联机交易系统是一家银行IT架构中的命脉所在,是由众多交易相关的系统比如核心系统,前置系统,支付系统,中间业务系统,云缴费系统等集成,以达到金融交易的目的。与银行内部其他系统如信息流系统,内部管理流程等系统等不同的是,联机交易系统能否稳定运行,将直接影响着银行交易业务的正常开展,一旦联机交易系统出现故障,将对银行,甚至社会造成恶劣影响,这些与交易息息相关的系统的一举一动也是监管单位重点关注的对象。
银行联机交易系统提供多种协议接入功能,需要实时处理交易,保障交易的高并发,对数据差错零容忍,7*24小时为客户提供服务。
实时处理:银行联机交易系统实现了实时处理,可以在客户发起交易后立即进行交易处理,实现实时结算和清算,提高交易效率和速度。
高可用性:银行联机交易系统具有高可用性,可以实现24小时不间断的交易处理服务,保障交易的连续性和可用性。
高安全性:银行联机交易系统采用多重安全措施,包括数据加密、身份验证、权限管理等,保障交易数据的安全性和完整性。
多渠道接入:银行联机交易系统可以通过多种渠道进行交易接入,包括ATM、POS、网银、手机银行等,也支持通过不同服务方的内部系统等渠道方式接入如人行,证券公司,互联网公司等的接入,满足不同客户的需求。交易系统将外部不同的通讯协议和格式转化为银行内部使用的特定的报文协议和格式。
可扩展性:银行联机交易系统具有很好的可扩展性,可以根据业务需求和技术变化进行灵活扩展和升级。
2022年初,中国人民银行印发《金融科技发展规划(2022-2025年)》,对我国金融行业数字化转型的总体思路、发展目标、重点任务和实施保障进行了明确规定,在《规定》的指导下,随着数字化转型的深入推进,银行技术和业务不断发展,联机交易系统也发生着剧烈的变化,不断创新和升级,以适应时代的变化和用户的需求。
昨天:采用集中式架构的传统银行联机交易系统
银行系统曾经经历了各分行技术体系各自为战的时代,而现在银行将联机交易业务上收,分行通过特色业务接入总行,由总行对交易业务统一管理。传统银行交易系统使用了技术栈不同的各种厂商技术来支持银行系统的发展,银行技术体系更多的服务于渠道用户,与银行、证券、监管、商户等的对接。
1. 以集中交换系统为总线,其他联机交易系统接入集中交换系统进行报文的转发。
早期银行的交易体系分散在多个地区之间,形成地区割裂的状况,后来银行将各分行系统汇总到总行,形成大集中架构,不同交易系统通过接入总的集中交换系统,以交换系统为媒介互相通讯。由于接入交换系统的各类交易系统对应的供应商的技术差异,接入的协议和报文多有不同,需要集中交换系统进行转换,集中交换系统在承担报文转发的同时,也负责接入的各种协议格式转化为总行内部的统一格式,实现接入功能。
高可靠性:集中式交换体系具有高度可靠性,因为交易处理的所有环节都经过中央服务器的严格监控和管理。
高安全性:集中式交换体系采用多重安全措施,包括数据加密、身份验证、权限管理等,保障交易数据的安全性和完整性。
高性能:集中式交换体系采用高速网络和强大的服务器,能够处理大量的交易数据和用户请求,保证系统的高性能。
易于管理:由于所有的交易都集中在一个交换系统上进行处理,使得交易的管理和维护变得更加简单和容易。
2. 按渠道划分交易,最大限度的隔离业务之间的影响
银行的联机业务是非常复杂且重要的,不同交易在接入时,会从交换系统中获取分配的渠道号以便与其他的业务系统通讯和交换交易报文,而划分渠道,也能根据业务的不同方便的管理,不同的交易根据渠道走不同的交易链路,有效的避免了交易之间互相影响。
有效管理渠道:根据不同的渠道划分交易可以帮助银行有效地管理各个渠道的交易,包括ATM、POS、网银、手机银行等,从而提高渠道管理的效率和精度。
优化服务体验:通过按照渠道划分交易,银行可以为不同的渠道提供不同的服务,从而更好地满足客户的需求,提高客户的满意度和忠诚度。
提高交易处理效率:按照渠道划分交易可以实现交易处理的分流,从而减轻交易处理压力,提高交易处理的效率和速度。
优化风险控制:银行可以根据不同的渠道划分交易,对不同渠道的风险进行分类和管理,从而更好地控制风险,提高风险管理的精度和效果。
提高数据分析能力:通过按照渠道划分交易,银行可以更好地收集和分析不同渠道的交易数据,从而更好地了解客户需求和行为习惯,提高数据分析能力和业务决策的精度。
3. 使用基于Tuxedo等中间件的底层技术框架保障联机交易系统的核心能力
为了实现业务交易能力,银行大规模采用交易中间件如Tuxedo等,通过基于这些交易中间件实现的底层技术框架来提供交易系统所需要的公共能力,将交易系统的公共能力提取出来,以底层技术平台和大量可重用构件的方式统一支持,按需优化不同交易系统的底层构件。
报文通信与转发:底层技术框架支持多种通信协议,包括TCP/IP、HTTP、HTTPS等,并通过Tuxedo等中间件的内部协议实现报文转发、交易跟踪等功能,可以保证系统内部与外部环境的通信稳定性和安全性,有力的保障了银行联机业务的运行。
事务处理:底层技术框架基于Tuxedo等交易中间件或者数据库的事务处理能力来支持事务操作,可以实现多个操作的原子性和一致性,保证交易数据的完整性和准确性。
高性能:底层技术框架使用了Tuxedo等交易中间件的多线程处理和和操作系统的异步IO技术,可以提高系统的性能和并发处理能力,保证系统的高可用性和稳定性。
扩展性:底层技术框架具有很好的可扩展性,可以根据业务需求组合报文处理所需要的底层函数,进行灵活扩展和升级,满足银行联机交易系统的不断发展和应对未来的挑战。
4. 直面底层资源,直接管理操作系统配置和资源
多数情况下,联机交易系统采用小型机或者物理机,并使用C语言等直接操作如共享内存、系统队列、系统io等底层系统资源,直接操作底层系统资源需要具备较高的系统编程经验和对操作系统内部原理的深入理解,需要注意安全性和性能优化问题,以便最大化的利用系统,灵活运维,保障联机交易系统的高效运行。另外还需要仔细配置操作系统,合理利用硬件资源和软件资源可以提高计算机的性能和效率。
5. 技术过渡,完成自主可控要求和历史资产继承
随着国际环境的日趋复杂,自主可控的需求越来越影响着银行联机交易系统的技术方向,自主研发也成为银行的一个重要的驱动力。在这样的背景下,如何继承联机交易系统的历史资产,如何平稳的进行技术架构过渡,将成为昨天和今天的联机交易系统架构设计者越来越重要的内容。
自主可控要求:银行在联机交易系统技术创新过程中注重保护知识产权,推动创新成果向市场应用和商业化转化,软著和专利在联机交易系统开发迭代过程中被愈发重视。按照监管要求,银行联机交易系统在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产平稳替代,并且依靠自身的研发能力和技术积累,推动技术创新和产品升级,注重技术积累和人才培养,建立健全的研发体系和研发流程,提高研发效率和质量,加强自主研发能力。
历史资产继承:银行在技术创新迭代过程中,充分利用已有的技术积累和产品经验,推动技术创新和产品升级。在历史资产继承中,注重对联机交易系统的整理和归纳,建立健全知识管理和共享机制,以便更好地利用历史资产推动创新和发展,使联机交易系统顺应历史发展的同时保障安全运营,平稳过渡。
今天:采用分布式架构的新一代银行联机交易系统
随着互联网金融技术的不断发展,新一代的联机交易技术得到了验证,互联网冲击也促使银行更加关注用户体验,更敏捷的响应市场需求,同时也为了解决各系统之间互相割裂的情况,银行逐渐引入了更现代化的联机交易架构设计思想,使用开源技术,制定新的技术标准,打造出更加安全可靠的新一代联机交易系统。
1. 采用分布式体系架构,提升系统稳定性
分布式架构避免了集中式系统全局性的故障,在分布式架构下,不同的交易系统只需遵循规定的对接标准,直接进行报文交换,而不需要通过集中分配渠道来实现,更好的实现系统内外部的联动。
分布式:银行分布式架构将整个系统分为多个独立的子系统,这些子系统可以分布在不同的地理位置或者不同的服务器上,实现分布式处理。
高可用性:银行分布式架构可以实现系统的高可用性,当某个子系统出现故障时,其他子系统可以继续运行,保证系统的连续性和可用性。
高性能:银行分布式架构可以通过增加子系统的数量来提高系统的性能和容量,可以满足银行高并发的交易处理需求。
灵活性:银行分布式架构可以根据业务需求和技术变化进行灵活扩展和升级,具有很好的可扩展性和可维护性。
安全性:银行分布式架构采用多重安全措施,包括数据加密、身份验证、权限管理等,保障交易数据的安全性和完整性。
2. 以云原生为技术方向,不断提升持续交付能力
云原生意味着基础设施的进一步抽象,新一代的交易系统在抽象的基础设施的基础上进行设计、实现、部署、交付和运维,充分利用云平台的弹性和分布式特性,不断提升持续交付能力。
容器化部署:将银行联机交易系统进行容器化部署,交易系统基础能力下沉,利用Kubernetes等容器调度平台进行管理和调度,提高了系统的弹性和可扩展性,支持快速部署、升级和回滚等操作。
微服务架构:采用微服务架构,将系统进行拆分成多个独立的服务,每个服务都可以独立部署、升级和扩展,提高系统的灵活性和可维护性,同时也可以支持自动化运维。而随着自主可控的要求的推进,银行自主研发的微服务基础框架成为各交易系统的技术平台首选。
云原生存储:采用云原生存储技术,如云存储、对象存储等,可以提高数据的可靠性和可用性,同时也可以减少存储成本和管理成本。
DevOps实践:采用DevOps实践,将开发、测试和运维进行无缝集成,可以实现快速交付和持续集成和部署,同时也可以实现自动化测试和运维。
服务网格:采用服务网格技术,如Istio、Linkerd等,提供服务发现、负载均衡、流量控制、故障恢复等功能,进行服务治理和服务的复用,大大提高了系统的可用性和可靠性。
自动化运维:采用自动化运维技术,如自动化部署、自动化监控、自动化告警、自动化扩容等,减少人工干预,提高系统的稳定性和可用性。
3. 前台敏捷,中台整合,后台积累的分级体系,层级系统之间协同工作。
为了适应越来越快速的社会环境变化,银行采用了前台,中台,后台的系统体系,前端系统敏捷响应客户需求,中台对底层数据和交易进行整合,供前台系统调用,而后台多为底层框架类系统,通过长时间的技术积累,打好银行交易体系的地基。不同系统之间协同工作,业务应用和技术架构决策更加层次化。
前台敏捷:采用敏捷开发方法,快速迭代开发前台应用,可以提高用户体验和响应速度,同时也可以及时反馈用户需求和意见,帮助优化业务流程和产品功能。
中台整合:将后台能力进行中台整合,业务逻辑和数据进行统一管理和调度,提高系统的一致性和可维护性,支持多个前台应用的复用和共享。
后台积累:将交易系统的基础技术下沉到框架层面,大量通用复杂的底层技术将在后台进行技术积累,后台也积累大量的交易数据和用户行为数据,通过数据分析和挖掘、机器学习和人工智能等技术提高业务洞察和决策能力。
4. 以客户为中心,基于服务接口设计交易系统
本着服务客户、以客户为中心的理念,银行交易系统也在转变,不同交易之间按照领域划分的原则,以微服务的方式划分彼此的边界,分析客户需求,拆分单体服务,采用RESTful API等标准化接口规范设计数据和业务流程,重视客户体验和服务治理,根据客户反馈和市场变化,持续优化服务的功能和特性。在某些业务领域,交易业务不再仅仅面对单一系统,而是将业务功能分散在多个联机交易系统中,通过多个交易系统的整合,实现业务整体的运营和管理。
5. 重视数据资产和信息安全体系
数据越来越成为银行重要的资产,银行的交易系统每天会产出大量的交易数据,银行使用大数据技术来实现对这些数据进行管理并资产化,在银行联机交易系统中扮演越来越重要的责任。而安全同样也是个长久的话题,随着服务的拆分细化,服务越来越多,联机交易系统内部间采用零信任的方式,保障系统的安全性;通过ebpf等新的系统级技术,对整体交易进行监控。
建立完善信息安全体系:银行持续完善信息安全体系,包括信息安全政策、安全管理制度、安全培训和安全技术措施等,以确保企业信息和交易资产的安全可靠性。
加强数据分类管理:根据数据的重要性和敏感程度,采取不同的安全措施和管理策略,如加密、备份、限制访问等。
定期备份和灾备:为确保联机交易系统数据的完整性和可恢复性,银行建立完善的异地多活灾备机制,以应对突发事件和灾难。
强化身份认证和访问控制:联机交易系统采用多因素认证方式,如密码、指纹、人脸识别等,以确保用户身份的真实性和安全性;建立完善的访问控制机制,限制用户的权限和访问范围,防止敏感数据的泄露。
强化安全审计和监控:银行交易系统对关键系统和数据进行实时监控和分析,及时发现和防范安全威胁和风险。
明天:与时俱进的未来银行联机交易系统
当前新一代的联机交易系统的分布式特性为银行未来的技术发展打下了良好的迭代基础,随着科技不断进步,未来的银行联机交易系统为了更好的为公众服务,也会在新一代交易系统架构的基础上进一步提升联机交易系统的技术水平。银行将是科技发展的受益人,同时金融交易技术也更具有想象力。
1. 更加敏捷化
谁更快速响应市场变化,谁就能迅速抢占市场先机,快速的实现交易功能以满足实时变化的需求将是明天的联机交易系统的重要能力,可以更轻松地添加新功能或处理更大的流量,以适应不断变化的业务需求;更快地响应变化,更长时间地为用户提供服务,而不需要进行大规模的调整,这要求业务分析和基础能力抽象的极限提升。当前的新一代交易系统架构大大提升了系统的敏捷化,未来,函数即服务等技术在当前架构的基础上可能会进一步抽象基础设施,而低代码平台开发技术的结合,也将会大大降低业务逻辑开发的难度。
2. 更加开放化
未来的银行不是封闭的,未来的银行将交易接口服务以API的形式开放出来供需求方按照参数调用接口,达到数据流通和共享的目的,不再如以往那样直接将产品和服务传达给客户,而是将各种不同的商业生态嫁接至平台之上,间接为客户提供各类金融服务。交易业务也会越来越多的嵌入相关行业的系统当中如金融+社区、金融+教育,金融+医疗等等,这将是未来银行交易系统的重要能力。
3. 更加安全化
银行交易系统安全性是一个永恒的话题,黑客不断提升进攻手段,防守就必须迭代升级。传统安全体系围绕网络边界来构建,而随着银行逐步走向服务和数据的开放化,应用层安全建设变得越来越重要,API层面的防护将成为未来安全厂商的发力点。随着云原生技术的发展,云原生安全也是未来的安全发展方向,未来的工作需要确保云、集群、容器、镜像的安全。在数据方面,无论是量子加密技术还是可信计算技术的大规模应用,都是未来银行保护数字资产的重要技术手段。
4. 更加智能化
人工智能在未来银行交易体系中一定是无处不在的,新技术新业务将会以一种更加亲和和成本更低的方式为客户提供更友好的服务方式,如RPA机器人重构银行运营系统,智能客服满足客户个性化需求,元宇宙打造虚拟的银行网点等等。智能化也将辅助交易系统的开发过程,如代码的智能生成,代码扫描缺陷智能修复,系统架构图智能绘制等等。
银行的联机交易系统无论发展到何种阶段,都是对过去的总结和继承,在过去的基础上进一步提供更便捷、更流畅、更舒适的交易体验。今天的联机交易系统并非完全替换掉昨日的交易系统,出于安全运营和成本的考虑,昨天的联机交易架构将会与新时代的联机交易系统长期并存;然而,昨日虽未逝去,明天却已到来,一些未来的黑科技和新思想早已在今天的联机交易系统中出现。如果说昨天的银行联机交易系统是一艘驱逐舰,今天的系统就是航母舰队群,而展望明天,那么就可能是更科幻的鸾鸟空天舰群。我相信,银行联机交易系统的发展一定会打上深深的时代烙印,它不是独立于时代,而是与时俱进,从而达到为金融服务的目的。
作者 | 陈鹏礼
视觉 | 王朋玉
统筹 | 郑 洁
