在中國銀行業，工商銀行的信息化建設一直走在前列。1999年，正是工商銀行率先在國內開展了銀行數據大集中工程，此舉為后來國內銀行業信息化應用的快速發展奠定了堅實的基礎。

從2014 年開始，工商銀行就開始布局集中式和分布式架構體系，結合云計算、大數據等新技術手段，以架構優化為核心。下面，讓我們來看看，工商銀行的新IT架構究竟有哪些不同之處？

1、IT架構改變，來源于銀行壓力越來越大

一是，客戶群體多樣化增大

面對多樣化、個性化、國際化的客戶群體，銀行信息系統需要支撐更加差異化、綜合化的產品和服務，并滿足國際化帶來的監管要求。

二是，互聯網類營銷壓力變大

客戶服務不再依賴網點柜員，一些營銷，特殊時點秒殺搶購等互聯網營銷帶來的負載沖擊，對銀行信息系統架構提出了高并發、易擴展、抗沖擊的高要求。

三是，網絡安全壓力變大

以APT 為代表的有針對性、持續性的網絡攻擊日益突出，銀行信息系統需要實現從“被動防護”轉向“主動防御”，提高對安全態勢的感知能力，建設全方位的安全防護體系。

四是，出了故障，輿論壓力變大

在依托移動互聯網快速傳播的“自媒體時代”，銀行信息系統運行的任何故障都會被大眾資訊無限放大，并直接影響銀行服務的經營和品牌價值。

工商銀行信息科技以建設云數據中心為目標，以“兩地三中心”為核心，持續提升業務連續性運作管理水平。

2、“兩地三中心”，讓業務切換只需2分鐘

工行于2014年初步建成了以上海外高橋園區和嘉定園區為同城雙活中心、北京西三旗園區為異地災備的“兩地三中心”體系架構。

比如：

2016 年末，人民銀行領導現場觀摩了工商銀行數據中心的同城切換運行。

工行核心系統在業務高峰期間，由上海外高橋園區成功切換至嘉定園區，運行1 個多小時后回切至外高橋園區，整個切換時間約2 分鐘，符合預期。

接管運行期間全集團各項業務正常開展，交易響應及系統運行性能良好。

亮點

自主設計研發了“一鍵式”自動化切換系統，具備了同城中心之間快速切換和接管業務負載的能力。

研發設計了“異地多點接入”和“同城雙活”相結合的開放平臺應用系統雙活方案，在保障業務一致性的情況下實現站點間的靈活切換。

正在研究，重要應用系統的“多站點多活模式”

3、“云架構”真正落地

基礎設施，資源池云化

基礎設施云已經在工行數據中心逐步推廣，實現了大規模計算、存儲和網絡資源的池化管理和彈性供給。

容器技術，實際在用

開展了基于容器技術的應用云平臺規劃和建設工作，已經在互聯網金融、第三方支付、紀念幣預約等應用系統實施了云化和微服務化改造，基于分布式系統框架實現資源彈性供應，快速響應業務突發增長需求，有效應對了“雙十一”、“紀念幣發行”、“微信紅包”等互聯網業務沖擊。

采用“云化管理”

利用流數據平臺對各環節負載數據進行引流分析，實時掌握主機、網絡、應用、數據庫各環節的負載壓力和性能指標，通過動態調節資源配置，全流程保障快捷支付業務的服務需求。

4、擁抱SDN、開源產品

在數據中心部署SDN網絡

全面啟動了工商銀行新一代網絡架構的規劃和落地

引入開源產品

通過開源軟負載產品低成本、可擴展的優勢，解決目前負載均衡技術領域存在的性能瓶頸和難以快速擴展問題。

5、安全管控，依然是重中之重

安全重點關注點有：互聯網入侵防護、網絡安全隔離與訪問控制、客戶端安全管理、數據安全管理等中高風險領域。

措施：

優化安全架構

重點推動APT 攻擊防護、云網絡安全防護等方案落地，與現有外部攻擊檢測形成有效互動和互補。

加強數據分析和安全風險模型研究

通過研究科技與業務數據之間的關聯關系，實施系統、網絡、應用、業務等各環節日志分析挖掘，全面推動信息安全數據分析工作。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?附：銀行IT架構轉型思考

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??? ? ?中國工商銀行行長谷澍

IT 架構作為企業架構的基礎，支撐著上層業務架構的建設與發展，進而促進頂層愿景和戰略的順利實施。在企業信息化建設快速發展的今天，信息系統規模越來越大，復雜程度越來越高，IT 架構技術支撐能力的重要性愈加凸顯。近年來，隨著金融產品和服務模式的持續變革，以及工商銀行轉型發展的深入推進，促使我們不斷思考銀行IT 架構面臨的挑戰和影響。

一是隨著移動互聯網、線上支付、電子商務的快速發展，金融服務的渠道和場景更加豐富，服務模式和體驗更加新穎，需要IT系統在支撐多渠道服務協同、信息共享聯動、提高服務個性化智能化等方面發揮更大作用。

二是隨著各行各業互聯網化和現實世界數據化趨勢的不斷演進，人類社會已進入了數據大爆炸時代，銀行需充分發揮數據價值，助推客戶營銷、產品設計、風險防控和經營管理轉型，這就要求IT系統在數據存儲、分析挖掘、數據服務等方面給予有效支撐。

三是隨著業務處理線上化和自助化的絕對數量和占比持續提升，信息系統對于銀行服務的基礎支撐作用日趨關鍵，要求IT架構在安全穩定運行、業務承載能力等方面提供更有力的保障。

四是國際化戰略實施過程中面臨著不同國家與地區在客戶服務、監管規定等方面的差異，以及境內外業務聯動發展的新需要；綜合化戰略要求傳統商業銀行服務和非銀金融服務既合理隔離，又協同發展。這些都對于IT架構提出了新的要求。

從當前技術發展整體趨勢來看，集中與分布相結合的架構體系可較好地契合與支持上述創新需求。為促進全行戰略轉型與發展，工商銀行從2014年啟動了IT架構轉型工程，其中一項重要內容就是要加快分布式架構的使用，推動信息系統從傳統集中式架構為主的架構體系，向集中式和分布式架構有機融合的架構體系進行轉型。

分布式架構主要特點與發展情況

1、分布式架構的內涵與主要特點

業界對于分布式架構尚未形成統一的定義，但基本包含“基于分布式架構的系統是一組相互獨立但并行協同工作的計算機集合；對系統的用戶來說，系統就象一臺計算機一樣”這兩層意思。從硬件角度，每臺機器都是自治的、獨立的；從軟件角度，用戶感受是整體的、一致的。據此，分布式架構應具備以下特征：

一是物理部署分布式，即用多臺計算機來共同承載業務；

二是處理過程分布式，系統各環節各司其職、并行處理，通過特定機制有效協同關聯；

三是數據存儲分布式，將數據分散存儲，但不影響數據運算結果的完整性和一致性。

綜合上述特點，分布式架構設計的核心理念是“并行拆分與橫向擴展”，即按照一定維度將系統進行拆分，系統各部分松耦合并行運行，并建立起較為完善的橫向擴展與容錯恢復機制。也正是基于這一設計理念，使得分布式架構具備了多方面的優勢：

一是系統擴展能力較強，可基于通用硬件擴展計算和存儲能力來提升系統處理能力，滿足業務不斷增長的需求；

二是系統運行效率較高，在對系統各環節合理拆分的基礎上，通過并行處理進一步突破傳統串行處理存在的效率瓶頸；

三是系統運行可靠性較好，將系統拆分后并行運行在多臺相同的設備上，即使單一設備出現故障，整個系統仍可正常運轉或僅局部受損；

四是系統成本優勢明顯，分布式系統基于相對廉價的通用計算和存儲設備構建，獲取相同處理能力的成本低于傳統架構。

但與此同時，分布式架構也存在一些不足。例如，在對系統進行拆分后，如何協調各部分之間的并行處理，確保最終處理結果的一致性；如何應對跨網絡訪問過程中可能存在的信息丟失和通訊延遲，確保信息系統服務水平；如何確保在單個節點異常情況下系統正確切換與恢復，確保系統整體可靠性等等，這都需要在系統設計與實現層面制定有針對性的解決方案。再如，分布式系統由于其數據分開存放，不同功能并行處理，為了確保系統整體可靠性，往往采用“數據最終一致性”的原則進行設計，需在產品功能設計層面同步予以考慮。

2、分布式架構發展歷程

分布式架構并不是今天新興的技術名詞，從20世紀70年代就已經開端起源，一系列關于分布式架構的基礎理論研究開始出現。但直至本世紀初，集中式架構一直牢牢占據著企業信息系統架構的絕對主流地位，即把一類業務集中部署在同一臺服務器上的一套系統中，共享同一套計算和存儲資源，通過持續提升單臺服務器的性能來滿足業務不斷發展的處理需求。

這一方面是由于分布式架構需以一系列復雜的系統設計與實現方法為基礎，有關理論及實踐做法有待突破和完善；另一方面根據集成電路性能提高的情況，單臺服務器性能約每18~24個月可提高1倍，集中式架構已能較好地滿足業務發展需要。

經過三十多年穩步發展后，本世紀初計算機芯片性能提升速度開始減慢；同時隨著以搜索引擎、社交網絡、電子商務等為代表的互聯網時代來臨，數據量以每年50%以上的速度快速增長，對信息系統處理能力帶來了空前的挑戰。上述兩種因素疊加影響下，原有集中式架構已無法適應互聯網業務快速增長的需要。谷歌、臉書、亞馬遜等互聯網企業投入了大量技術力量，從分布式架構著手研究解決海量數據存儲、計算以及高并發交易處理的難題，在云計算、大數據等方面取得了重要成果，使分布式架構成為業界關注的熱點。

以銀行為代表的傳統金融機構信息化工作起步較早，早期主要采用集中式架構，較好地支持了客戶管理、存貸款、支付結算、投資理財等業務開展。近年來隨著銀行服務模式持續演進提升以及與各行各業日益融合滲透，業務范圍和內涵不斷豐富。各銀行應勢而動，著手探索一條既要保證核心業務的安全可靠，又要滿足新興業務尤其是互聯網金融相關業務快速發展的IT架構轉型道路，在分布式架構應用方面取得了一些突破。

加大分布式架構應用，積極推進工商銀行IT架構轉型

1、立足工商銀行自身特點制定IT架構轉型策略

分布式架構技術已在以互聯網企業為代表的新興公司中廣泛使用，技術體系逐漸成熟和完善。面對新的形勢和挑戰，工商銀行立足自身實際分析，既看到分布式架構技術對于我行IT架構轉型帶來積極的促進作用，在電商、社交、數據挖掘等系統中加快引入使用；也看到金融行業與互聯網行業在業務特點、服務理念、客戶群體、存量IT資產等方面存在的較大差異，深入剖析傳統IT架構與分布式架構的優缺點和適用場景，取長補短，有差別有針對性地予以采用。

工商銀行在IT架構轉型工作中沒有簡單照搬互聯網企業的做法，而是基于圍繞傳統商業銀行業務已建起的近200個業務系統，結合“國際化、綜合化”戰略實施的現實需要，以“開放性、高容量、易擴展、成本可控、安全穩定、便捷研發”為主要目標，提出了“構建集中與分布有機融合的IT架構體系”的轉型實施策略。對功能相對穩定、與客戶資金安全緊密相關、且無明顯性能容量壓力的業務，一段時期內仍以傳統集中式架構實現。對于業務新穎性強、創新速度較快、交易并發量大，或者對信息系統部署有特殊監管要求的境外業務，則逐步以開放平臺分布式架構實現。

2、高效推進分布式架構在工商銀行的落地實施工作

工商銀行在IT系統架構轉型過程中，始終堅持“優化存量、管好增量”的原則，統籌推進各項落地實施工作。

一是對于原有部署在主機集中式系統的存量非核心業務，正逐步遷移至開放平臺分布式架構系統。目前工商銀行主機系統日均承載了近4億筆交易，峰值達到每秒1萬多筆，并繼續保持著快速增長的態勢。為應對交易量的持續增長，充分發揮主機系統和開放平臺系統的不同優勢，工商銀行已將客戶增值服務信息、歷史明細、現金管理、會計要素管理等相關業務遷移至開放平臺，目前正著手進一步開展小額支付、金融市場、投資理財等業務的遷移改造工作。

二是對于原有部署在開放平臺并采用傳統集中式架構的系統，正結合業務特點差異有選擇性地實施分布式架構改造。工商銀行對于已有的網上銀行、手機銀行、銀企互聯、信貸管理、客戶營銷管理等多個系統，也正結合全行業務發展需要和業務內在特點，差異化地實施IT架構優化提升。對于線上支付、短消息提醒、產品集中銷售等業務量波動較大的內容，正逐步按照分布式架構實施改造；對于柜面業務處理、客戶營銷管理等業務量相對穩定的內容，則重點基于集中式架構持續優化提升。

三是對于近年來新推出的相關業務，工商銀行注重發揮分布式架構等新技術作用，促進產品創新和服務能力提升。在互聯網金融與大數據處理方面，工商銀行基于分布式架構建設了“三平臺（融e購、融e聯、融e行）、一中心（網絡融資中心）”、大數據處理平臺等；在國際化方面，工商銀行建設了基于開放平臺的境外核心銀行系統，已逐步在莫斯科等境外機構投產實施，在支持各境外機構業務靈活創新的基礎上，也更好地滿足了部分國家或地區的特殊監管要求；在綜合化方面，工商銀行結合各子公司業務特點，基于開放平臺建設了相關業務系統，有效促進了業務的轉型發展。

工商銀行分布式架構實踐過程中的有關思考

1、客觀辯證地看待分布式架構帶來的促進與挑戰

分布式架構以其具有的橫向易擴展、松耦合、高可靠、硬件成本低等特點，迅速成為業界關注的熱點。隨著技術體系的成熟和相關開源軟件的出現，進一步促進了分布式架構在各行業的廣泛應用。工商銀行通過自身實踐，也充分體會到了分布式架構技術在支撐業務產品創新、降低功能耦合程度、確保系統穩定運行、降低硬件成本投入等方面的促進作用。但與此同時，分布式架構作為有別于傳統集中式架構的設計，也有其自身的局限性。一是對于功能相對簡單、服務需求相對穩定的業務，使用分布式架構反而將顯著增加設計與實施成本。二是分布式架構對于架構設計、研發、運維等人員的知識結構有著新的要求，架構轉型需要與人員知識結構轉型相配套。三是對于已有的基于主機和小型機建設的系統，需結合系統現有布局、改造成本、業務系統升級規劃等綜合因素確定轉型策略和實施計劃。

2、分布式架構轉型需要科技和業務部門協同推進

分布式架構下系統各組成部分的相互關系及作用模式發生了較大變化。除了在系統架構設計和研發等方面的變革，更由于系統部署模式、故障恢復機制的變化，須在運維監控、應急處理等方面進行配套，需要研發部門與運維部門之間的緊密協同，共同做好分布式架構下運維管理平臺的建設和完善。同時，分布式架構系統建設過程中還需要業務部門與科技部門密切配合。一方面，可運用分布式架構的靈活可擴展、并行高效率處理等優勢，在業務促銷、復雜產品估值、實時風險防控等方面發揮價值；另一方面，分布式架構在數據和事務一致性等方面的局限，也可能給產品與服務帶來一定挑戰，需要業務部門和科技部門共同尋求解決方案。

3、持之以恒推進IT架構轉型優化工作

當前服務創新層出不窮，信息技術發展日新月異，IT架構須緊隨業務和技術發展趨勢持續轉型和優化提升。工商銀行一直高度重視信息技術發展，持續加大對信息科技工作的資源投入，不斷加強對新技術的研究與應用，持續推進IT架構的轉型優化工作。當前，除了云計算、大數據等分布式架構技術已逐步發揮價值外，對于區塊鏈分布式賬本、人工智能、物聯網等新興技術，工商銀行也在研究如何加以應用，以進一步提升客戶服務與改進經營管理。

（來自：人工智能和大數據）

資料免費送（點擊鏈接下載）

史上最全，數據中心機房標準及規范匯總（下載）

數據中心運維管理 | 資料匯總（2017.7.2版本）? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

加入運維管理VIP群（點擊鏈接查看）

《數據中心運維管理》VIP技術交流群會員招募說明

掃描以下二維碼加入學習群

總結

以上是生活随笔為你收集整理的工商银行：IT新架构及银行IT架构转型思考的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。