揭秘浙商银行IT新架构及区块链应用

640?wx_fmt=png&wxfrom=5&wx_lazy=1

编者按:互联网金融”和“金融科技”面临非常态发展,数字化持续激发银行的创新与活力。同时随着《中国银行业信息科技“十三五”发展规划监管指导意见 (征求意见稿)》的发布,实施创新驱动发展战略、强化科技创新引领作用已成为共识,信息科技在未来担负着增强创新能力、加强引领作用、提高发展质量、助推转型升级的重要使命。为此,浙商银行提出了科技五年规划,通过“双模”、“双核”、“双库”技术架构创新实践,加快信息系统建设。   

      揭秘浙商银行IT新架构及区块链应用_第1张图片                              

                               双核+双模+双库

                 文/浙商银行信息科技部数据中心副总经理刘永生


实现“双核”驱动应用

针对传统业务和互联网业务不同模式、不同场景,需要在坚持现有的企业级面向服务的信息系统架构基础上,着力构建“双核”驱动的应用架构(传统银行账户核心和互联网账户核心)。

传统银行账户核心面向传统实体金融场景,针对可预测、高平稳性、系统稳定性、交易逻辑复杂的传统业务,依托成熟稳定的传统技术,实现传统金融的业务处理,并保证会计核算精细化要求;互联网账户核心则面向互联网金融应用场景,针对用户行为和动机不可预测,高并发、高流量、变化快、产品迭代快、用户体验要求高的互联网业务,引入成熟的互联网分布式技术和大数据技术,并与传统银行核心账户系统实现功能解耦,以适应面向互联网弹性访问,如可能的爆发式增长的需要。

在这种思路下,浙商银行持续构建现有的企业级面向服务的信息系统架构。打造了全面完整、信息共享、互联互通、子功能可复用并且智能安全和适应多变商业环境的“一个系统”,功能开发和管理控制可随需而变,灵活便捷,有效支持各项业务需求。在此基础上,通过流程引擎升级和多中心多企业服务总线建设等局部的、持续的架构优化,实现实时与批量交易分离 ,重点保障影响对外连续性服务、业务和客户敏感系统的稳定、可靠运行。

基于企业级面向服务的信息系统架构,浙商银行目前已实现了“小核心、大外延”的系统格局,核心系统基本完成服务化、组件化改造。在此基础上,又将总账和批量报表等非交易相关的功能从核心系统剥离,进一步缩小核心系统,减轻核心系统运行负担;通过读写分离、分库分表等数据库优化和核心系统的横向扩展等措施提高系统并发处理能力和可靠性。

通过从传统银行核心系统剥离部分面向互联网用户的业务处理功能,改变交易实现方式,从紧耦合变松耦合。基于互联网云平台,建设互联网账户核心系统,以适应面向互联网弹性访问,构建更符合网络金融特性的互联网账户核心体系。从而与传统银行账户核心形成“双统业务的处理场景,保护既有投资,又能针对互联网金融应用场景,满足面向互联网业务的可能爆发式增长需要。

推进“双模”并举的技术架构

打造“双模”技术架构(传统技术架构模式和互联网技术架构模式),既能保持现有业务持续稳定发展,又可以快速部署和推出基于互联网的创新产品,是“双核”应用架构的必然选择。同时,云计算是技术架构发展的趋势,云计算技术具有提高资源利用率、提升运维管理水平、加速业务需求响应、提高应用系统高可用性等优势。因此,浙商银行的“双模”技术架构都将朝着“云化”的方向发展,采用云的方式进行部署。

对于传统技术架构模式,采用“通用云 +小型机”的系统部署架构规范,应用层则继续采用目前已建成的通用云平台,数据库层依然采用稳定、可靠的小型机,性能上足够满足浙商银行未来 5年业务增长需要。

对于互联网技术架构模式,采用互联网创新业务“互联网云”的系统部署架构,实现应用系统和数据库的整体上云,定位于部署和运行互联网创新应用及大数据应用,要求其具备线性扩展、快速交付的特性,以适应互联网环境下资源弹性变化和快速部署等需求。

构建“双库”支撑的数据架构

由于大数据仓库和传统数据仓库在对数据处理的技术、工具、方法、适用场景等方面均有较大差别,浙商银行在现阶段,建立了以“双库”(传统数据仓库、大数据仓库)为底层平台的数据架构,以支持不同的应用场景。

根据不同的数据特性、来源,以“双库”的方式对数据进行建模、积累、存储。传统数据仓库主要用于存储和处理结构化数据、交易数据,适用于内部数据的报表展示、统计分析等应用场景。大数据仓库主要偏重于存储和处理半结构化、非结构化数据,并从传统数据仓库中抽取清洗后的数据,进而全面整合内外部结构化、非结构化数据,开展客户行为分析、客户画像、精准营销、风控分析、征信分析、智能分析等应用场景。

同时,借助大数据应用平台,还可以实现对银行信息科技活动中各个环节的数据进行集中采集、标准化处理、关联分析、风险预警、趋势分析等功能。

通过对主要业务系统交易日志的关键交易信息的抽取和分析,将跨生产系统的交易有序串联起来,自动生成交易树,追踪每笔交易从发起到结束的完整交易过程,并且结合数据可视化技术,实现对银行业务交易全景的可视化监测。帮助运维人员快速定位哪个业务节点发生了故障,并通过钻取功能,获得原始的交易 ID的所有相关日志信息,帮忙排查跨系统的交易故障。

另外,通过对相关 IT运行数据的集中采集和处理,提供统一化的数据查询服务,包括基础 IT设备日志检索、业务交易关键信息查询、系统报错信息查询等。

还可通过相应的算法和模型,对历史数据进行趋势分析和深度挖掘,提高各系统性能调优、容量规划、预警阈值调整等工作的自动化、智能化和精准化水平。

打造高性能可自愈的智能化网络

智能化网络作为浙商银行信息科技的重要基础设施平台,是支撑全行 IT系统高效运行的稳固基石,成为影响用户体验和支撑 IT系统优异表现的一个全局可靠高效环节。以“更快、更可靠”的用户体验为最终导向,围绕两地三中心建设,在网络通讯层面完全实现三中心三活,全面支撑 “双模”、“双核”、“双库”架构,建成传输性能高、灵活性强、快速自愈的智能弹性网络,全面提高系统可用性和业务连续性。

牢守软件开发质量管理的四道防线

软件开发中心为第一道防线,严格按照开发制度、规范、流程进行软件开发,保证代码质量;质量管理监控为第二道防线,推行项目组配套质量管理人员机制,针对重大、重要系统或非重要系统调用重要系统的情况进行规范性检查,发现重大问题,并提出质量管理报告;数据中心为第三道防线,对操作系统、数据库、中间件、网络性能及各应用系统的数据量、交易量、响应时间、执行效率进行动态监控、趋势分析和异常变化分析,提出优化建议,提升软件质量;信息安全中心审计与全行审计为第四道防线,对开发过程做整体审查。通过四道防线的建设,全面提高软件水平,提升系统的稳定性、安全性和可靠性,降低可能的故障发生。

编者按:如果评选当下最火的IT技术,区块链一定位列其中。不过,对于如何应用区块链,如何将区块链技术和企业的业务进行融合,仍是摆在很多企业面前的难题之一。事实上,在国内银行业,也有多家银行对区块链进行了探索性的研究与尝试,但真正落地并实践应用的案例并不多。2016年,浙商银行推出了基于区块链技术的移动数字汇票,基于这一技术实现了银行核心业务创新,实践了区块链技术商用化的有益探索。

揭秘浙商银行IT新架构及区块链应用_第2张图片


                                          区块链如何在浙商银行落地应用

文/宋士正(浙商银行信息科技部总经理,高级工程师)、臧铖(浙商银行信息科技部需求设计中心总经理助理,博士)、陈嘉俊(浙商银行信息科技部需求设计中心经理)


当下最瞩目的金融科技之一,也引得各金融同业纷纷着手探索金融行业特别是银行业务场景的实际应用。浙商银行也于2016年推出了基于区块链技术的移动数字汇票,基于这一技术实现了银行核心业务创新,实践了区块链技术商用化的有益探索。

实际上,应用于商用场景的区块链技术已经与比特币时代的区块链技术大相径庭,仅仅从概念上的公有链到联盟链的转变,不足以描述与支持这一技术在商用尤其是金融行业应用中的变革。

这一技术在金融行业的实际落地、生根发芽需要充分结合金融生态、客户行为、监管要求,而非简单照搬公有链那套技术原理,还需进行深入地整合和适应性改造。

浙商银行在实践过程中遇到了许多此前不曾遇到的问题并进行了思考,对这一转变中的关键问题如国密算法支持、数据访问隔离、客户平权关系以及由此带来的客户私钥保存与企业客户多人操作与账户对应关系等无法回避的问题进行了研究与实践,使得这一技术能够适应于金融行业的应用场景,并且满足监管的基本要求。

落地关键问题一:支持国密算法的问题

区块链通过多种密码学机制进行数据加解密,所有权验证机制础是非对称加密算法,简单地说,我们在“签名”和“验签”的过程中使用一对唯一性密钥,即公私、钥对,私钥用于交易信息的签名,公钥进行交易数据的验证,由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未授权用户甚至信息的发送者都无法解密信息,最常见的便是保存在银行客户Ukey中的公私钥对。

浙商银行在实施区块链技术应用项目时充分考虑了这一因素,比如,对区块链底层平台进行了改造,将原有ECC椭圆曲线算法、SHA2算法分别调整为SM2非对称算法、SM3杂凑算法,实现了对国密算法的支持等,支持客户从CFCA等可靠第三方CA机构发布的国密证书。

落地关键问题二:确保数据隔离

区块链的特点是各节点均可获得全部数据,因此产生一个核心问题:如何保证客户、金融机构只能查询自身数据,从而避免个人信息泄露、避免机构之间争夺客户资源,同时保证监管机构能够获取所有数据。的基

从应用层面,浙商银行通过智能合约进行约束,智能合约可视作一段部署在区块链上可自动运行的程序,通过虚拟机确保智能合约的执行环境被完全隔离,运行在虚拟机内部的代码不能接触到网络、文件系统或者其他进程。在查询时验证查询方签名,对客户而言,只有查询方作为交易方的交易记录才可被查询获得;对于机构而言,只有通过该机构发起的交易才可被查询获得,从而确保客户只能查询自己的资产、交易记录,确保金融机构只能查询与自身相关的客户对应的交易记录,监管机构可获得特别权限,允许其访问区块链中所有客户及金融机构的交易数据,但控制不允许发起任何写操作。

在数据存储层面,持久化的数据以特定编码方式进行存储,而非明文存储,任何试图从持久层导出数据的尝试都只能够获得乱码而无法识别。

通过以上两种方式,浙商银行在实践中提供了数据隔离的基本能力,确保参与各方不能利用区块链结点存储有全部数据的特性以不当的方式获得他行数据。

落地关键问题三:对平权的探讨与适应性改造

提供金融机构与客户的平权。平权是区块链的基本理念,即是去中心、去信任并可在没有第三方权威中心的情况下以技术和平台提供参与者的互信,这体现在公有链上即是全部参与者之间的平权,而体现在联盟链中即是联盟参与方即记账结点之间的平权,以避免这一平台被单一机构垄断和控制,是在联盟成员之间构建的平权关系。

事实上,浙商银行了解到目前很多同业也正是这样设计和实践了应用场景,即同业之间通过联盟链构建信任,而客户与银行之间仍然是传统信任关系,最终形成了金融机构间的平权。

浙商银行在这一基础上更进一步考虑了客户与机构之间的平权关系,即如何使得银行与银行之间、客户与银行之间都通过区块链技术来实现信任,共同参与到平台去中心的信任机制中,从而更进一步实现区块链平权理念。

当下银行之所以被人们所信任,是因为其有国资背景、雄厚注册资本、有效监管,而利用区块链技术,则能够通过技术的刚性控制提供这种信任关系。

提供客户保管私钥的权利。客户通过区块链技术记载的资产信息,其任何一笔交易的发起都需要客户私钥签名并进行验证,无人可进行修改、伪造,因此客户私钥的保管方式决定了前述的信任关系:客户的私钥若由区块链应用平台即交易平台进行保管,则客户与金融机构的信任关系仍然基于传统的信任,即信任金融机构能够合法、合理的代为行使客户数字签名权利;客户自己持有私钥,则客户在平台上可完全处于与机构或记账节点平权的关系,任何机构无法伪造、编造其交易信息,客户与金融机构的信任完全通过区块链技术进行保障,形成平权关系。

分享朋友圈 也是另一种赞赏

The more we share, The more we have

 

欢迎加入数据君高效数据分析社区


进入大数据干货交流群可以加微信号:tongyuannow 



640?wx_fmt=jpeg


目前100000+人已关注加入我们

640.jpeg? 640? 640? 640? 640? 640? 640? 640?

640? 640? 640? 640? 640? 640? 640? 640?



640?wx_fmt=jpeg


你可能感兴趣的:(揭秘浙商银行IT新架构及区块链应用)