银行报表系统架构设计说明书

本文件属保密资料，未经XXXX的书面许可，不得翻印或外传文档编号：XXXXXXXX文档编号：XXXXXXXX系统架构设计说明书当前版本：V1.0版本日期：2013年9月29日应用环境说明文件信息文件标题XXXX统一监管报送应用环境说明编写人编写日期2013-09-29修订记录日期版本修订描述作者2013-09-29V1.0创建术语定义简称/术语全称说明术语表参考资料文档名称作者说明参考资料列表项目概述项目目标本系统的总体目标是：按照人民银行及银监会数据管理要求，由总行统一上报和处理人民银行统计数据，从而实现数据的统一管理、统一维护和共享使用，满足总行和各管理部门统计报表管理工作要求，促进管理工作实现规范化、程序化、现代化。性能指标系统用户并发数系统支持100用户并发操作,错误率小于5%批处理时间数据抽取：2小时（包含月末年末）报表批量初始化：30分钟报表批量归并：10分钟报表批量汇总：5分钟报表响应时间报表查看响应时间5秒报表填报响应时间6秒报表校验响应时间6秒报表保存响应时间5秒数据查询常用查询响应控制在5秒以内扩展性机构：支持扩展到500机构用户：支持扩展到500用户系统现状分析现有系统目前XXXX银行的监管报送系统及行内报表系统分别由不同的厂商开发，各系统都要维护自己的一套源数据，随着行内业务的快速发展以及监管机构上报要求的不断变化，现有的系统难以适应监管机构及行内的要求，主要存在以下问题：源数据不统一，各系统之间存在数据的重复抽取没有建立统一的对外报送口径针对监管报送报表的数据没有进一步的分析利用。系统架构及部署系统总体架构系统技术路线从整体上来说，可以将监管报送平台分为后台服务程序、报表定义客户端和浏览器访问程序。后台服务程序与报表定义客户端、后台服务程序与浏览器都采用标准的TCP/IP协议通讯。系统采用常用的B/S结构，对于安装IE6.0以上的浏览器都可以访问系统。报表定义客户端程序采用.net2.0开发，支持在windowXP、2000及2003上运行。统一监管报送平台的后台服务程序也采用成熟的软件支撑平台，支持主流的操作系统包括：Window（XP、2000、2003等）、Linux、Unix(Aix、Solaris、Hp-Unix等)；系统支持与主要的数据库集成，成功应用的数据库有Oralce、DB2、SQLServer；理论上，系统支持几乎所有的应用服务器，并在Weblogic、Webshpere上有广泛的应用。操作系统平台采用J2ee架构，支持跨平台部署。Web服务器Weblogic/WebSphere数据库服务器Oracle/DB2/SQL/Infosys等应用开发技术Java、JavaScript、HTML、XML、CSS、C#.NET等ETL工具Datastage或者封装的Java接口。系统设计架构数据访问层、业务处理层、前端展现层系统关系 报表门户系统关系数据平台系统报表门户系统界面关系描述无报表门户系统流程关系描述每天凌晨数据平台自动将数据及就绪标记插入中间库，报表门户自动从中间库抽取数据报表门户系统数据关系描述数据平台将源数据转换为报表门户要求的格式插入中间库，报表门户系统从中间库取数据报表门户系统部署关系描述中间库与数据平台部署在一个数据库中，报表门户与数据平台部署在不同的服务器上报表门户系统网络关系描述数据平台与报表门户服务器可以相关访问数据库相应的端口报表门户系统组件报表门户系统包含的子系统如下：UPRR：统一监管报送平台UPRR是所有监管程序的基础平台，为综合报表核心管理平台，负责报表的流程管理、加载配置、状态控制、报表监控。CELL：监管报表核心程序该模块包含了1104，大集中，分支报表，利率报备，监管报表等报表的定义，管理。：数据加载模块为报表的ETL加载服务，负责将外部结构化数据进行合并、转换、加载。报表设计器：支持1104，大集中，分支报表，利率报备及行内报表的报表模版，报表公式的新增、修改、维护，以及公司发布的制度包统一更新。系统整合架构系统总体整合架构系统总体分为架构分为四层：数据源层：目前XXXX银行的数据源为数据平台接口层：报表门户系统通过模块定义的标准接口将接口层的数据加载到报表门户的数据接口中数据处理层：通过报表门户中内置的监管报送数据模型将接口层的数据加工生成报表层的数据应用展示层：通过报表任务调度，将数据模型中的数据加工成1104报表，大集中报表的的数据，允许用户对数据进行补录，校验，汇总，下载及对外报送在已有报表数据的基础上，可以生成合规预警数据，可以将系统中的报表集成到报表门户服务器中，允许用户进行统一的查询和分析。数据流程图业务数据源通过中间库与监管报送平台进行对接，数据进入监管报送平台后首先存放于源数据层（未经任何加工），随后经过数据质量监控后进入监管模型层和指标层，无法从业务数据源获得的监管模型数据通过补录平台来进行完善，监管模型数据和指标数据通过转换规则形成各类监管报表，在经过前台数据处理后，最终报表数据被保留在报表层，以被日后查询和分析使用。系统数据抽取流程图如下：报表数据处理流程：在整个数据流程处理过程中，始终以任务为主线进行，任务主线又分为ETL任务、补录任务和报表任务三方来做整体控制，ETL任务将根据业务数据源所定义的接口频度来设定，补录任务与ETL任务之间设定关联性，当关联的补录任务扫描到ETL任务完成之后，补录任务会自动下发，补录任务与报表任务之间也将设定关联性，当关联的报表任务扫描到补录任务完成之后，报表任务会自动下发，此时报表制作人员可对监管报表进行数据处理等业务操作。在整个任务流转过程中，设有任务状态查看功能，通过该功能可监控到各关联任务的完成情况，当报表填报人员在约定时间内发现报表任务未下发时，可通过任务状态查看功能追踪ETL任务、补录任务和报表任务所处状态，从而发现异常点。具体流程如下：系统安全架构数据传送安全系统采用SSL128位的加密技术保证数据的安全性。SSL协议是SecureSocketLayer的缩写，SecureSocketLayer(SSLV3.0)协议为Internet提供了一个安全的通讯标准。这个协议双方提供了一个安全通讯方案，可以防止偷听，和消息伪造。密钥安全系统内的所有用户密码都是采用MD5算法加密存储，保证用户密钥的安全。且系统可以设置用户密码的有效期限，复杂程度。操作安全对于非授权用户的登陆或访问，系统将自动记载登陆机器名、用户名和登陆密码，防止恶意登陆非授权功能项。系统的权限控制粒度可以细化到功能按钮及报表单元格，从而最大限度的保证用户操作及数据的安全性系统软件部署环境类组别应用服务器软件环境硬件环境操作系统应用服务器jdk服务器型号配置说明类型版本类型版本类型版本生产环境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘300G开发环境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘300G测试环境LinuxRedhatEnterpriseLinux5.5weblogic11gsunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘300G环境类别数据库服务器软件环境硬件环境操作系统数据库jdk服务器型号配置说明类型版本类型版本类型版本生产环境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘600G开发环境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘600G测试环境LinuxRedhatEnterpriseLinux5.5ORACLE11Gr2sunjdk1.6HP刀片服务器8C16G主频4.3以上硬盘600G系统物理部署迁移方案基础信息迁移基础信息迁移包含以下内容：机构信息将行内核心系统的机构初始化到系统中用户信息按照业务部门要求重新创建相应的角色及用户对外报送机构信息按照现有的1104和大集中系统设置对外报送关系及编码映射历史数据迁移1104历史数据迁移整理历史的法人1104报表对外报送数据（EXCEL格式），将EXCLE的名称统一修改为系统可以识别的命名规范，再批量导入到报表门户系统中大集中报表历史数据迁移将客户对外报送的历史IJ文件统一导入报表门户系统架构风险应用的范围本系统涉及的监管报送的对象有人民银行，银监会，外管局，行内使用对象有计财部，信贷部，授信部，国际业务部，资金部科技部等，随着时间推移