首页 理论教育 银行IT系统架构与管理

银行IT系统架构与管理

时间:2023-07-25 理论教育 版权反馈
【摘要】:运维要求不同 银行业的主体是金融业务,科技部负责IT系统及数据中心的运维。银行业的IT架构虽然根据不同企业规模、发展阶段不同而各有特色,但鉴于银行业对稳定性、可靠性的高度依赖,在架构设计上又有较多共性。

银行IT系统架构与管理

1.银行业与互联网企业IT架构分析

近年来,随着互联网行业的兴起,互联网数据中心开始飞速发展。互联网数据中心是为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务,是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。同时互联网数据中心为自身业务提供互联网信息服务,随着3G和4G的发展,手机电视服务、移动上网、手游等业务数据量也同时迅速增长,互联网应用的多元化,带动了互联网数据中心的发展。

而银行业的数据中心与互联网行业的数据中心在属性上有相当大的不同,导致对业务平台的机房环境、带宽环境的要求各不相同,这就需要数据中心能够根据客户所处行业的特点、客户的规模大小以及最终用户的访问特征等因素,有针对性地确定合适数据中心战略。其差异如下:

(1)业务属性不同 银行业的业务属性为金融交易,数据的可靠性关系着国计民生,承担着重大的社会责任。互联网行业的属性是提供信息服务,而且相当大的比例的信息服务是免费的,系统的响应障碍对业务的影响较小,对社会责任的风险较低。

(2)决策维度不同 银行业由于业务的特殊性要求,在决策维度上,永远是安全性占第一位。同时,也兼顾经济性和高效率。互联网数据中心由于需要提供大量的免费信息服务,大多采用分布式架构,使互联网数据中心往往数量很多而安全级别较低,决策维度是以经济性为优先考量。

(3)系统架构不同 银行业的系统架构往往是两地三中心,单体数据中心支撑多个业务系统,可靠性要求相当高。银行业针对全国的业务往往集中在三个数据中心上,对单个数据中心的投资时,通常希望采用性价比高的技术和产品,而且需要有15~20年的规划。互联网行业的业务系统比较单一,但访问量巨大,往往采用分布式架构,单个设备的故障不影响系统运行,只对系统响应时间有微小的影响,同时数据中心数量多,每个数据中心要求上线速度快,很少做10年以上的规划。

(4)运维要求不同 银行业的主体是金融业务,科技部负责IT系统及数据中心的运维。银行业由于系统众多,大量人力在应用系统维护上,往往负责数据中心基础设施运维的只有较小的团队,但是系统运行可靠性压力非常大。所以银行业数据中心选择的技术与产品着重运维简单自动化,风险可控。互联网行业有较多的IT运维人员,而且大多数设备采用模块化替换方式运维,系统可靠性压力不大,所以对新技术的运维风险的顾虑比较小。

根据以上分析可以得出结论:银行业与互联网行业的数据中心有较大不同,银行业的数据中心,在战略定位上会更偏重可靠性及业务连续性需求,级别较高,机电设备及冗余备用量较多,不极致追求初期投资节省,不极致追求能耗值及新技术。

银行业的IT架构虽然根据不同企业规模、发展阶段不同而各有特色,但鉴于银行业对稳定性、可靠性的高度依赖,在架构设计上又有较多共性。传统的银行业的IT架构有以下几个特征:

(1)集中式 各分支机构业务系统向总部集中,特别是经历大集中后核心业务系统多集中在总部级数据中心处理。分部一般只有网络上下联或部分特色业务系统。

(2)多应用 对于传统金融架构的设计需求多由各业务部门分别提出,导致IT系统数量众多,形成了“部门系统”,各应用系统通常占用独立的硬件资源、基础设施资源甚至网络资源。

(3)封闭式 在硬件层面,传统银行业多应用封闭平台的主机,操作系统层面主要是运行在各类非标准架构硬件上的操作系统和标准架构硬件上的虚拟化软件。例如IBM的OS/390、OS/400、AIX,后者诸如VMware的vSphere。在基础软件层面,主要包括应用服务器、数据库、交易中间件等,典型产品包括Oracle的WebLogic、IBM的DB2、Oracle的Tuxedo等。

(4)紧耦合 银行业的应用架构大多为紧耦合设计,牵一发而动全身。

(5)两地三中心架构 银行业关系国计民生,其业务连续性与稳定性已与通信行业一样上升到国家战略高度,根据监管部门对业务连续性的要求,各家金融机构虽进度不一,但总体上都有主生产数据中心、同城数据中心、异地数据中心,发展较早、规模较大的银行业已建成了多中心甚至多活架构。备份方式分为数据级、应用级等。

2.未来银行业IT架构发展方向

1)总⁃分集中。简单来讲,总⁃分集中也叫大集中,就是将分布在各个分支机构和营业网点的业务数据及其他一些相关的数据实现集中。大集中是依靠科技手段,实现数据的集中和数据的整合,并通过对数据深层次的挖掘,对银行的客户数据、业务数据进行系统分析和评价,推动商业银行向决策科学化方向迈进,提高银行的管理水平和工作效率。

2)云计算。IT架构从传统框架向云计算转型,云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能以较快速度提供,具备以下特点:规模化、虚拟化、高可靠性、通用性、可扩展性、按需服务、经济性等。与中小型商业银行和城镇银行小、灵、快的业务模式比较吻合,未来可能成为一种应用趋势。另外,鉴于银行业对数据信息安全可靠性的要求,建立企业级定制化的私有云服务预计也将成为大型商业银行探索云服务的方向之一。(www.xing528.com)

3)信息安全可控。根据中国银监会、国家发改委、科技部、工信部四部委联合发布的《关于应用安全可控信息技术加强银行网络安全和信息化建设的指导意见》,要求建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。优先应用开放性强、透明度高、适用面广的技术和解决方案,避免对单一产品或技术的依赖。鼓励自主创新,加强自主掌控能力,要求银行业有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。从战略角度规划和建设业务连续性系统架构,应当至少有一种基于安全可控信息技术架构的数据级或应用级存储、备份、归档和容灾等一体化的业务连续性方案。该指导意见的发布是中国进一步重视信息安全的体现,也要求银行业对信息安全与信息主权问题更加重视,打破IT设备、技术被少数厂商垄断的现状。

4)瘦核心、综合业务前置,更加贴近客户。瘦核心指CoreBank的功能极简,甚至只含记账功能等基本功能模块,其余功能放在外围实现。以瘦核心为基础的银行IT系统建设应具备以下特点。

以客户为中心的设计:集中的客户信息,能够对客户层次的所有账目和交易进行汇总。

新产品支持能力:参数化为基础的设计,支持弹性利率结构、产品期限、费用定价等功能。

提供针对客户具体需要的服务:对不同的细分客户群和层次,在服务档次和服务定价上有所区别。

提高主要业务的效率:特别是结算和会计核算效率。

灵活的会计核算方法:能够支持将来中国的会计制度变革。

全面的安全性:全面系统安全和用户授权功能。

整合多渠道的业务办理能力:全面整合网上银行、手机银行、电话银行、自助银行业务以及呼叫中心的服务。

灵活的报告能力:能够针对特殊用户提供综合分析报告

5)灵活、松耦合。随着互联网和智能移动终端技术的发展,新技术对传统银行业务造成了冲击和挑战,随着市场化竞争的加剧,创新型、多元化的交易平台、服务形式快速发展,对银行业的IT系统架构提出了更快、更灵活、更贴近客户、更有针对性等一系列要求。因此,银行业IT架构应通过新技术的应用再造,由集中程度高、紧耦合的系统模式向灵活、松耦合系统模式转变。

6)双活或多活。由于银行业对数据信息的高度安全可靠的要求,近年各监管部门均对银行业业务连续性提出了明确的建设要求,应当至少有一种基于安全可控信息技术架构的数据级或应用级存储、备份、归档和容灾等一体化的业务连续性方案。因此,未来银行数据中心建设趋势将仍然向双活甚至多活模式转变,这个转变根据银行业各单位规模的不同,可以是基于网络级、数据级、应用级等不同层面的双活或多活建设,对于大中型商业银行,建设双活甚至多活的数据处理中心将是主流趋势。

随着互联网金融以及云技术的迅速发展,银行业的IT架构出现以下趋势,如图2⁃2所示。

由于云服务的引入,数据中心将是一个混合云的环境。混合云环境下的数据中心标准、数据中心合规性、数据中心各种安全策略、监管原则、云IT硬件技术发展将对银行数据中心建设带来更大挑战。

978-7-111-51885-3-Part01-3.jpg

图2⁃2 银行业的IT架构发展趋势

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈