收藏
下载资源

金融信息云平台总体设计

上传人:奋斗 文档编号:121517625 上传时间:2020-02-23 格式:DOCX 页数:38 大小:1.29MB
返回 下载 相关 举报
金融信息云平台总体设计_第1页
第1页 / 共38页
金融信息云平台总体设计_第2页
第2页 / 共38页
金融信息云平台总体设计_第3页
第3页 / 共38页
金融信息云平台总体设计_第4页
第4页 / 共38页
金融信息云平台总体设计_第5页
第5页 / 共38页
亲,该文档总共38页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《金融信息云平台总体设计》由会员分享,可在线阅读,更多相关《金融信息云平台总体设计(38页珍藏版)》请在金锄头文库上搜索。

1、金融信息云平台总体设计目 录平台总体方案21.1平台业务方案21.2技术方案31.3产品功能列表35平台总体方案第1章第2章第3章1.1 平台业务方案1.1.1 业务全景图金融信息云平台围绕中小微企业,以企业采购,销售,结算,授信,分销商管理,催收款等流程为主线,提供覆盖企业生产全流程的面向不同部门人员使用的一系列轻量应用群,在解决企业痛点需求基础上,快速扩大兰州银行存贷量,打造同业最强的对公互联网金融信息服务生态圈。金融信息云平台面向中小微企业服务,有可复制性,填补了传统银行面向中小微企业服务空白。采用最新的移动互联网和云平台技术,充分利用银行服务优势和个人存款业务优势,面向企业不同关键人,

2、提供一系列轻量应用,切入企业痛点,扩大存贷量。通过以小微企业为目标,贯穿起包括企业刚需进销存、企业投融资、企业记账理财、企业协同办公、企业业务支持、信息查询等全套服务,构建面向中小微企业的金融服务平台,实现将金融产品对企业在各环节上的支持提升到新的水平,在企业转型互联网潮流中占据先机,取得行业领先优势。1.1.2 关键特性设计 金融信息云平台整体服务基于SaaS和PaaS模式设计,用户使用租用的方式享受云服务,用户不必自己搭建应用、配置硬件与软件环境。小微企业云平台提供企业常用轻应用和各种平台级基础服务,第三方平台也可以快速接入平台,快速形成服务能力。 根据小微企业设计各种基础角色,方便企业不

3、同人群按需使用服务。拥有完善的权限管理系统,可以控制到页面菜单级别,让企业数据更加安全。1.2 技术方案1.2.1 系统设计原则1) 先进性系统采用符合信息技术发展趋势的先进技术,硬件系统应选择先进、成熟、稳定、性价比高的设备;软件系统的选择与开发应建立在跟随行业发展与满足业务需求的基础上,具有易开发、易升级、易操作、易维护等特点。2) 前瞻性高起点规划,高标准建设,高水平管理。充分把握互联网金融与电子商务的发展趋势,满足系统上线后的可持续运营发展与完善。3) 稳定性系统应具有较高的可靠性和持续使用能力,保证全年724小时稳定运行,具有强大的并发处理能力及快速的扩充能力。4) 安全性系统必须具

4、有严谨周密的安全体系结构,必须能够提供有效、全方位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在系统安全、网络安全和支付安全等多方面具备合理可靠的安全策略。5) 可扩展性系统设计遵循模块化、组件化、参数化设计原则,方便灵活,易于改造和扩展;并能通过系统预留的升级接口独立地、平滑地进行版本升级,功能扩展不会明显影响系统效率。6) 标准化和开放性系统应具有开放的、标准的接口,能够实现与行内各系统及行业应用第三方系统的联接。7) 可审计性准确记录所有关键操作和访问记录,可再现用户操作痕迹,并作出适当分类以便稽查。8) 用户体验良好系统应具有简洁精美、结构清晰的用户界面,操作流程须便捷合

5、理,符合用户行为习惯,用户请求的响应时间应控制在可忍受范围内。9) 故障恢复系统须具有完整的故障检测和恢复机制,最大限度的减少故障带来的损失和危害。10) 高效实用性系统结构合理、效率高、响应速度快、资源占用率低;适用的硬件系统应具有先进性、成熟性、稳定性,性价比较高;适用的软件系统应具有易开发、易升级、易操作、易维护等特性。11) 可管理性能够对网络、数据库、应用等资源进行实时监控、管理和调度,并根据需要快速进行调整。12) 可移植性系统须兼容大型服务器集群与云计算平台等多种异构环境,并能够稳健、快速、安全地进行环境迁移,过程中服务不可中断。1.2.2 性能设计原则1) 稳定性通过良好的系统

6、架构设计,通过集群、负载均衡等软硬件设备的运用,通过与安全支撑平台的接口等多种手段,保证系统运行的稳定性。2) 响应速度系统保证在大用户量时的较高的网站响应和访问速度。3) 不间断性为保证二十四小时不间断访问,系统在关键路径上实现冗余,关键点上实现热备或群集,并保证运行中的数据同步和故障发生时的系统自动接管。4) 可监控性网络设备采用智能化、可管理的设备,同时采用网络管理软件实现分布式管理,使运维人员能够监控整个系统的运行状况,合理分配系统资源、动态配置网络负载,迅速确定系统故障等。5) 时效性平台系统要求很高的时效性,系统设计应考虑满足各种服务指标的要求。1.2.3 接口设计原则接口设计遵循

7、标准化、开放性、安全性、稳定性四大原则:(一) 标准化采用统一的REST标准和规范设计接口,是目前行业主流的标准化接口设计方式,并对业务接口进行统一规划,支持多渠道接口支持,避免业务接口的重复设计。所有的资源都可以使用URL的方式进行标识,通过标准HTTP操作进行交互,每次操作都含有完整的字描述信息。接口设计支持超链接关联,所有的请求对应虚拟的一系列页面。(二) 开放性开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。跨平台:跨平台特性从通讯协议、数据格式、国密算法三个方面实现:接口采用HTTP通讯协议,通过HTTP请求和返回进行系统间交互。HTTP协议是构成互联网信息传播的通用基础协议

8、,不受平台架构、开发语言等限制,能够确保与几乎所有网络系统实现互联互通。通过接口传输的数据,采用行业标准的XML或JSON格式进行封装;为适应多语言环境,接口传输数据的字符集规范建议采用UTF-8字符集。在设计接口安全机制时,采用主流开发语言均能支持的标准国密算法,如DES、AES、MD5等。公网通讯:接口对公共互联网开放(HTTP接口不需要另外开放端口),接收来自互联网上的任何位置的访问请求。文档公开:在安全的范围内容公开包括接口规范、参数定位、返回值说明、开发示例等在内接口文档(“系统互联”的接口文档仅在内部公开,“开放平台”的接口文档通常发布在网站上向所有开发者公开)。(三) 安全性从接

9、口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制:接口鉴权:根据IP地址、系统标识、鉴权密码等数据进行接口鉴权,只有通过鉴权的请求才会被正常处理,否则拒绝请求并记录异常日志。平台对自己的服务有控制权,调用者对自己的数据有控制权。接口代理层的安全检测包括Token防伪检测、Token有效期检测、Token废品检测、调用者有效性检测、授权IP认证、Referer同源检测。数据加密:采用对称加密算法(DES或AES)对接口传输数据进行加密,避免数据被非法截获或解读;同时采用单向不可逆的非对称加密算法(MD5)对传输数据进行签名验证,以防止数据被篡改或伪造,防止公共数据被他人窃听。入侵防护:除了

10、通过加密验证、漏洞扫描、网络隔离等手段进行技术性防护外,进一步设计并实现对接口安全的监控机制和后台管理功能,包括:接口日志查询、接口异常预警、实时请求监控、接口运行情况统计分析,等等。(四) 稳定性接口的稳定可靠,需要确保:平台架构稳定、海量访问性能、运营及快速响应三个要素,对数据一致性方面有较高的要求,需要完善可靠的系统间数据校对机制和相应的功能。平台架构稳定:包括基础通讯协议、系统参数定义、业务接口规划等等方面的设计方案需尽可能保持稳定,如确实需要调整时,应在推出新版接口的同时,保持对旧版接口的向下兼容。海量访问性能:平台接口需要支撑海量、高并发的接口请求,除提高系统性能和吞吐能力外,接口

11、设计方案需包含完善的状态检测、失败重试、流量监控保障等机制。平台对接口访问有严格的频度控制,根据不同调用者实施不同的优先级待遇,在平台资源受限时,重点保障重要业务的快速响应。平台支持自我过载保护,当访问压力接近系统容量阀值时,会主动进行访问控制,保障系统正常运行,不产生雪崩效应。运营及快速响应:在提供接口的同时,设计实现完善的后台管理功能,实现平台接口的可运营、可管理、可监控。包括:接口权限分配、鉴权参数设置、流量控制、日志查询、异常预警、临时干预手段、数据统计分析等功能模块。系统间数据校对:设计完善的数据校对机制和功能,保持关联系统间的数据一致性。包括:定时跑批校对、手工校对、差异数据提取和

12、处理等。1.2.4 系统架构概述金融信息云平台具有灵活性、扩展性,并拥有强大的后端业务服务和后台管理系统,可对业务体系进行水平扩展,低耦合,可快速开发、扩展、迭代、上线。以下是系统总体架构图: 1.2.5 软件技术架构金融信息云平台技术架构由宝润兴业根据需求进行定制化设计与开发,通过多种技术手段,与行内现有的各个渠道进行内容推送。该技术架构,具备一定的的开放性、灵活性和扩展性,同时兼具通讯的高度安全性、可靠性和稳定性。技术架构应充分借鉴大型互联网网站的成功应用经验,体现互联网架构的高度灵活、高可用性、高可靠性、高可配置性的思想并能实现快速开发迭代。 完全开放型的平台,易于扩展,配置灵活; 开放

13、式的设计架构,可实现和第三方软件的接口与集成; 充分借用大型互联网网站的成功应用经验; 操作系统,数据库,开发工具尽量采用成熟可靠的软件产品; 无缝升级和横向扩展能力; 基于SOA架构模式。所有服务通过统一方式定义和发布到平台,服务之间通过平台上的消息总线以及统一的内部标准数据结构进行数据交互; 完全的模块化设计,模块拆分灵活,可平滑升级; 系统采用PC服务器群,应用服务器和数据库支持无限级横向扩展; 采用负载均衡技术,和高效的缓存系统; 采用国内主流强大的开发、测试、管理和维护工具,并可提供; 采用多种安全技术,确保安全性和保密性。总体技术架构如下: 整体项目技术架构采用三层体系结构设计开发

14、。由用户端的浏览器、移动端app、HTML、脚本语言程序组成三层体系中的客户层;由基于Java应用程序的逻辑事物处理程序组成整个系统最主要的中间层;由数据库系统和缓存系统等组成系统的数据层。1.2.6 外部接口设计与对接方案1.2.6.1 外部接口设计规范 接口设计遵循标准化、开放性、安全性、稳定性五大原则: 标准化 采用统一的REST标准和规范设计接口,是目前行业主流的标准化接口设计方式,并对业务接口进行统一规划,避免业务接口的重复设计。所有的资源都可以使用URL的方式进行标识,通过标准HTTP操作进行交互,每次操作都含有完整的字描述信息。接口设计支持超链接关联,所有的请求对应虚拟的一系列页

15、面。 开放性 开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。 跨平台:跨平台特性从通讯协议、数据格式、加密算法三个方面实现:接口采用HTTP通讯协议,通过HTTP请求和返回进行系统间交互。HTTP协议是构成互联网信息传播的通用基础协议,不受平台架构、开发语言等限制,能够确保与几乎所有网络系统实现互联互通。 通过接口传输的数据,采用行业标准的XML或JSON格式进行封装; 为适应多语言环境,接口传输数据的字符集规范建议采用UTF-8字符集。在设计接口安全机制时,采用主流开发语言均能支持的标准加密算法,如DES、AES、MD5等。公网通讯:接口对公共互联网开放(HTTP接口不需要另外开放端口),接收来自互联网上的任何位置的访问请求。文档公开:在安全的范围内容公开包括接口规范、参数定位、返回值说明、开发示例等在内接口文档(“系统互联”的接口文档仅在内部公开,“开放平台”的接口文档通常发布在网站上向所有开发者公开)。 安全性 从接口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制: 接口鉴权:根据IP地址、系统标识、鉴权密码等数据进行接口鉴权,只有通过鉴权的请求才会被正常处理,否则拒绝请求并记录异常日志。平台对自己的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 统计年鉴/数据分析

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号