省级数据中心信息系统架构转型探究

省级数据中心信息系统架构转型探究

摘要:当前,金融与科技深度融合创新,科技进步成为了金融业务高速发展的重要引擎。金融业信息系统作为科技与金融的融合主体,其架构优劣决定了其能否有效服务金融工作,以及科技对金融的赋能水平。本文从福建省人行系统工作实践出发,开展对省级数据中心信息系统架构转型的研究与探索,为各省分支机构提供参考。

关键词:人行省级数据中心;信息系统架构转型;探索

金融业信息系统作为科技与金融的融合主体,其架构设计的优劣决定了其能否有效服务金融工作,以及科技对金融的赋能水平。根据中国人民银行总行“加快架构转型、打造数字央行”的工作要求,中国人民银行福州中心支行(以下简称“人行福州中支”)从福建省人行系统工作实践出发,开展对省级数据中心信息系统架构转型的研究与探索。

一、省级数据中心信息系统运行现状

(一)基本完成业务系统省级集中。目前,业务系统主要集中部署于省级数据中心,地市中支仅部署本地网站和OA系统,县支行一般不运行服务器。计划开展地市中支网站和OA系统省级集中工作,地市或县级分支机构如有系统新建需求的,一般需部署于省级数据中心。

(二)初步建成服务器虚拟化平台。省级数据中心积极开展云化工作,于2016年完成应用程序虚拟化和存储虚拟化,目前主中心及同城转接中心的超融合架构分布式节点已扩展至12个,承载虚拟机200台,4套虚拟集群上共运行应用系统73个,覆盖了省级数据中心应用系统的81%。

(三)信息管理类的建设需求居多。福建省人行系统近3年共新建11项自建开发类项目,其中属于软件工具类的2项,属于业务系统类的9项。这9项中,信息管理类8项、流程审核类1项,开发类项目业务需求集中于信息管理类系统的建设。信息管理类系统业务逻辑相对简单,需求相似度高、灵活性强,适合采用轻量化开发技术。

(四)系统逻辑架构以集中式为主。福建省人行系统从建设需求、业务量和设计难度考量,自建信息系统多数为集中式逻辑架构。其他非自建系统也以集中式架构为主,其中典型的分布式架构系统为人民币银行结算账户管理系统。该系统在全国省级分支机构部署节点,各节点间通过MQ消息中间件进行跨省征询。

(五)并发压力不大、空间占用悬殊。省级数据中心部署的系统主要面向省内人民银行分支机构用户,部分同时面向商业银行用户。福建省人行业务网客户端不超过5000台,商业银行金融城域网终端数量有限,因此系统并发压力不大。具有音像、文件存储需求的信息系统,其磁盘空间可达到2000G以上,其他信息系统的磁盘占用普遍在100G以内。

(六)未建成系统间数据共享通道。数据共享通道实现不同系统间的数据交换、分享,一般需要对接入系统进行数据访问接口改造,复用能性低,建设工作量与接入系统数量、数据项数量成正比。目前,人行福州中支未建成各应用系统通用或适用于多个业务系统的数据共享通道。

二、信息系统运行管理面临的问题

(一)应用系统林立、运维压力繁重。福建省级数据中心主要按照“依业务需求,建业务系统”方式进行建设,共部署近百套业务系统,数量较多,不符合国务院对电子政务信息系统整合共享的要求。省会中支信息系统运维人员人均负责运维十余套系统,多数系统需维护用户、权限、组织架构等基础数据,不同系统间数据重合度高,如一个用户岗位变更可能需同时修改多个系统的用户数据,运维压力大。

(二)研发力量有限、疲于需求变更。根据2018年福建省人行系统科技人才库统计,具备软件研发业务专长的人才较少,其中具备专项技能的人才更是稀缺。目前系统建设业务需求主要由各业务部门经办人员整理提出,但不少业务人员缺少系统建设经验,需求描述不准确或缺乏沟通,导致需求变更频繁。同时,由于采用灵活性不够的集中式框架建设,开发人员疲于需求变更。

(三)数据各自管理、信息共享困难。目前业务系统产生的各类数据由业务需求部门独自管理,基本未公开可共享的数据目录,导致数据利用率大打折扣。此外,各业务系统是在不同时期由不同人员开发的,开发技术及数据标准均不同,且需求方在系统建设阶段并未提出数据共享要求,因此难以跨系统读取、调用数据。

(四)入口零散分布、决策管理不便福建省人行系统未建设适用于各分支机构、部门的统一系统管理门户,系统入口分布于多个位置,进行关键决策时可能需要从不同入口登录各系统,操作繁琐,影响决策效率。日常工作中,用户通常需要使用多个业务系统,对于使用频度低的系统,用户容易忘记密码;对于定期变更密码的系统,用户容易混淆密码。

三、信息系统架构发展趋势

(一)从集中式部署至分布式部署。早期业务系统多采用集中式部署,随着系统访问量的增长,应用和数据开始分离部署,业务功能也被拆分并进行分布式部署。通过将应用部署于不同服务器,使系统运算和服务能力随着服务器数量的增加而增强。

(二)从关系型数据库至非关系型数据库。关系型数据库最大的特点是事务一致性,特别适合典型的银行系统。随着业务规模的拓展,业务形态百花齐放,业务数据大量沉淀,关系型数据将达到性能瓶颈,亟须将部分规模庞大、查询时限短、访问需求高、对一致性要求低的数据转入非关系型数据库,以满足海量数据的价值挖掘、关联分析等综合利用需求。

(三)从应用集群至微服务架构。传统的高并发量应用多使用集群方式部署,通过利用负载均衡器分散访问量,达到减少单台服务器压力的目的。当集群承载的应用服务达到一定规模时,业务分工进一步细化,业务间的关联度降低,每一套业务需要有专门的团队负责管理维护,这就需要将应用按照业务产品线分离为相对独立的程序,从而形成业务功能组件化的微服务架构。

四、福建省人行系统信息系统架构转型探索

(一)落实转型要求,强化制度保障。一是规范有关支撑架构转型的基础设施平台技术方案、信息系统技术方案等的编制工作,保持信息系统技术路线一致性,避免重复建设。完善省级数据中心信息化建设项目的立项、验收实施细则,要求对相关支撑架构转型的基础设施平台、信息系统等进行总体技术方案路线“一致性”预审。二是落实人总行信息系统业务连续性分级保障标准及相关文件要求,及时提出新建系统业务连续性保障级别意见,针对在线系统制定业务连续性保障计划并有序实施。三是明确系统新建、扩建或改建技术方案的审核流程及相关工作要求,进一步规范技术方案变更审核流程,明确技术变更审核流程中的部门职责。严格执行审核流程,对重要系统开展专家论证,严把技术路线关,有效提升项目建设质量。

(二)按照“集中运行、宜转则转”原则,结合云计算、大数据、人工智能等新兴技术的应用,推动辖内信息系统架构转型。福建省人行系统引入“平台化、模块化、服务化”理念,建设以事务处理为主的“福建省人民银行系统协同办公平台”和以数据分析为主的“福州中支金融大数据云平台”。各类新增信息系统建设需求将根据应用类别在两大平台之一中建设实现。福建省人行系统协同办公平台坚持集约化和系统化管理原则,旨在提升办公效率和服务水平,主要承载福建省人行系统的公文流转、财务管理、考勤管理等办公类应用,最大限度地提高办公信息资源的利用效率。人行福州中支金融大数据云平台旨在建立数据治理框架,强化数据管控能力,全面梳理内外部大数据创新应用需求,打造成熟的数据开放共享、惠及百姓民生的新服务模式。该平台基于分布式计算集群,具有上报子系统、多维查询子系统、专题分析子系统等基础功能,通过统一的访问入口,实现应用服务。

(三)优化完善云化平台,进一步提升IT基础设施业务连续性。一是优化运维管理。一方面,基于服务器云化平台架构特点实施应用系统服务、管理、备份、测试相分离,提高系统安全管理水平。另一方面,对云化平台进行备份系统扩容,购置了专业备份软件,满足了云”化平台备份需求。同时,制定云化平台资源使用申请制度,保障云化平台资源充分合理利用。二是完善灾备建设。针对辖区地市存在多种品牌储存、多种类型虚拟平台、依旧存在物理机的问题,人行福州中支应用层采用灾备软件RoseReplicator与操作系统层采用数据同步软件BitTorrentSync,实现地市中支与人行福州中支同城灾备中心之间的高可用。三是推进桌面云应用。桌面云可以解决环境部署切换慢、终端PC维护量大、资源浪费、运行成本高等问题。福建省人行系统稳步推进桌面云建设,已在3个地市落地推广,累计使用云桌面终端209台,部署云桌面服务器15台,涉及人民银行各类业务场景,积累了丰富桌面云使用经验。

五、结语

本文从福建省人行信息系统运维实践出发,分析系统运行管理中存在的问题,梳理系统逻辑架构的发展趋势,分享福建省人行系统信息系统逻辑架构转型措施,为各省级分支机构提供参考,旨在提升全行信息系统的服务业务能力,推动央行科技改革升级,激发金融科技效能,提升金融保障和改善民生的能力。

参考文献:

[1]李东荣.金融科技发展要稳中求进[J].中国金融,2017(14):36-37.

[2]白春礼.大数据:塑造未来的战略资源[J].电子政务,2017(6):2-6.

[3]戴胜.微服务架构应用前景探析[J].信息系统工程,2017(1):154-155.

作者:钟声声 单位:中国人民银行福州中心支行