如何在银行核心系统中安全地搭建微服务架构?

本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
简介: 微服务作为现代互联网应用的主流架构风格,已在很多行业应用中获得广泛的成功,而银行核心系统由于其复杂性和风险敏感性,主流架构依然在从单体式 SOA 到真正的微服务分布式架构的转型期。

在此情况下,我们邀请了金融壹账通核心系统产品及研发负责人吕书峰老师,请他来 ArchSummit 全球架构师峰会(上海站)会议上分享壹账通在银行核心系统领域的微服务架构的设计经验,以期帮你解决如何安全地搭建微服务架构的问题。(以下是采访对话内容整理)

**InfoQ:银行核心系统由于复杂性和敏感性,大多数主体架构依然在单体式 SOA 阶段,壹账通为什么选择了微服务架构呢?
**

吕书峰:进入银行 4.0 时代,基于高性能主服务器的 SOA 架构无法适应多变复杂的商业环境,当今环境要求系统能灵活地应对复杂的业务需求来提升业务敏捷性,同时又能够保证高度的稳定性和健壮性。

在数字化经营方面,受互联网金融的影响,银行普遍有快速推出创新产品的诉求,而经过积年累月的发展,核心系统通常会演变得非常复杂,即使有良好的参数化设计,也不可能覆盖所有的业务/流程需求,事实上,参数化程度越高将导致设计复杂度提升,而这将导致应用维护和运营管理成本和难度加倍。同时随着金融强监管的趋势,牵一发而动全身的核心系统的变更会更加敏感,因为一旦有所故障就会影响很多客户,达到一定程度就要向监管上报。

因此壹账通认为新一代的核心系统要能更好地实现分布式设计,做好领域模型的设计划分。而微服务职责分工清晰定位,能够独立开发、测试和部署,也能为未来扩展留出足够的设计空间,能支持可组装的业务设计需求,同时也能更好地结合云原生技术充分地利用物理资源,实现按需弹性扩容,因此我们选择了微服务架构。

金融壹账通是面向金融机构的商业科技服务供应商(Technology-as-a-Service Provider),为国家高新技术企业。作为中国平安集团的联营公司,金融壹账通在吸收了多次核心系统重构的经验,例如平安银行的多次迁移工程,服务了国内外很多客户,同时借鉴了行业内主流厂商核心系统的优缺点,推出了新一代的国产化分布式核心系统平台。到目前为止,我们基于新核心系统为多家数字银行提供了完善的整体方案,在帮助客户提升业务绩效、降低成本、全面走向数字化运营转型方面获得了一定的成就。

InfoQ:能否请您简单介绍一下金融壹账通核心系统领域的微服务架构?壹账通核心系统的微服务架构是如何搭建的?

吕书峰:首先,金融壹账通的核心系统的设计目标是以平台化的 SaaS 模式给中小银行提供低成本运营服务;这就要求其必须具备很强的平台扩展性和按需分配的可插拔的服务能力;同时核心系统在一家数字银行的运营业务中起到全周期的作用。因此我们按照 Gartner 的产品分层模型将系统架构划分成标准层、差异层和创新层。

这样,核心系统的公共特性,比如基础账户服务、基本核算规则、基本的存款和贷款的结算功能都属于标准层,基于基础服务构建的产品系统如大额存单、贷款额度等等属于差异层,比如,而场景端的金融产品设计则属于创新层。

与之相匹配,我们提供了基于标准层的平台服务、基于差异层的银行产品设计(基于平安多年的金融专家能力)和基于场景端创新层的生态产品的解决方案服务。

从平台化的核心系统的用户视角来看,产品分层模型又对应着 API 领域的 SystemAPI,ProcessAPI 和 ExperienceAPI, 即在标准层提供基础系统的标准 API;在差异层提供中台化的可复用的功能 API 和 API 流程引擎来提供构建丰富的产品特性的能力;在创新层提供专注体验设计的可扩展 API,如为渠道端提供设计组件库服务 API。

以上是纵向维度的设计。从横向维度来看,壹账通核心系统基于业务垂直领域进行了基于领域模型的微服务拆分。从架构逻辑上可大体分为数据管控层和业务管控层。其中,数据管控层依靠 Sidecar 模式管控和传递服务之间的流量;业务管控层负责对服务进行注册和分发,安全认证和流量加密。分布式核心体现了互联性,安全性,可控性和可跟踪性的特点。

我们业务模块的划分的核心是领域驱动的设计思路。金融壹账通的微服务在设计领域模型时会更关注银行具体的业务流程,而不是单一的功能或者数据。通过聚焦具体的业务流程,能更好地理解用户视角的功能边界,以便于微服务设计和落地时更容易设计边界上下文(boundry context)的切割以及边界上下文之间的映射衔接。这样的做法也可以避免让数据模型干扰领域模型的设计。

InfoQ:这个架构如何解决风险敏感和安全性两个问题的呢?

吕书峰:首先,我先讲下风险敏感和安全问题的重要性。核心系统是银行业务的心脏,风险和安全设计必须原生地考虑在整体架构中。业内通常每一家银行都有制定业务连续性政策和信息安全保护的政策要求,并为监管机构重点检视。

对一家数字银行(虚拟银行)而言风险和安全设计尤为重要,因为除了线上的渠道外,没有其他线下网点可以用来做备份来保证客户的权益,同时,由于更大程度的自动化运营,银行的手工运营人员配置越来越少,因此微服务的容错设计非常关键。

另一个方面是合规层面的要求,鉴于银行经营的特殊性,以及日益增强的监管压力,从业务运营的各个场景中抽象出有关运营风险管理的“切面”:checker/maker,反洗钱入口,反欺诈控制,CDD 等等各个业务口子的设计,同时考虑同步异步要求和用户体验,之前提到的 ProcessAPI 的设计要求考虑到合规运营的多种要素。当复杂的银行业务彼此连接或组合在一起,排查风险隐患也会随之越来越难。

得益于微服务架构天然的可分解性,当你让一小部分可以彼此配合工作时,确保正确的实施和行为将会变得更加容易,这需要微服务业务审计层面的设计来保证。

安全性主要从技术设计上考虑数据保护的问题,通常有四个方面的考虑,传输安全、数据存储、加密标准、授权机制等。

譬如在应用访问方面,有 API Gateway 首先处理基于访问令牌的身份验证,验证完客户端之后还必须实现访问授权机制。在一些特殊敏感的 API(比如动账类)还可以通过配置启用透明令牌(例如 JWT)来传递信息来增强安全性。

在数据传输方面,通过配置密钥(密钥本身也会加密托管在 Vault 中),使客户的敏感信息在传输过程中以及落库的时候都会进行加密处理,而在营运管理过程中接触到的客户数据则按照授权要求进行脱敏和还原处理。

核心系统的微服务架构要求具备在这四个方面的高标准的实现并能够按照部署模式的差异要求做出可配置的参数化能力。金融壹账通的核心系统在这四个方面达到了业界最高标准。

由于金融壹账通提供 SaaS 化的核心系统服务,整体的应用架构在依赖云平台的 IaaS 和 PaaS 的服务,也要求金融系统最高级别的风险和安全标准,实现无缝衔接和安全体系的一致性,因此,对主流的云平台我们也做了相关服务和方案的审核,包括在利用了云平台的系统服务的基础上,由专业安全团队对我们完整的产品服务进行安全测试,并邀请第三方做专业黑客测试等,来确保在充分利用强大的云的特性的同时,满足当地银行监管在风险、安全和合规方面的要求。

InfoQ:目前金融壹账通的微服务架构支持了怎样的业务呢?

吕书峰:第一,数字化银行整车,或者说 digital bank in a box,可为新开数字银行提供全面的数字化运营平台。比如,金融壹账通旗下虚拟银行“平安壹账通银行”(简称:PAOB),由金融壹账通完成总体的设计和实施,7 个月内即完成技术上的投产准备。再比如位于菲律宾的某数字银行,由金融壹账通为其设计和实施的全行整体的系统平台,在 MVP 阶段投产的一款贷款产品,在 5 个月内即获得了超过过去两年的贷款余额。

第二,多种业务场景下的细分领域的 SaaS 化产品方案,比如在贷款核心、在线账户管理、数字钱包、开放银行等等情况下对接场景端,为银行在数字化贷款的业务开展、获客、多场景的支付能力,以及整体的开放银行 API 的生态建设方面提供支撑。

第三,SaaS 化的存款运营平台,助力中小银行提升存款经营能力,迅速提升存款余额。这个平台目前服务 50 多家中小银行,在一个完整的业务生态内,为其提供存款运营的服务。

InfoQ:金融行业架构转型微服务架构有什么需要注意的问题呢?有什么经验和大家分享?

吕书峰:微服务不是银弹,只是一种架构风格。从软件工程的基础原则上看微服务本身没有什么不同,但在软件领域专业细分层面来看,微服务相关的诸多生态工具和平台提供了一个系统生态。如果你在一个优良的系统生态中,那你可能更能充分利用到微服务的优势,否则可能适得其反,在银行核心系统这一复杂领域来说尤其如此。

我认为下面几点对一个成功的微服务架构实践而言是非常重要的:

  • 进行微服务转型需选择具备全栈能力的云原生平台
  • 业务价值导向是从设计到运营整个周期的重中之重,同时需要把核心系统从业务中心向数据中心下沉
  • 需要有很强的 DevSecOps 的能力,应对管理任务。
  • 业务领域专家必不可少,也就是有能力做终端场景设计的产品专家,能够为客户业务直接服务的专家

我认为微服务架构做得好不好,就看三个方面,一是开放 API 驱动内外部系统的对接,二是是否能更有效地提升自动化运营的程度,三是用户是否能自助式地应用你的服务完成场景需求。综合这三个方面,就决定了你的产品能为客户创造多少价值,也就能卖多少钱。

嘉宾介绍

吕书峰,金融壹账通核心系统产品及研发负责人,拥有超过 20 年的银行核心领域技术研发和产品管理经验,曾担任包括在香港的虚拟银行系统建设在内的多家数字银行项目的总架构师。

目录
相关文章
|
1月前
|
监控 安全 API
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
本文详细介绍了PaliGemma2模型的微调流程及其在目标检测任务中的应用。PaliGemma2通过整合SigLIP-So400m视觉编码器与Gemma 2系列语言模型,实现了多模态数据的高效处理。文章涵盖了开发环境构建、数据集预处理、模型初始化与配置、数据加载系统实现、模型微调、推理与评估系统以及性能分析与优化策略等内容。特别强调了计算资源优化、训练过程监控和自动化优化流程的重要性,为机器学习工程师和研究人员提供了系统化的技术方案。
157 77
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
|
1月前
|
Java 开发者 微服务
从单体到微服务:如何借助 Spring Cloud 实现架构转型
**Spring Cloud** 是一套基于 Spring 框架的**微服务架构解决方案**,它提供了一系列的工具和组件,帮助开发者快速构建分布式系统,尤其是微服务架构。
192 69
从单体到微服务:如何借助 Spring Cloud 实现架构转型
|
1月前
|
运维 监控 持续交付
微服务架构解析:跨越传统架构的技术革命
微服务架构(Microservices Architecture)是一种软件架构风格,它将一个大型的单体应用拆分为多个小而独立的服务,每个服务都可以独立开发、部署和扩展。
249 36
微服务架构解析:跨越传统架构的技术革命
|
26天前
|
机器学习/深度学习 算法 数据可视化
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
本文探讨了在量化交易中结合时序特征和静态特征的混合建模方法。通过整合堆叠稀疏降噪自编码器(SSDA)和基于LSTM的自编码器(LSTM-AE),构建了一个能够全面捕捉市场动态特性的交易系统。SSDA通过降噪技术提取股票数据的鲁棒表示,LSTM-AE则专注于捕捉市场的时序依赖关系。系统采用A2C算法进行强化学习,通过多维度的奖励计算机制,实现了在可接受的风险水平下最大化收益的目标。实验结果显示,该系统在不同波动特征的股票上表现出差异化的适应能力,特别是在存在明确市场趋势的情况下,决策准确性较高。
65 5
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
|
5天前
|
消息中间件 监控 小程序
电竞陪玩系统架构优化设计,陪玩app如何提升系统稳定性,陪玩小程序平台的测试与监控
电竞陪玩系统架构涵盖前端(React/Vue)、后端(Spring Boot/php)、数据库(MySQL/MongoDB)、实时通信(WebSocket)及其他组件(Redis、RabbitMQ、Nginx)。通过模块化设计、微服务架构和云计算技术优化,提升系统性能与可靠性。同时,加强全面测试、实时监控及故障管理,确保系统稳定运行。
|
1月前
|
机器学习/深度学习 人工智能 并行计算
【AI系统】Kernel 层架构
推理引擎的Kernel层负责执行底层数学运算,如矩阵乘法、卷积等,直接影响推理速度与效率。它与Runtime层紧密配合,通过算法优化、内存布局调整、汇编优化及调度优化等手段,实现高性能计算。Kernel层针对不同硬件(如CPU、GPU)进行特定优化,支持NEON、AVX、CUDA等技术,确保在多种平台上高效运行。
92 32
|
1月前
|
存储 机器学习/深度学习 人工智能
【AI系统】计算图优化架构
本文介绍了推理引擎转换中的图优化模块,涵盖算子融合、布局转换、算子替换及内存优化等技术,旨在提升模型推理效率。计算图优化技术通过减少计算冗余、提高计算效率和减少内存占用,显著改善模型在资源受限设备上的运行表现。文中详细探讨了离线优化模块面临的挑战及解决方案,包括结构冗余、精度冗余、算法冗余和读写冗余的处理方法。此外,文章还介绍了ONNX Runtime的图优化机制及其在实际应用中的实现,展示了如何通过图优化提高模型推理性能的具体示例。
61 4
【AI系统】计算图优化架构
|
22天前
|
机器学习/深度学习 存储 人工智能
基于AI的实时监控系统:技术架构与挑战分析
AI视频监控系统利用计算机视觉和深度学习技术,实现实时分析与智能识别,显著提升高风险场所如监狱的安全性。系统架构包括数据采集、预处理、行为分析、实时决策及数据存储层,涵盖高分辨率视频传输、图像增强、目标检测、异常行为识别等关键技术。面对算法优化、实时性和系统集成等挑战,通过数据增强、边缘计算和模块化设计等方法解决。未来,AI技术的进步将进一步提高监控系统的智能化水平和应对复杂安全挑战的能力。
|
27天前
|
机器学习/深度学习 前端开发 算法
婚恋交友系统平台 相亲交友平台系统 婚恋交友系统APP 婚恋系统源码 婚恋交友平台开发流程 婚恋交友系统架构设计 婚恋交友系统前端/后端开发 婚恋交友系统匹配推荐算法优化
婚恋交友系统平台通过线上互动帮助单身男女找到合适伴侣,提供用户注册、个人资料填写、匹配推荐、实时聊天、社区互动等功能。开发流程包括需求分析、技术选型、系统架构设计、功能实现、测试优化和上线运维。匹配推荐算法优化是核心,通过用户行为数据分析和机器学习提高匹配准确性。
83 3
|
25天前
|
前端开发 搜索推荐 安全
陪玩系统架构设计陪玩系统前后端开发,陪玩前端设计是如何让人眼前一亮的?
陪玩系统的架构设计、前后端开发及前端设计是构建吸引用户、功能完善的平台关键。架构需考虑用户需求、技术选型、安全性等,确保稳定性和扩展性。前端可选用React、Vue或Uniapp,后端用Spring Boot或Django,数据库结合MySQL和MongoDB。功能涵盖用户管理、陪玩者管理、订单处理、智能匹配与通讯。安全性方面采用SSL加密和定期漏洞扫描。前端设计注重美观、易用及个性化推荐,提升用户体验和平台粘性。
55 0