【IT168 信息化】
【编者按】对于多数中小企业的IT采购主管来说,面对某个特定的需求,不仅要考虑软件的选购,而且要考虑网络的搭建方案、服务器的配置、笔记本电脑和台式机的配置等,更要考虑总体预算。从IT采购的角度说,成熟的做法一般是首先根据需求选择软件,然后根据计算量和数据存储量确定硬件配置,再选型采购产品。但是由于缺乏系统集成的经验,往往面对一个简单的需求就无所适从;为帮助广大中小企业的IT主管理性采购,IT168信息化频道推出了《情景导购》栏目。该栏目根据一些中小企业或大型企业的某一特定的真实需求,进行需求分析形成IT方案,然后提出IT方案具体实施策略,并推荐相应产品。
1. 方案设计背景
城商行资金清算系统顺利推广的关键在于各成员行在业务的处理流程方面的规范化,业务的电子化处理标准化,确保成员端平台能够无缝接入各成员行的业务系统。各成员行在各自的开发过程中由于对规范、业务理解的偏差,很容易导致支付清算过程的业务风险。执行统一的柜面通柜面系统(以下简称成员端平台)解决方案是避免上述风险的重点。
太极在多年的为中小金融机构综合业务系统电子化建设服务过程中,积累了丰富的电子化建设经验,并自主开发了众多的符合中小金融机构业务要求的产品,其中包括已经在全国多个地方投产运行多年的成熟的银行柜面系统(BankWare TELLER)。作为城市商业银行资金清算中心支付清算系统的建设者,我们提出如下成员端平台解决方案。
2. 系统总体架构
根据成员端的建设技术要求,考虑多数成员行综合业务系统的建设现状,提出成员端系统的总体架构如下:
成员端平台软件与清算中心下发的成员行前置软件逻辑上相互独立,物理上可以在同一台机器上;
成员端平台的柜面系统(网点前端业务画面)嵌入到成员行原有的网点终端系统;
成员端平台使用通用帐务接口调用账务处理服务;
员端平台的柜面系统不使用数据库;
成员端平台的柜面系统支持SCO UNIX、AIX、LINUX操作系统。
3. 成员端平台应用结构
成员端平台由成员端平台前置和柜员系统构成。成员端平台前置实现业务逻辑处理,并负责与外部系统(成员行前置系统、核心业务系统)的数据交互;柜员系统为操作人员办理业务提供交易界面。
柜员系统提供操作人员业务的交易界面,采用嵌入成员行原综合业务柜员前置系统的方式(只支持字符终端模式);
基础应用模块为成员端平台前置的框架,与具体的业务应用无关,是成员端平台前置系统不可分割的组成部分;
扩展应用模块是成员端平台前置系统为不同的应用所做的功能扩展,与具体应用有关;
通讯接口模块是提供成员端平台前置系统与外部系统的通讯接口,外部系统包括柜员系统、成员行前置系统和核心业务系统;
交易流程控制模块是成员端平台前置系统的核心,其处理逻辑与具体业务无关,通过识别不同的交易渠道,不同的外部交易码调用事先定制的与具体业务处理逻辑密切相关的业务处理流程脚本,实现业务交易调度;
可靠文件传输模块实现的是成员端平台前置系统与外部系统的文件传输服务,包括从成员行前置系统下载对帐文件及通知文件,从核心业务系统下载业务对帐文件;
管理监控模块实现对成员端平台前置系统的配置及运行状况的监控和各种业务数据的查询、统计、分析和业务报表;
日终处理模块提供成员端平台前置系统日终业务数据的备份、清理及系统日切服务;
日志服务模块实现成员端平台前置系统的运行日志记录,包括系统运行日志、交易日志、系统运行诊断日志的登记和管理。
格式转换模块提供外部报文与内部报文之间的格式转换和内外报文安全验证,并提供交易流程控制模块与各基础模块、扩展模块之间的内部报文数据准备;
往帐业务模块实现的汇兑业务、网银业务、通讯通兑业务及其附属管理业务的往报登记、管理及业务逻辑控制;
来帐业务模块实现的汇兑业务、网银业务、通存通兑业务及其附属管理业务的往报登记、管理及业务逻辑控制;
综合处理模块为业务管理提供服务,包括日终清算、行名行号管理、外部行号与内部行号管理,手续费、上存款项利息等报文的登记及相关报表的生成;
查询打印模块为业务提供数据查询及传票、报单、报表的生成与打印;
通用帐务模块提供成员端平台前置系统访问核心业务系统的各项功能,包括:通用单边记帐、分户信息查询、支付条件查询、重要空白凭证管理、柜员权限管理、授权管理等。
4. 方案特点
支持柜员交易大前置和网点柜员前置部署----综合业务系统的柜员前置的部署方案一般分为两种,一种是采用柜员交易大前置方式,即把柜员前置部署在成员行数据中心,网点只有终端。在这种部署方式下,成员端平台的柜员系统也安装在数据中心,通过socket通讯与成员端平台前置的通讯接口进行数据交互;第二种是网点柜员交易前置方式,即柜员前置按网点部署,每个网点均有柜员交易前置系统(一般为PC)。在这种情况下,成员端平台的柜员系统安装在网点的前置上,同样通过socket通讯与成员端平台前置的通讯接口进行数据交互。
柜员系统无缝嵌入----成员端平台的柜员系统不使用数据库、通讯中间件等第三方软件产品,只要有Unix系列的操作系统,网络能通,网点使用字符终端,该系统就能够运行。同时柜员系统具有完整的画面控制、设备参数驱动、数据通讯处理。各成员行的原综合业务系统的柜台前置系统,只要能够提供system调用,并释放终端外围设备的控制,就能够运行成员端平台的柜台系统,当成员端平台的柜台系统退出后,释放所有的资源(包括通讯资源、设备资源),让成员行的综合业务系统的柜台前置系统继续接管,完成无缝的嵌入应用。
成员端平台前置系统灵活的架构设计-----成员端平台前置系统采用模块化设计,所有模块划分为两类:基础应用模块和扩展应用模块。基础应用模块构成成员端平台前置系统的运行核心,提供与业务无关的处理逻辑,是前置系统的框架部分,构建出前置系统的运行环境;扩展应用模块与具体的业务密切相关,能够实现具体业务的处理逻辑。基础应用模块和扩展应用模块处理所需的输入数据及输出数据都是通过命名的内部报文传递。这种设计架构是实现“小核心大系统”的基础。
成员端平台前置扩展应用模块是由子交易构成,面向的是内部报文,因此,子交易对外的输入和输出数据组织结构均相同,子交易只需要专注于自身的业务功能实现,不需要考虑其输入和输出的改变对其他子交易的影响。模块主体采用标准化处理流程,开发者使用系统提供的模块标准模板,非常容易构建出一个扩展应用模块。这种设计能够保证模块的稳定性,保持子交易间的数据隔离,对任何扩展模块的修改决不会影响其他应用模块,在扩展新业务的同时不会对原业务产生不良的影响。
成员端平台前置系统灵活的流程控制----扩展应用模块是子交易的集合,我们把处理相同或相似业务的子交易划分在同一个扩展应用模块中,子交易的功能非常单一,基本上不可能单独完成一个完整的业务处理,成员端平台前置系统的脚本语言就是通过脚本的描述,把不同单一功能的子交易有机组合,实现复杂的业务逻辑。
流程控制的基础包括两个部分:脚本语言和脚本解释器。脚本语言提供一种二次开发语言,实现开发者定制业务处理流程。通过脚本语言,开发者可以定义变量,常量,可以访问数据库,可以对内部报文进行操作,可以调用所有扩展应用模块的所有子功能。脚本语言还提供逻辑判断运算,数值和字符串操作,并能够透明访问内部报文的所有域(与访问字符串变量完全相同)。
成员端平台前置系统对于脚本的执行并非采用解释执行方式,编写好的脚本语言需要使用系统提供的脚本编译器,对脚本进行语法、语义的检查,并调用C语言编译器,最终生成操作系统可以识别的二进制代码片断。脚本解释器就是访问这些二进制程序,并严格按照脚本的逻辑进行交易的调度。这种实现方式能够大大提高脚本的执行效率。
众所周知,对于某一个相同的业务,在不同的成员行之间的肯定会存在不同的处理流程,我们通过这种业务流程的描述(脚本),来实现各成员行的业务处理特性。
通用的帐务访问接口----在和核心业务系统的帐务接口设计上,成员端平台前置系统秉承我们一贯的设计原则,即通用性和灵活性,来实现成员端平台与核心业务系统之间的数据交换。
单边记帐设计和会计分录相结合,可以灵活定制所有业务的记帐处理。所谓的单边记帐并非是在业务记帐时,一次只记一边,而是理解为成员端平台前置系统在组织帐务记帐处理时,根据会计分录配置,一次只组织该套会计分录中的一条,在把所有的分录完整发送到核心业务系统后,才提交记帐请求。因此,在核心业务系统的通用帐务接口实现上,继续保持帐务处理的完整性和一致性。
这种实现方式,可以提供灵活的记帐处理,满足不同成员行之间略有不同的会计核算。
业务安全性有保障----该设计方案对业务安全控制严格,业务安全包括操作员权限控制、客户密码管理、业务授权管理及数据传输安全管理。
成员端平台的柜员系统采用嵌入原业务系统的柜员前置中,在调用成员端平台的柜员系统时,通过命令行参数传递柜员号信息,该信息将通过通用帐务接口传递到核心业务系统,由核心业务系统对操作员的权限、状态等统一管理。某些业务需要输入客户的密码,在成员端平台,密码采用柜员系统和综合网关系统自有的密码加密算法进行加密处理,在综合网关系统的内部报文中不保存明文,在所有的登记表中也不对密码域进行解密处理和保存。因验证需要,可由综合网关系统进行密钥转换,还是以密文的方式,转换为由核心业务系统PIN-KEY加密的密文,交给核心业务系统进行验证处理。
业务授权还是由核心业务系统完成。
柜员系统和综合前置系统之间的报文传输采用MAC算法,对报文进行正确性验证。综合前置系统与核心业务系统同在一个局域网内,数据在网络上的传输无需进行加密处理,采用明文方式传递。成员端平台与前置系统也同在一个局域网内,均采用明文直接传输。
7×24支持----成员端平台前置系统设计能够满足7×24服务,通过对系统状态的管理,实现不间断的服务。
