国有大行及股份行全栈系统改造和信创云建设已成主流 银行信创系列(一)
2022-07-23 23:35 文章来自:零壹财经 收藏(0) 阅读(28406) 评论(0)

作者 吕杨仪 编审 李昕


导语

我国金融机构信息化建设起源于银行,也壮大于银行。2021年,我国银行业加速深化信创建设,以国有大行、头部股份制银行为首纷纷启动核心系统升级改造。

据零壹智库、数字化讲习所对银行财报数据统计, 2021年有6家银行金融科技投入超过100亿元。其中,工商银行金融科技投入最高,达到259.87亿元,建设银行、农业银行紧随其后,建设银行科技投入235.76亿元,较上年增长6.63%;农业银行信息科技资金投入总额增长12.2%至205.32亿元。

从投入增速来看,兴业银行2021年金融科技投入增长最高,达到了30.89%,民生银行增速也达到了21.75%。金融科技人员方面,平安银行金融科技人员占到了总员工的22.32%,工商银行金融科技人员占到了总员工的8.10%。从总数上来看,工商银行的金融科技人员最多,达到了35000人。

国有大行和全国性股份制银行的信创建设开展较早,通过对各家银行信创典型案例的整理,主要集中在系统全栈改造、信创云和平台信创建设等方面,部分银行成立的科技子公司也积极参与到信创工作中。

本文为银行信创系列文章,主要介绍国有大行和股份行的信创业务进程,后续会继续推出中小银行信创业务开展的相关文章。

文中涉及到的代表银行及银行科技子公司是:工商银行(601398.SH)、农业银行(601288.SH)、建设银行(601939.SH)、中国银行(601988.SH)、华夏银行(600015.SH)、民生银行(600016.SH)、中信银行(601998.SH)、光大银行(601818.SH)及工银科技、金融壹账通(06638.HK)。

一、国有大行典型信创案例:全栈信创改造和信创云建设

金融信创始于银行,而国有大行又是银行信创的领头羊,通过对国有大行典型信创案例的盘点,发现各家国有大行信创都集中在对于系统全栈的改造,以及信创云、信创平台的建设。

(一)工商银行

1. 工商银行信息系统全分布式转型实践

工商银行以智慧银行生态建设工程(ECOS)为契机,率先启动核心银行信息系统架构转型工作,应用分布式、云计算等新技术。根据公司官网信息显示,2018年工商银行在同业中首家建设了技术领先、体系完备、自主可控的分布式技术体系,实现大型商业银行信息系统从传统集中式架构向全分布式转型,在大型银行中率先通过分布式架构承载主要业务系统运行。

工商银行分布式技术体系基于相关30余项业界主流开源技术,围绕银行业务高可用、高安全的金融需求,对分布式服务、分布式事务等关键技术进行了深度定制,涵盖研发、运行、运维等多个环节,为交易型信息系统实现从业务接入、应用逻辑处理到数据库存储的全栈分布式转型提供完整的技术支撑。

工商银行采用“开源结合自研”模式,攻克主机下移一系列技术难题,建设了符合业务发展需要的金融级云平台,涵盖基础设施云IaaS、应用平台云PaaS、金融生态云SaaS等,为全行IT系统提供标准化、自动化的基础设施和公共技术服务。

在分布式架构转型过程中,工商银行多次遇到业界技术难题及瓶颈。通过组建攻坚克难团队,工商银行共提出了10项行业标准提案,累计申报国家发明专利100余项。围绕应用分布式改造过程中的百余个共性问题、难点领域形成金融级专项解决方案。

2. “一云多芯”金融云信创转型解决方案

工商银行在行业内率先开展基于“一云多芯”技术架构的信创云转型工作,截至2022年已经取得阶段性重要成果,云内信创芯片服务器超过5000台,为全行各类业务应用及办公系统提供全栈信创基础运行支撑环境。工行“一云多芯”信创金融云具备三个显著特点:一是体系完备。技术架构涵盖了IaaS、PaaS、分布式数据库、中间件、大数据等全栈基础平台;二是自主研发。自研PaaS云平台、MySQL分布式数据库iSQL等关键技术平台,提供了关键自主可控能力;三是规模化应用。已经实现了生产、测试、研发全场景规模化应用,经受了金融企业级考验。

工商银行金融信创云平台在兼容适配性方面的工作涵盖硬件和软件两大内容:一是硬件方面,具体体现在具备多芯兼容的特点,一套云平台内可以同时包含Intel x86,鲲鹏芯片、海光芯片等异构芯片服务器。二是软件方面,通过在引入国内领先云产品的基础上进行深度国产化适配改造。信创云在操作系统方面,满足云主机、裸金属及容器等计算服务全面兼容麒麟v7/v10操作系统的能力,同时配套适配高斯DB及iSQL等国产或自研数据库,以及东方通等国产中间件后,具备从硬件设备到云主机、容器、分布式存储、数据库、操作系统、中间件等全栈国产化适配能力。

截至2022年,工商银行云上信创芯片服务器使用规模已超5000台,已供应超20600个信创容器,有效支撑了客户信息、会计核算、实物贵金属、大资管综合管理系统、中间业务管理系统及办公信息化等多个业务系统全栈信创转型工作,其中工商银行办公系统已全面实现单轨运行,实物贵金属业务系统使用占比为100%。

(二)农业银行

1. 农行信创之容器云适配经验

农业银行积极推动信创国产化布局,在IT建设方面发展十分迅速,其中引入云计算平台基础设施来承载新建应用系统已经作为行内的一条刚性原则。信创国产化云的建设也是当下的重要任务,在云计算平台软件与国芯物理服务器、国产操作系统的适配方面也遇到不少的问题与挑战。

农业银行信创云是采用容器及容器调度为核心技术栈的PaaS平台。容器引擎Docker、容器编排调度组件kubernetes和容器网络插件等整体运行于银河麒麟或者CentOS8操作系统之上。服务器方面采用基于海光x86和鲲鹏arm处理器的国产服务器。

根据官网案例信息显示,农业银行信息技术人员基于国芯海光x86服务器安装Centos8操作系统,部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象;基于国芯海光x86和鲲鹏arm服务器安装银河麒麟V10操作系统,农业银行部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象。

2. 农业银行携手方正国际,打造安全可靠无纸化业务环境

方正国际结合电子签章、版式文档处理等多项具有自主知识产权的技术,打造方正柜面凭证无纸化解决方案,解决农业银行在快速发展过程中出现的诸多问题。截至2020年10月,相关产品已在农业银行2.3万个营业网点投入运行,成效显著。

该方案不仅完全符合传统业务流程,而且通过有机组合具有自主知识产权的方正电子签章、版式文档处理等技术,全面支持国产密码算法SM2和RSA,使业务开展具备高度安全性、易用性、一站式自动化等特点。

该项目依托以下两方面重要的技术:一是方正电子签章技术,采用双签算法技术,既支持国际通用的RSA签名算法,又全面支持国产密码SM2签名算法。方正电子签章技术不仅提供对实物印模电子化功能,还支持通过接口动态生成带有业务校验码的各类业务防伪印章。二是方正电子文档版式处理技术,可将业务办理中的重控电子凭证进行动态裁剪,将业务内容投到手写屏进行用户签字确认;可将回单内容进行裁剪,必要时打印;还可将用户签字及签字轨迹信息合成到重控电子凭证中,或进行回放,还原签字过程。

(三)建设银行

银河麒麟操作系统成功上线建设银行信用卡业务

建设银行信用卡核心系统部分业务于2020年11月15日在全栈信创平台上线,采用以“鲲鹏服务器+麒麟操作系统+高斯数据库”的全栈信创方案。

基于建设银行信用卡核心业务对服务器操作系统在稳定性、可持续性、生态支撑等方面的使用需求和特点,银河麒麟高级服务器操作系统V10通过技术的持续迭代、改进、突破,已经成功支撑建设银行信用卡业务系统和数据库的稳定上线运行。在安全性方面,通过操作系统内生安全增强和数据隔离技术,满足金融行业对服务器操作系统的安全要求。针对信用卡业务和数据库运行环境,分别开展操作系统支撑环境的全面调优和优化,使得各项指标均满足业务的运行要求。

通过持续的技术研发探索和广泛的生态适配测试,银河麒麟高级服务器操作系统以优异的综合性能,为建行提供一个高效、稳定、强适配性与强支撑性的系统运行环境。

(四)中国银行

中国银行企业级技术平台成功投产

中国银行于2020年启动企业级架构建设,旨在形成支撑数字化转型的关键动能。企业级技术平台作为全行IT架构转型的重要实践。

重塑超大规模金融级分布式架构体系:基于自建“云计算+分布式+自主可控”基础平台,采用标准化、服务化、组件化设计方法,建设“高可用、高安全、高弹性、高敏捷、高效能”分布式架构体系。可支撑集团10亿级别客户规模下海量联机访问,达到十万级TPS(笔/秒)业务交易处理能力。

构建“同城双活、异地可实切”的基础架构:在“两地三中心”架构基础上,在主要金融同业中率先实现支撑架构转型、集团服务、外部拓展的四地多中心布局,可同时支持分布式及集中式架构部署。通过双联邦及对等架构设计,可支持同城双中心交易并行处理、异地分钟级整体切换,实现企业级组件“多地多活”,保障高并发、高可用和业务连续性。

统筹设计单元化架构:将单元化部署作为关键基础设计。高效利用云计算、多站点弹性能力,支撑海量业务交易并行处理,成为首家面向全业务领域进行单元化设计的大型商业银行。以客户维度设计模型算法、划分“百库千表”,支持流量、单元、同城、异地四级切换,可实现单元间秒级无感切换及业务流量灵活调拨,支撑应用版本灰度发布。

关键核心技术自主可控:全栈选用自主可控软硬件,开展专项攻关,可支撑国产数据库超大规模联机交易、国产大数据平台PB级金融数据分析。部署信创单元,支持同一系统内“信创”“非信创”单元同时提供服务的混合部署,信创单元可承载核心系统部分业务流量,并可通过流量灰度方式实现信创比例递进增长。打造适配信创软硬件的分布式技术底座。


表1:国有大行典型信创案例(不完全统计)

资料来源:公司官网、数字化讲习所、零壹智库

二、全国性股份制银行典型信创案例:信创云建设加速

全国性股份制银行的金融科技投入仅次于国有大行,在信创方面,股份制银行和国有大行的战略类似,积极部署金融信创云的建设,同时对于各类系统和平台进行信创改造。

(一)华夏银行

华夏银行全栈信创云:业内首家基于ARM架构的全栈分布式容器云平台

华夏银行为了实现“零售网络金融+公司网络金融+开放银行”,开展信息系统架构转型总体策略规划和开放银行IT总体架构设计,打造全栈分布式容器云平台,在此背景下,华夏银行携手华为依托联合创新实验室,采用安全开放基础组件构建业内首家基于arm架构的全栈分布容器云,率先完成开放银行底层IT基座的设计。

依托华夏金融私有云平台,华夏银行业务系统部署周期缩短70%。华夏银行在原有云平台的基础上构建了全栈分布式容器云,打造开放银行平台,同时ARM和x86资源池的双平面部署保障了业务安全和稳定运行,提升了自主掌控能力。

融合多生态:底层融合多样性算力,x86+Arm+Power+GPU,上层融合多OS、多中间件、多数据库,自下至上,各个关键环节均有信创产品,具备了构建端到端全栈信创云的能力。

全面支持分布式云原生架构:秒级弹性,敏捷交付,建成统一开发平台和DevOps流水线,使得业务上线时间大大缩短。

根据华夏银行官网信息显示,截至2021年,华夏云平台承载了总行80%以上的应用系统,云主机数量多达12000余个,为总分行、村镇银行、关联公司服务。

(二)民生银行

1. 民生银行率先启动全栈信创云应用实践,联手四川长虹“天宫”为金融数字化转型打样

民生银行目前在股份制银行中率先启动全栈信创软硬件基础设施建设工作,四川长虹 “天宫”以千万级规模参与其中。

项目建设中整个系统软硬件均由国产化设备及软件组成,其中以天宫TG225 B1作为算力底座,涉及到DWS业务、BMGW区域、Net_Storage、Network、Controller等。

天宫团队结合实践经验与应用场景,积极配合民生银行协调各生态伙伴完成兼容性测试认证,并针对场景做适配调优,打通从咨询到设计、需求、开发、测试、上线、验收等各个阶段的服务,最终实现全栈国产稳定运行,承载行方千万级的客户容量、百万级的日均交易量。

天宫TG225 B1基于鲲鹏多核架构,支持应用、数据库分布式部署,提升数据安全性;支持同城双活、异地多活,提升系统可靠性;加速端边云协同,大数据离线查询场景性能提升30%,大数据实时查询场景性能提升25%,数据仓库TPC-DS性能提升20%,同时整体功耗较低,实现绿色低碳目标。

2. 民生银行电子印章系统通过信创环境验收并实现单轨运行

民生银行的电子印章系统目前已覆盖全行、村镇银行、理财子公司。据民生银行官网数据统计,截至2021年底,民生银行的电子印章系统中管控着超4000枚印章,并对接多个业务系统,年用印文件近300万份,年用印次数近500万次,覆盖民生银行75%以上的行政类用印业务。

在2021年,民生银行对电子印章系统进行了信创改造。益高科技作为民生银行电子印章系统供应商,已顺利完成信创改造项目,实现单轨运行,并于2022年1月5日通过人民银行总行的验收。

益高科技的软件产品可与主流信创产品顺利适配、完全兼容,其功能、性能和兼容性等各方面表现良好,运行安全、稳定、高效,可以满足正在信创改造中民生银行对适配安装的需求及要求。

(三)中信银行

中信银行不断加强数字基础设施底座的构筑,金融信创全栈云保障运行

中信银行以商业级敏捷为目标,持续深化业务与技术融合,截至2021年底,业务需求交付数同比提升72.94%,交付时效同比提速35.00%。中台建设实现重大突破,业务中台推出首批公共业务能力服务,打破了传统“竖井” 系统建设模式;技术中台迈入大规模落地推广阶段,初步建成支撑云原生开发模式的技术底座,实现研发效率的显著提升。

数据中台稳步释放数据价值,全行级数据湖平台和国产数据仓库全面投产,数据整体处理效率提升5倍以上。持续深化基础架构云转型,基础设施云化率达到99.6%,单笔交易系统运维成本同比下降20.1%,基础设施资源交付能力缩短至“小时”级。

作为首批启动金融信创全栈云工程的股份制银行,中信银行已完成测试云、 生产云和生态云布局;建成全行一体化运维、网络安全、数据安全等三大体系;全行安全生产保障能力持续增强。

(四)光大银行

光大银行人民币跨境支付系统信创环境建设项目

光大银行人民币跨境支付系统信创环境建设项目采用全信创软硬件,包括:鲲鹏服务器、麒麟操作系统、自研EverTP中间件、达梦数据库。

人民币跨境支付系统作为光大银行重要关键系统,建设了国产化的备份系统,实现从软件到硬件的全栈国产化适配改造,已于2021年9月投产上线,计划于2022年7月将现有生产环境全部迁移国产化环境运行。

人民币跨境支付系统基于光大银行核心业务系统平台搭建,系统采用传统架构模式,应用服务器、数据库服务器独立部署,集中式管理。应用服务器通过数据连接池连接数据库服务器,应用服务器与数据库服务器均选用光大银行主流的2+2负载均衡模式。在新建的国产化环境中,主要产品配置如下,应用服务器:华为鲲鹏920;操作系统:中标麒麟 linux v10;中间件:EverTP v1.0 ;数据库服务器:华为鲲鹏920;国产数据库:达梦 v8。其中,EverTP是光大银行自研的一款轻量级交易中间件,提供稳定高效的网络通讯传输机制和灵活的服务管控能力,基于evertp可快速构建具有高性能、高可用性的联机业务处理平台。

人民币跨境支付系统使用国产密码算法SM4进行加密;交易和服务均设有超时管理机制,超时交易或服务会被强制关闭并记录相关信息;安全日志涵盖用户关键交易,数据修改、错误信息等内容,并能提供故障诊断依据信息,以文件方式记录安全日志,根据安全分级不同设置不同的保存期限;全方位无死角监控,异常业务在业务发生后第一时间预警,系统资源,系统运行,业务处理情况等定制不同的预警机制等。从系统设计到上线运行全过程都提供尽可能多的安全保障。


表2:全国性股份制银行典型信创案例(不完全统计)

资料来源:公司官网、数字化讲习所、零壹智库


三、银行科技子公司典型信创案例:输出成熟信创经验

在金融信创方面,国有大行和股份制银行开展时间较早,有不少银行成立银行科技子公司,不仅在直属银行的信创建设上有一定贡献,并且银行科技子公司能够将在本银行的信创经验带到其他的中小银行中,参与到其他银行的信创建设当中,在此基础上,我们选择了工银科技和金融壹账通的典型信创案例。

(一)工银科技

1. 工银科技反洗钱平台信创解决方案入围“2021年度信息技术应用创新典型解决方案”

工银科技BRAINS智能反洗钱平台,基于大数据和人工智能技术,面向反洗钱系统建设和模型建设场景,助力金融机构提升反洗钱系统能力。

该平台融入了工商银行领先的反洗钱管理理念,具有模型精准度高、甄别效率效果好、模型配置灵活、平台输出模式灵活、全面适配国产化等优势。平台多次获得监管机构、行业协会的肯定,能够适用于银行、基金、保险、支付等十多个行业上千家金融机构,目前已输出30余家金融机构,有效提升反洗钱系统能力。

2. 工银科技信创国产化转型服务

工银科技依托工商银行实际实施经验,提炼总结信创迁移五步法,为用户提供信创+金融、信创+分布式、信创+云等的全流程实施辅导服务,通过双库并行、灰度发布和回切等一系列方案,实现应用系统透明迁移,降低应用系统迁移成本、控制迁移风险。在信创咨询服务中,可随时了解工行信创研究进展,动态掌握领先信创建设讯息,与工行在信创转型中共同成长,实现企业本质安全。综上,工银科技信创建设经验主要集中在三方面:信创路线规划、信创采购和信创应用迁移上线。

(二)金融壹账通

1.金融壹账通全新推出基于信创的BANK 4.0

核心系统方面,金融壹账通2021年11月全新推出基于信创的BANK 4.0“壹个客户的银行”,全客户、全业务覆盖,面向各类生态、平台式新一代全数字化核心整车方案。“壹个客户的银行”以核心系统为引擎,为银行打造基于云的从Pass层到SaaS层,涵盖零售、对公、同业、数字化管理经营等全量银行业务的端到端数字化银行整车方案,全面支持国内主流厂商芯片、操作系统、数据库、中间件等自主可控产品,助力银行数字化转型。

相较于传统核心系统统一功能、集中部署、资源配置及服务无差异化的集中式架构,“壹个客户的银行”通过以客户为中心的云原生、极致分布式架构,业务彻底解耦、灵活资源配置、计算前移等能力,实现高并发、弹性无限扩容的灵活架构,支持万级以上TPS吞吐量,提供亿级大容量账户处理能力,无限扩容。通过把产品、账户、交易等完全解耦,将“长交易”微服化,产品组件化,降低核心负载,走向更为彻底的组件化模式。进一步灵活支持银行核心整体替换和“小步快跑”逐步替换等多种系统建设方案,实现更低成本,更高灵活性,更优体验,满足银行数字化转型发展的趋势和要求。

作为技术实力领先的金融科技云服务平台,金融壹账通运用全球领先的人工智能、大数据、区块链等技术,为广大金融机构提供“技术+业务”的解决方案,助力中小银行实现数字化转型,提升自主创新能力。目前金融壹账通围绕金融机构数字化转型需求持续优化组织架构,通过技术、团队、生态环境等全方位支持,帮助广大金融机构,特别是中小银行精准解决数字化痛点,共同推动金融业转型升级高质量发展。


表3:银行科技子公司典型信创案例(不完全统计)

资料来源:公司官网、数字化讲习所、零壹智库


结论

总体来看,国有大行和全国性股份制银行信创工作开展较早,信创发展较为深入,已经开始对核心系统和平台进行信创改造,建设金融信创云等工作,而不是仅仅停留在某一单独项目的信创改造和适配。值得一提的是,各大行成立科技子公司,可以对外输出国有大行和全国性股份制银行的信创经验,服务于更多的金融机构。


END.

关注微信公众号:数字化讲习所

(零壹智库旗下,聚焦数字化转型,输出专业研究分析和最新资讯.)