商業(yè)銀行信息科技系統(tǒng)架構(gòu)轉(zhuǎn)型思考

劉宜政

當(dāng)前信息科技發(fā)展日新月異，數(shù)字技術(shù)已廣泛應(yīng)用于商業(yè)銀行經(jīng)營各領(lǐng)域，幾乎所有業(yè)務(wù)服務(wù)和日常運(yùn)營等都依賴于信息科技系統(tǒng)來開展，這也促使商業(yè)銀行對(duì)信息科技系統(tǒng)的安全性、準(zhǔn)確性、不可丟失性等提出更高的要求。為適應(yīng)新時(shí)期發(fā)展變化，探索提升系統(tǒng)性能并有效把控信息科技風(fēng)險(xiǎn)就顯得必要且十分迫切。

新形勢(shì)下銀行信息科技系統(tǒng)需轉(zhuǎn)型升級(jí)

長期以來，商業(yè)銀行的發(fā)展與信息科技系統(tǒng)建設(shè)密不可分，信息科技系統(tǒng)對(duì)商業(yè)銀行的組織架構(gòu)、客戶服務(wù)模式、業(yè)務(wù)運(yùn)營模式等均發(fā)揮巨大作用，支撐著商業(yè)銀行的智能化、綜合化、體系化發(fā)展。面對(duì)當(dāng)前信息科技快速更新迭代和客戶多元化需求發(fā)展變化，商業(yè)銀行亟須打造適應(yīng)新形勢(shì)的信息科技系統(tǒng)架構(gòu)。

新形勢(shì)對(duì)銀行信息科技系統(tǒng)架構(gòu)提出新要求。從國家信息安全層面看，當(dāng)前銀行業(yè)基礎(chǔ)架構(gòu)長期為個(gè)別外國信息技術(shù)公司（以“IOE”為主）的壟斷，國家明確鼓勵(lì)銀行業(yè)推進(jìn)信息化創(chuàng)新。從銀行業(yè)監(jiān)管層面看，央行明確提出要穩(wěn)妥推進(jìn)銀行信息系統(tǒng)建設(shè)向數(shù)據(jù)分布存儲(chǔ)、多節(jié)點(diǎn)并行運(yùn)行、動(dòng)態(tài)負(fù)載均衡的分布式架構(gòu)轉(zhuǎn)型，逐步減少或擺脫對(duì)單一技術(shù)產(chǎn)品的依賴。從銀行自身經(jīng)營發(fā)展層面看，為保障民生和金融秩序穩(wěn)定以及銀行自身聲譽(yù)不受損害，需要全年7×24小時(shí)安全穩(wěn)定運(yùn)營服務(wù)，避免出現(xiàn)系統(tǒng)故障;銀行利潤增長受利率市場(chǎng)化及互聯(lián)網(wǎng)金融等沖擊影響，急需系統(tǒng)軟硬件購置和運(yùn)維成本的自主可控;隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、線上購物節(jié)等技術(shù)和消費(fèi)場(chǎng)景的涌現(xiàn)，銀行業(yè)務(wù)交易量呈指數(shù)增加，對(duì)銀行信息科技系統(tǒng)處理高并發(fā)、海量交易和數(shù)據(jù)的能力也提出了更高的要求。

當(dāng)前銀行集中式系統(tǒng)架構(gòu)面臨的問題。我國銀行業(yè)從20世紀(jì)70年代開始嘗試運(yùn)用電子計(jì)算機(jī)處理業(yè)務(wù)，到計(jì)算機(jī)聯(lián)網(wǎng)布局，再到分散化系統(tǒng)運(yùn)營，大部分商業(yè)銀行采用集中式系統(tǒng)架構(gòu)，但隨著新形勢(shì)的不斷發(fā)展變化，傳統(tǒng)集中式架構(gòu)難以滿足未來的發(fā)展需要。在風(fēng)險(xiǎn)控制方面，由于集中式架構(gòu)采用單體應(yīng)用設(shè)計(jì)，軟件開發(fā)和運(yùn)營管理的最小單元是應(yīng)用，管理顆粒度粗，如果系統(tǒng)軟件設(shè)計(jì)存在缺陷或應(yīng)

用邏輯極端異常，會(huì)導(dǎo)致業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件發(fā)生，對(duì)銀行本身的業(yè)務(wù)產(chǎn)生極大影響，甚至直接危及其他銀行乃至整個(gè)金融系統(tǒng)的穩(wěn)定。在成本控制方面，由于集中式系統(tǒng)技術(shù)體系封閉，軟硬件采購及運(yùn)維等高度依賴于國外廠商且費(fèi)用高昂，尤其是核心系統(tǒng)使用的傳統(tǒng)商業(yè)套件版權(quán)費(fèi)用昂貴，一定程度上限制了業(yè)務(wù)的發(fā)展。在業(yè)務(wù)處理能力方面，隨著瞬時(shí)爆發(fā)的海量交易以及更廣泛的業(yè)務(wù)場(chǎng)景，單純依靠傳統(tǒng)集中式架構(gòu)下有限數(shù)量的服務(wù)器已難以為繼，傳統(tǒng)集中式架構(gòu)下的渠道、支付、數(shù)據(jù)、運(yùn)維、安全等方面也已暴露出諸多問題，需要通過系統(tǒng)架構(gòu)轉(zhuǎn)型來逐步擺脫當(dāng)前束縛。

分布式系統(tǒng)架構(gòu)更適應(yīng)當(dāng)前發(fā)展形勢(shì)。分布式系統(tǒng)架構(gòu)是由多臺(tái)計(jì)算機(jī)通過互連通信網(wǎng)絡(luò)連接組成的單一邏輯系統(tǒng)，其架構(gòu)特性更加符合當(dāng)前新發(fā)展形勢(shì)。一是符合我國銀行業(yè)安全可控的現(xiàn)實(shí)需要。以高可用、開源為特征的分布式系統(tǒng)架構(gòu)技術(shù)體系，有利于我國信息產(chǎn)業(yè)和銀行業(yè)信息科技自主可控，從而改變我國銀行業(yè)長期以來基礎(chǔ)軟硬件等核心技術(shù)完全依賴國外廠商的狀況，符合國家對(duì)銀行業(yè)信息科技安全防控的要求。二是順應(yīng)新興技術(shù)與傳統(tǒng)金融相融合的發(fā)展趨勢(shì)。近年來，金融科技融合范圍更廣、方式更加多元、科技逐步滲透到銀行各業(yè)務(wù)領(lǐng)域，金融科技的加速發(fā)展推動(dòng)傳統(tǒng)金融與大數(shù)據(jù)、云計(jì)算、分布式計(jì)算、存儲(chǔ)和應(yīng)用技術(shù)等一系列新技術(shù)融合發(fā)展，分布式新興技術(shù)在商業(yè)銀行的應(yīng)用是金融科技的重要內(nèi)容。三是滿足銀行自身生存發(fā)展的迫切需要。開源、開放的分布式技術(shù)成本更低、用戶體驗(yàn)更好、開發(fā)和測(cè)試方法更為敏捷，不僅能實(shí)現(xiàn)海量數(shù)據(jù)場(chǎng)景下的高效性、高擴(kuò)展性需求，還可滿足銀行交易型數(shù)據(jù)庫強(qiáng)一致性、高可用性等要求。

銀行分布式系統(tǒng)架構(gòu)的主要優(yōu)勢(shì)與不足

數(shù)字經(jīng)濟(jì)時(shí)代，海量交易數(shù)據(jù)與服務(wù)請(qǐng)求對(duì)銀行信息科技系統(tǒng)可擴(kuò)展性、可用性、安全性、高并發(fā)性提出更高要求，分布式系統(tǒng)架構(gòu)可較好地實(shí)現(xiàn)上述要求，成為系統(tǒng)架構(gòu)轉(zhuǎn)型發(fā)展的重要方向。分布式系統(tǒng)架構(gòu)核心理念是去中心化，主要通過縱向拆分與橫向擴(kuò)展，使每個(gè)節(jié)點(diǎn)獨(dú)立運(yùn)行，充分利用各節(jié)點(diǎn)的計(jì)算能力，彼此協(xié)調(diào)、共同完成一項(xiàng)或多項(xiàng)業(yè)務(wù)功能的技術(shù)架構(gòu)。其主要優(yōu)勢(shì)體現(xiàn)在以下幾點(diǎn)：一是充分保障銀行信息科技系統(tǒng)的安全穩(wěn)定運(yùn)行。通過分布式系統(tǒng)架構(gòu)集群化、多節(jié)點(diǎn)與多副本的運(yùn)用，有效解決了單個(gè)節(jié)點(diǎn)可靠性不高的問題，實(shí)現(xiàn)單節(jié)點(diǎn)即使失效也不會(huì)影響銀行系統(tǒng)整體運(yùn)行，充分提升保障了系統(tǒng)整體的高可用性和安全穩(wěn)定性。二是滿足銀行突發(fā)性、大規(guī)模并發(fā)的業(yè)務(wù)需求。分布式架構(gòu)的優(yōu)勢(shì)之一是具有優(yōu)越的彈性擴(kuò)展能力，銀行信息技術(shù)資源可按需靈活動(dòng)態(tài)擴(kuò)展，在業(yè)務(wù)高峰期可采取“錯(cuò)峰調(diào)劑”的方式，快速調(diào)用資源滿足計(jì)算處理能力的要求，較大幅度提升信息技術(shù)資源使用效率。三是實(shí)現(xiàn)銀行內(nèi)部科技自主可控與特色化經(jīng)營。依托開放標(biāo)準(zhǔn)和開源技術(shù)，可更換通用性、低成本的軟硬件設(shè)備，結(jié)合銀行自身經(jīng)營業(yè)務(wù)特點(diǎn)與發(fā)展戰(zhàn)略目標(biāo)，著重調(diào)整架構(gòu)配置并合理分配信息科技資源，將功能模塊按需采用橫切、縱切等方式靈活劃分組件與服務(wù)，推動(dòng)銀行差異化、特色化經(jīng)營。

商業(yè)銀行在進(jìn)行分布式架構(gòu)探索實(shí)踐過程中也存在一些問題和挑戰(zhàn)。一是銀行在應(yīng)用分布式的理念意識(shí)方面偏于謹(jǐn)慎。新形勢(shì)下，商業(yè)銀行面臨的環(huán)境更加復(fù)雜，尤其是銀行所提供的業(yè)務(wù)已成為關(guān)系國計(jì)民生的重要基礎(chǔ)。從某種程度上說，銀行在向分布式系統(tǒng)架構(gòu)轉(zhuǎn)型方面沒有試錯(cuò)機(jī)會(huì)，必須在安全穩(wěn)定、風(fēng)險(xiǎn)可控的前提下轉(zhuǎn)型升級(jí)。因此，當(dāng)前銀行在分布式系統(tǒng)架構(gòu)的應(yīng)用上態(tài)度偏謹(jǐn)慎。二是銀行對(duì)分布式系統(tǒng)架構(gòu)規(guī)劃設(shè)計(jì)和實(shí)施策略把控力有待加強(qiáng)。由于缺少“開箱即用”、體系化的解決方案，在分布式系統(tǒng)很多領(lǐng)域，銀行仍需依托開源產(chǎn)品自行定制開發(fā)，需結(jié)合系統(tǒng)現(xiàn)有布局、改造成本、業(yè)務(wù)系統(tǒng)升級(jí)規(guī)劃等綜合因素確定適合的轉(zhuǎn)型策略和實(shí)施計(jì)劃，對(duì)架構(gòu)和技術(shù)的把控力將直接影響分布式系統(tǒng)架構(gòu)轉(zhuǎn)型能否成功。三是對(duì)風(fēng)險(xiǎn)的防范能力及底層技術(shù)的掌握水平需要提升。開源技術(shù)往往缺少具備強(qiáng)大技術(shù)實(shí)力的商業(yè)化軟件供應(yīng)商的背書與支持，銀行在風(fēng)險(xiǎn)防范能力和應(yīng)急處理能力等方面需要經(jīng)受考驗(yàn)。分布式架構(gòu)對(duì)于銀行系統(tǒng)架構(gòu)設(shè)計(jì)、研發(fā)、運(yùn)維、測(cè)試等人員的知識(shí)結(jié)構(gòu)有著新的要求，架構(gòu)轉(zhuǎn)型需要與人員知識(shí)結(jié)構(gòu)轉(zhuǎn)型相配套。分布式技術(shù)本身以及人員相關(guān)技能都要有一個(gè)逐步完善和成熟的過程，相關(guān)工作的快速推進(jìn)會(huì)對(duì)銀行的穩(wěn)定運(yùn)行帶來一定挑戰(zhàn)。

商業(yè)銀行分布式架構(gòu)實(shí)施策略

基于分布式架構(gòu)應(yīng)用較為成熟的互聯(lián)網(wǎng)廠商經(jīng)驗(yàn)和部分商業(yè)銀行近年來的探索實(shí)踐，一些具體實(shí)施策略可借鑒參考。

分布式架構(gòu)構(gòu)建策略。一種策略是基于業(yè)界成熟的、經(jīng)過實(shí)踐檢驗(yàn)的外部機(jī)構(gòu)提供的解決方案，打造一套標(biāo)準(zhǔn)化分布式系統(tǒng)架構(gòu)。此策略的優(yōu)點(diǎn)是高效、便捷，缺點(diǎn)是安全性難以有效把控。另一種策略是商業(yè)銀行自主投入大量研發(fā)力量進(jìn)行系統(tǒng)底層及通用中間件層面的專項(xiàng)研發(fā)，打造一套自主研發(fā)、自主運(yùn)維、內(nèi)部可控的分布式系統(tǒng)架構(gòu)。此策略的優(yōu)點(diǎn)是安全性、自主性可有效把控，缺點(diǎn)是耗費(fèi)時(shí)間與資源較多。當(dāng)前，由于業(yè)務(wù)快速發(fā)展的需要及國家對(duì)信息技術(shù)自主可控的整體要求，銀行傾向于選擇更為高效穩(wěn)妥的第三種策略，即“引入成熟技術(shù)體系+部分自主集成”系統(tǒng)建設(shè)模式。通過引入具備我國自主知識(shí)產(chǎn)權(quán)的分布式技術(shù)體系，采用消化吸收、自主研發(fā)、自主運(yùn)維等手段，形成自主可控、符合全行IT發(fā)展規(guī)劃的分布式系統(tǒng)技術(shù)體系，以滿足銀行業(yè)務(wù)發(fā)展需要。

分布式架構(gòu)部署策略。一些具備互聯(lián)網(wǎng)屬性的銀行，如網(wǎng)商銀行、微眾銀行、百信銀行等，在建設(shè)之初就采用了基于分布式架構(gòu)的開源平臺(tái)作為核心信息科技系統(tǒng)的建設(shè)方案。一些國有大型銀行和股份制銀行，如工商銀行、農(nóng)業(yè)銀行、郵儲(chǔ)銀行、招商銀行等近年來積極開展信息系統(tǒng)架構(gòu)轉(zhuǎn)型，主要策略有：對(duì)于業(yè)務(wù)新穎、創(chuàng)新較快、交易并發(fā)量大或?qū)π畔⑾到y(tǒng)部署有特殊監(jiān)管要求的業(yè)務(wù)系統(tǒng)，逐步采用分布式架構(gòu);對(duì)功能相對(duì)穩(wěn)定、與客戶資金安全緊密相關(guān)，并且無明顯性能容量壓力的系統(tǒng)，一段時(shí)間內(nèi)仍采用傳統(tǒng)集中式架構(gòu);對(duì)于業(yè)務(wù)產(chǎn)品遷移，往往以一類產(chǎn)品為試點(diǎn)，后續(xù)根據(jù)試點(diǎn)情況，逐步遷移渠道類、數(shù)據(jù)服務(wù)類等產(chǎn)品。

分布式架構(gòu)拆分策略。從分布式拆分方式看，有垂直拆分和水平拆分兩類。按照業(yè)務(wù)或場(chǎng)景對(duì)數(shù)據(jù)表進(jìn)行分類時(shí)，采用垂直拆分的方式;按照用戶主體或某個(gè)字段的某種規(guī)則對(duì)表進(jìn)行分類時(shí)，采用水平拆分的方式;在較為復(fù)雜的系統(tǒng)中則通常采用二者結(jié)合的拆分策略。具體看拆分策略，有讀寫分離、分庫分表、業(yè)務(wù)分庫、用戶分庫等。讀寫分離策略即分布式系統(tǒng)架構(gòu)數(shù)據(jù)庫拆分的最基本方式，即將數(shù)據(jù)庫拆分為“寫庫”和“讀庫”，把業(yè)務(wù)中數(shù)據(jù)“寫操作”路由到“寫庫”，數(shù)據(jù)“讀操作”路由到“讀庫”。分庫分表策略主要解決單表數(shù)據(jù)量過大問題，主要通過唯一值的“哈希算法”來實(shí)現(xiàn)，把數(shù)據(jù)路由分散到不同的庫、不同的表中。業(yè)務(wù)分庫策略是基于業(yè)務(wù)特點(diǎn)拆分?jǐn)?shù)據(jù)庫，數(shù)據(jù)關(guān)聯(lián)性較強(qiáng)的業(yè)務(wù)放在一個(gè)庫，便于與其他業(yè)務(wù)數(shù)據(jù)隔離開，使用更加便捷高效。用戶分庫策略即根據(jù)客戶流水大小提供相應(yīng)的服務(wù)和數(shù)據(jù)庫，例如，大客戶可提供獨(dú)立服務(wù)與獨(dú)立庫，諸多小客戶可提供共享服務(wù)與共享庫。

分布式架構(gòu)安全防護(hù)策略。無論是水平拆分還是垂直拆分，旨在增大系統(tǒng)容量，提升運(yùn)行效率，有效解決特定場(chǎng)景下的特定問題，但拆分后的系統(tǒng)將面臨一致性問題。一致性有強(qiáng)一致性（ACID）和最終一致性（BASE）之分：強(qiáng)一致性是最強(qiáng)的一致性模型，要求任何讀取操作都能讀取到最新的值，即要求任何寫入操作立即同步給所有進(jìn)程;最終一致性即系統(tǒng)會(huì)保證在一定時(shí)間內(nèi)，能夠達(dá)到一個(gè)數(shù)據(jù)一致的狀態(tài)。金融核心業(yè)務(wù)一般要求強(qiáng)一致性，須優(yōu)先保證數(shù)據(jù)的正確性。在分布式系統(tǒng)遇到問題時(shí)，有熔斷、限流以及降級(jí)等策略，熔斷是系統(tǒng)響應(yīng)端自我保護(hù)機(jī)制，即在不堪重負(fù)時(shí)斷開與外部的聯(lián)系，有斷開和半開的策略。但須注意，當(dāng)響應(yīng)端熔斷時(shí)，應(yīng)第一時(shí)間通知請(qǐng)求端，停止重試。限流是通過對(duì)并發(fā)訪問進(jìn)行限速，讓服務(wù)端能響應(yīng)更多的請(qǐng)求，限流策略有計(jì)數(shù)器方式、列隊(duì)算法、漏斗算法、令牌桶算法等。降級(jí)是在系統(tǒng)應(yīng)對(duì)突發(fā)情況時(shí)降低損失的策略，一方面停止訪問不重要的功能，從而釋放出更多的資源;另一方面把一些功能簡化掉，如簡化業(yè)務(wù)流程，或是不再返回全量數(shù)據(jù)，只返回部分?jǐn)?shù)據(jù)等。

商業(yè)銀行分布式架構(gòu)轉(zhuǎn)型發(fā)展思路

形成全行意識(shí)層面的共識(shí)。分布式發(fā)展模式不僅是銀行信息科技部門進(jìn)行技術(shù)層面的攻關(guān)，也需要業(yè)務(wù)部門在應(yīng)用改造過程中的需求梳理和業(yè)務(wù)驗(yàn)證，需要財(cái)務(wù)、人力部門的資源保障與鼎力支持，需要風(fēng)險(xiǎn)、安全、研發(fā)部門的指導(dǎo)和幫助，需要法律合規(guī)部門的關(guān)注和支撐（如開源軟件的使用等）。商業(yè)銀行應(yīng)充分考慮自身業(yè)務(wù)特點(diǎn)，高度關(guān)注信息科技發(fā)展的風(fēng)險(xiǎn)特點(diǎn)，從全行戰(zhàn)略的高度，明確目標(biāo)，統(tǒng)一思想，制定IT架構(gòu)藍(lán)圖，明確分布式發(fā)展的整體規(guī)劃與細(xì)節(jié)分工。

專注底層技術(shù)層面的把控。對(duì)于新技術(shù)，從認(rèn)識(shí)到熟悉再到掌控，其中有事物發(fā)展的客觀規(guī)律。通過成立專門的技術(shù)研發(fā)中心或創(chuàng)新實(shí)驗(yàn)室，從新技術(shù)研究到應(yīng)用逐步展開探索，從新技術(shù)的實(shí)現(xiàn)原理到應(yīng)用場(chǎng)景的原型開發(fā)等多方面進(jìn)行研究，從應(yīng)用試點(diǎn)再到全面推廣，采取成熟一點(diǎn)、試點(diǎn)一點(diǎn)、由點(diǎn)及面分級(jí)推進(jìn)的方式，防范因?qū)π录夹g(shù)認(rèn)知不足而帶來的未知風(fēng)險(xiǎn)，盡最大可能減少試錯(cuò)成本，逐步實(shí)踐適合新技術(shù)引入的工作流程。

持續(xù)提升運(yùn)營管理服務(wù)能力。分布式架構(gòu)轉(zhuǎn)型本身承載的不僅是技術(shù)層面的轉(zhuǎn)型，同時(shí)肩負(fù)著支撐未來商業(yè)銀行數(shù)字化轉(zhuǎn)型的重要使命。其重要的價(jià)值之一就是充分發(fā)揮信息科技的力量，高度重視數(shù)據(jù)的積累與沉淀，最終實(shí)現(xiàn)智能化、人性化的銀行運(yùn)營管理服務(wù)能力輸出。因此，在分布式系統(tǒng)架構(gòu)的基礎(chǔ)上，銀行需高度重視數(shù)據(jù)的沉淀，重視生產(chǎn)、運(yùn)行和運(yùn)營過程中的潛在訴求，結(jié)合分布式系統(tǒng)架構(gòu)中先進(jìn)的分布式數(shù)據(jù)訪問、分布式事務(wù)、分布式存儲(chǔ)、大數(shù)據(jù)技術(shù)等模塊功能，不斷提升銀行對(duì)客戶的理解、場(chǎng)景的認(rèn)識(shí)，更好提升運(yùn)營能力和服務(wù)能力，打造真正意義上的“端到端、人性化”的客戶服務(wù)能力。

（作者單位：青島銀行研究發(fā)展部）

責(zé)任編輯：楊生恒