在数字化浪潮飞速推进的今天，作为银行业务最重要支撑部门的IT部门，如何快速高效满足业务需求又要确保IT系统安全稳定运营，是我们亟待解决的难题。近几年，金融科技取得了不断的突破，通过构建“数字化技术中台”进一步提升对银行业务快速支撑，已成为当前各金融机构的战略转型的目标。“数字化中台”是推动业务技术深度融合、金融科技赋能业务的综合战略决策，一般包含技术中台、数据中台、业务中台，三者之间有机结合，协同推进。构建金融业技术中台，需站在金融科技创新角度去全盘思考。

光大银行十分重视金融科技创新工作，2020年年中工作会议中集团与银行领导多次提到“要坚持把科技创新摆在发展全局的重要位置”，“要以科技创新为驱动，加速推进数字化转型”，光大银行科技部坚持贯彻科技引领的战略目标，以科技创新为驱动，打造自主可控的光大技术中台。

中国光大银行信息科技部副总经理  邵理煜

破局传统架构，凸显顶层设计

在传统银行IT系统建设中，系统分散建设，统筹性不足，不同的供应商各自使用不同的技术体系，提供不同的工具，团队人员的基础和能力无法达到商业软件或互联网公司的水平，这就使得银行往往面临不仅仅是业务功能，也包含技术组件及IT工具的重复建设；银行内部不同部门自研的技术组件及IT工具又面临质量和稳定性的问题，不同供应商构建的系统与企业自研系统之间，横向打通困难，技术体系复杂而混乱，建设过程标准化程度不足，导致现状复杂，规划难度大。这些因素是银行在构建中台系统时要达到最终目标面临的主要技术挑战。

技术中台的目标是通过服务化、模块化、共享复用，解决银行前台快、后台稳之间发展速率脱节和失调的矛盾，起到承上启下的作用，将银行中台体系的技术能力和业务能力分离，并以产品化的方式向业务中台和数据中台研发团队及系统运维团队提供技术赋能，实现更敏捷的开发效率，为打造更稳定可靠的系统形成强力支撑。

加速数字化转型，构建技术中台

工欲善其事，必先利其器。在明确构建技术中台目标后，光大银行以云计算和微服务这两大关键技术为突破口，在2020年初制定面向分布式转型的“北极星计划”，基于主流、开放的分布式技术结合行内自主研发，实现分布式架构的弹性伸缩、敏捷响应、高可用的能力。光大技术中台以分布式转型为契机，融合分布式、云计算、容器、区块链、AI等技术，进行整合和包装，过滤掉技术细节，提供简单一致、易于使用的应用技术基础设施的能力接口，成为中台战略中的基础，同时贯彻“敏捷、科技、生态”的理念，形成以容器PaaS平台作为基础平台，分布式微服务架构搭建业务服务，移动平台、区块链平台、智能平台形成平台服务的技术中台体系（如图所示）。

图 光大银行技术中台体系

1.建设面向云容器PaaS平台，打造容器技术生态

光大银行从2017年开始探索容器化技术，并于2019年4月建设完成了企业级容器云PaaS平台，平台基于Docker容器技术和Kubernetes编排调度引擎，引入软件定义网络、智能DNS联动、容器化负载均衡、分布式存储，并提供多云管理能力和双中心双活与故障自愈能力。此平台将IaaS云计算技术、CaaS容器和容器编排调度技术、PaaS平台即服务能力进行有效整合，实现资源与应用的统一编排和调度，充分发挥容器和云计算技术各自的优势，实现IT资源效能最大化，使我行具备可提供横向扩展、秒级伸缩、智能运维、适应快速开发持续交付的PaaS级云平台环境，为应用互联网化、微服务化、云化提供了适配的平台。

2020年，光大银行以容器云PaaS平台为原点，逐步建设行内云原生生态，打造基于云原生技术的企业级智能运营平台、敏捷DevOps流程、PaaS级分布式中间件、分布式数据库、微服务研发框架、企业级分布式服务治理中心等能力，并统筹应用于我行适配云原生架构的应用系统，进一步推进分布式技术转型落地。

2.夯实自主研发能力，打造微服务技术框架

按照集团“稳中求进、进中求新”的发展策略，强化平台技术研究与应用，突破分布式微服务关键技术，打造自主研发平台4.2微服务版本，全面支撑分布式微服务架构。完成了注册中心、配置中心多活方案改造，实现了多中心服务发现与就近访问，进一步增强了微服务架构相关技术组件，有效提升了微服务架构的可靠性，为重点应用系统的微服务化转型和业务功能的快速迭代提供了更有效的底层技术支撑。

目前，自主研发平台已支持总行94个应用系统建设，包括新代销理财、新一代财富管理、光速贷项目、云缴费、普惠金融云、阳光供应链、智能风控、客户经理工作台、数字名片等数字化名品的建设，同时正在规划启动基于自主研发平台建设新一代信用卡综合业务管理系统、新一代核心业务系统两个重量级项目；在分行应用系统建设支撑方面，自主研发平台已推广包括绩效考核系统、宁波分行同城清算、合肥分行考试报名与综合缴费等380余个分行系统。

3.基于容器微服务技术，打造统一移动平台

为落实“一部手机，一家银行”的移动金融发展目标，自主研发移动平台建设于2017年，作为我行应用移动化的基础平台，将支撑我行所有系统的移动化需求，平台自带移动安全机制与安全访问功能，将我行安全架构规范落地，提供安全技术和安全组件，满足应用系统安全需求；平台作为统一移动门户和应用商店的运行平台，提供监控管理及公共组件等，实现平台级复用，对移动应用统一管理。经过3年多的建设，完成了4类APP的建设，目前已接入97个子应用，集成了9大类SDK。实现了一个移动平台、两大功能特色、三项基础能力和四类应用场景的格局布置。

4.打造企业分布式服务平台，助力服务治理架构转型

企业分布式服务平台项目聚焦分布式服务的治理与集成，继2019年完成系统上线与试点后，2020年提出“加快推进分布式服务转型，加大应用服务集成力度”的总体目标，计划年内完成覆盖我行9大应用架构领域的33个系统接入，分布式服务平台基于服务网格技术（Service Mesh），以开源框架Istio为核心，引入腾讯TSF产品，同时结合我行运行环境进行一系列优化，基于我行自主研发平台研发服务运营中心。平台聚焦分布式服务体系密切相关的关键技术与组件，夯实产品基础，提升自主可控能力。

5.建设区块链技术平台，打造金融生态业务链

光大银行区块链技术发展经历了三个阶段：第一阶段是通过建设一个区块链的原型项目，达到对区块链技术的了解和掌握，为后续区块链应用发展做好技术储备。第二阶段是多点开花，实施了“泛资管阳光链”“可信凭证平台”“福费廷”等多个项目在行内落地实施，取得了一定的经济效益。第三阶段，通过前期项目实施经验，我们认识到区块链技术具有技术门槛高、学习难度大、实施成本高等特点，光大银行通过对区块链技术的重检和规划，提出了把区块链做为我行的技术中台（区块链云平台，简称BaaS平台）的架构规划，把区块链这项复杂的技术以公共基础设施的形式提供给各应用项目组，为区块链的快速推广打下了坚实的基础。目前光大区块链云平台支持Fabric、Hyperchain等多框架协议能力；具备存储安全、网络安全、容器安全、协议安全、链管理安全、智能合约安全、接入安全等全方位安全能力；提供区块链快速开发支持能力，提供智能合约开发和全生命周期管理服务。依靠平台基础能力，结合业务资源优势，积极探索在供应链金融、ABS、交易清算、信用证、批量代发等领域应用，已推进多个项目的成功落地。同时期待与更多金融机构合作，打造多方共赢的全生态业务链。

6.打造生物识别平台，助力AI金融创新

以人工智能和生物识别技术为核心，提供机器“听说读写看”的能力替代传统银行各项人工服务和运营工作。通过建设人工智能平台，提供机器学习和深度学习环境，重点打造自然语言理解、语音识别、图像识别（OCR）、数字人、人脸识别、声纹识别、指纹识别等感知能力。支撑了电话渠道智能语音导航、智能文字客服、智能外呼、手机银行和智能柜台导航。实现人工智能技术在身份识别、反欺诈、量化交易、投资顾问、客户服务、风险管控、辅助监管等金融领域的创新和应用，助推金融行业智能化转型升级。

未来展望

随着数字经济的飞速发展，技术创新领导者开始重新思考基础设施战略，以应对未来业务的发展要求。基于Gartner公司分析了大量变革性技术，同时结合银行技术中台的发展，选择边缘计算、无服务计算、混合云等技术作为技术中台的进一步发展方向，这些技术都具有高度的变革性，并将在未来5年内逐步成熟。

1.边缘计算

边缘计算是一种分布式计算拓扑结构，在靠近最终用户的位置提供超低时延和强大的处理、计算和存储能力。边缘计算解决了许多紧迫的问题，比如海量增长的边缘定位数据，在中心计算模式下带来了不可接受的延迟、带宽和成本限制。边缘计算将使物联网（IoT）和数字经济在不远的将来成为现实。在未来技术中台时边缘计算将占据一席之地，可以提早布局将边缘计算组件纳入到技术中台服务中。

2.FaaS平台

据Gatner预估，到2022年，全球将有超过30%的企业部署无服务计算技术。光大银行也在对此新技术进行预研，后续将会基于容器云PaaS平台，搭建FaaS（Functions as a Service）函数即服务平台，为我行提供云函数、函数工作流、函数治理、函数市场等功能。通过FaaS平台提升服务的灵活性，进一步降低运营成本。

3.混合云/多云

光大银行已打造了一套基于我行现有IaaS私有云的容器云PaaS平台，并提供跨中心、多集群的管理能力。后续，我行将引入全栈云、国产化等更多类型的资源池，提供更丰富的操作系统、分布式存储、SDN网络、负载均衡等资源选择，通过容器云PaaS平台统一对接纳管，屏蔽其差异，对上层提供一致的服务能力。未来结合业务输出场景，以开放思维打造公有云，形成我行私有云、公有云结合的混合云。

推荐阅读

（点击图片查看精彩内容）

精彩内容回顾

■ 报道 | 弘玑Cyclone完成近4000万美元B轮融资，全面加速RPA平台建设

■ 观点丨电子商业汇票是疫情后的优选金融工具

■ 实战丨科技创新 + 公益赋能——细述中国人寿财险利用区块链技术精准扶贫

■ 发布 | 北京金融科技产业联盟召开2020年度分布式数据库专委会中期会议

■ 实战丨扶贫小贷普惠贫困户，金融助力产业扶贫

关于仿冒我刊收费的声明

我刊自创刊以来，从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为，均属于对投稿人的欺诈行为。

我刊官网地址为 www.fcmag.com.cn。

我刊投稿邮箱为 fcmag@fcmag.com.cn。

对于仿冒我刊网站、网页的违法行为，我社将追究其侵权责任，以维护我社和投稿人的合法权益。仿冒网站、网页举报电话：010-88232443