新形勢下核心系統建設的新思路
近年來,金融機構為應對複雜多變的内外部環境,積極實踐數字化轉型,并将分布式架構改造作為重要舉措。分布式架構轉型,尤其是核心系統的分布式改造,是商業銀行轉型更新的重要抓手。
1.核心系統分布式轉型契合安全可控要求。我國金融行業長期依賴國外進口基礎軟硬體,在最高層提出維護國家金融安全的整體要求下,金融機構迫切需要逐漸采用安全可控技術降低風險。2019年,人民銀行釋出《金融科技發展規劃(2019-2021)》,将“安全可控”作為金融科技發展的指導思想,将建立加快分布式資料庫研發應用列為重要發展方向。而近年來網際網路廠商在自主研發方面發展較快,為金融業全面實作分布式架構轉型奠定了良好的基礎。
2.分布式核心系統是金融數字新基建的關鍵點。2020年4月,中央政治局常務委員會提出推動新型基礎設施建設的要求,着力建設資訊基礎設施、融合基礎設施和創新基礎設施。核心系統是各金融機構、交易、清算、結算等場所得以順暢運作的關鍵系統,分布式核心系統建設是建構新一代安全高效的産業融合基礎設施的重要舉措,也是新基建中最具挑戰的任務。
3.分布式核心系統建設拉動産業生态建設。銀行核心系統,對軟硬體産品功能、性能、穩定性、安全可靠性等要求極為苛刻。由于核心系統連接配接各類外圍應用,對相關技術和産品的适配性,以及技術服務能力體系也提出較高要求,是以,能夠帶動産業基礎技術與産品的研發、應用、服務等一整套産業生态鍊的服務能力。此外,此類工程實施沒有先例可循,需金融機構、金融科技公司及相關各方協同探索,形成最佳實踐,并逐漸沉澱形成新一代自主可控分布式核心架構與技術标準。
全分布式核心系統架構及其特點
全分布式架構是從前端服務、應用服務到背景資料庫全部無單節點、可橫向彈性擴充的分布式技術體系。
1.全分布式架構的核心理念是業務單元化。“單元”是指一個能完成所有業務操作的自包含集合,即包括各業務所需的服務和資料。單元作為部署的基本機關,可進行單元化流量封閉。單元化架構在分布式架構應用拆分和資料拆分的基礎上可以有效解決單機房資料庫連接配接限制、異地多活、容量預估和灰階釋出等一系列問題。
2.全分布式總體架構。該架構以“中台化+輕前台”的模式替換“瘦核心+大外圍”的模式,對業務域的功能進行歸納、抽象,整合成符合業務語言的能力元件,将産品的生産過程從産品設計、系統架構、研發流程進行全鍊路的更新轉變。可根據業務訴求快速組裝出符合其要求的服務能力,降低試錯成本,提供個性化服務。
該架構将核心系統封裝成三個服務平台:
(1)資金平台保證事務一緻性。該平台包括存款、貸款、理财、權益等多種核心業務,封裝賬務、清算、核算等原子能力,向上對業務産品層提供統一的資産處理服務;通過資金交換發起分布式事務,保障資産交換過程中的事務一緻性。
(2)客戶平台統一客戶管理。統一定義客戶、管理客戶資訊、身份識别、認證授權,具備360度客戶視圖資訊模型,為基準客戶洞察提供基礎支撐。
(3)産品平台實作客戶與産品的連接配接。将産品要素及處理流程抽象形成産品模型,提供各種産品的靈活定義及配置組裝能力,将産品資訊提供給業務産品層以及核心層的應用。具備定制化簽約的能力,提供全局性的統一合約視圖。
3.全分布式中台化架構的優勢。具體如下。
(1)快速創新與試錯。通過标準化業務模組化、标準化能力和服務設計,抽取金融服務的核心要素沉澱在中台,建構全行級中台能力地圖和業務全圖,支援前台業務的快速疊代。
(2)隔離風險支援靈活疊代。功能快速疊代時,可以通過流量調撥,在小規模生産流量範圍内充分驗證新版本後,再逐漸擴大釋出範圍。釋出過程中如驗證有問題,可以及時回切,減少釋出變更影響面。單元流量封閉邏輯隔離能力,可以隔離新老單元間調用,避免新老應用交叉通路相容性問題。
(3)彈性擴充快速應對流量變化。單元化架構能實作無限彈性擴容,支援按單元進行全鍊路壓測,便于容量預估,按單元進行應用和資料的彈入彈出,可靈活調配流量。資料庫隻需承載本單元的應用節點的請求,大大減少了資料庫連接配接數,突破了單資料庫連接配接數瓶頸不考慮機房限制的前提下,資料庫可以無限擴充。
(4)全業務異地多活。業務按單元分散在多地域的多個資料中心資料進行水準拆分,通過采取自選舉資料庫,保證資料分片有同城和異地副本,災難時支援自動切主,RPO可以實作等于0。自動化容災平台可對接多産品的容災切換和恢複操作,實作容災過程自動化。
實踐與思考
近年來,阿裡雲以分布式計算架構和分布式資料存儲為基礎,支援金融機構使用者建構新型全分布式架構體系,能夠以低成本,快速應對億級使用者數和PB級資料量的應用場景,在多家股份制商業銀行、城商行和保險公司得到了驗證,成為核心系統演進發展的最佳實踐。
一是顯著提升處理性能。某大型城商行,在互金平台上使用了“分布式中間件+分布式資料庫”,達到99.99%的高可用效能,吞吐量提升到4000+TPS(吞吐量),彈性伸縮率提升100%,單賬戶成本下降至原來的1/5~1/10,日投放量從萬級别增加到億級别,為該行的普惠金融業務做出了巨大的貢獻。
二是有效保障資料一緻性。OceanBase資料庫通過分布式引擎實作Paxos多數派協定和多副本特性,實作跨機房、跨地域部署,實作金融級可用性和事務的強一緻性。支援多個資料庫節點的讀一緻性(readconsistency)能力。中間件層面,支援多種分布式事務模式,螞蟻金服TRaaS(技術風險防控服務)元件能夠提供全鍊路資金一緻性保障,提供小時級、分鐘級和秒級的旁路核對能力。
三是建構開發運維一體化管理平台,實作資料化營運。為某保險公司的核心系統建構一站式智能研發平台,封裝了持續傳遞、智能IDE、代碼托管、配置變更、流程中心、項目協作、測試服務、洞察分析等功能子產品,覆寫軟體研發的各個階段,兼具開放可擴充、靈活可配置的特性。
結合行業實踐,建議各金融機構在建設分布式核心系統中,重點關注四個方面。
一是技術前瞻性。業務快速發展需要先進、穩定、高效的技術支撐,采用單元化全分布架構,能按需進行單元化組裝與複制,建構彈性擴充能力。并支援跨地域容災和異地多活。
二是以平台化思路滿足業務多樣性需求。中台化技術支援新核心能夠服務于更為多樣的處理需求,更為快速地支援業務變化。
三是合理評估風險,優先保障工程品質。核心系統是一項複雜工程,需綜合評估單點風險和整體風險。各層次解耦在一定程度上能夠降低技術路線更換的風險,但不同技術體系組合在适配性、性能調優、問題處置等方面同樣存在風險,是以核心體系内選擇相對統一的技術路線有助于控制項目複雜性,保證項目品質和進度。
四是選擇能夠長期共同發展的合作夥伴至關重要。成熟的服務商應能夠提供經過充分檢驗的産品、适應行業特點的實施工藝,以及标準化的營運管理流程。多層次的合作除了有助于項目實施外,還将有助于形成配套的管理營運機制,推動業務模式創新,培養出一支強有力的技術服務隊伍。(本文摘自公衆号:金融電子化;作者:阿裡巴巴集團副總裁、阿裡雲新金融事業部總經理劉偉光)
歡迎掃碼加入阿裡雲金融行業解決方案·學習·彈藥庫釘釘群
加入釘釘群可享有以下權益↓