设备
功能
ATM
PCD
9104
PP200
对公业务
打印对帐单
√
补打满页帐
√
打印未满页帐
√
查询历史明细
√
√
查询帐户余额
√
√
查询贷款情况及应付利息、还款、还贷
√
√
个人储蓄业务
活期存款(本币)
√
活期取款(本币)
√
定期存款(整存整取、零存整取)
√
卡→卡转帐
√
√
√
卡内活期转定期
√
√
√
√
卡内定期转活期
√
√
√
修改密码
√
√
√
√
约定转存
√
√
设定交易限额
√
√
自助缴费(代收代付)
√
√
查询帐户余额
√
√
√
√
查询交易明细
√
√
√
√
查询贷款情况(贷款申请、还贷、查询)
√
√
查询贷款利息
√
√
打印交易明细
√
打印个人理财对帐单
√
表三
说明:
ATM表示NCRP75自动取款机PCD表示NCRP73个人存款机
9104表示IBM9104多媒体查询机PP200表示SIEMENS对帐单打印机
启动
主机(综合业务系统)进入正常运行状态
启动管理系统
当在前置机上启动管理系统时,管理系统自动判断是否已经被启动。
如果管理系统已经被启动,则提示用户,程序终止,退出。
如果未被启动,则自动启动交易处理系统、交易监控系统、设备监控系统。
然后显示登录界面,等待用户输入密码和口令,以便进入管理系统。
前置机向主机签到
管理系统启动后,可以选择启动交易处理系统。
当交易处理系统启动时,交易处理系统自动判断是否已经被启动。
如果未被启动,交易处理系统向主机发送签到请求并等待主机的签到应答。
如果已经被启动,交易处理系统自动退出。
主机收到交易处理系统发来的签到请求后,向交易处理系统发送签到应答。
交易处理系统收到主机发来的签到应答后,如果主机拒绝签到,则交易处理系统退出;如果主机同意签到,则交易处理系统继续运行,签到交易结束。
交易处理系统转为正常工作状态,等待来自自服务设备的请求。
启动交易监控系统
管理系统启动后,可以选择启动交易监控系统。
当交易监控系统启动时,交易监控系统自动判断是否已经被启动。
如果未被启动,则交易监控系统正式启动,进入正常工作状态,显示被监控设备的运行状态;如果已经被启动,则交易监控系统自动退出。
启动设备监控系统
管理系统启动后,可以选择启动设备监控系统。
当设备监控系统启动时,设备监控系统自动判断是否已经被启动。
如果未被启动,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 北京 华夏银行 总行 海关 业务 升级 方案