“安全自主可控”将成银行分布式架构实施的最佳契机

Posted 经营之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“安全自主可控”将成银行分布式架构实施的最佳契机相关的知识,希望对你有一定的参考价值。

作为一名长期从事银行IT技术的业内人员,笔者对现在的银行IT架构设计有一些想法,在此希望通过本文的交流,抛砖引玉,与各位专家和同仁共同探讨,加速中国银行业IT架构升级。

说起IT架构这个话题,绕不开中国银行业的电子化进程,我们翻开历史回顾一下。上世纪90年代以前,中国银行业还处于手工业务的时代;90年代初期电子化开始萌芽;90年代中期通存通兑业务开展;而到了2000年,中国银行业已经初步形成以应用系统为主,以总行数据处理中心为核心,辐射全辖网络化的应用体系,这也意味着中国的银行IT架构进入集中式时代。

银行IT系统建设初期,业务规模小的时候都是采用集中式的架构。这样做的原因是价格便宜,容易开发和控制。随着业务量的不断增大,应用程序和后台数据越来越多,不同程序间的逻辑关系变得复杂,但是银行的业务和IT系统的集中模式没有变化。少量的程序集中在一起运行,出问题的可能性小,成千上万个程序同时运行,有一个不稳定就可能引起大麻烦。同时,系统集中在一起业务关系变得复杂,开发一个新的功能要考虑到多方面的问题和众多的部门人员参与,使业务发展困难。大集中架构存在如下3个主要问题:

运行稳定性难控制

当银行行长问询IT主管,“明天系统会不会宕机?”IT主管一定说不知道,听天由命。为什么呢?因为IT系统越来越庞大和复杂,几乎每天都会有新程序更新,加上众多的运行业务相互交错,使出问题的概率增加,出了问题很难判断原因,也可以说很难驾驭。

继承性差

集中式架构把银行几乎所有的业务都放在一两台机器上,好处是业务联系路径最短,但互相交叉在一起,逻辑关系变得复杂,越多越复杂越难管,就没有人能管,很多无用的功能也不能清理,越堆越大,笔者曾见过一家国有银行内就有7个相同功能算息模块,久而久之造成只有少数几个人知道IT系统的全貌——也就是说,知道历史的状况和知道现在复杂关系的人,才是银行的关键人物,IT技术变成次要问题。IT系统的继承和发展都受到制约。

业务发展受限

当下,银行行长最关心的问题是IT系统是否能释放业务生产力。大集中模式下随着业务量变大,业务关系搅在一起,开发业务系统时可能涉及到多个方面,业务发展受限,机构越大盖章越多,办事效率越低就是这个道理。

近期,银监会发布的两个红头文件对银行信息化建设提出了“安全自主可控”的要求。由于集中式架构所采用IT硬件产品具有一定的安全隐患,如要达到银监会的需求势必会对现有系统进行大刀阔斧的改变,这种改变也需要对系统架构进行调整和重新设计。现在有互联网企业提出云技术解决方案, 但这种方案针对安全自主可控并不一定奏效,可能存在数据的弱一致性等问题。一方面,从产品的复杂性和多样化的角度来看,互联网企业要远远落后于传统金融机构,传统金融机构业务类型繁多且较为复杂,外汇、对公、零售,产品种类琳琅满目,但是互联网金融只是做了一两个产品;另一方面,业务模式的不同决定了系统指标的不同,也决定了架构的不同,双方需要集中、分散的部分也不相同。互联网企业在系统架构中使用云技术计算换掉底层“建筑”,却保留了业务大集中的模式,云技术可以用在银行局部和边缘外围,在业务层面运用却并不成熟,至少几年之内是这一状况。

那么,何种架构方案可以实现银监会所推行的“安全自主可控”标准,同时解决集中式架构所带来的各种问题呢?现阶段看来,笔者认为把集中的业务处理方式用分布式业务架构解决是一种较好的方法。由于分布式架构的重点就是把业务相对分散开,不集中在一起,将每个业务独立出来,即每个相对成体系的业务从大集中独立出来,变成独立运作的业务尽可能减少依赖,实现分业务的“安全自主可控”。

在笔者曾经主导开发的十多个系统中,前面几个都是以集中式架构为基础,出于对中国银行业未来发展方向的前瞻,从2000年后开发系统时已经开始着手逐步解决集中式架构所带来的问题,在09年基本形成了分布式架构的整体方案。开放、弹性的分布式架构关键是业务分布,实现业务系统分布、IT技术配合,而不是业务坚持集中处理方法不变、而只用IT技术分散硬件设备、流程、数据。

业务独立将使银行的IT系统甚至整个银行的职能架构有个全新的变化。举例来说,国内一个较大的银行,把集中业务分成十几个独立业务系统,也就是将一个集中运营的系统划分成多个独立运营系统,这样每个系统之间互相不干扰,单个业务系统运营出现问题对全局来说不受影响,并且,独立的业务系统可以自生自长,不影响原有集中的会计核算和风控管理功能。独立后各个业务系统整体变小,很容易交流,同时连续继承性变好了。

笔者认为银行整体架构应该有四个部分,其中分布式业务架构只是其中之一,把分布式业务架构称为业务独立更为恰当,那么这四个部分是:公用、渠道、信息、业务,可以归纳为:公用简单,渠道一致,信息集中,业务独立。

公用简单:(传递功能,集中式)

笔者很多年前曾经提出过取消“核心系统”,其目的是减少公共的部分。因为公共部分的稳定会影响银行的整体系统,它是焦点,也是风险集中点。按互联网的观点来看,应该把长流程变成短流程,使业务尽量扁平化,才能促进业务的发展。这里的公用部分已经把核心部分大大的简化,主要只起到“物流”的作用,传递各业务系统的数据和对同业的联络,也就是通常说的内部和外部清算。

在这一设计目的下,银行核心的IT系统部分,其身份就由以往的“大内总管”变为向其他分业务系统提供公共服务的“仆人”。银行通过服务总线将核心功能对外开放,提供松耦合、模块化封装接口,通过流量控制和安全管控来隔离外部风险。智慧银行的服务总线应作为实体银行和互联网银行间的重要通道,应通过交易总线和数据总线涵盖银行内部系统所有交易接口,数据总线提供互联网环境下的多种接口规范和通讯协议等技术手段来保证总线的服务能力最大化。如此一番改造,将使银行业务和前线部分更主动更有效,发挥其最大的能动性。

渠道一致:(操作功能,逻辑集中)

用户无论通过银行哪一种渠道接触产品,都应该能实现体验一致、功能处理一致,要充分体现银行的服务文化。IT技术上更靠近现代的互联网技术。

由于互联网金融、移动平台的崛起,导致现在对UIUED前端的客户体验要求迅速提高。现在做金融也要有好的界面,传统客户端/浏览器已经远远不能满足客户的需求。用户通过各种客户端界面与银行进行沟通,所有业务提供的功能和服务都要通过界面进行表现,所以要形成一致和统一,让人便于识别,无论在什么客户端都能让用户迅速、清楚地知道银行“提供了什么服务、如何使用这些服务”。上佳的用户体验既是银行自身文化的最佳传递,也是迅速提升业务的助推器。如果渠道表现不一致,银行将在客户的培训和教育上付出高昂的代价。

信息集中:(结果应用,逻辑集中)

信息和数据集中使用,减少重复冗余,保证数据的即时性和正确性是信息管理的大问题。这里所说的信息不包括“垃圾”信息,是真正的有效信息,而集中包括物理和虚拟的集中。

业务独立:(业务功能,分布式)

为解决大集中带来的问题,适应现在的互联网浪潮,业务分布处理是一条好的道路。分布处理由大变小、变多,架构增加了联络成本,系统设计变得复杂,但这个付出是值得的。

同时,为了保证业务的独立运作,公用、渠道、信息这三个部分要相对集中处理,来保证业务独立的完整性,用这三个相对集中模式围住、保障分布的业务。

业务独立作为整个系统搭建思路的核心部分有必要详细展开进行讨论。现在中国银行业衡量银行架构的四个指标分别为:运营稳定,数字正确,业务拓展和连续继承,只有完全满足这些指标才能称得上是一个成功的IT系统架构。如前所述,业务独立的好处正是自成体系,完整独立,互不影响,自我成长。业务独立的难点在于如何将现有的银行业务进行拆分,以及如何将拆分出的业务所对应的程序,从原有的系统中拆离和迁移出来,并形成独立的运营系统。看似简单的“以大分小”,却要站在整个银行体系运维的角度去考虑怎么分、分多大、为什么这么分、分开带来多少好处、分开带来多少麻烦等诸多问题,这将考验系统架构师对于银行业务的理解程度。拆分也不是简单的模块化,模块化与非模块化本来就各有利弊,在实践中,模块化管不好同样会出大麻烦。业务独立实施起来还要面对另外一个难题,那就是要改变部分现有的银行业务,虽然这种变动会给业务带来很多好处,但任何改革都会遇到阻力。如银行业改革继续深化,把管理部门的职能转变成服务业务,成立真正的独立事业部,以客户为中心和业务发展为重点,而不是现在以控制和管理为中心的话,那么分布式架构是必走的道路,这点毋庸置疑。此外,中国的银行业还没有实现真正的成本核算,如果核算到员工、到业务、到客户,分布式架构将起到事半功倍的效果,真正实现“知己知彼”。

“安全自主可控”大政策指导下,银行系统升级的自身需求下,分布式架构成为最为可行的实施方案。虽是“治病灵药”,但也并不适合所有情况,如果是小规模的银行采用分布式架构无疑也会造成资源上的浪费,中大规模银行所面临的问题采用分布式架构可以解决。分布式架构作为中国银行IT系统升级过程来说还是一个比较新的解决方案,现有的成熟案例还不是很多,国内多家机构也在进行这方面的研究,银行IT系统解决方案提供商文思海辉日前组建了金融创新实验室,在这里我与多位行业专家进行银行IT系统分布式架构课题的实践研究工作。假以时日,成熟完善的全套解决方案有望在实验室与银行的协作下共同完成。

作者简介:

徐连峰1977年毕业于清华大学,留校任教。1981年进入中国银行总行电脑部,曾经在中国银行伦敦分行电脑部任职6年,1991年加入招商银行股份有限公司,任IT部总经理。2001年起任招商银行技术总监。曾主导设计开发了十余套银行IT系统。

作为招行电脑部的创始人,他主持并设计实现了“招商银行一卡通,一网通”。曾获“招商银行20年重大贡献奖”,曾获IT界和金融界数次嘉奖。

以上是关于“安全自主可控”将成银行分布式架构实施的最佳契机的主要内容,如果未能解决你的问题,请参考以下文章

《金融电子化》 李伟:银行业金融机构实施分布式架构的思考

银行业金融机构实施分布式架构的思考

国产安全自主可控IT智能运维管理解决方案

某银行数据中心自动化运维设计实施及Ansible应用探索 | 最佳实践

浅析国内负载均衡产品现状

银行 Zabbix 监控架构部署等经验分享 | 最佳实践