您好,欢迎访问三七文档
1EM01移动银行解决方案蔡忠善OEM总监Email:zcai@sybase.com2目标•介绍网络偶然连接应用基本概念•介绍实现这种应用的能力•介绍移动银行解决方案•利用该方案帮你解决类似问题.3移动银行BankSystemsSmartClientApplication功能:•帐户平衡•帐户历史记录•票据支付•预定交易事物处理•投资管理4银行系统BankSystemsLoadBalancingTransparentClientFailoverHAServiceClustersStocksAccountsSecurityFundsLoansMortgagesCreditCardsEstatesBrokers大量应用系统早期的开发产品不同的界面5其他的企业系统•银行系统–特定的移动银行解决方案•其他的企业系统–RelationalDatabases(RDBMS)–ApplicationServers–EnterpriseResourcePlanning(ERP)•SAP,PeopleSoft,JDEdwards–CustomerRelationshipManagement(CRM)•Siebel–IBMMQSeries/Tibco6接口•企业系统必须有系统接口或API–RelationalDatabases(RDBMS)•Wellestablishedandopeninterfaces–ODBC–已有系统•大多数已有Adapters–通用的第三方产品•通常有已定义好的API7SmartClient应用•什么是SmartClient应用?–不连接网络时应用能运行(例不是browser)–在无线网络覆盖范围外:•在飞机上,golf比赛中,隧道里,船上?–Smartclient应用有本地数据库8SmartClient优点•不需要实时网络仍能运行•用户接口(UI)–界面简单(Palm,PocketPC,…)–所有应用系统界面基本一样•培训减少•使用简单9SmartClient优点•速度–即时访问–快速响应•几千行数据查询快•Browser模式要等待页面的下载10要点•Smartclient解决方案–本地数据库–与已有系统集成–端到端的安全机制–数据维护一致性–事务管理–可扩展–可重用11一般步骤•偶然连接应用开发常遇到的问题:–基于browser应用–完整的产品–成熟的解决方案–设计方案12方案结构•方案极为重要–解决方案中须把结构描述清楚.13ApplicationServerEnterpriseJavaBeans(EJBs)HostConnectivityBankSystemsiAWS/MobiLinkIntegratorSmartClientMBT结构CacheDB14SessionNo.PresentationTitlePresenterNamePresenterBusinessTitleEmail15问题•Smartclient解决方案:–本地数据库–与后台系统集成–端到端的安全–数据一致性–事务管理–可扩充性–可重用性16SmartClient•手持设备有–拥有本地库–具有以下功能•与中心数据库同步•本地数据安全•数据维护一致性17手持设备-UltraLite•偶然连接应用使用UltraLite数据库–全功能关系型数据库–小型数据库50K•设备要求低–全面支持SQL–支持PocketPC,PalmOS,Java,VxWorks,EPOC18MobiLink•连接到中心数据库(RDBMS)–Sybase(ASA,ASE),Microsoft,Oracle,DB2•可以等待同步请求:–UltraLite本地数据库–远程ASA数据库•数据增量同步到中心数据库RDBMS•把中心数据库RDBMS的变化数据同步到手持设备上19手持设备–同步•UltraLite数据库中已内含同步器–使用MobiLink同步–仅变化的数据同步•最大限度减低通讯量,–使用标准通讯协议•TCP/IP,HTTP–使用成熟技术开发.20要点•手持设备–使用UltraLite数据库–使用标准通讯协议同步企业后台应用系统•无线访问•重点在后台企业系统的接口21MiddlewareEnterpriseJavaBeans(EJBs)HostConnectivityBankSystemsiAWS/MobiLinkIntegratorSmartClientMBT结构CacheDB22企业RDBMS•把企业数据存储在关系型数据库中(例Sybase,Oracle,Microsoft…)–一致的接口ODBC–应用结构简单–MobiLink功能强大,简单.23非关系型•如果企业数据不是存储在关系型数据库中,则应用要复杂些:–一些非关系型数据源•ERP系统(例SAP)•业务逻辑在应用服务器中–EAServer/iAnywhereWirelessServer–IBMWebSphere–BEAWebLogic24中间件•我们可以把非关系型数据源看作中间件–假定业务模块有自己的API–需要数据同步时,可使用该API连接中间件和数据库.25接口/APIs•SAP–C/C++andVB–iAnywhereWirelessServer提供Java接口•应用服务器–EAServer有很多系统的接口•Mainframe,VMS,ERPandCRM–IBMWebSphere有类似工具26问题•Smartclient解决方案:–本地数据库–与后台系统集成–端到端的安全–数据一致性–事务管理–可扩充性–可重用性27步骤•应用服务器–提供关键技术访问所有系统–J2EE提供通用接口•EnterpriseJavaBeans(EJBs)•Mobilink同步服务器–通过EJBs访问应用服务器–连接数据库缓存28缓冲数据库•与中间件同步时,用于临时存储–利用ASAandUltraLite同步功能–中间件通常没有增量同步的机制•降低通讯费用•加快远程数据请求–产品名录,客户名单,…29与中间件集成•MobiLink集成访问EJBs功能–SQLAnywhereStudio8.0支持Java同步器•访问Java同步逻辑–当前流行的应用服务器都支持JavaandEJBs•基于Java平台•不需新的技术•应用服务器可运行各种控件30iAWSEJBsBankXiAWS/MobiLinkIntegratorAlwaysAvailableMBT结构CacheDBWebSphereEJBsBankYWebLogicEJBsBankZ31问题•Smartclient解决方案:–本地数据库–与后台系统集成–端到端的安全–数据一致性–事务管理–可扩充性–可重用性32端到端安全–MobileBank是一个端到端的安全方案.–需求•记住,这是银行的解决方案•安全对银行来讲,非常重要–安全访问•从手持设备到企业后台系统33安全焦点–手持设备•容易丢失/被偷•含有敏感数据–无线应用要通过公网•防止偷听,窃用–对集成已有安全机制是个挑战34手持设备-Security•UltraLite–加密•可使用行业共知的Rijndael加密算法•如设备丢失,数据不能访问–用户认证(两方面)1.访问数据库时,需useridandpassword.2.Useridandpasswords由MobiLink传送35手持设备–通讯层•手持应用使用无线蜂窝网络同步–公共电视广播不安全–所有通讯网络可加密•传输层加密(SSL)•128-bit数据加密后送到共用网络•数据源认证36防火墙•银行受防火墙保护–只用HTTP的流量才被容许.–Web服务器内含•Netscape(iPlanet)•Microsoft(IIS)–手持设备请求访问银行Netscape服务器•在银行防火墙内,含有特定文件头由指定的MobiLink服务器运行•如地址/文件头错,请求就被拒绝37MobiLink安全•MobiLink内含用户认证机制•MobiLink有自定义认证机制–可建立自己的认证机制–要点•与已有安全机制集成•常用于有中间件应用解决方案38中间件安全•中间件API有自己的安全机制–手持同步包括•用户名•口令–MobiLink通过中间件安全API验证用户39自定义客户认证•在MBT例子中–MobiLink自定义认证事件通过EJB验证用户身份•不同的预定义的代码送到手持设备上验证不同的状态–AUTH_SUCCESS–AUTH_USER_NOT_SETUP–AUTH_INVALID_PASSWORD–AUTH_TRY_AGAIN_LATER40自定义客户认证•AUTH_SUCCESS–Usersuccessfullyauthorized,synchronizationcontinues•AUTH_USER_NOT_SETUP–Userhasnotbeeninitiallysetup,synchronizationfails•AUTH_INVALID_PASSWORD–Authenticationfailed,synchronizationfails•AUTH_TRY_AGAIN_LATER–Middlewareisunavailable,usercannotbeauthenticated.Synchronizationfails.41用户认证•如用户通过中间件同步时–建立安全的会话连接–用户在手持设备上事务处理都通过这个连接•更有效的方法是每次事物处理前都先建立安全连接,然后再次认证42问题•Smartclient解决方案:–本地数据库–与后台系统集成–端到端的安全–数据一致性–事务管理–可扩充性–可重用性43数据一致性–手持设备数据保持一致•应用或设备损坏–MobiLink在同步失败时会退回原有状态•通讯中断44手持设备-UltraLite•完全关系型数据库–如应用不巧中断(例宕机,关机),数据库会退回到事务处理前状态–同步器•如同步时,连接中断–数据会重新传给MobiLink–不会做同步一半的处理45MobiLink•当与中心数据库同步时,要不成功,要不失败–如手持设备不能成功传送数据到银行,MobiLink就会给应用服务器发送事务处理失败指令.–如MobiLink发送数据给手持设备,而连接中断•下次同步时,数据重新传递.46问题•Smartclient解决方案:–本地数据库–与后台系统集成–端到端的安全–数据一致性–事务管理–可扩充性–可重用性47事务管理•交易–票据支付,转帐,买卖定单•当手持设备同步时–可用缓冲数据库–中间件不可用•网络不通•应用服务器或控件没工作•什么类型的反馈给手持设备?48手持反馈•如中间件不可用–反馈依赖系统功能–银行方案•必须指明成功同步.•没同步到银行•再试一次,同步失败.49事务状态•手持设备的交易状态由系列状态数值描述1.Unsent(能被修改)2.Failedtosynchronize(状态是Unknown)3.Sent&Unknown(中间件不响应)4.Sent&Accepted(中间件接收事务)5.Sent&Error(中间件出错)50事务状态•Failedtosynchronize–当手持设备同步时•上载数据失败(连接中断)–中间件未接受任何值•上载数据成功,但同步到中心数据库时,连接中断•同步时,手持报错.51事务状态•Sent&Unknown(中间件不响应)–MobiLink使用中间件API重发请求–中间件不响应•完成了最后一次请求?•请求丢失?–MobiLink返回手持设备中间件失败52事务状态•Sent&Accepted(中间件接收事务)–当前状态返回手持–手持了解已完成的事务处理53事务状态•Sent&Error(中间件出错)–当前状态返回手持–手持了解已完成的事务处理54可恢复性•在分布式概念中,重要的观念是多层次传输•手持到MobiLink–MobiLink到中间件»中间件到最后目的地»从最后目的地返回–返回到中间件•返回到MobiLink55网络故障•考虑如下步骤–用户建立转帐请求•转帐请求发送到中心数据库–转帐送
本文标题:移动银行解决方案
链接地址:https://www.777doc.com/doc-245845 .html