首页 > 其他分享 >杭州银行新核心:架构转型新路径、自主安全新答卷

杭州银行新核心:架构转型新路径、自主安全新答卷

时间:2024-03-07 11:55:43浏览次数:26  
标签:架构 银行 答卷 路径 系统 业务 核心 投产 杭州

近几年,以云计算平台、分布式数据库、操作系统、中间件等为代表的国产化技术软件逐渐被广泛应用在从外围改造到核心系统的转型升级中,随着银行核心IT从业者和各类厂商的不断实践和经验积累,国产化的云原生、分布式核心业务系统已经成为未来主要发展趋势。

 

过去的信息科技体系以集中式架构为主,而数字经济时代更加强调核心技术体系的开放和自主掌握,整个技术体系存在强烈的向分布式转型升级的诉求。随着数字金融时代的到来,银行业务的渠道多样性和营销多样性,也在不断要求信息科技更加敏捷、弹性、智能和安全。内外力的共同驱动,使得当下的银行业信息科技处于加速变革和创新转型的关键期。

 

在银行核心系统变革浪潮之下,杭州银行先行先试,新一代核心系统自2022年开始进行业务分析、系统研发、系统测试等工作,并于2023年11月18日正式投产。近期正值该核心系统上线百日之际,中国电子银行网的记者采访到了杭州银行信息科技部总经理胡飞华,为该系统上线前后的详细过程做一次深入报道。

 

 

图片

 

 

背景篇

 

核心系统是一家银行科技实力的重要体现,更是支撑银行开展业务的关键,可以说牵一发而动全身,在转型浪潮中必须慎之又慎,方可行稳致远。那杭州银行更换新的核心系统的原因和动力何在呢?胡飞华主要从宏观、战略和业务实际三个层面阐述了其必要性。

 

首先,从国家发展大局的角度看,数字中国建设加速发展,数字产业化和产业数字化进程加快。银行深处数字化发展的洪流之中,必须跟上时代步伐。人民银行接连出台了《金融科技发展规划(2019-2022年)》和《金融科技发展规划(2022-2025年)》两个规划,不久前召开的中央金融工作会议也将“数字金融”列为“五篇大文章”之一,国家金融监督管理总局也在近期针对银行保险业数字化转型给出了指导意见,且重点提出要加强顶层设计和统筹规划,科学制定发展战略,实现经营管理和服务变革,增强数字赋能成效。

 

其次,从杭州银行的发展战略看,此次核心系统升级也势在必行。2020年,杭州银行正式提出“二二五五”发展战略,即基于两大转型、实现两维目标,坚持五大业务聚焦,提升五大核心能力,力争再造一个杭州银行。而在这其中,无论是从“产品导向”向“客户导向”的转型,还是从“规模驱动”向“效能驱动”的转型,亦或是“打造高效、专业、合规、集约的中后台支撑体系”,都离不开先进核心系统的有力支撑。可以说,杭州银行第三代核心业务系统即此次基于云原生、分布式、全栈国产化的核心业务系统,是贯彻杭州银行“二二五五”发展战略规划、践行“数智杭银”的重要举措。

 

最后,从具体的业务实践看,杭州银行上一代核心系统上线距今已有十年,由于杭州银行业务飞速发展,系统承载的功能越来越多,已很难快速敏捷地响应业务需求,也很难满足各个部门的“用数”需求。基于以“客户为中心,全渠道、全过程、数字化营销能力以及提升客户体验”等方面的实际业务诉求,杭州银行正式开启新一代核心系统的研发。

 

 

研发篇

 

据了解,杭州银行新一代核心系统由杭州银行与中电金信联合共研共建,是业内首个实际投产的云原生、分布式、全栈国产化的银行核心业务系统。该项目基于金融级数字底座“源启”,通过云原生技术打造新一代技术平台,对杭州银行关键核心业务系统重构建设,以“全栈技术、架构重构”为重心,构建兼顾稳定高效和灵活敏捷的多层核心业务系统。

 

杭州银行项目也是业内首个在轻量级容器环境中成功投产的完整云原生核心业务系统。通过利用容器化技术构建自有的裸金属云,杭州银行为其核心系统带来了显著优势:随时可进行弹性伸缩,动态调整资源以适应业务变化;避免了对传统虚拟化平台的依赖,不仅提升性能,还大幅加强了技术的自主可控性。

 

作为第一个吃螃蟹的人,此次核心系统研发过程也必定是历经磨难的。据胡飞华介绍,新核心系统研发需要解决的一个重要问题就是产品的适配性问题,作为首个全栈国产化的核心系统,需要对服务器、操作系统、容器、数据库做全面适配,在解决这个问题的过程中,杭州银行联合中电金信打造的风洞实验室应运而生。

 

杭州银行新一代核心系统的研发于2022年6月正式启动,同年7月双方联合建设信创风洞实验室,用于分布式核心的信创适配攻关、开展分布式数据库测试选型工作。风洞实验室先后进行了容器平台功能验证、性能调优、安全测试、PaaS平台功能与性能适配测试、分布式核心业务系统双活高可用性测试、混沌测试等多种验证适配工作。

 

中电金信研究院副院长陈书华在访谈中表示:风洞实验的最大意义在于保障系统的稳定性,在实验室里面把各种问题隐患发现并处理掉。正是由于风洞实验室在前期的不断攻关适配、验证、测试,才更好地保障了杭州银行新一代核心系统顺利投产上线。

 

杭州银行之所以在众多IT软件厂商中选择中电金信不仅是因为中电金信可以提供服务系统、技术运维体系、领域设计、敏捷交付等一整套系统性工程服务,与杭州银行的需求相对契合,同时在构建新一代核心系统的过程中,还有完善的业务建设方法和金融级数字底座“源启”的保驾护航。金融级数字底座“源启”是解耦的,中电金信的生态是“开放的”让杭州银行切实看到了一家可以为用户提供托底保障服务的伙伴。

 

面对金融IT基础设施领域的各种挑战,中电金信作为央企成员单位,连续6年引领中国银行业IT解决方案市场。多年以来,中电金信通过加强金融场景的科技创新应用,持续探索推动信息科技与金融业务深度融合。金融级数字底座“源启”的设计思路以应用场景为中心,可承载多样化的应用场景创新,为金融业全栈新算力体系实践保驾护航。在满足金融级安全和极致性能要求的同时,有效推进技术产业链的协同发展。围绕用户体验,秉承纵向到底、横向到边的原则,将各种应用基于系统顶层设计,从上至下、自底向上双向开展系统优化。通过深度定制和柔性重构,提供最佳体验和服务,承担极限情况下的托底保障。

 

 

投产篇

 

据胡飞华介绍,对于城商行来说,以往新核心系统的投产上线往往需要切断服务,虽然会避开业务高峰期,但也难免对业务造成一定影响,而此次项目投产采用上下游系统新旧核心兼容改造、启用新同城数据中心、提前安装部署,投产日一次性迁移切换的整体策略,投产范围包括分布式核心业务系统、交易类改造系统、数据下游改造系统、技术平台、基础设施。在投产期间与民生生活密切相关的小额支付、商户收单、紧急取现等业务保持不停机,通过服务降级的方式持续为客户提供服务,保障业务连续性,降低切换风险。切换期间,杭州银行仍然为数十万的客户提供金融服务,保持数百万的交易量这在实施上的难度和风险方面是非常大的。

 

项目组通过对投产时序的精密规划和反复的投产演练,来保证切换期间,服务不停机。

 

 

图片


 

同时新核心系统在规划之初就将系统安全运行和业务连续性作为总体建设目标之一,在系统建设过程中采取全方位措施来切实加强杭州银行重要信息系统安全运行管理,提高运营韧性,保障关键业务和服务的持续能力。重点包括分布式架构转型的统筹管理、分布式微服务架构设计、全栈国产化软件开发管理、多中心系统分散化部署、全链路运行监控、业务流量和系统资源调度等多个运行保障措施。

 

此外新系统的上线运行,对杭州银行系统运营能力提出了更高的要求。为提升系统的快速交付能力、运维实时感知能力和故障快速应急处置能力,杭州银行部署了集成指标和链路统一监控、数据分析检索功能的智能运维平台,以及一个覆盖软件应用全流程的持续交付平台,来提升监控告警效率和开发运维效率,从而进一步保障新核心系统的安全平稳运行。

 

据介绍,新核心系统自上线以来运行安全稳定,大幅提升了业务处理效率,已支撑日均交易量1500+万笔,平均交易耗时小于100毫秒、较原核心业务系统缩减54%,交易处理速度为原核心业务系统的1.2倍,日终跑批的处理速度为原核心业务系统的2.1倍,能够有效支撑未来业务的快速发展。

 

新核心系统上线投产,除了带来性能方面的提升,还有哪些方面的价值成果呢?胡飞华对此给予了两个角度的分享。首先从系统能力和运营能力看,新一代核心系统采用分布式架构,业务的弹性扩张能力有了很大提升,从整个系统部署角度来看,可以根据业务量的发展和需求动态调配资源,及时响应业务需求。

 

其次,从业务的角度看,此次核心系统升级带来了六个方面的能力提升。第一个方面,新核心系统大幅提升了杭州银行数字资产的形成能力。借助此次核心系统升级,杭州银行把全行的数据治理以及向下的数据规范纳入到系统建设过程中去,全面提升全行的“用数”能力;第二个方面是在核心系统研发设计中,杭州银行始终坚持以客户为中心的理念,重点提升全行客户资源管理能力和客户经营能力;第三个方面是提升了全行的产品能力,新核心系统秉承产品工厂理念,对于银行基本金融服务、产品的标准化和灵活性支持有明显加强,对于业务的响应能力和交付能力有明显提升;第四个方面,新核心系统提升了杭州银行全渠道协同能力;第五个方面是新核心系统做到了交易和核算分离,对提升全行运营管理能力起到了很大的帮助;第六个方面是新核心系统丰富了客户标签和交易事中实时风控能力,大幅提升了反洗钱、反电信诈骗和合规管理的及时性、精准性、有效性。

 

最后,胡飞华总结道:“新系统采用全新的技术和工艺,在继承杭州银行原有核心业务系统的设计特点和服务能力的基础上,基于云原生、分布式、全栈国产化的技术架构,持续提升数据集成、客户经营、业务创新、风险侦测和精细运营的能力,构建面向客户、内核成熟、灵活扩展、稳定高效、自主可控的银行核心业务体系。通过此次跟中电金信一起合作升级核心系统,我们也沉淀了一套分布式的制度可控的运营平台以及研发管理平台,沉淀了技术,锻炼了队伍”。

 

 

示范篇

 

对于此次新核心系统成功投产的意义,胡飞华认为杭州银行第三代核心系统是国内城商行首次完全采取全栈国产化技术实际投产的新一代核心业务系统,也是业内首家在轻量化容器环境中投产的完整的云原生核心业务系统,杭州银行通过探索实践,向同业证明了这条路是可行的,杭州银行新核心的投产上线,为金融行业基于全栈信息技术的创新应用发展积累了宝贵经验,具有一定的示范意义。

 

对此,陈书华作为项目亲历者同样深有体会,他说到“杭州银行新核心系统第一次将银行核心系统布置在容器平台上,虽然站在容器平台角度看,国内很多银行系统也在用,但真的将银行最核心、最重要的系统采用这样的技术架构去部署,大家还是有顾虑的,杭州银行新核心系统的成功投产,无疑给行业增添了信心”。

 

最后,胡飞华提到项目研发过程中,风洞实验室同样功不可没且意义重大。他认为“杭州银行、中电金信联合攻关打造风洞实验室,搭建信创基础产品和金融应用融合的仿真环境,承担国产化软硬件适配评估、关键技术攻关、金融关键系统的灾难环境演练,参与信创标准和生态建设,有力地支持了国家金融安全体系建设等攻坚任务”。目前实验室已对外开放,已经有本地同行完成信创适配测试服务,将来也可以为其他同行建设新一代信创核心系统提供有针对性的支持和帮助。

 

 

结语

 

杭州银行金融级云原生技术平台及分布式核心业务系统,基于金融级数字底座“源启”开发,利用微服务、云原生、敏捷开发管理等一系列思想、方法和技术,实现了银行核心业务系统的信创重构,项目实施过程中所形成的产品、方法论、设计成果等资产,对同业具有良好的示范效应,是对“银行核心业务系统可以构建在国产化云原生基础设施平台之上”的有力证明,同时,也代表着我国银行业信息自主安全可控、技术架构现代化和系统投产切换工艺均达到新水平,标志着国内银行业核心业务系统进入了新的技术时代。

 

未来,中电金信将与杭州银行携手共进,提升数字金融服务能力,支持国家金融安全体系建设,持续为构建金融强国给出“杭银答案”。

标签:架构,银行,答卷,路径,系统,业务,核心,投产,杭州
From: https://www.cnblogs.com/zhongdianjinxin/p/18058568

相关文章

  • 长连接网关技术专题(十):百度基于Go的千万级统一长连接服务架构实践
    本文由百度技术团队分享,引用自百度Geek说,原题“千万级高性能长连接Go服务架构实践”,为了阅读便利,本文进行了排版优化等。1、引言移动互联网时代,长连接服务成为了提升应用实时性和互动性的基础服务。本文将介绍百度基于golang实现的统一长连接服务,从统一长连接功能实现和性能......
  • 最短路径算法
    最短路径我们把边具有权重的图称为带权图,权重可以理解为两点间的距离。一个图中任意两点会有多条路径联通,最短路径就是这些路径中最短的一条。负环:环中所有边权之重和小于0的环Floyed算法算法思想如何让两个点(假设a到b)的距离变短,只能引入第三个点k,通过k进行中转即a->k->b,当......
  • 企业级应用于架构设计笔记
    课堂笔记-主要是给自己复习的第一节课课程结构:架构定义:用一致认可方式从多个角度对系统的组成部分及各部分之间的协作关系所做的描述。软件架构的定义(软件体系结构SoftwareArchitecture):用开发团一致认可的方式从多个角度(业务、开发、运维等)对软件的组成部分及各部分之间的协......
  • 二叉树中的最大路径和
    124.二叉树中的最大路径和二叉树中的 路径 被定义为一条节点序列,序列中每对相邻节点之间都存在一条边。同一个节点在一条路径序列中 至多出现一次 。该路径 至少包含一个 节点,且不一定经过根节点。路径和 是路径中各节点值的总和。给你一个二叉树的根节点 root......
  • 技术笔记(2)MMORPG架构
    技术笔记(2)MMORPG架构希望实现的功能或目标:一个功能完整的接近商业案例的MMORPG游戏项目搭建起该游戏项目的基本架构‍学习笔记:IOCContainer类用以保存所有层级以及各个模块的实例实例字典​privateDictionary<Type,object>instancesDict=newDictiona......
  • 最短路径问题的Dijastra算法
    求节点间最短路径的Dijastra算法思路概述给定一个权值非负的有向连通图,求某个特定原点(假定节点编号为0)到终点的最短路径权值之和。Dijastra算法采用贪心思想,每次选取最短距离可到达的点确定对应路径权值之和,并用以更新其它邻接点的可到达最短距离直至确定终点或者所有节......
  • 本地快速搭建airflow docker镜像,映射本地路径
    airflow官方文档拉取镜像dockerpullapache/airflow:2.8.2拉取配置文件curl-LfO'https://airflow.apache.org/docs/apache-airflow/2.8.2/docker-compose.yaml'修改刚刚拉取的yaml文件关闭示例dagAIRFLOW__CORE__LOAD_EXAMPLES:'false'映射本地路径volumes:......
  • resurfaceio 参考架构
    resurfaceio是graylog开发的一个api安全解决方案,设计上使用了不少开源的东西,目前并不完全开源但是通过官方文档介绍,可以看到一些机制参考架构图简单说明:resurfaceio对于api安全的处理是通过三大方式解决的,第一中是基于sdk集成,写入请求信息到resurfaceioapi中第二种对......
  • Python涉及路径相关的知识点
    脚本中的路径信息print('__file__:',__file__)#脚本的位置print('os.path.abspath(__file__)::',__file__)#脚本的绝对路径(和上面的一般情况下是一样的)print('os.path.abspath(__file__):',os.path.abspath(__file__))SCRIPT_DIR=os.path.dirname(os.path.abspat......
  • 微服务架构,客户端如何捕捉服务端的异常?
    在微服务架构或者分布式系统中,客户端如何捕捉服务端的异常?这里说的客户端指调用方、服务端指被调用方,它们通常运行在不同的进程之中,这些进程可能运行在同一台服务器,也可能运行在不同的服务器,甚至不同的数据机房;其使用的技术栈可能相同,也可能存在很大的差异。为什么在Java、C#......