挑戰大資料金倉助力三農自助支付系統

本文講的是挑戰大資料 金倉助力三農自助支付系統,中國農業銀行是我國四大國有獨資商業銀行之一，是中國金融體系的重要組成部分，總行設在北京。作為一家城鄉並舉、聯通國際、功能齊備的大型國有商業銀行，中 國農業銀行一貫秉承以客戶為中心的經營理念，堅持審慎穩健經營、可持續發展，立足縣域和城市兩大市場，實施差異化競爭策略，著力打造“伴你成長”服務品 牌，依託覆蓋全國的分支機構、龐大的電子化網路和多元化的金融產品，致力為廣大客戶提供優質的金融服務，與廣大客戶共創價值、共同成長。

　　中國農業銀行網點遍佈中國城鄉，是國內網點最多、業務輻射範圍最廣的大型國有商業銀行。依託遍佈各地的網點，採用世界尖端科技，中國農業銀行建成了國內最大的金融電子化網路，實現了結算業務的全國聯網處理。目前，農業銀行資訊化建設步伐加快，資訊化建設綜合實力明顯增強。

　　農業、農村、農民問題關係黨和國家事業發展全域性，解決好“三農”問題始終是黨和政府全部工作的重中之重。農村金融是現代農村經濟的核心。要實現農業發展、農村繁榮和農民增收，離不開金融的強有力支援。

　　中國農業銀行多年來始終高度重視“三農”金融服務工作。經過多年的改革與發展，中國農業銀行初步形成了多層次、廣覆蓋的“三農”金融服務體系，縣域機構網點可持續發展能力不斷增強，農村存貸款持續增加，金融服務已基本覆蓋全國縣域。

　　在 三農金融服務體系的建設中，資訊系統最主要的建設目標就是要保障系統正確、穩定、安全的執行，資訊保安是關係到銀行金融機構能夠正常、穩定運轉的重要前 提。銀行業所掌握的資訊往往會涉及到使用者甚至國家的核心利益，維護銀行金融資訊的安全保密是銀行業重要職責，因此銀行資訊系統在做到正確穩定執行的同時又 要保證客戶資訊的保密性。但根據權威機構報告顯示，實際每年針對銀行、金融機構的惡意攻擊和侵入近年都在逐年增高，國內外黑客侵入案例時有發生。對於多國 政府、金融企業及其他眾多關鍵部門應用廣泛的資料庫ORACLE，屢次爆出的“資料門”嚴重安全問題，且無任何及時補救措施，任由黑客進出自由。諸如此類 層出不窮的資料安全問題，令人不安。

　　商業價值及意義

　　為了彌補過去系統安全機制不足，業務應用範圍受侷限等問題，並進一步落實國家資訊保安等級保護工作要求，中國農業銀行積極建設具有本行特色的高安全等級保護下的電子金融自助支付系統，並廣泛採用了一系列我國自主智慧財產權的安全產品。

　　該系統的建設彌補了我國目前的農村金融服務手段的相對不足，安全自助支付終端作為一種新型的自助服務機具，具有成本低、使用簡單、方便、快捷的特點，適合在 農村地區推廣使用，並可作為農行在廣大農村地區提供三農金融服務的支援平臺，開發惠農卡小額貸款服務等功能，為農行服務三農提供有力支撐。該系統服務於涵 蓋農行“惠農卡”使用者、普通借記卡使用者、農民工卡使用者以及縣域等批發市場商戶經營者、涉農小企業及個體工商戶在內的廣大客戶，較大程度的提高農行服務“三 農”的水平與質量。

　　通過該系統，使用者可以方便的使用三農自助金融終端享受到常用的查詢、繳費、消費結算、轉賬的金融服務，也可以享受更高階別的金融服務，如小額借貸、外匯買賣、保險、理財服務等，並獲得高等級的安全保護。

　　三農高安全等級金融自助支付系統的成功應用，是我國金融領域應用自主智慧財產權的安全產品獲得的又一次成功。

　　在此之前，由於在銀行、金融等領域的相關業務系統對資料庫的要求較高，國產資料庫相較於國外資料庫起步較晚，成熟度不如國外資料庫，加之市場上對國產資料庫 的認可度不夠，所以國產資料庫遲遲不能夠進入銀行相關業務系統領域，金倉資料庫KingbaseES憑藉產品的高穩定性、可靠性、以及良好的效能表現，通 過了嚴格的測試，成為唯一參與三農安全金融自助支付系統的國產資料庫廠商，系統的成功上線執行，再次證明國產資料庫KingbaseES在高可靠、高要求 的系統中執行的可行性。也更加堅定人大金倉開拓國產資料庫市場，發展國產資料庫事業的信心。

　　客戶需求及業務挑戰

　　按計劃，金倉資料庫將部署在試點省份的省農行執行中心的業務系統伺服器，以及北京農行運維中心的CA系統伺服器上，在試點省份下各縣市部署自助交易終端。整個系統對資料庫產品在通用性、易用性、可靠性和穩定性、移植擴充套件性和安全性都有較高的要求。

　　(一)客戶需求

　　通用性

　　易用性

　　移植擴充套件性

　　(二)金倉資料庫所滿足指標要求

　　金倉資料庫KingbaseES是大型通用的關聯式資料庫系統，採用成熟的關聯式資料庫模型，支援SQL92、SQL99標準符合99%以上，支援GBK、 GB18030、UTF-8、ASCII等字符集，支援BLOB、CLOB等大物件資料型別，擁有幾十TB級別資料量的成功案例，產品自帶COPY資料導 入匯出工具，能夠支援多種格式的文字資料匯入匯出。

　　金倉資料庫KingbaseES提供了與產品相關的一系列管理工具，並支援客戶端java工具遠端管理多臺伺服器例項功能，以及通過瀏覽器登入Web管理工 具管理資料庫伺服器功能。其中java管理工具包括企業管理器、查詢分析器、物理備份還原工具、邏輯備份還原工具、資料庫初始化工具、資料遷移工具、資料 庫排程管理工具、資料庫監控工具、控制管理器、命令列工具等。能夠極大方面資料庫管理員以及開發人員的使用及管理。

　　金倉資料庫KingbaseES基於MVCC(多版本併發控制)機制、支援事務、REDO日誌功能，通過聯機事務日誌優先寫等機制保證資料庫在面對資料庫所 在機器崩潰、操作被強制終止等情況下保證事務資料的一致性、完整性以及事務的可恢復性。KingbaseES支援物理聯機備份及邏輯備份還原功能，並在此 基礎上可實現資料庫的自動備份功能等解決方案，通過作業排程系統或作業系統提供的計劃任務模組，提供週期性的自動備份功能。應用可以按照配置的備份週期和 備份位置自動執行資料庫的備份工作，提高了系統的可靠性，也減輕了系統的執行維護成本。;KingbaseES同時支援雙機熱備、Standby等高可 靠、高可用解決方案。

　　金倉資料庫KingbaseES提供資料遷移工具，可將異構資料庫平滑遷移至KingbaseES，在本專案中主要是針對ORACLE資料庫遷移，將前期基於ORACLE資料庫上開發的應用程式及初始資料，已平滑遷移至金倉資料庫KingbaseES。

　　金倉資料庫率先通過公安部結構化保護級(第四級)的安全認證並獲得銷售許可證，成為第一家獲得該標準認證的國產資料庫企業。KingbaseES完整實現包 括形式化證明、多重身份鑑別、入侵檢測與報警、可信路徑、推理控制、隱蔽通道分析等全部結構化保護級(第四級)所要求的技術和功能要求，在身份鑑別、使用者 許可權，以及資料訪問、儲存和傳輸等方面的系統性安全重構提高了資料庫系統的整體安全性，可以從容應對複雜多樣的資料安全管理的業務場景，保障敏感資料的安 全。

　　(三)業務挑戰

　　在 試點省份業務系統對KingbaseES資料庫的相關業務操作主要集中在儲存相關機具裝置資訊，繫結卡號屬性資訊，記錄交易流水、記錄業務相關日誌，櫃員 操作日誌資訊等，面向前期投入預設定的500臺交易終端，資料庫會持續地接受併發的增刪改查操作，對管理者，根據資料庫中資料對系統進行交易查詢，月度報 表等功能，需要在大資料量基礎上進行大量複雜的多表連線、排序、聚集查詢運算等對系統效能要求較高的操作，在北京農行部署的CA系統伺服器上的資料庫則需 能保證對系統授權管理的認證部分的業務操作能夠持續正常執行，對穩定性有較高要求，不可因為CA伺服器的不穩定對整個交易系統造成影響。結合整個系統的整 體情況，需要資料庫要有很高的穩定性和可靠性，以及良好的效能。面對較大併發的壓力下，需要能夠7*24小時持續進行正常業務操作，並且能夠保證資料的一 致性、完整性和安全性。

　　方案部署及特點

　　(一)整體架構

　　部署地點分試點省市農行執行中心和北京農行執行中心兩個地點，系統拓撲圖如下圖所示：

　　如圖所示，試點省份機房部署業務系統、北京機房部署CA系統，並應用實施相關資料庫，在紅旗Linux映象方式HA高可用解決方案上安裝部署資料庫。試點省 份下設部署的交易終端會通過網路寬頻線路或電話線路連線系統，試點省份機房中對應部署的伺服器為：互動伺服器、監控伺服器、授權伺服器、授權監控伺服器、 授權伺服器代理、簽名驗籤伺服器等。

　　通過系統業務分發到不同伺服器，其中對業務系統事務操作會連線部署在省農行執行中心的業務系統，認證操作事務，會分發事務連線到北京機房CA系統伺服器上， 獲取認證後返回資訊繼續進行相關操作。交易操作事務則會通過分發連線到渠道後臺，通過渠道後臺連線到銀行後臺再連線到銀行資料中心的核心交易系統完成交易 返回，業務系統記錄儲存相關資訊。

　　(二)系統部署相關軟體：

　　紅旗redflag linux AS3 作業系統，及映象方式HA叢集方案。

　　金倉資料庫KingbaseES V6.1。

　　金蝶中介軟體Apusic V6.0

　　IBM CICS Transaction Gateway V6.0.2

　　(三)資料庫部署結構

　　在業務生產系統上，通過HA高可用軟體，可監控KingbaseES資料庫服務，在主機上資料庫服務發生意外終止等情況時，能夠將業務切換到備機上執行，保 證系統的高可用性，也同時保證資料在兩臺伺服器上的冗餘備份，另外通過備份伺服器上製作的資料庫備份計劃，每日凌晨兩點開始自動備份生產系統上的生產資料 至備份伺服器，保證系統在發生最嚴重資料損壞時，還能在備份資料庫上找到系統崩潰時當前凌晨2點之前的備份的所有資料。在管理員機器上部署資料庫管理工具 則是方便管理員對系統進行遠端管理等操作。

　　(四)系統介面

　　目前該專案金倉資料庫在試點省份已完成部署工作，並在試點省份資料中心成功上線穩定執行，接受系統日常交易，在系統中KingbaseES已在以下主要方面得到了應用：

　　成功將原基於Oracle資料庫上開發的系統成功移植到KingbaseES資料庫上，要求KingbaseES需對Oracle具有良好的相容性，以及需提供功能完備的遷移工具及遷移方案。整個移植過程已結束並已通過測試人員測試以及生產業務的正式測試。

　　大型資料庫所需具有的功能全面性及通用性，在專案後階段開發功能中，KingbaseES保證提供良好的通用性功能，以及專案對資料庫已有的特殊要求，滿足客戶及開發者對系統功能的開發。

　　大資料量的批量匯入、匯出功能，多格式的匯入匯出方式，使系統實現每日與銀行主機傳入資料的自動對賬功能。

　　資料庫高效、穩定執行。同時資料庫具有高安全性;金倉資料庫KingbaseES率先通過公安部結構化保護級(第四級)的安全認證並獲得銷售許可證，和國際 標準相比，安全四級近似等同於TCSEC/TDI的B2級，CC的EAL5級。這意味著以金倉資料庫為代表的國產資料庫的安全級別已經超越了國外同類資料 庫產品，這對構建我國自主可控的資訊保安體系具有重大意義。

作者：  李偉　

來源： IT168

原文標題：挑戰大資料 金倉助力三農自助支付系統