聯(lián)合發(fā)布：現(xiàn)代化金融核心系統(tǒng)白皮書

潘潤紅主任習(xí)輝曹沖尚海峰專家顧問(排名不分先后)陳昆德顧炯炯顧炯韓竺吾賀冠華胡玉海黎江柳元鑫明輝饒爭光尚教雨主要執(zhí)筆人(排名不分先后)從平平胡曉磊林麗鑫趙義斌閆龐勇曾磊編寫組成員(排名不分先后)郭婷王帥強李紅劉新華劉毅毛邦熾王新宇周濤朱耀臻謝軍謝家聲張浩張力鋒龍文華劉斌馬曉明田璞王郁徐一丹徐國逢徐旭許廣林章崇鈞責(zé)任編輯劉麗彥 1 經(jīng)過40多年發(fā)展，我國金融業(yè)核心業(yè)務(wù)系統(tǒng)(簡稱“金融核心系統(tǒng)”)歷經(jīng)電子化替代人工、信息集中處理及創(chuàng)新優(yōu)化、數(shù)字化發(fā)展三個主要階段。但目前我國金融核心系統(tǒng)大多仍基于主機技術(shù)并采用集中式架構(gòu)建設(shè)，應(yīng)用系統(tǒng)耦合性過強、擴展能力不足，已難以滿足數(shù)字化時代金融業(yè)務(wù)快速響應(yīng)、敏捷彈性的需求。因此，建設(shè)用戶體驗更好、產(chǎn)品創(chuàng)新更快、資金處理更安全、金融生態(tài)更開放、經(jīng)營模式更靈活、業(yè)務(wù)連續(xù)性更強、運營成本更低的現(xiàn)代化金融核心系統(tǒng)成為行業(yè)關(guān)注焦點和創(chuàng)新熱點?，F(xiàn)代化金融核心系統(tǒng)應(yīng)實現(xiàn)基礎(chǔ)設(shè)施、技術(shù)架構(gòu)、共享平臺及開發(fā)治理的現(xiàn)代化。為支持現(xiàn)代化金融核心系統(tǒng)建設(shè)，金融信息化研究所與華為聯(lián)合編寫《現(xiàn)代化金融核心系統(tǒng)白皮書》，在行業(yè)建設(shè)實踐基礎(chǔ)上，總結(jié)出基于云平臺架構(gòu)、分布式開放平臺及單元化架構(gòu)三種典型模式，提煉出四階為分布式新核心解決方案”，致力于推進(jìn)金融核心系統(tǒng)現(xiàn)代化轉(zhuǎn)型，支持業(yè)務(wù)創(chuàng)新發(fā)展。 CONTNENTS1.概述1金融核心系統(tǒng)發(fā)展歷程融核心系統(tǒng)提出新要求2.支持業(yè)務(wù)創(chuàng)新發(fā)展的現(xiàn)代化金融核心系統(tǒng)2.1金融核心應(yīng)用現(xiàn)代化心系統(tǒng)業(yè)務(wù)特征2.2.1更好的客戶體驗2.2.2更快速的產(chǎn)品創(chuàng)新2.2.3更安全的資金處理2.2.4更開放的生態(tài)2.2.5更靈活的多租經(jīng)營模式2.2.6更強壯的業(yè)務(wù)連續(xù)性2.2.7更低的運營成本2.3現(xiàn)代化金融核心系統(tǒng)技術(shù)實現(xiàn)2.3.1基礎(chǔ)設(shè)施現(xiàn)代化2.3.2技術(shù)架構(gòu)現(xiàn)代化2.3.3共享平臺現(xiàn)代化2.3.4開發(fā)治理現(xiàn)代化0556077080808089999 3 3.現(xiàn)代化金融核心系統(tǒng)建設(shè)實踐分析3.1業(yè)界常見建設(shè)模式3.1.1基于云平臺架構(gòu)建設(shè)模式3.1.2基于分布式開放平臺建設(shè)模式3.1.3基于單元化架構(gòu)建設(shè)模式3.2實施路徑：核心建設(shè)四階二十二步3.2.1規(guī)劃與方案3.2.2平臺建設(shè)3.2.3核心系統(tǒng)建設(shè)3.2.4系統(tǒng)運維4.華為分布式新核心解決方案5.小結(jié)140142628 04 金融核心系統(tǒng)是負(fù)責(zé)處理和管理金融賬務(wù)交易業(yè)務(wù)的關(guān)鍵信息系統(tǒng)，是金融機構(gòu)金融核心系統(tǒng)是負(fù)責(zé)處理和管理金融賬務(wù)交易業(yè)務(wù)的關(guān)鍵信息系統(tǒng)，是金融機構(gòu)IT系統(tǒng)中最關(guān)。1.1金融核心系統(tǒng)發(fā)展歷程我國金融行業(yè)信息化建設(shè)經(jīng)過40多年發(fā)展，從無到有，從小到大，逐步建立起獨立自主、開放創(chuàng)新的科技體系。其中，作為交易中樞的核心系統(tǒng)，通過不斷迭代創(chuàng)新，逐步向更加開放、穩(wěn)定的新一代現(xiàn)代化金融核心系統(tǒng)邁進(jìn)。伴隨著中國金融行業(yè)整體發(fā)展的現(xiàn)代化，金融核心系統(tǒng)從外部引進(jìn)到消化吸收，再到優(yōu)化創(chuàng)新，代初，為解決資金交易手工聯(lián)行模式效率低下和差錯頻發(fā)等問題，我國金融業(yè)逐步開始采用信息技術(shù)代替賬務(wù)交易的手工操作。銀行和保險行業(yè)引入綜合業(yè)務(wù)系統(tǒng)和保險出單系統(tǒng)，形成了以省/市分支機構(gòu)為中心的綜合業(yè)務(wù)系統(tǒng)和保險出單系統(tǒng)；證券業(yè)引入柜臺交易系統(tǒng)實現(xiàn)對早期依靠電話委托等人工交易模式的電子化替代。盡管此時的核心系統(tǒng)數(shù)據(jù)較為分散、使用效率較低，但是依然極大的提高了交各家金融機構(gòu)逐步開始建立全國業(yè)務(wù)大集中的核心系統(tǒng)，實現(xiàn)了業(yè)務(wù)處理模式的統(tǒng)一化、標(biāo)準(zhǔn)化。這個階段的核心系統(tǒng)通過數(shù)據(jù)集中,以突出客戶、強化管理、加快創(chuàng)新、集成信息為突破口進(jìn)行綜合業(yè)務(wù)系統(tǒng)建設(shè)。其中國有大行及股份制銀行的數(shù)據(jù)集中建設(shè)取得了令人矚目的成就，證券公司和保險公司集中式核心系統(tǒng)陸續(xù)上線支持業(yè)務(wù)快速發(fā)展。2010年前后金融機構(gòu)又將綜合業(yè)務(wù)系統(tǒng)進(jìn)行了解耦剝離，推動業(yè)務(wù)處理模式向以客戶為中心轉(zhuǎn)變，形成了以“瘦核心”為特征的核心系統(tǒng)，引入開放的服務(wù)總線形成了企業(yè)應(yīng)用集成架構(gòu)，并且逐步將金融業(yè)務(wù)融入到第三階段是數(shù)字化階段。金融核心業(yè)務(wù)由消費互聯(lián)向產(chǎn)業(yè)互聯(lián)、萬物互聯(lián)演進(jìn)持續(xù)深化，逐漸從傳統(tǒng)的銀行賬務(wù)交易、保險核保與理賠、證券競價買賣擴展到為客戶提供所有與投融資、登記托管等相關(guān)的一系列服務(wù)。隨著交易量的飛速增長，銀行核心系統(tǒng)更注重服務(wù)層面的靈活組合部署、動態(tài)擴容和業(yè)務(wù)敏捷能力；保險核心系統(tǒng)更注重業(yè)務(wù)的自動處理、渠道交互和相關(guān)系統(tǒng)的集成能力；證券核心系統(tǒng)則更關(guān)注高并發(fā)、低時延、高吞吐等關(guān)鍵特微服務(wù)、開發(fā)運維一體化等諸多新技術(shù)和新理念得到了廣泛應(yīng)用，云平臺作為上述技術(shù)的基礎(chǔ)底座成為新一代核心系統(tǒng)的新型“數(shù)字生產(chǎn)力”，核心系 5 6 1.2數(shù)字化轉(zhuǎn)型對金融核心系統(tǒng)提出新要求當(dāng)前我國金融核心系統(tǒng)大多采用IOE體系，依托主機/小型機采用集中式架構(gòu)進(jìn)行建設(shè)，經(jīng)過20多年的發(fā)展，其在高可靠性、高可用性、可服務(wù)性(Reliability、Availability、Serviceability簡稱RAS)方面取得了成功。隨著數(shù)字金融快速發(fā)展，傳統(tǒng)集中式架構(gòu)的核心系統(tǒng)已難以適應(yīng)目前金融業(yè)務(wù)創(chuàng)新發(fā)展所需的“海量、高一是靈活的彈性伸縮能力。在線上線下渠道融易帶來的挑戰(zhàn)。而目前國內(nèi)二是統(tǒng)一的服務(wù)治理和架構(gòu)管控能力。在金融機構(gòu)多年信息化發(fā)展中，傳統(tǒng)集中式系統(tǒng)普遍采取“煙囪式”建設(shè)模式，造成金融機構(gòu)整體IT系統(tǒng)難以互通，容易導(dǎo)致信息孤島。雖然部分金融機構(gòu)對應(yīng)用進(jìn)行服務(wù)化改造，但是多套系統(tǒng)之間調(diào)用關(guān)系復(fù)的服務(wù)治理，導(dǎo)致整體服務(wù)質(zhì)量統(tǒng)架構(gòu)“七國八制”，開發(fā)、測三是敏捷開發(fā)和快速迭代能力。當(dāng)前同業(yè)競爭口期越來越短，具備重要。傳統(tǒng)集中式金的從提出需求到系統(tǒng)常跟不上業(yè)務(wù)發(fā)展四是成熟的災(zāi)備能力。隨著核心系統(tǒng)范圍的不出了更高的要求。而目前采用的傳五是開放的生態(tài)能力。金融數(shù)字化轉(zhuǎn)型要求金融服務(wù)場景化、生態(tài)化，將金融服務(wù)嵌入到千行百業(yè)的場景中，建立金融生態(tài)圈。傳統(tǒng)集中式核心系統(tǒng)屬于封閉架構(gòu)，缺乏開放的接口標(biāo)準(zhǔn)，無法適應(yīng)六是更強的安全可控能力。近年來，由于市場變化、貿(mào)易摩擦、地緣政治等多種因素，導(dǎo)致金融科技供應(yīng)鏈安全形勢復(fù)雜多變。我國金融機構(gòu)在加快創(chuàng)新發(fā)展的過程中，面臨安全可控的隱患，需要對核心技術(shù)具有更強的掌控力，確保我國金融業(yè)的現(xiàn)代化應(yīng)用現(xiàn)代化應(yīng)用傳統(tǒng)應(yīng)用挑戰(zhàn)心系統(tǒng)是金融機構(gòu)IT建設(shè)的重中之重，在數(shù)字化時代如何提供更好的技術(shù)“供給力”和“連接力”是現(xiàn)代化核心系統(tǒng)建設(shè)的重點。金融核心系統(tǒng)須更加敏捷、高效地供給金融產(chǎn)品和服務(wù)，才通過技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)與應(yīng)用架構(gòu)的分布式改造，提供根植云的原生能力。同時金融核心系統(tǒng)需化、場景化、定制化需求的能力。2.1金融核心應(yīng)用現(xiàn)代化而“應(yīng)用現(xiàn)代化”已成為很多金融機構(gòu)開展數(shù)字化轉(zhuǎn)型的必然選擇。關(guān)于“應(yīng)用現(xiàn)代化”，不同的行業(yè)領(lǐng)先企業(yè)給出了不同的詮釋：亞馬遜強調(diào)通過對應(yīng)用的Replatform和Refactor，并通過構(gòu)建共享服務(wù)平臺能力實現(xiàn)“應(yīng)用現(xiàn)代化”，以支持業(yè)務(wù)獲得更加高效的創(chuàng)新能力。微軟IT使用“云原生架構(gòu)”，通過動態(tài)更改應(yīng)用程序以實時響應(yīng)事件和提供高度個性化體驗，滿足客戶不斷變化的需求，支撐業(yè)務(wù)快速創(chuàng)新。華為基于20多年的自身數(shù)字化實踐和多年政企客戶服務(wù)經(jīng)驗，認(rèn)為“應(yīng)用現(xiàn)代化”是以軟件的敏捷交付為導(dǎo)向，實現(xiàn)貫穿基術(shù)躍遷。開開發(fā)運維軟件開發(fā)生產(chǎn)線IDE建構(gòu)加速測試自動化工廠Low-Code立體運維安全可信...元數(shù)據(jù)驅(qū)動應(yīng)用現(xiàn)代化...分布式云原生容器化云原生OS...基礎(chǔ)設(shè)施端到端軟件供應(yīng)鏈安全周/天級TTM組裝式應(yīng)用構(gòu)建AIOPS人人都是開發(fā)者秒級彈性伸縮高可用分布式可信應(yīng)用安全問題頻發(fā)年/月級TTM人拉肩抗專業(yè)開發(fā)者月/周級擴縮容單點故障集中式可信函數(shù)計算serverIess多云多活微服務(wù)數(shù)據(jù)庫12345融合集成數(shù)字資產(chǎn)鏈12345架構(gòu)設(shè)計治理運營 7 可組合靈活-可重用智能-數(shù)據(jù)+模型智能體驗高可用彈性高效-極簡架框可組合靈活-可重用智能-數(shù)據(jù)+模型智能體驗高可用彈性高效-極簡架框金融核心應(yīng)用現(xiàn)代化 統(tǒng)用總體來看，行業(yè)領(lǐng)先企業(yè)正在驅(qū)動和定義“應(yīng)用現(xiàn)代化”的內(nèi)涵及商業(yè)價值，并逐漸形成行業(yè)共識：云原生作為架構(gòu)的核心演進(jìn)方向，并對虛擬化、容器化基礎(chǔ)設(shè)施、微服務(wù)架構(gòu)、數(shù)據(jù)治理、DevSecOps開發(fā)過程、安全合規(guī)帶來變化與影響。同時對于“應(yīng)用現(xiàn)代化”的價值也基本錨定在用戶統(tǒng)一體驗提升(CS)、應(yīng)用快速上線(TTM)、資源按需彈性供給(TCO)、安全高可用等。對于金融核心系統(tǒng)的“應(yīng)用現(xiàn)代化”，根據(jù)上述技術(shù)趨勢的定義可以得出，為有效支持金融核心依據(jù)“云原生”架構(gòu)演進(jìn)，從服務(wù)化架構(gòu)到云原生架構(gòu)，引入容器、服務(wù)網(wǎng)格、微服務(wù)和聲明式API等關(guān)鍵要素，推動應(yīng)用全面上云并使資源利用效率最大化；在面向業(yè)務(wù)方面，為高效支撐集團總部、分支機構(gòu)、生態(tài)等組織快速發(fā)展，通過“元數(shù)據(jù)驅(qū)動的多租架構(gòu)”的類“SaaS”模式快速構(gòu)建、組裝和擴展應(yīng)用，實現(xiàn)業(yè)務(wù)快速上線的同時降低總體TCO。業(yè)務(wù)生態(tài)云分行云子公司元數(shù)據(jù)多租架構(gòu)生產(chǎn)云技術(shù)服務(wù)化云原生單體服務(wù)化云原生2.2現(xiàn)代化金融核心系統(tǒng)業(yè)務(wù)特征核心系統(tǒng)作為金融機構(gòu)的“核動力”系統(tǒng)，不應(yīng)只注重技術(shù)本身的應(yīng)用，更應(yīng)該能夠幫助金融機構(gòu)提升作為唯一目標(biāo)，具備鮮明的現(xiàn)代化業(yè)務(wù)特征。2.2.1更好的客戶體驗現(xiàn)代化金融核心系統(tǒng)可以通過構(gòu)建智能化客戶員工、供應(yīng)商、合作伙伴、政府機構(gòu)、金融同業(yè)等泛化的客戶提供一致的ROADS體驗(實時Real-time、按需On-demand、全在線All-online、自助DIY、社交化Social)，即實時全在線的服務(wù)，使客戶獲得服務(wù)更簡單高效、內(nèi)部運營更敏捷；根據(jù)客戶需求提供個性化服務(wù)，提升客戶滿意度；提。2.2.2更快速的產(chǎn)品創(chuàng)新快速的產(chǎn)品創(chuàng)新是當(dāng)前金融機構(gòu)的核心競爭優(yōu)勢，現(xiàn)代化金融核心系統(tǒng)作為金融機構(gòu)基礎(chǔ)產(chǎn)品的供給側(cè)，需要通過產(chǎn)品的靈活配置與組合、流程的快速編排、直通渠道的銷售等能力來滿足產(chǎn)品的快速創(chuàng)新，不僅包括最基礎(chǔ)的存、貸、支付和銀行卡等金融業(yè)務(wù)，也應(yīng)能支持新型的產(chǎn)品創(chuàng)新，比如數(shù)字貨幣等。此外，更快速的產(chǎn)品創(chuàng)新還應(yīng)該包括更精準(zhǔn)的產(chǎn)品運營，也即現(xiàn)代化金融核心系統(tǒng)應(yīng)能支價等。2.2.3更安全的資金處理業(yè)務(wù)，對于交易的一致性和安全性要求極高。在一致性方面，現(xiàn)代化金融核心系統(tǒng)應(yīng)能通過SAGA、 08 TCC等多種分布式事務(wù)控制模式，以及跨系統(tǒng)、跨渠道的對賬和差錯處理，提供更高的資金一致性保障能力。在安全性方面，現(xiàn)代化金融核心系統(tǒng)應(yīng)能通過詳細(xì)的記錄資金業(yè)務(wù)過程，支持資金業(yè)務(wù)處理過程的全程可觀測、可管理、可審計、可追溯等，2.2.4更開放的生態(tài)隨著金融機構(gòu)推進(jìn)數(shù)字化轉(zhuǎn)型，金融服務(wù)已經(jīng)從物理世界走向了數(shù)字世界，從消費物聯(lián)和產(chǎn)業(yè)互聯(lián)逐步邁向萬物互聯(lián)，未來金融業(yè)務(wù)將無處不在?，F(xiàn)代化金融核心系統(tǒng)應(yīng)能適應(yīng)金融業(yè)務(wù)線上化、場輕量化地開放給合作伙伴以及B端、C端用戶，實2.2.5更靈活的多租經(jīng)營模式近年來，金融機構(gòu)因業(yè)務(wù)發(fā)展、防范金融風(fēng)險等原因，頻頻出現(xiàn)收購、重組合并、改制等多種經(jīng)營模式調(diào)整現(xiàn)象。在傳統(tǒng)核心系統(tǒng)中，客戶、產(chǎn)品等關(guān)鍵要素緊耦合，牽一發(fā)而動全身，無法滿足組織機構(gòu)變化和個性化產(chǎn)品更新要求。因此現(xiàn)代化金融核心系統(tǒng)不僅需要支持多法人的數(shù)據(jù)多租隔離模式，更要滿足不同法人根據(jù)自身業(yè)務(wù)訴求快速靈活地定義自己業(yè)務(wù)處理流程的需求。這種模式稱為“總-分-總”模式，即集團公司/總行統(tǒng)一規(guī)劃、然后通過統(tǒng)一的平臺支持各法人多租經(jīng)營和獨立業(yè)務(wù)2.2.6更強壯的業(yè)務(wù)連續(xù)性核心系統(tǒng)應(yīng)該支持金融機構(gòu)7*24小時不間斷高吞吐、高可用等關(guān)鍵能力，使核心系統(tǒng)面對高業(yè)務(wù)負(fù)載、軟硬件故障、區(qū)域性失效和災(zāi)害時，能始終保持業(yè)務(wù)的連續(xù)性；另一方面也可通過適配安全可控的基礎(chǔ)軟硬件設(shè)施以提高供應(yīng)鏈安全風(fēng)險應(yīng)對能力。另外，更強壯的業(yè)務(wù)連續(xù)性也體現(xiàn)在特殊的新老核心系統(tǒng)過渡階段，現(xiàn)代化金融核心系統(tǒng)應(yīng)通過業(yè)務(wù)的灰度發(fā)布、多種數(shù)據(jù)遷移策略(按客戶、產(chǎn)品、渠道、機構(gòu)、地域等)以及完備的應(yīng)急預(yù)案和切換演練等實現(xiàn)新老核心業(yè)務(wù)的無縫對接。2.2.7更低的運營成本核心系統(tǒng)作為金融機構(gòu)最重要的IT系統(tǒng)，是業(yè)所以可將現(xiàn)代化金融核心系統(tǒng)視為“產(chǎn)品”，通過業(yè)務(wù)與IT一體化產(chǎn)品運作得到更顯著的業(yè)務(wù)收益。具體可以體現(xiàn)在更優(yōu)的投入產(chǎn)出比、更低的可變運在投入產(chǎn)出比方面，通過分布式系統(tǒng)的可擴展特性，能夠?qū)崿F(xiàn)更低的單賬戶運營成本，從而獲得更優(yōu)的投入產(chǎn)出比。在可變運營成本方面，現(xiàn)代化金融核心系統(tǒng)可以通過負(fù)載均衡、熔斷降級、灰度發(fā)布等特性以及零代碼/低代碼的技術(shù)平臺能力，支撐業(yè)務(wù)人員、研發(fā)人員、應(yīng)用開發(fā)人員快速進(jìn)行開發(fā)維護，有效降低核心系統(tǒng)的可變運營成本。在價值創(chuàng)造方面，通過明確的規(guī)劃牽引系統(tǒng)迭代、以及敏捷開發(fā)響應(yīng)交付，與業(yè)務(wù)共同發(fā)展并持續(xù)創(chuàng)造價值。 9 314安全、合規(guī)可靠數(shù)據(jù)主權(quán)&運維安全全?？尚胚\維自動化Dev|Ops一AutoOps314安全、合規(guī)可靠數(shù)據(jù)主權(quán)&運維安全全?？尚胚\維自動化Dev|Ops一AutoOps一DevSecOps金融科技創(chuàng)新算的科技成果享2.3現(xiàn)代化金融核心系統(tǒng)技術(shù)實現(xiàn)為實現(xiàn)統(tǒng)一的用戶體驗提升、應(yīng)用快速上線、資源按需彈性供給、獲得安全高可用的運行環(huán)境等，金融核心系統(tǒng)需要采用現(xiàn)代化技術(shù)手段進(jìn)行技術(shù)裝備，以更快的速度創(chuàng)造更好的數(shù)字產(chǎn)品，從而保持在市場競爭中的領(lǐng)先優(yōu)勢?，F(xiàn)代化金融核心系統(tǒng)技術(shù)實現(xiàn)主要包括基礎(chǔ)設(shè)施現(xiàn)代化、技術(shù)架構(gòu)現(xiàn)代化、共享平臺現(xiàn)代化及開 四個“現(xiàn)代化”22共享平臺現(xiàn)代化公共服務(wù)中心技術(shù)能力中心共享平臺現(xiàn)代化公共服務(wù)中心技術(shù)能力中心元數(shù)據(jù)驅(qū)動多租應(yīng)用微服務(wù)化拆分分布式云原生中間件企業(yè)級分布式數(shù)據(jù)庫開發(fā)治理現(xiàn)代化企開發(fā)治理現(xiàn)代化企業(yè)級開發(fā)框架服務(wù)的全局治理應(yīng)用可視化運維一云多芯、多池多Dc高可用方案統(tǒng)統(tǒng)構(gòu)架領(lǐng)先主機架構(gòu)->分布式架構(gòu)模、多地多中心 全棧智能云云集約化規(guī)?；珬Ｖ悄茉圃萍s化規(guī)?；?.3.1基礎(chǔ)設(shè)施現(xiàn)代化金融業(yè)對云原生技術(shù)的創(chuàng)新應(yīng)用較早，但創(chuàng)新業(yè)務(wù)往往聚焦在非核心業(yè)務(wù)，且多數(shù)應(yīng)用在開發(fā)測試環(huán)境進(jìn)行創(chuàng)新驗證。2021年前后多家金融機構(gòu)基于未來科技發(fā)展趨勢、運維的簡便和資源的彈性靈活等維度陸續(xù)提出金融核心系統(tǒng)要全面云化和容器化的目標(biāo)。支持全面云化/容器化的現(xiàn)代化金融基礎(chǔ)設(shè)施要滿足統(tǒng)一的云架構(gòu)、多中心的容災(zāi)規(guī)劃設(shè)計、大規(guī)?？蓴U展、一云多芯多池能力、安全合規(guī)以及資源敏捷彈性等關(guān)鍵規(guī)劃和建設(shè)要素，以滿足服務(wù)化服務(wù)化新核心智能風(fēng)控精準(zhǔn)營銷數(shù)字化獲客開放銀行...數(shù)據(jù)服務(wù)(分布式交易型數(shù)據(jù)庫)安全服務(wù)(安全等保/密評服務(wù))應(yīng)用服務(wù)(微服務(wù)/分布式中間件/DevOps)服務(wù)計算容器lMSBMSESC數(shù)據(jù)服務(wù)(分布式交易型數(shù)據(jù)庫)安全服務(wù)(安全等保/密評服務(wù))應(yīng)用服務(wù)(微服務(wù)/分布式中間件/DevOps)服務(wù)計算容器lMSBMSESC...存儲OBSEVSSFSElastiClPVPCELBCC云管理(運營&運維)金融云基礎(chǔ)設(shè)施測試云|測試云全面云化/容器化一是“一朵云”架構(gòu)。通過統(tǒng)一標(biāo)準(zhǔn)規(guī)范迭代規(guī)劃開發(fā)測試云、生產(chǎn)云、生態(tài)云以及分行云等，據(jù)中心位置和資源部署特點，以及業(yè)務(wù)和監(jiān)管對RPO/RTO的要求，規(guī)劃匹配業(yè)務(wù)場景的同城雙活、兩地做到資源按需分配，也能支持未來快速發(fā)展帶來的濟，在整體規(guī)劃之下具備分批分期靈活落地能力，同時全棧IaaS/PaaS/SaaS的服務(wù)能高效靈活匹配五是安全合規(guī)。安全服務(wù)體系在滿足等保規(guī)范要求的同時，也需進(jìn)一步加強商用密碼應(yīng)用上的安全防護，滿足密評規(guī)范要求，并且關(guān)注并解決開源六是金融云原生2.0。云作為現(xiàn)代化金融核心系統(tǒng)的重要基礎(chǔ)設(shè)施，已由“面向云遷移應(yīng)用”的階段演進(jìn)到“面向云構(gòu)建應(yīng)用”的階段，即由“以資源為中心”的資源服務(wù)演進(jìn)到“以應(yīng)用為中心”的云原生基礎(chǔ)設(shè)施階段。為發(fā)揮云原生基礎(chǔ)設(shè)施的極致性能，可以通過一些軟硬結(jié)合的技術(shù)手段，如將網(wǎng)絡(luò)等能力卸載到專有設(shè)備中，或通過彈性網(wǎng)卡 金融新核心業(yè)務(wù)(JAVA/…)<應(yīng)用邏輯>(COBOL/C++)快速軟、硬故障定界定位(一般問題閉環(huán)<30mins金融新核心業(yè)務(wù)(JAVA/…)<應(yīng)用邏輯>(COBOL/C++)快速軟、硬故障定界定位(一般問題閉環(huán)<30mins)中間件CICs/wAs/Tuxedo業(yè)務(wù)系統(tǒng)平滑遷移、應(yīng)用多活高性能、超大規(guī)模分布式云原生架構(gòu)分布式中間件(消息、事務(wù)、緩存、數(shù)據(jù)代理等)微服務(wù)框架分布式交易型數(shù)據(jù)庫(大規(guī)模|高性能|高擴展)云底座(分布式|高可靠|云原生)DCnDCDCDB2/oracIe強一致性(交易+批量計算)z/os和Unix大機硬件平臺全年0右機，分鐘級災(zāi)備切換最低99.99%可靠性2.3.2技術(shù)架構(gòu)現(xiàn)代化云原生基礎(chǔ)設(shè)施現(xiàn)代化解決了核心應(yīng)用的生長土壤問題，但隨著金融核心業(yè)務(wù)規(guī)模和場景范圍逐漸擴大，業(yè)務(wù)的敏捷與靈活對企業(yè)應(yīng)用和數(shù)據(jù)架構(gòu)集中式技術(shù)體系(大小機集中式架構(gòu))也帶來深刻變革，包括圍繞應(yīng)用的微服務(wù)化、服務(wù)網(wǎng)格、Serverless、函數(shù)計算和應(yīng)用高可用，以及云原生技術(shù)體系(云原生分布式架構(gòu))大機平臺(oLTP大機平臺(oLTP/批處理分析)核心業(yè)務(wù)系統(tǒng)核核心業(yè)務(wù)新建/重構(gòu)分分布式架構(gòu)-微服務(wù)化分布式架構(gòu)-數(shù)據(jù)庫分布化分布式架構(gòu)-數(shù)據(jù)庫分布化基基礎(chǔ)設(shè)施全面云原生化一是分布式應(yīng)用架構(gòu)。應(yīng)用發(fā)生了從單體到集群再到微服務(wù)的變化。從少量到海量的微服務(wù)改造導(dǎo)致了服務(wù)的拆分實踐、調(diào)用關(guān)系、運維定障等都發(fā)生了顛覆性的變化，為了支撐應(yīng)用的分布式架構(gòu)轉(zhuǎn)型，各種分布式中間件(如事務(wù)、消息、緩存、數(shù)據(jù)代理等)也成為應(yīng)用分布式建設(shè)的重要組成部分。核心應(yīng)用架構(gòu)變化對工具和專業(yè)服務(wù)能力提出了與之匹配的要求，同時還要兼顧對全局新老應(yīng)用的注冊與治理。現(xiàn)代化金融核心系統(tǒng)應(yīng)用架構(gòu)需要從前臺渠道和產(chǎn)品服務(wù)的業(yè)務(wù)領(lǐng)域中抽取企業(yè)級能服務(wù)。二是分布式數(shù)據(jù)架構(gòu)。在核心交易場景下完成傳統(tǒng)集中式數(shù)據(jù)架構(gòu)向分布式數(shù)據(jù)架構(gòu)演進(jìn)，新的分布式數(shù)據(jù)架構(gòu)需要更好的匹配分布式技術(shù)棧及和業(yè)務(wù)結(jié)合的部署場景，提供高吞吐強一致性事務(wù)處理能力、保障業(yè)務(wù)要求的低延時響應(yīng)、滿足業(yè)務(wù)彈性的橫向擴展能力、容納海量數(shù)據(jù)的承載能力。數(shù)據(jù)架構(gòu)的具體實現(xiàn)需要結(jié)合業(yè)務(wù)的單元化設(shè)計，提供與應(yīng)用架構(gòu)相匹配的數(shù)據(jù)切片、分庫分表、分區(qū)等設(shè)計能力，實現(xiàn)整體數(shù)據(jù)系統(tǒng)的靈活彈性、易擴高并發(fā)和突發(fā)峰值場景的需求。同時充分考慮金融機構(gòu)的現(xiàn)有應(yīng)用情況，在分布式數(shù)據(jù)架構(gòu)設(shè)計時要提供與現(xiàn)有數(shù)據(jù)系統(tǒng)的雙軌并行、單軌切換的并行設(shè)計思路，并提供高效易用的數(shù)據(jù)遷移工具提升數(shù)據(jù)搬遷效率和完整性。2.3.3共享平臺現(xiàn)代化，根據(jù)金融核心業(yè)務(wù)特點對其服務(wù)的共性能力抽象、沉淀、整合和共享，形成金融核心現(xiàn)代化服務(wù)平臺，以全面提升組織和業(yè)務(wù)的運 行效率。共享服務(wù)平臺將包括統(tǒng)一技術(shù)棧、數(shù)據(jù)模型、業(yè)務(wù)模型，并通過服務(wù)編排快速組合出新的產(chǎn)二是技術(shù)組件公共能力中心。識別關(guān)鍵技術(shù)能力，如多租、彈性、分布式中間件(分布式緩存、分布式消息、分布式事務(wù)、分布式調(diào)度和分布式數(shù)據(jù)庫)等進(jìn)行技術(shù)沉淀。完成上云/云原生改造后，應(yīng)用的治理要實現(xiàn)全局的從應(yīng)用->平臺->硬件的可觀測性，同時從安全生產(chǎn)角度要依托混沌工程等準(zhǔn)備系統(tǒng)的容災(zāi)預(yù)案，并依托自四是元數(shù)據(jù)多租敏捷平臺。利用金融機構(gòu)數(shù)字化產(chǎn)品和服務(wù)的統(tǒng)一標(biāo)準(zhǔn)模型定義信息，在低代碼開發(fā)工具的幫助下，完成兼顧業(yè)務(wù)定制、隔離、共享的多租軟件產(chǎn)品構(gòu)建，面向內(nèi)外部不同用戶提供特色化服務(wù)，實現(xiàn)多法人機構(gòu)、多客戶、多場景、2.3.4開發(fā)治理現(xiàn)代化傳統(tǒng)核心應(yīng)用的設(shè)計和生產(chǎn)周期較長，進(jìn)行敏態(tài)改造后帶來指數(shù)級增長的配置和部署、傳統(tǒng)開發(fā)模式下應(yīng)用與配置的耦合以及對安全與效率的平衡，都難以滿足金融核心應(yīng)用現(xiàn)代化的要求。為系統(tǒng)性及內(nèi)生的安全可信，企業(yè)需要構(gòu)建跨開發(fā)、運行、運維態(tài)的開發(fā)治理一體化(DevOps/DevSecOps)平臺。一是企業(yè)級開發(fā)框架。通過開發(fā)框架預(yù)置企業(yè)級研發(fā)規(guī)范、標(biāo)準(zhǔn)內(nèi)置的腳手架代碼和應(yīng)用配置以大幅減少重復(fù)適配工作，節(jié)省開發(fā)工作量和應(yīng)用配置時間；并結(jié)合CI/CD、應(yīng)用托管和運維服務(wù)實現(xiàn)二是服務(wù)的全局治理。通過傳統(tǒng)SDK微服務(wù)框全局服三是應(yīng)用可視化運維。DevOps打破了傳統(tǒng)的 3現(xiàn)代化核心系統(tǒng)建設(shè)實踐分析|現(xiàn)代化金融核心系統(tǒng)白皮書77%根據(jù)多份調(diào)研報告和經(jīng)驗統(tǒng)計，金融機構(gòu)由目前的集中式核心系統(tǒng)向新一代面向“云原生”的分布式核心系統(tǒng)的演進(jìn)往往需要幾年的時間。由于核心系統(tǒng)建設(shè)難度大，僅有23%的金融機構(gòu)選擇以新的核心系統(tǒng)替代原有核心系統(tǒng)，50%以上的金融機構(gòu)仍選擇在原有核心系統(tǒng)上維持不變或者小范圍升級改造，比如實施代碼遷移、通過前置外掛系統(tǒng)或者將部分業(yè)務(wù)剝離至開放平臺等，具體詳細(xì)統(tǒng)計如圖6所示。通過收集國內(nèi)部分金融機構(gòu)核心系統(tǒng)建設(shè)的相關(guān)資料，本章節(jié)總結(jié)了幾種常見建設(shè)模式，然后結(jié)合華為在國內(nèi)外金融核心系統(tǒng)現(xiàn)代化建設(shè)相關(guān)領(lǐng)域的實踐經(jīng)驗，參考核心領(lǐng)域?qū)σ?，總結(jié)形成了一套現(xiàn)代化金融核心系統(tǒng)實踐方法。在短期內(nèi)保留現(xiàn)有系統(tǒng)及當(dāng)前功能，同時跟隨市場領(lǐng)導(dǎo)者確定下一步升級舉措實施代碼遷移，對現(xiàn)有系統(tǒng)進(jìn)小幅升級在不改變基準(zhǔn)行為的前提下，推進(jìn)核心業(yè)務(wù)系統(tǒng)的現(xiàn)代化，確保代碼庫采用當(dāng)前技術(shù)部署一個并行的核心系統(tǒng)，以滿足傳統(tǒng)核心系統(tǒng)無法應(yīng)對的高級需求11%以新的現(xiàn)代化核心方案替換現(xiàn)有核心系統(tǒng)其他42%23%8%9%3.1業(yè)界常見建設(shè)模式一般選擇“一步到位”的核心系統(tǒng)自主建設(shè)模式，直接對現(xiàn)有核心系統(tǒng)通過現(xiàn)代化業(yè)務(wù)建模和技術(shù)架構(gòu)重構(gòu)方式進(jìn)行全面改造，然后進(jìn)行數(shù)據(jù)遷移，將業(yè)務(wù)遷至新核心上運行；廣大中小金融機構(gòu)往往受制于其自身科技能力，對ISV更加依賴，一般以創(chuàng)新業(yè)務(wù)為契機構(gòu)筑新底座或者替換部分應(yīng)用技術(shù)平臺組件，在此之上逐步推從細(xì)分行業(yè)來看，銀行和保險行業(yè)現(xiàn)代化核心系統(tǒng)基于云建設(shè)是大勢所趨；證券行業(yè)由于對低時延特性要求較高，核心系統(tǒng)的現(xiàn)代化轉(zhuǎn)型往往直接基于高性能硬件搭建，并未大規(guī)模使用云化架構(gòu)。但整體來看，分。 3.1.1基于云平臺架構(gòu)建設(shè)模式基于云平臺架構(gòu)的建設(shè)模式是結(jié)合云計算高彈架。 (1)工商銀行智慧銀行開放生態(tài)建設(shè)工程 (ECOS)通過公開資料1分析，在中國工商銀行智慧銀行開放生態(tài)建設(shè)工程(ECOS)規(guī)劃實施中，選擇了“分布式+云平臺”架構(gòu)的改造模式，基于生態(tài)化、組件化理念進(jìn)行系統(tǒng)設(shè)計研發(fā)，以同業(yè)領(lǐng)先的底層技術(shù)平臺為支撐、以企業(yè)級能力集成中心為依托，聚合內(nèi)外部技術(shù)能力、數(shù)據(jù)能力、業(yè)務(wù)能力，構(gòu)建起覆蓋“線上+線下”、“界內(nèi)+界外”的內(nèi)外部開放生態(tài)體系，實現(xiàn)了從集中式向全分布式、從單一核心銀行系統(tǒng)到去核心化系統(tǒng)、從傳統(tǒng)銀行服務(wù)到開放生態(tài)服口建設(shè)。。配合應(yīng)用完成組合調(diào)用下主機應(yīng)用平臺服務(wù)入口的改造或者在平臺建立組合服務(wù)節(jié)點，組口，確保應(yīng)用具備業(yè)務(wù)切流的能力。主機下移六步實施工藝主機下移六步實施工藝通過渠道、產(chǎn)品業(yè)務(wù)流量切換、然后下主機應(yīng)用間實現(xiàn)端到端的平臺服務(wù)入口調(diào)用，完成合應(yīng)用的轉(zhuǎn)型路徑解耦。設(shè)。行。下主機應(yīng)用業(yè)務(wù)數(shù)據(jù)遷移至平臺，通過雙寫保證主機和平臺數(shù)據(jù)一致，實現(xiàn)主機與平臺并核對驗證平臺系統(tǒng)功能完備性、準(zhǔn)確性。下主機應(yīng)用以平臺功能和數(shù)據(jù)為準(zhǔn)提供服務(wù)，關(guān)鍵業(yè)務(wù)數(shù)據(jù)實時復(fù)制至主機，主機只作為 (2)中國人保財險分布式核心系統(tǒng)基于云平臺的建設(shè)模式在保險行業(yè)也得到了廣泛采用。據(jù)公開資料2顯示，2018年，中國人保財險提出了向高質(zhì)量發(fā)展轉(zhuǎn)型“3411”工程，正式開啟分布式微服務(wù)架構(gòu)轉(zhuǎn)型。2019年8月發(fā)布了PDF-C分布式微服務(wù)技術(shù)體系和人保云，建設(shè)并上線了分布式架構(gòu)核心系統(tǒng)，實現(xiàn)了核心系統(tǒng)的全分布nqqcomsKKcsJGWayQhNvHHqSwmpweixinqqcomsDPtMJWvcVupTlQPGQ 業(yè)務(wù)方面，參考業(yè)務(wù)流程和功能邊界，基于職領(lǐng)域邊界、構(gòu)建領(lǐng)域模型、拆技術(shù)方面，主要從基礎(chǔ)云平臺建設(shè)、分布式架構(gòu)體系構(gòu)建、分布式微服務(wù)應(yīng)用實現(xiàn)及演進(jìn)4個方建設(shè)。一是建立基于云原生技術(shù)的人保云平臺，完成IaaS層基礎(chǔ)資源和PaaS層技術(shù)組件資源的云服務(wù)化，實現(xiàn)基礎(chǔ)資源的統(tǒng)一管部署和穩(wěn)定運行；二是建立分立為微服務(wù)。通過逐步剝離單基于云平臺架構(gòu)的建設(shè)模式探索了一條符合金、業(yè)務(wù)系統(tǒng)生態(tài)化轉(zhuǎn)型、大規(guī)模交易型分布式數(shù)據(jù)庫等領(lǐng)域形成了可借鑒參考3.1.2基于分布式開放平臺建設(shè)模式基于分布式開放平臺建設(shè)模式是通過工具遷移為可以在開放平臺運行的應(yīng)用，實現(xiàn)應(yīng)用的主機下A3現(xiàn)代化核心系統(tǒng)建設(shè)實踐分析|現(xiàn)代化金融核心系統(tǒng)白皮書 (1)中信銀行核心銀行系統(tǒng)“凌云工程”據(jù)公開資料顯示3，2020年5月，中信銀行云工程”面對關(guān)鍵技術(shù)—國產(chǎn)分布式數(shù)據(jù)庫產(chǎn)品應(yīng)用、如何用最小成本繼承核心系統(tǒng)幾十年信息資產(chǎn)的工程實施以及銀行核心系統(tǒng)復(fù)雜重要應(yīng)用場景改造的高可靠性三方面重大挑戰(zhàn)，通過聯(lián)合研發(fā)和引入業(yè)界先進(jìn)技術(shù)平臺，以技術(shù)創(chuàng)新為驅(qū)動力，著重強化新技術(shù)、新工藝、新方法、新體系，最大限度地降低工程實施風(fēng)險，大幅提升工程實施的質(zhì)量、效率和能力，從工程方法、關(guān)鍵工藝、體系建設(shè)及核心應(yīng)用全繼承、工程實施時間短、最少投入等目標(biāo)。在凌云工程中，中信銀行創(chuàng)新了軟件代碼自動翻譯工具、全仿真測試平臺、實時數(shù)據(jù)遷移技術(shù)等為JAVA代碼，并采用分布式技術(shù)架構(gòu)，有效提升關(guān)鍵工藝方面，基于生產(chǎn)仿真工藝，最大化緩釋未知技術(shù)風(fēng)險。在以往跟賬測試模式的基礎(chǔ)上，凌云工程創(chuàng)新生產(chǎn)仿真工藝，多層次、多角度、高仿真場景模擬，充分識別和消除新架構(gòu)隱患，驅(qū)動分布式核心系統(tǒng)可用性、穩(wěn)定性和容錯能力迭代優(yōu)術(shù)風(fēng)險。 項目管理方面，通過以人為本的項目管理，充分發(fā)揮每個參與者的主人翁意識。凌云工程在建設(shè)初期就把原平臺研發(fā)、運維人員價值發(fā)揮作為項目的一個重要目標(biāo)。新老技術(shù)人員可以切磋邏輯精妙創(chuàng)意和“不否定過往的價值”，讓每個人都有屬于他的一班列車，讓技術(shù)人員的路寬。 (2)國泰君安證券新一代核心交易系統(tǒng)分布式開放平臺建設(shè)模式在證券行業(yè)也有成功開報道4，國泰君安證券于2018年開始自主研發(fā)新一代低延時分布式核心交易系統(tǒng)，并于2021年試點投產(chǎn)。新系統(tǒng)在高可用、低延時以及大上一代集中式核心系統(tǒng)開放性弱，技術(shù)封閉屬君安上線的證券核心交易系統(tǒng)實現(xiàn)了從垂直升級變?yōu)樗綌U展，曾經(jīng)的小型機+數(shù)據(jù)庫+集中存儲的模式，更多地被標(biāo)準(zhǔn)服務(wù)器+高速網(wǎng)絡(luò)+消息總線臺廠商華為提供高性能的計算節(jié)點和低時延的網(wǎng)絡(luò)基于分布式開放平臺建設(shè)的核心系統(tǒng)整體性能5來源：/s/nGYBoAwOLCAaXTOPkGvKQA構(gòu)的成本。根據(jù)相關(guān)實踐經(jīng)驗，在系統(tǒng)容量提升的前建設(shè)周期縮短40%以上，而且質(zhì)量高、風(fēng)險小，投3.1.3基于單元化架構(gòu)建設(shè)模式單元化架構(gòu)是將系統(tǒng)按照某種數(shù)據(jù)特征維度進(jìn)行垂直劃分的現(xiàn)代化分布式架構(gòu)體系。每個單元只處并且解決了單點數(shù)據(jù)庫性能的瓶頸問題。由于核心系，性。儲蓄銀行新一代個人業(yè)務(wù)核心系統(tǒng)(新一代個人核心)全面投產(chǎn)上線。在業(yè)務(wù)和技術(shù)雙輪驅(qū)動下，新一代個人核心基于單元化架構(gòu)建設(shè)模式，率先同時采用企業(yè)級業(yè)務(wù)建模和分布式微服務(wù)架構(gòu)，實現(xiàn)模塊化、組件IDevOps等領(lǐng)先的IT技術(shù)，在底層數(shù)據(jù)資產(chǎn)通過多個分庫分擔(dān)不同業(yè)務(wù)單元壓力，分解和稀釋了系統(tǒng)對單個單元或分片數(shù)據(jù)庫的性能等方面需求，避免單機性能瓶頸，支撐當(dāng)前高并發(fā)的業(yè)務(wù)場景。新一代個人開發(fā)和組裝出近5000個“積木式零件”，實現(xiàn)產(chǎn)品靈活裝配，減少代碼開發(fā)，以技術(shù)敏捷驅(qū)動業(yè)務(wù)敏捷，滿足個性化、差異化、定制化的產(chǎn)品創(chuàng)新三是自主研發(fā)堅實可靠的分布式技術(shù)平臺和運維平臺，可按需動態(tài)伸縮、彈性擴展，實現(xiàn)業(yè)務(wù)交易規(guī)劃與方案平臺建設(shè)核心系統(tǒng)建設(shè) 服務(wù)治理設(shè)計 單元化設(shè)計集成設(shè)計立體全景運維-可視業(yè)務(wù)指標(biāo)監(jiān)控-可管性能/容量管理-可控多活基礎(chǔ)設(shè)施建設(shè) 規(guī)范制定&開發(fā)規(guī)劃與方案平臺建設(shè)核心系統(tǒng)建設(shè) 服務(wù)治理設(shè)計 單元化設(shè)計集成設(shè)計立體全景運維-可視業(yè)務(wù)指標(biāo)監(jiān)控-可管性能/容量管理-可控多活基礎(chǔ)設(shè)施建設(shè) 規(guī)范制定&開發(fā) 數(shù)據(jù)庫集成應(yīng)用開發(fā)分布式技術(shù)平臺建設(shè)IaaS組件PaaS組件分布式數(shù)據(jù)庫組件 測試與演練 數(shù)據(jù)遷移 系統(tǒng)切換系統(tǒng)實施運維流程體系建設(shè)四是以在線遷移方式實現(xiàn)客戶無感切換，保障基于單元化架構(gòu)的建設(shè)模式充分地體現(xiàn)軟件工統(tǒng)的復(fù)雜度和系統(tǒng)建設(shè)、升級、運維風(fēng)險，給系統(tǒng)的開發(fā)與應(yīng)用帶來更大的便利。單元架構(gòu)使得多地多活成為可能，并且方便按照單元進(jìn)行線性擴展，大大提高了核心系統(tǒng)的可用性和可擴展性。單元化部署將海量業(yè)務(wù)數(shù)據(jù)均勻分布到數(shù)據(jù)庫集群的不同機器節(jié)點，更好地滿足金融機構(gòu)業(yè)務(wù)大幅增長對于賬戶與交易億3.2實施路徑：核心建設(shè)四階二十二步大多數(shù)新核心系統(tǒng)建設(shè)項目會超出預(yù)算或計劃。因此，合理的現(xiàn)代化金融核心系統(tǒng)建設(shè)實施方法、路徑與步驟華為根據(jù)國內(nèi)外金融行業(yè)核心相關(guān)領(lǐng)域的實踐經(jīng)驗，參考核心技術(shù)領(lǐng)域?qū)τ谠圃植际睫D(zhuǎn)型的技術(shù)能力和工程能力要求，遵循以敏捷流程為導(dǎo)向的方法，結(jié)合項目管理和團隊的交付知識沉淀，總結(jié)形成“四階二十二步”的實施方法?！八碾A二十二步”方法根據(jù)項目技術(shù)實施過程，明確了規(guī)劃與方案、平臺建設(shè)、核心系統(tǒng)建設(shè)、系統(tǒng)運維4個階段以及關(guān)鍵的22步技術(shù)集成關(guān)鍵動作，解決核心系統(tǒng)建設(shè)過程中六大難題：架構(gòu)示：系統(tǒng)運系統(tǒng)運維需求需求分析行內(nèi)戰(zhàn)略洞察行內(nèi)lT現(xiàn)狀&需求調(diào)研同業(yè)先進(jìn)實踐架構(gòu)規(guī)劃業(yè)務(wù)架構(gòu)設(shè)計分布式應(yīng)用架構(gòu)設(shè)計數(shù)據(jù)架構(gòu)設(shè)計分布式技術(shù)架構(gòu)設(shè)計實施方案規(guī)劃重點專題方案輸出 3.2.1規(guī)劃與方案金融核心系統(tǒng)改造實施是一項系統(tǒng)工程，規(guī)劃設(shè)計。一個好的規(guī)劃應(yīng)該對準(zhǔn)架構(gòu)規(guī)劃架構(gòu)規(guī)劃是銜接戰(zhàn)略與項目實施的橋梁。金融機構(gòu)應(yīng)當(dāng)首先確立以數(shù)字化技術(shù)重塑銀行業(yè)務(wù)模式的長期戰(zhàn)略，再通過架構(gòu)轉(zhuǎn)型規(guī)劃將戰(zhàn)略落實到實際業(yè)務(wù)中，通過架構(gòu)的設(shè)計與落地，實現(xiàn)業(yè)務(wù)與技術(shù)的深度融合。架構(gòu)規(guī)劃從業(yè)務(wù)架構(gòu)、分布式應(yīng)用架構(gòu)、分布式技術(shù)架構(gòu)和數(shù)據(jù)架構(gòu)等方面進(jìn)行細(xì)化設(shè)計，以支撐藍(lán)圖的落地，從而更有效地指導(dǎo)項目的實施。同時，遵循等保2.0安全框架體系內(nèi)置安全服務(wù)能力。 (1)業(yè)務(wù)架構(gòu)設(shè)計業(yè)務(wù)架構(gòu)設(shè)計是對業(yè)務(wù)戰(zhàn)略和業(yè)務(wù)現(xiàn)狀流程進(jìn)行整體梳理，對現(xiàn)代化金融核心系統(tǒng)所應(yīng)該涵蓋的業(yè)務(wù)領(lǐng)域、應(yīng)具備的業(yè)務(wù)能力組件和所擁有的業(yè)務(wù)資源對象進(jìn)行梳理識別，對于核心業(yè)務(wù)涉及到的產(chǎn)品、流程、數(shù)據(jù)進(jìn)行抽象建模，然后根據(jù)服務(wù)化的思想進(jìn)行業(yè)務(wù)服務(wù)建模。 (2)分布式應(yīng)用架構(gòu)設(shè)計能力服務(wù)化、應(yīng)用場景化、開發(fā)敏捷化是分布式應(yīng)用架構(gòu)設(shè)計的主要方向。能力服務(wù)化，即根據(jù)金融核心業(yè)務(wù)特點對其服務(wù)的共性能力抽象、沉淀、整合和共享，形成數(shù)字化服務(wù)接口，并進(jìn)行業(yè)務(wù)流程靈活編排，支持業(yè)務(wù)敏捷與創(chuàng)新。應(yīng)用場景化，即根據(jù)不同業(yè)務(wù)場景提供個性化應(yīng)用功能，滿足不同角色對象在其運作活動中隨時隨地接入使用數(shù)字化系統(tǒng)的需要，豐富業(yè)務(wù)場景，提升用戶體驗。開發(fā)敏捷化，業(yè)務(wù)需求快速變化，ICT技術(shù)更新日新月異，新技術(shù)和業(yè)務(wù)的結(jié)合靈活多變，這些都需要敏捷迭代。最終形成架構(gòu)統(tǒng)一、能力全面、集成關(guān)系清晰的應(yīng)用架構(gòu)視圖。業(yè)業(yè)務(wù)領(lǐng)域業(yè)務(wù)要素業(yè)務(wù)子領(lǐng)域業(yè)務(wù)能力業(yè)務(wù)活動數(shù)據(jù)流/數(shù)據(jù)源業(yè)務(wù)對象對賬組件服務(wù)日切組件服務(wù)賬戶中心服務(wù)記賬組件服務(wù)控制組件服務(wù)核算中心服務(wù)日終組件服務(wù)簽約組件服務(wù)......業(yè)務(wù)對象的增刪改查，應(yīng)用服務(wù)沉淀到共享平臺，被場景調(diào)傭、編排。信息鏈概念模型邏輯模型數(shù)據(jù)標(biāo)準(zhǔn)業(yè)務(wù)場景工作流/活動業(yè)務(wù)架構(gòu)應(yīng)用系統(tǒng)模塊API AG APP服務(wù)化子系統(tǒng)應(yīng)用組應(yīng)用服務(wù)業(yè)務(wù)領(lǐng)域核心應(yīng)用資產(chǎn)中心應(yīng)用功能模型能力服務(wù)化(任務(wù))物理模型應(yīng)用要素數(shù)據(jù)要素能力框架業(yè)務(wù)能力業(yè)務(wù)服務(wù)應(yīng)用服務(wù)流程圖圖例ADAPl (3)分布式技術(shù)架構(gòu)設(shè)計技術(shù)架構(gòu)設(shè)計的核心思想是要重新定義信息基礎(chǔ)設(shè)施，讓信息基礎(chǔ)設(shè)施不僅是技術(shù)平臺，還是金融機構(gòu)的賦能平臺。隨著2020年疫情帶來的線上業(yè)務(wù)劇增，越來越多金融機構(gòu)開始將分布式云原生架構(gòu)作為下一代金融核心系統(tǒng)技術(shù)架構(gòu)。技術(shù)架構(gòu)設(shè)計應(yīng)結(jié)合分布式技術(shù)發(fā)展趨勢，規(guī)劃云原生分布式服務(wù)(包括微服務(wù)、分布式中間件、云運維監(jiān)控 0 工具等)、分布式數(shù)據(jù)庫、分布式架構(gòu)集成、軟件開發(fā)流水線，以及構(gòu)筑核心系統(tǒng)所需要的高可靠、高性能、彈性可擴展、安全可控的基礎(chǔ)設(shè)施服務(wù)。 (4)數(shù)據(jù)架構(gòu)設(shè)計數(shù)據(jù)架構(gòu)設(shè)計重點對數(shù)據(jù)模型、數(shù)據(jù)關(guān)系、數(shù)據(jù)集成和流轉(zhuǎn)進(jìn)行設(shè)計，從而實現(xiàn)數(shù)據(jù)架構(gòu)“一個模型，一張關(guān)系網(wǎng)”。數(shù)據(jù)模型方面，需要匹配分布式的環(huán)境做適應(yīng)性的改造和優(yōu)化設(shè)計。如在分布式架構(gòu)環(huán)境下的賬戶與賬務(wù)數(shù)據(jù)模型的設(shè)計；分布式數(shù)據(jù)一致性、異地多活等難題對于業(yè)務(wù)模式、業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù)模型的影響與特殊要求。數(shù)據(jù)關(guān)系方面，包括核心系統(tǒng)數(shù)據(jù)分布情況、關(guān)鍵數(shù)據(jù)項和其他系統(tǒng)的主從關(guān)系等。數(shù)據(jù)集成和流轉(zhuǎn)方面，即對核心業(yè)務(wù)系統(tǒng)涉及的數(shù)據(jù)種類(行內(nèi)外數(shù)據(jù)、結(jié)構(gòu)/非結(jié)構(gòu)化數(shù)據(jù))，根據(jù)數(shù)據(jù)的及時性要求(實時、準(zhǔn)實時、隔日等)、流轉(zhuǎn)的方式(聯(lián)機、批量)和流轉(zhuǎn)平臺(聯(lián)機集成平臺、ODS、數(shù)倉、大數(shù)據(jù)平臺)等做出相關(guān)說明。實施方案規(guī)劃金融機構(gòu)可通過建立需求分析、設(shè)計、開發(fā)、組件應(yīng)用、技術(shù)運營的技術(shù)標(biāo)準(zhǔn)和實施規(guī)范等制定現(xiàn)代化金融核心系統(tǒng)的實施工藝。在實施方案規(guī)劃中重點關(guān)注平臺、應(yīng)用及數(shù)據(jù)庫建設(shè)方案。 (1)平臺建設(shè)方案在平臺建設(shè)方案中，需要提供金融核心系統(tǒng)所需要的高可靠、高性能、彈性可擴展、安全可控的基礎(chǔ)設(shè)施服務(wù)以及云原生分布式服務(wù)(包括微服務(wù)、分布式中間件、運維監(jiān)控等)、分布式數(shù)據(jù)庫、分布式架構(gòu)集成、軟件開發(fā)流水線等內(nèi)容的實施策略 (2)應(yīng)用建設(shè)方案在現(xiàn)代化金融核心系統(tǒng)建設(shè)項目中，在統(tǒng)一規(guī)劃的基礎(chǔ)上，以業(yè)務(wù)系統(tǒng)平穩(wěn)運行為前提，借鑒金融行業(yè)里成熟的遷移策略，采用多種模式進(jìn)行原有3現(xiàn)代化核心系統(tǒng)建設(shè)實踐分析|現(xiàn)代化金融核心系統(tǒng)白皮書核心業(yè)務(wù)的遷移改造。常見的改造方案有技術(shù)平臺先行、基礎(chǔ)業(yè)務(wù)支撐、全面灰度策略等。 (3)數(shù)據(jù)庫建設(shè)方案金融核心系統(tǒng)的交易過程完全依賴數(shù)據(jù)庫的記錄，因此數(shù)據(jù)庫是核心系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)，金融機構(gòu)對核心系統(tǒng)數(shù)據(jù)庫的選型與建設(shè)也尤為關(guān)注，通常會在以下方面仔細(xì)甄選：一是性能和穩(wěn)定性；二是配套工具豐富，能滿足運行運維要求；三是強大的開發(fā)團隊持續(xù)優(yōu)化，能快速解決關(guān)鍵問題；四是人才培養(yǎng)支撐大規(guī)模使用。重點專題方案輸出現(xiàn)代化金融核心系統(tǒng)架構(gòu)設(shè)計需要從應(yīng)用和技術(shù)兩個維度，以專題方式對系統(tǒng)將涉及的關(guān)鍵業(yè)務(wù)應(yīng)用與技術(shù)能力進(jìn)行設(shè)計，形成一系列專題設(shè)計方案，以指導(dǎo)項目的實施工作。常見的應(yīng)用專題有：產(chǎn)品服務(wù)、客戶服務(wù)、業(yè)務(wù)管理、渠道設(shè)計、運營環(huán)境、合約管理、賬務(wù)管理等；常見的技術(shù)專題有：基礎(chǔ)系統(tǒng)架構(gòu)、通信協(xié)議、碼制轉(zhuǎn)換、聯(lián)機交易、批量交易、事務(wù)處理、容災(zāi)設(shè)計、并行方案等。3.2.2平臺建設(shè)為金融業(yè)務(wù)量身定制云原生服務(wù)，從傳統(tǒng)IT向現(xiàn)代化云原生轉(zhuǎn)型，最終支持業(yè)務(wù)實現(xiàn)多活基礎(chǔ)設(shè)施建設(shè)多活基礎(chǔ)設(shè)施建設(shè)需支持分布式及集中式架構(gòu)部署，同時兼顧均衡、綠色、智能、成本、安全的地多活”演進(jìn)?；凇皟傻厝行摹奔軜?gòu)，金融機構(gòu)探索支持技術(shù)轉(zhuǎn)型、業(yè)務(wù)創(chuàng)新和外部拓展的多地多中心多活的創(chuàng)新架構(gòu)，最終實現(xiàn)金融級“多地多活”，保障高并發(fā)、高可用和業(yè)務(wù)連續(xù)性。從業(yè)務(wù)應(yīng)用出發(fā)，在進(jìn)行多活平臺建設(shè)時，抓住業(yè)務(wù)“如何多活”是建設(shè)的關(guān)鍵。主要可分為三個具體訴求：一是服務(wù)對等，平臺同時對外提供服務(wù)，資源使用均衡，可在不同中心快速切換。二是高性能，通過建設(shè)數(shù)據(jù)庫分布式集群、應(yīng)用多地多活，實現(xiàn)應(yīng)用本中心內(nèi)調(diào)用、無跨異地交易，保證業(yè)務(wù)高性能。三是高可用，即能提供7*24服務(wù)；同城一個數(shù)據(jù)中心故障時，RPO=0、RTO分鐘級恢復(fù)；整個生產(chǎn)和同城中心同時故障時，異地RPO、RTO分鐘級恢復(fù)。分布式技術(shù)平臺建設(shè)金融級分布式技術(shù)平臺是基于“云計算、分布高效能、高安全”的分布式架構(gòu)，以支撐海量客戶規(guī)模聯(lián)機訪問和批量處理能力。金融機構(gòu)建設(shè)分布式技術(shù)平臺主要是構(gòu)建可持續(xù)擴展的技術(shù)平臺層。對技術(shù)架構(gòu)進(jìn)行持續(xù)迭代優(yōu)化，通過分布式服務(wù)調(diào)度、數(shù)據(jù)訪問、數(shù)據(jù)同步、緩存等中間件平臺化，構(gòu)建測試交付自動化、監(jiān)控運維工具化，以降低系統(tǒng)開發(fā)運維的難度，提高系統(tǒng)彈性擴展能力，最終提升產(chǎn)品研發(fā)效率，形成技層。此外，核心技術(shù)安全可控是金融業(yè)務(wù)可持續(xù)發(fā)展的基本原則，因此建設(shè)分布式技術(shù)平臺時，建議優(yōu)先選用全棧安全可控基礎(chǔ)設(shè)施。3.2.3核心系統(tǒng)建設(shè)核心系統(tǒng)建設(shè)是在應(yīng)用架構(gòu)層面相應(yīng)的重構(gòu)，一是基于技術(shù)與業(yè)務(wù)分離的分層架構(gòu)。技術(shù)平環(huán)境；開發(fā)框架層負(fù)責(zé)提供公共技術(shù)服務(wù)，方便和規(guī)范應(yīng)用的開適合的抽象顆粒度的API方式開放其數(shù)據(jù)與功能進(jìn)兼容。核心系統(tǒng)建設(shè)主要內(nèi)容包括：在應(yīng)用層面，進(jìn)活等設(shè)計與實施；在數(shù)據(jù)與實施。核心系統(tǒng)建設(shè)一般有兩種方式，一種是進(jìn)行包廣，變動大;另一種僅進(jìn)行分布式數(shù)據(jù)庫重構(gòu)，應(yīng)用集成設(shè)計 (1)服務(wù)治理設(shè)計核心系統(tǒng)分布式架構(gòu)轉(zhuǎn)型必然會帶來海量微服務(wù)管理的難題，需要圍繞服務(wù)框架、服務(wù)觀測、異常預(yù)警、服務(wù)控制幾大領(lǐng)域構(gòu)建微服務(wù)治理體系。一是微服務(wù)統(tǒng)一治理框架。構(gòu)建一套可支撐金融機構(gòu)各類微服務(wù)統(tǒng)一治理的框架，可支持存量VM應(yīng)用、容器、微服務(wù)等技術(shù)棧應(yīng)用接入，支持SpringCloud/Dubbo等常用微服務(wù)框架“0改動”理能力(熔斷、限流、灰度發(fā)布等)，支撐金融機構(gòu)理體系。二是服務(wù)可觀測性。通過構(gòu)建微服務(wù)應(yīng)用健康A(chǔ)PI接口管理等多維度觀測手段，以實現(xiàn)服務(wù)可觀三是異常預(yù)警?；跇I(yè)務(wù)情況提供性能告警和 1 全局路由單元(G-DUS)全局路由單元(G-DUS) 本地資源管理單元(L-DUS)全局路由單元(G-DUS)全局路由單元(G-DUS) 本地資源管理單元(L-DUS) 公共服務(wù)單元(c-DUS)日志告警功能，提供完善的告警后處理體系，包括告警事件標(biāo)記、告警事件推送等。四是服務(wù)控制。提供以API為中心的服務(wù)控制體系。服務(wù)網(wǎng)關(guān)作為系統(tǒng)的統(tǒng)一入口，提供豐富的API治理和安全控制功能。微服務(wù)接口可自動發(fā)布到網(wǎng)關(guān)，兼容多種協(xié)議，自動實現(xiàn)報文的轉(zhuǎn)換，對服務(wù)調(diào)用進(jìn)行統(tǒng)一管控。 (2)單元化設(shè)計單元化是分布式架構(gòu)的一種部署形態(tài)，它在應(yīng)用微服務(wù)化、數(shù)據(jù)庫分布式的基礎(chǔ)上，引入業(yè)務(wù)維度的拆分，以實現(xiàn)更大范圍的分布式部署形態(tài)，提升業(yè)務(wù)的高并發(fā)和業(yè)務(wù)連續(xù)性。單元化適合體量巨大，且流程相對穩(wěn)定、固化的業(yè)務(wù)場景，如資產(chǎn)規(guī)但單元化也會導(dǎo)致業(yè)務(wù)應(yīng)用復(fù)雜度和交易一致性要求提升。中小型金融機構(gòu)可以利用分布式數(shù)據(jù)庫的分庫分表能力實現(xiàn)類似單元化的效果，同時利用金融級分布式數(shù)據(jù)庫的強一致性實現(xiàn)交易一致性保證，減少應(yīng)用系統(tǒng)一致性實現(xiàn)的復(fù)雜性。單元的設(shè)計需要充分考慮業(yè)務(wù)分割、數(shù)據(jù)分片，減少跨單元的業(yè)務(wù)訪問，主要包括以下幾個方面：業(yè)務(wù)路由層方面，通常通過業(yè)務(wù)路由的方式優(yōu)為此需要足夠的輕量和高性能、高穩(wěn)定，能夠在不增加過多延時的基礎(chǔ)上完成路由動作，同時具有橫向擴展能力，避免成為瓶頸。單元擴展方面，除了橫向擴展，需要充分考慮熱點數(shù)據(jù)等特定場景有不影響全局的擴展手段。單元維度的業(yè)務(wù)連續(xù)性設(shè)計方面，單元是業(yè)務(wù)的實際載體，因此單元設(shè)計時需要充分考慮業(yè)務(wù)連續(xù)性設(shè)計，比如：兩地三中心部署和多地多活部署等不同部署形式對業(yè)務(wù)連續(xù)性的要求。實踐分析|現(xiàn)代化金融核心系統(tǒng)白皮書城城負(fù)載均衡服務(wù)器負(fù)載均衡服務(wù)器序號管理單元(序號管理單元(S-DUS)本地資源管理單元(L-DUS)公共服務(wù)單元(c-DUS)注：分布式服務(wù)單元(DUS)DistributedUnitofServices活動單元備份單元應(yīng)用單元化具有以下優(yōu)點：單元內(nèi)可確保應(yīng)用訪問數(shù)據(jù)最優(yōu)路徑，從而降低端到端延時，提高性能；通過與物理資源的匹配，能有效控制故障域(單元內(nèi)故障不影響其它單元)，實現(xiàn)業(yè)務(wù)供給可預(yù)測可預(yù)期；可獲得足夠的擴展能力；通過實現(xiàn)以單元維度的運維管理，提高運維管理的精細(xì)化程度。系統(tǒng)實施 (1)數(shù)據(jù)遷移數(shù)據(jù)遷移與核心系統(tǒng)建設(shè)模式相關(guān)，主要有應(yīng)用數(shù)據(jù)遷移和數(shù)據(jù)庫遷移兩種模式。①應(yīng)用數(shù)據(jù)遷移應(yīng)用數(shù)據(jù)遷移是指新建核心系統(tǒng)，其應(yīng)用與數(shù)據(jù)邏輯與原系統(tǒng)完全不同，核心系統(tǒng)的數(shù)據(jù)從原數(shù)據(jù)庫遷移到分布式數(shù)據(jù)庫，核心系統(tǒng)廠商或行方或第三方廠商需要編寫專用的數(shù)據(jù)遷移應(yīng)用完成，并同時進(jìn)行嚴(yán)格的SIT和UAT測試。 ②數(shù)據(jù)庫遷移數(shù)據(jù)庫遷移是指核心系統(tǒng)應(yīng)用與數(shù)據(jù)邏輯不變，僅數(shù)據(jù)庫遷移到新的分布式數(shù)據(jù)庫，包括四個階段，分別為遷移評估、規(guī)劃設(shè)計、交付實施和驗在遷移評估階段，要識別出傳統(tǒng)數(shù)據(jù)庫與分布式數(shù)據(jù)庫的主要差異。如應(yīng)用實現(xiàn)、數(shù)據(jù)庫定義以及數(shù)據(jù)類型、語法、語義等方面的差異。在規(guī)劃設(shè)計階段，需要考慮業(yè)務(wù)與數(shù)據(jù)庫適配。其中，業(yè)務(wù)改造設(shè)計主要是基于源數(shù)據(jù)庫和目標(biāo)數(shù)據(jù)庫的SQL語法、接口驅(qū)動和數(shù)據(jù)庫工具等差異，對業(yè)務(wù)進(jìn)行適配改造設(shè)計。在交付實施階段，主要包括結(jié)構(gòu)遷移、數(shù)據(jù)遷移、應(yīng)用遷移與改寫、數(shù)據(jù)校驗與業(yè)務(wù)測試、性能調(diào)優(yōu)、上線割接等。結(jié)構(gòu)遷移是將源數(shù)據(jù)庫的結(jié)構(gòu)導(dǎo)出后，經(jīng)語法轉(zhuǎn)換，在分布式數(shù)據(jù)庫中重建數(shù)據(jù)庫模型。數(shù)據(jù)遷移根據(jù)不同的場景可分為全量數(shù)據(jù)遷移、增量數(shù)據(jù)遷移以及全量+增量同步遷移。應(yīng)用遷移與改寫是針對業(yè)務(wù)中涉及到的SQL代碼，需要適配新的分布式數(shù)據(jù)庫的語法，進(jìn)行代碼改寫和優(yōu)化。數(shù)據(jù)校驗和業(yè)務(wù)測試是通過工具對數(shù)據(jù)進(jìn)行校驗，保證遷移后數(shù)據(jù)與源數(shù)據(jù)庫一致；同時根據(jù)業(yè)務(wù)在分布式數(shù)據(jù)庫的運行情況進(jìn)行業(yè)務(wù)測試驗證，對業(yè)務(wù)邏輯流程、業(yè)務(wù)結(jié)果進(jìn)行驗證。性能調(diào)優(yōu)是對數(shù)據(jù)庫整體性能進(jìn)行調(diào)優(yōu)，包括數(shù)據(jù)庫層面和業(yè)務(wù)邏輯的優(yōu)化。上線割接是數(shù)據(jù)遷移和業(yè)務(wù)邏輯遷移完成后，將應(yīng)用從源數(shù)據(jù)庫割接到新的分布庫。在驗收保障階段，重點是在數(shù)據(jù)與作業(yè)遷移后和業(yè)務(wù)上線過程中進(jìn)行保障，確保源數(shù)據(jù)庫的業(yè)務(wù)完整遷移至分布式數(shù)據(jù)庫，且業(yè)務(wù)上線運行正常，無性能問題。具體包括提前識別系統(tǒng)隱患，確保系統(tǒng)健康運行；保障遷移期間基準(zhǔn)查詢檢索執(zhí)行和典保障增量遷移任務(wù)運行，確保增量任務(wù)健康穩(wěn)定運 (2)系統(tǒng)切換不同類型金融機構(gòu)的核心系統(tǒng)切換上線方式存在差異，經(jīng)過對國內(nèi)部分銀行的調(diào)研，大體有如下一是一次性重構(gòu)，并行后替換。通過建設(shè)并行核心系統(tǒng)，重新進(jìn)行架構(gòu)設(shè)計，滿足傳統(tǒng)核心系統(tǒng)無法實現(xiàn)的高級需求。前期新老核心系統(tǒng)同時處理業(yè)務(wù)，以老核心系統(tǒng)為主，待新核心系統(tǒng)成熟后替換老核心系統(tǒng)。此路徑需要建設(shè)如下能力：①流量復(fù)制+系統(tǒng)數(shù)據(jù)對比工具。在重構(gòu)后的核心系統(tǒng)上線前，通過流量復(fù)制能力，復(fù)制生產(chǎn)環(huán)境流量到新核心系統(tǒng)中，同時通過系統(tǒng)數(shù)據(jù)對比工具，定期檢測新核心系統(tǒng)數(shù)據(jù)運行情況，一旦發(fā)現(xiàn)數(shù)據(jù)不一致的情況即可快速修復(fù)新核心系統(tǒng)問題。②全局流量分發(fā)平臺。用于逐步劃撥業(yè)務(wù)流量到新核心系統(tǒng)，既可滿足異常情況影響范圍控制，又可滿足正常運行場景下流量逐步擴大的訴求。二是灰度發(fā)布，逐步替換。通過建設(shè)新核心系統(tǒng)，替換老核心系統(tǒng)，新核心系統(tǒng)通過白名單機制逐步引流，待成熟后替換老核心系統(tǒng)。要達(dá)到新老核心系統(tǒng)并行及平滑遷移的效果，需要建設(shè)如下新老并行框架能力：通過全局路由實現(xiàn)新老核心系統(tǒng)流量路由轉(zhuǎn)發(fā)；針對微服務(wù)框架遷移的場景，需要有非侵入微服務(wù)并行框架，解決微服務(wù)應(yīng)用切換的問題；需要實現(xiàn)新老核心系統(tǒng)數(shù)據(jù)路由和數(shù)據(jù)同步；通過新一代集成框架解決新核心系統(tǒng)和周邊外圍系統(tǒng)協(xié)議轉(zhuǎn)換和接口打通的能力。 3 4 .4系統(tǒng)運維現(xiàn)代化金融核心系統(tǒng)的運維復(fù)雜度高且業(yè)界缺立體全景運維—可視立體全景運維是以業(yè)務(wù)為中心，圍繞IT資源及服務(wù)能力實現(xiàn)統(tǒng)一運營、運維管理，構(gòu)建全息智能運維，實現(xiàn)基礎(chǔ)設(shè)施、技術(shù)平臺、云服務(wù)等全場景可視。全息智能運維即以業(yè)務(wù)流為基礎(chǔ)，多維采集網(wǎng)絡(luò)、虛擬機、容器、應(yīng)用平臺、中間件、數(shù)據(jù)庫狀態(tài)等運行數(shù)據(jù)，使用全息鏈路整合模型進(jìn)行數(shù)據(jù)綜合分析，實現(xiàn)一蹤到底。其要求金融機構(gòu)云化整體規(guī)劃、協(xié)同創(chuàng)新、全景可視。一是統(tǒng)一門戶。通過打造金融機構(gòu)自有的IT能力數(shù)字化展廳及統(tǒng)一入口，實現(xiàn)多云和傳統(tǒng)IT能力融合，為業(yè)務(wù)部門提供一致體驗，并促進(jìn)機構(gòu)內(nèi)能力共享。二是統(tǒng)一流程。通過打通云資源管控、資源發(fā)放及管理等環(huán)節(jié)和流程，實現(xiàn)完全在線服務(wù)和資源敏捷自助自動開通。三是統(tǒng)一運維。通過打造一個統(tǒng)一服務(wù)化的協(xié)同運維平臺，實現(xiàn)多云、多資源池的統(tǒng)一配置、集中監(jiān)控和變更管理，保證業(yè)務(wù)安全運行。四是統(tǒng)一運營。建立統(tǒng)一的運營平臺，通過數(shù)字驅(qū)動實現(xiàn)精益化管理，持續(xù)調(diào)優(yōu)，實現(xiàn)平臺價值3現(xiàn)代化核心系統(tǒng)建設(shè)實踐分析|現(xiàn)代化金融核心系統(tǒng)白皮書業(yè)務(wù)指標(biāo)監(jiān)控—可管業(yè)務(wù)指標(biāo)監(jiān)控是指面向應(yīng)用的運維平臺實時采集分布式云原生基座資源、網(wǎng)絡(luò)、中間件、業(yè)務(wù)應(yīng)用等數(shù)百種運維指標(biāo)和海量運行/系統(tǒng)日志、應(yīng)用告警/事件等運維數(shù)據(jù)，通過配置告警規(guī)則、設(shè)置遠(yuǎn)程通知及自定義儀表盤等，使業(yè)務(wù)可管、系統(tǒng)可行。核心系統(tǒng)分布式云原生建設(shè)后會產(chǎn)生海量的運維數(shù)據(jù)，難以人工分析，業(yè)務(wù)可管監(jiān)控的關(guān)鍵是構(gòu)建智能化運維平臺，基于多維度的運維數(shù)據(jù)(日志、監(jiān)控信息、應(yīng)用信息等)，通過機器學(xué)習(xí)實現(xiàn)自動化運維，提升業(yè)務(wù)系統(tǒng)SLA和用戶體驗，減少故障處理時間。性能/容量管理—可控隨著互聯(lián)網(wǎng)上的金融服務(wù)發(fā)展，金融業(yè)務(wù)開始難以預(yù)測，特別是一些爆發(fā)性業(yè)務(wù)增長，甚至?xí)霈F(xiàn)幾倍、幾十倍地突破原有業(yè)務(wù)發(fā)展曲線。此時傳統(tǒng)核心系統(tǒng)就顯示出性能瓶頸，迫切需要新核心系統(tǒng)進(jìn)行全鏈路壓力測試、容量規(guī)劃等提升性能來適 (1)全鏈路壓測全鏈路壓測是最貼近生產(chǎn)實際業(yè)務(wù)運行，結(jié)果置信度最高的驗證系統(tǒng)穩(wěn)定性的方法，其包括四個功能：一是全鏈路流量染色，通過壓測工具對輸出的壓力請求打上標(biāo)識，在系統(tǒng)中提取壓測標(biāo)識，確保程序上下文都持有該標(biāo)識；二是全鏈路日志隔離，當(dāng)系統(tǒng)向磁盤或外設(shè)輸出日志時，若流量是被標(biāo)記的壓測流量，則將日志隔離輸出；三是全鏈路風(fēng)險熔斷，兩個系統(tǒng)之間服務(wù)通訊有黑白名單開關(guān)控制流量流入許可；四是全鏈路數(shù)據(jù)隔離，當(dāng)訪問數(shù)據(jù)庫時，在持久化層，根據(jù)壓測標(biāo)識進(jìn)行路由訪問壓表。 (2)容量規(guī)劃容量規(guī)劃可以提升性能，通過系統(tǒng)識別出容量情況，從而實現(xiàn)自動擴縮容的彈性伸縮，即根據(jù)指定實例類型和配置策略，在業(yè)務(wù)增長時自動增加指定類型實例，保證計算能力；在業(yè)務(wù)需求下降時自動減少指定類型實例，節(jié)約成本。要做好業(yè)務(wù)系統(tǒng)的容量規(guī)劃，主要方法包括CPU水位。運維流程體系建設(shè)金融機構(gòu)可通過建立標(biāo)準(zhǔn)化的運維服務(wù)流程體系，實現(xiàn)高效有序規(guī)范的開展日常運維工作，進(jìn)而達(dá)到提高服務(wù)質(zhì)量和降低服務(wù)成本的目的。借鑒COBIT的IT治理理念，結(jié)合ITIL最佳實踐框架和ISO20000國際標(biāo)準(zhǔn)，規(guī)劃運維流程體系的建設(shè)。主要從流程規(guī)劃，流程責(zé)任定位，流程考核與評價三個方面來構(gòu)建運維流程體系。一是流程整體規(guī)劃，以ITIL最佳實踐為指導(dǎo)建設(shè)運維流程。設(shè)計事件、問題、變更/發(fā)布以及服務(wù)請求等基本流程，并根據(jù)各自的業(yè)務(wù)特點需求擴展自定義的流程。整體流程規(guī)劃由規(guī)劃和設(shè)計中心支撐完成。二是流程責(zé)任定位，流程規(guī)劃的落地，離不開組織的配合，定義每個組織在流程體系的責(zé)任定位很關(guān)鍵。通過責(zé)任定位明確各個組織在流程中的權(quán)利和義務(wù)，做到責(zé)權(quán)利對等，從而保證流程規(guī)劃能夠正常的落地運轉(zhuǎn)。三是流程考核與評價，流程規(guī)劃和責(zé)任定位建立了運維流程基本體系框架，但要讓該體系能夠持續(xù)健康的運轉(zhuǎn)，需要有一套量化的指標(biāo)和和能力評價機制對體系框架的運轉(zhuǎn)情況進(jìn)行評估并持續(xù)改進(jìn)。評估方法可參考COBIT的IT治理理念，基于IT平衡卡指標(biāo)體系，以數(shù)據(jù)中心的戰(zhàn)略目標(biāo)和發(fā)展規(guī)遵循SMART原則對KPI進(jìn)行設(shè)計。 5 6 4華為分布式新核心解決方案|現(xiàn)代化金融核心系統(tǒng)白皮書在金融行業(yè)的業(yè)務(wù)快速發(fā)展、交易量快速增長、單賬戶成本居高不下的壓力下，金融核心系統(tǒng)的轉(zhuǎn)型訴求日益迫切，建設(shè)現(xiàn)代化核心系統(tǒng)已刻不容緩。轉(zhuǎn)型過程中，大多數(shù)金融機構(gòu)存在金融科技能力發(fā)展有限、IT架構(gòu)能力建設(shè)不充分、關(guān)鍵核心技術(shù)掌握不徹底等問題。為解決以上問題，華為適時推出了“分布式新核心解決方案”，致力于推進(jìn)金融行業(yè)的現(xiàn)代化核心系統(tǒng)轉(zhuǎn)型。華為分布式新核心解決方案提供分布式架構(gòu)轉(zhuǎn)型的專業(yè)服務(wù)和云化金融級安全可控軟硬件底座，與業(yè)界主流核心系統(tǒng)軟件提供商在業(yè)務(wù)系統(tǒng)、微服務(wù)框架、數(shù)據(jù)庫、華為云、基礎(chǔ)硬件等平臺上深度合作、構(gòu)筑滿足99.999%(5個9)可靠、整體性能超大機的