作者:董云峰
来源:新金融琅琊榜(ID:finrank)
自2014年末成立以来,微众银行两次穿越金融科技“无人区”,不仅改变了传统银行模式的技术架构,还促进了整个金融业的科技系统走向自主可控和国产化。微众银行点燃的“星星之火”,已成燎原之势。
科技自立自强,这是时代的号召。
经历了近年来国际形势的风云变幻,中国人比以往任何时候都更清楚自立自强的重要性。
“十四五”规划提出,把科技自立自强作为国家发展的战略支撑,加快建设科技强国;实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控,着力提升粮食、能源、金融等领域安全发展能力。
在金融领域,监管层很早就作出了战略部署。2014年9月,银保监会与发改委等联合发布《关于应用安全可控信息技术、加强银行业网络安全和信息化建设的指导意见》,要求银行业掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖。
央行在《 金融科技(FinTech)发展规划(2019—2021年)》再次强调,加快扭转关键核心技术和产品受制于人的局面,全面提升金融科技应用水平。
过去数年里,得益于监管引导以及商业银行投入力度的不断加强,银行业金融科技水平快速提升,从以往全面受制于人逐渐走向自立自强。
在此过程中,成立不到7年的微众银行敢为人先,两次穿越金融科技“无人区”,不仅改变了传统银行模式的技术架构,还促进了整个金融业的科技系统走向自主可控和国产化。
如今,微众银行点燃的“星星之火”,已成燎原之势。
01
首创独立自主的分布式银行系统
长期以来,IOE——IBM、Oracle和EMC主导着银行IT系统。
这三大巨头分别是小型机、数据库和高端存储的领导厂商,他们组成的IOE系统,被视为大型金融机构后台的“黄金架构”。
作为一种集中式架构+闭源商用系统,IOE程序基本运行在一、两台主机服务器上,其中一台是备用机。IOE还提供了应用程序以外的所有基础软件,包括操作系统、中间件、数据库等,但其源代码一般不会公开。
不仅如此,当商业银行需要对系统进行扩容的时候,更换计算硬件、数据迁移都是非常复杂的操作,往往牵一发动全身,对银行IT系统的安全性和稳定性构成极大风险,这也是大中型银行去IOE的一大难点。
随着金融数字化的发展,商业银行需要变得更智慧、更敏捷,系统迭代更新的速度亟需提升。从这个意义上来说,“去IOE”不仅是出于自主可控的需要,也是新形势下转型升级的必然。
作为首家开业的新兴民营银行,微众银行从一生下来就是数字银行。带着强烈的使命感,这家银行立志要做基于开源软件、具有完全自主知识产权的核心系统架构的新型银行。
“如果从一张白纸开始搭建一个银行平台,我们都不敢跳出过去的框框走向‘去IOE’这条路,我们的代价不仅仅是自己还有整个行业。这一步是必须走的,只不过不知道是谁来走。”微众银行首席信息官马智涛曾表示。
从2014年12月成立到2015年8月,微众银行上线全球首个基于安全可控技术架构的分布式银行核心系统,中间经历了9个月的时间。
这套新系统绕开IOE,完全采用基于X86技术框架的PC服务器和基于开源产品的自主可控技术。通过分布式架构,微众银行实现了以计算节点为单位的具备高性能、高扩展性、高可用性和高规范性的银行业务处理集群,为创新金融服务模式的实现奠定了坚实基础。
在此过程中,微众银行全部从头开始自己研发,并实现了多个银行业第一:第一个分布式数据库、第一套分布规则、第一套分布式负载选型、第一套分布式消息总线……
2016年3月,微众银行凭借国内首个完全自主可控的银行科技系统成功入选“2015年金融信息化10件大事”。著名计算机专家倪光南院士评价称:“该系统具有最高级别的可用性,且有效降低了IT建设成本和运维成本,具有良好的经济效益和社会效益,为同业树立了一个‘去IOE’的榜样。”
这是微众银行穿越的第一个”无人区“,也是中国银行业去IOE的里程碑。
截至目前,该系统支持超过2.9亿个人和221万小微企业用户,实现单日交易峰值近7.5亿笔,每账户运维成本降低至国内同业的十分之一以下。
在微众银行首开先河之后,银行业纷纷启动分布式系统改造,不断取得突破。微众银行基础科技产品部负责人卢道和曾提到,“我们相当于是一个星星之火,就是我们往前走了一小步,后面整个行业就可以走出一个大步。作为科技人员,这是非常骄傲的一件事情。”
02
首次将国产芯片投产于核心系统
在实现了软件层面的自主化之后,硬件层面的挑战逐渐显现。
1978年,Intel发布16位微处理器“8086”,开创了X86架构的时代。在PC、笔记本、服务器领域,X86一直是通用标准,至今依然处于垄断地位。
随着X86服务器配置越来越高,功耗也越来越大,经济效益呈现下降趋势;再加上国际局势的变化,高新技术遭遇封锁的风险日益增加。
有鉴于此,微众银行决定走出一条在硬件基础设施上降低成本且减少对国外核心技术依赖的创新之路。这同样是一次穿越“无人区”的征程。
自2018年下半年开始,微众银行引进了华为的鲲鹏服务器。基于鲲鹏服务器的单核处理能力略弱以及核数量较多的特点,该行选择了分布式存储作为切入点。从分布式存储验证到代码再到容灾,微众银行花了一年多时间。
在缺少参考资料和学习案例的情况下,微众研发团队不断试错、不断进行代码改进,最终在2020年下半年迎来了成功应用——基于鲲鹏芯片的华为ARM泰山服务器系列部署使用在微众银行自身核心金融业务场景中。
经过两年的探索,微众银行实现了从应用接入层-操作系统层-硬件资源的全路径技术栈组件均在ARM架构下部署并稳定运行,真正实现了银行核心系统的软硬件全面自主可控,大大降低了整个银行基础设施对外依赖的信息科技风险。
2020年9月24日,中国人民银行“2019年度银行科技发展奖”颁奖仪式在北京举行,微众银行凭借“鲲鹏芯片在银行应用”项目,首次获得2019年度银行科技发展奖一等奖。
对此,央行科技司给出了高度评价:为积极响应国家自主可控的安全战略,部分机构围绕自身关键信息基础设施,持续开展信息技术创新应用,建立健全安全可控体系,逐步实现了量变到质变的效果。微众银行成功将鲲鹏芯片投产于核心业务系统,切实提高了银行核心系统的软硬件安全可控水平,降低了金融基础设施供应链安全风险,为行业树立了良好的示范效应。
在传统金融科技行业里,低成本、大容量和高可用被视为一个不可能被打破的三角。得益于鲲鹏服务器的低功耗优势,对比X86在同等配置与综合性能情况下,其整体功耗下降25%左右,IT资源成本进一步下降10%左右。去年末,微众银行采购鲲鹏服务器的占比已经占到新采购硬件资源的35%。
从2020年下半年起,除了华为鲲鹏服务器,由微众银行牵头的金链盟开源工作组研发并开源的区块链底层平台“FISCO BCOS”也与银河麒麟操作系统完成兼容性互认证测试,在算法、操作系统、芯片架构、服务器等方面全部实现国产化支持,从而达成全方位的安全可控。
目前,微众银行还在测试其他厂商的国产品牌资源,持续为国产化生态的扩大贡献力量。
作为国内首家获得国家高新技术企业认证的商业银行,自成立以来,微众银行始终坚持以科技作为驱动业务发展的核心引擎,确保核心技术的自主可控和信息安全,在人工智能、区块链、云计算和大数据等关键核心技术的底层算法研究和应用方面处于行业领先地位。
截至去年底,微众银行的累计研发投入已经逼近50亿元,科技人员占比始终保持在50%以上,累计申请发明专利数位居全球银行业前列。
注:文章为作者独立观点,不代表资产界立场。
题图来自 Pexels,基于 CC0 协议
本文由“新金融琅琊榜”投稿资产界,并经资产界编辑发布。版权归原作者所有,未经授权,请勿转载,谢谢!
原标题: 微众银行探路「无人区」