三大银行（工行、建行、农行） 新IT架构总览

  建设银行数据中心在“新一代”核心系统、“两地三中心”基础设施建设中，进行了一系列技术架构创新，提高了系统吞吐能力和资源供给效率，提升了系统可靠性，大大增强了数据中心风险防范水平。

  以电子渠道为例，业务量从2012年每月21 亿笔增加到2016年179亿笔， 年均增长72%。2016年“双十一”的核心业务系统交易峰值接近8000 笔/秒，较2015年增长81%，所有系统均顺利应对业务高峰，充分验证了建行新一代系统架构的健壮性。

  主机平台可用性高，运行稳定，适合作为银行核心系统运行平台，但也存在风险集中、解决能力瓶颈、敏捷性不够、价格昂贵等不足。

  主机资源用于核心账务系统，利用开放平台处理查询业务或者普通维护为了更好地利用主机资源，建设银行提出“主机+ 开放”的融合架构，确保“好钢用在刀刃上”。

  查询系统包括：个人客户综合积分、贷记卡管理、客户信息查询、对公/对私存款查询、客户渠道。

  目前各类查询交易总计下移日均交易量1.4亿笔，节省主机资源2.6万MIPS，相当于8.22亿元。

  最近三年在实际业务量年均增长32% 的情况下，主机MIPS资源零增长，取得了节省投资的良好效果。

  在开放平台的选择上，由于同等计算能力的X86服务器价格只有小型机的1/20，所以首先在新一代架构的应用(AP)层中大量采用X86服务器替代小型机，随着替代技术逐步成熟，继续提高在数据库(DB)层使用X86服务器的比例，进一步减少小型机的数量。

  自新一代实施以来，应用层和数据库层部署的X86服务器替代小型机已累计节省12.2亿元。新一代实施前后，小型机占开放计算资源比例已从1/3逐步下降到1/12，计算资源的总体可靠性和可用性保持不降。

  建设银行自2013 年起采用云计算技术来构建基础设施环境，将计算资源、存储资源、网络资源统一打包成共享资源池。

  根据每种资源池的特点，采用不一样的云部署单元(CDP)模型，构建了X86虚拟化资源池、Power 虚拟化资源池、HP资源池以及大数据资源池等。

  以云部署单元为基本单位做部署、更新和替换，统一了标准，提高了通用性，降低了成本。

  目前已经在私有云环境中部署了1000台以上物理机，提供10000台以上虚拟机，有力地支撑了“ 新一代”核心系统上线、网络架构：一网双平面，可靠性达到99.999%

  新一代核心网络站点平台采用“一网双平面”的网络架构，用多协议标签交换技术，采用层次化、模块化的网络结构，将网络局部可靠性慢慢地提高到99.999% 水平，支持无中断维护。

  通过采用“双平面”冗余设计避免逻辑单点，采用分散部署模式来分散整体性风险，逐步采用自动化变更手段杜绝操作失误。

  原安全架构的安全功能与应用系统集成实现，嵌入到应用系统中，与应用系统紧密耦合，导致安全策略与安全功能固化。

  SAN 存储从应用(AP)层、数据库(DB)层混合部署转变为全数据库层部署，大面积在应用层使用NAS 存储替代SAN 存储。

  实行存储配置标准化、资源池化，屏蔽了不一样的产品带来的差异化，减少了维护成本，同时实现了存储资源快速、灵活的供给。

  自主开发了全面自动化的云管理平台，先后实施了IT 基础设施的服务器安装、版本部署、服务启停、日常巡检、配置比对等一系列自动化工具，极大提升了数据中心运营管理的自动化水平，形成全生命周期的自动化管理模式，完美支持了应用项目和相关IT 框架、平台、技术和安全组件的投产上线 个工作日内交付上千台虚拟化服务器的行业纪录，在简化流程、提高效率的同时，有效控制了操作风险。

  工商银行信息科技以建设云数据中心为目标，以“两地三中心”为核心，持续提升业务连续性运作管理水平。

  研发设计了“异地多点接入”和“同城双活”相结合的开放平台应用系统双活方案，在保障业务一致性的情况下实现站点间的灵活切换。

  通过开源软负载产品低成本、可扩展的优势，解决目前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题。

  重点推动APT 攻击防护、云网络安全防护等方案落地，与现有外部攻击检测形成有效互动和互补。

  随着云计算与虚拟化技术发展、硬件制造能力提升，开放平台在解决能力横向扩展方面有了很大进步。

  将计算平台统一到X86 架构，基本实现小型机零增长;并构建Linux+ 集群数据库为主的联机业务计算环境、Linux-+MPP 架构为主的数据分析计算环境、构建集中存储与分布式存储相结合的存储模式。

  针对开放平台系统多、运行环境复杂的特点，引入虚拟化、负载均衡、大数据等新技术，推广基础架构云平台，实现IT 资源和服务快速交付、动态调整、弹性伸缩，提高资源利用率。云平台自下而上分为基础设施层、资源池层、资源调度层和云管平台层。目前，农行生产环境和开发测试环境虚拟化率分别达70%、89%，云平台已成为农行基础架构领域不可或缺的首选工具和平台。

  通过将主机中非核心产品服务剥离至开放平台，逐步降低核心业务对主机系统的依赖。主机系统中实时交易下移后，单交易对主机MIPS 消耗平均降低了74%。进一步将历史交易明细数据下移到Hadoop 集群，使历史数据交易的存储和查询完全脱离主机系统。这些措施明显降低了主机的运行负载和资源投入成本。

  二是在应用交付、计算、存储领域，大力采用标准开放、安全可控的技术架构和产品，同等条件下优先采用国产产品。

  近三年，全行突发事件数量年年在下降，核心系统主要服务时段可用率保持在99.99% 以上，变更成功率保持在99% 以上，为业务服务连续性提供了坚实保障。

  华博风控是一家主要做企业大数据，大数据风控，大数据监控及分析领域的实战派解决方案提供商核心思想：

  整合企业内外部数据，形成企业大数据，构建把数据输入，把问题输出的企业数据化管理新模式产品与服务：

  大数据风控系统沙盘、现代金融业大数据风控、大数据环境下的IT审计实务、集团管控模式下的风控管控能力建设、内部控制体系建设培训、风险管理体系建设培训等

  管理会计咨询、行政事业单位内部控制咨询、ERP建设咨询、IT审计咨询等软件服务：

  风险管控模块，把企业层面风险、业务层面风险及专项风险全面融合，构建行业风险数据库，外部关联行业数据、内部关联企业数据，形成落地化的风险管控，全面解决风险管控无法落地问题。

  业务管控模块，把企业内控体系和企业ERP系统全面整合，运用行业管控智库，全面植入内控咨询成果及行业经验，构建业务管控流程，形成内控完整的闭环管理，同时对问题及缺陷进行落地及跟踪。

  智能审计模块，主要解决从财务审计到管理审计、从现场审计到在线审计的信息化手段问题，运用智能算法，形成智能审计，有效解决电脑代替人脑进行持续化审计的问题。

  智能监控模块，运用人工智能技术，形成监控智能算法，实现事前规则管控、事中指标管控、事后模型管控，对企业业务进行实时监控，并辅助自主开发的万能搜索，运用大数据的手段，形成对企业数据及业务的全面监控，有效的解决了行业内的风控与ERP融合的难题。

  平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。