外匯會(huì)計(jì)網(wǎng)絡(luò)解決系統(tǒng)項(xiàng)目

技術(shù)方案

中華人民共和國建設(shè)銀行信息技術(shù)部

4月

目錄

第1章總體構(gòu)造.................................................4

1.1系統(tǒng)體系構(gòu)造.....................................................4

1.2網(wǎng)絡(luò)架構(gòu)..........................................................5

1.3總體邏輯構(gòu)造.....................................................7

第2章系統(tǒng)環(huán)境................................................10

2.1前臺(tái)軟硬件環(huán)境..................................................10

2.2后臺(tái)軟硬件環(huán)境..................................................12

2.3中間件............................................................18

第3章功能模塊................................................22

第4章安全保密................................................25

4.1概述.............................................................25

4.2信息傳播安全....................................................26

4.3數(shù)據(jù)存儲(chǔ)安全....................................................32

第5章異常解決................................................34

5.1通訊異常解決....................................................34

5.2主機(jī)異常及解決..................................................40

5.3數(shù)據(jù)庫異常解決..................................................42

第6章數(shù)據(jù)移植................................................45

6.1實(shí)行原則.........................................................45

6.2實(shí)現(xiàn)辦法.........................................................45

6.3移植環(huán)節(jié).........................................................46

第7章和既有系統(tǒng)比較.........................................47

第8章和有關(guān)系統(tǒng)關(guān)系.........................................48

第9章可選技術(shù)方案...........................................50

第10章采用建議系統(tǒng)也許帶來影響..............................51

10.1對(duì)設(shè)備影響......................................................52

10.2對(duì)既有軟件影響..................................................52

10.3對(duì)顧客影響......................................................52

10.4對(duì)系統(tǒng)運(yùn)營影響..................................................52

10.5對(duì)開發(fā)環(huán)境影響..................................................53

10.6對(duì)安全保密影響..................................................53

10.7對(duì)經(jīng)費(fèi)支出影響..................................................53

第11章實(shí)行風(fēng)險(xiǎn)及對(duì)策.........................................54

11.1數(shù)據(jù)移植.........................................................54

11.2與周邊系統(tǒng)接口..................................................55

11.3客戶化工作.......................................................57

11.4總述.............................................................57

第1章總體構(gòu)造

1.1系統(tǒng)體系構(gòu)造

1.2系統(tǒng)采用當(dāng)前主流C/M/S三層體系架構(gòu)，使前端業(yè)

務(wù)解決和后端業(yè)務(wù)邏輯互相獨(dú)立；先后端通訊由中間

層軟件完畢，可靠性高；屏蔽先后端通訊實(shí)現(xiàn)詳細(xì)細(xì)

節(jié)，編碼簡(jiǎn)樸；前端應(yīng)用對(duì)后端完全透明，前端需要

增長(zhǎng)新服務(wù)手段或方式時(shí)可單獨(dú)完畢，不必修改后

端應(yīng)用程序，只需保持?jǐn)?shù)據(jù)接口一致性即可，后端業(yè)

務(wù)邏輯和數(shù)據(jù)對(duì)前端也是完全透明，后端業(yè)務(wù)邏輯

變化或服務(wù)器主機(jī)增長(zhǎng)、減少或變更都不會(huì)影響前端

服務(wù)，具備較好可擴(kuò)展性；同步，這種方式可大量重

用應(yīng)用代碼，縮短開發(fā)周期。

1.3網(wǎng)絡(luò)架構(gòu)

1.3.1外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)依托既有城綜網(wǎng)網(wǎng)絡(luò)架構(gòu)，可

最大限度地運(yùn)用既有資源。依照前臺(tái)應(yīng)用平臺(tái)

ACE4.0Server不同設(shè)立，網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)和

三層架構(gòu)兩種不同方案。

1.3.2二層網(wǎng)絡(luò)架構(gòu)

前臺(tái)網(wǎng)點(diǎn)PC上安裝業(yè)務(wù)系統(tǒng)和ACEClient.ACEServer,二級(jí)分行無需安

裝業(yè)務(wù)系統(tǒng)，邏輯上網(wǎng)點(diǎn)PC與一級(jí)分行主機(jī)直接相連，在實(shí)際物理聯(lián)接

上，是通過二級(jí)分行中心路由與一級(jí)分行連接，避免網(wǎng)點(diǎn)PC直接訪問中

心主機(jī)，可有效保證網(wǎng)絡(luò)安全以及減輕主機(jī)網(wǎng)絡(luò)承擔(dān)。網(wǎng)絡(luò)構(gòu)造如圖：

1.3.3三層網(wǎng)絡(luò)架構(gòu)

前臺(tái)網(wǎng)點(diǎn)PC上安裝ACEClient,二級(jí)分行配備一臺(tái)前置機(jī)，其上安裝

業(yè)務(wù)系統(tǒng)和ACEServer,網(wǎng)點(diǎn)PC通過二級(jí)分行與一級(jí)分行主機(jī)相連，形

成三層架構(gòu)。網(wǎng)絡(luò)構(gòu)造如圖

■留■

網(wǎng)管工作%站主機(jī)fflHH

一級(jí)分行路由器

二級(jí)分行路由器

ACE4.0Server旦而為二

DDN/X.25)

ACE4.0Clienl端

1.3.4兩種網(wǎng)絡(luò)架構(gòu)比較

網(wǎng)絡(luò)架構(gòu)長(zhǎng)處缺陷

二層架構(gòu)網(wǎng)絡(luò)構(gòu)造簡(jiǎn)樸，系統(tǒng)穩(wěn)定性、安在前臺(tái)網(wǎng)點(diǎn)PC上需安裝應(yīng)

全性好，運(yùn)營效率高，無需額用系統(tǒng)和ACEClient、ACE

外硬件投資。Server,系統(tǒng)維護(hù)升級(jí)復(fù)雜。

三層架構(gòu)在前臺(tái)網(wǎng)點(diǎn)PC上只需安裝ACE由于ACE4.OClient與Server

Client,每個(gè)二級(jí)分行只需在前物理分離，Client與Server端

置機(jī)上安裝一套ACEServer和業(yè)之間通訊跨越廣域網(wǎng)，導(dǎo)致：

務(wù)系統(tǒng)，便于系統(tǒng)維護(hù)與版本升前臺(tái)運(yùn)營效率減少；系統(tǒng)成熟

級(jí)。度及穩(wěn)定性、安全性有待于進(jìn)

一步論證；二級(jí)分行中心機(jī)房

需相應(yīng)配備性能較高前置機(jī)，

增長(zhǎng)硬件投資。

1.4由于三層網(wǎng)絡(luò)架構(gòu)過于依賴ACE4.0,其安全性、效

率性、穩(wěn)定性皆取決于ACE4.0前、后臺(tái)實(shí)現(xiàn)機(jī)制，存

在著一定風(fēng)險(xiǎn)性；且該種網(wǎng)絡(luò)架構(gòu)尚未大規(guī)模商業(yè)應(yīng)

用，其可行性尚須進(jìn)一步論證。鑒于此，咱們建議不

采用此種網(wǎng)絡(luò)架構(gòu)，而使用二層網(wǎng)絡(luò)架構(gòu)。

1.5總體邏輯構(gòu)造

應(yīng)用系統(tǒng)總體邏輯構(gòu)造分為三層：

外圍服務(wù)層重要指柜面業(yè)務(wù)，以及與周邊外圍系統(tǒng)接口程序。雙箭頭

表達(dá)可以互為訪問，互為訪問接口是實(shí)時(shí)。例如：柜面業(yè)務(wù)、國際結(jié)算、B

股資金清算；單箭頭表達(dá)只能單向訪問，單向訪問接口是批量或與文獻(xiàn)方

式傳送。例如：儲(chǔ)蓄通兌文獻(xiàn)、MIS系統(tǒng)、個(gè)人實(shí)盤外匯買賣；外圍服務(wù)

層通過規(guī)范交易接口調(diào)用應(yīng)用服務(wù)層各種服務(wù)。

應(yīng)用服務(wù)層由應(yīng)用業(yè)務(wù)品種構(gòu)成；應(yīng)用服務(wù)層只解決合法性判斷、業(yè)

務(wù)解決邏輯：帳務(wù)、憑證、計(jì)息、外匯買賣等均通過API由核心服務(wù)層完

畢；

核心服務(wù)層是將公用業(yè)務(wù)解決抽象成一系列公函集，如帳務(wù)核心、憑

證核心、計(jì)息核心、外匯買賣核心；

詳細(xì)如下圖所示：

國

柜

國B

儲(chǔ)蓄個(gè)人

際

面

際

股MIS

通兌實(shí)盤

結(jié)

業(yè)

收

外圍服務(wù)層清系

文件外匯

算

務(wù)

支

算

統(tǒng)買賣

前端應(yīng)用接口

規(guī)范交易接口

存

貸

資

往

查

客

柜

戶

臺(tái)

款

款

金

來

詢

信

應(yīng)用服務(wù)層買

息

業(yè)

業(yè)

業(yè)

業(yè)

業(yè)

賣

管

業(yè)

務(wù)

務(wù)

務(wù)

務(wù)

務(wù)

理

務(wù)

核心服務(wù)層帳務(wù)核心、憑證核心、計(jì)息核心、外匯買賣核心

第2章系統(tǒng)環(huán)境

2.1前臺(tái)軟硬件環(huán)境

2.1.1簡(jiǎn)介

?硬件環(huán)境：

?運(yùn)用網(wǎng)點(diǎn)既有FEBS系統(tǒng)或人民幣會(huì)計(jì)系統(tǒng)PC.終端、行打等。

?軟件環(huán)境

操作系統(tǒng)：SCOUnix

數(shù)據(jù)庫：Informix

通訊中間件：TUXEDOClient

其他：神州數(shù)碼ACE4.0開發(fā)平臺(tái)、中文平臺(tái)

2.1.2ACE4.0簡(jiǎn)述

ACE平臺(tái)是一種針對(duì)金融前臺(tái)系統(tǒng)開發(fā)、維護(hù)軟件包，它可以實(shí)鈔票

融前臺(tái)系統(tǒng)所需要人機(jī)交互、設(shè)備驅(qū)動(dòng)、通訊傳播，運(yùn)用ACE平臺(tái)開

發(fā)思想及開發(fā)工具可以使開發(fā)出來金融前臺(tái)系統(tǒng)高效而穩(wěn)定。ACE4.0

版本不但將字符平臺(tái)和圖形平臺(tái)有機(jī)地結(jié)合在一起，同步ACE4.0具

備很高可擴(kuò)展性，可以適應(yīng)各種不同網(wǎng)絡(luò)體系構(gòu)造。

ACE平臺(tái)已在全國各家銀行推廣開來，并己在中華人民共和國建設(shè)銀

行上海分行大柜面系統(tǒng)投入使用。

?ACE4.0重要技術(shù)特點(diǎn)有：

?4GL語言

?強(qiáng)大通訊功能

?支持不同種類外設(shè)

?跨平臺(tái)授權(quán)

?文獻(xiàn)廣播

?嵌SQL語言

?完善安全辦法

?豐富開發(fā)維護(hù)工具

?ACE4.0重要性能指標(biāo)如下：

?運(yùn)營速度

以最復(fù)雜打開/運(yùn)營屏幕這個(gè)典型操作進(jìn)行性能測(cè)試，測(cè)試環(huán)境是：

ACEServer為L(zhǎng)egend逐日3000/InteI賽揚(yáng)433MHz；

ACEClient為IBMPentiumMMX100MHz；

通訊速率為9600bpso

測(cè)試后得出：

打開超大屏幕時(shí)間約為1600ms；打開屏幕組時(shí)間約為2600ms

?在實(shí)際局域網(wǎng)運(yùn)營環(huán)境中，所用時(shí)間將比測(cè)試所得數(shù)據(jù)大大縮短。

?顧客數(shù)

?在使用SCOUNIX操作系統(tǒng)時(shí)，每臺(tái)機(jī)器最多支持50顧客。顧客

數(shù)超過50可以通過集群方式支持。

?通訊包長(zhǎng)度

2.2ACE4.0自身對(duì)通訊數(shù)據(jù)包長(zhǎng)度沒有限制，可以通

過配備實(shí)現(xiàn)數(shù)據(jù)包長(zhǎng)度變化。但綜合考慮各種因素,

推薦在每個(gè)通訊包長(zhǎng)度控制在2K-4K之間。

2.3后臺(tái)軟硬件環(huán)境

2.3.1概述

硬件環(huán)境：

IBMRS6000系列小型機(jī)。

?軟件環(huán)境

操作系統(tǒng)：AIX

數(shù)據(jù)庫：InformixOnline?.X>ESQL/C

通訊中間件：TUXEDOServer

2.3.2主機(jī)性能規(guī)定

I.外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)后臺(tái)主機(jī)配備，重要從如下四個(gè)方面進(jìn)行考慮：

2.CPU性能：重要以服務(wù)器TPC?C值作為相對(duì)選型參照值，在設(shè)計(jì)

服務(wù)器解決能力時(shí),需要將某些實(shí)際經(jīng)驗(yàn)值和TPC-C值一起綜合

考慮，設(shè)計(jì)CPU使用率在40%以內(nèi)。

內(nèi)存大小：內(nèi)存是所有程序運(yùn)營環(huán)境，在CPU和有關(guān)系統(tǒng)軟件解決能

力范疇內(nèi)，普通說來，內(nèi)存空間越大服務(wù)器事務(wù)解決性能越好，但不同應(yīng)

用對(duì)內(nèi)存規(guī)定不同，因此在外匯會(huì)計(jì)應(yīng)用系統(tǒng)服務(wù)器內(nèi)存設(shè)計(jì)中，需要從

應(yīng)用規(guī)定角度來考慮，尋找最佳配備。在外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中，重要是數(shù)

據(jù)庫應(yīng)用，依照經(jīng)驗(yàn)，Sybase數(shù)據(jù)庫對(duì)內(nèi)存較敏感，ORACLE和DB2另一

方面,Infonnix對(duì)內(nèi)存規(guī)定最小，但I(xiàn)nformix對(duì)CPU規(guī)定更多。

2.3,3磁盤I/O性能：在CPU解決能力一定狀況下，磁

盤I/O速度，可使服務(wù)器整體性能相差幾倍到幾十

倍，因此在設(shè)計(jì)中要特別注意磁盤I/O選型，磁盤

I/O選取盡量大，同步考慮到單個(gè)磁盤I/O速度是一

定，需要靠多磁盤并行讀取來提高磁盤I/O性能。

2.3.4高可用性：在主機(jī)發(fā)生普通故障時(shí)，能保證業(yè)務(wù)

正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)完整性，在主機(jī)發(fā)生嚴(yán)重故障

時(shí)，能保證系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)運(yùn)營，丟失至少

交易數(shù)據(jù)。依照業(yè)務(wù)量大小和業(yè)務(wù)重要性，同步考

慮其成本和效益，維持高可用性方案可以分為：雙

機(jī)熱備份、雙機(jī)冷備份、單機(jī)磁帶備份。

2.3,5依照以上闡述，下面分別從以上四個(gè)方面來分析

和設(shè)計(jì)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)服務(wù)器配備規(guī)定。

2.3.6主機(jī)配備預(yù)估

1.CPU解決能力分析

依照經(jīng)驗(yàn)值，解決能力6000TPC-C服務(wù)器，接近10()%使用率，每分鐘

可以解決5000筆交易，即6000TPC-C=5000筆交易/分鐘。

依照規(guī)配備機(jī)型CPU數(shù)

定，本

次配備

夕卜匯會(huì)

計(jì)業(yè)務(wù)

服務(wù)器

要滿足

3-5年、

每年

15%業(yè)

務(wù)增長(zhǎng)

率規(guī)定。

考慮到

各地外

匯會(huì)計(jì)

當(dāng)前業(yè)

務(wù)量不

明，參

照廈門

建行當(dāng)

前外匯

會(huì)計(jì)業(yè)

務(wù)量狀

況。并控

制夕卜匯

會(huì)計(jì)業(yè)

務(wù)服務(wù)

器CPU

運(yùn)用率

在40%

以內(nèi)，

參照

IBM各

款

RS/6000

服務(wù)器

住不同

配備下

TPC-C

值，初

步估算

不同省

市外匯

會(huì)計(jì)業(yè)

務(wù)服務(wù)

器將依

其業(yè)務(wù)

量大小

配備

IBM

RS/6000

F85、270

系列服

務(wù)器，

且CPU

配備數(shù)

大概估

算如下

表：

規(guī)模

大IBMRS/6000H852路450MHz

小IBMRS/600044P2702路375/450MHz

2.內(nèi)存容量分析

3.主機(jī)內(nèi)存需求涉及操作系統(tǒng)自身需要、數(shù)據(jù)庫系統(tǒng)運(yùn)營需要及數(shù)

據(jù)庫顧客服務(wù)進(jìn)程需要等方面。其中操作系統(tǒng)自身需要內(nèi)存開銷

并不大，大某些內(nèi)存需求還是來自于數(shù)據(jù)庫系統(tǒng)。在數(shù)據(jù)庫顧客服

務(wù)進(jìn)程方面，每個(gè)連接到數(shù)據(jù)庫顧客連接都要占用一定主機(jī)內(nèi)存

資源，其占用容量大概為600KB。數(shù)據(jù)庫系統(tǒng)在運(yùn)營時(shí)，需占用更

大量?jī)?nèi)存，依照數(shù)據(jù)庫系統(tǒng)運(yùn)營機(jī)制分析及實(shí)際使用數(shù)據(jù)庫系統(tǒng)

經(jīng)驗(yàn)來看，內(nèi)存越大，數(shù)據(jù)庫系統(tǒng)性能越好。

4.依照以上分析，建議主機(jī)配備內(nèi)存至少應(yīng)達(dá)到3GB,考慮30%左

右內(nèi)存冗余以提供最佳性能，推薦配備4GB內(nèi)存。對(duì)于業(yè)務(wù)量較

小分行，可以采用2GB內(nèi)存。

5.硬盤容量分析

外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量根據(jù)不同省市業(yè)務(wù)規(guī)模差別較大，普通要在

幾十個(gè)GB以上。采用雙機(jī)備份運(yùn)營模式分行，建議配備一臺(tái)IBM7133磁

盤子系統(tǒng)，其她分行可采用服務(wù)器自帶硬盤，容量應(yīng)不不大于30GB。

4.高可用性分析

由于各分行業(yè)務(wù)量差別較大，對(duì)于維持高可用性規(guī)定各不相似，因而

建議依照業(yè)務(wù)量區(qū)別，不同分行采用不同配備。

2.3.7雙機(jī)熱備份:對(duì)于每天業(yè)務(wù)量在5000筆以上分行,

由于網(wǎng)點(diǎn)眾多，由于故障導(dǎo)致主機(jī)停機(jī)，會(huì)給尋常

業(yè)務(wù)導(dǎo)致極大影響，因而，保證主機(jī)無間斷工作是

十分重要，因而，雙機(jī)熱備是一種抱負(fù)選取。

2.3.8單機(jī)磁帶備份：對(duì)于每天業(yè)務(wù)量在3000筆如下

分行來說，由于業(yè)務(wù)量小，網(wǎng)點(diǎn)少，主機(jī)一兩個(gè)工

作日停機(jī)對(duì)業(yè)務(wù)導(dǎo)致影響很小，采用雙機(jī)備份對(duì)資

源是一種揮霍，單機(jī)磁帶備份方式已經(jīng)可以滿足業(yè)

務(wù)正常運(yùn)營需要。

2.3.9（注：依照對(duì)分行業(yè)務(wù)量調(diào)查，筆數(shù)普通分布在

5000筆以上和3000筆如下）

2.3.10配備小結(jié)

規(guī)

配備機(jī)型CPU數(shù)內(nèi)存存儲(chǔ)運(yùn)營模式

模

IBMRS/6000雙機(jī)熱備

大2路450MHz4-8GBIBM7133

H85份

IBMRS/60002路單機(jī)

小2GB18.2X2

44P270375/450MHz磁帶備份

2.4中間件

2.4.1近年來，以交易中間件為框架基本三層客戶機(jī)/

服務(wù)器模式已被廣泛證明為建立開放式核心業(yè)務(wù)應(yīng)

用系統(tǒng)最佳環(huán)境。選取適合中間件產(chǎn)品，將對(duì)系統(tǒng)

產(chǎn)生重要影響。本系統(tǒng)就BEA公司TUXEDO和廈門東

南融通公司LongTop-Link作一比較，并選取

TUXEDO作為中間件。

242TUXEDO

?作為交易中間件中先進(jìn)代表，BEA公司TUXEDO產(chǎn)品提供了如下兩

個(gè)重要功能：

?負(fù)責(zé)客戶機(jī)和服務(wù)器間聯(lián)接和通訊；

?提供一種三層構(gòu)造應(yīng)用開發(fā)和運(yùn)營平臺(tái)。

?采用TUXEDO交易中間件，能大大提高系統(tǒng)通訊和運(yùn)營性能。它

可以把大量前端祈求匯聚成較少后端連接并減少數(shù)據(jù)傳送量，應(yīng)

用系統(tǒng)雖然在大量顧客同步祈求服務(wù)時(shí)候也可以保持迅速、穩(wěn)定

工作狀態(tài)。其重要長(zhǎng)處有：

?通過數(shù)據(jù)壓縮等手段，減少網(wǎng)絡(luò)承擔(dān)

?調(diào)度服務(wù)程序，提高主機(jī)解決能力

?提高數(shù)據(jù)庫效率

?分布式環(huán)境中更高水平數(shù)據(jù)完整性

?具備故障恢復(fù)能力，使系統(tǒng)有更高可用性

?提供信息加密服務(wù)，保證系統(tǒng)安全

?使系統(tǒng)能靈活擴(kuò)展

?此外，由于它提供三層構(gòu)造開發(fā)運(yùn)營平臺(tái)，它還能：

?減輕開發(fā)人員承擔(dān)

?使系統(tǒng)安裝與升級(jí)更容易

?減輕系統(tǒng)管理人員承擔(dān)

2.4.3LongTop-Link

LongTop-Link是廈門東南融通公司自主開發(fā)一種分布式聯(lián)機(jī)事務(wù)解決

系統(tǒng)中間件，它為分行式環(huán)境下聯(lián)機(jī)交易解決應(yīng)用系統(tǒng)開發(fā)和運(yùn)營提供靈

活和易用平臺(tái)，保證聯(lián)機(jī)交易解決系統(tǒng)運(yùn)營高效性和數(shù)據(jù)完整性，同步提

供其他輔助功能以便系統(tǒng)開發(fā)和使用。

1.LongTop-Link采用三層客戶/服務(wù)器構(gòu)造。重要由如下某些構(gòu)成：

2.核心系統(tǒng)：即實(shí)際核心運(yùn)營系統(tǒng)，涉及管理內(nèi)核、通信內(nèi)核；

開發(fā)系統(tǒng)：即供顧客使用應(yīng)用軟件接口函數(shù)API；

管理系統(tǒng)：涉及交易調(diào)度系統(tǒng)和為使用人員提供監(jiān)控工具。

1.LongTop-Link提供如下功能：

2.網(wǎng)絡(luò)通信：數(shù)據(jù)包壓縮傳播、文獻(xiàn)壓縮傳播，并支持電話撥號(hào)備份

3.交易調(diào)度

4.交易流量控制

5.實(shí)時(shí)監(jiān)控

6.安全性：身份認(rèn)證和數(shù)據(jù)加密

7.日記功能

8.交易一致性管理

■LongTop-Link具備如下長(zhǎng)處：

■減少網(wǎng)絡(luò)承擔(dān)：可以對(duì)網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮，進(jìn)一步減少網(wǎng)上傳

遞數(shù)據(jù)量。

■提高主機(jī)解決能力：LongTop-Link調(diào)度有限服務(wù)程序?yàn)榇罅坎l(fā)祈求

進(jìn)行服務(wù)，減少網(wǎng)絡(luò)連接量、內(nèi)存占用、進(jìn)程數(shù)量、信號(hào)量和CPU時(shí)

間片等系統(tǒng)資源，成倍提高主機(jī)解決能力。

■提高數(shù)據(jù)庫效率：LongTop-Link通過采用長(zhǎng)駐服務(wù)進(jìn)程手段，使得與數(shù)

據(jù)庫連接被保持和復(fù)用，并且有限服務(wù)程序只需與數(shù)據(jù)庫建立有限數(shù)

據(jù)庫連接，從而減少服務(wù)程序與數(shù)據(jù)庫連接次數(shù)和時(shí)間，大大提高了

數(shù)據(jù)庫操作效率。

■提供文獻(xiàn)壓縮、斷點(diǎn)續(xù)傳功能，支持電話撥號(hào)備份

■通過通信日記，便于程序調(diào)試、交易跟蹤和故障恢復(fù)。

■能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控

■系統(tǒng)開銷（共享內(nèi)存、消息隊(duì)列、信號(hào)等）小

■價(jià)格便宜

2.4.4方案比較

將TUXEDO長(zhǎng)處缺陷

與

LongTop-Link

比較如下：

產(chǎn)品

TUXEDO市場(chǎng)占有率高，應(yīng)用范疇系統(tǒng)開銷大，價(jià)格貴。

廣，產(chǎn)品成熟，功能完善，

性能好。

LongTop-Link系統(tǒng)開銷小，價(jià)格便宜應(yīng)用范疇小，不夠成熟，功

能相對(duì)較少，性能相對(duì)為

低。不支持異構(gòu)平臺(tái)各種數(shù)

據(jù)庫，不支持Internet、

CORBA應(yīng)用以及XA合同。

2.4,5并且，我行已買斷TUXEDO使用權(quán)，進(jìn)一步購

買只需付License費(fèi)用，且能拿到較低價(jià)格，彌補(bǔ)

了TUXEDO價(jià)格昂貴缺陷。綜合產(chǎn)品性能與價(jià)格,

建議選取TUXEDO。

2.4.6系統(tǒng)中TUXEDO應(yīng)用方案

本系統(tǒng)數(shù)據(jù)及應(yīng)用將集中在一級(jí)分行，從邏輯上看，各營業(yè)網(wǎng)點(diǎn)前臺(tái)

將通過網(wǎng)絡(luò)直接掛在一級(jí)分行（系統(tǒng)邏輯圖見本章第二節(jié)網(wǎng)絡(luò)架構(gòu)）。

從物理上看，前臺(tái)網(wǎng)點(diǎn)PC一方面要與二級(jí)分行相聯(lián)，通過二級(jí)分行

再聯(lián)到一級(jí)分行。從功能上看，二級(jí)分行只是起了一種網(wǎng)絡(luò)路由功能。

在網(wǎng)點(diǎn)PC上，安裝ACECHent端和Server端，負(fù)責(zé)客戶界面輸入和輸

出。此外，網(wǎng)點(diǎn)PC上還安裝了TUXEDOClient端，負(fù)責(zé)與后臺(tái)通信及交易

祈求。

第3章采用上述網(wǎng)絡(luò)架構(gòu)，整個(gè)系統(tǒng)構(gòu)

造非常清晰，有助于系統(tǒng)建設(shè)及維護(hù)。

但是，這種網(wǎng)絡(luò)架構(gòu)存在一種風(fēng)險(xiǎn)：當(dāng)

營業(yè)網(wǎng)點(diǎn)數(shù)目較多，并且大量營業(yè)網(wǎng)點(diǎn)

同步做交易時(shí)，將導(dǎo)致網(wǎng)絡(luò)擁擠不堪,

影響交易正常進(jìn)行。TUXEDO正好能在

這種狀況下發(fā)揮巨大功能，有效地避免

網(wǎng)絡(luò)擁塞。

第4章為了避免網(wǎng)絡(luò)擁塞，在TUXEDO

配備中，對(duì)每個(gè)二級(jí)分行配備一組WSL

與其相應(yīng)，每一組WSL能控制客戶端

連接數(shù)量（最大WSH數(shù)量）。這樣在客

戶端祈求數(shù)量較大時(shí)，TUXEDO將讓這

些祈求排隊(duì)等待解決，從而有效地避免

網(wǎng)絡(luò)擁塞，保證系統(tǒng)正常地運(yùn)營，而不

會(huì)因客戶端祈求太多而導(dǎo)致后臺(tái)系統(tǒng)崩

潰。

第5章功能模塊

■總體上可分為七個(gè)模塊：公用模塊、聯(lián)機(jī)交易、前臺(tái)系統(tǒng)、參數(shù)維

護(hù)、批量解決、業(yè)務(wù)管理和周邊系統(tǒng)接口。

■公用模塊不直接運(yùn)營解決業(yè)務(wù)，而是為其她模塊提供服務(wù)，重要涉

及：帳簿登記、憑證登記、利息計(jì)算、幣種換算、與周邊系統(tǒng)實(shí)時(shí)

接口。

■聯(lián)機(jī)交易是尋常業(yè)務(wù)重要承擔(dān)者，依照業(yè)務(wù)類別分為若個(gè)子系統(tǒng):

存款、貸款、匯兌、買賣、清算等，是OLTP服務(wù)器端應(yīng)用服務(wù)器。

■前臺(tái)系統(tǒng)重要提供服務(wù)接入與輸出，是聯(lián)機(jī)交易外部界面，是

OLTP服務(wù)祈求端。

■參數(shù)維護(hù)重要負(fù)責(zé)系統(tǒng)運(yùn)營各類參數(shù)維護(hù)，以主機(jī)終端方式交互

T十

運(yùn)富。

■批解決完畢批量業(yè)務(wù)，以主機(jī)終端方式非交互運(yùn)營。

■業(yè)務(wù)管理完畢非營業(yè)性管理、查詢、記錄、報(bào)表等解決。

■與周邊系統(tǒng)接口完畢與國際結(jié)算、國際收支申報(bào)、B股資金清算、

個(gè)人實(shí)盤外匯買賣系統(tǒng)、儲(chǔ)蓄通兌文獻(xiàn)等接口。

第6章安全保密

6.1概述

?外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)交易信息需要通過廣域網(wǎng)傳播，業(yè)務(wù)數(shù)據(jù)集中

存儲(chǔ)在一級(jí)分行主機(jī)。因而，外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)安全規(guī)定涉及如下

兩方面：

信息傳播安全：即保證數(shù)據(jù)從網(wǎng)點(diǎn)、二級(jí)分行以及一級(jí)分行傳播過程

中安全性，防止數(shù)據(jù)被偽造、篡改和冒充；

數(shù)據(jù)存儲(chǔ)安全，即保證一級(jí)分行中心數(shù)據(jù)完整性，只有得到容許人才

干修改數(shù)據(jù)，并且大以鑒別出數(shù)據(jù)與否已被篡改。

?由于系統(tǒng)網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng)，而城綜網(wǎng)普通以DDN

等專線方式連接,再加上分行既有硬件安全設(shè)旃.因而,網(wǎng)絡(luò)物理

安全性較高。同步，為減少投資費(fèi)用，本方案重要考慮以軟件方式

提高系統(tǒng)安全性，因而還規(guī)定：

軟件算法應(yīng)有較高安全性，能滿足應(yīng)用系統(tǒng)安全需要；

軟件算法應(yīng)有較高效率，對(duì)主機(jī)系統(tǒng)資源占用少，不影響整個(gè)應(yīng)用系

統(tǒng)性能。

?為實(shí)現(xiàn)以上安全面規(guī)定，除制定嚴(yán)格業(yè)務(wù)操作管理制度，加強(qiáng)操

作系統(tǒng)顧客安全管理外，系統(tǒng)將采用如下辦法：

?在業(yè)務(wù)應(yīng)用系統(tǒng)中實(shí)現(xiàn)完備顧客權(quán)限管理;

6.2為滿足信息傳播安全規(guī)定，除運(yùn)用TUXEDO中間件

加密功能外，還采用通訊加密和密鑰管理等辦法實(shí)

現(xiàn)安全網(wǎng)絡(luò)數(shù)據(jù)傳播機(jī)制；

6.3為滿足數(shù)據(jù)存儲(chǔ)安全規(guī)定，除運(yùn)用數(shù)據(jù)庫顧客權(quán)限

等安全機(jī)制外，還采用對(duì)重要數(shù)據(jù)表進(jìn)行加密辦法

來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全。

6.4信息傳播安全

6.4.1為保證數(shù)據(jù)在廣域網(wǎng)上進(jìn)行傳播時(shí)安全，防止數(shù)

據(jù)被竊取和篡改，除運(yùn)用中間件產(chǎn)品安全機(jī)制外,

還需在應(yīng)用系統(tǒng)中實(shí)現(xiàn)較高安全性。為此，系統(tǒng)將采

用如下辦法：采用DES算法對(duì)數(shù)據(jù)加密以保證數(shù)據(jù)

不被非法竊取；對(duì)數(shù)據(jù)包產(chǎn)生消息鑒別碼MAC字段

(MessageAuthenticationCode)防止數(shù)據(jù)被非

法修改，其中MAC算法可采用DES、CRC32或

MD5；在登錄系統(tǒng)時(shí)進(jìn)行顧客/口令認(rèn)證，并對(duì)口令

加密傳播；建立完備密鑰管理體系經(jīng)。下面就數(shù)據(jù)

加密技術(shù)、數(shù)據(jù)完整性技術(shù)、身份認(rèn)證技術(shù)及密鑰

管理方案作詳述，并將討論網(wǎng)絡(luò)架構(gòu)對(duì)信息傳播安

全影響。

6.4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按密碼體制可分為對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼

技術(shù)。

對(duì)稱密鑰密碼技術(shù)規(guī)定加密解密雙方擁有相似密鑰，需要顧客之間傳

遞密鑰，安全保密性較差，但加解密速度快，強(qiáng)度高，在軍事、外交以及商

業(yè)應(yīng)用中越來越普遍，DES密碼算法就是有名對(duì)稱密鑰加密算法。

6.4,3非對(duì)稱密鑰密碼技術(shù)是加密解密雙方擁有不同

密鑰，規(guī)定密鑰成對(duì)浮現(xiàn)，一種用于加密，一種用

于解密。它特點(diǎn)是各顧客擁有自己解密密鑰即私有

密鑰，而加密密鑰即公開密鑰則可以公開放置，顧

客之間不必傳遞密鑰，安全保密性就比較好，但是

多數(shù)公開密鑰算法需要進(jìn)行大量代數(shù)運(yùn)算，速度很

慢，不能用于迅速加密數(shù)據(jù)，并且需要建立認(rèn)證中

心。當(dāng)前典型公開密鑰密碼算法涉及RSA算法、

Diffie-Hellman密鑰互換合同和DSA美國數(shù)字簽

名算法等。

6.4.4依照上面所述加密技術(shù)特點(diǎn)，本系統(tǒng)對(duì)傳播數(shù)據(jù)

采用DES算法進(jìn)行加密，輔之以身份認(rèn)證手段，從

而在加密速度和系統(tǒng)安全性兩方面均達(dá)到較好效

果。

6.4.5數(shù)據(jù)完整性技術(shù)

?加密只能防止數(shù)據(jù)不被監(jiān)聽，為防止數(shù)據(jù)在傳播過程中被非法修

改，普通采用如下辦法：

?校驗(yàn)和

?即接受方計(jì)算出接受到數(shù)據(jù)校驗(yàn)和并與數(shù)據(jù)包中值比較。若相等,

闡明數(shù)據(jù)沒有變化；若不等，則闡明數(shù)據(jù)在傳播中浮現(xiàn)錯(cuò)誤或被修

改了。循環(huán)冗余校驗(yàn)CRC(CyclicRedundancyCheck/Code)是對(duì)一

種傳送數(shù)據(jù)塊進(jìn)行校驗(yàn)，是一種高效差錯(cuò)控制辦法。

?摘要

6.4.6另一種防止改動(dòng)辦法，其中用到函數(shù)叫摘要函

數(shù)。這些函數(shù)輸入可以是任意大小消息，而輸出是一

種固定長(zhǎng)度摘要。摘要有這樣一種性質(zhì)，如果變化了

輸入消息中任何東西，甚至只有一位，輸出摘要將

會(huì)發(fā)生不可預(yù)測(cè)變化，也就是說輸入消息每一位對(duì)

輸出摘要均有影響。當(dāng)前流行摘要算法有有MD4和

MD5o

6.4.7系統(tǒng)中將采用一定數(shù)據(jù)完整性技術(shù)保證數(shù)據(jù)安全,

詳細(xì)為什么種算法在系統(tǒng)設(shè)計(jì)時(shí)擬定。

6.4.8認(rèn)證技術(shù)

認(rèn)證技術(shù)重要解決網(wǎng)絡(luò)通訊過程中通訊雙方身份承認(rèn)，重要有顧客名

/口令認(rèn)證以及數(shù)字簽名技術(shù)。

顧客/口令認(rèn)證為老式認(rèn)證方式，簡(jiǎn)樸而易于實(shí)現(xiàn)。若對(duì)認(rèn)證過程中口

令傳播進(jìn)行加密，將大大提高安全性。

6.4.9數(shù)字簽名作為驗(yàn)證發(fā)送者身份和消息完整性依照,

可用于通信過程中不可抵賴規(guī)定實(shí)現(xiàn)。數(shù)字簽名基

于私有/公共密鑰對(duì)，數(shù)據(jù)源使用其私有密鑰對(duì)數(shù)據(jù)

摘要或其他數(shù)據(jù)內(nèi)容進(jìn)行加密，而數(shù)據(jù)接受方則用

相應(yīng)公用密鑰解密，以驗(yàn)證簽名真實(shí)性。

6.4J0由于數(shù)字簽名需采用CA驗(yàn)證密鑰，投資較大，

在本方案中建議采用顧客名/口令認(rèn)證方式，其中口

令采用DES算法加密傳播。

6.4.11密鑰管理

由于DES算法密鑰需要雙方共同保密，任何一方失誤都會(huì)導(dǎo)致機(jī)密泄

露。并且密鑰發(fā)布中，還需要防止任何人發(fā)現(xiàn)或偷聽密鑰。因而密鑰管理

對(duì)系統(tǒng)安全至關(guān)重要。

I.在本方案中，建議采用三層密鑰構(gòu)造：

2.本地主密鑰：本地存儲(chǔ)，存儲(chǔ)在程序中，用以加密區(qū)域主密鑰；

I.區(qū)域主密鑰：用本地主密鑰加密后存儲(chǔ)在文獻(xiàn)或數(shù)據(jù)庫中，用以加

密工作密鑰；

2.工作密鑰：用區(qū)域主密鑰加密后存儲(chǔ)在內(nèi)存中，用以加密數(shù)據(jù)。

3.其中區(qū)域主密鑰存儲(chǔ)在網(wǎng)點(diǎn)和一級(jí)分行計(jì)算機(jī)中，可定期自動(dòng)或

手工更換，工作密鑰可采用如下實(shí)現(xiàn)方式：

4.靜態(tài)方式

即網(wǎng)點(diǎn)開機(jī)時(shí)，一方面執(zhí)行系統(tǒng)簽到操作，一級(jí)分行將經(jīng)區(qū)域主密鑰加密

后工作密鑰傳播給網(wǎng)點(diǎn)，隨后所有交易均采用該工作密鑰加密數(shù)據(jù)。

加密后通信包格式如下圖所示，其中MAC由加密后數(shù)據(jù)生成。

5.動(dòng)態(tài)方式

該方式在每次發(fā)送交易信息時(shí)，由發(fā)送方動(dòng)態(tài)產(chǎn)生工作密鑰，將經(jīng)區(qū)域主

密鑰加密后工作密鑰以及用工作密鑰加密數(shù)據(jù)發(fā)送給接受方。

加密后通信包格式如下圖所示，其中MAC由加密后工作密鑰和數(shù)據(jù)生成。

6.4.12由于動(dòng)態(tài)工作密鑰方式每次數(shù)據(jù)傳播工作密鑰均

不同樣，因而具備更高安全性。

6.4.13建議在數(shù)據(jù)加密后，采用動(dòng)態(tài)Huffman算法對(duì)整

個(gè)通信包進(jìn)行壓縮，以保證網(wǎng)絡(luò)傳播效率和提高安

全性。

6.4.14系統(tǒng)網(wǎng)絡(luò)架構(gòu)對(duì)傳播安全影響

如前所述，在本方案中，整個(gè)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)重要有兩種：二層構(gòu)

造和三層構(gòu)造。

在兩層構(gòu)造中，只需在網(wǎng)點(diǎn)和一級(jí)分行間考慮傳播安全，二級(jí)分行只

起路由中轉(zhuǎn)作用。

?在三層構(gòu)造中，而二級(jí)分行與一級(jí)分行傳播安全實(shí)現(xiàn)辦法同上，具

備較高安全性；而網(wǎng)點(diǎn)和二級(jí)分行間傳播安全由神州數(shù)碼公司ACE

平臺(tái)實(shí)現(xiàn)。這一方式有如下缺陷：

?ACE安全性能不擬定，也許會(huì)減少整個(gè)系統(tǒng)安全性；

6.5數(shù)據(jù)要通過兩次加解密，相應(yīng)用系統(tǒng)性能會(huì)導(dǎo)致影

響；

6.6整個(gè)系統(tǒng)需維護(hù)網(wǎng)點(diǎn)和二級(jí)分行、二級(jí)分行與一級(jí)

分行兩套密鑰，管理比較復(fù)雜。

6.7數(shù)據(jù)存儲(chǔ)安全

為防止對(duì)數(shù)據(jù)庫非法修改，建議對(duì)數(shù)據(jù)庫核心數(shù)據(jù)表設(shè)立數(shù)據(jù)鑒別碼

DAC(DataAuthenticationCode)字段，該字段內(nèi)容由數(shù)據(jù)庫表中核心字段

生成擬定。

■DAC算法可采用與MAC相似DES、CRC32或MD5算法，由于

DAC校驗(yàn)會(huì)影響數(shù)據(jù)庫操作性能，因而為保證應(yīng)用系統(tǒng)存取數(shù)據(jù)

庫高效性，建議如下：

只對(duì)核心數(shù)據(jù)庫表設(shè)立DAC字段，該字段內(nèi)容取決于核心字段，婦帳

號(hào)、金額、利息積數(shù)、利率等：

僅對(duì)數(shù)據(jù)庫InsertsUpdate操作進(jìn)行DAC校驗(yàn)以防止對(duì)數(shù)據(jù)庫非法修

改，對(duì)查詢操作不作校驗(yàn)。

■同步，為了以便數(shù)據(jù)庫后臺(tái)維護(hù)，系統(tǒng)提供重置DAC功能，詳細(xì)

如下:

■對(duì)核心數(shù)據(jù)庫表操作按數(shù)據(jù)庫管理員和安全管理員劃分不同權(quán)限,

數(shù)據(jù)庫管理員可修改數(shù)據(jù)庫但無重置DAC權(quán)限，安全管理員無修

改數(shù)據(jù)庫權(quán)限但可重置DAC；

若需對(duì)核心數(shù)據(jù)庫表操作，一方面由管理員執(zhí)行數(shù)據(jù)庫插入或修改操

作；

安全管理員再執(zhí)行重置DAC操作，使數(shù)據(jù)庫管理員對(duì)核心數(shù)據(jù)庫表

操作生效。

第7章異常解決

7.1系統(tǒng)在運(yùn)營中將浮現(xiàn)各種異常狀況，在方案設(shè)計(jì)時(shí)

就應(yīng)充分考慮，并制定相應(yīng)對(duì)策。在本章中，從網(wǎng)絡(luò)

通訊、主機(jī)運(yùn)營、數(shù)據(jù)庫等三個(gè)方面來進(jìn)行異常解決

設(shè)計(jì)。

7.2通訊異常解決

本系統(tǒng)采用客戶/服務(wù)器構(gòu)造，客戶端通過廣域網(wǎng)與服務(wù)端通訊。由于

網(wǎng)絡(luò)存在不可靠因素，有時(shí)會(huì)浮現(xiàn)傳播過程中交易數(shù)據(jù)丟失狀況，導(dǎo)致客

戶端與服務(wù)端交易不完整或數(shù)據(jù)不一致，從而導(dǎo)致銀行資金風(fēng)險(xiǎn)和信譽(yù)風(fēng)

險(xiǎn)。因而，如何保證數(shù)據(jù)一致性是通訊異常解決重要內(nèi)容。

7.2.1一方面，中間件產(chǎn)品能在一定限度上保證交易一

致性。Tuxedo中間件支持既有X/OpenDTPXA原

貝I],可與任何支持此原則關(guān)系型數(shù)據(jù)庫，如DB2、

Informix、Oracle、Sybase進(jìn)行兩階段提交，實(shí)現(xiàn)

交易中數(shù)據(jù)一致性?？梢钥紤]將系統(tǒng)事務(wù)前提到網(wǎng)

點(diǎn)，運(yùn)用TUXEDO二階段提交方式來保證先后臺(tái)帳

務(wù)一致性。

7.2.2為進(jìn)一步保證交易數(shù)據(jù)一致，系統(tǒng)還將通過增強(qiáng)

應(yīng)用軟件功能，來避免先后臺(tái)交易不一致。如下將

詳述應(yīng)用系統(tǒng)中通訊異常解決辦法。

7.2.3產(chǎn)生因素

在客戶/服務(wù)器構(gòu)造聯(lián)機(jī)交易解決系統(tǒng)中，一筆交易至少包括如下圖所示

四個(gè)過程：①祈求傳播過程；②服務(wù)端交易解決過程；③應(yīng)答傳播過程；

④客戶端解決應(yīng)答過程。

客戶端服務(wù)端

7.2.4由于網(wǎng)絡(luò)傳播不可靠性，必然有“③應(yīng)答傳播過

程”失敗狀況。在這種狀況下，就產(chǎn)生了服務(wù)端與

客戶端交易狀態(tài)不一致性問題：在服務(wù)端，該筆交

易已解決或完畢；在客戶端，由于沒有收到應(yīng)答，該

筆交易是失敗。

7.2.5這種客戶端及服務(wù)端不一致，會(huì)給銀行導(dǎo)致資金

損失或信譽(yù)損失。

7.2.6解決方式

方式一：采用沖正方式

即當(dāng)網(wǎng)點(diǎn)收不到主機(jī)應(yīng)答時(shí)，向主機(jī)發(fā)沖正交易。其解決流程如下：

該方式解決簡(jiǎn)樸，缺陷是若該網(wǎng)點(diǎn)網(wǎng)絡(luò)始終不正常，沖正交易發(fā)送不

成功，顧客到別網(wǎng)點(diǎn)辦理業(yè)務(wù)時(shí)，銀行仍存在資金風(fēng)險(xiǎn)或信譽(yù)風(fēng)險(xiǎn)。

方式二：交易鎖和沖正相結(jié)合方式

■該方式在后臺(tái)數(shù)據(jù)庫中設(shè)立一種“交易鎖”，其業(yè)務(wù)流程如下：

■帳務(wù)主機(jī)在收到前臺(tái)交易祈求后，將交易帳號(hào)設(shè)立“交易鎖”狀態(tài);

被設(shè)立“交易鎖”帳號(hào)不可以再發(fā)生存、取款交易；

■主機(jī)收到網(wǎng)點(diǎn)“交易確認(rèn)”后，解開帳戶“交易鎖”，即執(zhí)行“解

掛起”交易；

當(dāng)網(wǎng)點(diǎn)收不到主機(jī)交易應(yīng)答，則向主機(jī)發(fā)“沖正交易”；

主機(jī)收到網(wǎng)點(diǎn)沖正交易后，取消原交易，并解開帳戶“交易鎖”。

?采用該方式下，若該網(wǎng)點(diǎn)網(wǎng)絡(luò)不正常，沖正交易發(fā)送不成功時(shí)，帳

務(wù)主機(jī)交易帳號(hào)處在“交易鎖”狀態(tài)，銀行不存在資金風(fēng)險(xiǎn)或信譽(yù)

風(fēng)險(xiǎn)。詳細(xì)分析如下：

?當(dāng)?shù)谝徊酵ㄐ虐l(fā)送失敗時(shí)，此時(shí)帳務(wù)主機(jī)未收到網(wǎng)點(diǎn)交易祈求,

主機(jī)不進(jìn)行任何解決，同步網(wǎng)點(diǎn)報(bào)錯(cuò)；交易重做，對(duì)系統(tǒng)沒有任何

影響。

?當(dāng)?shù)诙街鳈C(jī)事務(wù)解決失敗時(shí)，當(dāng)事務(wù)解決失敗時(shí),INFORMIX將

保證事務(wù)完整性，主機(jī)不修改任何數(shù)據(jù)庫表；同步主機(jī)向網(wǎng)點(diǎn)發(fā)交

易失敗應(yīng)答；網(wǎng)點(diǎn)取消交易并重做。

?當(dāng)?shù)谌骄W(wǎng)點(diǎn)接受失敗時(shí)，當(dāng)主機(jī)完畢交易解決，但網(wǎng)點(diǎn)未收到

“交易應(yīng)答”時(shí)，此時(shí)主機(jī)已成功記帳，同步主機(jī)也為此交易帳號(hào)

設(shè)立了“交易鎖”。網(wǎng)點(diǎn)在接受應(yīng)答超時(shí)后，會(huì)向主機(jī)發(fā)沖正交易,

同步取消交易。在主機(jī)在未收到“沖正交易”之前，交易帳號(hào)史在

“交易鎖”狀態(tài)，不可發(fā)生存、取款交易，此時(shí)帳戶處在安全狀態(tài)；

?當(dāng)?shù)谒牟街鳈C(jī)收不到網(wǎng)點(diǎn)“確認(rèn)交易”時(shí)，主機(jī)收不到網(wǎng)點(diǎn)“確認(rèn)

交易”時(shí)，交易帳戶始終處在“交易鎖”狀態(tài)，不可發(fā)生存、取款

交易，帳戶處在安全狀態(tài)

當(dāng)?shù)谖宀骄W(wǎng)點(diǎn)向主機(jī)發(fā)“沖正交易”失敗時(shí)，主機(jī)收不到網(wǎng)點(diǎn)“沖正

交易”時(shí)，交易帳戶始終處在“交易鎖”狀態(tài)，不可發(fā)生存、取款交易，帳

戶處在安全狀態(tài)

當(dāng)?shù)诹街鳈C(jī)執(zhí)行“解掛起”交易失敗時(shí)，如果主機(jī)在執(zhí)行“解掛起”交

易時(shí)失敗，INFORMIX可以保證交易事務(wù)完整性，保證交易帳戶依然處在

“交易鎖”狀態(tài)。

從以上分析可以看出，無論交易過程任何環(huán)節(jié)浮現(xiàn)故障，交易帳戶都將處

在安全狀態(tài)，保證銀行利益不受損失；但是，以上解決流程依然會(huì)浮現(xiàn)前

臺(tái)交易失敗，主機(jī)交易成功狀況（盡管交易帳戶處在安全狀態(tài)）。對(duì)此，咱

們?cè)诰W(wǎng)點(diǎn)“試軋帳”、“軋帳”等交易時(shí)自動(dòng)核對(duì)前、后臺(tái)交易并自動(dòng)沖正。

3.兩矛中方式比較

方式一長(zhǎng)處是簡(jiǎn)樸，易實(shí)現(xiàn)。若考慮增長(zhǎng)當(dāng)后臺(tái)交易完畢后向前臺(tái)發(fā)

送不成功或超時(shí)，后臺(tái)自動(dòng)將該筆交易插入到待沖正流水表中，由后臺(tái)沖

正服務(wù)進(jìn)行沖正解決。這樣可以增強(qiáng)第一種方式性能，保證資金安全。

7.3方式二長(zhǎng)處是安全性較高，但也許給客戶導(dǎo)致不便,

并且將干擾系統(tǒng)正常運(yùn)營，例如某些內(nèi)部賬號(hào)如果

被加上交易鎖話會(huì)影響其她交易進(jìn)行。同步，應(yīng)用程

序改動(dòng)較大，實(shí)現(xiàn)難度較高。并且如果增長(zhǎng)交易鎖表

會(huì)在該表中產(chǎn)生瓶頸作用，影響系統(tǒng)性能。

7.4因而，建議采用方式一。

7.5主機(jī)異常及解決

1.主機(jī)硬件故障

■生機(jī)硬件部件（涉及本地硬盤）發(fā)生故障時(shí)，若故障為符合

HACMP定義能導(dǎo)致發(fā)生雙機(jī)切換故障條件，則會(huì)導(dǎo)致雙機(jī)切

換，應(yīng)用切換至另一臺(tái)主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；

2.主機(jī)硬件部件（涉及本地硬盤）發(fā)生故障時(shí)，若故障局限性以導(dǎo)致

HACMP發(fā)生雙機(jī)切換，或不影響應(yīng)用服務(wù)，但為進(jìn)行故障排除等

操作，可人工控制HACMP進(jìn)行雙機(jī)切換，將應(yīng)用切換至另一主機(jī)

控制及服務(wù)；

3.操作系統(tǒng)故障

■系統(tǒng)浮現(xiàn)突發(fā)運(yùn)營效率低下或報(bào)錯(cuò)時(shí)，可由客戶作簡(jiǎn)樸基本檢

查，運(yùn)用ps、vmstat、iostat、errpt等操作系統(tǒng)命令檢查系統(tǒng)與

否浮現(xiàn)死進(jìn)程、I/O瓶頸、內(nèi)存局限性等問題并進(jìn)行初步排查,

若短期不能解決時(shí)可人工控制HACMP進(jìn)行雙機(jī)切換，將應(yīng)用

切換至另一主機(jī)控制及服務(wù)，繼續(xù)提供應(yīng)用服務(wù)；

4.浮現(xiàn)死機(jī)等操作系統(tǒng)核心性故障時(shí)，會(huì)導(dǎo)致HACMP發(fā)生雙機(jī)切

換，應(yīng)用切換至另一臺(tái)主機(jī)控制和伺服，繼續(xù)提供應(yīng)用服務(wù)；

5.主機(jī)網(wǎng)絡(luò)故障

■主機(jī)網(wǎng)卡故障