揭秘招商银行新IT架构

揭秘招商银行新IT架构
Sunday, January 28, 2018
9:28 PM

揭秘招商银行新IT架构

2018-01-28AI小哥人工智能和大数据
作为国内市场化程度最高的商业银行之一，招商银行对于IT系统建设的重视程度在业内也是非常高的。
有媒体统计，在招商银行2016年年报里，这些高频词汇，彰显了该行的新打法——“金融科技”11次、“IT”11次、“数字化”7次、“Fintech”6次。
招商银行董事长李建红在2016年度业绩发布会上表示，招行过去每年在IT上的投入超过50亿元，投入领先银行同业。该行将继续坚持“跑赢大市、优于同业”的目标，积极利用金融科技技术，进一步加大科技创新投入，并建立容错机制，为零售金融的进一步腾飞奠定坚实的基础。
行长田惠宇近期也曾表示，该行的整个战略转型，目前已进入下半场，上半场确立了转型目标、方向、路径，推进了组织架构改革和结构调整。下半场主要通过实施Fintech战略，推动零售业务的投入产出模型发生变化。
由此可见，IT建设已经成为招商银行最重要的核心竞争力之一，那么，支撑招商银行整个IT系统运行的架构，究竟有什么特别之处?
下面，让我们一起来揭开招行新IT架构的神秘面纱。
招商银行新一代分布式核心系统于2010年启动规划，从规划到投产历时3年。
实施成果
1.技术层面
(1)解耦核心系统。打造层次清晰、运行高效、长期可用的核心框架，对未来业务系统落地实施奠定了基础;重构业务体系，建设满足专业化经营要求的业务系统集群，提高产品定价能力和盈利水平，降低运营成本，控制操作风险。
(2)统一客户信息。建立统一的客户视图和配套的管理系统，实现客户基本信息的集中和统一管理，并在统一的客户标识项下，关联客户在各系统中的产品开通、产品使用、客户行为等信息，形成360度客户视图，同时通过完整的客户信息管理、治理体系，明确客户信息的收集、维护和使用的策略、制度，满足客户经营和管理中各环节对客户信息的需要。
(3)打破渠道竖井。加强渠道整合，从架构上改变目前渠道的竖井状结构，建立多渠道协同体系，统一客户接触、统一客户任务、统一客户认证，使客户获得连续、一致的服务，让客户真正体验ONEBANK服务，不断提高价值客户的忠诚度和满意度。
(4)提升性能指标。从根本上解决主机性能压力。目前日均交易量大幅高出设计标准，各项非功能指标仍然优异。
2.业务层面
(1)提高柜面效率。对系统进行了一次全面梳理和优化，简化操作流程，减少业务菜单，强化系统自动控制，提高单笔业务效率。
(2)提升客户体验。扩大免填单业务范围，以回单替代申请，方便客户业务办理;创新业务处理模式，将凭证挂失等11类业务受理范围调整至全行所有网点，便利客户业务申请。
(3)增强事中风控。通过拍照仪、短信通知、密码键盘确认交易等手段强化业务操作事中风险控制，降低银行操作风险。
(4)业务基础支持。在利率定价、利率灵活设置、结构化存款方面建立了先进的底层技术支持机制，并将客户价值贡献引入到定价过程;在收费定价、收费统一管理方面也做了大量改进。
(5)加强管理信息支持。从业务维度定义了“产品-事件-任务”模型，系统详细记录柜员每次操作，为柜台的成本分摊和柜面行为管控提供精细化的数据支持。
(6)推进数据标准全面落地实施。面对大数据时代的来临，数据标准的实施是全行管好、用好数据的基础，借助新一代核心系统项目，招商银行在数据标准全面落地实施方面也扎扎实实地迈出了一大步。
系统特点
1.基于AS400集群的分布式核心
业内对分布式系统的探讨大多基于开放式架构，而招商银行选择的基于AS400主机集群的分布式系统为业内独创。招商银行一方面倚重AS400的高可用性和易维护性，发挥自身在AS400管理、开发、运维方面的知识积累优势;另一方面通过以AS400主机系统为基础的集群获得了足够的可扩展性，并保障了分布式架构下的数据一致性。
AS400主机与普通×86服务器相比，单机性能强大，分布式集群的规模较小，集群的可维护性高。以本项目为例，×86集群可能需要上百台服务器，而AS400的集群仅需要几台主机。
由单主机向分布式架构的转变势必会带来数据库的拆分。招商银行采取垂直分片方式将业务分为借记卡和其他业务，在保障简单但巨量的借记卡业务的同时，将借记卡业务按分行来分表，从而实现了业务集群化基础上的可扩展性。
2.AS400集群内的事务保护
对于银行核心系统而言，业务数据事务一致性的重要性不言而喻。在银行核心系统的场景下，互联网公司经常采用的最终一致性方案是行不通的。
招商银行自行设计的双机间的交易穿透和双机事务保护机制，在集群的不同主机间采用强事务一致性，在账务层实现了交易穿透。应用开发人员可以完全不用知晓账户所在的位置，由核心底层自动完成集群中主机间的账务穿透，账务交易成功则双方同时确认，任意一侧不成功则双方同时回滚。
由于实现了交易的自动穿透，招商银行在AS400上几十年积累的80%的应用得以不修改或者小修改就能适应新的架构，有效保护了信息资产。
3.分钟级别的主备切换
新一代分布式核心集群的高可用方案采用深沪两地“生产主机-本地热备-远程温备”的方案。主备切换方案按分钟级别设计，在极端情况下提供秒级切换。
首先，主机要快速切换到备机，快速切换的前提是主备数据已经同步到同一点。实现快速同步技术的前提是将联机和批量的同步通道分离。分布式架构已经将同步数据进行了一次切分，再通过批量和联机的通道分离，使联机需要同步的数据量进一步减少，延迟保持在秒级。
其次，批量交易由于会带来数据库的大量读写，往往延迟较长。通过应用设计中的可重入等机制，在批量同步时间预计过长的情况下同步数据可以直接丢弃，在备机上重新跑批，以减少灾难场景下切换所需的延时。
最后，在系统中保存了一个几分钟的交易缓冲池，以在数据未同步的情况下，进行事后交易核对。在极端环境下直接切换时，可凭借这几分钟数据的事后核对保障业务的完整性和正确性。
4.虚拟子账户
热点账户是目前互联网高频交易环境下带来系统冲击的主要原因之一，“双11”支付宝的相关交易账户在秒杀等场景下极易产生热点。招商银行通过虚拟子账户技术从核心层面提供了互联网高频交易的分散策略。虚拟子账户把额度先分配到所有的虚拟子账户上，日间交易时只锁定子账户而不锁定主账户，子账户对业务不可见，而业务查询主账户实时累计子账户余额呈现。虚拟子账户的设计不仅很好地分散了热点，而且由于虚拟子账户可以按商户设置，在清算上提供了额外的便利。
5.渐进式的灰度投产策略
为了保障更好的业务服务和风险可控，新一代核心系统投产过程需逐步切换、支持灰度发布，系统支持必要时完全回退到老的核心系统。此外，系统上线的业务中断服务的时间需要控制在2小时以内，不能对业务产生影响。
为满足上述约束条件，新一代核心系统为投产做了专门的设计：投产过程历时半年，按先小型分行、后中小型分行、最后大型分行投产的顺序逐步推进。在分行分批上线的半年时间内，新老两代核心系统同时在线;业务路由支持新老两代核心系统;单张卡通过配置可以切换到新核心系统，同时提供新老核心的统一视图。

本公众号现面向人工智能和大数据爱好者征稿（无稿酬），如果您想让您的文章、观点分享给更多人工智能和大数据爱好者，请发邮件至351745027@qq.com。
欢迎扫码添加小编，加入人工智能和大数据公众号读者交流群，探讨、分享、交流！交流群每周会邀请行业专家进行在线分享！

已使用 OneNote 创建。