金融科技十四五 | 银行核心系统技术洞察 05
连载导读
身处数字化时代,伴随着市场环境的变化和客户需求的不断提升,以及云计算、微服务、分布式、移动、人工智能等新技术的日益发展,国内银行都在陆续以核心系统转型改造升级为契机,建设新一代核心系统,带动银行总体架构升级,加快产品创新和业务流程再造。
每一代核心系统的实施都会伴随着重大的结构调整和战略定位梳理,因此,核心系统的建设绝非 “技术实现” 这样一个单纯的项目维度。随着核心系统的概念模糊以及范围泛化,实施难度也在逐步加大。
中电金信研究院金融基础设施实验室基于多年行业积累与项目实践,对银行核心系统的当前情况、业务赋能、关键技术、未来发展等进行了深入剖析,以期进一步促进技术发展、业务与技术融合,全速驱动银行数字化转型。
作者 | 技术管理部、金融基础设施实验室
内容 | 本篇共3462字,预计阅读时间9
全文包括六部分:
第一部分:核心系统现状、问题、挑战和概况(
第二部分:如何满足信创的要求
第三部分:技术方面如何支持分布式架构转型
第四部分:业务方面如何支持数字化转型
第五部分:核心系统的关键技术(部分刊载)
第六部分:结语
本篇内容为第五部分及第六部分。
通过银行核心技术洞察系列的一到五部分,我们分析了银行核心系统的问题和挑战,在技术方面和业务方面如何支持银行的发展,同时也分析了核心系统如何满足信创要求。本篇是该系列的最后一篇内容,包含了核心系统的关键技术(部分)以及结语两部分。
第五部分:核心系统的关键技术
一、对运维平台的要求持
1)续聚焦网络可视化
网络是贯穿整个基础设施的核心脉络,需要满足网络的高可用、高可靠要求,实时有效、无死角地实施状态和流量监控并且实现各层网络可视化,进而主动发现异常、持续改进网络质量显得尤为重要。
在网络设计中,需充分考虑设备、线路的冗余设计,满足数据中心提出的99.999%可靠性,达到网络全年不间断运行。
不管是传统技术网络还是软件定义网络,都得提供低延时、低丢包率的网络服务。网络设计应尽量简化两点间的跳数,有能力提供必要的QoS服务,确保业务的高质量网络传输需求。
网络是业务的底层管道,需要快速灵活满足应用的部署要求。包括部署安装,设备平滑搬迁、横向扩展、纵向扩展、随着技术演变而升级为应用多活中心等核心需求。
基于以上需求,结合运维中遇到的实际问题,需要综合考虑当前和未来的业务部署需求进行整体规划,以达到满足金融科技战略、提升管理水平、加强运行稳定、提高网络弹性、提升传输效率、节省总体投资的目的。
2)持续聚焦应用可视化
底层网络承载的上层应用和数据流向是重中之重,需要在实际部署和运行维护中重点关注,实现应用的实时监测、敏锐洞察、故障发现、关联分析、动态预测和智能风控是核心系统建设的最高要求,也是需要花大力气去解决的难点。
当前的应用性能和可视化解决方案有商用软硬一体机、软件解决方案和在应用端嵌入代码等主要方式,不同的解决方案有不同的优势和劣势,银行可以结合应用可视化投资规模、应用监控范围和颗粒度、现有应用监控环境、技术团队力量等因素综合确定应用可视化方式,持续提升端到端应用可视化监控效果。
需要提出的是,尤其是随着云原生应用的普及,微服务环境尤其是东西向流量的监控和大屏呈现显得尤为重要,否则随着微服务种类和数量越来越多,各种应用的内外交互越来越多,微服务环境的运维将成为一个“黑洞”,这是需要提防和注意的关键问题。
3)加速智能运营进程
通过物理环境监控、设备状态监控、交易集中监控、实时预测报警、专家运维系统、实时观测大屏等运营手段提升基础设施的主动运营水平,仍然是银行技术运营的重中之重。
随着基础设施的分布式转型、应用敏态化转型以及持续提升用户体验要求,需要提升新一代金融业核心系统建设的运营水平,尤其要提升自动化、智能化、可视化运营能力,做好开发运维一体化、持续构建/持续集成以及遥测水平,有力保障信息系统的运营水平。
对于运维平台还应该有日终批处理调度、统一的日志监控,发生异常后的交易链路还原和异常处理平台等方面的支持。
二、业务连续性保障
基于《JRT0072-2020金融行业网络安全等级保护测评指南》、《GBT22239-2019信息安全技术网络安全等级保护基本要求》要求,银行通过建设本地、异地灾备中心来提高关键应用的业务连续性,建设模式中主要为本地/同城高可靠、异地实时容灾方案。在巩固现有容灾架构安全稳定运行的基础上,以业务可靠性为原则,研究数据中心“双活”“多活”灾备模式应用,并扩展第三、第四个数据中心作为独立灾备中心,保证各种故障下的业务连续性。
云平台业务“多活”对业务和平台的架构要求比较高,需要分阶段从应用、数据库、云底座三者分别考虑能力要求,按阶段实现(优先实现应用面和数据库)。应用面需要平台具备多活注册中心、多活分布式事务、消息中间件能跨域备份;数据库需要实现跨数据中心的多地多活;云平台服务管理面均要实现跨域。另外应用本身也需要做无状态改造;单元化改造;多点接入;事务补偿等能力。
三、如何支撑业务数字化转型
分布式系统打破了传统单机在性能容量的天花板,消除了与开放应用技术差异壁垒,在分布式架构下可以将原来核心业务系统的各个业务模块独立部署以形成全行级别的能力中心,对于这些能力中心提供的各个微服务进行灵活编排形成新的业务组件,从而满足业务快速灵活创新。
银行在互联互通的大背景下,技术上解决了应用云计算、大数据、人工智能等新技术,业务上解决了上规模问题,为技术和业务深度融合,金融服务向场景化、平台化发展创造有利条件,为银行应对数字化发展趋势奠定基础。
1)前沿技术驱动数字化转型
最近十来年技术发展较快,云计算、大数据、物联网、人工智能、区块链等新技术层出不穷。例如挖掘大数据价值产生数字化服务、数字化审批、数字化风控产品,扩大普惠金融规模和效率,以及风险控制。应用区块链搭建贸易融资平台等。银行在技术发展的推动下,正在迎来可能发生的真正的模式变革。从经营模式上会改变银行业态。这就促使银行需要把数据化转型作为长期的前瞻战略。
2)业务和技术融合驱动化数字化转型
数字化转型要抓住数据要素驱动,数据要素包括数据、连接和分析。从技术上看与大数据、5G、区块链、人工智能等新技术密切相关,也可以说是技术推动了业务创新。
数字化转型本质上是战略规划,需要将IT架构和业务架构统一来看。就银行业务架构而言按照业务布局、结构、流程、运营和组织维度分为产品与服务、营销支持、风险管控、业务运营、信息披露与决策分析应用领域来开展工作。
第六部分:结语
每一代核心系统的实施都会伴随着重大的结构调整和战略定位梳理,因此,核心系统的建设绝非技术实现这样一个单纯的项目维度。随着核心系统的概念模糊以及范围泛化,实施难度也在逐步加大。总体而言,核心系统的技术架构主要是解决并发量、稳定性问题,最新加入的一个指标还有自主可控程度,因此对于技术选型提出了更高的要求。从技术角度来看,考虑提早进行技术选型工作,对潜在产品和基础资源的适配性进行压力测试和兼容性测试,降低后期项目实施过程中的技术路线风险。从业务角度来看,建议梳理出明确的战略目标和业务目标,减少后期需求变更带来的实施风险。核心系统的建设的路径每家银行都是大体相似的,所不同的就是在各个战略机遇期如何有效的推进好项目建设,让项目成果更好的支持好业务发展。
核心应用在整个应用群的布局,建议保持小核心、大外围的原则,小核心保证核心逻辑稳定可靠,大外围支持丰富的业务场景,扩展方便。如原有核心系统存在功能较重的情况,则建议先对核心系统解耦,将非核心的功能下移,避免核心系统改造复杂性过高。
新一代银行核心系统的实施工作,对银行来说,是一项涉及全行上下的重大工程。在过程实施的过程中,势必需要按照“十四五规划”,对银行的战略目标、发展方向以及核心竞争力进行全面性的规划和梳理,也就是需要建立银行的战略规划和与之相应的业务架构,在此基础上进行核心系统的应用架构规划及技术架构规划。以技术驱动的系统更迭,如果并没有很好的响应业务发展需求,容易造成项目的推进困难或者实施风险。因此首先应该明确核心系统的更换是一项“一把手”工程,需要银行高层领导的一致重视和支持,在资源投入和协同配合上给予一定的倾斜,在过程中能够阶段性对重大事项进行及时决策,推进项目的有序开展。
总体的原则需要在保障现有系统稳定运行的基础上,逐步开始推进系统软硬件国产化工作,推进过程遵从“逐步替换,稳定推进”的原则,先少量替换充分验证,做好系统功能性、稳定性、交互性和压力性等各方面的全面测试工作。(完结)