案例名称
(资料图片)
江西银行新一代企业网银、企业手机银行系统全栈信创项目
案例简介
结合自主可控、信息化创新的趋势,江西银行建设基于全栈信创技术的全新企业电子银行系统。江西银行新版企业网银及企业手机银行系统于2022年11月12日实现单轨运行,成为业内较早落地微服务架构应用并分布式数据库的案例,同时也是业内的第一个全栈信创技术的关键类应用系统。该方案被人行金融信创生态实验室评选为优秀金融案例。
新企业电子银行系统应用架构选择全新中台,支持分布式微服务,数据库采用科蓝公司自主知识产权的Goldilocks分布式数据库,操作系统和CPU也分别采用国产化的成熟产品。通过优化系统架构,将部分应用从集中式部署向分布式部署转变,构建多平台多技术融合的架构。通过分布式数据库技术实现数据存储的主机下移。通过减少对主机的单方面依赖,实现自主可控,降低安全风险和成本。
系统适配及安全
1、整体架构设计
微服务技术架构图,同时支持分布式部署
系统采用前后端分离的架构模式,设计思想、系统架构兼顾成熟与先进,系统的搭建与实施采用目前主流技术,并有效引用最新技术成果,确保整体架构在产品生命周期内相对稳定与适用。服务端系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台,且具有安全高效稳定、可扩展性和可维护性强等特点,具备良好的移植能力。
总体技术栈图
系统架构支持负载均衡、分布式部署、集群软负载、集群失败容错机制、动态部署、灰度发布、部分流量发布、高并发、水平与垂直扩展、分库分表、缓存服务器、多协议转换、服务组件分组与编排、自动路由功能、异步调用、流量控制等。具备统一技术栈、统一前后端组件、统一开发运维体系、统一开发流程规范、统一开发工具等能力,能够提供面向全行级业务中台的服务。
系统开发遵循组件化、模块化、参数化的设计原则,系统模块间松耦合,功能分布合理,系统扩充方便,设置修改灵活,操作维护简单,能够适应IT系统、服务、产品、流程、业务的快速变化及发展,同时保证新业务功能的不断扩充不会影响应用系统的各种原有功能。
系统支持主流国产操作系统(麒麟OS、统信UOS、华为OpenEuler)、数据库(科蓝Goldilocks、TDSQL、OceanBase、中兴Goldendb)、中间件和主流国产硬件厂商设备,操作系统、数据库、中间件及硬件版本应符合信创要求。
2、系统安全架构设计
在系统应用服务器底层提供对安全服务的全面支持,提供SSL、CA等PKI/CA安全体系中的技术。通过PKI/CA安全体系,实现用户认证,服务器认证,数据加密传输等一系列安全功能,以保证应用系统对安全性的设计考虑。应用服务器不但能防止非法访问者访问关键业务应用(认证),还能禁止权限不足的用户执行操作(授权)。
系统基础框架提供组织(Organization)、角色(Role)和用户的划分,并且定义了相应的一系列对工作流的操作权限,通过ACL管理这些权限。
系统会话层采用128位SSL加密传输以保证交易信息的保密性和安全性,对于密码等关键性信息采用密码控件二次单独加密。客户进行操作时,经过用户名/密码、CA证书、权限校验、授权管理等多重安全校验,全方位保障系统的交易安全。
集成创新效果
1、实现全栈信创技术应用
新一代企业网银、企业手机银行系统实现了全国产化基础软硬件,包括服务器、操作系统、数据库、中间件等,全面符合信创的自主可控要求,摆脱对国外厂商的依赖,产品服务的可持续性不受外部环境因素影响,提升了江西银行科技自主可控能力。成为业内的第一个全栈信创技术的关键类应用系统,为银行业的关键应用、关键系统实现全栈信创技术,达到基础软硬件的自主可控提供重要参考,成为典型银行信创案例。
2、完成微服务架构转型
新一代企业网银、企业手机银行系统采用微服务技术架构,前端应用和后端服务实现前后端分离,前端和后端进行的是微服务独立部署。新系统实现了自定义组件服务和规则引擎,快速拓展新产品服务;实现了业务横向扩展,提高了系统业务数据处理能力。
3、助力企业客户数字化经营
积极响应国家从税务、金融、科技等多方面加大对中小微企业的政策扶持,新一代对公电子银行系统以全新的企业网银和手机银行等服务为基础,在为对公客户提供安全、便捷金融服务的同时,拓展大量以中小微企业和企业员工所必须的日常办公如智慧考勤、智慧人事、智慧薪酬及经营增值服务。通过高质量服务引导客户体验使用,为企业提供了低成本、高效率的办公平台,加速企业向互联网数字化转型,实现银企合作互惠双赢。
4、重塑高频交易业务流程
新一代企业网银、企业手机银行从客户体验出发,通过实地走访客户、深入分支机构,了解客户痛点;同时,调研招商银行、中国银行、郑州银行等多家同业经验,结合江西银行特点对电子渠道现有产品或服务流程进行梳理,对每个接触环节的客户操作友好性进行针对性优化。对企业客户明细查询、回单下载、代发工资、批量转账等60余项高频进行深度优化,提升业务处理效率、提高客户操作便利性。
5、创造以客户为中心的极致体验
通过微服务分布式、多线程、异步操作、流程重塑等方式将批量转账由原来最大支持200笔,需要90秒处理时间提升至单次支持3000笔,2秒即可返回交易结果;回单打印单次由100笔提升至5000笔。加强客户关联交易行为分析,在高频交易完成界面增设关联交易按钮,精准触达客户交易需求。同时结合UI改版、客户交互体验设计等工作实现以客户为中心,全方位提升客户体验。
项目牵头人
戴 葵 江西银行网络金融部总经理
项目团队成员
李辉明 江西银行信息科技部总经理
龚 予 江西银行网络金融部业务经理
胡 雯 江西银行网络金融部员工
刘 青 江西银行网络金融部员工
卢一扬 江西银行网络金融部员工
李 维 江西银行网络金融部员工
胡怀荣 江西银行信息科技部员工