银行新一代系统建设

银行新一代系统建设（共6篇）

篇1：银行新一代系统建设

农行新一代核心银行系统建设阶段性成果”专题报道之一

打造农行特有的业务和IT架构

张鹏 2011年04月21日

农业银行业务架构及IT架构规划以业务需求为基础，以业界领先实践为参考，在信息科技部门和业务部门的共同参与和努力 下，最终形成了企业级视角的一套方法、企业架构资产的一个框架和指导信息化建设的一种思路。一套方法、一个框架和一种思路三者三位一体，密不可分，共同组 成了农行的业务及IT架构，保证了业务及IT架构的动态适应性。

企业级视角的一套方法

企业级视角的一套方法就是从企业级视角按照“规划、分析、设计、实施”分阶段层层推进，将信息化建设从部门级的软件工程转变为企业工程的方法。这套方法 的核心是一体化的流程建模和数据建模，贯穿于企业工程的全生命周期。一体化的流程建模和数据建模方法最重要的特点就是企业级，具体体现在层次化、标准化、一体化三个方面。

企业级视角的一套方法不仅仅是一套方法论，它已经在实际工作中运用并取得了不错的效果。风险管理部运用这套方法，对风险管理 需求进行了梳理和整合，构建出风险管理需求框架；信息技术管理部运用这套方法，对2011年信息化项目从需求整合、架构设计、系统定位等几方面进行了论 证，形成了详细的信息化项目整合建议；内控合规部运用这套方法，针对反洗钱工作存在的问题从业务、数据、应用三方面提出了一揽子解决方案。

企业架构资产的一个框架

新一代核心银行系统的业务架构及IT架构规划以目标需求为输入，运用企业级视角的一套方法，形成了企业架构资产的一个框架，目前已经向全行发布了企业架构资产库。框架包括业务架构、数据架构、应用架构和实施路线图四部分内容。

业务架构基于流程模型来描述，具有三种表现形式：用户流程模型，统一流程模型和业务能力模型。用户流程模型描述了部门级流程，主要按产品和管理对业务部 门梳理的原始业务流程进行标准化。统一流程模型采用了去差异化分析手段，去除了用户流程在产品、客户、渠道三方面的差异，按内容相似性对用户流程进行归 并。由于产品、客户、渠道属性会随着市场不断变化，去除这些差异之后的统一流程模型具有更强的稳定性。业务能力模型将上述流程提升为业务能力，与战略相匹 配，描述了实现战略应具备的业务能力。业务架构结构化、标准化地描述了银行业务全貌，形成了银行的业务知识库，对支持战略决策、规范明晰需求等方面都具有 非常重要的作用。

数据架构基于数据模型来描述，它有三种表现形式：概念数据模型、逻辑数据模型和数据标准规范。概念数据模型主要用于统一全行 的业务概念，它参考了FSDM的理念，根据流程的输入输出项以及业务需求中采集的数据需求，将全行业务概念划分为9大主题，形成了4000多个概念项。逻 辑数据模型是针对特定的管理目标，将相关的业务概念进行分类组织，明确各类数据间的关系。数据标准规范主要将数据的部门级标准整合为全行级标准，须全行各部门共同遵循。针对农行现存的重点问题，新一代核心银行项目组对客户、产品、机构、人员四个重点专题的现有标准进行了整合，形成了统一视图。数据架构能够促进业务规范，帮助评价各类管理需求，对助推信息化建设转型具有非常重要的作用。

应用架构以流程模型和数据模型为输入，参考行业领先实践，对应用进行了布局。应用架构的成果分为三方面，分别是应用架构功能视图、应用架构交互视图和应 用平台规划。应用架构功能视图描述了每个应用支持哪些流程、实现哪些数据。应用架构交互视图描述了应用与应用之间的交互关系，参考行业领先的应用架构模型 RFS-A对应用进行分层布局。应用平台规划从技术层面规划了实现以上应用需要搭建的公共技术平台。应用架构能有效支持业务目标的实现,为架构评审和架构 管控提供了依据。

以业务需求为基础，基于业务架构及IT架构，结合农行组织架构现状，项目组设计了以BoEing（Blue Ocean Engine蓝海引擎,即农行新的核心业务系统）为核心的10大项目群40个项目，制定了科学、可行的实施路线图，明确了项目目标、范围和边界。按照路线 图：2011年夯实基础，重点先行；2012年加强服务，全面提升；2013年面向管理，同业领先，力争三年初步建成、五年全面完成新一代核心银行系统建 设。

指导信息化建设的一种思路

指导信息化建设的一种思路与一套方法、一个框架密不可分，同样是农业银行业务架构及IT架构的重要组成部分。一种思路就是：以数据模型为核心，整合需求，统筹系统建设，开展数据治理，推动系统优化改造与提升。

以数据模型为指导整合业务需求。业务需求整合的重要意义众所周知，但是结合农行现状应该怎么整合、以什么为切入点整合？还需要重点研究，而数据为我们提 供了一个很好的抓手。从纵向看，业务需求整合的关键就是数据标准规范的整合，只有在统一的数据模型的指导下整合不同部门的数据标准规范，才能真正将部门级 需求整合为企业级需求。从横向看，管理需求和经营需求也需要整合，管理需求应该反映在经营需求中，只有这样，经营活动才能提供管理所需的各类数据，在这方 面，数据模型为管理需求与经营需求的整合提供了平台，它能将数据有效地组织和归类，提供企业级的数据体系框架。

以数据模型为依据统筹系统建 设。系统建设有其内在的规律性，从数据角度看，这个规律就是数据在系统中的流转，它反映了数据在业务经营管理活动中的流转。一般来说，银行的业务经营活动 可以归纳为三个阶段：业务发起、业务服务和财务核算。在业务发起阶段，客户向银行提出申请，产生了申请信息，之后与客户签订协议，于是产生了协议信息。在 业务服务阶段，银行向客户销售产品或服务，产生了客户金融信息、产品信息和合约信息，客户每做一次交易都会产生交易信息和账户信息。在财务核算阶段，银行 经过风险加权和减值处理产生了资产负债、损益等信息。同时，为了控制和支持业务经营，还产生了一些管理类数据，例如营销管理类数据、风险管理类数据等。在 这些数据的管理下，业务经营类数据才实现了转换。这样，我们就可以依据数据在系统中的流转规律来划分系统边界，厘清系统之间的关联关系，以此为基础，科学 地做好系统统筹。新一代核心银行系统建设的实施路线图正是按照这种思路对10大项目群40个项目的边界进行了划分，最终形成了较为清晰的项目地图。

以数据模型为基础开展数据治理。“十二五”信息化建设的重点是提升管理信息化水平，前提就是解决数据质量问题。农行之前存在数据质量不高的问题，很多专 业化的管理模型无法在当前的数据质量条件下得以应用。因此，在系统建设的过程中，应通过数据模型指导数据治理，通过数据治理整合并固化数据标准规范，逐步 形成一种良性循环的长效机制。只有这样，才能充分发挥系统和数据的价值，进而促进管理水平的提升。

以上就是农业银行业务架构及IT架构规划成 果，这是国内第一个以业务架构为切入点的规划项目，形成的业务架构及IT架构不仅具有先进性、科学性，而且在实际工作中得到了验证，能够动态适应战略和组 织的调整，是农业银行特有的架构。相信按照这套方法和思路，经过三到五年的信息化建设，农业银行的信息化水平必然能够跻身领先行列，达到打造优秀大型上市 银行宏伟目标的要求。

“农行新一代核心银行系统建设阶段性成果”专题报道之二

为蓝海战略提供发展引擎

李洪波 2011年05月05日

农业银行于2008年年底正式启动新一代核心银行系统建设工程，并着手建设先进的、能够灵活适应业务发展要求的新一代综合业务系统（中文名称：蓝海引擎,英文名称：Blue Ocean Engine，以下简称BoEing系统）。

目前，BoEing项目已进入设计开发阶段，基本完成了BoEing系统的概要设计，并计划于2011年10月底完成系统（一期）开发，启动分行试点工作。

BoEing系统的建设目标是构建以客户为中心、以产品集合平台为支撑，功能更加丰富灵活的产品服务创新体系，以适应农行在服务“三农”、新兴业务以及 高附加值业务领域拓展的需要，为蓝海战略提供发展引擎。BoEing系统将覆盖原综合业务系统（ABIS）的业务功能范围，并满足农行业务经营、内部管 理、外部监管及技术自身发展的要求，实现以客户为中心、快速产品创新、改善管理能力三大核心价值。

满足客户需求

BoEing系统以最大化满足客户金融需求，为客户提供差异化和个性化服务为目标，建立完善的客户管理体系，实现“以账户为中心”向“以客户为中心”的转变。

以客户为中心的组织结构。在BoEing系统中，每个客户和合约（账户）都可以有一个或多个管户经理。管户经理是客户信息维护的责任主体，并负责与客户 联络，对客户开展个性化营销，及时收集客户对银行产品和服务的反馈意见。管户经理的设置是实现以客户为中心的关键，有利于保证客户信息质量，提升客户体 验，同时也对内部考核和精细化管理提供了技术基础。

有效识别客户。BoEing系统详细记载并集中管理客户的基本信息、合约信息、财产信息、交易信息、关系信息等各类信息，建立起完整的客户统一视图，帮助银行有效识别客户，了解客户的情况，从而更有针对性地提供服务。

为客户提供差异化服务。在有效识别客户的基础上，借助客户分组分类、客户营销管理、客户风险控制等手段细分客户，并通过产品定向销售、差异化定价为客户提供差异化、个性化的金融服务，提高客户满意度。

为客户贡献度分析提供充足数据。通过系统记载的完整而准确的客户信息、营销信息、合约信息、交易信息及信息之间的关联关系，能够为客户贡献度分析提供翔实的数据，满足各类管理要求。

快速产品创新

BoEing系统具备快速设计开发产品的能力，通过灵活的参数化配置即可为客户提供差异化的产品服务，从而极大地提高农行金融产品的前瞻性和应变力。BoEing系统的产品创新主要体现在以下三个方面：

功能创新。BoEing系统基于“产品工厂”模式，采用层次化的结构，将农行现有的产品功能抽象和细分成若干组件和参数，建立起全行统一的产品目录。如 果把产品看成汽车的话，产品目录中的组件和参数就类似于生产汽车的零部件，产品工厂就像汽车生产车间一样进行零部件的管理及组装。在这种模式下，新产品开 发过程就是选取产品目录中的组件和参数，进行有机组合和简单设置的过程，就如同汽车的组装一样，这就改变以往所有新产品需求都需要硬编码实现的产品开发方式，极大地提高产品研发效率和市场响应速度。例如：要开发可透支的活期存款产品，只需要选取产品目录中的资金存取服 务、贷方结算、透支服务、存折服务、对账单服务等组件，并对存款利率、结算周期、透支利率等参数加以设置，就可以轻松实现。

价格创新。BoEing系统在价格控制要素、定价方式、价格协商和管理机制等方面做了全方位的改进，能够灵活地对产品进行定价，从而有效应对利率市场化发展方向和日 益增长的服务收费需求。系统主要通过以下手段实现灵活定价：一是多种参数类型。系统提供了利息类、费用类、列表类、范围类、矩阵类等多种类型的参数，能够 很好地支持各种价格定义方式，为价格的灵活设置提供了基础。二是多级别的协商定价。系统提供一定权限控制下的不同层级的利率和费率的协商和管理机制。在产 品开发过程中，产品管理人员可以对产品的价格进行定义；在产品销售过程中，产品销售人员可以在一定的权限控制下与客户协商产品价格；在客户进行业务操作 时，系统也可以依据事先设置的条件对产品进行定价，例如对于借记卡取现交易，系统自动判定本地取现不收取费用，而异地取现则计算出手续费。三是多维度的差 异化定价。系统支持多种维度的差异化定价方式，能够根据多种条件（如渠道类型、客户级别、客户类型等）制定不同的价格策略，满足综合报价的需求。例如：对 某项业务，可以设置柜台交易收费，而ATM交易不收费；对另一项业务，可以设置普通客户全额收费，黄金客户收取一半费用，白金客户不收取费用等。

方式创新。基于先进的技术架构，BoEing系统将更好地支持柜面、网上银行、手机银行、自助终端等各种服务渠道的统一接入，并实现渠道协同，从而为客 户提供“3A”（Anytime任何时间, Anywhere任何地点, Anyhow任何方式）式服务，有效提升客户体验。此外，系统还实现了渠道统一签约和渠道合约的统一管理，并支持不同渠道的差异化定价，从而有力地推动柜 面业务分流和网点转型。

改善管理能力

BoEing系统采用完善的数据模型，能够详尽地记录银行经营活动中的各种信息，使农行能够及时、准确、全面地掌握自身经营状况，从而极大地改善管理能力。

绩效管理能力。BoEing系统将每个合约（账户）与它所属的客户、产品、部门、机构等信息相关联，并将业务活动中合约所发生的资金、利息、费用等信息以合约为中心的结构加以记录。基于这些信息，能够准确地计算出合约的资本占用和资金成本，从而为从产品、客户、员工、机构、渠道等维度度量绩效提供了技术基础，使得按各种维度进行独立核算和利润生产成为可能。

报告与信息披露能力。BoEing系统制订了统一的数据标准和概念指标，能够准确完整地记录经营过程中的客户信息、产品信息、市场营销信息等信息以及信 息间的关联关系，并对这些信息进行集中有效的管理。并且，基于BoEing系统先进的技术架构和数据模型，对外围应用系统进行整合与完善，将有效减少数据 分散重复部署，解决“信息孤岛”问题。因此，通过BoEing系统的建设，能够有效地提高内部报告与外部信息披露的及时性、准确性、一致性和完整性，满足 内部管理与外部监管的要求。

产品管理能力。BoEing系统明确界定了产品的定义和划分标准，并以此为基础建立了产品目录，实现了产品的统一 管理。同时，系统对产品创建、产品销售、产品使用直到产品退出市场的全过程进行管控，并记录产品生命周期中的各项有效信息，为产品绩效评估和产品优化提供 了技术基础，从而推动农行实现从粗放式的业务管理到精细化的产品管理的转变。

BoEing系统作为农行新一代核心银行系统的核心，通过引入先进的设计理念，实现以客户为中心、快速产品创新、改善管理能力三大核心价值，将从根本上提升农行业务经营水平。

篇2：银行新一代系统建设

近年来，我国许多商业银行纷纷启动或筹划新一代核心业务系统建设，希望从技术上为后续的业务发展和经营转型奠定基础。同时，很多银行为了加速与国际同业接轨的步伐，大胆引进吸收国外成熟的核心系统产品，或者在此基础上加以本土化改造。

一、商业银行新一代核心业务系统建设现状

商业银行核心业务系统的发展是由我国金融业的改革发展带来的整体经济金融环境的变化和信息技术进步革新共同驱动的。早期商业银行的主要业务为存款、贷款，此时商业银行核心业务系统建设处于电子化业务处理阶段。随着我国商业银行股份制改革推进，传统的存贷业务不能满足商业银行发展的需求，银行业务逐步向以支付为代表的便捷金融服务方向发展，商业银行核心业务系统建设向网络化与集中化方面发展。随着金融业发展和改革的深入，商业银行业务逐步向国际化、综合化、特色化方向发展，商业银行核心业务系统建设通常采用参数化、松耦合等方式满足产品快速创新、业务流程再造、新业务领域拓展、全面风险管理等需要。

随着银行业务发展对信息科技系统的依赖程度日益增加，我国商业银行信息科技系统的业务功能范围也从80年代初的简单电子记账，扩大到如今的账务处理、业务流程自动化、客户营销支持、报表统计分析、风险管控、外部监管、办公自动化及内部管理等内容，几乎覆盖了银行经营管理的各个方面。而核心业务系统的定位主要是进行账务处理，提供账户管理功能和与账户相关的交易处理和批量处理功能，是支撑银行业务运营的关键，也是银行信息科技系统的核心。近年来，为适应金融发展改革带来的机遇和挑战，为满足不断增长业务规模与不断发展变化的业务需求，我国大中型银行逐步开展核心业务系统的建设与改造工作，实现了数据全国集中，银行的安全性、流动性、盈利性在技术层面都有了比较现实、比较稳健的支撑。

1996年至2008年，中国工商银行先后完成第二代和第三代核心业务系统（NOVA）建设。2008年中国工商银行启动第四代核心业务系统（NOVA+）建设，该系统将实现客户信息整合与共享，实现对客户星级评价和差异化服务，支持国际化和综合化发展的需要。

2006年，中国农业银行完成全国集中核心业务系统——综合业务系统，形成了一体化运行体系。2009年，中国农业银行实施了新一代核心业务系统（BoEing）的建设工作，构建功能更加丰富灵活的产品服务创新体系，以适应中国农业银行在业务经营、内部管理、外部监管的需要，为实施蓝海战略提供技术源动力。2009年10月，中国银行新一代核心业务系统（BANCS）在试点行成功投产，后续开始逐步推广，按计划在今年完成全国的投产。中国银行核心业务系统按照“以客户为中心”的服务模式，将分散在各应用系统中的客户信息进行整合，实现全行客户信息的统一管理，具备按客户差异定价、区别产品、差别服务的能力。2000年，中国建设银行核心业务系统在上海上线，至2005年逐步完成数据集中。除客户视图和总账之外，中国建设银行核心业务系统目前涵盖了存款、公司贷款和支付结算的所有处理环节，同时为许多新兴业务和产品提供了账务处理、账户管理、会计核算、对外支付清算等基础设施服务。2010年，中国建设银行以流程建模和数据建模为起点，开展新一代核心业务系统建设。

2006年8月，交通银行核心业务系统实现了由分散在全国各地的近百个数据中心分布式业务处理系统向全行集中业务系统转换的质的飞跃。2008年3月，交通银行成功完成海外分行的系统迁移，实现真正意义上的全球业务托管，成为国内首家实现境内外一体运营的商业银行。2010年交通银行启动新一代核心业务系统建设。

此外，2002年开始建设以面向业务处理、数据处理集中为特征的第二代核心业务系统建设，2008年在招商银行全行上线。2011年，招商银行启动第三代核心业务系统的规划，其总体策略为以架构为驱动，面向服务、提升管理、整合流程。不难发现，在银行核心业务系统进入数据大集中阶段后，各家银行对未来核心业务系统建设和改造有诸多共性的特点，更加强调以客户为中心，在行内统一客户视图，满足客户个性化金融服务需求；更加强调产品快速开发能力，通过灵活技术应用架构设计，提升对市场需求响应速度；更加重视业务模型和数据模型，以适应金融发展改革带来的精细化经营管理需求。当然，各商业银行核心业务系统的差异性较大，其业务范围、设计理念、技术路线和建设方式各有不同。各行的业务连续性、IT治理能力、信息安全保障水平也有所不同。

二、国内外商业银行新一代核心业务系统的主要差异

（一）组织架构不同。目前，国内银行体制基本还是总分体制，对应这种体制的传统的核心系统一般有以下几个特点：总行为行政管理机构，是成本中心；各分支机构几乎全部是利润中心，须各自独立核算，独立出报表；全行缺乏统一资金管理、统一产品开发、统一风险管理、统一品牌经营的迫切要求，系统开发之初也基本没有在相关数据采集和信息提供方面做出相应设计。而国外银行通常按照产品线或者客户类别设置业务条线，总行是产品生产、创新和业务数据处理的运营中心；分行则主要作为分销渠道，负责地区客户服务以及为总行的产品创新提供市场信息。国外银行的组织架构大多属于“前、中、后”台一体化的事业部制（即流程银行）。与此相对应，国外核心系统在设计规划上具有两大特点：分支机构为营销中心，非利润中心，不需要单独出会计报表；按照以客户为中心的理念设计系统的纵向架构，按照大会计和总行一本账的理念设计系统的横向架构。

（二）清算方式不同。目前国内银行传统的核心业务系统大多采用四级机构，三级清算的模式，即总行、分行（一级分行、二级分行）、支行和网点4层机构设置，总行负责各分行之间的清算，分行负责辖内各支行之间的清算，支行负责其下属网点之间的清算，概括起来就是“层层分账”：分行在总行设立头寸账户，支行在其上级分行开立头寸账户，网点在其上属支行开立头寸账户，本机构内不同分行和不同支行之间相互的资金占用需要计息和付息。而国外的核心业务系统一般采用扁平化的“零级清算”的会计核算方式，即“全行一本账”：支行在总行直接开立上存资金户，本机构内各支行或营业网点之间的资金不存在占用问题，也不需要付息。分行作为管理机构，可以在分行层次汇总其辖内支行的头寸并在报表中体现，但不单独设立资金头寸账户。后者的优势在于减少了准备金及往来账户的设置，减化了银行内部账户和内部资金清算的管理路径。

（三）会计体系不同。国内外核心业务系统在总账设置方面的差异主要在于两者使用会计体系的不同。国内银行目前对总账的理解通常只是记录相应的账务数据以满足报表统计等业务要求的各种科目的总括记录，采用的是财务会计体系。而国外先进总账系统是银行的集中账务处理系统，可以全面反映银行的财务状况和赢利水平，能够自动汇总核心业务系统的数据进行账务核算，其会计体系是管理会计体系。后者的优势在于可以更灵活的满足科目体系的变更和多层面的监管要求，同时提升银行精细化管理能力。

三、商业银行新一代核心业务系统的特点和发展趋势

（一）从“以账户为中心”向“以客户为中心”转变。新一代核心业务系统应该建立在以客户为中心的基础之上，即通过客户信息把客户的相关账户和交易信息归集在一起，也包括根据客户间的关系进行归集（如：针对集团客户可归集下辖各子公司的账户和交易信息），方便全面了解客户的信用情况，以利于信用风险管控；同时，便于银行全方位采集、保存和使用客户信息，为实现客户关系管理奠定基础。

（二）以参数化、模块化为基础的新产品支持能力。与国内传统的核心业务系统以会计科目作为账户的主要属性不同，新一代核心业务系统以产品作为账户的主要属性（包括产品类别、期限、利率、汇率、税率、费率等），由于可以通过简单的参数配置来设定这些属性的值，因此产品创新的时间大大缩短，新产品账务处理出错的概率大大减小。

（三）多渠道的业务整合能力。新一代核心系统为不同的交易渠道（网上银行、手机银行、电话银行、自助银行）或其他外围系统提供完整流畅的交易支持，实现多渠道账户的统一管理和账务处理，在保证会计核算的准确性和完整性的同时，提升一致性的客户体验也是未来渠道整合的方向。

（四）适应国际化发展的需要。新一代核心系统应建立和完善境外一体化的处理机制，满足多语言、多时区、多币种、多监管的要求，以支持越来越多的国内银行走出国门，在全球范围内设立境外机构等系统整合的需要，同时全面提升境外机构的业务处理能力和风险控制水平。

（五）支持作业集中处理。新一代核心业务系统应支持集中式作业和前、中、后台分离的支付流程，除了可以减轻银行柜员的会计核算工作和日末结账手续，缩短业务操作时间之外，还可以加强后台专业化集中处理和审批，并通过集约化管理，提高业务处理效率，有效防范业务风险。

（六）交易与核算相分离。新一代核心业务系统应将交易与核算相分离，即核心系统只需要完成借贷关系的简单记录，至于会计报表折算或损益计算都可以由后台专业系统负责，这样可以提高为客户服务的效率。此外，交易和核算分离后，可以避免因内部核算的规则或要求发生变化，导致正常的业务处理流程、内部账务和客户服务受到影响；另一方面，将核算规则从代码中脱离出来，也使业务人员能根据业务场景模型配置核算规则，使关键业务核算规则的调整不需要通过重新开发，有利于实现新业务的快速上线。

（七）提供全流程的风险控制。新一代核心业务系统应对操作风险、客户风险、交易风险在业务处理过程中进行有效管理和识别，在业务处理的各个环节支持多层级授权、身份识别等风险控制手段。

（八）具有灵活的分析和报告能力。新一代核心业务系统提供的账户信息和交易信息在国内传统系统的会计科目、机构等维度上增加了客户（涵盖客户类别、行业、区域、集团等维度）、产品（涵盖子产品类别、币种、期限、利率类别、汇率类别等维度）和利润中心等维度，从而为后台的经营分析及管理决策提供多维度的基础数据，并针对特殊用户提供综合分析报告和监管报表支持。

四、商业银行新一代核心业务的监管措施及建议

（一）进一步加强监管指引和制度督导。新一代核心业务这种系统的构建会给银行带来巨大的经济效益，但是在实施过程中也会面临很多的挑战与风险。具体可能出现的风险可以分为两个类型：技术相关风险和组织流程变化引起的风险。因此，对于我国的商业银行来说，有必要对这些可能出现的挑战与风险进行详细而恰当的分析，并且制定出有针对性的风险防范措施，用详细而严格的监管法规来确保核心业务系统的实施能够顺利地进行。现有的信息科技监管法规和制度缺乏对商业银行核心业务系统建设标准及安全规范的专项要求和指导。建议监管部门出台针对商业银行核心业务系统建设的监管制度，来进行信息化变革，构建“后发优势”以实现“跨越式发展”，使核心业务系统建设和监管工作有章可循、有据可依。不断完善我国商业银行的经营模式，从而提升我国商业银行在全球市场的核心竞争能力。

（二）积极组织银行机构加强经验交流。目前，国内大多数商业银行的核心业务系统，究其本质还是属于面向账户的交易系统，并不是面向客户的金融产品经营系统。在银行业金融机构中存在着合规失效的弊端，同时相关操作流程和内部管理规章制度也存在有章不循、长期不执行的现象，这些都将导致银行内部相互制衡的机制难以发挥出有效作用，也必将给商业银行业造成严重的资金损失。想要彻彻底底解决上述的弊端，其根本出路，必须对目前的银行模式进行再造，从部门银行转型构建为流程银行。所谓的流程银行是指通过重新构造银行的业务流程、组织流程、管理流程以及文化理念，颠覆性地改造部门银行模式并使其彻底地脱胎换骨，由此形成的以流程为核心的全新的银行模式。构建符合我国基本国情和适应本地化银行核心业务系统，是支撑流程自动化的技术平台，也是流程银行的科技基础。由于新一代核心业务系统的建设标准和建设方式尚未在业内达成共识，各个正在实施核心业务系统建设的商业银行大多都是摸着石头过河。各级监管部门将以信息科技联席会为平台载体，积极组织银行业金融机构和业内厂商针对相关建设经验进行交流，取长补短，为商业银行提供有价值的经验借鉴。

篇3：银行新一代系统建设

新核心系统堪称广发银行史上最大的系统建设工程项目, 不仅在重构核心系统的同时新建了新柜面终端系统、产品平台等, 而且对外围系统、分行特色业务系统进行了全面梳理, 改造各类关联系统达数百个。并且, 项目建设用时之短刷新了国内商业银行核心系统建设周期的纪录。对于任何一家全国性商业银行而言, 以最短的时间建设并成功投产复杂性与工程量兼具的核心系统可谓不易。为此, 本刊记者专访广发银行王兵副行长, 讲述广发银行新核心系统的建设始末及其在广发银行信息科技建设道路上的战略地位。

业务所需革故鼎新

“商业银行担负起金融业转型主力军的时代重任, 所面临的挑战首当其冲的便是陈旧的系统架构与业务创新之间不可避免的冲突。”

在新核心系统正式投产之前, 广发银行原有的核心业务系统运行至今已有20多年, 历经多次改造和变迁, 为广发银行在账户管理、会计核算和资金清算处理等各项业务的开展提供了基础性平台的支持。但随着金融环境渐趋包容开放的转变、社会金融服务创新的层出不穷以及市场竞争主体的多元化, 商业银行担负起金融业转型主力军的时代重任, 所面临的挑战首当其冲的便是陈旧的系统架构与业务创新之间不可避免的冲突。

广发银行副行长王兵介绍, 随着业务的不断发展, 广发银行原有核心业务系统的弱点和局限性逐渐凸显, 其中架构陈旧、功能缺失、信息不全等问题突出, 无法满足全行业务发展的要求, 在某些领域甚至成为发展的瓶颈。

“另一方面, 随着银行业务逐步向国际化、综合化、特色化方向发展, 为适应金融发展改革带来的机遇和挑战, 以及满足商业银行产品快速创新、全面风险管理等需要, 建设新一代核心业务系统成为广发银行战略转型的首要任务。”王兵补充道。

新系统投产, 不是单纯换个新系统这么简单, 它还意味着柜面操作系统、ATM系统、贷款、结售汇等各条战线能在第一时间实现数据的同步转移、切换, 几乎涉及广发银行存贷款等基础业务所有的业务流程和工作岗位, 参与人员高达上万人, 堪称广发银行史上最大的系统建设工程项目。

王兵表示, 作为广发银行全新一代的核心业务信息系统架构, 新核心系统体现了广发银行的经营管理理念, 是银行核心竞争力的重要组成部分, 为今后为客户提供个性化、多元化服务及优质的金融产品打下坚实的基础, 对推动银行管理变革、金融创新以及未来发展转型具有里程碑式的重要意义。

新核心:“六化一中心”

“新核心系统的架构目标是“六化一中心”, 即以客户为中心, 实现产品模型化、业务流程化、架构组件化、管理信息化、风控体系化及海内外一体化。”

据王兵介绍, 广发银行新核心系统是由业务人员基于广发银行现有业务的业务规划, 科技人员借鉴业界核心系统的先进经验研发的, 按照“六化一中心”即以客户为中心, 产品模型化、业务流程化、架构组件化、管理信息化、风控体系化及海内外一体化的系统架构目标进行设计, 如图1所示。建立了全新的账务体系和综合账户系统, 提供全行统一的客户与产品管理视图, 呈现出全新的服务体验。

与原有核心业务系统相比, 新核心系统的特点和亮点及其在广发银行业务发展中发挥的重要作用主要体现在以下5方面:

一是对客户集中管理。全面启用ECIF系统记录客户在广发银行的客户咨讯信息, 包括客户基本信息、客户账户信息、客户签约信息、客户间的关联信息等。通过ECIF系统、配套的CRM系统及数据仓库, 实现客户信息的集中管理, 统一客户视图, 挖掘客户潜在需求, 定制差异化服务, 实现公私联动营销, 提升客户满意度。

二是产品创新与管理。引入产品模型与产品模板, 通过参数配置, 快速生成创新产品;支持基础产品的定制以及产品组合, 实现对产品利率、收费统一管理, 满足利率市场化要求;建立产品目录库, 对产品进行统一编码与分类管理。

王兵表示, 新核心系统在产品创新与管理上对广发银行的产品及费用进行了全面梳理和标准化处理, 重构了零售银行、公司银行、金融同业、金融市场等业务条线的产品和费用, 极大地提升了相关领域的客户差异化处理能力和利率市场化支撑能力。

三是统一和标准化全行核算规则。鉴于原有核心业务系统与统一财会科目不统一的情况, 新核心系统重构广发银行科目体系, 解决了国内和海外科目不统一的问题;在交易与核算分离机制和数据标准化的基础上, 提供更加精确翔实的管理数据, 实现核算到客户, 分析客户对银行的贡献度;会计核算以产品、事件为中心, 通过会计引擎参数配置实现。

通过统一和标准化全行核算规则, 新核心系统对广发银行所有业务进行产品、事件标准化和规范化处理, 以此降低运营风险, 提升操作风险防控水平。同时, 对行内清算采用准零级清算模式, 减少清算层级, 提升资金使用效率和资金清算的准确性, 大大降低内部资金清算风险。

四是提升运营及风险管理能力。王兵表示, 如今业务激增, 必须相应提升银行的运营及风险管理能力。在这一点上, 新核心系统的优势更加明显, 具体表现为可通过梳理、归纳、重构, 新建一套全新的柜面系统及配套流程银行系统, 对交易进行有效整合、加强业务集中处理、实现人性化流转、统一签约、提供本外币一体化服务、减少柜员录入、提升柜员操作效率等, 以实现风险管理能力的提升。

五是提升客户体验和满意度。银行客户可通过多渠道预约柜面服务提前填写业务单据;客户取号后, 客户经理自动提前识别客户, 提前差异化服务客户;临柜时, 柜员通过统一视图、客户预约服务信息快速办理业务和提供差异化营销服务, 减少客户等待时间, 提升客户体验满意度。

多重管控安全“换芯”

“此次新核心系统投产上线, 总行系统和分行特色系统实现无缝对接, 未出现系统磨合问题。”

核心系统的建设是一项大工程, 如何做到风险管控、实现平滑过渡是历来新旧系统替换时各银行面临的一大挑战。特别是像广发银行一样在全国各地有着40家一级分行和近800个网点的全国性银行, 系统切换的实操成功与否至关重要。“此次新核心系统的投产上线, 总行系统和分行特色系统实现无缝对接, 未出现系统磨合问题, 主要源于项目实施过程中各部门以及各分行的高度重视和积极配合。”王兵对此说道。

据了解, 广发银行抽调分行以及各部门业务人员参与新核心需求分析、测试验证, 确保新核心新功能传达到部门及分行的每一个员工, 通过多轮的培训、实操以及考核让每一个员工掌握新核心功能。通过9轮全行系统、全行网点参与的投产演练, 确保各系统顺利切换, 同时在演练过程中, 通过实际业务的操作, 让每个操作员能迅速掌握新系统的操作步骤及业务流程。

王兵表示, 为保证新核心系统建设工程项目的顺利投产, 广发银行主要从降低实施风险和切换风险, 以及多重措施保障质量着手。

一方面, 为降低实施风险, 广发银行新核心系统建设采用“先海外、后国内”的实施思路, 通过验证海外系统的适用性和架构的合理性, 为国内核心系统的投产打下坚实基础, 以迭代开发、迭代测试的工作方法快速打造完整的系统功能。因此, 广发银行的新核心系统建设分为海外核心和国内核心两个子项目, 海外核心系统于2014年10月在澳门成功投产;国内核心系统于2016年1月9日投产。

另一方面, 由于广发银行新核心系统的切换采取的是一次性切换模式, 为了降低切换风险, 除了完成严格的技术和业务集成测试外, 项目组还制定了严谨科学的切换方案以及切换时序, 并经过多达14轮的切换演练, 深入地反复验证数据迁移的正确性、业务的连续性、切换时序的严谨性、组织架构以及沟通机制的合理性等, 确保正式投产顺利进行。

此外, 在质量保障上, 该项目通过“新旧功能差异分析+业务功能全流程梳理”, 以点带面精细掌控业务需求;多级评审各类技术架构方案, 行领导亲力亲为, 指导技术实施细节, 通过“系统集成+用户验收+质量评审+项目自查自测”多重质量保障措施确保项目实施质量;同时, 在各分行及业务各部门领导的积极配合下展开全行数据清理, 彻底清除历史冗余数据, 确保数据迁移正确以及业务的连续性。

王兵还表示, 广发银行新核心系统成功投产上线的背后离不开广发南海金融中心强大的平台支撑。记者了解到, 广发南海金融中心于2014年建成并逐步投入使用, 分别集中了广发银行开发中心、数据中心、银行卡中心、电营中心、集中作业平台中心、档案中心和培训中心, 整个广发南海金融中心近1万名员工集中办公, 集合了金融后台服务的科技开发、数据运营、银行卡业务、电营和集中操作等业务条线的中高科技人才和集中作业处理专业素质人才, 提供数据集中和业务集中的强大技术保障和运营支撑能力, 直接支持银行前台业务高速发展。

“特别是广发银行的开发中心和数据中心, 集中了大量高科技人才资源, 建立强大的金融科技研发团队和数据运营团队, 对一些特大型项目, 可以集中整合科技力量和数据资源, 优化组织结构, 直接管理一线科研问题, 集中协调, 快速沟通, 快速决策, 提高科研生产效率, 对特大型项目按计划实施提供强有力的保障。如广发银行实施特大型项目‘新一代核心系统’, 就是广发南海金融中心开发的结果。”王兵说。

新核心新蓝图

“广发银行新核心系统的成功投产, 标志着广发银行科技综合服务能力进入新纪元。”

王兵表示, 站在“十三五”的新起点上, 广发银行凭借“十三五”规划的东风, 同步制定前沿的五年科技规划蓝图。从总体来看, 将以新核心系统为驱动力, 带动全行信息系统整合和优化, 打造灵活、开放的技术支撑体系, 主要表现在以下7方面:

一是基于新核心系统建设成果, 持续提升新核心系统综合服务能力。通过新核心系统的规划及实施, 广发银行基本奠定了以“瘦核心”为目标的核心系统架构, 在新核心系统投产后, 以“六化一中心”作为规划总体目标, 持续优化新核心系统总体性能, 发挥新核心系统平台的最大效能, 持续以面向服务的架构思想作为指导, 对IT体系的架构组件化、组件服务化进行深化和完善, 进一步推广IT体系的产品化建设, 为通过组装进行产品创新的模式提供基础支撑。

二是增强自主研发意识, 提高自主掌控能力。结合广发银行技术现状, 积极研究探索各类开放灵活、安全可控的新技术, 持续推动广发银行技术体系优化, 研究应用开放、弹性的新型技术架构, 持续提升应用系统对高并发、高吞吐业务场景的支撑能力;积极研究并推进试用国产IT技术和产品, 提高自主掌控能力。

三是进一步统一组件和服务的标准, 提升系统间协同能力。加强系统间的集成能力, 逐步完善服务集成平台建设, 对全行企业级服务资源进行统一治理, 进一步优化整合对外交互类应用, 加强行内外系统间的集成能力, 提升各渠道之间的集成能力, 逐步完善渠道协同能力。

四是进一步扩大企业级基础服务的集中管理范围。对涉及跨系统、跨部门的公共资源进行抽取提炼, 实现松耦合设计, 并在此基础上, 加强公共资源和产品体系的业务流程整合, 向不同的客户群体、业务条线、业务领域等提供个性化服务, 形成公共资源统一管理、特色业务差异化经营相结合的架构体系。

五是建立大数据中心。充分利用大数据分析技术, 重点丰富并完善客户营销方面的数据分析模型, 提升对海量数据的分析处理能力, 提高数据分析的精准性、实效性, 逐步改变传统的分析模式和营销支持模式, 充分发挥数据应有的业务价值, 提供变革性的价值创造力。

六是深度挖掘数据资产价值。依托大数据技术的海量存储能力, 拓宽数据采集范围, 整合行内外等综合数据信息, 利用大数据技术易于扩展、灵活高效的特性, 提高海量数据在线的检索、分析、计算效率, 全面提升数据应用时效性;通过大数据体系的建设, 为客户管理、客户营销、风险管控、欺诈洞察、系统运营优化等提供更精准及时的数据支撑。

七是构建互联网金融支撑体系。把握国家政策导向和行业未来发展趋势, 加速移动金融领域布局, 逐步构建适应互联网金融领域快速发展的互联网金融体系, 进一步完善直销银行、网络投融资平台、电商服务平台、跨界合作金融平台等互联网金融应用, 为移动互联客户提供“场景化”“泛金融”的产品和服务。值得注意的是, 构建互联网金融应用体系, 应该以传统金融与互联网金融混搭共存的模式为目标, 既可以保障传统银行业务的稳定发展, 同时又能适应新兴互联网业务快速推广的互联网金融体系架构。

篇4：青海银行构建新一代核心业务系统

青海银行是青海首家股份制银行，多年来一直保持稳健的运营增长，对地区经济发展做出了重要贡献。近年来，面对国内金融市场变化及竞争加剧，青海银行需建设具备适度前瞻性的新一代核心业务系统，以适应当前业务及发展需要。

青海银行相关负责人表示，作为一家不断创新的银行，青海银行为适应日新月异的市场变化，全面提升综合服务水平，加强风险管理能力，满足未来业务发展、行业竞争和经营管理的需要，决定建设新一代核心业务系统，从根本上改善IT的支撑能力。

青海银行将建设新一代核心业务系统作为其“十二五”发展规划的重点工程之一，要求新一代核心业务系统的建设需遵循银行业务的发展特点和IT发展战略，构建以服务和智能为主题的业务交易和客户服务平台，整合各分行现有的银行综合业务及外围系统，充分满足不同分行的差异化需求。

虽然对于银行来说，先进的银行核心业务系统优点很多，但必须充分考虑核心业务系统更换中的风险。“核心业务系统是一个高风险的建设项目，做好选型工作极为关键，不仅需要考虑系统与银行实际需求的结合，确保系统安全上线运行，还要符合本行中长期科技系统建设规划的要求。”该负责人表示。

银行在寻找IT服务商和选择改进自身核心业务系统方案时，不仅要考虑自身业务特点，同时还要考虑银行架构、金融监管、会计制度等诸多方面的因素。神州数码融信为青海银行建设的新一代核心业务系统充分体现了以客户为中心、以产品为主线的设计理念，能够满足利率市场化、新会计准则等应用需求，并通过参数化、模块化等技术可以帮助青海银行快速开发新的金融产品，新系统建成后将极大地增强银行信息化系统建设的弹性及扩展性。

篇5：村镇银行支付系统建设与发展

一、村镇银行支付结算系统现状 1.1 基本情况

村镇银行是加快发展新型农村金融服务的重要组成部分，是发展农村经济、缩小城乡差距、东西部均衡发展规划的重要环节。

村镇银行主要为当地农户或企业提供服务的银行机构，区别于银行的分支机构村镇银行属一级法人机构可以从事银监会规定的各种存款、贷款、同业拆借等业务。

村镇银行在支付业务方面基本情况如下：

1、一般是设在县城的单一网点基本没有分支机构和下属网点。

2、任何一笔从外地汇入的款项都是跨行跨区汇费昂贵外出务工的农民工一般不会选择村镇银行作为汇入行。

3、村镇银行的通存通兑没有开通、银行卡业务缺失、汇路不畅。

4、由于现实情况限制很多村镇银行的规模比较小很多还使用手工方式处理支付结算业务资金的手工清算、汇划到账速度较慢不能满足客户快速、便捷的服务要求而且容易出现差错事故。

5、目前只有少数村镇银行通过代理等方式接入了支付系统大部分行由于结算系统孤立成为网络时代的“信息孤岛”，因此村镇银行有比较迫切的要求希望完善支付结算的功能。2.2 目前接入方式

长期以来由于自身条件限制村镇银行成为人行现代化支付系统直接参与者的难度很大。村镇银行如果想接入人行支付系统目前是采取三种方式以间接参与者身份加入。

二、村镇银行发展支付系统的困难

村镇银行等小型金融机构可以通过股东母行、代理行的方式接入支付系统。但目前只有少量村镇银行实现了上述方式主要的原因是：

1、股东母行、代理行不愿意让村镇银行占用自己在人行支付系统中的清算账户余额。

2、代理行一般希望能够开拓其它业务出于利益的考虑不太愿意单独为村镇银行提供支付接入代理服务。

3、代理行行内系统不是专业的支付结算系统无法满足村镇银行在资金流动性、支付业务种类方面的要求。

4、部分股东母行是迫于人民银行的“发起设立村镇银行与分支机构准入挂钩”的制度不得以设立村镇银行从主观上没有重视村镇银行的发展。由于以上原因虽然截止到2010年6月已经开业的村镇银行有200多家但大部分仍然采用手工方式进行支付结算支付操作环节复杂结算速度慢，客户认同度低。

按照银监会的规划，近期全国共计划设立村镇银行1027家将占到银行机构数量的1/3左右。在村镇银行数量快速增加的情况下目前的股东母行接入、代理行接入的情况存在几个问题：

1、分散方式接入缺乏统一指导每个新设立的村镇银行都需要自己去寻找代理解决接入渠道问题这给资金、技术、管理薄弱的村镇银行增加了额外成本。

2、利益因素驱动无法保证全部接入有些股东母行、代理行迫于政策压力建设村镇银行只愿意给资产状况好的村镇银行做代理，很可能导致最需要扶持的西部地区的村镇银行无人问津长期无法接入支付系统影响村镇银行的可持续发展。

三、村镇银行支付特点

村镇银行的情况与城市商业银行还有所区别主要有几点：

1、村镇银行规模小、资金量比较小不太可能象城市商业银行一样以直接参与者身份加入人行支付系统容易给人行增加统计、监管、分析方面的复杂度。

2、村镇银行数量多、交易量小采用通过多个代理行、通过多个支付系统城市处理中心分散接入的方式会给人行支付系统增加管理成本。

3、村镇银行的盈利能力暂时有限需要更经济的接入方式。在发展的初期需要人民银行在接入平台、费率方面提供支持，参照城市商业银行资金清算中心、农信银资金清算中心的“一点接入支付系统”的模式并兼顾村镇银行的特点。

四、村镇银行支付系统发展方向

在村镇银行试点的过程中，村镇银行和相关专家一直在呼吁村镇银行如需最大限度发挥对“三农”的支持作用，需要国家在解决银行本金以及出台财政、税收等有针对性的配套政策方面下大力气。目前各方呼吁的内容还主要集中在政策层面。要想真正把村镇银行做大、做强真正发挥提高农村金融服务水平的作用国家在技术方面也应提供相应的支持。只有很好地解决了村镇银行支付问题才能保证村镇银行的可持续发展。

在我国的城市商业银行、农村信用社发展的过程中都建立了相应的支付清算组织前者是城市商业银行资金清算中心后者是农信银资金清算中心。这两个中心的设立实现了多个金融机构的“一点接入支付系统”相应的内部支付清算系统的稳定运行，节约了系统内部参与者之间的交易成本。在城市商业银行、农村信用社的发展过程中起到了重要的作用。在当今中国的支付清算体系版图中，城市商业银行资金清算和农信银资金清算系统做为第三方非金融服务组织，支付清算系统的代表已经成为人行支付系统的外延系统，进一步丰富了支付服务的市场结构。

在村镇银行发展的关键时期可以参照以往的成功经验建立全国性的清算组织解决村镇银行支付结算遇到的发展瓶颈。国家从技术方面帮助发展村镇银行支付业务一方面是村镇银行自身发展的需要也为人民银行和银监会加强对村镇银行的监管提供了技术保证。

村镇银行建议考虑两个发展的方向：

1、建立一个“集中前端接入平台”指定几个全国性商业银行做为村镇银行的代理银行。村镇银行通过一个全国统一的支付接入平台接入到支付系统国家处理中心使用各自代理行清算账户做结算。

篇6：银行新一代系统建设

随着互联网和电子商务的发展，越来越多的银行客户喜欢在网上操作银行业务，因此，在各大银行中，网上银行的建设都是重中之重的一个系统。并且，作为一个对Internet开放的电子渠道，在网上银行建设中会面临各种复杂的问题。本节就以银行网上银行建设作为一个案例，讨论应用交付网络在银行新一代数据中心建设中的主要作用以及建设规划。

在网上银行建设中，可能使用F5应用交付网络中的以下产品和技术：

BIG-IP GTM:用于数据中心虚拟化建设，通过GTM的统一域名解析，提供网上银行用户的统一接入点。隐藏实际多个物理数据中心概念，实现多数据中心的并行处理和灾难备份。并且通过智能判断实现用户就近接入，提高客户体验。

BIG-IP LC：用于链路虚拟化建设，通过LC的统一域名解析和多链路接入处理，提供网上银行用户的统一接入点。隐藏实际多条物理线路的概念，实现多链路的并行处理和故障备份。并通过智能判断实现用户的优先链路选择，提高客户体验。

BIG-IP LTM：用于应用虚拟化建设，通过LTM对服务器应用的虚拟化处理，在同一数据中心中对网上银行用户提供同一的访问地址。隐藏实际多台物理服务器的概念，实现服务器的负载均衡处理和高可用性自动切换。

BIG-IP SAM：应用于大客户的远程安全接入，通过SAM安全接入控制器，位于Internet上的客户端可以安全的接入到银行的安全区。企业客户可以通过SAM建立一条直接与银行业务服务器之间的沟通渠道，起到替换原有专线接入的效果。

BIG-IP WA：用于应用优化处理，通过WA的硬件SSL加解密功能、HTTP页面压缩功能和动态内容加速功能，提高远程客户的访问速度，并减小网上银行系统的Internet接入带宽。在提高客户体验的同时节省银行的Internet接入带宽费用。

BIG-IP ASM：用于Web应用安全处理，通过ASM的被动和主动安全模式，可以对已知和未知的Web应用攻击进行应用层面的安全防护。实现代码级的应用安全。

1.1 网上银行系统结构规划

在大型银行的数据中心建设中，通常设计为2个或两个以上的数据中心，数据中心之间采用Gbps以上高速连接。

根据银行的网上银行发展战略的不同，通常情况下，网上银行的系统建设分为两种部署结构，初期建设时采用单站点结构，在进一步完善的时候采用多站点结构。

1.1.1 单站点结构

单站点结构主要用于在系统建设的初期，在数据同步、后台处理的技术手段尚不完善的情况下使用。

在单站点结构中，使用一个数据中心作为网银的中心接入点，在系统的最前端，使用多台GTM设备分布在每条链路上，作为用户访问流量选择的控制设备。

在链路的接入层采用一对BIG-IP 高端设备，并安装Link Controller模块，作为系统的接入点。负责处理链路接入、NAT和安全防护，并且和GTM配合，实现接入链路应用的最大优化。高端BIG-IP LTM的理论最高吞吐能力为36Gbps，可以在较长的一段时间内满足网上银行扩展需求。

在前端接入后，采用多台防火墙设备形成防火墙负载均衡结构，多台防火墙同时工作，并通过两端BIG-IP LTM实现负载均衡和高可用性。多台防火墙可以采用同一品牌或者不同品牌的防火墙实现安全和高可用性的最大化。

在防火墙负载均衡结构后，根据业务的类型，建议采用三对BIG-IP LTM高端设备分别处理Portal，对公和个人业务实现防火墙负载均衡和服务器负载均衡。这几对BIG-IP LTM的处理基本上为混合模式，既包含四层模式也包含七层工作模式，针对不同的应用采用不同的工作模式。余下的Proxy、邮件等业务可以单独采用一对BIG-IP LTM 实现负载均衡。

在负载均衡处理的BIG-IP LTM后，可采用多台应用加速和应用安全设备（BIG-IP Web Accelerator和Application Security Manager等）实现应用加速系统，其中包括：SSL硬件加解密、HTTP页面压缩、Web应用加速等多项功能。这些设备主要以运行在七层工作模式为主，其主要目的为提高用户体验、节省带宽、减小服务器端压力和提高系统应用安全性。

在Web层到应用服务器层之间，可以选用一对F5 BIG-IP LTM设备实现对应用服务器的负载均衡，在这对BIG-IP LTM上主要以七层工作模式为主，主要实现对应用服务器的连接优化、七层会话保持等。考虑到系统的风险分担，也可以采用多台BIG-IP LTM按照业务类型进行分别处理。

1.1.2 多站点结构

当网银系统发展到一定规模时，则建议采用多站点分布式处理。

多站点分布式处理与单站点处理的主要不同点在于存在两个数据中心，但在大部分的情况下，数据库还是只能使用一个数据库作为主数据库，因此涉及到数据库远程访问的问题。根据应用的类型不同，可能存在两种方式：

Web->APP通过广域网

Web-APP通过广域网主要适合于一次客户端请求，应用服务器需要对数据库进行多次查询的应用特点。将需要多次交互才能得到结果的这部分工作在局域网内完成。减小在广域网上的多次来回以减小延迟带来的影响。

APP->DB通过广域网

APP-DB通过广域网主要适合于在应用服务器一次查询得到结果后，客户端需要多次请求才能获得全部结果的应用特点。同样的道理，将需要多次交互才能得到结果的部分在局域网内完成，减小在广域网上的多次来回以减小延迟带来的影响。

无论采用哪种方式，均可通过BIG-IP LTM或者内网GTM实现站点间的高可用性，保证在任何一个数据中心只要有同一应用的一组服务器在工作，就可以实现用户访问的不间断。

1.2 网上银行数据中心虚拟化（广域网负载均衡）

F5 BIG-IP GTM主要通过DNS 解析来实现数据中心虚拟化功能。当用户访问网上银行的各个应用的时候，首先是通过一个统一的域名进行访问。而这个域名的解析权由GTM进行控制。

在每一个数据中心，针对同样的业务，都对外提供一个IP地址服务。而GTM 则根据特定的算法给用户端的DNS 请求返回不同数据中心的地址。从而实现虚拟化的数据中

心访问控制。

在GTM内部，可以有以下算法保证用户始终访问到最佳的数据中心节点。

 循环  全球可用性  LDNS持续性  应用可用性  地理分布  虚拟服务器容量  最少连接

 Pkt/sec（数据包/每秒） KB/sec（千字节/每秒） 往返时间  中继段（hop） 数据包完整率

 用户定义服务质量（QoS） 动态比率  LDNS循环  比率  随机

在实现优选算法的同时，GTM还将动态检查每个数据中心的业务实际运行状态。如果发现某个数据中心的某个业务出现故障，则将其和其相关业务从DNS解析选择组中去除，而只返回给客户端仍然正常工作的数据中心业务地址。

1.3 网上银行链路虚拟化（链路负载均衡）

由于采用了多条链路接入，在实现链路虚拟化的时候，必将面临将系统中的一台或多台服务器同时对多条链路提供服务的问题。在系统设计中，我们采用了F5 BIG-IP LTM/LC来实现了多出口接入。

如图：

在BIG-IP LTM/LC实现多链路接入的时候，采用了BIG-IP LTM/LC上的

AutoLastHop技术。对于每条线路，在BIG-IP LTM/LC上均配置一个与线路分配网段对应的IP地址，这些IP地址均映射到后端的一台或同一组服务器。当用户访问不同地址的时候，BIG-IP LTM/LC上将建立每个请求与来源设备Mac地址的对应关系表。即将每个用户的请求连接和上端的路由器MAC地址进行对应，在服务器数据返回的时候，则根据该对应表将返回的数据包发送到相应的路由器，避免了数据往返通路不同的问题。

通过AutoLastHop技术，BIG-IP LTM/LC得以内部的单台或者一组服务器对外映射成为多个服务IP地址和服务端口，以提供DNS解析选择。

当一个系统中没有GTM 存在时，BIG-IP LC将自行负责DNS 解析，自动将用户引导到最佳的链路上。同时，BIG-IP LC对每一条接入链路的健康状态进行检查，一旦发现某一条链路发生故障，则对外停止该链路上的所有服务地址的解析。保证用户访问的持续性。

1.4 数据中心和链路虚拟化的配合

当网上银行系统存在多个数据中心，并且一个或多个数据中心存在多条链路时，在系统设计中就会同时存在GTM 与LC。GTM与LC之间采用iQuery协议进行加密通讯。该协议采用443端口，采用标准SSL加密通讯协议对传输内容进行封装。在协议层全部采用业界标准XML进行数据传输。

通过iQuery协议，GTM可以从BIG-IP LC上获得以下主要信息：

Virtual Server定义：通过配置Auto Discovery，GTM可以自动从LC上获取所有的VS定义和Link定义，从而不需要在GTM 中对这些配置进行重新定义和配置。当在LC上进行VS的添加或删除时，GTM可以自动在配置中对这些VS进行添加和删除，以供WideIP算法进行选择。

Link Throughput: 链路的带宽使用状态，即每条链路实际使用的带宽大小，GTM获得该信息之后，可以通过带宽负载均衡算法对用户的访问请求进行动态调整分配，使每条链路的带宽使用保持平衡。同时，在GTM上也可以通过限制每条链路的使用带宽来调整分配算法，避免单条链路使用带宽达到其极限值，避免网络层丢包造成用户访问失败。该设置也适用于不同的数据中心之间的链路选择。

Link Status：链路的通断状态。即每条链路的当前健康状态。GTM获得该信息后，则可以通过链路当前的健康状态决定是否将新的用户请求分配到该链路上。如果发现链路故障，则将该链路关联的所有VS设置为不可用状态，并停止将新的用户分配到这些VS上，从而避免用户访问失败。

VS Connections: 每条链路上每个应用的当前并发连接数。GTM获得该信息后，可以通过负载均衡算法和上限设置方法平衡每条链路上各个应用的实际分配连接数，避免单个VS 在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同的数据中心之间的链路选择。

VS Kilobytes/Second: 即每条链路上的VS的流量值。GTM获得该信息后，可以通过负载均衡算法和上限设置的方法平衡每条链路上各个应用的实际适用带宽，避免单个VS在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同数据中心之间的链路选择。

在GTM 从LC上获取信息的同时，也可以驱动LC 进行 Round Trip Time算法的探测工作

当GTM 收到一个Local DNS请求时，会首先查找本地的RTT表。如果请求的Local DNS 在该表中，则直接返回RTT 值最小的链路上的VS给Local DNS。

ldns { address 61.136.178.229 cur_target_state 419446729 ttl 2419199 probe_protocol tcp path { datacenter “CNC” cur_rtt 189850 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 } path { datacenter “TEL” cur_rtt 57209 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 }

}

如果访问的Local DNS 不在表中，则先随机选择一个VS返回给Local DNS，然后通过iQuery协议通知每个DataCenter的LC对该Local DNS 进行探测。在得到返回信息后，将返回值存放在RTT 表中，以待下次使用。

1.5 减小远程访问延迟带来的影响

对于目前的网上银行业务单站点接入结构和多数银行计划中的多站点接入结构来说。将面临的最大的一个问题就是应用的跨广域网访问。

通常情况下，多数的网上银行系统都是分为3层结构：

由于网上银行的实际功能就是一个银行业务的电子渠道，因此，实际上还存在有App-主机前置的通道，由于App-主机前置的通道在各银行的处理手段不尽相同，因此，在本书中暂时不讨论此部分带来的影响，读者可以根据本书的分析方式去评估如何减小广域网访问延迟带来的影响。

在网上银行的应用结构中，最为核心的部分是数据库系统。在目前的技术手段中，还没有稳定、可靠的跨广域网并行数据库技术出现。因此，无论网上银行系统分布在多少个数据中心，其核心数据库只能是集中式的主/备部署，同时采用尽量实时复制的方式，保持主备数据库的一致性。主备数据库通常位于不同的数据中心。

当多中心并行处理的时候，可能存在有三种跨广域网的数据访问方式：

用户接入跨广域网

这种结构是最为简单的一种处理手段，采用二层链路透明传输的方式，将异地接入的Internet接入链路汇聚到一个数据中心，直接接入到F5 BIG-IP LTM，然后由BIG-IP LTM转发到后台的服务器。当服务器对请求进行处理后，将回应的请求发送到BIG-IP LTM，再通过BIG-IP LTM的Autolasthop功能，将回应的数据包转发到和请求来源相同的路由器上。再通过Internet返回给最初发起请求的客户端。

在这种结构下，实际上是利用银行的内部网络延伸了互联网接入链路。优点是处理简单，方便，比较适合于网上银行的初期建设，避免Internet本身的不稳定现象带来的用户体验问题。同时避免了应用服务器分布在多个中心带来的复杂性。其缺点是所有的用户请求并没有进行适当的处理，在占用较多的内部网络带宽的同时，对实际用户体验的提高并不是非常显著（与互联网状态较好时相比较）。

Web-APP跨广域网

在Web 跨广域网的结构时，在每个接入的数据中心至少需要有Web服务层。用户的请求直接发送到Web服务器，Web服务器对请求的内容进行处理，如果发现请求的是静态内容，就从本地直接返回，如果发现请求的是动态内容，则通过银行的内部广域网链路发送到生产中心的App服务器，App服务器查询本地的数据库服务器之后原路返回内容。

Web-App跨广域网带来的一个主要优点是静态内容可以直接从用户就近接入的数据中心直接返回给客户端，提高客户体验，同时减小了内部的带宽损耗。缺点是通常在备中心都会部署的App服务器得不到利用。

App-DB跨广域网

App-DB跨广域网的结构下，在每个数据中心都部署有Web层和App层服务器。用户的请求发送到就近接入的Web服务器后，Web服务器对请求的内容进行处理，如果发现请求的是静态内容，就从本地直接返回，如果发现请求的是动

态内容，则直接转发到本地的App服务器，如果App服务器位于备中心，则通过广域网查询生产中心的DB服务器取得结果。

APP-DB跨广域网的主要优点是备中心的APP服务器都在工作状态。缺点是数据库的广域网访问可能带来更大的隐患。

在F5公司已经实施的案例中，几种结构都有在实际环境中部署。具体选择那种部署模式，主要取决于应用的处理流程类型。但无论采用那种结构，都必将面临到如何提升广域网效率的问题。

如果应用的部署必须采用跨广域网访问的情况下，如何解决问题？如何减小远程广域网访问带来影响？

采用Web-App跨广域网方式在大多数的情况下为一种折中的方案，也是对现有系统的影响和改造最小的一种方案，

F5提供了三种优化的方案可供选择：

对于Web-App跨广域网的方案，首先可以通过BIG-IP LTM的HTTP 压缩功能，对App服务器的返回内容进行压缩，将内容压缩后再通过广域网进行传输。在通常情况下，压缩比都在1:5，也就是10K的内容可以压缩到2K左右，减小了4/5的广域网数据传输量。

其次，通过BIG-IP LTM的连接优化功能，可以将Web服务器发送到APP服务器的连接进行聚合，将多个HTTP短连接的请求聚合到少数的TCP长连接中进行传输，减小TCP连接建立和拆断带来的延迟消耗。

另外，对于网上银行的资讯类页面，还可以通过F5 Web Accelerator对动态页面进行缓存。F5 Web Accelerator可以在每个数据中心内部署，通过其特有的动态页面缓存功能，可以将资讯类的动态页面进行缓存，在缓存的有效期内，所有对于该动态页面的请求都可以从Web Accelerator直接返回，而不需要到后台服务器经历一次Web-App-DB的查询过程，这样，可以有效的减小广域网延迟的影响，并且减轻了数据库的查询压力。

1.6 网上银行应用虚拟化（服务器负载均衡）

当用户的请求通过数据中心虚拟化和链路虚拟化层面之后，就到达了数据中心。在数据中心内部，实际上也不止一台服务器在为客户提供服务。这些服务器通过F5 BIG-IP LTM整合在一起，形成应用虚拟化结构，使多台服务器同时对外提供服务。BIG-IP LTM利用虚拟服务（Virtual Server, 虚拟服务由IP地址和TCP/UDP应用的端口组成，它是一个组合）来为数据中心内的的一个或多个目标服务器（称为节点：目标服务器由IP地址和TCP/UDP应用的端口组成，它可以是internet的私网地址）提供服务。因为BIG-IP专门为此设计，因此，它具备超强的性能，能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG-IP LTM连续地对目标服务器进行L4到L7合理性检查，当用户通过VS请

求目标服务器服务时，BIG-IP LTM根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，我们就可以有效地避免“不平衡”现象的发生。

应用虚拟化带来的好处：

 实时监控服务器应用系统的状态，并智能屏蔽故障应用系统  实现多台服务器的负载均衡，提升系统的可靠性

 可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容  提供服务器在线维护和调试的手段

1.7 网上银行应用优化 1.7.1 网上银行SSL加速

目前，所有的网上银行在交易部分，均采用SSL连接方式，实现端到端的数据加密传输。在SSL处理过程中，所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换密钥的非对称加密和数据传输时的对称加密。

在现有的系统中，通常非对称加密采用1024位的密钥进行加解密，因此对服务器的CPU占用率非常高。在一台新型号的双Xeon CPU服务器上，大约每秒钟400次非对称加解密就能导致CPU占用率100%。同时对称加密通常采用128位，最高256位加密的加解密也会导致服务器CPU占用率居高不下，同样的服务器SSL流量大约能达到150Mbps。因此当我们在部署SSL应用时，必须考虑到以下参数：

 TPS：Transection Per Second，也就是每秒钟完成的非对称加解密

次数

 Bulk：SSL对称加解密的吞吐能力，通常以Mbps来进行衡量。

当SSL的客户端压力超过400TPS时，单台服务器就很难处理请求了。因此，必须采用SSL加速设备来进行处理。

BIG-IP LTM系列可从最低2000TPS到200,000TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下：

所有的SSL流量均在BIG-IP上终结，BIG-IP与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样，就极大的减小了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。

在BIG-IP可处理单向SSL连接，双向SSL连接，客户端证书认证等。并且可同时处理多种类型和多个应用的SSL加解密处理。

由于采用了独立的安全芯片使用硬件加速SSL流量，基本上对于SSL的流量可实现“零”CPU占用率。

1.7.2 网上银行Web 应用加速

目前基本上所有的网上银行系统都是按照全动态的方式进行编写，后台服务主要以IBM WebSphere和BEA WebLogic为主。全动态系统带来的优点是反应迅速，在资讯和功能发布后立即得到展现，但存在性能差、对大用户访问量难于应付的缺点。

针对网上银行的应用系统特点，Web 应用加速主要从以下几个方面进行：

 动态静态内容分离

在网上银行的业务中，实际上存在有大量的相对静态内容，例如图片、CSS和JavaScript等。通过WA强大的Policy配置功能，F5可以和网站开发人员一同，设置适当的策略，对相对静态的内容进行分离。也可以通过WA 的IBR智能引擎，对动静内容进行自动分离，将分离后的相对静态内容进行客户端和服务器端Cache处理。

 动态页面压缩

对于网上银行系统来说，所有的交易均通过动态页面进行。用户的账号、余额以及其他很多信息，都是全动态的内容，对于这些无法进行缓存的内容，WA可以将其进行压缩处理，对服务器的返回内容进行压缩，然后由客户端进行解压缩处理。这样，就减小了在广域网上的数据传输量。通常情况下，一个100k的动态页面经过压缩处理后，可以达到20k的压缩后大小。对于这部分的流量，则可以节省80%的网络带宽占用，同时提高了客户端的页面打开速度。

 静态内容缓存

在进行了动静内容分离后，对于相对静态内容，WA 就可以通过IBR技术实现客户端缓存。客户端缓存的最大优点就是静态内容都保存在客户端，因此对于此部分内容，客户端无需再到网站进行再次请求。从而减小了网络带宽占用，并且，由于大部分的内容从客户端硬盘直接调入浏览器，大大的加快了客户端的页面访问速度。同时，WA也可以在自身硬盘上进行内容缓存，减小后台

服务器压力。

 动态页面缓存

在网上银行的实际处理中，有大部分的所谓动态页面实际上也是属于相对静态的内容，这些内容的变化通常是根据动态页面的不同查询参数而决定的。对于同一个动态页面，同样的参数即返回同样的内容。这些内容最典型的就是在网上银行的资讯类内容。对于同一个栏目，基本上都是采用同一个动态页面进行呈现，只是通过其中的查询参数不同而显示出不同的页面，比如http:///info.jsp?id=12

3和http:///info.jsp?id=124就是两条资讯的连接。当用户访问这些资讯的时候，应用服务器每次都需要到后台数据库进行一次id查询，以获得资讯的内容。WA通过UCI(Unified Content Identification)功能，可以将这些指定的页面按照其查询参数进行一定时间缓存。这样，当不同的用户按照同样的查询参数请求动态页面的时候，WA可以直接返回页面内容，而不是将请求转发到后台服务器进行一次完整的数据库查询。这样，就减小了后台数据库的查询压力，提高系统的整体响应速度。同时，还可以避免一些动态页面查询攻击给网上银行系统带来的潜在风险。

1.8 网上银行的大客户虚拟专线接入

在网上银行的实际业务中，针对大客户服务，通常是有专用的服务器、应用系统和接入方式来保障大客户的银行业务操作。在传统方式下，这些接入较多采用点到点专线方式进行接入。即在客户的数据中心到银行的大客户统一接入点直接开通一条专线，使客户端可以直接到达银行内部网络。这样的优点是稳定、数据传输安全。但缺点也非常明显，费用比较昂贵，而且维护的费用更加高昂。

F5通过SAM安全接入网关，可以有效的降低这种建设和维护费用。SAM使用SSL通道技术，在客户端和银行接入端建立一个安全通道，通道的建立基于互联网基础上，但是通过强有力的SSL加密通讯机制，保证了端到端的数据传输安全。在这个安全通道内，可以运行任何基于IP协议的应用。同时，SAM还具备客户端SDK开发包，因此在采用专用客户端软件的时候，可以将SSL VPN客户端编译到专用客户端软件内。从而更加方便用户使用。同时进一步加强了应用的安全性。

1.9 网上银行Web应用安全

由于网上银行业务是针对互联网服务的，位于完全开放式的环境中。因此，其安全性显得尤其重要。网上银行本身的安全性可以用一个非常庞大的体系来完成，在简短的篇幅中也无法进行详尽描述。本书从应用交付网络的角度，来分析一下网上银行的安全体系建设。

1.9.1 网络层安全

在网络安全层面上，F5 应用交付网络的核心设备BIG-IP LTM主要通过两个手段来实现网络层安全。

Hardware SynCookie：在BIG-IP LTM 8400以上平台具备有PVA 10芯片。通过PVA 10可以实现硬件SynCookie计算功能，每秒可以计算数百万次上的SynCookie。这样，所有的Syn攻击都会被抵挡在BIG-IP LTM之外，并且不消耗BIG-IP的CPU资源，因此，BIG-IP 可以在防范每秒钟数百万次的Syn攻击

的同时，有充足的资源处理正常的业务流量。

Full Proxy: Full Proxy为BIG-IP处理业务流量时的标准模式。其工作原理和代理模式防火墙的工作原理类似。BIG-IP最大的优点在于解决了代理防火墙性能低的问题。

在Full Proxy工作模式下，BIG-IP LTM自身分为了两个TCP堆栈，一个TCP堆栈用于客户端连接，另一个TCP堆栈用于服务器端连接。但对于客户端和服务器来说，BIG-IP是工作在透明模式的。在这种结构下，只有连接中真正的数据部分才能穿过BIG-IP进行传输，并且BIG-IP会对所有传输的内容进行严格的校验，而其他所有的不正常的数据包都将会被拦截在BIG-IP上进行丢弃处理。从原理上分析，在Full Proxy结构下，还可以防范未知的网络层面攻击。

对于网上银行的业务而言，最为危险的不是当前已知的攻击手段的防范，而是未知的攻击手段的防范。通过BIG-IP LTM 的Full Proxy模式，可以有效的防范可能遇见的未知网络层攻击手段。当然，从网络安全的角度而言，BIG-IP 不是一个专业的网络安全设备。从网络安全的角度上还是需要有防火墙、IDS等进行协同工作。

1.9.2 数据传输层安全

在网络层之上是数据传输层。在网上银行业务中，对数据传输层主要面临

的问题就是防止中途窃听。因为在网上银行系统中传输内容包含有大量的敏感数据，比如账号、密码等信息。这些信息一旦被非法窃听，带来的后果是灾难性的。

在传输安全上，目前国际上最为标准的就是SSL加密通道处理。至今未知，在全球范围内还没有手段可以快速而有效的破解SSL加密通讯数据。而PKI证书体系又为网上银行的身份识别带来了非常完善的安全可靠性。SSL处理的端到端特性，保证了SSL通道的建立必须是从客户端直接到服务器端。

然而，SSL高安全性同时也带来了服务器的高资源消耗，因此，在F5所有的硬件设备中，都支持硬件的SSL加解密处理。可以对SSL流量的非对称加解密和对称加解密的处理都在硬件芯片上进行处理。从低端到高端设备型号，F5的BIG-IP系列最低可支持2,000TPS，200Mbps吞吐能力，一直到最高端可支持200,000TPS，36Gbps吞吐能力。并且在许多的金融机构内得到了广泛的应用。

通过SSL加解密通道处理，可以有效的保证数据在广域网上的安全传输。

1.9.3 应用层安全

目前网上银行的主要应用方式均是以Web方式访问为主。除了在网络层面和数据传输方面进行安全防护外，还需要在应用层面上进行安全防护。Web访问方式主要使用HTTP协议，在带来应用访问的便利和友好的用户体验界面的同时，HTTP协议也是最容易受到黑客攻击的协议。比如传统的SQL Injection攻击手段，就是利用了页面和数据库之间的连接进行攻击。并且此类的攻击手段方式多变，和网络层、操作系统层基本没有关系。无法通过打补丁、加防火墙等防护手段进行防范。

针对这种情况，F5公司提供了ASM(Application Security Manager)来提供最高级别的安全防护。ASM通过学习和配置基于应用层面的允许访问策略。