1.1.总体架构
我司将根据项目需求,将建设支付平台内部管理系统并加入路由系统和网关系统,并将考虑未来的发展,将所接入的渠道形成统一的api接口或SDK方便平台整体支付功能的输出。
1.1.1.用户层
包含平台运维人员管理员,消费客户,代理商或商户使用,为其提供相应的功能模块。
1.1.2.应用层
提供商户管理、预警管理、渠道管理、账户管理等核心功能,并集成网关系统可对外提供支付功能。
1.1.3.支撑层
集成路由系统对支持指定和智能匹配两种形式的路由规则,并形成系统统一用户管理、统一的系统管理、统一权限管理等。
1.1.4.接入层
接入层不仅负责接入相关支付渠道。同时,要形式自己web收银台和app收银台相关SDK或API。
1.2.1.后台开发
后台开发技术采用Cobol、JCL、CLCS、VSAM、DB2,支持OS390平台或其他。
1.2.2.中间件
采用Websphere、Weblogic、TIBCO,平台可支持Unix linux、windows。
1.2.3.前台应用
前端开发技术采用Eclipse、gwt、web2.0,平台支持Unix linux、windows。
1.2.4.数据应用
数据开发技术采用Oracle、DB2、Svbase、informix、mysql、sql Server,平台支持Unix linux、windows。
1.2.5.移动端
支持iso移动端开发,采用obictive-c技术语言,支持Android移动开发,采用java技术语言。
1.2.技术方案
根据我司对本项目需求理解,系统划分为网关系统、路由系统、核心关系系统、系统接口、预警管理几部分进行设计。
1.3.1.核心管理系统设计
1.3.1.1.基本信息管理
基本信息是卡管理系统的基础,增加系统相关参数,配置行业类型,设定卡的基本功能等等,我们为国盾会员卡管理系统提供了灵活多变的信息管理,可自由添加,修改或者删除。
系统参数管理
帐户有效期月份数 ,账户冻结有效期天数,口头挂失有效天数 ,分期支付欠款警示天数 和系统状态 等等参数,表示行卡的一些业务参数。通过这些参数的约束,可以方便有效的对行卡进行管理。
行业类型管理
行业类型是用户标识商户信息的,表明商户是属于哪个行业,是餐饮,旅游,还是房产等等。
商户网点控参管理
商户网点控制目前共有4个,单笔充值最大金额,充值总额度,单笔消费最大金额和消费总额度。用来商户或者网点每一笔交易金额,防止意外情况的发生。
1.3.1.2.用户管理
用户管理模块,用于管理国盾会员卡管理系统的操作员信息,比如,为操作员分配操作组,设置操作权限等。
权限管理
系统中所有操作是权限管理的基础,用户能使用该操作,比如新增,修改,审核等,就说明该用户拥有使用本操作的权限。
操作组管理
为了更好的区别不同角色,我们设定操作组,不同的操作组成员,只能使用相应的操作组中设定的操作集合。
操作员管理
操作员是被系统管理员授权,来管理或者操作相应的业务,完成卡的开户,入库,出库等等业务的流转。
1.3.1.3.商户管理
商户管理模块提供对商户相关信息的管理,比如添加新的商户,为商户指定扣率比率,为商户添加网点,为商户添加支付渠道业务。有了这些内容,持卡人才能进行充值、消费等操作。
总商户信息管理
总商户用是来对商户进行分类的,方便用户管理商户信息。
同样系统为总商户信息提供了查询,新增和修改功能。便于用户自主管理总商户信息。
商户信息管理
商户信息管理用来对商户进行操作,包括新增,修改,审核,启用和停用等。
商户扣率管理
每一个商户,每一种渠道都将对应一个口率。在网点消费将按照这个扣率进行扣除。
网点信息管理
网点信息管理用来对网点进行管理,包括新增,修改,审核,启用和停用等。
1.3.2.网关系统设计
根据本项目的需求,将设计交易网关和支付网关。支付网关是银行或支付渠道系统和Internet网络之间的接口,是由支付渠道操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。支付网关可确保交易在Internet用户和交易处理商之间安全、无缝的传递,并且无需对原有主机系统进行修改。它可以处理所有Internet支付协议,Internet安全协议,交易交换,信息及协议的转换以及本地授权和结算处理。另外,它还可以通过设置来满足特定交易处理系统的要求。而交易网关是用于建立交易过程中数据整合使用的功能,利用数据交换应用集成和交互软件,中心集成网关用于中心企业建立数据整合平台。交易网关可以对内整合企业务平台等业务数据,对外整合渠道数据,形成交易数据的通道。
网关系统提供主要功能:订单生成、支付结果通知、退款、交易查询、支付请求、支付结果通知、撤销/冲正、支付查询、对账请求、扫码支付、被扫支付、网银支付、移动支付等功能。
1.3.3.路由系统设计
通过支付路由在支付的过程中,用户在前端选择一种支付方式,比如使用招行借记卡来支付后,系统不一定就是调用招行的接口来执行支付。可以通过支付宝、微信以及银联等,调用招行借记卡支付,将相关支付方关联到具体的支付接口。而支付路由在支付系统中的核心作用如下:
✓节省成本:是支付路由选择支付通道的最主要的规则,哪个通道省钱,基本会优先考虑这个通道;
✓服务质量: 体现在系统的可靠性、稳定性、性能和可用性上,通过屏蔽掉无法连接、不稳定、性能低的通道来提升这些指标;
✓支持营销:通过优先选择有优惠活动的通道,可以帮助业务提升付费客户量;
✓运营成本:通过支付路由,可以大大降低运营投入。
支付路由并不会直接对接前端的支付产品或者后端的支付渠道,它是支付网关的一部分,本项目中支付路由作为一个的服务,被支付网关所调用。具体模块设计如下:
✓支付通道管理:提供通道支持的产品类型、费率等信息。
✓支付通道质量监控:收集通道使用过程中的错误信息,接口延迟,超时情况等信息,用于统计。
✓资金头寸管理:用于监控系统在各个支付通道上的头寸,并提供头寸的信息。
✓优惠活动:银行、第三方支付为了延揽客户,经常也会提供一些补贴给对接的商户,对于使用该渠道的交易进行补贴。而优惠的策略也是多种多样:
✓支付策略:针对使用该通道的所有支付进行补贴;仅针对首次使用该通道的用户进行补贴;仅针对绑卡的用户进行补贴。
注:补贴时,按照支付金额来设置优惠额度,或者按比例打折。一般活动都会设置补贴总额度。该额度用完了就停止补贴。当然,活动也都会设置开始和截止时间。预警管理设计
由于考虑本项目业务系统数量大,每天都会产生大量的系统交易数据(系统日志、交易日志),给开发和运维带来诸多不便,所以查看和统计更是效率低下。
在信息化时代,系统中日志的价值是无穷的。为了对系统进行有效的监控、维护、优化、改进,都离不开对日志的收集和分析,接下来我们来看看秉着“短平快”的互联网精神,构建的这套适合现有业务系统的统一日志平台,总体分为业务日志监控平台和软硬件服务监控平台。
业务监控设计
以上为一个示意的架构规划,统志监控系统负责将所有系统日志和业务日志集中,再通过上传到中心,然后供系统实时分析处理日志,或直接将日志持久化存储到HDFS供离线数据分析处理,或提供数据查询,或直接发起异常报警或提供指标监控查询。
也可据现有业务量,调整轻量级架构,可以作为以后的目标,现阶段来说可以参考以下架构:
以上内容皆以配置为主,对现有业务没有影响,针对于Windows环境可以用FileBeat监控本地日志全量、增量的上传日志,对于一些稳定的日志,比如系统日志或框架日志(如HAproxy访问日志、系统异常日志等,通过rsyslog写到本地目录local0,然后logstash根据其配置,会将local0中的增量日志上传到日志中心。Java环境下可以采用log4j直接发送到Logstash。
1.3.4.1.交易监控
功能:监控系统正在进行的每一笔交易信息。
1.3.4.2.跑批监控
功能:监控系统后台执行批处理时的过程。
1.3.4.系统接口设计
集成及接口平台的功能可以分为应用操作层和基础层两部分。其中,基础层为支撑平台的公共基础功能组件,主要包括数据格式模板定义、数据加密/解密、数据压缩/解压缩、安全机制、消息处理等模块。应用操作层主要包括数据发送/连接、格式适配器、格式转换器、数据清理等数据处理模块。
集成及接口平台支持B/S的分布式数据转换模式。主要工作模式:按逻辑联系分为数据导入源、数据导出源和通用接口三大部分,通用接口是数据导入/导出源数据交换的桥梁。其他管理软件系统、电子数据文档和资金管理软件系统之间可以互为源数据或目的数据。
1.3.非功能设计
1.4.1.性能与可靠性设计
1.4.1.1.系统吞吐量
●统支持的平均事务处理量(不小于平均TPS值)为XX。
●系统支持的高峰事务处理量(不小于峰值TPS值)为XXX。
1.4.1.2.响应时间
●用户交互式访问系统的登陆界面的响应时间目标是XXX秒。
●用户的简单查询访问的响应时间目标是X秒。
●用户的复杂查询访问的响应时间目标是XXXX秒,视查询的复杂程度。
●用户的事务处理的响应时间目标是XX秒。
1.4.2.可维护性设计
应满足业务产品更新频繁、市场需求不断变化、业务发展服务规模的不断扩大、应用频繁 发布、上线、下线等需求。
可对关键业务流程处理情况、客户操作记录、系统级日志保存的详尽日志记录进行分析。 从日志中分析系统及客户所发生的历史行为以备追溯查考,其中重点包括如下日志:
1.4.2.1.程序日志
程序日志用于记录程序的参数、中间结果以及必要的调试信息。程序日志包含了更多实现层次的详细信息,主要面向开发人员和系统维护人员。
1.4.2.2.系统日志
系统日志用于记录系统的运行情况、启动和停止信息。系统级日志更多的是为了记录系统运行中各支撑软件、工具的运行状况,面向系统维护人员。下载本文
