商业银行层级灾备系统的制作方法

本发明涉及层级灾备技术领域，尤其是涉及一种商业银行层级灾备系统。

背景技术

灾难备援，它是指利用科学的技术手段和方法，提前建立系统化的数据应急方式，以应对灾难的发生。商业银行层级灾备旨在建设建立全行范围内的灾备架构，确保一级分行和二级分行之间的专用线路出现灾难的情况下核心业务的持续运行。

在实际应用中，现有的商业银行层级灾备系统包括：多个二级分行节点、多个一级分行节点、多个一级分行备用节点和一个总行节点。总行节点通过专用线路分别和多个一级分行节点连接，总行节点通过备用专用线路分别和多个一级分行备用节点连接，每个一级分行节点分别对应一个一级分行备用节点，每个一级分行节点通过专用线路分别与多个二级分行节点连接，每个一级分行备用节点通过备用专用线路分别与多个二级分行节点连接。由于备用专用线路和一级分行备用节点需要长期租赁，且被使用的可能性比较小，因此，造成层级灾备过程的成本高。

技术实现要素：

有鉴于此，本发明的目的在于提供一种商业银行层级灾备系统，以缓解现有技术中存在的层级灾备过程的成本高的技术问题。

第一方面，本发明实施例提供了一种商业银行层级灾备系统，包括：一个总行节点、多个一级分行节点和多个二级分行节点，所述总行节点通过第一专用线路分别与多个所述一级分行节点通信连接，每个所述一级分行节点通过第二专用线路分别与多个所述二级分行节点通信连接；

所述二级分行节点，用于当所述第二专用线路或者所述一级分行节点出现故障的时候，利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述预设通讯协议与未出现故障时使用的通讯协议不同；

所述总行节点，用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述二级分行节点包括：柜员机，所述一级分行节点包括：一级分行服务器，所述总行节点包括：总行服务器；

所述柜员机通过所述第二专用线路和所述一级分行服务器通信连接；

所述一级分行服务器通过所述第一专用线路和所述总行服务器通信连接。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述二级分行节点还包括：第一vpn网关和vpn终端，所述总行节点还包括：第二vpn网关和vpn服务器；

所述第一vpn网关分别与所述vpn终端和所述第二vpn网关通信连接；

所述第二vpn网关和所述vpn服务器通信连接；

所述vpn服务器和所述总行服务器通信连接。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述用户交易数据包括：目标地址、vpn网关地址和源地址；

所述vpn终端，用于当所述第二专用线路或者所述一级分行服务器出现故障的时候，将所述用户交易数据发送给所述第一vpn网关；

所述第一vpn网关，用于根据所述目标地址确定对所述用户交易数据进行封装使用的通讯协议为所述预设通讯协议，利用所述预设通讯协议对所述用户交易数据进行封装，得到所述封装交易数据，将所述封装交易数据发送到所述公用网络中，所述封装交易数据的目标地址为所述第二vpn网关的外部地址，以使所述封装交易数据被所述公用网络的路由发送到所述第二vpn网关；

所述第二vpn网关，用于接收所述封装交易数据，根据所述源地址确定对所述封装交易数据进行解封装使用的通讯协议为所述预设通讯协议，用所述预设通讯协议对所述封装交易数据进行解封装，得到所述用户交易数据，将所述用户交易数据发送给所述vpn服务器；

所述vpn服务器，用于将接收到的所述用户交易数据发送给所述总行服务器。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述第一vpn网关，还用于判断所述目标地址是否位于预设的公司内网地址集合中，若所述目标地址位于所述公司内网地址集合中，则确定所述目标地址属于公司内网，确定对所述用户交易数据进行封装使用的通讯协议为与所述公司内网对应的所述预设通讯协议。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述第二vpn网关，还用于判断所述源地址是否位于预设的目标源地址集合中，若所述源地址位于所述目标源地址集合中，则确定对所述封装交易数据进行解封装使用的通讯协议为所述预设通讯协议。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，所述柜员机、所述一级分行服务器、所述总行服务器和所述vpn服务器均连接所述公司内网。

结合第一方面，本发明实施例提供了第一方面的第七种可能的实施方式，其中，所述vpn终端连接所述公用网络。

结合第一方面，本发明实施例提供了第一方面的第八种可能的实施方式，其中，所述预设通讯协议为ipsec通讯协议。

结合第一方面，本发明实施例提供了第一方面的第九种可能的实施方式，其中，正常情况下，所述vpn终端被提供给用户，以使用户体验安装在所述vpn终端上的应用程序。

本发明实施例带来了以下有益效果：本发明实施例提供的商业银行层级灾备系统包括：一个总行节点、多个一级分行节点和多个二级分行节点，所述总行节点通过第一专用线路分别与多个所述一级分行节点通信连接，每个所述一级分行节点通过第二专用线路分别与多个所述二级分行节点通信连接；所述二级分行节点，用于当所述第二专用线路或者所述一级分行节点出现故障的时候，利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述预设通讯协议与未出现故障时使用的通讯协议不同；所述总行节点，用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据。

所以，当所述第二专用线路或者所述一级分行节点出现故障的时候，所述二级分行节点利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述总行节点用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据，所以即使没有备用专用线路和一级分行备用节点，也可以确保核心业务的持续运行，避免由于备用专用线路和一级分行备用节点需要长期租赁，且被使用的可能性比较小而导致的层级灾备过程的成本高的问题，因此，缓解了现有技术中存在的层级灾备过程的成本高的技术问题，达到了降低层级灾备过程的成本的技术效果。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的商业银行层级灾备系统的第一种结构示意图；

图2为本发明实施例提供的商业银行层级灾备系统的第二种结构示意图；

图3为本发明实施例提供的商业银行层级灾备系统的第三种结构示意图；

图4为本发明实施例提供的商业银行层级灾备系统的第四种结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，灾难备援，它是指利用科学的技术手段和方法，提前建立系统化的数据应急方式，以应对灾难的发生。商业银行层级灾备旨在建设建立全行范围内的灾备架构，确保一级分行和二级分行之间的专用线路出现灾难的情况下核心业务的持续运行。

在实际应用中，现有的商业银行层级灾备系统包括：多个二级分行节点、多个一级分行节点、多个一级分行备用节点和一个总行节点。总行节点通过专用线路分别和多个一级分行节点连接，总行节点通过备用专用线路分别和多个一级分行备用节点连接，每个一级分行节点分别对应一个一级分行备用节点，每个一级分行节点通过专用线路分别与多个二级分行节点连接，每个一级分行备用节点通过备用专用线路分别与多个二级分行节点连接。由于备用专用线路和一级分行备用节点需要长期租赁，且被使用的可能性比较小，因此，造成层级灾备过程的成本高，基于此，本发明实施例提供的一种商业银行层级灾备系统，可以缓解现有技术中存在的层级灾备过程的成本高的技术问题，达到了降低层级灾备过程的成本的技术效果。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种商业银行层级灾备系统进行详细介绍，所述商业银行层级灾备系统可以包括：一个总行节点、多个一级分行节点和多个二级分行节点，所述总行节点通过第一专用线路分别与多个所述一级分行节点通信连接，每个所述一级分行节点通过第二专用线路分别与多个所述二级分行节点通信连接。

示例性的，以所述商业银行层级灾备系统包括：一个总行节点、两个一级分行节点和四个二级分行节点为例进行说明。如图1所示，所述商业银行层级灾备系统可以包括：一个总行节点11、两个一级分行节点和四个二级分行节点。两个一级分行节点分别为：一级分行节点12和一级分行节点13。四个二级分行节点分别为：二级分行节点14、二级分行节点15、二级分行节点16和二级分行节点17。总行节点11通过第一专用线路19分别与一级分行节点12和一级分行节点13通信连接。一级分行节点12通过第二专用线路18分别与二级分行节点14和二级分行节点15通信连接。一级分行节点13通过第二专用线路18分别与二级分行节点16和二级分行节点17通信连接。

所述二级分行节点，用于当所述第二专用线路或者所述一级分行节点出现故障的时候，利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述预设通讯协议与未出现故障时使用的通讯协议不同。

示例性的，所述预设通讯协议可以为ipsec通讯协议。

所述总行节点，用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据。

示例性的，本发明实施例是一个纯网络层方案，适用于所有的总行节点，不需要对总行节点做任何的改变，增加商业银行层级灾备系统的可靠性和灵活性。

本发明实施例中，本发明实施例提供的商业银行层级灾备系统包括：一个总行节点、多个一级分行节点和多个二级分行节点，所述总行节点通过第一专用线路分别与多个所述一级分行节点通信连接，每个所述一级分行节点通过第二专用线路分别与多个所述二级分行节点通信连接；所述二级分行节点，用于当所述第二专用线路或者所述一级分行节点出现故障的时候，利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述预设通讯协议与未出现故障时使用的通讯协议不同；所述总行节点，用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据。

所以，当所述第二专用线路或者所述一级分行节点出现故障的时候，所述二级分行节点利用预设通讯协议对用户交易数据进行封装，将得到的封装交易数据通过公用网络发送给所述总行节点，所述总行节点用于利用所述预设通讯协议对接收到的所述封装交易数据进行解封装，得到所述用户交易数据，所以即使没有备用专用线路和一级分行备用节点，也可以确保核心业务的持续运行，避免由于备用专用线路和一级分行备用节点需要长期租赁，且被使用的可能性比较小而导致的层级灾备过程的成本高的问题，因此，缓解了现有技术中存在的层级灾备过程的成本高的技术问题，达到了降低层级灾备过程的成本的技术效果。

在本发明的又一实施例中，所述二级分行节点包括：柜员机，所述一级分行节点包括：一级分行服务器，所述总行节点包括：总行服务器。

示例性的，所述柜员机、所述一级分行服务器和所述总行服务器均可以连接公司内网。

示例性的，如图2所示，四个二级分行节点分别为：二级分行节点14、二级分行节点15、二级分行节点16和二级分行节点17。二级分行节点14中包括柜员机22，二级分行节点15中包括柜员机24，二级分行节点16中包括柜员机25，二级分行节点17中包括柜员机27。两个一级分行节点分别为：一级分行节点12和一级分行节点13。一级分行节点12中包括一级分行服务器23，一级分行节点13中包括一级分行服务器26。总行节点11中包括总行服务器21。

所述柜员机通过所述第二专用线路和所述一级分行服务器通信连接。

示例性的，如图2所示，柜员机22通过第二专用线路18和一级分行服务器23通信连接。柜员机24通过第二专用线路18和一级分行服务器23通信连接。柜员机25通过第二专用线路18和一级分行服务器26通信连接。柜员机27通过第二专用线路18和一级分行服务器26通信连接。

所述一级分行服务器通过所述第一专用线路和所述总行服务器通信连接。

示例性的，如图2所示，一级分行服务器23可以通过第一专用线路19和总行服务器21通信连接。一级分行服务器26可以通过第一专用线路19和总行服务器21通信连接。

在本发明的又一实施例中，所述二级分行节点还包括：第一vpn网关和vpn终端，所述总行节点还包括：第二vpn网关和vpn服务器。

示例性的，所述vpn服务器可以连接公司内网。

示例性的，所述vpn终端可以连接所述公用网络。

示例性的，正常情况下，所述vpn终端被提供给用户，以使用户体验安装在所述vpn终端上的应用程序。

示例性的，如图3所示，四个二级分行节点分别为：二级分行节点14、二级分行节点15、二级分行节点16和二级分行节点17。二级分行节点14还可以包括：vpn终端31和第一vpn网关32。二级分行节点15还可以包括：vpn终端34和第一vpn网关33。二级分行节点16还可以包括：vpn终端37和第一vpn网关38。二级分行节点17还可以包括：vpn终端36和第一vpn网关35。

示例性的，如图3所示，总行节点11还可以包括：第二vpn网关41和vpn服务器42。

所述第一vpn网关分别与所述vpn终端和所述第二vpn网关通信连接。

示例性的，如图3所示，第一vpn网关32可以分别与vpn终端31和第二vpn网关41通信连接。第一vpn网关33可以分别与vpn终端34和第二vpn网关41通信连接。第一vpn网关38可以分别与vpn终端37和第二vpn网关41通信连接。第一vpn网关35可以分别与vpn终端36和第二vpn网关41通信连接。

所述第二vpn网关和所述vpn服务器通信连接。

示例性的，如图3所示，第二vpn网关41和vpn服务器42通信连接。

所述vpn服务器和所述总行服务器通信连接。

示例性的，如图3所示，vpn服务器42和总行服务器21通信连接。

在本发明的又一实施例中，所述用户交易数据包括：目标地址、vpn网关地址和源地址。

所述vpn终端，用于当所述第二专用线路或者所述一级分行服务器出现故障的时候，将所述用户交易数据发送给所述第一vpn网关。

所述第一vpn网关，用于根据所述目标地址确定对所述用户交易数据进行封装使用的通讯协议为所述预设通讯协议，利用所述预设通讯协议对所述用户交易数据进行封装，得到所述封装交易数据，将所述封装交易数据发送到所述公用网络中，所述封装交易数据的目标地址为所述第二vpn网关的外部地址，以使所述封装交易数据被所述公用网络的路由发送到所述第二vpn网关。

示例性的，所述第一vpn网关，还用于判断所述目标地址是否位于预设的公司内网地址集合中，若所述目标地址位于所述公司内网地址集合中，则确定所述目标地址属于公司内网，确定对所述用户交易数据进行封装使用的通讯协议为与所述公司内网对应的所述预设通讯协议。

所述第二vpn网关，用于接收所述封装交易数据，根据所述源地址确定对所述封装交易数据进行解封装使用的通讯协议为所述预设通讯协议，用所述预设通讯协议对所述封装交易数据进行解封装，得到所述用户交易数据，将所述用户交易数据发送给所述vpn服务器。

示例性的，所述第二vpn网关，还用于判断所述源地址是否位于预设的目标源地址集合中，若所述源地址位于所述目标源地址集合中，则确定对所述封装交易数据进行解封装使用的通讯协议为所述预设通讯协议。

所述vpn服务器，用于将接收到的所述用户交易数据发送给所述总行服务器。

在本发明的又一实施例中，所述柜员机、所述一级分行服务器、所述总行服务器和所述vpn服务器均连接所述公司内网。

示例性的，如图4所示，柜员机22、柜员机24、柜员机25、柜员机27、一级分行服务器23、一级分行服务器26、总行服务器21和vpn服务器42均可以连接公司内网51。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。