摩根大通银行信用卡系统技术方案IBMSZ.docx
-
资源ID:8956945
资源大小:356.72KB
全文页数:89页
- 资源格式: DOCX
下载积分:50金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
摩根大通银行信用卡系统技术方案IBMSZ.docx
武汉佰钧成技术有限责任公司摩根大通银行信用卡系统技 术 方案投标人名称:武汉佰钧成技术有限责任公司日 期: 二一二年二月一日 2前 言根据项目要求,武汉佰钧成技术有限责任公司需要完成摩根大通银行信用卡系统的开发、测试、试运行、直至最终的交付使用,负责人员的培训和后期的维护等工作,通过我们对招标文件的分析和理解,我们认为要完成这些工作任务,必须对该项目的业务现状及未来发展目标有较为全面的理解,并有能力进一步的深入细化。以此为基础,我们提出本系统承建方案。 为了能帮助各位领导快速的了解整个技术方案编写的思路,我们将各个部分和章节进行了概括性的描述,具体如下:第一部分,技术方案。在第一部分中,主要阐述了公司对本项目用户需求的理解、对项目建设目标和原则的理解,提出系统设计的指导思想,以及系统架构的设计方案,功能的设计以及安全设计方案,关键技术点的实现方法等。第二部分,项目实施及服务方案。在第二部分中,主要陈述了公司在本项目建设过程中将严格参照ISO9001质量保证体系规范和CMMI管理体系,体现我们专业实施能力和项目组织、管理能力;同时,还包括对项目组的人员组成结构,以及对项目的总体计划安排,对项目进度、质量的控制,培训及售后服务的承诺等。作为湖北省IT服务的主流企业,武汉佰钧成技术有限责任公司有能力、有实力承建该项目,为摩根大通银行信用卡系统的建设贡献我们的绵薄之力。最后,预祝本次项目工作取得圆满成功!武汉佰钧成技术有限责任公司2012年2月目 录第一部分 技术方案81. 总体设计91.1. 总体设计原则91.2. 总体设计思路91.2.1. 采用统一顶层设计方法91.2.2. 顶层设计方法的含义91.2.3. 顶层设计对象101.2.4. 采用成熟快速开发平台111.3. 界面设计原则111.4. 技术架构122. OS390系统122.1. OS390技术特点122.2. 信用卡系统结构133. 需求分析163.1. 总体目标163.2. 信用卡系统业务需求分析173.3. 系统安全需求184. 相关技术194.1. IBM公司的SNA网络技术194.2. IBM WebSphere MQSeries中间件194.3. CICS中间件215. 系统的详细设计与实现215.1. 企业端与银行端的通讯实现216. 运行环境256.1. 软件平台256.2. 开发工具说明25第二部分 项目实施及服务方案266. 项目组织与管理276.1. 项目干系人分析276.2. 项目组织结构276.3. 主要人员投入286.4. 佰钧成的项目服务管理体系结构296.4.1. 公司级管理服务体系296.4.2. 项目级服务管理体系结构297. 项目实施计划307.1. 项目阶段划分317.2. 项目总体计划317.2.1. 准备阶段327.2.2. 需求阶段327.2.3. 设计阶段337.2.4. 开发阶段337.2.5. 集成测试阶段347.2.6. 试运行、上线及终验阶段347.2.7. 运营维护阶段347.2.8. 贯穿各阶段的其它任务358. 项目成果和交付物359. 项目风险计划369.1. 项目风险分析369.1.1. 宏观风险分析379.1.2. 微观风险分析389.2. 主要风险识别及缓解措施409.3. 其他风险控制措施4310. 项目测试与验收方案4510.1. 项目测试方案4510.1.1. 测试概述4510.1.2. 测试目标和原则4510.1.2.1. 测试目标4510.1.2.2. 测试原则4510.1.3. 测试组织4610.1.4. 测试内容4610.1.5. 测试步骤4910.1.6. 测试过程进度及质量控制5010.2. 验收方案5110.2.1. 概述5110.2.2. 验收标准5110.2.2.1. 验收方案的原则5110.2.2.2. 系统验收标准5210.2.2.3. 问题级别定义5310.2.2.4. 测试通过标准定义5310.2.2.5. 测试异常的定义5410.2.3. 验收流程5410.2.4. 验收方式5510.2.5. 验收内容5510.2.5.1. 软件系统5510.2.5.2. 过程文档5611. 项目实施制度和规范5611.1. 实施制度5611.1.1. 决策制度5611.1.2. 沟通汇报制度5711.1.3. 需求管理制度5711.1.4. 变更管理制度5811.1.5. 配置管理制度5811.1.6. 问题管理制度5811.1.7. 文档管理制度5911.2. 实施规范6011.2.1. 质量管理规范6011.2.2. 分析设计规范6111.2.2.1. 系统分析规范6111.2.2.2. 概要设计规范6211.2.2.3. 详细设计规范6311.2.3. 系统测试规范6411.2.4. 系统开发规范6612. 项目质量保证体系6812.1. 质量保证目标6912.2. 质量保证角色与职责6912.3. 质量保证流程7112.4. 质量保证活动7112.4.1. 协助项目过程定义7112.4.2. 协助项目计划的编写7112.4.3. 质量保证计划编写与确认7212.4.4. 项目过程和产品检查7212.4.5. 问题上报7612.4.6. 质量保证工作总结7713. 项目进度控制方案7813.1. 项目进度跟踪7813.2. 项目进度分析7913.3. 项目进度控制7914. 售后服务承诺8014.1. 服务承诺8014.1.1. 质量保证承诺8014.1.2. 免费技术咨询8014.2. 服务响应承诺8114.2.1.1. 故障等级划分8114.2.1.2. 服务响应承诺8114.3. 服务目标8214.4. 服务策略8214.5. 服务方式8315. 培训保障方案8515.1. 培训承诺8515.2. 培训目标和内容8615.2.1. 培训需求8615.2.2. 培训目标8615.3. 培训类别8715.4. 培训课程8815.5. 培训方式88 武汉佰钧成技术有限责任公司第一部分 技术方案摩根大通银行信用卡系统建设项目- 7 - 武汉佰钧成技术有限责任公司1. 总体设计1.1. 总体设计原则1、实用性原则系统建设中,兼顾实用性、可靠性、安全性、先进性、可扩充性,在满足功能要求的前提下,尽可能降低建设成本和运行成本。在系统建设特别是应用系统建设中,采用平台化、组件化的思想,充分利用成熟的应用支撑平台及中间件技术,分层实现,减少系统建设和维护工作量,提高系统的整体质量和效率,节省投资,应对变革。2、有效性与扩展性原则在多个层次的建设任务和建设阶段划分过程中,应充分体现阶段建设的有效性,尽量先满足具备条件的建设需求,将条件不成熟的建设任务后置,以免返工;建设过程应遵循一个时期内的有效性,够用、好用即可,避免在有限的时间内无限地扩张建设范围;同时在有效的基础上应考虑未来一定时期内的扩展性,减少后期投入。3、采用灵活的平台样式,页面中栏目可以灵活摆放,栏目可以灵活定义,风格样式可以灵活选择。4、平台能够适应一定的需求变化,能快速响应信息需求和功能需求的变化。5、操作简便,后台管理功能设计合理;具备良好的导航能力。1.2. 总体设计思路1.2.1. 采用统一顶层设计方法1.2.2. 顶层设计方法的含义顶层设计方法主要是用系统论的方法,对考试院信息系统建设的各个方面、各个层次、各种参与力量、各种正面的促进因素和负面的限制因素进行统筹考虑,理解和分析影响系统建设的各种关系,从全局的视角出发,进行整体技术结构的设计,并做出各种管理和技术决策,提出体制和业务的改进建议。不管是业务处理还是内部管理,顶层设计对信息化建设的成效都起着至关重要的作用:在系统建设过程中,如果说没有统一的顶层设计、规划的话,那么各系统各自为政,软件、接口、体系标准都不一样,会导致互联互通实现不了,业务无法协同,内部办公效率低下。顶层设计中的“顶层”包含三个层次:第一层、从整体和全局出发。顶层设计的首要视角是要跳出局部环境的束缚和影响,站在全系统互联和全网通用的整体高度和全局视野,去分析决定应用系统建设过程中的基础、通用、平台型模块。比如说交易、服务资源目录体系,在应用互联互通的时代,交易、服务资源目录不但要供自己本系统、本单位使用,可能还要供相关联系统、外部单位使用,系统之间的接口必须统一兼容。如果交易、服务资源目录这个交易调用、服务共享的关键部件,在内容、格式、接口、协议上是彼此不同的,则违背了建设资源目录的初衷,必将导致形成新的孤立割裂、群雄并存的结局。第二层、从整体业务框架、顶层流程入手。顶层设计的重点是业务、是流程。应用系统开发失败的教训一再揭示正确全面描述用户需求,尽力满足用户需求的重要性,这里的用户需求,多半重点不在用户的操作需求,而是用户业务需求。顶层设计就是用信息工程的方法,从宏观上对业务需求进行收集、梳理和描述,把业务需求按层次、体系化呈现出来。顶层设计中的业务,不是进行业务决策,但是顶层设计的输出结果,将以丰富清晰的业务框架,帮助和推动业务决策,业务设计,业务改进和改革。第三层、从应用系统类型划分、整体架构规划入手。结合业务框架、顶层流程,规划合理的应用系统类型划分、整体架构规划,是顶层设计在应用系统设计过程中技术层面关心的主要问题。规划合理的应用系统类型划分,可确保基于业务框架的系统功能切分的合理性。可避免后续重复的系统建设,业务功能建设;整体架构规划可确保各类应用系统的建设在技术统一、平台统一、流程一致、方法一致的基础上实现系统之间功能接口、数据接口的一致性。1.2.3. 顶层设计对象业务和技术,正是顶层设计的两大范畴。1、 顶层设计中所指的业务,不但包括业务职能、业务结构、业务流程,还要包括业务体制、业务法律法规、业务模式、业务布局等事情。2、 顶层设计中所指的技术,主要是从全局和整体出发,对技术战略、技术框架和技术标准的分析和定义,还包括为了减少重复建设,增加资源(业务需求分析、数据模型、软件模块、系统组件设计素材等等)重用性,以模块化服务的形式,来定义所有的应用系统。进行顶层设计,就是围绕着系统建设中上述业务和技术的种种问题,用系统规范的科学理论方法,描述业务和技术的状态,理清业务和技术中的各种关系,确定建设目标,选择和制定实现目标的路径和战略战术,从信息化的“今天”走向信息化的“明天”。1.2.4. 采用成熟快速开发平台在本方案中,我们将采用IBM强大、成熟的开发应用平台,利用平台提供的应用支撑框架,如页面布局管理、工作流引擎、数据交换、页面流转、事务管理等,以及大量成熟业务、技术构件,如组织机构、用户权限、系统监控等,能够快速搭建各类业务应用,有效降低应用系统开发的进度风险和质量风险。1.3. 界面设计原则1、 用户原则访问界面设计首先要确立涉众用户类型,通过划分不同层次的用户类型,分析其不同需求,从多方面加以设计实现,提供用户自定义界面服务功能。2、 简洁性原则界面反映的信息量要求最小,界面设计要尽量减少用户记忆负担,采用有助于记忆的设计方案,使用户操作更容易短期上手。3、 易用原则软件界面设计要直观、对用户透明,最终用户接触软件后对界面上对应的功能一目了然,便于用户的理解、学习、掌握,不需要专业培训就可以方便使用系统。 4、 友好性原则人机界面友好,具有很强的在线帮助功能,方便操作和维护。要对用户的操作命令做出反应,帮助用户处理问题,提供智能业务提醒功能,辅助业务流程工作。系统要设计有恢复出错现场的能力,在系统内部处理工作要有提示,尽量把主动权让给用户。5、 一致性原则界面风格统一设计、统一实现。使操作界面清晰,美观,干净,直观,前后操作连贯。在界面设计中应该保持界面的一致性,确立界面设计标准。包括显示信息、错误提示、快捷方式、页面布局、交互方式等标准,使系统风格始终保持一致。1.4. 技术架构基于本文前面章节所述设计原则,按层次化思路,系统技术架构的层次结构如下图所示:系统技术架构由界面访问层、业务应用层、应用支撑层、数据资源层、系统设施层、网络通信层和支撑体系七个层次构成。其中,支撑体系又分为标准规范体系、安全保障体系和运维管理体系。2. OS390系统2.1. OS390技术特点OS390操作系统 是IBM公司最引以为豪的系统软件,它秉承和扩展了MVS的传统强势,是一个具有整合性功能的集成企业服务器操作系统。它将开放的通讯服务器、分布式数据和文件服务、并行复合系统支持、面向对象程序设计、DCE以及开放应用程序接口集成为一个产品,为用户提供了一个集成化的、具有可扩充性的系统。在体系结构上基于之前的System370做了一系列改进,向量处理、新的通道结构ESCON、保密硬件措施以及 SCE系统控制单元技术使得OS390具有更强大的处理能力。OS390通过逻辑分区和虚拟技术可以把多个服务器上的应用集中到一台大型主机上实现集中管理,消除分散系统开销难以预见的困难,管理成本清楚可见。同时,大型机区别于UNIX服务器系统的最关键因素在于大型机在支持大型工作负荷和大规模用户数方面的能力显著。在开放的运行环境下,OS390系统具有自动工作负载管理功能,根据工作量自动调整资源分配,结合OS390最佳系统恢复能力及资料一致性机制,在出现故障时能保持最大限度的系统继续可用,确保客户至上的服务品质。OS390拥有可进行并行数据严谨分析的安全网络及时髦的网络计算功能,可并行快速地分析和处理企业级数据,保证对动态商业环境灵活反应,完成商业重要度管理。一直以来,OS390始终保持向上兼容与开放性。目前,IBM的z系列可以支持Java、J2EE等新标准;WebSphere等电子商务应用程序服务器软件以基于JAVA的Servlet引擎为基础,可以使用 IBMConnector系列访问大型机的资源(如CICS和IMS);OS390结合MQ、CICS等中间件软件,可完成强大的多人、多工在线联机交易功能、批处理、数据挖掘、Web服务等功能。2.2. 信用卡系统结构 银行的信用卡系统业务负载较高,峰值交易量巨大,且对数据的存储、安全性与处理速度有较高的要求。基于OS390的上述技术特点和优势,提出了一种基于OS390大型机平台的银行信用卡系统模型,这里介绍其总体结构和技术特征。 1.21总体业务结构模型。(1)总体业务结构模型。持卡人、收单银行、发卡银行和卡片组织之间的关系如下:申请人先向发卡银行申请信用卡,发卡银行按一定策略对申请者的信用状况进行评估,对符合条件的申请人核发信用卡。持卡人取得信用卡后即可到特约商店进行消费,每笔消费交易之前,特约商店会发起授权请求,通过信用卡国际组织授权清算网络向发卡银行请求授权,发卡银行根据卡片的信用状况决定是否给与授权,并将结果反馈给特约商店。特约商店取得授权后,即可为持卡人提供相应服务,持卡人要对消费行为及金额进行确认。之后,特约商店会依照消费金额向收单银行请款,收单银行会将钱先付给特约商店,再通过信用卡国际组织的清算网络向发卡银行请求清算,发卡银行确认后,将钱付给收单银行,并将消费金额计人持卡人帐户。当持卡人账单日到时,通过计算机系统将持卡人本月全部交易金额进行汇总,打印账单给持卡人,要求缴款。持卡人收到账单后,经确认无误,通过发卡银行的缴款通路缴纳消费款项。当有争议发生时,会依照授权码、消费签单,进行调单扣款作业处理。若持卡人在规定时间内未按要求交清所欠款项,发卡银行要对持卡人进行催收作业及一系列后续处理。在信用卡使用的整个循环中,发卡银行的计算机系统要完成征信发卡、授权、帐务帐单、催收调扣等主要模块的功能。具体业务流程如图1所示。图1 总体业务结构模型图(2)总体系统架构。信用卡业务整体需求的特殊性决定了其计算机系统架构的复杂性。授权请求交易过程必须在线及时处理,同时持卡人会在全球各地、任何时刻进行刷卡消费活动,能否及时快速对如此大量、密集、不间断的授权交易请求作出准确、高效的响应,是衡量发卡银行计算机系统响应处理能力的重要指标同时,在计算机系统出现故障和异常时继续保证授权交易的正常进行是必须解决的关键问题。在后续请款、清算、帐务账单、催收和调扣处理过程中,系统中要存储大量关键数据,以供应用系统结合业务处理逻辑对数据进行加工处理,为银行提供各种需要的结果。如何管理好这些海量数据的存储和加工,在时空效率上满足业务要求,一直是计算机系统处理能力的瓶颈。针对上述问题,结合最新ES9000系列大型机技术发展的成果,在OS390操作平台下设计新的计算机应用系统的整体体系架构如图2所示图2 总体系统架构图在图2中,数据处理服务器采用 IBMES9000大型机,应用系统中大量业务数据的存储和加工处理、数据完整性与安全性由OS390下的VSAM文件系统管理,各交易通路的数据获取及维护请求通过OS390下的在线交易处理中间件CICS技术实现。联机前置处理服务器采用HP公司的TANDEM机,完成OLTP前置处理和备援功能,当ES9000主机进行批量作业处理和有故障时完成代行功能,处理授权交易请求。各交易通路有自己的管理中心,通过各自的前置系统连接各种终端设备,再将业务进行处理、转发和传送。NETBANK SERVER、CALL CENIER 和 D0WNL0ADSERVER完成网络银行、电话银行及其他各种交易通路数据格式的转换及可靠连接传输功能。与VISA和 MASTER国际组织之间的信息交互由VAPSERVER和MIPSERVER承担,AS400的交换网络承担连外通路的收单功能,系统中对各业务关键节点进行双备份,比如信用卡中心的局域网等。但是,为了简明起见,没有画出。在上述架构中,整个系统既能集中管理信用卡业务的海量数据,同时又能对各交易通路的在线服务请求作出快速、准确的响应,最大程度地满足了信用卡业务整体需求。3. 需求分析3.1. 总体目标 在信用卡系统中,针对信用卡业务的特点,企业提出可以通过网上单笔或批量两种方式对本企业账户下属的所有职员的信用卡进行报销款项转账业务并可以完成本企业账户下属的所有职员的信用卡快速申请和授信额度的灵活变更等信用卡辅助使用功能。通过对以上企业提出的需求进行分析,设计信用系统是应主要实现以下几方面的功能:>系统的主旨是面向重点企业客户,用户通过Intemet接入。>支持企业付款的单笔录入、批量导入,使系统更灵活,可用性更强>实现合笔从企业对公账户扣款,并逐笔往相应的信用卡中入账,即合笔扣账,逐笔入账。>实现根据不同企业的性质要求灵活定制企业端的复核和授权方式。>为实现及时完成企业报账划款的要求,必提高系统的安全性,实效性,信用卡系统要实现联机会计业务,即联机的会计扣账和冲账业务。>通过第三方CA产品安全保障对企业身份验证及付款指令的加密传输。>将原来分行与支行间资金的手工清算变为分行与支行间逐笔实施清算,将所有企业的对公账户扣款直接划归在分行卡部信用卡专户中,以完成逐笔入个人信用卡账户的功能。>实现当批量报账中存在异常卡的反馈和后续处理。>实现在网信用卡业务的5×8小时的联机服务。>实现信用卡账务系统批量接口,批量完成逐笔入账,提高处理效率。>银行处理端规范业务操作,相关传票、分录、特种转账传票由系统自动生成借口文件传到OnDemand报表系统中,减少手工操作风险。>提供系统的银行管理端,完成客户资料维护以及企业证书的管理。>提供多种方式的查询,以方便企业的管理和银行的管理。3.2. 信用卡系统业务需求分析2.2.1信用卡快速申请 1业务描述是指客户通过网上信用系统向银行端发送申请办理信用卡的电子信息,银行对电子信息进行下载处理后,经过申请处理、审批、录入和开户等流程完成制卡手续,待领卡时补齐申请原件的业务处理。2处理方式(1)由公司指定人员在信用卡系统填制信用卡电子申请表,要素包括:姓名、性别、身份证号码、家庭地址、部门名称、联系电话、账单地址等字段。(2)填妥后,附上申请人身份证扫描件发送至主管进行审批,审批后,回传至经办。由经办将审批后的申请表和身份证扫描件发送至银行端。(3)银行接收申请件后办理审批和制卡手续。(4)领卡时补齐申请原件。2.2.2卡资料及授权额度等信息变更1业务描述是指客户通过信用卡系统提交授信额度的增加与修改、公司基本资料的修改、账单地址的变更等信息,银行接收客户提交的申请信息进行下载打印,并视作为有效申请,按正常流程进行处理的业务操作。2处理方式(1)由公司指定人员在信用卡系统填写授信额度、持卡人基本资料和账单地址变更申请单。(2)填妥后,将额度申请表发送至主管进行核批,核批后,回传至经办。由经办将核批后的申请单发送至银行端(其他变更信息不需复核)。(3)银行接收申请信息后,将下载打印件直接作为申请原件,同时办理相关变更手续。2.2.3 多元化的查询 1回单查询输入日期及当日的报账批号即可查询当天此批号报账业务的银行处理情况,如果当天银行回单中有错误记录,则缺省显示出来,方便企业及时掌握报账处理情况广采取相应的措施。也可以根据日期和卡号查询某一张公务卡报销处理的情况。2综合查询 提供一个全面的查询功能。可能多选择的组合模糊查询,更方便企业的使用。强化了网上公务卡的企业财务的管理功能。 3.3. 系统安全需求 对处理不同业务的企业端操作人员应根据不同的级别和操作权限对身份进行验证(登录财务中心系统必须持有CA认证证书,该证书应达到相应技术安全认证标准),保证交易安全和身份认证的有效性和合法性。一、系统登录控制与管理1安全证书验证 用户登录网上公务卡系统,必须通过安全和身份验证。2签入系统通过用户名和密码登录系统。二、企业端用户证书级别和权限限定1经办权限(1)创建、修改报账文件和相关信息更改申请文件(2)可以发送经复核后的报账文件、客户基本资料修改申请和账单地址变更申请(3)不可对报账文件进行复核。(4)不可对复核批准后的文件进行修改。(5)不可发送未经复核的报账文件和授信额度修改申请文件。2主管权限( 1)只可对相关申请文件进行复核,不可对文件进行修改。(2)不能发送所有文件。3出纳权限:只能发送报账文件。三、所有的交易数据需要加密传输4. 相关技术4.1. IBM公司的SNA网络技术SNA(Systems NetworkArchitecture) 系统网络结构,是IBM公司开发的网络体系结构,是一组大型网络标准和协议,包含着IBM大型机网络环境中配置和管理系统资源的服务,SNA定义了大型机主机控制终端的集中体系结构,是IBM大型机和中型机的主要联网协议,在IBM主机环境中得到广泛的应用。SNA这个体系结构中,包括大型计算机系统(ES9000、S390等)、中型机计算机系统(AS400)、3270终端和台式计算机,并有一个使这些系统与主机系统通信或系统间相互对等通信的策略。SNA定义了数据通信网络的逻辑架构,网络资源之间进行同步通信的协议,网络上传输的信息格式;描述了网络上控制网络资源,进行网络配置,传输信息等操作次序。SNA网络由物理部分(physical components)和软件部分(software components)组成,其中软件部分有访问方式(ACFVTAM),应用子系统(CICS,components)组成,其中软件部分有访问方式(ACFVTAM),应用子系统(CICS,IMS),用户应用程序和网络控制程序(ACFNCP)。SNA的硬件部件和运行在其上的软件称为“节点(node)”,它们之间用数据链路(datalinks)互连。网络上的节点是端点或网络上的连结点。SNA设计的主要目的是端到端的通信,以及让用户应用程序远离复杂的数据通信系统,使用户感觉到数据通信系统的透明性。端用户通常是一台终端或者是主机上的应用程序。SNA网络就是为端用户提供相互之间通信的服务。SNA中被数据链路连接起来的物理部分(SNAphysical components)称之为SNA节点(SNAnode)。SNA提供一种以主机为中心的通信架构,定义了一些逻辑部件以实现这些功能。LU(109ical unit)用来处理端到端的通信;PU(physical unit)是在SNA节点上用来管理物理资源的;SSCP(system servicescontrol poim)作为网络中访问控制的中心;DLC(data link contr01)用来管理数据传输的链路;PC(pathcontr01)用来处理数据在SNA网络中传输的路由。4.2. IBM WebSphere MQSeries中间件 在网上公务卡系统的设计与实现中,需要从位于防火墙以外的网上公务卡企业端WEB服务器发送业务数据包到位于两层防火墙以内网上公务卡银行端服务器上,在此传输过程中,由于网络状况等因素使得业务数据包的传输可靠性、高效率和安全性难以得到有效的保障,因此,在实现中我们使用了IBM WebSphereMQ Series中间件作为工具对报文进行传输,有效地实现了远程数据包的可靠传送。MQ Series是IBM的商业通讯中间件(Commercial Messaging Middleware)。MQ Series提供一个具有工业标准,安全,可靠的信息传输系统。它的功能是控制和管理一个集成的商业应用,使得组成这个商业应用的多个分支程序(模块) 之间通过传递消息完成整个工作流程。MQ Series基本由一个消息传输系统和一个应用程序接口组成,其资源是消息和队YlJ(Messaging andQueuing)IBMWebSphere MQSeries中间件有着以下四方面的优点:1统一接口,跨越IBM和非IBM平台。简单的PUT和GET动词在MQSeries支持20种mM和非IBM平台上完全相同。使得MQ Series提供了这样的特性:目标应用程序位置的透明性(targetapplication location transparency)。对于一个应用程序的开发者,他需要知道的全部只是队列的名字,这个队列与一个特定的服务有关,而与系统的平台或系统在什么地方无关。 2使开发人员避开网络的复杂性。因为MQ Series负责处理所有的通讯,开发人员不必编写任何通讯方面的程序。并且编程和调试非常简单和直接,不需要具体的系统和通讯方面的知识。尤其在CS模式的应用时,开发人员可以集中精力在与业务有关的客户端和服务器端的应用,而不必考虑操作系统和通讯,特别是底层的网络通讯,节省大约50到75的通讯编程工作。3处理不依赖时间的限制。意思是说在信息创建和发送时,信息的接收方或到接收方的通道不需要激活。不受时间的限制增加了处理的灵活性,允许事务处理在它们想做或有时间做时,彼此通讯程序可以运行在不同的时间。这样程序的运行是独立的,如果逻辑允许,它们不必等待其它程序的应答而继续工作,利用这种异步处理功能,可以更有效的使用资源,更灵活的处理模式,应用处理可以是独立的,并行的,重叠的,从而改进用户服务。 4给分布式处理提供的强健的中间件。包括逻辑工作单元支持(109icalunit of work),备份和恢复机制,大信息传递和高性能等特点。其中最重要的是确保信息传输,意思是一旦MQ Series接受一个信息传输的任务,会确保信息被传送到目标平台。信息的传输是一次且仅一次另外,强健的中间件机制保证业务数据一致性,并可在系统发生故障时,及时恢复,业务不会受到影响。4.3. CICS中间件CICS(Customer Information Control System)客户信息控制系统是IBM公司的联机事务处理系统,作为一种交易中间件被广泛应用于当今信息产业领域的各种事务处理环境中。交易中间件也称为事物处理中间件,是专门针对联机交易处理系统而设计的,它是操作系统和应用程序之间的一层软件平台,主要为上层的应用程序提供一致的应用编程接口,即提供透明访问操作系统的功能和系统管理辅助工具等。CICS作为一个强有力的联机事务处理中间件,具有商业级事务管理器要求的整合性、可恢复性、安全性和可用性,具有跨平台的广泛的可操作性,提供跨平台的API,形成可移植的应用和开发技术。在联机事物处理系统中,CICS通过标准的)【A接口同数据库之间进行数据通讯,完整的体系结构保证了CICS服务器与数据库之间连接的灵活性,并保证着事物完整性和数据一致性】。CICS最初来源于主机环境,现在运行于很多IBM和非IBM平台和各种不同的网络环境(从几台微机到几千个终端)。在任何一个应用CICS的硬件或软件平台上,程序员可以通过CICS应用程序接口(API)进行程序设计调用CICS应用,而且可以在不同的系统平台上进行移植。CICS家族的每一个产品都有良好的继承性,兼容家族中其他产品,并且能够通过网络进行彼此远程调用。在本系统的设计过程中,网上公务卡银行端与会计主机之间即采用了CICS中间件来保证交易的一致性。5. 系统的详细设计与实现 5.1. 企业端与银行端的通讯实现一、IBM WebSphere MQSeries中间件的基本组成描述有以下几方面:1队列管理器 队列管理器是MQ系统中最上层的一个概念,由它为我们提供基于队列的消息服务。2消息在MQ中,我们把应用程序交由MQ传输的数据定义为消息,我们可以定义消息的内容并对消息进行广义的理解,比如:用户的各种类型的数据文件,某个应用向其它应用发出的处理请求等都可以作为消息。消息有两部分组成:消息描述符(MessageDescription或Message Header),描述消息的特征,如:消息的优先级、生命周期、消息Id等;消息体(MessageBody),即用户数据部分。在MQ中,消息分为两种类型,非永久性(non-persistent)消息和永久性(,persistent)消息,非永久性消息是存储在内存中的,它是为了提高性能而设计的,当系统掉电或MQ队列管理器重新启动时,将不可恢复。当用户对消息的可靠性要求不高,而侧重系统的性能表现时,可以采用该种类型的消息,如:当发布股票信息时,由于股票信息是不断更新的,我们可能每若干秒就会发布一次,新的消息会不断覆盖旧的消息。永久性消息是存储在硬盘上,并且记录数据日志的,它具有高可靠性,在网络和系统发生故障等情况下都能确保消息不丢失、不重复。二、在MQ中,还有逻辑消息和物理消息的概念。利用逻辑消息和物理消息,我们可以将大消息进行分段处理,也可以将若干个本身完整的消息在应用逻辑上归为一组进行处理。队列队列是消息的安全存放地,队列存储消息直到它被应用程序处理。MQ消息队列的工作方式如下所述: (1)程序A形成对消息队列系统的调用,此调用告知消息队列系统,消息准备好了投向程序B;(2)消息队列系统发送此消息到程序B驻留处的系统,并将它放到程序B的队列中;(3)适当时间后,程序B从它的队列中读此消息,并处理此信息。由于采用了先进的程序设计思想以及内部工作机制,MQ能够在各种网络条件下保证消息的可靠传递,可以克服网络线路质量差或不稳定的现状,在传输过程中,如果通信线路出现故障或远端的主机发生故障,本地的应用程序都不会受到影响,可以继续发送数据,而无需等待网络故障恢复或远端主机正常后再重新运行。2 通道通道是MQ系统中队列管理器之间传递消息的管道,它是建立在物理的网络连接之上的一个逻辑概念,也是MQ产品的精华。在MQ中,主要有三大类通道类型,即消息通道,MQI通道和Cluster通道。消息通道是用于在MQ的服务器和服务器之间传输消息的,需要强调指出的是,该通道是单向的,它又有发送(sender),接收(receive),请求者(requestor),服务者(server)等不同类型,供用户在不同情况下使用。MQI通道是MQ Client和MQ Server之间通讯和传输消息用的,与消息通道不同,它的传输是双向的。群集(Cluster)通道是位于同一个MQ群集内部的队列管理器之间通讯使用的。三、IBM WebSphere MQSeries的工作原理IBMWebSphereMQSeries的工作原理如图4.1所示:图4-1IBM WebSphere MQSeries的工作原理首先来看本地通讯的情况,应用程序A和应用程序B运行于同一系统A,它们之间可以借助消息队列技术进行彼此的通讯:应用程序A向队列1发送一条信息,而当应用程序B需要时就可以得到该信息。其次是远程通讯的情况,如果信息传输的目标改为在系统B上的应用程序C,这种变化不会对应用程序A产生影响,应用程序A向队列2发送一条信息,系统A的MQ发现Q2所指向的目的队列实际上位于系统B,它将信息放到本地的一个特殊队列一传输队YU(Transmission Queue)。我们建立一条从系统A到系统B的消息通道,消息通道代理将从传输队列中读取消息,并传递这条信息到系统B,然后等待确认。只有MQ接到系统B成功收到信息的确认之后,它才从传输队列中真正将该信息删除。如果通讯线路不通,或系统B不在运行,信息会留在传输队列中,直到被成功地传送到目的地。这是MQ最基本而最重要的技术确保信息传输,并且是一次且仅一次(onceandonly-once)的传递。MQ提供了用于应用集成的松耦合的连接方法,因为共享信息的应用不需要知道彼此物理位置(网络地址);不需要知道彼此间是怎样建立通信:不需要同时处于运行状态;不需要在同样的操作系统或网络环境下运行。四、MQ的架构网上公务卡企业端服务器与网上公务卡银行端的处理服务器之间的通讯是通过中间件IBMWebSphereMQ Series实现的在企业处理服务器中,交易报文的转发是其最重要的功能,在银行处理服务器的通讯中,我们使用了IBM WebSphereMQ Series消息中间件来对报文进行传输,下面我们将对MQ的配置、定义以及程序的调用加以详细的讨论。在企业处理服务器和银行处理服务器,我们分别定义了本地队列和远程队列,分别用于存储远程发送来的交易报文以及将交易报文发送至远程的队列当中。例如:我们在企业处理服务器中建立了远程队列RQ01用于将企业提交的报账数据整理并组包后通过CH2l通道发送到银行处理服务器的本地队列