配置指引 RDC-IND-COG CNAPS2支付系统网络前置机服务器前置机路由器防火墙行内系统签名服务器一代支付系统密押设备
[图2-1]
二代支付系统新增报文采用数字签名确保业务数据的可靠性和抗抵赖性。参与者发送往帐报文前,需加签数字签名,接收来帐报文后,需核验数字签名。对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件签名方式进行数字签名的编制和核验。
原一代支付系统CMT/PKG格式的报文仍使用原一代支付系统密押密钥方式确保业务数据的可靠性。 2.2 间联前置机
2.2.1 应用功能
间联前置机是二代支付系统的补充,为接入参与者提供了经济、方便的接入服务。参与者可通过间联前置机提供的客户端功能,实现大额支付业务往账录入及来账打印、小额批量支付业务(非实时)往账录入及来账打印、清算账户管理、公共管理等业务功能。
中国人民银行清算总中心 第5页
配置指引 RDC-IND-COG 2.2.2 拓扑结构
cnaps2支付系统网络UMTS路由器防火墙间连前置系统签名服务器一代支付系统密押设备
3
直联前置机软硬件配置指引
3.1 概述
按照业务量和并发用户数的不同,推荐两类直联前置机配置分别对应不同需求:
类型 基于AIX前置机 报文业务笔数/天 并发用户数 >20000 >20 <=20 适用对象 业务量较大的参与者; 业务量较小的参与者; 基于Linux前置机 <=20000 注:
1. 参与者可自行选择双机热/冷备方案或集群方式部署。
2. 直联前置机的运行环境不要求必须新购设备,但运行环境需满足以下配置要求。
中国人民银行清算总中心 第6页
配置指引 RDC-IND-COG 3.2 基于AIX操作系统的前置机配置指引 3.2.1
硬件需求
IBM P系列服务器。 3.2.2
软件需求
对于该接入方式,以下系统软件通过了测试,建议用户采用: 软件 操作系统 IBM WebSphere MQ TongLINK/Q 3.2.3
性能指标参考
要 求 低档64位UNIX服务器,采用SMP结构 数目>=2,主频>=1.5G赫 >=2MB/CPU >=50000,可扩展到100000以上 >=1GB/s >=400MB/s 4GB或以上 >=5 数目>=2,单盘容量>=140GB,转速>=10000转 10/100/1000以太网 显示器>=17”,分辨率>=1280X1024 配置光驱、软驱、键盘、鼠标、磁带机等等自选设备 与CPU的数目相关 实际配置数目 附 注 版本 AIX 6.1 TL3 7.0.1.0 7.2.4.1 备注 2选1 指 标 项 机型 CPU CPU缓存 TPM-C值 总线带宽 I/O总线带宽 内存 提供I/O插槽 内置硬盘 网络接口 监控台 其它 3.3 基于Linux操作系统的前置机配置指引 3.3.1
硬件需求
高档PC服务器, CPU 主频1.5GHz以上,内存1G以上。 3.3.2
软件需求
对于该接入方式以下系统软件通过了测试,建议用户采用 软件 操作系统 IBM WebSphere MQ TongLINK/Q 3.3.3
性能指标参考
版本 SUSE Linux Enterprise 10 7.0.1.0 7.2.4.1 备注 2选1 服务器: 指 标 项 机型 CPU个数 要 求 PC服务器 ≥2 附 注 中国人民银行清算总中心 第7页
配置指引 RDC-IND-COG CPU主频 CPU缓存 内存 FSB总线 SCSI RAID阵列卡 RAID卡带内置硬盘 ≥1.5Ghz ≥2MB ≥4GB,ECC或更好 扩展能力>= 16GB ≥100Mhz 支持RAID1、RAID5 (≥18GB)×6 若选用带磁盘阵列的双机热备结构,此硬盘数为2 若选用的双机热备为纯软件方式,需根据其要求配置专用镜像网卡 内部热插拔硬盘架 软驱 光驱 可靠性 提供SCSI接口 串口 并口 网卡 (≥8) 1个1.44MB 3.5” ≥40速 冗余热插拔电源、风扇 ≥2,U1tra2 SCSI或更好 >=2个16500 UART或更好 ≥1个EPP or ECP或更好 基本要求: 64位PCI Ethernet 10Mbps/100Mbps/1000Mbps全双工 配置数量:>=1,具体数量要根据选用的双机热备软件要求确定。 配置光驱、软驱、键盘、鼠标、磁带机 外置SCSI卡:40MB/S或更好 或光纤FC连接 其它 磁盘阵列连接
3.4 签名服务器配置指引
支付系统采用数字签名保证业务数据的可靠性和抗抵赖性。参与者发送往帐业务报文前,需加编数字签名,接收来帐业务报文后,需核验数字签名。对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件加签、核签的方式(例如:可以采用OpenSSL,OpenSSL是一个开源的、可用于实现软件加、核签名的项目)。 根据测试结果,如参与者峰值业务量超过10000笔/小时,建议配置签名服务器。
支付系统的数字签名机制采用的是目前业界的标准数字签名算法(“PKCS#7”及“PKCS#1裸签”),参与者可根据情况自行选配符合要求的数字签名服务器,并在业务联调期间和人民银行验证签名服务器的互操作性。
3.5 密押服务设备配置指引
加入二代支付系统参与者可复用原密押密钥设备,但需对设备密钥结构及密押等配置进行升级改造,以支持与NPC的二代支付系统密押服务器/通存通兑加密机建立两级对称密钥体系,具体请与设备生产厂家联系。。 3.6 集群方式部署建议
直联前置机集群配置方式支持主备模式和双活模式。
中国人民银行清算总中心 第8页
配置指引 RDC-IND-COG 3.6.1 主备模式
主备模式下,主用CNAPSFE与CCPC两台服务器连接,负责完成报文收发。备用CNAPSFE同时保持与CCPC服务器的连接,具备与支付系统接入网关的报文收发链路,但正常情况下不启用报文收发功能。当主用CNAPSFE发生故障时,可即时启用备用CNAPSFE的报文收发功能,将其切换为主用CNAPSFE,同时将原主用CNAPSFE置为备用模式。部署示意图如下:
CNAPS2接接接接ACNAPS2接接接接BCNAPS2MBCNAPS2接接接接ACNAPS2接接接接B接接CNAPSFE接接接接CNAPSFEACNAPSFEBCNAPSFEACNAPSFEB接接接接
接接接接 注:CNAPS2接入网关的地址,人民银行将在上线时统一向参与者公布。
3.6.2 双活模式
双活模式下,两台CNAPSFE均与支付系统接入网关连接,同时在线,完成报文收发。当任一CNAPSFE发生故障时,即单点故障情况下,报文收发功能不受影响。部署示意图如下:
中国人民银行清算总中心 第9页