投稿
  • 首页 >  投资金融 >  金融市场

    • 华为:2024现代化金融核心白皮书-实践篇(50页).pdf

    51行业报告网  金融市场 阅读

    定制报告-个性化定制-按需专项定制研究报告

    行业报告、薪酬报告

    联系:400-6363-638

    • 《华为:2024现代化金融核心白皮书-实践篇(50页).pdf》由会员分享,可在线阅读,更多相关《华为:2024现代化金融核心白皮书-实践篇(50页).pdf(50页珍藏版)》请在本站上搜索。 1、现代化金融核心系统白皮书实践篇前言华为联合金融信息化研究所于2022年发布了现代化金融核心系统白皮书,为现代化金融核心系统建设提供了有益借鉴。两年来,中国的金融发展深受国家宏观政策和战略目标的影响,2023年中央金融工作会议的召开,“五篇大文章”明确了金融发展的具体方向。金融发展聚焦于服务国家战略,强调金融要与实体经济深度融合。一方面商业银行目前依旧面临客群差异化服务、产品敏捷化创新、监管合规趋严、业务稳定运行以及成本结构优化等多方面挑战。另一方面“新质生产力”的提出,则代表金融科技在推动银行业务创新和服务模式的核心地位,旨在推动金融创新,提高服务效率,促进经济转型升级。从“新质生产力”视角来2、看,银行业具体表现为以金融科技为核心,通过数字化转型和智能化升级,尤其依托金融级高可信技术平台,实现业务创新和高效运营的能力。这种生产力对银行业务发展意味着更快速的产品创新、更安全的资金融通和更开放的金融服务生态。同时,这也对科技提出更高要求,需要金融机构重塑核心现代化核心,不断调整和升级技术架构,以支持新质生产力的持续发展和应用。从“金融监管”视角来看,金融科技的颠覆创新模糊了传统金融边界,同时赋予了金融业新的风险特征。“长牙带刺”的监管体系将持续让金融机构在人力、资金、技术方面感受压力,发展合规科技(CompTech)支持高质量金融体系的关键在于“高质量的数据+金融科技平台”,逐步推进建设3、监管沙盒,完善机构端与监管端的数字化动态连接,以降低合规成本,提升金融稳健运营水平。从“客户服务”视角来看,新生代客户偏好数字化服务,加之数字经济的冲击,更对传统的银行服务模式提出了新挑战,对支撑业务架构的银行核心带来更多维度的要求。同时,日益严格的监管要求,增加了银行运营的成本与复杂性。为了更好提升业务效率、降低成本,提升竞争力,更多商业银行启动了核心系统架构转型。因此,为支持现代化金融核心系统建设,应对面临的业务建模、架构选择、技术集成、安全合规等难题,华为与金融信息化研究所再度联合编制现代化金融核心系统白皮书:实践篇(以下简称白皮书),在核心系统转型升级实践的基础上,提出了构筑现代化金融4、核心系统的韧性架构、全栈可信、开放集成、工程工艺、平稳迁移、敏捷智能的六大新质体系,以及覆盖规划设计、平台搭建、应用上云及运行维护的“四阶十步”核心建设工程实施方法论。同时,华为公司基于领先的数字基础设施能力,联合神州信息、长亮科技、中电金信等国内头部核心应用软件厂商,构建分布式新核心系统的联合解决方案。白皮书为现代化金融核心系统建设提供了行业方法论参考,旨在促进核心业务与分布式系统现代化能力深度融合,共同推动核心系统全面创新升级,助力数字金融高质量发展。FOREWORD编制委员会顾问:潘润红编委会成员:曹冲 黄程林 尚海峰 王丽彪 饶争光 来利顺 柳元鑫 王永强 段连杰 庄文君 况文川 张劲5、 牛晓莉编写组成员:韩满 胡晓磊 明辉 万物新 徐国逢 付祥 陈森 王金凤 张伟 王明迪 毛邦炽 杨磊 刘毅 杨华 林丽鑫 郝亮 刘鹏翔 柯海荣 谢家声 朱耀臻 张凯 王帅强 赵义斌 鲍思佳 从平平 薛春雨 苗正 张莉 赵婷 章澜北京金融信息化研究所指导单位:神州数码信息服务集团股份有限公司深圳市长亮科技股份有限公司中电金信数字科技集团股份有限公司参编单位(排名不分先后):华为技术有限公司主编单位:目录CONTNENTSP01 1.1 深化数字化转型,核心面临新挑战1.2 重塑现代化核心,科技引领新趋势P06 2.1 现代化金融核心建设目标2.2 现代化核心深化转型十大挑战第一章 现代化金融核6、心挑战与趋势第二章 现代化金融核心目标与关键设计P02P04P072.1.1 业务架构P072.1.2 技术架构P102.3.1 韧性架构体系P172.3.2 全栈可信体系P212.3.3 开放集成体系P222.3.4 工程工艺体系P252.3.5 平滑迁移体系P272.3.6 敏捷智能体系P32P112.3 构筑现代化核心六大新质体系P15P36 第三章 现代化金融核心建设方法与路径3.1 规划设计,清晰整体目标,承接战略蓝图P383.1.1 业务规划P383.1.2 科技规划P403.1.3 技术验证P403.1.4 架构规划P413.1.5 实施方案P453.2.1 多活基础设施P4637、.2.2 数字化底座(IaaS)P473.2.3 技术平台(PaaS)P483.2.4 分布式数据库P48P463.2 平台搭建,构筑韧性平台,沉淀共性能力3.3 应用上云,规范上云流程,敏捷业务创新P523.3.1 应用上云评估P523.3.2 应用上云架构和规范P523.3.3 应用上云整体规划P533.3.4 应用集成与服务治理P543.3.5 敏捷业务创新P563.4 运行维护,建设运维体系,保障业务连续P593.3.6 数据迁移实施P57P61 4.1 分布式新核心解决方案4.2 全周期的咨询与应用集成卓悦服务助力核心转型第四章 华为金融分布式新核心解决方案P75 第五章 现代化金融8、核心实践案例P91 总结与展望P62P645.1 某国有大行核心系统建设实践P765.2 某股份制银行核心系统建设实践P83P86P885.3 东部某农商行核心系统建设实践5.4 中部某城商行核心系统建设实践5.5 西部某农信核心系统建设实践4.3.1 神州信息新核心联合解决方案P664.3.2 长亮科技新核心联合解决方案P684.3.3 中电金信新核心联合解决方案P71P664.3 华为与核心厂商联合解决方案P79现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇021.1 深化数字化转型,核心面临新挑战为加快落实“科技金融、绿色金融、普惠金融、养老金融、数字金融”五篇大文章,银行数字9、化转型已逐步由“内向型提质增效”向“外向型生态融合”演进,通过加速释放数据要素价值提升金融服务能力。同时,商业银行面临客群差异化服务、产品敏捷化创新、监管合规趋严、业务运行稳定以及成本结构优化等多方面挑战。当前,领先机构正在通过重塑现代化核心系统,加强多维数据综合应用和核心交易融合创新,重构分布式架构和一体化运维体系,打造自主创新、安全高效的金融基础设施体系等方式,提升金融稳健经营水平,以促进金融与实体经济深度融合,支持金融高质量发展,服务国家现代化战略。在数字金融的战略指引下,银行数字化转型加速由“夯实基础”进入“业务赋能”的深化阶段。通过数字化转型优化资产负债结构,对公数字化转型发力产业金10、融加速资金融通提高FPA(客户融资总量),零售数字化转型服务中长尾客群提高AUM(月活跃用户),通过智能化、自动化方式提升风控能力降低信贷不良率等,数字化转型“先驱者”已经用经营结果证明了技术赋能业务激发增长“第二曲线”的可行性。但随着数字化新经济下的生活、生产模式再升级,以及日益严格的监管要求、高效的业务效率、更低的成本等方面,对传统的金融服务模式提出了新要求,支撑关键业务的核心系统也面临着新挑战。1、架构侧:无法敏捷协同数字金融经营模式转型。金融核心系统对业务处理的一致性、安全性和可靠性要求极高。长期以来金融机构倾向于使用集中式架构来承载核心系统,随着数字化转型的深入,传统集中封闭的架构体11、系逐渐暴露出风险集中、性能不足、核心技术受制于人、成本高昂等缺点,难以适应开放生态理念下的数字金融经营模式,严重影响金融业务创新和市场响应速度。例如,某银行核心系统集中式架构改造前并发交易量最大设计值为2000TPS,按照往年“双 十 一”和 春 节 交 易 峰 值 增 长30%-50%的情况来看,系统已无法满足当年正常展业需求。2、需求侧:业务需求传导低效始终困扰金融机构。核心业务系统要敏捷响应市场变化,需要确保业务需求的快速实现,然而多数金融机构仍面临需求传导不畅和失真等问题。比如,需求编写环节缺乏结构化、标准化规范,往往是“一句话需求”,导致IT人员需向业务人员反复确认需求意图;受理需求12、环节缺乏从业务需求到IT系统清晰的承接方法,例如从业务流程到数据服务、数据库表的承接关系不清晰,导致业务需求无法快速实现。现代化金融核心挑战与趋势第一章现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06060304 1.2 重塑现代化核心,科技引领新趋势现代化核心的建设本质是全面重塑银行核心业务能力,这不仅涉及到银行内部运营效率的提升,也关系到其对外服务能力、风险管理、产品创新等多个方面。重塑现代化核心意味着迎接新常态、新挑战和新未来。在技术上,核心系统应具备易维护、可拓展和持续运维的能力;在业务上,应具备业务差异化变革和敏捷创13、新的能力,两者共同激发了核心系统的现代化升级动力。通过分析同业实践案例,现代化核心建设在理念、架构、科技、运维、韧性和工艺方面都呈现新趋势。1、新理念:重构行业差异化竞争力的服务体系。金融机构的现代化核心系统转型升级不仅是技术的升级迭代,更应具备实现未来中长期业务战略所需的能力。核心系统的设计理念要从“以产品为中心”向“以客户为中心”转变,构建行业差异性竞争力。尤其面对“体验经济、产业经济、出海经济”再升级的行业变革,金融机构需要重塑核心业务能力,包括客户体验、产品创新、渠道服务、定价计价、生态连接等,同步优化数字资产质量、协同组织架构,进而提升金融机构的综合竞争力。2、新架构:构建面向开放型14、金融的现代化泛核心。开放型金融是一种将共享服务、数据以及API向第三方开放的金融服务模式。核心系统需要从传统的“专有核心”演变为现代化的“泛核心”,具备更加灵活、开放和可扩展的系统架构,将业务处理拆分为多个小型、专业化、可独立运作的微服务组件,以实现服务的灵活性共享,并充分利用API开放技术,促进共享服务的无缝集成。同时要确保核心系统架构的高可用和安全,以提升开放体系的可持续性。3、新科技:加强多维数据服务与核心交易融合创新。现代金融核心系统将构筑于坚实的数据基础之上,由AI驱动智慧决策,并逐步从静态的交易记录转变为能够按需服务的智能系统。为此,需要遵循统一的数据管控要求,在监管合规、客户服务15、、内部管理等方面提供多维度的数据服务,提高管理精细化程度。例如,面向客户服务提供自由时间跨度内的交易流水服务、面向内部管理提供定制的业绩统计数据等。此外,核心业务处理流程中应嵌入AI服务,提升智能决策水平。例如,基于客户交易流水数据结合模型算法,识别客户消费模式和偏好,实现个性化营销。4、新运维:推动业务链路一体化运维体系建设。构建分布式端到端交易链路监控管理体系是现代化核心运维的根基。为了获取不同微服务应用间的依赖关系、全方位感知信息节点和分布式技术组件的运3、开发侧:创新产品上市速度低于期望。数字化时代产品迭代速度越来越快,新产品从需求提出到上市的普遍期望时间为2-3周,但是目前只有少数金16、融机构能够达到此要求。综合来看,掣肘研发上线速度的关键原因有两个:一是核心应用支撑的产品可配置化程度低,约60%以上的产品需求需要定制化开发,影响开发速度;二是核心应用自身标准化和自动化开发水平较低,历史建设遗留资产层层嵌套结构复杂,技术栈庞杂不统一往往也导致核心研发速度越来越慢。4、运维侧:传统面向资源型监控体系难以支撑现代化核心。传统核心系统主要面向于资源的监控体系,主要关注软硬件状态、可用性和可靠性,往往忽略了用户体验、弹性伸缩、交易一致性、准确性等多元运维要素,其管理理念、平台工具以及人员团队能力已无法满足现代分布式核心的运维要求。在分布式架构下基础设施和应用节点数量约增长4-6倍,需17、要监控数据量也相应增加2-3倍,同时过去“分钟级、小时级”异常处理能力也无法满足当前核心应用“秒级”的故障处理要求。因此,建设一体化、立体化、链路化、智能化的核心运维体系迫在眉睫。5、监管侧:对业务连续性导向趋严趋细。金融机构普遍采用从外围到核心的创新发展路径,目前已陆续进入核心系统的转型升级阶段。金融核心业务系统发生故障影响大范围广,容灾能力应达到RP0=0,RTO分钟级的最高等级。因此必须升级核心系统基础架构与技术架构,并通过构建异地多活架构、实施分布式云原生技术等有效措施,提升系统的稳定性和可靠性,达到监管要求。6、成本侧:单客核心的运营成本逐渐走高。核心应用的成本主要包括基础设施、软件18、系统和人员团队三类支出。在人工成本难以大幅减少的背景下,可通过采用单节点成本相对较低的分布式软、硬组件搭建技术底座,以替换相对单价昂贵、弹性较差的集中式架构组件,进而降低单客运营成本。以某股份制商业银行核心运营调研为例,在集中式架构下以上三类(基础设施、软件系统和人员团队)支出占比约为4:3:2,单客的运营成本约为80-100元;而经过分布式架构转型后软硬件支出占比将大幅下降,将支出占比优化至1:1:1,并可降低单客成本至约50-60元。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇0605行状态,需要借助全局统一流水号、业务标签信息、嗅探扫描、知识库等手段构建全链路拓扑,并描绘“核19、心应用依赖资源软硬件平台”关系图。在服务异常时,能够根据业务拓扑和告警信息,精准溯源定位故障源头,为应急处理提供自动化解决方案或专业提示。5、新韧性:探索多地多活的业务连续性保障。目前,在跨异地远距离延时影响业务恢复的情况下,单元化架构已经被验证是从同城双中心向异地多活演进的最佳实践。随着系统可用性、故障影响半径等业务连续性水平要求不断提升,核心系统从经典的“两地三中心、一主多备”向“多地多中心、多活多副本”架构演进,但跨中心事务、数据一致性管理,全局交易查询,批量拆分聚合等问题依然是技术难点,需要持续探索解决方案并充分验证,真正实现“令行即切、切即可用、用可持久”的保障目标。6、新工艺:选择20、企业架构建模最优之路。金融机构在核心系统升级过程中,应综合考虑自身建设目标、规模和科技实力,需要选择差异化的企业架构建模策略。金融机构一般选择业务建模(包括流程建模、产品建模和数据建模)来实现核心系统业务需求的结构化、标准化,并为IT微服务设计提供依据。大型金融机构倾向于在业务操作层面进行业务建模,以增强需求复用度和微服务设计指导。其他金融机构为了快速明确核心需求边界,采用比业务操作更粗粒度的业务活动层面进行业务建模,然后采用成熟商业软件产品来进行技术实施。差异化选择业务建模方法进行核心重塑,有助于解决业务需求到技术落地难以有效衔接的行业难题。现代化金融核心目标与关键设计第二章现代化金融核心系21、统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060607082.1 现代化金融核心建设目标现代化金融核心系统的目标架构是一个集基础设施现代化、技术架构现代化、数据架构与应用架构现代化、安全与合规性以及创新与灵活性于一体的综合体系。这一体系旨在帮助金融机构实现业务的韧性智能、极致体验、敏捷创新、降本增效、业务连续性、安全合规等需求,提升金融机构的竞争力和整体能力,为客户提供更加安全、高效、便捷的金融服务。2.1.1 业务架构金融机构业务架构主要包括:1、业务目标:明确业务的核心目标、愿景和战略方向。2、业务流程:详细分析业务流程,包括关键活动、22、输入输出、参与者等。3、业务规则:识别并理解业务运作中必须遵守的规则和约束。4、组织结构:了解企业的组织结构,包括部门、角色和职责分配。5、客户与利益相关者:识别并分析客户需求、期望以及利益相关者的关注点。在数字化转型下,金融机构目标业务架构主要包括数字渠道生态层、数字产品/服务层、业务中台层、数据中台层、科技支撑层共五层。其中,数字产品/服务层包括创新业务域、产业金融域、金融市场域、中间业务域、基础业务域等。业务中台域包括数字用户域、数字产品域、数字运营域、数字风控域、数字员工域、数字治理域等。数据中台层包括数字服务域。科技支撑层包括数据中心、云平台、开发平台、测试平台、智能运维等科技支撑与23、IT治理。图:某银行业务架构示意图:金融机构业务架构示意客户管理数字渠道生态层数字产品/服务层创新业务域产业金融域金融市场域中间业务域基础业务域客户信息客户维护客户评价客户运营客户服务客户回馈客户体验统一视图数字产品管理数字用户域数字产品域产品目录产品参数产品定价数字产品核算客户结算资金清算差错处理产品装配数字运营数字运营域头寸管理集中作业重要物品管理数字经营资产负债财务管理预算结算权限管理档案管理采购管理资金转移定价数字风控域数字员工服务数字员工域人力资源员工培训OA邮件公文IT管理绩效考核企业数字治理数字治理域战略管理品牌管理信息披露投资者关系数据服务数字服务域数据门户数据采集数据服务AI24、应用模型训练模型推理模型管理数据资产业务中台层数据中台层数字办公域科技治理数据治理架构治理门户网站移动APP智能自助员工渠道场景金融生态运营财富管理投资银行私人银行数字人民币智能投顾企业年金柜面网点设计供应链金融现金管理贵金属金融市场代收代付代理销售代理结算资金存管保管箱代发工资存款贷款理财借记卡票据信用卡支付结算伙伴管理服务评价智能客服科技支撑层数据中心云平台技术平台测试平台智能运维数据治理开发平台服务治理安全管理项目管理架构管理数据库愿景定位价值链目标支撑职能打造全国一流的现代化商业银行政府的银行、企业的银行、居民的银行渠道管理客户服务产品运营报告决策风险管控业务支持公司业务个人业务小微业25、务机构业务扶贫金融资产保全金融市场供应链金融互联网金融计划财务会计结算风险管理集中作业信息科技建立标准化、专业化的中台服务能力,提升风控能力与客户体验以“风险控制、科学高效”为原则,重塑运营支持体系,建立大运营平台提高精细化管理能力,加强资债结构优化,量化引导业务决策扎实推进新资本协议项目,开展信贷业务流程优化强化IT治理,为数字化转型和各项业务快速发展提供技术支撑 政策导向,重点增加小微客户,调整业务结构改善全行资产质量改善,提高风险资产处置效率,加强不良资产清收围绕互联网金融、信用卡、电子银行,定位“渠道+直营”,打造全行利润中心以财政类、行政事业单位为重点服务对象,加强精准营销与客户分析26、以支持扶贫为核心,重点对产业扶贫、扶贫移民搬迁、教育与医疗、交通基建给予资金支持以支付结算为基础,供应链金融、现金管理及跨境金融为主线,为客户提供综合金融服务政策导向,精准定位、产品创新,提升差异化、综合化服务能力以客户为中心,调结构、扩总量,推进产品创新与渠道服务优化立足于打造利润中心和新利润增长点,完善业务产品体系,提高精细化管理水平机构员柜数字风控合规合规管理信息安全客户授信市场风险管理统一监管报送不良资产管理信用风险管理二代征信合同管理操作风险管理关联交易经济资本管理集中度风险管理客户催收舆情管控流动性风险管理反欺诈.加权风险资产计量名单管理司法查扣全面风险碳排放抵质押品管理管理现代化27、金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060609102.1.2 技术架构理解业务架构,技术架构应满足业务系统运行的功能需求、非功能需求、数据需求以及AI需求,技术架构总体目标是韧性、可信、敏捷、智能,以平台化、服务化、组件化等原则设计目标技术架构,共性能力沉淀到技术平台,实现技术架构高安全、高性能、高扩展、高可用/容灾、易运维等要求。随着技术的进步,云计算、分布式、云原生、大数据、AI等新技术已经在技术架构中普遍采用。1、系统分层:将系统划分为不同的逻辑层次,如业务应用层、技术平台层、数据访问层等。2、组件划分:根据功能需求28、,将系统进一步细分为可独立开发、测试和维护的组件。3、技术选型:根据业务需求和非功能需求,选择微服务框架、数据库、中间件、开发测试平台等技术栈。4、应用集成:定义组件之间、系统之间以及系统与外部系统之间的访问模式。5、数据架构:设计数据模型、数据流向、数据应用和存储策略。6、安全架构:考虑系统的安全需求,设计相应的安全机制等。7、性能与可扩展性:设计系统以支持高并发、低延迟、高可用性和可扩展性。8、数据中心容灾:同城双活、两地三中心、多地多活等。现代化核心系统作为金融机构各类业务账务系统,需要满足数字渠道生态层、数字产品/服务层、业务中台层、数据中台层、科技支撑层等各层需求,实现以下能力:1、29、产品管理:建设参数管理平台,通过参数模板、流程引擎、向导式跨业务部门流转处理能够扩展为全行级参数管理平台。2、产品创新:统一产品工厂行业最领先并落地实施,跨产品进行产品部件复用,通过产品工厂引擎快速组装产品。3、差异化定价:通过规则引擎实现利率、费率、汇率、税率的差异化设置,能够通过新增浮动因子设置快速扩展影响定价的浮动维度。4、清算模式:零级清算、多级清算等。5、账户管理:灵活的账户结构,满足银行线上线下母虚子实、母实子虚、母实子实的多层账户管理要求。6、核算分离:实现交易与核算完全分离,建设全行会计核算引擎,多账套支持,实现全行账务一致性保障。7、敏捷能力:业务建模、AI辅助开发、高低代码30、开发。8、韧性可靠:高安全、高性能、高扩展、高可用/容灾、易运维、平台化、服务化等能力。图:现代化核心系统架构图:现代化核心系统目标技术架构运营服务存款服务贷款服务参数平台产品服务业务能力中心技术平台机构管理柜员管理现金管理凭证管理风险管理辅助交易活期业务定期业务保证金借记卡现金池大额存款结构性存款账户限制司法查控参数定义界面定义变更管理流程管理参数发布参数对比利率计算费率计算汇宰计算税率计算差异化价格个性化价格客户识别客户信息管理客户账户管理客户签约管理客户关系管理客户风险管理产品定义产品管理基础产品可售产品组合产品产品引擎计量计量计量注册中心服务管控服务调用批处理调度配置管理分布式缓存多数31、据源访问平台监控平台运维客户中心定价中心产品中心核算中心个人贷款公司贷款融资贷款票据贴现网上贷款联合贷款企业级业务建模韧性数字底座高性能计算、低时延网络、高可用存储开发态工具链智能开发、低代码开发、DevOps业务中台产品中心、账户中心、合约中心、限额中心核心应用存款、贷款、银行卡、支付、产品工厂、多租户体系、交易核算分离、差异定价运行态技术平台微服务、云中间件、API网关、服务网格、数据库运维态支撑平台智能运维、统一监控、分布式日志、CMDB数据中台数据资产、数据开发、隐私计算、训练推理、OCR、NLP安全体系两地三中心同城双活单元化多地多活核算处理清算处理价税分高对账处理损益结转外币量估科32、目余额月结年结会计引擎业务总账现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06061112挑战一:分布式架构下如何开展核心架构规划由于核心项目规模大、周期长、涉及业务面广,金融机构在启动新核心建设前通常会选择开展核心架构咨询项目,以梳理和明确新核心建设所需要的方方面面。相比上一代集中式核心,分布式核心的架构规划范围已明显扩大,从业务架构、应用架构、数据架构、技术架构和项目实施方案扩展到分布式技术中台架构、基础设施架构和多活高可用架构。这些新增范围通常不是传统咨询关注的重点,如何完成这些新内容的规划设计以及由谁来做,是摆在新核心33、建设面前的第一个挑战。挑战二:如何解答业务建模难题是否开展业务建模是金融机构在开展新核心建设之前常常会探讨的问题。业务建模具有成本高和周期长的特点,表面上看仅大型金融机构能够承担这样的投入。但业务建模是新核心进行领域化微服务拆分的源头,同时业务建模所包含的流程建模本身也是对业务流程的梳理和优化,即使是对于采购核心厂商产品的金融机构,业务建模也能够提供较大的价值。因此如何能够既享受到业务建模的好处,又合理的控制周期成本成为金融机构仍有待解答的难题。挑战三:如何解决核心厂商和云厂商的技术集成难题分布式核心有别于过往集中式核心的瀑布开发流程,各家核心供应商也在同步构建自己的应用开发平台,各自划定了不34、同的范围边界,比如Z核心供应商的应用开发平台除了应用开发功能之外还包含了中间件,甚至容器平台,这就和云厂商提供的PaaS平台形成了重叠。虽然看似提供了更多的选择,但实则对于开展核心建设的金融机构来说反倒造成了很多困扰:如何合理划分核心供应商应用开发平台和云厂商PaaS平台的边界;如何在充分利用各自优势的基础上减少技术集成成本等。同时从行业上来看,能否形成有一条行业共识的边界线,减少无谓的消耗势在必行。挑战四:如何构建核心领域的分布式技术规范和最佳实践从传统集中式核心转型到分布式核心,中间件也从功能相对集中的CICS、TUXEDO、MQ改变为功能更为专一的分布式中间件,比如注册中心、RPC框架、35、分布式事务、分布式数据访问等。金融机构建设新核心要根据自身情况,确定分布式环境下中间件在不同核心业务场景下如何应用和组合,比如服务注册采用一层注册还是两层注册、分布式事务在什么场景使用SAGA模式或者TCC模式等。因此,分布式核心建设需要构建基于分布式技术的工程工艺,才能高质量完成核心项目交付。挑战五:如何选择最适合的高可用架构是否采用单元化架构是金融机构在新建分布式核心系统时普遍面临的问题。从国内金融机构实践来看,国有银行和股份制银行基本都选择单元化架构作为支撑高可用的基础架构,并且在进一步探索异地多活单元化架构的落地方案。单元化架构会增加资源投入成本和应用改造成本,而同城双活架构具有成本较36、低、运维成熟度较高等优势。对于地理分布较广、资产规模差异较大的区域性金融机构,高可用架构的选择需要进行系统性的分析和设计,开展包括但不限2.2 现代化核心深化转型十大挑战近年来,国内金融机构对于核心系统从集中式架构向分布式架构转型已形成行业共识。基于开放硬件、云计算平台、分布式数据库和分布式技术中台等产品构建分布式核心的技术架构逐渐成为主流选择。但随着国内分布式核心建设的深入实践,越来越多金融机构发现要基于分布式架构完成具备韧性可靠、智能高效、全栈可信的现代化核心建设目标,仍面临一系列挑战。我们跟踪并收集了十多家金融机构在核心建设过程中的大量问题,洞察整理出最具代表性的10大挑战,如下图所示:37、图:分布式核心转型挑战集中式架构虚拟化平台集中式数据库中间件传统核心应用云计算平台分布式数据库分布式技术中台分布式核心应用分布式云原生架构大型机、小型机开放硬件1.分布式架构下如何开展核心架构规划?2.如何解答业务建模难题?3.如何解决核心厂商和云厂商的技术集成难题?4.如何构建核心领域的分布式技术规范和最佳实践?5.如何选择最适合的高可用架构?7.如何应对微服务拆分后的性能优化难题?9.容器/虚拟化/裸金属多种部署模式如何选择?10.如何全面满足监管合规要求?6.如何构建从应用到基础设施的端到端运维?核心深化面临的10大挑战8.如何选择最优的数据库部署架构?架构转型已形成行业共识,但如何在分38、布式架构上打造韧性可靠、智能高效、全栈可信的现代化核心仍具有较大挑战现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06061314于高可用架构优劣对比、基础设施环境评估、高可用架构选择和适配等方案设计。挑战六:如何构建从应用到基础设施的端到端运维相对于集中式核心系统,分布式微服务架构会导致部署节点成量级增加、版本更新频率速度显著加快、网状调用链路提升问题定位复杂度等难题,亟需升级其对应的运维体系,以保障分布式核心系统的稳定运行。面向应用、多场景、支持应用到基础软硬设施逐层下钻的一体化运维体系是当前国内金融机构针对分布式核心系统运39、维的重点建设方向。同时,金融机构应充分认识到分布式架构下一体化运维的复杂性,尤其是第一次使用云平台、分布式数据库、容器等分布式技术,所以需要制定一体化运维体系分阶段建设的方案,比如首先构建并打通云、数据库、容器、PaaS等平台的自身运维能力,然后优先从可观测性开始逐步建设核心应用的不同场景的运维能力。挑战七:如何应对微服务拆分后的性能优化难题核心系统基于分布式技术栈构建,在任何一层的性能问题都会导致应用全局性能受到影响。同时由于微服务拆分导致交易调用链路延长,链路上微小的网络时延增加也会导致最终交易时延翻倍的增长。因此分布式核心系统的性能调优需要覆盖从应用、中间件、数据库、云虚机、物理服务器、40、存储以及网络的全部技术栈,整体调优难度较高,单一厂商难以完成全部工作。如何组织协调多家厂商开展性能调优,采用哪些性能调优方法,是金融机构需要解答的难题。挑战八:如何选择最优的数据库部署架构核心系统落地分布式架构,数据库毫无疑问是最关键的基础软件之一。随着25GE网络、RDMA、无损网络、无阻塞转发网络大量被应用,以及高性能计算、存储能力的不断发展,分布式数据库的计算存储架构再次从存算一体走向存算分离的架构,这也给数据的高可用能力带来更多的选择。金融机构选择何种数据库部署架构,需要结合自身的高可用目标、投入成本预算以及数据库供应商的产品能力进行综合评估后,制定相应的方案。挑战九:容器/虚拟化/裸41、金属多种部署模式如何选择金融机构对于核心系统是否使用容器存在疑虑,主要原因是核心应用供应商的容器化实施案例不够,以及自身对容器的掌握能力不够。随着行业案例逐渐增多,核心系统使用容器已基本成为行业共识,但由于容器本身具备分层解耦能力,容器下的部署选择有多个分支选项,包括容器+物理机、容器+虚拟化服务器、容器+云上虚机以及容器+云上裸金属。选择哪种容器部署架构,需要综合考虑系统性能目标、高可用目标、容灾切换易用性、管理易用性以及创新能力等维度,制定适合自身的容器部署方案。挑战十:如何全面满足监管合规要求核心系统作为金融机构最关键的业务系统,必须全面满足安全合规要求。由于网络安全、密码保护等技术的专42、业性门槛较高,非专业人员难以全面掌握相关知识,很多金融机构在上述领域的专业人才存在不足,难以全面的分析识别出合规条款在不同技术平台的改造要求。同时注意到的是,分布式核心在安全合规领域需开展的工作不仅仅是完成相关产品功能的改造支持,还需要辅助金融机构共同完成评测、过审等多项工作。因此不少金融机构对一站式的合规支持服务有较为强烈的需求。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060615162.3 构筑现代化核心六大新质体系国内核心系统集中式架构的时代虽然逐渐落幕,但集中式架构在过去近30年中积累了大量的产品能力、技术规范和解43、决方案,仍需要在分布式架构领域持续进行改造和补充,仅仅靠数个分布式平台产品的堆叠难以建成高质量的现代化核心系统。在历经多个不同类型金融机构的分布式核心建设之后,我们得以完整视角审视核心系统建设的全生命周期,在实践中构筑出支撑现代化核心高质量建设的六大新质体系,分别是:韧性架构体系、全栈可信体系、开放集成体系、工程工艺体系、平滑迁移体系和敏捷智能体系。六大新质体系全面覆盖了分布式核心在架构设计、开发测试、迁移切换、运营运维等阶段的主要解决方案,同时也为分布式核心建设的10大挑战提供解决思路参考:1、核心架构规划挑战升级分布式核心规划设计,扩充基础设施规划和高可用架构规划,补完架构规划缺失的环节。44、2、业务建模挑战探索基于大模型技术的敏捷智能建模方案,降低人力成本,缩减时间周期,实现提质提效。3、技术集成挑战建立生态集成方案和生态集成实验室,提前完成应用厂商和云厂商的技术集成,使技术分层解耦和集成达到最佳平衡点。4、分布式技术规范挑战在项目实践中不断积累补充高质量的工程工艺方案,落地核心领域的分布式技术规范和最佳实践。5、高可用架构选择挑战开发从两地三中心到多地多中心的多种高可用方案,为不同类型金融机构提供最合适的高可用架构选择。6、核心应用运维挑战构建面向应用的一体化运维方案,实现从应用到基础设施的端到端运维。7、核心性能优化挑战以软硬协同的7层性能优化方法和服务,实现厂商间联合完成核45、心性能调优。8、数据库部署架构选择挑战提供数据库存算分离+分布式的多种组合方案,应对不同金融机构的数据部署架构要求。9、部署架构迁移挑战分别定制存量核心的应用服务器迁移、数据库迁移、容器化迁移的方案,满足金融机构不同类型迁移需求。10、安全合规挑战通过一体化的等保、密评方案和服务体系,帮助金融机构满足安全合规要求。图:构筑现代化核心六大新质体系分布式云原生架构+六大新质体系 共筑现代化核心系统现代化核心六大新质体系平滑迁移体系基础设施迁移应用迁移容器迁移数据库迁移韧性架构体系一体化应用运维单元化高可用架构软硬协同性能优化工程工艺体系规范专题数据专题技术专题切换专题应用专题开放集成体系异构服务集46、成PaaS组件集成核心应用集成数据集成生态集成全栈可信体系密评改造全栈可信基础设施等保合规一站式安全合规敏捷智能体系DevSecOps+AI敏捷智能建模规划设计升级云计算平台分布式数据库分布式技术中台分布式核心应用分布式云原生架构开放硬件现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06061718DC1应用数据DC2应用数据同城图:两地三中心向多地多中心演进关键需求监管需求:监管对金融信息系统业务连续性保障能力要求趋严,多中心多活单元化是目前业界发展前沿同业先进性:部分同业关键业务系统已经实现了多活架构建设,实现部分核心业务并47、行多点接入、业务并行多点处理、数据并行多点存储解决方案/目标核心系统业务连续性提升 故障单元隔离,故障半径可控,支持单元级,数据中心级,城市级故障容灾切换 业务流量和业务数据灵活调配,应用服务横向扩展,提升业务扩展能力核心系统快速迁移部署 标准化单元架构设计,业务应用单元快速弹性部署,提升机房搬迁效率 手动按应用迁移部署升级为自动按单元部署运维运营稳定高效 灾备应急演练和切换能力提升,故障快速隔离,应用服务先恢复再定位,提升运维保障能力 敏捷灰度/蓝绿发布:按单元维度进行灰度发布,蓝绿发布,控制影响范围,快速迭代两地三中心多地多中心同城双活(同城应用多活)异地多活(异地数据多活)同城异地三数据48、中心部署,应用双活,数据存储一主多备可用性:中|成本:中参与方DC1应用数据DC2应用数据DC3应用数据同城:RTO(分钟级)|RPO=0异地:RTO(分钟级)|RPO(秒级)异地多数据中心部署,应用多活,数据存储互备可用性:高|成本:较高参与方DC3应用数据同城:RTO(秒级)|RPO=0异地:RTO(秒级)|RPO(秒级)同城异地同城双/多活(同城数据多活)同城异地三数据中心部署,应用多活,数据存储互备可用性:较高|成本:高参与方DC1应用数据DC2应用数据DC3应用数据同城:RTO(秒级)|RPO=0异地:RTO(分钟级)|RPO(秒级)同城异地异地DC4应用数据2.3.1 韧性架构体系49、韧性架构体系是指在分布式核心建设中横跨多个技术栈层次,需要通盘进行方案的韧性架构能力设计,包括:单元化高可用架构、软硬协同性能优化和一体化应用运维。2.3.1.1 单元化高可用架构提升高可用容灾能力,构建高度韧性的核心系统是大多数金融机构分布式核心的建设目标之一。由于不同类型、不同体量金融机构的高可用容灾目标存在差异,所以需选择符合自身的高可用容灾架构,比如同城双活架构或单元化多活架构等。总体来说,无论选择哪种高可用架构都需要充分考量自身容灾的关键目标并制定对应解决方案。金融机构在构建高可用架构时,目前主要的关注点在选择何种架构以及选择原因评估,却容易忽视更为基础的东西,即高可用能力框架的梳理50、。高可用能力框架是针对容灾、演练、调拨以及伸缩等能力的体系化框架,该框架并不绑定某一特定的容灾架构,有助于防漏补缺,提升核心整体的高可用能力。金融机构在构建高可用架构时,除了关注选择何种架构以及优劣评估,还需梳理高可用能力框架。根据金融信息系统多活技术规范参考架构的要求,结合金融机构应用实践,总结出高可用能力3+1框架如下:D.全局管理面图:多中心多活3+1能力框架为业务请求分配合适的入口,并按照既定的策略转发到目标单元进行处理A1.多协议转换A2.应用路由计算A3.流量转发/调拨D1.单元管理D2.开发/测试/部署D3.切流/拆分/合并D4.应急预案/演练D5.容灾切换D6.链路追踪将业务数51、据保存在对应的数据服务中,通过分片、副本等技术保证高可用和安全C1.单元化数据分片C2.数据多单元多副本C3.数据访问路由C4.全局数据聚合C5.文件处理接收来自业务接入层的请求进行处理A.业务接入层C.数据存储层B.业务处理层业务处理能力B1.分区业务处理B2.全局业务处理B3.异常差错处理技术支撑能力B4.服务注册/发现B5.路由纠错B6.跨单元事务一致性B7.跨单元消息B8.跨单元缓存B9.跨单元任务调度完成多活架构的监控、配置、开发、运维相关的统一管理现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060619202.3.52、1.2 软硬协同性能优化核心系统软硬协同性能优化是指针对整个技术栈(从应用程序到基础设施)进行全面的性能优化,以提高系统的响应速度、吞吐量和资源利用率。全栈性能调优需要综合考虑多个层面的因素,包括但不限于网络、服务器、数据库、中间件和应用程序等。基于核心关键接口业务流程,分解关键子系统,识别关键瓶颈点,从应用层精简优化、平台层提速增效两个方面对7层技术栈进行专项调优,达成性能目标。举例:某国有大行在分布式新核心项目启动初期就分布式架构与业务建模方法对同业和头部金融科技企业进行深入调研,并结合行内核心系统的实际需求反复深入研究,最终确定采用分布式、单元化架构的技术路线,并规划设计一套企业级的分布53、式技术平台作为新核心系统的底座。同时自主设计构建了分布式运维平台,来针对分布式架构下结构复杂、设备繁多、服务多变的特点去提供全景可视、量化管控、智能驱动的运维能力,通过运维平台实现对整个分布式技术平台以及所承载的应用涉及到硬件全景掌控包括软件,改变相应传统运维模式,把靠经验的运维、策略的运维转变成主动式数据驱动的模式。分布式技术平台支持云原生按需自适应弹性伸缩和单元扩展,满足客户数量和交易数量增长带来的海量交易。高可用单元化平台提供自动故障感知处置、分布式强一致、多中心多活等能力,能在通用软件故障、设备故障、机房断网断电、地区性灾害等极端情况下保持核心业务连续性不受影响。2.3.1.3 一体化54、应用运维一体化应用运维是一种先进的运维策略,旨在通过自动化、智能化的技术手段来管理复杂分布式系统的日常运营。在分布式架构下,系统由众多相互依赖的微服务组成,这使得传统的集中式运维方法难以应对日益增长的规模和复杂性。一体化应用运维通过集成监控、日志分析、故障预测、性能优化等技术,实现了对分布式应用的全方位、实时的运维管理。图:分布式核心2域7维度性能优化核心系统3类业务场景网联5个子系统联机交易系统目标性能测试性能对比测试极限测试可靠性测试批量交易系统核心数据库网络链路文件存储服务容器平台云平台鲲鹏服务器业务逻辑应用与DB高性能实践超时机制优化SN序号服务链路跟踪应用与DB跨VPC服务器最优配置55、实践裸机网关配置优化OS网卡驱动优化数据库组件存混部DN存热点现象(零窗/重传)存在慢SQLSQL预编译会话句柄及内存优化业务SQL微服务框架中间件手机APP柜面统一渠道交换总线应用网关负载均衡联机服务批量服务负载均衡数据节点数据节点业务侧精简优化平台侧提速增效分布式应用业务应用技术中台云平台分布式数据库2域7维度N步图:一体化应用运维场景架构10分钟恢复应急容灾故障应急小单元切流应急预案故障自愈事件管理容灾切换单元切换流量调拨跨中心切主异地容灾变更发布压测演练影响面观测灰度发布应急回滚变更流程变更准入单元调拨/容灾演练容量压测混沌工程观测诊断5分钟定界专家规则决策errorlogauthlo56、gMQlogAI辅助诊断云网协同诊断金融大模型+运维知识库+RAG容器网络虚拟机网络底层网络基于eBPF无侵入多层网络感知GW_authNo_Mesg纵向根因逐层下钻横向应用链路拓扑1分钟发现现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060621222.3.2 全栈可信体系等保合规和密评改造共同构成了金融机构核心系统建设不可或缺的安全基石。其中等保合规确保了金融机构信息系统按照国家规定的安全等级进行建设和管理,从而有效地保护了金融机构的数据安全和个人隐私,同时也满足了法律法规的要求,增强了公众对金融机构服务的信任。密评改造主57、要侧重于确保金融机构系统使用符合国家标准的商用密码技术和产品,通过安全性评估及必要的系统改造,提高了系统的加密能力和数据保护水平,进一步加强了信息安全防护体系,保障了金融机构业务的稳定运行和金融交易的安全可靠。等保和密评均涉及从规则跟踪解读、专业方案制定、关键能力构建、辅助参与评测等一系列工作事项,需要全流程一站式专业服务,帮助金融机构解决合规难题。同时合规领域也是发挥大模型NLP优势的重要场景,对大量繁琐合规条款的解读拆条,基于Agent的智能合规巡检,通过AIGC生成评测意见等等场景探索已在个别金融机构开展。举例:在某股份制银行,为配合等保2.0理念,安全建设重心由合规转向安全运营,因此数58、据保护和云边端协同渐成新热点,网络安全等级保护是网络运营者刚需。行方通过三个方面来完成等保测评:一方面通过开启云平台租户等保安全和云平台重要数据备份恢复能力,建立符合等保要求的一个安全管理中心确保平台可用;另一方面通过开启云原生安全服务,匹配核心应用场景,守护研发和运维安全,建立涉及安全区域边界、安全通信网络、安全计算环境的三重防护,同时确保能够覆盖云平台及租户两个层面范围;并且通过提供云厂商提供的等保2.0一站式“系统定级系统备案建设整改等保测评监督检查”等保服务,化理念为实践,有力支撑通过等保四级。2.3.3 开放集成体系传统集中式核心建设因为系统模块高度内聚、流程和接口调整困难,往往需要59、外围系统开展大量的流程和接口改造。而基于微服务化架构的新核心显著提升了流程和接口的适配灵活性,基本可以做到核心系统升级、外围系统不动的效果。除了打通业务流程上的交易,仍需要针对云上云下的全量服务管理和端到端全链路跟踪的深化方案此外,分布式技术栈还存在IaaS(基础设施即服务)、CaaS(容器平台即服务)、iPaaS(集成平台即服务)、aPaaS(应用平台即服务)以及分布式数据库的纵向分层集成,由于每层技术产品的供应商众多且相互存在重叠,如何开展分层技术栈的解耦和整合是开展分布式新核心建设需要解答的难题之一。2.3.3.1 异构服务集成与核心系统有服务调用关系的外围系统数量众多,细化到具体接口更60、是数以千计,核心系统同外围系统的集成也是核心系统建设中的难点。新核心基于分布式和微服务技术重构,过往基于ESB的SOA服务集成架构已经不再适用。但大量外围系统不会短时间进行替换,因此,金融机构的IT环境会存在两种不同的服务集成区域,既传统SOA集成区和微服务集成区,同时两个区域间存在大量的服务集成。由于金融机构将微服务化的分布式核心部署在云平台,两个区域的服务集成也被称为云上云下服务集成。目前业界对云上云下服务集成主要有两种集成模式:API网关集成模式和服务网格集成模式,如下图所示:图:一站式合规可信方案新场景测评挑战:容器安全新测评要求下发,不知道如何应对测评安全防护缺失:云内东西向流量安全61、防护缺失,无法感知云内流量资产感知弱:无法感知云内资产的变化,无法及时应对内外部安全威胁业务挑战四级能力:提供云原生等保2.0解决方案套餐,满足四级等保资格认证一站式等保:提供保姆式全流程等保服务(咨询、建设、测评)关键能力:1、管理面OS级双因素认证;2、东西向VM间流量风险识别及检测 3、云内资源自动纳管及安全策略下发 4、容器测评要求全面满足关键能力等保合规门槛高:密码技术的应用并不广泛,非专业人员难以全面理解商密改造和测评;效率低:传统密码资源部署、运营、运维独立于云平台,云下/云下,系统间切换和协同,导致效率低下;改造难:密码改造涉及应用适配,应用改造周期长业务挑战非外挂方案:提供云62、原生密评解决方案,包括 云平台密评和租户密评,满足三级密评要求 1、云管平台实现密码资源统一运维、运营 2、支持租户侧一键开通密码服务,更高效;3、密码流量不出云,更安全一站式:提供保姆式全流程密评服务(咨询、改造方案、测评)关键能力密评改造现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060623242.3.3.2 技术栈生态集成在分布式架构下,由核心应用、PaaS、分布式数据库、容器和IaaS构建了完整的分布式技术栈,不同层级的技术平台有多样化的选择,分层解耦以及不同层级技术平台的集成工作已经成为金融机构分布式核心建设的重点63、和难点。API网关集成模式的优势是落地实现相对比较简单,使用API网关与云下的ESB进行集成,并由API网关完成HTTP/TCP RPC的通讯协议转换和报文转换。不足是在微服务化分布式架构下,API网关本身成为云上云下集成的一个集中点,有悖于分布式架构,需重点评估其性能和单点风险。服务网格模式利用sidecar,即可在传统单体应用环境部署,也可在ESB环境部署,并由sidecar来完成服务发现,通讯转换和报文转换等,整体架构上符合分布式架构原则。但服务网格模式带来的每节点新增时延、大量sidecar的管控难度提升和新技术学习成本需要金融机构进行充分的考量和评估。上述两种模式解决了服务集成打通的64、问题,但不是全部,有两个问题是在建设分布式核心过程中经常会被提出:一个是在哪里可以看到全行的服务接口,另一个是业务的完整端到端链路如何整合。因为不同金融机构遗留系统的集成方式不同,上述两个问题没有所谓的标准答案,但其中仍有可以明确的地方:对于全局服务接口的整合,可以通过构建全量服务接口&报文管理的平台来整合传统SOA架构和云上微服务架构的服务接口;而对于云上云下端到端链路则可在应用可观测平台中聚合微服务的Trace链路和云下的交易调用日志。单体应用微服务应用ESBOr大前置C语言应用API网关注册中心云下云上单体应用微服务应用ESBC语言应用注册中心微服务应用微服务应用微服务应用微服务应用云下65、云上sidecar云上云下API网关集成云上云下服务网格集成云下ESB注册的服务云上注册中心的服务全量服务接口&报文管理云下交易调用链路云上服务Trace链路应用可观测平台聚合服务集成模式服务治理重点图:异构服务集成与治理图:技术栈生态集成基础硬件设施服务器存储设备网络设备IaaS弹性计算云存储容器网络微服务&中间件注册中心PaaSCaaS 容器核心系统应用存款贷款核算微服务框架消息队列应用开发平台IDE脚手架服务编排批量调度全局路由分布式事务缓存分布式数据库虚拟网络核心软件供应商设备供应商数据库供应商云平台供应商银行科技部/子公司容器软件供应商供给方技术栈分层开放集成技术集成工作核心系统集成66、行方自建应用开发平台核心ISV的应用开发平台与云厂商PaaS集成行方自研PaaS平台和第三方中间件集成核心应用集成使用容器部署发布核心应用集成使用分布式数据库PaaS平台与IaaS云平台集成容器使用IaaS云平台虚拟化或裸金属部署分布式数据库使用物理硬件部署容器环境使用物理机硬件部署IaaS云平台一云多芯1234569108712345691087sidecar现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06062526需注意的是,这些工程工艺需要金融机构自身、核心应用厂商以及云厂商共同协作完成。主要的工程工艺分为如下5类专题67、:1、规范专题:包括应用架构规范、数据库使用规范,服务规范等。2、应用专题:包括微服务划分、热点账户、批量调度、7*24批量等3、技术专题:包括服务注册架构、分布式事务选择、可靠消息处理机制等4、数据专题:包括分布式数据划分、数据路由访问、数据HTAP汇总等5、部署运维专题:包括灰度发布、切换模型、双轨并行等。当然,在不同金融机构对工艺有不同的落地,需在项目交付过程中开展相应的实施服务工作。从上图可看到,不同的供给方和技术栈各层形成一个类笛卡尔积的组合,导致技术栈的各层之间存在复杂的集成关系。我们将近几年国内各类型金融机构的不同选择进行汇总,至少存在10种类型集成。如果一家金融机构的新核心项目68、要把这些集成工作都做一遍,对项目而言无疑需要巨大的投入和时间周期占用。因此,在解耦和集成中间做出合理的组合,并且厂商间是否已完成关键点的集成工作是开展分布式核心建设考量重点。1、合理的解耦和集成组合无限制的解耦目标会导致大量的集成工作,甚至无法完成。尽管金融机构在自研目标、投入成本、自身IT能力以及商业环境等方面存在差异,但仍有通用的参考依据来实现各方面的平衡。一是成本缩减原则,根据成本缩减部分层级的技术平台,比如中小金融机构可以选择使用核心ISV的应用开发平台,而非自建统一的PaaS平台。二是合并同类项原则,对技术相关度高的两个或多个层级选择同一供应商,以降低技术集成难度和成本,比如选择统一69、的容器平台和云平台,在性能优化、一体化运维和容灾切换等方面的集成度较高。2、厂商间技术集成完成度在商业环境中,严肃的厂商间集成都不仅仅是一份方案文档,而是需要双方大量真金白银的投入,因此也决定了厂商不会无限制的在没有收入情况下做广泛的集成工作。举例:西部某城商行分布式新核心项目基于云原生和分布式的技术架构搭建,需要将原有企业总线(ESB)、核心系统、信贷系统进行集成,从而构建面向客户、内核成熟、灵活扩展、稳定高效的核心银行体系。在异构服务集成方面,通过可视化API编排能力,将微服务网关和原有ESB进行集成;既满足新一代分布式微服务的调用集成,又支持存量异构系统的接入;降低业务创新项目实施开销,70、为IT应用的独立扩展和重构提供良好的架构支撑;核心系统部署两套独立的应用网关,采用同城双活数据中心双机房部署独立实例方案,每套应用网关自带独立的负载均衡地址,实现了异构服务调用和转发的负载均衡。在技术栈生态集成方面,将微服务与云服务引擎集成对接,通过云平台提供全局注册中心、全局配置中心、全局服务治理等能力,支持跨数据中心的容灾能力,支撑微服务跨中心可靠性;将原有开源的消息、缓存等,通过批量配置修改与云平台中间件进行对接,实现了统一的服务治理和服务发布。2.3.4 工程工艺体系对于分布式核心系统建设的大型软件工程,工程工艺往往起到以小谋大的重要作用。过往集中式架构下经过近30年的积累,很多工程工71、艺已十分成熟。但在分布式核心普遍采用云化部署后,不少工程工艺的形态发生了变化,需要进行重新设计。为此,通过沉淀行业分布式核心的实施经验,总结出数十项工程工艺设计,为金融机构提供参考借鉴。图:全周期工程工艺体系规范专题应用架构规范数据库规范服务规范开发流程规范代码规范接口规范日志规范错误码规范全局流水规范安全编码规范质量测试规范应用部署规范技术专题服务注册架构分布式事务可靠消息处理缓存场景机制配置中心机制服务编排处理服务网关处理异常处理机制分布式日志服务等级与鉴权报文协议转换幂等处理超时机制数据校验应用专题微服务划分热点账户批量调度日期时间日终切换分布式7*24序列号生成统一流水号报文格式文件处72、理授权机制部署运维专题应用运维管理应用管理,环境管理版本管理,元数据管理发布与变更管理灰度发布,蓝绿发布传统应用,云原生应用变更管理,扩缩容应用发布部署切换模式双规并行可观测性应急预案数据专题分布式数据划分机制分布式数据一致性保障分布式数据访问路由分布式数据查询聚合库历史数据查询库逃生数据库通道数据流式同步在线数据迁移对象存储应用12345现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06062728图:核心迁移规划业务部署图资源总览图系统组件图网络拓扑图业务全景图资源资源层调研资源视图-5图两表核心系统迁移资源调研与规划核心系73、统迁移应用调研与规划业务流程图业务组件调用图业务网络流量图业务系统架构图业务数据流图业务服务部署图业务与其他服务依赖关系图业务视图 7图4表业务流程图业务流程图描绘的是业务的实际处理步骤和过程。使用业务术语描述系统组织结构、业务流程。业务组件调用图从业务实现角度,按照服务或微服务模块描述业务组织架构,和组件间的调用关系。业务系统架构图从流量接入层,应用层,数据层,大数据和AI分析等层面描述业务系统架构图,给出架构特点分析。打开业务流程接入层,深度细节描述接入层网络拓扑和流量接入方式,输出现状分析和架构优化点。业务网络流量图业务服务部署架构图从ECS,kubernetes,region/AZ角度74、,绘制业务各服务/微服务集群的部署关系。业务数据流图梳理业务数据流向,数据存储方式,数据可靠性,数据同步链路,数据生命周期的架构和特点。业务与其他服务依赖关系图梳理本业务和其他业务,第三方业务,公共服务等周边的调用和被调用关系。业务层调研举例:东部某农商行在新核心项目建设过程中,为实现“建设标准统一、技术架构统一、运行管理统一、运维模式统一”四个一的建设目标,银行核心重构的涵盖应用、技术和管理等各个方面,需要各种工程工艺来避免项目实施期爆发技术风险;确保新核心项目交付有序、进度可控顺利上线,促进业务创新和客户体验的提升,实现技术进步和业务价值的并重。在开发体系建设上,通过开源工具治理、敏捷化开75、发教练、开发规范设计等转变现有软件开发模式,淘汰以往依赖于个人、依赖于文档、分散化维护的管理模式并建立新的分布式开发体系;在应用部署设计上,通过全链路灰度发布、云平台集成、双活设计等工艺确保应用上云部署,实现新一代系统流量控制、熔断降级、故障隔离、灰度发布等高阶管控功能;在系统运行上,通过应用集成,梳理云上核心系统与云上云下系统间的集成方案,确保系统平稳运行;在系统调优上,通过软硬件联合调优,最终达成核心综合交易4000TPS,响应时间100ms以内的性能目标。2.3.5 平滑迁移体系国内金融机构由于地域分布广泛、IT建设能力差别大,核心系统作为金融领域最复杂的IT系统,呈现出多样化的演进方式76、。除了采用重构方式建设分布式核心,在满足技术可控能力的要求下,如何低成本稳步开展存量核心的技术平台迁移也是重要的核心演进路径。目前,金融机构存量核心系统的技术平台构成主要包括服务器平台和数据库平台,所以其平滑迁移主要针对应用和数据库。2.3.5.1 基础设施迁移目前核心系统的服务器迁移主要是从物理机或虚拟化平台迁移到云上的虚拟化服务器,由于国内核心系统除了主流的JAVA语言开发外,还存在少量C语言和COBOL语言开发的核心系统,对于核心系统的上云迁移,需要从多个方面进行资源和应用的全面调研评估和规划。结合多个平台迁移项目的经验,总结了核心系统迁移在资源调研规划的5图两表和在应用调研规划的7图477、表,全面覆盖核心平台的迁移。计算集群详单表网络基础组件关系表业务决定系统架构,要深入了解业务,从业务角度设计系统和IT架构。业务系统的物理部署架构,IDC,物理专线链路,云region和可用区,从基础设施层面分析系统的可靠性,可用性和性能。打开系统,分析系统使用的组件,了解组件版本,调用方式,组件配置,从组件角度分析架构得到架构优化方案。业务VPC、子网、容器网络规划,安全组划分、ELB分配。给出系统使用的ECS,K8S,对象存储,数据库,Redis,kafka,等资源使用列表和初步分析。业务全景图业务部署图系统组件图网络拓扑图资源总览图现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇78、现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06062930图:核心系统容器化升级原系统架构模式核心系统现代化改造上云后架构模式123入层管理复杂:各业务独立申请南北/东西ELB,实例数量多,管理复杂,缺乏统一的API管理和治理能力资源利用率低:各业务独立申请ECS,资源无法复用,利用率低配置不统一:IP随机分布在代码、配置文件、配置中心,各环境不一致123从零散管理到统一管控,通过架构层修改,统一东西网关接口访问方式,减少不必要的实例和配置应用上线时间缩短:通过统一多套环境配置,提升了环境搭建速度,应用部署速度,统一域名统一管理,时间缩短50%资源利用率提升30%:通过CCE部署79、应用,实现资源共享,减少不必要的资源浪费123容器场景用户应用网关(东西向)IPIP配置中心CSE注册中心CSE域名数据层数据层容器容器存款服务贷款服务目标架构现状架构虚机场景微服务网关(东西向)用户ECSECS存款服务数据层数据层IPIP贷款服务ESB(南北向)配置中心Nacos注册中心Nacos配置中心Nacos注册中心eureka2.3.5.3 容器化迁移部分金融机构分布式核心建设较早,受限于技术掌握成熟度、业内案例丰富度等因素,新核心采用虚拟化服务器(云上ECS或VMWare虚拟化),暂未使用较多的云原生技术,但在新核心稳定运行后,开始考虑核心系统的技术升级,普遍是由虚拟化向容器迁移。80、使用容器化,可通过统一多套环境配置,提升了环境搭建速度,应用部署速度,统一域名统一管理,很大程度上缩短应用上线部署时间。同时通过容器化部署应用,实现资源共享,减少不必要的资源浪费,能较大的提升资源利用率。2.3.5.2 应用迁移在核心系统的应用迁移需要需要定制化的对核心系统进行调研分析,开展全面信息收集,包括部署架构信息、计算资源信息、网络资源信息、存储资源信息、数据库信息、中间件信息、容器资源 信 息、微 服 务 信 息、容 灾 信 息、DevOps信息等,并在此基础上,规划各项资源的迁移方案。此外因为核心系统涉及到和外围系统的大量交易调用,还需要全面的分析核心业务覆盖的各种交易链路情况。同81、时为实现迁移后对外围系统无影响,需制定对应的网络访问、存储访问和服务集成方案。图:应用迁移评估规划数据库信息网络信息存储信息容灾信息DevOps信息微服务信息中间件信息应用迁移调研计算资源信息存储信息存储形态存储类型存储容量存储组网存储网络带宽容器存储类型网络信息容器网络类型网络带宽需求网络访问策略是否有公网访问网络访问策略安全保护策略中间件信息web中间件消息中间件缓存中间件 计算资源信息系统部署方式操作系统CPU类型及型号数据盘容量峰值CPU使用率容器类型及数量DevOps信息开发模式项目管理测试管理CI/CD代码管理其他需求微服务信息系统开发模式开发语言及其版本系统架构类型微服务框架类型82、API网关/协议容灾信息高可用架构高可用技术容灾架构容灾技术业务连续性要求数据库信息数据库软件名称数据库版本数据库用途性能要求部署形态现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06063132图:核心数据库迁移规划商业数据库线下云上3RD自研内核云上RDS分布式数据库数据库开发与运维数据库迁移工具集语法迁移(UGO)数据迁移(DRS)数据校验(DRS)数据库管理服务初始化时执行一次SQL查询对象开发实例管理操作审计敏感保护实时分析SQL诊断SQL洞察慢SQL参数推荐迁移评估DDL迁移迁移DMLPLSQL迁移流量捕获实时转换流83、量仿真性能分析在线迁移数据同步多活灾备数据订阅行级比对列级比对内容比对组合校验分布式数据库持续采集应用SQL流量回放(DRS)通过业务仿真提前感知业务稳定性和性能持续运行,实时同步数据并比对数据准确性基于日志的增量数据实时校验基于日志的实时变化数据捕捉数据库可视化查询与开发服务数据库实时性能诊断与智能优化评估并转换异构数据库语法数据库管理服务涉及大量历史交易记录和账户信息,容易出现数据丢失或错误,还需要在迁移前对旧系统的数据进行清理和整理,删除冗余数据,修正不一致的数据。在制定数据迁移策略时,考虑到源系统和目标系统之间表结构的差异,迁移工具的自动化能力和支持分批、分组迁移的功能,字符集的转换、84、数据一致性及迁移性能等综合因素。在项目中通过一站式的迁移自动化工具链,对源库进行迁移风险和工作量评估,自动转换数据库语法;另一方面通过数据复制工具完成全量和增量数据的实时在线迁移和同步;最后通过数据一致性比对工具,确保数据零丢失,并模拟业务流量进行仿真验证,确保整个迁移过程风险可控。整个迁移过程中,业务“零中断”,正反同步;高达95%的自动转换率,节省80%的工作量让改造成本大大降低,迁移效率极大提升。举例:东部某城商行于2023年正式了启动核心业务的分布式改造,因此对于新核心数据库产品的性能、稳定性和平稳迁移都提出了极高要求。银行核心业务的数据迁移是一项既复杂又需细致操作的任务,涉及全面规划85、和精确执行多个关键要素;数据准确性至关重要;考虑到旧系统的数据结构与新系统差异较大,数据迁移2.3.6 敏捷智能体系分布式核心在架构规划设计上引入了领域建模到微服务拆分、应用架构到基础设施架构以及安全架构如何融入开发运维流程等新内容。但金融机构面临领域建模投入大、难度高,核心厂商在基础设施架构、安全架构能力不足等问题。为此,金融机构也将云厂商纳入到架构规划工作中以弥补咨询机构和核心ISV的能力不足,同时探索使用大模型技术解决建模困境,逐步利用智能工具探索敏捷落地和技术普惠。2.3.6.1 敏捷智能建模核心领域建模本身是能够为业务敏捷、高效运营带来大量帮助,却因为投入成本高、实施周期长、人员能力86、要求高等原因让国有银行和股份制银行之外的金融机构望而却步。针对上述难题,我们正在探索应用新质生产力工具来解答,即将大模型技术应用到建模之中,以期达到提质和降本的效果。当然并非完全使用大模型技术替代专家的智力劳动,更多的是辅助专家高效高质的完成建模这项繁杂而又高难度的脑力活动。2.3.5.4 数据库迁移数据库迁移主要是从集中式商用数据库到分布式数据库的迁移,并实现迁移过程自动化、可校验化、可并行化,同时保持迁移前后数据库表结构不变以及应用无感的数据库分片处理。完整的数据库迁移应包括语法迁移、数据迁移、数据校验、流量回放等过程,并支持持续采集SQL,实施同步数据对比等能力。现代化金融核心系统白皮书87、现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06063334图:敏捷智能建模图:分布式核心规划设计升级实体信息资产LLMNLP提取embedding三元组关系实体向量库流程建模需求文档RetriverPrompt图数据库traverser汇总PromptLLM对象/关系/属性结构化流程步骤事件/属性数据模型服务调用组合服务模型流程建模(人工)对象建模(AI辅助)traverserPromptLLM事件建模(AI辅助)人工检查/调整人工检查/调整根据传统专家开展建模工作的经验,业务建模中的对象建模有较高的复杂度且工作量大,占据了较大的人力和时间。对象建88、模本质上是从自然文本语言中根据专业知识提取出实体-关系-实体的知识图谱三元组。而目前多数大模型能够很好地支持对NLP-三元组的提取,主要差距是提取的三元组质量以及对金融IT专业词汇的微调。使用微调后的大模型提取业务需求的三元组,再结合GraphRAG的方法进行对象/属性的组合,可在有效减少人工开展业务实体/属性的识别和合并的难度以及工作量。其中提升三元组提取的质量是要点,会受到模型微调、业务需求文本梳理、Prompt构建方式等多方面的影响,需要行业不断探索。2.3.6.2 规划设计升级核心系统的架构规划设计普遍受到金融机构重视,核心分布式架构转型需要扩充两方面的架构规划设计。一是对基础架构的规89、划设计,传统集中式架构在基础软件和硬件设备的架构相对固定且解耦性较高,而对基础架构的关注较少。采用分布式架构后,分布式和微服务带来更多的应用部署、更多样的分布式形式和更高的容灾能力,核心系统对基础架构的适配要求越来越高,因此基础架构的规划设计越来越重要。二是对多活高可用的规划设计,传统技术栈各层负责自身的容灾高可用,而单元化新容灾架构横跨了多层技术栈,并需要每层针对性的开展适配,建议提前开展多活高可用架构的规划,避免容灾方式后面决定而导致返工。分布式核心架构规划应用架构数据架构技术架构应用分层目标系统功能要求应用集成数据分层分类模型非功能要求参考技术框架技术架构集成架构多活高可用架构数据中心布90、局骨干网络安全/运维平台技术栈(PaaS)基础架构项目实施组织架构实施计划迁移方案业务架构业务领域业务组件价值链业务活动业务对象产品组产品线切换方案基础产品专题(统一客户管理、产品工厂、计价、定价、账户体系)专题(中台转型、核心转型、交易核算分离、互金平台)专题专题(实施计划、人员组织)基础设施(IaaS)专题(微服务、安全、DevOps)专题(云平台、分布式、数据中心搬迁)(数据标准、数据质量提升)数据流转数据分布现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇0635图:DevSecOps+AI代码托管代码检查编译构建制品仓库测试计划需求管理IDE流水线部署监控告警工具平台AI 辅91、助安全防护智能建模代码辅助文档问答测试辅助漏洞管理开源治理托管安全可信发布需求设计需求管理需求溯源业务建模技术模型开发构建集成/测试部署发布托管运维开发编码代码托管编译构建代码检查依赖管理案例管理接口测试性能测试缺陷管理测试计划制品仓库发布环境发布管理制品升级部署运维监控运营分析治理托管成熟度评估组织架构度量体系敏捷运作反馈机制研发效能规划设计2.3.6.3 DevSecOps+AI近年来,随着开源软件漏洞事件的发生,DevSecOps的理念得到快速推广。DevSecOps的核心是将安全性作为软件开发的内在组成部分,而不是事后考虑。目前大模型应用最广泛的场景是代码辅助和测试辅助,将DevSec92、Ops与大模型相结合,能够大幅提升研发效能在AI辅助方面,代码辅助、文档问答和测试辅助已是不少大模型的重要应用场景,智能建模方面由于专业知识较为艰深仍处于探索阶段。在安全防护方面,贯穿流水线过程的漏洞管理、开源治理以及部署托管安全和可信发布逐渐成为金融机构的必备能力。现代化金融核心建设方法与路径第三章现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06063738图:分布式新核心建设四阶十步方法论随着金融科技的快速发展,云计算、分布式、大数据、人工智能等新技术在金融业得到广泛应用,金融机构现代化核心采用分布式架构已经成为共识,但不93、同金融机构分布式核心系统建设采用的技术与实施路径有所差异。全国性金融机构的业务遍布广泛,数据中心在全国范围内部署,核心系统通常选择多地多活高可用与容灾的单元化模式,期望通过单元化实现本地数据中心处理附近区域业务的目标。而区域性金融机构一般在本地开展业务,数据中心同城部署,核心系统一般倾向选择本地应用双活+分布式数据库模式,在部署上采用两地三中心(同城双活+异地灾备)高可用与容灾模式。新核心系统建设项目实施周期普遍需要12至18个月,投入资金大、时间周期长,采用合理的现代化金融核心系统建设实施方法、路径与步骤至关重要。我们根据国内外金融业核心相关领域的实践经验,遵循以敏捷流程为导向的方法,结合项94、目管理和团队的交付知识沉淀,结合在2022年发布的现代化金融核心系统白皮书“四阶二十二步”方法论的基础上再次提炼总结,总结形成“四阶十步”的工程实施方法论。“四阶十步”方法总结新核心建设的常见路径,明确了规划设计、平台搭建、应用上云、运行维护四个阶段以及十步关键动作,解决核心系统建设过程中的各种难题,为金融机构快速、高效实施核心系统建设提供参考。演练与上线开发与测试集成设计规划与验证架构设计战略、业务规划科技规划同业实践业务架构设计应用架构设计数据架构设计技术架构设计应用集成服务治理规范标准中间件/数据库适配迁移开发投产演练立体全景大屏-可监控资源/应用/事件-可管理运维知识库-可借鉴规划设计95、平台搭建应用上云运行维护整体方案分布式技术平台建设技术平台(PaaS)数字化底座(IaaS)微服务框架中间件DevOps开发平台测试平台性能测试与调优分布式运维分布式数据库高可用&容灾建设全链路观测-可定位故障根因分析-可恢复混沌工程&演练-可持续关键技术验证应用开发SIT/UAT上线投产重点保障高可用&容灾演练安全建设网络/数据/访问安全零信任架构实施方案重点专题方案两地三中心多地多活作业&工单-可调度性能/流量/容量-可预测123456910873.1 规划设计,清晰整体目标,承接战略蓝图金融核心系统改造实施是一项系统工程,需要根据业务战略制定总体规划,既描绘现代化金融核心系统转型的目标和96、蓝图,又部署具体的举措、任务和项目,在内部充分形成共识,明确责任主体并指导实施。此外,还需制定总体实施方案,明确实施目标与需求,制定总体架构以及使用的关键技术,确定功能模块的划分、接口与集成、数据治理与迁移、开发、测试、运维、切换演练与上线等关键过程的实施路径和计划,具体一般包括业务架构、应用架构、数据架构、技术架构、网络架构、安全架构、基础设施架构等。3.1.1 业务规划业务规划主要包括市场定位与差异化战略、业务拓展与产品创新、风险管理与合规经营、数字化转型与科技创新、服务实体经济与助力地方发展等内容。其中,数字化转型与科技创新是提升金融机构创新能力、产品能力、服务能力、风控能力、管理能力以97、及提升客户满意度和自身竞争力的必然驱动力。数字化转型与科技创新通常包括五个方面:一是结合自身特点和市场环境制定差异化的数字化战略,明确数字化转型的目标、路径和优先级,确保转型工作的有序开展。二是加强基础设施建设,完善云计算、大数据等基础设施平台,提升数据处理与分析能力,为数字化转型提供有力支撑。三是推动业务创新,利用数字技术推动金融产品和服务的创新,满足客户的多元化需求,探索开放银行模式,与第三方平台合作拓展服务渠道。四是优化组织架构和流程,建立适应数字化转型的组织模式和决策机制,优化业务流程,实现业务流程的标准化、智能化。五是加强人才队伍建设,引进和培养数字化人才,建立健全激励机制,提升员工98、的数字化素养和技能水平,激发员工的创新活力和工作积极性。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇060639403.1.2 科技规划科技规划是金融机构在数字化转型过程中,根据自身特点和市场需求,制定的一系列科技发展战略和行动计划,主要包括指导思想、基本原则、趋势与机遇、目标与能力、科技赋能、技术体系、实施路径、保障措施等内容,其中科技赋能和技术体系是需要关注的重点内容。科技赋能主要包括渠道一体化、企业级业务中台、企业级数据中台、敏捷的全生命周期管理的产品体系、数据治理、数字化服务体系、场景化数据应用、数据驱动的客户经营模式99、、智能化的业务支撑能力、数字化智能化风险控制体系、业财一体的经营决策、机控代替人控的流程优化能力等。技术体系建设主要内容包括两地三中心、基础设施与云平台、技术平台(微服务框架、中间件、分布式数据库、数据湖仓、AI平台、开发平台、研发效能平台)的收敛与统一、以及安全架构、自动化测试体系、智能化运维体系等。科技规划的实施需要明确每个阶段的具体目标和计划,并配套高效的组织架构、资源投入、业务驱动创新、科技治理等综合保障。3.1.3 技术验证现代化金融核心系统往往应用多项新技术,需要对虚拟化、云计算、分布式、中间件、数据库、数据湖仓、模型推理与训练等关键技术进行验证,具体包括资源、高性能、可拓展、高可100、用、容灾、一致性、安全性、难易度、可维护性等多个方面。金融机构应选择适合自身的关键技术,特别要考虑从原应用系统到新技术的迁移路径是否可行,并通过同业实施案例评估和自行搭建环境进行验证。1、同业实施案例评估通过参考和研究同行业中已经成功实施或正在实施类似技术的案例,来评估目标技术的可行性、有效性和潜在风险。这种方式能够直接借鉴实际经验,了解技术在实际应用中的表现、遇到的问题以及相应的解决方案,主要包括以下步骤:1)案例收集:收集同行业内与目标技术相关的实施案例,包括成功案例和失败案例。2)案例分析:对收集到的案例进行深入分析,了解技术实施的具体过程、效果、遇到的问题以及解决方案。3)风险评估:基101、于案例分析结果,评估目标技术在实施过程中可能遇到的风险和挑战。4)结论与决策:根据分析结果和风险评估,形成对目标技术的验证结论,并做出是否采用该技术的决策。金融机构可以通过同业实施案例评估了解技术在实际应用中的真实表现,借鉴实际经验,减少试错成本,并提高决策准确性。但应注意,由于每个金融机构的具体情况和条件不同,难以完全复图:数字化转型数字化转型框架向上赋能重定资源禀赋“封闭”到“开放”重定科技基础“信息”到“资产”重定数据应用“分散”到“敏捷”重定组织效能“割裂”到“协作”1.敏捷协同3.激励机制4.数字文化技术中台云基础底座业务中台数据中台重定服务边界“单点”到“立体”重定服务体验“交易”102、到“旅程”重定经营依据“经验”到“数据”构建“统一全渠道”,探索“极致客户体验”赋能“优选业务场景”,重塑“客户服务旅程”流程重塑生活生态行业生态投行生态投资生态移动端互联端云端智慧网点提升“精准洞察”,完善“全生命周期”运营用户运营模式创新客户洞察让客户更便捷、让员工更轻松重新定义7大能力2.数字人才数字生态数字治理数字平台数字底座数字体验数字运营数字场景重构 大数字要素7现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06064142图:业务架构打造全国一流的现代化商业银行转型愿景个人信贷业务流程业务支撑产品设计(产品快速装配103、、利率/还款灵活配置)获客贷款账户开户鉴权自动复核放款审核贷款合同(NLP)支付借款入账贷款支付出款计息信贷申请贷审授信自动授信贷款协议贷后还款资产分类提款申请(活体检测图像识别)贷后催收反欺诈大数据&AI风险监控贷前贷中贷后集中作业零售业务风险管控产品服务渠道生态客户经营限额管理反欺诈信用风险评估风险监控产品快速装配多样组合还款灵活计息管理利率灵活配置营业网点网上银行小程序开放平台客户信息管理客户评价与细分营销与销售管理客户服务存贷款融资委托理财对公业务企业电子银行机构业务单位存款业务信贷业务金融市场债券承分销理财资产管理对客资金交易信贷资产转让123制同业的成功经验,在同业实施案例评估过程104、中可能会受到案例选择的影响,导致评估结果不够全面。2、自行搭建环境验证该方式通过搭建与目标技术相关的测试环境,来模拟实际应用场景并验证技术的性能、可靠性、可用性、扩展性、安全性等。这种方式能够根据实际情况控制测试条件,排除外部干扰因素,从而更准确地评估技术的性能。主要包括以下步骤:1)环境搭建:根据目标技术的要求,搭建相应的测试环境。2)测试设计:设计测试方案,包括测试目标、测试方法、测试数据和预期结果等。3)测试执行:按照测试方案执行测试,记录测试数据和结果。4)结果分析:对测试数据进行分析,评估技术的性能、可靠性、可用性、扩展性、安全性等是否满足要求。5)优化与迭代:根据测试结果对技术进行105、优化和改进,并重复测试过程以验证改进效果。自行搭建环境验证能够有效排除外部干扰因素,全面评估技术的性能和可靠性,进而发现潜在的问题和漏洞,并及时进行修复和改进。但搭建测试环境需要投入较多的人力、物力和时间成本,测试结果可能受到测试环境和测试方法的影响。综上所述,看同业实施案例评估和自行搭建环境验证是关键技术验证的两种主要方式,可以根据自身的实际情况和需求选择合适的方式进行验证,以确保技术的可行性和有效性。3.1.4 架构规划根据企业架构理论,金融机构在制定核心系统建设的架构规划时,需要综合考虑业务需求、技术发展趋势、系统安全性、可扩展性、可维护性等多个方面进行设计。总体而言,现代化金融核心系统106、建设应采用先进、开放、可扩展的架构,以支持业务的快速发展和创新,具体包含业务架构、应用架构、数据架构、技术架构等多个层面,确保系统的高效、稳定、安全运行。1、业务架构规划业务架构规划是企业架构设计的核心组成部分,它定义了组织的业务策略、组织结构、治理、关键业务流程以及业务功能,确保企业策略得以有效执行。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06064344图:技术架构图:应用架构华为伙伴运行态技术平台开发态工具链ICT&云多地多活数据中心云原生基础底座(IaaS&容器)技术平台中台产品服务渠道DEVOPS高低代码开发运维107、态支撑平台业务中台数据开发AI开发移动APP微信银行企业网银个人渠道渠道开放平台OPEN SDK/API企业渠道传统渠道存款产品贷款产品银行卡产品理财产品银企直连智能客服外联第三方网联网联/银联/支付/中间业务计算存储网络安全账户中心产品中心用户中心合约中心限额中心订单中心权益中心认证中心支付中心数据中台数据门户外部数据数据开发数据资产隐私计算OCR人脸识别语音识别NLP训练推理大数据平台离线计算实时计算数据仓库数据库分布式数据库高可用管理数据路由流量调拨混沌工程集中式数据库PaaS中间件API网关分布式消息分布式缓存分布式调度微服务引擎服务网格分布式事务数据湖容灾演练分布式日志CMDBITS108、MAIOPS统一监控网点/移动展业2、应用架构规划应用架构描述IT系统功能和技术实现的内容,以及软件系统的功能分配、集成交互和服务总线等。3、技术架构规划技术架构涉及软件系统的整体设计,以确保系统能够满足业务需求并具备高性能、高可用性、易伸缩性、易扩展性和安全性等基础特性,同时以平台化、服务化、模块化、低代码为目标,实现平台与技术的高度复用,降低应用成本。客户信息管理名单管理客户关系管理客户限额管理风险中台精细化管理营销&拓展数据应用中间业务平台机构与用户ESC(ServiceMesh)分布式网关互联层客户服务层产品服务层公共服务层数据服务层基础支撑层集中作业平台信用卡配套综合收单聚合支付收单109、O2OPOSP商户管理统一报送星云网贷个贷公贷微贷统一授信统一额度资产保全押品管理资金存管评级市场风险操作风险RWA智能催收风险预警关联交易反欺诈综合报表交易级总账财务管理资金转移定价客户/产品定价绩效考核会计档案客户分析精准营销产品分析运维分析头寸监测数据整合历史数据查询内控合规EAST客户风险集中账户报送企业征信支付信息统计个人征信信息风险指标后督系统代收代付银保通TIPS账户管理账户审批账户管理银企对账审计系统反洗钱反洗钱万得数据查询二代征信查询消费者投诉分析司法查控密码相关密钥管理支付密码密码服务动态密码锁数据平台DaaS分布式技术平台PaaS业务支撑生物识别消息中心影像内容管理反假币110、人力资源电子验印冠字号OCR双录系统联网核查实物贵金属代销基金代销招投标保证金票据系统保函业务资金交易系统安全认证统一查证统一认证云平台运维平台运维系统MOIA开发平台DEVOPS项目管理理财理财管理理财销售个人网银企业网银客户渠道渠道层柜面系统ATM智能设备叫号预约大堂管理电子回单智能客服远程银行移动展业微信银行微信手机APP司法机关财政税务网点服务系统门户网站电子银行平台其它银企直连人行前置信用卡前置信贷业务中间业务存款贷款借记卡信用卡核算/清算公共统一签约核心业务金融市场交易银行其他二代超级网银清算对账柜面通银联网联农信银统一支付互联网金融现代化金融核心系统白皮书现代化金融核心系统白皮书111、 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06064546图:整体实施方案目标产品模型化Product Model业务流程化Business Processing Reengineering架构组件化Service Oriented Architecture数据标准化Data Model风控体系化SystemicRisk Control以客户为中心Customer Centric系统建设目标3.1.5 实施方案实施方案应根据业务需求,并结合IT规划和系统建设标准规范编制的整体实施方案,是项目设计阶段的重要技术文档,描述了核心业务系统的整体架构、重要技术方案以及与其它系统的112、接口关系。在项目实施阶段,将依据本文档进行系统的部署和建设工作,并依据本文档和需求规格说明书进行系统的概要设计和详细设计。举例:以下是XX银行核心系统建设总体方案目标,落实到技术架构、业务架构层面,在全行IT系统“企业级、平台化”的大框架下,构筑具备以客户为中心、产品模型化、业务流程化、风控体系化、架构组件化及数据标准化六维度(Dimension 6)特征的核心系统。3.2 平台搭建,构筑韧性平台,沉淀共性能力平台搭建包含多活基础设施、技术平台、业务中台、数据中台、分布式数据库等建设项目,是实现业务服务化、组件化、快速敏捷,以及系统高可靠、高性能、高可用、高安全、高可维等目标的基础。平台化有利113、于架构管控,实现应用系统共享平台的能力,并实现最终的架构管控目标。平台化还有利于开发人员仅需关注业务逻辑的实现,降低开发人员工作量。如何选择平台,需要重点考虑以下几点:1、明确自身业务需求与战略定位,平台能够支撑5-10年的业务发展与战略目标;2、评估技术平台的综合能力,如技术先进性、高可靠、高性能、高可用、安全性、可维护性、可扩展性以及智能化等能力;3、考虑平台的定制化与集成能力;4、考虑平台收敛,是否作为主要技术平台,承载主要业务;5、评估成本效益与后期支持;6、参考行业最佳实践与案例。大型金融机构往往依赖自身的科技实力基于开源软件自行搭建研发技术平台。中小金融机构应基于自身科技水平,重点114、关注平台的持续演进能力,可以选择商业化技术平台达成平台搭建目标。3.2.1 多活基础设施随着金融科技的发展,金融业务从传统线下交易为主转向了线上交易和全场景交易模式,金融机构不仅面临高并发业务挑战,也对业务连续性提出了更高的要求。在传统的主备切换模式下,备份业务系统全部恢复到能够正常提供业务花费的时间较长,已经无法满足业务连续性要求。为了满足业务连续性,增强抗风险能力,双活、多活作为可靠的高可用部署架构,已成为当前分布式核心建设首要选择。多活的关键点就是指不同地理位置上的系统都能够提供业务服务,“活”是指实时提供服务的意思。与“活”对应的是“备”,备是备份,正常情况下对外不提供服务,如果需要备115、系统提供服务,需要大量的人工干预和操作,花费大量时间才能让“备”变成“活“。随着业务规模和容灾级别的提升,多活方案会给业务系统设计带来更大复杂度,也会增加耗时和成本。但对于重要的业务系统有必要做双活或多活。业务系统的多活设计需要端到端的实现。基础设施作为业务系统的资源提供方,是多活实现逻辑的主要组成部分。云平台及相关的组件,对公共业务和技术服务进行高度封装,提供韧性数字底座,将应用多活需要的技术下沉到云服务,从而简化多活方案的复杂度,提高了方案的成熟度和可靠度。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06064748常见的116、多活技术方案有同城双活、两地三中心、异地多活等,大型金融机构通常采用异地多活方案,而中小金融机构普遍采用两地三中心的多活方案。3.2.2 数字化底座(IaaS)大型金融机构在主机下移过程中普遍选择了成熟的金融私有云平台来承载核心系统等关键业务系统运行,利用私有云平台提供的资源池化管理、微服务框架、中间件、云原生数据库等,用以承载金融业务的平稳运行。对于中小金融机构,选择主流厂商的私有云是一个较为经济且高效的选择。成熟的私有云可以为金融客户提供丰富的计算、存储、网络等资源图形化池化管理能力与资源使用预测能力,支持弹性伸缩、支持一云多芯,支持国密、云管理以及监控、运维,实现云平台的高可靠、高性能、117、高可用、高安全。3.2.3 技术平台(PaaS)PaaS平台通过将应用系统共性的能力抽象下沉,提供具备完全自主创新的微服务平台(包括微服务框架、注册中心、配置中心、服务治理中心等)、API网关组件、容器平台、服务网格、分布式缓存组件(如Redis)、RocketMQ消息队列组件、Kafka消息队列组件、分布 式 事 务 组 件、分 布 式 调 度 组 件、DevOps软件研发工具链、日志平台、应用运维与全链路可观测平台等能力。技术平台应提供应用多地多活高可靠管理方案,提供从流量、应用层、平台层到数据层的端到端方案,支持自定义跨中心流量调拨、流量路由,提供完整的故障注入及容灾演练能力。微服务框架118、支撑金融机构应用架构微服务化改造升级,通过灵活的应用架构来适配业务的敏捷,支持业务快速增长。通过建设统一服务注册发现、配置中心、网关、服务治理平台等微服务组件,并进行统一运维,实现系统的高可用管理。从微服务的可观测、可追踪和可运维三个维度入手,构建微服务治理体系,并且通过分布式部署保证系统高性能、高可靠、高拓展能力,实现系统安全稳定运行。技术平台建设伴随核心应用全生命周期,其规范化和标准化也是核心应用现代化实现过程。构筑应用全生命周期管理能力,对应用开发、运行和发布进行抽象建模以满足跨环境可扩展的应用管理需要。云厂商从应用的开发态、运行态、运维态都提供了丰富的云组件实现,确保应用现代化建设落地119、。在开发态上,提供自主创新、研发工具链,支撑应用研发流程敏捷升级,全方位提升研发效能;在运行态上,以云服务形式提供容器管理、微服务管理、中间件管理等关键技术组件,保证云上应用稳定可靠运行;在运维态上,统一日志归集分析、全链路监测、性能指标实时采集等在线化运维能力,支撑应用本地高可用、同城双活的高可用与容灾管理能力。3.2.4 分布式数据库分布式数据库是将数据存储在多个节点上的数据库系统,每个节点负责存储和管理数据的一部分,节点之间通过网络进行通信和数据交换。分布式数据库是一种高效、可靠、可扩展的数据库系统,适用于大规模数据处理和高并发访问的应用场景。图:云平台关键能力/高安全高可用云平台高性能120、高可维云架构五高高可靠云平台五大关键设计关键能力云平台架构|网络|计算|存储云网协同|云存协同容灾设计|一云多芯运营运维|开放集成云安全架构|等保密评建立全栈体系、实现云的总体架构结构的模块化可演进设计,保持5-10年技术先进性高性能设计高可维设计高安全设计高可用设计高可靠设计【云平台架构】5层全冗余组件,无单点故障;【网络高可靠】三层组网整体高可靠架构;【容灾设计】两地三中心容灾设计;【一云多芯】管理、计算、存储、网络兼容Intel、鲲鹏、海光;【云安全架构】一个中心七层防护;【等保密评】等保2.0、密评2.0;【运营运维】立体化监控、实时全景监控告警、资源管理;【开放集成】云平台运维融入行121、内运维流程,实现合规、高效的闭环管理;【高性能网络】增强型裸金属网关、增强型云专线;【高性能存储】NOF网络、集中式存储、存算分离数据库;现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06064950图:数据库的发展进程从数据库发展来看,云原生应用推动金融机构引入云数据库,选择企业级云数据库将成为核心系统等关键应用数据持久化的最优选择。分布式数据库灵活的架构适合提高核心系统构建高并发、高性能、高可靠、高可用、易扩展的能力,且应用无需关注数据的分片以及数据一致性,适合中小金融机构核心系统从小型机集中架构向分布式架构迁移。分布式数据122、库的数据分片是将全局数据按照一定的规则划分成多个片段,并将片段分布到不同的节点(服务器)上进行存储和处理的过程。以下是分布式数据库数据分片的详细步骤和常见方法。1、数据分片步骤1)确定分片策略:根据业务需求、数据访问模式、系统架构等因素,选择合适的分片策略,包括Hash分片、范围分片(Range分片)、列表分片(List分片)等。2)选择分片键:确定用于分片的字段(即分片键),分片键的选择对数据分布和查询性能有重要影响,通常选择数据分布均匀、查询频繁的字段作为分片键。3)划分数据片段:根据选定的分片策略和分片键,将全局数据划分成多个片段,每个片段包含全局数据的一部分,并且每个片段的数据在逻辑上123、是独立的。4)分配数据片段:将划分好的数据片段分配到不同的节点上进行存储,分配时需要考虑负载均衡、数据冗余等因素,以确保系统的可用性和可靠性。5)管理元数据:维护分片数据的元数据,包括分片键、分片规则、节点映射等信息,元数据的管理对于数据查询、数据迁移等操作至关重要。2、分片原则在设计分布式数据库时,分片应遵循以下原则:1)完备性:所有全局数据都要映射到某个片段上;2)可重构性:所有片段必须可以重新构成全局数据;3)不相交性:划分的各个片段所包含的数据无交集;4)负载均衡:尽量使各个节点的数据量和查询负载保持均衡;5)可扩展性:系统应能够方便地增加或减少节点以适应数据量的变化。分布式数据库一般124、支持Hash、Range、List等多种分片方式,用户可以根据实际需求选择合适的分片策略。同时,分布式数据还提供了丰富的数据分区功能,如时间分区等,以进一步满足复杂业务需求。以核心系统为例,建议分片如下:基于分布式理论实现的原生分布式数据库分布式中间件应用分库分表集中式数据库APP单机数据库 单机数据库 单机数据库APP单机数据库单机数据库单机数据库中间件APP功能降级、分布式事务能力差侵入业务模型、运维复杂度增加、基于任何第三方数据库都受制于专利、代码、发行等约束MySQL/PG本质是使用自研/开源分布式中间件搭配开源数据库内核成本低廉、生态友好、较易实现技术特征优势劣势DN1主DN1备DN125、1备Raft/PaxosCN1CN2CN3Server1Server2Server3APP数据跨节点处理性能有影响,需大量的工程细节优化和研发投入先有TP数据库引擎,叠加分布式能力更符合客户认知,更易理解学习更能发挥复杂业务场景极致性能无空间放大,无性能抖动跨库查询不支持join分布式事务难题聚合函数不能直接使用自增ID会有冲突等不能完全兼容原生SQL业务侵入,逻辑改动非常大部署Server的中间件需要考虑高可用实际开发中可能会遇到各种坑业务挑战:SQL兼容性问题DBA团队运维能力扩展带来的分片键重分布业务优势:解决了分布式事务问题实现了强一致要求解决数据库国产化诉求支持回收站、算子下推,自动126、升主技术特征优势劣势现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06065152分布式架构下均匀分布数据到各个数据库节点,并尽量减少跨结点事务,同时保障数据访问的负载均衡。需要识别模型主题,并采用数据分片方法(HASH)对数据进行分片处理。图:核心系统分布式数据库分片建议图:应用上云6R方法论3.3 应用上云,规范上云流程,敏捷业务创新3.3.1 应用上云评估应用上云前需要针对金融机构应用系统进行调研分析和对上云的应用进行全面的信息收集。信息收集的内容主要包括部署架构信息、计算资源信息、网络资源信息、存储资源信息、数据库信息、127、中间件信息、容器资源信息、微服务信息、容灾信息信息、DevOps信息等。基于应用收集的信息,评估应用上云实现方式,主要有新建、平迁、升级、重构、保留、下线等6种方式,下图是基于华为自身实践以及金融业的普遍实践总结的应用上云6R方法论。3.3.2 应用上云架构和规范应用上云需要综合考虑架构原则以及开发、测试、安全、运维等规范。上云前,使用上云规范对业务进行评估和规划,以确定最适合的上云路径和上云方案;上云中,使用上云规范作为指导和监督的依据,确保业务上云的过程符合上云统一管理规范;上云后,使用上云规范作为管理和维护的依据,以确保业务上云的安全性、可靠性和高效性。应用上云规范一般包含以下内容:一是128、架构原则、公共技术标准和规范,包括架构管控规范、技术组件选型原则、应用高可用设计规范、统一日志规范、统一流水规范、统一报文标准、模块编码规范、响应码规范、服务治理规范、质量测试规范等。二是开发规范,包括设计原则、版本管理、接口设计、配置规范、编码规范、资源主题重空-机构号主题分类:产品、参数;参与人、合约;事件;资源;数据分片:按客户号;按机构号;按柜员号;不分片;1、分片方案不断改进功能测试表现性能测试表现系统负载表现2、分片动态重分布分片键值改变按数据冷热调整数据库扩容持续优化分片规则模型主题产品主题(不分片)参数主题(不分片)参与人主题机构-机构号员工 机构号公司-客户号个人-客户号合约129、主题客户合约-客户号业务主档-客户号内部账户-机构号事件主题业务流水-流水号会计传票 流水号技术日志-不落库现金-机构号资源主题现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06065354图:某银行应用全栈上云规划图:某银行应用全栈上云实施计划中间件规范、数据库编码规范、微服务设计与开发等。三是测试规范,用于确保软件或产品质量,旨在提高测试活动的效率、准确性和可重复性。一般包括测试范围、环境、计划、策略、标准、用例、执行、缺陷、改进、报告与评估等。四是安全规范,涵盖架构安全、网络安全、应用安全、数据安全、运行安全以及应急响应与130、灾难恢复等多个方面。通过实施这些规范,可以确保系统的安全性、稳定性和可用性,从而保护用户数据和业务免受潜在的安全威胁。五是运维规范,涵盖服务管理流程、技术标准、服务质量评估、安全管理和人员管理等多个方面的综合性体系。通过遵循这些规范,可以确保运维工作的高效、安全、稳定进行,提升企业的IT服务质量和效率。运维规范主要包括设备、应用命名规范、预案规范、监控规范、巡检规范、故障定义规范、服务级别协议(SLA)、变更规范、备份/恢复、容灾&应急规范、容量管理规范、上/下线规范、权限管理、值班规范、运维质量规范等。3.3.3 应用上云整体规划应用上云整体规划可以基于价值和复杂度,参考各系统之间的依赖关系131、,对项目实施优先级排序,如下图所示。原则上,业务价值高、技术复杂度高的项目应该尽早开始建设,如核心系统、渠道一体化等。金融机构应基于应用上云整体规划来制定应用全栈上云实施计划。如下图所示。3.3.4 应用集成与服务治理应用集成将独立的软件应用连接起来,实现协同工作的过程,旨在建立一个统一的综合应用环境,将基于不同平台、采用不同方案建立的应用软件和系统有机地集成到一个无缝的、易于访问的单一系统中,整体进行业务处理和信息共享。随着云计算和大数据技术的发展,基于云的集成平台即服务(iPaaS)成为应用集成的一种重要解决方案。服务治理是微服务架构中最为核心和基础的模块,对各个服务进行统一管理和控制,旨132、在确保服务的可用性、可靠性和一致性,以及提供弹性和可扩展性。应用集成与服务治理是相互依存、相互促进的关系。应用集成需要服务治理来确保集成后的系统能够稳定、高效地运行;而服务治理需要通过应用集成来实现不同服务之间的协同工作。在实际应用中,金融机构应根据自身业务需求和技术架构特点,合理设计应用集成和服务治理方案,以实现数字化转型和业务流程优化的目标。金融机构业务应用繁多,应用集成与服务治理涉及通讯协议、报文格式、微服务框架、服务网格、服务总线、消息现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06065556图:DevOps助力敏捷133、创新,提升核心应用开发、测试、生产的实施效率图:应用集成与服务治理架构3.3.5 敏捷业务创新敏捷业务创新是一种快速响应市场变化、促进业务创新并增强系统灵活性和可维护性的设计方法和能力。敏捷业务创新是架构设计的必选项,它强调通过快速迭代、持续反馈和灵活适应来构建能够迅速响应市场变化和满足业务需求的系统。具体包括:1、制定清晰的战略愿景:在实施敏捷创新之前,需要明确长期的战略愿景和业务目标。这有助于指导架构设计的方向性和一致性。2、设计灵活的架构原则:在战略愿景的指导下,企业需要制定一套灵活的架构原则。这些原则应涵盖模块化设计、灵活扩展、快速迭代等方面,以确保架构设计能够满足快速变化的需求。3、134、建立跨职能团队:组建跨职能团队是实施敏捷创新的关键步骤之一。团队成员应具备多样化的技能和知识背景,以便更好地理解和应对复杂的业务需求。4、采用敏捷开发方法:敏捷开发方法是实施敏捷创新的重要手段之一。通过采用敏捷开发方法,可以缩短开发周期、提高开发效率并快速响应市场变化。5、建立持续反馈机制:建立持续反馈机制是确保敏捷创新成功的关键。应通过定期评估和调整来确保系统始终与业务需求保持一致,并根据市场反馈进行持续改进。微服务能力要求:1、支持云下存量应用通过sidecar方式接入;2、支持云下应用通过ESB总线统一接入;3、支持云上应用通过SDK、JavaAgent、sidecar等多种方式接入;4135、、支持云上云下多语言(Java、Python等)应用通过sidecar接入;5、支持注册中心内统一通信协议和报文格式(Rest/gRPC);6、支持ESB与APIC间转换协议和报文;7、支持优先调用本中心服务 实例;演进路线:1、ESB服务逐渐向云下或云上注册中心服务迁移2、云下注册中心服务逐渐向云上注册中心服务迁移云下云平台同城主中心云下云平台App消费方应用App服务方应用SDKJavaAgent服务方应用SideCarSideCar消费方应用服务方应用消费方应用服务方应用SDKJavaAgentSideCar服务方应用SideCar消费方应用服务方应用消费方应用服务方应用同城双活中心Ap136、p消费方应用App服务方应用注册/治理中心API网关ESB总线ESB总线客户DNS/GSLB等多项内容。应用集成与服务治理架构要满足应用上云分阶段实施的需求,支持云上与云下应用互联,支持基于服务总线的SOA应用与微服务应用互联,支持服务网格,可以通过服务总线完成通讯协议、报文格式的转换。在完成统一通讯协议、报文格式前提下,云下服务总线应用向云下服务网格或云上微服务迁移,最终实现应用全栈上云的目标。SideCarSideCar现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06065758图:核心系统数据不停机迁移方案3.3.6 数137、据迁移实施新旧核心系统数据迁移是核心系统升级和改造过程中的重要环节,涉及到数据的完整性、一致性和业务连续性。按照迁移过程中是否允许系统停机,中断业务,数据迁移可以分为停机迁移和不停机迁移两种方式。1、停机迁移停机迁移是指数据在迁移过程中,需要暂时停止旧系统的运行,以便进行数据迁移和切换到新系统。适用场景:迁移数据量不大,可以在较短时间(一般3-5小时)内完成。业务对系统停机时间容忍度较高,或者可以在非业务高峰期进行迁移。优缺点:迁移过程相对简单,易于控制,可以回退。迁移风险较低,因为可以在停机期间进行充分的数据校验和测试。成本较低。需要业务停机,可能对业务连续性造成影响。实施步骤:a、开发阶段138、:制定数据迁移方案,按照方案开发数据迁移应用。b、测试阶段:1)数据准备;2)数据清洗;3)数据校验;4)数据迁移;5)应用测试;6)数据比对。c、准备阶段:制定迁移计划,停业报备,搭建新系统环境。d、停机阶段:停止旧系统运行,备份旧系统数据,进行数据迁移。e、验证阶段:验证新系统数据的一致性和完整性,进行必要的调整和优化。f、切换阶段:将业务切换到新系统,进行白名单验证。g、正式运行:对外恢复系统运行,并进行监控和重保。2、不停机迁移不停机迁移是指数据在迁移过程中,旧系统仍然保持运行状态,通过一定的技术手段实现数据的实时同步和切换,从而减少对业务的影响。适用场景:迁移数据量大,无法在短时间内139、完成,业务对系统停机时间容忍度低,需要保证业务连续性。优缺点:无需业务停机,对业务影响小,可以实现数据的实时同步,保证数据的一致性和完整性。迁移过程复杂,需要较高的技术水平和资源投入,迁移风险较高,需要充分的技术准备和应急预案,还需要充分考虑迁移应用的高性能和高可用能力。实施步骤:开发阶段:制定数据迁移方案,按照方案开发数据迁移应用测试阶段:1)新旧系统以及迁移应用准备;2)迁移数据准备;3)应用仿真/挡板;4)迁移应用测试;5)数据比对;准备阶段:制定详细的迁移计划,包括迁移部署方案、数据同步方案、回滚方案等。同步阶段:在旧系统和新系统之间建立数据同步机制,实时同步数据。验证阶段:对新系统数140、据进行验证和测试,确保数据的一致性和完整性。切换阶段:逐步将业务切换到新系统,并进行监控和测试。源生产库新核心系统目标生产库在线迁移应用迁移路由库ESB核心网关核心网关在线迁移应用旧核心系统旧核心系统新核心系统旧核心系统总账系统管理端迁移计划进度查询迁移停止迁移开始迁移回退新旧核心系统数据迁移的两种方式各有优缺点,具体选择哪种方式需要根据实际情况进行权衡和决策。在迁移过程中,需要充分考虑数据的完整性、一致性和业务连续性,确保迁移过程的顺利进行和业务的平稳过渡,还要考虑业务、技术的复杂度和迁移成本。一般来说,如果仅涉及单一新核心系统投产,不停机迁移方案技术复杂度与成本相对可控,可以采用不停机迁移141、。如果多系统同时投产,业务、技术的复杂度和迁移成本直线上升,不停机迁移方案成功概率降低,建议采用停机迁移方案。关键难点:核心接入网关、新旧系统协议/报文转换,新旧系统业务参数,新旧系统日终批处理,新旧系统总账汇总等。12345678数据不停机迁移流程1、ESB访问核心网关;2、网关访问在线迁移应用,在线迁移应用从迁移路由库获取交易路由,如果客户数据正在迁移,加锁状态,则等待;3、迁移路由库无客户数据则访问旧核心系统(完成协议/报文转换),返回处理结果;4、迁移路由库已经完成客户数据迁移,则访问新核心系统,返回处理结果;5、旧核心系统日终批处理并向总账系统并账;6、新核心系统日终批处理并向总账系142、统并账;7、在线迁移应用读取旧核心客户数据,开始事务,在旧核心中置无效标志,同时在迁移路由库中写入迁移流水并置锁标识;8、在线迁移应用在新核心写入客户数据,在迁移路由库中修改迁移流水锁标识为完成,事务完成;注意:7、8与1、2、3、4、5、6同时进行;待迁移完成后下线核心网关、在线迁移应用、旧核心系统,ESB直接访问新核心系统。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06600659图:全链路智能运维解决方案示意3.4 运行维护,建设运维体系,保障业务连续金融核心系统需要达到99.999%(五个九)高可用能力,除基础设施、143、云平台、中间件、数据库以及关键业务系统的高可用设计外,运行维护是达成金融核心系统或其它关键业务系统五个九高可用的关键环节。运行维护(Operation and Main-tenance)涵盖了系统的日常监控、故障排查、性能优化、安全加固、发布变更、资源调度等多个方面,目标是减少系统故障,提高系统的可用性和可靠性,从而保障业务的连续性和稳定性。同时还需要关注系统的安全性,防止数据泄露和非法访问,确保系统符合相关的安全标准和法规要求。运维监控应监控基础设施、云平台、中间件、数据库以及业务系统的运行状态,发现异常迅速报警并按照预案实施隔离故障、高可用切换,实现业务系统不间断运行。分布式架构下链路复杂144、,需要构建全链路观测能力,完成根因分析,快速确定故障点,为隔离故障、高可用切换以及故障快速解决提供支持。运维数据应包括机房动环、UPS、网络、安全、云平台、操作系统、中间件、数据库、应用系统等运行数据以及ITSM运维操作类数据,采集方式包括探针、抓包、SDK、日志、消息、报文等多种方式,并形成从应用到基础设施的统一资源、统一告警事件、统一监控、统一拓扑。在此基础上构建应用的纵向部署图谱以及横向的调用拓扑,结合知识图谱等技术,进行故障定界和根因分析。运维平台可以依托大数据平台建设,利用大数据平台的数据采集、清洗、加工、标记、实时计算/离线计算以及模型训练与推理等能力实现运维数据的加工分析、状态展145、示、异常报警、故障定位、隔离与切换、统计报表、运维审计等。运维系统还应包括监控大屏、管理端、分布式日志、CMDB、图数据库、ISTM、应用发布与容灾管理等系统,实现数据中心状态展示、管理接入、日志、配置、依赖关系、工单、应用发布与应急处理等功能,网管平台、云管平台以及其它独立管理平台应与运维平台有效集成。现代化运行维护应通过构建1-5-10自动化运维关键能力,即1分钟故障发现,5分钟故障定界,10分钟故障恢复的能力,来缩短应用的故障平均修复时间,从而提高核心业务整体的可用性。在故障发现环节,通过各水平层监控指标的完善,同时在垂直维度以应用为单元,向下穿透,链接接入层、服务层、数据层、中间件以及146、基础设施,形成立体的故障发现指标体系。在故障定界环节,打破寻找根因、故障修复的常见做法,通过专家经验和人工智能的辅助,快速进行以业务恢复为目的故障的定界,为下一步的故障隔离与高可用切换做准备。在业务恢复环节,根据故障定界的输出,对接云管平台和容灾管理平台,具备实行切换/扩容/重启等能力,快速实现业务自动化恢复。故障统一监控统一故障监控,1分钟故障快速发现故障易发现跨域故障定界云网协同跨域故障定界,5分钟级定界故障易定位根因分析,故障恢复全链路业务根因分析,10分钟故障恢复故障恢复解决方案竞争力数据库现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇0662图:华为分布式新核心解决方案 华147、为金融分布式新核心解决方案第四章4.1 分布式新核心解决方案在交易量快速增长、单账户成本居高不下的压力下,分布式新核心是金融机构核心系统现代化转型的主要方向。为此,华为联合业界主流核心系统软件供应商共同打造了符合现代化特征的分布式新核心解决方案,致力于推进金融业的现代化核心系统转型。方案通过金融级云平台底座与业界主流核心系统软件提供商深度合作、围绕金融客户新核心建设的“设计-开发-部署-运行-运维”全时态,提供分布式架构转型的“金融卓悦服务”,构筑满足99.999%(五个九)可靠、整体性能超大机的分布式核心系统。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现148、代化金融核心系统白皮书 实践篇06066364云平台设计态运维态开发态数据库培训云架构咨询数字化领导力培训ICT技术培训云技术培训上云专家支持HCS安全实施数据库开发支持主机迁移HCS数据库迁移灾备切换管理鲲鹏移植开发支持ICT客户支持故障定界重大事件保障应急演练云客户支持云/数据库驻场部署态管理面灾备规划设计数据库规划设计平台安全规划与设计ICT规划设计与实施金融分布式多中心网络集成IaaS规划设计运行态培训PaaS开发支持容器开发支持鲲鹏移植性能优化ICT产品部署实施应用安全支持云容灾演练分布式新核心运维架构咨询咨询与应用集成核心技术架构咨询核心交易系统性能联合调优分布式转型规划核心应用集149、成设计核心数据库改造设计核心系统改造规划设计敏捷教练咨询环境管理PaaS规划设计HCS实施5态3层投产演练图:华为分布式新核心解决方案服务全景4.2 全周期的咨询与应用集成卓悦服务助力核心转型华为结合客户和自身实践经验,将核心系统现代化分为设计态、开发态、部署态、运行态和运维态等“五个时态”,围绕“五个时态”方案提供从架构咨询、方案设计与规划、平台部署与安装、系统集成与调优、系统运维等全面的服务能力。分布式新核心解决方案可以做到开箱即用,无需适配,并且满足业务双活、性能提升、稳定运行等监管需求,具备以下特点:一是业界唯一从硬件到软件的全栈解决方案。方案结合云网协同(CCE turbo)、存算协150、同(NoF)、多地多活等能力,符合金融机构对核心高性能、高可用的需求。该方案支持金融级两地三中心和多地多活单元化部署,能够支撑10亿以上日交易量。二是生态开放,适配度更高。方案适配多个行业主流核心应用,包括存款、贷款、支付以及网贷、商城等互联网业务,定价工厂、产品工厂等基础组件,并且通过开放API整合客户的电子渠道,迅速便捷地连接客户场景。三是安全可信,兼容性强。方案发挥华为30多年网络研发优势,支持增强裸金属网关,提升网络性能30%;发挥华为10多年存储研发优势,支持存储满足高性能、大容量需求;同时支持管理、业务和存储三种网络2/4/6网口灵活组合,可合可分,满足金融客户多种需求,更好地承载151、金融关键业务系统。四是方案围绕金融客户新核心建设的“设计-开发-部署-运行-运维”全时态,提供全新的金融级云原生解决方案、实施工艺和迁移路径、原厂服务,端到端提供核心上云“四阶十步”实践方法论,具备大机下移经验,共同保障核心安心上云。五是“两融三全”的服务能力。方案提供面向核心建设的“两融三全服务”,包括业务和技术的融合,现状与未来的融合,全域、全周期、全时的“三全”保障,确保演进路线平坦,并提供遇到问题能快速“排障”的完整服务理论、服务工具和工程方法体系。1、设计态:以客户为本,提供易扩展可持续迭代的架构设计“设计态”分为两个阶段:一是在咨询阶段,通过架构咨询以企业建模、同业最佳实践和行业资152、深专家提供单元化架构规划、运维体系、敏捷化开发、系统上云架构等咨询内容,寻找核心现代化改造的最佳路径和实施规划;二是在方案规划与设计阶段,通过承接机构内部数字化转型规划和核心系统建设规划的同时,结合行业在技术中间件、云、数据库、存储、网络、运维等综合的产品能力,客户预算以及实施计划,为客户提供全方位、有产品承接的技术方案设计,实现规划到设计的连接、架构到工程的转换。2、开发态:先进工具加持,全面助力研发从稳态走向敏态随着核心系统微服务化、单元化的转型,“开发态”对核心应用开发提出了基础设施现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 153、实践篇06066566图:神州信息核心系统功能架构分布式技术平台客户中心基本信息地址信息联系信息客户关系账户信息签约管理统一视图运营管理机构柜员尾箱凭证现金黑名单授权交易限额风险管理参数平台产品元素产品工厂定价工厂产品模型组合产品利率费率汇率税率业务核心存款贷款借记卡同业账户管理会计核心科目管理核算引擎规则管理分录定义分录生成账户管理总账头寸管理损益结转内部清算准备金外币重估4.3 华为与核心厂商联合解决方案华为始终坚持生态开放的策略,在金融核心系统转型过程中,与神州信息、长亮科技、中电金信等核心应用软件厂商优势互补,深度集成,构建分布式新核心联合解决方案,共同助力现代化核心系统升级。4.3.154、1 神州信息新核心联合解决方案4.3.1.1 设计理念神州信息融合金融领域的先进理念,结合自身二十多年国内项目经验,融合华为云平台软硬件优势,从银行整体视角出发,遵循以客户为中心、以金融服务和产品为基础、以数字化经营和管理为目标,以适应未来业务和市场快速变化为要求,采用标准化、构件化、参数化等先进设计思想,倾力打造面向未来的银行业务处理系统。4.3.1.2 联合方案神州信息与华为联合打造的分布式新核心联合解决方案基于华为云构建,通过 与 神 州 信 息 的 分 布 式 核 心 系 统SmrtEnsemble深度适配对接,为金融客户提供端到端的存贷款、支付等传统核心业务以及网贷、商城等各种互联网155、核心业务。核心业务系统SmrtEnsemble 包括客户中心、参数平台、产品工厂、定价工厂、账户管理、核算引擎、总账、运营管理、风险管理、各种对外接口、核心系统前台等部分,提供客户信息管理、组织机构管理、权限管理模块,提供通过产品工厂配置存款、贷款、支付结算和资金管理业务等银行产品管理及业务交易处理功能。敏捷性、系统整体性、系统可靠性和运维便捷性等“四性”要求。方案不仅提供先进的开发工具,也提供服务治理方案设计、敏捷化开发教练、中间件产品使用培训和系统可运维性分析等服务能力,保障客户在“开发态”的先进性。3、部署态:全链条数字化管理与实施,确保核心系统高效部署面对环境需求多变、实施工期紧张、多156、方协同复杂等实施特点,“部署态”通过专业的项目管理团队和流程机制,全数字化工具作业链条和专业化的技术服务队伍,帮助客户实现平台部署优质有序和环境部署敏捷。4、运行态:汇聚核心上云经验和标准化上云工艺,保障核心有序上云核心系统在运行阶段,面临大量外围系统集成对接、新业务需求层出不穷、性能测试与调优难度高、系统投产方案风险大等系统建设难题,“运行态”通过核心系统集成服务,通过专家现场支持等方式,梳理云上核心系统与云上云下系统间的集成方案。针对核心系统测试异常的性能指标和参数,结合同业经验和内部产品最佳实践,快速输出调优方案,并指导各产品调优执行,达成最终性能指标要求。针对系统投产方案风险高的问题,157、协助客户分析投产方案实施的技术可行性和风险点,及时制定风险应对机制。5、运维态:全透明化状态管理,主动预防,确保核心稳定运行核心系统分布式改造会带来运维的复杂性,比如交易链路复杂、产品种类复杂、运维组织和运维指标无行业通用标准与规范等。“运维态”通过架构预埋系统容错能力、AI化先进工具动态实现业务链条的水平和垂直可视,做到核心系统运维的“透明化”。通过系统提前预警和定期巡检等主动性运维活动,提早发现和解决问题,并通过现场保障、自动切换等手段,确保故障发生时,业务无损或者少损,最终实现核心系统7*24小时稳定可靠运行。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮158、书现代化金融核心系统白皮书 实践篇06066768图:神州信息&华为分布式新核心联合方案神州信息核心业务系统客户中心账户中心核算中心限额中心运营中心定价中心参数中心产品中心存款服务贷款服务金融级ICT底座等保安全灾备管理主数据中心同城数据中心灾备数据中心PaaS平台开发平台CodeArts微服务框架分布式中间件应用运维监控弹性计算服务(智能调度、弹性伸缩)云网络服务(硬件卸载、云网协同加速)云存储(同城双活SFS)裸金属服务(硬件卸载网关、高性能BMS)IaaS平台DataBase平台分布式数据库GaussDB迁移工具语法转换运营服务SmrtGalaxy分布式技术平台家来确定一个客户的唯一性。159、系统支持对客户种类划分的参数化定义,可满足银行对客户从不同角度进行划分,并在与客户交互的过程中逐步完成客户详细信息的收集,系统同时提供了客户统一视图,包含客户的基本信息、联系信息、签约信息、财务信息、偏好信息、提示信息、影像信息、服务信息、关系信息、等级信息、归户信息、信用信息、风险信息等客户信息,用于实时/准实时的跟踪、同步各系统之间的客户数据,满足银行对客户进行管理、监督、营销、分析的需要。SmrtEnsemble采用了交易与核算分离的设计理念,最大程度上将银行对客服务业务与后台会计核算的要求从业务逻辑级进行分离,柜员在前台的系统操作仅面向与对客服务无需关心业务所产生的会计核算结果,系统各160、个独立的业务模块围绕客户、产品、服务进行各种核算信息的配置,例如科目、利润中心(可作为以机构为单位的利润实体之上更高层次的利润实体单位)等可通过参数方式将行内的业务核算规则提前定义完成,在业务执行过程中根据业务要素自动完成对应的会计核算。SmrtEnsemble技术架构上采用面 向 金 融 机 构 的 分 布 式 技 术 平 台SmrtGalaxy产品。在该平台下,系统从应用、数据、缓存及日终计算等多个层面着手,使得业务系统具有分布式的特点,可以利用分布式的特性,通过增加节点的方式解决瓶颈问题,为系统的可用性、伸缩性及性能等技术要求提供必要的保障。在数据库方面采用强一致、高性能、高扩展的华为云161、平台和GaussDB分布式数据库,支持同城AZ、跨AZ、异地跨Region高可用,充分满足金融行业容灾要求,整体性能相比于同配置的传统架构核心解决方案提高30%,批处理时间缩短20%,并且性能随节点扩充线性增长。4.3.1.3 方案优势SmrtEnsemble 系统是完全“以客户为中心”的核心系统,客户在与银行交互时,无论是对私客户还是对公客户,都首先为客户在核心系统内部建立全行范围内、各业务系统间的唯一客户号,作为客户的唯一标识,并可根据客户提供的证件类型、证件号码、发证国4.3.2 长亮科技新核心联合解决方案华为与长亮科技于2018年展开全面合作,并共同推出“金融现代化核心”联合解决方案。162、联合方案汇聚了长亮科技的新一代分布式核心系统Sun-LTTS、APStack云原生数字生产力平台,以及华为云、GaussDB、鲲鹏服务器等产品。方案的设计理念以“现代化能力、现代化架构、现代化模式、现代化平台”为核心,旨在共同打造金融级高可用、高性能、弹性伸缩以及自主安全可控能力,并以全新的金融科技交付模式、灵活的产品与服务、以及快速的市场应变能力助力金融机构应对新时代挑战、重塑竞争力。SmrtEnsemble提供公共、存款、贷款、卡、资金清算、总账等独立的业务服务模块。这些业务模块的参数都在参数管理平台上进行管理,并且通过金融产品工厂的设置形成具有各种特点金融产品,通过金融服务规范对外提供各163、类银行核心业务处理功能。涉及各个业务模块的日终批量处理功能,最终通过批处理平台进行统一处理,并且进行实时的监控和干预。神 州 信 息 分 布 式 核 心 业 务 系 统SmrtEnsemble具有“分布式+微服务+云原生”特点,既可帮助银行实现向分布式应用转型,满足互联网创新业务开展,又可顺应自主创新的发展要求,构建安全的业务系统基座,并符合银行IT应用上云的发展趋势。在联合解决方案中,神州信息分布式核心业务系统SmrtEnsemble充分与华为云深度融合,既保证核心系统高可用、高性能、高可靠等,还满足线性扩展、多地多活、强一致性、维护便捷等业务诉求。现代化金融核心系统白皮书现代化金融核心系统164、白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06066970图:华为+长亮金融现代化核心设计框架图:长亮科技&华为分布式新核心联合方案现代化能力1现代化模式现代化平台业务需求复用在线保鲜资产业技融合一体化AIGC生成式开发现代化架构领域驱动设计技术架构金融级云原生分布式单元化应用架构层次清晰应用解耦面向服务复用共享稳敏态分离新模式数字化管理基础设施全链路协作云原生平台统一客户管理产品灵活定制多模式账户体系差异化计价弹性组织模式统一财务核算高效业务流程高质量数据技术能力安全风险防范敏捷交付云化架构业务能力华为云双方联合打造的现代化核心解决方案以实现“3大转型跃迁”为内核165、,即从传统“功能建设”转向“能力建设”、从“技术支撑”转向“价值使能”、从“系统交付”转向“资产交付”,通过构建“现代化能力、现代化架构、现代化模式、现代化平台”全面重塑新时代下金融现代化核心。方案的设计思路和理念如下:一是着重于组件化、服务化能力的构建。采用以客户为中心、以产品为主线、以账户为业务实体、以合约为业务纽带、以云原生为技术驱动,以组件化、服务化、原子化形式提供“组装式”服务,具备“统一客户管理、产品灵活定制、多模式账户体系、差异化计价、弹性组织模式、统一财务核算、高效业务流程、高质量数据”八大业务能力以及“敏捷交付、云化架构、安全风险防范”三大技术能力,从而实现了全栈自主创新、安166、全稳定、高效运营和协作,满足随时随地、知我所需、超个性化的客户需求。二是注重架构的统一规划与扩展性。采用企业架构和领域驱动设计方法,从全行顶层视角出发,在应用层面构建层次清晰、面向服务的松耦合企业级架构,以确保能够快速适应未来业务需求的变化。在技术层面,采用云原生和分布式单元化技术,具备企业级特性,满足高性能、高弹性、低成本、高可用的要求,并实现了技术敏捷。三是落地实践端到端精益研发模式。采用了基于企业架构的业务建模和实施工艺,通过标准化方法体系将复杂软件研发过程工序化,实现需求的标准化、结构化、模型化,稳敏态分离与面向对象设计,层次结构清晰与标准规范的代码落地,从而实现需求的统筹管理、业务与167、技术融合的一体化、全过程资产的数字化沉淀、需求的保鲜与可视化,并适应持续迭代创新和智能编码。四是合力搭建一套云原生数字生产力平台。作为支撑现代化模式和现代化架构的一体化平台,集成了业务建模和实施工艺落地、云原生技术底座、研发全链路协作管理、信息技术创新与应用的基础设施,在华为云一站式服务、高可用、智能化管理、多样性兼容及灵活扩展能力保障下,确保了深度适配,满足业务稳定、连续性和高度一致性的要求,同时支持现代化模式下模型资产的可观测、可追溯和持续保鲜,实现业务、产品开发、系统运维等全链路高效协作,并使得应用开发与运维工作变得更快速、一体化和智能。4.3.2.1 设计理念4.3.2.2 联合方案实168、现支撑指导长亮核心业务系统华为技术平台长亮技术平台华为硬件体系云容器引擎(CCE)中间件(DCS/MQS/DTM)微服务引擎DevOps开放网关(APIC)应用使能平台GaussDB分布式数据库GaussDB集中式数据库数据迁移工具数据使能平台数据接入HCS全栈云解决方案应用平台能力层金融应用场景层长亮新一代分布式核心SunLTTS华为硬件平台OceanStorFusionStorage存储服务器网络SDN基础硬件ManageOne(云管理)运维管理运营管理服务目录自动化编排运营分析云资源管理存储资源池网络资源池计算资源池长亮APStack核心金融场景应用平台应用运行时平台支付负债资产结算工艺169、工作台(建模工艺)场景化开发工作台场景化运维工作台应用公共机制客户中心产品中心定价中心运营中心合约中心限额中心核算中心鲲鹏昇腾现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06067172华为云与长亮的新一代分布式核心系统SunLTTS及APStack平台进行了深度适配,基于双方优势,拉通业务、研发到运维全链路,并在顶层架构、业务模型、系统设计到代码开发等各环节提供来自行业实践的方法框架指引、应用资产、专家团队和云平台底座。在满足业务功能基础上,实现业务与技术深度融合、促进团队高效协作,助力商业银行构建可复用、可扩展、安全且敏捷170、的业务与技术能力,为核心应用建设提供了端到端、整体、全面的支持,最终达成“1+N”综合效应。其中,长亮科技APStack平台以业务建模和实施工艺为起点,涵盖应用全生命周期。平台包含旨在改善用户体验、提高生产力的工作台,以及旨在简化和管理应用软件的开发、部署和运行的运行时平台。方案全面集成DevOps和需求跟踪管理等全链路管理平台,并采用云原生和分布式单元化技术架构,是满足通用全面、灵活高效的云原生数字生产力平台。而华为专注于PaaS技术组件和 强 大 的 计 算 服 务 能 力 支 持,包 括GaussDB数据库、鲲鹏服务器、华为云平台及盘古大模型。4.3.2.3 方案优势方案具备以下优势:一171、是快速创新。基于企业架构理论和领域驱动设计方法,抽象和优化业务模型,形成用户、产品、计价、账户、合约及核算等应用组件,各组件采用参数化、服务化设计,并遵循严格的服务分层与代码规范,适应市场的快速变化。二是架构先进。基于云原生理念,现代化核心采用全新的单元化分布式架构,支持应用服务及单元化的灵活部署和快速扩容,提升服务端的整合能力、业务处理能力及流程调度能力。联合方案已在国有大行得到体系化落地检验,在容量、吞吐量、快速部署及弹性扩展方面得到质的提升。(1)在应用部署方面,支持容器化部署,将部署效率从小时级降低至分钟级,部署效率提高90%以上。(2)在高可用方面,整体方案轻松实现同城双活,灾难恢复172、时间指标RTO降低至5分钟。(3)系统可以2小时内完成全新金融业务单元的部署及拉起工作,实现逻辑机房的快速增加,大大提高核心应用解决方案的弹性扩展能力。三是精益研发。基于企业架构的业务建模和实施工艺以业务价值交付为核心,助力商业银行以现代化核心建设为契机,全面打造出一套业务与技术深度融合、高效协作的精益研发新模式,实现当期价值(满足业务需求)和远期价值(复用和演进),提高了全链路研发的整体效能。在华为盘古大模型加持下,长亮科技基于企业架构的业务建模和实施工工艺将需求全面解构,补足大模型难以直接解决的需求理解和设计抽象在内的根本复杂性问题,同时将软件研发流程进行细致拆解,以确保大模型赋能效果,为173、未来大规模开发和智能编程奠定坚实基础。4.3.3 中电金信新核心联合解决方案华为与中电金信在银行核心业务系统领域开展全面战略合作,基于中电金信云原生分布式核心业务系统、中国电子金融级数字底座源启、华为云及ICT基础设施打造了“现代化新核心联合解决方案”。联合解决方案秉承企业架构思维,以“业技融合”方式理顺和落实业务与技术一体化的承接关系,既为核心系统的长期可持续发展提供坚实基础,同时借助成熟的核心系统产品及低代码开发平台有效节约建设成本,具备高性能、高可用、高安全和可动态弹性扩展的技术特性,支持云原生和单元化,为金融机构提供关键的核心业务处理能力。4.3.3.1 设计理念在建设数字经济的背景下174、,数字空间、互联网+、开放生态、数字赋能、数智融合等新业态都要求核心系统具备前所未有的高效能和灵活性,需要在传统核心系统强调稳定性的基础上着力增强敏捷性,以应对日益增多的不确定的新需求,助力降本增效。同时,核心系统还要适应自主创新、安全合规的诉求。技术方面,以云计算和分布式为代表的底层技术平台逐渐成熟,完全自主创新的新型数字基础设施逐步得到广泛地生产验证,配套工具体系及工艺方法日趋完善,实施方法与路径的逐步验证,技术效益开始显现,为核心系统的技术升级提供了良好的技术基础。在业务需求与技术进步的持续推动下,现代化银行核心系统建设以革命性的速度发生着“化学反应”。在此进程中,传统核心系统建设方式从175、系统方案到实施方法都面临巨大挑战,整体来看,核心系统建设仍面临三方面的主要问题:一是系统架构的引导性和落地能力欠缺,业务与技术的脱节导致核心系统对业务创新的支持能力不足、系统发展可持续能力差,每隔几年就要升级甚至更替,难以适应快速变化的要求;二是受制于单体化系统架构和稳态定位的制约,系统持续快速迭代的难度大、效率低、成本高,对核心科技投入的降本增效形成制约;三是分布式、微服务架构下,核心应用建设与新型技术基础设施的关联非常紧密,传统的面向应用的系统实施工艺面临新的问题,曾被广泛采用的产品平移、应用复制策略难以为继。而业务架构与信息系统架构的不匹配,正成为核心系统领域制约创新能力的主要原因。中电176、金信云原生分布式核心业务系统采用全新架构方式和实施工艺,支持金融机构在业务、技术等方面的敏捷诉求,助力金融机构数智化转型,实现银行核心业务的高质量发展。在新架构方面:服务分而治之,实现业务层面的服务松耦合,让应用在面对业务变化时具有最大的灵活性;沉淀共现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06740673图:华为+中电金信现代化新核心联合解决方案性能力,积累业务和技术能力资产,逐步建立企业级的基础能力中心;保持业务、应用和技术架构对齐,通过业务技术融合,为发挥核心系统建设的业务价值、支持业务创新提供架构基础。在新工艺方面177、:以结构化方式精准刻画业务需求,以模型化方式在系统建设端到端过程中不失真地传递业务需求,确保业务需求始终与系统功能保持一致;面向云原生微服务架构,采用全新的方法与工具体系,提供基于模型资产、低代码开发工艺,在信息系统的需求分析、方案设计、开发、测试、投产、运维等全流程上实现融会贯通。4.3.3.2 联合方案华为与中电金信携手共建现代化新核心,深耕金融服务市场,通过联合开发、协力攻关,已经完成了中电金信金融级数字底座“源启”,云原生分布式核心业务系统与华为云Stack、华为云GaussDB数据库、华为鲲鹏基础底座的深度适配,形成了深度融合、端到端、深度用云的现代化新核心联合解决方案。联合解决方案178、支持云原生和单元化,面向金融机构实现全栈自主创新落地,具备高性能、高可用、高安全和可动态弹性扩展能力,为金融用户提供关键的核心业务处理能力。4.3.3.3 方案优势双方联合方案在业务理念、技术架构、敏捷交付等方面均具备较大优势。一是业务理念先进。联合方案以客户为中心的一体化账户体系,从客户体验出发进行产品创新,支持全面营销,具备产品及客户服务流程的标准化与差异化支撑等能力,提供超个性化服务。提供业务合规性和数据、业务等资源的智能配置,优化业务流程,降低运营成本,提升运营能力,实现降本增效。采用中台化架构,沉淀稳定的核心业务支撑能力,助力金融机构实现业务敏捷。二是实现技术升级。联合解决方案基于云179、原生2.0架构,充分运用高性能云容器技术,采用分布式架构、容器技术、微服务等技术,具备单元化方案,实现系统弹性伸缩,具备高扩展性和负载均衡,实现技术敏捷。深度适配GaussDB分布式数据库,提供金融数据强一致保障与高性能吞吐支撑。基于源启金融级数字底座,结合华为云一站式、智能化、高可用、多样化兼容及便捷扩展性的能力,全栈深度适配,满足高效能、高可靠、高一致性要求,为银行核心系统平滑上云提供整体解决方案。三是交付敏捷快速。提供开放的API,运用DevOps的思想,提供端到端的一体化工具链,实现低代码开发,能够快速开发和交付,实现运营敏捷。中电金信源擎核心系统场景融合华为云Stack华为鲲鹏底座物180、理设备流程驱动、服务整合开放银行供应链金融保险渠道服务智能设备卡业务公共业务支付结算外汇业务贷款业务用户中心账户中心定价中心核算中心运营中心产品中心存款业务基础组件服务组件建模平台配置中心路由管理服务网关安全框架服务治理批处理框架注册中心设计平台开发平台测试平台分布式消息分布式缓存应用性能管理应用运维管理数据库工具链支撑组件弹性云服务器裸金属服务器计算服务云硬盘对象存储服务存储服务弹性公网IP弹性负载均衡网络服务云容器引擎应用编排服务容器镜像服务容器服务主机安全容器安全安全服务集中/分布式存储网络设备安全设备鲲鹏服务器鲲鹏底座:算、存、传、管、智等华为自研数字货币架构工程平台数字安全体系架构迁181、移设计方案以及咨询全栈适配调优技术架构切换通用安全数据安全开发安全运行安全云安全可信基础设施日志中心服务网格数据集成DevOps平台柜面服务远程银行财富管理消费金融中电金信源启数字构建平台源启基础运行支撑平台+华为云Stack现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇0676现代化金融核心实践案例第五章5.1 某国有大行核心系统建设实践某国有银行在集中式主机时期的核心系统主要采用两地三中心容灾架构。随着核心主机下移、分布式架构转型的开展,面对亿级客户、万级交易并发量,对业务连续性、资源使用率和开发运维效率提出了更高的要求:1、能够应对机房级和城市级的容灾,并实现RPO=0,RTO182、时间缩短,提升高可用能力。2、同城两个数据中心,以及异地数据中心均能够承接日常业务流量,提升数据中心资源利用率。3、可控制生产事故的故障半径,降低故障影响范围,并可完成影响范围的流量在数据中心间快速切换。面对上述更高的建设目标,该行在业务和技术双轮驱动下,新一代核心系统基于单元化架构建设模式,并率先同时采用企业级业务建模和分布式微服务架构,实现模块化、组件化的业务创新。在技术选择上充分采用微服务、容器化、AI和DevOps等领先的IT技术;在底层数据平台上通过多个分库分担不同业务单元压力,分解和稀释了系统对单个单元或分片数据库的性能等方面需求,避免单机性能瓶颈,支撑高并发的业务场景。在数据库的183、选择上,该行与华为高斯数据库全面启动新一代个人业务分布式核心系统的规划和建设,尝试突破局限,尤其是在孵化满足金融核心系统要求的交易型数据库层面取得丰硕成果:1、容量规模超大,突破海量数据存储瓶颈:新系统通过大规模分布式集群,不但能轻松容纳500TB以上超大数据量,还实现了数据分布式强一致事务保证,在复杂业务场景下数据处理更为灵活。2、并发支撑超稳,不惧流量洪峰高并发压力:通过多层级并行的设计来分担海量查询请求,同时采用大并发线程池技术让系统在高并发下保持性能长期稳定。3、安全保障超强,两地三中心高可用容灾:通过多副本+两地三中心双集群部署方案,做到AZ级故障秒级恢复,数据0丢失,满足核心A类系184、统的金融监管要求。4、查询响应超快,毫秒级响应速度高位匹配:无需维护复杂的分布信息,可快速定位到查询涉及的分片,达到毫秒级查询响应速度,辅助以高性能的分布式执行引擎和事务处理引擎,进一步满足业务的性能要求。在高斯数据库的支持下,该行新一代核心系统基于单元化架构构建,一期建成同城双中心双活,并逐步推进异地多中心多活建设。单元化架构根据业务模式不同定位,归纳设计不同类型的单元,对不同的单元设计不同的重点能力,并且能够充分地体现软件工程对于“强内聚低耦合”的设计理念,能有效降低系统的复杂度和系统建设、升级、运维风现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金185、融核心系统白皮书 实践篇060677782024年1月,该行新一代核心系统全面投产上线。在业务和技术双轮驱动下,新一代核心基于单元化架构建设模式,率先同时采用企业级业务建模和分布式微服务架构,实现模块化、组件化的业务创新快速构建,采用微服务、容器化、AI和DevOps等领先的IT技术,在底层数据资产通过多个分库分担不同业务单元压力,分解和稀释了系统对单个单元或分片数据库的性能等方面需求,避免单机性能瓶颈,支撑当前高并发的业务场景。新一代核心系统具有以下特色:一是按照“解耦重构复用”的设计思路,通过企业级业务建模实现化繁为简,重塑核心交易流程,提升用户体验;险,给系统的开发与应用带来更大的便利。186、整体上既满足处理能力的横向扩展要求,又满足高可用运维的容灾要求。通过单元化架构的实施,使得多地多活成为可能,并且方便按照单元进行线性扩展,大大提高了核心系统的可用性和可扩展性,更好地满足金融机构业务大幅增长对于账户与交易亿数量级的处理要求。多中心单元化架构具体如下图所示。图:多中心单元化架构ESB/城市 1IDC1IDC2IDC3城市 2负载均衡服务器负载均衡服务器序号管理单元(S-DUS)本地资源管理单元(L-DUS)公共服务单元(C-DUS)本地资源管理单元(L-DUS)公共服务单元(C-DUS)业务 服务单元 B-DUS业务 服务单元 B-DUS业务 服务单元 B-DUS全局路由单元(G187、-DUS)全局路由单元(G-DUS)业务 服务单元 B-DUS业务 服务单元 B-DUS业务 服务单元 B-DUS本地资源管理单元(L-DUS)序号管理单元(S-DUS)公共服务单元(C-DUS)活动单元注:分布式服务单元(DUS)Distributed Unit of Services图例:应用备份单元只读单元全局路由单元(G-DUS)业务 服务单元 B-DUS业务 服务单元 B-DUS业务 服务单元 B-DUS跨单元服务调度跨单元服务调度服务调度服务调度二是开发和组装出近5000个“积木式零件”,实现产品灵活装配,减少代码开发,以技术敏捷驱动业务敏捷,满足个性化、差异化、定制化的产品创新需188、求;三是自主研发坚实可靠的分布式技术平台和运维平台,可按需动态伸缩、弹性扩展,实现业务交易从前端到后台、从服务接口到内部组件的全链路跟踪;四是以在线迁移方式实现客户无感切换,保障业务连续性,降低切换风险,开创大型银行核心系统切换上线新模式。现代化的新核心能够提供日均20亿笔、峰值6.7万笔/秒的交易处理能力;全天联机平均耗时由93毫秒减少为65毫秒,比老核心系统降低30%,批处理时间由4.5个小时缩短为3个小时。新核心上线后显著加快了科技赋能,大幅提高了全行综合金融服务能力。现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇0606189、79805.2 某股份制银行核心系统建设实践某股份制银行现有核心系统基于传统的IOE架构建设,自2004年运行至今,虽历经多次架构优化改造,实现了应用与数据库分离、应用负载均衡、交易读写分离及应用服务器小机下移等多项升级工作,系统性能和可靠性有了充分提升,但对于未来的业务发展支持上存在不足。如系统核心仍围绕账户运作,缺乏灵活的产品化能力与交易核算分离机制。技术层面,集中式架构限制了系统对互联网高频小额交易、灾备切换灵活性、横向扩展能力、敏捷发布流程的支持,与同业相比账户承载能力存在较大提升空间,成为当前亟待解决的痛点。为支撑未来业务发展,该行启动新一代核心建设项目,打造行业领先、敏捷弹性、极致190、性能、高强韧性的新数字化核心,支撑行内整体业务战略落地。在业务架构层面上,通过拆、立、补、剥、建五种手段,将新核心逻辑应用架构优化拆分为6个子系统:存款子系统、贷款子系统、产品管理子系统、机构柜员子系统、统一支付通道子系统和核算子系统。在继承原有业务服务能力同时,剥离管理类业务,提升核心整体数字化、产品化、精细化水平,支持面向企业级能力扩展。同时该行通过业务建模,实现需求模型化、应用服务化、业务组件化、逻辑原子化,构建乐高式核心,极致提升核心业务响应效率。在技术架构层面上,新一代核心系统基于华为云底座采用多地多活的分布式单元化架构,并融入“复用”“共享”“组件化”中台理念,设计11个业务微服务191、及6大子系统,实现灵活对接。通过采用微服务架构,各服务独立部署,减少系统耦合度,更好地满足个性需求。同时,采用单元化架构,数据按客户维度拆分至6个单元处理,实现跨地域多活部署,增强业务连续性。核心业务模块优先单元化,非收敛业务则集中部署,确保系统既灵活又稳健,支持快速方便扩展,减少系统故障半径。提升扩容能力,按单元快速扩容,灵活调配流量。构建灰度(单元)发布,灵活调拨灰度流量,通过小规模生产流量(单元)充分验证新版本,及时回切应急,保证新产品的平滑上线。构建同城多活,具备异地多活的能力基础,可以实现同城、异地容灾,同城RPO=0、RTO为秒级,数据水平拆分,分片有同城和异地副本,满足容灾要求。192、应用流量与数据分片一致,支持中心内快速切换。单元化多活架构缩小故障影响范围,业务分散在多个数据中心、多个单元,故障隔离域粒度小,极大提升核系统的韧性。由于核心系统采用分布式架构,节点数量大幅增加,同时还存在物理网络、IaaS虚拟网络、容器网络,网络流量路径加长,对核心系统性能带来较大挑战。华为协助行方梳理业务流量模型,帮助该行针对IaaS平台、容器平台、云网络、服务器、数据库、操作系统、中间件等组件进行端到端的调优。调优主要分为两个阶段,即通用调优和专项调优。第一阶段通用调优,旨在梳理业务模型,确立调优思路,针对整体技术栈进行两大方向的优化,即业务侧精简优化、平台侧提速增效。如云网络方面,业务193、侧精简优化工作主要帮助客户梳理流量路径,确保系统内业务节点在同一VPC内,虚拟机与容器的网络通信收束在Leaf交换机以下,减少业务流量绕行。平台侧提速增效工作通过采用L3GW技术实现应用与数据库之间的网络直通,极大缩短了应用访问数据库的网络时延。最终实现整体性能提升近40%,为分布式核心业务提供了最佳的性能体验。图:新核心分布式单元化架构全局序列全局路由综合管理存款服务 存款服务 存款服务单元1单元6灰度单元单元1单元6灰度单元贷款服务 贷款服务 贷款服务灰度主库灰度从库公共业务主库公共业务从库业务单元1主库业务单元1从库业务单元6从库业务单元6从库公共单元技术单元技术单元全局序列全局路由综合194、管理存款服务 存款服务 存款服务单元1单元6灰度单元单元1单元6灰度单元贷款服务 贷款服务 贷款服务灰度从库灰度从库公共业务从库公共业务从库业务单元1从库业务单元1从库业务单元6主库业务单元6从库公共单元全局序列全局路由综合管理存款服务 存款服务 存款服务单元1单元6灰度单元单元1单元6灰度单元贷款服务 贷款服务 贷款服务公共单元技术单元AZ1-主中心AZ2-同城中心异地灾备AZ3灰度从库灰度从库公共业务从库公共业务从库业务单元1从库业务单元1从库业务单元6主库业务单元6从库云底座华为云ICT基础设施X城市Y城市两地三中心容灾鲲鹏计算存储备份鲲鹏计算存储备份鲲鹏计算存储备份Region1(单元195、1-3)Region2(单元4-6)Region3(灾备单元)网关日志代理二级注册中心消息中心网关日志代理二级注册中心消息中心网关日志代理二级注册中心消息中心现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06068182在分布式核心建设过程中的另一个比较大的挑战是运维能力,华为协助该行系统性的梳理分布式能力需求,良好的支撑该行分布式运维能力建设。在可观测方面,运维平台以应用为核心,以总览拓扑为入口展示系统信息,支持应用、中间件以及基础资源的层层下钻和关联分析,以日志、指标、链路等数据为基础,实现立体化观测,运维平台提供一站式分析196、,助力事前预警、事中定位与事后分析。在变更发布方面,运维平台支持全生命周期管理,包括灰度发布、全程监控与回滚策略,确保变更安全可控,并通过对比分析发现配置风险。在应急处置上,预置应急预案,快速响应,灵活控制,确保恢复效率,总结改进形成运维资产,并建立操作流水线以降低故障影响。通过引入运行分析智能平台,利用AI模型预测容量需求与潜在故障,提前干预。该平台不仅整合了多项运维功能,还高效支持多数据中心流量的无缝切换,满足日常灾备切换演练与真实故障接管的高标准要求;在技术层面上,高效保障了两地多中心容灾体系的真实性与有效性,确保业务连续性不受影响。在业务连续性方面,通过单元化架构实现真正多中心多活,实197、现同城RPO为0,RTO达到数十秒级的水平,即使出现机房级故障依旧整体业务连续,支持单元级发布、扩容、切换,实现核心系统永不停机,提升客户体验。支持计算资源弹性伸缩、动态调配,构建全方位弹性伸缩能力;日常交易分流至多单元并行,极端场景支持单元级整体性横向扩展;单元内分片扩容不影响其他单元业务;单元内容器化应用扩缩对整体服务无感。在产品快速迭代与创新能力方面,产品管理人员利用产品模型进行快速产品装配,单元化架构下通过灰度单元进行小范围试点,实现创新型产品的稳定、高效投放,支持业务快速迭代,提升客户体验,满足市场和用户个性化的需求,有力推动了全行的数字化转型。图:调优流程现代化金融核心系统白皮书现198、代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇068306845.3 东部某农商行核心系统建设实践东部某区域性农商行资产规模3000亿左右,客户数量约500万,账户数1000万,业务包括存款、贷款、资产管理、国际业务等,是非常典型的区域银行,近年来该行面临业务、科技多方面挑战:业务经营上,面临头部银行经营下沉、叠加新兴金融机构、净息差变化等因素,影响了该行规模扩张的空间,行方需要开展精细化、差异化经营。当前全行70%线下业务基于柜面办理,需要全方位提升柜面办理体验,同时需要打通数据体系,建设线上线下一体化渠道,扩大业务覆盖范围,提升竞争水平。科技方面,基199、于IOE技术栈,原老核心业务系统可配置型差,系统扩展性不足,变更升级周期长、业务高峰交易偶尔排队,难以快速响应业务发展的要求。作为一家典型的区域银行,行内科技人员不足200人,同时面临自主创新、统一开发运维等转型挑战,多重压力迫使行方开展技术架构转型、业务科技融合,来赋能业务发展,提升经营和竞争水平。基于以上挑战,行方规划建设新一代分布式核心系统群实现数字化转型,包括建设全栈金融私有云平台技术底座,承载新一代核心、线下渠道、总账等。1、金融私有云平台金融私有云平台建设综合考虑技术先进性,同时遵循简化、共享、标准、动态的原则,采用“集中+分布”的建设原则,具备如下特性:1)自主创新。从硬件到OS200、、数据库及云平台,全部采用自主创新信息技术栈,具备持续迭代能力。全面采用分布式云原生技术,满足行内统一技术管控、全行业务逐步上云要求。2)高性能高可用。满足同城双活、异地灾备的两地三中心要求,具备未来演进到多地多活的能力。全面采用自主创新硬件+云平台,通过软硬协同有效发挥出硬件极致性能,满足核心高性能要求。3)兼容利旧,持续演进。支持存量设备利旧,满足“一云多芯”“一云多池”要求,构建新老交替、平滑演进的统一技术架构。4)敏捷研发,高效交付。以业务价值为导向,以提升组织能力为目标,增强内在发展动能,打造敏捷研发模式。结合业界领先工具平台,提供从需求、设计、研发、测试、到运维等软件生命周期,将安201、全融入研运全流程中,提高研发与部署效率及持续交付与安全响应能力。2、新一代核心系统群本次新一代核心系统群确立了“新服务、新技术栈、新系统架构、新数据架构、新运营模式”的系统建设目标,重点提升客户服务能力、产品创新响应能力、全流程管控能力、数据支撑能力、风险管控能力和安全可靠能力。基于金融私有云的分布式核心业务系统群架构如下图1)新服务,更加便捷优质联合行业头部ISV神州信息等,以客户为中心,规划建设新一代分布式新核心、渠道一体化平台及总账系统,构建企业级客户信息体系和差异化服务,切实提升客户服务质量,提升客户体验。2)新技术栈,更加健壮有力 基于“云平台+微服务+分布式数据库+多数据中心多活”202、的技术路线,构建高性能、高可用、易扩展的分布式核心业务系统,大幅度提升横向扩缩容能力和容灾能力,支持核心系统TPS从100图:分布式核心业务系统群架构核算中心会计引擎清算对账总账客户中心客户信息 客户签约客户名单 客户视图账户中心存款账户 贷款账户内部账户借记卡限额中心客户限额账户限额产品中心产品货架 产品维护产品复制 产品发布定价中心利率管理 费用管理汇率管理 定价发布机构管理 用户管理现金管理 凭证发布货币管理 日历管理账号规则 业务预警渠道限额授权限额运营中心参数中心活期存款定期存款智能存款结构性存款保证金零售贷款公司贷款网络贷款票据贴现贸易融资贷款业务存款业务交易级总账柜面及渠道一体化203、异地数据中心(未来扩展)天津同城数据中心天津主数据中心天津同城数据中心天津主数据中心生产云开发测试云金融级全栈国产化ICT底座弹性计算服务云网络服务(虚拟私有网络/负载均衡/安全组/)IaaS平台云存储(块存储/文件存储/对象存储)裸金属服务等保安全平台安全服务租户安全服务应用运维日志管理告警管理监控管理调用链追踪数据库平台分布式技术平台容器引擎高可靠管理服务API网关分布式缓存服务微服务治理服务网格分布式消息服务集中式数据库分布式数据库敏捷研发平台流水线项目管理编译构建分录明细账柜面排队机厅堂PAD自助机具自助回单平台管理平台运维持续运营移动展业PAD现代化金融核心系统白皮书现代化金融核心系204、统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06850686提升到4000。3)新系统架构,更加灵动高效 基于微服务的应用架构,支持更加快速的业务创新;基于DevOps 流水线体系提升应用自动部署与持续交付能力,支持业务更加敏捷高效迭代和交付,新功能、新产品上线周期从月级缩短到周级。4)新数据架构,更加安全可控采用了新一代国产分布式数据库实现了 数 据 分 区 多 活 架 构,构 建“同 城RPO=0,RTO天。安全可靠:通过搭建两地三中心实现高可用架构,实现业务双活和异地灾备,实现RPO=0,RTO 60s。敏捷弹性:通过构建敏捷弹性的金融级高可用的架构满足自主创205、新等要求,并通过云平台统一纳管IT资源,使得该行的资源使用率得到了50%的提升,每年运营成本节省xx万,极大的降低了运营成本。用户体验:基于业务中台,该行优化业务流程,快速上线柜面相关业务系统,使得该银行柜面业务的开户流程从原来的需大约1小时,到现在的10分钟内完成所有的开户流程,极大的提升了用户体验。图:解决方案架构和部署图:解决方案整体架构计算资源池存储资源池网络资源池虚拟机计算资源池存储资源池网络资源池容器运管平台(华为云)基础设施管理控制台云监控审计服务资源权限资源编排计费批量调度运维监控平台持续集成持续构建自动化测试持续交付持续部署DevOps平台分布式数据库文件存储数据仓库大数据平206、台数据层分布式锁服务治理分布式事务批量调度平台缓存中心消息中心注册中心配置中心PaaS层客户中心计息中心存款产品服务公共中心交易中心内部账产品中心合约中心限额中心定价中心介质中心重要物品中心对账差错中心ESBAPI网关外呼网关集成层综合前端渠道层ATM/CRS/STMPOS/E终端手机银行移动门户个人/企业网银运 行 态开 发 态设 计 态业务建模平台联机服务编排平台代码开发(IDE)分布式组件序列中心全局路由核心前置现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇06068990在技术架构上,新一代核心系统选择了“自主创新+云平207、台+分布式+微服务+单元化”技术路线,以全行新一代开放式金融科技基础服务平台为支撑,秉持前、中、后台分离的理念,采用“微服务架构+单元化部署”进行设计。单元化架构设计上,新一代核心系统核心基础设施基于华为云平台底座搭建,设计同城双活4个业务单元2个全局单元的部署方式,单元一和单元三互备、单元二和单元四互备,无法按客户拆分的微服务部署在全局单元,全局一和全局二互备。基于同城多活+异地灾备的单元化架构,实现同城RPO=0,RTO分钟级,确保新核心微服务业务平稳健康运行。新一代核心云平台资源池同城两数据中心双Region部署,Region作为独立故障域存在,单域故障不影响其他域,Region内按照2208、个单元双AZ部署。新一代核心系统通过采用微服务设计,各服务独立部署,减少系统耦合度,更好地满足个性需求,核心应用微服务采用容器化部署方式,实现秒级弹性伸缩。单元内部署基于微服务的应用,涉及到跨单元操作,由组合服务通过跨单元API进行访问,采用SAGA模式保障跨单元事务一致性。数据汇聚查询基于华为云的湖仓一体构建,实现准实时的数据汇聚和高效可靠的数据汇聚查询。单元以客户号作为单元划分的关键要素,将不同客户的数据打散到不同的数据分片中,满足单元化数据隔离和故障半径要求。新一代核心单元化部署架构如下图所示。新一代单元化架构核心具备支撑5000万客户、1亿账户、8000TPS的峰值交易的目标能力,支撑209、建设全行统一、功能丰富、产品灵活组装、快速上架的核心产品体系,全面提升业务连续性服务水平及业务处理能力。同时通过统一的技术平台,简化和标准化应用开发流程,加速业务了创新,新产品上线周期由原来的月级缩短到当前的周级,助力小微贷增长超过30%,有效地支持了多元化业务的快速发展,大幅提高了全农信的数字化水平。图:新一代核心单元化部署架构单元2云平台管理面容灾华为云平台管理组件GX数据中心QJ数据中心柜面支付银联订单转换华为云平台管理组件容器应用集群2容器应用集群5RZ04-Region2.AZ4容器应用集群6数据库数据异步复制Region间时延2ms单元1(备)单元1(备)单元3(主)单元3(备)单210、元1(主)单元1(备)单元3(备)单元3(备)单元2(主)单元2(备)单元4(备)单元4(备)单元2(备)单元2(备)单元4(主)单元4(备)RZ01流量RZ02流量RZ03流量RZ04流量RZ01-Region1.AZ1容器应用集群1RZ02-Region1.AZ2GZ1流程协同中心RZ03-Region2.AZ3虚拟机集群4全局(主)全局(备)渠道/前置全局(备)全局(备)文件存储注册中心配置中心缓存、消息单元1全局单元1单元4单元3全局单元2GZ2文件存储注册中心配置中心缓存、消息容器应用集群4虚拟机集群3容器应用集群3双向实时同步现代化金融核心系统白皮书现代化金融核心系统白皮书 实践篇211、0692为深入贯彻党的二十届三中会议精神,金融机构加快“科技金融、绿色金融、普惠金融、养老金融、数字金融”五篇大文章的实施步伐,积极构建多样化、专业性的金融产品和服务体系,打造强大的金融机构,服务金融强国建设,实现高质量发展。为积极应对数字金融快速发展变化的复杂形势、保持竞争优势,金融机构应快速感知客户需求,提升金融产品与服务的敏捷度,引导金融资源向新质生产力领域集聚。为此,需要摒弃以扩充资源为主要手段的粗放式核心系统建设模式,构建现代化的金融核心系统,采用敏捷灵活的分布式技术路线,通过“规划设计-平台搭建-应用上云-运行维护”四个阶段的现代化核心建设,提升应用的敏捷效能,更好地支撑金融产品供212、给,增强自身核心竞争力。目前,现代化核心系统建设步伐加速,急需根据实践形成的成熟建设范式。我们试图在现有行业实践的基础上,联合金融机构、核心系统软件服务商及软硬件供应商深入思考核心系统现代化的内涵和外延,总结提出现代化核心“一站式”全栈解决方案,促进核心业务与分布式系统的现代化能力深度融合,共同推动核心系统全面创新升级,更好地支撑业务高质量发展。未来,在金融科技的推动下,尤其是生成式AI的突破性进展,金融行业还将加速嬗变。金融机构应当积极拥抱变革,通过深化核心业务的数字化转型,全面建设从核心应用系统到基础设施的数字化能力,打造能够快速响应市场变化的敏捷体系,在充满变革和颠覆的未来取得持续性成功213、。总结与展望免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司的商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。

    下载