随着以5G、区块链、物联网、大数据、云计算、数字孪生、人工智能等数字 科技 为引领的第四次工业革命的兴起,产业互联网发展进入快车道,居民消费转向线上并呈现个性化、定制化、多元化的趋势。为了把握这个短暂的转型窗口期,大部分商业银行都纷纷进行数字化转型,对于数字化转型的本质、难点仍在 探索 阶段。因此,笔者以在商业银行的实际管理经验为基础,借鉴智能工业数字化的历程,探讨商业银行数字化转型的实际方法。
数字化转型的本质:数据流动的自动化
信息技术爆发式进步对商业银行的本质影响,是将商业银行置于不确定性的环境中。数字 科技 直接拉近了银行与客户之间的距离,在竞争激烈的互联网环境下,银行必须在金融交付方式上满足客户个性化需求,以此获取、激活并黏住宝贵的客户资源。在数字时代,银行必须以有限的人力、财务、研发等资源,以创新的金融服务快速响应客户不确定的金融需求。对于任何一家银行来说,资源都成了最为紧缺的要素,只有提高资源的配置效率,才可能缩短产品研发周期、提升服务体验、敏捷预测金融需求等。因此,在不确定性的环境中,银行竞争的核心就是资源配置效率的竞争。
资源配置的背后,是银行在研发、设计、交付、定价、客服、营销等每一个环节的决策。在数字时代,决策是否智能,决定了资源配置效率的高低。此处“智能”,是指一个主体对外部市场环境的变化作出响应的能力。以智能制造为参考,美国NSIT强调智能制造解决的三个基本问题是:差异性更大的定制化服务、更小的生产批量、不可预知的供应链变更,其本质就是响应外部环境的不确定性变化。
银行的智能决策,不仅仅是物理世界中看得到的机器设备自动化,还表现为虚拟世界中看不到的数据流动的自动化。数据流动的自动化要求实现“五个正确”,即把正确的信息,在正确的时间,用正确的方式传递给正确的人,以此为依据作出正确的决策。例如,客户需求信息被采集之后,在银行的经营管理、产品设计、体验设计、产品研发、产品测试、产品维护等每一个环节流动,信息不断被加工、处理、执行,进而实现在正确的时间将正确的数据以正确的方式传递给正确的人和机器。正是信息技术、物联网、大数据等数字 科技 的进步,保障了数据流动的自动化,从而帮助银行构建更加高效、低成本、精准、科学的智能决策体系。
基于以上分析,商业银行数字化转型的根本动机,是以数据流动的自动化来化解复杂环境的不确定性。传统机器设备的自动化替代了体力劳动,数据流动的自动化则替代了脑力劳动。判断银行内部决策是否智能,就是看在数据流动的每个环节,是不是需要越来越少的人参与。基于智能决策的要求,数据流动的内涵也有了巨大的变化,过去的数据流动是基于文档的流动,今天的数据流动是基于模型、风控、反欺诈、交易要素的流动。因此,商业银行数字化转型的本质可以定义为:在“数据+算法”定义的世界中,以数据流动的自动化化解复杂系统的不确定性,对外部的环境变化作出高效响应,最终目的在于提高资源配置的效率。
数字化转型的最大难点:集成应用困境
数字化集成的本质,是不同业务系统之间的数据能够实现互联、互通、互 *** 作。集成是智能制造的核心概念,德国工业40提出三个集成(横向集成、纵向集成、端到端集成),中国工业和信息化部提出两化融合的四个阶段(基础建设、单向应用、综合集成、创新引领),都在强调将单向应用系统打通。集成之所以对银行数字化转型同样重要,是因为银行信息化的投入和收益并不是线性相关的,收益只有在投入跨越了某一临界点之后才会呈现指数化增长。因此,银行数字化转型从单向应用、企业级集成、产业金融链集成到产业金融生态集成,只有在集成跨越了某一拐点之后,数字化转型的效益才能体现出来。如果说,工业互联网所要解决的核心问题是在产业链和产业生态层面上构建一个新的数字化转型的体系,那么当前银行核心系统下移与分布式系统上行所要解决的核心问题是在金融交易服务与金融生态服务上构建一个新的数字化转型体系。遗憾的是,当前所能提供的商业银行数字化转型的解决方案,更多针对的是单向应用。
正如“中等收入陷阱”一样,从单向应用迁移到集成应用将面临诸多挑战,我们称之为“集成应用陷阱”或“集成应用困境”。无论是在智能制造领域还是金融 科技 领域,真正实现内部集成是非常困难的。基于对国内十多万家企业集成水平的评估,能够在产品设计、工艺设计、生产制造、生产过程控制、产品测试、产品维护等环节打通的领先企业数量非常有限。基于对国内外一万多家商业银行集成水平的评估,能在金融产品需求、研发、测试、上线、营销、风控、反欺诈、API对接、ISV等环节打通的领先银行数量同样非常有限。但是国内一些互联网银行,如网商银行、微众银行,已经成为商业银行数字化转型的标杆企业。互联网银行能够跨越集成应用困境,主要因为天生具备互联网生态基因,在建设产品体系时有集成的意识,且多以C-Bank模式从零开始建设,集成难度相对较小。
集成应用困境的核心矛盾是企业全局优化的需求和碎片化的IT供给之间的矛盾。当前商业银行竞争的核心是资源优化配置效率的竞争,需要在更大的范围、更广的领域、全流程、全生命周期、全场景推动数字化转型,只有实现全局集成、全局优化,才能创造更多的价值。但是当前商业银行的IT供给依然是碎片化的,这源于过去60年里碎片化的IT供给史,无论是核心系统研发,还是金融产品研发,解决问题的基本思路都是先解决局部问题,再把一个点的问题拓展为一个线的问题。碎片化供给的思路延续至今,导致当前商业银行往往出现几百套相互孤立的“烟囱式”产品系统,能够实现开放式的银行体系只是凤毛麟角。商业银行数字化转型,不仅需要点、面的解决方案,更需要一个生态级别的解决方案。
“数字化转型20”商业模式解决方案
当前商业银行的核心系统、产品系统已经变得越来越复杂,而传统IT技术架构解决方案与支撑复杂产品系统的要求差距越来越大。为解决企业全局优化的需求和碎片化IT供给的基本矛盾,商业银行必须在边缘计算、云计算、移动端架构体系之上构建一套新的商业模式解决方案,即“数字化转型20”。如果说“数字化转型10”是基于传统IT架构和桌面端,那么“数字化转型20”是基于边缘计算、云计算、移动端为代表的IoT的新技术渠道。
“数字化转型20”可以划分为需求端、供给端、供需端、数据价值四个层面。在需求端,银行不再基于相对确定的需求来实现低成本、高效率,而是基于更加个性化定制、碎片化的不确定性需求,进行商业模式创新(包括业务创新、产品创新、商业模式创新、组织创新)。在供给端,面向流程、面向局部的封闭技术体系已不够,需要构建一个面向角色、面向场景、面向需求、全局优化的开放技术体系。在供需端,交付软硬件不再是全部任务的结束、而是运营工作的开始,和客户一起运营为客户的客户提供更有价值的解决方案。在数据端,围绕数据价值实现层面,包括业务数据化和数据业务化两个层次,即在数据底座之上,基于客户实时需求,利用基于云的技术中台、业务中台、数据中台快速构建与迭代解决方案。
商业银行原有技术体系复杂,在实现“数字化转型20”时,必须解决原有架构体系向新架构体系迁移的问题。以工业互联网为参照,工业互联网把工业的技术、经验、知识、最佳实践等封装为各种各样的组件,通过提高共性技术知识的沉淀与复用水平,重构工业知识创造、传播和应用的新体系,降低了创新的成本和风险,提高了研发生产服务的效率。商业银行将传统架构体系向“数字化转型20”迁移,可以按照以下四个步骤执行:一是解构数据,不断地用软件去解构和分解当前产品系统的数据;二是构建微服务池,基于数据组件,构建新的微服务池;三是链接平台,针对金融产品解决方案,调用和链接相关微服务;四是重新构建一个面向角色、面向场景的APP。“解构—微服务池—调用—面向场景APP”体系也将员工从重复性工作解放出来,使其可以投入精力和时间从事创造性的工作。
“数字化转型20”的未来,是构建一个虚拟的数字“孪生世界”。在虚拟世界里,商业银行可以更加高效、低成本、精准地模拟现实世界,智能地作出决策,并将决策结果反馈到现实世界,最终迈向零成本试错之路,最优化地响应不确定性环境。
作者 罗勇「中国民生银行」
文章 《中国金融》2022年第1期
本文源自中国金融
目 录
1 方案背景 3
2 VMWare解决方案综述 4
21 虚拟化简介 4
22 方案综述 5
221 VMware服务器整合解决方案 5
222 VMware商业连续性解决方案 7
223 虚拟架构部署 10
224 虚拟架构环境的集中管理、自动化及优化运行 12
3 虚拟化整合实施方案 14
31 使用硬件软件列表 14
32 部署方案 14
321 技术重点 14
322 实施步骤 15
323 数据同步 18
4 方案总结 20
方案背景
广发银行现有IT环境包含3台IBM X3850服务器,9台IBM X3650服务器以及1台HP DL580G4服务器。企业现考虑实现远程同步备份,要实现该功能,首先要配置与现有环境完全相同的IT架构, 如若要购买相同服务器进行建设并实现IT架构的高可用性,还需购置第三方应用软件进行支持,必然会导致资源严重浪费并需要大量资金支持。
基于ESX架构的虚拟化设计,可以帮助企业只需要2台高性能的服务器,既能够实现与原有IT架构完全相同的架构,还可以实现VMotion,DRS,HA等高级虚拟化功能,用以提升企业IT环境的高可用性,高管理性。为帮助贵行在不影响现有正常应用的前提下,快捷准确的实现虚拟化架构的转化,升级,特编写此方案。
VMWare解决方案综述
虚拟化简介
当前,全球有超过2万个公司用户,以及4百万个最终用户,涵盖各行各业、大中小企业等正在应用着VMware公司的软件,包括99%的Fortune 100公司。通过部署VMware软件以应对复杂的商业挑战,如资源的利用率和可用性,用户已经明显体验到它所带来的巨大效益,包括降低了整体拥有成本(TCO),高投资回报和增强了对他们的用户的服务水准等。
虚拟架构的发展
第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或 *** 作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。
虚拟架构的优势
在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:
35%-75% TCO 节省
通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;
整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;
每个服务器的平均利用率从5%-15%提高到60%-80%;
降低70-80%运营成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs =>15-30 min;
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和 *** 作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
方案综述
VMware服务器整合解决方案
随着企业的成长,IT部门必须快速地提升运算能力-以不同 *** 作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
提升系统维护的效率
快速部署新的系统来满足商业运行的需要
找到减少相关资产,人力和运作成本的方法
VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
更少的硬件和维护费用
空闲系统资源的整合
提升系统的运作效率
性价比高,持续的产品环境
整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常文件和打印服务器,活动目录,网页服务器,防火墙,数据库,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使贵行能实现:
达到甚至超过每个CPU,4个负载的整合比率
更便宜的硬件和运作成本
在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器
根据5个不同的服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
减少28%-53%的硬件成本
减少72%-79%的运作成本
减少29%-64%的综合成本
客户目标:
整合空闲服务器和存储资源,为新项目重新部署这些资源
提升运作效率
改进服务器的管理灵活性
通过零当机维护改善服务等级
标准化环境和改进安全
灾难状态下,减少恢复时间
更少冗余的情况下,确保高可用性
更有效的适应动态商业的需求
高级备份策略
在技术支持和培训方面降低成本
VMware商业连续性解决方案
每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
应用程序可用计划
包含监控和平台冗余的预防措施
数据保护
灾难恢复策略
有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多
排除计划内的硬件当机,并明显的减少计划内的软件当机
管理所有虚拟机和监控宿主机的单点控制技术
为了实现捕捉和恢复,完全的把主机压缩到文件里去
简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装 *** 作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。此外, *** 作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:
为灾难后的测试和恢复,消除硬件资源方面的障碍
避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期
用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器, *** 作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
部署在整个企业内的虚拟构架能确保企业:
避免在失败转移站点上停滞不前
在主备站点上,从服务器整合角度来减少投入成本
使恢复过程自动化,并实现存储管理软件的集成
改进恢复过程的可靠性
虚拟架构部署
本方案的主体部分既是安装了VMware ESX Server软件的较高配置的ESX服务器。ESX Server 是VMware虚拟架构套件VI3的基础组成部分,是动态、自我优化的 IT 基础结构的基础。<0} {0><}100{>VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0} {0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0} {0>通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。
单台物理服务器配置多个虚拟服务器的性能依据
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。例如,按照前面的计算,我们完全可以通过在一台双路双核30GHz主频以上的服务器上创建25个虚拟机,来完成传统方式需要25个低配置的PC机才能完成的工作,大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个200 MHz CPU,256MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个双核的CPU,4GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。<0}{0><}0{>作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
虚拟架构环境的集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、 *** 作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
<0}
虚拟化整合实施方案
使用硬件软件列表
软件产品 软件版本 数量
VI3企业版 35 U2 2
VirtualCenter 管理服务软件 25 U2 1
VMware Converter 401 1
硬件 型号 数量
IBM X3850 X3850 2
广发银行采购的IBM System x3850 M2(7141I02),处理器类型为Xeon MP E7320,标配4个Xeon MP E7320处理器,最大内存容量 256GB。其硬件性能完全可以满足整合广发银行现有物理服务器整合至虚拟架构中。
部署方案
技术重点
该部署方案的技术重点在于P2V(物理机迁移至虚拟机) *** 作。通过大量实施经验表明,使用VMware Converter工具可以保证几乎所有的Windows平台物理机均可以顺利迁移至虚拟机中。而Linux的某些特定版本在进行虚拟机迁移后,可能出现无法正常开机的问题。为解决该技术难题,可以采取三种解决办法:
如果在迁移过程中没有任何报错显示迁移成功,但是启动虚拟机时无法正常引导进入 *** 作系统,在该虚拟机中直接挂载 *** 作系统的镜像文件进行引导修复,故障即可以解决。
如果迁移过程中显示报错并导致P2V *** 作无法进行,可以更换其他虚P2V工具进行 *** 作。如PlateSpin Convert等,迁移成功后使用该 *** 作系统的光盘镜像进行引导修复,即可以保证物理机完整的迁移至虚拟机中。
对于各种迁移软件均无法进行正常迁移的问题,可以采取预部署方式,首先在虚拟架构中新建虚拟机并安装相应 *** 作系统,并部署与原物理机完全相同的应用程序,确保新建虚拟机应用与原物理机应用相同。
实施步骤
首先选择一台服务器安装ESX Server,命名为ESX0,并在ESX0上创建一台虚拟机,安装windows2003 Server作为VirtualCenter Management Server(以下简称:“VC”)控制端用以统一管理以后新加入的ESX服务器。通过VC管理端添加共享存储,确保虚拟化过程中的文件全部储存在该共享存储中,为实现VMotion,HA等重要功能打下基础。
其次,使用VMware Converter工具将服务器导入到ESX0中。为了保证服务器虚拟化后,虚拟机会自动开机导致企业办公局域网中出现两个相同服务造成服务冲突,可以在虚拟化设置中将该虚拟机的网卡绑定暂时删除。在物理机转化虚拟机成功后启动该服务器虚拟机进行配置及其测试,保证虚拟机配置和物理机一致,这时可以首先闭原物理服务器,同时开启虚拟机“服务器”网卡绑定,使其接管服务器”服务。该过程会造成服务器5至15秒左右的网络中断,在该时间段无法正常进行网络服务,因此强烈建议在进行该 *** 作时避开网络高峰期或正常上班时段。
在将该物理服务器成功转化为虚拟机后,将原物理服务器安装ESX Server并命名为ESX1,通过安装好的VC控制端将ESX1添加入虚拟服务器群组中,将该台计算机的CPU、内存资源并入服务器群组的资源池中。
由于将物理服务器转换为虚拟化服务器需要至少1小时甚至更长的时间(具体虚拟化时间根据实际服务器使用率及存储空间决定),为了能够保证虚拟化实施的效率,可以在同一时间段同时虚拟多台物理服务器,在虚拟化完成后依次关闭相应物理机,并通过VC管理端依次添加目标物理服务器,实现ESX1,ESX2至ESXn全部添加到虚拟主机群组中并依次添加SAN光纤存储的绑定,实现所有的虚拟服务器均能够共享SAN存储。
最后,我们采用上文提到的虚拟化办法,将其他物理服务器,依次虚拟化为虚拟服务器,实现了物理服务器转移到虚拟服务器中的过程。
实现DRS、VMotion功能
DRS和VMotion是服务器虚拟化架构中极其重要的功能,DRS 跨聚合到逻辑资源池中的硬件资源集合来动态地分配和平衡计算容量。VMware DRS 跨资源池不间断地监控利用率,并根据反映业务需要和不断变化的优先级的预定义规则,在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时,VMwareDRS 会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。VMware DRS 使 IT 部门能够:使资源优先用于最重要的应用程序,以便让资源与业务目标相协调;自动、不间断地优化硬件利用率,以响应不断变化的情况;为业务部门提供专用的(虚拟)基础结构,同时让 IT 部门能够集中、全面地控制硬件执行零停机服务器维护。
为了能够实现DRS功能的正常实现,在上一节服务器虚拟化过程中我们已经将所有ESX服务器全部添加绑定了同一SAN光纤存储,并添加入同一虚拟服务器群组中,确保实现DRS功能的前提条件。其次,在安装和配置ESX服务器时,我们均使用服务器中的第一块网卡进行控制,现在我们可以将服务器的第二块网卡设置为专门的“迁移”端口,保证所有虚拟服务器进行自动迁移时全部采用第二块网卡,这样就十分有效的避免了当进行大规模虚拟服务器迁移时造成的网络瓶颈,影响到虚拟服务器的网络传输性能。
虚拟化服务的调试与控制
在实现上两节的 *** 作后,服务器虚拟化的过程已经基本完毕,但是为保证企业使用服务器虚拟化架构时效率的最大化,还需要进行资源池及存储的调整。
通过多次实施经验,我们了解道有些服务器只有在特定的时间段资源利用率会提升很大,但是其余的大部分时间均保持在低资源利用率。而有些服务器则一直都保持在一个稳定的资源利用率区域内,波动很小。
为了保证资源利用率波动瞬间很大的服务器在特定时段不会出现数据拥堵,同时不影响其他服务的正常运行;为了保证一直占用较大资源且波动很小的服务器稳定运行。可以在服务器群组中分配几个资源池,将相似的虚拟服务器放入到同一资源池中。
例如某些服务器,服务器整体运行一直保持资源利用率平稳状态,很少产生较大浮的波动,我们可以在虚拟服务器群组中专门设立一个资源池命名为SR1并设置一个合理的上限值(具体上限值的设定根据企业具体办公环境确定),确保在该资源池中的所有虚拟机服务占用的资源均设置了该上限值。这样即使在极特殊情况下服务器资源突然占用很高时,也不会超过预设的上限值,从而就可以保证服务器保持一个平稳状态,而不会占用过多的不必要资源。
而某些验证或邮件服务器多数都在上午上班及中午出现资源利用率高峰时段,如果突然出现资源利用率的高峰,很可能导致虚拟化服务器资源调节功能无法及时为该服务器分配合适资源,造成数据的严重堵塞从而出现网络拥堵等不可预知情况,对企业业务连续性产生很大影响,这时可以建立资源池命名为SR2,设置合理的保留值,保留值的含义是无论服务器是否已闲置或繁忙,均分配服务器相等于保留值的资源进行保存,这样就确保了如果资源突然紧张ESX无法及时将资源分配到该虚拟服务器造成网络拥堵等问题。将这种资源利用率波动较大的服务器放入至该资源池中,即可合理避免该数据丢失的问题。
对于有些服务占用资源一直均较大,且资源波动较大的服务,则可以设置资源池命名为SR3,将SR3的共享值设置为“高”,这样无论在该资源池的服务器如何改变资源利用率,均可以分配到较高的资源,这样就确保了该服务器的正常运行。
数据同步
数据备份是保护数据可用性的最后一道防线。出色的备份战略将使IT主管在其它系统要素失效时维持正常系统运作。目前灾难恢复仍是备份 *** 作的主要目的。虽然基于磁盘的数据镜像和拷贝功能具有性能优势,但由于应用与用户 *** 作错误经常造成数据损坏,多数IT机构仍旧倾向于使用基于磁带的备份。此外,为满足管理要求而进行的长期存档将继续依赖于磁带库等离线存储设备。目前存在的备份模式主要有如下几种:
Inmage同步备份
为实现虚拟机应用服务与物理机应用服务同步,可采取Inmage工具进行。
使用Inmage的一健式应用恢复功能,实现端对端的应用级容灾的系统切换。包括数据库和应用程序, *** 作系统等。
切换 *** 作支持Failover 和Failback 两种。Failover 是指生产系统发生灾难后,容灾系统接管整个生产系统的应用和数据。Failback 是指当生产系统发生灾难或误 *** 作后,容灾系统将数据按指定的恢复点恢复回生产系统。
CDP是一种数据的连续时间点的保护技术,其根本作用是能在故障瞬间完成任何时间点的故障恢复,达到业务的快速连续的作用,从根本上解决传统备份中低恢复能力和非精细时间策略(如按照天的备份)的先天弱点。
由于Inmage 的CX 服务器可以支持一对多的传输技术,因此Inmage 可以提供本地CDP 加远程容灾同时进行。
Inmage 可以提供基于策略的广域网带宽管理,它可以给不同应用分配不同比例的带宽,例如给Oracle 分配60%,给SQL server 分配30%,给Exchange 分配10%等等。可以在您有限的广域网带宽资源的情况下,最大程度保证关键应用的容灾需求。
镜像级别同步备份
将物理服务器的系统数据和应用数据分成两部分,分别备份成为Acronis或Symentec镜像文件并通过FTP方式传输至远程灾难备份中心。过PlateSpin Convert工具将镜像文件转化为虚拟服务器可用服务。
一旦数据出现丢失或物理服务器宕机,容灾备份系统会自动启动远程虚拟服务器,保证广发银行的业务可以继续进行。
小结
总之,灾难备份计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析并相应制定灾难后的恢复策略,配合目前最新的信息技术的可行技术,提出最佳的恢复方案。在系统备份计划建立以后,还必须在事前反复测试,并随时调整、加以改进,完整的系统恢复方案才得以建立。
方案总结
广发银行进行虚拟化实施项目,能够为广发银行未来继续进行实施虚拟化项目提供可靠的实践依据,并能在未来帮助广发银行获得更大的IT资源提升。能够极大体现虚拟化对客户的影响,具体体现有:
节省测试和新服务部署成本:利用虚拟化架构可以帮助广发银行快速建立虚拟机,随时部署新的应用及服务而不需要单独购买新的物理机。同时,快捷的虚拟机建立方式更可令广发银行IT部门节省大量的测试物理机成本而随时进行程序测试,服务测试等。测试完毕后只需要删除虚拟机,虚拟机占用的资源会自动恢复到资源池中,不影响服务期内其他虚拟机的任何正常应用。
提高资源利用率:通过在一台服务器上运行多个服务器环境,客户可有效地实现硬件资源的归集共享,并且可灵活地实现计算资源的重用以及系统环境计算资源的动态分配。
提高可管理性:通过VMware VirtualCenter可实现服务器环境创建、配置、资源管理和工作负荷管理的集中化与简单化。
简化部署:借助于模板,系统管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化服务器虚拟机,并且可在部署过程中使用更多的自动化 *** 作。
降低成本:虚拟化基础设施可实现服务器计算资源的集中化以及服务器硬件的标准化,这样企业不仅降低服务器支持的复杂度,并且缩减了服务器支持成本。更高的灵活性:用户可从一台客户机访问多个服务器环境。管理员瞬间即可对那些当前未处于使用状态的服务器环境完成删除 *** 作,并且从中回收的资源马上就能得到重用。
提高数据保护能力:管理员可采用现有的数据中心备份过程来确保可靠的服务器备份。虚拟机的硬件无关性大幅度简化了系统恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。
保障业务连续性:虚拟化架构中的DRS功能可以自动检测服务器中虚拟机资源使用情况
企业架构与核心建设
在读这章之前需要补充一些银行管理的知识,推荐可以参考《商业银行管理》。
从第一章核心系统的发展历史可以看出,银行的核心系统都是经历几代的“换心之旅”才成为现在的模样。
在中国加入WTO后,银行的管理模式和战略都发生了变化,面对业务转型对核心系统提出了更多元化的要求。不但要从面向账户为主的传统记账型核心变成面向客户为中心的账户管理模式,还要应对银行作为企业进行经营管理的内部需要,承担最重要的核算功能。
核心银行系统是银行对外提供金融服务的平台,也是银行内部账务处理的中心。在银行的整体业务系统架构中,核心银行系统处在中央枢纽的关键位置。核心银行系统的重要性决定了其生命周期通常在5-10年以上,也就是说, 核心银行系统的选择会影响银行未来5-10年的业务发展。因此,在银行准备更换核心银行系统之前,必须从银行长远战略的角度,对更换核心系统所需达到的目标、核心系统更换与银行整体业务战略和IT规划之间的关系等方面进行认真和细致的研究。
企业架构 (EA) 是一个用于管理和融合企业IT资产、员工以及业务活动的综合的框架,具有可 *** 作性。EA是用来确定信息和信息技术如何支持业务活动并为企业带来业务效益的管理工具,它不仅是IT与业务融合的理论基础,而且更是一种有效且实用的方法。
1企业业务架构 (EBA)
企业业务架构是企亚关键业务战略以及他们对业务功能和流程的影响的表达。通常包含业务功能、流程和信息价值链的当前和将来的状态模型,通过信息架构、技术架构以及应用投资组合来进行实施,可定义为支撑竟争优势的业务设计。
2企业信息架构 (EIA):
企业信息架构是一个由EBA驱动的模型集来描述企业信息价值链,主要包括建立关键信息流模型,描述业务事件的关键输出信息,扩展组织边界到外部信息来源和流向,使企业能快速进行业务决策和信息共享。
3企业范围内的技术架构(EWTA):
企业范围内的技术架构是一个逻辑一致的技术原理集合; 指导组织信息系统和技术基础结构的工程化。EWTA是对整个IT战略的表达。
4软件架构:
在IT 行业架构的一个更早更普遍的概念应用是“软件或应用程序的架构”。软件架构起源于软件工程,是关于软件系统的有机组织的决策集合、结构化元索的选择以及元素之间的接口,通过这些接口以及元元素的协作构成软件系统。
业务架构描述了各业务之间相互作用的关系结构,业务架构以业务战略为指针,以各主营业务为主线,以各辅助业务为支撑,以人流、物流、资金流、信息流等联络各业务线,构成贯彻业务战略的基本业务运作模式。银行业务价值链上的核心产品包括储蓄、信贷、支付、结算、国际业务、中间业务等,资金运作、营销和服务也是国内银行机构的基本业务职能。在管理层面,包含人力资源、财务、风险、科技管理等。股东、银监会、人民银行则对金融机构进行决策、监管和指导。
业务价值链
按照企业架构的分析方法,将银行的业务价值链抽象为: 市场规划 、产品研发、营销、销售、产品运行、服务、财务核算、风险管控、决策支持、内部管理等。
银行的企业架构按照纵向划分成了五大领域 而IT架构则按照EA 方法论,横向划分成了四大架构。业务架构和IT架构的关系,呈现一个纵横交错的矩阵式结构。
二者之间的关系表现为: 第一 ,业务架构和IT架构是互动的、紧密耦合的、相互促进的,业务和技术部门在新一代核心银行系统建设中必须密切配合。第二,业务架构沿五大领域纵向展开,分别确保各领域的业务规划和需求整合,IT四大架构横向贯穿于业务架构的五大领域,发挥核心银行系统建设的整合与统筹作用。
企业架构是研发领域规划中的重要工作,是能够精确联接企业战略和具体项目技术方案的核心纽带。它阐述了企业级的业务架构 并以此为依据,建设企业级的应用架构,确保企业级的应用架构能够充分而又必要地支撑业务架构。所以应用架构必须依托于业务架构来建设,反之应用架构的规划实施也将有利于促进业务架构的优化和完善。
按照企业架构的理论框架,把银行业务架构按照业务布局、结构 流程、运营和管理组织维度分为不同的应用领域来分别开展工作 这五大业务应用领域具体如下:
(1) 产品与服务领域:
完善基础产品服务平台,落实服务业务战略规划,积极拓展新兴业务、金融市场业务以及各类具有高附加值的业务领域 ,形成更加丰富灵活的产品服务体系。
(2)营销支持领域:
通过建设企业级客户信息系统,提升客户识别与评价能力,增强对客户经理的营销支持,完善客户与客户经理的考核评价体系。在此基础上,实施网点转型,不断加大电子银行服务渠道创新步伐:实现客户在不同渠道上的一致性体现,形成以客户为中心的营销体系。
(3) 风险管控领域:
对信贷管理、内部评级等进行全面优化升级,提升银行信用风险 、 *** 作风险、市场风险的识别和管理能力 ,有效提高风治理和防范水平,形成建全的风险管控体系 。
(4) 业务运营领域:
构建后台业务集中处理支持平台,对财务会计、运营支持等系统进行重新建设和优化,使具有资源集中性特点的业务由银行后台集中运作,提升银行的运营效率和成本控制能力,形成有效的营运体系。
(5 ) 信息披露及决策分析领域 :
完善基础数据管理和分析,实现业务经营信息、会计核算信息、内部管理信息、组织机构和人员信息有机融合,构成银行的统一数据视图,并以各种分析模型为指导,为银行对外信息被露建立统一出口,形成一个可信的风险报告和信息披露体系。
银行应用架构建设模型:
银行新一代核心银行系统的应用架构建设以全面逻辑集中为设计目标,引入前中后台的流程银行理念,采用了面向服务的分层设计思想,将应用架构分为“ *** 作环境/渠道层” 、“集成层”、“客户层” 、“产品/交易层”、“核算层”、“管理报告与决策支持层”六个层次。
*** 作环境/渠道层的作用是为核心银行的业务办理者 (客户、前台的营销与客户服务人员、后台的业务集中办理人员)提供 *** 作界面和交互控制,处理这些用户发起的 *** 作事件,采集他们输入的信息,调用相关的后端服务来处理他们的请求,并向他们展现处理结果。
集成层的作用是做好核心银行系统在接入和处理的良好衔接,是业务接受和业务处理的中间桥梁,要处理好进行业务处理过程中所需的各种后端服务,即各类资源 (客户、产品、合约以及各种企业内部资源等等) 的管理与访问服务,以及基于这些资源提供的交易服务和其他服务。这就需要依托企业数据总线,实现流程调度 完成功能的完美集成。
客户层的作用是整合核心银行系统所需的客户资源,提供统一的客户信息视图和 *** 作型的客户关系管理,在建立起统一的客户视图基础上,完成客户的识别、开发与维护,能够有效地支持以客户类型 (个人 、公司) 为主线组建营销支持与服务体系的业务战略 。
产品层的作用是为整个核心银行系统提供强大的产品支撑功能,确保银行能够快速地构建新产品,能够灵活地应对汇率、利率和定价的变动,以及基于己有产品进行组合,并在此基础上在此基础上拓展各类延伸及新兴业务 。
风险管控层的作用是对核心银行业务处理的全过程进行监督,在此基础上实现健全的风险管理和控制体系,风险管控贯穿我行前中后台所有业务流程,消除风险控制空白,提高风险管理水平。
核算、管理报告与决策支持层的作用是对核心银行业务办理的结果进行数据加工和统计分析,基于新会计准则,建立完善的财务会计、管理会计应用体系,实现多维核算和多维数据积累,并依托数据仓库技术,完成多维数据加工、挖掘和分析,为银行经营战略决策提供科学依据。
以提升信息资产价值为目标,在银行业务战略和IT战略指引下, 对数据的产生、处理、传递、应用等过程进行规划、梳理和完善 ,全面提升数据质量,保障信息安全,为银行经营管理提供全面有效的信息支持,实现信息资源的效益最大化。
银行数据架构建设模型:
(2) 信息资源管控体系规划
主要是解决信息资源管理管什么、如何管、由谁管的问题。针对信息资源的管理的三个主要方面 (数据生命周期管理、数据质量管理、数据安全管理) 以数据生命周期的各个过程(产生、加工、传
输、应用、归档等)为主线,确定各环节的管理内容、工作流程、部门分工、职能责任等。形成比较完善的管理机制,保证数据的完善、安全与高效。
2 、治理层面
主要包括数据质量管理、数据标准建设 、管控体系建设和信息系统建设等四个方面,工作范畴属于对信息资源管理规划的具体实施及完善深化 。
(1) 数据质量管理
数据质量管理就在统一的信息规划和数据标准下,对系统中的数据质量完善程度进行监控和管理,既包括对历史数据的清理与修 正,也包括对当前数据的合规管理。数据质量的衡量标准是数据的完整性、规范性和准确性。例如: 系统的数据设计是否符合规划 、系统中的数据标准是否符合规范、数据维护是否存在违规 *** 作、各类信息数据是否规范准确等。数据质量管理是一项全行性的长期工作,涉及几乎所有业务部门的参与,因此,需要有合理的部门分工、职责划分,并且有严格的检查、评价及考核机制予以保障。
(2) 数据标准建设
数据标准简而言之就是对各类数据概念的标准化定义 ,主要描述业务数据概念中包含哪些信息,以及这些信息的特性,分为业务数据标准 (如: 基础数据业务标准、复合数据业务标准、数据实例业务标准) 和技术数据标准。数据标准建设,就是在数据标准体系框架下,对业务处理流程中所涉及的各个数据概念进行标准化的定义,并确定与之对应的结构。数据标准建设的成效,一方面取决于数据标准制定的合理性,另一方面取决于统一实施的程度。由于制定数据标准的专业性很强,而推广应用存在较强的主观性, 通常经验是成立专门的标准委员会,对数据标准的制定进行评审,并建立配套的把关机制,保证在新系统开发和老系统改造时,对统一数据标准的实施应用。
(3) 管控体系建设
主要是落实信息资源管控体系的规划,进行相应的组织机构建设,按照规划中的明确职责分工和工作流程,制定相关规章制度和管理办法,建立督导检查和考核机制,保证信息资源管控体系的高效和规范,确保数据生命周期管理、数据安全管理、数据质量管理的有效性。
(4) 信息系统建设
信息系统是信息数据录入、存储、加工、传输的载体。信息资源规划、数据标准建设的成果,需要落实到信息系统建设中,才能发挥出实际效益。数据治理中的信息系统建设,一方面管理信息系统的开发建设,主要包括全行性的用于数据管理的信息化基础设施类项目,如: 基础数据平台建设、数据仓库建设、数据总线建设等,以及全行性的综合分析与报表类的项目,如:综合报表系统 、综合信息分析系统等;另一方面建设是其它信息系统遵循数据治理的规划,统一执行数据标准的工作。信息系统的建设与完善是个长期的过程,需要在数据架构规划下,结合银行实际情况视条件逐步实施,例如,数据仓库的建设前提,是数据源头系统中基础数据的相对完善。
基础架构建设主要研究解决如何建设信息技术基础性资源的问题 银行的基础架构建设模型:
IT 治理架构建设主要解决如何建立一个科学有效的IT组织架构,理顺关系、防控风险、提高效率。
IT治理,是一个由关系和过程所构成的体制,用于指导和控制企业,通过增加价值,同时平衡信息技术及其流程的风险与收益,来确保实现企业的目标。IT治理是公司治理必不可少的一部分,它负责有效、高效地实现相关企业流程的重大改进。IT 治理为IT 过程、IT 资源、信息与企业战略、企业目标的连结提供了一种体制。IT治理将IT任务的规划与组织、获取与实施、交付与支持、监控的最佳实践整合起来,并加以制度化,从而保证企业的信息与相关信息技术对企业业务目标的支持。这样,IT治理使得企业能够充分发挥其信息优势,实现利润最大化,抓住机遇进行投资,赢得竞争优势。
在不同层级上建立IT与业务协调的决策机制,确保信息科技工作符合全行业务发展的要求,规范决策流程,提高决策效率。
(1) 战略层: 建立高层组织负责对信息化战略规划、重大政策与重大项目建设进行决策与协调,实现规范、高效的高层管控,确保信息化战略规划与全行业务发展战略规划的一致性。
(2) 管理层:科技专职管理部门负责建立应用架构、基础架构、数据架构、资源配置的统筹与决策机制,保证应用架构、基础架构、数据架构与业务架构一致,保证信息化资源配置符合业务发展需要。
(3) 实施层:强化项目管理、业务需求、软件开发、软件测试、生产运行等具体工作的组织、实施与管理,保证信息科技具体工作成果与业务目标的一致性,保证项目技术方案与信息化整体架构的一致性。
首先,是银行的战略目标:
目标的运营模式:未来银行的业务基础
目标的组织架构:业务将如何被组织
目标的业务与技术需求:产品、服务的技术需求
一、运营模式:
例如:
平衡的业务组合,对公和零售业务(包括:互联网),以分散经济周期对收入带来的影响
协同营销与交叉销售,每个客户账户有多个产品类别在其中
开放的业务平台,除了银行本身的传统存、贷业务,还支持第三方产品,中间业务、人民币业务、外汇业务
差异化与客户集中,针对细分市场对客户进行差异化服务(例如,大数据营销、智能投顾等)
整合渠道营销与管理,网银、电子银行、手机银行、电话银行、网点等,各个渠道对客户整合划一
现状与差距分析:
例如:
与业务战略的一致性:
一些银行正在业务转型,对公为主转型平衡业务组合
客户信息分散无法集中分析:
各产品、业务线、产品组合盈利分析能力不足
各组织单元间的协调:
总行、分、支行等,系统外挂、应用不一致,支撑组织结构能力不足
流程效率:
柜面处理流程繁琐、效率低,无法满足客户需求
风险管理:
反欺诈、反洗钱、大数据风控等不够成熟
二、组织结构满足业务战略目标的需要,战略选择的不同,直接影响组织结构、业务管理流程的不同,从而对核心系统的要求不同
例如:产品管理
三、总体的改造计划
对核心模块的改造实施影响评估,优先度矩阵
核心业务系统
产品结构
附:当时民生银行的系统架构(改造前)
接下来就是确定需求和组织实施,挑选供应商
系统应用架构
根据上海农商银行的现状,结合金融信息化的发展趋势,银行不再仅仅需要一个统一的会计核算的系统,而是通过核心业务系统的建设,实现前、中、后台各个业务系统的贯通和整合,通过信息技术使从渠道和支付,到产品和服务,再到经营分析、监管上报各个层面的银行业务协调一致、互相支持,形成统一的整体。这就是核心业务系统整体解决方案的主要目标。
为实现这一目标,融合其国内外的成熟产品,结合多年IT规划的实践经验,为上海农商银行设计了核心业务系统的整体解决方案,提供包括综合柜员系统、核心业务系统、企业服务总线、数据整合平台等在内的一系列产品和平台,初步构建了一个真正整合一体,达到国际先进水平的IT体系,未将来进一步的扩展打下坚实的基础。
为了实现这一目标,架构设计原则是
以客户为中心,根据业务需求规划架构和产品;
结构层次灵活、开放、可扩展;
实现服务、数据的共享、集成。
数据移植
第一,确认核心业务系统项目方案涉及的数据移植范围:原综合业务系统向新核心业务系统的移植,综合前置各渠道系统、中间业务的数据移植,以及其他外围系统的数据移植。
第二,收集和对比新旧系统的数据关系,完成数据映射,给出新旧系统的数据差异和数据补缺方法,完成数据移植详细设计和数据映射词典;
第三,在完成数据移植详细设计后,开发数据导出程序、数据补缺程序、数据转换程序和数据导入程序,开发数据校验和帐务校验程序;
第四,对数据移植程序和移植的结果进行正确性验证。在完成数据移植程序开发后,选定典型日期进行移植并验证数据移植结果,进行移植并验证数据移植结果。
第五,为UAT用户测试提供数据。
在整合过程中,建设核心业务系统成为一个新热点。此时,国内银行建设核心业务系统面临两种选择:一是自主开发,二是整体引进。承载着打造“后发优势”及快速与国际接轨的梦想与希望,国内一些银行纷纷走上整体引进之路。 然而,在具体实施过程中,“引进一套国外系统,复制一家一流银行”似乎只是一种理想化的设想。实施国外核心业务系统项目后,国内银行往往投入大量资源,花费大量时间,项目实施计划一改再改,上线时间一推再推,系统却还是不能投入生产。有些银行经过一到两年的探索和尝试,最终还是放弃了国外产品,掉过头来转向国内IT厂商提供的软件。 将国外系统移植到我国银行现有的生产关系环境中,“空气、阳光、土壤、水份”等都大为不同,如果系统的灵活性和适应性不强,结出的果子自然亦非当初所设想的样子。是南橘北枳,中国的银行完全不适于采用国外的系统?或仅仅是水土不服,只要经过本地化、客户化的改造后,国外系统还是能发挥其应有的效应?业内外人士都在密切关注———国外银行核心业务系统在中国实施本地化和客户化的难点究竟在哪里? 引进国外银行核心业务系统产品,购买只是简单的第一步,如果不经过大量的本地化和客户化工作,系统根本无法发挥其功效。不同类型的国外软件在本地化和客户化过程中会遇到不同的问题。纯技术类软件主要面临技术问题,管理类软件除了技术问题外,更大的困难是文化、体制的差异。整体引进国外银行核心业务系统,虽然遇到很多技术问题,但根本原因还是在于国内外监管环境和体制流程方面的巨大差异。 国外核心业务系统本地化和客户化是一项复杂的系统工程 很多人存在这样一个认识误区,认为软件本地化就是软件翻译,软件客户化就是按照客户需求加以修改。实际上,软件本地化是将一个软件产品按特定国家、地区或语言市场的需要进行加工,使之满足特定市场上的用户对语言和文化的特殊要求的软件生产活动;软件客户化是指在分析用户需求与产品差异的基础上,在满足客户需求和保证系统结构稳定的前提下,对软件进行的一系列开发、测试活动。因此,国外软件本地化是一项复杂的系统工程,不是一个简单的从外语到中文的翻译过程;客户化也不单单是按照客户需求去修改系统,否则就失去了购买成型产品的意义。 国外银行核心业务系统在中国的本地化,主要包括本地化界面、国内环境接口、本地化报表、本地化文档及培训等方面。界面本地化包括:语言的汉化,将系统界面中的画面、菜单、 *** 作符、提示信息等要素用中文进行表示;界面的易使用性,针对国外产品 *** 作界面与国内风格的不同,通过适当修改、简化或进一步细化成一个容易使用的 *** 作界面;用户 *** 作习惯的满足,根据用户在旧系统上形成的较好的 *** 作习惯,实现系统对应内容的差异最小化。 与国内外环境的接口:包括人民银行现化支付系统、中央国债登记结算公司接口、上海证券登记结算公司接口、外管局国际收支申报系统、人民币大额和可疑支付交易监测系统、人民币交易系统、结售汇系统、进口品报关单检查和进口单位名录系统、各种本地数据交换信息接口等。 本地化报表:国外核心业务系统报表功能高度参数化,因此报表本地化与报表的具体形式关联性并不十分紧密,工作量主要集中在内部数据的采集。 本地化文档及培训:本地化文档包括用户手册, *** 作手册、技术手册等;本地化培训,包括详细客户培训、详细设计培训、技术标准培训等。 国外银行核心业务系统在中国的客户化,主要包括需求差异分析、与内部系统的对接、第三方提供功能的集成等三个方面。需求差异分析是以国内银行现有业务或预期目标为基础,对照国外金融IT产品进行功能性分析,找出差异以及应对策略的过程;与银行内部系统对接要分析清楚现有系统与即将开发的新系统之间的详细关联关系,保证新旧系统平稳衔接;第三方提供功能的集成,是指在保证第三方提供的系统运行正常的基础之上,考虑与核心系统进行集成。这一般是由国外厂商在当地IT公司中选中的一家总集成商来完成。 国内外银行监管环境的巨大差异增加本地化难度 国外银行核心业务系统模块多、规模大,业务范围涵盖银行业务的方方面面,其本地化和客户化过程对任何国家的任何银行而言,都不亚于一场革命。把它放到我国银行的背景环境之中,矛盾就会更加突出。我国金融市场化程度不高,监管框架、相关法规制度与国际标准还存在较大差异,银行治理结构的缺损、内部经营管理体制的僵化, *** 作方式落后,这些都加大了核心业务系统本地化和客户化的工作量。 监管环境和相关法规是硬约束,为适应国内的财会准则以及人民银行、银监会等监管机构的监管要求,国外的核心业务系统必须做出适当修改。此类差异主要体现在以下几方面: 国内外利率管制程度不同,系统在国内本地化和客户化时,某种程度上要牺牲系统的先进性。在国外核心业务系统中,利率就象一个魔方,其多维、立体的参数设置和组合,在打通银行及相关混业领域、联贯各产品方面发挥着灵活的作用。 在国外发达的金融市场环境中,利率作为最核心、最重要的交易要素主要体现在价格功能。国内现阶段金融市场尚未完全放开,利率很大程度上是金融监管当局的管理工具。按照人民银行的利率管理办法,对于各种类型的存款或贷款,利率要求都不尽一致,特别是针对部分种类的存款和贷款更有特殊的规定。国内监管部门利率规定繁多,利息计算方法复杂,因此产生很多差异。这些差异应该按监管规定进行修改,但考虑到修改量太大会影响其稳定性,需要采取折衷作法。 国内外对外汇管制程度的不同,造成核心业务系统本地化和客户化时,系统修改的难度和工作量加大。在外汇管制的背景下,结售汇是我国监管框架下的特殊业务。根据外汇局外汇管理的有关规定,每笔结售汇业务都涉及到:对客户是否在其“名录”中进行真实性的审核;需要对其贸易必备条件进行逐笔、逐级进行审批;还要进行询价、头寸申报、买卖外汇、结算、售汇报表等。国外由于外汇自由兑换,没有哪个模块有类似功能。如果走定制开发模式,可以考虑单独设置结售汇模块。但对国外核心业务系统而言,修改需求介于 *** 作与报表之间,开发起来有一定难度。另外,根据外汇局要求,结售汇报表、大额可疑报表、经常账户报表要直接从业务系统中生成并报送,类似需求对国外系统的改动也很大。 国外系统要与国内支付系统直联,需要对整个模块做彻底的修改。为实现资金清算的STP(直通式处理),核心业务系统应与现代化支付系统相连接。由于国外系统没有通过国内大额支付系统汇划处理业务的界面,需要按照人行的《中国现代化支付系统与商业银行行内系统接口方案》中规定的报文格式要求,包括支付报文、非支付报文、对账报文等,对系统做大量的改动和测试工作。从稳妥角度考虑,国内银行在建设核心业务系统过程中,一期可以先实现交易驱动账务核算,待系统稳定后再推进清算的直联工作。 国内外会计管理理念和制度的差异,需要重新构架会计体制,实现会计管理的全面转型。国外核心业务系统的会计核算功能,靠交易驱动来实现系统自动化处理。这既是国外系统直通式处理和参数化灵活配置的优势体现,也是实施过程的难点所在。会计核算不仅要跨越管理理念的差距,而且要把大量的制度创新和方案设计的工作想在前头和做在前头。具体来说,就是对所有业务模块驱动会计核算的核算结果通过制度规范想在前面,对上万个会计参数通过严格的确认和配置做在前面,否则会直接影响系统自动化输出的会计核算的结果。这既要求业务归口部门及早改变传统的会计管理模式,又要组织起银行内部技术资源,扎扎实实地做好系统上线前后的各项准备工作。如果会计核算结果的准确性、效率性及安全性缺乏保障或受到置疑,就会动摇整个核心业务系统的根基。 考虑到国内金融改革与银行开放的速度和进程,对上述重大差异要有前瞻性的态度和解决方案。对于接近国际标准、具备中国特色、预计不会成为改革对象、当前必须遵守的法律、法规,要认真对待,研究解决方案。对于事过境迁、含义模糊、明显属于过渡安排、不涉及法律诉讼的制度和规定,可以不予考虑或暂时放一放。另外,在解决方案的方式方法上,要优先考虑适当变通,尽可能地少改产品。按照这样的大原则,才能把修改系统的工作量降到最低。 国内外银行管理体制流程的巨大差异增加客户化复杂度 此外,国内银行经过多年改革与发展也形成了自己独特的管理体制和 *** 作流程。这些管理体制和 *** 作习惯中,大部分来自于经验积累和成绩总结,也有一部分属于不规范的范畴,与国外同业相比存在着一定的差异。有些差异我们已经司空见惯,甚至变成了日常管理 *** 作的一部分。引进国外核心业务系统,要从多个角度思考对这些差异的系统处理方案。 内部核算、清算体制的差异。与国内银行实行的总分行多级核算体制不同,国外银行一般实行一级核算体系,对总分行清算资金往来系统只设一个过渡账户--总分行往来,总分行共用该账户,相互占用资金不计息。因此,国外核心业务系统中没有系统内资金清算功能,总分行不能对开清算资金往来账户。按国内银行的资金管理体制,分行作为一级经营单位,与总行资金往来需要相互计算利息。因而需要开立清算资金账户,用于系统内资金往来。 虽然目前以“集中”和“集权”为主要特征的改革已经成为国内银行的趋势,但这种权利上收和层次减少还限于支行层权力及核算单位的取消,效果尚不十分明显。由于账务层次过多,一些分行内部账交易的数量甚至超过了往来账户,潜在风险加大。不仅占用大量计算机资源,造成系统处理速度慢,批量处理时间长,月终、年终处理压力大,而且也增加了国外核心业务系统本地化和客户化的工作量。 资金管理体制的差异。国外银行由于实行总行一级核算,分行被看作总行的营销前台,客户是银行共同的资源,因此,贷款发放可以简化为银行与客户之间的借贷关系。银行向客户发放贷款属于财务会计核算范畴,由核心业务系统处理;总分行之间的资金占用和利益分配,属于银行内部利益再分配范畴,可以通过外挂的管理会计模块进行核算。而国内银行核算层次多,系统内各层次之间资金关系复杂。有些银行为了加强系统内资金管理,实行了系统内借款的作法。具体执行中要求贷款的发放、回收、计息等均与总、分行间的系统内借款处理绑定关联。此类需求若要在核心业务系统中实现,需要系统做出重大改动。 后督的作法问题。为加强事后监督,国内有些银行实行了后督制度。在手工方式下,后督一般于业务发生次日对原始凭证、会计凭证、审批单和交易流水进行逐笔检查,以此达到对本、外币结算清算和会计核算业务进行逐笔事后监督的目的。国外系统中没有类似我们理解所说的后督功能,如果要实现国内银行现行后督的作法和要求,系统修改的工作量非常大。 “双敲复核”问题。根据会计制度有关规定和风险控制要求,存款、支付、清算所有模块均需增加录入复核功能。即录入员输入交易要素后,由另外的复核员重新录入关键的交易要素,两次录入相符才提交该笔交易。出于降低风险的考虑,国内银行希望能够实现这一功能。但对于国外系统而言,增加双敲复核的功能需要对系统做较大改动,增加处理界面近一倍。国外产品供应商建议采取主管授权和降低录入人员 *** 作权限的方法的方式替代复核功能。由于该项变通处理涉及面广,影响深远,需要分时、分步才能解决。 “倒起息”需求问题。倒起息有时被称作“利率晚到”,指由于某种原因,利率的实际生效日需要提前到系统当前日期之前。国外也有倒起息 *** 作,只不过频率没有我们这么高。目前国外核心业务系统还不能处理好这个问题,完全按照国内银行的自动处理要求对系统进行改造也有一定难度。最后往往选择的是折中的方式:即倒起息在同一结息期内的情况下,系统可以自动计算利差并进行计息;倒起息跨一个结息期时,系统只能提供利息调整数的计算功能,但要手工调整;跨多个结息期时,系统完全要手工 *** 作。还有一种方案建议将利差的计算放在系统之外,通过两个系统自动衔接,实现利息调整批量完成。 重要空白凭证管理问题。国外核心业务系统有支票、汇票、本票的管理功能,但管理层次少,管理内容简单。国内银行要求对银行汇票、银行承兑汇票、银行本票(定额、不定额)、定期存单、来账报单实行总分行多级集中管理,可随时增添票据种类,保留系统对客户的管理,同时需要记表外账(单式记账)。这是国外核心业务系统需要向国内靠拢的地方。 跨分行访问控制问题。国外银行机构设置扁平化,分行只是按业务纵向销售总行产品的前端,因此国外系统一般没有跨分行访问控制的概念,各分支机构间可以随意访问,很多模块无需对跨分行权限进行限制,一家分行可以改动另外一家分行的业务。由于国内银行管理模式与国外不同,因此很容易发生分行错记总行账的问题。即使产品供应商不愿意修改,从风险控制的角度看,类似差异需要按照国内银行现有模式进行修改。 综上所述,由于国内外市场发育程度不同,银行的外部监管环境和法规制度相差较大,银行内部的管理体制、业务流程和 *** 作习惯也有很大的区别。差异是客观存在的,但却是可以靠银行、国外核心系统提供商及国内总集成商共同努力,找到一个彼此接受、合理可行的解决方案。由于差异的解决程度,直接影响到项目的成功与否和风险大小,因此需要各参与方正视差异,共同面对和分担项目风险。这些差异解决好了,就能够实现国外技术与中国实践的良好“嫁接”;解决不好,就会成为“夹生饭”,煮不熟也吃不下。(此文为作者博士论文节选
商业银行发放贷款是指银行贷款期限在一年以内,贷款对象为商人和进出口贸易商的一种贷款方式。如果银行或者其他金融机构的工作人员违反国家规定发放贷款,造成数额巨大或者重大损失的。银行或者其他金融机构的工作人员违反国家规定向关联方发放贷款的,依照前款规定从重处罚。
1、商业银行应注意:客户收入来源及资产状况、客户的信用状况、客户运营状态、资金流转
2、商业银行贷款流程。首先,借款人需要携带相关资料向商业银行申请贷款。申请材料一般包括:身份z明(身份z、户口本、结婚证)、收入证明(银行规定格式)、资信证明(学历证明、房产证等)。)等等。其次,商业银行确定借款人携带的资料齐全、符合要求,受理借款人的贷款申请,审核借款人提供的相关资料。再次,商业银行根据自主建立的贷款审批与分级审批分离的贷款管理制度,审查贷款条件,决定是否提供贷款。然后:商业银行审批通过后,商业银行会与借款人签订借款合同。最后,借款人应按借款合同约定使用贷款,按期还本付息。
3、商业银行的特殊性。商业银行的IT解决方案具有“业务复杂、系统众多、接口广泛”的特点,这就要求IT解决方案提供商在了解客户需求、系统架构设计水平、掌握开发技术和各种标准等多方面具备较高的技术能力。经过多年的发展,国内具有一定规模的IT解决方案提供商在这些领域已经初步形成了一定的竞争优势和市场基础。对于潜在的市场进入者来说,他们会受到行业经验和知识、产品和技术水平、客户忠诚度等多方面的限制,他们将面临更高的进入门槛。
4、现代商业银行的业务复杂多样,新业务层出不穷。商业银行的IT解决方案提供商除了专业技术人员外,还需要对客户的业务流程、会计核算、管理体系有更深入的了解。这些知识和经验都是在长期为客户服务中积累的,是有效开发和运营IT应用系统的关键。
5、银行为了满足客户在业务、渠道、管理等方面的需求,一般会在核心业务系统的基础上开发几十个业务辅助、管理和分析系统。实现核心业务系统与其他系统的紧密集成和协同工作,在可控风险下提供高效便捷的服务,保障各系统7x24小时不间断运行。R&D早期新产品投入大,周期长。尤其是银行核心业务系统在性能、稳定性和安全性方面面临巨大风险。R&D周期需要两年多,专业技术人员投入巨大。这些都对IT解决方案提供商的实力和经验提出了很高的要求。
6、外资公司的核心业务系统虽然在国际市场占有较高的市场份额,但只能提供客户信息、存贷款、总账等传统模块。对于国内银行来说,但对于有中国特色的外围业务,如支付结算、财税银行等,还是空白。,并不能很好地满足中资银行的特殊需求。而且服务成本高,响应速度不够敏捷,极大地制约了国外核心业务系统在中国的应用。
数字化时代,银行业务的快速发展,计算机的系统数量和部署规模均呈快速增长态势,且加上应用系统的微服务化,系统间的关联更为复杂,也相应提升了对运维系统的要求与难度。虽然银行内建立了较为全面的监控体系,但是面对千百万的告警风暴时,故障定位解决问题十分困难,特别不利于系统安全、持续、稳定运行。
数字化转型中,以用户为中心是驱动金融行业的核心基础。所以,对于像银行、证券公司这样拥有海量运维数据的金融行业来说,智能运维势在必行。采用先进的运维手段(智能运维)则是企业不断前行的源源动力。
说一个我们正在服务的客户案例吧,客户是一家商业银行。
这家商业银行通过擎创科技提供的夏洛克AIOps解决方案,建设了一套智能运维数据分析系统,集中收集和分析十多个系统的运维数据,包括应用系统日志、告警、性能指标、交易指标和网络性能指标等,并通过机器学习算法实现指标异常检测、关联分析和告警收敛,以此加快问题定位效率,保障系统运行。为了有效提高对异常情况的监测和未来趋势预测,提前发现系统隐患,该商业银行通过擎创夏洛克AI实验室,训练并生成了基于业务场景的多类算法,实现系统的单指标异常检测,极大降低系统故障发生的概率。
与此同时,该商业银行还用了擎创夏洛克指标解析中心和告警辨析中心,通过此实现多维指标关联分析,帮助快速发现和定位系统问题,提升排障效率;实现告警收敛,降低告警风暴,加快定位时间。目前告警压缩率达到了80%以上,运维人员的告警处理效率明显提高。实现了IT系统运维的智能化,为业务健康运转提高强力保障。
其实,擎创科技此前便服务过众多银行类客户,如中国银联、交通银行、浦发银行和宁波银行等,帮助其构建了智能化的运维平台,提升了客户运维效率,且目前很多项目都进入到二期、三期建设阶段。
有。银行将这11亿中的1亿用于存人行做存款准备金,8亿用于发放贷款,1亿购买债券等,该银行可运用的现金只有1亿:现在1、某客户需要贷款2亿;2、某客户需转走存款2亿,上述两种情况下银行都会有1亿的资金缺口。而发放的8亿贷款未到期,1亿债券变现有利息损失,因此,他可以向中央银行借款或向他行折借。1、商业银行业的特殊性
商业银行IT 解决方案具有“业务复杂、系统繁多、接口广泛”的特点,要求IT 解决方案提供商在对客户需求的理解程度、对系统架构的设计水平、对开发技术及各项标准的掌握程度等多方面有较高的技术能力。国内具备一定规模的IT 解决方案提供商经过多年的发展,在这些方面已经初步形成了一定的竞争优势和市场基础。对于市场潜在进入者,将受到行业经验和知识、产品和技术水平、客户忠诚度等多方面的限制,所面临的行业进入门槛较高。
首先,现代商业银行业务复杂,种类繁多,新业务层出不穷。商业银行IT解决方案提供商除必须拥有专业技术人员之外,还需要对客户的业务流程、会计核算、管理体制等有较深入的了解。这些知识和经验是在为客户长期服务中不断总结和积累形成的,是有效开发、运维IT 应用系统的关键。
其次,为了满足客户在业务、渠道、管理等多方面的需求,银行一般在核心业务系统的基础上,配套开发几十套的业务辅助、管理与分析系统。实现核心业务系统与其他系统的紧密集成、协同工作,在风险可控的情况下提供高效方便的服务,保证各类系统7x24 小时不间断运行。
再次,新产品的前期研发投入大、周期长,尤其是银行的核心业务系统,在性能、稳定、安全性等方面所面临的风险大,研发周期需要两年以上,专业技术人员投入较多,这些都对IT 解决方案提供商的实力、经验提出了很高的要求。最后,国外公司的核心业务系统虽然在国际市场上占有率很高,但对于国内银行只能提供传统的客户信息、存贷款、总账等模块,对具有中国特色的支付结算、财税库行等外围业务尚属空白,亦不能很好地提供贴切我国银行的特色需求,且服务成本较高,响应速度不够敏捷,极大地制约了国外核心业务系统在我国的应用。2、银行IT 系统更换成本高商业银行应用系统特别是核心业务系统的特点决定了银行对软件产品和服务具有一定的依赖性,且通常转换应用系统需要一定时间的学习和适应,需要对硬件部署、管理流程、规章制度、岗位设置等做出一系列的调整。另外,由于IT 的复杂性,更换某一应用系统可能需要对相关的多个系统进行接口和功能调整,并进行大量严格的测试,这都需要花费大量的人力、物力。
银行的IT 投资规模越大,服务周期越长,忠诚度就越高,更愿意与规模较大、熟悉自身情况的专业软件公司保持长期的合作关系,这给新入和潜在的竞争者形成了较大的障碍。技术壁垒高银行业作为金融业的核心,其信息安全和系统服务关系公民、法人和组织的权益或社会秩序和公共利益,关系国家金融安全和社会稳定,国家对于金融产品和金融交易的安全性要求较高。因此,银行业对软件产品,特别是最核心的核心业务系统在安全性和稳定性方面的要求更高,提高了行业进入门槛。行业内发展时间长、技术领先、客户基础好的软件开发企业具有先发优势,且经过多年的成长与积累可保证对研发和客户服务的持续投入,以及对技术水平的不断提升。
人才瓶颈商业银行IT 应用系统专业性强,这就对银行IT 解决方案提供商的研发、实施和维护队伍提出了很高的要求,软件开发人员不仅要精通软件开发技术,还要对银行业务流程非常熟悉。目前,国内该类复合型人才较为缺乏,导致新进入的企业面临人才瓶颈的制约。
以上就是关于商业银行的数字化转型全部的内容,包括:商业银行的数字化转型、银行虚拟化的方案谁有能给个建议书不、核心银行系统 之二 企业架构与核心建设等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)