分布式數據中心邏輯統一的實現方法及系統的製作方法
2023-10-10 17:43:09 3
專利名稱:分布式數據中心邏輯統一的實現方法及系統的製作方法
技術領域:
本發明涉及數據處理技術領域,尤其涉及一種分布式數據中心邏輯統一的實現方法及系統。
背景技術:
在信息技術廣泛應用的情況下,保證操作型數據的高度完整性和一致性,並能夠實現對這些數據的並發快速控制,對於充分利用操作型數據為客戶提供實時的服務或者進行生產的實時管理,具有重要意義。操作型數據是指,該數據對於基於計算機系統的活動結果具有直接的影響,要求能夠被實時地增加、修改、刪除和查詢,在數據的存儲、傳輸和加工過程中,不能引起誤差。典型的操作型數據有金融行業的客戶信息和帳戶信息等。
要保證操作型數據(以下簡稱數據)的高度完整性和一致性,建立一個物理上集中的系統是一種選擇,然而,考慮到單套計算機系統的承受能力、以及國家幅員遼闊、通訊和網絡連接複雜等具體因素,往往建立多個數據中心,也就是採用分布式數據中心存儲數據。然而,數據物理上分布使得邏輯上難以統一。
要實現分布式數據中心邏輯統一,現有的方式主要是通過建立交換中心來實現。但是這種方案需要所有分布式系統和交換中心的數據描述具有一致性,並且隨著系統的升級能夠動態地保持這種數據描述的一致性,在通信上要保證所有參與的子系統與交換中心之間要有能夠得到保證的通信通道,否則整個系統就不能保持運行的穩定性;另一方面,對於存儲在本地和通過交換中心獲得的數據,在響應時間和數據獲取準確性上總存在一定差異的風險。
發明內容
本發明的目的是提供一種實現簡單且同步性高的分布式數據中心邏輯統一的實現方法及系統。
為此,本發明採用如下技術方案一種分布式數據中心邏輯統一的實現方法,各數據中心採用顧客信息控制CICS作為連接客戶端與數據中心的應用伺服器;所述方法包括通過將各數據中心對應的CICS互連建立各數據中心通訊;客戶端接收數據處理請求,確定數據處理屬於跨數據中心時,將客戶端和伺服器端有關數據處理的會計分錄合併在客戶端。
所述方法還包括在所述CICS之間設置數據通道,用於傳輸跨數據中心的數據。
所述方法還包括設置CICS數據通道傳輸要素,以控制數據通道的數據流量。
所述方法還包括對跨數據中心的數據處理,採用跨數據中心密碼統一控制。
所述跨數據中心的密碼控制是由以下步驟實現的獲取密碼明文;利用數據所在數據中心的第一密鑰對明文加密,得到第一密碼;利用跨中心密鑰對第一密碼加密,得到第二密碼;通過本數據中心第二密鑰對第二密碼加密,得到密碼。
所述確定數據處理屬於跨數據中心的過程包括確定交易類型;根據交易類型提取跨中心識別碼;通過比對跨中心識別碼判斷是否需要跨中心數據處理。
在確定數據處理屬於跨數據中心之後,所述方法還包括設置數據中心出口模塊;調用所述出口模塊,將數據轉移至涉及的數據中心進行處理後返回。
所述交易類型包括對公帳號業務、儲蓄帳號業務或信用卡業務。
一種分布式數據中心邏輯統一的系統,包括多個數據中心以及各數據中心對應的客戶端,各數據中心通過應用伺服器與客戶端連接,各應用伺服器通過顧客信息控制CICS互連建立各數據中心通訊;所述客戶端,負責與用戶進行信息交互,包括接收數據處理請求以及輸出數據處理結果;所述應用伺服器,判斷數據處理是否屬於跨數據中心操作,若是,負責將數據處理涉及的數據中心的會計分錄發送給客戶端進行合併。
所述應用伺服器包括數據通道,所述數據通道負責傳輸跨數據中心的數據。
所述數據通道包括傳輸要素配置單元,用於設置所述數據通道的傳輸要素,以控制數據通道的數據流量。
所述應用伺服器還包括明文獲取單元、密鑰存儲單元和跨中心密碼生成單元;所述明文獲取單元,用於從客戶端獲取用戶提供的密碼明文;所述密鑰存儲單元,保存有本數據中心的第一密鑰、第二密鑰,以及跨中心密鑰;所述跨中心密碼生成單元,利用第一密鑰對明文加密生成第一密碼;利用跨中心密鑰對第一密碼加密,得到第二密碼;通過第二密鑰對第二密碼加密,得到跨中心密碼。
所述數據是操作型數據,包括客戶信息,或帳戶信息。
所述傳輸要素包括序號、交易狀態、櫃員號、終端號或交易時間。
本發明以EE(Enterprise Extender,企業擴展)和APPC(AdvancedProgram-to-Program Communication,高級程序間通訊)技術為基礎,採用CLINT/SERVER(客戶端/伺服器)機制,通過會計分錄合併,來實現分布式數據中心對數據邏輯上的統一處理,不需要構建交換中心,實現簡單且利於擴展;在對數據的具體控制時,僅通過一次操作就能實現多個數據中心的同步控制,同步性能好;而且,本發明採用的SNA(System Network Architecture,系統網絡結構)技術具有透明性特點,在進行跨中心數據處理時,使系統遠離複雜數據通信系統,使用戶感覺到數據通信系統的透明性。
圖1為分布式數據中心系統示意圖;圖2為實施例一流程圖;圖3為實施例一兩個數據中心互聯示意圖;圖4為實施例一跨中心數據處理判斷示意圖;圖5為實施例一數據處理過程對比示意圖;圖6為實施例二密碼處理流程圖。
具體實施例方式
本發明採用CLINT/SERVER機制,以及合併會計分錄的方式,實現對各數據中心數據的統一處理,由此解決了由於數據物理上的分布而使數據不在同一主機上,卻要實現數據共享,達到統一處理數據的目的。
本發明以南、北兩個數據中心(上海和北京)的銀行系統為例,對分布式數據中心邏輯統一的實現方案進行闡述。參見圖1,為南北兩個數據中心系統連接示意圖。銀行處理具體業務時,由於交易行和開戶行所在數據中心不同,雖然物理上分為南中心和北中心,但邏輯上分為CLIENT(客戶端)和SERVER(伺服器端)CLIENT是交易發起所在中心,SERVER為帳戶所在中心。
系統採用C/S/S結構,即客戶端/應用伺服器/數據中心(資料庫伺服器)三層架構,這種三層架構是傳統C/S的擴展,主要是在中間增加了應用伺服器,通常實現應用邏輯,是連接客戶與數據中心的橋梁。它響應用戶發來的請求執行某種業務任務,並與數據中心通信,技術實現上通常採用中間件產品,如BEA公司的TUXEDO和IBM公司的CICS(Customer Information ControlSystem,顧客信息控制系統)等。這種架構的優勢體現在安全性加強、效率提高、易於維護、可伸縮性、可共享性和開放性好等方面。
由於數據分布在不同的數據中心,因此要求不同的數據中心之間建立網絡連接,而本發明基於IBM主機的CICS系統和SNA技術,兩個運行中心之間要實現通訊,需將SNA數據包封裝在IP(Internet Protocol,網際協議)數據包中,通過TCP(Transmission Control Protocol,傳輸控制協議)/IP骨幹網傳輸,這種實現方式稱為EE技術,在EE連接基礎上又採用了APPC通信的方式,為本發明的實現構建了良好的系統平臺。
下面結合附圖對本發明實施例進行介紹。
首先介紹本發明實施例一。
參見圖2,實施一包括如下步驟步驟201建立南北中心CICS的連接;
本發明的主機系統中採用CICS作為中間件,本系統的連接就是建立在兩個中心的CICS的AOR(Application Owning Region,應用所述區域)之間建立的互連基礎上,兩個數據中心互聯示意圖如圖3所示。
步驟202設置流量控制;在圖3所示的CICS連接示意圖中,每對AOR之間設置了一組通道,用於管理兩個中心之間的數據傳輸,不同的AOR通道之間設置了傳輸要素,設置CICS通道處理數據最大極限值,以防止數據訪問衝突。
在銀行數據交易中,傳輸要素包括櫃員、終端等,而且這些傳輸要素必須保持不同,以避免出現衝突。每個交易都獨佔一個通道,交易結束後即釋放通道。通道設置如表1所示表1
步驟203判斷是否為跨中心數據處理;在執行完步驟201和步驟202後,也即搭建了跨中心數據統一處理的平臺。在實施跨中心數據處理之前,首先要判斷交易是否為跨中心數據處理。本發明採用一組跨中心識別碼來進行判斷,根據不同交易類型對各種識別碼進行區分,以確定是否需要做跨中心數據處理。
如圖4所示,跨中心數據處理判斷包括步驟401確定交易類型;步驟402根據交易類型提取跨中心識別碼;步驟403通過比對跨中心識別碼判斷是否需要跨中心數據處理。
例如,當確定交易類型為「對公帳號」時,提取「對公帳號前三位數字國際碼」為跨中心識別碼,通過將「數字國際碼」與交易所在中心預置的數字國際碼比對,即可確定此次交易是否需要進行跨中心數據操作。
與對公帳號類似的情形還有,儲蓄帳號通過前三位城市代碼;卡通過卡號前八位BIN碼,等等。
確定跨中心數據處理時,執行步驟204,否則執行步驟205。
步驟204將跨中心數據處理會計分錄進行合併;在確定需要做跨中心數據處理後,在進行具體的交易時,即需要滿足跨中心統一處理數據的要求,實現各數據中心對數據的統一管理和操作,這就需要增加一個數據中心出口模塊,通過調用此出口模塊,實現對跨中心數據的處理,然後再回到本中心進行交易。
所謂會計分錄是指,為了保證帳戶記錄的正確性,對於發生的經濟業務,在記入帳戶之前,應對每項經濟業務進行分析,確定應該記入什麼帳戶的哪一方的操作,實際中,它是根據經濟業務的原始憑證在日記帳或記帳憑證中編制的。那麼會計分錄合併,顧名思義,就是將各個會計分錄合併成統一的記錄的過程。
本發明中,是將在SERVER產生的會計分錄和CLIENT產生的會計分錄都合併在CLIENT的流水中,這樣使得查詢到的交易信息都是完整和同步的。以活期存款為例,跨中心和不跨中心的數據處理過程的對比如圖5所示。在未實現南北數據中心邏輯統一的時,借方的業務現金和貸方的對私活期是相對獨立的,在採用會計分錄合併後,二者都統一合併在CLIENT端,在操作時二者是同時進行的,也就是實現了操作同步的目的。通過會計分錄合併,也就是流水複製的方式,實現了各數據中心共享數據。
步驟205本中心數據處理。
本發明以兩個數據中心邏輯統一的實現方法為例進行說明,對於大於兩個數據中心邏輯統一的實現方式與其類似,也都包括建立各中心CICS的連接;設置CICS通道流量控制;判斷是否為跨中心數據處理、以及將跨中心數據處理會計分錄進行合併的步驟,在此不再贅述。
可見,本發明不需要增加數據交換中心,而是在EE和APPC技術的基礎上,採用CLINT/SERVER機制和會計分錄合併的方式,實現跨數據中心的數據統一處理,對原有的系統不需要做過多更改,實現簡便;更重要的是,採用的CLINT/SERVER機制和會計分錄合併的方式,能夠保證數據操作的同步性和透明性。
下面介紹本發明實施例二。
在實施例一的基礎上,增加對跨中心密碼的處理。具體是在步驟203之後,增加對跨中心數據的密碼處理。
在確定是跨中心數據處理後,在輸入處理中將加密的欄位通過交易所在中心解密後再通過跨中心密鑰加密,將新的密文放回到輸入區。
如圖6所述,跨中心密碼處理流程包括步驟601獲取密碼明文;步驟602通過本中心第一密鑰加密,得到第一密碼;步驟603通過跨中心密鑰加密,得到第二密碼;步驟604通過南中心第二密鑰加密,得到南中心密碼;步驟605通過北中心第二密鑰加密,得到北中心密碼。
對於跨中心的數據處理,無論是本中心或者他中心,在密碼校驗時都通過跨中心密鑰處理。
另外,本發明還提供一種分布式數據中心邏輯統一的系統,兩個數據中心的系統如圖1所示。系統包括多個數據中心,各數據中心與各自客戶端通過應用伺服器建立連接;而每個應用伺服器均採用顧客信息控制CICS系統,通過CICS互聯實現各數據中心的通訊,達到數據統一和完整的交互。本系統中所涉及的數據是指操作型數據,包括客戶信息,或帳戶信息。
客戶端主要負責與用戶進行信息交互,包括接收數據處理請求以及輸出數據處理結果。
應用伺服器是數據中心與客戶端的紐帶,負責判斷客戶端處理的數據處理是否屬於跨數據中心操作,若是,負責將數據處理涉及的數據中心的會計分錄發送給客戶端進行合併。
所謂會計分錄是指,為了保證帳戶記錄的正確性,對於發生的經濟業務,在記入帳戶之前,應對每項經濟業務進行分析,確定應該記入什麼帳戶的哪一方的操作,實際中,它是根據經濟業務的原始憑證在日記帳或記帳憑證中編制的。那麼會計分錄合併,顧名思義,就是將各個會計分錄合併成統一的記錄的過程。
在應用伺服器中設置多個數據通道,用於傳輸跨數據中心的數據;數據通道包括傳輸要素配置單元,用於設置所述數據通道的傳輸要素,以控制數據通道的數據流量。傳輸要素包括序號、交易狀態、櫃員號、終端號及交易時間等。
應用伺服器還包括明文獲取單元、密鑰存儲單元和跨中心密碼生成單元,用於實現跨中心密碼處理功能。具體是,明文獲取單元從客戶端獲取用戶提供的密碼明文;密鑰存儲單元保存有本數據中心的第一密鑰、第二密鑰,以及跨中心密鑰;跨中心密碼生成單元,利用第一密鑰對明文加密生成第一密碼;利用跨中心密鑰對第一密碼加密,得到第二密碼;通過第二密鑰對第二密碼加密,得到跨中心密碼。
以上所述僅是本發明的優選實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種分布式數據中心邏輯統一的實現方法,其特徵在於,各數據中心採用顧客信息控制CICS作為連接客戶端與數據中心的應用伺服器;所述方法包括通過將各數據中心對應的CICS互連建立各數據中心通訊;客戶端接收數據處理請求,確定數據處理屬於跨數據中心時,將客戶端和伺服器端有關數據處理的會計分錄合併在客戶端。
2.根據權利要求1所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述方法還包括在所述CICS之間設置數據通道,用於傳輸跨數據中心的數據。
3.根據權利要求2所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述方法還包括設置CICS數據通道傳輸要素,以控制數據通道的數據流量。
4.根據權利要求1、2或3所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述方法還包括對跨數據中心的數據處理,採用跨數據中心密碼統一控制。
5.根據權利要求4所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述跨數據中心的密碼控制是由以下步驟實現的獲取密碼明文;利用數據所在數據中心的第一密鑰對明文加密,得到第一密碼;利用跨中心密鑰對第一密碼加密,得到第二密碼;通過本數據中心第二密鑰對第二密碼加密,得到密碼。
6.根據權利要求5所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述確定數據處理屬於跨數據中心的過程包括確定交易類型;根據交易類型提取跨中心識別碼;通過比對跨中心識別碼判斷是否需要跨中心數據處理。
7.根據權利要求6所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述交易類型包括對公帳號業務、儲蓄帳號業務或信用卡業務。
8.根據權利要求6所述的分布式數據中心邏輯統一的實現方法,其特徵在於,在確定數據處理屬於跨數據中心之後,所述方法還包括設置數據中心出口模塊;調用所述出口模塊,將數據轉移至涉及的數據中心進行處理後返回。
9.根據權利要求8所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述數據是操作型數據,包括客戶信息,或帳戶信息。
10.根據權利要求8所述的分布式數據中心邏輯統一的實現方法,其特徵在於,所述傳輸要素包括序號、交易狀態、櫃員號、終端號或交易時間。
11.一種分布式數據中心邏輯統一的系統,包括多個數據中心以及各數據中心對應的客戶端,其特徵在於,各數據中心通過應用伺服器與客戶端連接,各應用伺服器通過顧客信息控制CICS互連建立各數據中心通訊;所述客戶端,負責與用戶進行信息交互,包括接收數據處理請求以及輸出數據處理結果;所述應用伺服器,判斷數據處理是否屬於跨數據中心操作,若是,負責將數據處理涉及的數據中心的會計分錄發送給客戶端進行合併。
12.根據權利要求11所述的分布式數據中心邏輯統一的系統,其特徵在於,所述應用伺服器包括數據通道,所述數據通道負責傳輸跨數據中心的數據。
13.根據權利要求12所述的分布式數據中心邏輯統一的系統,其特徵在於,所述數據通道包括傳輸要素配置單元,用於設置所述數據通道的傳輸要素,以控制數據通道的數據流量。
14.根據權利要求13所述的分布式數據中心邏輯統一的系統,其特徵在於,所述傳輸要素包括序號、交易狀態、櫃員號、終端號或交易時間。
15.根據權利要求11、12、13或14所述的分布式數據中心邏輯統一的系統,其特徵在於,所述應用伺服器還包括明文獲取單元、密鑰存儲單元和跨中心密碼生成單元;所述明文獲取單元,用於從客戶端獲取用戶提供的密碼明文;所述密鑰存儲單元,保存有本數據中心的第一密鑰、第二密鑰,以及跨中心密鑰;所述跨中心密碼生成單元,利用第一密鑰對明文加密生成第一密碼;利用跨中心密鑰對第一密碼加密,得到第二密碼;通過第二密鑰對第二密碼加密,得到跨中心密碼。
16.根據權利要求15所述的分布式數據中心邏輯統一的系統,其特徵在於,所述數據是操作型數據,包括客戶信息,或帳戶信息。
全文摘要
本發明公開了一種分布式數據中心邏輯統一的實現方法,各數據中心採用顧客信息控制CICS作為連接客戶端與數據中心的應用伺服器;該方法包括步驟通過將各數據中心對應的CICS互連建立各數據中心通訊;客戶端接收數據處理請求,確定數據處理屬於跨數據中心時,將客戶端和伺服器端有關數據處理的會計分錄合併在客戶端。本發明不需要構建交換中心,實現簡單且利於擴展;在對數據的具體控制時,僅通過一次操作就能實現多個數據中心的同步控制,同步性能好;在進行跨中心數據處理時,使系統遠離複雜數據通信系統,使用戶感覺到數據通信系統的透明性。本發明還提供一種分布式數據中心邏輯統一的系統。
文檔編號G06Q40/00GK1975777SQ20061017064
公開日2007年6月6日 申請日期2006年12月22日 優先權日2006年12月22日
發明者林志農, 戚桂鳳, 洪延生, 吳奔, 周健湧, 潘國慧, 馬婕, 秦旭峰 申請人:中國建設銀行股份有限公司