银行业信创架构设计规划及实践 | 架构进阶

时间:2022-09-13 00:54:58


【导读】本文分析了银行业信创架构设计中的突出难点,结合实践经验,建议在信创架构设计中要坚守基本满足业务需求、相对主流成熟技术、适当采取多技术栈和兼容性广生态健全的设计原则,采取优先借鉴同业案例、符合技术发展趋势、匹配内部科技规划、选取共性搭建底座和支持全栈留有余地的选型策略。最后以全栈信创云建设为例,探索了银行业信创架构规划的相关实践工作,以期为同业提供有益参考。

【作者】昼者,某省农信社资深技术经理、经济学博士、高级经济师,银行从业17年,在全行数字化转型变革中,参与了科技发展规划、组织架构调整、管理流程设计和重大项目建设,为业务与科技的融合之路,进行了有益的探索。带领团队获得了10项发明专利和7项软件著作权,2项作为第一发明人,多次获得监管部门科技奖项。出版了个人经济学学术专著并在《金融电子化》、《金融科技时代》、《中国金融电脑》、《中国农村金融》等期刊发表多篇金融科技文章。多次受邀参加金融科技峰会及专题会作主题分享,为头部金融同业机构授课培训金融科技创新实践。


一、背景

金融行业作为国家信创战略全面推广试点的唯二行业,通过近3年的试点,取得了瞩目的成绩。在金融行业信创试点中,各试点机构始终面临着信创基础架构如何规划设计的难题。本文从信创试点实践出发,介绍了信创架构设计所面临的难点、设计原则、选型策略等重点内容,以供同业参考。

二、信创架构设计难点

1. 产品功能仍需不断完善

信创产品在过往的发展中不断优化完善产品功能,特别是近几年的信创大趋势下,加快了产品的更迭完善速度。但相较传统成熟企业级IT产品,仍在产品功能、性能、兼容性、稳定性等方面存在一定差距,还需在各行业应用中不断完善。

2. 产品生态尚在逐步培育

IT产品始终处于动态发展之中。健全的研发、销售、售后的产品生态,原厂及三方的售后技术生态,是信创产品走得稳、走得远的关键因素。虽然近年来,各主流信创产品厂商均在“大干快上”地建立产品生态,取得了一定成效,但与传统IT产品生态仍有一定差距。

3. 可供参考借鉴经验较少

降低投资和运营风险是大多数企业客户在选择IT产品时的重要考虑因素。近年来,主流信创产品在党政军、运营商和金融等行业进行了大量试点开拓,但由于行业、场景、组织和能力等方面差异,信创产品实际落地的可借鉴参考经验较少。

4. 监管及运营双重压力

信创产品的成功,不仅在于建成,更在于用好。以银行业为例,IT建设和运营始终面临着监管及运营的双重压力。一是监管指标是底线。信息系统运营风险作为操作风险的重要组成部分,一直是银行监管部门的重要考核指标。虽然针对信创产品的试点工作,监管部门释放出开放和宽容的监管信号,但融入银行人血液的审慎作风,始终将IT产品的稳定运营作为首要考虑因素。二是自主运营是要求。在监管要求和自身发展的要求之中,银行业必须坚持“只能外包工作,不能外包责任”的监管要求,同时兼顾商务合规、技术自主、生态可控等原则,保障信创产品的高效、稳定运营。

三、信创架构设计原则

“应用尽用”,“用信创是常态、不用是例外”的大趋势之下,如何设计信创架构,并于业务场景相融合是当前架构设计所必须解决的问题。

1. 基本满足业务需求

信创作为当前大趋势,也是试点机构的所必须完成的监管任务。但在当前既无补贴,IT投资有限的情况之下,在信创架构设计中,一定要基于业务场景,选择满足业务需求的相对成熟和主流的信创产品,躬身入局。

2. 相对主流成熟技术

信创产品在近几年的大发展中,虽然市场格局尚未明朗,但已逐步呈现相对稳定的头部梯队。相对主流成熟的技术产品,经过市场的洗礼,案例较多、产品相对更为稳定、高效,生态也更为成熟,降低信创产品架构设计和后期运营中的风险。

3. 适当采取多技术栈

技术及产品的市场需求差异大、更迭速度快、成型周期长。特别是当前信创产品种类繁多,鱼龙混杂,多技术栈均在赛马期,未来发展趋势尚不明朗。因此在信创架构设计中,尽量在每个产品维度选择当前2-3种主流技术栈的主流产品,降低产品选型的机会成本。

4. 兼容性广生态健全

当前信创产品的局限之一就是兼容性不足,主要存在于对传统主流西方主导的IT技术栈和信创产品之间的两种兼容性。兼容性的不足也限制了信创产品使用场景广度和深度,而信创产品的兼容性高低与其厂商的生态成熟度成正比。因此在信创架构设计中需考虑产品的兼容性及生态健全程度。

四、信创架构选型策略

1. 优先借鉴同业案例

“他山之石可以攻玉”。经过同业适配、验证并投产使用的信创架构是我们信创架构选型的重要参考。虽然行业、场景等存在一定差异,但有同业案例的珠玉在前,我们不仅可以少走弯路,也可在后期运营中相互学习交流。

2. 符合技术发展趋势

发展信创的首要目的是冲破“卡脖子”的枷锁,实现自主可控。我们不仅需要考虑“产品平滑替代”,也要考虑“产品升级替换”,在解决当前“可用”后,向“好用”发展。因此,我们在信创架构选型时,也要选用符合技术发展趋势的信创技术产品,如云计算、分布式架构等,为企业技术发展提前做好技术储备。

3. 匹配内部科技规划

当前信创虽是任务,但已然成为趋势。若为任务而信创,脱离企业科技规划,如同本末倒置。我们应该依托企业科技规划,加入信创因素,寻找更为适合的切入点,将两者有机结合才能事半功倍为业务发展赋能。

4. 选取共性搭建底座

在信创架构选型中有芯片服务器、操作系统、数据库、中间件等众多产品可供选择,但如云平台、超融合、虚拟化等可复用、有共性的底座型技术决定了企业未来信创技术线路的选择,不仅需要优先考虑,更应结合企业科技规划科学统筹考虑。

5. 支持全栈留有余地

信创的内涵十分丰富,道路千万条,安全第一条。对于企业来说,信创架构设计的安全,其关键点在于架构的兼容性、可靠性及可持续性。优先支持横向和纵向全栈信创:横向同一品类,支持主流多品牌信创厂家产品;纵向自下往上,支持主流多品类多品牌信创厂家产品。一是信创改造方案更为灵活。二是信创架构更为开放。三是信创生态更为可控。

五、信创架构设计实践(全栈信创云)

基于信创架构设计原则及选型策略,我行将全栈信创云作为试点工作的重要内容和未来信创发展的关键底座。

1. 行内现状

我行目前业务大多部署在传统IT环境下,应用和资源是紧耦合的,使得底层架构缺乏弹性,业务转型带来业务数量增加、用户数量快速递增,IT资源无法快速灵活的随之增长;业务部署缓慢,传统数据中心整体架构复杂、设备种类多,新业务从方案设计、集成部署到最终的运营上线,需要长则数月的时间;运维管理困难也是一直存在的挑战,数据中心设备繁杂、品牌不一,使得IT部门很难对基础设施执行统一监控和管理。

近两年来随着金融数字化转型的推进和深入,大家在选择云架构时开始考虑的更长远、更加慎重和谨慎,一方面会从企业级、集团级、未来整体发展演进的眼光进行整体规划避免出现云或资源池的孤岛林立,另一方面采用自主可控的原生云架构也成为众多金融的重要抉择。

2. 建设思路

选择建设国产云计算平台,其在逻辑上分为两个层面,一层是云基础架构层面,通过软件定义方式来实现,采用国产服务器和二三层交换机,通过完全软件定义的方式实现云基础架构;另一层是云管平台,实现底层云基础架构和上层应用的紧密融合,兼容底层国产化架构。我行国产云计算平台方案兼具软件定义数据中心和云管理的独特价值,是构建自主可控数据中心云化的最佳路径。

国产云计算平台的出现,能够将分散的国产资源池化,业务需求增长时,通过向资源池中加入新计算、存储节点方式提高系统性能,而无需升级系统硬件,降低了对硬件性能的刚性要求。通过软件特性屏蔽底层硬件差异,提升兼容性和稳定性。

3. 建设需求

以国产软件产品为核心,打造一体化、场景化、可进化的企业级私有云平台,为今后测试开发云、生产云、灾备云、金融混合云等场景提供支撑,构建稳定可靠、安全高效、弹性扩展、开放兼容、自主可控的云数据中心。

基于全国产化架构构建“国产云计算平台”,以国产软件产品为核心,打造一体化、场景化、可进化,并实现网络互联互通、统一运维、统一管理的企业级私有云平台。打造一体化“国产云计算平台”平台,打破原有烟囱式的建设格局,形成全芯全栈私有云平台,满足业务对基础环境、数据环境、应用环境等方面安全可控的要求。

通过初期建设,建成自身具有较强可扩展性、建成统一的创云平台,随时响应、满足各种业务的接入需求,并可根据未来业务需求增加计算资源池、存储资源池等基础设施,为用户随时增加的应用系统上线需求提供可靠的接入服务和资源保障。

4. 选型原则

国产云计算平台国产化适配和应用,平台的底层硬件是采用基于成熟度较高、金融业使用广泛的海思鲲鹏+海光芯片技术路线,鲲鹏芯片采用多核技术更加匹配业务应用系统分布式架构的发展趋势,而且其性能已经达到X86体系同代系列产品的性能,无论在云计算平台、分布式大数据平台、核心数据库等场景下,性能均能够满足当前的业务需求。依托基于国产化安全可靠芯片的硬件、云平台、大数据平台等软件,构建从芯片到平台软件的信息技术应用创新体系,实现信息系统从硬件到软件的自主研发、生产、升级、运维的全程可控。

在国产化硬件基础上,采用基于自主可控的鲲鹏芯片+海光芯片服务器搭建的头部云平台,支持提供基础设施IaaS的能力,同时对主流的国产化数据库、中间件、操作系统提供底层的资源支撑。

国产云计算平台需与金融业头部领先国产化服务器、网络系统等硬件资源全面兼容性,同时确保金融级可用性、稳定性,充分确保信息系统从硬件到软件全链条的自主研发、生产、升级、运维的全程可控,在国产云计算平台平台基础上,构筑安全可靠、自主可控的产业生态。

为了完善随需应变的计算环境,国产云计算平台的建设既要考虑技术先进性,又要遵循简化、共享、标准、动态的原则进行,采用“集中+分布”的建设原则:

(1)整合:服务器、存储、网络、中间件和数据的整合为虚拟化和自动化提供必要的基础。而IT统一虚拟资源池也需要提供整合的IT资源、服务、人员等管理功能;

(2)标准化:通过对IT资源需求、申请、部署和运维流程的标准化和规范化,从被动响应的状态转为主动服务,方便快捷的为用户信息化构建所需的信息服务;

(3)自动化:克服系统管理的复杂性,更好的使用资产,提高可用性和弹性,根据业务策略和目标降低成本。

(4)高可用:通过云计算的技术,能够快速恢复故障应用系统,确保业务的连续性。

(5)安全性:保障用户业务系统安全,并满足国家相关标准规范。

采用层次清晰、结构完整、开放共享的技术支持框架,实现从目前条块分割、封闭的架构迈向统一、协同、开放的架构。

5. 适配测试

全栈信创云作为一种基于全国产化的新型云平台,需全面测试相关产品的兼容性、功能性及可用性。以下为部分适配测试项:
银行业信创架构设计规划及实践 | 架构进阶


六、结语

信创架构与业务场景的融合设计应当“高处着眼,低处着手”,脱离业务场景的架构设计如同缘木求鱼。在信创架构设计中需要坚守基本满足业务需求、相对主流成熟技术、适当采取多技术栈和兼容性广生态健全的设计原则,采取优先借鉴同业案例、符合技术发展趋势、匹配内部科技规划、选取共性搭建底座和支持全栈留有余地的选型策略,以此长远规划、先行先试、步步为营、边走边调的策略,在金融科技赋能业务高速发展的康庄大道上奋进。

原题:银行业信创架构设计规划及实践