网上银行(Online-Banking)

应用优化解决方案

Networks, Inc.

2004年11月

一、
网上银行应用介绍及面临的挑战

随着互联网技术及电子商务应用的蓬勃发展，如何为各类用户提供更为便捷、更为周到的服务已经成为银行竞争的焦点。目前银行柜台向客户提供的业务主要有存款，取款，转账，查询，代缴费等。随着计算机网络的普及和金融服务手段的不断改善，居民日常的消费更多地转向为电子化服务应用，直接的现金交易逐渐减少，非现金交易逐渐增大。传统的银行储蓄柜台业务将弱化，而采用各类电子化服务渠道的转账，查询的交易逐渐呈增加趋势。

网上银行正是满足这种服务应用需求的一个最实用的途径，也是银行下一步争夺客户的重要手段。建立网上银行，为个人和企业客户提供网上交易的平台，是当今各银行发展的主要潮流。网上银行，是银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上银行、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行是在Internet上的虚拟银行柜台，是银行传统柜台业务在Internet上的延伸。

网上银行支持的银行业务主要有三大类：

 广告，宣传资料及公共信息的发布，如银行的业务种类，处理流程，网点介绍，最新通知，年报，金融信息，操作指南等；

 支持个人客户和企业客户各类帐户信息的查询，及时反映客户的财务状况；

 实现个人客户和企业客户的理财交易，包括转账，信贷，股票买卖，在线支付 B2B，B2C 等。

目前，传统网上银行应用平台在系统建设和应用过程中，面临着以下问题和挑战：

● 高可靠性方面所面临的挑战：

在网上银行应用平台中，如正常运行的应用的各个功能部分，仅通过单台主机/服务器，或采用备份服务器通过冷备的方式避免单点故障，期望完成稳定、可扩展的网上银行功能，将会在实际应用中面临不能快速智能故障切换、处理能力和扩容能力有限、应用系统发展和网络扩容不平衡等问题。这些问题在传统网上银行平台中逐渐暴露出来，并成为阻碍银行网上业务发展的主要瓶颈。

● 应用安全防护与性能增强需求之间的冲突：

网上银行应用中首先要考虑和保证的是应用的安全，而为了保证整个平台的安全性而设立在各个层面上的安全防护产品，虽然能够起到安全防护的作用，但同时，在很大程度上又增加了整个网络应用平台的复杂性，并逐渐成为应用处理的瓶颈。如何有效的平衡安全防护需求和性能增强需求之间的关系已经逐渐成为网上银行应用所面临的一个主要课题。

● 提高应用处理能力所面临的挑战：

为了满足不断增长的客户对网上银行应用的访问需求，网上银行应用平台必须能够按照需要增长而不断提高应用处理能力，特别是能够有针对性的提高针对部分应用或应用瓶颈的处理能力，从而有效的提高应用服务质量，增强用户应用的好感。传统性能增强方式仅仅是通过增加服务器数量或设备硬件配置升级等方式来达到预期目标，但此种性能增强方式存在成本昂贵、针对性差、性能价格比低等弱点。

虽然某些网上银行应用平台中采用了一些具有性能增强功能的产品，但在实际应用中，由于这些产品的功能单一，需要通过网络连接进行协调工作，而各个设备间的通信协商建立的延时又逐渐成为应用处理的瓶颈，同时多台设备的增加也提高了应用平台发生故障的概率。

● 网上银行系统的维护和升级等问题将给相关人员造成极大的压力：

网上银行应用平台的稳定运行，离不开应用系统的日常维护，而在线系统的维护操作，将会给正常应用中的网上银行应用平台带来安全隐患。在主机操作系统和应用程序的调整和升级过程中，将会由于需要重新启动正在提供服务的应用程序，甚至重新启动操作系统而使此类工作很难进行下去。而不同厂家的性能增强产品、复杂的网络架构、有限的维护、升级时间，将对应用造成很大风险的同时，给各个方面的相关人员造成很大的压力。

二、 Networks网上银行应用优化解决方案

为了在实现应用的同时，确保应用的灵活性、安全性和稳定性，绝大部分网上银行系统平台均使用如IBM Websphere Platform, BEA Weblogic Platform等Java中间件产品解决方案，来搭建应用系统平台，并实现所有功能。而在此实现方式下的网上银行系统平台通常采用三层架构的方式，即Http Server层、App Server层、DB Server层来实现应用的各项功能，在应用系统的各层内，又分别包含主工作组和备份工作组及存储、容灾设备。通过网络设备使这些组件得以衔接工作，并通过安全防护设备在系统平台正常提供工作时，实现应用安全防护功能。

在网上银行应用平台中，通过 TM系列产品的应用，从处理能力、扩展能力、安全性、应用的便利性等方面提供了流量管理和性能增强功能，能够满足网上银行应用平台对持续性、稳定性和高处理能力的需求。

2.1 通过 TM的服务负载分担功能提高网上银行系统的可靠性和扩展性

解决方案中所指的高可用性，同时也是网上银行应用需考虑的，主要指以下几点：

1. 使数据始终以一个稳定、安全的方式处理，即便存在单台设备（网络设备、主机设备）不能提供服务时，仍能保持应用的连续性。通过智能识别检查，使整体服务持续稳定运行，即便发生单点或多点故障仍然能够保证正常提供网上银行服务。

2. 针对整个网上银行系统环境能够更加灵活的维护和切换。提供设备本身容灾集群（cluster）功能、服务器集群管理功能、应用服务集群管理功能、链路冗余和智能检测应用运行状态等特点，以方便对设备进行维护和控制，从而满足应用高可靠性和高可扩展性等需求。

3. 使投入有更好的效益和最佳的扩充能力，即在保证数据完整性应用的同时，提供网上银行应用系统按需扩展、持续运行的能力。实现当用户量的增大时，在不影响应用的情况下，通过增加服务器的方式来响应用户负载的增加，在保证了用户原有投入同时，使应用处理平台具有完善的扩容能力。

4. 即便在某些应用软件不够完善，如出现故障不能提供服务的情况下，仍然能够通过所特有的ANA接口功能，在 本地化研发团队的支持下，实现个性化的细致智能诊断识别，通过TM产品的高级处理，使此类问题不会影响到网上银行的整个业务应用，持续保证网上银行应用系统持续在线、稳定运行的能力。

首先，在网上银行平台应用可靠性方面，通过 TM服务负载分担功能、链路负载分担功能、链路冗余功能等应用的实现，在网上银行的三层架构中，有针对性的实现Web服务器组、应用服务器组和数据库服务器组的智能负载分担，以确保应用主机的可靠服务提供，同时还实现了应用链路和安全产品（如防火墙）的负载分担，使整个网上银行系统具备多条链路冗余和智能切换功能的同时，保证了多台安全防火墙产品同时工作和高可靠性，从而从多个层面，达到稳定可靠的提供网上银行应用服务的目的。（如下图所示）

（网上银行应用平台优化解决方案拓扑图）

如上图所示，通过网上银行应用平台优化解决方案的应用，从提高可靠性方面，能够实现以下功能：

1、 对互联网接入设备实现链路负载分担功能，正常情况下两条链路同时工作（解决方案最多可以支持128条链路），并能够根据网上银行业务的需要，智能应用两条或多条链路，当其中有任何一条或几条链路出现故障时， TM将能够及时发现，并智能将接下来的数据通过正常链路进行传输，从而确保了互联网接入链路的高可靠性。

同时 TM还具有端口冗余功能，通过连接不同交换设备，最大程度的保持了内部平台链路的故障切换，提高了应用平台内部链路的可靠性。

2、 网上银行系统平台离不开防火墙产品的安全防护，通常性能优异的防火墙产品的集群功能较差，或根本不能提供多台防火墙同时工作的功能。通过解决方案中，防火墙负载分担功能的实现，能够充分应用网上银行应用平台中的防火墙设备，使所有防火墙设备能够同时工作，在最大程度保证应用投入的同时，还实现了智能判断防火墙应用状态和故障切换的功能。

3、 针对不同功能的服务器组，通过解决方案的应用，实现针对应用和服务的4-7层负载分担功能，在充分应用发挥各台服务器处理能力的同时，通过智能健康检查，能够及时判断故障设备或服务，并能够自动进行判断处理，保证了应用的可靠提供。

4、 在解决方案中，几乎所有应用设备、安全设备、主机设备都能够在产品上以组的性能进行定制，这种对应用的管理方式非常方便与应用和处理能力的扩展，能够在网上银行系统平台在线提供服务的情况下，透明增加新设备和应用，为整个应用平台的升级和扩容提供了扎实的基础平台。

2.2 解决方案还能够为网上银行应用平台提供更多的应用特性和性能增强功能：

● 具有业界领先的性能和技术的SSL加速功能:

网上银行系统平台应用通常使用SSL协议来实现数据传输的加密，以确保通信的安全可靠。而传统实现建立SSL通信的方式，是通过应用服务器自身的软件功能来实现。此种方式除了不能很好的满足日益增长的用户访问需要，且性能价格比差等缺点的同时，还极大的限制了服务负载分担功能的应用。

在解决方案中，通过TM产品基于硬件加速卡技术实现的SSL加速功能的实现，能够极大的减轻后台服务器的压力，所有的SSL通信的工作均由TM来完成，在具有极高的性能价格比和卓越的处理能力的同时，还能够与服务负载均衡功能进行联动，充分满足网上银行应用个性化需求。

● 完全可信赖的服务器状态检测和智能负载分担：

TM系列产品中具有丰富的负载分担算法，能够满足各种各样的应用需求。可以实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，将下一个请求分配给最有效率的服务器，当任何服务器或应用程序不能正常提供服务时，TM能够检测到，并将会把接下来的访问请求分配给其它服务器，从而避免了由于后台某个服务器或应用的问题而影响了整个网上银行应用服务的提供。

● 具有基于服务器负载分担的多种性能增强功能：

采用TM负载均衡功能后，TM可以智能寻找最佳服务器从而保证客户得到响应最快服务器所提供的最佳服务。同时结合TM产品服务负载分担功能中所特有的性能增强功能的应用（如连接复用技术），能够在相同应用平台的基础上，从响应速度和响应用户量等方面最大程度得提高网上银行应用平台的处理能力，在减小对后台服务器的负载的同时减小了后台服务器遭受应用攻击的可能。

● 提供状态检测防火墙和入侵防护功能：

TM产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现，访问客户不可能知道真正提供的服务器的IP地址与端口，同时通过TM产品中Webwall防护墙和入侵防护功能（此功能通过美国ISS X-Forced入侵防护功能认证）的应用，能够按需实现对TM产品及应用的安全防护，另外，TM的管理全部采用SSH和SSL over Http技术，可以防止来自内部或互联网上的攻击。

● 提高网上银行系统平台信息发布系统的响应能力：

在解决方案中，在应用负载均衡功能的同时，通过结合TM产品中性能增强功能的应用，如Http压缩功能，Cache功能等，能够极大地减小用户访问Web页面等待时间，减小对带宽的消耗，在减小对后台服务器的负载的同时减小和后台服务器遭受应用攻击的可能，有针对性的提高了对于网上银行内容发布系统用户的响应速度。

三、 网上银行系统优化解决方案优势

通过的解决方案实现呼叫中心的各种应用需求具有以下优点：

● 消除网上银行应用系统的隐患：

传统网上银行系统应用过程中存在单台应用服务器设备发生故障时，整个应用平台不能正常工作等问题。通过解决方案的应用，能够消除此类隐患，使网上银行应用系统平台具有智能判断和处理的功能，即便某些设备发生故障，整个网上银行应用系统仍能够正常运行，保证了应用的高可靠性。

● 提高网上银行平台处理能力：

传统网上银行应用系统因采用的是热备份的方式，同一时刻只有一台应用服务器工作，而备份设备不进行应用处理，使得处理能力无法得到提高。通过解决方案的应用，能够最大化的利用后台服务器的资源，使多台应用服务器在互为备份的情况下还可以同时工作，极大的提高了整个网上银行应用系统的处理能力。

同时，通过解决方案中防火墙负载分担功能的应用，能够最大化的利用平台现有安全设备资源，在实现安全产品冗余备份功能的同时，充分应用各个安全产品的处理能力，最大化的保证了平台投入产出比。

● 方便网上银行应用系统处理能力的扩展：

传统网上银行应用系统应用处理能力受限于服务器的性能，很难根据应用的需求进行在线透明扩容。通过解决方案的应用，能够随着应用负载的需求，在不影响网上银行正常应用的情况下，针对应用设备进行按需透明扩容，最大化的保证了网上银行应用系统的可扩展性。

● 降低系统维护难度和成本：

作为在线生产系统，需要持续对网上银行应用系统进行维护和管理，对应用系统的维护将极大的增大设备运行风险，并对应用平台维护人员造成极大的压力。通过解决方案的应用，在充分发挥产品智能特性的基础上，可以按需随意的下线和上线应用系统，在不影响应用的基础上对设备进行充分全面的维护和处理，降低了运行风险，减小了维护的难度。

● 及时准确的厂商支持：

中国分公司所辖客户服务部门和软件研发部门能够为客户提供专业及时的各种技术及支持服务，为客户应用提供强有力的技术保障。

网上银行应用优化解决方案能够完全满足和实现网上银行应用平台对负载分担和性能增强功能的要求。通过应用在产品设计、性能参数和功能上均处于领先地位的TM系列产品，能够在保证满足网上银行应用功能和性能要求的同时，提供最优的性能价格比和扩展能力。

网上银行解决方案