中国银行：海外核心银行系统转型实践

随着存储介质、带宽、互联网技术的飞速发展，海外金融市场也随之快速地变革，对IT系统从“能用”变为了“如何提高市场竞争力”。开发个性化、创新型的产品、新功能快速交付、极致的客户体验逐渐变为了海外银行系统的核心需求。同时，海外各国监管对银行业务连续性方面的要求越来越高，需要提供稳定、高可用的系统支持；海外各国监管在数据保护监管上，都将陆续通过立法强制要求更全面和系统的数据保护；而在银行提供开放服务要求方面，将会要求银行提供开放更多标准化交易接口供外部第三方使用，以便于快捷支付或银企对接；在银行金融交易监管方面，对交易客户、交易对手、交易合法性都有更严格的可疑排查和事中监控要求。

与此同时，随着一带一路、疫情、5G、贸易战、区域化发展等外部环境变化，传统银行的业务管理架构、IT架构不再能满足市场对“新”和“快”及风险控制的要求。为实现建设新时代全球一流银行战略目标，将中国银行打造为场景丰富、线上线下协同、用户体验极致、产品创新灵活、运营管理高效、风险控制智能的数字化银行。在中国银行总行IT架构转型的整体战略要求下，海外核心银行系统采用X86技术对原主机系统进行重构，通过建设组件化、平台化、场景化、数据化、全球化、DevOps等技术能力的革新，以实现核心银行系统的“数字化转型”，具体如图1所示。

图1 中国银行海外核心银行系统架构示意

强依赖强耦合的系统设计限制了业务创新。系统开发跟不上市场需求的节奏，优秀的商业模式和业务流程难以快速推广和复用。例如促销活动，往往只是短期的冲刺，而复杂的产品条件和价格组合会导致开发部门很难在规定时间内保质保量地提供支持，新产品的上线受到系统变更的限制。为了实现海外业务系统的能力共享，我们建立了业务能力共享组件池，以业务能力共享为目标，采用DDD领域驱动设计，进行微服务建模，垂直分解业务、横向提取公共功能的应用拆分手段，降低系统耦合。分不同业务领域研究标准化公共能力的聚类及差异化能力的快速装配方案。并将企业级的业务能力以中台组件的形式沉淀下来，支撑全球金融业务的快速创新，提升系统快速应对变化的能力。

海外核心系统按照业务领域划分应用组件，一方面以全球客户信息管理模块为基础，以产品管理作为横跨所有应用模块的参数配置发布组件为支撑，提炼了金融产品定价的组件、用户交易鉴权组件以及全球额度管理、收费管理、结算管理、汇兑管理等多类公共处理形成对应的核心组件，以提供全球统一的高水平客户服务体验。另一方面建立了面向全球的产品服务体系，各个地区分行可以互相借鉴优势产品，依靠产品管理组件提供的装配功能实现产品创新全球共享。最后建立了凭证管理、重空管理、客服中心、会计核算、准备金计提、授权中心、监管报送等通用组件以提供全球统一的高水平客户服务体验以及标准的后台管理服务。各存、贷、支传统业务及创新应用则负责业务流程的调度和业务处理，将逐渐沉淀的企业级业务能力（业务组件）进行“积木式”的组合封装，并按照业务流程触发调用。在这种设计模型下，应用组件可以实现零风险的“插拔”，不但能够为柜台、渠道、外围提供无差别且一致性的金融服务和客户体验，还可以此为基础提供可快速定制的业务功能及流程管理平台，以应对全球不同国别不同区域的差异化监管要求及市场惯例。

海外核心系统的场景化能力建设是以可视化装配的流程引擎和服务组合引擎为核心，集成了流程编排、RPA、区块链技术、各种前端、AR、VR、可穿戴设备、人脸识别、语音识别、图像识别技术、大数据等新技术，以提供最佳的盈利模式、商业模式和体验模型为目标而建立了场景化综合应用平台，驱动海外商业模式的不断演进，并简化交易链路，提供全新客户体验。同时，结合海外本地监管以及市场惯例，加快研究拓展海外场景化、线上服务能力，实现弯道超车。

平台一是通过可插拔的方式将互联网产品的商业模式引入到金融产品建设中来，例如将产品组合购物车、优惠券、产品议价、物联网、二维码支付等商业模式注入到传统的银行产品业务流程中。将各产品现有业务流程中需要人工处理等部分进行重整，减少人工干预等触点，由系统完成流程等自动触发、智能监控和自动恢复。二是将原来已沉淀的企业级能力通过业务组件快速引入到创新业务场景中，例如，产品工厂、定价中心、收费管理、黑名单管理、风险控制、合规控制、对账销账等业务组件。改变银行产品单方定价，缺乏市场竞争和品牌意识的现状。并进行跨系统、跨银行、统一客户的服务整合，在满足各地区监管合规的基础上促进跨银行的服务互联、自动化协作、线上线下融合。三是通过银企对接平台整合行内外资源、在不断升级传统金融服务的基础上，以非金融场景带动金融场景，全面增加客户黏性。

以此平台我们快速创新出了跨境开户、跨境理财、存贷综合理财、以存抵贷、留学生学费理财计划、海外反洗钱KYC、境外快捷支付、物联网档案管理、赌场取现、自助加油等多种跨境或境外场景化业务。为海外业务创新提供快速孵化的环境，以适应海外本地化、快速推广的应用场景，增强海外市场竞争力。

海外核心系统从单体架构向支持“大规模”“高并发”场景的企业级分布式架构转型，建设分布式技术平台，形成分布式服务注册发布、路由寻址、限流熔断等管理机制。自研了服务编排引擎和可视化编排工具及数据一致性框架，可以在任务列表中引入已系统沉淀的业务能力（微服务），然后通过拖拽的方式定义调用顺序和失败补偿方式。支持同步异步混合编排以权衡客户体验和性能，以最大限度地利用云计算能力提高响应速度、可以通过参数定制各微服务间交互的事件，并采用SAGA模式保持分布式数据一致性。并提供了根据配置的失败策略向前重试、向后冲正、防悬挂等智能化补偿、状态机管理、问题诊断、手工断点重入补偿等功能；提供了快速业务装配能力，保证了分布式架构下的高可用性及数据完整性。微服务架构如图2所示。

图2 微服务架构示意

通过微服务架构及松耦合的定制化系统接入方式将各业务应用和业务组件紧密连接在一起。通过双网关提供安全认证和可插拔可扩展的服务组合能力，充分把业务资源、用户资源、产品资源有效整合在一起，驱动商业模式的不断进化，优化银行生态的价值链。平台提供对各种终端的个性化接入服务、银行产品对接、第三方支付平台对接、第三方厂商应用的对接，实现银行基础数据同银行各类信息的查询、统计、分析，数据共享和交换功能。硬件设备上选用开放性、通用性较好的设备；同时在软件扩展性方面，提供基于未来银行产品的系统接口，为后期各国家各地区建设扩展子应用系统实施留出充分的应用余地。为各应用端提供更加便利、高效、体验优秀的连接服务。

根据不同国家的监管要求，有的需要数据中心数据按银行隔离，有的国家监管要求数据不出境，有的区域则有着同区域不同国家的集中数据管理要求。此外，海外分行业务量存在巨大差异，数据库需要通过灵活的配置方案进行快速部署，海外核心系统采用了数据随服务部署、服务内按单元分片的方案。北向网关能自动通过银行号、客户号路由到对应的服务分片；南向网关能根据“OGM数据源选择组件”路由到TDSQL、ORACLE等不同类型的数据库。以自研的分布式服务调度引擎保证分布式部署的数据库数据一致性，以此满足不同国家不同区域不同层级的数据隔离性要求，同时也兼顾了分布式数据存储、集约化管理和应用无缝滚动升级的需求。

为应对全球化系统多时区7x24小时不间断服务及系统滚动升级的要求。海外核心系统摈弃了传统的双余额模式，对于按计划自动处理类的批处理步骤（如计结息、自动收费等）以单账户分布式锁竞争的方式。将传统的结息扣费的批量处理转化为切日后的每个账户的首笔联机自动交易，实现了批量转联机的无缝对接处理；对后线数据服务类批处理步骤采用按会计维护日期建立快照的创新方式将数据同步到批量子系统处理的解耦模式。银行内部处理在批处理子系统中运行，互不干扰。并分散了联机数据库的压力。以此机制解决了海外多时区运行批量的难题。使海外核心系统具备了 “无中断”“全服务覆盖”“对应用无侵入”的全球化7x24小时服务能力。

系统采用同城应用双活AA模式，主备两数据中心同时承担用户业务，由互为备份。不但保证了系统安全运行，也更大程度地提升资源利用率，提升系统高可用性。核心系统通过域名服务器实现机房之间的轮询负载，对周边系统影响较小。数据库同步采用ADG同步工具，在海外系统中实现了高可用性下的系统双活保障。

使用多级缓存策略，规范化缓存管理，实现缓存灵活配置，保障缓存数据同步更新，解决分布式缓存难题，提高系统吞吐量和服务性能。通过异步处理实现系统资源削峰填谷，提高系统实时响应性能。系统采用自研异步消息组件，通过持久化，提升异步消息可靠性；采用多节点加载，多线程消费方式，提升并发处理能力；消费失败时，支持重试，重试次数、时间间隔等配置。提升异步消息的最终可靠性；采用消息唯一标识机制，实现宕机时中间状态消息的超时重置及防重；通过参数化配置延迟发送、多笔处理、线程池等功能，提升应用在不同场景下的灵活处理能力。

构建统一的数据标准和管理机制，提升数据服务和数据应用的智能化水平。在会计信息部制定《企业级数据模型》的背景下，海外核心银行系统通过企业模型对标，建立全系统的数据字典，打破“模块墙”，建立数据血缘关系跟踪等数据治理策略，成功实现了数据标准化、规范化，并自主研发了一整套的数据管理工具，有效提升了数据服务能力。同时聚焦监管报表等分行数据类应用难点问题，在总行端建设基于大数据平台的海外监管报送服务平台。数据仓库提供共性、可复用的海外监管报送数据模型，为分析层提供数据报送支持。数据层按海外区域、实例或分行分别加工，并提供支撑快速报送的数据层加工策略，以应对高时效性数据需求以及各国各地区日趋严格的银行监管要求。

同时汇聚来自于不同应用系统的不同结构、格式的数据，将其进行统一化的采集、建模、管理、安全控制、加工、提纯，形成银行的数据资产，实现跨领域跨行业的数据整合和知识沉淀。通过大数据、AI技术对数据资产进行分析，并将数据服务化，形成规模效应，进一步，在强大的大数据平台支持下，也将成为收集和综合处理海外各类客户数据、智能化向全球客户推广我行金融产品的利器，真正打通线上和线下、金融和非金融服务。

海外核心系统构建了一整套适用于大规模项目的规模化敏捷实践体系。将最佳实践沉淀为可重用的企业级研发中台，并培养了一批专业的敏捷教练和产品经理。在自动化测试方面基于测试金字塔开发了以下平台及工具：

一是基于TDD方法的Mytesh平台，综合了黑盒测试的各项测试技术及白盒测试的覆盖率评估技术的优势，能够形成可视化测试模型和逻辑视图，能帮助测试人员和开发人员形成通用语言，完成测试分析。并根据测试分析自动生成可持续运行的测试代码。单元测试覆盖率达到85%以上。

二是基于微服务接口测试的契约测试平台，接口覆盖率达到100%。

三是基于功能测试的RF工具，交易覆盖率达100%。

同时，自主研发的企业级DevOps平台通过定制化、可视化和自动化打通产品质量闭环，将最佳实践沉淀为可重用的企业级研发中台，赋能敏捷实践和数字化转型。自研的“开发测试运维一体化平台”打破原有传统工作模式，创新使用自上而下的企业级顶层设计，实现持续集成、持续交付、用户反馈和系统优化的整合，涵盖需求、设计、开发、构建、测试、部署及运维等全工程阶段，不断提升各个工程阶段的完成质量，为实现跨团队的无缝协作提供保障。快速流动、快速反馈、持续改进的建设原则，变更可控、服务自助、质量内建、全局优化、开源共建的建设理念，贯穿整个项目建设的全生命周期。

立体化敏捷测试体系提升质量、效率如图3所示。

图3 立体化敏捷测试体系提升质量、效率示意

基于X86架构的海外核心银行系统在海外分行成功投产体现了中国银行技术创新、自主研发的金融科技能力的厚积薄发，是中国银行在核心系统数字化转型、国产化道路上的重要里程碑。用实践证明了基于X86平台的大型分布式银行核心系统是技术可行且效益明显的。项目的成功不但显著提升了中国银行应对各国监管的敏捷反应能力，提高海外市场的业务响应能力。同时优化了商业模式，在各行业间、业务领域间进行了打通互联，将共享的价值进行放大，形成了大量的增值价值，为巩固和扩大中国银行国际化战略的领先优势提供了强有力的技术保障，并承载着“核心人”精益求精的技术追求和敢为人先的技术探索精神。作为中国银行功能最丰富、架构最复杂、运维规格最高的业务系统，理论与实践并重，我行走出了一条独具特色的国产化海外核心系统之路。

-END-

前期精彩原创推荐（点击图片进入阅读）：