銀行網銀雙活系統部署實踐

從1995年10月全球第一家網上銀行的誕生到現在不到20年，網上銀行便已快速的蔓延到了Internet所覆蓋的各個國家。從營業網點內部到全球的各個角落，具有互聯網特性的網上銀行順利的沖破了一道道的空間枷鎖。“央行公布，2012年中國網上支付規模近700萬億元”，“工行公布，2012年個人網銀客戶過億，工行成為國內第一電子銀行;電子銀行業務占全部業務量之比已超過70%，電子銀行已成客戶首選渠道”，“招行公布，傳統銀行的經營成本占經營收入的60%以上，而網上銀行運營成本很低，網上銀行對柜臺的替代率已經超過80%”……根據國內各家銀行數據表明，網銀系統的建設已成為其未來發展的標志性工程。因此，網銀系統的可靠性、可擴展性，以及用戶的使用體驗都異常的關鍵。

早期，各家銀行的網銀系統主要依附于主業務數據中心，通過本地Internet出口實現全國用戶的接入。隨著用戶規模的擴大、運營商的拆分(南北方運營商網絡互訪存在瓶頸)、行業監管的安全、可靠性、業務種類的增加等要求，以及各銀行網銀系統在經歷了2011年、2012年淘寶“雙十一”促銷活動的挑戰后，目前已有大量銀行在建或建成了兩個互為分擔的網絡上銀行系統(簡稱網銀雙活系統)。

一、 網銀系統建設模型

根據網銀的發展歷程、用戶的管理需求、技術的發展趨勢，網銀建設可分為四種方案模型(如表1所示)，方案的性能、可靠性、資源利用率依次提高?？梢钥闯?，網銀雙活是目前較為實際的部署方案，也是當前的建設熱點。但不論是網銀雙活還是分布式多活，其主要目的都是將部署在多個數據中心內的網銀容災系統最大程度的應用起來，這樣既可以避免因單一業務環節的故障而引起的漫長恢復時間，又可以使整個業務系統具有更好的計算與訪問性能，提高資源利用率。

二、 網銀雙活方案的實施范圍

從網絡架構上看網銀系統分為四個區：互聯網接入區、DMZ區、網銀業務區、內網服務器區。由于網銀方案是一個涉及網絡、系統、應用、數據庫、安全等多組件的系統工程，因此網銀系統的雙活需要各個組件的雙活與配合才能真正實現。

數據“雙活”主要由數據庫和存儲組成，網銀數據庫一般分為以下三類數據。

? 信息服務數據：主要是銀行通過互聯網提供的最基本的產品和服務，包括存貸款利率、外匯牌價查詢，投資理財咨詢等。

? 客戶交流服務數據：包括電子郵件、賬戶查詢、貸款申請、檔案資料(如住址、姓名等)定期更新。

? 交易服務數據：包括個人業務和公司業務兩類，這是網上銀行業務的主體。個人業務包括轉賬、匯款、代繳費用、按揭貸款、證券買賣和外匯買賣等;公司業務包括結算業務、信貸業務、國際業務和投資銀行業務等。

前兩類數據主要是一些靜態數據，實時性要求不高，可以進行雙活部署。第三類數據為實時交易數據代表了網銀系統的核心業務，其對數據的一致性、準確性要求高、對傳輸延時敏感，因此為了提高客戶體驗、受技術上的限制確以及保證數據的完整性，類型三的數據系統一般只進行同/異步復制[1]而不進行雙活部署，即網銀的核心業務數據層不做雙活部署。

網銀雙活實際上是指網銀的前端接入網絡和后端Web、APP服務器的雙活，其中應用系統的雙活要求業務系統本身必須支持雙活應用，未來如果實現分布式多活，應用系統需要支持虛擬化計算環境。前端網絡則可以通過域名系統+負載均衡和通用的網絡路由技術實現網絡雙活，因此以下將針對“互聯網接入區”、“DMZ區”、“網銀業務區”的網絡和業務系統進行說明。

三、 網銀雙活系統部署實踐

大型銀行通常有兩個或兩個以上數據中心，數據中心之間采用千兆以上高速連接，網上銀行為數據中心的一個業務模塊。通常情況下，網上銀行的系統建設有兩種部署結構，初期建設時采用單站點結構，進一步完善后則采用多站點結構，即常見的網銀雙活結構，以下以某銀行為例進行部署說明。

1. 網銀雙活系統中的業務流邏輯

操作一筆網銀業務通常要經過Web、APP和DC三個層次，當部署為網銀雙活系統后，因為每個層次間的互訪都可以實現雙活，因此網銀雙活系統中的業務流程具有多種邏輯，不同實現方案各有優勢(如表2所示)。

上述模型方案的選擇往往取決于銀行的管理目標。其中邏輯一便于管理，而邏輯2、3資源利用率高，技術相對復雜，比如：兩站點的Web、APP服務器網絡通常需要進行DCI互聯，DCI網絡的工作層次需要根據具體業務需求而定，因此數據中心間L2 DCI互聯技術(如EVI)是一個較好的技術儲備。

2. 網銀系統整體網絡架構與關鍵組件

圖3 網銀系統網絡架構

(如圖3所示)某銀行雙活網銀方案由兩套獨立的網銀應用系統組成，每套網銀應用系統工作在不同的數據中心，主要功能和所需組件如下。

? 互聯網接入區：通過Internet線路完成網上銀行用戶的網絡接入功能，該區域部署廣域網接入路由器，實現多ISP的多條Internet線路接入;

? DMZ區：主要提供Web服務。

² 部署外網邊界防火墻和IPS，實現互聯網與DMZ區隔離。，IPS為透明模式，FW工作在L3模式，與路由器、DMZ區交換機采用靜態路由互通;

² 部署DMZ區交換機，完成本區域內所有設備的互聯互通。在本案例中DMZ區交換機采用了1:N的虛擬化技術[2]，將一臺物理交換機虛擬為2臺交換機，分別工作在DMZ區和網銀業務區。。

² 部署網銀Web服務器、門戶Web服務器，RA服務器，接入到DMZ區交換機;

² 在所有網銀站點分別部署DNS、GSLB(跨站點的GSLB均屬于一個同步組)承擔網銀域名智能解析，并部署LLB(鏈路負載均衡)確保來回路徑一致。該組件是業務雙活關鍵;

² 部署SSL卸載&SLB(服務器負載均衡)設備，以兩臺為單位采用主備模式部署，優化業務響應速度并保證Web業務高可用性，SLB作為Web服務器的網關，SLB與DMZ交換機通過策略路由通信。

? 網銀業務區：主要提供網銀業務的應用處理。

² 部署Web-APP邊界防火墻，實現DMZ與網銀業務區的隔離，FW工作在L3模式，與DMZ區交換機、網銀業務區交換機采用靜態路由互通;

² 部署兩組網銀業務區匯聚交換機，第一組匯聚交換機通過1:N虛擬技術實現網銀互聯網出口和DMZ區的匯聚，第二組匯聚交換機為網銀業務區APP服務器的業務匯聚。另外，部署網銀業務區APP服務器接入交換機，實現網銀各APP服務器的接入;

² 部署電子銀行交易應用服務器(業務系統支持雙活是網銀雙活的前提)、網銀DB服務器、驗簽服務器;

² 部署內網邊界防火墻，實現網銀業務區與數據中心內網服務器區間的隔離;

? 數據中心內網服務器區：包含多個業務區，主要為網銀APP服務器或網銀DB提供數據服務。

² 部署個人核心賬務主機、對公核心賬務主機、ESB服務器等;

² 采用“核心-邊緣”分區模塊化架構，各服務器區圍繞網絡核心區部署，各服務器區與網絡核心區之間通過防火墻做訪問控制。

3. 互聯網接入區網絡雙活實現

該銀行在兩個站點的網銀系統分別部署聯通和電信Internet線路各兩條，每條線路帶寬1G，每個站點的四條主流運營商線路中有一條作為重點保障線路，要求運營商確保其到境內外主流運營商的服務質量。

每個數據中心網銀系統均租用若干條Internet線路，互聯網接入路由器對Internet或對內網均采用標準的靜態路由協議互聯，路由器將網銀系統申請的公網地址發布到公網中，從而使任何一個公網用戶均可以獲取到兩個數據中心的路由信息，實現兩個網銀站點的接入網雙活，但是，這并不代表雙活的網絡可以同時服務于一個業務，更不能代表業務可以雙活，只有再結合GSLB的動態地址解析技術，實現用戶的智能選路，才能使數據中心的網絡流量均衡化，網絡雙活才有意義。

4. DMZ區與網銀業務區業務雙活實現

網銀DMZ區主要部署存放和管理Web網頁內容的Web服務器，對外提供客戶交易頁面，進行基本的靜態信息傳遞服務，并管理業務信息系統的相應網頁和其他銀行信息的發布。Web服務器承擔大量的Http、Https等請求，大型網銀系統每個站點都會達到數百臺Web服務器，因此Web服務器前需部署SLB設備。

網銀業務區主要部署包含所有網銀業務的APP服務器(如會話管理、提交后臺處理以及向Web服務器提交應答頁面等)。APP服務器支持ASP、JSP等服務器端應用，與Web服務器共同構成網銀業務(如網上支付與結算、網銀轉帳、基金交易、網上理財等)應用系統的運行環境。。

DMZ區與網銀業務區雙活實質上組成了網銀業務的雙活系統，兩個數據中心的網銀系統均可以同時獨立對外提供服務，但具體由那個站點提供服務則由網絡路由決定，因此使用戶到服務器的訪問缺少了靈活性。為了使用戶動態訪問到不同站點的相同業務，則需要在DMZ區部署DNS、GSLB技術，通過域名和IP地址的動態映射關系實現用戶到不同站點的智能選路與業務雙活功能。

1) 域名解析流程

圖6 域名解析流程

如(圖6所示)為客戶端向LDNS(Local DNS)發起到網銀域名解析請求(即數據流①)后，LDNS會向雙活中心1或者雙活中心2的網銀域名解析系統發起域名解析請求。網銀域名解析系統根據用戶訪問的域名地址決定該解析響應是否授權給GSLB處理。

GSLB接管授權域名的解析工作，負責選擇最優服務站點，并將該站點的詳細域名和IP地址反饋給請求用戶。

雙活中心1、2的所有GSLB在對xxxbank.com域名進行動態解析時，會通過判斷DNS解析請求的源地址，對于雙活中心1的源地址優先在雙活中心1相應運營商地址內部實現解析，對于雙活中心2的源地址優先在雙活中心2相應運營商地址內部實現解析，對于其他運營商的源地址優先在雙活中心1重點保障線路地址內部實現解析;當雙活中心1某運營商線路全部中斷時，會自動在雙活中心2相應運營商地址內部實現解析。

完成地址解析后，用戶將直接通過路由實現到雙活中心1或者雙活中心2站點的業務訪問(數據流②)。

2) 域名設計與雙活

(如圖8所示)雙活網銀系統的兩個站點有不同的域名(如bj.xxxbank.com，sh.xxxbank.com)，且不同的業務具有不同的域名，每個域名對應不同站點以及不同的IP地址。

圖8 域名設計

當用戶訪問網銀時，GSLB則根據輪詢法判斷提供服務的最佳站點，并將該站點服務對應的IP地址反饋給該用戶，從而實現了用戶訪問的目的IP地址動態化，使網銀的網絡和業務實現雙活。

在本系統中，GSLB與SLB是實現用戶動態選擇IP地址的關鍵技術，SLB保存Web服務器負載狀態，所有GSLB為一個同步組，并定期同步所有SLB數據庫，了解服務器工作狀態，當接到用戶請求后，GSLB將最佳的服務器地址反饋給用戶。

前述主要介紹了internet用戶訪問網銀的方案，在實際應用中，還有銀行網銀系統為內網銀行內員工提供訪問，其方案實現與外網原理和所需設備基本一致，但域名設計方面應區別于外網域名。

5. 方案關鍵技術點總結

上述方案需要涉及大量不同的類型的設備互聯互通，因此網銀雙活的基礎是標準化。

網銀雙活方案中的網絡雙活沒有借助特別的技術，只是將提供網銀業務的IP地址發布到網絡中，并保證了用戶可以從多個網絡入口進入到網銀系統并訪問到這些業務。

在網銀業務雙活方面，由于兩個站點采用了不同的IP地址段，傳統網絡無法實現用戶到多個IP業務段的靈活對應，因此必須在用戶和業務服務器間部署DNS、GSLB、LLB、SLB技術，從而實現網銀業務的智能交付。目前，DNS、GSLB、LLB、SLB在全球具有廣泛的應用，均基于標準的IP技術，是實現網銀雙活的關鍵。

需要額外說明的是，為了提高網絡設備利用率、消除FW配置策略路由、使匯聚交換機參與核心層路由計算，方案中使用了1:N虛擬化技術(如H3C MDC)，該技術在交換機內部實現，不涉及和異構產品互聯互通私有化的問題，并且該技術與網銀雙活沒有直接關系。

四、 結束語

雙活網銀系統基于其自身的服務性能、與用戶的距離、連接速度等因素來決定由哪一個站點的業務系統和接入網絡提供服務。網銀雙活是迄今為止最成熟的雙活應用模型，該模型不僅應用于互聯網場景，同時也應用于內網，為銀行未來的數據中心雙活模型奠定了可行的實踐基礎。雙活可以大幅度提升數據中心資源利用率、服務響應能力以及系統可靠性，但也是一個技術難度高、邏輯負載的系統工程，建議企業在進行雙活數據中心建設時盡量采用標準化程度高的技術與產品，循序漸進的建設。