(原标题:深度丨银行核心系统改造难题)
核心系统是一家银行的“大脑”和“心脏”,更是其信息科技能力的直接体现。近几年,国内银行业核心系统正在由传统的集中式架构向分布式转型,并同步推进自主可控战略,实施国产化替代。
对于核心系统改造,业内多用“给一颗正在跳动的心脏,做一场不停跳的手术”来形容,其成本、技术、风险之高显而易见。
根据金融信创的监管要求,截至2027年金融机构所有系统需实现全部信创化。记者从市场了解到,一般核心系统改造须历时一两年的周期,目前地方性银行或正加快各个核心系统项目改造。记者不完全梳理,今年以来,多个银行发布相关核心系统项目上线的信息。
不同于国有大行、股份行较早的步伐,中小银行从2023年启动新核心系统建设的案例开始增多。但由于银行核心系统处于“牵一发而动全身”的地位,其建设难度超过一般的项目。目前仅有少数金融机构选择以新的核心系统替代原有核心系统,一半以上的金融机构仍在观望、或仅进行小范围的试水改造。
更多中小银行尝试换“芯”
近日,央行发布了《关于2023年度金融科技发展奖获奖项目的公示》,257个获奖项目名单涵盖数字化转型、科技赋能、信息技术创新应用、安全风险防控等多方面内容。
可以看到,在核心系统建设方面,大行、股份行、城商行等金融机构在积极发力。例如农业银行的“分布式核心系统建设工程”和广发银行的“分布式银行核心系统建设“获得一等奖;杭州银行“云原生分布式核心系统”以及中国人寿养老保险的“新一代核心系统项目群”这两个项目获得了二等奖;宁波银行的“分布式核心系统运维保障项目”、吉林银行“基于可演进架构的新一代核心系统项目”、中华联合财产保险股份有限公司“中台化云原生分布式保险核心系统”这三个项目获得了三等奖。
目前,各家银行的老一代系统运行多已有十多年,且主要为海外的传统集中式的数据库和服务器,但已难以支撑业务敏捷创新,也不能满足技术可控的要求。
以上述央行公示的名单为例,近几年,大型银行逐步探索,甚至做到了“一步到位”的核心系统。而今年以来,更多的银行上线新一代的核心系统项目,推进自主可控战略,其中包括不少区域银行的项目,例如:浙江的稠州银行的新一代自研核心业务系统项目“稠银之星”、杭州银行新一代核心业务系统、梅州客商银行核心业务系统等。
9月26日,稠州银行发文透露,该行新一代自研核心业务系统项目“稠银之星”正式上线投产一个月以来实现平稳运行。新核心系统采用当前主流微服务分布式技术框架,结合业务提升需求,重构上层应用,一次性完成新旧替换,是该行数字化转型征程上的重要里程碑。
6月15日,兴业银行分布式零售客户信息管理系统建设项目成功上线,是该行分布式核心建设工程的首批项目和自主掌控的重要信息系统。
5月26日,邮政储蓄银行新一代信用卡核心系统第三批次正式投产上线。该行新一代信用卡核心系统按照“分步实施、小步快走”的建设策略,分为四个批次陆续投产。此次第三批次投产上线完成了数据迁移平台的建设,标志着系统已进入业务切换前的最后准备阶段。该系统全面投产上线后,将实现业务架构全面升级。
此外,今年1月27日,邮储银行新一代公司业务核心系统全面投产上线,是继新一代个人业务核心系统后,邮储银行推进关键技术全面自主可控、基础设施全面国产化的再次实践。系统涉及的服务器硬件设备、操作系统和数据库100%国产化部署,不再依赖国外技术和知识产权,满足国家自主可控安全高效的金融基础设施体系要求。
5月18日,民生银行信用卡新核心系统投产上线,实现“交易级子账户体系、全新卡账客架构、立体化的额度管控体系、基于组件化的授权全校验”4大架构升级,是业界大型信用卡数字生态项目群回迁重塑成功的首个案例。
3月24日,梅州客商银行透露,其核心业务系统全栈自主可控改造项目已正式投产上线。该项目于2023年5月启动,历时近半年,于同年11月率先将批量功能切换至国产数据库。2024年1月,联机功能成功切换,投产后运行平稳。
广发银行信用卡国产化分布式核心系统也于今年1月投产上线,实现从大型主机向分布式系统的迁移,新系统在参考复用国产化银行核心技术成果的基础上,进一步应用容器云、单元化部署等新技术。
对中小银行启发较大的是杭州银行。今年1月19日,杭州银行发文透露,该行第三代分布式核心业务系统已于2023年11月上线,历经两个月的观察监测,新核心保持平稳运行状态。值得关注的是,该系统是业内首个投产的基于云原生、分布式、全栈国产化的银行核心业务系统,市场普遍认为这一案例对同业具有重要的参考意义。
即使还未正式上线核心系统建设的银行,也在进行探索、测试阶段。
记者了解到,青岛银行于2024年上半年推进新一代分布式核心系统一期建设,完成开发并进入测试阶段,将实现传统架构向分布式架构的全面转型,并顺利完成济南异地灾备中心建设,成功实施核心系统同城灾备切换演练。
记者从青岛银行相关人士处获悉,该行于2023年正式启动新核心系统的建设,并投入70多个项目,目前已建成信创分布式核心系统的开发测试环境,计划于今明两年分批次完成投产运行。
另外,股份制银行中,浙商银行也于今年全面启动“焕芯强基”工程,统筹谋划新一代核心系统建设,布局分布式、微服务、云原生等技术架构。
换“芯”周期长
虽然目前核心系统数据库国产化案例开始增多,但是整体仍偏低。由于成本、技术等现实因素,仅有二成左右的金融机构进行了核心系统的改造行动。
“金融机构由目前的集中式核心系统向新一代面向云原生的分布式核心系统的演进往往需要几年的时间。”根据华为和金融信息化研究所发布的《现代化金融核心系统白皮书》统计数据显示,由于核心系统建设难度大,仅有23%的金融机构选择以新的核心系统替代原有核心系统,50%以上的金融机构仍选择在原有核心系统上维持不变或者小范围升级改造,比如实施代码迁移、通过前置外挂系统或者将部分业务剥离至开放平台等。
对于行业现状,青岛银行首席信息官杨斌表示:“整个行业面临的现实客观挑战主要包括,技术挑战、人才挑战、成本控制”。
一家华东地区的城商行业务人士也告诉记者,就其近几年对参与核心系统改造升级的体会而言,银行IT系统尤其是各个核心系统项目的落地并不是一蹴而就的,是一个漫长过程,例如先从个人业务改造试水,再转到对公业务,先外围业务后核心业务的推进策略,整体业务系统的替换需要历时多年。
“新核心系统绝不是对老核心系统单纯的翻版,它是一项全新的业务升级再造工程,面对错综复杂的业务流程和庞大的账务系统,其梳理过程之艰难不言而喻,对业务和科技人员皆是重大挑战。”光大银行金融科技部副总经理彭晓在其撰文《分布式体系下核心系统安全运营能力建设探索》中提到了业务难度如此描述。
杨斌告诉记者,核心业务系统进行转型的趋势和发展方向有三个主要方向,包括全栈国产化、数据治理强化、业务流程优化。其中,银行从硬件到软件的全栈国产化改造,以增强系统的安全性和自主可控能力。采用分布式架构,提高系统的扩展性、灵活性和稳定性。利用云平台进行系统部署,实现资源的弹性管理和快速响应市场变化。
在技术方面,上述各家启动核心系统改造项目的银行都表达了投入的时间之长、人员之多、技术之难。
例如,邮储银行新一代公司业务核心系统是历时2年半打造的。而在中小银行案例方面,福建海峡银行曾调研过城商行新一代核心系统的实施周期,普遍在16到18个月左右。
再如上述稠州银行案例中,该行于2021年开始筹谋建设新一代核心业务系统,2024年8月正式投产,期间涉及2个新建系统、75个改造系统及22个配合测试系统、12个业务部门、项目建设人员400余人,并表示项目规模之大、参与人员之多、自研设计之复杂、协调管理难度之高,均为该行信息化建设之前所未有。
杭州银行也透露,新核心建设是该行近年来工程复杂度最高、参与人数最多、涉及业务范围最广的一项大型IT工程,最高峰参与的人员超过1100人,历经两年多的努力完成投产上线。
换“芯”成本高
当然,核心系统改造是需要极大的成本,这是最关键的问题。
不同类型的银行体量上差异巨大,在核心系统信创改造、升级等方面不可等量齐观。国有大行、股份行以及头部地方性银行的改造力度与投入成本,与其资产规模的业务相匹配。而多数区域银行难以望其项背,客观上存在客户数量、账户数量、数据规模、技术能力等方面的差距。
“体量偏小的区域银行,是不是要去进行所有系统的改造,是一个值得商榷的问题。”一家地方性银行的从业人员,谈及其个人感受认为,由于当前银行业的经营状况并不理想,在营收、净利润的增速存在下滑甚至负增的境遇下,花大价钱投入所有业务系统改造升级,使用范围又未达到一定量级,这种操作并不划算,甚至浪费资源。
“在成本、安全可控,有一定的自主性的前提下,小型银行可以尝试去抱‘大腿’”。在上述业务人士看来,在不涉及银行核心数据的外围、边缘业务方面,可以采购目前市场成熟的云服务、通道。一些国有大行、股份行、甚至头部城商行,以及上述银行的相关金融科技子公司,均有成熟项目的技术输出,如果中小银行可以在同业等某些业务上的合作,可以共享一些系统项目,无需自研开发。
金融机构的边缘、临时业务寻求“外挂”较为普遍。
随着移动互联网技术的发展,银行客群经营策略的迭代,银行系统迭代一直在进行。上述业务人士回顾几年前的经历,由于营销活动线上客流量突遇峰值,银行手机APP、核心系统,一瞬间被冲击是很多银行机构经历过的事情。
“后来‘吃一堑长一智’,在这种可预期暴增流量期,提前备两台备服务器,后来随着市场技术发展,可以直接采购网络相关的通道,不需要临时额外加配服务器。不能因为只有半个小时或几天的营销活动带来的流量,拖慢手机银行APP的速度,否则会给存量客户造成极差的体验。”上述业务人士举例。
换“芯”前景:安全性提升
同时,上述城商行业务人士坦言,与前几年相比,目前核心系统信创化的改造升级要比此前想象的可控、安全,效率也得到了提升,尤其是安全性是超过多年前预期的。
上述人士总结,这主要源于当前行业上的两个方面技术的提升:一是现在银行核心系统建设的主要模式是向分布式架构转型,从原来的单一核心银行系统转向去核心化系统;二是,随着监管部门对金融数据中心容灾建设的标准提高,核心系统“双活”项目上线的银行越来越多。
“集中式系统,意味着如果一个地方出错整个系统瘫痪;而分布式系统,意味着如果一个地方出现问题,其他区域仍保留功能,以维持系统继续运作。此外,在灾容建设上,原来的灾备系统不仅局限于数据备份功能,而且切换时间很长,而‘双活’中心系统意味着两套系统同时并行,如果主中心服务器出了问题,可以实时切换至另一个系统,保障核心业务连续性,从安全性上提升了一个档次。”上述人士具体解释到,个人手机银行、PC端、企业手机银行等不同的端口配置各自的系统。
例如,城商行中,宁波银行在运行保障方面全面落地了同城双中心双活辅以异地应用级灾备中心架构,在宁波建设了江北和鄞州两座数据中心,实现同城双活架构,任一中心的宕机都会自动切换到另一中心,保证业务的连续性。同时,还在南京设立了异地灾备中心,构建“两地三中心”的基础运行架构,确保系统稳定、安全、连续提供服务。
另外,在处理体量方面,前述广发银行信用卡国产化分布式核心系统投产上线后可支持超1.2亿客户量、超1万笔/秒的金融交易、超1.5万笔/秒的非金融交易并发处理,还可支持业务容量和处理性能的无限制扩展。民生银行信用卡新核心系统成功上线后,标志着该行信用卡跨入具备亿级用户服务能力和数十亿笔日交易量处理能力的新发展阶段。
在效率方面,兴业银行分布式零售客户信息管理系统平均交易处理时效比原先提升1.5倍。
稠州银行的核心系统“稠银之星”较老核心整体系统运行效率提升5倍以上。杭州银行新一代核心系统与上一代相比,新核心的联机交易性能大幅提升,平均响应时间小于100毫秒,缩减54%;日终批量处理效率翻倍提高,为原系统的2.1倍;并解决了原有业务系统的性能瓶颈问题,能够有效支撑杭州银行未来十年应对市场环境变化和业务转型发展。
值得关注的是,对于银行而言,选择使用周期动辄十年以上的IT系统极为慎重。如何防止后续国产厂商运维保障的“烂尾”,或也依赖整个金融信创行业产业链的成熟。
近期,深圳、上海等地出台的数字金融、金融科技相关政策表述看,信息技术创新的行业标准与生态体系亟需建立。
9月11日,深圳市地方金融管理局发布《深圳市关于支持数字金融高质量发展的实施意见(征求意见稿)》,提到“支持金融业信息技术应用创新”,并“鼓励开展协同技术攻关,探索建立行业标准与规范,引导提供更多满足金融业需求的信息技术解决方案。”
9月13日,上海市人民政府办公厅发布《上海高质量推进全球金融科技中心建设行动方案》,提到“推进金融业信息化核心技术安全可控。聚焦信创发展趋势,支持芯片、操作系统、数据库等领域核心技术创新,加快构建自主可控的金融领域信息技术创新生态体系,持续提升金融关键软硬件国产化替代水平和应用规模。”
校对:祝甜婷