【正文】 熱線機(jī)房建設(shè)完成后將電子商務(wù)統(tǒng)一支付平臺系統(tǒng)網(wǎng)絡(luò)移入天津熱線機(jī)房。中國電信天津分公司電子商務(wù)統(tǒng)一支付平臺系統(tǒng)網(wǎng)絡(luò)，由相應(yīng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備等組成，主機(jī)是整個(gè)統(tǒng)一支付平臺數(shù)據(jù)和應(yīng)用的處理中心，整個(gè)網(wǎng)絡(luò)總體架構(gòu)如圖33所示：圖 33 電子商務(wù)統(tǒng)一支付平臺網(wǎng)絡(luò)框架圖31 / 109 主 機(jī) 網(wǎng) 管 工 作 站 WEB/AP服 務(wù) 器 實(shí) 時(shí) 監(jiān) 控 實(shí) 時(shí) 監(jiān) 控 基 于 內(nèi) 容 交 換 機(jī) Intert 外部網(wǎng)內(nèi)部網(wǎng)外 網(wǎng) 路 由 器內(nèi) 網(wǎng) 防 火 墻外 網(wǎng) 防 火 墻由于支付卡用戶和商戶通過互聯(lián)網(wǎng)來訪問電子商務(wù)統(tǒng)一平臺的網(wǎng)上支付系統(tǒng)，為了保證天津電信統(tǒng)一支付平臺設(shè)備和數(shù)據(jù)的安全，將網(wǎng)絡(luò)結(jié)構(gòu)分內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)部分，內(nèi)外有防火墻加以隔離，一方面防止來自外界的入侵和非法訪問，另一方面對外來的合法訪問進(jìn)行多層控制。外網(wǎng)提供了中心的廣域網(wǎng)接入，支付卡用戶和商戶可通過廣域網(wǎng)連接訪問外網(wǎng)的WEB服務(wù)器，合法取得所需要的數(shù)據(jù)。 為了保證電子商務(wù)統(tǒng)一支付平臺的數(shù)據(jù)服務(wù)高可靠性，同時(shí)提高系統(tǒng)的可擴(kuò)展性和安全性，建議整個(gè)系統(tǒng)劃分成后臺數(shù)據(jù)庫和支付業(yè)務(wù)2個(gè)VLAN，VLAN實(shí)現(xiàn)鏈路層的邏輯隔離，保證了同一內(nèi)部局域網(wǎng)不同組織之間的安全。VLAN之間設(shè)為不同IP網(wǎng)段，必須采用IP路由才能通信。內(nèi)部局域網(wǎng)中的數(shù)據(jù)庫服務(wù)器、32 / 109存儲設(shè)備以虛擬網(wǎng)VLAN1相互連接。內(nèi)網(wǎng)防火墻、網(wǎng)管服務(wù)器等通過虛擬網(wǎng)VLAN2相互連接。內(nèi)網(wǎng)路由器，使用10／100M快速以太網(wǎng)口連接內(nèi)網(wǎng)防火墻，通過專用線連接結(jié)算平臺卡系統(tǒng)。外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻選用不同品牌的安全設(shè)備，有利于增強(qiáng)對內(nèi)部業(yè)務(wù)網(wǎng)的安全防護(hù)。建議外網(wǎng)路由器和內(nèi)網(wǎng)路由器選用同一系列，可互換模塊，實(shí)現(xiàn)設(shè)備的互為冷備，可提高設(shè)備的可用性，如果內(nèi)網(wǎng)路由器發(fā)生故障，可使用一臺外網(wǎng)路由器或某個(gè)模塊進(jìn)行替換，保證內(nèi)網(wǎng)外網(wǎng)的廣域網(wǎng)連接正常運(yùn)行。以上對系統(tǒng)網(wǎng)絡(luò)框架進(jìn)行了簡單的介紹，在第四章中我們將對硬件、系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)和中間件進(jìn)行詳細(xì)的描述。 備份方案設(shè)計(jì)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)是保證統(tǒng)一支付平臺的正常運(yùn)行的重要措施，針對不同的故障采用不同的備份和恢復(fù)手段。統(tǒng)一支付平臺可能出現(xiàn)丟失數(shù)據(jù)的問題，主要來自以下四個(gè)方面：? 硬件故障如服務(wù)器硬件故障，網(wǎng)絡(luò)出錯(cuò)，磁盤陣列出錯(cuò)，電源掉電等等；? 軟件故障如操作系統(tǒng)性能急劇下降或死機(jī)，數(shù)據(jù)庫或其他關(guān)鍵應(yīng)用發(fā)生問題等等；? 人為和管理故障由工作人員操作不當(dāng)或是信息中心管理不完善所帶來的各種影響；33 / 109? 災(zāi)難性故障如火災(zāi)、地震、洪水等突發(fā)而且極具破壞性的事故給信息中心帶來的全面破壞。通常使用的備份方式有三種：1）、完全備份每隔一定時(shí)間就對系統(tǒng)進(jìn)行一次全面的備份，這樣在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以使用上一次的備份數(shù)據(jù)恢復(fù)到前次備份時(shí)情況。這是最基本的備份方式，但是每次都需要備份所有的數(shù)據(jù)，并且每次備份的工作量也很大，需要太多的備份介質(zhì)，因此這種備份不能進(jìn)行得太頻繁，只能每隔一段較長時(shí)間才進(jìn)行一次完整的備份。但是這樣一旦發(fā)生數(shù)據(jù)丟失，只能恢復(fù)到上次備份的數(shù)據(jù)，這個(gè)期間內(nèi)更新的數(shù)據(jù)就有可能丟失。2）、增量備份在進(jìn)行一次完全備份后，每隔一個(gè)較短時(shí)間進(jìn)行一次更改內(nèi)容的備份。當(dāng)經(jīng)過一個(gè)較長的時(shí)間后再重新開始前面的循環(huán)過程。 完全備份周期可根據(jù)故障出現(xiàn)的概率確定。這樣一旦發(fā)生數(shù)據(jù)丟失，首先恢復(fù)前一個(gè)完全備份，然后按日期一個(gè)一個(gè)恢復(fù)每天的備份，就能恢復(fù)到前一天的情況。這種備份方法比較經(jīng)濟(jì)。3）、更新備份這種備份方法與增量備份相似，首先每個(gè)周期進(jìn)行一次完全備份，然后每天進(jìn)行一次更新數(shù)據(jù)的備份。但不同在于，增量備份是備份該天更改的數(shù)據(jù)，而更新備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。一旦發(fā)生數(shù)據(jù)丟失，可以使用前一個(gè)完全備份恢復(fù)到前一個(gè)周期的狀態(tài)，再使用前一個(gè)更新備份恢復(fù)到前一天的情況。34 / 109針對統(tǒng)一支付平臺系統(tǒng)，我們推薦如下的數(shù)據(jù)備份策略：統(tǒng)一支付平臺硬盤采用RAID陣列盤，當(dāng)天數(shù)據(jù)鏡像實(shí)時(shí)備份。并且每天進(jìn)行一次交易數(shù)據(jù)磁帶增量備份。當(dāng)一個(gè)數(shù)據(jù)盤出現(xiàn)故障，鏡像數(shù)據(jù)可保證交易正常運(yùn)行。 應(yīng)用系統(tǒng)安全統(tǒng)一支付平臺的Web系統(tǒng)將采用在Web服務(wù)器商配置SSL協(xié)議的方式支持用戶持有CTCA證書、CFCA證書，以及用戶不持有證書。 用戶持有證書的方式用戶持有CTCA證書、CFCA證書時(shí)訪問統(tǒng)一支付平臺的Web頁面，Web系統(tǒng)將通過用戶瀏覽器提示用戶使用證書，然后通過安全的SSL連接實(shí)現(xiàn)網(wǎng)上支付。 用戶不持有證書的方式用戶不持有安全證書時(shí)訪問統(tǒng)一支付平臺的Web頁面，Web系統(tǒng)提示用戶即將進(jìn)入安全的Web連接。用戶確認(rèn)后，瀏覽器自動以SSL方式實(shí)現(xiàn)網(wǎng)上支付。 對128位SSL的支持無論用戶是否擁有數(shù)字證書，受到瀏覽器的限制，用戶與統(tǒng)一支付平臺間的數(shù)據(jù)傳輸始終是40位SSL或128位SSL的。缺省安裝的Web瀏覽器是40位SSL的，通過安裝瀏覽器的補(bǔ)丁包可以將瀏覽器升級到128位SSL方式?？梢源蜷_Web瀏覽35 / 109器，通過“幫助”〉“關(guān)于”菜單打開瀏覽器版本窗口，檢查瀏覽器支持的密鑰長度。華騰公司將通過在Web頁面中使用Java插件的方式實(shí)現(xiàn)對128位SSL的支持。這個(gè)Java插件即是華騰公司TOPSecureLink軟件產(chǎn)品，它可以嵌入在Web頁面中，實(shí)現(xiàn)對頁面中重要信息（支付帳號、密碼等信息）的128位SSL運(yùn)算，而不受瀏覽器限制。TOPSecureLink是一個(gè)只有幾K大小的不可視Java Applet，隨網(wǎng)頁下載到用戶瀏覽器中。由于它比一般的圖像文件還要小，所以用戶感覺不到這個(gè)下載過程。TOPSecureLink在用戶提交交易時(shí)，按照遠(yuǎn)程的配置信息加密網(wǎng)頁中內(nèi)容，將重要信息安全傳輸?shù)街Ц镀脚_系統(tǒng)。TOPSecureLink是一個(gè)得到廣泛應(yīng)用的軟件產(chǎn)品，在上海金卡網(wǎng)關(guān)、CHINAPAY、中國郵政網(wǎng)關(guān)、和訊網(wǎng)支付平臺等系統(tǒng)中均有成功使用。36 / 1094 網(wǎng)絡(luò)及數(shù)據(jù)庫 設(shè)計(jì)原則中國電信天津分公司電子商務(wù)統(tǒng)一支付平臺系統(tǒng)網(wǎng)絡(luò)是集主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全體系等系統(tǒng)為一體的綜合業(yè)務(wù)網(wǎng)絡(luò)。作為整個(gè)網(wǎng)絡(luò)系統(tǒng)而言必須具備以下一些特征：? 可靠性和容錯(cuò)性中 國 電 信 天 津 分 公 司 電 子 商 務(wù) 統(tǒng) 一 支 付 平 臺 系統(tǒng)網(wǎng)絡(luò)作為提供資費(fèi)支付服務(wù)的系統(tǒng)，應(yīng)提供可靠、高效、高質(zhì)量的網(wǎng)絡(luò)環(huán)境，因而必須保證網(wǎng)絡(luò)運(yùn)行的不間斷性及容錯(cuò)性。不僅要求單臺設(shè)備有較高的可靠性，對整個(gè)系統(tǒng)而言要求就更高，應(yīng)具備設(shè)備、端口、鏈路等各級容錯(cuò)。? 開放性和標(biāo)準(zhǔn)化從發(fā)展的眼光看，計(jì)算機(jī)管理系統(tǒng)必須建立一個(gè)由開放式、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)系統(tǒng)組成的平臺來滿足當(dāng)前可實(shí)現(xiàn)的應(yīng)用要求，又能適應(yīng)今后系統(tǒng)擴(kuò)展的需要，完成不同制造廠商的設(shè)備和計(jì)算機(jī)軟硬件資源的數(shù)據(jù)交換。如支持VLAN的、。? 可擴(kuò)展性根據(jù)需求，此次將滿足近50萬用戶的支付要求，為了在將來系統(tǒng)擴(kuò)充時(shí)，充分保護(hù)系統(tǒng)的投資，在現(xiàn)階段選擇網(wǎng)絡(luò)設(shè)備時(shí)最好采用模塊化、堆棧式的系統(tǒng)結(jié)構(gòu)，能為今后隨著系統(tǒng)的發(fā)展完善提供一個(gè)靈活方便的升級和擴(kuò)充的途徑。37 / 109? 可管理性網(wǎng)絡(luò)系統(tǒng)的管理對信息系統(tǒng)的建立是十分必要的。各網(wǎng)絡(luò)設(shè)備必須具備可管理和控制功能，通過對網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫系統(tǒng)資源的一體化管理，及時(shí)發(fā)現(xiàn)問題，及早解決問題，可以使用戶的損失減少到最低，設(shè)備應(yīng)能支持SNMP和RMON等。? 實(shí)用性、先進(jìn)性和成熟性我們所處的時(shí)代是信息時(shí)代，通信和計(jì)算機(jī)技術(shù)的發(fā)展日新月異。因而，采用的方案不僅要適應(yīng)新技術(shù)發(fā)展方向，保證計(jì)算機(jī)網(wǎng)絡(luò)的先進(jìn)性，同時(shí)也兼顧成熟的網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)實(shí)用性。如千兆交換、內(nèi)容交換等。? 安全性整個(gè)網(wǎng)絡(luò)必須在保障安全的情況下運(yùn)行，網(wǎng)絡(luò)設(shè)備必須具有保障安全的各種措施。例如：訪問控制、用戶認(rèn)證、地址過濾、流量監(jiān)控、隔離等。為了防止外界的惡性攻擊，非法進(jìn)入，本方案建議在電子商務(wù)統(tǒng)一支付平臺主機(jī)與Inter接口處采用防火墻。主機(jī)系統(tǒng)同樣采用安全性符合要求的硬件及系統(tǒng)軟件平臺。 系統(tǒng)架構(gòu)中國電信天津分公司電子商務(wù)統(tǒng)一支付平臺系統(tǒng)網(wǎng)絡(luò)，由相應(yīng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備等組成，主機(jī)是數(shù)據(jù)和應(yīng)用的處理中心，整個(gè)網(wǎng)絡(luò)總體架構(gòu)如下圖：38 / 109 運(yùn)行環(huán)境 網(wǎng)絡(luò)和網(wǎng)管系統(tǒng)配置電子商務(wù)統(tǒng)一支付平臺上的網(wǎng)絡(luò)系統(tǒng)建議配置如下：? 外網(wǎng)交換機(jī)：Catalyst 2924 XL 一臺 ； ? 內(nèi)網(wǎng)交換機(jī)：Catalyst 2924 XL 一臺；? 內(nèi)網(wǎng)防火墻：NG FW30004T3 一臺；? 網(wǎng)管系統(tǒng)：HP OpenView NNM for Windows、CiscoWorks for Windows. 設(shè)計(jì)目標(biāo)39 / 109整個(gè)系統(tǒng)包括中心主機(jī)、應(yīng)用服務(wù)器和網(wǎng)管服務(wù)器等主機(jī)設(shè)備，以及網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他業(yè)務(wù)系統(tǒng)輔助設(shè)備。主機(jī)系統(tǒng)是整個(gè)硬件平臺的核心部分，在下一節(jié)重點(diǎn)介紹。除了主機(jī)系統(tǒng)以外的硬件和軟件系統(tǒng)對保障整個(gè)系統(tǒng)的安全、可靠、高效運(yùn)行起著十分重要的作用。同時(shí)支持平滑的擴(kuò)展和升級，確保系統(tǒng)能夠高效、穩(wěn)定、安全地支持大量支付業(yè)務(wù)的處理。 網(wǎng)絡(luò)設(shè)備? 局域網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)是整個(gè)網(wǎng)絡(luò)的交換部分，需保障整個(gè)系統(tǒng)的安全、可靠、穩(wěn)定、高效運(yùn)行。為確保網(wǎng)絡(luò)的可靠、高速、安全運(yùn)行，整個(gè)網(wǎng)絡(luò)使用全容錯(cuò)機(jī)制，任一網(wǎng)絡(luò)設(shè)備的故障都不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。中心交換機(jī)使用 1 臺高性價(jià)比的 Catalyst 2924 XL，提供 24 個(gè) 10/100 自適應(yīng)以太網(wǎng)接入端口，外網(wǎng)也使用 1 臺 Catalyst 2924 交換機(jī)，它們都支持 VLAN 和 Trunk，通過 VLAN劃分出多個(gè)網(wǎng)段，使用少量交換機(jī)實(shí)現(xiàn)網(wǎng)段的安全隔離，以便于管理和提高整個(gè)網(wǎng)絡(luò)的可靠性。Catalyst 2900 XL 系列是網(wǎng)絡(luò)產(chǎn)品領(lǐng)先廠商 Cisco 提供的一個(gè)全系列 10/100自動感應(yīng)快速以太網(wǎng)交換機(jī)，它具有卓越的性能、易于使用并集成了 Cisco IOS軟件。Catalyst 2900 XL 系列包括 5 個(gè)型號，每一個(gè)型號擁有不同的端口密度、配置選項(xiàng)和價(jià)格，可以滿足廣泛的網(wǎng)絡(luò)設(shè)計(jì)要求。Catalyst 2900 XL 包括標(biāo)準(zhǔn)版和企業(yè)版并可以升級，因此以保證您的投資可以隨網(wǎng)絡(luò)的發(fā)展或變化而得到保護(hù)。 24 端口 Catalyst 2924M XL 交換機(jī)是一種卓越的集合設(shè)備，也非常適合給單個(gè)用戶提供 10 或 100Mbps 的帶寬。12 端口 Catalyst 2912MF XL 交換機(jī)對于通過 100BaseFX 光纖連接集合中小型園區(qū)網(wǎng)絡(luò)非常理想。 Catalyst 2912MF XL 和Catalyst 2924M XL 的 2 個(gè)通用模塊插槽提供擴(kuò)展功能、更高速度的連接和特性模塊支持，允許你靈活地升級網(wǎng)絡(luò)，保護(hù)投資。12 端口 Catalyst 2912 XL、2440 / 109端口 Catalyst 2924 XL 和 Catalyst 2924C XL 交換機(jī)是給單個(gè)用戶和服務(wù)器提供低成本、高性能以及 10 或 100Mbps 帶寬的非常理想的設(shè)備。 安全設(shè)備系統(tǒng)采用內(nèi)外雙防火墻機(jī)制，以保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定的運(yùn)行。內(nèi)外網(wǎng)之間建議使用一臺國產(chǎn)的天融信NG FW3000防火墻，內(nèi)外雙防火墻機(jī)制大大增加了系統(tǒng)的安全性，同時(shí)內(nèi)外防火墻使用不同策略和不同生產(chǎn)廠家的產(chǎn)品，提高系統(tǒng)的抗攻擊能力。 內(nèi)網(wǎng)防火墻（1）.網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng) NG FW3000 產(chǎn)品定位 網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng) NG FW3000 是在 FW2022 上的升級產(chǎn)品，集中了包過濾防火墻、應(yīng)用代理、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） 、用戶身份鑒別、用戶權(quán)限控制、安全審計(jì)、流量控制與計(jì)費(fèi)等功能。通過對各功能模塊的分離、裁剪與升級，可以為不同類型網(wǎng)絡(luò)提供全方位的網(wǎng)絡(luò)安全服務(wù)。（2）.網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng) NG FW3000 產(chǎn)品主要功能? IP包過濾：實(shí)現(xiàn)基于IP地址、協(xié)議類型、端口號的訪問控制? TCP代理（NAT）：隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，完成防火墻內(nèi)外的雙向地址轉(zhuǎn)換? IP映射? 應(yīng)用級代理（PROXY）：隔離內(nèi)外網(wǎng)絡(luò)，為HTTP、FTP、SMTP、POPNNTP等服務(wù) 提供透明代理? SSN功能? TCP狀態(tài)檢查? IP與用戶身份綁定? 支持內(nèi)部網(wǎng)段分割41 / 109? 支持QoS? 流量管理? 流量統(tǒng)計(jì)規(guī)則的一致性測試? 入侵檢測? Web頁面保護(hù)? 用戶身份鑒別及權(quán)限控制（授權(quán)）? 基于IP和用戶的流量控制? 基于IP和用戶的雙向計(jì)費(fèi)? 基于WEB的安全管理? 支持VPN及其管理? 安全審計(jì)? 統(tǒng)計(jì)分析以及基于WEB的計(jì)費(fèi)查詢? 支持透明接入方式? 具有自身保護(hù)能力，能防范對防火墻的常見攻擊? 具有保護(hù)內(nèi)部網(wǎng)、抵御常見攻擊的功能(3).網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng) NG FW3000 的組成網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng) NG FW3000 由防火墻（Firewall、專用硬件，包括包過濾、應(yīng)用代理、NAT、VPN、防攻擊等功能模塊） 、管理器（Manager） 、一次性口令用戶客戶端模塊（軟件） 、入侵檢測監(jiān)控臺模塊（軟件）組成。 防火墻操作系統(tǒng)采用具有安全內(nèi)核的專用操作系統(tǒng)。其中防火墻的各模塊可分離、可裁減、可升級，以滿足不同用戶的需求。Manager（軟件）：硬件平臺為能運(yùn)行 瀏覽器的 Intel 兼容微機(jī)；軟件平臺使用 Win95 操作系統(tǒng)。一次性口令用戶客戶端模塊（軟件）：運(yùn)行于 WIN9WIN9