1、网商银行金融云架构网商银行业务特性网商银行金融云金融级技术要点11目录23网商银行简介 2014年9月29日,中国银监会下发通知,同意在浙江省杭州市筹建浙江网商银行,中国首批5家民营银行之一 2015年5月27日,中国银监会发布公告称,批准浙江网商银行股份有限公司开业,注册资本为40亿元人民币 2015年6月25日,浙江网商银行正式开业,提出“无微不至”的愿景,希望在5年内服务1000万中小企业。轻资产平台化交易型大数据驱动的风险管控能力基于云计算的IT系统支撑金融技术架构演进路线云计算架构传统技术架构传统技术架构云计算架构云计算架构传统技术架构双核驱动:传统技术架构为主1.大部分系统基于传统
2、技术架构2.支持互联网金融业务的系统基于云计算架构双核驱动:云计算架构为主单核驱动:云计算架构1.大部分系统基于云计算架构2.对数据一致性要求较高的系统还基础传统技术架构1.完成全面架构转型2.所有业务全面上云3.可实现云之间全面互联互通3.大部分业务均已上云20102012201520182020202220252016-07-15中国银行业信息科技“十三五”发展规划监管指导意见,“十三五”期间,银行业金融机构要深入贯彻落实国务院关于促进云计算创新发展培育信息产业新业态的意见(国发20155号),积极开展云计算架构规划,制定云计算标准,联合建立行业云平台,主动实施架构转型。网商银行业务特性网
3、商银行金融云金融级技术要点11目录23网商银行-云上的银行多端多渠道移动互联网pc互联网可穿戴设备开放平台丰富应用场景生活存款支付理财保障融资现金管理投资同业金融业务云 为客户提供3A随时随地可用的银行金融服务(SAAS)安全、易用、开放的金融应用开发平台、公共金融业务组件与服务自主安全弹性金融数据云 海量数据处理与计算能力(DAAS)实时的数据处理与流转能力可伸缩、高可用的分布式事务处理与服务计算能力弹性资源分配与访问管控金融技术云(PAAS)基础设施云 基础资源伸缩性安全、智能监控系统平台稳定性(IAAS)网商银行-核心技术组件多端多渠道移动互联网pc互联网可穿戴设备开放平台丰富应用场景生
4、活存款支付理财保障融资现金管理投资同业金融业务云(SAAS)SOFA、OPENAPI自主安全弹性金融数据云(DAAS)ODPS、JSTORM、SPARK、GALAXY金融技术云(PAAS)DMS、DTS、DDS、DSR、DSS、DRM、RMS基础设施云(IAAS)SLB、ECS、OCS、OTS、OSS、SLS、RDS、OceanBase、Hbase自研中间件、自研数据库、自研云基础平台网商银行业务特性网商银行金融云金融级技术要点11目录23网商银行-金融级技术要点分布服务与数据万级/秒业务交易分布事务与协调强一致秒级容灾强一致性保证99.99%+金融级交易技术实时服务质量管控弹性供给与调度亚秒
5、级服务保证极低交易成本风险识别与防控毫秒级计算能力网商银行-一致性解决方案1.开启分布式事务,8.发起者本地业务处理,本地事务提交注册事务信息分布式事务发起者2.注册参与者1信息5.注册参与者2信息347返6返回成功分布式事务处理机制预处理预处理分布式事务总控者回 9.提交参与者1成功10.提交参与者2参与者1参与者2消息生产者消息中心消息消费者1.开启本地事务2.发送消息3.消息持久化在本地,状态为初始异步可靠消息处理机制4.返回结果5.本地事务提交7.更改消息状态为确认发送6.发送确认提交信息8.向消费者发送网商银行-分布式数据库一般商业数据库DB(主)DB(备)网络数据(主)数据(备)p
6、 paxos协议下的数据多副本、容错特性好;p 集群主备部署,单活全分布、全冗余、高弹性、低成本p 集群部署多节点,节点间RPO=0,RTO=秒级,高可用关系型数据库p 灰度升级,永不停机网商银行-容灾架构手机APP杭州机房A杭州机房B异地机房(待建)容灾核心关注点 流量切换 数据RPO 服务RTO云监控云监控云监控负载均衡负载均衡负载均衡应用系统应用系统应用系统应用系统应用系统应用系统同城容灾:单产品级故障数据同步机房级故障数据库数据库数据库异地容灾:业务Failover 容灾黑名单主备文件同步网商银行-容灾架构p 产品级单点故障 原则:全部具备自动切换能力,RPO=0、RTO=1min S
7、LB:LVS+BGP大小段路由 集群内云存储产品自动切主备 集群内自动选主:Oceanbase 服务器ECS:NC宕机自迁移 消息中心自适应切换:自动剔除灾难节点 业务auto failover、自动降级弱依赖p 同城机房级故障 原则:手动切换,核心业务RPO=0、RTO=5min 手动切流顺序:从流量源头开始,从外到内,自上而下 MQ HTTP(S)任务调度 消息投递网商银行-弹性架构杭州上海终端接入层分流G(主)+单元RG(热备)+单元R单元R杭州机房A杭州机房B上海机房模式UID数据分片云监控云监控云监控 以业务单元为负载均衡负载均衡负载均衡单位无限扩展应用系统应用系统应用系统应用系统容灾 R与R互作灾备应用系统应用系统RR数据库数据库数据库RR数据双向复制数据双向复制RRG网商银行-安全架构智能实时风险监控系统,通过数据分析、数据挖掘等技术进行风险嫌疑数据的抓捕,发现异常的或有风险的操作行为,根据风险级别不同进行不同的处理。可信设备/环境用户设备关系网络无线设备指纹资损率:十万分之一生物识别算法安全体验智能模型生物特征行为特征人脸指纹/掌纹声纹支付浏览时空轨迹设备交互秒级实时拦截打扰率:万分之一
