• 快捷搜索
  • 全站搜索

工行业务连续性能力建设“开花结果”

2017-06-05 15:40:00作者:中国工商银行数据中心(上海)总经理 钱斌 编辑:金融咨询网
工商银行信息科技直面金融服务新的发展形势,合理布局集中式和分布式架构体系,结合云计算、大数据等新技术手段,以架构优化为核心,通过自主创新,持续推进数据中心业务连续性运作管理水平和风险防控水平再上台阶,提升了对业务的支撑服务。

2014 年中国工商银行总行党委提出了研究设计新的IT架构的发展思路,要求结合新技术发展趋势,推动实施“大数据和信息化银行”战略,适应互联网金融时代银行产品与服务模式创新的需要,满足工商银行经营转型发展要求。为此,工商银行信息科技直面金融服务新的发展形势,合理布局集中式和分布式架构体系,结合云计算、大数据等新技术手段,以架构优化为核心,通过自主创新,持续推进数据中心业务连续性运作管理水平和风险防控水平再上台阶,提升了对业务的支撑服务。

图片3.jpg
 中国工商银行数据中心(上海)总经理 钱斌 

银行信息科技发展的挑战和机遇 

        随着新技术在金融服务领域广泛应用,金融科技创新层出不穷,金融服务变得更高效与便捷的同时,也对信息科技带来了挑战。
 
        一是面对多样化、个性化、国际化的客户群体,银行信息系统需要支撑更加差异化、综合化的产品和服务,并满足国际化带来的监管要求。
 
        二是互联网金融、电商平台、快捷支付蓬勃发展,客户服务不再依赖网点柜员,而是由客户自主发起,Anyone、Anywhere、Anytime 的特点更加明显,业务高峰时段已突破传统周期,甚至出现在以往的交易低谷时段,给运营服务带来巨大冲击。譬如各类纪念币发行预约、特殊时点秒杀抢购等互联网营销带来的负载冲击,对银行信息系统架构提出了高并发、易扩展、抗冲击的高要求。
 
        三是随着国内外安全形势变化,以APT 为代表的有针对性、持续性的网络攻击日益突出,银行信息系统需要实现从“被动防护”转向“主动防御”,提高对安全态势的感知能力,建设全方位的安全防护体系。
 
        四是在依托移动互联网快速传播的“自媒体时代”,银行信息系统运行的任何故障都会被大众资讯无限放大,并直接影响银行服务的经营和品牌价值。
 
        机遇始终与挑战并存。随着云计算、移动互联、人工智能、生物识别等技术日渐成熟,银行业务连续性架构与安全防护手段也发生了很大变化。工商银行信息科技敏锐地抓住了技术发展趋势,立足自主研发,不断创新,以建设云数据中心为目标,以“两地三中心”为核心,持续提升业务连续性运作管理水平,全面推进云架构的落地,相关领域均取得了丰硕成果。

数据中心架构转型创新的新举措 

        1. 持续完善“两地三中心”体系架构。工行于2014年初步建成了以上海外高桥园区和嘉定园区为同城双活中心、北京西三旗园区为异地灾备的“两地三中心”体系架构。近两年不断创新发展,自主设计研发了“一键式”自动化切换系统,具备了同城中心之间快速切换和接管业务负载的能力。利用双活切换机制构建了核心业务的基本服务系统,保障在应用版本投产期间,基础金融服务(如ATM 存取款、POS 消费、B2C 支付等)正常对外。全年应用版本投产停机时间由原来的12 小时/ 年缩短到2 小时/ 年,极大提升了数据中心业务连续性服务水平。
 
        同时,根据开放平台系统的应用等级和灾备等级要求,研发设计了“异地多点接入”和“同城双活”相结合的开放平台应用系统双活方案,在保障业务一致性的情况下实现站点间的灵活切换。目前工商银行正在研究重要应用系统的多站点多活模式,以进一步完善“两地三中心”体系。
 
        2. 全面推动云架构落地。
基础设施云已经在工行数据中心逐步推广,实现了大规模计算、存储和网络资源的池化管理和弹性供给。开展了基于容器技术的应用云平台规划和建设工作,已经在互联网金融、第三方支付、纪念币预约等应用系统实施了云化和微服务化改造,基于分布式系统框架实现资源弹性供应,快速响应业务突发增长需求,有效应对了“双十一”、“纪念币发行”、“微信红包”等互联网业务冲击。以应对“双十一”业务高峰为例,工商银行提前对快捷支付应用实施了云化改造,部署分布式双园区服务架构,实现了负载的动态限流、容量的快速扩容。利用流数据平台对各环节负载数据进行引流分析,实时掌握主机、网络、应用、数据库各环节的负载压力和性能指标,通过动态调节资源配置,全流程保障快捷支付业务的服务需求。同步研究和建立与云架构相适应的生产管理新模式,开展云架构下管理流程优化。
 
        3. 加大对网络新技术的研究及运用全面启动了工商银行新一代网络架构的规划和落地,在数据中心推广部署SDN网络,为基础设施云提供网络支撑。着重提升一级网多租户业务支撑能力,优化数据中心、境内外分支机构、集团子公司基础设施机房和网络结构层次布局,提高全行IT 基础设施资源利用率。针对互联网应用进行网络架构和应用架构优化,引入开源产品,通过开源软负载产品低成本、可扩展的优势,解决目前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题,提高短时高并发应用的可用性和健壮性。
 
        4. 增强工商银行信息安全防护能力。开展境内外机构和集团子公司的信息安全风险管控,重点关注互联网入侵防护、网络安全隔离与访问控制、客户端安全管理、数据安全管理等中高风险领域。优化安全架构,加大安全课题研究力量,重点推动APT 攻击防护、云网络安全防护等方案落地,与现有外部攻击检测形成有效互动和互补。加强数据分析和安全风险模型研究。通过研究科技与业务数据之间的关联关系,实施系统、网络、应用、业务等各环节日志分析挖掘,全面推动信息安全数据分析工作。积极探索量子通信技术在信息安全领域的应用。工商银行在2015 年率先实现了量子通讯技术在北京、上海分行本地机房的量子密钥交换,2017 年初将完成京沪间异地量子密钥交换,成为国内首家成功应用量子加密技术的金融机构。
 
        工行的业务连续性能力建设,为自身提供了更安全、稳定、高效的信息化平台,也为同业提供了有益借鉴。2016 年末,人民银行领导现场观摩了工商银行数据中心的同城切换运行。工行核心系统在业务高峰期间,由上海外高桥园区成功切换至嘉定园区,运行1 个多小时后回切至外高桥园区,整个切换时间约2 分钟,符合预期,接管运行期间全集团各项业务正常开展,交易响应及系统运行性能良好。

(文章来源:金融电子化杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章