文 / 本刊记者 韩维蜜

作为金融信创和数字化转型的关键一环,核心业务系统转型升级至关重要。党的二十大报告重点强调了国家安全,要求坚持推进国家安全体系和能力现代化。金融是国家关键基础行业之一,金融的安全稳定是维护国家安全和社会安定的重要组成部分,加强金融核心业务系统的自主可控是金融安全稳定运行的关键。

杭州银行顺应行业趋势,高度重视信创发展和科技创新的投入,经过不断探索与实践,攻克关键核心技术难题,自主研发了“金融级云原生技术平台及分布式核心业务系统”的双擎驱动,并于2023年11月18日正式上线。新系统采用全栈信创体系,原生分布式数据库,新系统具备敏捷响应需求,提供极致性能、安全可信等特点,为未来业务的持续创新提供了强有力的支撑。杭州银行探索出“立足于自己特色”的核心系统分布式转型道路,在银行同业产生了积极影响。为此,本刊记者专访了杭州银行副行长、首席信息官李炯,就杭州银行的新核心系统的建设情况及信创进展进行了回顾与分享。

李炯

■杭州银行副行长,首席信息官

■ 曾带领团队连续八年获得银监会年度监管评级2B级的成绩(城商行最高等级),获得ISO 27001信息安全体系国际认证和ISO 20000信息科技服务管理体系国际认证。多次荣获中国人民银行银行(金融)科技发展奖、银监会银行业信息科技风险管理课题成果奖,在数据化转型和金融科技等专业领域多次发表论文并获得相关奖项。

统筹规划,全栈自研核心业务系统

统筹规划,全栈自研核心业务系统

金融信创作为保障我国国民经济可持续高质量发展的重要环节,正处在重塑金融安全竞争力、推动金融数智化转型的重要时期。李炯说:“当前金融信创已驶入深水区,已经从办公管理系统、一般业务系统,逐步深入到核心关键业务系统。但是金融信创不是简单的替换,关键在于可控。”成立于1996年的杭州银行,自建行之初,在信息系统建设上就坚持自主研发、系统可控的建设思路,自研自建了核心账务系统、网银渠道系统、支付清算系统和信贷管理系统等一些关键业务系统。可以说,自主、安全、可控是贯穿杭州银行科技的主线。

同时,信创工作的有序推进离不开强有力的组织保障。杭州银行成立了领导小组,负责全面推进信创工作的实施,由行长担任组长,副行长李炯担任副组长,下设综合管理组、业务推进组、技术研究组三个工作组,分别对应各项事务。通过定期工作会议和不定期的专题会议来确保项目按计划有序推进,该机制有效地保障了项目的落地实施。

从技术范围上来看,信创工作的核心在服务器、操作系统、数据库、网络设备、安全设备等,涵盖了全部的IT技术、软硬件设施和应用系统。从系统层面上来看,包括了办公管理类,终端技术类,一般业务类和核心关键业务系统。在改造过程中,杭州银行按照由浅入深、由外围系统向核心业务系统的逐步过渡,验证和实践信创技术路线,同时积极培养相关人才,真正做到对新技术体系的自主可控。

信创工作中,技术选型是重要且复杂的系统工程。由于金融行业高安全性的行业属性,技术选型需更加审慎。李炯表示,信创工作不是一刀切、简单的工程,在充分分析自身现状的基础上,以目标为导向,选择适合自身的转型方向,并且要主动走出舒适区,要有挑战未知领域的勇气。据了解,杭州银行摸索出了一套验证技术路线的可行性方法论,首先是搭建各种测试的技术环境,然后搭建应用系统进行实体的改造测试,注重全环节平台部署,用真实场景的数据来进行测试验证,测试验证完以后进入生产环境,与原有系统进行双轨运行,通过持续的运行最终实现单轨的全能替代。为此杭州银行专门成立了风洞实验室,将基础平台和软件反复地进行验证和测试。

原生引领,不依赖于云的数据库

原生引领,不依赖于云的数据库

杭州银行的新核心系统建设“坚持技术服务业务、坚持安全可控、坚持创新驱动”的思路来推进。在业务上,继承原有的核心业务系统,注重数据集成、客户经营、业务创新、风险管控和精细运营能力。在技术上,基于云原生、分布式、全栈信创的技术架构,构建了面向客户、内核成熟、灵活扩展、稳定高效、自主可控的核心业务系统。

新核心技术平台包括计算、协调、存储、管理四大板块,横跨开发态、运行态、运维态完整产品线。计算板块围绕联机、批量、消息等多种服务形态,辅以网关、序列、安全等服务对交易处理过程提供支持;协调板块为计算板块提供服务治理、配置管理、域名解析、远程代理等技术产品能力;存储板块由数据库、缓存、消息队列、对象存储组成,共同提供完整的数据存储和管理能力;管理板块主要包括研发平台和运维管理及监控平台。低代码研发平台提供支持业务系统设计、开发及运行的一站式服务,适用于面向微服务、云原生架构的OLTP系统,提供服务编排、数据库表管理、流水线等研发运营一体化功能。

需要注意的是,数据库作为重要环节贯穿了整个新核心系统,是为其提供稳定可持续运行的基础支撑,金融机构对数据库“强一致性、高可用性、低时延性”的要求尤为苛刻。

“在数据库的选择上,我们有两点考虑:一是不依赖于云的通用数据库,二是更倾向于原生分布式数据库。”在李炯看来,保持自身技术的可控性和独立性,不依赖于开发定制或某个产品特性,可以降低对厂商的依赖度,而边界清晰、耦合度低的系统或产品更便于优化和调整。

因此,杭州银行新核心的业务系统整体拓扑按照应用软件、数据库系统底座等进行层次化设计,应用与数据库充分解耦。数据库使用对应用透明,仅使用事务管理和数据存储的能力。在应用设计中,避免因数据库专有特性造成对应用设计的侵入。

成功上线,核心业务系统能力取得新突破

成功上线,核心业务系统能力取得新突破

2022年6月,杭州银行新核心项目正式启动;2022年11月,确定了数据库的选型;2023年11月18日,杭州银行新一代核心业务系统顺利投产上线,率先实现了业内首个实际投产的云原生、分布式、全栈信创的银行核心系统。

此次核心系统改造是杭州银行成立以来最大规模的系统性工程。经过一年半的设计、开发、测试、验证、部署,全行14个部门参与了核心系统建设,新建了32个子系统,完成了90多个外围系统优化改造。目前新核心系统已经经历了月度季度存贷款结息、年终决算等关键时间节点。从数据质量上显示,各项运营指标有了很大的提升。比如,联机交易耗时指标,平均耗时小于100毫秒,较原有核心系统提升了1.2倍,日终跑批较以往提升2.1倍。

“截至目前,新核心系统在高吞吐、低延迟、高可用、自动伸缩,以及围绕整个上线的整体服务方面超出预期。但是还需要时间验证,尤其是需要通过更大的业务量、具体的时间节点以及不同的外部环境来验证。”李炯表示。

总结来看,为了达到更高的可控度和满足系统运行的要求,杭州银行进行了三项针对性的优化改造。一是在数据库上采用了TiDB的原生分布式数据库,率先实现了同城双中心双活。二是在PaaS平台上运行的产品全部是属于自研自建系统。通过低代码研发平台进行数据标准强管控,在开发态就进行语法检查和执行计划分析,充分发挥分布式数据库的性能优势。三是进行了大规模的强化测试。在自动化测试中,增加了多轮的流量回放测试,累计覆盖3740个交易码,最后一轮报文一致率达到了97%。

当前,核心业务系统建设正处于行业转型的关键时期,大型银行和中小型银行逐渐形成了不同的创新发展路径。杭州银行摸索总结了适合自身的技术选型和系统建设方法论,并且采用小步快跑,分层解耦,不断树立小目标,持续迭代的方式。杭州银行充分验证了全栈信创、原生分布式数据库在核心交易系统应用的技术可行性,为中小型银行在信创分布式数据库的应用以及全栈信创提供经验借鉴,为金融行业重要系统的信创建设提供可供借鉴的优秀案例。

(此文刊发于《金融电子化》2024年3月下半月刊)