外幣結算平台 設計及系統建置 - fisc · (1) 硬體配備1部p750 主機及1部p710...
TRANSCRIPT
www.fisc.com.tw 7
「外幣結算平台」之架構設計及系統建置│專題企劃
「外幣結算平台」之架構 設計及系統建置 游士弘∕財金資訊公司系統部系統組高級工程師
郭閔裕∕財金資訊公司系統部系統組工程師
一、前言
國際組織「環球銀行金融電信協會(Society
for Worldwide Interbank Financial Telecom-
munication,以下簡稱 SWIFT)」目前營運全
球性的金融訊息網路,全世界的金融機構利用
它的訊息交換機制完成金融交易。除此之外,
SWIFT 尚銷售軟體與提供服務予金融機構,其
中大多用戶都在使用 SWIFT 網路。到西元
2007 年 6 月為止,SWIFT 的服務已遍及 207
個國家,接入的金融機構超過 8,100 家哻。
以下就財金資訊(股)公司(以下稱財金
公司)如何利用 SWIFT 系統及網路以提供金
融機構外幣支付結算服務的建置經驗與各位讀
者分享。
二、SWIFT 平台架構規範
據 SWIFT 相關文件指出,平台架構之組
成可分為:(一)硬體設備;(二)作業系統軟體;
(三)網路架構;(四)硬體安全模組;與(五)中介
軟體等五部分。以下先就平台架構組成說明:
(一) 硬體設備
依 SWIFT 規格書,主機平台可採用 X86
系列伺服器或 IBM System P 系列伺服器。
(二) 作業系統軟體
1. Windows 系列:可為 Windows 2008 R2、
Windows 7 Professional 與 Windows
Vista Business Edition Service Pack 2 等
三種系統供選擇。
2. AIX V6.1 系列:可為 AIX v6.1 with TL04
and SP3 或 AIX v6.1 with TL06 and SP2
兩種系統供選擇。
3. Oracle Solaris 系列:Oracle Solaris 10。
(三) 網路架構
網路連線架構係依照 SWIFT 建立之單一
窗口 SWIFTNet 來進行訊息傳遞與交換(如圖
1 所示),SWIFTNet 是 SWIFT 的強制性通訊
連線軟體產品,提供了以下功能:
保證基礎設施的可靠性、可用性
傳遞訊息之儲存、轉發與驗證
傳遞訊息之保密與完整性
傳遞訊息之不可否認性
8 財金資訊季刊∕No.75∕2013.07
專題企劃│「外幣結算平台」之架構設計及系統建置
圖 1 SWIFT SWIFT-Net 架構圖
(四) 硬體安全模組(Hardware security
module, HSM)
SWIFT 提供硬體安全模組(HSM),包含
關鍵的 SWIFTNet 公開金鑰基礎設施(PKI)
認證和訊息產生簽章的安全設備。得以確保產
生、儲存和使用的加密金鑰,藉由邏輯和實體
的保護以防止未經授權的連線,可顯著地增強
實體設備間連線之安全。
(五) 中介軟體
SWIFT 所提供之通信軟體(SAS/SAG)
與報送軟體(SAE/SAA),為 SWIFT 的主要
通訊軟體,提供 SWIFTNet 與用戶後端系統間
之介接設備,交易憑證之驗證、傳送訊息之轉
接服務,得以有效地處理交易信息,並以圖形
介面方式操作(如圖 2 所示),使其複雜的訊
息結構化繁為簡,便利使用者操作與管理。
圖 2 SWIFT SAA 操作圖形介面
www.fisc.com.tw 9
「外幣結算平台」之架構設計及系統建置│專題企劃
三、外幣結算平台架構設計及系統
建置
財金公司「外幣結算平台」之架構設計,
係參考 SWIFT 組織系統架構,如圖 3 所示。
圖 3 外幣結算平台系統
整個系統架構分成硬體設備及軟體兩大部
分,硬體設備依 SWIFT 官方建議哷,採用 IBM
RS/6000 主機及 AIX作業系統做為應用軟體平
台,以路由器、交換器及防火牆劃分出營運區、
營運網站 DMZ 區與測試區將主機予以區隔以
符合實體隔離基本要求,並以 SWIFT 官方提
供的加解密產生處理器(HSM BOX)及 VPN
BOX 設備進行訊息交換,以提升作業之安全性
及穩定性。
至於軟體部分,則為「訊息轉接系統」及
「外幣結算系統」服務。「訊息轉接系統」服
務係採用 SWIFT Alliance Interface,由財金公
司自行準備相關硬體環境,並向 SWIFT 購置
Alliance Access(以下簡稱 SAA)及 Alliance
Gateway(以下簡稱 SAG)軟體;「外幣結算
系統」與「訊息轉接系統」連結,提供跨行帳
務處理、產製清算結果明細資料相關報表及提
供連線管制查詢及維護介面等功能。
(一) 硬體設備
1. 同地營運∕備援
提供營運系統跨行服務。當交易進入財金
公司系統環境之後,由特定主機予以執行,遇
該主機發生異常狀況時,由另一備援主機即時
接管辦理服務之續行處理,除可降低因系統元
件單點故障所可能造成之跨行服務停頓時間,
有效提升跨行系統之高可用度外,並可提供快
速與穩定之交易處理服務。
(1) 營運區
硬體配備 2 部 P750 主機(供 SWIFT
SAA、MQ、Oracle、應用軟體使用),
營運區與營運網站 DMZ 區實體區隔。
軟體:
- AIX6.1 作業系統(搭配 IBM 公司叢集
技術(Power-HA),建置高可用度
環境,以符合 SWIFT 官方建議)。
-訊息轉接系統 SWIFT SAA 軟體。
-IBM 公司 MQ 中介軟體。
-Oracle 資料庫軟體。
-外幣結算系統應用軟體。
(2) 營運網站 DMZ 區
硬體配備 2 部 P710 主機(供 SWIFT
SAG 及 SNL 軟體使用),營運區與營
運網站 DMZ 區實體區隔。
軟體:
- AIX6.1 作業系統(建置 SAG 高可用
度環境,以符合 SWIFT 官方建議)。
- 訊息轉接系統 SWIFT SAG 軟體。
- 訊息轉接系統 SWIFT SNL 軟體。
10 財金資訊季刊∕No.75∕2013.07
專題企劃│「外幣結算平台」之架構設計及系統建置
2. 測試作業
提供與營運系統配置相仿之環境供測試
(含系統平台變更及金融機構加入之驗證測
試)使用。
(1) 硬體配備 1部P750主機及 1部P710主機。
(2) 軟體:
AIX6.1 作業系統。
訊息轉接系統 SWIFT SAA 軟體。
訊息轉接系統 SWIFT SAG 軟體。
IBM 公司 MQ 中介軟體。
Oracle 資料庫軟體。
外幣結算系統應用軟體。
3. 異地營運∕備援
建置本系統平台之異地備援機制。當大型
災變發生時,能夠快速地將營運系統 IT 基礎架
構移至異地端,進行資料及系統之回復以接續
運作。
(1) 硬體配備 1 部 P750 主機及 1 部 P710 主
機。
(2) 軟體:
AIX6.1 作業系統
訊息轉接系統 SWIFT SAA 軟體
訊息轉接系統 SWIFT SAG 軟體
IBM MQ 訊息軟體
Oracle 資料庫軟體
外幣結算系統應用軟體
4. 每部 IBM Power 系列主機皆搭配 IBM
Power-VM 虛擬化作業平台,底層建置兩
個 Power-VM 的虛擬 IO 伺服環境,兩個
環境互為備援,當一個虛擬 IO 伺服環境出
現異常時,另一個虛擬 IO 伺服環境隨即接
手,以確保系統服務之可用及穩定性。上
層邏輯分區(Logical Partition,以下簡稱
LPAR)的作業系統依 SWIFT 官方建議採
用 AIX 6.1 版。網路配合 Layer 3 交換器
透過 802.1Q (VLAN) 及 802.3ad (Ether
Channel) 達成網路的高可用度架構,如圖
4 所示。
圖 4 Power-VM VIO 架構圖
(二) 軟體
外幣結算平台所使用的軟體眾多包括訊息
轉接系統、外幣結算系統、IBM 公司 MQ 中介
軟體、Oracle 資料庫等軟體,以提供 SWIFT
訊息帳務處理服務。
1. 訊息轉接系統(SWIFT Alliance Interface)
由 SWIFT 官方提供之網路連接器(VPN
BOX)、通信軟體(SAS/SAG)、加解密產生
處理器(HSM BOX)及報送軟體(SAE/ SAA)
等功能模組組成,為 SWIFTNet 與結算系統間
之介接設備,主要功能是提供交易憑證之驗
證、匯出行及匯入行透過 SWIFTNet 之 FIN
Y-Copy 傳送外幣匯款交易訊息之轉接服務、
提供匯出行及匯入行透過 SWIFTNet 傳送相關
查 詢 交 易 轉 接 服 務 、 提 供 清 算 行 透 過
SWIFTNet 傳送增減基金、帳務查詢轉接服務。
2. 外幣結算系統
(1) 訊息轉接系統與外幣結算系統訊息收送之
處理介面採用 IBM公司MQ中介軟體為收
www.fisc.com.tw 11
「外幣結算平台」之架構設計及系統建置│專題企劃
送訊息之處理介面。
(2) 提供結算及帳務處理功能:將匯出行及匯
入行透過 SWIFTNet 之 FIN Y-Copy 傳送
外幣匯款交易,自訊息轉接系統透過 IBM
公司 MQ 中介平台之介面接收後進行跨行
帳務處理及匯出行、匯入行、清算行透過
SWIFTNet 傳送增減基金、帳務查詢等交
易,自訊息轉接系統透過 MQ 介面接收後
進行跨行帳務處理,交易日結束時之結帳
作業並傳送結帳相關訊息。
(3) 提供金融機構交易報表功能。
(4) 提供連線管制查詢及維護介面。
(5) 提供參加單位 Web 查詢相關資訊:金融機
構可經由財金公司之網頁介面,向本系統
查詢跨行基金餘額、含合計金額之滯留交
易查詢、交易明細查詢、日終結帳報表、
日終自動回撥查詢及營業時間資訊公告等
相關資訊。
(三) 網路架構
採用 SWIFT 官方建議的系統及網路架
構,為提供匯出行、解款行及清算行經由
SWIFTNet 與財金公司順利進行外幣收付交
易,建置外幣結算平台同地營運主、備系統、
測試系統及異地備援系統之網路架構如下:
1. 硬體設備
(1) SWIFT 官方指定設備如:網路連接器
(VPN BOX)、通信軟體(SAG)、加解
密產生處理器(HSM BOX)。
(2) 防火牆採用 Juniper SSG-550M 防火牆。
(3) 路由器採用 CISCO 2921K9 路由器。
(4) 交換器採用 CISCO 3750X Layer 3 交換
器(內建 802.1Q 及 802.3ad 協定,具備
port channel 可堆疊功能)。
2. 整體網路架構,如圖 5 所示。
圖 5 整體架構圖
12 財金資訊季刊∕No.75∕2013.07
專題企劃│「外幣結算平台」之架構設計及系統建置
(四) 備援方式及監控與警示
1. 同地備援:在同地資料鏡射(Mirror)方
面使用 IBM公司AIX作業系統內建的邏輯
磁碟管理(LVM)達到資料在兩部磁碟陣
列同步抄寫的保證。因考量須安裝之應用
系統作業環境繁多,外幣結算系統採用
IBM 公司虛擬化平台(Power-VM)可快
速創建應用系統所需之邏輯分區(Logical
Partition,以下簡稱 LPAR)作業環境,訊
息轉接系統使用 IBM 公司叢集技術
(Power-HA),當主要邏輯分區(LPAR)
異常時,由備援邏輯分區(LPAR)自動
接手,以確保交易穩定。
2. 異地備援:利用財金公司現有的遠端資料
非同步抄寫機制(PPRC),即時將同地
磁碟機的資料抄寫至異地備援磁碟機。
3. 監控與警示:在各個邏輯分區(LPAR)
上安裝 IBM 公司之系統監控代理程式,當
系統資源使用達到警示水位時或系統重要
服務或程序故障時,立即發出簡訊通知相
關管理人員,如圖 6 所示哸。
圖 6 監控系統架構圖
四、結語
採用 SWIFT 規格與國際接軌,有利於國
內金融機構及金流服務國際化市場之開拓,而
善加利用完整的同異地備援及高可用度機制,
另外採取實體隔離方式隔離營運主機與測試主
機,任何系統異動後,須先在測試主機進行測
試演練,可避免因系統異動造成營運主機之變
動風險,有效提升營運交易之安全性及穩定性。
參考文獻∕資料來源:
哻 維基百科,https://zh.wikipedia.org/wiki。
哷 SWIFT 官方網站,http://www.swift.com。
哸 IBM redbook 網站,http://www.redbooks.ibm.com。