【农业银行科技与产品管理局局长刘国建】推进IT 架构转型 助力信息化银行建设
刘国建
确保客户资金安全和生产运行稳定,是银行信息化建设的首要原则,在规划架构转型时,要结合技术可控、风险可控、成本可控综合考量,要本着自主可控、稳妥前行的原则逐步推进。
文 | 中国农业银行
科技与产品管理局局长 刘国建
近年来,随着移动互联网的快速发展,客户群体结构和行为的变化,线上业务迅猛增长,金融产品不断推陈出新,银行不再局限于一个地方,金融服务无处不在,日益便捷的金融服务促进了社会经济的发展,云计算、大数据、人工智能等技术的快速应用,使得原有依赖于专家的营销、理财、风控等专业金融服务,可以采用更为高效、低成本的智能系统来处理,秒级放贷不再是梦想,普惠金融成为蓝海市场,长尾客户也可以享受专业金融服务。
为适应业务快速发展需求,有效应对新机遇、新挑战,农业银行提出全面推进信息化银行建设战略,按照客户服务便捷、经营管理集约、信息整合共享的原则,统筹整合业务系统;优化信息系统架构、提升业务连续服务能力;调整业务、应用和数据布局,打造集团级融合架构;持续开展技术架构转型,适应新形势银行信息化建设要求。
一、银行IT架构转型背景
银行传统业务以账务结算为核心,在集中式架构下得到了有效的支撑。但是随着银行业务经营模式的转型,一方面更加强调以客户为中心、以服务为中心,在提高个性化、智能化产品与服务方面发挥更大作用,另一方面来自互联网金融的创新挑战,使得银行业务服务多样化、产品复杂化、定价灵活化、经营数据化。这一系列的转变在推动银行业务经营综合化的同时,也对银行IT架构提出了更多的要求,银行信息系统不仅要支持高并发、高可用、高可靠的场景,还需要灵活快速地提供差异化、个性化的产品和服务,支持敏捷创新、快速发布。
1.竞争加剧与业务量大幅增长推动架构转型
随着市场日趋开放以及利率市场化的推进,银行业竞争日益激烈,盈利能力收窄与成本压力加大。新技术推动新应用场景不断涌现,金融产品与服务将呈现“小微化、高频化”趋势,银行信息系统业务量出现快速上升,新产品发布日益频繁。业务量高速增长、适应频繁变化、成本控制与严苛的业务连续性要求对集中式架构提出了严峻挑战,需要更弹性、更经济的IT架构作为补充。
2.企业经营与决策更加依赖于大数据处理能力
产品快速创新与业务量迅猛增加带来了数据的爆炸式增长,大数据的分析应用能力与企业经营与决策的效率密切相关,传统的集中式架构难以满足深层次、多维度、实时化的数据挖掘分析要求,需要采用分布式、流计算的新架构,加大对各类数据的分析利用,以提升产品创新、精准营销、风险防控、决策分析和精益运营能力。
3.业务经营综合化要求应用系统更加多样化
金融服务场景愈发多样,银行、证券、基金、保险、租赁等各类金融服务主体间协同愈加频繁,各大型金融机构纷纷试水电商等新业务,金融机构经营范围逐渐呈现“综合化”趋势。综合化使得很多场景在时效性和一致性上较传统存贷汇业务有所降低,但对于系统之间的协同能力、适应变化能力提出了更高的要求。
4.国家金融秩序和银行可持续经营对技术安全的要求
我国已成为世界第二大经济体,当前世界经济尚未走出低谷,民粹主义和贸易保护主义抬头,国际形势变幻莫测。监管要求日益严格,新媒体加速信息传播、放大声誉风险,对稳定运行和安全生产提出更严苛的要求。作为紧密依靠信息化运营的银行业,提升技术安全可控能力,不仅是银行业可持续经营发展的内在要求,更是关乎国家金融秩序稳定的重中之重。
5.分布式架构技术应用日益广泛与成熟
单机计算能力从快速发展到逐步放缓,集中式架构处理能力难以满足业务高速增长要求。X86计算平台、高速网络与存储技术的快速发展,开源生态圈的日益成熟以及大型互联网企业的规模化应用,为分布式架构的广泛应用奠定了基础。
二、农业银行IT架构转型实践
自全国数据集中以来,农业银行核心业务系统交易成功率和业务连续性得到了进一步提升,产品创新与推广更为高效,业务量年均增长率达到30%以上,至2017年春节,日均交易量在4亿笔左右,峰值交易量突破4.7亿笔/日,业务级交易峰值突破15000TPS。为应对新形势所带来的挑战,农业银行勇于创新、主动求变,在IT架构转型方面进行了一系列的研究、探索和实践,取得了较好成效。
1.构建“两地三中心”双活架构,提升业务连续性
为进一步提升农业银行信息系统的业务连续性,防范总行数据中心极端灾难风险,经过反复技术论证,农业银行率先提出“同城转发、异地双活”的“两地三中心”架构,将核心业务系统进行分布式扩展,避免风险过度集中,同城中心仅部署转发模块,投资与运营成本显著降低。截至目前,已基本建成核心业务系统异地读写分离架构以及重要渠道系统的异地双活架构。
2017年9月3日在全渠道、全业务对外开放的情况下,成功实现核心业务系统京沪两地一键式切换演练(RTO=61秒,RPO=0),实战验证了应急流程、切换操作、运行性能等指标均符合“两地三中心”设计目标。在此基础上,2018年将完成全渠道业务系统异地双活架构改造,全面提升农业银行信息系统业务连续性和容灾能力。
2.主机应用与数据下移,“瘦身”核心系统
以新一代核心银行系统建设为契机,农业银行对核心业务系统架构进行了优化。
一是将交易路由层从主机系统分离出来,采用开放架构实现交易的统一接入和负载均衡调度,减少了对主机的依赖,降低了资源消耗。
二是采用读写分离设计,构建主机开放融合架构,将查询类交易的应用逻辑处理下移到开放平台,单笔交易的应用逻辑下移后主机计算资源消耗降低了74%。目前,各类查询交易总计下移日均交易量达1亿笔,节省了大量主机资源,“瘦身”效果显著。
三是将历史明细数据下移到分布式架构上,基于Hadoop技术实现历史交易明细业务查询。
四是利用数据复制技术将主机数据实时同步至X86平台,利用大数据分析技术实时挖掘数据价值。
五是将部分可以下移的业务整体下移到分布式架构,主机仅保留必要的核心功能。
3.开放平台全面统一到X86架构,实现小型机零增长
随着X86平台与分布式集群架构的日益成熟,农业银行经过大量试点实践,从应用服务器入手,再到数据库平台,全面采用X86服务器替代小型机,实现了架构精简、成本下降和安全可控能力的提升。
2009年,新一代网银系统应用服务器全面采用X86服务器集群架构投产,2011年,内部管理类系统数据库基于X86服务器投产,2014年将日均交易量4000万笔的信贷系统数据库从高端小型机迁移到国产X86服务器集群,自2015年起,农业银行开放平台新增计算资源全面采用国产X86服务器,实现小型机零增长,并将新一代银行卡受理环境系统、第三方支付快捷支付等日均交易量超5000万笔的关键应用实现多活改造,全面迁移至国产X86平台服务器。
农业银行的实践证明,基于廉价硬件构建的分布式架构同样具备较高的整体可用性水平和处理能力。
4.基于国产分布式数据库,铸造大数据分析引擎
自2013年起,农业银行积极与国内主流厂商开展合作,历时三年,攻克多项技术难点,成功基于国产分布式并行处理数据库和开源Hadoop集群构建企业级大数据平台。目前,平台节点总数超过1000台X86服务器,管理数据量超过5PB,日运行作业量达70000以上,平台采用双活架构,基本实现了数据资源统一管理,提升了数据资源管理水平和数据资产综合应用能力,为农业银行客户营销、风险管控、经营管理及外部监管提供了有力支撑。
5.大力推进云平台建设,提升IT架构随需应变能力
为适应业务灵活多变的需求,提升IT架构的随需应变能力。2010年起,农业银行在全行推广虚拟化技术,从总行到分行虚拟化应用水平达85%以上。2013年,在总行构建了基础架构云平台,为全行输出云服务,截至目前,95%以上的开发测试环境基于云平台提供,80多个生产系统基于云平台投产。
云平台的建设与应用,大幅提升了基础架构的标准化、自动化和弹性化能力,提升了资源交付质量、缩短了交付周期、提升了资源利用率、降低了运维成本。当前,农业银行两大新建数据中心即将交付使用,农业银行正在与国内先进IT企业在云计算领域开展联合创新,研发标准开放、随需应变、集约使用的新一代云计算平台。
6.大力推进自动化平台建设,提升运行管理智能化水平
随着信息系统建设持续深化,尤其是分布式架构和虚拟化技术的大面积使用,数据中心规模呈爆炸式增长,传统IT运维管理模式难以满足业务发展需要。农业银行在监管控系统建设方面做了大量工作,以提升运维管理的标准化、自动化水平。
一是在监控管理方面,大力推进基础架构与应用系统的集中监控管理,经过多年的建设,基本实现了计算、存储、网络等基础架构的7×24小时监控,对关键应用系统建立了端到端的实时监控,出现异常后,能够实现快速发现、快速定位、快速处置。
二是研发推广了自动化运维管理平台,实现了系统的批量自动化部署、合规检查等功能。
三是研发推广了用户统一管理、行为审计等系统,实现了密码集中管理、单点登录、行为审计。
四是基于ITIL流程平台,推广ISO20000等规范,统一了变更、事件、问题等管理流程。
五是通过采集日志与网络旁路流量数据,基于大数据分析与建模方法,构建智能化运维管理平台。
三、探索与展望
虽然农业银行近年来在IT架构转型上做了一些研究和实践,但也应理性地看到,银行与互联网企业在信息系统建设上,无论是业务类型、系统定位、监管要求,还是技术架构和文化机制,都存在较大的差异。确保客户资金安全和生产运行稳定,是银行信息化建设的首要原则,在规划架构转型时,要结合技术可控、风险可控、成本可控综合考量,要本着自主可控、稳妥前行的原则逐步推进。
1.核心业务在一定时期内,仍然以集中式架构为主
银行服务特点在一定程度上决定了核心技术平台的选择。银行业务具有如下要求:
一是高可靠。银行核心业务系统提供的业务紧密围绕银行和客户的资金,每天涉及巨额资金往来,核心业务系统以联机交易为主,对核心业务系统的可靠性要求很高。
二是高可用。银行核心业务系统是否能提供全年7×24小时的稳定、连续运行服务,不仅关乎银行自身声誉,同时也影响着民生保障和金融秩序的稳定,涉及面广,境内外监管机构对此均有较高的要求。
三是强一致。银行核心业务系统由于对接金融市场,对交易响应的实时性要求高,同时对事务处理过程中账务数据的完整性和一致性有严格的要求。
2.进一步裁剪核心系统功能,推进异地双活架构建设
一方面,核心系统仍以集中式架构为主,可采取读写分离、异地双活架构降低单个系统压力,提升业务连续性与灾难应急能力。另一方面,将非核心功能用分布式架构替代,外围系统和应用通过分布式架构进行异地多活部署。农业银行将以“两地三中心”工程为契机,深入推进IT架构转型,进一步将核心系统做瘦做小,逐步扩大多地多活架构覆盖范围。
3.加强与先进IT企业合作,通过联合创新提升安全可控能力
近年来,随着我国经济快速发展,特别是大型互联网企业的兴起,我国信息产品得到了长足的发展。与先进IT企业合作,特别是国内研发实力较强的企业合作,银行可以快速提升IT安全可控能力,避免过于依赖国外产品、降低技术受制于人的风险。近年来,农业银行先后与华为、百度等国内先进IT企业成立了联合创新实验室,将云计算、大数据、区块链、人工智能等新的金融科技与农业银行丰富应用场景进行深度融合,推动IT架构转型,提升精益运营水平。
《中国金融电脑》
淘宝官网:https://shop160045533.taobao.com
¥25
欢迎订阅
公众号ID
Fcc198905
长按识别左边二维码关注我们