《5944419557中国电信融合支付社区平台总体解决方案初稿方案平台融合中国电信解决方案总体方案融合支付.doc》由会员分享,可在线阅读,更多相关《5944419557中国电信融合支付社区平台总体解决方案初稿方案平台融合中国电信解决方案总体方案融合支付.doc(31页珍藏版)》请在三一办公上搜索。
1、中国电信融合支付社区平台总体解决方案 设 计 编 号: 建 设 单 位: 设 计 单 位: 2010年2月目 录1概述11.1背景11.2编制依据12业务需求12.1业务定义12.2业务需求22.3在融合支付体系中的定位22.3.1账户关系22.3.2与支付平台关系43系统总体规划53.1系统定位53.2系统建设原则53.3系统架构体系53.3.1系统总体架构-集约模式63.3.2系统总体架构-分散模式73.4融合支付社区平台功能架构73.4.1数据中心83.4.2消费类应用子系统83.4.3身份识别及综合管理类子系统93.4.4自助服务类及查询子系统103.5系统接口104网络承载方案114
2、.1网络承载总体原则114.2网络承载方案114.2.1集约模式平台网络承载方案114.2.2分散模式平台网络承载方案124.3平台网络组织方案135系统设计要求145.1系统指标145.2系统可靠性155.3系统易用和可维护性165.4系统开放性165.5分权分域集约模式165.6容灾备份方案175.7系统安全性185.7.1网络安全185.7.2数据安全195.7.3系统安全196建设实施及维护196.1实施方案196.1.1客户已有一卡通平台196.1.2客户无一卡通平台206.1.3客户已有平台的接入206.2维护管理217设备选型建议227.1集约模式平台设备选型227.1.1服务器
3、选型227.1.2存储设备选型247.1.3网络设备选型247.1.4数据库选型257.2分散模式平台设备选型268机房建设及节能措施268.1机房规划和环境要求268.2消防安全要求278.3供电要求278.4环境保护与设备节能分析281 概述1.1 背景翼支付-行业版、翼支付-公众版、翼支付-电话版为中国电信支付产品具体表现的三种产品形态。翼支付-行业版应用是中国电信针对行业客户(政府、企业、校园等)提供的融入了综合支付能力的信息化应用综合解决方案。行业人员通过天翼手机终端既可以使用优质的语音和信息服务,也可以通过直接刷手机实现内部食堂/超市消费、门禁识别和考勤、单位资源管理等后勤服务,还
4、可以在外部电信商家联盟进行消费。翼支付行业版应用是中国电信在扩大移动用户规模、提高市场份额、增强用户粘性、实现融合差异化发展的有力手段。翼支付-行业版支持翼支付的所有功能,通过与电信联盟商家的发展结合,可以为行业群体在行业外提供更加丰富、方便、快捷和安全的应用服务,进一步增强移动终端用户粘性,扩大用户规模。中国电信融合支付平台建设以“统一规划、逻辑一致、物理集约、兼顾现状”为原则,按照全国、省两级能力平台,全国、省、社区三层应用体系构建。社区平台即为承接翼支付行业版应用业务需求所建设平台,本文档主要针对翼支付行业版应用,对融合支付社区平台建设方案进行研究,为社区平台建设提供总体解决方案。1.2
5、 编制依据1) 中国电信融合支付平台技术规范总册V2.0(暂行);2) 中国电信融合支付平台技术规范全国平台功能分册V2.0(暂行);3) 中国电信融合支付平台技术规范省平台功能分册V2.0(暂行);4) 中国电信翼支付业务行业版应用技术规范(暂行);5) 中国电信支付账户体系设计方案;6) 相关部门提供的调研资料。2 业务需求2.1 业务定义翼支付行业版产品是中国电信面向各类行业客户提供的融入了移动支付能力的信息化应用综合解决方案。行业客户通过电信天翼手机既可以使用优质的语音和信息服务,也可以直接刷手机实现内部食堂/超市消费、门禁识别、考勤和资源管理等后勤服务,还可以在外部电信商家联盟进行消
6、费。通过翼支付行业版产品,可以形成行业客户内部统一管理的信息平台,全面提升行业客户的管理效率和管理水平,并为行业用户提供与工作、生活、学习息息相关的支付功能。2.2 业务需求翼支付行业版产品集成了四类服务,为行业用户提供一系列整体服务。1)内部后勤服务为行业用户提供身份识别类(如门禁、考勤、会议签到、资源管理等)、小额消费类(如内部食堂、超市等)和信息查询类(如教学、工作、生活类信息)的后勤服务,并将其集成在电信天翼手机终端或卡中,行业用户手持电信手机即可享受全方位的后勤服务,无需再携带各种繁琐的卡片。2)外部商户消费为行业用户提供电信消费账户,用户为该账户充值后可在外部的联盟商家刷电信手机消
7、费、乘坐公交、使用电子优惠券等服务。通过此账户可实现对企业员工的福利卡服务。该账户依托于电信融合支付平台,为行业用户提供开户、充值、消费、挂失、补卡、销户等功能。3)综合信息化解决方案针对行业客户的管理和办公需求,提供综合信息化解决方案,如企业总机、移动OA、销售管家等。一般而言,行业客户对该类服务的需求超过对内部后勤服务的需求,行业客户在实现内部后勤服务后也会考虑引入综合信息化解决方案。4)通讯服务为行业用户提供中国电信优质的通信服务,包括语音、短信、手机上网及3G特色应用等。2.3 在融合支付体系中的定位2.3.1 账户关系中国电信融合支付产品定位于以消费类账户为主的多账户多媒介 (WEB
8、、IVR、SMS、RFID等)多商户的支付应用。基于电信网络及业务运营现状,中国电信的用户消费类账户与电信通信账户采取分离设置的方式,消费类账户独立于电信通信计费账户体系,是用户进行消费支付的核心账户。电信用户还可以使用电信积分在合作商户进行消费。中国电信用户还可以通过其它关联账户(如银行账户、第三方行业账户等)进行各种支付和消费。这样,用户就可以通过固话、移动和互联网等多种接入手段,保证支付账号及相关联的账户在任意交易场景均可融合使用,方便用户随时随地快捷方便地使用电信支付业务。按照账户的用途以及是否由电信平台管理的维度来划分,账户体系可分为:电信消费类账户、电信通信类账户和其他关联类账户,
9、账户和平台的建设可分阶段建设和实施。(一) 电信消费类账户电信消费类账户是中国电信支付产品使用,存放在电信平台上,由电信管理和运营的支付账户类型,在初期阶段主要包括了支付账户。(二) 电信通信类账户电信通信类账户是中国电信客户用来支付电信产品使用费用的账户,分为电信通信账户和电信充值付费卡。电信通信账户包括预付费用户预存账户和后付费出帐账户。(三) 其他关联类账户其他关联类账户是指由第三方金融机构或行业机构发行和管理,但和中国电信支付产品相关联,可以为电信支付产品使用的账户类型。包括可以为电信消费类账户充值或为电信支付产品直接用于支付。目标账户架构图如下: 翼支付-行业版客户账户即为上述账户体
10、系中的第三方行业关联账户,为校企内部用户账户,一般该账户由校院和企业内部自行管理和使用,或电信代为管理。2.3.2 与支付平台关系行业用户也是中国电信的用户,社区平台即翼支付行业版平台,也是中国电信支付体系的重要组成部分。中国电信融合支付平台负责建设和管理电信消费账户,支持所有电信联盟商家的消费。行业用户开通翼支付行业版应用时,同时开通融合支付平台消费帐户。对于社区平台来说,融合支付平台中的消费账户是翼支付行业版平台账户充值的重要资金源,同时翼支付行业版账户也可通过接口向电信自有支付账户进行充值。用户也可以在两个账户间设定绑定关系,实现自动充值功能。3 系统总体规划3.1 系统定位融合支付社区
11、平台即为翼支付-行业版客户提供本单位内部应用的业务平台,各省公司应采用“集中部署,能力复用”的建设模式并在平台建设和系统维护等方面与相关方进行充分合作,降低投资成本。3.2 系统建设原则(1)统筹兼顾:以客户需求为出发点,重点采用“集中部署,能力复用”的集约型建设模式,并在平台建设和系统维护等方面与相关方进行充分合作,降低投资成本;适当采用分散模式满足客户个性化需求;(2)开放性:系统遵循开放性架构,支持多种接入网络、终端、与支付渠道,为各种业务提供统一的、开放的能力引擎调用;业务维护和发展不依赖于设备厂商,能够保证业务的持续升级和发展;(3)安全性:集约型系统应按照电信级的应用进行设计,系统
12、软硬件架构充分考虑整个系统运行的安全策略和机制;针对各类应用的安全需求,采用多种安全技术手段,为用户提供完善的安全技术保障;(4)成熟性:采用成熟稳定并具有多样本运营实例的硬件平台和第三方软件;(5)可扩展性:平台采用模块化松耦合设计,易于扩展,某一模块的修改,不影响其他系统正常运行;新增功能时对系统修改应尽可能少。3.3 系统架构体系融合支付平台在服务于电信自有业务对支付功能需求的基础上,扩展服务于电子商务支付、手机移动支付等业务需求,具备多种支付手段和渠道能力。远程支付能够支持实现互联网(WEB)、WAP、短信、语音支付等应用;现场支付能够实现大额有密联机交易、小额无密脱机交易功能。中国电
13、信融合支付平台建设以“统一规划、逻辑一致、物理集约、兼顾现状”为原则,按照全国、省两级能力平台,全国、省、社区三层应用体系构建。全国级平台侧重于银行统一接入、自有支付账户管理、清分清算、集团级自有业务平台接入、商户系统接入和管理,并提供虚拟省平台功能;省平台侧重于本省自有业务平台、IT系统的接入,POS接入和管理,省内支付数据的汇聚和转发;社区平台承载翼支付行业版应用业务,实现在校企封闭环境内的消费类、身份识别、自助服务等功能。融合支付社区平台的建设模式包括集约模式和分散模式两种,集约模式根据具体情况包括全省集中和区域集中情况。集约模式和分散模式两种方式在系统的整体结构、运行机制、功能表现均一
14、致,主要区别在于平台的部署方式不同,以及由此带来的系统运维管理的不同。3.3.1 系统总体架构-集约模式集约模式是指在省内或区域建一个集中的社区平台,各行业客户将各自已有的应用系统接入社区平台;行业内部的消费POS通过应用系统与社区平台相连;社区平台统一与OTA平台、ISAG平台相连。翼支付行业版客户账户(校企账户)由社区平台进行集中管理,社区平台支持不同校企间的分权分域管理。集约模式社区平台由电信公司进行建设,运营由电信公司或第三方负责。集约模式,可提升投资效益,同时设备放置于电信机房,客户业务由电信公司一定程度上的代为管理维护,增加客户黏性。在功能上,集约模式适合支撑具有共性业务需求的聚类
15、校企客户,建议对小型企业、规模较小的学校、商务楼宇进行推广。需要考虑,集约模式在一定程度上增加了维护的工作量,同时社区平台放置于电信侧,电信机房与客户之间的承载网络可靠性尤为重要。3.3.2 系统总体架构-分散模式在分散模式中,每个行业客户分别按照该企业需求建设一套社区平台。社区平台与电信融合支付平台打通接口,电信融合支付平台消费帐户用于单位周边联盟商家的刷卡消费;社区平台分别与OTA平台、ISAG平台打通接口,以利用短信方式支持空中圈存及信息推送服务。分散模式,各个校企内所建设社区平台管理各自的账户,支持内部的商务消费、门禁考勤、身份识别等应用。分散模式,设备建议放置于客户机房,可由电信公司
16、或第三方公司代为管理维护,或客户自行维护。在功能上,分散模式适合支撑具有较多个性业务需求的校企客户,且由独享平台的需求。建议对大/中型企业、厂区、规模较大的高职学校进行推广。3.4 融合支付社区平台功能架构从系统总体架构上来看,融合支付社区平台主要包括数据中心、消费类应用子系统、身份识别及综合管理类子系统、自助服务类及查询子系统几部分。数据中心包括支撑管理、结算、卡务、密钥管理等功能;消费类应用子系统包括充值转帐(圈存)、补助发放、综合商务消费管理、集中式电控管理等;身份识别及综合管理类子系统包括数字迎新管理(校园特有)、翼支付行业版用户注册管理、门禁管理、考勤管理等;自助服务类及查询子系统包
17、括web自助查询、触摸屏自助查询等。3.4.1 数据中心数据中心是社区系统的中心平台,它包含对一机通中心主机系统的管理和维护,数据交换、交易及同步,用户及设备的管理、系统参数的设置和环境的设定,系统各模块的工作状态监控和工作模式的设定,密钥管理等功能。基于社区平台,建立商务管理、银行转账、身份识别管理、翼支付行业版用户指纹注册等各子系统,定义统一的接口标准和接入规范,随行业客户规模的扩大、支付卡功能的增加可随时增加子系统,为行业客户以后的发展提供良好的数据接口,便于以后翼支付行业版的功能扩展。翼支付行业版用户基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,经过中央集控中心的统一授权
18、和管理,由数据交换中心、数据共享中心的统一发布,所有数据的变更都做到全网立即生效,做到全单位数据的同步。数据中心作为翼支付行业版用户身份、消费等信息集中地,汇集了大量的日常行为数据,可以根据这些数据进行多方面的统计,从各个侧面了解整个企业的动态运行情况,因此企业有需要对这些数据进行汇总统计分析,为领导层管理决策提供参考信息。3.4.2 消费类应用子系统消费类应用子系统主要借助于翼支付行业版手机内的电子钱包,完成圈存、充值、消费等商务应用。此类子系统包括但不仅限于,根据实际应用场景进行配置: 充值转帐(圈存)系统 补助发放系统 综合商务消费管理系统 无线班车管理系统 浴室水控系统 集中式电控管理
19、系统 预付费IC卡电表系统 补助管理发放系统 自助卡控复印机 自助洗衣系统 机房管理子系统 智能卡水表系统3.4.3 身份识别及综合管理类子系统身份识别及综合管理类子系统主要利用翼支付行业版完成对用户的标识,及相应业务功能。此类子系统包括但不仅限于,根据实际应用场景进行配置: 数字迎新管理系统(校园特有) 翼支付行业版用户注册管理系统 门禁管理子系统 无障碍通道管理系统 车辆出入控制管理系统 人员出入控制管理系统 指纹识别系统 考勤管理系统 会议签到系统 公寓(宿舍)管理系统 多媒体卡控系统3.4.4 自助服务类及查询子系统(1)WEB自助查询基于WEB的网上自助查询子系统,向翼支付行业版平台
20、用户提供了一种方便、快捷的数据检索手段。在此WEB网站上可以访问翼支付行业版的相关信息,用户根据设定的登录权限,即可查询需要的信息,用户可以自助挂失,查询本人帐户的状态,个人信息,个人的历史消费记录、存取款记录和补助领取等记录。(2)触摸屏自助信息查询全天候24小时为翼支付行业版用户提供信息服务,在此系统上,安装有卡识别器,无支付卡的用户可以查询公共信息和公告,有支付卡的用户利用此系统,还可以自助进行翼支付行业版的信息查询、自助挂失、解挂、查询历史消费记录、存取款记录、补助记录等。(3)语音查询通过内外部电话网络可实现卡内余额查询,自主修改密码,卡片挂失,自动委托转帐操作,自动挂失等功能。(4
21、)手机查询手机查询除UTK服务和短信服务外,还包括特定开发的软终端和WAP网站。UTK菜单以模块化组织,方便灵活,可以根据行业客户的具体要求定制,开发出适合本行业的应用菜单。(5)短信提醒服务账户重要信息变更提醒,账户资金信息变更提醒,消费重要信息提醒,到帐提醒等。3.5 系统接口融合支付社区平台对外接口包括与翼支付-行业版客户(校企)内原有系统的接口、与ISAG平台接口、与OTA平台接口等。系统接口示意如下图所示:与原有系统接口:对于校企客户原已有部分系统,如教务系统、图书馆管理系统等,需由社区平台进行接入,实现校企客户业务体系一致。与ISAG接口:实现由ISAG平台提供与翼支付-行业版业务
22、应用相关的短信/彩信能力,包括支付结果短信通知、验证码下发,短信提醒服务等功能。与OTA平台接口:与OTA平台的对接主要依靠OTA平台,根据不同的用户群提供OTA菜单的定制服务;同时利用OTA技术可以管理UIM卡内文件的功能,来实现空中圈存、账户状态设置等功能。与融合支付省级平台接口:利用一机通平台与省级支付平台的接口,实现用户电信在线支付账户与社区平台内部账户的资金划拨。与POS接口:处理POS终端的报文组,进行解包,接口适配,实现通讯服务。4 网络承载方案4.1 网络承载总体原则充分考虑省内各类业务的开展和网络部署,社区平台对底层承载网的基本要求包括: 业务网络与公众互联网间的互联要进行严
23、格控制,具备防攻击能力; 承载网具备冗余保护功能,提升系统的可用性和可靠性; 充分考虑关键业务信息流在IP网上传输的QoS 保证要求。4.2 网络承载方案根据业务需求,融合支付社区平台系统对外的接口通路一般需要考虑以下互联需求:A社区平台和融合支付省级平台互联B社区平台和校企客户已有系统的互联C社区平台与ISAG等电信业务系统的互联D社区平台接入POS终端针对上述互联需求,可针对具体情况采用VPN、专线、公网等方式承载。4.2.1 集约模式平台网络承载方案初期集约模式下融合支付社区平台一般由电信公司进行投资建设,并负责维护,设备设置在电信核心机房,采用分权分域模式为各翼支付行业版客户提供业务应
24、用。针对集约型社区平台对外互联需求,主要通路承载方式为:与融合支付省级平台互联:CN2网络上已划分单独MPLS VPN承载业务网络(VRF:PI-1),社区平台和融合支付省级平台互通采用局域网或PI-1 VPN进行承载。与翼支付行业版客户(校企)已有系统互联:为保证校企客户相关数据信息的安全,建议根据校企客户已有网络情况采用相应的CN2 VPN、城域网VPN、专线方式进行承载。与ISAG等电信业务系统互联:采用局域网或CN2 PI-1 VPN进行承载。与POS终端互联:POS终端上联方式分为RS232、网控、拨号、局域网、CDMA 1X/EVDO等。4.2.2 分散模式平台网络承载方案分散模式
25、下融合支付社区平台一般建立在各翼支付行业版客户(校企客户)机房侧,针对社区平台互联需求,主要通路承载方式为:与融合支付省级平台互联:根据客户网络资源情况,社区平台和融合支付省级平台互通可采用CN2 VPN、城域网VPN、专线方式进行承载。与翼支付行业版客户(校企)已有系统互联:社区平台放置在客户侧,与已有系统经校园网/局域网实现互通。与ISAG等电信业务系统互联:采用城域网或CN2 VPN进行承载,对于非电信建设、运维平台,建议采用城域网进行互联。与POS终端互联:POS终端上联方式分为RS232、网控、拨号、局域网、CDMA 1X/EVDO等。4.3 平台网络组织方案对于集约模式的融合支付社
26、区平台,应综合考虑平台运营所需的电信级可靠性、冗余性以及对外网络互联需求,根据实际需求进行相应网络设备、安全设备、服务器设备的选型和配置,系统应具备电信级可靠性、多种冗余、备份和集群处理的机制和功能。建议对于社区平台与不同平台互通,采用不同的网络进行承载,对关键应用提供QoS保障和安全保证。针对通用情况,建议系统网络设备配置应包括1对三层组网交换机、1对防火墙、1对专线接入路由器。两个三层组网交换机之间采用VRRP实现互为备份;两台防火墙可采用Standby - Standby 或Active-Standby模式进行保护,配置严格的保护策略,控制平台之间的互通;对于有需专线接入或互通需求平台,
27、可配置一对专线接入路由器。平台上联接入CN2、城域网等网络应采用冗余链路,避免单链路故障,保证客户应用的持续性、稳定性。服务器配置方面,对于关键应用如数据库服务器、应用服务器建议配置双机设备,存在内网、外网访问需求的服务器配置双网卡,具有冗余保护机制,保证业务网元的可靠性。集约模式社区平台系统网络组织图可参考如下:对于分散模式社区平台,可结合建设、维护单位主体,翼支付行业版客户需求,参照集约模式社区平台进行配置。5 系统设计要求5.1 系统指标针对集约模式融合支付社区平台系统指标如下所示:序号指标参数参数值一、系统容量(系统扩展支持容量)1系统账户容量50万2商户账户容量1万3子系统接入数量5
28、12个4流水账保留天数不限,由用户自行配置5黑名单容量10万个6部门级数4级7持卡人卡片类型108历史数据保存时间各类人员、机构及重要管理业务数据要求保存期为50年,翼支付行业版金融消费及身份认证记录保存期为7年9存储容量2TB二、系统处理能力1系统工作特征724小时实时系统2交易处理方式联机为主,脱机为辅3多机并发处理能力联机64台;脱机不限4通讯处理能力1000笔/分;平均延时小于3秒,最大延时不超过30秒6读写卡时间(网络状况正常)1秒7POS机通讯速率4800/9600/15620/19200/38400/57600/115300bps可调,正常情况下在15620bps以上8POS机传
29、输数据出错率,重传率2/100005.2 系统可靠性1)应采用成熟的、容错性和易恢复性俱佳的系统;2)系统必须支持连续724小时不间断地工作。应用软件中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务;3)系统平均无故障时间不小于26280 小时(3 年);系统平均无故障率不低于99.999%4)系统应支持负载均衡能力,支持应用部署在多台服务器上,避免应用系统的单点故障。冗余点在单台设备软硬件故障情况下,要求系统所承载业务仍正常提供且服务质量不劣化;5)系统应具备静态过负荷控制和动态过负荷控制两种过负荷控制的能力,能根据CPU、内存、处理能力进行过负荷控制;6)系
30、统应具备自动或手动恢复措施,能够实现快速切换,保证系统连续运行。在系统使用过程中,由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时,能够保证系统将原有的数据快速恢复。7)软件故障情况下,系统应具备故障守护恢复机制,即当发生一般性软件障碍时,系统应具有自纠恢复能力,例如:软件发生障碍时能进行局部再装入等。当发生全系统中断或电源中断恢复后,系统应能迅速地自动再启动运行;8)系统能够正确识别外围系统发的错误请求及重复请求,避免出现一些不可预测的结果;9)系统应有良好的备份和恢复策略,系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。5.3 系统易用和可维护性1
31、)系统应易于修改,对某一个子系统的修改,不影响其他子系统的正常运行;2)系统应易于扩展,新增服务时要求对系统整体做尽可能少的修改;3)系统应具备自管理和监控功能,能够实时监控各模块的执行;4)系统应具备在线升级协议及版本的功能,在不中断业务的情况下支持对系统的外部接口协议进行在线升级、对修改后的系统版本进行在线升级;5)系统新增接入翼支付行业版客户某已有系统时,应不影响系统已提供其他业务的正常使用;6)集约型平台新增接入翼支付行业版客户时,对已接入的行业版客户业务不应产生影响;7)系统所具有的应用功能模块可多种方式,灵活组合提供给翼支付行业版客户,满足不同客户对功能的差异化需求,与客户已有应用
32、易于耦合。5.4 系统开放性1)应用系统应该采用构件化设计思想,系统框架与业务逻辑分离;要求具备开放的体系结构;2)系统采用开放的接口协议与开发平台;3)具有丰富的三方系统交互接口,充分支持与翼支付-行业版客户已有系统的互联。5.5 分权分域集约模式集约模式下,社区平台应实现对使用集约型平台的翼支付-行业版客户提供分权分域管理功能。系统分权分域管理要实现各翼支付-行业版客户之间数据信息的独立和隔离,客户对社区平台系统的访问应互不干扰,某客户对社区平台上本单位数据的修改不应影响其他客户的使用。分域:从访问和管理对象的层次结构上看,用户操作涉及到不同层次/不同区域(针对社区平台即为不同校企单位),
33、系统应对不同客户能访问和管理的层次进行控制。分权:对在层的管理范围内的用户操作,增加权限方面的控制,包括操作级别的控制(如对通常操作项分成增、删、改、查等多个级别),存取操作权限细目(结合操作级别控制,还可对存取相关的特定操作动作进行控制,形成受限的操作动作集)。5.6 容灾备份方案系统容灾备份方式不同其可靠性也不同,对于业务系统通常将容灾备份方式划分成以下几个等级:(1) 双机热备:系统主机实现双机热备份;(2) 磁带库备份:定期磁带备份数据;(3) 数据级备份:通过高速传输通道和磁盘控制技术将数据传送到远离生产环境的系统中,备份数据与生产系统数据完全一致,更新方式为同步或异步;(4) 应用
34、级容灾:实现应用系统和生产数据的完成异地备份,异地备份的系统和数据与生产系统和数据完成相同,当生产系统出线故障是,异地容灾系统可以迅速的接管生产任务;(5) 业务、人员、维护容灾:在应用容灾的基础上实现业务、人员和维护的容灾。社区平台应在集约模式和分散模式下分别采用相应的容灾等级。在分散模式下建议以客户需求为主,综合考虑可靠性需求和投资。在集约模式下,社区平台应至少实现双机热备及磁带库备份,同时考虑到集约模式社区平台的稳定性直接关系到翼支付行业用户在线业务使用感知,建议在省公司可结合本省具体情况(包括资金、管理的校企数量和规模),以双节点为最终目标架构,本期建议暂不考虑UDB异地容灾。最终目标
35、的双节点方案有如下两种:方案一、两个社区平台采用主用、备用工作方式,示意图如下:方案二、两个UDB采用负荷分担工作方式,示意图如下:从系统安全性和成本的角度综合考虑,若最终采用双节点方案,则双节点方案建议采用方案一。5.7 系统安全性安全性设计涉及卡片、数据库、应用程序、服务器、终端产品等方面,要在安全性设计指导思想的原则下对翼支付行业版平台的安全进行保证。 系统性:翼支付行业版平台的安全需要按系统工程来建设、保障。 完整性:平台涉及到的每一个环节都要考虑安全特性。 针对性:在平台薄弱环节作特殊处理,以提高整个平台的安全系数。 无关性:各应用系统之间处于一种相对独立的状态,一个系统出现问题不影
36、响其它部分。5.7.1 网络安全系统需要划分安全域并进行隔离,同时建立完善的网络安全机制,这些安全机制包括:防火墙系统、病毒防范等。系统应支持访问控制、安全检测、攻击监控等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。(1)具有入侵检测的功能,监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。(2)能定期检查安全漏洞,根据扫描的结果更正网络安全漏洞和系统中的错误配置。(3)使用加密技术对在互联网上传输的重要数据进行加密。(4)与其它网络的连接须设置防火墙,并定义完备的安全配置策略进行隔离。5.7.2 数据安全系统须采取定期备份或作数
37、据容灾备份等措施来保证数据的安全;系统须提供联机的数据备份能力,保证数据的完整性和有效性;系统对用户数据也应采取安全措施,防止用户数据泄密、丢失和被非法修改,保障用户利益。5.7.3 系统安全a)系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点;b)系统应具备访问权限的识别和控制功能,根据不同的应用需求提供多级密码口令,对系统管理员、数据库管理员及其他管理员必须授予不同级别的管理权限。当有非法访问或系统安全性受到破坏时必须告警。任何远程登录用户的口令均必须具有有效期配置功能;c)系统应提供操作日志记录功能,以便及时掌握系统安全状
38、态,操作系统应符合C2级以上安全标准;d)数据库应支持C2或以上级安全标准、多级安全控制。支持数据库存储加密、数据传输通道加密及相应冗余控制。e)对数据库的操作必须提供一致性认证。禁止对数据库进行手工操作。6 建设实施及维护6.1 实施方案根据翼支付行业版客户是否原已建设有一卡通应用,在实施方案上大体分为以下两种类型:6.1.1 客户已有一卡通平台针对翼支付行业版客户已有一卡通平台,在实施过程中主要包括内容:1、 开卡:使用RFID UIM卡/双界面卡替换原校园卡,规划卡片相关空间用于校园应用,完成通信功能加载、电信支付账户的加载和发卡工作。2、 平台改造:根据客户平台实际情况,完成POS的适
39、应性改造,如加装2.45G RFID UIM读卡头。并增加原一卡通平台功能,增加“客户信息服务”功能,如信息推送等。改造集成商的选择,建议由客户原一卡通集成商完成。3、 二次发卡:配合翼支付行业版客户完成二次发卡工作,开通校企内应用。6.1.2 客户无一卡通平台对于客户无一卡通平台,或仅有部分分散应用平台,在实施过程中主要包括内容:1、 需求梳理:参照中国电信“翼支付-行业版”业务管理办法(讨论稿)(含业务规范和技术规范),与客户方具体落实对社区平台功能需求和建设模式。2、 对于分散建设模式,以客户需求为基础,参照中国电信翼支付业务行业版应用技术规范(暂行)形成招标文件,与客户共同完成集成商招
40、标工作。对于集约建设模式,根据客户业务需求,分析已有集约平台是否满足客户需求,提出改造和接口需求。3、 组织平台建设,验收。4、 开卡:使用RFID UIM卡/双界面卡替换原校园卡,规划卡片相关空间用于校园应用,完成通信功能加载、电信支付账户的加载和发卡工作。5、 二次发卡:配合校方完成二次发卡工作,开通校内应用。6.1.3 客户已有平台的接入随着企业信息化进程进一步深化,许多校企客户已经建立了比较完整的一卡通系统和具有行业特色的应用系统。针对这样的客户,电信对其系统则应是整合:保留现有客户的投资,保留其现有系统的业务模型,通过两级运维平台提供的接口实现与原业务系通的整合。这样不仅保持了原系统
41、的业务现状绑定了用户,又通过运维平台的建设为电信提供了深层业务挖掘的平台,同时这种模式还为用户以后系统的发展留下了足够的空间,同时一定程度上节约了投资。其系统架构如下图所示:为实现已有平台的接入,融合支付社区平台需具有以下特性:(1)提供标准的数据交互方式:基于开放架构,采用Web Service技术,能够实现各类应用子系统同社区平台的交互操作;(2)三方系统交互接口丰富,社区平台应具有与教务系统、图书馆管理系统、其他一卡通应用系统等的多种接口;(3)兼容设计:系统的兼容性设计在逻辑上提供的方式有三种:紧耦合、松耦合、不耦合,技术实现方式上提供的方式应多样,如Web Service、Com+、
42、EJB方式等,在数据兼容实现方式可提供文件方式、数据库表等方式,可以根据客户的具体要求进行有效的配合使用。6.2 维护管理应根据翼支付行业版业务的发展计划,制定本地维护支撑流程和确定维护服务质量管控部门,加强运维支撑,实现对质量的集中管控,以保障业务顺利推广。加强相关网络、平台和终端设备的维护保障,对本地故障处理流程进行细化、落实;完善维护服务质量监控体系,与客户服务、业务和维护管理部门共同确定翼支付行业版业务的故障处理时限和要求,并纳入售后服务资料库和故障管控要求。参照中国电信移动支付产品维护管理办法(征求意见稿),建议由本省号百公司负责移动支付产品(翼支付行业版)平台运营的售中开通及售后故
43、障处理服务实施管理和监督(目前已有支付平台维护模式暂维持现状不变, 建议仍旧由现有维护部门负责日常运行维护和故障处理);网络运行维护部负责移动支付产品(翼支付行业版)业务售中、售后服务质量管理;受委托的第三方企业负责对委托的平台、商户POS终端、用户手机终端以及卡的售后服务管理。无线侧、电路域、分组域、增值平台的维护职责和要求,参照中国电信CDMA移动通信网络运行维护规程(试行)及中国电信运维200938号移动CDMA网络分组域及IP承载网维护管理暂行规定等管理文件的要求。 分散模式的行业版平台可根据各省的实际情况由省级号百公司负责操作维护或委托第三方企业负责操作维护。 集约模式的行业版平台可
44、根据实际情况由省号百公司负责操作维护或委托第三方企业负责操作维护。 数据传输网络由网络运行维护管理部门负责操作维护。 商户侧POS终端、用户手机终端、卡等设备由号百公司或委托的第三方企业负责操作维护。7 设备选型建议7.1 集约模式平台设备选型集约型平台一般由电信公司进行投资建设,并承载多个翼支付行业版客户的业务,在平台建设应参照电信级平台标准。7.1.1 服务器选型选型原则:(1)开放性系统各项技术首先应遵循现有的(或通用的)国际技术标准;主机系统可在操作系统一级(进程一级)与其他计算机系统实现互连;支持不同数据库的互访;能采用WEB服务器发布各种数据、分析结果,并且各种系统中的数据和分析结
45、果应能被WEB服务器访问。(2)扩充性、灵活性可根据需要灵活的模块化扩充处理能力和存储能力;应用系统的功能扩充,各种应用软件包均提供二次开发的功能;可靠性、安全性;保证系统故障率低于0.01%,在出现故障时,系统能不间断运行;关键部件具有冗余备份;能有效防卫来自外部网络以及内部的恶意攻击以及病毒的侵犯;(3)良好的性价比选购的设备应能满足较高的处理能力和存储容量、处理效率、高可靠性及强容错能力、可扩展性及供应商的良好的售后服务和技术支撑水平。(4)高效性网络结构简单合理、在带宽以及处理能力上满足业务发展的需要;(5)可管理性具有友好简洁的集中维护界面,实时监控网络的安全运行。性能要求:(1)稳
46、定性:能够保证系统故障率低于0.01,在出现故障时,系统能不间断运行,关键部件具有冗余备份。(2)安全性:支持C2或以上安全标准、多级安全控制。(3)性价比:较高的处理能力和存储容量、处理效率、高可靠性及强容错能力、可扩展性、适中的价格及供应商的良好的售后服务和技术支撑水平。(4)可管理性:具有友好简洁的集中维护界面,实时监控网络的安全运行。性能要求:(1)稳定性:能够保证系统故障率低于0.01,在出现故障时,系统能不间断运行,关键部件具有冗余备份。(2)安全性:支持C2或以上安全标准、多级安全控制。(3)性价比:较高的处理能力和存储容量、处理效率、高可靠性及强容错能力、可扩展性、适中的价格及供应商的良好的售后服务和技术支撑水平。(4)可管理性:具有友好简洁的集中维护界面,实时监控网络的安全运行。服务器选型建议:建议在集团规定的硬件产品集采目录中选择服务器设备,首选主流通用Unix或
