您当前的位置:首页 > IT > 新闻内容

IT新架构及银行IT架构转型思考

时间:2019-11-16 09:55:04  来源:  作者:  浏览量:

 IT新架构及银行IT架构转型思考 

 

在中国银行业,工商银行的信息化建设一直走在前列。1999年,正是工商银行率先在国内开展了银行数据大集中工程,此举为后来国内银行业信息化应用的快速发展奠定了坚实的基础。

 

从2014 年开始,工商银行就开始布局集中式和分布式架构体系,结合云计算、大数据等新技术手段,以架构优化为核心。下面,让我们来看看,工商银行的新IT架构究竟有哪些不同之处?

 

1、IT架构改变,来源于银行压力越来越大

 

一是,客户群体多样化增大

 

面对多样化、个性化、国际化的客户群体,银行信息系统需要支撑更加差异化、综合化的产品和服务,并满足国际化带来的监管要求。

 

二是,互联网类营销压力变大

 

客户服务不再依赖网点柜员,一些营销,特殊时点秒杀抢购等互联网营销带来的负载冲击,对银行信息系统架构提出了高并发、易扩展、抗冲击的高要求。

 

三是,网络安全压力变大

 

以APT 为代表的有针对性、持续性的网络攻击日益突出,银行信息系统需要实现从“被动防护”转向“主动防御”,提高对安全态势的感知能力,建设全方位的安全防护体系。

 

四是,出了故障,舆论压力变大

 

在依托移动互联网快速传播的“自媒体时代”,银行信息系统运行的任何故障都会被大众资讯无限放大,并直接影响银行服务的经营和品牌价值。

 

工商银行信息科技以建设云数据中心为目标,以“两地三中心”为核心,持续提升业务连续性运作管理水平。

 

2、“两地三中心”,让业务切换只需2分钟

 

工行于2014年初步建成了以上海外高桥园区和嘉定园区为同城双活中心、北京西三旗园区为异地灾备的“两地三中心”体系架构。

 

比如:

 

2016 年末,人民银行领导现场观摩了工商银行数据中心的同城切换运行。

 

工行核心系统在业务高峰期间,由上海外高桥园区成功切换至嘉定园区,运行1 个多小时后回切至外高桥园区,整个切换时间约2 分钟,符合预期。

 

接管运行期间全集团各项业务正常开展,交易响应及系统运行性能良好。

 

亮点

 

自主设计研发了“一键式”自动化切换系统,具备了同城中心之间快速切换和接管业务负载的能力。

 

研发设计了“异地多点接入”和“同城双活”相结合的开放平台应用系统双活方案,在保障业务一致性的情况下实现站点间的灵活切换。

 

正在研究,重要应用系统的“多站点多活模式”

 

3、“云架构”真正落地

 

基础设施,资源池云化

 

基础设施云已经在工行数据中心逐步推广,实现了大规模计算、存储和网络资源的池化管理和弹性供给。

 

容器技术,实际在用

 

开展了基于容器技术的应用云平台规划和建设工作,已经在互联网金融、第三方支付、纪念币预约等应用系统实施了云化和微服务化改造,基于分布式系统框架实现资源弹性供应,快速响应业务突发增长需求,有效应对了“双十一”、“纪念币发行”、“微信红包”等互联网业务冲击。

 

采用“云化管理”

 

利用流数据平台对各环节负载数据进行引流分析,实时掌握主机、网络、应用、数据库各环节的负载压力和性能指标,通过动态调节资源配置,全流程保障快捷支付业务的服务需求。

 

4、拥抱SDN、开源产品

 

在数据中心部署SDN网络

 

全面启动了工商银行新一代网络架构的规划和落地

 

引入开源产品

 

通过开源软负载产品低成本、可扩展的优势,解决目前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题。

 

5、安全管控,依然是重中之重

 

安全重点关注点有:互联网入侵防护、网络安全隔离与访问控制、客户端安全管理、数据安全管理等中高风险领域。

 

措施:

 

优化安全架构

 

重点推动APT 攻击防护、云网络安全防护等方案落地,与现有外部攻击检测形成有效互动和互补。

 

加强数据分析和安全风险模型研究

 

通过研究科技与业务数据之间的关联关系,实施系统、网络、应用、业务等各环节日志分析挖掘,全面推动信息安全数据分析工作。

 

附:银行IT架构转型思考

 

中国工商银行行长谷澍

 

IT 架构作为企业架构的基础,支撑着上层业务架构的建设与发展,进而促进顶层愿景和战略的顺利实施。在企业信息化建设快速发展的今天,信息系统规模越来越大,复杂程度越来越高,IT 架构技术支撑能力的重要性愈加凸显。近年来,随着金融产品和服务模式的持续变革,以及工商银行转型发展的深入推进,促使我们不断思考银行IT 架构面临的挑战和影响。

 

一是随着移动互联网、线上支付、电子商务的快速发展,金融服务的渠道和场景更加丰富,服务模式和体验更加新颖,需要IT系统在支撑多渠道服务协同、信息共享联动、提高服务个性化智能化等方面发挥更大作用。

 

二是随着各行各业互联网化和现实世界数据化趋势的不断演进,人类社会已进入了数据大爆炸时代,银行需充分发挥数据价值,助推客户营销、产品设计、风险防控和经营管理转型,这就要求IT系统在数据存储、分析挖掘、数据服务等方面给予有效支撑。

 

三是随着业务处理线上化和自助化的绝对数量和占比持续提升,信息系统对于银行服务的基础支撑作用日趋关键,要求IT架构在安全稳定运行、业务承载能力等方面提供更有力的保障。

 

四是国际化战略实施过程中面临着不同国家与地区在客户服务、监管规定等方面的差异,以及境内外业务联动发展的新需要;综合化战略要求传统商业银行服务和非银金融服务既合理隔离,又协同发展。这些都对于IT架构提出了新的要求。

 

从当前技术发展整体趋势来看,集中与分布相结合的架构体系可较好地契合与支持上述创新需求。为促进全行战略转型与发展,工商银行从2014年启动了IT架构转型工程,其中一项重要内容就是要加快分布式架构的使用,推动信息系统从传统集中式架构为主的架构体系,向集中式和分布式架构有机融合的架构体系进行转型。

已有位网友发表评论
网友评论

登录名: 匿名发表