现代化金融核心系统白皮书.pdf

1、02前 言经过40多年发展，我国金融业核心业务系统（简称“金融核心系统”）历经电子化替代人工、信息集中处理及创新优化、数字化发展三个主要阶段。但目前我国金融核心系统大多仍基于主机技术并采用集中式架构建设，应用系统耦合性过强、扩展能力不足，已难以满足数字化时代金融业务快速响应、敏捷弹性的需求。因此，建设用户体验更好、产品创新更快、资金处理更安全、金融生态更开放、经营模式更灵活、业务连续性更强、运营成本更低的现代化金融核心系统成为行业关注焦点和创新热点。现代化金融核心系统应实现基础设施、技术架构、共享平台及开发治理的现代化。为支持现代化金融核心系统建设，金融信息化研究所与华为联合编写现代化金融核心

2、系统白皮书，在行业建设实践基础上，总结出基于云平台架构、分布式开放平台及单元化架构三种典型模式，提炼出四阶二十二步的实施路径，为各方提供参考。同时为解决金融机构在核心系统建设遇到的具体问题，报告介绍了“华为分布式新核心解决方案”，致力于推进金融核心系统现代化转型，支持业务创新发展。03目录CONTNENTS1.概述2.支持业务创新发展的现代化金融核心系统1.1 金融核心系统发展历程1.2 数字化转型对金融核心系统提出新要求2.1 金融核心应用现代化2.2 现代化金融核心系统业务特征2.2.1 更好的客户体验2.2.2 更快速的产品创新2.2.3 更安全的资金处理2.2.4 更开放的生态2.2.

3、5 更灵活的多租经营模式2.2.6 更强壮的业务连续性2.2.7 更低的运营成本2.3 现代化金融核心系统技术实现2.3.1 基础设施现代化2.3.2 技术架构现代化2.3.3 共享平台现代化2.3.4 开发治理现代化050506070708080808090909091112121310043.现代化金融核心系统建设实践分析4.华为分布式新核心解决方案5.小结3.1 业界常见建设模式3.1.1 基于云平台架构建设模式3.1.2 基于分布式开放平台建设模式3.1.3 基于单元化架构建设模式3.2 实施路径：核心建设四阶二十二步3.2.1 规划与方案3.2.2 平台建设3.2.3 核心系统建设3

4、.2.4 系统运维14151617141819202124262805概述1金融核心系统是负责处理和管理金融账务交易业务的关键信息系统，是金融机构 IT 系统中最关键的组成部分，其先进程度对整个机构的业务开展至关重要。一套专业化的核心系统在优化业务流程、提高生产效率和盈利能力方面发挥着重要作用。我国金融行业信息化建设经过 40 多年发展，从无到有，从小到大，逐步建立起独立自主、开放创新的科技体系。其中，作为交易中枢的核心系统，通过不断迭代创新，逐步向更加开放、稳定的新一代现代化金融核心系统迈进。伴随着中国金融行业整体发展的现代化，金融核心系统从外部引进到消化吸收，再到优化创新，大体经历了三个阶

5、段。1.1 金融核心系统发展历程第二阶段是业务集中处理和优化阶段。在世纪之交各家金融机构逐步开始建立全国业务大集中的核心系统，实现了业务处理模式的统一化、标准化。这个阶段的核心系统通过数据集中,以突出客户、强化管理、加快创新、集成信息为突破口进行综合业务系统建设。其中国有大行及股份制银行的数据集中建设取得了令人瞩目的成就，证券公司和保险公司集中式核心系统陆续上线支持业务快速发展。2010年前后金第三阶段是数字化阶段。金融核心业务由消费互联向产业互联、万物互联演进持续深化，逐渐从传统的银行账务交易、保险核保与理赔、证券竞价买卖扩展到为客户提供所有与投融资、登记托管等相关的一系列服务。随着交易量的

6、飞速增长，银行核心系统更注重服务层面的灵活组合部署、动态扩容和业务敏捷能力；保险核心系统更注重业务的自动处理、渠道交互和相关系统的集成能力；证券核心系统则更关注高并发、低时延、高吞吐等关键特性。为支持金融核心系统创新发展，分布式、容器化、微服务、开发运维一体化等诸多新技术和新理念得到了广泛应用，云平台作为上述技术的基础底座成为新一代核心系统的新型“数字生产力”，核心系第一阶段是电子化阶段。上世纪70年代末80年代初，为解决资金交易手工联行模式效率低下和差错频发等问题，我国金融业逐步开始采用信息技术代替账务交易的手工操作。银行和保险行业引入综合业务系统和保险出单系统，形成了以省/市分支机构为中心

7、的综合业务系统和保险出单系统；证券业引入柜台交易系统实现对早期依靠电话委托等人工交易模式的电子化替代。尽管此时的核心系统数据较为分散、使用效率较低，但是依然极大的提高了业务处理效率。融机构又将综合业务系统进行了解耦剥离，推动业务处理模式向以客户为中心转变，形成了以“瘦核心”为特征的核心系统，引入开放的服务总线形成了企业应用集成架构，并且逐步将金融业务融入到交易场景中。061 概述|现代化金融核心系统白皮书当前我国金融核心系统大多采用IOE体系，依托主机/小型机采用集中式架构进行建设，经过20多年的发展，其在高可靠性、高可用性、可服务性(Reliability、Availability、Serv

8、iceability简称RAS)方面取得了成功。随着数字金融快速发展，传统集中式架构的核心系统已难以适应目前金融业务创新发展所需的“海量、高效、弹性、扩展、敏捷”等新要求。一是灵活的弹性伸缩能力。在线上线下渠道融合、线上数字化经营的背景下，核心系统需要应对互联网海量客户和爆发式交易带来的挑战。而目前国内金融核心系统普遍基于集中式架构，存在弹性伸缩能力不足的情况。二是统一的服务治理和架构管控能力。在金融机构多年信息化发展中，传统集中式系统普遍采取“烟囱式”建设模式，造成金融机构整体IT系统难以互通，容易导致信息孤岛。虽然部分金融机构对应用进行服务化改造，但是多套系统之间调用关系复杂，缺乏统一、有

9、效的服务治理，导致整体服务质量难以保证。同时，系统架构“七国八制”，开发、测试、运维要求各不相同，导致架构管控困难。三是敏捷开发和快速迭代能力。当前同业竞争激烈、商业机会和业务创新的窗口期越来越短，具备敏捷开发和快速迭代的能力愈发重要。传统集中式金融核心系统普遍采用瀑布式开发模型，结合多轮次的集成测试、验证测试等进行建设，从提出需求到系统上线普遍在半年以上，开发周期通常跟不上业务发展的要求。四是成熟的灾备能力。随着核心系统范围的不断泛化以及企业数据中心的多地化分布，核心系统的容灾在覆盖范围、灵活性、复杂度、可用性、经济性、故障半径等方面提出了更高的要求。而目前采用的传统容灾方案，由于灾难出现的

10、机会极小，会导致大量基础设施环境冗余，实施代价很高；也存在金融机构为达到合规要求，只对部分关键应用系统实施高等级灾备处理的情况，当灾难来临时只能保障部分业务的连续性。1.2 数字化转型对金融核心系统提出新要求五是开放的生态能力。金融数字化转型要求金融服务场景化、生态化，将金融服务嵌入到千行百业的场景中，建立金融生态圈。传统集中式核心系统属于封闭架构，缺乏开放的接口标准，无法适应开放金融生态的发展要求。六是更强的安全可控能力。近年来，由于市场变化、贸易摩擦、地缘政治等多种因素，导致金融科技供应链安全形势复杂多变。我国金融机构在加快创新发展的过程中，面临安全可控的隐患，需要对核心技术具有更强的掌控

11、力，确保我国金融业的关键业务系统的安全稳定运行。统的云化成为必然。同时，为应对目前复杂的金融科技核心技术供应链安全问题，提升核心系统的安全可控能力也成为新一代金融核心系统建设的重点。07支持业务创新发展的现代化金融核心系统2核心系统是金融机构 IT 建设的重中之重，在数字化时代如何提供更好的技术“供给力”和“连接力”是现代化核心系统建设的重点。金融核心系统须更加敏捷、高效地供给金融产品和服务，才能适应数字金融快速发展的要求。金融核心系统要进一步提升敏捷效能，强化与云能力的内生结合，通过技术架构、数据架构与应用架构的分布式改造，提供根植云的原生能力。同时金融核心系统需从底层基础设施、开发运维管理

12、、数据安全、统一治理等视角出发，构建自下而上的完整敏捷开发链路，从而赋予金融机构实时洞察与快速响应个性化、场景化、定制化需求的能力。?1234512345?当前数字化浪潮席卷全球，数字经济成为主流，金融机构需要加快数字化转型以适应数字经济快速发展，而“应用现代化”已成为很多金融机构开展数字化转型的必然选择。关于“应用现代化”，不同的行业领先企业给出了不同的诠释：亚马逊强调通过对应用的 Replatform 和 Refactor，并通过构建共享服务平台能力实现“应用现代化”，以支持业务获得更加高效的创新能力。微软 IT 使用“云原生架构”，通过动态更改应用程序以实时响应事件和提供高度个性化体验，

13、满足客户不断变化的需求，支撑业务快速创新。华为基于 20 多年的自身数字化实践和多年政企客户服务经验，认为“应用现代化”是以软件的敏捷交付为导向，实现贯穿基础设施到应用的认知重塑、架构升级和技术跃迁。2.1 金融核心应用现代化图 1 应用现代化内涵08总体来看，行业领先企业正在驱动和定义“应用现代化”的内涵及商业价值，并逐渐形成行业共识：云原生作为架构的核心演进方向，并对虚拟化、容器化基础设施、微服务架构、数据治理、DevSecOps开发过程、安全合规带来变化与影响。同时对于“应用现代化”的价值也基本锚定在用户统一体验提升（CS）、应用快速上线（TTM）、资源按需弹性供给（TCO）、安全高可用

14、等。对于金融核心系统的“应用现代化”，根据上述技术趋势的定义可以得出，为有效支持金融核心业务创新和快速响应的业务变化，在面向技术方面，依据“云原生”架构演进，从服务化架构到云原生架构，引入容器、服务网格、微服务和声明式 API等关键要素，推动应用全面上云并使资源利用效率最大化；在面向业务方面，为高效支撑集团总部、核心系统作为金融机构的“核动力”系统，不应只注重技术本身的应用，更应该能够帮助金融机构提升竞争力，助力金融业务的发展，以金融业务发展作为唯一目标，具备鲜明的现代化业务特征。2 支持业务创新发展的现代化核心系统|现代化金融核心系统白皮书?2.2 现代化金融核心系统业务特征图 2 金融核心

15、应用现代化趋势分支机构、生态等组织快速发展，通过“元数据驱动的多租架构”的类“SaaS”模式快速构建、组装和扩展应用，实现业务快速上线的同时降低总体TCO。现代化金融核心系统可以通过构建智能化客户经营和立体化渠道服务，为包括零售客户、企业客户、员工、供应商、合作伙伴、政府机构、金融同业等泛化的客户提供一致的 ROADS 体验（实时 Real-time、按需 On-demand、全在线 All-online、自助 DIY、社交化 Social），即实时全在线的服务，使客户获得服务更简单高效、内部运营更敏捷；根据客户需求提供个性化服务，提升客户满意度；提供自助社交化的服务，提升客户参与感。快速的产

16、品创新是当前金融机构的核心竞争优2.2.1 更好的客户体验2.2.2 更快速的产品创新势，现代化金融核心系统作为金融机构基础产品的供给侧，需要通过产品的灵活配置与组合、流程的快速编排、直通渠道的销售等能力来满足产品的快速创新，不仅包括最基础的存、贷、支付和银行卡等金融业务，也应能支持新型的产品创新，比如数字货币等。此外，更快速的产品创新还应该包括更精准的产品运营，也即现代化金融核心系统应能支撑对于产品的全生命周期管理、分析和评价等。核心系统处理了金融机构80%以上的资金转移业务，对于交易的一致性和安全性要求极高。在一致性方面，现代化金融核心系统应能通过 SAGA、2.2.3 更安全的资金处理0

17、9随着金融机构推进数字化转型，金融服务已经从物理世界走向了数字世界，从消费物联和产业互联逐步迈向万物互联，未来金融业务将无处不在。现代化金融核心系统应能适应金融业务线上化、场景化、多元化的变化，将金融机构数据与服务线上化、轻量化地开放给合作伙伴以及 B 端、C 端用户，实现开放生态的共建、共生和共赢。近年来，金融机构因业务发展、防范金融风险等原因，频频出现收购、重组合并、改制等多种经营模式调整现象。在传统核心系统中，客户、产品等关键要素紧耦合，牵一发而动全身，无法满足组织机构变化和个性化产品更新要求。因此现代化金融核心系统不仅需要支持多法人的数据多租隔离模式，更要满足不同法人根据自身业务诉求快

18、速灵活地定义自己业务处理流程的需求。这种模式称为“总-分-总”模式，即集团公司/总行统一规划、然后通过统一的平台支持各法人多租经营和独立业务发展业务。核心系统应该支持金融机构 7*24 小时不间断核心系统作为金融机构最重要的 IT 系统，是业务不可或缺的一部分，也是企业价值创造的驱动力，所以可将现代化金融核心系统视为“产品”，通过业务与 IT 一体化产品运作得到更显著的业务收益。具体可以体现在更优的投入产出比、更低的可变运营成本、持续的价值创造等方面。在投入产出比方面，通过分布式系统的可扩展特性，能够实现更低的单账户运营成本，从而获得更优的投入产出比。在可变运营成本方面，现代化金融核心系统可以

19、通过负载均衡、熔断降级、灰度发布等特性以及零代码/低代码的技术平台能力，支撑业务人员、研发人员、应用开发人员快速进行开发维护，有效降低核心系统的可变运营成本。在价值创造方面，通过明确的规划牵引系统迭代、以及敏捷开发响应交付，与业务共同发展并持续创造价值。2.2.4 更开放的生态2.2.5 更灵活的多租经营模式2.2.6 更强壮的业务连续性2.2.7 更低的运营成本对外提供服务，一方面可使用分布式技术的高性能、高吞吐、高可用等关键能力，使核心系统面对高业务负载、软硬件故障、区域性失效和灾害时，能始终保持业务的连续性；另一方面也可通过适配安全可控的基础软硬件设施以提高供应链安全风险应对能力。另外，

20、更强壮的业务连续性也体现在特殊的场景上实现业务零中断或少中断，系统可用性达到“4个 9”甚至“5 个 9”，如在新老核心系统过渡阶段，现代化金融核心系统应通过业务的灰度发布、多种数据迁移策略（按客户、产品、渠道、机构、地域等）以及完备的应急预案和切换演练等实现新老核心业务的无缝对接。TCC 等多种分布式事务控制模式，以及跨系统、跨渠道的对账和差错处理，提供更高的资金一致性保障能力。在安全性方面，现代化金融核心系统应能通过详细的记录资金业务过程，支持资金业务处理过程的全程可观测、可管理、可审计、可追溯等，从而提升资金处理安全性。102 支持业务创新发展的现代化核心系统|现代化金融核心系统白皮书为

21、实现统一的用户体验提升、应用快速上线、资源按需弹性供给、获得安全高可用的运行环境等，金融核心系统需要采用现代化技术手段进行技术装备，以更快的速度创造更好的数字产品，从而保持在市场竞争中的领先优势。现代化金融核心系统技术实现主要包括基础设施现代化、技术架构现代化、共享平台现代化及开发治理现代化四个方面。2.3 现代化金融核心系统技术实现?图 3 现代化金融核心系统架构11?图 4 基础设施现代化架构金融业对云原生技术的创新应用较早，但创新业务往往聚焦在非核心业务，且多数应用在开发测试环境进行创新验证。2021 年前后多家金融机构基于未来科技发展趋势、运维的简便和资源的弹性灵活等维度陆续提出金融核

22、心系统要全面云化和容器2.3.1 基础设施现代化一是“一朵云”架构。通过统一标准规范迭代规划开发测试云、生产云、生态云以及分行云等，所有云基于相同架构演进设计。二是多中心容灾设计。基于金融机构的数据中心位置和资源部署特点，以及业务和监管对RPO/RTO的要求，规划匹配业务场景的同城双活、两地三中心、多地多活等容灾方案。三是大规模可扩展。平台既能考虑投资经济性，做到资源按需分配，也能支持未来快速发展带来的规模扩展需要。四是一云多芯多池。一云多池的构建要灵活经济，在整体规划之下具备分批分期灵活落地能力，同时全栈IaaS/PaaS/SaaS的服务能高效灵活匹配多芯。五是安全合规。安全服务体系在满足等

23、保规范要求的同时，也需进一步加强商用密码应用上的安全防护，满足密评规范要求，并且关注并解决开源软件安全涉及的漏洞防护、供应链安全、介质可信、许可变更等热点问题。六是金融云原生 2.0。云作为现代化金融核心系统的重要基础设施，已由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶段，即由“以资源为中心”的资源服务演进到“以应用为中心”的云原生基础设施阶段。为发挥云原生基础设施的极致性能，可以通过一些软硬结合的技术手段，如将网络等能力卸载到专有设备中，或通过弹性网卡的直通能力打造软硬一体和调优的扁平化、高性能、安全的基础设施资源平台。化的目标。支持全面云化/容器化的现代化金融基础设施要满足统一的

24、云架构、多中心的容灾规划设计、大规模可扩展、一云多芯多池能力、安全合规以及资源敏捷弹性等关键规划和建设要素，以满足各类业务对基础设施的定义与适配。122 支持业务创新发展的现代化核心系统|现代化金融核心系统白皮书图 5 核心系统分布式技术架构云原生基础设施现代化解决了核心应用的生长土壤问题，但随着金融核心业务规模和场景范围逐渐扩大，业务的敏捷与灵活对企业应用和数据架构2.3.2 技术架构现代化也带来深刻变革，包括围绕应用的微服务化、服务网格、Serverless、函数计算和应用高可用，以及结合使用场景的数据库分布式部署。?COBOL/C+?DC1DC2DCn?一是分布式应用架构。应用发生了从单

25、体到集群再到微服务的变化。从少量到海量的微服务改造导致了服务的拆分实践、调用关系、运维定障等都发生了颠覆性的变化，为了支撑应用的分布式架构转型，各种分布式中间件（如事务、消息、缓存、数据代理等）也成为应用分布式建设的重要组成部分。核心应用架构变化对工具和专业服务能力提出了与之匹配的要求，同时还要兼顾对全局新老应用的注册与治理。现代化金融核心系统应用架构需要从前台渠道和产品服务的业务领域中抽取企业级能力，聚合成能力中心，为前台提供企业级服务。二是分布式数据架构。在核心交易场景下完成传统集中式数据架构向分布式数据架构演进，新的分布式数据架构需要更好的匹配分布式技术栈及和业务结合的部署场景，提供高吞

26、吐强一致性事务处理能力、保障业务要求的低延时响应、满足业务弹性的横向扩展能力、容纳海量数据的承载能力。数据架构的具体实现需要结合业务的单元化设计，提供与应用架构相匹配的数据切片、分库分表、分区等设计能力，实现整体数据系统的灵活弹性、易扩展和故障半径可控，满足金融核心交易下的大容量、高并发和突发峰值场景的需求。同时充分考虑金融机构的现有应用情况，在分布式数据架构设计时要提供与现有数据系统的双轨并行、单轨切换的并行设计思路，并提供高效易用的数据迁移工具提升数据搬迁效率和完整性。以业务和能力为中心，根据金融核心业务特点对其服务的共性能力抽象、沉淀、整合和共享，形成金融核心现代化服务平台，以全面提升组

27、织和业务的运2.3.3 共享平台现代化132.3.4 开发治理现代化行效率。共享服务平台将包括统一技术栈、数据模型、业务模型，并通过服务编排快速组合出新的产品/服务。一是金融核心公共服务中心。将用户中心、账户中心、产品中心、限额中心、信贷中心、存款中心、参数中心、支付中心、认证中心等业务资产进行能力沉淀，并通过流程/模型支持用户快速构建金融产品。二是技术组件公共能力中心。识别关键技术能力，如多租、弹性、分布式中间件（分布式缓存、分布式消息、分布式事务、分布式调度和分布式数据库）等进行技术沉淀。三是核心系统安全运维平台。核心应用完成上云/云原生改造后，应用的治理要实现全局的从应用-平台-硬件的可

28、观测性，同时从安全生产角度要依托混沌工程等准备系统的容灾预案，并依托自动化运维工具等实现运维的智能化。四是元数据多租敏捷平台。利用金融机构数字化产品和服务的统一标准模型定义信息，在低代码开发工具的帮助下，完成兼顾业务定制、隔离、共享的多租软件产品构建，面向内外部不同用户提供特色化服务，实现多法人机构、多客户、多场景、多渠道的分层，通过订阅产品通用层和行业套装层，资产简单配置和定制后实现项目上线。传统核心应用的设计和生产周期较长，进行敏态改造后带来指数级增长的配置和部署、传统开发模式下应用与配置的耦合以及对安全与效率的平衡，都难以满足金融核心应用现代化的要求。为系统性的解决以上问题，实现核心应用

29、周/天级上线以及内生的安全可信，企业需要构建跨开发、运行、运维态的开发治理一体化（DevOps/DevSecOps）平台。一是企业级开发框架。通过开发框架预置企业级研发规范、标准内置的脚手架代码和应用配置以大幅减少重复适配工作，节省开发工作量和应用配置时间；并结合 CI/CD、应用托管和运维服务实现应用从开发到生产运行的高效上市。二是服务的全局治理。通过传统SDK微服务框架、服务网格以及更加灵活创新的双模治理体系，进行包含核心业务在内的企业级金融业务系统的全局服务治理，并支撑治理模式的共存过渡和代际演进。三是应用可视化运维。DevOps 打破了传统的组织墙，实现应用从开发到测试的组织、文化、流

30、程、技术一体化，并针对运行环境提供基于云的多层多维度立体智能运维，包括基础设施运维、中间件平台运维、微服务等业务运维。同时，通过平台聚合的运维数据提升运维的自动化、智能化，实现在海量和复杂业务场景下的事前事中事后的运维管理能力。143 现代化核心系统建设实践分析|现代化金融核心系统白皮书现代化金融核心系统建设实践分析3根据多份调研报告和经验统计，金融机构由目前的集中式核心系统向新一代面向“云原生”的分布式核心系统的演进往往需要几年的时间。由于核心系统建设难度大，仅有 23%的金融机构选择以新的核心系统替代原有核心系统，50%以上的金融机构仍选择在原有核心系统上维持不变或者小范围升级改造，比如实

31、施代码迁移、通过前置外挂系统或者将部分业务剥离至开放平台等，具体详细统计如图 6 所示。通过收集国内部分金融机构核心系统建设的相关资料，本章节总结了几种常见建设模式，然后结合华为在国内外金融核心系统现代化建设相关领域的实践经验，参考核心领域对于云原生分布式转型的技术能力和工程能力要求，总结形成了一套现代化金融核心系统实践方法。从金融机构规模来看，由于当前国内金融机构科技能力参差不齐，头部领先的金融机构数字化水平较高，一般选择“一步到位”的核心系统自主建设模式，直接对现有核心系统通过现代化业务建模和技术架构重构方式进行全面改造，然后进行数据迁移，将业务迁至新核心上运行；广大中小金融机构往往受制于

32、其自身科技能力，对 ISV 更加依赖，一般以创新业务为契机构筑新底座或者替换部分应用技术平台组件，在此之上逐步推动整体核心业务的转型。从细分行业来看，银行和保险行业现代化核心系统基于云建设是大势所趋；证券行业由于对低时延特性要求较高，核心系统的现代化转型往往直接基于高性能硬件搭建，并未大规模使用云化架构。但整体来看，分布式架构是现代化金融核心系统建设的主要模式。3.1 业界常见建设模式?图 6 金融机构选择核心系统升级改造策略示意图15基于云平台架构的建设模式是结合云计算高弹性、秒伸缩，以及分布式架构更强扩展能力、更大容量支撑等特性，利用企业级新技术平台体系转型方法和分布式框架、云计算处理等新

33、技术手段，构建面向未来业务发展，以开放性、高容量、易扩展、成本可控、安全稳定、便捷研发为特征的全新技术体系框架。（1）工商银行智慧银行开放生态建设工程 （ECOS）通过公开资料1 分析，在中国工商银行智慧银3.1.1 基于云平台架构建设模式行开放生态建设工程（ECOS）规划实施中，选择了“分布式+云平台”架构的改造模式，基于生态化、组件化理念进行系统设计研发，以同业领先的底层技术平台为支撑、以企业级能力集成中心为依托，聚合内外部技术能力、数据能力、业务能力，构建起覆盖“线上+线下”、“界内+界外”的内外部开放生态体系，实现了从集中式向全分布式、从单一核心银行系统到去核心化系统、从传统银行服务到

34、开放生态服务的转型。创新提出“主机下移六步实施工艺”：下主机应用在平台建设服务入口，其具体功能仍由主机提供，方便各配合应用从平台接入。配合应用完成组合调用下主机应用平台服务入口的改造或者在平台建立组合服务节点，组合调用自身主机功能和下主机应用平台服务接口，确保应用具备业务切流的能力。通过渠道、产品业务流量切换、然后下主机应用间实现端到端的平台服务入口调用，完成渠道和产品业务切流，至此实现下主机应用和配合应用的转型路径解耦。下主机应用在前期完成入口建设、实现解耦的基础上，进一步在平台节点完成全部功能建设。下主机应用业务数据迁移至平台，通过双写保证主机和平台数据一致，实现主机与平台并行运行，通过主

35、机平台并行、自动对比验证，核对验证平台系统功能完备性、准确性。下主机应用以平台功能和数据为准提供服务，关键业务数据实时复制至主机，主机只作为应急回切备份，保障关键业务的连续性。第一步，下主机应用平台服务入口建设。第二步，配合应用改造。第三步，配合应用切流。第四步，下主机应用平台功能建设。第五步，下主机应用主机平台并行。第六步，以平台为准提供服务。主机下移六步实施工艺（2）中国人保财险分布式核心系统基于云平台的建设模式在保险行业也得到了广泛采用。据公开资料2显示，2018 年，中国人保财险提出了向高质量发展转型“3411”工程，正式开启分布式微服务架构转型。2019 年 8 月发布了PDF-C

36、分布式微服务技术体系和人保云，建设并上线了分布式架构核心系统，实现了核心系统的全分布式化和云服务化。1 来源：https:/ 2 来源：https:/ 基于分布式开放平台建设模式3 现代化核心系统建设实践分析|现代化金融核心系统白皮书业务方面，参考业务流程和功能边界，基于职责单一性原则划分业务领域边界、构建领域模型、拆分和设计微服务。采用分治策略，降低业务分析和应用建设的复杂度，提升业务扩展能力。技术方面，主要从基础云平台建设、分布式架构体系构建、分布式微服务应用实现及演进 4 个方面支持分布式核心系统建设。一是建立基于云原生技术的人保云平台，完成 IaaS 层基础资源和 PaaS 层技术组件

37、资源的云服务化，实现基础资源的统一管理、快速扩容、统一调度和自动分配，支持应用和数据库的弹性扩缩、快速部署和稳定运行；二是建立分布式架构体系，采用前后端分离设计和微服务架构，让应用具备上云的能力，基于人保云实现自动弹性扩缩，提升应用可扩展能力。三是分布式应用实现主要采用数据分片策略和单元化设计，提升数据和业务单元的可扩展性，提高数据中心业务承载能力，从企业全局建立多中心多活的能力，实现应用的高可用。四是从单体应用向微服务架构演进时，微服务与单体应用并存运行，二者保持松耦合关系，只通过服务或异步化的数据进行业务关联。随着时间推移，大部分单体应用的功能就会被独立为微服务。通过逐步剥离单体应用的业务

38、能力，最终完成微服务替换原有的单体应用。基于云平台架构的建设模式探索了一条符合金融业经营实际和未来发展的数字化转型路径，在全分布式系统架构、主机下移、业务系统生态化转型、大规模交易型分布式数据库等领域形成了可借鉴参考的解决方案。分布式中间件、分布式数据库等，提高扩展能力和更大容量的业务支撑。一般通过分布式核心预研，分布式技术平台构建，单交易迁移与技术平台验证，基于分布式技术平台构建完整组件，持续建设与迁移。（1）中信银行核心银行系统“凌云工程”据公开资料显示3，2020 年 5 月，中信银行核心银行系统“凌云工程”历时 2 年顺利上线。“凌云工程”面对关键技术国产分布式数据库产品应用、如何用最

39、小成本继承核心系统几十年信息资产的工程实施以及银行核心系统复杂重要应用场景改造的高可靠性三方面重大挑战，通过联合研发和引入业界先进技术平台，以技术创新为驱动力，着重强化新技术、新工艺、新方法、新体系，最大限度地降低工程实施风险，大幅提升工程实施的质量、效率和能力，从工程方法、关键工艺、体系建设及项目管理 4 个方面完成分布式新核心体系建设。工程方法方面，实现一次性整体迁移、业务无感、核心应用全继承、工程实施时间短、最少投入等目标。在凌云工程中，中信银行创新了软件代码自动翻译工具、全仿真测试平台、实时数据迁移技术等专项科研成果，将 IBM AS400 主机 RPG 代码转换为 JAVA 代码，并

40、采用分布式技术架构，有效提升了项目的效率和质量。关键工艺方面，基于生产仿真工艺，最大化缓释未知技术风险。在以往跟账测试模式的基础上，凌云工程创新生产仿真工艺，多层次、多角度、高仿真场景模拟，充分识别和消除新架构隐患，驱动分布式核心系统可用性、稳定性和容错能力迭代优化，夯实系统可靠性，最大化缓释未知技术风险。体系建设方面，立足“平台化运维”，建立“全域覆盖、全时自动、全程可控”的分布式核心运维体系。凌云工程建立分布式运维体系，实现应用从性能、服务状态到单交易的有效管理和治理，有效监控和分析3 来源：https:/ 基于单元化架构建设模式单元化架构是将系统按照某种数据特征维度进行垂直划分的现代化分

41、布式架构体系。每个单元只处理整体数据的一部分，从而实现整体系统“分而治之”，并且解决了单点数据库性能的瓶颈问题。由于核心系统存在客户、账户等大量可进行统一维度拆分的数据，通过对核心系统进行单元化改造，可以实现无限伸缩、多地多活、故障隔离、快速容灾切换等特性。据公开报道5，2022 年 4 月 23 日，中国邮政储蓄银行新一代个人业务核心系统（新一代个人核心）全面投产上线。在业务和技术双轮驱动下，新一代个人核心基于单元化架构建设模式，率先同时采用企业级业务建模和分布式微服务架构，实现模块化、组件化的业务创新快速构建，采用微服务、容器化、AI 和DevOps 等领先的 IT 技术，在底层数据资产通

42、过多个分库分担不同业务单元压力，分解和稀释了系统对单个单元或分片数据库的性能等方面需求，避免单机性能瓶颈，支撑当前高并发的业务场景。新一代个人核心具有以下特色：一是按照“解耦重构复用”的设计思路，通过企业级业务建模实现化繁为简，重塑核心交易流程，提升用户体验；二是开发和组装出近 5000 个“积木式零件”，实现产品灵活装配，减少代码开发，以技术敏捷驱动业务敏捷，满足个性化、差异化、定制化的产品创新需求；三是自主研发坚实可靠的分布式技术平台和运维平台，可按需动态伸缩、弹性扩展，实现业务交易应用运行健康状态，实施故障预警和自动化应急处置，有效保障新核心安全、稳定运行。同时，建立多层次、一体化的监控

43、体系，覆盖系统、应用、交易、日志、分布式缓存、分布式数据库、网络、硬件 8 个维度，共计 1171 指标，实现 724 小时全面监控。项目管理方面，通过以人为本的项目管理，充分发挥每个参与者的主人翁意识。凌云工程在建设初期就把原平台研发、运维人员价值发挥作为项目的一个重要目标。新老技术人员可以切磋逻辑精妙的设计、灵机一动的创意和“不否定过往的价值”，让每个人都有属于他的一班列车，让技术人员的路越走越宽。（2）国泰君安证券新一代核心交易系统分布式开放平台建设模式在证券行业也有成功实践。据公开报道4，国泰君安证券于 2018 年开始自主研发新一代低延时分布式核心交易系统，并于2021 年试点投产。

44、新系统在高可用、低延时以及大容量等方面均对基础网络环境提出了更高要求，同时在证券行业关注的在低延时方面，新系统要求委托上行时延小于 2 毫秒，系统内部回路时延小于 40 微秒。上一代集中式核心系统开放性弱，技术封闭属性明显，性能和可用性难以满足业务发展诉求。国泰君安上线的证券核心交易系统实现了从垂直升级变为水平扩展，曾经的小型机+数据库+集中存储的模式，更多地被标准服务器+高速网络+消息总线的分布式架构取代。具体方案中，国泰君安证券提供全业务全品种核心交易引擎及周边系统接入平台，平台厂商华为提供高性能的计算节点和低时延的网络设备，软件开发商华锐提供在此基础上的分布式系统基础平台与交易执行平台，

45、最终实现软硬件一体的分布式系统开发和开箱即用的交易执行系统。基于分布式开放平台建设的核心系统整体性能一般优于传统核心系统，并且大幅降低了核心系统重4 来源：https:/ 来源：https:/ 40%以上，而且质量高、风险小，投产前无缺陷，业务功能无遗漏。183.2 实施路径：核心建设四阶二十二步现代化金融核心系统的新建或替换通常被比作人类心脏手术，其成本和风险都很高。从行业实践经验看，大多数新核心系统建设项目会超出预算或计划。因此，合理的现代化金融核心系统建设实施方法、路径与步骤至关重要。华为根据国内外金融行业核心相关领域的实践经验，参考核心技术领域对于云原生分布式转型的技术能力和工程能力要

46、求，遵循以敏捷流程为导向的方法，结合项目管理和团队的交付知识沉淀，总结形成“四阶二十二步”的实施方法。“四阶二十二步”方法根据项目技术实施过程，明确了规划与方案、平台建设、核心系统建设、系统运维 4 个阶段以及关键的 22 步技术集成关键动作，解决核心系统建设过程中六大难题：架构设计难、服务治理难、全链路运维难、业务高可用难、数据库改造难、性能提升难。具体如下图所示：3 现代化核心系统建设实践分析|现代化金融核心系统白皮书从前端到后台、从服务接口到内部组件的全链路跟踪；四是以在线迁移方式实现客户无感切换，保障业务连续性，降低切换风险，开创大型银行核心系统切换上线新模式。基于单元化架构的建设模式

47、充分地体现软件工程对于“强内聚低耦合”的设计理念，能有效降低系统的复杂度和系统建设、升级、运维风险，给系统的开发与应用带来更大的便利。单元架构使得多地多活成为可能，并且方便按照单元进行线性扩展，大大提高了核心系统的可用性和可扩展性。单元化部署将海量业务数据均匀分布到数据库集群的不同机器节点，更好地满足金融机构业务大幅增长对于账户与交易亿数量级的处理要求。?图 7 四阶二十二步实施方法19图 8 应用架构一张图架构规划是衔接战略与项目实施的桥梁。金融机构应当首先确立以数字化技术重塑银行业务模式的长期战略，再通过架构转型规划将战略落实到实际业务中，通过架构的设计与落地，实现业务与技术的深度融合。架

48、构规划从业务架构、分布式应用架构、分布式技术架构和数据架构等方面进行细化设计，以支撑蓝图的落地，从而更有效地指导项目的实施。同时，遵循等保 2.0 安全框架体系内置安全服务能力。（1）业务架构设计业务架构设计是对业务战略和业务现状流程进（3）分布式技术架构设计技术架构设计的核心思想是要重新定义信息基础设施，让信息基础设施不仅是技术平台，还是金融机构的赋能平台。随着 2020 年疫情带来的线上3.2.1.1 架构规划行整体梳理，对现代化金融核心系统所应该涵盖的业务领域、应具备的业务能力组件和所拥有的业务资源对象进行梳理识别，对于核心业务涉及到的产品、流程、数据进行抽象建模，然后根据服务化的思想进

49、行业务服务建模。（2）分布式应用架构设计能力服务化、应用场景化、开发敏捷化是分布式应用架构设计的主要方向。能力服务化，即根据金融核心业务特点对其服务的共性能力抽象、沉淀、整合和共享，形成数字化服务接口，并进行业务流程灵活编排，支持业务敏捷与创新。应用场景化，即根据不同业务场景提供个性化应用功能，满足不同角色对象在其运作活动中随时随地接入使用数字化系统的需要，丰富业务场景，提升用户体验。开发敏捷化，业务需求快速变化，ICT 技术更新日新月异，新技术和业务的结合灵活多变，这些都需要敏捷迭代。最终形成架构统一、能力全面、集成关系清晰的应用架构视图。?业务剧增，越来越多金融机构开始将分布式云原生架构作

50、为下一代金融核心系统技术架构。技术架构设计应结合分布式技术发展趋势，规划云原生分布式服务（包括微服务、分布式中间件、云运维监控金融核心系统改造实施是一项系统工程，规划是这项系统工程的顶层设计。一个好的规划应该对准业务战略，既能描绘出现代化金融核心系统转型的目标和蓝图，使金融机构内部形成共识，又能定义出具体的举措、路标和项目，明确责任主体并指导实施。3.2.1 规划与方案20金融机构可通过建立需求分析、设计、开发、组件应用、技术运营的技术标准和实施规范等制定现代化金融核心系统的实施工艺。在实施方案规划中重点关注平台、应用及数据库建设方案。（1）平台建设方案在平台建设方案中，需要提供金融核心系统所