基于私有云的信贷管理系统改造方案及实施路线

近年来，伴随云计算技术的快速成熟，银行业数字化转型步入新一轮快速发展阶段。例如，通过增加多层安全机制，云平台可高效确保银行数据安全；大量高性能服务器可显著提升作业效率；云本身的便捷性和高效性可加速驱动产品服务创新等。但是，从全行业来看，不同规模金融机构在云平台建设进度、使用程度等方面仍存在较大差异。而对于中小银行而言，私有云的平滑升级能力、一云多芯能力和一体化能力是当前业界重点关注的高价值技术。顺应上述趋势，江西省农村信用社联合社（以下简称“江西农信”）结合私有云平台建设，创新开启信贷管理系统上云改造工程，并在阶段性实践中取得了良好成效。

一、传统信贷管理系统运营难点

数字化转型背景下，江西农信的信贷管理系统先后

基于私有云的信贷管理系统改造方案及实施路线

摘　要：近年来，随着互联网技术的深入发展，云计算技术日渐成熟。本文以信贷管理系统为例，结合江西农信私有云建设目标，在剖析传统信贷管理系统痛点问题的基础上，阐述了信贷管理系统的上云规划路径与技术创新特点，并概括总结了阶段性应用成效。

关键词：私有云；信贷管理系统；业务迁移；云原生架构

江西省农村信用社联合社信息科技部 杨江华 俞涛

经历了两次大规模建设。第一代系统建于2006年，采用分布式部署架构（“WinServer+SQLServer”），支持各联社系统及数据物理隔离，实现了贷前调查、贷中审批、贷后管理全流程线上化，规范了信贷业务办理模式。第二代系统建设始于2012年，该系统在进一步加强信贷风险防范能力的同时，对系统及数据实现了集中统一管理，并在2014年正式上线运营。此后，伴随银行业务的快速发展和新技术的持续迭代，信贷管理系统再次迎来新的运营挑战。

1.软件架构有缺陷

在软件架构方面，江西农信基于SOA 设计理念，通过文本文件实现了服务与执行环境分离。这种软件架构虽然解决了单体应用问题，具备一定的先进性，但也同时存在诸多缺陷：一是准入门槛高，引入ESB 系统不仅对开发人员的要求很高，甚至还需要厂商参与。二

IT实践IT Practice

是厂商强绑定，由于SOA架构缺乏统一标准，不同厂商的解决方案之间很难直接切换。三是不适应云环境，互联网快速发展的时代，SOA架构在敏捷开发、持续集成、快速部署等方面愈发力不从心。四是中心化程度较高，尽管应用本身实现了分布式与水平扩展，但ESB 依旧是系统的中枢神经。

2.系统架构较复杂

随着信贷业务的快速发展，江西农信应用数据库的存储规模已经膨胀到2T，从而使业务安全稳定运营面临巨大挑战。据统计，2019—2022年，江西农信批量任务耗时由10小时上升至14小时，贷款结息日网点签退时间由20点提前至18点，即网点服务面临着运营时间与业务保障的双重压力。为应对上述挑战，江西农信的系统架构先后经历了多次演变，并逐步发展为覆盖管理端子系统、交易子系统、报表子系统、流程引擎系统、决策引擎系统等五大类系统，共计95台虚拟机的庞大系统群。

3.资源扩容不容易

传统模式下，单体式应用未能实现前后端功能解耦，从而导致应用层抽象不够彻底，且由于代码冗余度较高、程序应用包臃肿等原因，无法实现需求敏捷迭代。与此同时，虽然WAS集群可支持水平横向扩容及单节点纵向扩容，且应用节点资源也实现了虚拟化，但单应用节点内存和CPU严重受限于小型机物理资源，无法自由扩容。

二、信贷管理系统上云改造实践

结合私有云建设工程，江西农信在深入分析信贷业务需求的基础上，根据业务系统的重要性、复杂性，基于“先外围、后一般、再核心”“先简单、后复杂”等实施原则，前瞻性设计了信贷管理系统上云改造路线图。

1.上云迁移规划

通过对信贷管理系统按业务重要程度、系统复杂度进行排序，江西农信基于分阶段、分步骤的实施策略，为上云迁移规划制定了四个阶段性目标：第一阶段，报表子系统应用平迁上云，即在不改造应用的前提下，完成应用平滑迁移；第二阶段，基于金融级云原生架构对应用进行前后端分离改造，同时引入云原生数据库完成平滑替换；第三阶段，在云端开展实时批量子系统及批量任务子系统应用改造，并将硬件平台替换成X86平台；第四阶段，对交易子系统、管理端子系统进行应用改造，同时引入云服务器（ECS）、软负载均衡等，使用金融级云原生数据库替换信贷主库。

2.系统上云架构

在架构设计方面，江西农信基于金融级云原生架构中间件，构建了信贷管理系统上云改造技术体系（如图1所示），包含分布式中间件、多模应用PasS平台、研发效能、网络安全等多个核心模块。其中，分布式中间件有效解决了金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾、弹性供给与调度等关键技术挑战；多模应用PasS平台提供应用管理、发布部署、运维编排、监控分析、容灾应急等功能，充分满足了银行传统架构和云原生架构的运维需求，助力实现架构平滑过渡。金融级一站式智能研发平台基于灵活编排能力，轻松实现代码扫描、代码评审、自动化测试、自动编译部署等功能，大幅提高了研发效率。

3.上云路径设计

为确保业务连续性，江西农信在报表子系统上云改造过程中采用了新老环境并行的实施方案（如图2所示），其中路径1代表云环境，路径2代表传统环境。实际操作中，第一阶段主要完成路径1、路径2的流量分发，业务请求经过管理端服务进行路由后，分发到两套环境进行服务响应。此后，待路径2运行稳定，即中断路径1，将全部流量路由至路径2，进而实现应用的平滑迁移。第二阶段构建路径3，实现路径2和路径3的并行运营，待路径3稳定后，则断开路径2，最终完成报表子系统上云全过程。

图2 信贷管理系统上云路径设计

IT 实践

IT Practice

三、基于私有云的关键技术创新

1.分布式中间件

通过采用当前主流的微服务框架，江西农信在云端基于微服务控制台实现了服务管理和服务治理。基于分布式中间件，微服务控制台通过可视化的血缘关系图谱，能够及时查看应用之间的依赖关系，并支持服务限流、服务路由、服务熔断、服务降级、服务鉴权等功能；同时，结合实时动态的配置管理框架，可以在不重启应用的前提下，于分布式环境中动态完成配置更新及生效，广泛适用于业务参数配置、应急开发切换等场景。

2.分布式数据库

江西农信采用的分布式数据库支持规模化并行处理，可提供海量数据在线分析服务。该数据库基于开源项目构建，不仅兼容ANSI SQL2003，覆盖行存储和列存储模式，还支持高性能离线数据处理和高并发在线分析查询。同时，数据库采用水平扩展架构，支持PB 级数据查询秒级响应，并引入向量化计算及列存储智能索引功能，在性能方面实现大幅提升。此外，在高可用方面，数据库支持分布式事务，且所有节点和数据均采用跨机器冗余部署，可实现故障自动切换。分布式数据库部署架构如图3所示。

3.对象存储资源

改造后的信贷管理系统采用对象存储方式，支持以API 的形式对外提供服务，并使用对称加密的方法来进行访问鉴

权，有效提升了文件存储安全及访问安全。在易用性方面，信贷管理系统通过提供标准的API 接口与丰富的SDK 包，使得存储容量可无限扩展，并支持流式读写及数据全生命周期管理，可及时将到期文件批量删除或归档。在持久性方面，对象存储本身具有强一致性，同时结合数据冗余存储机制，可确保硬件失效时的数据持久性和可用性。在安全性方面，信贷管理系统实现了企业级多层安全保护，包括服务端加密、客户端加密、STS 和URL 鉴权等，并引入用户级资源隔离及加密传输机制，有效防范云端数据安全风险。

4.弹性伸缩机制

根据业务需求配置，江西农信基于ECS 实现资源弹性伸缩（如图4所示），即在业务需求增长时，可自动增加实例以保证计算能力；在业务需求下降时，自动减少实例以节约成本。例如，当ECS 实例的CPU

使用

图3 分布式数据库部署架构