银行前置服务器整合后安全性怎样保证?
目前银行前置系统的部署运行模式通常采用双机热备运行模式或多机群集模式,当出现硬件或系统故障时,采用主备切换恢复,切换时间在10分钟左右的级别。如果采用多机群集模式,各服务器之间是松耦合的,多机共同提供同一套服务,通过多机集群共同完成交易负载,提高前置系统整体吞吐量。...显示全部
查看其它 1 个回答ibmlinfeng的回答
银行前置系统整合后会集中部署在一台或多台,高性能、高可靠性的服务器上,如IBM LinuxONE主机。根据整合的资源需求、和客户对应用高可用程度考虑,同样可以选用单机或双机的部署模式。LinuxONE的Emperor型号主机专为企业级应用部署而设计,其单机可扩展到141个主频5.0GHz处理器和多达20多个I/O处理器(主频同样为5.0GHz)。单机能达到的性能和可靠性可以满足大部分中小银行前置系统的性能需求。
单机的部署可以通过划分不同的逻辑分区(LPAR)来实现数据库、中间件、应用系统的统一部署。与其他平台不一样,LinuxONE的LPAR达到CC EAL5+的安全认证等级,其隔离水平接近于物理隔离,且不需要VIO分区。鉴于LinuxONE极致的硬件可靠性,一般情况下应用或数据库可以跨LPAR进行高可用的部署,资源动态共享、和优先权机制又能保证分区间应用对资源的需求不会互相干扰。应用和数据间的通讯更可以选择LinuxONE的Hipersocket功能来创建虚拟IP网络,数据通过主机内部总线传输,无需进出相关的网络设备,更安全、高效。
双机的部署模式下,同样能利用到上述LinuxONE的可靠性和安全性,又能进一步提升应用的可用性,和每台机器的众向扩展能力。