当前位置:首页>>新闻 > 观点 > >“三双”架构下的安全生产之路【浙商银行信息科技部数据中心副总经理 刘永生】

“三双”架构下的安全生产之路【浙商银行信息科技部数据中心副总经理 刘永生】


文 \ 浙商银行信息科技部数据中心副总经理 刘永生

“互联网金融”和“金融科技”面临非常态发展,数字化持续激发银行的创新与活力。同时随着《中国银行业信息科技“十三五”发展规划监管指导意见 (征求意见稿)》的发布,实施创新驱动发展战略、强化科技创新引领作用已成为共识,信息科技在未来担负着增强创新能力、加强引领作用、提高发展质量、助推转型升级的重要使命。为此,浙商银行提出了科技五年规划,通过“双模”、“双核”、“双库”技术架构创新实践,加快信息系统建设。

 

实现“双核”驱动应用

 

  

针对传统业务和互联网业务不同模式、不同场景,需要在坚持现有的企业级面向服务的信息系统架构基础上,着力构建“双核”驱动的应用架构(传统银行账户核心和互联网账户核心)。

 

传统银行账户核心面向传统实体金融场景,针对可预测、高平稳性、系统稳定性、交易逻辑复杂的传统业务,依托成熟稳定的传统技术,实现传统金融的业务处理,并保证会计核算精细化要求;互联网账户核心则面向互联网金融应用场景,针对用户行为和动机不可预测,高并发、高流量、变化快、产品迭代快、用户体验要求高的互联网业务,引入成熟的互联网分布式技术和大数据技术,并与传统银行核心账户系统实现功能解耦,以适应面向互联网弹性访问,如可能的爆发式增长的需要。

 

在这种思路下,浙商银行持续构建现有的企业级面向服务的信息系统架构。打造了全面完整、信息共享、互联互通、子功能可复用并且智能安全和适应多变商业环境的“一个系统”,功能开发和管理控制可随需而变,灵活便捷,有效支持各项业务需求。在此基础上,通过流程引擎升级和多中心多企业服务总线建设等局部的、持续的架构优化,实现实时与批量交易分离 ,重点保障影响对外连续性服务、业务和客户敏感系统的稳定、可靠运行。

 

基于企业级面向服务的信息系统架构,浙商银行目前已实现了“小核心、大外延”的系统格局,核心系统基本完成服务化、组件化改造。在此基础上,又将总账和批量报表等非交易相关的功能从核心系统剥离,进一步缩小核心系统,减轻核心系统运行负担;通过读写分离、分库分表等数据库优化和核心系统的横向扩展等措施提高系统并发处理能力和可靠性。

 

通过从传统银行核心系统剥离部分面向互联网用户的业务处理功能,改变交易实现方式,从紧耦合变松耦合。基于互联网云平台,建设互联网账户核心系统,以适应面向互联网弹性访问,构建更符合网络金融特性的互联网账户核心体系。从而与传统银行账户核心形成“双统业务的处理场景,保护既有投资,又能针对互联网金融应用场景,满足面向互联网业务的可能爆发式增长需要。

 

推进“双模”并举的技术架构

 

 

打造“双模”技术架构(传统技术架构模式和互联网技术架构模式),既能保持现有业务持续稳定发展,又可以快速部署和推出基于互联网的创新产品,是“双核”应用架构的必然选择。同时,云计算是技术架构发展的趋势,云计算技术具有提高资源利用率、提升运维管理水平、加速业务需求响应、提高应用系统高可用性等优势。因此,浙商银行的“双模”技术架构都将朝着“云化”的方向发展,采用云的方式进行部署。

 

对于传统技术架构模式,采用“通用云 +小型机”的系统部署架构规范,应用层则继续采用目前已建成的通用云平台,数据库层依然采用稳定、可靠的小型机,性能上足够满足浙商银行未来 5年业务增长需要。

 

对于互联网技术架构模式,采用互联网创新业务“互联网云”的系统部署架构,实现应用系统和数据库的整体上云,定位于部署和运行互联网创新应用及大数据应用,要求其具备线性扩展、快速交付的特性,以适应互联网环境下资源弹性变化和快速部署等需求。

 

构建“双库”支撑的数据架构

 

 

由于大数据仓库和传统数据仓库在对数据处理的技术、工具、方法、适用场景等方面均有较大差别,浙商银行在现阶段,建立了以“双库”(传统数据仓库、大数据仓库)为底层平台的数据架构,以支持不同的应用场景。

 

根据不同的数据特性、来源,以“双库”的方式对数据进行建模、积累、存储。传统数据仓库主要用于存储和处理结构化数据、交易数据,适用于内部数据的报表展示、统计分析等应用场景。大数据仓库主要偏重于存储和处理半结构化、非结构化数据,并从传统数据仓库中抽取清洗后的数据,进而全面整合内外部结构化、非结构化数据,开展客户行为分析、客户画像、精准营销、风控分析、征信分析、智能分析等应用场景。

 

同时,借助大数据应用平台,还可以实现对银行信息科技活动中各个环节的数据进行集中采集、标准化处理、关联分析、风险预警、趋势分析等功能。

 

通过对主要业务系统交易日志的关键交易信息的抽取和分析,将跨生产系统的交易有序串联起来,自动生成交易树,追踪每笔交易从发起到结束的完整交易过程,并且结合数据可视化技术,实现对银行业务交易全景的可视化监测。帮助运维人员快速定位哪个业务节点发生了故障,并通过钻取功能,获得原始的交易 ID的所有相关日志信息,帮忙排查跨系统的交易故障。

 

另外,通过对相关 IT运行数据的集中采集和处理,提供统一化的数据查询服务,包括基础 IT设备日志检索、业务交易关键信息查询、系统报错信息查询等。

 

还可通过相应的算法和模型,对历史数据进行趋势分析和深度挖掘,提高各系统性能调优、容量规划、预警阈值调整等工作的自动化、智能化和精准化水平。

  

打造高性能可自愈的智能化网络

 

 

智能化网络作为浙商银行信息科技的重要基础设施平台,是支撑全行 IT系统高效运行的稳固基石,成为影响用户体验和支撑 IT系统优异表现的一个全局可靠高效环节。以“更快、更可靠”的用户体验为最终导向,围绕两地三中心建设,在网络通讯层面完全实现三中心三活,全面支撑 “双模”、“双核”、“双库”架构,建成传输性能高、灵活性强、快速自愈的智能弹性网络,全面提高系统可用性和业务连续性。

 

牢守软件开发质量管理的四道防线

 

 

软件开发中心为第一道防线,严格按照开发制度、规范、流程进行软件开发,保证代码质量;质量管理监控为第二道防线,推行项目组配套质量管理人员机制,针对重大、重要系统或非重要系统调用重要系统的情况进行规范性检查,发现重大问题,并提出质量管理报告;数据中心为第三道防线,对操作系统、数据库、中间件、网络性能及各应用系统的数据量、交易量、响应时间、执行效率进行动态监控、趋势分析和异常变化分析,提出优化建议,提升软件质量;信息安全中心审计与全行审计为第四道防线,对开发过程做整体审查。通过四道防线的建设,全面提高软件水平,提升系统的稳定性、安全性和可靠性,降低可能的故障发生。

  分享到:
360网站安全检测平台