来源：广西北部湾银行

一、项目背景及目标（含市场分析或需求分析）

广西北部湾银行新一代核心业务系统项目在充分理解广西北部湾行业务战略发展规划的基础上，结合国内外银行业先进实践与IT行业最新发展趋势，基于全面的维度和成熟的模型，运用先进的方法论，针对银行业务发展方向，建设满足银行发展需要，满足“以客户为中心”、“交易与核算分离”、“利率市场化”、“产品工厂”、“支持多法人”、“统一参数管理”、“数据标准化”、“双核心+双中心双活”的新一代核心系统。

新一代核心项目群，“双核心+双中心双活”传统业务核心与互联网金融核心业务系统均采用Sm@rtGalaxy分布式计算技术打造数字化金融基础平台，传统业务核心系统采用“分布式应用+集中式”数据库部署模式，互联网金融核心系统采用“分布式应用+分布式数据库”部署模式。

双核心业务系统引入多级并行计算理念，数据分布技术，有效支撑了广西北部湾银行业务高并发、高浪涌、高业务量的需求，即传统业务核心与互联网金融核心均基于Sm@rtGalaxy分布式基础平台进行构建。

二、项目/策略方案

（1）技术平台架构

广西北部湾银行新一代“双核心+双中心双活”核心业务系统均采用神州数码自主知识产权Galaxy技术平台构建，Galaxy技术平台是神州数码的分布式技术平台，是一个基于Spring框架之上的一个SOA分布式服务处理框架，其运行时只需要具备JVM的运行环境即可，无应用中间件（Weblogic、WAS等）依赖；系统采用独立于中间件、数据库平台的开放式架构设计，全面支持云化部署，全面实现与硬件、操作系统、数据库等的无关性。系统基于JAVA语言实现，完全继承了JAVA在平台独立性上的优势。核心业务系统硬件支持小型机（IBM POWER系列、HP小型机系列、SUN小型机系列）、X86 PC服务器，操作系统支持主流的操作系统（UNIX、LINUX、WINDOWS），数据库方面支持商用型关系型数据库（ORACLE、DB2、infomix等）及业界主流数据库产品（MYSQL、神舟通用等），其安装运行也不需要额外的中间件产品，所以其软硬件平台具备开放性、通用型、标准性和安全性的特点。

软硬件无关性

分布式服务运行平台：分布式服务运行平台为整个核心系统提供应用级的分布式技术支撑，内部提供高性能的RPC调用，以及服务的自动注册及发现、负载均衡、集群容错、动态路由等功能，以提高系统的可用性、横向伸缩性及可维护性。其主要功能包括：

服务注册及发现：提供统一的注册中心对服务的注册及订阅信息进行管理。当有服务提供者暴露服务时，就在注册中心中记录对应的提供方信息，同时将对应的信息推送给服务消费者；同样当有服务提供者注销时，对应的服务信息也会从注册中心清除，同时通知相关的服务消费者。从而使服务提供方可以平滑的增加或减少实例。

软负载均衡：当服务消费者调用服务时，依据从注册中心推送过来的服务提供者列表，再根据指定的策略选择其中的某个提供者进行调用，实现了一种去中心化的负载均衡机制，支持的多种常用负载均衡策略。

集群容错：当服务消费者通过负载均衡策略进行服务调用时，也会出现调用失败的情况，针对这种情况，系统提供多种应对机制可供选择。

流量控制：为了防止服务提供者在使用过程中超出其承载能力，系统从并发数和连接数两个维度进行控制，以保证系统的平稳运行。

动态路由：在系统运行期间可以动态设定路由规则，服务路由时可以根据该路由规则进行过滤。通过该功能可以进行访问控制、应用更新、应用隔离等处理。

基础组件：该部分主要为具体的业务场景提供支持。首先对最常用的数据访问提供支持（含跟缓存的配合）；其次，对于批量和定时任务相关的业务场景，系统提供统一调度框架来进行支持，日终及定时业务将在此基础上运行；另外，考虑到核心系统中关系型数据与非关系型数据的互转，平台提供了数据交换的基础组件予以支持；最后考虑到系统跟外系统的通讯，提供对应的通讯框架。

运维监控：对系统在运行期的运行情况进行监视及控制，其中包括对机器、应用及服务的管理及运行情况的查看，及时把握系统的整体运行情况，并作出适当的应对措施，例如：根据服务的响应时间决定增加服务的部署实例，对某些IP段下的服务消费者进行屏蔽。同时，还可以通过该系统对应用进行部署、启动/停止 及 相关参数的统一调整；另外，还可以对系统涉及的缓存及数据库进行跟踪及控制类操作，以及基于调用日志的的场景还原及耗时分析。最后还提供完整的告警机制，将监控到的信息通过多种方式通知到相关的人员，以及可以跟具体的应对措施进行对接实现自动化处理机制。

开发平台：为开发人员的快速开发及问题定位提供支持，其包括服务定义、流程定义、代码自动生成以及对应的测试支持。

业务框架：主要是完成业务和技术平台的衔接，通过对具体的业务场景的封装，以便业务开发人员只关注具体的业务实现。

系统整体架构图

（2）安全架构

广西北部湾银行新一代核心业务系统完全满足公安部等4部门 《信息安全等级保护管理办法》（公通字2007 43号）和中国人民银行、银监会《关于印发<开展银行业金融机构重要信息系统安全等级保护定级工作>的通知》（银发[2007]327号）中“信息系统安全等级保护”第3级的要求。核心业务系统提供多层面数据加解密处理策略，加密范围包括系统内通讯报文数据（客户端-服务端之间）、系统间通讯报文数据（与三方系统之间）、客户端访问外设数据（如密码键盘等）、日志中敏感数据等，加密方式包括系统软加密、调用硬件加密机硬加密等。系统支持高强度的加密算法，可以满足对通讯的加密处理，保证系统的安全性。核心系统除能对报文的关健字段加密外，还支持全报文加密。为加强报文在传输上的安全，系统采用报文长度校验、MAC位检验、时间戳等技术，确保全报文在传输上的安全。核心系统在安全控制上包括但不限于以下功能：

通过严格的访问控制(外围系统IP白名单、用户权限等),以及完善的日志体系,能够对软件应用或数据的未经授权访问进行防范和报告。

提供完善的日志体系及工具组件，完全能够满足安全审计需求。

在数据传输、存储过程中提供完善的加密策略及防篡改机制，保证数据在传输（通讯报文）、存储（数据库中）过程中的安全。

系统具备完善的数据清理策略，可根据业务情况灵活设置历史数据的保留清理周期。

双核心+双中心双活系统采用的各项技术、组件以及代码，在多家银行实施过程中都通过了第三方安全机构的审查（代码扫描、安全漏洞检测等），系统整体安全性以及各种安全策略的有效性都经过了长期验证。

（3）关键技术

基于开放式系统，采用SOA的架构设计思想，以服务为导向，结合模块化结构，参数化设计，交易模板定制技术，层次清晰，封装性好，便于系统功能的扩充，维护灵活；系统模块间松耦合，有利于大数据环境下，业务细分，减少影响；

参数化的设计，实现服务、产品、流程的可配置化，提高开发效率，大大较少代码的修改量，即减少版本升级带来的不稳定因素；

采用成熟的底层框架技术，确保交易的稳定性、完整性，提高系统整体处理能力和动态伸缩能力；

采用平台开发技术，保证系统稳定、灵活，便于扩展，易于维护；

所有应用都遵循金融服务规范（MBSD），根据MBSD的定义规划应用业务处理范围，确保系统能够在规范指导下有序推进和发展，并合理分布应用结构；

系统中所有应用遵循J2EE规范，减少由于技术体系不一致导致的系统维护复杂度增加，同时保障应用的操作系统平台无关性；

系统中所有服务提供者应用均提供无状态服务，确保服务提供者应用能够根据业务发展情况同时部署多套运行，提供系统性能的横向扩展；

实现数据与交易的有效分离，减少数据批量处理对联机业务的影响。

三、创新点

双核心系统采用模块化的系统结构，业务模块深度解耦，实现交易与核算的完全分离；

传统核心业务系统采用应用分布式+数据库集中式部署模式进行构建，系统具有高可靠性和良好的横向扩展能力；互联网核心采用应用分布式+数据库分布式部署模式，引入多级并行计算理念，有效支撑互联网高并发、高浪涌、高业务量的需求。

双核心系统技术平台框架的硬件无关性，支持核心应用虚拟化方式进行部署，节省硬件资源投入，提高系统性能。

双中心双活部署模式大大提高了核心应用系统的安全级别，确保核心业务系统7*24小时不间断运行。

核心系统日间联机交易处理能力达到7000TPS还可以根据业务发展进行横向扩展来继续提高吞吐量；

核心系统日终批处理时间平均在30分钟以内，按照目前广西北部湾银行业务数据规模衡量，达到业界先进水平；

四、项目过程管理

广西北部湾银行新一代“双核心+双中心双活”业务系统从规划到投产上线，经历了需求分析、设计开发、SIT、UAT、数据迁移、业务培训、投产演练的主要过程，共计约16个月。

需求分析，从2019年3月到2019年6月，约4个月，完成系统差异分析、需求跟踪矩阵、需求规格说明书等的编写与评审。

设计开发，从2019年7月到2019年10月，约4个月，完成集成架构、概要设计、数据库设计、详细设计、功能开发、单元测试、系统联调等工作。

SIT测试，从2019年10月到2019年12月，约3个月，完成3轮SIT测试。

UAT测试，从2020年1月到2020年5月，约5个月，完成5轮UAT测试。

数据迁移，从2019年5月到2019年11月，约6个月，完成数据迁移的设计、开发、测试，2019年11月并入SIT测试环境；从2019年11月到2020年5月，约6个月，在SIT、UAT环境完成业务连续性验证。

投产演练，从2020年5月到2020年6月，约1.5个月，完成8轮的投产演练。

五、运营情况

广西北部湾银行新一代“双核心+双中心双活”业务系统自2020年7月5日投产，到10月中旬，平稳运行100多天，未出现任何严重问题。核心系统，日处理交易约200W笔，平均处理速度小于100ms，运行状态良好；互联网核心系统，融合身份认证、互联网用户、互联网账户、II/III账户、互联网支付、互联网存款、互联网贷款、数字风控等底层产品及中台服务，构筑我行开放服务的金融赋能产品基础，发展势头强劲。

六、项目成效

广西北部湾银行新一代“双核心+双中心双活”业务系统的上线反馈良好，社会效益显著，在北部湾经济区成为优先使用分布式核心系统先进技术的城商行，在核心系统先进技术运用方面走在了前列; 新一代核心业务系统真正实现“以客户为中心”的产品创新，使行内使用人员和银行客户在业务及时性、针对性方面效率提升明显，为了广西北部湾银行银行快速进行市场拓展提供了有力支撑。

（1）经济效益

北部湾经济区优先使用分布式核心系统先进技术的城商行

广西北部湾银行银行新一代核心业务系统的上线反馈良好，社会效益显著，在北部湾经济区成为优先使用分布式核心系统先进技术的城商行，在核心系统先进技术运用方面走在了前列; 新一代核心业务系统真正实现“以客户为中心”的产品创新，使行内使用人员和银行客户在业务及时性、针对性方面效率提升明显，为了广西北部湾银行快速进行市场拓展提供了有力支撑。

由于老核心系统不支持金融产品参数化配置，按照2015年至2019年统计显示，仅仅这一项，每年平均节省开发费用150万元。而新核心采用具有前瞻性和灵活架构的核心系统，可通过参数配置功能操作，实现金融产品，不需要额外的开发投入。以新老核心系统金融产品功能实现这一项对比如下：

节约经费：平均每年节约开发费用150万元

降低沟通成本：节省了银行科技人员与银行业务客户之间的沟通成本

同等配置硬件资源环境下，老系统日终批处理时间平均180分钟，新系统批处理时间平均30分钟，以1年365个自然日计算，运维人员值班日终批处理时间为准，则通过本期项目可以实现的时间价值粗略估计为：

节省工作量：（150-30）/60日节省小时*365工作日/年=730小时/年

节省经费：节省人工费用：730小时/年*100元/小时=7.3万元/年（以每人时100元计算）；

降低运维强度：节省了批处理时间，降低银行运维人员的工作强度；

据此推算，核心系统长期稳定运行，每年为全行节省大笔的人工费用成本，同时提高了客户的体验度，提高员工满意度。

通过数据推动行内科技发展

随着新一代核心系统使用深入，经济效益正在日益显现，新一代核心业务系统通过先进的模块化设计和高度参数化设计，引入金融产品工厂的先进理念和业务创新机制。通过系统所提供的金融产品工厂，彻底摆脱了传统方式实现业务创新的模式，不仅能够缩短新产品推出周期，快速响应市场需求，减少了系统重新开发、测试、升级等环节，而且避免了因为业务不断增加导致系统架构的改变。

（2）社会效益

对社会发展的作用

新一代核心系统，助力广西北部湾银行银行服务水平提升至全新高度。统一的客户信息、统一的参数管理、统一的机构管理、统一的核算管理、统一的收费管理、统一的账户处理和统一的数据标准。提升了以客户为中心的精准营销与服务、提升了金融产品灵活定制与快速创新、提升风险防控能力与精细化管理水平，以及外部客户体验与内部用户操作便捷性。

技术培养

新一代核心系统遵照信息科技广西北部湾银行发展规划，打造先进架构，奠定广西北部湾银行银行科技发展坚实基础。

1）采用微服务体系

基于微服务架构，提供丰富的微服务，通过系统的流程引擎对服务进行组装和调度，支持银行业务流程重构，快速衍生新的业务功能。

2）交易与核算分离

交易处理与会计核算的完全分离，核算系统关注于核算规则，交易系统专注于以客户为中心的客户服务，使后续的业务扩展更加简单快捷。

3）基于纯JAVA和分布式技术框架

核心系统前、中、后台采用纯JAVA实现，核心系统采用分布式技术平台构建，支持银行海量互联网金融业务的高并发处理。

4）统一的账户模型

各业务模块采用统一的账户模型设计，提供更加灵活的业务融合以及功能扩展。

5）智能化的运维监控体系

交易级、流程级、服务级多维度智能化运维管理模块，网络层、系统层、应用层全方位智能化监控管理模块，共同保障系统安全稳定运行。

人才培养

新一代核心业务系统建设项目，在项目管控、科技运行、信息安全、开发和测试、外包管理等方面勇于创新，深入实践，积累下丰富经验，并将逐渐推广至后续项目建设过程中。实现了线上协同指挥管理、智能运行状态监控、全行统一作业调度和全面项目过程管控。

环境影响

新一代核心系统投产后，以提高客户体验为目标，通过智慧化手段向客户展示银行电子凭证、减少了营销过程的纸张宣传浪费；回单、票据的自助电子凭证打印，使客户自身根据需要选择性打印，减少了纸张、油墨的浪费，倡行了节能环保、低碳绿色理念。

七、经验总结

我行在“双核心+双中心双活”业务系统建设之前，就进行了服务治理、数据治理，在实施过程中，因为有较为统一的服务接口标准和数据标准，整个实施过程比较流畅。

多系统建设，一个重要的工作就是系统职能划分，充分考虑系统功能及边界，尽可能避免功能的重复建设。传统核心系统与互联网金融核心系统涉及的功能存在一定的重合之处，我行在建设双核心之初，就对此进行了深入分析，通过加强系统协作、调整集成方式等手段，重新规划系统职能，在一定程度上避免功能的重复建设，缩短了实施时长，也减轻了后期的维护成本。

本文完整版在金融业数字化创新知识服务平台 - 金科创新社案例库栏目。