发布时间 : 星期一 文章第二代支付系统参与者接入端软件配置指引V1.0更新完毕开始阅读
配置指引 PBC
如:可以采用OpenSSL,OpenSSL是一个开源的、可用于实现软件加、核签名的项目)。 根据测试结果,如参与者峰值业务量超过10000笔/小时,建议配置签名服务器。 3.5 密押服务设备配置指引
加入二代支付系统参与者可复用原密押密钥设备,但需对设备密钥结构及密押等配置进行升级改造,以支持与NPC的二代支付系统密押服务器/通存通兑加密机建立两级对称密钥体系,改造方案人民银行将在工程实施前另文通知。 3.6 处理能力估算
根据实验室测试,在采用POWER5芯片及以上的P系列小型机上(配置为2C4G)运行PMTS-MBFE应用,单台服务器每小时可支持发送报文笔数不低于22万笔,CPU使用率不超60%。 3.7 带宽估算
支付报文传输平台中传输的报文按照平均大小为3K估算,假设信息类业务量是支付类业务量的25%,网络开销为20%,PMTS节点网络带宽需求=峰值业务量×1.25×每笔业务字节数×8×1.2/3600。参与者可以根据特定需求适度调整网络带宽。
3.8 部署方式建议
直联前置机部署方式目前支持单机模式、冷备模式、热备模式、并行模式、并行冗余模式。上述模式部署复杂度依次递增,能够提供的系统可靠性也依次增强。参与者可以根据自身灾备需求及设备冗余策略进行选择。下文对各种部署方式进行详细说明。
注:CNAPS2接入网关的地址,人民银行将在上线时统一向参与者公布。 3.8.1
单机模式
单机模式下,单台PMTS-MBFE服务器上部署一套参与者接入端软件。行内系统通过PMTS-MBFE接入二代支付系统。部署方式图如下:
CNAPS2接入网关PMTS服务器PMTS-MBFE行内系统 该模式部署简易,仅需搭建单台支持参与者接入端软件运行的系统环境即可。适用于业务量
中国人民银行科技司 第8页
配置指引 PBC
较小且风险较低的参与者。在PMTS-MBFE发生故障时,采用本地修复的方式恢复系统运行,故障后业务中断时间为搭建PMTS-MBFE的时间,预计数小时以上。 3.8.2
冷备模式
冷备模式下,参与者需要部署两台PMTS-MBFE服务器,一台作为主用,另外一台提供备份。 备份服务器同样安装参与者接入端软件,应用及中间件配置与主用服务器一致,日常断开与CNAPS2接入网关的连接。部署方式如下图所示:
CNAPS2接接接接PMTS接接接接接PMTS-MBFEPMTS-MBFE接接接接
该模式下系统维护人员应定时备份主用服务器配置,并手工同步到备份服务器中。应用或中
间件配置发生变化时,变更主用服务器的同时也需将同步至备份机。相对于单机模式,该部署模式下参与者能够缩短主用服务器故障时业务中断的时间,故障后业务中断时间为备份服务器启用,并与CNAPS2接入网关连通的时长,预计1-2小时。同时,主用服务器修复后,将其配置为原备份服务器的备份。 3.8.3
热备模式
热备模式下,主用直联前置机与支付系统接入网关连接,负责完成报文收发。备用直联前置机采用高可用性集群软件对主用直联前置机提供备份机制。热备模式下需要部署共享存储保存配置数据,以实现故障情况下备用前置机对主用前置机的自动接管。共享存储的可用容量需大于500G。
中国人民银行科技司 第9页
配置指引 PBC
CNAPS2接接接接接接接接接接接接PMTS-MBFE接接接接PMTS-MBFE接接接接
当主用直联前置机发生故障时,通过集群软件的切换功能启用备用直联前置机完成报文收发处理,并将其切换为主用直联前置机。原主用直联前置机故障接触后,将其切换为备用模式。系统切换示意图如下:
CNAPS2接接接接CCPCMBCNAPS2接接接接CNAPS2接接接接CNAPS2接接接接CNAPS2接接接接CNAPS2接接接接接接接接接接接接接接接CNAPSFEA接接接接CNAPSFEBCNAPSFEA接接接接CNAPSFEBCNAPSFEA接接接接CNAPSFEB接接接接接接接接接接接接
该部署模式下参与者能够缩短主用服务器故障时业务中断的时间,故障后业务中断时间为备份服务器启用,并与CNAPS2接入网关连通的时长,预计在半小时以内。
中国人民银行科技司 第10页
配置指引 PBC
3.8.4 并行模式
参与者部署两台服务器运行两套PMTS-MBFE软件,行内系统全部报文均通过这两台PMTS-MBFE并行地提交给区域接入网关。其优点是可用性较高,但部署较复杂,同时对行内系统应用开发模式有要求。
CNAPS2区域接入网关PMTS服务器PMTS-MBFEPMTS-MBFE行内系统 当PMTS-MBFE任意单机故障时,后续业务从存活的另一台继续处理,参与者业务服务不会中断。如下图所示:
CNAPS2区域接入网关CNAPS2区域接入网关PMTS-CCPCPMTS-CCPC主用发生故障PMTS-MBFEPMTS-MBFEPMTS-MBFEPMTS-MBFE行内系统行内系统 为了保证行内系统能够及时获悉PMTS-MBFE运行情况,参与者接入端软件支持行内系统通过发送“握手”报文的方式进行探测。即行内系统定时可以发送探测报文到各PMTS-MBFE,在超时间隔内收到应答表明运行正常。
中国人民银行科技司 第11页