1、1 1第二代支付系統(tǒng)技術(shù)總體方案簡(jiǎn)介中國(guó)人民銀行清算總中心 張清明2010年10月2第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（一）第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（一）分步建設(shè) 先建設(shè)了清算賬戶管理系統(tǒng)和大額支付系統(tǒng)，再逐步建設(shè)了小額支付系統(tǒng)、支付管理信息系統(tǒng)等應(yīng)用系統(tǒng)； 作為第二代支付系統(tǒng)應(yīng)用系統(tǒng)之一，先行建設(shè)了IBPS?；旌辖Y(jié)構(gòu) 賬戶管理系統(tǒng)：核心數(shù)據(jù)和核心應(yīng)用部署在主機(jī)；輔助數(shù)據(jù)和主要業(yè)務(wù)邏輯部署在開(kāi)發(fā)系統(tǒng)； 大額、小額：數(shù)據(jù)和應(yīng)用部署在開(kāi)放系統(tǒng)； 管理信息系統(tǒng)：數(shù)據(jù)和應(yīng)用部署在開(kāi)放系統(tǒng)高可靠性保障 主機(jī)：冷備份（Active/Cold Stanby） NPC 開(kāi)放數(shù)據(jù)庫(kù)服務(wù)器：群集模式（Act

2、ive/Active） NPC/CCPC 開(kāi)放應(yīng)用服務(wù)器：熱備模式（Active/Warm Stanby） NPC/CCPC報(bào)文標(biāo)準(zhǔn) CMT/PKG3第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（二）第一代支付系統(tǒng)在技術(shù)上的主要特點(diǎn)（二）參與者適當(dāng)集中接入 參與者主要以省級(jí)分行作為直接參與者接入當(dāng)?shù)爻鞘刑幚碇行模?部分參與者（如國(guó)債、銀聯(lián)、TCBS）通過(guò)NPCFE一點(diǎn)接入NPC。一定的備份等級(jí)水平 逐步建設(shè)完善了應(yīng)急備份系統(tǒng)，實(shí)現(xiàn)了NPC站點(diǎn)備份； 主要應(yīng)用系統(tǒng)備份水平達(dá)到Tier 5 （RPO1分鐘，RTO2小時(shí)）； 建設(shè)了XCCPC，能實(shí)施對(duì)特定CCPC數(shù)據(jù)實(shí)時(shí)備份； 部分CCPC建設(shè)了同城備份系統(tǒng)。

3、一定的監(jiān)控和運(yùn)維管理水平 在NPC/CCPC部署了CA監(jiān)控系統(tǒng)，能監(jiān)控部分系統(tǒng)軟件和硬件。 實(shí)現(xiàn)了應(yīng)用軟件自主開(kāi)發(fā)，逐步建立了客戶服務(wù)和技術(shù)支持體系。4 4第一代支付系統(tǒng)在技術(shù)上存在的主要不足第一代支付系統(tǒng)在技術(shù)上存在的主要不足 分布實(shí)施，總體架構(gòu)設(shè)計(jì)不夠； 數(shù)據(jù)及應(yīng)用在NPC和CCPC的分布不盡合理； 應(yīng)用系統(tǒng)耦合程度較高，不能快速響應(yīng)業(yè)務(wù)需求的變化； 缺少先進(jìn)完善的災(zāi)難備份系統(tǒng)； 缺乏應(yīng)用監(jiān)控手段； 系統(tǒng)接入方式不夠靈活； 報(bào)文標(biāo)準(zhǔn)未采用國(guó)際標(biāo)準(zhǔn)。5 5信息化技術(shù)發(fā)展趨勢(shì)信息化技術(shù)發(fā)展趨勢(shì) 金融業(yè)務(wù)系統(tǒng)發(fā)展趨勢(shì) 重視系統(tǒng)架構(gòu)設(shè)計(jì)，提倡面向服務(wù)的系統(tǒng)架構(gòu)； 注重應(yīng)用系統(tǒng)整合及信息共享； 數(shù)據(jù)

4、及核心應(yīng)用逐步集中； 加強(qiáng)系統(tǒng)備份能力建設(shè)，保障業(yè)務(wù)連續(xù)性； 使用開(kāi)放的國(guó)際標(biāo)準(zhǔn)、國(guó)內(nèi)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)； 采取縱深防御的策略，按等級(jí)保護(hù)要求強(qiáng)化信息系統(tǒng)安全； 提升系統(tǒng)的可擴(kuò)展性和可維護(hù)性，改進(jìn)運(yùn)維管理； 注重?cái)?shù)據(jù)分析和信息挖掘。 6 6第二代支付系統(tǒng)需求概述：總體需求第二代支付系統(tǒng)需求概述：總體需求 第二代支付系統(tǒng)應(yīng)在支持已有業(yè)務(wù)類型的同時(shí)，主動(dòng)適應(yīng)支付業(yè)務(wù)的創(chuàng)新和發(fā)展，使系統(tǒng)未來(lái)能以較小的代價(jià)快速適應(yīng)業(yè)務(wù)需求的變更以及發(fā)展。本次不改造7 7第二代支付系統(tǒng)需求概述：非功能性需求第二代支付系統(tǒng)需求概述：非功能性需求 業(yè)務(wù)容量需求 HVPS：2016年日均446萬(wàn)筆，峰值128萬(wàn)筆/小時(shí) BEPS

5、：2016年日均1148萬(wàn)筆，峰值242萬(wàn)筆/小時(shí) 約合328萬(wàn)包/日，峰值業(yè)務(wù)量為82萬(wàn)包/小時(shí) IBPS：2011年日均300萬(wàn)筆，峰值75萬(wàn)筆/小時(shí) 合計(jì)的峰值軋差處理需求為157萬(wàn)次/小時(shí) 小額按包進(jìn)行軋差處理、網(wǎng)銀按筆進(jìn)行軋差處理 可靠性要求 系統(tǒng)的可使用率應(yīng)保持在總運(yùn)行時(shí)間的99.9%，故障平均修復(fù)時(shí)間不超過(guò)20分鐘。8 8第二代支付系統(tǒng)需求概述：運(yùn)維需求第二代支付系統(tǒng)需求概述：運(yùn)維需求系統(tǒng)運(yùn)維需求 建立和應(yīng)用系統(tǒng)有機(jī)整合的運(yùn)行監(jiān)控系統(tǒng)建立符合信息化系統(tǒng)管理規(guī)范的運(yùn)行維護(hù)系統(tǒng) 建立先進(jìn)的客戶服務(wù)系統(tǒng) 9 9第二代支付系統(tǒng)需求概述：系統(tǒng)切換要求第二代支付系統(tǒng)需求概述：系統(tǒng)切換要求 第

6、二代支付系統(tǒng)采取“支付系統(tǒng)統(tǒng)一切換、各參與者分步切換”的上線方案，系統(tǒng)在功能上可兼容第一代支付系統(tǒng)的報(bào)文標(biāo)準(zhǔn)。 在第二代支付系統(tǒng)上線當(dāng)日，國(guó)家處理中心（NPC）及各CCPC切換到第二代支付系統(tǒng)，同時(shí)停止第一代支付系統(tǒng)的運(yùn)行。 已完成二代系統(tǒng)接口改造的參與者可通過(guò)新版接口接入第二代支付系統(tǒng)； 未完成二代系統(tǒng)接口改造的參與者可通過(guò)原接口程序接入第二代支付系統(tǒng)，待完成系統(tǒng)改造后再通過(guò)新版接口接入第二代支付系統(tǒng)。 人民銀行根據(jù)管理需要設(shè)置統(tǒng)一的切換期。 10第二代支付系統(tǒng)需求概述：主要變化第二代支付系統(tǒng)需求概述：主要變化 與一代系統(tǒng)的主要變化 更全面的流動(dòng)性風(fēng)險(xiǎn)管理功能 支持新興電子支付 靈活的接入和

7、清算模式 人民幣外幣的PVP 支持人民幣跨境支付 業(yè)務(wù)標(biāo)準(zhǔn)與報(bào)文格式 支付信息管理1111建設(shè)目標(biāo)和原則：總體目標(biāo)建設(shè)目標(biāo)和原則：總體目標(biāo) 立足第一代支付系統(tǒng)的成功經(jīng)驗(yàn)，引入先進(jìn)的支付清算管理理念和技術(shù)，滿足業(yè)務(wù)需求，解決原系統(tǒng)中存在的突出問(wèn)題，進(jìn)一步豐富系統(tǒng)功能，加強(qiáng)運(yùn)行監(jiān)控，完善災(zāi)備系統(tǒng)，建設(shè)適應(yīng)新興電子支付發(fā)展的、面向參與者管理需要的、功能更完善、架構(gòu)更合理、技術(shù)更先進(jìn)、管理更簡(jiǎn)便，以上海中心建設(shè)為起點(diǎn)，以北京中心投產(chǎn)為建成的新一代支付系統(tǒng)。 12建設(shè)目標(biāo)和原則：基本原則建設(shè)目標(biāo)和原則：基本原則 要有利于高標(biāo)準(zhǔn)履行職責(zé)，確保支付系統(tǒng)安全穩(wěn)定運(yùn)行 建設(shè)風(fēng)險(xiǎn)可控：要充分吸收一代支付系統(tǒng)的成功

8、經(jīng)驗(yàn)；要確保所選擇的技術(shù)必須是成熟可靠且有發(fā)展前景的，并在國(guó)內(nèi)外類似的關(guān)鍵業(yè)務(wù)系統(tǒng)中得到了成功應(yīng)用； 體現(xiàn)二代支付系統(tǒng)的先進(jìn)性：要優(yōu)化系統(tǒng)架構(gòu)，完善系統(tǒng)功能，改進(jìn)運(yùn)維管理，方便運(yùn)行維護(hù)，提高處理效率；要結(jié)合未來(lái)幾年的技術(shù)業(yè)務(wù)發(fā)展趨勢(shì)，具有一定的前瞻性，適應(yīng)未來(lái)支付清算業(yè)務(wù)發(fā)展和創(chuàng)新需求； 統(tǒng)籌規(guī)劃：要通過(guò)借鑒吸收其他系統(tǒng)建設(shè)經(jīng)驗(yàn)，統(tǒng)盤考慮各應(yīng)用系統(tǒng)的備份系統(tǒng)建設(shè)，避免資源浪費(fèi)。1313建設(shè)目標(biāo)和原則：方案設(shè)計(jì)原則建設(shè)目標(biāo)和原則：方案設(shè)計(jì)原則 1. 滿足業(yè)務(wù)需求 2. 系統(tǒng)平滑過(guò)渡 3. 提升系統(tǒng)安全性 4. 提升系統(tǒng)整體可用性 5. 靈活可擴(kuò)展的應(yīng)用架構(gòu) 6. 提升系統(tǒng)可維護(hù)性 7. 靈活多樣

9、的接入方式 8. 國(guó)際化的業(yè)務(wù)標(biāo)準(zhǔn) 1414應(yīng)用系統(tǒng)設(shè)計(jì)：設(shè)計(jì)思路應(yīng)用系統(tǒng)設(shè)計(jì)：設(shè)計(jì)思路設(shè)計(jì)思路： 集中化、平臺(tái)化、組件化、標(biāo)準(zhǔn)化 以支付報(bào)文傳輸系統(tǒng)為支撐，支付業(yè)務(wù)處理系統(tǒng)為核心 遵循原則： 采用面向服務(wù)的架構(gòu)的理念和技術(shù) 業(yè)務(wù)流程化原則 模塊可重用原則 子系統(tǒng)松耦合原則 子系統(tǒng)內(nèi)聚性原則 15應(yīng)用系統(tǒng)設(shè)計(jì)：支付業(yè)務(wù)處理應(yīng)用系統(tǒng)設(shè)計(jì)：支付業(yè)務(wù)處理 子系統(tǒng)劃分：綜合安全性、應(yīng)用組件功能相似性、子系統(tǒng)內(nèi)聚性、獨(dú)立性等因素，將應(yīng)用組件劃分為10個(gè)子系統(tǒng)。 支付業(yè)務(wù)處理子系統(tǒng)（大額，小額，網(wǎng)銀）； 支付賬務(wù)處理子系統(tǒng)； 公共管理子系統(tǒng)； 計(jì)費(fèi)子系統(tǒng)； 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng)； 明細(xì)查詢與數(shù)據(jù)管理子系

10、統(tǒng)； 監(jiān)控子系統(tǒng)； 統(tǒng)計(jì)分析子系統(tǒng)； 行名行號(hào)子系統(tǒng)； 參與者業(yè)務(wù)管理子系統(tǒng)。1616應(yīng)用系統(tǒng)設(shè)計(jì)：總體結(jié)構(gòu)應(yīng)用系統(tǒng)設(shè)計(jì)：總體結(jié)構(gòu)報(bào)文傳輸與業(yè)務(wù)處理分離1717應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸 業(yè)務(wù)功能：業(yè)務(wù)功能： 傳輸安全 報(bào)文校驗(yàn) 智能路由 主要特性主要特性 ： 與業(yè)務(wù)系統(tǒng)無(wú)關(guān) 兼容多種報(bào)文格式 高可用性 18應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸部署應(yīng)用系統(tǒng)設(shè)計(jì)：支付報(bào)文傳輸部署集中交換網(wǎng)關(guān) 支持水平擴(kuò)展方式部署，單臺(tái)服務(wù)器宕機(jī)不會(huì)影響到報(bào)文傳輸平臺(tái)的連續(xù)運(yùn)行 對(duì)經(jīng)過(guò)的報(bào)文同時(shí)進(jìn)行本地和異地集中存儲(chǔ)，確保災(zāi)難情況下支付報(bào)文傳輸平臺(tái)業(yè)務(wù)數(shù)據(jù)的完整性區(qū)域接入網(wǎng)關(guān) 區(qū)域匯聚、安全檢查

11、智能路由和報(bào)文轉(zhuǎn)發(fā) 支持水平擴(kuò)展方式部署參與者接入端 負(fù)責(zé)接收商業(yè)銀行行內(nèi)系統(tǒng)向支付報(bào)文傳輸平臺(tái)提交的各類報(bào)文 負(fù)責(zé)接收區(qū)域接入網(wǎng)關(guān)向本接入點(diǎn)發(fā)送的報(bào)文，并轉(zhuǎn)發(fā)至參與者行內(nèi)系統(tǒng) 支持采用水平群集方式部署，同一接入點(diǎn)的報(bào)文傳輸平臺(tái)接入服務(wù)器可并行工作，單臺(tái)服務(wù)器失效，不影響該接入點(diǎn)其它服務(wù)器的繼續(xù)運(yùn)行 支持AIX和Linux操作系統(tǒng)，MQ與TLQ中間件181919應(yīng)用系統(tǒng)設(shè)計(jì)：應(yīng)用功能分布應(yīng)用系統(tǒng)設(shè)計(jì)：應(yīng)用功能分布國(guó)家處理中心國(guó)家處理中心NPC 支付業(yè)務(wù)處理子系統(tǒng)（大額，小額，網(wǎng)銀） 支付賬務(wù)處理子系統(tǒng) 公共管理子系統(tǒng) 統(tǒng)一用戶認(rèn)證授權(quán)子系統(tǒng) 計(jì)費(fèi)子系統(tǒng) 明細(xì)查詢與數(shù)據(jù)管理子系統(tǒng) 監(jiān)控子系統(tǒng) 統(tǒng)

12、計(jì)分析子系統(tǒng) 行名行號(hào)子系統(tǒng) 集中交換網(wǎng)關(guān)子系統(tǒng)城市處理中心城市處理中心CCPC 區(qū)域接入網(wǎng)關(guān)子系統(tǒng) 參與者業(yè)務(wù)管理子系統(tǒng)（根據(jù)實(shí)際需要）支付系統(tǒng)參與者支付系統(tǒng)參與者 參與者接入端軟件 參與者業(yè)務(wù)管理子系統(tǒng)（間聯(lián)參與者）20應(yīng)用系統(tǒng)設(shè)計(jì)：與一代支付系統(tǒng)的主要變化應(yīng)用系統(tǒng)設(shè)計(jì)：與一代支付系統(tǒng)的主要變化 實(shí)現(xiàn)報(bào)文傳輸和業(yè)務(wù)處理分離： 方便參與者的靈活接入； 簡(jiǎn)化業(yè)務(wù)系統(tǒng)的處理邏輯； 業(yè)務(wù)處理劃分為業(yè)務(wù)處理子系統(tǒng)（含大額、小額、網(wǎng)銀）和賬務(wù)處理子系統(tǒng)： 層次清晰，提高系統(tǒng)整體處理效率； 建立統(tǒng)一的業(yè)務(wù)管理和業(yè)務(wù)監(jiān)控平臺(tái)： 為支付系統(tǒng)的業(yè)務(wù)人員提供單一入口，通過(guò)用戶身份認(rèn)證后按各自授權(quán)分別操作、監(jiān)控和

13、管理各業(yè)務(wù)系統(tǒng)； 增加應(yīng)用監(jiān)控子系統(tǒng)： 可隨時(shí)了解系統(tǒng)運(yùn)行情況，提前發(fā)現(xiàn)系統(tǒng)故障或異常，有助于提高運(yùn)維水平； 改進(jìn)對(duì)參與者的支持： 通過(guò)報(bào)文傳輸平臺(tái)可支持參與者的靈活接入需求，降低前置機(jī)復(fù)雜度和維護(hù)難度； 建設(shè)參與者業(yè)務(wù)管理系統(tǒng)，支持中小參與者特別是農(nóng)村金融機(jī)構(gòu)的低成本接入、業(yè)務(wù)收發(fā)和業(yè)務(wù)管理。 2121數(shù)據(jù)管理設(shè)計(jì)：設(shè)計(jì)思路數(shù)據(jù)管理設(shè)計(jì)：設(shè)計(jì)思路 按數(shù)據(jù)重要性進(jìn)行區(qū)別存儲(chǔ)和保護(hù)，關(guān)鍵數(shù)據(jù)應(yīng)集中在NPC； 滿足業(yè)務(wù)處理性能的要求； 注重?cái)?shù)據(jù)的完整性、一致性和可用性，統(tǒng)一數(shù)據(jù)的定義、變更等管理； 建立有效的數(shù)據(jù)備份和歸檔機(jī)制。 2222數(shù)據(jù)管理設(shè)計(jì)：字符集與數(shù)據(jù)編碼數(shù)據(jù)管理設(shè)計(jì)：字符集與數(shù)據(jù)編碼

14、 為更好的適應(yīng)國(guó)際標(biāo)準(zhǔn)，并適應(yīng)第二代支付系統(tǒng)的國(guó)際化趨勢(shì)，第二代支付系統(tǒng)數(shù)據(jù)交換和存儲(chǔ)格式統(tǒng)一采用UTF-8編碼集。 UTF-8是Unicode的一種最常用的變長(zhǎng)字符編碼，可以根據(jù)不同的符號(hào)自動(dòng)選擇編碼的長(zhǎng)短。在UTF8中，字符以8位序列來(lái)編碼，用一個(gè)或幾個(gè)字節(jié)來(lái)表示一個(gè)字符。 UTF-8編碼集包含全世界所有國(guó)家需要用到的字符，字符集大；同時(shí)是國(guó)際通行的編碼方式，得到了幾乎所有系統(tǒng)軟件的支持，通用性強(qiáng)。UTF-8編碼的文字可以在各國(guó)支持UTF8字符集的瀏覽器上顯示，而無(wú)需下載IE的中文語(yǔ)言支持包。 23數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)交換數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)交換 查詢庫(kù) 聯(lián)機(jī)交易數(shù)據(jù)庫(kù)的實(shí)時(shí)數(shù)據(jù)鏡像庫(kù)； 方便

15、對(duì)在線數(shù)據(jù)實(shí)施查詢、統(tǒng)計(jì)、分析以及采集、監(jiān)控等功能； 簡(jiǎn)化各個(gè)子系統(tǒng)之間的數(shù)據(jù)關(guān)系； 減少重要業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的壓力。 主要的數(shù)據(jù)交換方式： 準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制 準(zhǔn)實(shí)時(shí)數(shù)據(jù)采集 聯(lián)機(jī)報(bào)文類數(shù)據(jù)交換 批量處理類數(shù)據(jù)交換 參數(shù)數(shù)據(jù)交換 2424數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)歸檔與檢索數(shù)據(jù)管理設(shè)計(jì)：數(shù)據(jù)歸檔與檢索 各業(yè)務(wù)系統(tǒng)中將超過(guò)聯(lián)機(jī)數(shù)據(jù)保存期的數(shù)據(jù)按照規(guī)定的接口要求導(dǎo)出為XML格式的文件，通過(guò)網(wǎng)絡(luò)將歸檔文件送給歸檔與檢索系統(tǒng)，歸檔系統(tǒng)對(duì)歸檔數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)，建立索引支持檢索。 歸檔數(shù)據(jù)保存期為15年，歸檔系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)的分級(jí)存儲(chǔ)功能，5年內(nèi)的數(shù)據(jù)保存在聯(lián)機(jī)存儲(chǔ)上，超出5年的數(shù)據(jù)自動(dòng)遷移到低速率的存儲(chǔ)介質(zhì)上，以降

16、低存儲(chǔ)成本 。序號(hào)數(shù)據(jù)類型歸檔需求備注1業(yè)務(wù)數(shù)據(jù)歸檔子系統(tǒng)+數(shù)據(jù)異地存儲(chǔ)2報(bào)文數(shù)據(jù)歸檔子系統(tǒng)+數(shù)據(jù)異地存儲(chǔ)25數(shù)據(jù)管理設(shè)計(jì)：與一代支付系統(tǒng)的主要變化數(shù)據(jù)管理設(shè)計(jì)：與一代支付系統(tǒng)的主要變化 建立查詢庫(kù) 減少業(yè)務(wù)管理、查詢、監(jiān)測(cè)、統(tǒng)計(jì)等對(duì)交易系統(tǒng)的影響； 建立統(tǒng)一的數(shù)據(jù)歸檔和檢索平臺(tái) 為今后支付信息的再加工和再利用提供基礎(chǔ)設(shè)施和技術(shù)條件 字符集、數(shù)據(jù)編碼和報(bào)文標(biāo)準(zhǔn) 支持國(guó)際標(biāo)準(zhǔn) 數(shù)據(jù)集中在NPC2626計(jì)算機(jī)方案：混合平臺(tái)方案計(jì)算機(jī)方案：混合平臺(tái)方案 基本思路基本思路 借鑒一代支付系統(tǒng)的成功經(jīng)驗(yàn)，根據(jù)應(yīng)用系統(tǒng)設(shè)計(jì)和數(shù)據(jù)分布設(shè)計(jì)的結(jié)果，通過(guò)區(qū)分計(jì)算資源，將聯(lián)機(jī)交易系統(tǒng)的核心處理邏輯（例如軋差、記賬）

17、、關(guān)鍵業(yè)務(wù)數(shù)據(jù)（包括清算賬戶信息，參與者交換的報(bào)文信息等）部署在主機(jī)平臺(tái)，而將計(jì)算復(fù)雜且對(duì)CPU資源消耗過(guò)高的處理邏輯，例如XML報(bào)文的解析、業(yè)務(wù)流程的控制、業(yè)務(wù)數(shù)據(jù)核對(duì)等邏輯部署在開(kāi)放平臺(tái)，實(shí)現(xiàn)聯(lián)機(jī)交易系統(tǒng)數(shù)據(jù)集中、應(yīng)用分布的混合平臺(tái)架構(gòu)。統(tǒng)計(jì)分析等子系統(tǒng)的應(yīng)用和數(shù)據(jù)均部署在開(kāi)放平臺(tái)。 在實(shí)現(xiàn)上遵循以下原則： （1）聯(lián)機(jī)交易系統(tǒng)依賴的業(yè)務(wù)數(shù)據(jù)集中存儲(chǔ)在主機(jī)平臺(tái)。 （2）所有對(duì)主機(jī)平臺(tái)數(shù)據(jù)庫(kù)的更改操作應(yīng)通過(guò)主機(jī)核心應(yīng)用服務(wù)完成，分布式平臺(tái)業(yè)務(wù)系統(tǒng)通過(guò)SNA或IPIC以一階段方式訪問(wèn)主機(jī)上對(duì)應(yīng)的子系統(tǒng)核心服務(wù)完成數(shù)據(jù)更新操作。 （3）開(kāi)放平臺(tái)可通過(guò)數(shù)據(jù)庫(kù)客戶端訪問(wèn)主機(jī)數(shù)據(jù)，但僅限于只讀操作。 2

18、7 NPC邏輯部署：總體結(jié)構(gòu)邏輯部署：總體結(jié)構(gòu) 主機(jī)平臺(tái)核心服務(wù)層 主機(jī)上的賬務(wù)業(yè)務(wù)處理子系統(tǒng)和各業(yè)務(wù)處理核心服務(wù)層均選擇基于成熟的CICS事務(wù)管理器和DB2 數(shù)據(jù)庫(kù)，維護(hù)和管理各自的業(yè)務(wù)數(shù)據(jù) 主機(jī)平臺(tái)上存儲(chǔ)SAPS賬務(wù)數(shù)據(jù)、特殊業(yè)務(wù)數(shù)據(jù)、小額業(yè)務(wù)數(shù)據(jù)、網(wǎng)銀業(yè)務(wù)數(shù)據(jù)、大額業(yè)務(wù)數(shù)據(jù)、公共管理（含計(jì)費(fèi)）數(shù)據(jù)； 主機(jī)上的數(shù)據(jù)采用準(zhǔn)實(shí)時(shí)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到開(kāi)放系統(tǒng)存儲(chǔ)的查詢庫(kù)中，以避免管理客戶端、業(yè)務(wù)監(jiān)控、應(yīng)用監(jiān)控等對(duì)主機(jī)業(yè)務(wù)數(shù)據(jù)查詢帶來(lái)的壓力 開(kāi)發(fā)平臺(tái)業(yè)務(wù)處理層 訪問(wèn)主機(jī)核心服務(wù) 為繼承現(xiàn)有資產(chǎn)，可部署CICS 事務(wù)管理器和WMQ來(lái)保障應(yīng)用邏輯內(nèi)部數(shù)據(jù)的一致性和完整性。27計(jì)算機(jī)方案：混合平臺(tái)方

19、案計(jì)算機(jī)方案：混合平臺(tái)方案2828計(jì)算機(jī)方案：混合平臺(tái)方案計(jì)算機(jī)方案：混合平臺(tái)方案 MBFE物理部署物理部署：直連參與者2929計(jì)算機(jī)方案：混合平臺(tái)方案計(jì)算機(jī)方案：混合平臺(tái)方案 MBFE物理部署物理部署：間連參與者30選擇混合結(jié)構(gòu)的考慮選擇混合結(jié)構(gòu)的考慮 充分利用大型主機(jī)的高安全性，將關(guān)鍵業(yè)務(wù)邏輯部署在主機(jī)平臺(tái)，只有經(jīng)過(guò)主機(jī)應(yīng)用才能修改（增刪改）關(guān)鍵業(yè)務(wù)數(shù)據(jù)； 充分利用IBM大型主機(jī)的成熟技術(shù)，盡最大限度提高支付系統(tǒng)核心業(yè)務(wù)系統(tǒng)的高可用性?；诖笮椭鳈C(jī)實(shí)施的GDPS/Hyperswap等技術(shù)使系統(tǒng)可用性可達(dá)到99.999%以上，保證無(wú)論是單臺(tái)主機(jī)還是單臺(tái)存儲(chǔ)出現(xiàn)故障時(shí)，業(yè)務(wù)連續(xù)性均可以得到很好

20、的保證。目前全球各大銀行的關(guān)鍵業(yè)務(wù)系統(tǒng)大多數(shù)都運(yùn)行在主機(jī)平臺(tái)；國(guó)內(nèi)四大商業(yè)銀行目前都已采用該技術(shù)保障其核心系統(tǒng)的高可用性。 一代支付系統(tǒng)就是采用的混合結(jié)構(gòu)，積累了相應(yīng)的軟件開(kāi)發(fā)、工程實(shí)施以及運(yùn)行維護(hù)的經(jīng)驗(yàn)；二代支付系統(tǒng)繼續(xù)沿用這一結(jié)構(gòu)（在細(xì)節(jié)方面加以優(yōu)化），風(fēng)險(xiǎn)相對(duì)可控。 與在主機(jī)上部署全部應(yīng)用功能相比，采用混合結(jié)構(gòu)能較大程度降低建設(shè)運(yùn)維成本和軟件開(kāi)發(fā)難度。31計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化 總體技術(shù)路線和一代支付系統(tǒng)基本一致： 關(guān)鍵業(yè)務(wù)系統(tǒng)擬繼續(xù)采用主機(jī)/開(kāi)發(fā)系統(tǒng)的混合結(jié)構(gòu) 輔助信息系統(tǒng)全部使用開(kāi)發(fā)系統(tǒng) 繼續(xù)采用一代中表現(xiàn)穩(wěn)定并積累了豐富開(kāi)發(fā)運(yùn)行管理

21、經(jīng)驗(yàn)的相關(guān)技術(shù)和軟硬件產(chǎn)品。 調(diào)整數(shù)據(jù)分布和應(yīng)用分布： 關(guān)鍵業(yè)務(wù)數(shù)據(jù)全部存放在主機(jī) 只允許主機(jī)應(yīng)用訪問(wèn)這些數(shù)據(jù) 改進(jìn)數(shù)據(jù)交換方式： 通過(guò)交易數(shù)據(jù)鏡像庫(kù)簡(jiǎn)化子系統(tǒng)之間的數(shù)據(jù)交互 32計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化計(jì)算機(jī)方案：與一代支付系統(tǒng)的主要變化 全面增強(qiáng)系統(tǒng)的可用性： 主要通過(guò)采取群集負(fù)載均衡，盡量少采用主備模式； 具體包括主機(jī)上采用并行耦合技術(shù) 報(bào)文傳輸平臺(tái)自行研發(fā)雙機(jī)/多機(jī)并行技術(shù)并實(shí)現(xiàn)自動(dòng)選擇傳輸路徑等 改進(jìn)系統(tǒng)的可擴(kuò)展性： 縱向可擴(kuò)展和水平可擴(kuò)展； 通過(guò)群集技術(shù)可以方便的增加服務(wù)器來(lái)提升系統(tǒng)的處理能力； 提升系統(tǒng)的可維護(hù)性： 建立集中監(jiān)控系統(tǒng)，快速發(fā)現(xiàn)和定位問(wèn)題； 提供應(yīng)用監(jiān)測(cè)

22、手段并與運(yùn)維管理系統(tǒng)集成；提供系統(tǒng)的維護(hù)窗口和維護(hù)手段等 33網(wǎng)絡(luò)方案：與一代支付系統(tǒng)的主要變化網(wǎng)絡(luò)方案：與一代支付系統(tǒng)的主要變化 按照信息安全等級(jí)保護(hù)的相關(guān)要求，采用安全域的概念，按照不同的功能分區(qū)劃分安全域，不同的安全域采用不同等級(jí)的防護(hù)策略； 支持多中心同時(shí)在線，多中心之間建立高速通道，支持互相訪問(wèn)； 提供多種網(wǎng)絡(luò)管理手段。3434第二代支付系統(tǒng)信息安全保障體系第二代支付系統(tǒng)信息安全保障體系35安全方案：與一代支付系統(tǒng)的主要變化安全方案：與一代支付系統(tǒng)的主要變化 強(qiáng)化數(shù)據(jù)傳輸安全，在傳輸平臺(tái)中實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的檢查； 用戶集中管理，建設(shè)統(tǒng)一的用戶認(rèn)證和授權(quán)子系統(tǒng)，實(shí)現(xiàn)用戶身份認(rèn)證、訪問(wèn)控

23、制以及用戶操作的安全審計(jì)； 建立網(wǎng)絡(luò)安全體系，建設(shè)安全域邊界、網(wǎng)絡(luò)邊界；重點(diǎn)保護(hù)CCPC與參與者之間的邊界，對(duì)接入支付系統(tǒng)進(jìn)行更為嚴(yán)格的控制，確保支付系統(tǒng)邊界的完整性； 注重安全管理，安全審計(jì)等，搭建相應(yīng)的平臺(tái)。 3636運(yùn)維管理運(yùn)維管理 ：設(shè)計(jì)思路：設(shè)計(jì)思路 “多中心一體化”的運(yùn)維管理 一體化的監(jiān)控 一體化的運(yùn)行 一體化的維護(hù)管理 一體化的服務(wù)支持 運(yùn)維監(jiān)控中心與數(shù)據(jù)中心分離 數(shù)據(jù)集中與分級(jí)管理相適應(yīng) 具備良好的可擴(kuò)展性和可用性 37運(yùn)維管理：與一代支付系統(tǒng)的主要變化運(yùn)維管理：與一代支付系統(tǒng)的主要變化 運(yùn)維管理 從未來(lái)將形成多中心的格局和提高運(yùn)維管理和業(yè)務(wù)連續(xù)性管理水平的角度考慮，運(yùn)維監(jiān)控系

24、統(tǒng)的建設(shè)依照“多中心一體化（多個(gè)物理中心協(xié)同形成一個(gè)大的邏輯中心）”的思路進(jìn)行設(shè)計(jì)，支持一體化的監(jiān)控、運(yùn)行、維護(hù)等； 支持運(yùn)維中心和數(shù)據(jù)中心分離；嚴(yán)格數(shù)據(jù)中心的管理，只允許系統(tǒng)維護(hù)人員進(jìn)入核心運(yùn)行區(qū)，運(yùn)維監(jiān)控的支持、管理和操作人員通過(guò)遠(yuǎn)程、甚至異地訪問(wèn)和監(jiān)控系統(tǒng)運(yùn)行，并執(zhí)行運(yùn)維管理流程的各項(xiàng)工作支持分級(jí)運(yùn)維； 增加應(yīng)用監(jiān)控等運(yùn)維功能，提供客戶服務(wù)、技術(shù)論壇及服務(wù)支持網(wǎng)站等，改進(jìn)對(duì)清算中心和參與者的技術(shù)支持 38第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 上海中心投產(chǎn)時(shí)的備份系統(tǒng)建設(shè) 第二代支付系統(tǒng)在上海中心投產(chǎn)時(shí)，支付系統(tǒng)北京中心尚未建成，為確保支付系統(tǒng)的備份能力，應(yīng)以上海中

25、心作為生產(chǎn)中心，無(wú)錫主站作為應(yīng)急備份中心。3839第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑第二代支付系統(tǒng)備份系統(tǒng)建設(shè)路徑 北京中心建成后的備份系統(tǒng)建設(shè)目標(biāo) 將生產(chǎn)中心從上海中心切換到北京中心，從而形成北京中心作為生產(chǎn)中心、北京主站作為同城備份中心和上海中心作為遠(yuǎn)程備份中心的“兩地三中心”最終格局。3940備份系統(tǒng)建設(shè)方案?jìng)浞菹到y(tǒng)建設(shè)方案兩地三中心方案兩地三中心方案 主機(jī)平臺(tái)數(shù)據(jù)備份方案4041備份系統(tǒng)建設(shè)方案?jìng)浞菹到y(tǒng)建設(shè)方案兩地三中心方案兩地三中心方案 開(kāi)放平臺(tái)數(shù)據(jù)備份方案414242備份系統(tǒng)建設(shè)方案：備份系統(tǒng)建設(shè)方案：CCPC備份備份 系統(tǒng)備份 4343備份系統(tǒng)建設(shè)方案：備份系統(tǒng)建設(shè)方案：CCPC備份

26、備份 數(shù)據(jù)備份 為實(shí)現(xiàn)CCPC集中備份系統(tǒng)，CCPC日常需將支付報(bào)文傳輸平臺(tái)CCPC區(qū)域網(wǎng)關(guān)處理軟件與轄內(nèi)參與者接入端軟件之間配置信息定時(shí)（例如每日日終后）通過(guò)報(bào)文傳遞至NPC，NPC集中存儲(chǔ)各CCPC與轄內(nèi)參與者中間件連接方式等系統(tǒng)配置信息，在CCPC發(fā)生災(zāi)難時(shí)導(dǎo)入CCPC集中備份系統(tǒng)，保證參與者正常接入。 4444備份系統(tǒng)建設(shè)方案：備份系統(tǒng)建設(shè)方案：MBFE備份備份 二代支付系統(tǒng)直連參與者M(jìn)BFE僅部署支付報(bào)文傳輸平臺(tái)接入端軟件 支持水平擴(kuò)展方式部署，參與者可通過(guò)多臺(tái)MBFE同時(shí)向支付系統(tǒng)發(fā)送業(yè)務(wù) 一臺(tái)MBFE的故障不會(huì)影響到參與者的業(yè)務(wù)連續(xù)運(yùn)行 MBFE備份主用MBFE與備用MBFE 為

27、防范單個(gè)NPC/CCPC故障導(dǎo)致從其接入的MBFE業(yè)務(wù)受到影響，參與者可選擇主備MBFE分別接入主備NPC/CCPC的模式； 主用MBFE（可以多臺(tái)）與主用NPC/CCPC接入，正常情況下所有業(yè)務(wù)從該組MBFE進(jìn)行收發(fā)； 備用MBFE與備用NPC/CCPC建立連接，在主用NPC/CCPC出現(xiàn)故障時(shí)，改從備用MBFE進(jìn)行報(bào)文收發(fā)。45備份系統(tǒng)建設(shè)方案：備份系統(tǒng)建設(shè)方案：MBFE備份備份 MBFE備份 一般而言，主用線路接入NPC的參與者，備用線路宜選擇接入備用NPC； 對(duì)于主用線路從CCPC接入的全國(guó)性商業(yè)銀行，則可選擇從其備用數(shù)據(jù)中心所在地CCPC作為備用接入； 對(duì)于區(qū)域性的城市商業(yè)銀行或農(nóng)村

28、信用社，也可以根據(jù)自身實(shí)際情況來(lái)選擇是否建立備用接入線路，確有需要的，可以選擇從人民銀行當(dāng)?shù)氐耐寝D(zhuǎn)接中心建立備用接入線路4546備份系統(tǒng)：與一代支付系統(tǒng)的主要變化備份系統(tǒng)：與一代支付系統(tǒng)的主要變化 業(yè)務(wù)連續(xù)性 NPC數(shù)據(jù)備份需求簡(jiǎn)單，相關(guān)業(yè)務(wù)數(shù)據(jù)全部位于主機(jī)平臺(tái)，所采用的備份技術(shù)相對(duì)單一，降低了系統(tǒng)復(fù)雜度； 通過(guò)應(yīng)用方式在異地備份了全部報(bào)文數(shù)據(jù)，實(shí)現(xiàn)了報(bào)文數(shù)據(jù)零丟失，方便非計(jì)劃切換情況下的數(shù)據(jù)查找和恢復(fù)； 降低了CCPC備份復(fù)雜度，CCPC災(zāi)難備份水平較一代有明顯改善 ； 為參與者M(jìn)BFE備份提供了多種手段。4747系統(tǒng)切換方案：基本思路系統(tǒng)切換方案：基本思路 在二代支付系統(tǒng)開(kāi)發(fā)建設(shè)期間，按照二代應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)同步改造一代支付系統(tǒng)對(duì)于CMT報(bào)文的業(yè)務(wù)處理邏輯，實(shí)現(xiàn)一代CMT/二代XML報(bào)文處理邏輯相對(duì)分離，但數(shù)據(jù)共享的目的。 報(bào)文處理邏輯的分離使得開(kāi)發(fā)過(guò)程中交叉環(huán)節(jié)較少，便于系統(tǒng)實(shí)現(xiàn)，同時(shí)也便于過(guò)渡期結(jié)束后從二代應(yīng)用中剝離CMT報(bào)文應(yīng)用邏輯 而業(yè)務(wù)數(shù)據(jù)的集中將更便于實(shí)現(xiàn)集中查詢、統(tǒng)計(jì)、分析，并方便實(shí)施系統(tǒng)高可用性平臺(tái)建設(shè)和災(zāi)難備份系統(tǒng)建設(shè)。 4848系統(tǒng)切換方案：兼容策略系統(tǒng)切換方案：兼容策略 報(bào)文交換報(bào)文交換 為保證一、二代支付系統(tǒng)過(guò)渡期間業(yè)務(wù)平滑處理，二代支付系統(tǒng)將向二代參與者發(fā)布“報(bào)文目錄”，說(shuō)明各支付系統(tǒng)參與者