ИСЭД ПК Интегрированная система электронного документооборота Пермского края
Интеграция банковских систем для обеспечения работы клиента с новым видом карты
1. Интеграция банковских систем для обеспечения работы клиента с
новым видом карты
Интеграционное решение было разработано и внедрено для обеспечения надежного и быстрого взаимо-
действия нескольких банковских систем, необходимых для реализации новой банковской услуги.
Интеграционное решение объединяет экземпляры нескольких банковских систем.
В данном интеграционном решении были реализованы следующие интеграционные операции (сервисы):
• регистрация справочных данных плательщика;
• уведомление об изменении статуса заявления;
• ответ на заявление;
• регистрация счетов плательщика;
• выпуск карты новому держателю;
• выпуск карты старому держателю;
• повторный выпуск карты;
• блокировка/разблокировка карты/счета;
• изменение категории комиссии за обработку операций;
• изменение данных плательщика и держателя карты;
• подключение/изменение параметров/отключение услуги рассылки уведомлений о проведении опе-
раций;
• изменение лимита счета плательщика;
• ответ на изменение лимита счета плательщика;
• выпущенные карты;
• заблокированные карты;
• информация об операциях по картам;
• итоговая сумма расчетов;
• информация о лимитах счетов;
• информация о картах, срок действия которых истекает в текущем месяце.
Система построена на базе интеграционной платформы IBM WebSphere Message Broker 7.0 и аппаратной
платформы IBM Power 7.
2. Структура системы
Система имеет набор модулей интеграционной логики, обеспечивающий взаимодействие смежных систем
в рамках выполнения той или иной операции, модулей адаптеров, благодаря которым осуществляется
взаимодействие интеграционной платформы со смежными системами, а также включает в себя ряд обес-
печивающих подсистем.
На следующем рисунке приведена схема построения системы, показывающая общую структуру, использу-
емые компоненты и классы интегрируемых систем:
Центральное отделение банка
Система взаимодействия
с клиентом
Автоматизированняа платежная
система банка
Корпоративная сервисная шина
БД
журналирования
Территориальное отделение банка
Система взаимодействия с
клиентом
MQ
MQ
MQ
АРМ
администратора
КСШ
MQ
АРМ
маршрутизации
КСШ
БД
маршрутизации
Корпоративная сервисная шина
• корпоративная сервисная шина (КСШ) на базе IBM WebSphere Message Broker — система интегра-
ции, обеспечивающая взаимодействие между смежными системами, необходимая для преобразо-
вания и обогащения данных, журналирование процессов взаимодействия. Является платформой
для размещения программных модулей интеграционной логики. Реализована как федеративная
сервисная шина, состоящая из 17 сегментов, внедренных в территориальных центрах обработки
данных. Взаимодействие между сегментами федеративной КСШ осуществляется с использованием
сети гарантированной доставки сообщений на базе IBM WebSphere MQ, в редких случаях применя-
ется связь с использованием web-service;
• программные модули интеграционной логики — реализуют управление взаимодействием смежных
систем при выполнении бизнес-операции, координацию транзакций между смежными системами.
Программные модули интеграционной логики используют единую информационную модель, опи-
сывающую бизнес-объекты, участвующие в операции, реализуют композитные сервисы из серви-
сов, предоставляемых адаптерами;
3. • БД журналирования — обеспечивает ведение журнала событий для анализа работоспособности
системы и контроля выполняемых операций. Накапливаемая в журнале событий информация мо-
жет быть в реальном времени проанализирована администратором сервисной шины с использова-
нием автоматизированного рабочего места администратора. АРМ администратора позволяет ана-
лизировать информацию о выполненной операции, в том числе и в других сегментах КСШ. Витрина
данных и набор аналитических отчетов, реализуемых на базе журнала событий, позволяет осу-
ществлять анализ совершенных операций и взаимодействий;
• компонент маршрутизации запросов — обеспечивает маршрутизацию запросов клиентов на выпол-
нение операции из любой точки обслуживания до конкретного экземпляра системы на основе биз-
нес-информации о выполняемой операции, территории обслуживания клиента и других, гибко
настраиваемых параметров маршрутизации;
• набор адаптеров к интегрируемым системам — позволяет осуществлять взаимодействие между
КСШ и интегрируемыми системами.
Единая информационная модель
Для расширения системы и подключения новых смежных систем интерфейсы взаимодействия основаны на
использовании единой информационной модели данных обмена (МДО) на базе промышленного стандарта
IFX. Это обеспечивает расширяемый подход к обмену финансовыми данными, независимый от особенно-
стей конкретных сетевых протоколов и аппаратных платформ. Языком сообщений служит Extensible Markup
Language (XML).
Обеспечение защиты информации
Для снижения риска возникновения угроз информационной безопасности в проекте были реализованы
следующие меры:
• использование единого каталога пользователей и системы управления доступом к информацион-
ным ресурсам на базе IBM Tivoli Identity Manager, IBM Tivoli Access Manager, IBM Tivoli Directory
Server. Использование единой системы управления доступам к информационным ресурсам позво-
ляет внедрить единые правила и политики доступа, организовать ролевой доступ к системе, обес-
печить аудит пользователей в системе;
• использование взаимной аутентификации по SSL в рамках интеграционных взаимодействий — SSL
позволяет решить одновременно и задачи аутентификации, и авторизации взаимодействующих
сторон, и задачи шифрования и поддержки целостности сообщений. SSL-сертификаты формируют-
ся единым удостоверяющим центром банка, размещаются на узлах взаимодействующих систем,
проводится постоянный аудит действий с сертификатами.
4. Обеспечение отказоустойчивости системы
Для обеспечения круглосуточного режима функционирования системы, а также для повышения катастро-
фоустойчивости решения в каждом из территориальных отделений банка реализован географически рас-
пределенный кластер на базе Veritas Cluster Server, который позволяет осуществлять мониторинг доступ-
ности компонентов системы, выстраивать связи между компонентами, определять политики поведения
кластера в случае недоступности того или иного компонентов. Узлы кластера используют разделяемый
файловый ресурс на базе сети SAN, в которой каждый из узлов кластера подключен к своей библиотеке с
аппаратной репликацией между библиотеками.
Программная платформа
Для построения решения используются следующие программные средства:
• IBM WebSphere Message Broker 7.0;
• IBM WebSphere MQ 7.0;
• IBM WebSphere Application Server;
• Oracle Database.