版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息化频道_情景导购:人民银行网间互联系统系统构架1
引言人民银行网间互联综合前置系统就是向商业银行接入本系统提供网络接入渠道,担负着数据格式转换、连接管理、业务流管理、外围调度、外围处理,并把业务数据交后台应用服务系统处理等任务,并实现7*24小时不间断工作,本系统用户是中国人民银行总行、区域分行、省地级中支。系统具有如下应用功能:◆B/S(HTTP和HTTPS)系统代理◆FTP反向代理◆Email代理◆固定格式(XML和非WebServices的SOAP)报文的转发◆端口转发◆WebServices代理系统具有如下控制管理功能:◆IP访问控制◆访问前置连接数控制◆访问前置连接超时控制◆应用系统访问日志◆系统流量监控◆用户管理◆对外服务端口管理其中B/S代理、固定格式报文转发、端口转发的设计实现,采用基于SEDA(StagedEvent-DrivenArchitecture)即阶段事件驱动架构,利用架构能够极大地提高系统的处理能力,其核心思想是把一个请求处理过程分成几个Stag,不同资源消耗的Stag使用不同数量的线程来处理,Stag间使用事件驱动的异步通信模式,下面给出一个SEDA处理模型。而且每个stag是按如下方式进行处理,即每个stag都有一个线程池来管理控制,如下图所示:从以上描述,明确了前置系统功能和核心设计思想,下面将重点描述系统是如何被构造。2系统构架系统采用基于J2EE架构,支持当前几乎所有的平台,如Windows系列、Unix、Linux等,系统由于自身不保留大量数据,都采用XML保存系统的基础数据和配置管理数据,系统管理和维护都非常方便,当前系统用在Linux操作系统上,并支持RPM的安装方式,支持多种服务器,如WebLogic、WebSphere和Tomcat等,其结构示意图如下所示:上图展现了系统在结构上是如何设计而成,由于本系统是一个前置系统,其主要的系统功能集中在B/S代理、固定格式报文代理和端口转发代理,而这三部分的实现都是基于SEDA之上,从而极大提高了系统事务处理能力,增强了系统吞吐率。前置系统处于商业银行和后台服务之间的一种系统,是商业银行和后台系统的一座桥梁,下面将给出系统在整个网络环境中的拓扑图,如下所示:从此图可以明确,系统所起到的作用和系统需要完成的任务,其作用是实现商业银行和后台系统的桥接,其任务是完成数据转发和控制,为商业银行访问后台提供一个统一的访问端口,从而屏蔽了后台应用系统的相关信息,从而起到了保护后台系统的目的。功能设计&实现下面将以系统的B/S代理模块来说明系统的设计与实现,从而进一步了解此系统。我们知道,B/S模式的应用系统采用基于HTTP或HTTPS的协议,商业银行发出HTTP协议请求,后台应用收到后,给出HTTP响应。如果经过前置系统的B/S代理功能来访问后台,该如何实现呢?实现过程大致如下:◆在前置系统配置好后台应用,如后台系统应用名称:app◆app系统对应的后台系统IP和端口◆前置系统对外(商业银行)服务端口为80由于商业银行是不能直接访问到后台应用而前置系统的IP对商业银行来说是可视的,那么商业银行就可以通过URL:http://前置IP/app就可以访问到后台的应用。配置好应用后,一旦商业银行进行访问,那么前置系统就会在80端口监控到相关连接请求,然后根据上面的配置信息,将商业银行的请求信息转发给后台,然后后台给出相应的响应,并反馈给前置系统,前置系统根据响应信息后,屏蔽后台的一些标记,置换成前置的标记,然后反馈给商业银行,这样就像商业银行表明,此信息是来自于前置系统而不是后台系统。但是这个过程是基于上文提到的SEDA来实现,具体实现如下示意图:把一个http请求分为以下几个处理单元:接受http连接/响应,解析http请求/响应,发送http请求/响应,连接后端的应用服务器和相应前端的商业银行。在每个处理单元使用多线程,用来处理各个阶段的报文,每个处理阶段处理完成后,把请求交给下一个处理单元。分为多个阶段后,避免了网络资源的等待,加快了cpu处理速度和线程切换,提高了系统的性能。4系统安全设计系统设计的安全遵循《金融业网间互联安全规范》,具体见下面示意图所示的安全保障体系框架:除此之外,对前置系统本身还加入了新的安全要素:◆配置文件加密存储:在前置系统V2.0版本中,前置系统对系统的一些敏感数据譬如用户密码等信息加密保存在文件中,以防止非法用户通过文件来修改或者使用。◆商业银行控制访问:在前置系统V2.0版本中,前置系统为每个应用加入了访问控制表,当某个应用使用该功能时,前置系统会对商业银行的访问进行控制,前置系统登记过的应用则允许访问前置系统,否则前置系统拒绝访问后台的应用系统。◆系统用户分为三级superadmin,admin,user三级,super用户可以使用所有的功能并且可以创建新的用户,admin用户可以进行系统管理,而普通用户只能进行系统监控和日志访问。5总结从前置系统的特点上分析得出以下结论:◆系统结构清晰◆可扩展性强◆
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《专利检索与撰写》课程教学大纲
- 《行政管理专业实习》课程教学大纲
- 医疗纠纷防范技巧课件
- 小儿生理、病因、病理特点课件
- 2024年低价整修院子合同范本
- 2024年代理配货合同范本模板
- 2024年冰雪制冷采购合同范本
- 主题性区域活动教研
- 儿童抽搐护理查房
- 湖北省武汉市武昌区粮道街中学2024-2025学年上学期期中七年级英语试题(含答案无听力原文及音频)
- 基本医疗卫生与健康促进法讲稿
- 湘教版初中美术八年级上册 第5课《静物画有声》[31张PPT]
- MSA - AIAG Manual--d2表
- 医疗集团人事聘用和调配管理办法
- 欧盟最新农残标准
- 药学科研选题及实践经验PPT课件
- 随访平台解决方案.docx
- 中石油项目建议书写作模板
- 二层式升降横移自动立体车库结构设计(机械CAD图纸)
- 超市值班经理制度
- 8个干细胞药物
评论
0/150
提交评论