系统拆分详细设计.docx
《系统拆分详细设计.docx》由会员分享,可在线阅读,更多相关《系统拆分详细设计.docx(15页珍藏版)》请在冰豆网上搜索。
系统拆分详细设计
信用卡系统拆分详细设计
深圳加华高宁科技有限公司
2008年9月19日
概述
目的
这份说明书是参考系统拆分解决方案的基础上形成的,目的是为了给深圳发展银行信用卡系统的拆分提供详细的设计。
文件结构
本文件由以下几部分组成:
●总体设计
●详细设计
参考资料
《系统拆分方案.ppt》
待定事宜
数据的导出和导入
总体设计
拆分总体原则
将原有物理和逻辑都集中在一台机器上的业务系统,拆分为物理上分开,逻辑上相关的三台机器上,且两台机器互为备份。
总体结构图
详细设计
3.1SUN服务器
3.1.1用户和组
1、建立一个能访问数据库的组(例如:
DBA),属于该组的所有用户能访问数据库
2、建立oracle用户,该用户用于安装oracle数据库时,同时该用户属于DBA组,需要配置的环境包括ORACLE_OWNER、ORACLE_BASE、ORACLE_HOME、ORACLE_SID等
3、建立esp用户,用于启动在线服务中的加密机服务,用户属于DBA组,该用户的ORACLE_SID与ESP_DB_NAME必须相同
4、建立espccs用户,所有的批量和定时作业都运行在该用户下,用户属于DBA和esp组,该用户的ORACLE_SID与ESP_DB_NAME必须相同
5、另需建立一个数据库用户(具有操作资源的权限)
6、系统日期格式为:
SunSep2811:
35:
44BEIJING2008
3.1.2本地文件系统
应用文件系统目录为/esplinkprd,该文件系统必须存在于SUN机器的globalzone模式下(便于共享,且共享时,该目录具有读和写的权限),在该文件系统下还存在如下子目录:
1、批量与定时作业的程序(/esplinkprd/ics/runtime/bin/)
2、批量与定时作业的报表(/esplinkprd/ics/runtime/report/)
3、批量与定时作业的日志(/esplinkprd/ics/runtime/logfile/)
4、在线程序(/esplinkprd/espfts/runtime/bin/)
5、在线配置文件(/esplinkprd/espfts/runtime/config/)
6、在线日志文件(/esplinkprd/espfts/logfile/)
7、在线报表文件(/esplinkprd/espfts/report/)
8、CCS日志文件(/esplinkprd/ics/runtime/logfile)
9、CCS报表文件(/esplinkprd/ics/runtime/report)
3.1.3网络文件系统(NFS)
在SUN服务器上(服务器),将批量与定时作业生成的报表目录共享(share),形成网络文件系统。
该目录具有读、写权限。
在需访问该目录的机器(客户端)上挂载(mount)该远程目录,此时在客户端该问(读和写)目录中的文件时,对于用户是透明的,无需知道该目录属于哪台机器,跟访问本地文件一样。
3.1.4程序发布
1、批量与定时作业相关的程序存放于espccs用户的bin目录下
2、在线相关程序存放于esp用户的bin目录下
3.1.5在线配置文件
配置文件在esp用户下的config目录下,其中包括host.cfg、switch.cfg、appc_nghost.cfg、security.cfg,由于SUN机器上仅仅只运行一个简单的NT,不需要启动任何机构,故需将这些config文件中与机构相关的内容删除,仅仅保留与安全与加密相关的设置。
3.1.6通信
与之相连的有在线交易服务器、信用卡核心服务器、加密机以及WEB服务器,各连接的具体描述如下:
3.1.6.1与在线交易服务器之间
一、对数据库的操作,通过在在线交易服务器上创建与SUN服务器的数据库远程连接,实现数据库的操作。
1.在SUN服务器上启动listener
2.然后在在线服务器上建立与SUN服务器之间的数据库远程连接
3.在线交易服务器上配置ORACLE_SID与ESP_DB_NAME不相同,其中ESP_DB_NAME等于第二步中创建的远程服务名
4.数据库远程连接是基于TCP/IP协议的
二、文件系统的操作,通过NFS的方式实现
1、SUN服务器上共享文件目录(report)
2、在线服务器上挂载SUN共享的目录
3.1.6.2与信用卡核心系统服务器之间
A、对数据库的操作,通过在信用卡核心服务器上创建与SUN服务器的数据库远程连接,实现数据库的操作。
1、在SUN服务器上启动listener
2、然后在信用卡核心服务器上建立与SUN服务器之间的数据库远程连接
3、信用卡核心服务器上配置ORACLE_SID与ESP_DB_NAME不相同,其中ESP_DB_NAME等于第二步中创建的远程服务名
4、数据库远程连接是基于TCP/IP协议的
B、文件系统的操作,通过NFS的方式实现
1、在SUN服务器上共享文件目录(report)
2、信用卡核心服务器上挂载SUN共享的目录
3.1.6.3与WEB服务器之间
SUN服务器与WEB服务器之间只存在对数据库的操作,通过JDBC的方式访问数据库,该方式也是基于TCP/IP协议的。
在WEB服务器上的属性文件中配置有需访问数据库的地址、用户、密码、服务名。
3.1.6.4与加密机之间
SUN服务器与加密机之间数据的交互,同样是基于TCP/IP协议的。
1、在SUN服务器上/etc/hosts中配置加密机的IP
2、在SUN服务器上/etc/services中配置与加密机的通讯端口
3、在加密机中配置SUN服务器的IP为允许访问的IP
4、在在线服务的配置文件(/esplinkprd/espfts/runtime/config/host.cfg)中配置与通讯相关的属性
3.1.6.5与外网之间
与银联、主机等外网之间的通讯,主要是文件的传输,网络路由与现有生产一致即可。
3.2信用卡核心服务器(P690)
3.2.1用户和组
1、建立一个能访问数据库的组(例如:
DBA),属于该组的所有用户能访问数据库
2、建立oracle用户,该用户用于安装oracle数据库,且该数据库无须有实例,只安装client软件即可,用户属于DBA组,需要配置的环境包括ORACLE_OWNER、ORACLE_BASE、ORACLE_HOME、ORACLE_SID等
3、建立esp用户,用于启动在线服务中的加密机服务(当另一台在线交易服务器故障而切换到本机时,需能启动在线服务),用户属于DBA组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
4、建立espccs用户,所有信用卡核心的回调(CB)程序都运行在该用户下,除客服模块运行在webccs用户下之外,用户属于DBA和esp组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
5、建立webccs用户,信用卡核心的回调(CB)程序中的客服模块运行在该用户之下,用户属于DBA、esp和espccs组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
3.1.2本地文件系统
应用文件系统目录为/esplinkprd,在该文件系统下还存在如下目录:
1、信用卡柜面系统程序(/esplinkprd/ics/runtime/bin/),该文件保存在本地目录
2、需访问的报表(/esplinkprd/ics/runtime/report/),该目录非本地目录,而是SUN服务器上共享的文件目录
3、柜面系统操作日志(/esplinkprd/ics/runtime/logfile/),存放所有柜员操作的日志,非本地目录,而是mountSUN的共享磁盘
4、与在线交易相关程序(/esplinkprd/espfts/runtime/bin/),与在线交易服务器存放相同版本
5、在线配置文件(/esplinkprd/espfts/runtime/config/),该目录中的配置文件仅启动NT,不启任何机构。
6、在线配置文件备份(/esplinkprd/espfts/runtime/config/bak/),该目录存放的的配置文件与在线服务器的config目录下完全相同,当在线服务器出现故障时,会将该bak目录下的配置文件copy到config目录下
7、在线日志文件(/esplinkprd/espfts/logfile/),当在线服务切换到本机时,该目录存放在线日志,非本地目录,而是mountSUN的共享磁盘
8、在线报表文件(/esplinkprd/espfts/report/),存放在线生成报表,非本地目录,而是mountSUN的共享磁盘
3.2.3网络文件系统(NFS)
本身不共享文件系统,需通过挂载(mount)访问SUN服务器上共享的report目录。
柜员通过柜面系统访问的报表,地址是信用卡核心服务器,但报表实际保存的地址为SUN服务器。
3.2.4程序发布
1、信用卡核心处理程序存放于espccs用户的bin目录下
2、在线相关程序存放于esp用户的bin目录下
3.2.5在线配置文件
配置文件在esp用户下的config目录下,其中包括host.cfg、switch.cfg、appc_nghost.cfg、security.cfg,由于当在线服务器正常时,该机器上仅仅只运行一个简单的NT,不需要启动任何机构,故需将这些config文件中与机构相关的内容删除,同时备份这些配置文件。
另一部分配置文件存在于bak目录下,配置文件版本与在线服务器config目录下保持一致,当在线服务器正常情况下不使用,一旦在线服务器出现故障,而将在线服务切换到本机时,首先需将bak目录下的文件copy到config目录下,然后启动在线服务。
3.2.6通信
3.2.6.1与WEB服务器之间
信用卡核心服务器运行守护进程,当客户端发送请求时,守护进程接受请求,并将其送给专门的进程(即回调进程CB)处理,CB调用低层核心,访问数据库和加密机,完成业务逻辑判断,返回成功或失败给客户端。
该方式是基于TCP/IP协议的。
在客户端上的属性文件(properties)中填写需访问机器的地址、服务名及端口号。
3.2.6.2与加密机之间
信用卡核心服务器与WEB服务器之间数据的交互,也是基于TCP/IP协议的。
1、在信用卡核心服务器上/etc/hosts中配置加密机的IP
2、在信用卡核心服务器上/etc/services中配置与加密机的通讯端口
3、在加密机中配置信用卡核心服务器的IP为允许访问的IP
4、在在线服务的配置文件(/esplinkprd/espfts/runtime/config/host.cfg)中配置与通讯相关的属性
3.2.6.3与SUN服务器之间
A、对数据库的操作,通过在信用卡核心服务器上创建与SUN服务器的数据库远程连接,实现数据库的操作。
1、在SUN服务器上启动listener
2、然后在信用卡核心服务器上建立与SUN服务器之间的数据库远程连接
3、信用卡核心服务器上配置ORACLE_SID与ESP_DB_NAME不相同,其中ESP_DB_NAME等于创建的远程服务名
4、数据库远程连接是基于TCP/IP协议的
B、文件系统的操作,通过NFS的方式实现
1、在SUN服务器上共享文件目录
2、信用卡核心服务器上挂载SUN共享的目录
3.3在线交易服务器(P690)
3.3.1用户和组
1、建立一个能访问数据库的组(例如:
DBA),属于该组的所有用户能访问数据库
2、建立oracle用户,该用户用于安装oracle数据库,且该数据库无须有实例,只安装client软件即可,用户属于DBA组,需要配置的环境包括ORACLE_OWNER、ORACLE_BASE、ORACLE_HOME、ORACLE_SID等
3、建立esp用户,用于启动在线服务中的加密机服务(当另一台在线交易服务器故障而切换到本机时,需能启动在线服务),用户属于DBA组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
4、建立espccs用户,当信用卡核心系统故障而切换到本机时,所有信用卡核心的回调(CB)程序都运行在该用户下,除客服模块运行在webccs用户下之外,用户属于DBA和esp组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
5、建立webccs用户,当信用卡核心系统故障而切换到本机时,信用卡核心的回调(CB)程序中的客服模块运行在该用户之下,用户属于DBA、esp和espccs组,该用户的ORACLE_SID与ESP_DB_NAME必须不相同,ESP_DB_NAME为建立的数据库远程连接服务名
3.3.2本地文件系统
应用文件系统目录为/esplinkprd,在该文件系统下还存在如下目录:
1、信用卡柜面系统程序(/esplinkprd/ics/runtime/bin/),该目录保存有与信用卡核心系统相同版本的程序
2、需访问的报表(/esplinkprd/ics/runtime/report/),该目录非本地目录,而是SUN服务器上共享的文件目录
3、柜面系统操作日志(/esplinkprd/ics/runtime/logfile/),存放所有柜员操作的日志,非本地目录,而是mountSUN共享的磁盘
4、与在线交易相关程序(/esplinkprd/espfts/runtime/bin/),在信用卡核心服务器上保存有相同版本的程序,非本地目录,而是mountSUN共享的磁盘
5、在线配置文件(/esplinkprd/espfts/runtime/config/),该目录中的配置文件不仅启动NT,还需能启配置的任何机构。
6、在线日志文件(/esplinkprd/espfts/logfile/),该目录存放在线日志,非本地目录,而是mountSUN共享的磁盘
7、在线报表文件(/esplinkprd/espfts/report/),存放在线生成报表,非本地目录,而是mountSUN共享的磁盘
3.3.3网络文件系统(NFS)
本身不共享文件系统,需挂载(mount)SUN服务器上共享的report目录,当信用卡核心服务器正常时,此目录不使用,只有当信用卡核心系统故障而切换到本机时,核心系统中的程序才会用到此目录下的数据。
3.3.4程序发布
在线交易处理程序存放于esp用户的bin目录下。
不保存与信用卡核心相关的程序,当需要使用时,挂载公共磁盘上的信用卡核心处理程序目录即可。
3.3.5在线配置文件
配置文件在esp用户下的config目录下,其中包括host.cfg、switch.cfg、appc_nghost.cfg、security.cfg,该机器上不仅仅只运行一个简单的NT,还需要配置与之相连机构的属性,当在线服务启动后,保证与各机构的通讯和交易都能正常。
3.3.6通讯
3.3.6.1与加密机之间
在线交易服务器与加密机之间数据的交互,也是基于TCP/IP协议的。
1、在在线交易服务器上/etc/hosts中配置加密机的IP
2、在在线交易服务器上/etc/services中配置与加密机的通讯端口
3、在加密机中配置在线交易服务器的IP为允许访问的IP
4、在在线服务的配置文件(/esplinkprd/espfts/runtime/config/host.cfg)中配置与通讯相关的属性
3.3.6.2与SUN服务器之间
A、对数据库的操作,通过在在线交易服务器上创建与SUN服务器的数据库远程连接,实现数据库的操作。
1、在SUN服务器上启动listener
2、然后在在线服务器上建立与SUN服务器之间的数据库远程连接
3、在线交易服务器上配置ORACLE_SID与ESP_DB_NAME不相同,其中ESP_DB_NAME等于创建的远程服务名
4、数据库远程连接是基于TCP/IP协议的
B、文件系统的操作,通过NFS的方式实现
1、SUN服务器上共享文件目录
2、在线服务器上挂载SUN共享的目录
3.3.6.3与其它网络之间
VISA:
1、在config目录下的host.cfg文件中增加该机构的配置,包括服务名、通讯协议、单/双信息、VAP机地址
2、通讯协议为TCP/IP
SDB前置:
1、在/etc目录下的hosts文件中增加前置机的属性,包括前置机的别名和IP
2、在/etc目录下的services文件中增加该机构的配置,包括与前置机通讯时侦听(ncs-listen)和发送(ncs)的端口号
3、在config目录下的host.cfg文件中增加该机构的配置,包括服务名、通讯协议、单/双信息、在/etc/hosts文件中定义的别名
4、通讯协议为TCP/IP
SDB主机:
1、在config目录下的host.cfg文件中增加该机构的配置,包括服务名、通讯协议、单/双信息、在/etc/hosts文件中定义的别名
2、在config目录下新增一个文件,文件名:
appc_nghost.cfg,该文件内的所有属性与生产一致
3、与主机之间存在一个物理上的连接(PU)
4、还需建立一个逻辑上的连接(LU),使用SNA
5、通讯协议为LU6.2
IVR:
1、在/etc目录下的hosts文件中增加主机的属性,包括IVR的别名和IP
2、在/etc目录下的services文件中增加该机构的配置,包括与IVR通讯时侦听(pccw-listen)和发送(pccw)的端口号
3、在config目录下的host.cfg文件中增加该机构的配置,包括服务名、通讯协议、单/双信息、在/etc/hosts文件中定义的别名
4、通讯协议为TCP/IP
金卫士:
1、在/etc目录下的hosts文件中增加该机构的配置,包括金卫士的别名(mpps)和IP
2、在/etc目录下的services文件中增加该机构的配置,包括与金卫士通讯时侦听和发送的端口号
3、在config目录下的host.cfg文件中增加该机构的配置,包括服务名、通讯协议、单/双信息、在/etc/hosts文件中定义的别名
4、通讯协议为TCP/IP
3.4在线交易服务器与信用卡核心服务器之间的互为备用
两台机器分别运行不同的应用,一台运行信用卡核心程序,一台运行在线交易处理,但彼此均设为备用机。
正常情况下,两台服务器都有用于处理各自事务,虽然联接到同一个数据库,但事务间没有关联。
如果两台服务器中的某一台出现故障,那么需要将出故障的服务器上的工作负载转移到另外正常的一个服务器上,因此现在这个机器必须处理它原先的工作负载再加上出故障的服务器的工作负载,但是它们必须维持自己的服务。
情况一、当在线交易服务器故障时
前提条件
1、在信用卡核心服务器上存在相同版本的在线交易处理程序
2、在信用卡核心服务器上存在启动在线所需的配置文件(存放在bak目录下)
3、需保证两台机器上/etc目录下的hosts和services完全相同
4、信用卡核心服务器上的第二网卡的IP与在线服务器IP一致
5、信用卡核心服务器上的第二网卡与主机之间存在物理上的连接
6、建立SUN服务器的数据库远程连接的服务名必须相同
流程
1、激活信用卡核心服务器上的第二个网卡(IP地址与在线服务器一致)。
由于同一台机器上网卡的IP不能在同一网段,故此网卡的IP与第一网卡的IP必须在不同的网段
2、与主机之间已存在物理上的连接,但需重建逻辑上的连接
3、由于在信用卡核心服务器上运行了NT,但此NT未包含任何机构,需将此NT停止(ntdown)
4、再将bak目录下备份的所有在线配置文件,copy至配置文件目录下
5、启动在信用卡核心服务器上的在线服务程序(ntdown),并且检查与各机构之间的连接与交易
情况二、当信用卡核心服务器故障时
前提条件
1、需保证两台机器上/etc目录下的hosts和services完全相同
2、在线交易服务器上的第二网卡的IP与信用卡核心服务器IP一致
3、建立SUN服务器的数据库远程连接的服务名必须相同
4、存放信用卡核心服务程序的公共磁盘必须可访问
流程
1、激活在线交易服务器上的第二个网卡(IP地址与信用卡核心服务器一致)。
由于同一台机器上网卡的IP不能在同一网段,故此网卡的IP与第一网卡的IP必须在不同的网段
2、启动信用卡核心服务的守护进程
3、重启四台WEB服务器的WEB服务
情况三、当在线交易服务从信用卡核心服务器切换至在线交易服务器时
流程
1、停止信用卡核心服务器上的在线处理进程(ntdown)
2、恢复信用卡核心服务器上原来的在线配置文件(使在线再启动时,不启动任何机构)
3、启动信用卡核心服务器上的在线处理进程
4、启动在线交易服务器上的在线处理进程
情况四、当信用卡核心服务从在线交易服务器切换至信用卡核心服务器时
流程
1、停止在线交易服务器上的信用卡核心服务
2、启动信用卡核心服务的守护进程
3、重启四台WEB服务器的WEB服务
3.5网络策略
测试环境
机器IP
1、SUN服务器:
10.14.15.162
2、FTS服务器:
10.1.1.155
3、CCS服务器:
10.1.6.155
4、加密机:
10.1.6.133
5、打印机:
10.1.6.127
SUN服务器(10.14.15.162)
1、放开1521端口(oracle默认listener端口)
2、CCS服务器能与其建立网络连接
3、FTS服务器能与其建立网络连接
4、加密机能与其建立网络连接
5、WEB服务器能与其建立网络连接
FTS服务器(10.1.1.155)
1、加密机能与其建立网络连接
2、放开20111、20122、20166、20188端口
3、能与其建立连接的机构、IP及端口:
a)网银10.1.1.120:
8808
b)金卫士10.1.6.18:
6666
c)前置10.1.1.140:
2095、2096
d)新前置10.14.11.120:
4002、4003
e)银联分期10.1.1.24:
2097、2098
f)电话银行10.137.129.142:
4000、4001
g)VISA10.1.6.131:
8001
h)主机与主机之间通过SNA直连
CCS服务器(10.1.6.155)
1、加密机能与其建立网络连接
2、放开20111、20122、20166、20188端口
3、能与其建立连接的机构、IP及端口:
a)网银10.1.1.120:
8808
b)金卫士10.1.6.18:
6666
c)前置10.1.1.140:
2095、2096
d)新前置10.14.11.120:
4002、4003
e)银联分期10.1.1.24:
2097、2098
f)电话银行1