擁抱開放創造價值打造工行金融云

中國工商銀行軟件開發中心 王 鑫 趙葉紅 宋紹輝

云計算創新實驗室堅持以“擁抱開放、心懷工行、創造價值”為導向，從云計算技術、分布式服務技術、API開放平臺、前端開發技術等領域出發，持續加大創新投入，深入開展前瞻性技術研究，致力于通過技術創新，讓業務更精準、智能，讓開發更便捷、優雅，讓運維更安全、高效。

一、加大創新，開拓研究領域新局面

業界IT資源演進主要分成三個階段：數據大集中（解決IT分散管理和容災問題）—設備虛擬化（提升IT架構靈活性，提高資源利用率，降低運行成本）—實施云計算（滿足業務對IT資源的動態需求，簡化運維）。我行于1999年完成了全球數據大集中，2008年開始全面部署服務器虛擬化，并在2014年緊隨業務發展趨勢全力啟動云計算的研究工作，助力我行IT基礎支撐能力和技術架構體系的全面提升。云計算創新實驗室以此為方向一直持續加大創新投入，開拓不同技術領域的新局面。目前涉獵的研究領域主要包括云計算平臺技術及生態圈、分布式服務技術、API開放平臺技術及生態圈、前端開發技術等。

1.深入研究云計算技術，健全云生態體系，打造我行企業級云平臺，推進IT資源向快速響應、彈性伸縮、高可用、低成本的云計算環境轉型，為客戶及交易規模高速發展提供支撐，為突發性業務峰值提供資源保障。

2.研究分布式服務技術，通過全方位的分布式服務體系，提供一站式、全流程的開發及運行支撐，促進我行應用架構向分布式、服務化演進，降低應用系統耦合度，實現業務需求的快速上線，增強產品創新的市場快速調整與響應能力。

3.基于API開放平臺研究我行互聯網金融場景服務化的運營方式，以及合作方推廣和服務管理方案，建設共創共贏的互聯網金融生態。以銀企服務為突破口，通過API開放平臺為企業提供通用的互聯網金融服務，打造我行新一代銀企服務主窗口。

二、轉化研究成果價值，促進我行金融創新

1.借助云平臺規模效應，發揮快速響應、彈性伸縮價值

結合業界應用平臺云技術發展路線和趨勢，兼顧行內的管理、運維和監控的需要，我行自主研發建設了符合自身業務發展需要的云平臺。我行PaaS云平臺采用輕量級容器技術，實現了應用節點的快速啟動；為服務類和Web類提供注冊中心和負載均衡，將快速擴展的容器節點接入外部；實現了容器大規模調度、容器自愈、負載均衡、彈性伸縮、集群管理和容器管理、多租戶隔離能力，提升應用可用性；同時建立可視化云運維體系，提供多維度、多層級的監控中心，提升云上應用自動化運維水平；建立統一的日志管理及診斷中心體系，提升云上應用精細化管理水平。

從我行應用平臺云的推廣情況來看，截至2017年9月份，應用平臺云落地應用16個，容器規模達到1092個，日均服務調用量3.5億筆，主要涉及互聯網金融、合作方、物聯網和主機業務下移等相關場景，有效地承擔了生產交易的負載。借助快速環境供應，已能實現容器集群分鐘級的部署啟動，支撐以互聯網金融為代表的業務突發高峰。通過云平臺彈性擴展和高可用能力，成功支持2016年快捷支付雙11大促、2017年雞年紀念幣發行和微信紅包等互聯網高并發場景。尤其在生肖紀念幣發行過程中，PaaS云整體表現穩定，紀念幣應用單個容器可實現秒級部署，云平臺集群整體可在5分鐘內完成對外服務準備。

2.發揮分布式、服務化優勢，促進我行應用架構演進，增強產品創新能力

結合業界分布式技術發展路線和趨勢，兼顧行內的管理、運維和監控的需要，我行已建設符合自身業務發展需要的分布式服務技術體系。我行分布式服務技術體系采用開源結合自研的技術演進路徑，基于開源框架Dubbo，結合我行應用場景需要，擴展實現了服務注冊、服務發現、服務調度、負載均衡、服務監控、服務跟蹤、服務治理等能力，降低應用內及應用間耦合，提升應用的整體可用性，并為應用上云提供了服務發現的天然支持；建設分布式公共服務體系，提供分布式事務、配置中心等公共服務能力；同時建設多維度、多層級的監控中心，形成可視化服務運維體系，提升服務化應用自動化運維及服務治理水平；建設企業級軟件倉庫及服務市場，提供分布式服務研發的一站式、全流程支持。

依托分布式服務框架，支撐以網銀登錄為代表的業務通過服務組合方式實現快速創新。通過分布式服務框架的服務發現、本地負載均衡、服務治理等能力，成功支持服務組合平臺、主機數據服務平臺、業務信息輔助服務等30多個應用服務化轉型，目前分布式服務框架管理超過75個集群、1700個服務，日均服務調用量峰值超過4億，整體服務表現穩定，無服務單點，發揮了分布式服務框架服務解耦、快速組合的特點，提升了應用的高可用水平，同時實現了業務創新的價值。

3.依托于API開放平臺，打造API經濟，驅動數字變革

結合業界API開放平臺的發展趨勢與建設經驗，我行已搭建API開放平臺基礎環境，包括運行環境、開發者門戶、管理子系統三部分。對外提供聯機接口、頁面服務、文件三種形式的API服務，支持聯網、專線等訪問方式。通過開發者門戶提供行業解決方案、接入指南、接口說明等相關文檔，便于分行與合作方接入API平臺、消費API服務。

面向行內分支機構的API推廣已全部完成，境內36家分行特色應用通過API開放平臺調用總行應用超過500接口，實現服務調用的統一管理和規范控制，目前日均交易量超過2000萬筆。

目前已試點上線二維碼支付、“工銀e繳費”、“工銀e生活”、二三類賬戶、U盾實名簽等多類數十個面向行外合作方開放的API服務，日交易調用量超過100萬筆。其中重點推廣的服務包括：為云南、河北、山東等省工商局提供實名簽服務，實現客戶線上身份認證功能，提升公共管理服務能力，頒發全程電子化營業執照；為杭州銀行、山東城商行聯盟等金融同業提供風險名單查詢服務，實現風控能力的對外輸出；面向商戶提供二維碼支付、第三方買單支付服務，已有去哪兒、途牛、百度外賣、99無限等40余家企業實現對接。

三、打造共創共贏的金融生態，深化信息化銀行建設

1.健全云生態體系，深入推動應用入云

我行應用平臺云下一步重點在生態圈建設和服務周邊配套的完善。健全云上運維體系建設，開展基于AI的云上智能運維技術研究；完善云平臺基礎服務建設，建設高可用、安全、穩定的云上企業級分布式文件系統，提供更可靠的云存儲服務；建設面向分行和合作方的托管云，基于互惠共贏原則，打造以我行為核心的金融服務生態圈，促進分行與合作方由傳統IT模式向云計算遷移，為各行業創造新的營利增長點提供服務支撐；建設開發測試云，利用PaaS快速供應環境，通過容器技術保證環境一致性的特點，提供便捷的開發測試環境搭建、標準化公共服務、開發依賴、版本自動化構建，實現全流程交付；利用PaaS建立DevOps機制，使開發、技術運營和交付測試三者一體化，打通開發流程界限，使軟件構建、測試、發布更加快捷，滿足業務頻繁及快速上線要求。

2.健全分布式服務生態體系，深化我行應用架構轉型

我行分布式服務體系下一步重點在生態圈建設和服務周邊配套的完善，并進一步規劃擴大服務化規模。繼續支撐對公賬戶產品與服務、快捷支付等應用服務化轉型；建設分布式服務的跨區域調用能力，推進分布式服務的全球化部署，形成全行統一的服務視圖；建設分布式服務的鑒權機制，增強對分布式服務權限和調度的管控；建立分布式服務智能化體系，研究線性擬合等模型并結合人工智能技術，實現異常和流量的預判；建立建言系統，依據服務運行指標及預判結果，結合應用云的彈性伸縮能力，一鍵運維；借助服務網格等新興技術，推進我行傳統應用向分布式服務化轉型。依托分布式服務框架，提供分布式緩存、分布式會話、分布式消息、分布式對象存儲等公共服務能力，形成分布式服務開發、運行、運維的完整生態。

3.打造互聯網金融場景化服務生態圈，建設共創共贏的金融生態

基于API開放平臺打造互聯網金融場景化服務生態圈，支持跨界合作創新，建設共創共贏的金融生態。主要涉及兩方面：

（1）加快推進API平臺建設，實現面向互聯網的開放式推廣。支持開發者注冊和自助服務，在線開展APP注冊和API接入申請，提供技術論壇、在線咨詢等服務，支持線上沙箱測試，豐富API平臺運營管理與技術支持體系。

（2）拓展API生態圈，建設共創共贏的互聯網金融生態。加快各產品線API服務的開發與發布，豐富對外API服務目錄。拓展API開放平臺生態內容，支持中小銀行和企業入駐API平臺，建設合作共贏的生態體系。