作為一名長期從事銀行IT技術的業(yè)內人員,筆者對現在的銀行IT架構設計有一些想法,在此希望通過本文的交流,拋磚引玉,與各位專家和同仁共同探討,加速中國銀行業(yè)IT架構升級。
說起IT架構這個話題,繞不開中國銀行業(yè)的電子化進程,我們翻開歷史回顧一下。上世紀90年代以前,中國銀行業(yè)還處于手工業(yè)務的時代;90年代初期電子化開始萌芽;90年代中期通存通兌業(yè)務開展;而到了2000年,中國銀行業(yè)已經初步形成以應用系統為主,以總行數據處理中心為核心,輻射全轄網絡化的應用體系,這也意味著中國的銀行IT架構進入集中式時代。
銀行IT系統建設初期,業(yè)務規(guī)模小的時候都是采用集中式的架構。這樣做的原因是價格便宜,容易開發(fā)和控制。隨著業(yè)務量的不斷增大,應用程序和后臺數據越來越多,不同程序間的邏輯關系變得復雜,但是銀行的業(yè)務和IT系統的集中模式沒有變化。少量的程序集中在一起運行,出問題的可能性小,成千上萬個程序同時運行,有一個不穩(wěn)定就可能引起大麻煩。同時,系統集中在一起業(yè)務關系變得復雜,開發(fā)一個新的功能要考慮到多方面的問題和眾多的部門人員參與,使業(yè)務發(fā)展困難。大集中架構存在如下3個主要問題:
運行穩(wěn)定性難控制
當銀行行長問詢IT主管,“明天系統會不會宕機?”IT主管一定說不知道,聽天由命。為什么呢?因為IT系統越來越龐大和復雜,幾乎每天都會有新程序更新,加上眾多的運行業(yè)務相互交錯,使出問題的概率增加,出了問題很難判斷原因,也可以說很難駕馭。
繼承性差
集中式架構把銀行幾乎所有的業(yè)務都放在一兩臺機器上,好處是業(yè)務聯系路徑最短,但互相交叉在一起,邏輯關系變得復雜,越多越復雜越難管,就沒有人能管,很多無用的功能也不能清理,越堆越大,筆者曾見過一家國有銀行內就有7個相同功能算息模塊,久而久之造成只有少數幾個人知道IT系統的全貌--也就是說,知道歷史的狀況和知道現在復雜關系的人,才是銀行的關鍵人物,IT技術變成次要問題。IT系統的繼承和發(fā)展都受到制約。
業(yè)務發(fā)展受限
當下,銀行行長最關心的問題是IT系統是否能釋放業(yè)務生產力。大集中模式下隨著業(yè)務量變大,業(yè)務關系攪在一起,開發(fā)業(yè)務系統時可能涉及到多個方面,業(yè)務發(fā)展受限,機構越大蓋章越多,辦事效率越低就是這個道理。
近期,銀監(jiān)會發(fā)布的兩個紅頭文件對銀行信息化建設提出了“安全自主可控”的要求。由于集中式架構所采用IT硬件產品具有一定的安全隱患,如要達到銀監(jiān)會的需求勢必會對現有系統進行大刀闊斧的改變,這種改變也需要對系統架構進行調整和重新設計。現在有互聯網企業(yè)提出云技術解決方案, 但這種方案針對安全自主可控并不一定奏效,可能存在數據的弱一致性等問題。一方面,從產品的復雜性和多樣化的角度來看,互聯網企業(yè)要遠遠落后于傳統金融機構,傳統金融機構業(yè)務類型繁多且較為復雜,外匯、對公、零售,產品種類琳瑯滿目,但是互聯網金融只是做了一兩個產品;另一方面,業(yè)務模式的不同決定了系統指標的不同,也決定了架構的不同,雙方需要集中、分散的部分也不相同。互聯網企業(yè)在系統架構中使用云技術計算換掉底層“建筑”,卻保留了業(yè)務大集中的模式,云技術可以用在銀行局部和邊緣外圍,在業(yè)務層面運用卻并不成熟,至少幾年之內是這一狀況。
那么,何種架構方案可以實現銀監(jiān)會所推行的“安全自主可控”標準,同時解決集中式架構所帶來的各種問題呢?現階段看來,筆者認為把集中的業(yè)務處理方式用分布式業(yè)務架構解決是一種較好的方法。由于分布式架構的重點就是把業(yè)務相對分散開,不集中在一起,將每個業(yè)務獨立出來,即每個相對成體系的業(yè)務從大集中獨立出來,變成獨立運作的業(yè)務盡可能減少依賴,實現分業(yè)務的“安全自主可控”。
在筆者曾經主導開發(fā)的十多個系統中,前面幾個都是以集中式架構為基礎,出于對中國銀行業(yè)未來發(fā)展方向的前瞻,從2000年后開發(fā)系統時已經開始著手逐步解決集中式架構所帶來的問題,在09年基本形成了分布式架構的整體方案。開放、彈性的分布式架構關鍵是業(yè)務分布,實現業(yè)務系統分布、IT技術配合,而不是業(yè)務堅持集中處理方法不變、而只用IT技術分散硬件設備、流程、數據。
業(yè)務獨立將使銀行的IT系統甚至整個銀行的職能架構有個全新的變化。舉例來說,國內一個較大的銀行,把集中業(yè)務分成十幾個獨立業(yè)務系統,也就是將一個集中運營的系統劃分成多個獨立運營系統,這樣每個系統之間互相不干擾,單個業(yè)務系統運營出現問題對全局來說不受影響,并且,獨立的業(yè)務系統可以自生自長,不影響原有集中的會計核算和風控管理功能。獨立后各個業(yè)務系統整體變小,很容易交流,同時連續(xù)繼承性變好了。
筆者認為銀行整體架構應該有四個部分,其中分布式業(yè)務架構只是其中之一,把分布式業(yè)務架構稱為業(yè)務獨立更為恰當,那么這四個部分是:公用、渠道、信息、業(yè)務,可以歸納為:公用簡單,渠道一致,信息集中,業(yè)務獨立。
公用簡單:(傳遞功能,集中式)
筆者很多年前曾經提出過取消“核心系統”,其目的是減少公共的部分。因為公共部分的穩(wěn)定會影響銀行的整體系統,它是焦點,也是風險集中點。按互聯網的觀點來看,應該把長流程變成短流程,使業(yè)務盡量扁平化,才能促進業(yè)務的發(fā)展。這里的公用部分已經把核心部分大大的簡化,主要只起到“物流”的作用,傳遞各業(yè)務系統的數據和對同業(yè)的聯絡,也就是通常說的內部和外部清算。
在這一設計目的下,銀行核心的IT系統部分,其身份就由以往的“大內總管”變?yōu)橄蚱渌謽I(yè)務系統提供公共服務的“仆人”。銀行通過服務總線將核心功能對外開放,提供松耦合、模塊化封裝接口,通過流量控制和安全管控來隔離外部風險。智慧銀行的服務總線應作為實體銀行和互聯網銀行間的重要通道,應通過交易總線和數據總線涵蓋銀行內部系統所有交易接口,數據總線提供互聯網環(huán)境下的多種接口規(guī)范和通訊協議等技術手段來保證總線的服務能力最大化。如此一番改造,將使銀行業(yè)務和前線部分更主動更有效,發(fā)揮其最大的能動性。
渠道一致:(操作功能,邏輯集中)
用戶無論通過銀行哪一種渠道接觸產品,都應該能實現體驗一致、功能處理一致,要充分體現銀行的服務文化。IT技術上更靠近現代的互聯網技術。
由于互聯網金融、移動平臺的崛起,導致現在對UI、UED前端的客戶體驗要求迅速提高。現在做金融也要有好的界面,傳統客戶端/瀏覽器已經遠遠不能滿足客戶的需求。用戶通過各種客戶端界面與銀行進行溝通,所有業(yè)務提供的功能和服務都要通過界面進行表現,所以要形成一致和統一,讓人便于識別,無論在什么客戶端都能讓用戶迅速、清楚地知道銀行“提供了什么服務、如何使用這些服務”。上佳的用戶體驗既是銀行自身文化的最佳傳遞,也是迅速提升業(yè)務的助推器。如果渠道表現不一致,銀行將在客戶的培訓和教育上付出高昂的代價。
信息集中:(結果應用,邏輯集中)
信息和數據集中使用,減少重復冗余,保證數據的即時性和正確性是信息管理的大問題。這里所說的信息不包括“垃圾”信息,是真正的有效信息,而集中包括物理和虛擬的集中。
在傳統的數據分析模式下,銀行業(yè)出于市場分析、內部管理和監(jiān)管需要,產生并記錄了巨量的文本式結構化數據,涉及客戶賬戶資金往來、財務信息,以及網銀瀏覽、電話、視頻等非結構化數據。但是,傳統意義上的銀行僅能掌握客戶與銀行業(yè)務相關的金融行為,無法獲得客戶在社會生活中體現出的興趣愛好、生活習慣、消費傾向的情感或行為數據,無法與業(yè)務數據形成聯動。信息集中就要將這些有效信息進行集中、篩查、過濾、分析,只有集中使用信息結果才能實現所謂的“大數據”,才能保證數據的真實性和可用性。
業(yè)務獨立:(業(yè)務功能,分布式)
為解決大集中帶來的問題,適應現在的互聯網浪潮,業(yè)務分布處理是一條好的道路。分布處理由大變小、變多,架構增加了聯絡成本,系統設計變得復雜,但這個付出是值得的。
同時,為了保證業(yè)務的獨立運作,公用、渠道、信息這三個部分要相對集中處理,來保證業(yè)務獨立的完整性,用這三個相對集中模式圍住、保障分布的業(yè)務。
業(yè)務獨立作為整個系統搭建思路的核心部分有必要詳細展開進行討論。現在中國銀行業(yè)衡量銀行架構的四個指標分別為:運營穩(wěn)定,數字正確,業(yè)務拓展和連續(xù)繼承,只有完全滿足這些指標才能稱得上是一個成功的IT系統架構。如前所述,業(yè)務獨立的好處正是自成體系,完整獨立,互不影響,自我成長。業(yè)務獨立的難點在于如何將現有的銀行業(yè)務進行拆分,以及如何將拆分出的業(yè)務所對應的程序,從原有的系統中拆離和遷移出來,并形成獨立的運營系統。看似簡單的“以大分小”,卻要站在整個銀行體系運維的角度去考慮怎么分、分多大、為什么這么分、分開帶來多少好處、分開帶來多少麻煩等諸多問題,這將考驗系統架構師對于銀行業(yè)務的理解程度。拆分也不是簡單的模塊化,模塊化與非模塊化本來就各有利弊,在實踐中,模塊化管不好同樣會出大麻煩。業(yè)務獨立實施起來還要面對另外一個難題,那就是要改變部分現有的銀行業(yè)務,雖然這種變動會給業(yè)務帶來很多好處,但任何改革都會遇到阻力。如銀行業(yè)改革繼續(xù)深化,把管理部門的職能轉變成服務業(yè)務,成立真正的獨立事業(yè)部,以客戶為中心和業(yè)務發(fā)展為重點,而不是現在以控制和管理為中心的話,那么分布式架構是必走的道路,這點毋庸置疑。此外,中國的銀行業(yè)還沒有實現真正的成本核算,如果核算到員工、到業(yè)務、到客戶,分布式架構將起到事半功倍的效果,真正實現“知己知彼”。
在“安全自主可控”大政策指導下,銀行系統升級的自身需求下,分布式架構成為最為可行的實施方案。雖是“治病靈藥”,但也并不適合所有情況,如果是小規(guī)模的銀行采用分布式架構無疑也會造成資源上的浪費,中大規(guī)模銀行所面臨的問題采用分布式架構可以解決。分布式架構作為中國銀行IT系統升級過程來說還是一個比較新的解決方案,現有的成熟案例還不是很多,國內多家機構也在進行這方面的研究,銀行IT系統解決方案提供商文思海輝日前組建了金融創(chuàng)新實驗室,在這里我與多位行業(yè)專家進行銀行IT系統分布式架構課題的實踐研究工作。假以時日,成熟完善的全套解決方案有望在實驗室與銀行的協作下共同完成。
作者簡介:
1977年畢業(yè)于清華大學,留校任教。1981年進入中國銀行總行電腦部,曾經在中國銀行倫敦分行電腦部任職6年,1991年加入招商銀行股份有限公司,任IT部總經理。2001年起任招商銀行技術總監(jiān)。曾主導設計開發(fā)了十余套銀行IT系統。
作為招行電腦部的創(chuàng)始人,他主持并設計實現了“招商銀行一卡通,一網通”。曾獲“招商銀行20年重大貢獻獎”,曾獲IT界和金融界數次嘉獎。
