拥抱开放创造价值打造工行金融云

中国工商银行软件开发中心 王 鑫 赵叶红 宋绍辉

云计算创新实验室坚持以“拥抱开放、心怀工行、创造价值”为导向，从云计算技术、分布式服务技术、API开放平台、前端开发技术等领域出发，持续加大创新投入，深入开展前瞻性技术研究，致力于通过技术创新，让业务更精准、智能，让开发更便捷、优雅，让运维更安全、高效。

一、加大创新，开拓研究领域新局面

业界IT资源演进主要分成三个阶段：数据大集中（解决IT分散管理和容灾问题）—设备虚拟化（提升IT架构灵活性，提高资源利用率，降低运行成本）—实施云计算（满足业务对IT资源的动态需求，简化运维）。我行于1999年完成了全球数据大集中，2008年开始全面部署服务器虚拟化，并在2014年紧随业务发展趋势全力启动云计算的研究工作，助力我行IT基础支撑能力和技术架构体系的全面提升。云计算创新实验室以此为方向一直持续加大创新投入，开拓不同技术领域的新局面。目前涉猎的研究领域主要包括云计算平台技术及生态圈、分布式服务技术、API开放平台技术及生态圈、前端开发技术等。

1.深入研究云计算技术，健全云生态体系，打造我行企业级云平台，推进IT资源向快速响应、弹性伸缩、高可用、低成本的云计算环境转型，为客户及交易规模高速发展提供支撑，为突发性业务峰值提供资源保障。

2.研究分布式服务技术，通过全方位的分布式服务体系，提供一站式、全流程的开发及运行支撑，促进我行应用架构向分布式、服务化演进，降低应用系统耦合度，实现业务需求的快速上线，增强产品创新的市场快速调整与响应能力。

3.基于API开放平台研究我行互联网金融场景服务化的运营方式，以及合作方推广和服务管理方案，建设共创共赢的互联网金融生态。以银企服务为突破口，通过API开放平台为企业提供通用的互联网金融服务，打造我行新一代银企服务主窗口。

二、转化研究成果价值，促进我行金融创新

1.借助云平台规模效应，发挥快速响应、弹性伸缩价值

结合业界应用平台云技术发展路线和趋势，兼顾行内的管理、运维和监控的需要，我行自主研发建设了符合自身业务发展需要的云平台。我行PaaS云平台采用轻量级容器技术，实现了应用节点的快速启动；为服务类和Web类提供注册中心和负载均衡，将快速扩展的容器节点接入外部；实现了容器大规模调度、容器自愈、负载均衡、弹性伸缩、集群管理和容器管理、多租户隔离能力，提升应用可用性；同时建立可视化云运维体系，提供多维度、多层级的监控中心，提升云上应用自动化运维水平；建立统一的日志管理及诊断中心体系，提升云上应用精细化管理水平。

从我行应用平台云的推广情况来看，截至2017年9月份，应用平台云落地应用16个，容器规模达到1092个，日均服务调用量3.5亿笔，主要涉及互联网金融、合作方、物联网和主机业务下移等相关场景，有效地承担了生产交易的负载。借助快速环境供应，已能实现容器集群分钟级的部署启动，支撑以互联网金融为代表的业务突发高峰。通过云平台弹性扩展和高可用能力，成功支持2016年快捷支付双11大促、2017年鸡年纪念币发行和微信红包等互联网高并发场景。尤其在生肖纪念币发行过程中，PaaS云整体表现稳定，纪念币应用单个容器可实现秒级部署，云平台集群整体可在5分钟内完成对外服务准备。

2.发挥分布式、服务化优势，促进我行应用架构演进，增强产品创新能力

结合业界分布式技术发展路线和趋势，兼顾行内的管理、运维和监控的需要，我行已建设符合自身业务发展需要的分布式服务技术体系。我行分布式服务技术体系采用开源结合自研的技术演进路径，基于开源框架Dubbo，结合我行应用场景需要，扩展实现了服务注册、服务发现、服务调度、负载均衡、服务监控、服务跟踪、服务治理等能力，降低应用内及应用间耦合，提升应用的整体可用性，并为应用上云提供了服务发现的天然支持；建设分布式公共服务体系，提供分布式事务、配置中心等公共服务能力；同时建设多维度、多层级的监控中心，形成可视化服务运维体系，提升服务化应用自动化运维及服务治理水平；建设企业级软件仓库及服务市场，提供分布式服务研发的一站式、全流程支持。

依托分布式服务框架，支撑以网银登录为代表的业务通过服务组合方式实现快速创新。通过分布式服务框架的服务发现、本地负载均衡、服务治理等能力，成功支持服务组合平台、主机数据服务平台、业务信息辅助服务等30多个应用服务化转型，目前分布式服务框架管理超过75个集群、1700个服务，日均服务调用量峰值超过4亿，整体服务表现稳定，无服务单点，发挥了分布式服务框架服务解耦、快速组合的特点，提升了应用的高可用水平，同时实现了业务创新的价值。

3.依托于API开放平台，打造API经济，驱动数字变革

结合业界API开放平台的发展趋势与建设经验，我行已搭建API开放平台基础环境，包括运行环境、开发者门户、管理子系统三部分。对外提供联机接口、页面服务、文件三种形式的API服务，支持联网、专线等访问方式。通过开发者门户提供行业解决方案、接入指南、接口说明等相关文档，便于分行与合作方接入API平台、消费API服务。

面向行内分支机构的API推广已全部完成，境内36家分行特色应用通过API开放平台调用总行应用超过500接口，实现服务调用的统一管理和规范控制，目前日均交易量超过2000万笔。

目前已试点上线二维码支付、“工银e缴费”、“工银e生活”、二三类账户、U盾实名签等多类数十个面向行外合作方开放的API服务，日交易调用量超过100万笔。其中重点推广的服务包括：为云南、河北、山东等省工商局提供实名签服务，实现客户线上身份认证功能，提升公共管理服务能力，颁发全程电子化营业执照；为杭州银行、山东城商行联盟等金融同业提供风险名单查询服务，实现风控能力的对外输出；面向商户提供二维码支付、第三方买单支付服务，已有去哪儿、途牛、百度外卖、99无限等40余家企业实现对接。

三、打造共创共赢的金融生态，深化信息化银行建设

1.健全云生态体系，深入推动应用入云

我行应用平台云下一步重点在生态圈建设和服务周边配套的完善。健全云上运维体系建设，开展基于AI的云上智能运维技术研究；完善云平台基础服务建设，建设高可用、安全、稳定的云上企业级分布式文件系统，提供更可靠的云存储服务；建设面向分行和合作方的托管云，基于互惠共赢原则，打造以我行为核心的金融服务生态圈，促进分行与合作方由传统IT模式向云计算迁移，为各行业创造新的营利增长点提供服务支撑；建设开发测试云，利用PaaS快速供应环境，通过容器技术保证环境一致性的特点，提供便捷的开发测试环境搭建、标准化公共服务、开发依赖、版本自动化构建，实现全流程交付；利用PaaS建立DevOps机制，使开发、技术运营和交付测试三者一体化，打通开发流程界限，使软件构建、测试、发布更加快捷，满足业务频繁及快速上线要求。

2.健全分布式服务生态体系，深化我行应用架构转型

我行分布式服务体系下一步重点在生态圈建设和服务周边配套的完善，并进一步规划扩大服务化规模。继续支撑对公账户产品与服务、快捷支付等应用服务化转型；建设分布式服务的跨区域调用能力，推进分布式服务的全球化部署，形成全行统一的服务视图；建设分布式服务的鉴权机制，增强对分布式服务权限和调度的管控；建立分布式服务智能化体系，研究线性拟合等模型并结合人工智能技术，实现异常和流量的预判；建立建言系统，依据服务运行指标及预判结果，结合应用云的弹性伸缩能力，一键运维；借助服务网格等新兴技术，推进我行传统应用向分布式服务化转型。依托分布式服务框架，提供分布式缓存、分布式会话、分布式消息、分布式对象存储等公共服务能力，形成分布式服务开发、运行、运维的完整生态。

3.打造互联网金融场景化服务生态圈，建设共创共赢的金融生态

基于API开放平台打造互联网金融场景化服务生态圈，支持跨界合作创新，建设共创共赢的金融生态。主要涉及两方面：

（1）加快推进API平台建设，实现面向互联网的开放式推广。支持开发者注册和自助服务，在线开展APP注册和API接入申请，提供技术论坛、在线咨询等服务，支持线上沙箱测试，丰富API平台运营管理与技术支持体系。

（2）拓展API生态圈，建设共创共赢的互联网金融生态。加快各产品线API服务的开发与发布，丰富对外API服务目录。拓展API开放平台生态内容，支持中小银行和企业入驻API平台，建设合作共赢的生态体系。