张晓东：IT 架构赋能金融数字化转型 建行分布式架构实践与思考

奶油草莓

数字化转型，是监管机构推动金融机构高质量发展的要求，也是金融机构适应现代经济发展的必然选择。推动数字化转型，科技架构支撑能力是基础。建设银行立足自主可控，推进传统架构向分布式架构转型，在IT架构赋能金融数字化转型方面进行了有益的探索实践。

中国建设银行

金融科技部资深副经理 张晓东

IT架构必然向分布式演进

自移动互联网时代起，金融业务场景化、线上化趋势逐步明显，金融产品和服务上线即为爆款的情况越来越多，应用交易流量的潮汐式特征越来越明显，扩展能力受限的传统集中式架构难以适应时代需求。
同时，随着开源技术的成熟及广泛应用，系统面临的安全威胁和信息泄露风险也在不断增加，在底层技术复杂性越来越高的情况下，保持金融服务的安全稳定是IT架构面临的重大考验。另外，现代银行的竞争是金融产品创新的竞争，敏捷高效的金融产品研发能力至关金融机构的核心竞争力，敏捷、安全、体验好等目标的实现依赖金融机构的IT架构。应对逐渐增多的高并发场景,解决纵向扩容的“天花板”，顺应IT技术发展趋势，必须探索传统架构向分布式架构的转型之路。
分布式架构转型面临的主要挑战
知易行难，IT架构分布式转型过程中存在金融科技能力发展不均衡、行业级IT架构能力建设不充分、关键核心技术掌握不彻底等问题，全面架构转型面临诸多挑战。
1.保持系统安全稳定是首要问题。从集中式向分布式架构转型后，部署单元数量增多，组件间服务调用关系复杂度提升，传统开发、测试、运维及安全保障工作面临严峻挑战。随着金融服务的线上化、场景化、多样化，应用系统交易压力的爆发性、故障发生后溯源难度高等问题，对金融IT架构及信息系统的韧性提出了更高要求。
2.平滑过渡需打造迁移新模式。金融业信息系统建设历史久远，遗留系统较多且技术栈相对陈旧，系统迁移涉及海量账户、业务明细类数据，在迁移过程中，还需保证业务连续性。全面架构转型需兼顾平稳改造和迁移的要求。
3.关键技术攻关需探索自主可控新生态。金融业分布式架构转型需兼顾关键基础技术的自主可控目标以及技术风险防控需求，须联合内外部技术力量协同攻关，权衡转型效率、技术生态建设与技术自主性之间的平衡。
建设银行分布式架构转型实践
建设银行围绕解决“关键技术自主可控”核心问题，建设分布式技术能力，打造基于多技术栈的银行核心系统，提升IT架构先进性和稳定性，为业务创新与应用研发提供动能。
1.体系化推进分布式架构转型。基于“新一代”系统建设成果，建设银行在基础设施层、平台层和应用层同步推进国产技术栈分布式改造，形成了体系化的分布式架构方案和端到端的银行业信息技术应用创新解决方案。
在基础设施层面，以建行云计算平台建设为核心，提供完整的基础设施服务供给及管理能力。面向金融业提供高性能、高可用和高安全性的建行云计算平台，引入云计算技术实现与云基础设施的集成，运用容器技术，实现与监控运维系统、应用集成平台以及数据复制组件的集成。实现与云计算基础设施的集成，拓展和优化容数据库能力。形成金融业自主可控的云计算解决方案，具备金融业关键信息核心部件的替代能力，支撑应用系统迁移。
在平台层方面，以云原生技术驱动分布式平台能力建设，实现多技术栈软硬件兼容性适配，为应用屏蔽基础设施的复杂性和差异性。建设应用路由、配置中心、数据访问代理等八大核心组件，支持应用分布式改造迁移。推进开源软件定制化研发与统一治理，提升治理效率。丰富完善联机交易开发框架、准实时开发框架以及批处理开发框架，沉淀可复用技术功能组件、集成适配可视化研发流程并实现开发辅助功能，构建支撑满足信息技术应用创新和应用自主可控要求的分布式平台，打造体系化应用研发套件及系统支撑工具，保障系统研发推广所需的工具、系统、平台技术和能力的供给。目前，分布式平台的可用率已达到99.99%，承载了全部分布式核心系统业务。
在应用层方面，对业务应用进行微服务化改造，支持按产品单元部署，通过服务集成代理框架，处理跨主机业务处理单元与分布式业务处理单元的交易及服务编排；采用事中、事后两阶段模式保障跨技术栈、跨数据库的分布式交易一致性；基于热点账户交易特性分析，采用“散模”处理机制，将单笔记录的并发读写瓶颈分散到多笔记录读写，提高并发处理效率，形成了具备生产能力的分布式应用版本。
2.探索双机并行平滑迁移模式。构建覆盖全场景的并行验证系统，通过企业服务总线将全量、全业务、真实生产交易在分布式系统实时联机并行，完成生产交易、准实时及定时文件处理、日终批量处理等业务，比对生产系统和分布式系统的联机交易输出报文、批量文件结果文件、每日数据库增量返回、交易产生的会计分录等执行结果，验证分布式银行核心系统处理逻辑的一致性、功能、性能及稳定性。
基于验证过程中出现的典型问题，建立完善的可视化研发、故障演练、数据迁移、测试验证等覆盖信息系统架构转型所需的完整的研发测试方法及工具体系，形成以实际研发需求、实际场景、实际问题为导向的分布式平滑迁移能力和风险防范机制，从而保障信息系统架构转型过程中的完整性、正确性、稳定性、高可用性、高性能。
3.坚持关键技术自主可控。立足于提高分布式技术的易用性，提升分布式产品及服务成熟度，探索分布式架构在异地多活、开放平台等方面的应用。建设银行打造的分布式平台已支持分布式长事务模式（SAGA）、二阶段提交事务模式（TCC）以及传统冲正重发处理机制，可保障金融级交易一致性；实现了按分区、分库、分表存储数据并可灵活配置的能力；具备了应用单元化、多活部署以及故障快速自动化恢复高可用部署支撑能力；能够有效支撑应用快速按需的弹性扩缩容能力，支撑突发海量交易处理的能力。
4.完成海量数据迁移。建设银行于2021年完成了大型银行分布式核心系统架构转型，率先具备分布式系统全面替代传统架构核心系统能力。在海量数据迁移时，采用多批次、全量与增量相结合的方法进行数据转换和迁移，将停机时间降到小时级。截至2021年11月，境内外信用卡全量业务、境内外对公及对私客户信息全量业务、境内零售贷款全量业务迁移到分布式系统。12月，青海、宁夏两家分行业务迁移至分布式系统，正式对客提供服务，本次投产共迁移两家分行账户2450万个,账户明细8.4亿条，日均交易量800万笔，跨主机及分布式平台交易日均230万笔，投产至今系统成功率100%，交易一致性比例100%。
分布式架构转型启示
分布式改造工作中，需综合考虑平台建设、架构转型和应用移植，在进行系统架构升级的同时，考虑未来的架构演进。建设银行基于分布式架构基础能力，结合银行系统现状、业务发展规划、系统改造成本等综合因素，确定适合的技术能力体系建设方案、转型路径，形成自主可控、符合金融行业IT发展规划的分布式系统技术体系。采用增量、渐进式切换策略，持续推进信息系统架构演进，稳步有序推进试点项目实施，全面验证开发、运维等技术能力，降低实施风险。针对业务逻辑复杂、数据量大、响应时间要求高、可用性稳定性挑战大的核心业务系统，建设银行采用分批迁移、并行验证的方式，长时间充分验证，保证改造工作平稳进行，为后续规模化应用打开局面。
建立与企业级架构能力相匹配的运维体系，推动生产运维向智能化转型，提升业务运营感知能力、业务连续性保障能力与基础架构运维掌控能力，保障业务连续性，以信息系统安全稳定运行作为业务发展的安全托底压舱。
分布式转型已成为银行IT架构演进的必然选择。践行信息技术应用创新要求，探索新技术、新理念，构建适应现代经济发展的数字金融新基建，助力银行数字化转型，提高金融服务实体经济的能力和水平，还需金融机构主动作为，联合行业力量，持续探索推进。建设银行将履行大行担当，与同业共进，与行业共研，持续探索IT架构转型，赋能金融业务创新发展。