062023.05

信创金融:国有大行的信创建设时迁

2023.05.06

 我国金融机构信息化建设起源于银行,也是在银行取得了长足的发展。不过多年来一直依赖于国外的软硬件,国产化的东西很少,2021年,我国银行业加速深化信创建设,以国有大行为首的金融机构纷纷启动核心系统升级改造与国产化进程。

  本文主要介绍国有大行的信创业务进程,代表的银行有中国工商银行601398)、中国农业银行601288)、中国建设银行601939)、中国银行601988)、交通银行等。

  金融信创始于银行,而国有大行又是银行信创的领头羊,通过对国有大行典型信创案例的盘点,发现各家国有大行信创都集中在对于系统全栈的改造,以及信创云、信创平台的建设。

  (一)工商银行

  1. 工商银行信息系统全分布式转型实践

  工商银行以智慧银行生态建设工程(ECOS)为契机,率先启动核心银行信息系统架构转型工作,应用分布式、云计算等新技术。根据公司官网信息显示,2018年工商银行在同业中首家建设了技术领先、体系完备、自主可控的分布式技术体系,实现大型商业银行信息系统从传统集中式架构向全分布式转型,在大型银行中率先通过分布式架构承载主要业务系统运行。

  工商银行分布式技术体系基于相关30余项业界主流开源技术,围绕银行业务高可用、高安全的金融需求,对分布式服务、分布式事务等关键技术进行了深度定制,涵盖研发、运行、运维等多个环节,为交易型信息系统实现从业务接入、应用逻辑处理到数据库存储的全栈分布式转型提供完整的技术支撑。

  工商银行采用“开源结合自研”模式,攻克主机下移一系列技术难题,建设了符合业务发展需要的金融级云平台,涵盖基础设施云IaaS、应用平台云PaaS、金融生态云SaaS等,为全行IT系统提供标准化、自动化的基础设施和公共技术服务。

  在分布式架构转型过程中,工商银行多次遇到业界技术难题及瓶颈。通过组建攻坚克难团队,工商银行共提出了10项行业标准提案,累计申报国家发明专利100余项。围绕应用分布式改造过程中的百余个共性问题、难点领域形成金融级专项解决方案。

  2. “一云多芯”金融云信创转型解决方案

  工商银行在行业内率先开展基于“一云多芯”技术架构的信创云转型工作,截至2022年已经取得阶段性重要成果,云内信创芯片服务器超过5000台,为全行各类业务应用及办公系统提供全栈信创基础运行支撑环境。工行“一云多芯”信创金融云具备三个显著特点:一是体系完备。技术架构涵盖了IaaS、PaaS、分布式数据库、中间件、大数据等全栈基础平台;二是自主研发。自研PaaS云平台、MySQL分布式数据库iSQL等关键技术平台,提供了关键自主可控能力;三是规模化应用。已经实现了生产、测试、研发全场景规模化应用,经受了金融企业级考验。

  工商银行金融信创云平台在兼容适配性方面的工作涵盖硬件和软件两大内容:一是硬件方面,具体体现在具备多芯兼容的特点,一套云平台内可以同时包含Intel x86,鲲鹏芯片、海光芯片等异构芯片服务器。二是软件方面,通过在引入国内领先云产品的基础上进行深度国产化适配改造。信创云在操作系统方面,满足云主机、裸金属及容器等计算服务全面兼容麒麟v7/v10操作系统的能力,同时配套适配高斯DB及iSQL等国产或自研数据库,以及东方通300379)等国产中间件后,具备从硬件设备到云主机、容器、分布式存储、数据库、操作系统、中间件等全栈国产化适配能力。

  截至2022年,工商银行云上信创芯片服务器使用规模已超5000台,已供应超20600个信创容器,有效支撑了客户信息、会计核算、实物贵金属、大资管综合管理系统、中间业务管理系统及办公信息化等多个业务系统全栈信创转型工作,其中工商银行办公系统已全面实现单轨运行,实物贵金属业务系统使用占比为100%。

  (二)农业银行

  1. 农行信创之容器云适配经验

  农业银行积极推动信创国产化布局,在IT建设方面发展十分迅速,其中引入云计算平台基础设施来承载新建应用系统已经作为行内的一条刚性原则。信创国产化云的建设也是当下的重要任务,在云计算平台软件与国芯物理服务器、国产操作系统的适配方面也遇到不少的问题与挑战。

  农业银行信创云是采用容器及容器调度为核心技术栈的PaaS平台。容器引擎Docker、容器编排调度组件kubernetes和容器网络插件等整体运行于银河麒麟或者CentOS8操作系统之上。服务器方面采用基于海光x86和鲲鹏arm处理器的国产服务器。

  根据官网案例信息显示,农业银行信息技术人员基于国芯海光x86服务器安装Centos8操作系统,部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象;基于国芯海光x86和鲲鹏arm服务器安装银河麒麟V10操作系统,农业银行部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象。

  2.农业银行携手方正国际,打造安全可靠无纸化业务环境

  方正国际结合电子签章、版式文档处理等多项具有自主知识产权的技术,打造方正柜面凭证无纸化解决方案,解决农业银行在快速发展过程中出现的诸多问题。截至2020年10月,相关产品已在农业银行2.3万个营业网点投入运行,成效显著。

  该方案不仅完全符合传统业务流程,而且通过有机组合具有自主知识产权的方正电子签章、版式文档处理等技术,全面支持国产密码算法SM2和RSA,使业务开展具备高度安全性、易用性、一站式自动化等特点。

  该项目依托以下两方面重要的技术:一是方正电子签章技术,采用双签算法技术,既支持国际通用的RSA签名算法,又全面支持国产密码SM2签名算法。方正电子签章技术不仅提供对实物印模电子化功能,还支持通过接口动态生成带有业务校验码的各类业务防伪印章。二是方正电子文档版式处理技术,可将业务办理中的重控电子凭证进行动态裁剪,将业务内容投到手写屏进行用户签字确认;可将回单内容进行裁剪,必要时打印;还可将用户签字及签字轨迹信息合成到重控电子凭证中,或进行回放,还原签字过程。

  (三)建设银行

  银河麒麟操作系统成功上线建设银行信用卡业务

  建设银行信用卡核心系统部分业务于2020年11月15日在全栈信创平台上线,采用以“鲲鹏服务器+麒麟操作系统+高斯数据库”的全栈信创方案。

  基于建设银行信用卡核心业务对服务器操作系统在稳定性、可持续性、生态支撑等方面的使用需求和特点,银河麒麟高级服务器操作系统V10通过技术的持续迭代、改进、突破,已经成功支撑建设银行信用卡业务系统和数据库的稳定上线运行。在安全性方面,通过操作系统内生安全增强和数据隔离技术,满足金融行业对服务器操作系统的安全要求。针对信用卡业务和数据库运行环境,分别开展操作系统支撑环境的全面调优和优化,使得各项指标均满足业务的运行要求。

  通过持续的技术研发探索和广泛的生态适配测试,银河麒麟高级服务器操作系统以优异的综合性能,为建行提供一个高效、稳定、强适配性与强支撑性的系统运行环境。

  (四)中国银行

  中国银行企业级技术平台成功投产

  中国银行于2020年启动企业级架构建设,旨在形成支撑数字化转型的关键动能。企业级技术平台作为全行IT架构转型的重要实践。

  重塑超大规模金融级分布式架构体系:基于自建“云计算+分布式+自主可控”基础平台,采用标准化、服务化、组件化设计方法,建设“高可用、高安全、高弹性、高敏捷、高效能”分布式架构体系。可支撑集团10亿级别客户规模下海量联机访问,达到十万级TPS(笔/秒)业务交易处理能力。

  构建“同城双活、异地可实切”的基础架构:在“两地三中心”架构基础上,在主要金融同业中率先实现支撑架构转型、集团服务、外部拓展的四地多中心布局,可同时支持分布式及集中式架构部署。通过双联邦及对等架构设计,可支持同城双中心交易并行处理、异地分钟级整体切换,实现企业级组件“多地多活”,保障高并发、高可用和业务连续性。

  统筹设计单元化架构:将单元化部署作为关键基础设计。高效利用云计算、多站点弹性能力,支撑海量业务交易并行处理,成为首家面向全业务领域进行单元化设计的大型商业银行。以客户维度设计模型算法、划分“百库千表”,支持流量、单元、同城、异地四级切换,可实现单元间秒级无感切换及业务流量灵活调拨,支撑应用版本灰度发布。

  关键核心技术自主可控:全栈选用自主可控软硬件,开展专项攻关,可支撑国产数据库超大规模联机交易、国产大数据平台PB级金融数据分析。部署信创单元,支持同一系统内“信创”“非信创”单元同时提供服务的混合部署,信创单元可承载核心系统部分业务流量,并可通过流量灰度方式实现信创比例递进增长。打造适配信创软硬件的分布式技术底座。

  总体来看,国有大行信创工作开展较早,信创发展较为深入,已经开始对核心系统和平台进行信创改造,建设金融信创云等工作,而不是仅仅停留在某一单独项目的信创改造和适配,信创建设有了很大的进展。