基金行業(yè)整體解決方案參考架構(gòu)

1、基金行業(yè)整體解決方基金行業(yè)整體解決方案參考架構(gòu)案參考架構(gòu)引言引言 自自1978年改革開放至今已過去年改革開放至今已過去35年，中國經(jīng)濟(jì)取得的成就再次年，中國經(jīng)濟(jì)取得的成就再次證明當(dāng)年領(lǐng)導(dǎo)層選擇證明當(dāng)年領(lǐng)導(dǎo)層選擇“漸進(jìn)式改革漸進(jìn)式改革”而非而非“休克式革命休克式革命”的正確性。的正確性。 然而，然而，“漸進(jìn)式改革漸進(jìn)式改革”這種以時(shí)間換空間的策略，也注定了中國這種以時(shí)間換空間的策略，也注定了中國改革的持久性。當(dāng)前，隨著中國經(jīng)濟(jì)的高速發(fā)展，政治體系對經(jīng)濟(jì)的改革的持久性。當(dāng)前，隨著中國經(jīng)濟(jì)的高速發(fā)展，政治體系對經(jīng)濟(jì)的制約也愈加明顯。當(dāng)今中國已處于制約也愈加明顯。當(dāng)今中國已處于“不得不改不得不改”，“

2、必須要改必須要改”的關(guān)的關(guān)鍵時(shí)點(diǎn)。鍵時(shí)點(diǎn)。 新政府上任后，以改革為己任，并選擇了以金融改革為核心的改新政府上任后，以改革為己任，并選擇了以金融改革為核心的改革路線。隨著革路線。隨著“貸款利率下限放開貸款利率下限放開”、“首家券商接入央行支付系首家券商接入央行支付系統(tǒng)統(tǒng)”、“自貿(mào)區(qū)內(nèi)允許開設(shè)民營銀行自貿(mào)區(qū)內(nèi)允許開設(shè)民營銀行”等一系列具體措施的實(shí)施，我等一系列具體措施的實(shí)施，我們不難看出中國金融體系原有的壁壘正在被逐漸打破。市場正在形成們不難看出中國金融體系原有的壁壘正在被逐漸打破。市場正在形成“百花齊放，群雄逐鹿百花齊放，群雄逐鹿”的態(tài)勢。的態(tài)勢。 在當(dāng)前形勢下，筆者結(jié)合自身在金融領(lǐng)域的在當(dāng)前形

3、勢下，筆者結(jié)合自身在金融領(lǐng)域的IT咨詢及實(shí)施經(jīng)驗(yàn)，咨詢及實(shí)施經(jīng)驗(yàn)，提出提出基金行業(yè)整體解決方案參考架構(gòu)基金行業(yè)整體解決方案參考架構(gòu)，以期能夠幫助，以期能夠幫助IT公司更好公司更好的面對改革帶來的機(jī)遇與挑戰(zhàn)。的面對改革帶來的機(jī)遇與挑戰(zhàn)。我國基金行業(yè)正處于多元化發(fā)展時(shí)期我國基金行業(yè)正處于多元化發(fā)展時(shí)期業(yè)務(wù)戰(zhàn)略與模式客戶群體細(xì)分細(xì)分業(yè)務(wù)類型多元化多元化“全天候”服務(wù)能力靈活高效的運(yùn)營管理的運(yùn)營管理信息安全體系架構(gòu)穩(wěn)定靈活的的IT支撐支撐系統(tǒng)系統(tǒng)基金基金行業(yè)行業(yè)多元多元化化投資管理機(jī)構(gòu)多元化投資管理機(jī)構(gòu)多元化基金業(yè)務(wù)多元化基金業(yè)務(wù)多元化基金產(chǎn)品多元化基金產(chǎn)品多元化“在美國和歐洲等基金業(yè)成熟的國家和地區(qū)

4、在美國和歐洲等基金業(yè)成熟的國家和地區(qū),基金多元基金多元化早已形成化早已形成,并朝縱深方向發(fā)展。未來，多元化將是我國并朝縱深方向發(fā)展。未來，多元化將是我國基金業(yè)的發(fā)展方向?；饦I(yè)的發(fā)展方向?！?劉鴻儒劉鴻儒截至截至2012年底，中國市場上的基金數(shù)量已達(dá)到年底，中國市場上的基金數(shù)量已達(dá)到1000只，正式進(jìn)入只，正式進(jìn)入“千基時(shí)代千基時(shí)代”，公募基金公司數(shù)量達(dá)到，公募基金公司數(shù)量達(dá)到65家。預(yù)計(jì)到家。預(yù)計(jì)到2014年，公募基金公司數(shù)量將達(dá)到年，公募基金公司數(shù)量將達(dá)到95家。家。目前不少基金公司并不滿足于傳統(tǒng)的財(cái)富管理領(lǐng)域，目前不少基金公司并不滿足于傳統(tǒng)的財(cái)富管理領(lǐng)域，已涉足銀行傳統(tǒng)領(lǐng)域的個(gè)人支付，中

5、間業(yè)務(wù)等領(lǐng)域。已涉足銀行傳統(tǒng)領(lǐng)域的個(gè)人支付，中間業(yè)務(wù)等領(lǐng)域。盡管目前國內(nèi)對市場的管制還較嚴(yán)格，金融市場化還盡管目前國內(nèi)對市場的管制還較嚴(yán)格，金融市場化還有待完善。但基金行業(yè)對銀行的零售業(yè)務(wù)已產(chǎn)生挑戰(zhàn)，有待完善。但基金行業(yè)對銀行的零售業(yè)務(wù)已產(chǎn)生挑戰(zhàn)，并且未來很有可能誕生中國的專業(yè)網(wǎng)絡(luò)銀行、零售銀行。并且未來很有可能誕生中國的專業(yè)網(wǎng)絡(luò)銀行、零售銀行。穩(wěn)定、靈活的穩(wěn)定、靈活的IT支撐系統(tǒng)是基金多元化的基礎(chǔ)支撐系統(tǒng)是基金多元化的基礎(chǔ) 隨著基金多元化發(fā)展的深入，基金業(yè)務(wù)也在不斷的發(fā)展創(chuàng)新，其對隨著基金多元化發(fā)展的深入，基金業(yè)務(wù)也在不斷的發(fā)展創(chuàng)新，其對IT系統(tǒng)的要求也不斷增加。這里以貨幣基金為例進(jìn)行介系統(tǒng)

6、的要求也不斷增加。這里以貨幣基金為例進(jìn)行介紹紹:過去過去較單一的業(yè)務(wù)：較單一的業(yè)務(wù)：基金申購；基金申購；基金贖回；基金贖回；基金轉(zhuǎn)換；基金轉(zhuǎn)換；基金份額查詢；基金份額查詢；基金分紅設(shè)置；基金分紅設(shè)置；基金分紅查詢；基金分紅查詢；簡單的簡單的IT系統(tǒng)足以滿足需求：系統(tǒng)足以滿足需求：系統(tǒng)可用性要求低：系統(tǒng)可用性要求低：5*8；以批量處理為主；以批量處理為主；外連渠道單一外連渠道單一(自主門戶自主門戶)，甚至沒有外連渠道；甚至沒有外連渠道；系統(tǒng)功能簡單；系統(tǒng)功能簡單；現(xiàn)在現(xiàn)在業(yè)務(wù)不單局限于財(cái)富管理，更業(yè)務(wù)不單局限于財(cái)富管理，更關(guān)注用戶體驗(yàn)：關(guān)注用戶體驗(yàn)：基金實(shí)時(shí)贖回，實(shí)時(shí)到賬基金實(shí)時(shí)贖回，實(shí)時(shí)到賬信

7、用卡預(yù)約還款；信用卡預(yù)約還款；代繳水電費(fèi)；代繳水電費(fèi)；支持移動(dòng)終端，淘寶等多種支持移動(dòng)終端，淘寶等多種渠道；渠道；余額寶業(yè)務(wù)；余額寶業(yè)務(wù)；IT系統(tǒng)復(fù)雜度大幅提升：系統(tǒng)復(fù)雜度大幅提升：系統(tǒng)可用性要求提升系統(tǒng)可用性要求提升: 7*16；實(shí)時(shí)聯(lián)機(jī)交易占比提升；實(shí)時(shí)聯(lián)機(jī)交易占比提升；需要連接多個(gè)渠道，系統(tǒng)連需要連接多個(gè)渠道，系統(tǒng)連接性要求提升；接性要求提升；系統(tǒng)功能趨于復(fù)雜；系統(tǒng)功能趨于復(fù)雜；未來未來業(yè)務(wù)從單純的財(cái)富管理擴(kuò)展到業(yè)務(wù)從單純的財(cái)富管理擴(kuò)展到零售銀行領(lǐng)域：零售銀行領(lǐng)域：支持貨幣支付；支持貨幣支付；更多中間業(yè)務(wù)支持；更多中間業(yè)務(wù)支持；網(wǎng)絡(luò)銀行；網(wǎng)絡(luò)銀行；零售業(yè)務(wù)；零售業(yè)務(wù)；IT系統(tǒng)必須穩(wěn)定、靈

8、活，能夠系統(tǒng)必須穩(wěn)定、靈活，能夠支撐業(yè)務(wù)的發(fā)展變化：支撐業(yè)務(wù)的發(fā)展變化：系統(tǒng)可用性要求提升：系統(tǒng)可用性要求提升：7*24；多渠道快速接入；多渠道快速接入；系統(tǒng)性能可伸縮擴(kuò)展；系統(tǒng)性能可伸縮擴(kuò)展；業(yè)務(wù)功能模塊化，可插拔化，業(yè)務(wù)功能模塊化，可插拔化，支持業(yè)務(wù)快速部署；支持業(yè)務(wù)快速部署；業(yè)務(wù)業(yè)務(wù)IT系統(tǒng)系統(tǒng)隨著業(yè)務(wù)的發(fā)展，未來基金系統(tǒng)將越來越復(fù)雜，對系隨著業(yè)務(wù)的發(fā)展，未來基金系統(tǒng)將越來越復(fù)雜，對系統(tǒng)的要求也將越來越高統(tǒng)的要求也將越來越高渠道渠道代銷渠道代銷渠道直銷渠道直銷渠道PCPC終端終端移動(dòng)終端移動(dòng)終端淘寶平臺淘寶平臺銀行渠道銀行渠道券商渠道券商渠道生產(chǎn)系統(tǒng)生產(chǎn)系統(tǒng)管理系統(tǒng)管理系統(tǒng)反洗錢反洗錢風(fēng)

9、控系統(tǒng)風(fēng)控系統(tǒng)估值系統(tǒng)估值系統(tǒng)投資管理平投資管理平臺臺CRMCRM系統(tǒng)系統(tǒng)TATA系統(tǒng)系統(tǒng)數(shù)據(jù)中心數(shù)據(jù)中心/ /倉庫倉庫基金系統(tǒng)基金系統(tǒng)第三方服務(wù)第三方服務(wù)手機(jī)沖值手機(jī)沖值水、電、煤氣費(fèi)水、電、煤氣費(fèi)保險(xiǎn)費(fèi)保險(xiǎn)費(fèi)信用卡還款信用卡還款資金渠道資金渠道各家銀行各家銀行人行大小額人行大小額超級網(wǎng)銀超級網(wǎng)銀銀聯(lián)銀聯(lián)支付寶支付寶目前已實(shí)現(xiàn)未來可能實(shí)現(xiàn)當(dāng)前基金系統(tǒng)的三大挑戰(zhàn)三大挑戰(zhàn)：安全性安全性：系統(tǒng)隔離、訪問控制與審計(jì)、(異地)災(zāi)備、24小時(shí)監(jiān)控等；可擴(kuò)展性可擴(kuò)展性：與各種外圍系統(tǒng)/服務(wù)對接、業(yè)務(wù)功能的快速開發(fā)與部署、系統(tǒng)擴(kuò)展能力等；24小時(shí)交易小時(shí)交易：如何解決批量處理與實(shí)時(shí)交易的沖突。參考架構(gòu)參考架

10、構(gòu)門戶平臺企業(yè)總線代銷渠道銀行券商安全安全& &監(jiān)控管理監(jiān)控管理原子服務(wù)原子服務(wù)Enterprise Service Bus組合服務(wù)組合服務(wù)自營渠道Web網(wǎng)點(diǎn)APP淘寶呼叫中心語音人工推送渠道Mail微博SMS微信業(yè)務(wù)系統(tǒng)CRM系統(tǒng)生產(chǎn)系統(tǒng)TA系統(tǒng)估值系統(tǒng)投資系統(tǒng) 管理系統(tǒng)反洗錢風(fēng)險(xiǎn)控制支撐平臺數(shù)據(jù)平臺實(shí)時(shí)決策系統(tǒng)實(shí)時(shí)事件捕獲 實(shí)時(shí)規(guī)則匹配 事件預(yù)警大數(shù)據(jù)分析系統(tǒng)數(shù)據(jù)查詢 模型建立 模型驗(yàn)證 數(shù)據(jù)分析數(shù)據(jù)倉庫數(shù)據(jù)倉庫數(shù)據(jù)報(bào)表數(shù)據(jù)報(bào)表數(shù)據(jù)備份數(shù)據(jù)備份批量處理批量處理安全解決方案安全解決方案身份認(rèn)證身份認(rèn)證& &系系統(tǒng)監(jiān)控統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備數(shù)據(jù)災(zāi)備業(yè)

11、務(wù)業(yè)務(wù)數(shù)據(jù)數(shù)據(jù) 數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。身份認(rèn)證是安全系統(tǒng)的第一層，它實(shí)現(xiàn)對訪問者身份的辨識功能；系統(tǒng)監(jiān)控能夠確保系統(tǒng)中各應(yīng)用正常運(yùn)行，避免因關(guān)鍵應(yīng)用的異常導(dǎo)致產(chǎn)生安全漏洞。安全解決方案安全解決方案身份認(rèn)證身份認(rèn)證& &系系統(tǒng)監(jiān)控統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備數(shù)據(jù)災(zāi)備業(yè)務(wù)業(yè)務(wù)數(shù)據(jù)數(shù)據(jù) 數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為

12、頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。數(shù)據(jù)防火墻能夠圍繞數(shù)據(jù)庫建立一圈防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊以及對敏感信息的無授權(quán)訪問。安全解決方案安全解決方案身份認(rèn)證身份認(rèn)證& &系系統(tǒng)監(jiān)控統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備數(shù)據(jù)災(zāi)備業(yè)務(wù)業(yè)務(wù)數(shù)據(jù)數(shù)據(jù) 數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。通過對表空間乃至于針對某些關(guān)鍵列字段進(jìn)行加密，能夠針對性地大幅提升對關(guān)鍵信

13、息的保護(hù)。安全解決方案安全解決方案身份認(rèn)證身份認(rèn)證& &系系統(tǒng)監(jiān)控統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備數(shù)據(jù)災(zāi)備業(yè)務(wù)業(yè)務(wù)數(shù)據(jù)數(shù)據(jù) 數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。某些業(yè)務(wù)數(shù)據(jù)往往只有特定的人群才需要訪問,例如客戶的聯(lián)系方式應(yīng)該允許營銷人員訪問,但其他人員,包括擁有數(shù)據(jù)庫管理權(quán)限在內(nèi)的用戶,不應(yīng)允許訪問。這時(shí)就需要我們對關(guān)鍵數(shù)據(jù)設(shè)定訪問策略，并定期檢查是否有人嘗試逾越該訪問策略，即：是否有人有“偷竊”的打算。安全解決方案安

14、全解決方案身份認(rèn)證身份認(rèn)證& &系系統(tǒng)監(jiān)控統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備數(shù)據(jù)災(zāi)備業(yè)務(wù)業(yè)務(wù)數(shù)據(jù)數(shù)據(jù) 數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。當(dāng)你的數(shù)據(jù)非常關(guān)鍵時(shí)，確保任何情況下不會(huì)丟失數(shù)據(jù)就變的異常重要。在金融領(lǐng)域中，生產(chǎn)數(shù)據(jù)往往代表著大量的金錢，因此數(shù)據(jù)災(zāi)備，尤其是異地災(zāi)備就變的非常重要。擴(kuò)展性要素?cái)U(kuò)展性要素便于管理便于管理避免單點(diǎn)流量控制性能高效擴(kuò)展性擴(kuò)展性要素要素安全交互標(biāo)準(zhǔn)接口標(biāo)準(zhǔn)接口 擴(kuò)展性是一個(gè)很寬泛的話題，這

15、里將擴(kuò)展性細(xì)化為6個(gè)要素：接口是擴(kuò)展性的基礎(chǔ)。支持各種標(biāo)準(zhǔn)接口是一個(gè)產(chǎn)品具備擴(kuò)展性的前提條件；單點(diǎn)主要分為故障單點(diǎn)和性能單點(diǎn)兩種，集群是解決單點(diǎn)的有效方式；擴(kuò)張性意味著各種交易/服務(wù)的混雜，系統(tǒng)需要對交易/服務(wù)進(jìn)行分級，以區(qū)別處理；安全是金融服務(wù)的重要前提，支持各種安全協(xié)議，保證交易/服務(wù)的安全是擴(kuò)展性的重要組成部分；支持大量的交易/服務(wù)需要有高效的性能；有效的管理是能夠確保系統(tǒng)平穩(wěn)運(yùn)行，管理人員應(yīng)該方便的觀察系統(tǒng)的各項(xiàng)運(yùn)行狀態(tài)；24小時(shí)交易解決方案小時(shí)交易解決方案企業(yè)總線實(shí)時(shí)交易請求實(shí)時(shí)交易請求24小時(shí)交易系統(tǒng)監(jiān)控管理交易處理批處理系統(tǒng)交易數(shù)據(jù)庫正常處理流程：正常處理流程：1.操作人員從監(jiān)控

16、管理中心發(fā)出批處理操作指令；2. 交易系統(tǒng)收到指令，在批量處理周期內(nèi)將所有接收到的交易請求暫存內(nèi)存存儲，并發(fā)送完成指令至批處理系統(tǒng)；3.批處理系統(tǒng)收到指令，開始備份交易數(shù)據(jù)庫，備份完成，開始跑批，并發(fā)送指令至交易系統(tǒng)；4.交易系統(tǒng)依次從內(nèi)存存儲中取出交易請求并處理，交易數(shù)據(jù)實(shí)時(shí)更新交易數(shù)據(jù)庫(如需處理熱點(diǎn)數(shù)據(jù)，如總賬數(shù)據(jù)，可暫緩更新)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲記錄導(dǎo)出，批處理結(jié)束。內(nèi)存存儲支付渠道支付渠道異常處理流程：異常處理流程：1.批量處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯(cuò)誤等，批處理系統(tǒng)發(fā)出指令；2. 交易系統(tǒng)暫停從內(nèi)存存儲中讀取請求并處理；3.批處理系統(tǒng)恢復(fù)數(shù)據(jù)庫，并重新啟動(dòng)跑批；4.交易系統(tǒng)從內(nèi)存存儲中依次讀取交易請求并處理，其中先前已處理過的交易只更新數(shù)據(jù)不做操作(如匯款等)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲記錄導(dǎo)出，批處理結(jié)束。異常處理流程：異常處理流程：1.批量處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯(cuò)誤等，批處理系統(tǒng)發(fā)出指令；2. 交易系統(tǒng)暫