【浙江稠州银行副行长、首席信息官 程杰】自主可控建设新核心，锻造转型发展新能力 ——浙江稠州商业银行自主研发新一代核心系统实践

作者简介：

程杰，研究生学历，高级工程师。现任浙江稠州商业银行党委委员、副行长、首席信息官、董事会秘书。曾任中国工商银行软件开发中心副总经理、数据中心副总经理。

浙江稠州商业银行以习近平新时代中国特色社会主义思想和党的二十大精神为指导，以推动高质量发展为主题，以深化传统业务转型和促进新兴业务突破成长为核心任务，坚定“存款立行、管理优行、科技强行、人才兴行”的战略。在全行战略引领下，信息科技委员会在充分论证基础上提出“建设新核心，转型再提速”的系统规划，通过核心系统转型升级，进一步助推全行数字化转型加速发展。

新一代核心系统以构建“以客户为中心，安全稳定、高效开放、自主可控”的核心体系为关键目标，实现“数字化经营分析的账户数据支撑”、“一体化账户体系的核算支撑”关键价值，全面提升全行营销服务、产品竞争、风险防控、运营管理、架构支撑等关键能力。

新一代核心系统于2023年3月启动，历时18个月，于2024年8月23日一次性投产上线。系统投产后运行平稳，各项指标远超项目预期目标，其中联机交易效率提升40倍以上、日终批量效率提升6倍以上、数据质量提升50倍以上。 

项目在继承全行十多年积累的宝贵业务、数据、应用资产基础上，采用当前主流微服务分布式技术框架，结合业务价值提升要求，重构上层应用。基于资产继承、人才培养、风险可控、成本可控、快速响应、信创适配等因素，新一代核心系统建设选择了一条“自主可控”的特色化自研自建转型之路。

在坚持“自主研发”的指导思想下，新一代核心系统建设各项工作的开展遵循以下基本原则和思路：

一是以现有核心账户体系为原型，业务、数据及应用资产得以继承。

二是基于成熟技术平台底座，自主设计、合作开发。

三是先瘦身、再重构，降低系统建设及投产复杂度。

四是上游渠道接口少变，核心关键数据结构及下游数据接口基本保持稳定。

五是优化业务流程、提升数据质量，通过新架构、新平台、新技术、新应用创造业务价值。 

新一代核心系统基于分布式技术、微服务架构设计，根据业务模型合理划分微服务模块，以全行统一技术平台底座为支撑。技术平台适配所有主流服务器、操作系统、数据库、中间件等基础软硬件，支持全栈国产化。技术平台运行态提供微服务注册与发现、服务调用、分布式事务处理、数据访问、流程执行功能，构建高效稳定的新一代核心系统，满足其高并发、高可用、高安全等关键特性。

技术平台实现设计与编码分离，以组件、服务、聚合服务三层结构关系沉淀设计资产，实现对微服务设计的可观测和有效管理。联机交易基于SAGA模型管理分布式事务，通过流程引擎完成指定编排组合和事务规则的执行。批量交易基于去中心化的分布式定时调度框架，遵循弹性扩容、数据分片的原则，自动获得多线程、分布式的调度能力。

新核心系统选用国产分布式数据库，并进行本地化的系统集成和改造部署,满足“低耗时、高可用、快同步”的系统要求。

在数据库架构高可用方面，采用基于CLOG传输的一主二备的集群高可用模式（如图1所示），提高数据库处理速度，解决同城数据中心间运营商线路稳定性存在不确定因素的问题。将硬负载设备特性与DBProxy转发特性进行结合，解决数据库集群切换对应用系统影响的问题。在发生数据库节点故障或主备数据库集群角色切换时，应用系统无需任何处置，实现数据库不间断服务。

图1 基于CLOG传输的一主二备的集群高可用模式

在数据库快速同步方面，为满足短时间数据同步使用场景的要求，开创性地将SAN存储FLASHCOPY能力与分布式数据库进行结合，实现分钟级快照恢复数据全库的能力。仅需5分钟不到即可将最新生产数据库恢复至指定服务器上，用于开展生产问题排查、准生产环境验证、日终批量预处理、年终决算预处理等运维领域。

为了统一全行交易类系统的安全处理机制，降低行内系统之间安全服务的复杂度，在新核心项目中自研了全行级自主可信的安全服务平台。平台支持三方、终端、行内系统、加密机等多系统之间的数据加解密、密文传输与转换。平台由安全SDK和密钥管理两部分构成，其中安全SDK部分负责为各应用提供安全加密和安全认证功能，密钥管理部分负责完成密钥全生命周期的管理功能。

安全服务平台采取分布式集成直连模式，无中心节点，在应用系统运行态时，工作密钥均在本地内存，不依赖于数据库、缓存等其他技术组件，极大提升了系统可靠性。安全服务平台集中纳管了全行所有密钥，兼容国际密码算法和国产密码算法，严格管控的用户使用权限，增强了密钥管理的安全性；通过发布订阅机制，各应用系统能够实时地、无感地更新密钥，提高了密钥管理的便捷性。 

核心系统是银行应用系统的心脏，自主研发建设新一代核心，质量控制是项目成败的关键。为此项目组配套自研了“代码规范检查工具”、“代码覆盖率工具”、“批量比对工具”、“流量回放工具”、“账务检查工具”、“报表自动比对工具”等一系列工具，有效提升项目质量、防范系统性风险、解放业务生产力。

（1）代码覆盖率工具

实时收集代码执行轨迹信息，并生成可视化的代码覆盖率报告，项目组能够精确掌握系统测试中的代码真实覆盖情况。在技术测试阶段，借助覆盖率报告，迅速定位未执行的代码，及时分析代码逻辑，去除无效代码，通过数字化手段监测单元测试覆盖率，技术测试代码类和方法覆盖率达到95.6%以上，提高产品交付质量。在业务测试阶段，通过分析未执行的代码，及时发现未测试场景，确保测试用例能够充分覆盖代码逻辑和边界条件。

（2）全量数据比对工具

用于对全量账务交易和全部批量任务进行新老核心数据的比对，发现差异、分析原因、定位缺陷。在账务测试方面，对全系统的全量账户进行匡息计提、转账借贷方记账、账户销户等专项比对分析，累计对比数据达4000余万条；在批量测试方面，对全量日终批量任务进行新老核心系统多场景下的测试结果比对和分析，累计对比数据超7000万条，有效弥补了功能抽样测试的覆盖不足问题。

（3）生产流量回放工具

通过将生产真实报文在专用测试环境进行重放，完全模拟真实用户的操作，发现传统人工测试和自动化测试难以发现的特殊问题。项目组选取了外围渠道到核心系统90%以上的流量进行回放，并对新老核心响应报文和结果数据进行了全量比对，通过分析差异发现新核心系统隐藏的缺陷。累计完成22轮次生产流量回放测试，比对报文数量近2亿个，比对通过率达99.88%以上。借助流量回放，发现特殊字符、特殊场景、数据转换等方面的系统缺陷，是对人工功能测试的强有力补充。

（4）账务数据监测工具

对各阶段测试环境中的系统账务数据进行全面性、准实时分析，包括账务逻辑检查、数据完整检查，并形成差错报表和质量排名。项目中借助于账务监测工具，识别出业务测试人员未发现、未关注的系统缺陷，诸如特殊场景下记账要素填写错误、账务清算错误、对手信息不全、交易属性不准确等方面问题，并及时对系统进行优化迭代，形成正向循环。

18个月的时间，对于一个自研的新核心而言，时间相对较紧张。项目组提前谋划、统筹布局、明确目标、细化任务、严控进度，拟定了科学合理的实施计划，最终项目每个关键里程碑都与原计划完全吻合。

（1）提前完成新系统原型预研验证

论证自研系统设计方案的可行性，确保正式项目中少走弯路。自研核心的建设模式，决定了项目实施不能简单的“抄作业”，需要充分评估每一个潜在的风险点。2022年7月至11月项目组顺利完成“新核心原型验证项目”，对新系统的技术平台、应用平台、批量平台、联机性能、批量效率、业务专题、数据结构、接口方式、实施工艺等关键环节进行充分验证。通过“原型预研”，把新核心项目中的各种“不确定”变为“确定”，为新核心的建设奠定了坚实的基础。

（2）同步开展老核心瘦身剥离

原老核心系统为典型“胖核心”的综合业务系统，承载着大量中间业务、渠道业务、支付业务、管理业务等非核心功能。自2022年4月开始，项目组将非核心功能的业务逻辑逐步迁移到外围系统，核心仅保留最基本的账户处理功能，历时2年多，在新核心投产前顺利完成了93个业务系统及模块的剥离投产，大幅度降低了新核心开发测试工作量和上线投产复杂度。

（3）精细规划实施过程计划

采用“大瀑布、小敏捷”工艺，确保项目过程按“蓝图”开展。对于自研核心来说，要确保项目整体进度，必须有效控制每个阶段的质量，项目组严守“风险左移”原则，在系统开发和技术测试等关键阶段，采用敏捷研发的项目管理模式，通过检验工具、组队复核、骨干查验等手段，及时发现和修正问题，降低后期修复成本。

利用新核心项目建设宝贵的契机，实现需求的电子化、线上化，项目引入了需求资产管理平台，打造企业级的需求资产管理体系。确保这些需求成果能够长久保鲜，项目共创建需求500余册，拆解功能条目3000余个，合计400多万字，彻底解决以往“需求在脑中、人走需求空”的问题，而且作为全行机制推广到所有项目。 

在建设自主可控的新一代核心系统同时，也培养了一支“懂技术、精业务、善管理”的年轻队伍，另外留下了具有核心竞争力的科技治理体系，作为银行宝贵的无形资产继续发挥着不可估量的价值。

项目的成功证明了新核心系统的自研模式对于中小商业银行不仅道路可行，而且优势更为明显，是中小商业银行实现关键能力自主可控的可选之路。

-END-

前期精彩原创推荐（点击图片进入阅读）：