工商银行:IT新架构及银行IT架构转型思考

工商银行:IT新架构及银行IT架构转型思考
原标题:工商银行:IT新架构及银行IT架构转型考虑 在我国银职业,工商银行的信息化建造一向走在前列。1999年,正是工商银行率先在国内展开了银行数据大会集工程,此举为后来国内银职业信息化运用的快速展开奠定了坚实的根底。 从2014 年初步,工商银行就初步布局会集式和散布式架构体系,结合云核算、大数据等新技能手法,以架构优化为中心。下面,让咱们来看看,工商银行的新IT架构终究有哪些不同之处? 1、IT架构改动,来源于银行压力越来越大 一是,客户集体多样化增大 面临多样化、个性化、国际化的客户集体,银行信息体系需求支撑愈加差异化、归纳化的产品和服务,并满意国际化带来的监管要求。 二是,互联网类营销压力变大 客户服务不再依靠网点柜员,一些营销,特别时点秒杀抢购等互联网营销带来的负载冲击,对银行信息体系架构提出了高并发、易扩展、抗冲击的高要求。 三是,网络安全压力变大 以APT 为代表的有针对性、继续性的网络进犯日益突出,银行信息体系需求完成从“被迫防护”转向“自动防护”,进步对安全态势的感知才能,建造全方位的安全防护体系。 四是,出了毛病,舆论压力变大 在依托移动互联网快速传达的“自媒体年代”,银行信息体系作业的任何毛病都会被群众资讯无限扩大,并直接影响银行服务的运营和品牌价值。 工商银行信息科技以建造云数据中心为方针,以“两地三中心”为中心,继续进步事务连续性运作办理水平。 2、“两地三中心”,让事务切换只需2分钟 工行于2014年开端建成了以上海外高桥园区和嘉定园区为同城双活中心、北京西三旗园区为异地灾备的“两地三中心”体系架构。 比方: 2016 年底,人民银行领导现场观摩了工商银行数据中心的同城切换作业。 工行中心体系在事务顶峰期间,由上海外高桥园区成功切换至嘉定园区,作业1 个多小时后回切至外高桥园区,整个切换时刻约2 分钟,符合预期。 接收作业期间全集团各项事务正常展开,买卖呼应及体系作业功用杰出。 亮点 自主规划研制了“一键式”自动化切换体系,具有了同城中心之间快速切换和接收事务负载的才能。 研制规划了“异地多点接入”和“同城双活”相结合的敞开途径运用体系双活方案,在保证事务一起性的状况下完成站点间的灵敏切换。 正在研讨,重要运用体系的“多站点多活形式” 3、“云架构”真实落地 根底设施,资源池云化 根底设施云现已在工行数据中心逐渐推广,完成了大规划核算、存储和网络资源的池化办理和弹性供给。 容器技能,实践在用 展开了依据容器技能的运用云途径规划和建造作业,现已在互联网金融、第三方付出、纪念币预定等运用体系施行了云化和微服务化改造,依据散布式体系结构完成资源弹性供给,快速呼应事务突发添加需求,有用应对了“双十一”、“纪念币发行”、“微信红包”等互联网事务冲击。 选用“云化办理” 运用流数据途径对各环节负载数据进行引流分析,实时把握主机、网络、运用、数据库各环节的负载压力和功用指标,经过动态调理资源配置,全流程保证方便付出事务的服务需求。 4、拥抱SDN、开源产品 在数据中心布置SDN网络 全面启动了工商银行新一代网络架构的规划和落地 引进开源产品 经过开源软负载产品低本钱、可扩展的优势,处理现在负载均衡技能范畴存在的功用瓶颈和难以快速扩展问题。 5、安全管控,依然是重中之重 安全要点重视点有:互联网侵略防护、网络安全阻隔与拜访操控、客户端安全办理、数据安全办理等中高危险范畴。 办法: 优化安全架构 要点推动APT 进犯防护、云网络安全防护等方案落地,与现有外部进犯检测构成有用互动和互补。 加强数据分析和安全危险模型研讨 经过研讨科技与事务数据之间的相相关系,施行体系、网络、运用、事务等各环节日志分析发掘,全面推动信息安全数据分析作业。 附:银行IT架构转型考虑 我国工商银行行长谷澍 IT 架构作为企业架构的根底,支撑着上层事务架构的建造与展开,从而促进顶层愿景和战略的顺畅施行。在企业信息化建造快速展开的今日,信息体系规划越来越大,杂乱程度越来越高,IT 架构技能支撑才能的重要性愈加凸显。近年来,跟着金融产品和服务形式的继续革新,以及工商银行转型展开的深化推动,促进咱们不断考虑银行IT 架构面临的应战和影响。 一是跟着移动互联网、线上付出、电子商务的快速展开,金融服务的途径和场景愈加丰厚,服务形式和领会愈加新颖,需求IT体系在支撑多途径服务协同、信息同享联动、进步服务个性化智能化等方面发挥更大效果。 二是跟着各行各业互联网化和实践国际数据化趋势的不断演进,人类社会已进入了数据大爆炸年代,银行需充沛发挥数据价值,助推客户营销、产品规划、危险防控和运营办理转型,这就要求IT体系在数据存储、分析发掘、数据服务等方面给予有用支撑。 三是跟着事务处理线上化和自助化的肯定数量和占比继续进步,信息体系关于银行服务的根底支撑效果日趋要害,要求IT架构在安全安稳作业、事务承载才能等方面供给更有力的保证。 四是国际化战略施行进程中面临着不同国家与区域在客户服务、监管规则等方面的差异,以及境内外事务联动展开的新需求;归纳化战略要求传统商业银行服务和非银金融服务既合理阻隔,又协同展开。这些都关于IT架构提出了新的要求。 从当时技能展开全体趋势来看,会集与散布相结合的架构体系可较好地符合与支撑上述立异需求。为促进全行战略转型与展开,工商银行从2014年启动了IT架构转型工程,其间一项重要内容便是要加速散布式架构的运用,推动信息体系从传统会集式架构为主的架构体系,向会集式和散布式架构有机交融的架构体系进行转型。 散布式架构首要特色与展开状况 1、散布式架构的内涵与首要特色 业界关于散布式架构没有构成一起的界说,但根本包括“依据散布式架构的体系是一组彼此独立但并行协同作业的核算机调集;对体系的用户来说,体系就象一台核算机相同”这两层意思。从硬件视点,每台机器都是自治的、独立的;从软件视点,用户感触是全体的、一起的。据此,散布式架构应具有以下特征: 一是物理布置散布式,即用多台核算机来一起承载事务; 二是处理进程散布式,体系各环节各司其职、并行处理,经过特定机制有用协同相关; 三是数据存储散布式,将数据涣散存储,但不影响数据运算效果的完整性和一起性。 归纳上述特色,散布式架构规划的中心理念是“并行拆分与横向扩展”,即依照必定维度将体系进行拆分,体系各部分松耦合并行作业,并建立起较为完善的横向扩展与容错康复机制。也正是依据这一规划理念,使得散布式架构具有了多方面的优势: 一是体系扩展才能较强,可依据通用硬件扩展核算和存储才能来进步体系处理才能,满意事务不断添加的需求; 二是体系作业功率较高,在对体系各环节合理拆分的根底上,经过并行处理进一步打破传统串行处理存在的功率瓶颈; 三是体系作业牢靠性较好,将体系拆分后并行作业在多台相同的设备上,即便单一设备呈现毛病,整个体系仍可正常作业或仅部分受损; 四是体系本钱优势显着,散布式体系依据相对廉价的通用核算和存储设备构建,获取相同处理才能的本钱低于传统架构。 但与此一起,散布式架构也存在一些缺乏。例如,在对体系进行拆分后,怎么和谐各部分之间的并行处理,保证终究处理效果的一起性;怎么应对跨网络拜访进程中或许存在的信息丢失和通讯推迟,保证信息体系服务水平;怎么保证在单个节点反常状况下体系正确切换与康复,保证体系全体牢靠性等等,这都需求在体系规划与完成层面拟定有针对性的处理方案。再如,散布式体系因为其数据分隔寄存,不同功用并行处理,为了保证体系全体牢靠性,往往选用“数据终究一起性”的准则进行规划,需在产品功用规划层面同步予以考虑。 2、散布式架构展开进程 散布式架构并不是今日新式的技能名词,从20世纪70年代就现已初步来源,一系列关于散布式架构的根底理论研讨初步呈现。但直至本世纪初,会集式架构一向牢牢占有着企业信息体系架构的肯定干流位置,即把一类事务会集布置在同一台服务器上的一套体系中,同享同一套核算和存储资源,经过继续进步单台服务器的功用来满意事务不断展开的处理需求。 这一方面是因为散布式架构需以一系列杂乱的体系规划与完成办法为根底,有关理论及实践做法有待打破和完善;另一方面依据集成电路功用进步的状况,单台服务器功用约每18~24个月可进步1倍,会集式架构已能较好地满意事务展开需求。 经过三十多年稳步展开后,本世纪初核算机芯片功用进步速度初步减慢;一起跟着以搜索引擎、交际网络、电子商务等为代表的互联网年代降临,数据量以每年50%以上的速度快速添加,对信息体系处理才能带来了空前的应战。上述两种要素叠加影响下,原有会集式架构已无法习惯互联网事务快速添加的需求。谷歌、脸书、亚马逊等互联网企业投入了很多技才能量,从散布式架构着手研讨处理海量数据存储、核算以及高并发买卖处理的难题,在云核算、大数据等方面取得了重要效果,使散布式架构成为业界重视的热门。 以银行为代表的传统金融组织信息化作业起步较早,前期首要选用会集式架构,较好地支撑了客户办理、存贷款、付出结算、出资理财等事务展开。近年来跟着银行服务形式继续演进进步以及与各行各业日益交融浸透,事务范围和内涵不断丰厚。各银行应势而动,着手探究一条既要保证中心事务的安全牢靠,又要满意新式事务尤其是互联网金融相关事务快速展开的IT架构转型路途,在散布式架构运用方面取得了一些打破。 加大散布式架构运用,活跃推动工商银行IT架构转型 1、安身工商银行本身特色拟定IT架构转型战略 散布式架构技能已在以互联网企业为代表的新式公司中广泛运用,技能体系逐渐老练和完善。面临新的局势和应战,工商银行安身本身实践分析,既看到散布式架构技能关于我行IT架构转型带来活跃的促进效果,在电商、交际、数据发掘等体系中加速引进运用;也看到金融职业与互联网职业在事务特色、服务理念、客户集体、存量IT财物等方面存在的较大差异,深化分析传统IT架构与散布式架构的优缺点和适用场景,扬长避短,有不同有针对性地予以选用。 工商银行在IT架构转型作业中没有简略照搬互联网企业的做法,而是依据环绕传统商业银行事务已建起的近200个事务体系,结合“国际化、归纳化”战略施行的实践需求,以“敞开性、高容量、易扩展、本钱可控、安全安稳、快捷研制”为首要方针,提出了“构建会集与散布有机交融的IT架构体系”的转型施行战略。对功用相对安稳、与客户资金安全严密相关、且无显着功用容量压力的事务,一段时期内仍以传统会集式架构完成。关于事务新颖性强、立异速度较快、买卖并发量大,或许对信息体系布置有特别监管要求的境外事务,则逐渐以敞开途径散布式架构完成。 2、高效推动散布式架构在工商银行的落地施行作业 工商银行在IT体系架构转型进程中,一向坚持“优化存量、管好增量”的准则,统筹推动各项落地施行作业。 一是关于原有布置在主机会集式体系的存量非中心事务,正逐渐搬迁至敞开途径散布式架构体系。现在工商银行主机体系日均承载了近4亿笔买卖,峰值到达每秒1万多笔,并继续保持着快速添加的态势。为应对买卖量的继续添加,充沛发挥主机体系和敞开途径体系的不同优势,工商银行已将客户增值服务信息、前史明细、现金办理、管帐要素办理等相关事务搬迁至敞开途径,现在正着手进一步展开小额付出、金融市场、出资理财等事务的搬迁改造作业。 二是关于原有布置在敞开途径并选用传统会集式架构的体系,正结合事务特色差异有挑选性地施行散布式架构改造。工商银行关于已有的网上银行、手机银行、银企互联、信贷办理、客户营销办理等多个体系,也正结合全行事务展开需求和事务内涵特色,差异化地施行IT架构优化进步。关于线上付出、短消息提示、产品会集出售等事务量动摇较大的内容,正逐渐依照散布式架构施行改造;关于柜面事务处理、客户营销办理等事务量相对安稳的内容,则要点依据会集式架构继续优化进步。 三是关于近年来新推出的相关事务,工商银行重视发挥散布式架构等新技能效果,促进产品立异和服务才能进步。在互联网金融与大数据处理方面,工商银行依据散布式架构建造了“三途径(融e购、融e联、融e行)、一中心(网络融资中心)”、大数据处理途径等;在国际化方面,工商银行建造了依据敞开途径的境外中心银行体系,已逐渐在莫斯科等境外组织投产施行,在支撑各境外组织事务灵敏立异的根底上,也更好地满意了部分国家或区域的特别监管要求;在归纳化方面,工商银行结合各子公司事务特色,依据敞开途径建造了相关事务体系,有用促进了事务的转型展开。 工商银行散布式架构实践进程中的有关考虑 1、客观辩证地看待散布式架构带来的促进与应战 散布式架构以其具有的横向易扩展、松耦合、高牢靠、硬件本钱低一级特色,敏捷成为业界重视的热门。跟着技能体系的老练和相关开源软件的呈现,进一步促进了散布式架构在各职业的广泛运用。工商银行经过本身实践,也充沛领会到了散布式架构技能在支撑事务产品立异、下降功用耦合程度、保证体系安稳作业、下降硬件本钱投入等方面的促进效果。但与此一起,散布式架构作为有别于传统会集式架构的规划,也有其本身的限制性。一是关于功用相对简略、服务需求相对安稳的事务,运用散布式架构反而将明显添加规划与施行本钱。二是散布式架构关于架构规划、研制、运维等人员的知识结构有着新的要求,架构转型需求与人员知识结构转型相配套。三是关于已有的依据主机和小型机建造的体系,需结合体系现有布局、改造本钱、事务体系升级规划等归纳要素确认转型战略和施行方案。 2、散布式架构转型需求科技和事务部分协同推动 散布式架构下体系各组成部分的彼此联系及效果形式发生了较大改变。除了在体系架构规划和研制等方面的革新,更因为体系布置形式、毛病康复机制的改变,须在运维监控、应急处理等方面进行配套,需求研制部分与运维部分之间的严密协同,一起做好散布式架构下运维办理途径的建造和完善。一起,散布式架构体系建造进程中还需求事务部分与科技部分密切配合。一方面,可运用散布式架构的灵敏可扩展、并行高功率处理等优势,在事务促销、杂乱产品估值、实时危险防控等方面发挥价值;另一方面,散布式架构在数据和事务一起性等方面的限制,也或许给产品与服务带来必定应战,需求事务部分和科技部分一起寻求处理方案。 3、锲而不舍推动IT架构转型优化作业 当时服务立异层出不穷,信息技能展开一日千里,IT架构须紧随事务和技能展开趋势继续转型和优化进步。工商银行一向高度重视信息技能展开,继续加大对信息科技作业的资源投入,不断加强对新技能的研讨与运用,继续推动IT架构的转型优化作业。当时,除了云核算、大数据等散布式架构技能已逐渐发挥价值外,关于区块链散布式账本、人工智能、物联网等新式技能,工商银行也在研讨怎么加以运用,以进一步进步客户服务与改善运营办理。 (来自:人工智能和大数据) 回来?

Previous Article
Next Article