高瑞 柴功昊
【摘 要】分析并设计银行当中的计算机系统是国内外银行建设信息化的现状以及发展态势的实际需求。对国内银行的相关业务进行研究,最终目标是有效建立适应我国银行实际经营发展的一种计算机模式,对现代银行当中的计算机系统方案进行研究。在本文中,对银行的计算机系统结构以及基本的技术原理进行了简单的分析研究;并建立了银行计算机集中模式的一种参考模型。
【关键词】银行;计算机系统;分析与设计;系统结构;技术原理
随着经济网络时代的到来,信息化以及电子化将计算机作为核心,现在己成为先进生产力的一种重要代表,对于发展整个社会经济生活有着非常大的动力。在银行业,随着以网络通信技术以及现代计算机技术的广泛应用,在金融领域也经历深刻的变革,在很大程度上改变了比较传统的经营方式以及组织结构。
1 银行计算机系统的现状
随着五年计划建设的结束,我国的银行信息化以及电子化已得到非常大的发展。在银行业当中,已经建成非常多的计算机系统。最近几年以来,所有的大银行都在进行力度的增加,同时在投入方面也有了一定的增加,在很大程度上加强了全部业务的在计算机方面的管理,并让它在规模、水平以及档次得到了很大的提升。其中,国内的银行己经逐渐进入高度依赖计算机移动、获取、保护、管理以及分享企业化的容量非常大的信息,进行管理经营的时代。
尽管银行中业务的电子化以及信息化得到了非常迅速的发展,但依然存在下面几个问题:一是,同样的发展,因为有着不同的行情,不同的地理位置以及不同的条件,所以导致面临着不同的问题。二是,同样都属于发展,然而有着不同的思路以及发展的状况与水平:有些在实际的建设与发展当中进行不断的探索,有着相对比较确定的目标以及方向;而有些却没有明确的目标,会走很多的弯路。
从“六五”起步开始,中国工商银行通过柜台业务电算化的不断摸索,很早就明确确立了“业务集中”这个发展的未来方向,在方案比较成熟以及规划合理的条件之下,按照该银行的实际情况,运用的方法是分步实施,最终走出一条国内银行建设信息化以及电子化的道路。目前,建设系统已经取得了基本的成功,已经实现了银行业务在全国范围内进行集中的一种水平。
2 我国银行计算机的实际应用以及发展
在国内,银行计算机的应用大体能够分成三个具体的发展阶段。
第一阶段是单机应用的阶段。该阶段在我国银行的计算机应用当中属于是初始阶段。主要包含的特征有两个:第一个是单机系统的单点应用。最开始的时候是在DOS的环境之下进行柜台业务相关处理程序的开发。这样的单机系统在一个“微机房”当中进行封闭,不可以对客户的服务请求进行直接的受理。客户服务的请求主要是利用纸张凭证从传送带直接传送到“微机房”当中,属于一种比较典型的“封闭式”的客户服务。有着相对比较大业务量的机构,相应的单台微机没有足够的处理能力。随着计算机技术的快速发展以及应用水平的不断提高,没有多久就出现了多个用户的服务方式,在该方式当中多个柜员对业务进行同时处理。在很大程度上打破了“封闭”的模式,直接由柜台提供服务。第二个是银行内部数据的处理。应用的单机系统的单点,面向的主要是柜面相关业务的相应处理,面向的是处理并存放数据,主要的目的是有效提高工作效率,对劳动强度进行有效减轻,大大提高工作的质量,尽量做到差错的减少。首先是比较单一业务种类的电算化;之后是柜台主要业务的计算机处理;最后需要全面完成银行柜面的相关业务的电算化。尽管单机系统的单点应用有着上面提到的那些优越性,然而客户对于这种应用根本不可以提供非常直接的客户服务,有着非常低的数据资源的利用率,同时不能实现充分的共享。
第二个阶段是网络应用阶段。在单点应用的后期,各个主力银行己充分认识到将分布在各地的分支机构、支行以及分行最终连接成网络的急切的迫切性。所以就有了银行相关业务的应用网络阶段。在这个阶段当中,各个主力银行应该完成下面几个建设:
一是,对网络通信基础设施抓紧完成建设。依靠的主要是国家电信,来联合组建银行的相关通信网络。其中,银行网络属于是多层次的一个结构。通过该阶段的发展,各个主力银行基本都建成了属于自己的一级的骨干网络以及二级、三级的枝干网络。其中,一级骨干网,主要指的是从总行到省级分行的一些主干网络,二级主要指的是从省级分行一直到地市分行的一些分支干线,三级指的主要是连接营业机构以及县级支行的通信网络。二是,应用拓展网络的相关业务应用。各个主力银行能够说是同时抓拓展网上业务应用以及网络基础设施的建设。应该先实现相对比较传统的业务的处理以及网上运行,应该有效增强网络业务的相关处理功能,对网络的应用范围进行扩大,对网络效益进行提高。例如,行内电子汇兑、对公业务联网以及储蓄通存通兑的开通等。之后着是新业务的拓展、并有效拓展中间业务,并实现客户的自助服务。例如代付业务、自助银行、ATM、信用卡以及各种代收等。应用网络业务,最后转为综合的多业务轨道。目前,各个银行的实际网络已不再是仅仅支持相对比较单一的业务种类的那种系统,而属于集跨行业务、自动服务系统、柜台业务处理与金融信息服务系统以及资金清算系统于一身的业务处理的综合系统。三是,发展业务的相关新品。各个主力银行借助网络方面的优势以及实力,对具有特色的业务新品进行发展。除此之外,一些中小型的银行也开始充分利用迅速涌现出来的科技的成果以及发展优势,根据新时代银行的相关理念,有效推出了有着本银行特色的一些新品。例如光大银行的一柜通以及招商银行的一本通和一网通等。目前,网络化让银行当中的计算机应用已经形成了一定的规模,对应用也进行了拓展,已经实现了网络方面的充分共享,为客户直接提供银行服务。然而,银行依然受到了系统管理以及数据资源方面的一些分散造成的困扰。
第三个阶段是数据比较集中的阶段。随着我国社会经济的快速以及稳定增长,银行的相关业务也得到了迅速的发展,在很大程度上翻新并拓展了相关恶增值业务。目前,客户对于银行有着越来越高以及越来越广泛的要求。信息化建设在银行系统当中已经成为银行快速稳定发展的一个关键因素。国内的一些银行,特别是各个主力银行已经非常充分的认识到:集中之前分散在各地的营业机构、分行以及支行的资源,有效实现业务系统之下的地方特色并存是一个未来的必然趋势。经过了几十年的发展,国内的各个比较大的商业银行当中的计算机系统已经出现了集中向区域处理中心发展的一种大的趋势。根据全球2001年上半年的相关排序,中国工商银行在一千家商业银行的排行榜当中位居前十名,同时还是四大国有商业银行当中最早成功规划数据大集中的银行,已经实现业务在操作方面的自动化,客户结算的电子化、社会服务的多元化以及数据处理的网络化。有效增强了规模效益的集约化,给客户充分提供了多渠道以及全方位的服务,在很大程度上提高了工商银行的竞争实力以及服务水平。同时对全行业的软件、硬件、系统的运行管理成本以及备份中心的相关投资成本都进行了有效的降低。为工商银行建立电子化体系建设奠定了雄厚的基础。
3 银行计算机系统的集中模式的技术原理
3.1 系统结构的原理
根据参考模型而建立的银行当中的计算机相关生产系统,属于以网络为基础的一个大型的处理数据系统。系统进行工作的基本原理是:银行当中的基本业务数据大部分都集中在数据中心,在业务网点上存在着应用的分布,相关的业务网点利用网络提出一定的服务请求,之后数据库的服务器对业务请求进行一定的响应,利用网络提供一定的服务。
3.2 主备切换技术的原理
在比较核心的模型当中,一般数据中心以大型的主机作为支撑平台。大部分运用的是IBMS/390主机以及相应的操作系统,组成主机模式;还有的运用由UNIX超级计算机组成的C/S模式。最核心的是运用主备切换的技术原理。该原理的一个关键技术是主备状态的监测以及任务的切换。根据主机的模式或者C/S结构的相关监测系统,对主备及其相应的网络和存储等系统状态进行随时的监控。由监测系统对主机的系统故障状态进行监测,是主备进行切换的主要依据,在获得相应的依据之后能够非常迅速的对任务的切换进行完成。其中,任务切换主要包括基于网络的连接切换以及基于网络存储的数据转移。主备工作通常运用的是双倍的冗余对称相关的备份方式。
3.3 集中的存储模式
随着存储网络技术的快速发展,出现了大型企业的存储产品以及相对智能的存储系统,为目前的银行计算机平台有效提供了比较成功的存取数据的方案。主要的原理是把数据直接转移到一个相对集中统一管理的存储池当中,实现存储部分以及主机部分的独立。其中,存储池专用于信息共享以及数据传输,将这部分的负荷从主机当中进行一定的解放,来有效提高数据处理的效率,在一定程度上减少开销,将花费在管理以及数据移动方面的时间进行节省,并对数据的膨胀问题进行有效的解决。
4 银行计算机系统的设计
4.1 对主机进行选型
根据相关的业务分析结果,系统的逐级应该运用性能比较可靠、技术相对成熟以及存在成功案例的大型的主机。比较并权衡几个著名大品牌的大型服务器的应用开发性、灾难备份能力、处理能力、可用性、系统可管理性、应用灵活性等各种性能,在主机进行选型时应该考虑的是IBM S/390系统。在全球范围内,大约有将近80%的企业级别的服务器,运用的都是S/390。该服务器当中的并行系统的相关综合体技术可以提供将近百分百的可靠性。
4.2 估算CPU容量
在该银行当中根据相关的规定运用总行统一进行推广的综合的新一代的处理业务系统。所以该方案在进行设计时主要依据的是运用了该系统当中的模拟测试数据。该银行全部地区业务发生的概率基本的分布情况是:大部分的交易主要发生在高峰期的五个小时之内。
5 计算机系统集中模式的安全方案的相关设计
5.1 集中模式的计算机系统存在的安全方面的问题
集中模式的银行计算机在安全方面的问题主要集中在下面两个方面,第一方面是系统当中固定存在的脆弱性,第二方面是计算机系统面临的安全方面的威胁。同时,系统的安全风险主要是可能对系统造成威胁以及系统脆弱性的总和。实现计算机安全的唯一目标是把系统安全方面的风险控制到最低。首先是系统规模方面的风险,建设以及发展银行计算机系统的大体情况主要是:一是有着越来越大规模的数据收集,同时也有着越来越广的网络覆盖面,目前出现了很多的上网运行的业务种类,也在很大程度上剧增了电子方面的数据。二是有着相对比较膨胀的系统,没有足够健壮的计算机系统,换句话说,在规模增大之后,之前很坚固的系统会变得脆弱,实际上,很难保证这样的计算机系统的安全性。
其次,银行计算机系统存在的脆弱性。一是基础设施,银行计算机相关系统进行运行的基础的公共设施,例如交通运输、电信以及电力等,它们的可靠安全性大多数由外部的一些因素来决定。现在的状况为:没有双重或者多重的备份方面的措施以及有着相对偏低的服务质量。二是外部系统。相关于内部系统的服务供应商、交易对手以及客户等各个外部系统的可靠安全可靠性的问题,非常有可能会严重殃及到银行当中计算机系统的安全性以及可靠性。
5.2 分析安全需求
一是安全目标。银行当中计算机系统的基本安全目标是对银行资产的安全进行保障,而最重要的目标是有效保证比较关键的业务系统进行持续的运行。主要包括不可抵赖性、机密性、可靠性、高可用性以及完整性。二是进行安全保护的对象。该对象基本能够分成三类:硬件、软件以及数据。三是安全需求。在银行当中计算机当中,安全系统是其免疫系统。该系统的根本任务是对系统的脆弱性进行抗击,同时抵御来自系统内部以及外部的一些攻击。根据系统的结构层次能够细分成八方面的安全方面的需求,分别为网络层安全、系统层安全、安全技术管理、通信层安全、应用层安全、冗余设计、可靠性可用性以及灾难恢复。
5.3 解决安全问题的设计思想
首先,银行内的计算机安全应该坚持安全第一、预防为主、依法办事以及综合治理的方针。其次,相应的系统应该具有一定的先进性,应该对高新技术进行充分的利用。然后,该系统当中安全方面的问题主要来自内外方面,应该由内外进行防范。最后,对国家以及计算机的安全规范以及标准进行一定的遵循。
6 结束语
综上所述,国内的银行基本上都在进行大集中后台的数据处理,有效摆脱我国银行也在电子化方面的困境,进而寻找出一条科学合理的发展之路。
【参考文献】
[1]曹晨.银行计算机系统的安全风险及防范措施[J].科技资讯,2012(29).
[2]田亮.基层人民银行计算机系统风险分析及防控建议[J].河北金融,2012(12).
[责任编辑:汤静]