一、项目背景及目标

2021年6月吉林银行启动磐石工程建设项目，该项目主要围绕“两地三中心”的数据中心体系建设展开，强化IT基础环境的运行保障能力，提升业务连续性水平，赋能业务数字化转型。2022年9月吉林银行数据中心投产运行后，磐石工程“两地三中心”架构重构的同城双活部分完成。双活数据中心的架构下，单中心业务系统发生故障时，可快速切换到同城，前端客户对切换过程无感知，业务处理无影响，满足合规性要求，大幅提升了吉林银行服务水平及品牌价值。磐石工程的顺利推进，将助力吉林银行金融科技转型，为吉林银行的各项业务发展贡献科技的力量。

系统项目群建设，包括核心银行系统等多个系统在新建吉林银行（北湖）数据中心一次性投产成功！

二、创新点

在平台架构上具备以下三方面特点：

1.网络全流量采集、存储及回查

平台所有数据源均为数据中心关键网络节点镜像流量，包含原始数据包的所有2-7层信息。基于平台前端设备的海量存储，可保存相应时间段内数据信息，方便回查分析历史流量情况。

2.业务全路径监控

本项目在建设初期进行了多次讨论，终确定在所有网络设备的业务接口进行镜像流量采集，通过精细化采集点部署，清晰呈现网络与业务的拓扑、访问关系，进而达到快速定位出问题故障点的效果。

3.定制化全场景监控分析

依托网络流量数据的优势，平台可整合网络、业务、交易、安全等多个维度需求，其多样化监控场景配置，可满足不同岗位，不同职责运维人员差异化监控分析需求。

在平台使用上具备以下几个特点：

1.主动运维

按照承载业务网络的不同及业务应用的行为特点，整合指标监控模板，通过合理的指标智能分析评估定义业务系统的告警基线，当业务系统状态异常时能够主动输出告警，结合服务路径图快速定位性能下降的具体位置。

2.分权管理

平台针对不同部门、职能组、分支机构分别进行授权访问，将各个功能模块灵活授权使用。

三、项目技术方案

1.平台架构

平台架构分为流量接入层、数据采集层、视图展示层：

流量接入层引入网络关键节点镜像流量作为数据源，由网络分流器建立全面镜像流量采集网，对数据进行过滤、复制等预处理操作。同时镜像流量采集网对接审计系统、入侵检测、业务性能监控等对网络流量的需求，提升基础设施利用率，降低流量分析系统探针部署成本。

数据采集层接收原始数据包流量，一方面进行全量数据包存储，基于前端探针的海量存储能力，实现一段时间内全流量回溯；一方面生成相关统计指标数据，精细呈现业务运行状况。同时，前端探针支持分布式部署，保证平台的灵活性和可扩展性。

视图展示层能够集中展示各个采集点的流量指标情况，绘制网络、业务等场景化的监控展示平面。同时支持智能告警、数据对接等功能。

2.可视化展示设计

可视化监测展示为平台重点功能之一，方便直观运维人员更详尽了解网络与业务运行态势。展示内容包括网络可视化、业务可视化和周期性报表等。

网络可视化

精细化采集点部署可以监控到关键网络节点（如负载均衡、防火墙及其他安全设备等）前后流量；平台绘制的网络拓扑图以网络视角绘制真实的数据中心的网络架构，方便用户直观查看设备前后的流量情况，支持配置各类关键流量指标（带宽利用率、丢包、重传等），并可根据实际情况设置实时告警。

业务可视化

根据行内业务访问情况，分为3大类业务：互联网业务（如手机银行、微信银行、网上银行、门户网站等）、内网业务（柜面、超柜业务、OA等）、外联业务（人行、银联业务等）。通过建立业务监控模型，进一步完善业务的访问关系视图呈现。通过客户端－前端－后台全流程的访问路径梳理，可同时监控各个节点、各条链路上的关键指标信息，支持配置业务警报，如网络时延、重传、响应时间等，帮助使用者快速定位业务故障的原因和位置。

3.主动运维设计

目前大部分重要业务系统使用TCP协议进行数据传输。利用TCP协议包含的时延、窗口大小、标识位等信息，可有效协助运维人员进行故障分析。同时，当网络与业务出现故障，复盘过程中可研判指标异常变化作为故障警报的配置依据。

通过平台多维度智能警报，可有效进行网络和业务异常的提前感知，完善主动式运维体系。在业务特点、故障指标分析两方面思考警报的指标配置方案，总结成警报模板，形成一套高效的主动运维方法论。

主动运维的流程包括以下几个步骤：

四、项目过程管理

项目各阶段的实施周期：

（1）需求收集整理：2022年6月；

（2）项目实施：2022年7月-8月；

（3）测试及试运行：2022年9月-11月；

（4）上线运行：2022年12月。

五、运营情况

在新一代核心银行系统项目群上线前，平台完成了20余个重要业务（ESB、ECIF、柜面等）的视图配置。所配置业务系统每个业务涉及多套关联系统，且包含多个数据中心，因此访问关系异常复杂，亟需在出现问题时进行快速定位和根因分析。平台将复杂业务访问关系可视化，通过实时的业务上线前、中、后期的指标情况与警报信息，达到及时发现业务问题的目标。

随着业务系统上线，生产流量切换至北湖数据中心。北湖数据中心的广域网线路运行情况成为网络运维部门的关注对象。同时配置了各分行流量监控，并在随后增加了对外联机构的各条专线的流量监控，进而做到识别各分行办公流量和业务流量，满足网络部门对于线路监控的实际需求。

对于DNS业务，支持对DNS协议应用层的报文解码，过滤业务DNS服务器、业务域名，实现了新一代核心银行系统项目群上线期间的DNS切换的实时监控，保障了该业务正常运行。

六、项目成效

项目实现了基于全流量的网络与业务一体化监控能力，由以往被动式的“发现问题－解决问题”运维方式转变为主动感知网络与业务的指标异常，提升了整体运维能力。项目具体成效体现在以下几方面：

1.打通壁垒

平台支持不同维度的场景化视图和告警，既可以监控分析网络线路、区域的流量状态，也可以监控分析网络承载的各类业务。通过全景展示复杂业务系统架构，各部门人员可以直观了解业务构成，打通不同部门间的沟通壁垒，统一分析视角，提高了部门间协作效率。

2.提高效率

基于运维实践和故障案例得出的指标进行告警配置，可以借助智能化告警信息，提前感知到可能出现的网络、主机、业务的各类异常。同时，得益于全面的采集点覆盖，运维人员可以精准定位故障点，改变了原本逐个网络节点排查问题的不便。

3.降低成本

通过周期性统计互联网、广域网专线的带宽占用率、流量成分，能够对线路带宽的升速、降速进行有效评估，对专线成本进行弹性控制。

七、经验总结

1.强化科技赋能，树立“四化”建设目标

在新一代核心银行系统的建设过程中，吉林银行秉承“以建设促发展”的工程理念，针对影响范围广、复杂程度高、实施难度大等现实挑战，前瞻性确立“四化”建设目标，推动自身金融科技发展步入数字新时代。

①提升“智慧化”服务能力

面向金融业务需求，吉林银行广泛运用机器学习、RPA、OCR、NLP等前沿技术手段，力求在提升交易办理效率的同时，有效降低数据差错率；同时，结合各类新产品、新技术应用，积极推动新一代核心银行系统逐步向“智慧、智能”的数智化方向演进，包括大范围推广RPA应用场景，引入大数据信息自动获取、自动化OCR等技术，以及实施多渠道协同与中后台系统整合，有效解决了多、繁、杂的业务操作问题，释放了大量的前端业务人员投入到更具价值的客户营销工作中。

②实现“集约化”管理变革

面向运营管理体系，吉林银行以能力建设为导向、以流程再造为核心，持续推进管理流程重塑，全面提升信息科技服务支撑能力。结合新一代核心银行系统建设，吉林银行通过对原有业务流程进行重新设计，将直线职能型的流程结构转变成平行的流程结构，努力打造“以追求顾客满意度大化为目标”的运营管理新模式；同时，在系统设计上充分考虑用户体验，针对操作习惯、界面风格、外联设备等展开深入调研，明确以“理解顾客”作为业务流程改造的真正出发点。此外，吉林银行还积极探索敏捷组织模式，引入柔性动态响应机制以快速应对内外部环境变化。

③夯实“数据化”资产基础

面向数据资产建设，吉林银行充分挖掘数据潜能、积累标准化数据资产，在系统建设过程中同步实施数据治理、数据贯标等工作，打造了高性能、高可用的数据平台体系。在新一代核心银行系统建设过程中，吉林银行坚持以“数据化”转型促进业务模式创新，持续完善基础标准、制定落标机制，重点围绕数据字典收集、数据字典检核、识别业务表、筛选关键字段、推进标准落地、落标结果复核等六大环节开展工作，充分满足了各系统对数据标准化的规范性要求，并创新采用了“以用促治”的方式不断优化和完善数据标准。

④完成“服务化”架构转型

面向技术架构转型，吉林银行引入分布式微服务架构，主动布局面向未来的开放银行生态体系，倾力构建合作共赢的金融生态圈。通过搭建完整的分布式架构体系，吉林银行显著提高了新一代核心银行系统的整体性能及扩展性；同时，基于微服务架构自研“星帆”研发平台，融入自主可控、安全可靠等五大特性，通过对基础技术能力的沉淀和复用，构建了全局视角、多单元协同的基础平台。此外，吉林银行采用弹性伸缩、高可用、高性能的云计算中间件，构建了业务快速支撑能力。

2.坚持技术创新，实现“五新”突破

面向可持续发展、高质量发展等战略目标，吉林银行以技术创新为依托，结合新一代核心银行系统建设，重点实现了“五新”突破，并借此打造了信息科技全方位自主可控能力，助力银行全面实现数字化转型。

①“新核心”——可控的应用服务能力

吉林银行基于新一代核心银行系统建设，将存量数据全部无缝迁移至“新核心”系统群，实现了超4500万账户和1300万客户业务的平稳运行。“新核心”不仅能支持吉林银行与村镇银行的多法人架构，同时采用功能组件化、产品配置化以及交易核算分离等方案，综合运用AI和大数据技术，显著提升了差异化客户服务能力、产品创新能力、智慧运营能力及风险控制能力。此外，在系统建设过程中，吉林银行还制定了清晰的技术架构规范、通信接口规范及异常处理规范，并针对日志、错误信息、流水号、文件清理等方面的技术痛点逐一开展分析治理，显著提升了项目标准化管理水平，实现了关键技术的全面自主可控。

②“新架构”——可控的架构设计能力

吉林银行通过对现有业务及技术架构进行深入剖析，结合同业优秀实践，终基于“XMART”架构实施新一代核心银行系统建设，并在应用、数据库和网络等领域落地22项架构专题，确保关键技术栈充分满足了自主可控要求。例如，在技术架构层面，主要系统均采用微服务架构，实现了高可用部署；在数据架构层面，核心系统数据库采用垂直库和水平库分库部署以及多实例模式部署，形成了支持向原生分布式数据库快速迁移的可演进能力；在基础架构层面，新数据中心大量采用创新型计算、存储和网络设备，满足“敏态+稳态”的双模IT要求，高效支撑了基于业务需求的弹性适配和资源快速交付。

③“新基建”——可控的业务连续性保障能力

伴随新一代核心银行系统的成功投产，吉林银行同步启用了全新的“两地三中心”基础设施体系(长春北湖数据中心、长春东北亚同城数据中心和大连数据中心)，且所有数据中心均采用模块化、标准化单元设计，充分运用冷热通道封闭、列间空调设备和变频氟泵等技术，积极响应国家绿色数据中心建设要求。同时，吉林银行基于“两地三中心”双活灾备体系建设，全面实现了数据中心层面的自建、自主运营，以及基础设施层面的自主可控，为银行发展提供了安全、稳定、可持续的业务连续性保障能力。

④“新团队”——可控的人才队伍建设能力

在新一代核心银行系统建设启动之初，吉林银行即组建了由百余全行业务及技术骨干组成的项目组，并在后续建设过程中不断增加人员投入;同时，结合系统建设实践，不断鼓励相关人员更新知识结构、提升专业能力，促进业务与技术交流融合，实战锻炼出一支既懂产品又懂核算、既熟悉业务又掌握技术、既能研发又能运维的复合型与实干型人才团队。此后，随着人才队伍不断壮大、人才结构趋于合理，吉林银行实现了人才队伍从管理型向实操型转变，人才队伍建设自主可控能力逐步加强。

⑤“新转型”——可控的自主实施能力

吉林银行秉承外部引入与内部培养相结合的工作理念，一方面积极引入包括专业咨询公司在内的优秀合作伙伴，以达到充分借鉴同业经验、厘清项目思路的目的；另一方面坚持“以干带训”，鼓励全员投入到实际工作当中，全力推动自主设计、自主研发、自主运维，为实现全面“数智化”转型奠定了坚实基础。在此基础上，依托新一代核心银行系统建设产生的强大技术赋能作用，吉林银行持续推进原有业务体系和业务模式创新，着力构建跨部门、跨业务环节、跨层级的业务集成运作和协同优化模式，打通组织内外部的价值网络，基于系统服务能力打造了更加强大的业务输出新业态。