首页>冯恺&邢桂伟:银行架构转型策略及云平台建设

行业动态

冯恺&邢桂伟:银行架构转型策略及云平台建设

2017-01-11

  行业发展趋势

  近年来以云计算、大数据技术为代表的分布式架构技术迅速发展,被普遍认为是继个人电脑、互联网之后的“第三次IT革命”。云计算融合了主机时代、伴随着个人计算机普及的C/S架构时代和伴随着互联网普及的B/S架构时代的各种技术优点,成为当前技术发展的主要潮流。

  近10年来,业界领先的互联网企业借助其丰富的应用场景,通过投入大量研发力量发展基于低成本PC服务器的分布式技术体系,并基于自身技术转化为新型的IT服务商,通过公有云服务向个人用户、企业用户输出产品及服务。基于分布式架构技术的互联网IT在运营规模、技术能力、客户体验等方面表现出超越传统企业级IT的能力。特别是在中间件、系统监控管理和部署工具等方面积累了很强的研发能力,成为企业构建分布式云平台的重要伙伴。同时,传统企业及IT厂商也在加速云计算转型,在分布式技术体系技术标准化、产品化、运维服务体系化等层面大力投入,持续推出集成后的企业级产品并完善技术服务能力。特别是在IaaS层面,推出了一系列面向企业的稳定高效易于管理的平台和产品。

  分布式云计算核心技术基本都是基于开源体系构建的,产品迭代速度很快、产品稳定性和性能仍在不断增强过程中。对于以IT技术应用为主的金融单位来说,主要任务仍然是利用分布式云计算技术进行应用系统的集成和开发,并不具备进行基础产品和中间件开发和迭代所需的技术能力和人员规模。即使开展一些基础产品的研发工作,也难以保障产品的持续发展。因此,引进产品化的软硬件平台以及建立产学研结合的研发模式,应该是构筑分布式云平台的主要方式。

  随着面向互联网的开放式信息安全理念不断完善,互联网企业和传统的IT企业不断加大对云安全的投入,公有云的安全水平也在快速提升;伴随着监管的不断完善和市场竞争的日益加剧,面向金融服务的公有云也将逐步成为金融行业获得计算能力的一个重要补充。考虑到金融服务的快速互联网化,为实现真正的弹性计算、有效降低成本,在构建企业分布式私有云时,也应该充分考虑未来对混合云的支持。

  分布式架构转型思路

  集中式架构、分布式架构是信息科技发展历史过程中源自不同阶段、来源于不同的应用场景的产物。集中式架构主要由事务处理类场景驱动发展,仍是当前企业级IT主流架构。分布式架构源于并行计算,随互联网崛起快速发展,为互联网应用主流架构。二者简单对比如表1所示。

  从技术特点来看,弱一致性、高弹性、海量数据规模、数据结构多样的应用,如互联网类、数据分析类、渠道接入类等业务应用,适合使用分布式架构构建;而强一致性、高实时性、低弹性、数据高度结构化的应用,例如银行核心系统中账务处理等业务场景,适合使用集中式架构构建。近年来,随着分布式技术的迅速发展,通过业务流程调整适配、部分功能集中处理、SOA化、服务治理等手段进行优化,利用分布式架构获得较好的最终一致性已得到实践检验验证。但由于传统的金融IT系统基本都是紧耦合架构,其交易实现基本都是“有状态”的。银行若要将“紧耦合”的系统架构向“松耦合”演进,实现“无状态”的系统设计来满足云计算弹性扩展的关键特性,仍需通过产品的重新设计和实现来解决,业务流程改造及技术实施工作量较大、周期较长、难度较高。在一定时间内,银行业IT应用仍为集中式与分布式架构并存态势,互联网类、大数据类、渠道类等数据无状态或一致性要求低的应用将通过新建或系统重构大量部署于分布式云平台;金融交易类系统暂时主要部署在集中式技术平台,部分查询类交易可视情况考虑迁移至分布式平台。

  基于上述技术发展趋势,我行网络银行IT系统建设根据其互联网业务属性,自规划建设初期即采用基于X86平台及分布式开源技术体系构建,目前已投产中银易商、中银开放平台等应用项目,初步建立了与X86分布式技术体系、工艺体系相匹配的标准规范、研发流程、监控运维体系,积累了一定的自主开发及运维力量。但整体技术架构尚未实现全面云化,尚难以满足大规模业务弹性伸缩、灵活上线要求,特别是在分布式数据库、事务管理中间件等关键技术环节仍需进一步完善。

  除网络银行发展要求外,面对国家对于银行业网络安全和信息化实现全面自主可控的总体战略要求,我行核心关键领域对部分厂商设备和产品的高度依赖局面亦须向全面自主可控转型。但目前在以部分厂商为主导的传统集中式平台架构内,自主可控软硬件产品特别是数据库等通用中间件在一定时期内尚不具备完全替代能力。信息系统由集中式架构向基于X86平台的分布式架构转型成为实现信息技术整体自主可控的重要途径。具备IaaS、PaaS(含大数据)全链条功能的分布式架构云平台将成为未来信息系统发展转型的主要载体。

  统筹考虑新兴技术发展的成熟度及内外部发展要求,建设分布式架构私有云平台的业务驱动力、技术成熟度等条件已经具备,需抓住战略发展机遇,大力推进云平台建设工作,实现业务支撑、架构转型、集团整合服务的总体目标。

  分布式架构云平台建设策略

  我行云平台建设将遵循业界标准的云服务IaaS/PaaS/SaaS三层模式,其中SaaS平台应用自主开发,IaaS、PaaS(含大数据体系)以引入相对成熟的市场化产品、结合部分自主集成实施。

  作为云平台基础设施层,IaaS平台主要实现计算、存储、网络资源管理及交付,主要包括资源虚拟化及服务交付管理、基于用户组及虚拟网络的安全隔离、基于虚拟机及存储的备份及异地容灾、灵活的API接口用于实现计算资源的自动化管理及部署等功能。IaaS平台功能组成示意如图1所示。

  根据分布式技术特点,平台管理自动化、应用架构松耦合服务化是决定云平台应用成功与否的重中之重,故选择以PaaS平台为云平台建设的核心成为必然选择。

  PaaS平台功能组成示意如图2所示,应包括功能组件、管理平台两大部分内容。其中功能组件中包括分布式数据库、柔性事务管理、SOA治理等组件,管理平台包括监控及部署、持续集成等模块。这些内容是技术引入、消化吸收、应用开发、运维管理、敏捷交付的重点和难点。

  结合我行核心利益诉求,在云计算及大数据产品引入过程中,主要基于以下几方面考虑技术的引进和合作(见表2)。

  金融业特别是银行业是经营风险的行业,金融IT天生具备风险厌恶偏好,多年发展已经形成了一套基于成熟的集中式架构技术的人员储备、组织架构、技术工艺、管理流程。面对分布式技术蓬勃发展的大潮,金融业应该意识到新技术是顺应社会需求发展的产物。

  云计算、大数据等从互联网领域“野蛮”生长而出本身即代表普罗大众的时代需求。金融业也需打破惯性,以开放的心态、稳健的步伐拥抱变革,加速培养形成与分布式架构技术匹配的人才队伍、工艺技能、敏捷交付组织架构及工作流程。一方面支撑业务创新发展、提升集约高效运营能力,另一方面助力国家信息技术产业发展成熟,实现促进企业发展与践行社会责任的双赢。

 

分享至微信 分享至微博

Connecting The World

每周精选

人民银行新一轮司局级调整 周学东执掌金融稳定局
工行李兴双:区块链技术赋能金融科技创新
一行三会就金融监管齐发声 双支柱调控框架日趋清晰
央行主管媒体:银行业服务实体经济大有可为
信雅达助力山东城商行联盟打造“单实例、多法人”流程银行 首家接入行成功投产运行