基金行业整体解决方案参考架构

基金行业整体解决方案参考架构许谦pencil169@163.com引言自1978年改革开放至今已过去35年，中国经济取得的成就再次证明当年领导层选择“渐进式改革”而非“休克式革命”的正确性。然而，“渐进式改革”这种以时间换空间的策略，也注定了中国改革的持久性。当前，随着中国经济的高速发展，政治体系对经济的制约也愈加明显。当今中国已处于“不得不改”，“必须要改”的关键时点。新政府上任后，以改革为己任，并选择了以金融改革为核心的改革路线。随着“贷款利率下限放开”、“首家券商接入央行支付系统”、“自贸区内允许开设民营银行”等一系列具体措施的实施，我们不难看出中国金融体系原有的壁垒正在被逐渐打破。市场正在形成“百花齐放，群雄逐鹿”的态势。在当前形势下，笔者结合自身在金融领域的IT咨询及实施经验，提出《基金行业整体解决方案参考架构》，以期能够帮助IT公司更好的面对改革带来的机遇与挑战。我国基金行业正处于多元化发展时期业务战略与模式客户群体细分业务类型多元化“全天候”服务能力灵活高效的运营管理信息安全体系架构稳定灵活的IT支撑系统基金行业多元化投资管理机构多元化“在美国和欧洲等基金业成熟的国家和地区,基金多元化早已形成,并朝纵深方向发展。未来，多元化将是我国基金业的发展方向。”——刘鸿儒截至2012年底，中国市场上的基金数量已达到1000只，正式进入“千基时代”，公募基金公司数量达到65家。预计到2014年，公募基金公司数量将达到95家。目前不少基金公司并不满足于传统的财富管理领域，已涉足银行传统领域的个人支付，中间业务等领域。尽管目前国内对市场的管制还较严格，金融市场化还有待完善。但基金行业对银行的零售业务已产生挑战，并且未来很有可能诞生中国的专业网络银行、零售银行。稳定、灵活的IT支撑系统是基金多元化的基础随着基金多元化发展的深入，基金业务也在不断的发展创新，其对IT系统的要求也不断增加。这里以货币基金为例进行介绍:过去•较单一的业务：‒基金申购；‒基金赎回；‒基金转换；‒基金份额查询；‒基金分红设置；‒基金分红查询；‒……•简单的IT系统足以满足需求：‒系统可用性要求低：5*8；‒以批量处理为主；‒外连渠道单一(自主门户)，甚至没有外连渠道；‒系统功能简单；‒……现在•业务不单局限于财富管理，更关注用户体验：‒基金实时赎回，实时到账‒信用卡预约还款；‒代缴水电费；‒支持移动终端，淘宝等多种渠道；‒余额宝业务；‒……•IT系统复杂度大幅提升：‒系统可用性要求提升:7*16；‒实时联机交易占比提升；‒需要连接多个渠道，系统连接性要求提升；‒系统功能趋于复杂；‒……未来•业务从单纯的财富管理扩展到零售银行领域：‒支持货币支付；‒更多中间业务支持；‒网络银行；‒零售业务；‒……•IT系统必须稳定、灵活，能够支撑业务的发展变化：‒系统可用性要求提升：7*24；‒多渠道快速接入；‒系统性能可伸缩扩展；‒业务功能模块化，可插拔化，支持业务快速部署；‒……业务IT系统随着业务的发展，未来基金系统将越来越复杂，对系统的要求也将越来越高渠道代销渠道直销渠道PC终端移动终端淘宝平台…………银行渠道券商渠道生产系统管理系统反洗钱风控系统…………估值系统投资管理平台CRM系统TA系统数据中心/仓库基金系统第三方服务手机冲值水、电、煤气费保险费信用卡还款……资金渠道各家银行人行大小额超级网银银联……支付宝目前已实现未来可能实现当前基金系统的三大挑战：安全性：系统隔离、访问控制与审计、(异地)灾备、24小时监控等；可扩展性：与各种外围系统/服务对接、业务功能的快速开发与部署、系统扩展能力等；24小时交易：如何解决批量处理与实时交易的冲突。参考架构门户平台企业总线代销渠道银行券商安全&监控管理原子服务原子服务EnterpriseServiceBus组合服务组合服务自营渠道Web网点APP淘宝呼叫中心语音人工推送渠道Mail微博SMS微信业务系统CRM系统生产系统TA系统估值系统投资系统…管理系统反洗钱…风险控制支撑平台数据平台实时决策系统实时事件捕获实时规则匹配事件预警大数据分析系统数据查询模型建立模型验证数据分析数据仓库数据报表数据备份批量处理安全解决方案身份认证&系统监控数据防火墙数据加密数据审计数据灾备业务数据数据安全性一直是企业关注的重点。随着基金系统接入越来越多的外围渠道，以及中间业务乃至支付业务的开展，数据的安全性无疑会成为头等大事，左图所示的5层安全架构能够确保系统数据的安全性。身份认证是安全系统的第一层，它实现对访问者身份的辨识功能；系统监控能够确保系统中各应用正常运行，避免因关键应用的异常导致产生安全漏洞。安全解决方案身份认证&系统监控数据防火墙数据加密数据审计数据灾备业务数据数据安全性一直是企业关注的重点。随着基金系统接入越来越多的外围渠道，以及中间业务乃至支付业务的开展，数据的安全性无疑会成为头等大事，左图所示的5层安全架构能够确保系统数据的安全性。数据防火墙能够围绕数据库建立一圈防御圈，实时监控应用的各种活动，允许正常的应用活动，同时帮助防止SQL注入式攻击以及对敏感信息的无授权访问。安全解决方案身份认证&系统监控数据防火墙数据加密数据审计数据灾备业务数据数据安全性一直是企业关注的重点。随着基金系统接入越来越多的外围渠道，以及中间业务乃至支付业务的开展，数据的安全性无疑会成为头等大事，左图所示的5层安全架构能够确保系统数据的安全性。通过对表空间乃至于针对某些关键列字段进行加密，能够针对性地大幅提升对关键信息的保护。安全解决方案身份认证&系统监控数据防火墙数据加密数据审计数据灾备业务数据数据安全性一直是企业关注的重点。随着基金系统接入越来越多的外围渠道，以及中间业务乃至支付业务的开展，数据的安全性无疑会成为头等大事，左图所示的5层安全架构能够确保系统数据的安全性。某些业务数据往往只有特定的人群才需要访问,例如客户的联系方式应该允许营销人员访问,但其他人员,包括拥有数据库管理权限在内的用户,不应允许访问。这时就需要我们对关键数据设定访问策略，并定期检查是否有人尝试逾越该访问策略，即：是否有人有“偷窃”的打算。安全解决方案身份认证&系统监控数据防火墙数据加密数据审计数据灾备业务数据数据安全性一直是企业关注的重点。随着基金系统接入越来越多的外围渠道，以及中间业务乃至支付业务的开展，数据的安全性无疑会成为头等大事，左图所示的5层安全架构能够确保系统数据的安全性。当你的数据非常关键时，确保任何情况下不会丢失数据就变的异常重要。在金融领域中，生产数据往往代表着大量的金钱，因此数据灾备，尤其是异地灾备就变的非常重要。扩展性要素便于管理避免单点流量控制性能高效扩展性要素安全交互标准接口扩展性是一个很宽泛的话题，这里将扩展性细化为6个要素：接口是扩展性的基础。支持各种标准接口是一个产品具备扩展性的前提条件；单点主要分为故障单点和性能单点两种，集群是解决单点的有效方式；扩张性意味着各种交易/服务的混杂，系统需要对交易/服务进行分级，以区别处理；安全是金融服务的重要前提，支持各种安全协议，保证交易/服务的安全是扩展性的重要组成部分；支持大量的交易/服务需要有高效的性能；有效的管理是能够确保系统平稳运行，管理人员应该方便的观察系统的各项运行状态；24小时交易解决方案企业总线实时交易请求24小时交易系统监控管理交易处理批处理系统交易数据库正常处理流程：1.操作人员从监控管理中心发出批处理操作指令；2.交易系统收到指令，在批量处理周期内将所有接收到的交易请求暂存内存存储，并发送完成指令至批处理系统；3.批处理系统收到指令，开始备份交易数据库，备份完成，开始跑批，并发送指令至交易系统；4.交易系统依次从内存存储中取出交易请求并处理，交易数据实时更新交易数据库(如需处理热点数据，如总账数据，可暂缓更新)；5.批量处理完成，发送指令至交易系统；6.交易系统恢复日常处理模式，并收尾(如汇总更新总账);7.内存存储记录导出，批处理结束。内存存储支付渠道异常处理流程：1.批量处理出现异常，例如：参数配置出现错误等，批处理系统发出指令；2.交易系统暂停从内存存储中读取请求并处理；3.批处理系统恢复数据库，并重新启动跑批；4.交易系统从内存存储中依次读取交易请求并处理，其中先前已处理过的交易只更新数据不做操作(如汇款等)；5.批量处理完成，发送指令至交易系统；6.交易系统恢复日常处理模式，并收尾(如汇总更新总账);7.内存存储记录导出，批处理结束。异常处理流程：1.批量处理出现异常，例如：参数配置出现错误等，批处理系统发出指令；2.交易系统暂停从内存存储中读取请求并处理；3.批处理系统恢复数据库，并重新启动跑批；4.交易系统从内存存储中依次读取交易请求并处理，其中先前已处理过的交易只更新数据不做操作(如汇款等)；5.批量处理完成，发送指令至交易系统；6.交易系统恢复日常处理模式，并收尾(如汇总更新总账);7.内存存储记录导出，批处理结束。24小时交易解决方案企业总线实时交易请求24小时交易系统监控管理交易处理批处理系统交易数据库内存存储支付渠道