文 / 廊坊银行行长助理 单正勇
放眼金融行业内的信创建设现状,技术路线“百花齐放”。如何评估技术路线和厂商;如何在保证原有业务连续性和合规安全性的同时,平稳过渡至信创环境,最大限度减少对业务影响的解决方案,为金融行业内各机构带来了多方挑战。多数系统往往采取按需推进,分步部署的策略,敏捷进行局部替换,这样可大大降低单次信创建设的实践难度。
在此背景下廊坊银行从外围办公系统着手,全面探寻全栈信创之路,对办公自动化系统进行全局规划与建设,在整体信创建设项目上进行了需求拆解,对多家具备成熟实践经验和部署与交付能力的供应商进行综合选择,针对信创解决方案进行全方位设计与规划、多轮适配测试,最终确定并实现了适合自身的全栈信创技术路线。
新一代办公系统设计思路与解决方案
1.系统架构设计
整个系统框架由技术支撑平台、应用平台、协作应用、门户呈现等组成,可多端(PC/移动)统一呈现,为全行用户提供移动化、轻量化、角色化、场景化、智能化的协同工作和运营管理。
系统采用“应用主服务+微服务”的分布式体系架构设计,设计思想、系统架构兼顾成熟与先进,系统的搭建与实施采用目前主流技术,并有效引用最新技术成果,确保整体架构在产品生命周期内相对稳定与适用。服务端系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台,且具有安全高效稳定、可扩展性和可维护性强等特定,具备良好的移植能力。
在高可用方面,系统采用应用集群、微服务架构、缓存、过载保护等策略,通过负载均衡,系统可以将流量合理地分配到不同的后端服务器上,实现资源的最优利用和系统的高可用性,系统各组件采用集群软负载,在高并发及线性扩展方面提供有效的技术支撑,同时有效保障核心服务的稳定运行,避免单点故障导致其他业务应用特别是核心服务的不可用。同时系统使用了弹性计算服务、基础技术服务等能力。在发生异常时,可启动熔断机制,触发熔断,避免雪崩。
平台开发遵循分层、解耦、完全组件化的设计理念,各业务应用单元采用插件式的开发模式,独立于基础架构,系统各模块可根据业务需求定制拔插、组合,保证系统间(模块间)的松耦合,实现高度的灵活性和扩展性。业务需求上采用标准化组件配置,系统扩展方便,设置修改灵活,易于操作维护,可不断开发出面向不同后台业务功能、流程、数据、应用系统的可重用组件,能够适应未来IT技术、产品、服务、流程、业务需求变化的快速响应。
系统支持主流操作系统、数据库、中间件、硬件厂商设备,操作系统、数据库、中间件及硬件版本均符合信创要求,实现了完全自主可控。
2.安全架构设计
金融行业对信息系统的安全尤为重视,不仅关注业务的连续性,更注重信息的安全性。在信息化项目建设伊始,廊坊银行就构建从安全机制、安全服务、安全技术到安全策略的整体安全架构。
该系统使用了全面、安全、高效的架构,进行了信创的全栈适配,在安全方面采用了堡垒机、WAF、安全证书认证等措施。堡垒机用于管理和监控运维人员的访问权限,确保系统的安全性。WAF则用于检测和防御Web应用的各种攻击,保护系统免受恶意攻击和数据泄露。
在运维监控方面,系统采用大盘、分布式日志和链路管理的方式。大盘展示了系统的整体状况,帮助运维人员及时了解系统运行情况。分布式日志和链路管理则可以帮助银行快速追踪和定位系统的问题,提高故障排查效率。
另外,系统还使用了丰富的基础组件、业务组件、分布式组件,比如分布式消息、对象存储,并通过Devops流水线进行高效率的持续集成和持续交付。
难点攻克与解决方案
1.难点与解决一:数据迁移与整合
为保证用户能够实时查看和使用历史数据,同时也要保证数据的完整性和准确性,数据迁移与整合是很重要的一点。为了解决这一难点,廊坊银行采取了以下措施。
(1)制定详细的数据迁移计划,包括数据备份、数据格式转换、数据验证等环节。
(2)使用自动化迁移工具,实现数据的批量迁移和校验,确保数据的准确性和完整性。
(3)对迁移过程中可能出现的问题进行预估和应对,以保证数据迁移工作的顺利进行。
2.难点与解决二:系统稳定性与性能
新系统的稳定性和性能是改造过程中的另一个难点。为了解决这一问题,采取了以下措施。
(1)对新系统进行全面的测试,包括功能测试、性能测试和安全测试,确保系统的稳定性和性能达到预期要求。
(2)采用负载均衡和容错技术,确保系统在高峰期的稳定运行,并对突发情况进行快速响应和处理。
(3)为用户提供充足的试运行时间,由点到面逐步推广,系统主管业务部门、科技部门先行进行功能体验后再进行全行推广,联合业务部门充分调研用户体验及反馈,在正式切换前进行对应的优化。
(4)正式切换前进行全方位系统试运行,通过实战场景验证信创中间件高负荷运行能力,对多处参数进行调优,调整系统生产运行环境最佳状态。
(5)定期对系统进行维护和优化,提高系统的性能和稳定性。
3.难点与解决三:保障业务的连续性
在改造过程中,保障业务的连续性至关重要。为了解决这一问题,采取了以下措施。
(1)在改造过程中制定详细的业务连续性计划,包括备份、容灾、应急预案等环节。
(2)对重要数据进行备份和容灾处理,确保数据不会因为硬件故障或灾难事件而丢失。
(3)对改造过程中可能出现的影响业务连续性的问题进行预估和应对,以确保业务的正常运行。
项目成果
1. 实现全栈信创技术应用
通过信创改造解决信息技术发展中带来的安全问题,打造可掌控、研究、发展和生产的基础设施,铸牢信息基础设施的安全之基。以适配改造为建设路径,实现平台改造后的自主可控、标准适配、安全防护等,延伸办公应用顶层规划设计,在数据、操作习惯得到有效保证的基础上,实现了综合办公系统高安全、高质量、高可用的信创替代落地。
新一代办公自动化系统提升了科技自主可控能力,产品服务的可持续性不受外部环境因素影响。作为廊坊银行首个全栈信创单轨运行系统,为廊坊银行提供标杆对照,形成组织过程资产,为关键系统实现全栈信创技术提供了重要参考,成为典型银行信创案例。
2. 实现随时随地线上化办公
全栈信创改造后的办公自动化系统能够实现不限网络不限终端进行办公。廊坊银行的员工可以通过手机、平板、笔记本等设备随时随地进行办公,打破了传统办公空间的限制。无论是在家中、在外地出差还是在客户现场,员工都可以随时处理银行业务,提高了工作效率和灵活性。
3. 重塑高频交易业务流程
以前的系统架构老旧,性能最优并发数较低,当并发量到一定瓶颈时,服务器就会出现无响应现象,对于复杂交易,时常出现无响应情况,一个流程的处理时间超过20秒,已无法满足现有办公需要。本次系统通过升级,整体技术优化保障了流程处理在2秒内完成,最大并发性能提升数倍,不仅支撑了当前廊坊银行的业务操作,预计可满足未来五年廊坊银行的发展。
4. 创造以客户为中心的极致体验
作为行内基础办公平台,承载行内日常行政办公、百余个流程审批以及通用业务办公任务,系统建立综合办公系统标准规范体系,形成组织过程资产,也实现了电子文件、电子公文的规范处理和存档,通过协同办公平台重构,纵向贯穿建设单位多级业务办理,横向融合各处室、部门间及各个协作单位的办公业务协同,形成内、外部的管理应用一体化,极大地提升了行内员工处理对应业务的效率。
系统集成层面,本次升级后的系统作为行内业务中台,联动过去多个断层业务,涵盖了包括审计系统、人力资源系统、资产负债系统等二十多个业务流程联动,实现了银行主要业务的闭环,保障了多系统之间的流程和数据的整体性。最终实现了以流程驱动业务,将办公事务处理集中汇入到协同办公平台中,形成“横向到边、纵向到底”的联动体系。
5. 安全升级保障业务进展
安全层面,系统采取多层安全和防范措施,通过建立合理的安全体系,推动综合办公系统安全保障升级,对用户进行身份认证和授权,防止系统外非法用户的侵入和系统内用户的非法探测和恶意泄密;实现系统安全等保、安全分保的相关测评;系统建设了统一门户理念(统一系统内用户身份认证和权限管理,统一安全管理机制),通过身份鉴别、访问控制、三员分离、安全设计、数据保密、入侵防范等能力的建设,进一步推动系统安全保障能力的提升,有效避免安全事故的发生。
廊坊银行新一代办公自动化系统基于高可用架构搭建,服务器、数据库、操作系统均采用业内成熟产品打造。通过优化架构,将原有OA系统以及移动端内网门户相结合,完善了信息交流机制,多系统集成连接,实现了业务办理互联互通,信息数据共享,实现随时随地移动办公。廊坊银行新一代办公自动化系统于2023年6月实现单轨运行,成为河北省金融行业全栈信创的先行企业。
