作者介绍
姜岩,哈尔滨银行数据中心总经理。自1993年至今,始终在银行业从事应用系统开发、运维管理、架构管理以及新业务科技实现的设计等相关工作,历经银行系统从单机到联网、从独立到集中、从网点渠道为主到线上渠道为主的发展过程,以及多次核心系统更新换代的亲身参与,对金融科技与业务的配套发展有着深刻的思考。
一、数字金融业务与技术发展的回顾
金融业务与服务,利用信息化技术持续改进与发展,已有近30年的历程,这一发展过程的各个阶段,既改善了金融服务,促进实体经济发展的收益性结果,也有因各类未知问题造成的事件与影响等经验教训,因此,金融业务发展与信息技术的改进优化,是一个互相促进、迭代发展的过程。
根据信息化技术在金融业务发展过程中所起到的作用,以及金融业务服务的阶段性特征,大体可分为以下三个阶段,各阶段之间,既有继承衔接的关系,也有并行发展的关系:
金融行业在二十多年以前,开始以计算机技术,逐步替代传统金融业务中的标准人工处理流程,主要包括会计核算、清结算等业务流程,金融业务的服务,仍然是以物理网点为主,但随着计算机网络技术的发展,逐步开始提供跨网点、跨地域、跨银行的便捷金融服务,通过将金融业务人工流程计算机化,逐步提升了业务处理效率,降低了人为操作风险,这一时期技术对于业务发展的关键作用与自身问题如下:
1)在会计核算流程逐渐复杂化的前提下,如何保证核心会计类应用系统的可靠性与数据强一致性,是银行科技部分面临的应用系统开发与运行维护控制的难题,为解决这个难题,科技部门开始逐步将应用系统开发与运维管理分离,分别解决两个领域的技术与管理问题,走各自专业化发展的道路,同时研发与投产有效衔接的难题也随之产生,经过近十年的摸索,这一技术控制流程才逐渐成熟,但随着7*24小时服务、线上业务快速增长,如何适应并有效控制,仍然是需要持续研究的问题。
2)随着金融业务跨网点以及7*24小时服务的扩展,对于银行业IT系统基础环境的可靠性与稳定性要求越来越高,IT系统基础环境逐渐划分为存储、网络、系统、安全等领域,并针对各类需求与要求逐渐完善各领域的技术规范与维护流程,但随着金融业务快速发展,IT系统基础架构如何适应容量快速增加、架构频繁变更的需求,是这一领域始终面临的困难。
随着电子银行业务与技术的发展,逐步出现了以线上支付为基础的各类线上资金交易以及衍生金融服务,这类业务的特点是7*24小时、365天提供服务,并且提供各类跨机构的三方中间业务服务等,服务流程跨度大复杂度高,为客户提供了更多的便利,金融业务开始逐步由线下物理网点转移到了线上各类渠道,随着信息技术对于这种业务模式的实现与运行,逐步显现出两类关键问题:
1)银行应用系统敏捷开发快速投产问题,银行线上业务的实现,是靠多套应用系统串联到一起,甚至还需要与第三方应用互联才能实现,随着金融服务的竞争加剧,各类业务需求复杂度与实效性要求越来越高,这对于在确保应用系统开发质量前提下,如何增强敏捷开发快速投产的能力,是金融行业信息技术面临的关键问题之一。
2)线上金融服务安全稳定运行的保障问题,因为线上金融业务是7*24小时全天候运行,客户对于线上金融服务依赖度高,所以对线上金融业务运行情况的运行监测、问题定位、故障处置、安全防护是信息技术支撑业务运行管理的基本职能,但线上业务系统的运行情况,是无法通过人工直接观察到的,因此配套的运维保障技术研发与应用,是信息科技运维保障的关键能力。
随着金融服务需求的发展,以及各类资产的数字化,自然人与法人证照的数字化,这些数字资产交易的基础条件逐步成熟,线上化的数字资产交易与服务业务,也将逐步进入成熟期,例如线上化的新车交易等,这类业务的实现,依托于如下两类信息技术的成熟与应用:
1)线上合约功能的完备性,针对资产数字化、以及数字资产交易,最关键的就是自然人/法人的身份识别与认证、线上合约流程控制、三方存证等技术环节的实现,这些环节,既需要银行自身IT系统的配套功能完备,也需要与第三方的紧密互联,这部分功能,与银行传统的资金交易系统差异较大,因此需要依托办公流程类系统,逐步改造并优化,实现银行的非资金交易管理系统平台。
2)数字资产交易的内容管理,在数字资产交易过程中,以及交易完成后,均会产生各类文件,这些文件需要与流程紧密绑定,并且需要实现防篡改、不可否认等功能,传统银行金融业务数据,是以资金交易为核心的会计数据,是由数据库存储的结构化数据,而数字资产交易数据,是以各类文件为主的非结构化数据,这对于信息技术的要求和应用,提出了新的需求。
二、银行信息技术发展的定位与思考
综上所述的三个数字化金融业务发展阶段,也就是银行业务与技术发展的过去、现在和未来,并且这三个阶段不是简单的替代过程,而是定位不同、相辅相成、同步发展、迭代优化的过程。由此带来的,就是针对这种局面,对于银行信息技术的发展如何定位,总结上述三个阶段业务对于技术的需求与技术发展问题,银行信息技术发展的主要定位是:
银行业经过近30年的数字化金融业务与技术发展,在会计核算等传统金融服务领域,已经非常成熟,这个领域也是现在、未来数字化金融业务发展的关键性基础,银行信息技术发展的首要定位,就是提供安全的账务处理计算服务,并且能够随着线上化业务的发展,不断迭代优化,应对新的挑战。
随着数字化金融业务逐步扩展到数字资产交易服务领域,线上合约的实现与服务,是发展的必要条件,但因为数字资产的合约服务流程,是包括银行以及其它商务、政务节点的复杂流程,因此银行信息科技的定位之一,就是作为可信的流程节点,能够参与到线上合约流程及服务之中,提供例如身份识别、资金交易等服务。
云服务的发展是必然趋势,银行金融业务的发展离不开云服务的环境,发挥银行在业务运管、监管落实、安全运维等方面的优势,在今后的数字化金融云服务领域,银行信息科技的定位应该是“云存储”服务节点,能够为各类数字资产交易,提供业务全生命周期的数据管理服务。
针对银行信息科技在上述三个方面的发展定位,需配套完成可落地的信息系统技术整体架构规划与实施计划,并且分阶段按业务需求分步实现,确保业务与技术的充分磨合与改进。
三、数字金融技术保障体系整体规划
在数字金融技术保障体系的技术架构规划设计过程中,需要考虑技术保障对于过去问题的持续改进、现在业务竞争优势的支持、未来业务发展的技术铺垫,这三个阶段的不同需求,并且结合投入产出的合理控制策略,制定详细的技术发展路线图。总体技术架构规划构成如下图所示:
图示1:信息系统架构简图
针对银行信息科技的发展定位,在整体系统架构设计的构成部分中,重点明确并强化了基础设施的可靠性、信息安全的全面性、业务运行的可监测性、应用开发的可控性,以及业务数据的全生命周期管理能力,并充分考虑各阶段技术实施的迭代发展与互相衔接,如图:
图示2:技术架构实施路径
四、现阶段数字金融配套技术的改进
现阶段各类数字化金融服务快速发展,也是各家银行业务竞争最激烈的领域之一,各银行基本都已经利用信息化技术,实现了各类线上的资产类、负债类、营销类业务,技术作为业务发展的关键支撑能力之一,是要能够实现技术对于业务形成竞争优势的保障能力,重点的技术改进措施主要包括:
银行的业务系统,是靠几百套应用系统相互集成组合实现的,这些应用系统的开发与投入运行,势必产生各类故障,针对故障的原因一定要确保分析到位,找出根源问题,形成技术规范,并且必须确保能够回馈到研发环节,形成可行的信息系统开发工业化质量控制能力。
图示3:研发与运维技术规范控制
一套银行业务系统,由基础环境、网络系统、前后台应用、运行代码、固定操作等等环节构成,提升对于业务系统运行异常情况的发现、定位、处置能力,迅速解决生产问题,并为业务差错处理提供准确的判断,是提升银行数字化金融服务竞争能力的关键手段之一。
图示4:业务系统的构成与监控
现阶段的数字化金融服务,线上化率基本在90%以上,并且很多业务是7*24小时365天服务,以客服务中心为窗口,打造完整的IT运行线上化运维服务体系,快速处理客户问题,同时将各类问题和需求,全面准确的转化为应用系统研发的改进性需求,也是提升数字化金融服务竞争力的有效手段之一。
图示5:线上IT运维服务支撑体系
五、数字资产交易发展与技术基础建设
数字资产的构成,按期来源可分为两类,一类是实体资产在数字化之后形成的数字资产,例如不动产的产权证照数字化,另一类是天然的数字资产,例如专利版权等。无论哪种类型的数字资产,都在其形成过程中,已经与相关自然人或法人,建立了拥有与被拥有的关系,在数字资产与产权关系的基础之上,将会逐渐演化出各类数字资产的交易与服务需求。
银行在传统业务管理方面,具有无可比拟的优势,同时经过近三十年的努力,也打造出了一套相对比较成熟的IT技术应用与维护体系,针对数字资产交易服务的发展趋势,发挥银行传统优势,可以逐步建立起“数字资产物流中心”,为各类客户提供可信的数字资产云存储服务。
图示6:数字资产物流中心
面向上述业务发展构想,借鉴银行业在传统资金交易系统方面的开发运维经验,可以针对当前存在优化改造需求的办公类应用系统开始,逐步完善并建立一套满足银行非资金交易需求的系统架构,在实现线上办公与业务处置的基础之上,逐步实现数字资产交易服务:
图示7:非资金交易系统架构简图
六、生命周期管理能力与收益
无论是传统资金交易,还是逐渐发展的非资金交易,交易的最终结果,都是各类数据,其中既包括结构化数据,也包括非结构化数据,银行经过多年的业务管理经验积累,以及配套IT技术基础的建设,已经形成了相对比较完整的管理与技术体系,数据全生命周期管理建设的覆盖范围也比较完整。
图示8:数据全生命周期管理
针对银行在数字资产交易服务领域的业务扩展,还需要在业务数据管理方面,增强如下业务与技术服务能力:
1、无丢失:数字资产在保存的过程中,不应因设备损坏、操作失误、自然灾害等原因造成数字资产的丢失。
2、无损坏:数字资产在传输、存储过程中,不应因各类技术故障,造成数字资产因损坏而无法使用。
3、无篡改:数字资产在保存过程中,可通过技术手段确保不被篡改。
4、无泄漏:数字资产在保存与管理过程中,可通过加密等技术,确保内容不泄露给非授权人员。
5、安全访问:数字资产的所有者,能够通过安全的方式访问并维护其数字资产。
6、授权使用:数字资产的所有者,可通过受控的方式授权使用其数字资产。
7、意外处理:数字资产的所有者,如出现秘钥丢失,自然人死亡、法人破产等问题,能够通过银行营业网点等渠道,按已约定的流程予以处理。
在逐步具备了上述能力以后,商业银行在企业内部及企业之间的公文传输与电子合约服务领域,实体资产数字化之后的托管与交易服务领域,线上协作创新与版权产权服务领域,均能发挥自身优势,打造成为“数字资产物流中心”与配套的金融服务中心。
时代给予传统金融业的危机感从未停止过,不论是互联网的冲击,还是疫情引发的新一轮挑战。为此Gdevops全球敏捷运维峰会北京站精选出近10家银行的金融科技探索,分享其在中台建设、数据库迁移、运维转型上的实战经验,助力Fintech战略落地。部分主题:
中邮消费金融:《建设敏捷型消费金融中台及云原生下的DevOps实践》
建信金科:《银行数字化转型战略分析、关键技术及未来架构趋势》
平安银行:《平安银行“传统+互联网”混合CMDB及运营中台实践》
中国银行:《银行日志监控系统优化手记》
工商银行:《ICBC的MySQL转型探索之路》
农业银行:《中国农业银行信贷中台及数据中台建设实践》
民生银行:《民生银行智能运维平台实践之路》《民生银行在SQL审核方面的探索和实践》
蚂蚁金服:《OceanBase分布式数据库在西安银行的落地和实践》
如果字段的最大可能长度超过255字节,那么长度值可能…
只能说作者太用心了,优秀
感谢详解
一般干个7-8年(即30岁左右),能做到年入40w-50w;有…
230721