设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2023年3月
贝飞、徐伟:商业银行支付清算系统设计与交付能力提升的研究与实践

中国工商银行业务研发中心技术一部 贝飞 徐伟

  在数字化时代,加强信息系统顶层设计,打造适应新发展阶段需要的数字化验收交付能力,是推动金融机构高质量发展、更好服务实体经济和满足人民需要的重要抓手。随着商业银行核心系统从集中式向分布式迁移,数据迁移成为其中的重点和难点,在此过程中,部署单元数量不断增多、组件调用关系愈发复杂,迫切需要商业银行从系统设计和验收测试两端研究全新的解决方案。近年来,工商银行践行自主可控战略, 加快推动支付清算等核心系统由传统架构向分布式架构转型,在系统架构设计与测试风险控制方面开展了丰富的实践活动。

  一、商业银行支付清算系统模型

  以工商银行为例,支付清算体系主要由支付服务组织、支付清算系统、支付清算制度构成:在处理国内跨机构业务时,工商银行支付清算系统主要对接人民银行的支付系统;在处理国际跨机构业务时,工商银行支付清算系统主要对接国际资金清算系统(SWIFT);在处理境外当地支付业务时,工商银行支付清算系统支持对接当地央行或清算组织。支付清算体系示意如图1 所示。

图1 支付清算体系示意

  通过深入实践,工商银行总结出了银行支付清算系统的层次结构,具体包括行内交互层、业务核心层、行外交互层。

  1. 行内交互层

  该层可以按照不同业务场景提供跨行人民币服务、跨境人民币服务、跨行外币服务、跨境外币服务以及集团内多币种服务,支持接收业务产品平台、分行特色平台、间接参与行及重要合作方等机构递交的各场景交易指令,并根据指令内容识别业务场景类别。

  2. 业务核心层

  该层负责处理不同类别的核心清算业务,涵盖跨行大额、跨行小额、网银互联、跨境人民币、境内外币、跨境SWIFT 清算以及集团内清算等清算模式,支持各类借记/ 贷记、代收付、资金调拨、查询查复、资金结算以及清算管理等业务场景,是支付清算系统模型中业务处理逻辑最丰富的一层。

  3. 行外交互层

  该层负责为对外清算机构(组织)提供交互通道, 包含人民银行第二代支付系统(CNAPS2)交互通道、人民银行跨境支付系统(CIPS)交互通道、SWIFT 组织交互通道、人民银行境内外币系统交互通道以及境外当地清算组织交互通道,支持使用MQ、Alliance 等产品对接全球清算机构或组织。

  总体来看,业务核心层承担着各清算系统的业务功能,且每个清算子系统的功能相对独立;行内交互层与行外交互层负责各清算系统的信息流传输工作,每层交互都可以划分通道实现隔离,通过三层划分方式可以对外有效控制流量,对内契合功能解耦,既可以满足日益增长的支付业务需求,又可以最大限度保障清算系统的平稳升级。

  二、工商银行支付清算系统设计与风险控制

  在实际业务场景中,银行跨行、跨境及境外支付交易对系统响应时效性和稳定性要求较高,如何对信息系统进行设计,以构建其对业务的敏捷支撑能力、提升客户交易体验,成为业界关注的焦点。支付清算系统既要关注系统交易性能,又要关注整体架构设计,为此,工商银行在系统研发实现方面采取了分布式布局、灰度部署和单元化框架方式,有效满足了上述要求。

  1. 分布式布局

  为提升行内自主可控能力,保障支付系统安全,工商银行在与支付清算系统对接时,将不同类型的交易分布在多个系统中,横向实现业务功能解耦,纵向实现资源扩展支撑,7×24 小时满足各个场景的支付需求,采用分布式方式实现集中式清算。

  (1)架构设计

  业务核心层的单个业务系统,可以采用分布式架构实现内部的功能解耦。例如,为了满足不同跨行清算业务场景的功能隔离要求,系统内部可以按照不同业务种类划分成A—D 集群。其中,对于核心业务集群,又可以按照商业银行编号进一步划分为不同行别的业务处理集群,如第一集群负责处理1 号银行业务,第二集群负责处理2 号银行业务等,按照行号行别进行报文路由,以此支持跨行清算系统稳定运行。

  (2)风险控制

  在分布式体系建设中,微服务是被业界广泛采用的服务提供方式。微服务架构将一个单体系统拆分为多个相对独立的服务,每一个服务拥有独立的进程和数据, 以轻量级的通信机制相互交互,从而达到协同。但如果系统设计不完善,也容易出现服务粒度过细、服务数量过多、调用链长性能下降等情况。为此,在功能验收测试方面,工商银行开展了端到端的全流程测试工作,自主研发辅助测试工具以保障业务功能测试流程的完整性,并模拟设计多种异常场景,针对系统服务超时、缓存熔断、批量中断以及第三方响应异常等场景进行专项测试。在性能测试方面,工商银行围绕系统响应时间、并发数、资源利用率、吞吐量等关键指标开展多轮性能测试,对于跨行类业务重点关注全链路性能表现,对于跨境类业务重点关注各节点服务交互时间,梳理高风险清算业务场景,迭代开展例行化压测工作,且依托数字化技术提升自动化压测能力。

  2. 灰度部署

  在支付清算系统进行版本升级时,为更好验证系统在版本升级后的运行情况,可以采用灰度部署的方式进行版本发布,让一部分用户继续使用原有系统功能,一部分用户使用新上线功能并反馈意见,如无问题再逐步扩大新版本使用范围,从而保证系统发布的平滑过渡。

  (1)架构设计

  根据定制的灰度发布策略,引流特定生产流量到灰度发布环境,在问题发生时通过流量回切实现快速应急或回退。当灰度环境稳定运行一段时间后,即可在生产环境安排清算应用的节点升级,完成灰度环境版本向生产实际环境版本的转换(如图2 所示)。

图2 支付清算应用系统灰度部署

  通常情况下,跨行支付清算系统每日交易量较大,系统发生异常所带来的影响更大,因此不宜在系统功能投产当天即进行大规模灰度切流,需在其稳定运行多日后通过监控手段统计业务成功率等系统关键指标,再将灰度环境转成正式环境;而对于跨境支付清算系统,为满足国际业务的实施推广要求,业务需求改造频繁,大部分系统功能需直接上线,因此在系统功能投产当天进行短时间的灰度验证后即可考虑进行转正操作。

  (2)风险控制

  一笔完整的支付业务通常需要经过多个应用系统处理后才能返回业务处理结果, 且每个应用系统都有自己独特的灰度部署策略,因此工商银行在验收测试过程中,至少准备了两套完整的端到端测试环境,其中一套作为主测环境验证系统版本升级后的业务功能,另外一套作为投产演练环境验证全链路上各个应用灰度场景下的业务功能。每套环境均按照不同应用的灰度策略,严格设定时间点安排功能测试,模拟投产的时间顺序,以此验证全链路灰度策略。全链路灰度部署示意如图3 所示。

图3 全链路灰度部署示意

  3. 单元化框架

  多地多中心多活的机房部署方式是银行分布式系统发展的方向,但也不可避免地面临流量调配、数据拆分、延时响应等问题的挑战,为有效应对相关问题,需要引入单元化框架,将一个个能完成所有业务操作的单元作为部署的基本单位,任一单元均尽量部署系统所需的全部应用,同时将上下游应用的用户数据按照统一的规则和算法进行分片,使业务流量按照统一的规则分配到各个单元,同时尽量确保同一用户的业务处理始终在同一个单元内完成,从而有效缓解因跨区域访问导致的交易处理和服务响应问题。

  (1)架构设计

  基于上述思路,可以将支付清算系统的整体框架划分为底层单元、中层单元和上层单元。底层单元的渠道应用节点识别客编信息并转发流量到中层单元;中层单元的产品应用节点负责按照客编信息进行业务处理,并将下一步信息发送给同一层的支付清算系统,系统按照哈希路由支付指令到对应集群进行处理,在本单元内完成指令登记等处理动作,并将发报报文字段发送给上层单元;上层单元接收到发报字段后拼装报文对接行外交互层。

  (2)风险控制

  在验收测试过程中,需要模拟物理上的园区灾难, 才能有效验证单元化框架的有效性。因此,工商银行根据单元化理念,虚拟两个园区的主备单元,通过RPC 服务框架模拟服务异常场景,进行单元化集群双活部署(如图4 所示)。假设某个集群共有4 个应用节点、1 个数据库,在正常情况下,上游服务调用到A 园区主单元的集群服务后,有3 个节点对外服务,每个节点承载1/3 的流量,此时B 园区备单元不提供服务。然后,通过设定A 园区服务超时异常,验证单元化框架是否将流量切换至B 园区进行处理,此时备单元的1 个节点应承载100% 流量。此外,单元化框架在跨单元访问时会增加网络上的资源开销,交易链路存在性能隐患,因此在性能测试方面,工商银行业务研发中心性能测试团队梳理了全链路上各应用节点的单元访问关系,比对生产和测试环境的资源差异,分段监控各个节点处理环境的处理效率,并针对数据库连接数进行专项监控,从而综合评估单元化框架下的系统处理能力。

图4 单元化集群双活部署示意

  随着IT 架构转型的不断深入,商业银行支付清算系统建设也将愈发完善。在业务架构顶层设计的指导下,工商银行新业务架构体系可以100% 满足新增业务需求, 持续推动境内外一体化清算建设;支付清算系统可覆盖全行百余家境内外机构,支付运营效能成倍增长,在支持业务快速增长的同时保证自主可控稳步推进。后续,工商银行将牢记“国之大者”,持续提升服务国家战略的能力,在数字化建设的大背景下稳扎稳打,不断推进数字化转型,努力在科技自立自强方面取得更大进展,在服务高水平对外开放过程中加快建设世界一流现代金融企业。

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2023年第3期目录
《中国金融电脑》专访农业银行科技与产品..
中国农业银行科技与产品管理局高级专家刘..
中国农业银行天津市分行科技与产品管理部..
中国农业银行山东省分行科技与产品管理部..
中国农业银行上海市分行科技与产品管理部..
中国农业银行安徽省分行科技与产品管理部..
中国农业银行湖北省分行科技与产品管理部..
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多