中国人民银行现代化支付系统

项目背景

    为了提高商业银行间资金往来业务的效率,避免金融风暴、金融诈骗等金融犯罪活动,提高我国商业银行的现代化管理程度,由中国人民银行组织实施在各商业银行建立现代化支付系统。

    中国现代化支付系统,或简称为CNAPS,自90年代初以来,就是中国支付系统现代化建设的主要项目,CNAPS的设计从中国国情出发,考虑到未来的需求,并借鉴了其他发达国家的先进经验。CNAPS项目的主要内容包括:
?建设好中国现代化支付系统的技术基础设施,覆盖全国的金融数据通讯网,把众多的银行机构连接到全国和地区支付业务清算和结算中心。这一技术技术基础设施称之为中国国家金融通讯网。
?开发一整套CNAPS支付应用处理系统,其中包括基于RTGS方式的大额支付系统,小额批量电子支付系统、银行卡守信系统、政府证券簿登记系统。

    本项目涉及全国所有的商业银行、拥有人民币业务的外资、合资银行以及具有人民币业务的保险金融机构。

系统需求

    现代化支付系统在各银行等金融机构均设有一套前置机系统,各银行及其他金融机构通过前置机系统与清算中心通讯,应用数据分别保存在清算中心以及前置机系统内。

    前置机系统采用SCO Unixware7.1.1操作系统,Sybase数据库,以及相关的应用软件。

    由于银行的业务是7×24小时运行的,因此前置机系统也要保证7×24小时运行,需要通过软件+硬件结合方式实现数据及应用高可用系统,保证系统中应用系统及数据库的高可用和网络连接的不间断;

    作为国内著名的专业存储公司,北京同有飞骥科技有限公司为现代化支付系统提供的双机热备方案及产品成为“支付系统工程总体管理组”推荐方案和产品。(推荐产品是NetStor磁盘阵列,RoseHA高可用软件)

解决方案

    目前,针对于应用系统的高可用有两种解决方案:
  1.两台主机+双机软件+磁盘阵列的软硬件结合的解决方案;
  2.两台主机+双机镜像软件的纯软件的解决方案;

    两种方案中的第2种方案中,虽然用户减少了对磁盘阵列的投资,但为了避免因为磁盘故障而造成数据丢失的问题,通常两台主机中会增加RAID卡以及多块磁盘的投资;另外,双机镜像软件是通过网络将主生产节点的数据实时复制到备份节点的,其工作效率也受两台主机的网络通讯状况、磁盘I/O状况的影响,远低于第一种方案;并且其安装管理较为繁琐,而第1种方案在投资成本上与第2种基本相同,但可靠性、可管理性、性能均高于第2种方案,在目前的高可用市场上,采用第1种方案的用户占绝大多数。

    基于上述分析,为了最大程度的保证前置机系统的可靠性和性能等因素,我们采用第1种方案为用户构建了可靠的双机热备份系统。系统采用NetStor DA系列磁盘阵列用于存放Sybase数据库以及应用软件,与RoseHA双机热备份软件结合来实现7×24小时运行的目标。




应用实施效果

    解决方案的实施为众多商业银行的现代化支付系统提供了核心应用的7×24小时不停机,重要业务数据的安全存储问题,避免因各种故障(包括:系统损坏、主机硬件故障、网络故障、数据破坏、文件丢失、病毒侵袭等)造成的数据丢失或不可用。降低用户维护工作,保证了核心系统稳定高效的运行。

部分案例

中国银行四川省分行
中国银行安徽省分行
中国银行河南省分行
中国银行陕西省分行
中国银行山西省分行
中国银行江西省分行
中国银行海南省分行
中国银行黑龙江省分行
中国银行吉林省分行
中国银行内蒙古自治区分行
中国银行贵州省分行
中国银行宁夏分行
中国银行新疆分行
中国银行西藏分行
中国银行重庆市分行
中国银行济南分行
深圳发展银行电脑部
深圳发展银行上海分行
深圳发展银行天津分行
深圳发展银行广州分行
深圳发展银行重庆分行
深圳发展银行成都分行
深圳发展银行济南分行
深圳发展银行南京分行
深圳发展银行杭州分行
瑞穗实业银行深圳分行
汇丰银行深圳分行
汇丰银行上海分行
东亚银行有限公司广州分行
东亚银行有限公司深圳分行
东亚银行有限公司上海分行
南洋商业银行深圳分行
日联银行深圳分行
东京三菱银行深圳分行
上海浦东发展银行深圳分行
招商银行深圳管理部
成都市商业银行
哈尔滨市联社清算中心
恒生银行上海分行
中国人民银行海口支行
沈阳市农村信用合作社





应用实施效果

1)集中管理;
2)方便定制备份策略和备份作业,日常操作时尽可能少的人工干预;
3)较高的伸缩性,可以方便的将应用从备份体系中剥离出来,或将新增的应用加入到备份体系中;
4)提供有效的方式对备份过程进行事中或事后的监控;
5)能够对已备份出来的文件进行校验,确保所有的备份均可用;
6)提供了一套行之有效的办法,对备份到集中存储设备或是磁带上的各种备份文件有效管理,一旦系统崩溃,能够迅速的定位恢复操作所需的全部备份文件;
7)提供了有效的数据转储方式,能根据存储介质的保存期限提示操作人员进行数据转储,并能自动对需要更新的备份信息作更新;
8)能够提供行之有效的方法,将生产系统的备份恢复到测试系统上(这种类型的恢复占所有恢复操作的80%以上),从而可以验证备份策略的合理性和备份操作的正确性,以及满足司法机关审查的需要;
9)支持多个操作系统平台,包括Windows系列、Solaris、Aix和Linux;
10)支持操作系统级的增量、累积备份;
11)实现Oracle,Notes的自动备份;
12)对网络带宽的占用最小;
13)分权限管理;
14)支持加密;

    方案实施结束后,本数据备份系统完全满足了用户原先提出的各方面要求,并在高性能、集中管理等方面为用户留下深刻印象。本系统现在已经为用户的数据管理发挥重要作用,并将作为今后备份管理的主平台,随着系统架构的扩展而不断扩展和升级。