案例 | 应“云”而生,赋能未来——平安银行 A+ 新核心的自主化建设之路
2020年10月31日凌晨5点,平安银行信用卡完成了全球首个由大型机集中式转向分布式的核心系统切换。在为时5小时45分钟的升级切换过程中,没有交易中断现象,消费、取现、还款等核心业务稳定运营,平安信用卡6000多万活跃卡用户对核心系统的切换完全无感知。这一动作,被业界形象地称为“在高速路上平稳换胎”。
2021年12月,代号为“A+”的平安银行信用卡新核心系统因其出色的技术创新能力、经济效益及社会效益,荣获中国人民银行“2020年度金融科技发展奖”一等奖。在A+背后,是平安银行近千人的科技团队,耗时两年半的技术鏖战,是平安银行科技研发能力、技术支持能力的一次集中展现。
启航:
面向未来的新一代核心是如何炼成的
早在2016年,平安银行的零售转型驶入了快车道。摆在平安银行面前的,不仅有着诸多经验丰富的零售豪强,更具有挑战的是零售行业瞬息万变的市场环境和千变万化的用户需求。传统银行集中式架构研发交付周期长、维护成本高、创新升级难、拓展能力不足,烟囱式架构开放性差、组件复用度低的短板已经成为阻碍平安银行零售战略的瓶颈,而以IOE为代表的厂商软件因成本和知识产权问题也成为银行创新和开放的掣肘。以平安银行信用卡核心为代表,其基于IBM大型机、采用集中式架构建设的核心系统已难以支持信用卡业务未来的发展。账户颗粒精细度不足、核心规则刻板,沟通成本高、处理周期长的问题愈发突出,建立(毫)秒级实时交易风控和小时级日终账务的处理能力刻不容缓。
为应对新的市场环境,更好地支撑业务发展,在经过充分的调研和评估之后,平安银行从组织文化、研发框架、基础设施等方面引入云原生的技术与实践,并在应用、平台方面全面国产化,构建出创新且自主的基础技术支撑体系。自研分布式金融PaaS平台、国产分布式金融级数据库以及基于DSU客户分片的分布式基础架构方案,成为助力A+大放异彩的“撒手锏”。
2020年10月30日,平安银行董事长谢永林等行领导与 A+ PaaS 项目核心成员共同庆祝 A+ 新核心上线
技术能力建设:
针对业务痛点,助力业务腾飞
互联网时代,平安银行信用卡面对的是亿级零售用户对“随时、随地、随需”普遍金融服务的强烈诉求,以及技术系统对系统容量、稳定性、并发能力、大数据处理能力和业务连续性支持的高标准要求。
“云计算”“云原生”的技术体系、方法和实践,以其对互联网时代业务需求和用户体验的良好支撑能力,成为我们架构选型和系统建设的重要参照。应“云化”需求,分布式金融PaaS平台以及基于分布式架构的DSU单元化架构成为A+最为重要设计。
分布式金融PaaS平台为A+新核心构建了完备的云基础支撑能力。平台统一技术栈和统一标准,支持组件化的服务能力,基于微服务、服务治理、服务监控、分布式中间件等技术,实现弹性伸缩,大幅提高性能,并具有更高的安全稳定性,支持更快的交付和敏捷创新;多租户功能设计可以支持能力输出,赋能更多中小银行。在应用、平台方面全面国产化,包括数据库、服务器、存储等。
DSU单元化架构,完美地将分布式架构高性能、可扩展与金融核心系统高可靠、高可用整合。单元切分按每200万客户一个分片(含应用及DB),投产设计60个单元。后续随着业务规模发展,可按需实现灵活快速扩容。DSU单元化支持灰度发布、故障隔离、多中心多活,有效保障了系统安全。此外,A+还是业内第一个联机和批量解耦的信用卡核心系统,在功能强大的可视化作业调度平台支持下,实现10万+核心账务作业的编排、管理及跨域智能调度能力。
总体上,A+为业务创新和快速上线提供了四大能力支持:一是交易级账户,业务经营颗粒度从信用计划级提升至交易级,为精细化经营创造更多空间;二是立体化额度管控,打破账户级限制,实现客户级的多层级授信管控;三是多租户运营,依托金融云及开放式PaaS平台,打造代理行业务全流程的输出能力。四是基于微服务架构,降低系统耦合度,联机与批量分离、交易与服务拆分,研发迭代效率由原1月可缩短到2周以内。
研发过程:
走好自主创新路,不受制于人
近年来的国际形势和商业环境,无时无刻地提醒我们走独立自主创新发展技术路线的重要性。建设100%自主可控的新核心系统更是我们在建设伊始就定下的核心命题。A+的自主可控建设,涵盖了基础设施平台、基础软件平台、应用系统三个层面。
一是建设私有云平台,作为银行基础设施支撑平台。通过自主可控云平台建设,支持信用卡等系统的高效、稳定运行和弹性伸缩扩展,并实现对国产化服务器计算资源池的支持,在生产部署国产服务器(华为ARM服务器、海光CPU服务器等)和国产操作系统(麒麟操作系统),实现全栈国产化能力。
二是建设自主可控的分布式金融PaaS平台。平台涵盖微服务框架、注册中心、分布式缓存、配置中心、网关、消息中心、监控中心、作业调度平台、分布式数据访问层等功能。通过以主流先进的开源技术为基础,结合银行应用场景及系统状况,完善增强组件功能,适配底层基础设施,进行平台化能力整合。彻底解除对特定厂商特定软硬件产品的依赖。
三是建设自主可控的新核心应用系统。新核心系统基于微服务单元化架构全新自研,数据库采用国产TDSQL,实现对原国外专用软件V+的替代,并支持国芯服务器和国产操作系统运行,并实现功能、性能、扩展能力等方面的全面提升。
2021年,新系统所使用的信创服务器由150台扩大到240台,占应用服务器比重达50%,承担的生产流量占比约50%,最高达60%,流量占比在大中型银行中位居前列。
硕果:
信用卡A+新核心自主建设的成效与展望
建成后的信用卡A+新核心系统,其基于彻底分布式架构,完全满足金融级核心系统的要求。
技术性能方面,A+基于完全的分布式架构,满足金融级高性能要求,TPS高达到10万以上,核心批量时效控制在小时级,支持10亿级账户,日交易量10亿级,具备强大的横向扩展能力。高可用方面,采用同城双活异地灾备的部署模式,做到RPO=0、RTO分钟级、故障场景下秒级切换。自上线以来,A+已稳定运行一年多,成功应对了“双11”和“双12”等大规模消费时节峰值的考验。
经济效益方面,信用卡A+新核心上线后,不但满足了信用卡业务敏捷开发、灵活创新需求,同时,其综合成本仅为原主机系统的1/4,预计投入使用5年间可节省成本14.5亿。
社会效益方面,A+以100%自主可控的技术创造了全球商业银行首例“大型机迁移分布式”成功案例,及其他多项“业界第一”的记录。作为金融业信创实施的典型代表项目,平安银行通过信用卡新核心系统信创产品的真试真用,验证了信创服务器的可用性,赢得了人行的高度认同,被评价为“金融业核心系统自主创新的新里程碑”。
平安A+新核心系统的累累硕果,既是“平安人”智慧和勇气证明,也是我行对“十四五”规划数字化发展战略的积极响应。未来,随着我们银行业数字化转型的逐步深入,我们将会遇到更为复杂的问题与场景。平安银行,会始终将自身发展置于“坚持创新”和“科技自立自强”的国家战略大局之中,积极探索,勇于担当,为行业探索、赋能,为社会提供更具价值的服务!
(栏目编辑:王伟)
往期精选:
(点击查看精彩内容)
● 案例 | 凡泰极客 FinClip 小程序平台重塑银行线上业务发展新模式
● 案例 | BMC与百硕联合实施三维服务升级,加速金融行业大型机数字化转型
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪