VB项目架构设计_系统架构方案_PA4

Livibank 系统架构概览

本文档概述了 Livibank 的系统架构，包括应用架构、网络架构、应用系统部署、集成架构、技术架构、中间件和运维管理系统、JCI 部署、反向代理以及基础设施区域等多个方面。通过多张架构图，清晰地展示了 Livibank 系统的整体结构和关键组件，帮助读者快速了解系统的设计和部署方式。

你能获得：

• 对 Livibank 系统架构的整体认知。
• 理解各组件之间的关系和数据流动。
• 了解系统的安全措施和网络拓扑。

核心内容：

1. 应用架构：

• 系统组成： 包括 App、网关、eKYC 流程管理、融资系统、SME Web、开放平台等多个应用系统。

• 数据来源： 依赖三方数据、大数据平台（如 FACTIVA）、数据仓库等。

• 核心服务： 提供风控服务、应用平台、分布式核心银行系统等。

• 技术支撑： 依赖分布式文件存储、缓存、任务调度、消息系统、数据库等公共服务。

• 安全保障： 通过反欺诈决策引擎、反洗钱系统等保障系统安全。

  • 详细解释：Livibank 的应用架构覆盖了银行的各种核心业务，并与多个内外部系统集成，形成一个完整的生态系统。
  • 行动建议：可以根据具体的业务需求，选择合适的应用系统进行集成和定制。

2. 网络架构：

• 安全区域： 划分了 DMZ、Trust 和 Restrict 三个安全区域。

• 访问控制： 严格控制不同区域之间的访问权限，确保系统安全。

• 数据同步： 允许相同安全级别的区域之间进行数据同步。

  • 详细解释：Livibank 的网络架构设计强调安全，通过严格的访问控制和安全区域划分，保障了系统的安全性。
  • 举例：DMZ 区域的服务器允许互联网访问，但不能访问 DMZ 以外的服务器。
  • 行动建议：在部署应用系统时，需要根据其安全级别，选择合适的安全区域。

3. 应用系统部署架构：

• 数据隔离： 数据库部署在单独的 DataBase zone，与应用系统隔离。

• 双活架构： 核心系统在 DC I 和 DC II 两个数据中心部署，实现双活。

• 网络隔离： 不同安全级别的区域之间网络不直通，需要通过防火墙进行访问控制。

  • 详细解释：Livibank 的应用系统部署架构强调高可用和容灾，通过双活架构和数据隔离，保障了系统的稳定性和数据安全。
  • 行动建议：在设计应用系统时，需要考虑其对高可用和容灾的需求，选择合适的部署方式。

4. 集成架构：

• 服务集成： 通过 App 网关、开放平台等将各个系统集成在一起。

• 核心系统： 核心系统是整个架构的核心，提供各种基础服务。

• 数据平台： 大数据平台提供数据分析和挖掘能力。

  • 详细解释：Livibank 的集成架构将各个系统整合在一起，形成一个统一的平台，方便用户使用和管理。
  • 行动建议：在进行系统集成时，需要选择合适的集成方式，并考虑系统的性能和可扩展性。

5. 技术架构：

• 技术选型： 采用 JSF 作为服务框架，MySQL 和 Oracle 作为数据库。

• 安全措施： 通过 HTTPS 加密通信，使用加密机进行数据加密。

• 数据同步： 通过 ETL 工具进行数据同步。

  • 详细解释：Livibank 的技术架构选择了成熟稳定的技术，并采取了多种安全措施，保障系统的安全性和可靠性。

6. 中间件和运维管理：

• 中间件： 使用 AKS、JSF、EasyJob、FMQ 等中间件提供各种公共服务。

• 运维管理： 使用 SGM、Dting、UWC 等工具进行监控报警和运维管理。

• 权限管理： 通过 UAS 和 wySSO 进行权限管理。

  • 详细解释：Livibank 的中间件和运维管理系统提供了强大的支持，保障系统的稳定运行和高效运维。

7. JCI 部署：

• 环境隔离： 划分了 DEV、SIT、UAT、准生产和生产等多个环境。

• 权限控制： 不同环境具有不同的权限，保障系统安全。

• 自动化部署： 通过 JCI 实现自动化部署。

  • 详细解释：Livibank 的 JCI 部署实现了环境隔离和权限控制，保障了系统的安全性和可靠性。

8. 反向代理：

• 负载均衡： 使用 Nginx 作为反向代理，实现负载均衡。
• 安全防护： 反向代理可以隐藏后端服务器的真实 IP 地址，提供安全防护。

9. 基础设施区域：

• 监控： 通过 UMC 和 Dting 进行网络和硬件监控。
• 部署： 通过 JCI 进行应用部署。
• 告警： 通过 UWC 进行统一告警。

问答：

Q: 什么是 DMZ、Trust 和 Restrict 区域？它们有什么区别？

A: DMZ（Demilitarized Zone）区域是用于部署对外提供服务的服务器，如 Web 服务器。Trust 区域用于部署内部应用服务器和数据库服务器。Restrict 区域用于部署安全级别最高的服务器，如核心银行系统。它们之间的区别在于安全级别不同，访问控制也不同。

Q: Livibank 的系统架构如何保障数据安全？

A: Livibank 的系统架构通过多种方式保障数据安全，包括： * 严格的网络访问控制，限制不同区域之间的访问权限。 * 数据隔离，将数据库部署在单独的 DataBase zone。 * 使用 HTTPS 加密通信，防止数据在传输过程中被窃取。 * 使用加密机进行数据加密，保护敏感数据。 * 反欺诈决策引擎和反洗钱系统，防止欺诈和洗钱行为。

Q: 什么是双活架构？Livibank 为什么要采用双活架构？

A: 双活架构是指将应用系统同时部署在两个或多个数据中心，每个数据中心都可以对外提供服务。Livibank 采用双活架构是为了提高系统的可用性和容灾能力。当一个数据中心发生故障时，可以自动切换到另一个数据中心，保证系统继续运行。