金融行业微服务架构落地实践

合集下载

面向服务体系架构

VS
概念
SOA采用分布式系统架构，将应用程序的不同功能单元（即服务）定义为独立的、可复用的软件组件，并通过标准的接口（如REST、SOAP等）与其他服务进行通信。这种架构使得应用程序能够灵活地适应业务需求的变化，提高系统的可维护性和可扩展性。
面向服务体系架构的价值
提高业务灵活性
SOA使得业务功能能够以服务的形式进行封装和重用，从而加快了业务开发和部署的速度，提高了业务的灵活性和响应能力。
负载均衡
通过负载均衡技术，确保服务在高负载情况下仍能正常运行，防止拒绝服务攻击。
面向服务体系架构的安全管理实践
制定安全策略
根据业务需求和安全风险，制定相应的安全策略和规章制度。
安全培训
对开发人员和管理人员进行安全培训，提高安全意识和技能。
安全测试
在服务开发过程中，进行安全测试，确保服务的安全性。
服务滥用
数据泄露
拒绝服务攻击
跨站脚本攻击
由于SOA的松散耦合和开放性，服务可能被滥用，如未经授权地访问或恶意攻击，导致数据泄露或系统崩溃。
在SOA架构中，数据需要在多个服务之间共享和传输，这增加了数据泄露的风险。
攻击者可能通过发送大量无效请求，使服务超负荷运行，从而导致合法用户无法访问服务。
案例三
• 总结词：医疗卫生行业通过构建面向服务的体系架构，实现医疗资源的共享和业务协同。 • 详细描述 • 医疗卫生行业面临医疗资源紧张、信息孤岛等问题，需要实现医疗资源的共享和业务协同。 • 服务封装：将医疗资源封装为服务，如医疗资讯、病历管理、药品管理等。 • 服务注册与发现：通过服务注册中心和服务发现机制，实现服务的动态发现和调用。 • 医疗协作：通过构建医疗协作平台，实现跨科室、跨医院的医疗协作。 • 数据共享：构建数据共享平台，实现医疗数据的共享和分析，支持数据驱动的决策。

顺德农商银行新一代数字银行扬帆起航

期货
顺德农商银行
新一代数字银行扬帆起航
银
行
顺德农村商业银行信息科技部总经理郭海文
金
科
科技战略也由落子布局到精耕细作，由支撑发展走
公
向主动赋能。这一趋势下，越来越多的银行开始逐
司
年加大金融科技投入，加强金融科技人才的储备与
培养，同时探索科技与金融业务融合、加强基础技
术平台建设、推进开放融合生态、完善体制机制文
拓展了诸多“线上场景”并展现出竞争优势，金融
自 2019 年开始，顺德农商银行即按照预定目
38
标杆银行
打造百年基业成为大湾区特色的价值银行
专业银行
智能银行
稳健担当奋斗共享
生态银行
敏捷银行
跨越式发展大零售
专业化、特色化公司银行
实现金融市场 “三大中心”
大数据助推数字化
One Bank 协同共责
数字
极易造成严重浪费。针对这一难点，顺德农商银行
化
吸收核心银行（Core Banking）系统及其相关生态
转
系统的设计理念，完成了分布式云架构基础技术平
型
台的落地实践。
一是补齐了金融私有云技术与新一代数字银行
主骨架平滑对接所缺的组件，即在 SOFAStack 和开
源原生工具的基础上，除增强服务编排引擎、负载
中
后
台
支
图 1 新一代数字银行目标框架
撑
创新引领的科技赋能
标先后开展了“云基础架构选型搭建”“新一代数
字银行整体架构规划”“新一代数字银行技术平台
（NGDB）搭建”“各业务能力中心、原核心业务
逐步解耦，迭代上云”等一系列实践，并成功实现

QCon前隆微服务实践的那些事

4. 调用 Random - 随机
Service A
(192.168.1.1 : 8080)
(192.168.1.2 : 8080)
(192.168.1.3 : 8080)
服务消费者
(192.168.0.1 : 8080) (192.168.0.2 : 8080) (192.168.0.3 : 8080)
如何保证B只能调用到C3，同时C3 发送的消息只能被D3消费
如何保证C发送的消息只能被D3消费，D3只能调到E4，E3发送的消息
只能被F4消费
如何保证C , C2 , C3 ,C5 对某个共用的配置依赖不产生冲突
保鲜问题场景事例
场景
H5
HTTP
Base1
A
B
Sce1
非Base Sce2
Sce2 3
问题具体化-RabbitMQ
PrCohdauncner1 el
PrCeolhdauncner2
Exchange
Queue
Broker
Connection Channel
Connection Channel
Connection Channel
线上事故后知后觉
先前部署交付构成
Docker + Dock Compose + Jekins
先前服务部署交付方式
[物理主机] 48C380G
[VM] [VM] [VM] [VM]
product release yum pkgs
upload pkgs
Images Repo
<Harbor>
pull image
按需交付
Pod
Container Service2

运用5G技术,打造“零接触式服务”的科技金融银行

运用5G技术，打造“零接触式服务”的科技金融银行未来，科技将成为银行跨越到“第二曲线”的关键支撑，各行纷纷加快布局新兴技术，提升核心竞争力。

“不谋全局者，不足谋一域”，5G技术的落地应用只是民生银行新技术应用实践的成果之一。

后续，民生银行将全力推进分布式、云计算、大数据等八大前沿技术的落地应用，加速民生银行科技金融银行建设。

中国民生银行信息科技部副总经理（主持工作）毛斌中国民生银行信息科技部副总经理（主持工作）毛斌当前，以分布式、大数据、人工智能等为代表的新技术正在推动第四次工业革命持续前进，5G、物联网、量子计算等技术也不断取得新的突破。

同时，2020年初新冠疫情暴发后，新技术的发展和客观环境的变化不断促使银行服务向“零接触”线上化模式转型升级。

民生银行高度重视金融科技的发展，将“科技金融的银行”战略提升到全行改革转型战略的层面，以“数据+技术”双轮驱动，引领全行业务转型升级。

2019年，民生银行积极落实中国人民银行《金融科技发展规划（2019-2021）》，制定了《中国民生银行科技金融战略发展规划（2019-2022年）》，布局分布式、云计算、大数据、人工智能、物联网、5G、区块链、生物识别等八大前沿技术应用，全面推动科技应用能力转化为金融业务竞争力。

2020年5月，民生银行综合发挥5G、人工智能、大数据等技术的效能，推出首家5G手机银行，提升客户体验，开创了数字金融的全新时代，升级全行技术架构、应用架构及基础设施，支持5G等新技术快速落地及规模化应用，打造支撑智慧银行快速发展的架构体系,奠定了“零接触式服务”科技金融银行的建设基础。

一、运用5G创新业务模式，打造“零接触”线上服务体系民生银行结合人工智能、大数据、AR、物联网等技术，将5G应用于移动金融领域，在业内首推5G手机银行。

围绕“交互体验创新、智能服务创新”两大方向，打造了“语音交互、视频服务、视觉动效增强、远程银行专属服务通道、人工智能服务、优化升级的安全防护”等六大亮点功能，颠覆了传统手机银行服务模式，实现以技术为引领的业务创新。

微服务架构下DFX设计实践

7 DFC Design for Compatibility 兼容性设计
保证产品符合标准、与其他设备互连互通，以及自身版本升级后的兼容性。
8 DFPr Design for Procurement
可采购性设计在满足产品功能与性能前提下物料的采购便捷且低成本。
9 DFSC Design for Supply Chain
Design for Energy 5 DFEE Efficiency
and Environment
能效与环境设计
在设计中考虑能效与资源的有效利用并通过环保设计减少毒害性和资源消耗，保护生态环境。
6 DFNS Design for Network Security 安全性设计
最大限度地减少资产和资源的脆弱性，包括机密性、完整性、可用性、访问控制、认证、防抵赖和隐私保护等方面。
1. DFX概述
1.1 概念 DFX是Design for X的简称，表示面向产品非功能性属性的设计。其中“X”代表产品生命周期或其中某一环节， DFX包括：可靠性、节能减排、归一化、可服务性、可安装性、可制造性、可维修性、可采购性、可供应性、可测试性、可修改性／可扩展性、成本、性能、安全性。
3 DFT Design for Testability
可测试性设计提高产品能观能控、故障检测与定位隔离的能力。
4 DFS Design for Serviceability
可服务性设计
提高系统安装调测与维护管理能力，提高服务效率。隶属于DFS的二级DFX有：可维护性设计(Design for Maintainability)、易用性设计（Design for Usability）
DFS需求：Design for Serviceability，可服务性设计，提高系统安装调测与维护管理能力，提高服务效率。鉴于以上种种问题，微服务的实施必然要具备需求管理、代码版本管理、质量管理、构建管理、测试管理、部署管理、环境管理等工具链，除此之外，还需要开发部门与运维部门的协作，因此DevOps是微服务实施的充分必要条件。

搭建载体汇聚合力--金融科技赋能区域金融服务提质增效

4i2021.21Grass-roots Practice基层搭建载体汇聚合力—金融科技赋能区域金融服务提质增效文II中国人民银行扬州市中心支行副行长崔萌年来，人民银行扬州市中心支行下简称：扬州中支）积极贯彻总、分行决策部署，以《金融科技发展规划(2019-2021年）》为指引，加快推进金融业数字化转型，聚焦实体经济、社会民生关键环节，以金融科技创新项目为载体，有效汇聚政、银、企多方合力，合理规范运用科技手段，提升金融服务实体经济能力，赋能区域金融提质增效，推动金融与科技融合发展。

主要做法1.完善机制，务实引领协调推进。

扬州中支高度重视金融科技发展工作，将其作为新时期推动辖区金融业高质量发展的重要抓手，积极建立健全“三项机制”，让抓手更有力。

一是建立组织协调机制，依托现行网络安全工作联席会议机制，纳入金融科技工作内容，通过定期召开“全市银行业网络安全暨金融科技工作联席会”、适时召开创新工作研讨会交流项目经验、推进重点任务，搭建常态化工作平台。

二是建立目标引导机制，将金融科技创新工作纳入执行人民银行政策情况评价内容，开展线上融资产品考核，鼓励金融机构加大科技资源投入，加快应用信息技术，整合内外数据，简化手续、优化流程, 为小微企业提供线上融资服务。

三是建立过程管理机制，成立业务、科技人员共同组成的重点项目工作组，明确工作目标、任务分工，开展重点、难点问题联合攻关,建立定期通报制度，督促按计划有序推进。

2. 协作共享，高效汇聚各方资源。

扬州中支注重各方资源的整合应用，在统筹行业发展的基础上，加强与政府部门、科技公司等外部单位的合作，推动各类资源共享，提7丨•资源利用效率。

-是汇聚金融机构资源。

发挥好金融机构主力军作用.有效聚集行业资源力量，如组织金融机构共同编写业务办理指南，共同打造“金民通”金融服务综合平台，整合全市银行网点线上服务渠道，形成“平台共建、信息共享、品牌共拓”的应用模式。

数据中心数字化运维管理提升实践——以电子巡更系统建设为例

数据中心数字化运维管理提升实践摘　要：随着互联网金融的蓬勃发展，客户对服务体验的期望和要求越来越高，金融科技对业务的支撑作用也愈加明显。

结合数字化转型趋势，本文基于建设银行运营数据中心运维管理提升实践，从需求梳理、方案设计、成效总结等方面，详细阐述了建设银行践行数字化运维管理的方案和路径。

关键词：数据中心；运维管理；数字化转型；电子巡更系统中国建设银行运营数据中心范艳锋范鹏王洪陈东平侯杰张立奇——以电子巡更系统建设为例近年来，面对互联网金融高速发展带来的巨大冲击，建设银行不断加大改革创新力度，加快转型步伐。

在金融科技方面，为深入贯彻数字化经营理念，建设银行提出了金融科技“TOP+”战略，其中，“T”代表以技术和数据为主轴双轮驱动金融创新；“O”代表将集团功能和数据以服务的方式对社会开放；“P”代表通过构建平台、连接平台共创用户生态；“+”代表鼓励创新、包容创新的企业文化。

锚定上述目标，建设银行运营数据中心以全行安全生产运营的“压舱石”、基础设施建设供给的“主力军”和风险安全管控的“防火墙”为己任，加速推动数字化运维理念落地实践，致力于为集团的可持续发展打下坚实基础。

一、数据中心机房日常巡检现状简析数字化转型背景下，建设银行陆续搭建了包括流程管理、投产管理、容量管理、智慧机房、基础监控、应用监控、灾备管控等在内的一系列数字化运维管理系统，大幅提高了运维管理效率。

然而，在数据中心机房日常巡检方面，建设银行目前仍以线下纸质巡检方式为主，存在无法实现巡检闭环管理、归档留痕困难、效率较低等问题，难以对数据中心的日常巡检工作进行有效规划和管理，亟待进行电子巡更系统建设，以实现对日常巡检的精细化管理。

针对上述挑战，建设银行通过对机房环境日常巡检IT 实践IT Practice内容和检查项进行全面梳理，在与一线日常巡检人员举行座谈会听取意见的基础上，对机房巡检分类、巡检事项、巡检内容及注意事项等进行了修订和补充，并全程跟随巡检人员梳理当前机房线下人工巡检流程，记录发现的问题和痛点，总结形成了电子巡更系统的需求范围，功能点涉及巡检配置、值班排班、巡检执行、故障处理、巡检报表、系统管理等六大领域。

金融行业金融科技创新项目方案

金融行业金融科技创新项目方案第一章：项目概述 (2)1.1 项目背景 (2)1.2 项目目标 (2)1.3 项目意义 (3)第二章：市场分析 (3)2.1 市场环境分析 (3)2.1.1 宏观环境 (3)2.1.2 行业环境 (3)2.2 行业竞争分析 (4)2.2.1 竞争格局 (4)2.2.2 竞争对手分析 (4)2.3 市场需求分析 (4)2.3.1 金融消费者需求 (4)2.3.2 金融业务需求 (5)第三章：技术架构 (5)3.1 技术选型 (5)3.2 系统架构设计 (6)3.3 技术创新点 (6)第四章：产品设计与开发 (7)4.1 产品设计理念 (7)4.2 功能模块设计 (7)4.3 技术实现 (7)第五章：业务流程优化 (8)5.1 业务流程梳理 (8)5.2 流程优化方案 (8)5.3 实施效果评估 (8)第六章：风险管理 (9)6.1 风险类型分析 (9)6.1.1 信用风险 (9)6.1.2 市场风险 (9)6.1.3 操作风险 (9)6.1.4 法律合规风险 (9)6.2 风险防范措施 (10)6.2.1 建立完善的风险评估体系 (10)6.2.2 制定严格的业务流程和操作规范 (10)6.2.3 建立风险预警和应急机制 (10)6.2.4 加强法律合规管理 (10)6.3 风险评估与监控 (10)6.3.1 风险评估 (10)6.3.2 风险监控 (11)第七章：营销策略 (11)7.1 市场定位 (11)7.2 营销渠道选择 (11)7.3 营销策略制定 (12)第八章：项目管理与实施 (12)8.1 项目组织结构 (12)8.2 项目进度管理 (12)8.3 项目质量管理 (13)第九章：法律法规与合规性 (13)9.1 法律法规梳理 (13)9.1.1 法律法规概述 (13)9.1.2 法律法规具体条款 (14)9.2 合规性评估 (14)9.2.1 评估指标体系 (14)9.2.2 评估流程与方法 (15)9.3 合规性保障措施 (15)9.3.1 建立合规性管理组织 (15)9.3.2 完善内部管理制度 (15)9.3.3 加强合规性培训与宣传 (15)9.3.4 建立合规性监测与评估机制 (15)9.3.5 建立合规性风险预警机制 (15)9.3.6 加强信息安全保护 (15)第十章：项目总结与展望 (15)10.1 项目成果总结 (15)10.2 项目不足与改进 (16)10.3 项目发展展望 (16)第一章：项目概述1.1 项目背景科技的飞速发展，金融行业正面临着前所未有的变革。

浅谈微服务给互联网企业带来的经济效益

浅谈微服务给互联网企业带来的经济效益作者：朱传晶张海涛来源：《市场周刊·市场版》2020年第03期摘;要：微服务由2014年发展至今，已被国内多家知名互联网企业应用，且取得了良好的效果。

对此，文章在探究微服务兴起的基础上，针对其所能够为企业带来的经济效益进行分析，且结合了相关案例进行论述，最后提出微服务之路是企业发展的必由之路。

关键词：微服务;服务网格;互联网应用模式一、引言互联网技术的不断发展，互联网企业的业务及用户也呈现出高速增长的趋势，针对服务提出了更高的需求。

在此背景下，互联网企业若想提升自身的经济效益，实现可持续化发展，应当结合互联网应用采取有效的技术手段，开发出符合自身应用场景的服务形式。

二、微服务的兴起传统IT行业之中，所应用的软件以一系列独立系统的对接为主，缺点在于扩展性、可靠性等指标较差，且需要高额的维护成本。

随即出现了SOA服务化，尽管在一定程度上改善了这些问题，但其发展出去采取的是总线模式，涉及了相关的技术问题，如J2EE等，使得企业的遗留系统无法实现良好的对接，资金投入较大。

此后，微服务产生了，微服务兴起于2014年，由学者MartinFowler与JamesLewis所提出，其基于一套小服务来针对单个应用的方式途径进行开发，确保各个服务顺利运行于相对应的进程之中，其中最为常见的是HTTPAPI，依托于业务能力构建，所涉及的服务可借助自动化部署机制实现相应的独立部署，能够保持低限度的集中式管理，为企业较大提高了经济效益。

三、微服务给互联网企业带来的经济效益微服务在互联网企业的应用过程中，能够以业务逻辑作为依据把服务端切划分为若干个模块，由每个模块提供相对应的单一服务，所涉及的微服务之间存在松耦合关系。

（一）服务复用能力的强化传统单一形式上的服务模式下，服务端与互联网产品紧耦合。

基于微服务，产品与服务端解耦，服务端以相应的业务作为依据被划分成多个不同的微服务，“通用”特性凸显，能够为一切应用到该服务的产品提供支持。

微服务的4个设计原则和19个解决方案

微服务的4个设计原则和19个解决⽅案本⽂转⾃：微服务架构现在是谈到企业应⽤架构时必聊的话题，微服务之所以⽕热也是因为相对之前的应⽤开发⽅式有很多优点，如更灵活、更能适应现在需求快速变更的⼤环境。

本⽂将介绍微服务架构的演进、优缺点和微服务应⽤的设计原则，然后着重介绍作为⼀个“微服务应⽤平台”需要提供哪些能⼒、解决哪些问题才能更好的⽀撑企业应⽤架构。

微服务平台也是我⽬前正在参与的，还在研发过程中的平台产品，平台是以SpringCloud为基础，结合了普元多年来对企业应⽤的理解和产品的设计经验，逐步孵化的⼀个微服务应⽤平台。

⼀、微服务架构演进过程近年来我们⼤家都体会到了互联⽹、移动互联带来的好处，作为IT从业者，在⽣活中时刻感受互联⽹好处的同时，在⼯作中可能感受的却是来⾃⾃互联⽹的⼀些压⼒，那就是我们传统企业的IT建设也是迫切需要转型，需要⾯向外部客户，我们也需要应对外部环境的快速变化、需要快速创新，那么我们的IT架构也需要向互联⽹企业学习作出相应的改进，来⽀撑企业的数字化转型。

我们再看⼀下应⽤架构的演进过程，回忆⼀下微服务架构是如何⼀步⼀步进化产⽣的，最早是应⽤是单块架构，后来为了具备⼀定的扩展和可靠性，就有了垂直架构，也就是加了个负载均衡，接下来是前⼏年⽐较⽕的SOA，主要讲了应⽤系统之间如何集成和互通，⽽到现在的微服务架构则是进⼀步在探讨⼀个应⽤系统该如何设计才能够更好的开发、管理更加灵活⾼效。

微服务架构的基本思想就是“围绕业务领域组件来创建应⽤，让应⽤可以独⽴的开发、管理和加速”。

⼆、微服务架构的好处我们总结了四个⽅⾯的优点，分别如下：是每个微服务组件都是简单灵活的，能够独⽴部署。

不再像以前⼀样，应⽤需要⼀个庞⼤的应⽤服务器来⽀撑。

可以由⼀个⼩团队负责更专注专业，相应的也就更⾼效可靠。

微服务之间是松耦合的，微服务内部是⾼内聚的，每个微服务很容易按需扩展。

微服务架构与语⾔⼯具⽆关，⾃由选择合适的语⾔和⼯具，⾼效的完成业务⽬标即可。

专有云建设推动IT架构转型实践

栏目编辑：梁春丽E-mail:********************一、引言（一）背景和目标广东农信是省内规模最大的普惠金融机构，为推进“数字农信”转型，迫切需要大力发展金融科技来提升金融服务水平。

广东农信是一个多法人体系，新形势下，一方面如何响应农商行（农信社）的差异化、个性化需求，打造弹性IT架构，快速灵活地应对互联网金融和大数据等发展趋势的挑战，另一方面如何在“大系统”框架下发挥“小法人”自主创新能力，打造金融科技合作生态，成为IT建设需要考量的重点要求。

广东农信“十三五”前建设的系统大多采用传统竖井方式，灵活性、扩展性难以适应新形势带来的挑战。

面对新形势、新要求，为了克服原有IT架构的弊端，提升科技对业务的支撑与推动作用，广东农信在“十三五”IT规划中提出了“云化”和“平台化”的架构转型策略，并在IT规划落地中将云平台建设作为推动整体架构转型的重要抓手。

广东农信云平台建设充分考虑互联网、大数据、开放生态形势下的应用承载要求，以开放、合作、共享为总体思路，旨在构建“开放、共享、安全、弹性”的云服务平台，并基于云平台推动应用平台化、数据资产化，促进IT架构的转型升级，建设适应多法人特色的云服务能力和生态体系。

（二）主要工作概述专有云建设及基于云平台的架构转型是一个持续的过程。

在“十三五”IT规划明确提出“云化”架构摘要：广东农信在IT规划落地实践中，将云平台建设作为整体IT架构“平台化”和“云化”转型的重要抓手。

在广泛的调研和比选方案后，广东农信采用一体化的互联网私有云解决方案，建设了“开放、共享、安全、弹性”的专有云平台。

该专有云平台将云计算和大数据融合，具备完整的IaaS，PaaS，DaaS，Devops和安全能力，为业务和数据应用提供了强大的基础支撑能力，是农村中小金融机构中首个完整的互联网化专有云落地案例。

专有云服务及新技术、新架构在互金业务中台、大数据云平台等重点平台中的应用，以及在其他应用中的推广，促进了基础设施弹性化、应用平台化、数据资产化，有效推动了整个IT架构的转型，改变了IT建设模式，提升了IT研发效能。

中国银行：加快金融科技创新全面推动数字化转型

中国银行：加快金融科技创新全面推动数字化转型本刊记者邵萍|文8月9日，中国银行在银行业例行新闻发布会上介绍了数字化转型战略的总体框架、工作重点，以及在金融科技创新方面的探索与实践成果。

今年以来，中国银行明确将科技引领数字化发展置于新一期战略规划之首，加快金融科技创新，全面推动数字化转型，拉开数字化发展大幕。

以科技为引领，开启数字化转型新篇章2018年，中国银行明确提出“坚持科技引领、创新驱动、转型求实、变革图强，建设新时代全球一流银行”的总体战略目标，并将科技引领数字化发展置于新一期战略规划之首，开启数字化转型新篇章。

中国银行数字化发展之路将围绕“1234-28”展开：以“数字化”为主轴，搭建两大架构，打造三大平台，聚焦四大领域，重点推进28项战略工程。

以“数字化”为主轴。

中国银行提出，把科技元素注入业务全流程、全领域，给全行插上科技的翅膀，打造用户体验极致、场景生态丰富、线上线下协同、产品创新灵活、运营管理高效、风险控制智能的数字化银行，构建以体验为核心、以数据为基础、以技术为驱动的新银行业态。

搭建两大架构。

中行将构建企业级业务架构与技术架构，形成双螺旋驱动。

通过两大架构的同步建设，在业务上实现全行价值链下的业务流程、数据、产品、体验组件化，在技术架构上形成众多独立的低耦合微服务，两大架构共同驱动中行数字化发展。

打造三大平台。

打造云计算平台、大数据平台、人工智能平台三大技术平台，作为企业级业务架构和技术架构落地技术支撑，三大平台将成为坚持科技强行、以科技创新加快数字化转型进程的技术基础。

聚焦四大领域。

聚焦业务创新发展、业务科技融合、技术能力建设、科技体制机制转型四大领域，中行将重点推进28项战略工程，明确每项工程的任务、目标、路线图和时间表。

工商银行商业银行业务架构应用的研究与实践白皮书

标题：工商银行商业银行业务架构应用的研究与实践白皮书摘要：本文旨在探讨工商银行商业银行业务架构的应用研究与实践，分析当前商业银行业务架构的发展趋势及关键技术，并结合工商银行的实际情况，提出相应的应用策略和建议。

一、商业银行业务架构发展概况随着信息技术的不断发展，商业银行业务架构得到了快速的发展，从传统的柜面业务到电子银行业务再到金融科技的应用，商业银行业务架构已经发生了翻天覆地的变化。

在这个过程中，商业银行的核心业务架构、数据架构、应用架构和技术架构都得到了不同程度的改变和完善，为商业银行的业务发展提供了有力支撑。

二、商业银行业务架构的发展趋势1.数字化转型随着金融科技的快速发展，商业银行业务架构逐渐朝向数字化转型的方向发展。

在数字化转型的过程中，商业银行需要不断优化业务流程，提升服务质量，通过云计算、大数据分析等技术手段，构建全新的业务架构。

2.开放银行开放银行成为商业银行业务架构的一大趋势，商业银行需要通过开放API、构建生态系统等方式，与合作伙伴进行深度融合，提供更加开放、灵活的金融服务。

3.人工智能和区块链技术的应用人工智能和区块链技术在商业银行业务架构中的应用将会越来越广泛，商业银行需要不断探索其在风控、客户服务、资金清算等方面的应用场景，并加以落地应用。

三、商业银行业务架构的关键技术1.微服务架构微服务架构是当前商业银行业务架构中的关键技术之一，通过将传统的单体应用拆分为多个独立的小型服务，实现了业务逻辑的解耦和灵活性的提升。

2.大数据分析大数据分析技术在商业银行中得到了广泛的应用，通过对海量数据的分析，商业银行可以更好地进行风险管理、精准营销等方面的工作。

3.云计算云计算技术为商业银行提供了弹性扩展、高可用性、成本效益等优势，有助于提升商业银行的业务架构的灵活性和稳定性。

四、工商银行商业银行业务架构应用的实践以工商银行为例，该行积极推动商业银行业务架构的应用实践，在数字化转型、开放银行、人工智能和区块链技术等方面进行了大量的探索和实践，在信息技术投入、人才培养等方面进行了大力支持。

中国银行业核心系统变迁历程与轨迹浅析

91Industry Observation2021 . 02 中国金融电脑近年来，伴随互联网金融的蓬勃发展与新兴技术的不断成熟，商业银行面临的经济环境、市场竞争环境以及客户需求等均发生了深刻变化，并为银行业信息化建设带来了全新的机遇和挑战。

在此过程中，银行核心系统作为实现银行业务信息化处理的核心引擎，成为银行IT 建设中的关键环节。

从发展历程来看，由最初仅能处理单一网点业务的单机版业务系统起步，经过数据大集中与“瘦核心”建设，银行核心系统如今正在稳步向分布式时代迈进。

一、分布式时代的前奏：第一代Java 版银行核心系统的落地在数据大集中时期，伴随主机能力和网络能力的大幅提升，“大核心”成为银行业务系统的常见形态，之后随着各项外围业务的发展和业务量的逐年增加，大型商业银行逐渐开始将各类专业、特色业务系统从核心业务系统中剥离，开展了以优化核心为目标的“瘦核心”建设，并由此诞生了大量的外围系统。

与此同时，数据大集中带来的“竖井式开发”弊端在“瘦核心”形态下也愈发明显，因大量外围系统往往向独立应用发展，导致数据不一致、功能不协调、客户体验不理想等诸多问题凸显，从而加速推动了银行对新一代核心系统的探索与实践。

面对这一需求，长亮科技基于Java 语言天生具有的跨平台特性和对互联网业务的支持能力，组建专门中国银行业核心系统变迁历程与轨迹浅析长亮科技小亮团队研发Java 版核心系统，最终于2010年完成了原型开发与专项测试，并在2011年正式与恒丰银行展开落地合作。

历经两年的建设实践，2013年长亮科技的Java 版核心系统成功在恒丰银行投产，这也是国内第一代Java 版核心系统。

二、分布式时代的开端：首个分布式核心系统落地虽然Java 版核心系统在一定程度上解决了“竖井式开发”造成的问题，并在“业务侧”取得了相应进展，但从技术角度而言，银行核心系统仍是建立在国外服务器之上，尤其在银行传统的IT 发展模式下，“主机+x86”的混合架构尚无法取得突破。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

金融行业微服务架构落地实践谈到微服务，大家听的也比较多了，每个人基本上都有自己对微服务架构的理解，相比于在互联网企业的大量落地，微服务在传统金融行业（银行、证券、基金、租赁、期货等）还没有普及，个人认为：一方面和行业的天然属性有关，传统金融行业线上系统需求更新和版本迭代没有互联网公司那么频繁，传统的技术架构能够应对这样的变更频率；一方面和传统金融行业IT系统的建设模式有关，传统金融行业很多IT系统还是基于外包厂商在做，外包厂商的技术能力约束了新技术的落地。

另一方面传统金融行业对系统可用性和稳定性要求非常高。

下面我将把自认为微服务架构在传统金融行业落地可能会遇到的一些问题做一个总结，主要包括以下几个方面：一是微服务架构最简单的理解方式是什么；二是微服务能够带来什么；三是微服务架构开发框架选型；四是微服务与容器技术；五是微服务落地涉及的部门墙；六是微服务落地路径。

一，首先来谈一谈微服务架构是什么，如何最简单的理解如图一所示，应用A由两个服务组成，各个服务之间存在调用依赖，各个服务的配置信息都存在自身的配置文件中，并且很可能公用一个schema，这样就会带来一些问题。

场景一：服务1如果需要调用服务2，那么服务1需要将服务2的服务ip地址写在自己的配置文件里，这样就增加了服务1与服务2的耦合性，当服务2由于某种原因更换ip地址时，服务1的配置文件也要跟着手工进行修改，不但增加劳动量，而且容易出错或者遗漏，导致系统故障；场景二：该应用A的所有服务都使用同一个schema，那么当由于某个服务的原因需要升级schema配置，那么会同时影响服务2对数据库使用，从而两个服务都不可用。

微服务架构则可以轻松的解决这样的问题，图一中的应用，按照微服务理论拆分后，效果如图二所示：在图二中，原来应用A的两个服务被拆分成了更细粒度的4个服务（目前业界比较流行的拆分理论是领域模型DDD）。

这4个服务每个都独立的提供一种业务功能，4个服务配合实现原来A 应用的能力。

从图中可以看出，4个服务的配置信息都放在同一的配置中心中，服务启动的时候会从配置中心拉取自身的配置信息，从而实现自身功能代码与配置的分离，服务启动成功后，会向注册中心注册自己的服务ip和端口以及其他信息。

场景一，当服务1需要调用服务2的时候，服务1会向注册中心发请求，查询服务2的地址，查到服务2的地址以后，就可以向服务2发起请求，从而避免在自己的调用配置中配置服务2的服务地址硬编码，这样即使服务2的ip地址发生了变化，服务1每次从注册中心中拿到的都是服务2的最新地址。

场景二，任何一个服务的schema的升级或者变更都不会影响到其他服务的schema，从而能够将影响降到最小。

结合这个例子，简单总结下，微服务架构就是将一个复杂应用拆分为多个相互独立的服务（基于DDD领域模型拆分），每个服务有自己的portal（如果需要的话）、web 容器和schema，服务将自己的配置信息存放在配置中心，同时将自己的服务信息存放在注册中心供其他服务查询。

二，微服务能够带来什么？一是能够提升迭代效率。

与传统单体应用不同，每个微服务是一个能够独立发布的应用服务，可作为独立组件进行编译和部署；升级代价小，服务与服务之间耦合度降低，一个服务升级不需要其他服务做变更。

二是弹性扩展。

单体架构是紧耦合的，而微服务架构强调的是模块化的结构是松耦合的，应用扩展时，仅需扩展有瓶颈的微服务，有利于应用的模块化扩展。

三是容错能力。

单体应用所有功能在一个进程能实现，一个功能bug可能导致整体崩溃，而微服务可实现进程级别的隔离；每个微服务是自治的，单个服务的异常通常不会导致整个系统的故障。

四是丰富的技术栈。

根据业务需求，不同的服务可以根据业务特性（如io密集型和计算密集型）实现灵活的技术选型；不同的微服务可以依赖不同的编程语言、开发框架以及数据存储技术，针对不同的服务，采用不同的技术栈。

五是提高组织效率。

每个微服务可以由独立的组开发和维护，按照统一的接口规范定义好输入和输出即可，沟通成本低效率高。

三，微服务开发框架选型如果选择了使用微服务架构进行开发应用程序，接下来要面对的就是微服务开发框架的选型。

目前开源的微服务开发框架主要有spring cloud和dubbo。

Spring Cloud是一系列已有框架的集合。

它基于Spring Boot开发便利性简化了分布式系统基础设施的开发，如配置中心、注册中心、负载均衡、消息总线、断路器等，都可以用Spring Boot的开发模式做到统一的启动和部署。

Spring cloud主要由Netflix、Config、Bus、Security、Eureka组成。

dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC 实现服务的输出和输入功能，可以和Spring框架无缝集成。

下面简要的对spring cloud和dubbo做个对比：这里特别说下rpc和http两种调用方式带来的影响。

一是在Rpc方式下，服务的调用方和服务提供方依赖太强，每个微服务都定义了服务的service 接口，一个服务在持续集成的过程中如果没有做好版本管理，很容易出现服务的调用方和服务提供方接口不一致的问题。

而REST接口相比RPC更为轻量化，服务提供方和调用方的依赖只是依靠约定好的标准，不存在代码级别的强依赖；二是在跨平台提供服务这个问题上，基于http的rest方案天然的支持跨平台调用，无需额外的配置，而rpc方式如果要实现跨平台调用，需要实现一层7层的http代理，工作量上会有所增加。

对于传统金融行业而言，其系统开发在一定程度上还是依赖外包第三方厂商来实现的。

经过调研，目前市场上支持spring cloud开发的厂商要多于基于dubbo开发的厂商。

小结，基于以上分析，spring cloud框架，具有上手难度低，框架完成度高，社区活跃以及第三方支持厂商多等优点。

如果是对于新建的微服务系统，并且开发人员不是充足，并且对性能没有太高要求的建议使用spring cloud这样的微服务框架，否则可以选用dubbo。

四，微服务与容器技术现在一提到微服务，有很多人会想到容器技术（这里说到的容器技术是指docker）。

那么微服务和容器之间到底有什么关系呢，我来简要和大家探讨下。

先抛出结论：微服务和容器其实没有半毛钱关系。

微服务理念出现的比容器技术要早很多，其理念是在70年代提出的。

而容器技术是2013年才提出的，它最初是由一个叫做dotcloud的项目发展而来，后来改名叫做docker。

基于微服务的思想开发应用程序是完全可以不用容器技术的，例如现在很流行的spring cloud和dubbo都是可以不使用容器技术来做开发实现的。

从2017年开始很多人喜欢同时提到微服务和容器化，这主要是基于以下几个原因：（1）按照微服务的理念，如果使用容器作为基础设施，能够实现快速部署，快速迭代；（2）在云计算浪潮中，容器作为替代vm的基础设施受到大家的关注度更高；（3）k8s作为几乎实际默认的容器化平台标准，其集成了配置中心和注册中心，相当于天然的帮微服务架构解决了自己开发配置中心和注册中心的问题。

在我看来，以上三个是促使在2017年度很多时候，大家会将微服务和容器技术一起谈论的重要原因，甚至有些公司直接将自己的新建的微服务应用部署在容器平台上。

五，微服务落地涉及的部门墙微服务架构在落地过程中需要开发和运维有更多的交互，一般而言在传统金融行业it各个部门的划分都比较明确，这样部门墙的问题在传统金融行业就更加明显。

例如严格按照微服务架构每个微服务需要一个数据库实例（原来架构可能是多个服务共享一个数据库实例）；甚至有的微服务自己还要有portal页面；使用基于zk原理的配置和注册中心等，这就在无形中增加了运维的工作量。

另一个角度来看，如果公司的微服务是基于docker容器做的，那么就更考验一个公司的开发和运维之间协作。

因为引入容器技术，就意味着增加了很多不确定因素，这对传统金融行业追求稳定的运维工作部门而言是会有一些抵制的。

一个场景，开发团队想尝试容器化的持久化存储，这可能需运维团队对底层资源做更细致的管理，例如划分出容器分区和持久化分区，或者引入portworx容器化存储，这些改变都无疑增加了运维人员的运维成本。

还有一种场景就是在微服务架构下配置中心和注册中心选型，是选用spring cloud框架中的组件还是使用k8s中的组件？这些问题在互联网公司或者devops文化推行较好的公司都不是什么大问题，但是在传统的行业，这确实有很多现实问题。

那么想推动开发和运维部门做好合作，我认为需要做到以下几点：一是上级领导的支持（原因不解释。

）；二是让开发和运维的领导都认识到微服务架构能给大家带来的好处（有时候这就需要主推微服务一方的人格魅力了）；三是在公司内部宣传devops文化。

其实说到底还是要大家的思想有转变，从传统的合作方式转变为更符合it潮流的合作方式，从而打破部门墙。

六，微服务落地路径下面我们来聊下如何在传统金融行业对应用系统进行改造，考虑到传统金融行业对高可用、稳定性和容灾的要求较高，将微服务真正落地下来，我认为需要以下几步：一是在应用的选择上，选择非核心的中低频应用，我们称为应用A。

这是因为非核心且中低频应用在改造过程中即使出现稳定性问题，造成的影响也是可控的。

二是将A应用通过领域模型进行拆分（如果不会使用领域模型也可以把A应用进行逻辑拆分），拆分的边界要充分考虑业务的独立性和专业性（例如搜索类、支付类），避免按团队来定义服务边界，同时要避免拆分后的维护成本高于拆分前的维护成本。

在这一步中可以优先拆出无状态的模块，进行改造，另外如果有些服务对安全的要求较高，最好也要分离出，作为一个微服务部署；三是在第二步完成后，该应用的数据库还可能是一个实例，运行一段时间后（半个月到一个月），将一个数据库实例拆分成多个数据库实例（这一步可以根据实际情况进行，如果实际情况是单个实例更好，那么就没有必要进行拆分），然后再观察一段时间；四是对非核心的高频应用改造，同样是参考应用A的改造方式；五是对核心低频应用改造；六是对核心高频应用进行改造。

当然，对核心应用是否要进行微服务改造这里还要考虑必要性、可行性（很多传统金融行业的核心系统都是外购的，拆分难度较大）和风险性。

所以，建议的方式是对存量的非核心系统改造后，积累经验，然后在后面新系统建设的时候考虑是否微服务架构。