中电金信软件有限公司副总经理 中电金信研究院院长况文川

近年来,数字经济成为推动社会发展的重要引擎,各行各业的数字化转型进程不断加速,数字信息基础设施的重要性也随之达到了前所未有的高度。尤其在金融领域,数字信息基础设施建设正经历从传统技术架构向云原生等新一代架构迁移的关键阶段,而同步实现行业应用和基础设施的自主创新仍面临重重挑战。

一、金融数字信息基础设施建设面临的挑战

数字化转型背景下,面对关键技术性能和应用体验等方面的高标准、严要求,我国金融数字信息基础设施建设仍需克服多重困难。

1.技术路线问题

历经多年发展,我国金融科技建设逐步形成了以IT产品为中心的架构实现路径,即IT底层单品的能力决定着系统整体性能。但是,伴随IT架构开始向分布式架构转型升级,原有固化的技术标准和实施路线愈发难以支撑新时期的IT基础设施建设。在此背景下,面向金融业务场景,实现全栈性能的整体提升,成为构建金融级IT基础设施的重要目标和要求。

2.复杂架构问题

伴随数字化转型的逐步深入,虚拟世界与现实世界的高度耦合开启了数字原生时代,各种超大型、超复杂的数字化应用集群成为常态。同时,基于分布式、云原生以及开源技术的各类创新应用在带来诸多优势的同时,也进一步增加了架构的复杂性。因此,IT架构转型升级需要可高效支撑超复杂系统、多样化技术栈和异构共生的数字信息基础设施。

3.实践验证问题

数字时代,信息技术架构具备了极为丰富的演变可能性,从而为金融机构提升处理能力和降低系统成本提供了巨大空间,但同时也带来了技术路线的不确定性和大量有待验证的问题。例如,在设计新一代系统或搭建现代化基础设施时,是否需要采用单元化策略、多地多活是否经济可行等;又如,在设计分层架构时,架构层次拆分颗粒度、响应性能和金融事务回滚机制的复杂性等问题也存在争论,仍需要大量的实践验证。

4.IT资产继承问题

新IT系统建设通常需要处理好成百上千套系统之间的复杂关联关系,又或继承原有系统的业务需求、规则流程、数据积累甚至是应用代码,同时还需提前考虑当前新建的IT资产在未来也将面临被继承的问题,力求减少重复建设和资源浪费。

5.产业结构问题

现阶段,支撑现代金融行业超大规模、超复杂应用的数字信息基础设施仍需在关键应用和重大工程中实践验证,也有待在各层技术栈单品之间面向行业场景进行垂直适配和整体优化。从产业发展的角度,目前部分供应商和大型金融机构已分别开展了类似研究和实验,但存在大量重复适配和重复开发的问题,行业侧的金融机构仍难以得到完整、可靠的体系化技术产品和服务,产业侧的产品和技术也难以获得完整的有代表性的场景进行打磨验证。简言之,在时间紧、任务重的情况下,整个行业缺乏可靠的高效协同机制,并为此付出了更高的投入成本和时间代价。

二、以系统工程方法破解创新难题

面对金融IT基础设施领域的各种挑战,中电金信作为国内领先的银行IT解决方案服务商,依托中国电子的完整产业链和重大工程成果,结合金融应用场景和核心系统等标杆项目,历经十年的持续打磨和与合作伙伴的联合攻关,锻造出了金融级数字底座“源启”。“源启”采用新一代技术架构,旨在为金融及其他重点行业打造数字化新型基础设施。

面向金融等重点行业场景,“源启”结合系统工程方法论开展全栈技术产品的验证、适配、调优和定制,实现了软硬一体化设计和垂直打穿,致力于打造能充分满足高安全、高可靠、高性能、高速构建和极致体验等要求的可信技术底座,助力国民经济实现深度数字化转型。“源启”产品架构示意如图1所示。

图1 “源启”产品架构示意

“源启”新一代技术架构主要由五大平台组成:一是基础运行支撑平台,该平台负责为各类应用提供可完整替代传统IT架构的基础运行支撑环境,以满足金融等行业对云原生、高并发、高容量、高可用、多地多活和高安全等关键特性的要求。

二是数字构建平台,该平台负责提供一体化研发工具链及研发工艺标准规范体系,以满足云原生及各种业务应用场景的开发需求并支持敏捷交付,尤其在业务建模方面,可用于指导数字化银行IT架构的分层搭建,同时为应用组件拆分提供参考。

三是数据资产平台,该平台以数据资产积累和数据价值创造为目标,主要利用大数据技术、AI技术以及数据安全技术,打造集数据管控平台、数据中台和AI平台于一体的数据智能底座。

四是数字安全体系,该体系集成中国电子PKS本质安全架构,构建了基于CPU、操作系统、存储控制器等软硬件的可信计算环境,并结合内生安全框架打造了安全防护能力。

五是架构工程平台,该平台承载了从工程咨询、单品选型、适配调优到切换运行的一系列方法、工具和平台,主要负责提供全方位托底保障。

三、金融级数字底座“源启”的独特优势

1.适用场景

一是助力打造企业级技术平台。“源启”凭借云原生技术优势,以基础运行支撑平台为依托,可助力金融机构快速建立数字构建平台和数据资产平台等企业级技术平台,强化IT顶层设计和建模能力,形成集设计、开发、测试、运行、运维于一体的工具链,进而获得大规模应用集群的构建、迁移与治理能力。

二是助力实现应用技术架构迁移。“源启”提供的全栈自主创新技术单品组合和技术平台均经过系统化预适配、整体优化验证,可支持将传统技术架构的业务应用更换到新一代技术架构平台,最终快速、稳妥、低成本完成各类业务系统迁移,实现可持续创新。

三是支撑建设新一代核心系统。作为金融级数字底座,“源启”可支持金融机构核心应用实现高速响应、秒级扩容以及多地多活,并切实保障银行核心系统的账务一致性和系统安全稳定,同时通过企业架构业务建模和云原生微服务模式,还可实现业务能力和IT架构的高效对应,并带来强大的灵活性、组装性、嵌入能力和扩展性,支持金融机构面向数字时代建设如影随形、灵活应变的新一代核心业务系统。

四是助力加速数字化转型。“源启”基于云原生技术底座、数据驱动以及数据资产运用能力,结合中台化的业务敏捷中心,可高效支持金融机构的数字化业务、数字化营销、数字化风控、数字化运营等各类创新应用快速交付上线,助力金融机构在各领域加速推进数字化转型升级。

2.技术特色

一是全面预适配,支撑新基建平稳替代。“源启”采用在航天领域成功验证过的系统工程方法进行基础攻关,全栈式打通新一代芯片、服务器、存储、网络、操作系统、数据库、云平台、中间件以及应用等组件来解决深度适配问题,力求将系统性能调至最优,进而为金融等重点行业提供可完整替代老旧架构的IT基础运行支撑环境。“源启”的技术特点及关键特性如图2所示。

图2 “源启”的技术特点及关键特性

二是极致体验,满足金融级性能要求。“源启”基于“体系—系统—整机—单品”的系统优化策略,结合“安全分级、架构解构、开放兼容”的技术路线,通过对CPU、操作系统、云等逐层进行系统优化,充分满足了云原生、高并发、海量数据、多地多活、高安全等金融级性能要求,致力于提供极致的应用体验。

三是系统性安全,深度融合场景应用。“源启”将“可信计算3.0”技术融入到CPU、操作系统和存储控制器中,形成了三位一体的主动免疫防护架构,全面覆盖云、网、边、端、身份验证等IT基础设施安全领域,支持从根本上解决IT供应链安全、开源体系安全、技术可持续性安全等问题,助力构建更为完善的安全运营体系。

四是包容开放生态,承担基础保障。“源启”基于开放无绑定的设计理念,以中国电子PKS计算体系作为核心支撑,不仅能够在极限情况下提供企业级的可持续技术服务,还通过逐层解耦、广泛适配、协同优化等方法,实现了开放和兼容,支持面向各类业务场景进行灵活组装,从而为金融科技产业链强链、补链、稳链提供重要抓手。

展望未来,中电金信将持续加大对金融级数字底座“源启”的研发、推广力度,并着力构建数字信息基础设施自主创新生态,携手行业侧、产业端共同发力,推动我国数字新基建向产业化与规模化应用发展,共筑数字经济发展“新基石”。

本文刊于《中国金融电脑》2022年第11期

声明:本文来自中国金融电脑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。